Para empresas grandes y medianas Manual de instalación y actualización Seguridad de punto final Protección en Internet Seguridad de Internet Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en él se describen sin previo aviso. Antes de instalar y empezar a utilizar el software, consulte los archivos Léame, las notas de la versión y la última versión de la correspondiente información para el usuario, documentación que encontrará disponibles en el sitio Web de Trend Micro, en: http://docs.trendmicro.com/es-es/enterprise/officescan.aspx Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, ScanMail, ServerProtect y TrendLabs son marcas comerciales o marcas comerciales registradas de Trend Micro Incorporated. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. Copyright © 1998-2011 Trend Micro Incorporated. Reservados todos los derechos. Nº de documento OSEM104849/110518 Fecha de publicación: Agosto de 2011 Protegido por las patentes nº 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de Estados Unidos. La documentación para el usuario de Trend Micro OfficeScan presenta las funciones principales del software y las instrucciones de instalación específicas para cada entorno de producción. Léala antes de instalar o utilizar el software. También encontrará información pormenorizada sobre cómo utilizar funciones específicas del software en el archivo de ayuda en línea y en la Base de conocimientos en línea del sitio Web de Trend Micro. Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda, comentario o sugerencia con relación a los documentos de Trend Micro, póngase en contacto con nosotros a través del correo electrónico docs@trendmicro.com. Podrá obtener y valorar la documentación en el siguiente sitio Web: http://www.trendmicro.com Contenido Contenido Prefacio Documentación de OfficeScan ........................................................................vi Audience .............................................................................................................vii Convenciones del documento .........................................................................vii Terminología ....................................................................................................... ix Capítulo 1: Planificación de la instalación y actualización de OfficeScan Requisitos de actualización e instalación nueva ......................................... 1-2 Versiones del producto y claves ................................................................... 1-2 Versión completa y versión de evaluación ............................................. 1-2 Clave de registro y códigos de activación ............................................... 1-3 Consideraciones sobre la instalación nueva ................................................ 1-4 Compatibilidad con IPv6 .......................................................................... 1-4 Ubicación del servidor de OfficeScan .................................................... 1-5 Instalación remota ...................................................................................... 1-6 Rendimiento del servidor .......................................................................... 1-6 Servidor dedicado ...................................................................................... 1-7 Implementación del método de exploración durante la instalación ... 1-7 Tráfico de red ............................................................................................. 1-8 Software de seguridad de otros fabricantes ......................................... 1-10 Active Directory ....................................................................................... 1-10 Servidor Web ............................................................................................ 1-11 Consideraciones sobre la actualización ...................................................... 1-11 Compatibilidad con IPv6 ........................................................................ 1-12 Sistemas operativos no compatibles ..................................................... 1-12 Valores de configuración de OfficeScan .............................................. 1-13 Implementación del método de exploración durante la actualización ............................................................................. 1-15 i Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Lista de comprobación de la instalación y la actualización .....................1-18 Planificar una implementación piloto .........................................................1-27 Problemas de compatibilidad conocidos ...................................................1-28 Capítulo 2: Instalación y actualización de OfficeScan Realización de una instalación nueva del servidor de OfficeScan ........... 2-2 Actualización de los clientes y el servidor de OfficeScan ......................... 2-2 Método de actualización 1: desactivar la actualización automática de clientes ......................................................................................... 2-4 Resultados de la actualización (clientes en línea) .............................. 2-6 Resultados de la actualización (clientes desconectados) .................. 2-8 Resultados de la actualización (clientes en modo de itinerancia) ... 2-8 Método de actualización 2: Actualizar agentes de actualización ......... 2-8 Resultados de la actualización (clientes en línea) ............................2-11 Resultados de la actualización (clientes desconectados) ................2-13 Resultados de la actualización (clientes en modo de itinerancia) .2-13 Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 ........................................................................2-13 Resultados de la actualización ............................................................2-15 Método de actualización 4: Activar la actualización automática de clientes .......................................................................................2-15 Resultados de la actualización ............................................................2-16 Realizar una actualización o instalación silenciosa ...................................2-17 Actualizar desde una versión de evaluación ..............................................2-20 Las pantallas de instalación ..........................................................................2-21 Contrato de licencia .................................................................................2-24 Implementación de clientes ....................................................................2-25 Configuración del servidor de OfficeScan ...........................................2-26 Destino de la instalación .........................................................................2-27 Exploración previa ...................................................................................2-29 Ruta de instalación ...................................................................................2-31 Configuración del proxy ..........................................................................2-32 Configuración del servidor Web ............................................................2-33 Identificación del equipo servidor .........................................................2-37 ii Contenido Registro y activación ................................................................................ 2-39 Instalación de Servidor de Protección Inteligente Integrado ............ 2-41 Activar los Servicios de Reputación Web ............................................ 2-45 Destino de la instalación remota ........................................................... 2-47 Análisis del equipo de destino ................................................................ 2-49 Programas de OfficeScan ....................................................................... 2-50 Instalación/Actualización del agente Cisco Trust Agent .................. 2-53 Licencia del agente Cisco Trust Agent ................................................. 2-54 Red de Protección Inteligente de Trend Micro ................................... 2-55 Contraseña de cuenta de administrador ............................................... 2-57 Ruta de instalación del cliente ................................................................ 2-58 Funciones antivirus .................................................................................. 2-60 Función antispyware ................................................................................ 2-61 Política de reputación Web ..................................................................... 2-62 Acceso directo a la carpeta de programas ............................................ 2-64 Información de la instalación ................................................................. 2-65 Instalación del servidor de políticas ...................................................... 2-66 Instalación finalizada del servidor de OfficeScan ............................... 2-67 Tareas posteriores a la instalación .............................................................. 2-68 Comprobar la instalación o actualización del servidor ....................... 2-68 Comprobar la instalación del Servidor de Protección Inteligente Integrado ............................................................................... 2-71 Actualizar componentes de OfficeScan ............................................... 2-71 Comprobar la configuración predeterminada ...................................... 2-72 Utilizar Client Mover for Legacy Platforms ......................................... 2-73 Registrar OfficeScan en Control Manager ........................................... 2-76 Desinstalación y recuperación ..................................................................... 2-76 Desinstalación del servidor de OfficeScan ........................................... 2-76 Antes de desinstalar el servidor de OfficeScan .............................. 2-76 Desinstalar el servidor de OfficeScan .............................................. 2-79 Recuperar versiones previas de OfficeScan ......................................... 2-83 iii Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Capítulo 3: Obtener ayuda Recursos de solución de problemas .............................................................3-2 Soporte de sistema de inteligencia ...........................................................3-2 Case Diagnostic Tool ................................................................................. 3-2 Herramienta de ajuste del rendimiento de Trend Micro ...................... 3-2 Registros de la instalación ......................................................................... 3-4 Registros de depuración del servidor ...................................................... 3-5 Registros de depuración del cliente ......................................................... 3-7 Ponerse en contacto con Trend Micro ........................................................ 3-8 Asistencia técnica ........................................................................................3-8 La Base de conocimientos de Trend Micro ............................................ 3-9 TrendLabs ..................................................................................................3-10 Centro de información de seguridad .....................................................3-10 Enviar archivos sospechosos a Trend Micro .......................................3-11 Evaluación de la documentación ...........................................................3-11 Apéndice A: Implementación de ejemplo Red básica ........................................................................................................ A-2 Red de múltiples sitios ................................................................................... A-3 Implementación de la oficina central ..................................................... A-5 Implementación del sitio remoto 1 ......................................................... A-5 Implementación del sitio remoto 2 ......................................................... A-6 Apéndice B: Características de OfficeScan heredadas Indice iv Prefacio Prefacio Manual de instalación y actualización de Trend Micro™ OfficeScan™. En este documento se tratan los requisitos y procedimientos de instalación del servidor de OfficeScan y de actualización del servidor y de los clientes. Nota: Para obtener información acerca de la instalación de los clientes, consulte el Manual del administrador. Los temas de este capítulo son los siguientes: • Documentación de OfficeScan en la página vi • Audience en la página vii • Convenciones del documento en la página vii • Terminología en la página ix v Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Documentación de OfficeScan La documentación de OfficeScan incluye: TABLA P-1. Documentación de OfficeScan D OCUMENTACIÓN D ESCRIPCIÓN Manual de instalación y actualización Documento PDF que contiene los requisitos y procedimientos de instalación del servidor de OfficeScan y de actualización del servidor y de los clientes. Manual del administrador Documento PDF que contiene información introductoria, procedimientos de instalación de clientes e instrucciones para la gestión de servidores y clientes de OfficeScan. Ayuda Los archivos HTML compilados en formato WebHelp o CHM que proporcionan información sobre procedimientos, consejos de uso e información específica de los campos. Se puede acceder a la Ayuda desde el servidor y el cliente de OfficeScan, las consolas de Policy Server y la instalación maestra de OfficeScan. Archivo Léame Contiene una lista de los problemas conocidos y los pasos básicos para la instalación. También puede contener la información más reciente del producto, no disponible en la Ayuda o en la documentación impresa. Base de conocimientos Una base de datos en línea que contiene información para solucionar problemas. Incluye la información más reciente acerca de los problemas conocidos de los productos. Para acceder a la base de conocimientos, vaya al siguiente sitio Web: http://esupport.trendmicro.com Puede descargar las versiones más recientes de los documentos PDF y el archivo Léame desde: http://docs.trendmicro.com/es-es/enterprise/officescan.aspx vi Prefacio Audience Los destinatarios de la documentación de OfficeScan son: • Administradores de OfficeScan: responsables de la administración de OfficeScan, incluidas la instalación y la administración de los clientes y los servidores. Se presupone que estos usuarios cuentan con conocimientos avanzados sobre administración de redes y de servidores. • Administradores de Cisco NAC: responsables del diseño y el mantenimiento de los sistemas de seguridad con equipamiento de servidores de Cisco™ NAC y de redes de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento. • Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de OfficeScan. El nivel de destreza informática de estos usuarios va desde el inicial hasta el avanzado. Convenciones del documento Para ayudarle a encontrar e interpretar la información fácilmente, la documentación de OfficeScan utiliza las siguientes convenciones: TABLA P-2. Convenciones del documento C ONVENCIÓN D ESCRIPCIÓN TODO EN MAYÚSCULAS Acrónimos, abreviaciones y nombres de determinados comandos y teclas del teclado. Negrita Menús y opciones de menú, botones de comandos, pestañas, opciones y tareas. Cursiva Referencias a otros documentos o nuevos componentes de tecnología. H ERRAMIENTAS > H ERRAMIENTAS DE Una pista situada al inicio de los procedimientos que ayuda a los usuarios a navegar hasta la pantalla relevante de la consola Web. Si aparecen varias pistas significa que hay varios modos de llegar a la misma pantalla. CLIENTE vii Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA P-2. Convenciones del documento (continuación) C ONVENCIÓN <Texto> D ESCRIPCIÓN Indica que el texto del interior de los corchetes se debe sustituir por los datos reales. Por ejemplo, C:\Archivos de programa\<file_name> puede ser C:\Archivos de programa\ sample.jpg. Ofrece notas o recomendaciones de configuración. Nota: texto Consejo: texto ADVERTENCIA: texto viii Ofrece la mejor información práctica y recomendaciones sobre Trend Micro. Ofrece avisos sobre las actividades que pueden dañar los equipos de la red. Prefacio Terminología En la siguiente tabla se muestra la terminología oficial que se utiliza en la documentación de OfficeScan: TABLA P-3. Terminología de OfficeScan TERMINOLOGÍA D ESCRIPCIÓN Cliente El programa cliente de OfficeScan. Equipo cliente o punto final El equipo en el que está instalado el cliente de OfficeScan. Usuario de cliente (o usuario) La persona que administra el cliente de OfficeScan en el equipo cliente. Servidor El programa servidor de OfficeScan. Equipo servidor El equipo en el que está instalado el servidor de OfficeScan. Administrador (o administrador de OfficeScan) La persona que administra el servidor de OfficeScan. Consola La interfaz de usuario en la que se configura y se gestiona el servidor de OfficeScan y la configuración del cliente. La consola del programa del servidor de OfficeScan se denomina "consola web", mientras que la del programa del cliente se denomina "consola del cliente". Riesgo de seguridad Término global referido a virus/malware, spyware/grayware y amenazas Web. Servicio de productos ncluye antivirus, Damage Cleanup Services, reputación Web y antispyware—os cuales se activan durante el proceso de instalación del servidor de OfficeScan. ix Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA P-3. Terminología de OfficeScan (continuación) TERMINOLOGÍA D ESCRIPCIÓN Servicio de OfficeScan Servicios alojados por Microsoft Management Console (MMC). Por ejemplo, ofcservice.exe, el servicio maestro de OfficeScan. Programa Incluye el cliente de OfficeScan, Cisco Trust Agent y Plug-in Manager. Componentes Responsables de explorar, detectar y tomar las medidas oportunas frente a los riesgos de seguridad. Carpeta de instalación del cliente La carpeta del equipo que contiene los archivos del cliente de OfficeScan. Si acepta la configuración predeterminada durante la instalación, puede encontrar la carpeta de instalación en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\ OfficeScan Client C:\Archivos de programa (x86)\Trend Micro\ OfficeScan Client Carpeta de instalación del servidor La carpeta del equipo que contiene los archivos del servidor de OfficeScan. Si acepta la configuración predeterminada durante la instalación, puede encontrar la carpeta de instalación en cualquiera de las siguientes ubicaciones: C:\Archivos de programa\Trend Micro\OfficeScan C:\Archivos de programa (x86)\Trend Micro\ OfficeScan Por ejemplo, si un archivo se encuentra en la carpeta \PCCSRV dentro de la carpeta de instalación del servidor, la ruta completa del archivo es: C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\<nombre del archivo>. Cliente smart scan x Cliente de OfficeScan que se ha configurado para utilizar smart scan. Prefacio TABLA P-3. Terminología de OfficeScan (continuación) TERMINOLOGÍA D ESCRIPCIÓN Cliente de exploración convencional Cliente de OfficeScan que se ha configurado para utilizar la exploración convencional. Doble pila Una entidad que tiene direcciones tanto IPv4 como IPv6. Por ejemplo: • Un punto final de doble pila es un equipo con direcciones tanto IPv4 como IPv6. • Un cliente de doble pila es un cliente instalado en un punto final de doble pila. • Los agentes de actualización distribuyen las actualizaciones a los clientes. • Un servidor proxy de doble pila, como DeleGate, puede realizar conversiones entre direcciones IPv4 e IPv6. Solo IPv4 Una entidad que solo tiene direcciones IPv4. Solo IPv6 Una entidad que solo tiene direcciones IPv6. Soluciones de complemento Características nativas de OfficeScan y programas de complemento proporcionados a través de Plug-in Manager. xi Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización xii Capítulo 1 Planificación de la instalación y actualización de OfficeScan En este capítulo se facilita información detallada sobre la preparación de la instalación y actualización de Trend Micro™ OfficeScan™, además de información acerca de la preinstalación. Los temas de este capítulo son los siguientes: • Requisitos de actualización e instalación nueva en la página 1-2 • Versiones del producto y claves en la página 1-2 • Consideraciones sobre la instalación nueva en la página 1-4 • Consideraciones sobre la actualización en la página 1-11 • Lista de comprobación de la instalación y la actualización en la página 1-18 • Planificar una implementación piloto en la página 1-27 • Problemas de compatibilidad conocidos en la página 1-28 1-1 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Requisitos de actualización e instalación nueva Puede realizar una instalación nueva del servidor de OfficeScan y los clientes en plataformas de servidor Windows compatibles. Además, esta versión de OfficeScan es compatible con las actualizaciones de las versiones siguientes: • • OfficeScan 10.x • 10.5 revisión 1 • 10.5 • 10.0 Service Pack 1 • 10.0 OfficeScan 8.0 Service Pack 1 Visite el siguiente sitio Web para obtener una lista completa de los requisitos de actualización e instalación nueva: http://docs.trendmicro.com/es-es/enterprise/officescan.aspx Versiones del producto y claves Versión completa y versión de evaluación Instale la versión completa de OfficeScan o una versión de evaluación. Ambas versiones requieren un tipo distinto de código de activación. Registre el producto si no dispone de código de activación. Versión completa Incluye todas las características del producto y asistencia técnica y, además, proporciona un período de gracia (generalmente 30 días) una vez caducada la licencia. Si no renueva la licencia, cuando caduque el período de gracia, no podrá obtener asistencia técnica ni realizar actualizaciones de componentes. Los motores de exploración seguirán explorando los equipos con componentes obsoletos. Es posible que estos componentes obsoletos no puedan proteger completamente los equipos frente a los riesgos de seguridad más recientes. Puede renovar la licencia antes o después de que caduque. Para ello, adquiera una renovación de mantenimiento. 1-2 Planificación de la instalación y actualización de OfficeScan Versión de evaluación La versión de evaluación incluye todas las características del producto. Puede actualizar una versión de evaluación a la versión completa en cualquier momento. Si no se ha actualizado al final del periodo de evaluación, OfficeScan desactiva las actualizaciones de componentes, la exploración y todas las características del cliente. Clave de registro y códigos de activación Durante la instalación, el programa de instalación le pedirá que especifique los códigos de activación para los siguientes servicios: • Antivirus • Damage Cleanup Services™ (opcional) • Reputación Web y antispyware En caso de que no cuente con los códigos de activación, utilice la clave de registro que se incluye con el producto. El programa de instalación le remite automáticamente al sitio Web de Trend Micro en el que puede registrar su producto. https://olr.trendmicro.com/REGISTRATION/eu/es/ Después de registrarlo, Trend Micro le enviará los códigos de activación. Si no dispone de la clave de registro ni de los códigos de activación, póngase en contacto con su representante de ventas de Trend Micro. Consulte Ponerse en contacto con Trend Micro en la página 3-8 para obtener más información. Nota: Para preguntas sobre el registro, consulte http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326. 1-3 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Consideraciones sobre la instalación nueva Tenga en cuenta los siguientes aspectos a la hora de realizar una instalación nueva del servidor de OfficeScan: • Compatibilidad con IPv6 en la página 1-4 • Ubicación del servidor de OfficeScan en la página 1-5 • Instalación remota en la página 1-6 • Rendimiento del servidor en la página 1-6 • Servidor dedicado en la página 1-7 • Implementación del método de exploración durante la instalación en la página 1-7 • Tráfico de red en la página 1-8 • Software de seguridad de otros fabricantes en la página 1-10 • Active Directory en la página 1-10 • Servidor Web en la página 1-11 Compatibilidad con IPv6 Los requisitos de IPv6 para la instalación nueva del servidor de OfficeScan son los siguientes: 1-4 • El servidor de OfficeScan debe estar instalado en Windows Server 2008. No se puede instalar en Windows Server 2003, ya que este sistema operativo solo es compatible con las direcciones IPv6 parcialmente. • El servidor debe utilizar un servidor Web IIS. El servidor Web de Apache no es compatible con las direcciones IPv6. • Si el servidor va a administrar clientes IPv4 e IPv6, este debe tener direcciones tanto IPv4 como IPv6 e identificarse mediante su nombre de host. Si un servidor se identifica por su dirección IPv4, los clientes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los clientes IPv4 se conectan a un servidor identificado mediante su dirección IPv6. Planificación de la instalación y actualización de OfficeScan • Si el servidor va a administrar solo clientes IPv6, el requisito mínimo es una dirección IPv6. El servidor se puede identificar mediante su nombre de host o su dirección IPv6. Cuando el servidor se identifica por su nombre de host, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6 correspondiente. Nota: El FQDN solo se puede especificar cuando se realiza una instalación local del servidor. No es compatible con las instalaciones remotas. • Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar utilizando, por ejemplo, el comando "ping" o "nslookup". • Si va a instalar el servidor de OfficeScan en un equipo que solo utilice IPv6: • Configure un servidor proxy de doble pila que pueda realizar conversiones entre direcciones IPv4 e IPv6 (como DeleGate). Coloque el servidor proxy entre el servidor de OfficeScan e Internet de forma que el servidor se conecte correctamente a los servicios alojados de Trend Micro, como el servidor ActiveUpdate, el sitio Web de registro en línea y la Red de Protección Inteligente. • No instale Policy Server for Cisco NAC ni Cisco Trust Agent. Estos programas no son compatibles con las direcciones IPv6. Ubicación del servidor de OfficeScan OfficeScan puede permitir una variedad de entornos de red. Por ejemplo, es posible instalar un cortafuegos entre el servidor de OfficeScan y sus clientes, o bien instalar el servidor y todos los clientes detrás de un solo cortafuegos de red. Si existe un firewall entre el servidor y sus clientes, configure el firewall para permitir el tráfico entre los puertos de escucha del cliente y del servidor. Nota: Si desea obtener información sobre cómo solucionar posibles problemas que puedan surgir durante la gestión de los clientes de OfficeScan en redes que utilicen la traducción de direcciones de red, consulte el Manual del administrador. 1-5 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Instalación remota La instalación remota le permite iniciar la instalación en un equipo distinto de aquel en el que se va a instalar. Si realiza una instalación de forma remota, el programa de instalación escanea si el equipo de destino reúne los requisitos necesarios para la instalación del servidor. Para asegurarse de que la instalación puede proceder: • En cada equipo de destino, inicie el servicio de registro remoto mediante una cuenta de administrador y no con una cuenta del sistema local. El servicio de registro remoto se gestiona desde la consola de administración de Microsoft (Haga clic en Inicio > Ejecutar y escriba services.msc). • Tome nota del nombre de host del equipo y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que el equipo cumpla los requisitos del sistema del servidor de OfficeScan. Consulte Requisitos de actualización e instalación nueva en la página 1-2 para obtener más información. Rendimiento del servidor Las redes empresariales requieren servidores con mayores especificaciones que las que requieren pequeñas y medianas empresas. Consejo: Trend Micro recomienda al menos procesadores duales de 2 GHz y más de 2 GB de RAM para el servidor de OfficeScan. El número de clientes de equipos conectados en red que puede gestionar un solo servidor de OfficeScan depende de varios factores, como por ejemplo los recursos de servidor disponibles y la topología de red. Póngase en contacto con su representante de Trend Micro para que le ayude a determinar el número de clientes que puede gestionar su servidor. 1-6 Planificación de la instalación y actualización de OfficeScan A continuación se indica el número de clientes que normalmente puede gestionar el servidor de OfficeScan: • Entre 3000 y 5000 clientes para un servidor de OfficeScan con un procesador dual de 2 GHz con 2 GB de RAM • Entre 5000 y 50 000 clientes para un servidor de OfficeScan con un procesador Core2Duo™ de 2,13 GHz con 4 GB de RAM Servidor dedicado Cuando seleccione un equipo en el que se alojará el servidor de OfficeScan, tenga en cuenta los siguientes factores: • La carga de la CPU que gestiona el equipo • Si el equipo realiza otras funciones Si el equipo de destino tiene otras funciones, elija un equipo que no ejecute aplicaciones fundamentales o que requieran muchos recursos. Implementación del método de exploración durante la instalación En esta versión de OfficeScan, puede configurar los clientes para que usen Smart Scan o la exploración convencional. Exploración convencional La exploración convencional es el método de exploración utilizado en todas las versiones de OfficeScan anteriores. Un cliente de exploración convencional almacena todos los componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera local. Smart Scan Smart Scan aprovecha las firmas de las amenazas que se almacenan en Internet. Cuando se encuentre activado el modo smart scan, el cliente de OfficeScan primero busca si existen riesgos de seguridad a nivel local. Si el cliente no puede determinar el riesgo del archivo durante la exploración, éste se conectará a un Servidor de Protección Inteligente. 1-7 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Smart Scan proporciona las funciones y ventajas siguientes: • Proporciona funcionalidades de búsqueda de estado de seguridad rápidas y en tiempo real por Internet. • Reduce el tiempo total que se invierte en ofrecer protección frente a las amenazas emergentes. • Reduce el consumo del ancho de banda de la red durante las actualizaciones de patrones. El grueso de actualizaciones de las definiciones de patrones sólo debe entregarse a Internet y no a varios puntos finales. • Reduce los costes y la sobrecarga relacionados con la implementación de patrones corporativos de amplio espectro. • Disminuye el consumo de la memoria del kernel en los puntos finales. El consumo aumenta de forma mínima a lo largo del tiempo. Implementación del método de exploración En el caso de instalaciones nuevas, el método de exploración determinado para clientes es Smart Scan. OfficeScan sólo permite personalizar el método de exploración para cada dominio después de instalar el servidor. Tenga en cuenta lo siguiente: • Si no se cambia el método de exploración después de instalar el servidor, todos los clientes que se instalen utilizarán smart scan. • Si desea utilizar la exploración convencional en todos los clientes, cambie el método de exploración a nivel de raíz a la convencional después de instalar el servidor. • Si desea utilizar tanto la exploración convencional como smart scan, Trend Micro recomienda mantener smart scan como método de exploración a nivel de raíz y, a continuación, cambiar el método en los dominios en los que quiera aplicar la exploración convencional. Tráfico de red A la hora de realizar la planificación de la implementación, tenga en cuenta el tráfico de red que genera OfficeScan. El servidor genera tráfico en las ocasiones siguientes: • 1-8 Al conectarse al servidor Trend Micro ActiveUpdate Server para comprobar si hay componentes actualizados y, si los hay, descargarlos. • Al notificar a los clientes que descarguen los componentes actualizados. • Al informar a los clientes sobre los cambios de configuración. Planificación de la instalación y actualización de OfficeScan El cliente genera tráfico en las ocasiones siguientes: • Durante el inicio. • • Al actualizar componentes. Al actualizar la configuración e instalar un hotfix. • Al explorar en busca de riesgos de seguridad. • Al cambiar de modo roaming (itinerancia) al modo normal. • Al alternar entre los tipos de exploración convencional y Smart Scan. Tráfico de red durante las actualizaciones de componentes OfficeScan genera un tráfico de red significativo cuando actualiza un componente. Para reducir el tráfico de red generado durante las actualizaciones de componentes, OfficeScan realiza una duplicación de componentes. En lugar de descargar un archivo de patrones completo actualizado, OfficeScan solo descarga los patrones "incrementales" (pequeñas versiones del archivo de patrones completo) y tras la descarga los fusiona con el archivo de patrones antiguo. Los clientes actualizados con regularidad solo descargan el patrón incremental. De lo contrario, descargan el archivo del patrón completo. Trend Micro publica nuevos archivos de patrones de forma regular. Trend Micro también publica un nuevo archivo del patrón tan pronto como se detecta algún virus o malware dañino en circulación. Agentes de actualización y tráfico de red Si hay secciones de "ancho de banda reducido" o "tráfico pesado" en la red entre los clientes y el servidor de OfficeScan, designe los clientes de OfficeScan seleccionados como agentes o fuentes de actualización para otros clientes. Esto ayuda a distribuir la carga que supone implementar los componentes para todos los clientes. Por ejemplo, si tiene una oficina remota con 20 o más equipos, designe un agente de actualización para replicar las actualizaciones desde el servidor de OfficeScan y actuar como un punto de distribución para otros equipos cliente en la red local. Consulte el Manual del administrador para obtener más información sobre los agentes de actualización. 1-9 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Trend Micro Control Manager y tráfico de red Trend Micro Control Manager™ gestiona los productos y servicios de Trend Micro en los niveles de gateway, servidor de correo, servidor de archivos y equipos de sobremesa corporativos. La consola de administración basada en Web de Control Manager ofrece un único punto de supervisión de los productos y servicios de toda la red. Use Control Manager para administrar varios servidores de OfficeScan desde una única ubicación. Un servidor de Control Manager que cuente con una conexión a Internet rápida y fiable puede descargar componentes desde el servidor Trend Micro ActiveUpdate Server. A continuación, Control Manager implementa los componentes en uno o varios servidores de OfficeScan sin conexión a Internet o con una conexión poco fiable. Consulte la documentación de Control Manager para obtener información adicional sobre esta aplicación. Software de seguridad de otros fabricantes Elimine el software de seguridad de punto final de otros fabricantes del equipo en el que va a instalar el servidor de OfficeScan. Estas aplicaciones pueden impedir que la instalación del servidor de OfficeScan se realice de forma satisfactoria o incluso puede afectar a su rendimiento. Instale el cliente y el servidor de OfficeScan inmediatamente después de eliminar el software de seguridad de otro fabricante a fin de que el equipo siga protegido frente a los riesgos de seguridad. Nota: OfficeScan no puede desinstalar automáticamente el componente del servidor de cualquier producto antivirus de otro fabricante, pero sí puede desinstalar el componente del cliente. Consulte el Manual del administrador para obtener información detallada. Active Directory Todos los servidores de OfficeScan deben formar parte de un dominio de Active Directory para beneficiarse de las funciones Conformidad con las normas de seguridad y Role-based Administration. 1-10 Planificación de la instalación y actualización de OfficeScan Servidor Web Las funciones del servidor Web de OfficeScan son las siguientes: • Permitir que los usuarios accedan a la consola Web • Aceptar comandos de los clientes • Permitir que los clientes respondan a las notificaciones del servidor Puede utilizar servidores Web de IIS o de Apache. En caso de que use un servidor Web de IIS, asegúrese de que el equipo del servidor no ejecute aplicaciones de bloqueo de IIS. El programa de instalación detiene y reinicia automáticamente el servicio IIS durante la instalación. Por el contrario, si utiliza un servidor Web de Apache, la cuenta del administrador es la única creada en este servidor. Cree otra cuenta desde la que pueda ejecutar el servidor Web para evitar comprometer la seguridad del servidor de OfficeScan si un hacker se hace con el control del servidor Web de Apache. Consulte http://www.apache.org para obtener la información más reciente sobre actualizaciones, parches de revisión y otros temas de seguridad del servidor Web de Apache. Consideraciones sobre la actualización Tenga en cuenta los siguientes aspectos a la hora de actualizar los clientes y servidores de OfficeScan: • Compatibilidad con IPv6 en la página 1-12 • Sistemas operativos no compatibles en la página 1-12 • Valores de configuración de OfficeScan en la página 1-13 • Implementación del método de exploración durante la actualización en la página 1-15 1-11 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Compatibilidad con IPv6 Los requisitos de IPv6 para la actualización del cliente y del servidor de OfficeScan son los siguientes: • El servidor OfficeScan que se vaya a actualizar debe estar instalado en Windows Server 2008. Los servidores de OfficeScan en Windows Server 2003 no se pueden actualizar porque Windows Server 2003 solo es compatible con las direcciones IPv6 parcialmente. • El servidor de OfficeScan que se vaya a actualizar debe tener la versión 10.x u 8.0 SP1. • El servidor debe utilizar ya un servidor Web IIS. El servidor Web de Apache no es compatible con las direcciones IPv6. • Asigne una dirección IPv6 al servidor. Además, el servidor debe identificarse mediante su nombre de host, preferiblemente el nombre de dominio completo (FQDN). Si el servidor se identifica mediante su dirección IPv6, todos los clientes que administre en ese momento el servidor perderán la conexión con éste. Si el servidor se identifica mediante su dirección IPv4, no podrá implementar el cliente en equipos que solo utilicen IPv6. • Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar utilizando, por ejemplo, el comando "ping" o "nslookup". Sistemas operativos no compatibles OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT, 2000 ni la plataforma de arquitectura de Itanium. Si tiene intención de actualizar a esta versión desde OfficeScan 10.x/8.0 SP1 y cuenta con clientes de OfficeScan 10.x/8.0 SP1 que ejecutan estos sistemas operativos: 1-12 • No actualice todos los servidores de OfficeScan 10.x/8.0 SP1 a esta versión de OfficeScan. • Designe al menos un servidor de OfficeScan 10.x u OfficeScan 8.0 SP1 (servidor principal) para administrar clientes que ejecuten sistemas operativos no compatibles. • Antes de actualizar los demás servidores: • Abra la consola Web y haga clic en Equipos en red > Administración de clientes del menú principal. • En el árbol de clientes, seleccione los clientes que desea mover y, a continuación, haga clic en Administrar árbol de clientes > Mover cliente. Planificación de la instalación y actualización de OfficeScan • Especifique la dirección IP y el nombre del equipo del servidor principal, además del puerto de escucha del servidor en Mover los clientes seleccionados en línea a otro servidor de OfficeScan. • Haga clic en Mover. Si ha actualizado el servidor de OfficeScan, pero no ha movido los clientes no compatibles, utilice una herramienta llamada Client Mover for Legacy Platforms para mover los clientes a un servidor de nivel superior que pueda administrarlos. Si desea obtener información detallada acerca de la herramienta, consulte Utilizar Client Mover for Legacy Platforms en la página 2-73. Valores de configuración de OfficeScan Realice una copia de seguridad de los archivos de configuración importantes y la base de datos de OfficeScan antes de actualizar el servidor de OfficeScan. Realice una copia de seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del directorio del programa OfficeScan. Pare crear una copia de seguridad y restaurar la base de datos de OfficeScan y los archivos de configuración: 1. Vaya a Administración > Database Backup para realizar una copia de seguridad de la base de datos desde la consola Web de OfficeScan 10.x/8.0 SP1. Para obtener instrucciones detalladas, consulte el Manual del administrador o la Ayuda del servidor correspondiente a estas versiones de producto. ADVERTENCIA: No utilice otro tipo de herramienta o aplicación de copia de seguridad. 2. Detenga el servicio maestro de OfficeScan desde la Consola de administración de Microsoft. 1-13 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 3. Realice una copia de seguridad manual de los siguientes archivos y carpetas, que se encuentran en <Carpeta de instalación del servidor>\PCCSRV: Nota: 4. • ofcscan.ini: contiene la configuración general de los clientes. • ous.ini: contiene la tabla de fuentes de actualización para la implementación de componentes antivirus. • Carpeta Private: contiene la configuración del cortafuegos y de la fuente de actualización. • Carpeta Web\tmOPP: contiene la configuración de la prevención de epidemias. • Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos. • Download\OfcPfw*.dat: contiene la configuración de implementación del cortafuegos. • Carpeta Log: contiene los sucesos del sistema y los registros de comprobación de la conexión. • Carpeta Virus: contiene los archivos en cuarentena. • Carpeta HTTPDB: contiene la base de datos de OfficeScan. Actualice el servidor de OfficeScan. Nota: 1-14 Realice una copia de seguridad de estos archivos y estas carpetas para recuperar OfficeScan solo en caso de que experimente algún problema a la hora de realizar la actualización. En caso de que experimente problemas con la actualización, copie los archivos de copia de seguridad desde el paso 3 hasta la carpeta <Carpeta de instalación del servidor>\PCCSRV en el equipo de destino y reinicie el servicio maestro de OfficeScan. Planificación de la instalación y actualización de OfficeScan Implementación del método de exploración durante la actualización En esta versión de OfficeScan, puede configurar los clientes para que utilicen smart scan o la exploración convencional. Si actualiza OfficeScan desde una versión anterior, dependiendo del método de actualización elegido, podrá mantener o personalizar el método de exploración de cada dominio. Tenga en cuenta lo siguiente: Actualización desde OfficeScan 10.x: • Si piensa actualizar el servidor OfficeScan 10.x directamente en el equipo servidor, no tendrá que hacer cambios en el método de exploración desde la consola Web puesto que los clientes mantendrán sus ajustes de método de exploración después de que lleven a cabo la actualización. • Si tiene pensado actualizar los clientes de OfficeScan 10.x moviéndolos a un servidor de OfficeScan 10.6: • En el servidor de OfficeScan 10.6, elija el agrupamiento manual de clientes. Este método de agrupamiento de clientes permite crear nuevos dominios. Nota: • Si tiene pensado utilizar el agrupamiento automático de clientes, actívelo después de que se hayan actualizado todos los clientes para asegurarse de que todos los ajustes de métodos de exploración se conservan durante la actualización de los clientes. Duplique los ajustes de la estructura de dominio y del método de exploración del servidor de OfficeScan 10.x en el de OfficeScan 10.6. Si la configuración de la estructura de dominios y del método de exploración de los dos servidores no es la misma, es posible que algunos clientes que se muevan al servidor de OfficeScan 10.6 no empleen sus ajustes originales del método de exploración. Actualización desde OfficeScan 8.0 SP1 • Si piensa actualizar el servidor de OfficeScan 8.0 SP1 directamente desde el equipo servidor: Todos los clientes utilizan smart scan: i. Impida las actualizaciones automáticas de los clientes. Para conocer más detalles, consulte Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 en la página 2-4. 1-15 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización ii. Actualice el servidor de OfficeScan. Para conocer más detalles, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-5. iii. Cambie el método de exploración del nivel de raíz a smart scan. iv. Actualice los clientes. Para conocer más detalles, consulte Etapa 3: Actualización de clientes de OfficeScan en la página 2-5. Todos los clientes utilizan la exploración convencional: i. Actualice el servidor de OfficeScan. Para conocer los detalles sobre cómo actualizar sólo el servidor y, a continuación, escalonar la actualización de los clientes, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-5. Para conocer los detalles sobre la actualización automática del servidor y los clientes, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-16. ii. Actualización de clientes. Para conocer más detalles, consulte Etapa 3: Actualización de clientes de OfficeScan en la página 2-5. La mayoría de los clientes utilizan smart scan: Trend Micro recomienda realizar las siguientes tareas: i. Impida las actualizaciones automáticas de los clientes. Para conocer más detalles, consulte Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 en la página 2-4. ii. Actualice el servidor de OfficeScan. Para conocer más detalles, consulte Etapa 2: Actualización del servidor de OfficeScan en la página 2-5. iii. Cambie el método de exploración del nivel de raíz a smart scan. iv. Actualización de clientes (todos los clientes utilizarán smart scan). Para conocer más detalles, consulte Etapa 3: Actualización de clientes de OfficeScan en la página 2-5. v. 1-16 Cambie el método de exploración de los clientes en los que desee utilizar la exploración convencional. Planificación de la instalación y actualización de OfficeScan • Si piensa actualizar los clientes moviéndolos a un servidor de OfficeScan 10.6: Todos los clientes utilizan smart scan: i. En el servidor de OfficeScan 8.0 SP1, mueva los clientes al servidor de OfficeScan 10.6. Para conocer más detalles, consulte Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 en la página 2-13. Todos los clientes utilizan la exploración convencional: i. En el servidor de OfficeScan 10.6, cambie el método de exploración del nivel de raíz a exploración convencional. ii. En el servidor de OfficeScan 8.0 SP1, mueva los clientes al servidor de OfficeScan 10.6. Para conocer más detalles, consulte Etapa 2: Actualización de clientes de OfficeScan en la página 2-14. La mayoría de los clientes utilizan smart scan: i. En el servidor de OfficeScan 8.0 SP1: • Identifique los dominios en los que se llevará a cabo smart scan y en los que se realizará la convencional. Por ejemplo, en los Dominios A1, A2 y A3 se ejecutará smart scan y en los dominios A4, A5 y A6, la convencional. • Compruebe que los clientes de OfficeScan 8.0 SP1 que quiera que utilicen smart scan estén agrupados en el Dominio A1, A2 o A3. • Compruebe que los clientes de OfficeScan 8.0 SP1 que quiera que utilicen la exploración convencional estén agrupados en el Dominio A4, A5 o A6. ii. En el servidor de OfficeScan 10.6: • Seleccione el agrupamiento manual de clientes. Este método de agrupamiento de clientes permite crear nuevos dominios. • Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice nombres de dominios exactos. • Cambie el método de exploración de los dominios A4, A5 y A6 a la exploración convencional. iii. En el servidor de OfficeScan 8.0 SP1: • Mueva los clientes al servidor de OfficeScan 10.6. Para conocer más detalles, consulte Etapa 2: Actualización de clientes de OfficeScan en la página 2-14. 1-17 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Lista de comprobación de la instalación y la actualización El programa de instalación le pedirá la siguiente información cuando instale o actualice el servidor de OfficeScan: TABLA 1-1. Lista de comprobación de la instalación I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Ruta de la instalación La ruta predeterminada de la instalación del servidor es: • C:\Program Files\Trend Micro\ OfficeScan • C:\Archivos de programa(x86)\Trend Micro\OfficeScan (para plataformas del tipo x64) Especifique la ruta de instalación en caso de que seleccione no utilizar la predeterminada. En caso de que no exista, el programa de instalación la crea en su lugar. 