Gestión del antivirus institucional ESET

ESET Antivirus es una solución que se provee, protegiendo el sistema operativo de virus, aplicaciones maliciosas, ataques informáticos e incluso de aplicaciones potencialmente peligrosas que aún no se encuentran en las definiciones de virus. Esta es la solución que la UCR está utilizando en la actualidad.

La cuál permite una administración centralizada por medio de una consola web. Cada GTI ^[1] del Centro de Informática monitorea los equipos a su cargo y, si así lo considera, puede aplicar políticas determinadas a ciertas computadoras; el personal asignado del Centro de Informática se encarga de la administración de usuarios, licencias, tareas y creación de políticas de seguridad, entre otras.

Actualmente en la UCR se utilizan los siguientes productos:

• ESET Endpoint Security para equipos de escritorio.
• ESET Server Security para servidores.
• Componentes adicionales: ESET Inspect, ESET LiveGuard y el Agente de comunicación (Agent) con la consola de administración.

• Windows: versión **12.x** (por ejemplo 12.0.xxx) para estaciones de trabajo.
• Linux: versión **12.x** para estaciones de trabajo o servidores Linux.
• macOS:
  • Para los sistemas operativos más recientes (por ejemplo Sonoma, Sequoia) se utiliza la versión 9 (o la versión autorizada más reciente para macOS).
  • Para versiones anteriores de macOS (por ejemplo Monterey, High Sierra, etc.) se emplea la versión 6.
• Servidores Windows: se utiliza ESET Server Security versión 12.x.

Los componentes utilizados incluyen:

• El producto de protección de endpoint (ESET Endpoint Security) para equipos de usuario.
• El producto de protección para servidor (ESET Server Security) para máquinas servidor.
• ESET Inspect: sistema de detección y respuesta de endpoints (EDR) que se integra a la consola de administración.
• ESET LiveGuard: componente avanzado para protección ante amenazas de día cero mediante análisis en la nube.
• Agente de administración: instalado junto al producto para permitir la conexión con la consola de administración centralizada.

La descarga de los instaladores aprobados está limitada exclusivamente al personal del GTI de cada unidad técnica de la UCR. Estos instaladores no están disponibles para usuarios generales ni para equipos no institucionales. Ellos tienen el permiso para ejecutar la instalación de todos los componentes (producto + agente + certificados, según corresponda). La instalación típica consiste en “Aceptar → Siguiente → Siguiente” salvo en macOS, en el que se requiere otorgar permisos de Acceso total al disco para que el agente y el producto funcionen correctamente.

En caso de requerirlo se puede solicitar el video de capacitación del uso de la consola antivirus por los medios oficiales.

• Está totalmente prohibida la instalación del antivirus institucional en equipos no institucionales. No se admiten excepciones bajo ningún concepto.
• En todos los equipos en que se instale el antivirus institucional, se debe cambiar el nombre del equipo por un identificador que facilite su gestión en la consola de administración. Se recomienda emplear las siglas de la unidad + número de placa (por ejemplo: “CI-6662025”) para facilitar su identificación.

Para facilidad del equipo técnico, los instaladores de las diferentes herramientas se encuentran disponibles en el sitio del Centro de Informática:

https://ci.ucr.ac.cr/descarga-software

Los GTI's tienen permisos para descargar dichos instaladores.

Las versiones que se encuentran en este servidor son las que han sido probadas por el Centro de Informática y no necesariamente las últimas disponibles. Los productos se actualizan solo cuando ofrecen nuevas características de interés y cuando se puede garantizar la estabilidad de los equipos migrados.

Asegúrese de elegir el producto adecuado para su sistema operativo:

• Equipos de escritorio y computadoras portátiles, Windows y MacOS, Linux Desktop:
  • ESET Endpoint Security
• Servidores: ESET Server Security

Todos los instaladores actualmente son un todo en uno.

Para un funcionamiento adecuado, el sistema debería cumplir con los siguientes requerimientos de software y hardware.

