Consola Nod32 para sysadmins

Consola Nod32, automatiza tus antivirus

En artículos anteriores hemos hablado de la necesidad de modificar la configuración de los antivirus cuando los instalamos, en el caso de que instalemos cuatro o cinco antivirus en nuestra empresa, el tiempo invertido no es demasiado, pero si estamos hablando de una oficina con 50 puestos, la cosa cambia…

ESET Remote Administrator para automatizar el Antivirus

Para eso tenemos la consola de administración de Eset o Eset Remote Administrator (ERA), la cual nos permite implementar configuraciones en nuestros antivirus de forma remota y automatizada y esto es solo una de sus ventajas, además también nos ofrece:

  • Integración con Active Directory
  • Panel principal con información configurable
  • Gestión centralizada de licencias
  • Despliegue automatizado de agentes y antivirus
  • Panel centralizado de gestión de amenazas
  • Informes
  • Otras características interesantes como gestión por usuarios, tareas de servidor y de cliente y un largo etcétera

No vamos a explicaros como instalar la consola NOD32 ya que en el caso de Windows se trata de un wizard con bastantes “siguientes” en el que es difícil equivocarse y en el caso de Linux tienen una imagen completa descargable para configurar en nuestros hosts de virtualización. De todas formas, en la web de ESET existen múltiples manuales para cada una de las tareas de que podemos realizar con la consola, desde la instalación hasta cualquier tipo de configuración. Lo que sí que vamos a hacer es explicaros como podemos configurar esa automatización de configuración de la que hablábamos al principio del artículo.

Programar Antivirus NOD32

Lo primero una vez hemos logueado en la consola, accedemos al apartado “ADMIN” y pinchamos sobre “Políticas”:

consola01

En la esquina inferior izquierda, pinchamos sobre políticas y seleccionamos “+ Nueva”:

consola02

Nos aparecerá una nueva ventana, desde la cual vamos a configurar todas las opciones de nuestros antivirus, en este caso vamos a realizar la misma configuración que realizamos de forma manual en la versión de antivirus de escritorio. La primera pantalla que nos aparece nos solicita los datos básicos de la nueva política:

consola03

Una vez hemos introducido el nombre y la descripción de la nueva política, pinchamos sobre configuración:

Seleccionamos “Eset Security Product for Windows” en el desplegable que nos aparece y sobre la parte de Antivirus, activamos la detección de aplicaciones potencialmente indeseables y la detección de aplicaciones potencialmente peligrosas (además de activarlas, vamos a Forzar la configuración de tal manera que el usuario no la pueda cambiar desde su antivirus) después vamos al punto “Protección del sistema de archivos en tiempo real”:

ESET remote administrator

Una vez hemos cambiado de pantalla, desactivamos las unidades de red como objetos a analizar y forzamos el resto de las configuraciones:

ERA ESET

Es importante tener en cuenta lo siguiente, por cada entrada de la configuración tenemos tres opciones:

  • No modificarla: Si no hacemos nada con ella, la consola no realizará ningún cambio sobre la configuración del antivirus del cliente, es importante tener en cuanta que aunque nosotros veamos activa la configuración en nuestra política, si no la aplicamos o la forzamos no realizará ningún cambio sea cual sea la configuración del antivirus.
  • Aplicar: La consola modificará la configuración del antivirus cliente pero permitirá al usuario final modificar la configuración desde su antivirus.
  • Forzar: La consola modificará la configuración del antivirus cliente y NO permitirá al usuario final modificar la configuración desde su antivirus.

No vamos a poner todas las opciones de configuración del antivirus, ya que lo tenemos en el post anterior de “No dejes caer tu antivirus… dedícale 5 minutos después de instalarlo” las opciones de configuración son las mismas y vosotros debéis decidir si las dejáis como aplicables o como forzadas en cada uno de los casos, yo soy de la opinión que lo más seguro es no dejar que el usuario final toquetee la configuración a su antojo, por lo que en el 99% de las reglas aplico la configuración forzándola.

Una vez tengamos todas las opciones configuradas, vamos al apartado “Asignar“:

En este punto, pinchamos sobre asignar y seleccionamos las workstations donde queremos aplicarla la nueva política (debemos tener el agente y el antivirus ya desplegados en dichos equipos), es importante tener políticas diferentes para los servidores y las workstations.

Por último pinchamos sobre “Finalizar” en la esquina inferior izquierda y la política se despliega automáticamente por los equipos seleccionados.

Como podéis comprobar, con la misma configuración que realizamos con un antivirus tendríamos todos los de la empresa configurados y además con la opción de forzar la configuración para evitar que los usuarios realicen modificaciones. Espero que lo pongáis en practica, en un futuro publicaremos políticas para securizar nuestros equipos ante la entrada de Ransomware con opciones especificas.

 

 
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir