Documentación de OfficeScan

Anuncio
Para empresas grandes y medianas
Manual de instalación y actualización
Seguridad de
punto final
Protección
en Internet
Seguridad
de Internet
Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento
y en los productos que en él se describen sin previo aviso. Antes de instalar y empezar a
utilizar el software, consulte los archivos Léame, las notas de la versión y la última versión
de la correspondiente información para el usuario, documentación que encontrará
disponibles en el sitio Web de Trend Micro, en:
http://docs.trendmicro.com/es-es/enterprise/officescan.aspx
Trend Micro, el logotipo en forma de pelota de Trend Micro, OfficeScan, Control Manager,
Damage Cleanup Services, ScanMail, ServerProtect y TrendLabs son marcas comerciales
o marcas comerciales registradas de Trend Micro Incorporated. El resto de nombres de
productos o empresas pueden ser marcas comerciales o marcas comerciales registradas
de sus respectivos propietarios.
Copyright © 1998-2011 Trend Micro Incorporated. Reservados todos los derechos.
Nº de documento OSEM104849/110518
Fecha de publicación: Agosto de 2011
Protegido por las patentes nº 5.623.600, 5.889.943, 5.951.698 y 6.119.165 de
Estados Unidos.
La documentación para el usuario de Trend Micro OfficeScan presenta las funciones
principales del software y las instrucciones de instalación específicas para cada entorno
de producción. Léala antes de instalar o utilizar el software.
También encontrará información pormenorizada sobre cómo utilizar funciones específicas
del software en el archivo de ayuda en línea y en la Base de conocimientos en línea del
sitio Web de Trend Micro.
Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda,
comentario o sugerencia con relación a los documentos de Trend Micro, póngase en
contacto con nosotros a través del correo electrónico docs@trendmicro.com.
Podrá obtener y valorar la documentación en el siguiente sitio Web:
http://www.trendmicro.com
Contenido
Contenido
Prefacio
Documentación de OfficeScan ........................................................................vi
Audience .............................................................................................................vii
Convenciones del documento .........................................................................vii
Terminología ....................................................................................................... ix
Capítulo 1: Planificación de la instalación y actualización de
OfficeScan
Requisitos de actualización e instalación nueva ......................................... 1-2
Versiones del producto y claves ................................................................... 1-2
Versión completa y versión de evaluación ............................................. 1-2
Clave de registro y códigos de activación ............................................... 1-3
Consideraciones sobre la instalación nueva ................................................ 1-4
Compatibilidad con IPv6 .......................................................................... 1-4
Ubicación del servidor de OfficeScan .................................................... 1-5
Instalación remota ...................................................................................... 1-6
Rendimiento del servidor .......................................................................... 1-6
Servidor dedicado ...................................................................................... 1-7
Implementación del método de exploración durante la instalación ... 1-7
Tráfico de red ............................................................................................. 1-8
Software de seguridad de otros fabricantes ......................................... 1-10
Active Directory ....................................................................................... 1-10
Servidor Web ............................................................................................ 1-11
Consideraciones sobre la actualización ...................................................... 1-11
Compatibilidad con IPv6 ........................................................................ 1-12
Sistemas operativos no compatibles ..................................................... 1-12
Valores de configuración de OfficeScan .............................................. 1-13
Implementación del método de exploración durante la
actualización ............................................................................. 1-15
i
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Lista de comprobación de la instalación y la actualización .....................1-18
Planificar una implementación piloto .........................................................1-27
Problemas de compatibilidad conocidos ...................................................1-28
Capítulo 2: Instalación y actualización de OfficeScan
Realización de una instalación nueva del servidor de OfficeScan ........... 2-2
Actualización de los clientes y el servidor de OfficeScan ......................... 2-2
Método de actualización 1: desactivar la actualización automática de
clientes ......................................................................................... 2-4
Resultados de la actualización (clientes en línea) .............................. 2-6
Resultados de la actualización (clientes desconectados) .................. 2-8
Resultados de la actualización (clientes en modo de itinerancia) ... 2-8
Método de actualización 2: Actualizar agentes de actualización ......... 2-8
Resultados de la actualización (clientes en línea) ............................2-11
Resultados de la actualización (clientes desconectados) ................2-13
Resultados de la actualización (clientes en modo de itinerancia) .2-13
Método de actualización 3: mover clientes a un servidor de
OfficeScan 10.6 ........................................................................2-13
Resultados de la actualización ............................................................2-15
Método de actualización 4: Activar la actualización automática de
clientes .......................................................................................2-15
Resultados de la actualización ............................................................2-16
Realizar una actualización o instalación silenciosa ...................................2-17
Actualizar desde una versión de evaluación ..............................................2-20
Las pantallas de instalación ..........................................................................2-21
Contrato de licencia .................................................................................2-24
Implementación de clientes ....................................................................2-25
Configuración del servidor de OfficeScan ...........................................2-26
Destino de la instalación .........................................................................2-27
Exploración previa ...................................................................................2-29
Ruta de instalación ...................................................................................2-31
Configuración del proxy ..........................................................................2-32
Configuración del servidor Web ............................................................2-33
Identificación del equipo servidor .........................................................2-37
ii
Contenido
Registro y activación ................................................................................ 2-39
Instalación de Servidor de Protección Inteligente Integrado ............ 2-41
Activar los Servicios de Reputación Web ............................................ 2-45
Destino de la instalación remota ........................................................... 2-47
Análisis del equipo de destino ................................................................ 2-49
Programas de OfficeScan ....................................................................... 2-50
Instalación/Actualización del agente Cisco Trust Agent .................. 2-53
Licencia del agente Cisco Trust Agent ................................................. 2-54
Red de Protección Inteligente de Trend Micro ................................... 2-55
Contraseña de cuenta de administrador ............................................... 2-57
Ruta de instalación del cliente ................................................................ 2-58
Funciones antivirus .................................................................................. 2-60
Función antispyware ................................................................................ 2-61
Política de reputación Web ..................................................................... 2-62
Acceso directo a la carpeta de programas ............................................ 2-64
Información de la instalación ................................................................. 2-65
Instalación del servidor de políticas ...................................................... 2-66
Instalación finalizada del servidor de OfficeScan ............................... 2-67
Tareas posteriores a la instalación .............................................................. 2-68
Comprobar la instalación o actualización del servidor ....................... 2-68
Comprobar la instalación del Servidor de Protección Inteligente
Integrado ............................................................................... 2-71
Actualizar componentes de OfficeScan ............................................... 2-71
Comprobar la configuración predeterminada ...................................... 2-72
Utilizar Client Mover for Legacy Platforms ......................................... 2-73
Registrar OfficeScan en Control Manager ........................................... 2-76
Desinstalación y recuperación ..................................................................... 2-76
Desinstalación del servidor de OfficeScan ........................................... 2-76
Antes de desinstalar el servidor de OfficeScan .............................. 2-76
Desinstalar el servidor de OfficeScan .............................................. 2-79
Recuperar versiones previas de OfficeScan ......................................... 2-83
iii
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Capítulo 3: Obtener ayuda
Recursos de solución de problemas .............................................................3-2
Soporte de sistema de inteligencia ...........................................................3-2
Case Diagnostic Tool ................................................................................. 3-2
Herramienta de ajuste del rendimiento de Trend Micro ...................... 3-2
Registros de la instalación ......................................................................... 3-4
Registros de depuración del servidor ...................................................... 3-5
Registros de depuración del cliente ......................................................... 3-7
Ponerse en contacto con Trend Micro ........................................................ 3-8
Asistencia técnica ........................................................................................3-8
La Base de conocimientos de Trend Micro ............................................ 3-9
TrendLabs ..................................................................................................3-10
Centro de información de seguridad .....................................................3-10
Enviar archivos sospechosos a Trend Micro .......................................3-11
Evaluación de la documentación ...........................................................3-11
Apéndice A: Implementación de ejemplo
Red básica ........................................................................................................ A-2
Red de múltiples sitios ................................................................................... A-3
Implementación de la oficina central ..................................................... A-5
Implementación del sitio remoto 1 ......................................................... A-5
Implementación del sitio remoto 2 ......................................................... A-6
Apéndice B: Características de OfficeScan heredadas
Indice
iv
Prefacio
Prefacio
Manual de instalación y actualización de Trend Micro™ OfficeScan™. En este documento
se tratan los requisitos y procedimientos de instalación del servidor de OfficeScan y de
actualización del servidor y de los clientes.
Nota:
Para obtener información acerca de la instalación de los clientes, consulte el Manual
del administrador.
Los temas de este capítulo son los siguientes:
• Documentación de OfficeScan en la página vi
•
Audience en la página vii
•
Convenciones del documento en la página vii
•
Terminología en la página ix
v
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Documentación de OfficeScan
La documentación de OfficeScan incluye:
TABLA P-1.
Documentación de OfficeScan
D OCUMENTACIÓN
D ESCRIPCIÓN
Manual de
instalación y
actualización
Documento PDF que contiene los requisitos y procedimientos
de instalación del servidor de OfficeScan y de actualización
del servidor y de los clientes.
Manual del
administrador
Documento PDF que contiene información introductoria,
procedimientos de instalación de clientes e instrucciones
para la gestión de servidores y clientes de OfficeScan.
Ayuda
Los archivos HTML compilados en formato WebHelp o
CHM que proporcionan información sobre procedimientos,
consejos de uso e información específica de los campos.
Se puede acceder a la Ayuda desde el servidor y el
cliente de OfficeScan, las consolas de Policy Server y
la instalación maestra de OfficeScan.
Archivo Léame
Contiene una lista de los problemas conocidos y los
pasos básicos para la instalación. También puede
contener la información más reciente del producto, no
disponible en la Ayuda o en la documentación impresa.
Base de
conocimientos
Una base de datos en línea que contiene información
para solucionar problemas. Incluye la información más
reciente acerca de los problemas conocidos de los
productos. Para acceder a la base de conocimientos,
vaya al siguiente sitio Web:
http://esupport.trendmicro.com
Puede descargar las versiones más recientes de los documentos PDF y el archivo
Léame desde:
http://docs.trendmicro.com/es-es/enterprise/officescan.aspx
vi
Prefacio
Audience
Los destinatarios de la documentación de OfficeScan son:
•
Administradores de OfficeScan: responsables de la administración de OfficeScan,
incluidas la instalación y la administración de los clientes y los servidores. Se presupone
que estos usuarios cuentan con conocimientos avanzados sobre administración de
redes y de servidores.
•
Administradores de Cisco NAC: responsables del diseño y el mantenimiento de
los sistemas de seguridad con equipamiento de servidores de Cisco™ NAC y de redes
de Cisco. Se presupone que cuentan con experiencia en el uso de este equipamiento.
•
Usuarios finales: usuarios que tienen instalado en sus equipos el cliente de
OfficeScan. El nivel de destreza informática de estos usuarios va desde el inicial
hasta el avanzado.
Convenciones del documento
Para ayudarle a encontrar e interpretar la información fácilmente, la documentación de
OfficeScan utiliza las siguientes convenciones:
TABLA P-2.
Convenciones del documento
C ONVENCIÓN
D ESCRIPCIÓN
TODO EN
MAYÚSCULAS
Acrónimos, abreviaciones y nombres de determinados
comandos y teclas del teclado.
Negrita
Menús y opciones de menú, botones de comandos,
pestañas, opciones y tareas.
Cursiva
Referencias a otros documentos o nuevos componentes
de tecnología.
H ERRAMIENTAS >
H ERRAMIENTAS DE
Una pista situada al inicio de los procedimientos que
ayuda a los usuarios a navegar hasta la pantalla relevante
de la consola Web. Si aparecen varias pistas significa que
hay varios modos de llegar a la misma pantalla.
CLIENTE
vii
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA P-2.
Convenciones del documento (continuación)
C ONVENCIÓN
<Texto>
D ESCRIPCIÓN
Indica que el texto del interior de los corchetes se debe
sustituir por los datos reales. Por ejemplo, C:\Archivos de
programa\<file_name> puede ser C:\Archivos de programa\
sample.jpg.
Ofrece notas o recomendaciones de configuración.
Nota: texto
Consejo: texto
ADVERTENCIA:
texto
viii
Ofrece la mejor información práctica y recomendaciones
sobre Trend Micro.
Ofrece avisos sobre las actividades que pueden dañar los
equipos de la red.
Prefacio
Terminología
En la siguiente tabla se muestra la terminología oficial que se utiliza en la documentación
de OfficeScan:
TABLA P-3.
Terminología de OfficeScan
TERMINOLOGÍA
D ESCRIPCIÓN
Cliente
El programa cliente de OfficeScan.
Equipo cliente o punto
final
El equipo en el que está instalado el cliente de
OfficeScan.
Usuario de cliente
(o usuario)
La persona que administra el cliente de OfficeScan
en el equipo cliente.
Servidor
El programa servidor de OfficeScan.
Equipo servidor
El equipo en el que está instalado el servidor de
OfficeScan.
Administrador
(o administrador de
OfficeScan)
La persona que administra el servidor de OfficeScan.
Consola
La interfaz de usuario en la que se configura y se
gestiona el servidor de OfficeScan y la configuración
del cliente.
La consola del programa del servidor de OfficeScan
se denomina "consola web", mientras que la del
programa del cliente se denomina "consola del cliente".
Riesgo de seguridad
Término global referido a virus/malware,
spyware/grayware y amenazas Web.
Servicio de productos
ncluye antivirus, Damage Cleanup Services, reputación
Web y antispyware—os cuales se activan durante el
proceso de instalación del servidor de OfficeScan.
ix
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA P-3.
Terminología de OfficeScan (continuación)
TERMINOLOGÍA
D ESCRIPCIÓN
Servicio de OfficeScan
Servicios alojados por Microsoft Management
Console (MMC). Por ejemplo, ofcservice.exe, el
servicio maestro de OfficeScan.
Programa
Incluye el cliente de OfficeScan, Cisco Trust Agent y
Plug-in Manager.
Componentes
Responsables de explorar, detectar y tomar las
medidas oportunas frente a los riesgos de seguridad.
Carpeta de instalación
del cliente
La carpeta del equipo que contiene los archivos del
cliente de OfficeScan. Si acepta la configuración
predeterminada durante la instalación, puede
encontrar la carpeta de instalación en cualquiera de
las siguientes ubicaciones:
C:\Archivos de programa\Trend Micro\
OfficeScan Client
C:\Archivos de programa (x86)\Trend Micro\
OfficeScan Client
Carpeta de instalación
del servidor
La carpeta del equipo que contiene los archivos del
servidor de OfficeScan. Si acepta la configuración
predeterminada durante la instalación, puede
encontrar la carpeta de instalación en cualquiera de
las siguientes ubicaciones:
C:\Archivos de programa\Trend Micro\OfficeScan
C:\Archivos de programa (x86)\Trend Micro\
OfficeScan
Por ejemplo, si un archivo se encuentra en la carpeta
\PCCSRV dentro de la carpeta de instalación del
servidor, la ruta completa del archivo es:
C:\Archivos de programa\Trend Micro\OfficeScan\
PCCSRV\<nombre del archivo>.
Cliente smart scan
x
Cliente de OfficeScan que se ha configurado para
utilizar smart scan.
Prefacio
TABLA P-3.
Terminología de OfficeScan (continuación)
TERMINOLOGÍA
D ESCRIPCIÓN
Cliente de exploración
convencional
Cliente de OfficeScan que se ha configurado para
utilizar la exploración convencional.
Doble pila
Una entidad que tiene direcciones tanto IPv4 como
IPv6. Por ejemplo:
• Un punto final de doble pila es un equipo con
direcciones tanto IPv4 como IPv6.
• Un cliente de doble pila es un cliente instalado en
un punto final de doble pila.
• Los agentes de actualización distribuyen las
actualizaciones a los clientes.
• Un servidor proxy de doble pila, como DeleGate,
puede realizar conversiones entre direcciones
IPv4 e IPv6.
Solo IPv4
Una entidad que solo tiene direcciones IPv4.
Solo IPv6
Una entidad que solo tiene direcciones IPv6.
Soluciones de
complemento
Características nativas de OfficeScan y programas
de complemento proporcionados a través de Plug-in
Manager.
xi
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
xii
Capítulo 1
Planificación de la instalación y
actualización de OfficeScan
En este capítulo se facilita información detallada sobre la preparación de la instalación y
actualización de Trend Micro™ OfficeScan™, además de información acerca de la
preinstalación.
Los temas de este capítulo son los siguientes:
• Requisitos de actualización e instalación nueva en la página 1-2
•
Versiones del producto y claves en la página 1-2
•
Consideraciones sobre la instalación nueva en la página 1-4
•
Consideraciones sobre la actualización en la página 1-11
•
Lista de comprobación de la instalación y la actualización en la página 1-18
•
Planificar una implementación piloto en la página 1-27
•
Problemas de compatibilidad conocidos en la página 1-28
1-1
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Requisitos de actualización e instalación nueva
Puede realizar una instalación nueva del servidor de OfficeScan y los clientes en
plataformas de servidor Windows compatibles.
Además, esta versión de OfficeScan es compatible con las actualizaciones de las
versiones siguientes:
•
•
OfficeScan 10.x
•
10.5 revisión 1
•
10.5
•
10.0 Service Pack 1
•
10.0
OfficeScan 8.0 Service Pack 1
Visite el siguiente sitio Web para obtener una lista completa de los requisitos de
actualización e instalación nueva:
http://docs.trendmicro.com/es-es/enterprise/officescan.aspx
Versiones del producto y claves
Versión completa y versión de evaluación
Instale la versión completa de OfficeScan o una versión de evaluación. Ambas versiones
requieren un tipo distinto de código de activación. Registre el producto si no dispone de
código de activación.
Versión completa
Incluye todas las características del producto y asistencia técnica y, además, proporciona
un período de gracia (generalmente 30 días) una vez caducada la licencia. Si no renueva
la licencia, cuando caduque el período de gracia, no podrá obtener asistencia técnica ni
realizar actualizaciones de componentes. Los motores de exploración seguirán explorando
los equipos con componentes obsoletos. Es posible que estos componentes obsoletos
no puedan proteger completamente los equipos frente a los riesgos de seguridad más
recientes. Puede renovar la licencia antes o después de que caduque. Para ello, adquiera
una renovación de mantenimiento.
1-2
Planificación de la instalación y actualización de OfficeScan
Versión de evaluación
La versión de evaluación incluye todas las características del producto. Puede actualizar
una versión de evaluación a la versión completa en cualquier momento. Si no se ha
actualizado al final del periodo de evaluación, OfficeScan desactiva las actualizaciones de
componentes, la exploración y todas las características del cliente.
Clave de registro y códigos de activación
Durante la instalación, el programa de instalación le pedirá que especifique los códigos
de activación para los siguientes servicios:
•
Antivirus
•
Damage Cleanup Services™ (opcional)
•
Reputación Web y antispyware
En caso de que no cuente con los códigos de activación, utilice la clave de registro que se
incluye con el producto. El programa de instalación le remite automáticamente al sitio
Web de Trend Micro en el que puede registrar su producto.
https://olr.trendmicro.com/REGISTRATION/eu/es/
Después de registrarlo, Trend Micro le enviará los códigos de activación.
Si no dispone de la clave de registro ni de los códigos de activación, póngase en contacto
con su representante de ventas de Trend Micro. Consulte Ponerse en contacto con Trend Micro
en la página 3-8 para obtener más información.
Nota:
Para preguntas sobre el registro, consulte
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
1-3
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Consideraciones sobre la instalación nueva
Tenga en cuenta los siguientes aspectos a la hora de realizar una instalación nueva del
servidor de OfficeScan:
•
Compatibilidad con IPv6 en la página 1-4
•
Ubicación del servidor de OfficeScan en la página 1-5
•
Instalación remota en la página 1-6
•
Rendimiento del servidor en la página 1-6
•
Servidor dedicado en la página 1-7
•
Implementación del método de exploración durante la instalación en la página 1-7
•
Tráfico de red en la página 1-8
•
Software de seguridad de otros fabricantes en la página 1-10
•
Active Directory en la página 1-10
•
Servidor Web en la página 1-11
Compatibilidad con IPv6
Los requisitos de IPv6 para la instalación nueva del servidor de OfficeScan son los
siguientes:
1-4
•
El servidor de OfficeScan debe estar instalado en Windows Server 2008. No se
puede instalar en Windows Server 2003, ya que este sistema operativo solo es
compatible con las direcciones IPv6 parcialmente.
•
El servidor debe utilizar un servidor Web IIS. El servidor Web de Apache no es
compatible con las direcciones IPv6.
•
Si el servidor va a administrar clientes IPv4 e IPv6, este debe tener direcciones tanto
IPv4 como IPv6 e identificarse mediante su nombre de host. Si un servidor se
identifica por su dirección IPv4, los clientes IPv6 no se podrán conectar al servidor.
Lo mismo ocurre si los clientes IPv4 se conectan a un servidor identificado mediante
su dirección IPv6.
Planificación de la instalación y actualización de OfficeScan
•
Si el servidor va a administrar solo clientes IPv6, el requisito mínimo es una
dirección IPv6. El servidor se puede identificar mediante su nombre de host o su
dirección IPv6. Cuando el servidor se identifica por su nombre de host, es preferible
utilizar el nombre de dominio completo (FQDN). Esto se debe que, en un entorno
en el que solo se utilice IPv6, un servidor WINS no puede convertir un nombre de
host en la dirección IPv6 correspondiente.
Nota:
El FQDN solo se puede especificar cuando se realiza una instalación local del
servidor. No es compatible con las instalaciones remotas.
•
Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar
utilizando, por ejemplo, el comando "ping" o "nslookup".
•
Si va a instalar el servidor de OfficeScan en un equipo que solo utilice IPv6:
•
Configure un servidor proxy de doble pila que pueda realizar conversiones
entre direcciones IPv4 e IPv6 (como DeleGate). Coloque el servidor proxy
entre el servidor de OfficeScan e Internet de forma que el servidor se conecte
correctamente a los servicios alojados de Trend Micro, como el servidor
ActiveUpdate, el sitio Web de registro en línea y la Red de Protección Inteligente.
•
No instale Policy Server for Cisco NAC ni Cisco Trust Agent. Estos programas
no son compatibles con las direcciones IPv6.
Ubicación del servidor de OfficeScan
OfficeScan puede permitir una variedad de entornos de red. Por ejemplo, es posible
instalar un cortafuegos entre el servidor de OfficeScan y sus clientes, o bien instalar el
servidor y todos los clientes detrás de un solo cortafuegos de red. Si existe un firewall
entre el servidor y sus clientes, configure el firewall para permitir el tráfico entre los
puertos de escucha del cliente y del servidor.
Nota:
Si desea obtener información sobre cómo solucionar posibles problemas que puedan
surgir durante la gestión de los clientes de OfficeScan en redes que utilicen la traducción
de direcciones de red, consulte el Manual del administrador.
1-5
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Instalación remota
La instalación remota le permite iniciar la instalación en un equipo distinto de aquel en el
que se va a instalar. Si realiza una instalación de forma remota, el programa de instalación
escanea si el equipo de destino reúne los requisitos necesarios para la instalación del
servidor.
Para asegurarse de que la instalación puede proceder:
•
En cada equipo de destino, inicie el servicio de registro remoto mediante una
cuenta de administrador y no con una cuenta del sistema local. El servicio de
registro remoto se gestiona desde la consola de administración de Microsoft
(Haga clic en Inicio > Ejecutar y escriba services.msc).
•
Tome nota del nombre de host del equipo y las credenciales de inicio de sesión
(nombre de usuario y contraseña).
•
Compruebe que el equipo cumpla los requisitos del sistema del servidor de
OfficeScan. Consulte Requisitos de actualización e instalación nueva en la página 1-2 para
obtener más información.
Rendimiento del servidor
Las redes empresariales requieren servidores con mayores especificaciones que las que
requieren pequeñas y medianas empresas.
Consejo: Trend Micro recomienda al menos procesadores duales de 2 GHz y más de 2 GB de
RAM para el servidor de OfficeScan.
El número de clientes de equipos conectados en red que puede gestionar un solo
servidor de OfficeScan depende de varios factores, como por ejemplo los recursos de
servidor disponibles y la topología de red. Póngase en contacto con su representante de
Trend Micro para que le ayude a determinar el número de clientes que puede gestionar
su servidor.
