Temas Relacionados
Inicio Rápido — Configurar Threat Detection and Response
Antes de poder usar Threat Detection and Response (TDR), debe activar la suscripción a TDR para un Firebox en su WatchGuard Portal Account. Cuando activa la primera suscripción a TDR para un Firebox en su cuenta, su cuenta de TDR se crea automáticamente, y las licencias de Host Sensor se agregan a su cuenta de TDR. El número de licencias de Host Sensor incluidas con su suscripción a TDR depende del modelo de Firebox. Puede comprar licencias adicionales de Host Sensor como una mejora.
Algunos pasos para configurar TDR requieren que inicie sesión con un rol de usuario específico. El primer usuario en una nueva cuenta de TDR tiene los roles de usuario Administrador y Operador. Todos los demás usuarios tienen el rol de usuario Operador de manera predeterminada. Un usuario con credenciales de Administrador puede cambiar los roles asignados a cualquier cuenta de usuario.
Para comenzar con TDR, complete estos pasos:
Threat Detection and Response está incluido en la suscripción a Total Security Suite, y también está disponible como un servicio de suscripción por separado. Cuando activa una suscripción o prueba de Total Security Suite o TDR, las licencias de Host Sensor se agregan a su cuenta de TDR.
Si originalmente activó una suscripción de Total Security para su Firebox antes del 18 de enero de 2017, debe seleccionar su región de TDR y actualizar la llave de licencias en el Firebox para agregar TDR. Para obtener más información, consulte Agregar TDR a un Firebox que tiene una suscripción existente de Total Security Suite.
Después de activar su suscripción a TDR, debe actualizar la llave de licencias en su Firebox.
- Inicie sesión en Fireware Web UI como usuario con credenciales de Administrador de Dispositivos.
- Seleccione Sistema > Llave de Licencias.
- Haga clic en Obtener Llave de Licencias.
Aparece la página Tecla de función. - Verifique que la función Threat Detection esté habilitada en la llave de licencias.
- Inicie el Firebox System Manager de su Firebox.
- Seleccione Herramientas > Sincronizar Llave de Licencias.
- Ingrese las credenciales de usuario para un usuario con credenciales de Administrador de Dispositivos.
- Seleccione Ver > Llaves de Licencias.
Aparece el cuadro de diálogo Llave de Licencias. - Verifique que la función Threat Detection esté habilitada en la llave de licencias.
Si usted no es Socio de WatchGuard, omita este paso y vaya al Paso 3.
Si usted es Socio de WatchGuard, su cuenta de TDR es una cuenta de Proveedor de Servicios. En su cuenta de Proveedor de Servicios de TDR, debe agregar una cuenta de cliente por separado para cada empresa u organización para la que administre TDR. Para configurar TDR para que se ejecute en su propia red, también debe agregar una cuenta de cliente para su propia red interna. Usted configura y administra TDR por separado para cada cuenta de cliente administrada.
- Vaya al Portal de WatchGuard en www.watchguard.com e inicie sesión en su WatchGuard Portal Account como un usuario con credenciales de Administrador.
- En el Portal de Socios, haga clic en Centro de Soporte.
- Seleccione Mi WatchGuard > Administrar TDR.
Aparece la web UI de Threat Detection and Response. - En la web UI de TDR, haga clic en Cuentas.
- Haga clic en Agregar Cuenta.
Aparece el cuadro de diálogo Agregar Cuenta.
- En el cuadro de texto Nombre, escriba el nombre de la empresa u organización de la cuenta de cliente administrada.
- Haga clic en Guardar y Cerrar.
La Cuenta se agrega a la lista Cuentas, y también se agrega a la lista desplegable en la barra de navegación superior.
Usted debe asignar licencias de Host Sensor a cada cuenta de cliente que administre. El número de licencias de Host Sensor que asigna a una cuenta de cliente administrada controla el número máximo de Host Sensors que puede instalar en las computadoras para ese cliente.
- En el menú de navegación a la izquierda de web UI de TDR, seleccione Licencias.
Aparece la página Licencias y muestra las licencias de Host Sensor en su cuenta. - En la lista Licencias, busque una licencia no asignada.
