cancel
Showing results for 
Search instead for 
Did you mean: 

Alertas EPO

Buenas tardes... Quisiera alguien me ayudara en algunas dudas que tengo en la consola del EPO... Soy administrador de Red y tengo un servidor en donde tengo instalado la consola EPO 4.6, a la cual se conectan los equipos de los usuarios con los agentes correspondientes. El mismo cada vez que se actualiza distribuye los repositorios a los clientes registrados de manera correcta. Sin embargo, al revisar las alertas detectadas durante un perido determinado me aparece un listado INTERMINABLE de muchas alertas y mensajes, los cuales tienden a ser confusos como por ejemplo: reglas de acceso no permitidas o NO detectadas.

La verdad no las entiendo mucho... Alguien me podria explicar con mas detalles a que se refieren dichas alertas???

Gracias...

5 Replies

Re: Alertas EPO

Hola, postea si quieres qué alertas son las que te aparecen a ver si alguien te puede dar ua breve explicación de cada una de ellas.

Re: Alertas EPO

Buen dia... Las reglas que no entiendo muy bien son las siguientes:

Infracción de Reglas de acceso detectadas y NObloqueadas

Infracción de Reglas de acceso detectadas y bloqueadas

Archivos Infectado Encontrado

Archivos Infectados

Las dos ultimas reglas son las mismas?? Por que me aparecen iguales con diferentes nombres?

Saludos....

Re: Alertas EPO

Hola, las dos primeras alertas son de reglas de protección de acceso; la primera te avisa únicamente de que se ha producido una violación de regla de protección de acceso (hay varias que por defecto sólo avisan) y la segunda te avisa que se ha detectado la violación de la regla de protección de acceso y SI se ha bloqueado.

De las otras dos alertas habría que ver la notificación completa porque sólo te avisa de archivos infectados encontrados (seguramente tras un análisis bajo demanda) y que puede que haya eliminado pero eso lo deberías poder ver en el detalle

Re: Alertas EPO

Buen dia... Gracias por la respuesta... Las primeras alertas representan algun riesgo? Entiendo que las mismas vienen por defecto programadas en el EPO... Con respecto a las dos ultimas he verificado los detalles y son bastantes claros, inclusive me dice que accion se tomo en tales alertas... Lo que no entiendo es porque si salen dos alertas refiriendose a la misma amenaza... Deberia ser o una o la otra pero no dos... Creo que tantas alertas refieriendose a lo mismo tienden a confundirse...

Saludos...

Re: Alertas EPO

Hola, las dos primeras alertas no tiene por qyé ser un riesgo; la que sólo avisa está puesta así por defecto por mcAfee así que te lo puedes tomar como que es una configuración recomendada por ellos y la segunda, la que bloquea, no tiene por qué ser riesgo ya que VirusScan bloquea ciertas acciones que se ejecutan en el sistema (por ejemplo conexiones SMTP de aplicaciones que no hayan sido aprobadas o conexiones IRC) y muchas de ellas hacen referencia a algún proceso que está accediendo a la memoria reservada de McAfee pero eso la mayoría de veces se debe a que la aplicación en cuestión intente hacer iventario o no funcione del todo correctamente

En cuanto a las otras alertas puede ser que una te venga del analisis bajo demanda y la otra del analizador en tiempo real? Cada uno puede darte una cabecera de mensaje diferente, lo qu configura McAfee para el producto

More McAfee Tools to Help You

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community