1-6
Planificación de la instalación y actualización de OfficeScan
A continuación se indica el número de clientes que normalmente puede gestionar el
servidor de OfficeScan:
•
Entre 3000 y 5000 clientes para un servidor de OfficeScan con un procesador dual
de 2 GHz con 2 GB de RAM
•
Entre 5000 y 50 000 clientes para un servidor de OfficeScan con un procesador
Core2Duo™ de 2,13 GHz con 4 GB de RAM
Servidor dedicado
Cuando seleccione un equipo en el que se alojará el servidor de OfficeScan, tenga en
cuenta los siguientes factores:
•
La carga de la CPU que gestiona el equipo
•
Si el equipo realiza otras funciones
Si el equipo de destino tiene otras funciones, elija un equipo que no ejecute aplicaciones
fundamentales o que requieran muchos recursos.
Implementación del método de exploración durante la
instalación
En esta versión de OfficeScan, puede configurar los clientes para que usen Smart Scan o
la exploración convencional.
Exploración convencional
La exploración convencional es el método de exploración utilizado en todas las versiones
de OfficeScan anteriores. Un cliente de exploración convencional almacena todos los
componentes de OfficeScan en el equipo cliente y explora todos los archivos de manera
local.
Smart Scan
Smart Scan aprovecha las firmas de las amenazas que se almacenan en Internet. Cuando
se encuentre activado el modo smart scan, el cliente de OfficeScan primero busca si
existen riesgos de seguridad a nivel local. Si el cliente no puede determinar el riesgo del
archivo durante la exploración, éste se conectará a un Servidor de Protección Inteligente.
1-7
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Smart Scan proporciona las funciones y ventajas siguientes:
•
Proporciona funcionalidades de búsqueda de estado de seguridad rápidas y en
tiempo real por Internet.
•
Reduce el tiempo total que se invierte en ofrecer protección frente a las amenazas
emergentes.
•
Reduce el consumo del ancho de banda de la red durante las actualizaciones de
patrones. El grueso de actualizaciones de las definiciones de patrones sólo debe
entregarse a Internet y no a varios puntos finales.
•
Reduce los costes y la sobrecarga relacionados con la implementación de patrones
corporativos de amplio espectro.
•
Disminuye el consumo de la memoria del kernel en los puntos finales. El consumo
aumenta de forma mínima a lo largo del tiempo.
Implementación del método de exploración
En el caso de instalaciones nuevas, el método de exploración determinado para clientes
es Smart Scan. OfficeScan sólo permite personalizar el método de exploración para cada
dominio después de instalar el servidor. Tenga en cuenta lo siguiente:
•
Si no se cambia el método de exploración después de instalar el servidor, todos los
clientes que se instalen utilizarán smart scan.
•
Si desea utilizar la exploración convencional en todos los clientes, cambie el método
de exploración a nivel de raíz a la convencional después de instalar el servidor.
•
Si desea utilizar tanto la exploración convencional como smart scan, Trend Micro
recomienda mantener smart scan como método de exploración a nivel de raíz y, a
continuación, cambiar el método en los dominios en los que quiera aplicar la
exploración convencional.
Tráfico de red
A la hora de realizar la planificación de la implementación, tenga en cuenta el tráfico de
red que genera OfficeScan. El servidor genera tráfico en las ocasiones siguientes:
•
1-8
Al conectarse al servidor Trend Micro ActiveUpdate Server para comprobar si hay
componentes actualizados y, si los hay, descargarlos.
•
Al notificar a los clientes que descarguen los componentes actualizados.
•
Al informar a los clientes sobre los cambios de configuración.
Planificación de la instalación y actualización de OfficeScan
El cliente genera tráfico en las ocasiones siguientes:
•
Durante el inicio.
•
•
Al actualizar componentes.
Al actualizar la configuración e instalar un hotfix.
•
Al explorar en busca de riesgos de seguridad.
•
Al cambiar de modo roaming (itinerancia) al modo normal.
•
Al alternar entre los tipos de exploración convencional y Smart Scan.
Tráfico de red durante las actualizaciones de componentes
OfficeScan genera un tráfico de red significativo cuando actualiza un componente. Para
reducir el tráfico de red generado durante las actualizaciones de componentes, OfficeScan
realiza una duplicación de componentes. En lugar de descargar un archivo de patrones
completo actualizado, OfficeScan solo descarga los patrones "incrementales" (pequeñas
versiones del archivo de patrones completo) y tras la descarga los fusiona con el archivo
de patrones antiguo.
Los clientes actualizados con regularidad solo descargan el patrón incremental. De lo
contrario, descargan el archivo del patrón completo.
Trend Micro publica nuevos archivos de patrones de forma regular. Trend Micro
también publica un nuevo archivo del patrón tan pronto como se detecta algún virus o
malware dañino en circulación.
Agentes de actualización y tráfico de red
Si hay secciones de "ancho de banda reducido" o "tráfico pesado" en la red entre los
clientes y el servidor de OfficeScan, designe los clientes de OfficeScan seleccionados
como agentes o fuentes de actualización para otros clientes. Esto ayuda a distribuir la
carga que supone implementar los componentes para todos los clientes.
Por ejemplo, si tiene una oficina remota con 20 o más equipos, designe un agente de
actualización para replicar las actualizaciones desde el servidor de OfficeScan y actuar
como un punto de distribución para otros equipos cliente en la red local. Consulte el
Manual del administrador para obtener más información sobre los agentes de actualización.
1-9
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Trend Micro Control Manager y tráfico de red
Trend Micro Control Manager™ gestiona los productos y servicios de Trend Micro en
los niveles de gateway, servidor de correo, servidor de archivos y equipos de sobremesa
corporativos. La consola de administración basada en Web de Control Manager ofrece
un único punto de supervisión de los productos y servicios de toda la red.
Use Control Manager para administrar varios servidores de OfficeScan desde una única
ubicación. Un servidor de Control Manager que cuente con una conexión a Internet
rápida y fiable puede descargar componentes desde el servidor Trend Micro ActiveUpdate
Server. A continuación, Control Manager implementa los componentes en uno o varios
servidores de OfficeScan sin conexión a Internet o con una conexión poco fiable.
Consulte la documentación de Control Manager para obtener información adicional
sobre esta aplicación.
Software de seguridad de otros fabricantes
Elimine el software de seguridad de punto final de otros fabricantes del equipo en el que
va a instalar el servidor de OfficeScan. Estas aplicaciones pueden impedir que la instalación
del servidor de OfficeScan se realice de forma satisfactoria o incluso puede afectar a su
rendimiento. Instale el cliente y el servidor de OfficeScan inmediatamente después de
eliminar el software de seguridad de otro fabricante a fin de que el equipo siga protegido
frente a los riesgos de seguridad.
Nota:
OfficeScan no puede desinstalar automáticamente el componente del servidor de
cualquier producto antivirus de otro fabricante, pero sí puede desinstalar el componente
del cliente. Consulte el Manual del administrador para obtener información detallada.
Active Directory
Todos los servidores de OfficeScan deben formar parte de un dominio de Active
Directory para beneficiarse de las funciones Conformidad con las normas de seguridad
y Role-based Administration.
1-10
Planificación de la instalación y actualización de OfficeScan
Servidor Web
Las funciones del servidor Web de OfficeScan son las siguientes:
•
Permitir que los usuarios accedan a la consola Web
•
Aceptar comandos de los clientes
•
Permitir que los clientes respondan a las notificaciones del servidor
Puede utilizar servidores Web de IIS o de Apache. En caso de que use un servidor Web
de IIS, asegúrese de que el equipo del servidor no ejecute aplicaciones de bloqueo de IIS.
El programa de instalación detiene y reinicia automáticamente el servicio IIS durante la
instalación.
Por el contrario, si utiliza un servidor Web de Apache, la cuenta del administrador es la
única creada en este servidor. Cree otra cuenta desde la que pueda ejecutar el servidor
Web para evitar comprometer la seguridad del servidor de OfficeScan si un hacker se
hace con el control del servidor Web de Apache.
Consulte http://www.apache.org para obtener la información más reciente sobre
actualizaciones, parches de revisión y otros temas de seguridad del servidor Web de
Apache.
Consideraciones sobre la actualización
Tenga en cuenta los siguientes aspectos a la hora de actualizar los clientes y servidores de
OfficeScan:
•
Compatibilidad con IPv6 en la página 1-12
•
Sistemas operativos no compatibles en la página 1-12
•
Valores de configuración de OfficeScan en la página 1-13
•
Implementación del método de exploración durante la actualización en la página 1-15
1-11
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Compatibilidad con IPv6
Los requisitos de IPv6 para la actualización del cliente y del servidor de OfficeScan son
los siguientes:
•
El servidor OfficeScan que se vaya a actualizar debe estar instalado en Windows
Server 2008. Los servidores de OfficeScan en Windows Server 2003 no se pueden
actualizar porque Windows Server 2003 solo es compatible con las direcciones IPv6
parcialmente.
•
El servidor de OfficeScan que se vaya a actualizar debe tener la versión 10.x u 8.0 SP1.
•
El servidor debe utilizar ya un servidor Web IIS. El servidor Web de Apache no es
compatible con las direcciones IPv6.
•
Asigne una dirección IPv6 al servidor. Además, el servidor debe identificarse
mediante su nombre de host, preferiblemente el nombre de dominio completo
(FQDN). Si el servidor se identifica mediante su dirección IPv6, todos los clientes
que administre en ese momento el servidor perderán la conexión con éste. Si el
servidor se identifica mediante su dirección IPv4, no podrá implementar el cliente
en equipos que solo utilicen IPv6.
•
Compruebe que la dirección IPv6 o IPv4 del equipo host se puede recuperar
utilizando, por ejemplo, el comando "ping" o "nslookup".
Sistemas operativos no compatibles
OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT, 2000 ni la
plataforma de arquitectura de Itanium.
Si tiene intención de actualizar a esta versión desde OfficeScan 10.x/8.0 SP1 y cuenta
con clientes de OfficeScan 10.x/8.0 SP1 que ejecutan estos sistemas operativos:
1-12
•
No actualice todos los servidores de OfficeScan 10.x/8.0 SP1 a esta versión de
OfficeScan.
•
Designe al menos un servidor de OfficeScan 10.x u OfficeScan 8.0 SP1 (servidor
principal) para administrar clientes que ejecuten sistemas operativos no compatibles.
•
Antes de actualizar los demás servidores:
•
Abra la consola Web y haga clic en Equipos en red > Administración de
clientes del menú principal.
•
En el árbol de clientes, seleccione los clientes que desea mover y, a continuación,
haga clic en Administrar árbol de clientes > Mover cliente.
Planificación de la instalación y actualización de OfficeScan
•
Especifique la dirección IP y el nombre del equipo del servidor principal,
además del puerto de escucha del servidor en Mover los clientes seleccionados
en línea a otro servidor de OfficeScan.
•
Haga clic en Mover.
Si ha actualizado el servidor de OfficeScan, pero no ha movido los clientes no compatibles,
utilice una herramienta llamada Client Mover for Legacy Platforms para mover los clientes
a un servidor de nivel superior que pueda administrarlos. Si desea obtener información
detallada acerca de la herramienta, consulte Utilizar Client Mover for Legacy Platforms en la
página 2-73.
Valores de configuración de OfficeScan
Realice una copia de seguridad de los archivos de configuración importantes y la base de
datos de OfficeScan antes de actualizar el servidor de OfficeScan. Realice una copia de
seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del
directorio del programa OfficeScan.
Pare crear una copia de seguridad y restaurar la base de datos de OfficeScan y
los archivos de configuración:
1.
Vaya a Administración > Database Backup para realizar una copia de seguridad
de la base de datos desde la consola Web de OfficeScan 10.x/8.0 SP1.
Para obtener instrucciones detalladas, consulte el Manual del administrador o la Ayuda
del servidor correspondiente a estas versiones de producto.
ADVERTENCIA: No utilice otro tipo de herramienta o aplicación de copia de
seguridad.
2.
Detenga el servicio maestro de OfficeScan desde la Consola de administración de
Microsoft.
1-13
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
3.
Realice una copia de seguridad manual de los siguientes archivos y carpetas, que se
encuentran en <Carpeta de instalación del servidor>\PCCSRV:
Nota:
4.
•
ofcscan.ini: contiene la configuración general de los clientes.
•
ous.ini: contiene la tabla de fuentes de actualización para la implementación de
componentes antivirus.
•
Carpeta Private: contiene la configuración del cortafuegos y de la fuente de
actualización.
•
Carpeta Web\tmOPP: contiene la configuración de la prevención de epidemias.
•
Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos.
•
Download\OfcPfw*.dat: contiene la configuración de implementación del
cortafuegos.
•
Carpeta Log: contiene los sucesos del sistema y los registros de comprobación
de la conexión.
•
Carpeta Virus: contiene los archivos en cuarentena.
•
Carpeta HTTPDB: contiene la base de datos de OfficeScan.
Actualice el servidor de OfficeScan.
Nota:
1-14
Realice una copia de seguridad de estos archivos y estas carpetas para recuperar
OfficeScan solo en caso de que experimente algún problema a la hora de realizar
la actualización.
En caso de que experimente problemas con la actualización, copie los archivos
de copia de seguridad desde el paso 3 hasta la carpeta <Carpeta de instalación
del servidor>\PCCSRV en el equipo de destino y reinicie el servicio maestro
de OfficeScan.
Planificación de la instalación y actualización de OfficeScan
Implementación del método de exploración durante la
actualización
En esta versión de OfficeScan, puede configurar los clientes para que utilicen smart scan
o la exploración convencional.
Si actualiza OfficeScan desde una versión anterior, dependiendo del método de
actualización elegido, podrá mantener o personalizar el método de exploración de cada
dominio. Tenga en cuenta lo siguiente:
Actualización desde OfficeScan 10.x:
• Si piensa actualizar el servidor OfficeScan 10.x directamente en el equipo servidor,
no tendrá que hacer cambios en el método de exploración desde la consola Web
puesto que los clientes mantendrán sus ajustes de método de exploración después
de que lleven a cabo la actualización.
• Si tiene pensado actualizar los clientes de OfficeScan 10.x moviéndolos a un
servidor de OfficeScan 10.6:
• En el servidor de OfficeScan 10.6, elija el agrupamiento manual de clientes.
Este método de agrupamiento de clientes permite crear nuevos dominios.
Nota:
•
Si tiene pensado utilizar el agrupamiento automático de clientes, actívelo
después de que se hayan actualizado todos los clientes para asegurarse de
que todos los ajustes de métodos de exploración se conservan durante la
actualización de los clientes.
Duplique los ajustes de la estructura de dominio y del método de exploración
del servidor de OfficeScan 10.x en el de OfficeScan 10.6. Si la configuración de
la estructura de dominios y del método de exploración de los dos servidores no
es la misma, es posible que algunos clientes que se muevan al servidor de
OfficeScan 10.6 no empleen sus ajustes originales del método de exploración.
Actualización desde OfficeScan 8.0 SP1
•
Si piensa actualizar el servidor de OfficeScan 8.0 SP1 directamente desde el equipo
servidor:
Todos los clientes utilizan smart scan:
i.
Impida las actualizaciones automáticas de los clientes.
Para conocer más detalles, consulte Etapa 1: Defina la configuración de
actualización en el servidor de OfficeScan 10.x u 8.0 SP1 en la página 2-4.
1-15
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
ii. Actualice el servidor de OfficeScan.
Para conocer más detalles, consulte Etapa 2: Actualización del servidor de
OfficeScan en la página 2-5.
iii. Cambie el método de exploración del nivel de raíz a smart scan.
iv. Actualice los clientes.
Para conocer más detalles, consulte Etapa 3: Actualización de clientes de
OfficeScan en la página 2-5.
Todos los clientes utilizan la exploración convencional:
i.
Actualice el servidor de OfficeScan.
Para conocer los detalles sobre cómo actualizar sólo el servidor y,
a continuación, escalonar la actualización de los clientes, consulte Etapa 2:
Actualización del servidor de OfficeScan en la página 2-5.
Para conocer los detalles sobre la actualización automática del servidor y
los clientes, consulte Etapa 2: Actualización del servidor de OfficeScan en la
página 2-16.
ii. Actualización de clientes.
Para conocer más detalles, consulte Etapa 3: Actualización de clientes de
OfficeScan en la página 2-5.
La mayoría de los clientes utilizan smart scan:
Trend Micro recomienda realizar las siguientes tareas:
i.
Impida las actualizaciones automáticas de los clientes.
Para conocer más detalles, consulte Etapa 1: Defina la configuración de
actualización en el servidor de OfficeScan 10.x u 8.0 SP1 en la página 2-4.
ii. Actualice el servidor de OfficeScan.
Para conocer más detalles, consulte Etapa 2: Actualización del servidor de
OfficeScan en la página 2-5.
iii. Cambie el método de exploración del nivel de raíz a smart scan.
iv. Actualización de clientes (todos los clientes utilizarán smart scan).
Para conocer más detalles, consulte Etapa 3: Actualización de clientes de
OfficeScan en la página 2-5.
v.
1-16
Cambie el método de exploración de los clientes en los que desee utilizar la
exploración convencional.
Planificación de la instalación y actualización de OfficeScan
•
Si piensa actualizar los clientes moviéndolos a un servidor de OfficeScan 10.6:
Todos los clientes utilizan smart scan:
i. En el servidor de OfficeScan 8.0 SP1, mueva los clientes al servidor de
OfficeScan 10.6.
Para conocer más detalles, consulte Método de actualización 3: mover clientes a
un servidor de OfficeScan 10.6 en la página 2-13.
Todos los clientes utilizan la exploración convencional:
i. En el servidor de OfficeScan 10.6, cambie el método de exploración del
nivel de raíz a exploración convencional.
ii. En el servidor de OfficeScan 8.0 SP1, mueva los clientes al servidor de
OfficeScan 10.6.
Para conocer más detalles, consulte Etapa 2: Actualización de clientes de
OfficeScan en la página 2-14.
La mayoría de los clientes utilizan smart scan:
i. En el servidor de OfficeScan 8.0 SP1:
• Identifique los dominios en los que se llevará a cabo smart scan y en los
que se realizará la convencional. Por ejemplo, en los Dominios A1, A2 y
A3 se ejecutará smart scan y en los dominios A4, A5 y A6, la convencional.
• Compruebe que los clientes de OfficeScan 8.0 SP1 que quiera que
utilicen smart scan estén agrupados en el Dominio A1, A2 o A3.
• Compruebe que los clientes de OfficeScan 8.0 SP1 que quiera que
utilicen la exploración convencional estén agrupados en el Dominio
A4, A5 o A6.
ii. En el servidor de OfficeScan 10.6:
• Seleccione el agrupamiento manual de clientes. Este método de
agrupamiento de clientes permite crear nuevos dominios.
• Cree los Dominios A1, A2, A3, A4, A5 y A6. Utilice nombres de
dominios exactos.
• Cambie el método de exploración de los dominios A4, A5 y A6 a la
exploración convencional.
iii. En el servidor de OfficeScan 8.0 SP1:
• Mueva los clientes al servidor de OfficeScan 10.6.
Para conocer más detalles, consulte Etapa 2: Actualización de clientes de
OfficeScan en la página 2-14.
1-17
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Lista de comprobación de la instalación y la
actualización
El programa de instalación le pedirá la siguiente información cuando instale o actualice
el servidor de OfficeScan:
TABLA 1-1.
Lista de comprobación de la instalación
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Ruta de la instalación
La ruta predeterminada de la instalación
del servidor es:
• C:\Program Files\Trend Micro\
OfficeScan
• C:\Archivos de programa(x86)\Trend
Micro\OfficeScan (para plataformas
del tipo x64)
Especifique la ruta de instalación en
caso de que seleccione no utilizar la
predeterminada. En caso de que no
exista, el programa de instalación la
crea en su lugar.
1-18
I NSTALAC
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
Sí
IÓN
NUEVA Y
REMOTA
A CTUALI
ZACIÓN
SILENCIO
SA /
LOCAL
No
A CTUALI
ZACIÓN
REMOTA
Sí
Planificación de la instalación y actualización de OfficeScan
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Configuración del servidor proxy
I NSTALAC
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
Sí
IÓN
NUEVA Y
REMOTA
A CTUALI
ZACIÓN
SILENCIO
SA /
LOCAL
No
A CTUALI
ZACIÓN
REMOTA
Sí
En caso de que el servidor de
OfficeScan se conecte a Internet a
través de un servidor proxy, especifique
los siguientes parámetros:
• Tipo de proxy (HTTP o SOCKS 4)
• Nombre o dirección IP del servidor
• Puerto
• Credenciales de autenticación del
proxy
1-19
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Configuración del servidor Web
El servidor Web (Apache o IIS) ejecuta
las interfaces CGI de la consola Web y
acepta los comandos de los clientes.
Especifique lo siguiente:
• Puerto HTTP: El puerto predeterminado
es 8080. Si utiliza el sitio Web
predeterminado de IIS, compruebe
el puerto TCP del servidor HTTP.
ADVERTENCIA: Muchos ataques de
hackers, así como de
virus y malware
enviados a través de
HTTP utilizan los
puertos 80 u 8080
porque la mayoría de
las empresas utilizan
estos números de
puertos como los
puertos
predeterminados para
el Protocolo de
control de transmisión
(TCP) para las
comunicaciones
HTTP. Utilice otros
números de puertos si
utiliza actualmente los
números de puertos
predeterminados.
Si activa las conexiones seguras:
• Periodo de validez del certificado SSL
• Puerto SSL (predeterminado: 4343)
1-20
I NSTALAC
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
Sí
IÓN
NUEVA Y
REMOTA
A CTUALI
ZACIÓN
SILENCIO
SA /
LOCAL
No
A CTUALI
ZACIÓN
REMOTA
Sí
Planificación de la instalación y actualización de OfficeScan
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Registro
I NSTALAC
A CTUALI
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
Sí
IÓN
NUEVA Y
REMOTA
ZACIÓN
SILENCIO
SA /
LOCAL
A CTUALI
ZACIÓN
REMOTA
Registre el producto para recibir los
códigos de activación. Para ello,
necesita lo siguiente:
Para usuarios recurrentes
• Cuenta de registro en línea (contraseña
y nombre de inicio de sesión)
Para usuarios que no tienen cuenta
• Clave de registro
Activación
Obtenga los códigos de activación para
los siguientes servicios de productos:
• Antivirus
• Damage Cleanup Services
• Reputación Web y antispyware
Instalación de Servidor de Protección
Inteligente Integrado
Si elige instalar el servidor integrado,
especifique los siguientes parámetros:
• Periodo de validez del certificado
SSL
• Puerto SSL
1-21
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Destino de la instalación remota
I NSTALAC
A CTUALI
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
No
Sí
No
Sí
No
Sí
No
Sí
IÓN
NUEVA Y
REMOTA
ZACIÓN
SILENCIO
SA /
LOCAL
A CTUALI
ZACIÓN
REMOTA
Identifique los equipos donde va a
instalar o actualizar el servidor de
OfficeScan. Prepare lo siguiente:
• Lista de nombres o direcciones IP
del equipo
• (Opcional) Un archivo de texto con
una lista de equipos de destino o
direcciones IP
Contenido del archivo de texto de
muestra:
us-usuario_01
us-admin_01
123.12.12.123
Análisis del equipo de instalación
remota
El programa de instalación le pedirá la
información que se detalla a continuación
antes de realizar el análisis del equipo
de destino:
• Nombre de usuario y contraseña
para una cuenta de administrador
con derechos de "iniciar sesión
como un servicio" en el equipo de
destino
1-22
Planificación de la instalación y actualización de OfficeScan
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Instalar otros programas de
OfficeScan
I NSTALAC
A CTUALI
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
No
No
No
Sí
Sí
No
No
IÓN
NUEVA Y
REMOTA
ZACIÓN
SILENCIO
SA /
LOCAL
A CTUALI
ZACIÓN
REMOTA
Si va a instalar Cisco Trust Agent,
prepare lo siguiente:
• Archivo del certificado de Cisco
Trust Agent
Contraseña de cuenta de
administrador
El programa de instalación crea una
cuenta raíz para iniciar sesión en la
consola Web. Especifique lo siguiente:
• Contraseña de la cuenta raíz
Especifique los siguientes parámetros
para impedir la desinstalación o descarga
no autorizada del cliente de OfficeScan:
• Contraseña de desinstalación y
descarga del cliente
1-23
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
La ruta de instalación del cliente
Especifique el directorio del equipo
cliente en el que se va a instalar el
cliente de OfficeScan. Especifique lo
siguiente:
• Ruta de instalación: la ruta
predeterminada de la instalación del
cliente es $Archivos de
programa\Trend Micro\
Cliente de OfficeScan. Especifique
la ruta de instalación en caso de que
seleccione no utilizar la
predeterminada. En caso de que la
ruta no exista, el programa de
instalación la crea durante la
instalación del cliente.
• Número de puerto de comunicación
del cliente: OfficeScan genera el
número de puerto de forma
aleatoria. Acepte el número de
puerto generado o especifique uno
nuevo.
1-24
I NSTALAC
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
Sí
IÓN
NUEVA Y
REMOTA
A CTUALI
ZACIÓN
SILENCIO
SA /
LOCAL
No
A CTUALI
ZACIÓN
REMOTA
No
Planificación de la instalación y actualización de OfficeScan
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Acceso directo a la carpeta de
programas
I NSTALAC
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
No
IÓN
NUEVA Y
REMOTA
A CTUALI
ZACIÓN
SILENCIO
SA /
LOCAL
No
A CTUALI
ZACIÓN
REMOTA
No
El acceso directo a la carpeta de
instalación del servidor de OfficeScan
se visualiza desde el menú Inicio de
Windows. El nombre predeterminado
del acceso directo es Trend Micro
OfficeScan Server-<Nombre_servidor>.
Si no desea utilizar este nombre,
especifique uno diferente.
1-25
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA 1-1.
Lista de comprobación de la instalación (continuación)
I NFORMACIÓN NECESARIA DURANTE
I NFORMACIÓN DE LA INSTALACIÓN
Instalación del servidor de políticas
Prepare la siguiente información si selecciona
instalar Policy Server for Cisco NAC:
• Ruta de instalación: si no acepta la
ruta de instalación predeterminada,
especifique una ubicación del equipo
local en la que se instalará el
servidor de políticas.
• Configuración del servidor Web:
especifique la configuración del
servidor Web seleccionado:
• Puerto HTTP (predeterminado: 8081)
• Si activa las conexiones seguras:
• Periodo de validez del certificado SSL
• Puerto SSL (predeterminado: 4344)
• Contraseña de la consola Web: especifique
la contraseña para iniciar sesión en la
consola del servidor de políticas.
• Autenticación del servidor ACS: un
servidor ACS que recibe datos antivirus
del cliente de OfficeScan mediante el
dispositivo de acceso a red y los transmite
a una base de datos de usuarios
externos para evaluarlos. Especifique
las credenciales de inicio de sesión
(nombre de usuario y contraseña).
1-26
I NSTALAC
IÓN
NUEVA
SILENCIO
SA /
LOCAL
I NSTALAC
Sí
No
IÓN
NUEVA Y
REMOTA
A CTUALI
ZACIÓN
SILENCIO
SA /
LOCAL
No
A CTUALI
ZACIÓN
REMOTA
No
Planificación de la instalación y actualización de OfficeScan
Planificar una implementación piloto
Antes de llevar a cabo una implementación a gran escala, realice una implementación
piloto en un entorno controlado. Este tipo de implementación proporciona la información
necesaria para determinar el funcionamiento de las características y el nivel de asistencia
que puede necesitar después de la implementación a gran escala. Además, permite al
equipo de instalación probar y perfilar el proceso de implementación. También le permite
comprobar si el plan de implementación cumple las políticas de seguridad de la empresa.
Para una implementación de OfficeScan de ejemplo, consulte Implementación de ejemplo en
la página A-1.
Elegir un sitio piloto
Elija como sitio piloto uno parecido a su entorno de producción. Intente simular una
topología de red que represente su entorno de producción de forma adecuada.
Elaborar un plan de recuperación
Cree un plan de recuperación por si surgen problemas durante los procesos de
instalación o actualización.
Evaluación de la implementación de la prueba piloto
Elabore una lista de las acciones que han funcionado y las que han generado errores
durante el proceso de implementación. Identifique los posibles fallos y elabore el plan
correspondiente. Incluya este plan de evaluación piloto en el plan de implementación de
productos general.
1-27
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Problemas de compatibilidad conocidos
Este apartado describe los problemas de compatibilidad si instala el servidor de
OfficeScan en un equipo que tenga instaladas determinadas aplicaciones de otros
fabricantes. Consulte la documentación de las aplicaciones de otros fabricantes para
obtener información detallada.
Microsoft Small Business Server
Antes de instalar el servidor de OfficeScan en un equipo en el que se ejecute Microsoft
Small Business Server™ y el servidor Microsoft Internet Security Acceleration (ISA),
registre el puerto del servidor que utiliza ISA. De manera predeterminada, tanto el
servidor de OfficeScan como el servidor ISA utilizan el puerto 8080.
Seleccione otro puerto de escucha de servidor cuando instale el servidor de OfficeScan.
Herramientas de bloqueo de Microsoft y URLScan
Si utiliza la herramienta de bloqueo Microsoft IIS Lockdown Tool o URLScan, el
bloqueo de los siguientes archivos de OfficeScan también puede resultar en el bloqueo
de la comunicación del cliente y el servidor de OfficeScan:
•
Archivos de configuración (.ini)
•
Archivos de datos (.dat)
•
Archivos de biblioteca de enlaces dinámicos (.dll)
•
Archivos ejecutables (.exe)
Para impedir que URLScan interfiera con la comunicación entre el cliente y el
servidor:
1-28
1.
Detenga el servicio World Wide Web Publishing en el equipo del servidor de
OfficeScan.
2.
Modifique el archivo de configuración de URLScan para que permita los tipos de
archivos mencionados anteriormente.
3.
Reinicie el servicio World Wide Web Publishing.
Planificación de la instalación y actualización de OfficeScan
Microsoft Exchange Server
Si elige instalar el cliente de OfficeScan durante la instalación del servidor, OfficeScan
necesita acceso a todos los archivos que explorará el cliente. Puesto que Microsoft
Exchange Server pone en cola los mensajes en directorios locales, estos directorios
deben estar excluidos de la exploración para permitir que Exchange Server procese los
mensajes de correo electrónico.
OfficeScan excluye automáticamente de la exploración todos los directorios de
Microsoft Exchange 2000/2003. Este valor se puede configurar en la consola Web
(Equipos en red > Configuración general del cliente > Configuración de la
exploración de virus y malware). Para Microsoft Exchange 2007, consulte
http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx para obtener
detalles de la exclusión de la exploración.
SQL Server
Puede explorar bases de datos de servidor SQL™. Sin embargo, esto puede causar una
disminución en el rendimiento de las aplicaciones que acceden a la base de datos.
Considere la opción de excluir de la exploración en tiempo real las bases de datos de
servidor SQL y sus carpetas de copia de seguridad. Si necesita explorar una base de
datos, efectúe una exploración manual durante horas de escasa actividad para minimizar
el impacto de la exploración.
Servidor de seguridad de conexión a Internet (ICF)
Windows Server 2003 ofrece un cortafuegos integrado denominado Servidor de seguridad
de conexión a Internet (ICF). Si desea ejecutar ICF, añada los puertos de escucha de
OfficeScan a la lista de excepción de ICF. Consulte la documentación del cortafuegos
para obtener información detallada sobre cómo configurar las listas de excepciones.
1-29
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
1-30
Capítulo 2
Instalación y actualización de
OfficeScan
En este capítulo se describen los pasos que hay que seguir para instalar o actualizar
Trend Micro™ OfficeScan™.
Los temas de este capítulo son los siguientes:
• Realización de una instalación nueva del servidor de OfficeScan en la página 2-2
•
Actualización de los clientes y el servidor de OfficeScan en la página 2-2
•
Realizar una actualización o instalación silenciosa en la página 2-17
•
Actualizar desde una versión de evaluación en la página 2-20
•
Las pantallas de instalación en la página 2-21
•
Tareas posteriores a la instalación en la página 2-68
•
Desinstalación y recuperación en la página 2-76
2-1
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Realización de una instalación nueva del
servidor de OfficeScan
Para realizar una instalación nueva, ejecute el programa de instalación en un equipo que
cumpla los requisitos de actualización e instalación nueva del servidor de OfficeScan. El
programa de instalación instala el servidor de OfficeScan y Plug-in Manager 2.0. Esta
versión de Plug-in Manager proporciona la funcionalidad de complementos en OfficeScan.
Para obtener información sobre las pantallas de instalación y las opciones de configuración,
consulte las pantallas de instalación (en página 2-21).
Para obtener instrucciones e información sobre los métodos necesarios para realizar una
instalación nueva, consulte el Manual del administrador.
Actualización de los clientes y el servidor de
OfficeScan
La ejecución del programa de instalación en un equipo con un servidor OfficeScan 10.x
o 8.0 SP1 actualiza el servidor. Si Plug-in Manager está instalado en el equipo, el programa
de instalación también actualiza Plug-in Manager a la versión 2.0. Si Plug-in Manager no
está instalado, se instalará automáticamente la versión 2.0. Esta versión de Plug-in
Manager proporciona la funcionalidad de complementos en OfficeScan.
En función del ancho de banda de la red y del número de clientes que gestiona el
servidor de OfficeScan, realice la actualización del cliente por grupos o actualice todos
los clientes inmediatamente después de realizar las actualizaciones del servidor.
Consejo: Trend Micro recomienda reiniciar los clientes de OfficeScan después de actualizar
para garantizar que todos los componentes de OfficeScan se han actualizado.
2-2
Instalación y actualización de OfficeScan
Antes de actualizar los clientes y el servidor de OfficeScan
Antes de actualizar los clientes y el servidor de OfficeScan, tenga en cuenta los
siguientes aspectos:
1.
El paquete de instalación incluye actualizaciones para los drivers del OfficeScan
firewall. Si tiene activado OfficeScan Firewall en su versión actual de OfficeScan, es
posible que se produzcan las siguientes interrupciones en el cliente al implementar
el paquete:
•
Cuando se inicie el Driver del Cortafuegos común, los equipos cliente se
desconectarán temporalmente de la red. Los usuarios no recibirán notificación
alguna antes de la desconexión.
Una opción de la consola OfficeScan 10 SP1 o posterior, activada de forma
predeterminada, pospone la actualización del driver del cortafuegos común
hasta que se reinicie el equipo cliente. Asegúrese de que esta opción está
activada para evitar el problema de desconexión. Para comprobar el estado de
esta opción, vaya a Equipos en red > Configuración general del cliente y,
a continuación, a la sección Configuración del cortafuegos. La opción es
Actualizar el controlador del cortafuegos de OfficeScan sólo después de
reiniciar el sistema.
•
Después de implementar el paquete, la versión anterior del controlador TDI de
OfficeScan sigue existiendo en el equipo cliente y la nueva versión no se cargará
hasta que se reinicie el equipo. Es probable que los usuarios tengan problemas
con el cliente de OfficeScan si no reinician inmediatamente el equipo.
Si la opción de visualizar el mensaje de notificación de reinicio está activada en
la consola Web, se solicitará a los usuarios que reinicien. Sin embargo, los
usuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Si
la opción está desactivada, los usuarios no recibirán ninguna notificación.
La opción de visualizar el mensaje de notificación de reinicio está activada de
forma predeterminada. Para comprobar el estado de esta opción, vaya a
Equipos en red > Configuración general del cliente y, a continuación, a la
sección Configuración de las alertas. La opción es Mostrar un mensaje de
notificación si el equipo cliente necesita reiniciarse para cargar un
controlador en modo kernel.
2-3
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
2.
El servidor de OfficeScan no se puede actualizar a esta versión si:
•
Un cliente ejecuta la secuencia de comandos de inicio de sesión (AutoPcc.exe)
paralelamente a la actualización del servidor. Asegúrese de que ningún cliente
esté ejecutando la secuencia de comandos de inicio de sesión antes de actualizar
el servidor.
•
El servidor se encuentra realizando tareas relacionadas con la base de datos.
Antes de actualizar, compruebe el estado de la base de datos de OfficeScan
(DbServer.exe). Por ejemplo, abra el Administrador de tareas de Windows y
compruebe que el uso de CPU para DbServer.exe es 00. Si es mayor, espere a
que baje a 00, lo cual indica que las tareas relacionadas con la base de datos se
han completado. Si ejecuta una actualización y se encuentra con problemas, es
posible que se deba a que los archivos de la base de datos hayan sido bloqueados.
En tal caso, reinicie el equipo servidor para desbloquear los archivos y, a
continuación, ejecute otra actualización.
Métodos de actualización
Utilice uno de los siguientes métodos de actualización:
•
Método de actualización 1: desactivar la actualización automática de clientes en la página 2-4
•
Método de actualización 2: Actualizar agentes de actualización en la página 2-8
•
Método de actualización 3: mover clientes a un servidor de OfficeScan 10.6 en la página 2-13
•
Método de actualización 4: Activar la actualización automática de clientes en la página 2-15
Método de actualización 1: desactivar la actualización
automática de clientes
Al desactivar la actualización automática de clientes, puede actualizar primero el servidor
y, a continuación, los clientes por grupos. Utilice este método de actualización si actualiza
un gran número de clientes.
Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan
10.x u 8.0 SP1
2-4
1.
Vaya a Equipos en red > Administración de clientes.
2.
En el árbol de clientes, haga clic en el icono de dominio raíz
todos los clientes.
para seleccionar
Instalación y actualización de OfficeScan
3.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
4.
Active Los clientes pueden actualizar componentes pero no pueden
actualizar el programa del cliente o implementar archivos Hotfix.
5.
Haga clic en Aplicar a todos los clientes.
Consejo:
Implementar la configuración en los clientes en línea puede llevar unos
minutos si tiene un entorno de red complejo y un gran número de clientes.
Antes de la actualización, asigne el tiempo suficiente para la configuración que
se va a implementar en todos los clientes. Los clientes que no apliquen la
configuración se actualizarán automáticamente.
Etapa 2: Actualización del servidor de OfficeScan
Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada
acerca de la actualización del servidor de OfficeScan.
Nota:
Para agilizar el proceso de actualización, descargue el cliente de OfficeScan antes de
realizar la actualización del servidor de OfficeScan que ejecuta Windows Server 2008
Standard de 64 bits.
Configure el servidor de OfficeScan desde la consola Web justo después de completar la
instalación y antes de actualizar los clientes.
Para obtener información detallada sobre cómo configurar OfficeScan, consulte el
Manual del administrador o la Ayuda del servidor de OfficeScan.
Etapa 3: Actualización de clientes de OfficeScan
1.
Vaya a Actualizaciones > Equipos en red > Actualización automática y
asegúrese de que las siguientes opciones están activadas:
•
Iniciar la actualización de los componentes en los clientes inmediatamente
después de que el servidor de OfficeScan descargue un componente nuevo.
•
Permitir que los clientes inicien la actualización de los componentes cuando se
reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo
de itinerancia).
2-5
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
2.
Vaya a Equipos en red > Administración de clientes.
3.
En el árbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar
uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio.
4.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
5.
Desactive la opción Los clientes pueden actualizar componentes pero no
pueden actualizar el programa del cliente o implementar archivos Hotfix.
6.
Haga clic en Guardar.
7.
Compruebe los resultados de la actualización.
•
Resultados de la actualización (clientes en línea) en la página 2-6
•
Resultados de la actualización (clientes desconectados) en la página 2-8
•
Resultados de la actualización (clientes en modo de itinerancia) en la página 2-8
8.
Reinicie los equipos del cliente para finalizar la actualización de los clientes.
9.
Repita del paso 2 al paso 8 hasta que todos los clientes se hayan actualizado.
Resultados de la actualización (clientes en línea)
Nota:
Reinicie los equipos del cliente después de las actualizaciones.
Actualización automática
Los clientes en línea se actualizan cuando se dan las siguientes circunstancias:
2-6
•
El servidor de OfficeScan descarga un componente nuevo y notifica la actualización
a los clientes.
•
El cliente se vuelve a cargar.
•
El cliente se reinicia y, a continuación, se conecta al servidor de OfficeScan.
•
Un equipo cliente que ejecuta Windows Server 2003 y Windows XP Professional
inicia sesión en un servidor cuya configuración de inicio de sesión ha modificado
utilizando la configuración de inicio de sesión (AutoPcc.exe).
•
La actualización programada se ejecuta en el equipo cliente (solo para clientes con
privilegios de actualización programados).
Instalación y actualización de OfficeScan
Actualización manual
Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para
actualizar los clientes de forma inmediata:
•
Cree e implemente un paquete de clientes EXE o MSI.
Nota:
Consulte el Manual del administrador para ver las instrucciones acerca de cómo
crear un paquete de clientes.
•
Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el
equipo cliente.
•
Si en el equipo cliente se ejecuta Windows Server 2003, XP Professional, Server
2008, Vista™ (todas las ediciones, excepto Vista Home) o 7™ (todas las ediciones,
excepto 7 Home) indique al usuario que aplique los siguientes pasos:
•
Conectar con el equipo servidor.
•
Ir a \\<nombre del equipo servidor>\ofcscan.
•
Iniciar AutoPcc.exe.
•
Si en el equipo cliente se ejecuta Windows XP Home, Vista Home o 7 Home,
indique al usuario que haga clic con el botón derecho en AutoPcc.exe y que,
a continuación, seleccione Ejecutar como administrador.
•
Inicie la actualización manual de clientes.
Para iniciar la actualización manual del cliente:
1.
Vaya a Actualizaciones > Equipos en red > Actualización manual.
2.
Seleccione la opción Seleccionar clientes manualmente y haga clic en Seleccionar.
3.
En el árbol de clientes que aparece, seleccione los clientes que desea actualizar.
4.
Haga clic en Iniciar actualización de los componentes en la parte superior del
árbol de clientes.
2-7
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Resultados de la actualización (clientes desconectados)
Los clientes desconectados se actualizarán cuando pasen a estar en línea.
Resultados de la actualización (clientes en modo de itinerancia)
Los clientes en itinerancia se actualizan cuando pasan a estar en línea o, si el cliente tiene
derechos de actualización programada, cuando se ejecuta una actualización programada.
Método de actualización 2: Actualizar agentes de
actualización
Utilice este método de actualización si tiene un gran número de clientes que obtienen las
actualizaciones desde los agentes de actualización. Estos clientes realizarán la actualización
desde sus respectivos agentes de actualización.
Los clientes que no realizan la actualización desde agentes de actualización lo harán
desde el servidor de OfficeScan.
Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan
10.x u 8.0 SP1
1.
Vaya a Equipos en red > Administración de clientes.
2.
En el árbol de clientes, haga clic en el icono de dominio raíz
todos los clientes.
3.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
4.
Active Los clientes pueden actualizar componentes pero no pueden
actualizar el programa del cliente o implementar archivos Hotfix.
5.
Haga clic en Aplicar a todos los clientes.
Consejo:
2-8
para seleccionar
Implementar la configuración en los clientes en línea puede llevar unos
minutos si tiene un entorno de red complejo y un gran número de clientes.
Antes de la actualización, asigne el tiempo suficiente para la configuración que
se va a implementar en todos los clientes. Los clientes que no apliquen la
configuración se actualizarán automáticamente.
Instalación y actualización de OfficeScan
Etapa 2: Actualización del servidor de OfficeScan
Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada
acerca de la actualización del servidor de OfficeScan.
Configure el servidor de OfficeScan desde la consola Web justo después de que la
instalación termine y antes de actualizar los agentes de actualización.
Para obtener información detallada sobre cómo configurar OfficeScan, consulte el
Manual del administrador o la Ayuda del servidor de OfficeScan.
Etapa 3: Actualizar agentes de actualización
1.
Vaya a Equipos en red > Administración de clientes.
2.
En el árbol de clientes, seleccione los agentes de actualización que desee actualizar.
Consejo:
Para localizar los agentes de actualización de manera fácil, seleccione un
dominio y vaya a Vista del árbol de clientes en la parte superior del árbol de
clientes y seleccione Vista de agentes de actualización.
3.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
4.
Desactive la opción Los clientes pueden actualizar componentes pero no
pueden actualizar el programa del cliente o implementar archivos Hotfix.
5.
Haga clic en Guardar.
6.
Vaya a Actualizaciones > Equipos en red > Actualización manual.
7.
Seleccione la opción Seleccionar clientes manualmente y haga clic en Seleccionar.
8.
En el árbol de clientes que aparece, elija los agentes de actualización que desea actualizar.
Consejo:
9.
Para localizar los agentes de actualización de manera fácil, seleccione un
dominio y vaya a Vista del árbol de clientes en la parte superior del árbol de
clientes y seleccione Vista de agentes de actualización.
Haga clic en Iniciar actualización de los componentes en la parte superior del
árbol de clientes.
2-9
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
10. Compruebe los resultados de la actualización.
•
Los agentes de actualización en línea se actualizan justo después de que haya
iniciado la actualización de componentes.
•
Los agentes de actualización desconectados se actualizarán cuando pasen a
estar en línea.
•
Los agentes de actualización en itinerancia se actualizan cuando pasan a estar en
línea o, si el agente de actualización tiene privilegios de actualización programada,
cuando se ejecuta una actualización programada.
11. Reinicie los equipos de los agentes de actualización para terminar de actualizar
los agentes.
12. Repita del paso 1 al paso 11 hasta que todos los agentes de actualización se
hayan actualizado.
Etapa 4: Definir configuración de los agentes de actualización
1.
Vaya a Equipos en red > Administración de clientes.
2.
Seleccione los agentes de actualización en el árbol de clientes.
Consejo:
2-10
Para localizar los agentes de actualización de manera fácil, seleccione un
dominio y vaya a Vista del árbol de clientes en la parte superior del árbol de
clientes y seleccione Vista de agentes de actualización.
3.
Asegúrese de que los agentes de actualización tienen los últimos componentes.
4.
Haga clic en Configuración > Configuración del agente de actualización.
5.
Seleccione las siguientes opciones:
•
Actualizaciones de los componentes
•
Configuración del dominio
•
Programas clientes y archivos hotfix
6.
Haga clic en Guardar. Espere a que el agente de actualización termine de descargar
el programa de cliente antes de continuar con la Etapa 5.
7.
Repita del paso 1 al paso 6 hasta que todos los agentes de actualización hayan
aplicado la configuración necesaria.
Instalación y actualización de OfficeScan
Etapa 5: Actualización de clientes de OfficeScan
1.
Vaya a Actualizaciones > Equipos en red > Actualización automática y
asegúrese de que las siguientes opciones están activadas:
•
Iniciar la actualización de los componentes en los clientes inmediatamente
después de que el servidor de OfficeScan descargue un componente nuevo.
•
Permitir que los clientes inicien la actualización de los componentes cuando se
reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo
de itinerancia)
2.
Vaya a Equipos en red > Administración de clientes.
3.
En el árbol de clientes, seleccione los clientes que desee actualizar. Puede seleccionar
uno o varios dominios, clientes individuales o todos los clientes dentro de un dominio.
4.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
5.
Desactive la opción Los clientes pueden actualizar componentes pero no
pueden actualizar el programa del cliente o implementar archivos Hotfix.
6.
Haga clic en Guardar.
7.
Compruebe los resultados de la actualización.
•
Resultados de la actualización (clientes en línea) en la página 2-11
•
Resultados de la actualización (clientes desconectados) en la página 2-13
•
Resultados de la actualización (clientes en modo de itinerancia) en la página 2-13
8.
Reinicie los equipos del cliente para finalizar la actualización de los clientes.
9.
Repita del paso 2 al paso 8 hasta que todos los clientes se hayan actualizado.
Resultados de la actualización (clientes en línea)
Nota:
Reinicie los equipos del cliente después de las actualizaciones.
Actualización automática
Los clientes en línea se actualizan cuando se dan las siguientes circunstancias:
•
El servidor de OfficeScan descarga un componente nuevo y notifica la actualización
a los clientes.
•
El cliente se vuelve a cargar.
2-11
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
•
El cliente se reinicia y, a continuación, se conecta al servidor de OfficeScan.
•
Un equipo cliente que ejecuta Windows Server 2003 y Windows XP Professional
inicia sesión en un servidor cuya configuración de inicio de sesión ha modificado
utilizando la configuración de inicio de sesión (AutoPcc.exe).
•
La actualización programada se ejecuta en el equipo cliente (solo para clientes con
privilegios de actualización programados).
Actualización manual
Si no se da ninguna de estas circunstancias, realice cualquiera de las siguientes tareas para
actualizar los clientes de forma inmediata:
•
Cree e implemente un paquete de clientes EXE o MSI.
Nota:
2-12
Consulte el Manual del administrador para ver las instrucciones acerca de cómo
crear un paquete de clientes.
•
Informe a los usuarios de clientes que deben ejecutar Actualizar ahora en el
equipo cliente.
•
Si en el equipo cliente se ejecuta Windows Server 2003, XP Professional, Server
2008, Vista (todas las ediciones, excepto Vista Home), o 7 (todas las ediciones,
excepto 7 Home) indique al usuario que aplique los siguientes pasos:
•
Conectar con el equipo servidor.
•
Ir a \\<nombre del equipo servidor>\ofcscan.
•
Iniciar AutoPcc.exe.
•
Si en el equipo cliente se ejecuta Windows XP Home, Vista Home o 7 Home,
indique al usuario que haga clic con el botón derecho en AutoPcc.exe y que, a
continuación, seleccione Ejecutar como administrador.
•
Inicie la actualización manual de clientes.
Instalación y actualización de OfficeScan
Para iniciar la actualización manual del cliente:
1.
Vaya a Actualizaciones > Equipos en red > Actualización manual.
2.
Seleccione la opción Seleccionar clientes manualmente y haga clic en Seleccionar.
3.
En el árbol de clientes que aparece, seleccione los clientes que desea actualizar.
4.
Haga clic en Iniciar actualización de los componentes en la parte superior del
árbol de clientes.
Resultados de la actualización (clientes desconectados)
Los clientes desconectados se actualizarán cuando pasen a estar en línea.
Resultados de la actualización (clientes en modo de itinerancia)
Los clientes en itinerancia se actualizan cuando pasan a estar en línea o, si el cliente tiene
derechos de actualización programada, cuando se ejecuta una actualización programada.
Método de actualización 3: mover clientes a un servidor
de OfficeScan 10.6
Realice una instalación nueva del servidor de OfficeScan 10.6 y, a continuación, mueva
los clientes a este servidor. Al mover los clientes, estos se actualizan automáticamente a
OfficeScan 10.6.
Etapa 1: Realizar una instalación nueva del servidor de OfficeScan y,
a continuación, definir la configuración de actualizaciones
1.
2.
3.
Realice una instalación nueva del servidor de OfficeScan 10.6 en un equipo. Para
conocer más detalles, consulte Las pantallas de instalación en la página 2-21.
Abra la consola Web de OfficeScan10.6.
Vaya a Actualizaciones > Equipos en red > Actualización automática y
asegúrese de que las siguientes opciones están activadas:
•
Iniciar la actualización de los componentes en los clientes inmediatamente
después de que el servidor de OfficeScan descargue un componente nuevo.
•
Permitir que los clientes inicien la actualización de los componentes cuando se
reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo
de itinerancia)
2-13
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
4.
Vaya a Equipos en red > Administración de clientes.
5.
En el árbol de clientes, haga clic en el icono de dominio raíz
todos los clientes.
6.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
7.
Desactive la opción Los clientes pueden actualizar componentes pero no
pueden actualizar el programa del cliente o implementar archivos Hotfix.
8.
Haga clic en Aplicar a todos los clientes.
9.
Registre la siguiente información del servidor de OfficeScan 10.6. Especifique esta
información en el servidor de OfficeScan 10.x/8.0 SP1 a la hora de mover los clientes:
•
Nombre o dirección IP del equipo
•
Puerto de escucha del servidor
para seleccionar
Para ver el puerto de escucha del servidor, vaya a Administración >
Configuración de la conexión. En la pantalla aparece el número de puerto.
Etapa 2: Actualización de clientes de OfficeScan
1.
En la consola Web de OfficeScan 10.x/8.0 SP1, vaya a Actualizaciones > Resumen.
2.
Haga clic en Cancelar la notificación. Esta función borra la cola de notificaciones
del servidor, lo que evitará problemas a la hora de mover clientes al servidor de
OfficeScan 10.6.
ADVERTENCIA: Realice inmediatamente los pasos que irán apareciendo. Si la
cola de notificaciones del servidor se actualiza antes de mover los
clientes, es posible que los clientes no se muevan correctamente.
3.
4.
2-14
Vaya a Equipos en red > Administración de clientes.
En el árbol de clientes, seleccione los clientes que desee actualizar. Seleccione solo
clientes en línea ya que los clientes desconectados no se pueden mover.
5.
Haga clic en Administrar árbol de clientes > Mover cliente.
6.
Especifique el nombre o la dirección IP del equipo servidor de OfficeScan 10.6 y el
puerto de escucha del servidor en Mover los clientes seleccionados en línea a
otro servidor OfficeScan.
7.
Haga clic en Mover.
Instalación y actualización de OfficeScan
Resultados de la actualización
•
•
Los clientes en línea se moverán y actualizarán.
Consejos para administrar clientes en itinerancia o desconectados:
•
Desactive el modo itinerancia en los clientes de mono que pueda actualizarlos.
•
En cuanto a los clientes desconectados, indique a los usuarios que se conecten a
la red para que el cliente pase a estar en línea. Con respecto a los clientes que
están desconectados por un largo periodo de tiempo, indique a los usuarios que
desinstalen el cliente del equipo y utilicen un método de instalación de cliente
apropiado (como, por ejemplo, Client Packager) descrito en el Manual del
administrador de OfficeScan para instalar el cliente de OfficeScan 10.6.
Nota:
Reinicie los equipos del cliente para finalizar la actualización de los clientes.
Método de actualización 4: Activar la actualización
automática de clientes
Después de actualizar el servidor de OfficeScan a esta versión, el servidor
inmediatamente notifica a todos los clientes que gestiona para la actualización.
Si el servidor gestiona pocos clientes, considere la opción de permitir que los clientes se
actualicen inmediatamente. También puede utilizar los métodos de actualización
mencionados anteriormente.
Etapa 1: Defina la configuración de actualización en el servidor de OfficeScan
10.x u 8.0 SP1
1.
2.
Vaya a Actualizaciones > Equipos en red > Actualización automática y
asegúrese de que las siguientes opciones están activadas:
•
Iniciar la actualización de los componentes en los clientes inmediatamente
después de que el servidor de OfficeScan descargue un componente nuevo.
•
Permitir que los clientes inicien la actualización de los componentes cuando se
reinicien y se conecten al servidor de OfficeScan (excepto los clientes en modo
de itinerancia).
Vaya a Equipos en red > Administración de clientes.
2-15
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
3.
En el árbol de clientes, haga clic en el icono de dominio raíz
todos los clientes.
4.
Haga clic en Configuración > Derechos y otras configuraciones y vaya a la
pestaña Otras configuraciones.
5.
Desactive la opción Los clientes pueden actualizar componentes pero no
pueden actualizar el programa del cliente o implementar archivos Hotfix.
6.
Haga clic en Aplicar a todos los clientes.
Consejo:
para seleccionar
Asigne el tiempo suficiente para que la configuración se implemente en todos
los clientes antes de actualizar el servidor de OfficeScan.
Etapa 2: Actualización del servidor de OfficeScan
Consulte Las pantallas de instalación en la página 2-21 para obtener información detallada
acerca de la actualización del servidor de OfficeScan.
Resultados de la actualización
•
Los clientes conectados se actualizan justo después de que haya finalizado la
actualización del servidor.
•
Los clientes desconectados se actualizarán cuando pasen a estar en línea.
•
Los clientes en itinerancia se actualizan cuando pasan a estar en línea o, si el cliente
tiene derechos de actualización programada, cuando se ejecuta una actualización
programada.
Nota:
2-16
Reinicie los equipos del cliente para finalizar la actualización de los clientes.
Instalación y actualización de OfficeScan
Realizar una actualización o instalación
silenciosa
Instale o actualice varios servidores de OfficeScan de forma silenciosa si los servidores
van a utilizar la misma configuración para la instalación.
Cuando se ejecuta una instalación silenciosa en el equipo de destino, el programa de
instalación instala OfficeScan 10.6 y Plug-in Manager 2.0. Si existe una versión anterior
de OfficeScan o Plug-in Manager, el programa de instalación realiza la actualización.
Plug-in Manager 2.0 proporciona la funcionalidad de complementos en OfficeScan.
Antes de actualizar los clientes y el servidor de OfficeScan, tenga en cuenta los
siguientes aspectos:
1.
El paquete de instalación incluye actualizaciones para los drivers del OfficeScan
firewall. Si tiene activado OfficeScan Firewall en su versión actual de OfficeScan, es
posible que se produzcan las siguientes interrupciones en el cliente al implementar
el paquete:
•
Cuando se inicie el Driver del Cortafuegos común, los equipos cliente se
desconectarán temporalmente de la red. Los usuarios no recibirán notificación
alguna antes de la desconexión.
Una opción de la consola OfficeScan 10 SP1 o posterior, activada de forma
predeterminada, pospone la actualización del driver del cortafuegos común
hasta que se reinicie el equipo cliente. Asegúrese de que esta opción está activada
para evitar el problema de desconexión. Para comprobar el estado de esta
opción, vaya a Equipos en red > Configuración general del cliente y, a
continuación, a la sección Configuración del cortafuegos. La opción es
Actualizar el controlador del cortafuegos de OfficeScan sólo después de
reiniciar el sistema.
•
Después de implementar el paquete, la versión anterior del controlador TDI de
OfficeScan sigue existiendo en el equipo cliente y la nueva versión no se cargará
hasta que se reinicie el equipo. Es probable que los usuarios tengan problemas
con el cliente de OfficeScan si no reinician inmediatamente el equipo.
Si la opción de visualizar el mensaje de notificación de reinicio está activada en
la consola Web, se solicitará a los usuarios que reinicien. Sin embargo, los
usuarios que decidan posponer el reinicio no recibirán la petición de nuevo. Si
la opción está desactivada, los usuarios no recibirán ninguna notificación.
2-17
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
La opción de visualizar el mensaje de notificación de reinicio está activada de
forma predeterminada. Para comprobar el estado de esta opción, vaya a
Equipos en red > Configuración general del cliente y, a continuación, a la
sección Configuración de las alertas. La opción es Mostrar un mensaje de
notificación si el equipo cliente necesita reiniciarse para cargar un
controlador en modo kernel.
2.
El servidor de OfficeScan no se puede actualizar a esta versión si un cliente está
ejecutando la secuencia de comandos de inicio de sesión (AutoPcc.exe) en el momento
de la actualización del servidor. Asegúrese de que ningún cliente esté ejecutando la
secuencia de comandos de inicio de sesión antes de actualizar el servidor.
La instalación silenciosa implica dos procedimientos:
1.
Cree un archivo de respuesta. Para ello, ejecute el programa de instalación y registre
la configuración de la instalación en un archivo .iss. Todos los servidores instalados
de forma silenciosa mediante el archivo de respuesta utilizarán la configuración.
Importante:
2.
•
El programa de instalación solo muestra las pantallas de la instalación local
(instalación nueva o actualización). Consulte Las pantallas de instalación en la
página 2-21 para conocer las pantallas correspondientes que se van a visualizar.
•
Si pretende actualizar servidores de OfficeScan a esta versión, cree el archivo de
respuesta desde un equipo que tenga un servidor de OfficeScan instalado.
•
Asimismo, si pretende realizar una instalación nueva, cree un archivo de respuesta
desde un equipo que no tenga ningún servidor de OfficeScan instalado.
Ejecute el programa de instalación desde una línea de comandos y lleve el programa
de instalación a la ubicación del archivo de respuesta que se debe utilizar para la
instalación silenciosa.
Para registrar la configuración del programa de instalación en un archivo de
respuesta:
Nota:
2-18
Este procedimiento no instala OfficeScan. Solo registra la configuración del programa
de instalación en un archivo de respuesta.
Instalación y actualización de OfficeScan
1.
Abra una línea de comandos y escriba el directorio del archivo setup.exe de
OfficeScan. Por ejemplo, "CD C:\Instalador de OfficeScan\setup.exe".
2.
Escriba lo siguiente:
setup.exe -r
El parámetro -r activa el programa de instalación y registra la información de la
instalación en un archivo de respuesta.
3.
Aplique los pasos del programa de instalación.
4.
Una vez finalizados estos pasos, compruebe que el archivo de respuesta setup.iss
se encuentre en %windir%.
Para ejecutar la instalación silenciosa:
1.
Copie el paquete de instalación y el archivo setup.iss en el equipo de destino.
2.
En el equipo de destino, abra una línea de comandos y escriba el directorio del
paquete de instalación.
3.
Escriba lo siguiente:
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Por ejemplo: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log
Donde:
•
-s: activa el programa de instalación para que realice una instalación silenciosa.
•
<-f1path>setup.iss: ubicación del archivo de respuesta. Si la ruta contiene
espacios, ponga la ruta entre comillas ("). Por ejemplo, -f1"C:\osce script\setup.iss".
•
<-f2path>setup.log: ubicación del archivo de registro que creará el programa
de instalación cuando finalice. Si la ruta contiene espacios, ponga la ruta entre
comillas ("). Por ejemplo, -f2"C:\osce log\setup.log".
4.
Pulse Entrar. El programa de instalación instalará el servidor en el equipo de
forma silenciosa.
5.
Para determinar si la instalación ha sido correcta, compruebe OfficeScan program
shortcuts en el equipo de destino. Si los accesos directos no están disponibles,
vuelva a intentar la instalación.
2-19
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Actualizar desde una versión de evaluación
Cuando la versión de evaluación esté a punto de caducar, OfficeScan muestra un mensaje
de notificación en la pantalla Resumen. Actualice desde una versión de evaluación hasta la
versión completa de OfficeScan desde la consola Web sin perder sus parámetros de
configuración. Cuando tenga una licencia de versión completa, recibirá una clave de
registro o un código de activación.
Para actualizar desde una versión de evaluación:
1.
Abra la consola Web de OfficeScan.
2.
Haga clic en Administración > Licencia del producto. Aparecerá la pantalla
Licencia del producto.
Si tiene un código de activación, escríbalo en el campo Código de activación
nuevo y haga clic en Guardar.
3.
4.
2-20
Si no dispone del código de activación, haga clic en Registrarse en línea y utilice la
clave de registro para obtener uno.
Instalación y actualización de OfficeScan
Las pantallas de instalación
A continuación se facilita una lista de las pantallas de la instalación (ordenadas
secuencialmente) que aparecen al instalar o actualizar el servidor de OfficeScan de
forma local, remota o silenciosa..
TABLA 2-1.
Pantallas y tareas de instalación
I NSTALACIÓ
P ANTALLAS
N NUEVA
SILENCIOSA/
LOCAL
I NSTALACIÓ
N NUEVA Y
REMOTA
A CTUALIZA
CIÓN
SILENCIOSA/
LOCAL
A CTUALIZA
CIÓN
REMOTA
Pantalla de bienvenida
Contrato de licencia
Implementación de clientes
Configuración del servidor de
OfficeScan
Destino de la instalación
Exploración previa
Estado de la instalación
(análisis del equipo)
Nota:
Es posible que el
análisis tarde algún
tiempo en completarse,
sobre todo, durante la
inicialización del
servidor HTTP.
Ruta de instalación
2-21
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA 2-1.
Pantallas y tareas de instalación (continuación)
I NSTALACIÓ
P ANTALLAS
Configuración del proxy
Configuración del servidor Web
Identificación del equipo servidor
Registro y activación
Instalación de Servidor de
Protección Inteligente Integrado
Activar los Servicios de
Reputación Web
Destino de la instalación remota
Análisis del equipo de destino
Programas de OfficeScan
Instalación/Actualización del
agente Cisco Trust Agent
Licencia del agente Cisco Trust
Agent
Red de Protección Inteligente de
Trend Micro
Contraseña de cuenta de
administrador
2-22
N NUEVA
SILENCIOSA/
LOCAL
I NSTALACIÓ
N NUEVA Y
REMOTA
A CTUALIZA
CIÓN
SILENCIOSA/
LOCAL
A CTUALIZA
CIÓN
REMOTA
Instalación y actualización de OfficeScan
TABLA 2-1.
Pantallas y tareas de instalación (continuación)
I NSTALACIÓ
P ANTALLAS
N NUEVA
SILENCIOSA/
LOCAL
I NSTALACIÓ
N NUEVA Y
REMOTA
A CTUALIZA
CIÓN
SILENCIOSA/
LOCAL
A CTUALIZA
CIÓN
REMOTA
Ruta de instalación del cliente
Funciones antivirus
Función antispyware
Al realizar una actualización
local, esta pantalla no aparece
en caso de que se haya activado
anteriormente la licencia contra
el spyware y de Reputación Web.
Política de reputación Web
Acceso directo a la carpeta de
programas
Información de la instalación
Instalación del servidor de
OfficeScan
Instalación del servidor de políticas
Instalación finalizada del servidor
de OfficeScan
2-23
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Contrato de licencia
ILUSTRACIÓN 2-1.
Pantalla Contrato de licencia
Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder
continuar con la instalación. No se puede continuar con la instalación si no acepta los
términos del contrato de licencia.
2-24
Instalación y actualización de OfficeScan
Implementación de clientes
ILUSTRACIÓN 2-2.
Pantalla Implementación de clientes
Hay varios métodos para instalar o actualizar clientes de OfficeScan. En esta pantalla
aparece la lista de los distintos métodos de implementación y el ancho de banda de red
que se necesita aproximadamente. Estas cifras serán diferentes si el servidor de OfficeScan
se actualiza puesto que los componentes de OfficeScan disponibles en la actualidad en el
servidor vendrán incluidos en el paquete de instalación del cliente.
Utilice esta pantalla para hacer una estimación del tamaño que necesita en los servidores
y la cantidad de ancho de banda que se utilizará durante la implementación de clientes en
los puntos finales de destino.
Nota:
Todos los métodos de instalación requieren derechos de administrador local en los
equipos de destino.
2-25
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Configuración del servidor de OfficeScan
ILUSTRACIÓN 2-3.
Pantalla Configuración del servidor de OfficeScan
Si está actualizando a esta versión de OfficeScan, Trend Micro recomienda que se realice
una copia de seguridad de la base de datos de OfficeScan desde la consola Web de
OfficeScan. La base de datos del servidor de OfficeScan contiene toda la configuración
de OfficeScan, incluidos los derechos y la configuración de exploración. Al realizar la
copia de seguridad de la base de datos, OfficeScan desfragmenta automáticamente la
base de datos y repara los posibles errores del archivo de índice.
No utilice otro tipo de herramienta o aplicación de copia de seguridad. Para obtener
información detallada acerca de la realización de copias de seguridad de la base de datos,
consulte Valores de configuración de OfficeScan (en la página 1-13).
2-26
Instalación y actualización de OfficeScan
También puede utilizar Trend Micro Control Manager para realizar una copia de
seguridad de la configuración del servidor o duplicarla. Utilice esta configuración de
servidor para restaurar el servidor de OfficeScan en el caso de que se produzca algún
problema durante las actualizaciones o para copiar la configuración de servidor a otro
servidor de OfficeScan. Para obtener información detallada, consulte el Manual del
administrador de Trend Micro Control Manager.
Destino de la instalación
ILUSTRACIÓN 2-4.
Pantalla Destino de la instalación
Ejecute el programa de instalación e instale el servidor de OfficeScan en el equipo en que
se inicie o en otros equipos de la red. Si el programa de instalación detecta una versión
anterior de OfficeScan en el equipo de destino, le preguntará si desea actualizarla. Solo
las siguientes versiones de OfficeScan pueden actualizarse a esta versión:
•
10.5 revisión 1
•
10.5
•
10.0 Service Pack 1
2-27
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
•
10.0
•
8.0 Service Pack 1
Notas de instalación y actualización remotas
Si realiza una instalación o actualización de forma remota, el programa de instalación
analiza si el equipo de destino reúne los requisitos de instalación o actualización del
servidor. Antes de continuar:
•
Asegúrese de que dispone de derechos de administrador en el equipo de destino.
•
Tome nota del nombre de host del equipo y las credenciales de inicio de sesión
(nombre de usuario y contraseña).
•
Compruebe que los equipos de destino cumplen los requisitos para la instalación del
servidor de OfficeScan.
•
Asegúrese de que el equipo tenga un servidor Microsoft IIS 5.0 o posterior si lo utiliza
como servidor Web. Si prefiere utilizar el servidor Web de Apache, el programa de
instalación lo instalará automáticamente si no existe en el equipo de destino.
Para las actualizaciones locales, OfficeScan conserva la configuración original de la
instalación anterior, incluidos el nombre del servidor, la información del servidor proxy
y los números de puerto. No puede modificar esta configuración durante la actualización.
Desde la consola OfficeScan Web puede modificar los datos que sean necesarios
después de la actualización.
Para actualizaciones remotas, deberá volver a introducir toda la configuración. No obstante,
se descartará esta configuración después de actualizar el servidor, ya que este utilizará la
configuración de la versión anterior.
2-28
Instalación y actualización de OfficeScan
Exploración previa
ILUSTRACIÓN 2-5.
Pantalla Explorar el equipo
Antes de que la instalación del servidor de OfficeScan comience, el programa de instalación
puede realizar una exploración del equipo de destino en busca de virus y malware. El
programa de instalación explora las áreas más vulnerables del equipo, que incluyen:
•
El área y el directorio de arranque (para virus de arranque)
•
La carpeta Windows
•
La carpeta Archivos de programa
2-29
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Cuando se detecten virus o malware y troyanos, el programa de instalación puede llevar
a cabo las siguientes acciones:
•
Eliminar: elimina un archivo infectado.
•
Limpiar: limpia un archivo antes de permitir el acceso completo al mismo. En el
caso de que el archivo no se pueda limpiar, permite que se realice la siguiente acción
de exploración.
•
Cambiar nombre: cambia la extensión del archivo infectado por "vir". Los usuarios
no pueden abrir el archivo inicialmente pero sí pueden hacerlo si lo asocian a una
determinada aplicación. Un virus/malware podría ejecutarse al abrir el archivo
infectado con el nombre cambiado.
•
Omitir: permite el acceso completo al archivo infectado sin hacer nada con el
archivo. Un usuario podría copiar/eliminar/abrir el archivo.
Si está realizando una instalación local, la exploración tiene lugar cuando hace clic en
Siguiente. Si está realizando una instalación remota, la exploración tiene lugar justo
antes de la instalación en sí.
2-30
Instalación y actualización de OfficeScan
Ruta de instalación
ILUSTRACIÓN 2-6.
Pantalla Ruta de instalación
Acepte la ruta de instalación predeterminada o especifique una nueva.
La ruta de instalación que especifique se aplica solo si realiza una instalación remota
nueva. Para las actualizaciones remotas, OfficeScan utilizará la configuración de la
versión anterior.
2-31
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Configuración del proxy
ILUSTRACIÓN 2-7.
Pantalla Servidor proxy
El servidor de OfficeScan utiliza el protocolo HTTP para las comunicaciones
cliente-servidor y para conectarse al servidor Trend Micro ActiveUpdate Server y
descargar las actualizaciones. Si un servidor proxy gestiona el tráfico de Internet en la
red, OfficeScan necesita la configuración del proxy para garantizar que el servidor pueda
descargar las actualizaciones desde el servidor ActiveUpdate.
Puede omitir el paso de especificar la configuración del proxy durante la instalación y
hacerlo posteriormente desde la consola OfficeScan Web.
La configuración del proxy se aplica sólo si está realizando una instalación remota nueva.
Para una actualización remota, OfficeScan utilizará los parámetros de la versión anterior.
Compatibilidad con IPv6
Si instala el servidor de OfficeScan en un equipo que solo utilice IPv6, establezca un
servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el
servidor podrá conectarse correctamente al servidor ActiveUpdate.
2-32
Instalación y actualización de OfficeScan
Configuración del servidor Web
ILUSTRACIÓN 2-8.
Pantalla Servidor Web
El servidor Web de OfficeScan contiene la consola Web, permite al administrador
ejecutar las interfaces CGI de la consola y acepta comandos de los clientes. El servidor
Web convierte estos comandos en interfaces CGI del cliente y los reenvía al servicio
maestro de OfficeScan.
La configuración del servidor Web se aplica sólo si está realizando una instalación
remota nueva. Si está realizando una actualización remota, OfficeScan utilizará la
configuración de la versión anterior.
2-33
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Compatibilidad con IPv6
Para instalaciones nuevas, seleccione el servidor IIS a fin de habilitar la compatibilidad
con IPv6. El servidor Web de Apache no es compatible con las direcciones IPv6. Si el
equipo de destino tiene solo una dirección IPv6 y se selecciona Apache, la instalación no
se realizará. Si el equipo de destino tiene direcciones IPv6 e IPv4, se podrá seleccionar
Apache, pero la compatibilidad con IPv6 no estará habilitada tras la instalación del servidor.
