mcafee security for microsoft sharepoint 3.0.0 guía del...

Guía del producto

McAfee Security for Microsoft SharePoint3.0.0

COPYRIGHTCopyright © 2013 McAfee, Inc. Queda prohibida la copia sin autorización previa.

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee, el logotipo de McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM,Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTotal Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresasfiliales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informaciónsobre los productos y las funciones más recientes.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee Security for Microsoft SharePoint 3.0.0 Guía del producto

http://mcafee.com

Contenido

1 Introducción 7Funciones del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Protección del servidor SharePoint . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 Instalación 11Preinstalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Funciones de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Tipos de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Instalación estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Ampliación a partir de una versión anterior . . . . . . . . . . . . . . . . . . . . 16

Tras la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Comprobación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . 16Comprobación del analizador en tiempo real . . . . . . . . . . . . . . . . . . . . 16Comprobación del analizador bajo demanda . . . . . . . . . . . . . . . . . . . . 17Componentes y servicios instalados . . . . . . . . . . . . . . . . . . . . . . . 17

3 Panel 19Información estadística de los elementos detectados . . . . . . . . . . . . . . . . . . . 19

Detecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Gráfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Versiones del producto y actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . 24Actualización de la información . . . . . . . . . . . . . . . . . . . . . . . . . 24Planificación de una actualización de software . . . . . . . . . . . . . . . . . . . 25Información del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Vista de elementos analizados recientemente . . . . . . . . . . . . . . . . . . . . . . 27Análisis bajo demanda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Vista de tareas de análisis bajo demanda . . . . . . . . . . . . . . . . . . . . . 29Creación de una tarea de análisis bajo demanda . . . . . . . . . . . . . . . . . . 30

Informes gráficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Vista de informes gráficos mediante el uso de filtros de búsqueda simple . . . . . . . . 33Vista de informes gráficos mediante el uso de filtros de búsqueda avanzada . . . . . . . 34

4 Elementos detectados 39Filtros de búsqueda principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Opciones de búsqueda adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Búsqueda de elementos detectados . . . . . . . . . . . . . . . . . . . . . . . . . . 40Acciones que puede realizar en elementos en cuarentena . . . . . . . . . . . . . . . . . 41

5 Administrador de directivas 43Opciones del menú del Administrador de directivas . . . . . . . . . . . . . . . . . . . . 43Categorías de directivas para la gestión de amenazas . . . . . . . . . . . . . . . . . . . 44

McAfee Security for Microsoft SharePoint 3.0.0 Guía del producto 3

Vistas del Administrador de directivas . . . . . . . . . . . . . . . . . . . . . . . . . 44Directiva principal y directiva secundaria . . . . . . . . . . . . . . . . . . . . . . . . 45

Creación de directivas secundarias . . . . . . . . . . . . . . . . . . . . . . . . 46Analizadores y filtros principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Enumeración de todos los analizadores y filtros para una directiva seleccionada . . . . . . . . 48Adición de un analizador o filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Creación de reglas de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Acciones que puede realizar en detecciones . . . . . . . . . . . . . . . . . . . . . . . 50Recurso compartido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Configuración del analizador . . . . . . . . . . . . . . . . . . . . . . . . . . 51Configuración de las opciones de alerta . . . . . . . . . . . . . . . . . . . . . . 52Creación de una nueva alerta . . . . . . . . . . . . . . . . . . . . . . . . . . 53Configuración de las reglas de conformidad y DLP . . . . . . . . . . . . . . . . . 55Configuración de las reglas de filtrado de archivos . . . . . . . . . . . . . . . . . 58Configuración de intervalos de tiempo . . . . . . . . . . . . . . . . . . . . . . 59

Administración de la configuración del analizador principal para una directiva . . . . . . . . . 60Configuración del analizador antivirus . . . . . . . . . . . . . . . . . . . . . . 60Configuración del filtrado de archivos . . . . . . . . . . . . . . . . . . . . . . . 64Configuración del analizador de conformidad y DLP . . . . . . . . . . . . . . . . . 64

Administración de la configuración de filtros para una directiva . . . . . . . . . . . . . . . 66Configuración de contenido dañado . . . . . . . . . . . . . . . . . . . . . . . 67Configuración de contenido protegido . . . . . . . . . . . . . . . . . . . . . . 67Configuración de contenido cifrado . . . . . . . . . . . . . . . . . . . . . . . . 68Configuración de contenido firmado . . . . . . . . . . . . . . . . . . . . . . . 68Configuración de archivos protegidos con contraseña . . . . . . . . . . . . . . . . 69Configuración del control del analizador . . . . . . . . . . . . . . . . . . . . . . 69

6 Configuración y diagnósticos 71Configuración de la base de datos de cuarentena local para elementos detectados . . . . . . . 72Configuración de las preferencias de la interfaz de usuario . . . . . . . . . . . . . . . . . 74

Configuración del panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Configuración de gráficos . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Configuración de diagnósticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Configuración del registro de depuración . . . . . . . . . . . . . . . . . . . . . 76Configuración de la notificación de errores . . . . . . . . . . . . . . . . . . . . 78Configuración del registro de eventos . . . . . . . . . . . . . . . . . . . . . . 78Configuración del registro del producto . . . . . . . . . . . . . . . . . . . . . . 79

Vista de registros del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Importación y exportación de las opciones de configuración . . . . . . . . . . . . . . . . 82

Importación de la configuración del producto desde otro servidor . . . . . . . . . . . 83Exportación de la configuración del producto . . . . . . . . . . . . . . . . . . . . 84Importación de una lista Sitelist . . . . . . . . . . . . . . . . . . . . . . . . . 84

Configuración de DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Configuración de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

7 Mantenimiento del programa 89Reparación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Purga y optimización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Restauración de la configuración predeterminada . . . . . . . . . . . . . . . . . . . . . 91Desinstalación del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

8 Integración con ePolicy Orchestrator 93Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Incorporación del paquete de software . . . . . . . . . . . . . . . . . . . . . . . . . 94Instalación de las extensiones de software . . . . . . . . . . . . . . . . . . . . . . . 94Migración de las directivas desde una versión más antigua . . . . . . . . . . . . . . . . . 94

Contenido


Despliegue de software para los clientes . . . . . . . . . . . . . . . . . . . . . . . . 95Administración de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Creación o modificación de directivas . . . . . . . . . . . . . . . . . . . . . . . 97Asignación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Creación y planificación de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Planificación de actualizaciones automáticas . . . . . . . . . . . . . . . . . . . . 98Planificación de análisis bajo demanda . . . . . . . . . . . . . . . . . . . . . . 99Planificación de una tarea de optimización . . . . . . . . . . . . . . . . . . . . 100Planificación de tareas de purga de DAT antiguos . . . . . . . . . . . . . . . . . 101Planificación de tareas de purga . . . . . . . . . . . . . . . . . . . . . . . . 102

Consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Consultas predefinidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Ejecución de una consulta predeterminada . . . . . . . . . . . . . . . . . . . . 104

Filtrado de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Eliminación del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Eliminación del software de sistemas cliente . . . . . . . . . . . . . . . . . . . 106Eliminación de las extensiones de software . . . . . . . . . . . . . . . . . . . . 107

A Creación de una cuenta de usuario de dominio personalizada con los permisos SQLmínimos 109

B Editor de Sitelist 113Configuración del proxy de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . . . 114Configuración del repositorio de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . 116

C Uso del control de acceso 119

Índice 121

Contenido


Contenido


1 Introducción

McAfee®

Security for Microsoft SharePoint protege los datos almacenados en Microsoft SharePointServer de diversas amenazas que podrían tener un efecto negativo en equipos, redes o empleados.

Analiza todos los archivos que carga o descarga del servidor SharePoint. Utiliza técnicas heurísticasavanzadas contra virus, contenido no deseable, programas potencialmente no deseados y tipos dearchivos prohibidos. Puede configurar las acciones que debe realizar en los elementos detectados ymaliciosos.

Contenido Funciones del producto Protección del servidor SharePoint

Funciones del productoLas funciones principales de McAfee Security for Microsoft SharePoint son:

• Protección antivirus: Analiza todo el contenido en busca de virus y protege el servidorSharePoint interceptando, limpiando y eliminando los virus detectados. Usa métodos heurísticosavanzados e identifica virus desconocidos o elementos sospechosos de ser virus sospechosos y losbloquea.

• Capacidad para detectar herramientas de compresión y programas potencialmente nodeseados: Detecta herramientas de compresión que comprimen y cifran el código original de unarchivo ejecutable. También detecta programas potencialmente no deseados (PUP), es decir,programas informáticos escritos por compañías legítimas para alterar el estado de seguridad oprivacidad de un equipo.

• Integrar con McAfee® ePolicy Orchestrator® (McAfee ePO™) 4.5, 4.6 y 5.0: Se integra con elservidor de ePolicy Orchestrator para proporcionar un método centralizado para la administración yactualización del software en los servidores SharePoint. Esto reduce el tiempo necesario paraadministrar y actualizar varios sistemas.

• McAfee Global Threat Intelligence Technology (GTI): Protege el servidor SharePoint medianteseguridad en tiempo real frente a amenazas en permanente evolución incluso antes de que estédisponible una firma o actualización DAT.

Al detectar un archivo sospechoso en un nodo administrado protegido por un producto antimalwarede McAfee con GTI, se conecta a los servidores de McAfee en tiempo real y realiza comprobacionesen relación con la base de datos. Si se determina que el archivo sospechoso es malicioso, senotifica y protege el nodo administrado. La consulta y la respuesta se producen en milisegundos.

Para obtener más información, consulte el artículo de McAfee KnowledgeBase KB68631.

• Compatibilidad con análisis bajo demanda incrementales: Los análisis bajo demandaincrementales ahorran tiempo gracias a que analizan únicamente los documentos agregadosrecientemente en el servidor SharePoint sin volver a analizar todo el servidor.

1


https://kc.mcafee.com/corporate/index?page=content&id=KB68631

• Compatibilidad con análisis reanudables: Analiza los documentos y carpetas a partir de laúltima carpeta analizada. McAfee Security for Microsoft SharePoint guarda el estado del análisis.Cuando se inicia la misma tarea más adelante, el análisis se reanuda a partir de la última carpetaanalizada.

• Conformidad y DLP: Analiza los datos de texto en documentos. Capacidad para garantizar que elcontenido cumple las directivas de confidencialidad y conformidad.Los diccionarios de conformidad predefinidos incluyen:

• Adición de 60 nuevos diccionarios de conformidad y DLP.

• Compatibilidad con diccionarios de conformidad específicos del sector: HIPAA, PCI, códigofuente (Java, C++, etc.).

• Mejoras en detecciones basadas en expresiones existentes.

• Menor número de falsos positivos gracias a las capacidades mejoradas en la detección decontenido no conforme en función del umbral de calificación y en combinación con el recuentomáximo de términos (suceso).

Directivas personalizadas para Content Security y Data Loss Prevention (DLP).

• Compatibilidad con entornos virtuales: Esta versión es compatible con entornos virtuales talescomo VMware Workstation 7.0 o versiones posteriores y VMware ESX 5.x.

• Compatibilidad con ampliaciones: Amplíe a partir de McAfee Security for Microsoft SharePoint2.5 parche 1 a McAfee Security for Microsoft SharePoint 3.0 (independiente y a través de ePolicyOrchestrator).

• Interfaz de usuario basada en la Web: Proporciona una interfaz de usuario basada en la Webfácil de usar.

• Administración de cuarentena: Especifique la base de datos local para poner en cuarentena losdocumentos infectados. Puede buscar la base de datos para obtener datos en los documentosinfectados.

• Informes: Vea los informes de varios análisis desde el panel principal en forma gráfica.

Protección del servidor SharePointMcAfee Security for Microsoft SharePoint se integra con el servidor SharePoint y analiza todos losdocumentos del servidor SharePoint.

Cuando el usuario carga los documentos, SharePoint transfiere los documentos a McAfee Security forMicrosoft SharePoint.

• El motor de análisis antivirus compara los documentos con todas las firmas de virus conocidasalmacenadas en los archivos DAT.

• El motor de conformidad y DLP analiza los documentos en búsqueda de contenido prohibido comose especifica en las directivas de administración de contenido.

El análisis se ejecuta cada vez que crea, guarda o modifica datos en el servidor SharePoint. Tambiénpuede planificar análisis de ejecución inmediata en horas concretas o a intervalos periódicos.

Detección en tiempo realEl software verifica los documentos y los archivos en tiempo real en relación con el repositorio dearchivos DAT actualizados, malware y contenido malicioso. Si detecta que los archivos son maliciosos,notifica y protege el nodo administrado. Aprovecha la tecnología GTI de McAfee para evitar daños yrobo de datos incluso antes de que una firma o una actualización de DAT esté disponible.

1 IntroducciónProtección del servidor SharePoint


Detección planificada

Puede planificar análisis que se inicien de forma manual o a intervalos periódicos. El software verificatodos los archivos cargados en relación con el conjunto más reciente de firmas de virus y directivas deadministración de contenido.

Análisis de documentos y carpetas en el servidor SharePoint

• Los motores de análisis antivirus y de contenido analizan los documentos y transfieren el resultadoa McAfee Security for Microsoft SharePoint antes de escribir el contenido en Microsoft SharePointServer.

• El motor antivirus compara los documentos con todas las firmas conocidas almacenadas en losarchivos de definición de virus (DAT) actualmente instalados.

• El motor de análisis de contenido analiza los documentos en búsqueda de contenido prohibidocomo se especifica en las directivas de administración de contenido que se ejecutan en el software.Si no se detectan virus, contenido prohibido/no deseable en los documentos, transfiere lainformación de nuevo al servidor SharePoint. En caso de detección, el software realiza accionessegún lo definido en sus opciones de configuración.

¿Qué y cuándo analizar?

• La amenaza de virus puede proceder de muchas direcciones tales como macros infectadas,archivos de programa compartidos, archivos compartidos a través de una red, disquetes, archivosdescargados de Internet, etc. Los productos de software antivirus de McAfee Security for MicrosoftSharePoint tienen como objeto áreas específicas de vulnerabilidad.

• McAfee Security for Microsoft SharePoint le proporciona una gama de opciones que puedeconfigurar según los requisitos del sistema. Dichos requisitos variarán en función de cuándo y cómofuncionen las piezas del sistema, y de cómo interactúen entre ellas y con el mundo exterior.

• Puede configurar o activar diversas acciones que le permitan determinar la manera en queMicrosoft SharePoint Server debe gestionar los diferentes elementos y qué acciones debe realizaren elementos detectados o sospechosos.

IntroducciónProtección del servidor SharePoint 1


1 IntroducciónProtección del servidor SharePoint


2 Instalación

Incluye información importante que cabe considerar antes, durante y después de la instalación.

Contenido Preinstalación Tipos de instalación Tras la instalación

PreinstalaciónUtilice esta información para prepararse para la instalación del producto.

Requisitos del sistemaAsegúrese de que el servidor cumpla estos requisitos.

Componente Requisitos

Procesador • Procesador Intel basado en arquitectura x64 compatible con tecnología Intelde memoria extendida 64 (Intel EM64T)

• Procesador de arquitectura básica AMD x64 con tecnología AMD de 64 bits

MemoriaLos requisitos de memoria para instalar este producto son los mismos que losrequisitos del sistema de servidor Microsoft SharePoint Server. Para obtenermás información al respecto, consulte el sitio web de Microsoft SharePoint.

• Microsoft SharePoint Server 2007, 4 GB de RAM



Espacio en disco durodisponible

Mínimo de 740 MB de espacio libre en disco si está instalado MicrosoftSharePoint

Sistema operativo • Microsoft Windows 2008 Standard/Enterprise Server SP2 (64 bits)

• Microsoft Windows 2008 Standard/Enterprise Server SP1 R2 (64 bits)

• Microsoft Windows 2012 Standard/Enterprise Server R2 (64 bits)

2


Componente Requisitos

Microsoft SharePointServer

• Microsoft Office SharePoint Server 2007/Windows SharePoint Services 3.0(64 bits)

• Microsoft SharePoint Server 2010/SharePoint Foundation Server 2010 (64bits)

• Microsoft SharePoint Server 2013/SharePoint Foundation Server 2013 (64bits)

Navegador • Microsoft Internet Explorer versiones 8.0, 9.0 y 10.0

• Mozilla Firefox versión 20.x y 21.x

McAfee Security for Microsoft SharePoint está certificado para InternetExplorer y Firefox. Puede utilizar otros navegadores, pero no han sidoprobados.

Resolución depantalla

Resolución de 1024 × 768 o superior (recomendado)

Administración delsoftware de McAfee

• McAfee ePolicy Orchestrator 4.5



McAfee® Agent(necesario para eldespliegue de McAfeeePO)

McAfee Agent 4.6 y posteriores

Red Tarjeta Ethernet de 10/100/1000 Mbps

Funciones de usuarioExisten las funciones de usuario asociadas con McAfee Security for Microsoft SharePoint.

Función Descripción

Administrador delconjunto de servidoresde SharePoint(permisos completos)

Cuenta de dominio con permisos de administrador completos para todos losservidores de Windows y los servicios de nivel de conjunto de servidores enel conjunto de servidores de SharePoint. Esta cuenta se debe especificardurante la instalación de McAfee Security for Microsoft SharePoint.

Administrador deSharePoint (permisoscompletos)

Cuenta de dominio con permisos de administrador completos paraSharePoint instalado en un solo servidor. Esta cuenta se debe especificardurante la instalación de McAfee Security for Microsoft SharePoint.

Usuario personalizado(permisos mínimos)

Cuenta de dominio con los permisos/privilegios mínimos necesarios paraejecutar el producto. Esta cuenta se debe especificar durante la instalaciónde McAfee Security for Microsoft SharePoint. Para obtener más información,consulte la sección Creación de una cuenta de usuario de dominiopersonalizada con los permisos SQL mínimos.

Administrador deWindows

Cuenta miembro del grupo de administradores locales para iniciar elinstalador de McAfee Security for Microsoft SharePoint. Puede ser la mismaque la cuenta del administrador del conjunto de servidores si se utiliza parala instalación del producto. No obstante, si el usuario personalizado se utilizapara ejecutar McAfee Security for Microsoft SharePoint, necesita una cuentade administrador de Windows para ejecutar el instalador.

Administrador deePolicy Orchestrator

Para desplegar, gestionar y administrar McAfee Security for MicrosoftSharePoint desde el servidor de ePolicy Orchestrator.

2 InstalaciónPreinstalación


Requisitos previosAntes de instalar el producto, asegúrese de que el sistema cliente esté listo y cumpla todos losrequisitos.

Instalación de SharePoint en un modo de servidor únicoSi el servidor SharePoint está instalado en un modo de servidor único, le ofrecemos una lista deverificación de instrucciones que puede utilizar antes de la instalación de McAfee Security for MicrosoftSharePoint.

• Asegúrese de tener las credenciales de administrador de Windows para instalar McAfee Security forMicrosoft SharePoint. Esta cuenta debe ser miembro del grupo de administrador de Windows y lascredenciales son necesarias para iniciar el instalador del producto.

• Asegúrese de tener las credenciales de administrador de SharePoint para indicar al instalador deMcAfee Security for Microsoft SharePoint. Esta cuenta debe ser miembro del grupo deadministradores locales del servidor SharePoint y el servidor de la base de datos para accesoremoto a la base de datos.

• En el caso de una ampliación a partir de una versión anterior, desinstale todas las versionesanteriores del producto que no sean McAfee Security for Microsoft SharePoint 2.5 parche 1.

• Elija el puerto abierto/no utilizado en el servidor en el que desea alojar el sitio del software. Puedeutilizar el puerto predeterminado 45900 si está disponible. Utilice un puerto de Telnet mediante eluso del símbolo del sistema de Windows para comprobar si está abierto.

Desde un servidor remoto, utilice el comando telnet <nombre de host o dirección IP> <Puerto>.

• Conexión rechazada significa que el puerto está disponible (abierto).

• Aceptado significa que el puerto está en uso y no está disponible.

• Tiempo de espera significa que un firewall bloquea el acceso. Desde el mismoservidor, utilice netstat –an para comprobar si el puerto 45900 está escuchando.

Instalación de SharePoint en un conjunto de servidoresEstas son las acciones que debe realizar antes de instalar McAfee Security for Microsoft SharePoint siel servidor SharePoint está instalado en un conjunto de servidores.McAfee le recomienda instalar McAfee Security for Microsoft SharePoint con las credenciales deadministrador del conjunto de servidores de SharePoint. El software se debe instalar en los siguientesservidores del conjunto de servidores:

• Todos los servidores front‑end web (WFE) que alojan portales.

• Todos los servidores WFE que alojan sitios de grupos de Windows SharePoint Services.

• Cuando un servidor WFE redirige el tráfico a otra función de SharePoint en el conjunto deservidores, McAfee Security for Microsoft SharePoint debe estar instalado en el servidor WFE y lafunción de SharePoint de destino. Eso se debe a que el tráfico redirigido no pasa por McAfeeSecurity for Microsoft SharePoint en el WFE.

Los tipos de servidores siguientes no precisan McAfee Security for Microsoft SharePoint:

• Servidores de aplicaciones

Cuando configure análisis bajo demanda o planificados en un entorno en el que McAfee Security forMicrosoft SharePoint no está instalado en los servidores de aplicaciones, todo el contenido de labase de datos se recupera de los servidores de aplicaciones y fluye por la red hasta el WFE para suanálisis. En esos casos, puede resultar útil instalar McAfee Security for Microsoft SharePointlocalmente en los servidores de aplicaciones para minimizar el uso del ancho de banda.

InstalaciónPreinstalación 2


• Servidores de búsqueda

• Servidores de administración de índices

Si opta por instalar McAfee Security for Microsoft SharePoint en un servidor de indización, asegúresede que la indización se planifica para las horas de menor actividad con el fin de minimizar el impactodel análisis en tiempo real en el rendimiento del servidor.

• Servidores de trabajo

• Servidores Microsoft SQL Server

Si la directiva de su organización le restringe el uso de las credenciales de administrador del conjuntode servidores de SharePoint o si no desea utilizarlas por otros motivos, puede crear una cuenta deusuario de dominio normal personalizada con los permisos mínimos necesarios para ejecutar McAfeeSecurity for Microsoft SharePoint. Para obtener más información, consulte la sección Creación de unacuenta de usuario de dominio personalizada con los permisos SQL mínimos.

Tipos de instalaciónMcAfee Security for Microsoft SharePoint se puede instalar en un servidor independiente o desplegarmediante el uso de ePolicy Orchestrator.

Véase también Integración con ePolicy Orchestrator en la página 4

Instalación estándarDurante la instalación estándar, aparecerá un asistente que conduce el proceso de instalación a travésde una serie de instrucciones que deben seguirse.

Procedimiento1 Para instalar el archivo McAfee Security for Microsoft SharePoint, descargue el archivo MSMS30_EN

.zip (para inglés) y extraiga los archivos a una ubicación temporal del sistema.

2 Haga doble clic en setup.exe. Si el software es una versión con licencia, aparecerá el cuadro dediálogo Acuerdo de licencia de usuario final de McAfee.

3 En las listas desplegables, seleccione el tipo de caducidad de la licencia y la ubicación dondeadquirió el software.

4 Acepte las condiciones del acuerdo de licencia y, a continuación, haga clic en Aceptar.

El asistente de instalación del software conduce el proceso de instalación a través de una serie deinstrucciones que deben seguirse.

5 Haga clic en Siguiente.

6 McAfee Security for Microsoft SharePoint está instalado en el puerto predeterminado 45900.Especifique un puerto personalizado en el que Microsoft Internet Information Server debe alojarMcAfee Security for Microsoft SharePoint y, a continuación, haga clic en Siguiente.

Aparecerá el cuadro de diálogo Carpeta de destino.

2 InstalaciónTipos de instalación


7 Haga clic en Siguiente para instalar el software en la ubicación predeterminada C:\Archivos deprograma (x86).

• Puede seleccionar una ubicación distinta para la instalación del software mediante unclic en Examinar. Seleccione otra ubicación, haga clic en Aceptar para volver al asistentede instalación y, a continuación, haga clic en Siguiente.

• Se recomienda instalar McAfee Security for Microsoft SharePoint en el directoriopredeterminado de la unidad del sistema. No obstante, puede seleccionar otraubicación si lo precisa.

Aparecerá el cuadro de diálogo Cuenta de la base de datos.

8 Introduzca el nombre de cuenta (dominio o grupo de trabajo\nombre de usuario) y contraseña, yhaga clic en Siguiente.

9 Escriba las credenciales del sistema en el que SharePoint está instalado. Por ejemplo, dominio\nombre de usuario o grupo de trabajo\nombre de usuario.

a Las credenciales de la cuenta están validadas por el servidor. La cuenta debe pertenecer algrupo de administradores locales del servidor en el que vaya a instalar McAfee Security forMicrosoft SharePoint.

Si el servidor no puede solucionar las credenciales de usuario, aparecerá un cuadro de diálogo deadvertencia que le solicitará la verificación de sus credenciales.

b Verifique si ha introducido correctamente las credenciales. Haga clic en Aceptar y, a continuación,haga clic en Siguiente para omitir la advertencia y seguir con el proceso de instalación con lainformación de cuenta no resuelta.

Aparecerá el cuadro de diálogo Listo para instalar la aplicación.

Puede utilizar SetSQLAct.exe para modificar las credenciales si se produce una entrada incorrectadurante la instalación McAfee Security for Microsoft SharePoint. Esta utilidad se encuentra en<Carpeta de instalación>\bin.

En el símbolo del sistema, escriba SetSqlAct.exe /USER=<nombre de usuario> /PASSWORD=<contraseña> /DOMAIN=<dominio>.

10 Haga clic en Siguiente. Aparecerá una barra de progreso que indica el estado del proceso deinstalación.

11 Una vez que se haya completado la instalación, seleccione las siguientes opciones o anule suselección según sea necesario y, a continuación, haga clic en Finalizar.• Ver archivo Readme: Para leer las notas de la versión de software que describen las funciones del

producto, los cambios de última hora en la documentación y cualquier comportamiento conocidou otros aspectos relacionados con el producto.

• Iniciar interfaz de usuario: Para iniciar la interfaz gráfica de usuario del software. Eso iniciará elproducto de forma independiente.

• Actualizar ahora: Para descargar las actualizaciones de producto más recientes que garantizan queejecuta la seguridad más actual para combatir las amenazas en permanente evolución. Elsistema debe estar conectado a Internet para obtener las actualizaciones automáticas de formaperiódica.

McAfee Security for Microsoft SharePoint ya está instalado en el sistema.

InstalaciónTipos de instalación 2


Ampliación a partir de una versión anteriorMcAfee Security for Microsoft SharePoint admite la ampliación de la configuración de opciones a partirde la versión anterior del software.

Para ampliar a una nueva versión, no debe desinstalar la versión existente. El programa de instalaciónactualiza la instalación a la nueva versión.

Se admite la ampliación a esta versión a partir de la versión del producto 2.5 parche 1.

Procedimiento1 Como administrador, inicie sesión en el sistema en el que está instalado Microsoft SharePoint

Server.

2 Desde la carpeta para la instalación del archivo .zip extraído, haga doble clic en setup.exe.

3 En la pantalla Preparando la instalación, el asistente de instalación se prepara y se extraen todos losarchivos necesarios para la instalación. El proceso es el mismo que con la instalaciónindependiente. Consulte la sección Instalación independiente. Una vez finalizado el proceso,aparecerá la pantalla Cambios completados.

Ha realizado satisfactoriamente la ampliación a la última versión.

Tras la instalaciónTras la instalación de McAfee Security for Microsoft SharePoint, es recomendable comprobar elsoftware.

Comprobación de la instalaciónTras la instalación de McAfee Security for Microsoft SharePoint, se recomienda comprobar lainstalación para asegurarse de que el software está debidamente instalado.

Puede comprobar el funcionamiento del software McAfee Security for Microsoft SharePoint mediante laejecución del archivo de prueba antivirus estándar EICAR en cualquier equipo en el que haya instaladoel software.

El archivo de prueba antivirus estándar EICAR representa un esfuerzo combinado de distintosproveedores de antivirus de todo el mundo por implementar un estándar a través del cual los usuariospuedan verificar sus instalaciones antivirus.

Comprobación del analizador en tiempo realPuede comprobar el analizador en tiempo real mediante el uso del archivo EICAR.

2 InstalaciónTras la instalación


ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 Inicie Microsoft SharePoint Server.

2 Copie la siguiente línea en un archivo y guarde el archivo con el nombre EICAR.TXT:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H*El tamaño del archivo es de 68 o 70 bytes.

Si hay cualquier otro software de seguridad instalado en el servidor (como McAfee VirusScanEnterprise), debe desactivar su analizador durante este proceso. De ese modo evitará que otrosoftware de seguridad identifique el archivo.

3 Inicie el software McAfee Security for Microsoft SharePoint y agregue el archivo EICAR.TXT aMicrosoft SharePoint Server. La acción del analizador en tiempo real de McAfee Security forMicrosoft SharePoint está configurada a Evitar la carga/descarga del elemento y, en consecuencia, el archivono se guarda en el servidor SharePoint.

Comprobación del analizador bajo demandaPuede comprobar el analizador bajo demanda mediante el uso del archivo EICAR.TXT.Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

Procedimiento1 Inicie la interfaz de administración de Microsoft SharePoint mediante un clic en Inicio | Programas |

SharePoint Portal Server | Administración Central de SharePoint.

2 Haga clic en Configurar opciones de antivirus en Configuración de seguridad.

3 Anule la selección de Analizar documentos al cargar y Analizar documentos al descargar.

4 Elimine la copia anterior de EICAR.TXT del almacén de documentos.

5 Vuelva a agregar EICAR.TXT al almacén de documentos. Planifique un análisis bajo demanda paraese almacén de documentos. El software de McAfee Security for Microsoft SharePoint informa queha encontrado el archivo de prueba EICAR como la configuración de directivas bajo demandapredeterminada Sustituir elemento por una alerta.

6 Elimine el archivo cuando haya finalizado con la prueba de su instalación para evitar una posiblealarma entre los usuarios.

7 Asegúrese de activar el análisis bajo demanda para proporcionar una protección en tiempo realfrente a virus y archivos y contenido no deseable en el equipo de SharePoint.

Si ha desactivado cualquier otro software antivirus durante estas pruebas, asegúrese de activarlo.

Componentes y servicios instaladosEl software instala los componentes en el servidor SharePoint.Para acceder a estos componentes, haga clic en Inicio | Programas | McAfee | McAfee Security for MicrosoftSharePoint y, a continuación, haga clic en el componente:

• Editor de Sitelist para la actualización automática de McAfee: Especifica la ubicación desde la que se descarganlas actualizaciones automáticas (archivos DAT y motores de análisis incluidos).

• MSMS (UI de Mozilla): Inicia la versión independiente del software a través del navegador MozillaFirefox.

InstalaciónTras la instalación 2


• MSMS (UI web): Inicia la versión independiente del software a través del navegador web.

• Control de acceso: Permite o deniega el acceso a la interfaz de usuario de McAfee Security forMicrosoft SharePoint a usuarios o grupos específicos.

Servicios disponibles

• Servicio McAfee Framework: Requisito previo para instalar y usar ePolicy Orchestrator. Para obtener másinformación sobre este servicio, consulte la documentación del producto ePolicy Orchestrator.

• McAfee PortalShield: Protege Microsoft SharePoint Server contra virus, contenido no deseable,programas potencialmente no deseados, y tipos de archivos o mensajes prohibidos.

2 InstalaciónTras la instalación


3 Panel

El panel presenta información en una forma fácil de interpretar. Proporciona información crítica sobreel funcionamiento de la protección del servidor frente a virus y contenido no deseable. También ofreceinformación sobre las estadísticas de detección, componentes adicionales instalados en el producto,información de la versión de los componentes tales como el motor y los archivos DAT, información dela licencia del producto y los elementos analizados recientemente.

Contenido Información estadística de los elementos detectados Versiones del producto y actualizaciones Vista de elementos analizados recientemente Análisis bajo demanda Informes gráficos

Información estadística de los elementos detectadosProporciona información detallada sobre el conjunto de elementos analizados por McAfee Security forMicrosoft SharePoint, cuántos elementos activaron la detección y están en cuarentena en función de lacategoría de detección. El panel también proporciona esta información estadística en forma de gráficospara facilitar su interpretación y supervisar las tasas de detección.

Las Estadísticas se clasifican en:

• Configuración de tiempo real

• Detecciones

• Análisis

• Gráfico

Configuración en tiempo real: Especifica si desea analizar los documentos al cargarse o descargarse. Estaconfiguración está relacionada con la configuración de la administración central antivirus deSharePoint. Se recomienda activar siempre Configuración en tiempo real.

Al hacer clic en Restablecer, se borrará la información estadística de todos los contadores de la secciónDetecciones y se restablecerá el valor a cero. El restablecimiento de las estadísticas no eliminará ningúnelemento en cuarentena de los Elementos detectados. Estos contadores dependen de la ruta de acceso a labase de datos, de modo que si cambia la ruta de acceso a la base de datos en Configuración y diagnósticos |Elementos detectados | Base de datos local, los contadores se restablecerán a cero.

Para modificar la configuración del panel como el intervalo de actualización, el número máximo deelementos que aparecen en Elementos analizados recientemente, las unidades de escala del gráfico, laconfiguración de gráficos como el gráfico circular en 3D, el gráfico de barras, el gráfico circularseccionado o la transparencia, vaya a Configuración y diagnósticos | Preferencias de interfaz de usuario.

3


DeteccionesMuestra toda la información estadística sobre cuántos elementos analizados por McAfee Security forMicrosoft SharePoint están limpios y cuántos han activado una detección. En función de la categoría dedetección, aumenta el contador respectivo.

Los números en los informes indican el número de elementos que activan métodos de detección.

Si el servidor McAfee Security for Microsoft SharePoint es administrado por ePO y si reinicia el servicio ohace clic en el botón Restablecer, estas estadísticas variarán en los informes de ePO debido a los datoshistóricos almacenados en ePO. Si desea obtener más información sobre los informes de ePO, consulteel capítulo Integración McAfee Security for Microsoft SharePoint con ePolicy Orchestrator .

Tabla 3-1 Iconos utilizados: sección Detecciones

Icono Descripción

Proporciona información adicional en la categoría de detección cuando sitúa el puntero delratón sobre el icono.

Indica que las estadísticas de la categoría de detección respectiva se muestran en el gráfico.

Indica que las estadísticas de la categoría de detección respectiva no se muestran en elgráfico.

La tabla siguiente le ofrece más información acerca de cada categoría de detección.

Tabla 3-2 Definiciones de detecciones

Categoría Información adicional Descripción

LimpiarSi hay máselementos limpiosque lasdetecciones, alactivar este icono paraelementos limpiospuede suprimir elgráfico de otrascategorías. Enesos casos,desactive el icono junto a lacategoría Limpiar.

Los elementos legítimos que no supongan una amenazapara el usuario y no activen ninguno de los analizadores.

Virus Un archivo de programa informático que puedeadjuntarse a discos u otros archivos y se replica a símismo repetidamente, en general sin conocimiento opermiso del usuario. Algunos virus se adjuntan aarchivos, de modo que al ejecutar el archivo infectado,el virus también se ejecuta. Otros virus residen en lamemoria del equipo e infectan archivos cuando el equipoabre, modifica o crea archivos. Algunos virus presentansíntomas, otros dañan archivos y sistemas informáticos,pero en ningún caso es esencial para la definición de unvirus, puesto que un virus que no es perjudicial siguesiendo un virus.

Virus detectados El número de virus que se detecta en un elemento.

Virus limpios El número de virus que se limpia en un elemento.

3 PanelInformación estadística de los elementos detectados


Tabla 3-2 Definiciones de detecciones (continuación)


Programaspotencialmente nodeseados

Los programas potencialmente no deseados (PUP) sonprogramas diseñados por empresas legítimas quepodrían alterar las directivas de privacidad o seguridaddel equipo en el que se hayan instalado sin elconocimiento del usuario. Estos programas podríanhaberse descargado junto con una aplicación legítimaque desee usar.

PUP detectado El número de PUP que se detecta en un elemento.

PUP bloqueado El número de PUP que se bloquea en un elemento.

Tipos de archivo/mensajes prohibidos

Algunos tipos de archivos adjuntos son propensos a losvirus.

Tipos de archivos prohibidos El número de tipos de archivos prohibidos que se detectaen un elemento.

Mensajes prohibidos El número de mensajes prohibidos que se detecta en unelemento.

Conformidad y DLPPara ver losdiccionariosdisponibles, hagaclic en la listadesplegableCategoría enAdministrador dedirectivas | Recursocompartido |Diccionarios deconformidad y DLP.

El software proporciona análisis de contenido líder en elmercado para garantizar el más estricto control de loscontenidos confidenciales en cualquier formato parafacilitar el cumplimiento de numerosas normativasregionales, nacionales e internacionales.

Evite pérdidas de datos con la opción Data LossPrevention (DLP) más amplia del sector que ejecutacoincidencia de patrones para detectar datos y la gestiónde mensajes basada en directivas evita la pérdida dedatos a través del correo saliente.

Conformidad y DLP El número de detecciones de conformidad y DLP en unelemento.

Contenido nodeseable

El contenido no deseable es cualquier contenido que elusuario no desearía tener en el servidor. Las reglas sepueden definir mediante determinadas palabras oexpresiones que activarían una directiva correspondientey bloquearían el documento.

Herramientas de compresión Un archivo ejecutable comprimido que se descomprime odescifra a sí mismo en la memoria durante su ejecución,de modo que el archivo en el disco no sea nunca similara su imagen en la memoria. Las herramientas decompresión están específicamente diseñadas para omitirel software de seguridad e impedir la ingeniería inversa.

Contenido cifrado/dañado Los documentos que se clasifican por tener contenidocifrado o dañado.

Contenido cifrado Algunos documentos se pueden cifrar, es decir, no sepuede analizar el contenido de esos documentos.

PanelInformación estadística de los elementos detectados 3


Tabla 3-2 Definiciones de detecciones (continuación)


Contenido firmado Siempre que se envía información electrónicamente,puede ser alterada de manera accidental o voluntaria.

Si el documento contiene virus, contenido dañino o esdemasiado grande, el software puede limpiar o quitaralgunas partes del mensaje. El documento sigue siendoválido y puede leerse, aunque la firma digital originalesté rota. No puede fiarse de los contenidos deldocumento porque el contenido también puede estaralterado de varias formas.

Las directivas de contenido firmado especifican lamanera en que se deben gestionar los documentos queincluyan firmas digitales.

Contenido dañado El contenido de algunos archivos puede dañarse, lo quesignifica que no puede analizarse el contenido delarchivo.

Denegación de servicio Forma de atacar un equipo, servidor o red. El ataque esun producto derivado deliberado o accidental de códigode instrucción que se ejecuta desde una redindependiente, un sistema conectado a Internet odirectamente desde el host. El ataque está diseñadopara desactivar o apagar el sistema objetivo einterrumpe la capacidad del sistema para responder asolicitudes de conexión legítimas. Un ataque dedenegación de servicio inunda su objetivo con solicitudesde conexión falsas, de modo que el objetivo ignorasolicitudes legítimas.

Contenido protegido El contenido de algunos archivos está protegido, lo quesignifica que no puede analizarse el contenido de estosarchivos.

Archivos protegidos concontraseña

El contenido de algunos archivos está protegido concontraseña. Los archivos protegidos con contraseña nopueden analizarse.

Mensajes MIME incompletos Multipurpose Internet Mail Extensions (MIME) es unestándar de comunicaciones que permite la transferenciade formatos distintos de ASCII mediante protocolos(como SMTP) compatibles solo con caracteres ASCII de 7bits.MIME define diferentes maneras de codificar losformatos no ASCII para poderlos representar mediantelos caracteres del conjunto de caracteres ASCII de7 bits.

Otros Cualquier otra detección que no esté clasificada en lascategorías de detección especificadas.

3 PanelInformación estadística de los elementos detectados


AnálisisMuestra información sobre el conjunto de elementos analizados por McAfee Security for MicrosoftSharePoint y el promedio de tiempo para analizar todos los elementos desde el últimorestablecimiento.

Tabla 3-3 Definiciones de las opciones

Opción Definición

Promedio de tiempo deanálisis (milisegundos)

Especifica el promedio de tiempo que McAfee Security for MicrosoftSharePoint ha dedicado a analizar todos los elementos que llegan al servidorSharePoint.Para comprender cómo se calcula, veamos este ejemplo donde:• T = Tiempo total dedicado al análisis de todos los elementos desde el último

reinicio del servicio McAfee PortalShield.

• N = Número total de elementos analizados desde el último reinicio delservicio McAfee PortalShield.

entonces, el promedio de tiempo de análisis = T/N (en milisegundos)

Total analizados Número total de elementos analizados desde la última vez que serestablecieron los contadores de estadísticas.

GráficoMuestra las estadísticas de las detecciones analizadas por el software en un formato gráfico.

Tabla 3-4 Iconos utilizados: sección Gráfico

Icono Descripción

Vea la información estadística de los contadores seleccionados en un gráfico de barras.Resulta útil si desea obtener las estadísticas de un número total de elementos analizados ylos elementos que han activado una detección durante el período seleccionado.

Vea la información estadística de los contadores seleccionados en un gráfico circular. Resultaútil si desea obtener el porcentaje de elementos analizados y los elementos que han activadouna detección durante el período seleccionado.

PanelInformación estadística de los elementos detectados 3



Opción Definición

Gráfico • Limpiar: Proporciona información sobre la cantidad de elementos que se limpiarondurante el intervalo de tiempo seleccionado.

• Virus: Proporciona información sobre la cantidad de elementos que el softwaredetectó como virus durante el intervalo de tiempo seleccionado.

• Contenido no deseable: Proporciona información sobre la cantidad de elementos que elsoftware detectó como contenido no deseable durante el intervalo de tiemposeleccionado.

• Programas potencialmente no deseados: Proporciona información sobre la cantidad deelementos que el software detectó como programas potencialmente no deseadosdurante el intervalo de tiempo seleccionado.

• Tipos de archivo/mensajes prohibidos: Proporciona información sobre la cantidad deelementos que el software detectó como tipos de archivo/mensajes prohibidosdurante el intervalo de tiempo seleccionado.

• Conformidad y DLP: Proporciona información sobre la cantidad de elementos que elsoftware detectó como conformidad y DLP durante el intervalo de tiemposeleccionado.

Aumentargráfico

Especifique el porcentaje de aumento del gráfico Detecciones. Permite ver un gráficoampliado que resulta útil cuando el gráfico predeterminado del panel está saturado deinformación y resulta ilegible en la ventana del navegador actual.

Intervalo detiempo

Especifique el período de tiempo sobre el que desea revisar las estadísticas. Lasopciones disponibles son:• Últimas 24 horas

• Últimos 7 días

• Últimos 30 días

Versiones del producto y actualizacionesProporciona información importante sobre si el software está actualizado con los archivos DAT másrecientes y controladores adicionales. También proporciona información acerca del tipo de licencia deproducto.

Versiones y actualizaciones

La sección Versiones y actualizaciones del Panel tiene estas fichas:

• Actualizar información

• Información del producto

• Licencias

Actualización de la informaciónProporciona información acerca de la versión de DAT antivirus y del motor antivirus, su estado y lafecha de la última actualización. McAfee Security for Microsoft SharePoint utiliza el sitio web de

3 PanelVersiones del producto y actualizaciones


actualización de McAfee o McAfee ePO para actualizar automáticamente su DAT antivirus, el motor ylas reglas a diario.

Tabla 3-6 Definiciones de las opciones: Información de actualización

Opción Definición

Última actualizacióncorrecta

Muestra la hora en la que el software se actualizó correctamente.

Actualizar ahora Haga clic aquí para actualizar inmediatamente el producto con el motor y loscontroladores más recientes. Resulta útil en una situación en la que se produceun ataque de virus y no puede esperar hasta la actualización de softwareplanificada.

: Indica que el DAT antivirus está actualizado.

: Indica que el DAT antivirus no está actualizado.

Frecuencia deactualización

Indica la frecuencia de actualización planificada para el software.

Editar planificación Haga clic en esta opción para planificar o editar la actualización de software delproducto. Para más información acerca de cómo actualizar el software, consultela sección Planificación de una actualización de software.

Mostrar estado Haga clic en esta opción para ver el estado actual de la tarea de actualizacióncomo la hora de inicio, el tiempo de ejecución, el estado actual y el progreso dela tarea.

Puede ver el estado de la actualización actual. Para ver el estado de lasactualizaciones anteriores de Configuración y diagnósticos | Registro del producto.

Motor antivirus | VersiónDAT | Controladoresadicionales

Muestra la información más reciente del motor antivirus, la versión DAT y loscontroladores adicionales y cuándo se actualizó.

Virus detectados porcontroladores adicionales

Muestra los elementos detectados ExtraDAT para quitar virus concretos.Los archivos EXTRA.DAT contienen información que el software utiliza paradetectar un nuevo virus. Cuando se descubre la presencia de un virusimportante y se precisan capacidades de detección adicionales, se pone adisponibilidad del usuario un archivo EXTRA.DAT hasta que se publique laactualización normal de DAT.

Planificación de una actualización de softwareMantenga el software actualizado con los DAT antivirus y el motor antivirus más recientes mediante laplanificación de una actualización automática.


1 Haga clic en Panel | Estadísticas e información.

2 En la sección Versiones y actualizaciones, haga clic en la ficha Actualizar información.

3 En Frecuencia de actualización, haga clic en Editar planificación.

Aparecerá la página Editar planificación.

PanelVersiones del producto y actualizaciones 3


4 En la ficha Elegir una hora, especifique cuándo desea planificar una actualización. Las opcionesdisponibles son:

• Sin planificar: Seleccione esta opción si no ha decidido cuándo realizar la actualización.

• Una vez: Especifique la fecha y la hora para planificar una actualización una vez.

• Horas: Seleccione esta opción para planificar la actualización en función de las horas.

• Días: Seleccione esta opción para planificar la actualización en función de la frecuencia con laque se debe realizar la actualización durante una semana.

• Semanas: Seleccione esta opción para planificar la actualización en función de la frecuencia con laque se debe realizar la actualización durante un mes.

• Meses: Seleccione esta opción para planificar la actualización en función de la frecuencia con laque se debe realizar la actualización durante un año.

• De manera predeterminada, está planificada una actualización diaria. McAfeerecomienda que no cambie el valor predeterminado.

• Si el servidor se administra a través de McAfee ePO, la configuración definida enMcAfee ePO prevalecerá sobre la configuración local.

5 Haga clic en Guardar y, a continuación, Aplicar.

Acaba de planificar satisfactoriamente una actualización de software.

Información del productoProporciona información sobre el nombre del producto, la versión, Service Packs y HotFix.


Opción Definición

Nombre del producto Especifica McAfee Security for Microsoft SharePoint como el nombre del producto.

Versión del producto Especifica la versión del producto en el formato: <versión principal>.<versiónsecundaria>.<número de compilación>.<número de paquete>.Por ejemplo, 3.0.1000.100

Service Pack Enumera el Service Pack o los detalles del parche (en su caso).

HotFix Enumera los HotFix y el parche instalados.

LicenciasProporciona información sobre el tipo de licencia, la fecha de caducidad y los días hasta la caducidadde los productos y componentes instalados.


Opción Definición

Descripción Especifica el nombre del producto instalado.

Tipo Especifica si el producto instalado es una versión Con licencia o De evaluación.

3 PanelVersiones del producto y actualizaciones


Tabla 3-8 Definiciones de las opciones (continuación)

Opción Definición

Caduca Aparecerá si tiene una versión De evaluación instalada en el software. Especifica lafecha y la hora de caducidad de la licencia.

Días hasta caducidad Aparecerá si tiene una versión De evaluación instalada en el software. Especifica elnúmero de días restantes hasta la caducidad del producto.

Para ampliar una versión de evaluación del producto a una versión con licencia,póngase en contacto con el Soporte técnico de McAfee.

Vista de elementos analizados recientementeProporciona una vista rápida de los elementos analizados recientemente desde el panel.

La sección Elementos analizados recientemente le proporciona información en tiempo real de todos loselementos analizados por el producto. De manera predeterminada, en la sección Elementos analizadosrecientemente solo aparecen 10 elementos. No obstante, puede ver hasta 100 elementos modificando laopción Máximo de elementos analizados recientemente en Configuración y diagnósticos | Preferencias de interfaz de usuario |Configuración de panel | Configuración de informes.

Los elementos de la sección Elementos analizados recientemente se borrarán, si reinicia el servicio McAfeePortalShield desde la consola Servicios.


Opción Definición

Fecha y hora La fecha y la hora en las que se ejecutó el análisis más reciente.

Nombre de archivo Nombre del archivo analizado.

Nombre de detección El nombre de la detección. Por ejemplo, el nombre de un virus.

Carpeta Ubicación de la carpeta analizada en SharePoint.

Nombre de usuario El nombre del usuario que ha gestionado el archivo.

Dirección La dirección de la tarea. Por ejemplo, Cargar o Descargar.

Acción realizada La acción realizada en los elementos analizados.

Analizado por La configuración de la directiva usada para analizar los elementos. Por ejemplo,Bajo demanda o En tiempo real.

Nombre de la tarea El nombre de la tarea que activó una detección. Por ejemplo, análisis en tiemporeal.

Nombre de la directiva El nombre de la directiva que activó una detección.

Los valores Nombre de usuario, Dirección, Acción realizada y Analizado por están disponibles solo si utilizaSharePoint 2010 y versiones posteriores.

: Indica que el elemento está limpio.

: Indica que el elemento activó uno de los analizadores o filtros.

Desplace el cursor sobre para ver el analizador o el filtro activado. Si el elemento activó variosanalizadores o filtros, solamente se muestra la detección con la prioridad más alta.

PanelVista de elementos analizados recientemente 3


Análisis bajo demandaUn análisis bajo demanda es un análisis de seguridad que inicia de manera manual a intervalos detiempo convenientes o regulares. Le permite definir varias configuraciones y analizar carpetasconcretas.

El software le permite crear análisis bajo demanda planificados. Puede crear varias planificaciones,cada una se ejecutaría automáticamente a intervalos o a horas predeterminados.

Cuándo ejecutar un análisis bajo demanda

• Los análisis bajo demanda son muy recomendables si en la organización se produceninterrupciones debido a una actividad maliciosa. De ese modo confirmará que las bases de datos deMicrosoft SharePoint están limpias y no están infectadas durante las interrupciones.

• McAfee le recomienda ejecutar una tarea de análisis bajo demanda durante el horario no laboral. Siplanifica una tarea de análisis bajo demanda durante un horario no laboral y prosigue durante lashoras de mayor actividad, debe reconsiderar las bases de datos que se analizan y su creación conplanificaciones alternativas mediante la modificación de los datos que se analizan.

• Puede planificar un análisis bajo demanda durante los fines de semana para asegurarse de que lasbases de SharePoint están limpias y que las firmas antivirus más recientes también analizan losarchivos y carpetas más antiguos.

Por qué ejecutar un análisis bajo demanda

Ejecute un análisis bajo demanda para:

• Comprobar archivos específicos descargados o publicados.

• Comprobar que las carpetas en el servidor SharePoint no contienen virus, posiblemente después dela actualización de DAT, ya que podrá detectar nuevos virus.

• Comprobar que el equipo está completamente limpio tras la detección y la limpieza de un virus.

• Comprobar los archivos y las carpetas que estaban en el servidor SharePoint antes de instalarMcAfee Security for Microsoft SharePoint.

• Comprobar los archivos y las carpetas que no ha incluido en el análisis en tiempo real.

Por qué ejecutar un análisis incremental y reanudable

Tras la instalación de McAfee Security for Microsoft SharePoint, ejecute un análisis bajo demandacompleto por primera vez. Más adelante, puede utilizar el análisis incremental para analizar solo loselementos nuevos o modificados en el servidor SharePoint en lugar de volver a analizar todo elservidor.

En caso de una base de datos o servidor más grande, utilice el análisis reanudable. En el análisis bajodemanda reanudable, si se detiene un análisis en curso, McAfee Security for Microsoft SharePointguarda el estado actual de la tarea de análisis. Cuando se inicia la misma tarea más adelante, elanálisis se reanudará a partir de la última carpeta analizada. En el caso de la actualización de unafirma (DAT) mientras un análisis está en pausa, el software proporciona una opción para reiniciar elanálisis con los DAT actualizados.

Prácticas recomendadas para la configuración de una directiva bajo demanda

• Active siempre los analizadores antivirus, de conformidad y DLP, y de filtrado de archivos para unadirectiva bajo demanda. Para una detección del tipo de archivo real en filtrado de archivos, activeConformidad y DLP.

• Seleccione la opción Protección alta para maximizar el nivel de protección del analizador antivirus.

3 PanelAnálisis bajo demanda


• Seleccione siempre la opción Cuarentena para poder recuperar los archivos de la base de datos decuarentena más adelante, si es necesario.

• Si el tamaño de la base de datos de SharePoint se indica en GB, asegúrese de distribuir elrepositorio de SharePoint (aplicaciones web, colecciones de sitios, sitios y carpetas) en variastareas bajo demanda para un rendimiento superior.

• Si McAfee Security for Microsoft SharePoint está instalado en un conjunto de servidores deSharePoint, distribuya el repositorio en varios nodos.

Por ejemplo, si en un conjunto de servidores tiene 4 aplicaciones web en el servidor SharePoint y 4nodos en los puntos de instalación del producto, puede distribuir una tarea bajo demanda en estos4 nodos del producto.

• La instalación de McAfee Security for Microsoft SharePoint 1 puede tener una tarea bajodemanda creada para la aplicación web 1.




En un conjunto de servidores de SharePoint, cada tarea Bajo demanda de McAfee Security for MicrosoftSharePoint muestra el conjunto del repositorio de SharePoint.

• Asegúrese de excluir la extensión de archivo específica de SharePoint al configurar la tarea bajodemanda. De manera predeterminada, estas extensiones de archivo no se incluyen en el análisisbajo demanda.

Vista de tareas de análisis bajo demandaVea una lista de las tareas de análisis bajo demanda configuradas para McAfee Security for MicrosoftSharePoint.

Vea las tareas de análisis bajo demanda desde Panel | Análisis bajo demanda.


Opción Definición

Nombre Indica el nombre de la tarea de análisis bajo demanda.

Estado Indica el estado actual de la tarea de análisis bajo demanda. El estado puede ser• Inactivo

• Ejecutando

• Detenido

• Completado

Última ejecución Indica la fecha y la hora en la que se ejecutó el último análisis bajo demanda.

Próxima ejecución Indica la fecha y la hora en la que está planificado ejecutar el próximo análisis bajodemanda.

PanelAnálisis bajo demanda 3



Opción Definición

Acción Enumera estas opciones para todas las tareas de análisis bajo demanda disponibles:• Modificar • Mostrar estado

• Eliminar • Detener

• Ejecutar ahora

La opción Detener aparecerá solo si se está ejecutando alguna tarea de análisis bajodemanda.

Modificar Edite la configuración de una tarea de análisis bajo demanda.

Eliminar Elimina la tarea de análisis bajo demanda seleccionada.

Ejecutar ahora Inicia de manera inmediata la tarea de análisis bajo demanda seleccionada.

Mostrar estado Muestra el estado actual de una tarea de análisis bajo demanda. La página Estado de latarea aparecerá con estas fichas:• General: Proporciona más información sobre la tarea de análisis bajo demanda tal

como el tiempo total de ejecución de la tarea, el progreso de la tarea, la versión deDAT y del motor utilizados para el análisis, los resultados del análisis, el total deelementos analizados, las reglas infringidas y las carpetas analizadas.

• Configuración: Proporciona más información sobre la base de datos analizada y ladirectiva utilizada.

• Detecciones: Proporciona información sobre las detecciones activadas durante elanálisis.

La opción Mostrar estado solo está disponible tras iniciar una tarea de análisis bajodemanda.

Detener Detiene una tarea de análisis bajo demanda en ejecución.

Actualizar Actualiza la página con la información del análisis bajo demanda más reciente.

Nuevo análisis Planifique una nueva tarea de análisis bajo demanda. Para más información sobrecómo crear un nuevo análisis, consulte la sección Creación de una tarea de análisisbajo demanda.

Creación de una tarea de análisis bajo demandaPlanifique una tarea de análisis bajo demanda para buscar y quitar virus y contenido prohibido enarchivos y carpetas.

Procedimiento1 Haga clic en Panel | Análisis bajo demanda. Aparecerá la página Análisis bajo demanda.

2 Haga clic en Nuevo análisis. Aparecerá la página Planificar un análisis bajo demanda.

3 En la ficha Elegir una hora, especifique cuándo desea ejecutar el análisis. Las opciones disponiblesson:

• Sin planificar: Seleccione esta opción si no ha decidido cuándo desea realizar el análisis bajodemanda o desactivar la planificación de un análisis bajo demanda existente.

• Una vez: Especifique la fecha y la hora para planificar un análisis bajo demanda una vez.

• Horas: Seleccione esta opción para planificar la tarea en función de las horas, si debe ejecutar latarea de análisis bajo demanda más de una vez al día. Por ejemplo, consideremos que la hora

3 PanelAnálisis bajo demanda


actual son las 14:00 horas y desea crear una tarea de análisis bajo demanda que cumpla lascondiciones siguientes:

• El análisis bajo demanda debe empezar exactamente a las 14:30 horas.

• El análisis bajo demanda se debe realizar dos veces al día.

Para ello, especifique 12 en horas y 30 en minutos.

• Días: Seleccione esta opción para planificar la tarea en función de la frecuencia con la que sedebe realizar el análisis durante una semana. Por ejemplo, si desea que el análisis bajodemanda se ejecute cada tres días, especifique 3 en días y seleccione la hora de inicio de latarea.

• Semanas: Seleccione esta opción para planificar la tarea en función de la frecuencia con la que sedebe realizar el análisis durante un mes. Por ejemplo, si desea que el análisis bajo demanda seejecute cada dos semanas, especifique 2 en semanas y seleccione los días y la hora de inicio de latarea.

• Meses: Seleccione esta opción para planificar la tarea en función de la frecuencia con la que sedebe realizar el análisis durante un año. Por ejemplo, si desea que el análisis bajo demanda seejecute cada segundo sábado de mes, seleccione segundo en la lista desplegable El, Sábado en lalista desplegable de y, a continuación, seleccione todos los meses y la hora de inicio de la tarea.

Active Detener tarea tras haberse ejecutado durante <n> horas <n> minutos, para detener una tarea de análisisbajo demanda si excede las horas especificadas.

4 Haga clic en Siguiente. Aparecerá la página Seleccionar lo que se analizará. Las opciones disponibles son:

• Analizar todas las carpetas: Seleccione esta opción para analizar todas las carpetas del servidorSharePoint.

• Analizar las carpetas seleccionadas: Seleccione esta opción para analizar solo carpetas específicas delservidor SharePoint.

• Analizar todo excepto las carpetas seleccionadas: Seleccione esta opción para analizar todo excepto lascarpetas específicas agregadas a la lista Carpetas para analizar.

Anule la selección Analizar solo biblioteca de documentos para analizar todas las listas de las carpetasseleccionadas.

5 Haga clic en Siguiente. Aparecerá la página Planificar un análisis bajo demanda.

6 En la ficha Extensiones de archivo excluidas:, especifique las extensiones de archivo que desea excluir delanálisis bajo demanda en Especifique las extensiones de archivo separadas por ';' .

De manera predeterminada, las extensiones thmx, aspx, asmx, css, jpg, gif, htm, html, png, master, dwp, webpart y bmp se excluyen del análisis. Si desea analizar esos archivos, quite lasextensiones necesarias de esta lista.

PanelAnálisis bajo demanda 3


7 En la ficha Opciones avanzadas:, especifique el tipo de análisis.

• Seleccione Desactivado si no desea configurar Análisis reanudable o Análisis incremental.

• Seleccione Análisis reanudable para activar la opción de reanudar el análisis bajo demanda desdedonde se detuvo y, a continuación, seleccione Reiniciar análisis si DAT ha cambiado para reiniciar unanálisis si hay un cambio en el archivo DAT. Por ejemplo, si el análisis bajo demanda se detienetras un tiempo determinado, al reanudar el análisis se iniciará la tarea de análisis bajo demandadesde la carpeta en la que se analizó el último elemento.

• Seleccione Análisis incremental para analizar solo los archivos agregados recientemente en lugar detodo el repositorio. Seleccione cualquiera de las dos opciones siguientes para el análisisincremental:

Opción Definición

Analizar a partir de la últimafecha analizada

Seleccione esta opción para analizar los archivos agregadosrecientemente a partir de la última fecha analizada.

Por primera vez, todos los archivos se analizan desde el destinoseleccionado. A partir de la próxima vez, se analizarán todos losarchivos que se modificaron por última vez que sean posteriores a lahora en la que finalizó el último análisis.

Analizar a partir de la fechaespecificada

Seleccione esta opción para especificar una fecha y una hora para iniciarel análisis. El valor predeterminado es la fecha y la hora actuales.

8 Haga clic en Siguiente. Aparecerá la página Introducir un nombre: .

9 Especifique un nombre descriptivo para la tarea de análisis bajo demanda en función de la directivaque haya seleccionado en la página anterior. Por ejemplo, si crea una tarea de análisis bajodemanda para ejecutar un análisis completo durante el fin de semana, especifique el nombre de latarea como Análisis completo el fin de semana.

10 Haga clic en Finalizar y, a continuación, en Aplicar.

Mediante la realización de estos pasos, acaba de crear satisfactoriamente una tarea de análisis bajodemanda.

Informes gráficosGenere informes gráficos para comprender el nivel de amenaza durante un espacio de tiempoconcreto. Proporciona una vista explícita de elementos detectados en forma de un Gráfico de barras oGráfico circular.

Estos informes ayudan a que usted y la organización identifique amenazas en los servidores.

Utilice informes gráficos cuando desee ver solo el nivel de amenaza actual y no deba realizar ningunaacción en los elementos detectados. Los Informes gráficos le permiten realizar consultas en base adeterminados filtros para visualizar los 10 principales informes para varias detecciones.

Los Informes gráficos se clasifican en:

• Opciones simples: Opciones de búsqueda para ver los 10 principales informes del día o la semana.

• Opciones avanzadas: Más opciones de búsqueda para realizar consultas sobre distintos filtros,intervalos de tiempo y opciones de gráficos.

3 PanelInformes gráficos


Vista de informes gráficos mediante el uso de filtros debúsqueda simpleGenere informes gráficos sobre detecciones mediante el uso de filtros de búsqueda simple para el díao la semana.


1 Haga clic en Panel | Informes gráficos. Aparecerá la página Informes gráficos.

2 Haga clic en la ficha Simple.

3 En la lista desplegable Escala de tiempo, seleccione Hoy o Esta semana para ver las detecciones encuarentena para el día o la semana.

4 En la lista desplegable Filtro, seleccione el informe que desea ver. Las opciones disponibles son lassiguientes:

• 10 virus principales: Enumera los 10 nombres de virus principales clasificados por recuento dedetecciones.

• 10 principales programas no deseados: Enumera los 10 principales programas no deseados detectadosque podrían constituir amenazas.

• 10 principales detecciones de contenido no deseable: Enumera las 10 principales detecciones de contenidoque pueden ser archivos protegidos con contraseña o contenido firmado.

• 10 principales detecciones de conformidad y DLP: Enumera las 10 principales infracciones de prevenciónde fuga de datos y disposiciones de conformidad clasificadas por el número de detecciones quehan activado la regla.

• 10 principales archivos infectados: Enumera los 10 principales nombres de archivo clasificados porrecuento de detecciones.

• 10 principales detecciones: Enumera las 10 principales detecciones clasificadas por recuento dedetecciones. Este gráfico contiene todas las categorías tales como virus, programas nodeseados, conformidad y DLP, y los archivos infectados mencionados anteriormente.

• 10 principales remitentes de virus: Enumera los 10 principales nombres de usuario clasificados porrecuento de detección de virus.

• 10 principales remitentes de contenido no deseable: Enumera los 10 principales nombres de usuarioclasificados por detección de contenido.

• 10 principales ubicaciones de carga de virus: Enumera las 10 principales ubicaciones de carpetaclasificadas por recuento de detección de virus.

• 10 principales ubicaciones de contenido de virus no deseable: Enumera las 10 principales ubicaciones decarpeta clasificadas por detección de contenido.

• 10 principales remitentes de virus de conformidad y DLP: Enumera los 10 principales nombres de usuarioclasificados por el número de detecciones que han activado las reglas de conformidad y DLP.

• 10 principales ubicaciones de virus de conformidad y DLP: Enumera las 10 principales ubicaciones decarpeta de usuario clasificadas por el número de detecciones que han activado las reglas deconformidad y DLP.

• 10 principales detecciones de filtro de archivo: Enumera las 10 principales detecciones de filtro de archivoactivadas por el sistema.

PanelInformes gráficos 3


• 10 principales remitentes de filtro de archivos: Enumera los 10 principales nombres de usuario clasificadospor detecciones de filtro de archivos.

• 10 principales ubicaciones de filtro de archivos: Enumera las 10 principales ubicaciones de carpetaclasificadas por detecciones de filtro de archivos.

5 Haga clic en Buscar. Los resultados de la búsqueda se muestran en el panel Ver resultados.

En Aumentar gráfico, seleccione el porcentaje de zoom que le permita ampliar o reducir la vista delgráfico en el panel Ver resultados.

Vista de informes gráficos mediante el uso de filtros debúsqueda avanzadaGenere informes gráficos sobre detecciones mediante el uso de filtros de búsqueda avanzada.


1 Haga clic en Panel | Informes gráficos. Aparecerá la página Informes gráficos.

2 Haga clic en la ficha Opciones avanzadas.



3 Seleccione, como mínimo, un filtro o, como máximo, tres filtros de la lista:

Tabla 3-11 Filtros primarios

Filtro Descripción

Motivo Busque utilizando el activador de detección o el motivo por el que el elementose puso en cuarentena. Al seleccionar el filtro Motivo, se activan los filtrossecundarios para restringir aún más la búsqueda.Por ejemplo, es posible que desee buscar todos los elementos que se pusieronen cuarentena debido a la regla de Filtro de archivo que se activa como motivo.

Número de ficha Para buscar mediante el número de ficha. Un número de ficha es una entradade 16 dígitos de caracteres alfanuméricos que el software generaautomáticamente por cada detección.

Nombre de detección Para buscar por el nombre de elemento detectado.

Analizado por Para buscar por el tipo de análisis. Por ejemplo, bajo demanda o en tiempo real.

Las funciones enumeradas a continuación están disponibles si utiliza Microsoft SharePoint 2010 yversiones posteriores.

Nombre de usuario Para buscar por el nombre del usuario cuyo archivo ha activado la detección.

Dirección Para buscar por el modo de acceso del archivo. Por ejemplo, Cargar oDescargar.

Carpeta Para buscar por la carpeta de SharePoint de los archivos que se pusieron encuarentena.

Protección RMS Busque por los archivos que se señalaron como protección RMS.Rights Management Service es el servicio de Microsoft mediante el cual losusuarios pueden evitar el acceso no autorizado a los documentos. Si tiene unservidor RMS configurado para proteger los documentos, se mostrarán en laprotección RMS.

Hay un filtro secundario disponible para los filtros Motivo, Analizado por y Dirección. Si no deseaespecificar el filtro secundario, asegúrese de que el campo está en blanco para que se ejecutenconsultas relativas a todas las detecciones.

Tabla 3-12 Filtros secundarios por Motivo

Filtro Descripción

Antivirus Busque los elementos que se detectaron al encontrar un virus potencialen los archivos.

Conformidad y DLP Busque los elementos que se detectaron al cargar un archivo noconforme.

Filtro de archivos Busque los elementos que se detectaron al cargar una extensión dearchivo prohibida.

Cifrado o dañado Busque los elementos que se detectaron al encontrar contenido cifradoo dañado en los archivos.

Programa potencialmente nodeseado

Busque los elementos que se detectaron al encontrar programaspotencialmente no deseados en los archivos.

Herramienta de compresión Busque los elementos que se detectaron al encontrar herramientas decompresión (programas pequeños, archivos ejecutables comprimidos ocódigo cifrado) en los archivos.

Cifrado Busque los elementos que se detectaron al encontrar contenido cifradoen los archivos.



Tabla 3-12 Filtros secundarios por Motivo (continuación)

Filtro Descripción

Firmado Busque los elementos que se detectaron al encontrar contenido firmadoen los archivos.

Dañado Busque los elementos que se detectaron al encontrar contenido dañadoen los archivos.

Denegación de servicio Busque los elementos que se detectaron al producirse un ataque dedenegación de servicio.

Contenido protegido Busque los elementos que se detectaron al encontrar contenidoprotegido al cual no se puede acceder para su examen.

Protegido con contraseña Busque los elementos que se detectaron al encontrar contenidoprotegido con contraseña al cual no se puede acceder para su examen.

Error durante el análisis Busque los elementos que no se pudieron analizar.

Tabla 3-13 Filtros secundarios por Analizado por

Filtro Descripción

Bajo demanda Busque los elementos que se detectaron mediante análisis bajo demanda.

En tiempo real (WSS VS API) Busque los elementos que se detectaron mediante análisis en tiempo real.

Tabla 3-14 Filtros secundarios por Dirección

Filtro Descripción

Cargar Busque los elementos que activaron la detección al cargar los elementos al servidorSharePoint.

Descargar Busque los elementos que activaron la detección al descargar los elementos del servidorSharePoint.

4 Seleccione Todas las fechas o Intervalo de fechas en las listas desplegables.

Si selecciona Todas las fechas, la consulta genera resultados de búsqueda desde la base de datos decuarentena a partir del día en que se empezaron a poner en cuarentena los elementos detectados.Si selecciona Intervalo de fechas, seleccione Fecha, Mes, Año, Hora y Minutos en los campos Desde yHasta para activar la consulta para buscar en un intervalo de fechas.

5 Seleccione Gráfico de barras o Gráfico circular según sea necesario.

6 Si selecciona Gráfico circular, seleccione un filtro de la lista desplegable para restringir la búsqueda:

Tabla 3-15 Consulta sobre

Filtro Descripción

Nombre de archivo Ordene por un nombre de archivo en cuarentena.

Nombre de detección Ordene por el nombre de elemento detectado.

Motivo Ordene por el activador de detección o el motivo por el que el elemento sepuso en cuarentena.

Nombre de regla Ordene por el nombre de la regla que activó la detección.

Nombre de la directiva Ordene por el nombre de la directiva que activó la detección.

Analizado por Ordene por el nombre del análisis.

Nombre de usuario Ordene por el nombre del usuario cuyos archivos han activado la detección.



Tabla 3-15 Consulta sobre

Filtro Descripción

Dirección Ordene por la dirección del archivo.

Carpeta Ordene por la carpeta de los archivos que se pusieron en cuarentena.

a En Máximo de resultados, especifique el número de resultados de búsqueda que desea ver. Puedever un máximo de 99 resultados de búsqueda y este campo solo está disponible si selecciona elgráfico circular.

7 Haga clic en Buscar. Los resultados de la búsqueda se muestran en el panel Ver resultados. En Aumentargráfico, seleccione el porcentaje de zoom que le permita ampliar o reducir la vista del gráfico en elpanel Ver resultados. Los resultados de búsqueda se muestran en el panel Ver resultados.

Acaba de generar informes gráficos de detecciones.



4 Elementos detectados

Vea la información sobre todos los elementos que contienen amenazas potenciales detectadas ypuestas en cuarentena por McAfee Security for Microsoft SharePoint. Puede utilizar varios filtros debúsqueda para restringir la búsqueda y encontrar elementos en cuarentena que le sean de interés, verlos resultados y realizar las acciones necesarias en los elementos en cuarentena.

Contenido Filtros de búsqueda principales Opciones de búsqueda adicionales Búsqueda de elementos detectados Acciones que puede realizar en elementos en cuarentena

Filtros de búsqueda principalesLos filtros de búsqueda le permiten definir los criterios de búsqueda y proporcionar búsquedas máseficaces y efectivas desde la base de datos de cuarentena.

Estos filtros de búsqueda aparecen en la sección Ver resultados de la categoría de elementos detectados.

Utilice Columnas para mostrar en la sección Ver resultados para seleccionar los filtros de búsqueda que deseavisualizar.

Tabla 4-1 Elementos detectados: filtros de búsqueda principales

Filtro de búsqueda Definición

Nombre de archivo Busque por nombre de archivo detectado en el elemento en cuarentena.Para ver el Nombre de archivo utilizado, vaya a Administrador de directivas | Recursocompartido | Diccionarios de conformidad y DLP | Reglas de filtrado de archivos.

Acción realizada Busque un elemento por la acción que se realizó en él. Por ejemplo, Evitar lacarga/descarga del elemento o Permitir acceso

Nombre de usuario Busque un elemento por el usuario cuyas acciones activaron la detección.

Carpeta Busque por la carpeta en la que se almacenan los elementos en cuarentena.

Dirección Busque por la dirección del archivo. Por ejemplo, Cargar o Descargar.

Protección RMS Busque por los archivos con protección RMS.Rights Management Service es el servicio de Microsoft que evita el acceso noautorizado a los documentos. Si tiene un servidor RMS configurado paraproteger los documentos, se mostrarán en la protección RMS.

Nombre de detección Busque un elemento detectado por su nombre.

Número de ficha Busque un elemento por el número de ficha, que es un identificadoralfanumérico único asignado a una detección específica. Ayuda a identificar ladetección asociada.

4


Tabla 4-1 Elementos detectados: filtros de búsqueda principales (continuación)

Filtro de búsqueda Definición

Analizado por Busque por el nombre del análisis. Por ejemplo, Bajo demanda o En tiempo real (WSSVS API).

Nombre de la directiva Busque un elemento por un nombre de directiva tal como una Directiva principal ouna directiva secundaria que ha detectado el elemento.

Motivo Busque un elemento según el motivo por el que se detectó.Los motivos son:• Antivirus • Firmado

• Conformidad y DLP • Dañado

• Filtro de archivos • Denegación de servicio

• Cifrado o dañado • Contenido protegido

• Programa potencialmente no deseado • Protegido con contraseña

• Herramienta de compresión • Error durante el análisis

• Cifrado

Opciones de búsqueda adicionalesProporciona información sobre opciones de búsqueda adicionales para restringir los resultados de labúsqueda de elementos detectados.


Opción Definición

Todas las fechas Seleccione esta opción si desea buscar elementos en todas las fechas.

Los resultados de la búsqueda aparecen por la fecha almacenada en la base de datosde elementos en cuarentena.

Intervalo de fechas Buscar un elemento en un intervalo de fechas definido según sus necesidades. Enesta área puede especificar el día, el mes, el año y la hora para los parámetros Desdey Hasta. También puede utilizar el icono de calendario para especificar un intervalo defechas.

El intervalo de fechas se basa en la hora local del sistema.

Buscar Haga clic aquí para ver una lista de los elementos de cuarentena que coincidan conlos criterios de búsqueda que aparecen en la sección Ver resultados.

Borrar filtro Haga clic aquí para volver a la configuración de búsqueda predeterminada.

Búsqueda de elementos detectadosUtilice los filtros de búsqueda para buscar elementos en cuarentena concretos que sean de su interésy realice la acción correspondiente.

4 Elementos detectadosOpciones de búsqueda adicionales



1 Desde la interfaz de usuario del producto, haga clic en Elementos detectados.

2 En el panel de la izquierda, haga clic en la categoría de detección deseada como Virus, Programaspotencialmente no deseados, Tipos de archivo/mensajes prohibidos, Conformidad y DLP, Contenido no deseable o Todos loselementos.

3 En el panel Búsqueda, seleccione los filtros de búsqueda deseados en la lista desplegable (si esnecesario). Las opciones de búsqueda disponibles son:

Tabla 4-3 Opciones de búsqueda

Función debúsqueda

Descripción

Filtro de búsquedaprincipal

Seleccione esta opción si desea restringir los criterios de búsqueda enbase a un filtro concreto como Nombre de la directiva, Acción realizada, Remitente,etc.

Para obtener más información sobre todos los filtros de búsquedaprincipales, consulte la sección Opciones de búsqueda principalesdisponibles.

Intervalo de fechas Seleccione esta opción si desea restringir la búsqueda a todas las fechaso a un espacio de tiempo concreto.• Todas las fechas

• Intervalo de fechas

4 Haga clic en Buscar.

Mediante la ejecución de esta tarea, ha buscado satisfactoriamente elementos detectados quecoinciden con sus criterios de búsqueda que ahora aparecen en la sección Ver resultados.

Para especificar un límite sobre cuántos elementos en cuarentena deben aparecer en Ver resultados,modifique el valor Tamaño máximo de consulta (registros) en Configuración y diagnósticos | Elementos detectados | Base dedatos local.

Acciones que puede realizar en elementos en cuarentenaVea los resultados de la búsqueda en función de los parámetros que ha definido y realice la acciónnecesaria en elementos en cuarentena.

Ahora puede ejecutar estas acciones en elementos en cuarentena.

Elementos detectadosAcciones que puede realizar en elementos en cuarentena 4


Tabla 4-4 Tipos de acciones

Acción Definición

Descargar Para descargar un elemento en cuarentena para su búsqueda o análisis. Seleccioneun registro aplicable en el panel Ver resultados y haga clic en Descargar.

No puede Descargar varios registros a la vez.

Exportar a archivoCSV

Para exportar y guardar información acerca de todos los elementos en cuarentenaobtenidos en la búsqueda en un formato .CSV. Si existen miles de elementos encuarentena en la base de datos, en lugar de desplazarse por varias páginas, puedeutilizar esta opción para descargar estos registros a un archivo en formato CSV ygenerar, más adelante, informes personalizados en Microsoft Excel.En el panel Ver resultados, haga clic en Exportar a archivo CSV para Abrir o Guardar losresultados de búsqueda en la carpeta o ubicación deseada.

• Si no encuentra un campo específico en el resultado de la búsqueda delarchivo CSV, asegúrese de activar el campo necesario en la opciónColumnas para mostrar.

• Utilice la opción Importar datos en Microsoft Excel para abrir el archivo CSVen una configuración regional distinta.

Columnas paramostrar

Permite seleccionar más encabezados de columna para agregarlos al panel Verresultados. Esta opción tiene una lista de todos los filtros disponibles en el panel Buscary algunas opciones más.

Seleccionar todo Para seleccionar todos los elementos en cuarentena que aparecen en esa página dela sección Ver resultados. Por ejemplo, si tiene 100 elementos en cuarentena yconfigura los elementos para ver por página 10, solo se seleccionarán 10 elementosque aparecen en la sección Ver resultados.

No seleccionarnada

Para anular la selección de todos los elementos en cuarentena que aparecen en lasección Ver resultados.

Eliminar Para eliminar los elementos en cuarentena que ha seleccionado en esa página de lasección Ver resultados para la categoría seleccionada.

Mantenga pulsada la tecla Ctrl para seleccionar varios elementos.

Eliminar todo Para eliminar todos los elementos en cuarentena de la base de datos para lacategoría seleccionada.

Vistas porpágina

Para especificar el número máximo de elementos en cuarentena que desea ver porpágina. Las opciones son:• 10

• 20

• 50

• 100

Cada elemento en el panel Ver resultados muestra una imagen, que indica:

Icono Descripción

Un elemento que está en cuarentena y se puede descargar.

Un elemento que solo está registrado y no se puede descargar.

4 Elementos detectadosAcciones que puede realizar en elementos en cuarentena


5 Administrador de directivas

Puede configurar o administrar varias directivas y las acciones correspondientes en el producto.

Una directiva se suele describir como un principio o una regla para orientar la toma de decisiones ylograr resultados razonables. En las organizaciones se adoptan directivas para facilitar la toma dedecisiones objetivas.

En McAfee Security for Microsoft SharePoint, una directiva especifica la configuración que se utiliza ylas acciones que se realizan al activar una detección. Puede crear varias directivas y definirconfiguraciones y acciones específicas para determinadas directivas. Por ejemplo, puede crear variasdirectivas secundarias para la opción de menú En tiempo real y tener un conjunto distinto deconfiguraciones y acciones para cada directiva.

Utilice la opción de menú Recurso compartido en Administrador de directivas para modificar o crear reglas para laconfiguración de analizadores, filtros y alertas desde una sola ubicación. Utilice Recurso compartido paraahorrar tiempo en la creación y la aplicación de directivas.

