Kasp10.0 SC Admguidees PDF

Kaspersky Security Center 10.
Gua del administrador
VERSIN DE LA APLICACIN: 10.0
Estimado usuario: Gracias por elegir nuestro producto. Esperamos que encuentre esta documentacin til y que proporcione respuestas a la mayora de las preguntas que puedan presentarse. Atencin! El presente documento es propiedad de Kaspersky Lab ZAO (en adelante, Kaspersky Lab). Todos los derechos de este documento estn protegidos por las leyes de derecho de autor de la Federacin Rusa y los tratados internacionales. La reproduccin y la distribucin ilegales de este documento, o de partes de este, acarrearn responsabilidades civiles, administrativas o penales segn la ley aplicable. Cualquier tipo de reproduccin o de distribucin de cualquier material, incluidas las traducciones, solo est permitida con la autorizacin escrita de Kaspersky Lab. Este documento y las imgenes grficas relacionadas con l solo pueden utilizarse con fines informativos, personales y no comerciales. Este documento se puede modi ficar sin previo aviso. La ltima versin de este documento se puede encontrar en el sitio web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs. Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud de la documentacin de terceros usada en el presente documento ni por ningn dao potencial asociado al uso de esa documentacin. Fecha de revisin del documento: 13/12/2012 2013 Kaspersky Lab ZAO. Todos los derechos reservados. http://www.kaspersky.com http://support.kaspersky.com/
CONTENIDO
ACERCA DE ESTA GUA ....................................................................................................................................... 9 En este documento ........................................................................................................................................... 9 Convenciones del documento .......................................................................................................................... 12 FUENTES DE INFORMACIN SOBRE LA APLICACIN...................................................................................... 13 Fuentes de informacin para la investigacin independiente ............................................................................. 13 Foro sobre aplicaciones Kaspersky Lab ........................................................................................................... 14 Contacto con la unidad de localizacin y escritura tcnica ................................................................................ 14 KASPERSKY SECURITY CENTER ...................................................................................................................... 15 Novedades ..................................................................................................................................................... 16 Paquete de distribucin ................................................................................................................................... 17 Requisitos de hardware y software .................................................................................................................. 17 INTERFAZ DE LA APLICACIN ........................................................................................................................... 20 Ventana principal de la aplicacin .................................................................................................................... 20 rbol de consola ............................................................................................................................................. 22 rea de trabajo ............................................................................................................................................... 24 Conjunto de bloques administrativos .......................................................................................................... 26 Lista de objetos administrativos .................................................................................................................. 26 Conjunto de bloques de informacin ........................................................................................................... 28 Bloque de filtrado de datos .............................................................................................................................. 28 Men contextual .............................................................................................................................................. 32 Configuracin de la interfaz ............................................................................................................................. 32 LICENCIA DE LA APLICACIN ............................................................................................................................ 34 Acerca del Contrato de licencia de usuario final ............................................................................................... 34 Informacin acerca de la licencia ..................................................................................................................... 34 Opciones de licencias de Kaspersky Security Center........................................................................................ 35 Informacin acerca de las limitaciones de la funcionalidad bsica ..................................................................... 37 Informacin acerca del cdigo de activacin .................................................................................................... 38 Acerca del archivo llave ................................................................................................................................... 38 Informacin acerca del aprovisionamiento de los datos .................................................................................... 39 ASISTENTE DE INICIO RPIDO .......................................................................................................................... 39 CONCEPTOS BSICOS ...................................................................................................................................... 40 Servidor de Administracin .............................................................................................................................. 40 Jerarqua del Servidor de Administracin ......................................................................................................... 41 Servidor de Administracin virtual .................................................................................................................... 41 Servidor de dispositivos mviles ...................................................................................................................... 42 Agente de Red Grupo de administracin .......................................................................................................... 42 Equipo administrador....................................................................................................................................... 43 Complemento de administracin de la aplicacin ............................................................................................. 44 Directivas, parmetros de la aplicacin y tareas ............................................................................................... 44 Cmo se relaciona la configuracin de la aplicacin local con las directivas ...................................................... 45 GESTIN DE LOS SERVIDORES DE ADMINISTRACIN .................................................................................... 47 Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin .................................. 47 Derechos de acceso al Servidor de Administracin y sus objetos...................................................................... 48
GUA
DEL ADMINISTRADOR
Condiciones de conexin a un Servidor de Administracin a travs de Internet ................................................. 49 Conexin segura con el Servidor de Administracin ......................................................................................... 50 Certificado del Servidor de Administracin .................................................................................................. 50 Autenticacin del Servidor de Administracin durante la conexin del equipo cliente.................................... 50 Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............. 51 Desconexin de un Servidor de Administracin ................................................................................................ 51 Adicin de un Servidor de Administracin al rbol de consola ........................................................................... 51 Eliminacin de un Servidor de Administracin del rbol de consola................................................................... 51 Cambio de una cuenta de servicio del Servidor de Administracin Utilidad klsrvswch ........................................ 52 Visualizacin y modificacin de los parmetros de un Servidor de Administracin ............................................. 52 Ajuste de los parmetros generales de un Servidor de Administracin ......................................................... 53 Configuracin de los parmetros de procesamiento de eventos .................................................................. 53 Control de focos de virus............................................................................................................................ 53 Limitacin del trfico .................................................................................................................................. 54 Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ............................................ 54 Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ..................................................... 54 Trabajo con usuarios internos .................................................................................................................... 55 GESTIN DE GRUPOS DE ADMINISTRACIN ................................................................................................... 56 Creacin de grupos de administracin ............................................................................................................. 56 Traslado de grupos de administracin .............................................................................................................. 57 Eliminacin de grupos de administracin.......................................................................................................... 58 Creacin automtica de una estructura de grupos de administracin ................................................................ 58 Instalacin automtica de aplicaciones en equipos dentro de un grupo de administracin ................................. 60 ADMINISTRACIN REMOTA DE APLICACIONES ............................................................................................... 61 Administracin de directivas ............................................................................................................................ 61 Creacin de directivas................................................................................................................................ 62 Visualizacin de la directiva heredada en un subgrupo................................................................................ 62 Activacin de una directiva ......................................................................................................................... 63 Activacin automtica de una directiva en el evento Foco de virus .............................................................. 63 Aplicacin de una directiva de itinerancia.................................................................................................... 63 Eliminacin de una directiva ....................................................................................................................... 64 Copia de una directiva ............................................................................................................................... 64 Exportacin de una directiva ...................................................................................................................... 64 Importacin de una directiva....................................................................................................................... 64 Conversin de directivas ............................................................................................................................ 65 Administracin de tareas ................................................................................................................................. 65 Creacin de una tarea de grupo ................................................................................................................. 66 Creacin de una tarea del Servidor de Administracin ................................................................................ 67 Creacin de una tarea para equipos especficos ......................................................................................... 67 Creacin de una tarea local........................................................................................................................ 68 Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado .............................. 68 Inicio automtico de equipos cliente antes de iniciar una tarea .................................................................... 69 Apagado del equipo despus de completar una tarea ................................................................................. 69 Limitacin del tiempo de ejecucin de la tarea ............................................................................................ 69 Exportacin de una tarea ........................................................................................................................... 69 Importacin de una tarea ........................................................................................................................... 70 Conversin de tareas ................................................................................................................................. 70 Inicio y detencin manual de una tarea ....................................................................................................... 71
CONTENID O
Suspensin y reanudacin manual de una tarea ......................................................................................... 71 Supervisin de la ejecucin de tareas ......................................................................................................... 71 Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ...... 71 Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ............................. 72 Visualizacin y cambio de la configuracin de la aplicacin local ...................................................................... 72 ADMINISTRACIN DE EQUIPOS CLIENTE ......................................................................................................... 73 Conexin de equipos cliente al Servidor de Administracin............................................................................... 73 Conexin manual del equipo cliente al Servidor de Administracin Utilidad klmover .......................................... 74 Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin ....................................... 75 Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ................ 75 Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin Utilidad klnagchk........................................................................................................................................ 75 Identificacin de equipos cliente en el Servidor de Administracin .................................................................... 76 Adicin de equipos a un grupo de administracin ............................................................................................. 77 Cambio del Servidor de Administracin de los equipos cliente .......................................................................... 77 Encendido, apagado y reinicio remoto de equipos cliente ................................................................................. 78 Envo de un mensaje a los usuarios de equipos cliente .................................................................................... 78 Diagnsticos remotos de equipos cliente Utilidad de Kaspersky Security Center para realizar diagnsticos remotos....................................................................................................................................... 79 Conexin de la utilidad de diagnstico remoto a un equipo cliente ............................................................... 80 Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ....................................... 81 Descarga de la configuracin de las aplicaciones ....................................................................................... 82 Descarga de los registros de eventos ......................................................................................................... 82 Inicio del diagnstico y descarga de los resultados ..................................................................................... 82 Inicio, detencin y reinicio de aplicaciones .................................................................................................. 83 TRABAJO CON INFORMES, ESTADSTICAS Y NOTIFICACIONES ..................................................................... 84 Administracin de informes.............................................................................................................................. 84 Creacin de una plantilla de informe ........................................................................................................... 85 Creacin y visualizacin de un informe ....................................................................................................... 85 Almacenamiento de un informe .................................................................................................................. 85 Creacin de una tarea de entrega de informes............................................................................................ 86 Trabajo con informacin estadstica ................................................................................................................. 86 Configuracin de notificaciones ....................................................................................................................... 87 Selecciones de eventos ................................................................................................................................... 87 Visualizacin de una seleccin de eventos ................................................................................................. 88 Personalizacin de una seleccin de eventos ............................................................................................. 88 Creacin de una seleccin de eventos........................................................................................................ 88 Exportacin de una seleccin de eventos a un archivo de texto ................................................................... 89 Eliminacin de eventos de una seleccin .................................................................................................... 89 Selecciones de equipos ................................................................................................................................... 89 Visualizacin de la seleccin de equipos .................................................................................................... 90 Configuracin de una seleccin de equipos ................................................................................................ 90 Creacin de una seleccin de equipos........................................................................................................ 91 Exportacin de parmetros de una seleccin de equipos a un archivo ......................................................... 91 Creacin de una seleccin de equipos mediante parmetros importados ..................................................... 91 Eliminacin de equipos de grupos de administracin en una seleccin ........................................................ 92 EQUIPOS NO ASIGNADOS ................................................................................................................................. 93 Deteccin de red ............................................................................................................................................. 93
GUA
DEL ADMINISTRADOR
Visualizacin y modificacin de los parmetros para el sondeo de la red de Windows ................................. 94 Visualizacin y modificacin de las propiedades de grupo de Active Directory ............................................. 94 Visualizacin y modificacin de los parmetros para el sondeo de la subred IP ........................................... 95 Trabajo con dominios de Windows Visualizacin y cambio de los parmetros del dominio................................. 95 Trabajo con subredes IP.................................................................................................................................. 95 Creacin de una subred IP ......................................................................................................................... 96 Visualizacin y cambio de los parmetros de la subred IP ........................................................................... 96 Trabajo con los grupos de Active Directory Visualizacin y modificacin de los parmetros de grupo ................ 96 Administracin de la lista global de usuarios .................................................................................................... 96 Creacin de reglas para mover equipos automticamente a los grupos de administracin ................................. 97 Uso del modo dinmico para VDI en los equipos cliente ................................................................................... 97 Activacin del modo dinmico para VDI en las propiedades de un paquete de instalacin del Agente de Red ...................................................................................................................................................... 98 Bsqueda de equipos que pertenecen a VDI .............................................................................................. 98 Traslado de equipos que pertenecen a VDI a un grupo de administracin ................................................... 98 ADMINISTRACIN DE APLICACIONES EN LOS EQUIPOS CLIENTE ................................................................. 99 Grupos de aplicaciones ................................................................................................................................... 99 Creacin de categoras de aplicaciones.................................................................................................... 101 Configuracin de la administracin del inicio de aplicaciones en equipos cliente ........................................ 101 Visualizacin de los resultados del anlisis estadstico de reglas de inicio aplicadas a archivos ejecutables .............................................................................................................................................. 102 Visualizacin del registro de aplicaciones ................................................................................................. 102 Creacin de grupos de aplicaciones con licencia ...................................................................................... 103 Administracin de claves para grupos de aplicaciones con licencia ........................................................... 103 Visualizacin de la informacin acerca de los archivos ejecutables ........................................................... 104 Vulnerabilidades de la aplicacin ................................................................................................................... 105 Visualizacin de informacin sobre las vulnerabilidades en las aplicaciones .............................................. 105 Bsqueda de las vulnerabilidades en las aplicaciones ............................................................................... 106 Reparacin de las vulnerabilidades en las aplicaciones............................................................................. 106 Actualizaciones de software .......................................................................................................................... 106 Visualizacin de informacin acerca de las actualizaciones disponibles ..................................................... 107 Sincronizacin de actualizaciones de Windows Update con el Servidor de Administracin ......................... 108 Instalacin de actualizaciones en equipos cliente...................................................................................... 108 Configuracin de actualizaciones de aplicaciones en una directiva de Agente de Red ............................... 109 INSTALACIN REMOTA DE SISTEMAS OPERATIVOS Y APLICACIONES........................................................ 111 Creacin de imgenes de sistemas operativos ............................................................................................... 112 Adicin de controladores para el entorno de preinstalacin de Windows (WinPE)............................................ 113 Adicin de controladores en un paquete de instalacin con una imagen de sistema operativo ......................... 113 Configuracin de la utilidad sysprep.exe ........................................................................................................ 114 Implementacin de sistemas operativos en nuevos equipos en red ................................................................. 114 Implementacin de sistemas operativos en equipos cliente ............................................................................ 115 Creacin de paquetes de instalacin de aplicaciones ..................................................................................... 115 Instalacin de aplicaciones en equipos cliente................................................................................................ 116 ADMINISTRACIN DE DISPOSITIVOS MVILES.............................................................................................. 117 Administracin de dispositivos mviles de Exchange ActiveSync .................................................................... 117 Visualizacin de informacin acerca de los dispositivos mviles de Exchange ActiveSync ......................... 118 Modificacin de un perfil de administracin para los dispositivos mviles de Exchange ActiveSync ............ 118 Instalacin de certificados en dispositivos mviles de Exchange ActiveSync .............................................. 119
CONTENID O
Eliminacin de informacin de un dispositivo mvil de Exchange ActiveSync ............................................. 120 Eliminacin de un dispositivo mvil de Exchange ActiveSync .................................................................... 121 Administracin de dispositivos mviles de MDM de iOS ................................................................................. 121 Configuracin de conexiones de dispositivos mviles a un servidor de dispositivos mviles de MDM de iOS ....................................................................................................................................... 122 Administracin de un dispositivo mvil de MDM de iOS mediante comandos de un men contextual.......... 122 Edicin de los perfiles de configuracin .................................................................................................... 123 Adicin de una aplicacin administrada en un servidor de dispositivos mviles de MDM de iOS ................. 124 Instalacin de una aplicacin administrada en un dispositivo mvil de MDM de iOS................................... 124 Configuracin de la itinerancia en un dispositivo mvil de MDM de iOS ..................................................... 125 Creacin de un paquete de aplicaciones mviles ........................................................................................... 125 Instalacin de una aplicacin en un dispositivo mvil mediante un paquete de aplicaciones mviles ................ 126 PROTECCIN DE DATOS Y CIFRADO ............................................................................................................. 127 Visualizacin de la lista de dispositivos cifrados ............................................................................................. 128 Visualizacin de la lista de eventos cifrados ................................................................................................... 128 Exportacin de una lista de eventos cifrados a un archivo de texto ................................................................. 129 Creacin y visualizacin de informes sobre cifrados ....................................................................................... 129 ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC) ........................................................................................................... 132 Cambio a la configuracin de NAC en las propiedades del Agente de Red ...................................................... 133 Seleccin de un modo de funcionamiento para el agente de NAC................................................................... 133 Creacin de elementos de red ....................................................................................................................... 134 Creacin de reglas de restriccin de acceso a la red ...................................................................................... 135 Creacin de una lista blanca .......................................................................................................................... 135 Creacin de una lista de direcciones de red permitidas .................................................................................. 136 Creacin de cuentas para su uso en el portal de autorizacin ......................................................................... 136 Configuracin de la interfaz de la pgina de autorizacin................................................................................ 137 Configuracin de NAC en una directiva del Agente de Red ............................................................................. 137 INVENTARIO DEL EQUIPO DETECTADO EN LA RED....................................................................................... 138 Adicin de informacin sobre nuevos dispositivos .......................................................................................... 138 Criterios de configuracin empleados para definir los dispositivos para empresas ........................................... 139 ACTUALIZACIN DE BASES DE DATOS Y MDULOS DE SOFTWARE ........................................................... 140 Creacin de la tarea de descarga de actualizaciones al repositorio ................................................................. 140 Configuracin de la tarea de descarga de actualizaciones al repositorio ......................................................... 141 Verificacin de las actualizaciones descargadas ............................................................................................ 141 Configuracin de directivas de prueba y tareas auxiliares ............................................................................... 142 Visualizacin de actualizaciones descargadas ............................................................................................... 143 Distribucin automtica de las actualizaciones ............................................................................................... 144 Distribucin automtica de actualizaciones en equipos cliente................................................................... 144 Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................... 145 Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ..................................... 145 Creacin y configuracin de la lista de los Agentes de Actualizacin ......................................................... 146 Descargas de actualizaciones de los Agentes de Actualizacin ................................................................. 146 TRABAJO CON LLAVES DE APLICACIONES .................................................................................................... 148 Visualizacin de informacin sobre llaves en uso ........................................................................................... 148 Adicin de una llave al repositorio del Servidor de Administracin................................................................... 149 Implementacin de una llave en equipos cliente ............................................................................................. 149
GUA
DEL ADMINISTRADOR
Implementacin automtica de una llave ........................................................................................................ 149 Creacin y visualizacin de un informe de uso de llaves ................................................................................. 150 REPOSITORIOS DE DATOS .............................................................................................................................. 151 Exportacin de una lista de objetos del repositorio a un archivo de texto ......................................................... 151 Paquetes de instalacin................................................................................................................................. 151 Cuarentena y Copia de seguridad .................................................................................................................. 152 Habilitacin de la administracin remota de archivos en los repositorios .................................................... 152 Visualizacin de las propiedades de un archivo colocado en el repositorio ................................................ 153 Eliminacin de archivos de los repositorios ............................................................................................... 153 Restauracin de archivos desde los repositorios ....................................................................................... 154 Almacenamiento de un archivo desde los repositorios al disco .................................................................. 154 Anlisis de los archivos en Cuarentena .................................................................................................... 154 Archivos no procesados ................................................................................................................................ 155 Desinfeccin aplazada de archivos ........................................................................................................... 155 Almacenamiento en disco de un archivo no procesado ............................................................................. 155 Eliminacin de archivos de la carpeta Archivos no procesados.................................................................. 156 CONTACTO CON EL SOPORTE TCNICO ....................................................................................................... 157 Cmo obtener soporte tcnico ....................................................................................................................... 157 Soporte Tcnico por telfono ......................................................................................................................... 157 Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount .......................................................... 157 GLOSARIO ........................................................................................................................................................ 159 KASPERSKY LAB ZAO ...................................................................................................................................... 163 INFORMACIN SOBRE EL CDIGO DE TERCEROS........................................................................................ 164 INFORMACIN DE MARCA COMERCIAL.......................................................................................................... 165 NDICE............................................................................................................................................................... 166
ACERCA DE ESTA GUA

Este documento es la Gua del administrador de Kaspersky Security Center 10.0 (en adelante, Kaspersky Security Center). Esta gua est destinada a especialistas tcnicos encargados de la instalacin y administracin de Kaspersky Security Center, as como para ayudar a las empresas que utilizan Kaspersky Security Center. Esta gua sirve para lo siguiente: Ayudar sobre la configuracin y uso Kaspersky Security Center. Proporcionar informacin que puede buscarse fcilmente sobre las preguntas relacio nadas con el funcionamiento de Kaspersky Security Center. Describir las fuentes adicionales de informacin acerca de la aplicacin y las formas de recibir soporte tcnico.
EN ESTA SECCIN
En este documento .....................................................................................................................................................9 Convenciones del documento ................................................................................................................................... 12
EN ESTE DOCUMENTO
La Gua del administrador de Kaspersky Security Center contiene una introduccin, secciones que describen la interfaz, los parmetros y el mantenimiento de la aplicacin, secciones que describen cmo realizar tareas diarias, y un glosario.
Fuentes de informacin sobre la aplicacin (consulte la pgina 13)

Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los siti os web que puede utilizar para tratar el funcionamiento de la aplicacin.
Kaspersky Security Center (consulte la pgina 15)

Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y componentes principales.
Interfaz de la aplicacin (consulte la pgina 20)

En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center.
Licencia de la aplicacin (consulte la pgina 34)

Esta seccin proporciona informacin acerca de los trminos generales relacionados con la activacin de la aplicacin. Lea esta seccin para obtener ms informacin acerca del propsito del Contrato de licencia, los tipos de licencia, las maneras de activar la aplicacin y la renovacin de la licencia.
Asistente de inicio rpido (consulte la pgina 39)

Esta seccin proporciona informacin sobre la funcionalidad del Asistente de inicio rpido de Kaspersky Security Center .
GUA
DEL ADMINISTRADOR
Conceptos bsicos (consulte la pgina 40)

Esta seccin explica de forma detallada los conceptos bsicos relacionados con Kaspersky Security Center.
Gestin de Servidores de Administracin (consulte la pgina 47)

Esta seccin proporciona informacin sobre la forma de manejar los Servidores de Administracin y cmo configurarlos.
Gestin de grupos de administracin (consulte la pgina 56)

Esta seccin proporciona informacin sobre la forma de manejar grupos de administracin.
Administracin remota de aplicaciones (consulte la pgina 61)

Esta seccin proporciona informacin sobre la administracin remota de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, mediante las directivas, tareas y parmetros de las aplicaciones locales.
Administracin de equipos cliente (consulte la pgina 73)

Esta seccin proporciona informacin sobre la forma de manejar equipos cliente.
Trabajo con informes, estadsticas y notificaciones (consulte la pgina 84)

Esta seccin proporciona informacin acerca de la gestin de informes, estadsticas y selecciones de eventos y equipos cliente en Kaspersky Security Center, as como la forma de config urar las notificaciones en el Servidor de Administracin.
Equipos no asignados (consulte la pgina 93)

Esta seccin proporciona informacin sobre cmo administrar equipos en una red empresarial si no estn incluidos en un grupo de administracin.
Administracin de aplicaciones en los equipos cliente (consulte la pgina 99)

Esta seccin describe cmo administrar grupos de aplicaciones y cmo actualizar software y reparar vulnerabilidades que Kaspersky Security Center detecte en los equipos cliente.
Instalacin remota de sistemas operativos y aplicaciones (consulte la pgina 111)

Esta seccin proporciona informacin acerca de cmo crear imgenes de sistemas operativos y cmo implementarlas en los equipos cliente en la red, as como la forma en la que debe realizarse la instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores de software.
Administracin de dispositivos mviles (consulte la pgina 117)

Esta seccin describe cmo administrar dispositivos mviles conectados al Servidor de Administracin.
Proteccin de datos y cifrado (consulte la pgina127)

Esta seccin proporciona informacin acerca de cmo administrar el cifrado de datos alma cenados en los discos duros de diversos dispositivos y medios extrables.
10
ACERCA
DE ESTA
GUA
Administracin del acceso de dispositivos a la red de una organizacin (Control de acceso de red, NAC) (consulte la pgina 132)
Esta seccin proporciona informacin sobre cmo controlar el acceso de dispositivos a la red de una organizacin mediante reglas de restriccin de acceso y la lista blanca de dispositivos.
Inventario del equipo detectado en la red (consulte la pgina 138)

Esta seccin proporciona informacin acerca del inventario de hardware conectado a la red de la organizacin.
Actualizacin de bases de datos y mdulos de software (consulte la pgina 140)

Esta seccin describe cmo descargar y distribuir actualizaciones de bases de datos y mdulos de software mediante Kaspersky Security Center.
Trabajo con llaves de aplicaciones (consulte la pgina 148)

Esta seccin describe las caractersticas de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas Kaspersky Lab.
Repositorios de datos (consulte la pgina 151)

Esta seccin proporciona informacin sobre los datos almacenados en el Servidor de Administracin y se utiliza para realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.
Contacto con el Servicio de Soporte Tcnico (consulte la pgina 157)

Esta seccin proporciona informacin sobre cmo obtener soporte tcnico y los requisitos para recibir ayuda de este servicio.
Glosario
Esta seccin incluye trminos que se utilizan en esta gua.
Kaspersky Lab ZAO (consulte la pgina 163)

Esta seccin proporciona informacin acerca de Kaspersky Lab ZAO .
Informacin sobre el cdigo de terceros (consulte la pgina 164)

Esta seccin proporciona informacin acerca del cdigo de terceros que se utiliza en Kaspersky Security Center.
Informacin de marca comercial

Esta seccin contiene informacin de marcas comerciales registradas.
ndice
Mediante esta seccin, puede encontrar fcilmente en el documento los datos requeridos.
11
GUA
DEL ADMINISTRADOR
CONVENCIONES DEL DOCUMENTO

El texto adjunto viene acompaado de elementos semnticos a los que se debe prestar especial atencin (advertencias, consejos y ejemplos). Las convenciones del documento se utilizan para destacar elementos semnticos. Las convenciones del documento y los ejemplos de su uso se muestran en la siguiente tabla.
Table 1. Convenciones del documento
TEXTO DE EJEMPLO Tenga en cuenta que...
DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO Las advertencias se destacan en rojo y en cuadros. Dichas advertencias proporcionan informacin acerca las posibles acciones no deseadas que pueden provocar la prdida de datos, fallos en el funcionamiento del equipo o problemas del sistema operativo. Las notas se incluyen en un cuadro.
Le recomendamos que utilice...
Estas notas pueden incluir consejos tiles, recomendaciones, valores especficos de configuracin o casos especiales importantes para el funcionamiento de la aplicacin. Los ejemplos se proporcionan con un fondo amarillo y con el ttulo "Ejemplo".
Ejemplo: ... Actualizar significa... Se produce el evento Las bases de datos estn desactualizadas. Pulse INTRO. Pulse ALT+F4. Haga clic en el botn Activar. Para configurar una programacin de tareas: Introduzca help en la lnea de comandos. Aparece el siguiente mensaje: Specify the date in dd:mm:yy format.
Los siguientes elementos semnticos se resaltan en cursiva en el texto: Nuevos trminos Nombres de los estados y eventos de la aplicacin. Los nombres de las teclas del teclado aparecen en negrita y en maysculas. Los nombres de las teclas conectadas con un signo + (ms) indican el uso de una combinacin de teclas. Esas teclas deben presionarse simultneamente. Los nombres de los elementos de la interfaz de la aplicacin, como los campos de entrada, los elem entos del men y los botones, aparecen en negrita. Las frases introductorias de instrucciones aparecen en cursiva y vienen acompaadas de una flecha. Los siguientes tipos de contenido de texto se configuran con una fuente especial: Texto en la lnea de comandos Texto de los mensajes que la aplicacin muestra en pantalla Datos que el usuario debe introducir.
<Nombre de usuario>
Las variables se encierran entre corchetes angulares. En vez de una variable, el valor correspondiente se debe insertar omitiendo los corchetes angulares.
12
FUENTES DE INFORMACIN SOBRE LA APLICACIN

Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los sitios web que puede utilizar para tratar el funcionamiento de la aplicacin. Puede seleccionar la fuente de informacin que ms le convenga en funcin del nivel de importancia y urgencia del problema.
EN ESTA SECCIN
Fuentes de informacin para la investigacin independiente ...................................................................................... 13 Foro sobre aplicaciones Kaspersky Lab .................................................................................................................... 14 Contacto con la unidad de localizacin y escritura tcnica.......................................................................................... 14
FUENTES DE INFORMACIN PARA LA INVESTIGACIN

INDEPENDIENTE
Puede utilizar las siguientes fuentes para buscar informacin acerca de la aplicacin: Pgina de la aplicacin en el sitio web de Kaspersky Lab. Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico. Ayuda en lnea. Documentacin.
Si no puede solucionar un problema que surja usted mismo, le recomendamos que se ponga en contacto con el Servicio de Soporte Tcnico de Kaspersky Lab (consulte la seccin "Soporte Tcnico por telfono" en la pgina 157). Para utilizar fuentes de informacin en el sitio web de Kaspersky Lab, debe establecerse una conexin a Internet.
Pgina de la aplicacin en el sitio web de Kaspersky Lab

El sitio web de Kaspersky Lab incluye una pgina individual para cada aplicacin. En esta pgina (http://www.kaspersky.com/sp/security-center), puede ver informacin general acerca de una aplicacin, sus caractersticas y sus funciones. La pgina http://www.kaspersky.com incluye una URL a la E-Tienda. All, puede comprar o renovar la aplicacin.
Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico
La Base de conocimientos es una seccin del sitio web del Servicio de Soporte Tcnico que proporciona recomendaciones acerca de cmo trabaj ar con las aplicaciones Kaspersky Lab. La Base de conocimientos incluye artculos de referencia clasificados por temas.
13
GUA
DEL ADMINISTRADOR
En la pgina de la aplicacin en la Base de conocimientos (http://support.kaspersky.com/ksc10), puede leer los artculos que proporcionan informacin til, recomendaciones y respuestas a las preguntas frecuentes sobre la compra, la instalacin y el uso de la aplicacin. Los artculos pueden proporcionar respuestas a preguntas que no pertenecen al mbito de Kaspersky Security Center, pero que estn relacionadas con otras aplicaciones Kaspersky Lab. Tambin pueden contener noticias del Servicio de Soporte Tcnico.
Ayuda en lnea
La ayuda en lnea de la aplicacin incluye archivos de ayuda. La ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin; muestra y describe la configuracin correspondiente, as como una lista de tareas. La ayuda completa proporciona informacin acerca de la administracin de la proteccin del equipo, la configuracin de la aplicacin y la solucin de tareas tpicas del usuario.
Documentacin
El conjunto de envo de la aplicacin incluye los documentos que lo ayudarn a instalar y activar la aplicacin en los equipos en una red de rea local, definir la configuracin de la aplicacin y conocer los principios bsicos del uso de esta.
FORO SOBRE APLICACIONES KASPERSKY LAB

Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros usuarios en nuestro foro (http://forum.kaspersky.com). En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas.
CONTACTO CON LA UNIDAD DE LOCALIZACIN Y

ESCRITURA TCNICA
Si tiene preguntas sobre la documentacin, pngase en contacto con la unidad de localizacin y escritura tcnica. Por ejemplo, en caso de que desee dejar comentarios.
14
KASPERSKY SECURITY CENTER

Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y componentes principales. Kaspersky Security Center est diseado para la ejecucin centralizada de las tareas bsicas de administracin y de mantenimiento en la red de una organizacin. La aplicacin proporciona al administrador acceso a informacin detallada acerca del nivel de seguridad de la red de la organizacin; asimismo, permite configurar todos los componentes de proteccin que se crearon con las aplicaciones Kaspersky Lab. Kaspersky Security Center est pensada para administradores de redes corporativas y empleados responsables de la proteccin antivirus de las organizaciones. La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante proveedores de servicio). Con Kaspersky Security Center puede: Cree una jerarqua de Servidores de Administracin para gestionar la red de la organizacin, as como las redes de oficinas remotas u organizaciones del cliente. La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de servicio. Cree una jerarqua de grupos de administracin para administrar una seleccin de equipos cliente como un todo. Administre un sistema de proteccin antivirus creado segn las aplicaciones Kaspersky Lab. Cree imgenes de sistemas operativos e implemntelas en los equipos cliente en la red; adems, realice la instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores de software. Administre de forma remota las aplicaciones mediante Kaspersky Lab y otros proveedores de software instalados en los dispositivos del cliente: instale las actualizaciones, y busque y repare las vulnerabilidades. Lleve a cabo la implementacin centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos cliente, supervise su utilizacin y renueve las licencias. Reciba estadsticas e informes sobre el funcionamiento de aplicaciones y de dispositivos. Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones Kaspersky Lab. Controle el acceso de los dispositivos a la red de una organizacin mediante reglas que restrinjan el acceso y una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a la red de una organizacin. Administre dispositivos mviles que admitan protocolos de administracin de dispositivos mviles de iOS (MDM de iOS) o Exchange ActiveSync. Administre el cifrado de la informacin almacenada en los discos duros de dispositivos y medios extrables, as como el acceso de los usuarios a los datos cifrados. Realice el inventario del hardware conectado a la red de la organizacin. Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o Copia de seguridad, as como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha pospuesto.
15
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN
Novedades ............................................................................................................................................................... 16 Paquete de distribucin ............................................................................................................................................ 17 Requisitos de hardware y software ............................................................................................................................ 17
NOVEDADES
Cambios realizados en Kaspersky Security Center 10.0 con respecto a Kaspersky Security Center 9.0: Se ha agregado la funcionalidad de captura e instalacin de las imgenes del sistema operativo. Se ha implementado la funcin de eliminacin remota centralizada de aplicaciones de terceros. Se ha implementado la funcin de instalacin remota centralizada de actualizaciones de sistemas operativos y aplicaciones. Se ha incluido la funcionalidad Windows Server Update Services en el Servidor de Administracin. Se ha agregado la funcionalidad de control de las restricciones de licencia y se ha ampliado la funcionalidad de registro de aplicaciones. Se ha agregado la funcionalidad de administracin del regi stro del hardware. Se ha implementado la opcin de control de acceso de los dispositivos a la red de la organizacin mediante reglas y la lista blanca de dispositivos (Control de acceso de red). Se ha agregado la opcin de acceso compartido al escritorio del equipo cliente y se ha ampliado la funcionalidad del escritorio remoto. Se ha implementado el servidor de dispositivos mviles de Exchange ActiveSync. Se ha implementado el servidor de dispositivos mviles de MDM de iOS. Se ha implementado la funcin de envo de mensajes SMS a usuarios de dispositivos mviles. Se ha implementado la funcionalidad de instalacin remota centralizada de aplicaciones en dispositivos mviles administrados. Se ha implementado la funcionalidad de instalacin centralizada de certificados en dispositivos mviles administrados. Se ha agregado la compatibilidad con el cifrado de datos en Kaspersky Endpoint Security 10 para Windows. Se han ampliado las opciones de control de la aplicacin y se han agregado las siguientes funciones: anlisis esttico de las reglas de control de la aplicacin, creacin de categoras basadas en un conjunto de archivos ejecutables en equipos de referencia y visualizacin de varias categoras para un solo archivo ejecutable. Se ha implementado la funcin de publicacin de paquetes independientes aleatorios en un servidor web integrado con el Servidor de Administracin. Se ha incluido una seleccin de agentes de actualizacin en el conjunto de selecciones creadas de forma predeterminada. Se ha agregado un panel de informacin que muestra los estados de los agentes de actualizacin. Se ha implementado la funcin de filtros en listas centralizadas de Cuarentena, Copia de seguridad y de archivos con procesos pospuestos.
16
KASPERSKY SECUR ITY CENTER
Se ha agregado la funcionalidad de administracin de la lista centralizada de usuarios. Se ha agregado la funcin de exclusin de subdivisiones seleccionadas de bsquedas con Active Directory. Se ha agregado la funcin de programacin del inicio de una tarea a un da del mes determinado. Se ha implementado la definicin automtica del perodo de distribucin del inicio de las tareas. Se ha agregado la funcin de negacin a fin de especificar criterios de bsqueda para equipos especficos. Se ha implementado la funcin de especificacin de una base de datos vaca existente como la base de datos del Servidor de Administracin durante la instalacin. Se ha agregado la funcin de especificacin de grupos como criterios de bsqueda para equipos especficos. Se ha agregado la funcin de especificacin de contenido distribuido en la configuracin de un agente de actualizacin: paquetes de instalacin o actualizaciones. Se ha agregado la funcin de bsqueda de equipos por nombres de usuario o nombres de sesin, as como la funcin de notificacin acerca de usuarios de equipos. Se ha implementado una utilidad grfica para la administracin del Agente de Red. Se ha agregado la visualizacin independiente de la fecha de caducidad de la licencia y la fecha de caducidad de la llave en las propiedades de la llave y el informe de utilizacin de llaves. Se ha agregado la visualizacin de informacin sobre el volumen completo de los datos almacenados en la base de datos del Servidor de Administracin y sobre el volumen de eventos almacenados en la base de datos. Se ha agregado la funcin de especificacin de criterios con el operador "o" o en reglas de traslado de equipos a grupos de administracin.
PAQUETE DE DISTRIBUCIN
Puede comprar la aplicacin en las tiendas en lnea de Kaspersky Lab (por ejemplo, http://www.kaspersky.com, seccin E-Tienda) o de empresas asociadas. Si compra Kaspersky Security Center en una tienda en lnea, copia la aplicacin del sitio web de esta. La informacin necesaria para la activacin de la aplicacin se enviar por correo electrnico en el momento del pago. Para obtener ms informacin acerca de los mtodos de compra y el kit de distribucin, pngase en contacto con el departamento de ventas.
REQUISITOS DE HARDWARE Y SOFTWARE

Servidor de Administracin y Kaspersky Security Center Web-Console
Table 2. Requisitos de software del Servidor de Administracin y Kaspersky Security Center Web -Console
COMPONENTE
REQUISITOS
Sistema operativo Microsoft Windows XP Professional con Service Pack 2 o superior instal ado Microsoft Windows XP Professional x64 o superior Microsoft Windows Vista Service Pack 1 o superior Service Pack 1 de Microsoft Windows Vista x64 con todas las actualizaciones actuales instaladas (debe instalarse Microsoft Windows Installer 4.5 para Microsoft Windows Vista x64) Microsoft Windows 7 Microsoft Windows 7 x64
17
GUA
DEL ADMINISTRADOR
COMPONENTE
REQUISITOS Microsoft Windows 8 Microsoft Windows 8 x64 Microsoft Windows Server 2003 o superior instalado Microsoft Windows Server 2003 x64 o superior instalado Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado en modo Server Core Service Pack 1 de Microsoft Windows Server 2008 x64 con todas las actualizaciones actuales instaladas (debe instalarse Microsoft Windows Installer 4.5 para Microsoft Windows Server 2008 x64) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 R2 implementado en modo Server Core Microsoft Windows Server 2012.
Componentes de acceso a datos Sistema de administracin de bases de datos
Microsoft Data Access Components (MDAC) 2.8 o superior instalado Microsoft Windows DAC 6.0. Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, y MySQL versiones 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1 y 5.091 MySQL Enterprise versiones 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1 y 5.0.90
Table 3. Requisitos de hardware del Servidor de Administracin y Kaspersky Security Center Web -Console
SISTEMA OPERATIVO
FRECUENCIA DE CPU (GHZ) 1 o superior 1,4 o superior
TAMAO DE RAM (GB)
ESPACIO DISPONIBLE EN DISCO (GB) 10 10
Microsoft Windows (32 bits) Microsoft Windows (64 bits)
4 4
Consola de Administracin
Table 4. Requisitos de software de la Consola de Administracin
COMPONENTE Sistema operativo
REQUISITOS Microsoft Windows (la versin admitida del sistema operativo viene determinada por los requisitos del Servidor de Administracin)
Consola de Administracin Microsoft Management Console 2.0 o posterior. Explorador Microsoft Internet Explorer 7.0 o superior cuando se trabaje con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7 Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8
Table 5. Requisitos de hardware de la Consola de Administracin
SISTEMA OPERATIVO
TAMAO DE RAM (MB)
512 512
Cuando se use la funcionalidad de Administracin de sistemas, debe disponer de al menos 100 GB de espacio libre en disco.
18
KASPERSKY SECUR ITY CENTER
Servidor de Administracin de dispositivos mviles de iOS

Table 6. Requisitos de software del servidor de dispositivos mviles de MDM de iOS
REQUISITOS Microsoft Windows (la versin admitida del sistema operativo viene determinada por los requisitos del Servidor de Administracin)
Table 7. Requisitos de hardware del servidor de dispositivos mviles de MDM de iOS
SISTEMA OPERATIVO
TAMAO DE RAM (GB)
2 2
Servidor de dispositivos mviles compatibles con Exchange ActiveSync

Todos los requisitos de software y hardware del servidor de dispositivos mviles de Exchange ActiveSync se incluyen en los requisitos de Microsoft Exchange Server.
Agente de Red o Agente de Actualizacin

Table 8. Requisitos de software del Agente de Red y el Agente de Actualizacin
REQUISITOS Microsoft Windows Linux Mac OS.
La versin del sistema operativo compatible est definida por los requisitos de las aplicaciones que se pueden administrar mediante Kaspersky Security Center.
Table 9. Requisitos de hardware del Agente de Red y el Agente de Actualizacin
SISTEMA OPERATIVO
FRECUENCIA DE CPU (GHZ) 1 o superior
TAMAO DE RAM (GB)
ESPACIO LIBRE EN DISCO PARA EL AGENTE DE RED (GB) 1 1 1 1 1
ESPACIO LIBRE EN DISCO PARA EL AGENTE DE ACTUALIZACIN (GB) 4 4 4 4 4
Microsoft Windows (32 bits)
0,5 0,5 1 1 1
Microsoft Windows (64 bits) 1,4 o superior Linux (32 bits) Linux (64 bits) Mac OS 1 o superior 1,4 o superior 1
19
INTERFAZ DE LA APLICACIN
En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center. La visualizacin, creacin, modificacin y configuracin de grupos de administracin, as como la administracin centralizada de las aplicaciones Kaspersky Lab instaladas en los dispositivos cliente, se realizan desde el equipo administrador. La interfaz de administracin es proporcionada por el componente de la Consola de Administracin. Se trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo que la interfaz Kaspersky Security Center es estndar para MMC. La Consola de Administracin permite la conexin al Servidor de Administracin de forma remota a travs de Internet. Para el trabajo local con los equipos cliente, la aplicacin es compatible con la conexin remota a un equipo, a travs de la Consola de Administracin Kaspersky, usando la aplicacin estndar Conexin a Escritorio Remoto de Microsoft Windows. Para utilizar esta funcionalidad deber permitir la conexin remota al escritorio del equipo cliente.
EN ESTA SECCIN
Ventana principal de la aplicacin ............................................................................................................................. 20 rbol de consola....................................................................................................................................................... 22 rea de trabajo ......................................................................................................................................................... 24 Bloque de filtrado de datos........................................................................................................................................ 28 Men contextual ....................................................................................................................................................... 32 Configuracin de la interfaz....................................................................................................................................... 32
VENTANA PRINCIPAL DE LA APLICACIN