1-18 I NSTALAC IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí Sí IÓN NUEVA Y REMOTA A CTUALI ZACIÓN SILENCIO SA / LOCAL No A CTUALI ZACIÓN REMOTA Sí Planificación de la instalación y actualización de OfficeScan TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Configuración del servidor proxy I NSTALAC IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí Sí IÓN NUEVA Y REMOTA A CTUALI ZACIÓN SILENCIO SA / LOCAL No A CTUALI ZACIÓN REMOTA Sí En caso de que el servidor de OfficeScan se conecte a Internet a través de un servidor proxy, especifique los siguientes parámetros: • Tipo de proxy (HTTP o SOCKS 4) • Nombre o dirección IP del servidor • Puerto • Credenciales de autenticación del proxy 1-19 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Configuración del servidor Web El servidor Web (Apache o IIS) ejecuta las interfaces CGI de la consola Web y acepta los comandos de los clientes. Especifique lo siguiente: • Puerto HTTP: El puerto predeterminado es 8080. Si utiliza el sitio Web predeterminado de IIS, compruebe el puerto TCP del servidor HTTP. ADVERTENCIA: Muchos ataques de hackers, así como de virus y malware enviados a través de HTTP utilizan los puertos 80 u 8080 porque la mayoría de las empresas utilizan estos números de puertos como los puertos predeterminados para el Protocolo de control de transmisión (TCP) para las comunicaciones HTTP. Utilice otros números de puertos si utiliza actualmente los números de puertos predeterminados. Si activa las conexiones seguras: • Periodo de validez del certificado SSL • Puerto SSL (predeterminado: 4343) 1-20 I NSTALAC IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí Sí IÓN NUEVA Y REMOTA A CTUALI ZACIÓN SILENCIO SA / LOCAL No A CTUALI ZACIÓN REMOTA Sí Planificación de la instalación y actualización de OfficeScan TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Registro I NSTALAC A CTUALI IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí Sí IÓN NUEVA Y REMOTA ZACIÓN SILENCIO SA / LOCAL A CTUALI ZACIÓN REMOTA Registre el producto para recibir los códigos de activación. Para ello, necesita lo siguiente: Para usuarios recurrentes • Cuenta de registro en línea (contraseña y nombre de inicio de sesión) Para usuarios que no tienen cuenta • Clave de registro Activación Obtenga los códigos de activación para los siguientes servicios de productos: • Antivirus • Damage Cleanup Services • Reputación Web y antispyware Instalación de Servidor de Protección Inteligente Integrado Si elige instalar el servidor integrado, especifique los siguientes parámetros: • Periodo de validez del certificado SSL • Puerto SSL 1-21 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Destino de la instalación remota I NSTALAC A CTUALI IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC No Sí No Sí No Sí No Sí IÓN NUEVA Y REMOTA ZACIÓN SILENCIO SA / LOCAL A CTUALI ZACIÓN REMOTA Identifique los equipos donde va a instalar o actualizar el servidor de OfficeScan. Prepare lo siguiente: • Lista de nombres o direcciones IP del equipo • (Opcional) Un archivo de texto con una lista de equipos de destino o direcciones IP Contenido del archivo de texto de muestra: us-usuario_01 us-admin_01 123.12.12.123 Análisis del equipo de instalación remota El programa de instalación le pedirá la información que se detalla a continuación antes de realizar el análisis del equipo de destino: • Nombre de usuario y contraseña para una cuenta de administrador con derechos de "iniciar sesión como un servicio" en el equipo de destino 1-22 Planificación de la instalación y actualización de OfficeScan TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Instalar otros programas de OfficeScan I NSTALAC A CTUALI IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí No No No Sí Sí No No IÓN NUEVA Y REMOTA ZACIÓN SILENCIO SA / LOCAL A CTUALI ZACIÓN REMOTA Si va a instalar Cisco Trust Agent, prepare lo siguiente: • Archivo del certificado de Cisco Trust Agent Contraseña de cuenta de administrador El programa de instalación crea una cuenta raíz para iniciar sesión en la consola Web. Especifique lo siguiente: • Contraseña de la cuenta raíz Especifique los siguientes parámetros para impedir la desinstalación o descarga no autorizada del cliente de OfficeScan: • Contraseña de desinstalación y descarga del cliente 1-23 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN La ruta de instalación del cliente Especifique el directorio del equipo cliente en el que se va a instalar el cliente de OfficeScan. Especifique lo siguiente: • Ruta de instalación: la ruta predeterminada de la instalación del cliente es $Archivos de programa\Trend Micro\ Cliente de OfficeScan. Especifique la ruta de instalación en caso de que seleccione no utilizar la predeterminada. En caso de que la ruta no exista, el programa de instalación la crea durante la instalación del cliente. • Número de puerto de comunicación del cliente: OfficeScan genera el número de puerto de forma aleatoria. Acepte el número de puerto generado o especifique uno nuevo. 1-24 I NSTALAC IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí Sí IÓN NUEVA Y REMOTA A CTUALI ZACIÓN SILENCIO SA / LOCAL No A CTUALI ZACIÓN REMOTA No Planificación de la instalación y actualización de OfficeScan TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Acceso directo a la carpeta de programas I NSTALAC IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí No IÓN NUEVA Y REMOTA A CTUALI ZACIÓN SILENCIO SA / LOCAL No A CTUALI ZACIÓN REMOTA No El acceso directo a la carpeta de instalación del servidor de OfficeScan se visualiza desde el menú Inicio de Windows. El nombre predeterminado del acceso directo es Trend Micro OfficeScan Server-<Nombre_servidor>. Si no desea utilizar este nombre, especifique uno diferente. 1-25 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA 1-1. Lista de comprobación de la instalación (continuación) I NFORMACIÓN NECESARIA DURANTE I NFORMACIÓN DE LA INSTALACIÓN Instalación del servidor de políticas Prepare la siguiente información si selecciona instalar Policy Server for Cisco NAC: • Ruta de instalación: si no acepta la ruta de instalación predeterminada, especifique una ubicación del equipo local en la que se instalará el servidor de políticas. • Configuración del servidor Web: especifique la configuración del servidor Web seleccionado: • Puerto HTTP (predeterminado: 8081) • Si activa las conexiones seguras: • Periodo de validez del certificado SSL • Puerto SSL (predeterminado: 4344) • Contraseña de la consola Web: especifique la contraseña para iniciar sesión en la consola del servidor de políticas. • Autenticación del servidor ACS: un servidor ACS que recibe datos antivirus del cliente de OfficeScan mediante el dispositivo de acceso a red y los transmite a una base de datos de usuarios externos para evaluarlos. Especifique las credenciales de inicio de sesión (nombre de usuario y contraseña). 1-26 I NSTALAC IÓN NUEVA SILENCIO SA / LOCAL I NSTALAC Sí No IÓN NUEVA Y REMOTA A CTUALI ZACIÓN SILENCIO SA / LOCAL No A CTUALI ZACIÓN REMOTA No Planificación de la instalación y actualización de OfficeScan Planificar una implementación piloto Antes de llevar a cabo una implementación a gran escala, realice una implementación piloto en un entorno controlado. Este tipo de implementación proporciona la información necesaria para determinar el funcionamiento de las características y el nivel de asistencia que puede necesitar después de la implementación a gran escala. Además, permite al equipo de instalación probar y perfilar el proceso de implementación. También le permite comprobar si el plan de implementación cumple las políticas de seguridad de la empresa. Para una implementación de OfficeScan de ejemplo, consulte Implementación de ejemplo en la página A-1. Elegir un sitio piloto Elija como sitio piloto uno parecido a su entorno de producción. Intente simular una topología de red que represente su entorno de producción de forma adecuada. Elaborar un plan de recuperación Cree un plan de recuperación por si surgen problemas durante los procesos de instalación o actualización. Evaluación de la implementación de la prueba piloto Elabore una lista de las acciones que han funcionado y las que han generado errores durante el proceso de implementación. Identifique los posibles fallos y elabore el plan correspondiente. Incluya este plan de evaluación piloto en el plan de implementación de productos general. 1-27 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Problemas de compatibilidad conocidos Este apartado describe los problemas de compatibilidad si instala el servidor de OfficeScan en un equipo que tenga instaladas determinadas aplicaciones de otros fabricantes. Consulte la documentación de las aplicaciones de otros fabricantes para obtener información detallada. Microsoft Small Business Server Antes de instalar el servidor de OfficeScan en un equipo en el que se ejecute Microsoft Small Business Server™ y el servidor Microsoft Internet Security Acceleration (ISA), registre el puerto del servidor que utiliza ISA. De manera predeterminada, tanto el servidor de OfficeScan como el servidor ISA utilizan el puerto 8080. Seleccione otro puerto de escucha de servidor cuando instale el servidor de OfficeScan. Herramientas de bloqueo de Microsoft y URLScan Si utiliza la herramienta de bloqueo Microsoft IIS Lockdown Tool o URLScan, el bloqueo de los siguientes archivos de OfficeScan también puede resultar en el bloqueo de la comunicación del cliente y el servidor de OfficeScan: • Archivos de configuración (.ini) • Archivos de datos (.dat) • Archivos de biblioteca de enlaces dinámicos (.dll) • Archivos ejecutables (.exe) Para impedir que URLScan interfiera con la comunicación entre el cliente y el servidor: 1-28 1. Detenga el servicio World Wide Web Publishing en el equipo del servidor de OfficeScan. 2. Modifique el archivo de configuración de URLScan para que permita los tipos de archivos mencionados anteriormente. 3. Reinicie el servicio World Wide Web Publishing. Planificación de la instalación y actualización de OfficeScan Microsoft Exchange Server Si elige instalar el cliente de OfficeScan durante la instalación del servidor, OfficeScan necesita acceso a todos los archivos que explorará el cliente. Puesto que Microsoft Exchange Server pone en cola los mensajes en directorios locales, estos directorios deben estar excluidos de la exploración para permitir que Exchange Server procese los mensajes de correo electrónico. OfficeScan excluye automáticamente de la exploración todos los directorios de Microsoft Exchange 2000/2003. Este valor se puede configurar en la consola Web (Equipos en red > Configuración general del cliente > Configuración de la exploración de virus y malware). Para Microsoft Exchange 2007, consulte http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx para obtener detalles de la exclusión de la exploración. SQL Server Puede explorar bases de datos de servidor SQL™. Sin embargo, esto puede causar una disminución en el rendimiento de las aplicaciones que acceden a la base de datos. Considere la opción de excluir de la exploración en tiempo real las bases de datos de servidor SQL y sus carpetas de copia de seguridad. Si necesita explorar una base de datos, efectúe una exploración manual durante horas de escasa actividad para minimizar el impacto de la exploración. Servidor de seguridad de conexión a Internet (ICF) Windows Server 2003 ofrece un cortafuegos integrado denominado Servidor de seguridad de conexión a Internet (ICF). Si desea ejecutar ICF, añada los puertos de escucha de OfficeScan a la lista de excepción de ICF. Consulte la documentación del cortafuegos para obtener información detallada sobre cómo configurar las listas de excepciones. 1-29 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 1-30 Capítulo 2 Instalación y actualización de OfficeScan En este capítulo se describen los pasos que hay que seguir para instalar o actualizar Trend Micro™ OfficeScan™. Los temas de este capítulo son los siguientes: • Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 • Actualización de los clientes y el servidor de OfficeScan en la página 2-2 • Realizar una actualización o instalación silenciosa en la página 2-17 • Actualizar desde una versión de evaluación en la página 2-20 • Las pantallas de instalación en la página 2-21 • Tareas posteriores a la instalación en la página 2-68 • Desinstalación y recuperación en la página 2-76 2-1 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Realización de una instalación nueva del servidor de OfficeScan Para realizar una instalación nueva, ejecute el programa de instalación en un equipo que cumpla los requisitos de actualización e instalación nueva del servidor de OfficeScan. El programa de instalación instala el servidor de OfficeScan y Plug-in Manager 2.0. Esta versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan. Para obtener información sobre las pantallas de instalación y las opciones de configuración, consulte las pantallas de instalación (en página 2-21). Para obtener instrucciones e información sobre los métodos necesarios para realizar una instalación nueva, consulte el Manual del administrador. Actualización de los clientes y el servidor de OfficeScan La ejecución del programa de instalación en un equipo con un servidor OfficeScan 10.x o 8.0 SP1 actualiza el servidor. Si Plug-in Manager está instalado en el equipo, el programa de instalación también actualiza Plug-in Manager a la versión 2.0. Si Plug-in Manager no está instalado, se instalará automáticamente la versión 2.0. Esta versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan. En función del ancho de banda de la red y del número de clientes que gestiona el servidor de OfficeScan, realice la actualización del cliente por grupos o actualice todos los clientes inmediatamente después de realizar las actualizaciones del servidor. Consejo: Trend Micro recomienda reiniciar los clientes de OfficeScan después de actualizar para garantizar que todos los componentes de OfficeScan se han actualizado. 2-2 Instalación y actualización de OfficeScan Antes de actualizar los clientes y el servidor de OfficeScan Antes de actualizar los clientes y el servidor de OfficeScan, tenga en cuenta los siguientes aspectos: 1. El paquete de instalación incluye actualizaciones para los drivers del OfficeScan firewall. Si tiene activado OfficeScan Firewall en su versión actual de OfficeScan, es posible que se produzcan las siguientes interrupciones en el cliente al implementar el paquete: • Cuando se inicie el Driver del Cortafuegos común, los equipos cliente se desconectarán temporalmente de la red. Los usuarios no recibirán notificación alguna antes de la desconexión. Una opción de la consola OfficeScan 10 SP1 o posterior, activada de forma predeterminada, pospone la actualización del driver del cortafuegos común hasta que se reinicie el equipo cliente. Asegúrese de que esta opción está activada para evitar el problema de desconexión. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración del cortafuegos. La opción es Actualizar el controlador del cortafuegos de OfficeScan sólo después de reiniciar el sistema. • Después de implementar el paquete, la versión anterior del controlador TDI de OfficeScan sigue existiendo en el equipo cliente y la nueva versión no se cargará hasta que se reinicie el equipo. Es probable que los usuarios tengan problemas con el cliente de OfficeScan si no reinician inmediatamente el equipo. Si la opción de visualizar el mensaje de notificación de reinicio está activada en la consola Web, se solicitará a los usuarios que reinicien. Sin embargo, los usuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Si la opción está desactivada, los usuarios no recibirán ninguna notificación. La opción de visualizar el mensaje de notificación de reinicio está activada de forma predeterminada. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración de las alertas. La opción es Mostrar un mensaje de notificación si el equipo cliente necesita reiniciarse para cargar un controlador en modo kernel. 2-3 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 2. El servidor de OfficeScan no se puede actualizar a esta versión si: • Un cliente ejecuta la secuencia de comandos de inicio de sesión (AutoPcc.exe) paralelamente a la actualización del servidor. Asegúrese de que ningún cliente esté ejecutando la secuencia de comandos de inicio de sesión antes de actualizar el servidor. • El servidor se encuentra realizando tareas relacionadas con la base de datos. Antes de actualizar, compruebe el estado de la base de datos de OfficeScan (DbServer.exe). Por ejemplo, abra el Administrador de tareas de Windows y compruebe que el uso de CPU para DbServer.exe es 00. Si es mayor, espere a que baje a 00, lo cual indica que las tareas relacionadas con la base de datos se han completado. Si ejecuta una actualización y se encuentra con problemas, es posible que se deba a que los archivos de la base de datos hayan sido bloqueados. En tal caso, reinicie el equipo servidor para desbloquear los archivos y, a continuación, ejecute otra actualización. Métodos de actualización Utilice uno de los siguientes métodos de actualización: • Método de actualización 1: desactivar la actualización automática de clientes en la página 2-4 • Método de actualización 2: Actualizar agentes de actualización en la página 2-8 • Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 en la página 2-13 • Método de actualización 4: Activar la actualización automática de clientes en la página 2-15 Método de actualización 1: desactivar la actualización automática de clientes Al desactivar la actualización automática de clientes, puede actualizar primero el servidor y, a continuación, los clientes por grupos. Utilice este método de actualización si actualiza un gran número de clientes. Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 2-4 1. Vaya a Equipos en red > Administración de clientes. 2. En el árbol de clientes, haga clic en el icono de dominio raíz todos los clientes. para seleccionar Instalación y actualización de OfficeScan 3. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 4. Active Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. Haga clic en Aplicar a todos los clientes. Consejo: Implementar la configuración en los clientes en línea puede llevar unos minutos si tiene un entorno de red complejo y un gran número de clientes. Antes de la actualización, asigne el tiempo suficiente para la configuración que se va a implementar en todos los clientes. Los clientes que no apliquen la configuración se actualizarán automáticamente. Etapa 2: Actualización del servidor de OfficeScan Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada acerca de la actualización del servidor de OfficeScan. Nota: Para agilizar el proceso de actualización, descargue el cliente de OfficeScan antes de realizar la actualización del servidor de OfficeScan que ejecuta Windows Server 2008 Standard de 64 bits. Configure el servidor de OfficeScan desde la consola Web justo después de completar la instalación y antes de actualizar los clientes. Para obtener información detallada sobre cómo configurar OfficeScan, consulte el Manual del administrador o la Ayuda del servidor de OfficeScan. Etapa 3: Actualización de clientes de OfficeScan 1. Vaya a Actualizaciones > Equipos en red > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los clientes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo. • Permitir que los clientes inicien la actualización de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia). 2-5 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 2. Vaya a Equipos en red > Administración de clientes. 3. En el árbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio. 4. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 5. Desactive la opción Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 6. Haga clic en Guardar. 7. Compruebe los resultados de la actualización. • Resultados de la actualización (clientes en línea) en la página 2-6 • Resultados de la actualización (clientes desconectados) en la página 2-8 • Resultados de la actualización (clientes en modo de itinerancia) en la página 2-8 8. Reinicie los equipos del cliente para finalizar la actualización de los clientes. 9. Repita del paso 2 al paso 8 hasta que todos los clientes se hayan actualizado. Resultados de la actualización (clientes en línea) Nota: Reinicie los equipos del cliente después de las actualizaciones. Actualización automática Los clientes en línea se actualizan cuando se dan las siguientes circunstancias: 2-6 • El servidor de OfficeScan descarga un componente nuevo y notifica la actualización a los clientes. • El cliente se vuelve a cargar. • El cliente se reinicia y, a continuación, se conecta al servidor de OfficeScan. • Un equipo cliente que ejecuta Windows Server 2003 y Windows XP Professional inicia sesión en un servidor cuya configuración de inicio de sesión ha modificado utilizando la configuración de inicio de sesión (AutoPcc.exe). • La actualización programada se ejecuta en el equipo cliente (solo para clientes con privilegios de actualización programados). Instalación y actualización de OfficeScan Actualización manual Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para actualizar los clientes de forma inmediata: • Cree e implemente un paquete de clientes EXE o MSI. Nota: Consulte el Manual del administrador para ver las instrucciones acerca de cómo crear un paquete de clientes. • Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el equipo cliente. • Si en el equipo cliente se ejecuta Windows Server 2003, XP Professional, Server 2008, Vista™ (todas las ediciones, excepto Vista Home) o 7™ (todas las ediciones, excepto 7 Home) indique al usuario que aplique los siguientes pasos: • Conectar con el equipo servidor. • Ir a \\<nombre del equipo servidor>\ofcscan. • Iniciar AutoPcc.exe. • Si en el equipo cliente se ejecuta Windows XP Home, Vista Home o 7 Home, indique al usuario que haga clic con el botón derecho en AutoPcc.exe y que, a continuación, seleccione Ejecutar como administrador. • Inicie la actualización manual de clientes. Para iniciar la actualización manual del cliente: 1. Vaya a Actualizaciones > Equipos en red > Actualización manual. 2. Seleccione la opción Seleccionar clientes manualmente y haga clic en Seleccionar. 3. En el árbol de clientes que aparece, seleccione los clientes que desea actualizar. 4. Haga clic en Iniciar actualización de los componentes en la parte superior del árbol de clientes. 2-7 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Resultados de la actualización (clientes desconectados) Los clientes desconectados se actualizarán cuando pasen a estar en línea. Resultados de la actualización (clientes en modo de itinerancia) Los clientes en itinerancia se actualizan cuando pasan a estar en línea o, si el cliente tiene derechos de actualización programada, cuando se ejecuta una actualización programada. Método de actualización 2: Actualizar agentes de actualización Utilice este método de actualización si tiene un gran número de clientes que obtienen las actualizaciones desde los agentes de actualización. Estos clientes realizarán la actualización desde sus respectivos agentes de actualización. Los clientes que no realizan la actualización desde agentes de actualización lo harán desde el servidor de OfficeScan. Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 1. Vaya a Equipos en red > Administración de clientes. 2. En el árbol de clientes, haga clic en el icono de dominio raíz todos los clientes. 3. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 4. Active Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. Haga clic en Aplicar a todos los clientes. Consejo: 2-8 para seleccionar Implementar la configuración en los clientes en línea puede llevar unos minutos si tiene un entorno de red complejo y un gran número de clientes. Antes de la actualización, asigne el tiempo suficiente para la configuración que se va a implementar en todos los clientes. Los clientes que no apliquen la configuración se actualizarán automáticamente. Instalación y actualización de OfficeScan Etapa 2: Actualización del servidor de OfficeScan Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada acerca de la actualización del servidor de OfficeScan. Configure el servidor de OfficeScan desde la consola Web justo después de que la instalación termine y antes de actualizar los agentes de actualización. Para obtener información detallada sobre cómo configurar OfficeScan, consulte el Manual del administrador o la Ayuda del servidor de OfficeScan. Etapa 3: Actualizar agentes de actualización 1. Vaya a Equipos en red > Administración de clientes. 2. En el árbol de clientes, seleccione los agentes de actualización que desee actualizar. Consejo: Para localizar los agentes de actualización de manera fácil, seleccione un dominio y vaya a Vista del árbol de clientes en la parte superior del árbol de clientes y seleccione Vista de agentes de actualización. 3. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 4. Desactive la opción Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 5. Haga clic en Guardar. 6. Vaya a Actualizaciones > Equipos en red > Actualización manual. 7. Seleccione la opción Seleccionar clientes manualmente y haga clic en Seleccionar. 8. En el árbol de clientes que aparece, elija los agentes de actualización que desea actualizar. Consejo: 9. Para localizar los agentes de actualización de manera fácil, seleccione un dominio y vaya a Vista del árbol de clientes en la parte superior del árbol de clientes y seleccione Vista de agentes de actualización. Haga clic en Iniciar actualización de los componentes en la parte superior del árbol de clientes. 2-9 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 10. Compruebe los resultados de la actualización. • Los agentes de actualización en línea se actualizan justo después de que haya iniciado la actualización de componentes. • Los agentes de actualización desconectados se actualizarán cuando pasen a estar en línea. • Los agentes de actualización en itinerancia se actualizan cuando pasan a estar en línea o, si el agente de actualización tiene privilegios de actualización programada, cuando se ejecuta una actualización programada. 