Configuración del agente: Ivanti Mac Antivirus

Se puede tener acceso a las funciones de Mac Antivirus de Ivanti desde la ventana de herramientas Configuración del agente (Herramientas > Seguridad y cumplimiento > Configuración del agente). En la ventana de Configuración del agente, haga clic con el botón derecho en Ivanti Mac Antivirus: Mac y luego haga clic en Nueva...

Ivanti Mac Antivirus le permite descargar y administrar el contenido de antivirus (archivos de definiciones de virus), configurar los análisis del antivirus y personalizar la pantalla o la configuración de interacción del analizador del antivirus, lo cual determina cómo el analizador aparece y opera en los dispositivos de destino, y qué opciones interactivas hay disponibles para los usuarios finales. También se puede ver información relativa al antivirus de los dispositivos analizados, habilitar las alertas del antivirus y generar informes del antivirus.

La sección principal de Ivanti Mac Antivirus presenta esta herramienta de administración de seguridad complementaria, la cual es un componente de Ivanti® Endpoint Manager y Ivanti® Endpoint Security para Endpoint Manager. En esa sección encontrará una introducción e información sobre la suscripción de contenido de antivirus, así como también instrucciones paso a paso sobre cómo utilizar todas las funciones de Antivirus.

Esta sección contiene temas de ayuda que describen el cuadro de diálogo de configuración de Ivanti Mac Antivirus. Desde la interfaz de la consola, puede acceder a estos temas de ayuda haciendo clic en Ayuda de cada cuadro de diálogo.

IMPORTANT: La compatibilidad con Kaspersky antivirus se terminó en Endpoint Manager 2021.1. Esa versión y versiones más recientes ya no incluyen las opciones de interfaz relacionadas con Kaspersky.

Acerca de la página general de Ivanti Mac Antivirus

Utilice esta página para configurar el nombre del ajuste de Ivanti Mac Antivirus.

Esta página contiene las siguientes opciones:

  • Nombre: Identifica la configuración de Antivirus con un nombre único. Este nombre aparece en la lista de configuración del cuadro de diálogo de tareas del rastreador del Antivirus, en otros diálogos y en la consola.

Acerca de la página de Ivanti Mac Antivirus Protection

Utilice esta página para configurar el modo de funcionamiento de Antivirus de archivos con Ivanti Mac Antivirus en los dispositivos de destino.

Esta página contiene las siguientes opciones:

  • Habilitar el Antivirus de archivos: habilita el rastreo en tiempo real de archivos en los dispositivos de destino. Si no habilita File Antivirus, las estadísticas recopiladas aparecerán en la sección de Tareas completadas de la ventana del informe. Cuando se ejecuta el componente, éste generará un nuevo informe. De manera predeterminada, el Antivirus de archivos está habilitado y configurado con la configuración recomendada.
  • Si se detecta un objeto malicioso:
    • Solicitar una acción
    • Desinfectar automáticamente
      • Eliminar si la desinfección falla
  • Habilitar el antivirus web: habilita el análisis en tiempo real de tráfico web, URL de sitios web y enlaces en dispositivos de destino.
  • Si se detecta un objeto malicioso:
    • Solicitar una acción
    • Bloquear automáticamente
  • Comprobar conexiones seguras (HTTPS): habilita el análisis del tráfico HTTPS en tiempo real.
  • Bloqueador de ataques de red: monitoriza el tráfico de red entrante en busca de signos de un ataque a la red. Si se detecta un ataque, se bloqueará la dirección IP de origen.

Acerca de Análisis de virus: páginas de Análisis completo y Crítico

Use estas páginas para configurar las opciones de análisis completo y de análisis crítico. Un análisis completo busca virus en el equipo mediante un análisis completo de todos los discos duros. Un análisis rápido busca solo las áreas críticas del equipo en busca de virus, incluidas las carpetas con archivos del sistema operativo y las bibliotecas del sistema.

Estas páginas incluyen las siguientes opciones:

  • Nivel de seguridad: especifica uno de los tres niveles de seguridad de archivos (alta, recomendada o baja).
    • Alto: el Antivirus de archivos utiliza el control más estricto de todos los archivos abiertos, guardados e iniciados. El Antivirus de archivos analiza todos los tipos de archivos de todos los discos duros, discos de red y almacenamiento extraíble del equipo. También analiza los archivos, los paquetes de instalación y los objetos OLE incrustados.
    • Recomendado: El Antivirus de archivos analiza sólo los tipos de archivos especificados de todos los discos duros, discos de red y almacenamiento extraíble del equipo. También analiza los objetos OLE incrustados. Con la configuración recomendada, el Antivirus de archivos no analiza los paquetes de archivos ni de instaladores. Este es el nivel de seguridad predeterminado.
    • Bajo: Garantiza la velocidad máxima de análisis. Con esta configuración, el Antivirus de archivos analiza sólo los archivos con la extensión especificada en todos los discos duros, discos de red y almacenamiento extraíble del equipo. El Antivirus de archivos no analizará los archivos compuestos.
  • Pestaña Ajustes de alcance
    • Tipos de archivo: algunos formatos de archivo (como .txt) tienen pocas probabilidades de intrusión de códigos maliciosos y de activaciones subsiguientes. Sin embargo, hay formatos de archivos que contienen o pueden contener código ejecutable (como .exe, .dll y .doc). El riesgo de intrusión y de activación de código malicioso en estos archivos es bastante alto.
      • Todos los archivos: analiza todos los archivos, independientemente de su extensión.
      • Archivos analizados por formato: el escáner analiza los encabezados del archivo para determinar el formato del mismo, e ignora la extensión de archivo en el nombre. Esto puede proteger a los usuarios de los ejecutables con un nombre con una extensión distinta, como .txt. Estos archivos se analizan totalmente en busca de virus y otro tipo de malware.
      • Archivos analizados por extensión: el escáner usa la extensión del nombre de archivo para determinar si se debe analizar.
    • Omitir los archivos que se analizan durante más de: si el escáner dedica mucho tiempo a un archivo, puede omitir ese archivo.
    • Omitir los archivos de más de: si el escáner se encuentra un archivo de un tamaño superior al que usted especifique, puede omitir ese archivo.
    • Analizar solo los archivos nuevos y cambiados: analiza solo los archivos nuevos o los que se han modificado desde el análisis anterior.
    • Analizar archivos: analiza los archivos dentro de formatos de archivo, como RAR, ARJ, ZIP, CAB, LHA y JAR.
    • Analizar objetos OLE incrustados: analiza los archivos que estén incrustados en otro archivo, como las hojas de cálculo de Microsoft® Office Excel® , las macros incrustadas en los archivos de Microsoft® Office Word® o los archivos adjuntos de correos electrónicos.
    • Analizar formatos de correo electrónico: analiza todos los mensajes de correo electrónico que se transmiten a través de protocolos POP3, SMTP, IMAP, MAPI y NNTP.
    • Analizar archivos protegidos por contraseña
  • Acción: especifica la acción que lleva a cabo el Antivirus de archivos si se detectan archivos infectados. Antes de intentar desinfectar o eliminar un archivo infectado, el Antivirus de archivos crea una copia de seguridad para restauraciones y desinfecciones siguientes.
    • Solicitar acción cuando se completa el análisis: cuando se completa el análisis, el usuario puede desinfectar o eliminar los archivos infectados.
    • Solicitar acción durante el análisis: cuando el análisis detecta un archivo infectado, se pausa el análisis y el usuario puede desinfectar o eliminar los archivos infectados. Cuando se toma una decisión, se continúa con el análisis.
    • No solicitar una acción: el escáner lleva a cabo una acción sin preguntar al usuario. Seleccione la acción predeterminad a continuación:
      • Desinfectar: intenta desinfectar automáticamente todos los archivos infectados que detecte. El Antivirus de archivos aplica la acción Eliminar a los archivos que forman parte de la aplicación de Windows Store.
      • Eliminar si la desinfección falla: se eliminan automáticamente todos los archivos infectados
  • Modo de ejecución
  • Pestaña de ajustes adicionales
    • Métodos de análisis
    • Análisis heurístico: especifica si Antivirus utilizará el análisis heurístico durante el análisis del correo electrónico. esta tecnología detecta los archivos que pueden estar infectados con un virus desconocido. Si el Antivirus detecta código malicioso en un archivo durante un análisis heurístico, marcará el archivo como posiblemente infectado. Desplace el control deslizante en el eje horizontal para cambiar el nivel de detalle del análisis heurístico. El nivel de detalle del análisis heurístico ajusta el equilibrio entre la minuciosidad de la búsqueda de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico. Están disponibles los niveles siguientes de detalle del análisis heurístico:

      • Ligero: el Analizador heurístico no lleva a cabo todas las instrucciones de los archivos ejecutables mientras analiza en busca de códigos dañinos. En este nivel de detalle, la probabilidad de detectar amenazas es menor que en los niveles de rastreo medio y profundo. El análisis ligero es más rápido y utiliza menos recursos.

      • Medio: durante el análisis de archivos en busca de código dañino, el Analizador heurístico sopesa el rendimiento y la sensibilidad de análisis en los archivos ejecutables. El nivel de detalle del rastreo medio se selecciona de manera predeterminada.

      • Profundo: cuando se analizan los archivos en busca de código dañino, el Analizador heurístico lleva a cabo más instrucciones en los archivos ejecutables que con los niveles de rastreo ligero y medio. En este nivel de detalle, la probabilidad de detectar amenazas es mayor que en los niveles de rastreo ligero y medio. El análisis profundo consume más recursos del sistema y dura más tiempo.

    • Tecnología de iSwift: especifica la tecnología del análisis que usa el antivirus cuando se analizan archivos. La tecnología iSwift permite al Antivirus excluir determinados objetos del análisis mediante un algoritmo especial, para aumentar la velocidad del análisis. El algoritmo tiene en consideración la fecha de publicación de las bases de datos del antivirus, la fecha más reciente del rastreo de un objeto y otros cambios que se hayan realizado a la configuración del rastreo. Esta técnica funciona con objetos de cualquier formato, tamaño y tipo.

Acerca de la página de Ivanti Mac Antivirus Threats

Utilice esta página para configurar el modo en que Ivanti Mac Antivirus maneja los diferentes tipos de malware.

Esta página contiene las siguientes opciones:

  • Categorías de malware: Le permite crear una lista de amenazas que desee detectar, habilitando el control de los tipos de malware más peligrosos.
    • Virus, gusanos, troyanos, herramientas de pirateo: Este grupo incluye las categorías de malware más frecuentes y peligrosas. Ivanti Mac Antivirus siempre controla el malware desde este grupo. Esta opción se selecciona de manera predeterminada y no se puede cancelar.
    • Adware: habilita el control de riskware. Esta opción se selecciona por defecto.
    • Marcadores automáticos: Habilita el control de programas que establecen conexiones telefónicas a través de un módem, en modo oculto. Esta opción se selecciona por defecto.
    • Otros programas: Habilita el control de programas que no son dañinos ni peligrosos pero que, en determinadas circunstancias, pueden utilizarse para dañar el equipo.
  • Zona de confianza: Especifica los objetos que Ivanti Mac Antivirus excluirá del rastreo. Haga clic en Agregar... para especificar el tipo de objeto, amenaza y el componente para cada elemento de confianza.
  • Objeto: Especifica todos los objetos o introduce la ruta hasta un objeto de confianza. Se puede especificar el nombre de un archivo, carpeta o máscara de archivo como un objeto.
  • Tipo de amenaza: Especifica todas las amenazas o introduce un nombre de amenaza. El cuadro que hay junto a cada elemento de la lista habilita o elimina esta regla de exclusión. De forma predeterminada, se marcan todas las casillas. La lista de objetos de la zona de confianza están en blanco, de manera predeterminada.
  • Componente: Especifica si se excluirá o no el elemento de confianza de File Antivirus, de Virus scan o de ambos.

Acerca de las tareas programadas de Ivanti Mac Antivirus: Página de actualización

Utilice esta página para configurar la programación de las actualizaciones de archivos de definiciones (patrones) de virus, las opciones de descarga del usuario y las opciones de acceso para los dispositivos de destino con configuración de estos antivirus. Para programar una actualización, haga clic en Actualizar en la página de Tareas programadas.