Contenido Opciones del menú del Administrador de directivas Categorías de directivas para la gestión de amenazas Vistas del Administrador de directivas Directiva principal y directiva secundaria Analizadores y filtros principales Enumeración de todos los analizadores y filtros para una directiva seleccionada Adición de un analizador o filtro Creación de reglas de directivas Acciones que puede realizar en detecciones Recurso compartido Administración de la configuración del analizador principal para una directiva Administración de la configuración de filtros para una directiva

Opciones del menú del Administrador de directivasVea las opciones de menú disponibles en Administrador de directivas.

Desde la interfaz de usuario del producto, haga clic en Administrador de directivas. Estas opciones de menúaparecen en el panel de navegación.

5


Opción Descripción

En tiempo real Contiene directivas para archivos y documentos cada vez que se cargan odescargan para determinar si contiene un virus u otras amenazas.

Bajo demanda Contiene directivas que se activan a intervalos establecidos o bajo demanda paraencontrar virus u otras amenazas.

Recurso compartido Una ubicación común para editar la configuración para analizadores, filtros, alertas,diccionarios de conformidad y DLP, e intervalos de tiempo.

Categorías de directivas para la gestión de amenazasVea las categorías de directivas disponibles y aplique una directiva predeterminada existente (conocidacomo Directiva principal) al conjunto de la organización.

El software le ayuda a prevenir amenazas electrónicas mediante conjuntos especiales de reglas yconfiguraciones conocidas como directivas que puede crear para satisfacer las necesidades de suorganización.

Al instalar por primera vez el software en el servidor, hay disponible una Directiva principalpredeterminada para estas opciones de menú:

• En tiempo real

• Bajo demanda

Puede personalizar directivas en las opciones En tiempo real o Bajo demanda para gestionar conprecisión amenazas específicas que podrían afectar al servidor SharePoint.

Vistas del Administrador de directivasVea y ordene directivas secundarias en función de la herencia o la prioridad.

Los tipos de vistas del Administrador de directivas son:

• Vista de herencia

• Vista avanzada

Vista de herencia

Muestra la prioridad y el estado de la directiva principal y todas las directivas secundarias. El softwareactúa en un elemento en función de la configuración definida para la directiva secundaria con máximaprioridad. Cuando no se satisfacen las reglas de una directiva secundaria, se considera la directivasecundaria con la prioridad siguiente. La configuración definida en la directiva principal se aplica si nose satisface ninguna de las reglas de las directivas secundarias.

Al seleccionar Vista de herencia, las directivas secundarias aparecen en base a la herencia de la directiva.

En esta vista, puede:

• Ver la directiva y su prioridad

• Ver la directiva secundaria heredada y su directiva primaria

• Activar o desactivar directivas secundarias

• Eliminar directivas secundarias

5 Administrador de directivasCategorías de directivas para la gestión de amenazas


Vista avanzada

Muestra todas las directivas en orden ascendente por prioridad y ofrece la posibilidad de cambiar laprioridad de una directiva secundaria.

En esta vista, puede:

• Ver las directivas ordenadas por prioridad

• Modificar la prioridad de una directiva

Utilizar estos iconos para modificar la prioridad de una directiva:

• : Aumentar la prioridad de una directiva secundaria.

• : Reducir la prioridad de una directiva secundaria.

• Activar o desactivar directivas secundarias

• Eliminar directivas secundarias

• Editar el nombre de la directiva, la descripción y la directiva primaria mediante un clic en Detalles

Directiva principal y directiva secundariaLa configuración de una directiva en una estructura jerárquica se suele pasar de padres a hijos y dehijos a nietos, etc. Este concepto se denomina herencia. La directiva primaria predeterminada seconoce como Directiva principal y la directiva adicional se conoce como Directiva secundaria.

Directiva principal

Directiva primaria predeterminada disponible para todas las categorías de directivas que definecuántos elementos se analizan para la detección de virus, cuántos archivos se filtran y otras muchasopciones.

No puede eliminar la Directiva principal, puesto que sirve de referencia para la creación de directivassecundarias.

Directiva secundaria

Una directiva que hereda la configuración y las acciones de otra directiva se conoce como directivasecundaria.

Las directivas secundarias son necesarias en situaciones en las que precisa crear excepciones a laDirectiva principal para su adaptación a cualquier área geográfica, función, dominio o departamento de laorganización.

La acción realizada en un elemento se basa en la configuración definida para la directiva secundariacon máxima prioridad. Si no se satisfacen las reglas de una directiva secundaria con máximaprioridad, el software avanza a la directiva secundaria con la prioridad siguiente. La configuracióndefinida en la directiva principal se aplica solo si no se satisface ninguna de las reglas de las directivassecundarias.

Administrador de directivasDirectiva principal y directiva secundaria 5


Si selecciona Heredar configuración de directiva primaria en la página de configuración de analizadores y filtros,una directiva heredada (directiva secundaria) utiliza la misma configuración que la directiva primaria.No obstante, si existe una detección, puede realizar una acción distinta. Los cambios en laconfiguración de la Directiva principal o primaria se reflejan en estas directivas secundarias.

La restauración del software a la configuración predeterminada quita las directivas secundariasexistentes. Asegúrese de realizar una copia de seguridad de las directivas y la configuración mediante eluso de Exportar en Configuración y diagnósticos | Importar y exportar configuración | Configuración, antes de restaurarel producto a la configuración de fábrica.

Creación de directivas secundariasCree otras directivas basadas en la Directiva principal o una directiva primaria para satisfacer lasnecesidades específicas de cualquier parte de la organización. Cree directivas secundarias para lassituaciones excepcionales que no estén cubiertas por la Directiva principal.

Resulta útil en los casos en los que no desea aplicar reglas de la Directiva principal para determinadostipos de archivos de la organización. Puede crear excepciones y permitir que el software ejecute unanálisis específico.


1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas y seleccione unelemento del menú para el que desea crear una directiva secundaria.

2 Haga clic en Crear directiva secundaria.

Aparecerá la página Crear una directiva secundaria.

3 En Configuración inicial | Identificación | Nombre de la directiva secundaria, especifique un nombre queidentifique la directiva y su función.

4 Introduzca una Descripción para la directiva (opcional).

5 Seleccione la Directiva primaria para la directiva secundaria de la que desea heredar la configuración.


7 En Activar reglas | Especificar reglas de directivas, haga clic en Nueva regla para crear una regla nueva.

Aparecerá la página Especificar una regla de directivas.

8 En Especificar una regla de directivas, puede seleccionar:

• <seleccionar una plantilla de reglas>: Para especificar una regla de directivas en función del nombre dearchivo. Puede crear nuevas reglas en función de estas opciones:

• El nombre de archivo es nombre de archivo

• El nombre de archivo no es nombre de archivo

• Copiar reglas de otra directiva: Para copiar las reglas de otra directiva.

9 Especifique las condiciones bajo las que la directiva debe activarse para el usuario. Puedeseleccionar:

• Se aplica cualquier regla: Especifique si alguna de las reglas creada se aplica a la directiva.

• Se aplican todas las reglas: Especifique si todas las reglas creadas se aplican a la directiva.

• No se aplica ninguna regla: Especifique si ninguna de las reglas creada se aplica a la directiva.

5 Administrador de directivasDirectiva principal y directiva secundaria


10 Haga clic en Agregar.

Para eliminar una regla, selecciónela y haga clic en Eliminar.


12 En Analizador y filtros, puede seleccionar:

• Heredar todas las configuraciones de la directiva primaria: Para heredar todas las propiedades de la directivaprimaria.

• Inicializar la configuración seleccionada con valores copiados de otra directiva: Para seleccionar analizadores yfiltros específicos de las directivas disponibles. Puede seleccionar y anular la selección decualquiera de los analizadores y filtros.

13 Haga clic en Finalizar.

Acaba de crear una directiva secundaria.

Analizadores y filtros principalesDetermine los tipos de analizadores y filtros principales que se pueden aplicar al crear directivas.

Analizadores principales

Vea y defina la configuración de esos analizadores en Administrador de directivas | En tiempo real.

Analizador Definición

Analizador antivirus Defina la configuración para detectar amenazas como virus, troyanos,gusanos, herramientas de compresión, spyware y adware, entre otros.

Analizador de conformidady DLP

Cree o configure Reglas de conformidad y DLP para cumplir las directivas deconfidencialidad y conformidad de la organización con la adición de 60 nuevosDiccionarios de conformidad y DLP.

Filtrado de archivos Cree nuevas reglas de filtrado de archivos para satisfacer las necesidades dela organización. Defina esta configuración para detectar archivos según elnombre de archivo, la categoría de archivo o el tamaño de archivo.

Filtros

Especifique las acciones que se deben realizar si se produce una detección en función de lasnecesidades de la organización.

Filtro Definición

Contenido dañado Defina la configuración para realizar acciones en elementos detectados comocontenido dañado.

Contenido protegido Defina la configuración para realizar acciones en elementos detectados comocontenido protegido.

Contenido cifrado Defina la configuración para realizar acciones en elementos detectados comocontenido cifrado.

Contenido firmado Defina la configuración para realizar acciones en elementos detectados comocontenido firmado.

Administrador de directivasAnalizadores y filtros principales 5


Filtro Definición

Archivos protegidos concontraseña

Defina la configuración para realizar acciones en elementos que contenganarchivos protegidos con contraseña.

Control del analizador Cree o defina la configuración del analizador principal para realizar accionesen elementos en función del nivel de anidación, el tamaño de archivoexpandido y el tiempo de análisis.

Enumeración de todos los analizadores y filtros para unadirectiva seleccionada

Vea el estado de los analizadores y filtros disponibles para la categoría de directiva seleccionada.


1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas y el elemento delmenú de categoría de directiva.

Aparecerá la página de la directiva para el elemento en el menú seleccionado.

2 Haga clic en Directiva principal o la directiva secundaria pertinente.

Aparecerá la página de la directiva correspondiente.

3 En la página de la directiva, puede utilizar las fichas siguientes:

• Enumerar todos los analizadores: Para ver qué analizador o filtro está activado para la directiva.

• Ver configuración: Para ver la configuración del analizador o filtro y las acciones especificadas.

• Especificar reglas: Para especificar las reglas de directivas que se aplican al tipo de elementos oarchivos específicos.

Puede especificar reglas de directivas solo para directivas secundarias.

4 En la ficha Enumerar todos los analizadores, puede usar:

Tabla 5-1 Configuración de directivas

Opción Definición

Directiva Permite seleccionar la directiva que desea configurar.

Agregar analizador/filtro

Permite configurar la directiva de modo que se aplique solamente enmomentos específicos. Por ejemplo, puede crear una nueva configuración deantivirus con reglas distintas que sea aplicable solo los fines de semana.

Analizadoresprincipales

Permite configurar la directiva para cada uno de estos analizadores:• Analizador antivirus

• Analizador de conformidad y DLP

• Filtrado de archivos

5 Administrador de directivasEnumeración de todos los analizadores y filtros para una directiva seleccionada


Tabla 5-1 Configuración de directivas (continuación)

Opción Definición

Filtros Permite configurar la directiva para cada uno de estos filtros:• Contenido dañado • Contenido firmado

• Contenido protegido • Archivos protegidos con contraseña

• Contenido cifrado • Control del analizador

Heredados Especifica si los analizadores y filtros principales se heredan de la directivaprincipal.

• indica que el analizador o el filtro es heredado.

• No se aplica a la directiva principal.

Adición de un analizador o filtroAgregue un analizador o filtro para crear configuraciones para casos excepcionales en la organización.

Resulta útil agregar un analizador o filtro si precisa un analizador o filtro adicional:

• Con opciones y reglas distintas

• Para activar solo durante un intervalo de tiempo concreto


1 En Administrador de directivas, seleccione una categoría de directiva.

2 Haga clic en Directiva principal o cualquier directiva secundaria.

3 En la ficha Enumerar todos los analizadores, haga clic en Agregar analizador/filtro.

4 En la lista desplegable Especificar la categoría, seleccione el analizador o el filtro necesario.

5 En la sección Cuándo utilizar esta instancia, seleccione un intervalo de tiempo existente o cree unonuevo.

• Seleccionar intervalo de tiempo existente: Especificar un intervalo de tiempo que ya existe.

• Crear un nuevo intervalo de tiempo: Crear un nuevo intervalo de tiempo. Especifique las opciones:

Opción Definición

Nombre del intervalo de tiempo Especificar el nombre del intervalo de tiempo como fines de semanao días de la semana.

Seleccionar día y hora Seleccione el día de la semana deseado.

Todo el día Seleccione para especificar todo el día.

Horas seleccionadas Seleccione para especificar la hora de inicio y fin.

6 Haga clic en Guardar.

7 Haga clic en Aplicar.

Edite las opciones y reglas para satisfacer las necesidades de su organización.

Administrador de directivasAdición de un analizador o filtro 5


Creación de reglas de directivasCree nuevas reglas y especifique las condiciones de una directiva.


1 En Administrador de directivas, seleccione una categoría de directiva.

2 Haga clic en Directiva principal o una directiva secundaria.

3 Haga clic en la ficha Especificar reglas.

4 Haga clic en Nueva regla.

5 En Especificar una regla de directivas, puede seleccionar:

• <seleccionar una plantilla de reglas>: Para especificar una regla de directivas en función del nombre dearchivo. Puede crear nuevas reglas en función de estas opciones:

• El nombre de archivo es nombre de archivo

• El nombre de archivo no es nombre de archivo

• Copiar reglas de otra directiva: Para copiar las reglas de otra directiva.

6 Haga clic en Agregar.

7 Para eliminar una regla, selecciónela y haga clic en Eliminar.

8 Especifique las condiciones bajo las que la directiva debe activarse. Puede seleccionar:

• Se aplica cualquier regla: Especifique si alguna de las reglas creada se aplica a la directiva.

• Se aplican todas las reglas: Especifique si todas las reglas creadas se aplican a la directiva.

• No se aplica ninguna regla: Especifique si ninguna de las reglas creada se aplica a la directiva.

9 Haga clic en Aplicar para guardar la regla.

Acciones que puede realizar en deteccionesPara cada configuración de filtro y analizador de una directiva, puede especificar una acción principal ysecundaria para realizar en una detección. Puede especificar qué sucede a un elemento cuando activauna detección.

Al activar una regla de directiva basada en la configuración de filtro o analizador, el software actúa enla detección en función de la acción principal y secundaria configuradas.

Al configurar acciones se debe seleccionar una acción principal como mínimo. También se puedenseleccionar varias acciones secundarias. Por ejemplo, si la acción principal evita la carga/descarga deun elemento que activa una detección, la acción secundaria puede registrar la detección y ponerla encuarentena.

Las acciones principales disponibles dependen del tipo de categoría de directiva y la configuración defiltro o analizador definida.

Haga clic en Restablecer para restaurar las acciones de la configuración predeterminada para la categoríade directiva y analizador.

5 Administrador de directivasCreación de reglas de directivas


Tabla 5-2 Acciones principales

Acción Definición

Intentar limpiar cualquier virus o troyanodetectado

Para limpiar un elemento de un virus o troyano detectado por elAnalizador antivirus.

Sustituir elemento por una alerta Para sustituir un elemento que ha activado la detección por unaalerta.

Quitar elemento incrustado Para sustituir un dato adjunto que ha activado la detección en undocumento.

Evitar la carga/descarga del elemento Para evitar la carga o descarga de un elemento que ha activadouna detección.

Permitir acceso Para permitir que un elemento pase a la siguiente fase.

Tabla 5-3 Acciones secundarias

Acción Definición

Registrar elementosdetectados

Para incluir la detección en un registro.

Cuarentena Para almacenar una copia del elemento que ha activado la detección en labase de datos de cuarentena. Para ver todos los elementos en cuarentena,vaya a Elementos detectados | Todos los elementos o la categoría de detecciónespecífica.

Recurso compartidoUna ubicación común para editar la configuración para analizadores, filtros, alertas, diccionarios deconformidad y DLP, e intervalos de tiempo. Cuando configure directivas, es posible que desee aplicarel mismo recurso (configuración de analizadores y filtros) a más de una directiva. En esos casos,utilice Recurso compartido.

Desde la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Puedeutilizar estas fichas:

• Analizadores y alertas: Para editar o crear nuevas configuraciones de analizadores y filtros.

• Diccionarios de conformidad y DLP: Para editar o crear nuevas Reglas de conformidad y DLP y Reglas de filtrado dearchivos.

• Intervalos de tiempo: Para editar o crear nuevos intervalos de tiempo como días de la semana o finesde semana.

Cualquier cambio implementado a esta configuración se aplica automáticamente a todas las directivasmediante el uso de estas configuraciones.

Configuración del analizadorCree o modifique la configuración del analizador para satisfacer los requisitos de la organización.


1 Desde la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido.

Aparecerá la página Recursos compartidos.

2 Haga clic en la ficha Analizadores y alertas.

Administrador de directivasRecurso compartido 5


3 En la lista desplegable Categoría de la sección Analizadores, seleccione el analizador que deseaconfigurar. El tipo de analizador aparecerá con el nombre de la configuración, las políticas utilizadasy la acción que se debe configurar. Puede usar:


Opción Definición

Categoría Para seleccionar el analizador necesario que desea configurar.

Crear nuevo Para crear una configuración nueva para un analizador en función de sus necesidades.Se precisa en una situación en la que necesita excepciones para una configuración deanalizador determinada y su aplicación en una directiva.

Editar Para editar la configuración para el analizador seleccionado.

Eliminar Para eliminar la configuración del analizador.

No puede eliminar un analizador si es el analizador predeterminado y lo utiliza unadirectiva. Para ver cuántas directivas utilizan esta configuración de analizador, consultela columna Usado por.

4 Tras definir la configuración del analizador, haga clic en Guardar y, a continuación, Aplicar.

Configuración de las opciones de alertaCree o modifique la configuración de alertas del analizador seleccionado para satisfacer los requisitosde la organización.

La configuración de alertas solo es aplicable a las directivas bajo demanda.





3 En la lista desplegable Categoría de la sección Alertas, seleccione la alerta que desea configurar paraun analizador. El tipo de analizador aparecerá con el nombre de la configuración, las políticasutilizadas y la acción que se debe configurar. Puede usar:


Opción Definición

Categoría Para seleccionar el analizador necesario que desea configurar.

Crear nuevo Para crear una configuración nueva para un analizador en función de sus necesidades.Se precisa en una situación en la que necesita excepciones para una configuración deanalizador determinada y su aplicación en una directiva.

Ver Para ver la configuración de alertas predeterminada para un analizador.

Editar Para editar la configuración para el analizador seleccionado.

Eliminar Para eliminar la configuración del analizador.

No puede eliminar una alerta si se trata de una alerta de analizador predeterminada y sila utiliza una directiva. Para ver cuántas directivas utilizan esta configuración de alerta,consulte la columna Usado por.

4 Tras definir la configuración del analizador, haga clic en Guardar y, a continuación, Aplicar.

5 Administrador de directivasRecurso compartido


Acaba de definir satisfactoriamente la configuración de una alerta de acuerdo con los requisitos de suorganización.

Creación de una nueva alertaCree un nuevo mensaje de alerta para las acciones realizadas por un analizador o filtro.





3 En la lista desplegable Categoría de la sección Alertas, seleccione la alerta que desea configurar paraun analizador.

4 Haga clic en Crear nuevo.

Aparecerá la página Editor de alertas.

5 Introduzca un Nombre de alerta descriptivo.

6 Seleccione el Estilo, la Fuente y el Tamaño pertinentes en las listas desplegables respectivas.

Estas opciones están disponibles solamente si selecciona Contenido HTML (WYSIWYG) en el menúdesplegable Mostrar.

7 Seleccione los valores que desea incluir en el mensaje de alerta en la lista desplegable Tokens.• DETECTIONS: La lista de detecciones del elemento.

• ATTACHMENTNAME: El nombre del elemento que se está analizando.

• ACTIONNAME: Las acciones realizadas en el elemento detectado.

• AVDATVERSION: La versión DAT utilizada por el motor antivirus.

• AVENGINEVERSION: La versión del motor antivirus.

• TICKETNUMBER: La entrada de 16 dígitos de caracteres alfanuméricos que el software generaautomáticamente por cada detección.



8 Utilice una de estas herramientas para personalizar la alerta:

Tabla 5-6 Opciones de la barra de herramientas

Opciones Descripción

Negrita Permite poner el texto seleccionado en negrita.

Cursiva Permite poner el texto seleccionado en cursiva.

Subrayado Permite subrayar el texto seleccionado.

Alinear a la izquierda Permite alinear a la izquierda el párrafo seleccionado.

Centrar Permite centrar el párrafo seleccionado.

Alinear a la derecha Permite alinear a la derecha el párrafo seleccionado.

Justificar Permite ajustar el párrafo seleccionado de modo que las líneas dentro delpárrafo ocupen una anchura determinada, con los bordes izquierdo yderecho rectos.

Lista ordenada Permite poner el texto seleccionado en una lista numerada.

Lista sin ordenar Permite poner el texto seleccionado en una lista con viñetas.

Anular sangría Permite mover el texto seleccionado a una distancia establecida hacia laderecha.

Sangrar Permite mover el texto seleccionado a una distancia establecida hacia laizquierda.

Color del texto Permite cambiar el color del texto seleccionado.

Color de fondo Permite cambiar el color de fondo del texto seleccionado.

Regla horizontal Permite insertar una línea horizontal.

Insertar vínculo Permite insertar un hipervínculo donde se encuentra el cursor actualmente.En URL, introduzca la URL. En Texto, escriba el nombre del hipervínculo tal ycomo desee que aparezca en el mensaje de alerta. Si desea que el vínculose abra en una nueva ventana, seleccione Abrir vínculo en una nueva ventanay, a continuación, haga clic en Insertar vínculo.

Insertar imagen Permite insertar una imagen donde se encuentra el cursor actualmente. EnDirección URL de la imagen, escriba la ubicación de la imagen. En Texto alternativo,introduzca el texto que desee usar en lugar de la imagen cuando sesuprimen las imágenes o cuando se muestra el mensaje de alerta en unnavegador de solo texto. Si desea dar un título a la imagen, escriba el textoen Usar este texto como título de la imagen. Haga clic en Insertar imagen.

Insertar tabla Permite insertar una tabla en la posición actual del cursor. Introduzcavalores en Filas, Columnas, Ancho de la tabla, Grosor del borde, Relleno de celdas yEspaciado entre celdas para configurar la tabla y, a continuación, haga clic enInsertar tabla.



9 En el menú desplegable Mostrar, especifique cómo se debe mostrar el mensaje de alerta en lainterfaz de usuario. Puede seleccionar:

• Contenido HTML (WYSIWYG): Para ocultar el código HTML subyacente y mostrar solamente elcontenido del mensaje de alerta.

• Contenido HTML (origen): Para visualizar el mensaje de alerta con el código HTML como apareceantes de la compilación.

• Contenido de texto sin formato: Para visualizar el contenido como texto sin formato.

10 Haga clic en Guardar para volver a la página de la directiva.

Haga clic en Restablecer para deshacer todos los cambios realizados desde que guardó por última vezel mensaje de alerta.

Configuración de las reglas de conformidad y DLPCree o modifique las reglas y los diccionarios de conformidad y DLP para satisfacer los requisitos de laorganización.




2 Haga clic en la ficha Diccionarios de conformidad y DLP.

3 En la lista desplegable Categoría en la sección Reglas de conformidad y DLP, seleccione la categoría quedesea ver o configurar. El grupo de reglas aparecerá con el nombre, las políticas utilizadas y laacción que se debe configurar. Puede usar:




Opción Definición

Categoría Para seleccionar el analizador necesario que desea configurar. Esta versión tiene 60diccionarios de conformidad y DLP más que garantizan que el contenido cumple lasdirectivas de confidencialidad y conformidad de la organización.Los diccionarios de conformidad predefinidos incluyen:

• Adición de 60 nuevos diccionarios de conformidad y DLP

• Compatibilidad con diccionarios de conformidad específicos del sector: HIPAA, PCI,código fuente (Java, C++, etc.)

Estos diccionarios se clasifican como:

• Basado en calificación: Se activa una regla cuando el documento supera el umbralde calificación y el recuento máximo de términos, que provoca un menor númerode falsos positivos.

• No basado en calificación: Se activa una regla cuando se encuentra una palabra oexpresión en el documento.

Para obtener más información sobre los diccionarios basados en calificación y nobasados en calificación, consulte Configuración del analizador de conformidad y DLP.

Nuevacategoría

Para crear un nuevo diccionario de Reglas de conformidad y DLP.

Cualquier nueva categoría o condición que cree es no basada en calificación.

Crear nuevo Para crear un nuevo grupo de reglas para la categoría seleccionada en función desus necesidades. Se precisa en una situación en la que necesita reglas específicaspara la activación de una detección y su aplicación en una directiva.

Editar Para editar la configuración para la regla Conformidad y DLP seleccionada.

Eliminar Para eliminar la regla Conformidad y DLP.

No puede eliminar un regla Conformidad y DLP, si

• está activada. Anule la selección de la regla, seleccione Aplicar laconfiguración y, a continuación, haga clic en Eliminar.

• la utiliza una directiva. Para saber cuántas directivas utilizan estaconfiguración de analizador, consulte la columna Usado por.

Por ejemplo, seleccione Número de tarjeta de crédito o cualquier diccionario que satisfaga sus necesidades,en la lista desplegable Categoría y vea la opción mejorada Grupo de reglas disponible.

4 Para crear un nuevo grupo de reglas, haga clic en Crear nuevo para Reglas de conformidad y DLP para unacategoría seleccionada.

Aparecerá la página Nueva regla de analizador de conformidad y DLP para la categoría seleccionada.

5 Introduzca Nombre de regla y Descripción para la regla.

6 Seleccione Agregar esta regla al grupo de reglas de esta categoría para agregar la nueva regla al grupo dereglas de la categoría seleccionada.



7 En Palabra o expresión, especifique las palabras o las expresiones que hay que buscar en La regla seactivará cuando se encuentre la siguiente palabra o expresión. A continuación, seleccione una de las siguientesopciones:

• Expresión regular: Si está activada, la regla se activa en el caso de texto especificado que sea unaexpresión regular (regex). Regex es un método preciso y conciso para hacer coincidir cadenasde texto, tales como palabras, caracteres o modelos de caracteres.

Por ejemplo, la secuencia de caracteres "árbol" que aparece consecutivamente en cualquiercontexto, analizador, marcador, activador.

Regex está desactivado para algunas expresiones. Para obtener más información, consultehttp://www.regular‑expressions.info/reference.html o http://www.zytrax.com/tech/web/regex.htm.

• Usar carácter comodín: Si está activada, la regla se activa para la palabra o expresión especificadaque contenga los caracteres comodín. (Los caracteres comodín se usan frecuentemente en lugarde uno o más caracteres, cuando no sabe cuál es el carácter real o no desea introducir elnombre entero).

• Empieza por: Si está activada, la regla se activa para el texto especificado que forma el principiode la palabra o expresión.

• Termina por: Si está activada, la regla se activa para el texto especificado que forma el final de lapalabra o expresión.

• Distinción mayúsculas/minúsculas: Si está activada, se activa la regla si las mayúsculas o lasminúsculas del texto especificado coinciden con las de la palabra o expresión.