11. Reinicie los equipos de los agentes de actualización para terminar de actualizar los agentes. 12. Repita del paso 1 al paso 11 hasta que todos los agentes de actualización se hayan actualizado. Etapa 4: Definir configuración de los agentes de actualización 1. Vaya a Equipos en red > Administración de clientes. 2. Seleccione los agentes de actualización en el árbol de clientes. Consejo: 2-10 Para localizar los agentes de actualización de manera fácil, seleccione un dominio y vaya a Vista del árbol de clientes en la parte superior del árbol de clientes y seleccione Vista de agentes de actualización. 3. Asegúrese de que los agentes de actualización tienen los últimos componentes. 4. Haga clic en Configuración > Configuración del agente de actualización. 5. Seleccione las siguientes opciones: • Actualizaciones de los componentes • Configuración del dominio • Programas clientes y archivos hotfix 6. Haga clic en Guardar. Espere a que el agente de actualización termine de descargar el programa de cliente antes de continuar con la Etapa 5. 7. Repita del paso 1 al paso 6 hasta que todos los agentes de actualización hayan aplicado la configuración necesaria. Instalación y actualización de OfficeScan Etapa 5: Actualización de clientes de OfficeScan 1. Vaya a Actualizaciones > Equipos en red > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los clientes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo. • Permitir que los clientes inicien la actualización de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia) 2. Vaya a Equipos en red > Administración de clientes. 3. En el árbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio. 4. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 5. Desactive la opción Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 6. Haga clic en Guardar. 7. Compruebe los resultados de la actualización. • Resultados de la actualización (clientes en línea) en la página 2-11 • Resultados de la actualización (clientes desconectados) en la página 2-13 • Resultados de la actualización (clientes en modo de itinerancia) en la página 2-13 8. Reinicie los equipos del cliente para finalizar la actualización de los clientes. 9. Repita del paso 2 al paso 8 hasta que todos los clientes se hayan actualizado. Resultados de la actualización (clientes en línea) Nota: Reinicie los equipos del cliente después de las actualizaciones. Actualización automática Los clientes en línea se actualizan cuando se dan las siguientes circunstancias: • El servidor de OfficeScan descarga un componente nuevo y notifica la actualización a los clientes. • El cliente se vuelve a cargar. 2-11 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización • El cliente se reinicia y, a continuación, se conecta al servidor de OfficeScan. • Un equipo cliente que ejecuta Windows Server 2003 y Windows XP Professional inicia sesión en un servidor cuya configuración de inicio de sesión ha modificado utilizando la configuración de inicio de sesión (AutoPcc.exe). • La actualización programada se ejecuta en el equipo cliente (solo para clientes con privilegios de actualización programados). Actualización manual Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para actualizar los clientes de forma inmediata: • Cree e implemente un paquete de clientes EXE o MSI. Nota: 2-12 Consulte el Manual del administrador para ver las instrucciones acerca de cómo crear un paquete de clientes. • Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el equipo cliente. • Si en el equipo cliente se ejecuta Windows Server 2003, XP Professional, Server 2008, Vista (todas las ediciones, excepto Vista Home), o 7 (todas las ediciones, excepto 7 Home) indique al usuario que aplique los siguientes pasos: • Conectar con el equipo servidor. • Ir a \\<nombre del equipo servidor>\ofcscan. • Iniciar AutoPcc.exe. • Si en el equipo cliente se ejecuta Windows XP Home, Vista Home o 7 Home, indique al usuario que haga clic con el botón derecho en AutoPcc.exe y que, a continuación, seleccione Ejecutar como administrador. • Inicie la actualización manual de clientes. Instalación y actualización de OfficeScan Para iniciar la actualización manual del cliente: 1. Vaya a Actualizaciones > Equipos en red > Actualización manual. 2. Seleccione la opción Seleccionar clientes manualmente y haga clic en Seleccionar. 3. En el árbol de clientes que aparece, seleccione los clientes que desea actualizar. 4. Haga clic en Iniciar actualización de los componentes en la parte superior del árbol de clientes. Resultados de la actualización (clientes desconectados) Los clientes desconectados se actualizarán cuando pasen a estar en línea. Resultados de la actualización (clientes en modo de itinerancia) Los clientes en itinerancia se actualizan cuando pasan a estar en línea o, si el cliente tiene derechos de actualización programada, cuando se ejecuta una actualización programada. Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 Realice una instalación nueva del servidor de OfficeScan 10.6 y, a continuación, mueva los clientes a este servidor. Al mover los clientes, estos se actualizan automáticamente a OfficeScan 10.6. Etapa 1: Realizar una instalación nueva del servidor de OfficeScan y, a continuación, definir la configuración de actualizaciones 1. 2. 3. Realice una instalación nueva del servidor de OfficeScan 10.6 en un equipo. Para conocer más detalles, consulte Las pantallas de instalación en la página 2-21. Abra la consola Web de OfficeScan10.6. Vaya a Actualizaciones > Equipos en red > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los clientes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo. • Permitir que los clientes inicien la actualización de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia) 2-13 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 4. Vaya a Equipos en red > Administración de clientes. 5. En el árbol de clientes, haga clic en el icono de dominio raíz todos los clientes. 6. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 7. Desactive la opción Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 8. Haga clic en Aplicar a todos los clientes. 9. Registre la siguiente información del servidor de OfficeScan 10.6. Especifique esta información en el servidor de OfficeScan 10.x/8.0 SP1 a la hora de mover los clientes: • Nombre o dirección IP del equipo • Puerto de escucha del servidor para seleccionar Para ver el puerto de escucha del servidor, vaya a Administración > Configuración de la conexión. En la pantalla aparece el número de puerto. Etapa 2: Actualización de clientes de OfficeScan 1. En la consola Web de OfficeScan 10.x/8.0 SP1, vaya a Actualizaciones > Resumen. 2. Haga clic en Cancelar la notificación. Esta función borra la cola de notificaciones del servidor, lo que evitará problemas a la hora de mover clientes al servidor de OfficeScan 10.6. ADVERTENCIA: Realice inmediatamente los pasos que irán apareciendo. Si la cola de notificaciones del servidor se actualiza antes de mover los clientes, es posible que los clientes no se muevan correctamente. 3. 4. 2-14 Vaya a Equipos en red > Administración de clientes. En el árbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo clientes en línea ya que los clientes desconectados no se pueden mover. 5. Haga clic en Administrar árbol de clientes > Mover cliente. 6. Especifique el nombre o la dirección IP del equipo servidor de OfficeScan 10.6 y el puerto de escucha del servidor en Mover los clientes seleccionados en línea a otro servidor OfficeScan. 7. Haga clic en Mover. Instalación y actualización de OfficeScan Resultados de la actualización • • Los clientes en línea se moverán y actualizarán. Consejos para administrar clientes en itinerancia o desconectados: • Desactive el modo itinerancia en los clientes de mono que pueda actualizarlos. • En cuanto a los clientes desconectados, indique a los usuarios que se conecten a la red para que el cliente pase a estar en línea. Con respecto a los clientes que están desconectados por un largo periodo de tiempo, indique a los usuarios que desinstalen el cliente del equipo y utilicen un método de instalación de cliente apropiado (como, por ejemplo, Client Packager) descrito en el Manual del administrador de OfficeScan para instalar el cliente de OfficeScan 10.6. Nota: Reinicie los equipos del cliente para finalizar la actualización de los clientes. Método de actualización 4: Activar la actualización automática de clientes Después de actualizar el servidor de OfficeScan a esta versión, el servidor inmediatamente notifica a todos los clientes que gestiona para la actualización. Si el servidor gestiona pocos clientes, considere la opción de permitir que los clientes se actualicen inmediatamente. También puede utilizar los métodos de actualización mencionados anteriormente. Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan 10.x u 8.0 SP1 1. 2. Vaya a Actualizaciones > Equipos en red > Actualización automática y asegúrese de que las siguientes opciones están activadas: • Iniciar la actualización de los componentes en los clientes inmediatamente después de que el servidor de OfficeScan descargue un componente nuevo. • Permitir que los clientes inicien la actualización de los componentes cuando se reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo de itinerancia). Vaya a Equipos en red > Administración de clientes. 2-15 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 3. En el árbol de clientes, haga clic en el icono de dominio raíz todos los clientes. 4. Haga clic en Configuración > Derechos y otras configuraciones y vaya a la pestaña Otras configuraciones. 5. Desactive la opción Los clientes pueden actualizar componentes pero no pueden actualizar el programa del cliente o implementar archivos Hotfix. 6. Haga clic en Aplicar a todos los clientes. Consejo: para seleccionar Asigne el tiempo suficiente para que la configuración se implemente en todos los clientes antes de actualizar el servidor de OfficeScan. Etapa 2: Actualización del servidor de OfficeScan Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada acerca de la actualización del servidor de OfficeScan. Resultados de la actualización • Los clientes conectados se actualizan justo después de que haya finalizado la actualización del servidor. • Los clientes desconectados se actualizarán cuando pasen a estar en línea. • Los clientes en itinerancia se actualizan cuando pasan a estar en línea o, si el cliente tiene derechos de actualización programada, cuando se ejecuta una actualización programada. Nota: 2-16 Reinicie los equipos del cliente para finalizar la actualización de los clientes. Instalación y actualización de OfficeScan Realizar una actualización o instalación silenciosa Instale o actualice varios servidores de OfficeScan de forma silenciosa si los servidores van a utilizar la misma configuración para la instalación. Cuando se ejecuta una instalación silenciosa en el equipo de destino, el programa de instalación instala OfficeScan 10.6 y Plug-in Manager 2.0. Si existe una versión anterior de OfficeScan o Plug-in Manager, el programa de instalación realiza la actualización. Plug-in Manager 2.0 proporciona la funcionalidad de complementos en OfficeScan. Antes de actualizar los clientes y el servidor de OfficeScan, tenga en cuenta los siguientes aspectos: 1. El paquete de instalación incluye actualizaciones para los drivers del OfficeScan firewall. Si tiene activado OfficeScan Firewall en su versión actual de OfficeScan, es posible que se produzcan las siguientes interrupciones en el cliente al implementar el paquete: • Cuando se inicie el Driver del Cortafuegos común, los equipos cliente se desconectarán temporalmente de la red. Los usuarios no recibirán notificación alguna antes de la desconexión. Una opción de la consola OfficeScan 10 SP1 o posterior, activada de forma predeterminada, pospone la actualización del driver del cortafuegos común hasta que se reinicie el equipo cliente. Asegúrese de que esta opción está activada para evitar el problema de desconexión. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración del cortafuegos. La opción es Actualizar el controlador del cortafuegos de OfficeScan sólo después de reiniciar el sistema. • Después de implementar el paquete, la versión anterior del controlador TDI de OfficeScan sigue existiendo en el equipo cliente y la nueva versión no se cargará hasta que se reinicie el equipo. Es probable que los usuarios tengan problemas con el cliente de OfficeScan si no reinician inmediatamente el equipo. Si la opción de visualizar el mensaje de notificación de reinicio está activada en la consola Web, se solicitará a los usuarios que reinicien. Sin embargo, los usuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Si la opción está desactivada, los usuarios no recibirán ninguna notificación. 2-17 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización La opción de visualizar el mensaje de notificación de reinicio está activada de forma predeterminada. Para comprobar el estado de esta opción, vaya a Equipos en red > Configuración general del cliente y, a continuación, a la sección Configuración de las alertas. La opción es Mostrar un mensaje de notificación si el equipo cliente necesita reiniciarse para cargar un controlador en modo kernel. 2. El servidor de OfficeScan no se puede actualizar a esta versión si un cliente está ejecutando la secuencia de comandos de inicio de sesión (AutoPcc.exe) en el momento de la actualización del servidor. Asegúrese de que ningún cliente esté ejecutando la secuencia de comandos de inicio de sesión antes de actualizar el servidor. La instalación silenciosa implica dos procedimientos: 1. Cree un archivo de respuesta. Para ello, ejecute el programa de instalación y registre la configuración de la instalación en un archivo .iss. Todos los servidores instalados de forma silenciosa mediante el archivo de respuesta utilizarán la configuración. Importante: 2. • El programa de instalación solo muestra las pantallas de la instalación local (instalación nueva o actualización). Consulte Las pantallas de instalación en la página 2-21 para conocer las pantallas correspondientes que se van a visualizar. • Si pretende actualizar servidores de OfficeScan a esta versión, cree el archivo de respuesta desde un equipo que tenga un servidor de OfficeScan instalado. • Asimismo, si pretende realizar una instalación nueva, cree un archivo de respuesta desde un equipo que no tenga ningún servidor de OfficeScan instalado. Ejecute el programa de instalación desde una línea de comandos y lleve el programa de instalación a la ubicación del archivo de respuesta que se debe utilizar para la instalación silenciosa. Para registrar la configuración del programa de instalación en un archivo de respuesta: Nota: 2-18 Este procedimiento no instala OfficeScan. Solo registra la configuración del programa de instalación en un archivo de respuesta. Instalación y actualización de OfficeScan 1. Abra una línea de comandos y escriba el directorio del archivo setup.exe de OfficeScan. Por ejemplo, "CD C:\Instalador de OfficeScan\setup.exe". 2. Escriba lo siguiente: setup.exe -r El parámetro -r activa el programa de instalación y registra la información de la instalación en un archivo de respuesta. 3. Aplique los pasos del programa de instalación. 4. Una vez finalizados estos pasos, compruebe que el archivo de respuesta setup.iss se encuentre en %windir%. Para ejecutar la instalación silenciosa: 1. Copie el paquete de instalación y el archivo setup.iss en el equipo de destino. 2. En el equipo de destino, abra una línea de comandos y escriba el directorio del paquete de instalación. 3. Escriba lo siguiente: setup.exe -s <-f1path>setup.iss <-f2path>setup.log. Por ejemplo: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log Donde: • -s: activa el programa de instalación para que realice una instalación silenciosa. • <-f1path>setup.iss: ubicación del archivo de respuesta. Si la ruta contiene espacios, ponga la ruta entre comillas ("). Por ejemplo, -f1"C:\osce script\setup.iss". • <-f2path>setup.log: ubicación del archivo de registro que creará el programa de instalación cuando finalice. Si la ruta contiene espacios, ponga la ruta entre comillas ("). Por ejemplo, -f2"C:\osce log\setup.log". 4. Pulse Entrar. El programa de instalación instalará el servidor en el equipo de forma silenciosa. 5. Para determinar si la instalación ha sido correcta, compruebe OfficeScan program shortcuts en el equipo de destino. Si los accesos directos no están disponibles, vuelva a intentar la instalación. 2-19 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Actualizar desde una versión de evaluación Cuando la versión de evaluación esté a punto de caducar, OfficeScan muestra un mensaje de notificación en la pantalla Resumen. Actualice desde una versión de evaluación hasta la versión completa de OfficeScan desde la consola Web sin perder sus parámetros de configuración. Cuando tenga una licencia de versión completa, recibirá una clave de registro o un código de activación. Para actualizar desde una versión de evaluación: 1. Abra la consola Web de OfficeScan. 2. Haga clic en Administración > Licencia del producto. Aparecerá la pantalla Licencia del producto. Si tiene un código de activación, escríbalo en el campo Código de activación nuevo y haga clic en Guardar. 3. 4. 2-20 Si no dispone del código de activación, haga clic en Registrarse en línea y utilice la clave de registro para obtener uno. Instalación y actualización de OfficeScan Las pantallas de instalación A continuación se facilita una lista de las pantallas de la instalación (ordenadas secuencialmente) que aparecen al instalar o actualizar el servidor de OfficeScan de forma local, remota o silenciosa.. TABLA 2-1. Pantallas y tareas de instalación I NSTALACIÓ P ANTALLAS N NUEVA SILENCIOSA/ LOCAL I NSTALACIÓ N NUEVA Y REMOTA A CTUALIZA CIÓN SILENCIOSA/ LOCAL A CTUALIZA CIÓN REMOTA Pantalla de bienvenida Contrato de licencia Implementación de clientes Configuración del servidor de OfficeScan Destino de la instalación Exploración previa Estado de la instalación (análisis del equipo) Nota: Es posible que el análisis tarde algún tiempo en completarse, sobre todo, durante la inicialización del servidor HTTP. Ruta de instalación 2-21 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA 2-1. Pantallas y tareas de instalación (continuación) I NSTALACIÓ P ANTALLAS Configuración del proxy Configuración del servidor Web Identificación del equipo servidor Registro y activación Instalación de Servidor de Protección Inteligente Integrado Activar los Servicios de Reputación Web Destino de la instalación remota Análisis del equipo de destino Programas de OfficeScan Instalación/Actualización del agente Cisco Trust Agent Licencia del agente Cisco Trust Agent Red de Protección Inteligente de Trend Micro Contraseña de cuenta de administrador 2-22 N NUEVA SILENCIOSA/ LOCAL I NSTALACIÓ N NUEVA Y REMOTA A CTUALIZA CIÓN SILENCIOSA/ LOCAL A CTUALIZA CIÓN REMOTA Instalación y actualización de OfficeScan TABLA 2-1. Pantallas y tareas de instalación (continuación) I NSTALACIÓ P ANTALLAS N NUEVA SILENCIOSA/ LOCAL I NSTALACIÓ N NUEVA Y REMOTA A CTUALIZA CIÓN SILENCIOSA/ LOCAL A CTUALIZA CIÓN REMOTA Ruta de instalación del cliente Funciones antivirus Función antispyware Al realizar una actualización local, esta pantalla no aparece en caso de que se haya activado anteriormente la licencia contra el spyware y de Reputación Web. Política de reputación Web Acceso directo a la carpeta de programas Información de la instalación Instalación del servidor de OfficeScan Instalación del servidor de políticas Instalación finalizada del servidor de OfficeScan 2-23 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Contrato de licencia ILUSTRACIÓN 2-1. Pantalla Contrato de licencia Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder continuar con la instalación. No se puede continuar con la instalación si no acepta los términos del contrato de licencia. 2-24 Instalación y actualización de OfficeScan Implementación de clientes ILUSTRACIÓN 2-2. Pantalla Implementación de clientes Hay varios métodos para instalar o actualizar clientes de OfficeScan. En esta pantalla aparece la lista de los distintos métodos de implementación y el ancho de banda de red que se necesita aproximadamente. Estas cifras serán diferentes si el servidor de OfficeScan se actualiza puesto que los componentes de OfficeScan disponibles en la actualidad en el servidor vendrán incluidos en el paquete de instalación del cliente. Utilice esta pantalla para hacer una estimación del tamaño que necesita en los servidores y la cantidad de ancho de banda que se utilizará durante la implementación de clientes en los puntos finales de destino. Nota: Todos los métodos de instalación requieren derechos de administrador local en los equipos de destino. 2-25 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Configuración del servidor de OfficeScan ILUSTRACIÓN 2-3. Pantalla Configuración del servidor de OfficeScan Si está actualizando a esta versión de OfficeScan, Trend Micro recomienda que se realice una copia de seguridad de la base de datos de OfficeScan desde la consola Web de OfficeScan. La base de datos del servidor de OfficeScan contiene toda la configuración de OfficeScan, incluidos los derechos y la configuración de exploración. Al realizar la copia de seguridad de la base de datos, OfficeScan desfragmenta automáticamente la base de datos y repara los posibles errores del archivo de índice. No utilice otro tipo de herramienta o aplicación de copia de seguridad. Para obtener información detallada acerca de la realización de copias de seguridad de la base de datos, consulte Valores de configuración de OfficeScan (en la página 1-13). 2-26 Instalación y actualización de OfficeScan También puede utilizar Trend Micro Control Manager para realizar una copia de seguridad de la configuración del servidor o duplicarla. Utilice esta configuración de servidor para restaurar el servidor de OfficeScan en el caso de que se produzca algún problema durante las actualizaciones o para copiar la configuración de servidor a otro servidor de OfficeScan. Para obtener información detallada, consulte el Manual del administrador de Trend Micro Control Manager. Destino de la instalación ILUSTRACIÓN 2-4. Pantalla Destino de la instalación Ejecute el programa de instalación e instale el servidor de OfficeScan en el equipo en que se inicie o en otros equipos de la red. Si el programa de instalación detecta una versión anterior de OfficeScan en el equipo de destino, le preguntará si desea actualizarla. Solo las siguientes versiones de OfficeScan pueden actualizarse a esta versión: • 10.5 revisión 1 • 10.5 • 10.0 Service Pack 1 2-27 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización • 10.0 • 8.0 Service Pack 1 Notas de instalación y actualización remotas Si realiza una instalación o actualización de forma remota, el programa de instalación analiza si el equipo de destino reúne los requisitos de instalación o actualización del servidor. Antes de continuar: • Asegúrese de que dispone de derechos de administrador en el equipo de destino. • Tome nota del nombre de host del equipo y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los equipos de destino cumplen los requisitos para la instalación del servidor de OfficeScan. • Asegúrese de que el equipo tenga un servidor Microsoft IIS 5.0 o posterior si lo utiliza como servidor Web. Si prefiere utilizar el servidor Web de Apache, el programa de instalación lo instalará automáticamente si no existe en el equipo de destino. Para las actualizaciones locales, OfficeScan conserva la configuración original de la instalación anterior, incluidos el nombre del servidor, la información del servidor proxy y los números de puerto. No puede modificar esta configuración durante la actualización. Desde la consola OfficeScan Web puede modificar los datos que sean necesarios después de la actualización. Para actualizaciones remotas, deberá volver a introducir toda la configuración. No obstante, se descartará esta configuración después de actualizar el servidor, ya que este utilizará la configuración de la versión anterior. 2-28 Instalación y actualización de OfficeScan Exploración previa ILUSTRACIÓN 2-5. Pantalla Explorar el equipo Antes de que la instalación del servidor de OfficeScan comience, el programa de instalación puede realizar una exploración del equipo de destino en busca de virus y malware. El programa de instalación explora las áreas más vulnerables del equipo, que incluyen: • El área y el directorio de arranque (para virus de arranque) • La carpeta Windows • La carpeta Archivos de programa 2-29 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Cuando se detecten virus o malware y troyanos, el programa de instalación puede llevar a cabo las siguientes acciones: • Eliminar: elimina un archivo infectado. • Limpiar: limpia un archivo antes de permitir el acceso completo al mismo. En el caso de que el archivo no se pueda limpiar, permite que se realice la siguiente acción de exploración. • Cambiar nombre: cambia la extensión del archivo infectado por "vir". Los usuarios no pueden abrir el archivo inicialmente pero sí pueden hacerlo si lo asocian a una determinada aplicación. Un virus/malware podría ejecutarse al abrir el archivo infectado con el nombre cambiado. • Omitir: permite el acceso completo al archivo infectado sin hacer nada con el archivo. Un usuario podría copiar/eliminar/abrir el archivo. Si está realizando una instalación local, la exploración tiene lugar cuando hace clic en Siguiente. Si está realizando una instalación remota, la exploración tiene lugar justo antes de la instalación en sí. 2-30 Instalación y actualización de OfficeScan Ruta de instalación ILUSTRACIÓN 2-6. Pantalla Ruta de instalación Acepte la ruta de instalación predeterminada o especifique una nueva. La ruta de instalación que especifique se aplica solo si realiza una instalación remota nueva. Para las actualizaciones remotas, OfficeScan utilizará la configuración de la versión anterior. 2-31 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Configuración del proxy ILUSTRACIÓN 2-7. Pantalla Servidor proxy El servidor de OfficeScan utiliza el protocolo HTTP para las comunicaciones cliente-servidor y para conectarse al servidor Trend Micro ActiveUpdate Server y descargar las actualizaciones. Si un servidor proxy gestiona el tráfico de Internet en la red, OfficeScan necesita la configuración del proxy para garantizar que el servidor pueda descargar las actualizaciones desde el servidor ActiveUpdate. Puede omitir el paso de especificar la configuración del proxy durante la instalación y hacerlo posteriormente desde la consola OfficeScan Web. La configuración del proxy se aplica sólo si está realizando una instalación remota nueva. Para una actualización remota, OfficeScan utilizará los parámetros de la versión anterior. Compatibilidad con IPv6 Si instala el servidor de OfficeScan en un equipo que solo utilice IPv6, establezca un servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el servidor podrá conectarse correctamente al servidor ActiveUpdate. 2-32 Instalación y actualización de OfficeScan Configuración del servidor Web ILUSTRACIÓN 2-8. Pantalla Servidor Web El servidor Web de OfficeScan contiene la consola Web, permite al administrador ejecutar las interfaces CGI de la consola y acepta comandos de los clientes. El servidor Web convierte estos comandos en interfaces CGI del cliente y los reenvía al servicio maestro de OfficeScan. La configuración del servidor Web se aplica sólo si está realizando una instalación remota nueva. Si está realizando una actualización remota, OfficeScan utilizará la configuración de la versión anterior. 2-33 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Compatibilidad con IPv6 Para instalaciones nuevas, seleccione el servidor IIS a fin de habilitar la compatibilidad con IPv6. El servidor Web de Apache no es compatible con las direcciones IPv6. Si el equipo de destino tiene solo una dirección IPv6 y se selecciona Apache, la instalación no se realizará. Si el equipo de destino tiene direcciones IPv6 e IPv4, se podrá seleccionar Apache, pero la compatibilidad con IPv6 no estará habilitada tras la instalación del servidor. Si desea actualizar a esta versión de OfficeScan, el servidor de OfficeScan que se va a actualizar debe utilizar IIS. Si el servidor utiliza Apache, configúrelo para que utilice IIS antes de la actualización. Servidor Web Si el programa de instalación detecta servidores Web IIS y de Apache instalados en el equipo de destino, puede seleccionar uno de los dos servidores Web. Si no hay ninguno de ellos en el equipo de destino, no se puede seleccionar IIS y OfficeScan instala automáticamente el servidor Web de Apache 2.0.63. Si se utiliza un servidor Web de Apache: • Se requiere servidor Web de Apache 2.0.x. si el servidor Web de Apache está instalado en el equipo pero la versión no es la 2.0.x, OfficeScan instalará y utilizará la versión 2.0.63. El servidor Web de Apache existente no se eliminará. • Si se habilita SSL y el servidor Web de Apache 2.0.x está instalado, el servidor Web de Apache debe tener la configuración SSL preestablecida. • De forma predeterminada, la cuenta de administrador es la única cuenta que se crea en el servidor Web de Apache. Consejo: • 2-34 Trend Micro recomienda crear otra cuenta desde la que ejecutar el servidor Web. En caso contrario, el servidor de OfficeScan podría estar en peligro si un hacker se adueñara del control del servidor Apache. Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache para obtener la información más reciente sobre actualizaciones, revisiones y otros temas de seguridad. Instalación y actualización de OfficeScan Si se utiliza un servidor Web IIS: • • Se requieren las siguientes versiones de Microsoft Internet Information Server (IIS): • Versión 6.0 en Windows Server 2003 • Versión 7.0 en Windows Server 2008 • Versión 7.5 en Windows Server 2008 R2 No instale el servidor Web en un equipo que ejecute aplicaciones de bloqueo de IIS, puesto que se puede interrumpir la instalación. Consulte la documentación de IIS para obtener más información. Puerto HTTP El servidor Web escucha las solicitudes de los clientes en el puerto HTTP y las reenvía al servicio maestro de OfficeScan. Este servicio devuelve la información a los clientes en el puerto de comunicación del cliente que se haya designado. El programa de instalación genera aleatoriamente el número de puerto de comunicación del cliente durante la instalación. Compatibilidad SSL Active Secure Sockets Layer (SSL) si desea establecer comunicaciones seguras entre la consola Web y el servidor. El protocolo SSL ofrece una capa adicional de protección frente a los hackers. Aunque OfficeScan cifra las contraseñas introducidas en la consola Web antes de enviarlas al servidor de OfficeScan, los hackers pueden sustraer el paquete y, sin descifrarlo, reproducirlo de nuevo para acceder a la consola. El tunelado SSL evita que los hackers roben estos paquetes que navegan por la red. La versión de SSL utilizada depende de la versión que admita el servidor Web. Si se selecciona SSL, el programa de instalación crea un certificado SSL, requisito indispensable para las conexiones SSL. El certificado contiene información sobre el servidor, la clave pública y la clave privada. El certificado SSL debe tener un período de validez entre 1 y 20 años. El administrador puede seguir utilizando el certificado después de que caduque. Sin embargo, aparecerá un mensaje de advertencia cada vez que se realice una conexión SSL usando el mismo certificado. 2-35 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Funcionamiento de la comunicación mediante SSL: 1. El administrador envía información desde la consola Web al servidor Web mediante la conexión SSL. 2. El servidor Web responde a la consola Web con el certificado necesario. 3. El explorador realiza el intercambio de claves con el cifrado RSA. 4. La consola Web envía datos al servidor Web con el cifrado RC4. Aunque el cifrado RSA se considera más seguro, también ralentiza el flujo de comunicación. Por lo tanto, solo se utiliza para el intercambio de claves y para la transferencia de datos se utiliza RC4, una alternativa más rápida. Puertos del servidor Web En la siguiente tabla se muestran los números de puerto predeterminados para el servidor Web: TABLA 2-2. Números de puerto para el servidor OfficeScan Web S ERVIDOR WEB Y P UERTOS CONFIGURACIÓN HTTP 2-36 HTTPS (SSL) Servidor Web de Apache con SSL activado 8080 (configurable) 4343 (configurable) Servidor Web de Apache con SSL desactivado 8080 (configurable) N/D Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) 443 (no configurable) Sitio Web de IIS predeterminado con SSL desactivado 80 (no configurable) N/D Instalación y actualización de OfficeScan TABLA 2-2. Números de puerto para el servidor OfficeScan Web (continuación) S ERVIDOR WEB Y P UERTOS CONFIGURACIÓN HTTP HTTPS (SSL) Sitio Web de IIS virtual con SSL activado 8080 (configurable) 4343 (configurable) Sitio Web de IIS virtual con SSL desactivado 8080 (configurable) N/D Identificación del equipo servidor ILUSTRACIÓN 2-9. Pantalla Identificación del equipo 2-37 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización La opción que seleccione en esta pantalla se aplicará sólo si está realizando una instalación remota nueva. Para una actualización remota, OfficeScan utilizará los parámetros de la versión anterior. Especifique si los clientes de OfficeScan identificarán el equipo servidor por el nombre de host (dominio) o por la dirección IP. Si el equipo servidor se identifica por la dirección IP y cambia esta dirección IP, el servidor y los clientes de OfficeScan no podrán comunicarse. El único modo de restaurar la comunicación es volver a implementar todos los clientes. Se obtendrá el mismo resultado si el equipo servidor se identifica mediante el nombre de host y este se modifica. En la mayoría de las redes, es más probable que se cambie la dirección IP del equipo servidor que el nombre de host, por lo que es preferible identificar el equipo servidor por el nombre de host. No es recomendable cambiar la dirección IP si OfficeScan obtiene la dirección IP de un servidor DHCP. Si utiliza direcciones IP estáticas, identifique el servidor por su dirección IP. Además, si el equipo servidor dispone de varias tarjetas de interfaz de red (NIC), utilice una de las direcciones IP en lugar del nombre de host a fin de garantizar una comunicación correcta entre el cliente y el servidor. Compatibilidad con IPv6 Si el servidor va a administrar clientes IPv4 e IPv6, este debe tener direcciones tanto IPv4 como IPv6 e identificarse mediante su nombre de host. Si un servidor se identifica por su dirección IPv4, los clientes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los clientes IPv4 se conectan a un servidor identificado mediante su dirección IPv6. Si el servidor va a administrar solo clientes IPv6, el requisito mínimo es una dirección IPv6. El servidor se puede identificar mediante su nombre de host o su dirección IPv6. Cuando el servidor se identifica por su nombre de host, es preferible utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6 correspondiente. Nota: 2-38 El FQDN solo se puede especificar cuando se realiza una instalación local del servidor. No es compatible con las instalaciones remotas. Instalación y actualización de OfficeScan Registro y activación ILUSTRACIÓN 2-10. Pantalla Registro del producto Registre OfficeScan mediante la clave de registro que se suministra con el producto y obtenga los códigos de activación. Si ya lo ha registrado y ha recibido los códigos de activación, omita este paso. Si no dispone de los códigos de activación, haga clic en Registrarse en línea. El programa de instalación le llevará al sitio Web de registro de Trend Micro. Tras completar el formulario de registro, Trend Micro le enviará un mensaje de correo electrónico con los códigos de activación. Entonces podrá continuar el proceso de instalación. 2-39 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Si instala el servidor de OfficeScan en un equipo que solo utilice IPv6, establezca un servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el servidor podrá conectarse correctamente al sitio Web de registro de Trend Micro. ILUSTRACIÓN 2-11. Pantalla Activación del producto Si ya tiene los códigos de activación, continúe con el proceso de instalación e introduzca los códigos. Los códigos de activación distinguen entre mayúsculas y minúsculas. Si ha obtenido un código de activación que es válido para todos los servicios: 2-40 1. Seleccione Utilice el mismo código de activación para Damage Cleanup Services y Reputación Web y antispyware. 2. Escriba el código de activación en el cuadro de texto Antivirus. Instalación y actualización de OfficeScan Instalación de Servidor de Protección Inteligente Integrado ILUSTRACIÓN 2-12. Pantalla Instalación de Servidor de Protección Inteligente Integrado El programa de instalación puede instalar el Servidor de Protección Inteligente Integrado en el equipo de destino. El servidor integrado proporciona Servicios de File Reputation a los clientes que utilizan smart scan, y Servicios de Reputación Web a los clientes sujetos a políticas de reputación Web. El servidor integrado se administra desde la consola OfficeScan Web. 2-41 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Trend Micro recomienda instalar el Servidor de Protección Inteligente independiente, que ofrece las mismas funciones que el servidor integrado, pero puede servir a más clientes. El servidor independiente se instala por separado y cuenta con su propia consola de administración. Consulte en el Manual del administrador del Servidor de Protección Inteligente de Trend Micro la información relacionada con el servidor independiente. Consejo: El Servidor de Protección Inteligente Integrado y el servidor de OfficeScan se ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse significativamente para los dos servidores cuando haya mucho tráfico. A fin de reducir el tráfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor de Protección Inteligente Independiente como la fuente de protección inteligente principal y el servidor integrado como una fuente de copia de seguridad. Consulte el Manual del administrador para obtener información sobre cómo configurar las fuentes de protección inteligente para los clientes. Licencias Active las licencias de los siguientes servicios para utilizar smart scan: • Antivirus • Reputación Web y antispyware Consulte Registro y activación en la página 2-39 para obtener más información sobre la licencias de OfficeScan. Si no activa las licencias, todavía puede instalar el Servidor de Protección inteligente integrado pero los clientes no podrán utilizar la smart scan ni conectarse con ningún Servidor de Protección Inteligente. Póngase en contacto con su representante de Trend Micro para obtener información acerca de licencias y activaciones. Protocolos de conexión de clientes para los Servicios de File Reputation Los clientes se pueden conectar a los Servicios de File Reputation del Servidor de Protección Inteligente integrado mediante HTTP y HTTPS. HTTPS permite una conexión más segura mientras que HTTP utiliza menos ancho de banda. 2-42 Instalación y actualización de OfficeScan Nota: Si los clientes se conectan al servidor integrado a través de un servidor proxy, debe establecer la configuración del proxy interno desde la consola Web. Consulte el Manual del administrador para obtener información sobre la configuración del servidor proxy. Los números de puerto que se utilizan para los Servicios de File Reputation dependen del servidor Web (Apache o IIS) que quiera utilizar para el servidor de OfficeScan. Consulte Configuración del servidor Web en la página 2-33 para obtener más información. El puerto HTTP no se muestra en la pantalla de instalación. El puerto HTTPS se muestra y puede configurarse o no. TABLA 2-3. Puertos para los Servicios de File Reputation del Servidor de Protección Inteligente Integrado S ERVIDOR WEB Y CONFIGURACIÓN P UERTOS PARA LOS S ERVICIOS DE F ILE R EPUTATION HTTP HTTPS (SSL) Servidor Web de Apache con SSL activado 8080 4343 Servidor Web de Apache con SSL desactivado 8080 4345 (configurable) Sitio Web de IIS predeterminado con SSL activado 8082 443 (no configurable) Sitio Web de IIS predeterminado con SSL desactivado 8082 443 (no configurable) Sitio Web de IIS virtual con SSL activado 8082 4345 (configurable) Sitio Web de IIS virtual con SSL desactivado 8082 4345 (configurable) 2-43 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Servidor integrado no instalado Si está realizando una instalación nueva o actualizando desde OfficeScan 8.0 SP1 y eligió no instalar el servidor integrado: • La exploración convencional será el método de exploración predeterminado. • Si elige activar las políticas de reputación Web en una pantalla de instalación independiente (para obtener más detalles, consulte Política de reputación Web en la página 2-62), los clientes no podrán enviar consultas de reputación Web ya que se supone que no se ha instalado ningún Servidor de Protección Inteligente Integrado. Si hay un servidor independiente disponible después de instalar o actualizar OfficeScan, realice las siguientes tareas desde OfficeScan Web Console: • Cambie el método de exploración a smart scan. • Agregue el servidor independiente a la lista de fuentes de protección inteligente para que los clientes puedan enviar consultas sobre archivos y reputación Web al servidor. Si está actualizando desde un servidor OfficeScan 10.x en el que se ha desactivado el servidor integrado, este no se instalará. Los clientes conservan sus métodos de exploración y las fuentes de protección inteligente a las que envían consultas. 2-44 Instalación y actualización de OfficeScan Activar los Servicios de Reputación Web ILUSTRACIÓN 2-13. Activar la pantalla de servicio de reputación Web Los Servicios de Reputación Web evalúan el posible riesgo de seguridad de todas las URL solicitadas con cada solicitud HTTP. En función de la clasificación que dé la base de datos y del nivel de seguridad configurado, la reputación Web bloqueará o aprobará la solicitud. El Servidor de Protección Inteligente integrado instalado con el servidor de OfficeScan ofrece Servicios de Reputación Web. Al activar los Servicios de Reputación Web (que se ejecutan bajo el nombre de proceso LWCSService.exe) se reduce el consumo general de banda ancha. Esto se debe a que los clientes de OfficeScan obtienen los datos de reputación Web de un servidor local en lugar de conectarse a la Red de Protección Inteligente. 2-45 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Protocolos de conexión de clientes para los Servicios de Reputación Web Los clientes se pueden conectar a los Servicios de Reputación Web del Servidor de Protección Inteligente integrado mediante HTTP. El número de puerto HTTP que se utiliza para los Servicios de Reputación Web depende del servidor Web (Apache o IIS) que quiera utilizar para el servidor de OfficeScan. Consulte Configuración del servidor Web en la página 2-33 para obtener más información. TABLA 2-4. Puertos para los Servicios de Reputación Web del Servidor de Protección Inteligente Integrado S ERVIDOR WEB Y CONFIGURACIÓN 2-46 P UERTO HTTP PARA S ERVICIOS DE R EPUTACIÓN WEB Servidor Web de Apache con SSL activado 8080 (no configurable) Servidor Web de Apache con SSL desactivado 8080 (no configurable) Sitio Web de IIS predeterminado con SSL activado 80 (no configurable) Sitio Web de IIS predeterminado con SSL desactivado 80 (no configurable) Sitio Web de IIS virtual con SSL activado 5274 (configurable) Sitio Web de IIS virtual con SSL desactivado 5274 (configurable) Instalación y actualización de OfficeScan Destino de la instalación remota ILUSTRACIÓN 2-14. Pantalla Destino de la instalación remota Especifique el equipo de destino en el que va a instalar OfficeScan. Puede escribir manualmente el nombre del host o la dirección IP del equipo. Haga clic en Examinar para buscar los equipos en la red. También puede importar los nombres de los equipos de un archivo de texto si hace clic en Importar lista. Si realiza la instalación en varios equipos al mismo tiempo y todos los equipos pasan el análisis, el programa de instalación instalará el servidor de OfficeScan en el orden en que aparecen en el archivo de texto. En el archivo de texto: • Especifique un nombre de equipo por línea. • Use el formato Convención de nomenclatura universal (UNC) (por ejemplo, \\test). • Use solo los siguientes caracteres: a-z, A-Z, 0-9, puntos (.) y guiones (-). 2-47 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Por ejemplo: \\dominio1\prueba-abc \\domain2\test-123 \\domain3\test.xyz Consejos para garantizar el éxito de la instalación remota: • Asegúrese de que dispone de derechos de administrador en el equipo de destino. • Tome nota del nombre de host del equipo y las credenciales de inicio de sesión (nombre de usuario y contraseña). • Compruebe que los equipos de destino cumplen los requisitos del sistema para la instalación del servidor de OfficeScan. • Asegúrese de que el equipo tenga un servidor Microsoft IIS 5.0 o posterior si lo utiliza como servidor Web. Si prefiere utilizar el servidor Web de Apache, el programa de instalación lo instalará automáticamente si no existe en el equipo de destino. • No especifique el equipo donde inició el programa de instalación como equipo de destino. En su lugar, ejecute la instalación local en el equipo. Cuando haya especificado los equipos de destino, haga clic en Siguiente. El programa de instalación comprueba si los equipos reúnen los requisitos de instalación de OfficeScan. 2-48 Instalación y actualización de OfficeScan Análisis del equipo de destino ILUSTRACIÓN 2-15. Pantalla Análisis del equipo de destino Antes de permitir la continuación de la instalación remota, el programa de instalación necesita determinar primero si el equipo de destino seleccionado puede instalar el servidor de OfficeScan. Para iniciar el análisis, haga clic en Analizar. El programa de instalación requiere que se introduzca el nombre de usuario y la contraseña del administrador necesarios para iniciar sesión en el equipo de destino. Después del análisis, el programa de instalación muestra el resultado en la pantalla. Si realiza la instalación en varios equipos, la instalación se podrá realizar si, como mínimo, uno de los equipos pasa el análisis. El programa de instalación instala el servidor de OfficeScan en ese equipo e ignora los equipos que no han superado el análisis. Durante la instalación remota, el progreso de la actualización solo aparece en el equipo donde se inició el programa de instalación y no en el equipo o equipos de destino. 2-49 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Programas de OfficeScan ILUSTRACIÓN 2-16. Pantalla Instalación de programas de OfficeScan Tiene la opción de instalar los siguientes programas de OfficeScan: • Cliente de OfficeScan • Policy Server for Cisco NAC • Cisco Trust Agent Nota: 2-50 Si instala el servidor de OfficeScan en un equipo que solo utilice IPv6, no instale Policy Server for Cisco NAC ni Cisco Trust Agent. Estos programas no son compatibles con las direcciones IPv6. Instalación y actualización de OfficeScan Cliente de OfficeScan El programa cliente brinda protección frente a los riesgos de seguridad. Por lo tanto, para proteger el Equipo del servidor de OfficeScan frente a los riesgos de seguridad, es necesario instalar también el programa cliente. Instalar el cliente durante la instalación del servidor es una forma eficaz de garantizar que el servidor está protegido de forma automática. Además, elimina la necesidad de instalar el cliente después de la instalación del servidor. Nota: Instale el cliente en otros equipos de la red después de la instalación del servidor. Consulte el Manual del administrador para conocer los métodos de instalación del cliente. Esta pantalla no aparecerá si está actualizando OfficeScan. Si ya hay instalado en el equipo servidor un software de seguridad de punto final de Trend Micro o de otros fabricantes, puede que OfficeScan no pueda desinstalar automáticamente el software y sustituirlo por el cliente de OfficeScan. Póngase en contacto con su proveedor de asistencia para obtener una lista del software que OfficeScan desinstala de forma automática. Si no se puede desinstalar el software automáticamente, desinstálelo manualmente primero antes de iniciar la instalación de OfficeScan. Programas de Control de Acceso a Red de Cisco (NAC) El objetivo de Cisco NAC es controlar los riesgos de seguridad dentro de la red mediante la concesión de derechos de admisión y la implantación de políticas antivirus y de seguridad. Permite a los equipos cliente comunicarse dentro de la red en relación con los problemas de seguridad. Al igual que OfficeScan, Cisco NAC consta de un componente servidor (Policy Server for Cisco NAC) y un componente cliente (Cisco Trust Agent o CTA). Para utilizar Cisco NAC se requiere un enrutador Cisco compatible y una conexión con el servidor Cisco Admission Control Server (ACS). 2-51 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Nota: Los programas Cisco NAC no están disponibles si no activa el servicio Antivirus. No puede instalar/actualizar el servidor de políticas o CTA si la instalación del servidor se hace de forma remota. Después de realizar la instalación remota, instale el CTA en los clientes desde la consola OfficeScan Web y el servidor de políticas ejecutando el instalador correspondiente desde el paquete OfficeScan Setup. Consulte el Manual del administrador para conocer más información sobre Cisco NAC. Policy Server for Cisco NAC Al igual que la consola OfficeScan Web, Policy Server for Cisco NAC es una consola basada en Web que permite configurar las políticas de admisión de la red. El servidor de políticas comprueba de forma constante que los archivos de patrones y los motores de exploración del cliente están actualizados. Puede ejecutar el servidor de OfficeScan y el servidor de políticas en el mismo equipo y en el mismo sitio Web predeterminado, o bien instalarlos en equipos distintos. Si los instala en el mismo equipo, el programa de instalación puede instalarlos simultáneamente cuando instale el servidor o usted mismo puede instalar el servidor de políticas más tarde. Para instalar el servidor de políticas en otro equipo, solo tiene que ejecutar el instalador en ese equipo. Puede acceder al instalador del servidor de políticas desde el paquete de OfficeScan Setup. Cisco Trust Agent (CTA) for Cisco NAC El CTA, un programa integrado en el servidor de OfficeScan y que se instala en los clientes, permite al cliente de OfficeScan comunicar información antivirus al servidor Cisco ACS. Si selecciona esta opción durante la instalación del servidor, el servidor de OfficeScan instalará automáticamente el CTA en todos los clientes que gestionará. En la siguiente pantalla, el programa de instalación le pregunta si desea instalar Cisco Trust Agent o Cisco Trust Agent Supplicant. La única diferencia entre estas dos versiones es que el paquete Supplicant ofrece una autenticación de capa 2 para el equipo y el usuario final. 2-52 Instalación y actualización de OfficeScan Aunque no seleccione esta opción, posteriormente puede instalar el CTA en los clientes desde la consola Web (Cisco NAC > Implementación del agente). No obstante, deberá repetir esta tarea cada vez que añada al servidor un cliente nuevo. Consulte la Ayuda del servidor de OfficeScan para obtener información acerca de cómo instalar el CTA desde la consola Web. La instalación del CTA requiere un archivo de certificados (.cer), que el CTA utiliza para crear una sesión de comunicación cifrada con Cisco ACS. Un servidor de entidades emisoras de certificados (CA) es el que genera el archivo de certificados. Puede solicitar un archivo de certificados a su representante de Trend Micro e introducir el certificado durante la instalación del servidor o desde la consola Web (Cisco NAC > Certificado del cliente). Instalación/Actualización del agente Cisco Trust Agent ILUSTRACIÓN 2-17. Pantalla Actualización del agente Cisco Trust Agent 2-53 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Si va a realizar una instalación nueva, esta pantalla solo se visualiza si ha elegido instalar el agente Cisco Trust Agent en la pantalla anterior. Seleccione el paquete del CTA para instalarlo en los clientes. Si va a llevar a cabo una actualización, esta pantalla solo se visualiza si ha instalado previamente el CTA. Elija si desea actualizar el CTA a la versión actual (2.1). Si está actualizando, seleccione el paquete de actualización del CTA. Si no ha seleccionado instalar el CTA durante la instalación del servidor, aún puede instalar este componente desde la consola Web. Licencia del agente Cisco Trust Agent ILUSTRACIÓN 2-18. Pantalla Contrato de licencia del agente Cisco Trust Agent Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder continuar con la instalación. 2-54 Instalación y actualización de OfficeScan Red de Protección Inteligente de Trend Micro La Red de Protección Inteligente de Trend Micro™ es una infraestructura de seguridad de contenidos de clientes por Internet de próxima generación diseñada para proteger a los clientes de los riesgos de seguridad y las amenazas Web. Facilita que las soluciones locales y las alojadas protejan a los usuarios cuando están en red, en casa o en movimiento, utilizando para ello clientes ligeros para acceder a su correlación de correo electrónico de Internet única, a las tecnologías de File Reputation y reputación Web y a las bases de datos de amenazas. La protección de los clientes se actualiza automáticamente y se refuerza a medida que van accediendo a la red más productos, servicios y usuarios, creando un servicio de protección de supervisión de entorno en tiempo real. La solución de la red de protección inteligente aprovecha la Red de Protección Inteligente para beneficiarse de la protección por Internet. ILUSTRACIÓN 2-19. Pantalla Red de Protección Inteligente 2-55 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Feedback Inteligente El Feedback inteligente de Trend Micro proporciona la comunicación entre los productos de Trend Micro y los centros de investigación de amenazas de la empresa y sus tecnologías, que ofrecen asistencia 24 horas al día, los 7 días de la semana. Cada nueva amenaza identificada por una simple verificación rutinaria de la reputación del cliente actualiza automáticamente todas las bases de datos de amenazas de Trend Micro, lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo, las verificaciones rutinarias de la reputación que se envían a la Red de Protección Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la amenaza, recopilada a través de su extensa red global de clientes y socios, Trend Micro ofrece protección automática en tiempo real frente a las amenazas más recientes y proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal automatizado que involucra a la comunidad en la protección de los demás. La privacidad de la información personal o empresarial de un cliente está siempre protegida ya que la información recopilada sobre las amenazas está basada en la reputación de la fuente de comunicación. La aplicación Feedback Inteligente de Trend Micro está diseñada para recopilar y transferir datos importantes desde un Servidor de Protección Inteligente de Trend Micro de los clientes a un servidor de servicios de fondo de Trend Micro. De manera que se pueden realizar más análisis y, como consecuencia de ello, desarrollar soluciones avanzadas e implementar éstas con el fin de proteger a los clientes. En cualquier momento puede poner fin a su participación en el programa desde la consola Web. Si desea obtener más información sobre Red de Protección Inteligente, visite: http://es.trendmicro.com/es/technology/smart-protection-network/ 2-56 Instalación y actualización de OfficeScan Contraseña de cuenta de administrador ILUSTRACIÓN 2-20. Pantalla Contraseña de cuenta de administrador Especifique las contraseñas para realizar lo siguiente: Acceder a la consola Web El programa de instalación crea una cuenta raíz durante la instalación. La cuenta raíz tiene acceso completo a todas las funciones de la consola OfficeScan Web. El inicio de sesión mediante esta cuenta permite también al administrador crear cuentas de usuario personalizadas que otros usuarios pueden utilizar para iniciar sesión en la consola Web. Los usuarios pueden configurar o ver una o varias funciones de la consola Web dependiendo de los derechos de acceso de sus cuentas. Especifique una contraseña que sólo usted y otros administradores de OfficeScan conozcan. Si olvida la contraseña, póngase en contacto con su proveedor de servicios para que le ayude a restablecerla. 2-57 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Descargar y desinstalar el cliente de OfficeScan Especifique una contraseña para evitar la desinstalación no autorizada o la descarga del cliente de OfficeScan. Desinstale o descargue el cliente sólo si hay problemas con las funciones del cliente e instálelo o vuélvalo a cargar inmediatamente después. Ruta de instalación del cliente ILUSTRACIÓN 2-21. Pantalla Ruta de instalación del cliente de OfficeScan Acepte la configuración predeterminada de la instalación del cliente o especifique otra ruta de instalación del cliente. Cambie la ruta si no hay suficiente espacio disponible en el directorio de instalación. Consejo: Trend Micro recomienda utilizar la configuración predeterminada. 2-58 Instalación y actualización de OfficeScan Si especifica una ruta de instalación diferente, escriba una ruta estática o utilice variables. Si la ruta que escribe incluye un directorio que no existe en el cliente, el programa de instalación crea el directorio automáticamente durante la instalación del cliente. Para escribir una ruta de instalación estática en el cliente, escriba la ruta de la unidad, incluida la letra de la unidad. Por ejemplo, C:\Archivos de programa\Trend Micro\ OfficeScan Client. Nota: La ruta de instalación del cliente no se puede modificar una vez que se ha completado la instalación del servidor de OfficeScan. Todos los clientes de OfficeScan que se instalen utilizarán la misma ruta de instalación. A la hora de especificar variables de la ruta de instalación del cliente, utilice: • $BOOTDISK: letra correspondiente a la unidad de disco duro desde la que se inicia el equipo (de forma predeterminada, C:\). • $WINDIR: directorio de Windows (de forma predeterminada, C:\Windows). • $ProgramFiles: directorio Archivos de programa que se configura automáticamente en Windows y que suele utilizarse para instalar software (de forma predeterminada, C:\Program Files). Configure también en esta pantalla lo siguiente: • Número de puerto: el programa de instalación genera aleatoriamente este número de puerto, que utiliza el servidor de OfficeScan para comunicarse con los clientes. Puede especificar un número de puerto diferente. • Nivel de seguridad del cliente: después de instalar OfficeScan, puede modificar el nivel de seguridad desde la consola de OfficeScan (Equipos en red > Administración de clientes > Configuración > Derechos y otras configuraciones > Otras configuraciones). • Normal: Este permiso concede a todos los usuarios (el grupo de usuarios "Todos") derechos de control total en el directorio del programa cliente y en las entradas de registro del cliente. • Alto: El directorio de instalación del cliente hereda los derechos de la carpeta Archivos de programa y las entradas del registro del cliente heredan los permisos de la clave HKLM\Software. En la mayoría de las configuraciones de Active Directory, el acceso de los usuarios "normales" (los que no tienen privilegios de administrador) está restringido a solo lectura de forma automática. 2-59 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Funciones antivirus ILUSTRACIÓN 2-22. Pantalla Funciones antivirus Esta pantalla solo se visualiza si se activa el servicio antivirus. OfficeScan firewall El OfficeScan firewall protege los clientes y servidores de la red mediante funciones de inspección de estado y exploración y eliminación de virus de la red. Cree reglas para filtrar las conexiones por dirección IP, número de puerto o protocolo, y aplicarlas a continuación a diferentes grupos de usuarios. Puede optar por desactivar el cortafuegos y activarlo más tarde desde la consola Web del servidor de OfficeScan. 2-60 Instalación y actualización de OfficeScan Además, también puede activar el cortafuegos en las plataformas de servidor. Si está llevando a cabo una actualización y el servicio del cortafuegos ya se encuentra habilitado en las plataformas de servidor, seleccione Activar cortafuegos en las plataformas de servidor para que OfficeScan no desactive el servicio del cortafuegos tras la actualización. Función antispyware ILUSTRACIÓN 2-23. Pantalla Función contra el spyware Esta pantalla solo se visualiza si se activa el servicio de reputación Web y contra el spyware. Cuando está activado el modo de valoración, todos los clientes gestionados por el servidor registrarán el spyware y grayware detectado durante los procesos de Exploración manual, Exploración programada, Exploración en tiempo real y Actualizar ahora, pero no limpiará los componentes de spyware y grayware. La limpieza finaliza los procesos o elimina los registros, los archivos, las cookies y los accesos directos. 2-61 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Trend Micro ofrece un modo de valoración que le permite evaluar los elementos que Trend Micro detecta como spyware y grayware y configurar entonces las acciones pertinentes. Por ejemplo, el spyware y grayware detectado que no considere un riesgo de seguridad se puede añadir a la lista de spyware y grayware permitidos. Después de la instalación, consulte en el Manual del administrador las acciones recomendadas que hay que llevar a cabo durante el modo de valoración. Configure el modo de valoración para que surta efecto solo durante un período de tiempo determinado; para ello, especifique el número de semanas en esta pantalla. Después de la instalación, puede modificar la configuración del modo de valoración desde la consola Web (Equipos en red > Configuración general del cliente > Configuración de spyware y grayware). Política de reputación Web ILUSTRACIÓN 2-24. 2-62 Pantalla Función de Reputación Web Instalación y actualización de OfficeScan Las políticas de reputación Web establecen si OfficeScan bloqueará o permitirá el acceso a un sitio Web. Para obtener información acerca de las políticas, consulte el Manual del administrador. Si se selecciona Activar la política de Reputación Web, se activarán las políticas para los clientes internos y externos instalados en las plataformas de escritorio, como Windows XP, Vista y 7. Seleccione Activar la política de Reputación Web en las plataformas de servidor si las plataformas de servidor, tales como Windows Server 2003 y Windows Server 2008, requieren el mismo nivel de protección frente a amenazas Web que las plataformas de escritorio. Los clientes utilizan los criterios de ubicación establecidos en la pantalla Ubicación del equipo de la consola Web para determinar su ubicación y la política que debe aplicarse. Los clientes cambian de política cada vez que cambia la ubicación. Puede configurar la política de la reputación Web desde la consola Web tras la instalación. Los administradores de OfficeScan suelen configurar una política más estricta para los clientes externos. Las políticas de reputación Web constituyen una configuración granular en el árbol de clientes de OfficeScan. Puede aplicar determinadas políticas a grupos de clientes o clientes individuales. A su vez, también puede aplicar una única política a todos los clientes. Si activa las políticas de reputación Web, asegúrese de instalar Servidores de Protección Inteligente (integrado o independiente) y agregarlos a la lista de fuentes de protección inteligente en la consola de OfficeScan Web. Los clientes envían consultas de reputación Web a los servidores para comprobar la seguridad de los sitios Web a los que los usuarios están accediendo. Nota: El servidor integrado se instala junto con el servidor de OfficeScan. Para conocer más detalles, consulte Instalación de Servidor de Protección Inteligente Integrado en la página 2-41. El servidor independiente se instala por separado. 2-63 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Acceso directo a la carpeta de programas ILUSTRACIÓN 2-25. Pantalla Accesos directos al programa Acepte el nombre de carpeta predeterminado o especifique uno nuevo. También puede seleccionar una carpeta existente a la que el programa de instalación añadirá los accesos directos del programa. 2-64 Instalación y actualización de OfficeScan Información de la instalación ILUSTRACIÓN 2-26. Pantalla Información de la instalación Esta pantalla proporciona un resumen de la configuración de la instalación. Revise la información de la instalación y haga clic en Atrás para cambiar cualquiera de los parámetros u opciones. Para iniciar la instalación, haga clic en Instalar. 2-65 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Instalación del servidor de políticas ILUSTRACIÓN 2-27. Pantalla Instalación del servidor de políticas Esta pantalla se visualiza si ha elegido instalar Policy Server for Cisco NAC. La configuración y las opciones de las pantallas de instalación del servidor de políticas que aparecen son parecidas a la mayoría de la configuración que se especifica durante la instalación del servidor de OfficeScan. 2-66 • Contrato de licencia: acepte los términos del contrato de licencia para continuar. • Ruta de instalación: acepte la ruta de instalación predeterminada o especifique una ubicación del equipo local en la que se instalará el servidor de políticas. • Servidor Web: especifique si va utilizar un servidor Web IIS o de Apache. • Configuración del servidor Web: especifique la configuración para el servidor Web seleccionado. Instalación y actualización de OfficeScan • Contraseña de la consola Web: especifique la contraseña para acceder a la consola del servidor de políticas. La consola es independiente de la consola del servidor de OfficeScan, aunque puede abrirla desde OfficeScan. • Autenticación del servidor ACS: un servidor ACS que recibe datos antivirus del cliente de OfficeScan mediante el dispositivo de acceso a red y los transmite a una base de datos de usuarios externos para evaluarlos. A continuación, el servidor ACS también transmite el resultado de la evaluación, que puede incluir instrucciones para el cliente de OfficeScan, al dispositivo de acceso a red. • Información de la instalación: revise la información de instalación. Instalación finalizada del servidor de OfficeScan ILUSTRACIÓN 2-28. Pantalla Instalación finalizada 2-67 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Una vez completada la instalación, lea el archivo Léame en el que encontrará información básica acerca del producto y los problemas conocidos. También puede abrir la consola Web para iniciar la configuración de OfficeScan. Tareas posteriores a la instalación Realice las siguientes tareas posteriores a la instalación: • Comprobar la instalación o actualización del servidor en la página 2-68 • Actualizar componentes de OfficeScan en la página 2-71 • Comprobar la configuración predeterminada en la página 2-72 • Utilizar Client Mover for Legacy Platforms en la página 2-73. Realice esta tarea solo si tiene clientes en los que se ejecute Windows 95, 98, Me, NT, 2000 o la arquitectura de Itanium. • Registrar OfficeScan en Control Manager en la página 2-76. El registro de Control Manager solo se aplica a los servidores de OfficeScan de nueva instalación. Comprobar la instalación o actualización del servidor Después del proceso de instalación o actualización, compruebe lo siguiente: TABLA 2-5. Elementos que es necesario comprobar después de la instalación o actualización de OfficeScan E LEMENTO PARA COMPROBAR 2-68 D ETALLES Accesos directos del servidor de OfficeScan Los accesos directos de Trend Micro OfficeScan server aparecen en el menú Inicio de Windows del equipo del servidor. Lista de programas Trend Micro OfficeScan Server se encuentra en la lista de la opción Agregar o quitar programas a la que se accede a través del Panel de control del equipo del servidor. Instalación y actualización de OfficeScan TABLA 2-5. Elementos que es necesario comprobar después de la instalación o actualización de OfficeScan (continuación) E LEMENTO PARA COMPROBAR Consola OfficeScan Web D ETALLES Escriba las siguientes URL en el explorador Internet Explorer: • Conexión HTTP: http://<nombre del servidor de OfficeScan>:<número de puerto>/OfficeScan • Conexión HTTPS: https://<nombre del servidor de OfficeScan>:<número de puerto>/OfficeScan El <nombre del servidor de OfficeScan> se corresponde con el nombre o la dirección IP del servidor de OfficeScan. Aparecerá la pantalla de inicio de sesión de la consola Web. 2-69 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TABLA 2-5. Elementos que es necesario comprobar después de la instalación o actualización de OfficeScan (continuación) E LEMENTO PARA COMPROBAR Servicios del servidor de OfficeScan D ETALLES Los siguientes servicios del servidor de OfficeScan aparecen en la Consola de administración de Microsoft: • Servicio de integración de Active Directory de OfficeScan: este servicio se muestra si las funciones de integración de Active Directory y Role-Based Administration funcionan correctamente. • Agente de Control Manager para OfficeScan: el estado de este servicio debe ser "Iniciado" si el servidor de OfficeScan se ha registrado para Control Manager. • Servicio maestro de OfficeScan: el estado de este servicio debe ser "Iniciado". • Plug-in Manager de OfficeScan: el estado de este servicio debe ser "Iniciado". • Trend Micro Smart Scan Server: el estado de este servicio debe ser "Iniciado". • Servidor Local de Clasificación Web de Trend Micro el estado de este servicio debe ser "Iniciado" si los Servicios de Reputación Web se han activado durante la instalación. • Trend Micro Policy Server for Cisco NAC: el estado de este servicio debe ser "Iniciado" si se ha instalado el servidor de políticas. 2-70 Procesos del servidor de OfficeScan Al abrir el Administrador de tareas de Windows, DBServer.exe estará en ejecución. Registro de la instalación del servidor El registro de la instalación del servidor, OFCMAS.LOG, se encuentra en %windir%. Instalación y actualización de OfficeScan TABLA 2-5. Elementos que es necesario comprobar después de la instalación o actualización de OfficeScan (continuación) E LEMENTO PARA D ETALLES COMPROBAR Claves de registro Las claves de registro existentes son las siguientes: HKEY_LOCAL_MACHINE\Software\TrendMicro\ OfficeScan. Carpeta de programas Los archivos del servidor de OfficeScan se encuentran en la <Carpeta de instalación del servidor>. Comprobar la instalación del Servidor de Protección Inteligente Integrado OfficeScan instala automáticamente el Servidor de Protección Inteligente integrado durante una instalación nueva. Para comprobar la instalación del Servidor de Protección Inteligente integrado: 1. En la consola Web del servidor de OfficeScan, vaya a Protección Inteligente > Fuentes de Protección Inteligente. 2. Haga clic en el enlace lista estándar. 3. En la pantalla que aparece, haga clic en Servidor de Protección Inteligente Integrado. 4. En la pantalla que aparece, haga clic en Probar la conexión. La conexión con el servidor integrado debe realizarse correctamente. Actualizar componentes de OfficeScan Después de instalar o actualizar OfficeScan, actualice los componentes del servidor. Nota: En esta sección se explica cómo realizar la actualización manual. Para obtener más información sobre la actualización programada y las configuraciones de actualización, consulte la Ayuda del servidor de OfficeScan. 2-71 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Para actualizar el servidor de OfficeScan: 1. Abra la consola Web de OfficeScan. 2. En el menú principal, haga clic en Actualizaciones > Servidor > Actualización manual. Aparecerá la pantalla Actualización manual, en la que se muestran los componentes actuales, su número de versión y la fecha en la que se actualizaron por última vez. 3. Seleccione los componentes que desee actualizar. 4. Haga clic en Actualizar. El servidor buscará los componentes actualizados en el servidor de actualización. Se visualizará el progreso y el estado de la actualización. Comprobar la configuración predeterminada OfficeScan se instala con la configuración predeterminada. Si estos valores de configuración no cumplen los requisitos de seguridad, modifíquelos en la consola Web. Consulte la Ayuda del servidor de OfficeScan y el Manual del administrador para obtener información detallada sobre los valores de configuración disponibles en la consola Web. Configuración de la exploración OfficeScan proporciona varios tipos de exploración para proteger los equipos frente a los riesgos de seguridad. Modifique la configuración de la exploración desde la consola Web. Para ello, vaya a Equipos en red > Administración de clientes > Configuración > {Tipo de exploración}. Configuración general del cliente OfficeScan ofrece diversos tipos de configuración que se aplican a todos los clientes registrados en el servidor o a todos los clientes con un derecho concreto. Modifique la configuración general de clientes desde la consola Web. Para ello, vaya a Equipos en red > Configuración general del cliente. Derechos del cliente Los derechos predeterminados de los clientes incluyen la visualización de las pestañas Exploración de correo y Caja de herramientas en la consola del cliente. Modifique los derechos predeterminados de los clientes desde la consola Web en Equipos en red > Administración de clientes > Configuración > Derechos y otras configuraciones. 2-72 Instalación y actualización de OfficeScan Utilizar Client Mover for Legacy Platforms El cliente de OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT y 2000 ni la plataforma de arquitectura de Itanium. Si los clientes de OfficeScan ejecutan cualquiera de estas plataformas y ha actualizado el servidor que las administra a la versión 10.6: • Los clientes de OfficeScan no se actualizarán. • El servidor de OfficeScan 10.6 deja de administrar los clientes. El estado de los clientes pasa a ser "Desconectado". • El servidor de OfficeScan 10.6 guarda la información de los clientes en un archivo llamado unsupCln.txt. Utilice este archivo para "mover" los clientes a un servidor con la misma versión. Mover significa designar un nuevo servidor para gestionar los clientes. • En el equipo del servidor de OfficeScan 10.6, ejecute una herramienta que se llama Client Mover for Legacy Platforms. Esta herramienta notifica a los clientes que un nuevo servidor los administrará y comprueba si los clientes se han movido correctamente. Cuando los clientes reciben la notificación, se registran en el nuevo servidor principal. Para mover clientes: 1. Prepare un nuevo servidor principal. La versión de este servidor debe ser la misma que la versión de los clientes que se van a mover. 2. Registre el nombre del equipo/la dirección IP y el puerto de escucha del servidor. Para mover los clientes es necesario proporcionar esta información. Para obtener el puerto de escucha desde la consola Web del servidor, vaya a Administración > Servidor Web. 3. En el equipo del servidor de OfficeScan 10.6, vaya a la <carpeta de instalación del servidor>\PCCSRV\Admin\Utility\ClientMover y ejecute clientmover.exe. 2-73 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 4. En la ventana de comandos, escriba el siguiente comando: ClientMover /P:<RutaDatosExportación> /S:<IPServidor:puerto> /N Donde: • ExportDataPath: la ruta y el nombre del archivo (unsupCln.txt) que contiene la información del cliente. • ServerIP:port: la dirección IP y el número del puerto de escucha del nuevo servidor principal. • /N: un comando que notifica a los clientes y los mueve al nuevo servidor principal. Este comando se utiliza en combinación con el comando /V. Por ejemplo: ClientMover /P:"C:\Archivos de programa\TrendMicro\OfficeScan\PCCSRV\ Private\unsupcln.txt" /S:123.12.12.123:23456 /N 5. Utilice el comando /V para comprobar si la herramienta ha movido los clientes correctamente. Este comando compara la dirección IP del servidor de OfficeScan 10.6 con la del nuevo servidor principal. Si las direcciones IP son iguales, la herramienta no pudo mover los clientes. Por ejemplo: ClientMover /P:"C:\Archivos de programa\Trend Micro\OfficeScan\PCCSRV\ Private\unsupcln.txt" /S:123.12.12.123:23456 /V 6. Para comprobar el resultado: a. Acceda al registro creado en \PCCSRV\Private\. El nombre del archivo de registro es unsupcln.txt.log.<fecha_hora>. Por ejemplo: unsupcln.txt.log.20080101_123202 b. 2-74 Además, en la misma carpeta, compruebe que OfficeScan haya actualizado el archivo unsupcln.txt y haya realizado una copia de seguridad del mismo. El nombre del archivo de copia de seguridad es unsupcln.txt.bak. Instalación y actualización de OfficeScan Ejemplo de entrada en el archivo unsupcln.txt actualizado: -----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0 ------------------------------------------------------------ Donde: • "x12xx345-6xxx-78xx-xx91-234x567x8x91" es el GUID del cliente. • "1234567891" es la dirección IP del cliente con notación decimal. • "23456" es el puerto de escucha del cliente. • "0" es el resultado y significa que se ha completado la notificación. Otros resultados posibles: • 1 = Notificación del cliente correcta • 2 = Notificación del cliente incorrecta • 3 = Comprobación correcta • 4 = Comprobación incorrecta Ejemplo de entrada en el archivo unsupcln.txt.log.<fecha_hora>: -----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456 No se ha podido enviar la notificación. Compruebe la red o el estado del cliente. ------------------------------------------------------------ Donde: 7. • "x12xx345-6xxx-78xx-xx91-234x567x8x91" es el GUID del cliente. • "123.12.12.123:23456" es la dirección IP y el puerto de escucha del cliente. • El resultado es "No se ha podido enviar la notificación. Compruebe la red o el estado del cliente". Utilice el comando /F para forzar la notificación o la comprobación sin comprobar el estado actual del cliente. 2-75 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Registrar OfficeScan en Control Manager Si desea que un servidor de Control Manager administre los servidores recién instalados de OfficeScan, registre OfficeScan en Control Manager después de la instalación. Puede hacerlo desde la consola Web de OfficeScan en Administración > Configuración de Control Manager. Consulte la Ayuda del servidor de OfficeScan o la Guía del administrador de OfficeScan para obtener información sobre el procedimiento. Desinstalación y recuperación Si tiene problemas con OfficeScan, puede realizar las siguientes acciones: • Utilice el programa de desinstalación para eliminar de forma segura el servidor de OfficeScan del equipo. Antes de desinstalar el servidor, mueva los clientes que gestiona a otro servidor de OfficeScan. • Recuperar la versión previa de las versiones de OfficeScan para clientes en lugar de desinstalar el servidor de OfficeScan. Consulte Recuperar versiones previas de OfficeScan en la página 2-83. Desinstalación del servidor de OfficeScan Utilice el programa de desinstalación para eliminar de forma segura el servidor de OfficeScan. Antes de desinstalar el servidor de OfficeScan Antes de desinstalar el servidor, mueva los clientes que gestiona a un servidor de OfficeScan que tenga la misma versión. Considere la opción de realizar una copia de seguridad de los archivos de configuración y la base de datos del servidor si pretende volver a instalar el servidor en un futuro. Mover los clientes a otro servidor de OfficeScan La consola de OfficeScan Web ofrece la opción de mover los clientes gestionados por el servidor a otro servidor de OfficeScan. 2-76 Instalación y actualización de OfficeScan Para mover clientes a otro servidor de OfficeScan: 1. Registre la siguiente información para el otro servidor de OfficeScan. Necesitará esta información cuando mueva los clientes. • Nombre o dirección IP del equipo • Puerto de escucha del servidor Para ver el puerto de escucha del servidor, vaya a Administración > Configuración de la conexión. En la pantalla aparece el número de puerto. 2. En la consola Web del servidor que desea desinstalar, vaya a Equipos en red > Administración de clientes. 3. En el árbol de clientes, seleccione los clientes que desea actualizar y haga clic en Administrar árbol de clientes > Mover cliente. 4. En Mover los clientes seleccionados a otro servidor de OfficeScan, especifique la dirección IP o el nombre del equipo del servidor, además del puerto de escucha del otro servidor de OfficeScan. Haga clic en Mover. 5. En caso de que se hayan movido todos los clientes y de que ya los esté gestionando el otro servidor de OfficeScan, entonces ya se puede desinstalar el servidor de OfficeScan de forma segura. Crear una copia de seguridad y recuperar los archivos de configuración y la base de datos de OfficeScan Realice una copia de seguridad de los archivos de configuración importantes y la base de datos de OfficeScan antes de desinstalar el servidor de OfficeScan. Realice una copia de seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del directorio del programa OfficeScan. 2-77 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Pare crear una copia de seguridad y restaurar la base de datos de OfficeScan y los archivos de configuración: 1. Realice una Database Backup desde la consola OfficeScan Web. Para ello, vaya a Administración > Copia de seguridad de la base de datos. Consulte el Manual del administrador o la Ayuda del servidor de OfficeScan para obtener instrucciones. ADVERTENCIA: No utilice otro tipo de herramienta o aplicación de copia de seguridad. 2-78 2. Detenga el servicio maestro de OfficeScan desde la Consola de administración de Microsoft. 3. Realice una copia de seguridad manual de los siguientes archivos y carpetas, que se encuentran en <Carpeta de instalación del servidor>\PCCSRV: • ofcscan.ini: contiene la configuración general del clientes. • ous.ini: contiene la tabla de fuentes de actualización para la implementación de componentes antivirus. • Carpeta Private: contiene la configuración del cortafuegos y de la fuente de actualización. • Carpeta Web\tmOPP: contiene la configuración de la prevención de epidemias. • Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos. • Download\OfcPfw.dat: contiene la configuración de implementación del cortafuegos. • Carpeta Log: contiene los sucesos del sistema y los registros de comprobación de la conexión. • Carpeta Virus: contiene los archivos en cuarentena. • Carpeta HTTPDB: contiene la base de datos de OfficeScan. 4. Desinstale el servidor de OfficeScan. Para conocer más detalles, consulte Desinstalación del servidor de OfficeScan en la página 2-76. 5. Realice una instalación nueva. Consulte Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 para obtener más información. 6. Después de que haya terminado el programa de instalación, abra la Consola de administración de Microsoft (haga clic en Inicio > Ejecutar y, a continuación, escriba services.msc). Instalación y actualización de OfficeScan 7. Haga clic con el botón derecho en Servicio maestro de OfficeScan y, a continuación, haga clic en Detener. 8. Copie los archivos de copia de seguridad en la <Carpeta de instalación del servidor>\PCCSRV del equipo de destino. Así se sobrescribe la base de datos del servidor de OfficeScan y las carpetas y archivos relevantes. 9. Reinicie el servicio maestro de OfficeScan. Desinstalar el servidor de OfficeScan Utilice el programa de desinstalación para desinstalar el servidor de OfficeScan y el Servidor de Protección Inteligente Integrado. Si experimenta problemas con el programa de desinstalación, desinstale el servidor manualmente. Nota: Para obtener instrucciones acerca de la desinstalación del cliente de OfficeScan, consulte el Manual del administrador. Para desinstalar el servidor de OfficeScan mediante el programa de desinstalación: 1. Si ha realizado una instalación nueva en el equipo servidor, omita este paso. Si ha actualizado el servidor desde una versión anterior a esta: 2. a. Si Plug-in Manager está instalado, desinstale Plug-in Manager. b. Si Plug-in Manager no está instalado, elimine la clave del registro AOS ubicada en HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\ service\. Ejecute el programa de desinstalación. Existen dos formas de acceder al programa de desinstalación. Método A a. En el equipo del servidor de OfficeScan, haga clic en Inicio > Programas > Servidor de Trend Micro OfficeScan > Desinstalar OfficeScan. Aparecerá una pantalla de confirmación. b. Haga clic en Sí. El programa de desinstalación del servidor le solicitará la contraseña de administrador. 2-79 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización c. Escriba la contraseña de administrador y haga clic en Aceptar. El programa de desinstalación del servidor empezará a eliminar los archivos del servidor. Aparecerá un mensaje de confirmación. d. Haga clic en Aceptar para cerrar el programa de desinstalación. Método B a. Haga doble clic en el programa del servidor de OfficeScan en la pantalla Agregar o quitar programas de Windows. b. Haga clic en Panel de control > Agregar o quitar programas. Localice la aplicación "Trend Micro OfficeScan Server" y haga doble clic en la misma. Siga las instrucciones en pantalla hasta que se le solicite la contraseña de administrador. c. Escriba la contraseña de administrador y haga clic en Aceptar. El programa de desinstalación del servidor empezará a eliminar los archivos del servidor. Aparecerá un mensaje de confirmación. d. Haga clic en Aceptar para cerrar el programa de desinstalación. Para desinstalar el servidor manualmente: Etapa 1: Desinstalación del Servidor de Protección Inteligente Integrado 1. Abra la Consola de administración de Microsoft y detenga el servicio maestro de OfficeScan. 2. Abra el símbolo del sistema y, a continuación, vaya a <Carpeta de instalación del servidor>\PCCSRV. 3. Ejecute el siguiente comando: SVRSVCSETUP.EXE -uninstall Este comando desinstala los servicios relacionados con OfficeScan, pero no elimina los archivos de configuración ni la base de datos de OfficeScan. 4. 2-80 Vaya a <Carpeta de instalación del servidor>\PCCSRV\private y abra ofcserver.ini. Instalación y actualización de OfficeScan 5. Modifique los siguientes parámetros: TABLA 2-6. configuración de ofcserver.ini P ARÁMETRO 6. I NSTRUCCIÓN WSS_INSTALL=1 Cambiar 1 por 0 WSS_ENABLE=1 Eliminar esta línea WSS_URL=https://<computer_name>:4345/tmcss/ Eliminar esta línea Vaya a <Carpeta de instalación del servidor>\PCCSRV y abra OfUninst.ini. Elimine las siguientes líneas: • Si se utiliza un servidor Web de IIS: [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Servidor de Protección Inteligente (Integrado) IIS_VHostIdx=5 Nota: El valor para IIS_VHostidx debe ser el mismo que el valor "isapi" que se indica en la siguiente línea: ROOT=/tmcss,C:\Archivos de programa\Trend Micro\OfficeScan\ PCCSRV\WSS\isapi,,<valor> [WSS_SSL] SSLPort=<puerto SSL> • Si se utiliza un servidor Web de Apache: [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<puerto SSL> 2-81 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 7. Abra el símbolo del sistema y, a continuación, vaya a <Carpeta de instalación del servidor>\PCCSRV. 8. Ejecute los siguientes comandos: Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege 9. Compruebe que se han eliminado los siguientes elementos: • El servicio del Servidor de Protección Inteligente de Trend Micro desde la Consola de administración de Microsoft • Los contadores de rendimiento del Servidor de Protección Inteligente • Sitio Web del Servidor de Protección Inteligente (Integrado) Etapa 2: Desinstalación del servidor de OfficeScan 1. Abra el Editor del registro y siga estos pasos: ADVERTENCIA: Para aplicar los siguientes pasos, es necesario que elimine las claves de registro. Realizar cambios incorrectos en el registro puede causar graves problemas en el sistema. Haga siempre una copia de seguridad antes de realizar cambios en el registro. Para obtener más información, consulte la ayuda del editor del registro. a. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\. b. Compruebe que se ha eliminado el subárbol ofcservice. c. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\ Trend Micro\OfficeScan\ y elimine el subárbol OfficeScan. Para los equipos de 64 bits, la ruta es HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\ Trend Micro\OfficeScan\. d. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\ y elimine la carpeta Consola de administración de OfficeScan-<Nombre del servidor>. 2-82 Instalación y actualización de OfficeScan 2. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y desactive la opción de compartir la carpeta PCCSRV. 3. Reinicie el equipo servidor. 4. Vaya a la <Carpeta de instalación del servidor>\PCCSRV y elimine la carpeta PCCSRV. 5. Elimine el sitio Web de OfficeScan de la consola de Internet Information Services (IIS). a. Abra la consola de IIS. b. Expanda NombreServidor. c. Si se ha instalado OfficeScan en un sitio Web independiente, vaya a la carpeta Sitios Web y, a continuación, elimine OfficeScan. d. Si ha instalado los directorios virtuales de OfficeScan en el sitio Web predeterminado, vaya a Sitio Web predeterminado y, a continuación, elimine el directorio virtual de OfficeScan. Recuperar versiones previas de OfficeScan Si encuentra problemas a la hora de actualizar los clientes de OfficeScan, puede volver a la versión anterior de los clientes. Para recuperar la versión anterior correctamente, prepare lo siguiente: • • Un servidor de OfficeScan que administre los clientes que se van a recuperar. La versión del servidor tiene que ser una de las siguientes: • 10.5 revisión 1 • 10.5 • 10.0 Service Pack 1 • 10.0 • 8.0 Service Pack 1 Un equipo que actúe como fuente de actualizaciones. Esta fuente de actualizaciones contiene los archivos y los componentes de recuperación. Cuando un cliente que se va a recuperar se actualiza desde esta fuente, el cliente se desinstala y, a continuación, se instala la versión anterior del cliente en cuestión. 2-83 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización • El servidor de OfficeScan 10.6 que administre los clientes que se van a recuperar. • Los clientes de OfficeScan 10.6 que se van a recuperar. Etapa 1: Preparación de la versión anterior del servidor de OfficeScan 1. Prepare un equipo con la versión anterior del servidor de OfficeScan instalada. 2. Aplique los últimos paquetes de revisión, revisiones, o Service Packs para la versión de servidor OfficeScan anterior. 3. Copie la siguiente configuración del servidor de OfficeScan 10.6 a la versión anterior del servidor de OfficeScan. Tenga presente los siguientes parámetros: a. Configuración del cliente • Explorar • Agentes de actualización • Derechos • Lista de spyware/grayware permitido (para OfficeScan 8.0 SP1 o posterior) • Lista de excepción de supervisión de comportamiento ( para OfficeScan 10.0 SP1 o posterior) b. Configuración general del cliente c. Configuración de reputación Web (para OfficeScan 8.0 SP1 o posterior) • Ubicación del equipo • Políticas • Proxy d. Configuración del OfficeScan firewall e. 2-84 • Política • Perfiles Programa de comprobación de la conexión Instalación y actualización de OfficeScan f. g. Configuración de la actualización • Actualización programada del servidor • Fuente de actualización del servidor • Actualización programada del cliente • Fuente de actualización de los clientes Configuración del mantenimiento de los registros h. Notificaciones - configuración de todas las notificaciones i. 4. Configuración de administración • Administrador de cuarentena • Control Manager • Database Backup En la versión anterior del servidor de OfficeScan, ejecute Client Packager dos veces para crear dos paquetes de instalación de clientes, uno para los equipos x86 y otro para los equipos x64. Configuración en el paquete de instalación de clientes para equipos x86: • Tipo de paquete: configuración • Tipo de sistema operativo Windows: 32 bits • Archivo de salida: InstNTPkg.exe Configuración en el paquete de instalación de clientes para equipos x64: • Tipo de paquete: configuración • Tipo de sistema operativo Windows: 64 bits • Archivo de salida: InstNTPkg.exe Dado que los dos archivos de salida tienen el mismo nombre, debe guardarlos en ubicaciones independientes para que uno no se sobrescriba en el otro. 2-85 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Etapa 2: Preparación de una fuente de actualizaciones para clientes que se van a recuperar 1. Prepare un equipo que actúe como fuente de actualizaciones. 2. En el equipo del servidor de OfficeScan 10.6, vaya a la <Carpeta de instalación del servidor>\PCCSRV y copie la carpeta Descargas (incluidas las subcarpetas) al equipo fuente de actualizaciones (el equipo preparado en el paso anterior). Por ejemplo, copie la carpeta Descargas al siguiente directorio del equipo fuente de actualizaciones: C:\OfficeScanUpdateSource 3. En el equipo del servidor de OfficeScan 10.6: a. Cree una carpeta temporal. b. Vaya a la <Carpeta de instalación del servidor>\PCCSRV\Admin y copie los siguientes archivos a la carpeta temporal: c. • RollbackAgent.dll • RollbackAgent_64x.dll • ClientRollback.exe En la carpeta temporal, comprima el archivo RollbackAgent.dll como RollbackAgent.zip. d. En la carpeta temporal, comprima el archivo RollbackAgent_64x.dll como RollbackAgent_64x.zip. e. Cree una subcarpeta en la carpeta temporal con el nombre de RollBackNTPkg. f. Copie los siguientes archivos en la subcarpeta RollBackNTPkg: g. • ClientRollback.exe • El paquete de instalación de clientes para equipos x86 (InstPkg.exe) creado en la Etapa 1, paso 4 Comprima la subcarpeta RollbackNTPkg como RollbackNTPkg.zip. h. Cree una subcarpeta en la carpeta temporal con el nombre de RollBackNTPkgx64. 2-86 Instalación y actualización de OfficeScan i. Copie los siguientes archivos en la subcarpeta RollBackNTPkgx64: • ClientRollback.exe • El paquete de instalación de clientes para equipos x64 (InstPkg.exe) creado en la Etapa 1, paso 4 j. Comprima la subcarpeta RollbackNTPkgx64 como RollbackNTPkgx64.zip. k. Copie los siguientes archivos comprimidos desde la carpeta temporal al equipo fuente de actualizaciones: • RollbackAgent.zip • RollbackAgent_64x.zip • RollbackNTPkg.zip • RollbackNTPkgx64.zip Nota: 4. Copie los archivos a la carpeta \Download\Product en el equipo fuente de actualizaciones. Por ejemplo, copie los archivos a C:\OfficeScanUpdateSource\Download\Product. En el equipo fuente de actualizaciones: a. Compruebe que la "Cuenta de invitado de Internet" tiene acceso de lectura a los siguientes archivos comprimidos en \Download\Product (por ejemplo, C:\OfficeScanUpdateSource\Download\Product): • RollbackAgent.zip • RollbackAgent_64x.zip • RollbackNTPkg.zip • RollbackNTPkgx64.zip Consejo: Para comprobar el derecho de acceso, haga clic con el botón derecho en cada uno de los archivos y seleccione Propiedades. En la pestaña Seguridad, el derecho para la Cuenta de invitado de Internet debe ser "Lectura". b. En la carpeta \Download\Product folder, abra el archivo server.ini utilizando un editor de texto como el Bloc de notas. 2-87 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización c. Modifique las siguientes líneas en el archivo server.ini y, a continuación, guarde el archivo: ADVERTENCIA: No cambie ningún otro parámetro del archivo server.ini. [All_Product] MaxProductID=109 Producto 109=Recuperación de OfficeScan, 3.5, <Versión de OfficeScan actual> [Info_109_35000_1_1] Versión=<Versión de OfficeScan anterior> Update_Path=product/RollbackAgent.zip, <Tamaño de archivo de RollbackAgent> Path=product/RollBackNTPkg.zip, <Tamaño de archivo de RollBackNTPkg> [Info_109_35000_1_5633] Versión=<Versión de OfficeScan anterior> Update_Path=product/RollbackAgent_64x.zip, <Tamaño de archivo de RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <Tamaño de archivo de RollBackNTPkg64> Donde: 2-88 • <Tamaño de archivo de RollbackAgent>: tamaño del archivo de "RollbackAgent.zip" en bytes. Por ejemplo, 90517. • <Tamaño de archivo de RollBackNTPkg>: tamaño del archivo de "RollbackNTPkg.zip" en bytes. Por ejemplo, 32058256. Instalación y actualización de OfficeScan • <Tamaño de archivo de RollbackAgent64>: tamaño del archivo de "RollbackAgent_64x.zip" en bytes. Por ejemplo, 90517. • <Tamaño de archivo de RollBackNTPkg64>: tamaño del archivo de RollbackNTpkgx64.zip en bytes. Por ejemplo, 36930773. Consejo: Para obtener el tamaño del archivo, haga clic con el botón derecho en el archivo zip y haga clic en Propiedades. Apunte el tamaño, no el tamaño en disco. • <Versión de OfficeScan actual>: versión de OfficeScan actual (10.6) • <Versión de OfficeScan anterior>: versión de OfficeScan anterior. Por ejemplo, 10.0. Etapa 3: Recuperación de clientes de OfficeScan 1. En la consola Web de OfficeScan 10.6: a. Vaya a Actualizaciones > Equipos en red > Fuente de actualización. b. Seleccione Fuente de actualización personalizada. c. En la lista Fuente de actualización personalizada, haga clic en Añadir. Se abrirá una nueva pantalla. d. Escriba las direcciones IP de los clientes que se van a recuperar. e. Escriba la URL de la fuente de actualizaciones. Por ejemplo: http://<Dirección IP de la fuente de actualizaciones>/ OfficeScanUpdateSource/ f. Haga clic en Guardar. La pantalla se cerrará. g. Haga clic en Notificar a todos los clientes. Cuando un cliente que se va a recuperar se actualiza desde la fuente de actualización, el cliente se desinstala y, a continuación, se instala la versión anterior del cliente en cuestión. 2. Una vez instalada la versión anterior del cliente, indique al usuario que reinicie el equipo. Tras el reinicio, el cliente informa al servidor de OfficeScan preparado en la Etapa 1. 2-89 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 2-90 Capítulo 3 Obtener ayuda En este capítulo se describe cómo solucionar problemas que puedan surgir y cómo ponerse en contacto con el servicio técnico. Los temas de este capítulo son los siguientes: • Recursos de solución de problemas en la página 3-2 • Ponerse en contacto con Trend Micro en la página 3-8 3-1 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Recursos de solución de problemas Soporte de sistema de inteligencia Soporte de sistema de inteligencia es una página en la que puede enviar archivos fácilmente a Trend Micro para que se analicen. Este sistema determina el GUID del servidor de OfficeScan y envía la información junto con el archivo. Al enviar el GUID se garantiza que Trend Micro pueda ofrecer información sobre los archivos que se envían para analizar. Case Diagnostic Tool Trend Micro Case Diagnostic Tool (CDT) recopila la información de depuración necesaria de un producto de cliente siempre que se originan problemas. Activa y desactiva automáticamente el estado de depuración del producto y recopila los archivos necesarios de acuerdo con las categorías de problemas. Trend Micro utiliza esta información para solucionar problemas relacionados con el producto. Para obtener esta herramienta y la documentación correspondiente, póngase en contacto con el proveedor de asistencia. Herramienta de ajuste del rendimiento de Trend Micro Trend Micro proporciona una herramienta de ajuste del rendimiento independiente que permite identificar las aplicaciones que podrían provocar problemas con el rendimiento. Conviene ejecutar la Herramienta de ajuste del rendimiento de Trend Micro en una imagen de estación de trabajo estándar y/o en unas cuantas estaciones de trabajo de destino en un proceso de implementación piloto para atribuir problemas de rendimiento en la implementación real de la Supervisión del comportamiento y Control de dispositivos. Nota: 3-2 La Herramienta de ajuste del rendimiento de Trend Micro sólo admite plataformas de 32 bits. Obtener ayuda Para identificar las aplicaciones de uso intensivo del sistema: 1. Descargue la Herramienta de ajuste del rendimiento de Trend Micro desde: http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_90 _1131.zip 2. Descomprima TMPerfTool.zip para extraer TMPerfTool.exe. 3. Coloque TMPerfTool.exe en la <Carpeta de instalación del cliente> o en la misma carpeta en la que se encuentre TMBMCLI.dll. 4. Haga clic con el botón derecho en TMPerfTool.exe y seleccione Ejecutar como administrador. 