- En la línea de la licencia no asignada, en el extremo derecho, haga clic en .
Aparece una lista desplegable con las opciones disponibles. - Seleccione Asignar Licencia.
Aparece el cuadro de diálogo Asignar Licencia.
- En el cuadro de texto Cuenta, comience a escribir el nombre para la cuenta de cliente administrada.
Los nombres de las cuentas que contengan los caracteres que escriba aparecen debajo del cuadro de texto. - Seleccione el nombre de la cuenta de cliente de la lista.
- En el cuadro de texto Número de Hosts a Asignar, escriba el número de licencias de Host Sensors que desea asignar a esta cuenta.
De manera predeterminada, el Número de Hosts a Asignar se establece al número total de licencias de Host Sensor no asignadas en la licencia que seleccionó. Puede cambiar esto a un número menor si planea instalar Host Sensors en menos computadoras para este cliente. - Haga clic en Asignar Licencia.
El número especificado de licencias de Host Sensor se asigna a la cuenta de cliente administrada que seleccionó.
Para administrar TDR para un cliente, debe seleccionar la cuenta de cliente que desea administrar. La lista desplegable en la parte superior de la página tiene el nombre de su cuenta de proveedor de servicios y los nombres de cada cuenta de cliente que agregó.
Para seleccionar una cuenta de cliente para administrarla:
- En la lista desplegable en la parte superior de la página, seleccione la cuenta del cliente.
- Para ver un resumen del estado de este cliente, seleccione Panel de Control en el menú de navegación a la izquierda.
Después de seleccionar una cuenta de cliente administrada, las opciones disponibles en el menú de navegación a la izquierda dependen del rol de usuario asignado a usted en la cuenta del Proveedor de Servicios. A su cuenta de usuario se le pueden asignar uno o ambos de estos roles:
- Si tiene el rol de usuario Administrador (SP), es un Administrador de sus cuentas de cliente administradas.
- Si tiene el rol de usuario Operador (SP) en su cuenta de proveedor de servicios, es un Operador de sus cuentas de cliente administradas.
El primer usuario en una cuenta de Proveedor de Servicios de TDR tiene los roles de usuario Administrador (SP) y Operador (SP). Todos los demás usuarios tienen el rol de usuario Operador (SP) de manera predeterminada.
Después de seleccionar una cuenta de cliente administrada, complete los procedimientos para configurar los Host Sensors y Fireboxes para cada cuenta de cliente administrada.
Para volver a su cuenta de Proveedor de Servicios para administrar cuentas y licencias, seleccione el nombre de su cuenta de proveedor de servicios de la lista desplegable en la parte superior de la página.
Si su Firebox no ejecuta Fireware v11.12, actualice el sistema operativo Firebox a v11.12 o posterior.
Para obtener más información, consulte Actualizar el Sistema Operativo Fireware o WatchGuard System Manager.
A continuación, habilite Threat Detection and Response en su Firebox. Para habilitar TDR en el Firebox, debe obtener el UUID de su cuenta de TDR y agregarlo a la configuración del Firebox.
- Vaya al Portal de WatchGuard en www.watchguard.com e inicie sesión en la cuenta de socio o cliente de WatchGuard como un usuario con credenciales de Operador.
- Si es un socio de WatchGuard, en el Portal de Socios, haga clic en Centro de Soporte.
- Seleccione Mi WatchGuard > Administrar TDR.
- (Solo socios) Seleccione la cuenta de cliente administrada.
- Seleccione Dispositivos > Firebox.
El UUID de la Cuenta se muestra en la parte superior de la página.
- Copie el UUID de la Cuenta.
- Abra la configuración del Firebox en Policy Manager o Fireware Web UI.
Para obtener información acerca de cómo conectarse a la Fireware Web UI, consulte Conectar a Fireware Web UI. - Seleccione Servicios de Suscripción > Threat Detection.
- Marque la casilla de selección Habilitar Threat Detection & Response.
- En los cuadros de texto de UUID de la Cuenta y Confirmar, pegue el UUID de la Cuenta.
- Guardar la configuración en el Firebox.
- Para ver el estado de la conexión desde el Firebox a Threat Detection and Response en Fireware Web UI, seleccione Panel de Control > Panel Delantero.
- Para ver el estado de conexión del Firebox a Threat Detection and Response en Firebox System Manager, seleccione la pestaña Informe de Estado y busque TDR.
- Para ver el estado de la conexión del Firebox en la web UI de TDR, seleccione Dispositivos > Firebox y verifique que su Firebox aparezca en la lista Fireboxes.
Cuando habilita TDR en su Firebox, la configuración del Firebox debe incluir una política para permitir que los Host Sensors de su red se conecten a su cuenta de TDR. Si su Firebox ejecuta Fireware v11.12.1 o posterior, cuando habilita TDR, se agrega automáticamente la política Threat Detection and Response de WatchGuard para permitir conexiones de Host Sensor.
Cuando habilita TDR en Fireware v11.12.1 y posterior, la política de Threat Detection and Response de WatchGuard se agrega automáticamente a la configuración del Firebox.
Si su Firebox ejecuta Fireware v11.12.0, debe agregar manualmente una política de filtrado de paquetes HTTPS con esta configuración:
- Las conexiones son — Permitido
- De — Cualquiera de Confianza, Cualquiera Opcional (o las ubicaciones donde sus Host Sensors están instalados)
- A — Los FQDN tdr-hsc-na.watchguard.com y tdr-hsc-eu.watchguard.com
Si su configuración de Firebox incluye una política de proxy HTTPS con inspección de contenido y validación de certificado habilitada, agregue estos FQDN como destinos a la política de Threat Detection and Response de WatchGuard o a la política HTTPS que agregó manualmente:
tdr-frontline-eu.watchguard.com
tdr-frontline-na.watchguard.com
tdr-adhh-na.watchguard.com
tdr-adhh-eu.watchguard.com
Estos FQDN adicionales permiten a los Host Sensors cargar archivos para el análisis de APT Blocker, y permiten que Active Directory Helper sincronice los datos con su cuenta de TDR.
A continuación, instale manualmente un Host Sensor en la computadora que desea proteger. La información que necesita para instalar el Host Sensor se muestra en la página de la web UI de TDR donde descarga el software. Puede instalar manualmente un Host Sensor para Windows o Red Hat Linux.
Para obtener información sobre la compatibilidad con el sistema operativo TDR Host Sensor, consulte las Notas de Versión de Threat Detection and Response en la página Notas de Versión de Fireware.
Para instalar manualmente un Host Sensor para Windows:
- Vaya al Portal de WatchGuard en www.watchguard.com e inicie sesión en su cuenta de WatchGuard como un usuario con credenciales de Operador.
- Si es un socio de WatchGuard, en el Portal de Socios, haga clic en Centro de Soporte.
- Seleccione Mi WatchGuard > Administrar TDR.
- (Solo socios) Seleccione la cuenta de cliente administrada.
- Seleccione Configuración > Host Sensor.
- Haga clic en el botón Descargar para el Host Sensor de Microsoft Windows.
- En la página Host Sensor, busque el ID de la Cuenta y la Dirección del Controlador.
- Para ejecutar el instalador, haga doble clic en el archivo .MSI descargado.
Aparece el cuadro de diálogo Configuración de Threat Detection and Response.
- Copie y pegue el ID de la Cuenta de la página Host Sensor de TDR al cuadro de texto ID de la Cuenta en el instalador.
- Copie y pegue la Dirección del Controlador de la página Host Sensor de TDR al cuadro de texto Dirección del Controlador en el instalador. Asegúrese de incluir el número de puerto.
- Haga clic en Instalar.
- Haga clic en Finalizar.
Para verificar la conexión desde el Host Sensor a su cuenta de TDR:
- En la web UI de TDR, seleccione Dispositivos > Hosts.
- Verifique que el host aparezca en la lista y que el Host Sensor esté operando ().
Los procedimientos de Inicio Rápido describen los pasos para configurar su primer Firebox y Host Sensor en su cuenta de TDR. Para finalizar su instalación, recomendamos que complete estos pasos adicionales, tal como se describe en estos temas: