ESET PROTECT 10.1—Administration Guide Administration Guide

Marca: ESET

Modelo: PROTECT 10.1—Administration Guide

Tipo: Administration Guide

ESET PROTECT

Guía de administración

Haga clic aquí para mostrar la versión de ayuda de este documento

ESET PROTECT ha sido desarrollado por ESET, spol. s r.o.

Para obtener más información, visite https://www.eset.com.

sistema de recuperación o transmitirse en forma o modo alguno, ya sea por medios electrónicos, mecánicos,

fotocopia, grabación, escaneo o cualquier otro medio sin la autorización por escrito del autor.

ESET, spol. s r.o. se reserva el derecho de modificar cualquier parte del software de la aplicación sin previo aviso.

Soporte técnico: https://support.eset.com

REV. 16/10/2023

1 Introducción a ESET PROTECT 1 ...........................................................................................................

1.1 Acerca de Ayuda 3 .........................................................................................................................

1.1 Leyenda del ícono 4 ......................................................................................................................

1.1 Ayuda fuera de línea 6 ....................................................................................................................

1.2 Nuevas características en ESET PROTECT 9 ......................................................................................

1.3 Registro de cambios 9 ...................................................................................................................

1.4 Navegadores web, productos de seguridad ESET, e idiomas compatibles 11 ........................................

2 Introducción a ESET PROTECT 13 .........................................................................................................

2.1 Abrir la Consola web ESET PROTECT. 15 ..........................................................................................

2.2 Consola web ESET PROTECT 17 .......................................................................................................

2.2 Pantalla de inicio de sesión 20 ...........................................................................................................

2.2 Recorrido por ESET PROTECT 22 ........................................................................................................

2.2 Conﬁguración del usuario 23 ............................................................................................................

2.2 Personalización del diseño y de los ﬁltros 25 ...........................................................................................

2.2 Etiquetas 29 ..............................................................................................................................

2.2 Importar CSV 31 ..........................................................................................................................

2.2 Resolución de problemas - Consola web 32 .............................................................................................

2.3 Cómo gestionar productos Endpoint desde ESET PROTECT 34 ............................................................

2.4 Servicio de notiﬁcaciones de empuje de ESET 36 ..............................................................................

3 IEV, clonación y detección de hardware 37 ..........................................................................................

3.1 Resolver preguntas de clonación 41 ................................................................................................

3.2 Identiﬁcación del hardware 43 ........................................................................................................

3.3 Maestro para clonación 44 .............................................................................................................

4 Implementación del agente ESET Management 46 ..............................................................................

4.1 Agregar equipos mediante la sincronización con Active Directory 47 ..................................................

4.2 Agregar nuevos dispositivos en forma manual 48 .............................................................................

4.3 Agregar equipos con RD Sensor 49 .................................................................................................

4.3 Ajustes de política de ESET Rogue Detection Sensor 51 ...............................................................................

4.4 Implementación local 52 ................................................................................................................

4.4 Crear instalador de agente y producto de seguridad ESET 53 .........................................................................

4.4 Crear instalador de scripts del agente 58 ...............................................................................................

4.4 Instalación del agente: Windows 63 .....................................................................................................

4.4 Instalación del agente – Linux 63 ........................................................................................................

4.4 Instalación del agente: macOS 64 .......................................................................................................

4.4 Descargar desde el sitio web de ESET 66 ...............................................................................................

4.5 Implementación remota 67 ............................................................................................................

4.5 Instalación del agente con GPO o SCCM 67 .............................................................................................

4.5 Pasos de la implementación: SCCM 69 ..................................................................................................

4.5 ESET Remote Deployment Tool 86 ......................................................................................................

4.5 Requisitos previos de la herramienta de implementación remota de ESET 87 ........................................................

4.5 Seleccionar equipos del Active Directory 87 ............................................................................................

4.5 Explorar la red local en busca de equipos 90 ...........................................................................................

4.5 Importar un listado de equipos 92 .......................................................................................................

4.5 Agregar equipos manualmente 94 ......................................................................................................

4.5 ESET Remote Deployment Tool: resolución de problemas 96 ..........................................................................

4.6 Protección del agente 97 ...............................................................................................................

4.7 Conﬁguración del agente ESET Management 98 ...............................................................................

4.7 Crear de una política para el intervalo de conexión del agente ESET Management 101 .............................................

4.7 Crear una política para que un agente ESET Management se conecte al nuevo servidor ESET PROTECT 104 .....................

4.7 Crear una política para permitir la protección por contraseña del agente ESET Management 108 .................................

4.8 Resolución de problemas: conexión del Agente 110 ..........................................................................

4.9 Resolución de problemas: implementación del Agente 111 ................................................................

4.10 Escenarios de ejemplo de implementación del agente ESET Management 115 ....................................

4.10 Escenarios de ejemplo del uso del agente ESET Management para objetivos que no participan del dominio 115 ................

4.10 Escenarios de ejemplo de la implementación del agente ESET Management para objetivos que participan del dominio

117 .....................................................................................................................................

5 ESET PROTECT Menú principal 118 ......................................................................................................

5.1 Tablero 119 ..................................................................................................................................

5.1 Exploración en profundidad 123 ........................................................................................................

5.2 Clientes administrados 124 ............................................................................................................

5.3 Equipos 125 .................................................................................................................................

5.3 Detalles del equipo 127 .................................................................................................................

5.3 Vista previa del equipo 134 .............................................................................................................

5.3 Eliminar equipo de administración 135 .................................................................................................

5.3 Grupos 137 ...............................................................................................................................

5.3 Acciones de grupo 137 ..................................................................................................................

5.3 Detalles del grupo 139 ..................................................................................................................

5.3 Grupos estáticos 140 ....................................................................................................................

5.3 Cree un Nuevo grupo estático 141 ......................................................................................................

5.3 Importar clientes desde Active Directory 142 ..........................................................................................

5.3 Exportar Grupos estáticos 142 ..........................................................................................................

5.3 Importar Grupos estáticos 143 ..........................................................................................................

5.3 Árbol del grupo estático para ESET Business Account o ESET MSP Administrator 145 ...............................................

5.3 Grupos dinámicos 147 ...................................................................................................................

5.3 Crear un nuevo grupo dinámico 147 ....................................................................................................

5.3 Mover grupo estático o dinámico 149 ..................................................................................................

5.3 Asignar una tarea de cliente a un grupo 151 ...........................................................................................

5.3 Asignar una política a un grupo 152 ....................................................................................................

5.4 Detecciones 153 ...........................................................................................................................

5.4 Administrar detecciones 156 ............................................................................................................

5.4 Vista previa de la detección 158 ........................................................................................................

5.4 Crear exclusión 159 .....................................................................................................................

5.4 Productos de seguridad ESET compatibles con exclusiones 162 ......................................................................

5.4 Protección Anti-Ransomware 162 .......................................................................................................

5.4 ESET Inspect 163 ........................................................................................................................

5.5 Informes 164 ................................................................................................................................

5.5 Creación de una plantilla de informe nueva 167 .......................................................................................

5.5 Generar informe 170 ....................................................................................................................

5.5 Programación de un informe 171 .......................................................................................................

5.5 Aplicaciones obsoletas 172 .............................................................................................................

5.5 Visor de registros de SysInspector 173 .................................................................................................

5.5 Inventario de hardware 174 .............................................................................................................

5.5 Informe de registro de auditoría 176 ...................................................................................................

5.6 Tareas 176 ...................................................................................................................................

5.6 Información general de las tareas 179 .................................................................................................

5.6 Indicador de progreso 180 ..............................................................................................................

5.6 Ícono de estado 181 .....................................................................................................................

5.6 Detalles de tarea 181 ....................................................................................................................

5.6 Tareas de clientes 184 ..................................................................................................................

5.6 Desencadenadores de tarea de cliente 185 ............................................................................................

5.6 Asignar tarea de cliente a un grupo o equipo 187 .....................................................................................

5.6 Acciones Anti-Theft 189 .................................................................................................................

5.6 Diagnósticos 191 ........................................................................................................................

5.6 Visualización de mensajes 193 ..........................................................................................................

5.6 Finalizar aislamiento del equipo de la red 194 .........................................................................................

5.6 Exportación de la conﬁguración de productos administrados 195 ....................................................................

5.6 Aislar equipo de la red 197 ..............................................................................................................

5.6 Cerrar sesión 198 ........................................................................................................................

5.6 Actualización de módulos 199 ..........................................................................................................

5.6 Reversión de actualizaciones de módulos 200 .........................................................................................

5.6 Exploración bajo demanda 201 .........................................................................................................

5.6 Actualización de sistema operativo 204 ................................................................................................

5.6 Administración de cuarentena 206 .....................................................................................................

5.6 Activación del producto 207 ............................................................................................................

5.6 Restablecimiento del agente clonado 209 ..............................................................................................

5.6 Restablecimiento de la base de datos del Rogue Detection Sensor 210 ..............................................................

5.6 Ejecución de comando 211 ..............................................................................................................

5.6 Ejecución del script de SysInspector 213 ...............................................................................................

5.6 Actualización de componentes de ESET PROTECT 214 ................................................................................

5.6 Enviar archivo a ESET LiveGuard 216 ...................................................................................................

5.6 Exploración del servidor 216 ............................................................................................................

5.6 Apagar el equipo 217 ....................................................................................................................

5.6 Instalación de software 218 .............................................................................................................

5.6 Software Safetica 222 ...................................................................................................................

5.6 Desinstalación de software 223 .........................................................................................................

5.6 Detener administración (desinstalar agente ESET Management) 225 ................................................................

5.6 Solicitud de registro de SysInspector (Windows únicamente) 227 ....................................................................

5.6 Carga de archivo en cuarentena 228 ...................................................................................................

5.6 Tareas del servidor 229 .................................................................................................................

5.6 Implementación del agente 231 ........................................................................................................

5.6 Eliminar equipos sin conexión 233 ......................................................................................................

5.6 Generar informe 234 ....................................................................................................................

5.6 Cambiar el nombre de los equipos 237 .................................................................................................

5.6 Sincronización de grupos estáticos 238 ................................................................................................

5.6 Modo de sincronización - Active Directory/Open Directory/LDAP 239 .................................................................

5.6 Modo de sincronización: red de MS Windows 243 ......................................................................................

5.6 Modo de sincronización - VMware 245 ..................................................................................................

5.6 Sincronización de grupos estáticos: equipos Linux 247 ...............................................................................

5.6 Sincronización de usuario 247 ..........................................................................................................

5.6 Tipos de desencadenadores de tareas 250 .............................................................................................

5.6 Intervalo de expresión cron 252 ........................................................................................................

5.6 Conﬁguración avanzada: Umbral 255 ..................................................................................................

5.6 Ejemplos de límite 259 ..................................................................................................................

5.7 Instaladores 261 ...........................................................................................................................

5.8 Políticas 266 ................................................................................................................................

5.8 Asistente de políticas 267 ...............................................................................................................

5.8 Indicadores 269 ..........................................................................................................................

5.8 Administrar políticas 271 ................................................................................................................

5.8 Cómo se aplican las políticas a los clientes 272 ........................................................................................

5.8 Orden de grupos 272 ....................................................................................................................

5.8 Enumeración de políticas 275 ...........................................................................................................

5.8 Combinar políticas 277 ..................................................................................................................

5.8 Ejemplo de escenario de políticas combinadas 278 ...................................................................................

5.8 Conﬁguración de un producto de ESET PROTECT 282 .................................................................................

5.8 Asignación de una política a un grupo 282 .............................................................................................

5.8 Asignar una política a un cliente 284 ...................................................................................................

5.8 Cómo utilizar el modo anulación 285 ...................................................................................................

5.9 Notiﬁcaciones 287 ........................................................................................................................

5.9 Administrar notiﬁcaciones 289 ..........................................................................................................

5.9 Eventos en equipos administrados o grupos 290 ......................................................................................

5.9 Cambios de estado del servidor 291 ....................................................................................................

5.9 Cambios en el grupo dinámico 293 .....................................................................................................

5.9 Distribución 294 .........................................................................................................................

5.9 Cómo conﬁgurar un servicio de captura del SNMP 296 ................................................................................

5.10 Información general de estado 297 ...............................................................................................

5.11 Más 300 .....................................................................................................................................

5.11 Archivos enviados 301 .................................................................................................................

5.11 Exclusión 302 ...........................................................................................................................

5.11 Cuarentena 305 ........................................................................................................................

5.11 Usuarios de equipos 307 ...............................................................................................................

5.11 Agregar nuevos usuarios 308 ..........................................................................................................

5.11 Editar usuarios 309 .....................................................................................................................

5.11 Crear nuevo grupo de usuarios 312 ...................................................................................................

5.11 Plantillas de grupos dinámicos 313 ....................................................................................................

5.11 Nueva plantilla de grupo dinámico 314 ...............................................................................................

5.11 Reglas para la plantilla de un grupo dinámico 315 ...................................................................................

5.11 Operaciones 316 .......................................................................................................................

5.11 Reglas y conectores lógicos 316 ......................................................................................................

5.11 Plantilla de evaluación de reglas 318 .................................................................................................

5.11 Plantilla de grupo dinámico: ejemplos 321 ............................................................................................

5.11 Grupo dinámico: se instaló un producto de seguridad 322 ..........................................................................

5.11 Grupo dinámico: se instaló una versión de software especíﬁca 322 .................................................................

5.11 Grupo dinámico: no se instaló una versión especíﬁca de un software 323 ..........................................................

5.11 Grupo dinámico: no se instaló una versión especíﬁca de un software pero existe otra versión 324 ...............................

5.11 Grupo dinámico: un equipo se encuentra en una subred especíﬁca 324 ............................................................

5.11 Grupo dinámico: producto de seguridad del servidor instalado pero no activado 325 .............................................

5.11 Cómo automatizar ESET PROTECT 325 ................................................................................................

5.11 Administración de licencias 327 .......................................................................................................

5.11 ESET HUB, ESET Business Account o ESET MSP Administrator 331 ..................................................................

5.11 Agregar licencia - Clave de licencia 333 ..............................................................................................

5.11 Activación sin conexión 334 ...........................................................................................................

5.11 Derechos de acceso 337 ...............................................................................................................

5.11 Usuarios 338 ............................................................................................................................

5.11 Crear un Usuario nativo 341 ...........................................................................................................

5.11 Acciones del usuario y detalles del usuario 344 ......................................................................................

5.11 Cambiar contraseña de usuario 345 ..................................................................................................

5.11 Usuarios asignados 346 ................................................................................................................

5.11 Asignar un conjunto de permisos a un usuario 349 ..................................................................................

5.11 Autenticación de dos factores 350 ....................................................................................................

5.11 Conjuntos de permisos 352 ............................................................................................................

5.11 Administrar conjuntos de permisos 354 ...............................................................................................

5.11 Lista de permisos 356 ..................................................................................................................

5.11 Certiﬁcados 361 ........................................................................................................................

5.11 Certiﬁcados de pares 363 ..............................................................................................................

5.11 Crear una nuevo certiﬁcado 364 ......................................................................................................

5.11 Exportar certiﬁcado de pares 366 .....................................................................................................

5.11 Certiﬁcado APN/ABM 367 ..............................................................................................................

5.11 Mostrar revocados 369 .................................................................................................................

5.11 Establecer el nuevo certiﬁcado del servidor ESET PROTECT 370 ....................................................................

5.11 Certiﬁcados personalizados con ESET PROTECT 371 .................................................................................

5.11 Cómo usar un certiﬁcado personalizado con ESET PROTECT 384 ....................................................................

5.11 Certiﬁcado vencido - informe y reemplazo 385 .......................................................................................

5.11 Autoridades de certiﬁcación 387 ......................................................................................................

5.11 Crear nueva autoridad de certiﬁcación 388 ...........................................................................................

5.11 Exportar una clave pública 389 ........................................................................................................

5.11 Importar una clave pública 391 .......................................................................................................

5.11 Registro de auditoría 391 ..............................................................................................................

5.11 Conﬁguración 393 ......................................................................................................................

5.11 Seguridad avanzada 397 ...............................................................................................................

5.11 Servidor SMTP 399 .....................................................................................................................

5.11 Emparejar automáticamente los equipos encontrados 400 ..........................................................................

5.11 Exportar registros a Syslog 401 .......................................................................................................

5.11 Servidor Syslog 401 ....................................................................................................................

5.11 Eventos exportados a formato JSON 402 ..............................................................................................

5.11 Eventos exportados a formato LEEF 411 ..............................................................................................

5.11 Eventos exportados a formato CEF 412 ...............................................................................................

6 Administración de dispositivos móviles 419 .........................................................................................

6.1 Instalación y conﬁguración de MDM 421 ..........................................................................................

6.2 Inscripción de dispositivos 422 .......................................................................................................

6.2 Inscripción de dispositivo Android 425 .................................................................................................

6.2 Inscripción de dispositivo Android como Propietario de dispositivos 433 .............................................................

6.2 Inscripción de dispositivo iOS 439 ......................................................................................................

6.2 Inscripción de dispositivo iOS con ABM 443 ............................................................................................

6.2 Inscripción vía correo electrónico 447 ..................................................................................................

6.2 Inscripción individual mediante vínculo o código QR 449 .............................................................................

6.2 Propietario del dispositivo Android (solo Android 7 y posteriores) 451 ...............................................................

