Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que este documento le sea de ayuda en su trabajo y le ofrezca
respuestas respecto a este producto de software.
Atencin! El presente documento es propiedad de Kaspersky Lab: todos los derechos del presente documento estn
protegidos por las leyes de derechos de autor de la Federacin de Rusia y por tratados internacionales. La reproduccin
y la distribucin ilegales de este documento, o de partes de este, acarrearn responsabilidades civiles, administrativas o
penales segn la ley aplicable.
Cualquier tipo de reproduccin o de distribucin de cualquier material, incluidas las traducciones, solo est permitida con
la autorizacin escrita de Kaspersky Lab.
Este documento, as como las imgenes grficas relacionadas con l, solo podr usarse con fines informativos,
personales y no comerciales.
Este documento se puede modificar sin notificacin adicional. La ltima versin de este documento se puede encontrar
en el sitio web de Kaspersky Lab, en http://www.kaspersky.es/docs.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud de la
documentacin de terceros usada en el presente documento ni por ningn dao potencial asociado al uso de esa
documentacin.
Fecha de revisin del documento: 19.11.2013
2013 Kaspersky Lab ZAO. Todos los derechos reservados.
http://www.kaspersky.es
http://support.kaspersky.es
NDICE
ACERCA DE ESTA GUA ....................................................................................................................................... 9
En este documento ........................................................................................................................................... 9
Convenciones del documento .......................................................................................................................... 12
FUENTES DE INFORMACIN SOBRE LA APLICACIN...................................................................................... 13
Fuentes de informacin para la investigacin independiente ............................................................................. 13
Foro sobre aplicaciones Kaspersky Lab ........................................................................................................... 14
Contacto con la unidad de localizacin y escritura tcnica ................................................................................ 14
KASPERSKY SECURITY CENTER ...................................................................................................................... 15
Novedades ..................................................................................................................................................... 16
Kit de distribucin ............................................................................................................................................ 17
Requisitos de hardware y software .................................................................................................................. 18
INTERFAZ DE LA APLICACIN ........................................................................................................................... 21
Ventana principal de la aplicacin .................................................................................................................... 21
rbol de consola ............................................................................................................................................. 23
rea de trabajo ............................................................................................................................................... 25
Conjunto de bloques administrativos .......................................................................................................... 27
Lista de objetos administrativos .................................................................................................................. 27
Conjunto de bloques de informacin ........................................................................................................... 29
Bloque de filtrado de datos .............................................................................................................................. 30
Men contextual .............................................................................................................................................. 34
Configuracin de la interfaz ............................................................................................................................. 34
LICENCIA DE LA APLICACIN ............................................................................................................................ 35
Acerca del Contrato de licencia de usuario final ............................................................................................... 35
Informacin acerca de la licencia ..................................................................................................................... 35
Opciones de licencias de Kaspersky Security Center........................................................................................ 36
Acerca de las restricciones de la funcionalidad principal ................................................................................... 38
Informacin acerca del cdigo de activacin .................................................................................................... 39
Acerca del archivo llave................................................................................................................................... 39
Informacin acerca del aprovisionamiento de los datos .................................................................................... 40
ASISTENTE DE INICIO RPIDO .......................................................................................................................... 41
CONCEPTOS BSICOS ...................................................................................................................................... 42
Servidor de Administracin .............................................................................................................................. 42
Jerarqua del Servidor de Administracin ......................................................................................................... 43
Servidor de Administracin virtual .................................................................................................................... 43
Servidor de dispositivos mviles ...................................................................................................................... 44
Servidor web ................................................................................................................................................... 45
Grupo de administracin de agentes de red ..................................................................................................... 45
Equipo administrador....................................................................................................................................... 46
Complemento de administracin de la aplicacin ............................................................................................. 46
Directivas, parmetros de la aplicacin y tareas ............................................................................................... 47
Cmo se relaciona la configuracin de la aplicacin local con las directivas ...................................................... 48
GESTIN DE LOS SERVIDORES DE ADMINISTRACIN .................................................................................... 50
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin .................................. 50
GUA
DEL ADMINISTRADOR
NDICE
GUA
DEL ADMINISTRADOR
NDICE
GUA
DEL ADMINISTRADOR
Describir las fuentes adicionales de informacin acerca de la aplicacin y las formas de recibir soporte tcnico.
EN ESTA SECCIN:
En este documento .....................................................................................................................................................9
Convenciones del documento ................................................................................................................................... 12
EN ESTE DOCUMENTO
La Gua del administrador de Kaspersky Security Center contiene una introduccin, secciones que describen la interfaz,
los parmetros y el mantenimiento de la aplicacin, secciones que describen cmo realizar tareas diarias, y un glosario.
GUA
DEL ADMINISTRADOR
10
ACERCA
DE ESTA
GUA
Administracin del acceso de dispositivos a la red de una organizacin (Control de acceso de red,
NAC) (consulte la pgina 138)
Esta seccin proporciona informacin sobre cmo controlar el acceso de dispositivos a la red de una organizacin
mediante reglas de restriccin de acceso y la lista blanca de dispositivos.
Glosario
Esta seccin incluye trminos que se utilizan en esta gua.
ndice
Esta seccin le ayudar a encontrar rpidamente los datos que necesita.
11
GUA
DEL ADMINISTRADOR
TEXTO DE EJEMPLO
Ejemplo:
...
Actualizar significa...
Nuevos trminos
Pulse INTRO.
Pulse ALT+F4.
Los nombres de las teclas conectadas con un signo + (ms) indican el uso de
una combinacin de teclas. Esas teclas deben presionarse simultneamente.
Especifique la fecha en
formato dd:mm:aa.
<Nombre de usuario>
12
EN ESTA SECCIN:
Fuentes de informacin para la investigacin independiente ...................................................................................... 13
Foro sobre aplicaciones Kaspersky Lab .................................................................................................................... 14
Contacto con la unidad de localizacin y escritura tcnica.......................................................................................... 14
Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico.
Ayuda en lnea.
Documentacin.
Si no encuentra una solucin al problema, le recomendamos que se ponga en contacto con el Soporte Tcnico de
Kaspersky Lab (consulte la seccin Soporte tcnico telefnico en la pgina 163).
Para utilizar fuentes de informacin en el sitio web de Kaspersky Lab, debe establecerse una conexin a Internet.
13
GUA
DEL ADMINISTRADOR
Ayuda en lnea
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
La ayuda contextual ofrece informacin sobre cada ventana de la aplicacin: una lista de parmetros con las respectivas
descripciones, as como vnculos a tareas a las que se aplican dichos parmetros.
La ayuda completa proporciona informacin acerca de la administracin de la proteccin del equipo, la configuracin de
la aplicacin y la solucin de tareas tpicas del usuario.
Documentacin
El kit de distribucin incluye documentos que ayudan a instalar y activar la aplicacin en equipos de la red de rea local,
configurar sus parmetros y buscar informacin sobre las tcnicas bsicas para utilizarla.
14
Cree una jerarqua de Servidores de Administracin para gestionar la red de la organizacin, as como las
redes de oficinas remotas u organizaciones del cliente.
La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de
servicio.
Cree una jerarqua de grupos de administracin para administrar una seleccin de equipos cliente como un
todo.
Administre un sistema de proteccin antivirus creado segn las aplicaciones Kaspersky Lab.
Cree imgenes de sistemas operativos e implemntelas en los equipos cliente en la red; adems, realice la
instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores de software.
Realice la administracin remota de las aplicaciones de Kaspersky Lab y de otros proveedores instaladas en
equipos cliente. Instale actualizaciones, y busque y repare vulnerabilidades.
Lleve a cabo la implementacin centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos
cliente, supervise su utilizacin y renueve las licencias.
Controle el acceso de los dispositivos a la red de una organizacin mediante reglas que restrinjan el acceso y
una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a
la red de una organizacin.
Administre dispositivos mviles que admitan protocolos de administracin de dispositivos mviles de iOS (MDM
de iOS) o Exchange ActiveSync.
Administre el cifrado de la informacin almacenada en los discos duros de dispositivos y medios extrables, as
como el acceso de los usuarios a los datos cifrados.
Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o
Copia de seguridad, as como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha
pospuesto.
15
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN:
Novedades ............................................................................................................................................................... 16
Kit de distribucin ..................................................................................................................................................... 17
Requisitos de hardware y software ............................................................................................................................ 18
NOVEDADES
Cambios introducidos en Kaspersky Security Center 10 en comparacin con la versin 9.0:
Se ha agregado la funcin de administracin del registro del equipo (consulte la pgina 144).
Se ha implementado la opcin Control de acceso de red para dispositivos que intentan acceder a la red de la
organizacin mediante la aplicacin de reglas y una lista blanca de dispositivos (consulte la pgina 138).
Se han ampliado las opciones de control de la aplicacin y se han agregado las siguientes funciones: anlisis
esttico de las reglas de control de la aplicacin, creacin de categoras basadas en un conjunto de archivos
ejecutables en equipos de referencia y visualizacin de varias categoras para un solo archivo ejecutable
(consulte la pgina 105).
16
Se ha agregado la funcin de administracin de una lista centralizada de usuarios (consulte la pgina 102).
Se ha agregado la opcin de programacin del inicio de una tarea en un da del mes seleccionado.
Se ha implementado la funcin de especificacin de una base de datos vaca existente como la base de datos
del Servidor de Administracin durante la instalacin.
La opcin para especificar un tipo de objetos distribuidos en la configuracin del agente de actualizacin:
paquetes de instalacin, actualizaciones o ambos tipos (consulte la pgina 152).
Se ha agregado la opcin de bsqueda de equipos por nombres de usuario o nombres de sesin, as como
informes de usuarios.
Se ha agregado la funcin de especificacin de criterios con el operador "o" o en reglas de traslado de equipos
a grupos de administracin.
KIT DE DISTRIBUCIN
Puede adquirir la aplicacin en las tiendas online de Kaspersky Lab (por ejemplo, http://www.kaspersky.es, la seccin
E-Tienda) o a empresas asociadas.
Si compra Kaspersky Security Center en una tienda en lnea, copia la aplicacin del sitio web de esta. La informacin
necesaria para la activacin de la aplicacin se le enva por correo electrnico tras la realizacin del pago.
Para obtener ms informacin acerca de los mtodos de compra y el kit de distribucin, pngase en contacto con el
departamento de ventas.
17
GUA
DEL ADMINISTRADOR
COMPONENTE
REQUISITOS
Sistema operativo
Componentes de acceso a Microsoft Data Access Components (MDAC) 2.8 o superior instalado;
datos
Microsoft Windows DAC 6.0.
Sistema de administracin Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de bases de datos
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 con Service Pack 2
instalado, Microsoft SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise versiones 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise versiones 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1 y 5.0.90
Servidor web
Apache HTTP Server versin 2.2.0 o posterior (se recomienda la versin 2.2.23).
18
Tabla 3.
SISTEMA OPERATIVO
FRECUENCIA DE CPU
(GHZ)
1 o superior
10
1,4 o superior
10
Consola de Administracin
Tabla 4.
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows (la versin admitida del sistema operativo viene determinada por los
requisitos del Servidor de Administracin)
Microsoft Internet Explorer 7.0 o superior cuando se trabaje con Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 o Microsoft Windows Vista
Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7
Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8
Tabla 5.
SISTEMA OPERATIVO
FRECUENCIA DE CPU
(GHZ)
1 o superior
512
1,4 o superior
512
Al usar la administracin del sistema, debe haber disponible al menos 100 GB de espacio en disco.
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows (la versin admitida del sistema operativo viene determinada por los
requisitos del Servidor de Administracin)
Tabla 7.
SISTEMA OPERATIVO
FRECUENCIA DE CPU
(GHZ)
1 o superior
1,4 o superior
19
GUA
DEL ADMINISTRADOR
Tabla 8.
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows
Linux
Mac OS
La versin del sistema operativo compatible est definida por los requisitos de las aplicaciones que se pueden
administrar mediante Kaspersky Security Center.
Requisitos de hardware del Agente de Red y el Agente de Actualizacin
Tabla 9.
SISTEMA OPERATIVO
FRECUENCIA
DE CPU
(GHZ)
TAMAO DE
RAM (GB)
1 o superior
0,5
1,4 o superior
0,5
1 o superior
1,4 o superior
Mac OS
Para la instalacin simultnea del agente de red y Kaspersky Endpoint Security, debe haber al menos 2 GB de espacio
en disco disponible.
Puede obtener informacin sobre la versin ms reciente de los requisitos de software y hardware en el sitio Web del
Servicio de Soporte Tcnico, en la pgina de Kaspersky Security Center 10 en la seccin Requisitos del sistema.
20
INTERFAZ DE LA APLICACIN
En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center.
La visualizacin, creacin, modificacin y configuracin de grupos de administracin, as como la administracin
centralizada de las aplicaciones Kaspersky Lab instaladas en los dispositivos cliente, se realizan desde el equipo
administrador. La interfaz de administracin es proporcionada por el componente de la Consola de Administracin. Se
trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo
que la interfaz Kaspersky Security Center es estndar para MMC.
La Consola de Administracin permite la conexin al Servidor de Administracin de forma remota a travs de Internet.
Para el trabajo local con los equipos cliente, la aplicacin es compatible con la conexin remota a un equipo, a travs de
la Consola de Administracin Kaspersky, usando la aplicacin estndar Conexin a Escritorio Remoto de Microsoft
Windows.
Para utilizar esta funcionalidad deber permitir la conexin remota al escritorio del equipo cliente.
EN ESTA SECCIN:
Ventana principal de la aplicacin ............................................................................................................................. 21
rbol de consola....................................................................................................................................................... 23
rea de trabajo ......................................................................................................................................................... 25
Bloque de filtrado de datos........................................................................................................................................ 30
Men contextual ....................................................................................................................................................... 34
Configuracin de la interfaz....................................................................................................................................... 34
21
GUA
DEL ADMINISTRADOR
La apariencia del rea de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el rbol de
consola y las funciones que tenga.
22
INTER FAZ
DE LA APLICAC IN
RBOL DE CONSOLA
El rbol de consola (consulte la figura siguiente) est diseado para mostrar la jerarqua de los Servidores de
Administracin existentes en la red corporativa, la estructura de sus grupos de administracin y otros objetos de la
aplicacin, tales como las carpetas Repositorios o Informes y notificaciones. El espacio de nombres de Kaspersky
Security Center puede contener varios nodos, incluidos los nombres de los servidores correspondientes a los Servidores
de Administracin incluidos en la jerarqua.
