Componentes e interacción

Como administrador y usuario de VirusScan Enterprise, debe familiarizarse con sus componentes y la conexión entre ellos. La imagen siguiente muestra estos componentes en un entorno básico.

Figura 1. Componentes de VirusScan Enterprise

Sistema cliente

En este sistema se instalan y configuran VirusScan Enterprise y McAfee Agent (opcional).
  • Archivos DAT: archivos de definición de detección, también llamados firmas de malware. Trabajan conjuntamente con el motor de análisis para identificar las amenazas y emprender acciones contra ellas.
  • Motor de análisis: se utiliza para analizar los archivos, carpetas y discos del equipo cliente y compararlos con la información contenida en los archivos DAT para identificar virus conocidos.
    Nota: Los archivos DAT y el motor de análisis se actualizan mediante una conexión de Internet a las Oficinas centrales de McAfee, o mediante las posibles conexiones a un servidor designado a través de la intranet de la empresa.
  • Artemis (búsqueda de archivos sospechosos en la red heurística): busca programas sospechosos y DLL que se ejecutan en sistemas cliente protegidos por VirusScan Enterprise. Cuando la defensa frente a malware en tiempo real detecta un programa sospechoso, envía una solicitud de DNS que contiene una huella digital del archivo sospechoso a un servidor de base de datos central alojado por McAfee Labs.
  • McAfee Agent (opcional): proporciona comunicación segura entre productos administrados por McAfee y el servidor de McAfee ePolicy Orchestrator. El agente también proporciona servicios locales como actualización, registro, propiedades y eventos de informes, programación de tareas, comunicación y almacenamiento de directivas.

Oficinas centrales de McAfee

Las Oficinas centrales de McAfee, donde se encuentran McAfee Labs y el Soporte Técnico de McAfee, proporcionan los siguientes servicios de VirusScan Enterprise:

Servidor

El servidor opcional utiliza los componentes siguientes para gestionar y actualizar de forma remota los sistemas clientes:
  • ePolicy Orchestrator: administra y aplica las directivas de VirusScan Enterprise de forma centralizada y, a continuación, utiliza las consultas y paneles para llevar un seguimiento de la actividad y las detecciones.
    Nota: En este documento se hace referencia al uso de ePolicy Orchestrator 4.5 y 4.6. Si desea obtener información sobre ePolicy Orchestrator, consulte la documentación del producto correspondiente a su versión.
  • Repositorio DAT: recupera las actualizaciones de DAT del sitio de descargas de McAfee. Desde ese punto, los archivos DAT pueden replicarse por toda la organización y proporcionar acceso para todos los demás equipos. De este modo se minimiza la cantidad de datos transferidos por la red mediante la automatización del proceso de copia de los archivos actualizados a los sitios compartidos.