Herramientas y funciones de Endpoint Security para Endpoint Manager

La herramienta subyacente de Ivanti® Endpoint Security para Endpoint Manager se llama Parches y cumplimiento. Para obtener información acerca del contenido de seguridad y las plataformas de dispositivo compatibles, así como sobre la manera de utilizar Parches y cumplimiento para realizar el rastreo y las reparaciones de seguridad y cumplimiento, visualizar los resultados de los rastreos, generar informes de seguridad y configurar la seguridad continua del sistema, consulte Parches y cumplimiento.

Estos temas incluyen descripciones breves sobre las siguientes herramientas de administración de seguridad que proporciona Ivanti® Endpoint Security para Endpoint Manager, junto con vínculos a temas de información general de la herramienta:

• Parches y cumplimiento
• Cumplimiento de estándares de nombres CVE
• Cumplimiento de las normas de Federal Desktop Core Configuration (FDCC)
• Actividad de seguridad
• Configuración del agente
• Seguridad de terminales
  • Información general de control de aplicaciones
  • Configuración del agente: Ivanti Firewall
  • Información general sobre el control de dispositivos
• Ivanti Antivirus
• Herramientas comunes de Ivanti que se incluyen con Endpoint Security para Endpoint Manager
• Otras funciones de Ivanti® Endpoint Manager incluidas con Endpoint Security para Endpoint Manager
• Fuentes de información adicionales

Parches y cumplimiento

Utilice Parches y cumplimiento para descargar las últimas definiciones de vulnerabilidades conocidas (y otras definiciones del tipo de contenido de seguridad) y sus parches asociados. Rastree los dispositivos administrados, así como los servidores y consolas, en busca de actualizaciones de software Ivanti. Configure y ejecute rastreos personalizados de evaluación de seguridad para aquellas vulnerabilidades conocidas específicas a las plataformas, spyware, amenazas de seguridad a la configuración del sistema, rastreadores de antivirus y aplicaciones bloqueadas o no autorizadas.

Con la herramienta de Parches y cumplimiento, también puede:

• Crear sus propias definiciones personalizadas de seguridad para rastrear los dispositivos en busca de condiciones específicas, potencialmente peligrosas.
• Investigar, asignar prioridades, descargar e implementar e instalar revisiones.
• Crear y ejecutar tareas programadas y políticas que reparen los riesgos de seguridad detectados.
• Configurar si el rastreador de seguridad aparece en los dispositivos de usuarios finales durante los procesos de rastreo y reparación, las opciones de reinicio, y el nivel de la interacción del usuario.
• Ver información completa de seguridad y revisiones para los dispositivos rastreados.
• Habilitar alertas de seguridad.
• Generar informes de seguridad.

Para obtener más información, consulte Parches y cumplimiento.

Cumplimiento de estándares de nombres CVE

Los productos de Ivanti® Endpoint Security para Endpoint Manager admiten el estándar de nombres de CVE (Vulnerabilidades y Exposiciones Comunes). Con Parches y cumplimiento puede buscar vulnerabilidades por el nombre de CVE y ver la información de CVE de las definiciones de vulnerabilidades descargadas.

Para obtener más información sobre la convención de nombres de CVE, la compatibilidad de Ivanti con el estándar CVE, y la forma de usar la identificación CVE para buscar definiciones de vulnerabilidades de seguridad individuales en Parches y cumplimiento, consulte Buscar vulnerabilidades por nombre de CVE.

Cumplimiento de las normas de Federal Desktop Core Configuration (FDCC)

Ivanti® Endpoint Security para Endpoint Manager proporciona ahora soporte ampliado de la Iniciativa de Federal Desktop Core Configuration (FDCC).

Para efectuar las tareas de rastreo y reparación de seguridad FDCC, debe tener una suscripción de contenido de Ivanti® Endpoint Security para Endpoint Manager que le permita descargar el contenido específico de FDCC, el cual incluye: Detección e instalación del rastreador FDCC, informes de estado y rastreo del cumplimiento de FDCC, y rastreo y reparación de vulnerabilidades certificados por FDCC por componente.

Con el contenido de rastreo y seguridad certificado por FDCC, puede rastrear los dispositivos administrados para asegurar que cumplen con las normas y requisitos de Federal Desktop Core Configuration.

Actividad de seguridad

La herramienta de Actividad de seguridad le permite ver la actividad crítica y la información de estado de los diferentes componentes y servicios de seguridad. La Actividad de seguridad proporciona una sola ventana de herramientas en la cual puede ver fácilmente los resultados de rastreo de Ivanti Antivirus, las prevenciones de HIPS, las prevenciones de Ivanti Firewall, los dispositivos bloqueados de Device Control y mucho más.