Si desea actualizar a esta versión de OfficeScan, el servidor de OfficeScan que se va a
actualizar debe utilizar IIS. Si el servidor utiliza Apache, configúrelo para que utilice IIS
antes de la actualización.
Servidor Web
Si el programa de instalación detecta servidores Web IIS y de Apache instalados en el
equipo de destino, puede seleccionar uno de los dos servidores Web. Si no hay ninguno
de ellos en el equipo de destino, no se puede seleccionar IIS y OfficeScan instala
automáticamente el servidor Web de Apache 2.0.63.
Si se utiliza un servidor Web de Apache:
•
Se requiere servidor Web de Apache 2.0.x. si el servidor Web de Apache está
instalado en el equipo pero la versión no es la 2.0.x, OfficeScan instalará y utilizará la
versión 2.0.63. El servidor Web de Apache existente no se eliminará.
•
Si se habilita SSL y el servidor Web de Apache 2.0.x está instalado, el servidor Web
de Apache debe tener la configuración SSL preestablecida.
•
De forma predeterminada, la cuenta de administrador es la única cuenta que se crea
en el servidor Web de Apache.
Consejo:
•
2-34
Trend Micro recomienda crear otra cuenta desde la que ejecutar el servidor
Web. En caso contrario, el servidor de OfficeScan podría estar en peligro si un
hacker se adueñara del control del servidor Apache.
Antes de instalar el servidor Web de Apache, consulte el sitio Web de Apache para
obtener la información más reciente sobre actualizaciones, revisiones y otros temas
de seguridad.
Instalación y actualización de OfficeScan
Si se utiliza un servidor Web IIS:
•
•
Se requieren las siguientes versiones de Microsoft Internet Information Server (IIS):
•
Versión 6.0 en Windows Server 2003
•
Versión 7.0 en Windows Server 2008
•
Versión 7.5 en Windows Server 2008 R2
No instale el servidor Web en un equipo que ejecute aplicaciones de bloqueo de IIS,
puesto que se puede interrumpir la instalación. Consulte la documentación de IIS
para obtener más información.
Puerto HTTP
El servidor Web escucha las solicitudes de los clientes en el puerto HTTP y las reenvía al
servicio maestro de OfficeScan. Este servicio devuelve la información a los clientes en el
puerto de comunicación del cliente que se haya designado. El programa de instalación
genera aleatoriamente el número de puerto de comunicación del cliente durante la
instalación.
Compatibilidad SSL
Active Secure Sockets Layer (SSL) si desea establecer comunicaciones seguras entre la
consola Web y el servidor. El protocolo SSL ofrece una capa adicional de protección
frente a los hackers. Aunque OfficeScan cifra las contraseñas introducidas en la consola
Web antes de enviarlas al servidor de OfficeScan, los hackers pueden sustraer el paquete
y, sin descifrarlo, reproducirlo de nuevo para acceder a la consola. El tunelado SSL evita
que los hackers roben estos paquetes que navegan por la red.
La versión de SSL utilizada depende de la versión que admita el servidor Web.
Si se selecciona SSL, el programa de instalación crea un certificado SSL, requisito
indispensable para las conexiones SSL. El certificado contiene información sobre el
servidor, la clave pública y la clave privada.
El certificado SSL debe tener un período de validez entre 1 y 20 años. El administrador
puede seguir utilizando el certificado después de que caduque. Sin embargo, aparecerá
un mensaje de advertencia cada vez que se realice una conexión SSL usando el mismo
certificado.
2-35
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Funcionamiento de la comunicación mediante SSL:
1.
El administrador envía información desde la consola Web al servidor Web mediante
la conexión SSL.
2.
El servidor Web responde a la consola Web con el certificado necesario.
3.
El explorador realiza el intercambio de claves con el cifrado RSA.
4.
La consola Web envía datos al servidor Web con el cifrado RC4.
Aunque el cifrado RSA se considera más seguro, también ralentiza el flujo de
comunicación. Por lo tanto, solo se utiliza para el intercambio de claves y para la
transferencia de datos se utiliza RC4, una alternativa más rápida.
Puertos del servidor Web
En la siguiente tabla se muestran los números de puerto predeterminados para el
servidor Web:
TABLA 2-2.
Números de puerto para el servidor OfficeScan Web
S ERVIDOR WEB Y
P UERTOS
CONFIGURACIÓN
HTTP
2-36
HTTPS (SSL)
Servidor Web de Apache con
SSL activado
8080 (configurable)
4343 (configurable)
Servidor Web de Apache con
SSL desactivado
8080 (configurable)
N/D
Sitio Web de IIS
predeterminado con SSL
activado
80 (no configurable)
443 (no configurable)
Sitio Web de IIS
predeterminado con SSL
desactivado
80 (no configurable)
N/D
Instalación y actualización de OfficeScan
TABLA 2-2.
Números de puerto para el servidor OfficeScan Web (continuación)
S ERVIDOR WEB Y
P UERTOS
CONFIGURACIÓN
HTTP
HTTPS (SSL)
Sitio Web de IIS virtual con
SSL activado
8080 (configurable)
4343 (configurable)
Sitio Web de IIS virtual con
SSL desactivado
8080 (configurable)
N/D
Identificación del equipo servidor
ILUSTRACIÓN 2-9.
Pantalla Identificación del equipo
2-37
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
La opción que seleccione en esta pantalla se aplicará sólo si está realizando una
instalación remota nueva. Para una actualización remota, OfficeScan utilizará los
parámetros de la versión anterior.
Especifique si los clientes de OfficeScan identificarán el equipo servidor por el nombre
de host (dominio) o por la dirección IP.
Si el equipo servidor se identifica por la dirección IP y cambia esta dirección IP, el
servidor y los clientes de OfficeScan no podrán comunicarse. El único modo de restaurar la
comunicación es volver a implementar todos los clientes. Se obtendrá el mismo resultado si
el equipo servidor se identifica mediante el nombre de host y este se modifica.
En la mayoría de las redes, es más probable que se cambie la dirección IP del equipo
servidor que el nombre de host, por lo que es preferible identificar el equipo servidor
por el nombre de host. No es recomendable cambiar la dirección IP si OfficeScan
obtiene la dirección IP de un servidor DHCP.
Si utiliza direcciones IP estáticas, identifique el servidor por su dirección IP. Además, si
el equipo servidor dispone de varias tarjetas de interfaz de red (NIC), utilice una de las
direcciones IP en lugar del nombre de host a fin de garantizar una comunicación
correcta entre el cliente y el servidor.
Compatibilidad con IPv6
Si el servidor va a administrar clientes IPv4 e IPv6, este debe tener direcciones tanto IPv4
como IPv6 e identificarse mediante su nombre de host. Si un servidor se identifica por su
dirección IPv4, los clientes IPv6 no se podrán conectar al servidor. Lo mismo ocurre si los
clientes IPv4 se conectan a un servidor identificado mediante su dirección IPv6.
Si el servidor va a administrar solo clientes IPv6, el requisito mínimo es una dirección
IPv6. El servidor se puede identificar mediante su nombre de host o su dirección IPv6.
Cuando el servidor se identifica por su nombre de host, es preferible utilizar el nombre
de dominio completo (FQDN). Esto se debe que, en un entorno en el que solo se utilice
IPv6, un servidor WINS no puede convertir un nombre de host en la dirección IPv6
correspondiente.
Nota:
2-38
El FQDN solo se puede especificar cuando se realiza una instalación local del
servidor. No es compatible con las instalaciones remotas.
Instalación y actualización de OfficeScan
Registro y activación
ILUSTRACIÓN 2-10.
Pantalla Registro del producto
Registre OfficeScan mediante la clave de registro que se suministra con el producto y
obtenga los códigos de activación. Si ya lo ha registrado y ha recibido los códigos de
activación, omita este paso.
Si no dispone de los códigos de activación, haga clic en Registrarse en línea. El programa
de instalación le llevará al sitio Web de registro de Trend Micro. Tras completar el formulario
de registro, Trend Micro le enviará un mensaje de correo electrónico con los códigos de
activación. Entonces podrá continuar el proceso de instalación.
2-39
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Si instala el servidor de OfficeScan en un equipo que solo utilice IPv6, establezca un
servidor proxy de doble pila que pueda convertir las direcciones IP. De esta forma, el
servidor podrá conectarse correctamente al sitio Web de registro de Trend Micro.
ILUSTRACIÓN 2-11.
Pantalla Activación del producto
Si ya tiene los códigos de activación, continúe con el proceso de instalación e introduzca
los códigos. Los códigos de activación distinguen entre mayúsculas y minúsculas.
Si ha obtenido un código de activación que es válido para todos los servicios:
2-40
1.
Seleccione Utilice el mismo código de activación para Damage Cleanup
Services y Reputación Web y antispyware.
2.
Escriba el código de activación en el cuadro de texto Antivirus.
Instalación y actualización de OfficeScan
Instalación de Servidor de Protección Inteligente Integrado
ILUSTRACIÓN 2-12.
Pantalla Instalación de Servidor de Protección
Inteligente Integrado
El programa de instalación puede instalar el Servidor de Protección Inteligente
Integrado en el equipo de destino. El servidor integrado proporciona Servicios de File
Reputation a los clientes que utilizan smart scan, y Servicios de Reputación Web a los
clientes sujetos a políticas de reputación Web. El servidor integrado se administra desde
la consola OfficeScan Web.
2-41
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Trend Micro recomienda instalar el Servidor de Protección Inteligente independiente,
que ofrece las mismas funciones que el servidor integrado, pero puede servir a más
clientes. El servidor independiente se instala por separado y cuenta con su propia consola
de administración. Consulte en el Manual del administrador del Servidor de Protección
Inteligente de Trend Micro la información relacionada con el servidor independiente.
Consejo: El Servidor de Protección Inteligente Integrado y el servidor de OfficeScan se
ejecuta en el mismo equipo y, por tanto, el rendimiento del equipo puede reducirse
significativamente para los dos servidores cuando haya mucho tráfico. A fin de
reducir el tráfico dirigido al equipo del servidor de OfficeScan, asigne un Servidor
de Protección Inteligente Independiente como la fuente de protección inteligente
principal y el servidor integrado como una fuente de copia de seguridad. Consulte el
Manual del administrador para obtener información sobre cómo configurar las fuentes
de protección inteligente para los clientes.
Licencias
Active las licencias de los siguientes servicios para utilizar smart scan:
•
Antivirus
•
Reputación Web y antispyware
Consulte Registro y activación en la página 2-39 para obtener más información sobre la
licencias de OfficeScan.
Si no activa las licencias, todavía puede instalar el Servidor de Protección inteligente
integrado pero los clientes no podrán utilizar la smart scan ni conectarse con ningún
Servidor de Protección Inteligente. Póngase en contacto con su representante de Trend
Micro para obtener información acerca de licencias y activaciones.
Protocolos de conexión de clientes para los Servicios de File Reputation
Los clientes se pueden conectar a los Servicios de File Reputation del Servidor de
Protección Inteligente integrado mediante HTTP y HTTPS. HTTPS permite una
conexión más segura mientras que HTTP utiliza menos ancho de banda.
2-42
Instalación y actualización de OfficeScan
Nota:
Si los clientes se conectan al servidor integrado a través de un servidor proxy, debe
establecer la configuración del proxy interno desde la consola Web. Consulte el Manual
del administrador para obtener información sobre la configuración del servidor proxy.
Los números de puerto que se utilizan para los Servicios de File Reputation dependen
del servidor Web (Apache o IIS) que quiera utilizar para el servidor de OfficeScan.
Consulte Configuración del servidor Web en la página 2-33 para obtener más información.
El puerto HTTP no se muestra en la pantalla de instalación. El puerto HTTPS se
muestra y puede configurarse o no.
TABLA 2-3.
Puertos para los Servicios de File Reputation del Servidor de
Protección Inteligente Integrado
S ERVIDOR WEB Y CONFIGURACIÓN
P UERTOS PARA LOS S ERVICIOS DE
F ILE R EPUTATION
HTTP
HTTPS (SSL)
Servidor Web de Apache con SSL
activado
8080
4343
Servidor Web de Apache con SSL
desactivado
8080
4345 (configurable)
Sitio Web de IIS predeterminado con
SSL activado
8082
443 (no configurable)
Sitio Web de IIS predeterminado con
SSL desactivado
8082
443 (no configurable)
Sitio Web de IIS virtual con SSL
activado
8082
4345 (configurable)
Sitio Web de IIS virtual con SSL
desactivado
8082
4345 (configurable)
2-43
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Servidor integrado no instalado
Si está realizando una instalación nueva o actualizando desde OfficeScan 8.0 SP1 y eligió
no instalar el servidor integrado:
•
La exploración convencional será el método de exploración predeterminado.
•
Si elige activar las políticas de reputación Web en una pantalla de instalación
independiente (para obtener más detalles, consulte Política de reputación Web en la
página 2-62), los clientes no podrán enviar consultas de reputación Web ya que se
supone que no se ha instalado ningún Servidor de Protección Inteligente Integrado.
Si hay un servidor independiente disponible después de instalar o actualizar OfficeScan,
realice las siguientes tareas desde OfficeScan Web Console:
•
Cambie el método de exploración a smart scan.
•
Agregue el servidor independiente a la lista de fuentes de protección inteligente para
que los clientes puedan enviar consultas sobre archivos y reputación Web al servidor.
Si está actualizando desde un servidor OfficeScan 10.x en el que se ha desactivado el
servidor integrado, este no se instalará. Los clientes conservan sus métodos de exploración
y las fuentes de protección inteligente a las que envían consultas.
2-44
Instalación y actualización de OfficeScan
Activar los Servicios de Reputación Web
ILUSTRACIÓN 2-13.
Activar la pantalla de servicio de reputación Web
Los Servicios de Reputación Web evalúan el posible riesgo de seguridad de todas las
URL solicitadas con cada solicitud HTTP. En función de la clasificación que dé la base
de datos y del nivel de seguridad configurado, la reputación Web bloqueará o aprobará la
solicitud. El Servidor de Protección Inteligente integrado instalado con el servidor de
OfficeScan ofrece Servicios de Reputación Web.
Al activar los Servicios de Reputación Web (que se ejecutan bajo el nombre de proceso
LWCSService.exe) se reduce el consumo general de banda ancha. Esto se debe a que los
clientes de OfficeScan obtienen los datos de reputación Web de un servidor local en
lugar de conectarse a la Red de Protección Inteligente.
2-45
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Protocolos de conexión de clientes para los Servicios de Reputación Web
Los clientes se pueden conectar a los Servicios de Reputación Web del Servidor de
Protección Inteligente integrado mediante HTTP.
El número de puerto HTTP que se utiliza para los Servicios de Reputación Web depende
del servidor Web (Apache o IIS) que quiera utilizar para el servidor de OfficeScan.
Consulte Configuración del servidor Web en la página 2-33 para obtener más información.
TABLA 2-4.
Puertos para los Servicios de Reputación Web del Servidor de
Protección Inteligente Integrado
S ERVIDOR WEB Y CONFIGURACIÓN
2-46
P UERTO HTTP PARA
S ERVICIOS DE R EPUTACIÓN
WEB
Servidor Web de Apache con SSL
activado
8080 (no configurable)
Servidor Web de Apache con SSL
desactivado
8080 (no configurable)
Sitio Web de IIS predeterminado con
SSL activado
80 (no configurable)
Sitio Web de IIS predeterminado con
SSL desactivado
80 (no configurable)
Sitio Web de IIS virtual con SSL
activado
5274 (configurable)
Sitio Web de IIS virtual con SSL
desactivado
5274 (configurable)
Instalación y actualización de OfficeScan
Destino de la instalación remota
ILUSTRACIÓN 2-14.
Pantalla Destino de la instalación remota
Especifique el equipo de destino en el que va a instalar OfficeScan. Puede escribir
manualmente el nombre del host o la dirección IP del equipo. Haga clic en Examinar
para buscar los equipos en la red.
También puede importar los nombres de los equipos de un archivo de texto si hace clic
en Importar lista. Si realiza la instalación en varios equipos al mismo tiempo y todos los
equipos pasan el análisis, el programa de instalación instalará el servidor de OfficeScan
en el orden en que aparecen en el archivo de texto.
En el archivo de texto:
•
Especifique un nombre de equipo por línea.
•
Use el formato Convención de nomenclatura universal (UNC) (por ejemplo, \\test).
•
Use solo los siguientes caracteres: a-z, A-Z, 0-9, puntos (.) y guiones (-).
2-47
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Por ejemplo:
\\dominio1\prueba-abc
\\domain2\test-123
\\domain3\test.xyz
Consejos para garantizar el éxito de la instalación remota:
•
Asegúrese de que dispone de derechos de administrador en el equipo de destino.
•
Tome nota del nombre de host del equipo y las credenciales de inicio de sesión
(nombre de usuario y contraseña).
•
Compruebe que los equipos de destino cumplen los requisitos del sistema para la
instalación del servidor de OfficeScan.
•
Asegúrese de que el equipo tenga un servidor Microsoft IIS 5.0 o posterior si lo
utiliza como servidor Web. Si prefiere utilizar el servidor Web de Apache, el programa
de instalación lo instalará automáticamente si no existe en el equipo de destino.
•
No especifique el equipo donde inició el programa de instalación como equipo de
destino. En su lugar, ejecute la instalación local en el equipo.
Cuando haya especificado los equipos de destino, haga clic en Siguiente. El programa
de instalación comprueba si los equipos reúnen los requisitos de instalación de OfficeScan.
2-48
Instalación y actualización de OfficeScan
Análisis del equipo de destino
ILUSTRACIÓN 2-15.
Pantalla Análisis del equipo de destino
Antes de permitir la continuación de la instalación remota, el programa de instalación
necesita determinar primero si el equipo de destino seleccionado puede instalar el servidor
de OfficeScan. Para iniciar el análisis, haga clic en Analizar. El programa de instalación
requiere que se introduzca el nombre de usuario y la contraseña del administrador necesarios
para iniciar sesión en el equipo de destino. Después del análisis, el programa de instalación
muestra el resultado en la pantalla.
Si realiza la instalación en varios equipos, la instalación se podrá realizar si, como
mínimo, uno de los equipos pasa el análisis. El programa de instalación instala el servidor
de OfficeScan en ese equipo e ignora los equipos que no han superado el análisis.
Durante la instalación remota, el progreso de la actualización solo aparece en el equipo
donde se inició el programa de instalación y no en el equipo o equipos de destino.
2-49
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Programas de OfficeScan
ILUSTRACIÓN 2-16.
Pantalla Instalación de programas de OfficeScan
Tiene la opción de instalar los siguientes programas de OfficeScan:
•
Cliente de OfficeScan
•
Policy Server for Cisco NAC
•
Cisco Trust Agent
Nota:
2-50
Si instala el servidor de OfficeScan en un equipo que solo utilice IPv6, no instale
Policy Server for Cisco NAC ni Cisco Trust Agent. Estos programas no son
compatibles con las direcciones IPv6.
Instalación y actualización de OfficeScan
Cliente de OfficeScan
El programa cliente brinda protección frente a los riesgos de seguridad. Por lo tanto,
para proteger el Equipo del servidor de OfficeScan frente a los riesgos de seguridad, es
necesario instalar también el programa cliente. Instalar el cliente durante la instalación
del servidor es una forma eficaz de garantizar que el servidor está protegido de forma
automática. Además, elimina la necesidad de instalar el cliente después de la instalación
del servidor.
Nota:
Instale el cliente en otros equipos de la red después de la instalación del servidor.
Consulte el Manual del administrador para conocer los métodos de instalación del cliente.
Esta pantalla no aparecerá si está actualizando OfficeScan.
Si ya hay instalado en el equipo servidor un software de seguridad de punto final de
Trend Micro o de otros fabricantes, puede que OfficeScan no pueda desinstalar
automáticamente el software y sustituirlo por el cliente de OfficeScan. Póngase en contacto
con su proveedor de asistencia para obtener una lista del software que OfficeScan
desinstala de forma automática. Si no se puede desinstalar el software automáticamente,
desinstálelo manualmente primero antes de iniciar la instalación de OfficeScan.
Programas de Control de Acceso a Red de Cisco (NAC)
El objetivo de Cisco NAC es controlar los riesgos de seguridad dentro de la red mediante la
concesión de derechos de admisión y la implantación de políticas antivirus y de seguridad.
Permite a los equipos cliente comunicarse dentro de la red en relación con los problemas
de seguridad.
Al igual que OfficeScan, Cisco NAC consta de un componente servidor (Policy Server
for Cisco NAC) y un componente cliente (Cisco Trust Agent o CTA). Para utilizar Cisco
NAC se requiere un enrutador Cisco compatible y una conexión con el servidor Cisco
Admission Control Server (ACS).
2-51
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Nota:
Los programas Cisco NAC no están disponibles si no activa el servicio Antivirus.
No puede instalar/actualizar el servidor de políticas o CTA si la instalación del servidor
se hace de forma remota. Después de realizar la instalación remota, instale el CTA en
los clientes desde la consola OfficeScan Web y el servidor de políticas ejecutando el
instalador correspondiente desde el paquete OfficeScan Setup. Consulte el Manual del
administrador para conocer más información sobre Cisco NAC.
Policy Server for Cisco NAC
Al igual que la consola OfficeScan Web, Policy Server for Cisco NAC es una consola
basada en Web que permite configurar las políticas de admisión de la red. El servidor de
políticas comprueba de forma constante que los archivos de patrones y los motores de
exploración del cliente están actualizados.
Puede ejecutar el servidor de OfficeScan y el servidor de políticas en el mismo equipo y
en el mismo sitio Web predeterminado, o bien instalarlos en equipos distintos. Si los
instala en el mismo equipo, el programa de instalación puede instalarlos simultáneamente
cuando instale el servidor o usted mismo puede instalar el servidor de políticas más
tarde. Para instalar el servidor de políticas en otro equipo, solo tiene que ejecutar el
instalador en ese equipo.
Puede acceder al instalador del servidor de políticas desde el paquete de OfficeScan Setup.
Cisco Trust Agent (CTA) for Cisco NAC
El CTA, un programa integrado en el servidor de OfficeScan y que se instala en los
clientes, permite al cliente de OfficeScan comunicar información antivirus al servidor
Cisco ACS.
Si selecciona esta opción durante la instalación del servidor, el servidor de OfficeScan
instalará automáticamente el CTA en todos los clientes que gestionará. En la siguiente
pantalla, el programa de instalación le pregunta si desea instalar Cisco Trust Agent o
Cisco Trust Agent Supplicant. La única diferencia entre estas dos versiones es que el
paquete Supplicant ofrece una autenticación de capa 2 para el equipo y el usuario final.
2-52
Instalación y actualización de OfficeScan
Aunque no seleccione esta opción, posteriormente puede instalar el CTA en los clientes
desde la consola Web (Cisco NAC > Implementación del agente). No obstante,
deberá repetir esta tarea cada vez que añada al servidor un cliente nuevo. Consulte la
Ayuda del servidor de OfficeScan para obtener información acerca de cómo instalar el CTA
desde la consola Web.
La instalación del CTA requiere un archivo de certificados (.cer), que el CTA utiliza para
crear una sesión de comunicación cifrada con Cisco ACS. Un servidor de entidades
emisoras de certificados (CA) es el que genera el archivo de certificados. Puede solicitar
un archivo de certificados a su representante de Trend Micro e introducir el certificado
durante la instalación del servidor o desde la consola Web (Cisco NAC > Certificado
del cliente).
Instalación/Actualización del agente Cisco Trust Agent
ILUSTRACIÓN 2-17.
Pantalla Actualización del agente Cisco Trust Agent
2-53
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Si va a realizar una instalación nueva, esta pantalla solo se visualiza si ha elegido instalar
el agente Cisco Trust Agent en la pantalla anterior. Seleccione el paquete del CTA para
instalarlo en los clientes.
Si va a llevar a cabo una actualización, esta pantalla solo se visualiza si ha instalado
previamente el CTA. Elija si desea actualizar el CTA a la versión actual (2.1). Si está
actualizando, seleccione el paquete de actualización del CTA.
Si no ha seleccionado instalar el CTA durante la instalación del servidor, aún puede
instalar este componente desde la consola Web.
Licencia del agente Cisco Trust Agent
ILUSTRACIÓN 2-18.
