de Trend Micro, en
Contents
1. administrador PolicyServer aplicada CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de 200200 Usuario agregado PolicyServer administrador Alertas de 200201 Usuario eliminado PolicyServer administrador Alertas de 200202 Usuario agregado al PolicyServer administrador grupo Alertas de 200203 Usuario eliminado PolicyServer administrador del grupo Alertas de 200204 Usuario actualizado PolicyServer administrador Alertas de 200300 Dispositivo PolicyServer administrador eliminado por el administrador Alertas de 200301 Dispositivo PolicyServer administrador agregado al grupo por el administrador Alertas de 200302 Dispositivo PolicyServer administrador eliminado del grupo por el administrador Alertas de 200500 Grupo agregado por PolicyServer administrador el administrador Alertas de 200501 Grupo eliminado por PolicyServer administrador el administrador Alertas de 200502 Grupo actualizado PolicyServer administrador por el administrador Alertas de 200503 Grupo copiado y PolicyServer administrador pegado por el administrador Alertas de 200600 Actualizaci n de PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de 200602 Usuario agregado al PolicyServer administrador dispositivo Alertas de 200603 Usuario eliminado PolicyServer administrador del dispositivo Alertas de 200700 Suceso ejecutad2. CATEGOR A A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n gt URL de Certificados de entidades 0 1024 bytes Autenticaci n de respondedor emisoras de certificados Valor s mbolo gt OCSP predeterminado Validaci n de N D OCSP gt Respondedores OCSP Inicio de sesi n gt Acci n de Define la acci n que se Tiempo de Autenticaci n de estado de realizar si el estado de demora Borrar s mbolo gt certificado certificado de OCSP es Autenticaci n Validaci n de revocado de revocado remota OCSP OCSP Denegaci n de conexi n Permitir acceso Valor predeterminado Denegaci n de inicio de sesi n Inicio de sesi n gt Mostrar Especifique si se debe S No Autenticaci n de respuesta mostrar si la respuesta de s mbolo gt correcta de OCSP ha sido correcta Valor Validaci n de OCSP predeterminado OCSP S Inicio de sesi n gt Acci n de Especifique la acci n que se Tiempo de Autenticaci n de estado de realizar cuando el estado de demora Borrar s mbolo gt certificado un certificado OCSP sea Autenticaci n Validaci n de desconocido desconocido remota OCSP de OCSP Denegaci n de conexi n Permitir acceso Valor predeterminado Denegaci n de inicio de sesi n Descripci n de pol ticas INTERVALO DE z NOMBRE DE LA p CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Iniciar sesi
3. Alertas de autenticador 900202 El autenticador no ha podido iniciar sesi n con una tarjeta inteligente KeyArmor Alertas de autenticador 900203 El autenticador no ha podido iniciar sesi n con autenticaci n de dominio KeyArmor ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de autenticador 900204 El autenticador no ha podido iniciar sesi n con autenticaci n remota KeyArmor Alertas de autenticador 900205 El autenticador no ha podido iniciar sesi n con autenticaci n por c digo de color KeyArmor Alertas de autenticador 900206 El autenticador no ha podido iniciar sesi n con PIN KeyArmor Alertas de autenticador 900207 El autenticador no ha podido iniciar sesi n con OCSP KeyArmor Alertas de autenticador 902000 El autenticador ha cambiado el nombre de un archivo KeyArmor Alertas de autenticador 902001 El autenticador ha cambiado un archivo KeyArmor Alertas de autenticador 902002 El autenticador ha eliminado un archivo KeyArmor Alertas de autenticador 902003 El autenticador ha creado un archivo KeyArmor Alertas de certificado 104008 Certificado caducado Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encry
4. FIGURA 4 2 A adir nuevo grupo 4 Haga clic en Aplicar 5 En el mensaje de confirmaci n haga clic en Aceptar El nuevo grupo se agrega a la estructura de rbol del panel izquierdo Agregar un subgrupo Los subgrupos heredan todas las pol ticas existentes del grupo principal No obstante los administradores pueden agregar usuarios y dispositivos de forma independiente Procedimiento 1 En la estructura de rbol del panel de la izquierda haga clic con el bot n derecho en un grupo y a continuaci n haga clic enAgregar Aparecer la pantalla A adir nuevo grupo 2 Siga los pasos en Adici n de un grupo superior en la p gina 2 5 excepto el primer paso Trabajar con grupos usuarios y dispositivos El nuevo grupo se agrega a la estructura de rbol dentro de la jerarqu a del grupo superior Modificar un grupo Procedimiento 1 En la estructura de rbol del panel de la izquierda haga clic con el bot n derecho en un grupo y a continuaci n haga clic enModificar Aparecer la pantalla Modificar grupo 2 Especifique los cambios y haga clic en Aplicar Eliminaci n de un grupo Use la estructura de rbol para eliminar un grupo Si elimina un grupo superior tambi n se eliminar n todos los subgrupos Procedimiento 1 En la estructura de rbol del panel de la izquierda haga clic con el bot n derecho en un grupo y a continuaci n haga clic enEliminar Aparecer un mensaje
5. Pol ticas de alertas del registro Pol ticas que controlan los mensajes de correo electr nico enviados sobre sucesos del registro de PolicyServer importantes TABLA 3 4 Pol ticas de alertas del registro de PolicyServer INTERVALO DE NOMBRE DE LA A VALOR Y VALOR a DESCRIPCI N POL TICA PREDETERMINA DO Direcci n de correo Especifique la direcci n de correo electr nico Entre 1 y 255 electr nico de origen que se usa como direcci n de correo electr nico caracteres de origen para el mensaje de correo electr nico Valor de alerta predetermina do N D Nombre del servidor Especifique el servidor SMTP responsable de Entre 1 y 255 SMTP enviar los mensajes de correo electr nico de caracteres alerta Valor predetermina do N D Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Pol ticas de PDA Pol ticas que controlan c mo se pueden comunicar los dispositivos PDA con PolicyServer TABLA 3 5 Pol ticas de PDA de PolicyServer INTERVALO DE E NOMBRE DE LA E CATEGOR A ji DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO PDA Tel fono m vil Especifique si los dispositivos de SMS Correo PDA tel fono m vil PDA recibir n la electr nico notificaci n del mensaje de Ninguno instalaci n a trav s de un SMS o Valor de un correo electr nico predeterminado Ninguno PDA Correo Configuraci n de correo electr nico electr nico
6. Windows Vista con SP1 32 o 64 bits Windows XP con SP3 32 bits Requisitos adicionales para Windows 8 Microsoft NET Framework 3 5 est activado Para dispositivos con UEFI consulte la Gu a de instalaci n de Endpoint Encryption para obtener instrucciones sobre c mo cambiar la prioridad de arranque Requisitos adicionales para Windows XP Microsoft NET Framework 2 0 SP1 o versi n posterior Microsoft Windows Installer 3 1 TABLA 1 6 Requisitos del sistema de KeyArmor Evento RequisiTo Hardware Puerto USB 2 0 Conectividad de red Comunicaci n con los PolicyServer necesarios para las instalaciones administradas Sistemas operativos Otro software Windows 7 32 o 64 bits Windows Vista con SP1 32 o 64 bits Windows XP con SP3 32 bits Software adicional necesario al instalar en Windows XP Microsoft NET Framework 2 0 SP1 o versi n posterior Caracter sticas y ventajas principales Endpoint Encryption ofrece las siguientes caracter sticas y ventajas principales Descripci n de Trend Micro Endpoint Encryption TABLA 1 7 Caracter sticas principales de Endpoint Encryption CARACTER STICA VENTAJAS Cifrado Protecci n para el disco completo incluido el registro de arranque maestro MBR el sistema operativo y todos los archivos de sistema Cifrado basado en hardware y software para entornos mixtos Aute
7. Actualice f cilmente la informaci n de PolicyServer y reasigne un dispositivo al PolicyServer original o a un nuevo PolicyServer CD de reparaci n m s robusto Desinstalaciones mediante secuencia de comandos Cap tulo 2 Introducci n a PolicyServer Antes de configurar PolicyServer para administrar de forma centralizada los clientes de punto final es necesario tener ya instalados los servicios y las bases de datos de PolicyServer y MMC de PolicyServer Consulte la Gu a de instalaci n de Endpoint Encryption para obtener informaci n detallada sobre c mo configurar los servicios las bases de datos y MMC de PolicyServer La Gu a de instalaci n est disponible en http docs trendmicro com es es enterprise endpoint encryption aspx En este cap tulo se describen los siguientes temas e Autenticaci n por primera vez en la p gina 2 2 e Introducci n a PolicyServer en la p gina 2 2 Trabajo con grupos y usuarios en la p gina 24 Descripci n del control de pol ticas en la p gina 2 13 Activar aplicaciones en la p gina 2 17 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Autenticaci n por primera vez El nombre de empresa y la cuenta de administrador de empresa se configuraron durante la instalaci n PolicyServer funciona normalmente con todas las aplicaciones cliente con un n mero ilimitado de dispositivos y con 100 usuarios durante un per odo de prueba de 30 d as Transcur
8. INTERVALO DE CATEGOR A E DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n Nombre del Nombre de NetBIOS del 1 255 de red dominio dominio para inicio de sesi n Valor nico El nombre predeterminado es el valor de NetBIOS que utiliza PolicyServer predeterminado N D Inicio de sesi n de red Nombre de host Especifique el nombre de host El nombre de host puede ser un nombre de dominio 1 255 Valor predeterminado N D Inicio de sesi n de red N mero de puerto Opcional O usar predeterminada Especifica el puerto que se usar para la conexi n Si no se especifica ning n n mero de puerto el proveedor LDAP usa el n mero de puerto predeterminado 0 65535 Valor predeterminado 20 Inicio de sesi n de red Tipo de servidor Tipo de servidor utilizado para autenticar las solicitudes del usuario del cliente LDAP LDAProxy Valor predeterminado LDAP Autenticaci n Recordar usuario entre inicios de sesi n Recordar el ltimo nombre de usuario usado y mostrarlo en la pantalla de autenticaci n S No Valor predeterminado S Cap tulo 4 Trabajar con grupos usuarios y dispositivos Endpoint Encryption utiliza tanto la autenticaci n basada en funciones como la basada en identidades para proteger los datos en los puntos finales La configuraci n adecuada de usuarios grupos y dispositivos garantiza
9. Procedimiento 1 Abra Dispositivos empresariales o expanda un grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Listado de directorio Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Aparecer la ventana Atributos del dispositivo E Atributos del dispositivo VMware VMware Virtual S SCSI Disk Device NMUANPHYSICALDRIVEO Disk Partitions 1 Disk Size 42944186880 Domain Name WORKGROUP Drive Percent Encrypted 743 Full Disk Encryption user dauser2 Full Disk Encryption Version 3 1 3 252 Hostname WIN A12F7B955TC IP Address e80 3c4c b547 88fe 1145 11 1e80 1092 3119 3157 e17d4 13 192 168 30 Last Updated UTC 2012 10 17 07 45 452 Locale Espa ol Espa a Operating System Microsoft Windows NT 6 1 7601 Service Pack 1 Operating System Name Microsoft Windows 7 Ultimate Operating System Service Pack Service Pack 1 Operating System Version 6 1 7601 65536 FIGURA 4 11 Lista de atributos del dispositivo Ver listado de directorio Use el listado de directorio para ver solamente la estructura de directorios de dispositivos KeyArmor Procedimiento 1 Abra Dispositivos empresariales o expanda un grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Listado de directorio Aparecer la ventana Instant nea de directorio de dispositivo Trabajar con grupos usu
10. Trabajar con grupos usuarios y dispositivos Nota Si hay muchos usuarios use el Contador de p ginas para ir de una p gina a otra o haga clic en Borrar para quitar todos los resultados Modificaci n de un usuario Cualquier administrador de grupo puede cambiar la informaci n de perfil de un usuario Nota Los cambios a nivel empresarial se aplican al usuario de forma universal pero los cambios a nivel de grupo se aplican solamente en dicho grupo Procedimiento 1 Abra Usuarios empresariales 2 En el panel derecho haga clic con el bot n derecho en el usuario y seleccione Modificar usuario Aparecer la pantalla Modificar usuario 3 Realice los cambios necesarios Si el m todo de autenticaci n cambia a Contrase a fija proporcione la contrase a de usuario predeterminada 4 Haga clic en Aceptar 5 En el mensaje de confirmaci n haga clic en Aceptar Ver la pertenencia a grupo de un usuario Los administradores pueden ver los grupos de un usuario si el usuatio pertenece a varios grupos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Procedimiento 1 Abra Usuarios empresariales 2 Haga clic con el bot n derecho en el usuario y seleccione Lista de grupos Aparecer la lista Pertenencia a grupo Agregar un nuevo usuario a un grupo Nota El hecho de agregar un usuario a la empresa no asigna el usuario a ning n grupo Agregar un usuario
11. 4 Nota La configuraci n predeterminada es No permitir al usuario instalar en este grupo Procedimiento 1 Abra Usuarios empresariales 2 Haga clic con el bot n derecho en el usuario y seleccione Lista de grupos Aparecer la lista Pertenencia a grupo 3 Haga clic con el bot n derecho en el usuario y seleccione Permitir al usuario instalar en este grupo Ahora el usuario ya puede instalar dispositivos en este grupo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Eliminaci n de usuarios individuales de un grupo ADVERTENCIA Antes de eliminar una cuenta de administrador o autenticador de un grupo reasigne esa funci n a otro usuario Si no lo hace as solo los administradores y autenticadores de nivel empresarial podr n realizar cambios en el nivel de grupo Procedimiento 1 Seleccione el grupo y haga clic en Usuarios 2 En el panel derecho haga clic con el bot n derecho en el usuario y seleccione Quitar usuario Aparecer un mensaje de advertencia 3 Para eliminar el usuario tambi n de la empresa active Quitar de la empresa Nota La eliminaci n de un usuario de la empresa tambi n elimina a dicho usuario de todos los grupos y subgrupos 4 Haga clic en S Se ha quitado al usuario Eliminaci n de todos los usuarios de un grupo A ADVERTENCIA Antes de eliminar una cuenta de administrador o autenticador de un grupo reasigne esa funci n a
12. Iniciar sesi n gt Intentos de inicio de N mero de intentos de inicio de sesi n fallidos sesi n fallidos permitidos que se permiten antes de ejecutar la acci n definida en Acci n de dispositivo bloqueado Iniciar sesi n gt Acci n de Acci n que tiene lugar cuando se excede el dispositivo bloqueado valor de la pol tica Intentos de inicio de sesi n fallidos permitidos Las acciones incluyen tiempo de demora borrar autenticaci n remota Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Uso de la Ayuda remota para desbloquear Full Disk Encryption o Importante Alreiniciareldispositivo de punto final se reinicia el c digo de pregunta Al sincronizar manualmente las pol ticas con PolicyServer tambi n se restablece el c digo de pregunta El c digo de pregunta y el c digo de respuesta no distinguen entre may sculas y min sculas Procedimiento 1 En el arranque previo de Full Disk Encryption vaya a Men gt Autenticaci n gt Ayuda remota Proporcione el C digo de pregunta al administrador de PolicyServer Escriba el C digo de respuesta proporcionado por el Administrador de PolicySetver Haga clic en Iniciar sesi n Aparecer la ventana Cambiar contrase a Nota Si la cuenta utiliza la autenticaci n de dominio el dispositivo arrancar directamente en Windows Especifique y confirme la nueva contrase a y a continuaci n haga cli
13. La documentaci n de Trend Micro Endpoint Encryption incluye lo siguiente TABLA 1 La documentaci n del producto DocumenNTo DESCRIPCI N Manual de instalaci n La Gu a de instalaci n describe los requisitos del sistema y contiene instrucciones detalladas acerca de c mo implementar instalar migrar y actualizar los clientes de punto final de PolicyServer Manual del La Gu a del administrador explica conceptos sobre el administrador producto caracter sticas e instrucciones detalladas acerca de c mo configurar y administrar los clientes de punto final de PolicyServer Archivo L ame El archivo L ame contiene la informaci n m s reciente del producto no disponible en la documentaci n impresa o en l nea Entre sus temas se incluyen una descripci n de las nuevas funciones problemas conocidos y el historial de versiones del producto Base de conocimientos Una base de datos en l nea que contiene informaci n para solucionar problemas Incluye la informaci n m s reciente acerca de los problemas conocidos de los productos Para acceder a la Base de conocimientos visite el siguiente sitio Web http esupport trendmicro com A Nota Toda la documentaci n est disponible en http docs trendmicro com es es home aspx Convenciones del documento La documentaci n utiliza las siguientes convenciones Prefacio TABLA 2 Convenciones del documento CONVEN
14. Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Men de KeyArmor Existen varias opciones disponibles al abrir el men de KeyArmor TABLA 7 2 Opciones de men de KeyArmor ELEMENTO DE MEN DESCRIPCI N Autenticaci n Consulte Autenticaci n en KeyArmor en la p gina 7 2 para obtener m s informaci n Descargar Descargar actualizaciones de pol ticas habituales Por actualizaciones de ejemplo si el administrador realiza un cambio o agrega un pol ticas m todo de autenticaci n y elimina los m todos de autenticaci n existentes el usuario puede ser dirigido a descargar actualizaciones de pol ticas y comenzar inmediatemente a utilizar el nuevo m todo de autenticaci n Ayuda Consulte Men de ayuda de KeyArmor en la p gina 7 8 para obtener m s informaci n Men de ayuda de KeyArmor El men de ayuda de KeyArmor tiene varias opciones de asistencia al usuario Si se encuentra Cuando se pierde un dispositivo KeyArmor y lo encuentra una persona distinta al propietario del dispositivo la opci n Si se encuentra proporciona informaci n de contacto que ayudar a esta persona a devolver el dispositivo a su leg timo propietario Cualquiera puede acceder a esta opci n sin introducir credenciales El mensaje Si se encuentra se crea como una pol tica en PolicyServer Procedimiento 1 Para crear un mensaje Si se encuentra vaya a KeyArmor gt Mensajes de notificaci n 2
15. TABLA 1 12 Opciones de seguridad de autenticaci n OPCI N DE SEGURIDAD DESCRIPCI N Demora de tiempo El dispositivo est bloqueado y no se pueden realizar intentos de autenticaci n hasta que transcurra el tiempo de bloqueo Aseg rese de que las credenciales son correctas Utilice la autoayuda si est disponible para evitar esperar el tiempo de demora Requiere autenticaci n remota El dispositivo est bloqueado Aseg rese de que las credenciales son correctas P ngase en contacto con el administrador para usar Ayuda remota y desbloquear el dispositivo Para conocer m s detalles consulte Ayuda remota en la p gina 1 19 Borrar el dispositivo Se eliminan todos los datos del dispositivo M todos de autenticaci n Endpoint Encryption ofrece varios m todos de autenticaci n PolicyServer determina los m todos espec ficos disponibles para el cliente de punto final TABLA 1 13 M todos de autenticaci n compatibles TIPO DE AUTENTICACI N DESCRIPCI N Autenticaci n de dominios Inicio de sesi n nico SSO con Active Directory Contrase a fija Una cadena de caracteres n mero y s mbolos PIN ColorCode Un n mero de identificaci n personal Utilice una secuencia de colores como una contrase a Tarjeta inteligente Una tarjeta f sica que se utiliza junto con un PIN o una contrase a fija Manual del admi
16. quea Elimine un nico usuario seleccionado del campo Destino Gua Elimine todos los usuarios del campo Destino 5 Para cambiar la contrase a de un usuatio a En el campo Destino resalte el usuario b Haga clic en Introducir contrase a de usuario ubicada en la parte inferior de la ventana c En la ventana que aparece especifique el m todo de autenticaci n del usuario d Haga clic en Aplicar 6 Haga clic en Aplicar El usuario se ha agregado al grupo Si el usuario solo pertenece a este grupo podr iniciar sesi n en el cliente de punto final Cambiar el grupo predeterminado de un usuario El primer grupo de la lista es el grupo predeterminado de un usuario Nota El usuario debe disponer de permisos de instalaci n en su grupo predeterminado Para ver informaci n detallada Permitir al usuario instalar en un grupo en la p gina 4 21 Trabajar con grupos usuarios y dispositivos Procedimiento 1 Abra Usuarios empresariales 2 Haga clic con el bot n derecho en el usuario y seleccione Lista de grupos Aparecer la lista Pertenencia a grupo 3 Haga clic con el bot n derecho en el usuario y seleccione Mover arriba Se ha cambiado el grupo predeterminado del usuario Permitir al usuario instalar en un grupo Esta opci n permite a los usuarios instalar dispositivos de Endpoint Encryption en un grupo al que pertenecen sin que se requiera la aprobaci n del administrador
17. Alertas de dispositivo 200409 Dispositivo PolicyServer sincronizado Alertas de dispositivo 904012 El usuario no puede PolicyServer registrar el nuevo dispositivo Alertas de dispositivo 1000052 Desinstalaci n del Full Disk Encryption producto FileArmor DriveArmor KeyArmor Alertas de dispositivo 1000053 Desinstalaci n del Full Disk Encryption producto denegada por pol tica FileArmor DriveArmor KeyArmor ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de error 100005 Error general Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer Alertas de error 100006 Error de la Full Disk Encryption aplicaci n FileArmor DriveArmor KeyArmor o PolicyServer Alertas de actividad de 700000 El usuario ha FileArmor SP6 o FileArmor iniciado sesi n con anterior una contrase a de un nico uso Alertas de actividad de 700001 El usuario ha FileArmor SP6 o FileArmor iniciado sesi n con anterior una contrase a fija Alertas de actividad de 700002 El usuario ha FileArmor SP6 o FileArmor iniciado sesi n con anterior una tarjeta inteligente Alertas de actividad de 700003 El usuario ha FileArmor SP6 o FileArmor iniciado sesi n con anterior credenciales de Windows Alertas de actividad de 700005 El usuario ha FileArmor SP6 o FileArmor iniciado sesi n con anterior autenticaci n remota Alertas de actividad de
18. E M todo de autenticaci n Ninguna FIGURA 4 4 Pantalla Agregar nuevo usuario Especifique la informaci n de usuario La informaci n obligatoria es el nombre de usuario el nombre y el apellido Solo seleccione Inmovilizar si la cuenta debiera estar temporalmente desactivada Mientras est inmovilizada el usuario no podr iniciar sesi n en dispositivos Use el campo Tipo de usuario para definir los privilegios de la nueva cuenta Los administradores y autenticadores empresariales no se pueden agregar a grupos Seleccione Un grupo para desactivar al usuario de la pertenencia a vatios grupos Seleccione el M todo de autenticaci n A Nota El m todo de autenticaci n predeterminado para los usuarios en Ninguno Haga clic en Aceptar Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Se ha agregado el nuevo usuario a esta empresa de PolicyServer El usuario no podr iniciar sesi n en un dispositivo hasta que se agregue a un grupo Importaci n de usuarios desde un archivo CSV Use un archivo con valores separados por comas CSV para importar varios usuarios de forma simult nea Use el siguiente formato nombre de usuario requerido nombre apellido ID de empleado direcci n de correo electr nico Incluya una coma para los campos sin datos Nota Cuando se usa la funci n para la importaci n en bloque de usuarios todos los usuarios del archivo se agregan al mismo g
19. Haga clic con el bot n derecho en Si se encuentra y seleccione Propiedades Trabajar con KeyArmor Aparecer la ventana Editar valor de pol tica Editar valor de pol tica Xx Nombre de la pol tica si se encuentra Valor de pol tica J Controlado por la empresa J Guardar en subgrupos Cancelar FIGURA 7 2 Editar la pol tica Si se encuentra 3 Especifique mensaje Si se encuentra en el campo Valor de pol tica 4 Haga clic en Aplicar Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Preguntas y respuestas acerca del restablecimiento de contrase a Autoayuda permite al usuario responder a una o varias preguntas predefinidas Las preguntas de autoayuda se crean como pol ticas en PolicyServer Para definir las preguntas Procedimiento 1 Vaya a Com n gt Autenticaci n gt Inicio de sesi n local gt Autoayuda 2 Haga clic con el bot n derecho en Cantidad de preguntas y seleccione Propiedades 3 En el campo Valor de pol tica especifique la cantidad de preguntas que han de ser respondidas correctamente 4 Haga clic en Aplicar 5 Haga clic con el bot n derecho en Pregunta personal y luego haga clic en Agregar 6 Abra la pol tica Pregunta personal que se muestra y especifique una pregunta en el campo Valor de pol tica seguidamente haga clic en Aplicar Nota A cualquier usuario asignado al grupo en el que se crean las preguntas se le solicita
20. O Acci n de Acci n que se realizar cuando se Tiempo de dispositivo bloquee el dispositivo demora bloqueado Autenticaci n remota Valor predeterminad o Demora de tiempo Intentos de inicio N mero de intentos de inicio de 0 100 de sesi n sesi n que se permiten antes de fallidos utilizar el tiempo de demora del Valor i permitidos bloqueo del dispositivo O permite predeterminad intentos ilimitados o 5 Aviso legal Hora de Especifique cu ndo se debe Instalaci n visualizaci n del mostrar el aviso legal configurado al Inicio aviso legal usuario Valor predeterminad o Inicio Descripci n de pol ticas INTERVALO DE E NOMBRE DE LA A VALOR Y VALOR CATEGOR A A DESCRIPCI N POL TICA PREDETERMINAD O Aviso legal Texto del aviso Especifique el cuerpo del aviso Insertar legal legal archivo Valor predeterminad Nota o N D Esta pol tica solo se encuentra disponible para PolicyServer 3 1 3 o posterior Adem s el aviso legal no se mostrar en los puntos finales en los que se ejecute FileArmor 3 1 3 o versiones anteriores Tiempo de Bloquea el dispositivo durante x 0 999 999 demora del minutos si el usuario supera los Valor bloqueo del intentos fallidos permitidos predeterminad dispositivo o 1 Pol ticas de contrase a Pol ticas que controlan contrase as de FileArmor TABLA 3 14 Pol ticas de contrase as de FileArmor INTERVALO DE NOMBRE DE L
21. RMINO DESCRIPCI N CD de reparaci n Use este CD de arranque para descifrar la unidad antes de la eliminaci n de Full Disk Encryption en caso de que el disco resulte da ado RSA SecurlD Mecanismo para realizar la autenticaci n de dos factores para un usuario en un recurso de red Autoayuda Combinaciones de preguntas y respuestas que permiten a los usuarios restablecer una contrase a olvidada sin ponerse en contacto con el servicio de asistencia Acerca de Trend Micro Como l der mundial en seguridad en Internet Trend Micro desarrolla soluciones de contenido de Internet y gesti n de amenazas para crear un mundo seguro para el intercambio de informaci n digital a nivel empresarial y de consumidores Con m s de 20 a os de experiencia Trend Micro proporciona soluciones del m s alto nivel para clientes servidores e Internet que detienen las amenazas m s r pidamente y protege los datos en entornos f sicos virtualizados y de Internet Mientras siguen apareciendo nuevas amenazas y vulnerabilidades Trend Micro mantiene su compromiso de ayudar a los clientes a proteger sus datos a garantizar la conformidad a reducir los costes y a proteger la integridad empresarial Para obtener m s informaci n visite http www trendmicro com Trend Micro y el logotipo en forma de pelota de Trend Micro son marcas comerciales de Trend Micro Incorporated y est n registradas en algunas jurisdicciones El resto de ma
22. administrar usuarios 2 4 alertas 8 3 arquitectura cliente servidor 1 2 arquitectura del sistema 1 2 Arranque previo de Full Disk Encryption 5 2 autenticaci n 5 5 conectividad de ted 5 4 dise o del teclado 5 4 opciones de men 5 3 teclado en pantalla 5 4 asistencia base de conocimientos 9 2 resolver problemas de manera m s r pida 9 3 TrendLabs 9 4 autenticaci n 1 8 acerca de 1 12 Arranque previo de Full Disk Encryption 5 2 autenticaci n de dominios 1 15 autoayuda utilizar 5 14 Autoayuda 1 15 1 19 4 27 5 13 respuestas 5 14 ayuda remota 1 15 5 10 Ayuda remota 1 19 5 9 cambiar contrase a 6 6 cambiar m todo 5 5 5 7 ColorCode 1 15 1 17 5 6 6 5 comparaci n de aplicaciones 1 13 contrase a fija 1 15 1 17 7 3 control de acceso 1 13 crear c digo de colores 5 7 dominio 1 16 File Armor 6 2 inicio de sesi n nico 6 3 KeyArmor 7 2 primera vez 7 2 LDAP 1 16 m todos 1 15 opciones 1 14 opciones de seguridad 1 14 PIN 1 15 1 17 6 5 primer uso 6 2 requisitos de configuraci n 1 16 requisitos previos 1 16 tarjeta inteligente 1 18 5 11 6 4 tipos de cuenta 1 12 autenticaci n de dominios 1 16 File Armor 6 3 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Autoayuda 1 19 4 24 5 13 asistencia para la contrase a 4 27 definici n de respuestas 5 13 respuestas 5 14 Ayuda de la l nea de comandos 5 2 Ayuda del instalador de la
23. departamento de asistencia o informaci n de contacto del administrador Entre 1 y 4096 caracteres Valor predeterminado N D Pol ticas de conexi n de PolicyServer Pol ticas para conectarse a PolicyServer con dispositivos de KeyArmor TABLA 3 21 Pol ticas de conexi n de PolicyServer NOMBRE DE LA POL TICA DESCRIPCI N INTERVALO DE VALOR Y VALOR PREDETERMINADO Acci n si no hay Acci n que se llevar a cabo cuando el Tiempo de demora de conexi n forzosa contacto dispositivo de KeyArmor no se haya Autenticaci n conectado a PolicyServer en el tiempo remota Borrado especificado por Tiempo de desconexi n Valor antes de conexi n forzosa predeterminado Autenticaci n remota Debe estar Fuerce al usuario a conectarse a S No conectado a PolicyServer para acceder a los archivos Valor PolicyServer en USB predeterminado No Tiempo de Cantidad de tiempo en d as antes de que 0 999 desconexi n antes el usuario deba conectarse a Valor PolicyServer O indica que el dispositivo de KeyArmor no necesita conectarse a PolicyServer predeterminado 360 Acci n secundaria si no hay contacto Acci n que se llevar a cabo cuando el dispositivo de KeyArmor no se haya autenticado en PolicyServer y haya transcurrido el Per odo de acci n secundaria Borrado Autenticaci n remota Ninguna Valor predeterminado Ninguno Manual del administrador de T
24. el administrador de empresa tendr que agregar de nuevo el dispositivo a un grupo para que los usuarios puedan acceder a l Cap tulo 8 Trabajar con registros e informes Endpoint Encryption guarda registros completos y genera informes sobre sucesos y actualizaciones Use estos registros e informes para evaluar las pol ticas de su organizaci n y para comprobar qu actualizaciones de componentes se llevaron a cabo correctamente En este cap tulo se describen los siguientes temas Sucesos del registro en la p gina 8 2 Informes en la p gina 8 6 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Sucesos del registro PolicyServer registra los sucesos del registro usando criterios predefinidos que est n integrados en el sistema como intentos de acceso errores del sistema modificaciones en usuarios o grupos cambios de pol ticas y problemas de conformidad Esta poderosa herramienta se puede usar para crear informes de todos los aspectos relacionados con la seguridad del servidor y los clientes La administraci n de los sucesos del registro permite al administrador de un grupo o de una empresa seleccionar criterios espec ficos de b squeda y a continuaci n mostrar la informaci n en la pantalla Administraci n de sucesos del registro De forma autom tica solo se muestran los mensajes de los ltimos 7 d as Use la funci n de filtro para ver mensajes m s antiguos Para buscar los regi
25. n Una lista ordenada de direcciones URL del servidor del proveedor con las que contactar para obtener actualizaciones Si la lista est vac a se usar la ubicaci n predeterminada definida por la aplicaci n Entre 1 y 255 caracteres Valor predeterminado N D Pol ticas de seguridad de KeyArmor Pol ticas de seguridad para controlar KeyArmor Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 TABLA 3 18 Pol ticas de KeyArmor NOMBRE DE LA 5 INTERVALO DE VALOR Y i DESCRIPCI N POL TICA VALOR PREDETERMINADO Interruptor de Especifique una secuencia de Entre 1 y 255 caracteres borrado de caracteres que cuando se escriba se contenido borrar todo el contenido del Valor predeterminado dispositivo N D Tiempo de espera Si no se accede al dispositivo de 1 999 de inactividad KeyArmor en X minutos se cerrar la sesi n en el dispositivo Valor predeterminado 15 Pol ticas de inicio de sesi n Pol ticas de seguridad que controlan el inicio de sesi n en KeyArmor TABLA 3 19 Pol ticas de inicio de sesi n de KeyArmor INTERVALO DE NOMBRE DE LA 2 VALOR Y VALOR 7 DESCRIPCI N POL TICA PREDETERMINAD O Permitir solo un Esta pol tica determina si solo un usuario o S No usuario por varios usuarios pueden acceder a un dispositivo Valor dispositivo El valor S en esta pol tica indica que solo un predeterminad usuario puede tener acceso al
26. n Transferencia Transfiera el s mbolo al S No de s mbolo escritorio GINA para un Valor procesamiento adicional predeterminado durante el proceso de inicio No Contrase a M todos de Especifique el tipo o tipos de Fijo ColorCode autenticaci n m todos de autenticaci n que Pin Remoto permitidos se pueden usar RSA Valor predeterminado Fijo Pol ticas de PPC Pol ticas que gobiernan los dispositivos PPC con Full Disk Encryption de bolsillo TABLA 3 10 Pol ticas de PPC con Full Disk Encryption INTERVALO DE E NOMBRE DE LA gt CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Cifrado Cifrar citas en Especifique si la base de datos S No PPC de citas se debe cifrar en el Valor dispositivo PPC predeterminado S Cifrado Cifrar contactos Especifique si la base de datos S No en PPC de contactos se debe cifrar en Valor el dispositivo PPC predeterminado S Cifrado Cifrar dispositivo Especifique si se cifrar n todos S No en PPC los soportes externos y el Valor almacenamiento interno del predeterminado dispositivo PPC S Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Cifrado Cifrar correo Especifique si la base de datos S No electr nico en de correo electr nico se debe Valor PPC cifrar en el dispositivo
27. p gina A 1 Configuraci n de las alertas de PolicyServer Procedimiento 1 En MMC de PolicyServer seleccione Sucesos de registro empresariales o de grupo de la pantalla de navegaci n del lado izquierdo 2 Haga clic en Alertas 3 Haga clic con el bot n derecho y seleccione Agregar Aparecer la ventana Editar alerta 4 Proporcione un Nombre de alerta 5 Seleccione la gravedad de los registros que activan alertas 6 Seleccione los ID de mensajes que activan alertas 7 Proporcione una direcci n de correo electr nico para recibir las alertas una por l nea Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 8 Elija si desea enviar alertas en funci n del n mero de sucesos en un determinado per odo de tiempo 9 Haga clic en Finalizado Activaci n de PolicyServer para transmitir SMS y Env o de correo electr nico Esta funci n solo funciona en servidores PolicyServer que se ejecutan en Windows Server 2008 o Windows Server 2008 R2 Procedimiento 1 Abra Administrador del servidor 2 Vaya a Caracter sticas gt Agregar caracter sticas 3 Marque Servidor SMTP Aparecer la ventana Desea agregar las caracter sticas y los servicios de funci n requeridos para Servidor SMTP 4 Haga clic en Agregar servicios de funci n requeridos 5 Haga clic en Siguiente Siguiente y a continuaci n en Instalar Se instala el servidor Web de IIS y el servidor SMTP 6 Haga cl
28. 3 A adir nuevo grupo 4 Haga clic en Aplicar 5 Enel mensaje de confirmaci n haga clic en Aceptar El nuevo grupo se agrega a la estructura de rbol del panel izquierdo Agregar un nuevo usuario a un grupo Nota El hecho de agregar un usuario a la empresa no asigna el usuario a ning n grupo Agregar un usuario a un grupo lo agrega al grupo y a la empresa Procedimiento 1 Seleccione el grupo y abra Usuarios Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar nuevo usuario Aparecer la pantalla Agregar nuevo usuario Agregar nuevo usuario xj M todo de autenticaci n Dominio FIGURA 2 4 Pantalla Agregar nuevo usuario 3 Especifique la informaci n de usuario La informaci n obligatoria es el nombre de usuario el nombre y el apellido 4 Solo seleccione Inmovilizar si la cuenta debiera estar temporalmente desactivada Mientras est inmovilizada el usuario no podr iniciar sesi n en dispositivos 5 Use el campo Tipo de usuario de grupo para definir los privilegios de la nueva cuenta Los administradores y autenticadores empresariales no se pueden agregar a grupos 6 Seleccione Un grupo para desactivar al usuario de la pertenencia a varios grupos 7 Seleccione el M todo de autenticaci n Introducci n a PolicyServer A Nota El m todo de
29. 500025 VirusDefense KeyArmor KeyArmor actualizado Alertas de actividad de 500026 PalmVirusDefense KeyArmor KeyArmor Alertas de actividad de 500027 Exploraci n de KeyArmor KeyArmor objeto solicitada Alertas de actividad de 500028 PPCVirusDefense KeyArmor KeyArmor Alertas de actividad de 900000 El usuario ha KeyArmor KeyArmor iniciado sesi n con una contrase a de un nico USO Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucToS Alertas de actividad de 900001 El usuario ha KeyArmor KeyArmor iniciado sesi n con una contrase a fija Alertas de actividad de 900002 El usuario ha KeyArmor KeyArmor iniciado sesi n con una tarjeta inteligente Alertas de actividad de 900003 El usuario ha KeyArmor KeyArmor iniciado sesi n con autenticaci n de dominio Alertas de actividad de 900004 El usuario ha KeyArmor KeyArmor iniciado sesi n con autenticaci n remota Alertas de actividad de 900005 El usuario ha KeyArmor KeyArmor iniciado sesi n con autenticaci n por c digo de color Alertas de actividad de 900006 El usuario ha KeyArmor KeyArmor iniciado sesi n con PIN Alertas de actividad de 900007 El usuario ha KeyArmor KeyArmor iniciado sesi n con OCSP Alertas de actividad de 900008 El usuario ha KeyArmor KeyArmor iniciado sesi n con autoayuda Alertas de actividad de 90000
30. 700015 El administrador ha FileArmor SP6 o FileArmor iniciado sesi n con credenciales de Windows anterior Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRropucTos Alertas de actividad de 700018 El usuario no ha FileArmor SP6 o FileArmor podido iniciar sesi n anterior con una contrase a de un nico uso Alertas de actividad de 700019 El usuario no ha FileArmor SP6 o FileArmor podido iniciar sesi n anterior con una contrase a fija Alertas de actividad de 700020 El usuario no ha FileArmor SP6 o FileArmor podido iniciar sesi n anterior con una tarjeta inteligente Alertas de actividad de 700021 El usuario no ha FileArmor SP6 o FileArmor podido iniciar sesi n anterior con credenciales de Windows Alertas de actividad de 700023 El usuario no ha FileArmor SP6 o FileArmor podido iniciar sesi n anterior con autenticaci n remota Alertas de actividad de 700033 El administrador no FileArmor SP6 o FileArmor ha podido iniciar anterior sesi n con credenciales de Windows Alertas de actividad de 700036 Se ha superado el FileArmor SP6 o FileArmor n mero de intentos anterior de inicio de sesi n fallidos Alertas de actividad de 701000 Archivo cifrado con FileArmor SP6 o FileArmor clave de usuario anterior Alertas de actividad de 701001 Archivo cifrado con FileArmor SP6 o FileArm
31. En un servidor DNS de Windows abra la Consola de administraci n de DNS 2 Haga clic con el bot n derecho en la zona de b squeda directa para el dominio y seleccione Otros nuevos registros 3 Despl cese hacia abajo y seleccione TEXTO TXT 4 Deje el Nombre de registro vac o y especifique Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 v spf1 ip4 lt su IP de PolicyServer externa all 5 Haga clic en Aceptar Informes PolicyServer registra las actividades del sistema cambios realizados a las pol ticas intentos correctos de autenticaci n dispositivos bloqueados debido a demasiados intentos incorrectos de inicio de sesi n y mantiene dichos registros como sucesos de registro Los administradores pueden generar informes de forma programada o a medida que los necesiten PolicyServer incluye una amplia variedad de informes que permiten comprobar el estado de cifrado de los dispositivos la actividad de los usuarios y los dispositivos y la integridad de PolicyServer Nota Solo los administradores de empresa puede usar informes Opciones de informes Los diferentes informes tienen distintas opciones Haga clic con el bot n derecho en un informe para ver las opciones que ofrece TABLA 8 1 Opciones para informes OPCI N DEL INFORME DESCRIPCI N DE LA OPCI N Borrar Borra toda la informaci n que se muestra en la ventana de resultados no elimina la informaci n Mostr
32. Encryption FUNCIONES DESCRIPCI N Administrador de empresa Controla toda la empresa y tiene derechos administrativos en todos los grupos usuarios dispositivos y pol ticas independientemente de d nde se encuentren dentro de la empresa Administrador de grupo Derechos administrativos en cualquier grupo y sus subgrupos a los que est asignado Nota Los derechos no se aplican a grupos primarios grupos del mismo nivel en la jerarqu a o sus subgrupos Autenticador de empresa Dise ado para que el personal de asistencia t cnica proporcione asistencia remota Esto puede ocurrir cuando un usuario tiene que llamar al servicio t cnico porque olvid su contrase a o tiene un problema t cnico Los autenticadores de empresa tienen privilegios configurables en toda la empresa Autenticador de grupo Similar al autenticador de empresa pero limitado nicamente al nivel de grupo Usuario Para los usuarios finales que utilizan los clientes de punto final pero que no est n asignados a responsabilidades de administrador o autenticador Control de acceso por aplicaci n La autenticaci n y el control del acceso son importantes en cualquier empresa Full Disk Encryption limita el acceso al sistema en el arranque y el acceso a archivos y carpetas una vez que el usuario ha iniciado sesi n en el sistema operativo FileArmor KeyArmor y PolicyServer proporcionan el mismo nivel de seguridad y control de acceso
33. FileArmor SP6 o instalado anterior correctamente Alertas de instalaci n 700038 Se ha producido un FileArmor SP6 o error durante la anterior instalaci n de FileArmor el nombre de empresa no es v lido Alertas de instalaci n 700039 Se ha producido un FileArmor SP6 o error durante la anterior instalaci n de FileArmor el nombre de usuario O la contrase a no son correctos Alertas de actividad de 100034 Valor de registro no Full Disk Encryption KeyArmor v lido detectado FileArmor DriveArmor KeyArmor o PolicyServer Alertas de actividad de 500000 VirusDefense KeyArmor KeyArmor Alertas de actividad de 500001 Objeto limpiado KeyArmor KeyArmor Alertas de actividad de 500002 Objeto desinfectado KeyArmor KeyArmor Alertas de actividad de 500003 Objeto en KeyArmor KeyArmor cuarentena Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 KeyArmor CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de actividad de 500004 Objeto eliminado KeyArmor KeyArmor Alertas de actividad de 500005 Virus detectados KeyArmor KeyArmor Alertas de actividad de 500006 Exploraci n KeyArmor KeyArmor completa iniciada Alertas de actividad de 500007 Exploraci n KeyArmor KeyArmor completa completada Alertas de actividad de 500008 Objeto sospechoso KeyArmor KeyArmor Alertas de actividad de 500009 Exploraci n de KeyArmo
34. INCORPORATED T R E N 1D 10101 North De Anza Blvd Cupertino CA 95014 USA TM MICRO Tel 1 408 257 1500 1 800 228 5651 Fax 1 408 257 2003 infoetrendmicro com www trendmicro com Item Code APSM35733 121016
35. Informaci n de asistencia La pantalla Informaci n de asistencia generalmente proporciona la informaci n de contacto del servicio de asistencia t cnica de la compa a Acerca de KeyArmor La pantalla Acerca de KeyArmor se rellena autom ticamente y proporciona la siguiente informaci n Versi n de softwate Usuario Direcci n de PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Empresa Nombre del dispositivo ltima sincronizaci n de pol ticas Versi n de FIPS Protecci n de archivos con KeyArmor Proteger sus archivos es f cil con KeyArmor Todo lo que tiene que hacer es copiar o arrastrar el archivo o documento seleccionado a la unidad Key Armor Los archivos o carpetas guardadas en Key Armor se cifran autom ticamente y solo la persona que inicia sesi n en el dispositivo con un nombre de usuario y contrase a v lidos puede acceder a ellos Todos los archivos y carpetas guardados en Key Armor se cifran autom ticamente Los archivos permanecen cifrados mientras est n almacenados en KeyArmor Trabajar con KeyArmor Bobos gO gt Com SECU 49 Search SECURE DATA F p Organize v A Open Share with gt 3 o a de Reports Y Homegroup JE Working Files E Computer amp Local Disk C 3 CD Drive E KeyArmo e SECURE DATA F Reports J Working Files Ga Mahunre se Working Files Date m
36. KeyArmor o PolicyServer Alertas de contrase a 101003 La contrase a fija Full Disk Encryption se ha cambiado FileArmor correctamente DriveArmor KeyArmor o PolicyServer Alertas de contrase a 700100 Se ha restablecido FileArmor SP6 o la contrase a a anterior contrase a fija Alertas de contrase a 700101 Se ha restablecido FileArmor SP6 o la contrase a a anterior tarjeta inteligente Alertas de contrase a 700102 Se ha restablecido FileArmor SP6 o la contrase a a anterior autenticaci n de dominio Alertas de contrase a 900159 No se puede KeyArmor cambiar la contrase a Alertas de contrase a 900160 La contrase a se ha KeyArmor cambiado correctamente Alertas de contrase a 900302 Se ha restablecido KeyArmor la contrase a a contrase a fija Alertas de contrase a 900303 Se ha restablecido KeyArmor ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de contrase a 900304 Se ha restablecido KeyArmor la contrase a a autenticaci n de dominio Alertas de cambio de 100438 No se puede Full Disk Encryption PIN cambiar el PIN Los FileArmor PIN no coinciden DriveArmor KeyArmor o PolicyServer Alertas de cambio de 100440 No se puede Full Disk Encryption PIN cambiar el PIN Uno FileArmor de los campos est DriveArmor vac o KeyArmor o PolicyServer Alertas de cambio de 100453 No se puede Full Disk Encryption PIN cambiar el PIN L
37. PRODUCTO TARJETAS REVERSO DE LA TARJETA RSA RSA 5100 RSA 5200 RSA 6100 RSA SID 800 Schlumberger Tarjeta Cyberflex 32k v2 con Schlumberger Access 32K V2 Axalto Softmask 7 versi n 2 Autenticaci n con una tarjeta inteligente Procedimiento 1 Inserte la tarjeta inteligente en el lector 2 Conecte el lector al dispositivo 3 Proporcione el nombre de usuario y la contrase a fija 4 Haga clic en Continuar Aparecer una ventana de mensaje 5 Haga clic en Continuar 6 En la ventana Registrar s mbolo a Escriba el nuevo PIN proporcionado por el administrador b Confirme el nuevo PIN c Seleccione el tipo de tarjeta inteligente en la lista desplegable de s mbolos d Haga clic en Continuar para terminar de registrar el s mbolo y acceda al equipo Trabajar con Full Disk Encryption Autoayuda Utilice la autoayuda para autenticar cuando los usuarios han olvidado sus credenciales La autoayuda requiere que los usuarios respondan a las preguntas personales predefinidas La autoayuda tambi n se puede utilizar en lugar de la contrase a fija o de otros m todos de autenticaci n ey Importante PolicyServer debe configurarse para poder utilizar la autenticaci n de autoayuda Para obtener m s informaci n consulte Descripci n de pol ticas en la p gina 3 1 ADVERTENCIA Se puede mostrar un m ximo de seis preguntas para clientes de punto final No cree m s de seis preguntas en Poli
38. Periodo de boges de cuenta a2 PPC FiGURA 3 6 Pol tica Si se encuentra Agregar una nueva opci n 2 En la ventana de pol ticas que aparece especifique los detalles en el campo Valor de pol tica Nota Dependiendo de la pol tica es posible agregar una nueva pol tica y a continuaci n modificarla haciendo clic con el bot n derecho y seleccionando Propiedades 3 Haga clic en Aceptar para guardar los cambios realizados en esta ventana y repita los pasos si es necesario Descripci n de pol ticas amo i se encuentra 3 elementos Sise encuentra City State Zip Code 255 caracteres Sise encuentra Street Address 255 caracteres Sise encuentra Name 255 caracteres FiGURA 3 7 Pol tica Si se encuentra Resultados despu s de agregar varias opciones 4 Para realizar los cambios haga clic con el bot n derecho en la pol tica secundaria y seleccione Propiedades El cambio en la pol tica se activar la pr xima vez que el cliente de punto final se sincronice con PolicyServer Pol ticas de PolicyServer Esta secci n explica las opciones configurables para todas las pol ticas de la empresa que afecten a PolicyServer Pol ticas de consola de administraci n Pol ticas que controlan las herramientas de administraci n como Administrador de seguridad empresarial y MMC de PolicySetver TABLA 3 1 Pol ticas de consola de administraci n de PolicyServer INTERVALO DE NOMB
39. S S KeyArmor No No No Descripci n de Trend Micro Endpoint Encryption Sincronizaci n de Active Directory Endpoint Encryption ahora admite la sincronizaci n de cuentas entre Active Directory y PolicyServer Active Directory se puede utilizar para inicio de sesi n nico en todas las aplicaciones cliente de punto final Consulte la Gu a de instalaci n de Endpoint Encryption para obtener informaci n detallada sobre c mo configurar PolicyServer para la sincronizaci n con AD La Gu a de instalaci n est disponible en http docs trendmicro com es es enterprise endpoint encryption aspx Mejoras de PolicyServer 3 1 3 Elinstalador de PolicyServer incluye ahora una licencia de prueba que caduca a los 30 d as El nombre de empresa y la cuenta de administrador de empresa se configuran durante la instalaci n El n mero de puerto para los servicios Web ahora se puede establecer durante la instalaci n Para mejorar la seguridad PolicyServer dispone ahora de un servicio Web del cliente que todos los clientes pueden utilizar para conectarse a PolicyServer Mejora de las b squedas y asignaci n nombres de pol ticas Mejora de los registros de auditor a Un nuevo nodo de la Papelera de reciclaje permite a los administradores recuperar los usuarios y dispositivos eliminados Las pol ticas globales permiten que los cambios en las pol ticas se transfieran f cilmente a los subgrupos
40. a un grupo lo agrega al grupo y a la empresa Procedimiento 1 Seleccione el grupo y abra Usuarios 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar nuevo usuario Aparecer la pantalla Agregar nuevo usuario Trabajar con grupos usuarios y dispositivos Agregar nuevo usuario x Nombre de usuario Nombre Apellidos 1D de empleado Direcci n de correo electr nico SS inmovilizar Tipo de usuario de grupo Un grupo M todo de autenticaci n Dominio FIGURA 4 6 Pantalla Agregar nuevo usuario Especifique la informaci n de usuario La informaci n obligatoria es el nombre de usuario el nombre y el apellido Solo seleccione Inmovilizar si la cuenta debiera estar temporalmente desactivada Mientras est inmovilizada el usuario no podr iniciar sesi n en dispositivos Use el campo Tipo de usuario de grupo para definir los privilegios de la nueva cuenta Los administradores y autenticadores empresariales no se pueden agregar a grupos Seleccione Un grupo para desactivar al usuario de la pertenencia a varios grupos Seleccione el M todo de autenticaci n Nota El m todo de autenticaci n predeterminado para los usuarios en Ninguno Haga clic en Aceptar Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 El nuevo usuario se agrega al grupo seleccionado y a la empresa El usuario ya puede iniciar una
41. adicional durante predeterminado el proceso de inicio No A Nota OCSP son las siglas de Online Certificate Status Protocol protocolo de estado de certificados en l nea Pol ticas de comunicaciones Especifique pol ticas que controlen la comunicaci n y la informaci n de DriveArmor TABLA 3 23 Pol ticas de comunicaciones de DriveArmor INTERVALO DE A NOMBRE DE LA 2 VALOR Y VALOR CATEGOR A a DESCRIPCI N POL TICA PREDETERMINAD o Comunicaciones Acci n de Especifique la acci n que se Borrar bloqueo de realizar cuando el dispositivo Autenticaci n cuenta no haya podido comunicarse remota Ignorar con PolicyServer tal como se Valor especifica en la pol tica Per odo predeterminad de bloqueo de cuenta o Ignorar Borrar se borrar todo el contenido del dispositivo Autenticaci n remota se requiere que el usuario realice una autenticaci n remota Ignorar no realizar ninguna acci n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE VALOR Y VALOR CATEGOR A E DESCRIPCI N POL TICA PREDETERMINAD o Comunicaciones Per odo de Especifique el n mero de d as 0 1000000 bloqueo de que el cliente puede estar sin Valor cuenta mantener la comunicaci n con predeterminad PolicyServer o 360 Comunicaciones Informaci n Especifique pol ticas que proporcionen informaci n al usuario Info
42. amplia gama de servicios de asistencia tanto t cnica como de productos TrendLabs supervisa el panorama de amenazas en todo el mundo para ofrecer medidas de seguridad efectivas que permitan detectar predecir y eliminar ataques La culminaci n diaria de estos esfuerzos se hace llegar a los clientes por medio de constantes actualizaciones de archivos de patrones de virus y mejoras del motor de an lisis Obtenga m s informaci n sobre TrendLabs en http cloudsecurity trendmicro com us technology innovation experts index html trendlabs Ap ndice A ID de mensajes de PolicyServer En este ap ndice se enumeran los diferentes ID de mensajes y sus significados TABLA A 1 ID de mensajes de PolicyServer administrador CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de 100002 Identificando Full Disk Encryption administrador dispositivo FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 100003 Infracci n de Full Disk Encryption administrador seguridad FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 100007 Gravedad cr tica Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 administrador usuario con derechos de administrador debido a demasiados intentos de inicio de sesi n incorrectos CATEGOR A ID DEL MENSAJE DESCRIP
43. auditor a alerta de registro FileArmor DriveArmor KeyArmor o PolicyServer Alertas de autenticador 700006 El autenticador ha FileArmor SP6 o iniciado sesi n con anterior una contrase a de un nico uso Alertas de autenticador 700007 El autenticador ha FileArmor SP6 o iniciado sesi n con anterior una contrase a fija Alertas de autenticador 700008 El autenticador ha FileArmor SP6 o iniciado sesi n con anterior una tarjeta inteligente Alertas de autenticador 700009 El autenticador ha FileArmor SP6 o iniciado sesi n con anterior credenciales de Windows Alertas de autenticador 700011 El autenticador ha FileArmor SP6 o iniciado sesi n con anterior autenticaci n remota Alertas de autenticador 700024 El autenticador no FileArmor SP6 o ha podido iniciar anterior sesi n con una contrase a de un nico uso Alertas de autenticador 700025 El autenticador no FileArmor SP6 o anterior ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de autenticador 700026 El autenticador no ha podido iniciar sesi n con una tarjeta inteligente FileArmor SP6 o anterior Alertas de autenticador 700027 El autenticador no ha podido iniciar sesi n con credenciales de Windows FileArmor SP6 o anterior Alertas de autenticador 700029 El autenticador no ha podido iniciar sesi n con autenticaci n remota FileArmor SP6 o ante
44. bits Windows XP con SP3 32 bits Descripci n de Trend Micro Endpoint Encryption Evento RequisiTo Otro software Requisitos adicionales para Windows 8 Microsoft NET Framework 3 5 est activado Para dispositivos con UEFI consulte la Gu a de instalaci n de Endpoint Encryption para obtener instrucciones sobre c mo cambiar la prioridad de arranque Requisitos adicionales para Windows XP Microsoft NET Framework 2 0 SP1 o versi n posterior Microsoft Windows Installer 3 1 Disco duro Unidades DriveTrust de Seagate Unidades Seagate OPAL y OPAL 2 4 Nota Los discos RAID y SCSI no son compatibles Full Disk Encryption para Windows 8 no es compatible con las unidades RAID SCSI eDrive y OPAL 2 Otro hardware El controlador de disco duro ATA AHCI o IRRT TABLA 1 5 Requisitos del sistema de FileArmor Evento Requisito Procesador Intel Core 2 o procesador compatible Memoria Espacio en disco Conectividad de red M nimo 512MB Recomendado 1GB M nimo 2GB Necesario 20 de espacio libre en disco Comunicaci n con los PolicyServer necesarios para las instalaciones administradas Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Evento Requisito Sistemas operativos Otro software Windows 8 32 o 64 bits Windows 7 32 o 64 bits
45. configuraciones por ejemplo varias cadenas si se encuentra Nombre de la pol tica Muestra el nombre de la pol tica seleccionada No Tipo de pol tica Especifica la categor a de la pol tica No seleccionada Controlado por la Hace que los cambios de esta pol tica se S empresa reflejen en la misma pol tica en el nivel de empresa Guardar en subgrupos Env a la configuraci n de la pol tica a la S misma pol tica en todos los subgrupos Modificaci n de pol ticas PolicyServer tiene un conjunto com n de ventanas para modificar pol ticas Existen diferentes tipos de entrada disponibles en funci n de lo que controle la pol tica y qu par metros se requieran Los pasos necesarios para editar pol ticas difieren de una pol tica a otra Esta tarea ofrece una descripci n general acerca de c mo editar una pol tica Para obtener m s detalles acerca de c mo modificar pol ticas incluidas explicaciones sobre la configuraci n de diferentes tipos de pol ticas consulte Administraci n de pol ticas en la p gina 3 2 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Procedimiento 1 Expanda la Empresa 2 Elija qu nivel de pol ticas modificar 3 4 a Para las pol ticas de nivel de empresa expanda Pol ticas de empresa b Para las pol ticas de nivel de grupo expanda Nombre del grupo y seguidamente expanda Pol ticas Abra la aplicaci n
46. contrase a de exportaci n se usa para autenticar el ejecutable en el cliente de punto final 3 Haga clic en Agregar para examinar y cargar los programas de instalaci n de clientes de Endpoint Encryption Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 TABLA 4 2 Nombres de archivos de instalaci n de Endpoint Encryption ARCHIVO DE INSTALACI N OBJETIVO DataArmorInstaller exe Instala versiones antiguas de la aplicaci n cliente de Full Disk Encryption DataArmor DataArmor 3 0 12 861 o anterior funcionar con los grupos sin conexi n Para obtener informaci n detallada sobre instalaciones administradas consulte el Manual de instalaci n TMFDEInstall exe Instala la aplicaci n cliente de Full Disk Encryption Esto no funcionar para todos los dispositivos sin conexi n Para obtener informaci n detallada sobre instalaciones administradas consulte el Manual de instalaci n FASetup msi Instala la aplicaci n cliente de FileArmor para sistemas operativos de 32 bits FASetup x64 msi Aplicaci n cliente de FileArmor para sistemas operativos de 64 bits Agregue todos los programas de instalaci n que sean necesarios Por ejemplo es posible que un grupo requiera Full Disk Encryption y FileArmor Haga clic en Siguiente En funci n del tipo de licencia especifique el n mero de dispositivos en el que se instalar El n mero de licencias disponibles se reduce con cada d
47. datos 7 7 reasignar 7 16 registro de actividad 7 13 requisitos del sistema 1 8 SECURE DRIVE 7 4 temporal 7 6 utilizar 7 6 L LDAP 1 16 M MBR sustituci n 5 21 mensajes de error autenticaci n 1 14 m todos de recuperaci n 5 26 Montar particiones 5 20 N N mero de identificaci n personal PIN 1 17 O OPAL 1 6 P PolicyServer 3 1 3 mejoras 1 21 activar aplicaciones 2 17 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 agregar grupo superior 2 5 4 2 agregar usuario empresarial 2 9 4 10 archivo de licencia 2 2 autenticaci n 2 2 opciones 1 14 Ayuda remota 4 28 cambiar 5 25 campos y botones 2 14 configurar alertas de registro 8 3 control de acceso 1 13 dispositivos 4 31 grupos 2 4 agregar usuarios 2 7 4 16 grupos sin conexi n 4 5 actualizar 4 9 crear 4 6 Informaci n de asistencia 4 30 Informes 8 1 8 6 instalaciones avanzadas 8 5 interfaz 2 3 introducci n 2 1 2 2 Jerarqu a de la MMC 2 4 mejoras 1 20 modificaci n de pol ticas 2 15 pol ticas 2 13 3 1 3 2 Com n 3 52 DriveArmor 3 46 editar 3 3 cadena de texto 3 10 pol ticas con intervalos 3 3 selecci n m ltiple 3 7 varias Opciones 3 11 Verdadero Falso S No 3 5 FileArmor 3 30 Full Disk Encryption 3 20 Informaci n de asistencia 4 30 Key Armor 3 40 MobileSentinel 3 36 pol ticas de PolicyServer 3 13 primer uso 2 2 registros 8 1 requisitos SQL 1 5 r
48. de Advertencia de PolicyServer 2 Haga clic en S para eliminar el grupo El grupo seleccionado ya no volver a aparecer en la estructura de rbol Trabajar con grupos sin conexi n Un grupo sin conexi n es un grupo de clientes de punto final que no se conectan con PolicyServer durante la instalaci n Las pol ticas usuarios y dispositivos del grupo se Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 pueden exportar a un archivo y entregarlo a los clientes sin conexi n Cuando el grupo requiere cambios se deben exportar estos a un nuevo archivo y entregar de nuevo al cliente de punto final sin conexi n Las pol ticas se actualizan autom ticamente cuando un cliente de punto final sin conexi n se conecta a PolicyServer A ADVERTENCIA Para los clientes de Full Disk Encryption que nunca se conectar n con PolicyServer realice una instalaci n no administrada No se requiere ning n grupo sin conexi n ya que las pol ticas se administran mediante la Consola de recuperaci n Creaci n de un grupo sin conexi n Los grupos se pueden exportar para permitir la instalaci n de Full Disk Encryption y FileArmor en dispositivos que no necesitan o no pueden comunicarse con PolicyServer Los archivos de instalaci n de la aplicaci n cliente deben estar disponibles desde el servidor en el que est instalado PolicyServer Nota Los grupos exportados deben contener un usuario como m nimo El nomb
49. de conectividad de red y a administrar pol ticas para clientes no administrados A ADVERTENCIA Utilice la consola de recuperaci n antes de ejecutar las utilidades est ndar de reparaci n y diagn stico de Windows TABLA 5 5 Funciones de la consola de recuperaci n ELEMENTO DE LA y DESCRIPCI N CONSOLA Descifrar disco Eliminar el cifrado de la unidad de disco Utilice la consola de recuperaci n del arranque previo de Full Disk Encryption para obtener acceso a Descifrar disco Trabajar con Full Disk Encryption ELEMENTO DE LA CONSOLA DESCRIPCI N Montar particiones Proporcionar acceso a las particiones cifradas para la administraci n de archivos Utilice la consola de recuperaci n del arranque previo de Full Disk Encryption para obtener acceso a Montar particiones A Nota Montar particiones solo se encuentra disponible en los dispositivos con cifrado de software Esta opci n aparece desactivada si el dispositivo dispone de cifrado de hardware Restaurar Recuperar el MBR con un estado anterior a la instalaci n de Full arranque Disk Encryption Utilice la consola de recuperaci n del arranque previo de Full Disk Encryption para obtener acceso a Restaurar arranque Nota Restaurar arranque solo se encuentra disponible en los dispositivos con cifrado de software Esta opci n aparece desactivada si el dispositivo dispone de cifrado de hardware Administrar Agregar o
50. de confirmaci n de eliminaci n de usuario 3 Haga clic en S Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 El usuario se ha eliminado de la lista de usuarios Administrar pol ticas Utilice Administrar pol ticas para establecer varias pol ticas para la consola de recuperaci n de Full Disk Encryption Para obtener informaci n detallada sobre estas pol ticas consulte Descripci n de pol ticas en la p gina 3 1 4 Nota La opci n Administrar pol ticas solo est disponible cuando no hay conexi n con PolicyServer los cambios se sobrescribir n la pr xima vez que Full Disk Encryption se conecte a PolicyServer Ver registros Ver registros permite que un administrador revise los registros y muestre los datos en funci n de los criterios espec ficos Esta opci n est disponible en la consola de recuperaci n con Windows No est disponible en el arranque previo de Full Disk Encryption Para obtener m s informaci n sobre c mo ver los registros de Full Disk Encryption consulte Acceso a la consola de recuperaci n desde Windows en la p gina 5 18 Configuraci n de red Utilice Configuraci n de red para comprobar probar o cambiar las opciones de red que utiliza el arranque previo de Full Disk Encryption Hay tres pesta as IPv4 IPv6 y PolicyServer 4 Nota Una novedad de Full Disk Encryption 3 1 3 es la capacidad de cambiar PolicyServer o la empresa sin tener que quitar y
51. de la bandeja acerca de 6 8 icono de la bandeja del sistema 6 8 inicio de sesi n nico 6 3 primer uso 6 2 requisitos del sistema 1 7 restablecer contrase a 6 6 6 8 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 sincronizaci n con PolicyServer 6 9 sincronizaci n de archivos sin conexi n 6 10 sincronizar PolicyServer 6 8 sistemas operativos compatibles 1 7 tarjetas inteligentes 6 4 FIPS 1 2 acerca de 1 11 FIPS 140 2 1 2 1 11 KeyArmor 7 11 niveles de seguridad 1 11 FIPS 140 2 1 2 Full Disk Encryption 5 1 3 1 3 mejoras 1 21 acceso TCP IP 5 15 administrar pol ticas 5 24 administrar usuarios 5 21 autenticaci n 1 19 5 13 cambiar contrase a 5 5 opciones 1 14 Autoayuda 5 13 ayuda remota 5 10 cambiar empresa 5 25 cambiar PolicyServer 5 25 conectividad 5 15 configuraci n del puerto 5 15 Configuraci n de PolicyServer 5 15 configuraci n de ted 5 24 5 25 Consola de recuperaci n 5 18 Windows 5 18 control de acceso 1 13 Descifrar disco 5 19 desinstalar 5 26 eliminar dispositivo 4 34 herramientas 5 2 instalaci n no administrada usuarios 5 21 limpiar archivos 5 31 m todos de recuperaci n 5 26 opciones de men 5 3 requisitos del sistema 1 6 sincronizar pol ticas 5 16 sistemas operativos compatibles 1 6 tarjetas inteligentes 1 18 5 11 funciones clave 1 8 G grabar discos 6 15 grupos 4 1 crear grupos sin conexi n 4 6 elimi
52. de predeterminado en PPC Windows Mobile No PPC Desactivar Desactive o active la adici n de S No nuevas nuevas aplicaciones mediante Valor aplicaciones programas de instalaci n de predeterminado en PPC Windows Mobile No PPC Desactivar Desactive o active el OBEX S No OBEX en entrante mediante infrarrojos y Valor PPC BlueTooth predeterminado No Pol ticas de KeyArmor Esta secci n explica las opciones configurables para todas las pol ticas de la empresa que controlan dispositivos de KeyArmor Descripci n de pol ticas Pol ticas antivirus Pol ticas de seguridad para el control de antivirus en dispositivos de KeyArmor TABLA 3 17 Pol ticas antivirus de KeyArmor INTERVALO DE VALOR Y realizar la acci n especificada por la pol tica de acci n con archivo NOMBRE DE LA POL TICA DESCRIPCI N VALOR PREDETERMINADO Acci n de archivo Indica qu acci n de correcci n Eliminar archivo infectado realizar con cada archivo infectado Eliminar dispositivo encontrado Valor predeterminado Eliminar archivo Reparar archivo Indica si intentar reparar los archivos S No infectado primero infectados encontrados antes de Valor predeterminado S actualizaciones infectado Frecuencia de Define la frecuencia de actualizaci n Entre O y 9 999 actualizaci n del antivirus en horas Un valor de O horas indica que nunca se solicitar n Valor predeterminado 1 Fuente de actualizaci
53. de tener definiciones de antivirus actualizadas no copie ning n archivo al dispositivo KeyArmor hasta que finalice la actualizaci n de antivirus inicial Ninguna informaci n sin controlar Existen distintos m todos que KeyArmor utiliza para evitar dejar ninguna informaci n en el dispositivo local Al examinar archivos del dispositivo KeyArmor no se copian datos al dispositivo host Abrir y editar documentos utilizando aplicaciones en el dispositivo host puede almacenar datos de archivos temporales o de recuperaci n en el dispositivo host La mayor a de las aplicaciones de software se pueden configurar para que almacenen sus datos de archivos temporales y de recuperaci n en el dispositivo KeyArmor Actualizaciones y actividad de antivirus de KeyArmor Tras la autenticaci n se intentar actualizar las definiciones de antivirus de KeyArmor KeyArmor muestra avisos acerca de la actividad de actualizaci n de antivirus A ADVERTENCIA No desconecte ni retire un dispositivo KeyArmor de su cliente de punto final mientras est en curso la actualizaci n de antivirus Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Copiar o abrir archivos desde Key Armor es una actividad iniciada por el usuario final Los archivos se exploran al guardarse o copiarse en KeyArmor Si se encuentra un virus el administrador del sistema controla la acci n resultante incluido un intento de reparar el archivo e
54. desde el nivel principal Mejoras de Full Disk Encryption 3 1 3 Nuevas funciones Ahora es compatible con OPAL 2 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Windows 8 ahora es compatible con dispositivos que no son UEFI Las pol ticas ahora se sincronizan autom ticamente con PolicyServer cuando un dispositivo carga el inicio de sesi n de arranque previo Ahora se admite el uso compartido de contrase as entre dispositivos del mismo grupo de PolicyServer para dispositivos que compartan contrase as Las instalaciones no administradas admiten ahora cifrado por hardwate y software en su totalidad El arranque previo basado en consola ahora funciona con las configuraciones de pantalla no compatibles Instalaci n m s sencilla Ahora hay un instalador para el cifrado basado en software y hardware Seagate OPAL y DriveTtrust Este mismo instalador es compatible tambi n con instalaciones de SO de 32 y 64 bits Comprobaci n previa a la instalaci n mejorada e informes de error y registro Full Disk Encryption ahora puede instalarse sin cifrado y sin necesidad de arranque previo mediante el ajuste de pol tica De esta forma se logra un mejor control de las fases de implementaci n para distribuir el software permitir la autenticaci n durante el arranque previo y activar el cifrado Mejora de la gesti n y la administraci n Acceso a la consola de recuperaci n desde Windows y en el arranque previo
55. dispositivo en un o No momento dado A Nota Esta pol tica no afecta a las funciones de administrador o autenticador Descripci n de pol ticas NOMBRE DE LA INTERVALO DE VALOR Y VALOR j DESCRIPCI N POL TICA PREDETERMINAD o M todos de Especifique el tipo o tipos de autenticaci n que Fijo C digo autenticaci n se pueden usar de colores permitidos PIN Tarjeta inteligente RSA Valor predeterminad o Fijo Acci n de Especifique la acci n que se realizar cuando el Borrar dispositivo dispositivo no haya podido comunicarse con Autenticaci n bloqueado PolicyServer tal como se especifica en la pol tica remota de tiempo de demora del bloqueo del Tiempo de dispositivo demora Valor predeterminad O Autenticaci n remota Intentos de inicio de N mero de intentos de inicio de sesi n que se 0 100 sesi n fallidos permiten antes de utilizar el tiempo de demora Valor permitidos del bloqueo del dispositivo 0 permite intentos ilimitados predeterminad o 5 Tiempo de demora del bloqueo del dispositivo Bloquea el dispositivo durante x minutos si el usuario supera los intentos fallidos permitidos 1 999 999 Valor predeterminad o 5 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 INTERVALO DE NOMBRE DE LA VALOR Y VALOR E DESCRIPCI N POL TICA PREDETERMINAD o Sincronizaci n de Esta pol tica det
56. el nombre de usuario y la contrase a Especifique el PolicyServer en el campo Nombre de host o Direcci n IP Especifique el nombre de empresa en el campo Nombre de empresa Qu Es 2 AN Haga clic en Iniciar sesi n Trabajar con KeyArmor Cambiar m todos de autenticaci n Nota S lo es v lido un m todo de autenticaci n en un momento del tiempo para cada usuario Elusuatio s lo puede cambiar su m todo de autenticaci n despues de iniciar sesi n con xito en un dispositivo KeyArmor Procedimiento 1 a A o N Haga clic con el bot n derecho en el icono de KeyArmor de la bandeja y seleccione Cambiar la contrase a Aparece la ventana Cargando seguida de la pantalla Cambiar la contrase a seg n el m todo de autenticaci n actual del usuario Haga clic en Autenticaci n Seleccione un nuevo m todo de autenticaci n Proporcione la contrase a actual Haga clic en Cambiar para mostrar las pantallas del nuevo m todo de autenticaci n Aparece la pantalla Cambio de m todo de autenticaci n finalizado Contrase a fija Las contrase as fijas son el m todo de autenticaci n m s com n de un usuario El usuario elige la contrase a Para configurar pol ticas de restricci n sobre contrase as vaya a KeyArmor gt Inicio de sesi n en el nivel de grupo o de empresa Nota Siempre se utiliza la contrase a fija como m todo inicial de autenticaci n en KeyArmor Manual del admin
57. eliminar el archivo infectado Alertas de actividad de 904005 Eliminando KeyArmor KeyArmor dispositivo debido a un archivo infectado Alertas de actividad de 904006 Error al eliminar el KeyArmor KeyArmor dispositivo debido a un archivo infectado Alertas de actividad de 904007 Invocando acci n KeyArmor KeyArmor de reserva de archivo infectado Alertas de actividad de 904010 Archivos de KeyArmor KeyArmor antivirus actualizados Alertas de actividad de 904011 No se pueden KeyArmor KeyArmor actualizar los archivos del antivirus Alertas de inicio y fin de 100013 Error al intentar Full Disk Encryption sesi n iniciar sesi n FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 sesi n X99 incorrecto CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de inicio y fin de 100014 Inicio de sesi n Full Disk Encryption sesi n correcto FileArmor DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100016 No se puede iniciar Full Disk Encryption sesi n sesi n Utilice la FileArmor autenticaci n DriveArmor remota para KeyArmor o proporcionar al PolicyServer administrador de PolicyServer un c digo de pregunta Alertas de inicio y fin de 100021 Inicio de sesi n con Full Disk Encryption sesi n c digos de colores FileArmor incorrecto DriveArmor Key
58. eliminar usuarios desde el dispositivo cuando no est usuarios conectado a PolicyServer Administrar Modificar las pol ticas de los dispositivos que no est n pol ticas administrados por PolicyServer o que aunque est n administrados se encuentran desconectados temporalmente de PolicyServer Si el dispositivo est administrado los cambios en las pol ticas se sobrescribir n la pr xima vez que se comunique con PolicyServer Ver registros Buscar y visualizar los diferentes registros de Full Disk Encryption Nota Los registros solo est n disponibles cuando se accede a la consola de recuperaci n desde Windows Configuraci n de red Comprobar probar y modificar la configuraci n de red Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 ELEMENTO DE LA CONSOLA DESCRIPCI N Salir Salir de la consola de recuperaci n Acceso a la consola de recuperaci n Solo las cuentas de administrador de grupo o autenticador pueden acceder a la consola de recuperaci n Para conceder a los usuarios acceso a la consola de recuperaci n establezca PC gt Cliente gt Permitir recuperaci n de usuario en S Procedimiento 1 Arranque el dispositivo 2 Cuando aparezca el arranque previo de Full Disk Encryption indique el nombre de usuario y la contrase a 3 Seleccione la opci n Consola de recuperaci n e inicie sesi n Se mostrar la consola de recuper
59. en Aplicar y a continuaci n en Aceptar Arranque el dispositivo Inicie sesi n en el arranque previo de Full Disk Encryption y despu s en Windows Qu hacer a continuaci n Una vez finalizadas todas las acciones de recuperaci n establezca DrAService en Autom tico El dispositivo vuelve a cifrar autom ticamente el disco duro despu s del siguiente arranque Montar particiones Use Montar particiones para copiar archivos entre la unidad de disco duro cifrada y un dispositivo de almacenamiento antes de copiar o volver a formatear el disco duro El contenido cifrado en la unidad se muestra en el panel izquierdo y se puede montar un dispositivo sin cifrar en el panel derecho Use copiar y pegar para mover los archivos de un panel a otro Se cifrar n los archivos copiados en la unidad cifrada Los archivos copiados desde la unidad cifrada estar n sin cifrar Trabajar con Full Disk Encryption Restaurar arranque La opci n Restaurar arranque restaura el arranque original en el dispositivo cuando el dispositivo se ha descifrado completamente y s lo est disponible desde el arranque previo de Full Disk Encryption Descifre el disco antes de restaurar el registro de arranque maestro MBR T ADVERTENCIA No utilice Descifrar disco sin haber le do antes las instrucciones Se puede producir una p rdida de datos Procedimiento 1 Inicie sesi n en la consola de recuperaci n 2 Haga clic en Descifra
60. es el servidor al que llaman los dispositivos cuando el dispositivo recibe una solicitud de sincronizaci n o cuando el dispositivo detecta que debe sincronizarse con el servidor para asegurarse de que se hayan actualizado las pol ticas Entre 1 y 225 caracteres Valor predetermina do N D Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Pol ticas de PPC Pol ticas espec ficas para el dispositivo PPC de MobileSentinel TABLA 3 16 Pol ticas de PPC de MobileSentinel NOMBRE DE LA INTERVALO DE valor en No para dirigir al usuario a la direcci n URL especificada en la pol tica URL de correcci n de PPC CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO PPC Conformidad Pol ticas espec ficas para el dispositivo PPC PPC gt Lista de Especifique los objetos requeridos Activar Conformidad objetos de en el dispositivo PPC El Desactivar conformidad enrutamiento de red estar en PPC limitado a la red de conformidad si Valor estos objetos no est n presentes Predeterminado en el dispositivo Desactivar PPC gt Lista de Restricci n Determine si restringir el acceso a S No objetos de de red de la red si el dispositivo no est en Valor conformidad conformidad conformidad predeterminado en PPC en PPC S PPC gt Lista de Restauraci n Establezca el valor de la pol tica objetos de autom tica en S para que el objeto que falta co
61. est tica usuario Cifrar con m sa certificado 4 Certificados digitales Valor predetermina do Todos Soportes Cifrado completo Especifique se si cifrar n todos los S No extra bles del dispositivo archivos y carpetas del soporte Valor extra ble predetermina do No Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 INTERVALO DE y NOMBRE DE LA A VALOR Y VALOR CATEGOR A DESCRIPCI N POL TICA PREDETERMINA DO Soportes Dispositivos Especifique los dispositivos USB Cualquiera extra bles USB permitidos permitidos KeyArmor Valor predetermina do Cualquiera Soportes Desactivar Desactivar la unidad USB cuando Siempre extra bles unidad USB no haya una sesi n iniciada Desconectad desactivar siempre y no desactivar o Nunca nunca la unidad Valor predetermina do Desconectad o Soportes Carpetas que Se asigna la letra de unidad y el Entre 1 y 255 extra bles cifrar en valor de pol tica corresponde a un caracteres soportes dispositivo de soportes extra bles Valor extra bles v lido Las carpetas que no existen predetermina se crear n Si no se especifica una do N D letra de unidad todos los dispositivos de soportes extra bles conectados al dispositivo al iniciar sesi n utilizar n los valores de la pol tica Soportes Cifrado completo Especifique si se cifrar n todos los S No extra bles del dispositivo archivos y carpetas del soport
62. forma segura de Windows y se puede desconectar el dispositivo del puerto USB con seguridad Para expulsar de un modo seguro un dispositivo KeyArmor autenticado cierre el cuadro de di logo de autenticaci n antes de enviar las credenciales Exploraci n completa de KeyArmor Despu s de la autenticaci n KeyArmor intenta actualizar las definiciones de antivirus KeyArmor muestra avisos acerca de la actividad de actualizaci n de antivirus No desconecte ni retire un dispositivo KeyArmor de su PC host mientras est en curso la actualizaci n de antivirus A medida que los archivos se guardan o se copian en KeyArmor se exploran en busca de virus Si se encuentra un virus las pol ticas de PolicyServer controlan la acci n resultante incluido un intento de reparar el archivo eliminarlo o borrar completamente el dispositivo Key Armor El cliente tiene tambi n la posibilidad de iniciar una exploraci n completa de su dispositivo KeyArmor Trabajar con KeyArmor TABLA 7 3 Actividades antivirus de FileArmor ACTIVIDAD DESCRIPCI N Actualizaciones de Una vez cargadas las definiciones de antivirus KeyArmor las antivirus actualiza tal y como se define en la pol tica Actividad de exploraci n Los archivos se exploran en busca de virus cuando se de archivos copian a KeyArmor Los archivos con virus no se copian al dispositivo protegido Exploraci n completa de Se puede iniciar una exploraci n completa desde el ic
63. l nea de comandos 5 2 Ayuda remota 1 19 4 24 4 28 4 37 5 9 Cc cambiar de PolicyServer 5 25 cambiar las contrase as 5 5 CD de reparaci n 5 2 5 26 5 28 descifrado 5 30 recuperaci n de datos 5 29 Cifrado 1 9 3 30 archivar 6 15 archivo y carpeta 1 10 basado en hardwate 1 9 1 10 basado en softwate 1 9 1 10 caracter sticas 1 8 certificado digital 6 14 cifrado de archivos 6 1 clave de contrase a fija 6 13 clave local 6 11 claves compartidas 6 12 disco completo 1 10 extracci n autom tica 6 13 File Armor archivar y grabar 6 11 FIPS 1 11 7 11 KeyArmor 7 5 cifrado basado en hardware 1 6 ColorCode 1 17 5 6 componentes del producto 1 2 comunidad 9 2 Configuraci n de red 5 24 consideraciones de Windows Server 2008 1 5 consola de recuperaci n iniciar sesi n 5 18 Consola de recuperaci n 5 16 acceso 5 18 Windows 5 18 administrar pol ticas 5 24 administrar usuarios 5 21 cambiar empresa o servidor 5 25 cd de reparaci n 5 30 configuraci n de red 5 25 Configuraci n de red 5 24 Descifrar disco 5 19 funciones 5 16 iniciar sesi n 5 18 m todos de recuperaci n 5 26 Montar particiones 5 20 Restaurar arranque 5 21 usuarios Agregar 5 23 editar 5 22 Eliminar 5 23 ver registros 5 24 contrase a Autoayuda 4 27 contrase a fija 1 17 contrase as 1 12 4 24 Ayuda remota 4 28 restablecer 4 25 restablecer a contrase a fija 4 26 restablecer administrador auten
64. la KeyArmor o comprobaci n de PolicyServer integridad de la pol tica Alertas de 100055 Autenticaci n del Full Disk Encryption administrador administrador FileArmor correcta DriveArmor KeyArmor o PolicyServer Alertas de 100056 Error en la Full Disk Encryption administrador autenticaci n del FileArmor administrador DriveArmor KeyArmor o PolicyServer Alertas de 100062 Restablecer la Full Disk Encryption administrador contrase a del administrador FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N ProDuctos Alertas de 100463 No se puede Full Disk Encryption administrador eliminar el usuario FileArmor Int ntelo de nuevo DriveArmor KeyArmor o PolicyServer Alertas de 100464 No se puede anular Full Disk Encryption administrador al usuario Int ntelo FileArmor de nuevo DriveArmor KeyArmor o PolicyServer Alertas de 100470 No se puede Full Disk Encryption administrador cambiar la FileArmor contrase a de DriveArmor autoayuda La KeyArmor o respuesta a una de PolicyServer las preguntas personales era incorrecta Alertas de 102000 Empresa agregada Full Disk Encryption administrador FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 102001 Empresa eliminada Full Disk Encryption administrador FileArmor DriveArmor KeyArmor o PolicyS
65. los usuarios y dispositivos totales del recuento de usuarios de MMC y de la actividad de los dispositivos Trabajar con registros e informes NOMBRE DEL INFORME DESCRIPCI N Dispositivo Full Disk Encryption no cifrado al 100 Informa de todos los dispositivos que en los ltimos x d as han iniciado el cifrado pero a n no lo han completado Actividad del usuario por d a Informa de la actividad del usuario en un per odo de x d as para el usuario determinado Usuarios agregados Informa de todos los usuarios agregados en los ltimos x d as Usuarios que nunca han iniciado sesi n en un dispositivo Informa de todos los usuarios que nunca se han autenticado en ning n dispositivo Ejecuci n de informes de alertas Las funciones de creaci n de informes solo est n disponibles para los administradores de la empresa Para ver el informe vaya a Informes empresariales gt Informes empresariales enviados Procedimiento 1 Haga clic con el bot n derecho en el informe de alertas que desee y seleccione Configurar alertas Aparecer la ventana Configuraciones de alertas 2 Proporcione la Direcci n del servidor SMTP y el Remitente que procesar el correo electr nico de salida 3 Haga clic en Aplicar 4 Haga clic con el bot n derecho en el informe que desee y seleccione Enviar alerta Manual del administrador de Trend Micro Endpoint Encr
66. no de la empresa consulte Eliminaci n de un dispositivo de un grupo en la p gina 4 33 A Nota Vaya a la Papelera de reciclaje para volver a agregar el dispositivo eliminado a la empresa Procedimiento 1 Desinstale la aplicaci n de cliente de punto final del dispositivo Para m s informaci n sobre la desinstalaci n de clientes de punto final consulte la Gu a de instalaci n de Endpoint Encryption 2 Abra Dispositivos empresariales 3 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Quitar dispositivo Busque y haga clic en el dispositivo seleccionado Aparecer un mensaje de advertencia 4 Haga clic en S Trabajar con grupos usuarios y dispositivos El dispositivo se ha eliminado Ver el contenido del directorio Use la opci n de listado de directorios para ver una instant nea de todas las aplicaciones descargadas en el dispositivo seleccionado Procedimiento 1 Abra Dispositivos empresariales o expanda un grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Listado de directorio La ventana Instant nea de directorio de dispositivo muestra todas las aplicaciones descargadas en el dispositivo Ver atributos del dispositivo Use la opci n Atributos del dispositivo memoria sistema operativo vida de la bater a etc para ver una instant nea actual del dispositivo seleccionado
67. utilizada para enviar la notificaci n de instalaci n al usuario PDA gt Nombre del Especifique el servidor SMTP Entre 1 y 255 Correo servidor SMTP responsable de enviar los caracteres electr nico mensajes de correo electr nico PDA gt Asunto Especifique el texto del asunto que Entre 1 y 255 Correo se mostrar al usuario en la l nea caracteres electr nico Asunto del correo electr nico PDA SMS Especifique si los dispositivos Activar reciben una notificaci n por SMS Desactivar si se cambia la configuraci n del Valor usuario o la pol tica predeterminado Desactivar PDA gt SMS Dominio de Especifique el dominio del correo Entre 1 y 255 correo electr nico de destino caracteres electr nico PDA gt SMS Nombre del Especifique el servidor SMTP Entre 1 y 255 servidor SMTP responsable de enviar las caracteres notificaciones SMS Descripci n de pol ticas INTERVALO DE 3 NOMBRE DE LA A CATEGOR A A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO PDA gt SMS Correo Especifique la direcci n de correo Entre 1 y 255 electr nico de electr nico desde la que se caracteres origen enviar n las notificaciones por SMS y correo electr nico PDA Dispositivo Especifique si los dispositivos Correo PDA anclado a inal mbricos BlueTooth electr nico la red acoplados o de tel fono m vil PDA Ninguno recibir n la notificaci n del Valor mensaje de instalaci n a trav s de pre
68. 0 Conexi n de Full Disk Encryption auditor a registro de auditor a FileArmor abierta DriveArmor KeyArmor o PolicyServer Alertas de registro de 103001 Conexi n de Full Disk Encryption auditor a registro de auditor a FileArmor cerrada DriveArmor KeyArmor o PolicyServer Alertas de registro de 103100 Falta la entrada del Full Disk Encryption auditor a registro de auditor a FileArmor DriveArmor KeyArmor o PolicyServer Alertas de registro de 103101 Falta la integridad Full Disk Encryption auditor a de la entrada del FileArmor registro de auditor a DriveArmor KeyArmor o PolicyServer Alertas de registro de 103102 Integridad de la Full Disk Encryption auditor a entrada del registro FileArmor de auditor a DriveArmor comprometida KeyArmor o PolicyServer Alertas de registro de 103103 Validaci n de la Full Disk Encryption auditor a integridad de la FileArmor entrada del registro DriveArmor de auditor a iniciada KeyArmor o PolicyServer Alertas de registro de 104003 M todo de Full Disk Encryption auditor a autenticaci n FileArmor definido en tarjeta DriveArmor inteligente KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 ha podido iniciar sesi n con una contrase a fija CATEGOR A ID DEL MENSAJE DESCRIPCI N PRropuctos Alertas de registro de 904008 No se puede enviar Full Disk Encryption
69. 3 2 Indicadores visuales de pol ticas Los c rculos de colores al lado de cada pol tica indican el estado de la pol tica TABLA 2 4 Indicadores de pol ticas INDICADOR DESCRIPCI N El valor de la pol tica se hereda del grupo primario o de la empresa Se modifica una pol tica para el grupo La pol tica puede tener m ltiples matrices de valores La pol tica tiene una o m s subpol ticas BSS Botones y campos de la pol tica Utilice los campos y botones que se muestran a continuaci n para controlar los elementos de la pol tica Todos los valores modificados se extienden a los subgrupos de un grupo En funci n de lo que controle la pol tica determinados campos no estar n presentes TABLA 2 5 Botones y campos de la pol tica MobIFICABLE CaAmpPo BoT N DESCRIPCI N gt Aceptar Guarda los cambios de la pol tica N D seleccionada Introducci n a PolicyServer MobIFICABLE CampPo BoT N DESCRIPCI N 5 Descripci n Describe la pol tica seleccionada No Intervalo de pol tica Muestra el intervalo de valores admitidos para S la pol tica seleccionada Valor de pol tica En funci n de la pol tica muestra el valor S actual de la pol tica seleccionada y si contiene una cadena un n mero o una serie de entradas Valor m ltiple de Especifica si esta pol tica puede utilizarse No pol tica varias veces para distintas
70. 9 El usuario ha KeyArmor KeyArmor iniciado sesi n con RSA ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N ProbucTos Alertas de actividad de 900150 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con una contrase a de un nico uso Alertas de actividad de 900151 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con una contrase a fija Alertas de actividad de 900152 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con una tarjeta inteligente Alertas de actividad de 900153 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con autenticaci n de dominio Alertas de actividad de 900154 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con autenticaci n remota Alertas de actividad de 900155 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con autenticaci n por c digo de color Alertas de actividad de 900156 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con PIN Alertas de actividad de 900157 El usuario no ha KeyArmor KeyArmor podido iniciar sesi n con OCSP Alertas de actividad de 900158 Se ha bloqueado al KeyArmor KeyArmor usuario tras demasiados intentos de inicio de sesi n fallidos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N Prob
71. A 1 14 Pol ticas que afectan a la autenticaci n remota PoL TICA DESCRIPCI N Iniciar sesi n gt Per odo de bloqueo de cuenta N mero de d as que un dispositivo no se puede comunicar con PolicyServer antes de llamar a una acci n de bloqueo de cuenta Iniciar sesi n gt Acci n de bloqueo de cuenta Acci n que tiene lugar cuando transcurre el per odo de bloqueo de cuenta Las acciones de bloqueo de cuenta son borrar autenticaci n remota Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 PoL TICA DESCRIPCI N Iniciar sesi n gt Intentos de inicio de N mero de intentos de inicio de sesi n fallidos sesi n fallidos permitidos que se permiten antes de ejecutar la acci n definida en Acci n de dispositivo bloqueado Acci n que tiene lugar cuando se excede el valor de la pol tica Intentos de inicio de sesi n fallidos permitidos Las acciones incluyen tiempo de demora borrar autenticaci n remota Iniciar sesi n gt Acci n de dispositivo bloqueado Funciones nuevas en Endpoint Encryption 3 1 3 Trend Micro Endpoint Encryption 3 1 3 incluye las siguientes mejoras Compatibilidad multiling e Endpoint Encryption ahora ofrece compatibilidad para los siguientes idiomas TABLA 1 15 Idiomas admitidos IDIOMAS PRODUCTO EsPA OL FRANC S ALEM N Full Disk Encryption S S S FileArmor S S S PolicyServer S
72. A a DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Forzar Hace que FileArmor se comunique con el 0 999 comunicaci n servidor despu s de un per odo de X d as O Valor con el servidor har que FileArmor sea independiente predeterminado 360 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 INTERVALO DE NOMBRE DE LA DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO S mbolo f sico Haga que los usuarios utilicen un s mbolo f sico S No requerido tarjetas inteligentes para iniciar sesi n Valor predeterminado No Pol ticas de MobileSentinel En esta secci n se describen las opciones configurables para MobileSentinel Full Disk Encryption usa pol ticas de MobileSentinel Pol ticas comunes Pol ticas para todos los dispositivos que usan MobileSentinel TABLA 3 15 Pol ticas comunes de MobileSentinel NOMBRE DE LA INTERVALO DE VALOR Y VALOR sincronizaci n inal mbrico no se sincronice con el PolicyServer El dispositivo estar obligado a comunicarse con PolicyServer para su sincronizaci n cuando transcurra el n mero especificado de d as CATEGOR A j DESCRIPCI N POL TICA PREDETERMINA DO Com n Conformidad Pol ticas de conformidad para todos los dispositivos Com n gt Tiempo de Especifique el n mero de d as que 0 65 535 d as Conformidad espera de permite que un dispositivo Valor prede
73. Armor o PolicyServer Alertas de inicio y fin de 100022 Inicio de sesi n con Full Disk Encryption sesi n contrase a fija FileArmor incorrecto DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100023 Inicio de sesi n con Full Disk Encryption sesi n PIN incorrecto FileArmor DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100024 Inicio de sesi n con Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de inicio y fin de 100028 Inicio de sesi n con Full Disk Encryption sesi n c digos de colores FileArmor correcto DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100031 Inicio de sesi n con Full Disk Encryption sesi n X9 9 correcto FileArmor DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100032 Inicio de sesi n Full Disk Encryption sesi n remoto correcto FileArmor DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100035 Inicio de sesi n con Full Disk Encryption sesi n WebToken correcto FileArmor DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100036 Inicio de sesi n con Full Disk Encryption sesi n WebToken FileArmor incorrecto DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100050 Se ha bloqueado el Full Disk Encryption ses
74. CI N DESCRIPCI N MAY SCULAS Acr nimos abreviaciones y nombres de determinados comandos y teclas del teclado Negrita Men s y opciones de men botones de comandos pesta as y opciones Cursiva Referencias a otros documentos Monoespacio L neas de comandos de ejemplo c digo de programa direcciones URL nombres de archivos y mensajes del programa Ruta gt navegaci n La ruta de navegaci n para llegar a una pantalla determinada Por ejemplo Archivo gt Guardar significa haga clic en Archivo y a continuaci n haga clic en Guardar en la interfaz Nota Y Consejo Notas sobre la configuraci n Recomendaciones o sugerencias q Importante Informaci n relativa a configuraci n requerida o predeterminada y limitaciones del producto y ADVERTENCIA Opciones de configuraci n y acciones cr ticas Audiencia de destino Esta gu a es para los administradores de TI que implementen Trend Micro Endpoint Encryption en medianas y grandes empresas y para el personal de asistencia t cnica que Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 administra usuarios grupos pol ticas y dispositivos La documentaci n presupone unos conocimientos b sicos de los dispositivos las redes y la seguridad que incluyen Instalaci n y configuraci n de hardware del dispositivo e Partici n formato y mantenimiento del disco duro Arquitectura cliente s
75. CI N PRoDucTOS Alertas de 100019 La pol tica no se ha Full Disk Encryption administrador cambiado FileArmor correctamente DriveArmor KeyArmor o PolicyServer Alertas de 100045 Configuraci n no Full Disk Encryption administrador compatible FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 100046 Grupo de empresas Full Disk Encryption administrador creado FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 100047 Grupo de empresas Full Disk Encryption administrador eliminado FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 100048 Grupo de empresas Full Disk Encryption administrador modificado FileArmor DriveArmor KeyArmor o PolicyServer Alertas de 100049 Se ha bloqueado al Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N ProDbuctos Alertas de 100052 Error en la Full Disk Encryption administrador comprobaci n de la FileArmor integridad del valor DriveArmor de pol tica KeyArmor o PolicyServer Alertas de 100053 Se ha interrumpido Full Disk Encryption administrador la solicitud de FileArmor pol tica debido a un DriveArmor error en la KeyArmor o comprobaci n de PolicyServer integridad de la pol tica Alertas de 100054 Se ha interrumpido Full Disk Encryption administrador la solicitud de FileArmor archivo debido a un DriveArmor error en
76. Disk Encryption o MobileSentinel Alertas de actividad de 401042 Nombre de dominio Full Disk Encryption Full Disk Encryption cambiado o MobileSentinel Alertas de actividad de 401043 Servidores de Full Disk Encryption Full Disk Encryption nombre de dominio o MobileSentinel cambiados Alertas de actividad de 401049 Error de Full Disk Encryption Full Disk Encryption administraci n de o MobileSentinel red Alertas de actividad de 401050 Se ha accedido a la Full Disk Encryption Full Disk Encryption administraci n de o MobileSentinel usuario Alertas de actividad de 401051 Usuario agregado Full Disk Encryption Full Disk Encryption o MobileSentinel Alertas de actividad de 401052 Usuario eliminado Full Disk Encryption Full Disk Encryption o MobileSentinel Alertas de actividad de 401053 Usuario modificado Full Disk Encryption Full Disk Encryption o MobileSentinel Alertas de actividad de 401069 Error de Full Disk Encryption Full Disk Encryption administraci n de o MobileSentinel usuario Alertas de actividad de 401070 Se ha accedido a Full Disk Encryption Full Disk Encryption los registros almacenados a nivel local o MobileSentinel Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de actividad de 401079 Error al acceder a Full Disk Encryption Full Disk Encryption los registros o MobileSentinel
77. E Sucesos del registro empresariales Quitar usuarios de la empresa No S No 111 Informes empresariales 222 Consola de administraci n 3 elementos Mantenimiento empresarial ata Descarga de Service Pack 2 elementos Es Papelera de reciclaje azo Mensaje de bienvenida 4 elementos Groupi Grupo am PDA 7 elementos FIGURA 2 1 Interfaz de la MMC de PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Dentro de la estructura de rbol del panel izquierdo existen diferentes nodos La siguiente tabla describe cada nodo TABLA 2 2 Jerarqu a de la estructura de rbol de la MMC de PolicyServer Nopo OBJETIVO Usuarios empresariales Ver todos los administradores autenticadores y usuarios en toda la empresa Para ver los afiliados a un grupo abra el grupo y haga clic en Usuarios Dispositivos empresariales Ver todas las instancias de clientes de punto final y desde qu dispositivo se est n conectando Para ver los afiliados a un grupo abra el grupo y haga clic en Dispositivos Pol ticas empresariales Controla si las aplicaciones finales pueden conectarse a PolicyServer Adem s administra todas las pol ticas de la empresa Las pol ticas de grupo sobrescriben las pol ticas empresariales Registros de sucesos de la empresa Ver todas las entradas del registro para la empresa Informes empresariales Administrar diversos informes y alertas No existen informe
78. ERTENCIA Esta acci n no se puede deshacer y la unidad no se descifra Utilice Descifrar disco para eliminar el cifrado Borrar Elimina todos los datos de la unidad Volver al principal Volver a las opciones est ndar del CD Forzar descifrado Permite a un administrador descifrar la unidad cuando no se inicia Full Disk Encryption A ADVERTENCIA Podr a producirse una p rdida de datos si las Opciones avanzadas no se utilizan correctamente Recuperaci n de datos con el CD de reparaci n Utilice el CD de reparaci n para intentar recuperar los datos de un dispositivo cifrado Sin embargo hay una serie de consideraciones a tener en cuenta antes de intentar descifrar el disco Utilice nicamente el CD de reparaci n si el dispositivo est cifrado o ha comenzado el cifrado Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Si el dispositivo contiene datos importantes realice una imagen de copia de seguridad antes de continuar Para obtener instrucciones vaya a http esupport trendmicro com solution en us 1059802 aspx No intente descifrar un port til a no ser que est conectado a una fuente de alimentaci n de CA Si el CD de reparaci n no arranca compruebe que el dispositivo tiene la ltima versi n de la BIOS instalada Actualice la BIOS del sistema si fuese necesario El descifrado de la unidad mediante este m todo tarda al menos tanto como el proceso d
79. En el mensaje de advertencia haga clic en S Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 c Especifique la direcci n del nueov servidor y haga clic en Guardar 2 Haga clic en Cancelar para volver a la pantalla de opciones del men Consola de recuperaci n M todos de recuperaci n de Full Disk Encryption Una vez que un dispositivo est totalmente cifrado mediante Full Disk Encryption pueden darse casos en los que un administrador necesite realizar acciones de restauraci n del sistema Se ha perdido la contrase a del administrador local El entorno de Windows est da ado o Importante Para el cifrado de software las herramientas de recuperaci n de datos est ndar Disco de recuperaci n de Windows ERD Commander UBCD no pueden tener acceso a un sistema Full Disk Encryption 3 1 3 cifrado por lo tanto el sistema debe descifrarse antes de llevar a cabo cualquier acci n de recuperaci n Los m todos de recuperaci n de datos est n disponibles para los administradores y autenticadores de Endpoint Encryption de forma que puedan recuperar los datos cuando el dispositivo no funcione correctamente Full Disk Encryption debe estar instalado Trabajar con Full Disk Encryption TABLA 5 6 M todos de recuperaci n para dispositivos protegidos con Full Disk Encryption M TODOS DE RECUPERACI N DESCRIPCI N CU NDO UTILIZARLO Desinstalaci n de Full Disk
80. Encryption La desinstalaci n de Full Disk Encryption elimina Full Disk Encryption del dispositivo Una vez finalizada la desinstalaci n puede continuar con la acci n de recuperaci n establecida en Windows El entorno de Windows funciona con normalidad Consola de recuperaci n La opci n Consola de recuperaci n gt Descifrar disco de Full Disk Encryption permite a los administradores descifrar el disco duro seleccionado de forma instant nea o guardar la imagen del disco duro descifrado en medios extra bles Nota Este m todo no se recomienda si Windows est funcionando con normalidad El arranque previo de Full Disk Encryption se carga pero no Windows CD de reparaci n El CD de reparaci n es un CD de arranque que se utiliza para descifrar una unidad da ada cuando no es posible arrancar el dispositivo desde Full Disk Encryption Un s ntoma t pico de un disco da ado es una pantalla en negro Y ADVERTENCIA No lo use si Windows funciona con normalidad El arranque previo de Full Disk Encryption no se carga Full Disk Encryption no puede autenticarse Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nota Para descifrar la unidad el usuario debe tener derechos de administrador de empresa o de grupo de Endpoint Encryption y tener derechos de administrador en Windows CD de reparaci n El CD de reparaci n de Full Di
81. GHz 8GB RAM Espacio en disco duro de 120GB TABLA 1 3 Requisitos m nimos de software de PolicyServer FUNCI N Requisito Sistema operativo Windows Server 2003 SP2 de 32 64 bits Windows Server 2008 o 2008 R2 de 64 bits Aplicaciones y configuraci n Servidor de aplicaciones IIS Permitir las p ginas Active Server Permitir ASP NET Net Framework 2 0 SP2 A Nota PolicyServer 3 1 3 requiere dos ubicaciones de IIS La interfaz de administraci n de PolicyServer y la interfaz de aplicaci n cliente deben estar instaladas en diferentes ubicaciones de IIS Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 FUNCI N Requisito Base de datos Microsoft SQL 2005 2008 2008 R2 Microsoft SAL Express 2005 SP3 2008 Autenticaci n de modo mixto contrase a de SA instalada e Servicios de creaci n de informes instalados TABLA 1 4 Requisitos del sistema de Full Disk Encryption Evento Requisito Procesador Intel Core 2 o procesador compatible Memoria M nimo 1GB Espacio en disco M nimo 30GB Necesario 20 de espacio libre en disco Necesario Espacio libre contiguo de 256MB Conectividad de red Es necesaria la comunicaci n con PolicyServer 3 1 3 para las instalaciones administradas Sistemas operativos Windows 8 32 o 64 bits Windows 7 32 o 64 bits Windows Vista con SP1 32 o 64
82. INTERVALO DE VALOR Y VALOR PREDETERMINADO Permitir al usuario acceso Especifique si los usuarios pueden S No de administraci n acceder a las utilidades de Valor administraci n del sistema en el predeterminado dispositivo No Permitir al usuario Especifique si un usuario est ndar de S No desinstalar DriveArmor puede desinstalar Valor DriveArmor predeterminado No Interruptor de borrado de Especifique una secuencia de Entre 1 y 255 contenido caracteres cuando se escriba se caracteres destruir el dispositivo Valor predeterminado N D Omitir arranque previo Especifique si se debe omitir el arranque previo S No Valor predeterminado No Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Pol ticas comunes Esta secci n explica las opciones configurables para todas las pol ticas de la empresa que afecten a todos los productos de Endpoint Encryption Pol tica de agente TABLA 3 25 Pol ticas comunes de agentes INTERVALO DE NOMBRE DE LA E DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Intervalo de Especifique con qu frecuencia en minutos 1 1440 sincronizaci n se comunica la aplicaci n con PolicyServer Valor desde el dispositivo para recibir informaci n predeterminado actualizada 30 Pol ticas de autenticaci n Especifique pol ticas que controlan la autenticaci n en dispositivos desde todas las aplicaciones de E
83. Los usuarios de dominio disponen de Ayuda remota Sin embargo la contrase a de dominio debe restablecerse en Active Directory si se olvida Autenticaci n con tarjeta inteligente de File Armor Para usar la autenticaci n con tarjeta inteligente aseg rese de que se cumplen los requisitos siguientes Pol tica de FileArmor Iniciar sesi n gt Contrase a gt S mbolo f sico requerido S El lector de tarjetas inteligentes est conectado y la tarjeta inteligente est insertada A Nota File Armor solo admite tarjetas inteligentes CASC y PIC ActivClient 6 1 con todos los Service Packs y actualizaciones debe estar instalado Especifique el PIN de la tarjeta inteligente en el campo de contrase a ADVERTENCIA Si no proporciona una contrase a correcta se enviar un error de contrase a y la tarjeta inteligente podr a bloquearse Autenticaci n con una tarjeta inteligente La autenticaci n por tarjeta inteligente de File Armor solo est disponible si se habilita mediante pol tica En PolicyServer marque Tarjeta inteligente como opci n de Trabajar con FileArmor autenticaci n en FileArmor gt Iniciar sesi n gt M todos de autenticaci n permitidos Procedimiento 1 En FileArmor abra FileArmor y seleccione Tarjeta inteligente en la lista desplegable de opciones de autenticaci n 2 Proporcione el nombre de usuario 3 Proporcione el PIN de tarjeta inteligente o la contras
84. PPC predeterminado S Cifrado Cifrar otras Especifique una lista de bases Entre 1 y 255 bases de datos de datos que cifrar en el caracteres en PPC dispositivo PPC Valor predeterminado N D Cifrado gt Cifrar tareas en Especifique si la base de datos S No Cifrar otras PPC de tareas se debe cifrar en el Valor bases de dispositivo PPC predeterminado datos en PPC S PPC Registro Pol ticas que definen el archivo de registro en el dispositivo PPC Registro Tama o del Especifique el tama o del 5 512 archivo de archivo de registro en el Valor registro de PPC dispositivo PPC medido en kilobytes predeterminado 512 Iniciar sesi n Permitir llamada de emergencia Especifique si el usuario puede realizar llamadas telef nicas de emergencia desde su dispositivo S No Valor predeterminado No Descripci n de pol ticas NOMBRE DE LA INTERVALO DE CATEGOR A y DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Iniciar sesi n Acci n de Especifique la acci n que se Borrar bloqueo de realizar cuando el dispositivo Autenticaci n cuenta en PPC no haya podido comunicarse remota con PolicyServer tal como se Valor especifica en la pol tica Per odo predeterminado de bloqueo de cuenta Autenticaci n Las acciones son remota Borrar se borrar todo el contenido del dispositivo Autenticaci n remota se requiere que el usuario realice una a
85. PolicyServer coloc ndolos en la carpeta principal del servidor web c inetpublwwwroot Xmawebservice2X 2 Para configurar una fuente FTP a Instale el servicio FTP de Microsoft IIS o cualquier otro software de servidor FTP y configure una carpeta FTP para que la usen los clientes de la red b Copie todos los archivos zip que comiencen pot lpt y el archivo opr ini desde la ubicaci n para descargas de Trend Micro al directorio configurado en su servidor FTP por ejemplo c inetpub ftpsvc c Para hacer que los dispositivos KeyArmor descarguen las definiciones de antivirus desde su carpeta web HTTP especifique la URL completa en el valor de la pol tica KeyArmor gt Antivirus gt Fuente de actualizaci n Qu hacer a continuaci n Trend Micro recomienda comprobar este cambio de configuraci n sincronizando las pol ticas en un dispositivo KeyArmor registrado y verificando que 1 La actualizaci n de antivirus se lleva a cabo con xito 2 Las definiciones de antivirus se actualizan en el dispositivo 3 Se crean entradas en los registros de auditor a de PolicyServer mostrando la nueva URL definida en la pol tica Reasignaci n de un dispositivo Key Armor a otro usuario KeyArmor se puede configurar para permitir que todos los usuarios de un grupo o un nico usuario tengan acceso a un dispositivo Para cambiar esta pol tica establezca KeyArmor gt Iniciar sesi n gt Permitir solo un usuario por dispositivo C
86. RE DE LA y VALOR Y VALOR gt DESCRIPCI N POL TICA PREDETERMINAD o Tiempo de Sale de la herramienta de administraci n despu s 1 60 espera de la de que el tiempo de espera en minutos haya Valor consola vencido sin actividad predeterminad o 20 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA 3 DESCRIPCI N POL TICA INTERVALO DE VALOR Y VALOR PREDETERMINAD de que el administrador o autenticador pueda usar las herramientas de administraci n o Intentos de inicio Bloquea el inicio de sesi n del administrador 0 100 de sesi n fallidos despu s de esta cantidad de intentos de inicio de Valor permitidos sesi n fallidos consecutivos predeterminad o O Aviso legal Contiene el aviso legal que se debe mostrar antes 1 1024 caracs Valor predeterminad o N D Pol ticas de administrador Pol ticas que controlan los privilegios del administrador de grupo de PolicyServer TABLA 3 2 Pol ticas de administrador de PolicyServer INTERVALO DE VALOR Y VALOR pueden agregar dispositivos Agregar usuarios Especifique si los administradores de grupo pueden agregar nuevos usuarios NOMBRE DE LA POL TICA DESCRIPCI N PREDETERMINA DO Agregar dispositivos Especifique si los administradores de grupo S No Valor predetermina do S S No Valor predetermina do S Agregar usuarios a Especifique si los administradores d
87. SP emisoras de certificados s mbolo gt Valor Validaci n de predeterminado OCSP N D Descripci n de pol ticas NOMBRE DE LA INTERVALO DE CATEGOR A j DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n gt Acci n de Define la acci n que se Tiempo de Autenticaci n de estado de realizar si el estado de demora Borrar s mbolo gt certificado certificado de OCSP ha Autenticaci n Validaci n de caducado de caducado remota OCSP OCSP Denegaci n de conexi n Permitir acceso Valor predeterminado Denegaci n de inicio de sesi n Inicio de sesi n gt Per odo de Un per odo de gracia de d as 0 365 Autenticaci n de gracia de que permite que se realice la Valor s mbolo gt OCSP autenticaci n incluso si el predeterminado Validaci n de servidor OCSP no ha 7 OCSP verificado el certificado en ese n mero de d as Inicio de sesi n gt Respondedore Certificados de entidades S No Autenticaci n de s OCSP emisoras de certificados s mbolo gt Valor Validaci n de predeterminado OCSP S Inicio de sesi n gt Certificado de Certificados de entidades 0 1024 bytes Autenticaci n de respondedor emisoras de certificados Valor s mbolo gt OCSP predeterminado Validaci n de N D OCSP gt Respondedores OCSP Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE
88. a 4 5 Eliminaci n de Un grupo seasingonrincin ricino oe aiii 4 5 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Trabajar con grupos sin CONEXI N encemonconcomonionornenionnscnsnercorecrrcrecrerenorncss 4 5 Creaci n de un grupo sin CONEXI N mncccconionncnconicnnnnicnonoconncinonacracincnacons 4 6 Actualizar un grupo sin conexi n emcconcnnoncnacincnocnconcincinenacinonconanicnos 4 9 Trabajar cOn usuarios hiaan AIRES nia ct 4 10 Agregar usuatios a PolicySeryet vnioiranamsas nj iaraci 4 10 Encontrar UN USUAL O enres ria e ATA tedes 4 14 Modificaci n de uni USUaLiO iodo diia 4 15 Ver la pertenencia a grupo de un usuario ecconcnnonoconanncnninnonnonnociocnacioss 4 15 Agregar un nuevo usuario a UN grupo cecenccnccnncnocnnonocincon cnn noncnncnacananoos 4 16 Agregar un usuario existente a UN Grupo emmcccncnocnnonecinnnncnoroncnncnananinons 4 18 Cambiar el grupo predeterminado de un usuario enccucnnonocnonnnconcnninnso 4 20 Permitir al usuario instalar en UN grupo enccucccnccnonnrnnnnanorioninconionoinnanins 4 21 Eliminaci n de usuarios individuales de un grupo eocconicnuinnonocininnnnns 4 22 Eliminaci n de todos los usuarios de un grupo Restauraci n de un usuario eliminado Erabajat COM COMASE AS cintia Trabajar con dispositivos misma naaa resi Agregar un dispositivo a un grupo Eliminaci n de un dispositivo de un grupo Eliminaci n de un dispositivo de una empresa eeccc
89. a Descifrar disco mostrar el progreso de descifrado 3 Una vez finalizado el descifrado haga clic en Salir para reiniciar el dispositivo 4 Si inicia una clave de CD DVD o USB de la herramienta de reparaci n a Despu s de salir de Full Disk Encryption pulse F12 o el bot n correspondiente para entrar en las opciones de arranque b Inserte el CD DVD de la herramienta de reparaci n y seleccione la unidad de CD DVD desde la pantalla de opciones de inicio c Contin e con las acciones de recuperaci n establecidas 5 Si el inicio se realiza en Windows a Mantenga presionada la tecla F8 y seleccione Modo normal antes de que el sistema comience el inicio en Windows Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 10 11 ADVERTENCIA Si no aparece la pantalla de opciones de ararnque de Windows apague inmediatamente el dispositivo Si Windows se inicia normalmente no en el modo normal DrAService volver a iniciar inmediatamente el cifrado de la unidad Las acciones de recuperaci n realizadas en este momento pondr an causar da os irreparables en los datos de la unidad Abra Administraci n del dispositivo y vaya a Servicios y aplicaciones gt Servicios Aparecer la ventana Administraci n del dispositivo Busque y haga doble clic en DrAService para abrir la ventana Propiedades de DrAService En la pesta a General cambie el tipo de inicio a Desactivado Haga clic
90. a de c mo configurar LDAP y Active Directory consulte Sincronizaci n de Active Directory en la p gina 1 21 Descripci n de Trend Micro Endpoint Encryption Contrase as fijas Las contrase as fijas son el m todo de autenticaci n m s com n El usuario crea una contrase a fija y puede ser casi cualquier combinaci n Los administradores pueden poner restricciones a las contrase as fijas para asegurarse de que no se interceptar n con facilidad PIN Los n meros de identificaci n personal PIN son otro m todo com n de identificaci n Al igual que la contrase a fija el usuario crea un PIN y puede ser casi cualquier combinaci n Al igual que las contrase as fijas los administradores pueden poner restricciones a la combinaci n PIN ColorCode ColorCode M es un m todo de autenticaci n dise ado para ser recordado f cilmente En lugar de utilizar n meros o letras para una contrase a la autenticaci n por c digo de Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 color consta de una secuencia de colores creada por el usuario por ejemplo rojo rojo azul amarillo azul y verde Full Disk Encryption Nombre de usuario Recuento 0 Atr s Borrar T Cambiar la contrase a tras iniciar sesi n FiGuRA 1 2 Inicio de sesi n de ColorCode Tarjeta inteligente La autenticaci n de tarjetas inteligentes requiere tanto un PIN como una tarjeta f sica para c
91. a de usuario contrase a predeterminado usuario S Inicio de sesi n Cambiar Especifique en d as cu ndo 1 1000000 local gt contrase a cada forzar a un usuario a cambiar Valor Contrase a de usuario su contrase a predeterminado 60 Inicio de sesi n local gt Contrase a de usuario Inicio de sesi n local gt Contrase a de usuario Caracteres consecutivos permitidos Longitud m nima Especifique la cantidad de caracteres consecutivos permitidos en una contrase a Especifique la longitud m nima permitida para contrase as 0 255 Valor predeterminado 3 0 255 Valor predeterminado 6 Inicio de sesi n Retenci n del Especifique el n mero de 0 255 local gt historial de contrase as anteriores que el Valor Contrase a de contrase as usuario no puede usar predeterminado usuario 20 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres caracteres alfab ticos que se Valor Contrase a de requerida deben usar en una contrase a usuario predeterminado 20 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE CATEGOR A E DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres en caracteres en min scula que Valor Contrase a de min scula se deben usar en una predet
92. a la protecci n de datos Cifrado de archivos File Armor protege los archivos y carpetas individuales en discos duros y dispositivos de medios extra bles unidades USB Los administradores pueden configurar pol ticas que especifiquen las carpetas y unidades que se cifrar n en el dispositivo y pol ticas sobre los datos cifrados en los medios extra bles El cifrado de archivos y carpetas se realiza despu s de llevarse a cabo la autenticaci n FileArmor tambi n puede proteger archivos diferentes con claves diferentes lo que permite a los administradores configurar pol ticas de acceso a un dispositivo y pol ticas independientes para acceder a determinados archivos Esto resulta til en entornos en los que varios usuarios acceden a un punto final Full Disk Encryption El cifrado de disco completo es la soluci n de cifrado que se implementa con m s frecuencia en los puntos finales en la actualidad porque protege todos los datos de la unidad incluidos los archivos de sistema operativo de programa temporales y de usuario final Muchas aplicaciones de cifrado de disco completo tambi n mejoran la seguridad del sistema operativo haciendo que el usuario se autentique antes de iniciar o desbloquear la unidad y proporcionar acceso al sistema operativo Como soluci n de cifrado Trend Micro Full Disk Encryption ofrece cifrado basado tanto en software como en hardware Aunque el cifrado basado en hardware es m s sencillo de implementar e
93. a protecci n de datos de principio a fin mediante un cifrado de nivel FIPS 140 2 de los datos que residen en el servidor de administraci n de todos los datos transmitidos al servidor y desde este de todos los datos almacenados en el dispositivo de punto final y de todos los registros de cliente almacenados localmente Gracias a la criptograf a acreditada FIPS 140 2 Endpoint Encryption ofrece la siguientes ventajas Amplia protecci n de los datos gracias al cifrado completo totalmente integrado de discos archivos carpetas unidades USB y medios extra bles Administraci n centralizada de pol ticas y claves mediante un nico servidor y consola de administraci n Administraci n de dispositivos mediante la recopilaci n de informaci n espec fica del dispositivo bloqueo y reinicio remotos y la capacidad de borrar todos los datos de punto final Opciones avanzadas de creaci n de informes y auditor a en tiempo real para garantizar el cumplimiento de las normas de seguridad Componentes de Endpoint Encryption Endpoint Encryption consta de un servidor de administraci n central servicio Web de PolicyServer que administra las bases de datos de pol ticas y registros Mobile Armor DB la autenticaci n LDAP con Active Directory y todas las actividades cliente servidor Los clientes de Endpoint Encryption no pueden interactuar directamente con PolicyServer y se deben conectar a trav s del servicio Web del cliente Para ob
94. aci n Acceso a la consola de recuperaci n desde Windows Procedimiento 1 En Windows vaya al directorio de instalaci n de Full Disk Encryption La ubicaci n predeterminada es C 1Archivos de programalTrend Micro XFull Disk EncryptionX 2 Abra RecoveryConsole exe Se muestra la ventana Consola de recuperaci n 3 Proporcione el nombre de usuario y la contrase a y haga clic en Iniciar sesi n La consola de recuperaci n se abre en la p gina Descifrar disco Trabajar con Full Disk Encryption Uso de Descifrar disco Al seleccionar Descifrar disco se descifra un disco duro de Full Disk Encryption cifrado pero no se quita ninguno de los controladores de cifrado Si usa Descifrar unidad deshabilite DrAService antes de iniciar Windows ADVERTENCIA Lea este procedimiento antes de utilizar la funci n Si se realiza incorrectamente se puede producir una p rdida de datos No utilice la opci n Descifrar disco para quitar Full Disk Encryption de un dispositivo que est funcionando con normalidad Utilice TMFDEUninstall exe en su lugar Procedimiento 1 En el arranque previo de Full Disk Encryption seleccione Consola de recuperaci n proporcione las credenciales y a continuaci n haga clic en Inicio de sesi n La consola de recuperaci n se abre en la p gina Descifrar disco 2 Haga clic en Descifrar para empezar a descifrar la unidad El descifrado comienza inmediatamente y la p gin
95. ado para el contenido de archivos y carpetas en unidades locales y medios extra bles KeyArmor es una unidad USB cifrada y potente con protecci n antivirus integrada MobileArmorDB La base de datos de Microsoft SQL Server almacena toda la informaci n de usuarios pol ticas y registros Active Directory El servicio Web de PolicyServer sincroniza la informaci n de cuenta del usuario comunic ndose con Active Directory mediante LDAP La informaci n de la cuenta se almacena en la memoria cach de forma local en MobileArmorDB A Nota Active Directory es opcional Servicio Web del cliente El servicio Web de IIS que los clientes de Endpoint Encryption utilizan para comunicarse con el servicio Web de PolicyServer Descripci n de Trend Micro Endpoint Encryption Requisitos del sistema Las siguientes tablas proporcionan informaci n general sobre los requisitos del sistema de Endpoint Encryption TABLA 1 2 Requisitos de hardware de PolicyServer HOSTS INDEPENDIENTES HosT nico Host de PolicyServer 3 000 usuarios Host de SQL Server 3 000 usuarios PolicyServer y SQL Server 1 500 usuarios Procesadores duales Intel TM Xeon Y Quad Core Core2 de 2 GHz 4GB RAM Espacio en disco duro de 40 GB Procesadores duales Intel TM Xeon Quad Core Core2 de 2 GHz 8GB RAM Espacio en disco duro de 100GB Procesadores Intel TM Xeon Quad Core Core2 de 2
