McAfee VirusScan > Parte III — Respuesta: gestión de amenazas

• Prefacio
  • Destinatarios
  • Convenciones
  • Organización de esta guía
  • Búsqueda de documentación del producto
• Introducción
  • Introducción a VirusScan Enterprise
  • Componentes e interacción
  • La importancia de crear una estrategia de seguridad
  • Descripción y acceso a la Consola de VirusScan
    • Consola de VirusScan y su funcionamiento
    • Uso de las funciones del botón secundario
    • Funcionamiento de los iconos de la bandeja del sistema
  • Primeros pasos
• Parte I — Prevención: evitar las amenazas
  • Protección de acceso
    • Cómo se detienen las amenazas de acceso
    • Control del acceso a la interfaz de usuario
      • Cómo afecta a los usuarios la configuración de una contraseña
      • Configuración de la seguridad de la interfaz de usuario
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
  • Protección de los puntos de acceso del sistema
    • Definición de las reglas de protección de acceso
    • Infracciones de punto de acceso y cómo responde ante ellas VirusScan Enterprise
    • Tipos de reglas definidas por el usuario
    • Configuración de la protección de acceso
      • Configuración de reglas predefinidas
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
      • Configuración de reglas definidas por el usuario
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
      • Opciones de regla de bloqueo de puertos
      • Opciones de regla de bloqueo de archivos y carpetas
      • Opciones de regla de bloqueo de registro
      • Opciones de inclusión o exclusión de procesos específicos
      • Eliminación de reglas definidas por el usuario
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
  • Bloqueo de vulnerabilidades de desbordamiento del búfer
    • Vulnerabilidades de desbordamiento del búfer
    • Configuración de la protección de desbordamiento del búfer
      • ePolicy Orchestrator 4.5 o 4.6
      • ePolicy Orchestrator 4.0
      • Consola de VirusScan
  • Restricción de programas potencialmente no deseados
    • Configuración de programas no deseados
      • Acceso a directivas de programas no deseados
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
      • Activación de la detección de programas no deseados en los analizadores en tiempo real y de correo electrónico
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
  • Actualización de definiciones de detección
    • Archivos DAT y su funcionamiento
    • Importancia de tener una estrategia de actualización
      • Determinación de una estrategia de actualización
      • Requisitos para una estrategia de actualización eficaz
    • Tareas de actualización y su funcionamiento
      • Configuración de la tarea de AutoUpdate
    • Tareas de duplicación y su funcionamiento
      • Configuración de la tarea de duplicación
    • Funcionamiento del repositorio de AutoUpdate
      • Configuración de la lista de repositorios
    • Funcionamiento de la reversión de archivos DAT
      • Reversión de archivos DAT
  • Exclusión de elementos de análisis
    • Especificación de exclusiones
    • Utilización de comodines para especificar elementos de análisis
  • Uso de tareas programadas
    • Programación de tareas
    • Configuración de la planificación de tareas
• Parte II — Detección: descubrir las amenazas
  • Análisis de elementos en tiempo real
    • Análisis en tiempo real y su funcionamiento
    • Comparación de análisis: escribir en disco frente a leer en el disco
    • Comparación de análisis: analizar todos los archivos frente a analizar tipos de archivos predeterminados y adicionales
    • Análisis de secuencias de comandos y su funcionamiento
    • Funcionamiento de Artemis
    • Determinación del número de directivas de análisis
    • Configuración de la configuración general y de proceso
      • Configuración general
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
      • Configuración de procesos
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
        • Opciones de la ficha Configuración de procesos
      • Activación en unidades de red
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
  • Análisis de elementos bajo demanda
    • Análisis bajo demanda y su funcionamiento
    • Métodos de análisis bajo demanda y su definición
    • Funcionamiento del análisis de almacenamiento remoto
    • Funcionamiento del aplazamiento de análisis
    • Funcionamiento de la utilización del sistema
    • Configuración de tareas de análisis bajo demanda
      • ePolicy Orchestrator 4.5 o 4.6
      • ePolicy Orchestrator 4.0
      • Consola de VirusScan
      • Configuración de tareas de análisis bajo demanda
    • Configuración de caché global para sistemas
      • ePolicy Orchestrator 4.5 o 4.6
      • ePolicy Orchestrator 4.0
      • Consola de VirusScan
  • Análisis de correo electrónico bajo demanda y durante la recepción
    • ePolicy Orchestrator 4.5 o 4.6
    • ePolicy Orchestrator 4.0
    • Consola de VirusScan
    • Definiciones de la ficha de directivas de análisis de correo electrónico durante la recepción
• Parte III — Respuesta: gestión de amenazas
  • Detecciones y respuestas
    • Qué sucede cuando se produce una detección
    • Infracciones de puntos de acceso del sistema
    • Detecciones de desbordamiento del búfer
    • Detecciones de programas no deseados
    • Detecciones de análisis en tiempo real
    • Detecciones de análisis bajo demanda
    • Detecciones de análisis de correo electrónico
    • Elementos en cuarentena
      • Configuración de la directiva de cuarentena
        • ePolicy Orchestrator 4.5 o 4.6
        • ePolicy Orchestrator 4.0
        • Consola de VirusScan
      • Gestión de elementos en cuarentena
  • Configuración de alertas y notificaciones
    • Configuración de alertas
      • ePolicy Orchestrator 4.5 o 4.6
      • ePolicy Orchestrator 4.0
      • Consola de VirusScan
      • Configuración de fichas de directivas de alertas
  • Acceso a consultas y paneles
  • Configuración de archivos DAT de emergencia
    • Acerca de los archivos DAT de emergencia
    • Descarga de un archivo SuperDAT
    • Instalación de archivos SuperDAT en un repositorio de ePolicy Orchestrator
    • Instalación del archivo EXTRA.DAT en un sistema cliente
• Parte IV — Supervisión, análisis y ajuste de la protección
  • Supervisión de la actividad en el entorno
    • Herramientas de supervisión de actividades
      • Uso de consultas y paneles
      • Uso de registros de actividad
      • Ejecución de una consulta de ejemplo
  • Análisis de su protección
    • La importancia del análisis
    • Ejemplos de análisis de protección
      • ePolicy Orchestrator 4.5 o 4.6
      • ePolicy Orchestrator 4.0
      • Consola de VirusScan
• Apéndice
  • Configuración de tareas de servidor de ePolicy Orchestrator
    • Configuración de tarea de servidor de ejemplo
  • Uso de la línea de comandos con VirusScan Enterprise
    • Opciones de línea de comandos para el análisis bajo demanda
    • Opciones de línea de comandos de la tarea de actualización
  • Conexión con sistemas remotos
    • Acceso a sistemas remotos con VirusScan Enterprise instalado
  • Envío de muestras de amenazas para su análisis
  • Acceso a la Biblioteca de amenazas de McAfee Labs
  • Solución de problemas
    • Reparación de la instalación del producto
    • Visualización del archivo de registro de actividades en tiempo real
    • Uso de MERTool durante la solución de problemas
    • Desactivación de VirusScan Enterprise durante la solución de problemas
    • Herramientas de soporte y solución de problemas recomendadas
    • Preguntas más frecuentes