6.2 Crear una política para iOS MDM - Cuenta de Exchange ActiveSync 452 .............................................................

6.2 Crear una política para que MDC active APN/ABM para la inscripción de iOS 458 ...................................................

6.2 Crear una política para hacer cumplir las restricciones en iOS y añadir conexión wiﬁ 463 ..........................................

6.2 Perﬁles de conﬁguración de MDM 466 ..................................................................................................

6.3 Control web para Android 467 ........................................................................................................

6.3 Reglas de control web 467 ..............................................................................................................

6.4 Administración de actualizaciones del sistema operativo 468 ............................................................

6.5 Resolución de problemas de MDM 469 ............................................................................................

6.6 Herramienta de migración de administración de dispositivos móviles 471 ...........................................

7 ESET PROTECT para proveedores de servicios administrados 472 ......................................................

7.1 Funciones de ESET PROTECT para usuarios de MSP 475 ....................................................................

7.2 Proceso de instalación de MSP 477 .................................................................................................

7.2 Instalación local de agente 477 .........................................................................................................

7.2 Instalación remota de agente 478 ......................................................................................................

7.3 Licencias MSP 478 ........................................................................................................................

7.4 Importar una cuenta de MSP 480 ....................................................................................................

7.5 Iniciar conﬁguración de cliente de MSP 482 .....................................................................................

7.6 Omitir conﬁguración de cliente de MSP 486 .....................................................................................

7.7 Crear instalador personalizado 486 .................................................................................................

7.8 Usuarios de MSP 489 .....................................................................................................................

7.8 Crear un usuario personalizado de MSP 492 ...........................................................................................

7.9 Etiquetado de objetos de MSP 493 ..................................................................................................

7.10 Información general de estado de MSP 494 ....................................................................................

7.11 Cómo quitar una compañía 496 ....................................................................................................

8 Actualizaciones automáticas 498 .........................................................................................................

8.1 Actualización automática del agente ESET Management 498 .............................................................

8.2 Actualización automática de los productos de seguridad de ESET 499 ................................................

8.2 Conﬁgurar las actualizaciones automáticas del producto 502 ........................................................................

8.3 Actualización ESET PROTECT 504 ....................................................................................................

8.4 Actualizar componentes de terceros 506 .........................................................................................

9 Preguntas frecuentes 507 ....................................................................................................................

10 Acerca de ESET PROTECT 511 ............................................................................................................

11 Acuerdo de licencia de usuario ﬁnal 511 ...........................................................................................

12 Política de privacidad 518 ..................................................................................................................

Introducción a ESET PROTECT

Le damos la bienvenida a la versión 10.1 de ESET PROTECT. ESET PROTECT le permite administrar los productos

ESET en estaciones de trabajo, servidores y dispositivos móviles en un entorno de red desde una ubicación

central. A través de la consola web de ESET PROTECT, puede implementar soluciones ESET, gestionar tareas,

aplicar políticas de seguridad, controlar el estado del sistema y responder rápidamente a problemas o

detecciones en equipos remotos.

Consulte el glosario de ESET para obtener más información acerca de las tecnologías de ESET y los tipos de

detecciones o ataques contra los que protegen.

ESET PROTECT componentes

• Servidor ESET PROTECT: puede instalar el servidor ESET PROTECT en servidores Windows y Linux o

implementarlo como un aparato virtual preconfigurado. Maneja la comunicación con los agentes y recopila y

archiva datos de la aplicación en la base de datos.

• Consola web ESET PROTECT: la consola web ESET PROTECT es la interfaz primaria que le permite administrar

equipos del cliente en su entorno. Muestra una visión general del estado de los clientes en su red y le permite

implementar las soluciones de ESET en equipos no administrados en forma remota. Luego de instalar el

servidor ESET PROTECT, puede acceder a la consola web a través de su navegador web. Si elige que el servidor

web sea accesible desde Internet, puede usar ESET PROTECT desde prácticamente cualquier lugar y/o

dispositivo con conexión a Internet. Puede instalar la consola web de ESET PROTECT en un equipo diferente a

donde se ejecuta el servidor de ESET PROTECT. Consulte también Introducción a la Consola web de ESET

PROTECT.

• Agente ESET Management: el agente ESET Management facilita la comunicación entre el servidor ESET

PROTECT y los equipos cliente. El agente debe instalarse en el equipo cliente para establecer una comunicación

entre dicho equipo y el servidor ESET PROTECT. Dado que se ubica en el equipo del cliente y puede almacenar

diferentes escenarios de seguridad, el uso del agente ESET Management disminuye significativamente el

tiempo de reacción frente a nuevas detecciones. A través de la consola web ESET PROTECT, puede implementar

el agente ESET Management en equipos sin gestión reconocidos por Active Directory o ESET RD Sensor. Puede

instalar manualmente el agente ESET Management en los equipos del cliente.

• Rogue Detection Sensor: Rogue Detection (RD) Sensor de ESET PROTECT detecta equipos no gestionados en

su red y envía su información al servidor de ESET PROTECT. Puede agregar fácilmente nuevos equipos del

cliente a su red segura. El RD Sensor recuerda los equipos que ya han sido descubiertos y no enviará la misma

información dos veces.

• ESET Bridge (HTTP Proxy) – Puede usar ESET Bridge con ESET PROTECT como servicio Proxy para:

• Descargar y caché: Actualizaciones de los módulos de ESET, paquetes de instalación y actualizaciones

insertados por ESET PROTECT (por ejemplo, el instalador MSI de ESET Endpoint Security), actualizaciones de

productos de seguridad de ESET (actualizaciones de componentes y productos), resultados de ESET

LiveGuard.

• Reenviar la comunicación con agentes ESET Management al ESET PROTECT.

• Conector de dispositivo móvil: es un componente que permite la Administración de dispositivos móviles con

ESET PROTECT, que le permite gestionar dispositivos móviles (Android e iOS) y administrar ESET Endpoint

Security para Android. El componente Administración de dispositivos móviles/Conector (MDM/MDC) de ESET

PROTECT (solo local) está programado para el fin de ciclo de vida. Leer más. Le recomendamos migrar a Cloud

MDM.

Consulte también el resumen general de elementos de arquitectura e infraestructura de ESET PROTECT.

herramientas independientes

• Herramienta de replicación: la herramienta de replicación es necesaria para la actualización de módulos

fuera de línea. Si los equipos de su cliente no tienen conexión a Internet, puede usar la herramienta de

replicación para descargar los archivos de actualización de los servidores de actualización de ESET y

almacenarlos localmente.

• ESET Remote Deployment Tool: esta herramienta le sirve para implementar paquetes todo en uno creados

en la consola web ESET PROTECT. Puede distribuir cómodamente el agente ESET Management con un producto

de ESET en los equipos de una red.

Soluciones ESET adicionales

Para mejorar la protección de los dispositivos administrados de su red, puede usar estas soluciones de ESET

adicionales:

• ESET Full Disk Encryption: ESET Full Disk Encryption es una característica adicional nativa de la consola web

de ESET PROTECT y ofrece la administración del cifrado de disco completo de las estaciones de trabajo

administradas de Windows y macOS con una capa de seguridad adicional en el inicio de sesión previo al

arranque.

• ESET LiveGuard Advanced – ESET LiveGuard Advanced (Cloud Sandbox) es un servicio pago proporcionado

por ESET. Su propósito es agregar una capa de protección específicamente diseñada para mitigar las amenazas

nuevas en la jungla.

• ESET Inspect: un sistema integral de detección y respuesta de punto final que incluye características como:

detección de incidentes, administración y respuesta ante incidentes, recolección de datos, indicadores de

detección de riesgos potenciales, detección de anomalías, detección de comportamiento e incumplimientos de

políticas.

Se modificó el nombre de ESET Enterprise Inspector y ESET Dynamic Threat Defense por ESET Inspect y

ESET LiveGuard Advanced.

Es posible que deba solucionar los problemas causados por el cambio de nombre si actualizó desde ESET

PROTECT 9.0 y antes y tiene informes, grupos dinámicos, notificaciones u otras reglas que filtran para ESET

Dynamic Threat Defense o ESET Enterprise Inspector.

Sincronizar licencias

Sincronice licencias de ESET Business Account o ESET MSP Administrator 2 con ESET PROTECT y úselas para activar

los productos de seguridad de ESET en los dispositivos de su red.

• ESET Business Account: el portal de licencias de los productos empresariales de ESET le permite administrar

licencias. Consulte la Ayuda en línea de ESET Business Account para obtener más información.

• ESET MSP Administrator 2: un sistema de administración de licencias para socios MSP de ESET. Consulte la

Ayuda en línea de ESET MSP Administrator 2 para obtener más información.

Acerca de Ayuda

La Guía de administración tiene como finalidad ayudarle a conocer ESET PROTECT y le proporciona instrucciones

sobre cómousarlo.

Por coherencia y para evitar confusiones, la terminología usada en toda la guía está basada en los nombres de los

parámetros de ESET PROTECT. Además, usamos un conjunto de símbolos para marcar los asuntos de interés o de

especial importancia.

Las notas pueden proporcionar información valiosa, como características específicas o un enlace a un tema

relacionado.

Esto requiere de su atención y no debe omitirse. Por lo general, proporciona información que no es

esencial, pero es importante.

La información crítica debe ser tratada con cautela. A lo largo de este manual se dan advertencias

específicas para evitar un posible error perjudicial. Lea y comprenda el texto entre corchetes, ya que hace

referencia a las configuraciones de sistemas altamente sensibles o situaciones riesgosas.

Ejemplo de una situación que describe el caso de un usuario correspondiente al tema donde está incluido.

Los ejemplos sirven para explicar temas más complejos.

Convenio Significado

Negrita Nombres de interfaces como botones de cuadros u opciones.

Itálica

Marcadores para la información proporcionada. Por ejemplo, nombre de archivo o

ruta indican que debe escribir la ruta o nombre del archivo correspondiente.

Nuevo correo Comandos o ejemplos de códigos.

Hipervínculo Proporciona un acceso rápido y sencillo a temas con referencia cruzada o a

ubicaciones de sitios web externos. Los hipervínculos están resaltados en azul y

pueden aparecer subrayados.

%ArchivosDelPrograma%

El directorio del sistema de Windows que almacena los programas instalados de

Windows u otros.

• Ayuda en línea es la fuente principal de contenido de ayuda. La última versión de Ayuda en línea se

mostrará automáticamente cuando disponga de una conexión a internet. Las páginas de ayuda en línea de

ESET PROTECT incluyen cuatro pestañas activas en la parte superior del encabezado:

Instalación/Actualización, Administración, Implementación de aparatos virtuales y guía SMB.

• Los temas en la guía están divididos en varios capítulos y subcapítulos. Puede encontrar información

importante usando el campo Buscar en la parte superior.

Cuando abre una Guía del usuario desde la barra de navegación en la parte superior de la página, la

búsqueda solo mostrará los resultados de los contenidos de esa guía. Por ejemplo, si abre una Guía del

administrador, los temas de la guía de Instalación/Actualización e Instalación de AV no estarán incluidos en

los resultados de búsqueda.

• La Base de conocimiento de ESET incluye respuestas a las preguntas frecuentes, así como también a las

soluciones recomendadas para varios temas. Actualizado regularmente por los especialistas técnicos de ESET,

la Base de conocimiento es la herramienta más poderosa para solucionar distintos tipos de problemas.

• El Foro de ESET proporciona a los usuarios un medio sencillo para obtener ayuda y ayudar a los demás.

Puede publicar cualquier problema o consulta relacionada con los productos de ESET.

Leyenda del ícono

Se usan varios iconos en la consola web ESET PROTECT con su descripción. Algunos de los iconos describen

acciones, tipos de elementos o estados de cuenta. La mayoría de los iconos se muestran en uno de tres colores

para indicar la accesibilidad de un elemento:

Icono predeterminado: acción disponible

Icono azul: elemento resaltado al desplazar el puntero del mouse

Icono gris: acción no disponible

Ícono de

estado Descripciones

Detalles sobre el dispositivo cliente.

Agregar dispositivo: agrega nuevos dispositivos.

Tarea nueva : agregar tarea nueva.

Notificación nueva : agregar notificación nueva.

Nuevo grupo estático/dinámico: agregar nuevos grupos.

Editar : puede editar sus tareas creadas, notificaciones, plantilla de informes, grupos, políticas, etc.

Duplicar : le permite crear un nueva directiva basada en la directiva existente que ha seleccionado,

se requiere un nuevo nombre para el duplicado.

Mover: equipos, directivas, grupos estáticos o dinámicos.

Grupo de acceso Mueva el objeto a otro grupo estático en el que esté disponible para los usuarios

que tienen derechos suficientes para el grupo de destino. Cambiar el grupo de acceso es útil

cuando se resuelven problemas de acceso con otros usuarios. El grupo de acceso configura el

grupo estático del objeto y el acceso al objeto en función de los derechos de acceso del usuario.

Eliminar: quita el cliente, grupo seleccionado, etc. completamente.

Renombrar múltiples elementos: si selecciona múltiples elementos puede renombrarlos de a uno

en una lista o utilizar la búsqueda Regex y reemplazar múltiples elementos a la vez.

Explorar: al usar esta opción, se ejecutará la tarea Exploración a pedido en el cliente que informó

la detección.

Actualización > Actualizar módulos: al usar esta opción, se ejecutará la tarea Actualizar módulos

(desencadena una actualización manualmente).

Actualizar > Actualizar productos ESET: actualiza los productos ESET instalados en el dispositivo

seleccionado.

Actualizar > Actualizar sistema operativo: actualiza el sistema operativo del dispositivo

seleccionado.

Registro de auditoría - Ver el registro de auditoría del elemento seleccionado.

Ejecutar tarea para dispositivos móviles.

Volver a inscribirse: vuelva a inscribir un dispositivo móvil.

Desbloquear: el dispositivo se desbloqueará.

Bloquear: el dispositivo se bloqueará o se marcará como perdido cuando se detecte actividad

sospechosa.

Ícono de

estado Descripciones

Encontrar: si desea solicitar las coordenadas GPS de su dispositivo móvil.

Sirena/modo extraviado: desencadena una sirena muy fuerte en forma remota; la sirena se

iniciará incluso si su dispositivo está silenciado.

Restablecimiento de fábrica: todos los datos almacenados en su dispositivo se borrarán de forma

permanente.

Alimentación: haga clic en un equipo y seleccione Alimentación > Reiniciar para reiniciar el

dispositivo. Puede configurar el comportamiento de reinicio o apagado de los equipos

administrados. El equipo debe ejecutar el Agente de ESET Management 9.1 y versiones

posteriores, además de un producto de seguridad de ESET compatible con esta configuración.

Restaurar: restaura el archivo en cuarentena a su ubicación original.

Apagar: haga clic en un equipo y seleccione Alimentación > Apagar para apagar el

dispositivo. Puede configurar el comportamiento de reinicio o apagado de los equipos

administrados. El equipo debe ejecutar el Agente de ESET Management 9.1 y versiones

posteriores, además de un producto de seguridad de ESET compatible con esta configuración.

Desactivar productos

Cerrar sesión: haga clic en un equipo y seleccione Alimentación > Cerrar sesión para cerrar

la sesión de todos los usuarios del equipo.

Ejecutar tarea: seleccione una tarea y configure el límite (opcional) para esta tarea. La tarea se

pondrá en cola de acuerdo con la configuración de tareas. Esta opción desencadena de inmediato

una tarea existente, que se selecciona de una lista de tareas disponibles.

Tareas recientes: muestra las tareas recientes. Haga clic en una tarea para volver a ejecutarla.

Asignar usuario: asignar un usuario a un dispositivo. Puede administrar usuarios desde Usuarios de

equipos.

Administrar directivas : también puede asignar una Directiva de manera directa a un cliente

(varios clientes), no solo a un grupo. Seleccione esta opción para asignar la política a los clientes

seleccionados.

Enviar llamada de reactivación - el servidor ESET PROTECT inicia una replicación inmediata del

agente ESET Management en un equipo cliente a través de EPNS. Esto resulta útil cuando no desea

esperar el intervalo regular cuando el agente ESET Management se conecta al servidor de ESET

PROTECT. Por ejemplo, cuando desea que una tarea de cliente se ejecute de inmediato en los

clientes o si desea que se aplique una política rápidamente.

Implementar agente: se crea el Instalador del agente ESET Management para implementarlo el

agente en el dispositivo seleccionado.

Aislar de la red

Finalizar aislamiento de la red

Conectarse por RDP: genera y descarga un archivo

.rdp

que le permitirá conectarse al dispositivo

objetivo a través de un protocolo de escritorio remoto.

Silenciar: si selecciona un equipo y presiona Silenciar, el agente en este cliente deja de enviar

informes a ESET PROTECT, solo agregará la información. Se visualizará un ícono de silencio junto

al nombre de un equipo en la columna Silenciado.

Una vez que se deshabilita el silencio al hacer clic en Quitar silencio, el equipo silenciado volverá a

informar y la comunicación entre ESET PROTECT y el cliente se restablece.

Deshabilitar: deshabilitar o eliminar una configuración o selección.

Asignar - asigna una Directiva a un cliente o a grupos.

Importar: seleccione los Informes / Políticas / Clave pública que desea importar.

Ícono de

estado Descripciones

Exportar: seleccione los Informes / Políticas / Certificado de pares que desea exportar.

Etiquetas - Editar etiquetas (asignar, desasignar, crear, quitar).

grupo estático

Grupo dinámico

No aplicar la marca de política

Aplicar la marca de política

Forzar la marca de política

Desencadenadores: vea la lista de Desencadenadores para la tarea del cliente seleccionada.

Escritorio

Móvil

Servidor

Servidor de archivos

Servidor de correo

Servidor de puerta de enlace

Servidor de colaboración

Agente ESET Management

Conector de dispositivo móvil

Sensor de Rogue Detection

Servidor ESET PROTECT

Servidor ESET Inspect

ESET Bridge

Tipo de detección de antivirus. Consulte todos los tipos de detección en Detecciones.

Haga clic en un equipo y seleccione Soluciones > Instalar producto de seguridad para

instalar un producto de seguridad ESET en el equipo.

Haga clic en un equipo ícono del engranaje junto a un grupo estático y seleccione Soluciones

> Habilitar ESET LiveGuard para activar y habilitar el ESET LiveGuard Advanced.

ESET Inspect Connector

Haga clic en Equipos > haga clic en un equipo o seleccione más equipos, y haga clic en Equipo >

Soluciones > Habilitar ESET Inspect para implementar el conector ESET Inspect en los equipos

Windows/Linux/macOS administrados. El ESET Inspect solo está disponible cuando tiene una

licencia de ESET Inspect y ESET Inspect está conectado a ESET PROTECT. Un usuario de la consola

web necesita permiso de Lectura o superior para Acceder a ESET Inspect o permiso de Lectura o

superior para el usuario ESET Inspect.

Haga clic en un equipo y seleccione Soluciones > Activar cifrado para habilitar ESET Full Disk

Encryption en el equipo seleccionado.

El equipo tiene ESET Full Disk Encryption activado.

Ayuda fuera de línea

La ayuda fuera de línea de ESET PROTECT no viene instalado de manera predeterminada. Si necesita ayuda con

ESET PROTECT que pueda usar fuera de línea (en caso de no contar con acceso a Internet en algún momento o en

todo momento), siga los siguientes pasos para agregar la ayuda fuera de línea.

La consola web y la actualización de Apache Tomcat limpian los archivos de ayuda sin conexión. Si utilizó la

ayuda sin conexión con ESMC o una versión anterior de ESET PROTECT, vuelva a crearla para ESET PROTECT

10.1 luego de realizar la actualización. Así se garantiza que usted cuenta con la ayuda sin conexión más

reciente que coincide con la versión de su ESET PROTECT.

Haga clic en el código de idioma para descargar la ayuda fuera de línea de ESET PROTECT en el idioma que desee.

Incluso puede tener ayuda fuera de línea instalada en varios idiomas.

Instrucciones de configuración de ayuda fuera de línea para Windows

1. Descargue un archivo

.zip

al hacer clic en el código de idiomas de la tabla a continuación para descargar la

ayuda fuera de línea para su ESET PROTECT en el idioma que desee.

2. Guarde el archivo

.zip

(por ejemplo, a una unidad flash USB).

3. Cree una carpeta nueva llamada

help

en el equipo que ejecute la consola web de ESET PROTECT en la

siguiente ubicación:

%ProgramFiles%\Apache Software Foundation\[ carpeta Tomcat

]\webapps\era\webconsole\

4. Copie el archivo

.zip

en la carpeta

help

5. Extraiga los contenidos del archivo

.zip

, por ejemplo,

en-US.zip

, a una carpeta con el mismo nombre, en

este caso en-US de manera que la estructura de la carpeta se vea de esta manera:

%ProgramFiles%\Apache

Software Foundation\[ Tomcat folder ]\webapps\era\webconsole\help\en-US

Ahora puede abrir su consola web ESET PROTECT, seleccione el idioma e inicie sesión. ESET PROTECT Para

acceder a la ayuda fuera de línea, haga clic en Ayuda en la esquina superior derecha y luego en Tema

actual: Ayuda.

Puede agregar la ayuda fuera de línea en varios idiomas si lo desea mediante los mismos pasos

anteriores.

Si su equipo o dispositivo móvil desde el cual accede a la consola web ESET PROTECT no tiene una

conexión a Internet, deberá cambiar la configuración de la consola web ESET PROTECT para forzar la

Ayuda de ESET PROTECT fuera de línea para abrirla de manera predeterminada (en lugar de la Ayuda en

línea). Para hacerlo, siga las instrucciones debajo de la tabla.

Instrucciones de configuración de ayuda fuera de línea para Linux

1. Descargue un archivo

.tar

al hacer clic en el código de idiomas de la siguiente tabla para descargar la ayuda

fuera de línea para su ESET PROTECT en el idioma que desee.

2. Guarde el archivo

.tar

(por ejemplo, a una unidad flash USB).

3. Abra el terminal y vaya a

/usr/share/tomcat/webapps/era/webconsole

4. Cree una nueva carpeta llamada

ayuda

mediante la ejecución del comando mkdir help.

5. En la carpeta

help

, cree una nueva carpeta de idioma con el mismo nombre que el archivo

.tar

, por ejemplo:

ejecute el comando mkdir en-US en inglés.

6. Copie el archivo

.tar

en la carpeta de idioma (por ejemplo,

/usr/share/tomcat/webapps/era/webconsole/help/en-US

) y extráigalo, por ejemplo, al ejecutar el comando

tar -xvf en-US.tar.

Ahora puede abrir su consola web ESET PROTECT, seleccione el idioma e inicie sesión. ESET PROTECT Para

acceder a la ayuda fuera de línea, haga clic en Ayuda en la esquina superior derecha y luego en Tema

actual: Ayuda.

Para actualizar la Ayuda sin conexión después de migrar desde una versión anterior (por ejemplo, ESMC),

elimine la carpeta de ayuda existente (

...webapps\era\webconsole\help

) y cree una nueva en la misma

ubicación durante el paso 3 del procedimiento que se muestra más arriba. Continúe de forma normal luego de

reemplazar la carpeta.

Puede agregar la ayuda fuera de línea en varios idiomas si lo desea mediante los mismos pasos

anteriores.

Si su equipo o dispositivo móvil desde el cual accede a la consola web ESET PROTECT no tiene una

conexión a Internet, deberá cambiar la configuración de la consola web ESET PROTECT para forzar la

Ayuda de ESET PROTECT fuera de línea para abrirla de manera predeterminada (en lugar de la Ayuda en

línea). Para hacerlo, siga las instrucciones debajo de la tabla.

Idioma compatible Ayuda HTML fuera de línea

.zip

Ayuda HTML fuera de línea

.tar

English en-US.zip en-US.tar

Árabe ar-EG.zip ar-EG.tar

Chino simplificado zh-CN.zip zh-CN.tar

Chino tradicional zh-TW.zip zh-TW.tar

Croata hr-HR.zip hr-HR.tar

Checo cs-CZ.zip cs-CZ.tar

Francés fr-FR.zip fr-FR.tar

Francés (Canadá) fr-CA.zip fr-CA.tar

Alemán de-DE.zip de-DE.tar

Griego el-GR.zip el-GR.tar

Italiano it-IT.zip it-IT.tar

Japonés ja-JP.zip ja-JP.tar

Coreano ko-KR.zip ko-KR.tar

Polaco pl-PL.zip pl-PL.tar

Portugués (Brasil) pt-BR.zip pt-BR.tar

Ruso ru-RU.zip ru-RU.tar

Español es-ES.zip es-ES.tar

Español latinoamericano es-CL.zip es-CL.tar

Eslovaco sk-SK.zip sk-SK.tar

Turco tr-TR.zip tr-TR.tar

Ucraniano uk-UA. zip uk-UA. tar

Forzar la ayuda fuera de línea en Windows

1. Abra C:\Program Files\Apache Software Foundation\[carpeta Tomcat]\webapps\era\WEB-

INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties en un editor de texto.

2. Encuentre la línea que dice help_show_online=true, cambie el valor de esta configuración a false y guarde los cambios.

3. Reinicie el servicio Tomcat dentro de los servicios o mediante la línea de comando.

ESET PROTECT Para acceder a la ayuda fuera de línea, haga clic en Ayuda en la esquina superior derecha y luego en Tema actual: Ayuda. Se

visualizará la ventana de ayuda correspondiente a la página actual.

Forzar la ayuda fuera de línea en Linux

1. Abra el archivo de configuración /usr/share/tomcat/webapps/era/WEB-

INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties en un editor de texto (por ejemplo, nano).

2. Encuentre la línea que dice help_show_online=true, cambie el valor de esta configuración a false y guarde los cambios.

3. Detenga el servicio tomcat, ejecute el comando tomcat stop.

4. Inicie el servicio tomcat, ejecute el comando tomcat start.

ESET PROTECT Para acceder a la ayuda fuera de línea, haga clic en Ayuda en la esquina superior derecha y luego en Tema actual: Ayuda. Se visualizará la ventana

de ayuda correspondiente a la página actual.

Nuevas características en ESET PROTECT

Vista de empresa para clientes de managed service provider (MSP)

Los administradores de MSP pueden filtrar datos en la sección Dashboard por cliente. Además, hay una nueva

sección de menú dedicada, Clientes administrados, donde los administradores pueden obtener una visión general

de todos los clientes administrados. Los administradores de MSP ahora también pueden filtrar plantillas de

informes por cliente al crear informes programados a través de la tarea Programar informes o una tarea de

servidor. Obtener más información

Agrupación de detecciones

Ahora puede agrupar las detecciones por atributos comunes, como la categoría de detección, el equipo, la

gravedad, entre otros. Esto facilita la navegación por las detecciones para encontrar una detección concreta.

Obtener más información

Búsquedas mejoradas

Ahora puede buscar dentro de ESET PROTECT más fácilmente, sin necesidad de elegir la categoría en primer lugar.

Simplemente comience a escribir la palabra clave y buscará en todas las categorías. Obtener más información

Otras mejoras y correcciones de errores

Averigüe qué más se ha mejorado en el registro de cambios.

Registro de cambios

Consulte también:

• Consulte la lista de todas las versiones de componentes ESET PROTECT

• ESET PROTECT problemas conocidos

• Política sobre el fin de ciclo de vida de ESET para productos empresariales

Herramientas independientes

Mirror Tool

Build version 1.0.1560.0 (Windows), 1.0.2481.0 (Linux)

Released: June 27, 2023

• FIXED: Filtering ESET Management Agent packages by Agent versions defined in *.json filter.

• FIXED: A potential security vulnerability.

Build version 1.0.1421.0 (Windows), 1.0.2346.0 (Linux)

Released: November 8, 2022

Build version 1.0.1383 (Windows), 1.0.2310 (Linux)

Released: April 28, 2022

• FIXED: MirrorTool downloads ESET Endpoint 6 modules from the ESET Endpoint 6.6 folder, allowing

updates of newer ESET Endpoint 6 versions and using DLL modules

• FIXED: MirrorTool fails with "--mirrorFileFormat dll" on ESET Endpoint 6

• FIXED: Mirror chain linking fails with: Error: GetFile: Host 'update.eset.com' not found [error code: 20002]

• FIXED: MirrorTool v1.0.2226.0 ignores proxy setting for downloading product list

ESET Bridge (replaces Apache HTTP Proxy in ESET PROTECT 10 and

later)

Vea la Ayuda en línea de ESET Bridge.

Apache HTTP Proxy (applies to ESET PROTECT 9.1 and earlier)

Build version: 2.4.56.64

Released: March 30, 2023

• FIXED: Apache HTTP Proxy (v 2.4.55.58) replaced with the latest version (v 2.4.56.64) due to discovered

vulnerabilities in the earlier version. This release fixes vulnerability CVE-2023-25690

Build version: 2.4.55.58

Released: March 2, 2023

• FIXED: Apache HTTP Proxy (v 2.4.54.25) was replaced with the latest version (v 2.4.55.58) due to

discovered vulnerabilities in the earlier version. This release updates OpenSSL from version 1.1.1q to version

1.1.1t to fix security vulnerabilities

Build version: 2.4.54.25

Released: September 26, 2022

• FIXED: Apache HTTP Proxy (v 2.4.54.0) replaced with the latest version (v 2.4.54.25) due to discovered

vulnerabilities in the earlier version

Build version: 2.4.54.0

Released: August 3, 2022

• FIXED: Apache HTTP Proxy (v 2.4.53.1) replaced with the latest version (v 2.4.54.0) due to discovered

vulnerabilities in the earlier version

Build version: 2.4.53.1

Released: July 7, 2022

• FIXED: Apache HTTP Proxy replaced with the latest version due to discovered vulnerabilities in the earlier

version

Build version: 2.4.53.0

Released: March 31, 2022

• FIXED: Apache HTTP Proxy replaced with the latest version due to discovered vulnerabilities in the earlier

version

Navegadores web, productos de seguridad ESET, e

idiomas compatibles

Los siguientes sistemas operativos son compatibles con ESET PROTECT:

• Windows, Linux y macOS

La consola web ESET PROTECT se puede ejecutar en los siguientes navegadores web:

Navegador web

Mozilla Firefox

Microsoft Edge

Google Chrome

Safari

Opera

Para vivir la mejor experiencia con la consola web de ESET PROTECT, le recomendamos que tenga actualizados los

navegadores web.

Últimas versiones de productos ESET que se pueden administrar mediante

ESET PROTECT 10.1

Las versiones del producto de seguridad de ESET que se enumeran a continuación se pueden administrar

con la versión del agente ESET Management 10.1 y posteriores.

Se recomienda usar la versión más reciente del agente ESET Management para administrar completamente

la versión más reciente de los productos de seguridad ESET y sus características. Si utiliza una versión del

agente ESET Management anterior a la versión del servidor ESET PROTECT, es posible que algunas de las

funciones de administración más recientes no estén disponibles.

Producto Versión del producto

ESET Endpoint Security para Windows 7.3, 8.x, 9.x, 10.x

ESET Endpoint Antivirus para Windows 7.3, 8.x, 9.x, 10.x

ESET Endpoint Security para macOS 6.10+

ESET Endpoint Antivirus para macOS 6.10+

ESET Endpoint Security para Android 2.x, 3.x

ESET Server Security para Microsoft Windows Server (anteriormente ESET File Security

para Microsoft Windows Server) 7.3, 8.x, 9.x, 10.x

ESET Mail Security para Microsoft Exchange Server 7.3, 8.x, 9.x, 10.x

ESET Security para Microsoft SharePoint Server 7.3, 8.x, 9.x, 10.x

Producto Versión del producto

ESET Mail Security para IBM Domino 7.3, 8.x, 9.x, 10.x

ESET Server Security para Linux (anteriormente ESET File Security para Linux) 7.2, 8.x, 9.x, 10.x

ESET Endpoint Antivirus para Linux 7.1, 8.x, 9.x, 10.x

ESET LiveGuard Advanced

ESET Inspect Connector 1.6+

ESET Full Disk Encryption para Windows

ESET Full Disk Encryption para macOS

Últimas versiones de productos ESET que se pueden administrar mediante

ESET PROTECT 10.1

Producto Versión del producto

ESET Endpoint Security para Windows 6.5

ESET Endpoint Antivirus para Windows 6.5

ESET File Security para Microsoft Windows Server 6.5

ESET Mail Security para Microsoft Exchange Server 6.5

ESET Mail Security para IBM Domino 6.5

ESET Security para Microsoft SharePoint Server 6.5

Las versiones de productos de seguridad ESET anteriores a las de la tabla de arriba no son administrables

con ESET PROTECT 10.1.

Para obtener más información sobre la compatibilidad, visite la Política de Fin de Vida Útil para productos

comerciales de ESET.

Productos compatibles con la activación mediante la licencia de

suscripción

Producto de ESET Disponible desde la versión

ESET Endpoint Antivirus/Security para Windows 7.0

ESET Endpoint Antivirus/Security para macOS 6.8.x

ESET Endpoint Security para Android 2.0.158

Administración de dispositivos móviles de ESET para iOS de Apple 7.0

ESET File Security para Microsoft Windows Server 7.0

ESET Mail Security para Microsoft Exchange 7.0

ESET File Security para Windows Server 7.0

ESET Mail Security para IBM Domino 7.0

ESET Security para Microsoft SharePoint Server 7.0

ESET File Security para Linux 7.0

ESET Endpoint Antivirus para Linux 7.0

ESET Server Security para Windows 8.0

ESET Server Security para Linux 8.1

Producto de ESET Disponible desde la versión

ESET LiveGuard Advanced

ESET Inspect (con ESET Endpoint para Windows 7.3 y versiones posteriores) 1.5

Idiomas compatibles

Idioma Código

Inglés (Estados Unidos) en-US

Árabe (Egipto) ar-EG

Chino simplificado zh-CN

Chino tradicional zh-TW

Croata (Croacia) hr-HR

Checo (República Checa) cs-CZ

Francés (Francia) fr-FR

Francés (Canadá) fr-CA

Alemán (Alemania) de-DE

Griego (Grecia) el-GR

Húngaro (Hungría)* hu-HU

Indonesian (Indonesia)* id-ID

Italiano (Italia) it-IT

Japonés (Japón) ja-JP

Coreano (Corea) ko-KR

Polaco (Polonia) pl-PL

Portugués (Brasil) pt-BR

Ruso (Rusia) ru-RU

Español (Chile) es-CL

Español (España) es-ES

Eslovaco (Eslovaquia) sk-SK

Turco (Turquía) tr-TR

Ucraniano (Ucrania) uk-UA

* Solo el producto está disponible en este idioma; no hay ayuda en línea disponible.

