5 Replies Latest reply on Sep 26, 2013 11:02 AM by Laszlo G

    Alertas EPO

    elias.0917

      Buenas tardes... Quisiera alguien me ayudara en algunas dudas que tengo en la consola del EPO... Soy administrador de Red y tengo un servidor en donde tengo instalado la consola EPO 4.6, a la cual se conectan los equipos de los usuarios con los agentes correspondientes. El mismo cada vez que se actualiza distribuye los repositorios a los clientes registrados de manera correcta. Sin embargo, al revisar las alertas detectadas durante un perido determinado me aparece un listado INTERMINABLE de muchas alertas y mensajes, los cuales tienden a ser confusos como por ejemplo: reglas de acceso no permitidas o NO detectadas.

       

      La verdad no las entiendo mucho... Alguien me podria explicar con mas detalles a que se refieren dichas alertas???

       

      Gracias...

        • 1. Re: Alertas EPO
          Laszlo G

          Hola, postea si quieres qué alertas son las que te aparecen a ver si alguien te puede dar ua breve explicación de cada una de ellas.

          • 2. Re: Alertas EPO
            elias.0917

            Buen dia... Las reglas que no entiendo muy bien son las siguientes:

             

            Infracción de Reglas de acceso detectadas y NObloqueadas

            Infracción de Reglas de acceso detectadas y bloqueadas

            Archivos Infectado Encontrado

            Archivos Infectados

             

            Las dos ultimas reglas son las mismas?? Por que me aparecen iguales con diferentes nombres?

             

            Saludos....

            • 3. Re: Alertas EPO
              Laszlo G

              Hola, las dos primeras alertas son de reglas de protección de acceso; la primera te avisa únicamente de que se ha producido una violación de regla de protección de acceso (hay varias que por defecto sólo avisan) y la segunda te avisa que se ha detectado la violación de la regla de protección de acceso y SI se ha bloqueado.

               

              De las otras dos alertas habría que ver la notificación completa porque sólo te avisa de archivos infectados encontrados (seguramente tras un análisis bajo demanda) y que puede que haya eliminado pero eso lo deberías poder ver en el detalle

              • 4. Re: Alertas EPO
                elias.0917

                Buen dia... Gracias por la respuesta... Las primeras alertas representan algun riesgo? Entiendo que las mismas vienen por defecto programadas en el EPO... Con respecto a las dos ultimas he verificado los detalles y son bastantes claros, inclusive me dice que accion se tomo en tales alertas... Lo que no entiendo es porque si salen dos alertas refiriendose a la misma amenaza... Deberia ser o una o la otra pero no dos... Creo que tantas alertas refieriendose a lo mismo tienden a confundirse...

                 

                Saludos...

                • 5. Re: Alertas EPO
                  Laszlo G

                  Hola, las dos primeras alertas no tiene por qyé ser un riesgo; la que sólo avisa está puesta así por defecto por mcAfee así que te lo puedes tomar como que es una configuración recomendada por ellos y la segunda, la que bloquea, no tiene por qué ser riesgo ya que VirusScan bloquea ciertas acciones que se ejecutan en el sistema (por ejemplo conexiones SMTP de aplicaciones que no hayan sido aprobadas o conexiones IRC) y muchas de ellas hacen referencia a algún proceso que está accediendo a la memoria reservada de McAfee pero eso la mayoría de veces se debe a que la aplicación en cuestión intente hacer iventario o no funcione del todo correctamente

                   

                  En cuanto a las otras alertas puede ser que una te venga del analisis bajo demanda y la otra del analizador en tiempo real? Cada uno puede darte una cabecera de mensaje diferente, lo qu configura McAfee para el producto