ESET Endpoint Security (EES) para Windows

• Microsoft Windows 11/10(22H2).
• CPU: 64-bits(x64), 1GHz o más.
• Memoria RAM: al menos 300MB libre.
• Disco duro: 1GB de espacio libre.
• Conexión a Internet.

ESET Endpoint Security (EES) para MacOS

• MacOS 10.15 o superior
• CPU: 364-bits(x64).
• Memoria RAM: al menos 300MB libre.
• Disco duro: 200MB de espacio libre.
• Conexión a Internet.

ESET Server Security (ESS) para Windows Server

• Microsoft Windows Server 2025
• Microsoft Windows Server 2022
• Microsoft Windows Server 2019
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012 R2
• CPU: Intel o AMD single core, 32-bits(x86) o 64-bits(x64).
• Memoria RAM: al menos 256 MB libre.
• Disco duro: 700MB de espacio libre.

ESET Endpoint Security (EES) para Linux

• Red Hat Enterprise Linux 8/9/10
• Ubuntu Desktop 20.04 LTS o superior
• SUSE Linux Enterprise Desktop 15
• CPU: Intel o AMD 64-bits
• Memoria RAM: al menos 256 MB libre
• Disco: 700MB de espacio libre
• Escritorio: GNOME 3.28.2, KDE, MATE, XFCE

ESET Server Security (ESS) para servidores Linux

• RedHat Enterprise Linux (RHEL) 8/9/10
• CentOS 6/7/8
• Ubuntu Server 20.04 LTS o superior
• Debian 11 o superior
• SUSE Linux Enterprise Server (SLES) 12/15
• CPU: Intel o AMD 64-bits
• Memoria RAM: al menos 256 MB libre
• Disco: 700MB de espacio libre
• Kernel: Superior a la versión 4.x
• glibc: Igual o superior a la versión 2.28

La forma más sencilla de hacer la instalación es con los instaladores que incluyen el producto y el agente y además configuran el agente para que se comunique con el servidor central. Note que no todos los productos tienen un instalador todo en uno.

Instrucciones:

1. Descargue el instalador o desde una memoria USB con el instalador actualizado de Eset que se puede obtener desde https://ci.ucr.ac.cr/descarga-software
2. Ejecute el instalador y siga los pasos, elimine cualquier otro antivirus que tenga instalado. No se preocupe por las opciones, el agente aplicará la política respectiva una vez que se conecte al servidor central.
3. Cuándo solicite activación ignore la ventana y ciérrela, el agente se encargará de este proceso.

El agente se conecta a la consola periódicamente, es posible que se demore un tiempo en activar el producto y descargar las primeras actualizaciones, en la primera actualización de módulos probablemente le pedirá reiniciar el equipo, que será necesario para su correcto funcionamiento.

Si tiene problemas para desinstalar un producto refiérase a la sección de Problemas y soluciones.

Para desinstalar el agente y producto:

1. Debe reiniciar el equipo en modo seguro.
2. Ejecute el desinstalador que puede encontrar desde el sitio https://ci.ucr.ac.cr/descarga-software.
3. Siga las indicaciones que aparecerán en la terminal, seleccionando cada componente.
4. Vuelva a reiniciar el equipo para que vuelva a la normalidad
5. Para mas información: https://support.eset.com/es/kb2289-desinstalar-eset-manualmente-utilizando-la-herramienta-de-desinstalacion-de-eset

Puede referirse a la sección de Problemas y soluciones en caso de recibir algún error.

En caso de que tenga problemas para instalar o ejecutar el antivirus y desea confirmar o descartar una amenaza activa, es posible ejecutar una versión en línea del antivirus. Para ello ingrese en la siguiente dirección:

https://www.eset.com/us/home/online-scanner/

y descargue el analizador.

Para monitorear sus equipos y realizar algunas tareas, ingrese a la consola web del ESETProtect Hub

https://protect.eset.com/?origin=hub

Las credenciales fueron suministradas al encargado técnico en cada unidad.

ESET Security Management Center consta de tres secciones principales:

Brinda una visión general de la red y permite explorar un problema o equipo en particular.

Muestra los equipos, la información y las acciones que se pueden realizar.

Los equipos se organizan en grupos:

• El grupo Lost & found donde irán mostrándose todos los equipos que se comuniquen con el servidor. Este grupo puede ser accedido por todos los usuarios.
• El grupo correspondiente a su unidad, que los demás usuarios no pueden acceder. Usted deberá mover los equipos a este lugar. Si encuentra un equipo que ha sido movido por error, simplemente regréselo a Lost & found.

El grupo Lost & found contiene a su vez grupos dinámicos que ayudan a identificar los equipos de cada unidad, para ello hace la clasificación por IP. Si cree que este filtro omite alguno de los rangos IP asignados a su unidad, comuníquese con el Centro de Informática para actualizarlo. También puede encontrar equipos utilizando el campo de búsqueda ubicado en el panel superior.

El grupo asignado a su unidad, le permitirá agrupar y monitorear el estado del antivirus en cada computadora, donde se destacan:

• Nombre del equipo: Además del nombre se mostrarán los íconos que ayudan a identificar rápidamente el software ESET instalado. Debería mostrarse el ícono del producto y del agente.
• Estado: indica si existen advertencias o si se han presentado errores en una computadora en particular. Haga clic con el botón primario del ratón para mostrar un menú contextual donde podrá ver más detalles, como las alertas generadas.
• Módulos: indica si estos han sido actualizados.
• Última conexión: muestra la última vez que el agente se comunicó con el servidor. Las fechas marcadas en amarillo alertan que ha pasado un tiempo prolongado desde la última conexión.
• Amenazas: la cantidad de problemas de seguridad identificados. Este número debería estar en cero.
• Nombre y versión del producto de seguridad. Permite confirmar que esté instalado el producto y que esté en la versión que se utiliza en la UCR, que no necesariamente es la última publicada por ESET.

Es posible crear subgrupos donde se apliquen políticas específicas, como el bloqueo de redes sociales, actualización desde Internet para computadoras que suelen sacarse del campus o una política que obligue el escaneo completo de un dispositivo recién conectado a un puerto USB. Toda computadora que se mueva a un subgrupo de estos recibirá la respectiva política. Si necesita un subgrupo con una política específica, solicítelo al Centro de Informática.

Esta sección debería consultarse periódicamente. Muestra una lista de amenazas detectadas en cualquier equipo en la red. Seleccione el grupo correspondiente a su unidad para listar los principales problemas encontrados. Visualice las amenazas más críticas marcando el ícono triangular, correspondiente a "Errores", en los filtros ubicados al inicio de la lista

En caso de encontrar una amenaza persistente deberá tomar las acciones correspondientes, como desinstalar algún programa con software malicioso, actualizar el antivirus o hacer un escaneo completo del sistema. Si tiene alguna duda, contacte el soporte técnico.

A continuación se describen los problemas más comunes.

Es posible que el agente no esté trabajando adecuadamente. Errores comunes:

• El agente no alcanza el servidor
• No se está ejecutando
• No está instalado correctamente

Para saber si el agente está instalado diríjase al "Panel de control" de Windows, en "Agregar o quitar programas". Debería poder observarse el agente además del antivirus. Confirme también que la siguiente ruta existe:

C:\ProgramData\ESET\RemoteAdministrator\Agent\

En ese directorio debería existir una bitácora (log), con lo que confirmará que el agente esté replicando. No debería haber puntos en color rojo:

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentAplicationData\Logs\status.html

Si el agente está ausente o no está funcionando puede intentar instalarlo. No es necesario que reinstale el antivirus.

Note que la hora de la consola administrativa es UTC-0, es decir, 6 horas adelante de la hora local

Para desinstalar el agente, se le pedirá la contraseña desde el control de programas de windows, eso se maneja única y exclusivamente desde el CI.

La desinstalación del producto antivirus está protegida por una contraseña, la cuál se asigna a través de una política en el servidor central. Esta contraseña la maneja el CI en la unidad de AGU y es la misma para deshabilitar temporalmente la protección. Note que esta contraseña existe a partir del momento en que el agente se conecta a la Administración Remota ESET y descarga las respectivas políticas.

