<< MS Forefront Protection 2010 for SharePoint de Beta a Release Candidate | MS Forefront Security for SharePoint: Trabajos de detección manual >>

MS Forefront Client Security Agente (I de IV)

by Admin 8. febrero 2010 07:11

============================================================================
- MS Forefront Client Security Agente (I de IV)
- MS Forefront Client Security Agente (II de IV)
- MS Forefront Client Security Agente (III de IV)
- MS Forefront Client Security Agente (IV de IV)
============================================================================

Cuando se establece la política de despliegue de MS Forefront Client Security en una empresa, se puede optar por permitir al usuario interactuar o no con el Agente de MS Forefront Client Security. Como se vio en el artículo de Creación y Administracion de Políticas en MS Forefront Client Security se puede diferenciar entre usuarios normales y administradores de la máquina y entre permitirles interactuar mediante mensajes o con la herramienta del agente. El presente artículo recoge las opciones que ofrece la herramienta del Agente de MS Forefront Client Security.

Inicio

Nada más arranacar la herramienta del Agente de MS Forefront Client Security su aspecto recuerda al de Windows Defender y Windows Security Essentials. Ambas herramientas son similares en funcionalidades pero no iguales. Mientras que Windows Defender es sólo un antispyware, Security Essentials y MS Forefront Client Security son, además, antivirus. Por otro lado, Windows Security Essentials es un producto gratuito para casa, no administrable en una red y que Microsoft utiliza para, además de dar un servicio a los usuarios en sus casas, recoger muestras de malware para mantener sus motores lo más activos posibles.

En el panel de incio se puede ver si el servicio está funcionando y la información relativa al último examen realizado. En una empresa este examen puede haberse generado automáticamente por la planificación de la política o manualmente por el propio usuario si el administrador le ha permitido la interacción con la herramienta.

Figura 1: Pantalla de incio del Agente

Exámen antimalware manual

Desde la opción de Examen, el usuario va a tener la posibilidad de realizar tres tipos de trabajos:

- Examen Rápido: Este proceso no es muy costoso en tiempo y recursos, por lo que es recomendable planificar este tipo de exámenes con asiduidad. En esta opción se accede a una comprobación de los archivos cargados en memoria, los que están siendo utilizados por el sistema operativo y las rutas del ordenador propensas a ser infectadas debido a su importancia. Así mismo, se evalúa la configuración de claves de registro utilizadas por el malware habitualmente para infectar un ordenador.

- Examen Completo: Como su nombre indica, este es un proceso más largo donde se van a anlizar todos los ficheros de un ordenador a sin contar con los ficheros almacenados en las rutas y extensiones marcadas como excepciones en la parte de configuracion.

- Examinar rutas o carpetas seleccionada: Este es un análisis de los ficheros sólo de una carpeta o un disco. Esta opción es muy útil para analizar el contenido de un dispositivo USB cuando ha sido utilizado en otro ordenador para evitar el contagio por el malware que se distribuye por este medio.

Figura 2: Opciones de Examinar

Una vez elegida una opción el sistema empezará a anlizar los ficheros y mostrará los resultados. En caso de que se encuentre una amenaza, se informará de ello. Cada amenaza tiene un Nivel de Gravedad y asociado a él una Acción de tratamiento por defecto. Las acciones pueden ser:

- Grave o Alta: El fichero es eliminado.
- Media: El fichero se bloquea y puede ser puesto en cuarentena.
- Baja: Se considera que el fichero es benigno. No se hace nada.

En cualquier caso, si la política de MS Forefront Client Security así lo permite, se le dará la opción al usuario de tomar una desión sobre el fichero e, incluso, de agregar una excepción para ese caso. Lógicamente, sólo si la política lo permite, en otro caso se aplicará la acción marcada en la política.

Figura 3: Malware detectado y medidas aplicadas

============================================================================
- MS Forefront Client Security Agente (I de III)
- MS Forefront Client Security Agente (II de IV)
- MS Forefront Client Security Agente (III de IV)
- MS Forefront Client Security Agente (IV de IV)
============================================================================

Category: Forefront Client Security
Tags: antimalware, antispyware, windows defender, security essentials, forefront client security
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...MS Forefront Client Security Agente (III de IV)Funcionamiento y configuración de MS Forefront client Security Agent AgenteMS Forefront Client Security Agente (IV de IV)Funcionamiento y configuración de MS Forefront client Security Agent Agente