Introducción a ESET PROTECT

ESET PROTECT puede administrarse y configurarse a través de la consola web de ESET PROTECT. Después de

instalarESET PROTECT o implementar VA ESET PROTECT correctamente, podrá conectarse al servidor ESET

PROTECT a través de la consola web ESET PROTECT.

Después de haber instalado correctamente ESET PROTECT, puede comenzar con la configuración.

Primeros pasos luego de la instalación de ESET PROTECT Server

1.En primer lugar, abra la Consola webESET PROTECT en su navegador web e inicie sesión.

2.Agregue su(s) licencia(s) a ESET PROTECT.

3.Asigne equipos cliente, servidores y dispositivos móviles de su red a la estructura de ESET PROTECT.

4.Asigne la política incorporada Informe de aplicaciones: informar todas las aplicaciones instaladas a

todos los equipos.

5.Cree un grupo dinámico para todos los equipos con productos de inicio de ESET.

6.Quite las aplicaciones antivirus de terceros mediante el uso de la tarea Desinstalación de software.

7.Instale los productos de seguridad de ESET con la tarea Instalación de software (excepto que haya

instalado el agente por medio del Instalador todo en uno).

8.Asigne una política con configuración recomendada a cada equipo que tenga productos de seguridad

ESET instalados. Por ejemplo, para equipos Windows con ESET Endpoint, asigne la política incorporada

Antivirus - Seguridad máxima - recomendado. Consulte también Cómo gestionar productos Endpoint

desde ESET PROTECT.

Pasos adicionales recomendados

• Le recomendamos que se familiarice con la consola web de ESET PROTECT, ya que es la interfaz que

utilizará para administrar los productos de seguridad ESET.

• Durante la instalación creó una cuenta de administrador predeterminada. Le recomendamos que guarde

las credenciales de la cuenta de administrador en un lugar seguro y cree una cuenta nueva para administrar

los clientes y configurar sus permisos.

No recomendamos usar la cuenta predeterminada del Administrador de ESET PROTECT como una cuenta

de usuario normal. Sirve como copia de seguridad por si le ocurre algo a las cuentas de usuarios normales o

si queda bloqueado, etc. Podrá iniciar sesión con la cuenta del administrador para solucionar dichos

problemas.

• Utilice las notificaciones y los informes para controlar el estado de los equipos cliente en su entorno. Por

ejemplo, si desea que se le notifique sobre un cierto evento ocurrido o desea ver o descargar un informe.

• Realice una copia de seguridad de su base de datos en forma regular para evitar la pérdida de datos.

• Le recomendamos exportar la autoridad de certificación del servidor y los certificados de pares. Si debe

reinstalar el servidor ESET PROTECT, puede usar la AC y los certificados de pares del servidor ESET PROTECT

original y no necesita reinstalar los agentes ESET Management en los equipos cliente.

Abrir la Consola web ESET PROTECT.

La consola web ESET PROTECT es la interfaz principal que se usa para comunicarse con el servidor ESET PROTECT.

Puede considerarla como un panel de control, un lugar central desde el que puede administrar todas sus

soluciones de seguridad de ESET. Es una interfaz basada en la web a la que se puede acceder mediante un

navegador desde cualquier lugar y cualquier dispositivo con acceso a Internet. Puede instalar la consola web de

ESET PROTECT en un equipo diferente a donde se ejecuta el servidor de ESET PROTECT.

Hay varias maneras de abrir la Consola web ESET PROTECT:

• En su servidor local (el equipo que aloja su Consola web) ingrese esta URL en el navegador:

https://localhost/era/

• Desde cualquier lugar con acceso a Internet a su servidor web, escriba la URL en el siguiente formato:

https://yourservername/era/

Sustituya “yourservername” por el nombre o la dirección IP reales de su servidor web.

▪Para iniciar sesión en el aparato virtual ESET PROTECT, use la siguiente URL:

https://[IP address]/

Sustituya “[IP address]” por la dirección IP de su ESET PROTECT VM.

▪En su servidor local (la máquina que aloja su consola web), haga clic en Inicio > Todos los programas >

ESET > ESET PROTECT > consola web ESET PROTECT, se abrirá una pantalla de inicio de sesión en su

navegador predeterminado. Esto no se aplica al aparato virtual ESET PROTECT.

Cuando el servidor web (que ejecuta la consola web ESET PROTECT) está activo, se visualiza la siguiente pantalla

de inicio de sesión.

Si es la primera vez que inicia sesión, proporcione las credenciales que ingresó durante el Proceso de instalación.

El usuario predeterminado de la consola web es el administrador. Para obtener más detalles acerca de esta

pantalla, consulte Pantalla de inicio de sesión de la consola web.

Si tiene problemas para iniciar sesión y recibe mensajes de error cuando intenta hacerlo, consulte Solución

de problemas de la Consola web.

Consola web ESET PROTECT

La consola web ESET PROTECT es la interfaz principal que se usa para comunicarse con el servidor ESET PROTECT.

Puede pensar en ella como un panel de control, un lugar central donde puede administrar todas sus soluciones de

seguridad de ESET. Está basada en la web y se puede acceder mediante un navegador (consulte Navegadores web

compatibles) desde cualquier lugar y cualquier dispositivo con acceso a Internet. Cuando inicie sesión en la

consola web por primera vez, aparecerá el Recorrido por ESET PROTECT.

En la disposición estándar de la consola web ESET PROTECT:

• El usuario actual siempre se muestra en la esquina superior derecha, donde se realiza la cuenta hacia atrás

correspondiente al tiempo de espera de su sesión. Puede hacer clic en Cerrar sesión para cerrar sesión en

cualquier momento. Cuando expira una sesión (por la inactividad del usuario), debe iniciar sesión

nuevamente. Para cambiar la Configuración del usuario, haga clic en su nombre de usuario en la esquina

superior derecha de la consola web ESET PROTECT.

• Se puede acceder al Menú principal desde la izquierda en todo momento, excepto mientras se utiliza un

asistente. Haga clic en para expandir el menú en el lateral izquierdo de la pantalla. Para colapsarlo, haga

clic en Colapsar.

• Si necesita ayudar al trabajar con ESET PROTECT, haga clic en el ícono Ayuda en la esquina superior

derecha y haga clic enTema actual - Ayuda. Se mostrará la ventana de ayuda de la página actual. Haga clic

en Ayuda > sobre para ver la versión ESET PROTECT y otros detalles.

• Puede usar la herramienta Búsqueda en la parte superior de la consola web de ESET PROTECT. Escriba al

menos 3 y un máximo de 30 caracteres en el campo de búsqueda para buscar en estas categorías: Nombre

del equipo, Descripción del equipo, Dirección IP del equipo, Nombre de grupo estático, Causa de

detección, Usuarios del equipo, Nombre de usuario nativo y Nombre de usuario de dominio. Puede

encontrar un máximo de 3 resultados en cada categoría. Haga clic en el resultado para ver los detalles y haga

clic en Todos los resultados para ver la sección específica de la consola web con el filtro de categoría

aplicado.

• Haga clic en el botón Vínculos rápidos para ver el menú:

Vínculos rápidos

Configurar Equipos

• Agregar equipo

• Añadir dispositivo móvil

• Implementar el agente

• Agregar usuario al equipo

Administrar equipos

• Crear tarea de cliente

• Crear nueva política

• Asignar política

Revisar estado

Vínculos rápidos

• Generar informe

• Componentes del servidor

• En la parte superior izquierda de la pantalla, junto al nombre de ESET PROTECT, verá el ícono de

navegación del producto que lo ayuda a desplazarse entre ESET PROTECT y sus otros productos: ESET

Inspect, ESET Business Account, ESET MSP Administrator (podrá ver los respectivos productivos según la

licencia y los derechos de acceso que tenga)

• El ícono de engranaje siempre se refiere al menú contextual.

• Haga clic en Actualizar para volver a cargar/actualizar la información mostrada.

• Los botones de la parte inferior de la página son exclusivos para cada sección y función y se describen en

detalle en sus respectivos capítulos.

• La consola web de ESET PROTECT informa al administrador sobre los Acuerdos de licencia de usuario final

actualizados de los productos de seguridad ESET administrados

• Haga clic en el logotipo de ESET PROTECT para abrir la pantalla Panel de información.

En Información general del estado se muestra cómo sacar el mayor provecho de ESET PROTECT. Esto lo guiará

por los pasos recomendados.

Las pantallas con árbol tienen controles específicos. El árbol mismo se encuentra a la izquierda con las acciones

debajo. Haga clic en un elemento del árbol para visualizar las opciones.

Las tablas le permiten administrar las unidades desde las filas de forma individual o en un grupo (cuando se

seleccionan más filas). Haga clic en una fila para visualizar las opciones de las unidades en dicha fila. Los datos de

las tablas se pueden filtrar y ordenar.

Puede editar objetos de ESET PROTECT utilizando asistentes. Todos los asistentes comparten los siguientes

comportamientos:

• Los pasos están orientados en forma vertical desde arriba hacia abajo

• Puede volver a cualquier paso anterior en cualquier momento

• La configuración requerida (obligatoria) siempre se marca con un signo de exclamación rojo junto a la

sección y la respectiva configuración.

• Los datos de entrada no válidos se marcan cuando mueve el cursor a un nuevo campo, y también se marca

el paso del asistente que contiene datos no válidos

• Finalizar no está disponible hasta que todos los datos de entrada sean correctos.

Pantalla de inicio de sesión

El usuario necesita credenciales de inicio de sesión (nombre de usuario y contraseña) para iniciar sesión en la

consola web.

Para iniciar sesión como un usuario de dominio (miembro del grupo de seguridad de dominio asignado),

seleccione la casilla de verificación situada junto a Iniciar sesión en el dominio. El formato de inicio de sesión

depende de su tipo de dominio:

• Windows Active Directory: DOMAIN\username

• Linux y ESET PROTECT aparato virtual LDAP: [email protected]

Si tiene problemas para iniciar sesión y recibe mensajes de error cuando intenta hacerlo, consulte Solución

de problemas de la Consola web para obtener sugerencias para resolverlos.

Puede seleccionar su idioma al hacer clic en la flecha desplegable junto al idioma seleccionado actualmente; para

obtener información, consulte nuestro Artículo de la base de conocimiento.

No todos los elementos de la consola web se cambiarán luego del cambio de idioma. Algunos de los

elementos (paneles predeterminados, políticas, tareas, etc.) se crean durante la instalación de ESET

PROTECT y su idioma no puede cambiarse.

Permitir sesión en múltiples pestañas: se puede abrir la consola web en múltiples pestañas de un solo

navegador.

• Si se selecciona la casilla de verificación, cada pestaña con una sesión abierta de la consola web en un

navegador se conectará a la misma sesión. Si se abre una nueva pestaña, todas las demás pestañas

conectadas con la misma configuración se conectarán a esta nueva sesión. Si se cierra la sesión en una de las

pestañas, también se cerrará la sesión de todas las demás.

• Si no se selecciona la casilla de verificación, cada nueva pestaña abre una nueva sesión independiente de

la consola web ESET PROTECT.

Cambiar contraseña/Usar cuenta diferente: le permite cambiar la contraseña o volver a la pantalla de inicio de

sesión.

Administración de sesión y medidas de seguridad:

Bloqueo de la dirección IP de inicio de sesión

Después de 10 intentos de inicio de sesión sin éxito desde la misma dirección IP (por ejemplo, utilizando

credenciales de inicio de sesión incorrectas), no se podrán hacer más intentos de inicio de sesión desde esta

dirección IP temporalmente. Esto se indica mediante el mensaje de error: Error en el inicio de sesión: Usuario

bloqueado. Vuelva a intentarlo más tarde. Después de 10 minutos, inicie sesión con las credenciales correctas. El

bloqueo de la dirección IP para intentos de inicio de sesión no afecta las sesiones existentes.

Bloqueo de la dirección por ID de sesión incorrecta

Luego de usar una ID de sesión no válida 15 veces desde una misma dirección IP, se bloquean todas las

conexiones posteriores desde esta dirección IP por aproximadamente 15 minutos. No se tienen en cuenta las ID

de sesión vencida. Si existe una ID de sesión vencida en el navegador, no se la considera un ataque. El bloqueo de

la dirección IP de 15 minutos se aplica a todas las acciones (incluidas las solicitudes válidas). Se puede liberar el

bloqueo mediante el reinicio de la consola web (servicio tomcat).

Recorrido por ESET PROTECT

Cuando inicie sesión en la consola web por primera vez, aparecerá el Recorrido por ESET PROTECT.

Este asistente le dará una explicación básica de las secciones importantes de la consola web ESET PROTECT, el

agente ESET Management y los productos de seguridad ESET. Podrá leer información sobre Dashboards, Equipos,

Detecciones, Tareas, Políticas, Notificaciones y las Actualizaciones del producto automáticas.

Haga clic en Proteger dispositivos en el último paso del Recorrido por ESET PROTECT para instalar agentes ESET

Management en sus equipos de red. También puede crear el instalador del agente sin usar el asistente haciendo

clic en Instaladores > Crear instalador.

Haga clic en X si no desea utilizar el Recorrido por ESET PROTECT. Se abrirá la consola web de ESET PROTECT. El

recorrido por ESET PROTECT no aparecerá la próxima vez que ingrese a la consola web de ESET PROTECT.

Puede volver a ver el Recorrido por ESET PROTECT haciendo clic en Ayuda > Recorrido por ESET PROTECT.

Después del primer inicio de sesión en la consola web de ESET PROTECT, recomendamos que ejecute la

tarea de cliente Actualización del sistema operativo en el equipo donde está instalado ESET PROTECT para

garantizar que el sistema operativo esté actualizado (por cuestiones de seguridad y rendimiento).

Configuración del usuario

En esta sección podrá personalizar la configuración del usuario. Haga clic en Cuenta de usuario en la esquina

superior derecha de la Consola web ESET PROTECT (a la izquierda del botón Cerrar sesión) para visualizar todos

los usuarios activos. Puede iniciar sesión en la consola web ESET PROTECT desde diferentes exploradores web,

equipos o dispositivos móviles a la vez. Aquí verá todas sus sesiones.

Este ajuste solo aplica al usuario que tiene la sesión iniciada.

Configuración de temas

Puede seleccionar la configuración de tema que desea que muestre ESET PROTECT:

• Claro (predeterminado)

• Oscuro

• Tema del sistema operativo: el tema de color de la consola web coincide con el tema de color del sistema

operativo.

Seleccione el tema del menú desplegable:

La pantalla permanece en el tema seleccionado tras cerrar sesión en Web Console e iniciar sesión de nuevo.

Configuración de la hora

Cada usuario puede tener su configuración de huso horario preferida para la consola web ESET PROTECT.

Los ajustes de horario específicos del usuario se aplican para dicho usuario sin importar desde dónde

ingresan a la consola web ESET PROTECT.

Toda la información se almacena internamente en ESET PROTECT mediante el estándar UTC (Horario universal

coordinado). El horario UTC se convierte automáticamente al huso horario usado por la consola web ESET

PROTECT (considera el horario de verano). La consola web ESET PROTECT muestra el horario local del sistema

donde se ejecuta la consola web ESET PROTECT (no el horario UTC interno). Si lo desea, puede anular la

configuración manualmente para configurar el horario que se muestra en la consola web ESET PROTECT.

Si desea anular la configuración predeterminada Usar la hora local del navegador, puede seleccionar la opción

Seleccionar manualmente, especificar el huso horario de la consola manualmente y decidir si habilitar o no el

horario de verano.

En algunos casos, la opción de usar una zona horaria diferente estará disponible. Al configurar un

desencadenador, la zona horaria de la Consola web de ESET PROTECT se usa de forma predeterminada. De

forma alternativa, puede seleccionar la casilla de verificación Usar la hora local de destino para usar la

zona horaria local del dispositivo de destino, en lugar de la zona horaria de la consola de ESET PROTECT

para el desencadenador.

Haga clic en el Guardar configuración de la hora para confirmar los cambios.

Estado de usuario almacenado

Puede restablecer el estado de la IU del usuario almacenado a los valores predeterminados al hacer clic en

Restablecer estado de usuario almacenado. Comprende el recorrido por ESET PROTECT, tamaños de columnas de

tablas, filtros recordados, menú lateral anclado, etc.

Dispositivos recordados

Olvidar dispositivos recordados: requiere la autenticación de dos factores en los dispositivos recordados del

usuario actual.

Sesiones activas

La información sobre todas las sesiones activas del usuario actual contiene:

• Nombre de usuario actual.

• Detalles del equipo que accede a la consola web: navegador web y sistema operativo.

• Dirección IP de un equipo o dispositivo cliente desde el cual está conectado el usuario a la consola web de

ESET PROTECT. La dirección IP de un servidor web que ejecuta la consola web de ESET PROTECT se muestra

entre paréntesis. Si la consola web ESET PROTECT se está ejecutando en el mismo equipo que el servidor

ESET PROTECT, se mostrará via 127.0.0.1.

• Fecha y hora en que el usuario inició sesión.

• Idioma seleccionado para la consola web ESET PROTECT.

La sesión actual se denomina Esta sesión. Si desea desconectar una sesión activa, haga clic en Desconectar.

Personalización del diseño y de los filtros

La consola web de ESET PROTECT le permite personalizar el diseño de los elementos que se muestran en las

principales secciones (por ejemplo, equipos, tareas, etc.) de varias maneras:

Agregar filtro y filtros preestablecidos

Para agregar criterios de filtrado, haga clic en Agregar filtro y seleccione los elementos de la lista. Escriba las

cadenas de búsqueda o seleccione los elementos del menú desplegable en los campos de filtrado y pulse Intro.

Los filtros activos están resaltados en azul.

Es posible guardar los filtros en su perfil de usuario para usarlos nuevamente en el futuro. Haga clic en el ícono de

Preestablecidos para administrar los conjuntos de filtros:

Filtrar conjuntos Los filtros guardados. Haga clic en uno de ellos para aplicarlo. El filtro aplicado se

identifica con una marca de verificación. Seleccione Incluir columnas visibles,

clasificación y paginado para guardar estos parámetros en la configuración

preestablecida.

Guardar conjunto

de filtros

Guarde la configuración actual del filtro como nueva configuración preestablecida. Una

vez que la configuración preestablecida está guardada, ya no podrá editar la

configuración del filtro en la configuración preestablecida.

Administrar

conjuntos de filtros

Quitar o cambiar el nombre a las configuraciones preestablecidas. Haga clic en Guardar

para aplicar los cambios a las configuraciones preestablecidas.

Borrar valores de

filtros

Haga clic para quitar únicamente los valores actuales de los filtros seleccionados. Las

configuraciones preestablecidas guardadas se mantendrán sin cambios.

Quitar filtros Haga clic para quitar los filtros seleccionados. Las configuraciones preestablecidas

guardadas se mantendrán sin cambios.

Quitar filtros sin

uso

Quitar los campos de filtros sin valor.

Restablecer

filtros

predeterminados

Restablezca el panel de filtros y muestre los filtros predeterminados.

El botón de filtro Grupo de acceso le permite a los usuarios seleccionar un grupo

estático y filtrar los objetos mostrados en función del grupo en el que se encuentran.

Puede usar etiquetas para filtrar los elementos mostrados.

Disposición del panel lateral

Haga clic en el ícono junto al nombre de la sección y ajuste el diseño del panel lateral desde el menú de

contexto (las opciones disponibles pueden variar en función del diseño actual):

• Ocultar panel lateral

• Mostrar panel lateral

• Grupos

• Grupos y etiquetas

• Etiquetas

Si los grupos están visibles, puede seleccionar también una de estas opciones:

• Ampliar todo

• Colapsar todo

Administrar la tabla principal

Para reordenar una columna, desplace el mouse sobre el ícono , ubicado junto al nombre de la columna, y

arrastre y suelte la columna. Consulte también Editar columnas a continuación.

Para ordenar por una sola columna, haga clic en el encabezado de la columna y ordene las filas de la tabla en

función de los datos de la columna seleccionada.

• La clasificación por orden ascendente (A–Z, 0–9) o descendente (Z–A, 9–0) se genera con uno o dos clics.

• Una vez aplicada la clasificación, una flecha pequeña antes del encabezado de la columna indica el

comportamiento de clasificación.

• Consulte también varias clasificaciones a continuación.

Haga clic en el ícono del engranaje para administrar la tabla principal:

Acciones

• Editar columnas –Utilice el asistente para ajustar ( agregar, quitar, reordenar) las columnas

exhibidas. También puede arrastrar y soltar para ajustar las columnas. Haga clic en Restablecer para

restablecer las columnas de la tabla a su estado predeterminado (las columnas disponibles predeterminadas

en el orden predeterminado).

• Columnas de ajuste automático: ajusta el ancho de las columnas de manera automática.

• Mostrar tiempo relativo/Mostrar tiempo absoluto: cambie el formato de visualización de los datos de

tiempo en la tabla principal (por ejemplo, Última conexión en ordenadores u Ocurrido en Detecciones).

Cuando active Mostrar tiempo relativo, sitúe el ratón sobre el tiempo relativo en la tabla para ver el tiempo

absoluto.

Clasificación de tablas

• Restablecer clasificación: restablece la clasificación de la columna.

• Clasificación múltiple: puede clasificar los datos de una tabla al seleccionar varias columnas (hasta 4). Para

cada una de las columnas puede modificar su:

oprioridad de clasificación: cambie el orden de las columnas al hacer clic en el botón Subir o Bajar (la

primera columna: clasificación principal; la segunda columna, clasificación secundaria, etc.). Tras aplicar

varias clasificaciones, los números de índice aparecerán antes que los encabezados de columna para

indicar la prioridad de clasificación.

ocomportamiento de clasificación: seleccione Ascendente o Descendente en el menú desplegable.

1 clasificación principal: columna Nombre del equipo: clasificación ascendente aplicada.

2 clasificación secundaria: columna Estado: clasificación descendente aplicada como clasificación

secundaria.

Informes

• Exportar tabla como: exporta la tabla como un informe en el formato deseado. Puede seleccionar entre

.pdf

.csv

. CSV es apto únicamente para datos de tablas y usa ; (punto y coma) como delimitador Si

descarga un informe de CSV y ve los números en una columna en la que esperaba ver texto, le

recomendamos descargar un informe de PDF para ver los valores de texto.

• Guardar una plantilla de informe: crea una nueva plantilla de informe a partir de la tabla.

Etiquetas

ESET PROTECT permite marcar todos los objetos relevantes (equipos, detecciones, tareas, instaladores, políticas,

notificaciones, licencias, etc.) con etiquetas definidas por el usuario, que pueden usarse además para lograr una

mejor capacidad de búsqueda y filtrado. El etiquetado se encuentra integrado de manera nativa en las principales

pantallas de la consola web de ESET PROTECT.

Las etiquetas son palabras clave definidas por el usuario (rótulos) que pueden agregarse a distintos objetos de

manera tal que resulte más fácil agruparlos, filtrarlos y buscarlos. Por ejemplo, puede asignar una etiqueta 'VIP' a

los activos relevantes e identificar con rapidez todos los objetos asociados con ella.

Puede crear y asignar etiquetas en forma manual. Los objetos de MSP se etiquetan de manera automática con el

nombre del cliente.

Panel de etiquetas

Puede ver las etiquetas existentes en la sección Etiquetas, ubicada en el extremo inferior izquierdo de la pantalla

del menú de la consola web de ESET PROTECT:

Permisos para la administración de etiquetas

Para administrar las etiquetas de un objeto, el usuario debe contar con los derechos de acceso de uso (conjunto

de permisos asignados) en relación con el objeto. Los usuarios adicionales pueden administrar etiquetas, es decir,

otro usuario puede quitar una etiqueta que usted haya creado.

Asignar etiquetas

Puede asignar etiquetas a uno o más objetos.

Para asignar etiquetas, seleccione la(s) casilla(s) de verificación ubicada(s) junto al(a los) objeto(s) y haga clic en

Equipo > Etiquetas:

Para asignar etiquetas existentes, haga clic en el campo de escritura de una etiqueta de la lista y, luego, en

Aplicar.

Crear una nueva etiqueta

Para crear una nueva etiqueta, escriba el nombre de la etiqueta, seleccione Crear "nombre_etiqueta" y, luego,

haga clic en Aplicar. No puede editar el nombre de una etiqueta existente.

Filtrar los objetos por etiqueta

Haga clic en una etiqueta para aplicar un filtro a los objetos de la lista. Las etiquetas seleccionadas se muestran en

azul.

Desasignar etiquetas

Para asignar etiquetas, seleccione la(s) casilla(s) de verificación ubicada(s) junto al(a los) objeto(s) y haga clic en

Equipo > Etiquetas. Para quitar la etiqueta, haga clic en la X y, luego, en Aplicar.

Quitar una etiqueta

Para quitar una etiqueta, desplace el mouse sobre la etiqueta en el panel Etiquetas, haga clic en el ícono del

engranaje y, luego, en Aceptar para confirmar que desea quitar la etiqueta de todos los objetos en la consola

web de ESET PROTECT.

Importar CSV

Se puede importar una lista con el archivo

.csv

personalizado con una estructura adecuada. Se usa esta función en

varios menús de la interfaz de usuario de ESET PROTECT. Dependiendo de qué se debe importar, las columnas

cambian.

1.Haga clic en Importar CSV.

2.Carga: haga clic en el botón Elegir archivo, busque el archivo

.csv

(con la codificación UTF-8) que desea

cargar y, luego, haga clic en Cargar.

3.Delimitador: un delimitador es un carácter que se usa para separar cadenas de texto. Seleccione el

delimitador adecuado (punto y coma, coma, espacio, tabulación, punto, barra vertical) para que coincida

con el que usa su archivo

.csv

. Si su archivo

.csv

usa un carácter diferente como delimitador, seleccione la

casilla de verificación junto a Otro e ingrese el carácter. Vista preliminar de datos muestra los contenidos

de su archivo

.csv

que puede ayudarle a identificar el tipo de delimitador que se usa para separar cadenas.

4.Asignador de columnas: después de cargar y analizar el archivo

.csv

, debe asignar cada columna deseada

en el archivo

.csv

importado a la columna de ESET PROTECT que se muestra en la tabla. Use las listas

desplegables para seleccionar la columna CSV que debe estar asociada con una columna de ESET

PROTECT específica. Si su archivo

.csv

no tiene una fila de encabezado, quite la selección de Primera línea

de CSV que contiene encabezados.

5.Consulte la Vista preliminar de la tabla para asegurarse de que la asignación de columna esté

configurada correctamente y que la operación de importación funcionará como desea.

6.Después de asignar satisfactoriamente cada una de las columnas y de que la vista previa de la tabla luzca

correcta, haga clic en el botón Después de asignar satisfactoriamente cada una de las columnas y la vista

previa de la tabla se vea correcta, haga clic en Importar para iniciar la operación.

Resolución de problemas - Consola web

La tabla que se encuentra a continuación le dará una idea de los mensajes y estados de error más comunes de

inicio de sesión en la Consola web, su significado y algunos pasos adicionales para la solución de problemas:

Mensaje de error Posibles causas

Error en el inicio de sesión: Nombre de usuario o

contraseña no válidos

Asegúrese que ingresó el nombre de usuario y la

contraseña correctamente. Puede restablecer la

contraseña de la consola web de ESET PROTECT.

Mensaje de error Posibles causas

Error en el inicio de sesión: Se produjo un error en

la conexión con estado 'No conectado'

Verifique si el servicio del servidor ESET PROTECT y el

servicio de su base de datos se encuentran activos;

consulte el Artículo de la base de conocimiento para

obtener instrucciones paso a paso.

Error en el inicio de sesión: Usuario bloqueado.

Vuelva a intentarlo más tarde.

Después de 10 intentos de inicio de sesión sin éxito

desde la misma dirección IP (por ejemplo, utilizando

credenciales de inicio de sesión incorrectas), no se

podrán hacer más intentos de inicio de sesión desde

esta dirección IP temporalmente. Después de

10 minutos, inicie sesión con las credenciales correctas.

Error en el inicio de sesión: Error de comunicación Verifique que el servicio del servidor ESET PROTECT esté

funcionando y el servicio de Apache Tomcat esté activo y

funcione correctamente. Revise los archivos de registro

de Apache Tomcat. Lea nuestro artículo de la base de

conocimientos para obtener más información sobre este

tema.

Error en el inicio de sesión: Límite de tiempo de la

conexión

Verifique la conexión de red y la configuración del

firewall para asegurarse de que la consola web ESET

PROTECT pueda llegar al servidor ESET PROTECT.

Además, el servidor ESET PROTECT podría estar

sobrecargado, intente reiniciar el equipo. Este problema

también puede ocurrir si usa versiones distintas de la

consola web ESET PROTECT y el servidor ESET PROTECT.

Error en el inicio de sesión: El usuario no tiene

derechos de acceso asignados

El usuario no tiene derechos de acceso asignados. Inicie

sesión como administrador y edite la cuenta del usuario,

para que tenga asignado al menos un Conjunto de

permisos.

Error en el inicio de sesión: Error de análisis de

respuesta

La versión de la Consola web y el servidor ESET PROTECT

no son compatibles. Esto puede ocurrir durante o

después de la actualización de componentes. Si el

problema persiste, implemente la versión correcta de la

consola web manualmente.

Usando conexión cifrada! Configure el servidor

web para usar HTTPS

Por motivos de seguridad, le recomendamos configurar

la consola web ESET PROTECT para usar HTTPS.

JavaScript está deshabilitado. Habilite JavaScript en su

navegador.

Habilite JavaScript o actualice su navegador web.

SEC_ERROR_INADEQUATE_KEY_USAGE (solo Mozilla

Firefox).

Mozilla Firefox tiene un almacén de certificados

dañados.

Error Posibles causas

No ve la pantalla de

inicio de sesión o la

misma parece estar

cargando de manera

constante.

• Reinicie el servicio ESET PROTECT Server. Una vez que el servicio de ESET PROTECT Server esté activo y en

funcionamiento nuevamente, reinicie el servicio de Apache Tomcat. Luego, la pantalla de inicio de sesión de la

Consola web ESET PROTECT se cargará correctamente. Lea también nuestro artículo de la base de conocimiento.

• Si Apache Tomcat no puede extraer contenido del archivo

era.war

y la consola web no está accesible, siga los

pasos del artículo de la base de conocimiento.

El texto falta en el

menú contextual y el

menú de Enlaces

rápidos en la Consola

web ESET PROTECT.

Este problema puede ser ocasionado por una extensión del navegador que bloquea los anuncios. Para resolver

este problema, deshabilite la extensión del navegador que bloquea los anuncios para la página de la Consola Web

ESET PROTECT.

Error Posibles causas

Luego de iniciar sesión,

la consola web no se

muestra

correctamente (faltan

elementos, etc.).

Asegúrese de estar usando un navegador web compatible.

Tras el inicio de sesión,

algunas pantallas de la

consola web no se

cargan.

Si no se cargan algunas de las pantallas de la consola web de ESET PROTECT (p. ej., Equipos), abra el archivo

Tomcat9w.exe

situado en carpeta

C:\Program Files\Apache Software Foundation\[Tomcat ]\

• En la ficha General, haga clic en Detener para detener el servicio de Apache Tomcat.

• Seleccione la ficha Java y agregue el siguiente código en Java Options:

-Duser.country=US

-Duser.language=en

• En la ficha General, haga clic en Iniciar para iniciar el servicio de Apache Tomcat.

La consola web tarda

mucho tiempo en

cargarse. Cuando se

carga una gran

cantidad de objetos, la

consola se bloquea.

La consola web requiere de más memoria para tratar conjuntos de objetos de gran tamaño. Consulte la consola

web para configuraciones empresariales.

Algunas pantallas de la

consola web no se

cargan correctamente

y ve un error. Por

ejemplo, al editar una

política, ve el error:

“ERROR WHILE

INITIALIZING

CONFIGURATION

EDITOR.: (TYPEERROR)

: ((INTERMEDIATE

VALUE)(INTERMEDIATE

VALUE) ,

K).INITCONFIGEDITOR

IS NOT A FUNCTION“.

Esto sucede si utiliza un proxy inverso que evita que se carguen los módulos de la consola web. Los strings de la

URL para los módulos individuales de la consola web (cargados en Apache Tomcat) pueden modificarse de

manera dinámica (por ejemplo, luego de era/webconsole/configEngine/ en

era/webconsole/configEngine/02645EFC6ABCDE2B449042FB8S63FD3/v0.0/css/001_ce.ltr.css).

Para solucionar el problema, asegúrese de configurar correctamente su proxy inverso.

Al importar un archivo

grande (más de 20 MB)

(por ejemplo, una

política), el proceso

arroja un error.

El límite de tamaño del archivo para la consola web es de 20 MB. Para cambiarlo, edite el archivo

EraWebServerConfig.properties

, ubicado en la carpeta

[Tomcat folder]\webapps\era\WEB-

INF\classes\sk\eset\era\g2webconsole\server\modules\config\

. Cambie file_size_limit=20 por un valor

superior. El valor máximo es 250.

• Luego de actualizar ESET PROTECT, le recomendamos quitar el caché del navegador web y las cookies

antes de iniciar sesión en la consola web actualizada.

• Debido a que la consola web usa el protocolo seguro (HTTPS), es posible que obtenga un mensaje en su

navegador web con respecto a un certificado de seguridad o a una conexión no confiable (las palabras

exactas del mensaje dependen del navegador que use). Esto se debe a que su navegador requiere que

verifique la identidad del sitio al que intenta acceder. Haga clic en Avanzado > Continuar hasta [dirección]

(no segura) (Chrome/Edge) o Avanzado > Aceptar el riesgo y continuar (Firefox) para permitir el acceso a

la consola web de ESET PROTECT. Esto solo se aplica cuando intenta acceder a la URL de la Consola web

ESET PROTECT. Lea nuestro artículo de la Base de conocimiento para obtener más información sobre cómo

configurar la conexión HTTPS/SSL.

Cómo gestionar productos Endpoint desde ESET

PROTECT

Antes de poder comenzar a administrar ESET Business Solution, necesitará realizar la configuración inicial. Le

recomendamos usar la Información general de estado, en especial si omitió el ESET PROTECT Asistente de inicio.

El administrador puede realizar diferentes tareas desde la consola web ESET PROTECT para instalar productos y

controlar equipos cliente.

Instalación de agente ESET Management y productos de seguridad

Endpoint

ESET PROTECT requiere que el agente ESET Management se instale en cada equipo cliente administrado. El

agente ESET Management se puede instalar en combinación con su producto de seguridad Endpoint. Antes de la

instalación, le recomendamos que importe su licencia en ESET PROTECT para que pueda usarse en sus

instalaciones posteriores. Existen diversos métodos para instalar el producto Endpoint:

• Use el instalador del producto de seguridad del agente y ESET o ESET Remote Deployment Tool para

instalar su producto Endpoint y el agente ESET Management al mismo tiempo.

• Haga clic en un equipo y seleccione Soluciones > Instalar producto de seguridad para instalar un

producto de seguridad ESET en el equipo.

• Instale su producto ESET Endpoint en los clientes donde ya tiene instalado el agente ESET Management

mediante una tarea del cliente

Administrar el producto de seguridad Endpoint desde ESET PROTECT

Todos los productos de seguridad Endpoint pueden ser administrados desde la consola web ESET PROTECT. Las

políticas se utilizan para aplicar configuraciones a equipos únicos o grupos. Por ejemplo, puede crear una política

para bloquear el acceso a ciertas ubicaciones web, cambiar la sensibilidad de la detección de las configuraciones

del explorador (disponible en Endpoint 7.2 y versiones posteriores) o cambiar todas las demás configuraciones de

seguridad de ESET. Las directivas se pueden combinar, tal se muestra en nuestro ejemplo. Las políticas

configuradas mediante ESET PROTECT no se pueden sobrescribir por un usuario en un equipo cliente. Sin

embargo, el administrador puede usar la función sobrescribir para permitir al usuario realizar cambios temporales

en un cliente. Una vez finalizados los cambios, puede solicitar la configuración final del cliente y guardarla como

una nueva política.

También se pueden utilizar las Tareas para administrar clientes. Las tareas se implementan desde la consola web

y el agente ESET Management las ejecuta en el cliente. Las tareas de cliente más comunes para Endpoint de

Windows son:

• Actualizar módulos (también actualiza la base de datos de virus)

• Ejecutar análisis a petición

• Ejecutar comandos personalizados

• Solicitar la configuración del equipo y el producto

Actualizar productos de seguridad de ESET

1. Haga clic en Dashboard > Descripción general de estado > Estado de la versión del componente.

2. Haga clic en el gráfico amarillo o rojo que representa los componentes o aplicaciones desactualizadas y

seleccione Actualizar los componentes de ESET instalados para iniciar una actualización.

Informar el estado del equipo y obtener información de clientes para ESET

PROTECT

Cada equipo cliente se conecta a ESET PROTECT a través del agente ESET Management. El agente envía toda la

información solicitada sobre el equipo cliente y su software al servidor de ESET PROTECT. La conexión entre el

agente y el servidor está configurada, por defecto, en 1 minuto, pero puede ser modificada en su política del

agente ESET Management. Todos los registros desde Endpoint u otros productos de seguridad ESET se envían al

servidor de ESET PROTECT.

En Equipos, puede encontrar información sobre los productos ESET instalados y otra información básica sobre el

SO de un cliente y su estado. Seleccione un cliente y haga clic en Detalles. En la sección Configuración de esta

ventana, un usuario puede buscar configuraciones anteriores o solicitar la configuración actual. En la sección

Sysinspector un usuario puede solicitar registros (solo desde equipos con Windows).

La consola web también le permite acceder a una lista de todas las detecciones de los dispositivos cliente. Las

detecciones de un dispositivo específico se pueden ver en Equipos. Seleccione un cliente y haga clic en Detalles >

Detecciones y Cuarentena. Si el equipo del cliente ejecuta ESET Inspect, puede ver y administrar las detecciones

de ESET Inspect.

Puede generar informes personalizados a petición o mediante una tarea programada para ver datos sobre los

clientes en su red. Las plantillas de informe predefinidas ofrecen una forma rápida de juntar información

importante o puede crear sus propias plantillas nuevas. Los ejemplos de informes incluyen información agregada

sobre equipos, detecciones, cuarentena y actualizaciones necesarias.

Un usuario solo puede utilizar plantillas de informe para las que tiene permisos suficientes. Por defecto,

todas las plantillas se almacenan en el grupo Todos. Un informe solo puede incluir información sobre

equipos y eventos dentro del alcance del permiso del usuario. Incluso si una plantilla de informe se

comparte entre más usuarios, el informe de cada usuario solo contendrá información sobre los dispositivos

sobre los que el usuario tiene permisos. Consulte la lista de permisos para obtener más información sobre

los derechos de acceso.

Servicio de notificaciones de empuje de ESET

ESET Push Notification Service (EPNS) sirve para recibir mensajes del servidor de ESET PROTECT si el servidor

tiene una notificación para el cliente. La conexión se está ejecutando, por lo que ESET PROTECT puede enviar una

notificación a un cliente inmediatamente. Cuando la conexión se interrumpe, el cliente intenta volver a

conectarse. El motivo principal de la conexión permanente es poner los clientes a disposición de recibir mensajes.

Un usuario de la consola web puede enviar llamadas de activación a través de EPNS entre el servidor de ESET

PROTECT y los agentes ESET Management. EL servidor ESET PROTECT envía llamadas de Wake on LAN. Puede

configurar direcciones multidifusión para Wake-On-LAN en Más > Configuración.

Detalles de la conexión

Para configurar su red local y permitir comunicaciones con EPNS, tanto el agente ESET Management como el

servidor de ESET PROTECT deben poder conectarse al servidor EPNS. Si no puede establecer una conexión con

EPNS para sus agentes, solo se verán afectadas las llamadas de Wake-Up.

Protocolo de seguridad

criptográfica

TLS: la versión TLS más reciente compatible con el sistema operativo del equipo

administrado

Protocolo MQTT (protocolo de conexión equipo a equipo)

Puerto • principal: 8883

• reserva: 443 y el puerto proxy definidos en la política del agente ESET Management

Se prefiere el puerto 8883, ya que se trata de un puerto MQTT. El 443 solo es un puerto

de reserva y está compartido con otros servicios. Además, un firewall puede anular la

conexión en el puerto 443 debido a inactividad o al máximo de conexiones abiertas

para el servidor proxy HTTP.

Dirección del host

epns.eset.com

Compatibilidad del

proxy

Si utiliza el proxy HTTP para reenviar comunicaciones, las llamadas de Wake-Up

también se envían a través del proxy HTTP. La autenticación no es compatible.

Asegúrese de configurar el proxy HTTP en la política del agente de los equipos a los que

quiere enviar las llamadas de Wake-Up. En caso de que el proxy HTTP no funcione, las

llamadas de Wake-Up se envían directamente.

Solución de problemas

• Asegúrese de que su firewall está configurado para permitir la conexión a EPNS, (vea los detalles arriba o

consulte el artículo de la base de conocimiento).

• Asegúrese de que el agente y el servidor puedan conectarse directamente al servidor EPNS en los puertos

443 y 8883 (para verificar la conexión, use el comando telnet).

• Si ejecuta el aparato virtual y obtiene la alerta Los servidores del servicio EPNS no están disponibles, siga

los pasos de resolución de problemas.

IEV, clonación y detección de hardware

iESET PROTECT es compatible con los entornos VDI, la clonación de máquinas y los sistemas de almacenamiento

no persistentes. Esta característica es necesaria para configurar un indicador para el ordenador maestro o para

resolver una pregunta que aparezca después de clonar o hacer un cambio de hardware.

• Hasta que la pregunta esté resuelta, el equipo del cliente no podrá replicarse en el servidor de ESET

PROTECT. El cliente solo verifica si la pregunta está resuelta.

• Deshabilitar la detección de hardware es irreversible, ¡use esta función con máxima precaución y

únicamente en equipos físicos!

• Al resolver múltiples preguntas, use el recuadro Información general de estado - Preguntas.

¿Qué sistemas operativos e hipervisores son compatibles?

Antes de comenzar a usar VDI con ESET PROTECT, obtenga más información acerca de las características

compatibles y no compatibles con diversos entornos de VDI en nuestro artículo de la base de

conocimiento.

• Solo se admiten los sistemas operativos Windows.

• Se puede utilizar ESET Full Disk Encryption en un entorno virtual, pero ESET Full Disk Encryption no se debe

clonar

• Los dispositivos móviles administrados a través de MDM no son compatibles

• Los clones enlazados en Virtual Box no pueden distinguirse entre sí

• En casos muy raros, la detección puede ser desactivada automáticamente por ESET PROTECT; esto sucede

cuando ESET PROTECT no es capaz de analizar el hardware de forma fiable

• Consulte la lista de configuraciones compatibles:

oCitrix PVS 7.15+ con máquinas físicas

oCitrix PVS 7.15+ con máquinas virtuales en Citrix XenServer 7.15+

oCitrix PVS 7.15+ y Citrix XenDesktop con Citrix XenServer 7.15+

oServicios de creación de máquinas Citrix

o(sin PVS) Citrix XenDesktop con Citrix XenServer 7.15+

oVMware Horizon 8.0+ con VMware ESXi

oMicrosoft SCCM (para volver a representar)

• ESET PROTECT es compatible con los patrones de nomenclatura de VDI para todos los hipervisores

compatibles.

Entornos VDI

Puede usar un equipo maestro con el Agente ESET Management para un grupo IEV. No es necesario ningún

conector IEV; todas las comunicaciones se hacen a través del Agente ESET Management. ESET Management Agent

debe instalarse en el equipo maestro antes de que se configure el grupo IEV (catálogo de equipo).

• Si desea crear un grupo IEV, ponga un indicador en el equipo maestro en Detalles del equipo >

Virtualización antes de crearlo; luego, seleccione Marcar como maestro para clonar > Hacer coincidir con el

equipo existente)

• Si el equipo maestro se quita de ESET PROTECT, se prohíbe la recuperación de su identidad (clonación) y

los nuevos equipos del grupo obtendrán una nueva identidad cada vez (se crea una nueva entrada de equipo

en la consola web)

• Cuando se conecta por primera vez un equipo del grupo IEV, tiene un intervalo de conexión obligatorio de

1 minuto; luego de las primeras replicaciones, el intervalo de conexión se hereda del equipo maestro

• Nunca deshabilite la detección del hardware cuando utilice el grupo IEV.

• Puede ejecutar al equipo maestro junto con los equipos clonados, para que pueda mantenerlo

actualizado.

Grupo predeterminado para máquinas VDI

Las nuevas máquinas clonadas desde el maestro aparecen en el grupo estático establecido en el grupo de

pertenencia Equipos clonados de la ventana Maestro para clonación.

Clonación de equipos en el hipervisor

Puede crear un clon a partir de un equipo normal. Únicamente espere a que aparezca la Pregunta y resuélvala al

seleccionar Crear un nuevo equipo sólo esta vez

Imágenes de sistemas a equipos físicos

Puede usar una imagen maestra con ESET Management Agent instalado e implementado en equipos físicos. Hay

dos formas de hacerlo:

1. El sistema crea un nuevo equipo en ESET PROTECT después de cada implementación de imagen.

• Resuelva manualmente cada equipo en Preguntas y seleccione Crear un nuevo equipo cada vez.

• Marque el equipo maestro antes de la clonación y seleccione Marcar como Maestro para la clonación

(crear un nuevo equipo).

2. El sistema crea un nuevo equipo en ESET PROTECT después de cada implementación de imagen en el equipo

nuevo. Si la imagen vuelve a implementarse en un equipo con historial anterior en ESET PROTECT (que ya ESET

Management tenía implementado el Agente), este equipo está conectado a su identidad anterior en ESET

PROTECT.

• Resuelva manualmente cada equipo en Preguntas y seleccione Emparejar con un equipo existente cada

vez.

• Marque el equipo maestro antes de la clonación y seleccione Marcar como Maestro para la clonación

(Hacer coincidir con el equipo existente).

Si tiene una imagen (o plantilla) de su equipo principal, asegúrese de mantenerla actualizada. Actualice

siempre la imagen después de actualizar o reinstalar cualquier componente de ESET en el equipo maestro.

Replicación paralela

El Servidor ESET PROTECTpuede reconocer y resolver casos de replicación paralela en múltiples equipos a una

única identidad en ESET PROTECT. Este tipo de evento se informa en Detalles del equipo > Alertas ('Conexiones

múltiples con la misma identificación de agente'). Hay dos formas de resolver este problema:

• Use la acción de un clic disponible en la alerta; los equipos se dividen y la detección de hardware es apaga

de manera permanente.

• En raras ocasiones, incluso los equipos con detección de hardware desactivado pueden entrar en

conflicto; si esto sucede, la tarea Restablecer agente clonado es la única opción.

• Ejecute la tarea Restablecer agente clonado en el equipo, y esto evitará que tenga que deshabilitar la

detección de hardware.

Solución de problemas

Si tiene problemas con un clon de VDI, siga los pasos de resolución de problemas de VDI.

Resolver preguntas de clonación

Cada vez que una máquina se conecta al ESET PROTECT, se crea una entrada en función de dos huellas digitales:

• un agente UUID (identificador único universal) de ESET Management: cambia cuando se vuelve a instalar

el agente ESET Management en una máquina (consulte la situación de doble agente).

• una huella digital de hardware del equipo: cambia si la máquina se clona o se vuelve a implementar.

Se mostrará una pregunta si el Servidor de ESET PROTECT detecta una de las siguientes cuestiones:

• un dispositivo clonado que está siendo conectado

• un cambio de hardware en un dispositivo existente con el Agente ESET Management instalado

La detección de huella digital de equipos no es compatible con:

• Linux, macOS, Android, iOS

• equipo sin ESET Management Agente

Haga clic en la pregunta y seleccione Resolver pregunta para que se muestre un menú con las siguientes

opciones:

Se han hecho clonaciones o

imágenes de nuevos

ordenadores desde este equipo

Acción Más información

Se hace un emparejamiento con

el equipo existente cada vez

Seleccione esta opción cuando:

• Use el equipo como el maestro y todas sus imágenes

deben conectarse a la entrada existente en el equipo

en ESET PROTECT.

• Use el equipo como el maestro para configurar un

entorno IEV y el equipo esté en el grupo IEV, y se

espera que recupere su identidad basándose en un ID

de huella digital del hardware.

Artículo KB

Crear un nuevo equipo cada vez Seleccione esta opción cuando use este equipo como

una imagen maestra y desee que ESET PROTECT

reconozca automáticamente todos los clones de este

equipo como nuevos equipos. No lo utilice con

entornos IEV.

Artículo KB

Crear un nuevo equipo solo esta

vez

El equipo se clona solo una vez. Seleccione esta opción

para crear una nueva instancia para el dispositivo

clonado.

Artículo KB

No se han clonado ordenadores

desde este equipo, pero el

hardware ha cambiado

Acción

Aceptar el hardware cambiado

cada vez

Deshabilitar permanentemente la detección de hardware para este

dispositivo. Usar solo si se informan cambios de hardware inexistentes.

¡Esta acción es irreversible!

Si desactiva la detección de hardware, tanto el agente como el servidor

almacenan esta configuración. La nueva instalación del agente no

restaura la detección de hardware desactivada. Las máquinas con

detección de hardware desactivada no son adecuadas para los

escenarios VDI de ESET PROTECT.

Aceptar el hardware cambiado

solo esta vez

Seleccione para renovar la huella digital del hardware del dispositivo. Use esta

opción después de cambiar el hardware del equipo del cliente. Se reportarán

nuevamente las futuras modificaciones del hardware.

Haga clic en Resolver para enviar la opción seleccionada. La pregunta de clonación se resolverá la próxima vez

que el equipo clonado se conecte a ESET PROTECT.

Si no resuelve una pregunta en 30 días, la opción Crear un nuevo equipo solo esta vez se seleccionará

automáticamente.

Situación de Agente doble

Si el Agente de ESET Management no está instalado (pero el equipo no se elimina de la Consola Web) en el equipo

del cliente y vuelve a instalarse, entonces hay dos equipos iguales en la Consola Web. Uno de ellos está conectado

al ESET PROTECT y el otro no. La ventana de diálogo Preguntas no controla esta situación. Esta situación es

causada por un procedimiento de eliminación del agente inadecuado. La única solución es quitar

manualmente el equipo sin conexión desde la consola web. Después de esto se perderán el historial y los

registros creados antes de la reinstalación.

Uso de la tarea Eliminar equipos sin conexión

Si tiene un grupo IEV de equipos y no resolvió el problema (consulte arriba) correctamente, la consola web crea

una nueva instancia del equipo después de volver a cargar el equipo desde el grupo. Las instancias del equipo se

agrupan en la consola web y las licencias pueden usarse de manera excesiva. No recomendamos resolverlo

mediante la configuración de una tarea para eliminar los equipos sin conexión. Un procedimiento tal elimina el

historial (registros) para los equipos eliminados y las licencias también pueden usarse de manera excesiva.

Licencias usadas de manera excesiva

Cuando se clona un equipo cliente con ESET Management Agent instalado y el producto de seguridad de ESET

activado, cada máquina clonada puede reclamar otro puesto de licencia. Este proceso puede usar sus licencias de

manera excesiva. En entornos IEV, use un archivo de licencia sin conexión para activar los productos de ESET y

póngase en contacto con ESET para modificar la licencia.