La ventana principal de la aplicacin (consulte la figura siguiente) consta de un men, una barra de herramientas, un panel de descripcin y un rea de trabajo. La barra del men le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El submen Accin duplica los comandos del men contextual para el objeto del rbol de la consola. El panel de descripcin general muestra el espacio de nombre de Kaspersky Security Center como un rbol de consola (en la pgina 22). El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del men. El conjunto de botones disponible en la barra de herramient as cambia segn el nodo o la carpeta actual seleccionados en el rbol de consola.
20
INTER FAZ
DE LA APLICAC IN
La apariencia del rea de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el rbol de consola y las funciones que tenga.
Figura 1. Ventana principal de la aplicacin de Kaspersky Security Center
21
GUA
DEL ADMINISTRADOR
RBOL DE CONSOLA
El rbol de consola (consulte la figura siguiente) est diseado para mostrar la jerarqua de los S ervidores de Administracin existentes en la red corporativa, la estructura de sus grupos de administracin y otros objetos de la aplicacin, tales como las carpetas Repositorios o Informes y notificaciones. El espacio de nombres de Kaspersky Security Center puede contener varios nodos, incluidos los nombres de los servidores correspondientes a los Servidores de Administracin incluidos en la jerarqua.
Figura 2. rbol de consola
El nodo Servidor de Administracin: <Nombre del equipo> es un contenedor que refleja la organizacin estructural del Servidor de Administracin seleccionado. El contenedor Servidor de Administracin: <Nombre del equipo> incluye las siguientes carpetas: Equipos administrados Cuentas de usuario Informes y notificaciones Tareas del Servidor de Administracin. Tareas para equipos especficos Aplicaciones y vulnerabilidades Instalacin remota Dispositivos mviles
22
INTER FAZ
DE LA APLICAC IN
Proteccin de datos y cifrado Equipos no asignados Repositorios
La carpeta Equipos administrados est diseada para almacenar y mostrar la configuracin y modificacin de la estructura de los grupos de administracin, directivas de grupo y tareas de grupo. La carpeta Cuentas de usuario contiene informacin sobre cuentas de usuario en la red. La carpeta Informes y notificaciones contiene un conjunto de plantillas para generar informes sobre el estado del sistema de proteccin en los equipos cliente en grupos de administracin. La carpeta Informes y notificaciones contiene las siguientes subcarpetas: Selecciones de equipos. Diseado para buscar equipos cliente de acuerdo con el criterio especificado. Eventos. Contiene selecciones de eventos que presentan informacin acerca de eventos de aplicacin y los resultados de las tareas ejecutadas.
La carpeta de Tareas de Servidor de Administracin contiene un conjunto de tareas definidas para un Servidor de administracin. La carpeta Tareas para equipos especficos tiene tareas definidas para un conjunto de equipos de los grupos de administracin o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeos de equipos cliente, que no pueden ser combinados en un grupo de administracin separado. La carpeta Vulnerabilidades de la aplicacin est diseada para administrar las aplicaciones instaladas en equipos de una red. Contiene las siguientes subcarpetas: Categoras de aplicaciones. Diseadas para manejar las categoras de usuario de las aplicaciones. Registro de aplicaciones. Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que est instalado el Agente de Red. Archivos ejecutables. Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en los que est instalado el Agente de Red. Vulnerabilidades de la aplicacin Contiene una lista de las vulnerabilidades de la aplicacin en los equipos cliente en los que est instalado el Agente de Red. Actualizaciones de software. Contiene una lista de actualizaciones descargadas por el Servidor de administracin que pueden distribuirse en los equipos cliente.
La carpeta Instalacin remota sirve para administrar la instalacin remota de sistemas operativos y aplicaciones. Contiene las siguientes subcarpetas: Implementacin de imgenes del equipo. Su objetivo es implementar imgenes de sistemas operativos en los equipos cliente. Paquetes de instalacin. Contiene una lista de los paquetes de instalacin que se pueden usar para la instalacin remota de aplicaciones en equipos cliente.
La carpeta Dispositivos mviles est diseada para administrar dispositivos mviles de MDM de iOS y Exchange ActiveSync. La carpeta Proteccin de datos y cifrado sirve para administrar el proceso de cifrado de datos del usuario en los medios extrables y las unidades. La carpeta Equipos no asignados muestra la red donde est instalado el Servidor de Administracin. La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la red de Windows, de las subredes IP y de Active Directory de la red corporativa. Los resultados del sondeo se muestran en el rea de informacin de las subcarpetas correspondientes: Dominio, Subredes IP y Active Directory.
23
GUA
DEL ADMINISTRADOR
La carpeta Repositorios est diseada para las operaciones con objetos utilizados para controlar el estado de los equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas: Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de administracin que puede ser distribuida en los equipos cliente. Hardware. Incluye una lista de hardware conectado a la red de la organizacin. Llaves. Contiene una lista de llaves en equipos cliente. Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en Cuarentena. Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento. Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los analicen posteriormente.
REA DE TRABAJO
El rea de trabajo es una zona de la ventana de la aplicacin principal de Kaspersky Security Center situada en la parte derecha del rbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del rbol de consola y sus funciones respectivas. El contenido del rea de trabajo se corresponde con el objeto seleccionado del rbol de consola.
Figura 3. rea de trabajo
24
INTER FAZ
DE LA APLICAC IN
La apariencia del rea de trabajo para diversos rboles de consola depende del tipo de datos que se muestren. El rea de trabajo se puede presentar de tres formas: Conjunto de casillas administrativas Lista de objetos administrativos Conjunto de paneles de informacin
Si el rbol de consola no muestra alguno de los elementos dentro de un objeto del rbol de consola, el rea de trabajo se dividir en pestaas. Cada pestaa corresponde a un elemento del rbol de consola (consulte la figura siguiente).
Figura 4. rea de trabajo dividida en pestaas
EN ESTA SECCIN
Conjunto de bloques administrativos ......................................................................................................................... 26 Lista de objetos administrativos................................................................................................................................. 26 Conjunto de bloques de informacin.......................................................................................................................... 28
25
GUA
DEL ADMINISTRADOR
CONJUNTO DE BLOQUES ADMINISTRATIVOS

En el rea de trabajo presentada como un conjunto de bloques administrativos, las tareas administrativas se dividen en bloques. Cada bloque administrativo contiene un conjunto de vnculos que corresponden a una tarea administrativa (consulte la figura siguiente).
Figura 5. rea de trabajo presentada como un conjunto de bloques administrativos
LISTA DE OBJETOS ADMINISTRATIVOS

El rea de trabajo, representada como una lista de objetos administrativos, se compone de cuatro reas (consulte la figura siguiente). Bloque de lista de objetos administrativos. Lista de objetos. Bloque de objetos seleccionados (opcional).
26
INTER FAZ
DE LA APLICAC IN
Bloque de filtrado de datos (opcional).
Figura 6. rea de informacin representada como una lista de objetos administrativos
El bloque de lista de objetos administrativos contiene la cabecera d e la lista y una serie de vnculos, correspondiente cada uno a una lista de tareas administrativas. La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el men contextual. El bloque de objetos seleccionados contiene informacin detallada acerca de un objeto y un conjunto de vnculos pensados para facilitar la ejecucin de las principales tareas de los objetos administrados. El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la seccin "Bloque de filtrado de datos" en la pgina 28).
27
GUA
DEL ADMINISTRADOR
CONJUNTO DE BLOQUES DE INFORMACIN

Los datos de tipo informativo se muestran en el rea de trabajo como paneles de informacin sin controles (consulte la figura siguiente).
Figura 7. rea de trabajo representada como un conjunto de paneles de informacin
Los paneles de informacin se pueden presentar en diversas pginas (consult e la figura siguiente).
BLOQUE DE FILTRADO DE DATOS

El bloque de filtro de datos (en adelante, denominado bloque de filtro) est situado en secciones y espacios de trabajo de los cuadros de dilogo que contienen las listas de los siguientes tipos de objet os: equipos; aplicaciones; eventos; vulnerabilidades; archivos ejecutables.
El bloque de filtrado tambin puede incluir los siguientes controles (consulte la figura siguiente). lnea de la bsqueda; seleccin de parmetros,
28
INTER FAZ
DE LA APLICAC IN
botones.
Figura 8. Bloque de filtrado de datos en el rea de trabajo
El bloque de filtro tambin se puede encontrar en las secciones de los cuadros de dilogo que contienen listas.
Campo de bsqueda
Para utilizar la lnea de bsqueda, debe introducir el texto requerido en el campo de entrada. Puede utilizar las siguientes expresiones regulares para describir el texto requerido: * Sustituye cualquier cadena con cualquier nmero de smbolos.
Ejemplo: Para describir las palabras "Servidor" o "Del servidor", puede introducir la lnea Servidor*. No se puede utilizar un carcter comodn como smbolo inicial de una consulta. ? Sustituye cualquier carcter individual.
Ejemplo: Para describir la palabra "Ventana" o "Ventanas", puede introducir la lnea Venta?. No se puede utilizar un signo de interrogacin (?) como smbolo inicial de una consulta. [<rango>]. Substituya cualquier carcter nico de una gama o un conjunto especificado.
Ejemplo: Puede utilizar la lnea [09] para describir cualquier dgito. Puede utilizar la lnea [abcdef] para describir cualquiera de los siguientes caracteres: a, b, c, d, e, f. La bsqueda con texto completo mediante las columnas Evento y Descripcin est disponible en la seccin de filtros de la lista de eventos. Puede utilizar las siguientes expresiones regulares para describir el texto requerido mientras usa la opcin de bsqueda con texto completo:
29
GUA
DEL ADMINISTRADOR
Espacio. Se encontrarn todos los equipos cuyas descripciones contengan cualquiera de las palabras enumeradas.
Ejemplo: Para encontrar una frase que contenga las palabras Esclavo o Virtual, puede incluir la lnea Esclavo Virtual en la consulta. +. Cuando se introduce el signo ms delante de una palabra, todos los resultados de la bsqueda incluirn esa palabra.
Ejemplo: Para encontrar una frase que contenga tanto Esclavo como Virtual, escriba +Esclavo+Virtual. -. Cuando se introduce el signo menos delante de una palabra, los resultados de la bsqueda no incluirn esa palabra.
Ejemplo: Para encontrar una frase que tenga la palabra Esclavo pero no la palabra Virtual, escriba +Esclavo-Virtual. "<algn texto>". El texto escrito entre comillas deber formar parte del texto.
Ejemplo: Para encontrar una frase que contenga la combinacin de palabras Servidor esclavo, escriba "Servidor esclavo" en la consulta.
Seleccin de parmetros
Para utilizar la configuracin de la seleccin, debe especificar un valor usando uno de los siguientes mtodos: Introduzca un valor manualmente. Seleccione un valor en la lista desplegable. Seleccione (o desactive) una casilla de verificacin.
Botones
Los botones del bloque de filtrado estn perfilados como iconos multicolor sobre un fondo oscuro. El fondo se ilumina al hacer clic sobre un botn. El fondo se ilumina al hacer clic en un botn. Se aplican las siguientes reglas de filtrado: Se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo est sobre un fondo oscuro en el bloque de filtrado. Ejemplo: : La seleccin incluir los equipos con el estado Crtico. : La seleccin incluir los equipos con el estado Advertencia. : La seleccin incluir los equipos con el estado Correcto.
30
INTER FAZ
DE LA APLICAC IN
No se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo est sobre un fondo iluminado en el bloque de filtrado. Ejemplo: : La seleccin no incluir los equipos con el estado Crtico. : La seleccin no incluir los equipos con el estado Advertencia. : La seleccin no incluir los equipos con el estado Aceptar.
La seleccin incluye todos los elementos de la lista si los iconos de los valores de los atributos estn sobre un fondo iluminado (por ejemplo, ) o sobre un fondo oscuro (por ejemplo, ).
El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los eventos. En el apndice se muestra una lista de los estados de equipos, los dispositivos de red y los niveles de gravedad de los eventos, as como sus correspondientes iconos. Trabajo con el bloque de filtrado Al trabajar con el bloque de filtrado, se puede crear una seleccin de datos y deshabilitar el filtrado, as como habilitar e l formato expandido del bloque, incluidos los parmetros de filtrado adicionales: Creacin de una seleccin: Al utilizar los botones del bloque de filtrado, la lista de seleccin se crea de forma automtica al hacer clic en un botn. Al utilizar la lnea de parmetros y la seleccin de parmetros, hay que hacer clic en el encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin. botn que se
Al utilizar los botones junto con la lnea de parmetros o la seleccin de parmetros, hay que hacer clic en el botn que se encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin.
Desactivacin del filtrado: aparece a la izquierda del botn despus de que use el
Para quitar el filtro, haga clic en el botn . Este botn bloque de filtros para generar una seleccin.
Figura 9. Ampliacin de datos en el bloque de filtrado
Utilizacin del bloque de filtrado estndar y expandido: Si el botn se halla en la parte derecha del bloque de filtrado, significa que este bloque dispone tanto de la vista estndar como de la expandida (consulte la figura siguiente). La vista expandida presenta los campos de entrada para los valores de los parmetros de filtrado adicionales. Se puede expandir el bloque de filtrado extendido al hacer clic en el botn ( estndar del bloque de filtrado, haga clic en el botn . ). Para volver a la vista
31
GUA
DEL ADMINISTRADOR
MEN CONTEXTUAL
En el rbol de consola de Kaspersky Security Center cada objeto presenta su propio men contextual. En el rbol de consola, los comandos estndar del men contextual del MMC se complementan con comandos utilizados por las operaciones con el objeto. En el apndice se incluyen una lista de objetos y un conjunto de comandos adicional del men contextual. En el rea de trabajo, cada elemento de un objeto seleccionado en el rbol de consola presenta tambin un men contextual con los comandos que se utilizan para manejarlo. En el apndice se incluyen los tipos bsicos de elementos y los correspondientes conjuntos de comandos adicionales.
CONFIGURACIN DE LA INTERFAZ
Kaspersky Security Center le permite configurar la interf az de la Consola de Administracin. Para cambiar los parmetros especificados de la interfaz, realice lo siguiente: 1. 2. 3. En el rbol de consola, haga clic en el nodo del Servidor de Administracin. Seleccione Interfaz de configuracin en el men Ver. En la ventana Interfaz de configuracin que se abrir (consulte la figura siguiente), configure cmo se deberan mostrar los elementos de la interfaz por medio de las siguientes casillas de verificacin: Mostrar administracin de sistemas
Si se selecciona la casilla de verificacin, la carpeta Instalacin remota muestra la subcarpeta Implementacin de imgenes del equipo, mientras que la carpeta Repositorios muestra la subcarpeta Hardware.
De forma predeterminada esta casilla de verificacin est vaca. Visualizacin de la proteccin de datos y cifrado
Si se selecciona la casilla de verificacin, aparece la carpeta Proteccin de datos y cifrado en el rbol de consola y, adems, se habilitar la funcin de cifrado de datos en los dispositivos en red. De forma predeterminada esta casilla de verificacin est vaca.
Visualizacin del antimalware avanzado

Si se selecciona esta casilla de verificacin, la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows muestra la seccin de control de la estacin de trabajo y est disponible la funcionalidad de control de dispositivos y aplicaciones. De forma predeterminada esta casilla de verificacin est vaca.
Visualizacin de la administracin de dispositivos mviles

Si se selecciona la casilla de v erificacin, se muestra la carpeta Dispositivos mviles en la consola; adems, est disponible la funcin de administracin de dispositivos mviles a travs del Servidor de Administracin. De forma predeterminada esta casilla de verificacin est vaca.
Mostrar Servidores de Administracin esclavo

Si se selecciona la casilla de verificacin, el rbol de consola mostrar los nodos de los Servidores de Administracin esclavos y virtuales incluidos en los grupos de administracin. La funcionalidad vinculada a los Servidores de Administracin esclavos y virtuales (en particular, la creacin de tareas para la instalacin remota de aplicaciones en Servidores de Administracin esclavos) estar disponible para tal fin. De forma predeterminada esta casilla de verific acin est vaca.
32
INTER FAZ
DE LA APLICAC IN
Mostrar secciones de configuracin de seguridad

Si se selecciona esta casilla de verificacin, se mostrar la seccin Seguridad en las propiedades del Servidor de Administracin, de los grupos de administracin y de otros objetos. Esta casilla de verificacin le permite dar a usuarios y grupos de usuarios permisos personalizados para trabajar con objetos. De forma predeterminada, esta casilla est en blanco.
Figura 10. La ventana Configurar Interfaz
33
LICENCIA DE LA APLICACIN
Esta seccin proporciona informacin acerca de los trminos generales relacionados con la activacin de la aplicacin. Lea esta seccin para obtener ms informacin acerca del prop sito del Contrato de licencia, los tipos de licencia, las maneras de activar la aplicacin y la renovacin de la licencia.
EN ESTA SECCIN
Acerca del Contrato de licencia de usuario final ......................................................................................................... 34 Informacin acerca de la licencia .............................................................................................................................. 34 Opciones de licencias de Kaspersky Security Center ................................................................................................. 35 Informacin acerca de las limitaciones de la funcionalidad bsica .............................................................................. 37 Informacin acerca del cdigo de activacin .............................................................................................................. 38 Acerca del archivo llave ............................................................................................................................................ 38 Informacin acerca del aprovi sionamiento de los datos.............................................................................................. 39
ACERCA DEL CONTRATO DE LICENCIA DE USUARIO FINAL

El Contrato de licencia de usuario final es un acuerdo obligatorio entre Kaspersky Lab ZAO y usted que estipula los trminos segn los cuales puede utilizar la aplicacin. Lea los trminos del Contrato de licencia detenidamente antes de empezar a usar la aplicacin. Se estima que se aceptan los trminos del Contrato de licencia cuando se indica que se est de acuerdo con ellos al instalar la aplicacin. Si no acepta los trminos del Contrato de licencia, debe anular la instalacin de la aplicacin o renunciar a su uso.
INFORMACIN ACERCA DE LA LICENCIA

La licencia es un derecho limitado de uso de la aplicacin que se le proporciona segn el Contrato de licencia. La licencia est vinculada a un cdigo nico para activar su copia de Kaspersky Security Center. La licencia le da derecho a usar los siguientes servicios: Utilizacin de la aplicacin en uno o varios dispositivos. El nmero de dispositivos en los que puede utilizar la aplicacin est dispuesto en el Contrato de licencia de usuario final. Solicitud de asistencia al Soporte Tcnico de Kaspersky Lab. Otros servicios disponibles de Kaspersky Lab o sus socios durante el perodo de licencia.
La cobertura de servicios y trminos de uso de la aplicacin proporcionados dependen del tipo de licencia con la que se active la aplicacin.
34
LICENCIA
DE LA APLICACIN
Dispone de los siguientes tipos de licencia: Licencia de evaluacin: Licencia gratuita para evaluar la aplicacin. La licencia de evaluacin suele tener una duracin limitada. Cuando caduca la licencia de evaluacin, Kaspersky Security Center sigue funcionando en un modo de funcionalidad parcialmente limitada. Comercial: Licencia de pago concedida con la compra de la aplicacin. Se proporcionan varias opciones de licencia para Kaspersky Security Center. Cuando la licencia comercial caduca, la aplicacin contina ejecutndose en un modo de funcionalidad limitada parcialmente (consulte la seccin "Informacin acerca de las limitaciones de la funcionalidad bsica" en la pgina 37). Para seguir usando Kaspersky Security Center con todas sus funciones, debe renovar su licencia comercial. Le recomendamos que renueve la licencia antes de que esta caduque a fin de garantizar la mxima proteccin de su equipo frente a todas las amenazas de seguridad.
OPCIONES DE LICENCIAS DE KASPERSKY SECURITY CENTER

En Kaspersky Security Center, una licencia puede cubrir varios grupos de funcionalidades.
Funcionalidad bsica de la Consola de Administracin

Las siguientes funciones estn disponibles: Creacin de Servidores de Administracin virtuales para administrar una red de ofi cinas remotas u organizaciones de clientes. Creacin de una jerarqua de grupos de administracin para administrar una seleccin de dispositivos como un conjunto. Control del estado de la seguridad antivirus de una organizacin. Instalacin remota de aplicaciones. Visualizacin de la lista de imgenes de sistema operativo disponibles para la instalacin remota. Configuracin centralizada de aplicaciones instaladas en equipos cliente. Visualizacin y modificacin de grupos existentes de aplicaciones con licencia. Recuperacin de estadsticas e informes sobre el funcionamiento de las aplicaciones, as como notificaciones de eventos crticos. Cifrado de datos y administracin de la proteccin Visualizacin y modificacin manual de la lista de hardware que detect el sondeo de la red. Administracin centralizada de archivos trasladados a Cuarentena o Copia de seguridad y archivos cuyo procesamiento se ha pospuesto.
La aplicacin Kaspersky Security Center compatible con la funcionalidad bsica de la Consola de Administracin se distribuye con los productos de Kaspersky Lab diseados para la proteccin de redes empresariales. Tambin se puede descargar desde el sitio web de Kaspersky Lab (http://www.kaspersky.com). La unidad de administracin para la funcionalidad bsica es el Servidor de Administracin virtual; pueden crearse hasta 10 Servidores de Administracin virtuales.
35
GUA
DEL ADMINISTRADOR
Antes de la activacin de la aplicacin o despus de que la licencia comercial caduque, Kaspersky S ecurity Center se ejecuta en modo de funcionalidad bsica de la Consola de Administracin (consulte la seccin "Informacin acerca de las limitaciones de la funcionalidad bsica" en la pgina 37).
Funcionalidad de Kaspersky Security Center, Service Provider Edition (en adelante, SPE).
La funcionalidad de la versin SPE de la aplicacin duplica la funcionalidad bsica de la Consola de Administracin, pero, en este caso, pueden crearse ms de 10 Servidores de Administracin virtuales. La versin SPE de la aplicacin se distribuye segn condiciones especiales de los socios de Kaspersky Lab. Si desea obtener informacin detallada sobre el programa de asociacin, consulte el sitio web de Kaspersky Lab: http://www.kaspersky.com/partners.
Funcionalidad de Administracin de sistemas

Las siguientes funciones estn disponibles: Instalacin remota de sistemas operativos Instalacin remota de actualizaciones de software, anlisis y reparacin de vulnerabilidades Administracin del acceso de los dispositivos a la red de una organizacin (Control de acceso de red, NAC) Inventario de hardware Administracin de grupos de aplicaciones con licencia Conexin remota con equipos cliente
La unidad de administracin de la funcionalidad de Administracin de sistemas es el equipo cliente en el grupo "Equipos administrados".
Funcionalidad de administracin de dispositivos mviles

La funcionalidad de administracin de dispositivos mviles est diseada para administrar Exchange ActiveSync y dispositivos mviles de MDM de iOS. Las siguientes funciones estn disponibles para dispositivos mviles de Exchange ActiveSync: Creacin y edicin de los perfiles de administracin de dispositivos mviles y asignacin de perfiles a los buzones de los usuarios Configuracin de un dispositivo mvil (sincronizacin del correo, uso de las aplicaciones, contraseas de usuarios, cifrado de datos y conexin de medios extrables) Instalacin de certificados en dispositivos mviles.
Las siguientes funciones estn disponibles para dispositivos mviles de MDM de iOS: Creacin y edicin de perfiles de configuracin, e instalacin de perfiles de configuracin en dispositivos mviles Instalacin de aplicaciones en un dispositivo mvil mediante App Store o el uso de archivos de manifiesto (.plist) Opcin de bloqueo de un dispositivo mvil, restablecimiento de su contrasea y eliminacin de todos sus datos.
Adems, la funcionalidad de administracin de dispositivos mviles permite la ejecucin de comandos proporcionados por los protocolos correspondientes. La unidad de administracin de funcionalidades de administracin de dispositivos mviles es el dispositivo mvil. Un dispositivo mvil se considera administrado, ya que se conecta a un servidor de dispositivos mviles.
36
LICENCIA
DE LA APLICACIN
INFORMACIN ACERCA DE LAS LIMITACIONES DE LA

FUNCIONALIDAD BSICA
Antes de la activacin de la aplicacin o despus de la caducidad de la licencia comercial, Kaspersky Security Center se ejecuta en modo de funcionalidad bsica de Consola de Administracin. Las limitaciones impuestas al funcionamiento de la aplicacin en este modo se describen a continuacin.
Administracin de dispositivos mviles

No se puede crear un perfil nuevo y asignarlo a un dispositivo mvil (MDM de iOS) o a un buzn de correo (Exchange ActiveSync). Dispone en todo momento de la edicin de perfiles existentes y la asignacin de perfiles a buzones de correo.
Administracin de aplicaciones
No puede ejecutar la tarea de instalacin de actualizaciones y la tarea de extraccin de actualizaciones. Se completan todas las tareas que se hayan ejecutado antes de que caduque la licencia, pero no se instalan las ltimas actualizaciones. Por ejemplo, si la tarea de instalacin de actualizaciones crtica se ha ejecutado antes de que caduque la licencia, solo se instalarn las actualizaciones crticas que se encontraron antes de que caducara la licencia. Dispone en todo momento del inicio y la edicin de la sincronizacin, el anlisis de vulnerabilid ades y las tareas de actualizacin de la base de datos de vulnerabilidades. Adems, no se impone ninguna limitacin a la visualizacin, bsqueda y clasificacin de entradas en la lista de vulnerabilidades y actualizaciones.
Instalacin remota de sistemas operativos y aplicaciones

No pueden ejecutarse las tareas de captura e instalacin de imgenes de sistemas operativos. Las tareas que se han ejecutando antes de que caducara la licencia se finalizan de todos modos.
Control de acceso de red

El agente de NAC y el NAC cambian al modo "Desactivado" sin opcin de activacin.
Inventario de hardware
No puede utilizar el conjunto de informacin sobre dispositivos nuevos con el NAC y el servidor de dispositivos mviles. Se actualiza la Informacin sobre los equipos y los dispositivos conectados. No recibe ninguna notificacin de cambios en las configuraciones de dispositivos. La lista de equipos est disponible para su visualizacin y edicin manual.
Administracin de grupos de aplicaciones con licencia

No puede agregar una clave nueva. No recibe ninguna notificacin de infraccin de las limitaciones del uso de claves.
Conexin remota con equipos cliente

La conexin remota con equipos cliente no est disponible.
Seguridad Antivirus
El antivirus utiliza las bases de datos instaladas antes de que caducara la licencia.
37
GUA
DEL ADMINISTRADOR
INFORMACIN ACERCA DEL CDIGO DE ACTIVACIN

El cdigo de activacin es un cdigo que recibe al comprar la licencia comercial de Kaspersky Security Center. El cdigo de activacin es una secuencia nica de veinte dgitos y letras del alfabeto latino con el formato xxxxx-xxxxx-xxxxxxxxxx. Para activar la aplicacin con un cdigo de activacin, debe conectarse a los servidores de la activacin de Kaspersky Lab en Internet. Si no hay conexin a los servidores de activacin ni acceso a Internet, la activacin de la aplicacin se realiza con un archivo llave (consulte la seccin "Acerca del archivo llave" en la pgina 38). El perodo de licencia empieza a partir de la fecha en la que se activa la aplicacin. Si ha comprado una licencia que permite la utilizacin de Kaspersky Security Center en varios dispositivos, su perodo de validez comenzar a partir de la fecha en que aplic por primera vez el cdigo de activacin. Si ha perdido o eliminado por error el cdigo de activacin tras la activacin de la aplicacin, pngase en contacto con el Servicio de Soporte Tcnico de Kaspersky Lab para recuperarlo.
ACERCA DEL ARCHIVO LLAVE

Un archivo llave es aquel con el nombre xxxxxxx.key. El archivo llave se utiliza para la activacin de la aplicacin. El archivo llave contiene toda la informacin necesaria para la activacin. Al activar la aplicacin con el archivo llave, no tiene que conectarse a los servidores de activacin ni establecer una conexin a Internet. Para obtener un archivo llave o recuperar el anterior tras una supresin accidental, puede enviar una solicitud al Servicio de Soporte Tcnico (consulte la seccin "Contacto con el Soporte Tcnico" en la pgina 157). El archivo llave contiene la siguiente informacin: Llave: Secuencia nica de caracteres alfanumricos. La llave se puede utilizar, por ejemplo, para obtener soporte tcnico de Kaspersky Lab. Limitaciones del uso de la aplicacin. El archivo llave de Kaspersky Security Center puede contener hasta tres lmites: el nmero de Servidores de Administracin virtuales, el nmero de equipos administrados y el nmero de dispositivos mviles administrados. El tipo de la limitacin est determinado por la licencia actual (consulte la seccin Opciones de licencias de Kaspersky Security Center en la pgina 35). Fecha de creacin del archivo llave: Fecha de creacin del archivo llave en el servidor de activacin. El perodo de licencia es el tiempo de utilizacin de la aplicacin previsto en el Contrato de licencia que comienza el da de la primera activacin de la aplicacin con el archivo llave proporcionado (por ejemplo, un ao). La licencia caduca, a lo sumo, en la fecha en la que se utiliz el archivo llave para activar la aplicacin sujeta a esta licencia. Perodo de validez del archivo llave: plazo que comienza en la fecha de la creacin del archivo llave. Puede activar la aplicacin con un archivo llave solamente antes de que caduque el perodo de validez correspondiente. El perodo de validez de un archivo llave se considera automticamente como caducado cuando caduque la licencia de la aplicacin activada con dicho archivo llave.
38
ASISTENTE
DE INIC IO RPID O
INFORMACIN ACERCA DEL APROVISIONAMIENTO DE LOS

DATOS
La aceptacin de los trminos del contrato de licencia implica que se acuerda enviar informacin acerca de sumas de comprobacin de archivos procesados (MD5), informacin requerida para determinar la reputacin de URL y datos estadsticos para la proteccin frente a correo no deseado en modo automtico. Adems, permite que la aplicacin acceda a equipos cliente que administre Kaspersky Security Center para recopilar y transferir informacin de las herramientas de software instaladas y de los cdigos de retorno que se generaron durante la instalacin de dichas herramientas de software. La informacin que se transfiera de los equipos cliente se usar para resolver problemas en el software o aumentar su funcionalidad. Esta informacin no contiene datos personales u otra informacin confidencial. Kaspersky Lab protege cualquier informacin que se reciba de este modo de acuerdo con la legislacin pertinente. Puede obtener ms detalles sobre el aprovisionamiento de datos en nuestro sitio web http://support.kaspersky.com y en la declaracin de Kaspersky Security Network enviada con la aplicacin.
ASISTENTE DE INICIO RPIDO

Esta seccin proporciona informacin sobre la funcionalidad del Asistente de inicio rpido de Kaspersky Security Center. Kaspersky Security Center permite ajustar un conjunto mnimo de parmetros de configuracin que se requiera para crear un sistema centralizado de administracin de la proteccin. Esta configuracin se realiza mediante el Asistente de inicio rpido. Mientras el Asistente de inicio rpido est en ejecucin, se realizan los siguientes cambios en la aplicacin: Se agregan claves que se pueden implementar automticamente en los equipos de los grupos de administracin. Configura la interaccin con Kaspersky Security Network (KSN). KSN permite recuperar informacin acerca de las aplicaciones instaladas en los equipos administrados en caso de que dicha informacin pueda encontrarse en las bases de datos de reputacin de Kaspersky Lab. Si permiti el uso de KSN, el asistente inicia el servicio KSN Proxy que garantiza la conexin entre KSN y los equipos cliente. Genera la configuracin para el envo de notificaciones por correo electrnico acerca de los eventos registrados en las operaciones del Servidor de Administracin y las aplicaciones administradas (a fin de asegurar la correccin de las notificaciones, el servicio de mensajera debe mantenerse en ejecucin en el Servidor de Administracin y en todos los equipos destinatarios). A continuacin, el asistente ajusta la configuracin de la actualizacin y de la reparacin de vulnerabili dades de las aplicaciones instaladas en los equipos cliente. Las directivas de proteccin para las estaciones de trabajo y los servidores se crean en el nivel superior de jerarqua de los equipos administrados; tambin se crean las tareas de anlisis antivirus, las de actualizacin y las de copia de seguridad. El Asistente de inicio rpido crea directivas de proteccin nicamente para las aplicaciones en las que la carpeta Equipos administrados no contiene ninguna. El Asistente de inicio rpido no crea ninguna tarea si ya existe alguna tarea con el mismo nombre en el nivel superior de jerarqua de los equipos administrados. Aparece una oferta de ejecucin del Asistente de inicio rpido tras la instalacin del Servidor de Administracin la primera que se realiza la conexin con l. Tambin se puede iniciar manualmente el Asistente de inicio rpido desde el men contextual del nodo del Servidor de Administracin <Nombre del equipo>.
CONSULTE TAMBIN:
Interaccin entre un Servidor de Administracin y el servicio KSN Proxy .................................................................... 54
39
CONCEPTOS BSICOS
Esta seccin explica de forma detallada los conceptos bsicos relacionados con Kaspersky Security Center.
EN ESTA SECCIN
Servidor de Administracin ....................................................................................................................................... 40 Jerarqua del Servidor de Administracin................................................................................................................... 41 Servidor de Administracin virtual ............................................................................................................................. 41 Servidor de dispositivos mviles................................................................................................................................ 42 Agente de Red Grupo de administracin ................................................................................................................... 42 Equipo administrador ................................................................................................................................................ 43 Complemento de administracin de la aplicacin....................................................................................................... 44 Directivas, parmetros de la aplicacin y tareas ........................................................................................................ 44 Cmo se relaciona la configuracin de la aplicacin local con las directivas ............................................................... 45
SERVIDOR DE ADMINISTRACIN
Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab instaladas en los equipos cliente. Los equipos que tengan instalado el componente Servidor de Administracin se conocern como Servidores de Administracin (en adelante Servidores). El Servidor de Administracin se instala en un equipo como un servicio con el siguiente conjunto de parmetros: Con el nombre "Servidor de Administracin de Kaspersky Security Center". Utilizando el tipo de inicio automtico cuando inicia el sistema operativo. Con la cuenta del sistema local o la cuenta de usuario seleccionada durante la instalacin del Servidor de Administracin.
El Servidor de Administracin lleva a cabo las siguientes funciones: Almacenar la estructura de los grupos de administracin Almacenamiento de la informacin acerca de la configuracin de los equipos cliente Organizacin de almacenamiento para los paquetes de distribucin de aplicaciones Instalacin remota de aplicaciones en dispositivos del cliente y eliminacin de aplicaciones Actualizacin de las bases de datos de la aplicacin y los mdulos de software de las aplicaciones Kaspersky Lab Administracin de directivas y tareas en los equipos cliente Almacenamiento de la informacin acerca de los eventos que se han producido en los dispositivos cliente
40
CONCEPTOS
BSIC OS
Generacin de informes sobre el funcionamiento de las aplicaciones Kaspersky Lab Distribucin de llaves en dispositivos cliente y almacenamiento de la informacin sobre llaves Envo de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente).
JERARQUA DEL SERVIDOR DE ADMINISTRACIN

Los Servidores de Administracin pueden organizarse en una jerarqua de tipo maestroesclavo. Cada Servidor de Administracin puede tener varios Servidores de Administracin esclavos (conocidos como Servidores esclavo) en distintos niveles de anidamiento de la jerarqua. El nivel de anidamiento para los Servidores esclavo no est limitado. Por tanto, los grupos de administracin del Servidor de Administracin maestro incluirn los equipos cliente de todos los Servidores de Administracin esclavos. De esta manera, secciones independientes y aisladas de redes de equipos pueden ser controladas por diferentes Servidores de administracin que, a su vez, estn administrados por el Servidor maestro. Los Servidores de Administracin Virtual (consulte la seccin "Servidor de Administracin Virtual " en la pgina 41) son un caso particular de Servidores de Administracin esclavos. La jerarqua de los Servidores de Administracin se puede utilizar para hacer lo siguiente: Disminuir la carga en el Servidor de Administracin (comparado con un nico Servidor de Administracin instalado en toda la red). Minimizar el trfico de la Intranet y simplificar el trabajo con las oficinas remotas. No es necesario establecer conexiones entre el Servidor maestro y todos los equipos de la red, que pueden estar ubicados en otras regiones, por ejemplo. Es suficiente instalar un Servidor de Administracin en cada nodo de red, distribuir los equipos entre los grupos de administracin de Servidores esclavos y establecer las conexiones entre los Servidores esclavos y el Servidor maestro a travs de canales de comunicacin rpidos. Distribuir las responsabilidades entre los administradores de la seguridad antivirus. Todas las posibilidades para la administracin centralizada y el control del estado de la seguridad antivirus en las redes corporativas permanecen disponibles. Uso de Kaspersky Security Center por los proveedores de servicio. Un proveedor de servicio solo necesita instalar Kaspersky Security Center y Kaspersky Security Center Web-Console. Para administrar ms equipos cliente de varias organizaciones, un proveedor de servicio puede agregar Servidores de Administracin virtuales a la jerarqua de Servidores de Administracin.
Cada equipo incluido en la jerarqua de los grupos de administracin se puede conectar a un nico Servidor de Administracin. Se debera controlar el estado de la conexin de los equipos a los Servidores de Administracin. Utilice las funciones de bsqueda de equipos en los grupos de administracin de los diferentes Servidores basndose en los atributos de red.
SERVIDOR DE ADMINISTRACIN VIRTUA L

El Servidor de Administracin virtual (en adelante, denominado servidor virtual) es un componente de Kaspersky Security Center diseado para administrar la red de la organizacin de un cliente. El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con un Servidor de Administracin fsico, tiene las siguientes restriccio nes: El Servidor de Administracin virtual solo se puede crear en un Servidor de Administracin maestro. El Servidor de Administracin virtual utiliza la base de datos del Servidor de Administracin maestro. Por lo tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauracin, comprobacin de actualizaciones y descarga de actualizaciones. Estas tareas solo estn disponibles en el Servidor de Administracin maestro. El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores virtuales).
41
GUA
DEL ADMINISTRADOR
Adems, el Servidor de Administracin virtual tiene las siguientes restricciones: En la ventana de propiedades del Servidor de Administracin virtual el nmero de secciones es limitado. Para llevar a cabo la instalacin remota de las aplicaciones Kaspersky Lab en equipos cliente administrados por el Servidor de Administracin virtual, debe asegurarse de que el Agente de Red est instalado en uno de los equipos cliente a fin de garantizar la com unicacin con el Servidor de Administracin virtual. La primera vez que se conecta al Servidor de Administracin virtual, se designa ese equipo como Agente de Actualizacin de manera automtica, por lo que funciona como puerta de enlace de conexin entre el Servidor de Administracin virtual y los equipos cliente. Un Servidor virtual solo puede sondear la red con Agentes de Actualizacin. Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor de Administracin maestro y todos los Servidores virtuales.
El administrador de un Servidor virtual dispone de todos los privilegios en ese Servidor virtual.
SERVIDOR DE DISPOSITIVOS MVILES

Un servidor de dispositivos mviles es un componente de Kaspersky Security Center que proporciona acceso a dispositivos mviles y permite administrarlos mediante la Consola de Administracin. El servidor de dispositivos mviles recopila informacin acerca de dispositivos mviles y almacena sus perfiles. Existen dos tipos de servidores de dispositivos mviles: Servidor de dispositivos mviles compatibles con Exchange ActiveSync. Instalado en un equipo cliente en el que se ha instalado Microsoft Exchange Server, lo que permite recuperar datos de Microsoft Exchange Server y transmitrselos al Servidor de Administracin. Este servidor de dispositivos mviles se utiliza para administrar dispositivos mviles que admiten el protocolo de Exchange ActiveSync. Servidor de dispositivos mviles de MDM de iOS. Este servidor de dispositivos mviles se utiliza para administrar dispositivos mviles compatibles con el servicio Apple Push Notifications (APN).
Los servidores de dispositivos mviles de Kaspersky Security Center permiten administrar los siguientes objetos: Un dispositivo mvil individual Varios dispositivos mviles Varios dispositivos mviles conectados a un clster de servidores simultneamente. Tras establecer la conexin con un clster de servidores, el servidor de dispositivos mviles instalado en l aparece en la Consola de Administracin como un nico servidor.
AGENTE DE RED GRUPO DE ADMINISTRACIN

La interaccin entre el Servidor de Administracin y los equipos cliente se realiza con el componente Agente de Red de la aplicacin Kaspersky Security Center. El Agente de Red se debera instalar en todos los equipos cliente en los que Kaspersky Security Center se utilice para administrar las aplicaciones Kaspersky Lab. El Agente de Red realiza las siguientes funciones: el envo de la informacin sobre el estado actual de las aplicaciones; el envo y recepcin de los comandos de administracin; Sincronizacin de los datos de configuracin.
42
CONCEPTOS
BSIC OS
el envo de informacin al Servidor acerca de los eventos que se han producido en los equipos cliente; garanta del funcionamiento del Agente de Actualizacin.
El Agente de Red se instala en un equipo como un servicio con el siguiente conjunto de parmetros: Con el nombre "Agente de Red de Kaspersky Security Center" Utilizando el tipo de inicio automtico cuando se inicia el sistema operativo. Utilizando la cuenta del sistema local.
El Agente de Red se instala en el equipo junto con un complemento para trabajar con Cisco NAC. Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parmetros de funcionami ento conjunto con Cisco NAC se especifican en la ventana de propiedades del Servidor de Administracin. Cuando se integra con Cisco NAC, el Servidor de Administracin funciona como un servidor de directivas estndar del Servidor de Validacin de Postura (PVS), que podr utilizar un administrador para permitir que un equipo acceda o para evitar su acceso a la red en funcin del estado de proteccin antivirus. Un equipo, servidor o estacin de trabajo en el que estn instalados el Agente de Red y las aplicaci ones Kaspersky Lab se conocer como el Cliente del Servidor de Administracin (tambin, equipo cliente o solo equipo). El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura jerrquica. Dichos grupos se denominan grupos de administracin. La jerarqua de los grupos de administracin se muestra en el rbol de consola dentro del nodo del Servidor de Administracin. Un grupo de administracin (en adelante, grupo) es un conjunto de equipos cliente unidos por cierto criterio con el objetivo de administrarlos dentro del grupo como una nica unidad. Todos los equipos cliente en un grupo se configuran para: utilizar parmetros de aplicacin comunes (definidos en las directivas de grupo); Utilizar un modo comn de funcionamiento de las aplicaciones, gracias a la creacin de tareas de grupo con un conjunto de parmetros especficos. Por ejemplo, crear e instalar un paquete de instalacin comn para actualizar las bases de datos y los mdulos de la aplicacin, analizar el equipo a peticin y asegurar la proteccin en tiempo real.
Un equipo cliente solo puede incluirse en un nico grupo de administracin. Se pueden crear jerarquas de Servidores y grupos con cualquier grado de anidamiento. Un nico nivel de jerarqua puede incluir Servidores de Administracin esclavos y virtuales, grupos y equipos cliente.
EQUIPO ADMINISTRADOR
Los equipos en los que est instalado el componente Consola de Administracin se denominan equipos administradores. Los administradores pueden utilizar esos equipos para una administracin centralizada en remoto de las aplicaciones Kaspersky Lab instaladas en los equipos cliente. Una vez instalada la Consola de Administracin, su icono aparecer en el men Inicio Aplicaciones Kaspersky Security Center y podr usarse para iniciar la consola. No hay restricciones para el nmero de estaciones de trabajo del administrador. Se pueden administrar de una sola vez grupos de administracin de varios Servidores de Administracin desde cualquier equip o administrador de la red. Se puede conectar un equipo administrador a un Servidor de Administracin (ya sea fsico o virtual) de cualquier nivel de jerarqua. Se puede incluir un equipo administrador en un grupo de administracin como equipo cliente. Dentro de los grupos de administracin de cualquier Servidor de Administracin, el mismo equipo puede funcionar como cliente del Servidor de Administracin, como Servidor de Administracin o como equipo administrador.
43
GUA
DEL ADMINISTRADOR
COMPLEMENTO DE ADMINISTRACIN DE LA APLICACIN

La administracin de las aplicaciones Kaspersky Lab mediante la Consola de Administracin se realiza usando un componente especial denominado complemento de administracin. Se incluye en todas las aplicaciones Kaspersky Lab que se puedan administrar mediante el uso de Kaspersky Security Center. El complemento de administracin se instala en el equipo administrador. Con el complemento de administracin se pueden realizar las siguientes acciones en la Consola de Administracin: Crear y editar las directivas y los parmetros de las aplicaciones, as como los parmetros de las tareas de la aplicacin. Obtener informacin acerca de las tareas de la aplicacin, los eventos que se producen durante su funcionamiento, as como las estadsticas del funcionamiento de la aplicacin recibidas desde los equipos cliente.
DIRECTIVAS, PARMETROS DE LA APLICACIN Y TAREAS

Una accin con nombre realizada por una aplicacin Kaspersky Lab se denomina tarea. Las tareas se organizan por tipos segn sean sus funciones. Cada tarea se asocia con un conjunto de parmetros que se utiliza durante la realizacin de la tarea. El conjunto de parmetros de la aplicacin comunes a todos los tipos de tareas constituye la configuracin de la aplicacin. La configuracin de la aplicacin especfica para cada tipo de tarea constituye los correspondientes parmetros de tarea. Se puede encontrar una descripcin detallada de los tipos de tarea para cada aplicacin de Kaspersky Lab en las guas de aplicacin pertinentes. La configuracin de la aplicacin, definida para un equipo cliente individual, a travs de la interfaz local o, remotamente, a travs de la Consola de Administracin se denominar parmetros de la aplicacin local. Las aplicaciones instaladas en los equipos cliente se configuran de manera central a travs de la definicin de directivas. Directiva es una recopilacin de configuraciones de la aplicacin definidas para un grupo de administracin. La directiva no define todos los parmetros de la aplicacin. Se pueden definir varias directivas con diferentes valores para una nica aplicacin. Sin embargo, una aplicacin puede tener nicamente una directiva activa a la vez. El programa se puede ejecutar de formas diferentes para distintos grupos de parmetr os. Cada grupo puede tener su propia directiva para una aplicacin. Los parmetros de aplicacin se definen como los parmetros de la directiva y los parmetros de tarea. Los grupos anidados y los Servidores de Administracin esclavos heredan las tareas desde los grupos pertenecientes a los niveles de jerarqua superiores. Una tarea definida para un grupo se realizar no solo en los equipos cliente de ese grupo, sino tambin en equipos cliente incluidos en sus grupos anidados y que pertenecen a los Servidor es esclavos en todos los niveles jerrquicos inferiores. Cada parmetro representado en una directiva en un atributo "candado": . El "candado" muestra si el parmetro se puede modificar en las directivas de menor nivel jerrquico (para grupos anidados y Servidores de Administracin esclavos), en los parmetros de tarea y en la configuracin de la aplicacin local. Si se aplica el candado al parmetro de una directiva, el valor no se puede redefinir (consulte la seccin "Cmo se relaciona la configuracin de la aplicacin local con las directivas" en la pgina 45).
44
CONCEPTOS
BSIC OS
Si anula la seleccin de la casilla de verificacin Heredar configuracin de la directiva primaria en la seccin Herencia de configuracin que aparece en la seccin General de la ventana de propiedades de una directiva heredada, se abrir el candado para esa directiva. Existe la capacidad de activar una directiva deshabilitada despus de un determinado evento. De esta manera puede, por ejemplo, forzar parmetros de proteccin antivirus ms estrictos durante un foco de virus. Tambin puede crear directivas para usuarios mviles. Las tareas para los objetos administrados por un nico Servidor de Administraci n se crean y configuran de forma centralizada. Se pueden definir los siguientes tipos de tareas: Tarea de grupo es una tarea que define los parmetros para una aplicacin instalada en los equipos de un grupo de administracin. Tarea local es una tarea para equipos individuales. Tarea para equipos especficos es una tarea para un conjunto de equipos arbitrarios incluidos o no en grupos de administracin. Tarea del Servidor de Administracin es una tarea definida directamente para un Servidor de Administraci n.
Una tarea de grupo puede ser definida para un grupo, incluso si una aplicacin de Kaspersky Lab est instalada solo en algunos equipos cliente de ese grupo. En este caso, la tarea de grupo ser nicamente realizada en aquellos equipos donde la aplicacin est instalada. Las tareas creadas localmente para un equipo cliente solo se realizan en dicho equipo. Cuando se sincroniza un equipo cliente con el Servidor de Administracin, las tareas locales se agregan a la lista de tareas creadas para ese equipo cliente. Como la configuracin de la aplicacin viene definida por una directiva, los parmetros de la tarea pueden redefinir aquellos parmetros que no estn bloqueados en la directiva. Los parmetros de tarea tambin pueden redefinir aquellos parmetros que se pueden configurar nicamente para una instancia concreta de una tarea. Por ejemplo, el nombre de la unidad y las mscaras de los archivos que se analizarn son los mismos parmetros para la tarea de anlisis de la unidad. Una tarea puede ser iniciada automticamente (de acuerdo con la planificacin) o manualmente. Los resultados de la tarea se guardan localmente y en el Servidor de Administracin. El administrador puede recibir notificaciones acerca de una u otra tarea realizada y ver los informes detallados. La informacin acerca de directivas, configuracin de la aplicacin y parmetros de tarea para equipos concretos, y la informacin acerca de tareas de grupo se guardan en un Servidor de Administracin y se distribuye a los equipos cliente durante la sincronizacin. En este caso, el Servidor de Administracin almacena la informacin acerca de los cambios locales permitidos por la directiva y realizados en los equipos cliente. Adems, se actualiza la lista de aplicaciones en ejecucin en un cliente, su estado y las tareas existentes.
CMO SE RELACIONA LA CONFIGURACIN DE LA

APLICACIN LOCAL CON LAS DIRECTIVAS
Se pueden utilizar directivas para establecer valores idnticos de la configuracin de la aplicacin para todos los equipos del grupo. Los valores de los parmetros especificados por una directiva pueden ser redefinidos por equipos individuales en un grupo, mediante la configuracin de la aplicacin local. Solo se pueden establecer los valores de los parmetros que al directiva permite modificar, es decir, los parmetros "desbloqueados".
45
GUA
DEL ADMINISTRADOR
El valor que utiliza una aplicacin en un equipo cliente (consulte la figura siguiente), se determina por la posicin del "candado" para ese parmetro en la directiva: Si la modificacin del parmetro est "bloqueada", el mismo valor definido en la directiva se utiliza en todos los equipos cliente. Si es parmetro de modificacin est "desbloqueado", la aplicacin utiliza el valor local en cada equipo cliente en lugar del valor especificado en la directiva. As, se puede cambiar el valor del parmetro en los parmetros de aplicacin locales.
Figura 11. Directiva y parmetros de aplicacin locales
De esta manera, cuando la tarea se ejecuta en el equipo cliente, la aplicacin utiliza de dos maneras diferentes los parmetros definidos: Por parmetros de tarea y configuracin de la aplicacin local si el parmetro no est bloqueado contra cambios. Por directiva de grupo si el parmetro est bloqueado contr a cambios.
La configuracin de aplicacin local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los parmetros de la directiva.
46
GESTIN DE LOS SERVIDORES DE ADMINISTRACIN

Esta seccin proporciona informacin sobre la forma de manejar los Servidores de Administracin y cmo configurarlos.
EN ESTA SECCIN
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ............................................ 47 Derechos de acceso al Servidor de Administracin y sus objetos ............................................................................... 48 Condiciones de conexin a un Servidor de Administracin a travs de Internet .......................................................... 49 Conexin segura con el Servidor de Administracin................................................................................................... 50 Desconexin de un Servidor de Administracin ......................................................................................................... 51 Adicin de un Servidor de Administracin al rbol de consola .................................................................................... 51 Eliminacin de un Servidor de Administracin del rbol de consola ............................................................................ 51 Cambio de una cuenta de servicio del Servidor de Administracin Utilidad klsrvswch ................................................. 52 Visualizacin y modificacin de los parmetros de un Servidor de Administracin ...................................................... 52
CONEXIN A UN SERVIDOR DE ADMINISTRACIN Y CAMBIO ENTRE SERVIDORES DE ADMINISTRACIN

Despus de iniciar Kaspersky Security Center, se realiza un intento de conexin a un Servidor de Administracin. Si hay varios Servidores de Administracin disponibles en la red, la aplicacin solicita el que se conect en la sesin anterior de Kaspersky Security Center. Si la aplicacin se inicia por primera vez desde su instalacin, intentar conectarse al Servidor de Administracin especificado durante la instalacin de Kaspersky Security Center. Una vez establecida la conexin con el Servidor de Administracin, el rbol de carpetas del Servidor se mostrar en el rbol de consola. Si se han agregado varios Servidores de Administracin al rbol de consola, puede alternar entre ellos. Para conectarse a otro Servidor de Administracin, realice lo siguiente: 1. 2. 3. En el rbol de consola, seleccione el nodo con el nombre del Servidor de Administracin requerido. En el men contextual del nodo, seleccione Conectar al Servidor de Administracin. En la ventana Configuracin de la conexin que se abrir, en el campo Direccin del servidor, especifique el nombre del Servidor de Administracin al que quiera conectarse. En una red de Windows, se puede especificar una direccin IP o el nombre de un equipo como nombre del Servidor de Administracin. Haga clic en el botn Avanzado de la parte inferior de la ventana para configurar l a conexin al Servidor de Administracin (consulte la figura siguiente).
47
GUA
DEL ADMINISTRADOR
Para conectarse al Servidor de Administracin a travs de un puerto que no sea el predeterminado, hay que introducir un valor en el campo Direccin del servidor con el formato <nombre del Servidor de Administracin>:<Puerto>. Los usuarios que no tengan derechos de lectura no dispondrn de acceso al Servidor de Administracin.
Figura 12. Conectar al Servidor de Administracin
4.
Haga clic en el botn Aceptar para finalizar el cambio entre los Servidores.
Despus de conectar el Servidor de Administracin, se actualizar el rbol de carpetas del nodo correspondiente en el rbol de consola.
DERECHOS DE ACCESO AL SERVIDOR DE ADMINISTRACIN Y SUS OBJETOS

Durante la instalacin de Kaspersky Security Center los grupos KLAdmins y KLOperators se crean automticamente. A estos grupos se les otorgan los derechos para conectarse al Servidor de Administracin y para trabajar con sus objetos. En funcin de la cuenta que se utilice para la instalacin de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean de la siguiente manera: Si se instala la aplicacin con una cuenta de usuario incluida en un dominio, los grupos se crean en el dominio que incluye al Servidor de Administracin y en el propio Servidor de Administracin. Si se instala la aplicacin en una cuenta del sistema, los grupos se crean nicamente en el Servidor de Administracin.
48
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
Mediante las herramientas administrativas estndar del sistema operativo, se pueden ver los grupos KLAdmins y KLOperators, y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y KLOperators. El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y Ejecucin. Los derechos concedidos al grupo KLAdmins estn bloqueados. Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del grupo KLOperators son operadores de Kaspersky Security Center. Adems de proporcionar derechos de administrador a los usuarios incluidos en el grupo KLAdmins, se otorgan derechos de administrador de Kaspersky Security Center a los administradores locales de equipos en los que se haya instalado el Servidor de Administracin. Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky Security Center. Todas las operaciones iniciadas por los administradores de Kaspersky Security Center ser n realizadas usando los permisos de la cuenta del Servidor de Administracin. Para cada Servidor de Administracin de la red puede crearse un grupo KLAdmins individual que tendr los permisos necesarios para trabajar con ese Servidor de Administracin ni camente. Si equipos que pertenecen al mismo dominio estn incluidos dentro de grupos de administracin de diferentes Servidores de Administracin, entonces el administrador del dominio es un administrador de Kaspersky Security Center para todos los grupos. El grupo KLAdmins es comn para estos grupos de administracin; se crea durante la instalacin del primer Servidor de Administracin. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se realizan con los derechos de cuenta del Servidor de Administracin para los que se han iniciado estas operaciones. Despus de instalar la aplicacin, un administrador de Kaspersky Security Center puede: modificar los permisos concedidos a los grupos KLOperators; otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a usuarios individuales registrados en el equipo administrador; asignar derechos de acceso a cada grupo de administracin.
El administrador de Kaspersky Security Center puede asi gnar derechos de acceso a cada grupo de administracin o a otros objetos del Servidor de Administracin en la seccin Seguridad en la ventana de propiedades del objeto seleccionado. Se puede rastrear la actividad de un usuario con los registros de los even tos en la operacin del Servidor de Administracin. Estos registros de eventos se muestran en el rbol de consola, en la carpeta Eventos, subcarpeta Eventos de auditora. Estos eventos tienen el nivel de seguridad Info; y los tipos de evento comienzan con Comprobar.
CONDICIONES DE CONEXIN A UN SERVIDOR DE ADMINISTRACIN A TRAVS DE INTERNET

Si un Servidor de Administracin es remoto, ubicado fuera de la red corporativa, los equipos cliente se conectarn a travs de Internet. Para conectar equipos cliente al Servidor de Administracin a travs de Internet, se debern cumplir las siguientes condiciones: Un Servidor de Administracin remoto deber disponer de una direccin IP y los puertos de entrada 13000 y 14000 debern permanecer abiertos. El Agente de Red se instalar primero en los equipos cliente.
49
GUA
DEL ADMINISTRADOR
Cuando instale el Agente de Red en los equipos cliente, deber especificar la direccin IP externa del Servidor de Administracin remoto. Si se utiliza un paquete de instalacin, la direccin IP externa se deber especificar manualmente en las propiedades del paquete de instalacin en la seccin Parmetros. Para administrar aplicaciones y tareas de un equipo cliente con un Servidor de Administracin remoto, deber seleccionar la casilla de verificacin No desconectar del Servidor de Administracin en la ventana de propiedades del equipo, en la seccin General. Despus de seleccionar la casilla, espere hasta que el Servidor se sincronice con el equipo cliente remoto. El nmero de equipos cliente conectados continu amente con un Servidor de Administracin no puede superar los 100.
Para aumentar el rendimiento de las tareas generadas por un Servidor de Administracin remoto, puede abrir el puerto 15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servi dor de Administracin enva un paquete especial al Agente de Red a travs del puerto 15000, sin esperar que finalice la sincronizacin con el equipo cliente.
CONEXIN SEGURA CON EL SERVIDOR DE ADMINISTRACIN

El intercambio de datos entre los equipos cliente y el Servidor de Administracin, as como la conexin de la Consola de Administracin al Servidor de Administracin puede realizarse mediante el protocolo Secure Socket Layer (SSL). El protocolo SSL puede identificar las partes integrantes, cifrar los datos que se transfieren y protegerlos contra cualquier modificacin durante la transferencia. El protocolo SSL se basa en la autenticacin de las partes que interactan y el cifrado de datos mediante claves pblicas.
EN ESTA SECCIN
Certificado del Servidor de Administracin................................................................................................................. 50 Autenticacin del Servidor de Administracin durante la conexin del equipo cliente .................................................. 50 Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............................ 51
CERTIFICADO DEL SERVIDOR DE ADMINISTRACIN

La autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin a este y el intercambio de datos con los equipos cliente estn basados en el Certificado del Servidor de Administracin. El certificado se utiliza tambin como autenticacin al establecer una conexin entre los Servidores de Administracin maestro y esclavo. El certificado del Servidor de Administracin se crea automticamente durante la instalacin del componente del Servidor de Administracin y se guarda en la carpeta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. El certificado del Servidor de Administracin se crea solo una vez: durante la instalacin del Servidor de Administracin. Para obtener el certificado del Servidor de Administracin, en caso de prdida, deber reinstalar el componente del Servidor de Administracin y restaurar los datos.
AUTENTICACIN DEL SERVIDOR DE ADMINISTRACIN DURANTE LA

CONEXIN DEL EQUIPO CLIENTE
En la primera conexin de un equipo cliente al Servidor de Administracin, el Agente de Red del equipo cliente descarga la copia del certificado del Servidor de Administracin y la almacena localmente. Si instala el Agente de Red localmente en un equipo cliente, podr seleccionar el certificado del Servidor de Administracin de forma manual.
50
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
La copia descargada del certificado se utiliza para verificar los permisos del Servidor de administracin durante las siguientes conexiones. En sesiones futuras, el Agente de Red solicita el certificado del Servidor de Administracin en cada conexin del equipo cliente al Servidor de Administracin y lo compara con la copia local. Si las copias no coinciden, el equipo cliente no recibe permiso para acceder al Servidor de Administracin.
AUTENTICACIN DEL SERVIDOR DE ADMINISTRACIN DURANTE LA CONEXIN DE LA CONSOLA DE ADMINISTRACIN

Durante la primera conexin al Servidor de Administracin, la Consola de Administracin solicita el certificado del Servidor de Administracin y lo guarda localmente en el equipo administrador. Despus, cada vez que la Consola de Administracin intente conectarse al Servidor de Administracin, este se identificar con la copia del certificado. Si el certificado del Servidor de Administracin no coincide con la copia almacenada en el equipo administrador, la Consola de Administracin se ofrece para confirmar la conexin con el Servidor de Administracin con el nombre especificado y descargar un certificado nuevo. Despus de establecerse la conexin, la Consola de Administracin guarda una copia del nuevo certificado del Servidor de Administracin, que se utilizar para id entificar el Servidor de Administracin en el futuro.
DESCONEXIN DE UN SERVIDOR DE ADMINISTRACIN

Para desconectarse de un Servidor de Administracin, realice lo siguiente: 1. En el rbol de consola, seleccione el nodo correspondiente al Servidor de administracin que se debe desconectar. En el men contextual del nodo, seleccione Desconectar del Servidor de Administracin.
2.
ADICIN DE UN SERVIDOR DE ADMINISTRACIN AL

RBOL DE CONSOLA
Para agregar un Servidor de Administracin al rbol de consola, realice lo siguiente: 1. En la ventana principal de Kaspersky Security Center seleccione el nodo Kaspersky Security Center del rbol de consola. En el men contextual del nodo, seleccione Nuevo Servidor de Administracin.
2.
Despus, se crear un nodo con el nombre Servidor de Administracin-<nombre del equipo> (No conectado) en el rbol de consola; desde ah se podr conectar a cualquier Servidor de Administracin de la red.
ELIMINACIN DE UN SERVIDOR DE ADMINISTRACIN DEL

RBOL DE CONSOLA
Para quitar un Servidor de Administracin del rbol de consola, realice lo siguiente: 1. 2. En el rbol de consola, seleccione el nodo correspondiente al Servidor de Administracin que quiera quitar. En el men contextual del nodo, seleccione Quitar.
51
GUA
DEL ADMINISTRADOR
CAMBIO DE UNA CUENTA DE SERVICIO DEL SERVIDOR DE ADMINISTRACIN UTILIDAD KLSRVSWCH

Si necesita cambiar la cuenta de servicio del Servidor de Administracin que se estableci al ins talar Kaspersky Security Center, puede usar la utilidad denominada klsrvswch, diseada para cambiar la cuenta del Servidor de Administracin. Al instalar Kaspersky Security Center la utilidad se copia automticamente en la carpeta de instalacin de la aplicacin. El nmero de ejecuciones de la utilidad es prcticamente ilimitado. Para cambiar una cuenta de servicio del Servidor de Administracin: 1. Inicie la utilidad klsrvswch desde la carpeta de instalacin de Kaspersky Security Center. As se inicia tambin el asistente para cambiar la cuenta de servicio del Servidor de Administracin. Siga las instrucciones del Asistente. 2. En la ventana Cuenta de servicio del Servidor de Administracin seleccione cualquiera de las dos opciones para establecer una cuenta. Cuenta local del sistema El servicio del Servidor de Administracin se iniciar bajo la Cuenta local del Sistema con sus credenciales. El correcto funcionamiento de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el servicio del Servidor de Administracin tenga los derechos de administrador del recurso donde est alojada la base de datos del Servidor de Administracin. Cuenta de usuario El servicio del Servidor de Administracin se inicia bajo la cuenta de un usuario dentro del dominio. En este caso, el Servidor de Administracin iniciar todas las funciones con los derechos de dicha cuenta. Para seleccionar el usuario con la cuenta que se utilizar para iniciar el servicio del Servidor de Administracin: 1. Haga clic en el botn Buscar ahora y seleccione un usuario en la ventana Seleccionar: Usuario que se abrir. Cierre la ventana Seleccionar: Usuario y haga clic en Siguiente. 2. Si fuera necesario, en la ventana Contrasea de cuenta, establezca una contrasea para la cuenta de usuario seleccionada.
Cuando el asistente haya terminado, la cuenta del Servidor de Administracin se cambiar. Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario con las herramientas de Microsoft Windows, se conceder el acceso a la base de datos. La cuenta de usuario deber tener asignado el estado de propietario de la base de datos de Kaspersky Anti-Virus. De forma predeterminada se utiliza el esquema dbo.
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS DE UN SERVIDOR DE ADMINISTRACIN

Se pueden ajustar los parmetros de un Servidor de Administracin en la ventana propiedades del servidor. Para abrir la ventana Propiedades: Servidor de Administracin, seleccione Propiedades en el men contextual del nodo del Servidor de Administracin en el rbol de consola.
52
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
EN ESTA SECCIN
Ajuste de los parmetros generales de un Servidor de Administracin ....................................................................... 53 Configuracin de los parmetros de procesamiento de eventos ................................................................................. 53 Control de focos de virus .......................................................................................................................................... 53 Limitacin del trfico ................................................................................................................................................. 54 Configuracin de la cooperacin con Cisco Network Admission Cont rol (NAC) ........................................................... 54 Interaccin entre un Servidor de Administracin y el servicio KSN Proxy .................................................................... 54 Trabajo con usuarios internos ................................................................................................................................... 55
AJUSTE DE LOS PARMETROS GENERALES DE UN SERVIDOR DE ADMINISTRACIN

Se puede ajustar la configuracin general de un Servidor de Administracin en las secciones General, Configuracin y Seguridad de la ventana de propiedades del Servidor de Administracin. Si la seccin Seguridad se muestra o no, viene determinado por los parmetros de la interfaz de usuario. Para que esta seccin sea visible, vaya a Ver Interfaz de configuracin y en la ventana Interfaz de configuracin que se abrir, seleccione la casilla de verificacin Mostrar secciones de configuracin de seguridad.
CONFIGURACIN DE LOS PARMETROS DE PROCESAMIENTO DE

EVENTOS
Se pueden ver listas de los eventos que se producen durante el funcionamiento de las aplicaciones y configurar el procesamiento de eventos en la seccin Eventos de la ventana de propiedades del Servidor de Administracin. Cada evento tiene una caracterstica que refleja su nivel de importancia. Los eventos del mismo tipo pueden tener diferentes niveles de importancia, en funcin de las condiciones en las que se hayan producido.
CONTROL DE FOCOS DE VIRUS

Kaspersky Security Center le permite responder con rapidez a las nuevas amenazas de los focos de virus. Los riesgos de los focos de virus se evalan mediante el control de la actividad del viru s en los equipos cliente. Puede configurar las reglas de valoracin de las amenazas de los focos de virus y las acciones que llevar a cabo en caso de que se desarrollen. Para ello, vaya a la seccin Foco de virus de la ventana de propiedades del Servidor de Administracin. Puede especificar el procedimiento de notificacin del evento Foco de virus en la seccin Eventos de la ventana de propiedades del Servidor de Administracin (consulte la seccin "Configuracin de parmetros de procesamiento de eventos" en la pgina 53), en la ventana de propiedades del evento Foco de virus. El evento Foco de virus se genera si se detectan eventos Objeto malicioso detectado durante la utilizacin de aplicaciones antivirus. Por lo tanto, debe guardar la informacin sobre todos los eventos Objeto malicioso detectado en el Servidor de Administracin para reconocer focos de virus.
53
GUA
DEL ADMINISTRADOR
Puede determinar la configuracin del almacenamiento de la informacin sobre cualquier evento Objeto malicioso detectado en las directivas de las aplicaciones antivirus. Para realizar un recuento de los eventos Objeto infectado detectado, solo se debe tener en cuenta la informacin de los equipos cliente del Servidor de Administracin maestro. La informacin de los Servidores de Administracin esclavos no se tiene en cuenta. Los parmetros del evento Foco de virus se ajustan individualmente en cada Servidor esclavo.
LIMITACIN DEL TRFICO

La aplicacin proporciona la opcin de limitar la velocidad de transferencia de datos a un Servidor de Administracin desde intervalos IP y subredes IP especificados, para reducir los volmenes de trfico de la red. Se pueden crear y configurar reglas de limitacin del trfico en la seccin Trfico de la ventana de propiedades del Servidor de Administracin.
CONFIGURACIN DE LA COOPERACIN CON CISCO NETWORK ADMISSION CONTROL (NAC)

Puede configurar vnculos de correspondencia entre las condiciones de la proteccin antivirus de los equipos cliente y los estados de seguridad de Cisco Network Admission Control (NAC). Para configurarlos, debe crear las condiciones que se utilizarn para asignar a un equipo cliente algunos de los estados de seguridad de Cisco Network Admission Control (NAC): Correcto, Comprobacin, Cuarentena o Infectado. Puede configurar vnculos de correspondencia entre los estados de Cisco NAC y las condiciones de la proteccin antivirus de equipos cliente en la seccin Cisco NAC de la ventana de propiedades del Servidor de Administracin. La seccin Cisco NAC aparece en la ventana de propiedades del Servidor de Administracin si el componente de validacin de postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de Administracin durante la instalacin de la aplicacin (para obtener ms informacin, consulte la Gua de implementacin de Kaspersky Security Center). De lo contrario, la seccin Cisco NAC no se muestra en la ventana de propiedades del Servidor de Administracin.
INTERACCIN ENTRE UN SERVIDOR DE ADMINISTRACIN Y EL SERVICIO KSN PROXY

KSN Proxy es un servicio que asegura la interaccin entre la infraestructura de Kaspersky Security Network y los equipos cliente administrados por el Servidor de Administracin. El uso de KSN Proxy ofrece las siguientes opciones: Los equipos cliente pueden enviar consultas a KSN y transferir informacin a KSN aunque no dispongan de acceso directo a Internet. KSN Proxy coloca en la memoria cach los datos procesados, de manera que se reduc e la carga de trabajo en el canal de salida, as como el tiempo de espera en las consultas de informacin realizadas por un equipo cliente.
Puede configurar KSN Proxy en la seccin Servidor KSN Proxy de la ventana de propiedades del Servidor de Administracin.
54
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
TRABAJO CON USUARIOS INTERNOS

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administracin virtuales. Bajo la cuenta de un usuario interno, el administrador de un Servidor de Administracin virtual puede iniciar Kaspersky Security Center Web-Console para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos de usuarios reales a los usuarios internos de la aplicacin. Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningn dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos. Se pueden configurar los parmetros de las cuentas de usuarios internos en la seccin Usuarios internos de la ventana de propiedades del Servidor de Administracin. La seccin Usuarios internos solo se muestra en la ventana de propiedades del Servidor de Administracin si este es virtual o contiene Servidores de Administracin virtuales .
55
GESTIN DE GRUPOS DE ADMINISTRACIN

Esta seccin proporciona informacin sobre la forma de manejar grupos de administracin. Se pueden realizar las siguientes acciones en los grupos de administracin: agregar a los grupos de administracin cualquier nmero de grupos anidados de cualquier nivel de jerarqua; agregar equipos cliente a los grupos de administracin; cambiar la jerarqua de los grupos de administracin moviendo los equipos cliente individuales y los grupos enteros a otros grupos; quitar grupos anidados y equipos cliente de los grupos de administracin; Agregar Servidores de Administracin esclavos y virtuales a los grupos de administracin. mover los equipos cliente de los grupos de administracin de un Servidor de Administracin a los de otro servidor; definir qu aplicaciones Kaspersky Lab se instalarn automticamente en los equipos cliente incluidos en un grupo.
EN ESTA SECCIN
Creacin de grupos de administracin....................................................................................................................... 56 Traslado de grupos de administracin ....................................................................................................................... 57 Eliminacin de grupos de administracin ................................................................................................................... 58 Creacin automtica de una estructura de grupos de administracin.......................................................................... 58 Instalacin automtica de aplicaciones en equipos dentro de un grupo de administracin ........................................... 60
CREACIN DE GRUPOS DE ADMINISTRACIN

La jerarqua de los grupos de administracin se crea en la ventana principal de la aplicacin de Kaspersky Security Center, en la carpeta Equipos administrados. Los grupos de administracin se muestran como carpetas en el rbol de consola (consulte la figura siguiente). Inmediatamente despus de instalar Kaspersky Security Center la carpeta Equipos administrados solo contiene la carpeta Servidores de Administracin, que est vaca. Los parmetros de la interfaz de usuario determinan si aparece en el rbol de consola la carpeta Servidores de Administracin. Para que esta seccin sea visible, vaya a Ver Interfaz de configuracin y, en la ventana Interfaz de configuracin que se abrir, seleccione la casilla de verificacin Mostrar Servidores de Administracin esclavos. Al crear una jerarqua de grupos de administracin, puede agregar las mquinas virtuales y los equipos cliente a la carpeta Equipos administrados, as como agregar grupos anidados. Se pueden agregar Servidores de Administracin esclavos en la carpeta Servidores de Administracin.
56
GESTIN
DE GRUPOS DE ADMINIS TRACIN
Al igual que el grupo Equipos administrados, inicialmente, cada grupo creado contiene nicamente la carpeta Servidores de Administracin, que est vaca y cuyo objetivo es administrar los Servidores de Administracin esclavos de este grupo. La informacin acerca de las directivas, de las tareas de este grupo y de los equipos incluidos en este se muestra en las pestaas correspondientes en el rea de trabajo de ese grupo.
Figura 13. Visualizacin de la jerarqua de los grupos de administracin
Para crear un grupo de administracin: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. Si quiere crear un subgrupo en un grupo de administracin existente, en la carpeta Equipos administrados seleccione la carpeta anidada que corresponda a ese grupo, que debera incluir el grupo de administracin nuevo. Si crea un grupo de administracin nuevo de nivel superior, puede saltarse este paso. 3. Inicie el proceso de creacin del grupo de administracin de una de las maneras siguientes: 4. Mediante el comando Nuevo Grupo del men contextual. Haciendo clic en el vnculo Crear un subgrupo que se encuentra en el rea de trabajo de la ventana de la aplicacin principal, en la pestaa Grupos.
En la ventana Nombre de grupo que se abrir, introduzca un nombre para el grupo y haga clic en el botn Aceptar.
Como consecuencia, aparecer una nueva carpeta del grupo de administracin con el nombre especificado en el rbol de consola.
TRASLADO DE GRUPOS DE ADMINISTRACIN

Se pueden trasladar grupos anidados de administracin dentro de la jerarqua de grupo. Un grupo de administracin se mueve junto con todos sus grupos secundarios, Servidores de Administracin esclavos, equipos cliente, directivas y tareas de grupo. El sistema aplicar al grupo todos los parmetros que correspondan a la nueva posicin en la jerarqua de grupos de administracin. El nombre del grupo debera ser nico dentro de un mismo nivel jerrquico. Si en la carpeta a la que se traslada el grupo de administracin ya existe un grupo con el mismo nombre, deber cambiar el nombre del ltimo. Si no cambia el nombre del grupo que ha movido, se agrega automticamente un ndice con el formato (<nmero de serie>) a su nombre cuando se mueva; por ejemplo: (1), (2).
57
GUA
DEL ADMINISTRADOR
No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de Administracin. Para mover un grupo a otra carpeta del rbol de consola, realice lo siguiente: 1. 2. Seleccione un grupo para trasladar del rbol de consola. Realizar una de las siguientes acciones: Mueva el grupo con el men contextual: 1. 2. Seleccione Cortar en el men contextual del grupo; Seleccione Pegar en el men contextual del grupo de administracin al que necesita mover el grupo seleccionado.
Mueva el grupo con el men principal de la aplicacin: a. b. c. Seleccione Accin Cortar del men principal. Seleccione el grupo de administracin al que necesita mover el grupo seleccionado del rbol de consola. Seleccione Accin Pegar del men principal.
Con el ratn, mueva el grupo a otro grupo en el rbol de consola.
ELIMINACIN DE GRUPOS DE ADMINISTRACIN

Se puede eliminar un grupo de administracin siempre que no tenga Servidores de Administracin esclavos, grupos anidados o equipos cliente, y que no se le haya creado ninguna tarea o directiva de grupo. Antes de eliminar un grupo de administracin, hay que eliminar todos los Servidores de Administracin esclavos, grupos anidados y equipos cliente que pueda tener. Para eliminar un grupo, realice lo siguiente: 1. 2. Seleccione un grupo de administracin en el rbol de consola. Realizar una de las siguientes acciones: Seleccione Eliminar en el men contextual del grupo Seleccione Accin Eliminar en el men de la aplicacin principal. Pulse la tecla Supr.
CREACIN AUTOMTICA D E UNA ESTRUCTURA DE

GRUPOS DE ADMINISTRACIN
Kaspersky Security Center le permite crear una estructura de grupos de administracin con el Asistente de nueva Estructura para un Grupo de Administracin. El Asistente crea una estructura de grupos de administracin en funcin de los datos siguientes: Estructuras de los dominios y los grupos de trabajo de Windows. Estructuras de los grupos de Active Directory. Contenido del archivo de texto creado manualmente por el administrador.
58
GESTIN
DE GRUPOS DE ADMINIS TRACIN
Al generar el archivo de texto, se deben cumplir los requisitos siguientes: Ejemplo: Oficina 1 Oficina 2 Oficina 3 Se deben crear tres grupos del primer nivel de jerarqua en el grupo de destino. Ejemplo: Oficina 1/Divisin 1/Departamento 1/Grupo 1 Se crearn cuatro subgrupos anidados unos dentro de otros en el grupo de destino. Ejemplo: Oficina 1/Divisin 1/Departamento 1 Oficina 1/Divisin 2/Departamento 1 Oficina 1/Divisin 3/Departamento 1 Oficina 1/Divisin 4/Departamento 1 Deber crearse un grupo de la Oficina 1 del primer nivel de jerarqua en el grupo de destino. Este grupo incluir cuatro grupos anidados del mismo nivel de jerarqua: "Divisin 1", "Divisin 2", "Divisin 3" y "Divisin 4". En cada uno de ellos se incluir el grupo "Departamento 1". Si utiliza un Asistente para crear la estructura de los grupos de administracin, se preservar la integridad de la red: los nuevos grupos no reemplazarn a los existentes. Un equipo cliente no se podr incluir de nuevo en un grupo de administracin, porque se quita del grupo Equipos no asignados despus de trasladarlo al grupo de administracin. Si, al crear una estructura de grupos de administracin, por cualquier motivo, no se ha incluido un equipo cliente en el grupo Equipos no asignados (la conexin a la red se ha perdido o cerrado), no se trasladar automticamente al grupo de administracin. Se pueden agregar equipos cliente a los grupos de administracin, de forma manual, despus de que el Asistente haya finalizado. Para iniciar la creacin automtica de una estructura de grupos de administracin: 1. 2. Seleccione la carpeta Equipos administrados en el rbol de la consola. Del men contextual de la carpeta Equipos administrados seleccione Todas las tareas Crear estructura de grupos. Para crear varios grupos anidados del mismo nivel de jerarqua, debe especificar la "ruta completa al grupo". El nombre del grupo anidado se debe introducir con una barra (/). El nombre de cada grupo nuevo debe comenzar con una nueva lnea y el separador con un salto de lnea. Las lneas en blanco se ignoran.
Como resultado, se iniciar el Asistente de nueva Estructura para un Grupo de Administracin. Siga las instrucciones del Asistente.
59
GUA
DEL ADMINISTRADOR
INSTALACIN AUTOMTICA DE APLICACIONES EN

EQUIPOS DENTRO DE UN GRUPO DE ADMINISTRACIN
Puede especificar qu paquetes de instalacin deben utilizarse para la instalacin remota automtica de aplicaciones Kaspersky Lab en los equipos cliente que hayan sido agregados al grupo recientemente. Siga estos pasos para configurar la instalacin automtica de aplicaciones en los nuevos dispositivos en un grupo de administracin: 1. 2. 3. En el rbol de consola, seleccione el grupo de administracin requerido. Abra la ventana de propiedades del grupo de administracin. En la seccin Instalacin automtica, seleccione los paquetes de instalacin que se instalarn en los nuevos equipos seleccionando las casillas de verificacin que se encuentran junto a los nombres de los paquetes de instalacin de las aplicaciones requeridas. Haga clic en Aceptar.
Como resultado, se crearn las tareas de grupo que se ejecutarn en los dispositivos cliente inmediatamente despus de que hayan sido agregados al grupo de administracin. Si algunos paquetes de instalacin de una aplicacin se seleccionaron para su instalacin automtica, la tarea de instalacin se crear nicamente para la versin ms reciente de la aplicacin.
60
ADMINISTRACIN REMOTA DE APLICACIONES

Esta seccin proporciona informacin sobre la administracin remota de las aplicacion es Kaspersky Lab instaladas en los equipos cliente, mediante las directivas, tareas y parmetros de las aplicaciones locales.
EN ESTA SECCIN
Administracin de directivas...................................................................................................................................... 61 Administracin de tareas........................................................................................................................................... 65 Visualizacin y cambio de la configuracin de la aplicacin local ................................................................................ 72
ADMINISTRACIN DE DIR ECTIVAS

Las aplicaciones instaladas en los equipos cliente se configuran de manera central a travs de la definicin de directivas. Las directivas creadas en un grupo de administracin, para aplicaciones, se muestran en la pestaa Directivas. Delante del nombre de cada directiva se muestra un icono con su estado. Despus de eliminar o revocar una directiva, la aplicacin seguir trabajando con los parmetros especificados en la directiva. Estos parmetros pueden modificarse manualmente ms tarde. Una directiva se aplica del siguiente modo: si un equipo cliente est ejecutando tareas residentes (tareas de proteccin en tiempo real), seguirn funcionando con los nuevos valores de configuracin. Cualquier tarea peridica iniciada (anlisis a peticin, actualizacin de las bases de datos de la aplicacin) se mantendr en ejecucin con los mismos valores. La siguiente vez se ejecutarn con los valores nuevos de los parmetros. Si los Servidores de Administracin estn estructurados jerrquicamente, los Servidores de Administracin esclavos reciben las directivas del Servidor de Administracin maestro y las distribuyen a los equipos cliente. Cuando se permite la herencia, los parmetros de la directiva pueden modificarse en el Servidor de Administracin maestro. Despus, cualquier cambio realizado en los parmetros de la directiva se propaga a las directivas heredadas en los Servidores de Administracin esclavos. Si finaliza la conexin entre los Servidores de Administracin esclavo y maestro, la directiva en el Servidor esclavo contina con los parmetros aplicados. Los parmetros de la directiva modificados en el Servidor de Administracin maestro se distribuyen a un Servidor de Administracin esclavo una vez que se restablezca la conexin. Si se deshabilita la herencia, los parmetros de la directiva pueden modificarse en un Servidor de Administracin esclavo, independientemente del Servidor de Administracin maestro. Si un Servidor de Administracin y un equipo cliente se desconectan, el equipo cliente empezar a trabajar con la directiva para usuarios mviles (si est definida) o la directiva sigue usando los parmetros aplicados hasta que se restablezca la conexin. Los resultados de la distribucin de la directiva en el Servidor de Administracin esclavo se muestran en la ventana de propiedades de la directiva de la consola del Servidor de Administracin maestro. Los resultados de la propagacin de directivas a los equipos cliente se muestran en la ventana de propiedades de la directiva del Servidor de Administracin al que estn conectados.
61
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN
Creacin de directivas .............................................................................................................................................. 62 Visualizacin de la directiva heredada en un subgrupo .............................................................................................. 62 Activacin de una directiva........................................................................................................................................ 63 Activacin automtica de una directiva en el evento Foco de virus ............................................................................. 63 Aplicacin de una directiva de itinerancia .................................................................................................................. 63 Eliminacin de una directiva...................................................................................................................................... 64 Copia de una directiva .............................................................................................................................................. 64 Exportacin de una directiva ..................................................................................................................................... 64 Importacin de una directiva ..................................................................................................................................... 64 Conversin de directivas ........................................................................................................................................... 65
CREACIN DE DIRECTIVAS
Para crear una directiva para un grupo de administracin: 1. 2. En el rbol de consola, seleccione el grupo de administracin para el que quiera crear una directiva. En el rea de trabajo del grupo, seleccione la pestaa Directivas y haga clic en el vnculo Crear una directiva para ejecutar el Asistente para nueva Directiva.
Se iniciar el Asistente para nueva Directiva. Siga las instruccio nes del Asistente. Se pueden crear varias directivas para una aplicacin del grupo, pero solo puede activarse una directiva a la vez. Cuando se crea una nueva directiva activa, la anterior se desactiva. Al crear una directiva, puede especificar un conjunto mnimo de parmetros requeridos para que la aplicacin funcione correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en la instalacin local de la aplicacin. La directiva se puede cambiar despus de su creacin. Los parmetros de las aplicaciones de Kaspersky Lab, modificados despus de haber aplicado las directivas, se describen en detalle en sus Guas respectivas. Despus de crear la directiva, los parmetros que no se pueden modificar (marcado s con el "candado" en los equipos cliente sin tener en cuenta los especificados previamente para la aplicacin. ) se aplicarn
VISUALIZACIN DE LA DIRECTIVA HEREDADA EN UN SUBGRUPO

Para habilitar la visualizacin de directivas heredadas en un grupo de administracin anidado: 1. 2. 3. En el rbol de consola seleccione el grupo de administracin del que se mostrarn las directivas heredadas. En el rea de trabajo de dicho grupo, seleccione la pestaa Directivas. En el men contextual de la lista de directivas, seleccione Ver Directivas heredadas.
62
ADMINISTRACIN
REMOTA DE APLICACIONES
Como resultado, se mostrarn las directivas heredadas en la lista de directivas con el icono (icono claro). Al habilitar el modo herencia de parmetros, las directivas heredadas solo se pueden modificar en el grupo en el que se crearon. La modificacin de las directivas heredadas no est disponible en el grupo que las hered.
ACTIVACIN DE UNA DIRECTIVA

Para activar una directiva para un grupo seleccionado: 1. 2. En el rea de trabajo del grupo, en la pestaa Directivas, seleccione la directiva que necesite activar. Para activas la directiva, realice una de las siguientes acciones: En el men contextual de la directiva, seleccione Directiva activa. En la ventana de propiedades de la directiva, abra la seccin General y seleccione Directiva activa del grupo de parmetros Estado de la directiva.
Como resultado, se activa la directiva para el grupo de administracin seleccionado. Cuando una directiva se aplica a un gran nmero de clientes, tanto la carga del Servidor de Administracin como el trfico de red se incrementan de forma significativa durante un perodo de tiempo.
ACTIVACIN AUTOMTICA DE UNA DIRECTIVA EN EL EVENTO FOCO

DE VIRUS
Para que una directiva realice la activacin automtica en el evento Foco de virus: 1. 2. En la ventana propiedades del Servidor de Administracin, abra la seccin Foco de virus. Abra la ventana Activacin de directiva haciendo clic en el vnculo Configurar directivas para activar en el evento "Foco de virus" y agregue la directiva a la lista de directivas activadas seleccionada tras detectar un foco de virus.
Si se activa una directiva en el evento Foco de virus, la ni ca forma de volver a la directiva anterior es mediante el modo manual.
APLICACIN DE UNA DIRECTIVA DE ITINERANCIA

Una directiva de itinerancia entra en vigor en un equipo cuando se desconecta de la red empresarial. Para aplicar la directiva de itinerancia seleccionada, en la ventana de propiedades de la directiva, abra la seccin General y seleccione Directiva de itinerancia del grupo de configuracin Estado de la directiva. Como resultado, la directiva se aplica en los equipos si se desconectan de la red empresarial.
63
GUA
DEL ADMINISTRADOR
ELIMINACIN DE UNA DIRECTIVA

Para eliminar una directiva: 1. 2. En el rea de trabajo de un grupo, en la pestaa Directivas seleccione la directiva que necesite eliminar. Elimine la directiva utilizando uno de los siguientes mtodos: Seleccione Eliminar en el men contextual de la directiva. Haga clic en el vnculo Eliminar directiva que se encuentra en el rea de trabajo, en la seccin diseada para manejar la directiva seleccionada.
COPIA DE UNA DIRECTIVA

Para copiar una directiva: 1. 2. 3. Seleccione una directiva en el rea de trabajo del grupo requerido en la pestaa Directivas. En el men contextual de la directiva, seleccione Copiar. En el rbol de consola, seleccione el grupo al que quiera agregar la directiva. Puede agregar una directiva al grupo del cual se copi. 4. En el men contextual de la lista de directivas del grupo seleccionado, en la pestaa Directivas, seleccione Pegar.
Como consecuencia, la directiva se copiar con todos los parmetros y se aplicar a los equipos del grupo en los que se copi. Si pega la directiva en el mismo grupo en el que se copi, el ndice (<nmero de serie) se agrega automticamente al nombre de la directiva; por ejemplo, (1), (2). Una directiva activa se desactiva mientras se est copiando. Si fuera necesario, se puede activar.
EXPORTACIN DE UNA DIRECTIVA

Para exportar una directiva: 1. Exporte una directiva por alguno de los siguientes medios: 2. Seleccione Todas las tareas Exportar en el men contextual de la directiva. Haga clic en el vnculo Exportar directiva al archivo que se encuentra en el rea de trabajo, en la seccin diseada para manejar la directiva seleccionada.
En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se guardar. Haga clic en el botn Guardar.
IMPORTACIN DE UNA DIRECTIVA

Para importar una directiva: 1. En el rea de trabajo del grupo requerido, en la pestaa Directivas, seleccione uno de los siguientes mtodos de importacin de directivas: Seleccione Todas las tareas Importar en el men contextual de la lista de directivas.
64
ADMINISTRACIN
2.
Haga clic en el vnculo Importar directiva desde archivo en el bloque administrativo para la lista de directiva.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en el botn Abrir.
A continuacin, la directiva se muestra en la lista de directivas. Si se incluye en la lista de directivas una cuyo nombre coincida con el de la directiva importada, el nombre de la ltima se ampliar con un sufijo (<nmero siguiente>); por ejemplo: (1), (2).
CONVERSIN DE DIRECTIVAS
Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en otras ms actualizadas para esas mismas aplicaciones. La conversin est disponible para las directivas de las siguientes aplicaciones: Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Kaspersky Endpoint Security 8 para Windows. Kaspersky Endpoint Security 10 para Windows.
Para convertir directivas: 1. 2. Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las directivas. Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga la s instrucciones del Asistente. Cuando el asistente termine, se habrn creado directivas nuevas, que utilizarn los parmetros de las directivas de versiones anteriores de las aplicaciones Kaspersky Lab.
ADMINISTRACIN DE TAR EAS

Con Kaspersky Security Center se pueden administrar las aplicaciones instaladas en los equipos cliente mediante la creacin y ejecucin de tareas. Se requieren tareas para instalar, iniciar y detener aplicaciones, analizar archivos, actualizar bases de datos y mdulos de software y llevar a cabo otras acciones en las aplicaciones. Las tareas se subdividen en los siguientes tipos: Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administracin seleccionado. Tareas del Servidor de Administracin. Tareas que se realizan en el Servidor de Administracin. Tareas para equipos especficos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se encuentran incluidos en algunos grupos de administracin. Tareas locales. Tareas que se realizan en un equipo cliente individual.
Una directiva de la aplicacin solo puede crearse si el complemento de administracin para dicha aplicacin est instalado en la estacin de trabajo del administrador.
65
GUA
DEL ADMINISTRADOR
Para cada aplicacin, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos especficos o tareas locales. El intercambio de informacin sobre tareas entre una aplicacin instalada en un equipo cliente y la base de datos de Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de Administracin. Se pueden realizar cambios en los parmetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y eliminarlos. Las tareas se inician en un cliente solo si se ejecuta la aplicacin para la que se cre la tarea. Cuando la aplicacin no se est ejecutando, todas las tareas en ejecucin se anulan. Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky Security Center, en modo centralizado en el Servidor de Administracin o en modo local en cualquier equipo cliente.
EN ESTA SECCIN
Creacin de una tarea de grupo ................................................................................................................................ 66 Creacin de una tarea del Servidor de Administracin ............................................................................................... 67 Creacin de una tarea para equipos especficos ........................................................................................................ 67 Creacin de una tarea local ...................................................................................................................................... 68 Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado ............................................. 68 Inicio automtico de equipos cliente antes de iniciar una tarea ................................................................................... 69 Apagado del equipo despus de completar una tarea ................................................................................................ 69 Limitacin del tiempo de ejecucin de la tarea ........................................................................................................... 69 Exportacin de una tarea .......................................................................................................................................... 69 Importacin de una tarea .......................................................................................................................................... 70 Conversin de tareas ................................................................................................................................................ 70 Inicio y detencin manual de una tarea...................................................................................................................... 71 Suspensin y reanudacin manual de una tarea ........................................................................................................ 71 Supervisin de la ejecucin de tareas ....................................................................................................................... 71 Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ..................... 71 Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ........................................... 72
CREACIN DE UNA TAREA DE GRUPO

Para crear una tarea de grupo: 1. 2. En el espacio de trabajo del grupo para el que necesita crear una tarea, seleccione la pestaa Tareas. Ejecute la creacin de tarea haciendo clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
66
ADMINISTRACIN
CREACIN DE UNA TAREA DEL SERVIDOR DE ADMINISTRACIN

El Servidor de Administracin lleva a cabo las siguientes tareas: Distribucin automtica de informes Descarga de actualizaciones en el repositorio Copia de seguridad de los datos del Servidor de Administracin Sincronizacin de Windows Update Creacin de un paquete de instalacin basado en la imagen del SO de un equipo de referencia.
En un Servidor de Administracin virtual, solo estn disponibles la tarea de envo automtico del informe y la de creacin del paquete de instalacin de la imagen del SO del equipo de referencia. El repositorio del Servidor de Administracin virtual muestra las actualizaciones descargadas en el Servidor de Administracin maestro. La copia de seguridad de los datos del servidor virtual se realiza junto con la copia de seguridad de los datos del Servidor de Administracin principal. Para crear una tarea del Servidor de administracin: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. Las tareas Descargar actualizaciones en el repositorio, Sincronizacin de Windows Update y Hacer copia de seguridad de los datos del Servidor de Administracin solo se pueden crear una vez. Si las tareas Descargar actualizaciones en el repositorio, Hacer copia de seguridad de los datos del Servidor de Administracin y Sincronizacin de Windows Update ya se han creado para el Servidor de Administracin, estas no aparecen en la ventana de la seleccin del tipo de tarea del asistente para nueva tarea.
CREACIN DE UNA TAREA PARA EQUIPOS ESPECFICOS

En Kaspersky Security Center se pueden crear tareas para equipos especficos. Los equipos unidos en un conjunto se pueden incluir en varios grupos de administracin o estar fuera de cualquier grupo de administracin. Kaspersky Security Center puede realizar las siguientes tareas principales: Instalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de implementacin de Kaspersky Security Center). Enviar mensaje para el usuario (consulte la seccin "Envo de un mensaje a los usuarios de equipos cliente" en la pgina 78). Cambiar el Servidor de Administracin (consulte la seccin "Cambio del Servidor de Administracin de los equipos cliente" en la pgina 77). Administrar el equipo cliente (consulte la seccin "Encendido, apagado y reinicio remoto de equipos cliente" en la pgina 78). Verificar las actualizaciones (consulte la seccin "Verificacin de las actualizaciones descargadas " en la pgina 141).
67
GUA
DEL ADMINISTRADOR
Implementar paquete de instalacin (para obtener informacin adicio nal, consulte la Gua de implementacin de Kaspersky Security Center). Instalar aplicacin en remoto en los Servidores de Administracin esclavos (para obtener informacin adicional, consulte la Gua de implementacin de Kaspersky Security Center ). Desinstalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de implementacin de Kaspersky Security Center).
Para crear una tarea para equipos especficos: 1. 2. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos. Inicie la creacin de la tarea por alguno de los medios siguientes: En el men contextual de la carpeta del rbol de consola denominada Tareas para equipos especficos, seleccione Nuevo Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
CREACIN DE UNA TAREA LOCAL

Para crear una tarea local para un equipo cliente: 1. 2. 3. Seleccione la pestaa Equipos en el rea de trabajo del grupo que incluye el equipo cliente. De la lista de equipos de la pestaa Equipos seleccione el equipo para el que se debera crear la tarea local. Cree la tarea para el equipo seleccionado por alguno de los siguientes medios: Haga clic en el vnculo Crear una tarea en el rea de trabajo del equipo. De la siguiente manera en la ventana de propiedades del equipo: a. b. En el men contextual del equipo, seleccione Propiedades. En la ventana propiedades del equipo que se abrir, seleccione la seccin Tareas y haga clic en Agregar.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En las Guas de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creacin y configuracin de tareas locales.
VISUALIZACIN DE TAREAS DE GRUPO HEREDADAS EN EL REA DE

TRABAJO DE UN GRUPO ANIDADO
Para habilitar las tareas heredadas de un grupo anidado en el rea de trabajo: 1. 2. Seleccione la pestaa Tareas en el rea de trabajo del grupo anidado. Seleccione Ver Tareas heredadas en el men contextual de la lista de tareas.
Como resultado, se mostrarn las tareas heredadas en la lista de tareas con el icono . Si se habilita el modo herencia de parmetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas heredadas no se pueden editar en el grupo que hereda las tareas.
68
ADMINISTRACIN
INICIO AUTOMTICO DE EQUIPOS CLIENTE ANTES DE INICIAR UNA

TAREA
Kaspersky Security Center permite ajustar los parmetros de una tarea para que el sistema operativo inicie la carga en equipos cliente, que estn apagados, antes de que se inicie la tarea. Para configurar el inicio automtico de equipos cliente antes de iniciar una tarea: 1. 2. 3. Seleccione la seccin Planificacin en la ventana propiedades de la tarea. Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abre, seleccione la casilla Activar el equipo antes de que se inicie la tarea con la funcin Activar LAN (min) y especifique el intervalo de tiempo en minutos.
Como resultado, el sistema operativo empezar a cargar en los equipos cliente que estn apagados, el intervalo de tiempo especificado entes de que se inicie la tarea. La carga automtica del sistema operativo solo est disponible en los equipos compatibles con la caracterstica Activar LAN.
APAGADO DEL EQUIPO DESPUS DE COMPLETAR UNA TAREA

Kaspersky Security Center permite ajustar los parmetros de una tarea para que los equipos cliente a los que se aplica se apaguen automticamente cuando se haya completado. Para apagar los equipos cliente despus de completarse la tarea: 1. 2. 3. Seleccione la seccin Planificacin en la ventana propiedades de la tarea. Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abre, seleccione la casilla Apagar el equipo una vez que se haya completado la tarea.
LIMITACIN DEL TIEMPO DE EJECUCIN DE LA TAREA

Para limitar el tiempo de ejecucin de una tarea en los equipos cliente: 1. 2. 3. Seleccione la seccin Planificacin en la ventana propiedades de la tarea. Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abre, seleccione la casilla Detener si la tarea tarda ms de (min) y especifique el intervalo de tiempo en minutos.
Como resultado, si la tarea an no se ha completado cuando termine el interval o de tiempo, Kaspersky Security Center detendr la ejecucin de la tarea automticamente.
EXPORTACIN DE UNA TAREA

Se pueden exportar a un archivo tareas de grupo y tareas para equipos especficos. Las tareas del Servidor de Administracin y las locales no se pueden exportar.
69
GUA
DEL ADMINISTRADOR
Para exportar una tarea: 1. Exporte la tarea utilizando uno de los siguientes mtodos: 2. Seleccione Todas las tareas Exportar en el men contextual de la tarea. Haga clic en el vnculo Exportar tarea al archivo que se encuentra en el rea de trabajo, en la seccin diseada para manejar la directiva seleccionada.
En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardar. Haga clic en el botn Guardar.
Los derechos de los usuarios locales no se exportan.
IMPORTACIN DE UNA TAREA

Se pueden importar tareas de grupo y tareas para equipos especficos. Las tareas del Servidor de Administracin y las locales no se pueden importar. Para importar una tarea: 1. Seleccione la lista de tareas donde habra que importar la tarea: Si quiere importar la tarea a la lista de tareas de grupo, seleccione la pestaa Tareas en el rea de trabajo del grupo requerido. Si quiere importar una tarea a la lista de tareas para equipos especficos, seleccione la carpeta Tareas para equipos especficos en el rbol de consola.
2.
Seleccione una de las opciones siguientes para importar la tarea: En el men contextual de la lista de tareas, selecc ione Todas las tareas Importar. Haga clic en el vnculo Importar tarea desde archivo en la lista de tareas del bloque administrativo.
3.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en el botn Abrir.
La tarea se mostrar en la lista de tareas. Si una tarea con el mismo nombre que el de la tarea importada se incluye ya en la lista seleccionada, se agregar un ndice con el formato (<nmero de serie>) al nombre importado; por ejemplo: (1), (2).
CONVERSIN DE TAREAS
Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky Lab en otras de versiones ms actualizadas de esas aplicaciones. La conversin est disponible para las tareas de las siguientes aplicaciones: Kaspersky Anti-Virus 6.0 para Windows Workstations MP4. Kaspersky Endpoint Security 8 para Windows. Kaspersky Endpoint Security 10 para Windows.
70
ADMINISTRACIN
Para convertir tareas: 1. 2. Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las tareas. Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente. Cuando el asistente termine, se habrn creado tareas nuevas, que utilizarn los parmetros de las tareas de versiones anteriores de las aplicaciones.
INICIO Y DETENCIN MANUAL DE UNA TAREA

Para iniciar o detener una tarea manualmente: 1. 2. Elija una tarea de la lista de tareas. Inicie o detenga la tarea por alguno de los medios siguientes: Haga clic en Iniciar o Detener en el rea de trabajo de las tareas seleccionadas. En el men contextual de l a tarea, seleccione Iniciar o Detener. En la ventana propiedades de la tarea, en la seccin General, haga clic en Iniciar o Detener.
SUSPENSIN Y REANUDACIN MANUAL DE UNA TAREA

Para pausar o reanudar la ejecucin de una tarea: 1. 2. Elija una tarea de la lista de tareas. Suspenda o reanude la tarea mediante uno de los siguientes mtodos: En el men contextual de la tarea, seleccione Pausar o Reanudar. En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en Pausar o Reanudar.
SUPERVISIN DE LA EJECUCIN DE TAREAS

Para supervisar la ejecucin de la tarea, seleccione la ventana de propiedades de la tarea, seccin General. En la parte central de la seccin General se muestra el estado actual de la tarea.
VISUALIZACIN DE LOS RESULTADOS DE EJECUCIN DE LA TAREA ALMACENADOS EN EL SERVIDOR DE ADMINISTRACIN

Kaspersky Security Center permite visualizar los resultados de ejecucin de tareas de grupo, tareas para equipos especficos y tareas del Servidor de Administracin. No se pueden visualizar los resultados de ejecucin de las tareas locales. Para visualizar los resultados de tarea: En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en el vnculo Resultados para abrir la ventana Resultados de tarea.
71
GUA
DEL ADMINISTRADOR
CONFIGURACIN DEL FILTRADO DE INFORMACIN SOBRE LOS

RESULTADOS DE EJECUCIN DE UNA TAREA
Kaspersky Security Center permite filtrar la informacin sobre los resultados de ejecucin de tareas de grupo, tareas para equipos especficos y tareas del Servidor de Administracin. No est disponible el filtrado para las tareas locales. Para configurar el filtrado de informacin sobre los resultados de ejecucin de una tarea: 1. En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en el vnculo Resultados para abrir la ventana Resultados de tarea. La tabla de la parte superior de la ventana tiene todos los equipos cliente a los que se ha asignado la tarea. La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente seleccionado. 2. 3. En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del men contextual. En la ventana Establecer filtro que se abrir, configure el filtro en las secciones Eventos, Equipos y Hora. Haga clic en Aceptar.
Como resultado, la ventana Resultados de tarea mostrar la informacin que cumpla los parmetros especificados en el filtro.
VISUALIZACIN Y CAMBIO DE LA CONFIGURACIN DE LA

APLICACIN LOCAL
El sistema de administracin de Kaspersky Security Center permite administrar de forma remota la configuracin de una aplicacin local en equipos remotos, a travs de la Consola de Administracin. Configuracin de la aplicacin local es la configuracin de una aplicacin especfica para un equipo cliente. Se puede utilizar Kaspersky Security Center para especificar la configuracin de una aplicacin local en los equipos cliente incluidos en los grupos de administracin. En las respectivas Guas se proporcionan descripciones detalladas de las aplicaciones Kaspersky Lab. Para visualizar o cambiar los parmetros de una aplicacin local: 1. 2. En el rea de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la pesta a Equipos. En la ventana de propiedades del equipo cliente, en la seccin Aplicaciones, seleccione la aplicacin requerida. Abra la ventana de propiedades de la aplicacin haciendo doble clic sobre el nombre de la aplicacin o pulsando el botn Propiedades.
3.
Como resultado, la ventana de parmetros locales de la aplicacin seleccionada se abrir para poder visualizar y editar dichos parmetros. Se pueden cambiar los valores de los parmetros que no estn bloqueados para modificar por una directiva de grupo (es decir, aquellos marcados con el "candado" en una directiva).
72
ADMINISTRACIN DE EQUIPOS CLIENTE

Esta seccin proporciona informacin sobre la forma de manejar equipos cliente.
EN ESTA SECCIN
Conexin de equipos cliente al Servidor de Administracin ........................................................................................ 73 Conexin manual del equipo cliente al Servidor de Administracin Utilidad klmover .................................................... 74 Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin ................................................. 75 Identificacin de equipos cliente en el Servidor de Administracin .............................................................................. 76 Adicin de equipos a un grupo de administracin ...................................................................................................... 77 Cambio del Servidor de Administracin de los equipos cliente ................................................................................... 77 Encendido, apagado y reinicio remoto de equipos cliente .......................................................................................... 78 Envo de un mensaje a los usuarios de equipos cliente.............................................................................................. 78 Diagnsticos remotos de equipos cliente Utilidad de Kaspersky Security Center para realizar diagnsticos remotos ........ 79
CONEXIN DE EQUIPOS CLIENTE AL SERVIDOR DE ADMINISTRACIN

La conexin del equipo cliente al Servidor de Administracin se establece a travs del Agente de Red instalado en el equipo cliente. Cuando un equipo cliente se conecta con el Servidor de Administracin, se realizan las siguientes operaciones: Sincronizacin automtica de datos: Sincronizacin de las aplicaciones instaladas en el equipo cliente. Sincronizacin de las directivas, parmetros de aplicacin, tareas y parmetros de tarea.
Recuperacin de informacin actualizada por el Servidor acerca de la condicin de las aplicaciones, ejecucin de tareas y estadsticas del funcionamiento de la aplicacin. Envo de la informacin de los eventos al Servidor de Administracin para el procesado.
La sincronizacin automtica de datos se realiza regularmente de acuerdo con los parmetros del Agente de Red (por ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexin manualmente. La informacin acerca de un evento se enva al Servidor de Administracin en cuanto se produce. Kaspersky Security Center le permite configurar la conexin entre un equipo cliente y el Servidor de Administracin para que esta permanezca activa despus de completarse todas las operaciones. Se debe utilizar una conexin sin interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicacin y que el Servidor de Administracin sea incapaz de establecer una conexin con el cliente por algn motivo (la conexin se encuentra protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la direccin IP del cliente es desconocida, etc.). Se puede establecer una conexin continua entre un equipo cliente y el Servidor de Administracin en la seccin General de la ventana de propiedades del equipo cliente.
73
GUA
DEL ADMINISTRADOR
Se recomienda establecer una conexin continua con los host cliente ms importantes, dado que el Servidor de Administracin solo es compatible con un nmero limitado (varios cientos) de conexiones simultneas. Cuando se sincroniza manualmente, el sistema utiliza un mtodo de conexin auxiliar con el que el Servidor de Administracin inicia la conexin. Antes de establecer la conexin, deber abrir el puerto UDP. El Servidor de Administracin enva una peticin de conexin al puerto UDP del equipo cliente. En respuesta, se verifica el certificado del Servidor de Administracin. Si el certificado del Servidor coincide con la copia del certificado almacenada en el equipo cliente, se inicia el establecimiento de la conexin. Ejecutar la sincronizacin manualmente tambin se utiliza para obtener informacin actualizada acerca de la condicin de las aplicaciones, la ejecucin de tareas y las estadsticas de funcionamiento de las aplicaciones.
CONEXIN MANUAL DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN UTILIDAD KLMOVER

Si quiere conectar un equipo cliente al Servidor de Administracin, puede usar la utilidad klmover en el equipo cliente. Cuando se instala el Agente de Red en un equipo cliente, la utilidad se copia automticamente a la carpeta de instalacin del Agente de Red. Para conectar de forma manual un equipo cliente al Servidor de Administracin con la utilidad klmover, inicie la utilidad klmover desde la lnea de comandos en el equipo clien te. Cuando se inicia desde la lnea de comandos, la utilidad klmover puede realizar las siguientes acciones (segn cules sean las llaves que haya en uso): Conecta el Agente de Red al Servidor de Administracin con los parmetros especificados. Registra los resultados del funcionamiento en el archivo de registro de eventos o los muestra en pantalla.
Sintaxis de lnea de comandos de la utilidad: klmover [-logfile <nombre de archivo>] [-address <direccin del servidor>] [-pn <nmero de puerto>] [-ps < nmero de puerto SSL>] [-nossl] [-cert <ruta al archivo de certificado>] [-silent] [-dupfix] Los parmetros de la lnea de comandos son los siguientes: -logfile <nombre de archivo>: Registra los resultados de ejecucin de la utilidad en un archivo de registro. De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no est en uso, los resultados y los mensajes de error se mostrarn en pantalla. -address <direccin del servidor>: La direccin del Servidor de Administracin para la conexin. Como direccin de un equipo, se puede especificar una direccin IP, un nombre NetBIOS o un nombre DNS. -pn <nmero de puerto>: Nmero del puerto por el que se establecer la conexin no cifrada al Servidor de Administracin. El nmero de puerto predeterminado es el 14000. -ps <nmero de puerto SSL>: Nmero del puerto SSL por el que se establecer la conexin cifrada al Servidor de Administracin, con protocolo SSL. El nmero de puerto predeterminado es el 13000.
74
ADMINISTRACIN
DE EQUIPOS C LIENTE
-nossl: Utiliza una conexin no cifrada al Servidor de Administracin. Si la llave no est en uso, el Agente de Red se conecta al Servidor de Administracin sobre el protocolo cifrado SSL.
-cert <ruta al archivo certificado>: Utiliza un archivo de certificado especificado para la autenticacin del acceso al Servidor de Administracin. Si la llave no est en uso, el Agente de Red, en la primera conexin, recibe un certificado para el Servidor de Administracin.
-silent: Ejecuta la utilidad en modo silencioso. El uso de la llave puede ser til cuando, por ejemplo, la utilidad se inicia con comandos de inicio de sesin al registrarse el usuario.
-dupfix: La llave se utiliza si el Agente de Red se ha instalado con un mtodo distinto del habitual (con el paquete de distribucin); por ejemplo, recuperado de una imagen de disco ISO.
COMPROBACIN DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN

Kaspersky Security Center le permite comprobar, automtica o manualmente, las conexiones entre un equipo y el Servidor de Administracin. En el Servidor de Administracin se realiza una comprobacin automtica de la conexin. En el equipo se realiza una comprobacin manual de la conexin.
EN ESTA SECCIN
Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ............................... 75 Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin Utilidad klnagchk .......... 75
COMPROBACIN AUTOMTICA DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN

Para iniciar una comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin: 1. 2. 3. En el rbol de consola seleccione el grupo de administracin que incluye el equipo cliente. En el rea de trabajo del grupo de administracin, en la pestaa Equipos, seleccione el equipo cliente. Seleccione Comprobar conexin del men contextual del equipo cliente.
Como resultado, se abrir una ventana con informacin acerca de la accesibilidad del equipo.
COMPROBACIN MANUAL DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN UTILIDAD KLNAGCHK
Se puede comprobar la conexin y obtener informacin detallada sobre los parmetros de conexin entre el equip o cliente y el Servidor de Administracin con la utilidad klnagchk.
75
GUA
DEL ADMINISTRADOR
Cuando se instala el Agente de Red en un equipo cliente, la utilidad klnagchk se copia automticamente a la carpeta de instalacin del Agente de Red. Cuando se inicia desde la lnea de comandos, la utilidad klnagchk puede realizar las siguientes acciones (segn cules sean las llaves que haya en uso): Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexin del Agente de Red instalado en el equipo cliente al Servidor de Administracin. Registra las estadsticas del Agente de Red en un archivo de registro de eventos (desde el ltimo inicio) y los resultados del funcionamiento, o muestra la informacin en pantalla. Intenta establecer conexin entre el Agente de Red y el Servidor de Administracin. Si el intento de conexin falla, la utilidad enva un paquete ICMP para comprobar el estado del equipo en el que est instalado el Servidor de Administracin. Para comprobar la conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk, inicie la utilidad klnagchk desde la lnea de comandos en el equipo cliente. Sintaxis de lnea de comandos de la utilidad: klnagchk [-logfile <nombre de archivo>] [-sp] [-savecert <ruta al archivo de certificado>] [-restart] Los parmetros de la lnea de comandos son los siguientes: -logfile <nombre de archivo>: Registra los valores de los parmetros de conexin entre el Agente de Red y el Servidor de Administracin, y los resultados de funcionamiento de la utilidad en un archivo de registro. De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no est en uso, los parmetros, los resultados y los mensajes de error se mostrarn en pantalla. -sp: Muestra la contrasea de autenticacin del usuario en el servidor proxy. Este parmetro est en uso si la conexin al Servidor de Administracin se establece a travs de un servidor proxy. -savecert <nombre de archivo>: Guarda en el archivo especificado el certificado para autenticar el acceso al Servidor de Administracin. -restart: Reinicia el Agente de Red despus de que la utilidad haya finalizado.
IDENTIFICACIN DE EQUIPOS CLIENTE EN EL SERVIDOR DE ADMINISTRACIN

La identificacin de los equipos cliente se basa en sus nombres. El nombre del equipo cliente es nico entre todos los nombres de los equipos conectados al Servidor de administracin. El nombre de un equipo cliente se transfiere al Servidor de Administracin cuando se sondea la red de Windows y se detecta un nuevo equipo o durante la primera conexin del Agente de Red instalado en un equipo cliente con el Servidor de Administracin. De forma predeterminada, el nombre coincide con el nombre del equipo en la red de Windows (nombre NetBIOS). Si ya existe un equipo cliente registrado con ese nombre en el Servidor de Administracin, se aadir un ndice con el siguiente nmero secuencial al nuevo nombre del equipo cliente, por ejemplo: <Nombre>-1, <Nombre>-2. El equipo cliente se agrega al grupo de administracin con ese nombre.
76
ADMINISTRACIN
DE EQUIPOS C LIENTE
ADICIN DE EQUIPOS A UN GRUPO DE ADMINISTRACIN

Para incluir uno o varios equipos en un grupo de administracin seleccionado: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. En la carpeta Equipos administrados seleccione la carpeta anidada correspondiente al grupo que debera incluir los equipos cliente. Si quiere incluir los equipos cliente en el grupo Equipos administrados, puede saltarse este paso. 3. En el rea de trabajo del grupo de administracin seleccionado, en la pestaa Equipos, ejecute el proceso de inclusin de los equipos cliente en el grupo mediante uno de los siguientes mtodos: Para agregar equipos al grupo, haga clic en el vnculo Agregar equipos de la seccin diseada para manejar la lista de equipos. Seleccione Nuevo equipo en el men contextual de la lista de equipos.
Se iniciar el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un mtodo para agregar los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo. Si crea la lista de equipos de forma manual, puede utilizar una direccin IP (o un intervalo IP), un nombre NetBIOS o un nombre DNS como direccin de un equipo. Puede agregar manualmente a la lista solo los equipos cuya informacin se haya agregado a la base de datos del Servidor de Administracin cuando se conecte el equipo o despus del sondeo de la red. Para importar la lista de equipos desde un archivo, especifique un archivo .txt con una lista que contenga las direcciones de los equipos que se van a agregar. Cada direccin debe especificarse en una lnea independiente. Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administracin y se muestran en la lista de equipos con nombres generados por el Servidor de Administracin. Puede agregar un equipo cliente al grupo de administracin seleccionado arrastrndolo de la carpeta Equipos no asignados a la carpeta del grupo de administracin.
CAMBIO DEL SERVIDOR DE ADMINISTRACIN DE LOS

EQUIPOS CLIENTE
Se puede cambiar el Servidor de Administracin que administra los equipos cliente por otro con la tarea Cambiar Servidor de Administracin. Para cambiar el Servidor de Administracin que administra equipos cliente por otro servidor: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree la tarea Cambiar Servidor de Administracin mediante uno de los siguientes mtodos: Si necesita cambiar el Servidor de Administracin de los equipos incluidos en el grupo de administracin seleccionado, cree una tarea de grupo (consulte la seccin "Creacin de la tarea de grupo" en la pgina 66). Si necesita cambiar el Servidor de Administracin de los equipos incluidos en distintos grupos de administracin o que no estn en ninguno de los grupos existentes, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 67).
77
GUA
DEL ADMINISTRADOR
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Cambiar Servidor de Administracin. 3. Ejecute la tarea creada.
Tras completarse la tarea, los equipos cliente para los que se cre pasan a ser administrados por el Servidor de Administracin especificado en los parmetros de tarea. Si el Servidor de Administracin admite la funcionalidad de cifrado y proteccin de datos, el proceso de creacin de la tarea Cambiar Servidor de Administracin viene acompaada de una advertencia que en la que se le notifica que si algunos datos cifrados se almacenan en los equipos, los usuarios solo dispondrn de acceso a los que hayan gestionado previamente una vez que a los equipos los haya administrado un nuevo servidor. En otros casos, no se proporcionar acceso a los datos cifrados. Si desea obtener informacin detallada acerca de los casos en los que no se proporcionar acceso a los datos cifrados, consulte la Gua del administrador de Kaspersky Endpoint Security 10 para Windows.
ENCENDIDO, APAGADO Y REINICIO REMOTO DE EQUIPOS

CLIENTE
Kaspersky Security Center le permite administrar los equipos cliente en remoto: encenderlos, apagarlos y reiniciarlos. Para administrar los equipos cliente en remoto: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree las tareas administrativas para un equipo cliente mediante uno de los siguientes mtodos: Si necesita encender, apagar o reiniciar los equipos incluidos en el grupo de administracin seleccionad o, cree una tarea de grupo (consulte la seccin "Creacin de la tarea de grupo" en la pgina 66). Si necesita encender, apagar o reiniciar equipos incluidos en varios grupos de administracin o que no pertenecen a ninguno, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 67).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Administrar equipo cliente. 3. Ejecute la tarea creada.
Tras completarse la tarea, se ejecutar el comando seleccionado (encender, apagar o reiniciar) en los equipos cliente seleccionados.
ENVO DE UN MENSAJE A LOS USUARIOS DE EQUIPOS

CLIENTE
Para enviar un mensaje a los usuarios de equipos cliente: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree una tarea de envo de mensaje para usuarios del equipo cliente por alguno de los siguientes medios: Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen al grup o de administracin seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de grupo" en la pgina 66).
78
ADMINISTRACIN
DE EQUIPOS C LIENTE
Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen a diferentes grupos de administracin o que no pertenecen a ningn grupo de administracin, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 67).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Enviar mensaje para el usuario. 3. Ejecute la tarea creada.
Cuando la tarea se completa, el mensaje creado se enva a los usuarios de los equipos cliente seleccionados.
DIAGNSTICOS REMOTOS DE EQUIPOS CLIENTE UTILIDAD DE KASPERSKY SECURITY CENTER PARA REALIZAR
DIAGNSTICOS REMOTOS
La utilidad de Kaspersky Security Center para realizar diagnsticos remotos (en adelante la utilidad de diagnstico remoto) est diseada para realizar, en remoto, las siguientes funciones en los equipos cliente: activacin y desactivacin del seguimiento, modificacin del nivel de seguimiento, descarga del archivo de seguimiento; descarga de la configuracin de las aplicaciones; descarga de los registros de eventos; inicio del diagnstico y descarga de los resultados del diagnstico; inicio y detencin de las aplicaciones.
La utilidad de diagnstico remoto se instala automticamente en el equipo junto con la Consola de Administracin.
EN ESTA SECCIN
Conexin de la utilidad de diagnstico remoto a un equipo cliente.............................................................................. 80 Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ...................................................... 81 Descarga de la configuracin de las aplicaciones ...................................................................................................... 82 Descarga de los registros de eventos ........................................................................................................................ 82 Inicio del diagnstico y descarga de los resultados .................................................................................................... 82 Inicio, detencin y reinicio de aplicaciones................................................................................................................. 83
79
GUA
DEL ADMINISTRADOR
CONEXIN DE LA UTILIDAD DE DIAGNSTICO REMOTO A UN EQUIPO

CLIENTE
Para conectar la utilidad de diagnstico remoto a un equipo cliente: 1. 2. Seleccione cualquier grupo de administracin del rbol de consola. Seleccione Herramientas personalizadas Diagnstico remoto en el rea de trabajo de la pestaa Equipos en el men contextual de cualquier equipo cliente seleccionado. De esa forma se abrir la ventana principal de la utilidad de diagnstico remoto. 3. Especifique las herramientas que quiere utilizar para conectarse al equipo cliente en el primer campo de la ventana principal de la utilidad de diagnstico remoto: 4. Acceso mediante la red de Microsoft Windows. Acceso mediante el Servidor de Administracin.
Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante la red de Microsoft Windows, realice las siguientes acciones: En el campo Equipo especifique el equipo al que debera conectarse. Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del equipo. El valor predeterminado es la direccin del equipo que aparece en el men contextual desde el que ha ejecutado la utilidad. Especifique una cuenta para conectarse al equipo: Conectarse como usuario actual (seleccin predeterminada). La conexin se realiza con la cuenta de usuario actual. Utilizar el nombre de usuario y la contrasea proporcionados para conectar. La conexin se realiza con la cuenta de usuario proporcionada. Especifique el Nombre de usuario y la Contrasea de la cuenta requerida.
La conexin a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente. 5. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante el Servidor de Administracin, realice las siguientes acciones: En el campo Servidor de Administracin, especifique la direccin del Servidor de Administracin desde el que se quiere conectar el equipo cliente. Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del servidor. El valor predeterminado es la direccin del Servidor desde el que se ejecuta la utilidad. Si fuera necesario, marque las casillas Usar SSL, Comprimir trfico y El equipo pertenece a un Servidor de Administracin esclavo. Si est marcada la casilla El equipo pertenece a un Servidor de Administracin esclavo, podr rellenar el campo Servidor esclavo con el nombre del Servidor de Administracin esclavo que administra el equipo cliente. Para ello, haga clic en Examinar. 6. Para conectarse al equipo cliente, haga clic en el botn Intro.
80
ADMINISTRACIN
DE EQUIPOS C LIENTE
De esta forma se abrir la ventana del equipo cliente para realizar el diagnstico remoto (consulte la figura siguiente). La parte izquierda de la ventana tiene unos vnculos a las operaciones de diagnstico del equipo cliente. La parte derecha de la ventana tiene el rbol de objetos del equipo cliente que manejar la utilidad. La parte inferior de la ventana muestra el progreso de las operaciones de la utilidad.
Figura 14. Utilidad de diagnstico remoto. Ventana del diagnstico remoto del equipo cliente
La utilidad de diagnstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo desde el que se haya ejecutado.
ACTIVACIN Y DESACTIVACIN DEL SEGUIMIENTO; DESCARGA DEL

ARCHIVO DE SEGUIMIENTO
Para activar el seguimiento, descargar el archivo de seguimiento y desactivarlo: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. Del rbol de objetos del equipo cliente seleccione la aplicacin para la que necesite crear el seguimiento y haga clic en el vnculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad de diagnstico remoto para activarlo. El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente est conectado con las herramientas del Servidor de Administracin. En algunos casos la aplicacin antivirus y su tarea se debern reiniciar para activar el seguimiento.
81
GUA
DEL ADMINISTRADOR
3.
En el nodo de la aplicacin donde se ha activado el seguimiento, en la carpeta Archivos de seguimiento, haga clic en el vnculo Descargar archivo, seleccione el archivo requerido y descrguelo. Para archivos de gran tamao solo se pueden descargar las partes en las que se ha realizado el seguimiento ms recientemente. Se puede eliminar el archivo de seguimiento resaltado. El archivo se puede eliminar despus de desactivar el seguimiento.
4.
Al hacer clic en el vnculo Desactivar seguimiento, se desactiva el seguimiento en la aplicacin seleccionada.
DESCARGA DE LA CONFIGURACIN DE LAS APLICACIONES

Para descargar la configuracin de las aplicaciones: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. Del rbol de objetos de la ventana de diagnstico remoto seleccione el nodo superior con el nombre del equipo y seleccione la accin requerida en la parte izquierda de la ventana. Cargar informacin del sistema. Cargar los parmetros de la aplicacin. Generar proceso de volcado de memoria. En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ejecutable de la aplicacin seleccionada para la que necesite generar un volcado de memoria. Iniciar la utilidad. En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ej ecutable de la utilidad seleccionada y los parmetros de inicio. Como resultado, la utilidad seleccionada se descargar y ejecutar en el equipo cliente.
DESCARGA DE LOS REGISTROS DE EVENTOS

Para descargar un registro de eventos: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. En la carpeta Registro de eventos del rbol de objetos del equipo, seleccione el registro requerido haga clic en el vnculo Descargar el registro de eventos del registro de eventos de Kaspersky en la parte izquierda de la ventana de la utilidad de diagnstico remoto.
INICIO DEL DIAGNSTICO Y DESCARGA DE LOS RESULTADOS

Para iniciar el diagnstico para una aplicacin y descargar los resultados: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. Del rbol de objetos del equipo cliente seleccione la aplicacin requerida y haga clic en el vnculo Ejecutar diagnsticos para iniciar el diagnstico. Como resultado, aparecer un informe de diagnsticos en el nodo del rbol de objetos de la aplicacin seleccionada 3. Seleccione el informe de diagnstico que se acaba de generar en el rbol de objetos y haga clic en el vnculo Descargar archivo para descargarlo.
82
ADMINISTRACIN
DE EQUIPOS C LIENTE
INICIO, DETENCIN Y REINICIO DE APLICACIONES

Solo se pueden iniciar, detener y reiniciar aplicaciones si se ha conectado el equipo cliente mediante las herramientas del Servidor de Administracin. Para iniciar, detener o reiniciar una aplicacin: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo cliente requerido. Del rbol de objetos del equipo cliente seleccione la aplicacin requerida y una accin en la parte izquierda de la ventana. Detener aplicacin. Reiniciar aplicacin. Iniciar aplicacin.
Dependiendo de la accin seleccionada, la aplicacin se iniciar, detendr o reiniciar.
83
TRABAJO CON INFORMES, ESTADSTICAS Y NOTIFICACIONES

Esta seccin proporciona informacin acerca de la gestin de informes, estadsticas y selecciones de eventos y equipos cliente en Kaspersky Security Center, as como la forma de configurar las notificac iones en el Servidor de Administracin.
EN ESTA SECCIN
Administracin de informes ....................................................................................................................................... 84 Trabajo con informacin estadstica .......................................................................................................................... 86 Configuracin de notificaciones ................................................................................................................................. 87 Selecciones de eventos ............................................................................................................................................ 87 Selecciones de equipos ............................................................................................................................................ 89
ADMINISTRACIN DE INFORMES
Los informes de Kaspersky Security Center tienen informacin sobre la situacin del sistema de proteccin. Los informes se generan con la informacin almacenada en el Servidor de Administracin. Se pueden generar informes de los siguientes tipos de objetos: Para una seleccin de equipos cliente Para equipos de un grupo de administracin especfico Para un conjunto de equipos cliente de diferentes grupos de administracin Para todos los equipos en la red (disponible para el informe de implementacin)
La aplicacin incluye un conjunto de plantillas de informe estndar. Tambin soporta la creacin de plantillas de informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicacin, en la carpeta Informes y notificaciones del rbol de consola.
EN ESTA SECCIN
Creacin de una plantilla de informe.......................................................................................................................... 85 Creacin y visualizacin de un informe...................................................................................................................... 85 Almacenamiento de un informe ................................................................................................................................. 85 Creacin de una tarea de entrega de informes .......................................................................................................... 86
84
TRABAJO
C ON INFORMES, ESTADSTICA S Y NOTIFICAC IONES
CREACIN DE UNA PLANTILLA DE INFORME

Para crear una plantilla de informe seleccione la carpeta Informes y notificaciones del rbol de consola y lleve a cabo una de las siguientes acciones: Seleccione Nuevo Plantilla de informe en el men contextual de la carpeta Informes y notificaciones. En el rea de trabajo de la carpeta Informes y notificaciones, en la pestaa Informes ejecute el proceso de creacin de plantillas de informes con el vnculo Crear una plantilla de informe.
Como resultado, se ejecutar el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente. Cuando el asistente finaliza, la plantilla de informe de reciente creacin se agregar a la carpeta Informes y notificaciones del rbol de consola. Se puede utilizar esta plantilla para generar y visualizar informes.
CREACIN Y VISUALIZACIN DE UN INFORME

Para crear y visualizar un informe: 1. En el rbol de consola abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. Seleccione la plantilla de informes requerida en el rbol de consola o en el espacio de trabajo, en la pestaa Informes. Como resultado, el rea de trabajo mostrar un informe creado con la plantilla seleccionada. El informe muestra los siguientes datos: Nombre y tipo de informe, una breve descripcin y el perodo cubierto, as como informacin sobre el grupo de dispositivos para el que se gener el informe. Un diagrama grfico que refleja los datos ms importantes del informe. Una tabla con el resumen de datos que refleja valores calculados a partir del informe. Una tabla con los datos detallados del informe.
2.
ALMACENAMIENTO DE UN INFORME
Para guardar un informe generado: 1. En el rbol de consola abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. Seleccione la plantilla de informes requerida en el rbol de consola o en el espacio de trabajo, en la pestaa Informes. Seleccione Guardar del men contextual de la plantilla del informe seleccionado.
2.
3.
Se iniciar el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente. Cuando termine el Asistente, se abrir la carpeta en la que se guard el archivo del informe.
85
GUA
DEL ADMINISTRADOR
CREACIN DE UNA TAREA DE ENTREGA DE INFORMES

La entrega de informes en Kaspersky Security Center se realiza mediante la tarea de entrega del informe. Se pueden entregar informes por correo electrnico o guardarlos en una carpeta dedicada, por ejemplo, en una carpeta compartida en el Servidor de Administracin o en un equipo local. Para crear una tarea de entrega para un informe: 1. En el rbol de consola abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. Seleccione la plantilla de informes requerida en el rbol de consola o en el espacio de trabajo, en la pestaa Informes. En el men contextual de la plantilla de informe, seleccione el elemento Enviar informes.
2.
3.
Esto ejecutar el Asistente para la creacin de tareas de entrega de informes. Siga las instrucciones del Asistente. Siga estos pasos para crear una tarea de envo de varios informes: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Como resultado, se ejecutar el Asistente para la creacin de tareas del Servidor de Administracin. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes. La tarea de entrega del informe creada se mostrar en el rbol de consola, en la carpeta Tareas del Servidor de Administracin. La tarea de entrega del informe se crea automticamente si los parmetros de correo electrnico se especificaron durante la instalacin de Kaspersky Security Center.
TRABAJO CON INFORMACIN ESTADSTICA

La informacin estadstica sobre el estado del sistema de proteccin se muestra en el rea de trabajo de la carpeta Informes y notificaciones en la pestaa Estadsticas. La pestaa Estadsticas contiene varias pginas y, en cada una de ellas, hay paneles informativos que muestran la informacin estadstica. La informacin estadstica se muestra en forma de tabla o de grfico (circular o de barras). Los datos de los paneles de informacin se actualizan mientras se ejecuta la aplicacin, por lo que reflejan la condicin actual del sistema de proteccin antivirus. Se puede cambiar el nmero y la estructura de las pginas en la pestaa Estadsticas, los paneles de informacin por pgina y el modo de mostrar los datos en los paneles de informacin. Los botones siguientes sirven para editar los parmetros de visualizacin y de impresin de estadsticas: : Situado en la esquina superior derecha de la pestaa Estadsticas. Configura la estructura de la pestaa Estadsticas: agregar, quitar pginas de estadsticas, modificar sus posiciones. : Situado a la derecha del nombre de la pgina. Configura la pgina de estadsticas. : Situado a la derecha del nombre del panel de informacin. Configura el panel de informacin.
86
TRABAJO
: Situado a la derecha del nombre del panel de informacin. Minimiza el panel de informacin. : Situado a la derecha del nombre del panel de informacin. Maximiza el panel de informacin. : Situado en la esquina superior derecha de la pestaa Estadsticas. Imprime la pgina actual de estadsticas.
CONFIGURACIN DE NOTIFICACIONES
Kaspersky Security Center le permite configurar la notificacin al administrador de los eventos que tienen lugar en los dispositivos cliente, as como seleccionar un mtodo de notificacin: Correo electrnico SMS Programa a ejecutar
Para configurar las notificaciones de los eventos sucedidos en los dispositivos cliente: 1. Abra la ventana de propiedades de la carpeta Informes y notificaciones del rbol de consola de una de las siguientes maneras: Seleccione Propiedades en el men contextual de la carpeta Informes y notificaciones del rbol de consola. En el rea de trabajo de la carpeta Informes y notificaciones, en la pestaa Notificaciones, haga clic en el vnculo Modificar los parmetros de entrega de la notificacin para abrir la ventana.
2.
En la seccin Notificaciones de la ventana de propiedades de la carpeta Informes y notificaciones configure las notificaciones de los eventos.
Como resultado, los parmetros reajustados de la notificacin se aplicarn a todos los evento s que tengan lugar en los dispositivos cliente. Se puede configurar la notificacin de un evento en la ventana de propiedades de dicho evento. Puede obtener acceso rpido a las propiedades de eventos al hacer clic en los vnculos Configurar eventos de Kaspersky Endpoint Security y Modificar la configuracin de los eventos del Servidor de Administracin.
CONSULTE TAMBIN:
Configuracin de los parmetros de procesamiento de eventos ................................................................................. 53
SELECCIONES DE EVENTOS
La informacin de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Puede ver la informacin del registro del evento de Kaspersky Security Center en la carpeta Informes y notificaciones del rbol de consola, en la subcarpeta Eventos. La informacin de la carpeta Eventos se presenta en selecciones. Cada seleccin incluye eventos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones adicionales de eventos o exportar la informacin de los eventos a un archivo.
87
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN
Visualizacin de una seleccin de eventos ................................................................................................................ 88 Personalizacin de una seleccin de eventos ............................................................................................................ 88 Creacin de una seleccin de eventos ...................................................................................................................... 88 Exportacin de una seleccin de eventos a un archivo de texto ................................................................................. 89 Eliminacin de eventos de una seleccin................................................................................................................... 89
VISUALIZACIN DE UNA SELECCIN DE EVENTOS

