Creación de una nueva directiva (Windows)
Siga los pasos descritos a continuación para crear una nueva directiva:
1. Haga clic en Crear nueva directiva > Directiva de Windows.
2. Ajuste la Configuración general:
A. Nombre de directiva: asigne un nombre de directiva.
B. Modo de actualización: seleccione el modo de actualización de aplicaciones preferido.
~ Semiautomático: la configuración predeterminada para esta directiva es que el mantenimiento se repita de lunes a domingo a las 12:00 a. m., las aplicaciones están configuradas para Actualización automática y las actualizaciones de Windows están configuradas para Instalación automática.
~ Manual: cuando se selecciona esta directiva, se deshabilitan las opciones Programar y Repetir el. Las aplicaciones están configuradas para Actualización manual y las actualizaciones de Windows no están configuradas.
~ Programado: la configuración predeterminada para esta directiva es que el mantenimiento se repita de lunes a domingo a las 12:00 a. m., las aplicaciones están configuradas para Actualización programada y solo algunas actualizaciones de Windows están configuradas para Instalación automática. Frecuencia de la búsqueda de parches está establecida en Descargar y mantener actualizaciones de Windows listas cuando estén disponibles.
~ Personalizado: la configuración predeterminada para esta directiva es que el mantenimiento se repita de lunes a domingo a las 12:00 a. m., las aplicaciones están configuradas para los tipos de actualización Automático, Manual, Programado y Congelación de versión y solo algunas actualizaciones de Windows están configuradas para Instalación automática. Frecuencia de la búsqueda de parches está establecida en Descargar y mantener actualizaciones de Windows listas cuando estén disponibles.
~ Congelación de versión: cuando se selecciona esta directiva, se deshabilitan las opciones Programar y Repetir el. Las aplicaciones están configuradas para Congelación de versión y todas las actualizaciones de Windows están establecidas en Denegadas. Una vez se haya instalado la aplicación en el equipo, la aplicación no se actualizará a la versión actual.
C. Modo de programación: seleccione un modo para iniciar el mantenimiento. Puede elegir Especificar programación – semanal, Una vez al día o Especificar programación – mensual.
 | El periodo de mantenimiento durará un máximo de tres horas. |
Si elige Especificar programación – semanal, configure las opciones siguientes:
~ Hora: seleccione la hora preferida en la lista desplegable o introduzca una hora específica para iniciar el mantenimiento.
~ Repetir el: seleccione los días en los que se repetirá el mantenimiento.
Si elige Una vez al día, configure las opciones siguientes:
~ Cuando se inicie el equipo, iniciar el modo de mantenimiento después de X min: puede establecer un tiempo máximo de hasta 60 minutos.
Si elige Especificar programación – mensual, configure las opciones siguientes:
~ Hora: seleccione la hora preferida en la lista desplegable o introduzca una hora específica para iniciar el mantenimiento.
~ Fecha: seleccione la fecha en que se llevará a cabo el mantenimiento cada mes. Elija un día entre 1 y 28.
D. Avise al usuario de que el equipo va a entrar en modo de mantenimiento: habilite esta opción para avisar a los usuarios cuando el equipo esté a punto de entrar en modo de mantenimiento.
E. Permitir posponer: seleccione esta opción para permitir al usuario posponer el modo de mantenimiento.
F. Contraseña: active la casilla Habilitar protección con contraseña para desinstalar deploy Agent para asignar una contraseña para desinstalar Deploy Agent. Introduzca una contraseña si elige habilitar la protección con contraseña.
G. Proxy: active Habilitar proxy si utiliza un servidor proxy para conectarse a Internet y especifique la configuración del servidor proxy.
~ Información de servidor proxy: especifique los valores para Dirección y Puerto.
~ Autenticación de usuario: si su proxy requiere autenticación, seleccione MI Servidor proxy requiere autorización. Seleccione o especifique los valores para Tipo de autenticación, Nombre de usuario, Contraseña y Dominio.
3. Configure las Aplicaciones: especifique el modo de actualización de las aplicaciones. También puede configurar Deshabilitar accesos directos y Deshabilitar actualizaciones automáticas.
Deshabilitar accesos directos y Deshabilitar actualizaciones automáticas solo funcionarán con aplicaciones instaladas utilizando Faronics Deploy.
4. Configure Actualizaciones de Windows:
No gestionar las actualizaciones de Windows: si se habilita esta opción, Deploy no gestionará cómo se descargan las actualizaciones de Windows.
A. Configuración de actualizaciones de Windows: seleccione los tipos de actualizaciones para instalar y el estado de la instalación.
