Después de haber seleccionado el antivirus de la corporación (se adquirieron lotes de licencias distintos para cada empresa), se procedió a su instalación apoyados por el proveedor (Ingedigit).
Para la instalación decidimos utilizar el mismo servidor que se usaba para WSUS (un HP DL380 con 2Gbytes de memoria RAM y dos discos de 146GBytes sin redundancia) ya que nos pareció que este servidor estaba subutilizado y además así se centralizarían las funciones de “difusión de software”.
En cuanto a la topología se optó por tener un servidor de administración (el ya mencionado) y, en las dos grandes sedes remotas, habilitar las funciones de redistribución de la huella a los servidores de archivos allí presentes.
Se definieron distintas políticas de búsqueda de la huella en las PCs que dependía de su ubicación geográfica, de esta manera las PCs y los servidores en las sedes remotas buscaban sus huellas localmente para así no ocupar el enlace sin necesidad (el ancho de banda tomado por varias PCs buscando sus huellas donde no debían, no es despreciable para nada).
También se implementaron distintas políticas para el scanning periódico de los discos duros locales de las PCs: las PCs que atendían las taquillas del banco eran MUY utilizadas durante los medios días mientras que las demás no. En cuanto a los servidores se tomó en cuenta cuando hacían trabajo nocturno para que no coincidiera con el scanning.
En cuanto a los resultados…
Tuvimos un momento en el cual parecía que las oleadas de virus eran indetenibles y que en cualquier momento el negocio propiamente se iba a ver afectado, sin embargo se tomaron varias medidas simultáneamente que lograron bajar las aguas a su nivel:
1) Remoción del privilegio de navegación a Internet a los usuarios que no lo necesitaban y restricción al acceso a sitios web a otros usuarios
2) Incorporación de algunas políticas de seguridad de Windows distribuidas desde el Directorio Activo. En particular se desactivó el “Autorun” en los PenDrives y el “scheduling” ya que son mecanismos muy usados por los virus para reproducirse. Como al año de haber implementado estas medidas, Microsoft nos dio la razón ya que envió un “patch” de seguridad en el cual se desactiva el autorun
3) Cambio de la herramienta antivirus de eTrust a Kaspersky
4) Incorporación paulatina de la distribución de patchs de Windows mediante WSUS
Luego que se tomaran estas medidas, rápidamente la cantidad de PCs con virus decayó notablemente y al rato se hizo excepcional y totalmente manejable por HelpDesk. Hay que decir que los servidores estuvieron prácticamente a salvo siempre de los virus, seguramente debido a una política mucho más agresiva en cuanto a la actualización de las mejoras de seguridad de Windows y a que nunca fueron usados para navegar por Internet o se le instalaran programas P2P que hacen un daño tremendo.
No hay comentarios:
Publicar un comentario