Panda Managed Office Protection · Panda Managed Office Protection.Visita Guiada Consola Web de...

Panda Managed Office Protection Visita a la Consola web de

Administración

Panda Managed Office Protection. Visita Guiada Consola Web de Administración Centralizada

Panda Managed Office Protection

Visita Guiada a la Consola Web de Administración Centralizada

Marzo 2009


Revisión 0.2 2009 © Panda Security 2009 Página 3 de 53

Tabla de contenidos

1. Visita rápida a la consola web de gestión y monitorización centralizada de la seguridad ........ 4

2. La consola web de gestión y monitorización centralizada de la seguridad en detalle ............... 8

2.1. La gestión de la seguridad centralizada ........................................................................................ 8

La instalación de la protección local o remota .............................................................................................. 8 La administración centralizada de las políticas de seguridad ..................................................................... 12 La creación de grupos de equipos y la asignación de políticas de seguridad de forma remota ................. 27 La instalación local o remota de la protección con unas políticas de seguridad preestablecidas ............... 29

2.2. La monitorización centralizada de la seguridad ..........................................................................30

Dashboard consolidado del parque ............................................................................................................ 30 La monitorización centralizada de las licencias, contratadas, consumidas y libres .................................... 30 La monitorización del estado de seguridad del parque ............................................................................... 33 Filtrado de equipos de parque y análisis de su estado de seguridad ......................................................... 34 Exportación a fichero del estado de los equipos del parque ....................................................................... 36 La monitorización centralizada de las detecciones en el parque ................................................................ 37 La búsqueda rápida de detecciones y eventos del firewall producidos en el parque .................................. 39 Exportación a fichero de la información de las detecciones y eventos del firewall ..................................... 42

2.3. Informes consolidados del parque ...............................................................................................43

Informe Ejecutivo y consolidado del estado de seguridad del parque ........................................................ 43 Informes consolidado de alto nivel y de detalle del estado de seguridad del parque ................................. 47 Informes consolidado de alto nivel y de detalle de las detecciones y eventos del firewall .......................... 49

2.4. Usuarios y perfiles de administración centralizado .....................................................................51

2.5. Acceso a auditorias de malware en profundidad. Panda Malware Radar ..................................53



1. Visita rápida a la consola web de administración centralizada de la seguridad

Como punto de partida para la evaluación de la consola de administración y monitorización, le proponemos una visita rápida a la consola. Para ello, siga los pasos siguientes:

1. Acceda a la consola web de administración centralizada https://managedprotection.pandasecurity.com

2. Introduzca las credenciales (login y password) que ha recibo en el correo electrónico de bienvenida. Una vez dentro, haga una rápida navegación por las diferentes secciones de la consola. Verifique su facilidad de uso, y la accesibilidad a las funciones y/o opciones que ofrece la consola web de administración centralizada de la seguridad, que le explicamos brevemente en esta apartado. Si quiere conocer más en detalle como gestionar y monitorizar la seguridad de su parque a través de Panda Managed Office Protection, continue leyendo el siguiente apartado, donde le explicamos en detalle todas las secciones y opciones disponible para asegurar la correcta administración de la seguridad de su parque de forma centralizada y remota.

https://managedprotection.pandasecurity.com/



3. Funciones de gestión centralizada de la seguridad accesibles a través de la sección de

Configuración, que permite la instalación, la administración de políticas de seguridad y la aplicación de estas políticas a grupos de estaciones, portátiles o servidores.



4. Funciones de monitorización centralizada tanto del estado de seguridad de las estaciones, portátiles o servidores del parque, como de las detecciones y eventos de firewall. Accesible al dashboard principal en la sección Estado. Los gráficos del dashboard representan las detecciones por tipo en el periodo seleccionado. La sección de Monitorización, accesible a través del link “View list of detections” le permite una gestión detallada de los eventos de seguridad, tanto del Antivirus como del Firewall.

La sección Computer, permite la monitorización centralizada y detallada del estado del parque.

Así como la sección de Cuarentena corporativa, que permite la monitorización y gestión de los ficheros sospechosos detectado en el parque de la empresa.



5. A través de la sección Informes, se configuran los informes ejecutivos, del estado del parque y de las detecciones, tanto de alto nivel con estadísticas y gráficas, como de detalle. Estos informes se pueden exportar a diferentes formatos, como CVS, XML, texto, PDF, HTML y Excel, permitiendo así el envío de estos o la utilización de esta información para otros procesos de la empresa.

6. Por último, acceda a la opción “Usuarios” desde donde podrá crear o modificar usuarios de acceso a la consola de administración y monitorización con diferentes perfiles y privilegios de acceso a la consola.



2. La consola web de administración centralizada de la seguridad en detalle

En esta sección vamos a ver en detalle de las opciones de gestión y monitorización a través de la consola web. Para ello, siga los pasos siguientes: Acceda a la consola web de administración y monitorización a través de sus credenciales.

2.1. La gestión de la seguridad centralizada Las funciones de gestión de la seguridad centralizada son accesibles a través de la sección de Configuración que permite la instalación, la administración de políticas de seguridad y la aplicación de estas políticas a grupos de estaciones o servidores.

La instalación de la protección local o remota



La instalación de la protección puede realizarse de a través de tres métodos, cada uno de los cuales se ajusta a escenarios distintos de gestión de la seguridad.

1. La instalación puede realizarse a través de la aplicación del paquete de instalación bien de forma

manual o bien a través de diferentes sistemas de distribución externos, como son Active Directory, SMS o Tivoli. Para ello desde la consola web, el administrador podrá descargar el paquete de instalación en formato MSI.

2. De forma remota, el administrador puede hacer llegar al usuario del equipo a proteger, un correo con la URL desde donde se descarga automáticamente el paquete de instalación en el puesto, para su posterior ejecución en local.

3. El administrador o proveedor de servicio podrá descargarse la herramienta de distribución que le permitirá realizar instalaciones en la red corporativa, remotamente sobre los puestos a proteger. La herramienta de distribución permite la distribución de la protección:

Por dominios de red. Por máquina. Por rangos de IP.



Una vez se descargue la herramienta de distribución y la instale, puede lanzar el programa que permite la distribución de la protección en la red:

Seleccionando el botón de Intall Protection, es posible comenzar con la instalación de la protección, que puede ser distribuida, bien por dominio o bien por IP, rangos de IPs o por nombre de máquina:



El administrador que usa la herramienta de distribución tiene que ser o bien administrador del dominio al que pertenecen las máquinas a instalar o bien logearse a es estas a través de una credenciales con privilegios de administración.



La administración centralizada de las políticas de seguridad

A través de la sección Configuración se determinan las políticas de seguridad que aplicaran a los equipos a proteger. Estas políticas de seguridad se aglutinan en perfiles de seguridad que pueden ser asignados a un grupo o grupos de equipos. A través de menú “Perfiles”, es posible la creación o modificar de perfiles de seguridad.

Por cada perfile de seguridad, se determina aspectos generales, como la protección (antivirus y/o firewall), el idioma de la protección, la actualización automática, el envío de sospechosos al laboratorio de Panda Security para su análisis y gestión, la planificación de análisis bajo demanda, así como la gestión de las alertas, su visualización por en el equipo protegido o el envío por correo que permite al administrador tomar acciones correctivas y reducir el riesgo de infección o ataque.



Acceda a “Create new profile”. Escriba el nombre del nuevo perfil de políticas de seguridad a crear y modifique si lo desea. En primer lugar deberá decidir si en las máquinas donde se aplique este nuevo perfil, va a instalarse la protección de antivirus y/o la protección del Firewall. Tenga en cuenta que si decide en este punto deshabilitar la instalación del Firewall, las políticas de firewall que podrá configurar más adelante no aplicarán en esas máquinas, ya que la protección del firewall no se instalará.



Si va a la sección de “Advance Update Setting”, podrá configurar las reglas de actualización de los equipos. Esta sección es útil cuando por ejemplo, esta definiendo el perfil de servidores, ya que podrá determinar en cada momento cuando aplicar las actualizaciones del software activando o desactivando esta actualización. De esta forma tendrá el control total de cuando aplicar cambios en el software en equipos dedicados a dar servicio.



Programe los análisis bajo demanda a ser ejecutados en los equipos en los que se aplique este perfil, accediendo a la sección “Análisis Programados”:



En la sección “Alertas” configure lo siguiente: 1. Si desea que en la protección local se muestre una alerta local cada vez que se produce una

detección o si por el contrario prefiere que el usuario final no sea notificado cuando se produce una detección.

2. Si desea ser informado a través de un correo, que puede ser enviado a una persona o a varias, cada vez que se produce una detección para tomar acciones correctivas. El correo puede ser envía a través de un servidor SMTP con autenticación.

1

2



Por cada perfile de seguridad, configure ahora los aspectos relacionados con la protección antivirus. Seleccione en el menú de la izquierda “Antivirus” y determine los niveles de protección para cada una de las entradas de malware:

1. Análisis de ficheros 2. Análisis de correo y Mensajería instantánea 3. Análisis en Navegación Web 4. Así como la configuración de la protección proactiva (Generic Heuristic Engine).

1



2

3



4



Por cada perfile de seguridad, configure ahora los aspectos relacionados con la protección firewall. Para ello acceda en el menú de la izquierda a Firewall. Tenga en cuenta que la protección de Firewall solo se instala si en la sección de Configuración General del perfil ha seleccionado que el perfil incluye esta protección. Si lo ha deshabilitado, entonces esta configuración, no aplica. En esta sección deberá determinar en primer lugar si las políticas de firewall son gestionadas de forma centralizada por el administrador o bien se permite firewall personal.

También podrá por ejemplo, decidir que la protección de firewall se instale en los equipos de este perfil e inhabilitar el firewall temporalmente, a través del check “Enable Firewall” (2)

1

2



En el caso de firewall gestionado centralizadamente por el administrador, deberá determinar si el perfil que esta configurando aplica a equipos que están centro de la red corporativo o bien fuera de ella, en este caso las reglas de firewall a aplicar son más estrictas.

Tenga en cuenta que el firewall el capaz de determinar de determinar automáticamente cuando se encuentra en una red pública o privada y aplicar en cada caso las reglas del firewall que va a configurar en esta sección para este perfil. Esta capacidad es un útil para portátiles, los cuales pasan de redes públicas a privadas y viceversa continuamente. En el caso de estar en una red pública, las reglas del firewall serán más estrictas y en el caso de estar en una red privada las reglas serán más permisivas. A continuación es posible añadir reglas de firewall en los siguientes niveles:

1. Reglas de firewall a nivel de aplicación concreta. 2. Reglas de firewall a nivel de sistema para cualquier aplicación. 3. Además, Panda añade un nivel de protección a nivel de red, fundamental para detectar Intrusos en

los equipos a este nivel, y para proteger a los equipos a nivel de virus o gusanos de red. Tanto a nivel de aplicación como a nivel del sistema, el administrador y responsable de la seguridad de la empresa, podrá añadir reglas propias para denegar o permitir entradas o salidas de tráfico para una determinada aplicación o para un determinado protocolo. El orden de aplicación de las reglas tanto definidas Panda y por el usuario, es el siguiente:

1. Reglas de sistema de usuario 2. Reglas de sistema de Panda 3. Reglas de aplicación de usuario 4. Reglas de aplicación de Panda

3



A nivel de reglas de aplicación, podemos ver las reglas que Panda Security aplica y mantienen a través de las actualizaciones automáticas.

1



También es posible añadir las propias reglas de aplicación, seleccionando User Rules y creándola a través de la pantalla que aparece tras hacer click en Add.

1



Es posible ver las reglas de Panda a nivel de sistema, accediendo a la sección “System”.

2



Para configurar una regla de usuario, seleccione en el menú desplegable “User Rule” y haga click en Add:



Por último, Panda Security ofrece, mantiene y actualiza reglas de detección de intrusos que por defecto están habilitadas, pero que el administrador puede decidir deshabilitar. Se desaconseja su deshabilitarlo, especialmente la detección de gusanos de red, que es también gestionado y actualizado por Panda Security.

3



La creación de grupos de equipos y la asignación de políticas de seguridad de forma remota

Una vez hemos terminado de crear la política o políticas de seguridad, deberemos asignar estas a los equipos a proteger y gestionar. Para ello, se crear grupos de equipo, de esta forma podremos tener diferentes políticas de seguridad para diferentes grupos de equipo de la red corporativa. Seleccionamos en el menú de la izquierda, la opción grupos. Haga click en Crear un nuevo Grupo.



Una vez este dentro de la sección de creación de un nuevo grupo, asígnele un nombre, un perfil de políticas de seguridad (este perfil pueden ser revisadas a través del acceso directo que se encuentra a su derecha, “Go to profile management”) y seleccionando el conjunto de equipos, en los que anteriormente haya instalado la protección y que van a compartir las políticas de seguridad del perfil asociado al grupo que esta creando.

Seleccionado el botón Assign, los equipos serán asignados a este grupo y por tanto se le aplicarán las nuevas políticas de seguridad que ha definido en ese perfil.

1

2

3

4



La instalación local o remota de la protección con unas políticas de seguridad preestablecidas

Si lo que desea es instalar un nuevo equipo perteneciente al nuevo grupo creado y por tanto asignando las políticas de seguridad que acaba de crear en el perfil, acceda a la opción “Installation” del menú de la izquierda. Después seleccione en el menú desplegable el grupo que acaba de crear y realice la distribución del paquete de instalación por cualquiera de los tres métodos que hemos visto en apartados anteriores:

1. A través de envío de correo con el link de acceso a paquete de instalación. 2. A través de descarga del paquete de instalación y posterior despliegue con alguna de sus

herramientas corporativas o manualmente. 3. O bien a través de la herramienta de distribución remota.



2.2. La monitorización centralizada de la seguridad

Dashboard consolidado del parque

En cuanto accede a la consola de gestión y monitorización de Panda Managed Office Protection, accede a la sección Estado, donde de un solo vistazo puede analizar la evolución de las detecciones de malware por tipo y por fuente de propagación para diferentes períodos:

La monitorización centralizada de las licencias, contratadas, consumidas y libres

Así mismo puede verificar el estado de sus licencias, la tipología y cuantas licencias de protección de estaciones y servidores han sido ya consumidas y cuantas le quedan libres para ser usadas en nuevas instalaciones, así como cuando tienen que ser renovadas para mantener la protección. Se visualizará en la consola el detalle de los mantenimientos con licencias activas, así como el total de las licencias disponibles y utilizadas en cada momento.

Cuando queden 30 días para la caducidad de alguno de los mantenimientos, se habilitará una sección donde el cliente podrá seleccionar las máquinas que quedaran afectados por la caducidad de las licencias. Proponiéndose inicialmente una lista preliminar que podrá ser configurada con la lista de las últimas máquinas protegidas por PMOP o con la lista de las primeras máquinas protegidas. Esta lista preliminar, puede ser modificada incluyendo o excluyendo máquinas manualmente, utilizando para ello filtros por fecha de instalación, grupo, nombre o IP.



Para acceder al detalle de las licencias, seleccionado la opción “View More”.

En este detalle se muestran las máquinas afectadas por la caducidad de mantenimientos. Se propone una lista preliminar de equipos que dejarán de tener licencias. Esta lista propuesta está compuesta por los primeros equipos protegidos o por últimos equipos, está lista puede ser modificada manualmente, en Equipos administrados



La monitorización del estado de seguridad del parque

Accediendo a la sección protección, se monitoriza el estado de las protecciones del parque de manera centralizada desde la consola web, visualizando de forma sencilla los equipos de la red que cuentan con la protección instalada. Por cada estación o servidor se muestra gráficamente el estado en cuanto a la actualización de la protección, del fichero de firmas y de la propia protección.



Seleccionando uno de los equipos protegidos, se accede a la información de detalle de la instalación, visualizando la información relativa a: Nombre e IP del equipo. Grupo al que pertenece y por lo tanto las políticas de seguridad que tiene asociado. Versión de la protección. Fecha del fichero de firmas. Fecha de última notificación. Información del sistema operativo instalado en el equipo Detalle de las diferentes protecciones que incluye el producto:

Protección de ficheros. Protección de correo. Protección de navegación web. Protección de mensajería instantánea. Protección firewall.

Filtrado de equipos de parque y análisis de su estado de seguridad

Cuando un administrador gestiona numerosos equipos, puede ser complicado buscar un equipo concreto en la lista. Por esta razón, es posible el filtrado por:

1. Estado de las máquinas. 2. Nombre del equipo 3. Dirección IP

Para ello desde la consola en monitorización de los equipo en el campo “Find Computer” puede buscar por Nombre o por Dirección IP, Seleccionado en el campo “Options” para buscar por Estado.



Se dispone de un filtro que permite la búsqueda rápida de los equipos que tengan la protección deshabilitada, que no estén actualizados, pendientes de reiniciar, etc.…



Exportación a fichero del estado de los equipos del parque

Se permite exportar a ficheros de tipo Excel o CVS del listado de equipos.



La monitorización centralizada de las detecciones en el parque

A través de la sección de Estado, haciendo click en “View list of Detections”, accederá a la sección de monitorización de las detecciones. En esta sección es posible analizar en detalle las detecciones producidas en el parque donde la protección esta instalada.



Además, por cada una de las detecciones y haciendo clic sobre ellas, aparece la información todavía más en detalle de esta, donde se encontraba, que protección ha detectado el ataque o el malware, etc.

La búsqueda rápida de detecciones y eventos del firewall producidos en el parque

Cuando un cliente administre un gran número de equipos, le resultará complicado encontrar las detecciones que afectan a un determinado equipo, o grupo de equipos. La Búsqueda puede ser por de detecciones por tipo:

1. Tipo de malware o detección firewall 2. Por nombre de equipo 3. Por grupo



Exportación a fichero de la información de las detecciones y eventos del firewall

A través de la opción exportar, se permite guardar en fichero, en formato Excel o fichero plano las detecciones ocurrida, todas o filtradas.



2.3. Informes consolidados del parque

Los informes permiten al usuario poder obtener información de una manera rápida y sencilla sobre los aspectos más importantes de su protección. Estos informes pueden ser tanto exportar a diferentes formatos, como CVS, XML, texto, PDF, HTML y Excel, permitiendo así el envío de estos o la utilización de esta información para otros procesos de la empresa, como impresos desde la misma consola de gestión y monitorización.

Existen tres tipos de informes:

Informe Ejecutivo y consolidado del estado de seguridad del parque

La información que contiene este informe es:

1. Información relativa a las licencias.



2. Información relativa al estado de los equipos protegidos.



3. Información a alto nivel de las detecciones en el periodo

4. Top 10 de detecciones y Top 10 de máquinas infectadas

En los informes Ejecutivos se podrá seleccionar la información de detecciones de: Últimas 24 horas. Se mostrará la gráfica y el detalle. Últimos 7 días. Se mostrará la gráfica y el detalle. Último mes. Se mostrará la gráfica del último mes, aunque el resumen y el detalle de detecciones

será de los últimos 7 días.



Es posible omitir la información relativa a las licencias. Esta opción es muy útil para resellers que utilicen la Consola de clientes para gestionar a sus clientes mediante grupos de equipos.

Además, el informe ejecutivo se puede obtener de todos los grupos o solo uno o varios grupos.



Informes consolidado de alto nivel y de detalle del estado de seguridad del parque

La información que contiene este informe es: 1. Informe de alto nivel sobre el número de equipos protegidos y equipos no conectados en

el periodo seleccionado.

2. Gráficas resumen del estado del parque:



3. Detalle por cada equipo de su estado en cuanto a protección y “salud” de estas, es decir,

si existe algún error y necesita intervención.

Es posible omitir información de alto nivel, gráficos o detalles según las necesidades del administrador.

Además, el informe de estado se puede obtener de todos los grupos o solo uno o varios grupos.



Informes consolidado de alto nivel y de detalle de las detecciones y eventos del firewall

La información que contiene este informe es: 1. Información a alto nivel de las detecciones y de los eventos de firewall.

2. Gráfica de tendencia de detecciones en el periodo seleccionado.

3. Detalle de cada una de las detecciones y eventos del firewall en el periodo

En los informes de detecciones se podrá seleccionar la información relativa a:

Últimas 24 horas. Se mostrará la gráfica y el detalle. Últimos 7 días. Se mostrará la gráfica y el detalle. Último mes. Se mostrará la gráfica del último mes, aunque el resumen y el detalle de detecciones

será de los últimos 7 días.



Es posible omitir información de alto nivel, gráficos o detalles según las necesidades del administrador.

Además, el informe de estado se puede obtener de todos los grupos o solo uno o varios grupos.



2.4. Usuarios y perfiles de administración centralizado

Esta funcionalidad, permite la delegación de la gestión de la seguridad entre diferente administradores con roles distintos. Acceda a la opción “Usuarios” desde donde podrá crear o modificar usuarios de acceso a la consola de administración y monitorización con diferentes perfiles y privilegios de acceso a la consola.



Para crear un nuevo usuario seleccione “Create new user”. En esta sección deberá determinar: 1. El nombre de usuario y password de acceso 2. Los privilegios de gestión y/o monitorización que este tendrá 3. Sobre que grupos de equipos, podrá tener los privilegios anteriormente seleccionados.

Si creó un usuario con privilegios de monitorización sobre un grupo determinado, salga de la consola web de administración, haciendo clic en Exit y vuelva a logearse con estas credenciales para verificar que solo podrá monitorizar los equipos de ese grupo concreto y que no puede cambiar el perfil de las políticas de seguridad asignadas a ese grupo.

1

2

3



2.5. Acceso a auditorias de malware en profundidad. Panda Malware Radar

Panda Malware Radar detecta el malware y otros problemas de seguridad que están presentes en su red, pero que pasan desapercibidos a las protecciones instaladas en su empresa. Una vez finalizado el análisis, Malware Radar genera completos informes de auditoria con los que tendrá una idea precisa y detallada sobre el estado de seguridad de su empresa:

Qué malware hay y dónde se encuentra, sea activo o latente.

Estado de las protecciones instaladas y posibles problemas en las mismas (protecciones desactualizadas, equipos desprotegidos, etc.)

Vulnerabilidades detectadas que pueden ser explotadas por el malware presente en su red.

Recomendaciones de actuación en base al resultado de la auditoria. Para facilitar su consulta por todas las personas interesadas, Malware Radar genera dos tipos de informes: un Informe Ejecutivo, con los datos y estadísticas más relevantes, y un Informe Técnico, más exhaustivo y con el detalle de cada máquina analizada. De esta forma, con Malware Radar tendrá realmente el control de cómo está la seguridad de su red, permitiéndole reaccionar de forma proactiva frente a las nuevas amenazas y reorientar su estrategia de seguridad en base a los resultados de los informes. Acceda a Malware Radar a través, del siguiente link:

Panda Managed Office Protection · Panda Managed Office Protection.Visita Guiada Consola Web de...

Documents

Transcript of Panda Managed Office Protection · Panda Managed Office Protection.Visita Guiada Consola Web de...