Tipo de actualizaciones de Windows
~ Actualización crítica: actualización de amplia distribución para un problema específico que resuelve un error crítico no relacionado con la seguridad
~ Actualización de seguridad: actualización de amplia distribución para un problema específico del producto relacionado con una vulnerabilidad de seguridad. Las vulnerabilidades de seguridad se clasifican según su gravedad, como críticas, importantes, moderadas o bajas.
~ Actualización de definiciones: actualización de software frecuente y de amplia distribución que contiene adiciones a la base de datos de definiciones de un producto, a menudo utilizada para detectar objetos con atributos específicos, como código malicioso, sitios de phishing o correo basura.
~ Paquete acumulativo de actualizaciones: conjunto acumulativo de revisiones, actualizaciones de seguridad, actualizaciones críticas y actualizaciones de software agrupadas en un mismo paquete para facilitar la implementación. Un paquete acumulativo de revisiones suele centrarse en un área específica (como la seguridad) o un componente de un producto (como Internet Information Services (IIS)).
~ Service Pack: conjunto acumulativo de todas las revisiones, actualizaciones de seguridad, actualizaciones críticas y actualizaciones de software. Los Service Pack también pueden contener actualizaciones adicionales para problemas detectados internamente desde el lanzamiento del producto, así como un número limitado de características o cambios de diseño solicitados por los clientes.
~ Herramienta: utilidad o característica que ayuda a realizar una o varias tareas.
~ Paquete de características: nuevas características que se distribuyen primero fuera del contexto de una versión del producto y que normalmente se incluyen en la siguiente versión del producto completo.
~ Actualizaciones: corrección de amplia distribución para un problema específico que resuelve un error no crítico no relacionado con la seguridad.
~ Controladores: software que controla la entrada y salida de nivel inferior de un dispositivo.
~ Microsoft: actualizaciones para las aplicaciones de Microsoft.
~ Actualizaciones del sistema: actualizaciones de características del sistema operativo Windows.
Estado de la instalación
~ Instalación automática: seleccione esta opción para instalar los parches de categorías automáticamente.
~ Aplazamiento de instalación automática: seleccione esta opción para aplazar las actualizaciones establecidas en Instalación automática hasta XX días desde la fecha de lanzamiento de la actualización.
~ Denegado: seleccione esta opción para denegar la instalación de los parches de categorías.
Descargar y mantener actualizaciones de Windows listas cuando estén disponibles: habilite esta opción para descargar las actualizaciones fuera del modo de mantenimiento e instalar las actualizaciones cuando se inicie el mantenimiento.
B. Configuración de Comportamiento de reinicio
~ Forzar inicio automático antes de la instalación si el usuario está conectado: habilite esta opción para forzar el reinicio automático de un equipo cuando este entre en modo de mantenimiento si hay un usuario conectado. Si se selecciona esta opción, el usuario recibirá una notificación de que el equipo está programado para mantenimiento.
~ Permitir al usuario aplazar el reinicio (si es necesario) una vez completada la actualización
* Nunca reiniciar automáticamente: si esta opción está habilitada, el equipo nunca se reiniciará después de que se complete una actualización.
* Aplazar reinicio hasta X veces: habilite esta opción para permitir a los usuarios posponer el reinicio del equipo hasta un máximo de 5 veces.
C. Frecuencia de la búsqueda de parches: seleccione en la lista desplegable la frecuencia con la que se llevará a cabo la búsqueda de parches.
~ Una vez cada 24 horas
~ Una vez cada 12 horas
~ Una vez cada 6 horas
Configuraciones adicionales para Windows 10
En Windows 10, configure cuándo se deben instalar las actualizaciones de características o de calidad, y el canal correspondiente.
> Canal semianual (dirigido): seleccione esta opción para instalar las actualizaciones en los equipos seleccionados con el fin de evaluar la próxima versión antes de la implementación en toda la empresa.
> Canal semianual: seleccione esta opción para instalar las actualizaciones en todos los equipos.
Las actualizaciones de características incluyen nuevas capacidades y mejoras. Esta actualización se puede aplazar hasta 365 días.
Las actualizaciones de calidad incluyen mejoras de seguridad. Esta actualización se puede aplazar hasta 30 días.
5. Configurar Anti-Virus: haga clic en Habilitar antivirus.
Anti-Virus
> Configuración de Anti-Virus
~ Habilitar protección activa: seleccione para activar la protección en tiempo real para todos los equipos que utilizan esta directiva.
 | Wake-on-LAN debe estar habilitado en la BIOS Compruebe que no haya otro software de protección en tiempo real ejecutándose en los equipos. Esto incluye aplicaciones antivirus de terceros. |
* Permitir al usuario desactivar la protección activa: seleccione esta opción para permitir a los usuarios desactivar la protección activa.
* Mostrar alerta de protección activa: seleccione esta opción para mostrar alertas de la protección activa.
> Acción de limpieza: seleccione la acción predeterminada para los archivos infectados
~ Limpiar/Cuarentena: al detectar una amenaza, intentar desinfectar el archivo y ponerlo en cuarentena si no es posible desinfectarlo. Si no es posible desinfectar el archivo, se pondrá en cuarentena y no se eliminará.
~ Limpiar/Eliminar: al detectar una amenaza, intentar desinfectar el archivo y eliminarlo si no es posible desinfectarlo. Si no es posible desinfectar el archivo, se eliminará del equipo.
~ Eliminar elementos en cuarentena que tengan más de X días. Especifique el número de días que se mantendrán los elementos en cuarentena. El valor predeterminado es 3 días. El valor máximo es 365 días.
> Programar análisis: habilita el tipo de análisis que se programará para esta directiva.
~ Análisis rápido: haga clic en el icono Editar para habilitar el análisis rápido. Configure las opciones siguientes y haga clic en Actualizar.
* Habilitar análisis rápido: active esta casilla de verificación para habilitar el análisis rápido.
* Inicio: especifique la hora de inicio.
* Finalización: especifique la hora de finalización. El intervalo de tiempo máximo entre la hora de Inicio y la hora de Finalización es de 23.59 horas. Si se analizan todos los archivos antes de la hora de Finalización, finalizará el análisis. Si el análisis no se completa antes de la hora de Finalización, se interrumpirá cuando llegue a la hora de Finalización. También puede seleccionar Cuando finalice el análisis para asegurarse de que termine el análisis.
* Días: seleccione los días en los que se ejecutará el análisis rápido programado.
~ Análisis a fondo: haga clic en Editar para habilitar el análisis a fondo. Configure las opciones siguientes y haga clic en Actualizar.
* Habilitar análisis a fondo: active esta casilla de verificación para habilitar el análisis a fondo.
* Inicio: especifique la hora de inicio.
* Finalización: especifique la hora de finalización. El intervalo de tiempo máximo entre la hora de Inicio y la hora de Finalización es de 23.59 horas. Si se analizan todos los archivos antes de la hora de Finalización, finalizará el análisis. Si el análisis no se completa antes de la hora de Finalización, se interrumpirá cuando llegue a la hora de Finalización. También puede seleccionar Cuando finalice el análisis para asegurarse de que termine el análisis.
* Días: seleccione los días en los que se ejecutará el análisis a fondo programado.
> Opciones de análisis
~ Horas de inicio de análisis programados aleatorias cada x minutos: especifique el número de minutos. Los análisis programados se iniciarán de forma aleatoria para reducir el impacto en el tráfico de la red. Si los análisis de varios sistemas se iniciarán al mismo tiempo, el tráfico de la red podría verse afectado.
Si no se realiza el análisis, en el próximo inicio: seleccione una de las opciones siguientes para especificar cómo se debe realizar el análisis si el equipo no estaba Encendido durante un análisis programado:
~ No realizar análisis rápido: seleccione esta opción si no desea realizar un análisis rápido al inicio.
~ Realizar análisis rápido aproximadamente x minutos después del inicio: especifique el número de minutos que deben transcurrir desde el inicio para que Anti-Virus inicie el análisis rápido.
~ Preguntar al usuario si desea realizar un análisis rápido: seleccione esta opción para preguntar al usuario si desea realizar un análisis rápido.
> Opciones avanzadas
Para cada tipo de análisis, seleccione las opciones siguientes (algunas opciones pueden aparecer atenuadas en función del tipo de análisis):
~ Habilitar detección de rootkits: detecta si el equipo está infectado con un rootkit.
~ Analizar dentro de archivos: analiza el contenido de los archivos zip. Seleccione esta opción si también desea que se analicen los archivos de almacenamiento, como .RAR y .ZIP. Si un archivo .RAR contiene un archivo infectado, el archivo .RAR se pondrá en cuarentena. Si un archivo .ZIP contiene un archivo infectado, el archivo infectado se pondrá en cuarentena y será reemplazado por un archivo .TXT con texto que informará al usuario de que el archivo estaba infectado y se ha puesto en cuarentena. Especifique el Límite de tamaño del archivo.
~ Excluir unidades extraíbles (p.ej., USB): excluye las unidades extraíbles del proceso de análisis. No se analizarán dispositivos como discos externos extraíbles, unidades USB, etc.
~ Analizar registro: analiza el registro en busca de amenazas.
~ Analizar procesos en ejecución: analiza los procesos que se están ejecutando en los equipos.
~ Restaurar configuración predeterminada: seleccione esta opción si desea restaurar la configuración predeterminada de las opciones avanzadas.
> Excepciones de análisis
Especifique los archivos o carpetas que se han identificado como seguros. Los archivos o carpetas especificados no serán notificados como maliciosos o infectados por Anti-Virus. La siguiente lista muestra los elementos que no se notificarán como virus.
i. Haga clic en +.
ii. En el cuadro de diálogo Agregar excepción, seleccione Archivo por ruta completa o toda la carpeta. Haga clic en Examinar para seleccionar el archivo o carpeta y haga clic en Aceptar.
> Dispositivos USB
~ Analizar unidades USB al insertar: seleccione esta opción para analizar las unidades USB cuando se conecten al equipo y seleccione una de las opciones siguientes:
* Interrumpir análisis activo para analizar USB: seleccione esta opción para interrumpir el análisis activo y analizar la unidad USB conectada. Una vez se haya interrumpido el análisis activo, este no se reanudará automáticamente, sino que deberá iniciarse manualmente.
* No realizar análisis si ya hay otro análisis en curso: seleccione esta opción para que el análisis activo no se interrumpa cuando se conecte una unidad USB. Una vez haya finalizado el análisis activo, se deberá iniciar el análisis de la unidad USB manualmente.
~ Suprimir análisis USB en cuadro de diálogo de progreso: seleccione esta opción para ocultar las indicaciones de que Anti-Virus está analizando las unidades USB que se acaban de conectar; no se abrirá ninguna interfaz de Anti-Virus y el icono de la bandeja del sistema no mostrará información sobre herramientas que indique un análisis en curso. Al finalizar el análisis, se informará a los usuarios si se ha detectado un virus; de lo contrario, no se mostrará ninguna notificación conforme se ha realizado el análisis.
Tenga en cuenta que si no se selecciona la opción Analizar unidades USB al insertar, esta opción no estará disponible.
> Quitar Anti-Virus de todos los equipos en esta directiva: haga clic en Desinstalar Anti-Virus para quitar Anti-Virus de todos los equipos en esta directiva.
Protección de firewall
> Configuración de la protección de firewall
~ Habilitar protección de firewall: seleccione esta casilla de verificación para habilitar la protección de firewall.
La protección de firewall impide el acceso de hackers o software malicioso a su equipo a través de Internet o la red.
* Permitir al usuario deshabilitar el firewall: seleccione esta opción para permitir al usuario deshabilitar el firewall en el equipo.
* Habilitar registro de firewall: seleccione esta opción para registrar todas las acciones relacionadas con el firewall.
> Reglas de Firewall: configure opciones como Reglas de programa, Reglas de red, Reglas de intrusión y Zonas de confianza.
~ Reglas de programa
Las reglas de programa definen las acciones que realizará el firewall en relación con la actividad de red hacia y desde una aplicación. Las reglas de programa tienen prioridad sobre las reglas predeterminadas. Las reglas predeterminadas pueden editarse, pero no pueden eliminarse.
Haga clic en + para agregar una nueva regla de programa. Especifique o seleccione las opciones correspondientes y haga clic en Aceptar. Se mostrarán los parámetros siguientes:
* Nombre: nombre de la regla.
* Programa: nombre del programa, incluidas su extensión y ruta completa.
* Zona de confianza (Entrada): la acción que se realizará para las comunicaciones entrantes dirigidas al programa en una zona de confianza (Permitir o Bloquear).
* Zona de confianza (Salida): la acción que se realizará para las comunicaciones salientes procedentes del programa en una zona de confianza (Permitir o Bloquear).
* Zona de no confianza (Entrada): la acción que se realizará para las comunicaciones entrantes dirigidas al programa en una zona de no confianza (Permitir o Bloquear).
* Zona de no confianza (Salida): la acción que se realizará para las comunicaciones entrantes procedentes del programa en una zona de no confianza (Permitir o Bloquear).