96. alar desinstalar la aplicaci n de punto predetermina final do S Pol ticas de cifrado Pol ticas que controlan c mo se gestiona el cifrado en dispositivos con FileArmor TABLA 3 12 Pol ticas de cifrado de FileArmor INTERVALO DE NOMBRE DE LA VALOR Y VALOR CATEGOR A DESCRIPCI N POL TICA PREDETERMINA DO Permitir Especifique si desea permitir que el S No eliminaci n usuario elimine archivos Valor segura predetermina do S Descripci n de pol ticas NOMBRE DE LA INTERVALO DE VALOR Y VALOR CATEGOR A DESCRIPCI N POL TICA PREDETERMINA DO Desactivar Desactive el acceso a unidades de S No unidad ptica CD o DVD Valor predetermina do No Clave de cifrado Clave del usuario elija una Clave de utilizada clave nica para el usuario usuario p Clave de Clave de grupo elija una clave grupo Clave nica para el grupo de forma de empresa que todos los usuarios del Valor grupo tambi n tendr n acceso predetermina a los archivos do Clave de Clave de empresa elija una grupo clave nica para la empresa de forma que todos los usuarios de la empresa tambi n tendr n acceso a los archivos M todo de Elija los m todos permitidos para Clave de cifrado permitido cifrar los archivos usuario nica Clave nica 1 Clave de usuario de grupo 2 Clave de grupo Cifrar con contrase a 3 Contrase a creada por el
97. almacenados a nivel local Alertas de actividad de 401080 MBR original Full Disk Encryption Full Disk Encryption restaurado o MobileSentinel Alertas de actividad de 401089 Error de Full Disk Encryption Full Disk Encryption restauraci n del o MobileSentinel MBR original Alertas de actividad de 401090 Tema Full Disk Encryption Full Disk Encryption predeterminado o MobileSentinel restaurado Alertas de actividad de 401099 Error al restaurar el Full Disk Encryption Full Disk Encryption tema o MobileSentinel predeterminado Alertas de actividad de 402000 Inicio de aplicaci n Full Disk Encryption Full Disk Encryption o MobileSentinel Alertas de actividad de 402001 Cierre de aplicaci n Full Disk Encryption Full Disk Encryption o MobileSentinel Alertas de actividad de 600001 La actualizaci n se Full Disk Encryption Full Disk Encryption realiz correctamente en el arranque previo Alertas de actividad de 600002 Error en la Full Disk Encryption Full Disk Encryption actualizaci n de arranque previo Alertas de instalaci n 100004 Error de instalaci n Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de instalaci n 100020 Instalaci n correcta Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer Alertas de instalaci n 700037 FileArmor se ha
98. anterior Alertas de actividad de 300700 Se ha alcanzado el Full Disk Encryption Full Disk Encryption l mite de tama o o MobileSentinel m ximo del registro se ha truncado el registro de sucesos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Full Disk Encryption previo del sistema eliminado CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucToS Alertas de actividad de 400001 El usuario ha Full Disk Encryption Full Disk Encryption iniciado sesi n o MobileSentinel correctamente Alertas de actividad de 400002 Error en el inicio de Full Disk Encryption Full Disk Encryption sesi n del usuario o MobileSentinel Alertas de actividad de 400003 Descifrado del Full Disk Encryption Full Disk Encryption dispositivo iniciado o MobileSentinel Alertas de actividad de 400004 Cifrado del Full Disk Encryption Full Disk Encryption dispositivo iniciado o MobileSentinel Alertas de actividad de 400005 Partici n de cifrado Full Disk Encryption Full Disk Encryption montada o MobileSentinel Alertas de actividad de 400006 MBR del sistema Full Disk Encryption Full Disk Encryption operativo nativo o MobileSentinel restaurado Alertas de actividad de 400007 MBR de la Full Disk Encryption Full Disk Encryption aplicaci n o MobileSentinel restaurado Alertas de actividad de 400008 Cifrado del Full Disk Encryption Full Disk Encryption dispositivo o M
99. ar informe Aparecer la ventana Par metros de informe 3 Especifique los par metros del informe y haga clic en Aplicar Aparecer el Programador de informes 4 Especifique el intervalo la fecha y la hora del informe y haga clic en Aplicar Para ver los informes programados 5 Vaya a Informes empresariales gt Informes programados empresariales Mostrar errores de los informes Algunas veces un error impide que un informe se ejecute correctamente Siga estos pasos para ver el error Procedimiento 1 Vaya a Informes empresariales gt Informes empresariales enviados 2 Haga clic con el bot n derecho en el informe que presenta el error y seleccione Mostrar ertof Aparecer el mensaje de error del informe Cap tulo 9 Obtener asistencia Seg n el tipo de asistencia que requiera existen varios lugares donde obtener ayuda En este cap tulo se describen los siguientes temas Comunidad de Trend en la p gina 9 2 e Portal de asistencia en la p gina 9 2 Ponerse en contacto con el equipo de asistencia t cnica en la p gina 9 3 TrendLabs en la p gina 94 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Comunidad de Trend Obtenga ayuda comparta experiencias formule preguntas y analice problemas de seguridad con otros colegas entusiastas y expertos en seguridad http community trendmicro com Portal de asistencia El Portal de asistencia de Trend M
100. ar autom ticamente los archivos puede guardarlos en varias ubicaciones Una carpeta del dispositivo Una carpeta que se encuentra en un medio extra ble Un dispositivo multimedia extra ble completamente cifrado Otra opci n para cifrar los archivos es hacer clic con el bot n derecho en el archivo y seleccionar una de las siguientes opciones del men contextual de File Armor TABLA 6 2 Opciones del men contextual de FileArmor ELEMENTO DE MEN DESCRIPCI N Archivar Crea una copia cifrada del archivo especificado Archivar y grabar Crea una copia cifrada del archivo especificado y la graba en un CD DVD Cifrado de clave local de FileArmor La funci n de clave local permite al usuario cifrar los archivos de forma que nadie m s pueda verlos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nota Establezca FileArmor gt Cifrado gt M todo de cifrado permitido en Clave de usuario nica Solo el usuario que ha creado los archivos de clave local puede acceder a ellos en un dispositivo FileArmor Cuando se cifra un archivo File Armor crea un archivo nuevo El archivo original permanece sin cifrar en su ubicaci n original A ADVERTENCIA En funci n del sistema operativo Windows un usuario podr a ver el contenido de la carpeta si cambia a un usuario diferente sin reiniciar Windows Aunque se pueden ver los nombres de archivo y el contenido de la carpeta e
101. ar error Permite ver una descripci n del error que impide que un informe sea v lido solo disponible para administradores Mostrar informe Permite ver el informe solo disponible para administradores Trabajar con registros e informes OPCI N DEL INFORME DESCRIPCI N DE LA OPCI N P gina siguiente Se mueve a la siguiente p gina de los elementos de la b squeda P gina anterior Regresa a la p gina anterior de los elementos de la b squeda Actualizar Actualiza el estado de un informe enviado Quitar informe Elimina el informe Programar informe Permite configurar un programa para que el informe se ejecute en una fecha o a una hora determinada Enviar informe Genera el informe seleccionado Iconos de informes TABLA 8 2 Iconos de informes Icono DESCRIPCI N m Los informes est ndar se pueden enviar a medida que se necesiten para ver estad sticas y otras m tricas de uso Los informes de alertas se usan para notificar a los administradores posibles problemas de seguridad Tipos de informes Los informes est n dise ados para que la informaci n que ofrecen sobre los registros sea f cilmente comprensible Ejecuci n de informes est ndar Los informes est ndar se pueden enviar a medida que se necesiten Las funciones de creaci n de informes solo est n disponibles para los administradores de la empresa Manual del administrador de T
102. ario Nota Establezca la fecha en la fecha actual o en una fecha anterior para forzar un cambio de contrase a inmediato si se establece en el futuro especificar un cambio en esa fecha Editar usuarios Para la edici n de usuarios en la consola de recuperaci n se aplican todas las reglas de PolicyServer Para obtener informaci n detallada acerca de las reglas consulte Agregar usuarios a PolicyServer en la p gina 4 10 Procedimiento 1 Seleccione el usuario de la lista de usuarios Actualice la informaci n deseada 2 3 Seleccione el tipo de usuario Administrador autenticador o usuario 4 Establezca la fecha de caducidad de la contrase a Trabajar con Full Disk Encryption 5 Haga clic en Guardar El usuario se ha actualizado Agregar usuarios Procedimiento 1 Haga clic en Agregar usuario 2 Proporcione el nombre de usuario y la contrase a y confirme la contrase a 3 Seleccione el m todo de autenticaci n desde la lista desplegable Tipo de autenticaci n 4 Establezca la fecha de caducidad de la contrase a 5 Haga clic en Guardar El nuevo usuario aparecer en la Lista de usuarios Aparecer una ventana de confirmaci n 6 Haga clic en Aceptar para cerrar la ventana de confirmaci n Se ha agregado el nuevo usuario Eliminar usuarios Procedimiento 1 Seleccione un usuario de la lista de usuarios 2 Haga clic en Eliminar usuario Aparecer una ventana
103. arios finales requieren protecci n de datos reforzada en varios tipos de dispositivos que podr an necesitar tipos de cifrado diferentes una soluci n Endpoint Encryption integrada y administrada centralmente reduce los costes de administraci n y mantenimiento Endpoint Encryption es una soluci n administrada centralmente que permite las siguientes funciones de protecci n de datos Actualizaci n de manera centralizada y transparente de los clientes de Endpoint Encryption cuando se publican nuevas versiones Administraci n y aprovechamiento de las pol ticas de seguridad de personas y grupos desde un nico servidor de pol ticas Control de seguridad de contrase as y regularidad de cambios de contrase a Actualizaci n de las directivas de seguridad en tiempo real previa a la autenticaci n para revocat las credenciales de usuario antes de iniciar el sistema operativo Funciones y autenticaci n de cuentas Trend Micro Endpoint Encryption ofrece a los administradores una serie de funciones de cuenta y m todos de autenticaci n dependiendo de sus necesidades espec ficas incluida la autenticaci n de varios factores Funciones de cuenta Endpoint Encryption incluye diferentes tipos de cuenta dise ados para las diferentes funciones de la empresa Estas funciones determinan c mo las cuentas acceden y realizan diferentes tareas Descripci n de Trend Micro Endpoint Encryption TABLA 1 9 Funciones de cuenta de Endpoint
104. arios y dispositivos Eliminaci n de un dispositivo La eliminaci n de un dispositivo elimina completamente todos los datos que contiene Para DriveArmor Full Disk Encryption y KeyArmor el comando Eliminar se emite cuando el dispositivo se comunica con PolicyServer Y ADVERTENCIA La eliminaci n de un dispositivo no se puede deshacer Realice una copia de segutidad de todos los datos antes de llevar a cabo esta acci n Procedimiento 1 Abra Dispositivos empresariales o expanda un grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Eliminar dispositivo 3 En el mensaje de advertencia haga clic en S 4 En el mensaje de confirmaci n haga clic en Aceptar Bloqueo de un dispositivo El bloqueo de un dispositivo reinicia el dispositivo y lo sit a en un estado que requiere Ayuda remota Para DriveArmor Full Disk Encryption y KeyArmor el comando Bloquear se emite cuando el dispositivo se comunica con PolicyServer Bloquee un dispositivo para evitar que un usuario se autentique en el dispositivo hasta que se realice una autenticaci n de Ayuda remota correcta Procedimiento 1 Abra Dispositivos empresariales o expanda un grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Bloquear dispositivo 3 En el mensaje de advertencia haga clic en S Manual del administrador de Tr
105. autenticaci n predeterminado para los usuarios en Ninguno 8 Haga clic en Aceptar El nuevo usuario se agrega al grupo seleccionado y a la empresa El usuario ya puede iniciar una sesi n en un dispositivo Agregar un nuevo usuario empresarial Nota El hecho de agregar un usuario a la empresa no asigna el usuario a ning n grupo Agregar un usuario a un grupo lo agrega al grupo y a la empresa Procedimiento 1 Seleccione la empresa y abra Usuarios 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar usuario Aparecer la pantalla Agregar nuevo usuario Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 E Agregar nuevo usuario x Un grupo E M todo de autenticaci n Ninguna FIGURA 2 5 Pantalla Agregar nuevo usuario Especifique la informaci n de usuario La informaci n obligatoria es el nombre de usuario el nombre y el apellido Solo seleccione Inmovilizar si la cuenta debiera estar temporalmente desactivada Mientras est inmovilizada el usuario no podr iniciar sesi n en dispositivos Use el campo Tipo de usuario para definir los privilegios de la nueva cuenta Los administradores y autenticadores empresariales no se pueden agregar a grupos Seleccione Un grupo para desactivar al usuario de la pertenencia a vatios grupos Seleccione el M todo de autenticaci n Nota El m todo de autenticaci n p
106. c en Siguiente El dispositivo arranca en Windows Trabajar con Full Disk Encryption Tarjeta inteligente La autenticaci n de tarjetas inteligentes requiere tanto un PIN como una tarjeta f sica para confirmar la identidad de un usuario Inserte la tarjeta inteligente antes de proporcionar un PIN Importante Para activar la autenticaci n de tarjetas inteligentes para todos los clientes de Endpoint Encryption habilite la siguiente pol tica Full Disk Encryption gt Equipo gt Iniciar sesi n gt Autenticaci n de s mbolo Tarjetas inteligentes compatibles FABRICANTE DE GRABADO POR L SER EN EL NOMBRE DEL PRODUCTO TARJETAS REVERSO DE LA TARJETA Axalto Axalto Cyberflex Access 64k v1 Axalto Access 64KV2 soft mask 4 versi n 1 Axalto Cyberflex Access 64k v1 Axalto Access 64KV2 soft mask 4 versi n 2 Gemalto Cyberflex Access v2c 64K Gemalto Access 64KV2 Interfz dual Gemalto Gemalto GCX4 72K DI GemCombiXpresso R4 Gemalto TOP DL GX4 144K Gemalto TOP DL GX4 144K Gemplus GemXpresso GXP PRO 64 K Gemplus GXP3 64V2N Oberthur CosmopollC v4 32K Oberthur CosmopollC v4 Galactic v1 32K OCS Gal 2 1 ID One Cosmo v5 2D 64k Oberthur C S Cosmo64 V5 2D ID One Cosmo v5 2 72k Oberthur ID One V5 2 ID One Cosmo v5 2D 72k Oberthur ID One V5 2 Dual Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 FABRICANTE DE GRABADO POR L SER EN EL NOMBRE DEL
107. ca la informaci n sobre la asistencia t cnica de una organizaci n La pol tica Informaci n de asistencia se puede configurar de forma exclusiva para cada grupo Trabajar con grupos usuarios y dispositivos Procedimiento 1 Inicie sesi n en MMC de PolicyServer con una cuenta de administrador empresarial o de administrador autenticador de grupo dentro del mismo grupo de pol ticas que el usuario 2 Expanda el grupo de un usuario y vaya a Pol ticas gt Full Disk Encryption gt Com n gt Inicio de sesi n 3 Haga clic con el bot n derecho en la pol tica Informaci n de asistencia y seleccione Agregar 4 Especifique la informaci n de asistencia n mero de tel fono ubicaci n 5 Haga clic en Aceptar Trabajar con dispositivos Los dispositivos son equipos de sobremesa port tiles smartphones y cualquier otro punto final que tenga Full Disk Encryption FileArmor o KeyArmor instalado Los dispositivos se agregan de forma autom tica a la empresa cuando se instala la aplicaci n Endpoint Encryption Nota Cada dispositivo solo puede formar parte de un grupo Agregar un dispositivo a un grupo Procedimiento 1 En el panel izquierdo expanda el grupo deseado y haga clic en Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar dispositivo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Aparecer la pa
108. caci n gt Autenticaci n de dominio est establecida en S Enel nivel de grupo vaya a Com n gt Autenticaci n gt Inicio de sesi n de red y establezca el nombre de host y el nombre de dominio PolicyServer y todos los dispositivos que utilizan la autenticaci n de dominio est n en el mismo dominio La cuenta de usuario se configura tanto en Active Directory como en PolicyServer El nombre de usuario distingue entre may sculas y min sculas y debe coincidir exactamente Nota El inicio de sesi n nico SSO de File Armor requiere que la siguiente pol tica est habilitada Com n gt Autenticaci n gt Inicio de sesi n de red gt Autenticaci n de dominio Autenticaci n mediante autenticaci n de dominio Habilite la autenticaci n de dominio en Nombre del grupo gt Pol ticas gt Com n gt Autenticaci n gt Inicio de sesi n de red gt Autenticaci n de dominio Procedimiento 1 Elija Autenticaci n de dominio como tipo de autenticaci n 2 Proporcione el nombre de usuario y la contrase a de la cuenta de dominio 3 Haga clic en Aceptar Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nota Los usuarios de dominio no pueden cambiar las contrase as y FileArmor no puede cambiar una contrase a de dominio de Windows Esa funcionalidad se controla con Active Directory La autenticaci n de dominio no se puede usar con un PIN de tarjeta inteligente
109. creaci n del grupo sin conexi n 6 Haga clic en Finalizado El archivo de exportaci n se generar en la ubicaci n especificada Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 7 Instale el software en el dispositivo mediante la secuencia de comandos o el ejecutable generado Para obtener m s detalles consulte la Gu a de instalaci n de Endpoint Encryption Trabajar con usuarios Para proporcionar una autenticaci n basada en identidad Endpoint Encryption ofrece diferentes niveles de usuario agregar o importar usuarios asignar usuarios a grupos administrar usuarios y eliminar usuarios Agregar usuarios a PolicyServer Use los siguientes m todos pata agregar usuarios a Endpoint Encryption Agregar usuarios manualmente de uno en uno Importar en bloque a muchos usuarios con un archivo CSV Usar un Explorador de directorio externo con Active Directory Agregar un nuevo usuario empresarial Nota El hecho de agregar un usuario a la empresa no asigna el usuario a ning n grupo Agregar un usuario a un grupo lo agrega al grupo y a la empresa Procedimiento 1 Seleccione la empresa y abra Usuarios 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar usuario Aparecer la pantalla Agregar nuevo usuario Trabajar con grupos usuarios y dispositivos E Agregar nuevo usuario X Tipo de usuario Usuario Un grupo
110. cucnconocnnnnninocaninnnes 4 34 Vet el contenido del directorio eimiinainiononocicnsin ada iins 4 35 Ver atributos del dispositivo sssmriascii cnt 4 35 Vet listado de dite tono session 4 36 Eliminaci n de un dispositivo menccccononncnnnnenncnnacionnononconenornarern cacas 4 37 Bloqueo de un dispositivo mitin iii 4 37 Reiniciar un dispositivo narnia anna 4 38 Restauraci n de un dispositivo eliminado ccccconionnnnonncnnninsnceces 4 38 Cap tulo 5 Trabajar con Full Disk Encryption Herramientas de Endpoint Encryption sssssssssssssssssssssssssressssssereeesssrereeeessss 5 2 Autenticaci n en el arranque previo de Full Disk Encryption 5 2 Opciones de men agos gii a 53 Conectividad de ted mitra bei ii 5 4 Teclado en pantalla coi cocinan criaron acertar 5 4 Cambiar el dise o del teclado scuionioninicaci ncniorminroncrocinicindonineciici 5 4 Cambiar m todos de autenticaci n ococoonoonnononncinnononaroronncanraranacnonononos 5 5 Tabla de contenidos Cambiar las Contrase a Susinio ais 5 5 Ayuda temo ii S 5 9 Tarjeta inteligente sorna nisnin 5 11 Arto Ud A ii di aa 5 13 Conectividad de Full Disk Encryption sssssssssssssressssssssresssssssrtesssssstereesss 5 15 Actualizaci n de clientes de Full Disk Encryption cocccnninninnonnons 5 16 Consola de recuperaci n de Full Disk Encryption ceccioniononionnnn concen 5 16 Acceso a la consola de recuperaci n enmmccncncinncnacnnnecaciocariacinnac
111. cuento 0 0 s Borrar Borrar FIGURA 5 3 Pantalla Cambiar contrase a de c digo de colores 2 Elija el primer color haciendo clic en l mediante el cuadrado de la izquierda El recuento aumenta en 1 3 Haga clic en m s colores de la secuencia Consejo Si ha habido un error haga clic en Atr s para eliminar el ltimo color que agreg o haga clic en Borrar para volver a comenzar Trabajar con Full Disk Encryption 4 Una vez completa la secuencia confirme la contrase a del c digo de colores usando el cuadrado de la izquierda 5 Haga clic en Siguiente para finalizar Ayuda remota Utilice Ayuda remota cuando un usuario se bloquea en un cliente de punto final debido a que se han realizado demasiados intentos de inicio de sesi n fallidos o porque el per odo comprendido desde la ltima sincronizaci n de PolicyServer ha sido demasiado largo En cada pol tica de la aplicaci n establezca la acci n en Autenticaci n remota TABLA 5 3 Pol ticas que afectan a la autenticaci n remota PoL TICA DESCRIPCI N Iniciar sesi n gt Per odo de bloqueo N mero de d as que un dispositivo no se de cuenta puede comunicar con PolicyServer antes de llamar a una acci n de bloqueo de cuenta Iniciar sesi n gt Acci n de bloqueo Acci n que tiene lugar cuando transcurre el de cuenta per odo de bloqueo de cuenta Las acciones de bloqueo de cuenta son borrar autenticaci n remota
112. cyServer o de lo contrario los usuarios no podr n iniciar sesi n Configuraci n de autoayuda Si est activada la pol tica de autoayuda se pedir al usuario que defina las respuestas a las preguntas de autoayuda despu s de que iniciar sesi n por primera vez Si el usuario cambia su contrase a debe volver a definir las respuestas a las preguntas de autoayuda Nota Las respuestas de autoayuda se almacenan en el dispositivo Si un usuario inicia sesi n en otro dispositivo de Full Disk Encryption el usuario debe definir las respuestas de autoayuda para ese dispositivo Procedimiento 1 Proporcione el nombre de usuario y la contrase a 2 Haga clic en Iniciar sesi n Aparecer la ventana Autoayuda 3 Defina las respuestas para todas las preguntas de autoayuda Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 4 Haga clic en Siguiente El dispositivo arranca en Windows Uso de la autoayuda Procedimiento 1 En el men de la parte superior izquierda del arranque previo de Full Disk Encryption vaya a Men gt Autenticaci n gt Autoayuda Aparecer la ventana Autoayuda Proporcione respuestas a todas las preguntas de autoayuda Haga clic en Iniciar sesi n Defina la nueva contrase a y a continuaci n haga clic en Siguiente El dispositivo arranca en Windows Cambiar las respuestas de autoayuda Procedimiento 1 En el arranque previo d
113. d y control total de qui n cu ndo d nde y c mo se utilizan las unidades flash USB en su organizaci n Acerca de FIPS Federal Information Processing Standard FIPS Publication 140 2 es un est ndar para la seguridad de los dispositivos del gobierno de Estados Unidos que especifica los requisitos de seguridad de los m dulos de cifrado FIPS 140 2 incluye cuatro niveles de seguridad TABLA 1 8 Niveles de seguridad de FIPS 140 2 NiveL DESCRIPCI N Nivel 1 Requiere que todos los componentes de cifrado hayan sido dise ados para producci n y no presenten agujeros de seguridad Nivel 2 Incluye los requisitos del nivel 1 adem s de evidencias de manipulaci n f sica y autenticaci n basada en la funci n Nivel 3 Incluye los requisitos del nivel 2 adem s de resistencia a la manipulaci n f sica y autenticaci n basada en la identidad Nivel 4 Incluye los requisitos del nivel 3 adem s de requisitos de seguridad f sica adicionales Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Endpoint Encryption garantiza una protecci n de los datos de principio a fin mediante un cifrado de nivel FIPS 140 2 de los datos que residen en PolicyServer de todos los datos transmitidos entre PolicyServer y los clientes de punto final de todos los datos almacenados en el dispositivo de punto final y de todos los registros de cliente almacenados localmente Administraci n e integraci n Cuando los usu
114. de PolicyServer La interfaz de la MMC de PolicyServer contiene los siguientes paneles TABLA 2 1 Interfaz de la MMC de PolicyServer VENTANA DESCRIPCI N Panel izquierdo 1 Utilice el panel izquierdo para ver usuarios grupos pol ticas dispositivos y aplicaciones Expanda el nivel superior para administrar los elementos anidados en la estructura de rbol Al abrir los elementos se actualizar el contenido en la ventana de resultados Panel derecho 2 Utilice el panel derecho para modificar pol ticas informaci n del usuario e informaci n del grupo El elemento del rbol actualmente seleccionado se muestra en la ventana de resultados El formato exacto de la informaci n mostrada en la ventana de resultados depende del elemento seleccionado en el rbol Archivo Acci n Wer Favoritos Ventana Ayuda e m m Ta Console Root PS1 Pol ticas empresariales PolicyServer EY rs z i A Usuarios empresariales a 2 Dispositivos empresariales i EY Pol ticas empresariales P a lt olemartos PolicySe ador FullDiskEncryption O Agregar dispositivos No S No MobileFirewall Agregar usuarios No S No RemoteNetwork Agregar usuarios a empresa No S No FleArmor 9 Agregar modificar grupos No S No MobileSentinel 3 Copiar y pegar grupos No S No Key rmor Eliminar dispositivos No S No DriveArmor Eliminar grupos No S No Com n Eliminar usuarios No S No
115. de acceso por aplicaci n ccocnnioniononionnenconcnsncesececacncass 1 13 Opciones de autenticaci n por aplicaci n cocioninnononsnms 1 14 Opciones de Seguridad socia cinc 1 14 M todos de autenticaci n raices iniciada 1 15 Funciones nuevas en Endpoint Encryption 3 1 3 m ccicinconicnannnacaninnoss 1 20 Compatibilidad multiling e ooconcoiononormmmmrrrrme 1 20 Sincronizaci n de Active Directory cooccncincnnnoninninenncnnoncnnonnonoononconionono 1 21 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Mejoras de PolicySetver II omisi n sec tcidecico 1 21 Mejoras de Full Disk Encryption 3 1 3 m cncionicninnnoninncnneconnennecocecoss 1 21 Cap tulo 2 Introducci n a PolicyServer Autenticaci n POL pritiera VER 2 2 Introducci n Policy evt rr da 2 2 Interfaz de la MMC de PolicyServet cooccocioninnonionionanconinnaninnononronnonnnons 2 3 Trabajo con grupos y USUALIOS eemccconionecnconecnrani nesnconococoricnocononocorericnoror cronos 2 4 Definici n de Usuarios Y gLUPOS cecucmcoormasosncncincncinconcanionesnccricrraricnasos 2 5 Adici n de un grupo SUPERO sinasina 2 5 Agregar un nuevo usuario a UN BLUPO enonconocninninnonncnnocincnociococanacinonacnns 2 7 Agregar un nuevo usuario empresarial sssssssssssssssssesssssssrereessreree 2 9 Agregar un usuario existente a un grupo mmccconocnnonicnanincnacinconinncnnicoss 2 11 Descripci n del control de pol ticas cncoinnnonnmennnsnemes 2 13 Indicadores
116. de la autenticaci n apropiada en el dispositivo Algunas aplicaciones de software que se ejecutan en el host pueden almacenar datos de archivos temporales y de recuperaci n en el dispositivo host La mayor a de las aplicaciones se pueden configurar para almacenar datos de archivos temporales y de recuperaci n en el dispositivo KeyArmor Se recomienda esta acci n si se va a permitir que el dispositivo viaje fuera de los l mites de la red de confianza o protegida Barra de tareas de KeyArmor Hay disponibles varias opciones para abrir KeyArmor desde la barra de tareas TABLA 7 1 Barra de tareas de KeyArmor ELEMENTO DE MEN FUNCI N Iniciar exploraci n Explora el dispositivo KeyArmor en busca de amenazas completa Descargar Descarga las actualizaciones de pol ticas m s actuales Por actualizaciones de ejemplo si el administrador realiza un cambio o agrega un pol ticas m todo de autenticaci n y elimina los m todos de autenticaci n existentes el usuario puede ser dirigido a descargar actualizaciones de pol ticas y comenzar inmediatemente a utilizar el nuevo m todo de autenticaci n Cambiar contrase a Permite que usuarios autenticados sin dominio cambien su contrase a Abrir Secure Data Abre la unidad SECURE DATA Acerca de KeyArmor Muestra informaci n de KeyArmor incluida la versi n ltima hora de sincronizaci n y usuario autenticado Fin de sesi n Desconecta KeyArmor
117. deja de File Armor y seleccione Cambiar la contrase a 2 Especifique la contrase a y haga clic en Siguiente 3 Seleccione uno de los m todos de autenticaci n disponibles proporcione y confirme la nueva contrase a y haga clic en Aceptar La nueva contrase a se actualiza y se muestra un mensaje de confirmaci n Restablecimiento forzoso de contrase a FileArmor evita el acceso no autorizado a archivos y carpetas cifrados bloqueando los archivos protegidos si se realizan demasiados intentos fallidos de autenticaci n o si el punto final no se ha comunicado con PolicyServer durante un tiempo especificado En funci n de la pol tica FileArmor bloquea el acceso del usuario o aplica un tiempo de demora antes de poder realizar intentos de autenticaci n Desbloqueo de un dispositivo Si un usuario ha excedido el n mero de intentos de autenticaci n y hay establecidas pol ticas para aplicar la autenticaci n remota File Armor bloquea las carpetas de Endpoint Encryption y notifica al usuario que se necesita Ayuda remota La Ayuda Trabajar con FileArmor remota se utiliza para desbloquear FileArmor y requiere la asistencia del autenticador de empresa o de grupo Procedimiento 1 Haga clic con el bot n derecho en el icono de la bandeja de File Armor y seleccione Ayuda remota Aparecer la ventana Ayuda remota FileArmor Ayuda remota Despu s de proporcionar la pregunta al Administrador de PolicyServer escr
118. determinado un correo electr nico Ninguno PDA Mensaje de Contiene el archivo del mensaje Entre 1 y 1024 bienvenida de bienvenida cuyo contenido se caracteres muestra al usuario durante el proceso de descarga Pol ticas de descarga de Service Pack Las pol ticas controlan el momento en que se realizan las descargas autom ticas de los Service Pack del cliente TABLA 3 6 Pol ticas de descarga de Service Pack de PolicyServer INTERVALO DE DESCRIPCI N VALOR Y VALOR PREDETERMINADO NOMBRE DE LA POL TICA Hora de inicio de Define la hora a la que descargar los 0 23 descarga de Service Service Packs Valor Pack predeterminado 20 Hora de finalizaci n de Define la hora a la que detener la 0 23 descarga de Service descarga de cualquier Service Pack Valor Pack predeterminado 20 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Pol ticas del mensaje de bienvenida Pol ticas que controlan si enviar un mensaje de bienvenida a los usuarios cuando se les agrega a un grupo TABLA 3 7 Pol ticas del mensaje de bienvenida de PolicyServer INTERVALO DE DESCRIPCI N VALOR Y VALOR PREDETERMINADO NOMBRE DE LA POL TICA Mensaje Contiene el archivo de mensaje de bienvenida Entre 1 y 1024 caracteres Valor predeterminado N D Nombre del servidor Especifique el servidor SMTP responsable de Entre 1 y 255 SMTP enviar los mensajes de correo electr nic
119. do preferido de recuperaci n Limpieza de los archivos de Full Disk Encryption El descifrado de una unidad elimina los cambios del MBR y otros elementos esenciales que se usan para proteger el dispositivo Para el cifrado por de software descifre el disco completamente antes de desinstalar Full Disk Encryption En caso contrario es posible que se bloquee el sistema operativo A ADVERTENCIA Si se ejecuta el MSI para realizar la desinstalaci n en una m quina que no es DriveTrust no se encontrar el sistema operativo cuando el cliente reinicie el equipo Procedimiento 1 Desde una l nea de comandos a Ejecutemsiexec exe X 17BACE08 76BD 4FF5 9A06 5F2FA9EBDDEA 2 Desde Windows Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 a Abra regedit en Windows y busque la siguiente clave HKLM SOFTWARE AMicrosoftYWindowslCurrentVersionYUninstallX N 17BACE08 76BD 4FF5 9A06 5F2FAIEBDDEA b Vayaala clave UninstallString msiexec exe x 17BACE08 76BD 4FF5 9A06 5F2FA9EBDDEA c Copie la cadena d Abra Ejecutar y pegue la cadena en el campo de texto Abrir e Haga clic en Aceptar Aparecer la ventana Instalador de Windows f En la confirmaci n de desinstalaci n haga clic en S Nota Si aparece la ventana Control de cuentas de usuario haga clic en Permitir g Cuando se le pida que desactive DrAService seleccione la segunda opci n de bot n de radio No cerrar
120. e a 20 Inicio de sesi n Autoayuda Especifique las pol ticas que local se usan para la autoayuda Inicio de sesi n Cantidad de Especifique la cantidad de 1 6 local gt preguntas preguntas que se deben Valor Autoayuda responder correctamente para predeterminado autenticar al usuario 21 Inicio de sesi n Pregunta Especifique la pregunta o 1 1024 local gt personal preguntas personales Valor Autoayuda utilizadas para la autoayuda predeterminado N D Inicio de sesi n local Contrase a del usuario Especifique las pol ticas que se usan para las contrase as de usuarios Inicio de sesi n local gt Contrase a de usuario Permitir cambio de contrase a sin conexi n Especifique si los usuarios pueden cambiar su contrase a sin estar conectados a PolicyServer S No Valor predeterminado No Descripci n de pol ticas NOMBRE DE LA INTERVALO DE CATEGOR A y DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n Tipos de Especifique si las contrase as Alfab tico local gt caracteres pueden contener caracteres Num rico Contrase a de permitidos alfab ticos num ricos Especial usuario especiales o una combinaci n Valor de estos caracteres predeterminado Todos Inicio de sesi n local gt Puede contener el nombre de Especifique si se puede incluir el nombre de usuario en la S No Valor Contrase
121. e a fija si corresponde 4 Haga clic en Aceptar Autenticaci n por c digo de color de File Armor La autenticaci n por c digo de color de File Armor solo est disponible si se habilita mediante pol tica La pol tica est disponible en Nombre del grupo gt Pol ticas gt FileArmor gt Iniciar sesi n gt M todos de autenticaci n permitidos Procedimiento 1 Seleccione ColorCode en la lista desplegable de m todos de autenticaci n 2 Introduzca una combinaci n de c digos de color nica 3 Haga clic en Aceptar Autenticaci n con PIN de FileArmor La autenticaci n por PIN de File Armor solo est disponible si se habilita mediante pol tica La pol tica est disponible en Nombre del grupo gt Pol ticas gt FileArmor gt Iniciar sesi n gt M todos de autenticaci n permitidos Procedimiento 1 Seleccione PIN en la lista desplegable de m todos de autenticaci n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 2 Especifique la combinaci n del PIN 3 Haga clic en Aceptar Cambio de contrase a en FileArmor Para cambiar la contrase a el usuario debe autenticarse en FileArmor con una cuenta de usuario Las cuentas de administrador o autenticador no pueden cambiar la contrase a La contrase a se puede cambiar a cualquiera de los m todos admitido por las pol ticas de PolicyServer Procedimiento 1 Haga clic con el bot n derecho en el icono de la ban
122. e Endpoint Encryption est n disponibles en FileArmor Consulte Funciones y antenticaci n de cuentas en la p gina 1 12 para obtener informaci n detallada sobre los m todos de autenticaci n Primera autenticaci n con FileArmor Cuando se inicia FileArmor por primera vez se necesita un registro inicial para identificar PolicyServer El m todo de autenticaci n predeterminado es la contrase a fija Hay otras opciones disponibles en funci n de la configuraci n de las pol ticas Procedimiento 1 Haga clic con el bot n derecho en el icono de la bandeja de File Armor y seleccione Registro Proporcione el nombre de usuario y la contrase a Especifique la direcci n IP de PolicyServer o el nombre de host y la empresa de PolicyServer Haga clic en Aceptar Aparecer la pantalla Cambiar la contrase a Seleccione el m todo de autenticaci n que desee en la lista desplegable Especifique y confirme la nueva contrase a y a continuaci n haga clic en Aceptar Nota Sin la autenticaci n en File Armor se le denegar el acceso a los archivos y medios extra bles Trabajar con FileArmor Autenticaci n de dominio de FileArmor Para lograr una integraci n y un uso del proceso de autenticaci n de dominio inicio de sesi n nico Single Sign On SSO de File Armor sin problemas aseg rese de que se cumplen los requisitos siguientes Elusuario pertenece a un grupo cuya pol tica Com n gt Autenti
123. e Full Disk Encryption proporcione las credenciales seleccione Cambiar la contrase a tras iniciar sesi n y a continuaci n haga clic en Iniciar sesi n Aparecer la ventana Cambiar contrase a Asigne y confirme la nueva contrase a y a continuaci n haga clic en Siguiente Aparecer la ventana Autoayuda Defina nuevas respuestas para todas las preguntas de autoayuda y a continuaci n haga clic en Siguiente Trabajar con Full Disk Encryption El dispositivo arranca en Windows Conectividad de Full Disk Encryption Endpoint Encryption utiliza un proceso de cifrado aprobado FIPS 140 2 para los datos que se transfieren entre el arranque previo de Full Disk Encryption y PolicyServer Los clientes Full Disk Encryption que disponen de conectividad de red con PolicyServer pueden recibir actualizaciones de pol ticas y cargar datos de auditor a desde el cliente de punto final Todas las comunicaciones cliente servidor se cifran internamente y se pueden enviar a trav s de conexiones no seguras como Internet Los administradores del sistema tienen flexibilidad para determinar las opciones de conectividad para su organizaci n Los administradores pueden colocar PolicyServer dentro de una DMZ zona desmilitarizada para tener acceso tanto a las redes internas como a Internet TABLA 5 4 Requisitos de conectividad de Full Disk Encryption Recurso FUNCI N PolicyServer Las pol ticas de seguridad actualizadas de Polic
124. e KeyArmor protegen los datos con cifrado de hardware siempre activado y protecci n antivirus y antimalware integrada para satisfacer los requisitos de cumplimiento y las estrictas normas gubernamentales Con KeyArmor los administradores tienen visibilidad y control total de qui n cu ndo d nde y c mo se utilizan las unidades flash USB en su organizaci n En este cap tulo se describen los siguientes temas e Caracter sticas de Key Armor en la p gina 74 e Autenticaci n en Key Armor en la p gina 7 2 Uso de Key Armor en la p gina 7 6 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Autenticaci n en KeyArmor La autenticaci n en KeyArmor proporciona a los usuarios diversos m todos de identificaci n Estas opciones ofrecen la flexibilidad necesaria para cumplir con los requisitos de seguridad de la empresa Una autenticaci n con xito permite al usuario acceder al dispositivo Para obtener informaci n m s detalles acerca de la autenticaci n de Endpoint Encryption consulte Funciones y autenticaci n de cuentas en la p gina 1 12 Autenticaci n en KeyArmor por primera vez Procedimiento 1 Inserte el dispositivo KeyArmor en un puerto USB para iniciar el software Si KeyArmor se inicia autom ticamente se muestra la barra de estado y el icono de Key Armor se agrega a la bandeja Si KeyArmor no se inicia autom ticamente vaya a Mi dispositivo y abra la unidad KeyArmor Especifique
125. e Valor extra ble predetermina do No Descripci n de pol ticas NOMBRE DE LA INTERVALO DE VALOR Y VALOR crear n Adem s se debe asignar una letra de unidad v lida al disco duro Un valor de pol tica correcto es CAEncryptedFolder Pol ticas de inicio de sesi n Pol ticas de seguridad que controlan el inicio de sesi n en File Armor TABLA 3 13 Pol ticas de inicio de sesi n de FileArmor CATEGOR A E DESCRIPCI N POL TICA PREDETERMINA DO Especifique Enumere las carpetas que se Entre 1 y 255 carpetas que cifrar n en la unidad de disco duro caracteres cifrar Las carpetas que no existen se Valor predetermina do DESKTOP SN FileArmor Encrypted NOMBRE DE LA INTERVALO DE VALOR Y VALOR CATEGOR A E DESCRIPCI N POL TICA PREDETERMINAD O M todos de Especifique el tipo o tipos de Fijo C digo de autenticaci n autenticaci n que se pueden usar colores PIN permitidos Tarjeta inteligente RSA Valor predeterminad o Fijo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE VALOR Y VALOR Fi Nota Esta pol tica solo se encuentra disponible para PolicyServer 3 1 3 o posterior Adem s el aviso legal no se mostrar en los puntos finales en los que se ejecute FileArmor 3 1 3 o versiones anteriores CATEGOR A E DESCRIPCI N POL TICA PREDETERMINAD
126. e acceso a la Asistencia t cnica de la empresa tiene conexi n a red o si Inicio de sesi n nico de Windows SSO est activado Consulte el manual del sistema operativo Windows correspondiente para obtener m s informaci n sobre c mo restablecer la una contrase a de usuario de dominio con Active Directory Uso de la asistencia para la contrase a de autoayuda Esta tarea explica c mo configurar pol ticas para autoayuda Los usuarios que han olvidado sus contrase as pueden usar autoayuda para autenticarse sin la intervenci n del equipo de asistencia t cnica Use las pol ticas Cantidad de preguntas y Pregunta personal para establecer el n mero de preguntas personales y las preguntas que el usuario debe responder respectivamente Las preguntas de autoayuda se responden durante la autenticaci n inicial del usuario y cuando los usuarios cambian sus contrase as Para obtener detalles sobre el uso de la autoayuda consulte Autoayuda en la p gina 1 19 Nota La autoayuda requiere conexi n de red a PolicyServer Procedimiento 1 Abra Pol ticas empresariales o expanda el grupo y a continuaci n abra Pol ticas 2 Vaya a Com n gt Autenticaci n gt Inicio de sesi n local gt Autoayuda Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nombre de la pol tica________ J Valor de pol tica Intervalo de pol tica 04 Autenticaci n 93 nicio de sesi n de red 93 Inicio de