Si tiene problemas para desinstalar el producto, puede utilizar la utilidad ESETUninstaller.exe, disponible el sitio del CI y soporte de Eset

Para utilizarla reinicie su sistema Windows e ingrese en modo seguro ^[2].

Una vez en modo seguro, ejecute la utilidad ESETUninstaller.exe y siga las instrucciones en pantalla.

El error más común es causado por usar un tipo incorrecto de producto. Para servidores Windows debe utilizar ESET server Security, que no instala un firewall. En este caso se utiliza el Firewall de Windows o la solución que escoja el administrador del sistema.

Si está utilizando una versión de Windows de escritorio para ejecutar algún servicio, utilice el producto ESET Endpoint Antivirus, que es una versión del antivirus sin firewall.

En las políticas generales se bloquean ciertas categorías de sitios, con el fin de evitar un uso abusivo de la RedUCR. Por ejemplo juegos, material para adultos o sitios inseguros.

Es posible que dentro de estas categorías se incluyan sitios de interés institucional, por ejemplo algunas páginas de juegos educativos. Si este es el caso, la jefatura de su unidad puede solicitar la exclusión del mismo, creando un ticket en el sistema de Averías y Solicitudes (CRM) en:

https://ci.ucr.ac.cr

El producto para Linux requiere de los paquetes locale, para configuración regional, en_US.UTF-8. Esto no modifica el locale predeterminado de su servidor.

Para añadir el respectivo locale ejecute, en Debian y derivados:

dpkg-reconfigure locale

En el asistente seleccione el locale en_US.UTF-8. Cuando se le pregunte por el locale predeterminado, seleccione el que utiliza en ese servidor.

Intente correr el script de instalación nuevamente.

En el caso de CentOS 7 modifique el archivo /etc/environment con el siguiente contenido:

LANG=en_US.UTF-8
LC_ALL=en_US.UTF-8

En el caso de Rocky Linux 8 instale el paquete de idiomas y habilite el locale:

yum install glibc-langpack-en.x86_64
localectl set-locale en_US.utf8

Reinicie sesión y ejecute nuevamente el script de instalación del agente.

El producto para Linux cuenta con soporte para SELinux por medio del paquete selinux-policy-devel. En caso de que muestre en la consola web que el soporte para SELinux no esté activo es necesario instalar este paquete de forma manual.

Para instalar el paquete en RHEL y derivados ejecute el siguiente comando:

sudo yum install selinux-policy-devel

Después de instalar el paquete reinicie el servicio de ESET Server Security.

El producto para Linux necesita instalar módulos a nivel del kernel activo para su correcto funcionamiento. En algunos casos el instalador no descarga la dependencia correcta para instalar estos módulos, mostrando en la consola web que la protección en tiempo real no está disponible. Para solucionar esto es necesario instalar esta dependencia de forma manual.

Para instalar la dependencia en Debian y derivados ejecute el siguiente comando:

sudo apt install linux-headers-`uname -r`

Para instalar la dependencia en RHEL y derivados ejecute el siguiente comando:

sudo yum install kernel-devel-`uname -r`

Después de instalar la dependencia vuelva a instalar el producto.

En CentOS 7 al ejecutar el script Agente.sh este no lee el script agent_linux_x86_64.sh a pesar de que se haya descargado previamente. Esto se debe a que el script usa el binario shasum para verificar que el archivo sea el correcto, y dicho binario no se encuentra disponible en CentOS 7, por lo que se debe modificar el script Agente.sh para que use el binario correcto:

sed -i 's/shasum/sha1sum/g' Agente.sh

Ejecute nuevamente el script de instalación del agente.

Si tiene alguna consulta puede utilizar alguna de las siguientes opciones de soporte técnico.

El Centro de Informática, UCR brinda soporte a través de su sistema de Averías y Solicitudes (CRM) en:

https://ci.ucr.ac.cr

O por la línea 5000 llamando al número:

2511-5000

ESET Centroamérica, como proveedor de la solución antivirus, brinda soporte vía chat:

https://helpdesk.esetca.com/es/support/home