Ayuda de Endpoint Security
Utilice este cuadro de diálogo (Herramientas > Configuración > Configuración de agente > Endpoint Security) para crear y modificar los ajustes de Endpoint Security.
Este cuadro de diálogo contiene las siguientes páginas.
- Acerca de Endpoint Security: Página de configuración general
- Acerca de Endpoint Security: Página de Firmas digitales
- Acerca de Endpoint Security: Política predeterminada
- Acerca de Endpoint Security: Página Carpetas monitorizadas
- Acerca de Endpoint Security: página Parcheado intermedio
- Página acerca de Endpoint Security remedio automático
- Acerca del remedio automático de la Seguridad de punto terminal: página Activadores.
- Acerca del remedio automático de la Seguridad de punto terminal: página Activadores.
- Acerca de la página Endpoint Security Advanced
- Acerca de Endpoint Security: Página de Carpetas de confianza
- Acerca de Endpoint Security: Página de Firmas digitales
- Acerca de Endpoint Security: Política predeterminada
Acerca de Endpoint Security: Página de configuración general
Use esta página para configurar el reconocimiento de ubicación (red de confianza) y otras configuraciones de acceso.
- Nombre: identifica la configuración con un nombre único.
- Administrador: especifica la contraseña y opciones del administrador.
- Utilizar una contraseña para el administrador: especifica la contraseña requerida en los dispositivos que se configuraron con los valores de Seguridad de punto final para realizar ciertas acciones en el dispositivo protegido.
- Permitir que Windows Service Control Manager detenga el servicio de Seguridad de punto final: Permite que el usuario detenga el servicio de Seguridad de punto final del cliente.
- Interfaz de cliente: especifica cómo se muestra el cliente de Endpoint Security en los dispositivos administrados.
- Mostrar icono en el área de notificaciones de la barra de tareas: muestra el icono del área de notificación en la interfaz del cliente.
- Mostrar globos de sugerencias de infracciones: muestra un mensaje en el dispositivo de usuario final si se efectúa una operación bloqueada.
- Mostrar el acceso directo del menú Inicio en el grupo de Ivanti Management: muestra un icono del programas del cliente de Endpoint Security en el menú Inicio (haga clic en Inicio > Programas > Ivanti Management)
- Guardar: guarda los cambios y cierra el cuadro de diálogo.
Acerca de Endpoint Security: Página de Firmas digitales
Utilice esta página para ver y administrar las aplicaciones y proveedores con firma digital de confianza.
- No confiar en las aplicaciones con firma digital: No confiar automáticamente en las aplicaciones con firma digital. Deshabilita el resto de las opciones del cuadro de diálogo.
- Confiar en todas las aplicaciones con firma digital: Confiar automáticamente en las aplicaciones con firma digital. Tenga cuidado cuando utilice esta opción. Aunque las firmas digitales implican cierto nivel de credibilidad, no garantiza que una aplicación deba estar en su entorno.
- Confiar en las aplicaciones con firma digital de estos proveedores: Confiar sólo en las aplicaciones con firma digital de los proveedores que indique. En la lista de Proveedores de confianza aparece una lista básica de proveedores acreditados predeterminados. Puede utilizar los botones que aparecen bajo la lista para modificarla.
- Proveedores detectados: proveedores localizados mediante el análisis de software del inventario en dispositivos administrados.
- Proveedores de confianza: Nombres de proveedores de confianza. Utilice asteriscos para asegurarse de que el nombre del proveedor cumple con las variaciones del nombre que aparece en las aplicaciones con firma digital.
- Agregar, editar y eliminar: utilice estos botones para administrar los nombres de proveedores de la lista de proveedores.
Acerca de Endpoint Security: Política predeterminada
Utilice esta página para configurar los componentes de seguridad que desee tener habilitados y el ajuste que quiera usar para cada componente. Algunas opciones de esta página no estarán disponibles a menos que habilite determinados componentes primero, como el Control de aplicaciones.
Componentes: seleccione los componentes que desee desplegar y el ajuste del agente que quiera usar para cada componente.
- Control de aplicaciones: para obtener más información, consulte Información general de control de aplicaciones.
- Administración de privilegios: para obtener más información, consulte Gestor de entornos.
- Cortafuegos de Ivanti: para obtener mas información, consulte Configuración de las opciones de Ivanti Firewall.
- Control de dispositivos: para obtener más información, consulte la Información general sobre el control de dispositivos.
- Listas de archivos de aplicaciones: quiere editar esta lista si ha seleccionado los componentes de Control de aplicaciones o del Cortafuegos de Ivanti. La lista de archivos de aplicaciones le ayuda a garantizar que los archivos del sistema de archivos del dispositivo no sean malware y que no se hayan manipulado. Para obtener más información, consulte Uso de la reputación de archivos para restringir aplicaciones
Acerca de Endpoint Security: Página Carpetas monitorizadas
Utilice este cuadro de diálogo para especificar las rutas de las carpetas de los dispositivos administrados que se deban monitorizar. Se monitorizan todos los archivos y carpetas secundarias que se encuentran en una carpeta monitorizada. Utilice la sección Control de aplicación de las herramientas de actividad de seguridad (Herramientas > Seguridad y cumplimiento > Actividad de seguridad) para ver las notificaciones de las carpetas monitorizadas. Si existen acciones de endpoint security que necesiten su atención, también verá una notificación cuando inicie sesión en la Endpoint Manager consola.
Haga clic en Agregar y especifique una ruta de acceso a la carpeta, los patrones de archivos, exclusiones y actividades de archivos que desee monitorizar.
Acerca de Endpoint Security: página Parcheado intermedio
Use esta página para configurar el modo en que Endpoint Security maneja los navegadores web que no tienen los parches más recientes.
En algunos casos, algunos parches de navegadores hacen que se ejecuten aplicaciones web de empresa importantes en el navegador para que deje de funcionar como se espera. Cuando esto sucede, algunos administradores eligen revertir el parche, lo que permite que la aplicación web de empresa siga funcionando.
Use la función de parcheado intermedio para evitar que los navegadores sin parchear accedan a sitios sin confianza de internet. Los navegadores sin parchear son un objetivo principal de infección malware. Después de habilitar esta función, Endpoint Security detectará automáticamente los navegadores que no están completamente parcheados y bloqueará el acceso a sitios web que no estén configurados con confianza en la lista de Sitios de confianza. Esto garantiza que los usuarios finales solo pueden usar el navegador sin parchear para visitar sitios de confianza.
- Aplicaciones monitorizadas para parches ausentes: seleccione las aplicaciones del navegador que desee monitorizar en busca de parches ausentes.
- Sitios de confianza: agregue sitios a esta lista a los que los navegadores podrán acceder aunque esos navegadores tengan parches ausentes. Puede agregar elementos por dirección IP, rango de IP, dirección de subred o nombre del host. Los navegadores sin parchear monitorizados solo podrán acceder a sitios de esta lista.
Página acerca de Endpoint Security remedio automático
Empezar con Ivanti Endpoint Management 2017.3, Ivanti Software ofrece unan ueva función de Seguridad de punto terminal llamada "Remedio automático" Esta acción se peude activar con malware, ransomware, y mediante el API.
Las páginas de esta sección configuran el remedio automático de malware y ransomware. Por defecto, el remedio automático está desactivado. Debe hacer clic en Habilitar en la página Remedio automático si desea habilitar el remedio automático y configurar las páginas Activadores y Acciones.
Tenga en cuenta que hay protección adicional de ransomware, los ajustes del agente de control de aplicaciones en Seguridad > Enpoint security > Control de aplicaciones pueden Restringir el acceso a unidades físicas y Detectar automáticamente e incluir en la lista negra el crypto-ransomware.
Acerca del remedio automático de la Seguridad de punto terminal: página Activadores.
Endpoint Security monitoriza los archivos de registro en tiempo real creados por productos de software de antivirus mayores. Cuando estos productos detecten malware, escribirán entradas en el archivo de registro. No obstante, los proveedores identifican el malware con nombres diferentes. Por este motivo, debe identificar como los proveedores de antivirus registran el malware que le interese. Consulte los enlaces de los proveedores siguientes en busca de Palabras clave.
• Kaspersky - una clasificación de malware
• Symantec - clasificaciones y tipos de amenaza de código malicioso
• McAfee - Resultados de búsqueda de la biblioteca de amenazas
• Trend Micro - Virus/Malware
• Sophos - Seguridad de Malware de destino avanzada | Sophos ATP para redes corporativas y amenazas de red
Luego puede introducir una lista de palabras clave separadas por comas en la página Activadores. Cuando se detecta una de estas palabras clave en el registro de antivirus, se activa el remedio automático y se ejecutan las Acciones que ha configurado.
En este punto, son compatibles los productos antivirus siguientes:
- Ivanti Antivirus 2017.3 (Kaspersky Endpoint Security para Windows 10.0 SP1)
- Symantec Endpoint Protection 14
- McAfee VirusScan Enterprise 8.8
- Trend Micro OfficeScan Client 5.0
- Sophos Anti-Virus 5.8
Cuando se activa, el remedio automático envía automáticamente
- Activado por malware: seleccione esta opción si desea que las palabras clave del registro de antivirus activen el remedio automático.
- Palabras clave (separadas por comas): especifique las palabras clave que utilice el producto de antivirus.
- Activado por ransomware: seleccione esta opción para que el ransomware active el remedio automático.
- Activado por API: consulte este documento en la comunidad de Ivanti para obtener más información.
Acerca del remedio automático de Endpoint Security: página Acciones
Las acciones de esta página se dan cuando se cumplen los criterios especificados en la página Activadores.
- Aislar el dispositivo de la red pero permitir la administración remota: utiliza el firewall de Ivanti para aislar el dispositivo de todo el tráfico excepto el tráfico de administración desde la consola de Ivanti. Control remoto, distribución de software, etc. seguirá funcionando.
- Apagar o reiniciar: fuerza un cierre o un reinicio. Puede proporcionar un mensaje que el usuario verá mientras suceda esto pero no podrán retrasar o interrumpir el apagado o el reinicio.
- Ejecutar rastreo de seguridad ejecuta un análisis de seguridad basado en los Configuración de distribución y revisiones que ha especificado.
- Implementar un paquete: implementa un paquete que haya especificado. Podría ser una herramienta de remedio secundario, como un producto de Malwarebytes.
Acerca de la página Endpoint Security Advanced
Utilice este cuadro de diálogo para configurar las opciones de seguridad avanzadas.
- Permitir generar códigos de autorización de seguridad: cree un código de autorización que permitirá que algún usuario final realice una operación que está bloqueada durante un breve período de tiempo. Para obtener más información, consulte Generar códigos de autorización de seguridad.
- Permitir que el Administrador de control de servicio de Windows detenga el servicio de Ivanti Endpoint Security: normalmente, los usuarios no pueden usar el Administrador de control de servicio de Windows para detener el servicio de Ivanti Endpoint Security. Seleccione esta opción si quiere permitir que los usuarios detengan el servicio.
- Aplicar la protección de Ivanti Endpoint Security durante el modo seguro: normalmente, el modo seguro de Windows deshabilita Endpoint Security. Seleccione esta opción si quiere que Endpoint Security esté activo en modo seguro.
- Teclas de acceso rápido global: especifica las teclas de acceso directo que se utilizan para iniciar determinadas funciones de Seguridad de punto final.
- Tecla de acceso directo para omitir Device Control: permite definir una secuencia de teclas que le permite a los administradores de sistemas tener acceso temporal a un dispositivo bloqueado. Las teclas de acceso predeterminadas son Ctrl+Shift+F1. Para introducir la secuencia de teclas deseada, coloque el cursor en el cuadro de texto y luego pulse (y mantenga) las teclas en el orden que desee.
- Proporcionar más notificaciones al usuario final
- Evitar que los archivos de Ivanti sufran cambios
Acerca de Endpoint Security: Página de Carpetas de confianza
Utilice este cuadro de diálogo para especificar las rutas de las carpetas de los dispositivos administrados que se deban considerar como de confianza.
Haga clic en Agregar y especifique una ruta de carpeta y los derechos que desee dar a la carpeta y todas las carpetas secundarias.
Acerca de Endpoint Security Advanced: Página de Firmas digitales
Utilice esta página para ver y administrar las aplicaciones y proveedores con firma digital de confianza.
- No confiar en las aplicaciones con firma digital: No confiar automáticamente en las aplicaciones con firma digital. Deshabilita el resto de las opciones del cuadro de diálogo.
- Confiar en todas las aplicaciones con firma digital: Confiar automáticamente en las aplicaciones con firma digital. Tenga cuidado cuando utilice esta opción. Aunque las firmas digitales implican cierto nivel de credibilidad, no garantiza que una aplicación deba estar en su entorno.
- Confiar en las aplicaciones con firma digital de estos proveedores: Confiar sólo en las aplicaciones con firma digital de los proveedores que indique. En la lista de Proveedores de confianza aparece una lista básica de proveedores acreditados predeterminados. Puede utilizar los botones que aparecen bajo la lista para modificarla.
- Proveedores detectados: proveedores localizados mediante el análisis de software del inventario en dispositivos administrados.
- Proveedores de confianza: esta lista aparece a la derecha de la lista de Proveedores detectados y muestra las firmas de proveedores que puede administrar y si son de confianza o no. Utilice asteriscos para asegurarse de que el nombre del proveedor cumple con las variaciones del nombre que aparece en las aplicaciones con firma digital.
- Agregar, editar y eliminar: utilice estos botones para administrar los nombres de proveedores de la lista de proveedores.
Acerca de la página Endpoint Security Advanced: listas de archivos de aplicaciones
Puede editar esta lista si ha seleccionado los componentes de Control de aplicaciones o del Cortafuegos de Ivanti. La lista de archivos de aplicaciones le ayuda a garantizar que los archivos del sistema de archivos del dispositivo no sean malware y que no se hayan manipulado. Para obtener más información, consulte Uso de la reputación de archivos para restringir aplicaciones
- Listas de archivos de aplicaciones: use los botones Agregar y Editar para configurar las listas de archivos de confianza que desee usar.
- Lista de aprendizaje: Cuando se ajusta un componente en modo de aprendizaje, la información del archivo de aprendizaje se agrega a esta lista.
- Agregar una actividad de aprendizaje a la lista de aprendizaje únicamente: sólo actualiza la lista de aprendizaje indicada.
- Agregar una actividad de aprendizaje a cada lista en la cual ya exista el mismo archivo: actualiza todas las listas de archivos de confianza que tienen una entrada de archivo de aprendizaje.
- Agregar archivos de confianza automáticamente mediante Firmas digitales a la lista de archivos de la aplicación: Control de aplicaciones realiza consultas a cada ejecución de archivos para detectar la presencia de un certificado digital. Si el archivo tiene un certificado digital válido, se permitirá su ejecución. Tenga en cuenta que todos los procesos con firma digital de LANDesk y de Ivanti son de confianza, por defecto, independientemente de este ajuste. Deshabilitada por defecto.
- Habilitar la lista de archivos de aplicación local: habilita una lista de archivos de aplicaciones locales en los equipos que no se puede administrar desde el servidor central o consolas adicionales. Esta función puede resultar útil para algunos clientes, pero editar esta lista requiere un acceso físico o por control remoto al equipo. Cuando se visualiza una lista de archivos en Endpoint Security, se muestra la columna Alcance independientemente de que el alcance sea Global o Local. Deshabilitada por defecto.