Notificaciones para equipos clonados

Un usuario puede elegir entre tres notificaciones preparadas para acciones relacionadas con la clonación. Para

configurar una notificación, seleccione el menú de Notificaciones en la consola web.

• Nuevo equipo inscrito – Notifica si un equipo está conectado por primera vez al grupo estático

seleccionado (el grupo Todos está seleccionado de forma predeterminada).

• Identidad del equipo recuperada: notifique si se identificó un equipo en función de su hardware; el

equipo se clonó desde un equipo maestro u otro origen conocido

• Detección de posibles clonaciones de equipos – Notifica sobre una modificación o clonación de hardware

importante si el equipo fuente no ha sido marcado como maestro antes.

Solución de problemas

Si tiene problemas con un clon de VDI, siga los pasos de resolución de problemas de VDI.

Identificación del hardware

ESET PROTECT está recopilando detalles de hardware sobre cada dispositivo administrado e intenta identificarlo.

Cada dispositivo conectado a ESET PROTECT pertenece a una de las siguientes categorías, como se muestra en la

columna Identificación del hardware, en la ventana Ordenador.

• Detección de hardware habilitada – La detección está habilitada y funciona correctamente.

• Detección de hardware deshabilitada – La detección está deshabilitada por el usuario o automáticamente

por ESET PROTECT.

• Sin información de hardware - no hay información de hardware disponible, ya sea que el dispositivo

cliente esté ejecutando un sistema operativo no compatible o una versión antigua del Agente ESET

Management.

• Detección de hardware poco fiable – el usuario informa que la detección no es fiable y que va a ser

desactivada. Este estado solo puede ocurrir durante el intervalo de replicación única antes de deshabilitar la

detección.

Maestro para clonación

Al hacer clic en Virtualización > Marcar como maestro para clonación en Detalles del equipo se muestra la

siguiente notificación:

Seleccionar una de las opciones de Gestión de identidades de equipos clonados antes de crear el grupo IEV:

• Emparejar con equipos existente: ver la opción Emparejar con un equipo existente siempre.

• Crear nuevos equipos: consulte la opción Crear un nuevo equipo cada vez.

Para buscar los equipos marcados como equipo Maestro para clonación, vaya a Equipos > haga clic en

Agregar filtro > seleccione Maestro para clonación, seleccione la casilla de verificación situada junto al

filtro Maestro para clonación.

Puede cambiar la configuración del Maestro para clonación más adelante en los detalles del equipo:

• Haga clic en el ícono de engranaje del mosaico Virtualización para ajustar la configuración.

• Para quitar la configuración, haga clic en Virtualización > Desmarcar como maestro para clonación.

Configuración avanzada

1. Seleccione el tipo de entorno VDI para rellenar la configuración necesaria para el entorno.

• Máquinas virtuales Citrix MCS/PVS Gen1

• Máquinas virtuales Citrix PVS Gen2

• Clones vinculados de VMware Horizon

• Clones instantáneos de VMware Horizon

• SCCM

• Otros

2. Grupo de pertenencia de equipos clonados: seleccione un grupo estático para limitar los dispositivos que

desea considerar para la recuperación de identidad del ordenador. El grupo estático seleccionado también

sirve como destino de las máquinas virtuales recién creadas.

3. Configuración adicional:

• Activar la recuperación de identidad del equipo basada solo en FQDN: seleccione la casilla de verificación

para habilitar la recuperación de identidad del equipo basada en FQDN (nombre de dominio calificado

completo) si los atributos de hardware de los equipos clonados generados por su infraestructura VDI no son

fiables para el proceso de recuperación.

• Retener la creación y recuperación de la identidad del equipo hasta que se coincida el patrón de

nomenclatura de un equipo: marque la casilla para asegurarse de que el nombre del equipo clonado

coincida con uno de los patrones de nomenclatura proporcionados. La creación y la recuperación de la

identidad del equipo no finalizarán si no se encuentra un patrón que coincida.

En función del entorno VDI seleccionado, la configuración recomendada se selecciona previamente (puede

ser obligatoria o no disponible).

4. Patrón de nomenclatura para equipos clonados: haga clic en Agregar nuevo y escriba el patrón de

nomenclatura para filtrar dispositivos.

Patrón de nomenclatura IEV

ESET PROTECT solo reconoce clones con nombres que coincidan con el patrón de nomenclatura

establecido en el entorno IEV:

• VMware: el patrón de nomenclatura VDI es obligatorio para los clones instantáneos de VMware. El

patrón de nomenclatura IEV debe tener un marcador de posición especificado para un número {n}

exclusivo generado por la infraestructura IEV, por ejemplo, VM-instant-clone-{n}. Consulte la

documentación de VMware para obtener más información sobre los patrones de nomenclatura.

• Citrix XenCenter/XenServer: utilice el hash # en el esquema de nomenclatura del catálogo de equipo,

por ejemplo, VM-office-##. Consulte la documentación de Citrix para obtener más información sobre

los esquemas de nomenclatura.

5. Haga clic en Seleccionar y seleccione el Grupo de pertenencia de equipos clonados: seleccione el grupo

estático asociado como grupo de pertenencia de los dispositivos que coincidan con el patrón de nomenclatura

de VDI.

6. Haga clic en Agregar nuevo para agregar más grupos de pertenencia y patrones de nomenclatura de VDI.

7. Haga clic en Guardar.

Para buscar los equipos marcados como equipo Maestro para clonación, vaya a Equipos > haga clic en

Agregar filtro > seleccione Maestro para clonación, seleccione la casilla de verificación situada junto al

filtro Maestro para clonación.

Puede cambiar la configuración del Maestro para clonación más adelante en los detalles del equipo:

• Haga clic en el ícono de engranaje del mosaico Virtualización para ajustar la configuración.

• Para quitar la configuración, haga clic en Virtualización > Desmarcar como maestro para clonación.

Solución de problemas

Si tiene problemas con un clon de VDI, siga los pasos de resolución de problemas de VDI.

Implementación del agente ESET Management

En esta sección se describen todos los métodos disponibles que puede usar para implementar el agente ESET

Management en equipos cliente de su red. Es muy importante debido a que las soluciones de seguridad de ESET

que se ejecutan en los equipos cliente se comunican con el servidor ESET PROTECT exclusivamente a través del

agente.

Agregar equipos cliente a la estructura de ESET PROTECT

Antes de comenzar a administrar equipos de clientes en su red, deberá agregarlos a ESET PROTECT. Use uno de

los siguientes métodos para agregarlos:

• Sincronización con Active Directory

• RD Sensor

• Agregar nuevos dispositivos en forma manual

Implementación del agente ESET Management

La implementación del agente ESET Management puede realizarse de varias maneras diferentes. Puede

implementar el agente a nivel local o remoto:

• Instalación local: instale el agente ESET Management y el producto de seguridad ESET en un equipo cliente.

Le recomendamos usar la implementación local solo si tiene una red pequeña (hasta 50 equipos). Para

redes más grandes, puede Implementar el agente ESET Management mediante GPO o SCCM.

• Implementación remota: le recomendamos usar este método para implementar el agente ESET Management

en una gran cantidad de equipos de clientes.

Agregar equipos mediante la sincronización con Active

Directory

La sincronización con AD se realiza al ejecutar la tarea del servidor Sincronización de grupos estáticos. Es una

tarea predeterminada y predefinida que puede elegir para ejecutar automáticamente durante la instalación de

ESET PROTECT. Si el equipo se encuentra en un dominio, la sincronización se realizará y los equipos del AD se

colocarán en una lista en el grupo predeterminado Todos.

Para iniciar el proceso de sincronización, haga clic en la tarea y elija Ejecutar ahora.

• Si necesita crear una nueva tarea de sincronización con AD, seleccione un grupo al que desee agregar los

equipos nuevos desde AD.

• Seleccione los objetos en el AD desde donde desea realizar la sincronización y qué hacer con los

duplicados.

• Ingrese la configuración de su conexión al servidor AD y establezca el Modo de sincronización para el

Active Directory/Open Directory/LDAP. Siga las instrucciones paso a paso de este artículo de la base de

conocimiento de ESET.

Puede ejecutar la tarea del servidor Instalación de agente para instalar el ESET Management agente a los

equipos sincronizados desde Active Directory.

Agregar nuevos dispositivos en forma manual

Esta función le permite agregar manualmente Equipos o Dispositivos móviles que no se encuentran o agregan

automáticamente. La pestaña Equipos o Grupo le permite agregar nuevos equipos o dispositivos móviles.

1. Para agregar un nuevo equipo, haga clic en Equipos > Agregar dispositivo y, luego, seleccione Equipos

(también puede hacer clic en el ícono del engranaje junto al Grupo estático existente y, luego, hacer clic en

Agregar nuevo).

2. Agregar equipos: puede usar varias opciones:

oEscriba la dirección IP o nombre de host del equipo que quiera agregar y ESET PROTECT lo buscará en la

red. De manera opcional, ingrese una Descripción de los equipos.

o+Agregar dispositivo para agregar dispositivos adicionales. Si desea eliminar un equipo de la lista de

dispositivos, haga clic en el icono Papelera o en Eliminar todos.

oImportar CSV para cargar un archivo

.csv

que contenga una lista de equipos para agregar. Para más

información, consulte Importar carga de CSV.

oCopiar y pegar una lista personalizada de equipos separados por delimitadores personalizados. La

función se usa de manera similar a la importación de

.csv

3. Haga clic en Seleccionar etiquetas para asignar etiquetas.

4. Grupo primario: seleccione un grupo primario existente y, luego, haga clic en Acepar.

5. Usar la resolución FQDN:

oSeleccione la casilla de verificación y ESET PROTECT Server traduce la dirección IP proporcionada o el

nombre de host del equipo por un nombre de dominio totalmente calificado.

oQuite la marca de la casilla de verificación para importar los nombres de equipo proporcionados. Con

esta opción, la importación por lotes de los equipos es mucho más rápida con nombres en formato FQDN

(por ejemplo, importar desde

.csv

6. Use el menú desplegable Resolución de conflictos para seleccionar la acción que se debe realizar si el

equipo agregado ya se encuentra en ESET PROTECT:

• Preguntar cuando se detecten conflictos: Cuando se detecta un conflicto, el programa le solicitará

que seleccione una acción (vea las siguientes opciones).

• Omitir dispositivos duplicados: No se agregarán equipos duplicados.

• Crear dispositivos duplicados: Los equipos nuevos se agregarán, pero con nombres diferentes.

• Mover dispositivos duplicados al grupo...: Se moverán los equipos en conflicto al Grupo principal.

7. Haga clic en Agregar cuando haya finalizado con los cambios.

Agregar múltiples equipos puede tardar más tiempo (es posible realizar una búsqueda DNS en reverso.

Consulte Cómo usar la resolución FQDN arriba).

8. Se abrirá una ventana con una lista de dispositivos para agregar. Haga clic en Aceptar o Implementar

agente.

9. Si ha hecho clic en Instalar agente, seleccione el sistema operativo y el tipo de instalación del agente.

Agregar equipos con RD Sensor

Si no usa la sincronización de AD, la forma más fácil de encontrar un equipo no administrado en su estructura de

red es mediante el RD Sensor. El RD Sensor supervisa la red en la que se encuentra instalado y, cuando se conecta

un nuevo dispositivo sin un agente a la red, envía esta información a ESET PROTECT.

En Informes, vaya a la sección Equipos y haga clic en el informe Equipos no autorizados.

El informe Equipos no autorizados muestra los equipos detectados por el sensor RD. Puede ajustar la información

que brinda el RD Sensor con la Política del RD Sensor. Puede agregar equipos al hacer clic en el equipo que quiere

Agregar, o bien, puede Agregar todos los elementos que se muestran.

Si va a agregar un único equipo, puede usar un nombre preconfigurado o especificar su propio nombre (es un

nombre de visualización que se usará únicamente en la consola web ESET PROTECT, no un nombre de host real).

• También puede agregar una descripción si lo desea. Si este equipo ya existe en su directorio de ESET

PROTECT, recibirá una notificación y podrá decidir qué hacer con el duplicado. Las opciones disponibles son:

Implementar el agente, Omitir, Volver a intentar, Mover, Duplicar o Cancelar.

• Una vez que se agrega el equipo, se abrirá una ventana con una opción para Implementar el agente.

Si hace clic en Agregar todos los elementos mostrados, aparecerá una lista de los equipos que se agregarán.

1.Haga clic en junto al nombre de un equipo específico si no desea incluirlo en su directorio de ESET

PROTECT en este momento. Una vez que finalice de eliminar equipos de la lista, haga clic en Agregar.

2.Seleccione la acción a realizar cuando se detecta un duplicado (tenga en cuenta que puede haber una

breve demora dependiendo del número de equipos en su lista): Omitir, Volver a intentar, Mover, Duplicar

o Cancelar.

3.Se abre una ventana con una opción para Implementar los agentes en dichos equipos.

Los resultados de la exploración del RD Sensor se inscriben en un archivo de registro llamado

detectedMachines.log. Contiene una lista de los equipos que se descubrieron en su red. Puede encontrar el

archivo detectedMachines.log aquí:

• Windows

C:\ProgramData\ESET\Rogue Detection Sensor\Logs\detectedMachines.log

• Linux

/var/log/eset/RogueDetectionSensor/detectedMachines.log

Ajustes de política de ESET Rogue Detection Sensor

Es posible cambiar el comportamiento de ESET RD Sensor con una política. Esto se usa principalmente para

cambiar el filtrado de direcciones. Puede, por ejemplo, incluir ciertas direcciones en la lista negra para que no

sean detectadas.

Haga clic en Políticas y expanda Políticas personalizadas para editar una política existente o crear una nueva.

Filtros

IPv4 Filtro

Habilitar IPv4 filtrado de direcciones: al permitir el filtrado, solo se detectarán los equipos cuyas direcciones IP

sean parte de la lista blanca en la lista de filtrado IPv4 o solo aquellas que no estén en la lista negra.

Filtros: especifican si la lista será una lista blanca o lista negra.

IPv4 lista de direcciones: haga clic en Editar IPv4 lista para agregar o eliminar direcciones de la lista.

MAC filtro de prefijo de dirección

Habilitar MAC filtrado de direcciones: al permitir el filtrado, solo se detectarán los equipos cuyos prefijos de

dirección MAC (xx:xx:xx) sean parte de la lista blanca en la lista de direcciones MAC o solo aquellos que no

estén en la lista negra.

Modo de filtrado: especifican si la lista será una lista blanca o lista negra.

MAC lista de prefijos de direcciones: haga clic en Editar MAC lista para agregar o eliminar un prefijo de la lista.

Detección

Detección activa: habilitar esta opción le permitirá al Sensor RD buscar equipos de forma activa en la red local.

Esto puede mejorar los resultados de búsqueda, pero también desencadenar advertencias del firewall en algunos

equipos.

Puerto de detección del OS : el Sensor RD utiliza una lista preconfigurada de puertos para buscar equipos en la

red local. Puede editar esta lista de puertos.

Configuración avanzada

Participar en el programa de mejora del producto: habilite o deshabilite el envío de informes de fallas y datos de

telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET y otra información

específica del producto).

Asignar

Especifica los clientes que recibirán esta política. Haga clic en Asignar para visualizar todos los Grupos estáticos y

dinámicos y a sus miembros. Seleccione el equipo donde quiere aplicar la política y haga clic en Aceptar.

Resumen

Revise la configuración de esta política y haga clic en Finalizar.

Implementación local

Este método de implementación ha sido diseñado para instalaciones en el sitio. Cree o descargue un paquete de

instalación y permita el acceso a él a través de una carpeta compartida, unidad flash o correo electrónico.

El administrador o un usuario con privilegios de administrador debe instalar el paquete del instalador.

Le recomendamos usar la implementación local solo si tiene una red pequeña (hasta 50 equipos). Para

redes más grandes, puede Implementar el agente ESET Management mediante GPO o SCCM.

La implementación local se puede realizar de tres maneras:

• Crear instalador de agente (y producto de seguridad ESET) (Solo Windows)

• Crear instalador de scripts del agente (Windows, Linux, macOS)

• Descargar el agente desde el sitio Web de ESET (Windows, Linux, macOS)

Implementación local y permisos

Para más información sobre cómo permitir a un usuario implementar el agente ESET Management localmente,

siga las instrucciones en este ejemplo.

Tenga en cuenta que el usuario será capaz de trabajar con Certificados al crear instaladores. El usuario

debe tener el permiso de Uso para Certificados con acceso al grupo estático donde se contienen los

certificados. Si un usuario desea implementar el agente ESET Management, es necesario asignar permiso

de Uso para la autoridad de certificación a la que se encuentra asignado el servidor real. Para información

sobre cómo dividir el acceso a los certificados y la autoridad de certificación lea este ejemplo. Consulte la

lista de permisos para obtener más información sobre los derechos de acceso.

Crear instalador de agente y producto de seguridad

ESET - Creación de Windows

Puede crear el instalador para el agente y el producto de seguridad de ESET para Windows de varias maneras:

• Enlaces rápidos > Implementar agente > Windows

• Instaladores > Crear instalador.

• Recorrido por ESET PROTECT

Haga clic en Windows > Descargar el instalador o utilizar Remote Deployment Tool de ESET

El paquete de instalación es un archivo

.exe

y solo es válido para sistemas operativos Windows de

Microsoft.

1. Distribución: seleccione Descargar o enviar instalador o usar ESET Remote Deployment Tool.

Si ha seleccionado otro tipo de instalador, siga las instrucciones correspondientes:

• Implementar agente primero (instalador de scripts del agente)

• Usar GPO o SCCM para la implementación

2. Componentes: seleccione la(s) casilla(s) de verificación a partir de las siguientes opciones:

• Management Agent: si no selecciona otros elementos en el Componentes, el instalador incluirá solo el

agente ESET Management. Seleccione esta opción si desea instalar el Producto de seguridad ESET en el

equipo cliente más tarde, o si el equipo cliente ya tiene un Producto de seguridad ESET instalado.

• Producto de seguridad: incluye el producto de seguridad ESET con el agente ESET Management.

Seleccionar esta opción si el equipo cliente no tiene ningún Producto de seguridad ESET instalado y desea

instalarlo con el agente ESET Management.

• Cifrado de disco completo: ESET Full Disk Encryption incluya el instalador. La opción está visible solo con

una licencia ESET Full Disk Encryption activa.

• Conector ESET Inspect: incluya el conector ESET Inspect en el instalador. La opción está visible solo con

una licencia ESET Inspect activa.

Casilla de verificación del producto de ESET que falta

Si la casilla de verificación del producto de ESET (Full Disk Encryption o ESET Inspect Conector) falta o no se

selecciona automáticamente después de seleccionar el grupo principal, no tiene la licencia del producto o

la licencia del producto no se asigna al ESET Business Account sitio o la ESET MSP Administrator empresa

para la que ha seleccionado el grupo principal, incluso si tiene derechos de acceso a la licencia. Asigne la

licencia del producto de ESET al sitio (en ESET Business Account) o a la empresa (en ESET MSP

Administrator). A continuación, estará disponible la casilla de verificación del producto de ESET y podrá

incluir el producto de ESET en el instalador.

3. Seleccione la casilla de verificación Participar en el programa de mejora del producto para enviar informes

de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET

y otra información específica del producto).

4. Grupo principal: seleccione el grupo principal en el que la consola web de ESET PROTECT colocará el equipo

la instalación de un agente.

• Puede seleccionar un grupo estático existente o crear uno nuevo al que se le asignará el dispositivo luego

de implementar el instalador.

• Si selecciona un grupo principal, se agregarán al instalador todas las políticas aplicadas al grupo.

• La selección del grupo principal no afecta a la ubicación del instalador. Después de crear el instalador, se

coloca en el grupo de acceso del usuario actual. El grupo de acceso configura el grupo estático del objeto y el

acceso al objeto en función de los derechos de acceso del usuario.

• El grupo principal es obligatorio si utiliza ESET Business Account con sitios o ESET MSP Administrator y

opcional si utiliza ESET Business Account sin sitios.

5. Nombre de host del servidor (opcional): escriba el nombre de host o la dirección IP del servidor de ESET

PROTECT. De ser necesario, especifique el número de Puerto (el predeterminado es 2222).

El campo Nombre de host del servidor no admite caracteres especiales, por ejemplo, letras con signos

diacríticos.

6. Certificado de pares:

• certificado ESET PROTECT: se seleccionan automáticamente un certificado de pares para la instalación del

agente y la autoridad de certificación de ESET PROTECT. Para utilizar un certificado diferente, haga clic en

Descripción del certificado de ESET PROTECT para seleccionarlo en el menú desplegable de los certificados

disponibles.

• Certificado personalizado: si utiliza un certificado personalizado para la autenticación, haga clic en

Certificado personalizado > Seleccionar, cargue el certificado .pfx y selecciónelo al instalar el agente. Para

obtener más información, consulte Certificados.

Frase de contraseña del certificado: escriba la frase de contraseña del certificado si es necesario: si especificó la

contraseña durante la instalación del servidor ESET PROTECT (en el paso en el que creó una autoridad

certificadora) o si utiliza un certificado personalizado con contraseña. De lo contrario, deje el campo Frase de

contraseña del certificado en blanco.

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres

provocan un error crítico al iniciar el agente.

Recuerde que es posible extraer la Frase de contraseña del certificado porque está incorporado al

instalador.

7. Personalizar más ajustes

• Escriba el Nombre del instalador y la Descripción (opcional).

• Instalación de componentes: marque la casilla Instalar siempre la versión más reciente disponible de los

productos y componentes y el instalador instalará siempre la versión más reciente de los productos y

componentes seleccionados en los dispositivos conectados a Internet. Si un dispositivo no tiene acceso a

Internet, se instalará la versión que seleccione en el siguiente paso de este asistente. Se recomienda marcar

esta casilla de verificación si desea utilizar el instalador durante más tiempo, para asegurarse de que instala

siempre la versión más reciente de los productos y componentes.

• Haga clic en Seleccionar etiquetas para asignar etiquetas.

• Configuración inicial (opcional): use esta opción para aplicar una directiva de configuración al agente ESET

Management. Haga clic en Seleccionar dentro de Configuración del agente y elija entre la lista de políticas

disponibles. Si ninguna de las directivas predefinidas es adecuada, puede crear una nueva directiva o

personalizar las existentes.

• Si usa un proxy HTTP (recomendamos usar ESET Bridge), seleccione la casilla de verificación Habilitar la

configuración del proxy HTTP y especifique la configuración del proxy (Host, Puerto, Nombre de usuario y

Contraseña) para descargar el instalador a través del proxy y definir la conexión del agente ESET

Management al proxy para habilitar el reenvío de comunicaciones entre el agente ESET Management y el

servidor ESET PROTECT. El campo Host es la dirección del equipo que ejecuta el proxy HTTP. ESET Bridge usa

el puerto 3128 de forma predeterminada. Puede definir otro puerto, de ser necesario. Asegúrese de

configurar el mismo puerto también en la configuración del proxy de HTTP (consulta la ESET Bridge Política).

El protocolo de comunicación entre el Agente y el servidor ESET PROTECT no es compatible con la

autenticación. Cualquier solución proxy que se use para reenviar la comunicación del agente hacia el

servidor ESET PROTECT que requiera autenticación no funcionará.

La casilla de verificación Utilice una conexión directa si el proxy HTTP no está disponible está

preseleccionada. El asistente aplica la configuración como alternativa para el instalador: no puede anular la

selección de la casilla de verificación. Puede desactivar la configuración mediante una directiva de agente

ESET Management:

oDurante la creación del instalador: incluya la política en la Configuración inicial.

oTras la ESET Management instalación del agente: asigne la política al equipo.

8. Haga clic en Finalizar o en Configuración del producto.

9. Producto de seguridad

a.Haga clic en el producto de seguridad de ESET seleccionado previamente y cambie sus detalles:

oSeleccione otro producto de seguridad de ESET compatible.

o Seleccione el idioma en el menú desplegable Idioma.

oMarque la casilla de verificación Avanzada. De forma predeterminada, se selecciona previamente la versión

más reciente (recomendada). Puede seleccionar una versión anterior.

Si no ve los archivos de instalación de ningún producto, asegúrese de establecer el repositorio en

AUTOSELECT. Para más información, consulte la sección de Configuración avanzada de la

Configuración.

b. Marque la casilla de verificación que se encuentra junto a la configuración para habilitarla para el

instalador:

oHabilite el sistema de respuesta ESET LiveGrid® (recomendado)

oHabilite la detección de aplicaciones potencialmente no deseadas: obtenga más información en nuestro

artículo de la base de conocimiento.

oPermitir cambiar la configuración de protección durante la instalación: le recomendamos que no marque

esta casilla.

c.Seleccione la casilla de verificación Acepto los términos del Acuerdo de licencia de usuario de la aplicación

y la Política de privacidad. Consulte el Acuerdo de licencia de usuario final (EULA), los Términos de uso y la

Política de privacidad de los productos ESET.

d.Personalizar más ajustes:

oLicencia: Seleccione la licencia adecuada del producto de la lista de licencias disponibles. La licencia activará

el producto de seguridad de ESET durante la instalación. La lista de licencias disponibles no muestra las

licencias vencidas o sobreusadas (aquellas que están en estado Error u Obsoleto). Si no selecciona una

licencia, puede instalar el producto de seguridad ESET sin la licencia y activar el producto más adelante.

Puede agregar una licencia a través de uno de los métodos que se describen en Administración de licencias.

La adición o eliminación de licencias está restringida al administrador cuyo grupo de pertenencia sea Todo y

que tenga el permiso de Escritura en las licencias.

oConfiguración De manera opcional, puede seleccionar una Política que se aplicará en el producto de ESET

Security durante su instalación.

o Ejecutar ESET AV Remover: seleccione la casilla de verificación si desea desinstalar o quitar por completo

otros programas de antivirus del dispositivo de destino.

oInstalación de módulos: es posible que la opción no esté disponible, en función del producto de seguridad

de ESET seleccionado. De forma predeterminada, el instalador del producto contiene solo los módulos

esenciales de ESET. El resto de los módulos se descargan durante el primer inicio del producto. Marque la

casilla de verificación Usar instalador del producto de seguridad con un conjunto completo de módulos de

ESET para crear el instalador con todos los módulos (para instalaciones sin conexión).

Si ha seleccionado Full Disk Encryption o conector ESET Inspect en el paso 2, también puede cambiar su

configuración.

Cifrado de disco completo

a.Haga clic en la opción preseleccionada ESET Full Disk Encryption y cambie sus detalles:

o Seleccione el idioma en el menú desplegable Idioma.

oMarque la casilla de verificación Avanzada. De forma predeterminada, se selecciona previamente la versión

más reciente (recomendada). Puede seleccionar una versión anterior.

b.Seleccione la casilla de verificación Acepto los términos del Acuerdo de licencia de usuario de la aplicación

y la Política de privacidad. Consulte el Acuerdo de licencia de usuario final (EULA), los Términos de uso y la

Política de privacidad de los productos ESET.

c.Configuración: seleccione la política que se aplicará a ESET Full Disk Encryption durante la instalación.

d.Personalizar más ajustes:

oLicencia: Seleccione la licencia adecuada del producto de la lista de licencias disponibles. La licencia activará

el producto de seguridad de ESET durante la instalación. La lista de licencias disponibles no muestra las

licencias vencidas o sobreusadas (aquellas que están en estado Error u Obsoleto). Si no selecciona una

licencia, puede instalar el producto de seguridad ESET sin la licencia y activar el producto más adelante.

Puede agregar una licencia a través de uno de los métodos que se describen en Administración de licencias.

La adición o eliminación de licencias está restringida al administrador cuyo grupo de pertenencia sea Todo y

que tenga el permiso de Escritura en las licencias.

ESET Inspect Connector

Requisitos del conector ESET Inspect:

• Debe tener una licencia ESET Inspect para activar el conector ESET Inspect.

• Un producto de seguridad ESET compatible instalado en el equipo administrado.

a.Haga clic en la opción preseleccionada conector ESET Inspect y cambie sus detalles:

o Seleccione el idioma en el menú desplegable Idioma.

oMarque la casilla de verificación Avanzada. De forma predeterminada, se selecciona

previamente la versión más reciente (recomendada). Puede seleccionar una versión

anterior.

b.Seleccione la casilla de verificación Acepto los términos del Acuerdo de licencia de

usuario de la aplicación y la Política de privacidad. Consulte el Acuerdo de licencia de

usuario final (EULA), los Términos de uso y la Política de privacidad de los productos

ESET.

c.Personalizar más ajustes:

oLicencia: Seleccione la licencia adecuada del producto de la lista de licencias

disponibles. La licencia activará el producto de seguridad de ESET durante la instalación.

La lista de licencias disponibles no muestra las licencias vencidas o sobreusadas (aquellas

que están en estado Error u Obsoleto). Si no selecciona una licencia, puede instalar el

producto de seguridad ESET sin la licencia y activar el producto más adelante. Puede

agregar una licencia a través de uno de los métodos que se describen en Administración

de licencias. La adición o eliminación de licencias está restringida al administrador cuyo

grupo de pertenencia sea Todo y que tenga el permiso de Escritura en las licencias.

oConfiguración: haga clic en Seleccionar para seleccionar una política existente del

conector ESET Inspect o Crear para crear una nueva política del conector ESET Inspect. El

instalador aplicará la configuración de la política durante la instalación del conector ESET

Inspect.

oEscriba el nombre de host del servidor ESET Inspect y el puerto de conexión

especificado durante la instalación del servidor ESET Inspect (el puerto predeterminado

es 8093).

oSeleccione la autoridad de certificación para la conexión al servidor ESET Inspect.

10. Haga clic en Finalizar.

11. Descargue el paquete de instalación todo en uno generado. Seleccione la versión que desee instalar:

o32 bits (por ejemplo,

PROTECT_Installer_x86_en_US.exe

)

o64 bits (por ejemplo,

PROTECT_Installer_x64_en_US.exe

)

oARM64 (por ejemplo

PROTECT_Installer_arm64.exe

); no puede instalar la versión x86 o x64 del agente

ESET Management o el producto de seguridad ESET en Windows ARM64.

Todos los datos descargados del repositorio (repositorio de ESET o réplica del repositorio personalizado)

están firmados digitalmente por ESET y el servidor de ESET PROTECT verifica los hashes de los archivos y

las firmas PGP. El servidor de ESET PROTECT genera el instalador todo en uno a nivel local. Por lo tanto,

el instalador no tiene firma digital, lo que puede generar una advertencia del navegador web durante la

descarga del instalador, generar una advertencia del sistema operativo y evitar la instalación en

sistemas en los que los instaladores sin firmar están bloqueados.

12. Luego de crear y descargar el paquete instalador todo en uno, hay dos opciones para implementar el

agente ESET Management:

• Localmente en un equipo cliente Ejecute el archivo del paquete de instalación en un equipo del cliente. Se

instalará el agente de ESET Management y el producto de ESET Security en el dispositivo, y podrá conectarse

a ESET PROTECT. El instalador de ESET Endpoint Antivirus/Security creado en ESET PROTECT 8.1 y versiones

posteriores es compatible con Windows 10 Enterprise para escritorios virtuales y el modo de varias sesiones

de Windows 10. Para obtener instrucciones paso a paso, consulte el asistente de configuración. Puede

ejecutar el paquete de instalación en un modo silencioso para ocultar la ventana del asistente de

configuración.

• Utilizando la Herramienta de implementación remota de ESET para implementar los ESET Management

Agent en diferentes equipos cliente al mismo tiempo.

Crear instalador de scripts del agente -

Windows/Linux/macOS

Este tipo de implementación del Agente es útil cuando las opciones de implementación local y remota no son

adecuadas para usted. Puede distribuir el instalador del script del agente por correo electrónico y dejar que el

usuario lo instale. También puede ejecutar el instalador del script del agente desde un medio extraíble (una

unidad de memoria USB, por ejemplo).

El equipo cliente necesita una conexión a Internet para descargar el paquete de instalación del agente y

conectarse al ESET PROTECT.

Puede crear el instalador de scripts del agente para Windows/macOS/Linux de diferentes formas:

• Enlaces rápidos > Implementar agente

• Instaladores > Crear instalador > Windows/macOS//Linux > Implemente primero el agente (instalador de

scripts del agente)

• Recorrido por ESET PROTECT

1. Seleccione la casilla de verificación Participar en el programa de mejora del producto para enviar informes

de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET

y otra información específica del producto).

2. Grupo principal: seleccione el grupo principal en el que la consola web de ESET PROTECT colocará el equipo

la instalación de un agente.

• Puede seleccionar un grupo estático existente o crear uno nuevo al que se le asignará el dispositivo luego

de implementar el instalador.

• Si selecciona un grupo principal, se agregarán al instalador todas las políticas aplicadas al grupo.

• La selección del grupo principal no afecta a la ubicación del instalador. Después de crear el instalador, se

coloca en el grupo de acceso del usuario actual. El grupo de acceso configura el grupo estático del objeto y el

acceso al objeto en función de los derechos de acceso del usuario.

• El grupo principal es obligatorio si utiliza ESET Business Account con sitios o ESET MSP Administrator y

opcional si utiliza ESET Business Account sin sitios.

3. Nombre de host del servidor (opcional): escriba el nombre de host o la dirección IP del servidor de ESET

PROTECT. De ser necesario, especifique el número de Puerto (el predeterminado es 2222).

El campo Nombre de host del servidor no admite caracteres especiales, por ejemplo, letras con signos

diacríticos.

4. Certificado de pares:

• certificado ESET PROTECT: se seleccionan automáticamente un certificado de pares para la instalación del

agente y la autoridad de certificación de ESET PROTECT. Para utilizar un certificado diferente, haga clic en

Descripción del certificado de ESET PROTECT para seleccionarlo en el menú desplegable de los certificados

disponibles.

• Certificado personalizado: si utiliza un certificado personalizado para la autenticación, haga clic en

Certificado personalizado > Seleccionar, cargue el certificado .pfx y selecciónelo al instalar el agente. Para

obtener más información, consulte Certificados.

Frase de contraseña del certificado: escriba la frase de contraseña del certificado si es necesario: si especificó la

contraseña durante la instalación del servidor ESET PROTECT (en el paso en el que creó una autoridad

certificadora) o si utiliza un certificado personalizado con contraseña. De lo contrario, deje el campo Frase de

contraseña del certificado en blanco.

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres

provocan un error crítico al iniciar el agente.

5. Personalizar más ajustes