- Inicie sesión en la consola de ePO.
- Haga clic en menú, DirectivaCatálogo de directivas.
- Seleccione Endpoint Security prevención de amenazas en la lista desplegable producto.
- Seleccione análisis en tiempo real/bajo demanda en la lista desplegable Categoría.
- Haga clic en la Directiva.
- En la sección McAfee GTI, seleccione Seleccionar McAfee GTI.
- Seleccione el nivel de sensibilidad para determinar si una muestra detectada es malware.
- Haga clic en Guardar.
Cómo activar Global Threat Intelligence en productos de McAfee
Artículos técnicos ID:
KB70130
Última modificación: 2023-02-17 15:49:27 Etc/GMT
Última modificación: 2023-02-17 15:49:27 Etc/GMT
Entorno
Tecnología McAfee Global Threat Intelligence (GTI): reputación de archivos McAfee Global Threat Intelligence
Reputación de mensajes de McAfee Global Threat Intelligence
Reputación de conexión de red McAfee Global Threat Intelligence
Categorización Web McAfee Global Threat Intelligence
Reputación Web McAfee Global Threat Intelligence
Varios productos de McAfee
Resumen
¿Qué es GTI?
GTI es un servicio de inteligencia de amenazas basado en la nube que funciona con los productos seleccionados. Cuando GTI detecta una amenaza potencial, tienen lugar las siguientes acciones:
GTI es un servicio de inteligencia de amenazas basado en la nube que funciona con los productos seleccionados. Cuando GTI detecta una amenaza potencial, tienen lugar las siguientes acciones:
- Los productos con activación de GTI consultan la nube de GTI.
- La nube representa una respuesta en forma de calificación de reputación o información de categorización.
- El producto lleva a cabo una acción basada en directivas en su entorno.
Productos compatibles
McAfee ha agregado compatibilidad con GTI a los siguientes productos:
NOTA: Esta lista se actualizará cuando se disponga de soporte adicional.
McAfee ha agregado compatibilidad con GTI a los siguientes productos:
NOTA: Esta lista se actualizará cuando se disponga de soporte adicional.
Producto | Desde la versión |
Prevención de amenazas de Endpoint Security | 10.1.x |
Host Intrusion Prevention | 8.0 |
Network Security Platform | 6.0 |
Network Threat Behavior Analysis | 1.0 |
Security para Microsoft Exchange | 7.6 |
Seguridad para Microsoft SharePoint Server | 2.5 |
SiteAdvisor Enterprise | 3.5 |
VirusScan Enterprise | 8.8 |
Web Gateway | 7.0 |
Para activar GTI para sus productos gestionados:
Haga clic para expandir los siguientes vínculos para obtener información sobre la activación de la reputación de archivos de GTI en su producto:
- En ePO, vaya a la Catálogo de directivas.
- Seleccione Host Intrusion Prevention 8.0 o posterior: Firewall En Producto .
- Seleccione Opciones de Firewall En Categorías.
- Haga clic Editar correspondiente a la Directiva para la que desea activar GTI.
- Seleccione un valor en la lista desplegable para Umbral de bloqueo de TrustedSource entrante/saliente.
- En la subcarpeta Árbol de recursos de Network Security Managery seleccione Configuración de IPS y seleccione el Detección de malware pestaña.
- Establezca las opciones específicas de reputación de archivos de GTI para el sensor, incluidos los servidores DNS, el nivel de sensibilidad y la acción de respuesta. Desde aquí, también puede administrar las opciones relacionadas con el uso de huellas digitales personalizadas.
- Haga clic Guardar.
- Seleccione Seleccionar Opciones.
- Establezca la Seleccionar opciones por sensor y puerto o par de puerto.
- Para cada puerto o par de puerto, elija un tipo de detección y dirección.
- Haga clic Guardary, a continuación, seleccione Actualización de configuración para que los cambios surtan efecto.
Para activar la reputación de la conexión de red GTI:
- En la subcarpeta Árbol de recursos de Network Security Managery seleccione Configuración de IPS y seleccione el Detección de malware pestaña.
- En la subcarpeta Network Security Manager, vaya a Mi empresa/integracióny, después, Global Threat Intelligence. A continuación, puede elegir sus niveles de participación, detalles de alertas e información técnica.
- En la subcarpeta Network Security Manager, vaya a Mi empresa/integracióny, a continuación, seleccione Global Threat Intelligence.
- Ahora es posible configurar los niveles de participación, los detalles de las alertas y la información técnica según sea necesario.
Para activar reputación de mensajes de GTI:
- Haga clic Iniciar, no deseados, McAfee, Security para Microsoft Exchange, Configuración del producto.
- Haga clic Configuración y diagnósticos.
- Haga clic Antispam.
- En Reputación de mensajes de McAfee Global Threat Intelligencey seleccione Seleccionar reputación de mensajes.
- Haga clic Aplicar.
Para configurar GTI de forma local:
- Haga clic Iniciar, no deseados, McAfee, Security para Microsoft Exchange, Configuración del producto.
- Haga clic Gestor de directivasy, a continuación, seleccione En tiempo real o Bajo demanda.
- Haga clic Directiva principal.
- Haga clic Analizador antivirus.
- En Wasy seleccione Seleccioner.
- En Options, seleccione la opción de virus que desee configurar y haga clic en Editar.
- Seleccione el archivo Opciones de analizador que necesite y, a continuación, seleccione Seleccionar Artemis Technology y el necesario Nivel de sensibilidad:
Disabled GTI está desactivado. Muy bajo Para equipos de sobremesa o servidores con derechos de usuario restringidos y un sólido espacio de seguridad Baja Recomendación mínima para portátiles o equipos de sobremesa o servidores con un sólido espacio de seguridad Media Recomendación mínima para portátiles o equipos de sobremesa o servidores Alta Para despliegue en sistemas o áreas que se infectan regularmente Muy alto En los análisis de correo electrónico y bajo demanda en los volúmenes del sistema no operativo - Haga clic Guardar.
- Haga clic Aplicar.
- Amplíe la página. Se mostrarán los cambios de configuración de directiva.
Para configurar GTI mediante ePolicy Orchestrator:
- Inicie sesión en el servidor de ePolicy Orchestrator como administrador.
- Haga clic Sistemas, Árbol de sistemas, seleccione el grupo adecuado y, a continuación, seleccione los sistemas individuales.
- Haga clic Directivas asignadas.
- Seleccione el correspondiente Producto , Category, Directivay, a continuación, haga clic en Guardar.
- Haga clic Gestor de directivasy, a continuación, seleccione En tiempo real o Bajo demanda.
- Haga clic Directiva principal.
- Haga clic Analizador antivirus.
- En Wasy seleccione Seleccioner.
- En Options, seleccione la opción de virus que desee configurar y haga clic en Editar.
- Seleccione el archivo Opciones de analizador que necesite y, a continuación, seleccione Seleccionar Artemis Technology y el necesario Nivel de sensibilidad:
Disabled GTI está desactivado. Muy bajo Para equipos de sobremesa o servidores con derechos de usuario restringidos y un sólido espacio de seguridad Baja Recomendación mínima para portátiles o equipos de sobremesa o servidores con un sólido espacio de seguridad Media Recomendación mínima para portátiles o equipos de sobremesa o servidores Alta Para despliegue en sistemas o áreas que se infectan regularmente Muy alto En los análisis de correo electrónico y bajo demanda en los volúmenes del sistema no operativo - Haga clic Guardar.
- Seleccione el equipo cliente y, a continuación, envíe un Llamada de activación de agente.
NOTAS:
- GTI es compatible con Security for Microsoft SharePoint a partir de la versión 2.5.
- GTI hace no sustituir archivos de firma. Los archivos DAT siguen siendo necesarios para otras acciones, como la limpieza y la reparación.
- La protección de GTI solo está disponible si su equipo está conectado a Internet. Sin la conectividad a Internet, los equipos están protegidos por los archivos DAT locales, pero GTI no está activo.
- GTI utiliza una pequeña cantidad de ancho de banda y es adecuado para su uso en conexiones de baja velocidad.
Para configurar GTI de forma local:
- Inicie sesión en el servidor de Microsoft SharePoint con una cuenta de administrador.
- Abra la seguridad de Microsoft SharePoint Server.
- Haga clic Gestor de directivasy, después, seleccione En tiempo real o Bajo demanda.
