hosted email security - trend micro

Hosted Email SecurityProtección integrada frente a amenazas de correo electrónico en un servicio alojado

Guía de servicios Web

Messaging Security

Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en él se describen sin previo aviso. Antes de utilizar el servicio e instalar el software, revise la última versión de la documentación del usuario aplicable, que podrá encontrar en la lista desplegable de la Ayuda situada en la parte superior de la pantalla (Ayuda > Descargar manual).

Trend Micro, el logotipo en forma de pelota de Trend Micro, TrendLabs, InterScan, Trend Micro Control Manager y Trend Micro Damage Cleanup Services son marcas comerciales o marcas registradas de Trend Micro, Incorporated. El resto de los nombres de productos o empresas pueden ser marcas comerciales o registradas de sus respectivos propietarios.

Copyright© 2008-2010 Trend Micro Incorporated. Reservados todos los derechos.

Nº de documento: HSEM04284_91229

Fecha de publicación: 18.03.10

Protegido por las patentes nº 5.623.600, 5.951.698, 5.983.348 y 6.272.641 de Estados Unidos.

La documentación del usuario de Trend Micro™ Hosted Email Security tiene como objetivo presentar las principales características del software y las instrucciones de instalación de su entorno de producción. Es recomendable leerla por completo antes de instalar o utilizar el software.

Para disponer de información pormenorizada sobre cómo utilizar funciones específicas del software, consulte el archivo de ayuda en línea y la base de conocimientos del sitio Web de Trend Micro.

Trend Micro vela constantemente por mejorar la documentación. Esperamos sus comentarios. Puede valorar esta documentación en el siguiente sitio Web:

http://www.trendmicro.com/download/documentation/rating.asp

http://www.trendmicro.com/download/documentation/rating.asp

Contenido

Contenido

Prefacio

Documentación de Hosted Email Security ..................................................... xDestinatarios ........................................................................................................ x

Convenciones del documento ..........................................................................xi

Capítulo 1: Instalar el cliente de los servicios Web de Hosted Email Security

Aplicaciones de los servicios Web de Hosted Email Securitycompatibles ...................................................................................... 1-2

Instalar el cliente de los servicios Web ........................................................ 1-4Elegir un programa cliente de los servicios Web

de Hosted Email Security ......................................................... 1-4Requisitos del sistema ................................................................................ 1-5

Cliente de complemento de Microsoft ActiveDirectory ................. 1-5Cliente de los servicios Web de Hosted Email Security

independiente del SO ............................................................ 1-6Requisitos mínimos del sistema e instalación ................................. 1-6

Descargar un programa cliente ................................................................ 1-8

Capítulo 2: Utilizar el cliente de los servicios Web de Hosted Email Security

Activar los servicios Web de Hosted Email Security ................................ 2-1Límite de tasa para el acceso a los servicios

Web de Hosted Email Security ............................................... 2-3Utilizar el cliente de complemento de ActiveDirectory para

sincronizar cuentas de correo electrónico de ActiveDirectory ........ 2-3Limitación de tamaño para ActiveDirectory ......................................... 2-4Usar múltiples clientes de sincronización de ActiveDirectory ............ 2-4Gestionar múltiples rutas de acceso o servidores

de ActiveDirectory .................................................................... 2-4Direcciones de correo electrónico aceptadas .................................... 2-5

iii

Guía de servicios Web de Trend Micro™ Hosted Email Security

Sincronización del tipo todo o nada ......................................................2-5Utilizar el cliente de los servicios Web de Hosted Email Security

de la línea de comandos para sincronizar direcciones de correo electrónico de destinatarios válidos .....................2-10

Resumen .........................................................................................................2-11

Capítulo 3: Solución de problemasUtilizar el registro de depuración del cliente

de sincronización de AD ...............................................................3-2Identificar direcciones de correo electrónico no válidas ...........................3-2Preguntas más frecuentes ...............................................................................3-3

¿Cómo sé si el programa cliente de sincronización funciona correctamente? ................................................................................3-3

¿Qué debería hacer si la sincronización ha fallado? ........................3-3¿Qué duración debería definir para el intervalo

de sincronización? ...........................................................................3-3¿Puedo realizar una importación de directorio desde la

consola administrativa con un cliente de servicios Web en funcionamiento? ........................................................................3-4

¿Por qué no se puede iniciar el servicio de sincronizacióny por qué informa del error “Error 1069: el servicio nose inició debido a un fallo de inicio de sesión”? .........................3-4

Apéndice A: Hosted Email Security Aplicaciones de los servicios Web

Seguridad de los servicios Web ....................................................................A-1Aplicaciones de los servicios Web ...............................................................A-2

Suministro ...................................................................................................A-2Clientes de los servicios Web .......................................................................A-3

Hosted Email Security Cliente de sincronizaciónde ActiveDirectory ....................................................................A-3

Cliente de los servicios Web de Hosted Email Security ......................A-3

iv

Contenido

Apéndice B: Arquitectura del cliente de sincronización de ActiveDirectory

Información general .......................................................................................B-1Administrador de datos de complemento ..............................................B-2Cliente WS de complemento ....................................................................B-2Supervisor ....................................................................................................B-2

Entorno operativo ..........................................................................................B-3

Apéndice C: Instalación y configuración del cliente de sincronización de ActiveDirectory

Instalar el cliente de sincronización de ActiveDirectory paraHosted Email Security ...........................................................................C-1

Configurar el cliente de sincronización de ActiveDirectory ................. C-10Establecer la ruta LDAP (ActiveDirectory) ........................................ C-10Configurar los parámetros de red ......................................................... C-11

Autenticación de acceso .................................................................... C-12Parámetros del proxy ......................................................................... C-13Intervalo de sincronización .............................................................. C-13Función Sincronizar ahora ................................................................ C-14

Modificar los criterios de búsqueda ..................................................... C-15Herencia de clases de objetos ........................................................... C-18

Visualizar el registro del historial .......................................................... C-20

Apéndice D: Guía de programación y referencia de línea de comandos de los servicios Web de Hosted Email Security

Mantener destinatarios de correo válidos y sincronizar con Hosted Email Security ..................................................................D-2

Programar el propio cliente de los servicios Webde Hosted Email Security .............................................................D-3

Guía de utilización de comandos del clientede Hosted Email Security .....................................................................D-3

Utilización: ...........................................................................................D-3Ejemplos ..........................................................................................................D-4

Sincronizar el directorio de usuarios desde un archivo .......................D-4Lista de dominios de correo ....................................................................D-5

v


Sustituir todo el directorio de usuarios ..................................................D-5Lista de usuarios de un dominio de correo ...........................................D-5Fusionar usuarios .......................................................................................D-6Agregar un único usuario .........................................................................D-6Eliminar un único usuario ........................................................................D-6Eliminar los usuarios seleccionados .......................................................D-7

vi

Lista de ilustraciones

Lista de ilustraciones

Ilustración 1-1. Descargar este manual de la pantalla de servicios WebHosted Email Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8

Ilustración 2-1. Pantalla Servicios Web de Hosted Email Security . . . . . . . . . . . 2-2Ilustración 2-2. Cliente de sincronización de ActiveDirectory para

Hosted Email Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7Ilustración 2-3. Visualizar usuarios de correo electrónico . . . . . . . . . . . . . . . . . . 2-8Ilustración 2-4. Cuadro de diálogo de propiedades del ejemplo . . . . . . . . . . . . . 2-9Ilustración 2-5. Resultado tras la sincronización . . . . . . . . . . . . . . . . . . . . . . . . 2-10Ilustración 2-6. CSV de la importación del cliente . . . . . . . . . . . . . . . . . . . . . . . 2-11Ilustración B-1. Arquitectura del cliente de sincronización

de ActiveDirectory para Hosted Email Security . . . . . . . . . . . . . . . . . . B-2Ilustración C-1. Descargar e instalar Microsoft .NET 2.0 . . . . . . . . . . . . . . . . . . C-2Ilustración C-2. Pantalla de bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-3Ilustración C-3. Pantalla del contrato de licencia . . . . . . . . . . . . . . . . . . . . . . . . . C-4Ilustración C-4. Pantalla Introducir cuenta del dominio . . . . . . . . . . . . . . . . . . . C-5Ilustración C-5. Pantalla de selección de carpeta de instalación del cliente

de sincronización de ActiveDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . C-6Ilustración C-6. Pantalla Confirmar instalación . . . . . . . . . . . . . . . . . . . . . . . . . . C-7Ilustración C-7. Pantalla de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-8Ilustración C-8. Pantalla de instalación finalizada . . . . . . . . . . . . . . . . . . . . . . . . . C-9Ilustración C-9. Establecer la ruta de ActiveDirectory para Hosted

Email Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-11Ilustración C-10. Cuadro de diálogo de parámetros de red . . . . . . . . . . . . . . . . C-12Ilustración C-11. Mensaje de error de servicios Web no accesibles . . . . . . . . . C-13Ilustración C-12. Cliente de sincronización de AD para Hosted

Email Security con el botón Sincronizar ahora . . . . . . . . . . . . . . . . . . C-14Ilustración C-13. Valores predeterminados de IMHS_AD_ACL.config . . . . . C-15Ilustración C-14. IMHS_AD_ACL.config con valores modificados . . . . . . . . C-16Ilustración C-15. IMHS_AD_ACL.config con ruta predeterminada

pero con rutas nuevas agregadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-17Ilustración C-16. Dos archivos de muestra IMHS_AD_ACL.config

que muestran cómo el cliente gestiona la herencia . . . . . . . . . . . . . . . . C-19Ilustración C-17. Registro del historial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20Ilustración D-18. Archivo de texto de ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . .D-2Ilustración D-19. Acción de línea de comandos de tarea cron de ejemplo . . . . .D-2

vii


viii

Prefacio

Prefacio

Bienvenido a la Guía de los servicios Web de Trend Micro™ Hosted Email Security. Esta publicación contiene información sobre cómo automatizar las tareas administrativas de Hosted Email Security.

