11.3 Linear combination analysis
11.3.5 Analyzing the data series
Los paneles y las consultas proporcionan distintos tipos de información de estado sobre el entorno. Todos los productos de la familia Total Protection for Endpoint incluyen consultas predefinidas. La familia incluye varios paneles predefinidos. Asimismo, puede crear paneles y consultas personalizados.
El único panel activo de forma predeterminada tras la instalación es el panel Resumen de ePO. En esta sección, se incluyen los procedimientos para activar un segundo panel, cambiar uno de los monitores, ejecutar una consulta predefinida y crear una consulta personalizada.
Activación de un panel
Para añadir un panel al conjunto de paneles activos de la barra de fichas de la página Paneles, es necesario activarlo.
1 Vaya aPaneles, haga clic en Opciones y, a continuación, seleccione Administrar paneles. Aparece la página Administrar paneles.
2 En la lista Paneles, resalte Panel HIP y, a continuación, haga clic en Activar. 3 Cuando aparezca un mensaje, haga clic en Aceptar y, a continuación, en Cerrar. El panel Panel HIP aparece en la barra de fichas. Dedique un momento a examinar este panel y la información que contiene.
Cambio de un monitor de panel
La mayoría de los paneles predeterminados contienen seis monitores. Si los monitores predeterminados no proporcionan la información que desea, puede cambiar el conjunto de monitores en lugar de crear un nuevo panel. Para ver más información sobre VirusScan Enterprise y los programas potencialmente no deseados (PUP), tendrá que duplicar y, a continuación, modificar el panel VSE: Detecciones actuales.
1 Vaya aPaneles, haga clic en Opciones y, a continuación, seleccione Administrar paneles. Aparece la página Administrar paneles.
2 En la lista Paneles, resalte VSE: Detecciones actuales y, a continuación, haga clic en Duplicar.
3 En el campo Nombre, escribaVSE: Detecciones (personalizado)y haga clic en Aceptar. 4 Haga clic en Editar.
5 Localice el monitor llamado VSE: Amenazas detectadas en las últimas 24 horas y haga clic en Eliminar.
6 Haga clic en Nuevo monitor.
7 En la lista Categoría, seleccione Consultas.
8 En la lista Monitor, seleccione VSE: Implementación de DAT y, a continuación, haga clic en Aceptar.
9 Localice el monitor llamado VSE: Amenazas detectadas en los últimos 7 días y haga clic en Eliminar.
10 Haga clic en Nuevo monitor.
11 En la lista Categoría, seleccione Consultas.
12 En la lista Monitor, seleccione VSE: 10 principales reglas de protección de acceso infringidas y, a continuación, haga clic en Aceptar.
13 Haga clic en Guardar.
14 Haga clic en Activar y, cuando aparezca un mensaje, haga clic en Aceptar. 15 Haga clic en Cerrar.
16 En la barra de fichas Paneles, haga clic en VSE: Detecciones (personalizado). Los dos monitores que ha agregado muestran un gráfico de sectores (Implementación de DAT) y una tabla de resumen (10 principales reglas de protección de acceso infringidas). Cuando cree sus propias consultas, piense en el tipo de datos que desea ver y en la forma de mostrarlos.
Ejecución de una consulta predefinida
Como ha podido comprobar en el procedimiento anterior, las consultas pueden ser los datos de origen que se muestran en los monitores de los paneles. También puede ejecutar las consultas de forma individual.
Para verificar la instalación de VirusScan Enterprise en los equipos cliente, puede ejecutar la consulta VSE: Conformidad de la versión 8.7.
1 Haga clic en Informes |Consultas.
2 En la lista Consultas, desplácese y resalte VSE: Conformidad de la versión 8.7. 3 Haga clic en Ejecutar.
Los resultados se muestran en un gráfico de sectores en el que pueden verse los sistemas que son conformes y los no conformes. Esta consulta define la conformidad en función de los siguientes criterios:
• VirusScan®Enterprise 8.7i está instalado.
• La versión del motor de análisis es como mínimo 5200.
• El archivo de firmas antivirus (DAT) del cliente es menos de 3 versiones anterior al que hay en el repositorio principal de ePO.
Si no se cumple alguno de estos criterios, el sistema se considera no conforme. Para obtener información específica sobre algunos criterios, como las versiones de archivos DAT presentes en distintos clientes, puede ejecutar la consulta VSE: Implementación de DAT.
Para comprobar si Host Intrusion Prevention está instalado y tiene la versión correcta, puede ejecutar la consulta HIP: Versiones de clientes. Para comprobar si esos clientes están totalmente actualizados, ejecute la consulta HIP: Versiones de contenido. También puede agregar estas consultas como monitores de paneles.
Creación de una consulta personalizada
Este procedimiento permite crear una consulta que muestre todas las detecciones de programas potencialmente no deseados (PUP).
1 Haga clic en Informes |Consultas. 2 Haga clic en Nueva consulta.
3 En la lista, seleccione Eventos y, a continuación, haga clic en Siguiente.
Gráfico de barras Mostrar resultados como
Nombre de la amenaza Rótulos de las barras
Número de eventos Valores de las barras
5 Haga clic en Siguiente para saltarse la página Columnas.
6 En la sección Eventos de Propiedades disponibles de la página Filtro:
• Haga clic en Nombre del producto de la detección y, en Comparación, elija Igual a. En Valor, escribaVirusScan Enterprise 8.7.
• Haga clic en ID de evento y, en Comparación, elija Mayor que. En Valor, escriba
20000.
• Haga clic en Nombre de la amenaza y en Comparación, elija No contiene. En Valor, escribaCookie.
7 Haga clic en Ejecutar.
8 Cuando aparezcan los resultados, haga clic en Guardar. Para el nombre de la consulta, escribaVSE: Todas las detecciones de PUPy, a continuación, haga clic en Guardar. Cuando guarda una consulta personalizada, ésta se agrega a la lista de consultas clasificada por orden alfabético. Puede ejecutar esta consulta en cualquier momento o bien utilizarla como monitor de un panel. Si desea conocer las detecciones de PUP de períodos específicos, puede duplicar la consulta y agregar la propiedad Hora de generación del evento (UTC) como filtro adicional.
Resumen
Enhorabuena. Al finalizar esta guía, ha realizado muchos de los procedimientos habituales para crear y mantener un entorno de red seguro.
A continuación citamos los procedimientos que ha realizado:
1 Ha instalado la familia de productos Total Protection for Endpoint.
2 Ha activado y ejecutado una tarea que actualiza el repositorio principal de ePO desde un sitio de McAfee.
3 Ha creado una estructura del árbol de sistemas y agregado sistemas de prueba a los grupos. 4 Ha creado y aplicado una nueva directiva de McAfee Agent que muestra el icono de la
bandeja del sistema en los sistemas gestionados.
5 Ha creado y aplicado nuevas directivas para productos para endpoints (o extremos), que incluyen:
• Varias directivas de VirusScan, incluida una directiva para auditar programas potencialmente no deseados (PUP).
• Una directiva de SiteAdvisor Enterprise Plus. • Una directiva de Host Intrusion Prevention.
6 Ha creado una tarea de despliegue para instalar VirusScan, Host Intrusion Prevention y SiteAdvisor Plus en los sistemas cliente.
7 Ha creado y aplicado directivas para la protección de los mensajes de correo electrónico. 8 Ha creado una tarea cliente de actualización para mantener actualizados los sistemas
cliente.
9 Ha desplegado McAfee Agent.
10 Ha verificado la comunicación agente-servidor y ha enviado llamadas de activación del agente para asegurarse de que los sistemas gestionados disponen de las nuevas directivas. 11 Ha modificado la directiva de auditoría de programas potencialmente no deseados, con
exclusiones.
12 Ha vuelto a aplicar la directiva de análisis en tiempo real predeterminada y restablecido la tarea de análisis bajo demanda para limpiar PUP.
13 Ha activado un segundo panel, ha modificado los monitores del panel y ha ejecutado una consulta predefinida.
Referencias
Utilice los vínculos que se incluyen en esta sección para obtener más información.
Soporte - Leer
Realice búsquedas en la galardonada base de datos KnowledgeBase de McAfee para encontrar respuestas a las preguntas.