- Haga clic Directiva principal.
- Haga clic Analizador antivirus.
- En Wasy seleccione Seleccioner.
- En Options, seleccione la opción de virus que desee configurar y haga clic en Editar.
- Seleccione el archivo Opciones básicasy, a continuación, seleccione Seleccionar Artemis Technology y el necesario Nivel de sensibilidad.
Disabled GTI está desactivado. Muy bajo Para equipos de sobremesa o servidores con derechos de usuario restringidos y un sólido espacio de seguridad Baja Recomendación mínima para portátiles o equipos de sobremesa o servidores con un sólido espacio de seguridad Media Recomendación mínima para portátiles o equipos de sobremesa o servidores Alta Para despliegue en sistemas o áreas que se infectan regularmente Muy alto En los análisis de correo electrónico y bajo demanda en los volúmenes del sistema no operativo - Haga clic Guardar.
- Haga clic Aplicar.
- Amplíe la página. Se mostrarán los cambios de configuración de directiva.
Para configurar GTI mediante ePolicy Orchestrator:
- Inicie sesión en el servidor de ePolicy Orchestrator como administrador.
- Haga clic Sistemas, Árbol de sistemas, seleccione el grupo adecuado y, a continuación, seleccione los sistemas individuales.
- Haga clic Directivas asignadas.
- Seleccione el correspondiente Producto , Category, y Directivay, a continuación, haga clic en Guardar.
- Haga clic Gestor de directivasy, a continuación, seleccione En tiempo real o Bajo demanda.
- Haga clic Directiva principal.
- Haga clic Analizador antivirus.
- En Wasy seleccione Seleccioner.
- En Options, seleccione la opción de antivirus que desee configurar y haga clic en Editar.
- Seleccione el archivo Opciones básicasy, a continuación, seleccione Seleccionar Artemis Technology y el necesario Nivel de sensibilidad:
Disabled GTI está desactivado. Muy bajo Para equipos de sobremesa o servidores con derechos de usuario restringidos y un sólido espacio de seguridad Baja Recomendación mínima para portátiles o equipos de sobremesa o servidores con un sólido espacio de seguridad Media Recomendación mínima para portátiles o equipos de sobremesa o servidores Alta Para despliegue en sistemas o áreas que se infectan regularmente Muy alto En los análisis de correo electrónico y bajo demanda en los volúmenes del sistema no operativo - Haga clic Guardar.
- Seleccione el equipo cliente y, a continuación, envíe un Llamada de activación de agente.
- En ePO, seleccione Menú, Directiva, Catálogo de directivas.
- Seleccione Producto-SiteAdvisor Enterprise 3.5 o posterior.
- Haga clic Seleccionar o Habilite en el menú Directiva.
IMPORTANTE:
- Al incorporar paquetes a ePO, existen tres opciones: actual, anterior y evaluación. El valor predeterminado es que todos los clientes utilicen Current.
- Para organizar los despliegues, puede asignar un grupo de equipos para que se actualicen desde la Evaluación rama. A continuación, puede incorporar el SuperDAT como evaluación.
- Directiva de análisis de correo electrónico durante la recepción:
- En ePO, haga clic en menú, Directiva, Catálogo de directivas.
- Seleccione VirusScan Enterprise 8.8.0, directivas de análisis de correo electrónico durante la recepción.
- Seleccione esta opción para editar la Directiva en uso o crear una directiva.
- Seleccione servidor o estación de trabajo.
- Seleccione el archivo Elementos de análisis pestaña
- Cerca de HeurísticaSeleccioner Encontrar amenazas de programas desconocidos y troyanos.
- Cerca de Artemis (comprobación de red heurística de archivos sospechosos), seleccione el nivel de sensibilidad.
- Guarde la Directiva.
- Tarea de análisis bajo demanda:
- En ePO, haga clic en menú, Sistemas, Árbol de sistemas.
- Haga clic en la pestaña tareas cliente asignadas y, a continuación, utilice el menú acciones para crear una nueva asignación de tarea cliente:
- En producto, seleccione VirusScan Enterprise 8.8.0.
- En tipo de tarea, seleccione análisis bajo demanda.
- En nombrede la tarea, seleccione crear nueva tarea.
