Enterprise Console: configuración del escaneado en acceso

Desde Enterprise Console, puede configurar escaneados en acceso para ordenadores en su red de manera que puedan notificar infecciones de virus y resolverlas. Estos escaneados se configuran por grupo.

También puede configurar el comportamiento del escaneado en acceso de forma local en equipos individual. La Ayuda de Sophos Anti-Virus contiene información detallada:

Por defecto, el escaneado en acceso se instala y se activa en todos los ordenadores. La configuración predeterminada del escaneado en acceso tiene las siguientes características:

• permite escaneado de lectura
• escanea a nivel 'Normal'
• utiliza la lista de extensiones de archivo predeterminada
• no borra ni desinfecta archivos.

Esta configuración se puede modificar.

Nota: Si no quiere que el escaneado en acceso se ejecute en algunos servidores (por ejemplo, en servidores Microsoft Exchange), cree un grupo para estos servidores.

Qué hacer

Editar la configuración del escaneado en acceso en Enterprise Console versión 3

1. En el panel Políticas, haga doble clic en la política antivirus y HIPS que desea editar.
2. Si es necesario, seleccione 'Activar escaneado en acceso'.
3. Haga clic en 'En acceso'.
4. Cuando termine de modificar la política antivirus y HIPS, aplíquela a los grupos correspondientes.

Las opciones de la 'Configuración del escaneado en acceso' aparecen en las fichas.

Opciones del escaneado en acceso

Estas opciones están disponibles en la ficha "Escaneado".

• Leer
  Para comprobar archivos al abrirlos, seleccione 'Leer'. Esta opción debería usarse en todas las estaciones y la mayoría de los otros ordenadores.
• Escribir
  Para comprobar archivos cuando son escritos en un ordenador, ya sea ese ordenador u otro, seleccione 'Escribir'. Esta opción debería usarse si hay riesgos de que algo se propague a través de las unidades compartidas en la red.
• Editar
  Si es necesario, use esta opción junto con el escaneado al 'Escribir'.

Desinfectar y eliminar archivos

Estas opciones se pueden seleccionar en la ficha Limpiar. Antes de tomar estas medidas no se enviará confirmación alguna.

• Desinfección automática
  Seleccione 'Desinfección automática' para implementar la desinfección automática de virus de macro y virus de sector de arranque en disquetes, para ordenadores Windows 95/98/Me/NT/2000/XP/2003 y Mac OS X. Esta opción también desinfectará algunos virus de archivo ejecutables (programa) en estaciones Windows NT/2000/XP/2003. Para Windows 95/98/Me, utilice un escaneado programado para desinfectar archivos ejecutables.
  Si usa la desinfección en acceso de forma habitual, debería comprobar los registros para sus ordenadores y asegurarse de que es consciente de los posibles efectos secundarios causados por los virus que han sido eliminados.
• Otras acciones antes archivos infectados
  Debe usar la opción 'Nada', puesto que en algunos casos 'Borrar' podría borrar un archivo (infectado varias veces) que podría haber sido desinfectado. Estas opciones no están disponibles para Windows 95/98/Me.
  • Durante el brote de un gusano, usar 'Borrar' junto con 'Escribir' puede prevenir que el gusano se siga propagando a través de las unidades compartidas de la red.
  • Si se trasladan archivos infectados no podrán ser ejecutados por el sistema operativo. Sin embargo, es posible recuperarlos y desinfectarlos. Algunos virus sustituirán cualquiera de sus archivos que han sido borrados (por ejemplo W32/Sober- B).

Extensiones y exclusiones

Para más información sobre cómo configurar las fichas de "Extensiones" y de "Exclusiones", consulte el Manual de usuario de Enterprise Console.