El nodo Servidor de Administracin: <Nombre del equipo> es un contenedor que refleja la organizacin estructural
del Servidor de Administracin seleccionado. El contenedor Servidor de Administracin: <Nombre del equipo>
incluye las siguientes carpetas:
Equipos administrados
Cuentas de usuario
Informes y notificaciones
23
GUA
DEL ADMINISTRADOR
Aplicaciones y vulnerabilidades
Instalacin remota
Dispositivos mviles
Equipos no asignados
Repositorios
La carpeta Equipos administrados est diseada para almacenar y mostrar la configuracin y modificacin de la
estructura de los grupos de administracin, directivas de grupo y tareas de grupo.
La carpeta Cuentas de usuario contiene informacin sobre cuentas de usuario en la red.
La carpeta Informes y notificaciones contiene un conjunto de plantillas para generar informes sobre el estado del
sistema de proteccin en los equipos cliente en grupos de administracin. La carpeta Informes y notificaciones
contiene las siguientes subcarpetas:
Seleccin de equipos. Diseado para buscar equipos cliente de acuerdo con el criterio especificado.
Eventos. Contiene selecciones de eventos que presentan informacin acerca de eventos de aplicacin y los
resultados de las tareas ejecutadas.
La carpeta de Tareas de Servidor de Administracin contiene un conjunto de tareas definidas para un Servidor de
administracin.
La carpeta Tareas para equipos especficos tiene tareas definidas para un conjunto de equipos de los grupos de
administracin o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeos de
equipos cliente, que no pueden ser combinados en un grupo de administracin separado.
La carpeta Vulnerabilidades de la aplicacin est diseada para administrar las aplicaciones instaladas en equipos de
una red. Contiene las siguientes subcarpetas:
Categoras de aplicaciones. Diseadas para manejar las categoras de usuario de las aplicaciones.
Registro de aplicaciones. Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que
est instalado el Agente de Red.
Archivos ejecutables. Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en
los que est instalado el Agente de Red.
Vulnerabilidades de la aplicacin. Contiene una lista de las vulnerabilidades de la aplicacin en los equipos
cliente en los que est instalado el Agente de Red.
La carpeta Instalacin remota sirve para administrar la instalacin remota de sistemas operativos y aplicaciones.
Contiene las siguientes subcarpetas:
Paquetes de instalacin. Contiene una lista de los paquetes de instalacin que se pueden usar para la
instalacin remota de aplicaciones en equipos cliente.
La carpeta Dispositivos mviles est diseada para administrar dispositivos mviles de MDM de iOS y Exchange
ActiveSync.
La carpeta Proteccin de datos y cifrado sirve para administrar el proceso de cifrado de datos del usuario en los
medios extrables y las unidades.
La carpeta Equipos no asignados muestra la red donde est instalado el Servidor de Administracin. La informacin
sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la
red de Windows, de las subredes IP y de Active Directory de la red empresarial. Los resultados del sondeo se muestran
en las reas de informacin de las carpetas correspondientes: Dominio, Subredes IP y Active Directory.
24
INTER FAZ
DE LA APLICAC IN
La carpeta Repositorios est diseada para las operaciones con objetos utilizados para controlar el estado de los
equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas:
Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de administracin que puede
ser distribuida en los equipos cliente.
Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en Cuarentena.
Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento.
Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los
analicen posteriormente.
REA DE TRABAJO
El rea de trabajo es una zona de la ventana de la aplicacin principal de Kaspersky Security Center situada en la parte
derecha del rbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del rbol de consola y
sus funciones respectivas. El contenido del rea de trabajo se corresponde con el objeto seleccionado del rbol de consola.
25
GUA
DEL ADMINISTRADOR
La apariencia del rea de trabajo para diversos rboles de consola depende del tipo de datos que se muestren. El rea
de trabajo se puede presentar de tres formas:
Si el rbol de consola no muestra alguno de los elementos dentro de un objeto del rbol de consola, el rea de trabajo
se dividir en pestaas. Cada pestaa corresponde a un elemento del rbol de consola (consulte la figura siguiente).
EN ESTA SECCIN:
Conjunto de bloques administrativos ......................................................................................................................... 27
Lista de objetos administrativos................................................................................................................................. 27
Conjunto de bloques de informacin.......................................................................................................................... 29
26
INTER FAZ
DE LA APLICAC IN
Lista de objetos.
27
GUA
DEL ADMINISTRADOR
El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vnculos, correspondiente
cada uno a una lista de tareas administrativas.
La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el men contextual.
El bloque de objetos seleccionados contiene informacin detallada acerca de un objeto y un conjunto de vnculos
pensados para facilitar la ejecucin de las principales tareas de los objetos administrados.
El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la seccin Bloque de filtrado
de datos en la pgina 30).
28
INTER FAZ
DE LA APLICAC IN
29
GUA
DEL ADMINISTRADOR
Los paneles de informacin se pueden presentar en diversas pginas (consulte la figura siguiente).
equipos;
aplicaciones;
eventos;
vulnerabilidades;
archivos ejecutables.
30
INTER FAZ
DE LA APLICAC IN
El bloque de filtrado tambin puede incluir los siguientes controles (consulte la figura siguiente):
lnea de la bsqueda;
seleccin de parmetros,
botones.
El bloque de filtro tambin se puede encontrar en las secciones de los cuadros de dilogo que contienen listas.
Campo de bsqueda
Para utilizar la lnea de bsqueda, debe introducir el texto requerido en el campo de entrada.
Puede utilizar las siguientes expresiones regulares para describir el texto requerido:
Ejemplo:
Para describir las palabras "Servidor" o "Del servidor", puede introducir la lnea Servidor*.
El carcter comodn * no se puede usar como smbolo inicial de una consulta de texto.
Ejemplo:
Para describir la palabra "Ventana" o "Ventanas", puede introducir la lnea Venta?.
El carcter ? como smbolo inicial de una consulta.
Ejemplo:
Puede utilizar la lnea [09] para describir cualquier dgito.
Puede utilizar la lnea [abcdef] para describir cualquiera de los siguientes caracteres: a, b, c, d, e, f.
La bsqueda con texto completo mediante las columnas Evento y Descripcin est disponible en la seccin de filtros
de la lista de eventos.
31
GUA
DEL ADMINISTRADOR
Puede utilizar las siguientes expresiones regulares para describir el texto requerido mientras usa la opcin de bsqueda
con texto completo:
Espacio. Se encontrarn todos los equipos cuyas descripciones contengan cualquiera de las palabras
enumeradas.
Ejemplo:
Para encontrar una frase que contenga las palabras Esclavo o Virtual, puede incluir la lnea Esclavo Virtual en la
consulta.
+. Cuando se introduce el signo ms delante de una palabra, todos los resultados de la bsqueda incluirn esa
palabra.
Ejemplo:
Para encontrar una frase que contenga tanto Esclavo como Virtual, escriba +Esclavo+Virtual.
-. Cuando se introduce el signo menos delante de una palabra, ningn resultado de la bsqueda incluir esa
palabra.
Ejemplo:
Para encontrar una frase que tenga la palabra Esclavo pero no la palabra Virtual, escriba +Esclavo-Virtual.
"<algn texto>". El texto escrito entre comillas debe formar parte del texto.
Ejemplo:
Para encontrar una frase que contenga la combinacin de palabras Servidor esclavo, escriba "Servidor esclavo" en
la consulta.
Seleccin de parmetros
Para utilizar la configuracin de la seleccin, debe especificar un valor usando uno de los siguientes mtodos:
Botones
Los botones del bloque de filtrado estn perfilados como iconos multicolor sobre un fondo oscuro.
El fondo se ilumina al hacer clic sobre un botn. Cuando se hace clic en el botn ms de una otra vez, el fondo se
oscurece nuevamente.
Se aplican las siguientes reglas de filtrado:
Se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el
valor especificado del atributo est sobre un fondo oscuro en el bloque de filtrado.
Ejemplo:
: La seleccin incluir los equipos con el estado Crtico.
: La seleccin incluir los equipos con el estado Advertencia.
: La seleccin incluir los equipos con el estado Correcto.
32
INTER FAZ
DE LA APLICAC IN
No se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con
el valor especificado del atributo est sobre un fondo iluminado en el bloque de filtrado.
Ejemplo:
: La seleccin no incluir los equipos con el estado Crtico.
: La seleccin no incluir los equipos con el estado Advertencia.
: La seleccin no incluir los equipos con el estado Aceptar.
La seleccin incluye todos los elementos de la lista si los iconos de los valores de los atributos estn sobre un
fondo iluminado (por ejemplo,
).
El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los
eventos. En el apndice se muestra una lista de los estados de equipos, los dispositivos de red y los niveles de
gravedad de los eventos, as como sus correspondientes iconos.
Trabajo con el bloque de filtrado
Al trabajar con el bloque de filtrado, se puede crear una seleccin de datos y deshabilitar el filtrado, as como habilitar el
formato expandido del bloque, incluidos los parmetros de filtrado adicionales:
Al utilizar los botones del bloque de filtrado, la lista de seleccin se crea de forma automtica al hacer clic
en un botn.
Al utilizar la lnea de parmetros y la seleccin de parmetros, hay que hacer clic en el botn
encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin.
Al utilizar los botones junto con la lnea de parmetros o la seleccin de parmetros, hay que hacer clic en
el botn
que se
que se encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin.
Si el botn
se halla en la parte derecha del bloque de filtrado, significa que este bloque dispone tanto
de la vista estndar como de la expandida (consulte la figura siguiente). La vista expandida presenta los
campos de entrada para los valores de los parmetros de filtrado adicionales.
33
GUA
DEL ADMINISTRADOR
MEN CONTEXTUAL
En el rbol de consola de Kaspersky Security Center cada objeto presenta su propio men contextual. En el rbol de consola,
los comandos estndar del men contextual del MMC se complementan con comandos utilizados por las operaciones con el
objeto. En el apndice se incluyen una lista de objetos y un conjunto de comandos adicional del men contextual.
En el rea de trabajo, cada elemento de un objeto seleccionado en el rbol de consola presenta tambin un men
contextual con los comandos que se utilizan para manejarlo. En el apndice se incluyen los tipos bsicos de elementos
y los correspondientes conjuntos de comandos adicionales.
CONFIGURACIN DE LA INTERFAZ
Kaspersky Security Center permite configurar la interfaz de la Consola de Administracin.
Para cambiar los parmetros especificados de la interfaz, realice lo siguiente:
1.
2.
3.
En la ventana Interfaz de configuracin que se abre, configure la visualizacin de los elementos de la interfaz
mediante las casillas siguientes:
34
LICENCIA DE LA APLICACIN
Esta seccin proporciona informacin acerca de los trminos generales relacionados con la activacin de la aplicacin.
En esta seccin se describe el propsito del contrato de licencia para el usuario final, las maneras de activar la
aplicacin y cmo renovar la licencia.
EN ESTA SECCIN:
Acerca del Contrato de licencia de usuario final ......................................................................................................... 35
Informacin acerca de la licencia .............................................................................................................................. 35
Opciones de licencias de Kaspersky Security Center ................................................................................................. 36
Acerca de las restricciones de la funcionalidad principal ............................................................................................ 38
Informacin acerca del cdigo de activacin .............................................................................................................. 39
Acerca del archivo llave ............................................................................................................................................ 39
Informacin acerca del aprovisionamiento de los datos .............................................................................................. 40
Otros servicios disponibles de Kaspersky Lab o sus socios durante el perodo de licencia.
La cobertura de servicios y trminos de uso de la aplicacin proporcionados dependen del tipo de licencia con la que se
active la aplicacin.
35
GUA
DEL ADMINISTRADOR
Comercial: Licencia de pago concedida con la compra de la aplicacin. Se proporcionan varias opciones de
licencia para Kaspersky Security Center.
Cuando la licencia comercial caduca, la aplicacin contina ejecutndose en un modo de funcionalidad limitada
parcialmente (consulte la seccin "Informacin acerca de las limitaciones de la funcionalidad bsica" en la
pgina 38). Para seguir usando Kaspersky Security Center con todas sus funciones, debe renovar su licencia
comercial.
Le recomendamos que renueve la licencia antes de que esta caduque a fin de garantizar la mxima proteccin de su
equipo frente a todas las amenazas de seguridad.
Creacin de Servidores de Administracin virtuales para administrar una red de oficinas remotas u
organizaciones de clientes.
Creacin de una jerarqua de grupos de administracin para administrar una seleccin de dispositivos como un
conjunto.
Estadsticas e informes sobre el funcionamiento de la aplicacin, as como notificaciones sobre eventos crticos.
Visualizacin y edicin manual de la lista de componentes de hardware que detect el sondeo de la red.
Operaciones centralizadas con archivos que se movieron a la cuarentena o copia de seguridad y archivos cuyo
procesamiento se ha pospuesto.
Kaspersky Security Center con el soporte de la funcionalidad bsica de la Consola de Administracin se entrega como
una parte de los productos de Kaspersky Lab para la proteccin de redes corporativas. Tambin se puede descargar
desde el sitio web de Kaspersky Lab (http://www.kaspersky.es).
La unidad de administracin para la funcionalidad bsica es un Servidor de Administracin virtual. Puede crear hasta
diez Servidores de Administracin virtuales.
36
LICENCIA
DE LA APLICACIN
Antes de la activacin de la aplicacin o despus de que la licencia comercial caduque, Kaspersky Security Center se
ejecuta en modo de funcionalidad bsica de la Consola de Administracin (consulte la seccin "Informacin acerca de
las limitaciones de la funcionalidad bsica" en la pgina 38).
Funcionalidad de Kaspersky Security Center, Service Provider Edition (en adelante, SPE)
La funcionalidad de la versin de la aplicacin SPE duplica la funcionalidad bsica de la Consola de Administracin,
pero esta versin permite la creacin de ms de diez Servidores de Administracin virtuales.
La versin de la aplicacin SPE se entrega a los socios de Kaspersky Lab segn condiciones especiales. Si desea
obtener informacin detallada sobre el programa de asociacin, consulte el sitio web de Kaspersky Lab:
http://www.kaspersky.es/partners.
Administracin del acceso de los dispositivos a la red de una organizacin (Control de acceso de red, NAC).
