Sophos Endpoint Security: guía de distribución de la protección contra aplicaciones no deseadas para administradores
Sophos Anti-Virus para Windows 2000+ versión 6.0 y posteriores permite detectar una gran variedad de programas publicitarios y aplicaciones no deseadas habituales. Esto incluye la detección de aplicaciones no deseadas y la limpieza de archivos, entradas de registro y procesos en memoria.
La detección de aplicaciones no deseadas no está disponible para Windows NT/95/98/Me.
El término aplicaciones no deseadas (PUA) se usa para describir aplicaciones que, a pesar de no ser maliciosas, son generalmente consideradas inapropiadas para la mayoría de redes corporativas. Las principales categorías de aplicaciones no deseadas incluyen adware, marcadores telefónicos, herramientas de administración remota y herramientas de ataque remoto. Sin embargo, ciertas aplicaciones que entran en estas categorías pueden ser consideradas útiles por algunos usuarios.
Sophos recomienda distribuir esta protección a través de la red por etapas. De este modo, podrá evaluar la amenaza que estas aplicaciones suponen para su sistema, decidir qué medidas hay que tomar, y reducir los riesgos de interrupción de la actividad del usuario.
Este artículo describe una distribución por fases de la protección contra aplicaciones no deseadas. Pretende complementar el manual de usuario de Sophos Enterprise Console y la ayuda en línea, y no debe sustituir la documentación del producto.
Introducción
- La detección y desinfección de aplicaciones no deseadas se configura en las páginas 'Políticas' de Sophos
Anti-Virus , a las que se accede haciendo clic en Políticas|Antivirus en la barra de tareas de Enterprise Console. Se puede configurar una política existente o bien crear una nueva política antivirus. En la sección 'Cómo cambiar la configuración del antivirus' del manual de usuario de Sophos Enterprise Console encontrará más información al respecto. - Si nunca ha escaneado su red para detectar aplicaciones no deseadas ni las ha borrado, es muy probable que su red tenga aplicaciones no deseadas. En algunos casos puede que haya instaladas numerosas aplicaciones de este tipo. Realizar el escaneado por etapas le permitirá gestionar más fácilmente las aplicaciones no deseadas que detecte.
- Es recomendable activar el escaneado en acceso de aplicaciones no deseadas solamente en la última fase del procedimiento por etapas aquí descrito.
- Activar el escaneado de aplicaciones no deseadas e implementar la desinfección en la red puede tener las siguientes repercusiones:
- Los usuarios con aplicaciones deseadas que consideren útiles pueden darse cuenta de que se han eliminado sin su consentimiento.
- Para completar la eliminación de una aplicación no deseada, es posible que los usuarios tengan que reiniciar los equipos.
- Deberá familiarizarse con la política de su organización respecto a las aplicaciones no deseadas para saber si es aceptable que algunas de estas aplicaciones se ejecuten.
- En el sitio web de Sophos encontrará la descripción de aplicación no deseada. Su empresa puede utilizar la información que detallamos aquí para determinar la autorización de una aplicación no deseada o bien la desinfección.
- Si su empresa permite la presencia de ciertas aplicaciones no deseadas en la red, deberá configurar las políticas de forma que dichas aplicaciones estén "autorizadas". De esta forma, se excluirán de los escaneados y limpiezas.
- Si su empresa no permite el uso de estas aplicaciones, puede escanear y limpiar la rede de forma regular sin necesidad de autorizar ninguna de estas aplicaciones no deseadas.
Importante: El equipo de soporte técnico de Sophos no está en posición de recomendar si debe eliminar o autorizar una aplicación.
- Al configurar de forma detallada la gestión de grupos y políticas, puede personalizar el escaneado y desinfección de aplicaciones no deseadas para satisfacer las diferentes necesidades de los usuarios de su red. Por ejemplo, para algunos usuarios es posible que quiera detectar y eliminar todas las aplicaciones no deseadas, mientras que para otros podría querer autorizar ciertas aplicaciones no deseadas y eliminar el resto. Para ello, puede agrupa los usuarios con requisitos similares y a continuación aplicar una política apropiada a cada grupo.
Detección y desinfección de aplicaciones no deseadas
La detección de aplicaciones no deseadas debe activarse por separado para el escaneado en acceso y programado.
Escaneado programado: Puede usar un escaneado programado para activar la detección de aplicaciones no deseadas y para configurar la desinfección automática. La desinfección de aplicaciones no deseadas puede realizarse o bien desde Enterprise Console o bien mediante la configuración de un escaneado programado. Tenga en cuenta que es posible que los ordenadores tengan que reiniciarse para eliminar por completo ciertas aplicaciones no deseadas.