127. e actividad de 703007 Se elimin el FileArmor SP6 o FileArmor archivo en carpeta anterior ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de actividad de 703008 Se cambi el FileArmor SP6 o FileArmor archivo en carpeta anterior Alertas de actividad de 703009 Se accedi al FileArmor SP6 o FileArmor archivo en carpeta anterior Alertas de actividad de 703010 Se escribi por FileArmor SP6 o FileArmor ltima vez en el anterior archivo en carpeta Alertas de actividad de 703011 Se cambi el FileArmor SP6 o FileArmor tama o del archivo anterior en carpeta Alertas de actividad de 703015 Cifrado de carpeta FileArmor SP6 o FileArmor iniciado anterior Alertas de actividad de 703016 Descifrado de FileArmor SP6 o FileArmor carpeta iniciado anterior Alertas de actividad de 703017 Cifrado de carpeta FileArmor SP6 o FileArmor completado anterior Alertas de actividad de 703018 Descifrado de FileArmor SP6 o FileArmor carpeta completado anterior Alertas de actividad de 703019 Descifrado de FileArmor SP6 o FileArmor carpeta en curso anterior Alertas de actividad de 703020 Cifrado de carpeta FileArmor SP6 o FileArmor en curso anterior Alertas de actividad de 704000 Servicio de FileArmor SP6 o FileArmor FileArmor iniciado anterior Alertas de actividad de 704001 Cierre del servicio FileArmor SP6 o FileArmor de FileArmor
128. e cifrado inicial Si se detecta un sector defectuoso puede que se ralentice el progreso visible Deje que el CD contin e el descifrado y p ngase en contacto con Asistencia de Trend Micro antes de interrumpir el proceso A ADVERTENCIA No interrumpa el proceso una vez iniciado el descifrado desde el CD o puede que produzca una p rdida de datos irreversible Descifrar un disco mediante el CD de reparaci n Procedimiento 1 Encienda el sistema conectado a la red a Presione inmediatamente F12 o el bot n correspondiente para especificar las opciones de inicio b Inserte el CD de reparaci n y seleccione la unidad de CD o DVD en la pantalla de opciones de inicio El dispositivo se inicia en el entorno del CD de reparaci n En el arranque previo de Full Disk Encryption seleccione Consola de recuperaci n Proporcione el nombre de usuario y la contrase a Trabajar con Full Disk Encryption 4 Haga clic en Iniciar sesi n Se mostrar la consola de recuperaci n 5 Seleccione Descifrar disco para empezar a descifrar completamente el dispositivo 6 Cuando finalice el descifrado haga clic en Salir para volver al men del CD de reparaci n 7 Haga clic en Reiniciar para reiniciar el dispositivo Nota Retire el CD para poder iniciar el dispositivo con normalidad 8 Inicie sesi n en el arranque previo de Full Disk Encryption 9 Inicie sesi n en Windows y contin e con el m to
129. e grupo empresa pueden agregar nuevos usuarios a la empresa S No Valor predetermina do No Descripci n de pol ticas NOMBRE DE LA POL TICA DESCRIPCI N INTERVALO DE VALOR Y VALOR PREDETERMINA DO Agregar modificar grupos Especifique si los administradores de grupo pueden agregar o modificar subgrupos S No Valor predetermina do S Cambiar pol ticas Especifique si los administradores de grupo pueden cambiar pol ticas S No Valor predetermina do S Copiar y pegar grupos Especifique si los administradores de grupo pueden copiar y pegar subgrupos S No Valor predetermina do S Eliminar dispositivos Especifique si los administradores de grupo pueden eliminar dispositivos S No Valor predetermina do S Eliminar grupos Eliminar usuarios Especifique si los administradores de grupo pueden eliminar subgrupos Especifique si los administradores de grupo pueden eliminar usuarios S No Valor predetermina do S S No Valor predetermina do S Quitar usuarios de la empresa Especifique si los administradores de grupo pueden quitar usuarios de la empresa S No Valor predetermina do No Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Pol ticas de autenticador Pol ticas que controlan los privilegios y derechos del autenticador del grupo y
130. e los dispositivos administrados Se necesita una contrase a fija para a adir un usuario a un cliente de punto final sin conexi n El proceso sin conexi n generar dos archivos El primer archivo con la extensi n exe se usa para actualizar los dispositivos de Full Disk Encryption existentes El segundo con la extensi n de la actualizaci n de pol ticas se utiliza para actualizar File Armor Nota Las directivas de Blackberry se eliminan de todas las nuevas instalaciones sin conexi n en las que Blackberry no estaba habilitado por el archivo de licencia Esto reducir significativamente el tama o del archivo Cambiar PolicyServer El PolicyServer al que se conecta FileArmor se puede actualizar en la ventana Acerca de Procedimiento 1 Haga clic con el bot n derecho en el icono de la bandeja de File Armor y seleccione Acerca de FileArmor Se muestra la ventana Acerca de 2 Haga clic en Editar PolicyServer Trabajar con FileArmor 3 Especifique el nuevo nombre de host o direcci n IP de PolicyServer 4 Haga clic en Aceptar Ahora el nuevo PolicyServer administra FileArmor Cifrado de FileArmor Los archivos se pueden cifrar con pol ticas de FileArmor definidas localmente o con pol ticas definidas por PolicyServer El m todo utilizado depende de las necesidades de la empresa y del usuario final en lo que respecta al acceso a archivos y del nivel de seguridad requerido Para cifr
131. ecci n se explica c mo usar varias ventanas para cambiar una pol tica pero no explica el proceso de modificar las pol ticas Todas las pol ticas tienen valores predeterminados MMC de PolicyServer tiene un conjunto com n de ventanas para modificar pol ticas Una pol tica tendr disponible una ventana de edici n para modificar los n meros intervalos y valores asociados con la pol tica mientras que otra pol tica tendr una ventana para modificar cadenas de texto Cuando administre pol ticas recuerde lo siguiente Las pol ticas son configurables por aplicaci n dentro de cada grupo La herencia de pol ticas solo sucede cuando se crea un subgrupo Para obtener informaci n detallada acerca de los permisos de grupo consulte Trabajar con grupos en la p gina 4 2 Administraci n de pol ticas Cada grupo de la estructura de rbol del panel izquierdo sea un grupo superior o un subgrupo contiene una o varias carpetas de pol ticas de aplicaci n final La ventana de resultados situada en el panel derecho muestra controles para Mostrar una lista de pol ticas y sus valores e Modificar una pol tica mediante la ventana de edici n Ejecutar informes y otros sucesos de registro Ejecutar el mantenimiento empresarial Para obtener una explicaci n detallada de la interfaz consulte Interfaz de la MMC de PolicyServer en la p gina 2 3 Descripci n de pol ticas im PolicyServerMMC Console Root QA1 P
132. end Micro Endpoint Encryption 3 1 3 4 En el mensaje de confirmaci n haga clic en Aceptar Reiniciar un dispositivo Use Restablecimiento parcial para reiniciar un dispositivo Para DriveArmor Full Disk Encryption y KeyArmor el comando Restablecimiento parcial se emite cuando el dispositivo se comunica con PolicyServer Procedimiento 1 Abra Dispositivos empresariales o expanda un grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Restablecimiento parcial 3 En el mensaje de advertencia haga clic en S 4 En el mensaje de confirmaci n haga clic en Aceptar Restauraci n de un dispositivo eliminado Todos los dispositivos eliminados se almacenan en la Papelera de reciclaje en el nivel de empresa Los grupos no tienen una Papelera de reciclaje La restauraci n de un dispositivo no vuelve a agregar el dispositivo a los grupos a los que estaba asignado anteriormente Procedimiento 1 Expanda la Papelera de reciclaje 2 Abra Dispositivos eliminados El panel derecho carga todos los dispositivos eliminados 3 Haga clic con el bot n derecho en el dispositivo y seleccione Restaurar dispositivo Trabajar con grupos usuarios y dispositivos El dispositivo se vuelve a agregar a la empresa pero no pertenece a ning n grupo Cap tulo 5 Trabajar con Full Disk Encryption Full Disk Encryption proporciona seguridad de datos comp
133. equisitos del sistema hardware 1 5 requisitos de software 1 5 Requisitos de SQL 1 5 servicio Web 1 2 servicio Web del cliente 1 2 subgrupos 4 4 sucesos del registro 8 2 transmitir SMS env o de correo electr nico 8 4 usuatios 2 4 4 10 agregar a grupo 2 7 2 11 4 16 4 18 agregar usuario empresarial 2 7 4 16 usuarios y grupos 2 5 Ventana de MMC 3 2 PolicyServer MMC 1 2 pol ticas 1 12 com n 3 52 agente 3 52 autenticaci n 3 52 DriveArmot 3 46 autenticaci n 3 46 comunicaciones 3 49 dispositivo 3 51 File Armor Cifrado 3 30 contrase a 3 35 equipo 3 30 ndice Full Disk Encryption 3 20 com n 3 21 PC 3 23 PPC 3 27 Informaci n de asistencia 4 30 KeyArmor 3 40 antivirus 3 41 conexi n de PolicyServer 3 45 iniciar sesi n 3 42 mensaje de notificaci n 3 44 seguridad 3 41 MobileSentinel 3 36 com n 3 36 PPC 3 38 permitir recuperaci n de usuario 5 18 PolicyServer 3 13 Administrador 3 14 alertas de registro 3 17 Autenticadot 3 16 3 17 consola de administraci n 3 13 descarga de Service Pack 3 19 mensaje de bienvenida 3 20 PDA 3 18 Sincronizaci n 1 10 sincronizaci n de clientes 5 16 pol ticas de asistencia t cnica 4 30 pol ticas de sincronizaci n 5 16 protecci n de datos 1 2 Proxy LDAP 1 21 4 10 R recuperaci n limpiar archivos 5 31 recuperaci n de datos 5 29 registros 5 24 8 1 administrar sucesos 8 2 alertas 8 3 configurar ale
134. ermina si usuarios de un grupo S No contrase as pueden establecer una contrase a y usarla en Valor otros dispositivos sin necesidad de registrarse predeterminad mediante una contrase a de un nico uso Esta o No pol tica solo afecta a los tipos de contrase a fija de PIN de c digo de colores y de certificado Los esquemas de contrase as de terceros como son las contrase as de dominio de Microsoft Windows y RSA SecurlD no se ven afectados Pol ticas de mensajes de notificaci n Mensajes que se mostrar n a los usuarios del dispositivo de KeyArmor TABLA 3 20 Pol ticas de mensajes de notificaci n de KeyArmor NOMBRE DE LA A INTERVALO DE VALOR Y E DESCRIPCI N POL TICA VALOR PREDETERMINADO Si se encuentra Especifique la informaci n que se Entre 1 y 4096 caracteres mostrar en el dispositivo durante el Valor predeterminado bloqueo del dispositivo N D Aviso legal Avisos legales que mostrar al Insertar archivo con entre usuario 1 y 255 caracteres Valor predeterminado N D Mostrar aviso legal al Seleccione si se mostrar al usuario S No insertar una notificaci n como primera Valor predeterminado No pantalla cuando se inserta el dispositivo KeyArmor en un dispositivo Descripci n de pol ticas NOMBRE DE LA POL TICA DESCRIPCI N INTERVALO DE VALOR Y VALOR PREDETERMINADO Informaci n de asistencia Muestre la informaci n del
135. erminado usuario requerida contrase a 0 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt n meros caracteres num ricos que se Valor Contrase a de requerida deben usar en una contrase a predeterminado usuario 0 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres caracteres especiales que se Valor Contrase a de especiales deben usar en una contrase a predeterminado usuario requerida 0 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres en caracteres en may scula que Valor Contrase a de may scula se deben usar en una predeterminado usuario requerida contrase a 0 Inicio de sesi n Nombre de Especifique si el nombre de S No local gt usuario usuario distingue entre Valor Contrase a de distingue entre may sculas y min sculas predeterminado usuario may sculas y min sculas No Inicio de sesi n Nombre Opcional Especifique el 1 255 de red distintivo nombre distintivo del servidor Valor de autenticaci n Si no se especifica ning n nombre distintivo se utilizar la convenci n de nomenclatura predeterminada del servidor LDAP predeterminado N D Inicio de sesi n de red Autenticaci n de dominios Especifica si se deben usar las credenciales de Windows para autenticarse S No Valor predeterminado No Descripci n de pol ticas NOMBRE DE LA
136. ero de 0 255 local gt historial de contrase as anteriores que el Valor Contrase a de contrase as usuario no puede usar predeterminado administrador 20 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres caracteres alfab ticos que se Valor Contrase a de requerida deben usar en una contrase a predeterminado administrador 20 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres en caracteres en min scula que Valor Contrase a de min scula se deben usar en una administrador requerida contrase a predeterminado 20 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE CATEGOR A E DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt n meros caracteres num ricos que se Valor Contrase a de requerida deben usar en una contrase a predeterminado administrador 30 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres caracteres especiales que se Valor Contrase a de especiales deben usar en una contrase a predeterminado administrador requerida 0 Inicio de sesi n Cantidad de Especifique la cantidad de 0 255 local gt caracteres en Caracteres en may scula que Valor Contrase a de may scula se deben usar en una predeterminado administrador requerida contras
137. ertar el cursor en el campo deseado cuando se muestre el teclado haga clic en Enfocar en la esquina inferior derecha del teclado Cambiar el dise o del teclado Cambiar el dise o del teclado afecta tanto a las pulsaciones de teclas como al teclado en pantalla Una vez que arranque Windows el dise o del teclado se establecer en funci n del sistema operativo Windows Trabajar con Full Disk Encryption Procedimiento 1 2 3 Despl cese a Men gt Equipo gt Cambiar dise o del teclado Aparece la pantalla Seleccionar el idioma del teclado dise o Seleccione un dise o del teclado Haga clic en Aceptar Cambiar m todos de autenticaci n Procedimiento 1 En el arranque previo de Full Disk Encryption seleccione Cambiar la contrase a tras iniciar sesi n 2 Especifique el nombre de usuario y la contrase a 3 Haga clic en Iniciar sesi n Aparecer la ventana Cambiar contrase a 4 En el men superior izquierdo seleccione Autenticaci n y elija el m todo de autenticaci n que desee Aparece la ventana Contrase a nueva para el m todo de autenticaci n elegido 5 Asigne y confirme la nueva contrase a y a continuaci n haga clic en Siguiente El dispositivo arranca en Windows Cambiar las contrase as Procedimiento 1 En el arranque previo de Full Disk Encryption seleccione Cambiar la contrase a tras iniciar sesi n Manual del administrador de Trend Micro End
138. erver Alertas de 102002 Empresa Full Disk Encryption administrador modificada FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de 102003 El n mero de PolicyServer administrador usuarios ha superado el m ximo permitido por esta licencia Reduzca el n mero de usuarios existentes para restaurar este dispositivo Alertas de 200000 Pol tica actualizada PolicyServer administrador por el administrador Alertas de 200001 Pol tica agregada PolicyServer administrador por el administrador Alertas de 200002 Pol tica eliminada PolicyServer administrador por el administrador Alertas de 200003 Aplicaci n activada PolicyServer administrador por el administrador Alertas de 200004 Aplicaci n PolicyServer administrador desactivada por el administrador Alertas de 200100 Usuario agregado PolicyServer administrador por el administrador Alertas de 200101 Usuario eliminado PolicyServer administrador por el administrador Alertas de 200102 Usuario actualizado PolicyServer administrador por el administrador Alertas de 200103 Usuario agregado al PolicyServer administrador grupo por el administrador Alertas de 200104 Usuario eliminado PolicyServer administrador del grupo por el administrador Manual del administrador de Trend Micro Endpoint Encryption 3 1 3
139. ervidor Terminolog a La tabla siguiente proporciona la terminolog a utilizada en toda la documentaci n TABLA 3 Terminolog a de Endpoint Encryption T RMINO DESCRIPCI N Autenticaci n El proceso de identificaci n de un usuario ColorCode Una contrase a de secuencia de colores Ayuda de la l nea de comandos Ayuda del instalador de la l nea de comandos Cree valores cifrados para proteger las credenciales al crear una secuencia de comandos de instalaci n Cree valores cifrados para proteger las credenciales al generar secuencias de comandos para instalaciones automatizadas Dispositivo Equipo de sobremesa port til o medios extra bles unidad externa unidad USB Autenticaci n de dominios Inicio de sesi n nico SSO con Active Directory DriveTrustTM Tecnolog a de cifrado basada en hardware de Seagate Cliente de punto final Cualquier dispositivo con una aplicaci n de Endpoint Encryption instalada FileArmor Cliente de Endpoint Encryption para el cifrado de archivos y carpetas en unidades locales y medios extra bles Prefacio T RMINO DESCRIPCI N FIPS Federal Information Processing Standard Normativas de computaci n del gobierno federal estadounidense Contrase a fija Una contrase a de usuario est ndar formada por letras n meros o caracteres especiales Full Disk Encryption Cliente de Endpoint Encr
140. espec fica o seleccione Com n La lista de pol ticas se muestra en las ventanas de resultados SPolicyServes 2 Administrador en Alertas de registro 223 Autenticador 222 Consola de administraci n Aviso legal o A Ad s aaa Decana de Soria Pod an Mensaje de bienvenida as PDA FIGURA 2 7 Modificar una pol tica Vaya a una pol tica y haga doble clic para abrir la ventana de edici n Utilizaremos Tiempo de espera de la consola para este ejemplo Introducci n a PolicyServer Editar valor de pol tica El intervalo definido oscila entre 1 y 60 J Controlado por la empresa 7 Guardar en subgrupos tesis Cancela FIGURA 2 8 Ventana del editor de la pol tica Tiempo de espera de la consola 5 Realice los cambios adecuados para la pol tica y a continuaci n haga clic en Aceptar Activar aplicaciones Importante Para garantizar la correcta comunicaci n y sincronizaci n de pol ticas debe activarse la aplicaci n Endpoint Encryption en PolicyServer antes de la instalaci n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Procedimiento 1 Inicie sesi n en la MMC de PolicyServer 2 Haga clic en Pol ticas de empresa Todas las aplicaciones aparecen en el panel derecho im PolicyServerMMC Console RootPS11Pol ticas empresariales Descripci Software de autenticaci n citado para varias plataformas Software de cortafuegos para d
141. gt Conectar a dominio 3 Especifique el nombre de host del servidor LDAP de Active Directory 4 Especifique un nombre de usuario y una contrase a con acceso al dominio de Active Directory 5 Haga clic en Aceptar Las cuentas de usuario se cargan en el panel derecho 6 Haga clic en Archivo y seleccione Agregar a empresa o Agregar a grupo seg n donde vaya a agregar los usuarios 7 Haga clic en Aceptar para agregar los usuarios a la ubicaci n especificada Aparecer una ventana de confirmaci n 8 Haga clic en Aceptar para confirmar Aparecer un mensaje sobre el estado de la importaci n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 9 Haga clic en Aceptar Encontrar un usuario Resulta m s r pido buscar los usuarios en el nivel de grupo no obstante esto es a costa de buscar en toda la empresa Procedimiento 1 En el panel izquierdo abra Usuarios empresariales o expanda el grupo y haga clic en Usuarios 2 En la esquina superior del panel derecho haga clic en Buscar Aparecer la ventana Filtro de b squeda de usuarios E Filtro de b squeda de usuarios Nombre de usuario Coincidencia exacta Nombre Coincidencia exacta Apellidos Coincidencia exacta FIGURA 4 5 Ventana Filtro de b squeda de usuarios 3 Especifique los detalles de b squeda y haga clic en Buscar Aparecer n todas las cuentas que coincidan con los criterios de b squeda
142. i n 2012 Trend Micro Incorporated Reservados todos los derechos FIGURA 5 1 Pantalla de arranque previo de Full Disk Encryption Opciones de men Hay varias opciones disponibles en el men superior izquierdo del arranque previo de Full Disk Encryption TABLA 5 2 Opciones de men del arranque previo de Full Disk Encryption ELEMENTO DE MEN DESCRIPCI N Autenticaci n Cambiar el m todo de autenticaci n utilizado para iniciar la sesi n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 ELEMENTO DE MEN DESCRIPCI N Comunicaci n Sincronizar de forma manual con PolicyServer A Nota Los puntos finales no administrados muestran un valor nulo Equipo Ver informaci n acerca de Full Disk Encryption cambiar el dise o del teclado acceder al teclado en pantalla o reiniciar apagar el dispositivo Conectividad de red El icono de conexi n de red q se muestra en la esquina superior derecha cuando Full Disk Encryption est instalado como cliente administrado El icono solo se resalta si el dispositivo est conectado a la red y tiene comunicaci n con PolicyServer Cuando Full Disk Encryption se instala como cliente no administrado el icono de red no se muestra nunca Teclado en pantalla Acceda al teclado en pantalla desde el arranque previo de Full Disk Encryption navegando hasta Men gt Equipo gt Teclado en pantalla Para ins
143. i n de CD DVD anterior Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de actividad de 701015 El soporte extra ble FileArmor SP6 o FileArmor se ha cifrado anterior completamente Alertas de actividad de 701016 Soporte extra ble FileArmor SP6 o FileArmor bloqueado anterior Alertas de actividad de 701017 El soporte extra ble FileArmor SP6 o FileArmor ha creado y cubierto anterior carpetas Alertas de actividad de 701018 Archivo cifrado y FileArmor SP6 o FileArmor movido al soporte anterior extra ble Alertas de actividad de 701019 Archivo eliminado FileArmor SP6 o FileArmor del soporte anterior extra ble Alertas de actividad de 703000 Se ha creado una FileArmor SP6 o FileArmor carpeta cifrada de anterior FileArmor Alertas de actividad de 703001 La carpeta se ha FileArmor SP6 o FileArmor creado y cubierto anterior Alertas de actividad de 703002 Se ha eliminado FileArmor SP6 o FileArmor una carpeta cifrada anterior de FileArmor Alertas de actividad de 703004 Se ha creado y FileArmor SP6 o FileArmor cubierto la carpeta anterior del soporte extra ble Alertas de actividad de 703005 El dispositivo de FileArmor SP6 o FileArmor soporte extra ble se anterior cifr completamente Alertas de actividad de 703006 Se cre el archivo FileArmor SP6 o FileArmor en carpeta anterior Alertas d
144. i n inicio de sesi n con FileArmor contrase a fija DriveArmor debido al bloqueo KeyArmor o PolicyServer Alertas de inicio y fin de 100051 El inicio de sesi n Full Disk Encryption sesi n del usuario se ha desbloqueado correctamente FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 sesi n cerrado correctamente CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de inicio y fin de 100057 Autenticaci n del Full Disk Encryption sesi n usuario LDAP FileArmor correcta DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100058 Error en la Full Disk Encryption sesi n autenticaci n del FileArmor usuario LDAP DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100059 Cambio de la Full Disk Encryption sesi n contrase a del FileArmor usuario LDAP DriveArmor correcto KeyArmor o PolicyServer Alertas de inicio y fin de 100060 Error al cambiar la Full Disk Encryption sesi n contrase a del FileArmor usuario LDAP DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100061 Se ha interrumpido Full Disk Encryption sesi n la solicitud de FileArmor acceso debido a un DriveArmor error en la KeyArmor o comprobaci n de PolicyServer integridad de la pol tica Alertas de inicio y fin de 100070 La sesi n se ha Full Disk Encryption FileArm
145. ianinns 5 18 Acceso a la consola de recuperaci n desde Windows cuconionconnonos 5 18 Uso de Descitrar disco unan di diiniita 5 19 Montar particiones vana nnn nn nan 5 20 Restaurar Arranque ar e da 5 21 Administrar usuarios de Full Disk Encryption coccinncnoncnmms 5 21 Administrar pol ticas descontar iniciando 5 24 Ner TESTOS ii aid 5 24 Configuraci n dered misas rn iaias 5 24 M todos de recuperaci n de Full Disk Encryption cmccononnonnonncnnems 5 26 CD de TEPALACI N disnea id linia 5 28 Recuperaci n de datos con el CD de reparaci n cmuccconacnnonicnannncinss 5 29 Cap tulo 6 Trabajar con FileArmor Autenticaci n de File AtMOf oocoocococenincnonononnnnnncnnonraronnonononocacacnonarnnrororarararacnos 6 2 Primera autenticaci n con FileAtMoOf ocooococononnnnninnononononocicncnonacacinicnan 6 2 Autenticaci n de dominio de File AtMof ooocconccinincannnnnarinncnnanrararacnonos 6 3 Autenticaci n con tarjeta inteligente de File Armor 2 6 4 Autenticaci n por c digo de color de File Armor na 6 5 Autenticaci n con PIN de FileAtmMof cocooococococonacccnnnnnonononononono cononono nos 6 5 Cambio de contrase a en FileArmotr 2 6 6 Restablecimiento forzoso de contrase a cmcccccnononononaraninnonononorinicicnana 6 6 Men del icono de la bandeja del sistema de File Armor occccninninnannnnnacinss 6 8 Sincronizaci n con PolicyServet ccciccoconinconininnoninrnronencononcoron
146. iba la respuesta y haga clic en Iniciar sesi n Nombre de usuario ID de dispositivo bct6d3e0 ebat 4053 9057 ea1 ffe59ec36 E 3536 3732 3531 3633 Dicir port n 2012 Trend Moro Inc Reservados todos los derechos FiGURA 6 1 Ayuda remota de FileArmor 2 Especifique el nombre del usuario 3 Haga clic en Obtener pregunta 4 Escriba la Respuesta proporcionada por el autenticador de empresa o de grupo 5 Haga clic en Iniciar sesi n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 El usuario se autentica en File Armor y se muestra una notificaci n Demora de tiempo Si un usuario excede el n mero de intentos de autenticaci n y la pol tica est establecida para aplicar un tiempo de demora temporal que no se puede omitir y debe expirar antes de permitir la autenticaci n Despu s de exceder el n mero permitido de intentos de autenticaci n fallidos FileArmor bloquea el dispositivo y notifica al usuario que el dispositivo est bloqueado La capacidad para iniciar sesi n o restablecer la contrase a est deshabilitada durante el tiempo de demora La duraci n del tiempo de demora se determina mediante directiva Una vez transcutrido el tiempo de demora el usuario se puede autenticar Men del icono de la bandeja del sistema de FileArmor Una vez instalado FileArmor se muestra un icono 8 en la bandeja del sistema El icono proporciona acceso a numer
147. ic en Cerrar 7 Vaya a Inicio gt Herramientas administrativas gt Administrador de Internet Information Services IIS 6 0 Se abrir el Administrador de IIS 6 0 8 Expanda NombreServidor dispositivo local 9 Haga clic con el bot n derecho Servidor virtual SMTP 1 y haga clic en Propiedades Trabajar con registros e informes A Nota Marque Habilitar registro para poder solucionar problemas en el fututo 10 Vaya a Acceso gt Conexi n y seleccione S lo la lista que aparece a continuaci n y a continuaci n haga clic en Agregar 11 Especifique 127 0 0 1 para Direcci n IP y haga clic en Aceptar Nota Repita estos pasos para especificar todas las direcciones IP en el servidor local 12 Haga clic en Aceptar 13 Vaya a Entrega gt Avanzada y especifique el Dominio de enmascaramiento en el siguiente formato psproxy lt suDominio gt lt com org gt 14 Haga clic en Aceptar dos veces para cerrar la ventana Propiedades de Servidor virtual SMTP 1 15 Vaya a Directivas de empresa gt PolicyServer gt PDA gt Correo electr nico 16 Abra Nombre del servidor SMTP especifique 127 0 0 1 y haga clic en Aplicar Definici n de instalaciones avanzadas Para obtener los mejores resultados cree una entrada de DNS de marco de directivas de remitente SPF Para crear un registro de SPF en otros servidores DNS BIND consulte la documentaci n del proveedor Procedimiento 1
148. icro es un recurso en l nea disponible las 24 horas del d a 7 d as a la semana que contiene infinidad de procedimientos de asistencia t cnica sencillos y pr cticos relativos a los productos y servicios de Trend Micro Cada d a se a aden nuevas soluciones Procedimiento 1 Vaya a http esupport trendmicro com 2 Seleccione un producto o servicio en el men de lista desplegable correspondiente y especifique cualquier otra informaci n relacionada si se le pide Se muestra la p gina de producto de Asistencia t cnica 3 Especifique los criterios de b squeda por ejemplo un mensaje de error y a continuaci n haga clic en el icono de b squeda Aparecer una lista de soluciones 4 Sino se puede encontrar la soluci n env e una incidencia y un ingeniero de asistencia de Trend Micro estudiar el problema El tiempo de respuesta suele ser 24 horas o incluso menos Env e una incidencia de asistencia en l nea a http esupport trendmicro com srf SREMain aspx Obtener asistencia Ponerse en contacto con el equipo de asistencia t cnica Dispondr del servicio de asistencia descargas de patrones y actualizaciones de productos y servicios durante un a o con todas las licencias de productos Al cabo de un a o renueve la licencia para continuar recibiendo asistencia de Trend Micro Direcciones de correo y n meros de tel fono de todo el mundo Si desea informaci n de contacto de todo el mund
149. inistradores y autenticadores de empresa 3 Identifique los grupos 4 Cree los grupos 5 Identifique los administradores y autenticadores de grupo 6 Cree los administradores y autenticadores de grupo 7 Identifique los usuarios que se asignar n a cada grupo 8 Importe o cree nuevos usuarios para cada grupo Adici n de un grupo superior Los grupos simplifican la administraci n de aplicaciones usuarios pol ticas subgrupos y dispositivos activados Un grupo superior es el grupo que est en el nivel m s alto 4 Nota Las cuentas de administrador o autenticador no se pueden agregar a grupos Para crear un administrador de grupo agregue un usuario y cambie sus permisos en el grupo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Procedimiento 1 En el panel izquierdo haga clic con el bot n derecho en el nombre de la empresa y a continuaci n haga clic en Agregar grupo superior FIGURA 2 2 Adici n de un grupo superior Aparecer la pantalla A adir nuevo grupo 2 Proporcione el nombre y la descripci n del grupo 3 Seleccione Admitir dispositivos heredados solamente si usa dispositivos heredados que no admitan codificaci n Unicode Algunos dispositivos heredados no podr n comunicarse con PolicyServer mediante Unicode Asigne los dispositivos Unicode y los dispositivos heredados a grupos distintos Introducci n a PolicyServer E A adir nuevo grupo FIGURA 2
150. intervalo definido oscila entre O y 100 Descripci n de la pol tica Especifique el n mero de intentos de inicio de sesi n fallidos antes de que se ejecute DeviceLocked ction I Controlado por la empresa Guardar en subgrupos Cancela FIGURA 3 2 Ventana de pol tica con intervalos Mediante los par metros definidos en los campos Intervalo de pol tica un administrador puede indicar el n mero de intentos fallidos de autenticaci n permitidos por usuario en el campo Valor de pol tica Descripci n de pol ticas Procedimiento 1 Haga clic con el bot n derecho en la pol tica que desea modificar y a continuaci n haga clic en Propiedades 2 Enel campo Intervalo de pol tica m nimo especifique el n mero m nimo de intentos fallidos de autenticaci n que puede realizar un usuario de este grupo antes de que se bloquee el dispositivo Nota Los valores m nimo y m ximo para el intervalo de la pol tica pueden ser iguales a los del intervalo principal o se pueden modificar Los valores m nimo y m ximo no pueden ampliarse 3 Enel campo Intervalo de pol tica m ximo especifique el n mero m ximo de intentos de autenticaci n que puede realizar un usuario de este grupo antes de que falle la autenticaci n y se bloquee el dispositivo 4 En el campo Valor de pol tica especifique el n mero de intentos fallidos de autenticaci n permitidos para un usuario de este grupo antes de que se bloquee el d
151. isk Encryption TABLA 3 9 Pol ticas de PC de Full Disk Encryption NOMBRE DE LA INTERVALO DE CATEGOR A a DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Cliente Permitir Especifique si los usuarios S No recuperaci n tienen permiso para acceder a Valor de usuario las utilidades de recuperaci n predeterminado del sistema en el dispositivo No Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 INTERVALO DE E NOMBRE DE LA A CATEGOR A i DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Cifrado Cifrar Especifique si se debe cifrar S No dispositivo el dispositivo Valor predeterminado S Iniciar sesi n Autenticaci n Las pol ticas relacionadas con Activar de s mbolo s mbolos f sicos incluyen Desactivar tarjetas inteligentes y Valor s mbolos de USB Todas las predeterminado subpol ticas s lo son visibles Desactivar cuando se habilita la autenticaci n de s mbolo Inicio de sesi n gt Validaci n de La comprobaci n de Activar Autenticaci n de OCSP certificados mediante OCSP Desactivar s mbolo permite la revocaci n de Valor certificados no v lidos predeterminado mediante la entidad emisora Desactivar de certificados CA A Nota Todas las subpol ticas s lo son visibles cuando se habilita la validaci n de OCSP Inicio de sesi n gt Certificados Certificados de entidades 0 1024 bytes Autenticaci n de CA de OC
152. ispositivo 5 Haga clic en Aceptar para guardar los cambios realizados en esta ventana El cambio en la pol tica se activar la pr xima vez que el cliente de punto final se sincronice con PolicyServer Edici n de pol ticas con respuestas de Verdadero Falso o S No Algunas pol ticas solo tienen opciones de Verdadero Falso o S No Para este ejemplo utilizaremos Omitir arranque previo El administrador de un grupo puede definir si deber a aparecer el arranque previo de Full Disk Encryption Si el grupo principal permite S y No entonces los autenticadores del subgrupo tendr n privilegios para definir el intervalo en S y No solo en S o solo en Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 No Si el grupo principal tiene el intervalo definido en S o en No entonces el administrador del subgrupo solo podr seleccionar ese mismo intervalo Editar valor de pol tica Nombre de la pol tica Omitir arranque previo Valor de pol tica C Si O No Intervalo NV S IV No Descripci n de la pol tica Especifique si se debe omitir el arranque previo FF Controlado por la empresa E Guardar en subgrupos _Cancelar_ FIGURA 3 3 Pol tica con valores S No Procedimiento 1 Haga clic con el bot n derecho en la pol tica que desea modificar y a continuaci n haga clic en Propiedades 2 El campo Valor de pol tica establece si la pol tica est activada 3 El cam
153. ispositivo Opcionalmente especifique un Prefijo de nombre de dispositivo PolicyServer usa el n mero de prefijo del dispositivo para generar un ID de dispositivo y una clave de cifrado de dispositivo nicos para cada dispositivo de este grupo Haga clic en Siguiente Comienza la creaci n del grupo sin conexi n Haga clic en Finalizado para generar el archivo de exportaci n en la ubicaci n especificada Trabajar con grupos usuarios y dispositivos En el escritorio se crea un archivo ejecutable generado llamado Export Use este archivo para distribuir cambios en los grupos entre los clientes sin conexi n Actualizar un grupo sin conexi n Siga estos pasos para crear una actualizaci n para un grupo sin conexi n ADVERTENCIA Para los clientes de Full Disk Encryption que no se conectar n con PolicyServer realice una instalaci n no administrada Las pol ticas se administran mediante la Consola de recuperaci n Procedimiento 1 En el panel izquierdo haga clic con el bot n derecho en el grupo y seleccione Exportar Aparecer el Asistente de exportaci n de grupos de PolicyServer 2 Seleccione Crear dispositivos sin conexi n 3 Especifique la contrase a de exportaci n Nota La contrase a de exportaci n se usa para autenticar el ejecutable en el cliente de punto final 4 Haga clic en Examinar para especificar una ubicaci n en la que almacenar el 5 Haga clic en Siguiente Comienza la
154. ispositivos m viles Software VPN multiplataforma Software de cifrado de archivo carpeta Sistema de supervisi n de dispostivos Administraci n de almacenamiento cifrado en USB Key rmor Administraci n de almacenamiento cifrado en HDD FIGURA 2 9 Habilitar aplicaciones 3 Haga clic con el bot n derecho en la aplicaci n y seleccione Activar Nota Para usar Full Disk Encryption deben activarse tanto Full Disk Encryption como MobileSentinel PolicyServer activa y administra la aplicaci n Cap tulo 3 Descripci n de pol ticas En este cap tulo se explica c mo usar las pol ticas y proporciona informaci n detallada sobre los valores de configuraci n de las pol ticas individuales Para obtener informaci n sobre c mo administrar usuarios grupos y dispositivos consulte Trabajar con grupos usuarios y dispositivos en la p gina 4 1 Este cap tulo aborda los siguientes temas Trabajar con pol ticas en la p gina 3 2 Administraci n de pol ticas en la p gina 3 2 Pol ticas de PolicyServer en la p gina 3 13 Pol ticas de Full Disk Encryption en la p gina 3 20 Pol ticas de File Armor en la p gina 3 30 Pol ticas de MobileSentinel en la p gina 3 36 Pol ticas de Key Armor en la p gina 3 40 Pol ticas de Drive Armor en la p gina 3 46 Pol ticas comunes en la p gina 3 52 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Trabajar con pol ticas En esta s
155. istrador de Trend Micro Endpoint Encryption 3 1 3 Procedimiento 1 Especifique y confirme la nueva contrase a fija 2 Realice una de las operaciones siguientes Para finalizar el cambio de contrase a haga clic en Cambiar Para borrar todo el contenido de los campos haga clic en Borrar El usuario se autentica en KeyArmor y puede guardar datos en la carpeta SECURE DATA el icono de KeyArmor se muestra en la bandeja del sistema Caracter sticas de KeyArmor Esta secci n describe las caracter sticas principales de KeyArmor Componentes de dispositivos KeyArmor monta dos unidades al insertar el dispositivo en un puerto USB Devices with Removable Storage H 314 Floppy A a Audio CD D O KeyArmor E Do SECURE DATA F FIGURA 7 1 Dispositivos KeyArmor KeyArmor E contiene los archivos de programa de Key Armor SECURE DATA F es la unidad de almacenamiento para el usuario de KeyArmor KeyArmor cifra todos los archivos almacenados en esta unidad Trabajar con KeyArmor Protecci n de archivos con KeyArmor Para mantener la seguridad de los archivos con KeyArmor copie o arrastre la carpeta archivo o documento seleccionado a la unidad SECURE DATA de KeyArmor Los archivos guardados en KeyArmor se cifran autom ticamente y son accesibles con credenciales Endpoint Encryption v lidas Los archivos permanecen cifrados mientras est n almacenados en KeyArmor Nota Para asegurarse
156. istrador ha podido iniciar sesi n con autenticaci n de dominio Alertas de 900254 El administrador no KeyArmor administrador ha podido iniciar sesi n con autenticaci n remota Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de 900255 El administrador no KeyArmor administrador ha podido iniciar sesi n con autenticaci n por c digo de color Alertas de 900256 El administrador no KeyArmor administrador ha podido iniciar sesi n con PIN Alertas de 900257 El administrador no KeyArmor administrador ha podido iniciar sesi n con OCSP Alertas de 900300 El administrador no KeyArmor administrador ha podido iniciar sesi n con autenticaci n remota Alertas de 901000 El administrador ha KeyArmor administrador cambiado el nombre de un archivo Alertas de 901001 El administrador ha KeyArmor administrador cambiado un archivo Alertas de 901002 El administrador ha KeyArmor administrador eliminado un archivo Alertas de 901003 El administrador ha KeyArmor administrador creado un archivo Alertas de registro de 100015 Mensaje de registro Full Disk Encryption auditor a FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de registro de 10300
157. istradores deben seguir sus directrices internas para reformatear o reaprovisionar un dispositivo antes de asignar el KeyArmor a un nuevo usuario A adir de nuevo un KeyArmor eliminado a la empresa Si un dispositivo es eliminado por error se puede volver a a adir a la empresa de dos maneras Procedimiento 1 Autom ticamente Si un usuario tiene sesi n abierta en un dispositivo conectado a PolicyServer el dispositivo se a adir de nuevo a la empresa autom ticamente en la siguiente sincronizaci n del dispositivo a Un administrador de empresa tendr que agregar manualmente el dispositivo al grupo adecuado para asegurar el acceso posterior del usuario al dispositivo A Nota El procedimiento recomendado es bloquear o borrar un dispositivo antes de su eliminaci n Un dispositivo eliminado de la empresa se bloquear si las pol ticas requieren comunicaci n con PolicyServer 2 Manualmente Un administrador puede realizarlo del siguiente modo ia Se requiere conectividad al nuevo PolicyServer de empresa a Inicie sesi n en el dispositivo con un ID de administrador y una contrase a v lidos Trabajar con KeyArmor Haga clic con el bot n derecho en el icono de KeyArmor en el men de la bandeja y seleccione Acerca de KeyArmor Haga clic en Editar junto al nombre de la empresa Verifique que el nombre de la empresa es correcto Seleccione Aceptar Seleccione Cerrar Finalmente
158. iveArmor KeyArmor o PolicyServer Alertas de contrase a 100017 Error en el cambio Full Disk Encryption de contrase a FileArmor DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100018 Se ha superado el Full Disk Encryption n mero de intentos FileArmor de contrase a DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100025 Restablecer la Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de contrase a 100026 Restablecer la Full Disk Encryption contrase a a fija FileArmor DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100027 Restablecer la Full Disk Encryption contrase a a PIN FileArmor DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100029 Inicio de sesi n con Full Disk Encryption contrase a fija FileArmor correcto DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100030 Inicio de sesi n con Full Disk Encryption PIN correcto FileArmor DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100033 No se puede Full Disk Encryption restablecer la FileArmor contrase a DriveArmor KeyArmor o PolicyServer Alertas de contrase a 100432 No se puede Full Disk Encryption cambiar la FileArmor contrase a La DriveArmor nueva contrase a KeyArmor o debe ser distinta a PolicyServer la actual Alertas de con
159. jes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de contrase a 100447 No se puede Full Disk Encryption cambiar la FileArmor contrase a La DriveArmor contrase a no KeyArmor o contiene suficientes PolicyServer caracteres especiales Alertas de contrase a 100448 No se puede Full Disk Encryption cambiar la FileArmor contrase a La DriveArmor contrase a no KeyArmor o contiene suficientes PolicyServer n meros Alertas de contrase a 100449 No se puede Full Disk Encryption cambiar la FileArmor contrase a La DriveArmor contrase a no KeyArmor o contiene suficientes PolicyServer caracteres Alertas de contrase a 100450 No se puede Full Disk Encryption cambiar la FileArmor contrase a La DriveArmor contrase a contiene KeyArmor o demasiados PolicyServer caracteres consecutivos Alertas de contrase a 100451 No se puede Full Disk Encryption cambiar la FileArmor contrase a La nueva contrase a debe ser distinta a cualquier contrase a que se haya utilizado anteriormente DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 la contrase a a tarjeta inteligente CATEGOR A ID DEL MENSAJE DESCRIPCI N PRropuctos Alertas de contrase a 100452 Error al cambiar la Full Disk Encryption contrase a Error FileArmor interno DriveArmor
160. l contenido de los archivos no est disponible Esto se debe al que el sistema operativo Windows almacena en cach la estructura de archivos para acelerar las b squedas Creaci n de una clave local Procedimiento 1 Haga clic con el bot n derecho en el archivo que desee y seleccione FileArmor gt Archivo gt Clave local Los archivos o carpetas originales permanecen sin cambios y se pueden guardar o eliminar Cifrado de clave compartida de File Armor Los archivos se pueden cifrar para que solo los vean los miembros de un grupo de pol ticas mediante la funci n Clave compartida Solo el usuario que ha creado los archivos de clave local puede acceder a ellos en un dispositivo File Armor Establezca dos pol ticas M todos de cifrado permitidos en Clave nica de grupo y Clave de cifrado utilizada en Clave de grupo Trabajar con FileArmor e Para que un usuario de File Armor que est en la empresa de PolicyServer pueda ver los archivos cifrados establezca Clave de cifrado utilizada en Clave de empresa Cuando se cifra un archivo File Armor crea un archivo nuevo El archivo original permanece sin cifrar en su ubicaci n original Y ADVERTENCIA En funci n de la configuraci n de los permisos en Windows un usuario puede ver el contenido de la carpeta cifrada si cambia a un usuario diferente sin reiniciar Windows Aunque se pueden ver los nombres de archivo y el contenido de la carpeta el conte
161. la Full Disk Encryption Full Disk Encryption direcci n de o MobileSentinel PolicyServer Alertas de actividad de 401032 Se ha cambiado el Full Disk Encryption Full Disk Encryption n mero de puerto o MobileSentinel de PolicyServer Alertas de actividad de 401033 Se ha cambiado a Full Disk Encryption Full Disk Encryption IPv6 o MobileSentinel Alertas de actividad de 401034 Se ha cambiado a Full Disk Encryption Full Disk Encryption IPv4 o MobileSentinel Alertas de actividad de 401035 Se ha cambiado a Full Disk Encryption Full Disk Encryption la configuraci n de o MobileSentinel IP din mica Alertas de actividad de 401036 Se ha cambiado a Full Disk Encryption Full Disk Encryption la configuraci n de o MobileSentinel IP est tica Alertas de actividad de 401037 Se ha cambiado el Full Disk Encryption Full Disk Encryption n mero de puerto o MobileSentinel de DHCP Alertas de actividad de 401038 Se ha cambiado la Full Disk Encryption Full Disk Encryption direcci n IP o MobileSentinel Alertas de actividad de 401039 Se ha cambiado la Full Disk Encryption o MobileSentinel ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de actividad de 401040 Se ha cambiado la Full Disk Encryption Full Disk Encryption direcci n de o MobileSentinel transmisiones Alertas de actividad de 401041 Gateway cambiado Full Disk Encryption Full
162. la empresa TABLA 3 3 Pol ticas de autenticador de PolicyServer INTERVALO DE NOMBRE DE LA A z DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Agregar Especifique si los autenticadores pueden S No dispositivos agregar dispositivos Valor predeterminado No Agregar usuarios Especifique si los autenticadores pueden S No agregar nuevos usuarios Valor predeterminado No Agregar usuarios a Especifique si los autenticadores pueden S No empresa agregar nuevos usuarios a la empresa Valor predeterminado No Agregar modificar Especifique si los autenticadores pueden S No grupos agregar o modificar subgrupos Valor predeterminado No Copiar y pegar Especifique si los autenticadores pueden copiar S No grupos y pegar subgrupos Valor predeterminado No Eliminar Especifique si los autenticadores pueden S No dispositivos eliminar dispositivos Valor predeterminado No Descripci n de pol ticas INTERVALO DE NOMBRE DE LA E DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Eliminar grupos Especifique si los autenticadores pueden S No eliminar subgrupos Valor predeterminado No Eliminar usuarios Especifique si los autenticadores pueden S No eliminar usuarios Valor predeterminado No Quitar usuarios de Especifique si los autenticadores pueden quitar S No la empresa usuarios de la empresa Valor predeterminado No
163. las aplicaciones y a continuaci n haga clic en Aceptar 3 Cuando se le pida que teinicie el dispositivo haga clic en S En caso contrario reinicie el dispositivo manualmente Cap tulo 6 Trabajar con FileArmor File Armor protege los archivos y carpetas individuales en discos duros y dispositivos de medios extra bles unidades USB Los administradores pueden configurar pol ticas que especifiquen las carpetas y unidades que se cifrar n en el dispositivo y pol ticas sobre los datos cifrados en los medios extra bles El cifrado se realiza despu s de llevarse a cabo la autenticaci n FileArmor tambi n puede proteger archivos diferentes con claves diferentes lo que permite a los administradores configurar pol ticas de acceso a un dispositivo y pol ticas independientes para acceder a determinados archivos Esto resulta til en entornos en los que varios usuarios acceden a un punto final En este cap tulo se describen los siguientes temas Men del icono de la bandeja del sistema de FileArmor en la p gina 6 8 Autenticaci n de File Armor en la p gina 6 2 Cifrado de File Armor en la p gina 6 11 Eliminaci n segura de File Armor en la p gina 6 16 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Autenticaci n de File Armor En esta secci n se explica c mo autenticar mediante FileArmor y los aspectos particulares del uso de FileArmor Todos los m todos de autenticaci n d
164. leta de punto final mediante una autenticaci n segura obligatoria y cifrado de disco completo Full Disk Encryption protege no solo los archivos de datos sino tambi n todas las aplicaciones la configuraci n del registro los archivos temporales los archivos de intercambio las colas de impresi n y los archivos eliminados Hasta que el usuario se valide la autenticaci n segura de arranque previo restringe el acceso al sistema operativo host vulnerable En este cap tulo se describen los siguientes temas Herramientas de Endpoint Encryption en la p gina 5 2 Autenticaci n en el arranque previo de Full Disk Encryption en la p gina 5 2 Conectividad de Full Disk Encryption en la p gina 5 15 Consola de recuperaci n de Full Disk Encryption en la p gina 5 16 M todos de recuperaci n de Full Disk Encryption en la p gina 5 26 CD de reparaci n en la p gina 5 28 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Herramientas de Endpoint Encryption TABLA 5 1 Herramientas de Endpoint Encryption HERRAMIENTA OBJETIVO Consola de recuperaci n Recuperar un dispositivo en caso de un error del sistema operativo principal Solucionar problemas de red Administrar usuarios y registros Ayuda de la l nea de Cree valores cifrados para proteger las credenciales al comandos crear una secuencia de comandos de instalaci n Ayuda del instalador de Generar secuencias de comandos para i
165. liminarlo o borrar completamente el dispositivo KeyArmor Los usuarios pueden iniciar una exploraci n completa de su dispositivo KeyArmor una vez se han autenticado Notificaci n de comprobaci n de disco de KeyArmor Retirar inadecuadamente un dispositivo KeyArmor sin una extracci n segura puede causar da os en el sistema de archivos Cierre siempre su sesi n en KeyArmor antes de retirar f sicamente el dispositivo En caso de apagado del sistema retirada no segura de la unidad u otras circunstancias imprevistas se le podr a solicitar una comprobaci n del disco la pr xima vez que inserte el dispositivo Es seguro ignorar y pasar esta comprobaci n KeyArmor comprobar el disco autom ticamente y corregir cualquier error Uso de KeyArmor Esta secci n explica c mo utilizar KeyArmor Advertencias acerca de dispositivos sin cifrar Los usuarios de KeyArmor deben seguir la pol tica de su organizaci n relativa al transporte de datos fuera del dispositivo de trabajo asignado a un individuo KeyArmor cifra todos los archivos almacenados en l El software de KeyArmor se ejecuta desde el dispositivo y en ning n momento copia datos del software de KeyArmor al dispositivo host Al examinar los archivos del dispositivo tampoco se copian datos al dispositivo host Trabajar con KeyArmor e Copiar archivos a un dispositivo host es una acci n iniciada por el usuario que se puede llevar a cabo s lamente despues
166. mediante autenticaci n de dos factores Cada aplicaci n de Endpoint Encryption ofrece caracter sticas y niveles de control nicos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 TABLA 1 10 Control de autenticaci n por aplicaci n KeyArmor APLICACI N CONTROL PolicyServer Acceso de la aplicaci n a la consola de administraci n Full Disk Encryption Control de autenticaci n antes de iniciar Windows FileArmor Control de acceso a archivos y carpetas una vez se est en el sistema operativo Control de dispositivos para el acceso a contenido cifrado en dispositivos extra bles Opciones de autenticaci n por aplicaci n TABLA 1 11 Opciones de autenticaci n disponibles para clientes de punto final OPCIONES DE AUTENTICACI N PRODUCTO CONTRASE A CONTRASE A a INTELIGE PIN RSA CoLorCoDE FIJA DE DOMINIO NTE PolicyServer S S S No No No Full Disk S S S S No S Encryption FileArmor S S S S No S KeyArmor S No S S S S Opciones de Seguridad Si un usuario no puede autenticarse se le pide que vuelva a introducir sus credenciales En funci n de la configuraci n de las pol ticas demasiados intentos consecutivos de autentificaci n har n que el cliente exceda el tiempo de espera se bloquee o se borren todos los datos del punto final Descripci n de Trend Micro Endpoint Encryption
167. n m vil Palm FileArmor DriveArmor KeyArmor o PolicyServer Alerta de dispositivo 100039 El cifrado del Full Disk Encryption m vil dispositivo PPC ha FileArmor cambiado DriveArmor KeyArmor o PolicyServer Alerta de dispositivo 100040 Error de cifrado de Full Disk Encryption m vil PPC FileArmor DriveArmor KeyArmor o PolicyServer Alertas de actividad de 300000 MobileFirewall MobileFirewall MobileFirewall Alertas de actividad de 300001 DenialOfServiceAtta MobileFirewall MobileFirewall ck Alertas de OCSP 104005 Estado del Full Disk Encryption certificado OCSP FileArmor correcto DriveArmor KeyArmor o PolicyServer Alertas de OCSP 104006 Estado del Full Disk Encryption certificado OCSP FileArmor revocado DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 contrase a a c digos de colores CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de OCSP 104007 Estado del Full Disk Encryption certificado OCSP FileArmor desconocido DriveArmor KeyArmor o PolicyServer Alertas de OTA 100041 Falta el objeto OTA Full Disk Encryption o est da ado FileArmor DriveArmor KeyArmor o PolicyServer Alertas de OTA 100042 Sincronizaci n de Full Disk Encryption OTA correcta FileArmor DriveArmor KeyArmor o PolicyServer Alertas de OTA 100043 Dispositivo OTA Full Disk Encryption eliminado FileArmor Dr
168. n derecho en la cuenta de administrador o autenticador de empresa con la contrase a perdida y seleccione Cambiar contrase a Aparecer la ventana Cambiar contrase a 4 Seleccione un M todo de autenticaci n 5 Especifique la contrase a si se le solicita 6 Haga clic en Aplicar Se ha restablecido la contrase a de la cuenta Nota La opci n El usuario debe cambiar la contrase a en el siguiente inicio de sesi n solo est disponible despu s de que el cliente de punto final actualice las pol ticas Restablecimiento de una contrase a de autenticador o administrador de grupo Todos los cambios de contrase a son solo para el grupo Si un administrador desea tener solo una contrase a entonces solo deber a pertenecer a un grupo superior Procedimiento 1 Inicie sesi n en MMC de PolicyServer con una cuenta de administrador de grupo 2 Seleccione el grupo y abra Usuarios 3 Haga clic con el bot n derecho en la cuenta de administrador o autenticador de grupo con la contrase a perdida y seleccione Cambiar contrase a Aparecer la ventana Cambiar contrase a 4 Seleccione un M todo de autenticaci n 5 Especifique y confirme la contrase a si se le solicita Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Haga clic en Aplicar Se ha restablecido la contrase a de la cuenta Nota La opci n El usuario debe cambiar la contrase a en el siguiente inicio de sesi n s
169. n hardware nuevo m s f cil de mantener y ofrece un mayor grado de rendimiento el cifrado basado en software no requiere ning n hardware y es m s econ mico de implementar en los puntos finales existentes Trend Micro PolicyServer puede administrar Full Disk Encryption centralmente y ofrece a las organizaciones la flexibilidad de usar dispositivos con cifrado basado en software o hardware seg n necesiten Una caracter stica de red exclusiva de Endpoint Encryption actualiza las pol ticas en tiempo real antes de permitir la autenticaci n Endpoint Encryption tambi n permite a Descripci n de Trend Micro Endpoint Encryption los administradores bloquear o borrar una unidad antes de que se pueda acceder al sistema operativo y los datos confidenciales Administraci n de claves Los productos de cifrado no administrado requieren que los administradores o usuarios realicen un seguimiento de la clave de cifrado en un dispositivo USB Endpoint Encryption protege y custodia las claves de cifrado de forma transparente al tiempo que permite a un administrador utilizar una clave para iniciar sesi n en el dispositivo protegido para recuperar los datos protegidos Las unidades flash USB de KeyArmor protegen los datos con cifrado de hardware siempre activado y protecci n antivirus y antimalware integrada para satisfacer los requisitos de cumplimiento y las estrictas normas gubernamentales Con KeyArmor los administradores tienen visibilida
170. nar 4 5 eliminar dispositivo 4 33 4 34 grupos sin conexi n 4 5 instalar en un grupo 4 21 modificar 4 5 subgrupos 4 2 tipos 4 2 grupo superior 2 5 4 2 H herramientas CD de reparaci n 5 28 l icono de la bandeja del sistema 6 8 idiomas admitidos 1 20 importaci n de usuarios 4 12 4 13 informes 1 2 1 8 Informes 8 1 8 6 alerta 8 9 8 10 est ndar 8 8 8 9 iconos de 8 7 mostrar errores 8 11 ndice mostrar informes 8 10 opciones 8 6 programar informes 8 11 tipos de 8 7 Infraestructura virtual de VMware 1 5 K KeyArmor 7 1 acerca de 7 7 actualizaciones de antivirus 7 5 actualizaciones de pol ticas 7 7 administraci n de claves 1 11 advertencia 7 6 antivirus 7 14 cambiar ubicaci n de actualizaci n 7 15 archivos almacenados en cach 7 6 autenticaci n 7 2 contrase a fija 7 3 m todos 7 3 opciones 1 14 primera vez 7 2 ayuda Autoayuda 7 10 Informaci n de asistencia 7 11 Restablecimiento remoto de contrase a 7 10 si se encuentra 7 8 barra de tareas 7 7 cambiar contrase a 7 7 Cifrado 7 5 componentes de dispositivos 7 4 comprobaci n de disco 7 6 control de acceso 1 13 desconectar 7 7 dispositivo eliminado 7 18 dispositivos sin cifrar 7 6 exploraci n completa 7 14 extracci n segura 7 6 7 13 FIPS 7 11 men 7 8 men de ayuda 7 8 ninguna informaci n sin controlar 7 5 PolicySetver 7 13 protecci n de archivos 7 12 proteger
171. nd Micro Trend Micro trata constantemente de mejorar la documentaci n Si tiene alguna duda comentario o sugerencia con relaci n a los documentos de Trend Micro p ngase en contacto con nosotros a trav s del correo electr nico docs UVtrendmicro com Valore la documentaci n en el siguiente sitio Web http www trendmicro com download documentation rating asp Tabla de contenidos Prefacio Prefacio AE EA EO E edad rts as rice nda cobradas ix Documentaci n del ptoducto viviste ici X Convenciones del documento nersini x A diencia de desti o sins ri reas xi Terminolog a IUEPPORPPRROUOOOOOOO5 0 0 0 S A A xii Acetca de Trend Micro ici ereenn nE xiv Cap tulo 1 Descripci n de Trend Micro Endpoint Encryption Acerca de Endpoint Encryption ssisiereraiisiiinsnisisiniiii 1 2 Componentes de Endpoint Encryption sssssssssssssssrsssssssrsesssssrseeeesss 1 2 Requisitos del sistema smeeconioniiiariisini stent 1 5 Caracter sticas y ventajas principales ses ssssssssssseessseesssstssssssesssseessreesssssee 1 8 Descripci n del cifrado ivonne 1 9 Citado de ALCOI ii it 1 10 Full Disk Enciypti Oti sieserasnernnsn aerea ciales daa 1 10 Administraci n de Claves ivsintniinica naia 1 11 Acerca de FPS ida 1 11 Ndministraci n e Integraci n viscosidad id 1 12 Funciones y autenticaci n de Cuentas coccncincnninninconinnoncononnoncnnonnoncononcononnos 1 12 Funciones de cuenta siii dnde cias 1 12 Control
172. ndpoint Encryption TABLA 3 26 Pol ticas comunes de autenticaci n INTERVALO DE DESCRIPCI N VALOR Y VALOR PREDETERMINADO NOMBRE DE LA CATEGOR A A POL TICA Inicio de sesi n Contrase a de Especifique las pol ticas local administrador relacionadas con la autenticaci n local solo en el dispositivo Descripci n de pol ticas NOMBRE DE LA INTERVALO DE CATEGOR A y DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de sesi n Tipos de Especifique si las contrase as Alfab tico local gt caracteres pueden contener caracteres Num rico Contrase a de permitidos alfab ticos num ricos Especial administrador especiales o una combinaci n Valor de estos caracteres predeterminado Todos Inicio de sesi n local gt Puede contener el nombre de Especifique si se puede incluir el nombre de usuario en la S No Valor Contrase a de usuario contrase a predeterminado administrador S Inicio de sesi n Caracteres Especifique la cantidad de 0 255 local gt consecutivos caracteres consecutivos Valor Contrase a de permitidos permitidos en una contrase a administrador predeterminado 29 Inicio de sesi n local gt Contrase a de administrador Longitud m nima Especifique la longitud m nima permitida para contrase as 0 255 Valor predeterminado 6 Inicio de sesi n Retenci n del Especifique el n m
173. nformidad de objeto en en el dispositivo se restaure en PPC PPC autom ticamente Defina este PPC gt Lista de objetos de conformidad en PPC gt Restauraci n autom tica de objeto en PPC Objeto de restauraci n autom tica en PPC Especifique el objeto que se restaurar en el dispositivo PPC si se activa la pol tica de restauraci n autom tica en PPC Descripci n de pol ticas NOMBRE DE LA INTERVALO DE CATEGOR A K DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO PPC gt Lista de Indicador de Especifique las acciones que se Copiar Ejecutar objetos de ejecuci n del realizar n en el objeto de Valor conformidad objeto de correcci n predeterminado en PPC gt restauraci n Copiar Restauraci n autom tica autom tica de en PPC objeto en PPC PPC gt Lista de Informaci n Especifique la informaci n para Entre 1 y 255 objetos de conformidad en PPC de conformidad del objeto en PPC usuarios si el objeto especificado no est en conformidad caracteres Valor predeterminado N D PPC gt Lista de Nombre del Especifique el nombre de ruta Entre 1 y 255 objetos de objeto de completo para el objeto de caracteres conformidad PPC conformidad Valor en PPC predeterminado N D PPC gt Lista de Versi n del Especifique el n mero de la Entre 1 y 255 objetos de objeto de versi n m nima para el objeto de caracteres conformidad PPC confo
174. nido de los archivos no est disponible Esto se debe al que el sistema operativo Windows almacena en cach la estructura de archivos para acelerar las b squedas Creaci n de una clave compartida Haga clic con el bot n derecho en el archivo que desee y seleccione FileArmor gt Archivo gt Clave compartida Los archivos o carpetas originales permanecen sin cambios y se pueden guardar o eliminar Cifrado de contrase as fijas de FileArmor FileArmor puede crear archivos cifrados usando una contrase a fija Opcionalmente el archivo cifrado puede ser autoextra ble lo que significa que los destinatarios no necesitan File Armor para descifrar el archivo Tenga en cuenta lo siguiente No hay ninguna funcionalidad disponible para recuperar la contrase a con los archivos autoextra bles Si olvida la contrase a el archivo cifrado no se puede recuperar Debido a una limitaci n de Windows los archivos ejecutables autoextra bles no pueden ser mayores de 2GB Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Creaci n de una clave de contrase a fija Procedimiento 1 Haga clic con el bot n derecho en el archivo que desee y seleccione File Armor gt Archivo gt Contrase a fija 2 Proporcione la contrase a fija y confirme Nota Marque Datos cifrados de salida como un archivo de extracci n autom tica si fuera necesario 3 Haga clic en Aceptar El archivo est cifrado 4 Pa
175. nistrador de Trend Micro Endpoint Encryption 3 1 3 TIPO DE AUTENTICACI N DESCRIPCI N Autoayuda Combinaciones de preguntas y respuestas que permiten a los usuarios restablecer una contrase a olvidada sin ponerse en contacto con el servicio de asistencia Ayuda remota Autenticaci n interactiva para usuarios que olvidan sus credenciales o para dispositivos que no han sincronizado sus pol ticas en un plazo de tiempo predeterminado Autenticaci n de dominios La autenticaci n de dominios con Active Directory permite el inicio de sesi n nico Single Sign On SSO Los usuarios solo tienen que proporcionar las credenciales una vez para autenticarse en Full Disk Encryption iniciar sesi n en Windows y acceder a FileArmor Requisitos previos Para una integraci n sin problemas aseg rese de que se cumplen los requisitos siguientes Todos los dispositivos est n en el mismo dominio que PolicyServer El nombre de usuario configurado en Active Directory coincide exactamente con el de PolicyServer incluidas las may sculas y min sculas El nombre de usuario se encuentra dentro de un grupo de PolicyServer y la pol tica Autenticaci n de dominio est establecida en S Las pol ticas Com n gt Inicio de sesi n de red nombre de host nombre de dominio est n correctamente configuradas en la configuraci n del servidor de LDAP o Active Directoty Nota Para obtener m s informaci n acerc
176. nncononnononcocncnoncnnncno non DEI narran Pol ticas de equipos Pol ticas de cifrado e Pol ticas de inicio de sesi n mn a 3 33 Pol ticas de Contrase a iii ii 3 35 Pol ticas de MobileSentinel ocoococococococonononnonnnnnonononononocononono rononononononrcnnnoos 3 36 Pol ticas comunes Pol ticas de PP O oi ita adds Pol ticas de KEyAfMOt soiminunanesan nnt siiis 3 40 O 3 41 Pol ticas de seguridad de Key Atmot cccocconicnioncnconinnonncnnenonanecinacos 3 41 Pol ticas de inicio de sesi n coccociconocococononcnnononononorononono ronsnrnnrononocnnnoos 3 42 Pol ticas de mensajes de notificaci n ucnconinninninncnonecncnconconncnconicnoss 3 44 Pol ticas de conexi n de PolicyServet coocociconioninninencinnnnconnnencinconos 3 45 Pol ticas de Drive Armor icon ni titi dedico 3 46 Pol ticas de autenticaci n cccocicocononoconononenononncnnonocrnnnncnnnnno oornnnoninononoos 3 46 Pol ticas de COMUNICACIONES cococononoconononncnnononnnncnonononcononnnncnnnnnoncnrannnnnos 3 49 Pol ticas de dispositivo sssini 3 51 PoOl tICAS COMES 3 52 Pol tica d agenteisiisnnsnanmnnisisniiadia sii 3 52 Pol ticas de autenticaci n cuina 3 52 Cap tulo 4 Trabajar con grupos usuarios y dispositivos Trabajar COn prupos it atra 4 2 Adici n de un prupo Superior enceconucnninncnncnninncinconinoconinnconcnnanncoronnrcnicnanos 4 2 Agregar un SUbBrUDO sies raig anani TS abs b ee DA CADEAS anedari iad 4 4 Modificar un gru O ii
177. no Introducci n a PolicyServer Iconos CENTRALES DESCRIPCI N Agregue todos los usuarios encontrados basados en el criterio de b squeda al campo Destino Elimine un nico usuario seleccionado del campo Destino AE Elimine todos los usuarios del campo Destino 5 Para cambiar la contrase a de un usuario a En el campo Destino resalte el usuario b Haga clic en Introducir contrase a de usuario ubicada en la parte inferior de la ventana c En la ventana que aparece especifique el m todo de autenticaci n del usuario d Haga clic en Aplicar 6 Haga clic en Aplicar El usuario se ha agregado al grupo Si el usuario solo pertenece a este grupo podr iniciar sesi n en el cliente de punto final Descripci n del control de pol ticas Despu s de configurar todos los usuarios y grupos de la empresa configure las pol ticas de la empresa o grupo Cada grupo de la estructura de rbol del panel izquierdo sea un grupo superior o un subgrupo contiene una o varias carpetas de pol ticas de aplicaci n final Para obtener informaci n detallada acerca de la interfaz de PolicyServer consulte Interfaz de la MMC de PolicyServer en la p gina 2 3 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nota Las pol ticas se pueden activar o desactivar en el nivel de empresa o en el nivel de grupo Consulte Trabajar con pol ticas en la p gina
178. nstalaciones la l nea de comandos autom ticas Cree valores cifrados para proteger las credenciales al crear una secuencia de comandos de instalaci n DAAutoLogin Se usa para crear revisiones para Windows DAAutoLogin permite una omisi n temporal del arranque previo de Endpoint Encryption CD de reparaci n Use este CD de arranque para descifrar la unidad antes de la eliminaci n de Full Disk Encryption en caso de que el disco resulte da ado El CD de reparaci n solo debe utilizarse si los m todos de eliminaci n est ndar no son posibles Un s ntoma t pico de un disco da ado es una pantalla en negro Autenticaci n en el arranque previo de Full Disk Encryption Despu s de instalar Full Disk Encryption se muestra el arranque previo de Full Disk Encryption antes de que se cargue Windows El arranque previo de Full Disk Encryption desempe a un papel importante garantizando que s lo los usuarios autorizados pueden tener acceso a los dispositivos y cuando est conectado a Trabajar con Full Disk Encryption PolicyServer actualizando las pol ticas de seguridad local Desde esta pantalla se puede realizar una serie de tareas Autenticaci n en un punto final Cambiar las contrase as Inicio de sesi n en la consola de recuperaci n FP TREND Full Disk Encryption Nombre de usuario Contrase a I Cambiar la contrase a tras iniciar sesi n F Consola de recuperac
179. ntalla Agregar dispositivos a grupo Agregar dispositivos a grupo Nombre del dispositivo Coincidencia exacta z 1D del dispositivo Coincidencia exacta Buscar Tipo de dispositivo Todos los dispositivos zj Origen Destino BO do Cancela Contadorde p ginas M FiGuRA 4 10 Pantalla Agregar dispositivos a grupo Escriba los detalles del dispositivo y haga clic en Buscar Si hay alguna coincidencia el campo Fuente se rellena con las cuentas Seleccione el dispositivo de la lista y haga clic en la flecha azul para agregarlo Consulte la tabla para obtener controles adicionales TABLA 4 4 Iconos para agregar eliminar dispositivos Iconos A DESCRIPCI N CENTRALES i Agregue un nico dispositivo al campo Destino Agregue todos los dispositivos encontrados basados en el criterio de b squeda al campo Destino Trabajar con grupos usuarios y dispositivos Iconos CENTRALES DESCRIPCI N q Elimine un nico dispositivo del campo Destino e Elimine todos los dispositivos del campo Destino 5 Haga clic en Aplicar para agregar el dispositivo al grupo seleccionado El dispositivo se agrega al grupo Eliminaci n de un dispositivo de un grupo Eliminar un dispositivo de un grupo solo elimina el dispositivo del grupo seleccionado Y ADVERTENCIA Para eliminar un dispositivo de todos los grupos elim nelo de la empresa A
180. ntes de eliminar un dispositivo de la empresa compruebe que se haya descifrado el dispositivo y que se hayan desinstalado todos los productos de Trend Micro Si no lo hace as puede dar lugar a una p rdida irreversible de los datos Procedimiento 1 Seleccione el grupo y abra Dispositivos 2 En el panel derecho haga clic con el bot n derecho en el dispositivo y seleccione Quitar dispositivo Aparece un mensaje de advertencia 3 Haga clic en S El dispositivo se ha eliminado Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Eliminaci n de un dispositivo de una empresa Al eliminar un dispositivo de una empresa se elimina de todos los grupos y de la empresa El dispositivo seguir funcionando siempre que las pol ticas de conexi n y contrase a est n actualizadas en el dispositivo Si el dispositivo cae en este estado no se podr n recuperar los archivos Para mitigar el riesgo descifre el dispositivo inmediatamente desinstale Full Disk Encryption y a continuaci n vuelva a instalar Full Disk Encryption como cliente no administrado ADVERTENCIA Compruebe que se haya descifrado el dispositivo y que se hayan desinstalado todas las aplicaciones de Trend Micro antes de eliminar un dispositivo de la empresa Si no lo hace as puede dar lugar a una p rdida irreversible de los datos Para obtener informaci n sobre la eliminaci n de un dispositivo de un determinado grupo pero
181. nticaci n M todos de autenticaci n flexible incluida la autenticaci n de uno y varios factores Actualizaciones de pol ticas antes de la autenticaci n y el arranque del sistema Acciones configurables cuando se alcanza el n mero de intentos de contrase a fallidos Administraci n de dispositivos Pol ticas para proteger los datos de equipos port tiles tabletas unidades USB CD y DVD Posibilidad de bloquear borrar o eliminar un dispositivo de forma remota Administraci n central Control total sobre el cifrado la supervisi n y la protecci n de los datos Aplicaci n automatizada de pol ticas con correcci n de los sucesos de seguridad Mantenimiento de registros informes y auditor as An lisis de las estad sticas de uso con informes programados y notificaciones de alerta Descripci n del cifrado Cifrado es el proceso de hacer que los datos sean ilegibles si no se tiene acceso a la clave de cifrado El cifrado se puede realizar mediante software o hardware o una combinaci n de ambos para garantizar que los datos est n protegidos localmente en un dispositivo en un medio extra ble en archivos y carpetas espec ficos y los datos que circulan por las redes o por Internet El cifrado de punto final es la principal manera de Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 asegurar los datos y garantizar el cumplimiento de las normas relativas
182. ntra Especifique la informaci n que se debe mostrar Entre 1 y 255 Caracteres Valor predeterminado N D Iniciar sesi n Aviso legal Especifique si se debe mostrar un Activar aviso legal desactivar Valor predeterminado Desactivada Inicio de Hora de Especifique cu ndo se debe Instalaci n sesi n gt Aviso visualizaci n mostrar el aviso legal configurado Inicio legal del aviso legal al usuario Valor predeterminado Inicio Descripci n de pol ticas Pol NOMBRE DE LA INTERVALO DE CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de Texto del aviso Especifique el cuerpo del aviso Insertar archivo sesi n gt Aviso legal legal legal Valor predeterminado N D Iniciar sesi n Visualizaci n del tiempo del dispositivo de bloqueo Bloquea el dispositivo durante x minutos si el usuario supera los intentos fallidos permitidos 1 999 999 Valor predeterminado 21 Iniciar sesi n Omitir arranque previo Especifique si se debe omitir el arranque previo S No Valor predeterminado No Inicio de sesi n gt Informaci n de asistencia Informaci n de asistencia Muestre la informaci n del departamento de asistencia o el contacto del administrador Valor predeterminado N D ticas de PC Pol ticas que controlan dispositivos o port tiles que ejecutan Full D
183. o PolicyServer administrador correctamente Alertas de 200701 Error al ejecutar el PolicyServer administrador suceso Alertas de 200800 Suceso instalado PolicyServer administrador correctamente Alertas de 200801 Error al instalar el PolicyServer administrador suceso Alertas de 700012 El administrador ha FileArmor SP6 o administrador iniciado sesi n con anterior una contrase a de un nico uso Alertas de 700013 El administrador ha FileArmor SP6 o administrador iniciado sesi n con anterior una contrase a fija Alertas de 700014 El administrador ha FileArmor SP6 o administrador iniciado sesi n con anterior una tarjeta inteligente Alertas de 700017 El administrador ha FileArmor SP6 o administrador iniciado sesi n con anterior autenticaci n remota Alertas de 700030 El administrador no FileArmor SP6 o administrador ha podido iniciar sesi n con una contrase a de un nico uso anterior Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 administrador iniciado sesi n con autenticaci n remota CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de 700031 El administrador no FileArmor SP6 o administrador ha podido iniciar anterior sesi n con una contrase a fija Alertas de 700032 El administrador no FileArmor SP6 o administrador ha podido iniciar anterior sesi n con una tarjeta inteligente Alertas de 700035 El administ
184. o de caracteres bienvenida Valor predeterminado N D Correo electr nico Especifique la direcci n de correo electr nico Entre 1 y 255 de origen que se usa como direcci n de correo caracteres electr nico de origen para el mensaje de Valor correo electr nico de bienvenida predeterminado N D Asunto L nea de asunto del mensaje de bienvenida Entre 1 y 255 caracteres Valor predeterminado N D Pol ticas de Full Disk Encryption Esta secci n explica las opciones configurables para todas las pol ticas que afectan a los clientes de Full Disk Encryption Descripci n de pol ticas Pol ticas comunes Pol ticas comunes que afectan a Full Disk Encryption que incluyen iniciar sesi n desinstalar Full Disk Encryption y bloquear dispositivos TABLA 3 8 Pol ticas comunes de Full Disk Encryption NOMBRE DE LA INTERVALO DE dispositivo CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Cliente Permitir al Especifique si el usuario puede S No usuario desinstalar Full Disk Encryption Valor desinstalar predeterminado No Iniciar sesi n Acci n de Especifique la acci n que se Borrar bloqueo de realizar cuando el dispositivo no Autenticaci n cuenta haya podido comunicarse con remota PolicyServer tal como se Valor especifica en la pol tica Per odo predeterminado de bloqueo de cuenta Autenticaci n Borrar se borrar todo el remota contenido del di
185. o dentro del mismo grupo de pol ticas que el usuario Solicite al usuario que haga clic en Ayuda gt Ayuda remota desde su cliente de punto final Solicite al usuario que le diga el ID de dispositivo que aparece Full Disk Encryption Nombre de usuario ID del dispositivo Ofebfbf 0002 0627 000c 296693350000 Pregunta 2135323231363639 Respuesta FIGURA 4 9 Asistencia mediante Ayuda remota En MMC de PolicyServer abra Dispositivos empresariales o expanda el grupo del usuario y abra Dispositivos icono en el grupo del usuario En el panel derecho haga clic con el bot n derecho en el dispositivo del usuario y seleccione S mbolo de software Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Aparecer la ventana S mbolo de software 6 Solicite al usuario que le lea el campo Pregunta de 16 d gitos y escr balo en el campo Pregunta de la ventana S mbolo de software 7 Haga clic en Obtener respuesta El campo Respuesta se llena con una cadena de 8 caracteres 2 Simbolo de software Pregunta 3534303333353631 Respuesta E959F09E 8 Diga al usuario la cadena de 8 caracteres del campo Respuesta 9 El usuario escribe la cadena en el campo Respuesta en el punto final y hace clic en Iniciar sesi n 10 El sistema solicita al usuario que escriba una nueva contrase a Configuraci n de la informaci n de asistencia La pol tica Informaci n de asistencia especifi
186. o para la regi n Asia Pac http www trendmicro es acerca contacto index html Obtenga una lista de las oficinas de asistencia t cnica de todo el mundo en http www trendmicro com us about us contact index html Obtenga la documentaci n m s reciente sobre Trend Micro en http docs trendmicro com es es home aspx Resolver problemas de manera m s r pida Disponga de la siguiente informaci n para acelerar el tiempo para solucionar un problema Pasos pata reproducir el problema Informaci n del dispositivo o de la red Marca modelo y cualquier hardware adicional del equipo conectado al punto final Memoria y espacio disponible en el disco duro Versi n del sistema operativo y del Service Pack Versi n del cliente de punto final N mero de serie o c digo de activaci n Descripci n detallada del entorno de instalaci n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Texto exacto de cualquier mensaje de error recibido TrendLabs TrendLabs es una red mundial de investigaci n desarrollo y centros de acci n comprometida con la vigilancia de amenazas la prevenci n de ataques y una entrega de soluciones oportunas y sencillas las 24 horas del d a los 7 d as de la semana Pieza fundamental en la infraestructura de servicios de Trend Micro TrendLabs cuenta con un equipo de varios cientos de ingenieros y personal de asistencia t cnica certificado que ofrecen una
187. obileSentinel completado Alertas de actividad de 400009 Descifrado del Full Disk Encryption Full Disk Encryption dispositivo o MobileSentinel completado Alertas de actividad de 400010 Cifrado del Full Disk Encryption Full Disk Encryption dispositivo en curso o MobileSentinel Alertas de actividad de 400011 MBR del sistema Full Disk Encryption Full Disk Encryption da ado o MobileSentinel Alertas de actividad de 400012 Kernel de arranque Full Disk Encryption o MobileSentinel ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PrRopucTos Alertas de actividad de 401000 Se ha accedido a la Full Disk Encryption Full Disk Encryption consola de o MobileSentinel recuperaci n Alertas de actividad de 401009 Error en la consola Full Disk Encryption Full Disk Encryption de recuperaci n o MobileSentinel Alertas de actividad de 401010 Descifrado en vigor Full Disk Encryption Full Disk Encryption iniciado o MobileSentinel Alertas de actividad de 401011 Descifrado en vigor Full Disk Encryption Full Disk Encryption detenido o MobileSentinel Alertas de actividad de 401012 Descifrado en vigor Full Disk Encryption Full Disk Encryption completado o MobileSentinel Alertas de actividad de 401013 Descifrado del Full Disk Encryption Full Disk Encryption dispositivo extra ble o MobileSentinel iniciado Alertas de actividad de 401014 Descifrado del Full Disk Encr
188. odified 9 10 2010 6 17 AM File folder FIGURA 7 3 Copiar archivos en KeyArmor Registro de actividad de KeyArmor Toda la actividad de Key Armor se registra y carga de un modo transparente en PolicyServer a trav s de la red La MMC de PolicyServer suministra acceso a informes est ndar y al registro detallado de actividad Los administradores pueden filtrar por la actividad de un dispositivo concreto un archivo y un usuario final Para obtener informaci n detallada acerca de las pol ticas de KeyArmor consulte Pol ticas de Key Armor en la p gina 3 40 Extraer KeyArmor de forma segura Al igual que con cualquier dispositivo de almacenamiento USB realice una extracci n segura del dispositivo KeyArmor antes de desconectatlo del puerto USB Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 M ADVERTENCIA Los datos podr an perderse o da arse si el dispositivo KeyArmor se retira inadecuadamente de un equipo Seleccione una de las siguientes opciones para extraer de forma segura un dispositivo KeyArmor autenticado Seleccione Cerrar sesi n desde la interfaz de KeyArmor en la ventana de la aplicaci n o haciendo clic con el bot n derecho en la bandeja para expulsar de un modo seguro el dispositivo Haga clic con el bot n derecho en el icono de la bandeja de Key Armor y seleccione Cerrar sesi n Despu s de cerrar sesi n KeyArmor ya no aparecer en la aplicaci n Quitar hardware de
189. oliticas empresariales FullDiskEncryption EY q 42 Usuarios empresariales Dispositivos empresariales E a Pol ticas empresariales 5 Permitir al usuario desinstalar ano Iniciar sesi n sar PO aso Cifrado aso Cliente aso Contrase a M todos de autenticaci n permitidos ij C digo de color Fijo PIN Remoto RSA a Iniciar sesi n 3 Mantenimiento empresarial PPC Papelera de reciclaje 34 groupt Grupo FIGURA 3 1 Ventana de MMC de PolicyServer Selecci n de una pol tica para su modificaci n Procedimiento 1 Vaya a Nombre de grupo gt Pol ticas gt Nombre de aplicaci n Ejemplo Grupo1 gt Pol ticas gt Full Disk Encryption 2 Vaya ala pol tica espec fica Ejemplo Com n gt Cliente gt Permitir al usuario desinstalar 3 Haga clic con el bot n derecho en la pol tica y seleccione Propiedades Edici n de pol ticas con intervalos Un ejemplo de edici n de pol ticas con intervalos es la pol tica Intentos de inicio de sesi n fallidos permitidos Intentos de inicio de sesi n fallidos permitidos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 controla si se bloquea un dispositivo cuando un usuario sobrepasa el n mero de intentos fallidos de autenticaci n permitidos Editar valor de pol tica Nombre de la pol tica intentos de inicio de sesi n fallidos permitidos Valor de pol tica 5 Intervalo de pol tica M nimo fo M ximo 100 El
190. olo est disponible despu s de actualizaciones de clientes Restablecer la contrase a de un usuario Cuando vaya a restablecer la contrase a de un usuario seleccione la casilla de verificaci n El usuario debe cambiar la contrase a en el siguiente inicio de sesi n para exigir que el usuario cambie su contrase a en el siguiente inicio de sesi n Una vez que el usuario inicie sesi n y cambie la contrase a deber cambiar tambi n la contrase a para todos los dispositivos Nota Trend Micro recomienda utilizar la autenticaci n de dominio Restablecimiento a una contrase a fija Procedimiento 1 Abra Usuarios empresariales o expanda el grupo y abra Usuarios 2 Seleccione usuarios del panel derecho Mantenga pulsada la tecla May s para seleccionar varios usuarios La selecci n m ltiple solo est disponible en el nivel de grupo 3 Haga clic con el bot n derecho y seleccione Cambiar contrase a Aparecer la ventana Cambiar contrase a 4 Para el M todo de autenticaci n seleccione Contrase a fija 5 Especifique y confirme la contrase a Trabajar con grupos usuarios y dispositivos 6 Haga clic en Aplicar El usuario deber cambiar su contrase a la siguiente vez que inicie sesi n Restablecimiento de la contrase a de un usuario con Active Directory Trend Micro recomienda usar Active Directory para restablecer la contrase a de un usuario especialmente si el usuario tien
191. onfirmar la identidad de un usuario Inserte la tarjeta inteligente antes de proporcionar un PIN Importante Para activar la autenticaci n de tarjetas inteligentes para todos los clientes de Endpoint Encryption habilite la siguiente pol tica Full Disk Encryption gt Equipo gt Iniciar sesi n gt Autenticaci n de s mbolo Descripci n de Trend Micro Endpoint Encryption Autoayuda Utilice la autoayuda para autenticar cuando los usuarios han olvidado sus credenciales La autoayuda requiere que los usuarios respondan a las preguntas personales predefinidas La autoayuda tambi n se puede utilizar en lugar de la contrase a fija o de otros m todos de autenticaci n Importante PolicyServer debe configurarse para poder utilizar la autenticaci n de autoayuda Para obtener m s informaci n consulte Descripci n de pol ticas en la p gina 3 1 ADVERTENCIA Se puede mostrar un m ximo de seis preguntas para clientes de punto final No cree m s de seis preguntas en PolicyServer o de lo contrario los usuarios no podr n iniciar sesi n Ayuda remota Utilice Ayuda remota cuando un usuario se bloquea en un cliente de punto final debido a que se han realizado demasiados intentos de inicio de sesi n fallidos o porque el per odo comprendido desde la ltima sincronizaci n de PolicyServer ha sido demasiado largo En cada pol tica de la aplicaci n establezca la acci n en Autenticaci n remota TABL
192. ono de dispositivos KeyArmor de la bandeja del sistema seleccionando KeyArmor gt Iniciar exploraci n completa Cambiar la ubicaci n predeterminada de actualizaci n de antivirus Adem s de la fuente de actualizaci n predeterminada es posible establecer otra ubicaci n HTTP o FTP desde la que KeyArmor puede descargar actualizaciones para sus componentes antivirus Nota De forma predeterminada la pol tica de KeyArmor est configurada para obtener las actualizaciones autom ticamente de la siguiente ubicaci n FTP download trendmicro com products pattern Los administradores pueden optar por cambiar esta pol tica para hacer que KeyArmor obtenga las actualizaciones de antivirus de otras ubicaciones host remotas o de una fuente local utilizando convenciones HTTP o FTP que se detallan a continuaci n Procedimiento 1 Para configurar una fuente HTTP a Desde el servidor FTP de Trend Micro copie todos los archivos zip que comiencen por los caracteres LPT y el archivo opr ini a la ubicaci n host HTTP que haya seleccionado b Para hacer que los dispositivos KeyArmor descarguen las definiciones de antivirus desde su carpeta web HTTP introduzca la URL completa de las Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 actualizaciones en el valor de la pol tica KeyArmor gt Antivirus gt Fuente de actualizaci n Por ejemplo almacene estos archivos en su equipo
193. ononcncnnrorinicinnraranons 8 11 Cap tulo 9 Obtener asistencia Comunidad de Trend scricincinnininii is 9 2 Portal devasistencia siria 9 2 Ponerse en contacto con el equipo de asistencia t cnica u s 9 3 Resolver problemas de manera m s r pida cccinononninennnneens 9 3 TrendLabs iria a ada 9 4 Ap ndice A ID de mensajes de PolicyServer ndice Prefacio Prefacio Bienvenido al Manual del administrador de Trend Micro Endpoint Encryption En este manual se explican los aspectos principales de Endpoint Encryption arquitectura de seguridad cifrado autenticaci n y administraci n de puntos finales Los temas incluyen c mo usar las aplicaciones de servidores y de clientes de punto final para ayudar a cumplir los objetivos de seguridad c mo aprovisionar usuarios grupos y dispositivos para implementar pol ticas y c mo usar los informes y registros para analizar la seguridad de la empresa Adem s en este manual tambi n se incluye informaci n sobre la soluci n de problemas de configuraci n el uso de herramientas y la resoluci n de problemas En este prefacio se describen los temas siguientes Documentaci n del producto en la p gina x Convenciones del documento en la p gina x e Audiencia de destino en la p gina xi Terminolog a en la p gina xii Acerca de Trend Micro en la p gina xiv Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Documentaci n del producto
194. onoos 6 9 Sincronizaci n con archivos sin conexi n de PolicySetvet 6 10 Cambiar Policy Servet mori 6 10 Cifrado de FIEArMOT sesinin eninin an iia 6 11 Cifrado de clave local de FileArmot ocococccccnnnnaninnnnononinncncnaraninionrarana 6 11 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Cifrado de clave compartida de File Armot ococccnnioninanoninnioniononionicoso 6 12 Cifrado de contrase as fijas de File Armor cooonconicnnonecnnsninacncncss 6 13 Cifrado de certificado digital de FileArmot oncconinncnnionsnconcnnonncnoses 6 14 Archivat y grabat de Fil CALMO snnsicniaa nai 6 15 Grabar un archivo con una contrase a fija o conccnionccnonnnnnaninnnocionin cios 6 15 Grabar un archivo con un certificado cuccinnionnninninnonninosconcocncneses 6 16 Eliminaci n segura de File Ar MOL evisoni nicnsonicii n acerco 6 16 Cap tulo 7 Trabajar con KeyArmor Autenticaci n en Key AtMoOf coconconcononconcononconcononconcononconcon Doa creas crea a ao ae aora anos 7 2 Autenticaci n en KeyArmor por primera VEZ ssssssssssssssseressssseseeeens 7 2 Cambiar m todos de autenticaci n ccecnoncnasnncnecnconcincinancanicnconccnanos 7 3 Contrase a fija nsession isisi is aa 7 3 Caracter sticas de Key AMOT sassrsiorensiinrinoianiniasnia 7 4 Componentes de dispositivOS sssresniiecireniinisnienreinss 7 4 Protecci n de archivos con Key Armor cocccnicccnnonenninnnnonennninnoninnonnnonos 7 5 Ninguna inf
195. or DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de inicio y fin de 100433 Los c digos de Full Disk Encryption sesi n colores no FileArmor coinciden DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 100434 No se puede Full Disk Encryption sesi n cambiar el c digo FileArmor de color El nuevo DriveArmor c digo de color KeyArmor o debe ser distinto al PolicyServer actual Alertas de inicio y fin de 100435 No se puede Full Disk Encryption sesi n cambiar el c digo FileArmor de color El nuevo DriveArmor c digo de color KeyArmor o debe cumplir los PolicyServer requisitos de longitud m nima definidos por PolicyServer Alertas de inicio y fin de 100436 No se puede Full Disk Encryption sesi n cambiar el c digo FileArmor de color El nuevo DriveArmor c digo de color KeyArmor o debe ser distinto a PolicyServer cualquier c digo de color que se haya utilizado anteriormente Alertas de inicio y fin de 100437 Error al cambiar el Full Disk Encryption sesi n c digo de color Error interno FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 sesi n tarjeta inteligente incorrecto Compruebe que la tarjeta est correctamente insertada y q
196. or clave de grupo anterior ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de actividad de 701002 Archivo cifrado con FileArmor SP6 o FileArmor contrase a est tica anterior Alertas de actividad de 701003 Archivo cifrado FileArmor SP6 o FileArmor autoextra ble anterior creado con una contrase a est tica Alertas de actividad de 701004 Archivo cifrado con FileArmor SP6 o FileArmor certificado anterior Alertas de actividad de 701005 Archivo cifrado FileArmor SP6 o FileArmor autoextra ble anterior creado con un certificado Alertas de actividad de 701006 Archivo cifrado con FileArmor SP6 o FileArmor grabaci n de anterior CD DVD Alertas de actividad de 701007 Directorio cifrado FileArmor SP6 o FileArmor con clave de grupo anterior Alertas de actividad de 701008 Directorio cifrado FileArmor SP6 o FileArmor con contrase a anterior est tica Alertas de actividad de 701009 Directorio cifrado FileArmor SP6 o FileArmor autoextra ble anterior creado con una contrase a est tica Alertas de actividad de 701010 Directorio cifrado FileArmor SP6 o FileArmor con certificado anterior Alertas de actividad de 701011 Directorio cifrado FileArmor SP6 o FileArmor autoextra ble anterior creado con un certificado Alertas de actividad de 701012 Directorio cifrado FileArmor SP6 o FileArmor con grabac
197. ormaci n sin controlar cncicinccnannonannonocinnionocaninnocinananannnos 7 5 Actualizaciones y actividad de antivirus de Key Armor sesser 7 5 Notificaci n de comprobaci n de disco de KeyArmof cocceniccionionnnss 7 6 Uso de Key Aro inmi di ANSE Advertencias acerca de dispositivos sin cifrar Barra de tareas de Key Armor scssi Men de Key AmO ici ea Protecci n de archivos con Key Armor cococcconcnnennoncnnncnnonnorinconcnnos Registro de actividad de Key Armor oonincinccnninninocnnonconionennconinncnnccninos Extraer KeyArmor de forma Segura emmm Exploraci n completa de Key Atmot coccconcnninecnanncanononaconiaciacinnas Reasignaci n de un dispositivo KeyArmor a otro usuario 7 16 A adir de nuevo un KeyArmor eliminado a la empresa ccoo 7 18 Cap tulo 8 Trabajar con registros e informes Sucesos del registro escnioniinacin caian da ina ataca Administraci n de sucesos del registro Alertas enna La AA AA LEDA TA DU A AEAT AEAT Configuraci n de las alertas de PolicyServer ocionicniononsninenmems 8 3 Tabla de contenidos Activaci n de PolicyServer para transmitir SMS y Env o de correo elECTE NICO PA E ias 8 4 Opciones de informes Iconos de informes Tipos de informes Mostrar informes ocmoccocononononarananncncnorornoncnononnnanann orar anno nor orororararrrn raras Programaci n de M O TES sumisa ies 8 11 Mostrar errores de los informes c coccccocononnnananannnnnnn
198. os FileArmor PIN no coinciden DriveArmor KeyArmor o PolicyServer Alertas de cambio de 100454 se puede cambiar el Full Disk Encryption PIN PIN El nuevo PIN FileArmor no puede ser el DriveArmor mismo que el KeyArmor o anterior PolicyServer Alertas de cambio de 100455 No se puede Full Disk Encryption PIN cambiar el PIN El nuevo PIN no cumple los requisitos de longitud m nima definidos por PolicyServer FileArmor DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de cambio de 100456 No se puede Full Disk Encryption PIN cambiar el PIN El FileArmor PIN no puede DriveArmor contener el nombre KeyArmor o de usuario PolicyServer Alertas de cambio de 100457 No se puede Full Disk Encryption PIN cambiar el PIN El FileArmor nuevo PIN debe ser DriveArmor distinto a cualquier KeyArmor o PIN que se haya PolicyServer utilizado anteriormente Alertas de cambio de 100458 Error al cambiar el Full Disk Encryption PIN PIN Error interno FileArmor DriveArmor KeyArmor o PolicyServer Alertas de tarjeta 104002 Tarjeta inteligente Full Disk Encryption inteligente registrada FileArmor DriveArmor KeyArmor o PolicyServer Alertas de tarjeta 104004 No se puede Full Disk Encryption inteligente registrar la tarjeta FileArmor inteligente DriveArmor Compruebe q
199. osas funciones de FileArmor Haga clic con el bot n derecho en el icono para mostrar las opciones del men TABLA 6 1 Opciones del icono de la bandeja del sistema de FileArmor ELEMENTO DE MEN FUNCI N Registrar Primer registro del usuario de FileArmor en PolicyServer Para conocer m s detalles consulte Primera autenticaci n con FileArmor en la p gina 6 2 Iniciar sesi n Cerrar Autenticaci n en PolicyServer sesi n Cambiar contrase a Permite que usuarios autenticados sin dominio cambien su contrase a Para conocer m s detalles consulte Cambio de contrase a en FileArmor en la p gina 6 6 Trabajar con FileArmor ELEMENTO DE MEN FUNCI N Ayuda remota Desbloquee FileArmor usando la opci n Ayuda remota para autenticarse si se olvid la contrase a si se realizaron demasiados intentos fallidos de autenticaci n o si el dispositivo no se ha comunicado con PolicyServer durante un tiempo especificado Para conocer m s detalles consulte Restablecimiento forzoso de contrase a en la p gina 6 6 Sincronizaci n con Descargue manualmente actualizaciones de pol ticas de PolicyServer PolicyServer til para probar la conectividad con PolicyServer Para conocer m s detalles consulte Sincronizaci n con PolicyServer en la p gina 6 9 Sincronizaci n con el Consulte Sincronizaci n con archivos sin conexi n de archivo sin conexi n de PolicyServer en la p gina 6 10 pa
200. otro usuario Si no lo hace as solo los administradores y autenticadores de nivel empresarial podr n realizar cambios en el nivel de grupo Trabajar con grupos usuarios y dispositivos Procedimiento 1 Seleccione un grupo y a continuaci n haga clic en Usuarios 2 En el panel derecho haga clic con el bot n derecho en el usuario y seleccione Eliminar todos los usuarios Aparecer un mensaje de advertencia 3 Para eliminar todos los usuarios de la empresa tambi n active Quitar de la empresa Nota La eliminaci n de un usuario de la empresa tambi n elimina a dicho usuario de todos los grupos y subgrupos 4 Haga clic en S Restauraci n de un usuario eliminado Todos los usuarios eliminados se almacenan en la Papelera de reciclaje en el nivel de empresa Los grupos no tienen una Papelera de reciclaje La restauraci n de un usuario no vuelve a agregar el usuario a los grupos a los que estaba asignado anteriormente Procedimiento 1 Expanda la Papelera de reciclaje 2 Abra Usuarios eliminados El panel derecho carga todos los dispositivos eliminados 3 Haga clic con el bot n derecho en el usuario y seleccione Restaurar usuario El usuario se vuelve a agregar a la empresa pero no pertenece a ning n grupo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Trabajar con contrase as Cuando un usuario olvida su contrase a o extrav a un dispositivo el usua
201. po Intervalo establece si esta pol tica est disponible para otros usuarios o grupos Por ejemplo si un administrador de la empresa ha establecido la pol tica en Descripci n de pol ticas No en Pol ticas empresariales entonces la pol tica no estar disponible para que ning n otro grupo la establezca en S 4 Haga clic en Aceptar para guardar los cambios realizados en esta ventana El cambio en la pol tica se activar la pr xima vez que el cliente de punto final se sincronice con PolicyServer Edici n de pol ticas con selecci n m ltiple selecci n nica Algunas pol ticas tienen varias opciones disponibles La pol tica Acci n de dispositivo bloqueado se edita en una ventana de selecci n m ltiple selecci n nica Los administradores solo pueden seleccionar un Valor de pol tica En este ejemplo el Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 administrador del grupo debe definir la acci n que se realizar cuando un usuario sobrepase el n mero permitido de intentos de autenticaci n Editar valor de pol tica Nombre de la pol tica Acci n de dispositivo bloqueado Valor de pol tica Intervalo de pol tica El Demora de tiempo Borrar E Autenticaci n remota Descripci n de la pol tica FIGURA 3 4 Pol tica con selecci n m ltiple selecci n nica Procedimiento 1 Haga clic con el bot n derecho en la pol tica que desea modificar y a con
202. point Encryption 3 1 3 2 Especifique el nombre de usuatio y la contrase a 3 Haga clic en Iniciar sesi n Aparecer la ventana Cambiar contrase a 4 Asigne y confirme la nueva contrase a y haga clic en Siguiente El dispositivo arranca en Windows ColorCode ColorCode es un m todo de autenticaci n dise ado para ser recordado f cilmente En lugar de utilizar n meros o letras para una contrase a la autenticaci n por c digo de Trabajar con Full Disk Encryption color consta de una secuencia de colores creada por el usuario por ejemplo rojo rojo azul amarillo azul y verde Full Disk Encryption Nombre de usuario Recuento 0 Atr s Borrar I Cambiar la contrase a tras iniciar sesi n FiGURA 5 2 Inicio de sesi n de ColorCode Crear una contrase a de c digo de colores El recuento total n mero total de pasos en el c digo de colores se define mediante PolicyServer El recuento total es seis Procedimiento 1 Cambiar el m todo de autenticaci n a c digo de colores Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nota Para obtener informaci n detallada acerca de c mo cambiar los m todos de autenticaci n consulte Cambiar m todos de autenticaci n en la p gina 5 5 Aparecer la pantalla Cambiar contrase a de c digo de colores Full Disk Encryption Proporcione y confirme su nueva contrase a de ColorCode M Recuento Re
203. ption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRropuctos Alertas de dispositivo 100001 La autenticaci n de Full Disk Encryption sincronizaci n del FileArmor dispositivo PDA al DriveArmor escritorio no se KeyArmor o realiz PolicyServer correctamente No se encontr ning n ID de dispositivo para este dispositivo PDA Alertas de dispositivo 100012 El dispositivo no se Full Disk Encryption encuentra en su FileArmor propio archivo de DriveArmor autenticaci n de KeyArmor o contrase a Est PolicyServer da ado el archivo de autenticaci n de contrase a Alertas de dispositivo 100044 Acci n de bloqueo Full Disk Encryption de dispositivo FileArmor recibida DriveArmor KeyArmor o PolicyServer Alertas de dispositivo 100071 Eliminaci n del KeyArmor dispositivo confirmada Alertas de dispositivo 100072 Bloqueo del KeyArmor dispositivo confirmado Alertas de dispositivo 100100 Instalaci n iniciada Full Disk Encryption FileArmor DriveArmor KeyArmor ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de dispositivo 100101 Instalaci n Full Disk Encryption completada FileArmor DriveArmor KeyArmor Alertas de dispositivo 100462 No se puede Full Disk Encryption conectar a FileArmor PolicyServer DriveArmor KeyArmor o PolicyServer Alertas de dispositivo 101001 La conexi n de red F
204. que los datos permanezcan cifrados para los usuarios no autorizados y de este modo se evite el riesgo de una p rdida de datos debido a una liberaci n accidental de informaci n o a un sabotaje deliberado En este cap tulo se describen los siguientes temas Trabajar con grupos en la p gina 4 2 Trabajar con grupos sin conexi n en la p gina 4 5 Trabajar con usuarios en la p gina 4 10 Trabajar con contrase as en la p gina 4 24 e Trabajar con dispositivos en la p gina 4 31 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Trabajar con grupos Los grupos se administran en MMC de PolicyServer y se componen de los siguientes tipos TABLA 4 1 Tipos de grupos de PolicyServer GRUPO DESCRIPCI N Grupos superiores Son los grupos de mayor nivel dentro de la empresa Cada grupo superior tiene un nico nodo por debajo de la empresa Subgrupos Son grupos creados dentro de un grupo superior Un subgrupo heredar las pol ticas de su grupo principal La herencia de pol ticas solo sucede cuando se crea un subgrupo Los cambios en las pol ticas de un grupo de nivel superior no se filtran hacia abajo a los subgrupos existentes Las pol ticas de subgrupos no pueden ser m s permisivas que las de los grupos principales Nota Los subgrupos heredan todas las pol ticas existentes del grupo principal No obstante los administradores pueden agregar usuarios
205. queado dispositivo Las acciones son Autenticaci n remota Borrar se borrar todo el Valor contenido del dispositivo predeterminado Autenticaci n remota se Demora de requiere que el usuario tiempo realice una autenticaci n remota Tiempo de demora realiza la acci n de la pol tica de tiempo de demora del bloqueo del dispositivo Inicio de Intentos Especifique el n mero de 0 255 sesi n local fallidos intentos de inicio de sesi n que permitidos se permiten antes de utilizar el Valor tiempo de demora del bloqueo predeterminado del dispositivo 10 Inicio de Tiempo de Bloquea el dispositivo durante x 1 1000000 sesi n local demora del minutos si el usuario supera las Valor bloqueo del reglas de la pol tica Intentos predeterminado dispositivo fallidos permitidos 1 Autenticaci n Inicio de Especifique pol ticas sesi n de red relacionadas con la autenticaci n en el dispositivo que puede incluir la red Inicio de Autenticaci n Especifique si se verificar a los S No sesi n de red RSA usuarios en un servidor RSA Valor ACE mediante SecurlD predeterminado No Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Autenticaci n Autenticaci n La comprobaci n de certificados S No de s mbolo mediante OCSP permite la Valor revocaci n de certificados no v lido
206. r una respuesta para cada pregunta la primera vez que inicie sesi n despu s de la nueva configuraci n de la pol tica Restablecimiento remoto de contrase a Ayuda remota es un proceso que permite a un usuario que ha olvidado su contrase a hacer que sta sea restablecida de un modo remoto Para utilizar Ayuda remota el usuario debe ser capaz de 1 ponerse en contacto con el personal de asistencia t cnica y 2 tener acceso a la opci n Restablecimiento remoto de contrase a el men de ayuda de KeyArmor Trabajar con KeyArmor Procedimiento 1 El usuario selecciona Restablecimiento remoto de contrase a en el men Ayuda 2 El usuario se pone en contacto con el Administrador de PolicyServer 3 El usuario informa del ID del dispositivo a la persona de asistencia 4 La persona de asistencia localiza el ID del dispositivo en la MMC de PolicyServer y hace clic con el bot n derecho en el dispositivo para mostrar las opciones de men y selecciona S mbolo de software 5 El usuario lee la Pregunta al Administrador 6 El Administrador introduce la pregunta en el campo Pregunta hace clic en Obtener respuesta y lee la Respuesta al usuario 7 El usuario escribe la respuesta en el campo Respuesta y seguidamente hace clic en Iniciar sesi n Se muestra una pantalla Cambiar la contrase a basada en el m todo de autenticaci n actual 8 El usuario debe especificar y confirmar la nueva contrase a
207. r KeyArmor objeto completada Alertas de actividad de 500010 Exploraci n de KeyArmor KeyArmor soportes extra bles solicitada Alertas de actividad de 500011 Exploraci n de KeyArmor KeyArmor soportes extra bles completada Alertas de actividad de 500012 Exploraci n de KeyArmor KeyArmor carpeta solicitada Alertas de actividad de 500013 Exploraci n de KeyArmor KeyArmor carpeta completada Alertas de actividad de 500014 Acceso denegado al KeyArmor KeyArmor objeto Alertas de actividad de 500015 Objeto da ado KeyArmor KeyArmor Alertas de actividad de 500016 Objeto limpio KeyArmor ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucToS Alertas de actividad de 500017 Exploraci n KeyArmor KeyArmor completa cancelada Alertas de actividad de 500018 Exploraci n de KeyArmor KeyArmor objeto cancelada Alertas de actividad de 500019 Exploraci n de KeyArmor KeyArmor soportes extra bles cancelada Alertas de actividad de 500020 Exploraci n de KeyArmor KeyArmor carpeta cancelada Alertas de actividad de 500021 Actualizaci n KeyArmor KeyArmor iniciada Alertas de actividad de 500022 La actualizaci n ha KeyArmor KeyArmor fallado Int ntelo de nuevo Alertas de actividad de 500023 Actualizaci n KeyArmor KeyArmor cancelada Alertas de actividad de 500024 Actualizaci n KeyArmor KeyArmor finalizada correctamente Alertas de actividad de
208. r disco y haga clic en Descifrar 3 Cambie a la opci n Restaurar arranque Se muestra una ventana de confirmaci n de Sustituir MBR 4 Haga clic en S para sustituir el MBR Se muestra un mensaje que confirma la sustituci n de MBR 5 Haga clic en Salir El dispositivo arranca en Windows Administrar usuarios de Full Disk Encryption Administre o quite usuarios de la cach de arranque previo o cambie la contrase a de un usuario almacenada en cach Esta opci n es til cuando Full Disk Encryption no se puede conectar a PolicyServer Tanto el arranque previo de Full Disk Encryption como la consola de recuperaci n de Windows pueden utilizar esta opci n Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Nota Administrar usuarios s lo est disponible cuando no est conectado a PolicyServer Los cambios realizados a los usuarios a trav s de la consola de recuperaci n se sobrescribir n cuando Full Disk Encryption se conecte a PolicyServer Algunas consideraciones para las contrase as Las contrase as asignadas ya sea en una nueva cuenta o en una existente son contrase as fijas La caducidad de contrase a de usuario se puede especificar directamente mediante el calendario de caducidad de contrase a El valor predeterminado de un nuevo usuario ser la fecha determinada por la pol tica Cambiar contrase a cada ubicada en Com n gt Autenticaci n gt Contrase a de usu
209. ra descifrar el archivo haga doble clic en l para descifrar el archivo proporcione la contrase a de archivo y haga clic en Aceptar 5 Para los archivos autoextra bles haga doble clic en el archivo proporcione la contrase a de archivo seleccione la ubicaci n de extracci n elija si desea abrir el destino despu s de la extracci n o sobrescribir los archivos existentes y haga clic en Continuar Los archivos o carpetas originales permanecen sin cambios y se pueden guardar o eliminar Cifrado de certificado digital de FileArmor FileArmor puede cifrar archivos con certificados digitales tarjetas inteligentes del almac n de certificados de Windows Trabajar con FileArmor Creaci n de una clave de certificado digital Procedimiento 1 Haga clic con el bot n derecho en el archivo que desee y seleccione FileArmor gt Archivo gt Certificado 2 Seleccione un Almac n de certificados y haga clic en Recopilar certificados 3 Seleccione uno o varios certificados y haga clic en Aceptar Nota Los certificados se recopilan del almac n de certificados de Windows 4 Seleccione una unidad ptica que contenga un CD DVD en blanco 5 Haga clic en Aceptar Los archivos o carpetas originales permanecen sin cambios y se pueden guardar o eliminar Archivar y grabar de FileArmor La funci n Archivar y grabar de FileArmor se puede utilizar para escribir archivos cifrados en CD DVD Los archivos son au
210. ra obtener m s PolicyServer informaci n Ocultar notificaci n Silencia todas las notificaciones de FileArmor Acerca de File Armor Muestra informaci n de FileArmor incluida la versi n la ltima hora de sincronizaci n y el usuario autenticado Para conocer m s detalles consulte Men del icono de la bandeja del sistema de FileArmor en la p gina 6 8 Cerrar la bandeja Quita temporalmente el icono de la bandeja de FileArmor Sincronizaci n con PolicyServer Los clientes de punto final pueden descargar manualmente nuevas pol ticas de FileArmor abriendo el icono de File Armor en la bandeja y seleccionando Sincronizar con PolicyServer Nota Los clientes no necesitan autenticarse en pol ticas de sincronizaci n Sino hay disponible una conexi n de red o PolicyServer se muestra un error No se puede sincronizar con el servidor Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Sincronizaci n con archivos sin conexi n de PolicyServer Las actualizaciones sin conexi n funcionan con FileArmor 3 0 13 2447 o versiones posteriores y ahora funcionan con las instalaciones x64 de File Armor Si se genera la actualizaci n las actualizaciones sin conexi n reemplazar n la contrase a de usuario existente con la nueva contrase a fija Las contrase as sincronizadas no reemplazar n la contrase a de usuario cuando se produzca la actualizaci n para mantener la misma funcionalidad d
211. rador no FileArmor SP6 o administrador ha podido iniciar anterior sesi n con autenticaci n remota Alertas de 900100 El administrador ha KeyArmor administrador iniciado sesi n con una contrase a de un nico uso Alertas de 900101 El administrador ha KeyArmor administrador iniciado sesi n con una contrase a fija Alertas de 900102 El administrador ha KeyArmor administrador iniciado sesi n con una tarjeta inteligente Alertas de 900103 El administrador ha KeyArmor administrador iniciado sesi n con autenticaci n de dominio Alertas de 900104 El administrador ha KeyArmor ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRopucTOS Alertas de 900105 El administrador ha KeyArmor administrador iniciado sesi n con autenticaci n por c digo de color Alertas de 900106 El administrador ha KeyArmor administrador iniciado sesi n con PIN Alertas de 900107 El administrador ha KeyArmor administrador iniciado sesi n con OCSP Alertas de 900250 El administrador no KeyArmor administrador ha podido iniciar sesi n con una contrase a de un nico uso Alertas de 900251 El administrador no KeyArmor administrador ha podido iniciar sesi n con una contrase a fija Alertas de 900252 El administrador no KeyArmor administrador ha podido iniciar sesi n con una tarjeta inteligente Alertas de 900253 El administrador no KeyArmor admin
212. rcas son marcas comerciales o marcas registradas de sus respectivas compa as Cap tulo 1 Descripci n de Trend Micro Endpoint Encryption Trend Micro Endpoint Encryption proporciona una s lida protecci n de los datos y un control de dispositivos para una amplia gama de dispositivos incluidos equipos port tiles equipos de sobremesa tabletas CD DVD unidades de USB y otros medios extra bles En este cap tulo se describen los siguientes temas Acerca de Endpoint Encryption en la p gina 1 2 Caracter sticas y ventajas principales en la p gina 1 8 Descripci n del cifrado en la p gina 1 9 Requisitos del sistema en la p gina 1 5 Funciones y autenticaci n de cuentas en la p gina 1 12 Funciones nuevas en Endpoint Encryption 3 1 3 en la p gina 1 20 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Acerca de Endpoint Encryption Trend Micro Endpoint Encryption es una soluci n de cifrado basada en hardware y en software totalmente integrada para proteger equipos port tiles y de sobremesa archivos y carpetas medios extra bles y unidades USB cifradas con protecci n antimalware y antivirus incrustada Con Endpoint Encryption los administradores pueden utilizar una nica consola de administraci n para administrar con flexibilidad una combinaci n de cifrado basado en software y hardware con total transparencia para los usuarios finales Trend Micro Endpoint Encryption garantiza l
213. re del grupo tambi n debe ser solo alfanum rico Y ADVERTENCIA Los grupos sin conexi n solo funcionan para DataArmor SP7 y versiones anteriores Para los clientes de Full Disk Encryption que no se conectar n con PolicyServer realice una instalaci n no administrada Las pol ticas se administran mediante la Consola de recuperaci n Procedimiento 1 En el panel izquierdo haga clic con el bot n derecho en el grupo y seleccione Exportar Aparecer el Asistente de exportaci n de grupos de PolicyServer Trabajar con grupos usuarios y dispositivos E Exportar grupo para instalaci n sin conexi n Asistente de exportaci n de grupos de Elija si crear un programa instalador para nuevos dispositivos sin conexi n O un programa instalador para actualizar los usuarios y pol ticas de dispositivos sin conexi n existentes T Ss O Crear dispositivos sin conexi n Actualizar dispositivos sin conexi n Seleccione una ubicaci n de exportaci n je Documents and Settings Administradors Escritorios E portar Examinar La contrase a de exportaci n se utiliza durante la instalaci n del cliente Contrase a de exportaci n Confirmar contrase a FIGURA 4 3 Asistente de exportaci n de grupos de PolicyServer 2 Seleccione Crear dispositivos sin conexi n especifique la ubicaci n de exportaci n y exporte la contrase a y haga clic en Siguiente Nota La
214. redeterminado para los usuarios en Ninguno Haga clic en Aceptar Introducci n a PolicyServer Se ha agregado el nuevo usuario a esta empresa de PolicyServer El usuario no podr iniciar sesi n en un dispositivo hasta que se agregue a un grupo Agregar un usuario existente a un grupo Un usuario se puede agregar a varios grupos Procedimiento 1 En el panel izquierdo seleccione un grupo y a continuaci n haga clic en Usuarios 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar usuario existente Aparecer la pantalla Agregar usuarios a grupo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Agregar usuarios a grupo x Coincidencia exacta Coincidencia exacta y Buscar Coincidencia exacta hd Kal e 1 1 Cancelar Contador de p ginas m marcara Bones FIGURA 2 6 Pantalla Agregar usuarios a grupo 3 Especifique los detalles del usuario y haga clic en Buscar Si hay alguna coincidencia el campo Fuente se rellena con las cuentas 4 Seleccione las cuentas de usuario de la lista y haga clic en la flecha azul para agregatlas Consulte Tabla 2 3 Iconos para agregar eliminar usuarios en la p gina 2 12 para obtener controles adicionales TABLA 2 3 Iconos para agregar eliminar usuarios Iconos CENTRALES DESCRIPCI N gt Agregue un nico usuario seleccionado al campo Desti
215. reinstalar Full Disk Encryption Trabajar con Full Disk Encryption Administraci n de la configuraci n de red La opci n Obtener configuraci n de Windows est seleccionada de forma predeterminada tanto para IPv4 como para IPv6 Anule la selecci n de este control para configurar manualmente la configuraci n de red Si selecciona DHCP 1Pv4 u Obtener direcci n autom ticamente IPv6 se utilizar la direcci n IP asignada autom ticamente Si selecciona IP est tica se activar n todos los campos de esta secci n En la pesta a IPv6 si selecciona IP est tica cuando el campo Direcci n IP est vac o se crear una direcci n IP nica en la direcci n de hardware del equipo Administraci n de la configuraci n de PolicyServer Procedimiento 1 Abra la pesta a PolicyServer Hay dos campos de texto Servidor actualy Empresa actual Para cambiar la empresa actual a Haga clic en Cambiar empresa b En el mensaje de advertencia que aparece haga clic en S c Especifique el nombre de usuario la contrase a la empresa y el nombre de servidor y a continuaci n haga clic en Guardar Y ADVERTENCIA El cambio de empresa requiere que se configuren de nuevo las pol ticas volver a crear los grupos y eliminar cualquier contrase a almacenada en cach el historial de contrase as y los registros de auditor a Para cambiar el servidor actual a Haga clic en Cambiar servidor b
216. rend Micro Endpoint Encryption 3 1 3 INTERVALO DE VALOR Y NOMBRE DE LA 3 DESCRIPCI N VALOR POL TICA PREDETERMINADO Per odo de acci n Per odo de tiempo secundario en una 0 999 secundaria cantidad de d as X antes de que se Valor aplique la acci n secundaria predeterminado O Pol ticas de DriveArmor Esta secci n explica las opciones configurables para todas las pol ticas de la empresa que afecten a los clientes de Full Disk Encryption Importante Las pol ticas de DriveArmor solo est n disponibles en PolicyServer 3 1 3 si PolicyServer se actualiz desde una versi n anterior que ten a las pol ticas de DriveArmor configuradas Pol ticas de autenticaci n Pol ticas que gobiernan la autenticaci n en dispositivos de DriveArmor TABLA 3 22 Pol ticas de autenticaci n de DriveArmor INTERVALO DE NOMBRE DE LA CATEGOR A E DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de M todos de Especifique el tipo o tipos de Fijo C digo de sesi n local autenticaci n m todos de autenticaci n que color PIN permitidos se pueden usar Valor predeterminado Todos Descripci n de pol ticas NOMBRE DE LA INTERVALO DE CATEGOR A j DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Inicio de Acci n de Especifique la acci n que se Tiempo de sesi n local dispositivo realizar cuando se bloquee el demora Borrar blo
217. rend Micro Endpoint Encryption 3 1 3 Procedimiento 1 Haga clic con el bot n derecho en el informe que desee y seleccione Enviar informe 2 Si es necesario especifique los par metros del informe y haga clic en Aplicar 3 Para ver el informe vaya a Informes empresariales gt Informes empresariales enviados Informes est ndar TABLA 8 3 Lista de informes est ndar NOMBRE DEL INFORME DESCRIPCI N Estado de cifrado del dispositivo Informa del estado de cifrado de todos los dispositivos de la empresa Recuento de sistemas operativos del Informa de todos los sistemas operativos de dispositivo dispositivos y del recuento para cada uno Recuento de versiones del Informa de todas las versiones de Full Disk dispositivo Encryption y del recuento para cada una Dispositivos por fecha de ltima Informa de todos los dispositivos que se han sincronizaci n sincronizado con PolicyServer en los ltimos x d as Los dispositivos no se est n Informa de los dispositivos que no se han comunicando comunicado en los ltimos x d as Dispositivos con el ltimo usuario que Informa de todos los dispositivos y del ltimo ha iniciado sesi n usuario que se ha autenticado en cada dispositivo Licencia de empresa disponible Informa de los d as que le quedan a la licencia usuarios y dispositivos disponibles y el recuento de usuarios y dispositivos usados Actividad del usuario empresarial Informa de
218. ridos los 30 d as hay que ponerse en contacto con el servicio de asistencia t cnica para recibir un archivo de licencia No obstante los usuarios dispositivos podr n seguir iniciando sesi n una vez finalizado el per odo de prueba En esta tarea se explica c mo importar el archivo de licencia y c mo iniciar sesi n en PolicyServer Generalmente se trata de un archivo de texto Procedimiento 1 Abra la MMC de PolicyServer Vaya a Archivo gt Importar licencia Escriba el c digo de desbloqueo del archivo de licencia Busque el archivo de licencia y a continuaci n haga clic en Actualizar MES AO Indique la empresa el nombre de usuario la contrase a y la direcci n IP o nombre de host de PolicyServer especificados en el archivo de licencia 6 Haga clic en Iniciar sesi n Introducci n a PolicyServer PolicyServer usa Microsoft Management Console MMC PolicyServer tiene una estructura jer rquica que distribuye la responsabilidad administrativa al tiempo que mantiene un control centralizado para Definir par metros de pol ticas de seguridad Administrar usuarios dispositivos y grupos incluidos los grupos sin conexi n Activar o desactivar aplicaciones de punto final Introducci n a PolicyServer Use las funciones de auditor a y creaci n de informes de la MMC de PolicyServer para supervisar la infraestructura de la seguridad y cumplir los requisitos de conformidad Interfaz de la MMC
219. rio puede restablecer su contrase a haciendo uso de los m todos definidos por pol ticas empresariales o de grupo Los siguientes m todos de restablecimiento de contrase as est n disponibles Microsoft Windows Active Directory PolicyServer MMC Ayuda remota e Autoayuda Todas estas opciones implican el establecimiento de la pol tica en el nivel empresarial y a continuaci n en el nivel del grupo siempre que sea necesario Use la pol tica Informaci n de asistencia para proporcionar informaci n relacionada con la asistencia a usuarios acerca de restablecimiento de contrase as Restablecimiento de una contrase a de autenticador o administrador de empresa Solo los administradores empresariales pueden restablecer las contrase as de un administrador empresarial Un autenticador con los mismos permisos de grupo o superiores puede restablecer la contrase a de un administrador o autenticador de ese mismo grupo Y Consejo Trend Micro recomienda tener como m nimo tres cuentas de administrador empresarial en todo momento como protecci n ante posibles p rdidas de contrase as Si se pierde la contrase a de cuenta de un administrador empresarial es posible restablecer la contrase a mediante Autoayuda Procedimiento 1 Inicie sesi n en MMC de PolicyServer con una cuenta de administrador empresarial Trabajar con grupos usuarios y dispositivos 2 Abra Usuarios empresariales 3 Haga clic con el bot
220. rior Alertas de autenticador 900050 El autenticador ha iniciado sesi n con una contrase a de un nico uso KeyArmor Alertas de autenticador 900051 El autenticador ha iniciado sesi n con una contrase a fija KeyArmor Alertas de autenticador 900052 El autenticador ha iniciado sesi n con una tarjeta inteligente KeyArmor Alertas de autenticador 900053 El autenticador ha iniciado sesi n con autenticaci n de dominio KeyArmor Alertas de autenticador 900054 El autenticador ha iniciado sesi n con autenticaci n remota KeyArmor Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alertas de autenticador 900055 El autenticador ha iniciado sesi n con autenticaci n por c digo de color KeyArmor Alertas de autenticador 900056 El autenticador ha iniciado sesi n con PIN KeyArmor Alertas de autenticador 900057 El autenticador ha iniciado sesi n con OCSP KeyArmor Alertas de autenticador 900161 El usuario no ha podido iniciar sesi n con autoayuda KeyArmor Alertas de autenticador Alertas de autenticador 900200 900201 El autenticador no ha podido iniciar sesi n con una contrase a de un nico uso El autenticador no ha podido iniciar sesi n con una contrase a fija KeyArmor KeyArmor
221. rmaci n Si se encuentra Especifique la informaci n que Entre 1 y 1024 se mostrar en el dispositivo caracteres durante el bloqueo del Valor dispositivo predeterminad o N D Informaci n Aviso legal Especifique si se debe mostrar un aviso legal Informaci n gt Hora de Especifique cu ndo se debe Instalaci n Aviso legal visualizaci n mostrar el aviso legal Inicio del aviso legal configurado al usuario Valor predeterminad o Inicio Informaci n gt Texto del aviso Especifique el cuerpo del aviso Insertar archivo Aviso legal legal legal Valor predeterminad o N D Informaci n Informaci n de Muestre la informaci n del Entre 1 y 1024 asistencia departamento de asistencia o informaci n de contacto del administrador caracteres Valor predeterminad o N D Descripci n de pol ticas NOMBRE DE LA INTERVALO DE VALOR Y VALOR sincronizaci n en minutos DriveArmor se comunica con PolicyServer desde el dispositivo para recibir informaci n actualizada CATEGOR A DESCRIPCI N POL TICA PREDETERMINAD O Comunicaciones Intervalo de Especifique con qu frecuencia 0 1000000 Valor predeterminad o 120 Pol ticas de dispositivo Especifique pol ticas que controlen las acciones gen ricas en el dispositivo con DriveArmor instalado TABLA 3 24 Pol ticas de dispositivo de DriveArmor NOMBRE DE LA POL TICA DESCRIPCI N
222. rmidad Si este valor de en PPC pol tica se deja en blanco no se Valor comprobar la conformidad de la Predeterminado versi n del objeto N D PPC gt Lista de URL de Especifique la direcci n de la URL Entre 1 y 255 objetos de correcci n de de correcci n que se mostrar si caracteres conformidad PPC la pol tica Restauraci n Valor en PPC autom tica de objeto en PPC se predeterminado establece en No N D PPC Administraci Pol ticas espec ficas de la n de dispositivos recopilaci n de los datos del dispositivo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE del directorio CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO PPC gt Recopilar Recopile informaci n clave sobre 0 365 d as Administraci n intervalo de el hardware y el software cada X Valor del dispositivo atributos del d as O desactivado predeterminado dispositivo 30 PPC gt Recopilar Realice una instant nea de los 0 365 d as Administraci n intervalo de archivos y directorios cada X d as Valor del dispositivo informaci n O desactivado predeterminado 7 PPC Desactivar Desactive o active el uso de la S No Bluetooth radio BlueTooth Valor predeterminado No PPC Desactivar Desactive o active la adici n de S No nuevas nuevas aplicaciones mediante Valor aplicaciones programas de instalaci n
223. rtas 8 3 requisitos de base de datos 1 5 requisitos del sistema FileArmor 1 7 Full Disk Encryption 1 6 KeyArmor 1 8 PolicySetver 1 5 Restaurar arranque 5 21 seguridad acci n de bloqueo de cuenta 1 19 5 9 bloqueo de cuenta 1 19 5 9 bloqueo de dispositivo 1 19 5 9 borrar dispositivo 1 14 demora de tiempo 1 14 intentos de inicio de sesi n fallidos permitidos 1 19 5 9 per odo de bloqueo de cuenta 1 19 5 9 protecci n antimalware y antivirus 1 2 requiere autenticaci n remota 1 14 s mbolos 5 12 Sincronizaci n FileArmor 6 9 software 1 5 sucesos del registro 8 2 tarjeta inteligente 1 18 5 11 teclado en pantalla 5 4 terminolog a xii xiv TrendLabs 9 4 Unidades Drive Trust de Seagate 1 6 usuatios 4 1 4 10 agregar 4 10 Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 agregar nuevo usuario empresarial 2 9 4 10 agregar un nuevo usuario a un grupo 2 7 4 16 agregar un usuario existente a un grupo 2 11 4 18 cambiar el grupo predeterminado 4 20 cambios de grupo y de empresa 4 15 contrase as 4 24 contrase as de Active Directory 4 27 eliminar de un grupo 4 22 encontrar 4 14 explorador de directorio externo 4 13 importaci n con CSV 4 12 importaci n de usuarios de AD 4 13 instalar en un grupo 4 21 modificar 4 15 pertenencia a grupo 4 15 usuarios y grupos 2 5 WwW Windows 8 1 6 Z zona desmilitarizada 5 15 TREND MICRO
224. rupo Cree un archivo para cada grupo de usuarios que desee importar Procedimiento 1 En el panel izquierdo seleccione un grupo y a continuaci n haga clic en Usuarios 2 En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Importar en bloque usuarios agregados Aparecer la ventana para abrir archivos 3 Busque el archivo CSV y haga clic en Abrir 4 En el mensaje de confirmaci n haga clic en Aceptar Los usuarios del archivo se agregar n al grupo y a la empresa Trabajar con grupos usuarios y dispositivos Importaci n de usuarios de Active Directory Agregue usuarios de Active Directory a grupos de PolicyServer existentes mediante el Explorador de directorio externo PolicyServer mantiene un directorio de usuarios independiente de la base de datos de Active Directory Esto permite a PolicyServer proporcionar una seguridad absoluta a trav s del acceso a todos los dispositivos privilegios de usuario y m todos de autenticaci n Para m s informaci n sobre la configuraci n de la integraci n de Active Directory consulte la Gu a de instalaci n de Endpoint Encryption Procedimiento 1 En el panel izquierdo abra Usuarios empresariales haga clic con el bot n derecho en el panel derecho espacio en blanco y a continuaci n seleccione Explorador de directorio externo Aparecer la ventana Importaci n de usuarios de Active Directory 2 Haga clic en Edici n
225. s 2 Para el campo Valor de pol tica especifique la secuencia de caracteres para esta pol tica 3 Haga clic en Aceptar para guardar los cambios realizados en esta ventana El cambio en la pol tica se activar la pr xima vez que el cliente de punto final se sincronice con PolicyServer Edici n de pol ticas de varias opciones Algunas pol ticas tienen varias opciones almacenadas en subpol ticas que afectan a dicha pol tica Las pol ticas de varias opciones est n dise adas para crear l neas separadas en una cadena de texto cada subpol tica es una nueva l nea de la cadena Por ejemplo la pol tica Si se encuentra muestra c mo devolver un dispositivo encontrado Un formato de direcci n normal muestra el nombre la direcci n de la calle y la ciudad estado c digo postal en tres l neas separadas A Nota El n mero de subpol ticas est limitado por las capacidades de la aplicaci n de punto final que generalmente no suele superar las seis l neas de texto Procedimiento 1 Haga clic con el bot n derecho en la pol tica que desea modificar y a continuaci n haga clic en Agregar Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 90 Iniciar sesi n T Acci n de bloqueo de cuentas Acci n de dispositivo bloqueado 00 Aviso legal ses Informaci n de asistencia 2 Intentos de inicio de sesi n fallidos permitidos 2 Intermaptor de borrado de contenido 2 Dmi arranque previo
226. s disponibles en el nivel de grupo Mantenimiento empresarial Administrar complementos de la aplicaci n MMC de PolicyServer Papelera de reciclaje Ver usuarios y dispositivos eliminados Grupos Administrar usuarios dispositivos pol ticas y eventos del registro de una colecci n de usuarios Trabajo con grupos y usuarios Esta secci n ofrece una introducci n al trabajo con grupos y usuarios de Endpoint Encryption Primero defina los usuarios y grupos y despu s asigne los usuarios a los grupos Tambi n se pueden agregar usuarios nuevos directamente a un grupo Se necesita al menos un grupo superior Recomendaciones para la estructura de usuarios y grupos Introducci n a PolicyServer Siga la estructura de Active Directory a la hora de configurar la estructura de un grupo Cree un nuevo grupo cada vez que exista una pol tica diferente entre los grupos de usuarios Si un grupo requiere autenticaci n de dominio y otro requiere contrase a fija son necesarios dos grupos de pol ticas independientes Cree varios grupos para minimizar el acceso a los dispositivos de un grupo Todos los miembros de un grupo tienen permiso de acceso a los dispositivos de ese grupo Definici n de usuarios y grupos Defina todas las afiliaciones de funciones y grupos antes de agregar usuarios o grupos a PolicyServer 1 Identifique los administradores y autenticadores de empresa 2 Cree los adm
227. s a trav s de la entidad emisora de certificados CA Las subpol ticas solo son visibles cuando se habilita esta pol tica predeterminado N D Autenticaci n de s mbolo Validaci n de OCSP La comprobaci n de certificados mediante OCSP permite la revocaci n de certificados no v lidos a trav s de la entidad emisora de certificados CA Las subpol ticas solo son visibles cuando se habilita esta pol tica S No Valor predeterminado N D Autenticaci n Certificados Certificados de entidades 0 1024 de s mbolo gt CA de OCSP emisoras de certificados Valor Validaci n de predeterminado OCSP N D Autenticaci n Respondedore Certificados de entidades S No de s mbolo gt s OCSP emisoras de certificados Valor Validaci n de predeterminado OCSP S Validaci n de Certificado de Certificados de entidades 0 1024 OCSP gt respondedor emisoras de certificados Valor Respondedore OCSP predeterminado s OCSP N D Validaci n de URL de Certificados de entidades 0 1024 OCSP gt respondedor emisoras de certificados Valor Respondedore OCSP predeterminado s OCSP N D Descripci n de pol ticas INTERVALO DE NOMBRE DE LA A CATEGOR A DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Autenticaci n Transferencia Transfiera el s mbolo al S No de s mbolo de s mbolo escritorio GINA para un Valor procesamiento
228. sesi n en un dispositivo Agregar un usuario existente a un grupo Un usuario se puede agregar a varios grupos Procedimiento 1 En el panel izquierdo seleccione un grupo y a continuaci n haga clic en Usuarios En el panel derecho haga clic con el bot n derecho en el espacio en blanco y seleccione Agregar usuario existente Aparecer la pantalla Agregar usuarios a grupo Trabajar con grupos usuarios y dispositivos Agregar usuarios a grupo xj Coincidencia exacta z Coincidencia exacta y Buscar Coincidencia exacta Kal e Cancelar Contador de p ginas hi A Introducir contrase a de usura Borrar FIGURA 4 7 Pantalla Agregar usuarios a grupo 3 Especifique los detalles del usuario y haga clic en Buscar Si hay alguna coincidencia el campo Fuente se rellena con las cuentas 4 Seleccione las cuentas de usuario de la lista y haga clic en la flecha azul para agregatlas Consulte Cap tulo 2 Tabla 2 3 Iconos para agregar eliminar usuarios en la p gina 2 12 para obtener controles adicionales TABLA 4 3 Iconos para agregar eliminar usuarios Iconos DESCRIPCI N CENTRALES gt Agregue un nico usuario seleccionado al campo Destino Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Iconos A DESCRIPCI N CENTRALES Agregue todos los usuarios encontrados basados en el criterio de b squeda al campo Destino
229. sesi n local C aso Pregunta personal 223 Contrase a de administrador 10 elementos aso Contrase a del usuario 13 elementos Recordar usuario entre inicios de sesi n S FIGURA 4 8 Pol tica Autoayuda 3 Abra Cantidad de preguntas para establecer el n mero requerido de preguntas que los usuarios deben responder ADVERTENCIA No establezca una Cantidad de preguntas mayor que seis En caso contrario los usuarios no podr n iniciar sesi n 4 Haga clic con el bot n derecho en Pregunta persona y seleccione Agregar para definir una pregunta que el usuario debe responder Repita este paso hasta que est n definidas todas las preguntas personales La siguiente vez que inicien sesi n los usuarios se les pedir que definan sus respuestas a las preguntas personales Asistencia para restablecer contrase as con Ayuda remota Restablezca las contrase as olvidadas con Ayuda remota Un usuario que tiene una cuenta bloqueada o ha olvidado su contrase a debe restablecerla antes de iniciar sesi n con la nueva contrase a Ayuda remota requiere que el usuario se ponga en contacto con la Asistencia t cnica para responder a una pregunta personal Ayuda remota no requiere que exista conectividad de red con PolicyServer Trabajar con grupos usuarios y dispositivos Procedimiento 1 Inicie sesi n en MMC de PolicyServer con una cuenta de administrador empresarial o de administrador autenticador de grup
230. sk Encryption es un disco de arranque que sirve para descifrar completamente un dispositivo si el equipo no se puede iniciar Nota Si se ha producido da o f sico sectores defectuosos en la unidad de disco duro la unidad no se podr descifrar completamente o podr quedar inutilizable Compruebe que el cable de unidad del disco duro est conectado correctamente Hay disponibles varias opciones tras el arranque desde el CD de reparaci n TABLA 5 7 Opciones del CD de reparaci n OPCI N DESCRIPCI N Recuperaci n Inicia la consola de recuperaci n Desbloquear Permite desbloquear un dispositivo que ha sido bloqueado porque se han realizado demasiados intentos de inicio de sesi n no hay ninguna comunicaci n con PolicyServer para un per odo de tiempo especificado A Nota La opci n de desbloqueo solo est disponible cuando la pol tica Autenticaci n remota est definida en Bloqueada Reiniciar Reinicia el dispositivo Trabajar con Full Disk Encryption OPCI N DESCRIPCI N Opciones Proporciona acceso a opciones avanzadas avanzadas Eliminar el arranque previo de Full Disk Encryption Borrar Forzar descifrado TABLA 5 8 Opciones avanzadas del CD de reparaci n OPCI N AVANZADA DESCRIPCI N Eliminar el arranque previo de Elimina la pantalla de autenticaci n del arranque Full Disk Encryption previo de Full Disk Encryption del dispositivo A ADV
231. spositivo Autenticaci n remota se requiere que el usuario realice una autenticaci n remota Iniciar sesi n Per odo de Especifique el n mero de d as 0 999 bloqueo de que el cliente puede estar sin Valor cuenta mantener la comunicaci n con predeterminado PolicyServer 360 Iniciar sesi n Interruptor de Especifique una secuencia de Entre 1 y 255 borrado de caracteres cuando se escriba se caracteres contenido borrar todo el contenido del Valor predeterminado N D Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 NOMBRE DE LA INTERVALO DE CATEGOR A s DESCRIPCI N VALOR Y VALOR POL TICA PREDETERMINADO Iniciar sesi n Acci n de Especifique la acci n que se Tiempo de dispositivo realizar cuando se bloquee el demora Borrar bloqueado dispositivo Autenticaci n remota Tiempo de demora la Valor SS de ES que e predeterminado ranscurrir antes de que e Demora de usuario pueda volver a tiempo intentar iniciar una sesi n Borrar se borrar todo el contenido del dispositivo Autenticaci n remota se requiere que el usuario realice una autenticaci n remota Iniciar sesi n Intentos de Especifique el n mero de intentos 0 100 inicio de sesi n de inicio de sesi n que se Valor fallidos permitidos permiten antes de utilizar el tiempo de demora del bloqueo del dispositivo predeterminado 5 Inicio de sesi n gt Si se encuentra Si se encue
232. stros resulta til usar el ID del mensaje Por ejemplo si busca el ID del mensaje 400008 aparecer n todos los mensajes Cifrado del dispositivo completado Consulte ID de mensajes de PolicyServer en la p gina A 1 para obtener m s informaci n Procedimiento 1 Existen dos tipos de sucesos de eventos Para los registros de nivel de empresa expanda Sucesos del registro empresariales e Paralos registros de nivel de grupo vaya a Nombre de grupo gt Sucesos del registro Aparecer la ventana del registro De forma autom tica se muestran todos los sucesos del registro de los ltimos 7 d as 2 Haga doble clic en cualquier registro para ver los detalles 3 Haga clic en Filtrar para buscar en el archivo de registro a Indique los criterios de b squeda b Seleccione el intervalo de fechas c Haga clic en Buscar Trabajar con registros e informes 4 Haga clic en Actualizar para actualizar los datos del registro 5 Haga clic en Anterior o en Siguiente para desplazarse por los datos del registro Alertas Los administradores pueden personalizar los criterios de las alertas usando niveles de seguridad predefinidos para ayudar a clasificar las alertas Para enviar sucesos del registro a una persona o a varios destinatarios de correo electr nico puede definir alertas en la empresa o en el grupo Nota Para obtener detalles sobre los ID de mensajes consulte ID de mensajes de PolicyS erver en la
233. tener una Descripci n de Trend Micro Endpoint Encryption ilustraci n de esta arquitectura consulte Figura 1 1 Arquitectura cliente servidor de Endpoint Encryption en la p gina 1 3 Nota La configuraci n del puerto para todo el tr fico HTTP se puede definir en el momento de la instalaci n o a trav s de la configuraci n del cliente de Endpoint Encryption Active Directory PolicyServer MMC HTTP Dd AA de Cliente de Endpoint Servicio Web Servicio Web Encryption del cliente de PolicyServer LDAP MobileArmorDB FIGURA 1 1 Arquitectura cliente servidor de Endpoint Encryption La siguiente tabla describe estos componentes Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 TABLA 1 1 Componentes de Endpoint Encryption COMPONENTE DESCRIPCI N Servicio Web de El servicio Web de IIS que ofrece gesti n centralizada para PolicyServer la administraci n autenticaci n y creaci n de informes de pol ticas PolicyServer MMC Microsoft Management Console MMC de PolicyServer es la interfaz que se utiliza para controlar PolicyServer Cliente de Endpoint Encryption Un cliente de Endpoint Encryption es cualquier dispositivo con Full Disk Encryption FileArmor o KeyArmor instalado Full Disk Encryption proporciona cifrado de disco completo basado en hardware y software as como la autenticaci n de arranque previo FileArmor proporciona cifr
234. termina do 1 Descripci n de pol ticas NOMBRE DE LA INTERVALO DE VALOR Y VALOR CATEGOR A Z DESCRIPCI N POL TICA PREDETERMINA DO Com n Conformidad de Especifique el acceso a los red recursos de red corporativos garantizando que los dispositivos cumplen la pol tica de la empresa Com n gt Direcci n de red Especifique la direcci n IP de la red Entre 1 y 225 Conformidad de red de conformidad que permite al dispositivo volver a sincronizarse con PolicyServer si no est en conformidad Cuando un dispositivo no est en conformidad esta ser la nica red a la que pueda acceder el dispositivo hasta que vuelva a estar en conformidad caracteres Valor predetermina do N D Com n gt Conformidad de red M scara de red de red de conformidad Especifique la direcci n de la m scara de red para la direcci n de red de conformidad pol tica Direcci n de red de conformidad Esta m scara y la direcci n se utilizan para limitar el acceso de los dispositivos a los recursos de red fuera de los valores introducidos hasta que el dispositivo est en conformidad Entre 1 y 225 Caracteres Valor predetermina do N D Com n gt Conformidad de red Direcci n del servidor de conformidad Especifique la direcci n de PolicyServer que se usar como host de los dispositivos inal mbricos de este grupo La direcci n del servidor para dispositivos inal mbricos
235. ticador 4 24 restablecer administrador autenticador de grupo 4 25 ndice restablecer contrase a de Active Directory 4 27 restablecer contrase a de autenticador de empresa 4 24 restablecer contrase a de usuario 4 26 control de pol ticas 1 10 6 1 criptograf a 1 2 CSV 4 12 cuentas tipos 1 12 D DAAutoLogin 5 2 definiciones de productos xii xiv descifrado Consola de recuperaci n 5 19 Descifrar disco 5 19 descripci n administraci n de claves 1 11 cifrado de archivos 1 10 Endpoint Encryption 1 1 FIPS 1 11 full disk encryption 1 10 dispositivos 4 1 4 31 agregar a grupo 4 31 bloquear 4 37 comando eliminar 4 37 eliminar de un grupo 4 33 listado de directorio 4 36 reiniciar 4 38 ver atributos 4 35 ver directorio 4 35 E Endpoint Encryption acerca de 1 2 herramientas 5 2 en l nea comunidad 9 2 FileArmor 6 1 archivar 6 11 archivar y grabar 6 11 6 15 autenticaci n 6 2 dominio 6 3 opciones 1 14 PIN 6 5 Ayuda remota 6 6 6 8 cambiar contrase a 6 6 cambiar PolicyServer 6 10 certificado digital 6 14 crear 6 15 Cifrado 6 11 cifrado de archivos 1 10 clave compartida 6 12 crear 6 13 clave de contrase a fija crear 6 14 clave local 6 11 6 12 ColorCode 6 5 control de acceso 1 13 demora de tiempo 6 8 desbloquear dispositivo 6 6 eliminaci n segura 6 16 grabar archivo con certificado 6 16 grabar archivo con contrase a fija 6 15 icono
236. tinuaci n haga clic en Propiedades Descripci n de pol ticas Seleccione el valor de configuraci n predeterminado que desee para la lista desplegable Valor de pol tica Seleccione las opciones disponibles para el rea Intervalo de pol tica Nota Si elimina una opci n se elimina el valor la lista desplegable Valor de pol tica Haga clic en Aceptar para guardar los cambios El cambio en la pol tica se activar la pr xima vez que el cliente de punto final se sincronice con PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Edici n de pol ticas con argumentos de cadenas de texto Algunas pol ticas tienen una cadena de texto editable para argumentos de matriz simple La pol tica Interruptor de borrado de contenido es un ejemplo de pol tica que proporciona la capacidad de especificar una cadena de texto Editar valor de pol tica Nombre de la pol tica Interruptor de borrado de contenido Valor de pol tica Descripci n de la pol tica Especifique una secuencia de caracteres que al introducirla en el campo de contrase a borrar todo el contenido del dispositivo TF Controlado por la empresa Guardar en subgrupos Cancela FIGURA 3 5 Pol tica con argumento de cadena de texto Descripci n de pol ticas Procedimiento 1 Haga clic con el bot n derecho en la pol tica que desea modificar y a continuaci n haga clic en Propiedade
237. toextra bles y se pueden cifrar con una contrase a fija o con un certificado digital Grabar un archivo con una contrase a fija Procedimiento 1 Haga clic con el bot n derecho y seleccione FileArmor gt Archivar y grabar gt Contrase a fija en el men contextual de File Armor 2 Proporcione una contrase a y confirme Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 3 Seleccione una unidad que contenga un disco grabable 4 Haga clic en Aceptar El archivo autoextra ble se graba en el CD DVD Grabar un archivo con un certificado Procedimiento 1 Haga clic con el bot n derecho y seleccione FileArmor gt Archivar y grabar gt Certificado en el men contextual de File Armor 2 Seleccione un Almac n de certificados y haga clic en Recopilar certificados 3 Seleccione uno o varios certificados y haga clic en Aceptar 4 Seleccione una unidad ptica que contenga un CD DVD en blanco 5 Haga clic en Aceptar El archivo autoextra ble se graba en el CD DVD Eliminaci n segura de File Armor FileArmor dispone de una funci n de eliminaci n segura que borra y limpia los archivos seleccionados y el historial de archivos de tu dispositivo Procedimiento 1 Haga clic con el bot n derecho y vaya a FileArmor gt Eliminaci n segura 2 Haga clic en S para eliminar el archivo de forma permanente Cap tulo 7 Trabajar con KeyArmor Las unidades flash USB d
238. trase a 100439 No se puede Full Disk Encryption cambiar la FileArmor contrase a Las contrase as no coinciden DriveArmor KeyArmor o PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 contrase a La contrase a no puede contener el nombre de usuario CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de contrase a 100441 No se puede Full Disk Encryption cambiar la FileArmor contrase a El DriveArmor campo de la KeyArmor o contrase a no PolicyServer puede estar vac o Alertas de contrase a 100442 No se puede Full Disk Encryption cambiar la FileArmor contrase a La DriveArmor contrase a no KeyArmor o cumple los PolicyServer requisitos de longitud m nima definidos por PolicyServer Alertas de contrase a 100443 No se puede Full Disk Encryption cambiar la FileArmor contrase a No se DriveArmor permiten n meros KeyArmor o PolicyServer Alertas de contrase a 100444 No se puede Full Disk Encryption cambiar la FileArmor contrase a No se DriveArmor permiten letras KeyArmor o PolicyServer Alertas de contrase a 100445 No se puede Full Disk Encryption cambiar la FileArmor contrase a No se DriveArmor permiten caracteres KeyArmor o especiales PolicyServer Alertas de contrase a 100446 No se puede Full Disk Encryption cambiar la FileArmor DriveArmor KeyArmor o PolicyServer ID de mensa
239. uando se establece en S s lo un usuario podr acceder al dispositivo en un momento determinado Trabajar con KeyArmor 2 Nota Esta pol tica no afecta a las funciones de administrador o autenticador Procedimiento 1 A na A a Inicie sesi n en la MMC de PolicyServer y vaya al grupo al que est asignado el dispositivo Quite el dispositivo haciendo clic en el bot n derecho y seleccionando Quitar dispositivo Nota No elimine el ID del dispositivo KeyArmor de su empresa si lo hace no podr administrar el dispositivo Existen disposiciones de seguridad para prevenir que se vuelva a vincular KeyArmor a otra empresa una vez ha sido asignado a la suya Esta misma l gica evita que pueda volver a a adir KeyAtmor a su empresa si ha eliminado por error el ID del dispositivo de PolicyServer Inserte el dispositivo KeyArmor en un equipo y sincronice las pol ticas Vuelva a la consola MMC y agregue el dispositivo al grupo deseado Aseg rese de que el nuevo usuario es miembro del grupo deseado Asigne una contrase a fija al nuevo usuario Distribuya el dispositivo al nuevo usuario junto con su nombre de usuario y contrase a Ahora el dispositivo estar vinculado al nuevo individuo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Y ADVERTENCIA El nuevo usuario podr acceder a cualquier dato del usuario anterior que permanezca en el dispositivo Los admin
240. uctos Alertas de actividad de 900301 Se ha superado el KeyArmor KeyArmor n mero de intentos de inicio de sesi n fallidos Alertas de actividad de 900350 Clave borrada KeyArmor KeyArmor Alertas de actividad de 903000 El usuario ha KeyArmor KeyArmor cambiado el nombre de un archivo Alertas de actividad de 903001 El usuario ha KeyArmor KeyArmor cambiado un archivo Alertas de actividad de 903002 El usuario ha KeyArmor KeyArmor eliminado un archivo Alertas de actividad de 903003 El usuario ha KeyArmor KeyArmor creado un archivo Alertas de actividad de 903100 Se ha aplicado la KeyArmor KeyArmor acci n principal porque no hay conexi n con PolicyServer Alertas de actividad de 903101 Se ha aplicado la KeyArmor KeyArmor acci n secundaria porque no hay conexi n con PolicyServer Alertas de actividad de 903102 Actualizaciones de KeyArmor KeyArmor pol tica aplicadas Alertas de actividad de 904000 Archivo infectado KeyArmor KeyArmor reparado ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de actividad de 904001 No se puede KeyArmor KeyArmor reparar el archivo infectado Alertas de actividad de 904002 Omitiendo el KeyArmor KeyArmor archivo infectado reparaci n no compatible Alertas de actividad de 904003 Archivo infectado KeyArmor KeyArmor eliminado Alertas de actividad de 904004 No se puede KeyArmor KeyArmor
241. ue el PIN de la tarjeta inteligente es v lido CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de inicio y fin de 100459 Error al cambiar la Full Disk Encryption sesi n contrase a de X9 9 FileArmor no se puede DriveArmor conectar alhostde KeyArmoro PolicyServer PolicyServer Alertas de inicio y fin de 100460 Error al cambiar la Full Disk Encryption sesi n contrase a de X9 9 FileArmor N mero de serie DriveArmor vac o KeyArmor o PolicyServer Alertas de inicio y fin de 100461 Error al cambiar la Full Disk Encryption sesi n contrase a de X9 9 FileArmor Error interno DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 101004 No se puede Full Disk Encryption sesi n restablecer el FileArmor dispositivo DriveArmor bloqueado KeyArmor o PolicyServer Alertas de inicio y fin de 104000 Inicio de sesi n de Full Disk Encryption sesi n tarjeta inteligente FileArmor correcto DriveArmor KeyArmor o PolicyServer Alertas de inicio y fin de 104001 Inicio de sesi n de Full Disk Encryption FileArmor DriveArmor KeyArmor o PolicyServer ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N PRODUCTOS Alerta de dispositivo 100037 Falta la base de Full Disk Encryption m vil datos de pol ticas FileArmor de Palm DriveArmor KeyArmor o PolicyServer Alerta de dispositivo 100038 Error de cifrado de Full Disk Encryptio
242. ue la KeyArmor o tarjeta est PolicyServer correctamente insertada y que el PIN de la tarjeta inteligente es v lido Alertas de Windows 800000 Instalaci n de OTA Full Disk Encryption Mobile iniciada para Windows Mobile ID de mensajes de PolicyServer CATEGOR A ID DEL MENSAJE DESCRIPCI N Propuctos Alertas de Windows 800001 Instalaci n de OTA Full Disk Encryption Mobile completada para Windows Mobile Alertas de Windows 800100 Mensaje SMS de Full Disk Encryption Mobile OTA enviado para Windows Mobile Alertas de Windows 800200 Listado del Full Disk Encryption Mobile directorio de OTA para Windows recibido Mobile Alertas de Windows 800300 Atributos del Full Disk Encryption Mobile dispositivo OTA para Windows recibidos Mobile Alertas de Windows 800400 Copia de seguridad Full Disk Encryption Mobile del dispositivo OTA para Windows Mobile Alertas de Windows 800500 Restauraci n del Full Disk Encryption Mobile dispositivo OTA para Windows Mobile ndice A Accesibilidad teclado en pantalla 5 4 acerca de arquitectura cliente servidor 1 2 Endpoint Encryption 1 2 FileArmor 6 1 KeyArmor 7 1 PolicyServer 2 1 2 2 tipos de cuenta 1 12 usuarios y grupos 2 4 Active Directory 1 16 1 21 4 24 restablecer contrase a 4 27 administraci n central 1 8 1 12 administraci n de claves 1 11 administraci n de dispositivos 1 8 administrar grupos 2 4
243. ull Disk Encryption no funciona No se FileArmor pueden obtener DriveArmor archivos de pol tica KeyArmor o de PolicyServer PolicyServer Alertas de dispositivo 101002 Archivo de Full Disk Encryption autenticaci n de FileArmor contrase a DriveArmor DAFolder xml KeyArmor o da ado PolicyServer Alertas de dispositivo 105000 No se pueden Full Disk Encryption sincronizar pol ticas FileArmor con el cliente DriveArmor Compruebe que KeyArmor o haya conexi n de PolicyServer red e int ntelo de nuevo Alertas de dispositivo 200400 Dispositivo PolicyServer agregado Alertas de dispositivo 200401 Dispositivo PolicyServer eliminado Alertas de dispositivo 200402 Dispositivo PolicyServer agregado al grupo Alertas de dispositivo 200403 Dispositivo PolicyServer eliminado del grupo Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 CATEGOR A ID DEL MENSAJE DESCRIPCI N PRoDucTOS Alertas de dispositivo 200404 Dispositivo PolicyServer modificado Alertas de dispositivo 200405 Estado del PolicyServer dispositivo actualizado Alertas de dispositivo 200406 Estado del PolicyServer dispositivo restablecido Alertas de dispositivo 200407 Eliminaci n del Full Disk Encryption dispositivo emitida FileArmor DriveArmor KeyArmor o PolicyServer Alertas de dispositivo 200408 Bloqueo del Full Disk Encryption dispositivo emitido FileArmor DriveArmor KeyArmor o PolicyServer
244. utenticaci n remota Iniciar sesi n Tiempo de Especifique la cantidad de 0 60 espera del minutos que se mostrar la Valor dispositivo PPC pantalla de autenticaci n mientras el dispositivo est inactivo predeterminado 1 Iniciar sesi n Ejecuci n tras Especifique una aplicaci n que Entre 1 y 255 inicio de sesi n se iniciar en el dispositivo tras caracteres en PPC una correcta autenticaci n Valor predeterminado N D Contrase a M todos de Especifique los m todos de Fijo C digo de autenticaci n en autenticaci n permitidos en el color PIN PPC dispositivo PPC Remoto Valor predeterminado Fijo PPC Borrado de El borrado del dispositivo borra S No datos de los datos del soporte montado soportes Valor durante el predeterminado barrido en PPC No Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Pol ticas de FileArmor Esta secci n explica las opciones configurables para todas las pol ticas de la empresa que afecten a los clientes de FileArmor Pol ticas de equipos Pol ticas que controlar los derechos de instalaci n en dispositivos con FileArmor instalado TABLA 3 11 Pol ticas de equipos de FileArmor INTERVALO DE NOMBRE DE LA VALOR Y VALOR CATEGOR A E DESCRIPCI N POL TICA PREDETERMINA DO Equipo Permitir al Esta pol tica especifica si un usuario S No usuario que no es administrador puede Valor desinst
245. visuales de pol ticas c cncconnninnnnnneconnnecocneconocacacinnes 2 14 Botones y campos de la pol tica msnm 2 14 Modificaci n de pol ticas ruinas inci 2 15 Activar apliCACIONES icon miii qc datada dae 2 17 Cap tulo 3 Descripci n de pol ticas Trabajar con Pol ticas inci nia 3 2 Administraci n de pol ticas ocncioniononennsncnncnseesnrmcerrerrrerrcr crecer Selecci n de una pol tica para su modificaci n Edici n de pol ticas CON intervalos cncinoninnannnonecnnninncncnacincinconconicnos Edici n de pol ticas con respuestas de Verdadero Falso o S No 3 5 Edici n de pol ticas con selecci n m ltiple selecci n nica 3 7 Edici n de pol ticas con argumentos de cadenas de texto Edici n de pol ticas de varias Opciones eoccocionocnconeconnccnocncacacacoss Pol ticas de PolicyServer vii in ton Pol ticas de consola de administraci n Pol ticas de administrados cococccionininonom Pol ticas de autenticadot Pol ticas de alertas del registro nai Pol ticas de PDA npsnssrenenuneniiiansnnino tiini Tabla de contenidos Pol ticas de descarga de Service Pack ococoncconioninacininananionennconicnronconoss 3 19 Pol ticas del mensaje de bienvenida c cncionionioneonnononnsninnenns 3 20 Pol ticas de Full Disk Encryption Pol ticas COMUNES coccocoocconononnnanononon non Pol ticas de PC Pol ticas de PPC Pol ticas de FileAtMOf cooococoococonococononononono
246. y dispositivos de forma independiente Al agregar un usuario a un subgrupo el usuario no se agrega de forma autom tica al grupo superior Sin embargo puede agregar un mismo usuario tanto al grupo superior como al subgrupo Adici n de un grupo superior Los grupos simplifican la administraci n de aplicaciones usuarios pol ticas subgrupos y dispositivos activados Un grupo superior es el grupo que est en el nivel m s alto Trabajar con grupos usuarios y dispositivos Nota Las cuentas de administrador o autenticador no se pueden agregar a grupos Para crear un administrador de grupo agregue un usuario y cambie sus permisos en el grupo Procedimiento 1 En el panel izquierdo haga clic con el bot n derecho en el nombre de la empresa y a continuaci n haga clic en Agregar grupo superior j Console Root1041 groupl Grupo a FIGURA 4 1 Adici n de un grupo superior Aparecer la pantalla A adir nuevo grupo 2 Proporcione el nombre y la descripci n del grupo 3 Seleccione Admitir dispositivos heredados solamente si usa dispositivos heredados que no admitan codificaci n Unicode Algunos dispositivos heredados no podr n comunicarse con PolicyServer mediante Unicode Asigne los dispositivos Unicode y los dispositivos heredados a grupos distintos Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 be E A adir nuevo grupo j Nombre Descripci n
247. yServer se pueden enviar al arranque previo de Full Disk Encryption o mediante la conectividad establecida en Windows LAN VPN etc acceso TCP IP La conectividad de red para dispositivos PC requiere disponer de acceso completo de red TCP IP no se puede utilizar el acceso de marcaci n o telef nico con PolicyServer durante la autenticaci n previa al arranque Puerto 80 Las comunicaciones de Full Disk Encryption utilizan el puerto 80 de forma predeterminada Para cambiar el n mero de puerto predeterminado vaya a la consola de recuperaci n y actualice PolicyServer Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Actualizaci n de clientes de Full Disk Encryption Los clientes Full Disk Encryption reciben autom ticamente las pol ticas de seguridad actualizadas desde PolicyServer en intervalos determinados por la pol tica Siga estos pasos para sincronizar manualmente las pol ticas Procedimiento 1 En el men de la parte superior izquierda del arranque previo de Full Disk Encryption vaya a Comunicaciones gt Sincronizar pol ticas 2 Vaya a Equipo gt Acerca de Full Disk Encryption Se muestra la marca de tiempo de la ltima sincronizaci n de pol ticas de PolicyServer Consola de recuperaci n de Full Disk Encryption La consola de recuperaci n ayuda a los administradores a recuperar un dispositivo en caso de error del sistema operativo principal a solucionar problemas
248. yption Full Disk Encryption dispositivo extra ble o MobileSentinel detenido Alertas de actividad de 401015 Descifrado del Full Disk Encryption Full Disk Encryption dispositivo extra ble o MobileSentinel completado Alertas de actividad de 401018 Error de descifrado Full Disk Encryption Full Disk Encryption en vigor o MobileSentinel Alertas de actividad de 401019 Error de descifrado Full Disk Encryption Full Disk Encryption del dispositivo o MobileSentinel extra ble Alertas de actividad de 401020 Se ha accedido a Full Disk Encryption Full Disk Encryption los archivos cifrados o MobileSentinel Alertas de actividad de 401021 Se han modificado Full Disk Encryption Full Disk Encryption los archivos cifrados o MobileSentinel Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 Full Disk Encryption m scara de red CATEGOR A ID DEL MENSAJE DESCRIPCI N ProbucTtos Alertas de actividad de 401022 Se han copiado los Full Disk Encryption Full Disk Encryption archivos cifrados en o MobileSentinel el dispositivo extra ble Alertas de actividad de 401029 Error de acceso a Full Disk Encryption Full Disk Encryption archivos cifrados o MobileSentinel Alertas de actividad de 401030 Se ha accedido a la Full Disk Encryption Full Disk Encryption administraci n de o MobileSentinel red Alertas de actividad de 401031 Se ha cambiado
249. yption 3 1 3 Informes de alertas TABLA 8 4 Lista de informes de alertas NOMBRE DE LA ALERTA DESCRIPCI N Intentos consecutivos de inicio de Cuando fallan varios intentos consecutivos de sesi n fallidos en un solo autenticaci n en un dispositivo individual se env a dispositivo una alerta Integridad del registro Cuando hay un indicio de que se han alterado los registros de PolicyServer se env a una alerta Alteraci n de pol ticas Se env a una alerta cuando PolicyServer detecta que se han alterado las pol ticas Acci n principal y secundaria Se env a una alerta despu s de que no haya aplicadas conexi n con PolicyServer y se haya aplicado la acci n principal o secundaria Mostrar informes Las funciones de creaci n de informes solo est n disponibles para los administradores de la empresa Procedimiento 1 Vaya a Informes empresariales gt Informes empresariales enviados 2 Haga clic con el bot n derecho en el informe que desee y seleccione Mostrar informe Aparecer el informe Nota Para exportar el informe haga clic en el icono Guardar y seleccione Excel o Archivo PDF de Acrobat Trabajar con registros e informes Programaci n de informes Estos pasos permiten ejecutar informes en una fecha y hora especificadas Procedimiento 1 Abra Informes empresariales 2 Haga clic con el bot n derecho en el informe que desee y seleccione Program
250. yption para el cifrado de hardware y software con autenticaci n de arranque previo KeyArmor Cliente de Endpoint Encryption para una unidad USB cifrada y protegida con contrase a OCSP El OCSP protocolo de estado de certificados en l nea es un protocolo de Internet que se usa para certificados digitales X 509 OPAL Clase de subsistema de seguridad del Trusted Computing Group para dispositivos cliente Contrase a Un tipo de datos de autenticaci n como fija PIN y c digo de color PolicyServer El servidor de administraci n central que implementa pol ticas de autenticaci n y cifrado en los clientes de punto final Full Disk Encryption FileArmor KeyArmor SED Cifrado de dispositivo seguro Un disco duro u otro dispositivo que est cifrado Tarjeta inteligente Una tarjeta f sica que se utiliza junto con un PIN o una contrase a fija PIN Un n mero de identificaci n personal que suele utilizarse para las transacciones de ATM Consola de recuperaci n Sirve para recuperar un dispositivo en caso de error del sistema operativo principal solucionar problemas de red y administrar usuarios pol ticas y registros Ayuda remota Autenticaci n interactiva para usuarios que olvidan sus credenciales o para dispositivos que no han sincronizado sus pol ticas en un plazo de tiempo predeterminado Manual del administrador de Trend Micro Endpoint Encryption 3 1 3 T
251. z 0 om Z Oo Endpoint Security Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en el producto que en l se describe sin previo aviso Antes de instalar y empezar a utilizar el producto consulte los archivos L ame las notas de la versi n y o la ltima versi n de la documentaci n correspondiente que encontrar disponibles en el sitio Web de Trend Micro en http docs trendmicro com es es enterprise endpoint encryption aspx Trend Micro el logotipo en forma de pelota de Trend Micro Endpoint Encryption PolicyServer Full Disk Encryption FileArmor y KeyArmor son marcas registradas o marcas comerciales de Trend Micro Incorporated El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios Copyright O 2012 Trend Micro Incorporated Reservados todos los derechos N de documento APSM35733 121016 Fecha de publicaci n Dec 2012 Protegido por las patentes de Estados Unidos patentes pendientes Esta documentaci n presenta las funciones principales del producto y o proporciona las instrucciones de instalaci n para un entorno de producci n Lea la documentaci n anets de instalar o utilizar el producto Tambi n podr encontrar informaci n detallada sobre c mo utilizar funciones espec ficas del producto en la Ayuda en l nea y o en la Base de conocimientos de Trend Micro en el sitio Web de Tre
Download Pdf Manuals
Related Search