Creacin y edicin de perfiles de administracin de dispositivos mviles, asignacin de perfiles a los buzones
de correo de los usuarios.
Las opciones de configuracin de los dispositivos mviles (sincronizacin del correo, uso de las aplicaciones,
contraseas de usuarios, cifrado de datos y conexin de discos extrables).
Las siguientes funciones estn disponibles para dispositivos mviles de MDM de iOS:
Instalacin de aplicaciones en un dispositivo mvil mediante App Store o el uso de archivos de manifiesto
(.plist).
Bloqueo de dispositivos mviles, restablecimiento de la contrasea del dispositivo mvil y eliminacin de todos los
datos del dispositivo mvil.
Adems, la administracin de dispositivos mviles permite ejecutar comandos proporcionados por los protocolos
correspondientes.
37
GUA
DEL ADMINISTRADOR
Administracin de aplicaciones
No puede ejecutar la tarea de instalacin de actualizaciones y la tarea de extraccin de actualizaciones. Se completan
todas las tareas que se hayan iniciado antes de que caduque la licencia, pero no se instalarn las ltimas
actualizaciones. Por ejemplo, si la tarea de instalacin de actualizaciones crtica se ha ejecutado antes de que caduque
la licencia, solo se instalarn las actualizaciones crticas que se encontraron antes de que caducara la licencia.
Dispone en todo momento del inicio y la edicin de la sincronizacin, el anlisis de vulnerabilidades y las tareas de
actualizacin de la base de datos de vulnerabilidades. Adems, no se impone ninguna limitacin a la visualizacin,
bsqueda y clasificacin de entradas en la lista de vulnerabilidades y actualizaciones.
Inventario de hardware
No puede utilizar el conjunto de informacin sobre dispositivos nuevos con el NAC y el servidor de dispositivos mviles.
Se actualiza la Informacin sobre los equipos y los dispositivos conectados.
No recibe ninguna notificacin de cambios en las configuraciones de dispositivos.
La lista de equipos est disponible para su visualizacin y edicin manual.
38
LICENCIA
DE LA APLICACIN
Seguridad Antivirus
El Antivirus usa bases de datos que se han instalado antes de que caduque la licencia.
La llave es una secuencia alfanumrica nica. La llave se puede utilizar, por ejemplo, para obtener soporte
tcnico de Kaspersky Lab.
Restricciones de uso de la aplicacin. Un archivo llave de Kaspersky Security Center puede imponer hasta tres
lmites: nmero de Servidores de Administracin virtuales, nmero de equipos administrados y nmero de
dispositivos mviles administrados. El tipo de la limitacin est determinado por la licencia actual (consulte la
seccin "Opciones de licencias de Kaspersky Security Center" en la pgina 36).
Fecha de creacin del archivo llave: Fecha de creacin del archivo llave en el servidor de activacin.
El perodo de validez de la licencia es el trmino del uso de la aplicacin que proporcion el contrato de licencia
y cuya cuenta atrs se inicia a partir del da de la primera activacin de la aplicacin mediante el archivo llave
proporcionado (por ejemplo, un ao).
La licencia caduca, a lo sumo, en la fecha en la que se us el archivo llave para activar la aplicacin sujeta a
esta licencia.
La fecha de caducidad del archivo llave es un perodo especfico que comienza a partir del da de creacin del
archivo llave. La aplicacin se debe activar mediante la llave proporcionada antes de que este perodo
caduque.
Un perodo de validez del archivo llave se considera caducado automticamente cuando lo haga la licencia
activada con este archivo llave.
39
GUA
DEL ADMINISTRADOR
40
El asistente agrega llaves o cdigos que se pueden distribuir automticamente en los equipos de grupos de
administracin.
Configura la interaccin con Kaspersky Security Network (KSN). KSN permite recuperar informacin acerca de
las aplicaciones instaladas en los equipos administrados en caso de que dicha informacin pueda encontrarse
en las bases de datos de reputacin de Kaspersky Lab. Si permiti el uso de KSN, el asistente inicia el servicio
proxy de KSN que garantiza la conexin entre KSN y los equipos cliente.
Genera la configuracin para el envo de notificaciones por correo electrnico acerca de los eventos registrados
en las operaciones del Servidor de Administracin y las aplicaciones administradas (a fin de asegurar la
correccin de las notificaciones, el servicio de mensajera debe mantenerse en ejecucin en el Servidor de
Administracin y en todos los equipos destinatarios).
Las directivas de proteccin para las estaciones de trabajo y los servidores se crean en el nivel superior de
jerarqua de los equipos administrados; tambin se crean las tareas de anlisis antivirus, las de actualizacin y
las de copia de seguridad.
El Asistente de inicio rpido crea directivas de proteccin nicamente para las aplicaciones en las que la
carpeta Equipos administrados no contiene ninguna. El Asistente de inicio rpido no crea ninguna tarea si ya
existe alguna tarea con el mismo nombre en el nivel superior de jerarqua de los equipos administrados.
Aparece una oferta de ejecucin del Asistente de inicio rpido tras la instalacin del Servidor de Administracin la
primera que se realiza la conexin con l. Tambin se puede iniciar manualmente el Asistente de inicio rpido desde el
men contextual del nodo del Servidor de Administracin <Nombre del equipo>.
CONSULTE TAMBIN:
Interaccin entre un Servidor de Administracin y el servicio proxy de KSN................................................................ 57
41
CONCEPTOS BSICOS
Esta seccin explica los conceptos bsicos relacionados con Kaspersky Security Center.
EN ESTA SECCIN:
Servidor de Administracin ....................................................................................................................................... 42
Jerarqua del Servidor de Administracin................................................................................................................... 43
Servidor de Administracin virtual ............................................................................................................................. 43
Servidor de dispositivos mviles................................................................................................................................ 44
Servidor web ............................................................................................................................................................ 45
Agente de Red Grupo de administracin ................................................................................................................... 45
Equipo administrador ................................................................................................................................................ 46
Complemento de administracin de la aplicacin ....................................................................................................... 46
Directivas, parmetros de la aplicacin y tareas ........................................................................................................ 47
Cmo se relaciona la configuracin de la aplicacin local con las directivas ............................................................... 48
SERVIDOR DE ADMINISTRACIN
Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab
instaladas en los equipos cliente.
Los equipos que tengan instalado el componente Servidor de Administracin se conocern como Servidores de
Administracin (en adelante Servidores).
El Servidor de Administracin se instala en un equipo como un servicio con el siguiente conjunto de parmetros:
Con la cuenta del sistema local o la cuenta de usuario seleccionada durante la instalacin del Servidor de
Administracin.
42
CONCEPTOS
B SIC OS
Actualizacin de las bases de datos de la aplicacin y los mdulos de software de las aplicaciones Kaspersky Lab.
Almacenamiento de la informacin acerca de los eventos que se han producido en los dispositivos cliente.
Envo de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente).
Minimizar el trfico de la Intranet y simplificar el trabajo con las oficinas remotas. No es necesario establecer
conexiones entre el Servidor de Administracin y todos los equipos de la red, que pueden estar ubicados en
otras regiones, por ejemplo. Es suficiente instalar un Servidor de Administracin esclavo en cada nodo de red,
distribuir los equipos entre los grupos de administracin de Servidores esclavos y establecer las conexiones
entre los Servidores esclavos y el Servidor maestro a travs de canales de comunicacin rpidos.
Distribuir las responsabilidades entre los administradores de la seguridad antivirus. Todas las posibilidades
para la administracin centralizada y el control del estado de la seguridad antivirus en las redes corporativas
permanecen disponibles.
Cmo de los proveedores de servicios utilizan Kaspersky Security Center. El proveedor de servicio solo
necesita instalar Kaspersky Security Center y Kaspersky Security Center Web-Console. Para administrar ms
equipos cliente de varias organizaciones, un proveedor de servicio puede agregar Servidores de Administracin
virtuales a la jerarqua de Servidores de Administracin.
Cada equipo incluido en la jerarqua de los grupos de administracin se puede conectar a un nico Servidor de
Administracin. Se debera controlar el estado de la conexin de los equipos a los Servidores de Administracin. Utilice
las funciones de bsqueda de equipos en los grupos de administracin de los diferentes Servidores basndose en los
atributos de red.
43
GUA
DEL ADMINISTRADOR
El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con
un Servidor de Administracin fsico, tiene las siguientes restricciones:
El Servidor de Administracin Virtual utiliza la base de datos del Servidor de Administracin maestro: las tareas
de copia de seguridad de datos, las tareas de restauracin de datos, las tareas de comprobacin de
actualizaciones y las tareas de descarga de actualizaciones no se admiten en el Servidor virtual. Estas tareas
solo estn disponibles en el Servidor de Administracin maestro.
El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores
virtuales).
Para llevar a cabo la instalacin remota de las aplicaciones Kaspersky Lab en equipos cliente administrados
por el Servidor de Administracin virtual, debe asegurarse de que el Agente de Red est instalado en uno de
los equipos cliente a fin de garantizar la comunicacin con el Servidor de Administracin virtual. La primera vez
que se conecta al Servidor de Administracin virtual, se designa ese equipo como Agente de Actualizacin de
manera automtica, por lo que funciona como puerta de enlace de conexin entre el Servidor de Administracin
virtual y los equipos cliente.
Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor
de Administracin maestro y todos los Servidores de administracin virtuales.
El administrador de un Servidor de administracin virtual dispone de todos los privilegios en ese Servidor virtual.
Servidor de dispositivos mviles compatibles con Exchange ActiveSync. El servidor de dispositivos mviles se
instala en un equipo cliente que tenga instalado Microsoft Exchange Server y permite recuperar datos de
Microsoft Exchange Server y pasarlos al Servidor de Administracin. Este servidor de dispositivos mviles se
utiliza para administrar dispositivos mviles que admiten el protocolo de Exchange ActiveSync.
Servidor de dispositivos mviles de MDM de iOS. Este servidor de dispositivos mviles se utiliza para
administrar dispositivos mviles compatibles con el servicio de notificacin de insercin de Apple (APNs).
Los servidores de los dispositivos mviles de Kaspersky Security Center permiten administrar los siguientes objetos:
Varios dispositivos mviles conectados a un clster de servidores simultneamente. Tras establecer la conexin
con un clster de servidores, el servidor de dispositivos mviles instalado en l aparece en la Consola de
Administracin como un nico servidor.
44
CONCEPTOS
B SIC OS
SERVIDOR WEB
El Servidor Web de Kaspersky Security Center (en adelante, Servidor Web) es un componente de Kaspersky Security
Center que se instala junto con el Servidor de Administracin. El Servidor Web est diseado para la transferencia de
paquetes de instalacin independientes, perfiles de MDM de iOS y archivos de las carpetas compartidas en la red.
Al crear un paquete de instalacin independiente, se publica automticamente en el Servidor Web. Un vnculo para la
descarga del paquete independiente se muestra en la lista de paquetes de instalacin independientes. Si fuera
necesario, puede cancelar la publicacin del paquete independiente o publicarlo de nuevo en el Servidor Web.
Al crear un perfil MDM de iOS en el dispositivo mvil del usuario, tambin se publica automticamente en el Servidor
Web. Cuando se publique el perfil, este se eliminar automticamente del Servidor Web despus de que se instale
correctamente en el dispositivo mvil del usuario (para obtener ms informacin sobre cmo crear e instalar un perfil
MDM de iOS, consulte la Gua de implementacin de Kaspersky Security Center).
La carpeta compartida est diseada como un rea de almacenamiento de la informacin disponible para todos los
usuarios cuyos equipos se administran mediante el Servidor de Administracin. Si un usuario no tiene acceso directo a
la carpeta compartida, se le puede proporcionar informacin de dicha carpeta mediante el Servidor Web.
Para proporcionar a los usuarios informacin de una carpeta compartida mediante el Servidor Web, el administrador
debe crear una subcarpeta denominada "pblica" en la carpeta compartida y pegar la informacin pertinente.
La sintaxis del vnculo de transferencia de informacin es la siguiente:
http://<nombre del Servidor Web>:<puerto HTTP>/public/<objeto>
Donde:
<nombre del Servidor Web> es el nombre del Servidor Web de Kaspersky Security Center.
<puerto HTTP> es un puerto HTTP del Servidor Web definido por el administrador. Un puerto HTTP se puede
configurar en la seccin Servidores Web de la ventana de propiedades del Servidor de Administracin. El nmero de
puerto predeterminado es el 8060.
<objeto> es una subcarpeta o un archivo al que el usuario obtendr acceso.
El administrador puede enviar el nuevo vnculo al usuario de cualquier forma que convenga; por ejemplo, por correo
electrnico.
Al hacer clic en el vnculo, el usuario puede descargar la informacin necesaria en un equipo local.
El Agente de Red se instala en el equipo junto con un complemento para la interfaz con Cisco NAC. Este
complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parmetros de funcionamiento conjunto con
Cisco NAC se especifican en la ventana de propiedades del Servidor de Administracin.
Cuando se integra con Cisco NAC, el Servidor de Administracin funciona como un servidor de directivas estndar del
Servidor de Validacin de Postura (PVS), que podr utilizar un administrador para permitir que un equipo acceda o para
evitar su acceso a la red en funcin del estado de proteccin antivirus.
45
GUA
DEL ADMINISTRADOR
Un equipo, servidor o estacin de trabajo en el que estn instalados el Agente de Red y las aplicaciones administradas de
Kaspersky Lab se conocer en este documento como el Cliente del Servidor de Administracin (tambin, equipo cliente o
solo equipo).
El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura
jerrquica. Dichos grupos se denominan grupos de administracin. La jerarqua de los grupos de administracin se
muestra en el rbol de consola dentro del nodo del Servidor de Administracin.
Un grupo de administracin (de ahora en adelante grupo) es un conjunto de equipos cliente combinados en funcin de
un signo determinado para la administracin de equipos agrupados en una nica unidad. Todos los equipos cliente en
un grupo se configuran para:
Utilizar un modo comn de funcionamiento de las aplicaciones, gracias a la creacin de tareas de grupo con un
conjunto de parmetros especficos. Por ejemplo, crear e instalar un paquete de instalacin comn para
actualizar las bases de datos y los mdulos de la aplicacin, analizar el equipo a peticin y asegurar la
proteccin en tiempo real.
