ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

ESET LiveGuard Advanced

Guía para el usuario

Haga clic aquí para mostrar la versión de ayuda de este documento

ESET LiveGuard Advanced ha sido desarrollado por ESET, spol. s r.o.

Para obtener más información, visite https://www.eset.com.

sistema de recuperación o transmitirse en forma o modo alguno, ya sea por medios electrónicos, mecánicos,

fotocopia, grabación, escaneo o cualquier otro medio sin la autorización por escrito del autor.

ESET, spol. s r.o. se reserva el derecho de modificar cualquier parte del software de la aplicación sin previo aviso.

Soporte técnico: https://support.eset.com

REV. 18/03/2023

1 Bienvenido 1 ........................................................................................................................................

2 Resumen del producto 2 ......................................................................................................................

2.1 Cómo funcionan las capas de detección 4 ........................................................................................

2.2 Requisitos y productos compatibles 9 ..............................................................................................

2.3 Usar un proxy con ESET LiveGuard Advanced 11 ...............................................................................

2.3 Apache HTTP Proxy 12 ...................................................................................................................

2.3 Conﬁguración de proxy Linux 13 ........................................................................................................

2.3 Conﬁguración de proxy Windows 15 ....................................................................................................

3 Cómo comprar el servicio 18 ...............................................................................................................

4 Activar ESET LiveGuard Advanced 18 ..................................................................................................

4.1 Importar licencias en EBA 20 ..........................................................................................................

4.2 Sincronice EBA con ESMC 23 ..........................................................................................................

4.3 Sincronice EBA con ESET PROTECT 25 ..............................................................................................

4.4 Agregar licencia en ESET MSP Administrator 27 ...............................................................................

4.5 Sincronice ESET MSP Administrator con ESMC 33 .............................................................................

4.6 Sincronice ESET MSP Administrator con ESET PROTECT 34 .................................................................

4.7 Activar un grupo de equipos 36 ......................................................................................................

4.8 Activar los equipos seleccionados 41 ...............................................................................................

4.9 Instalación y activación remotas 43 ................................................................................................

5 Cómo habilitar y conﬁgurar el servicio ESET LiveGuard Advanced 45 .................................................

5.1 Conﬁguración del producto de seguridad ESET 45 ............................................................................

5.2 Administración de políticas 48 ........................................................................................................

6 Usar ESET LiveGuard Advanced 52 ......................................................................................................

6.1 ESET Mail Security 54 ....................................................................................................................

6.2 ESET Endpoint Security y ESET Server Security 58 ............................................................................

6.3 ESET Cloud Oﬃce Security 62 .........................................................................................................

6.4 Protección proactiva 64 .................................................................................................................

6.5 Lista de archivos enviados 67 .........................................................................................................

6.6 Crear informe 72 ...........................................................................................................................

6.7 Resultados del análisis 77 ..............................................................................................................

6.7 Informe de comportamiento 79 .........................................................................................................

6.8 Carga manual de un archivo para análisis 80 ....................................................................................

6.8 Enviar el archivo desde ESET PROTECT 81 ..............................................................................................

6.8 Enviar el archivo desde ESET Endpoint Security 82 ....................................................................................

6.8 Enviar el archivo desde ESET Server Security 84 .......................................................................................

6.8 Enviar el archivo desde ESET Mail Security 86 ..........................................................................................

6.9 Agregar exclusión 87 .....................................................................................................................

6.10 Usar exclusiones para mejorar el rendimiento 90 ............................................................................

6.10 Revisar la lista de archivos enviados 91 ...............................................................................................

6.10 Excluir carpetas 97 .....................................................................................................................

6.10 Excluir proceso 101 ....................................................................................................................

6.10 Revisar la cantidad de archivos enviados 103 ........................................................................................

6.11 Notiﬁcación de amenazas detectadas 107 ......................................................................................

7 Preguntas frecuentes 110 ....................................................................................................................

8 Probar la funcionalidad de ESET LiveGuard Advanced 113 ..................................................................

9 Solución de problemas 117 ..................................................................................................................

9.1 Diagnósticos 126 ..........................................................................................................................

9.2 Resolución de problemas de Proxy Apache HTTP 130 ........................................................................

10 Seguridad para ESET LiveGuard Advanced 132 .................................................................................

11 Política de uso justo 136 ....................................................................................................................

12 Política de privacidad 137 ..................................................................................................................

13 Términos de uso 140 ..........................................................................................................................

13.1 EULA de ESET Management Agent 144 ..........................................................................................

13.2 Contrato de procesamiento de datos 151 .......................................................................................

13.3 Disposiciones contractuales estándar 153 .....................................................................................

1

Bienvenido

Bienvenido a la guía de usuario de ESET LiveGuard Advanced. Este documento explica cómo usar y administrar

ESET LiveGuard Advanced. También detalla la conexión de ESET LiveGuard Advanced con otros productos

empresariales de ESET.

Usamos un conjunto de símbolos para marcar los asuntos de interés o de especial importancia. Los temas en la

guía están divididos en varios capítulos y subcapítulos. Puede encontrar información importante usando el campo

Buscar en la parte superior.

Ayuda en línea es la fuente principal de contenido de ayuda. La última versión de Ayuda en línea se mostrará

automáticamente cuando disponga de una conexión a internet.

• La Base de conocimiento de ESET incluye respuestas a las preguntas frecuentes, así como también a las

soluciones recomendadas para varios temas. Actualizado regularmente por los especialistas técnicos de

ESET, la Base de conocimiento es la herramienta más poderosa para solucionar distintos tipos de problemas.

• El Foro de ESET proporciona a los usuarios un medio sencillo para obtener ayuda y ayudar a los demás.

Puede publicar cualquier problema o consulta relacionada con los productos de ESET.

Cuadros de información usados en esta guía:

Las notas pueden proporcionar información valiosa, como características específicas o un enlace a un tema

relacionado.

Esto requiere de su atención y no debe omitirse. Por lo general, proporciona información que no es

esencial, pero es importante.

La información crítica debe ser tratada con cautela. A lo largo de este manual se dan advertencias

específicas para evitar un posible error perjudicial. Lea y comprenda el texto entre corchetes, ya que hace

referencia a las configuraciones de sistemas altamente sensibles o situaciones riesgosas.

Ejemplo de una situación que describe el caso de un usuario correspondiente al tema donde está incluido.

Los ejemplos sirven para explicar temas más complejos.

Estilos de texto usados

Convenio Significado

Bold type Nombres de interfaces como botones de cuadros u opciones.

Code Comandos o ejemplos de códigos.

Hipervínculo Proporciona un acceso rápido y sencillo a temas con referencia cruzada o a ubicaciones de

sitios web externos. Los hipervínculos están resaltados en azul y pueden aparecer subrayados.

%ProgramFiles%

El directorio del sistema Windows en el que se almacenan los programas instalados en

Windows.

2

Resumen del producto

Sobre el servicio

ESET LiveGuard Advanced (Cloud Sandbox) es un servicio pago proporcionado por ESET. Su propósito es agregar

una capa de protección específicamente diseñada para mitigar las amenazas nuevas en la jungla.

Cambio del nombre del servicio

El 23 de marzo de 2022, se cambió la marca de ESET Dynamic Threat Defense a ESET LiveGuard Advanced. En los

productos comerciales de ESET, también puede encontrarlo como ESET LiveGuard. Ambos nombres hacen

referencia al mismo servicio.

Disponibilidad del servicio

El Portal de estado de ESET ofrece una vista actualizada de la disponibilidad de los servicios de ESET. Ofrece una

vista de los servicios de ESET e informes sobre los estados del servicio, incluidos los incidentes anteriores. Si es un

usuario de ESET que tiene problemas con su servicio de ESET y el Portal de estado de ESET no los indica, póngase

en contacto con el soporte técnico de ESET.

Cómo funciona

Las muestras sospechosas que todavía no se han confirmado como maliciosas y pueden contener malware se

envían automáticamente a la nube de ESET. Las muestras enviadas se ejecutan en sandbox y nuestros motores de

detección avanzada de malware se ocupan de evaluarlas. Las muestras maliciosas o los correos electrónicos no

deseados sospechosos se envían a ESET LiveGrid®. Los adjuntos de correo electrónico se manejan en forma

individual y se encuentran sujetos a la entrega a ESET LiveGuard Advanced. Los administradores o usuarios

pueden definir el alcance de los archivos que se envían, así como el período de conservación del archivo en la

nube de ESET. Los documentos y los archivos PDF con contenidos activos (macros, javascript) no se envían de

manera predeterminada. Consulte la descripción detallada sobre Cómo funcionan las capas de detección.

En la sección Archivos enviados de la consola de administración remota, los administradores acceden a un breve

informe sobre el comportamiento de la muestra observada de cada uno de los archivos enviados. Si un archivo

resulta ser malicioso, se bloquea para todos los usuarios que participan de ESET LiveGrid® por ser un objeto

sospechoso. Si se evalúa como sospechoso, se bloquea en todas las máquinas dentro de la organización del

usuario según el umbral de sensibilidad.

Los archivos pueden enviarse manual o automáticamente de acuerdo con la política de configuración. En la

Consola web de ESET PROTECT, el usuario puede enviar archivos .exe informados desde equipos cliente.

¿Cuáles son las diferencias entre ESET LiveGuard Advanced, ESET LiveGrid® y ESET Threat Intelligence?

Arquitectura

Consola de administración y productos de seguridad ESET

Siempre que se carga una muestra a ESET LiveGuard Advanced para análisis, los metadatos de la muestra se

cargan en la consola de administración, en caso de que el cliente desee conectarse al servidor. Esto proporciona

al Administrador de la consola una lista de muestras cargadas a la nube de ESET.

3

Productos de seguridad ESET y ESET LiveGuard Advanced

Siempre que un producto de seguridad de ESET activado y configurado decida que es necesario analizar una

muestra, la carga en ESET LiveGuard Advanced. Después de que ESET LiveGuard Advanced analiza la muestra,

proporciona el resultado a todas las máquinas en esa empresa (o cliente MSP) y además a todas las empresas que

alguna vez enviaron ese archivo. Entonces, el producto de seguridad tomará las acciones apropiadas con base en

la política vigente. En productos de puntos de conexión y servidor de ESET, versiones 7.2 y posteriores, puede

seleccionar una acción para llevar a cabo respecto de los archivos sospechosos descargados por navegadores y

clientes de correo electrónico.

ESET firma todos los paquetes transferidos para mitigar el riesgo de ataque. Cuando se usa la conexión HTTP en la

red interna, el producto siempre verifica si la conexión está actualizada a HTTPS detrás de un proxy. Si el proxy no

está configurado correctamente, también se usa la conexión HTTPS en la red interna.

Consolas de administración ESET y ESET LiveGuard Advanced

ESET LiveGuard Advanced Se encuentra disponible en consolas de administración en las instalaciones y en la nube

(ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). Después de que ESET LiveGuard

Advanced recibe una muestra desde un producto de seguridad de ESET, informa automáticamente a la consola de

administración sobre el estado del análisis. Una vez que el análisis está completo, el resultado se transfiere a la

consola de administración.

Puntos finales de itinerancia y ESET LiveGuard Advanced

Un punto final de itinerancia es cualquier cliente con un producto de seguridad de ESET que opera fuera del

perímetro de su compañía y no tiene conexión con ESET PROTECT. Usualmente, es un computador en el hogar o

en un viaje de negocios sin una VPN. Un cliente con itinerancia aprovecha por completo ESET LiveGuard

Advanced. Sin embargo, no notifica a ESET PROTECT sobre las muestras que han sido enviadas para análisis.

Cuando el cliente regresa a su perímetro y se conecta con ESET PROTECT, los metadatos del cliente se sincronizan

y se actualiza la lista de archivos enviados. Otros clientes en su red pueden recibir actualizaciones que resulten de

las amenazas descubiertas mientras un cliente está en itinerancia, aun antes de que se sincronice con ESET

PROTECT.