Esta página contiene las siguientes opciones:

  • Descargar la versión piloto de archivos de definiciones de virus: Haga clic en esta opción para descargar los archivos de definición de virus desde la carpeta piloto, en lugar de desde la ubicación predeterminada del servidor central. Un conjunto restringido de usuarios puede descargar las definiciones de virus de la carpeta piloto para probar las definiciones de virus antes de implementarlas en toda la red. Cuando crea una tarea de análisis del antivirus, también puede escoger descargar las últimas actualizaciones de las definiciones de virus, entre ellas las que residen en la carpeta de prueba piloto, luego asociar una configuración de antivirus con esta opción habilitada para garantizar que los dispositivos de prueba reciban los últimos archivos conocidos de definiciones de virus. Si se selecciona esta opción, no se descargan los archivos de definiciones de virus de la carpeta predeterminada.
  • Descargar actualizaciones de definiciones de virus: Especifica el sitio web de origen (servidor central o servidor de contenido de Kaspersky) desde el que se descargan los archivos de definición de virus.
  •  Servidor preferido/Opciones de descarga de pares: Le permite configurar el servidor central si se ha seleccionado una de las opciones de sitio de origen de descarga anteriores que incluye el servidor central.
    • Intentar servidor preferido: previene descargas de archivo de definición de virus a través de un servidor preferido. Para obtener más información sobre los servidores preferidos, consulte Acerca de la distribución de software.
  • Amplitud de banda usada por el servidor central o el preferido (WAN): Especifica el ancho de banda utilizado. Puede desplazar el control deslizante o introducir un valor en el cuadro de porcentajes.
  • Actualizar los módulos de la aplicación: Habilita las descargas de las actualizaciones de los módulos de la aplicación, junto con las actualizaciones de la base de datos del antivirus. Si se selecciona, Ivanti Mac Antivirus incluye las actualizaciones de los módulos de la aplicación que se encuentran en el paquete de actualizaciones, cuando la aplicación ejecuta la tarea de actualización. Esta opción se selecciona por defecto.
  • Tareas programadas:
    • Actualizar: Especifica cuándo se actualizan las definiciones de virus. Haga clic en Cambiar programa... para abrir la ventana Programar actualizaciones de definiciones de virus, donde podrá seleccionar la regularidad y la hora de una actualización.

Acerca de la página de Ivanti Mac Antivirus Reports

Utilice esta página para configurar las opciones del rastreador de Ivanti Mac Antivirus Reports en los dispositivos de destino.

Esta página contiene las siguientes opciones:

  • Informes:
    • Registrar eventos no críticos: Habilita el registro de eventos de tipo informativo. Generalmente, estos eventos no son importantes para la seguridad.
    • Mantener sólo eventos recientes: Habilita el registro únicamente de eventos importantes, que se hayan producido durante la última ejecución de la tarea. Si se marca la casilla, la información se actualizará cada vez que se reinicie la tarea. Al hacerlo, la información importante, como entradas de objetos dañinos detectados, se guardará, y la información no crítica se eliminará.
    • Eliminar informes después de: Especifica el término máximo de almacenamiento de informes con un número de días. El término máximo predeterminado es de 30 días. Transcurrido ese periodo, Ivanti Mac Antivirus eliminará automáticamente las entradas más antiguas del archivo del informe.
  • Almacenamiento de cuarentena y de copias de seguridad: Permite configurar las cuarentenas y las copias de seguridad. El almacenamiento de datos consta de un catálogo de cuarentena y de un almacenamiento para los archivos de las copias de seguridad.
    • Eliminar objetos después de: Especifica el término máximo de almacenamiento para los archivos de cuarentena y para los archivos de las copias de seguridad. El término de almacenamiento máximo se mide en días. El término máximo predeterminado para los archivos es de 30 días. Transcurrido este término de almacenamiento máximo, Ivanti Mac Antivirus eliminará los archivos más antiguos de la Cuarentena y de las Copias de seguridad.

Acerca de la página de Ivanti Mac Antivirus Appearance

Utilice esta página para configurar la apariencia que Ivanti Mac Antivirus utilizará en los dispositivos de destino.

Esta página contiene las siguientes opciones:

  • En la barra del menú Muestra el icono de Ivanti Mac Antivirus en la barra del menú. Esta opción se selecciona por defecto.
  • En el Dock; muestra el icono de Ivanti Mac Antivirus en el Dock. Las modificaciones que realice a la ubicación del icono aparecerán después de reiniciar la aplicación.
  • En ningún lugar: Haga clic en esta opción si no desea que aparezca el icono de Ivanti Mac Antivirus.