EQUIPO ADMINISTRADOR
Los equipos en los que est instalado el componente Consola de Administracin se denominan equipos
administradores. Los administradores pueden utilizar estas estaciones de trabajo para realizar una administracin
remota centralizada de las aplicaciones de Kaspersky Lab instaladas en los equipos cliente.
Una vez instalada la Consola de Administracin, su icono aparecer en el men Inicio Programas Kaspersky
Security Center y podr usarse para iniciar la consola.
No hay restricciones para el nmero de estaciones de trabajo del administrador. En la red se pueden administrar
simultneamente grupos de administracin de varios Servidores de Administracin. Se puede conectar una estacin de
trabajo de administrador a un Servidor de Administracin (ya sea fsico o virtual) de cualquier nivel de jerarqua.
Se puede incluir un equipo administrador en un grupo de administracin como equipo cliente.
Dentro de los grupos de administracin de cualquier Servidor de Administracin, el mismo equipo puede funcionar como
cliente del Servidor de Administracin, como Servidor de Administracin o como equipo administrador.
Crear y editar las directivas y los parmetros de las aplicaciones, as como los parmetros de las tareas de la
aplicacin.
Obtener informacin acerca de las tareas de la aplicacin, los eventos de aplicacin, as como las estadsticas
del funcionamiento de la aplicacin recibidas desde los equipos cliente.
46
CONCEPTOS
B SIC OS
Tarea de grupo es una tarea que define los parmetros para una aplicacin instalada en los equipos de un grupo
de administracin.
Tarea para seleccin de equipos es una tarea para un conjunto de equipos arbitrarios incluidos o no en grupos
de administracin.
Tarea del Servidor de Administracin es una tarea definida directamente para un Servidor de Administracin.
47
GUA
DEL ADMINISTRADOR
Una tarea de grupo puede ser definida para un grupo, incluso si una aplicacin de Kaspersky Lab est instalada solo en
algunos equipos cliente de ese grupo. En dicho caso, la tarea se realizar solo en los equipos en los que est instalada
la aplicacin.
Las tareas creadas localmente para un equipo cliente solo se realizan en ese equipo. Cuando se sincroniza un equipo
cliente con el Servidor de Administracin, las tareas locales se agregan a la lista de tareas creadas para ese equipo
cliente.
Dado que la configuracin de la aplicacin viene definida por directivas, los parmetros de tarea pueden redefinir
aquellos parmetros que no estn bloqueados en la directiva. Los parmetros de tarea tambin pueden redefinir los
parmetros que se pueden configurar nicamente para una instancia concreta de una tarea. Por ejemplo, el nombre de
la unidad y las mscaras de los archivos que se analizarn son parmetros configurables para la tarea de anlisis de la
unidad.
Una tarea se puede ejecutar automticamente (de acuerdo con la planificacin) o manualmente. Los resultados de la
tarea se guardan localmente y en el Servidor de Administracin. El administrador puede recibir notificaciones acerca de
tareas realizadas concretas y ver informes detallados.
La informacin acerca de las directivas, la configuracin de la aplicacin y los parmetros de tarea para equipos
especficos, as como la informacin acerca de las tareas de grupo, se guardan en un Servidor de Administracin y se
distribuyen a los equipos cliente durante la sincronizacin. Durante la sincronizacin, el Servidor de Administracin
almacena la informacin acerca de los cambios locales que permite la directiva y realizados en los equipos cliente.
Adems, se actualiza la lista de aplicaciones en ejecucin en un cliente, su estado y las tareas existentes.
Si la modificacin del parmetro est bloqueada, el mismo valor definido en la directiva se utiliza en todos los
equipos cliente.
48
CONCEPTOS
B SIC OS
Si es parmetro de modificacin est "desbloqueado", la aplicacin utiliza un valor local en cada equipo cliente
en lugar del valor especificado en la directiva. As, se puede cambiar el parmetro en los parmetros de
aplicacin locales.
Esto significa que, cuando una tarea se ejecuta en el equipo cliente, la aplicacin aplica los parmetros definidos de dos
maneras diferentes:
Por parmetros de tarea y configuracin de la aplicacin local si el parmetro no est bloqueado contra
cambios.
La configuracin de aplicacin local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los
parmetros de la directiva.
49
EN ESTA SECCIN:
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ............................................ 50
Derechos de acceso al Servidor de Administracin y sus objetos ............................................................................... 51
Condiciones de conexin a un Servidor de Administracin a travs de Internet .......................................................... 52
Conexin segura con el Servidor de Administracin................................................................................................... 53
Desconexin de un Servidor de Administracin ......................................................................................................... 54
Adicin de un Servidor de Administracin al rbol de consola .................................................................................... 54
Eliminacin de un Servidor de Administracin del rbol de consola ............................................................................ 54
Cambio de una cuenta de servicio del Servidor de Administracin Herramienta de utilidad klsrvswch ......................... 55
Visualizacin y modificacin de los parmetros de un Servidor de Administracin ...................................................... 55
En el rbol de consola, seleccione el nodo con el nombre del Servidor de Administracin requerido.
2.
3.
En la ventana Configuracin de la conexin que se abrir, en el campo Direccin del servidor, especifique
el nombre del Servidor de Administracin al que quiera conectarse. En una red de Windows, se puede
especificar una direccin IP o el nombre de un equipo como nombre del Servidor de Administracin. Puede
hacer clic en el botn Avanzado de la parte inferior de la ventana para configurar la conexin al Servidor de
Administracin (consulte la figura siguiente).
Para conectarse al Servidor de Administracin a travs de un puerto que no sea el predeterminado, introduzca un
valor en el campo Direccin del servidor con el formato <nombre del Servidor de Administracin>: <puerto>.
50
GESTIN
DE LOS
SERVID ORES
DE
ADMINISTR ACIN
Los usuarios que no tengan derechos de lectura no tendrn acceso al Servidor de Administracin.
4.
Despus de conectar el Servidor de Administracin, se actualizar el rbol de carpetas del nodo correspondiente en
el rbol de consola.
Si se instala la aplicacin con una cuenta de usuario incluida en un dominio, los grupos se crean en el Servidor
de Administracin y en el dominio que incluye el Servidor de Administracin.
Si se instala la aplicacin en una cuenta del sistema, los grupos se crean nicamente en el Servidor de
Administracin.
51
GUA
DEL ADMINISTRADOR
Mediante las herramientas administrativas estndar del sistema operativo, se pueden ver los grupos KLAdmins y
KLOperators, y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y
KLOperators.
El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y
Ejecucin. Los derechos concedidos al grupo KLAdmins estn bloqueados.
Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del
grupo KLOperators son operadores de Kaspersky Security Center.
Adems de los usuarios incluidos en el grupo KLAdmins, tambin se otorgan derechos de administrador de Kaspersky
Security Center a los administradores locales de equipos en los que se haya instalado el Servidor de Administracin.
Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky
Security Center.
Todas las operaciones que inicien los administradores de Kaspersky Security Center se realizan usando los permisos de
la cuenta del Servidor de Administracin.
Un grupo KLAdmins individual se puede crear para cada Servidor de Administracin de la red; el grupo tendr los
permisos necesarios solo para ese Servidor de Administracin.
Si equipos que pertenecen al mismo dominio estn incluidos dentro de grupos de administracin de diferentes
Servidores de Administracin, entonces el administrador del dominio es un administrador de Kaspersky Security Center
para todos los grupos. El grupo KLAdmins es comn para estos grupos de administracin; se crea durante la
instalacin del primer Servidor de Administracin. Todas las operaciones iniciadas por el administrador de Kaspersky
Security Center se realizan con los derechos de cuenta del Servidor de Administracin para los que se han iniciado
estas operaciones.
Despus de instalar la aplicacin, un administrador de Kaspersky Security Center puede:
Otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a
usuarios individuales registrados en la estacin de trabajo del administrador.
Un administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administracin o a
otros objetos del Servidor de Administracin en la ventana de propiedades del objeto seleccionado, en la seccin
Seguridad.
Se puede rastrear la actividad de un usuario con los registros de los eventos que se han producido en la operacin del
Servidor de Administracin. Estos registros de eventos se muestran en el rbol de consola, en la carpeta Eventos, en la
subcarpeta Eventos de auditora. Estos eventos tienen el nivel de gravedad Info; y los tipos de evento comienzan con
Comprobar.
Un Servidor de Administracin remoto deber disponer de una direccin IP externa y los puertos de entrada
13000 y 14000 debern permanecer abiertos.
52
GESTIN
DE LOS
SERVID ORES
DE
ADMINISTR ACIN
Cuando instale el Agente de Red en los equipos cliente, deber especificar la direccin IP externa del Servidor
de Administracin remoto. Si se utiliza un paquete de instalacin, especifique manualmente la direccin IP
externa en las propiedades del paquete de instalacin en la seccin Configuracin.
Para utilizar el Servidor de Administracin remoto para administrar las aplicaciones y tareas de un equipo
cliente, en la ventana de propiedades del equipo en la seccin General, seleccione la casilla No desconectar
del Servidor de Administracin. Despus de seleccionar la casilla, espere hasta que el Servidor se sincronice
con el equipo cliente remoto. El nmero de equipos cliente conectados continuamente con un Servidor de
Administracin no puede superar los 100.
Para aumentar el rendimiento de las tareas iniciadas por un Servidor de Administracin remoto, puede abrir el puerto
15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servidor de Administracin enva un paquete especial
al Agente de Red a travs del puerto 15000, sin esperar que finalice la sincronizacin con el equipo cliente.
EN ESTA SECCIN:
Certificado del Servidor de Administracin................................................................................................................. 53
Autenticacin del Servidor de Administracin durante la conexin del equipo cliente .................................................. 53
Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............................ 54
53
GUA
DEL ADMINISTRADOR
La copia descargada del certificado se utiliza para verificar los permisos del Servidor de administracin durante las
siguientes conexiones.
En sesiones futuras, el Agente de Red solicita el certificado del Servidor de Administracin en cada conexin del equipo
cliente al Servidor de Administracin y lo compara con la copia local. Si las copias no coinciden, el equipo cliente no
recibe permiso para acceder al Servidor de Administracin.
2.
En la ventana principal de Kaspersky Security Center seleccione el nodo Kaspersky Security Center del
rbol de consola.
2.
Despus, se crear un nodo con el nombre Servidor de Administracin-<nombre del equipo> (No conectado)
en el rbol de consola; desde ah se podr conectar a cualquier Servidor de Administracin de la red.
En el rbol de consola, seleccione el nodo correspondiente al Servidor de Administracin que quiera quitar.
2.
54
GESTIN
DE LOS
SERVID ORES
DE
ADMINISTR ACIN
2.
En la ventana Cuenta de servicio del Servidor de Administracin, seleccione cualquiera de las dos
opciones para establecer una cuenta:
Cuenta local del sistema El servicio del Servidor de Administracin se iniciar bajo la Cuenta local del
Sistema con sus credenciales.
El correcto funcionamiento de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el
servicio del Servidor de Administracin tenga los derechos de administrador del recurso donde est
alojada la base de datos del Servidor de Administracin.
Cuenta de usuario El servicio del Servidor de Administracin se inicia bajo la cuenta de un usuario dentro
del dominio. En este caso, el Servidor de Administracin iniciar todas las funciones con los derechos de
dicha cuenta.
Para seleccionar el usuario con la cuenta que se utilizar para iniciar el servicio del Servidor de
Administracin:
1.
Haga clic en el botn Buscar ahora y seleccione un usuario en la ventana Seleccionar Usuario
que se abre:
Cierre la ventana Seleccionar: Usuario y haga clic en el botn Siguiente.
2.
Si fuera necesario, en la ventana Contrasea de cuenta, establezca una contrasea para la cuenta
de usuario seleccionada.
55
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN:
Ajuste de los parmetros generales de un Servidor de Administracin ....................................................................... 56
Configuracin de los parmetros de procesamiento de eventos ................................................................................. 56
Control de focos de virus .......................................................................................................................................... 56
Limitacin del trfico ................................................................................................................................................. 57
Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ........................................................... 57
Configuracin de servidor web .................................................................................................................................. 57
Interaccin entre un Servidor de Administracin y el servicio proxy de KSN................................................................ 57
Trabajo con usuarios internos ................................................................................................................................... 58
56
GESTIN
DE LOS
SERVID ORES
DE
ADMINISTR ACIN
El evento Foco de virus se genera si se detectan eventos Objeto malicioso detectado durante la utilizacin de
aplicaciones antivirus. Por lo tanto, debe guardar la informacin sobre todos los eventos Objeto malicioso detectado en
el Servidor de Administracin para reconocer focos de virus.
Puede determinar la configuracin del almacenamiento de la informacin sobre cualquier evento Objeto malicioso
detectado en las directivas de las aplicaciones antivirus.
Para realizar un recuento de los eventos Objeto infectado detectado, solo se debe tener en cuenta la informacin de los
equipos cliente del Servidor de Administracin maestro. La informacin de los Servidores de Administracin esclavos no
se tiene en cuenta. Los parmetros del evento Foco de virus se ajustan individualmente en cada Servidor esclavo.
57
GUA
DEL ADMINISTRADOR
Los equipos cliente pueden enviar consultas a KSN y transferir informacin a KSN aunque no dispongan de
acceso directo a Internet.
El proxy de KSN coloca en la memoria cach los datos procesados, de manera que se reduce la carga de
trabajo en el canal de salida, as como el tiempo de espera en las consultas de informacin realizadas por un
equipo cliente.
Puede configurar KSN Proxy en la seccin Servidor KSN Proxy de la ventana de propiedades del Servidor de
Administracin.
58
agregar a los grupos de administracin cualquier nmero de grupos anidados de cualquier nivel de jerarqua;
cambiar la jerarqua de los grupos de administracin moviendo los equipos cliente individuales y los grupos
enteros a otros grupos;
mover los equipos cliente de los grupos de administracin de un Servidor de Administracin a los de otro
servidor;
definir qu aplicaciones Kaspersky Lab se instalarn automticamente en los equipos cliente incluidos en un
grupo.