Para visualizar una seleccin de eventos: 1. 2. En el rbol de consola, ample la carpeta Informes y notificaciones y localice Eventos. Abra la seleccin de eventos por alguno de los medios siguientes: Ample la carpeta Eventos y seleccione la carpeta que contiene la seleccin de evento requerida. En el espacio de trabajo de la carpeta Eventos, haga clic en el vnculo que corresponde a la seleccin requerida del evento.
Como resultado, el rea de trabajo mostrar una lista de eventos del tipo seleccionado, almacena dos en el Servidor de Administracin. Se puede ordenar la informacin de la lista de eventos, de manera ascendente o descendente por cualquier columna.
PERSONALIZACIN DE UNA SELECCIN DE EVENTOS

Para personalizar una seleccin de eventos: 1. 2. 3. En el rbol de consola, ample la carpeta Informes y notificaciones y localice Eventos. Abra la seleccin de eventos requerida en la carpeta Eventos. Abra las propiedades de la seleccin de eventos por alguno de los medios siguientes: Seleccione Propiedades en el men contextual de la seleccin de eventos. En el bloque administrativo de la seleccin de eventos, haga clic en Seleccin de propiedades.
En la ventana de propiedades de la seleccin de eventos que se abrir, puede configurar la seleccin de eventos.
CREACIN DE UNA SELECCIN DE EVENTOS

Para crear una seleccin de eventos: 1. 2. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Eventos. Inicie la creacin de la seleccin de eventos por alguno de los medios siguientes: En el men contextual de la carpeta, seleccione Nuevo Seleccin.
88
TRABAJO
C ON INFORMES, ESTADS TICA S Y NOTIFICAC IONES
3.
Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Eventos.
En la ventana Nueva seleccin de evento que se abrir, introduzca el nombre de la nueva seleccin y haga clic en Aceptar.
Como resultado, aparecer en el rbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre introducido. De forma predeterminada, cuando se crea una seleccin de eventos, esta contiene todos los eventos almacenados en el Servidor de Administracin. Para crear una seleccin que muestre nicamente los eventos en los que est especialmente interesado, deber personalizar la seleccin.
EXPORTACIN DE UNA SELECCIN DE EVENTOS A UN ARCHIVO DE

TEXTO
Para exportar una seleccin de eventos a un archivo de texto: 1. 2. 3. En el rbol de consola, ample la carpeta Informes y notificaciones y localice Eventos. Abra la seleccin de equipos requerida en la carpeta Eventos. Inicie la exportacin de eventos por alguno de los medios siguientes: En el men contextual de la seleccin, seleccione Todas las tareas Exportar. En el bloque administrativo de la seleccin de eventos, haga clic en el vnculo Exportar eventos a un archivo.
Esto ejecutar el Asistente para la exportacin de eventos. Siga las instrucciones del Asistente.
ELIMINACIN DE EVENTOS DE UNA SELECCIN

Para eliminar eventos: 1. 2. 3. 4. En el rbol de consola, ample la carpeta Informes y notificaciones y localice Eventos. Abra la seleccin de equipos requerida en la carpeta Eventos. Seleccione los eventos que quiere eliminar con el ratn o las teclas Mays o Ctrl. Elimine los eventos seleccionados por alguno de los medios siguientes: Seleccione Eliminar en el men contextual de cual quiera de los eventos seleccionados. Si, en el men contextual, se selecciona el elemento Borrar todo, se eliminarn de la seleccin todos los eventos mostrados, sin tener en cuenta la seleccin de eventos para seleccionar. Haga clic en el vnculo Eliminar evento si ha seleccionado un nico evento, o en el vnculo Eliminar eventos si se seleccionan varios eventos en el bloque de trabajo.
Como resultado, los eventos seleccionados se eliminarn de la carpeta Eventos.
SELECCIONES DE EQUIPOS
La informacin sobre los estados de equipos cliente est disponible en la carpeta Informes y notificaciones del rbol de consola, en la subcarpeta Seleccin de equipos.
89
GUA
DEL ADMINISTRADOR
En la carpeta Selecciones de equipos los datos se presentan como un conjunto de selecciones, cada una de las cuales muestra informacin sobre los equipos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones de equipos adicionales, exportar los parmetros de seleccin a un archivo o crear selecciones con parmetros importados desde otro archivo.
EN ESTA SECCIN
Visualizacin de la seleccin de equipos ................................................................................................................... 90 Configuracin de una seleccin de equipos ............................................................................................................... 90 Creacin de una seleccin de equipos ...................................................................................................................... 91 Exportacin de parmetros de una seleccin de equipos a un archivo........................................................................ 91 Creacin de una seleccin de equipos mediante parmetros importados ................................................................... 91 Eliminacin de equipos de grupos de administracin en una seleccin ....................................................................... 92
VISUALIZACIN DE LA SELECCIN DE EQUIPOS

Para ver una seleccin de equipos: 1. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos. Abra la seleccin de equipos por alguno de los medios siguientes: Abra la carpeta Seleccin de equipos y escoja la carpeta que contiene la seleccin de equipos requerida. En el rea de trabajo de la carpeta Selecciones de equipos, mediante el vnculo correspondiente a la seleccin de equipos que le interese.
2.
El rea de trabajo mostrar la lista de equipos que corresponden al filtro utilizado. Se puede ordenar la informacin de la lista de equipos de manera ascendente o descendente por cualquier columna.
CONFIGURACIN DE UNA SELECCIN DE EQUIPOS

Para personalizar una seleccin de equipos: 1. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos. Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos. Abra las propiedades de la seleccin de equipos por alguno de los medios siguientes: Seleccione Propiedades en el men contextual de la seleccin de equipos. En el bloque administrativo de la seleccin de equipos, haga clic en Seleccin de propiedades.
2. 3.
En la ventana de propiedades de la seleccin de equipos que se abrir, puede configurar la seleccin de eventos.
90
TRABAJO
CREACIN DE UNA SELECCIN DE EQUIPOS

Para crear una seleccin de equipos: 1. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos. Inicie la creacin de la seleccin de equipos por alguno de los medios siguientes: 3. En el men contextual de la carpeta, seleccione Nuevo Seleccin. Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Selecciones de equipos.
2.
En la ventana Nueva seleccin de equipos que se abrir, introduzca el nombre de la nueva seleccin y haga clic en Aceptar.
Como resultado, aparecer en el rbol de consola, en la carpeta Selecciones de equipos, una carpeta nueva con el nombre introducido. De forma predeterminada, la nueva seleccin de equipos contiene todos los equipos incluidos en los grupos de administracin del Servidor en el que se ha creado la seleccin. Para crear una seleccin que muestre nicamente los equipos en los que est especialmente interesado, deber personalizar la seleccin.
EXPORTACIN DE PARMETROS DE UNA SELECCIN DE EQUIPOS A

UN ARCHIVO
Para exportar a un archivo de texto los parmetros de una seleccin de equipos: 1. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos. Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos. En el men contextual de la seleccin de equipos, seleccione Todas las tareas Exportar configuracin. En la ventana Guardar como que se abre, especifique un nombre para el archivo de exportacin de la configuracin de la seleccin, seleccione una carpeta para guardarla y haga clic en el botn Guardar.
2. 3. 4.
La configuracin de la seleccin del equipo se guardar en el archivo especificado.
CREACIN DE UNA SELECCIN DE EQUIPOS MEDIANTE PARMETROS

IMPORTADOS
Para crear una seleccin de equipos mediante parmetros importados: 1. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos. Cree una seleccin de equipos mediante parmetros importados de un archivo por alguno de los medios siguientes: Seleccione Todas las tareas Importar desde el men contextual de la carpeta.
2.
91
GUA
DEL ADMINISTRADOR
3.
Haga clic en el vnculo Importar seleccin desde archivo de la carpeta del bloque administrativo.
En la ventana que se abrir, especifique la ruta del archivo desde la que se quiere importar la seleccin de parmetros. Haga clic en el botn Abrir.
De esa manera se crear una Nueva seleccin en la carpeta Seleccin de equipos. Los parmetros se importarn desde el archivo especificado. Si ya existe una seleccin denominada Nueva seleccin en la carpeta Seleccin de equipos, se agregar un ndice con el formato (<nmero de serie >) al nombre de la seleccin creada; por ejemplo: (1), (2).
ELIMINACIN DE EQUIPOS DE GRUPOS DE ADMINISTRACIN EN UNA

SELECCIN
Cuando se trabaja con selecciones de equipos, se pueden quitar equipos de los grupos de administracin sin necesidad de cambiar a los grupos de administracin donde se encuentren ubicados los equipos. Para quitar los equipos de los grupos de administracin: 1. En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos. Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos. Seleccione los equipos que quiera quitar mediante las teclas Mays o Ctrl. Quite los equipos seleccionados de los grupos por alguno de los medios siguientes: Seleccione Eliminar en el men contextual de los equipos seleccionados. Haga clic en el vnculo Eliminar del grupo del rea de trabajo de los equipos seleccionados.
2. 3. 4.
De esa forma los equipos seleccionados se quitarn de los grupos de administracin correspondientes.
92
EQUIPOS NO ASIGNADOS
Esta seccin proporciona informacin sobre cmo administrar equipos en una red empresarial si no estn inclu idos en un grupo de administracin. La informacin sobre equipos dentro de la red empresarial que no estn incluidos en los grupos de administracin puede encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres subcarpetas: Dominio, Subredes IP y Active Directory. La carpeta Equipos no asignados del Servidor de Administracin virtual no contiene la carpeta Subredes IP. Los equipos cliente encontrados al sondear subredes IP del Servidor de Administracin virtual se muest ran en la carpeta Dominios. La carpeta Dominios contiene la jerarqua de subcarpetas, no incluidas en los grupos de administracin, con la estructura de dominios y grupos de trabajo de la red de Windows de la organizacin. Cada subcarpeta de la carpeta Dominios, de nivel ms inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un equipo al grupo de administracin, su informacin se eliminar de la carpeta Dominios. Si se quita un equipo del grupo de administracin, su informacin se mostrar en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de trabajo del equipo. La carpeta Active Directory muestra los equipos que reflejan la estructura de grupos de Active Directory. La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red empresarial. Se puede cambiar la estructura de la carpeta Subredes IP mediante la creacin y modificacin de los parmetros de las subredes IP existentes.
EN ESTA SECCIN
Deteccin de red ...................................................................................................................................................... 93 Trabajo con dominios de Windows Visualizacin y cambio de los parmetros del dominio .......................................... 95 Trabajo con subredes IP ........................................................................................................................................... 95 Trabajo con los grupos de Active Directory Visualizacin y modificacin de los parmetros de grupo .......................... 96 Administracin de la lista global de usuarios .............................................................................................................. 96 Creacin de reglas para mover equipos automticamente a los grupos de administracin .......................................... 97 Uso del modo dinmico para VDI en los equipos cliente ............................................................................................ 97
DETECCIN DE RED
La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la red de Windows, de las subredes IP y de Active Directory de la red empresarial. El contenido de la carpeta Equipos no asignados se actualiza segn los resultados de este sondeo. El Servidor de Administracin puede utilizar los siguientes tipos de anlisis de red: Sondeo de red de Windows. Se puede ejecutar un anlisis rpido o completo en la red de Windows. Durante el sondeo rpido, nicamente se recopilar la informacin de los equipos de la lista de nombre NetBIOS de todos los dominios y grupos de trabajo de la red. Durante un anlisis completo, en cada equipo se solicita la informacin siguiente: sistema operativo, direccin IP, nombre DNS y nombre NetBIOS.
93
GUA
DEL ADMINISTRADOR
Sondeo de las subredes IP. El Servidor de Administracin sondear los intervalos IP especificados mediante paquetes ICMP y recopilar un conjunto completo de datos de los equipos de las subredes IP. Sondeo de grupos de Active Directory. La informacin de la estructura de la unidad de Active Directory y de los nombre DNS de los equipos de Active Directory se registra en las bases de datos del Servidor de Administracin.
Kaspersky Security Center utiliza la informacin recopilada y los datos de la estructura de la red empresarial para actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red empresarial se configuran para que se muevan de forma automtica a grupos de administracin, los equipos detectados se incluirn en los grupos de administracin.
EN ESTA SECCIN
Visualizacin y modificacin de los parmetros para el sondeo de la red de Windows ................................................ 94 Visualizacin y modificacin de las propiedades de grupo de Active Directory ............................................................ 94 Visualizacin y modificacin de los parmetros para el sondeo de la subred IP .......................................................... 95
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS PARA EL SONDEO DE LA RED DE WINDOWS

Para modificar los parmetros para el sondeo de la red de Windows, realice lo siguiente: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios. Abra la ventana Propiedades: Dominios por alguno de los siguientes medios: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades: Dominios en la que podr cambiar los parmetros del descubrimiento de la red de Windows. Tambin se pueden modificar los parmetros del sondeo de la red de Windows en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del sondeo en la seccin configuracin del Sondeo de la red de Windows. En el Servidor de Administracin virtual, puede ver y editar los parmetros de sondeo de la red de Windows en la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
VISUALIZACIN Y MODIFICACIN DE LAS PROPIEDADES DE GRUPO DE ACTIVE DIRECTORY

Para modificar los parmetros para realizar sondeos en los grupos de Active Directory: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Active Directory. Abra la ventana Propiedades: Active Directory por alguno de los siguientes medios: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades: Active Directory en la que podr cambiar los parmetros de sondeo de Active Directory.
94
EQUIPOS
NO ASIGNADOS
Tambin se pueden modificar los parmetros de sondeo de grupos de Active Directory en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de grupos de Active Directory. En el Servidor de Administracin virtual, puede ver y editar los parmetros de sondeo de los grupos de Active Directory en la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS PARA EL SONDEO DE LA SUBRED IP

Para modificar los parmetros para el sondeo de subredes IP: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Subredes IP. Abra la ventana Propiedades: Subredes IP por alguno de los siguientes medios: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades: Subredes IP en la que podr cambiar los parmetros de sondeo de las subredes IP. Tambin se pueden modificar los parmetros de sondeo de las subredes IP en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de las subredes IP. En el Servidor de Administracin virtual, puede ver y editar los parmetros de sondeo de las subredes IP en la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red. Los equipos cliente encontrados durante el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administracin virtual.
TRABAJO CON DOMINIOS DE WINDOWS VISUALIZACIN Y

CAMBIO DE LOS PARMETROS DEL DOMINIO
Para modificar los parmetros del dominio: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios. Seleccione un dominio y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual del dominio. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abre la ventana Propiedades: <nombre de dominio> en la que podr configurar las propiedades del dominio seleccionado.
TRABAJO CON SUBREDES IP

Se pueden personalizar las subredes IP existentes y crear otras nuevas.
EN ESTA SECCIN
Creacin de una subred IP........................................................................................................................................ 96 Visualizacin y cambio de los parmetros de la subred IP.......................................................................................... 96
95
GUA
DEL ADMINISTRADOR
CREACIN DE UNA SUBRED IP

Para crear una subred IP: 1. 2. 3. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Subredes IP. En el men contextual de la carpeta, seleccione Nuevo Subred IP. En la ventana Nueva subred IP que se abrir, personalice la subred IP nueva.
Como resultado, aparecer una subred IP nueva en la carpeta Subredes IP.
VISUALIZACIN Y CAMBIO DE LOS PARMETROS DE LA SUBRED IP

Para modificar los parmetros de subredes IP: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Subredes IP. Seleccione una subred IP y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual de la subred IP. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abre la ventana Propiedades: <nombre de la subred IP> en la que podr configurar las propiedades de la subred IP seleccionada.
TRABAJO CON LOS GRUPOS DE ACTIVE DIRECTORY VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS
DE GRUPO
Para modificar los parmetros del grupo del Directorio Activo: 1. 2. En el rbol de consola, selecci one la carpeta Equipos no asignados, subcarpeta Active Directory. Seleccione un grupo de Active Directory y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abre la ventana Propiedades: <nombre de grupo de Active Directory> en la que podr personalizar el grupo de Active Directory seleccionado.
ADMINISTRACIN DE LA LISTA GLOBAL DE USUARIOS

Despus del sondeo de la red, los datos de los usuarios detectados en la red se envan al Servidor de Administracin. Puede ver datos de usuarios en la carpeta Cuentas de usuario del rbol de consola. Los siguientes comandos estn disponibles en el men contextual de una cuenta de usuario: Notificar por correo electrnico. Se abre la ventana Mensaje al usuario. Con este comando, puede enviar un mensaje de correo electrnico a un usuario y agregarle un vnculo para descargar un paquete de aplicaciones mviles. Notificar por SMS. Se abre la ventana Texto SMS. Al usar este comando, puede enviar un mensaje SMS a un usuario y aadirle a un vnculo para descargar un paquete de aplicaciones de mvil (consulte la seccin "Instalacin de una aplicacin a un dispositivo mvil mediante un paquete de aplicaciones mviles " en la pgina 126).
96
EQUIPOS
NO ASIGNADOS
Instalar certificado. Se abre la ventana Asignacin de certificados. Con este comando, puede instalar un certificado en el dispositivo mvil de un usuario. Instalar perfil MDM de iOS. Se abre la ventana Instalacin del perfil MDM de iOS. Con este comando, puede instalar un perfil MDM de iOS en el dispositivo mvil de un usuario. Esta funcin est disponible para dispositivos mviles de MDM de iOS solamente. Exportar lista. Se abre la ventana Exportar lista en la que puede guardar la lista de usuarios como archivo. Propiedades. Se abre la ventana de propiedades de la cuenta en la que puede ver informacin sobre el usuario.
CREACIN DE REGLAS PARA MOVER EQUIPOS

AUTOMTICAMENTE A LOS GRUPOS DE ADMINISTRACIN
Se pueden configurar los equipos para que, despus de localizarlos, se muevan automticamente a grupos de administracin. Para configurar las reglas que movern los equipos automticamente a los grupos de administracin, abra la ventana de propiedades de la carpeta Equipos no asignados de una de las siguientes maneras: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Configurar reglas para asignar equipos a grupos de administracin que se encuentra en el rea de trabajo de esta carpeta.
Se abre la ventana Propiedades: Equipos no asignados. Configure las reglas para mover los equipos automticamente a los grupos de administracin en la seccin Reubicacin del equipo.
USO DEL MODO DINMICO PARA VDI EN LOS EQUIPOS

CLIENTE
Kaspersky Security Center admite la opcin de activacin del modo dinmico de la infraestructura de escritorio virtual (VDI). Si el modo de VDI se ha activado en un equipo cliente, al apagar dicho equipo este desaparece de la lista de equipos cliente conectados y todos los datos de este equipo se eliminarn de la base de datos. Esta opcin puede ser til cuando se usa una gran cantidad de mquinas virtuales en una red empresarial. Al apagar una mquina virtual o restaurarla a una copia guardada, esta desaparece de la lista de equipos conectados al Servidor de Administracin. Los datos de los equipos que se han apagado se actualizan cuando caduca el perodo de espera; se calcula como tres perodos de sincronizacin y medio del Agente de Red ms 25 minutos.
EN ESTA SECCIN
Activacin del modo dinmico para VDI en las propiedades de un paquete de instalacin del Agente de Red ............. 98 Bsqueda de equipos que pertenecen a VDI ............................................................................................................. 98 Traslado de equipos que pertenecen a VDI a un grupo de administracin .................................................................. 98
97
GUA
DEL ADMINISTRADOR
ACTIVACIN DEL MODO DINMICO PARA VDI EN LAS PROPIEDADES DE UN PAQUETE DE INSTALACIN DEL AGENTE DE RED
Siga estos pasos para activar el modo dinmico de VDI: 1. 2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. En el men contextual del paquete de instalacin del Agente de Red, seleccione Propiedades. Se abre la ventana Propiedades: Agente de Red de Kaspersky Security Center. 3. En la ventana Propiedades: Agente de Red de Kaspersky Security Center y seleccione la seccin Avanzado. En la seccin Avanzado, seleccione la casilla de verificacin Activar modo dinmico para VDI.
4.
El equipo cliente en el que se instala el Agente de Red pertenecer a la infraestructura de escritorio virtual.
BSQUEDA DE EQUIPOS QUE PERTENECEN A VDI

Siga estos pasos para buscar los equipos que pertenecen a VDI: 1. En el espacio de trabajo de la carpeta Equipos no asignados, haga clic en el vnculo Buscar equipos no asignados para abrir la ventana Buscar. En la ventana Buscar, en la pestaa Mquinas virtuales de la lista desplegable Parte de la infraestructura del escritorio virtual, seleccione S. Haga clic en el botn Localizar.
2.
3.
La aplicacin busca equipos que pertenecen a la infraestructura de escritorio virtual.
TRASLADO DE EQUIPOS QUE PERTENECEN A VDI A UN GRUPO DE

ADMINISTRACIN
Siga estos pasos para mover los equipos que pertenecen a VDI a un grupo de administracin: 1. En el rea de trabajo de la carpeta Equipos no asignados, haga clic en el vnculo Configurar reglas para asignar equipos a grupos de administracin para abrir la ventana de propiedades de la carpeta Equipos no asignados. En la ventana de propiedades de la carpeta Equipos no asignados, en la seccin Mover equipos, haga clic en el botn Agregar. Se abre la ventana Nueva regla. 3. 4. En la ventana Nueva regla, seleccione la seccin Mquinas virtuales. En la lista desplegable Parte de la infraestructura del escritorio virtual , seleccione S.
2.
Se crear una regla para la migracin de los equipos mviles a un grupo de administracin.
98
ADMINISTRACIN DE APLICACIONES EN LOS EQUIPOS CLIENTE

Kaspersky Security Center permite administrar las aplicaciones desarrolladas por Kaspersky Lab y otros proveedores, y que estn instaladas en equipos cliente. El administrador puede realizar lo siguiente: Crear categoras de aplicaciones basadas en criterios especificados. Administrar categoras de aplicaciones mediante reglas creadas a tal efecto. Administrar el lanzamiento de aplicaciones en equipos cliente. Realizar un inventario y mantener un registro del software instalado en equipos cliente. Reparar vulnerabilidades en el software instalado en los equipos cliente. Instalar Windows Update y las actualizaciones de otros proveedores en los equipos cliente. Realizar un seguimiento del uso de las claves para los grupos de aplicaciones con licencia.
EN ESTA SECCIN
Grupos de aplicaciones ............................................................................................................................................ 99 Vulnerabilidades de la aplicacin ............................................................................................................................ 105 Actualizaciones de software .................................................................................................................................... 106
GRUPOS DE APLICACIONES
Esta seccin describe cmo administrar grupos de aplicaciones instaladas en equipos cliente.
Creacin de categoras de aplicaciones

Kaspersky Security Center permite crear categoras de aplicaciones instaladas en equipos cliente. Puede crear categoras de aplicaciones con los siguientes mtodos: El administrador especifica una carpeta en la que los archivos ejecutables se han incluido en la categora seleccionada. El administrador especifica un equipo a partir del cual deben incluirse los archivos ejecutables en la categora seleccionada. El administrador establece los criterios que se deben utilizar para incluir aplicaciones en la categora seleccionada.
Cuando se crea la categora de aplicaciones, el administrador puede establecer las reglas de dicha categora. Las reglas definen el comportamiento de las aplicaciones incluidas en la categora especificada. Por ejemplo, puede bloquear o permitir el inicio de aplicaciones incluidas en la categora.
99
GUA
DEL ADMINISTRADOR
Administracin del lanzamiento de aplicaciones en equipos cliente

Kaspersky Security Center permite administrar el inicio de aplicaciones en equipos cliente en el modo "Todo lo que no est permitido est prohibido" (para obtener informacin detallada, consulte las guas del administrador de Kaspersky Endpoint Security 10 para Windows). Mientras se est en el modo "Todo que no est permitido est prohibido", solo se pueden ejecutar aplicaciones incluidas en las categoras especificadas en los equipos cliente. El administrador puede ver los resultados del anlisis estadstico que se ha aplicado a las reglas de inicio de las aplicaciones en los equipos cliente de cada usuario.
Inventario de software instalado en los equipos cliente

Kaspersky Security Center permite realizar el inventario de software instalado en los equipos cliente. El Agente de Red recopila informacin acerca de todas las aplicaciones instaladas en los equipos cliente. La informacin recopilada durante la fase de inventario aparece en el espacio de trabajo de la carpeta Registro de aplicaciones. El administrador puede ver informacin detallada sobre cualquier aplicacin, como su versin y fabricante.
Administracin de grupos de aplicaciones con licencia

Kaspersky Security Center permite crear los grupos de aplicaciones con licencia. Un grupo de aplicaciones con licencia incluye las aplicaciones que cumplen los criterios que estableciera el administrador. El administrador puede especificar los siguientes criterios para los grupos de aplicaciones con licencia: Nombre de la aplicacin Versin de la aplicacin Fabricante Etiqueta de la aplicacin
Las aplicaciones que cumplan uno o varios criterios se incluyen automticamente en un grupo. Para crear un grupo de aplicaciones con licencia, debe establecer al menos un criterio para incluir aplicaciones en dicho grupo. Cada grupo de aplicaciones con licencia tiene su propia clave. La clave de un grupo de aplicaciones con licencia define el nmero mximo de instalaciones permitidas para las aplicaciones incluidas en este grupo. Si el nmero de instalaciones supera el lmite que establece la clave, se registra un evento de informacin en el Servidor de Administracin. El administrador puede especificar una fecha de caducidad para la clave. Cuando llega dicha fecha, se registra un evento de informacin en el Servidor de Administracin.
Visualizacin de la informacin acerca de los archivos ejecutables

Kaspersky Security Center recopila toda la informacin sobre los archivos ejecutables que se han ejecutado en los equipos cliente desde que se instal el sistema operativo en ellos. La informacin recopilada acerca de los archivos ejecutables aparece en la ventana principal de la aplicacin, en el espacio de trabajo de la carpeta Archivos ejecutables.
EN ESTA SECCIN
Creacin de categoras de aplicaciones .................................................................................................................. 101 Configuracin de la administracin del inicio de aplicaciones en equipos cliente ....................................................... 101 Visualizacin de los resultados del anlisis estadstico de reglas de inicio aplicad as a archivos ejecutables .............. 102 Visualizacin del registro de aplicaciones ................................................................................................................ 102 Creacin de grupos de aplicaciones con licencia ..................................................................................................... 103 Administracin de claves para grupos de aplicaciones con licencia .......................................................................... 103 Visualizacin de la informacin acerca de los archivos ejecutables .......................................................................... 104
100
ADMINISTRACIN
DE A PLICACIONES EN L OS EQUIPOS CLIENTE
CREACIN DE CATEGORAS DE APLICACIONES

Siga estos pasos para crear una categora de aplicaciones: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Categora de aplicaciones. Haga clic en el vnculo Crear una categora para ejecutar el asistente para la creacin de categoras de usuario. En la ventana del asistente, seleccione un tipo de categora de usuario: Categora con contenido agregado manualmente. En este caso, puede establecer manualmente los criterios que se usan para incluir archi vos ejecutables en la categora creada. Categora con contenido agregado automticamente. En este caso, puede especificar una carpeta de la que se agregarn automticamente los archivos ejecutables a la categora creada. Categora con archivos ejecutables de equipos seleccionados. En este caso, puede especificar un equipo. Los archivos ejecutables que se detecten en el equipo se agregarn automticamente a la categora.
2.
3.
4.
Siga las instrucciones del Asistente.
Cuando finalice el asistente, se crear una categora de usuario de las aplicaciones. Puede visualizar las categoras creadas en la carpeta Categoras de aplicaciones.
CONFIGURACIN DE LA ADMINISTRACIN DEL INICIO DE

APLICACIONES EN EQUIPOS CLIENTE
Siga estos pasos para configurar la administracin del inicio de aplicaciones en los equipos cliente: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Categora de aplicaciones. En el espacio de trabajo de la carpeta Categoras de aplicaciones, cree una categora de aplicaciones (consulte la seccin "Creacin de categoras de aplicaciones" en la pgina 101) que desee administrar mientras estas se ejecutan. En la carpeta Equipos administrados, en la pestaa Directivas haga clic en el vnculo Crear directiva de Kaspersky Endpoint Security para Windows para ejecutar el asistente para nueva directiva de Kaspersky Endpoint Security 10 para Windows y siga las instrucciones del asistente. Si ya existe esta directiva, puede saltar se este paso. Puede configurar la administracin de inicio de aplicaciones en una categora especificada mediante la configuracin de la directiva. La directiva que se cre recientemente aparece en la carpeta Equipos administrados, en la pestaa Directivas. 4. Seleccione Propiedades en el men contextual de la directiva de Kaspersky Endpoint Security 10 para Windows. Se abre la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows. 5. En la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows, en la seccin Control de inicio de aplicaciones, haga clic en el botn Agregar. Se abre la ventana Control de inicio de aplicaciones.
2.
3.
101
GUA
DEL ADMINISTRADOR
6.
En la ventana de la regla Control de inicio de aplicaciones, en la lista desplegable Categora, seleccione una categora de aplicaciones que cubra la regla de ejecucin. Configure la regla de ejecucin para la categora de aplicaciones seleccionada. Para obtener ms informacin acerca de las reglas de control de inicio de aplicaciones, consulte la Gua del administrador de Kaspersky Endpoint Security 10 para Windows.
7.
Haga clic en Aceptar.
Se realizar el inicio de aplicaciones incluidas en la categora especificada en los equipos cliente de acuerdo con la regla que se ha creado. La regla creada aparece en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows, en la seccin Control de inicio de aplicaciones.
VISUALIZACIN DE LOS RESULTADOS DEL ANLISIS ESTADSTICO DE

REGLAS DE INICIO APLICADAS A ARCHIVOS EJECUTABLES
Siga estos pasos para ver informacin sobre qu archivos ejecutables no pueden ejecutar los usuarios: 1. 2. En la carpeta Equipos administrados del rbol de consola, seleccione la pestaa Directivas. En el men contextual Directivas de proteccin, seleccione Propiedades. Se abrir la ventana de propiedades de la directiva de proteccin. 3. En la ventana de propiedades de la directiva de proteccin, seleccione la seccin Control de inicio de aplicaciones y haga clic en el botn Anlisis estadstico. Se abrir la ventana Anlisis de la lista de derechos de acceso. 4. La parte izquierda de la ventana Anlisis de la lista de derechos de acceso muestra una lista de usuarios basados en los datos de Active Directory. Seleccione un usuario de la lista. La parte derecha de la ventana muestra categoras de aplicaciones asignadas a este usuario. 6. Para ver los archivos ejecutables que no pueden ejecutar los usuarios, haga clic en el botn Ver archivos de la ventana Anlisis de la lista de derechos de acceso. Se abrir una ventana que muestra una lista de archivos ejecutables que no pueden ejecutar los usuarios. 7. Para ver la lista de archivos ejecutables incluidos en una categora, seleccione una categora de aplicaciones y haga clic en el botn Ver archivos de la categora.
5.
Se abrir una ventana que muestra una lista de archivos ejecutables incluidos en la categora de aplicaciones.
VISUALIZACIN DEL REGISTRO DE APLICACIONES

Para visualizar el registro de aplicaciones instaladas en los equipos cliente, en la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Registro de aplicaciones. El espacio de trabajo de la carpeta Registro de aplicaciones muestra una lista de aplicaciones que ha detectado el Agente de Red instalado en los equipos cliente. La recopilacin de informacin sobre aplicaciones instaladas solo est disponible para Microsoft Windows.
102
ADMINISTRACIN
Para visualizar las propiedades de una aplicacin seleccionada, haga clic en Propiedades en el men contextual de la aplicacin. Se abre una ventana que muestra la informacin general sobre la aplicacin y la informacin sobre los archivos ejecutables de la aplicacin, as como una lista de equipos en los cuales la aplicacin ha estado instalada. Para visualizar las aplicaciones que cumplen los criterios especificados, puede utilizar los campos de filtros en el espacio de trabajo de la carpeta Registro de aplicaciones. La informacin sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administracin esclavos y virtuales tambin se recopila y se almacena en el registro de aplicaciones del Servidor de Administracin maestro. Utilice un informe de registro de aplicaciones para consultar esta informacin; para ello, active la recopilacin de datos de Servidores de Administracin esclavos y virtuales. Siga estos pasos para incluir informacin sobre los Servidores de Administracin esclavos en el informe: 1. 2. En la carpeta Informes y notificaciones, seleccione Informe de la versin de software de Kaspersky Lab. Seleccione Propiedades en el men contextual del informe. Se abre la ventana Propiedades: Informe de la versin de software de Kaspersky Lab. 3. En la seccin Jerarqua de los Servidores de Administracin, seleccione la casilla de verificacin Incluir datos de los Servidores de Administracin esclavo y virtual .
CREACIN DE GRUPOS DE APLICACIONES CON LICENCIA

Siga estos pasos para crear un grupo de aplicaciones con licencia: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Administracin del grupo de aplicaciones con licencia. Haga clic en el vnculo Agregar un grupo de aplicaciones con licencia para ejecutar el Asistente para la inclusin de grupos de aplicaciones con licencia. Siga las instrucciones del Asistente.
2.
3.
Una vez que el asistente termine su operacin, se crear y mostrar un grupo de aplicaciones con licencia en la carpeta Administracin del grupo de aplicaciones con licencia.
ADMINISTRACIN DE CLAVES PARA GRUPOS DE APLICACIONES CON

LICENCIA
Siga estos pasos para crear una clave de un grupo de aplicaciones con licencia: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Administracin del grupo de aplicaciones con licencia. En el espacio de trabajo de la carpeta Administracin del grupo de aplicaciones con licencia, haga clic en el vnculo Administrar llaves de aplicaciones con licencia para abrir la ventana Administracin de llaves de aplicaciones con licencia. En la ventana Administracin de llaves de aplicaciones con licencia, haga clic en el botn Agregar. Se abre la ventana Clave.
2.
3.
103
GUA
DEL ADMINISTRADOR
4.
En la ventana Clave, especifique la configuracin de la clave y las restricciones que esta impone al grup o de aplicaciones con licencia. Nombre. Nombre de la clave. Comentario. Notas en la clave seleccionada. Restriccin. Nmero de equipos cliente en los que puede instalarse la aplicacin que usa esta clave. Fecha de caducidad. Fecha de vencimiento de la clave.
Las claves creadas aparecen en la ventana Administracin de llaves de aplicaciones con licencia. Siga estos pasos para aplicar una clave a un grupo de aplicaciones con licencia: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Administracin del grupo de aplicaciones con licencia. En la carpeta Administracin del grupo de aplicaciones con licencia, seleccione un grupo de aplicaciones con licencia a las que desee aplicar una clave. Seleccione Propiedades en el m en contextual del grupo de aplicaciones con licencia. Se abre la ventana de propiedades del grupo de aplicaciones con licencia. 4. En la ventana de propiedades del grupo de aplicaciones con licencia, en la seccin Claves, seleccione la opcin de Controlar si se supera el lmite de licencias. Haga clic en el botn Agregar. Se abre la ventana Seleccionar una llave. 6. En la ventana Seleccionar una llave, seleccione una clave que desee aplicar a un grupo de aplicaciones con licencia. Haga clic en Aceptar.
2.
3.
5.
7.
Las restricciones impuestas a un grupo de aplicaciones con licencia y que se especifiquen en la clave tambin cubrirn al grupo seleccionado de aplicaciones con licencia.
VISUALIZACIN DE LA INFORMACIN ACERCA DE LOS ARCHIVOS

EJECUTABLES
Realice lo siguiente para ver una lista de todos los archivos ejecutables detectados en equipos cliente: En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Archivos ejecutables. El espacio de trabajo de la carpeta Archivos ejecutables muestra una lista de archivos ejecutables que se han ejecutado en equipos cliente desde que se instal el sistema operativo o que se han detectado mientras se ejecutaba la tarea de inventario de Kaspersky Endpoint Security 10 para Windows. Puede usar los filtros para ver los datos de los archivos ejecutables que cumplen criterios especificados. Realice lo siguiente para visualizar las propiedades de un archivo ejecutable: Seleccione Propiedades en el men contextual del archivo. Se abre una ventana que incluye informacin sobre el archivo ejecutable junto con una lista de equipos cliente en los que se ha detectado el archivo ejecutable.
104
ADMINISTRACIN
VULNERABILIDADES DE LA APLICACIN
Kaspersky Security Center permite detectar y reparar vulnerabilidades en las aplicaciones instaladas en los equipos cliente. La bsqueda de vulnerabilidades se realiza mediante la tarea Buscar vulnerabilidades y actualizaciones de aplicaciones. El Agente de Red recopila informacin acerca de todas las aplicaciones instaladas en los equipos cliente y, si se detectan algunas vulnerabilidades, enva dicha informacin al Servidor de Administracin. Despus de terminar la tarea, puede consultar un informe sobre las vulnerabilidades en las aplicaciones, as como la informacin sobre cada una de las vulnerabilidades detectadas y la actualizacin que se debe instalar para repararlas. Puede corregir las vulnerabilidades detectadas en las aplicaciones mediante una tarea de grupo denominada Instalar actualizaciones de aplicaciones y reparar vulnerabilidades. La recopilacin de informacin acerca de las vulnerabilidades en las aplicaciones solo est disponible en Microsoft Windows.
EN ESTA SECCIN
Visualizacin de informacin sobre las vulnerabilidades en las aplicaciones ............................................................. 105 Bsqueda de las vulnerabilidades en las aplicaciones ............................................................................................. 106 Reparacin de las vulnerabilidades en las aplicaciones ........................................................................................... 106
VISUALIZACIN DE INFORMACIN SOBRE LAS VULNERABILIDADES

EN LAS APLICACIONES
Siga estos pasos para obtener una lista de las vulnerabilidades detectadas en los equipos cliente: En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Vulnerabilidades de la aplicacin. El espacio de trabajo de la carpeta muestra una lista de las vulnerabilidades de las aplicaciones que detecte el Agente de Red instaladas en los equipos cliente. Siga estos pasos para obtener informacin acerca de una vulnerabilidad seleccionada: Seleccione Propiedades en el men contextual de la vulnerabilidad. Se abre la ventana de la vulnerabilidad y muestra la siguiente informacin: Aplicacin en la que se ha detectado la vulnerabilidad Lista de equipos en los que se ha detectado la vulnerabilidad Informacin acerca de si se ha reparado la vulnerabilidad
Realice lo siguiente para consultar el informe acerca de todas las vulnerabilidades detectadas: Haga clic en el vnculo Ver informe sobre las vulnerabilidades de la aplicacin en la carpeta Vulnerabilidades de la aplicacin. Se generar un informe acerca de las vulnerabilidades de las aplicaciones instaladas en los equipos cliente. Puede ver el informe en la carpeta Informes y notificaciones.
105
GUA
DEL ADMINISTRADOR
La recopilacin de informacin acerca de las vulnerabilidades en las aplicaciones solo est disponible en Microsoft Windows.
BSQUEDA DE LAS VULNERABILIDADES EN LAS APLICACIONES

Si ha configurado la aplicacin con el Asistente de inicio rpido, la tarea de anlisis de la vul nerabilidad se crea automticamente. Puede visualizar la tarea en la carpeta Equipos administrados, en la pestaa Tareas. Siga estos pasos para crear una tarea para el anlisis de vulnerabilidades en las aplicaciones instaladas en los equipos cliente: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Vulnerabilidades de la aplicacin. Haga clic en el vnculo Configurar el anlisis de vulnerabilidades en el espacio de trabajo para ejecutar el asistente para la creacin de tareas de bsqueda de actualizaciones requeridas y vulnerabilidades. Se abre la ventana del Asistente para la creacin de tareas. 3. Siga las instrucciones del Asistente.
2.
Una vez que el asistente termine su operacin, se crea la tarea Buscar vulnerabilidades y actualizaciones de aplicaciones y se muestra en la lista de tareas de la carpeta Equipos administrados, en la pestaa Tareas.
REPARACIN DE LAS VULNERABILIDADES EN LAS APLICACIONES

Si ha seleccionado Buscar e instalar actualizaciones de aplicaciones en la ventana Configuracin de la administracin de actualizaciones del Asistente de inicio rpido, se crea automticamente la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades. La tarea aparece en la carpeta Equipos administrados, en la pestaa Tareas. Siga estos pasos para crear la tarea de reparacin de vulnerabilidades mediante las actualizaciones disponibles para las aplicaciones: 1. 2. 3. En el rbol de consola, seleccione la carpeta Equipos administrados en la pestaa Tareas. Haga clic en el vnculo Crear una tarea para ejecutar el asistente para nueva tarea. En la ventana Seleccionar tipo de tarea del asistente, especifique el tipo de tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades. Siga las instrucciones del Asistente.
4.
Una vez que el asistente termine esta operacin, se crea la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades y esta se muestra en la carpeta Equipos administrados de la pestaa Tareas.
ACTUALIZACIONES DE SOFTWARE
Kaspersky Security Center permite administrar las actualizaciones de software instaladas en los equipos cliente y reparar las vulnerabilidades en las aplicaciones de Microsoft y productos de otros proveedores mediante la instalacin de las actualizaciones requeridas. Kaspersky Security Center busca actualizaciones con la tarea de bsqueda correspondiente y las descarga en el espacio de almacenamiento de las actualizaciones. Una vez que finalice la bsqueda de actualizaciones, la aplicacin proporciona al administrador informacin acerca de las actualizaciones y vulnerabilidades disponibles en las aplicaciones que se pueden reparar mediante dichas actualizaciones.
106
ADMINISTRACIN
La informacin sobre las actualizaciones disponibles para Microsoft Windows la proporciona el servicio de Windows Update. El Servidor de Administracin se puede usar como servidor de Windows Update (WSUS). Para utilizar el Servidor de Administracin como el de Windows Update, debe configurar la sincronizacin de las actualizaciones con Windows Update. Tras configurar la sincronizacin de los datos con Windows Update, el Servidor de Administracin proporciona actualizaciones a los servicios de Windows Update en los equipos cliente de forma centralizada y con la frecuencia definida. Adems, tambin puede administrar actualizaciones de software con una directiva de Agente de Red. Para ello, debe crear una directiva de Agente de Red y configurar la actualizacin de software en las ventanas correspondientes del asistente para nueva directiva. El administrador puede ver una lista de actualizaciones disponibles en la subcarpeta Actualizaciones de software que se encuentra en la carpeta Aplicaciones y vulnerabilidades. Esta carpeta incluye una lista de actualizaciones para las aplicaciones de Microsoft y los productos de otros proveedores que recuper el Servidor de Administracin y que se puede distribuir a los equipos cliente. Despus de consultar la informacin acerca de las actualizaciones disponibles, el administrador puede instalarlas en los equipos cliente. Antes de instalar las actualizaciones en todos los equipos cliente, puede realizar una instalacin de prueba para asegurarse de que las actualizaciones instaladas no provocan ningn error en el funcionamiento de las ap licaciones de los equipos cliente.
EN ESTA SECCIN
Visualizacin de informacin acerca de las actualizaciones disponibles ................................................................... 107 Sincronizacin de actualizaciones de Windows Update con el Servidor de Administracin ........................................ 108 Instalacin de actualizaciones en equipos cliente .................................................................................................... 108 Configuracin de actualizaciones de aplicaciones en una directiva de Agente de Red .............................................. 109
VISUALIZACIN DE INFORMACIN ACERCA DE LAS

ACTUALIZACIONES DISPONIBLES
Siga estos pasos para ver una lista de las actualizaciones disponibles para las aplicaciones instaladas en los equipos cliente: En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Actualizaciones de software. En el espacio de trabajo de la carpeta, puede ver una lista de actualizaciones disponibles para las aplicaciones instaladas en los equipos cliente. Siga estos pasos para consultar las propiedades de una actualizacin: En el espacio de trabajo de la carpeta Actualizaciones de software, seleccione Propiedades en el men contextual de la actualizacin. Puede verse la siguiente informacin en la ventana de propiedades de la actualizacin: Lista de equipos cliente a los que est destinada la actualizacin ( equipos de destino) Vulnerabilidades en las aplicaciones que debe reparar la actualizacin.
107
GUA
DEL ADMINISTRADOR
SINCRONIZACIN DE ACTUALIZACIONES DE WINDOWS UPDATE CON EL SERVIDOR DE ADMINISTRACIN

Si ha seleccionado Utilizar el Servidor de Administracin como servidor WSUS en la ventana Configuracin de la administracin de actualizaciones del Asistente de inicio rpido, se crea automticamente la tarea de sincronizacin de la actualizacin de Windows. Puede ejecutar la tarea en la carpeta Tareas del Servidor de Administracin. La funcionalidad de actualizacin del software solo estar disponible una vez finalizada la tarea Sincronizacin de Windows Update correctamente. Siga estos pasos para crear una tarea de sincronizacin de Windows Update con el Servidor de Administracin: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Actualizaciones de software. Haga clic en el vnculo Configurar la sincronizacin de Windows Update para ejecutar el asistente para la creacin de tareas de recuperacin de datos del centro de actualizaciones de Windows. Siga las instrucciones del Asistente.
2.
3.
El asistente crea la tarea de sincronizacin de Windows Update que se muestra en la carpeta Tareas del Servidor de Administracin. Adems, tambin puede crear la tarea de sincronizacin de Windows Update en la carpeta Tareas del Servidor de Administracin haciendo clic en el vnculo Crear una tarea.
INSTALACIN DE ACTUALIZACIONES EN EQUIPOS CLIENTE

Si ha seleccionado Buscar e instalar actualizaciones de aplicaciones en la ventana Configuracin de la administracin de actualizaciones del Asistente de inicio rpido, se crea automticamente la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades. Puede ejecutar o detener la tarea en la carpeta Equipos administrados de la pestaa Tareas. Si ha seleccionado Buscar actualizaciones crticas en el Asistente de inicio rpido, puede instalar actualizac iones de software en los equipos cliente con la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades. Siga estos pasos para crear una tarea de instalacin de actualizaciones: 1. En la carpeta Aplicaciones y vulnerabilidades del rbol de consola, seleccione la subcarpeta Actualizaciones de software. En la carpeta Actualizaciones de software, abra el men contextual de una actualizacin y seleccione Instalar actualizacin Nueva tarea o haga clic en el vnculo Instalar actualizacin (crear tarea) de la seccin destinada a la administracin de las actualizaciones seleccionadas. Esta accin abre el asistente para la creacin de tareas de reparacin de vulnerabilidades e instalacin de actualizaciones. 3. Siga las instrucciones del Asistente.
2.
Una vez que el asistente termine esta operacin, se crea la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades y esta se muestra en la carpeta Equipos administrados de la pestaa Tareas. En la configuracin de la tarea de instalacin de actualizaciones, puede definir una instalacin de prueba de las actualizaciones.
108
ADMINISTRACIN
Siga estos pasos para configurar una instalacin de prueba de las actualizaciones: 1. En el rbol de consola seleccione la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades de la carpeta Equipos administrados, en la pestaa Tareas. Seleccione Propiedades en el men contextual de la tarea. Se abre la ventana de propiedades de la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades. 3. En la ventana de propiedades de la tarea, en la seccin Instalacin de prueba, seleccione una de las opciones disponibles para la instalacin de prueba: No analizar. Seleccione esta opcin si no desea realizar una instalacin de prueba de las actualizaciones. Realizar el anlisis en equipos seleccionados. Seleccione esta opcin si desea probar la instalacin de las actualizaciones en los equipos seleccionados. Haga clic en el botn Agregar y seleccione los equipos en los que desea realizar una instalacin de prueba de las actualizaciones. Realizar el anlisis en equipos del grupo especificado. Seleccione esta opcin si desea probar la instalacin de las actualizaciones en un grupo de equipos. En el campo Especificar un grupo de prueba, especifique un grupo de equipos en los que desee realizar una instalacin de prueba. Realizar el anlisis en el porcentaje especificado de equipos. Seleccione esta opcin si desea probar la instalacin de las actualizaciones en una determinada porcin de equipos de destino. En el campo Porcentaje de equipos de prueba de todos los equipos de destino, especifique el porcentaje de equipos en los que desea realizar una instalacin de prueba de las actualizaciones.
2.
4.
A la hora de seleccionar cualquiera de las opciones (salvo la primera), en el campo Plazo para decidir en caso de continuar con la instalacin, especifique el nmero de horas que deben transcurrir desde la instalacin de prueba de las actualizaciones hasta el inicio de la instalacin de las actualizaciones en todos los equipos de destino.
CONFIGURACIN DE ACTUALIZACIONES DE APLICACIONES EN UNA DIRECTIVA DE AGENTE DE RED

Siga estos pasos para configurar Windows Update en los equipos cliente en una directiva de Agente de Red: 1. En la carpeta Equipos administrados, en la pestaa Directivas, haga clic en el vnculo Crear una directiva para ejecutar el Asistente para nueva Directiva. En la ventana Seleccionar una aplicacin para la que desea crear una directiva de grupo del asistente, especifique el Agente de Red de Kaspersky Security Center como la aplicacin. En la ventana Vulnerabilidades y actualizaciones de software del asistente seleccione la casilla de verificacin Utilizar el Servidor de Administracin como servidor WSUS si desea utilizar el Servidor de Administracin como el servidor de actualizacin. En este caso, las actualizaciones se descargarn en el Servidor de Administracin e instalarn en los equipos cliente con el Agente de Red. Si la casilla de verificacin no est marcada, no se usar el Servidor de Administracin para descargar e instalar las actualizaciones de Windows. 4. En la ventana Vulnerabilidades y actualizaciones de software del asistente, en la seccin Modo de bsqueda de Windows Update, seleccione una de las siguientes opciones: En lnea. El Servidor de Administracin compatible con el Agente de Red inicia una solicitud de Windows Update en un equipo cliente a una fuente de actualizaciones: Servidores de Windows Update o WSUS. Tras esto, el Agente de Red transmite la informacin que recibe de Windows Update al S ervidor de Administracin.
2.
3.
109
GUA
DEL ADMINISTRADOR
Sin conexin. Cuando se est en este modo, el Agente de Red transmite peridicamente la informacin del Servidor de Administracin de Windows Update acerca de las actualizaciones recuperadas en la ltima sincronizacin de Windows Update con la fuente de actualizaciones. Si no se realiza ninguna sincronizacin de Windows Update con una fuente de actualizaciones, la informacin sobre las actualizaciones del Servidor de Administracin se volver anticuada. Deshabilitado. El Servidor de Administracin no recopila ninguna informacin acerca de las actualizaciones.
La directiva que se cre recientemente aparece en la carpeta Equipos administrados, en la pestaa Directivas. Si ya se ha creado una directiva del Agente de Red, realice las siguientes acciones: 1. 2. En la carpeta Equipos administrados, en la pestaa Directivas, seleccione una directiva del Agente de Red. Seleccione Propiedades en el men contextual de la directiva. Abra la ventana de propiedades de la directiva del Agente de Red. En la ventana de propiedades de la directiva del Agente de Red, configure Windows Update en la seccin Vulnerabilidades y actualizaciones de software.
3.
110
INSTALACIN REMOTA DE SISTEMAS OPERATIVOS Y APLICACIONES

Kaspersky Security Center permite crear imgenes de sistemas operativos e implementarlas en los equipos cliente en red, as como realizar la instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores.
Captura de imgenes de sistemas operativos

Kaspersky Security Center puede capturar imgenes de sistemas operativos de los equipos de destino y transferirlas al Servidor de Administracin. Estas imgenes de sistemas operativos se almacenan en el Servidor de Administracin en una carpeta exclusiva. La realizacin y creacin de una imagen de un sistema operativo se lleva a cabo a travs de una tarea de creacin de un paquete de instalacin (consulte la seccin "Creacin de paquetes de instalacin de aplicaciones" en la pgina 115). Para crear imgenes de sistemas operativos, paquete de herramientas del kit de instalacin automatizada de Windows (WAIK) debe instalarse en el Servidor de Administracin. La funcionalidad de captura de imgenes del sistema operativo tiene las siguientes funciones: No se puede capturar una imagen del sistema operativo en un equipo en el que est instalado el Servidor de Administracin. Al tiempo que se captura una imagen del sistema operativo, una utilidad denominada sysprep.exe restablece la configuracin del equipo de referencia. Si necesita restaurar la configuracin del equipo de referencia, debe seleccionar la casilla de verificacin Guardar copia de seguridad del equipo en el Asistente para la creacin de la tarea de imgenes del SO. El proceso de captura de imgenes requiere un reinicio del equipo de referencia.
Implementacin de imgenes de sistemas operativos en nuevos equipos

El administrador puede utilizar imgenes que se implementen en nuevos equipos en red en los que an no se haya instalado ningn sistema operativo. En este caso, se usa una tecnologa denominada entorno de ejecucin de prearranque (PXE). El administrador selecciona un equipo en red que se use como el servidor PXE. Este equipo debe cumplir los siguientes requisitos: El Agente de Red debe instalarse en los equipos cliente en primer lugar. Ningn servidor DHCP debe estar activo en el equipo, puesto que un servidor PXE utiliza los mismos puertos que un servidor DHCP. El segmento de red que incluye el equipo no debe contener ningn otro servidor PXE.
Las siguientes condiciones deben cumplirse para la implementacin de un sistema operativo: debe montarse una tarjeta de red en el equipo, el equipo se debe conectar a la red y debe seleccionarse la opcin de arranque de red en BIOS al iniciar el equipo. La implementacin de un sistema operativo se realiza del siguiente modo: 1. 2. El servidor PXE establece una conexin con un nuevo equipo cliente mientras este se inicia. El equipo cliente se incluye en el entorno de preinstalacin de Windows (WinPE). La adicin del equipo cliente en el entorno WinPE puede requerir la configuracin del conjunto de controladores para WinPE. 3. El equipo cliente se registra en el Servidor de Administracin.
111
GUA
DEL ADMINISTRADOR
4.
El administrador asigna al equipo cliente un paquete de instalacin con una imagen del sistema operativo. El administrador puede agregar los controladores requeridos en el paquete de instalacin con la imagen del sistema operativo y especificar un archivo de configuracin con los parmetros de configuracin del sistema operativo (archivo de respuesta) que deben aplicarse durante la instalacin.
5.
El sistema operativo se implementa en el equipo cliente.
El administrador puede especificar manualmente las direcciones MAC de los equipos cliente que todava no se hayan conectado y asignarles el paquete de instalacin con la imagen del sistema operativo. Cuando los equipos cliente seleccionados se conectan al servidor PXE, el sistema operativo se instala automticamente en dichos equipos.
Implementacin de imgenes de sistemas operativos en equipos en los que ya se ha instalado otro sistema operativo
La implementacin de imgenes de sistemas operativos en equipos cliente en los que ya se ha instalado otro sistema operativo se realiza con la tarea de instalacin remota para equipos concretos.
Instalacin de aplicaciones Kaspersky Lab y de otros proveedores

El administrador puede crear paquetes de instalacin de cualquier aplicacin, incluidas las que especifique el usuario; adems, instala las aplicaciones en los equipos cliente mediante la tarea de instalacin remota.
EN ESTA SECCIN
Creacin de imgenes de sistemas operativos ........................................................................................................ 112 Adicin de controladores para el entorno de preinstalacin de Windows (WinPE) ..................................................... 113 Adicin de controladores en un paquete de instalacin con una imagen de sistema operativo .................................. 113 Configuracin de la utilidad sysprep.exe .................................................................................................................. 114 Implementacin de sistemas operativos en nuevos equipos en red .......................................................................... 114 Implementacin de sistemas operativos en equipos cliente ...................................................................................... 115 Creacin de paquetes de instalacin de aplicaciones............................................................................................... 115 Instalacin de aplicaciones en equipos cliente ......................................................................................................... 116
CREACIN DE IMGENES DE SISTEMAS OPERATIVOS

Las imgenes de sistemas operativos se crean con la tarea de realizacin de imgenes de sistemas operativos de equipos de referencia. Siga estos pasos para crear la tarea de realizacin de imgenes de sistemas operativos de equipos de referencia: 1. 2. 3. 4. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. Haga clic en el vnculo Crear paquete de instalacin para ejecutar el Asistente de nuevo paquete. En la ventana Seleccionar el tipo de paquete de instalacin del asistente, haga clic en el botn Crear un paquete de instalacin basado en la imagen del SO del equipo de referencia. Siga las instrucciones del Asistente.
Las actividades del asistente crean una tarea del Servidor de Administracin denominada Copiar la imagen del SO desde el equipo. Puede ver la tarea en la carpeta Tareas del Servidor de Administracin.
112
INSTA LACIN
R EMOTA DE SISTEMAS OPERATIVOS Y APLICAC IONES
Cuando se complete la tarea Copiar la imagen del SO desde el equipo, se crea un paquete de instalacin que puede utilizar para implementar el sistema operativo en los equipos cliente con un s ervidor PXE o la tarea de instalacin remota. Puede ver el paquete de instalacin en la carpeta Paquetes de instalacin.
ADICIN DE CONTROLADORES PARA EL ENTORNO DE PREINSTALACIN DE WINDOWS (WINPE)

Siga estos pasos para agregar controladores para WinPE: 1. 2. En la carpeta Instalacin remota del rbol de consola seleccione la subcarpeta Implementacin de imgenes del equipo. En el espacio de trabajo de la carpeta Implementacin de imgenes del equipo, haga clic en el vnculo Configurar el conjunto de controladores para el entorno de preinstalacin de Windows (WinPE) para abrir la ventana Controladores del entorno de preinstalacin de Windows. En la ventana Controladores del entorno de preinstalacin de Windows, haga clic en el botn Agregar. Se abre la ventana Agregar controlador. 4. En la ventana Agregar controlador, especifique el nombre de un controlador y de la ruta del paquete de instalacin del controlador. Puede especificar la ruta de un paquete de instalacin haciendo clic en el botn Examinar de la ventana Agregar controlador. Haga clic en Aceptar. El controlador se agregar al repositorio del Servidor de Administracin. Cuando se agrega al repositorio, el controlador aparece en la ventana Seleccionar controlador. 6. Haga clic en Aceptar en la ventana Seleccionar controlador.
3.
5.
El controlador se agregar al entorno de preinstalacin de Windows (WinPE).
ADICIN DE CONTROLADORES EN UN PAQUETE DE

INSTALACIN CON UNA IMAGEN DE SISTEMA OPERATIVO
Siga estos pasos para agregar controladores a un paquete de instalacin c on una imagen de sistema operativo: 1. 2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. En el men contextual de un paquete de instalacin con una imagen de sistema operativo, seleccione Propiedades. Se abre la ventana de propiedades del paquete de instalacin. 3. 4. En la ventana de propiedades del paquete de instalacin, seleccione la seccin Controladores adicionales. Haga clic en el botn Agregar de la seccin Controladores adicionales. Se abre la ventana Seleccionar controlador. 5. En la ventana Seleccionar controlador, seleccione los controladores que desea agregar al paquete de instalacin con la imagen de sistema operativo. Puede agregar los nuevos controladores al repositorio del Servidor de Administracin haciendo clic en el botn Agregar en la ventana Seleccionar controlador. 6. Haga clic en Aceptar.
Los controladores agregados aparecen en la seccin Controladores adicionales de la ventana de propiedades del paquete de instalacin con la imagen de sistema operativo.
113
GUA
DEL ADMINISTRADOR
CONFIGURACIN DE LA UTILIDAD SYSPREP.EXE

Siga estos pasos para configurar la utilidad sysprep.exe: 1. 2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. En el men contextual de un paquete de instalacin con una imagen de sistema operativo, seleccione Propiedades. Se abre la ventana de propiedades del paquete de instalacin. 3. En la ventana de propiedades del paquete de instalacin, seleccione la seccin de configuracin de sysprep.exe. En la seccin de configuracin de sysprep.exe, especifique un archivo de configuracin que se use al implementar el sistema operativo en el equipo cliente: Usar archivo de configuracin predeterminado. Seleccione esta opcin para utilizar el archivo de respuesta que se genera de forma predeterminada al capturar una imagen de sistema operativo. Especificar el archivo de configuracin. Seleccione esta opcin para utilizar un archivo personalizado de respuesta.
4.
5.
Para aplicar los cambios realizados, haga clic en el botn Aplicar.
IMPLEMENTACIN DE SISTEMAS OPERATIVOS EN NUEVOS

EQUIPOS EN RED
Siga estos pasos para implementar un sistema operativo en equipos nuevos en los que an no se ha instalado ningn sistema operativo: 1. En la carpeta Instalacin remota del rbol de consola seleccione la subcarpeta Implementacin de imgenes del equipo. Haga clic en el vnculo Administrar la lista de servidores PXE de la red en la carpeta Implementacin de imgenes del equipo para abrir la ventana Propiedades: Implementacin de imgenes del equipo en la seccin Servidores PXE. Haga clic en el botn Agregar de la seccin Servidores PXE y en la ventana Servidores PXE que se abre, y seleccione un equipo que se usar como servidor PXE. El equipo agregado aparecer en la seccin Servidores PXE. 4. 5. En la seccin Servidores PXE, seleccione un servidor PXE y haga clic en el botn Propiedades. En la ventana de propiedades del servidor PXE seleccionado, en la pestaa Configuracin de la conexin del servidor PXE, defina la conexin entre el Servidor de Administracin y el servidor PXE. Inicie el equipo cliente en el que desea implementar el sistema operativo. En la BIOS del equipo cliente, seleccione la opcin de instalacin del inicio de red. El equipo cliente se conecta al servidor PXE y, a continuacin, se muestra en el espacio de trabajo de la carpeta Implementacin de imgenes del equipo.
2.
3.
6. 7.
114
INSTA LACIN
R EMOTA DE SISTEMAS OPERATIVOS Y APLICAC IONES
8.
En la seccin Acciones, haga clic en el vnculo Asignar paquete de instalacin para seleccionar un paquete de instalacin que se use para instalar el sistema operativo en el equipo seleccionado. Tras agregar un equipo y haberle asignado un paquete de instalacin, se inicia automticamente la implementacin del sistema operativo en dicho equipo.
9.
Para cancelar la implementacin de un sistema operativo en un equipo cliente, haga clic en el vnculo Cancelar la instalacin de imgenes del SO en la seccin Acciones.
Siga estos pasos para agregar los equipos segn la direccin MAC: Haga clic en el vnculo Agregar direccin MAC del equipo de destino en la carpeta Implementacin de imgenes del equipo para abrir la ventana Nuevo equipo de destino y especifique la direccin MAC del equipo que desee agregar. Haga clic en el vnculo Importar direcciones MAC de equipos de destino desde un archivo en la carpeta Implementacin de imgenes del equipo para seleccionar un archivo que contenga una lista de direcciones MAC de todos los equipos en los que se desee implementar un sistema operativo.
IMPLEMENTACIN DE SISTEMAS OPERATIVOS EN EQUIPOS

CLIENTE
Siga estos pasos para implementar un sistema operativo en los equipos cliente con otro sistema operativo instalado: 1. En la carpeta Instalacin remota del rbol de consola, haga clic en el vnculo Iniciar Asistente de instalacin remota para ejecutar el asistente de instalacin remota. En la ventana Seleccionar paquete de instalacin del asistente, especifique paquetes de instalacin con una imagen de sistema operativo. Siga las instrucciones del Asistente.
2.
3.
Las actividades del asistente crean una tarea de instalacin remota destinada a la instalacin del sistema operativo en los equipos cliente. Puede iniciar o detener la tarea en la carpeta Tareas para equipos especficos.
CREACIN DE PAQUETES DE INSTALACIN DE

APLICACIONES
Siga estos pasos para crear un paquete de instalacin de una aplicacin: 1. 2. 3. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. Haga clic en el vnculo Crear paquete de instalacin para ejecutar el Asistente de nuevo paquete. En la ventana Seleccionar el tipo de paquete de instalacin del asistente, haga clic en uno de los siguientes botones: Crear paquete de instalacin para una aplicacin Kaspersky Lab. Seleccione esta opcin si desea crear un paquete de instalacin para una aplicacin Kaspersky Lab. Crear paquete de instalacin para el archivo ejecutable especificado. Seleccione esta opcin si desea crear un paquete de instalacin para una aplicacin que solicite el usuario.
115
GUA
DEL ADMINISTRADOR
Crear un paquete de instalacin basado en la imagen del SO del equipo de referencia. Seleccione esta opcin si desea crear un paquete de instalacin con una imagen del sistema operativo de un equipo de referencia. Las actividades del asistente crean una tarea del Servidor de Administracin denominada Copiar la imagen del SO desde el equipo. Cuando se complete esta tarea, se crea un paquete de instalacin que puede utilizar para implementar la imagen del sistema operativo mediante un servidor PXE o la tarea de instalacin remota.
4.
Siga las instrucciones del Asistente.
Las actividades del asistente crean un paquete de instalacin que se puede utilizar para instalar la aplicacin en equipos cliente. Puede ver el paquete de instalacin en la carpeta Paquetes de instalacin. Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de implementacin de Kaspersky Security Center.
INSTALACIN DE APLICACIONES EN EQUIPOS CLIENTE

Para instalar una aplicacin en equipos cliente: 1. En la carpeta Instalacin remota del rbol de consola, haga clic en el vnculo Iniciar Asistente de instalacin remota para ejecutar el asistente de instalacin remota. En la ventana Seleccionar paquete de instalacin del asistente, especifique el paquete de instalacin de la aplicacin que desee instalar. Siga las instrucciones del Asistente.
2.
3.
Las actividades del asistente crean una tarea de instalacin remota para instalar la aplicacin en los equipos cliente. Puede iniciar o detener la tarea en la carpeta Tareas para equipos especficos.
116
ADMINISTRACIN DE DISPOSITIVOS MVILES

Esta seccin describe cmo administrar dispositivos mviles conectados al Servidor de Administracin. Para obtener informacin sobre cmo conectar dispositivos mviles, consulte la Gua de implementacin de Kaspersky Security Center.
EN ESTA SECCIN
Administracin de dispositivos mviles de Exchange ActiveSync ............................................................................. 117 Administracin de dispositivos mviles de MDM de iOS ........................................................................................... 121 Creacin de un paquete de aplicaciones mviles ..................................................................................................... 125 Instalacin de una aplicacin en un dispositivo mvil mediante un paquete de aplicaciones mviles ......................... 126
ADMINISTRACIN DE DISPOSITIVOS MVILES DE EXCHANGE ACTIVESYNC

Puede administrar dispositivos mviles de Exchange ActiveSync conectados en la ventana de propiedades del servidor de dispositivos mviles de Exchange ActiveSync que aparece en la subcarpeta Servidores de dispositivos mviles de la carpeta Dispositivos mviles del rbol de consola. El administrador puede tomar las siguientes medidas en los dispositivos mviles de Exchange ActiveSync: Crear perfiles de administracin de dispositivos mviles de Exchange ActiveSync y agregarlos a los buzones de los usuarios. Perfil de administracin de dispositivos mviles de Exchange ActiveSync es una directiva de ActiveSync que se usa en un servidor Microsoft Exchange Server para administrar dispositivos mviles de Exchange ActiveSync. Puede asignar el atributo "perfil predeterminado" a un perfil de administracin de dispositivos mviles de Exchange ActiveSync. Dicho perfil se asigna automticamente a buzones nuevos y con perfiles eliminados. El perfil predeterminado no se puede eliminar. Para eliminar el perfil predeterminado actual, debe asignar el atributo "perfil predeterminado" a un perfil diferente. Un buzn solo se puede administrar mediante un perfil de administracin. Ajuste la siguiente configuracin de un dispositivo mvil: Sincronizacin de correo Uso de aplicaciones Contrasea del usuario Cifrado de datos Conexin de medios extrables
En funcin del tipo de sistema operativo con el que se ejecute un dispositivo mvil de Exchange ActiveSync conectado, el conjunto de parmetros de configuracin puede variar para este dispositivo. Instale los certificados en el dispositivo mvil de Exchange ActiveSync.
117
GUA
DEL ADMINISTRADOR
Para obtener informacin acerca de cmo conectar dispositivos mviles de Exchange ActiveSync con un servidor de dispositivos mviles de Exchange ActiveSync, consulte la gua de implementacin de Kaspersky Security Center.
VISUALIZACIN DE INFORMACIN ACERCA DE LOS DISPOSITIVOS MVILES DE EXCHANGE ACTIVESYNC

Siga estos pasos para ver informacin acerca de un dispositivo mvil de Exchange ActiveSync: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de Exchange ActiveSync. El espacio de trabajo de la carpeta muestra los dispositivos mviles conectados al servidor de dispositivos mviles de Exchange ActiveSync. 2. En el men contextual del dispositivo mvil, seleccione Propiedades. Se abre la ventana de propiedades del dispositivo mvil. La seccin General de la ventana de propiedades del dispositivo mvil muestra informacin sobre el dispositivo mvil conectado a Exchange ActiveSync.
MODIFICACIN DE UN PERFIL DE ADMINISTRACIN PARA LOS DISPOSITIVOS MVILES DE EXCHANGE ACTIVESYNC

Siga estos pasos para modificar un perfil de administracin de dispositivos mviles de Exchange ActiveSync: 1. En el rbol de consola, en la carpeta Dispositivos mviles, seleccione la subcarpeta Servidores de dispositivos mviles. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione Servidor de dispositivos mviles de Exchange ActiveSync. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles. Se abre la ventana de propiedades del servidor de dispositivos mviles. 4. En la ventana de propiedades del servidor de dispositivos mviles, seleccione la seccin Buzones de correo. Seleccione un buzn y haga clic en el botn Cambiar perfiles. Se abre la ventana Perfiles de configuracin. 6. En la ventana Perfiles de configuracin, seleccione un perfil y haga clic en el botn Propiedades. Se abre la ventana de propiedades del perfil. 7. 8. Modifique el perfil en la ventana de propiedades de este. Haga clic en Aceptar para guardar los cambios.
2.
3.
5.
Se guardarn todos cambios introducidos en la configuracin del perfil.
118
ADMINISTRACIN
DE D ISPOSITIVOS MVI LES
INSTALACIN DE CERTIFICADOS EN DISPOSITIVOS MVILES DE EXCHANGE ACTIVESYNC

Siga estos pasos para instalar un certificado en un dispositivo mvil de Exchange ActiveSync: 1. 2. En el rbol de consola, seleccione la carpeta Cuentas de usuario. En el espacio de trabajo de la carpeta Cuentas de usuario, seleccione la cuenta de usuario que desea para instalar un certificado en el dispositivo mvil. En el bloque de configuracin Acciones, haga clic en el vnculo Instalar certificado en el dispositivo mvil del usuario para abrir la ventana Asignacin de certificados. En la ventana Asignacin de certificados, en el grupo de configuracin Tipo de certificado, seleccione un tipo de certificado. Estn disponibl es los siguientes tipos de certificados: Certificado general. Seleccione esta opcin para enviar al usuario un certificado general de Kaspersky Security Center. El certificado general se usa para que el cliente verifique el Servidor de Administracin. Certificado de correo. Seleccione esta opcin para enviar al usuario un certificado de correo. El certificado de correo se utiliza para conectar al cliente de correo con el servidor y descargar mensajes. Certificado VPN. Seleccione esta opcin para enviar al usuario un certificado VPN. Un certificado VPN permite establecer una conexin VPN en la red de una organizacin.
3.
4.
Para una correcta autenticacin, debe agregar un certificado del Servidor de Administracin que se haya utilizado para la suscripcin de certificados de cliente y asignarlo como si fuera el de confianza en el Microsoft Exchange Server. Ruta al archivo de certificado: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer. 5. En el bloque de configuracin Mtodo de notificacin del usuario, ajuste los siguientes parmetros: Por SMS. Seleccione la casilla de verificacin para enviar al usuario una notificacin mediante SMS que indique que se ha instalado un certificado en el dispositivo. En el campo Texto SMS, introduzca un mensaje para el usuario o utilice el predeterminado. En la lista desplegable que se encuentra junto al campo de entrada Texto SMS, seleccione Contrasea especial y especifique la contrasea del usuario para obtener acceso al certificado. Correo electrnico. Seleccione la casilla de verificacin para enviar al usuario una notificacin por correo electrnico que indique que se ha instalado un certificado en el dispositivo. En el campo Asunto, introduzca el tema del mensaje.
6.
En el campo Mensaje de notificacin, introduzca un mensaje para el usuario. Si desea que el usuario confirme su identidad usando la contrasea, en la lista desplegable que se encuentra junto al campo Mensaje de notificacin, seleccione Contrasea especial e introduzca la contrasea del usuario para obtener acceso al certificado. En la lista desplegable Autenticacin de usuario, seleccione un mtodo de autenticacin de usuario. Se requiere la autenticacin para confirmar la identidad del usuario al obtener el certificado. Autenticacin del dominio. Si selecciona esta opcin, el usuario especifica el nombre de usuario y la contrasea de acceso al dominio. Contrasea especial. Si selecciona esta opcin, el usuario introduce una contrasea nica. Este mtodo se aplica si el usuario del dispositivo no est en el dominio.
7.
8.
Haga clic en el botn Aceptar.
El certificado se instalar en el dispositivo mvil del usuario.
119
GUA
DEL ADMINISTRADOR
Si desea especificar un certificado personalizado: 1. 2. En la ventana Asignacin de certificados, seleccione la casilla de verificacin Especificar certificado personalizado. En la lista desplegable que aparece junto a la casilla de verificacin Especificar certificado personalizado, seleccione cualquiera de las dos opciones de instalacin del certificado: Certificado (.r, .pem). En este caso, puede especificar la parte privada y la parte pblica del certificado: 1. 2. Haga clic en el botn Seleccionar que aparece junto al campo Parte privada del certificado. Especifique la parte privada del certificado en formato PKCS#8 (*.prk). Haga clic en el botn Seleccionar que aparece junto al campo Parte pblica del certificado. Especifique la parte pblica del certificado en formato PEM (*.cer).
Certificado en formato PKSC12. En este caso, puede especificar un archivo en formato PKSC12. 1. Haga clic en el botn Seleccionar que aparece junto al campo Certificado PKSC12. Especifique un archivo de certificado en formato pfx o p12. En el campo Contrasea del certificado, introduzca la contrasea del certificado especificado.
2.
Los certificados personalizados deben cumplir con los siguientes requisitos: Clave RSA generada: 1024-bit. Perodo de validez de la clave: 1 ao. Extensiones. Limitaciones bsicas: sin CA; uso de la clave: firma digital, cifrado; key_id generado y authority_key_id agregado. Datos del usuario introducidos: organizationName, organizationalUnitName, commonName, emailAddress. Suscrito por el certificado del servidor del Servidor de Administracin.
ELIMINACIN DE INFORMACIN DE UN DISPOSITIVO MVIL DE EXCHANGE ACTIVESYNC

Siga estos pasos para eliminar toda la informacin de un dispositivo mvil de Exchange ActiveSync: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de Exchange ActiveSync. El espacio de trabajo de la carpeta muestra los dispositivos m viles conectados al servidor de dispositivos mviles de Exchange ActiveSync. 2. En el men contextual del dispositivo mvil, seleccione Borrar dispositivo.
Tras ejecutar este comando, se eliminarn todos los datos del dispositivo mvil de Exchange ActiveSync. Siga estos pasos para anular la eliminacin de un dispositivo mvil de Exchange ActiveSync: Seleccione Cancelar el borrado del dispositivo del men contextual del dispositivo.
120
ADMINISTRACIN
ELIMINACIN DE UN DISPOSITIVO MVIL DE EXCHANGE ACTIVESYNC

Siga estos pasos para eliminar un dispositivo mvil de Exchange ActiveSync de la lista de dispositivos: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de Exchange ActiveSync. El espacio de trabajo de la carpeta muestra los dispositivos mviles conectados al servidor de dispositivos mviles de Exchange ActiveSync. 2. En el men contextual del dispositivo mvil, seleccione Quitar dispositivo.
Tras ejecutar este comando, ya no se mostrar el dispositivo mvil de Exchange ActiveSync en la lista de dispositivos mviles de Exchange ActiveSync conectados.
ADMINISTRACIN DE DISPOSITIVOS MVILES DE MDM DE IOS

Puede administrar dispositivos mviles de MDM de iOS conectados mediante la Consola de Administracin en la carpeta Dispositivos mviles usando los siguientes mtodos: Mediante el men contextual del dispositivo mvil en la carpeta Dispositivos mviles de MDM de iOS En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, en la carpeta Servidores de dispositivos mviles
El administrador puede tomar las siguientes medidas en los dispositivos mviles de MDM de iOS: Agregar y modificar los perfiles de configuracin para los dispositivos de MDM de iOS. Un perfil de la configuracin contiene la configuracin y las restricciones del dispositivo mvil. La instalacin de perfiles de configuracin en dispositivos mviles de MDM de iOS se describe en la gua de implementacin de Kaspersky Security Center. Instalar perfiles de aprovisionamiento en un dispositivo mvil de MDM de iOS. El perfil de aprovisionamiento es un perfil que se usa para administrar las aplicaciones distribuidas de distintas maneras, salvo a travs de la App Store. Un perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica. La instalacin de perfiles de aprovisionamiento en dispositivos mviles de MDM de iOS se describe en la gua de implementacin de Kaspersky Security Center. Instalar aplicaciones en un dispositivo mvil de MDM de iOS mediante la App Store o con archivos de manifiesto (.plist). El archivo de manifiesto contiene una descripcin de una aplicacin para dispositivos mviles de MDM de iOS y un vnculo para la descarga de dicha aplicacin. Antes de instalar una aplicacin en un dispositivo mvil de MDM de iOS, debe agregar la aplicacin al servidor de los dispositivos mviles de MDM de iOS (consulte la seccin Adicin de una aplicacin administrada en un servidor de dispositivos mviles de MDM de iOS en la pgina 124). Bloquear un dispositivo mvil de MDM de iOS. Restablecer la contrasea de un dispositivo mvil de MDM de iOS. Eliminar todos los datos de un dispositivo mvil de MDM de iOS.
121
GUA
DEL ADMINISTRADOR
Una notificacin de insercin se enva a todos los dispositivos mviles de MDM de iOS conectados cada 24 horas. Si un dispositivo no responde al cabo de 30 das, se marcar automticamente como inactivo; no se volver a conectar al Servidor de Administracin hasta que el administrador anule la marca Inactivo del men contextual del dispositivo de MDM de iOS. Para obtener informacin acerca de cmo instalar el servidor de dispositivos mviles de MDM de iOS consulte la gua de implementacin de Kaspersky Security Center.
CONFIGURACIN DE CONEXIONES DE DISPOSITIVOS MVILES A UN SERVIDOR DE DISPOSITIVOS MVILES DE MDM DE IOS

Siga estos pasos para configurar la conexin de dispositivos mviles de MDM de iOS a un servidor de dispositivos mviles de MDM de iOS: 1. En el rbol de consola, en la carpeta Dispositivos mviles, seleccione la subcarpeta Servidores de dispositivos mviles. En la carpeta Servidores de dispositivos mviles, seleccione un servidor de dispositivos mviles de MDM de iOS. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS. 4. En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Certificados. En la seccin Configuracin, seleccione la casilla de verificacin Actualizando la frecuencia para obtener informacin sobre los dispositivos y especifique la frecuencia de actualizacin de la informacin acerca de los dispositivos mviles de MDM de iOS (en horas). El valor predeterminado es 24 horas. En el bloque de configuracin Puertos de conexin, ajuste la siguiente configuracin: Puerto de conexin del Agente de Red. En este campo, especifique un puerto para la conexin del servicio de MDM de iOS con el Agente de Red. El nmero de puerto predeterminado es el 9799. Puerto local para conectar con el servicio MDM de iOS En este campo, especifique un puerto local para la conexin del Agente de Red con el servicio de MDM de iOS. El nmero de puerto predeterminado es el 9899. Puerto externo para conectar con el servicio MDM de iOS En este campo, especifique un puerto externo para la conexin de dispositivos mviles al servicio de MDM de iOS. El nmero de puerto predeterminado es el 443.
2.
3.
5.
6.
7.
ADMINISTRACIN DE UN DISPOSITIVO MVIL DE MDM DE IOS

MEDIANTE COMANDOS DE UN MEN CONTEXTUAL
Siga estos pasos para administrar un dispositivo mvil de MDM de iOS mediante comandos de un men contextual: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de MDM de iOS. En el espacio de trabajo de la carpeta Dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil de MDM de iOS.
2.
122
ADMINISTRACIN
3.
En el men contextual del dispositivo, seleccione un comando para el dispositivo mvil de MDM de iOS o use el vnculo correspondiente en el men Acciones. Estn disponibles los siguientes comandos: Bloquear dispositivo. Realiza una activacin forzada de la pantalla de bloqueo en un dispositivo mvil de MDM de iOS. Restablecer la contrasea del dispositivo. Restablece la contrasea en un dispositivo mvil de MDM de iOS. Borrar dispositivo. Elimina todos los datos de un dispositivo mvil de MDM de iOS. La configuracin del dispositivo se restaura a los valores predeterminados. Instalar perfil en el dispositivo. Instala un perfil de configuracin en un dispositivo mvil de MDM de iOS. Quitar perfil del dispositivo. Elimina el perfil de configuracin seleccionado de un dispositivo mvil de MDM de iOS. Instalar el perfil de aprovisionamiento en el dispositivo . Instala un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS. Eliminar el perfil de aprovisionamiento del dispositivo. Elimina un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS. Instalar la aplicacin en el dispositivo. Instala una aplicacin en un dispositivo mvil de MDM de iOS. Introducir el cdigo de canje de la aplicacin. Activa el cdigo de canje introducido si se requiere para proceder con la instalacin de una aplicacin en un dispositivo de MDM de iOS. Quitar aplicacin del dispositivo. Elimina de un dispositivo de MDM de iOS una aplicacin que se administr con un perfil MDM. Configurar los parmetros de itinerancia del dispositivo. Permite configurar la itinerancia de datos y voz de un dispositivo de MDM de iOS. El usuario puede modificar esta configuracin mediante el dispositivo mvil de MDM de iOS. Quitar el comando de la cola. Elimina un comando de la cola para el dispositivo mvil de MDM de iOS seleccionado. Marcar dispositivo como inactivo. Selecciona la casilla de verificacin Inactivo en la base de datos para un dispositivo de MDM de iOS, tras lo cual, se declinan todos los intentos de conexin del dispositivo con el Servidor de Administracin. Eliminar la marca "inactivo" del dispositivo. Desactiva la casilla de verificacin Inactivo en la base de datos de un dispositivo de MDM de iOS, tras lo cual, el dispositivo puede volver a conectarse con el servidor de dispositivos mviles de MDM de iOS. Eliminar. Elimina el registro de un dispositivo mvil de MDM de iOS de la base de datos, tras lo cual, se rechazan todos los intentos de conexin del dispositivo con un servidor de dispositivos mviles de MDM de iOS.
El comando seleccionado a continuacin se agrega a la cola de comandos del dispositivo mvil de MDM de iOS.
EDICIN DE LOS PERFILES DE CONFIGURACIN

Siga estos pasos para modificar un perfil de configuracin: 1. En el rbol de consola, en la carpeta Dispositivos mviles, seleccione la subcarpeta Servidores de dispositivos mviles. En la carpeta Servidores de dispositivos mviles, seleccione un servidor de dispositivos mviles de MDM de iOS. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
2.
3.
123
GUA
DEL ADMINISTRADOR
4.
En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Perfiles. Haga clic en el botn Editar de la seccin Perfiles. Se inicia una aplicacin denominada "Utilidad de configuracin de iPhone". Si no se ha instalado la aplicacin, debe instalarla al equipo en el que est instalada la Consola de Administracin.
5.
6.
Modifique el perfil de configuracin en la utilidad de configuracin de iPhone.
ADICIN DE UNA APLICACIN ADMINISTRADA EN UN SERVIDOR DE DISPOSITIVOS MVILES DE MDM DE IOS

Siga estos pasos para agregar una aplicacin administrada en un servidor de dispositivos mviles de MDM de iOS: 1. 2. 3. En el rbol de consola, en la carpeta Dispositivos mviles, seleccione la subcarpeta Servidores de dispositivos mviles. En la carpeta Servidores de dispositivos mviles, seleccione un servidor d e dispositivos mviles de MDM de iOS. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS. 4. 5. En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Aplicaciones administradas. Haga clic en el botn Agregar en la seccin Aplicaciones administradas. Se abre la ventana Agregar aplicacin. 6. 7. 8. 9. En la ventana Agregar aplicacin, en el campo Nombre de la aplicacin especifique el nombre de la aplicacin que se va a agregar. En el campo ID de Apple o vnculo a la aplicacin, especifique el ID de Apple de la aplicacin que se va a agregar o un vnculo que se pueda usar para descargar la aplicacin. Seleccione Eliminar aplicacin al quitar la casilla de verificacin del perfil si desea que se elimine la aplicacin despus de quitar el perfil MDM del dispositivo mvil de MDM de iOS. Seleccione la casilla de verificacin Bloquear la copia de seguridad de datos de la aplicacin si desea prohibir la copia de seguridad de los datos de la aplicacin mediante las herramientas de iTunes.
10. Haga clic en Aceptar. La aplicacin agregada aparece en la seccin Aplicaciones administradas de la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
INSTALACIN DE UNA APLICACIN ADMINISTRADA EN UN DISPOSITIVO MVIL DE MDM DE IOS

Siga estos pasos para instalar una aplicacin administrara en un dispositivo mvil de MDM de iOS: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de MDM de iOS. En el espacio de trabajo de la carpeta Dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil de MDM de iOS.
2.
124
ADMINISTRACIN
3.
En el men contextual del dispositivo mvil, seleccione el comando Instalar la aplicacin en el dispositivo o utilice la opcin correspondiente del men Accin. Se abre la ventana Seleccionar aplicacin.
4.
En la ventana Seleccionar aplicacin, seleccione una aplicacin que desee instalar. Puede instalar aplicaciones en un dispositivo mvil de MDM de iOS solo cuando se han agregado a un servidor de dispositivos mviles de MDM de iOS (consulte la seccin "Adicin de una aplicacin administrada a un servidor de dispositivos mviles de MDM de iOS" en la pgina 124).
El comando de instalacin de la aplicacin se agregar a la cola de comandos del dispositivo mvil de MDM de iOS. Si desea eliminar el comando de la cola de comandos, seleccione Quitar el comando de la cola en el men contextual del dispositivo mvil de MDM de iOS.
CONFIGURACIN DE LA ITINERANCIA EN UN DISPOSITIVO MVIL DE MDM DE IOS

Siga estos pasos para ajustar la configuracin de itinerancia en un dispositivo mvil de MDM de iOS: 1. 2. 3. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de MDM de iOS. En el espacio de trabajo de la carpeta Dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil de MDM de iOS. En el men contextual del dispositivo mvil de MDM de iOS, seleccione el comando Editar la configuracin de itinerancia de este dispositivo. Se abre la ventana Configuracin de itinerancia. 4. En la ventana Configuracin de itinerancia, ajuste la siguiente configuracin: Habilitar itinerancia de voz. Seleccione esta casilla de verificacin para activar la itinerancia de voz en el dispositivo mvil de MDM de iOS. Si la itinerancia de voz est activada, el usuario del dispositivo mvil de MDM de iOS puede realizar y contestar llamadas durante la itinerancia. Habilitar itinerancia de datos. Seleccione la casilla de verificacin para activar la itinerancia de datos en el dispositivo mvil. Si se activa la itinerancia de datos, el usuario del dispositivo mvil MDM de iOS pu ede navegar por Internet en itinerancia.
5.
CREACIN DE UN PAQUETE DE APLICACIONES MVILES

Siga estos pasos para crear un paquete de aplicaciones mviles: 1. 2. 3. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles . En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Nuevo. Se iniciar el Asistente para la creacin de paquetes de aplicaciones mviles. 4. En la ventana Configuracin del asistente, seleccione la casilla de verificacin Crear contenedor con la aplicacin seleccionada. Las reglas de la directiva de seguridad se pueden aplicar a las aplicaciones incluidas en un contenedor. Puede configurar una regla para la aplicacin en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para dispositivos mviles de la seccin Contenedores. El paquete de aplicaciones mviles que ha creado aparece en la ventana Administracin de paquetes de aplicaciones mviles.
125
GUA
DEL ADMINISTRADOR
INSTALACIN DE UNA APLICACIN EN UN DISPOSITIVO

