Nod32 Manual Servidor

Remote administrator
Aproximacin al programa
Copyright 1997 2006 ESET LLC. Todos los derechos reservados.
Este documento no puede ser reproducido o transmitido, total o parcialmente, bajo ningn
formato ni medio electrnico o mecnico, para ningn propsito sin el consentimiento
escrito de ESET LLC.
La informacin de este documento est sujeta a cambios sin previa advertencia.
Algunos de los nombres de programas y compaas usados en este documento podran ser
marcas registradas o propiedad de otras entidades.
ESET, NOD32 y AMON son marcas de ESET.
Microsoft y Windows son marcas registradas de Microsoft Corporation.
ESET, LLC.
Esta gua se actualiza frecuentemente para reflejar los cambios en el producto.

ltima revisin en ingls: diciembre de 2006.
Actualizado a ESET NOD32 Antivirus para Windows 2.7.
Traduccin y adaptacin al espaol: Ontinet.com, S.L., agosto de 2007.
Indice
Aproximacin a ESET NOD32 Antivirus
Tecnologa central de ESET NOD32 Antivirus
05
06
Firmas tradicionales
06
Limitaciones del anlisis de amenazas basado en firmas
06
Descripcin de la heurstica
08
Firmas genricas
08
Heurstica pasiva
08
Heurstica activa
09
Tecnologa ThreatSense: Incrementando la deteccin
09
El valor de NOD32
10
ESET NOD32 Antivirus: Mdulos del producto

ESET NOD32 para estaciones de trabajo Windows
11
12
Qu hace ESET NOD32 Antivirus?
12
Cliente estndar: Componentes
12
Qu es NOD32 Scanner?
13
Qu es AMON?
14
Qu es DMON?
14
Qu es EMON?
14
Qu es IMON?
15
ThreatSense.Net: Cerrando el crculo
16
NOD32 Control Center: NOD32 para clientes Windows
18
Actualizacin de ESET NOD32 Antivirus
19
Administracin central de clientes con ESET NOD32 Remote Administrator
20
Remote Administrator Server (RAS)
22
Remote Administrator Console (RAC)
23
Caractersticas de la Consola de administracin remota
23
Pestaas de la Consola de administracin remota
23
Aplicaciones cliente de ESET NOD32
25
Cliente estndar: ESET NOD32 Antivirus para Windows
25
ESET NOD32 LAN Update Server (Versin Profesional Multiusuario)
25
ESET NOD32 Enterprise Edition
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
26
Opciones de instalacin remota para ESET NOD32

Instalacin remota
27
28
Proceso de instalacin remota
28
Archivos de instalacin
28
Ejemplo de instalacin
30
Comunicacin entre componentes del sistema de administracin remota
32
La administracin remota y el proceso de actualizacin
33
Actualizacin mediante LAN Update Server
33
Las actualizaciones y el ancho de banda del servidor
34
Opciones de instalacin en redes ms grandes

Configuracin y clientes remotos
35
36
Configuracin con perfiles
38
Perfiles de anlisis
38
Perfiles de actualizacin
39
Implementacin de configuraciones, actualizaciones

o anlisis a peticin del usuario
40
Informes de ESET NOD32 Remote Administrator
42
Conclusin
45
Contacto
47
Aproximacin a Eset NOD32 Antivirus

Eset NOD32 Antivirus es un sistema integral contra amenazas informticas. Ha recibido
muchsimos premios, es multiplataforma, y tiene una poderosa interfaz grfica de usuario.
Eset NOD32 no solo detiene los virus tradicionales. Tambin detecta, elimina y previene las
siguientes amenazas:
Publicidad no solicitada (adware).
Herramientas de acceso remoto (RAT, Remote Access Tools).
Programas espa (spyware).
Troyanos.
Gusanos.
Rootkits.
Sistemas de registro de pulsaciones (keyloggers)
Aplicaciones potencialmente peligrosas.
Estas amenazas podran afectar la privacidad, la seguridad y la confidencialidad de la

informacin almacenada en un ordenador.
La expresin utilizada para referirse a todas ellas en general, es cdigo malicioso, o
malware.
Eset NOD32 utiliza una tecnologa mundialmente reconocida para detectar en tiempo real
las amenazas futuras, analizando la ejecucin de cdigo en busca de intenciones
maliciosas. De este modo, los ordenadores protegidos por Eset NOD32 Antivirus, siempre
se mantienen un paso por delante de los escritores de cdigo malicioso.
Tecnologa central de Eset NOD32 Antivirus

Eset NOD32 Antivirus emplea una tcnica exclusiva llamada ThreatSense, un motor de
anlisis optimizado que busca amenazas de cuatro formas diferentes, simultneamente:
Firmas tradicionales.
Firmas genricas.
Heurstica pasiva.
Heurstica activa.
En los prximos apartados, veremos el concepto general de cada uno de estos mtodos.
Firmas tradicionales
Una amenaza especfica
contiene un conjunto de
octetos que la identifica
unvocamente.
Al buscar ese patrn de
octetos exacto, una
herramienta de deteccin
puede encontrar y
reconocer esa amenaza
especfica.
A pesar de que se adapta bien a la deteccin de cdigos que se aprovechan
de las vulnerabilidades existentes en las aplicaciones, el anlisis de firmas
funciona por reaccin, y se basa en la identificacin de un objeto en
particular.
Es por eso que tiene sus limitaciones con respecto a las avanzadas
amenazas actuales.
Limitaciones del anlisis de amenazas basado en firmas
Las amenazas nuevas no son detectadas hasta que se generan las firmas. Los
ordenadores pueden permanecer vulnerables por horas, das, o semanas.
Los creadores de cdigo malicioso usan tcnicas de empaquetado y compresin
para eludir la deteccin basada en firmas.
En algunos casos, solo son detectadas algunas partes o formas de un virus

complejo.
Con un virus polimrfico, que cambia dinmicamente, algunos archivos infectados
podran escapar al anlisis.
Las tcnicas de reconocimiento basadas en patrones, como las firmas, funcionan

eficientemente ante los cdigos maliciosos, pero no sirven para proteger al ordenador
contra las amenazas nuevas. El anlisis heurstico es la solucin para este problema.
Descripcin de la heurstica
La heurstica es un mtodo que usa reglas para resolver problemas.
Para las aplicaciones contra amenazas, la heurstica es un conjunto de reglas utilizado para detectar comportamientos
maliciosos, sin necesidad de identificar la amenaza especfica, como lo hacen los motores de anlisis antivirus basados en
firmas.
La heurstica de un programa contra amenazas informticas debera incluir reglas para buscar:
Algo que intenta copiarse a s mismo dentro de otros programas.
Una aplicacin que se decodifica a s misma cuando es ejecutada.
Cdigo que se enlaza a un puerto TCP/IP y espera instrucciones en una conexin de red.
Un proceso que intenta manipular (copiar, borrar, modificar, cambiar el nombre, etc.) archivos necesarios para el
sistema operativo u otras aplicaciones.
La ventaja de la heurstica es que puede detectar no solo las variantes o formas modificadas de los programas maliciosos
existentes, sino tambin los cdigos previamente desconocidos.
Firmas genricas
Una forma de utilizar heursticas para mejorar la deteccin
basada en firmas, es por medio de firmas genricas: un
patrn de bsqueda que coincide con ms de un ejemplar
especfico de cdigo malicioso, probablemente con una
familia o grupo de variantes completo.
Las firmas genricas ayudan a un sistema contra
amenazas, evaluando la similitud del cdigo con un
programa malicioso conocido.
Al buscar similitudes, la herramienta puede detectar cdigo
malicioso que no ha sido visto nunca anteriormente, sin
necesidad de utilizar la firma definida para esa amenaza
especfica.
Sin embargo, al encontrar solamente amenazas que tienen diferencias mnimas, las firmas genricas podran
ser demasiado restrictivas.
Heurstica pasiva
La heurstica pasiva verifica los programas cuando estos
son analizados, investigando sus instrucciones antes de
enviar el cdigo al procesador, para su ejecucin.
La idea es analizar el cdigo sospechoso para determinar
qu se supone que debe hacer.
Las reglas de la heurstica pasiva buscan patrones, rutinas
o llamadas de programa que indiquen un comportamiento
malicioso.
Este enfoque, a veces se denomina anlisis de cdigo.
Si bien es una herramienta til, es difcil que la heurstica
pasiva funcione bien. No existe una sola accin que un
programa malicioso haga, que no est permitida tambin
en una aplicacin legtima.
Heurstica activa
Con heurstica activa, el sistema contra amenazas puede
ejecutar el cdigo para ver qu hace en verdad, utilizando
un entorno controlado y protegido para evitar daos reales.
El motor permite que el cdigo se ejecute en un entorno
virtual, y examina su comportamiento y los cambios que
realiza en ese contexto de prueba.
La heurstica activa es muy til para detener el cifrado, la
compresin y las amenazas polimrficas.
Gracias a ella, el cdigo muestra para qu fue diseado.
Esto brinda proteccin inmediata, sin depender de las
firmas de amenazas conocidas para identificarlas.
El cdigo, al ser ejecutado, no puede ocultar su contenido malicioso.
ThreatSense: Incrementando la deteccin
La mejor solucin contra amenazas informticas, es aquella que hace un uso inteligente de todos los mtodos
de deteccin viables. Esa es la idea que sustenta la tecnologa ThreatSense de ESET NOD32.
Los virus, gusanos y programas espa estn en constante evolucin, pues los creadores de cdigo malicioso
tratan de eludir las aplicaciones de seguridad. ThreatSense, mantiene a ESET NOD32 algunos pasos delante de
ellos.
El motor ThreatSense es un sistema sofisticado y bien equilibrado de heurstica avanzada y firmas de cdigos
maliciosos, que ofrece la mejor deteccin, sin afectar la velocidad o la calidad de sus resultados.
Para la mayora de las amenazas existentes, ThreatSense incluye el mtodo tradicional de anlisis de firmas.
Tambin usa firmas genricas de prxima generacin, para detectar rpidamente familias de cdigo malicioso
conocidas, y sus futuras variantes.
Adems del anlisis de firmas genrico y tradicional, la heurstica avanzada de ThreatSense decodifica y analiza
el cdigo ejecutable proactivamente, en un entorno protegido.
As, identifica comportamientos maliciosos altamente sofisticados, caractersticos de las amenazas actuales,
que evolucionan permanentemente.
La elevada precisin de la tecnologa ThreatSense, se debe a su habilidad para realizar todas estas clases de
anlisis simultneamente. De este modo, no solo mejora su capacidad de deteccin, sino que tambin aumenta
su velocidad de trabajo.
El enfoque integrado de deteccin de ThreatSense, incrementa los beneficios de cada tecnologa particular, y
convierte a ESET NOD32 en la solucin ms veloz, ms precisa, y con menor impacto de la industria
especializada.
El valor de ESET NOD32
Cuando se administran miles de estaciones de trabajo y servidores en ubicaciones remotas, es necesario contar
con una solucin robusta e integral.
ESET NOD32 brinda todo tipo de proteccin en un solo producto, excelente rendimiento y ocupa poco espacio,
sin importar el tamao de la organizacin.
Los productos de ESET NOD32 Antivirus son avanzados, y consumen pocos recursos del sistema.
ESET NOD32 Remote Administrator facilita la instalacin, monitorizacin y administracin de 10.000
mquinas, desde una sola consola.
Esta poderosa consola de administracin centralizada se instala en pocos minutos. Su implementacin en una
red completa de 500 ordenadores, demorara unas pocas horas.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 10
ESET NOD32 Antivirus: Mdulos del producto

La amplia plataforma de productos de ESET NOD32, ofrece mltiples soluciones para
organizaciones de todos los tamaos:
Corporaciones pequeas, medianas y grandes.
Dependencias de gobierno.
Instituciones educativas.
Usuarios individuales.
La proteccin proactiva est disponible para servidores y ordenadores personales que

utilicen Microsoft Windows, Linux y MS DOS, incluyendo servidores de archivos y puertas
de enlace de correo electrnico.
La premiada tecnologa ThreatSense se encuentra en el corazn de cada producto,
asegurando la proteccin ms avanzada, sin importar la plataforma o la configuracin de la
red.
Analicemos la proteccin disponible para las estaciones de trabajo individuales.
ESET NOD32 para estaciones de trabajo Windows

Con ESET NOD32, los usuarios de ordenadores porttiles y de escritorio pueden tener la proteccin contra amenazas
que necesitan, sin tener que sacrificar calidad de deteccin o velocidad.
Adems, ESET NOD32 es uno de los pocos productos actualmente compatibles con sistemas Windows de 64 bits.
ESET NOD32 Antivirus fue diseado para realizar deteccin y prevencin contra amenazas en dos reas diferentes:
Anlisis de acceso
(on-access scanning)
Verifica los archivos e informacin cuando se accede a ellos, salvaguardando al sistema en su punto de
vulnerabilidad ms probable.
Este anlisis tambin se aplica a las operaciones que tienen un tipo de acceso especfico: correo electrnico,
HTTP, etc.
Anlisis a peticin del usuario
(on-demand scanning)
Verifica los sistemas como una tarea especfica, ya sea a peticin del usuario o de forma programada.
Qu hace ESET NOD32 Antivirus?

ESET NOD32 Antivirus busca posibles amenazas en la memoria del ordenador, las reas de sistema
de los discos y los archivos contenidos en ellos, y tambin en el flujo de datos de las comunicaciones
HTTP (Hyper Text Transfer Protocol, protocolo de transferencia de hipertexto) y POP3 (Post Office
Protocol 3, Protocolo de oficina de correos versin 3).
Una gran cantidad de objetos diferentes puede contener virus u otro tipo de cdigo malicioso, por
ejemplo ficheros, archivos, y mensajes de correo electrnico.
ESET NOD32 puede abrir e inspeccionar una gran variedad de formatos de archivo, incluyendo
aquellos que han sido comprimidos por empaquetadores en tiempo de ejecucin, y los que se
descomprimen e instalan por s mismos (self-extracting files).
ESET NOD32 Antivirus utiliza una amplia gama de tcnicas para detectar amenazas. Esto le permite
descubrir nuevos cdigos maliciosos que an no han sido siquiera nombrados.
Cliente estndar: Componentes
Los siguientes mdulos incluidos en ESET NOD32, brindan proteccin contra amenazas desde
diferentes fuentes de informacin:
AMON: Analizador de acceso (on-access scanner), residente en memoria. Verifica

automticamente los archivos antes de que se acceda a ellos.
NOD32 Scanner: Analizador a peticin del usuario (on demand scanner), que se ejecuta
manualmente en determinados archivos o discos.
Tambin puede programarse para que se ejecute automticamente, en un momento
determinado.
DMON: Verificador de documentos de Microsoft Office, que utiliza la interfaz de programacin
de aplicaciones (API, Application Programming Interface) de Microsoft Antivirus.
EMON: Mdulo adicional para analizar los mensajes de correo electrnico entrantes y salientes,
a travs de la interfaz de programacin de aplicaciones de mensajera (MAPI, Messaging
Application Programming Interface).
IMON: Un analizador, residente en memoria, del trfico de navegacin de Internet (HTTP) y de
los mensajes entrantes a travs del protocolo POP3.
Todos estos mdulos se administran desde el centro de control de ESET NOD32: NOD32 Control
Center.
ESET NOD32 Antivirus est disponible para Microsoft Windows 95, 98, ME, NT 4.0, 2000, y para las
versiones 32-bit y 64-bit de XP, Vista y 2003 Server.
Qu es NOD32 Scanner?
ESET NOD32 para estaciones de trabajo Windows, incluye un analizador a
peticin del usuario, que puede ser ejecutado manualmente o de forma
programada sobre discos enteros, volmenes, directorios o archivos
especficos.
NOD32 Scanner permite verificar inmediatamente los discos en busca de
amenazas, cuando sea necesario. Se puede realizar un anlisis inmediato,
y tambin programar anlisis peridicos del sistema. El anlisis completo
del sistema de todos los discos debera realizarse regularmente.
Esta verificacin comienza con una comprobacin de la integridad, y el
anlisis de la memoria del ordenador. Si se encuentra una amenaza en la
memoria, ESET NOD32 le notifica al usuario, con los pasos de limpieza
recomendados.
Despus, por defecto, contina con el anlisis y limpieza de cada archivo en el disco, que detecte como
infectado.
Qu es AMON?
AMON (Access Monitor, Monitor de acceso) es un monitor contra
amenazas residente en memoria, que automticamente verifica los
archivos en el momento en que estos son abiertos, ejecutados, creados o
accedidos. Es el componente ms importante de la defensa contra cdigos
maliciosos.
Este mdulo detecta todas las amenazas, antes de que un archivo sea
abierto, en discos residentes, medios removibles (CD, DVD, tarjetas USB,
etc.), y discos de red compartidos. Verifica los sectores de inicio de los
disquetes, la primera vez que se accede a ellos.
Es muy importante activar el inicio automtico de AMON, y mantener
actualizada la base de firmas. Si se desactiva este componente, el
ordenador ser ms vulnerable ante las infecciones.
AMON se instala con privilegios de administrador, necesita importantes derechos del sistema, y trabaja
como un controlador. Por defecto, se ejecuta automticamente despus de cada reinicio del ordenador.
Cuando AMON se detiene, no habr ninguna proteccin de acceso a archivos activa en el sistema.
Qu es DMON?
DMON (Document Monitor, Monitor de documentos), es un complemento
adicional de AMON, que aade una capa de proteccin a los documentos
de Microsoft Office.
DMON analiza los documentos y archivos de Microsoft Office que se
descargan automticamente a travs de Internet Explorer, como los
controles ActiveX. Trabaja con aplicaciones compatibles con la interfaz
AVAPI (Microsoft Antivirus API), incluyendo Microsoft Office 2000, versin
9.0 y posteriores, y Microsoft Internet Explorer, versin 5.0 en adelante.
Si AMON e IMON estn activados, no es crucial utilizar DMON, pues su
proteccin complementa la de estos componentes.
Sin embargo, el uso de DMON brinda una capa de defensa adicional
contra virus y otras amenazas que podran esparcirse a travs de los
documentos de Microsoft Office y los controles ActiveX.
Qu es EMON?
EMON (Email Monitor, Monitor de correo electrnico), es un mdulo
auxiliar para analizar el correo electrnico entrante y saliente, brindando
una capa de proteccin adicional en Microsoft Outlook.
EMON verifica los mensajes recibidos por Microsoft Outlook 95 (o
posteriores), configurado para usar el protocolo de mensajera MAPI,
conectndose a travs de un servidor Microsoft Exchange.
Este mdulo tambin trabaja con Outlook 2000 (o posterior), cuando utiliza
los protocolos MAPI, POP3 o IMAP, para conectarse a Microsoft Exchange
u otros servidores de correo.
Si se utiliza un cliente de correo electrnico distinto de Microsoft Outlook,
EMON no necesita ser activado, ya que los mensajes slo sern
verificados en busca de amenazas por el mdulo IMON.
Qu es IMON?
IMON (Internet Monitor, Monitor de Internet), es un mdulo residente en
memoria que analiza automticamente las conexiones de una red de
ordenadores, para evitar que los archivos infectados lleguen a los discos
de las mquinas.
IMON analiza el trfico de navegacin de Internet y los mensajes de correo
entrantes a travs del protocolo POP3, antes de que estos se guarden en
el disco, y detecta las amenazas anticipadamente, evitando que estas
lleguen al cliente de correo electrnico.
Este mdulo tambin puede bloquear determinadas direcciones URL
(Uniform Resource Locator, Localizador uniforme de recursos) que estn
incluidas en listas negras, por contener cdigo malicioso.
IMON puede solicitar una respuesta del usuario, o actuar
automticamente. Es capaz de bloquear el cdigo utilizado por los gusanos ms populares (por
ejemplo, Code Red, Lovsan, Nachi y dems), sin necesidad de instalar un parche del desarrollador del
sistema operativo.
Protocolos que analiza IMON:
IMON examina en busca de amenazas a su sistema, el trfico POP3 en el puerto TCP 110, y el trfico
HTTP en los puertos TCP 80, 81, 3128, 8080, 8081, y otros.
Es necesario destacar que, como todas las comunicaciones que utilizan el protocolo de conexin
segura SSL (Secure Sockets Layer) estn cifradas, a IMON le resulta imposible analizarlas. Despus de
que el trfico cifrado haya sido decodificado, ser verificado en busca de amenazas por lo dems
componentes de ESET NOD32.
IMON y su relacin con los dems componentes de ESET NOD32:
La funcin de AMON es brindar la monitorizacin antivirus del sistema y las acciones del usuario, en
tiempo real. En cambio, el mdulo IMON acta como un monitor antivirus del trfico entre el sistema y el
mundo exterior (Internet).
La funcin principal de IMON es analizar el correo electrnico entrante. Verifica los mensajes entrantes
y salientes, tanto en Microsoft Outlook como en los clientes de correo electrnico compatibles con
Microsoft Exchange Extension.
A diferencia de EMON, IMON es independiente de la aplicacin cliente de correo, y no necesita que
estas sean reconfiguradas.
ThreatSense.Net: Cerrando el crculo

ThreatSense.Net extiende el poder de anlisis exclusivo de ThreatSense, y acta como un sistema de alerta temprana a
escala global.
Al enviar annimamente las muestras de un posible cdigo malicioso nuevo, para que sean analizadas por los
investigadores de nuestro laboratorio de amenazas, ThreatSense.Net complementa la tecnologa ThreatSense, y mejora
constantemente la proteccin de todos los clientes de ESET.
El anlisis de las nuevas infiltraciones ayuda a ESET a aumentar la capacidad de deteccin de sus productos. La
informacin referida a la identificacin y descubrimiento de las amenazas, se agrega a las actualizaciones que se
distribuyen a todos los usuarios de ESET NOD32 Antivirus en el mundo.
ThreatSense.Net recolecta informacin de las verificaciones de ThreatSense, y enva los detalles de las nuevas
infiltraciones a los laboratorios de ESET, para su anlisis meticuloso:
Muestra del archivo con la infiltracin.
Nombre del directorio.
Nombre del archivo.
Fecha y hora de la deteccin.
Cmo ingres la infiltracin al ordenador.
Informacin del sistema operativo.
El envo de estos datos es opcional y annimo. ThreatSense.Net, de ninguna manera intenta recolectar informacin
personal, y no realiza el envo sin el permiso del usuario. Las listas de excepciones pueden excluir algunos tipos de
archivos, para aumentar el grado de anonimato.
NOD32 Control Center: NOD32 para clientes Windows