EN ESTA SECCIN:
Creacin de grupos de administracin....................................................................................................................... 59
Traslado de grupos de administracin ....................................................................................................................... 60
Eliminacin de grupos de administracin ................................................................................................................... 61
Creacin automtica de una estructura de grupos de administracin.......................................................................... 61
Instalacin automtica de aplicaciones en equipos dentro de un grupo de administracin ........................................... 63
59
GUA
DEL ADMINISTRADOR
Al igual que el grupo Equipos administrados, inicialmente, cada grupo creado contiene nicamente la carpeta
Servidores de Administracin, que est vaca y cuyo objetivo es administrar los Servidores de Administracin
esclavos de este grupo. La informacin acerca de las directivas, de las tareas de este grupo y de los equipos incluidos
en este se muestra en las pestaas correspondientes en el rea de trabajo de ese grupo.
2.
3.
4.
Inicie el proceso de creacin del grupo de administracin de una de las maneras siguientes:
Haciendo clic en el vnculo Crear un subgrupo que se encuentra en el rea de trabajo de la ventana de la
aplicacin principal, en la pestaa Grupos.
En la ventana Nombre de grupo que se abrir, introduzca un nombre para el grupo y haga clic en el botn
Aceptar.
Como consecuencia, aparecer una nueva carpeta del grupo de administracin con el nombre especificado en el
rbol de consola.
60
GESTIN
DE GRUPOS DE AD MINISTRAC IN
2.
2.
Seleccione Pegar en el men contextual del grupo de administracin al que necesita mover el grupo
seleccionado.
b.
Seleccione el grupo de administracin al que necesita mover el grupo seleccionado del rbol de
consola.
c.
2.
61
GUA
DEL ADMINISTRADOR
El nombre de cada grupo nuevo debe comenzar con una nueva lnea y el separador con un salto de lnea.
Las lneas en blanco se ignoran.
Ejemplo:
Oficina 1
Oficina 2
Oficina 3
Se deben crear tres grupos del primer nivel de jerarqua en el grupo de destino.
El nombre del grupo anidado se debe introducir con una barra (/).
Ejemplo:
Oficina 1/Divisin 1/Departamento 1/Grupo 1
Se crearn cuatro subgrupos anidados unos dentro de otros en el grupo de destino.
Para crear varios grupos anidados del mismo nivel de jerarqua, debe especificar la "ruta completa al
grupo".
Ejemplo:
Oficina 1/Divisin 1/Departamento 1
Oficina 1/Divisin 2/Departamento 1
Oficina 1/Divisin 3/Departamento 1
Oficina 1/Divisin 4/Departamento 1
Deber crearse un grupo de la Oficina 1 del primer nivel de jerarqua en el grupo de destino. Este grupo incluir cuatro
grupos anidados del mismo nivel de jerarqua: "Divisin 1", "Divisin 2", "Divisin 3" y "Divisin 4". En cada uno de ellos
se incluir el grupo "Departamento 1".
La creacin de una estructura de grupos de administracin con el Asistente no infringe la integridad de la red: Se
agregan grupos nuevos, pero no reemplazarn los existentes. Un equipo cliente no se podr incluir de nuevo en un
grupo de administracin, porque se quita del grupo Equipos no asignados despus de trasladarlo al grupo de
administracin.
Si, al crear una estructura de grupos de administracin, por cualquier motivo, no se ha incluido un equipo cliente en el
grupo Equipos no asignados (la conexin a la red se ha perdido o cerrado), no se trasladar automticamente al grupo
de administracin. Se pueden agregar equipos cliente a los grupos de administracin, de forma manual, despus de que
el Asistente haya finalizado.
Para iniciar la creacin automtica de una estructura de grupos de administracin:
1.
2.
Del men contextual de la carpeta Equipos administrados seleccione Todas las tareas Crear estructura
de grupos.
Como resultado, se iniciar el Asistente de nueva Estructura para un Grupo de Administracin. Siga las
instrucciones del Asistente.
62
GESTIN
DE GRUPOS DE AD MINISTRAC IN
2.
3.
En la seccin Instalacin automtica, seleccione los paquetes de instalacin que se instalarn en los nuevos
equipos seleccionando las casillas de verificacin que se encuentran junto a los nombres de los paquetes de
instalacin de las aplicaciones requeridas. Haga clic en Aceptar.
Como resultado, se crearn las tareas de grupo que se ejecutarn en los dispositivos cliente inmediatamente
despus de que hayan sido agregados al grupo de administracin.
Si algunos paquetes de instalacin de una aplicacin se seleccionaron para su instalacin automtica, la tarea de
instalacin se crear nicamente para la versin ms reciente de la aplicacin.
63
ADMINISTRACIN REMOTA DE
APLICACIONES
Esta seccin proporciona informacin sobre la administracin remota de las aplicaciones Kaspersky Lab instaladas en
los equipos cliente, mediante las directivas, tareas y parmetros de las aplicaciones locales.
EN ESTA SECCIN:
Administracin de directivas...................................................................................................................................... 64
Administracin de tareas........................................................................................................................................... 68
Visualizacin y cambio de la configuracin de la aplicacin local ................................................................................ 75
ADMINISTRACIN DE DIRECTIVAS
Las aplicaciones instaladas en los equipos cliente se configuran de manera central a travs de la definicin de
directivas.
Las directivas creadas en un grupo de administracin, para aplicaciones, se muestran en la pestaa Directivas. Delante
del nombre de cada directiva se muestra un icono con su estado.
Despus de eliminar o revocar una directiva, la aplicacin seguir trabajando con los parmetros especificados en la
directiva. Estos parmetros pueden modificarse manualmente ms tarde.
La aplicacin de directivas se aplica del siguiente modo: si un equipo cliente est ejecutando tareas residentes (tareas
de proteccin en tiempo real), seguirn funcionando con los nuevos valores de configuracin. Cualquier tarea peridica
iniciada (anlisis a peticin, actualizacin de las bases de datos de la aplicacin) se mantendr en ejecucin con los
mismos valores. La siguiente vez se ejecutarn con los valores nuevos de los parmetros.
Si los Servidores de Administracin estn estructurados jerrquicamente, los Servidores de Administracin esclavos
reciben las directivas del Servidor de Administracin maestro y las distribuyen a los equipos cliente. Cuando se permite
la herencia, los parmetros de la directiva pueden modificarse en el Servidor de Administracin maestro. Despus,
cualquier cambio realizado en los parmetros de la directiva se propaga a las directivas heredadas en los Servidores de
Administracin esclavos.
Si finaliza la conexin entre los Servidores de Administracin esclavo y maestro, la directiva en el Servidor esclavo
contina con los parmetros aplicados. Los parmetros de la directiva modificados en el Servidor de Administracin
maestro se distribuyen a un Servidor de Administracin esclavo una vez que se restablezca la conexin.
Si se deshabilita la herencia, los parmetros de la directiva pueden modificarse en un Servidor de Administracin
esclavo, independientemente del Servidor de Administracin maestro.
Si un Servidor de Administracin y un equipo cliente se desconectan, el equipo cliente empezar a trabajar con la
directiva para usuarios mviles (si est definida) o la directiva sigue usando los parmetros aplicados hasta que se
restablezca la conexin.
Los resultados de la distribucin de la directiva en el Servidor de Administracin esclavo se muestran en la ventana de
propiedades de la directiva de la consola del Servidor de Administracin maestro.
Los resultados de la propagacin de directivas a los equipos cliente se muestran en la ventana de propiedades de la
directiva del Servidor de Administracin al que estn conectados.
64
ADMINISTRACIN
REMOTA DE A PLICACIONES
EN ESTA SECCIN:
Creacin de una directiva ......................................................................................................................................... 65
Visualizacin de la directiva heredada en un subgrupo .............................................................................................. 65
Activacin de una directiva........................................................................................................................................ 66
Activacin automtica de una directiva en el evento Foco de virus ............................................................................. 66
Aplicacin de una directiva fuera de la oficina ............................................................................................................ 66
Eliminacin de una directiva...................................................................................................................................... 66
Copia de una directiva .............................................................................................................................................. 67
Exportacin de una directiva ..................................................................................................................................... 67
Importacin de una directiva ..................................................................................................................................... 67
Conversin de directivas ........................................................................................................................................... 68
CREACIN DE DIRECTIVAS
Para crear una directiva para un grupo de administracin:
1.
En el rbol de consola, seleccione el grupo de administracin para el que quiera crear una directiva.
2.
En el rea de trabajo del grupo, seleccione la pestaa Directivas y haga clic en el vnculo Crear una directiva
para ejecutar el Asistente para nueva Directiva.
Se iniciar el Asistente para nueva Directiva. Siga las instrucciones del Asistente.
Se pueden crear varias directivas para una aplicacin del grupo, pero solo puede activarse una directiva a la vez.
Cuando se crea una nueva directiva activa, la anterior se desactiva.
Al crear una directiva, puede especificar un conjunto mnimo de parmetros requeridos para que la aplicacin funcione
correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en
la instalacin local de la aplicacin. La directiva se puede cambiar despus de su creacin.
Los parmetros de las aplicaciones de Kaspersky Lab, modificados despus de haber aplicado las directivas, se
describen en detalle en sus Guas respectivas.
Despus de crear la directiva, los parmetros que no se pueden modificar (marcados con el "candado"
en los equipos cliente sin tener en cuenta los especificados previamente para la aplicacin.
), se aplicarn
En el rbol de consola seleccione el grupo de administracin del que se mostrarn las directivas heredadas.
2.
3.
65
GUA
DEL ADMINISTRADOR
En el rea de trabajo del grupo, en la pestaa Directivas, seleccione la directiva que necesite activar.
2.
En la ventana de propiedades de la directiva, abra la seccin General y seleccione Directiva activa del
grupo de parmetros Estado de la directiva.
2.
Abra la ventana Activacin de directiva haciendo clic en el vnculo Configurar directivas para activar en el
evento "Foco de virus" y agregue la directiva a la lista de directivas activadas seleccionada tras detectar un
foco de virus.
Si se activa una directiva en el evento Foco de virus, la nica forma de volver a la directiva anterior es mediante el
modo manual.
En el rea de trabajo de un grupo, en la pestaa Directivas seleccione la directiva que necesite eliminar.
2.
Haga clic en el vnculo Eliminar directiva que se encuentra en el rea de trabajo, en la seccin diseada
para manejar la directiva seleccionada.
66
ADMINISTRACIN
REMOTA DE A PLICACIONES
Seleccione una directiva en el rea de trabajo del grupo requerido en la pestaa Directivas.
2.
3.
4.
En el men contextual de la lista de directivas del grupo seleccionado, en la pestaa Directivas, seleccione
Pegar.
Como consecuencia, la directiva se copiar con todos los parmetros y se aplicar a los equipos del grupo en los
que se copi. Si pega la directiva en el mismo grupo en el que se copi, el ndice (<nmero de secuencia) se
agrega automticamente al nombre de la directiva; (1), (2).
Una directiva activa se desactiva mientras se est copiando. Si fuera necesario, se puede activar.
2.
Haga clic en el vnculo Exportar directiva al archivo que se encuentra en el rea de trabajo, en la seccin
diseada para manejar la directiva seleccionada.
En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se
guardar. Haga clic en el botn Guardar.
2.
En el rea de trabajo del grupo requerido, en la pestaa Directivas, seleccione uno de los siguientes mtodos
de importacin de directivas:
Haga clic en el vnculo Importar directiva desde archivo en el bloque administrativo para la lista de
directiva.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en el
botn Abrir.
67
GUA
DEL ADMINISTRADOR
CONVERSIN DE DIRECTIVAS
Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en
otras ms actualizadas para esas mismas aplicaciones.
La conversin est disponible para las directivas de las siguientes aplicaciones:
Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las directivas.
2.
Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin
de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente.
Cuando el asistente termine, se habrn creado directivas nuevas, que utilizarn los parmetros de las directivas de
versiones anteriores de las aplicaciones Kaspersky Lab.
ADMINISTRACIN DE TAREAS
Kaspersky Security Center la aplicacin instalada en los equipos cliente, creando y ejecutando tareas. Se requieren
tareas para instalar, iniciar y detener aplicaciones, analizar archivos, actualizar bases de datos y mdulos de software y
llevar a cabo otras acciones en las aplicaciones.
Las tareas se subdividen en los siguientes tipos:
Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administracin seleccionado.
Tareas para equipos especficos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se
encuentran incluidos en algunos grupos de administracin.
Una directiva de la aplicacin solo puede crearse si el complemento de administracin para dicha aplicacin est
instalado en la estacin de trabajo del administrador.
Puede compilar una lista de equipos para los que se debe crear una tarea mediante uno de los mtodos siguientes:
Especificar una lista de equipos manualmente. Puede utilizar una direccin IP (o un intervalo IP), un nombre
NetBIOS o un nombre DNS, as como la direccin del equipo.
Importar una lista de equipos desde un archivo TXT que contiene las direcciones de los equipos que deben
agregarse (cada direccin debe colocarse en una lnea individual).
Si importa una lista de equipos desde un archivo o crea una manualmente y los equipos cliente se identifican
por sus nombres, la lista solo debe contener los equipos para los que la informacin ya se ha agregado a la
base de datos del Servidor de Administracin a la hora de conectar los equipos o en el transcurso de un
sondeo de la red.
68
ADMINISTRACIN
REMOTA DE A PLICACIONES
Para cada aplicacin, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos especficos o tareas
locales.
El intercambio de informacin sobre tareas entre una aplicacin instalada en un equipo cliente y la base de datos de
Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de
Administracin.
Se pueden realizar cambios en los parmetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y
eliminarlos.
Las tareas se inician en un cliente solo si se ejecuta la aplicacin para la que se cre la tarea. Cuando la aplicacin no
se est ejecutando, todas las tareas en ejecucin se anulan.
Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky
Security Center, en modo centralizado en el Servidor de Administracin o en modo local en cualquier equipo cliente.
EN ESTA SECCIN:
Creacin de una tarea de grupo ................................................................................................................................ 69
Creacin de una tarea del Servidor de Administracin ............................................................................................... 70
Creacin de una tarea para un grupo de equipos....................................................................................................... 70
Creacin de una tarea local ...................................................................................................................................... 71
Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado ............................................. 71
Inicio automtico de equipos cliente antes de iniciar una tarea ................................................................................... 72
Apagado del equipo despus de completar una tarea ................................................................................................ 72
Limitacin del tiempo de ejecucin de la tarea ........................................................................................................... 72
Exportacin de una tarea .......................................................................................................................................... 72
Importacin de una tarea .......................................................................................................................................... 73
Conversin de tareas ................................................................................................................................................ 73
Inicio y detencin manual de una tarea...................................................................................................................... 74
Suspensin y reanudacin manual de una tarea ........................................................................................................ 74
Supervisin de la ejecucin de tareas ....................................................................................................................... 74
Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ..................... 74
Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ........................................... 75
En el espacio de trabajo del grupo para el que necesita crear una tarea, seleccione la pestaa Tareas.
2.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
69
GUA
DEL ADMINISTRADOR
En un Servidor de Administracin virtual, solo estn disponibles la tarea de envo automtico del informe y la de
creacin del paquete de instalacin de la imagen del SO del equipo de referencia. El repositorio del Servidor de
Administracin virtual muestra las actualizaciones descargadas en el Servidor de Administracin maestro. La copia de
seguridad de los datos del servidor virtual se realiza junto con la copia de seguridad de los datos del Servidor de
Administracin maestro.
Para crear una tarea del Servidor de administracin:
1.
2.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
Las tareas Descargar actualizaciones en el repositorio, Sincronizacin de Windows Update y Hacer copia de
seguridad de los datos del Servidor de Administracin solo se pueden crear una vez. Si las tareas Descargar
actualizaciones en el repositorio, Hacer copia de seguridad de los datos del Servidor de Administracin y
Sincronizacin de Windows Update ya se han creado para el Servidor de Administracin, estas no aparecen en la
ventana de la seleccin del tipo de tarea del asistente para nueva tarea.
Instalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de implementacin de
Kaspersky Security Center).
Enviar mensaje para el usuario (consulte la seccin Envo de un mensaje a los usuarios de equipos cliente en
la pgina 83).
Cambiar el Servidor de Administracin (consulte la seccin Cambio del Servidor de Administracin de los
equipos cliente en la pgina 82).
Administrar el equipo cliente (consulte la seccin Encendido, apagado y reinicio remoto de equipos cliente en
la pgina 83).
70
ADMINISTRACIN
REMOTA DE A PLICACIONES
Implementar paquete de instalacin (para obtener informacin adicional, consulte la Gua de implementacin
de Kaspersky Security Center).
Instalar aplicacin en remoto en los Servidores de Administracin esclavos (para obtener informacin adicional,
consulte la Gua de implementacin de Kaspersky Security Center).
Desinstalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de implementacin de
Kaspersky Security Center).
2.
En el men contextual de la carpeta del rbol de consola denominada Tareas para equipos especficos,
seleccione Nuevo Tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
Seleccione la pestaa Equipos en el rea de trabajo del grupo que incluye el equipo cliente.
2.
En la lista de equipos de la pestaa Equipos, seleccione el equipo para el que se debera crear la tarea local.
3.
Cree la tarea para el equipo seleccionado por alguno de los siguientes medios:
En el rea de trabajo del equipo, haga clic en el vnculo Crear una tarea.
b.
En la ventana propiedades del equipo que se abrir, seleccione la seccin Tareas y haga clic en
Agregar.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
En las Guas de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creacin
y configuracin de tareas locales.
2.
Como resultado, se mostrarn las tareas heredadas en la lista de tareas con el icono
. Si se habilita el modo
herencia de parmetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas
heredadas no se pueden editar en el grupo que hereda las tareas.
71
GUA
DEL ADMINISTRADOR
2.
Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos
cliente.
3.
En la ventana Avanzado que se abre, seleccione la casilla Activar el equipo antes de que se inicie la tarea
con la funcin Activar LAN (min) y especifique el intervalo de tiempo en minutos.
Como resultado, el sistema operativo empezar a cargar en los equipos cliente que estn apagados, el intervalo de
tiempo especificado entes de que se inicie la tarea.
La carga automtica del sistema operativo solo est disponible en los equipos compatibles con la caracterstica Activar LAN.
2.
Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos
cliente.
3.
En la ventana Avanzado que se abre, seleccione la casilla Apagar el equipo una vez que se haya
completado la tarea.
2.
Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos
cliente.
3.
En la ventana Avanzado que se abre, seleccione la casilla Detener si la tarea tarda ms de (min) y
especifique el intervalo de tiempo en minutos.
Como resultado, si la tarea an no se ha completado cuando termine el intervalo de tiempo, Kaspersky Security
Center detendr la ejecucin de la tarea automticamente.
72
ADMINISTRACIN
REMOTA DE A PLICACIONES
2.
Haga clic en el vnculo Exportar tarea al archivo que se encuentra en el rea de trabajo, en la seccin
diseada para manejar la directiva seleccionada.
En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardar.
Haga clic en el botn Guardar.
2.
3.
Si quiere importar la tarea a la lista de tareas de grupo, seleccione la pestaa Tareas en el rea de trabajo
del grupo requerido.
Si quiere importar una tarea a la lista de tareas para equipos especficos, seleccione la carpeta Tareas
para equipos especficos en el rbol de consola.
Haga clic en el vnculo Importar tarea desde archivo en la lista de tareas del bloque administrativo.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en el botn
Abrir.
CONVERSIN DE TAREAS
Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky
Lab en otras de versiones ms actualizadas de esas aplicaciones.
La conversin est disponible para las tareas de las siguientes aplicaciones:
73
GUA
DEL ADMINISTRADOR
Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las tareas.
2.
Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin
de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente.
Cuando el asistente termine, se habrn creado tareas nuevas, que utilizarn los parmetros de las tareas de versiones
anteriores de las aplicaciones.
2.
2.
En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en Pausar o Reanudar.
74
ADMINISTRACIN
REMOTA DE A PLICACIONES
En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en el vnculo Resultados
para abrir la ventana Resultados de tarea.
La tabla de la parte superior de la ventana tiene todos los equipos cliente a los que se ha asignado la tarea.
La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente
seleccionado.
2.
En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del men contextual.
3.
En la ventana Establecer filtro que se abrir, configure el filtro en las secciones Eventos, Equipos y Hora.
Haga clic en Aceptar.
Como resultado, la ventana Resultados de tarea mostrar la informacin que cumpla los parmetros especificados
en el filtro.
En el rea de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la pestaa Equipos.
2.
3.
Abra la ventana de propiedades de la aplicacin haciendo doble clic sobre el nombre de la aplicacin o
pulsando el botn Propiedades.
Como resultado, la ventana de parmetros locales de la aplicacin seleccionada se abrir para poder visualizar y
editar dichos parmetros.
Se pueden cambiar los valores de los parmetros que no estn bloqueados para modificar por una directiva de grupo
(es decir, aquellos marcados con el "candado" en una directiva).
75
EN ESTA SECCIN:
Conexin de equipos cliente al Servidor de Administracin ........................................................................................ 76
Conexin manual del equipo cliente al Servidor de Administracin Utilidad Klmover ................................................... 77
Conexin de tnel entre el equipo cliente y el Servidor de Administracin .................................................................. 78
Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin ................................................. 78
Identificacin de equipos cliente en el Servidor de Administracin .............................................................................. 81
Adicin de equipos a un grupo de administracin ...................................................................................................... 81
Cambio del Servidor de Administracin de los equipos cliente ................................................................................... 82
Encendido, apagado y reinicio remoto de equipos cliente .......................................................................................... 83
Envo de un mensaje a los usuarios de equipos cliente.............................................................................................. 83
Controlar los cambios en el estado de las mquinas virtuales .................................................................................... 84
Diagnsticos remotos de equipos cliente Utilidad de diagnstico remoto de Kaspersky Security Center ...................... 84
Recuperacin de informacin actualizada por el Servidor acerca de la condicin de las aplicaciones, ejecucin
de tareas y estadsticas del funcionamiento de la aplicacin.
La sincronizacin automtica de datos se realiza regularmente de acuerdo con los parmetros del Agente de Red (por
ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexin manualmente.
La informacin acerca de un evento se enva al Servidor de Administracin en cuanto se produce.
76
ADMINISTRACIN
DE EQUIPOS CLIENTE
Kaspersky Security Center le permite configurar la conexin entre un equipo cliente y el Servidor de Administracin para
que esta permanezca activa despus de completarse todas las operaciones. Se debe utilizar una conexin sin
interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicacin y que el Servidor de
Administracin sea incapaz de establecer una conexin con el cliente por algn motivo (la conexin se encuentra
protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la direccin IP del cliente es
desconocida, etc.). Se puede establecer una conexin continua entre un equipo cliente y el Servidor de Administracin
en la seccin General de la ventana de propiedades del equipo cliente.
Se recomienda establecer una conexin continua con los host cliente ms importantes, dado que el Servidor de
Administracin solo es compatible con un nmero limitado (varios cientos) de conexiones simultneas.
Cuando se sincroniza manualmente, el sistema utiliza un mtodo de conexin auxiliar con el que el Servidor de
Administracin inicia la conexin. Antes de establecer la conexin, deber abrir el puerto UDP. El Servidor de
Administracin enva una peticin de conexin al puerto UDP del equipo cliente. En respuesta, se verifica el certificado
del Servidor de Administracin. Si el certificado del Servidor coincide con la copia del certificado almacenada en el
equipo cliente, se inicia el establecimiento de la conexin.
Ejecutar la sincronizacin manualmente tambin se utiliza para obtener informacin actualizada acerca de la condicin
de las aplicaciones, la ejecucin de tareas y las estadsticas de funcionamiento de las aplicaciones.
Registra los resultados del funcionamiento en el archivo de registro de eventos o los muestra en pantalla.
-logfile <nombre de archivo>: Registra los resultados de ejecucin de la utilidad en un archivo de registro.
De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no
est en uso, los resultados y los mensajes de error se mostrarn en pantalla.
-address <direccin del servidor>: La direccin del Servidor de Administracin para la conexin.
Como direccin de un equipo, se puede especificar una direccin IP, un nombre NetBIOS o un nombre DNS.
77
GUA
DEL ADMINISTRADOR
-pn <nmero de puerto>: Nmero del puerto por el que se establecer la conexin no cifrada al Servidor
de Administracin.
El nmero de puerto predeterminado es el 14000.
-ps <nmero de puerto SSL>: Nmero del puerto SSL por el que se establecer la conexin cifrada al
Servidor de Administracin, con protocolo SSL.
El nmero de puerto predeterminado es el 13000.
-dupfix: La llave se utiliza si el Agente de Red se ha instalado con un mtodo distinto del habitual (con el
paquete de distribucin); por ejemplo, recuperado de una imagen de disco ISO.
El equipo remoto est conectado a una red local que utiliza el mecanismo NAT.
El equipo remoto forma parte de la red local del Servidor de Administracin pero el firewall cierra su puerto.
2.
3.
En el men contextual del equipo cliente, seleccione Todas las tareas Conexin de tnel.
4.
78
ADMINISTRACIN
DE EQUIPOS CLIENTE
La conexin remota en un equipo cliente se puede establecer mediante uno de los dos modos siguientes:
Mediante un componente estndar de Microsoft Windows denominado Protocolo de escritorio remoto. Una
conexin a un escritorio remoto se realiza mediante una utilidad estndar de Windows denominada mstsc.exe,
de acuerdo con la configuracin definida para la utilidad.
Al conectarse a la sesin actual de un escritorio remoto, el usuario de la sesin en el equipo cliente recibe una
solicitud de conexin del administrador. Si el usuario de la sesin actual permite la conexin, se le
desconectar de la sesin.
Mediante la tecnologa Uso compartido del escritorio de Windows. La conexin se establece sin ninguna
notificacin al usuario del equipo cliente. La conexin no requiere permiso del usuario del equipo cliente. En los
informes de Kaspersky Security Center no se registra ningn tipo de informacin sobre las operaciones
remotas en el equipo o sobre los resultados de dichas operaciones.
El administrador puede conectarse a la sesin actual en un equipo cliente sin desconectar el usuario que utiliza
dicha sesin. En este caso, el administrador y el usuario de la sesin en el equipo cliente compartirn el acceso
al escritorio.
Al emplear la tecnologa Uso compartido del escritorio de Windows para la conexin remota al escritorio de un
equipo cliente, debe tener en cuenta los requisitos de la legislacin actual relativos a la proteccin de derechos
de los usuarios y cumplir con dichos requisitos.
Se deben satisfacer las siguientes condiciones para conectarse al escritorio de un equipo cliente mediante Uso
compartido del escritorio de Windows:
Microsoft Windows Vista o una versin posterior del sistema operativo instalado en el equipo cliente.
Microsoft Windows Vista o una versin posterior del sistema operativo instalado en la estacin de trabajo del
administrador. El tipo de sistema operativo en el Servidor de Administracin no impone restricciones para la
conexin mediante Uso compartido del escritorio de Windows.
Para conectarse al escritorio de un equipo cliente mediante el componente Protocolo de escritorio remoto:
1.
En el rbol de la Consola de Administracin, seleccione el equipo cliente al que desee obtener acceso.
2.
En el men contextual del equipo cliente, seleccione Todas las tareasConectar al equipo RDP.
Como resultado, la utilidad estndar de Windows mstsc.exe se ejecutar para establecer la conexin al
escritorio remoto.
3.
Una vez que se haya establecido la conexin al equipo cliente, el escritorio de este estar disponible en la ventana
de conexin remota de Microsoft Windows.
Siga estos pasos para conectarse al escritorio de un equipo cliente mediante Uso compartido del escritorio de
Windows:
1.
En el rbol de la Consola de Administracin, seleccione el equipo cliente al que desee obtener acceso.
2.
En el men contextual del equipo cliente, seleccione Todas las tareas Conectar al equipo Uso
compartido del escritorio de Windows.
3.
En la ventana Seleccionar la sesin del escritorio remoto que se abre, seleccione la sesin en el equipo
cliente al que desea conectarse.
Si la conexin al equipo cliente se establece correctamente, el escritorio estar disponible en la ventana Visor
de sesin del escritorio remoto de Kaspersky.
4.
Para comenzar la interaccin con el equipo cliente, en el men principal de la ventana Visor de sesin del
escritorio remoto de Kaspersky, seleccione Acciones Modo interactivo.
79
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN:
Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ............................... 80
Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin Utilidad Klnagchk ......... 80
2.
En el rea de trabajo del grupo de administracin, en la pestaa Equipos, seleccione el equipo cliente.
3.
Como resultado, se abrir una ventana con informacin acerca de la accesibilidad del equipo.
Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexin del Agente de
Red instalado en el equipo cliente al Servidor de Administracin.
Registra las estadsticas del Agente de Red en un archivo de registro de eventos (desde el ltimo inicio) y los
resultados del funcionamiento, o muestra la informacin en pantalla.
Para comprobar la conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk,
inicie la utilidad klnagchk desde la lnea de comandos en el equipo cliente.
80
ADMINISTRACIN
DE EQUIPOS CLIENTE
-logfile <nombre de archivo>: Registra los valores de los parmetros de conexin entre el Agente de
Red y el Servidor de Administracin, y los resultados de funcionamiento de la utilidad en un archivo de registro.
De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no
est en uso, los parmetros, los resultados y los mensajes de error se mostrarn en pantalla.
-savecert <nombre de archivo>: Guarda en el archivo especificado el certificado usado para el acceso
al Servidor de Administracin.
2.
En la carpeta Equipos administrados, seleccione la carpeta anidada correspondiente al grupo que debera
incluir los equipos cliente.
Si quiere incluir los equipos cliente en el grupo Equipos administrados, puede saltarse este paso.
3.
En el rea de trabajo del grupo de administracin seleccionado, en la pestaa Equipos, ejecute el proceso de
inclusin de los equipos cliente en el grupo mediante uno de los siguientes mtodos:
Para agregar equipos al grupo, haga clic en el vnculo Agregar equipos de la seccin diseada para
manejar la lista de equipos.
Se iniciar el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un mtodo para agregar
los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo.
81
GUA
DEL ADMINISTRADOR
Si crea la lista de equipos de forma manual, puede utilizar una direccin IP (o un intervalo IP), un nombre NetBIOS
o un nombre DNS como direccin de un equipo. Puede agregar manualmente a la lista solo los equipos cuya
informacin se haya agregado a la base de datos del Servidor de Administracin cuando se conecte el equipo o
despus del sondeo de la red.
Para importar la lista de equipos desde un archivo, especifique un archivo .txt con una lista que contenga las
direcciones de los equipos que se van a agregar. Cada direccin debe especificarse en una lnea independiente.
Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administracin y se muestran
en la lista de equipos con nombres generados por el Servidor de Administracin.
Puede agregar un equipo cliente al grupo de administracin seleccionado arrastrndolo de la carpeta Equipos no
asignados a la carpeta del grupo de administracin.
2.
Cree la tarea Cambiar Servidor de Administracin mediante uno de los siguientes mtodos:
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del
Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y
seleccione la tarea Cambiar Servidor de Administracin.
3.
Tras completarse la tarea, los equipos cliente para los que se cre pasan a ser administrados por el Servidor de
Administracin especificado en los parmetros de tarea.
Si el Servidor de Administracin admite la caracterstica Proteccin de datos y cifrado, al crear la tarea Cambiar
Servidor de Administracin, se muestra una notificacin que indica que en el caso en el que haya datos cifrados
almacenados en los equipos, se le proporcionar acceso nicamente a los datos cifrados que haya gestionado
anteriormente, despus de que los equipos se hayan cambiado bajo la administracin del servidor nuevo. En otros
casos, no se proporcionar acceso a los datos cifrados. Para obtener descripciones detalladas sobre los escenarios en
los que no se proporciona ningn acceso a datos cifrados, consulte la Gua del administrador de Kaspersky Endpoint
Security 10 para Windows.
82
ADMINISTRACIN
DE EQUIPOS CLIENTE
2.
Cree las tareas administrativas para un equipo cliente mediante uno de los siguientes mtodos:
Si necesita encender, apagar o reiniciar los equipos incluidos en el grupo de administracin seleccionado,
cree una tarea de grupo (consulte la seccin Creacin de la tarea de grupo en la pgina 69).
Si necesita encender, apagar o reiniciar equipos incluidos en varios grupos de administracin o que no
pertenecen a ninguno, cree una tarea para equipos especficos (consulte la seccin Creacin de la tarea
para equipos especficos en la pgina 70).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del
Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y
seleccione la tarea Administrar equipo cliente.
3.
Tras completarse la tarea, se ejecutar el comando seleccionado (encender, apagar o reiniciar) en los equipos
cliente seleccionados.
2.
Cree una tarea de envo de mensaje para usuarios del equipo cliente por alguno de los siguientes medios:
Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen al grupo de administracin
seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin Creacin de la tarea de
grupo en la pgina 69).
Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen a diferentes grupos de
administracin o que no pertenecen a ningn grupo de administracin, cree una tarea para equipos
especficos (consulte la seccin Creacin de la tarea para equipos especficos en la pgina 70).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea,
seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Enviar
mensaje para el usuario.
3.
Cuando la tarea se completa, el mensaje creado se enva a los usuarios de los equipos cliente seleccionados.
83
GUA
DEL ADMINISTRADOR
activacin y desactivacin del seguimiento, modificacin del nivel de seguimiento, descarga del archivo de
seguimiento;
La utilidad de diagnstico remoto se instala automticamente en el equipo junto con la Consola de Administracin.
EN ESTA SECCIN:
Conexin de la utilidad de diagnstico remoto a un equipo cliente.............................................................................. 85
Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ...................................................... 87
Descarga de la configuracin de las aplicaciones ...................................................................................................... 87
Descarga de los registros de eventos ........................................................................................................................ 88
Inicio del diagnstico y descarga de los resultados .................................................................................................... 88
Inicio, detencin y reinicio de aplicaciones................................................................................................................. 88
84
ADMINISTRACIN
DE EQUIPOS CLIENTE
2.
3.
4.
Especifique las herramientas que quiere utilizar para conectarse al equipo cliente en el primer campo de la
ventana principal de la utilidad de diagnstico remoto:
La conexin a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente.
5.
Si fuera necesario, marque las casillas Usar SSL, Comprimir trfico y El equipo pertenece a un
Servidor de Administracin esclavo.
Si est marcada la casilla El equipo pertenece a un Servidor de Administracin esclavo, podr rellenar
el campo Servidor esclavo con el nombre del Servidor de Administracin esclavo que administra el
equipo cliente. Para ello, haga clic en Examinar.
6.
85
GUA
DEL ADMINISTRADOR
De esta forma se abrir la ventana del equipo cliente para realizar el diagnstico remoto (consulte la figura
siguiente). La parte izquierda de la ventana tiene unos vnculos a las operaciones de diagnstico del equipo cliente.
La parte derecha de la ventana tiene el rbol de objetos del equipo cliente que manejar la utilidad. La parte inferior
de la ventana muestra el progreso de las operaciones de la utilidad.
Figura 14. Utilidad de diagnstico remoto. Ventana del diagnstico remoto del equipo cliente
La utilidad de diagnstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo
desde el que se haya ejecutado.
86
ADMINISTRACIN
DE EQUIPOS CLIENTE
2.
Del rbol de objetos del equipo cliente seleccione la aplicacin para la que necesite crear el seguimiento y haga
clic en el vnculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad de
diagnstico remoto para activarlo.
El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente est
conectado con las herramientas del Servidor de Administracin.
En algunos casos la aplicacin antivirus y su tarea se debern reiniciar para activar el seguimiento.
3.
4.
2.
Del rbol de objetos de la ventana de diagnstico remoto seleccione el nodo superior con el nombre del equipo
y seleccione la accin requerida en la parte izquierda de la ventana.
Iniciar la utilidad.
En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ejecutable de la
utilidad seleccionada y los parmetros de inicio.
Como resultado, la utilidad seleccionada se descargar y ejecutar en el equipo cliente.
87
GUA
DEL ADMINISTRADOR
2.
En la carpeta Registro de eventos del rbol de objetos del equipo, seleccione el registro requerido haga clic
en el vnculo Descargar el registro de eventos del registro de eventos de Kaspersky en la parte izquierda
de la ventana de la utilidad de diagnstico remoto.
2.
En rbol de objetos del equipo cliente, seleccione la aplicacin requerida y haga clic en el vnculo Ejecutar
diagnsticos para iniciar el diagnstico.
Como resultado, aparecer un informe de diagnsticos en el nodo del rbol de objetos de la aplicacin
seleccionada
3.
Seleccione el informe de diagnstico que se acaba de generar en el rbol de objetos y haga clic en el
vnculo Descargar archivo para descargarlo.
2.
Del rbol de objetos del equipo cliente seleccione la aplicacin requerida y una accin en la parte izquierda de
la ventana.
Detener aplicacin
Reiniciar aplicacin
Iniciar aplicacin
88
EN ESTA SECCIN:
Administracin de informes ....................................................................................................................................... 89
Trabajo con informacin estadstica .......................................................................................................................... 91
Configuracin de los parmetros de notificacin ........................................................................................................ 92
Selecciones de eventos ............................................................................................................................................ 92
Seleccin de equipos ................................................................................................................................................ 94
ADMINISTRACIN DE INFORMES
Los informes de Kaspersky Security Center tienen informacin sobre la situacin del sistema de proteccin antivirus. Los
informes se generan con la informacin almacenada en el Servidor de Administracin. Se pueden generar informes de los
siguientes tipos de objetos:
La aplicacin incluye un conjunto de plantillas de informe estndar. Tambin soporta la creacin de plantillas de
informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicacin, en la carpeta
Informes y notificaciones del rbol de consola.
EN ESTA SECCIN:
Creacin de una plantilla de informe.......................................................................................................................... 90
Creacin y visualizacin de un informe...................................................................................................................... 90
Almacenamiento de un informe ................................................................................................................................. 90
Creacin de una tarea de entrega de informes .......................................................................................................... 90
89
GUA
DEL ADMINISTRADOR
Como resultado, se ejecutar el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente.
Cuando el asistente finaliza, la plantilla de informe de reciente creacin se agregar a la carpeta Informes y
notificaciones del rbol de consola. Se puede utilizar esta plantilla para generar y visualizar informes.
En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del
informe.
2.
El nombre y tipo de informe, una descripcin breve del mismo y el perodo cubierto, as como informacin sobre
el grupo de dispositivos para el que se generar el informe.
Una tabla con el resumen de datos que refleja valores calculados a partir del informe.
ALMACENAMIENTO DE UN INFORME
Para guardar un informe generado:
1.
En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del
informe.
2.
3.
Se iniciar el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente.
Cuando termine el Asistente, se abrir la carpeta en la que se guard el archivo del informe.
90
TRABAJO
En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del
informe.
2.
3.
Esto ejecutar el Asistente para la creacin de tareas de entrega de informes. Siga las instrucciones del Asistente.
Siga estos pasos para crear una tarea de envo de varios informes:
1.
2.
Como resultado, se ejecutar el Asistente para la creacin de tareas del Servidor de Administracin. Siga las
instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes.
La tarea de entrega del informe creada se mostrar en el rbol de consola, en la carpeta Tareas del Servidor de
Administracin.
La tarea de entrega del informe se crea automticamente si los parmetros de correo electrnico se especificaron
durante la instalacin de Kaspersky Security Center.
: Situado a la derecha del nombre del panel de informacin. Configura el panel de informacin.
: Situado a la derecha del nombre del panel de informacin. Minimiza el panel de informacin.
: Situado a la derecha del nombre del panel de informacin. Maximiza el panel de informacin.
91
GUA
DEL ADMINISTRADOR
Correo electrnico
SMS
Programa a ejecutar
La notificacin a travs del servicio de mensajera solo est disponible para los sistemas operativos Windows 5. X
(Windows XP, Windows Server 2003).
Para configurar las notificaciones de los eventos sucedidos en los dispositivos cliente:
1.
2.
Abra la ventana de propiedades de la carpeta Informes y notificaciones del rbol de consola de una de las
siguientes maneras:
Como resultado, los parmetros reajustados de la notificacin se aplicarn a todos los eventos que tengan lugar en
los dispositivos cliente.
Se puede configurar la notificacin de un evento en la ventana de propiedades de dicho evento. Puede obtener acceso
rpido a las propiedades de eventos. Para ello, haga clic en los vnculos Configurar eventos de Kaspersky Endpoint
Security y Modificar la configuracin de los eventos del Servidor de Administracin.
CONSULTE TAMBIN:
Configuracin de los parmetros de procesamiento de eventos ................................................................................. 56
SELECCIONES DE EVENTOS
La informacin de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de
Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Puede ver la informacin del registro del
evento de Kaspersky Security Center en la carpeta Notificaciones y eventos del rbol de consola, en la subcarpeta
Eventos.
La informacin de la carpeta Eventos se presenta en selecciones. Cada seleccin incluye eventos que cumplen las
condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se
pueden crear selecciones adicionales de eventos o exportar la informacin de los eventos a un archivo.
92
TRABAJO
EN ESTA SECCIN:
Visualizacin de una seleccin de eventos ................................................................................................................ 93
Personalizacin de una seleccin de eventos ............................................................................................................ 93
Creacin de una seleccin de eventos ...................................................................................................................... 93
Exportacin de una seleccin de eventos a un archivo de texto ................................................................................. 94
Eliminacin de eventos de una seleccin................................................................................................................... 94
2.
Ample la carpeta Eventos y seleccione la carpeta que contiene la seleccin de evento requerida.
Como resultado, el rea de trabajo mostrar una lista de eventos del tipo seleccionado, almacenados en el Servidor de
Administracin.
Se puede ordenar la informacin de la lista de eventos, de manera ascendente o descendente por cualquier columna.
2.
3.
Abra las propiedades de la seleccin de eventos por alguno de los medios siguientes:
En la ventana de propiedades de la seleccin de eventos que se abrir, puede configurar la seleccin de eventos.
2.
93
GUA
DEL ADMINISTRADOR
3.
Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Eventos.
En la ventana Nueva seleccin de evento que se abrir, introduzca el nombre de la nueva seleccin y haga
clic en Aceptar.
Como resultado, aparecer en el rbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre
introducido.
De forma predeterminada, cuando se crea una seleccin de eventos, esta contiene todos los eventos almacenados en
el Servidor de Administracin. Para crear una seleccin que muestre nicamente los eventos en los que est
especialmente interesado, deber personalizar la seleccin.
2.
3.
Esto ejecutar el Asistente para la exportacin de eventos. Siga las instrucciones del Asistente.
2.
3.
Seleccione los eventos que quiere eliminar con el ratn o las teclas Mays o Ctrl.
4.
Haga clic en el vnculo Eliminar evento si ha seleccionado un nico evento, o en el vnculo Eliminar
eventos si se seleccionan varios eventos en el bloque de trabajo.
SELECCIN DE EQUIPOS
La informacin sobre los estados de equipos cliente est disponible en la carpeta Informes y notificaciones del rbol
de consola, en la subcarpeta Seleccin de equipos.