MVIL MEDIANTE UN PAQUETE DE APLICACIONES MVILES
Siga estos pasos para instalar una aplicacin en un dispositivo mvil con un paquete de aplicaciones mviles: 1. 2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles . En la ventana Administracin de paquetes de aplicaciones mviles, seleccione el paquete de la aplicacin mvil que desea instalar en el dispositivo mvil. En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Publicar en el servidor web. En el servidor web, se publicar un vnculo para descargar el paquete de la aplicacin mvil. 5. En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Enviar por correo electrnico para enviarle a un usuario de dispositivos mviles el vnculo para descargar el paquete de la aplicacin mvil.
3.
4.
De este modo, el usuario del dispositivo mvil realizar una instalacin no asistida de la aplicacin en el dispositivo mvil.
126
PROTECCIN DE DATOS Y CIFRADO

El cifrado de datos reduce el riesgo de prdida involuntaria de datos en caso de que se robe o pierda un ordenador porttil, un medio extrable o un disco duro, o al acceder a datos de usuarios desautorizados y aplicaciones. La funcionalidad de cifrado se ha implementado en Kaspersky Endpoint Security 10 para Windows. Kaspersky Endpoint Security 10 para Windows permite cifrar los archivos almacenados en las unidades locales del equipo y los medios extrables, as como medios extrables y discos duros por completo. Las reglas de cifrado se configuran con Kaspersky Security Center mediante directivas. El cifrado y descifrado segn reglas especificadas se realiza tras la aplicacin de una directiva. La disponibilidad de la funcionalidad de cifrado se define por la configuracin de interfaz de usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 32). El administrador puede realizar lo siguiente: Configurar y realizar el cifrado y descifrado de los archivos almacenados en las unidades locales del equipo. Configurar y realizar el cifrado de los archivos almacenados en medios extrables. Crear reglas de acceso de las aplicaciones a archivos cifrados. Crear y transmitir al usuario un archivo clave de acceso a archivos cifrados si la funcionalidad de cifrado de archivos se ha limitado en el equipo del usuario. Configurar y realizar el cifrado de discos duros. Administrar el acceso de los usuarios a los discos duros y medios extrables cifrados (administrar cuentas del Agente de Autenticacin, y crear y transmitir a los usuarios los bloques de respuesta de las solicitudes de recuperacin del nombre y la contrasea de cuenta, y las claves de acceso a los dispositivos cifrados) Ver los estados del cifrado y los informes del cifrado de archivos.
Estas operaciones se realizan mediante las herramientas dedicadas que proporciona Kaspersky Endpoint Security 10 para Windows. Si desea obtener instrucciones detalladas sobre cmo realizar operaciones, as como la descripcin de las funciones de la funcionalidad de cifrado, consulte la Gua del administrador de Kaspersky Endpoint Security 10 para Windows.
EN ESTA SECCIN
Visualizacin de la lista de dispositivos cifrados....................................................................................................... 128 Visualizacin de la lista de eventos cifrados ............................................................................................................ 128 Exportacin de una lista de eventos cifrados a un archivo de texto ........................................................................... 129 Creacin y visualizacin de informes sobre cifrados ................................................................................................ 129
127
GUA
DEL ADMINISTRADOR
VISUALIZACIN DE LA LISTA DE DISPOSITIVOS CIFRADOS

Siga estos pasos para ver la lista de dispositivos que almacenan informacin cifrada: 1. 2. Seleccione la carpeta Proteccin de datos y cifrado en el rbol de consola del Servidor de Administracin. Abra la lista de dispositivos cifrados usando uno de los siguientes mtodos: Hacer clic en el vnculo Ir a la lista de dispositivos cifrados en la seccin Administrar dispositivos cifrados. Seleccionar la carpeta Equipos no asignados en el rbol de consola.
Como consecuencia, el espacio de trabajo muestra informacin acerca de los dispositivos en la red que almacenan archivos cifrados, as como acerca de dispositivos cifrados en el nivel de la unidad. Una vez que se descifre la informacin de un dispositivo, este se elimina automticamente de la lista. Puede clasificar la informacin en la lista de dispositivos en orden ascendente o descendente en cualquier columna. La configuracin de la interfaz del usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 32) determina si la carpeta Proteccin y cifrado de datos aparece en el rbol de consola.
VISUALIZACIN DE LA LISTA DE EVENTOS CIFRADOS

Al ejecutar tareas de cifrado y descifrado de datos en los equipos cliente, Kaspersky Endpoint Security 10 para Windows enva a Kaspersky Security Center informacin sobre eventos de los siguientes tipos: No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a que falta espacio libre en disco. No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a problemas de licencia. No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a que faltan derechos de acceso. Se ha prohibido a la aplicacin acceder a un archivo cifrado. Errores desconocidos.
Siga estos pasos para ver una lista de eventos que se han producido al cifrar datos en equipos cliente: 1. 2. Seleccione la carpeta Proteccin de datos y cifrado en el rbol de consola del Servidor de Administracin. Vaya a la lista de eventos que se produjeron durante el cifrado usando uno de los siguientes mtodos: Hacer clic en el vnculo Ir a la lista de errores en la seccin Errores de cifrado de datos. En el rbol de consola, seleccione la carpeta Eventos de cifrado.
Como consecuencia, el espacio de trabajo muestra informacin acerca de los problemas que se han producido al cifrar datos en equipos cliente. Puede tomar las siguientes medidas en la lista de eventos de cifrado: Ordenar registros de datos en orden ascendente o descendente en cualquiera de las columnas. Realizar bsquedas rpidas de registros (por la coincidencia de texto con una subsecuencia en cualquier campo de la lista). Exportar listas de eventos a un archivo de texto.
128
PROTECC IN
DE DATOS Y C IFRAD O
La configuracin de la interfaz del usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 32) determina si la carpeta Proteccin y cifrado de datos aparece en el rbol de consola.
EXPORTACIN DE UNA LISTA DE EVENTOS CIFRADOS A

UN ARCHIVO DE TEXTO
Siga estos pasos para exportar la lista de eventos cifrados a un archivo de texto: 1. 2. Cree una lista de eventos de cifrado (consulte la seccin Visualizacin de la lista de eventos cifrados en la pgina 128). En el men contextual de la lista de eventos, seleccione Exportar lista. Se abre la ventana Exportar lista. 3. En la ventana Exportar lista, especifique el nombre del archivo de texto con la lista de eventos, seleccione una carpeta en la que guardarla y haga clic en el botn Guardar. La lista de eventos de cifrado se guardar en el archivo especificado.
CREACIN Y VISUALIZACIN DE INFORMES SOBRE

CIFRADOS
El administrador puede generar los siguientes informes: Informe acerca del cifrado de dispositivos que contiene informacin sobre el estado de cifrado de los dispositivos para todos los grupos de equipos. Informe acerca de los derechos de acceso a dispositivos cifrados que contienen informacin sobre el estado de las cuentas de usuarios que han otorgado acceso a los dispositivos cifrados. Informe acerca de los errores de cifrado que contienen informacin sobre errores que se han producido al ejecutar tareas de cifrado y descifrado de datos en los equipos cliente Informe del estado del cifrado del equipo que contiene informacin sobre si el estado del cifrado del equipo cumple con la directiva de cifrado. Informe del bloqueo del acceso al archivo que contiene informacin sobre el bloqueo del acceso de las aplicaciones a archivos cifrados.
Siga estos pasos para visualizar el informe sobre el cifrado de dispositivos: 1. 2. En el rbol de consola, seleccione la carpeta Proteccin de datos y cifrado. Realizar una de las siguientes acciones: Haga clic en el vnculo Ver informe sobre el cifrado del dispositivo para ejecutar el Asistente para nueva plantilla de informe. Seleccione la subcarpeta Dispositivos cifrados; a continuacin, haga clic en el vnculo Ver informe sobre el cifrado del dispositivo para ejecutar el Asistente para nueva plantilla de informe.
3.
Siga las instrucciones del Asistente para nueva plantilla de informe.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de generacin de informes. Aparece el informe en el espacio de trabajo de la consola.
129
GUA
DEL ADMINISTRADOR
Siga estos pasos para ver el informe sobre los derechos de acceso a archivos cifrados: 1. 2. En el rbol de consola, seleccione la carpeta Proteccin de datos y cifrado. Realizar una de las siguientes acciones: Haga clic en el vnculo Ver informe sobre los derechos de acceso a dispositivos cifrados en la seccin Administrar dispositivos cifrados para ejecutar el Asistente para nueva plantilla de informe. Seleccione la subcarpeta Dispositivos cifrados; a continuacin, haga clic en el vnculo Ver informe sobre los derechos de acceso a dispositivos cifrados para ejecutar el Asistente para nueva plantilla de informe.
3.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de generacin de informes. Aparece el informe en el espacio de trabajo de la consola. Siga estos pasos para ver el informe acerca de los errores de cifrado: 1. 2. En el rbol de consola, seleccione la carpet a Proteccin de datos y cifrado. Realizar una de las siguientes acciones: Haga clic en el vnculo Ver informe sobre los errores de cifrado en la seccin Errores de cifrado de datos para ejecutar el Asistente para nueva plantilla de informe. Seleccione la subcarpeta Eventos de cifrado; a continuacin, haga clic en el vnculo Ver informe sobre los errores de cifrado para ejecutar el Asistente para nueva plantilla de informe.
3.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de generacin de informes. Aparece el informe en el espacio de trabajo de la consola. Siga estos pasos para ver el informe sobre el estado del cifrado del equipo: 1. 2. En el rbol de consola, seleccione la carpeta Informes y notificaciones. Realizar una de las siguientes acciones: Haga clic con el botn derecho del ratn para activar el men contextual de la carpeta Informes y notificaciones, seleccione Crear Plantilla de informe y ejecute el Asistente para nueva plantilla de informe. Haga clic en el vnculo Crear una plantilla de informes para ejecutar el Asistente para nueva plantilla de informe.
3.
Siga las instrucciones del Asistente para nueva plantilla de informe. En la seccin Otros de la ventana Seleccin del tipo de plantilla de informe, seleccione Informe sobre el estado del cifrado del equipo. Despus de finalizar el Asistente para nueva plantilla de informe, aparecer una plantilla de informe nueva en la carpeta Informes y notificaciones del rbol de consola.
4.
En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en los pasos anteriores.
Se inicia el proceso de generacin de informes. El informe aparece en el rea de trabajo de la Con sola de Administracin. Tambin puede obtener informacin sobre si los estados de cifrado de equipos y medios extrables cumplen la directiva de cifrado al ver paneles de informacin en la Pestaa estadsticas de la carpeta Informes y notificaciones (consulte la seccin "Trabajo con informacin estadstica" en la pgina 86).
130
PROTECC IN
DE DATOS Y C IFRAD O
Siga estos pasos para ver el informe sobre el acceso al archivo: 1. 2. En el rbol de consola, seleccione la carpeta Informes y notificaciones. Realizar una de las siguientes acciones: Haga clic con el botn derecho del ratn para activar el men contextual de la carpeta Informes y notificaciones, seleccione Crear Plantilla de informe y ejecute el Asistente para nueva plantilla de informe. Haga clic en el vnculo Crear una plantilla de informes para ejecutar el Asistente para nueva plantilla de informe.
3.
Siga las instrucciones del Asistente para nueva plantilla de informe. En la seccin Otros de la ventana Seleccin del tipo de plantilla de informe, seleccione Informe sobre el bloqueo del acceso a archivos. Despus de finalizar el Asistente para nueva plantilla de informe, aparecer una plantilla de informe nueva en la carpeta Informes y notificaciones del rbol de consola.
4.
En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en los pasos anteriores.
Se inicia el proceso de generacin de informes. El informe aparece en el rea de trabajo de la Consola de Administracin.
131
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC)
Kaspersky Security Center permite controlar el acceso de los dispositivos a la red de una organizacin mediante reglas que restringen el acceso y una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a la red de una organizacin. Se instala un agente de NAC en los equipos cliente junto con el Agente de Red. Se usan dos agentes de NAC en cada uno de los segmentos de difusin de una red: principal y redundante. El agente de NAC principal est disponible para el uso regular de las directivas de acceso a la red. Cuando se apaga el equipo que incluye el agente de NAC principal, el agente de NAC redundante asume sus funciones, lo que asegura un funcionamiento continuo de NAC en la red de la organizacin. Las funciones de los agentes de NAC se pueden implementar y distribuir manual o automticamente. Antes de crear reglas para restringir el acceso a la red de los dispositivos y una lista blanca de dispositivos, el administrador debe crear elementos de red. Un elemento de red es un grupo de dispositivos creados segn criterios que define el administrador. El administrador puede especificar los siguientes criterios para agregar dispositivos a un elemento de red: Atributos de red (direccin IP, Direccin MAC) Fabricante del dispositivo Calidad de pertenencia del dispositivo en un dominio Estado de proteccin del dispositivo Presencia de actualizaciones crticas no instaladas de la aplicacin y actualizaciones de seguridad en el dispositivo
Cuando se crea un elemento de red, el administrador puede crear reglas de restriccin de acceso para este o agregarlo a una lista blanca. El administrador puede crear las siguientes reglas de restriccin de acceso a la red: Una regla que bloquea el acceso a la red para todos los dispositivos incluidos en el elemento de red. Una regla que redirige al portal de autorizacin cualquier solicitud de acceso a la red que genere cualquier dispositivo incluido en el elemento de red. El portal de autorizacin es un servicio web que proporciona acceso a la red a los dispositivos invitados. El administrador crea cuentas y las asigna a los usuarios de dispositivos invitados. Una regla que permite a los dispositivos incluidos en el elemento de red acceder nicamente a las direcciones de red especificadas.
El administrador puede seleccionar un elemento de red y agregarlo a la lista blanca. Los dispositivos incluidos en la lista blanca cuentan con derechos de acceso completo a la red de la organi zacin.
132
EN ESTA SECCIN
Cambio a la configuracin de NAC en las propiedades del Agente de Red ............................................................... 133 Seleccin de un modo de funcionamiento para el agente de NAC ............................................................................ 133 Creacin de elementos de red ................................................................................................................................ 134 Creacin de reglas de restriccin de acceso a la red ............................................................................................... 135 Creacin de una lista blanca ................................................................................................................................... 135 Creacin de una lista de direcciones de red permitidas ............................................................................................ 136 Creacin de cuentas para su uso en el portal de autorizacin .................................................................................. 136 Configuracin de la interfaz de la pgina de autorizacin ......................................................................................... 137 Configuracin de NAC en una directiva del Agente de Red ...................................................................................... 137
CAMBIO A LA CONFIGURACIN DE NAC EN LAS PROPIEDADES DEL AGENTE DE RED

Siga estos pasos para cambiar a la configuracin de NAC en las propiedades del Agente de Red: 1. 2. En el rbol de consola, seleccione la carpeta Equipos administrados. En la pestaa Equipos de la carpeta Equipos administrados, seleccione el equipo cliente en el que se ha instalado el Agente de Red. En el men contextual del equipo cliente, seleccione Propiedades. Se abre una ventana de propiedades del equipo cliente. 4. 5. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones. En la seccin Aplicaciones, seleccione Agente de Red y haga clic en el botn Propiedades. Se abrir la ventana Configuracin del Agente de Red de Kaspersky Security Center . 6. En la ventana de Configuracin del Agente de Red de Kaspersky Security Center, seleccione la seccin Administracin del acceso a la red (NAC) y configure los parmetros de NAC.
3.
SELECCIN DE UN MODO DE FUNCIONAMIENTO PARA EL AGENTE DE NAC

Siga estos pasos para seleccionar un modo de funcionamiento para el agente de NAC: 1. En la ventana Configuracin del Agente de Red de Kaspersky Security Center (consulte la seccin Cambio a la configuracin de NAC en las propiedades del Agente de Red en la pgina 133), seleccione la seccin Administracin del acceso a la red (NAC). En la subseccin Configuracin, en el bloque de configuracin Modo de operacin del agente de NAC, seleccione un modo de operacin para el agente de NAC: Deshabilitado. Seleccione esta opcin para desactivar el agente de NAC.
2.
133
GUA
DEL ADMINISTRADOR
Principal. Seleccione esta opcin para usar el agente de NAC como el principal. El agente de NAC principal es responsable del uso continuo de las reglas de restriccin de acceso en el segmento de red. En espera. Seleccione esta opcin para usar el agente de NAC en el modo en espera. Si el agente de NAC principal est inactivo, se activa este modo.
3.
En el bloque de configuracin Modo de operacin de NAC, seleccione un modo de operacin para NAC: Deshabilitado. Seleccione esta opcin si no desea aplicar reglas de restriccin de acceso en el segmento de red en el que acta el agente de NAC. Estndar. Seleccione esta opcin si desea que las reglas de restriccin de acceso creadas tengan un efecto inmediato en el segmento de red en el que acta el agente de NAC. Emulacin. Seleccione esta opcin si desea que las reglas de restriccin de acceso creadas se aplique en modo de prueba. En este caso, las reglas no se aplican, pero s se registran los eventos aplicables de esta.
CREACIN DE ELEMENTOS DE RED

Siga estos pasos para crear un elemento de red: 1. En la ventana Configuracin del Agente de Kaspersky Security Center (consulte la seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 133), en la seccin Administracin del acceso a la red (NAC) , seleccione la subseccin Elementos de red. En la lista desplegable Agregar, seleccione el tipo de dispositivos que desea agregar al elemento de red (por ejemplo, equipos). Se abre la ventana Creando elementos de red. 3. En la ventana Creando elementos de red, introduzca un nombre para el elemento de red que est creando. En la lista desplegable Agregar, seleccione los criterios que deberan definir si un dispositivo de red se incluir en el elemento de red que est creando: Por atributos de red. Si selecciona esta opcin, puede agregar uno o varios equipos al elemento de red segn la direccin IP, la direccin MAC, el intervalo IP o la mscara de subred. Por fabricante. Si selecciona esta opcin, puede agregar equipos al elemento de red segn el fabricante. Por pertenencia al dominio. Si selecciona esta opcin, puede agregar equipos al elemento de red segn su pertenencia a un dominio. La pertenencia al dominio se puede usar como criterio que permite acceder a la red de la organizacin. Por estado del equipo. Si selecciona esta opcin, puede especificar un estado de proteccin del equipo; por ejemplo, "Crtico". Puede crear reglas de restriccin de acceso a la red para equipos con ese estado. Por software. Si selecciona esta opcin, puede agregar equipos al elemento de red segn el tipo de sistema operativo, el estado del firewall y la disponibilidad de actualizaciones.
2.
Los criterios agregados se muestran en el campo Criterios, de modo que un objeto de red debe cumplirlos. 4. Haga clic en Aceptar.
Los elementos de red creados se muestran en la ventana de propiedades de la directiva de Agentes de Red de Kaspersky Security Center en la subseccin Elementos de la red.
134
CREACIN DE REGLAS DE RESTRICCIN DE ACCESO A LA

RED
Siga estos pasos para crear una regla de restriccin de acceso a la red: 1. En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 133), en la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Reglas de acceso. En la seccin Reglas de acceso, seleccione la subseccin Restricciones de acceso y haga clic en el botn Agregar. Se abre la ventana Propiedades de la regla de restriccin del acceso. 3. En la ventana Propiedades de la regla de restriccin del acceso, introduzca un nombre para la regla que est creando. En la ventana Propiedades de la regla de restriccin del acceso, haga clic en el botn Agregar para seleccionar un elemento de red al que se aplique la regla. Puede agregar varios elementos de red a la misma regla. Se abre la ventana Agregando elementos de red. 5. En la ventana Agregando elementos de red, seleccione un elemento de red y haga clic en el botn Aceptar. Aparece el elemento de red seleccionado en la ventana Propiedades de la regla de restriccin del acceso. 6. En la ventana Propiedades de la regla de restriccin del acceso, en el bloque de configuracin Restringir acceso a la red, seleccione una de las siguientes opciones: Bloquear acceso a la red. Si selecciona esta opcin, se prohbe el acceso a la red a todos los dispositivos en el elemento de red. Redirigir al portal de autorizacin. Si selecciona esta opcin, las solicitudes de dispositivos en el elemento de red se redirigirn al servidor de autorizacin. Permitir solo direcciones especificadas. Si selecciona esta opcin, en el campo Direcciones disponibles, especifique las direcciones a las que se puede acceder para los dispositivos incluidos en el elemento de red.
2.
4.
7.
La regla creada aparece en la subseccin Restricciones de acceso.
CREACIN DE UNA LISTA BLANCA

Siga estos pasos para crear una lista blanca de dispositivos IP: 1. En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red " en la pgina 133), en la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Reglas de acceso. En la seccin Reglas de acceso, seleccione la subseccin Lista blanca y haga clic en el botn Agregar. Se abre la ventana Agregando elementos de red.
2.
135
GUA
DEL ADMINISTRADOR
3.
En la ventana Agregando elementos de red, seleccione el elemento de red que desea agregar a la lista blanca. Haga clic en Aceptar.
4.
Los elementos de red agregados a la lista blanca aparecen en la subseccin Lista blanca. A los dispositivos agregados a la lista blanca se les otorga acceso completo a la red de la organizacin.
CREACIN DE UNA LISTA DE DIRECCIONES DE RED

PERMITIDAS
Siga estos pasos para crear una lista de direcciones de red permitidas: 1. En la ventana Configuracin del Agente de Red de Kaspersky Security Center (consulte la seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 133), en la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Direcciones de servicios de red. En la seccin Direcciones de servicios de red, en la lista desplegable que se encuentra a la derecha del botn Agregar, seleccione un tipo de direccin de red: Direcciones de red permitidas. Seleccione esta opcin para agregar direcciones permitidas para los dispositivos invitados. Se abre la ventana Direcciones de red permitidas, en la que puede agregar direcciones de los servicios de red por direccin IP, direccin MAC, intervalo I y mscara de subred. Portal de autorizacin. Seleccione esta opcin para agregar la direccin del portal de autorizacin al que se redirigirn las solicitudes de dispositivos invitados. Se abre la ventana Portal de autorizacin, en la que puede especificar la direccin del servidor al que se redirigirn las solicitudes de dispositivos de red. Las direcciones de red agregadas aparecen en la seccin Direcciones de servicios de red.
2.
CREACIN DE CUENTAS PARA SU USO EN EL PORTAL DE

AUTORIZACIN
Siga estos pasos para crear otra cuenta para su uso posterior en el portal de autorizacin: 1. En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red " en la pgina 133), en la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Pgina de autorizacin. En la seccin Pgina de autorizacin, seleccione la subseccin Cuentas. Haga clic en el botn Agregar de la seccin Cuentas. Se abre la ventana Inclusin de cuenta. 4. 5. 6. En la ventana Inclusin de cuenta, ajuste la configuracin de la cuenta. Si desea bloquear el acceso de red para esta cuenta, seleccione la casilla de verificacin Bloquear cuenta. Haga clic en Aceptar.
2. 3.
Las cuentas creadas aparecen en la subseccin Cuentas de la seccin Pgina de autorizacin.
136
CONFIGURACIN DE LA INTERFAZ DE LA PGINA DE

AUTORIZACIN
Siga estos pasos para configurar la interfaz de la pgina de autorizacin: 1. En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red " en la pgina 133), en la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Pgina de autorizacin. En la seccin Pgina de autorizacin, seleccione la subseccin Interfaz. En el bloque de configuracin Logotipo, seleccione un logotipo para usarlo en la pgina de autorizacin: De forma predeterminada. Seleccione esta opcin si desea utilizar el logotipo de Kaspersky Lab en la pgina de autorizacin. Personalizado. Seleccione esta opcin si desea utilizar un logotipo personalizado. Haga clic en el botn Seleccionar si desea especificar la ruta a un archivo de logotipos. El nuevo logotipo debe tener la misma configuracin que el predeterminado.
2. 3.
4.
En el bloque de configuracin Pgina de autorizacin, seleccione la pgina de autorizacin a la que se redirigirn las solicitudes de acceso a la red. De forma predeterminada. Seleccione esta opcin si desea utilizar la pgina predeterminada en el portal de autorizacin. Para modificar la pgina predeterminada, haga clic en el botn Guardar como archivos y guarde la pgina de la autorizacin en un archivo para editarlo posteriormente. Personalizado. Seleccione esta opcin si desea utilizar una versin modificada de la pgina de Kaspersky Lab o de su propia versin. Haga clic en el botn Seleccionar y especifique la ruta a un archivo de la pgina de autorizacin.
5.
CONFIGURACIN DE NAC EN UNA DIRECTIVA DEL AGENTE DE RED

Siga estos pasos para configurar el NAC en una directiva del Agente de Red: 1. 2. En la carpeta Equipos administrados del rbol de consola, dirjase a la pestaa Directivas. Inicie la configuracin del NAC con uno de los siguientes mtodos: Haga clic en el vnculo Cambiar configuracin de las directivas del men Acciones para abrir la ventana de propiedades del Agente de Red de Kaspersky Security Center y seleccione la seccin Administracin del acceso a la red (NAC). Utilice los vnculos del grupo de configuracin Administracin del acceso a la red (NAC) que se encuentra en el men Acciones.
137
INVENTARIO DEL EQUIPO DETECTADO EN LA RED

Kaspersky Security Center recopila informacin acerca del equipo detect ado durante el sondeo de la red. El inventario cubre todo el equipo conectado a la red de la organizacin. La informacin del equipo se actualiza despus de cada nuevo sondeo de la red. La lista de equipos detectados puede incluir los siguientes tipos de dispositivos: Equipos Dispositivos mviles Dispositivos de red Dispositivos virtuales Componentes de OEM Perifricos del equipo Dispositivos conectados Telfonos VoIP Sistemas de almacenamiento de red
El equipo detectado durante un sondeo de la red aparece en la subcarpeta Repositorios de la carpeta Hardware del rbol de consola. El administrador puede agregar manualmente nuevos dispositivos a la lista de equipos o modificar la informacin acerca del equipo que ya existe en la red. En las propiedades de un dispositivo, puede verse y modificarse la informacin detallada sobre dicho dispositivo. El administrador puede asignar el atributo "Equipo de empresa" a los dispositivos detectados. Este atributo se puede asignar manualmente en las propiedades de un dispositivo; asimismo, el administrador puede especificar criterios para que el atributo se asigne automticamente. En este caso, el atributo "Equipo de Empresa" se asigna segn el tipo del dispositivo. Puede permitir o prohibir la conexin de red del equipo mediante el atributo "Equipo de Empresa". Kaspersky Security Center permite excluir dispositivos. Para ello, seleccione la casilla de verificacin Dispositivo excluido en las propiedades de un dispositivo. Dicho dispositivo no aparece en la lista del equipo.
EN ESTA SECCIN
Adicin de informacin sobre nuevos dispositivos.................................................................................................... 138 Criterios de configuracin empleados para definir los dispositivos para empresas .................................................... 139
ADICIN DE INFORMACIN SOBRE NUEVOS DISPOSITIVOS

Siga estos pasos para agregar informacin sobre nuevos dispositivos en la red: 1. 2. En la carpeta Repositorios del rbol de consola, seleccione la subcarpeta Hardware. En el espacio de trabajo de la carpeta Hardware, haga clic en el vnculo Agregar dispositivo para abrir la ventana Nuevo dispositivo. Se abre la ventana Nuevo dispositivo.
138
INVENTARIO
DEL EQUIPO D ETECTAD O EN LA R ED
3.
En la ventana Nuevo dispositivo, en la lista desplegable Tipo, seleccione el tipo de dispositivo que desee agregar. Haga clic en Aceptar. La ventana de propiedades del dispositivo se abre en la seccin General.
4.
5.
En la seccin General, complete los campos de entrada de datos acerca del dispositivo. La seccin General muestra la siguiente configuracin: Dispositivo para empresas Seleccione esta casilla de verificacin si desea asignar el atributo "Empresa" al dispositivo. Mediante este atributo, puede buscar los dispositivos en la carpeta Hardware. Dispositivo excluido. Seleccione esta casilla de verificacin si no desea que el dispositiv o aparezca en la lista de dispositivos de la carpeta Hardware.
6.
Haga clic en Aplicar.
El nuevo dispositivo aparece en el espacio de trabajo de la carpeta Hardware.
CRITERIOS DE CONFIGURACIN EMPLEADOS PARA

DEFINIR LOS DISPOSITIVOS PARA EMPRESAS
Siga estos pasos para configurar criterios de deteccin de dispositivos para empresas: 1. 2. En la carpeta Repositorios del rbol de consola, seleccione la subcarpeta Hardware. En el espacio de trabajo de la carpeta Hardware, haga clic en el vnculo Configurar criterios para los dispositivos para empresas y abrir la ventana de propiedades del hardware. En la ventana de propiedades del hardware, en la seccin Dispositivos para empresas seleccione un modo de asignacin del atributo "Empresa" al dispositivo: Establezca el atributo "Empresa" manualmente. El atributo "Equipo de empresa" se asigna al dispositivo manualmente en la ventana de propiedades del dispositivo, en la seccin General. Establezca el atributo "Empresa" automticamente. En el bloque de configuracin Por tipo de dispositivo, especifique los tipos del dispositivo a los que la aplicacin asignar automticamente el atributo "Empresa".
3.
4.
Haga clic en Aplicar.
139
ACTUALIZACIN DE BASES DE DATOS Y MDULOS DE SOFTWARE

Esta seccin describe cmo descargar y distribuir actualizaciones de bases de datos y mdulos de software mediante Kaspersky Security Center. Para mantener una proteccin antivirus fiable, deber actualizar puntualmente las bases de datos y los mdulos de la aplicacin Kaspersky Lab, administrada mediante Kaspersky Security Center. Para actualizar las bases de datos y los mdulos de la aplicacin Kaspersky Lab administrada mediante Kaspersky Security Center, se utiliza la tarea Descargar actualizaciones en el repositorio del Servidor de Administracin. Como resultado, las bases de datos y los mdulos de la aplicacin se descargan desde la fuente de actualizacin. La tarea Descargar actualizaciones en el repositorio no est disponible en los Servidores de Administracin virtuales. El repositorio del Servidor de Administracin virtual muestra las actualizaciones descargadas en el Servidor de Administracin maestro. Se pueden configurar las actualizaciones para que se verifiquen tanto su rendimiento como sus errores antes de la distribucin a los equipos cliente.
EN ESTA SECCIN
Creacin de la tarea de descarga de actualizaciones al repositorio .......................................................................... 140 Configuracin de la tarea de descarga de actualizaciones al repositorio ................................................................... 141 Verificacin de las actualizaciones descargadas ...................................................................................................... 141 Configuracin de directivas de prueba y tareas auxiliares ........................................................................................ 142 Visualizacin de actualizaciones descargadas ......................................................................................................... 143 Distribucin automtica de las actualizaciones ........................................................................................................ 144
CREACIN DE LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO
El Asistente de inicio rpido de Kaspersky Security Center crea automticamente la tarea Descargar actualizaciones en el repositorio. Puede crear nicamente una tarea de descarga de actualizaciones al repositorio. Por eso se puede crear una tarea para descargar actualizaciones en el repositorio solo si tal tarea se elimin de la lista de tareas del Servidor de Administracin. Para crear una tarea de descarga de actualizaciones en el repositorio: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de tarea, seleccione Descargar actualizaciones en el repositorio.
140
ACTUALIZACIN
D E BASES D E DATOS Y MDULOS DE SOFTWARE
Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se crear en la lista de tareas del Servidor de Administracin. Cuando un Servidor de Administracin realiza la tarea de Descarga de actualizaciones en el repositorio, las actualizaciones de las bases de datos y mdulos de aplicaciones de software se descargan del origen de actualizaciones y se almacenan en la carpeta compartida. Las actualizaciones se distribuyen en los equipos cliente y en los Servidores de Administracin esclavos desde la carpeta compartida. Los siguientes recursos pueden utilizarse como un origen de actualizaciones para el Servidor de Administracin: Servidores de actualizacin de Kaspersky Lab: Servidores Kaspersky Lab en los que se cargan las bases de datos antivirus y los mdulos de aplicacin. Servidor de Administracin maestro. Servidor FTP/HTTP, o una carpeta de actualizaciones de red: Un servidor FTP o HTTP, o bien una carpeta local o compartida que ha agregado el usuario y contiene las ltimas actualizaciones. Cuando se selecciona una carpeta local, debe especificar una carpeta en un equipo que tenga el Servidor de Administracin instalado. Para actualizar el Servidor de Administracin desde un servidor FTP o HTTP o desde una carpeta de red, debe copiar en estos recursos la estructura correcta de las carpetas c on actualizaciones, idntica a la que se crea cuando se utilizan los servidores de actualizacin de Kaspersky Lab. La seleccin del origen depende de los parmetros de tarea. De forma predeterminada, las actualizaciones se descargan desde los servidores de actualizacin Kaspersky Lab.
CONFIGURACIN DE LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO
Para configurar la tarea de descarga de actualizaciones en el repositorio: 1. 2. En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas. Abra la ventana de propiedades de la tarea por alguno de los siguientes medios: Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Cambiar configuracin de la tarea en el rea de trabajo de la tarea seleccionada.
Se abrir la ventana de propiedades de la tarea Descargar actualizaciones en el repositorio. En esta ventana se puede configurar la forma de descargar las actualizaciones en el reposit orio del Servidor de Administracin.
VERIFICACIN DE LAS ACTUALIZACIONES DESCARGADAS

Para que Kaspersky Security Center verifique las actualizaciones descargadas antes de distribuirlas a los equipos cliente: 1. 2. En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas. Abra la ventana de propiedades de la tarea por alguno de los siguientes medios: Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Cambiar configuracin de la tarea en el rea de trabajo de la tarea seleccionada.
141
GUA
DEL ADMINISTRADOR
3.
En la seccin Comprobacin de actualizaciones de la ventana de propiedades de la tarea que se abrir, seleccione la casilla de verificacin Verificar actualizaciones antes de distribuir y seleccione la tarea de comprobacin de actualizaciones de alguna de las siguientes formas: Haga clic en Seleccionar para elegir una tarea de comprobacin de actualizaciones existente. Haga clic en el botn Crear para crear una tarea de comprobacin de actualizaciones. Esto ejecutar el Asistente de tareas de verificacin de actualizaciones. Siga las instrucciones del Asistente. Cuando se cree la tarea de verificacin de la actualizacin, debe seleccionar un grupo de administracin que incluya los equipos en los que se ejecutar la tarea. Los equipos incluidos en este grupo se denominan equipos de prueba. Se recomienda utilizar los equipos con la proteccin ms fiable y con la configuracin de aplicaciones ms comn en la red. Este enfoque incrementa la calidad de los anlisis y minimiza el riesgo de falsas alarmas y la probabilidad de deteccin de virus durante el anlisis. Si se detectan virus en los equipos cliente, se considerar que la tarea de comprobacin de actualizaciones no se ha realizado correctamente.
4.
Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al repositorio.
De esta manera se realizar la tarea de comprobacin de actualizaciones con la tarea de descarga de actualizacin al repositorio. El Servidor de Administracin descargar actualizaciones desde el origen, las guardar un repositorio temporal y ejecutar la tarea de comprobacin de actualizaciones. Si la tarea termina correctamente, las actualizaciones se copiarn del almacenamiento temporal a la carpeta compartida del Servidor de Administracin (<Carpeta de instalacin de Kaspersky Security Center \Share\Updates) y se distribuirn a todos los equipos cliente que tengan como origen de actualizaciones ese mismo Servidor de Administracin. Si los resultados de la tarea de comprobacin de actualizaciones muestran que las actualizaciones ubicadas en el repositorio temporal son incorrectas o si la tarea de comprobacin de actu alizaciones se ha completado con errores, las actualizaciones de este tipo no se copiarn a la carpeta compartida y el Servidor de Administracin guardar el conjunto de actualizaciones anterior. Las tareas que cuentan con el tipo de planificacin Cuando se descargan nuevas actualizaciones en el repositorio no se inician tampoco. Si el anlisis de las nuevas actualizaciones se realiza con xito, las operaciones se realizarn en el siguiente inicio del Servidor de Administracin. Se considerar que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al menos, un equipo de prueba: se ha producido un error de tarea de actualizacin; El estado de proteccin en tiempo real de la aplicacin antivirus ha cambiado tras la aplicacin de las actualizaciones Se ha detectado un objeto infectado mientras se ejecutaba la tarea del anlisis Se ha producido un error en el tiempo de ejecucin de una aplicacin Kaspersky Lab.
Si ninguna de las condiciones indicadas es verdadera para ningn equipo de prueba, se considerar que el conjunto de actualizaciones es correcto y la tarea de comprobacin de actualizaciones se finalizar con xito.
CONFIGURACIN DE DIRECTIVAS DE PRUEBA Y TAREAS

AUXILIARES
Cuando se crea una tarea de comprobacin de actualizaciones, el Servidor de Administracin genera unas directivas de prueba, tareas de actualizacin de grupo auxiliares y tareas de anlisis a peticin.
142
ACTUALIZACIN
Las tareas de actualizacin de grupo auxiliares y las tareas de anlisis a peticin tardan ci erto tiempo. Estas tareas se realizan cuando se ejecuta la tarea de comprobacin de actualizaciones. La tarea de comprobacin de actualizaciones se realiza cuando las actualizaciones se descargan al repositorio. La duracin de la tarea Descargar actualizac iones en el repositorio incluye las tareas de actualizacin de grupo auxiliares y las de anlisis a peticin. Se pueden modificar los parmetros de las directivas de prueba y de las tareas auxiliares. Para modificar los parmetros de una directiva de prueba o de una tarea auxiliar: 1. 2. En el rbol de consola, seleccione un grupo para el que se crear la tarea de comprobacin de actualizaciones. En el rea de trabajo del grupo, seleccione una de las siguientes pestaas: 3. 4. Directivas: Si quiere editar los parmetros de una directiva de prueba. Tareas: Si quiere modificar los parmetros de una tarea auxiliar.
En la pestaa del rea de trabajo seleccione la directiva o tarea a la que quiera modificar los parmetros. Abra la ventana de propiedades de la directiva (o tarea) por alguno de los siguientes medios: Seleccione Propiedades en el men contextual de la directiva (o tarea). Haga clic en el vnculo Cambiar parmetros de la directiva (o Cambiar parmetros de la tarea) en el rea de trabajo de la directiva (o tarea) seleccionada.
Para verificar las actualizaciones correctamente, se deberan imponer las siguientes restricciones en las modificaciones de las directivas de prueba y de las tareas auxiliares: En los parmetros de las tareas auxiliares: Guarde todas las tareas con los niveles de gravedad Evento crtico y Error en el Servidor de Administracin. Usando los eventos de estos tipos, el Servidor de Administracin analiza el funcionamiento de las aplicaciones. Utilice el Servidor de Administracin como el origen de las actualizaciones. Especifique el tipo de planificacin de tareas: Manualmente.
En los parmetros de las directivas de prueba: Desactive las tecnologas de aceleracin del anlisis iChecker, iSwift e iStream. Seleccione la accin que se deber llevar a cabo en los objetos infectados: No solicitar accin / Cambiar / Escribir datos en el informe.
En los parmetros de las directivas de prueba y de las tareas auxiliares: Si es necesario reiniciar el equipo despus de la instalacin de las actualizaciones en los mdulos de software, deber realizarse inmediatamente. Si no se reinicia el equipo, es imposible probar este tipo de actualizaciones. Para algunas aplicaciones, la instalacin de actualizaciones que requieren un reinicio puede prohibirse o configurarse para solicitar primero la configuracin del usuario. Estas restricciones deberan deshabilitarse en los parmetros de las directivas de prueba y de las tareas auxiliares.
VISUALIZACIN DE ACTUALIZACIONES DESCARGADAS

Para ver la lista de actualizaciones descargadas, en el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Actualizaciones.
143
GUA
DEL ADMINISTRADOR
El rea de trabajo de la carpeta Actualizaciones muestra la lista de actualizaciones guardadas en el Servidor de Administracin.
DISTRIBUCIN AUTOMTICA DE LAS ACTUALIZACIONES

Kaspersky Security Center le permite distribuir e instalar automticamente actualizaciones en equipos cliente y en Servidores de Administracin esclavos.
EN ESTA SECCIN
Distribucin automtica de actualizaciones en equipos cliente ................................................................................. 144 Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................................. 145 Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ................................................... 145 Creacin y configuracin de la lista de los Agentes de Actualizacin ........................................................................ 146 Descargas de actualizaciones de los Agentes de Actualizacin................................................................................ 146
DISTRIBUCIN AUTOMTICA DE ACTUALIZACIONES EN EQUIPOS

CLIENTE
Para distribuir las actualizaciones de la aplicacin seleccionada en los equipos cliente inmediatamente despus de la descarga de las actualizaciones en el repositorio del Servidor de Administracin: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree una tarea de implementacin de actualizaciones para los equipos cliente seleccionados segn una de las siguientes formas: Si quiere distribuir actualizaciones a los equipos cliente que pertenecen al grupo de administracin seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de grupo" en la pgina 66). Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de administracin o que no pertenecen a ninguno, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 67).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones y realice estos pasos: a. En la ventana del asistente Tipo de tarea del nodo de la aplicacin requerida, seleccione la tarea de implementacin de actualizaciones. El nombre de la tarea de implementacin de actualizaciones mostrado en la ventana Tipo de tarea depende de la aplicacin para la que cree la tarea. Para obtener informacin detallada acerca de los nombres de tareas de actualizacin de la aplicacin Kaspersky Lab seleccionada, consulte las Guas correspondientes. b. En la ventana del asistente de Programacin, en el campo Inicio programado, seleccione Cuando se descargan nuevas actualizaciones en el repositorio.
Como resultado, la tarea de distribucin de actualizaciones creada se iniciar en los equipos seleccionados cada vez que se descarguen las actualizaciones en el repositorio del Servidor de Administracin.
144
ACTUALIZACIN
Si se crea una tarea de distribucin de actualizaciones para la aplicacin requerida para los equipos seleccionados para distribuir actualizaciones automticamente en los equipos cliente en la ventana de propiedades de la tarea de la seccin Programacin, seleccione la opcin Cuando se descargan nuevas actualizaciones en el repositorio en el campo Inicio programado.
DISTRIBUCIN AUTOMTICA DE ACTUALIZACIONES EN SERVIDORES DE ADMINISTRACIN ESCLAVOS

Para distribuir las actualizaciones de la aplicacin seleccionada en los Servidores de Administracin esclavos inmediatamente despus de la descarga de las actualizaciones en el repositorio del Servidor de Administracin: 1. En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del Servidor de Administracin. En el rea de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio del Servidor de Administracin. Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios: 4. Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Editar parmetros en el rea de trabajo de la tarea seleccionada.
2.
3.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros. En la ventana Otros parmetros que se abrir, seleccione la casilla de verificacin Forzar actualizacin en los Servidores esclavo.
5.
En los parmetros de la tarea de descarga de actualizaciones del Servidor de Administracin, en la pestaa Parmetros de la ventana propiedades de la tarea, seleccione la casilla de verificacin Forzar actualizacin en los Servidores esclavo. Como resultado, despus de que el Servidor de Administracin maestro recupera las actualizaciones, las tareas de descarga de actualizaciones se iniciarn automticamente en los Servidores de Administracin esclavos sin tener en cuenta la planificacin.
INSTALACIN AUTOMTICA DE MDULOS DE PROGRAMA EN SERVIDORES Y AGENTES DE RED

Para instalar las actualizaciones del Servidor de Administracin y de Agente de Red automticamente despus de haberse cargado en el repositorio del Servidor de Administracin: 1. 2. 3. En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del Servidor de Administracin. En el rea de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio del Servidor de Administracin. Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios: 4. Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Editar parmetros en el rea de trabajo de la tarea seleccionada.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros.
145
GUA
DEL ADMINISTRADOR
5.
En la ventana Otros parmetros que se abrir, seleccione las casillas de verificacin siguientes: Actualizar mdulos del Servidor de Administracin. Si se selecciona esta casilla de verificacin, una vez que se haya completado la tarea de descarga de la actualizacin en el Servidor de Administracin, se instalarn inmediatamente las actualizaciones en los mdulos del Servidor de Administracin. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est seleccionada. Actualizar mdulos del Agente de Red. Si se selecciona esta casilla de verificacin, las actualizaciones de los mdulos de Agente de Red se instalarn despus de que el Servidor de Administracin complete la tarea de descarga de la actualizacin, siempre y cuando se hay an recuperado las actualizaciones de los mdulos del Agente de Red. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est seleccionada.
Como resultado, despus de que el Servidor de Administracin maestro recupere las actualizaciones, todos los mdulos de programa seleccionados se instalarn automticamente.
CREACIN Y CONFIGURACIN DE LA LISTA DE LOS AGENTES DE ACTUALIZACIN

Para crear una lista de Agentes de Actualizacin y configurarla para la distribucin de las actualizaciones en los equipos cliente de un grupo de administracin: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. En la carpeta Equipos administrados, seleccione el grupo de administracin para el que quiera crear la lista de Agentes de Actualizacin. Si quiere crear una lista de Agentes de Actualizacin para el grupo Equipos administrados, puede saltarse este paso. 3. Abra la ventana de propiedades del grupo por alguno de los siguientes medios: 4. Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
En la ventana de propiedades del grupo, en la seccin Agentes de Actualizacin, cree una lista de los equipos que funcionarn como Agentes de Actualizacin en los grupos de administracin mediante los botones Agregar y Quitar. Para cada Agente de Actualizacin de la lista, puede hacer clic en Propiedades para abrir la ventana de propiedades y personalizar los parmetros.
5.
DESCARGAS DE ACTUALIZACIONES DE LOS AGENTES DE ACTUALIZACIN

Kaspersky Security Center le permite distribuir actualizaciones a equipos cliente incluidos en los grupos de administracin, no solo a travs del Servidor de Administracin, sino tambin a travs de los Agentes de Actualizacin de dichos grupos. Para configurar la recuperacin de actualizaciones de un grupo a travs de los Agentes de Actualizacin: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. En la carpeta Equipos administrados seleccione el grupo requerido. Puede omitir este paso si ya ha seleccionado el grupo de Equipos administrados.
146
ACTUALIZACIN
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios: Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
4.
En la seccin Agentes de Actualizacin, en la ventana de propiedades del grupo, seleccione un equipo que har las veces de Agente de Actualizacin para los equipos cliente incluidos en el grupo. Haga clic en el botn Propiedades para abrir las propiedades del Agente de Actualizacin y seleccionar la seccin Fuente de actualizaciones. Seleccione la casilla de verificacin Utilizar la tarea de descarga de actualizaciones y seleccione la tarea de descarga de actualizaciones por alguno de los siguientes medios: Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente. Haga clic en el botn Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de Actualizacin.
5.
6.
La tarea de descarga de actualizaciones por el Agente de Actualizacin es una tarea del Agente de Red, y el tipo de tarea es Descargar actualizaciones en el repositorio. La tarea para descargar actualizaciones por el Agente de Red es una tarea local Deber crearla para cada equipo que funcione como Agente de Actualizacin de forma independiente.
147
TRABAJO CON LLAVES DE APLICACIONES

Esta seccin describe las caractersticas de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas Kaspersky Lab. Kaspersky Security Center le permite realizar una implementacin centralizada de las llaves de las aplicaciones Kaspersky Lab en equipos cliente, supervisar su utilizacin y renovar las licencias. Al agregar una llave mediante Kaspersky Security Center, los parmetros de la llave se almacenan en el Servidor de Administracin. Segn esta informacin, la aplicacin genera un informe de uso de llaves y notifica al administrador la fecha de caducidad de las licencias y la superacin de las restricciones especificadas en las propiedades de las llaves . Puede configurar notificaciones del uso de llaves en los parmetros del Servidor de Administracin.
EN ESTA SECCIN
Visualizacin de informacin sobre llaves en uso..................................................................................................... 148 Adicin de una llave al repositorio del Servidor de Administracin ............................................................................ 149 Implementacin de una llave en equipos cliente ...................................................................................................... 149 Implementacin automtica de una llave ................................................................................................................. 149 Creacin y visualizacin de un informe de uso de llaves .......................................................................................... 150
VISUALIZACIN DE INFORMACIN SOBRE LLAVES EN USO

Para ver informacin sobre las llaves en uso, realice lo siguiente: En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Llaves. Como resultado, el rea de trabajo mostrar una lista de las llaves utilizadas en los equipos cliente. Junto a cada una de las llaves, se muestra un icono que corresponde al tipo de uso: - se recibe informacin sobre la llave desde un equipo cliente conectado al Servidor de Administracin. El archivo de esta llave se almacena fuera del Servidor de Administracin. - el archivo llave se almacena en el repositorio del Servidor de Administracin. La implementacin automtica se encuentra deshabilitada para esta llave. - el archivo llave se almacena en el repositorio del Servidor de Administracin. La implementacin automtica se encuentra habilitada para esta llave.
Puede ver informacin sobre qu llaves se han agregado a la aplicacin de un equipo cliente si abre la ventana de propiedades de la aplicacin desde la seccin Aplicaciones de la ventana de propiedades del equipo cliente.
148
TRABAJO
C ON LLAVES DE A PLICACIONES
ADICIN DE UNA LLAVE AL REPOSITORIO DEL SERVIDOR DE ADMINISTRACIN

Para agregar una llave al repositorio del Servidor de Administracin, realice lo siguiente: 1. 2. Desde el rbol de consola, en la carpeta Repositorios seleccione la subcarpeta Llaves. Inicie la tarea de incorporacin de la llave mediante uno de los siguientes mtodos: En el men contextual de la lista de llaves, seleccione Agregar llave. Haga clic en el vnculo Agregar llave en el rea de trabajo de la lista de llaves.
Se iniciar el Asistente para agregar llaves. Siga las instrucciones del Asistente.
IMPLEMENTACIN DE UNA LLAVE EN EQUIPOS CLIENTE

Kaspersky Security Center permite implementar la llave en equipos cliente mediante la tarea de implementacin de llaves. Para implementar una llave en equipos cliente, realice lo siguiente: 1. 2. Desde el rbol de consola, en la carpeta Repositorios seleccione la subcarpeta Llaves. Ejecute la tarea de implementacin de llaves mediante uno de los siguientes mtodos: En el men contextual de la lista de llaves, seleccione Implementar una llave. Haga clic en el vnculo Implementar llave en equipos administrados en el rea de trabajo de la lista de llaves.
As, se inicia el Asistente para la creacin de tareas de implementacin de llaves. Siga las instrucciones del Asistente. Las tareas creadas con el Asistente para la creacin de tareas de implementacin d e llaves son tareas para equipos especficos que se almacenan en la carpeta Tareas para equipos especficos del rbol de consola. Mediante el Asistente para la creacin de tareas, tambin puede crear una tarea de distribucin de llaves local o de grupo para un grupo de administracin o para un equipo cliente.
IMPLEMENTACIN AUTOM TICA DE UNA LLAVE

Kaspersky Security Center permite la implementacin automtica de llaves en equipos cliente si estas se encuentran en el repositorio de llaves del Servidor de Administracin. Para implementar una llave automticamente en equipos cliente, realice lo siguiente: 1. 2. En el rbol de consola, en la carpeta Repositorios seleccione la subcarpeta Llaves. Seleccione la llave que desea implementar.
149
GUA
DEL ADMINISTRADOR
3.
Abra la ventana de propiedades de la llave seleccionada mediante uno de los siguientes mtodos: Seleccione Propiedades en el men contextual de la llave seleccionada. Haga clic en el vnculo Mostrar ventana de propiedades de llave en el rea de trabajo de la llave seleccionada.
4.
En la ventana de propiedades de llave que se abre, seleccione la casilla de verificacin Llave implementada automticamente. Cierre la ventana de propiedades de llave.
Como resultado, la llave se implementar automticamente en los equ ipos cliente en los que se haya instalado la aplicacin sin una llave activa. La implementacin de llaves se realiza con el Agente de Red. No se crean tareas de implementacin de llaves suplementarias para la aplicacin. La llave se agrega como llave activ a. Cuando se implementa una llave, tambin se tiene en cuenta el lmite de la licencia especificado en las propiedades. Si se alcanza dicho lmite, no se implementar la llave en ningn equipo cliente.
CREACIN Y VISUALIZACIN DE UN INFORME DE USO DE

LLAVES
Para crear un informe de uso de llaves en los equipos cliente, realice lo siguiente: En el rbol de consola, en la carpeta Informes y notificaciones, seleccione la plantilla de informe llamada Informe de uso de llaves, o cree una nueva plantilla de informe del mismo tipo. Como resultado, el rea de trabajo del informe sobre el uso de llaves muestra informacin acerca de las llaves adicionales y activas utilizadas en los equipos cliente. El informe tambin contiene informacin sobre los equipos en los que se utilizan las llaves y sobre las restricciones especificadas en los parmetros de estas.
150
REPOSITORIOS DE DATOS
Esta seccin proporciona informacin sobre los datos almacenados en el Servidor de Administracin y se utiliza para realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte. Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del rbol de consola. La carpeta Repositorios contiene los siguientes objetos: actualizaciones descargadas por el Servidor de Administracin que se distribuyen a los equipos cliente (consulte la seccin "Verificacin de las actualizaciones descargadas" en la pgina143); lista de equipos detectados en la red; llaves que se encontraron en los equipos cliente (consulte la seccin "Trabajo con llaves de aplicaciones" en la pgina 148); Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus. Archivos colocados en los repositorios de los equipos cliente. Archivos asignados para analizar ms tarde por las aplicaciones antivirus.
EN ESTA SECCIN
Exportacin de una lista de objetos del repositorio a un archivo de texto .................................................................. 151 Paquetes de instalacin .......................................................................................................................................... 151 Cuarentena y Copia de seguridad ........................................................................................................................... 152 Archivos no procesados .......................................................................................................................................... 155
EXPORTACIN DE UNA LISTA DE OBJETOS DEL

REPOSITORIO A UN ARCHIVO DE TEXTO
Se puede exportar una lista de objetos desde el repositorio a un archivo de texto. Para exportar la lista de objetos desde el repositorio a un archivo de texto: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y las subcarpetas necesarias. En la subcarpeta del repositorio seleccione Exportar lista. Se abrir la ventana Exportar lista, donde podr especificar el nombre del archivo de texto y la ruta de la carpeta donde est ubicado.
PAQUETES DE INSTALACIN
Kaspersky Security Center se traslada a los paquetes de instalacin de almacenamiento de datos de las aplicaciones Kaspersky Lab y de proveedores de terceros.
151
GUA
DEL ADMINISTRADOR
Un paquete de instalacin es un conjunto de archivos necesarios para instalar una aplicacin. Un paquete de instalacin contiene los parmetros de instalacin y la configuracin inicial de la aplicacin que se est instalando. Si desea instalar una aplicacin en un equipo cliente, debe crear un paquete de instalacin (consulte la seccin "Creacin de paquetes de instalacin de aplicaciones" en la pgina 115) para este o para usar otro existente. La lista de paquetes de instalacin disponibles se almacena en la carpeta Instalacin remota del rbol de consola, en la subcarpeta Paquetes de instalacin. Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de implementacin de Kaspersky Security Center.
CUARENTENA Y COPIA DE SEGURIDAD

Las aplicaciones antivirus Kaspersky Lab instaladas en los equipos cliente pueden poner objetos en cuarentena o en copia de seguridad durante el anlisis del equipo. Cuarentena es un rea especial que almacena archivos que probablemente estn infectados con virus, as como los que no se pueden desinfectar en el momento de su deteccin. El almacenamiento de copias de seguridad est diseado para almacenar copias de seguridad de los archivos que se han eliminado o modificado durante el proceso de desinfeccin. Kaspersky Security Center crea una lista de los archivos puestos en Cuarentena o en Copia de seguridad por la aplicacin Kaspersky Lab en los equipos cliente. Los Agentes de Red de los equipos cliente transfieren informacin acerca de los archivos en Cuarentena y Copia de seguridad al Servidor de Administracin. Se puede utilizar la Consola de Administracin para ver las propiedades de los archivos en los repositorios de los equipos cliente, ejecutar el anlisis antivirus de dichos repositorios y eliminar los archivos almacenados. Las funciones Cuarentena y Copia de seguridad son compatibles con las versiones 6.0 o posteriores de Kaspersky AntiVirus para estaciones de trabajo de Windows y Kaspersky Anti-Virus para servidores de Windows, as como con Kaspersky Endpoint Security 10 para Windows. Kaspersky Security Center no copia archivos de los repositorios al Servidor de Administraci n. Todos los archivos se guardan en los repositorios de los equipos cliente. Solo se pueden restaurar archivos en el equipo donde est instalada la aplicacin antivirus que coloc el archivo en el repositorio.
EN ESTA SECCIN
Habilitacin de la administracin remota de archivos en los repositorios ................................................................... 152 Visualizacin de las propiedades de un archivo colocado en el repositorio ............................................................... 153 Eliminacin de archivos de los repositorios.............................................................................................................. 153 Restauracin de archivos desde los repositorios...................................................................................................... 154 Almacenamiento de un archivo desde los repositorios al disco ................................................................................. 154 Anlisis de los archivos en Cuarentena ................................................................................................................... 154
HABILITACIN DE LA ADMINISTRACIN REMOTA DE ARCHIVOS EN

LOS REPOSITORIOS
De forma predeterminada, no se pueden administrar archivos ubicados en los repositorios de los equipos cliente.
152
REPOSITOR IOS
DE DATOS
Para habilitar la administracin remota de los archivos en los repositorios de los equipos cliente: 1. En el rbol de consola, seleccione el grupo de administracin para el que quiera habilitar la administracin remota de archivos en el repositorio. En el rea de trabajo del grupo, abra la pestaa Directivas. En la pestaa Directivas seleccione la directiva de una aplicacin antivirus que coloque archivos en los repositorios de los equipos cliente. En la ventana de parmetros de las directivas, dentro del grupo de parmetros Informar al Servidor de Administracin, seleccione las casillas de verificacin correspondientes a los repositorios para los que se quiere habilitar la administracin remota. La ubicacin del grupo de parmetros Informar al Servidor de Administracin dentro de la ventana de propiedades de directiva y los nombres de las casillas de verificacin dependern de la aplicacin antivirus seleccionada.
2. 3.
4.
VISUALIZACIN DE LAS PROPIEDADES DE UN ARCHIVO COLOCADO

EN EL REPOSITORIO
Para ver las propiedades de un archivo en Cuarentena o en Copia de seguridad: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena o Copia de seguridad. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione el archivo del que quiera ver las propiedades. Abra la ventana de propiedades del archivo por alguno de los siguientes medios: Seleccione Propiedades del men contextual del archivo. Haga clic en el vnculo Mostrar propiedades de objeto en el rea de trabajo del archivo seleccionado.
3.
ELIMINACIN DE ARCHIVOS DE LOS REPOSITORIOS

Para eliminar un archivo de Cuarentena o Copia de seguridad: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena o Copia de seguridad. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera eliminar con las teclas Mays y Ctrl. Elimine los archivos por alguno de los siguientes medios: Del men contextual de los archivos, seleccione Quitar. Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarn.
153
GUA
DEL ADMINISTRADOR
RESTAURACIN DE ARCHIVOS DESDE LOS REPOSITORIOS

Para restaurar un archivo de Cuarentena o Copia de seguridad: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena o Copia de seguridad. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera restaurar con las teclas Mays y Ctrl. Inicie la restauracin de los archivos por alguno de los siguientes medios: Del men contextual de los archivos, seleccione Restaurar. Haga clic en el vnculo Restaurar del rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los restaurarn a las carpetas iniciales.
ALMACENAMIENTO DE UN ARCHIVO DESDE LOS REPOSITORIOS AL

DISCO
Kaspersky Security Center le permite guardar en disco las copias de los archivos que la aplicacin antivirus puso en Cuarentena o en Copia de seguridad en el equipo cliente. Los archivos se copiarn en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center. Para guardar en el disco duro una copia del archivo Cuarentena o Copia de seguridad: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena o Copia de seguridad. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo que quiera copiar en el disco duro. Inicie la copia de los archivos por alguno de los medios siguientes: En el men contextual del archivo, seleccione el elemento Guardar en disco. Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
3.
Como resultado, la aplicacin antivirus que puso el archivo en Cuarentena en el equipo cliente guardar el archivo en el disco duro.
ANLISIS DE LOS ARCHIVOS EN CUARENTENA

Para analizar los archivos en cuarentena: 1. 2. 3. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena. En el rea de trabajo de la carpeta Cuarentena seleccione los archivos que quiera analizar con las teclas Mays y Ctrl. Inicie el proceso de anlisis del archivo de una de las siguientes formas: En el men contextual del archivo, seleccione Guardar en disco. Haga clic en el vnculo Analizar del rea de trabajo de los archivos seleccionados.
Como resultado, la aplicacin ejecuta la tarea de anlisis bajo demanda para aplicaciones antivirus que han colocado archivos en Cuarentena en equipos donde se almacenan los archivos seleccionados.
154
REPOSITOR IOS
DE DATOS
ARCHIVOS NO PROCESADOS
La informacin sobre los archi vos no procesados encontrados en los equipos cliente se almacena en la carpeta Repositorios, subcarpeta Archivos no procesados. Los procesos aplazados y la desinfeccin con aplicaciones antivirus se realizarn a peticin o despus de un evento concreto. Se pueden configurar los procesos aplazados.
DESINFECCIN APLAZADA DE ARCHIVOS

Para iniciar una desinfeccin aplazada de archivos: 1. 2. 3. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados. En el rea de trabajo de la carpeta Archivos no procesados, seleccione el archivo que quiera desinfectar. Inicie la desinfeccin del archivo por alguno de los medios siguientes: Seleccione Desinfectar del men contextual del archivo. Haga clic en el vnculo Desinfectar del rea de trabajo del archivo seleccionado.
A continuacin, se realiza el intento de desinfeccin del archivo. Si el archivo se ha desinfectado, la aplicacin antivirus instalada en el equipo cliente lo restaurar a su ubicacin inicial . El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados. Si no se puede desinfectar el archivo, la aplicacin antivirus instalada en el equipo cliente eliminar el archivo del equipo. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados.
ALMACENAMIENTO EN DISCO DE UN ARCHIVO NO PROCESADO

Kaspersky Security Center le permite guardar en disco las copias de los archivos no procesados de los equipos cliente. Los archivos se copiarn en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center. Para guardar en disco la copia de un archivo no procesado: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados. En el rea de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera copiar en el disco duro. Inicie la copia de los archivos por alguno de los medios siguientes: En el men contextual del archivo, seleccione el elemento Guardar en disco. Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
3.
Como resultado, la aplicacin antivirus instalada en el equipo cliente donde se encontr el archivo no procesado guardar una copia el archivo en la carpeta especificada.
155
GUA
DEL ADMINISTRADOR
ELIMINACIN DE ARCHIVOS DE LA CARPETA ARCHIVOS NO

PROCESADOS
Para eliminar un archivo de la carpeta Archivos no procesados: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados. En el rea de trabajo de la carpeta Archivos no procesados seleccione los archivos que quiera eliminar con las teclas Mays y Ctrl. Elimine los archivos por alguno de los siguientes medios: Del men contextual de los archivos, seleccione Quitar. Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarn. Los registros acerca de los archivos sern eliminados de la lista de la carpeta Archivos no procesados.
156
CONTACTO CON EL SOPORTE TCNICO

Esta seccin proporciona informacin sobre cmo obtener soporte tcnico y los requisitos para recibir ayuda de este servicio.
EN ESTA SECCIN
Cmo obtener soporte tcnico ................................................................................................................................ 157 Soporte Tcnico por telfono .................................................................................................................................. 157 Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount ................................................................... 157
CMO OBTENER SOPORTE TCNICO

Si no encuentra una solucin a su problema en la documentacin de la aplicacin o en una de las fuentes de informacin sobre la aplicacin (en la pgina 13), le recomendamos que se ponga en contacto con el Servicio de Soporte Tcnico de Kaspersky Lab. Los especialistas del Servicio de Soporte Tcnico contestarn a cualquiera de sus preguntas sobre la instalacin y el uso de la aplicacin. Antes de ponerse en contacto con el Soporte Tcnico, lea las reglas de asistencia (http://support.kaspersky.com/support/rules). Puede ponerse en contacto con el Servicio de Soporte Tcnico de una de las siguientes formas: Por telfono. Este mtodo le permite realizar consultas a los especialistas de nuestro Soporte Tcnico en ruso o al Servicio de Soporte Tcnico internacional. Envo de una solicitud a travs del sistema de Kaspersky CompanyAccount en el sitio web del Servicio de Soporte Tcnico. Este mtodo le permite ponerse en contacto con especialistas del Soporte Tcnico a travs de un formulario de solicitud.
SOPORTE TCNICO POR TELFONO

Si se presenta un problema urgente, puede llamar por telfono al Soporte Tcnico (http://support.kaspersky.com/sp/support/business_support_contacts) para hablar con especialistas internacionales o rusohablantes. Antes de ponerse en contacto con el Soporte Tcnico, lea las reglas de asistencia (http://support.kaspersky.com/support/details). Esto permitir a nuestros especialistas ayudarle con ms rapidez.
OBTENCIN DE SOPORTE TCNICO A TRAVS DE KASPERSKY COMPANYACCOUNT

Kaspersky CompanyAccount es un servicio web (https://companyaccount.kaspersky.com) diseado para enviar y realizar un seguimiento de las solicitudes de Kaspersky Lab.
157
GUA
DEL ADMINISTRADOR
Para acceder a Kaspersky CompanyAccount, debe registrarse en la pgina de registro (https://support.kaspersky.com/companyaccount/registration) y recibir un nombre de inicio de sesin y una contrasea. Para ello, debe especificar su cdigo de activacin o archivo llave (consulte la seccin Acerca del archivo llave en la pgina 38). En Kaspersky CompanyAccount, puede realizar las siguientes acciones: Ponerse en contacto con Servicio de Soporte Tcnico y el laboratorio antivirus. Ponerse en contacto con el Servicio de Soporte Tcnico sin usar el correo electrnico. Realizar un seguimiento del estado de su solicitud en tiempo real. Visualizar un historial detallado de sus solicitudes al Ser vicio de Soporte Tcnico. Recibir una copia del archivo llave si se ha perdido o eliminado.
Soporte Tcnico va correo electrnico

Puede enviar una solicitud en lnea al Servicio de Soporte Tcnico en ruso, ingls u otros idiomas. Debe especificar los siguientes datos en los campos del formulario en lnea de la solicitud: Tipo de peticin Nombre de la aplicacin y nmero de versin Texto de la solicitud
Si fuera necesario, tambin puede adjuntar archivos al formulario en lnea de la solicitud. Un especialista del Servicio de Soporte Tcnico enva una respuesta a su pregunta a travs de Kaspersky CompanyAccount a la direccin de correo electrnico que especificara durante la fase de registro.
Solicitud en lnea para el laboratorio antivirus

Algunas solicitudes se deben enviar al laboratorio antivirus en vez de al Servicio de Soporte Tcnico. Puede enviar solicitudes de los siguientes tipos al laboratorio antivirus: Programa malicioso desconocido: Sospecha que un archivo contiene un virus, pero Kaspersky Security Center no lo ha identificado como infectado. Los especialistas del laboratorio antivirus analizan el cdigo malicioso que se les ha enviado. Si detectan un virus previamente desconocido, agregan la descripcin correspondiente a la base de datos, que estar disponible cuando se actualicen las aplicaciones antivirus. Falsa alarma: Kaspersky Security Center clasifica el archivo como un virus, a pesar de que est seguro de que el archivo no contiene ningn virus.
Tambin puede enviar solicitudes al laboratorio antivirus desde la pgina del formulario de la solicitud (http://support.kaspersky.com/virlab/helpdesk.html) sin necesidad de registrarse en Kaspersky CompanyAccount. En esta pgina, no tiene que especificar el cdigo de activacin de la aplicacin. Las prioridades de las solicitudes generadas en el formulario de la solicitud son inferiores que las de las solicitudes generadas a travs de Kaspersky CompanyAccount.
158
GLOSARIO
A
ACTUA LIZ ACI N
DIS P ONI B LE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab que incluye un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
ADMI NIS TRAD OR
DE
KAS PER S KY SEC URI TY CE NT ER
Persona que administra las operaciones de la aplicacin mediante un sistema Kaspersky Security Center de administracin centralizada remota.
AGE NT E
DE
ACT UA LIZ ACI N
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un grupo de administracin.
AGE NT E
D E A UTE NTI CACI N
Interfaz que permite realizar el procedimiento de autenticacin a fin de obtener acceso a los discos duros cifrados e iniciar el sistema operativo tras del cifrado del disco duro del sistema.
AGE NT E
DE
RED
El Agente de Red es un componente de Kaspersky Security Center que coordina la interaccin entre el Servidor de Administracin y las aplicaciones Kaspersky Lab instaladas en un nodo de red especfico (una estacin de trabajo o un servidor). Este componente es comn para t odos los productos de la empresa para Windows. Existen versiones independientes del Agente de Red para los productos Kaspersky Lab desarrollados para Novell, Unix y Mac.
B
BASES
D E D AT OS
Bases de datos que contienen informacin acerca de amenazas a la seguridad del equipo que Kaspersky Lab conoce cuando se publican las bases de datos. Los registros que se incluyen en las bases de datos permiten la deteccin de cdigo malicioso en los objetos analizados. Las bases de datos se crean por especialistas de Kaspersky Lab y se actualizan cada hora.
C
CLIE NTE
DEL
SERV ID OR
DE
AD MI NI STRA C IN (EQUIP O
CLI E NTE )
Equipo, servidor o estacin de trabajo donde se ejecutan el Agente de Red y las aplicaciones administradas por Kaspersky Lab.
CONS OLA
DE
AD MI NIS TRAC I N
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del Servidor de Administracin y del Agente de Red.
D
DISP OSI TIV O
MV IL DE
EXC HA NGE ACTI V ESY NC
Dispositivo mvil conectado al el Servidor de Administracin mediante el protocolo de Exchange ActiveSync.
DISP OSI TIV O
MV IL DE
MDM
DE IOS
Dispositivo mvil en una plataforma de iOS administrada mediante un Servidor de dispositivos mviles de MDM de iOS (consulte la seccin "Servidor de dispositivos mviles de MDM de iOS" en la pgina 160).
159
GUA
DEL ADMINISTRADOR
F
FOC O
DE VIRUS
Una serie de intentos deliberados de infectar un equipo con un virus.
G
GRUPO
DE AD MI NI STRA CI N
Conjunto de equipos que comparten funciones comunes y un conjunto de aplicaciones Kaspersky Lab instaladas en ellos. Los equipos se agrupan de modo que se puedan administrar cmodamente como si de una sola unidad se tratase. Un grupo puede incluir otros grupos. Es posible crear directivas y tareas de grupo para cada aplic acin instalada en el grupo.
GRUPO
DE AP LICA CI ONE S C ON LI CE NCI A
Grupo de aplicaciones creadas segn los criterios que estableci un administrador (por ejemplo, el proveedor) para las que se mantienen las estadsticas de instalaciones realizadas en los equipos cliente.
K
KASPER S KY SEC UR ITY NET WOR K (KSN)
Una infraestructura de servicios en lnea que da acceso a la Base de conocimientos en lnea de Kaspersky Lab, donde hay informacin sobre el renombre de los archivos, los recursos web y el software. El us o de datos de Kaspersky Security Network garantiza una respuesta ms rpida de las aplicaciones Kaspersky Lab a las amenazas desconocidas, mejora la eficacia de algunos componentes de proteccin y reduce el riesgo de falsos positivos.
L
LLAVE
ACTIVA
Llave que se utiliza en el momento para el funcionamiento de la aplicacin.
LLAVE
ADIC I ONAL
Llave que verifica el derecho de utilizacin de la aplicacin, pero que no se utiliza en la actualidad.
P
PA QUET E
D E I NS TALACI N
Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de administracin remota de Kaspersky Security Center. Se crea un paquete de instalacin a partir de archivos especiales con extensiones .kpd incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de parmetros requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento habitual, inmediatamente despus de la instalacin. Los valores de parmetros corresponden con aquellos predeterminados por la aplicacin.
PERFIL
Conjunto de parmetros de configuracin de dispositivos mviles de Exchange ActiveSync que definen su comportamiento cuando se conectan a un servidor Microsoft Exchange Server.
PERFIL
DE APR OV ISI ONA MI E NT O
Conjunto de parmetros de configuracin para el funcionamiento de las aplicaciones en dispositivos mviles de iOS. Un perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica.
PERFIL
DE C ONFI GURACI N
Directiva que incluye un conjunto de parmetros y restricciones para un dispositivo mvil de MDM de iOS.
160
GLOSAR IO
PERFIL MDM
DE IOS
Conjunto de parmetros de configuracin para la conexin de dispositivos mviles de iOS al Servidor de Administracin. El usuario instala un perfil MDM de iOS a un dispositivo mvil y, a continuacin, conecta este dispositivo mvil al Servidor de Administracin.
R
RESTA URAC I N
Reubicacin del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto haba sido almacenado antes de su puesta en cuarentena, desinfeccin o eliminacin, o en una carpeta definida por un usuario.
RESTA URAC I N
D E LOS D AT OS DE L
SERVI DOR
DE
ADMI NIST RACI N
Restauracin de los datos del Servidor de Administracin a partir de la informacin guardada en l a copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente: Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de Administracin) Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar) Certificado del Servidor de Administracin
S
SERVIDOR
DE
AD MI NIS TRAC I N
VI RT UA L
Componente de Kaspersky Security Center diseado para la administracin del sistema de proteccin de la red de la organizacin del cliente. El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con un Servidor de Administracin fsico, tiene las siguientes restricciones: El Servidor de Administracin virtual solo se puede crear en un Servidor de Administracin maestro. El Servidor de Administracin virtual utiliza la base de datos del Servidor de Administracin maestro. Por lo tanto, el Servidor virtual no dispone de las siguientes tareas: copia de segu ridad, restauracin, comprobacin de actualizaciones y descarga de actualizaciones. Estas tareas solo estn disponibles en el Servidor de Administracin maestro. El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores virtuales).
D E DI SP OS ITIV OS MVI LE S
SERVIDOR
Componente de Kaspersky Security Center que proporciona acceso a dispositivos mviles y permite administrarlos con la Consola de Administracin.
SERVIDOR
D E DI SP OS ITIV OS MVI LE S C OMPA TIB LES C ON
EXC HA NGE ACTI VESY NC
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite la conexin de dispositivos mviles de Exchange ActiveSync al Servidor de Administracin.
SERVIDOR
D E DI SP OS ITIV OS MVI LE S DE
MDM
DE IOS
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite que los dispositivos mviles de iOS se conecten al Servidor de Administracin, as como la administracin de estos mediante el servicio de notificacin de insercin de Apple.
161
GUA
DEL ADMINISTRADOR
T
TAREA
Las funciones que realizan las aplicaciones Kaspersky Lab se implementan como tareas, por ejemplo: Proteccin de archivos en tiempo real, anlisis completo del equipo o actualizacin de bases de datos.
TAREA
DE GR UP O
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo.
TAREA
LOC AL
Una tarea definida y ejecutada en un nico equipo cliente.
TAREA
PAR A E QUIP OS ES PEC FIC OS
Una tarea asignada para un conjunto de equipos cliente de grupos de administracin arbitrarios y realizados en dichos equipos.
U
USUARI OS
I NT ER NOS
Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administracin virtuales. Bajo la cuenta de un usuario interno, el administrador de un Servidor de Administracin virtual puede iniciar Kaspersky Security Center Web-Console para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos de usuarios reales a los usuarios internos de la aplicacin. Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningn dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos.
V
VULNERABI LIDA D
Defecto de un sistema operativo o de un programa que pueden utilizar los desarrolladores de software malicioso para introducirse en el sistema o programa, y daar su integridad. La existencia de una gran cantidad de vulnerabilidades en un sistema provoca que su funcionamiento no sea fiable, ya que los virus que se introducen en el sistema pueden causar fallos en el funcionamiento del propio sistema y de las aplicaciones instaladas.
W
WIND OWS SE RVER UPDA TE SERV ICE S (WSUS)
Aplicacin que se usa para distribuir las actualizaciones de aplicaciones de Microsoft en los equipos de usuarios que se encuentren conectados a la red de una organizacin.
162
KASPERSKY LAB ZAO

El software Kaspersky Lab goza de reconocimiento internacional por su proteccin frente a virus, software malicioso, correo no deseado, ataques contra la red y desde la red. En 2008, Kaspersky Lab se clasific entre los mejores cuatro vendedores de soluciones de software para la seguridad de la informacin para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab es el desarrollador preferido de sistem as de proteccin de equipos entre los usuarios domsticos de Rusia, segn el estudio de COMCON "TGI-Russia 2009". Kaspersky Lab se cre en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Mosc dividida en cinco divisiones regionales que administran la actividad de la empresa en Rusia, Europa occidental y oriental, Oriente Medio, frica, Norteamrica y Sudamrica, Japn, China y otros pases de la zona Asia-Pacfico. La empresa cuenta con ms de 2000 especialistas cualificados. Productos. Los productos de Kaspersky Lab proporcionan proteccin para todos los sistemas, desde equipos domsticos a grandes redes corporativas. La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, porttiles y de bolsillo, as como para telfonos mviles de ltima generacin y otros dispositivos mviles. Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos, pasarelas, y firewalls. En combinacin con el sistema de administracin centralizada de Kaspersky Lab, estas soluciones garantizan una proteccin automatizada eficaz para empresas y organizaciones frente a las amenazas informticas. Los productos de Kaspersky Lab estn certificados por los laboratorios de pruebas ms importantes, son compatibles con el software de numerosos proveedores de aplicaciones informticas y estn optimizados para ejecutarse en diversas plataformas de hardware. Los analistas antivirus de Kaspersky Lab no cesan de trabajar . Cada da descubren cientos de nuevas amenazas informticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos Anti-Spam, cada cinco minutos. Tecnologas. Numerosas tecnologas que hoy forman parte de las herramientas antivirus ms modernas fueron desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el ncleo de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.), ZyXEL Communications (Taiwn). Muchas de las tecnologas ms innovadoras de la empresa estn patentadas. Logros. A lo largo de los aos, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las amenazas informticas. Por ejemplo, en 2010, Kaspersky Anti-Virus recibi varios mximos galardones Advanced+ en una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austraco. Sin embargo, el principal logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologas protegen a ms de 300 millones de usuarios, y el nmero de clientes corporativos supera los 200 000. Sitio oficial de Kaspersky Lab: Enciclopedia del virus: Laboratorio de antivirus: http://www.kaspersky.com/sp http://www.securelist.com/ newvirus@kaspersky.com (solo para enviar en formato de compresin archivos que probablemente estn infectados) http://support.kaspersky.com/virlab/helpdesk.html (para consultas dirigidas a los analistas antivirus) Foro web de Kaspersky Lab: http://forum.kaspersky.com
163
INFORMACIN SOBRE EL CDIGO DE TERCEROS

La informacin sobre cdigo de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la carpeta de instalacin de la aplicacin.
164
INFORMACIN DE MARCA COMERCIAL

Las marcas comerciales y las marcas de servicio son propiedad de sus respectivos propietarios. Cisco es una marca comercial registrada de Cisco Systems, Inc. y sus filiales en los Estados Unid os y en otros pases. Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos y en otros pases. Linux es la marca comercial registrada de Linus Torvalds en los Estados Unidos y otros pases. Mac, Mac OS, Apple, iPhone y iTunes son marcas comerciales registradas de Apple Inc. Novell es una marca comercial registrada de Novell, Inc en los Estados Unidos y en otros pases. UNIX es una marca comercial registrada en los Estados Unidos y en otros pases que se utiliza bajo licencia de X/Open Company Limited.
165
NDICE
A
Actualizacin de la aplicacin.............................................................................................................................. 106 Actualizaciones comprobacin ............................................................................................................................................... 141 descarga....................................................................................................................................................... 140 distribucin .................................................................................................................................... 144, 145, 146 ver ................................................................................................................................................................ 143 Adicin Equipo cliente ................................................................................................................................................. 77 Servidor de Administracin .............................................................................................................................. 51 Administracin configuracin inicial ......................................................................................................................................... 39 directivas ........................................................................................................................................................ 61 llaves ............................................................................................................................................................ 148 Administracin de la Aplicacin ............................................................................................................................. 61 Administrar equipo cliente.................................................................................................................................................. 78 Agentes de Actualizacin ............................................................................................................................. 146, 159 Almacenamientos paquetes de instalacin ................................................................................................................................. 151 Anlisis Intervalos IP .................................................................................................................................................... 95 Anlisis de red ...................................................................................................................................................... 93 rbol de consola................................................................................................................................................... 22 Asistente de conversin de directivas y tareas .................................................................................................. 65, 70
C
Certificado del Servidor de Administracin............................................................................................................. 50 Cifrado ............................................................................................................................................................... 127 Cisco Network Admission Control.......................................................................................................................... 54 Consultas de eventos configuracin .................................................................................................................................................. 88 creacin .......................................................................................................................................................... 88 visualizacin del registro.................................................................................................................................. 88 Contrato de licencia .............................................................................................................................................. 34
D
Directivas ............................................................................................................................................................. 44 activacin........................................................................................................................................................ 63 copiar ............................................................................................................................................................. 64 creacin .......................................................................................................................................................... 62 eliminar ........................................................................................................................................................... 64 exportacin ..................................................................................................................................................... 64 importacin ..................................................................................................................................................... 64 Dispositivo mvil de Exchange ActiveSync .......................................................................................................... 117
E
Eliminacin Servidor de Administracin .............................................................................................................................. 51 Eliminar directiva .......................................................................................................................................................... 64 Equipos cliente ..................................................................................................................................................... 42 conectar al servidor ......................................................................................................................................... 74
166
NDICE
mensaje al usuario .......................................................................................................................................... 78 Estadsticas .......................................................................................................................................................... 86 Exportar directivas ........................................................................................................................................................ 64 tareas ............................................................................................................................................................. 69
G
Grupo de aplicaciones con licencia ..................................................................................................................... 103 Grupos estructura........................................................................................................................................................ 58 Grupos de administracin .............................................................................................................................. 40, 160
I
Imagen ............................................................................................................................................................... 112 Importacin directivas ........................................................................................................................................................ 64 Importar tareas ............................................................................................................................................................. 70 Informes creacin .......................................................................................................................................................... 85 entrega ........................................................................................................................................................... 86 llaves ............................................................................................................................................................ 150 ver .................................................................................................................................................................. 85 Intervalo IP cambio....................................................................................................................................................... 95, 96 creacin .......................................................................................................................................................... 96 Itinerancia .......................................................................................................................................................... 125
K
Kaspersky Lab.................................................................................................................................................... 163
L
Licencia Contrato de licencia de usuario final................................................................................................................. 34 Lmite de trfico .................................................................................................................................................... 54 Llave .................................................................................................................................................................. 148 crear informe................................................................................................................................................. 150 implementacin ............................................................................................................................................. 149 instalacin..................................................................................................................................................... 149
M
Men contextual ................................................................................................................................................... 32
N
Notificaciones ....................................................................................................................................................... 87
P
Paquete de instalacin........................................................................................................................................ 160 Perfil de configuracin ........................................................................................................................................ 123 Plantilla de informe creacin .......................................................................................................................................................... 85
R
Repositorios llaves ............................................................................................................................................................ 148 registro de aplicaciones ................................................................................................................................. 102
167
GUA
DEL ADMINISTRADOR
S
Servidor de Administracin ................................................................................................................................... 40 Servidor de Administracin virtual ......................................................................................................................... 41 Servidor de dispositivos mviles compatibles con Exchange ActiveSync ....................................................... 117, 118 Servidor de dispositivos mviles de MDM de iOS ................................................................................................ 122 Sondeo grupo de Active Directory ................................................................................................................................ 94 red de Windows .............................................................................................................................................. 94
T
Tarea adicin de claves........................................................................................................................................... 149 Tareas ................................................................................................................................................................. 44 administrar los equipos cliente ......................................................................................................................... 78 ejecucin ........................................................................................................................................................ 71 entrega de informes ........................................................................................................................................ 86 exportar .......................................................................................................................................................... 69 importar .......................................................................................................................................................... 70 local ................................................................................................................................................................ 68 tarea de cambio del Servidor de Administracin ............................................................................................... 77 tareas de grupo ........................................................................................................................................ 66, 162 ver resultados ................................................................................................................................................. 71 Tareas de grupo filtro ................................................................................................................................................................ 72 herencia.......................................................................................................................................................... 68
U
Usuarios de mviles condiciones de cambio dispositivo mvil de MDM de iOS ............................................................................................................. 121
V
Vulnerabilidad .................................................................................................................................................... 105
168

Kasp10.0 SC Admguidees PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Kasp10.0 SC Admguidees PDF

Caricato da

Copyright:

Formati disponibili

Kaspersky Security Center 10.

Gua del administrador

VERSIN DE LA APLICACIN: 10.0

ACERCA DE ESTA GUA

Fuentes de informacin sobre la aplicacin (consulte la pgina 13)

Kaspersky Security Center (consulte la pgina 15)

Interfaz de la aplicacin (consulte la pgina 20)

Licencia de la aplicacin (consulte la pgina 34)

Asistente de inicio rpido (consulte la pgina 39)

Conceptos bsicos (consulte la pgina 40)

Gestin de Servidores de Administracin (consulte la pgina 47)

Gestin de grupos de administracin (consulte la pgina 56)

Administracin remota de aplicaciones (consulte la pgina 61)

Administracin de equipos cliente (consulte la pgina 73)

Trabajo con informes, estadsticas y notificaciones (consulte la pgina 84)

Equipos no asignados (consulte la pgina 93)

Administracin de aplicaciones en los equipos cliente (consulte la pgina 99)

Instalacin remota de sistemas operativos y aplicaciones (consulte la pgina 111)

Administracin de dispositivos mviles (consulte la pgina 117)

Proteccin de datos y cifrado (consulte la pgina127)

Inventario del equipo detectado en la red (consulte la pgina 138)

Actualizacin de bases de datos y mdulos de software (consulte la pgina 140)

Trabajo con llaves de aplicaciones (consulte la pgina 148)

Repositorios de datos (consulte la pgina 151)

Contacto con el Servicio de Soporte Tcnico (consulte la pgina 157)

Kaspersky Lab ZAO (consulte la pgina 163)

Informacin sobre el cdigo de terceros (consulte la pgina 164)

Informacin de marca comercial

CONVENCIONES DEL DOCUMENTO

TEXTO DE EJEMPLO Tenga en cuenta que...

Le recomendamos que utilice...

FUENTES DE INFORMACIN SOBRE LA APLICACIN

FUENTES DE INFORMACIN PARA LA INVESTIGACIN

Pgina de la aplicacin en el sitio web de Kaspersky Lab

FORO SOBRE APLICACIONES KASPERSKY LAB

CONTACTO CON LA UNIDAD DE LOCALIZACIN Y

KASPERSKY SECURITY CENTER

KASPERSKY SECUR ITY CENTER

REQUISITOS DE HARDWARE Y SOFTWARE

Componentes de acceso a datos Sistema de administracin de bases de datos

FRECUENCIA DE CPU (GHZ) 1 o superior 1,4 o superior

TAMAO DE RAM (GB)

ESPACIO DISPONIBLE EN DISCO (GB) 10 10

Microsoft Windows (32 bits) Microsoft Windows (64 bits)

COMPONENTE Sistema operativo

FRECUENCIA DE CPU (GHZ) 1 o superior 1,4 o superior

TAMAO DE RAM (MB)

ESPACIO DISPONIBLE EN DISCO (GB) 1 1

Microsoft Windows (32 bits) Microsoft Windows (64 bits)

KASPERSKY SECUR ITY CENTER

Servidor de Administracin de dispositivos mviles de iOS

COMPONENTE Sistema operativo

FRECUENCIA DE CPU (GHZ) 1 o superior 1,4 o superior

TAMAO DE RAM (GB)

ESPACIO DISPONIBLE EN DISCO (GB) 2 2

Microsoft Windows (32 bits) Microsoft Windows (64 bits)

Servidor de dispositivos mviles compatibles con Exchange ActiveSync

Agente de Red o Agente de Actualizacin

COMPONENTE Sistema operativo

REQUISITOS Microsoft Windows Linux Mac OS.

FRECUENCIA DE CPU (GHZ) 1 o superior

TAMAO DE RAM (GB)

ESPACIO LIBRE EN DISCO PARA EL AGENTE DE RED (GB) 1 1 1 1 1