> Reglas de red
Las reglas de red definen las medidas que tomará el firewall en relación con la actividad de red. Las reglas de red pueden editarse pero no eliminarse. Seleccione las reglas de red para las siguientes opciones:
Nombre | Descripción | Zona de confianza (Entrada) | Zona de confianza (Salida) | Zona de no confianza (Entrada) | Zona de no confianza (Salida) |
|---|---|---|---|---|---|
IGMP | Protocolo de administración de grupos de Internet | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
Ping | Ping y Traceroute | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
OtherIcmp | Otros paquetes ICMP | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
DHCP | Protocolo de configuración dinámica de host | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
DNS | Sistema de nombres de dominio | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
VPN | Red privada virtual | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
LDAP | Protocolo ligero de acceso a directorios | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
Kerberos | Protocolo Kerberos | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
NETBIOS | Compartir archivos e impresoras de Microsoft | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear | Seleccione Permitir o Bloquear |
> Reglas avanzadas
Las reglas avanzadas definen las medidas que tomará el firewall en relación con una aplicación, puerto o protocolo especificados. Esto puede incluir un solo protocolo o una combinación de protocolo, puertos locales o remotos y dirección de tráfico. Puede agregar, editar o eliminar una regla avanzada.
Las reglas avanzadas se procesarán en el orden en que se muestran. Las reglas avanzadas definidas por el usuario prevalecerán sobre las reglas avanzadas predefinidas.
Haga clic en + para agregar una nueva regla avanzada. Especifique o seleccione las opciones correspondientes y haga clic en Aceptar. El panel Reglas avanzadas incluye los parámetros siguientes:
~ Nombre: nombre de la regla.
~ Programa: nombre y ruta del programa.
~ Acción: la acción que realizará el firewall para las comunicaciones procedentes de la aplicación, puerto o protocolo especificados (Permitir o Bloquear).
~ Dirección: la dirección de la comunicación (Ambas, Hacia dentro o Hacia fuera).
~ Protocolo: Seleccione el protocolo y haga clic en Agregar.
~ Puerto local: ajustes del puerto local.
~ Puerto remoto: ajustes del puerto remoto.
> Zonas de confianza
Las zonas de confianza especifican equipos, redes y direcciones IP seguros. El tráfico de red entrante y saliente de las zonas de confianza no se bloquea. Es posible tratar las zonas de confianza e Internet (zona de no confianza) de forma distinta mediante reglas de red y de programa.
Haga clic en + para agregar una nueva zona de confianza. Especifique o seleccione las opciones correspondientes y haga clic en Aceptar. Se mostrarán los parámetros siguientes:
~ Nombre: nombre de la zona de confianza.
~ Descripción: descripción de la zona de confianza.
~ Tipo: tipo de zona de confianza (Dirección IP o Red).
Configuración del equipo
> Acciones de usuario
~ Mostrar icono de barra de tareas: active esta casilla de verificación para mostrar el icono de Faronics Anti-Virus en la barra de tareas del equipo o equipos. Si no se activa esta casilla de verificación, Faronics Anti-Virus permanecerá oculto para el usuario.
~ Permitir análisis manual: active esta casilla de verificación para permitir a los usuarios iniciar de forma manual el análisis de Anti-Virus en el equipo o equipos.
~ Permitir al usuario tomar medidas sobre los resultados del análisis: active esta casilla de verificación para permitir al usuario del equipo tomar medidas en función de los resultados del análisis.
~ Permitir al usuario anular un análisis iniciado localmente: active esta casilla de verificación para permitir a los usuarios anular un análisis iniciado localmente en el equipo.
> Cache Server
Debe habilitar al menos un equipo como servidor de caché de Anti-Virus. Consulte Barra de herramientas de acciones para equipos.
~ Usar Anti-Virus Cache Server: active esta casilla de verificación si ha configurado Anti-Virus Cache Server en la red para que descargue y distribuya las definiciones de virus en todos los equipos.
* Nombre de servidor: especifique el nombre de servidor de Anti-Virus Cache Server.
* IP de servidor: especifique la dirección IP de Anti-Virus Cache Server.
~ Conectar con el servidor web si no hay comunicación con Anti-Virus Cache Server en las últimas x horas: seleccione esta opción para que los equipos gestionados se comuniquen con el servidor web de a través de Internet si Anti-Virus Cache Server no está disponible por algún motivo.
> Centro de seguridad de Windows
~ Integrar en Centro de seguridad de Windows: active esta casilla de verificación para integrar Anti-Virus en el Centro de seguridad de Windows. El Centro de seguridad de Windows indicará si Anti-Virus está activo o inactivo en la bandeja del sistema.
> Registrar acciones: active esta casilla de verificación para habilitar Registrar acciones.
6. Haga clic en Guardar.