[KB8181] Configurar la zona de confianza en una implementación de ESET Endpoint Security para evitar pérdida de conectividad en la red en ESET PROTECT

Escenario

Solución

Agregar el rengo de IP o subredes a la zona de confianza antes de implementar ESET Endpoint Security

Para resolver un inconveniente de funcionamiento de RDP/ping, configure la zona de confianza con las direcciones de IPv4 e IP remotas, rangos, máscaras y subredes (por ejemplo, cualquier red VPN y todas las subredes propias de su red). 

  1. Abra la Consola web de ESET PROTECT en su navegador e inicie sesión. 

  2. Haga clic en Políticas, seleccione la Política incorporada deseada y luego haga clic en Acciones → Nueva.

Figura 1-1
Haga clic sobre la imagen para ampliarla
  1. Ingrese un nombre para la nueva política dentro del campo Nombre. El campo Descripción es opcional.

Figura 1-2
Haga clic sobre la imagen para ampliarla
  1. Haga clic en Configuración, expanda Protección de redZonas y haga clic en Editar junto a Zonas.

Figura 1-3
Haga clic sobre la imagen para ampliarla
  1. Seleccione Zona de confianza y haga clic en Editar

Figura 1-4
  1. En el campo Dirección de equipo remoto, agregue sus direcciones de IPv4 e IP remotas, rangos, máscaras y subredes (por ejemplo, cualquier red VPN y todas las subredes propias de su red) y luego haga clic en  Aceptar.

Figura 1-5
  1. Haga clic en Asignar → Asignar. Lea más acerca de la asignación de una política a un equipo o un grupo.

  2. Seleccione los casilleros para separar los equipos o a cada grupo dinámico o estático que desee asignar a esta política y haga clic en Aceptar.

  3. Haga clic en Finalizar para guardar la política. Cuando el sistema se reporte a ESET PROTECT con la nueva configuración, podrá implementar ESET Endpoint Security en su red. 


Edit or disable Firewall rules in ESET PROTECT

  1. Abra la Consola web de ESET PROTECT en su navegador e inicie sesión 

  2. Haga clic en Políticas, seleccione la Política incorporada deseada y luego haga clic en Acciones → Nueva

  3. Ingrese un nombre para la nueva política dentro del campo Nombre. El campo Descripción es opcional.

  4. Haga clic en Configuración, expanda Protección de red, haga clic en Firewall, expanda Avanzado y luego haga clic en Editar junto a Reglas.

Figura 2-1
Haga clic sobre la imagen para ampliarla
  1. Seleccione el casillero próximo a Mostrar reglas incorporadas (predefinidas). Desmarque los casilleros correspondientes a Bloquear solicitudes NETBIOS entrantes y Bloquear solicitudes RPC entrantes y haga clic en Aceptar.

Figura 2-2
Haga clic sobre la imagen para ampliarla
Modificar reglas incorporadas para resolver problemas de conexión RDP

Puede modificar las reglas incorporadas para solucionar problemas de conexión con los puertos, por ejemplo permitiendo RDP para puertos no predeterminados o personalizados. Para revisar las reglas incorporadas, haga clic en el casillero próximo a Mostrar reglas incorporadas (predefinidas) como se muestra en la Figura 2-2.

Para saber más acerca de la modificación de reglas incorporadas, visite nuestra Ayuda en línea.

  1. Haga clic en Asignar → Asignar. Lea más acerca de la asignación de una política a un equipo o un grupo.

  2. Seleccione los casilleros para separar los equipos o a cada grupo dinámico o estático que desee asignar a esta política y haga clic en Aceptar
  3. Haga clic en Finalizar para guardar la política. Cuando el sistema se reporte a ESET PROTECT con la nueva configuración, podrá implementar ESET Endpoint Security en su red.