Para detectar una palabra o expresión con una coincidencia exacta, seleccione las opciones Empiezapor y Termina por.

8 Seleccione Especificar otras palabras o expresiones del contexto, que es una acción secundaria al detectar lapalabra o expresión principal. Especifique cualquier palabra o expresión adicional que puedaacompañar la palabra o expresión principal que activa una detección.

9 Seleccione Activar si TODAS las expresiones están presentes, Activar si hay ALGUNA expresión presente o Activar si nohay NINGUNA expresión presente en el menú desplegable.

10 Seleccione dentro de un bloque de para especificar el número de Caracteres de un bloque que se analizará.

11 Haga clic en Agregar palabra contextual para introducir palabras o expresiones adicionales.

12 Especifique la palabra o expresión en Especificar palabras o expresiones, seleccione una de las condiciones(las mismas opciones que en el paso 7) y, a continuación, haga clic en Agregar.

13 En Formato de archivo, seleccione Todo para activar todas las categorías de archivo y sus subcategorías.Puede seleccionar varias categorías y tipos de archivos en las categorías seleccionadascoincidentes. Al seleccionar Todo en el selector de la subcategoría se anulará cualquier otraselección que se haya realizado.

14 Si no ha seleccionado Todo, haga clic en Borrar selecciones para anular la selección de cualquier opcióndel tipo de archivo seleccionado.

15 Haga clic en Guardar para volver a la página Recursos compartidos.

16 Haga clic en Aplicar para guardar la configuración.

Acaba de configurar satisfactoriamente las reglas y los diccionarios de conformidad y DLP parasatisfacer los requisitos de la organización.



http://www.regular-expressions.info/reference.html

http://www.zytrax.com/tech/web/regex.htm

http://www.zytrax.com/tech/web/regex.htm

Configuración de las reglas de filtrado de archivosPuede utilizar las reglas de filtrado de archivos para supervisar y restringir el movimiento de archivos.Puede filtrar los archivos según su nombre de archivo, tipo de categoría y tamaño.




2 Haga clic en la ficha Diccionarios de conformidad y DLP.

3 En Reglas de filtrado de archivos, haga clic en Crear nueva.

Aparecerá la página Regla de filtrado de archivos.

4 Introduzca un Nombre de regla único. Dé a la regla un nombre descriptivo, de modo que puedaidentificarla y conocer su función fácilmente. Por ejemplo, archivos FilesOver5MB o Block MPP.

5 En la página Regla de filtrado de archivos, puede utilizar:

Tabla 5-8 Definiciones de las opciones: filtrado de nombres de archivo

Opción Definición

Activar filtrado de nombresde archivo

Para activar el filtrado de archivos de acuerdo con los nombres de archivo.

Llevar a cabo la acción si elnombre del archivo coincidecon

Especifique el nombre de los archivos que activan esta regla. Puede usarcaracteres comodín (* o ?) para hacer coincidir varios nombres dearchivo. Por ejemplo, si desea filtrar cualquier archivo de MicrosoftPowerPoint, introduzca *.ppt.

Agregar Para agregar el nombre de archivo especificado en Llevar a cabo la acción si elnombre del archivo coincide con a la lista de filtrado de nombres de archivo.

Editar Para editar o modificar una regla de filtrado de archivos existente.

Eliminar Para quitar el nombre de archivo de la lista de filtrado.

No puede eliminar una regla de filtrado de archivos, si la utiliza unadirectiva. La columna Usado por debe mostrar 0 directivas para la regla quedesea eliminar. Primero, debe quitar la regla de filtrado de archivos de ladirectiva y, a continuación, hacer clic en Eliminar.

Tabla 5-9 Definiciones de las opciones: filtrado de categorías de archivo

Opción Definición

Activar filtrado de categorías dearchivo

Para activar el filtrado de archivos de acuerdo con el tipo de archivo.

Llevar a cabo la acción cuando elarchivo esté

Especifique el tipo de archivo que afecta a esta regla.

Los tipos de archivos se dividen en categorías y subcategorías.

Categorías de archivos Seleccione una categoría de tipo de archivo. Un símbolo de asterisco(*) aparecerá junto al tipo de archivo para indicar que se filtrará eltipo de archivo seleccionado.



Tabla 5-9 Definiciones de las opciones: filtrado de categorías de archivo (continuación)

Opción Definición

Subcategorías Seleccione la subcategoría que desea filtrar.Para seleccionar más de una subcategoría, utilice Ctrl+Clic o Mayús+Clic.

Para seleccionar todas las subcategorías, haga clic en Todas.

Haga clic en Borrar selecciones para deshacer la última selección.

Ampliar esta regla a categorías dearchivos no reconocidas

Para aplicar esta regla a cualquier otra categoría o subcategoría dearchivos no mencionadas específicamente en la lista de categorías ysubcategorías.

Tabla 5-10 Definiciones de las opciones: filtrado de tamaños de archivo

Opción Definición

Activar filtrado de tamaños dearchivo

Para filtrar archivos según su tamaño.

Llevar a cabo la acción cuando eltamaño del archivo sea

Especifique un valor en el cuadro de texto adyacente y la listadesplegable y, a continuación, seleccione:• Superior a: Para especificar que la acción solamente se debe aplicar

si el archivo es mayor que el tamaño especificado.

• Inferior a: Para especificar que la acción solamente se debe aplicarsi el archivo es menor que el tamaño especificado.


7 Haga clic en Aplicar para crear la regla de filtrado de archivos.

Acaba de crear satisfactoriamente una regla de filtrado de archivos.

Configuración de intervalos de tiempoConfigure intervalos de tiempo distintos o configure intervalos de tiempo existentes que se puedanaplicar a las directivas en función de los requisitos de su organización.

Intervalos de tiempo le permite especificar el tiempo durante el que deben activarse determinadas reglas.Por ejemplo, es posible que desee restringir la carga o descarga de archivos grandes durante elhorario de oficina.

Puede haber situaciones en las que precise más intervalos de tiempo, en base a usuarios distintos, susubicaciones geográficos u horas de trabajo. Puede crear más intervalos de tiempo en base a horarioslaborales, horarios no laborales, mantenimiento semanal, etc.

De manera predeterminada, el software tiene estos intervalos de tiempo:

• Todo el tiempo

• Días de la semana

• Fines de semana

• Horas de trabajo

No puede eliminar o editar el intervalo de tiempo predeterminado Todo el tiempo, puesto que lo utiliza laDirectiva principal.






2 Haga clic en la ficha Intervalos de tiempo.

3 Haga clic en Crear nuevo.

Aparecerá la página Intervalo de tiempo.

4 Introduzca un Nombre del intervalo de tiempo único como Horas de trabajo o Mantenimiento delsistema(semanal).

5 En Seleccionar día y hora, seleccione los días necesarios.

6 Seleccione Todo el día u Horas seleccionadas.

7 Especifique la hora de Inicio y Fin en la lista desplegable si elige Horas seleccionadas.



Acaba de configurar o crear satisfactoriamente un intervalo de tiempo para satisfacer los requisitos dela organización.

Administración de la configuración del analizador principal parauna directiva

Cree o edite opciones de analizador y, a continuación, especifique una acción apropiada para realizaren el elemento detectado cuando se activa una directiva.Los analizadores principales disponibles son:

• Analizador antivirus

• Analizador de conformidad y DLP

• Filtrado de archivos

Procedimientos

• Configuración del analizador antivirus en la página 60Defina la configuración del Analizador antivirus en una directiva para identificar, frustrar yeliminar virus informáticos y otro malware.

• Configuración del filtrado de archivos en la página 64Defina la configuración en una directiva para detectar archivos en función de su nombre,tipo o tamaño y realizar las acciones necesarias.

• Configuración del analizador de conformidad y DLP en la página 64Defina la configuración del Analizador de conformidad y DLP en una directiva para identificar datosno conformes u otros elementos y realizar las acciones necesarias.

Configuración del analizador antivirusDefina la configuración del Analizador antivirus en una directiva para identificar, frustrar y eliminar virusinformáticos y otro malware.

5 Administrador de directivasAdministración de la configuración del analizador principal para una directiva



1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizadorantivirus.

Aparecerá la página de la directiva para el elemento en el menú secundario.

2 Haga clic en Directiva principal o cualquier directiva secundaria que desee configurar y, a continuación,haga clic en la ficha Enumerar todos los analizadores.

3 Haga clic en Analizador antivirus.

4 En Activación, seleccione Activar para activar la configuración del analizador antivirus para el elementoen el menú secundario seleccionado.

Si configura las opciones de una directiva secundaria, seleccione Usar configuración de la directiva primariapara heredar las opciones de configuración de la directiva primaria.

5 En la sección Opciones, puede usar:


Opción Definición

Protección alta Para analizar todos los archivos, archivos de almacenamiento, virusdesconocidos, virus de macro desconocidos, programas potencialmenteno deseados y analizar todos los archivos de macro.

Protección media Para analizar todos los archivos, archivos de almacenamiento, virusdesconocidos, virus de macro desconocidos y programas potencialmenteno deseados.

Protección baja Para analizar solamente los tipos de archivos predeterminados, losarchivos de almacenamiento y los programas potencialmente nodeseados.

<crear nuevo grupo deopciones>

Para crear la configuración del analizador antivirus personalizada.

Editar Para editar el nivel de protección existente.

6 Si opta por editar o modificar la configuración del analizador, en Nombre de instancia, introduzca unnombre único para la instancia de la configuración del analizador antivirus. Este campo esobligatorio.

7 En la ficha Opciones básicas en Especificar los archivos para analizar, seleccione una de estas opciones:

Tabla 5-12 Definiciones de las opciones: opciones básicas

Opción Definición

Analizar todos los archivos Para analizar todos los archivos, independientemente de su tipo.

Tipos de archivospredeterminados

Para analizar solo los tipos de archivos predeterminados.

Tipos de archivospredeterminados

Para analizar solo los tipos de archivos definidos. Introduzca unaextensión de archivo de tres letras. Las extensiones de archivo máslargas se incluyen mediante la coincidencia con patrones, de modoque si se especifica "cla" coincidirá con los archivos ".class". Haga clicen Agregar. Todas las extensiones en minúsculas se convierten enextensiones en mayúsculas.

Puede introducir tantos tipos de archivos como sea necesario.

Administrador de directivasAdministración de la configuración del analizador principal para una directiva 5


8 Seleccione más opciones de analizador disponibles en Opciones de analizador. Puede seleccionar:

Tabla 5-13 Definiciones de las opciones: opciones de analizador

Opción Definición

Analizar archivos dealmacenamiento (ZIP, ARJ, RAR,...)

Para analizar dentro de los archivos de almacenamiento, como losarchivos .ZIP.

Buscar virus de archivodesconocidos

Para utilizar técnicas heurísticas para buscar virus desconocidos.

Buscar virus de macrodesconocidos

Para buscar virus desconocidos en las macros.

Activar reputación de archivos deMcAfee Global Threat Intelligence

Activa la información sobre amenazas recopilada por McAfee Labsque podría impedir que sus datos sufran daños o robos antes de quehaya disponible una actualización de firmas. Seleccione el nivel desensibilidad. Las opciones disponibles son las siguientes:• muy bajo: Equivalente a los DAT de los próximos días. Obtenga hoy la

protección del futuro. Configuración inicial recomendada.

• bajo: Protección adicional a los DAT.

• medio: Se utiliza cuando el riesgo normal de exposición a malwaresea mayor que el riesgo de falso positivo.

• alto: Recomendado para su uso en repositorios de SharePoint que seinfectan con frecuencia.

• muy alto: Recomendado para su uso en análisis bajo demanda enrepositorios de SharePoint.

Esta opción se debe desactivar si el sistema no está directamenteconectado a Internet o, de lo contrario, afectará considerablementeal rendimiento.

Analizar todos los archivos demacro

Para analizar todos los archivos de macro.

Buscar todas las macros y tratarcomo infectadas

Para buscar macros en los archivos y tratarlas como elementosinfectados.

Quitar todas las macros de losarchivos de documento

Para quitar todas las macros de los archivos de documento.

9 En la ficha Opciones avanzadas de Categorías de malware personalizado, especifique los elementos que setratarán como malware. Hay dos maneras de seleccionar tipos de malware:

• Seleccione los tipos de malware en la lista con casillas de verificación.

• Seleccione Nombres de detección específicos, introduzca una categoría de malware y, a continuación,haga clic en Agregar.

Al introducir el nombre de la categoría de malware, puede utilizar caracteres comodín para lacoincidencia de modelos.

10 Seleccione la opción No realice la verificación de malware personalizada si el objeto ya se ha limpiado, si loselementos limpiados no deben someterse a la verificación de malware personalizada.



11 En Opciones de limpieza, especifique qué sucede con los archivos reducidos a cero bytes después de lalimpieza. Seleccione cualquiera de estas opciones:

• Conservar el archivo de cero bytes: Sirve para guardar los archivos limpiados de cero bytes.

• Quitar archivo de cero bytes: Sirve para quitar cualquier archivo de cero bytes tras haber sidolimpiado.

• Tratar como un error al limpiar: Sirve para tratar los archivos de cero bytes como si no se pudieranlimpiar y aplicar la acción de fallo de limpieza.

12 En la ficha Herramientas de compresión, seleccione:

• Activar detección: Permite activar o desactivar la detección de herramientas de compresión.

• Excluir nombres especificados: Permite especificar qué herramientas de compresión se pueden excluirdel análisis.

• Incluir solo nombres especificados: Permite especificar qué herramientas de compresión desea que elsoftware detecte.

• Agregar: Permite agregar nombres de herramientas de compresión a una lista. Puede usarcaracteres comodín para hacer coincidir varios nombres.

• Eliminar: Permite quitar nombres de herramientas de compresión que haya agregado. Se activaeste vínculo al hacer clic en Agregar.

13 En la ficha PUP, seleccione:

• Activar detección: Permite activar o desactivar la detección de programas potencialmente nodeseados. Haga clic en el vínculo de renuncia y lea la renuncia antes de configurar la detecciónde programas potencialmente no deseados.

• Seleccionar los tipos de programa que detectar: Para especificar si se debe detectar o ignorar cada tipo deprograma potencialmente no deseado de la lista.

• Excluir nombres especificados: Para especificar qué programas potencialmente no deseados sepueden excluir del análisis. Por ejemplo, si ha activado la detección de spyware, puede crearuna lista de programas de spyware que desea que el software ignore.

• Incluir solo nombres especificados: Especificar qué programas potencialmente no deseados desea queel software detecte. Por ejemplo, si activa la detección de spyware y especifica que solamentelos programas nombrados de spyware deben detectarse, se ignorarán el resto de programas despyware.

• Agregar: Para agregar nombres de programas potencialmente no deseados a una lista. Puedeusar caracteres comodín para hacer coincidir varios nombres.

• Eliminar: Para eliminar nombres de programas potencialmente no deseados que haya agregado.Se activa este vínculo al hacer clic en Agregar.

El sitio web de McAfee Threat Intelligence contiene una lista de nombre de malware recientes.Utilice Buscar en la biblioteca de amenazas para ver información acerca de malware específico.


15 En Acciones para realizar, haga clic en Editar. En las siguientes fichas, especifique las acciones deanalizador antivirus que se deben realizar al detectarse un virus (o comportamiento de tipo virus).

16 Haga clic en Guardar para aplicar la configuración y volver a la página de configuración de directivas.

17 Haga clic en Aplicar para definir la configuración para una directiva.



http://www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx

Configuración del filtrado de archivosDefina la configuración en una directiva para detectar archivos en función de su nombre, tipo otamaño y realizar las acciones necesarias.


1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizadorde Filtrado de archivos.



3 Haga clic en Filtrado de archivos.

4 En Activación, seleccione Activar para activar la configuración del analizador de filtrado de archivospara el elemento en el menú secundario seleccionado.

Si configura las opciones de una directiva secundaria, seleccione Usar configuración de la directiva primariapara heredar las opciones de configuración de la directiva primaria.

5 En Selección de alertas, haga clic en:

• Crear: Para crear un nuevo mensaje de alerta cuando el documento del servidor SharePoint sesustituye debido a la activación de una regla. Para obtener más información, consulte la secciónCreación de una nueva alerta.

• Ver/ocultar: Para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vistaprevia, al hacer clic en este vínculo se mostrará. Si se muestra la vista previa, al hacer clic eneste vínculo se ocultará.

Puede crear alertas solo para directivas bajo demanda.

6 En Reglas y acciones asociadas del filtrado de archivos, en el menú desplegable Reglas disponibles, seleccioneuna regla disponible. Si desea crear nuevas reglas de filtrado de archivos, seleccione <Crear nuevaregla...>. Para obtener más información sobre cómo crear nuevas reglas de filtrado de archivos,consulte la sección Configuración de las reglas de filtrado de archivos.

7 Haga clic en Cambiar para especificar acciones que se deben realizar cuando un elemento activa elanalizador.

8 Haga clic en Eliminar para quitar una regla existente de la directiva.


Configuración del analizador de conformidad y DLPDefina la configuración del Analizador de conformidad y DLP en una directiva para identificar datos noconformes u otros elementos y realizar las acciones necesarias.


1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizadorde Conformidad y DLP.





3 Haga clic en Analizador de conformidad y DLP.

4 En Activación, seleccione Activar para activar el analizador de conformidad y DLP para el elemento enel menú secundario seleccionado.

• De manera predeterminada, todas las opciones de configuración del analizador estándesactivadas para Analizador de conformidad y DLP para las directivas secundarias.

• Si configura las opciones de una directiva secundaria, seleccione Usar configuración de ladirectiva primaria para heredar las opciones de configuración de la directiva primaria.

5 En Opciones, puede usar:

• Incluir formatos de documento y de base de datos: Para analizar formatos de documento y de base dedatos en búsqueda de contenido no conforme.

• Analizar el texto de todos los archivos adjuntos: Para analizar el texto de todos los archivos adjuntos.

• Crear: Para crear un nuevo mensaje de alerta cuando el contenido de un elemento se sustituyedebido a la activación de una regla. Para obtener más información, consulte la sección Creaciónde una nueva alerta.

• Ver/ocultar: Para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vistaprevia, al hacer clic en este vínculo se mostrará. Si se muestra la vista previa, al hacer clic eneste vínculo se ocultará.

6 En Reglas y acciones asociadas de conformidad y DLP, haga clic en Agregar regla.

Aparecerá la página Reglas de conformidad y DLP.

7 En Especificar acciones para la regla, seleccione un grupo de reglas en el menú desplegable Seleccionar grupode reglas que activa una acción, si se infringen una o varias reglas. Cada expresión puede tener unconjunto de Calificación para una categoría en Expresión del analizador de conformidad y DLP.

Para algunos grupos de reglas, es posible que deba especificar las opciones siguientes:

• Umbral de calificación: Para especificar el umbral de calificación máximo a partir del que se activa elanalizador.

• Número máx. de términos: Para especificar el número máximo de veces que se puede activar estegrupo de reglas. Al superar ese número, se activa el analizador para ejecutar la acciónespecificada.

La ecuación para el Umbral de calificación actual = Calificación × número de términos (instancia). Unaregla se activa cuando el valor equivale o supera el Umbral de calificación.

Para comprender cómo el Umbral de calificación y Número máx. de términos contribuye a la activación de unaregla, consideremos un ejemplo del diccionario de lenguaje Pascal. Considere que ha configurado laCalificación para la Expresión del analizador de conformidad y DLP "PAnsiChar" a 5.

En Seleccionar grupo de reglas, si ha seleccionado el diccionario Lenguaje Pascal y ha configurado el valorpara:

• Umbral de calificación = 15

• Número máx. de términos = 4

Si se encuentra dos veces "PAnsiChar" en el código, el umbral de calificación actual será 10. Enconsecuencia, NO se activará la regla.



Si se encuentra cinco veces "PAnsiChar" en el código, el umbral de calificación actual se seguirácalculando como Calificación x Número máx. de términos que es 5 * 4 = 20. Este valor es superior alumbral de calificación definido. En consecuencia, se activará la regla.

Considere que ha modificado la Calificación para "PAnsiChar" a 8. Si se encuentra tres veces"PAnsiChar" en el código, el umbral de calificación actual será 24. Ahora, se activará la regla puestoque ha superado el Umbral de calificación especificado.

Si existen varias reglas, el Umbral de calificación es el valor combinado de todas las reglas para undiccionario.

Solo se activará una regla cuando el valor equivalga o supere el Umbral de calificación y no se activaincluso si la instancia de expresión supera el valor de Número máx. de términos en un documento.

8 En En caso de detección, realizar la siguiente acción:, seleccione las acciones del analizador de conformidad yDLP que se deben realizar si se detecta un elemento como no conforme.

9 Haga clic en Guardar para aplicar la configuración y volver a la página de configuración de directivas.


Administración de la configuración de filtros para una directivaActive o desactive las opciones de filtro y, a continuación, especifique una acción apropiada pararealizar en el elemento detectado cuando se activa una directiva.

Los filtros disponibles son:

• Contenido dañado • Contenido firmado

• Contenido protegido • Archivos protegidos con contraseña

• Contenido cifrado • Control del analizador

Procedimientos• Configuración de contenido dañado en la página 67

Defina la configuración de una directiva para identificar los elementos con contenidodañado y realizar las acciones necesarias.

• Configuración de contenido protegido en la página 67Defina la configuración de una directiva para identificar los elementos con contenidoprotegido y realizar las acciones necesarias.

• Configuración de contenido cifrado en la página 68Defina la configuración de una directiva para identificar los elementos con contenido cifradoy realizar las acciones necesarias.

• Configuración de contenido firmado en la página 68Defina la configuración de una directiva para identificar los elementos con contenidofirmado y realizar las acciones necesarias.

• Configuración de archivos protegidos con contraseña en la página 69Defina la configuración de una directiva para identificar los elementos protegidos concontraseña y realizar las acciones necesarias.

• Configuración del control del analizador en la página 69Defina la configuración en una directiva que establezca el nivel de anidación, el tamaño dearchivo expandido y el tiempo máximo de análisis permitido para el análisis de elementos.

5 Administrador de directivasAdministración de la configuración de filtros para una directiva


Configuración de contenido dañadoDefina la configuración de una directiva para identificar los elementos con contenido dañado y realizarlas acciones necesarias.

El contenido de algunos documentos se puede dañar y no se puede analizar. Las directivas sobrecontenido dañado especifican la manera de tratar estos elementos con contenido dañado cuando sedetectan.


1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el filtro.



3 Haga clic en Contenido dañado.

4 Para una directiva secundaria, haga clic en Usar configuración de la directiva primaria para heredar toda laconfiguración de la directiva primaria.

5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando sedetecta contenido dañado.

Haga clic en Restablecer para restaurar los valores de Acciones de contenido dañado a los valorespredeterminados.



Configuración de contenido protegidoDefina la configuración de una directiva para identificar los elementos con contenido protegido yrealizar las acciones necesarias.

Las directivas de contenido protegido especifican la manera en que se gestiona el contenido protegidocuando se detecta.





3 Haga clic en Contenido protegido.


Administrador de directivasAdministración de la configuración de filtros para una directiva 5


5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando sedetecta contenido protegido.

Haga clic en Restablecer para restaurar los valores de Acciones de contenido protegido a los valorespredeterminados.



Configuración de contenido cifradoDefina la configuración de una directiva para identificar los elementos con contenido cifrado y realizarlas acciones necesarias.Algunos documentos se pueden cifrar para evitar el acceso de personas no autorizadas. El contenidocifrado usa una clave y algoritmos matemáticos de cifrado para descifrarlo. Las directivas sobrecontenido cifrado especifican la manera de tratar estos elementos con contenido cifrado cuando sedetectan.





3 Haga clic en Contenido cifrado.


La configuración de contenido cifrado está activada de manera predeterminada.

5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando sedetecta contenido cifrado.

Haga clic en Restablecer para restaurar los valores de Acciones de contenido cifrado a los valorespredeterminados.



Configuración de contenido firmadoDefina la configuración de una directiva para identificar los elementos con contenido firmado y realizarlas acciones necesarias.Las directivas de contenido firmado especifican la manera en que se gestiona el contenido firmadocuando se detecta.







3 Haga clic en Contenido firmado.


5 En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando sedetecta contenido firmado.

Haga clic en Restablecer para restaurar los valores de Acciones de contenido firmado a los valorespredeterminados.



Configuración de archivos protegidos con contraseñaDefina la configuración de una directiva para identificar los elementos protegidos con contraseña yrealizar las acciones necesarias.

No se puede tener acceso a los archivos protegidos con contraseña sin una contraseña y tampoco sepueden analizar. Las directivas protegidas con contraseña especifican cómo se tratan estos elementosal detectarse.





3 Haga clic en Contenido protegido con contraseña.


5 En Acciones, haga clic en Editar para especificar las acciones del filtro realizadas.

Haga clic en Restablecer para restaurar los valores de Acciones de contenido protegido con contraseña a losvalores predeterminados.



Configuración del control del analizadorDefina la configuración en una directiva que establezca el nivel de anidación, el tamaño de archivoexpandido y el tiempo máximo de análisis permitido para el análisis de elementos.

Administrador de directivasAdministración de la configuración de filtros para una directiva 5



1 En Administrador de directivas, seleccione un elemento en el menú secundario que tenga el analizador.



3 Haga clic en Control del analizador.


5 En Opciones, haga clic en <crear nuevo grupo de opciones>.

6 En Nombre de instancia, introduzca un nombre único para la instancia de configuración del filtro decontrol del analizador. Este campo es obligatorio.

7 En Nivel máximo de anidación, especifique el nivel en el que el analizador debe analizar, cuando los datosadjuntos contienen archivos comprimidos y otros archivos comprimidos dentro. Puede especificarun valor entre 2 y 100, donde el valor predeterminado es 100.

8 En Tamaño máximo de archivo expandido (MB), especifique el tamaño máximo permitido para un archivocuando se expande para su análisis. Puede especificar un valor entre 1 y 2047, donde el valorpredeterminado es 500.

Tiempo máximo de análisis (minutos) es el tiempo máximo permitido para analizar cualquier archivo. Estevalor se toma de la configuración de antivirus de SharePoint.


10 En Selección de alertas, puede seleccionar qué alerta usar cuando se activa una opción del control delanalizador. Puede usar:

• Crear: Para crear un nuevo mensaje de alerta para la directiva.

• Ver/ocultar: Para mostrar u ocultar el texto de la alerta. Si se oculta el texto, al hacer clic en estevínculo se mostrará. Si se muestra el texto, al hacer clic en este vínculo se ocultará.

11 En Acciones, haga clic en Editar para especificar las acciones que se deben realizar si el valor superala configuración especificada para el nivel máximo de anidación, el tamaño máximo de archivoexpandido y el tiempo máximo de análisis.





6 Configuración y diagnósticos

Configure la activación y desactivación de funciones, la configuración de funciones, la administraciónde funciones y los registros para el software en función de la directiva de seguridad de la organización.