ESET Cloud Office Security y ESET LiveGuard Advanced

ESET LiveGuard Advanced analiza los archivos enviados al ejecutar un código sospechoso en un entorno aislado

para evaluar su comportamiento. ESET Cloud Office Security envía archivos adjuntos de correo electrónico

sospechosos y archivos de Microsoft Exchange Online, OneDrive, grupos de Teams y sitios de SharePoint a ESET

LiveGuard Advanced para su análisis. ESET Cloud Office Security no requiere ni carga datos en una consola de

administración de ESET. En ESET Cloud Office Security encontrará información sobre los archivos enviados y sus

resultados.

Base de datos global

ESET LiveGuard Advanced usa dos centros de datos de Azure (el de EE. UU. y el de Europa) para almacenar hashes

de los archivos y los resultados del análisis. Los centros de datos proporcionan resultados más rápidos para los

archivos que ya fueron analizados. La sede central de ESET (ubicada en Eslovaquia) almacena todos los archivos

enviados y realiza el análisis. Los datos de cada cliente (empresa) se almacenan por separado en una base de

datos global. ESET envía las conexiones de usuarios al centro de datos más cercano.

4

Recomendamos encarecidamente que use un Proxy para el almacenamiento en caché de las respuestas de

servidores de ESET, en especial usuarios con una gran cantidad de equipos de cliente (cientos o más), dado

que el uso de un Proxy puede ahorrar un volumen considerable de tráfico de red.

Puede excluir archivos y procesos seleccionados para disminuir la cantidad de archivos enviados y mejorar

el rendimiento general.

Cómo funcionan las capas de detección

ESET LiveGuard Advanced usa 4 capas de detección separadas para garantizar la máxima velocidad de detección.

Cada capa usa un enfoque diferente y da su veredicto sobre la muestra. La evaluación final es el resultado de toda

la información sobre la muestra. Consulte la descripción general del proceso en el siguiente esquema:

Haga clic en la imagen para ver la imagen de tamaño completo.

Capa 1: Desempaquetado y análisis avanzados

Al acceder a la capa inicial de ESET LiveGuard Advanced (denominada Empaquetado y análisis avanzados), las

muestras estáticas se comparan con la base de datos de amenazas de ESET: enriquecida con detecciones

5

experimentales y sin distribuir, así como con una lista completa de elementos no infectados, potencialmente no

deseados (PUA) y potencialmente no seguros (PUsA). Con frecuencia, el malware intenta evadir la detección al

ocultar un núcleo malicioso detrás de una serie de capas de empaquetado. Por lo tanto, para un análisis

adecuado, este revestimiento debe eliminarse. Para lograrlo, ESET LiveGuard Advanced usa el desempaquetado y

análisis avanzados con herramientas altamente especializadas basadas en empaquetadores que los

investigadores de ESET han encontrado en el código malicioso. Estos desempaquetadores especializados quitan la

capa de protección del malware, lo que permite que ESET LiveGuard Advanced compare la muestra de nuevo con

la base de datos de amenazas. La capa de desempaquetado y análisis avanzados clasifica la muestra como

malware, no infectada, PUA oPUsA. Debido a los riesgos de seguridad y las demandas de hardware asociadas con

los desempaquetadores, así como otros procedimientos integrados, se requiere un entorno de gran rendimiento

y seguridad. Este entorno único se proporciona gracias a la infraestructura de nube sólida y resistente de ESET

LiveGuard Advanced.

Capa 2: Detección de aprendizaje automático avanzado

Cada elemento que se envía a ESET LiveGuard Advanced también se somete a análisis estático mediante la

detección de aprendizaje automático avanzado, lo que produce características básicas de la muestra. Dado que el

análisis de un código comprimido o cifrado sin procesamiento posterior solo intentaría clasificar el ruido, el

elemento enviado se somete simultáneamente a otro análisis (más dinámico) que extrae sus instrucciones y

genes de ADN. Al describir las características y los comportamientos activos de una muestra, se descubren las

características maliciosas de los objetos empaquetados o complicados, incluso sin ejecutarlos. La información que

