versión 4.7...Introducción a Alert Manager 6 Alert Manager versión 4.7.1 Cómo trabaja Alert...

Alert Manager�

versión 4.7.1

Guía del productoRevisión 1.0

COPYRIGHTCopyright© 2004 Networks Associates Technology, Inc. Reservados todos los derechos. Ninguna parte de esta publicación se puede reproducir, transmitir, transcribir, almacenar en un sistema de copia de seguridad o traducir a otro idioma de ninguna forma ni por ningún medio, sin permiso por escrito de Networks Associates Technology, Inc., o de sus proveedores o sus empresas afiliadas. Para obtener dicho permiso, escriba a la atención del departamento jurídico de Network Associates a la dirección: 5000 Headquarters Drive, Plano, Texas 75024, EE.UU., o llame al +1-972-963-8000.

ATRIBUCIONES DE MARCAS COMERCIALESActive Firewall, Active Security, ActiveSecurity (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (Stylized E), Design (Stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon’s, Dr Solomon’s label, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, IntruVert Networks, LANGuru, LANGuru (in Katakana), M and Design, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Associates Coliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, Recoverkey, Recoverkey - International, Registry Wizard, RingFence, Router PM, SecureCast, SecureSelect, Sniffer, Sniffer (in Hangul), SpamKiller, Stalker, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, Zip Manager son marcas comerciales o marcas comerciales registradas de Network Associates, Inc. o sus empresas asociadas en EE.UU. y otros países. Los productos Sniffer® son fabricados por Network Associates, Inc. Las demás marcas comerciales o registradas que aparecen en este documento son propiedad de sus respectivos dueños.

INFORMACIÓN DE LICENCIAAcuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL PERTINENTE ACUERDO JURÍDICO CORRESPONDIENTE A LA LICENCIA ADQUIRIDA, DONDESE DESARROLLAN LOS TÉRMINOS Y CLÁUSULAS GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE.SI DESCONOCE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LA DOCUMENTACIÓN RELATIVA A LA VENTA, LA CONCESIÓN DELA LICENCIA O LA ORDEN DE COMPRA ADJUNTA AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DELA COMPRA (POR EJEMPLO, FOLLETOS, ARCHIVOS INCLUIDOS EN EL CD DEL PRODUCTO O DISPONIBLES EN EL SITIO WEB DESDE EL QUE HAYADESCARGADO EL PAQUETE DE SOFTWARE). SI NO ESTÁ DE ACUERDO CON TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALEEL SOFTWARE. SI PROCEDE, PODRÁ DEVOLVER EL PRODUCTO A NETWORK ASSOCIATES O AL ESTABLECIMIENTO DE COMPRA PARA QUE SELE REEMBOLSE EL IMPORTE ÍNTEGRO.

AtribucionesEste producto incluye o puede incluir:! Software desarrollado por el proyecto OpenSSL para su uso con el kit de herramientas de OpenSSL (http://www.openssl.org/). ! Software criptográfico creadopor Eric A. Young y software desarrollado por Tim J. Hudson. ! Programas de software cuya licencia (o sublicencia) se haya otorgado al usuario en los términosdescritos por la Licencia pública general GNU u otras licencias de software libre, que, entre otros, dan derecho al usuario a copiar, modificar y volver a distribuirciertos programas o partes de ellos, así como a disponer de acceso a su código fuente. La Licencia pública general establece que debe ponerse a disposición de losusuarios el código fuente de todo aquel software cubierto por ella que se les distribuya en un formato binario ejecutable. Este CD contiene el código fuente de todoel software cubierto por la Licencia pública general. En el caso de que alguna licencia de software libre disponga que Network Associates proporcione derechos deuso, copia o modificación de un programa de software cuyo alcance supere el de los derechos otorgados en este acuerdo, tales derechos prevalecerán sobre losderechos y restricciones en él establecidos. ! Software original creado por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Software originalcreado por Robert Nordier, Copyright © 1996-7 Robert Nordier. ! Software creado por Douglas W. Sauder. ! Software desarrollado por la Apache SoftwareFoundation (http://www.apache.org/). Podrá encontrar una copia del acuerdo de licencia de este software en la página www.apache.org/licenses/LICENSE-2.0.txt. ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation y otros. ! Softwaredesarrollado por CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. ! Tecnología FEAD® Optimizer®, Copyright Netopsystems AG, Berlín,Alemania. ! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. y/o Outside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software propiedadde Thai Open Source Software Center Ltd. y Clark Cooper, © 1998, 1999, 2000. ! Software propiedad de Expat maintainers. ! Software propiedad de The Regentsof the University of California, © 1989. ! Software propiedad de Gunnar Ritter. ! Software propiedad de Sun Microsystems®, Inc.© 2003. ! Software propiedadde Gisle Aas. © 1995-2003. ! Software propiedad de Michael A. Chase, © 1999-2000. ! Software propiedad de Neil Winton, © 1995-1996. ! Software propiedadde RSA Data Security, Inc., © 1990-1992. ! Software propiedad de Sean M. Burke, © 1999, 2000. ! Software propiedad de Martijn Koster, © 1995. ! Softwarepropiedad de Brad Appleton, © 1996-1999. ! Software propiedad de Michael G. Schwern, © 2001. ! Software propiedad de Graham Barr, © 1998. ! Softwarepropiedad de Larry Wall and Clark Cooper, © 1998-2000. ! Software propiedad de Frodo Looijaard, © 1997. ! Software propiedad de la Python SoftwareFoundation, Copyright © 2001, 2002, 2003. Podrá encontrar una copia conforme con la licencia de este software en la página www.python.org. ! Software propiedadde Beman Dawes, © 1994-1999, 2002. ! Software creado por Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 Universidad de Notre Dame.! Software propiedad de Simone Bordet & Marco Cravero, © 2002. ! Software propiedad de Stephen Purcell, © 2001. ! Software desarrollado por IndianaUniversity Extreme! Lab (http://www.extreme.indiana.edu/). ! Software propiedad de International Business Machines Corporation y otros, © 1995-2003.! Software creado por la Universidad de California, Berkeley y sus colaboradores. ! Software creado por Ralf S. Engelschall <[email protected]> para su usocon el proyecto mod_ssl (http://www.modssl.org/). ! Software propiedad de Neil Winton, © 2000-2002. ! Software propiedad de Peter Dimov y Multi MediaLtd. © 2001, 2002. ! Software propiedad de David Abrahams, © 2001, 2002. Consulte la página http://www.boost.org/libs/bind/bind.html si desea másinformación. ! Software propiedad de Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software propiedad de Boost.org, © 1999-2002.! Software propiedad de Nicolai M. Josuttis, © 1999. ! Software propiedad de Jeremy Siek, © 1999-2001. ! Software propiedad de Daryle Walker, © 2001.! Software propiedad de Chuck Allison y Jeremy Siek, © 2001, 2002. ! Software propiedad de Samuel Krempp, © 2001. Consulte la página http://www.boost.orgsi desea más información sobre actualizaciones, documentación y revisiones. ! Software propiedad de Doug Gregor ([email protected]), © 2001, 2002. ! Softwarepropiedad de Cadenza New Zealand Ltd., © 2000. ! Software propiedad de Jens Maurer, © 2000, 2001. ! Software propiedad de Jaakko Järvi([email protected]), © 1999, 2000. ! Software propiedad de Ronald Garcia, © 2002. ! Software propiedad de David Abrahams, Jeremy Siek y Daryle Walker,© 1999-2001. ! Software propiedad de Stephen Cleary ([email protected]), © 2000. ! Software propiedad de Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software propiedad de Paul Moore, © 1999. ! Software propiedad de Dr. John Maddock, © 1998-2002. ! Softwarepropiedad de Greg Colvin y Beman Dawes, © 1998, 1999. ! Software propiedad de Peter Dimov, © 2001, 2002. ! Software propiedad de Jeremy Siek yJohn R. Bandela, © 2001. ! Software propiedad de Joerg Walter y Mathias Koch, © 2000-2002.

Publicado en JULIO de 2004 / Alert Manager™ versión 4.7.1N.º VERSIÓN DOCUMENTO: 004-ES

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

http://www.housemarque.com

http://www.extreme.indiana.edu/

http://www.modssl.org/

Guía del producto iii

Contenido

1 Introducción a Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Novedades de esta versión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Cómo trabaja Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Cómo utilizar esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Obtención de información sobre el producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Cómo ponerse en contacto con McAfee y Network Associates . . . . . . . . . . . . . . . . . 12

2 Instalación de Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Instalación de Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Uso de la utilidad de Instalación para instalar el producto . . . . . . . . . . . . . . . . . . . . 15

Desinstalación de Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Uso de la utilidad de instalación para eliminar el producto . . . . . . . . . . . . . . . . . . . . 20

Uso de la utilidad Agregar o quitar programas para eliminar el producto . . . . . . . . . 20

3 Configuración de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Configuración de destinatarios y métodos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Adición de métodos de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Envío de un mensaje de prueba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Definición del nivel de prioridad de alerta para los destinatarios . . . . . . . . . . . 25

Visualización de la página Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Reenvío de mensajes de alerta a otro equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Envío de una alerta como mensaje de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Envío de mensajes de alerta a direcciones de correo electrónico . . . . . . . . . . . . . . . 33

Envío de mensajes de alerta a una impresora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Envío de mensajes de alerta mediante SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Ejecución de un programa como una alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Registro de notificaciones de alerta en un registro de eventos . . . . . . . . . . . . . . . . . 43

Envío de un mensaje de red a un servidor terminal . . . . . . . . . . . . . . . . . . . . . . . . . 45

Uso de las alertas centralizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Contenido

iv Alert Manager™ versión 4.7.1

Personalización de los mensajes de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

Activación y desactivación de los mensajes de alerta . . . . . . . . . . . . . . . . . . . . . . . . 50

Edición de mensajes de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Modificación de la prioridad de las alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Edición del texto de los mensajes de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Uso de variables de sistema de Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . 53

A Solución de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Preguntas más frecuentes (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Preguntas más frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Preguntas sobre el Directorio Activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Solución de los problemas más frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Problemas generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Problemas del Directorio Activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Índice alfabético . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Guía del producto 5

1Introducción a Alert Manager

Alert Manager le permite recibir inmediatamente notificaciones sobre los virus que ha detectado su software antivirus para clientes o servidores. La función de envío de alertas ha sido incorporada al software antivirus, como es el caso de VirusScan® Enterprise y otros productos de McAfee Security. Alert Manager recibe alertas y le notifica, a usted o a otras personas, la detección de virus en equipos de su red. También ofrece una gran variedad de opciones en caso de que se reciban alertas.

En esta sección se incluyen los siguientes temas:

# Novedades de esta versión

# Cómo trabaja Alert Manager

# Cómo utilizar esta guía

# Recursos

Novedades de esta versiónEn esta versión de Alert Manager, se incluyen las siguientes mejoras:

# Revisiones implementadas desde la versión anterior. Consulte el archivo Léame si desea detalles específicos.

# Nuevas alertas, que deben ser compatibles con VirusScan Enterprise.

Introducción a Alert Manager

6 Alert Manager™ versión 4.7.1

Cómo trabaja Alert ManagerAlert Manager permite configurar dos aspectos básicos de las alertas:

# El destino y el modo de envío de las alertas. Controla dónde y cómo se envían las alertas generadas por el software antivirus. Los mensajes pueden enviarse a los usuarios de estaciones de trabajo o a los gestores del antivirus mediante distintos métodos de alerta. Algunos de estos métodos consisten en mensajes de red, mensajes de correo electrónico, mensajes impresos y capturas SNMP.

# Qué texto se muestra en la alerta. Configura tanto el texto de los mensajes como los niveles de prioridad de las alertas individuales. Igualmente, pueden desactivarse alertas específicas si se desea.

Alert Manager gestiona las alertas y los eventos generados por el software antivirus en tiempo real. En una configuración estándar, Alert Manager reside en un servidor central y recibe las alertas enviadas por las aplicaciones antivirus para clientes o servidores de la red. Estas aplicaciones de software antivirus pueden ser aplicaciones para estaciones de trabajo o para servidores como VirusScan Enterprise o aplicaciones para servidores de correo como GroupShield® configuradas para enviar alertas a Alert Manager.

El siguiente diagrama ofrece una descripción general de cómo funciona Alert Manager:

Figura 1-1. Las estaciones de trabajo y los servidores envían eventos a Alert Manager


Cómo trabaja Alert Manager

Generalmente Alert Manager se activa en la aplicación antivirus cliente para que ésta envíe notificaciones al servidor de Alert Manager. Debe especificarse el nombre del servidor en el que está instalado Alert Manager como \\AlertManagerServer.

Tenga en cuenta que el software antivirus cliente se configura para indicar el servidor en el que está instalado Alert Manager. Es decir, Alert Manager no se configura para que indique los sistemas clientes. Consulte la documentación de su software antivirus para clientes o servidores si desea obtener más información acerca del modo de configurarlo para enviar alertas a Alert Manager.

Cuando el software antivirus genera una alerta, por ejemplo cuando VirusScan Enterprise detecta y limpia un virus de un mensaje de correo electrónico infectado, envía una alerta a Alert Manager. Alert Manager la recibe y la reenvía como mensaje de notificación de alerta de acuerdo a los métodos de alerta preconfigurados.

Figura 1-2. Definición del servidor de Alert Manager



El diagrama siguiente describe cómo se recopilan y distribuyen las alertas:

Alert Manager distribuye mensajes de notificación de alerta dependiendo de la configuración de Alert Manager para la gestión de alertas con diferentes niveles de prioridad. Por ejemplo, cuando se detectan alertas de nivel crítico o grave, quizá prefiera que Alert Manager envíe un correo electrónico al localizador de un gestor de red para que éste tome medidas inmediatamente, al tiempo que envíe un mensaje emergente a los usuarios de la red. Asimismo, puede que prefiera que las alertas de baja prioridad se guarden en un archivo de registro, en vez de distribuirlas como mensajes de correo electrónico.

Si desea obtener más información acerca de los métodos específicos de alerta disponibles, consulte Configuración de destinatarios y métodos en la página 22.

Figura 1-3. Alert Manager recopila y distribuye alertas


Cómo utilizar esta guía

Cómo utilizar esta guíaEn esta guía se incluye la información siguiente:

# Descripción general del producto.

# Instrucciones detalladas para la instalación del producto.

# Instrucciones detalladas para la configuración del producto.

# Información para resolver problemas.

# Glosario terminológico.

Cuando utilice esta guía, tenga en cuenta lo siguiente:

# Destinatarios

# Convenciones

DestinatariosEsta información está destinada fundamentalmente a gestores de sistema y de red responsables del programa antivirus y de seguridad de sus respectivas empresas.



ConvencionesEn esta guía se utilizan las siguientes convenciones:

Negrita Todas las palabras de la interfaz de usuario, incluidos los nombres de las opciones, menús, botones y cuadros de diálogo.

Ejemplo:Introduzca el Nombre de usuario y la Contraseña de la cuenta deseada.

Courier La ruta de una carpeta o programa; direcciones de Internet (URL); texto que represente algún elemento que el usuario debe introducir exactamente (por ejemplo, un comando en la línea de comandos).

Ejemplos:La ubicación predeterminada del programa es:

C:\Archivos de programa\Network Associates\VirusScan

Visite el sitio web de Network Associates en la dirección:http://www.networkassociates.com

Ejecute este comando en el equipo cliente:C:\SETUP.EXE

Cursiva Se utiliza para enfatizar un punto o cuando aparece un término por primera vez; también en los nombres de los manuales de productos y los temas (títulos) que aparecen en ellos.

Ejemplo:Consulte la Guía de producto VirusScan Enterprise si desea más información.

<TÉRMINO> Los paréntesis angulares contienen un término genérico.

Ejemplo:Pulse con el botón derecho en <SERVIDOR> en el árbol de la consola de ePolicy Orchestrator.

NOTA Información adicional, como por ejemplo, un método alternativo para ejecutar el mismo comando.

ADVERTENCIA Consejo importante para proteger a un usuario, un sistema informático, una empresa, una instalación de software o ciertos datos.


Recursos

RecursosPara obtener más información sobre recursos, consulte las secciones siguientes:

# Obtención de información sobre el producto

# Cómo ponerse en contacto con McAfee y Network Associates

Obtención de información sobre el producto

Guía de instalación *† Contiene los requisitos del sistema y las instrucciones para instalar e iniciar el software.

Guía del producto * Introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre la implantación, tareas recurrentes y procedimientos operativos.

Guía del producto de Alert Manager™

Guía del producto de McAfee Installation Designer™

Guía del producto de ePolicy Orchestrator®

Ayuda § Información detallada y de alto nivel sobre la configuración y el uso del software.

¿Qué es esto? ayuda a nivel de campo.

Guía de configuración * Para su uso junto con ePolicy Orchestrator®. Describe los procedimientos para configurar, desplegar y gestionar el producto de McAfee Security mediante el software de gestión ePolicy Orchestrator.

Guía de implementación *

Información adicional acerca de las funciones, herramientas y componentes de los productos.

Notas de la versión ‡ Léame.Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.

Contactos ‡ Información de contacto de los servicios y recursos de McAfee Security y de Network Associates: servicio de asistencia técnica, servicio de atención al cliente, Equipo de respuesta a emergencia antivirus (AVERT, Anti-Virus Emergency Response Team), programa beta y formación. Este archivo también incluye una lista de números de teléfono, direcciones postales, direcciones web y números de fax de las oficinas de Network Associates en los EE.UU. y en otros países.

* Un archivo .PDF de Adobe Acrobat en el CD del producto o en el sitio de descargas de McAfee Security.

† Un manual en papel que se incluye con el CD del producto. Nota: Puede que los manuales en algunos idiomas sólo esténdisponibles como archivo .PDF.

‡ Archivos de texto que se incluyen con la aplicación de software y con el CD del producto.

§ Ayuda a la que se accede desde la aplicación de software: Menú o botón de Ayuda, para obtener ayuda contextual a nivelde página; opción de selección con el botón derecho, ¿Qué es esto? para obtener ayuda.



Cómo ponerse en contacto con McAfee y Network Associates

Servicio de asistencia técnica

Página de inicio http://www.networkassociates.com/us/support/

Búsqueda en el banco de datos https://knowledgemap.nai.com/phpclient/homepage.aspx

Portal de servicio de PrimeSupport *

http://mysupport.nai.com

Programa beta de McAfeeSecurity http://www.networkassociates.com/us/downloads/beta/

Oficina central de seguridad: Equipo de respuesta a emergencias antivirus (AVERT)

Página de inicio http://www.networkassociates.com/us/security/home.asp

Biblioteca de información sobre virus

http://vil.nai.com

Envío de muestras de virus: AVERT WebImmune

Servicio de notificación AVERT DAT

http://vil.nai.com/vil/submit-sample.asp

http://www.networkassociates.com/us/downloads/updates/

Sitio de descargas

Página de inicio http://www.networkassociates.com/us/downloads/

Actualizaciones del motor y de archivos DAT


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Ampliaciones de productos* https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Formación

McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/ university.htm

Servicio de atención al cliente de Network Associates

Correo electrónico [email protected]

Sitio web http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/ mcafee_security_home.htm

Número gratuito en EE.UU., Canadá y Latinoamérica:

Teléfono +1-888-VIRUS NO o +1-888-847-8766

De lunes a viernes, de 8 de la mañana a 8 de la tarde (hora central de EE. UU.).

Para más información sobre cómo ponerse en contacto con Network Associates y McAfee (incluidos los números gratuitos para otras áreas geográficas), consulte el archivo de Contactos adjunto a esta versión del producto.

* Son necesarias credenciales de inicio de sesión.

http://www.networkassociates.com/us/support/

https://knowledgemap.nai.com/phpclient/homepage.aspx

http://mysupport.nai.com

http://www.networkassociates.com/us/downloads/beta/

http://www.networkassociates.com/us/security/home.asp

http://vil.nai.com

http://vil.nai.com/vil/submit-sample.asp


http://www.networkassociates.com/us/downloads/


ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

http://www.networkassociates.com/us/services/education/mcafee/university.htm

http://www.networkassociates.com/us/services/education/mcafee/university.htm

mailto:[email protected]

http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp

http://www.networkassociates.com/us/products/mcafee/enterprise_home.asp


2Instalación de Alert Manager

Alert Manager puede instalarse como producto autónomo o como parte de una instalación personalizada de otro producto antivirus de McAfee Security, como VirusScan Enterprise.


# Instalación de Alert Manager

# Desinstalación de Alert Manager

Instalación de Alert ManagerLas instrucciones de esta sección describen la instalación de Alert Manager como producto autónomo. Si desea obtener más información sobre cómo instalar Alert Manager con otro producto de McAfee Security, consulte la documentación correspondiente a dicho producto.

# Requisitos del sistema

# Uso de la utilidad de Instalación para instalar el producto

Instalación de Alert Manager


Requisitos del sistemaAsegúrese de que su equipo reúne los siguientes requisitos del sistema antes de comenzar el proceso de instalación.

El software de Alert Manager se puede instalar y ejecutar en un servidor o en una estación de trabajo con los siguientes componentes:

# Procesador — procesador Intel o arquitectura compatible. McAfee Security recomienda el uso de un procesador Intel Pentium o Celeron con una velocidad mínima de 166 MHz.

# Sistema operativo — Cualquiera de las siguientes plataformas de Microsoft Windows:

# Espacio libre en el disco — Espacio suficiente en el disco duro:

$ 1,5 MB — si se lleva a cabo una instalación completa de todas las funciones y componentes del programa, serán necesarios aproximadamente 1,5 MB de espacio en disco en el equipo.

$ 2,6 MB — el proceso de instalación utiliza un espacio temporal en el disco de 2,6 MB, que volverán a quedar libres en cuanto la instalación haya concluido.

# Otros — Unidad de CD-ROM o conexión a Internet.

Servidor Estación de trabajo

Windows NT Servidor 4.0,con Service Pack 6 ó 6a.

Windows NT Workstation 4.0, con Service Pack 6 ó 6a.

Windows NT Enterprise Server 4.0, con Service Pack 6 o 6a.

Windows 2000 Professional con Service Pack 2, 3 ó 4.

Windows NT Terminal Server Edition, con Service Pack 6.

Windows XP Home y Professional, con Service Pack 1.

Windows 2000 Servercon Service Pack 2, 3 ó 4.

Windows XP Tablet PC.

Windows 2000 Advanced Servercon Service Pack 2,3 ó 4.

Windows 2000 DataCenter Servercon Service Pack 2,3 ó 4.

Windows Server 2003 Standard Edition, con Service Pack 1.

Windows Server 2003 Enterprise Edition, con Service Pack 1.

Windows Server 2003 Web Edition, con Service Pack 1.

Windows Server 2003 DataCenter Edition.



Uso de la utilidad de Instalación para instalar el productoPara instalar Alert Manager:

1 Extraiga el contenido del archivo de instalación .ZIP y guárdelo en una carpeta temporal en el disco duro de su equipo.

2 Pulse dos veces en el archivo SETUP.EXE para iniciar la utilidad de instalación de Alert Manager de McAffee.

3 En el cuadro de diálogo Acuerdo de Licencia, acepte el acuerdo pulsando el botón correspondiente y pulse Siguiente. No se puede instalar Alert Manager sin aceptar el acuerdo de licencia.

4 En el cuadro de diálogo Información de Cuenta de Servicios, especifique el nombre y la contraseña que desee utilizar.

a Seleccione la opción Utilizar la Cuenta de Sistema para utilizar la cuenta de sistema del usuario actual.

b En el campo Nombre de Usuario, escriba el nombre del dominio y de la cuenta de dicho usuario.

c En el campo Contraseña, escriba la contraseña del usuario.

NOTACuando especifique el nombre y la contraseña del usuario, asegúrese de que la cuenta de dicho usuario tiene los derechos necesarios en el sistema especificado para llevar a cabo los métodos de alerta que quiere configurar. Se recomienda aplicar los derechos de gestión.

d Pulse Siguiente para continuar.

Figura 2-4. Acuerdo de licencia



Configuración del Directorio Activo

El Directorio Activo es un servicio que está disponible en las versiones más modernas del sistema operativo Microsoft Windows, como Windows 2000, Windows 2003 y Windows XP. La publicación de Alert Manager en el Directorio Activo añade un punto de conexión al servicio como un recurso secundario del servidor local. Este punto de conexión al servicio puede utilizarse para buscar en el Directorio Activo el servidor en el que Alert Manager está funcionando, de manera que las alertas puedan enviarse al servidor para su procesamiento sin tener que recurrir a la configuración manual. Si desea más información, consulte Preguntas sobre el Directorio Activo en la página 58 y Problemas del Directorio Activo en la página 63.