Pantalla Contrato de licencia del agente Cisco Trust Agent
Lea atentamente el acuerdo de licencia y acepte los términos del mismo para poder
continuar con la instalación.
2-54
Instalación y actualización de OfficeScan
Red de Protección Inteligente de Trend Micro
La Red de Protección Inteligente de Trend Micro™ es una infraestructura de seguridad
de contenidos de clientes por Internet de próxima generación diseñada para proteger a
los clientes de los riesgos de seguridad y las amenazas Web. Facilita que las soluciones
locales y las alojadas protejan a los usuarios cuando están en red, en casa o en movimiento,
utilizando para ello clientes ligeros para acceder a su correlación de correo electrónico
de Internet única, a las tecnologías de File Reputation y reputación Web y a las bases de
datos de amenazas. La protección de los clientes se actualiza automáticamente y se
refuerza a medida que van accediendo a la red más productos, servicios y usuarios,
creando un servicio de protección de supervisión de entorno en tiempo real. La solución
de la red de protección inteligente aprovecha la Red de Protección Inteligente para
beneficiarse de la protección por Internet.
ILUSTRACIÓN 2-19.
Pantalla Red de Protección Inteligente
2-55
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Feedback Inteligente
El Feedback inteligente de Trend Micro proporciona la comunicación entre los
productos de Trend Micro y los centros de investigación de amenazas de la empresa y
sus tecnologías, que ofrecen asistencia 24 horas al día, los 7 días de la semana. Cada
nueva amenaza identificada por una simple verificación rutinaria de la reputación del
cliente actualiza automáticamente todas las bases de datos de amenazas de Trend Micro,
lo que bloquea cualquier encuentro posterior del cliente con dicha amenaza. Por ejemplo,
las verificaciones rutinarias de la reputación que se envían a la Red de Protección
Inteligente de Trend Micro. Mediante el procesamiento continuo de la inteligencia de la
amenaza, recopilada a través de su extensa red global de clientes y socios, Trend Micro
ofrece protección automática en tiempo real frente a las amenazas más recientes y
proporciona la seguridad "mejor juntos". Esto es como un tipo de vigilancia vecinal
automatizado que involucra a la comunidad en la protección de los demás. La privacidad
de la información personal o empresarial de un cliente está siempre protegida ya que la
información recopilada sobre las amenazas está basada en la reputación de la fuente de
comunicación.
La aplicación Feedback Inteligente de Trend Micro está diseñada para recopilar y
transferir datos importantes desde un Servidor de Protección Inteligente de Trend
Micro de los clientes a un servidor de servicios de fondo de Trend Micro. De manera
que se pueden realizar más análisis y, como consecuencia de ello, desarrollar soluciones
avanzadas e implementar éstas con el fin de proteger a los clientes.
En cualquier momento puede poner fin a su participación en el programa desde la
consola Web.
Si desea obtener más información sobre Red de Protección Inteligente, visite:
http://es.trendmicro.com/es/technology/smart-protection-network/
2-56
Instalación y actualización de OfficeScan
Contraseña de cuenta de administrador
ILUSTRACIÓN 2-20.
Pantalla Contraseña de cuenta de administrador
Especifique las contraseñas para realizar lo siguiente:
Acceder a la consola Web
El programa de instalación crea una cuenta raíz durante la instalación. La cuenta raíz
tiene acceso completo a todas las funciones de la consola OfficeScan Web. El inicio de
sesión mediante esta cuenta permite también al administrador crear cuentas de usuario
personalizadas que otros usuarios pueden utilizar para iniciar sesión en la consola Web.
Los usuarios pueden configurar o ver una o varias funciones de la consola Web
dependiendo de los derechos de acceso de sus cuentas.
Especifique una contraseña que sólo usted y otros administradores de OfficeScan
conozcan. Si olvida la contraseña, póngase en contacto con su proveedor de servicios
para que le ayude a restablecerla.
2-57
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Descargar y desinstalar el cliente de OfficeScan
Especifique una contraseña para evitar la desinstalación no autorizada o la descarga del
cliente de OfficeScan. Desinstale o descargue el cliente sólo si hay problemas con las
funciones del cliente e instálelo o vuélvalo a cargar inmediatamente después.
Ruta de instalación del cliente
ILUSTRACIÓN 2-21.
Pantalla Ruta de instalación del cliente de OfficeScan
Acepte la configuración predeterminada de la instalación del cliente o especifique otra
ruta de instalación del cliente. Cambie la ruta si no hay suficiente espacio disponible en
el directorio de instalación.
Consejo: Trend Micro recomienda utilizar la configuración predeterminada.
2-58
Instalación y actualización de OfficeScan
Si especifica una ruta de instalación diferente, escriba una ruta estática o utilice variables.
Si la ruta que escribe incluye un directorio que no existe en el cliente, el programa de
instalación crea el directorio automáticamente durante la instalación del cliente.
Para escribir una ruta de instalación estática en el cliente, escriba la ruta de la unidad,
incluida la letra de la unidad. Por ejemplo, C:\Archivos de programa\Trend Micro\
OfficeScan Client.
Nota:
La ruta de instalación del cliente no se puede modificar una vez que se ha completado
la instalación del servidor de OfficeScan. Todos los clientes de OfficeScan que se
instalen utilizarán la misma ruta de instalación.
A la hora de especificar variables de la ruta de instalación del cliente, utilice:
•
$BOOTDISK: letra correspondiente a la unidad de disco duro desde la que se inicia
el equipo (de forma predeterminada, C:\).
•
$WINDIR: directorio de Windows (de forma predeterminada, C:\Windows).
•
$ProgramFiles: directorio Archivos de programa que se configura automáticamente
en Windows y que suele utilizarse para instalar software (de forma predeterminada,
C:\Program Files).
Configure también en esta pantalla lo siguiente:
•
Número de puerto: el programa de instalación genera aleatoriamente este número
de puerto, que utiliza el servidor de OfficeScan para comunicarse con los clientes.
Puede especificar un número de puerto diferente.
•
Nivel de seguridad del cliente: después de instalar OfficeScan, puede modificar el
nivel de seguridad desde la consola de OfficeScan (Equipos en red >
Administración de clientes > Configuración > Derechos y otras
configuraciones > Otras configuraciones).
•
Normal: Este permiso concede a todos los usuarios (el grupo de usuarios
"Todos") derechos de control total en el directorio del programa cliente y en las
entradas de registro del cliente.
•
Alto: El directorio de instalación del cliente hereda los derechos de la carpeta
Archivos de programa y las entradas del registro del cliente heredan los permisos
de la clave HKLM\Software. En la mayoría de las configuraciones de Active
Directory, el acceso de los usuarios "normales" (los que no tienen privilegios de
administrador) está restringido a solo lectura de forma automática.
2-59
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Funciones antivirus
ILUSTRACIÓN 2-22.
Pantalla Funciones antivirus
Esta pantalla solo se visualiza si se activa el servicio antivirus.
OfficeScan firewall
El OfficeScan firewall protege los clientes y servidores de la red mediante funciones de
inspección de estado y exploración y eliminación de virus de la red. Cree reglas para
filtrar las conexiones por dirección IP, número de puerto o protocolo, y aplicarlas a
continuación a diferentes grupos de usuarios.
Puede optar por desactivar el cortafuegos y activarlo más tarde desde la consola Web del
servidor de OfficeScan.
2-60
Instalación y actualización de OfficeScan
Además, también puede activar el cortafuegos en las plataformas de servidor. Si está
llevando a cabo una actualización y el servicio del cortafuegos ya se encuentra habilitado
en las plataformas de servidor, seleccione Activar cortafuegos en las plataformas de
servidor para que OfficeScan no desactive el servicio del cortafuegos tras la actualización.
Función antispyware
ILUSTRACIÓN 2-23.
Pantalla Función contra el spyware
Esta pantalla solo se visualiza si se activa el servicio de reputación Web y contra el
spyware.
Cuando está activado el modo de valoración, todos los clientes gestionados por el
servidor registrarán el spyware y grayware detectado durante los procesos de Exploración
manual, Exploración programada, Exploración en tiempo real y Actualizar ahora, pero
no limpiará los componentes de spyware y grayware. La limpieza finaliza los procesos o
elimina los registros, los archivos, las cookies y los accesos directos.
2-61
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Trend Micro ofrece un modo de valoración que le permite evaluar los elementos que
Trend Micro detecta como spyware y grayware y configurar entonces las acciones
pertinentes. Por ejemplo, el spyware y grayware detectado que no considere un riesgo de
seguridad se puede añadir a la lista de spyware y grayware permitidos.
Después de la instalación, consulte en el Manual del administrador las acciones
recomendadas que hay que llevar a cabo durante el modo de valoración.
Configure el modo de valoración para que surta efecto solo durante un período de
tiempo determinado; para ello, especifique el número de semanas en esta pantalla.
Después de la instalación, puede modificar la configuración del modo de valoración
desde la consola Web (Equipos en red > Configuración general del cliente >
Configuración de spyware y grayware).
Política de reputación Web
ILUSTRACIÓN 2-24.
2-62
Pantalla Función de Reputación Web
Instalación y actualización de OfficeScan
Las políticas de reputación Web establecen si OfficeScan bloqueará o permitirá el acceso
a un sitio Web. Para obtener información acerca de las políticas, consulte el Manual del
administrador.
Si se selecciona Activar la política de Reputación Web, se activarán las políticas para
los clientes internos y externos instalados en las plataformas de escritorio, como
Windows XP, Vista y 7. Seleccione Activar la política de Reputación Web en las
plataformas de servidor si las plataformas de servidor, tales como Windows Server
2003 y Windows Server 2008, requieren el mismo nivel de protección frente a amenazas
Web que las plataformas de escritorio.
Los clientes utilizan los criterios de ubicación establecidos en la pantalla Ubicación del
equipo de la consola Web para determinar su ubicación y la política que debe aplicarse.
Los clientes cambian de política cada vez que cambia la ubicación.
Puede configurar la política de la reputación Web desde la consola Web tras la instalación.
Los administradores de OfficeScan suelen configurar una política más estricta para los
clientes externos.
Las políticas de reputación Web constituyen una configuración granular en el árbol de
clientes de OfficeScan. Puede aplicar determinadas políticas a grupos de clientes o clientes
individuales. A su vez, también puede aplicar una única política a todos los clientes.
Si activa las políticas de reputación Web, asegúrese de instalar Servidores de Protección
Inteligente (integrado o independiente) y agregarlos a la lista de fuentes de protección
inteligente en la consola de OfficeScan Web. Los clientes envían consultas de reputación
Web a los servidores para comprobar la seguridad de los sitios Web a los que los
usuarios están accediendo.
Nota:
El servidor integrado se instala junto con el servidor de OfficeScan. Para conocer más
detalles, consulte Instalación de Servidor de Protección Inteligente Integrado en la página 2-41.
El servidor independiente se instala por separado.
2-63
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Acceso directo a la carpeta de programas
ILUSTRACIÓN 2-25.
Pantalla Accesos directos al programa
Acepte el nombre de carpeta predeterminado o especifique uno nuevo. También puede
seleccionar una carpeta existente a la que el programa de instalación añadirá los accesos
directos del programa.
2-64
Instalación y actualización de OfficeScan
Información de la instalación
ILUSTRACIÓN 2-26.
Pantalla Información de la instalación
Esta pantalla proporciona un resumen de la configuración de la instalación. Revise la
información de la instalación y haga clic en Atrás para cambiar cualquiera de los
parámetros u opciones. Para iniciar la instalación, haga clic en Instalar.
2-65
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Instalación del servidor de políticas
ILUSTRACIÓN 2-27.
Pantalla Instalación del servidor de políticas
Esta pantalla se visualiza si ha elegido instalar Policy Server for Cisco NAC. La
configuración y las opciones de las pantallas de instalación del servidor de políticas que
aparecen son parecidas a la mayoría de la configuración que se especifica durante la
instalación del servidor de OfficeScan.
2-66
•
Contrato de licencia: acepte los términos del contrato de licencia para continuar.
•
Ruta de instalación: acepte la ruta de instalación predeterminada o especifique una
ubicación del equipo local en la que se instalará el servidor de políticas.
•
Servidor Web: especifique si va utilizar un servidor Web IIS o de Apache.
•
Configuración del servidor Web: especifique la configuración para el servidor
Web seleccionado.
Instalación y actualización de OfficeScan
•
Contraseña de la consola Web: especifique la contraseña para acceder a la consola
del servidor de políticas. La consola es independiente de la consola del servidor de
OfficeScan, aunque puede abrirla desde OfficeScan.
•
Autenticación del servidor ACS: un servidor ACS que recibe datos antivirus del
cliente de OfficeScan mediante el dispositivo de acceso a red y los transmite a una
base de datos de usuarios externos para evaluarlos. A continuación, el servidor ACS
también transmite el resultado de la evaluación, que puede incluir instrucciones para
el cliente de OfficeScan, al dispositivo de acceso a red.
•
Información de la instalación: revise la información de instalación.
Instalación finalizada del servidor de OfficeScan
ILUSTRACIÓN 2-28.
Pantalla Instalación finalizada
2-67
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Una vez completada la instalación, lea el archivo Léame en el que encontrará
información básica acerca del producto y los problemas conocidos.
También puede abrir la consola Web para iniciar la configuración de OfficeScan.
Tareas posteriores a la instalación
Realice las siguientes tareas posteriores a la instalación:
•
Comprobar la instalación o actualización del servidor en la página 2-68
•
Actualizar componentes de OfficeScan en la página 2-71
•
Comprobar la configuración predeterminada en la página 2-72
•
Utilizar Client Mover for Legacy Platforms en la página 2-73. Realice esta tarea solo si
tiene clientes en los que se ejecute Windows 95, 98, Me, NT, 2000 o la arquitectura
de Itanium.
•
Registrar OfficeScan en Control Manager en la página 2-76. El registro de Control
Manager solo se aplica a los servidores de OfficeScan de nueva instalación.
Comprobar la instalación o actualización del servidor
Después del proceso de instalación o actualización, compruebe lo siguiente:
TABLA 2-5.
Elementos que es necesario comprobar después de la instalación o
actualización de OfficeScan
E LEMENTO PARA
COMPROBAR
2-68
D ETALLES
Accesos directos del
servidor de OfficeScan
Los accesos directos de Trend Micro OfficeScan
server aparecen en el menú Inicio de Windows del
equipo del servidor.
Lista de programas
Trend Micro OfficeScan Server se encuentra en la
lista de la opción Agregar o quitar programas a la
que se accede a través del Panel de control del
equipo del servidor.
Instalación y actualización de OfficeScan
TABLA 2-5.
Elementos que es necesario comprobar después de la instalación o
actualización de OfficeScan (continuación)
E LEMENTO PARA
COMPROBAR
Consola OfficeScan
Web
D ETALLES
Escriba las siguientes URL en el explorador Internet
Explorer:
• Conexión HTTP: http://<nombre del servidor de
OfficeScan>:<número de puerto>/OfficeScan
• Conexión HTTPS: https://<nombre del servidor de
OfficeScan>:<número de puerto>/OfficeScan
El <nombre del servidor de OfficeScan> se
corresponde con el nombre o la dirección IP del
servidor de OfficeScan.
Aparecerá la pantalla de inicio de sesión de la
consola Web.
2-69
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TABLA 2-5.
Elementos que es necesario comprobar después de la instalación o
actualización de OfficeScan (continuación)
E LEMENTO PARA
COMPROBAR
Servicios del servidor
de OfficeScan
D ETALLES
Los siguientes servicios del servidor de OfficeScan
aparecen en la Consola de administración de
Microsoft:
• Servicio de integración de Active Directory de
OfficeScan: este servicio se muestra si las
funciones de integración de Active Directory y
Role-Based Administration funcionan
correctamente.
• Agente de Control Manager para OfficeScan: el
estado de este servicio debe ser "Iniciado" si el
servidor de OfficeScan se ha registrado para
Control Manager.
• Servicio maestro de OfficeScan: el estado de
este servicio debe ser "Iniciado".
• Plug-in Manager de OfficeScan: el estado de
este servicio debe ser "Iniciado".
• Trend Micro Smart Scan Server: el estado de
este servicio debe ser "Iniciado".
• Servidor Local de Clasificación Web de Trend
Micro el estado de este servicio debe ser
"Iniciado" si los Servicios de Reputación Web se
han activado durante la instalación.
• Trend Micro Policy Server for Cisco NAC: el
estado de este servicio debe ser "Iniciado" si se
ha instalado el servidor de políticas.
2-70
Procesos del servidor
de OfficeScan
Al abrir el Administrador de tareas de Windows,
DBServer.exe estará en ejecución.
Registro de la
instalación del servidor
El registro de la instalación del servidor,
OFCMAS.LOG, se encuentra en %windir%.
Instalación y actualización de OfficeScan
TABLA 2-5.
Elementos que es necesario comprobar después de la instalación o
actualización de OfficeScan (continuación)
E LEMENTO PARA
D ETALLES
COMPROBAR
Claves de registro
Las claves de registro existentes son las siguientes:
HKEY_LOCAL_MACHINE\Software\TrendMicro\
OfficeScan.
Carpeta de programas
Los archivos del servidor de OfficeScan se
encuentran en la <Carpeta de instalación del servidor>.
Comprobar la instalación del Servidor de Protección
Inteligente Integrado
OfficeScan instala automáticamente el Servidor de Protección Inteligente integrado
durante una instalación nueva.
Para comprobar la instalación del Servidor de Protección Inteligente integrado:
1.
En la consola Web del servidor de OfficeScan, vaya a Protección Inteligente >
Fuentes de Protección Inteligente.
2.
Haga clic en el enlace lista estándar.
3.
En la pantalla que aparece, haga clic en Servidor de Protección Inteligente
Integrado.
4.
En la pantalla que aparece, haga clic en Probar la conexión. La conexión con el
servidor integrado debe realizarse correctamente.
Actualizar componentes de OfficeScan
Después de instalar o actualizar OfficeScan, actualice los componentes del servidor.
Nota:
En esta sección se explica cómo realizar la actualización manual. Para obtener más
información sobre la actualización programada y las configuraciones de actualización,
consulte la Ayuda del servidor de OfficeScan.
2-71
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Para actualizar el servidor de OfficeScan:
1.
Abra la consola Web de OfficeScan.
2.
En el menú principal, haga clic en Actualizaciones > Servidor > Actualización
manual. Aparecerá la pantalla Actualización manual, en la que se muestran los
componentes actuales, su número de versión y la fecha en la que se actualizaron por
última vez.
3.
Seleccione los componentes que desee actualizar.
4.
Haga clic en Actualizar. El servidor buscará los componentes actualizados en el
servidor de actualización. Se visualizará el progreso y el estado de la actualización.
Comprobar la configuración predeterminada
OfficeScan se instala con la configuración predeterminada. Si estos valores de
configuración no cumplen los requisitos de seguridad, modifíquelos en la consola Web.
Consulte la Ayuda del servidor de OfficeScan y el Manual del administrador para obtener
información detallada sobre los valores de configuración disponibles en la consola Web.
Configuración de la exploración
OfficeScan proporciona varios tipos de exploración para proteger los equipos frente a
los riesgos de seguridad. Modifique la configuración de la exploración desde la consola
Web. Para ello, vaya a Equipos en red > Administración de clientes >
Configuración > {Tipo de exploración}.
Configuración general del cliente
OfficeScan ofrece diversos tipos de configuración que se aplican a todos los clientes
registrados en el servidor o a todos los clientes con un derecho concreto. Modifique la
configuración general de clientes desde la consola Web. Para ello, vaya a Equipos en
red > Configuración general del cliente.
Derechos del cliente
Los derechos predeterminados de los clientes incluyen la visualización de las pestañas
Exploración de correo y Caja de herramientas en la consola del cliente. Modifique
los derechos predeterminados de los clientes desde la consola Web en Equipos en
red > Administración de clientes > Configuración > Derechos y otras
configuraciones.
2-72
Instalación y actualización de OfficeScan
Utilizar Client Mover for Legacy Platforms
El cliente de OfficeScan ya no admite los sistemas operativos Windows 95, 98, Me, NT
y 2000 ni la plataforma de arquitectura de Itanium. Si los clientes de OfficeScan ejecutan
cualquiera de estas plataformas y ha actualizado el servidor que las administra a la
versión 10.6:
•
Los clientes de OfficeScan no se actualizarán.
•
El servidor de OfficeScan 10.6 deja de administrar los clientes. El estado de los
clientes pasa a ser "Desconectado".
•
El servidor de OfficeScan 10.6 guarda la información de los clientes en un archivo
llamado unsupCln.txt. Utilice este archivo para "mover" los clientes a un servidor
con la misma versión. Mover significa designar un nuevo servidor para gestionar los
clientes.
•
En el equipo del servidor de OfficeScan 10.6, ejecute una herramienta que se llama
Client Mover for Legacy Platforms. Esta herramienta notifica a los clientes que un
nuevo servidor los administrará y comprueba si los clientes se han movido
correctamente. Cuando los clientes reciben la notificación, se registran en el nuevo
servidor principal.
Para mover clientes:
1.
Prepare un nuevo servidor principal. La versión de este servidor debe ser la misma
que la versión de los clientes que se van a mover.
2.
Registre el nombre del equipo/la dirección IP y el puerto de escucha del servidor.
Para mover los clientes es necesario proporcionar esta información.
Para obtener el puerto de escucha desde la consola Web del servidor, vaya a
Administración > Servidor Web.
3.
En el equipo del servidor de OfficeScan 10.6, vaya a la <carpeta de instalación del
servidor>\PCCSRV\Admin\Utility\ClientMover y ejecute clientmover.exe.
2-73
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
4.
En la ventana de comandos, escriba el siguiente comando:
ClientMover /P:<RutaDatosExportación> /S:<IPServidor:puerto>
/N
Donde:
•
ExportDataPath: la ruta y el nombre del archivo (unsupCln.txt) que contiene
la información del cliente.
•
ServerIP:port: la dirección IP y el número del puerto de escucha del nuevo
servidor principal.
•
/N: un comando que notifica a los clientes y los mueve al nuevo servidor
principal. Este comando se utiliza en combinación con el comando /V.
Por ejemplo:
ClientMover /P:"C:\Archivos de programa\TrendMicro\OfficeScan\PCCSRV\
Private\unsupcln.txt" /S:123.12.12.123:23456 /N
5.
Utilice el comando /V para comprobar si la herramienta ha movido los clientes
correctamente. Este comando compara la dirección IP del servidor de OfficeScan
10.6 con la del nuevo servidor principal. Si las direcciones IP son iguales, la
herramienta no pudo mover los clientes.
Por ejemplo:
ClientMover /P:"C:\Archivos de programa\Trend Micro\OfficeScan\PCCSRV\
Private\unsupcln.txt" /S:123.12.12.123:23456 /V
6.
Para comprobar el resultado:
a.
Acceda al registro creado en \PCCSRV\Private\. El nombre del archivo de
registro es unsupcln.txt.log.<fecha_hora>.
Por ejemplo: unsupcln.txt.log.20080101_123202
b.
2-74
Además, en la misma carpeta, compruebe que OfficeScan haya actualizado el
archivo unsupcln.txt y haya realizado una copia de seguridad del mismo. El
nombre del archivo de copia de seguridad es unsupcln.txt.bak.
Instalación y actualización de OfficeScan
Ejemplo de entrada en el archivo unsupcln.txt actualizado:
-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0
------------------------------------------------------------
Donde:
•
"x12xx345-6xxx-78xx-xx91-234x567x8x91" es el GUID del cliente.
•
"1234567891" es la dirección IP del cliente con notación decimal.
•
"23456" es el puerto de escucha del cliente.
•
"0" es el resultado y significa que se ha completado la notificación.
Otros resultados posibles:
•
1 = Notificación del cliente correcta
•
2 = Notificación del cliente incorrecta
•
3 = Comprobación correcta
•
4 = Comprobación incorrecta
Ejemplo de entrada en el archivo unsupcln.txt.log.<fecha_hora>:
-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456
No se ha podido enviar la notificación. Compruebe la red o el
estado del cliente.
------------------------------------------------------------
Donde:
7.
•
"x12xx345-6xxx-78xx-xx91-234x567x8x91" es el GUID del cliente.
•
"123.12.12.123:23456" es la dirección IP y el puerto de escucha del cliente.
•
El resultado es "No se ha podido enviar la notificación. Compruebe la red o el
estado del cliente".
Utilice el comando /F para forzar la notificación o la comprobación sin comprobar
el estado actual del cliente.
2-75
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Registrar OfficeScan en Control Manager
Si desea que un servidor de Control Manager administre los servidores recién instalados
de OfficeScan, registre OfficeScan en Control Manager después de la instalación. Puede
hacerlo desde la consola Web de OfficeScan en Administración > Configuración de
Control Manager. Consulte la Ayuda del servidor de OfficeScan o la Guía del administrador de
OfficeScan para obtener información sobre el procedimiento.
Desinstalación y recuperación
Si tiene problemas con OfficeScan, puede realizar las siguientes acciones:
•
Utilice el programa de desinstalación para eliminar de forma segura el servidor de
OfficeScan del equipo. Antes de desinstalar el servidor, mueva los clientes que
gestiona a otro servidor de OfficeScan.
•
Recuperar la versión previa de las versiones de OfficeScan para clientes en lugar de
desinstalar el servidor de OfficeScan. Consulte Recuperar versiones previas de OfficeScan
en la página 2-83.
Desinstalación del servidor de OfficeScan
Utilice el programa de desinstalación para eliminar de forma segura el servidor de
OfficeScan.
Antes de desinstalar el servidor de OfficeScan
Antes de desinstalar el servidor, mueva los clientes que gestiona a un servidor de
OfficeScan que tenga la misma versión. Considere la opción de realizar una copia de
seguridad de los archivos de configuración y la base de datos del servidor si pretende
volver a instalar el servidor en un futuro.
Mover los clientes a otro servidor de OfficeScan
La consola de OfficeScan Web ofrece la opción de mover los clientes gestionados por el
servidor a otro servidor de OfficeScan.
2-76
Instalación y actualización de OfficeScan
Para mover clientes a otro servidor de OfficeScan:
1.
Registre la siguiente información para el otro servidor de OfficeScan. Necesitará
esta información cuando mueva los clientes.
•
Nombre o dirección IP del equipo
•
Puerto de escucha del servidor
Para ver el puerto de escucha del servidor, vaya a Administración >
Configuración de la conexión. En la pantalla aparece el número de puerto.
2.
En la consola Web del servidor que desea desinstalar, vaya a Equipos en red >
Administración de clientes.
3.
En el árbol de clientes, seleccione los clientes que desea actualizar y haga clic en
Administrar árbol de clientes > Mover cliente.
4.
En Mover los clientes seleccionados a otro servidor de OfficeScan, especifique
la dirección IP o el nombre del equipo del servidor, además del puerto de escucha
del otro servidor de OfficeScan.
Haga clic en Mover.
5.
En caso de que se hayan movido todos los clientes y de que ya los esté gestionando el
otro servidor de OfficeScan, entonces ya se puede desinstalar el servidor de OfficeScan
de forma segura.
Crear una copia de seguridad y recuperar los archivos de configuración
y la base de datos de OfficeScan
Realice una copia de seguridad de los archivos de configuración importantes y la base de
datos de OfficeScan antes de desinstalar el servidor de OfficeScan. Realice una copia de
seguridad de la base de datos del servidor de OfficeScan en una ubicación externa del
directorio del programa OfficeScan.
2-77
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Pare crear una copia de seguridad y restaurar la base de datos de OfficeScan y
los archivos de configuración:
1.
Realice una Database Backup desde la consola OfficeScan Web. Para ello, vaya a
Administración > Copia de seguridad de la base de datos. Consulte el Manual
del administrador o la Ayuda del servidor de OfficeScan para obtener instrucciones.
ADVERTENCIA: No utilice otro tipo de herramienta o aplicación de copia de
seguridad.
2-78
2.
Detenga el servicio maestro de OfficeScan desde la Consola de administración de
Microsoft.
3.
Realice una copia de seguridad manual de los siguientes archivos y carpetas, que se
encuentran en <Carpeta de instalación del servidor>\PCCSRV:
•
ofcscan.ini: contiene la configuración general del clientes.
•
ous.ini: contiene la tabla de fuentes de actualización para la implementación de
componentes antivirus.
•
Carpeta Private: contiene la configuración del cortafuegos y de la fuente de
actualización.
•
Carpeta Web\tmOPP: contiene la configuración de la prevención de epidemias.
•
Pccnt\Common\OfcPfw*.dat: contiene la configuración del cortafuegos.
•
Download\OfcPfw.dat: contiene la configuración de implementación del
cortafuegos.
•
Carpeta Log: contiene los sucesos del sistema y los registros de comprobación
de la conexión.
•
Carpeta Virus: contiene los archivos en cuarentena.
•
Carpeta HTTPDB: contiene la base de datos de OfficeScan.
4.
Desinstale el servidor de OfficeScan. Para conocer más detalles, consulte
Desinstalación del servidor de OfficeScan en la página 2-76.
5.
Realice una instalación nueva. Consulte Realización de una instalación nueva del servidor de
OfficeScan en la página 2-2 para obtener más información.
6.
Después de que haya terminado el programa de instalación, abra la Consola de
administración de Microsoft (haga clic en Inicio > Ejecutar y, a continuación,
escriba services.msc).
Instalación y actualización de OfficeScan
7.
Haga clic con el botón derecho en Servicio maestro de OfficeScan y, a
continuación, haga clic en Detener.
8.
Copie los archivos de copia de seguridad en la <Carpeta de instalación del
servidor>\PCCSRV del equipo de destino. Así se sobrescribe la base de datos del
servidor de OfficeScan y las carpetas y archivos relevantes.
9.
Reinicie el servicio maestro de OfficeScan.
Desinstalar el servidor de OfficeScan
Utilice el programa de desinstalación para desinstalar el servidor de OfficeScan y el
Servidor de Protección Inteligente Integrado.
Si experimenta problemas con el programa de desinstalación, desinstale el servidor
manualmente.
Nota:
Para obtener instrucciones acerca de la desinstalación del cliente de OfficeScan,
consulte el Manual del administrador.
Para desinstalar el servidor de OfficeScan mediante el programa de
desinstalación:
1.
Si ha realizado una instalación nueva en el equipo servidor, omita este paso.
Si ha actualizado el servidor desde una versión anterior a esta:
2.
a.
Si Plug-in Manager está instalado, desinstale Plug-in Manager.
b.
Si Plug-in Manager no está instalado, elimine la clave del registro AOS ubicada
en HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\
service\.
Ejecute el programa de desinstalación. Existen dos formas de acceder al programa
de desinstalación.
Método A
a.
En el equipo del servidor de OfficeScan, haga clic en Inicio > Programas >
Servidor de Trend Micro OfficeScan > Desinstalar OfficeScan. Aparecerá
una pantalla de confirmación.
b.
Haga clic en Sí. El programa de desinstalación del servidor le solicitará la
contraseña de administrador.
2-79
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
c.
Escriba la contraseña de administrador y haga clic en Aceptar. El programa de
desinstalación del servidor empezará a eliminar los archivos del servidor.
Aparecerá un mensaje de confirmación.
d. Haga clic en Aceptar para cerrar el programa de desinstalación.
Método B
a.
Haga doble clic en el programa del servidor de OfficeScan en la pantalla
Agregar o quitar programas de Windows.
b.
Haga clic en Panel de control > Agregar o quitar programas. Localice la
aplicación "Trend Micro OfficeScan Server" y haga doble clic en la misma. Siga
las instrucciones en pantalla hasta que se le solicite la contraseña de administrador.
c.
Escriba la contraseña de administrador y haga clic en Aceptar. El programa de
desinstalación del servidor empezará a eliminar los archivos del servidor.
Aparecerá un mensaje de confirmación.
d. Haga clic en Aceptar para cerrar el programa de desinstalación.
Para desinstalar el servidor manualmente:
Etapa 1: Desinstalación del Servidor de Protección Inteligente Integrado
1.
Abra la Consola de administración de Microsoft y detenga el servicio maestro de
OfficeScan.
2.
Abra el símbolo del sistema y, a continuación, vaya a <Carpeta de instalación del
servidor>\PCCSRV.
3.
Ejecute el siguiente comando:
SVRSVCSETUP.EXE -uninstall
Este comando desinstala los servicios relacionados con OfficeScan, pero no elimina
los archivos de configuración ni la base de datos de OfficeScan.
4.
2-80
Vaya a <Carpeta de instalación del servidor>\PCCSRV\private y abra ofcserver.ini.
Instalación y actualización de OfficeScan
5.
Modifique los siguientes parámetros:
TABLA 2-6.
configuración de ofcserver.ini
P ARÁMETRO
6.
I NSTRUCCIÓN
WSS_INSTALL=1
Cambiar 1 por 0
WSS_ENABLE=1
Eliminar esta línea
WSS_URL=https://<computer_name>:4345/tmcss/
Eliminar esta línea
Vaya a <Carpeta de instalación del servidor>\PCCSRV y abra OfUninst.ini.
Elimine las siguientes líneas:
•
Si se utiliza un servidor Web de IIS:
[WSS_WEB_SERVER]
ServerPort=8082
IIS_VhostName=Servidor de Protección Inteligente
(Integrado)
IIS_VHostIdx=5
Nota:
El valor para IIS_VHostidx debe ser el mismo que el valor "isapi" que se
indica en la siguiente línea:
ROOT=/tmcss,C:\Archivos de programa\Trend Micro\OfficeScan\
PCCSRV\WSS\isapi,,<valor>
[WSS_SSL]
SSLPort=<puerto SSL>
•
Si se utiliza un servidor Web de Apache:
[WSS_WEB_SERVER]
ServerPort=8082
[WSS_SSL]
SSLPort=<puerto SSL>
2-81
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
7.
Abra el símbolo del sistema y, a continuación, vaya a <Carpeta de instalación del
servidor>\PCCSRV.
8.
Ejecute los siguientes comandos:
Svrsvcsetup -install
Svrsvcsetup -enablessl
Svrsvcsetup -setprivilege
9.
Compruebe que se han eliminado los siguientes elementos:
•
El servicio del Servidor de Protección Inteligente de Trend Micro desde la
Consola de administración de Microsoft
•
Los contadores de rendimiento del Servidor de Protección Inteligente
•
Sitio Web del Servidor de Protección Inteligente (Integrado)
Etapa 2: Desinstalación del servidor de OfficeScan
1.
Abra el Editor del registro y siga estos pasos:
ADVERTENCIA: Para aplicar los siguientes pasos, es necesario que elimine las
claves de registro. Realizar cambios incorrectos en el registro
puede causar graves problemas en el sistema. Haga siempre una
copia de seguridad antes de realizar cambios en el registro. Para
obtener más información, consulte la ayuda del editor del registro.
a.
Vaya a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.
b.
Compruebe que se ha eliminado el subárbol ofcservice.
c.
Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\
Trend Micro\OfficeScan\ y elimine el subárbol OfficeScan.
Para los equipos de 64 bits, la ruta es
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\
Trend Micro\OfficeScan\.
d. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall\ y elimine la carpeta Consola de administración
de OfficeScan-<Nombre del servidor>.
2-82
Instalación y actualización de OfficeScan
2.
Vaya a la <Carpeta de instalación del servidor>\PCCSRV y desactive la opción de
compartir la carpeta PCCSRV.
3.
Reinicie el equipo servidor.
4.
Vaya a la <Carpeta de instalación del servidor>\PCCSRV y elimine la carpeta
PCCSRV.
5.
Elimine el sitio Web de OfficeScan de la consola de Internet Information Services
(IIS).
a.
Abra la consola de IIS.
b.
Expanda NombreServidor.
c.
Si se ha instalado OfficeScan en un sitio Web independiente, vaya a la carpeta
Sitios Web y, a continuación, elimine OfficeScan.
d. Si ha instalado los directorios virtuales de OfficeScan en el sitio Web
predeterminado, vaya a Sitio Web predeterminado y, a continuación, elimine
el directorio virtual de OfficeScan.
Recuperar versiones previas de OfficeScan
Si encuentra problemas a la hora de actualizar los clientes de OfficeScan, puede volver a
la versión anterior de los clientes.
Para recuperar la versión anterior correctamente, prepare lo siguiente:
•
•
Un servidor de OfficeScan que administre los clientes que se van a recuperar. La
versión del servidor tiene que ser una de las siguientes:
•
10.5 revisión 1
•
10.5
•
10.0 Service Pack 1
•
10.0
•
8.0 Service Pack 1
Un equipo que actúe como fuente de actualizaciones. Esta fuente de actualizaciones
contiene los archivos y los componentes de recuperación. Cuando un cliente que se
va a recuperar se actualiza desde esta fuente, el cliente se desinstala y, a continuación,
se instala la versión anterior del cliente en cuestión.
2-83
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
•
El servidor de OfficeScan 10.6 que administre los clientes que se van a recuperar.
•
Los clientes de OfficeScan 10.6 que se van a recuperar.
Etapa 1: Preparación de la versión anterior del servidor de OfficeScan
1.
Prepare un equipo con la versión anterior del servidor de OfficeScan instalada.
2.
Aplique los últimos paquetes de revisión, revisiones, o Service Packs para la versión
de servidor OfficeScan anterior.
3.
Copie la siguiente configuración del servidor de OfficeScan 10.6 a la versión
anterior del servidor de OfficeScan.
Tenga presente los siguientes parámetros:
a.
Configuración del cliente
•
Explorar
•
Agentes de actualización
•
Derechos
•
Lista de spyware/grayware permitido (para OfficeScan 8.0 SP1 o
posterior)
•
Lista de excepción de supervisión de comportamiento ( para OfficeScan
10.0 SP1 o posterior)
b.
Configuración general del cliente
c.
Configuración de reputación Web (para OfficeScan 8.0 SP1 o posterior)
•
Ubicación del equipo
•
Políticas
•
Proxy
d. Configuración del OfficeScan firewall
e.
2-84
•
Política
•
Perfiles
Programa de comprobación de la conexión
Instalación y actualización de OfficeScan
f.
g.
Configuración de la actualización
•
Actualización programada del servidor
•
Fuente de actualización del servidor
•
Actualización programada del cliente
•
Fuente de actualización de los clientes
Configuración del mantenimiento de los registros
h. Notificaciones - configuración de todas las notificaciones
i.
4.
Configuración de administración
•
Administrador de cuarentena
•
Control Manager
•
Database Backup
En la versión anterior del servidor de OfficeScan, ejecute Client Packager dos veces
para crear dos paquetes de instalación de clientes, uno para los equipos x86 y otro
para los equipos x64.
Configuración en el paquete de instalación de clientes para equipos x86:
•
Tipo de paquete: configuración
•
Tipo de sistema operativo Windows: 32 bits
•
Archivo de salida: InstNTPkg.exe
Configuración en el paquete de instalación de clientes para equipos x64:
•
Tipo de paquete: configuración
•
Tipo de sistema operativo Windows: 64 bits
•
Archivo de salida: InstNTPkg.exe
Dado que los dos archivos de salida tienen el mismo nombre, debe guardarlos en
ubicaciones independientes para que uno no se sobrescriba en el otro.
2-85
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Etapa 2: Preparación de una fuente de actualizaciones para clientes que se van
a recuperar
1.
Prepare un equipo que actúe como fuente de actualizaciones.
2.
En el equipo del servidor de OfficeScan 10.6, vaya a la <Carpeta de instalación del
servidor>\PCCSRV y copie la carpeta Descargas (incluidas las subcarpetas) al
equipo fuente de actualizaciones (el equipo preparado en el paso anterior).
Por ejemplo, copie la carpeta Descargas al siguiente directorio del equipo fuente de
actualizaciones:
C:\OfficeScanUpdateSource
3.
En el equipo del servidor de OfficeScan 10.6:
a.
Cree una carpeta temporal.
b.
Vaya a la <Carpeta de instalación del servidor>\PCCSRV\Admin y copie los
siguientes archivos a la carpeta temporal:
c.
•
RollbackAgent.dll
•
RollbackAgent_64x.dll
•
ClientRollback.exe
En la carpeta temporal, comprima el archivo RollbackAgent.dll como
RollbackAgent.zip.
d. En la carpeta temporal, comprima el archivo RollbackAgent_64x.dll como
RollbackAgent_64x.zip.
e.
Cree una subcarpeta en la carpeta temporal con el nombre de RollBackNTPkg.
f.
Copie los siguientes archivos en la subcarpeta RollBackNTPkg:
g.
•
ClientRollback.exe
•
El paquete de instalación de clientes para equipos x86 (InstPkg.exe) creado
en la Etapa 1, paso 4
Comprima la subcarpeta RollbackNTPkg como RollbackNTPkg.zip.
h. Cree una subcarpeta en la carpeta temporal con el nombre de
RollBackNTPkgx64.
2-86
Instalación y actualización de OfficeScan
i.
Copie los siguientes archivos en la subcarpeta RollBackNTPkgx64:
•
ClientRollback.exe
•
El paquete de instalación de clientes para equipos x64 (InstPkg.exe) creado
en la Etapa 1, paso 4
j.
Comprima la subcarpeta RollbackNTPkgx64 como RollbackNTPkgx64.zip.
k.
Copie los siguientes archivos comprimidos desde la carpeta temporal al equipo
fuente de actualizaciones:
•
RollbackAgent.zip
•
RollbackAgent_64x.zip
•
RollbackNTPkg.zip
•
RollbackNTPkgx64.zip
Nota:
4.
Copie los archivos a la carpeta \Download\Product en el equipo fuente de
actualizaciones. Por ejemplo, copie los archivos a
C:\OfficeScanUpdateSource\Download\Product.
En el equipo fuente de actualizaciones:
a.
Compruebe que la "Cuenta de invitado de Internet" tiene acceso de lectura a
los siguientes archivos comprimidos en \Download\Product (por ejemplo,
C:\OfficeScanUpdateSource\Download\Product):
•
RollbackAgent.zip
•
RollbackAgent_64x.zip
•
RollbackNTPkg.zip
•
RollbackNTPkgx64.zip
Consejo: Para comprobar el derecho de acceso, haga clic con el botón derecho en
cada uno de los archivos y seleccione Propiedades. En la pestaña
Seguridad, el derecho para la Cuenta de invitado de Internet debe ser
"Lectura".
b.
En la carpeta \Download\Product folder, abra el archivo server.ini utilizando
un editor de texto como el Bloc de notas.
2-87
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
c.
Modifique las siguientes líneas en el archivo server.ini y, a continuación, guarde
el archivo:
ADVERTENCIA: No cambie ningún otro parámetro del archivo server.ini.
[All_Product]
MaxProductID=109
Producto 109=Recuperación de OfficeScan, 3.5, <Versión de OfficeScan
actual>
[Info_109_35000_1_1]
Versión=<Versión de OfficeScan anterior>
Update_Path=product/RollbackAgent.zip, <Tamaño de archivo de
RollbackAgent>
Path=product/RollBackNTPkg.zip, <Tamaño de archivo de
RollBackNTPkg>
[Info_109_35000_1_5633]
Versión=<Versión de OfficeScan anterior>
Update_Path=product/RollbackAgent_64x.zip, <Tamaño de archivo de
RollbackAgent64>
Path=product/RollBackNTPkgx64.zip, <Tamaño de archivo de
RollBackNTPkg64>
Donde:
2-88
•
<Tamaño de archivo de RollbackAgent>: tamaño del archivo de
"RollbackAgent.zip" en bytes. Por ejemplo, 90517.
•
<Tamaño de archivo de RollBackNTPkg>: tamaño del archivo de
"RollbackNTPkg.zip" en bytes. Por ejemplo, 32058256.
Instalación y actualización de OfficeScan
•
<Tamaño de archivo de RollbackAgent64>: tamaño del archivo de
"RollbackAgent_64x.zip" en bytes. Por ejemplo, 90517.
•
<Tamaño de archivo de RollBackNTPkg64>: tamaño del archivo de
RollbackNTpkgx64.zip en bytes. Por ejemplo, 36930773.
Consejo:
Para obtener el tamaño del archivo, haga clic con el botón derecho en el
archivo zip y haga clic en Propiedades. Apunte el tamaño, no el tamaño
en disco.
•
<Versión de OfficeScan actual>: versión de OfficeScan actual (10.6)
•
<Versión de OfficeScan anterior>: versión de OfficeScan anterior. Por
ejemplo, 10.0.
Etapa 3: Recuperación de clientes de OfficeScan
1.
En la consola Web de OfficeScan 10.6:
a.
Vaya a Actualizaciones > Equipos en red > Fuente de actualización.
b.
Seleccione Fuente de actualización personalizada.
c.
En la lista Fuente de actualización personalizada, haga clic en Añadir. Se
abrirá una nueva pantalla.
d. Escriba las direcciones IP de los clientes que se van a recuperar.
e.
Escriba la URL de la fuente de actualizaciones. Por ejemplo:
http://<Dirección IP de la fuente de actualizaciones>/
OfficeScanUpdateSource/
f.
Haga clic en Guardar. La pantalla se cerrará.
g.
Haga clic en Notificar a todos los clientes.
Cuando un cliente que se va a recuperar se actualiza desde la fuente de actualización,
el cliente se desinstala y, a continuación, se instala la versión anterior del cliente
en cuestión.
2.
Una vez instalada la versión anterior del cliente, indique al usuario que reinicie el equipo.
Tras el reinicio, el cliente informa al servidor de OfficeScan preparado en la Etapa 1.
2-89
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
2-90
Capítulo 3
Obtener ayuda
En este capítulo se describe cómo solucionar problemas que puedan surgir y cómo
ponerse en contacto con el servicio técnico.
Los temas de este capítulo son los siguientes:
• Recursos de solución de problemas en la página 3-2
•
Ponerse en contacto con Trend Micro en la página 3-8
3-1
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Recursos de solución de problemas
Soporte de sistema de inteligencia
Soporte de sistema de inteligencia es una página en la que puede enviar archivos
fácilmente a Trend Micro para que se analicen. Este sistema determina el GUID del
servidor de OfficeScan y envía la información junto con el archivo. Al enviar el GUID
se garantiza que Trend Micro pueda ofrecer información sobre los archivos que se
envían para analizar.
Case Diagnostic Tool
Trend Micro Case Diagnostic Tool (CDT) recopila la información de depuración necesaria
de un producto de cliente siempre que se originan problemas. Activa y desactiva
automáticamente el estado de depuración del producto y recopila los archivos necesarios
de acuerdo con las categorías de problemas. Trend Micro utiliza esta información para
solucionar problemas relacionados con el producto.
Para obtener esta herramienta y la documentación correspondiente, póngase en
contacto con el proveedor de asistencia.
Herramienta de ajuste del rendimiento de Trend Micro
Trend Micro proporciona una herramienta de ajuste del rendimiento independiente que
permite identificar las aplicaciones que podrían provocar problemas con el rendimiento.
Conviene ejecutar la Herramienta de ajuste del rendimiento de Trend Micro en una
imagen de estación de trabajo estándar y/o en unas cuantas estaciones de trabajo de
destino en un proceso de implementación piloto para atribuir problemas de rendimiento
en la implementación real de la Supervisión del comportamiento y Control de dispositivos.
Nota:
3-2
La Herramienta de ajuste del rendimiento de Trend Micro sólo admite plataformas
de 32 bits.
Obtener ayuda
Para identificar las aplicaciones de uso intensivo del sistema:
1.
Descargue la Herramienta de ajuste del rendimiento de Trend Micro desde:
http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_90
_1131.zip
2.
Descomprima TMPerfTool.zip para extraer TMPerfTool.exe.
3.
Coloque TMPerfTool.exe en la <Carpeta de instalación del cliente> o en la misma
carpeta en la que se encuentre TMBMCLI.dll.
4.
Haga clic con el botón derecho en TMPerfTool.exe y seleccione Ejecutar como
administrador.
5.
Lea y acepte el contrato de licencia de usuario final y, después, haga clic en Aceptar.
6.
Haga clic en Analizar. La herramienta comenzará a supervisar el uso de la CPU y la
carga de sucesos.
Un proceso de uso intensivo del sistema se resalta en rojo.
ILUSTRACIÓN 3-1.
Procesos de uso intensivo del sistema resaltados
3-3
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
7.
Seleccione un proceso de uso intensivo del sistema y haga clic en el botón Añadir a
la lista de excepciones (permitir)
.
8.
Compruebe que haya una mejora en el rendimiento del sistema o de la aplicación.
9.
Si se produce dicha mejora, seleccione el proceso de nuevo y haga clic en el botón
Eliminar de la lista de excepciones
.
10. Si el rendimiento cae de nuevo, siga los pasos siguientes:
a.