En este prefacio se describen los temas siguientes:

• Documentación de Hosted Email Security en la página x

• Destinatarios en la página x

• Convenciones del documento en la página xi

ix


Documentación de Hosted Email SecurityLa documentación de Trend Micro™ Hosted Email Security consta de los siguientes elementos:

Ayuda en línea : ayuda a configurar todas las funciones a través de la interfaz de usuario. Se puede acceder a la ayuda en línea abriendo la consola Web y haciendo clic

en el icono de ayuda ( ).

Tarjeta de inicio rápido : sirve para poder configurar el servicio rápidamente.

Manual del administrador : le ayuda a planificar la implementación y la configuración de todos los parámetros del servicio.

Guía de los servicios Web : le ayuda a automatizar las tareas administrativas de Hosted Email Security.

Guía de usuario de Web End User Quarantine : le proporciona información sobre cómo administrar los mensajes de spam que se han puesto en cuarentena mediante Trend Micro Web End User Quarantine.

El Manual del administrador y la Guía de usuario Web End User Quarantine están disponibles en:http://es.trendmicro.com/es/products/enterprise/hosted-email-security

DestinatariosLa documentación de Hosted Email Security está destinada a los administradores de Hosted Email Security que deseen automatizar tareas sin visitar la consola Web. La documentación presupone que el lector dispone de un conocimiento en profundidad de las redes de mensajería de correo electrónico, incluidos los detalles de los elementos siguientes:

• Protocolo SMTP

• Agentes de transferencia de mensajes (MTA)

La documentación no presupone que el lector tenga conocimiento alguno de tecnología antivirus o antispam.

x

http://es.trendmicro.com/es/products/enterprise/hosted-email-security

Prefacio

Convenciones del documentoPara ayudarle a localizar e interpretar la información con facilidad, la documentación de Hosted Email Security utiliza las siguientes convenciones.

CONVENCIÓN DESCRIPCIÓN

TODO EN MAYÚSCULAS Acrónimos, abreviaciones y nombres de determinados comandos y teclas del teclado

Negrita Menús y opciones de menú, botones de comandos, pestañas, opciones y tareas de ScanMail

Cursiva Referencias a otros documentos

Monoespacio Ejemplos, líneas de comandos de ejemplo, código de programa, direcciones URL, nombres de archivos y mensajes del programa

Nota:Notas sobre la configuración

Consejo: Recomendaciones

¡ADVERTENCIA!Recordatorios de acciones o configuraciones que se deben evitar

xi


xii

Capítulo 1

Instalar el cliente de los servicios Web de Hosted Email Security

Los servicios Web de Trend Micro™ Hosted Email Security proporcionan el mecanismo para automatizar tareas administrativas como la importación de direcciones de correo electrónico de destinatarios válidos a Hosted Email Security.

Este documento le guía por los pasos necesarios para configurar un cliente para la comunicación con los servicios Web de Hosted Email Security y para personalizar la automatización de las tareas administrativas de Hosted Email Security compatibles.

1-1


Aplicaciones de los servicios Web de Hosted Email Security compatibles

Uno de los problemas de spam más preocupantes de hoy en día es el ataque NDR inverso (del inglés, Non-Delivery Receipt, o mensaje rebote) o más conocido como spam backscatter. Los creadores de spam se aprovechan de los servidores de correo que contestan por cortesía a los NDR enviando mensajes spam con remitentes y destinatarios “falseados”. El remitente falseado es el destino real del spam. Los servidores de correo que envían NDR inconscientemente se convierten en los orígenes del spam backscatter.

El modo más efectivo de frustrar tales ataques es importando las direcciones de correo electrónico de destinatarios válidos al servicio de Hosted Email Security. El beneficio es significativo, ya que se reduce el riesgo de ser incluidos en las listas de servicios de reputación de abuso de correo electrónico como Trend Micro Email Reputation Services. Además, esta medida reduce enormemente el consumo de ancho de banda en el entorno operativo debido a ataques DHA (del inglés, directory harvest attacks).

La consola administrativa de Hosted Email Security proporciona una función de importación de directorios de usuarios para que los administradores de correo importen y mantengan sus direcciones de correo electrónico de destinatarios válidos. Se aceptan los formatos de archivo LDIF (del inglés, LDAP Data Interchange Format) o CSV (del inglés, comma-separated value). No obstante, si decide no usar la consola administrativa, puede hacer uso de la aplicación de los servicios Web de Hosted Email Security. Además de aceptar archivos LDIF y CSV de destinatarios de correo válidos, también se ofrece a los clientes que utilizan ActiveDirectory un cliente de complemento ActiveDirectory de muestra (cliente de sincronización de ActiveDirectory para Hosted Email Security).

El administrador de correo selecciona un programa cliente adecuado para el entorno de correo para la comunicación con los servicios Web de Hosted Email Security. El programa cliente puede importar destinatarios de correo válidos o listar los destinatarios de correo válidos actuales que estén en realidad en Hosted Email Security para el dominio de correo. Actualmente, dispone de la descarga de los siguientes clientes de los servicios Web de Hosted Email Security:

• El cliente de sincronización de ActiveDirectory para Hosted Email Security, un cliente de Microsoft ActiveDirectory, está disponible para el entorno de Windows con ActiveDirectory. Este programa es un programa de cliente de un solo objetivo para la importación de direcciones de correo electrónico válidas en el servicio de Hosted Email Security.

1-2


• El cliente de los servicios Web de Hosted Email Security (imhs_web_svc_client) es un cliente de línea de comandos independiente del sistema operativo que admite varias aplicaciones de los servicios Web de Hosted Email Security. Actualmente, el cliente de los servicios Web de Hosted Email Security admite la sincronización de cuentas de correo electrónico de Hosted Email Security para la importación de direcciones de correo electrónico de destinatarios válidos en formato CSV. La sincronización de cuentas de correo electrónico de Hosted Email Security es equivalente funcionalmente a la importación de directorios de usuarios de la consola administrativa.

Para conocer los detalles sobre la descarga e instalación de un cliente de los servicios Web de Hosted Email Security, consulte Instalar el cliente de los servicios Web en la página 1-4.

1-3


Instalar el cliente de los servicios WebLos programas cliente de los servicios Web de Hosted Email Security son implementaciones de ejemplo de cómo se puede establecer comunicación con las aplicaciones de los servicios Web de Hosted Email Security desde el entorno operativo.

Los temas de este capítulo le guiarán en la selección, instalación, configuración y utilización de un programa cliente de los servicios Web de Hosted Email Security, incluidas las acciones siguientes:

• Descargar un programa cliente de los servicios Web de Hosted Email Security

• Instalar el cliente de los servicios Web de Hosted Email Security

• Utilizar el cliente de los servicios Web de Hosted Email Security para automatizar las tareas administrativas de Hosted Email Security

Elegir un programa cliente de los servicios Web de Hosted Email Security

Hay disponibles dos programas cliente de los servicios Web de Hosted Email Security:

• Una implementación de ejemplo (imhs_web_svc_client: cliente de los servicios Web de Hosted Email Security) para la comunicación con aplicaciones de los servicios Web de Hosted Email Security

• Un programa cliente de complemento específico de ActiveDirectory (de un solo objetivo) (cliente de sincronización de ActiveDirectory para Hosted Email Security) para clientes que mantienen sus destinatarios de correo válidos utilizando ActiveDirectory en el entorno de Windows

El programa cliente de los servicios Web de Hosted Email Security más adecuado depende de las propias necesidades.

Si le interesa automatizar otras tareas administrativas de Hosted Email Security con los servicios Web de Hosted Email Security, debería instalar el programa cliente de ejemplo (imhs_web_svc_client: cliente de los servicios Web de Hosted Email Security).

Si utiliza ActiveDirectory para mantener los destinatarios de correo válidos y desea automatizar el proceso de importación de direcciones de correo electrónico de destinatarios válidos al servicio Hosted Email Security para los dominios gestionados, debería instalar el cliente de complemento de ActiveDirectory para Hosted Email Security (cliente de sincronización de ActiveDirectory para Hosted Email Security) para importar las direcciones de correo electrónico de destinatarios válidos.

1-4


Mientras que el complemento de ActiveDirectory solo se ejecuta en el entorno de Windows, el cliente de los servicios Web de Hosted Email Security es independiente del SO.

Requisitos del sistemaAntes de descargar el cliente de los servicios Web de Hosted Email Security seleccionado tal como se describe en la siguiente sección, compruebe estos requisitos mínimos del sistema.

Cliente de complemento de Microsoft ActiveDirectoryEl cliente de sincronización de ActiveDirectory para Hosted Email Security es el cliente de complemento de Microsoft ActiveDirectory. Antes de instalar el cliente, debería comprobar los requisitos mínimos del sistema. Requisitos mínimos del sistema e instalación:

• Windows 2003 Server o Windows XP Professional SP2

• Mínimo 512 MB de memoria

• Mínimo 100 MB de espacio disponible en disco

• Internet Explorer 6.0

• Las direcciones de correo electrónico de los usuarios finales se mantienen en ActiveDirectory

• Acceso de red a:• https://us.imhs-ws.trendmicro.com si la consola administrativa de Hosted

Email Security es https://us.emailsec.trendmicro.com • https://imhs-ws.trendmicro.eu si la consola administrativa de Hosted Email

Security es https://emailsec.trendmicro.eu

Si elige instalar el cliente de sincronización de ActiveDirectory para Hosted Email Security, el cliente de complemento de Microsoft ActiveDirectory, ejecute el programa de instalación autoextraíble descargado setup.exe de Windows. Siga las instrucciones en pantalla para completar la instalación.

Para obtener más información sobre la instalación, consulte Utilizar el cliente de complemento de ActiveDirectory para sincronizar cuentas de correo electrónico de ActiveDirectory en la página 2-3.

1-5

https://us.imhs-ws.trendmicro.com

https://us.emailsec.trendmicro.com

https://imhs-ws.trendmicro.eu

https://emailsec.trendmicro.eu


Cliente de los servicios Web de Hosted Email Security independiente del SOPara su comodidad se suministra una implementación de ejemplo del cliente de los servicios Web de Hosted Email Security, imhs_web_svc_client. El cliente está escrito en el lenguaje de secuencias de comandos Ruby. Es compatible con la mayoría de sistemas operativos.

Requisitos mínimos del sistema e instalación

Linux o Unix

• Ruby v1.8.6 o posterior (si Ruby ya está instalado, puede escribir ruby -v en una línea de comandos para averiguar la versión). Si Ruby no está instalado, descárguelo desde http://www.ruby-lang.org/en/downloads/. Para su comodidad, va incluido en el paquete del cliente de los servicios Web de Hosted Email Security para Linux/Unix que ha descargado.

• Siga las instrucciones para instalar Ruby.

• Gema de Ruby (utilidad de Ruby para instalar paquetes adicionales) para rest-open-uri. La gema de Ruby rest-open-uri es una utilidad de Ruby de código abierto necesaria. La gema rest-open-uri se puede descargar desde http://rubyforge.org/frs/?group_id=2778&release_id=8581. Para su comodidad, va incluida en el paquete del cliente de los servicios Web de Hosted Email Security para Linux/Unix que ha descargado.

• Instale rest-open-uri gem: ejecute gem install rest-open-uri en una línea de comandos.

• Entorno de RPM para Linux o archivos .deb para Debian, Ubuntu y otros.

• El cliente de los servicios Web de Hosted Email Security presupone que la ruta de instalación predeterminada de Ruby es /usr/bin/ruby.




• Si el entorno de Ruby está detrás de un cortafuegos, ejecute gem install -p <url-del-proxy> rest-open-uri en una línea de comandos después de la instalación. <url-del-proxy> es la URL del servidor proxy que suele tener la forma http://proxy.dominio.com:puerto-del-proxy. Por ejemplo: http://proxy.ejemplo.com:8080. La rest-open-uri actual es v1.0.0.

1-6

http://www.ruby-lang.org/en/downloads/

http://rubyforge.org/frs/?group_id=2778&release_id=8581






Windows

• Ruby v1.8.6 o posterior (si Ruby ya está instalado, puede escribir ruby -v en una línea de comandos para averiguar la versión). Si Ruby no está instalado, descárguelo desde http://www.ruby-lang.org/en/downloads/. Para su comodidad, va incluido en el paquete del cliente de los servicios Web de Hosted Email Security para Windows que ha descargado.

• Siga las instrucciones para instalar Ruby.

• Gema de Ruby (utilidad de Ruby para instalar paquetes adicionales) para rest-open-uri. La gema de Ruby rest-open-uri es una utilidad de Ruby de código abierto necesaria. La gema rest-open-uri se puede descargar desde http://rubyforge.org/frs/?group_id=2778&release_id=8581. Para su comodidad, va incluido en el paquete del cliente de los servicios Web de Hosted Email Security para Windows que ha descargado.

• Instale rest-open-uri gem: escriba gem install rest-open-uri en un símbolo del sistema de DOS.




• Si el entorno de Ruby está detrás de un cortafuegos, ejecute gem install -p <url-del-proxy> rest-open-uri en el símbolo del sistema de DOS después de la instalación. <url-del-proxy> es la URL del servidor proxy que suele tener la forma http://proxy.dominio.com:puerto-del-proxy. Por ejemplo, http://proxy.ejemplo.com:8080. La gema rest-open-uri utilidad de Ruby de código abierto actual es v1.0.0.

1-7

http://www.ruby-lang.org/en/downloads/

http://rubyforge.org/frs/?group_id=2778&release_id=8581






Descargar un programa clientePara descargar el programa cliente:1. Inicie sesión en la consola administrativa de Hosted Email Security en una de las

direcciones siguientes:• Europa: https://emailsec.trendmicro.eu• Otras regiones: https://us.emailsec.trendmicro.com

En el menú de Hosted Email Security, seleccione Administración > Servicios Web.

ILUSTRACIÓN 1-1. Descargar este manual de la pantalla de servicios Web Hosted Email Security

2. Seleccione el cliente que mejor se ajuste a su entorno operativo.

1-8



Capítulo 2

Utilizar el cliente de los servicios Web de Hosted Email Security

Utilizar programas de los servicios Web de Hosted Email Security es un modo efectivo de automatizar algunas tareas administrativas de Hosted Email Security, como la importación periódica de direcciones de correo electrónico de destinatarios de correo válidos para los dominios de correo.

Antes de personalizar y utilizar el cliente de los servicios Web de Hosted Email Security, para la comunicación con los servicios Web de Hosted Email Security debería tener presente varios aspectos.

Activar los servicios Web de Hosted Email Security

De forma predeterminada, los programas de los servicios Web en Hosted Email Security están desactivados para los dominios de correo. Para permitir que el cliente de los servicios Web de Hosted Email Security se comunique con ellos para los dominios de correo gestionados, inicie sesión en la consola Web administrativa de Hosted Email Security y active los servicios Web de Hosted Email Security. Si no se ha activado el acceso a los servicios Web de Hosted Email Security, el cliente o clientes de los servicios Web de Hosted Email Security que tenga instalados no podrán comunicarse con los servicios Web de Hosted Email Security.

2-1


Para activar los servicios Web de Hosted Email Security:1. En el menú de Hosted Email Security, seleccione Administración > Servicios Web.

2. Si las aplicaciones de los servicios Web de Hosted Email Security todavía no están activadas (en la pantalla de los servicios Web aparece “Desactivado”), deberá activar los servicios Web de Hosted Email Security. Para activar las aplicaciones de los servicios Web, necesita una clave APIKEY.

ILUSTRACIÓN 2-1. Pantalla Servicios Web de Hosted Email Security

3. Asegúrese de que aparece una clave APIKEY en Clave actual y, a continuación, haga clic en el botón de conmutación Desactivado para permitir que el cliente de los servicios Web de Hosted Email Security se comunique con las aplicaciones de los servicios Web de Hosted Email Security.

El cliente de los servicios Web de Hosted Email Security utiliza la clave APIKEY para autenticar la comunicación. Si ya existe una clave APIKEY generada en la

Haga clic para activar Servicios Web

Clave API

2-2


consola administrativa, copie o corte y pegue la clave APIKEY en el programa cliente de los servicios Web de Hosted Email Security. Sin la clave APIKEY, el cliente de servicios Web no podrá comunicarse con las aplicaciones de los servicios Web de Hosted Email Security.

4. Haga clic en Generar clave nueva si todavía no se ha generado ninguna clave APIKEY.

Para una mayor seguridad, puede generar periódicamente una nueva clave APIKEY haciendo clic en Generar clave nueva. De este modo, actualizará el cliente de los servicios Web de Hosted Email Security con la nueva clave APIKEY de autenticación. Tenga presente que cuando se genera una nueva clave APIKEY, la clave antigua pasa a estar obsoleta.

Límite de tasa para el acceso a los servicios Web de Hosted Email Security

Dado que el cliente de los servicios Web se comunica con los servicios Web de Hosted Email Security de forma programática (no a través de la consola administrativa en un explorador de Internet), Hosted Email Security adopta una limitación de la tasa de acceso para evitar accesos imprevistos, como ataques de denegación de servicio o errores de programación (por ejemplo, un bucle infinito), en programas cliente de los servicios Web de Hosted Email Security personalizados. Tales límites de tasa le protegen de verse afectado por programas cliente de servicios Web de otros usuarios.

Cada cliente está limitado a un máximo de 50 solicitudes de sincronización de cuentas de correo electrónico de servicios Web por dominio y por día (según el horario UTC).

Utilizar el cliente de complemento de ActiveDirectory para sincronizar cuentas de correo electrónico de ActiveDirectory

Si su organización utiliza ActiveDirectory para gestionar las cuentas de correo electrónico de los usuarios, puede instalar el cliente de complemento de ActiveDirectory, el cliente de sincronización de ActiveDirectory para Hosted Email Security, en un equipo de Windows para automatizar la importación del directorio de usuarios destinatarios de correo válidos en Hosted Email Security para:

• Frustrar ataques DHA (del inglés, directory harvest attack)

• Reducir el spam backscatter (ataque NDR inverso)

2-3


Limitación de tamaño para ActiveDirectory

¡ADVERTENCIA! Antes de configurar el cliente de sincronización de ActiveDirectory para Hosted Email Security, tenga presente las limitaciones indicadas a continuación:

La base de usuarios en ActiveDirectory puede ser demasiado grande

En condiciones normales, la versión actual del cliente de sincronización para ActiveDirectory puede procesar hasta 250.000 direcciones de correo electrónico de una longitud media. Si dispone de un número muy elevado de direcciones de correo electrónico de usuarios en ActiveDirectory, es posible que la sincronización de ActiveDirectory para Hosted Email Security no pueda procesarlas.

Si dispone de una base muy grande de direcciones de correo electrónico de usuarios en un solo ActiveDirectory, intente separar los usuarios en múltiples rutas LDAP en bases de datos de ActiveDirectory más pequeñas.

Usar múltiples clientes de sincronización de ActiveDirectoryTrend Micro recomienda programar la sincronización de un solo ActiveDirectory a la vez para no solapar la sincronización.

Si utiliza más de un cliente de sincronización, debe asegurarse de que no sincronizan el mismo dominio de correo electrónico. De lo contrario, un cliente podría interferir en el resultado de sincronización de otro cliente.

Gestionar múltiples rutas de acceso o servidores de ActiveDirectory

Si tiene múltiples rutas de acceso o servidores de ActiveDirectory para sincronizar el mismo dominio de correo electrónico, utilice un único cliente de sincronización y configure múltiples rutas LDAP, tal y como se indica en la Figure C-15 en la página C-17.

Por ejemplo, si tiene dos rutas de acceso de ActiveDirectory: A y B. Según la configuración de ACL, algunas direcciones de correo electrónico de abc.com se recuperarán de la ruta de acceso A. En la ruta de acceso B, también existen algunas direcciones de correo electrónico de abc.com. Si utiliza dos clientes de sincronización (C1 y C2) para sincronizar desde A y B por separado, C1 actualizará entonces el servidor y organizará todos sus resultados de A, de

2-4


forma que cualquier dirección de correo de B se eliminará (y viceversa). En casos como el anterior, utilice un solo cliente de sincronización y configure A y B como ruta LDAP para sincronizar los datos en el servidor.

Direcciones de correo electrónico aceptadasEn el atributo de correo aceptamos tres tipos de direcciones de correo electrónico:1. Dirección SMTP con prefijo “smtp:”. El correo electrónico con otro prefijo

(como X500:) o dirección SMTP no válida (como persona@dominio) se rechazará.

Ejemplo: dirección SMTP

2. smtp:[email protected].

Ejemplo:[email protected]

3. Cualquier combinación de los tipos 1 y 2 anteriores, separados por coma (,) o punto y coma (;).Ejemplo:[email protected];smtp:[email protected],SMTP:[email protected]

En el ejemplo anterior, el valor se separará en tres direcciones de correo electrónico.

¡ADVERTENCIA! El cliente de sincronización de ActiveDirectory puede aceptar casi todas las direcciones de correo electrónico que cumplan el formato RFC 822. Las únicas excepciones son las direcciones que contienen cualquiera de los siguientes caracteres especiales a la izquierda o derecha del signo “@”: ( ) < > @ , ; : \ “ [ ]

El sistema rechazará todas las direcciones de correo electrónico que contienen alguno de los caracteres especiales anteriormente indicados. Consulte Identificar direcciones de correo electrónico no válidas en la página 3-2 para obtener más información.

Sincronización del tipo todo o nadaSi configura múltiples rutas LDAP, la sincronización de datos de estas rutas LDAP se considerará como una transacción única (del tipo “todo o nada”). Si se produce un error de sincronización de datos en una o varias rutas LDAP, toda la sincronización generará un error y no se sincronizará ningún dato en el servidor.

2-5


Debido a esta característica, no es necesario indicar ninguna ruta LDAP de conmutación por error al servidor ActiveDirectory en la configuración del cliente de sincronización de AD. De hecho, esto no es recomendable puesto que, cuantas más rutas de acceso se configuren, mayor será la posibilidad de que se produzca un error en alguna de las rutas.

Nota: En caso de que se genere un error de sincronización, el servidor conservará los datos existentes.

Si se producen errores sincronización de AD continuamente, debe comprobar que todas las rutas LDAP son válidas y accesibles. Si ello se debe a un problema de red o del servidor de AD (según indique el historial del cliente de sincronización de AD), solucione el problema de conectividad lo antes posible para poder realizar una sincronización completa.

Si cambia la hora en el equipo, debe reiniciar el servicio del cliente de sincronización de ActiveDirectory para Hosted Email Security

El intervalo de sincronización no debe ser inferior al tiempo necesario para sincronizar los usuarios de ActiveDirectorySi dispone de una base muy grande de usuarios de ActiveDirectory, defina el intervalo de sincronización en 4 horas o más para que la sincronización pueda finalizar dentro del intervalo especificado. El solapamiento de sincronización crearía condiciones de error y no está admitido.

2-6


Para personalizar la importación periódica de direcciones de correo electrónico de destinatarios de correo válidos:1. Inicie el programa de configuración y personalice la importación periódica de

direcciones de correo electrónico de destinatarios de correo válidos en el cuadro de diálogo Cliente de sincronización Active Directory de Hosted Email Security:

ILUSTRACIÓN 2-2. Cliente de sincronización de ActiveDirectory para Hosted Email Security

2. Siga las instrucciones de instalación y configuración inicial del cliente de sincronización de ActiveDirectory para Hosted Email Security en el Apéndice C, Instalación y configuración del cliente de sincronización de ActiveDirectory starting en la página C-1.

Ejemplo de sincronización periódica de direcciones de correo electrónico de usuariosA continuación encontrará un ejemplo de sincronización periódica de direcciones de correo electrónico de usuarios desde ActiveDirectory a Hosted Email Security con el

2-7


cliente de sincronización de ActiveDirectory. En este ejemplo, el dominio test.com tiene dos usuarios: abc y adam-paul. Puede comprobar si el servicio de Hosted Email Security tiene la misma información.

Para ejecutar el ejemplo:1. Escriba una de las URL siguientes en el explorador de Internet:

• Para clientes de Europa:https://imhs-ws.trendmicro.eu/imhs/v1.0/en/domains/test.com/users

• Para clientes de otras regiones:https://us.imhs-ws.trendmicro.com/imhs/v1.0/en/domains/test.com/users

Aparecerá una ventana emergente de inicio de sesión.

2. Escriba el nombre de la cuenta de administrador de Hosted Email Security como nombre de usuario y la clave APIKEY como contraseña.

3. Agregue un nuevo usuario con el nombre “angel” y la dirección de correo electrónico [email protected]. Para obtener información sobre cómo insertar un nuevo usuario en ActiveDirectory, consulte con el administrador de ActiveDirectory.

ILUSTRACIÓN 2-3. Visualizar usuarios de correo electrónico

Los pasos para actualizar ActiveDirectory pueden ser similares a los descritos en este ejemplo; sin embargo, esta descripción solo es de referencia.

2-8

https://imhs-ws.trendmicro.eu/imhs/v1.0/en/domains/test.com/users

https://us.imhs-ws.trendmicro.com/imhs/v1.0/en/domains/test.com/users


ILUSTRACIÓN 2-4. Cuadro de diálogo de propiedades del ejemplo

En el siguiente intervalo sincronizado (por ejemplo, en 1 hora aproximadamente) el cliente de sincronización de ActiveDirectory para Hosted Email Security comprobará la existencia de cambios en ActiveDirectory desde la última actualización y encontrará [email protected]. De este modo, enviará [email protected] al servicio de Hosted Email Security a través de la interfaz de los servicios Web de Hosted Email Security.

4. Para comprobar el resultado tras el intervalo de sincronización, escriba una de las URL siguientes en el explorador de Internet:• Para clientes de Europa:


• Para otras regiones:https://us.imhs-ws.trendmicro.com/imhs/v1.0/en/domains/test.com/users

Aparecerá una ventana emergente de inicio de sesión.

2-9


https://us.imhs-ws.trendmicro.com/imhs/v1.0/en/domains/test.com/users


5. Escriba el nombre de la cuenta de administrador de Hosted Email Security como nombre de usuario y la clave APIKEY como contraseña.

La dirección de correo electrónico se visualizará tal como se indica a continuación.

ILUSTRACIÓN 2-5. Resultado tras la sincronización

Utilizar el cliente de los servicios Web de Hosted Email Security de la línea de comandos para sincronizar direcciones de correo electrónico de destinatarios válidos

Si la organización no utiliza ActiveDirectory para gestionar las cuentas de correo electrónico de los usuarios, puede importar los destinatarios de correo válidos en formato CSV (del inglés, comma-separated value) de texto. La mayoría de los servidores LDAP disponen de una utilidad para exportar el contenido de la base de datos LDAP a un archivo CSV.

A continuación encontrará un ejemplo de importación periódica de direcciones de correo electrónico de usuarios de un archivo CSV a Hosted Email Security mediante el cliente de los servicios Web de Hosted Email Security independiente del SO, imhs_web_svc_client.

2-10


ILUSTRACIÓN 2-6. CSV de la importación del cliente

ResumenA continuación encontrará un breve resumen de cómo utilizar los servicios Web de Hosted Email Security:1. Inicie sesión en la pantalla Administración > Servicios Web de la consola

administrativa de Hosted Email Security. Recuerde la clave APIKEY actual de esa pantalla. Si se trata de una nueva cuenta de administrador, no habrá ninguna clave APIKEY.

2. Haga clic en Generar clave nueva para generar una clave APIKEY.

3. Compruebe que hay disponible una clave APIKEY y asegúrese de que las aplicaciones de los servicios Web están “Activadas”.

4. Descargue el programa cliente de los servicios Web de Hosted Email Security.

5. Siga el procedimiento de instalación del cliente de los servicios Web de Hosted Email Security para instalar el programa cliente. Para la instalación necesitará la clave APIKEY.

6. Configure el programa cliente para la organización.

2-11


2-12

Capítulo 3

Solución de problemas

En este capítulo se describen los posibles problemas de los servicios Web de Hosted Email Security y las respectivas soluciones.

Los temas de este capítulo son los siguientes:

• Utilizar el registro de depuración del cliente de sincronización de AD en la página 3-2

• Identificar direcciones de correo electrónico no válidas en la página 3-2

• Preguntas más frecuentes en la página 3-3

3-1


Utilizar el registro de depuración del cliente de sincronización de AD

El cliente de sincronización de Active Directory conserva los registros de depuración para la solución de problemas. Encontrará los archivos de los registros de depuración en el siguiente directorio: [Su_carpeta_de_instalación de_cliente_de_AD]\log

Hay tres tipos de registros de depuración:1. Registro del historial (en \log\PluginHistory)

2. Registro de supervisión (en \log\PluginMonitor)

3. Registro de servicio del complemento (en \log\PluginService)

De forma predeterminada, los tres tipos se guardan durante 7 días.

Para nombrar los registros de depuración se aplica el siguiente formato:

{Tipo de registro}-{año}-{mes}-{día}.log

Por ejemplo:

Instalación del cliente de sincronización de AD\log\PluginHistory\PluginHistory-2008-5-9.logInstalación del cliente de sincronización de AD\log\PluginService\PluginService-2008-10-24.log

Consejo: envíe los archivos de registro pertinentes cuando se ponga en contacto con la asistencia. Al facilitar estos archivos ayudará a Trend Micro a solucionar el problema con mayor rapidez.

Identificar direcciones de correo electrónico no válidas

Cada vez que utiliza el cliente de sincronización de AD para sincronizar con el servidor de AD, el cliente crea un registro de todas las direcciones de correo en el servidor de AD que no pueden aceptar los servidores de correo entrante o ascendente. (Para obtener más información sobre qué direcciones de correo no se consideran válidas, consulte Direcciones de correo electrónico aceptadas en la página 2-5.)

3-2

Solución de problemas

Para ayudarle a identificar estas direcciones, el cliente de sincronización de AD genera un archivo con el nombre InvalidUsers.txt, que se coloca en la carpeta de instalación del cliente de sincronización de AD.

Este archivo que se crea durante la sincronización sustituye completamente al archivo anterior con el mismo nombre. Si no existen direcciones no válidas durante la sincronización se creará un archivo vacío. Las direcciones de correo se agrupan por dominios.

Preguntas más frecuentes

¿Cómo sé si el programa cliente de sincronización funciona correctamente?Primero, puede consultar a los usuarios con un explorador de Internet como en el ejemplo de la sección Ejemplo de sincronización periódica de direcciones de correo electrónico de usuarios en la página 2-7.

También puede comprobar la información del historial. Si los datos se han sincronizado sin problemas, en el registro aparecerá la transacción correcta. Si ha fallado, aparecerá un mensaje de error. Puede utilizar los motivos (“reasons”) del registro de transacciones como ayuda en el diagnóstico de problemas. Si no se ha registrado ninguna información, es que no ha habido ningún cambio en los datos de usuario. Por lo tanto, no se ha producido la sincronización.

¿Qué debería hacer si la sincronización ha fallado?Primero, compruebe la información del historial para conocer el motivo del error. Si el motivo del error de sincronización es que Hosted Email Security no ha podido recuperar los datos de Active Directory, intente confirmar que la ruta LDAP todavía sigue siendo válida.

Si el motivo concierne al servicio Web, compruebe la configuración del proxy, el nombre de usuario y la clave. Si la clave no es válida, consiga la clave válida en la consola Web administrativa de Hosted Email Security o genere una nueva.

¿Qué duración debería definir para el intervalo de sincronización?El valor predeterminado (1 hora) funciona en la mayoría de los casos. No es necesario modificarlo. Sin embargo, si la cantidad de datos de ActiveDirectory es muy elevada (más de 250.000 mensajes de correo electrónico de destinatario), incremente el valor del intervalo.

Consejo: Trend Micro recomienda definir el intervalo de sincronización en 4 horas en tales casos.

3-3


¿Puedo realizar una importación de directorio desde la consola administrativa con un cliente de servicios Web en funcionamiento?Mientras un cliente de servicios Web está realizando activamente una sincronización, bloquea el dominio objeto de la sincronización y evita una importación de directorio desde la consola administrativa. Si el servicio Web falla en medio de su intento de sincronización y no puede cerrar/recuperar la sincronización, el servidor de servicios Web espera durante 2 horas antes de agotar el tiempo de espera de la transacción de sincronización y eliminar el bloqueo en el dominio que se está sincronizando.

¿Por qué no se puede iniciar el servicio de sincronización y por qué informa del error “Error 1069: el servicio no se inició debido a un fallo de inicio de sesión”?Compruebe si se ha modificado la contraseña de la cuenta del dominio. Si la contraseña se ha modificado, también debe cambiar la información de inicio de sesión del servicio tal como se indica a continuación:1. Abra Panel de control y seleccione Herramientas administrativas > Servicios.

2. En la ventana Servicios, busque el servicio Servicio de sincronización de ActiveDirectory para Hosted Email Security.

3. Haga clic con el botón derecho en el servicio y seleccione Propiedades.

4. En la ventana Iniciar sesión, asegúrese de que la opción Iniciar sesión como esta cuenta está seleccionada e introduzca la información de inicio de sesión correcta (dominio, nombre de usuario y contraseña).

3-4

Apéndice A

Hosted Email Security Aplicaciones de los servicios Web

La información de este apéndice está destinada a distribuidores de valor añadido, proveedores de servicios profesionales y socios de desarrollo de software de Trend Micro. No va destinada a otros clientes de servicios de Hosted Email Security.

Los temas de este apéndice proporcionan información adicional para personalizar y programar el cliente de los servicios Web de Hosted Email Security para que se comunique con las aplicaciones de los servicios Web de Hosted Email Security. Estos temas sirven de referencia para el programa cliente de muestra suministrado por Trend Micro.

Nota: En el momento de la redacción no están disponibles todas las API.

Seguridad de los servicios WebLa conexión con los servicios Web de Hosted Email Security se inicia desde el cliente y se realiza a través de SSL. Además, se utiliza la autenticación básica HTTP con el código de activación de la cuenta de cliente, el nombre de la cuenta del usuario administrador y una clave APIKEY generada por Hosted Email Security como contraseña. La clave APIKEY se puede volver a generar a discreción siempre que la configuración del programa cliente se actualice con la clave APIKEY actual.

A-1


Aplicaciones de los servicios WebLos servicios Web de Hosted Email Security proporcionan un conjunto de interfaces de programación de aplicaciones (API) en la arquitectura de aplicación Web REST. Las API se centran en la automatización de las tareas administrativas de Hosted Email Security repetitivas.

SuministroConservar las cuentas de usuarios de correo electrónico y mantenerlas coherentes en los servidores de correo de la empresa e Hosted Email Security es una tarea administrativa repetitiva. Los servicios Web de Hosted Email Security proporcionan varias API de administración de directorios de usuarios para automatizar tales tareas, como por ejemplo:

• Agregar la dirección de correo electrónico de un usuario a un dominio gestionado en el servicio de Hosted Email Security.

• Eliminar la dirección de correo electrónico de un usuario de un dominio gestionado en el servicio de Hosted Email Security.

• Elaborar listas de direcciones de correo electrónico de usuarios de un dominio gestionado en el servicio de Hosted Email Security.

• Agregar direcciones de correo electrónico de usuarios en masa a una cuenta de administrador de Hosted Email Security.

• Elaborar listas de nombres de dominios gestionados por una cuenta de administrador de Hosted Email Security.

• Elaborar listas de direcciones de correo electrónico de usuarios gestionadas por una cuenta de administrador de Hosted Email Security.

A-2

Hosted Email Security Aplicaciones de los servicios Web

Clientes de los servicios Web

Hosted Email Security Cliente de sincronización de ActiveDirectory

Para los usuarios con instalaciones de Active Directory (AD), Trend Micro proporciona el cliente de sincronización de ActiveDirectory para Hosted Email Security (un complemento de Microsoft Active Directory o un conector de AD), desarrollado en .NET. Actúa como una canalización de un solo sentido (es decir, trasladando datos desde el Active Directory del usuario a los servicios Web de Hosted Email Security) entre el AD del usuario y el servicio Web para suministrar datos (por ejemplo, limitado a deltas de usuarios válidos para los servicios Web versión 1.0). El cliente de sincronización de ActiveDirectory para Hosted Email Security sondea los servidores de AD del usuario a intervalos configurables para determinar si se han agregado o eliminado usuarios válidos. El conector de AD sincroniza los datos de usuarios de Hosted Email Security relativos a la cuenta del usuario con una llamada de API del servicio Web.

Cliente de los servicios Web de Hosted Email SecurityPara las comunicaciones con fines generales de los servicios Web de Hosted Email Security, Trend Micro proporciona una implementación independiente del SO de ejemplo del cliente de servicios Web: imhs_web_svc_client.

El cliente de los servicios Web de Hosted Email Security (imhs_web_svc_client) está escrito en el lenguaje de secuencias de comandos Ruby independiente del SO. El cliente Ruby es un cliente de servicios Web completo, con acceso a los recursos de informes y suministro de los servicios Web de Hosted Email Security. Como tal, para la implementación de suministro, puede actuar como el componente de carga, cargando un archivo CSV de direcciones de correo electrónico de usuarios válidos o realizando una simple llamada al servicio Web por cada usuario agregado o eliminado.

Para la extracción de informes, se puede llamar al cliente Ruby con los parámetros apropiados para extraer el tipo de informe necesario en formato XML o CSV y guardarlo en un archivo local. También se puede llamar directamente a la biblioteca de soporte del cliente Ruby si desea montar una aplicación personalizada basada en el cliente. Existen puertos Ruby para la ejecución en plataformas *nix o Windows.

A-3


A-4

Apéndice B

Arquitectura del cliente de sincronización de ActiveDirectory

En este apéndice se describe la arquitectura de software que se esconde detrás del cliente de sincronización de ActiveDirectory para Hosted Email Security. Con ello se pretende proporcionar más información para ayudarle a comprender el diseño del cliente.

Información generalEl cliente de sincronización de ActiveDirectory para Hosted Email Security es un conector de complemento de Microsoft ActiveDirectory. Se instala en el entorno y tiene acceso a Active Directory. Consulta periódicamente las cuentas de correo electrónico de los usuarios desde los orígenes de datos de Active Directory y notifica los cambios al servicio de Hosted Email Security. La arquitectura de alto nivel es la siguiente:

B-1


ILUSTRACIÓN B-1. Arquitectura del cliente de sincronización de ActiveDirectory para Hosted Email Security

Hosted Email Security incluye los tres componentes principales siguientes:

• Administrador de datos de complemento• Cliente WS de complemento• Supervisor

En las secciones siguientes se describen cada uno de ellos.

Administrador de datos de complementoEl Administrador de datos de complemento recupera datos de Active Directory. Actualmente, solo se recuperan las direcciones de correo electrónico de usuarios. El Administrador de datos de complemento se ejecuta como un servicio de Windows llamado servicio de sincronización de ActiveDirectory para Hosted Email Security.

Cliente WS de complementoEl Cliente WS de complemento es una biblioteca sin estado que se comunica con el servidor de servicios Web. Envía solicitudes Web al servidor y recibe las respuestas.

SupervisorEl Supervisor es un supervisor de salud del servicio de sincronización de ActiveDirectory para Hosted Email Security. Supervisa la salud de los servicios del Administrador de datos de complemento y del Cliente WS de complemento. El propio Supervisor se ejecuta como un servicio de Windows llamado agente de sincronización de ActiveDirectory para Hosted Email Security.

B-2

Arquitectura del cliente de sincronización de ActiveDirectory

Entorno operativoLa sincronización de ActiveDirectory para Hosted Email Security debería funcionar correctamente con Windows XP y Windows Server 2003 y puede acceder a varios servidores AD con Windows Server 2003. En el equipo cliente tiene que haber instalado .NET Framework 2.0. Si .NET Framework 2.0 no está instalado correctamente, surgirán varios problemas de instalación y de tiempo de ejecución.

Consejo: Trend Micro recomienda un mínimo de 512 MB de memoria y 100 MB de espacio libre en el disco duro para la sincronización de ActiveDirectory para Hosted Email Security.

El cliente de sincronización de ActiveDirectory para Hosted Email Security está escrito mediante .NET C# como lenguaje y plataforma de desarrollo.

B-3


B-4

Apéndice C

Instalación y configuración del cliente de sincronización de ActiveDirectory

En este apéndice se ofrece un resumen de cómo instalar, configurar y personalizar el cliente de sincronización de ActiveDirectory para Hosted Email Security.

Instalar el cliente de sincronización de ActiveDirectory para Hosted Email Security

Si no ha descargado el último cliente de sincronización de ActiveDirectory para Hosted Email Security, inicie sesión en la consola Web administrativa de Hosted Email Security, haga clic en Administración > Servicios Web y descargue el cliente más reciente.

El programa cliente de sincronización de ActiveDirectory para Hosted Email Security requiere Microsoft .NET Framework 2.0 para instalarse y ejecutarse correctamente. Durante el proceso de instalación el sistema le solicitará que instale .NET Framework 2.0 si todavía no está instalado en su equipo.

C-1


Para instalar el cliente de sincronización de ActiveDirectory para Hosted Email Security:1. Si el sistema le solicita que instale Microsoft .NET Framework 2.0, haga clic en

Aceptar para empezar la descarga de .NET Framework desde el sitio Web de Microsoft. Esto puede llevar varios minutos dependiendo de la velocidad de conexión a Internet. (Siga hasta el paso 2 si ya tiene instalado .NET Framework 2.0).

ILUSTRACIÓN C-1. Descargar e instalar Microsoft .NET 2.0

La instalación de .NET Framework 2.0 se inicia automáticamente una vez finalizada la descarga. Este paso de la instalación tarda unos 10 minutos.

Después de instalar .NET Framework 2.0 (o si ya estaba instalado en el equipo), el cliente de sincronización de ActiveDirectory para Hosted Email Security inicia el proceso de instalación mostrando la pantalla siguiente:

C-2


ILUSTRACIÓN C-2. Pantalla de bienvenida

2. Haga clic en Siguiente para revisar el contrato de licencia.

Aparecerá la pantalla del contrato de licencia:

C-3


ILUSTRACIÓN C-3. Pantalla del contrato de licencia

3. Seleccione Acepto y haga clic en Siguiente para continuar.

C-4


Aparecerá la pantalla Introducir cuenta del dominio:

ILUSTRACIÓN C-4. Pantalla Introducir cuenta del dominio

4. Introduzca su cuenta de dominio, que tiene el derecho de acceder al servidor de Active Directory y ejecutar los servicios de Windows en el equipo. Haga clic en Siguiente.

Nota: Este criterio es importante. Si introduce una cuenta que no tiene el derecho de acceso a cualquiera de los anteriores, el cliente de sincronización de ActiveDirectory para Hosted Email Security instalado no funcionará correctamente.

Aparecerá la pantalla Seleccionar destino:

C-5


ILUSTRACIÓN C-5. Pantalla de selección de carpeta de instalación del cliente de sincronización de ActiveDirectory

5. Seleccione la carpeta de instalación y el usuario de destino. Por lo que afecta al uso del cliente de sincronización de ActiveDirectory para Hosted Email Security, hay muy poca diferencia entre “Todos” y “Solo yo”. En cualquier caso, el usuario de inicio de sesión puede utilizar el cliente de servicios Web. La única diferencia es que con “Solo yo”, el grupo de menú del programa cliente solo se creará para el usuario actual. De lo contrario, se creará para todos los usuarios.

C-6


6. Haga clic en Siguiente. Aparecerá la pantalla Confirmar instalación:

ILUSTRACIÓN C-6. Pantalla Confirmar instalación

7. Haga clic en Siguiente para continuar.

Se inicia la instalación y el programa de instalación muestra la pantalla siguiente:

C-7


ILUSTRACIÓN C-7. Pantalla de instalación

C-8


El programa de instalación muestra la pantalla siguiente cuando la instalación está completada.

ILUSTRACIÓN C-8. Pantalla de instalación finalizada

8. Haga clic en Cerrar para salir de la instalación e introduzca la configuración inicial del cliente de sincronización de ActiveDirectory para Hosted Email Security.

C-9


Configurar el cliente de sincronización de ActiveDirectory

Tras instalar el cliente de sincronización de ActiveDirectory para Hosted Email Security, deberá configurar algunos parámetros antes de empezar a utilizar el cliente para sincronizar las direcciones de correo electrónico de usuarios en el servicio de Hosted Email Security.

El cliente de sincronización de ActiveDirectory para Hosted Email Security se inicia automáticamente al finalizar la instalación. Se deben realizar tres pasos de configuración:

• Establecer la ruta LDAP (ActiveDirectory) en la página C-10

• Configurar los parámetros de red en la página C-11

• Modificar los criterios de búsqueda en la página C-15

• Visualizar el registro del historial en la página C-20

Establecer la ruta LDAP (ActiveDirectory)La pantalla principal es para establecer la ruta LDAP. Escriba la ruta LDAP (ActiveDirectory) mediante la cual este cliente podrá recuperar los datos de direcciones de correo electrónico.

C-10


ILUSTRACIÓN C-9. Establecer la ruta de ActiveDirectory para Hosted Email Security

Puede escribir una o más rutas LDAP mediante las cuales el programa cliente de sincronización podrá recuperar los datos de direcciones de correo electrónico de usuarios (registro de correo).

Configurar los parámetros de redPara configurar la red hay que establecer lo siguiente:

• Autenticación de acceso en la página C-12

• Parámetros del proxy en la página C-13

• Intervalo de sincronización en la página C-13

• Función Sincronizar ahora en la página C-14

C-11


Autenticación de accesoPara acceder a las aplicaciones de los servicios Web de Hosted Email Security, debe proporcionar los parámetros de red. Para configurar los parámetros de red, haga clic en Configurar en la parte inferior de la pantalla principal. Aparecerá el cuadro de diálogo de parámetros de red.

ILUSTRACIÓN C-10. Cuadro de diálogo de parámetros de red

La cuenta de inicio de sesión son las credenciales de la cuenta para acceder a los servicios Web:

• Nombre de usuario es el nombre de usuario de inicio de sesión para acceder a la consola Web administrativa de Hosted Email Security. Consulte la carta de bienvenida que se le envió al suscribirse al servicio de Hosted Email Security.

• La clave de autenticación de los servicios es la clave APIKEY que generó en la consola administrativa de Hosted Email Security para autenticar el acceso a los servicios Web de Hosted Email Security.

C-12


Parámetros del proxyActualmente solo se admite un proxy HTTP. Puede configurar tres tipos diferentes de parámetros de proxy:

• No utilizar un proxy.

• Detectar automáticamente los parámetros del proxy. Utilizar la configuración del proxy de Microsoft Internet Explorer.

• Configurar el proxy manualmente. Escribir la información del proxy en los cuadros de texto situados bajo Configurar el proxy manualmente.

Cuando haga clic en Aceptar para configurar los parámetros del proxy, el cliente de sincronización de ActiveDirectory para Hosted Email Security intentará realizar una conexión de prueba con los servicios Web de Hosted Email Security. Si no logra la conexión con los servicios Web de Hosted Email Security, aparecerá el siguiente mensaje de error:

ILUSTRACIÓN C-11. Mensaje de error de servicios Web no accesibles

Intervalo de sincronizaciónEl intervalo de sincronización es la frecuencia con la que el cliente de sincronización de ActiveDirectory para Hosted Email Security comprueba las actualizaciones de cuentas de usuarios en Active Directory. La primera sincronización comienza un intervalo después de que inicie el cliente de actualización de AD. El intervalo mínimo es 1 hora. Le sugerimos que no defina el intervalo en más de 24 horas.

Si dispone de una base muy grande de usuarios de ActiveDirectory, defina el intervalo de sincronización en 4 horas o más para que la sincronización pueda finalizar dentro del intervalo especificado. Se ejecutarán intervalos de sincronización de solapamiento en serie; no obstante Trend Micro recomienda no definir un intervalo de sincronización demasiado corto.

C-13


Función Sincronizar ahoraSi necesita ver los resultados de sincronización antes de que se efectúe la siguiente sincronización programada, puede ejecutar una sincronización inmediatamente. Para ello haga clic en Sincronizar ahora en el cliente de sincronización de AD, tal y como se muestra en la Figure C-12 siguiente.

Nota: Si hace clic en Sincronizar ahora mientras hay una sincronización programada en curso, la nueva acción de sincronización comenzará cuando la sincronización programada haya finalizado.

ILUSTRACIÓN C-12. Cliente de sincronización de AD para Hosted Email Security con el botón Sincronizar ahora

C-14


Modificar los criterios de búsquedaDe forma predeterminada, el cliente de sincronización de ActiveDirectory para Hosted Email Security busca una clase de objeto “User” y sus tres atributos:

• displayName

• mail

• proxyAddresses

Estos atributos predeterminados se definen en un archivo de configuración XML llamado IMHS_AD_ACL.config, cuyo contenido se muestra en la Figure C-13 siguiente. Cualquier ruta que se modifique en la interfaz de usuario hará uso de estos atributos predeterminados.

ILUSTRACIÓN C-13. Valores predeterminados de IMHS_AD_ACL.config

Sin embargo, el cliente le ofrece flexibilidad para modificar estos valores predeterminados si lo desea. Por ejemplo, si por motivos de confidencialidad quisiera que el cliente solo buscara direcciones de proxy pero no direcciones de correo electrónico ni nombres, podría modificar estos parámetros revisando el archivo config tal como se muestra en la Figure C-14 siguiente.

C-15


ILUSTRACIÓN C-14. IMHS_AD_ACL.config con valores modificados

C-16


Puede dejar el valor predeterminado tal cual y agregar más nombres de rutas alternativas, por ejemplo, tal como se muestra en la Figure C-15.

ILUSTRACIÓN C-15. IMHS_AD_ACL.config con ruta predeterminada pero con rutas nuevas agregadas

También puede agregar nombres de atributos o clases de objetos de propia definición. Si modifica este archivo config, guárdelo y reinicie el cliente para que los cambios surtan efecto.

<?xml version="1.0" encoding="utf-8"?>

<ad_acl> <ldap_path name="default"> <objectClass name="user"> <displayNameAttr>displayName</displayNameAttr> <emailAttr>mail</emailAttr> <emailAttr>proxyAddresses</emailAttr> </objectClass> <objectClass name="group"> <displayNameAttr>displayName</displayNameAttr> <emailAttr>proxyAddresses</emailAttr> </objectClass> </ldap_path>

<ldap_path name="LDAP://OU=fake,O=cup,C=us"> <objectClass name="user"> <displayNameAttr>displayName</displayNameAttr> <emailAttr>mail</emailAttr> <emailAttr>proxyAddresses</emailAttr> </objectClass> <objectClass name="contact"> <displayNameAttr>displayName</displayNameAttr> <emailAttr>mail</emailAttr> </objectClass> </ldap_path><ad_acl>

C-17


Nota: La etiqueta <ad_acl> es la etiqueta raíz en este archivo XML. Aunque puede agregar múltiples fragmentos <ldap_path>, solo puede existir una etiqueta de apertura <ad_acl> y una etiqueta de cierre </ad_acl> en el archivo IMHS_AD_ACL.config.

Herencia de clases de objetosEn el esquema de Active Directory, se pueden heredar clases de objetos. Si se configura una clase de objeto en IMHS_AD_ACL.config, los objetos de sus subclases en la misma ruta LDAP también se recuperarán. Téngalo en cuenta cuando modifique el archivo de configuración ACL.