Si está instalando Alert Manager en un equipo que funcione con un sistema operativo de Windows con Directorio Activo y que ya forme parte del dominio del Directorio Activo, aparecerá el cuadro de diálogo Configuración del Directorio Activo.

NOTASi está publicando Alert Manager en el Directorio Activo pero no ve este cuadro de diálogo durante la instalación, puede que no se haya configurado correctamente el Directorio Activo en su servidor. Para más información, consulte la documentación de su sistema operativo.

Figura 2-5. Configuración del Directorio Activo



5 Para publicar Alert Manager en el Directorio Activo:

a Seleccione Publicar Alert Manager en el Directorio Activo.

b Introduzca un nombre exclusivo para Alert Manager en el cuadro de texto. Si tiene varias instancias de Alert Manager publicadas en el Directorio Activo, cada una debe tener un nombre distinto.

c Si quiere que esta instalación de Alert Manager sea la predeterminada, pulse Seleccionar como Alert Manager predeterminado.

NOTAAunque puede haber varias alertas de Alert Manager en el Directorio Activo, sólo una puede estar predeterminada.

Si se predetermina otra instancia de Alert Manager en el dominio del Directorio Activo, esta nueva instancia de alerta de Alert Manager no se publica en dicho directorio.

d Pulse Siguiente.



Configuración de grupo

Si instala Alert Manager como recurso de grupo, aparecerá el cuadro de diálogo Configuración de grupo.

NOTAEl cuadro de diálogo de Configuración de grupo aparece solamente si el servidor en el que está instalando Alert Manager funciona con Microsoft Cluster Server.

6 Para configurar Alert Manager de manera que sea un recurso de grupo de su red, siga las siguientes instrucciones:

a Seleccione Instalar Alert Manager como recurso de Grupo.

b Escriba la Dirección IP y la Máscara de subred del equipo cuando instale Alert Manager.

c Introduzca el Nombre del servidor virtual del equipo cuando instale Alert Manager.

d Seleccione Habilitar el servidor de Alert Manager en línea para habilitar esta instalación de Alert Manager en línea como recurso de grupo.

e Pulse Siguiente.

Figura 2-6. Configuración de grupo


Desinstalación de Alert Manager

7 En el cuadro de diálogo Preparado para la instalación, pulse Instalar.

8 Cuando la instalación haya finalizado, pulse Ver Léame para acceder a la información sobre la versión de este producto. Cuando haya terminado, cierre el archivo LÉAME y pulse Finalizar.

Desinstalación de Alert ManagerUtilice uno de los siguientes métodos para eliminar los archivos de programa de Alert Manager:

# Uso de la utilidad de instalación para eliminar el producto

# Uso de la utilidad Agregar o quitar programas para eliminar el producto

Figura 2-7. Instalación terminada



Uso de la utilidad de instalación para eliminar el producto1 Para ejecutar la utilidad de instalación, pulse dos veces el archivo SETUP.EXE.

2 Pulse Eliminar.

3 Cuando se haya completado el proceso de eliminación, pulse Finalizar.

Uso de la utilidad Agregar o quitar programas para eliminar el producto

Utilice Agregar o quitar programas, en el Panel de control de Windows, para eliminar Alert Manager:

1 Pulse Inicio, seleccione Configuración | Panel de Control | Agregar o quitar programas.

2 Seleccione el programa McAfee Alert Manager de la lista de programas instalados y pulse Eliminar.

3 Reinicie el equipo cuando finalice el proceso de eliminación.

Figura 2-8. Desinstalación de McAfee Alert Manager


3Configuración de alertas

Alert Manager controla la gestión de los mensajes de alerta generados por el software antivirus. Principalmente, Alert Manager puede enviar de forma inmediata notificaciones de alerta cuando detecta virus en los equipos de red. Estas alertas pueden enviarse a través de varios medios de mensajería, como el correo electrónico, mensajes impresos y capturas SNMP.

Puede iniciar y configurar Alert Manager mediante su software antivirus, por ejemplo VirusScan Enterprise, o directamente desde el escritorio de Windows. Si desea obtener más información sobre la configuración de Alert Manager para un producto específico, consulte la documentación del producto en cuestión.


# Configuración de destinatarios y métodos

# Personalización de los mensajes de alerta

Configuración de alertas


Configuración de destinatarios y métodosEl componente Configuración de Alert Manager permite definir los destinatarios de los mensajes de alerta enviados por Alert Manager, así como el método mediante el cual los destinatarios reciben los mensajes. Los destinatarios pueden ser direcciones de correo electrónico o equipos de la red. Los métodos de notificación pueden incluir mensajes de correo electrónico o mensajes de red. Los pasos para configurar los destinatarios de manera que se utilice un determinado método de alerta son los siguientes:

1 Pulse Inicio en el escritorio de Windows y seleccione Programas | Network Associates | Configuración de Alert Manager para abrir el cuadro de diálogo Propiedades de Alert Manager.

2 Seleccione la solapa correspondiente a un determinado método de alerta, como por ejemplo Registro.

3 Configure los destinatarios que desee que reciban las notificaciones de alertas mediante este método.

4 Seleccione otras fichas para configurar los destinatarios del resto de métodos de alerta, según sea preciso.

5 Cuando haya terminado, pulse Aceptar para guardar las configuraciones y cerrar el cuadro de diálogo Propiedades de Alert Manager.

Figura 3-1. Propiedades de Alert Manager


Configuración de destinatarios y métodos


# Adición de métodos de alerta en la página 23.

# Visualización de la página Resumen en la página 26.

# Reenvío de mensajes de alerta a otro equipo en la página 27.

# Envío de una alerta como mensaje de red en la página 31.

# Envío de mensajes de alerta a direcciones de correo electrónico en la página 33.

# Envío de mensajes de alerta a una impresora en la página 37.

# Envío de mensajes de alerta mediante SNMP en la página 39.

# Ejecución de un programa como una alerta en la página 40.

# Registro de notificaciones de alerta en un registro de eventos en la página 43.

# Envío de un mensaje de red a un servidor terminal en la página 45.

# Uso de las alertas centralizadas en la página 47.

Adición de métodos de alertaLas fichas del cuadro de diálogo Propiedades de Alert Manager permiten configurar los métodos de alerta. Cuando se agrega un método nuevo a la configuración, se dispone de dos opciones:

# Envío de un mensaje de prueba.

# Definición del nivel de prioridad de alerta para los destinatarios.



Envío de un mensaje de pruebaCuando se agregan nuevos destinatarios de las notificaciones de alertas, por ejemplo un equipo de la red o una dirección de correo electrónico, es posible comprobar si el destinatario puede recibir el mensaje o no.

Para enviar un mensaje de prueba al destinatario seleccionado durante la configuración de un método, pulse el botón Prueba. El mensaje debería aparecer en el destino establecido si la configuración es correcta.

NOTALas alertas de correo electrónico pueden tardar algún tiempo en llegar a su destino, dependiendo de su servidor SMTP y del servidor de correo electrónico receptor.

Mensajes de prueba que no llegan a su destino

Si los mensajes no llegan a su destino, revise y confirme los siguientes elementos:

# Están activados los servicios de comunicación necesarios para implantar el método de alerta seleccionado, por ejemplo el correo electrónico o SNMP.

# Todos los dispositivos necesarios para transmitir o recibir el mensaje existen y están en funcionamiento. Por ejemplo, un módem o un localizador.

# Los programas que se deben ejecutar como respuesta a la detección de virus están ubicados en la ruta especificada y están instalados correctamente.

# Las impresoras o equipos de destino indicados existen en la red.

# La red funciona correctamente.

# La información de configuración proporcionada es correcta y completa. Algunas páginas de propiedades incluyen páginas secundarias. Por ejemplo, la página Propiedades del correo electrónico está vinculada a una página de configuración de correo. No olvide revisar también la información contenida en las páginas secundarias.

# Si ha instalado Alert Manager mediante una cuenta y una contraseña, asegúrese de que la cuenta especificada dispone de los derechos necesarios para llevar a cabo la acción que está intentando realizar.



Definición del nivel de prioridad de alerta para los destinatariosSe puede especificar un nivel de prioridad para cada uno de los destinatarios que se añade a la configuración de Alert Manager. Alert Manager sólo envía alertas con ese nivel de prioridad concreto o con uno superior al destinatario especificado.

Fijar un nivel de prioridad resulta útil para filtrar las notificaciones de alertas. Por ejemplo, puede anotar los mensajes de alerta de cualquier nivel de prioridad en el registro de eventos de un equipo a través de la solapa Registro del cuadro de diálogo Propiedades de Alert Manager (consulte Registro de notificaciones de alerta en un registro de eventos en la página 43). Sin embargo, puede interesarle que Alert Manager envíe solamente las notificaciones de alertas importantes al localizador de un gestor de red mediante correo electrónico. Para ello, establezca umbrales de prioridad distintos para los destinatarios de registro y de correo electrónico.

Pasos para definir el nivel de prioridad de alerta correspondiente a un determinado destinatario:

1 En el cuadro de diálogo Propiedades de un método de alerta, pulse el botón Nivel de prioridad.

2 En el cuadro de diálogo Nivel de prioridad, arrastre el control deslizante hacia la derecha o la izquierda para establecer el nivel de prioridad.

Arrástrelo hacia la derecha para enviar al destinatario menos mensajes, pero de mayor prioridad y hacia la izquierda para enviar al destinatario más mensajes de alerta, incluidos los de baja prioridad.

3 Pulse Aceptar para guardar la configuración de prioridad.

NOTAEn el cuadro de diálogo Nivel de prioridad es posible especificar el nivel de prioridad correspondiente a distintos destinatarios, como por ejemplo un equipo de la red o una dirección de correo electrónico. Sin embargo, no es posible definir la prioridad de los mensajes de alerta individuales en este cuadro de diálogo. Si desea obtener información sobre el establecimiento de niveles de prioridad para mensajes de alerta individuales, consulte Personalización de los mensajes de alerta en la página 49.

Figura 3-2. Nivel de prioridad



Visualización de la página ResumenLa solapa Resumen del cuadro de diálogo Propiedades de Alert Manager muestra una lista de los destinatarios a los que Alert Manager envía las alertas que recibe. Los destinatarios se agrupan por el método de alerta, como el correo electrónico, el Registro y los Mensajes de red.

Pulse junto a cada uno de los métodos de alerta para ver los equipos, impresoras o direcciones de correo electrónico de destino. Para eliminar un destinatario, selecciónelo y pulse en Quitar. Para cambiar las opciones de configuración de un destinatario de la lista, selecciónelo y pulse en Propiedades, con lo que accederá al cuadro de diálogo Propiedades del método de alerta en cuestión.

Cuando se instala Alert Manager, está configurado de manera predeterminada para enviar mensajes de alerta de red al equipo en el que está instalado y para registrar las notificaciones de alertas en el registro de eventos de dicho equipo. Si aún no ha configurado Alert Manager para enviar notificaciones de alerta a ningún destinatario, la solapa Resumen muestra estos dos métodos solamente. Alert Manager define los niveles de prioridad de estos dos métodos predeterminados para que envíen notificaciones de alerta de todos los niveles excepto del más bajo, Informativo. Consulte Definición del nivel de prioridad de alerta para los destinatarios en la página 25 si desea obtener instrucciones detalladas sobre la prioridad.

En los siguientes apartados se describen las opciones disponibles para cada uno de los métodos.

Figura 3-3. Propiedades de Alert Manager: solapa Resumen



Reenvío de mensajes de alerta a otro equipoAlert Manager puede reenviar los mensajes de alerta recibidos desde un producto antivirus cliente o servidor de McAfee Security a otro equipo de la red que tenga instalado Alert Manager. Normalmente, se reenviarían mensajes a otro servidor Alert Manager para ampliar la distribución.

NOTAAlert Manager sólo puede reenviar notificaciones de alerta y recibir alertas reenviadas de servidores que funcionen con la misma versión de Alert Manager. No se pueden reenviar notificaciones de alerta entre servidores con versiones anteriores de Alert Manager.

Reenvío de alertas en grandes empresas

En una organización de gran tamaño se puede hacer uso de la función de reenvío para enviar alertas a un sistema central de notificación o al departamento de un MIS (Sistema de información gerencial) para hacer un seguimiento de estadísticas virales y zonas problemáticas. Igualmente, las grandes empresas suelen estar dispersas geográficamente y contar con oficinas en varios países. En estos casos podría resultar útil instalar un único Alert Manager en un servidor local que gestione las alertas de esa subred local. Después se puede configurar ese servidor local de Alert Manager para que reenvíe las notificaciones de alerta de alta prioridad a otro servidor situado en otra parte de la red, de forma que continúe la distribución.



