Administrar alertas
Siga los pasos que se describen a continuación para administrar alertas:
1. Haga clic en el icono Alertas situado en la esquina superior derecha de Deep Freeze Cloud.
2. Haga clic en Administrar alertas.
3. Seleccione Notificación, Correo electrónico o Móvil para las alertas siguientes:
> Alertas de Anti-Virus
~ La protección activa está deshabilitada: La protección activa (Active Protection, AP) es un método de detección de malware en tiempo real. La protección activa funciona en segundo plano mientras trabaja o navega por Internet efectuando un seguimiento permanente de los archivos que se ejecutan sin sobrecargar el sistema.
~ La protección de firewall está deshabilitada: Un firewall proporciona protección bidireccional, ya que protege el equipo del tráfico entrante y saliente. Un firewall protege la red de intrusiones no autorizadas.
~ Las actualizaciones de virus no están actualizadas: Las definiciones (a menudo denominadas "definiciones de amenazas") son las bases de referencia que utiliza una herramienta antivirus o antispyware para protegerle de todo tipo de malware, ya sea mediante análisis, protección del correo electrónico o protección en tiempo real.
~ Se ha detectado el virus is detected: El objeto es un archivo legítimo infectado por un virus. En ocasiones, es posible desinfectar el archivo infectado y proporcionar el archivo legítimo al usuario final. Sin embargo, la desinfección no siempre es posible; por ejemplo, la categoría Troyanos no admite la desinfección. Una característica importante de los virus es que se replican para poder propagarse. Ningún otro tipo de amenazas se replica.
~ Se detecta spyware: El spyware es una amplia categoría de aplicaciones malintencionadas con una elevada actividad maliciosa. Esta categoría incluye aplicaciones que roban contraseñas e información de tarjetas de crédito, contraseñas de cuentas de juegos en línea o que generan alertas de seguridad falsas para hacer creer al usuario que su equipo está en un estado crítico y solicitan dinero para "solucionar el problema", etc. Por lo general, el spyware se instala sin el consentimiento informado del usuario.
~ Se detecta adware: El adware es una categoría de aplicaciones maliciosas diseñadas para mostrar anuncios en el escritorio o navegador web del usuario. A menudo, también se utiliza para controlar e informar de los hábitos de navegación del usuario al anunciante con el fin de mostrar anuncios más relevantes. Algunas aplicaciones "gratuitas" disponibles en la Web contienen la carga dañina de adware, que suele instalarse con el consentimiento del usuario, mientras que otras aplicaciones de adware se instalan sin consentimiento.
~ Se detectan dialers: Los marcadores son aplicaciones que utilizan el módem conectado al equipo para marcar números de teléfono con tarifas elevadas. Por lo general, llaman a números internacionales o locales con tarificación por minuto, y los costes pueden llegar a ascender a varios cientos de euros. Si bien se instalan con el consentimiento del usuario, no suelen proporcionar información acerca del coste real de la llamada.
~ Se detectan aplicaciones maliciosas: El objeto es una aplicación que normalmente es instalada y utilizada por terceros con fines maliciosos. Aunque la aplicación no es maliciosa por sí misma, la experiencia demuestra que plantea un riesgo superior (en comparación con otras) de ser utilizada de forma malintencionada y de instalarse sin consentimiento. Esta categoría incluye servidores proxy web o socks, software de administración remota y otros tipos de software.
~ Se detectan riesgos de nivel grave: Los riesgos de servidor suelen estar asociados a instalaciones que se han realizado sin interacción del usuario a través de vulneraciones de la seguridad y pueden permitir que un atacante controle el equipo infectado de forma remota.
~ Se detectan riesgos de nivel alto: Los riesgos altos suelen estar asociados a instalaciones que se han realizado sin interacción del usuario a través de vulneraciones de la seguridad y pueden comprometer gravemente la seguridad.
~ La detección de firewall está deshabilitada: Los riesgos moderados suelen estar asociados a instalaciones que se han realizado sin su conocimiento y consentimiento, y pueden mostrar publicidad no deseada en el escritorio del usuario.
~ Se detectan riesgos moderados: Los riesgos elevados suelen estar asociados a instalaciones que se han realizado sin su conocimiento y consentimiento, y pueden realizar cambios no deseados en el sistema, como configurar una página de inicio distinta en el explorador.