C-18


Por ejemplo, en el archivo config de muestra A, el primero de los dos archivos de configuración de muestra indicados en la Figure C-16 siguiente, la clase inetOrgPerson es una subclase de user. Si para la misma ruta LDAP configuramos la clase de objeto user, como en el archivo config de muestra B, la consulta también recuperará objetos inetOrgPerson. Ambos archivos de configuración recuperarían los mismos objetos.

ILUSTRACIÓN C-16. Dos archivos de muestra IMHS_AD_ACL.config que muestran cómo el cliente gestiona la herencia

No es necesario configurar inetOrgPerson. Mientras que, si eliminamos inetOrgPerson del archivo ACL pero mantenemos user, se seguirán recuperando los objetos de inetOrgPerson. En otras palabras, si una clase de objeto se elimina de ACL, sus entradas en el servidor también se eliminarán si no están en otras clases de objetos especificadas en ACL.

Archivo Config de muestra A<?xml version="1.0" encoding="utf-8"?>

<ad_acl><ldap_path name="default">

<objectClass name="user">……………….</objectClass><objectClass name="inetOrgPerson">……………….</objectClass>

</ldap_path></ad-acl>

Archivo Config de muestra B<?xml version="1.0" encoding="utf-8"?>

<ad_acl><ldap_path name="default">

<objectClass name="user">………………….</objectClass>

</ldap_path></ad-acl>

C-19


Nota: Hosted Email Security conserva este archivo config para su uso posterior, incluso si se reinstala el cliente.

Visualizar el registro del historialEl cliente de sincronización de ActiveDirectory para Hosted Email Security proporciona un registro de las transacciones. Puede ver las transacciones recientes haciendo clic en Historial.

La información del historial contiene tres columnas: Marca horaria, Suceso y Motivo, como se indica en la Figure C-17.

ILUSTRACIÓN C-17. Registro del historial

C-20

Apéndice D

Guía de programación y referencia de línea de comandos de los servicios Web de Hosted Email Security

Este apéndice es solo para administradores avanzados de Hosted Email Security. Si su organización tiene previsto utilizar el cliente de los servicios Web de Hosted Email Security desde una línea de comandos en un entorno de Unix/Linux o Windows y desea automatizar la importación de direcciones de destinatarios de correo electrónico válidos, puede utilizar este cliente de línea de comandos en una tarea cron o en una tarea programada.

Nota: Los destinatarios de la siguiente guía de utilización son los administradores avanzados de Hosted Email Security y los desarrolladores de herramientas. Para entender este material es necesario estar familiarizado con la programación en lenguajes de secuencias de comandos y con la depuración de software.

D-1


Mantener destinatarios de correo válidos y sincronizar con Hosted Email Security

Si mantiene una lista de destinatarios de correo válidos para los dominios de correo gestionados con un archivo de valores separados por comas (CSV) de texto, puede automatizar tal suministro de usuarios a Hosted Email Security mediante el cliente de los servicios Web.

Para la mayoría de administradores de Hosted Email Security, solo debería utilizarse la acción de comando del cliente de los servicios Web sync-users. Por ejemplo, puede mantener su dominio gestionado example.com en un archivo (CSV) de texto example_com.txt tal como se indica a continuación:

ILUSTRACIÓN D-18. Archivo de texto de ejemplo

Solo tiene que configurar una tarea cron que ejecute una acción de línea de comandos similar a esta:

ILUSTRACIÓN D-19. Acción de línea de comandos de tarea cron de ejemplo

Todo lo que tiene que hacer es continuar manteniendo los usuarios de correo electrónico en el archivo de texto. Las direcciones de correo electrónico se sincronizarán con el servicio de Hosted Email Security periódicamente (según la programación de crontab).

D-2

Guía de programación y referencia de línea de comandos de los serviciosWeb de Hosted Email Security

Programar el propio cliente de los servicios Web de Hosted Email Security

Actualmente Trend Micro no admite ningún entorno de programación para los clientes que deseen crear sus propios clientes de los servicios Web de Hosted Email Security.

¡ADVERTENCIA! Si desea crear sus propios servicios Web de Hosted Email Security, el personal de asistencia ininterrumpida de Trend Micro no podrá asesorarle para crear, mantener o depurar su propio programa cliente.

Guía de utilización de comandos del cliente de Hosted Email Security

En las siguientes secciones se describe la utilización de imhs-cmd.rb.

Utilización:

imhs-cmd.rb [opciones]

TABLA D-1. Opciones específicas

OPCIÓN DESCRIPCIÓN

-a, --action ACCIÓN Acciones de directorio {list-domains|list-users|add-user|delete-user|delete-users|replace-users|merge-users|sync-users}

-u, --user [CORREO_USUARIO]

Dirección de correo electrónico del usuario

-n, --name [NOMBRE_COMPLETO]

Dirección de correo electrónico del usuario

-d, --domain [NOMBRE_DOMINIO]

Nombre del dominio

-t, --type [TIPO_ARCHIVO] Tipo del archivo de entrada {csv}

D-3


Nota: Establezca el nombre de cuenta y la clave APIKEY en imhs-config.rb antes de usarlo.

EjemplosEn esta sección se proporcionan ejemplos de uso de comandos del cliente.

Sincronizar el directorio de usuarios desde un archivoPara ver un ejemplo de sincronización del directorio de usuarios desde un archivo CSV de texto, véase example_com.txt. Example_com.txt es un archivo CSV que contiene:

[email protected], Alli Gator

[email protected], Buffa Lo

[email protected], Croc O'Dile

[email protected], Don Key

[imhs_admin@localhost]# ./imhs-cmd.rb -a sync-users -t csv -f example_com.txt

SUCCESS REPLACE: example.com with 4 users

-f, --file [RUTA_ARCHIVO] Ruta del archivo de entrada <ruta_al_archivo_de_entrada>

-c, --config [RUTA_ARCHIVO_CONFIG]

Archivo imhs-config.rb alternativo <ruta_al_archivo_config>

TABLA D-2. Opciones comunes


-h, --help Mostrar este mensaje

--version Mostrar la versión

TABLA D-1. Opciones específicas


D-4


Lista de dominios de correoEl ejemplo siguiente muestra cómo puede hacer una lista de los dominios de correo que gestiona:

[imhs_admin@localhost]# ./imhs-cmd.rb -a list-domains example.com

Sustituir todo el directorio de usuariosPara ver un ejemplo de cómo sustituir todo el directorio de usuarios del dominio de correo gestionado (example.com) desde un archivo CSV (del inglés, comma-separated-values) de texto, véase UserDirReplaceExample.txt. UserDirReplaceExample.txt es un archivo CSV que contiene:

[email protected],Human Resource Dept

[email protected],Jack Customer

[email protected],Jill Manager

[email protected],Tech Support

[email protected],US Sales Team

[imhs_admin@localhost]# ./imhs-cmd.rb -a replace-users -t csv -f UserDirReplaceExample.txt

SUCCESS REPLACE: example.com with 5 users

Lista de usuarios de un dominio de correoEl ejemplo siguiente muestra cómo puede hacer una lista de los usuarios de un dominio de correo que gestiona:

[imhs_admin@localhost]# ./imhs-cmd.rb -a list-users -d example.com

[email protected],Human Resource Dept



[email protected],Tech Support

[email protected],US Sales Team

D-5


Fusionar usuariosPara fusionar usuarios de su dominio de correo gestionado (example.com) desde un archivo CSV de texto, véase UserDirMergeExample.txt. UserDirMergeExample.txt es un archivo CSV que contiene:

[email protected],Bonnie Anne Clyde

[email protected],Leonardo da Vinci

[email protected],Wolfgang Amadeus Mozart

[imhs_admin@localhost]# ./imhs-cmd.rb -a merge-users -t csv -f UserDirMergeExample.txt

SUCCESS MERGE: example.com with 3 users

Agregar un único usuarioEl ejemplo siguiente muestra cómo agregar un único usuario, [email protected], a su dominio de correo electrónico gestionado (example.com):

[imhs_admin@localhost]# ./imhs-cmd.rb -a add-user -u [email protected]

SUCCESS ADDUSER [email protected]

Eliminar un único usuarioEl ejemplo siguiente muestra cómo eliminar un único usuario, [email protected], de su dominio de correo electrónico gestionado (example.com):

[imhs_admin@localhost]# ./imhs-cmd.rb -a delete-user -u [email protected]

SUCCESS DELETEUSER [email protected].

Eliminar los usuarios seleccionadosPara ver un ejemplo de cómo eliminar los usuarios seleccionados de su dominio de correo electrónico gestionado (example.com) según el archivo especificado, véase UserDirDeleteExample.txt. UserDirDeleteExample.txt es un archivo CSV que contiene:

D-6




[imhs_admin@localhost]# ./imhs-cmd.rb -a delete-users -t csv -f UserDirDeleteExample.txt

SUCCESS DELETE : example.com with 2 users.

D-7


D-8

hosted email security - trend micro

Documents