El siguiente diagrama muestra lo que ocurre cuando se reenvían alertas a otro servidor de Alert Manager:

Configure la instancia local de Alert Manager para que reenvíe alertas al equipo en el que está instalado el segundo Alert Manager y, a continuación, configure la segunda instancia de Alert Manager para que distribuya las notificaciones de alerta según se prefiera. Consulte Configuración de las opciones de reenvío de alertas en la página 29 si desea obtener instrucciones al respecto.

Figura 3-4. Reenvío de alertas a otro Alert Manager



Reenvío de alertas en pequeñas empresas

La función de reenvío también puede ser de gran utilidad en sociedades pequeñas. Por ejemplo, si desea enviar todas las notificaciones de alerta de prioridad alta a un determinado localizador por correo electrónico, pero sólo un servidor de la red dispone de acceso directo a Internet.

Para ello, debe hacer lo siguiente:

1 Configure Alert Manager en todos los servidores en que Alert Manager esté instalado, de manera que los mensajes de alta prioridad se reenvíen al equipo que disponga de módem.

2 Configure Alert Manager en el equipo que esté equipado con módem para que envíe los mensajes de alta prioridad a la dirección de correo electrónico del localizador de destino.

Configuración de las opciones de reenvío de alertas

Pasos para configurar las opciones de reenvío:

1 En el cuadro de diálogo Propiedades de Alert Manager, pulse en la solapa Reenviar.

Aparecerá la página Reenviar con una lista de los equipos elegidos para que reciban los mensajes reenviados. Si no ha seleccionado aún ningún equipo de destino, la lista estará vacía.

Figura 3-5. Propiedades de Alert Manager: solapa Reenvío



2 Puede actualizar esta lista mediante los siguientes pasos:

$ Para agregar un equipo, seleccione Agregar y accederá al cuadro de diálogo Propiedades de reenvío. A continuación, introduzca el nombre del equipo que deba recibir los mensajes reenviados. Se puede escribir el nombre del equipo con el formato del convenio universal de nombres (Universal Naming Convention, UNC), o bien pulsar Examinar para localizarlo en la red.

$ Para eliminar un equipo de la lista, selecciónelo y pulse en Quitar.

$ Para cambiar las opciones de configuración, seleccione uno de los equipos de destino de la lista y pulse Propiedades. Alert Manager abrirá el cuadro de diálogo Propiedades de reenvío. Introduzca el nombre del equipo al que desee que Alert Manager reenvíe mensajes o pulse Examinar para localizarlo en la red.

3 Pulse en Nivel de prioridad para indicar los tipos de mensajes de alerta que debe recibir el equipo de destino. Consulte: Definición del nivel de prioridad de alerta para los destinatarios en la página 25.

4 Pulse Prueba para enviar un mensaje de prueba al equipo de destino. Consulte: Envío de un mensaje de prueba en la página 24.

5 Pulse Aceptar para volver al cuadro de diálogo Propiedades de Alert Manager.

Figura 3-6. Propiedades de reenvío



Envío de una alerta como mensaje de redAlert Manager puede enviar mensajes de alerta a otros equipos. Aparecerá un mensaje estándar en forma de mensaje emergente en la pantalla del equipo de destino y se solicitará acuse de recibo al destinatario.

No es necesario que los equipos de destino tengan instalado Alert Manager. No obstante, es posible que necesite disponer del software cliente de mensajería oportuno para el sistema operativo que tenga el equipo de destino. Este software de mensajería siempre viene preinstalado en las versiones más recientes del sistema operativo de Windows, como Windows NT, Windows 2000 y Windows XP. Se suele ejecutar de forma predeterminada.

Pasos para configurar Alert Manager de manera que envíe notificaciones de alertas en forma de mensajes de red:

1 Abra el cuadro de diálogo Propiedades de Alert Manager.

2 Seleccione la solapa Mensaje de red. Aparece la página Mensaje de red con una lista de los equipos configurados para recibir mensajes de red. Si no ha seleccionado aún ningún equipo de destino, la lista estará vacía.

Figura 3-7. Propiedades de Alert Manager: solapa Mensajes de red




$ Para agregar un equipo, pulse Agregar y se abrirá el cuadro de diálogo Propiedades del mensaje de red. Puede especificar un equipo de destino escribiendo en formato UNC el nombre del equipo directamente en el cuadro de texto del Equipo, o seleccionando Examinar para localizarlo en la red.


$ Para cambiar las opciones de configuración, seleccione uno de los nombres de destinatarios de la lista y pulse Propiedades para abrir el cuadro de diálogo Propiedades del mensaje de red. Modifique la información del cuadro de texto Equipo según sea necesario.

4 Pulse en Nivel de prioridad para especificar los tipos de mensajes de alerta que recibe el usuario. Consulte: Definición del nivel de prioridad de alerta para los destinatarios en la página 25.

5 Pulse Prueba para enviar un mensaje de prueba al destinatario. Consulte: Envío de un mensaje de prueba en la página 24.


Figura 3-8. Propiedades de mensaje de red



Envío de mensajes de alerta a direcciones de correo electrónicoAlert Manager puede enviar mensajes de alerta a la dirección de correo electrónico de un destinatario mediante el protocolo SMTP. Los mensajes de alerta aparecerán en el buzón de correo del destinatario. Si el mensaje es urgente, puede utilizar además otros métodos, por ejemplo mensajes de red, para asegurarse de que el destinatario vea la alerta con tiempo de adoptar las medidas necesarias.

NOTALas alertas de correo electrónico pueden tardar algún tiempo en llegar a su destino, dependiendo de su servidor SMTP y del servidor de correo electrónico receptor.

Pasos para configurar Alert Manager de forma que envíe notificaciones de alertas mediante correo electrónico a los destinatarios:


2 Seleccione la solapa Correo electrónico.

Aparecerá la página Correo electrónico con una lista de las direcciones de correo electrónico seleccionadas como receptoras de mensajes de alerta. Si no ha seleccionado aún ninguna dirección de correo electrónico, la lista estará vacía.

Figura 3-9. Propiedades de Alert Manager: solapa Correo electrónico




$ Para agregar una dirección de correo electrónico a la lista, pulse Agregar para abrir el cuadro de diálogo Propiedades del correo electrónico. Introduzca la dirección de correo electrónico del destinatario de las notificaciones de alertas en el cuadro de texto Dirección, escriba el asunto en el cuadro de texto Asunto y, a continuación, indique su dirección de correo electrónico en el cuadro de texto De. Utilice el formato de dirección estándar de Internet <nombreusuario>@<dominio>, como por ejemplo [email protected].

Para controlar el truncamiento de los mensajes largos como, por ejemplo, un mensaje que contenga un nombre de archivo y de ruta muy largo, agregue “*” a la dirección, tal y como se muestra a continuación: [email protected]*. Si desea obtener información adicional, consulte Cómo forzar el truncamiento de mensajes enviados a determinadas direcciones de correo electrónico en la página 36.

$ Para eliminar una dirección de la lista, selecciónela y pulse en Quitar.

$ Para cambiar las opciones de configuración, seleccione una de las direcciones de correo electrónico de la lista y pulse Propiedades para abrir el cuadro de diálogo Propiedades del correo electrónico. Modifique la información de los cuadros de texto según sea necesario.

Figura 3-10. Propiedades del correo electrónico



4 Pulse en Configuración de correo para indicar qué servidor de la red utiliza para enviar correo de Internet mediante SMTP.

ADVERTENCIANo ignore este paso. Para poder enviar alertas por correo electrónico debe seleccionar Configuración de correo y especificar un servidor SMTP que pueda enviar notificaciones de alertas por correo electrónico. Una vez definida la configuración de correo SMTP por primera vez, no tendrá que volver a configurarlo salvo que cambie la información de su servidor de correo SMTP.

a En el cuadro de diálogo que aparece, especifique el Servidor de correo. Puede introducir el nombre del servidor como dirección protocolo de Internet (Internet Protocol, IP), como un nombre que el servidor de nombres del dominio local pueda reconocer o con el formato UNC.

b Si el servidor SMTP lo requiere, escriba un nombre de Inicio de sesión para utilizarlo en el servidor.

NOTAIntroduzca solamente el nombre de inicio de sesión en el campo Iniciar sesión si el servidor de correo SMTP está configurado para usar el inicio de sesión. Compruebe la configuración de SMTP para ver si es necesario. Si se escribe un nombre de inicio de sesión y el servidor de correo no está configurado para usarlo, puede haber problemas en las alertas de correo electrónico.

c Pulse en Aceptar para volver al cuadro de diálogo Propiedades del correo electrónico.

Figura 3-11. Configuración de correo SMTP



5 Seleccione Nivel de prioridad para indicar qué tipos de mensajes de alerta debe recibir el equipo de destino. Consulte: Definición del nivel de prioridad de alerta para los destinatarios en la página 25.

6 Seleccione Prueba para enviar un mensaje de prueba al equipo de destino. Consulte: Envío de un mensaje de prueba en la página 24.

7 Si el mensaje de prueba llega correctamente, pulse en Aceptar para volver al cuadro de diálogo Propiedades de Alert Manager.

Cómo forzar el truncamiento de mensajes enviados a determinadas direcciones de correo electrónico

En ocasiones, los mensajes de notificación de alertas pueden ser muy largos, especialmente cuando contienen variables de sistema como %FILENAME% que se sustituyen con nombres de archivo que, a su vez, contienen información extensa sobre la ruta de acceso. Los mensajes de alerta con nombres de archivo largos pueden resultar confusos y poco útiles. Por ejemplo, cuando los mensajes de correo electrónico se envían a un localizador, algunos servicios de localización truncan los mensajes largos, de modo que es posible que se elimine información importante del mensaje. Por otra parte, si un localizador recibe un mensaje muy largo, se verá obligado a examinar gran cantidad de líneas de información sobre rutas de archivos antes de llegar a los datos fundamentales contenidos en la alerta.

Existen dos opciones para gestionar los mensajes largos de notificaciones de alertas enviadas por correo electrónico:

# Si se agrega un asterisco (*) a las direcciones de correo electrónico, como por ejemplo [email protected]*, Alert Manager trunca las alertas enviadas a direcciones de correo electrónico a las que se les agregado un asterisco de acuerdo con la configuración actual del sistema en cuanto a longitud de los mensajes SMTP. La longitud por defecto es de 240 caracteres.

Esto resulta especialmente útil cuando Alert Manager envía alertas a localizadores mediante correo electrónico. Algunos servicios de localización ofrecen un límite máximo para la longitud de los mensajes, por ejemplo de 200 caracteres. Si un mensaje va a enviarse a un localizador mediante una dirección de correo electrónico, anexar a la dirección un asterisco (*) le permitirá controlar dónde se trunca el mensaje, en lugar de dejar que lo haga la operadora del localizador.

# También es posible editar el texto de los mensajes en el cuadro de diálogo Mensajes de Alert Manager para asegurarse de que la mayor parte de los datos importantes están incluidos en los mensajes truncados. Para ello, puede abreviar algunas partes de los mensajes o migrar los datos fundamentales al principio, dejando por ejemplo los nombres de archivos largos al final.



Envío de mensajes de alerta a una impresoraAlert Manager puede enviar notificaciones de alerta a una impresora para imprimir mensajes. Para configurar Alert Manager de forma que envíe las notificaciones de alerta a una cola de impresión:


2 Seleccione la solapa Impresora.

Aparecerá la página Impresora con la lista de las colas de impresión seleccionadas como receptoras de mensajes de alerta. Si no ha seleccionado aún ninguna cola de impresión, la lista estará vacía.

Figura 3-12. Propiedades de Alert Manager: solapa Impresora




$ Para agregar una cola de impresión a la lista, pulse en Agregar y se abrirá el cuadro de diálogo Propiedades de impresora. A continuación, introduzca el nombre de la cola de impresión a la que desea enviar los mensajes. Es posible introducir el nombre de la cola de impresión o seleccionar Examinar para localizar la impresora en la red.

$ Para eliminar una cola de impresión de la lista, seleccione una de las impresoras y pulse Quitar.

$ Para cambiar las opciones de configuración, seleccione una de las impresoras de la lista y pulse Propiedades. Alert Manager abrirá el cuadro de diálogo Propiedades de impresora. Modifique la información del cuadro de texto Impresora según sea necesario.

4 Pulse en Nivel de prioridad para especificar los tipos de notificaciones de alerta que debe recibir la impresora de destino. Consulte: Definición del nivel de prioridad de alerta para los destinatarios en la página 25.

5 Pulse Prueba para enviar a la impresora de destino un mensaje de prueba. Consulte: Envío de un mensaje de prueba en la página 24.


Figura 3-13. Propiedades de impresora



Envío de mensajes de alerta mediante SNMPAlert Manager puede enviar mensajes de alerta a otros equipos mediante el protocolo SNMP. Para utilizar esta opción es necesario instalar y activar el servicio SNMP de Microsoft en el servidor. Consulte la documentación del sistema operativo para obtener más información. Para ver los mensajes de alerta que envía el cliente del software antivirus, también es necesario tener un sistema de gestión de SNMP configurado de forma adecuada con un visor de SNMP. Si desea obtener información sobre cómo instalar y configurar el sistema de gestión de SNMP, consulte la documentación del producto de gestión de SNMP.

Pasos para configurar el analizador de forma que envíe mensajes de alerta mediante SNMP:


2 Seleccione la solapa SNMP.

3 Seleccione Activar capturas SNMP.

4 Si Alert Manager está instalado en un equipo cuyo sistema operativo es Windows NT 4, seleccione Configurar SNMP para acceder al cuadro de diálogo Red de Windows y configurar el servicio SNMP de Microsoft. Consulte la documentación de su sistema operativo para obtener más información.

Figura 3-14. Activación de las alertas de SNMP




6 Seleccione Prueba para enviar un mensaje de prueba al equipo de destino mediante SNMP. Consulte: Envío de un mensaje de prueba en la página 24.

7 Pulse en Aceptar para guardar los cambios y volver al cuadro de diálogo Propiedades de Alert Manager.

Ejecución de un programa como una alertaSiempre que Alert Manager recibe una alerta indicando que se ha detectado un virus, puede iniciar automáticamente cualquier programa ejecutable en el equipo o en cualquier parte de la red. Por defecto Alert Manager ejecuta VIRNOTFY.EXE, que viene instalado en la carpeta de instalación de Alert Manager. VIRNOTFY.EXE muestra los nombres de los archivos infectados en un cuadro de diálogo desplegable en la pantalla del equipo en el que está instalado Alert Manager.

NOTAAlert Manager sólo ejecuta un programa cuando recibe alertas correspondientes a virus. Las variables de sistema %VIRUSNAME% y %FILENAME% deben estar presentes en el mensaje de alerta. Consulte Uso de variables de sistema de Alert Manager en la página 53. Alert Manager no inicia ningún programa a menos que estos campos se encuentren en la alerta, independientemente del nivel de prioridad configurado para el método Programa. Consulte Definición del nivel de prioridad de alerta para los destinatarios en la página 25 si desea obtener más información sobre los niveles de prioridad.



Pasos para configurar Alert Manager de forma que ejecute un programa cuando se detecte un virus:


2 Seleccione la solapa Programa para abrir el cuadro de diálogo Programa.

3 Seleccione Ejecutar programa.

4 Introduzca el nombre del archivo y la ruta del programa ejecutable que desee ejecutar cuando el software antivirus encuentre un virus o pulse en Examinar para buscar el archivo de programa en su equipo o red.

Figura 3-15. Propiedades de Alert Manager: solapa Programa



5 Seleccione uno de los siguientes métodos:

$ Para que el programa se ejecute sólo cuando el software antivirus detecte un virus por primera vez, pulse en Primera vez.

$ Para que el programa se ejecute siempre que el analizador detecte un virus, pulse Siempre.

NOTASi selecciona Primera vez, el programa designado se iniciará la primera vez que el analizador detecte un virus concreto. Por ejemplo, si establece Virus1 y el analizador encuentra más de una copia del Virus1 en la misma carpeta, el programa no vuelve a ejecutarse. Sin embargo, si una vez detectado el Virus1 se detecta otro virus diferente (Virus2) y, a continuación, de nuevo el Virus1, el programa se inicia como respuesta a cada una de estas detecciones; es decir, en este caso se ejecutaría tres veces seguidas. Si se inician varias copias del mismo programa puede provocar que el servidor se quede sin memoria.


No olvide que el método Programa no ejecuta ningún programa a menos que la alerta haga referencia específicamente a un virus. En otras palabras, la alerta debe contener las variables de sistema %VIRUSNAME% y %FILENAME%%. El resto de alertas, independientemente de su nivel de prioridad, se omiten.




Registro de notificaciones de alerta en un registro de eventosAlert Manager puede registrar los mensajes de alerta en el registro de eventos local de su equipo o en el registro de eventos de otro equipo de la red.

Pasos para configurar las opciones de registro:


2 Seleccione la solapa Registro.

Aparecerá el cuadro de diálogo Registro con una lista de todos los equipos elegidos para que registren los mensajes recibidos. Si no ha seleccionado aún ningún equipo de destino, la lista estará vacía.

Figura 3-16. Propiedades de Alert Manager: solapa Registro




$ Para agregar un equipo, pulse en Agregar y accederá al cuadro de diálogo Propiedades del registro. A continuación, introduzca en el cuadro de texto el nombre del equipo que debe recibir los mensajes reenviados. Se puede escribir el nombre del equipo con el formato del convenio universal de nombres (Universal Naming Convention, UNC), o bien pulsar en Examinar para localizarlo en la red.


$ Para cambiar las opciones de configuración, seleccione uno de los equipos de destino de la lista y pulse Propiedades. Alert Manager abrirá el cuadro de diálogo Propiedades de registro. Introduzca el nombre del equipo al que desee que Alert Manager reenvíe los mensajes para registrarlos. Pulse en Examinar para localizar el equipo de destino.




Figura 3-17. Propiedades del registro



Envío de un mensaje de red a un servidor terminalAlert Manager puede enviar mensajes de alerta a un servidor terminal. El usuario cuya sesión ha originado la alerta ve los mensajes de red emergentes.

El cuadro de diálogo Propiedades de Alert Manager sólo muestra la solapa Servidor terminal si el equipo en el que está instalado Alert Manager es el servidor terminal.

Pasos para configurar Alert Manager de forma que envíe un mensaje a un servidor terminal:


2 Seleccione la solapa Servidor terminal.

3 Para activar las alertas en el servidor terminal, seleccione Activar las alertas en el cliente.

Figura 3-18. Propiedades de Alert Manager: solapa Servidor terminal



4 Seleccione Prueba para enviar un mensaje de prueba al equipo de destino. Aparece el cuadro de diálogo Seleccionar cliente para mensaje de prueba con una lista de las actuales sesiones de usuario del servidor terminal correspondientes a ese equipo.

5 Seleccione un usuario de la lista, pulse Aceptar para enviar a ese usuario un mensaje de prueba y vuelva al cuadro de diálogo Propiedades de Alert Manager.

6 Pulse en Nivel de prioridad para especificar los tipos de mensajes de alerta que deben recibir los usuarios del servidor terminal. Consulte: Definición del nivel de prioridad de alerta para los destinatarios en la página 25.

7 Seleccione Aceptar para guardar la configuración correspondiente al servidor terminal y volver al cuadro de diálogo Propiedades de Alert Manager.

Figura 3-19. Envío de un mensaje de prueba a un usuario del servidor terminal



Uso de las alertas centralizadasLas alertas centralizadas son una alternativa al uso de los mensajes normales de Alert Manager. Con las alertas centralizadas, los mensajes de alerta generados por el software antivirus, por ejemplo VirusScan Enterprise, se guardan en una carpeta compartida situada en un servidor. A continuación, se configura Alert Manager de forma que lea las notificaciones de alertas en dicha carpeta. Cuando el contenido de la carpeta compartida cambia, Alert Manager envía nuevas notificaciones de alertas mediante los métodos de alerta previamente Alert Manager configurados, por ejemplo, el envío de mensajes de correo electrónico a un localizador.

ADVERTENCIADebido a los problemas de seguridad que plantean las carpetas compartidas, McAfee Security recomienda no utilizar las alertas centralizadas. En su lugar, es preferible configurar el software antivirus cliente de forma que utilice los métodos de notificación de alertas normales de Alert Manager.

Instrucciones para configurar las alertas centralizadas:

1 Configure el software antivirus en los equipos cliente de modo que envíe los mensajes de alerta a la carpeta de alertas adecuada. Consulte la documentación del software antivirus para obtener instrucciones al respecto.

NOTAPara que otras estaciones de trabajo de la red puedan enviar mensajes a esta carpeta, debe otorgar permisos de análisis, escritura, creación y modificación a todos los usuarios y equipos. Consulte la documentación de su sistema operativo para obtener más información.

2 Asegúrese de que todos los usuarios y equipos pueden leer y escribir en esta carpeta de alertas compartida. Si la carpeta se encuentra en un equipo con Windows NT, debe configurar adecuadamente un recurso compartido de sesión nulo. Consulte la documentación de su sistema operativo para obtener más información.



3 Configure Alert Manager de forma que controle la actividad de la carpeta de alertas compartida. Para ello, siga estas instrucciones:

a En el cuadro de diálogo Propiedades de Alert Manager, pulse en la solapa Alerta centralizada.

b Seleccione Activar alertas centralizadas.

c Escriba la ubicación de la carpeta de alertas o pulse Examinar para localizar una carpeta en cualquier otro lugar del servidor o de la red. Debe tratarse de la misma carpeta que emplee el software antivirus de los equipos cliente para las alertas centralizadas (consulte el Paso 1). La ubicación predeterminada de la carpeta de alertas es:

C:\Archivos de programa\Network Associates\Alert Manager\Cola\



6 Pulse Aceptar para guardar la configuración correspondiente a las alertas centralizadas y volver al cuadro de diálogo Propiedades de Alert Manager.

Figura 3-20. Propiedades de Alert Manager: solapa de Alerta centralizada


Personalización de los mensajes de alerta

Personalización de los mensajes de alertaEl componente de Configuración de mensajes de Alert Manager permite configurar los mensajes de alerta. Podrá modificar el texto y los niveles de prioridad para alertas específicas.

Alert Manager ofrece una amplia gama de mensajes de alerta apropiados para casi todas las situaciones que puedan surgir cuando se detecta un virus en un equipo de la red. Los mensajes de alerta incluyen un nivel de prioridad preestablecido e incorporan variables de sistema que identifican el archivo y el sistema infectados, el virus hallado y otros datos que pueden servir para obtener una visión rápida pero detallada de la situación.

Puede activar o desactivar mensajes de alerta concretos o cambiar el contenido y el nivel de prioridad de cualquier mensaje para adaptarlo a sus necesidades. Dado que Alert Manager sigue activando el mensaje de alerta en respuesta a determinados eventos desencadenantes, es conveniente que procure mantener el sentido general de los mensajes de alerta que decida modificar.

Desde este cuadro de diálogo puede realizar las siguientes tareas:

# Activación y desactivación de los mensajes de alerta.

# Edición de mensajes de alerta.

Figura 3-21. Mensajes de Alert Manager



Activación y desactivación de los mensajes de alertaAunque Alert Manager puede avisarle cada vez que el software antivirus cliente detecte un virus o siempre que cualquier aspecto de su funcionamiento normal varíe de forma significativa, es posible que no le interese recibir mensajes de alerta en todas estas situaciones. Utilice el cuadro de diálogo Mensajes de Alert Manager para desactivar los mensajes de alerta concretos que no desee recibir.

Por defecto, todos los mensajes de alerta disponibles están activados. Pasos para activar o desactivar mensajes de alerta:

1 Pulse en Inicio en el escritorio de Windows y seleccione Programas | Network Associates | Configuración de mensajes de Alert Manager, para abrir el cuadro de diálogo Mensajes de Alert Manager.

2 Seleccione o anule la opción correspondiente a las alertas que desee activar o desactivar.

3 Pulse Aceptar para guardar los cambios y cerrar el cuadro de diálogo Mensajes de Alert Manager.

Edición de mensajes de alertaEs posible editar los mensajes de alerta de dos formas distintas:

# Modificación de la prioridad de las alertas.

# Edición del texto de los mensajes de alerta.



Modificación de la prioridad de las alertasAlgunas de las alertas que Alert Manager recibe del software antivirus cliente requieren una atención más inmediata que otras. Cada mensaje de alerta dispone de un nivel de prioridad predeterminado que corresponde a la urgencia que la mayoría de los gestores de sistemas le asignaría. Puede cambiar la asignación de estos niveles de prioridad para que se ajusten a sus necesidades particulares. Utilícelos para filtrar los mensajes que Alert Manager envía a los destinatarios de forma que éstos puedan concentrarse en primer lugar en los más importantes.

Pasos para cambiar el nivel de prioridad asignado a un mensaje de alerta:

1 En el cuadro de diálogo Mensajes de Alert Manager (consulte Personalización de los mensajes de alerta en la página 49), pulse un mensaje de la lista para seleccionarlo.

2 Seleccione Editar para abrir el cuadro de diálogo Editar mensaje de Alert Manager.

Figura 3-22. Edición de la prioridad y el texto de un mensaje de alerta



3 Elija un nivel de prioridad de la lista Prioridad. Los niveles de prioridad que se pueden asignar a los mensajes de alerta son Crítico, Grave, Leve, Advertencia o Informativo.

Los iconos que aparecen junto a cada uno de los mensajes incluidos en el cuadro de diálogo Mensajes de Alert Manager identifican el nivel de prioridad asignado en ese momento al mensaje. Cada icono se corresponde con una opción de la lista desplegable Prioridad. Los niveles de prioridad son:

NOTAAl cambiar la prioridad de un mensaje, el icono situado junto a él también cambia para reflejar el nuevo estado de prioridad.

4 Pulse en Aceptar.

Filtrado de mensajes según el nivel de prioridad

Para filtrar los mensajes, configure cada uno de los métodos de alerta establecidos en Alert Manager de modo que acepten sólo mensajes con una prioridad concreta. Por ejemplo, supongamos que desea que Alert Manager le avise mediante su localizador cada vez que el software antivirus detecte un virus en la red, pero no quiere que le envíe los mensajes de funcionamiento cotidianos. Para ello, tendría que asignar una prioridad crítica o grave a las alertas de virus y una prioridad leve, de advertencia o informativa a los mensajes informativos cotidianos. A continuación, tendría que configurar Alert Manager para que enviase sólo los mensajes de prioridad alta a la dirección de correo electrónico de su localizador.

Crítico.

Indica que el software antivirus ha detectado virus en archivos que no se han podido limpiar, poner en cuarentena o eliminar.

Grave

Indica que se ha producido una detección y una limpieza de virus o que existen errores y problemas serios que pueden hacer que el software antivirus deje de funcionar. Por ejemplo: “Se ha eliminado el archivo infectado”, “No se han instalado licencias para el producto especificado” o “No hay suficiente memoria”.

Leve

Indica mensajes de detección o de estado de poca consideración.

Advertencia

Indica mensajes de estado más serios que los informativos. Con frecuencia están relacionados con problemas no críticos detectados durante el análisis en busca de virus.

Informativo

Indica mensajes normales de estado e informativos. Por ejemplo, Se ha iniciado el análisis en tiempo real o Análisis finalizado.No se han encontrado virus.



Consulte Definición del nivel de prioridad de alerta para los destinatarios en la página 25 si desea obtener información sobre la aplicación de filtros de nivel de prioridad para destinatarios concretos.

Edición del texto de los mensajes de alertaPara ayudarle a responder ante una situación que requiera su atención, Alert Manager incluye en sus mensajes información suficiente para identificar el origen del problema detectado, así como algunos datos sobre las circunstancias en las que se halló el problema. Podrá modificar el texto del mensaje como desee. Por ejemplo, puede agregar comentarios al mensaje de alerta que describan con más detalle el problema o proporcionen información para ponerse en contacto con el servicio de asistencia técnica.

NOTAAunque el texto del mensaje de alerta se puede modificar, resulta conveniente mantener intacta su esencia, ya que Alert Manager envía el mensaje sólo cuando se den ciertas condiciones. Por ejemplo, Alert Manager envía el mensaje de alerta “la tarea se ha iniciado” sólo cuando una tarea realmente da comienzo.

Pasos para editar el texto de un mensaje de alerta:

1 En el cuadro de diálogo Mensajes de Alert Manager, seleccione el mensaje de la lista.

2 Seleccione Editar para abrir el cuadro de diálogo Editar mensaje de Alert Manager.

3 Modifique el texto del mensaje como desee. El texto que aparece delimitado por símbolos de porcentaje, como por ejemplo %COMPUTERNAME%, representa una variable a la que Alert Manager sustituye texto en el momento de generar el mensaje de alerta. Consulte: Uso de variables de sistema de Alert Manager en la página 53.

4 Pulse en Aceptar para guardar los cambios y volver al cuadro de diálogo Propiedades de alerta.

Uso de variables de sistema de Alert ManagerAlert Manager incluye variables de sistema que se pueden utilizar en el texto de los mensajes de alerta. Estas variables hacen referencia a funciones del sistema, tales como la fecha y la hora, o a nombres de archivos o equipos. Cuando Alert Manager envía notificaciones de alertas, reemplaza las variables por un valor concreto.



Por ejemplo, la alerta grave Se ha limpiado correctamente el archivo infectado (1025) que aparece en el cuadro de diálogo Mensajes de Alert Manager está configurada por defecto de la siguiente forma:

El archivo %FILENAME% estaba infectado por %VIRUSNAME% %VIRUSTYPE%. El archivo se ha limpiado correctamente con la versión del motor de análisis %ENGINEVERSION%, versión de DAT %DATVERSION%.

Cuando se envía esta alerta a Alert Manager desde una aplicación antivirus, Alert Manager reemplaza dinámicamente las variables de sistema por valores reales, por ejemplo reemplazando MYDOCUMENT.DOC por la variable %FILENAME%.

Algunas de las variables de sistema más usadas son:

%COMPUTERNAME% El nombre de un equipo tal y como aparece en la red. Podría tratarse de un equipo infectado, de un equipo que ha informado de un error en un controlador de dispositivo o de cualquier otro equipo con el que haya interactuado el programa.

%DATE% La fecha del sistema correspondiente al equipo donde se encuentra Alert Manager.

%DATVERSION% La versión de los archivos DAT utilizados por el software antivirus que ha generado la alerta.

%ENGINEVERSION% La versión del motor de análisis utilizado por el software antivirus para detectar una infección o cualquier otro problema.

%FILENAME% El nombre de un archivo. Podría ser el nombre de un archivo infectado detectado o de un archivo excluido de una operación de análisis.

%SOFTWARENAME% El nombre de un archivo ejecutable. Podría tratarse de la aplicación que ha detectado un virus, de una aplicación que ha informado de un error o de cualquier otra aplicación con la que haya interactuado el programa.

%SOFTWAREVERSION% El número de versión de un paquete de software activo. Podría tratarse de la aplicación que ha detectado un virus, de una aplicación que ha informado de un error o de cualquier otra aplicación con la que haya interactuado el programa.

%TASKNAME% El nombre de una tarea activa, como una tarea bajo demanda en VirusScan Enterprise. Alert Manager utiliza esta variable para informar del nombre de la tarea que ha detectado un virus o del nombre de una tarea que ha informado de un error durante una operación de análisis.



ADVERTENCIANo olvide incluir las variables del sistema cuando edite el texto de los mensajes, ya que es posible que no sean utilizadas realmente por el evento que ha generado el mensaje de alerta. El uso de variables de sistema en alertas que no utilizan el campo de la variable de sistema podría provocar resultados no deseados, como la presencia de texto indescifrable en el mensaje o incluso fallos en el sistema.

Las variables de sistema de Alert Manager que se pueden utilizar en los mensajes de Alert Manager son las siguientes:

%TIME% La hora del sistema correspondiente al equipo donde se encuentra Alert Manager.

%USERNAME% El nombre de inicio de sesión del usuario actualmente conectado al servidor. Por ejemplo, puede utilizarlo para identificar el nombre de usuario de la persona que canceló un análisis.

%VIRUSNAME% El nombre de un virus.

%ACCESSPROCESSNAME%

%CLIENTCOMPUTER%

%COMPUTERNAME%

%DATVERSION%

%DOMAIN%

%ENGINESTATUS%

%ENGINEVERSION%

%EVENTNAME%

%FILENAME%

%GMTDAY%

%GMTHOUR%

%GMTMIN%

%GMTMONTH%

%GMTSEC%

%GMTTIME%

%GMTYEAR%

%INFO%

%MAILIDENTIFIERINFO%

%MAILSUBJECTLINE%

%MAILTONAME%

%NOTEID%

%NOTESDBNAME%

%NOTESSERVERNAME%

%LANGUAGECODE%

%LOCALDAY%

%LOCALHOUR%

%LOCALMIN%

%LOCALMONTH%

%LOCALSEC%

%LOCALTIME%

%LOCALYEAR%

%LONGDESCRIPT%

%MAILCCNAME%

%MAILFROMNAME%

%NUMCLEANED%

%NUMDELETED%

%NUMQUARANTINED%

%NUMVIRS%

%OBRULENAME%

%OS%

%PROCESSORSERIA%

%RESOLUTION%

%SCANRETURNCODE%

%SEVERITY%

%SHORTDESCRIPT%

%SOFTWARENAME%

%SOFTWAREVERSION%

%SOURCEIP%

%SOURCEMAC%

%SOURCESEG%

%TARGETCOMPUTERNAME%

%TARGETIP%

%TARGETMAC%

%TASKID%

%TASKNAME%

%TRAPID%

%TSCLIENTID%

%URL%

%USERNAME%

%VIRUSNAME%

%VIRUSTYPE%


ASolución de problemas

En este apartado se aportan soluciones a los problemas más frecuentes que encuentran los usuarios de Alert Manager.


# Preguntas más frecuentes (FAQ)

# Solución de los problemas más frecuentes

Preguntas más frecuentes (FAQ)A continuación se dan respuestas a las preguntas más frecuentes sobre Alert Manager.

En esta sección se incluyen las siguientes preguntas:

# Preguntas más frecuentes

# Preguntas sobre el Directorio Activo

Preguntas más frecuentesLas siguientes preguntas hacen referencia a diferentes áreas:

Si queremos introducir un sistema basado en ePolicy Orchestrator, ¿es necesario instalar Alert Manager?

Sí, siempre que quiera recibir avisos en tiempo real de los virus que se han detectado en su red. ePolicy Orchestrator sólo almacena en un archivo de registro los virus detectados y otras alertas. Únicamente Alert Manager puede configurarse para notificar inmediatamente a las personas afectadas la presencia de virus en su red.

¿Con Alert Manager necesito configurar permisos de red especiales para enviar alertas?

Una vez instalado Alert Manager, el sistema recibe automáticamente los permisos del gestor con los que poder enviar alertas. Generalmente no es preciso definir otros permisos.

Solución de problemas


Sin embargo, si está utilizando una configuración de alertas en la que se requiere tener acceso a otro equipo de su red, también necesitará tener los derechos de gestión en su equipo. Por ejemplo, la función de Registro permite enviar alertas al registro temporal de otro equipo, y la función Programa permite ejecutar un programa ejecutable en otro equipo. En ambos casos debe tener los derechos de gestión en los equipos de destino para poder utilizar estos métodos de alerta.

¿Necesito escribir algún nombre de inicio de sesión cuando configuro mi correo SMTP para recibir alertas de correo electrónico?

Normalmente no es necesario escribir un nombre de inicio de sesión cuando se configura Alert Manager para el envío de alertas por correo electrónico.

No obstante, puede que su servidor SMTP requiera que se especifique a efectos de autenticación. Compruebe la configuración de SMTP para ver si es necesario introducir el nombre de inicio en el cuadro de diálogo Configuración de correo de Alert Manager.

Por comodidad, le recomendamos que utilice el campo de Registro en el cuadro de diálogo de la Configuración de correo para definir los valores predeterminados que permiten que en el campo De de los correos electrónicos aparezcan las notificaciones de las alertas. Si define este valor aquí, puede dejar el campo De en blanco cuando añada una dirección de correo electrónico en el cuadro de diálogo Propiedades de correo electrónico. Si escribe un valor en el campo De, ese valor hará caso omiso del valor predeterminado del campo de Registro y aparecerá en la alerta de correo electrónico.

Para acceder al cuadro de diálogo de la Configuración de correo desde el cuadro de diálogo de Propiedades de Alert Manager, pulse en la solapa Correo electrónico y seleccione Añadir | Configuración de correo. Consulte Envío de mensajes de alerta a direcciones de correo electrónico en la página 33 si desea obtener más información acerca de la configuración de las opciones de mensajes.

Preguntas sobre el Directorio ActivoLas siguientes preguntas hacen referencia al Directorio Activo:

¿Por qué debo publicar Alert Manager en el Directorio Activo?

El Directorio Activo es un servicio nuevo que está disponible en las versiones más modernas del sistema operativo Microsoft Windows, como Windows 2000 y Windows XP. La publicación de Alert Manager en el Directorio Activo añade un punto de conexión al servicio como un recurso secundario del servidor local. Este punto de conexión al servicio puede utilizarse para buscar en el Directorio Activo el servidor en el que Alert Manager está funcionando, de manera que las alertas puedan enviarse al servidor para su procesamiento sin tener que recurrir a la configuración manual.


Preguntas más frecuentes (FAQ)

¿Cuántos Alert Manager puedo publicar en el Directorio Activo?

Alert Manager permite publicar varias copias en el Directorio Activo y, por lo tanto, permite configurar su programa antivirus, como VirusScan Enterprise, para enviar alertas a cualquier Alert Manager publicado en el Directorio Activo, en vez de a un solo Alert Manager en un servidor dentro del dominio de la red local.

Cada Alert Manager publicado en el Directorio Activo debe tener un nombre distinto. Debe especificar los nombres durante la instalación de Alert Manager y seleccionar la opción de instalación Publicar en el Directorio Activo de Alert Manager.

También puede definir una alerta de Alert Manager en el Directorio Activo como alerta predeterminada. Los equipos cliente que tienen instalados Alert Manager, el Directorio Activo y un programa antivirus, como VirusScan Enterprise, automáticamente envían alertas al equipo predeterminado a menos que se configure específicamente una alerta de Alert Manager diferente.

NOTASolamente se puede predeterminar una alerta de Alert Manager en el dominio del Directorio Activo. Si se ha establecido una alerta de Alert Manager como predeterminada en el Directorio Activo e instala otra alerta de Alert Manager y la define como predeterminada, la segunda alerta de Alert Manager no aparecerá publicada en el Directorio Activo.

Consulte Configuración del Directorio Activo en la página 16 si desea obtener más información.

¿Cuándo puedo publicar Alert Manager en el Directorio Activo?

Sólo se puede publicar Alert Manager en el Directorio Activo durante la instalación del programa, en la instalación individual de Alert Manager, o bien cuando se instale Alert Manager como parte de una instalación personalizada de un programa de software antivirus de McAfee Security, como VirusScan Enterprise.

Para publicar Alert Manager en el Directorio Activo, seleccione la opción de instalación personalizada Publicar Alert Manager en el Directorio Activo dentro del cuadro de diálogo Configuración del Directorio Activo en el programa de instalación McAfee Alert Manager Setup.

Consulte Configuración del Directorio Activo en la página 16 si desea obtener más información.

NOTASi no publica Alert Manager en el Directorio Activo durante la instalación, ya no podrá hacerlo más tarde. Debe borrar Alert Manager e instalarlo de nuevo seleccionando la opción Publicar Alert Manager en el Directorio Activo.



¿Cómo se configuran las alertas cuando se utiliza VirusScan Enterprise y el Directorio Activo?

Cuando se publica Alert Manager en el Directorio Activo, se configurarán automáticamente por defecto algunos equipos cliente de VirusScan o VirusScan Enterprise en el mismo directorio para enviar alertas al programa Alert Manager predeterminado. A continuación, se detallan qué equipos se configurarán automáticamente y cuáles deben tener una configuración independiente:

# Un equipo que tenga como sistema operativo Windows 2000, Windows 2003 o Windows XP dentro el mismo directorio activo que Alert Manager y que esté ejecutando VirusScan o VirusScan Enterprise automáticamente envía alertas al programa Alert Manager que se publique por defecto en el Directorio Activo.

# Un equipo que tenga como sistema operativo Windows 95, Windows 98 o Windows NT4 dentro el mismo directorio activo que Alert Manager y que esté ejecutando VirusScan o VirusScan Enterprise no envía automáticamente alertas al programa Alert Manager que se publique por defecto en el Directorio Activo. Debe configurar el destino de Alert Manager manualmente desde la Consola de VirusScan o mediante McAfee Installation Designer o ePolicy Orchestrator.

# Los equipos que ejecuten VirusScan o VirusScan Enterprise sin formar parte del Directorio Activo deben configurarse manualmente desde la Consola de VirusScan o mediante McAfee Installation Designer o ePolicy Orchestrator para especificar el destino de Alert Manager.

Siempre puede anular la configuración predeterminada de los clientes del Directorio Activo cambiándola manualmente o mediante McAfee Installation Designer o ePolicy Orchestrator.

Solución de los problemas más frecuentesLos siguientes problemas frecuentes pueden ocurrir durante la configuración o la utilización de Alert Manager.

En esta sección se incluyen los siguientes tipos de problemas:

# Problemas generales

# Problemas del Directorio Activo


Solución de los problemas más frecuentes

Problemas generalesLos siguientes problemas hacen referencia a diferentes áreas:

Las alertas por correo electrónico no funcionan

¿Definió un servidor SMTP cuando configuró el correo? Las alertas de correo electrónico no funcionan si se ha olvidado este paso. Debe especificar el nombre del servidor SMTP y configurar el correo. Consulte Envío de mensajes de alerta a direcciones de correo electrónico en la página 33 si desea obtener más información acerca de la configuración de un servidor SMTP para el envío de alertas de correo electrónico.

Las alertas por correo electrónico no funcionan después de haber trasladado mi servidor de correo electrónico de Microsoft Exchange a otro dominio.

Verifique que el servidor de correo que ejecuta Microsoft Exchange o Internet Information Server (IIS) está configurado correctamente para permitir recibir correos electrónicos desde otro dominio.

Como protección contra correos masivos, esta función suele estar desactivada. Si está desactivada en su servidor, Alert Manager puede enviar alertas por correo electrónico a través de un servidor de correo en otro dominio. Para ello, siga estas instrucciones:

1 Instale un servidor de Alert Manager en el dominio local.

2 Instale un agente de reenvío SMTP en el dominio local, que puede reenviar mensajes de alerta al servidor de correo electrónico en el dominio separado.

Los mensajes de correo electrónico de Alert Manager muestran variables de sistema

Los mensajes de Alert Manager pueden contener variables de sistema escritas en formato %VARIABLENAME% como %MYVARIABLE%. Normalmente, Alert Manager rellena de forma dinámica las variables con datos cuando se genera el mensaje. Por ejemplo, Alert Manager reemplazaría a la variable %COMPUTERNAME% con el nombre del equipo UNC, como por ejemplo MiEquipo, en el texto del mensaje.

Puede que reciba mensajes de alerta con variables no convertidas en el texto del mensaje. Las causas podrían ser las siguientes:

# El texto del mensaje se ha editado para utilizarse con variables de sistema no compatibles. Los mensajes de Alert Manager sólo deben utilizar aquellas variables que sean compatibles con Alert Manager. Consulte Uso de variables de sistema de Alert Manager en la página 53 para obtener la lista completa de variables de sistema que se pueden utilizar. Las variables que no se reconocen se consideran texto estático y se muestran en el mensaje de alerta.



# El texto del mensaje se ha editado para incluir una variable de sistema, pero no se ha introducido el nombre correcto de la variable. Alert Manager no puede reconocer las variables que no se han escrito correctamente y las considera texto estático. Estas variables se muestran en el mensaje de alerta.

Asimismo, asegúrese de utilizar variables de sistema en el texto del mensaje y no en otros campos de texto en la interfaz de Alert Manager. Por ejemplo, no utilice la variable %COMPUTERNAME% en el campo De de una alerta por correo electrónico. Estos campos son de texto estático y Alert Manager no los reemplaza de forma dinámica por variables.

¿Cómo se edita el registro para incrementar el límite de caracteres de los mensajes?

El programa Alert Message Edit permite editar el texto de los mensajes de alerta, pero limita la longitud del mensaje a 255 caracteres. Sin embargo, también puede editar los mensajes en el registro de Windows. Si se edita el texto del mensaje en el registro de Windows, puede tener hasta 800 caracteres.

NOTAEn algunos métodos de alerta, por ejemplo mensajes de correo electrónico enviados a localizadores (buscas), 800 caracteres es demasiado.

Para editar mensajes de alerta en el registro:

1 En el menú Inicio, seleccione Ejecutar.

2 Escriba Regedit para acceder al Editor de Registro.

3 Acceda a los mensajes de Alert Manager en la siguiente ubicación:

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared

Components\Events\0901

Todos los mensajes de alerta aparecen enumerados con los cuatro dígitos de su número de evento. Si no conoce el número de su alerta, puede buscar el texto del mensaje en la carpeta de registros Events\0901.

4 Pulse dos veces en el valor de cadena que desee editar: DESCRIPCIÓNLARGA o DESCRIPCIÓNCORTA.

5 En el cuadro de diálogo Editar cadena, modifique el texto del mensaje como desee. Recuerde que la longitud de los mensajes de alerta que edite no puede ser superior a 800 caracteres.

6 Pulse en Aceptar para cerrar el cuadro de diálogo Editar cadena y cierre el Editor de Registro.

Para más información sobre la longitud de los mensajes de alerta, consulte Edición de mensajes de alerta en la página 50 o Cómo forzar el truncamiento de mensajes enviados a determinadas direcciones de correo electrónico en la página 36.


Solución de los problemas más frecuentes

El envío de alertas mediante mensajes de red no funciona

Alert Manager no requiere ningún tipo de configuración especial para enviar mensajes de red. Es decir, no es necesario que los equipos de destino en los que van a aparecer los mensajes tengan privilegios de red especiales. Sin embargo, los equipos de destino que reciben los mensajes de red emergentes deben tener activado el servicio Messenger de Microsoft Windows. Si los equipos de su red no reciben mensajes de alerta emergentes, puede deberse a que no tengan activado dicho servicio Messenger. Para obtener más información sobre el servicio Messenger consulte la documentación de su sistema operativo.

Para más información sobre el envío de alertas como mensajes de red, véase Envío de una alerta como mensaje de red en la página 31.

Problemas del Directorio ActivoLos siguientes problemas hacen referencia al Directorio Activo:

Error 257 — Intento fallido de nueva publicación de mensajes en el Directorio Activo

Esto puede ocurrir cuando Alert Manager está instalado en un servidor que funciona con el sistema operativo Microsoft Windows 2000 con el Directorio Activo. Se produce cuando Alert Manager se publica primero en el Directorio Activo y el servidor no puede encontrar su propia entrada durante el inicio.

Antes era un error que a menudo se producía por la publicación de varias copias de alertas de Alert Manager en el Directorio Activo, que no era compatible con versiones anteriores. Con Alert Manager puede enviar varias alertas de Alert Manager instaladas en el Directorio Activo.

Si le ocurre este mismo error con Alert Manager, pruebe alguna de las siguientes soluciones:

# Compruebe que la entrada DNS de este servidor sea compatible con las otras entradas. La causa puede ser una resolución de nombre incorrecto.

# Borre e instale de nuevo VirusScan Enterprise en los servidores siguiendo los siguientes pasos:

1 Elimine completamente VirusScan Enterprise.

2 Instale nuevamente VirusScan Enterprise sin publicar ningún mensaje en el Directorio Activo.

3 Elimine el archivo ADSLokUU.dll de la carpeta de instalación VirusScan.

4 Vuelva a instalar Alert Manager. Una vez instalado, Alert Manager ya no buscará más su entrada en el Directorio Activo.



Cómo buscar Alert Manager en el Directorio Activo

Siga las siguientes instrucciones para encontrar el objeto Alert Manager en el Directorio Activo:

1 En el menú Inicio seleccione Programas | Herramientas administrativas | Usuarios y Equipos del Directorio Activo.

2 Amplíe Usuarios y Equipos del Directorio Activo.

3 Seleccione con el botón derecho el nombre de dominio adecuado y pulse Buscar.

4 En el menú Buscar seleccione Búsqueda personalizada y pulse en la opción Avanzada.

5 En el campo Introducir búsqueda LDAP, escriba el siguiente mensaje: cn=alert manager

6 Pulse en Buscar ahora.

A continuación aparecerá un nuevo cuadro de diálogo con un mensaje de Alert Manager.