- Escriba un nombre y una descripción y, a continuación, seleccione la pestaña rendimiento .
- En la página Elementos de análisis junto a HeurísticaSeleccionar Buscar amenazas de programas desconocidos.
- Cerca de Artemis (comprobación de red heurística de archivos sospechosos), seleccione el nivel de sensibilidad.
- Haga clic en Guardar.
- Para planificar la ejecución de la tarea, haga clic en siguiente.
- Para revisar y guardar la tarea, haga clic en siguientey, a continuación, guarde la tarea.
- Directiva de Análisis en tiempo real:
- En ePO, haga clic en menú, Directiva, Catálogo de directivas.
- Seleccione VirusScan Enterprise 8.8.0, Directivas generales de acceso.
- Seleccione esta opción para editar la Directiva en uso o crear una directiva.
- Seleccione servidor o estación de trabajo.
- Seleccione el archivo General y, a continuación, seleccione el nivel de sensibilidad situado junto a Artemis (comprobación de la red heurística de archivos sospechosos).
- Guarde la Directiva.
- Seleccione Directivas de procesos predeterminados en tiempo real.
- Seleccione esta opción para editar la Directiva en uso o crear una directiva.
- Seleccione esta opción para editar la Directiva de Servidor o Estación de trabajo.
- Haga clic en el vínculo Elementos de análisis ficha y activar Buscar programas desconocidos no deseados y troyanos aparece Heurística.
- Guarde la directiva.
- Replicación de pasos g a k Directivas de procesos de alto y bajo riesgo en tiempo real.
Para establecer la configuración de GTI para VSE 8.8 localmente:
- Haga clic con el botón derecho del ratón en VSE Shield en la barra de tareas y seleccione VirusScan Console.
- Haga doble clic en el analizador de correo electrónico durante la recepción y seleccione la pestaña elementos de análisis :
- Seleccionar Buscar amenazas y programas Troyanos desconocidos no deseados y Busque amenazas de macro desconocidas en heurística.
- Establezca el nivel de sensibilidad en Artemis (comprobación de la red heurística de archivos sospechosos).
- Haga clic en Aceptar.
- Haga doble clic en el analizador en tiempo real:
- Seleccione configuración general y establezca el nivel de sensibilidad en Artemis (comprobación de la red heurística de archivos sospechosos).
- Seleccionar todos los procesos y activar Buscar amenazas y programas Troyanos desconocidos no deseados y Busque amenazas de macro desconocidas en heurística.
- Haga clic en Aceptar.
- Haga doble clic en análisis completo (análisis bajo demanda) y:
- Seleccione la pestaña elementos de análisis y activar Buscar amenazas y programas Troyanos desconocidos no deseados y Busque amenazas de macro desconocidas en heurística.
- Seleccione la pestaña rendimiento y establezca el nivel de sensibilidad en Artemis (comprobación de la red heurística en busca de archivos sospechosos).
- Haga clic en Iniciar.
Para activar la reputación de archivos de GTI:
- En la pantalla de Directiva, en la pestaña Configuración situada a la izquierda, profundice en los motores, el antimalware y el antimalware de Gateway.
- En Ajustes avanzada, haga clic en Seleccionar consultas de Artemis.
Para activar la categorización Web de GTI y la reputación:
- En la parte izquierda de la pantalla Directiva y configuración, desplácese hasta TrustedSource, Valor.
- A la derecha, seleccione Hacer en la clasificación de la nube si la calificación local no produce ningún resultado para la categorización web y Usar servidor de TrustedSource predeterminado para la calificación de la nube para la reputación Web.
La información de geolocalización solo está disponible a través de las búsquedas en la nube. Para activar geolocalización, seleccione Usar solo en los servicios de calificación de nube.
Información relacionada
Véase también:
- Para obtener detalles sobre Global Threat Intelligence-niveles de reputación de archivos, véase KB74983-Global Threat Intelligence-niveles de reputación de archivos.
- Para obtener preguntas frecuentes sobre la reputación de archivos Global Threat Intelligence, consulte KB53735-FAQ para la reputación de archivos de Global Threat Intelligence.
NOTA: En este artículo se sustituyen KB53732, KB72228, KB68631 y KB53730.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: