sugerencias sobre como aminorar el riesgo de virus...

Pues eso,
planteo la situacion para ver si me pueden dar ideas:
una red con 200 pcs, 50 laptops, algunos thins. (la enorme mayoria con
windows xp)
Usando active directory
norton antivirus empresarial

Ultimamente he visto una buena cantidad de malware en algunos equipos, por
lo que estoy buscando como aminorar el riesgo de daño en ellos, perdida de
informacion y tiempo; para lo cual estoy empezando a hacer lo siguiente:

1.- Usuario con acceso de power user solamente
2.- Quitar acceso a escribir directamente en el drive C
3.- buscar la manera de que los archivos temporales de internet se analicen
inmediatamente al bajarse o despues de salir del internet se borren (no
estoy seguro si esto se pueda)
4.- ver que mi antivirus revise lo mas posible la ruta windos/system32 que
es donde supongo yo mas se graba el malware
5.- ver que mi antivirus me envie alertas al correo y/o telefono cuando
detecte un virus de mediano o alto riesgo.
6.- ver la manera de limitar a usuarios no autorizados el uso medios
extraibles, USB, cd's dvd's.

Si para alguna de ellas tuvieran algun link o tip, si quieren comentar algo
bueno o malo bienvenido, si me estoy pasando por alto algo importante por
favor haganmelo saber

Agradesco de antemano todos los comentarios.



--
Saludos
PL

Hola:

No lei todas las especificaciones, solo me detuve con esta parte de

> norton antivirus empresarial

No lo recomendaria como antivirus


alguna otra sugerencia??


--
Salu2 Cordiales :-))

(""'·._.·L.I. Daniel Villa·._.·'"")



"PL" <pedrolerma@hotmail.com> wrote in message
news:787A2040-2F5B-43EE-B8F3-EF493102B488@microsoft.com...
> Pues eso,
> planteo la situacion para ver si me pueden dar ideas:
> una red con 200 pcs, 50 laptops, algunos thins. (la enorme mayoria con
> windows xp)
> Usando active directory
> norton antivirus empresarial
>
> Ultimamente he visto una buena cantidad de malware en algunos equipos, por
> lo que estoy buscando como aminorar el riesgo de daño en ellos, perdida de
> informacion y tiempo; para lo cual estoy empezando a hacer lo siguiente:
>
> 1.- Usuario con acceso de power user solamente
> 2.- Quitar acceso a escribir directamente en el drive C
> 3.- buscar la manera de que los archivos temporales de internet se
> analicen inmediatamente al bajarse o despues de salir del internet se
> borren (no estoy seguro si esto se pueda)
> 4.- ver que mi antivirus revise lo mas posible la ruta windos/system32 que
> es donde supongo yo mas se graba el malware
> 5.- ver que mi antivirus me envie alertas al correo y/o telefono cuando
> detecte un virus de mediano o alto riesgo.
> 6.- ver la manera de limitar a usuarios no autorizados el uso medios
> extraibles, USB, cd's dvd's.
>
> Si para alguna de ellas tuvieran algun link o tip, si quieren comentar
> algo bueno o malo bienvenido, si me estoy pasando por alto algo importante
> por favor haganmelo saber
>
> Agradesco de antemano todos los comentarios.
>
>
>
> --
> Saludos
> PL
>
>

symantec antivirus 10.2 build #276, no tiene la mejor de las famas pero es
lo que dan para trabajar


"Daniel H. Villa" <dhvillanospam@hotmailnospam.com> wrote in message
news:#d2DK6AJJHA.4996@TK2MSFTNGP03.phx.gbl...
> Hola:
>
> No lei todas las especificaciones, solo me detuve con esta parte de
>
>> norton antivirus empresarial
>
> No lo recomendaria como antivirus
>
>
> alguna otra sugerencia??
>
>
> --
> Salu2 Cordiales :-))
>
> (""'·._.·L.I. Daniel Villa·._.·'"")
>
>
>
> "PL" <pedrolerma@hotmail.com> wrote in message
> news:787A2040-2F5B-43EE-B8F3-EF493102B488@microsoft.com...
>> Pues eso,
>> planteo la situacion para ver si me pueden dar ideas:
>> una red con 200 pcs, 50 laptops, algunos thins. (la enorme mayoria con
>> windows xp)
>> Usando active directory
>> norton antivirus empresarial
>>
>> Ultimamente he visto una buena cantidad de malware en algunos equipos,
>> por lo que estoy buscando como aminorar el riesgo de daño en ellos,
>> perdida de informacion y tiempo; para lo cual estoy empezando a hacer lo
>> siguiente:
>>
>> 1.- Usuario con acceso de power user solamente
>> 2.- Quitar acceso a escribir directamente en el drive C
>> 3.- buscar la manera de que los archivos temporales de internet se
>> analicen inmediatamente al bajarse o despues de salir del internet se
>> borren (no estoy seguro si esto se pueda)
>> 4.- ver que mi antivirus revise lo mas posible la ruta windos/system32
>> que es donde supongo yo mas se graba el malware
>> 5.- ver que mi antivirus me envie alertas al correo y/o telefono cuando
>> detecte un virus de mediano o alto riesgo.
>> 6.- ver la manera de limitar a usuarios no autorizados el uso medios
>> extraibles, USB, cd's dvd's.
>>
>> Si para alguna de ellas tuvieran algun link o tip, si quieren comentar
>> algo bueno o malo bienvenido, si me estoy pasando por alto algo
>> importante por favor haganmelo saber
>>
>> Agradesco de antemano todos los comentarios.
>>
>>
>>
>> --
>> Saludos
>> PL
>>
>>
>
>

Utiliza mejor usuarios limitados. Educa a los usuarios sobre cómo usar
cuentas restringidas, el porqué no deben instalar el software que
quieran en ellas (no son sus PCs y si son limitadas, no podrán) y con
ello ya no tendrás problemas.

Si no es posible, la mayoría de antivirus corporativos tienen módulos de
gestión remota, con lo cual se le avisa al administrador de la red sobre
cualquier evento.

Ah, y la mejor forma de evitar el uso de las unidades de discos y USB,
es activar una contraseña en la BIOS del sistema y dar de baja las
unidades ópticas y el hub USB.

--
Atte.: Sergio Andrés

Salu2 desde Bogotá, Colombia!



PL escribió:
> Pues eso,
> planteo la situacion para ver si me pueden dar ideas:
> una red con 200 pcs, 50 laptops, algunos thins. (la enorme mayoria con
> windows xp)
> Usando active directory
> norton antivirus empresarial
>
> Ultimamente he visto una buena cantidad de malware en algunos equipos,
> por lo que estoy buscando como aminorar el riesgo de daño en ellos,
> perdida de informacion y tiempo; para lo cual estoy empezando a hacer
> lo siguiente:
>
> 1.- Usuario con acceso de power user solamente
> 2.- Quitar acceso a escribir directamente en el drive C
> 3.- buscar la manera de que los archivos temporales de internet se
> analicen inmediatamente al bajarse o despues de salir del internet se
> borren (no estoy seguro si esto se pueda)
> 4.- ver que mi antivirus revise lo mas posible la ruta windos/system32
> que es donde supongo yo mas se graba el malware
> 5.- ver que mi antivirus me envie alertas al correo y/o telefono
> cuando detecte un virus de mediano o alto riesgo.
> 6.- ver la manera de limitar a usuarios no autorizados el uso medios
> extraibles, USB, cd's dvd's.
>
> Si para alguna de ellas tuvieran algun link o tip, si quieren comentar
> algo bueno o malo bienvenido, si me estoy pasando por alto algo
> importante por favor haganmelo saber
>
> Agradesco de antemano todos los comentarios.
>
>
>

Gracias por tu ayuda, la que puedo hacer y empiezo ahora mismo es
deshabilitar el uso de USB desde el bios, con las otras tendre que ir
poniendo cuentas limitadas poco a poco.
saludos

"Linfocito B" <linfocito_b@hotmail.com> wrote in message
news:u$rQP9CJJHA.4144@TK2MSFTNGP06.phx.gbl...
> Utiliza mejor usuarios limitados. Educa a los usuarios sobre cómo usar
> cuentas restringidas, el porqué no deben instalar el software que
> quieran en ellas (no son sus PCs y si son limitadas, no podrán) y con
> ello ya no tendrás problemas.
>
> Si no es posible, la mayoría de antivirus corporativos tienen módulos de
> gestión remota, con lo cual se le avisa al administrador de la red sobre
> cualquier evento.
>
> Ah, y la mejor forma de evitar el uso de las unidades de discos y USB,
> es activar una contraseña en la BIOS del sistema y dar de baja las
> unidades ópticas y el hub USB.
>
> --
> Atte.: Sergio Andrés
>
> Salu2 desde Bogotá, Colombia!
>
>
>
> PL escribió:
>> Pues eso,
>> planteo la situacion para ver si me pueden dar ideas:
>> una red con 200 pcs, 50 laptops, algunos thins. (la enorme mayoria con
>> windows xp)
>> Usando active directory
>> norton antivirus empresarial
>>
>> Ultimamente he visto una buena cantidad de malware en algunos equipos,
>> por lo que estoy buscando como aminorar el riesgo de daño en ellos,
>> perdida de informacion y tiempo; para lo cual estoy empezando a hacer
>> lo siguiente:
>>
>> 1.- Usuario con acceso de power user solamente
>> 2.- Quitar acceso a escribir directamente en el drive C
>> 3.- buscar la manera de que los archivos temporales de internet se
>> analicen inmediatamente al bajarse o despues de salir del internet se
>> borren (no estoy seguro si esto se pueda)
>> 4.- ver que mi antivirus revise lo mas posible la ruta windos/system32
>> que es donde supongo yo mas se graba el malware
>> 5.- ver que mi antivirus me envie alertas al correo y/o telefono
>> cuando detecte un virus de mediano o alto riesgo.
>> 6.- ver la manera de limitar a usuarios no autorizados el uso medios
>> extraibles, USB, cd's dvd's.
>>
>> Si para alguna de ellas tuvieran algun link o tip, si quieren comentar
>> algo bueno o malo bienvenido, si me estoy pasando por alto algo
>> importante por favor haganmelo saber
>>
>> Agradesco de antemano todos los comentarios.
>>
>>
>>