~ Se detectan riesgos de nivel bajo: Los riesgos bajos no dañan el equipo ni comprometen la privacidad o seguridad, a menos que estén asociados a instalaciones que se hayan realizado sin su conocimiento y consentimiento.
> Alertas de Anti-Executable
~ Si la protección de Anti-Executable está deshabilitada durante X o más horas: Si se deshabilita la protección, Anti-Executable no protegerá un equipo de acuerdo con la Lista de control de directiva o Lista de control local, y se podrá iniciar cualquier ejecutable en el equipo.
~ Si se habilita el modo de mantenimiento durante X o más horas (excepto durante el mantenimiento programado): en el modo de mantenimiento, los nuevos archivos ejecutables agregados o modificados se agregarán automáticamente a la Lista de control local de Anti-Executable. Por lo general, el mantenimiento de AE debería finalizar automáticamente una vez se haya completado el mantenimiento programado. Los equipos que se mantengan en modo de mantenimiento durante más tiempo pueden indicar un problema de seguridad que requiera la atención del administrador.
~ Si un equipo protegido presenta X o más infracciones en un día: un equipo protegido puede presentar infracciones si un usuario intenta ejecutar un archivo no incluido en su lista de archivos permitidos, de acuerdo con lo autorizado en la Lista de control de directiva o Lista de control local. Un elevado número de infracciones puede indicar que un archivo no autorizado está intentando autoejecutarse, lo que requiere la atención del administrador.
~ Si un equipo protegido presenta X o más infracciones de archivos bloqueados: un equipo protegido bloqueará los archivos definidos explícitamente como bloqueados en la Lista de control de directiva o Lista de control local. Se registrará una infracción de "Bloqueado en Lista de control". Es posible que se requiera la atención del administrador si un equipo específico notifica un número elevado de este tipo de infracción.
~ Si un archivo específico causa infracciones en X o más equipos: Si más de un número especificado de equipos notifica un infracción o evento bloqueado para el mismo archivo, podría tratarse de un ataque de virus en la red en varios equipos.
> Alertas de Deep Freeze
~ Si el equipo está en modo Descongelado durante más de X horas: Cuando un dispositivo está en modo Thawed, Deep Freeze está deshabilitado. Todos los cambios realizados en un equipo en modo Thawed se guardarán y se conservarán al reiniciar.
Habilite la opción Excepto durante mantenimiento programado para que no se muestren las alertas generadas por los equipos que superan el umbral de tiempo Thawed durante un periodo de mantenimiento programado.
> Alertas de Software Updater
~ El estado de seguridad de Windows Update está marcado como Vulnerable: un equipo se marca como vulnerable cuando le faltan uno o más parches críticos o de seguridad.
~ Windows Update tiene un nuevo parche pendiente de aprobación: se envía una alerta cuando hay un nuevo parche crítico o de seguridad pendiente de aprobación.
~ El estado de la búsqueda de parches de Windows Update está obsoleto en un equipo: se envía una alerta cuando el estado de la búsqueda de parches de un equipo lleva más de siete días sin actualizarse.
4. Especifique las etiquetas de los ordenadores para las que se va a enviar una alerta:
> Si alguna de las etiquetas se produce en un ordenador en concreto, se enviará una notificación al suscriptor.
> También puede seleccionar Excluir equipos con estas etiquetas si no desea recibir notificaciones sobre alertas que se produzcan en los ordenadores con las etiquetas especificadas.
5. Seleccione cómo desea que los suscriptores reciban la notificación:
> En la consola Web
> Por correo electrónico
> En la aplicación para móviles Deep Freeze Administrator
6. Haga clic en Guardar.
 | Si agrega una etiqueta, la alerta se generará solo para los ordenadores que tengan (o no tengan) esa etiqueta. Si desea que se incluyan todos los ordenadores en las alertas, no agregue ninguna etiqueta. |
De este modo, quedan configuradas las alertas. Cuando se produzcan los eventos seleccionados, se enviarán las alertas al suscriptor.
 | Se configuran alertas para todos los ordenadores de un sitio determinado. Las alertas también serán específicas para el usuario que las haya creado. |