6

se extrae de todos los pasos anteriores se procesa posteriormente mediante un pequeño ejército de modelos de

clasificación y algoritmos de aprendizaje profundo elegidos cuidadosamente. Finalmente, toda esta información

se consolida a través de una red neural que devuelve uno de los cuatro niveles de probabilidad: malicioso,

altamente sospechoso, sospechoso y no infectado. Si no se usa esta ni ninguna otra capa de ESET LiveGuard

Advanced, se mostrará el mensaje "No se necesita análisis". Dada la complejidad y las exigencias de hardware de

estos procedimientos, es necesario contar con una infraestructura mucho más potente que la proporcionada por

la terminal del usuario. Para gestionar las tareas de cálculo intensivo, los ingenieros de ESET idearon un conjunto

de sistemas superior y complejo: ESET LiveGuard Advanced.

Capa 3: Motor de detección experimental

Para analizar cada muestra en detalle, es necesario un análisis más profundo y centrado en el comportamiento

para complementar los resultados anteriores. Para recopilar este tipo de inteligencia sobre amenazas, aparece

otra capa de ESET LiveGuard Advanced, específicamente, el motor de detección experimental. Inserta el elemento

sospechoso en un conjunto de sistemas configurados con precisión que se asemejan mucho a las máquinas a

7

escala real que usan diversos sistemas operativos, una especie de "sandbox aumentada". Estos entornos

altamente controlados sirven como celdas de supervisión equipadas con una legión de algoritmos de detección de

ESET que registran todas las acciones. Con el fin de identificar comportamientos maliciosos ocultos, el motor de

detección experimental también produce una gran cantidad de volcados de memoria. Posteriormente se analizan

y comparan con la base de datos de amenazas enriquecida de ESET, que incorpora detecciones no publicadas y

experimentales, lo que garantiza resultados de detección muy precisos y una cantidad extremadamente baja de

falsos positivos. La inteligencia recopilada por el motor de detección experimental también se compila en una

lista completa de eventos detectados por sandbox, que luego se usa para un análisis más profundo en la capa de

detección final de ESET LiveGuard Advanced: Análisis exhaustivo del comportamiento.

Capa 4: Análisis exhaustivo del comportamiento

En la capa final de ESET LiveGuard Advanced, conocida como Análisis exhaustivo del comportamiento, todas las

salidas del sandbox (incluidos los archivos creados o eliminados en el disco duro, las entradas agregadas o

eliminadas del registro del sistema Windows, todos los intentos de comunicación externa y los scripts que se

ejecutan) se someten a un análisis exhaustivo del comportamiento. En esta etapa, ESET LiveGuard Advanced se

centra en las acciones maliciosas y sospechosas, como los intentos de conexión a ubicaciones web con mala

reputación, el uso de objetos maliciosos conocidos y el uso de cadenas únicas generadas por determinadas

familias de malware. El Análisis exhaustivo del comportamiento también divide los resultados del sandbox en

bloques lógicos, que luego se comparan con una extensa base de datos (que se revisa de forma periódica) de

patrones y cadenas de acciones previamente analizadas para identificar hasta el más mínimo indicio de

comportamiento malicioso.

8

Resultado final

ESET LiveGuard Advanced combina todos los veredictos disponibles de las capas de detección y evalúa el estado

de la muestra. El resultado se entrega primero al producto de seguridad ESET del usuario y a la infraestructura de

su empresa.

9

Requisitos y productos compatibles

Requisitos para los usuarios de los productos locales

Su entorno debe cumplir los siguientes requisitos previos para el funcionamiento adecuado de ESET LiveGuard

Advanced:

• Una cuenta ESET Business Account o ESET MSP Administrator en funcionamiento sincronizada con una

consola de administración de ESET

• Una consola de administración de ESET compatible

• Versión 7.x o posterior de productos de seguridad de ESET compatibles instalada

• Licencia de ESET LiveGuard Advancedválida

• Productos de seguridad activados con licencia de ESET LiveGuard Advanced.

• ESET LiveGuard Advanced habilitada en políticas para productos de seguridad compatibles.

• Los requisitos de red sobre puertos abiertos son los mismos que para ESET LiveGrid®.

oAcceso a servidores en línea ESET LiveGuard Advanced

Requisitos para los usuarios de ESET Cloud Office Security

Para usar ESET LiveGuard Advanced en ESET Cloud Office Security, el usuario necesita lo siguiente:

• Una cuenta ESET Business Account o ESET MSP Administrator que funciona o está conectada a ESET Cloud

Office Security

• Licencia de ESET LiveGuard Advanced válida

10

ESET Cloud Office Security no comparte información sobre los archivos enviados con las consolas de

administración de ESET.

Derechos de acceso en las consolas de administración

En la Consola Web de , los archivos y los resultados de análisis enviados sólo son visibles para usuarios con

derechos de acceso para el dispositivo que envió ese archivo. Puede enviar manualmente un archivo ejecutable

informado en ESET Inspect desde la consola web. Debe tener el permiso de uso para el equipo que informó la

amenaza y permiso de escritura para Enviar el archivo a ESET LiveGuard de manera funcional a través de su

grupo de inicio.

Puntos finales de itinerancia: si un dispositivo no puede alcanzar el Servidor de ESET PROTECT/ESMC, pero puede

alcanzar los servidores de ESET Cloud, los archivos enviados por ese dispositivo sólo son visibles después de que el

dispositivo se conecta nuevamente con el Servidor.

Rendimiento

Puede usar el ESET Bridge para almacenar en caché los resultados provenientes de ESET LiveGuard Advanced. El

almacenamiento en caché puede disminuir significativamente el tráfico de Internet en su red

Se recomienda usar un servidor ESET Bridge dedicado en entornos empresariales (más de 1.000 equipos

administrados). El almacenamiento en caché de grandes cantidades de archivos disminuiría el rendimiento del

servidor. En entornos de alta disponibilidad, recomendamos instalar cada componente en un equipo separado

(servidor ESET Security Management Center/ESET PROTECT, ESET Bridge, servidor de la base de datos). Además,

no recomendamos ejecutar otras aplicaciones con uso intensivo de recursos además de ESET Security

Management Center/ESET PROTECT en el mismo equipo.

Otra manera de mejorar el rendimiento general es disminuir la cantidad de archivos enviados. Puede excluir

archivos, carpetas o procesos para evitar enviar sus archivos privados para análisis o para disminuir la carga.

Consulte Usar exclusiones para mejorar el rendimiento para obtener más información.

Licencias compatibles

ESET LiveGuard Advanced puede activarse mediante:

• Licencias de uno, dos y tres años y licencia de suscripción desde EBA

• Licencias MSP de suscripción de ESET MSP Administrator

Productos compatibles

El envío de archivos para analizar en ESET LiveGuard Advanced sólo es compatible con ciertos productos. La lista

de archivos enviados únicamente está disponible en la versión compatible de la consola de administración.

Productos de seguridad

Producto Versión

ESET Endpoint Antivirus para Windows*

ESET Endpoint Security para Windows

versión 7 o posterior de

ESET Mail Security para Microsoft Exchange versión 7 o posterior de

11

Producto Versión

Seguridad de archivos de ESET para Windows Server versión 7.x

ESET Server Security para Windows Server

(anteriormente ESET File Security para Windows Server)

versión 8 o posterior de

ESET Endpoint Antivirus para Linux versión 8.1 o posterior de

ESET Server Security para Linux versión 8.1 o posterior de

ESET Cloud Office Security (desde diciembre de 2021)

*La ESET LiveGuard Advanced funcionalidad es la misma para ESET Endpoint Antivirus y ESET Endpoint Security. Es

este manual, únicamente hacemos referencia a ESET Endpoint Security para que el texto sea más fácil de

entender. Los usuarios de ESET Endpoint Antivirus deben seguir las instrucciones para ESET Endpoint Security en

esta guía.

Consolas de administración

Producto y versión Soporte

ESET PROTECT 8 y versiones posteriores

ESET Security Management Center 7.0 y 7.1 Ha finalizado el soporte técnico para las consolas.

ESET Security Management Center 7.2

ESET Remote Administrator 6.x y posterior

ESET PROTECT Cloud

Sistemas operativos no compatibles

ESET LiveGuard Advanced no es compatible con Windows XP ni el servidor de Microsoft Windows 2003.

Estos sistemas no son compatibles con TLS 1.2, el cual es necesario para la transferencia segura de archivos

de muestra.

Proxy compatibles

ESET Bridge se publicó con ESET PROTECT 10.0 como sustituto del proxy HTTP Apache y se incluye en el instalador

todo en uno de la consola de administración. También puede descargarlo como instalador independiente del sitio

de descargas de ESET. Apache HTTP Proxy seguirá funcionando, pero recomendamos usar ESET Bridge.

Usar un proxy con ESET LiveGuard Advanced

ESET LiveGuard Advanced puede usar ESET Bridge para avanzar la conexión a los servidores de ESET y los datos

transferidos por caché. El almacenamiento en caché ahorra el tráfico de red. El uso de proxy es necesario solo si el

equipo cliente no tiene visibilidad de red para los servidores de ESET. Si usa ESET Bridge para reenviar la

comunicación entre el servidor ESET PROTECT y los agentes de administración de ESET, puede usarlo para

almacenar en caché los resultados procedentes de ESET LiveGuard Advanced. ESET Bridge también es compatible

con el encadenado de proxy.

Configuración del proxy en equipos cliente

Es necesario ajustar la configuración proxy (Configuración > Herramientas > Servidor proxy) en el producto

de seguridad ESET en el equipo del cliente. Puede hacerlo de forma remota a través de una política.

12

Usuarios de ESET PROTECT Cloud

Debe usar el ESET Bridge para almacenar en caché los resultados de la detección, si hay al menos 10 equipos en

una red, por ejemplo, una oficina. Si sus equipos cliente no comparten una red interna o VPN, no use un proxy.

Obtenga más información sobre ESET Bridge en la documentación de ESET PROTECT Cloud.

Usuarios del proxy HTTP Apache

A partir de ESET PROTECT Cloud 4.0 y ESET PROTECT 10.0 (publicado en noviembre de 2022), ESET Bridge

sustituye al proxy HTTP Apache. El proxy HTTP Apache tiene soporte limitado. Si usa el proxy HTTP Apache,

recomendamos migrar a ESET Bridge.

Usuarios del aparato virtual de ESET PROTECT

El dispositivo se basa en CentOS 7, que no es compatible con ESET Bridge. Los usuarios del aparato virtual de ESET

PROTECT pueden elegir una de las siguientes soluciones:

• Use el ESET Bridge instalado en un equipo independiente (consulte la lista de requisitos de ESET Bridge).

• Use la solución del proxy HTTP Apache integrada en el aparato.

Instalación de ESET Bridge

Puede instalar ESET Bridge de varias maneras. Recomendamos usar el instalador todo en uno de ESET PROTECT

más reciente.

Almacenamiento en caché de los resultados proporcionados por ESET LiveGuard Advanced

ESET Bridge tiene la configuración correcta para almacenar en caché los resultados de forma predeterminada. El

almacenamiento en caché de los resultados se iniciará después de configurar el ESET Bridge para que use una

solución proxy para el almacenamiento en caché y habilitar ESET LiveGuard Advanced.

Apache HTTP Proxy

Recomendación

El proxy HTTP Apache es funcional, pero tiene soporte limitado. En su lugar, recomendamos usar ESET Bridge.

Archivos de configuración proxy

Linux y Windows almacenan los archivos de configuración de Apache en diferentes ubicaciones. Consulte la

ubicación habitual en la tabla a continuación.

Sistema operativo Archivos de configuración

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (basado en

Debian)

/etc/apache2/mods-available/proxy.conf

Dispositivo virtual

(Linux)

/etc/httpd/conf.d/proxy.conf

13

Encadenamiento proxy

Puede configurar proxies de reenvío más compatibles para trabajar en la cadena. Agregue ProxyRemote *

AddressOfNextProxy a su configuración de proxy. Todos los proxies que se conectan al siguiente proxy deben

tener la configuración.

Ejemplo, donde 10.1.1.2 es la dirección del siguiente proxy:

ProxyRemote * http://10.1.1.2:3128

Para aplicar la nueva configuración, reinicie el servidor proxy.

Proxies de terceros (no Apache)

Otras soluciones del proxy de reenvío no son compatibles con ESET. Bajo ciertas condiciones, otros proxies

pueden funcionar, pero ESET no proporciona configuración o soporte para estos escenarios.

Solución de problemas

Para obtener registros detallados desde su proxy, cambie/agregue el parámetro LogLevel debug en su

configuración proxy y reinicie el servicio proxy. Puede usar los registros para buscar el problema o

proporcionarlos al Soporte de ESET para obtener asistencia adicional.

Al usar ESET LiveGuard Advanced en un entorno de nivel empresarial (cientos de máquinas o más),

recomendamos implementar Proxy HTTP en un servidor dedicado. Ejecutar el servicio Proxy HTTP en un

servidor de uso intensivo (por ej., además del servidor ESMC o la base de datos) puede causar problemas

de conexión de ESET LiveGuard Advanced.

Puede excluir archivos y procesos seleccionados para disminuir la cantidad de archivos enviados y mejorar

el rendimiento general.

Configuración de proxy Linux

Esta configuración es solo para Apache HTTP Proxy. Si usa ESET Bridge, configúrelo a través de la consola

web de ESET PROTECT.

Verifique su archivo de configuración proxy si contiene las siguientes líneas, si no es el caso, agréguelas.

1. Habilitr el almacenamiento en caché, conexión agente y HTTPS, configurar el archivo de registro.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

14

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

Los parámetros CacheRoot y ErrorLog pueden ajustarse al sistema, si es necesario.

2. Agregue los siguientes segmentos de código después de la última línea de código listada anteriormente.

Permite el almacenamiento en caché de datos ESET LiveGuard Advanced en su proxy:

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

Require all denied

</If>

ProxyRequests Off

15

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10

0 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3. Guardar la configuración y reinicie el servidor proxy.

Habilite los mods proxy necesarios

Cuando use Linux Apache proxy personalizado con ESET LiveGuard Advanced, asegúrese de que habilitó los

mods: headers ssl alias

Por ejemplo, para uso de distribuciones basadas en Debian:

1. Cargar módulos:

sudo a2enmod headers ssl alias

2. Reinicie el servicio:

service apache2 restart

Configuración de proxy Windows

Esta configuración es solo para Apache HTTP Proxy. Si usa ESET Bridge, configúrelo a través de la consola

web de ESET PROTECT.

Si usa su propio proxy HTTP Apache para almacenar archivos ESET LiveGuard Advanced en caché, necesita

modificar su archivo

httpd.conf

. Normalmente, está ubicado en la carpeta

conf

de Apache.

Agregue los segmentos de configuración en el orden en que están listados a continuación.

1. ESET LiveGuard Advanced requiere SSL, encabezados, módulos alias disponibles y habilitar en su proxy.

Asegúrese de que los módulos estén presentes y agregue las siguientes líneas al archivo de configuración

proxy para cargar los módulos requeridos:

LoadModule alias_module ..\modules\mod_alias.dll

LoadModule ssl_module ..\modules\mod_ssl.dll

LoadModule headers_module ..\modules\mod_headers.dll

16

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

LoadModule proxy_module ..\modules\mod_proxy.dll

LoadModule proxy_http_module ..\modules\mod_proxy_http.dll

LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll

LoadModule cache_module ..\modules\mod_cache.dll

LoadModule cache_disk_module ..\modules\mod_cache_disk.dll

2. Habilitr el almacenamiento en caché, conexión agente y HTTPS, configurar el archivo de registro.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

AllowCONNECT 443 563 2222 8883

ProxyRequests On

ProxyVia On

SetEnv proxy-initial-not-pooled 1

ErrorLog "logs/error.log"

LogLevel warn

ErrorLog y LogLevel pueden ajustarse para su sistema en caso de ser necesario.

Page is loading ...

ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

in other languages

Related papers

Other documents