Escanedo en acceso: El escaneado en acceso ofrece también protección contra aplicaciones no deseadas, pero no ofrece desinfección. Algunas aplicaciones 'controlan' archivos e intentan acceder a ellos con frecuencia. Si tiene activado el escaneado en acceso, éste detectará cada intento de acceso y mostrará alertas en el ordenador en cuestión además de notificar a Enterprise Console.
Nota:
Si inicialmente activa el escaneado en acceso para detectar aplicaciones no deseadas (en vez de seguir el procedimiento por fases aquí descrito), los usuarios podrían ver en sus equipos muchas alertas de aplicaciones no deseadas. Si nunca antes han visto alertas de aplicaciones no deseadas podría causar preocupación y, por consiguiente, podría generar numerosas llamadas al equipo de soporte técnico de su empresa.
Por esta razón, el escaneado en acceso de aplicaciones no deseadas sólo debería activarse en la fase final de este procedimiento, después de escanear la red y eliminar cualquier programa no solicitado.
Opciones predeterminadas de Sophos
Existen las siguientes opciones predeterminadas:
- Si está instalando la versión 6.0 de Sophos
Anti-Virus en una red que no tiene instalada una versión anterior de SophosAnti-Virus , la detección de aplicaciones no deseadas está activada por defecto para el escaneado programado. - Si su red ha sido actualizada a partir de la
versión 5 de Sophos Anti-Virus , o la versión 1.0 de Sophos Enterprise Console, la detección de aplicaciones no deseadas no está activada para ningún escaneado. - La detección de aplicaciones no deseadas no está activada en la configuración del escaneado en acceso.
Cualquier aplicación no deseada detectada aparecerá en la lista del administrador del área de cuarentena.
Distribución de la protección por fases
Antes de comenzar, asegúrese de que está familiarizado con los procedimientos para configurar y utilizar grupos y políticas, incluyendo cómo aplicar políticas a grupos determinados. Los pasos detallados para estas operaciones rutinarias no se describen en este artículo, pero puede encontrarlas en las secciones correspondientes del manual de usuario de Sophos Enterprise Console y en la ayuda en línea.
Qué hacer
Resumen
- Crear una estructura de grupos
- Crear políticas
- Crear un plan de distribución
- Distribución
- Autorización y desinfección
- Finalizar la distribución
- Mantenimiento
1. Crear una estructura de grupos
Planifique y cree una estructura de grupos adecuada para una distribución por fases. Deberá decidir cuál es el tamaño máximo adecuado de los grupos, de modo que pueda realizar fácilmente las tareas del escaneado y desinfección durante la distribución inicial de la protección.
Los grupos pueden dividirse en subgrupos y una determinada política puede aplicarse a cada grupo o subgrupo. Los usuarios deben ser asignados a cada grupo según sus requisitos individuales. Por ejemplo, si ciertos usuarios desean conservar cierta aplicación no deseada, podrían ser asignados al mismo grupo.
2. Crear políticas
Cree una o varias políticas para satisfacer las necesidades de cada uno de los grupos que ha creado. Estas políticas incluyen configurar escaneados programados y crear 'listas autorizadas'.
- Abra una política antivirus existente o cree una nueva, con el fin de configurar la política antivirus necesaria.
- En el panel 'Escaneado programado', cree un nuevo escaneado o bien edite uno ya existente. Asegúrese de que el momento que escoge para ejecutar los escaneados programados concuerda con el plan general de distribución por fases.
- En la ficha Escaneado, en el panel 'Otras opciones de escaneado', seleccione 'Detectar aplicaciones no deseadas'. Haga clic en Aceptar.
3. Crear un plan de distribución
Planifique cuándo aplicará las políticas a cada uno de los grupos. Hágalo por fases, para trabajar así con ciertos grupos al mismo tiempo.
Si dispone de grupos de gran tamaño, es posible que desee crear subgrupos, compartiendo la misma política pero aplicando la política en diferentes momentos. De este modo, el escaneado se prolongará durante un período de tiempo y le dará tiempo para comprobar los resultados del escaneado en ese grupo, e implementar la política deseada de desinfección y/o autorización.
4. Distribución
- Según su plan de distribución, aplique la primera política al primer grupo. Se ejecutará el escaneado tal como está programado. Puede que tarde unos minutos en finalizar.
- En Enterprise Console, haga doble clic en los ordenadores en el grupo para mostrar la ventana 'Detalles del ordenador'.
Ver imagen - Compruebe la fecha y hora en 'Último escaneado programado completado' para asegurarse de que se ejecutó de forma correcta.
- Después del escaneado, Enterprise Console muestra el estado de cada ordenador. Si se ha detectado una aplicación no deseada, se mostrará una alerta en la sección de alertas pendientes, donde se enumera la fecha en que se detectó por primera vez, el nombre y el tipo de aplicación.
Ver imagen - Las amenazas se enumeran de forma jerárquica. Un virus sobrescribirá una aplicación no deseada. Es recomendable desinfectar virus antes que aplicaciones no deseadas. Consulte la sección 'Cómo desinfectar ordenadores' en el manual de usuario de Sophos Enterprise Console y el artículo de la base de conocimiento 'Sophos
Anti-Virus : eliminar virus del ordenador local' para más información acerca de la desinfección de virus.
5. Autorización y desinfección
- Cuando finalice el escaneado programado en todos los ordenadores del grupo, abra la política que aplicó a ese grupo. En el cuadro de diálogo 'Política antivirus', haga clic en 'Lista de aplicaciones autorizadas'.
- En el cuadro de diálogo 'Aplicaciones autorizadas', todas las aplicaciones no deseadas que fueron detectadas por el escaneado aparecerán en la lista 'Aplicaciones conocidas'. Cuando escaneados posteriores detecten otras aplicaciones no deseadas, se añadirán a esta lista. Consulte esta lista aunque desee protegerse contra todas las aplicaciones no deseadas. Podría contener aplicaciones que no considera aplicaciones no deseadas, o aplicaciones sobre las que necesita más información antes de decidir cómo tratarlas.
- Desde ahí puede seleccionar cualquier aplicación no deseada que desee autorizar y colóquela en la lista 'Aplicaciones autorizadas'. Cuando autorice una aplicación, todos los ordenadores del grupo con esa política pueden ejecutar la aplicación sin restricción alguna.
- Abra Enterprise Console y elimine cualquier otra aplicación no deseada. Para ello, haga clic con el botón derecho sobre el ordenador o grupo y en la sección 'Aplicaciones', seleccione 'Limpiar amenazas'. Las amenazas aparecen listadas por ordenador y aplicación. Si lo desea, puede usar la opción 'Seleccionar todo'.
- Al tomar cualquier medida con respecto a las aplicaciones no deseadas enumeradas en la lista de alertas pendientes, las aplicaciones pasan al historial de la ventana 'Detalles del ordenador'. Aparece el estado actualizado y la medida tomada con respecto a cada aplicación no deseada.
Ver imagen -
Si el proceso de limpieza
- requiere que reinicie los ordenadores para finalizar, aparecerá una alerta en la sección 'Detalles del ordenador' de Enterprise Console.
Ver imagen - no está disponible para una amenaza concreta o se produce un error, la amenaza seguirá apareciendo en la lista de amenazas pendientes de la pantalla 'Detalles del ordenador'. En ese caso, consulte las páginas de análisis de aplicaciones no deseadas del sitio web de Sophos para más información sobre cómo eliminarlas.
- requiere que reinicie los ordenadores para finalizar, aparecerá una alerta en la sección 'Detalles del ordenador' de Enterprise Console.
6. Finalizar la distribución
Repita las secciones anteriores, Distribución y Autorización y desinfección, con los demás grupos hasta haber realizado un escaneado inicial y haber autorizado o limpiado las aplicaciones no deseadas en todos los ordenadores de la red.
7. Mantenimiento
Una vez finalizada la distribución del escaneado de aplicaciones no deseadas en todos los ordenadores de la red, el estado de la red con respecto a las mismas debería ser el siguiente:
- todos los equipos de la red se han escaneado,
- todas las aplicaciones no deseadas aparecen en la lista 'Aplicaciones conocidas',
- ha autorizado aquellas aplicaciones no deseadas que no desea incluir en futuros escaneados
- el resto de aplicaciones no deseadas se han eliminado de la red.
Ahora debe implementar una política para evitar la presencia de nuevas aplicaciones no deseadas en la red. Es aconsejable ejecutar a diario un escaneado programado con detección de aplicaciones no deseadas activado.
La limpieza automática de aplicaciones no deseadas está disponible para los escaneados programados, pero es aconsejable controlar la limpieza desde Enterprise Console.
Sophos aconseja activar la detección de aplicaciones no deseadas en el escaneado en acceso. Si se detecta una aplicación no deseada, el usuario del equipo infectado recibirá una alerta por defecto. La alerta aparecerá también en Enterprise Console.
Si necesita más ayuda, póngase en contacto con soporte técnico.
- Artículo ID: 13815
- Creado: 14 oct 2005
- Modificado: 21 ago 2007