NOD32 Control Center es la consola de
administracin central para el cliente de
Microsoft Windows estndar, y brinda pleno
acceso a las caractersticas, herramientas y
configuraciones de ESET NOD32, integrando
completamente todos los componentes del sistema instalados.
Cabe destacar que las configuraciones disponibles para los usuarios finales, a travs de
NOD32 Control Center, tambin pueden ser accedidas como parmetros de instalacin y
configuracin remota, mediante ESET NOD32 Remote Administrator.
Las herramientas y configuraciones de
NOD32 Control Center, se clasifican en
cuatro secciones diferentes.
Cada una de ellas puede expandirse en un
rbol de directorios de fcil manejo:
Mdulos de proteccin:
AMON, DMON, EMON, IMON,
NOD32 Scanner.
Mdulos de actualizacin:
Actualizacin automtica a travs de
Internet o la red, de los elementos
del sistema fundamentales,
incluyendo los archivos ejecutables y
las bases de firmas.
Registros:
Herramienta de administracin para
mantener los registros de los
eventos, de las alertas de amenazas
y de los anlisis a peticin del
usuario.
Herramientas del sistema NOD32:
Variedad de herramientas que
incluyen la cuarentena, las tareas
programadas, informacin y
configuracin del sistema.
Para aumentar el nivel de seguridad, un

administrador puede proteger con
contraseas estas configuraciones clave, para prevenir modificaciones no autorizadas.
Actualizacin de ESET NOD32 Antivirus

La bsqueda de infiltraciones mediante firmas de amenazas es un punto importante en el
proceso de deteccin de cdigo malicioso.
Por ello, ESET NOD32 Antivirus realiza actualizaciones regulares de la base de datos de
firmas, que ocurren con una periodicidad que depende del grado de amenazas,
generalmente varias veces al da.
NOD32 puede ser actualizado a travs de un servidor de Internet mantenido por ESET, un
servidor de una red local, un directorio de red, un dispositivo de CD, etc.
Cualquiera que sea el mtodo utilizado, es fundamental asegurarse de que cada ordenador
tenga acceso a una fuente de actualizacin.
ESET monitoriza la situacin de virus en todo el mundo, y ofrece nuevas versiones en
cuanto sea necesario.
Las actualizaciones puede se automticas o manuales.
Las actualizaciones manuales se realizan a peticin del operador, directamente

desde NOD32 Control Center.
Durante el proceso, la ventana del centro de control muestra informacin sobre el
estado de los archivos descargados.
Las actualizaciones automticas estn programadas por defecto.
Si se utiliza una conexin permanente a Internet, se puede configurar la bsqueda
automtica de actualizaciones con una frecuencia mxima de una vez por hora.
Para las conexiones telefnicas, se puede programar ESET NOD32, para que
busque nuevas actualizaciones cada vez que se inicia la conexin a Internet.
La actualizacin automtica de ESET NOD32 a travs de Internet puede ser de tres tipos:
Actualizacin acumulativa de la base de firmas de virus.
Actualizacin incremental de la base de firmas de virus.
Actualizacin de los componentes ejecutables del sistema (componentes del

programa).
Los dos primeros tipos de actualizacin se realizan en el acto, mientras que la ltima
necesita que se reinicie el ordenador con los nuevos componentes.
Cada mdulo de anlisis del sistema de ESET NOD32 brinda informacin acerca de la
versin de la base de firmas de virus utilizada durante el proceso de verificacin, en su
ventana principal.
Como en todo sistema de seguridad, es muy importante monitorizar el registro de ESET
NOD32 regularmente, para asegurarse de que el sistema automtico de actualizaciones
est funcionando adecuadamente.
Administracin central de clientes con ESET NOD32 Remote Administrator

Despus de haber visto cmo trabaja ESET NOD32 para proteger las estaciones de trabajo individuales, analicemos la
forma de expandir esta proteccin en grupos de ordenadores ms numerosos.
ESET NOD32 Remote Administrator brinda la gestin centralizada de las instalaciones en red de ESET NOD32.
Permite que un operador instale, administre y mantenga fcilmente miles de sistemas ESET NOD32 Antivirus, tanto en
redes corporativas grandes y distribuidas, como en organizaciones pequeas y medianas.
El sistema brinda las siguientes capacidades:
Rpido panorama de la situacin de seguridad de la red.
Estadsticas integrales, con un formato grfico e intuitivo.
Anlisis de discos remotos en busca de virus.
Edicin del archivo de configuracin remota de un cliente de ESET NOD32,

en las estaciones de trabajo seleccionadas.
Instalacin y desinstalacin remota de ESET NOD32 Antivirus.
Localizacin de ordenadores desprotegidos en la red.
ESET NOD32 Remote Administrator ofrece una visin general de la actividad de NOD32 en las estaciones de trabajo
de la red, y puede recibir informacin sobre amenazas u otros problemas.
Los datos de los clientes se guardan de manera centralizada en un servidor, que es accesible desde la propia estacin
de trabajo, u ordenador porttil del administrador.
Este, puede reaccionar inmediatamente a las situaciones nuevas, y asignar tareas a las estaciones clientes de ESET
NOD32.
ESET NOD32 Remote Administrator est conformado por las siguientes partes:
Remote Administrator Server

(Servidor de administracin remota)
Guarda la informacin relativa a las configuraciones, instalaciones y sucesos.
Remote Administrator Console
(Consola de administracin remota)
Permite administrar fcilmente el sistema completo.
Uno o ms clientes de ESET NOD32 para estaciones de trabajo Windows:
Cliente estndar de ESET NOD32 Antivirus.

ESET NOD32 LAN Update Server (Versin Profesional Multiusuario), que realiza todas las operaciones
de un cliente, y tambin puede recibir y guardar actualizaciones y nuevas versiones del programa desde
ESET.
Remote Administrator Server (RAS)

Remote Administrator Server (Servidor de administracin remota) es una herramienta
administrativa, que recolecta informacin de los clientes de ESET NOD32, los cambios de
configuracin y eventos relacionados con la proteccin contra cdigo malicioso.
Si bien se puede escoger cualquier ordenador que cumpla con los requisitos mnimos en la
red, se recomienda que RAS se ejecute en una mquina de clase servidor, que siempre
est encendida, por ejemplo:
El ordenador donde actualmente se est ejecutando ESET NOD32 LAN Update

Server.
Un servidor de correo electrnico en el dominio de la red.
Un controlador de dominios de Windows.

Se pueden configurar mltiples servidores de acceso remoto en una
organizacin, dependiendo de la estructura de la red de ordenadores.
El servidor de administracin remota es compatible con Microsoft Windows NT 4.0 / 2000 /

XP / 2003 / Vista / x64.
Remote Administrator Console (RAC)

Remote Administrator Console (Consola de administracin remota) es una herramienta
administrativa, para gestionar los clientes de ESET NOD32 en la red.
Para poder utilizar la consola, debe haber un servidor de administracin remota
ejecutndose en la red.
RAC es compatible con Microsoft Windows 98 / Me / NT 4.0 / 2000 / XP / 2003 / Vista / x64.
Caractersticas de la Consola de administracin remota
Con la Consola de administracin remota, se puede administrar fcilmente la
proteccin antivirus de una organizacin, configurar las polticas de
seguridad y mantener actualizadas las aplicaciones respectivas.
La consola permite realizar las siguientes tareas:
Instalar clientes de ESET NOD32.

Administrar clientes de ESET NOD32.
Encontrar ordenadores desprotegidos en una red.
Crear y ver informes.
Las funciones de ESET NOD32 Remote Administrator pueden

administrarse desde cualquier estacin de trabajo, mediante la Consola de
administracin remota.
Con Remote Administrator se pueden programar tareas, para que se
ejecuten de forma remota en el momento ms adecuado para la empresa,
incluyendo la organizacin de las actualizaciones automticas de
ThreatSense.
El anlisis a peticin del usuario de ESET NOD32, tambin puede ser
ejecutado a travs de la Consola de administracin remota, incluso sin la
intervencin del usuario, si as se desea.
Pestaas de la Consola de administracin remota
Clients
(Clientes)
La pestaa Clients muestra los ordenadores con ESET NOD32 que se han
conectado al Servidor de acceso remoto.
Mediante este panel, un administrador puede ver a qu servidor primario est
conectado el cliente remoto, la ltima alerta de infiltracin de virus detectada por los
mdulos AMON, DMON, EMON e IMON, el ltimo evento que ocurri en la estacin
de trabajo del cliente seleccionado, y ms informacin sobre su estado.
Alert Log
(Registro de alertas)
El registro de alertas contiene informacin sobre las infiltraciones detectadas por los
mdulos AMON, DMON, EMON e IMON, entre otros.
Event Log
(Registro de eventos)
El registro de eventos contiene informacin sobre los eventos que no estn
relacionados con las alertas de virus o cdigo malicioso.
Scan Log
(Registro de anlisis)
El registro de anlisis muestra el estado y los resultados de las verificaciones a
peticin del usuario realizados por NOD32 Scanner, que se ejecutaron desde la
Consola de administracin remota.
Tasks
(Tareas)
Este panel contiene informacin sobre las tareas de configuracin, o de anlisis a
peticin del usuario, o de actualizacin, que se han ejecutado.
Se puede encontrar una lista de los ordenadores cliente a los que se les orden la
tarea, y el estado en que se encuentra.
Reports
(Informes)
El panel Reports sirve para generar informes a partir de datos estadsticos. Esta
tarea puede planearse y programarse por anticipado, o realizarse a peticin del
operador. Se pueden seleccionar variantes individuales de informe, incluyendo su
apariencia grfica final. Los administradores elijen qu cdigos maliciosos se
incluirn en el informe, o filtran los ordenadores cliente de acuerdo a los atributos
seleccionados. Tambin pueden determinar un archivo de salida (HTML, CSV), y
definir un intervalo de tiempo para generar el informe, que podr ser enviado a
travs del correo electrnico, o exportarse a una carpeta.
Remote Install
(Instalacin remota)
Este panel ofrece diversas opciones para la instalacin remota de clientes de ESET
NOD32 Antivirus en las estaciones de trabajo, y otras caractersticas relacionadas.
Aplicaciones cliente de ESET NOD32

Los clientes de ESET NOD32 pueden ser instalados y administrados individualmente en
estaciones de trabajo en red, mediante NOD32 Remote Administrator.
Las opciones incluyen una o ms de las siguientes aplicaciones cliente:
Cliente estndar: ESET NOD32 Antivirus para Windows
NOD32 Remote Administrator existe para administrar clientes de ESET
NOD32 Antivirus. Estas instalaciones, pueden iniciarse y organizarse desde
la Consola de administracin remota.
La aplicacin cliente estndar de ESET NOD32 Antivirus para Windows es
exactamente la misma que utilizan los usuarios particulares: NOD 32
Versin Profesional Monousuario.
NOD32 LAN Update Server (Versin Profesional Multiusuario)
Esta es una versin completamente funcional de ESET NOD32 Antivirus
para Windows.
Adems, NOD32 LAN Update Server tambin utiliza menor ancho de banda,
pues centraliza la descarga y la distribucin de las actualizaciones de
seguridad.
Tambin es denominado Cliente Mirror (Cliente espejo).
El trmino Mirror (espejo) se refiere a la copia de los archivos de
actualizacin de ESET NOD32 en un ordenador de la red.
Funcionalmente, gracias a este espejo una organizacin solo tiene que
descargar las actualizaciones en un nico servidor.
De esta manera, se reduce el trfico desde las estaciones de trabajo
individuales.
El trmino tambin se usa para denotar al ordenador que contiene la copia,
que acta como el servidor de actualizaciones de la red.
Este servidor realiza dos acciones:
Descarga los archivos de actualizacin desde el servidor del

desarrollador.
Crea la copia de estos archivos en un ordenador de la red, que est
disponible para los dems equipos conectados a ella.
ESET NOD32 Enterprise Edition

ESET NOD32 Enterprise Edition (Enterprise Multiusuario) fue especialmente diseado,
pensando en las redes de organizaciones grandes y medianas. Es la eleccin ideal para
este tipo de empresas, con mltiples servidores de archivos o localizaciones.
Sin embargo, tambin es de fcil utilizacin en negocios pequeos, con tan solo cinco
ordenadores.
ESET NOD32 Enterprise Edition permite ejecutar ESET NOD32 Antivirus en cualquier
servidor de archivos, o estacin de trabajo, sin coste adicional, e incluye los siguientes
productos:
Remote Admnistrator
ESET NOD32 Lan Update Server
Licencias para clientes de ESET NOD32 para estaciones de trabajo.
Opciones de instalacin remota para ESET NOD32

Entre las numerosas ventajas de utilizar ESET NOD32 Remote Administrator, se
encuentran las opciones disponibles para implementar instalaciones mltiples de clientes de
ESET NOD32.
NOD32 Remote Administrator permite la utilizacin de esquemas flexibles para instalar
ESET NOD32 para Windows, en estaciones de trabajo remotas, a travs de una red.
Tambin puede iniciar un proceso de desinstalacin para eliminar la aplicacin cliente de
una estacin de trabajo.
Adems, permite la distribucin local de las funciones de actualizacin, e incluso una
administracin jerrquica distribuida, para organizaciones geogrficamente dispersas.
Instalacin remota
ESET NOD32 Remote Adminstrator, permite iniciar instalaciones, e implementar rpidamente configuraciones de
ESET NOD32 en grupos y estaciones de trabajo, utilizando varias opciones de instalacin:
Instalacin impulsada remota (remote push installation), que no necesita la intervencin directa en una estacin
de trabajo.
Instalacin remota mediante un agente que se enva por correo electrnico.
Instalacin remota a travs de un programa de configuracin de red modificado.
Instalacin sin interaccin del usuario, o con una configuracin predefinida.
Proceso de instalacin remota

ESET NOD32 ofrece varias formas para instalar remotamente el cliente de ESET NOD32 Antivirus para
Windows:
Instalacin impulsada
(push installation)
La instalacin es empujada directamente hacia las estaciones de trabajo remotas,
mediante una orden del administrador.
Este tipo de instalacin es viable en estaciones de trabajos con sistemas operativos
basados en Windows NT (NT4, 2000, XP, Vista).
Mediante un instalador:
Esta instalacin se ejecuta mediante un agente adicional, que pude exportarse dentro de un
guin de inicio de sesin para configurar las estaciones de trabajo (logon script), o enviarse por
correo electrnico, en un archivo adjunto.
Es viable para todas las versiones de Windows, a partir de Windows 95.
Archivos de instalacin
En toda instalacin, el administrador crea un conjunto universal, o varios conjuntos de parmetros
asociados con el paquete correspondiente.
Cada proceso necesita un grupo de archivos que contengan los siguientes tems:
Archivo instalador:
El archivo instalador, nod32installer.exe, inicia el proceso de instalacin, e identifica la
ubicacin del paquete correspondiente, para distribuir los archivos a la estacin de
trabajo. Este agente, prepara ESET NOD32 para su instalacin remota, ejecutndose
como un servicio.
Nota: El instalador se ejecuta en modo silencioso, y no necesita la interaccin del
usuario local. Cualquier error o inconveniente relacionado con este archivo, se guarda en
un registro llamado nod32installer.log.
El archivo nod32installer.exe incluye los siguientes parmetros:
MODE (modo): Define si se trata de una instalacin o una desinstalacin.

SERVER (servidor): Nombre del servidor de dominio de nombres, o direccin IP
del administrador de acceso remoto, desde donde se descargar el paquete de
instalacin de ESET NOD32.
PORT (puerto): Puerto al que se le enviar la solicitud de envo de los archivos de

instalacin de ESET NOD32. Por defecto, es el puerto TCP 2224.
En el registro de Windows se crea la clave HKEY_LOCAL_MACHINE
\Software\ESET\NOD32 Remote Installer, para prevenir la instalacin
repetida del mismo paquete, despus de una implementacin exitosa.
Paquete de instalacin
El paquete de instalacin, *.NIP, contiene el instalador del cliente apropiado (ndntenst.
exe o nd98enst.exe) y un archivo .XML con las opciones de configuracin seleccionadas.
Para preparar las instalaciones remotas, el administrador descarga el instalador del
cliente apropiado.
Parmetros de lnea de comandos

Un archivo contiene un conjunto de parmetros de lnea de comandos, .CML, para el
archivo de instalacin ejecutable.
Estos parmetros incluyen las condiciones especiales bajo las que debe ser instalado el
cliente, si habr que forzar el reinicio despus de la instalacin, archivos adicionales para
instalar de acuerdo a las necesidades, etc.
Ejemplo de instalacin
A continuacin presentamos un ejemplo de una instalacin impulsada.
El servidor de acceso remoto (RAS), contacta una estacin de trabajo y trata de autorizar la
conexin mediante el nombre de usuario y contrasea que introduce el administrador en la
consola (RAC).
Si la autorizacin es exitosa, el servidor de acceso remoto se conecta con la estacin de trabajo, utilizando el
comando share admin$ para compartir los recursos administrativos, y comienza a copiar el archivo
nod32installer.exe en el ordenador.
Cuando se utiliza la variante Export to logon script (exportar al guin de inicio de sesin) o Send via E-mail
(enviar por correo electrnico), el proceso comienza ejecutando de forma local el archivo instalador
(nod32installer.exe), ya sea manualmente por el usuario, o automticamente desde el guin.
Cuando se ejecuta nod32installer.exe, este le indica a la estacin de trabajo que se contacte con el servidor de
acceso remoto a travs del puerto TCP 2224 (por defecto), y que descargue el paquete de archivos de
instalacin (*.NIP).
Si tambin hay un sistema operativo basado en Windows NT (Windows 2000, XP, etc.), el servidor de acceso
remoto brinda la informacin de conexin (una cuenta) para realizar la instalacin.
En la consola de acceso remoto de la estacin de trabajo, debe estar definido un nombre de usuario y
contrasea para una cuenta de administrador.
Cuando la descarga finaliza exitosamente, comienza la instalacin del paquete, junto con las opciones de
configuracin predefinidos en los parmetros de la lnea de comandos.
Comunicacin entre componentes del sistema de administracin remota

La comunicacin entre los componentes de ESET NOD32 Remote Administrator puede ser configurada por el administrador
durante la instalacin, o modificada a travs de la interfaz de la Consola de administracin remota.
Todas las transferencias entre los servidores y los clientes estn cifradas.
En la siguiente imagen se ven las configuraciones de los puertos.
La Consola de administracin remota se conecta con el Servidor de administracin remota a travs del puerto TCP
2223.
El cliente se conecta al Servidor de acceso remoto a travs del puerto TCP 2222.
Las actualizaciones de firmas y de componentes del programa, se transfieren a travs del puerto HTTP 80, cuando la
comunicacin es directa con los servidores de ESET, o localmente a travs del puerto HTTP 8081, entre los clientes y
el servidor de actualizaciones de la red (LAN Update Server).
Por defecto, el puerto TCP 2224, se utiliza solamente entre el servidor de acceso remoto y los clientes, para la instalacin
remota.
La administracin remota y el proceso de actualizacin

Despus de la instalacin de ESET NOD32 Antivirus, es fundamental configurar la actualizacin automtica a travs de Internet,
para obtener el mximo nivel de proteccin contra las amenazas. Por defecto, est programada una actualizacin automtica
peridica.
Los clientes se actualizan directamente a travs de los servidores de ESET, o desde el servidor de actualizaciones de la red (LAN
Update Server). El acceso a los servidores de ESET necesita un nombre de usuario y contrasea vlidos.
El acceso al servidor local, est sujeto a la verificacin de la autorizacin de ingreso del usuario especfico, definida en el ordenador
que se desea actualizar. En las instalaciones de ESET NOD32 Remote Administrator, la actualizacin de un servidor local es el
mtodo ms utilizado.
Actualizacin mediante LAN Update Server
El servidor de actualizaciones de la red local puede configurarse de dos formas:
Espejo como una carpeta de red compartida.
Espejo como un servidor HTTP.
Estas opciones del servidor pueden modificarse tanto desde la configuracin de NOD32 Remote Administrator,
como desde NOD32 Control Center.
A continuacin presentamos un ejemplo de la funcin de espejo en el servidor de actualizaciones de la red local.
El servidor de la compaa descarga las novedades de Internet, y es el encargado de iniciar las actualizaciones
automticas. Los clientes obtienen las nuevas versiones desde este servidor local.
Cuando se encuentra disponible una actualizacin va HTTP, el servidor local inicia la descarga desde ESET, y la
guarda para las dems estaciones de trabajo de la red. Un servidor HTTP es una parte integral de ESET NOD32
Lan Update Server, y se ejecuta por defecto en el puerto 8081.
Cuando una actualizacin est disponible a travs de una carpeta compartida creada por el administrador, no es
necesario que el ordenador que acta como servidor sea un sistema servidor real.
La distribucin va HTTP puede ser ms fcil de configurar, y no est limitada por la cantidad de licencias del
servidor de archivos, que s seran necesarias para acceder a una carpeta compartida.
Las actualizaciones y el ancho de banda del servidor
Para cada cliente, la actualizacin automtica est programada para realizarse una vez por hora. Sin embargo, los
ordenadores cliente generalmente no necesitan que sus actualizaciones programadas estn sincronizadas.
A medida que pasa el tiempo, y los clientes se apagan o reinician individualmente, el intervalo de actualizacin entre
ellos se va desfasando, y el riesgo de que haya dos clientes actualizndose al mismo tiempo es pequeo.
Opciones de instalacin en redes ms grandes

Cuando se trabaja con redes grandes, es factible instalar ms servidores de acceso remoto para facilitar la administracin.
La comunicacin entre las estaciones cliente, y el servidor puede ser distribuida. De este modo, tambin es posible definir
administradores subordinados que controlen solo un grupo de estaciones de trabajo.
La comunicacin de un servidor de acceso remoto con otros servidores superiores, se denomina replicacin.
Una organizacin puede utilizar administradores para controlar grupos parciales de clientes, conectados a cualquier servidor
de acceso remoto, y a servidores subordinados a l. La informacin que se obtiene de cada estacin cliente conectada a un
servidor subordinado, se determina en la configuracin, y se replica directamente hacia los servidores de mayor nivel
jerrquico. Las redes conformadas por servidores de acceso remoto anidados, permiten que un administrador controle todas
las estaciones de trabajo cliente desde cualquier servidor, utilizando una nica instancia de la Consola de administracin
remota.
En la imagen que sigue, una compaa ha instalado un servidor de acceso remoto para la red de cada departamento. Cada
servidor controla solamente las estaciones cliente dentro de su propia red.
Desde el punto de vista de la replicacin, el servidor RAS 1 se ha definido como el principal, y controla a todos los dems. En
el ejemplo, el servidor de acceso remoto RAS 3 es superior a RAS 4 y RAS 5.
En la ilustracin, un administrador, a travs de una consola conectada al servidor RAS 3, podr controlar las estaciones cliente
conectadas a los servidores RAS 3, RAS 4 y RAS 5. Un administrador conectado al servidor RAS 1, puede controlar todas las
estaciones de trabajo.
Configuracin y clientes remotos

ESET NOD32 Remote Administrator permite que el administrador personalice rpidamente la configuracin de
los clientes de ESET NOD32 Antivirus, de forma remota.
La personalizacin de la configuracin se realiza mediante ESET NOD32 Configuration Editor (Editor de
configuracin).
Al igual que en la versin cliente estndar de ESET NOD32 para Windows, existe una amplia variedad de
opciones para realizar el anlisis del sistema, actualizarlo, programar tareas e informar sobre las infiltraciones.
El Editor de configuracin permite que el administrador cree varios conjuntos de parmetros, para asociarles de
forma remota con los clientes de ESET NOD32 instalados en la red.
Cualquier configuracin disponible en un cliente individual a travs de NOD32 Control Center, tambin pude
modificarse desde NOD32 Configuration Editor.
Las configuraciones colectivas se guardan en un archivo .XML, con los parmetros seleccionados y los perfiles
del cliente, o el conjunto de clientes instalados.
Este proceso es igual al que se utiliza para crear una configuracin asociada con un paquete de instalacin.
Configuracin con perfiles

ESET NOD32 para Windows permite la creacin de grupos de configuraciones, o perfiles.
Un perfil, es un conjunto especial de parmetros de actualizacin o de anlisis, definido por
el usuario.
Por ejemplo, un administrador tal vez quiera utilizar un conjunto de opciones de
actualizacin de un servidor local, y otro para las actualizaciones directas desde Internet.
Los diferentes perfiles de actualizacin facilitan esta tarea. Adems, un perfil de anlisis
podra verificar los discos locales sin analizar los archivos, mientras que otro perfil podra
analizar los dispositivos de la red, incluyendo sus archivos.
El administrador puede seleccionar qu perfil es ms apropiado para la situacin actual.
Todos los parmetros de anlisis o actualizacin en los archivos de configuracin de ESET
NOD32, pueden guardarse en perfiles. El administrador puede crear y nombrar tantos
perfiles nuevos como sea necesario. ESET NOD32 viene con un conjunto de perfiles de
anlisis predefinidos:
Perfil invocado desde NOD32 Control Center

(Control Center Profile - NOD32)
Es la configuracin por defecto para los anlisis a peticin del usuario y/o
programados.
Perfil para el anlisis de objetos a travs del men contextual
(Context Menu Profile)
Perfil para ejecutar un anlisis instantneo de una carpeta o archivo determinado.
Perfil invocado desde NOD32 Control Center - Discos locales
(Control Center Profile - Local)
Perfil para analizar solo los discos locales.
Perfil invocado desde NOD32 Control Center - Disquetes
(Control Center Profile - Diskettes)
Perfil especfico para analizar solo disquetes.
Mi perfil
(My Profile)
Permite crear y guardar un perfil con la configuracin del usuario.
Perfiles de anlisis
Los parmetros ms importantes del perfil de anlisis predeterminado son
los objetos que se verificarn y las opciones de configuracin, como la
sensibilidad de la heurstica, los mtodos de diagnstico, la accin a tomar si
se encuentra un virus, etc.
El administrador crea un perfil de anlisis con la consola de administracin

remota. Un perfil puede ser seleccionado como parte de un archivo de
configuracin, y ser utilizado cada vez que se solicite un anlisis a peticin
del usuario.
Perfiles de actualizacin
Las caractersticas bsicas del perfil de actualizacin predeterminado son: la
definicin del servidor de Internet que se utilizar, y la frecuencia de los
intentos de actualizacin.
Los administradores pueden crear su propio perfil, y utilizarlo con cada
actualizacin programada, o al solicitar la tarea de actualizacin en el
momento.
Como ejemplo, una organizacin podra tener empleados con ordenadores
porttiles, que salen de la red a menudo. Estos ordenadores necesitan
actualizarse directamente desde los servidores de ESET, va Internet,
cuando estn fuera de la red.
Este escenario, requiere la configuracin de un perfil secundario, que solo se
ejecuta si la actualizacin automtica falla al conectarse a un servidor de red
local.
Implementacin de configuraciones, actualizaciones o anlisis a peticin

del usuario
ESET NOD32 Remote Administrator permite que el administrador utilice tareas (Tasks) para implementar
cambios u operaciones en las estaciones de trabajo remotas, con ESET NOD32 para Windows. Existen tres
tipos de tareas:
Configuration
(Configuracin)
Para realizar cambios en la configuracin de las estaciones de trabajo remotas.
On-Demand Scan
(Anlisis a peticin del usuario)
Para ejecutar un anlisis antivirus en las estaciones de trabajo remotas.
Update Now
(Actualizar ahora)
Para actualizar inmediatamente la estacin de trabajo cliente remota.
Para solicitar la ejecucin de una tarea, el administrador crea una orden utilizando la Consola de
administracin remota. Despus, enva la instruccin al cliente, a travs del Servidor de administracin
remota, utilizando el puerto TCP 2222.
Para las tareas de actualizacin o anlisis, la orden inicia el proceso de actualizacin o verificacin a peticin
del usuario en el siguiente intervalo de comunicacin entre el cliente y ESET NOD32 Remote Administrator.
Se utilizarn los perfiles existentes en ese momento.

Si un perfil de anlisis o actualizacin necesita ser modificado, se enviar primero una tarea de
configuracin, que incluya esta informacin. A continuacin se solicitar la tarea de actualizacin o anlisis,
que llama al nuevo perfil.
Para las tareas de configuracin, un administrador primero crea un archivo de configuracin, o selecciona
uno ya existente, que acompaar la orden de ejecucin y se aplicar en los ordenadores cliente remotos.
Cualquier perfil nuevo tambin ser incorporado en un archivo, y se enviar con una orden de ejecucin de
tarea de actualizacin de configuracin.
Para los cambios de configuracin, la instruccin de ejecucin de tarea le ordena a la estacin de trabajo
que contacte al Servidor de acceso remoto a travs del puerto TCP 2222 (por defecto), y que descargue el
nuevo archivo.
Informes de ESET NOD32 Remote Administrator

ESET NOD32 Remote Administrator incluye una funcin de creacin de informes con formatos predefinidos y
configurables.
Esta herramienta de generacin de informes flexible, permite el anlisis de la actividad de las amenazas y los
eventos del sistema en toda la red de estaciones de trabajo.
Esto brinda un rpido panorama de la situacin de seguridad de la red, incluyendo estadsticas integrales, de
forma grfica e intuitiva.
La generacin automtica o personalizada de informes de ESET NOD32 Remote Administrator muestra un

panorama de las actividades de ESET NOD32 Antivirus. Esta caracterstica, ayuda a mantener un alto nivel de
integridad de datos en la red.
Los informes pueden utilizarse para descubrir y solucionar puntos vulnerables en la implementacin de la
proteccin contra amenazas, buscando en la red los ordenadores desprotegidos. Tambin es posible ver el
historial de infiltraciones de una amenaza, para fortalecer la estrategia de seguridad actual.
La pestaa Reports (Informes), sirve para generar informes en base a informacin estadstica. Estos pueden
ser planeados y programados por anticipado, o ser preparados en el momento, segn la necesidad del
operador.
Se pueden seleccionar variantes individuales de informes, incluyendo la apariencia grfica del resultado final.
Tambin es posible elegir qu cdigos maliciosos incluir, o filtrar los ordenadores cliente de acuerdo a los
atributos especificados. El usuario puede definir el formato del archivo de salida (HTML, CSV), y establecer el
intervalo de hora y fecha que desea tomar para generar el informe.
Las opciones de configuracin adicionales, permiten personalizar el formato y el diseo del informe, para
satisfacer las necesidades del usuario.
En la pestaa Interval (Intervalo), se puede definir el rango de registros que se incluirn en el informe.
La pestaa Scheduler permite programar la creacin de informes.
Los archivos obtenidos pueden ser enviados por correo electrnico, o exportados a una carpeta.
La siguiente imagen muestra un ejemplo de un informe grfico de los virus ms detectados durante un
determinado intervalo de tiempo.
El siguiente, es un ejemplo de informe de progreso de alertas.
Conclusin
ESET NOD32 Remote Administrator le permite al administrador de la red local manejar un
gran volumen de instalaciones de NOD32 Antivirus distribuidas en redes (LAN y WAN) de
gran tamao, en entornos corporativos.
Caractersticas y beneficios:
El manejo centralizado de NOD32 Antivirus incrementa la efectividad de proteccin

del antivirus, y reduce los gastos de seguridad de la empresa.
Las actualizaciones automticas de ESET NOD32 Antivirus aseguran la seguridad
de la red.
Las avanzadas herramientas de supervisin e informes, permiten una rpida
localizacin y desinfeccin de los virus.
La instalacin remota de NOD32 Antivirus en las estaciones de trabajo cliente,
habilita una inmediata proteccin antivirus, desde el primer reinicio.
El manejo centralizado de NOD32 Antivirus desde mltiples lugares y redes locales,
facilita la implementacin, la administracin y el mantenimiento de las polticas de
seguridad de la empresa.
Los informes automticos y personalizados, permiten supervisar las actividades de
NOD32 Antivirus, ayudando a mantener un alto nivel de integridad de datos en la
red.
La configuracin remota de NOD32 Antivirus en las estaciones de trabajo cliente,
reduce los gastos de administracin y mantenimiento.
La bsqueda de ordenadores desprotegidos en su red, ayuda a prevenir y corregir
errores en la proteccin antivirus.
El servidor NOD32 Remote Administrator Server permite la distribucin de carga,
incrementando la escalabilidad del sistema.
La implementacin de NOD32 Antivirus en las estaciones de trabajo cliente admite
mltiples mtodos de instalacin remota.
La posibilidad de descargar actualizaciones desde Internet, aumenta el nivel de
proteccin antivirus para los usuarios de equipos mviles.
El historial de infiltraciones de virus ayuda a fortalecer la estrategia de su proteccin

antivirus.
ESET NOD32 utiliza una tecnologa mundialmente reconocida para detectar en tiempo real
las amenazas futuras, analizando la ejecucin de cdigo en busca de intenciones
maliciosas.
De este modo, los ordenadores protegidos por ESET NOD32 Antivirus, siempre se
mantienen un paso por delante de los escritores de cdigo malicioso.
Contacto
Soporte Tcnico: ayuda@nod32-es.com
Ventas: ventas@nod32-es.com
Informacin general: info@nod32-es.com
ESET NOD32 en Espaa

Ontinet.com, S.L.,
c/ Martinez Valls 56 bajos
46870 Ontinyent (Valencia)
Espaa
Telfono: +34 902.33.48.33
Fax: +34 96.191.03.21
ESET Central
ESET LLC
610 West Ash Street, Suite 1900
San Diego, CA 92101
U.S.A.
Telfono: +1 (619) 876.5400
Fax: +1 (619) 437-7045

Nod32 Manual Servidor

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Nod32 Manual Servidor

Загружено:

Авторское право:

Доступные форматы

Remote administrator

Copyright 1997 2006 ESET LLC. Todos los derechos reservados.

Esta gua se actualiza frecuentemente para reflejar los cambios en el producto.

Limitaciones del anlisis de amenazas basado en firmas

Tecnologa ThreatSense: Incrementando la deteccin

ESET NOD32 Antivirus: Mdulos del producto

Qu hace ESET NOD32 Antivirus?

Cliente estndar: Componentes

ThreatSense.Net: Cerrando el crculo

NOD32 Control Center: NOD32 para clientes Windows

Actualizacin de ESET NOD32 Antivirus

Administracin central de clientes con ESET NOD32 Remote Administrator

Remote Administrator Server (RAS)

Remote Administrator Console (RAC)

Caractersticas de la Consola de administracin remota

Pestaas de la Consola de administracin remota

Aplicaciones cliente de ESET NOD32

Cliente estndar: ESET NOD32 Antivirus para Windows

ESET NOD32 LAN Update Server (Versin Profesional Multiusuario)

ESET NOD32 Enterprise Edition

Opciones de instalacin remota para ESET NOD32

Proceso de instalacin remota

Comunicacin entre componentes del sistema de administracin remota

La administracin remota y el proceso de actualizacin

Actualizacin mediante LAN Update Server

Las actualizaciones y el ancho de banda del servidor

Opciones de instalacin en redes ms grandes

Configuracin con perfiles

Implementacin de configuraciones, actualizaciones

Informes de ESET NOD32 Remote Administrator

Aproximacin a Eset NOD32 Antivirus

Publicidad no solicitada (adware).

Herramientas de acceso remoto (RAT, Remote Access Tools).

Programas espa (spyware).

Sistemas de registro de pulsaciones (keyloggers)

Aplicaciones potencialmente peligrosas.

Estas amenazas podran afectar la privacidad, la seguridad y la confidencialidad de la

Tecnologa central de Eset NOD32 Antivirus

En algunos casos, solo son detectadas algunas partes o formas de un virus

Las tcnicas de reconocimiento basadas en patrones, como las firmas, funcionan

Algo que intenta copiarse a s mismo dentro de otros programas.

Una aplicacin que se decodifica a s misma cuando es ejecutada.

ESET NOD32 Antivirus: Mdulos del producto

Corporaciones pequeas, medianas y grandes.

La proteccin proactiva est disponible para servidores y ordenadores personales que

ESET NOD32 para estaciones de trabajo Windows

Qu hace ESET NOD32 Antivirus?

AMON: Analizador de acceso (on-access scanner), residente en memoria. Verifica

ThreatSense.Net: Cerrando el crculo

Muestra del archivo con la infiltracin.

Nombre del directorio.

Nombre del archivo.

Fecha y hora de la deteccin.

Cmo ingres la infiltracin al ordenador.

Informacin del sistema operativo.

NOD32 Control Center: NOD32 para clientes Windows

Para aumentar el nivel de seguridad, un

Actualizacin de ESET NOD32 Antivirus

Las actualizaciones manuales se realizan a peticin del operador, directamente

Actualizacin acumulativa de la base de firmas de virus.

Actualizacin incremental de la base de firmas de virus.

Actualizacin de los componentes ejecutables del sistema (componentes del

Administracin central de clientes con ESET NOD32 Remote Administrator

Rpido panorama de la situacin de seguridad de la red.