Para modificar o ver la configuración del producto, desde la interfaz de usuario del producto, haga clicen Configuración y diagnósticos. Esta tabla explica brevemente cuándo debe definir esta configuración:

Tabla 6-1 Configuración y diagnósticos

Usar... Para...

Elementos detectados Configure y administre actividades de la base de datos de cuarentena local comola purga y la optimización.También dispone de opciones para especificar el tamaño del elemento, el tamañode la consulta y la duración del elemento.

Preferencias de interfazde usuario

Defina la configuración en el Panel como el intervalo de actualización, laconfiguración de informes, la escala de unidad de los gráficos, el intervalo deinformes y la configuración de gráficos.

Diagnósticos Defina la configuración para depuración, notificación de errores, y registros deeventos y productos, incluida la información sobre el tamaño de los registros y laubicación de almacenamiento. La configuración de diagnósticos incluye:• Registro de depuración

• Servicio de notificación de errores

• Registro de eventos

• Registro del producto

Registro del producto Vea el Registro del producto y filtre los resultados por fecha, tipo o descripción.

Importar y exportarconfiguración

Configure el servidor de producto actual con la misma configuración que ya estáinstalada, restaure la configuración predeterminada o cree listas Sitelist parallevar a ubicaciones de descarga de DAT.

6


Tabla 6-1 Configuración y diagnósticos

Usar... Para...

Configuración de DAT Especifique el número máximo de archivos de definición de detección para sumantenimiento en lugar de todos los archivos DAT.

Configuración deusuario

Defina qué se debe hacer con un elemento si se produce un error en elanalizador para analizar un elemento en un análisis en tiempo real. Las opcionesson:• Permitir acceso

• Evitar la carga

También existen opciones que permiten especificar el intervalo del analizador deSharePoint, el recuento de analizador, el tamaño de cuarentena así comoagregar grupos de aplicaciones.

Si modifica cualquiera de estas opciones de configuración, asegúrese de hacer clic en Aplicar paraguardar los cambios. El color de fondo Aplicar, cambia a:

• Amarillo: Si ha cambiado la configuración existente o el cambio todavía no se haaplicado.

• Verde: Si no ha cambiado la configuración existente o el cambio se ha aplicado.

Contenido Configuración de la base de datos de cuarentena local para elementos detectados Configuración de las preferencias de la interfaz de usuario Configuración de diagnósticos Vista de registros del producto Importación y exportación de las opciones de configuración Configuración de DAT Configuración de usuario

Configuración de la base de datos de cuarentena local paraelementos detectados

Especifique la configuración del repositorio para almacenar los elementos en cuarentena detectadospor el software.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Elementos detectados.

Aparecerá la página Elementos detectados.

2 En la sección Base de datos local, puede usar:

6 Configuración y diagnósticosConfiguración de la base de datos de cuarentena local para elementos detectados



Opción Definición

Especificarubicación de basede datos

Para cambiar la ubicación de la base de datos para el almacenamiento deelementos en cuarentena detectados por el software. La ubicaciónpredeterminada de la base de datos es la <Carpeta de instalación>.

Ubicación de basede datos

Para especificar la ruta de acceso de la ubicación de la base de datos en la quese pueden almacenar los elementos detectados por el software. Puedeseleccionar:• <Carpeta de instalación>: Para crear las subcarpetas de la base de datos en el

directorio de instalación del producto.

• <Unidad del sistema>: Para crear las subcarpetas de la base de datos en eldirectorio C:\ de la unidad de instalación del sistema operativo.

• <Archivos de programa>: Para crear las subcarpetas de la base de datos en eldirectorio C:\Archivos de programa (x86) de Windows.

• <Carpeta de Windows>: Para crear las subcarpetas de la base de datos en eldirectorio C:\Windows.

• <Ruta de acceso completa>: Para especificar la ruta de acceso completa de la basede datos local.

Especifique la ruta de acceso de la subcarpeta en el campo junto a la listadesplegable.

Tamaño máximo deelemento (MB)

Para especificar el tamaño máximo de un elemento en cuarentena que se puedealmacenar en la base de datos. Puede especificar un valor entre 1 y 100, dondeel valor predeterminado es 100.

Si el tamaño máximo de elemento es superior a 100, no se pondrá encuarentena.

Tamaño máximo deconsulta (registros)

Para especificar el número máximo de registros o elementos en cuarentena,puede consultar la página Elementos detectados. Puede especificar un valor entre 1 y20 000, donde el valor predeterminado es 1000.

Duración máximadel elemento (días)

Para especificar el número máximo de días que se almacenará un elemento enla base de datos de cuarentena local antes de marcarlo para su eliminación.Puede especificar un valor entre 1 y 365, donde el valor predeterminado es 14.

Frecuencia de purgade elementosantiguos

Para especificar la frecuencia con que los elementos antiguos que estánmarcados para su eliminación se eliminan de la base de datos del producto. Elvalor predeterminado es Cada día.

Para obtener más información acerca de la eliminación de elementos antiguosmarcados para su eliminación, consulte Purga y optimización.

Configuración y diagnósticosConfiguración de la base de datos de cuarentena local para elementos detectados 6



Opción Definición

Frecuencia deoptimización

Para recuperar el espacio en disco ocupado con registros de bases de datoseliminados. Según el valor establecido en Duración máxima del elemento (días), seeliminarán los registros antiguos si ha planificado una tarea de purga. Paraoptimizar y reducir la base de datos, planifique una tarea de optimización. Elvalor predeterminado es Sin planificar.

• Planifique siempre una tarea de optimización transcurridas unas horasde la tarea de purga.

• Para obtener más información acerca de la eliminación de elementosantiguos marcados para su eliminación, consulte Purga yoptimización.

Editar planificación Para modificar la planificación de la purga o la tarea de optimización. Haga clicen Guardar después de modificar la planificación.


Acaba de configurar satisfactoriamente el servidor del producto para iniciar la puesta en cuarentena deelementos detectados en la base de datos local.

Configuración de las preferencias de la interfaz de usuarioDefina la configuración en el Panel como el intervalo de actualización, la configuración de informes, laescala de unidad de los gráficos, el intervalo de informes y la configuración de gráficos.

Configuración del panelDefina la configuración en el Panel como las estadísticas, la escala de unidad del gráfico, los elementospara ver en Elementos analizados recientemente y el intervalo de los informes de estado.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Preferencias de interfazde usuario.

Aparecerá la página Preferencias de interfaz de usuario.

6 Configuración y diagnósticosConfiguración de las preferencias de la interfaz de usuario


2 Haga clic en la ficha Configuración del panel. Puede usar:


Opción Definición

Actualización automática Para especificar la información mostrada en Panel | Estadísticas, el contadordebe actualizarse automáticamente.

Actívelo siempre para ver las estadísticas actualizadas en el panel.

Intervalo de actualización(segundos)

Para especificar la duración (en segundos) de actualización de lainformación del panel. Puede especificar un valor entre 30 y 3600, dondeel valor predeterminado es 60.

Máximo de elementosanalizados recientemente

Para especificar el número máximo de elementos que aparece en lasección Panel | Informes | Elementos analizados recientemente. Puede especificar unvalor entre 10 y 100, donde el valor predeterminado es 20.

Escala del gráfico(unidades)

Para especificar las unidades de medida para la escala del gráfico debarras que se genera en la sección Panel | Gráfico. Puede especificar unvalor entre 100 y 500, donde el valor predeterminado es 100.

Número de horas parainformar

Para especificar el intervalo de generación del informe en horas. Puedeespecificar un valor entre 1 y 24, donde el valor predeterminado es 7.


Configuración de gráficosDefina la configuración en la sección Panel | Gráfico para mejorar la configuración de gráficos.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Preferencias de interfazde usuario.

2 Haga clic en la ficha Configuración de gráficos. Puede usar:


Opción Definición

3D Para especificar si el gráfico del panel se debe mostrar como un gráfico en tresdimensiones (3D).

Dibujar transparente Para especificar si las barras en el gráfico de barras en tres dimensionesdeben ser opacas o transparentes. Una barra en color oculta parte decualquier barra detrás de ella. Una barra transparente permite ver a través deella y ver otras barras transparentes detrás de ella.

Anti‑alias Para especificar si se usan técnicas de suavizado de contorno cuando semuestran gráficos circulares. Si se usa dicha técnica, las curvas de los gráficoscirculares se suavizan. Si no se usa, las curvas de los gráficos circularesaparecen dentadas.

Seccionar segmentos Para especificar si los segmentos deben permanecer en el círculo del gráficocircular o mostrarse con segmentos seccionados.

Ángulo del sector(grados)

Para especificar el ángulo que se debe utilizar al mostrar gráficos circulares.Puede especificar un valor entre 1 y 360, donde el valor predeterminado es45.


Configuración y diagnósticosConfiguración de las preferencias de la interfaz de usuario 6


Configuración de diagnósticosDetermine les causas de síntomas y los errores detectados mientras utiliza McAfee Security forMicrosoft SharePoint.

En la página Configuración y diagnósticos | Diagnósticos, puede utilizar:

• Registro de depuración: Para definir la configuración del registro de depuración como la especificacióndel nivel del registro de depuración, el límite de tamaño de archivo máximo y la ubicación delarchivo de registro.

• Servicio de notificación de errores: Para definir la configuración para determinar el registro de excepcionescomo bloqueos.

• Registro de eventos: Para definir la configuración para capturar registros relacionados con productos oeventos en base a información, advertencias o errores.

• Registro del producto: Para definir la configuración para el archivo de registro del producto (productlog.bin). Los cambios realizados en esta configuración se reflejarán en la página Configuración ydiagnósticos | Registro del producto.

Configuración del registro de depuraciónDefina la configuración para especificar el nivel del registro de depuración, el límite de tamaño dearchivo máximo y la ubicación del archivo de registro. Utilice esta configuración cuando deseesolucionar un problema relacionado con el producto y proporcionar los registros al Soporte técnico deMcAfee para realizar análisis adicionales.

Defina la configuración del Registro de depuración para la solución de problemas y solo para un períodolimitado. Cuando haya capturado suficientes registros para la solución de problemas, defina el valorpara Nivel a Ninguno. El uso indiscriminado del registro de depuración podría ocupar el espacio en el discoduro y afectar al rendimiento general del servidor. Actívelo durante un período limitado como aconsejael personal autorizado (ingeniero de Soporte técnico de McAfee).


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Diagnósticos.

Aparecerá la página Diagnósticos.

2 En la ficha Registro de depuración, puede usar:

6 Configuración y diagnósticosConfiguración de diagnósticos



Opción Definición

Nivel Para activar o desactivar el registro de depuración y especificar el nivel deinformación que se debe capturar en el archivo de registro de depuración. Puedeseleccionar:• Ninguno: Para desactivar el registro de depuración.

• Bajo: Para registrar eventos críticos como errores, excepciones y valoresdevueltos de funciones en el archivo de registro de depuración. Seleccione estaopción si desea conservar un tamaño bajo para el archivo de registro dedepuración.

• Medio: Para registrar eventos mencionados en el estado Bajo e informaciónadicional que podría ser útil para el equipo de Soporte técnico.

• Alto: Para registrar todos los errores críticos, advertencias y mensajes dedepuración en el archivo de registro de depuración. Contiene información acercade todas las actividades que realiza el producto. Es el nivel más detallado deregistro que admite el producto.

Activar límite detamaño

Si desea especificar un límite de tamaño de archivo máximo para cada archivo deregistro de depuración.

Especificar eltamaño máximode archivo

Para especificar el tamaño máximo de los archivos de registro de depuración.Puede especificar un valor entre 1 KB y 2000 MB.

Si los archivos de registro de depuración superan el tamaño de archivoespecificado, se reescribirán los eventos anteriores debido al registro circular,donde las nuevas entradas de registro se agregan al archivo eliminando lasentradas de registro más antiguas.

Activar registrode depuración

Si desea modificar la ubicación predeterminada del registro de archivo dedepuración.

Especificarubicación delarchivo

Para especificar la ruta de acceso de la ubicación del archivo de registro dedepuración en la que se pueden almacenar los eventos activados por el producto.Puede seleccionar:• <Escritorio>: Para crear los archivos de registro de depuración en el escritorio.

• <Carpeta de instalación>: Para crear los archivos de registro de depuración en eldirectorio de instalación del producto.

• <Unidad del sistema>: Para crear las subcarpetas de la base de datos en el directorioC:\ de la unidad de instalación del sistema operativo.


• <Carpeta de Windows>: Para crear los archivos de registro de depuración en eldirectorio C:\Windows.

• <Ruta de acceso completa>: Para almacenar los archivos de registro de depuración enla ruta de acceso completa especificada en el cuadro de texto adyacente.

Para almacenar los archivos de registro de depuración en una ubicación osubcarpeta personalizada, especifique el nombre de la subcarpeta o ruta de accesoen el campo junto a la lista desplegable.

Asegúrese de que la carpeta que recopila los registros de depuración tiene permisos de escriturapara la cuenta SERVICIO DE RED.


Configuración y diagnósticosConfiguración de diagnósticos 6


Acaba de definir satisfactoriamente la configuración del registro de depuración, que puede utilizar parala solución de problemas.

Configuración de la notificación de erroresDefina la configuración para notificar errores relacionados con el producto o excepciones de McAfee.




2 Haga clic en la ficha Servicio de notificación de errores. Puede usar:


Opción Definición

Activar Para activar o desactivar el servicio de notificación de errores.

Registrar excepciones Para capturar información acerca de eventos que provocanexcepciones.

Generar informe de excepciones para elusuario

Para especificar si se debería informar al administrador acercade las excepciones.


Configuración del registro de eventosDefina la configuración para el registro de eventos de producto en el Registro del producto y el visor deeventos de Windows.

Un evento es una acción posible que usted realiza y supervisa el software. Registro de eventos proporcionainformación útil para el diagnóstico y la auditoría. Las distintas clases de eventos incluyen:

• Error

• Información

• Advertencia

Eso le permite obtener información sobre problemas con más facilidad.




2 Haga clic en la ficha Registro de eventos. Puede usar:




Opción Definición

Registro del producto Para registrar los eventos de producto en el Registro del producto. Estoseventos se pueden ver en la sección Configuración y diagnósticos | Registro delproducto | Ver resultados.

Registro de eventos Para registrar eventos de producto en el visor de eventos de Windows.Para buscar los eventos relacionados con el producto en el visor deeventos de Windows:

1 Vaya a Visor de eventos (local) | Registros de Windows | Aplicación.

2 En el panel Aplicación, los eventos relacionados con el producto aparecencomo McAfee PortalShield en la columna Origen.

Escribir eventos deinformación

Para registrar eventos que se clasifican como Información.

Escribir eventos deadvertencia

Para registrar eventos que se clasifican como Advertencia.

Escribir eventos de error Para registrar eventos que se clasifican como Error.


Configuración del registro del productoDefina la configuración del producto mediante la especificación de los parámetros necesarios paragenerar registros del producto.




2 Haga clic en la ficha Registro del producto. Puede usar:

Configuración y diagnósticosConfiguración de diagnósticos 6



Opción Definición

Ubicación Si desea configurar una ubicación para almacenar el registro del producto.Seleccione Activar para especificar una ubicación personalizada.

Especificar ubicaciónde base de datos

Para especificar la ruta de acceso de la ubicación del archivo de registro delproducto donde se pueden almacenar los eventos de registro del producto.Puede seleccionar:• <Escritorio>: Para crear los archivos de registro de depuración en el escritorio.

• <Carpeta de instalación>: Para crear los archivos de registro de depuración en eldirectorio de instalación del producto.

• <Unidad del sistema>: Para crear las subcarpetas de la base de datos en eldirectorio C:\ de la unidad de instalación del sistema operativo.


• <Carpeta de Windows>: Para crear los archivos de registro de depuración en eldirectorio C:\Windows.

• <Ruta de acceso completa>: Para almacenar los archivos de registro dedepuración en la ruta de acceso completa especificada en el cuadro de textoadyacente.

Para almacenar el archivo de registro del producto en una ubicación osubcarpeta personalizada, especifique el nombre de la subcarpeta o ruta deacceso en el campo junto a la lista desplegable.

Nombre de archivo Si desea especificar un nombre de archivo distinto para almacenar el registrodel producto. Seleccione Activar para especificar un nombre de archivopersonalizado.

Especificar nombre dearchivo de la base dedatos

Para especificar un nombre de archivo personalizado para el registro delproducto. El nombre de archivo predeterminado es productlog.bin en eldirectorio <Carpeta de instalación>.

Si modifica el nombre o la ruta de acceso predeterminados del nombre delarchivo de registro del producto, se restablecerán las entradas del registro enla página Configuración y diagnósticos | Registro del producto y no aparecerán lasentradas del registro más antiguas.

Límite de tamaño Si desea especificar un límite de tamaño distinto para el archivo de registrodel producto. Seleccione Activar límite de tamaño de base de datos para especificar untamaño de archivo personalizado.

Especificar el tamañomáximo de base dedatos

Para especificar el tamaño máximo del archivo de registro del producto. Puedeespecificar un valor entre 1 KB y 2000 MB.

Si el archivo de registro del producto supera el tamaño de archivoespecificado, se reescribirán los eventos de registro anteriores debido alregistro circular, donde las nuevas entradas de registro se agregan al archivoeliminando las entradas de registro más antiguas.

Limitar la antigüedadde las entradas

Si desea que se eliminen las entradas del registro del producto transcurrido unperíodo de tiempo definido.

Especificar antigüedadmáxima de la entrada(días)

Para especificar los días que una entrada debe permanecer en el archivo deregistro del producto antes de su eliminación. Puede especificar un valor entre1 y 365.




Opción Definición

Tiempo de espera deconsulta

Si desea limitar el tiempo permitido para responder a una consulta de registrodel producto. Seleccione Activar para especificar la duración.

Especificar tiempo deespera de consulta(segundos)

Para especificar el número máximo de segundos permitidos cuando seresponde a una consulta de registro del producto. Puede especificar un valorentre 1 y 3600.


Acaba de definir satisfactoriamente la configuración de la página Registro del producto.

Vista de registros del productoVea el estado de funcionamiento del producto mediante el uso de entradas del registro sobre losniveles de eventos tales como información, advertencias y errores. Por ejemplo, puede ver lainformación relativa al inicio o la finalización de una tarea, los errores de servicio del producto, etc.

Puede utilizar los filtros de búsqueda disponibles para buscar las entradas de registro que desee.

Para modificar la configuración relacionada con la página de consulta de registro del producto, vaya aConfiguración y diagnósticos | Diagnósticos | Registro del producto.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Registro del producto.Aparecerá la página Registro del producto.

2 En la sección Registro del producto, puede usar:


Opción Definición

ID Para especificar el número que identifica una entrada del registro del productoconcreta.

Nivel Para seleccionar Información, Advertencia o Error en la lista desplegable en funcióndel tipo de registro que desee ver.

Descripción Para especificar una descripción pertinente. Por ejemplo, si desea ver registrosbasados en el inicio o la detención del servicio, escriba: *service*

Todas las fechas Para incluir eventos de todas las fechas en base a la entrada en el archivo deregistro del producto.

Intervalo de fechas Para buscar un evento en un intervalo de fechas definido según susnecesidades. En esta área puede especificar el día, el mes, el año y la hora paralos parámetros Desde y Hasta. También puede utilizar el icono de calendario paraespecificar un intervalo de fechas.

Borrar filtro Para recuperar la configuración de búsqueda predeterminada.

Configuración y diagnósticosVista de registros del producto 6



Opción Definición

Exportar a archivoCSV

Para exportar y guardar información acerca de todos los eventos obtenidos enla búsqueda en un formato .CSV. Si existen miles de eventos en el registro, enlugar de desplazarse por varias páginas, puede utilizar esta opción paradescargar estos eventos a un archivo en formato CSV y generar, más adelante,informes personalizados en Microsoft Excel.

• Si no encuentra un campo específico en el resultado de la búsquedadel archivo CSV, asegúrese de activar el campo necesario en laopción Columnas para mostrar.

• Utilice la opción Importar datos en Microsoft Excel para abrir elarchivo CSV en una configuración regional distinta.

Columnas paramostrar

Para seleccionar o anular la selección de encabezados de columna paraagregarlos al panel Ver resultados.

Vistas Por página Para especificar el número máximo de registros que desea ver por página. Lasopciones son:

• 10

• 20

• 50

• 100

3 Haga clic en Buscar.

El número máximo de registros que se pueden almacenar en el registro del producto se basa en eltamaño del archivo de registro.

Aparecerá una lista de los eventos que coincidan con los criterios de búsqueda en la sección Verresultados.

Importación y exportación de las opciones de configuraciónDefina la configuración para exportar la configuración del producto existente (opciones y directivas)que desee importar y utilizar en otro servidor McAfee Security for Microsoft SharePoint. Importetambién listas Sitelist para especificar la ubicación desde la que se descargan las actualizacionesautomáticas.

Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Importar y exportarconfiguración. En la página Importar y exportar configuraciones, puede utilizar estas fichas:

• Configuración: Para exportar, importar o restaurar la configuración de un producto.

6 Configuración y diagnósticosImportación y exportación de las opciones de configuración


Tabla 6-10 Ficha Configuración: definiciones de las opciones

Opción Definición

Exportar Para copiar la configuración de software (opciones y directivas) del servidory guardarla en una ubicación desde donde pueda ser importada por otrosservidores McAfee Security for Microsoft SharePoint. El archivo deconfiguración de software predeterminado es McAfeeConfigXML.cfg.

Restaurar valorespredeterminados

Para restablecer la configuración del producto al rendimiento máximo. Si hapersonalizado el producto, la restauración de los valores predeterminadosrestablecerá todas las opciones a la configuración predeterminada.

Examinar Para localizar el archivo de configuración (McAfeeConfigXML.cfg) que deseeimportar.

Importar Para aplicar la configuración de otro servidor McAfee Security for MicrosoftSharePoint a este servidor.

• Debe importar la configuración en la misma versión de producto.Por ejemplo, no debe importar la configuración del servidorMcAfee Security for Microsoft SharePoint 2.5 a un servidor deproducto 3.0.

• Si importa configuraciones de un conjunto de servidores distinto,debe volver a configurar las tareas de análisis bajo demanda.

• Sitelist: Para importar listas Sitelist que especifiquen la ubicación desde la que se descargan lasactualizaciones automáticas.

Tabla 6-11 Ficha Sitelist: definiciones de las opciones

Opción Definición

Examinar Para localizar el archivo Sitelist (SiteList.xml) que desea utilizar.

Importar Para aplicar las opciones de configuración de la lista Sitelist especificadas en el archivopara descargar las actualizaciones de DAT.

Importación de la configuración del producto desde otroservidorAplique las opciones de configuración del producto desde otro servidor a este servidor.

Debe importar la configuración en la misma versión de producto. Por ejemplo, no debe importar laconfiguración del servidor McAfee Security for Microsoft SharePoint 2.5 a un servidor de producto 3.0.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Importar y exportarconfiguración.

Aparecerá la página Importar y exportar configuraciones.

2 Haga clic en la ficha Configuración.

3 En la sección Importar configuración, haga clic en Examinar para ubicar el archivo de configuración. Elnombre predeterminado del archivo de configuración es McAfeeConfigXML.cfg.

Configuración y diagnósticosImportación y exportación de las opciones de configuración 6


4 Haga clic en Importar.

Aparecerá un cuadro de diálogo con el mensaje Operación finalizada correctamente.

5 Haga clic en Aceptar.

Acaba de importar satisfactoriamente las opciones de configuración desde otro servidor de producto aeste servidor.

Exportación de la configuración del productoExporte la configuración del servidor del producto y guárdela en una ubicación en la que puedanimportarla otros servidores McAfee Security for Microsoft SharePoint.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Importar y exportarconfiguración.

Aparecerá la página Importar y exportar configuraciones.

2 Haga clic en la ficha Configuración.

3 Haga clic en Exportar.

4 Especifique una ubicación en la que guardar el archivo de configuración. El nombre predeterminadodel archivo de configuración es McAfeeConfigXML.cfg.


Acaba de exportar satisfactoriamente la configuración y las directivas del producto existentes a unarchivo de configuración que pueden importar otros servidores McAfee Security for MicrosoftSharePoint.

Importación de una lista SitelistImporte una lista Sitelist que especifique la ubicación desde la que se descargan las actualizacionesautomáticas.

Una lista Sitelist especifica de dónde descargar las actualizaciones automáticas. De manerapredeterminada, el software utiliza el Editor de Sitelist que lleva a una URL de McAfee paraactualizaciones automáticas.

Si el servidor del producto es administrado por McAfee ePO, la Sitelist de ePO se utiliza para ejecutaractualizaciones automáticas. Si no utiliza ePO para administrar el servidor del producto, cree una listaSitelist que lleve el servidor McAfee Security for Microsoft SharePoint al repositorio local.


1 Haga clic en Configuración y diagnósticos | Importar y exportar configuración. Aparecerá la página Importar yexportar configuraciones.

2 Haga clic en la ficha Sitelist.

6 Configuración y diagnósticosImportación y exportación de las opciones de configuración


3 En la sección Importar Sitelist, haga clic en Examinar para buscar el archivo de Sitelist SiteList.xml.Este archivo contiene información relativa a la configuración del repositorio como el nombre delrepositorio o la URL del servidor, entre otra.

Puede encontrar el archivo SiteList.xml en el directorio C:\ProgramData\McAfee\CommonFrameWork\. La aplicación Editor de Sitelist en Inicio | Todos los programas | McAfee | McAfee Security for MicrosoftSharePoint utiliza este archivo para visualizar la configuración del repositorio en la aplicación.

4 Haga clic en Importar.

Aparecerá un cuadro de diálogo con el mensaje Operación finalizada correctamente.


Acaba de importar satisfactoriamente la lista Sitelist que lleva a una nueva ubicación del repositoriopara descargar actualizaciones de producto.

Configuración de DATEspecifique el número de DAT antiguos que se pueden conservar en el sistema.

Los archivos DAT son archivos de definición de detecciones, también llamados archivos de firma, queidentifican código antivirus o software antispyware, que detectan para reparar virus, troyanos yprogramas potencialmente no deseados (PUP). Para obtener más información del glosario sobrearchivos .DAT, vaya a: http://www.mcafee.com/us/mcafee‑labs/resources/threat‑glossary.aspx#dat.


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Configuración de DAT.

Aparecerá la página Configuración de DAT.

2 Utilice Número máximo de DAT antiguos para especificar el número máximo de generación de DAT que seconservará en el sistema durante los análisis regulares, con exclusión del DAT que se suministracon la versión del producto.

El software conserva los últimos DAT con los DAT antiguos en el directorio <Carpeta deinstalación>\bin\DATs.

3 Siempre que se produzca una nueva actualización de DAT, el software verifica el número de DATdisponibles. Si el número de DAT disponibles excede el valor de retención de DAT, se eliminará elDAT más antiguo. Puede especificar un valor entre 3 y 10, donde el valor predeterminado es 10.


Configuración de usuarioDefina la configuración de análisis en tiempo real aquí. Al cargar o descargar archivos, se activa elanálisis en tiempo real y el software comprueba si hay detecciones.

Configuración y diagnósticosConfiguración de DAT 6


http://www.mcafee.com/us/mcafee-labs/resources/threat-glossary.aspx#dat


1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Configuración deusuario.

Aparecerá la página Configuración de usuario.

2 En Configuración en tiempo real, puede elegir:


Opción Definición

Error durante el análisis Especifique si desea permitir el acceso a los elementos o evitar la carga, sise produce un error durante el análisis.• Permitir acceso

• Evitar la carga

De manera predeterminada, Error durante el análisis está configurado a Evitar lacarga. Se recomienda no cambiar esta configuración.

Recuperar configuraciónantivirus de SharePointcada (minutos)

Especifique el tiempo (en minutos) para recuperar la configuración deantivirus del servidor SharePoint.

Es recomendable especificar una duración inferior para que el panel sesincronice con la configuración de antivirus de SharePoint.

Tamaño de cuarentenamáximo

Especifique el tamaño máximo del elemento en cuarentena en MB o KB.Puede especificar un valor entre 1 y 102400 KB o 1 y 100 MB, donde el valorpredeterminado es 3125 KB.

Recuento de analizadormáximo

Especificar el número máximo de recuentos de analizador. Puede especificarun valor entre 1 y 5. El valor predeterminado es 5.El recuento de analizador especifica el número de amenazas que el softwaretratará para el procesamiento.

Agregar ApplicationPoolpara reciclar

Especifique un grupo de aplicaciones que desee agregar al producto.Los grupos de aplicaciones se utilizan para separar procesos que compartenla misma configuración o límites de aplicación. Se utilizan para aislaraplicaciones web con el fin de mejorar la seguridad, la fiabilidad y elrendimiento. Cuando McAfee Security for Microsoft SharePoint estáinstalado, crea un grupo de aplicaciones MSMSAppPool para no afectar alservidor SharePoint. Si tiene grupos de aplicaciones personalizados para laorganización y desea agregarlos al servidor del producto, puede utilizar estaopción.

Agregar grupo deaplicaciones

Especifique un grupo de aplicaciones en Agregar ApplicationPool para reciclar yhaga clic en Agregar.

Agregue todos los grupos de aplicaciones donde se ejecuten sitiosSharePoint.

6 Configuración y diagnósticosConfiguración de usuario



Opción Definición

ApplicationPool existentepara reciclar:

Muestra la lista de grupos de aplicaciones configurados para el servidorSharePoint.

Quitar grupo deaplicaciones

Seleccione un grupo de aplicaciones en ApplicationPool existente para reciclar: yhaga clic en Quitar para excluir grupos de aplicaciones que ya no se necesita.

Para seleccionar más de un grupo de aplicaciones, utilice Ctrl+clic o Mayús+clic.


Acaba de definir satisfactoriamente la configuración en tiempo real del producto.

Configuración y diagnósticosConfiguración de usuario 6


6 Configuración y diagnósticosConfiguración de usuario


7 Mantenimiento del programa

Realice las tareas de mantenimiento tales como reparar, purgar o quitar McAfee Security for MicrosoftSharePoint.

Contenido Reparación de la instalación Purga y optimización Restauración de la configuración predeterminada Desinstalación del software

Reparación de la instalaciónPuede solucionar los errores de instalación en el programa mediante la reparación de archivosdañados o que faltan, accesos directos y entradas de registro.

También puede reparar la instalación desde la carpeta que contiene los archivos de instalación medianteun clic en setup.exe. Al reparar una instalación, la configuración volverá a sus valorespredeterminados.

Procedimiento1 Haga clic en Inicio | Configuración | Panel de control.

2 Haga doble clic en Agregar o quitar programas. Aparecerá la ventana Agregar o quitar programas.

3 Seleccione McAfee Security for Microsoft SharePoint de la lista y haga clic en Cambiar. El asistente deinstalación aparecerá seguido del cuadro de diálogo Mantenimiento de aplicaciones con la opción Repararseleccionada de manera predeterminada.

4 Haga clic en Siguiente. Aparecerá el cuadro de diálogo Cuenta de la base de datos.

5 Modifique la Información de cuenta según sea necesario.

Si el servidor no puede solucionar las credenciales de usuario, aparecerá un cuadro de diálogo deadvertencia que le solicitará la verificación de sus credenciales.

6 Verifique si ha introducido correctamente las credenciales. Haga clic en Aceptar y, a continuación,haga clic en Siguiente para omitir la advertencia y seguir con el proceso de reparación con lainformación de cuenta no resuelta.

La instalación de reparación restablecerá los archivos DAT y de motor a la versión originalmenteinstalada por el producto. Tras la instalación, se recomienda ejecutar una actualización.

Aparecerá el cuadro de diálogo Listo para reparar la aplicación.

7


7 Haga clic en Siguiente. Aparecerá la ventana de Actualizando sistema. Después de actualizar McAfeeSecurity for Microsoft SharePoint, se muestra un mensaje de confirmación.

8 Seleccione o anule la selección de las opciones siguientes según sea necesario y haga clic enFinalizar.• Iniciar interfaz de usuario: Para iniciar la interfaz gráfica de usuario del producto.

• Actualizar ahora: Para descargar las actualizaciones de producto más recientes y garantizar queejecuta la seguridad más actual para combatir las amenazas en permanente evolución.

Purga y optimizaciónQuite los elementos antiguos marcados para su eliminación de la base de datos y utilice la tarea deoptimización para recuperar espacio de disco ocupado con registros de base de datos eliminados.

Procedimiento1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Elementos detectados.

Aparecerá la página Elementos detectados.

2 En la sección Base de datos local, puede usar:

• Frecuencia de purga de elementos antiguos: Para especificar la frecuencia de eliminación de la base dedatos de los elementos antiguos marcados para su eliminación. El valor predeterminado es Cadadía.

• Frecuencia de optimización: Para recuperar el espacio de disco ocupado con registros de bases dedatos eliminados. Según el valor establecido en Duración máxima del elemento (días), se eliminarán losregistros antiguos si ha planificado una tarea de purga. Para optimizar la base de datos,planifique una tarea de optimización.

Planifique siempre una tarea de optimización transcurridas unas horas de la tarea de purga.

3 Haga clic en Editar planificación para modificar la planificación. Puede elegir una hora en función de lasopciones.

• Sin planificar: Seleccione esta opción si no ha decidido cuándo realizar la purga o la optimización.

• Una vez: Especifique la fecha y la hora para planificar la purga u optimización una vez.

• Horas: Seleccione esta opción para planificar la purga u optimización en función de las horas.

• Días: Seleccione esta opción para planificar la purga u optimización en función de la frecuenciacon la que se debe realizar durante una semana.

• Semanas: Seleccione esta opción para planificar la purga u optimización en función de lafrecuencia con la que se debe realizar durante un mes.

• Meses: Seleccione esta opción para planificar la purga u optimización en función de la frecuenciacon la que se debe realizar durante un año.

Estas tareas deben realizarse regularmente para mantener el espacio libre suficiente en la base dedatos.

7 Mantenimiento del programaPurga y optimización


Restauración de la configuración predeterminadaRestaure el producto a su configuración predeterminada.

Procedimiento1 Desde la interfaz de usuario del producto, haga clic en Configuración y diagnósticos | Importar y exportar

configuración. Aparecerá la página Importar y exportar configuraciones.

2 En la ficha Configuración, haga clic en Restaurar valores predeterminados.

La restauración de la configuración predeterminada quita toda la configuración de directivas ydirectivas secundarias definida. Se recomienda hacer una copia de seguridad de la configuraciónexistente para restaurar la configuración más adelante.

Aparecerá un cuadro de diálogo solicitando la confirmación de la configuración.


Aparecerá un cuadro de diálogo confirmando la aplicación de la configuración predeterminada.

Acaba de restaurar satisfactoriamente el servidor McAfee Security for Microsoft SharePoint a laconfiguración predeterminada para un rendimiento máximo.

Desinstalación del softwareQuite o desinstale el software del servidor.

También puede quitar el software de la carpeta que contiene los archivos de instalación mediante undoble clic en setup.exe.

Procedimiento1 Haga clic en Inicio | Configuración | Panel de control.

2 Haga doble clic en Agregar o quitar programas. Aparecerá la ventana Agregar o quitar programas.

3 Haga clic en McAfee Security for Microsoft SharePoint de la lista y, a continuación, haga clic en Desinstalar.

De manera alternativa, puede hacer doble clic en McAfee Security for Microsoft SharePoint de la lista.

4 Haga clic en Sí. Aparecerá una barra de progreso que muestra el estado.

Tras la desinstalación, se quita el nombre del producto de la lista Agregar o quitar programas.

Mantenimiento del programaRestauración de la configuración predeterminada 7


7 Mantenimiento del programaDesinstalación del software


8 Integración con ePolicy Orchestrator

Puede integrar y administrar el producto mediante el uso del software de administración de ePolicyOrchestrator.

McAfee ePO proporciona una plataforma escalable para la administración e implementacióncentralizada de las directivas de los productos de seguridad de McAfee y los sistemas en los queresiden. También ofrece capacidades de generación de informes y despliegue de productos desde unúnico punto de control.

Puede integrar el producto con McAfee ePO 4.5, 4.6 y 5.0.

Para obtener más información acerca de la configuración y el uso de McAfee ePO, consulte la guía delproducto de la versión correspondiente.

Contenido Requisitos previos Incorporación del paquete de software Instalación de las extensiones de software Migración de las directivas desde una versión más antigua Despliegue de software para los clientes Administración de directivas Creación y planificación de tareas Consultas e informes Filtrado de eventos Eliminación del software

Requisitos previosConfigure el entorno antes de integrar el producto con ePolicy Orchestrator

• Utilice las credenciales de administrador del servidor de ePolicy Orchestrator.

• Agregue nodos administrables al servidor de ePolicy Orchestrator en el que desea desplegar McAfeeSecurity for Microsoft SharePoint. Para obtener más información al respecto, consulte ladocumentación del producto de ePolicy Orchestrator.

• Despliegue McAfee Agent en los nodos administrados mediante la ejecución de MicrosoftSharePoint. Para obtener más información acerca de la instalación, consulte la documentación delproducto de McAfee Agent.

• En el caso de una ampliación a partir de una versión anterior, desinstale todas las versionesanteriores del producto que no sean McAfee Security for Microsoft SharePoint 2.5 parche 1.

8


• Asegúrese de tener credenciales de administrador para cada servidor SharePoint en un modo deservidor único o entorno de conjunto de servidores.

• Elija el puerto abierto/no utilizado en el servidor en el que desea alojar el sitio de McAfee Securityfor Microsoft SharePoint.

Incorporación del paquete de softwareIncorpore el paquete de despliegue de McAfee Security for Microsoft SharePoint al servidor ePolicyOrchestrator.


1 Inicie sesión en el servidor ePolicy Orchestrator como administrador.

2 Haga clic en Menú | Software | Repositorio principal y, a continuación, en Acción | Incorporar paquete.

3 En el paso Paquete, seleccione Producto o actualización (.zip), haga clic en Examinar y busque el archivo .zipque contiene el paquete de software y, a continuación, haga clic en Siguiente.

4 En el paso Opciones del paquete, seleccione Actual como la rama y, a continuación, haga clic en Guardar.

Instalación de las extensiones de softwareInstale las extensiones de software en el servidor de ePolicy Orchestrator.

Incluso si tiene una versión anterior de la extensión de software, esta tarea agrega la extensión McAfeeSecurity for Microsoft SharePoint 3.0 a la lista. Puede conservar las extensiones anteriores o quitarlas,según sea necesario.



2 Haga clic en Menú | Software | Extensiones y, a continuación, haga clic en Instalar extensión.

3 Haga clic en Examinar y busque el archivo .zip que contiene la extensión de la directiva(MSMS30PolicyEx_0409.zip para inglés) y, a continuación, haga clic en Aceptar.

Instale la extensión de informe y la extensión de la ayuda del mismo modo.

Migración de las directivas desde una versión más antiguaAl ampliar el software, migre las directivas existentes desde versiones más antiguas a la versión 3.0de McAfee Security for Microsoft SharePoint.

8 Integración con ePolicy OrchestratorIncorporación del paquete de software



1 Busque la carpeta que contiene el archivo MSMS_ePOUpgrade.zip y, a continuación, extráigalo.

Asegúrese de que todos los archivos del .zip se hayan extraído a la misma carpeta.

2 En el símbolo del sistema, vaya a la carpeta en la que se ha extraído el archivo .zip y ejecute elcomando MSMSePOUpgrade.exe.

3 Introduzca la contraseña de la base de datos de ePolicy Orchestrator y, a continuación, pulseIntro.

4 Introduzca la instancia con nombre de SQL de ePolicy Orchestrator si se ha creado durante lainstalación del servidor o, de lo contrario, déjelo en blanco. A continuación, pulse Intro.

Se inicia el proceso de ampliación de la directiva. Espere a que termine.

Cuando haya finalizado correctamente, aparecerá un mensaje de confirmación. Consulte el archivoEPODebugTrace.txt en el directorio actual para obtener más información sobre el registro. PulseIntro para salir.

• Verifique que las directivas se han ampliado: En la consola de ePolicy Orchestrator, vaya a Catálogode directivas, seleccione el producto como McAfee Security for Microsoft SharePoint 3.0.0 y, a continuación,busque las directivas ampliadas con el sufijo (Ampliado). Por ejemplo, Mis valores predeterminados(Ampliado).

• Asigne las directivas personalizadas a los sistemas necesarios o, de lo contrario, se aplicarán lasdirectivas predeterminadas de McAfee.

Despliegue de software para los clientesDespliegue el software en los sistemas cliente de Microsoft SharePoint.

Antes de empezarMigre las directivas existentes de versiones antiguas a McAfee Security for MicrosoftSharePoint 3.0.



2 Haga clic en Menú | Sistemas | Árbol del sistema y, a continuación, seleccione el grupo o los sistemasnecesarios.

Al ampliar el software, asegúrese de seleccionar todos los sistemas necesarios.

3 Lleve a cabo los pasos siguientes según su versión de ePolicy Orchestrator:

Integración con ePolicy OrchestratorDespliegue de software para los clientes 8


Versión 4.5 Versión 4.6 y versión 5.0

1 Haga clic en la ficha Tareas cliente y, acontinuación, haga clic en Nueva tarea.Aparecerá la pantalla Generador de tareascliente.

2 Escriba un nombre para la tarea yagregue las notas que desee.

3 Seleccione Despliegue de productos comotipo de tarea y haga clic en Siguiente.

4 Seleccione Windows como plataforma dedestino.

1 Haga clic en la ficha Tareas cliente asignadas y, acontinuación, haga clic en Acciones | Nueva asignación detarea cliente. Aparecerá la pantalla Generador deasignaciones de tareas cliente.

2 En el campo Producto, seleccione McAfee Agent.

3 En Tipo de tarea, seleccione Despliegue de productos.

4 Haga clic en Crear nueva tarea. Aparecerá la pantallaCatálogo de tareas cliente.

5 Escriba un nombre para la tarea y agregue las notasque desee.

6 Seleccione Windows como plataforma de destino.

4 En Productos y componentes, seleccione McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx, seleccioneInstalar como acción, seleccione el idioma y, a continuación, haga clic en Guardar.

Introduzca las credenciales para el sistema que tiene el servidor SharePoint instalado en la línea decomandos de ePolicy Orchestrator.

• REMOTESQLUSER = "DomainName\UserName o HostName\UserName"

• REMOTESQLPWD = "password"

• IISPORT = 45900 (opcional)

5 Planifique la tarea para que se ejecute de inmediato y, a continuación, haga clic en Siguiente para verun resumen de la tarea.

6 Revise el resumen de la tarea y haga clic en Guardar.

7 En la página Árbol del sistema, seleccione los sistemas o grupos en los que ha asignado la tarea y, acontinuación, haga clic en Activar agentes.

8 En la pantalla Activar McAfee Agent, seleccione Forzar actualización completa de directivas y tareas y, acontinuación, haga clic en Aceptar.

Tras ejecutar satisfactoriamente esta tarea, el software se despliega para los sistemas seleccionados.

Administración de directivasLas directivas de McAfee Security for Microsoft SharePoint proporcionan opciones para la configuraciónde directivas, activación y desactivación de funciones, configuración de funciones, administración defunciones y registros.

La configuración de directivas es prácticamente idéntica a la configuración a la que puede acceder enAdministrador de directivas y la ficha Configuración y diagnósticos de la interfaz de usuario del producto.

Puede encontrar las directivas en la página Catálogo de directivas en el producto McAfee Security for MicrosoftSharePoint.• Configuración del analizador: Modifique la configuración de las directivas en tiempo real y bajo demanda.

• Configuración y diagnósticos: Modifique la configuración relacionada con la activación y desactivación defunciones, la configuración de funciones, la administración de funciones y los registros.

8 Integración con ePolicy OrchestratorAdministración de directivas


Modifique las directivas con sus preferencias y, a continuación, asígnelas a grupos de sistemas deMicrosoft SharePoint administrados o a un solo sistema. Para obtener información genérica sobredirectivas, consulte la guía del producto para su versión de software ePolicy Orchestrator.

Procedimientos• Creación o modificación de directivas en la página 97

Cree o modifique directivas de McAfee Security for Microsoft SharePoint en el Catálogo dedirectivas.

• Asignación de directivas en la página 97Cuando haya creado o modificado las directivas de producto con la configuración necesaria,asigne cada una de ellas a los sistemas de Microsoft SharePoint necesarios administradospor ePolicy Orchestrator.

Creación o modificación de directivasCree o modifique directivas de McAfee Security for Microsoft SharePoint en el Catálogo de directivas.

De manera alternativa, puede crear o modificar estas directivas en el Árbol del sistema mediante laasignación de directivas a los sistemas seleccionados. Para obtener más información, consulte la guíadel producto para su versión de software ePolicy Orchestrator.



2 En Catálogo de directivas, seleccione McAfee Security for Microsoft SharePoint 3.0.0 como el producto y, acontinuación, seleccione la directiva necesaria como categoría.

3 Realice este paso según se requiera:

Para crear una directiva Para modificar una directiva

Haga clic en Nueva directiva, escriba el nombre de la directivay, a continuación, haga clic en Aceptar.

Haga clic en la directiva que deseemodificar.

4 Modifique la configuración de la directiva según sea necesario y, a continuación, haga clic enGuardar.

La configuración de la directiva se ha actualizado y la nueva directiva (si se ha creado) apareceráen el Catálogo de directivas.

Asignación de directivasCuando haya creado o modificado las directivas de producto con la configuración necesaria, asignecada una de ellas a los sistemas de Microsoft SharePoint necesarios administrados por ePolicyOrchestrator.



2 Vaya a Árbol de sistemas, seleccione el grupo o los sistemas necesarios y, a continuación, haga clic enla ficha Directivas asignadas.

3 Seleccione McAfee Security for Microsoft SharePoint 3.0.0 en la lista de productos, localice la directivadeseada y, a continuación, haga clic en Editar asignación junto a la directiva.

Integración con ePolicy OrchestratorAdministración de directivas 8


4 (Opcional) Seleccione una directiva y, a continuación, haga clic en Editar directiva para modificar laconfiguración de la directiva. Haga clic en Nueva directiva para crear una nueva directiva basada en lacategoría seleccionada.

También puede modificar o crear una directiva a partir del Catálogo de directivas.

5 Seleccione la directiva que desea asignar, seleccione las opciones de herencia pertinentes y, acontinuación, haga clic en Guardar.

En la siguiente comunicación entre el agente y el servidor se produce la aplicación de directivas. Hagaclic en Activar agentes para aplicar las directivas inmediatamente.

Creación y planificación de tareasCree tareas cliente en los sistemas de Microsoft SharePoint para planificar acciones automáticas.

Procedimientos• Planificación de actualizaciones automáticas en la página 98

Planifique actualizaciones automáticas para mantener el software actualizado con lasdefiniciones antivirus (DAT) y el motor de análisis antivirus más recientes.

• Planificación de análisis bajo demanda en la página 99Planifique un análisis bajo demanda para analizar los servidores Microsoft SharePointServer en busca de amenazas, vulnerabilidades y otros códigos potencialmente nodeseados.

• Planificación de una tarea de optimización en la página 100Planifique una tarea de optimización para recuperar el espacio en disco ocupado conregistros de bases de datos eliminados.

• Planificación de tareas de purga de DAT antiguos en la página 101Planifique una tarea de purga de archivos DAT antiguos para eliminar los DAT antiguos.

• Planificación de tareas de purga en la página 102Planifique una tarea de purga para eliminar los elementos antiguos de la base de datos.

Planificación de actualizaciones automáticasPlanifique actualizaciones automáticas para mantener el software actualizado con las definicionesantivirus (DAT) y el motor de análisis antivirus más recientes.





8 Integración con ePolicy OrchestratorCreación y planificación de tareas





3 Seleccione Tarea de AutoUpdate (McAfee Securityfor Microsoft SharePoint 3.0.0) como el tipo detarea y, a continuación, haga clic enSiguiente.

4 El paso 2 no precisa configuración.Vuelva a hacer clic en Siguiente.

1 Haga clic en la ficha Tareas cliente asignadas y, acontinuación, haga clic en Acciones | Nueva asignaciónde tarea cliente. Aparecerá la pantalla Generador deasignaciones de tareas cliente.

2 En Producto, seleccione McAfee Security for MicrosoftSharePoint 3.0.0.

3 En Tipo de tarea, seleccione Tarea de AutoUpdate.


5 Escriba un nombre para la tarea y una descripcióny, a continuación, haga clic en Guardar. La tareaaparecerá en Nombre de tarea.

6 Seleccione la tarea y haga clic en Siguiente.

4 Planifique la tarea según sea necesario y, a continuación, haga clic en Siguiente para ver un resumende la tarea.




Planificación de análisis bajo demandaPlanifique un análisis bajo demanda para analizar los servidores Microsoft SharePoint Server en buscade amenazas, vulnerabilidades y otros códigos potencialmente no deseados.





Integración con ePolicy OrchestratorCreación y planificación de tareas 8




2 Escriba un nombre para la tarea y agreguelas notas que desee.

3 Seleccione Tarea de análisis bajo demanda (McAfeeSecurity for Microsoft SharePoint 3.0.0) como eltipo de tarea y, a continuación, haga clicen Siguiente.



3 En Tipo de tarea, seleccione Análisis bajo demanda.


5 Escriba un nombre para la tarea y unadescripción.

4 En Seleccionar lo que se analizará, escriba el nombre de la aplicación web y la ruta de acceso a la carpetade destino, y haga clic en >> para mover las carpetas a las carpetas para su análisis.

Ejemplo:

Nombre de aplicación web: SharePoint ‑ 80

Ruta de acceso a la carpeta de destino: http://nombre de host/predeterminado/nombre de la carpeta

5 Seleccione las carpetas que desea analizar y defina la configuración para el análisis mediante laespecificación de las extensiones de archivo que desea excluir y el análisis reanudable oincremental.

6 Planifique la tarea según sea necesario y, a continuación, haga clic en Siguiente y Guardar.



Planificación de una tarea de optimizaciónPlanifique una tarea de optimización para recuperar el espacio en disco ocupado con registros debases de datos eliminados.










3 Seleccione Tarea de optimización (McAfee Securityfor Microsoft SharePoint 3.0.0) como el tipo detarea y, a continuación, haga clic enSiguiente.

4 El paso 2 no precisa configuración. Vuelvaa hacer clic en Siguiente.



3 En Tipo de tarea, seleccione Tarea de optimización.


5 Escriba un nombre para la tarea y una descripcióny, a continuación, haga clic en Guardar. La tareaaparecerá en Nombre de tarea.






Planificación de tareas de purga de DAT antiguosPlanifique una tarea de purga de archivos DAT antiguos para eliminar los DAT antiguos.





Integración con ePolicy OrchestratorCreación y planificación de tareas 8





3 Seleccione Tarea de PurgeOldDATs (McAfeeSecurity for Microsoft SharePoint 3.0.0) como eltipo de tarea y, a continuación, haga clicen Siguiente.




3 En Tipo de tarea, seleccione Tarea de PurgeOldDATs.



6 La tarea aparecerá en Nombre de tarea.






Planificación de tareas de purgaPlanifique una tarea de purga para eliminar los elementos antiguos de la base de datos.










3 Seleccione Tarea de purga (McAfee Security forMicrosoft SharePoint 3.0.0) como el tipo de tareay, a continuación, haga clic en Siguiente.




3 En Tipo de tarea, seleccione Tarea de purga.



6 La tarea aparecerá en Nombre de tarea.






Consultas e informesEjecute las consultas de McAfee Security for Microsoft SharePoint predefinidas para generar susinformes o modificarlos para generar informes personalizados.

Consultas predefinidasEstas consultas predefinidas se agregan al grupo Informes de McAfee Security for Microsoft SharePoint en ePolicyOrchestrator 4.6 y el grupo MSMS30REPORTS en ePolicy Orchestrator 4.5 y 5.0.

Consulta Recupera información sobre...

MSMS: Historial de conformidad y DLP Datos históricos para la categoría de amenazas de conformidady DLP de todos los servidores de productos administrados.

MSMS: Historial de tipos de archivo/mensajesprohibidos

Datos históricos para la categoría de amenazas de los tipos dearchivos y mensajes prohibidos de todos los servidores deproductos administrados.

MSMS: Tipos de archivo/mensajes prohibidoshoy

El número de tipos de archivos y mensajes prohibidos en el díaactual.

MSMS: Número de documentos y promedio detiempo de procesamiento hoy

El número de documentos analizados en cada servidor deproducto administrado en el día actual y el promedio de tiempode análisis.

MSMS: Porcentaje de PUP detectados hoy El porcentaje de elementos infectados por programaspotencialmente no deseados detectados en cada servidor en eldía actual.

Integración con ePolicy OrchestratorConsultas e informes 8


Consulta Recupera información sobre...

MSMS: Porcentaje de virus detectados hoy El porcentaje de elementos infectados por virus detectados encada servidor en el día actual.

MSMS: PUP eliminados hoy Los documentos infectados por programas potencialmente nodeseados eliminados en el día actual.

MSMS: Historial de detección de PUP Todos los documentos infectados por programaspotencialmente no deseados detectados.

MSMS: Detección de PUP hoy Los documentos infectados por programas potencialmente nodeseados detectados en el día actual.

MSMS: 10 principales tipos de archivos/mensajes prohibidos

Los 10 principales tipos de archivos o mensajes prohibidos porel número de detecciones.

MSMS: 10 principales remitentes deconformidad y DLP

Los 10 principales remitentes de conformidad y DLP por elnúmero de detecciones.

MSMS: 10 principales SharePoint Serversinfectados

Los 10 principales servidores SharePoint por el número deelementos infectados detectados.

MSMS: 10 principales ubicaciones con cargasde conformidad y DLP

Las 10 principales ubicaciones de servidores SharePoint quetienen problemas de carga de conformidad y DLP.

MSMS: 10 principales cargas de contenido nodeseable

Los 10 principales contenidos potencialmente no deseables porel número de detecciones.