Página de búsqueda de KnowledgeBase
Para obtener más información sobre Total Protection for Endpoint, consulte la siguiente documentación sobre productos:
ePolicy Orchestrator 4.0
• Guía evaluación de ePolicy Orchestrator 4.0
• Guía del producto de ePolicy Orchestrator 4.2.0
• Guía de instalación de ePolicy Orchestrator 4.0
• Guía de evaluación de hardware y uso de ancho de banda de ePolicy Orchestrator 4.0
• Tarjeta de referencia rápida de ePolicy Orchestrator 4.0
• Uso de los archivos de registro para la solución de problemas en ePolicy Orchestrator 4.0
• ePolicy Orchestrator 4.0 - Lista maestra de artículos de soporte de versión
VirusScan Enterprise 8.7i
• Guía de instalación de VirusScan Enterprise 8.7i
• Guía del producto de VirusScan Enterprise 8.7i
• Tarjeta de referencia rápida de VirusScan Enterprise 8.7i
• Access Protection in McAfee VirusScan Enterprise and Host Intrusion Prevention - Whitepaper (Informe sobre la protección de acceso en McAfee VirusScan Enterprise y Host Intrusion Prevention)
AntiSpyware Enterprise 8.7
• Guía del producto de AntiSpyware Enterprise 8.7
• Notas de versión de AntiSpyware Enterprise 8.7
McAfee Host Intrusion Prevention 7.0
• Guía de instalación de Host Intrusion Prevention 7.0.0
• Adopting Host Intrusion Prevention - Best practices for quick success (Adopción de Host Intrusion Prevention - Mejores prácticas para un rápido éxito)
• Host Intrusion Prevention 7.0 Firewall Protocol Support (Compatibilidad con el protocolo del cortafuegos de Host Intrusion Prevention 7.0)
• Host Intrusion Prevention 7.x Multi-Slot Policies and their Effective Policy (Directivas multinodo de Host Intrusion Prevention 7.x y su directiva en vigor)
• Host Intrusion Prevention Firewall: Connection-Aware Groups (Cortafuegos de Host Intrusion Prevention: Grupos de reconocimiento de conexión)
• Host Intrusion Prevention 7.x Adaptive Mode (Modo adaptativo de Host Intrusion Prevention 7.x)
• Access Protection in McAfee VirusScan Enterprise and Host Intrusion Prevention - Whitepaper (Informe sobre la protección de acceso en McAfee VirusScan Enterprise y Host Intrusion Prevention)
SiteAdvisor Enterprise Plus 2.0
• Guía del producto de SiteAdvisor Enterprise Plus 2.0
• Whitepaper: Mapping the mal web, Revisited (Informe: Distribución de los sitios Web malintencionados, actualización)
• Whitepaper: Prevention is the best medicine (Informe: La prevención es la mejor medicina)
• McAfee SECURE™ shopping portal (Portal de compras de McAfee SECURE™)
• Recursos para consumidores y propietarios de sitios
GroupShield 7.0 for Microsoft Exchange
• Guía de mejores prácticas de GroupShield 7.0.1 for Microsoft Exchange
• Guía del usuario de GroupShield 7.0 for Microsoft Exchange
• Apéndice de la Guía del usuario de GroupShield 7.0 for Microsoft Exchange
GroupShield 7.0 for Lotus Domino
• GroupShield 7.0 for Lotus Domino - ePolicy Orchestrator - Guía de configuración
• GroupShield 7.0 for Lotus Domino - Guía de instalación
• GroupShield 7.0 for Lotus Domino - Guía del producto
• Guía de mejores prácticas de GroupShield 7.0 for Lotus Domino
Soporte - Ver
Ver tutoriales
Vea los tutoriales en vídeo sobre problemas y preguntas habituales
Soporte - Actuar
Descargue actualizaciones de software
Obtenga las últimas definiciones antivirus, actualizaciones de productos de seguridad y versiones de productos. Para conseguir parches para productos y versiones de mantenimiento debe iniciar una sesión en ServicePortal.
Global Support Lab
Configure y experimente con problemas habituales en un entorno de prueba real.