7 Seleccione con el botón derecho Alert Manager y pulse la opción Propiedades.

8 En la página de Propiedades, seleccione Objeto.

Aparecerá el nombre de dominio autorizado del objeto, y se indicará dónde está situado Alert Manager dentro del Directorio Activo.

Consulte Instalación de Alert Manager en la página 13 para más información sobre la publicación de alertas de Alert Manager en el Directorio Activo.


Glosario

acción de análisisLa acción que se produce cuando se detecta un archivo infectado.

acción llevada a caboModo en que responden los productos antivirus o de seguridad de McAfee Security cuando detectan infecciones. Por ejemplo, “limpio” indica que la infección detectada se eliminó con éxito del archivo afectado.

actualizaciónProceso de instalación de las actualizaciones en los productos ya existentes o de la ampliación a versiones nuevas de los productos.

agenteConsulte agente de Alert Manager.

Alert ManagerLa utilidad de notificación de alertad de McAfee puede configurarse para utilizar varios métodos de notificación cuando recibe una alerta, como un localizador o un correo electrónico. Esta utilidad permite seleccionar los eventos, como la detección de virus, que pueden desencadenar mensajes de alerta.

alertaMensaje o notificación acerca de la actividad del equipo, como la detección de virus. Puede enviarse automáticamente según una configuración predefinida a los gestores del sistema y a los usuarios a través de correo electrónico, localizador o por teléfono.

Consulte también Alert Manager.

Alertas CentralizadasUna alternativa al habitual Alert Manager. Los mensajes de alerta generados por el software antivirus, por ejemplo VirusScan Enterprise, se guardan en una carpeta compartida situada en un servidor. A continuación, se configura Alert Manager de forma que lea las notificaciones de alertas en dicha carpeta. Cuando el contenido de la carpeta compartida cambia, Alert Manager envía nuevas alertas mediante los métodos de alerta ya configurados, por ejemplo, a través del envío de mensajes de correo electrónico a un localizador.

Consulte también Alert Manager.

análisis bajo demandaAnálisis planificado de los archivos seleccionados para determinar si existen virus u otro código potencialmente no deseado. Puede realizarse inmediatamente, cuando se haya planificado o a intervalos regulares planificados.

Compárelo con análisis en tiempo real.

análisis del sistemaUn análisis del sistema seleccionado.

Glosario


análisis en tiempo realAnálisis de los archivos que se están utilizando para determinar si contienen algún virus u otro código potencialmente no deseado. Puede realizarse cuando se lee un archivo desde el disco o cuando se escribe en el disco.

Compárelo con análisis bajo demanda.

analizar, análisisExamen de archivos para determinar si hay algún virus u otro código potencialmente indeseado.

Consulte análisis en tiempo real y análisis bajo demanda.

archivo adicional de definición de virusConsulte el archivo extra.DAT.

archivo de prueba EICAREl Instituto Europeo de Investigación Informática Antivirus (European Institute of Computer Anti-Virus Research) ha desarrollado un archivo consistente en una cadena de caracteres que puede utilizarse para comprobar si la instalación y el funcionamiento del software antivirus son correctos.

archivo de registroRegistro de las actividades de los componentes del software antivirus McAfee. Los archivos de registro reflejan las acciones realizadas durante la instalación o durante las tareas de análisis o actualización.

Consulte también eventos.

archivos DATArchivos de definición de virus, a menudo denominados archivos de definición, que permiten que el software antivirus reconozca los virus y el código potencialmente indeseable relacionado con ellos que puede encontrarse incrustado en archivos.

Consulte también el archivo extra.DAT, los archivos DAT incrementales y los archivos SuperDAT.

archivos DAT incrementalesNuevas definiciones de virus que complementan las definiciones de virus instaladas actualmente. Permiten que las utilidades descarguen sólo los archivos DAT más recientes en lugar de descargar todo el conjunto de archivos DAT.

Consulte también los archivos DAT, extra.DAT y SuperDAT.

archivo EXTRA.DATArchivo adicional de definición de virus que se crea como respuesta a un brote de virus nuevo o a una nueva variante de un virus ya existente.

Consulte también los archivos DAT, los archivos DAT incrementales y los archivos SuperDAT.

archivos de definiciónConsulte los archivos DAT.

archivos de definición de virus (DAT)Consulte los archivos DAT.

archivos de definición de virus (DAT) incrementalesConsulte los archivos DAT incrementales

archivos de registro verboseArchivos opcionales que contienen información útil en las tareas de depuración y asistencia. A veces se denominan informes verbose.

archivos SuperDAT (SDAT*.EXE)Aplicación estándar que se ejecuta en Microsoft Windows pulsando dos veces. La versión de Microsoft Windows Installer incluye un asistente con instrucciones dentro de una serie de paneles.


Glosario

AutoUpdatePrograma automático incluido en el software de MacAfee Security que actualiza el programa de software con los archivos más recientes de definiciones de virus (DAT) y motor de análisis.

AVERTEs el Equipo de Respuesta a Emergencias Antivirus (Anti-Virus Emergency Response Team), y constituye una división de Network Associates, Inc. Se trata de un centro de investigación antivirus al servicio de los usuarios informáticos y los clientes de Network Associates, dedicado a la investigación de las amenazas más recientes, así como a la detección de las amenazas que puedan surgir en un futuro.

brote de virusConsulte directiva.

consola de VirusScan EnterprisePunto de control de las actividades del programa.

cuarentenaAislamiento forzado de un archivo o carpeta, por ejemplo para evitar la infección por virus o para aislar un correo spam, hasta que se pueda realizar alguna acción de limpieza o eliminación del elemento.

desplegar, despliegueAcción de distribuir e instalar programas de configuración en equipos clientes desde una ubicación central.

directiva antivirusConsulte directiva.

equipo clienteEquipo cliente del programa.

equiposLos equipos físicos de la red.

gusanoVirus que se extiende creando duplicados de sí mismo en otras unidades, sistemas o redes.

instalación silenciosaMétodo de instalación que permite instalar un paquete de software en un equipo de manera silenciosa, sin necesidad de que intervenga el usuario.

limpio, limpiezaLas acciones que realiza el analizador cuando detecta un virus, un archivo troyano o un gusano. La limpieza de estos virus puede implicar la eliminación de un virus en un archivo y recuperar el archivo, la eliminación de referencias del virus en los archivos de sistema, archivos .INI de sistema y el registro; la finalización del proceso generado por el virus; la eliminación de un archivo macro o de Microsoft Visual Basic que está infectando a un archivo; la eliminación de un archivo troyano o un gusano y el cambio de nombre de un archivo que no puede limpiarse.

motor de análisis de virusMecanismo que dirige el proceso de análisis.

notificación de alertasNotificación que se envía para alertar al usuario de la presencia de virus.

paquete de actualizaciónArchivos empaquetados de Network Associates que proporcionan las actualizaciones de los productos. Todos los paquetes se consideran actualizaciones de productos, a excepción de los archivos binarios (de instalación) de productos.

Glosario


prioridad de advertenciaValor que se asigna a cada mensaje de alerta para proporcionar información. Según la prioridad que se asigne a los mensajes de alerta, se clasifican en Crítico, Grave, Leve, Advertencia o Informativo.

propiedadesAtributos o características de los objetos que se utilizan para definir su estado, apariencia o valor.

sitio de actualizaciónRepositorio desde el que se obtiene el producto o las actualizaciones DAT.

Consulte sitio de descarga.

sitio de descargasLa página web de McAfee Security desde la que se obtienen las actualizaciones de productos o de archivos DAT.

Consulte también sitio de actualización.

SuperDATUtilidad que instala los archivos de definición de virus actualizados (SDAT*.EXE) y, cuando es necesario, actualiza el motor de análisis.

Consulte también los archivos DAT, el archivo extra.DAT y los archivosDAT incrementales.

SuperDAT Package InstallerPrograma de instalación que sustituye los programas de software de McAfee Security. Apaga automáticamente análisis activos, servicios o componentes residentes en memoria que puedan interferir en la actualización. Por lo tanto, copia los archivos nuevos en las ubicaciones adecuadas para que el software pueda utilizarlas inmediatamente.

tareaActividad (tanto análisis en tiempo real como bajo demanda y actividades habituales, como la actualización) planificada para un momento específico o para que se realice en momentos determinados.

Compárelo con directiva.

tarea de análisisUn único evento de análisis.

tareas de clienteTareas que se ejecutan en la parte de cliente del software.

utilidad de notificación de erroresUtilidad específicamente diseñada para realizar seguimientos y registros de los fallos en el software de Network Associates del sistema. La información obtenida se puede utilizar para analizar los problemas.

versiones de revisión (antes versión HotFix)Versiones intermedias del producto para la solución de problemas específicos.

versiones HotFix (ahora Revisiones)Versiones intermedias del producto que resuelven problemas específicos.

virusPrograma capaz de replicarse con una pequeña intervención del usuario o incluso sin ella y cuyos programas replicados pueden a su vez seguir replicándose.


Índice alfabético

Aacuerdo de licencia, 15Alert Manager

configuraciónalertas de correo electrónico, 33destinatarios y métodos, 22ejecución de un programa, 40emisión de red, 31mensajes impresos, 37reenvío de una alerta, 27SNMP, 39

desinstalar, 19instalación, 13página Resumen, 26variables de sistema, 53

Alertas Centralizadas, 47ampliaciones, sitio web, 12archivo DAT

actualizaciones, sitio web, 12AVERT (Equipo de respuesta a emergencias

antivirus), contacto, 12

BBiblioteca de información sobre virus, 12Búsqueda en el banco de datos, 12

CCarpeta de alertas, función, 47cómo ponerse en contacto con McAfee Security, 12comprobación de la configuración de las alertas, 24correo electrónico, envío de alerta de virus

mediante, 33

Ddefinición de términos (Consulte Glosario)descargas, sitio web, 12destinatarios de este manual, 9

Directorio Activo, 16búsqueda de Alert Manager, 64preguntas más frecuentes, 58publicación de Alert Manager, 17, 58publicación de varios Alert Managers, 59solución de problemas, 63

documentación del producto, 11

Eemisión de mensajes de red, 31envío de muestras de virus, 12ePolicy Orchestrator, 57

Fformación sobre productos, contacto, 12formación, sitio web, 12

GGlosario, 65, 68

Mmanuales, 11McAfee Security University, contacto, 12mensajes de alerta

activación, 50Alertas Centralizadas, 47correo electrónico, 33desactivación, 50edición, 53edición en el registro, 62ejecución de un programa como respuesta, 40emisión de una alerta de red, 31envío a una impresora, 37envío mediante capturas de SNMP, 39personalización, 49reenvío, 27truncamiento, 36variables, 54

Índice alfabético


mensajes de red, solución de problemas, 63método de alerta, configuración de destinatarios, 22

Nnivel de prioridad, definición de alertas, 25novedades de esta versión, 9nuevas funciones, 5, 9

Oobtención de información, 11oficina central de seguridad, cómo ponerse en

contacto con AVERT, 12

Pportal de servicio PrimeSupport, 12preguntas más frecuentes (FAQ), 57

Directorio Activo, 58general, 57

PrimeSupport, 12prioridad de la alerta

modificación, 51tipos, 52

priorización de los mensajes enviadosa otro equipo, 25a través de la red, 30, 32, 36, 38, 40, 42, 44, 46

programa beta, contacto, 12

Rrecurso de grupo, 18reenvío de alertas

grandes empresas, 27pequeñas empresas, 29

Registro, edición de mensajes de alerta, 62requisitos del procesador, servidor y estación de

trabajo, 14requisitos del sistema, 14

Sservicio de asistencia técnica, 12servicio de atención al cliente, contacto, 12Servicio Messenger, Windows, 63servidor de correo SMTP, configuración para envío

de alertas por correo electrónico, 35servidor de correo, configuración para envío de

alertas por correo electrónico, 35SETUP.EXE, 15sistemas operativos compatibles, servidor y estación

de trabajo, 14SNMP, envío de alertas, 39solución de problemas, 57

Directorio Activo, 63problemas generales, 61

Ttruncamiento de mensajes de alerta, forzado, 36

Vvariables de sistema

envío de alertas, 53problemas, 61

virus, envío de muestras, 12

versión 4.7...Introducción a Alert Manager 6 Alert Manager versión 4.7.1 Cómo trabaja Alert...

Documents

Transcript of versión 4.7...Introducción a Alert Manager 6 Alert Manager versión 4.7.1 Cómo trabaja Alert...