MSMS: 10 principales ubicaciones con cargasde virus

Las 10 principales ubicaciones de servidores SharePoint quetienen cargas de virus máximas.

MSMS: 10 principales detecciones PUP Los 10 contenidos potencialmente no deseables detectados porlas ubicaciones de servidor.

MSMS: 10 principales detecciones decontenido no deseable

Los 10 principales contenidos potencialmente no deseablesdetectados en elementos.

MSMS: 10 principales remitentes de contenidono deseable

Los 10 principales servidores SharePoint que tienen contenidono deseable.

MSMS: 10 principales remitentes de virus Los 10 principales servidores SharePoint que tienen el númeromáximo de documentos infectados por virus.

MSMS: 10 principales detecciones de virus Los 10 principales documentos o elementos que tienen elmáximo de virus.

MSMS: Historial de detecciones de virus El número de elementos infectados por virus detectados.

MSMS: Detecciones de virus hoy El número de elementos infectados por virus detectados en eldía actual.

MSMS: Virus desinfectados/reemplazados hoy El número de elementos infectados por virus limpiados en eldía actual.

MSMS: Virus detectados en la última semana El número de elementos infectados por virus detectados en laúltima semana.

Ejecución de una consulta predeterminadaEjecute consultas de McAfee Security for Microsoft SharePoint predefinidas para generar informesbasados en los datos de producto.


1 Inicie sesión en ePolicy Orchestrator como administrador.


8 Integración con ePolicy OrchestratorConsultas e informes


Versión 4.5 Versión 4.6 Versión 5.0

1 Haga clic en Menú | Informes |Consultas.

2 Desde Grupos compartidos en elpanel Grupos, seleccioneMSMS30REPORTS.

1 Haga clic en Menú | Informes |Consultas e informes.

2 Desde Grupos compartidos en elpanel Grupos, seleccioneInformes de McAfee Security forMicrosoft SharePoint.

1 Haga clic en Menú | Consultas einformes.

2 Desde Grupos compartidos en elpanel Grupos, seleccioneMSMS30REPORTS.

3 Seleccione una consulta de la lista Consultas y, a continuación, haga clic en Ejecutar. En la página deresultados de la consulta, haga clic en cualquier elemento de los resultados para ver más detalles.

Para generar informes personalizados, duplique una consulta predefinida y, a continuación,modifíquela en función de sus necesidades. Para obtener más información sobre cómo utilizar lasconsultas, vea la guía del producto para su versión de software ePolicy Orchestrator.

Filtrado de eventosEspecifique qué eventos de McAfee Security for Microsoft SharePoint generados a partir de lossistemas cliente se deben reenviar al servidor.

De forma predeterminada, están activados todos los eventos de producto. Filtre eventos en función delancho de banda utilizado en su entorno y las consultas basadas en eventos necesarias.

Si desea obtener más información sobre el filtrado de eventos, consulte la guía del producto para suversión de software ePolicy Orchestrator.



2 Haga clic en Menú | Configuración | Configuración del servidor, seleccione Filtrado de eventos y haga clic enEditar en la parte inferior de la página.

3 Seleccione Todos los eventos al servidor para reenviar todos los eventos al servidor de ePolicyOrchestrator, o seleccione Solo los eventos seleccionados al servidor y seleccione los eventos de clientesespecíficos del producto que desea reenviar.

Los eventos de producto llevan un prefijo con McAfee Security for Microsoft SharePoint como se indica acontinuación:

• 6054: McAfee Security for Microsoft SharePoint: Detectado contenido cifrado (bajo)

• 6055: McAfee Security for Microsoft SharePoint: Detectado contenido dañado (bajo)

• 6056: McAfee Security for Microsoft SharePoint: Activada denegación de servicio (medio)

• 6057: McAfee Security for Microsoft SharePoint: Activado contenido protegido (bajo)

• 6058: McAfee Security for Microsoft SharePoint: Detectado contenido protegido mediante contraseña (bajo)

• 6059: McAfee Security for Microsoft SharePoint: Detectado tipo MIME bloqueado (bajo)

• 6060: McAfee Security for Microsoft SharePoint: Estadísticas y promedio de tiempo de análisis de MSMS (información)


Los eventos seleccionados se reenvían en la próxima comunicación entre el agente y el servidor.

Integración con ePolicy OrchestratorFiltrado de eventos 8


Eliminación del softwareQuite el software y las extensiones cliente de McAfee Security for Microsoft SharePoint para quitar elsoftware y sus funciones.Para quitar completamente el software y sus funciones del entorno, quítelos en el orden siguiente:

1 Quite el software cliente de McAfee Security for Microsoft SharePoint de los clientes.

2 Quite las extensiones de software de McAfee Security for Microsoft SharePoint en este orden.

a Extensión de informes

b Extensión de directivas

c Extensión de la ayuda

Procedimientos• Eliminación del software de sistemas cliente en la página 106

Cree una tarea cliente para quitar el software cliente de McAfee Security for MicrosoftSharePoint de los servidores Microsoft SharePoint Server administrados.

• Eliminación de las extensiones de software en la página 107Quite las extensiones de software del servidor de ePolicy Orchestrator.

Eliminación del software de sistemas clienteCree una tarea cliente para quitar el software cliente de McAfee Security for Microsoft SharePoint delos servidores Microsoft SharePoint Server administrados.




3 Lleve a cabo los pasos siguientes según su versión de ePolicy Orchestrator

8 Integración con ePolicy OrchestratorEliminación del software





3 Seleccione Despliegue de productos comotipo de tarea y haga clic en Siguiente.

4 Seleccione Windows como plataforma dedestino.

5 En Productos y componentes, seleccioneMcAfee Security for Microsoft SharePoint ‑ xxxxxxxx3.0.0.xxxx, seleccione Quitar como acción,seleccione el idioma y, a continuación,haga clic en Siguiente.


2 En el campo Producto, seleccione McAfee Agent.

3 En Tipo de tarea, seleccione Despliegue de productos.


5 Escriba un nombre para la tarea y agregue lasnotas que desee.

6 Seleccione Windows como plataforma de destino.

7 En Productos y componentes, seleccione McAfee Security forMicrosoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx, seleccione Quitarcomo acción, seleccione el idioma y, a continuación,haga clic en Guardar. La tarea aparecerá en Nombre detarea.


4 Planifique la tarea para que se ejecute de inmediato y, a continuación, haga clic en Siguiente para verun resumen de la tarea.




Eliminación de las extensiones de softwareQuite las extensiones de software del servidor de ePolicy Orchestrator.

Antes de empezarSi la extensión de los informes de McAfee Security for Microsoft SharePoint está instalada,quítela antes de quitar la extensión de producto.



2 Para quitar la extensión de informe, haga clic en Menú | Software | Extensiones.

3 En el panel izquierdo, seleccione McAfee Security for Microsoft SharePoint.

Integración con ePolicy OrchestratorEliminación del software 8


4 Haga clic en Quitar en relación con la extensión de informe, seleccione Forzar eliminación, ignorandocomprobaciones o errores y, a continuación, haga clic en Aceptar.

Repita este paso para quitar la extensión de directiva McAfee Security for Microsoft SharePoint 3.0 (MSMS____3000.ZIP).

5 Para quitar la extensión de la ayuda, seleccione Contenido de la Ayuda en el panel izquierdo y haga clicen Quitar en relación con msms_help.

8 Integración con ePolicy OrchestratorEliminación del software


A Creación de una cuenta de usuario dedominio personalizada con los permisosSQL mínimos

Si la directiva de su organización le restringe el uso de las credenciales de administrador o si no deseautilizarlas por otros motivos, puede crear una cuenta de usuario de dominio normal personalizada conlos permisos SQL mínimos.

Active Directory

1 Cree una nueva cuenta de usuario de dominio en Active Directory. (Por ejemplo, MSMSDBAccnt).

2 Asigne a la cuenta privilegios equivalentes a los miembros del grupo de usuarios.

3 El instalador del producto le solicita que introduzca las credenciales de la cuenta mientras configurala cuenta de acceso a la base de datos para una conexión SQL remota.

Servidor SQL Server

1 Para realizar actualizaciones de grupos, se necesitan los derechos de administrador del servidorSQL Server. Realice los cambios en la seguridad del servidor SQL Server:

a Agregue la cuenta de usuario personalizada (por ejemplo, MSMSDBAccnt) para su uso con lacuenta de acceso a la base de datos de McAfee Security for Microsoft SharePoint. Proporcionelos permisos públicos al usuario.

b En la asignación de usuarios, seleccione:

• Todas las bases de datos de contenido de SharePoint correspondientes a aplicaciones web.

• Base de datos de contenido correspondiente a la aplicación web de administrador.

• Base de datos de configuración de SharePoint.

2 Conceda estos permisos.

• Asigne los elementos protegibles siguientes con derechos de ejecución para la base de datos deconfiguración de SharePoint. (La lista exacta puede ser ligeramente diferente).

Elementos protegibles

proc_getObjectsByBaseClass proc_getSiteMap

proc_getSiteSubset proc_getObjectsByClass

proc_getSiteMapById proc_getSiteNames

proc_getSiteCount


• Para cada base de datos de contenido web y base de datos de contenido de administrador,asigne los elementos protegibles siguientes con derechos de ejecución. (La lista exacta puedeser ligeramente diferente en función del entorno y las aplicaciones desplegadas en el conjuntode servidores de SharePoint. Supervise con frecuencia el visor de eventos para ajustar estalista).

Elementos protegibles

proc_AddDocument proc_GetLinkInfoSingleDoc

proc_AL proc_ListAllWebsOfSite

proc_AddListItem proc_ListUrls

proc_DeleteUrl proc_SecUpdateUserActiveStatus

proc_DirtyDependents proc_SecGetSiteGroupByTitle

proc_FetchDocForHttpGet proc_SecGetUserPermissionOnGroup

proc_FetchDocForUpdate proc_UpdateVirusInfo

proc_GetSiteFlags proc_GetListMetaDataAndEventReceivers

proc_GetTpWebMetaDataAndListMetaData proc_GetListFields

proc_GetUrlDocId proc_UpdateDirtyDocument

proc_GetDocsMetaInfo proc_UpdateListItem

proc_GetParentWebUrl proc_SecGetIndividualUrlSecurityCheckEventReceivers

proc_GenerateNextId UserData (en la sección Vistas)

proc_GetWebMetainfo

• Para cada base de datos de contenido web y base de datos de contenido de administrador,asigne los derechos ejecutivos en el objetivo fn_GetFullUrl (paso: vaya a Programación |Funciones | Funciones con valores escalares para cada base de datos).

3 Ningún requisito para pertenencia a grupos de administrador local.

Servidor SharePoint

1 Ningún requisito para pertenencia a grupos de administrador local por la cuenta de usuario dedominio (por ejemplo, MSMSDBAccnt) utilizado por McAfee Security for Microsoft SharePoint.

2 Ningún requisito para inicio de sesión interactivo.

3 Ningún requisito para el administrador de la colección de sitios.

A Creación de una cuenta de usuario de dominio personalizada con los permisos SQL mínimos


4 Cree un nuevo nivel de directiva de permisos (por ejemplo, permisos MSMS) y conceda lospermisos siguientes. Estos permisos son el conjunto mínimo para que McAfee Security for MicrosoftSharePoint trabaje con el modelo de objetos de SharePoint y procese la iteración en el almacén deSharePoint para llevar a cabo el análisis y la limpieza. (Para realizar este cambio, se precisanderechos de administrador del conjunto de servidores de SharePoint).

a En Permisos de colección de sitios conceda el permiso Auditor de la colección de sitios. Losauditores de la colección de sitios tienen acceso total de lectura para el conjunto de la colecciónde sitios, incluidos permisos de lectura y datos de configuración. McAfee Security for MicrosoftSharePoint lo necesita para la supervisión de la configuración de antivirus de SharePoint paradeterminar si el análisis en tiempo real está activado o desactivado.

b En la sección Permisos de lista, conceda estos permisos:

• Administrar lista: Se requiere para la sustitución/eliminación de contenido infectadoagregado como datos adjuntos en elementos en discusiones.

• Omitir desprotección: Se requiere para forzar la protección de un documento detectado comoinfectado y ejecutar la acción pertinente de acuerdo con la directiva.

• Agregar elementos: Se requiere para sustituir el archivo infectado por un archivo quecontiene un mensaje de alerta de reemplazo.

• Editar elementos: Se requiere para actualizar los documentos desprotegidos mientras sefuerza la protección con un comentario de protección.

• Eliminar elementos: Se requiere para la eliminación de un elemento de lista infectado(documento).

• Ver elementos: Se requiere para el selector de destino mientras se define un destino deanálisis.

c En Permisos del sitio, conceda Ver páginas ‑ Ver páginas en un permiso de un sitio web. Sin eso,McAfee Security for Microsoft SharePoint no puede procesar la iteración en el sitio en las tareasde análisis bajo demanda.

d Guarde el nivel de directiva de permisos creado recientemente.

5 Para cada aplicación web creada en el conjunto de servidores de SharePoint:

a Actualice la directiva de aplicación web para la aplicación web correspondiente para agregar lacuenta de acceso a la base de datos de producto (por ejemplo, MSMSDBAccnt) con el nivel dedirectiva de permisos creado anteriormente (por ejemplo, permisos MSMS).

b Actualice la directiva de la aplicación web para cubrir cualquier aplicación web que se agregueen el futuro.

Eso no cubrirá la aplicación de administración central, que no se analizará salvo que se elija laOpción1 anterior. De manera alternativa, podemos agregar la cuenta de acceso a la base dedatos de producto (por ejemplo, MSMSDBAccnt) como cuenta de administrador de colección desitios secundario solo en la aplicación web de administración central.

6 Las secuencias de comandos admiten pasos manuales. Para ejecutar dichas actualizaciones degrupos, se precisan derechos de administrador local o GPO. Actualice los grupos de usuarios de IISy SharePoint ( IIS_WPG (para IIS 6) y IIS_IUSRS (IIS7) o WSS_WPG ) en cada servidorSharePoint mediante la adición de la cuenta de acceso a la base de datos de McAfee Security forMicrosoft SharePoint (por ejemplo, MSMSDBAccnt).

7 Agregue Modificar permiso para admitir la base de datos de producto (por ejemplo, MSMSDBAccnt)acceso de lectura/eliminación a la carpeta Bin de McAfee Security for Microsoft SharePoint.(<ubicación de instalación del producto>\Bin). (Las secuencias de comandos admiten pasos

Creación de una cuenta de usuario de dominio personalizada con los permisos SQL mínimos A


manuales. Para implementar los cambios, se precisan derechos de administrador local o GPO). Estacarpeta es específica para McAfee Security for Microsoft SharePoint. Por ejemplo, para lainstalación predeterminada, la ruta de acceso de la carpeta Bin será C:\Archivos de programa\McAfee\McAfee PortalShield\Bin

• Este permiso es necesario si los análisis bajo demanda se planifican mediante ePolicyOrchestrator. Durante el tiempo de ejecución, ePolicy Orchestrator transfiere lainformación de configuración necesaria para el análisis bajo demanda al complementode agente de McAfee, que colocará la información de configuración en un archivo enla carpeta Bin del producto con una extensión .tmp. El proceso bajo demanda(RunScheduled.exe) lee la configuración desde ese archivo y, a continuación, loelimina.

• Si utiliza una cuenta de dominio regular (por ejemplo, MSMSDBAccnt), la cuentadeberá tener acceso de lectura/eliminación para la carpeta Bin. En consecuencia, sedebe agregar Modificar acceso para la cuenta de acceso a la base de datos delproducto (por ejemplo, MSMSDBAccnt) en la carpeta Bin. Se puede realizar tras lainstalación mediante GPO (objetos de directiva de grupo).

A Creación de una cuenta de usuario de dominio personalizada con los permisos SQL mínimos


B Editor de Sitelist

Sitelist especifica la ubicación desde la que puede descargar las actualizaciones automáticas (incluidosmotores de análisis y archivo DAT).

Acceso al Editor de Sitelist

• En el menú Inicio, haga clic en Programas | McAfee | McAfee Security for Microsoft SharePoint | Editor de Sitelistpara la actualización automática de McAfee.

Figura B-1 Edición de la lista de puntos de actualización automática


Puede utilizar estas fichas:

• Repositorios: Para definir la configuración de los repositorios desde los que el software puededescargar actualizaciones automáticas.

De manera predeterminada, McAfee Security for Microsoft SharePoint utiliza una lista de sitios quelleva a un sitio de McAfee para actualizaciones automáticas, aunque también puede crear una listade sitios alternativa que lleve a otra ubicación distinta. Por ejemplo, es posible que haya copiadolas actualizaciones automáticas en un repositorio local y haya creado una lista de sitios que llevelos sistemas de software a ese repositorio local.

• Configuración de proxy: Para definir la configuración del servidor de modo que el software se puedaconectar a Internet mediante el uso de este servidor para descargar actualizaciones automáticas.

La configuración aplicada al Editor de Sitelist se guarda en el archivo SiteList.xml en el directorio C:\ProgramData\McAfee\Common FrameWork\.

Contenido Configuración del proxy de Sitelist Configuración del repositorio de Sitelist

Configuración del proxy de SitelistDefina esta configuración si su organización utiliza un servidor proxy para conectarse a Internet paraque el software descargue las actualizaciones de producto.

Si su organización utiliza servidores proxy para conectarse a Internet, puede seleccionar la opciónConfiguración de proxy.

Procedimiento1 Haga clic en Inicio | Programas | McAfee | McAfee Security for Microsoft SharePoint | Editor de Sitelist para la

actualización automática de McAfee.

Aparecerá el cuadro de diálogo Edición de la lista de puntos de actualización automática.

B Editor de SitelistConfiguración del proxy de Sitelist


2 Haga clic en la ficha Configuración de proxy.

Figura B-2 Configuración de proxy

3 Seleccione la opción Usar configuración de proxy de Internet Explorer o Configurar manualmente los valores del proxysegún sea necesario.

4 Introduzca la dirección IP y el número de puerto del servidor HTTP o FTP.

5 Puede utilizar las siguientes opciones:

• Usar autenticación: Para permitir que la autenticación del usuario acceda al servidor proxy.

• Nombre de usuario: Para especificar un nombre de usuario para que la autenticación tenga acceso alservidor proxy.

• Contraseña: Para especificar una contraseña.

• Confirmar contraseña: Para volver a confirmar la contraseña especificada.

• Excepciones: Para omitir un servidor proxy de los dominios específicos. Haga clic en Excepciones y,a continuación, seleccione Especificar excepciones e introduzca los dominios que se deben omitir.


Editor de SitelistConfiguración del proxy de Sitelist B


Configuración del repositorio de SitelistLa lista Sitelist especifica de dónde descargar las actualizaciones automáticas.

De manera predeterminada, McAfee Security for Microsoft SharePoint utiliza una lista de sitios quelleva a un sitio de McAfee para actualizaciones automáticas, aunque puede utilizar una lista de sitiosque lleve a otra ubicación distinta. Por ejemplo, es posible que haya copiado las actualizacionesautomáticas en un repositorio local y haya creado una lista de sitios que lleve los sistemas de McAfeeSecurity for Microsoft SharePoint a ese repositorio local.

Procedimiento1 Haga clic en Inicio | Programas | McAfee | Security for Microsoft SharePoint | Editor de Sitelist. Aparecerá el

cuadro de diálogo Editar lista de repositorios de AutoUpdate.

2 En la ficha Repositorios, haga clic en Agregar. Aparecerá el cuadro de diálogo Configuración del repositorio.

Figura B-3 Configuración del repositorio

3 Seleccione entre las siguientes opciones:

• Descripción del repositorio: Para describir brevemente el repositorio.

• Recuperar archivos desde: Para especificar de qué tipo de repositorio recuperar los archivos. Lasopciones disponibles son Repositorio HTTP, Repositorio FTP, Ruta UNC y Ruta local.

• URL: Para especificar la URL del repositorio.

• Puerto: Para especificar el número de puerto del repositorio.

• Usar autenticación: Para permitir que la autenticación del usuario acceda al repositorio.

4 Especifique un nombre de usuario y una contraseña para la autenticación del repositorio y confirmela contraseña volviéndola a introducir.

B Editor de SitelistConfiguración del repositorio de Sitelist


5 Haga clic en Aceptar para agregar el nuevo repositorio a la lista Descripción del repositorio.

6 Haga clic en Aceptar para cerrar el cuadro de diálogo Editar lista de repositorios de AutoUpdate.

Editor de SitelistConfiguración del repositorio de Sitelist B


B Editor de SitelistConfiguración del repositorio de Sitelist


C Uso del control de acceso

Puede permitir o denegar el acceso a la interfaz de usuario de McAfee Security for MicrosoftSharePoint para usuarios o grupos específicos.

1 En el menú Inicio, haga clic en Programas | McAfee | McAfee Security for Microsoft SharePoint | Control de acceso.

2 En Nombres de grupos o usuarios, seleccione el usuario al que desea permitir o denegar el acceso a lainterfaz de usuario del producto y haga clic en Aceptar.

• El software agrega automáticamente al administrador del conjunto de servidores,Internet Information Services y los grupos de usuarios de Windows SharePointServices a la lista durante la instalación.

• El software utiliza internamente el control de acceso para la comunicación entreprocesos. Por lo tanto, no quite el administrador del conjunto de servidores, InternetInformation Services y los grupos de usuarios de Windows SharePoint Services deesta lista.


C Uso del control de acceso


Índice

Aacceso

Editor de Sitelist 113

acción que se debe realizarelementos detectados 41

accionesprincipal 50

que se debe realizar 50

secundaria 50

actualizaciónproducto 24

versión del producto 24

administrarconfiguración de filtro 66

configuración del analizador 60

administrar mediante ePolicy Orchestratorrequisitos previos 93

agregaranalizador 49

filtro 49

alertacrear nuevo 53

alertasconfiguración 52

análisis bajo demanda 28

análisis incremental 30

análisis reanudable 30

creación 30

planificación 30

analizadoradición 49

analizador antivirusconfiguración de opciones 60

analizador de conformidad y DLPconfiguración de opciones 64

analizador principaladministración de configuración 60

analizadores 47

configuración 51

analizadores y filtrosenumeración 48

avanzadavista de directivas 44

Bbajo demanda

análisis 28

base de datos localuso de la función de cuarentena 72

Ccómo funciona 8componentes adicionales 17

componentes instalados 17

comprobación del analizador en tiempo real 16

comprobaranalizador bajo demanda 17

instalación 16

configuraciónconfiguración de diagnósticos 76

configuración de gráficos 75

configuración de la base de datos local 72

configuración de las preferencias de la interfaz de usuario74

configuración de registro del producto 79

configuración del panel 74

configuración del registro de depuración 76

configuración del registro de eventos 78

configuración del servicio de notificación de errores 78

configuración en tiempo real 85

configurar elementos detectados 72

configuración de DATconfiguración 85

configuración de directivasadministración de analizadores principales 60

administrar filtros 66

configuración de proxyconfiguración de Sitelist 114

configuración del repositorioconfiguración de Sitelist 116

configuración existenteexportación 84

configuraralertas 52

analizadores 51

configuración del proxy de Sitelist 114

configuración del repositorio de Sitelist 116


configurar (continuación)reglas de conformidad y DLP 55

reglas de filtrado de archivos 58

configurar opcionesanalizador antivirus 60

analizador de conformidad y DLP 64

base de datos local 72

contenido cifrado 68

contenido dañado 67

contenido firmado 68

contenido protegido 67

contenido protegido con contraseña 69

control del analizador 69

DAT 85

desde otro servidor 83

exportar 82

filtrado de archivos 64

importar 82

contenido cifradoconfiguración de opciones 68

contenido dañadoconfiguración de opciones 67

contenido firmadoconfiguración de opciones 68

contenido protegidoconfiguración de opciones 67

contenido protegido con contraseñaconfiguración de opciones 69

control del analizadorconfiguración de opciones 69

creardirectiva secundaria 46

nueva alerta 53

nueva regla 50

tarea de análisis bajo demanda 30

crear cuenta de usuario de dominio normal personalizada:permisos SQL mínimos 109

Ddenegación de servicio 34

desinstalación del software 91

detección en tiempo real 8diagnósticos

configurar opciones 76

directiva principal 45

directiva secundaria 45

directivasmigración 94

ordenación 44

priorización 44

directivas secundariascreación 46

EEditor de Sitelist

acceso 113

configuración de proxy 113

repositorio 113

eicar 16

elementos analizadosrecientemente 27

elementos analizados recientemente 27

elementos detectadosacción que se debe realizar 41

buscar resultados 41

configuración de opciones 72

elementos en cuarentenaacción que se debe realizar 41

en tiempo real, configuración 85

exportarconfiguración de opciones 82

configuración existente 84

Ffiltro

adición 49

administración de configuración 66

filtro de archivosconfiguración de opciones 64

filtros 47

filtros de búsqueda avanzada 34

filtros de búsqueda simple 33

funcionesfunciones del producto 7

funciones de usuario 12

Ggráfico


Hherencia

vista de directivas 44

herramienta de compresión 34

Iimportar

configuración de opciones 82

configuración desde otro servidor 83

listas de sitios Sitelist 82

informaciónproducto 26

información del producto 26

información estadística 19

informesgráficos 32

Índice


informes gráficos 32

instalaciónampliación 16

comprobar 16

desinstalación del producto 91

instrucciones de instalación 14

preinstalación 11

reparación 89

instalación de SharePoint: en un conjunto de servidores 13

instrucciones previas a la instalación: modo de servidorSharePoint único 13

intervalos de tiempo 59

introducción 7

Llicencia

producto 24

listaanalizadores 48

filtros 48

Mmigrar directivas

desde ePolicy Orchestrator 94

mime 34

Nnombre de detección 34

número de ficha 34

Oordenar

directivas 44

Ppanel


planificartarea de análisis bajo demanda 30

preferencias de la interfaz de usuarioconfigurar opciones 74

principalacciones 50

principalesanalizadores 47

filtros 47

priorizardirectivas 44

productoactualización 24

licencia 24

programa potencialmente no deseado 34

protección del servidor SharePoint 8

Rrecurso compartido 51

configuración de alertas 52

configuración de analizadores 51

configuración de las reglas de conformidad y DLP 55

configuración de reglas de filtrado de archivos 58

registro de depuraciónconfigurar opciones 76

registro de eventosconfigurar opciones 78

registro del productoconfigurar opciones 79

registros del productovista 81

reglacreación 50

reglasconformidad y DLP 55

filtrado de archivos 58

reglas de conformidad y DLPconfiguración 55

reglas de filtrado de archivosconfiguración 58

reparar instalación 89

requisitos del sistema 11

Ssecundaria

acciones 50

servicio de notificación de erroresconfigurar opciones 78

servicios 17

Sitelistimportación 82

Ttareas posteriores a la instalación 16

tipo de análisisanálisis bajo demanda 28

tipos dedirectiva 45

tipos de análisisbajo demanda 28

Vver

registros del producto 81

versiónproducto 24

vista de directivasavanzada 44

herencia 44

Índice


mcafee security for microsoft sharepoint 3.0.0 guía del...

Documents