Este documento describe un plan de acción en 4 pasos para hacer frente a un brote de virus en una red usando ePO 4.5: 1) Crear una consulta para mostrar los nombres de equipos, 2) Crear una directiva de protección máxima, 3) Crear una tarea del servidor, 4) Configurar una respuesta automática cuando una amenaza afecte a 10 o más equipos.

1. Configuración de seguridad ePO 4.5 frente a un brote de Virus.

2. IntroducciónEn este documento se detallara un plan de acción frente a un principio de brote de Virus, con el fin de elevar el nivel de protección de todas las terminales para evitar una propagación mayor.

3. Primer PasoCrear una consulta de tabla sin ningún filtro, que muestre solo el nombre de los equipos.

11. Segundo PasoCrear una nueva directiva de protección de acceso

16. Agregar la siguientes categorías:*Protección máxima de antisoftware espía: Impedir a todos los programas que ejecuten archivos desde la carpeta Temp. Impedir la ejecución de secuencias de comandos desde la carpeta Temp.*Protección estándar de antivirus: Impedir la desactivación del editor del Registro y del Administrador de tareas.Impedir la creación o la modificación remota de los archivos ejecutables y de configuración.Impedir la creación remota de archivos de ejecución automática.*Impedir que svchost ejecute archivos ejecutables que no sean de Windows: Impedir que svchost ejecute archivos ejecutables que no sean de Windows. *Control de brotes de antivirus: Hacer que todos los recursos compartidos sean de sólo lectura. Bloquear el acceso de lectura y escritura de todos los recursos compartidos.*Protección común estándar: Impedir que los programas comunes ejecuten archivos desde la carpeta Temp.*Protección común máxima: Impedir que los programas se registren para su ejecución automática. Impedir que los programas se registren como servicios. Impedir la creación de nuevos archivos ejecutables en la carpeta Windows. Impedir la creación de nuevos archivos ejecutables en la carpeta Archivos de programa.

17. Tercer PasoCrear una tarea del servidor

22. Cuarto PasoCrear una respuesta automática

25. Nota:Cuando el nombre de host de destino de la amenaza sea mayor o iguala 10 (que exista una amenaza que no se logro eliminar en mas de 10 equipos) se activara la respuesta.

28. Pablo CorcueraCertified Engineer RANSecurity – Servicios ExpertosEmail: pcorcuera@ransecurity.comLinkedIn: http://www.linkedin.com/companies/285552