Para obtener más información, consulte Información general sobre Actividad de seguridad.

Configuración del agente

La herramienta de Configuración del agente le permite crear y administrar archivos de configuración de varios componentes y servicios de seguridad. Las configuraciones (es decir, los archivos de configuración) controlan cómo los servicios de seguridad actúan sobre los dispositivos administrados.

Con la herramienta de Configuración del agente, puede desplegar agentes o servicios de seguridad y su configuración asociada a los dispositivos administrados como parte de la configuración del agente inicial, de tareas de instalación y actualización separadas, y de tareas de cambio de configuración.

Para obtener más información, consulte Información general sobre la configuración del agente.

Seguridad de terminales

La herramienta de Seguridad de terminales protege sus dispositivos administrados de ataques de día cero, intrusiones en la barrera de seguridad, acciones y comportamientos prohibidos de aplicaciones y procesos, y conexiones no autorizadas de red y de dispositivos.

La Seguridad de punto final consiste de archivos de configuración personalizados (configuraciones guardadas de opciones y funciones) que se pueden desplegar en los dispositivos de destino de los siguientes componentes de seguridad:

• Reconocimiento de ubicación (control de conexiones de red por medio de ubicaciones de confianza)
• Sistema de Prevención de Intrusión de Host (HIPS)
• Ivanti Firewall
• Control de dispositivos
• Listas de archivos de confianza

Control de aplicaciones

El control de aplicaciones de Ivanti ofrece una capa adicional de protección que protege de forma activa los sistemas y aplicaciones de ataques de día cero (es decir, comportamiento dañino no autorizado). Uso de reglas y certificaciones de archivo personalizadas, HIPS supervisa continuamente los procesos, los archivos, las aplicaciones y las claves de registro especificados, y bloquea acciones y comportamientos prohibidos. Con Control de aplicaciones, puede controlar qué aplicaciones se ejecutan en los dispositivos y cómo se permite su ejecución. Control de aplicaciones le permite proteger el sistema de archivos, el registro, el inicio del sistema e incluso detectar rootkits sigilosos.

Debido a que Control de apliaciones es un sistema basado en reglas, en lugar de definiciones (es decir, basado en firmas), tales como vulnerabilidades conocidas, spyware y rastreo de antivirus, no requiere actualizaciones constantes de archivos. Puede configurar y desplegar su propio nivel personalizado de seguridad del sistema.

Para obtener más información, consulte la Información general de control de aplicaciones.

Ivanti Firewall

La Barrera de seguridad de Ivanti le permite crear y configurar los valores de la barrera de seguridad patentada para prevenir comportamiento de aplicaciones no autorizadas en los dispositivos administrados.

Para obtener más información, ver Configuración del agente: Ivanti Firewall.

Control de dispositivos

El Control de dispositivos agrega otro nivel de seguridad a su red de Ivanti ya que le permite supervisar y restringir el acceso a los dispositivos administrados a través de dispositivos de E/S. Con Control de dispositivos, puede restringir el uso de dispositivos que permiten el acceso de datos en el dispositivo, tales como puertos, módems, unidades, dispositivos USB y conexiones inalámbricas.

Para obtener más información, consulte la Información general sobre el control de dispositivos.

Ivanti Antivirus

Ivanti Antivirus permite proteger todos los dispositivos administrados de los últimos virus conocidos y de las infecciones sospechadas. Los rastreos de antivirus también pueden chequear software de riesgo (por medio de una base de datos ampliada). Ivanti Antivirus es una herramienta de protección contra virus que puede configurarse y que se encuentra totalmente integrada tanto con Ivanti® Endpoint Security para Endpoint Manager como con Ivanti® Endpoint Manager.

Ivanti Antivirus proporciona un rango amplio de funciones antivirus, entre ellas: rastreos programados de antivirus, rastreos a petición, rastreos de botón rojo, protección de archivos y mensajes de correo electrónico en tiempo real, descarga automatizada de las actualizaciones de archivos de definiciones de virus (la base de datos de firmas de virus de Ivanti contiene las últimas definiciones de virus conocidas y se renueva varias veces al día), configuración del comportamiento del rastreo de antivirus y de las opciones del usuario final, exclusiones de rastreos y alertas e informes de antivirus.

Además, puede visualizar información de antivirus en tiempo real sobre los dispositivos rastreados en la consola principal y en el Tablero ejecutivo de la consola web para identificar rápidamente brotes de virus y ver el control de virus a lo largo de un período especificado de tiempo.

Para obtener más información, consulte Información general de Ivanti Antivirus

Herramientas comunes de Ivanti que se incluyen con Endpoint Security para Endpoint Manager

Las herramientas comunes de Ivanti ofrecen capacidades subyacentes de configuración y administración de dispositivos tanto en Endpoint Manager como en Endpoint Security para Endpoint Manager. Las siguientes herramientas se encuentran disponibles en la implementación de Ivanti® Endpoint Security para Endpoint Manager y aparecen en el menú Herramientas de la consola.

Configuración del agente

Utilice la Configuración del agente para crear configuraciones de agente personalizadas para desplegar e instalar los agentes Ivanti necesarios a fin de administrar y proteger los dispositivos de red. Estos agentes son los agentes Ivanti estándar (que incluyen el rastreador de inventario, el programador local, la detección del ancho de banda, y el rastreador de seguridad), el agente de distribución de software y el de monitoreo de licencias (que se utiliza para el bloqueo de aplicaciones).

Informes

Utilice la herramienta de Informes para generar y publicar una gran variedad de informes especializados que ofrecen información útil sobre los dispositivos administrados, incluyendo varios informes predefinidos de Parches y cumplimiento, Antivirus y Cumplimiento.

Tareas programadas

Utilice las Tareas programadas para crear tareas periódicas específicamente relacionadas con el administrador de seguridad y revisiones, las reparaciones, la aplicación de la seguridad de cumplimiento, los rastreos de antivirus y más. Puede configurar las opciones de los dispositivos destino y tiempos programados de la tarea.

Detección de dispositivos no administrados

Utilice la Detección de dispositivos no administrados (UDD) para ubicar dispositivos de la red que no han enviado un rastreo de inventario a la base de datos central.

La detección extendida de dispositivos (XDD) funciona fuera de los métodos de detección normales basados en rastreo que utiliza UDD. Los equipos administrados que tienen el agente de detección extendida de dispositivos escuchan las difusiones ARP (Protocolo de resolución de direcciones) y mantienen una memoria caché (en la memoria y en un archivo de la unidad local) de los dispositivos que las emiten. La detección de dispositivos ampliada también puede detectar dispositivos WAP (punto de acceso inalámbrico).

Administración por roles

Las herramienta de Administración de usuarios le permite agregar usuarios a los roles de administración de Endpoint Security para Endpoint Manager y configurar su acceso a las herramientas específicas y los dispositivos administrados según el rol administrativo.

Con la administración basada en roles, se asignan roles (con sus derechos asociados) para determinar las tareas que los usuario pueden efectuar y se asignan ámbitos (basados en grupos de dispositivo, consultas, directorios de LDAP o directorios personalizados) para determinar los dispositivos que los usuarios pueden ver y administrar. Los roles que están disponibles con Endpoint Security para Endpoint Manager incluyen: Parches y cumplimiento, Control de acceso a la red, Configuración del agente, Distribución de software, Administración de consultas públicas y Detección de dispositivos no administrados.

Cuentas locales

Las cuentas locales constituyen una herramienta administrativa que se utiliza para administrar los usuarios y grupos en los equipos locales de la red. En la consola puede agregar y eliminar usuarios y grupos, agregar y eliminar usuarios de los grupos, definir y cambiar contraseñas, modificar las configuraciones de usuario y de grupo, y crear tareas para restablecer contraseñas en varios dispositivos.

Otras funciones de Ivanti® Endpoint Manager incluidas con Endpoint Security para Endpoint Manager

Además de las herramientas mencionadas, las cuales aparecen en el menú Herramientas de la consola, Endpoint Security para Endpoint Manager proporciona las siguientes funciones comunes de Ivanti:

• Consola de Windows, consolas adicionales, consola web
• Disposiciones personalizadas de la consola
• Vista de red de dispositivos administrados y consultas
• Menús de acceso directo de dispositivos administrados y consultas
• Configuración de servicio
• Inventario
• Consultas de base de datos
• Distribución de software
• Monitor de licencias de software
• Alertas
• Réplica de contenido y servidores preferentes

Fuentes de información adicionales

Después de los temas de ayuda de la herramienta de seguridad, el resto de los temas de ayuda con enlaces se encuentran en las secciones de ayuda de Ivanti® Endpoint Manager que cubren las herramientas comunes de Ivanti que se mencionaron anteriormente (incluyendo información acerca de la descripción y el uso de la consola y la vista de red).

Temas relacionados

Bienvenido a Ivanti® Endpoint Security para Endpoint Manager