5. Lea y acepte el contrato de licencia de usuario final y, después, haga clic en Aceptar. 6. Haga clic en Analizar. La herramienta comenzará a supervisar el uso de la CPU y la carga de sucesos. Un proceso de uso intensivo del sistema se resalta en rojo. ILUSTRACIÓN 3-1. Procesos de uso intensivo del sistema resaltados 3-3 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 7. Seleccione un proceso de uso intensivo del sistema y haga clic en el botón Añadir a la lista de excepciones (permitir) . 8. Compruebe que haya una mejora en el rendimiento del sistema o de la aplicación. 9. Si se produce dicha mejora, seleccione el proceso de nuevo y haga clic en el botón Eliminar de la lista de excepciones . 10. Si el rendimiento cae de nuevo, siga los pasos siguientes: a. Apunte el nombre de la aplicación. b. Haga clic en Detener. c. Haga clic en el botón Generar informe y, después, guarde el archivo .xml. d. Revise las aplicaciones que se hayan identificado como conflictivas y añádalas a la lista de excepciones de Supervisión del comportamiento. Para obtener información detallada, consulte el Manual del administrador. Registros de la instalación Utilice los archivos de registro de la instalación que genera OfficeScan automáticamente para solucionar los problemas de instalación. TABLA 3-1. Archivos de registro de la instalación A RCHIVO DE REGISTRO N OMBRE DEL ARCHIVO Registro de instalación/actualización local del servidor OFCMAS.LOG %windir% Registro de instalación/actualización remota del servidor OFCMAS.LOG (en el equipo donde se inició el programa de instalación) %windir% OFCMAS.LOG (en el equipo de destino) 3-4 L OCALIZACIÓN Obtener ayuda TABLA 3-1. Archivos de registro de la instalación (continuación) A RCHIVO DE REGISTRO Registro de instalación del cliente N OMBRE DEL ARCHIVO OFCNT.LOG L OCALIZACIÓN %windir% (para todos los métodos de instalación excepto el paquete MSI) %temp% (para el método de instalación del paquete MSI) Registros de depuración del servidor Antes de realizar las tareas de servidor siguientes puede activar la creación de registros de depuración: • Desinstalar el servidor y volverlo a instalar. • Actualizar OfficeScan a una nueva versión. • Realizar una instalación o actualización remota (la creación de registros de depuración está activada en el equipo donde se inició el programa de instalación y no en el equipo remoto). ADVERTENCIA: Los registros de depuración pueden afectar el rendimiento del servidor y consumir gran cantidad de espacio en el disco. Active la creación de registros de depuración solo cuando sea necesario y desactívela inmediatamente cuando ya no necesite datos de depuración. Elimine el archivo de registro si empieza a ocupar mucho. Para activar la creación de registros de depuración en el equipo del servidor de OfficeScan: Opción 1: 1. Inicie sesión en la consola Web. 2. En el banner de la consola Web, haga clic en la primera "c" de "OfficeScan". De esta forma, se abre la pantalla Configuración del registro de depuración. 3. Especifique la configuración del registro de depuración. 3-5 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 4. Haga clic en Guardar. 5. Compruebe que el archivo de registro (ofcdebug.log) está en la ubicación predeterminada: <Carpeta de instalación del servidor>\PCCSRV\Log. Opción 2: 1. Copie la carpeta "LogServer" ubicada en la <Carpeta de instalación del servidor>\PCCSRV\Private en C:\. 2. Cree un archivo llamado ofcdebug.ini con el contenido siguiente: [debug] DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. Guarde ofcdebug.ini en C:\LogServer. 4. Realice la tarea pertinente (es decir, desinstalar o reinstalar el servidor, actualizar a una nueva versión del servidor o realizar una instalación o actualización remota). 5. Compruebe que ofcdebug.ini está en C:\LogServer. Nota: 3-6 En caso de que en el servidor de OfficeScan haya algún cliente de OfficeScan, el cliente también ubicará los registros de depuración en los registros de depuración del servidor. Obtener ayuda Registros de depuración del cliente También puede activar la creación de registros de depuración antes de instalar el cliente de OfficeScan. ADVERTENCIA: Los registros de depuración pueden afectar el rendimiento del cliente y consumir gran cantidad de espacio en el disco. Active la creación de registros de depuración solo cuando sea necesario y desactívela inmediatamente cuando ya no necesite datos de depuración. Elimine el archivo de registro si empieza a ocupar mucho. Para activar la creación de registros de depuración en el equipo cliente de OfficeScan: 1. Cree un archivo llamado ofcdebug.ini con el contenido siguiente: [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 2. Envíe ofcdebug.ini a los usuarios del cliente e indíqueles que guarden el archivo en C:\. LogServer.exe se ejecuta automáticamente cada vez que el equipo cliente se inicia. Indique a los usuarios que NO cierren la ventana de comandos de LogServer.exe que se abre cuando el equipo se inicia ya que este hecho solicita a OfficeScan que detenga la creación de registros de depuración. Si los usuarios cierran la ventana de comandos, pueden volver a iniciar la creación de registros de depuración ejecutando LogServer.exe ubicado en \OfficeScan Client. 3. Para cada equipo cliente, puede comprobar ofcdebug.log en C:\. 4. Para desactivar la creación de registros de depuración para el cliente de OfficeScan, elimine ofcdebug.ini. 3-7 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Ponerse en contacto con Trend Micro Asistencia técnica Trend Micro ofrece a todos los usuarios registrados asistencia técnica, descargas de patrones y actualizaciones de los programas durante un año, periodo tras el cual se debe adquirir una renovación del servicio. Puede ponerse en contacto con nosotros si necesita ayuda o tiene cualquier duda. No dude en enviarnos también sus comentarios. Trend Micro Incorporated proporciona asistencia en todo el mundo a todos los usuarios registrados. • Obtenga una lista de las oficinas de asistencia técnica de todo el mundo en: http://esupport.trendmicro.com • Obtenga la documentación más reciente sobre Trend Micro en: http://docs.trendmicro.com/es-es/home.aspx Direcciones de correo y números de teléfono de todo el mundo Si desea información de contacto de todo el mundo para la región Asia/Pacífico, Australia y Nueva Zelanda, Europa, Latinoamérica y Canadá, consulte la página: http://es.trendmicro.com/es/about/contact_us/index.html Dirección Web: http://www.trendmicro.com Correo electrónico: support@trendmicro.com 3-8 Obtener ayuda Agilizar la llamada al servicio de asistencia Cuando se ponga en contacto con Trend Micro, compruebe que dispone de los detalles siguientes para agilizar la resolución del problema: • Versiones de Microsoft Windows y Service Pack • Tipo de red • Marca y modelo del equipo informático, junto con el hardware adicional conectado al mismo • Memoria y espacio disponible en disco del equipo • Descripción detallada del entorno de instalación • Texto exacto de cualquier mensaje de error • Pasos para reproducir el problema La Base de conocimientos de Trend Micro La base de conocimientos de Trend Micro, ubicada en el sitio Web de Trend Micro, cuenta con las respuestas más actualizadas a las preguntas sobre nuestros productos. También puede utilizar la Base de conocimientos para enviar una pregunta si no encuentra la respuesta en la documentación del producto. Puede acceder a la Base de conocimientos desde: http://esupport.trendmicro.com Trend Micro actualiza el contenido de la Base de conocimientos continuamente y agrega nuevas soluciones cada día. Si a pesar de todo no consigue encontrar una respuesta a su problema, puede describirlo en un mensaje de correo electrónico y enviarlo directamente a los ingenieros de Trend Micro para que investiguen el problema y le comuniquen la respuesta tan pronto como sea posible. 3-9 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización TrendLabs TrendLabsSM es el centro mundial de investigación antivirus y de asistencia técnica de Trend Micro. Con presencia en tres continentes, TrendLabs cuenta con una plantilla de más de 250 investigadores e ingenieros que trabajan continuamente para ofrecer servicio técnico a todos los clientes de Trend Micro. Siempre puede contar con nuestro servicio de posventa: • Actualizaciones de patrones de virus informáticos comunes y códigos maliciosos • Ayuda de emergencia ante epidemias de virus • Posibilidad de contacto por correo electrónico con los ingenieros de antivirus • Base de conocimientos, la base de datos en línea de Trend Micro sobre cuestiones de asistencia técnica TrendLabs ha obtenido la certificación de calidad ISO 9002. Centro de información de seguridad En el sitio Web de Trend Micro puede encontrar información de seguridad exhaustiva. http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp Información disponible: 3-10 • Lista de virus y código móvil malicioso actualmente en circulación • Bulos sobre virus informáticos • Advertencias sobre amenazas Web • Informe de virus semanal • Enciclopedia de virus, con una extensa lista de los nombres y los síntomas de los virus y el código móvil malicioso conocidos • Glosario de términos Obtener ayuda Enviar archivos sospechosos a Trend Micro Si cree que tiene un archivo que está infectado pero el motor de exploración no lo detecta o no puede limpiarlo, Trend Micro le invita a que nos envíe el archivo sospechoso. Para obtener más información, visite el siguiente sitio Web: http://subwiz.trendmicro.com/SubWiz También puede enviar a Trend Micro la URL de cualquier sitio Web del que sospeche que es un sitio de phishing o de los llamados "de vector de enfermedades" (la fuente intencionada de las amenazas Web como el spyware y los virus). • Envíe un correo electrónico a la siguiente dirección y especifique "Phish o Vector de la enfermedad" en el asunto. virusresponse@trendmicro.com • También puede utilizar el formulario de solicitud basado en Web que se encuentra en: http://subwiz.trendmicro.com/SubWiz Evaluación de la documentación Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda, comentario o sugerencia con relación a este documento u otros de Trend Micro, vaya al sitio Web siguiente: http://www.trendmicro.com 3-11 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 3-12 Apéndice A Implementación de ejemplo En este apartado se ilustra cómo implementar OfficeScan en función de la topología de red y los recursos de red disponibles. Puede utilizarlo como referencia a la hora de planificar la implementación de OfficeScan en su empresa. A-1 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Red básica Ilustración A-1 ilustra una red básica con el servidor y los clientes de OfficeScan conectados directamente. La mayoría de las redes empresariales disponen de esta configuración donde la velocidad de acceso de la LAN (y/o la WAN) es 10 Mbps, 100 Mbps o 1 Gbps. En este escenario, un equipo que cumple con los requisitos del sistema de OfficeScan y tiene los recursos adecuados es un candidato prioritario para la instalación del servidor de OfficeScan. Conmutador/concentrador de acceso Equipos cliente Servidor ILUSTRACIÓN A-1. A-2 Topología de red básica Implementación de ejemplo Red de múltiples sitios Para una red con varios puntos de acceso y varios sitios remotos con anchos de banda distintos: • Analice los puntos de consolidación en términos de oficinas y ancho de banda de la red. • Determine la utilización actual del ancho de banda de cada oficina. Esto presenta una imagen más clara de cuál es la mejor forma de implementar OfficeScan. La Ilustración A-2 ilustra una topología de red de múltiples sitios. Cortafuegos Internet Conmutador/ concentrador de acceso Enlace WAN 384 Kbit Servidor 3 SITIO REMOTO 1 35 equipos cliente Servidores 1 y 2 50 equipos cliente OFICINA CENTRAL ILUSTRACIÓN A-2. Enlace WAN 256 Kbit SITIO REMOTO 2 9 equipos cliente Topología de red de múltiples sitios Información de red: • El enlace WAN del sitio remoto 1 tiene una utilización media aproximada del 70 por ciento durante las horas de trabajo. En este sitio hay 35 equipos cliente. • El enlace WAN del sitio remoto 2 tiene una utilización media aproximada del 40 por ciento durante las horas de trabajo. En este sitio hay 9 equipos cliente. A-3 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización • El servidor 3 solo funciona como servidor de archivos e impresión para el grupo del sitio remoto 1. Este equipo es un posible candidato para la instalación de un servidor de OfficeScan, pero puede que no valga la pena por los gastos generales de gestión adicionales. Todos los servidores ejecutan Windows Server 2003. La red utiliza Active Directory, pero básicamente para la autenticación de red. • Todos los equipos cliente de la oficina central, del sitio remoto 1 y del sitio remoto 2 ejecutan Windows Server 2003 o Windows XP. Tareas: 1. Identifique el equipo donde va a instalar el servidor de OfficeScan. Consulte Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 para ver el procedimiento de instalación. 2. Identifique los métodos de instalación de clientes disponibles y elimine los métodos que no cumplen con el requisito. Consulte el Manual del administrador para obtener información adicional sobre los métodos de instalación del cliente. Posibles métodos de instalación: • Configuración de inicio de sesión La configuración de inicio de sesión funciona bien si no hay ninguna WAN porque el tráfico local no importa. Sin embargo, si se transmiten más de 50 MB de datos a cada equipo, esta opción no es viable. • Instalación remota desde la consola Web Este método es válido para todos los equipos conectados a la LAN en la oficina central. Dado que todos estos equipos ejecutan Windows Server 2003, resulta sencillo implementar el paquete en los equipos. Debido a la baja velocidad de enlace entre los dos sitios remotos, este método de implementación puede afectar al ancho de banda disponible si la implementación de OfficeScan se lleva a cabo durante las horas de trabajo. Se puede utilizar toda la capacidad de enlace para implementar OfficeScan durante las horas no productivas cuando la mayoría de la gente ya no está en el trabajo. Sin embargo, si los usuarios apagan sus equipos, la implementación de OfficeScan en estos equipos no se realizará correctamente. A-4 Implementación de ejemplo • Implementación del paquete de cliente La implementación del paquete de cliente parece ser la mejor opción para la implementación de sitios remotos. Sin embargo, en el sitio remoto 2, no hay ningún servidor local que facilite debidamente esta opción. Vistas todas las opciones, esta opción proporciona la mejor cobertura para la mayoría de los equipos. Implementación de la oficina central El método de implementación de clientes más fácil para llevar a cabo en la oficina central es la instalación remota desde la consola Web de OfficeScan. Consulte el Manual del administrador para obtener información sobre el procedimiento. Implementación del sitio remoto 1 La implementación en el sitio remoto 1 requiere la configuración del Sistema de archivos distribuidos (DFS) de Microsoft. Para obtener más información sobre el DFS, consulte http://support.microsoft.com/?kbid=241452. Después de configurar el DFS, el servidor 3 del sitio remoto 1 necesita activar el DFS, ya sea replicando el entorno del DFS existente o creando uno nuevo. Un método de implementación adecuado consiste en la creación de un paquete de cliente en formato de paquete de Microsoft Installer (MSI) y la implementación del paquete de cliente en la unidad del DFS. Consulte el Manual del administrador para obtener información sobre el procedimiento. Dado que el paquete se va a replicar en el servidor 3 durante la siguiente actualización programada, la implementación del paquete de cliente tiene un impacto mínimo en el ancho de banda. También puede implementar un paquete de cliente a través de Active Directory. Consulte el Manual del administrador para obtener información detallada. Para minimizar el impacto de las actualizaciones de componentes a través de la WAN: 1. Designe un cliente para que actúe como un agente de actualización en el sitio remoto 1. a. Abra la consola Web y vaya a Equipos en red > Administración de clientes. b. En el árbol de clientes, seleccione el cliente que actuará como agente de actualización y haga clic en Configuración > Configuración del agente de actualización. A-5 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización 2. Seleccione los clientes en el sitio remoto 1 que actualizarán componentes desde el agente de actualización. a. Vaya a Actualizaciones > Equipos en red > Fuente de actualización. b. Seleccione Fuente de actualización personalizada y haga clic en Añadir. c. En la pantalla que aparece, escriba el intervalo de direcciones IP de los equipos cliente del sitio remoto 1. d. Seleccione Fuente de actualización y, a continuación, seleccione el agente de actualización designado en la lista desplegable. Implementación del sitio remoto 2 El tema clave en el sitio remoto 2 es un ancho de banda bajo. Sin embargo, el 60 por ciento del ancho de banda está libre durante las horas de trabajo. Durante las horas de trabajo en las que hay un 40 por ciento de utilización del ancho de banda, hay aproximadamente 154 Kbits de ancho de banda disponibles. La mejor forma de instalar el cliente de OfficeScan es utilizar el mismo paquete de cliente en formato MSI usado en el sitio remoto 1. Sin embargo, dado que no hay ningún servidor disponible, no se puede utilizar un Sistema de archivos distribuidos (DFS). Una opción es utilizar herramientas de gestión de otros fabricantes que permitan a los administradores configurar o crear directorios compartidos en equipos remotos sin tener acceso físico a ellos. Después de crear el directorio compartido en un único equipo, para copiar el paquete de cliente en dicho directorio se requieren menos gastos generales que para instalar el cliente en nueve equipos. Puede utilizar otra política de Active Directory, pero, de nuevo, sin especificar la unidad compartida del DFS como fuente. Estos métodos mantienen el tráfico de la instalación en la red local y, además, se reduce el tráfico a través de la WAN. Para minimizar el impacto de las actualizaciones de componentes a través de la WAN, también puede designar un cliente para que actúe como agente de actualización. Consulte Implementación del sitio remoto 1 en la página A-5 para obtener más información. A-6 Apéndice B Características de OfficeScan heredadas En esta sección se muestra una lista de las características disponibles en las versiones anteriores de OfficeScan que ya no se encuentran en esta versión. TABLA B-1. Características de OfficeScan heredadas C ARACTERÍSTICA Servicio guardián de OfficeScan E STADO EN O FFICE S CAN 10.6 La función del servicio guardián de OfficeScan (que reinicia los servicios del cliente de OfficeScan que se han detenido de forma inesperada) la ejecuta el cliente de OfficeScan. La configuración de reinicio del servicio se define en la consola Web. B-1 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización B-2 Indice A acceso directo a la carpeta de programas 1-25, 2-64, 2-68 acción de exploración 2-30 activación 1-21, 2-39 Active Directory 1-10, A-5 actualización automática de clientes 2-4, 2-6, 2-11, 2-15 actualización manual 2-71 actualización manual del cliente 2-7, 2-12 Actualizaciones 1-9 actualizaciones de los componentes 1-9 actualizar clientes 2-6, 2-11, 2-15–2-16 comprobación 2-68 consideraciones 1-11 desde una versión de evaluación 2-20 lista de comprobación 1-18 métodos 2-4 resumen 2-65 servidor y clientes 2-2 silenciosa 2-17 Tamaño de la base de clientes 2-4 Agente de actualización 1-9 archivo de respuesta 2-18 archivo Léame 2-68 Archivos sospechosos 3-11 Asistencia técnica 3-8 B Base de conocimientos 3-9 C características heredadas B-1 Case Diagnostic Tool 3-2 Centro de información de seguridad 3-10 Cifrado RSA 2-36 Cisco NAC 2-51 Cisco Trust Agent 1-23, 2-52–2-54 Clave de registro 1-3 Client Mover 2-76 Client Mover for Legacy Platforms 2-73 Client Packager A-5 Cliente de OfficeScan actualizar 2-2 instalación 2-51 nivel de seguridad 2-59 Registros de depuración 3-7 unload 2-58 Código de activación 1-3, 1-21, 2-39, 2-42 Compatibilidad con IPv6 1-4 componentes 2-71 configuración 2-21 Configuración de inicio de sesión A-4 configuración del programa 2-77 configuración predeterminada configuración de la exploración 2-72 configuración general del cliente 2-72 derechos del cliente 2-72 Conformidad con las normas de seguridad 1-10 consideraciones actualizar 1-11 instalación nueva 1-4 Consola Web 2-57, 2-68–2-69 contraseñas 1-23, 1-26, 2-57, 2-67 IN-1 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización Control Manager 1-10, 2-76 copia de seguridad Base de datos de OfficeScan 1-13, 2-77 Carpetas y archivos del servidor de OfficeScan 1-14, 2-78 Cortafuegos 2-60 cuenta raíz 1-23, 2-57 D Database Backup 1-13, 2-77 desinstalación 2-76 manual 2-80 uso del programa de desinstalación 2-79 destino de la instalación 2-27 Duplicación de componentes 1-9 E Evaluación de la documentación 3-11 Excepciones herramienta de ajuste del rendimiento 3-2 exploración convencional 1-7, 2-4 exploración previa 2-29 F Feedback inteligente 2-56 H Herramienta de ajuste del rendimiento 3-2 Herramientas de bloqueo 1-28 I implementación de ejemplo A-1 implementación de paquete MSI A-5 implementación piloto evaluación 1-27 plan de recuperación 1-27 sitio piloto 1-27 IN-2 instalación pantallas y tareas 2-21 registros 3-4 Servidor de políticas 1-26, 2-66 silenciosa 2-17 tareas posteriores a la instalación 2-68 instalación nueva 2-2 comprobación 2-68 consideraciones 1-4 lista de comprobación 1-18 requisitos de sistema 1-2 resumen 2-65 silenciosa 2-17 instalación remota 1-6, 1-22, 2-28, 2-47, 2-49, A-4 instalación silenciosa 2-17 M método de exploración 1-7, 1-9, 1-15 Microsoft Exchange Server 1-29 modo de valoración 2-61 O OfficeScan firewall 2-60 P patrones incrementales 1-9 posterior a la instalación 2-68 problemas de compatibilidad 1-28 puerto puerto de comunicación del cliente 1-24, 2-59 puerto de escucha del servidor 1-13, 2-14 puerto del servidor proxy 1-19 Puerto HTTP 1-20, 2-35 Puerto ISA 1-28 Puerto SSL 1-20, 2-46 Puerto HTTP 1-20, 1-26, 2-35 Puerto SSL 1-20, 1-26, 2-35, 2-46 Indice R Recursos de solución de problemas 3-2 Red de Protección Inteligente 2-55 registro 1-21, 2-39 Registros de depuración cliente 3-7 servidor 3-5 registros de depuración del cliente 3-7 requisitos de sistema instalación nueva 1-2 ruta de instalación cliente 1-24, 2-58 servidor 1-18, 2-31 Ruta de instalación del cliente 1-24 ruta de instalación del cliente 2-58 S Servicio guardián B-1 Servidor ACS 1-26, 2-51, 2-67 Servidor de OfficeScan actualización manual 2-71 actualización o instalación silenciosa 2-17 actualizar 2-2 administrar con Control Manager 1-10 capacidad 1-7 claves de registro 2-71 configuración predeterminada 2-72 desinstalación 2-76 funciones 1-7 identificación 2-38 instalación nueva 2-2 procesos 2-70 registrar en Control Manager 2-76 Registros de depuración 3-5 registros de la instalación 2-70 rendimiento 1-6 resumen de la instalación 2-65 servicio maestro 2-33, 2-70 servicios 2-70 servicios de productos 1-3 ubicación 1-5 Servidor de políticas 1-26, 2-52, 2-66 Servidor de Protección Inteligente 1-7, 1-21, 2-41–2-42, 2-46, 2-79–2-80 Servidor de Protección Inteligente Integrado 2-79 desinstalación 2-80 instalación 2-41 protocolos de conexión de clientes 2-46 Servidor de Protección Inteligente integrado 1-7 instalación 1-21 protocolos de conexión de clientes 2-42 servidor de seguridad de conexión a Internet 1-29 servidor proxy 1-19, 2-32 servidor SQL 1-29 Servidor Web 1-11, 1-20, 2-33 Servidor Web de Apache 1-11, 2-34, 2-66 Servidor Web de IIS 1-11, 2-34, 2-66 Sistema de archivos distribuidos (DFS) A-5 sistemas operativos no compatibles 1-12, 2-73 smart scan 1-7 software de seguridad de otros fabricantes 1-10 solución de problemas 3-2 Soporte de sistema de inteligencia 3-2 T TMPerftool 3-2 tráfico de red 1-8 Tunelado SSL 2-35 IN-3 Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización U URLScan 1-28 V versión completa 1-2 versión de evaluación 1-3, 2-20 IN-4