Apunte el nombre de la aplicación.
b.
Haga clic en Detener.
c.
Haga clic en el botón Generar informe
y, después, guarde el
archivo .xml.
d. Revise las aplicaciones que se hayan identificado como conflictivas y añádalas a
la lista de excepciones de Supervisión del comportamiento. Para obtener
información detallada, consulte el Manual del administrador.
Registros de la instalación
Utilice los archivos de registro de la instalación que genera OfficeScan automáticamente
para solucionar los problemas de instalación.
TABLA 3-1.
Archivos de registro de la instalación
A RCHIVO DE REGISTRO
N OMBRE DEL ARCHIVO
Registro de
instalación/actualización
local del servidor
OFCMAS.LOG
%windir%
Registro de
instalación/actualización
remota del servidor
OFCMAS.LOG (en el
equipo donde se inició
el programa de
instalación)
%windir%
OFCMAS.LOG (en el
equipo de destino)
3-4
L OCALIZACIÓN
Obtener ayuda
TABLA 3-1.
Archivos de registro de la instalación (continuación)
A RCHIVO DE REGISTRO
Registro de instalación
del cliente
N OMBRE DEL ARCHIVO
OFCNT.LOG
L OCALIZACIÓN
%windir% (para todos
los métodos de
instalación excepto el
paquete MSI)
%temp% (para el
método de instalación
del paquete MSI)
Registros de depuración del servidor
Antes de realizar las tareas de servidor siguientes puede activar la creación de registros
de depuración:
•
Desinstalar el servidor y volverlo a instalar.
•
Actualizar OfficeScan a una nueva versión.
•
Realizar una instalación o actualización remota (la creación de registros de
depuración está activada en el equipo donde se inició el programa de instalación y
no en el equipo remoto).
ADVERTENCIA: Los registros de depuración pueden afectar el rendimiento del servidor
y consumir gran cantidad de espacio en el disco. Active la creación
de registros de depuración solo cuando sea necesario y desactívela
inmediatamente cuando ya no necesite datos de depuración. Elimine
el archivo de registro si empieza a ocupar mucho.
Para activar la creación de registros de depuración en el equipo del servidor
de OfficeScan:
Opción 1:
1.
Inicie sesión en la consola Web.
2.
En el banner de la consola Web, haga clic en la primera "c" de "OfficeScan". De
esta forma, se abre la pantalla Configuración del registro de depuración.
3.
Especifique la configuración del registro de depuración.
3-5
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
4.
Haga clic en Guardar.
5.
Compruebe que el archivo de registro (ofcdebug.log) está en la ubicación
predeterminada: <Carpeta de instalación del servidor>\PCCSRV\Log.
Opción 2:
1.
Copie la carpeta "LogServer" ubicada en la <Carpeta de instalación del
servidor>\PCCSRV\Private en C:\.
2.
Cree un archivo llamado ofcdebug.ini con el contenido siguiente:
[debug]
DebugLevel=9
DebugLog=C:\LogServer\ofcdebug.log
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
3.
Guarde ofcdebug.ini en C:\LogServer.
4.
Realice la tarea pertinente (es decir, desinstalar o reinstalar el servidor, actualizar a
una nueva versión del servidor o realizar una instalación o actualización remota).
5.
Compruebe que ofcdebug.ini está en C:\LogServer.
Nota:
3-6
En caso de que en el servidor de OfficeScan haya algún cliente de OfficeScan, el
cliente también ubicará los registros de depuración en los registros de depuración
del servidor.
Obtener ayuda
Registros de depuración del cliente
También puede activar la creación de registros de depuración antes de instalar el cliente
de OfficeScan.
ADVERTENCIA: Los registros de depuración pueden afectar el rendimiento del cliente
y consumir gran cantidad de espacio en el disco. Active la creación de
registros de depuración solo cuando sea necesario y desactívela
inmediatamente cuando ya no necesite datos de depuración. Elimine
el archivo de registro si empieza a ocupar mucho.
Para activar la creación de registros de depuración en el equipo cliente de
OfficeScan:
1.
Cree un archivo llamado ofcdebug.ini con el contenido siguiente:
[Debug]
Debuglog=C:\ofcdebug.log
debuglevel=9
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
2.
Envíe ofcdebug.ini a los usuarios del cliente e indíqueles que guarden el archivo en
C:\. LogServer.exe se ejecuta automáticamente cada vez que el equipo cliente se
inicia. Indique a los usuarios que NO cierren la ventana de comandos de LogServer.exe
que se abre cuando el equipo se inicia ya que este hecho solicita a OfficeScan que
detenga la creación de registros de depuración. Si los usuarios cierran la ventana de
comandos, pueden volver a iniciar la creación de registros de depuración ejecutando
LogServer.exe ubicado en \OfficeScan Client.
3.
Para cada equipo cliente, puede comprobar ofcdebug.log en C:\.
4.
Para desactivar la creación de registros de depuración para el cliente de OfficeScan,
elimine ofcdebug.ini.
3-7
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Ponerse en contacto con Trend Micro
Asistencia técnica
Trend Micro ofrece a todos los usuarios registrados asistencia técnica, descargas de
patrones y actualizaciones de los programas durante un año, periodo tras el cual se debe
adquirir una renovación del servicio. Puede ponerse en contacto con nosotros si necesita
ayuda o tiene cualquier duda. No dude en enviarnos también sus comentarios.
Trend Micro Incorporated proporciona asistencia en todo el mundo a todos los usuarios
registrados.
•
Obtenga una lista de las oficinas de asistencia técnica de todo el mundo en:
http://esupport.trendmicro.com
•
Obtenga la documentación más reciente sobre Trend Micro en:
http://docs.trendmicro.com/es-es/home.aspx
Direcciones de correo y números de teléfono de todo el mundo
Si desea información de contacto de todo el mundo para la región Asia/Pacífico,
Australia y Nueva Zelanda, Europa, Latinoamérica y Canadá, consulte la página:
http://es.trendmicro.com/es/about/contact_us/index.html
Dirección Web:
http://www.trendmicro.com
Correo electrónico: support@trendmicro.com
3-8
Obtener ayuda
Agilizar la llamada al servicio de asistencia
Cuando se ponga en contacto con Trend Micro, compruebe que dispone de los detalles
siguientes para agilizar la resolución del problema:
•
Versiones de Microsoft Windows y Service Pack
•
Tipo de red
•
Marca y modelo del equipo informático, junto con el hardware adicional conectado
al mismo
•
Memoria y espacio disponible en disco del equipo
•
Descripción detallada del entorno de instalación
•
Texto exacto de cualquier mensaje de error
•
Pasos para reproducir el problema
La Base de conocimientos de Trend Micro
La base de conocimientos de Trend Micro, ubicada en el sitio Web de Trend Micro,
cuenta con las respuestas más actualizadas a las preguntas sobre nuestros productos.
También puede utilizar la Base de conocimientos para enviar una pregunta si no
encuentra la respuesta en la documentación del producto. Puede acceder a la Base de
conocimientos desde:
http://esupport.trendmicro.com
Trend Micro actualiza el contenido de la Base de conocimientos continuamente y agrega
nuevas soluciones cada día. Si a pesar de todo no consigue encontrar una respuesta a su
problema, puede describirlo en un mensaje de correo electrónico y enviarlo
directamente a los ingenieros de Trend Micro para que investiguen el problema y le
comuniquen la respuesta tan pronto como sea posible.
3-9
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
TrendLabs
TrendLabsSM es el centro mundial de investigación antivirus y de asistencia técnica de
Trend Micro. Con presencia en tres continentes, TrendLabs cuenta con una plantilla de
más de 250 investigadores e ingenieros que trabajan continuamente para ofrecer servicio
técnico a todos los clientes de Trend Micro.
Siempre puede contar con nuestro servicio de posventa:
•
Actualizaciones de patrones de virus informáticos comunes y códigos maliciosos
•
Ayuda de emergencia ante epidemias de virus
•
Posibilidad de contacto por correo electrónico con los ingenieros de antivirus
•
Base de conocimientos, la base de datos en línea de Trend Micro sobre cuestiones de
asistencia técnica
TrendLabs ha obtenido la certificación de calidad ISO 9002.
Centro de información de seguridad
En el sitio Web de Trend Micro puede encontrar información de seguridad exhaustiva.
http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp
Información disponible:
3-10
•
Lista de virus y código móvil malicioso actualmente en circulación
•
Bulos sobre virus informáticos
•
Advertencias sobre amenazas Web
•
Informe de virus semanal
•
Enciclopedia de virus, con una extensa lista de los nombres y los síntomas de los
virus y el código móvil malicioso conocidos
•
Glosario de términos
Obtener ayuda
Enviar archivos sospechosos a Trend Micro
Si cree que tiene un archivo que está infectado pero el motor de exploración no lo
detecta o no puede limpiarlo, Trend Micro le invita a que nos envíe el archivo
sospechoso. Para obtener más información, visite el siguiente sitio Web:
http://subwiz.trendmicro.com/SubWiz
También puede enviar a Trend Micro la URL de cualquier sitio Web del que sospeche
que es un sitio de phishing o de los llamados "de vector de enfermedades" (la fuente
intencionada de las amenazas Web como el spyware y los virus).
•
Envíe un correo electrónico a la siguiente dirección y especifique "Phish o Vector de
la enfermedad" en el asunto.
virusresponse@trendmicro.com
•
También puede utilizar el formulario de solicitud basado en Web que se encuentra
en:
http://subwiz.trendmicro.com/SubWiz
Evaluación de la documentación
Trend Micro trata constantemente de mejorar la documentación. Si tiene alguna duda,
comentario o sugerencia con relación a este documento u otros de Trend Micro, vaya al
sitio Web siguiente:
http://www.trendmicro.com
3-11
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
3-12
Apéndice A
Implementación de ejemplo
En este apartado se ilustra cómo implementar OfficeScan en función de la topología de
red y los recursos de red disponibles. Puede utilizarlo como referencia a la hora de
planificar la implementación de OfficeScan en su empresa.
A-1
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Red básica
Ilustración A-1 ilustra una red básica con el servidor y los clientes de OfficeScan
conectados directamente. La mayoría de las redes empresariales disponen de esta
configuración donde la velocidad de acceso de la LAN (y/o la WAN) es 10 Mbps,
100 Mbps o 1 Gbps. En este escenario, un equipo que cumple con los requisitos del
sistema de OfficeScan y tiene los recursos adecuados es un candidato prioritario para
la instalación del servidor de OfficeScan.
Conmutador/concentrador
de acceso
Equipos cliente
Servidor
ILUSTRACIÓN A-1.
A-2
Topología de red básica
Implementación de ejemplo
Red de múltiples sitios
Para una red con varios puntos de acceso y varios sitios remotos con anchos de banda
distintos:
•
Analice los puntos de consolidación en términos de oficinas y ancho de banda de
la red.
•
Determine la utilización actual del ancho de banda de cada oficina.
Esto presenta una imagen más clara de cuál es la mejor forma de implementar
OfficeScan. La Ilustración A-2 ilustra una topología de red de múltiples sitios.
Cortafuegos
Internet
Conmutador/
concentrador
de acceso
Enlace WAN
384 Kbit
Servidor 3
SITIO REMOTO 1
35 equipos
cliente
Servidores 1 y 2
50 equipos cliente
OFICINA CENTRAL
ILUSTRACIÓN A-2.
Enlace WAN
256 Kbit
SITIO REMOTO 2
9 equipos
cliente
Topología de red de múltiples sitios
Información de red:
•
El enlace WAN del sitio remoto 1 tiene una utilización media aproximada del 70 por
ciento durante las horas de trabajo. En este sitio hay 35 equipos cliente.
•
El enlace WAN del sitio remoto 2 tiene una utilización media aproximada del 40 por
ciento durante las horas de trabajo. En este sitio hay 9 equipos cliente.
A-3
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
•
El servidor 3 solo funciona como servidor de archivos e impresión para el grupo del
sitio remoto 1. Este equipo es un posible candidato para la instalación de un
servidor de OfficeScan, pero puede que no valga la pena por los gastos generales de
gestión adicionales. Todos los servidores ejecutan Windows Server 2003. La red
utiliza Active Directory, pero básicamente para la autenticación de red.
•
Todos los equipos cliente de la oficina central, del sitio remoto 1 y del sitio remoto 2
ejecutan Windows Server 2003 o Windows XP.
Tareas:
1.
Identifique el equipo donde va a instalar el servidor de OfficeScan. Consulte
Realización de una instalación nueva del servidor de OfficeScan en la página 2-2 para ver el
procedimiento de instalación.
2.
Identifique los métodos de instalación de clientes disponibles y elimine los métodos
que no cumplen con el requisito. Consulte el Manual del administrador para obtener
información adicional sobre los métodos de instalación del cliente.
Posibles métodos de instalación:
•
Configuración de inicio de sesión
La configuración de inicio de sesión funciona bien si no hay ninguna WAN
porque el tráfico local no importa. Sin embargo, si se transmiten más de 50 MB
de datos a cada equipo, esta opción no es viable.
•
Instalación remota desde la consola Web
Este método es válido para todos los equipos conectados a la LAN en la
oficina central. Dado que todos estos equipos ejecutan Windows Server 2003,
resulta sencillo implementar el paquete en los equipos.
Debido a la baja velocidad de enlace entre los dos sitios remotos, este método
de implementación puede afectar al ancho de banda disponible si la
implementación de OfficeScan se lleva a cabo durante las horas de trabajo. Se
puede utilizar toda la capacidad de enlace para implementar OfficeScan
durante las horas no productivas cuando la mayoría de la gente ya no está en el
trabajo. Sin embargo, si los usuarios apagan sus equipos, la implementación de
OfficeScan en estos equipos no se realizará correctamente.
A-4
Implementación de ejemplo
•
Implementación del paquete de cliente
La implementación del paquete de cliente parece ser la mejor opción para la
implementación de sitios remotos. Sin embargo, en el sitio remoto 2, no hay
ningún servidor local que facilite debidamente esta opción. Vistas todas las
opciones, esta opción proporciona la mejor cobertura para la mayoría de los
equipos.
Implementación de la oficina central
El método de implementación de clientes más fácil para llevar a cabo en la oficina
central es la instalación remota desde la consola Web de OfficeScan. Consulte el Manual
del administrador para obtener información sobre el procedimiento.
Implementación del sitio remoto 1
La implementación en el sitio remoto 1 requiere la configuración del Sistema de archivos
distribuidos (DFS) de Microsoft. Para obtener más información sobre el DFS, consulte
http://support.microsoft.com/?kbid=241452. Después de configurar el DFS, el
servidor 3 del sitio remoto 1 necesita activar el DFS, ya sea replicando el entorno del
DFS existente o creando uno nuevo.
Un método de implementación adecuado consiste en la creación de un paquete de
cliente en formato de paquete de Microsoft Installer (MSI) y la implementación del
paquete de cliente en la unidad del DFS. Consulte el Manual del administrador para obtener
información sobre el procedimiento. Dado que el paquete se va a replicar en el servidor
3 durante la siguiente actualización programada, la implementación del paquete de
cliente tiene un impacto mínimo en el ancho de banda.
También puede implementar un paquete de cliente a través de Active Directory.
Consulte el Manual del administrador para obtener información detallada.
Para minimizar el impacto de las actualizaciones de componentes a través de la WAN:
1.
Designe un cliente para que actúe como un agente de actualización en el sitio remoto 1.
a.
Abra la consola Web y vaya a Equipos en red > Administración de clientes.
b.
En el árbol de clientes, seleccione el cliente que actuará como agente de
actualización y haga clic en Configuración > Configuración del agente de
actualización.
A-5
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
2.
Seleccione los clientes en el sitio remoto 1 que actualizarán componentes desde el
agente de actualización.
a.
Vaya a Actualizaciones > Equipos en red > Fuente de actualización.
b.
Seleccione Fuente de actualización personalizada y haga clic en Añadir.
c.
En la pantalla que aparece, escriba el intervalo de direcciones IP de los equipos
cliente del sitio remoto 1.
d. Seleccione Fuente de actualización y, a continuación, seleccione el agente de
actualización designado en la lista desplegable.
Implementación del sitio remoto 2
El tema clave en el sitio remoto 2 es un ancho de banda bajo. Sin embargo, el 60 por
ciento del ancho de banda está libre durante las horas de trabajo. Durante las horas de
trabajo en las que hay un 40 por ciento de utilización del ancho de banda, hay
aproximadamente 154 Kbits de ancho de banda disponibles.
La mejor forma de instalar el cliente de OfficeScan es utilizar el mismo paquete de cliente
en formato MSI usado en el sitio remoto 1. Sin embargo, dado que no hay ningún
servidor disponible, no se puede utilizar un Sistema de archivos distribuidos (DFS).
Una opción es utilizar herramientas de gestión de otros fabricantes que permitan a los
administradores configurar o crear directorios compartidos en equipos remotos sin
tener acceso físico a ellos. Después de crear el directorio compartido en un único
equipo, para copiar el paquete de cliente en dicho directorio se requieren menos gastos
generales que para instalar el cliente en nueve equipos.
Puede utilizar otra política de Active Directory, pero, de nuevo, sin especificar la unidad
compartida del DFS como fuente.
Estos métodos mantienen el tráfico de la instalación en la red local y, además, se reduce
el tráfico a través de la WAN.
Para minimizar el impacto de las actualizaciones de componentes a través de la WAN,
también puede designar un cliente para que actúe como agente de actualización.
Consulte Implementación del sitio remoto 1 en la página A-5 para obtener más información.
A-6
Apéndice B
Características de OfficeScan
heredadas
En esta sección se muestra una lista de las características disponibles en las versiones
anteriores de OfficeScan que ya no se encuentran en esta versión.
TABLA B-1.
Características de OfficeScan heredadas
C ARACTERÍSTICA
Servicio guardián de
OfficeScan
E STADO EN O FFICE S CAN 10.6
La función del servicio guardián de OfficeScan (que
reinicia los servicios del cliente de OfficeScan que se
han detenido de forma inesperada) la ejecuta el
cliente de OfficeScan. La configuración de reinicio
del servicio se define en la consola Web.
B-1
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
B-2
Indice
A
acceso directo a la carpeta de
programas 1-25, 2-64, 2-68
acción de exploración 2-30
activación 1-21, 2-39
Active Directory 1-10, A-5
actualización automática de
clientes 2-4, 2-6, 2-11, 2-15
actualización manual 2-71
actualización manual del cliente 2-7, 2-12
Actualizaciones 1-9
actualizaciones de los componentes 1-9
actualizar
clientes 2-6, 2-11, 2-15–2-16
comprobación 2-68
consideraciones 1-11
desde una versión de evaluación 2-20
lista de comprobación 1-18
métodos 2-4
resumen 2-65
servidor y clientes 2-2
silenciosa 2-17
Tamaño de la base de clientes 2-4
Agente de actualización 1-9
archivo de respuesta 2-18
archivo Léame 2-68
Archivos sospechosos 3-11
Asistencia técnica 3-8
B
Base de conocimientos 3-9
C
características heredadas B-1
Case Diagnostic Tool 3-2
Centro de información de seguridad 3-10
Cifrado RSA 2-36
Cisco NAC 2-51
Cisco Trust Agent 1-23, 2-52–2-54
Clave de registro 1-3
Client Mover 2-76
Client Mover for Legacy Platforms 2-73
Client Packager A-5
Cliente de OfficeScan
actualizar 2-2
instalación 2-51
nivel de seguridad 2-59
Registros de depuración 3-7
unload 2-58
Código de activación 1-3, 1-21, 2-39, 2-42
Compatibilidad con IPv6 1-4
componentes 2-71
configuración 2-21
Configuración de inicio de sesión A-4
configuración del programa 2-77
configuración predeterminada
configuración de la exploración 2-72
configuración general del cliente 2-72
derechos del cliente 2-72
Conformidad con las normas de
seguridad 1-10
consideraciones
actualizar 1-11
instalación nueva 1-4
Consola Web 2-57, 2-68–2-69
contraseñas 1-23, 1-26, 2-57, 2-67
IN-1
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
Control Manager 1-10, 2-76
copia de seguridad
Base de datos de OfficeScan 1-13, 2-77
Carpetas y archivos del servidor de
OfficeScan 1-14, 2-78
Cortafuegos 2-60
cuenta raíz 1-23, 2-57
D
Database Backup 1-13, 2-77
desinstalación 2-76
manual 2-80
uso del programa de desinstalación 2-79
destino de la instalación 2-27
Duplicación de componentes 1-9
E
Evaluación de la documentación 3-11
Excepciones
herramienta de ajuste del rendimiento 3-2
exploración convencional 1-7, 2-4
exploración previa 2-29
F
Feedback inteligente 2-56
H
Herramienta de ajuste del rendimiento 3-2
Herramientas de bloqueo 1-28
I
implementación de ejemplo A-1
implementación de paquete MSI A-5
implementación piloto
evaluación 1-27
plan de recuperación 1-27
sitio piloto 1-27
IN-2
instalación
pantallas y tareas 2-21
registros 3-4
Servidor de políticas 1-26, 2-66
silenciosa 2-17
tareas posteriores a la instalación 2-68
instalación nueva 2-2
comprobación 2-68
consideraciones 1-4
lista de comprobación 1-18
requisitos de sistema 1-2
resumen 2-65
silenciosa 2-17
instalación remota 1-6, 1-22, 2-28, 2-47, 2-49, A-4
instalación silenciosa 2-17
M
método de exploración 1-7, 1-9, 1-15
Microsoft Exchange Server 1-29
modo de valoración 2-61
O
OfficeScan firewall 2-60
P
patrones incrementales 1-9
posterior a la instalación 2-68
problemas de compatibilidad 1-28
puerto
puerto de comunicación del
cliente 1-24, 2-59
puerto de escucha del servidor 1-13, 2-14
puerto del servidor proxy 1-19
Puerto HTTP 1-20, 2-35
Puerto ISA 1-28
Puerto SSL 1-20, 2-46
Puerto HTTP 1-20, 1-26, 2-35
Puerto SSL 1-20, 1-26, 2-35, 2-46
Indice
R
Recursos de solución de problemas 3-2
Red de Protección Inteligente 2-55
registro 1-21, 2-39
Registros de depuración
cliente 3-7
servidor 3-5
registros de depuración del cliente 3-7
requisitos de sistema
instalación nueva 1-2
ruta de instalación
cliente 1-24, 2-58
servidor 1-18, 2-31
Ruta de instalación del cliente 1-24
ruta de instalación del cliente 2-58
S
Servicio guardián B-1
Servidor ACS 1-26, 2-51, 2-67
Servidor de OfficeScan
actualización manual 2-71
actualización o instalación silenciosa 2-17
actualizar 2-2
administrar con Control Manager 1-10
capacidad 1-7
claves de registro 2-71
configuración predeterminada 2-72
desinstalación 2-76
funciones 1-7
identificación 2-38
instalación nueva 2-2
procesos 2-70
registrar en Control Manager 2-76
Registros de depuración 3-5
registros de la instalación 2-70
rendimiento 1-6
resumen de la instalación 2-65
servicio maestro 2-33, 2-70
servicios 2-70
servicios de productos 1-3
ubicación 1-5
Servidor de políticas 1-26, 2-52, 2-66
Servidor de Protección
Inteligente 1-7, 1-21, 2-41–2-42, 2-46, 2-79–2-80
Servidor de Protección Inteligente
Integrado 2-79
desinstalación 2-80
instalación 2-41
protocolos de conexión de clientes 2-46
Servidor de Protección Inteligente
integrado 1-7
instalación 1-21
protocolos de conexión de clientes 2-42
servidor de seguridad de conexión
a Internet 1-29
servidor proxy 1-19, 2-32
servidor SQL 1-29
Servidor Web 1-11, 1-20, 2-33
Servidor Web de Apache 1-11, 2-34, 2-66
Servidor Web de IIS 1-11, 2-34, 2-66
Sistema de archivos distribuidos (DFS) A-5
sistemas operativos no compatibles 1-12, 2-73
smart scan 1-7
software de seguridad de otros
fabricantes 1-10
solución de problemas 3-2
Soporte de sistema de inteligencia 3-2
T
TMPerftool 3-2
tráfico de red 1-8
Tunelado SSL 2-35
IN-3
Trend Micro™ OfficeScan™ 10.6 Manual de instalación y actualización
U
URLScan 1-28
V
versión completa 1-2
versión de evaluación 1-3, 2-20
IN-4
Descargar