94
TRABAJO
En la carpeta Seleccin de equipos los datos se presentan como un conjunto de selecciones, cada una de las cuales
muestra informacin sobre los equipos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la
carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones de equipos adicionales, exportar los
parmetros de seleccin a un archivo o crear selecciones con parmetros importados desde otro archivo.
EN ESTA SECCIN:
Visualizacin de la seleccin de equipos ................................................................................................................... 95
Configuracin de una seleccin de equipos ............................................................................................................... 95
Creacin de una seleccin de equipos ...................................................................................................................... 96
Exportacin de parmetros de una seleccin de equipos a un archivo........................................................................ 96
Creacin de una seleccin de equipos mediante parmetros importados ................................................................... 96
Eliminacin de equipos de grupos de administracin en una seleccin ....................................................................... 97
2.
Abra la carpeta Seleccin de equipos y escoja la carpeta que contiene la seleccin de equipos requerida.
El rea de trabajo mostrar la lista de equipos que corresponden la seleccin del filtro.
Se puede ordenar la informacin de la lista de equipos de manera ascendente o descendente por cualquier columna.
2.
3.
Abra las propiedades de la seleccin de equipos por alguno de los medios siguientes:
En la ventana de propiedades de la seleccin de equipos que se abrir, puede configurar la seleccin de eventos.
95
GUA
DEL ADMINISTRADOR
En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos.
2.
3.
Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Seleccin de equipos.
En la ventana Nueva seleccin de equipos que se abrir, introduzca el nombre de la nueva seleccin y haga
clic en Aceptar.
Como resultado, aparecer en el rbol de consola, en la carpeta Seleccin de equipos, una carpeta nueva con el
nombre introducido.
De forma predeterminada, la nueva seleccin de equipos contiene todos los equipos incluidos en los grupos de
administracin del Servidor en el que se ha creado la seleccin. Para crear una seleccin que muestre nicamente los
equipos en los que est especialmente interesado, deber personalizar la seleccin.
En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos.
2.
3.
En el men contextual de la seleccin de equipos, seleccione Todas las tareas Exportar configuracin.
4.
En la ventana Guardar como que se abre, especifique un nombre para el archivo de exportacin de la
configuracin de la seleccin, seleccione una carpeta para guardarla y haga clic en el botn Guardar.
En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos.
2.
Cree una seleccin de equipos mediante parmetros importados de un archivo por alguno de los medios
siguientes:
3.
Haga clic en el vnculo Importar seleccin desde archivo de la carpeta del bloque administrativo.
En la ventana que se abrir, especifique la ruta del archivo desde la que se quiere importar la seleccin de
parmetros. Haga clic en el botn Abrir.
De esa manera se crear una Nueva seleccin en la carpeta Seleccin de equipos. Los parmetros se
importarn desde el archivo especificado.
96
TRABAJO
Si ya existe una seleccin denominada Nueva seleccin en la carpeta Seleccin de equipos, se agregar un ndice
con el formato (<nmero de serie >) al nombre de la seleccin creada; por ejemplo: (1), (2).
2.
3.
Seleccione los equipos que quiera quitar mediante las teclas Mays o Ctrl.
4.
Quite los equipos seleccionados de los grupos por alguno de los medios siguientes:
Haga clic en el vnculo Quitar del grupo del rea de trabajo de los equipos seleccionados.
De esa forma los equipos seleccionados se quitarn de los grupos de administracin correspondientes.
97
EQUIPOS NO ASIGNADOS
Esta seccin proporciona informacin sobre cmo administrar equipos en una red empresarial si no estn incluidos en
un grupo de administracin.
La informacin sobre equipos dentro de la red empresarial que no estn incluidos en los grupos de administracin
puede encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres
subcarpetas: Dominio, Subredes IP y Active Directory.
La carpeta Equipos no asignados del Servidor de Administracin virtual no contiene la carpeta Subredes IP. Los equipos
cliente encontrados al sondear subredes IP del Servidor de Administracin virtual se muestran en la carpeta Dominios.
La carpeta Dominios contiene la jerarqua de subcarpetas, no incluidas en los grupos de administracin, con la
estructura de dominios y grupos de trabajo de la red de Windows de la organizacin. Cada subcarpeta de la carpeta
Dominios, de nivel ms inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un
equipo al grupo de administracin, su informacin se eliminar de la carpeta Dominios. Si se quita un equipo del grupo
de administracin, su informacin se mostrar en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de
trabajo del equipo.
La carpeta Active Directory muestra los equipos que reflejan la estructura de grupos de Active Directory.
La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red
empresarial. Se puede cambiar la estructura de la carpeta Subredes IP mediante la creacin y modificacin de los
parmetros de las subredes IP existentes.
EN ESTA SECCIN:
Deteccin de red ...................................................................................................................................................... 98
Trabajo con dominios de Windows Visualizacin y cambio de los parmetros del dominio ........................................ 100
Trabajo con subredes IP ......................................................................................................................................... 100
Trabajo con los grupos de Active Directory Visualizacin y modificacin de los parmetros de grupo ........................ 102
Administracin de la lista global de usuarios ............................................................................................................ 102
Creacin de reglas para mover equipos automticamente a los grupos de administracin ........................................ 102
Uso del modo dinmico para VDI en los equipos cliente .......................................................................................... 103
DETECCIN DE RED
La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos
regulares de la red de Windows, de las subredes IP y de Active Directory de la red empresarial. El contenido de la
carpeta Equipos no asignados se actualiza segn los resultados de este sondeo.
El Servidor de Administracin puede utilizar los siguientes tipos de anlisis de red:
Sondeo de red de Windows. Existen dos tipos de sondeos de red de Windows: rpido o completo. Durante el
sondeo rpido, nicamente se recopilar la informacin de los equipos de la lista de nombre NetBIOS de todos
los dominios y grupos de trabajo de la red. Durante un sondeo completo, en cada equipo cliente se solicita la
informacin siguiente: nombre del sistema operativo, direccin IP, nombre DNS y nombre NetBIOS.
Sondeo de las subredes IP. El Servidor de Administracin sondear los intervalos IP especificados mediante
paquetes ICMP y recopilar un conjunto completo de datos de los equipos de las subredes IP.
Sondeo de grupos de Active Directory. La informacin de la estructura de la unidad de Active Directory y de los
nombre DNS de los equipos de Active Directory se registra en las bases de datos del Servidor de Administracin.
98
EQUIPOS
NO ASIGNADOS
Kaspersky Security Center utiliza la informacin recopilada y los datos de la estructura de la red empresarial para
actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red
empresarial se configuran para que se muevan de forma automtica a grupos de administracin, los equipos detectados
se incluirn en los grupos de administracin.
EN ESTA SECCIN:
Visualizacin y modificacin de los parmetros para el sondeo de la red de Windows ................................................ 99
Visualizacin y modificacin de las propiedades de grupo de Active Directory ............................................................ 99
Visualizacin y modificacin de los parmetros para el sondeo de la subred IP ........................................................ 100
2.
Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades. Dominios en la que podr editar los parmetros del sondeo de la red de
Windows.
Tambin se pueden modificar los parmetros del sondeo de la red de Windows en el rea de trabajo de la carpeta
Equipos no asignados por medio del vnculo Editar parmetros del sondeo en la seccin configuracin del Sondeo
de la red de Windows.
En el Servidor de Administracin virtual, puede ver y editar los parmetros de sondeo de la red de Windows en la
ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
2.
Abra la ventana Propiedades: Active Directory por alguno de los siguientes medios:
Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades. Active Directory en la que podr editar los parmetros de sondeo de grupos de
Active Directory.
Tambin se pueden modificar los parmetros de sondeo de grupos de Active Directory en el rea de trabajo de la
carpeta Equipos no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de grupos
de Active Directory.
99
GUA
DEL ADMINISTRADOR
En el Servidor de Administracin virtual, puede ver y editar los parmetros de sondeo de los grupos de Active Directory
en la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
2.
Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades. Subredes IP en la que podr configurar los parmetros de sondeo de las
subredes IP.
Tambin se pueden modificar los parmetros de sondeo de las subredes IP en el rea de trabajo de la carpeta Equipos
no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de las subredes IP.
En el Servidor de Administracin virtual, puede ver y editar los parmetros de sondeo de las subredes IP en la ventana
de propiedades del Agente de Actualizacin, en la seccin Deteccin de red. Los equipos cliente encontrados durante
el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administracin virtual.
2.
Seleccione un dominio y abra su ventana de propiedades por algunos de los siguientes medios:
Se abre la ventana Propiedades: Ventana <Nombre de dominio> en la que puede configurar el dominio
seleccionado.
100
EQUIPOS
NO ASIGNADOS
EN ESTA SECCIN:
Creacin de una subred IP...................................................................................................................................... 101
Visualizacin y cambio de los parmetros de la subred IP........................................................................................ 101
Administracin de aplicaciones en los equipos cliente.............................................................................................. 101
2.
3.
2.
Seleccione una subred IP y abra su ventana de propiedades por algunos de los siguientes medios:
Se abre la ventana Propiedades: Ventana <Nombre de subred IP> en la que puede configurar la subred IP
seleccionada.
Realizar un seguimiento del uso de las llaves para los grupos de aplicaciones con licencia.
101
GUA
DEL ADMINISTRADOR
2.
Seleccione un grupo de Active Directory y abra su ventana de propiedades por algunos de los siguientes medios:
Se abre la ventana Propiedades: <nombre de grupo de Active Directory> en la que podr configurar el grupo de
Active Directory seleccionado.
Notificar por correo electrnico. Se abre la ventana Mensaje al usuario. Con este comando, puede enviar
un mensaje de correo electrnico a un usuario, agregando un vnculo para descargar un paquete de
aplicaciones mviles.
Notificar por SMS. Se abre la ventana Texto SMS. Al usar este comando, puede enviar un mensaje SMS a un
usuario, agregando un vnculo para descargar un paquete de aplicaciones de mvil (consulte la seccin
"Instalacin de una aplicacin a un dispositivo mvil mediante un paquete de aplicaciones mviles" en la
pgina 132).
Instalar certificado. Se abre la ventana Asignacin de certificados. Con este comando, puede instalar un
certificado en el dispositivo mvil de un usuario.
Instalar el perfil MDM de iOS. Se abre la ventana Instalacin del perfil MDM de iOS. Con este comando,
puede instalar un perfil MDM de iOS en el dispositivo mvil de un usuario. Esta funcin est disponible para
dispositivos mviles de MDM de iOS solamente.
Exportar lista. Se abre la ventana Exportar lista en la que puede guardar la lista de usuarios como archivo.
Propiedades. Se abre la ventana de propiedades de la cuenta en la que puede ver informacin sobre el
usuario.
102
EQUIPOS
NO ASIGNADOS
Para configurar las reglas que movern los equipos automticamente a los grupos de administracin,
abra la ventana de propiedades de la carpeta Equipos no asignados de una de las siguientes maneras:
Haga clic en el vnculo Configurar reglas para asignar equipos a grupos de administracin que se
encuentra en el rea de trabajo de esta carpeta.
Se abre la ventana Propiedades. Equipos no asignados Configure las reglas para mover los equipos
automticamente a los grupos de administracin en la seccin Reubicacin del equipo.
EN ESTA SECCIN:
Activacin del modo VDI dinmico en las propiedades de un paquete de instalacin para el Agente de Red ............. 103
Bsqueda de equipos que pertenecen a VDI ........................................................................................................... 104
Traslado de equipos que pertenecen a VDI a un grupo de administracin ................................................................ 104
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
En el men contextual del paquete de instalacin del Agente de Red, seleccione Propiedades.
Aparecer el cuadro de dilogo Propiedades. Agente de Red de Kaspersky Security Center.
3.
4.
El equipo cliente en el que se instala el Agente de Red pertenecer a la infraestructura de escritorio virtual.
103
GUA
DEL ADMINISTRADOR
En el espacio de trabajo de la carpeta Equipos no asignados, haga clic en el vnculo Buscar equipos no
asignados para abrir la ventana Buscar.
2.
3.
En el rea de trabajo de la carpeta Equipos no asignados, haga clic en el vnculo Configurar reglas para
asignar equipos a grupos de administracin para abrir la ventana de propiedades de la carpeta Equipos no
asignados.
2.
3.
4.
104
ADMINISTRACIN DE APLICACIONES EN
LOS EQUIPOS CLIENTE
Kaspersky Security Center permite administrar las aplicaciones desarrolladas por Kaspersky Lab y otros proveedores, y
que estn instaladas en equipos cliente.
El administrador puede realizar las siguientes acciones:
Realizar un seguimiento del uso de las llaves para los grupos de aplicaciones con licencia.
EN ESTA SECCIN:
Grupos de aplicaciones .......................................................................................................................................... 105
Vulnerabilidades de la aplicacin ............................................................................................................................ 110
Actualizaciones de software .................................................................................................................................... 112
GRUPOS DE APLICACIONES
Esta seccin describe cmo administrar grupos de aplicaciones instaladas en equipos cliente.
El administrador especifica una carpeta en la que los archivos ejecutables se han incluido en la categora
seleccionada.
El administrador especifica un equipo a partir del cual deben incluirse los archivos ejecutables en la categora
seleccionada.
El administrador establece los criterios que se deben utilizar para incluir aplicaciones en la categora
seleccionada.
Cuando se crea la categora de aplicaciones, el administrador puede establecer las reglas de dicha categora. Las
reglas definen el comportamiento de las aplicaciones incluidas en la categora especificada. Por ejemplo, puede
bloquear o permitir el inicio de aplicaciones incluidas en la categora.
105
GUA
DEL ADMINISTRADOR
Nombre de la aplicacin
Versin de la aplicacin
Fabricante
Etiqueta de la aplicacin
Las aplicaciones que cumplan uno o varios criterios se incluyen automticamente en un grupo. Para crear un grupo de
aplicaciones con licencia, debe establecer al menos un criterio para incluir aplicaciones en dicho grupo.
Cada grupo de aplicaciones con licencia tiene su propia llave. La llave de un grupo de aplicaciones con licencia define el
nmero mximo de instalaciones permitidas para las aplicaciones incluidas en este grupo. Si el nmero de instalaciones
supera el lmite que establece la llave, se registra un evento de informacin en el Servidor de Administracin. El
administrador puede especificar una fecha de caducidad para la llave. Cuando llega dicha fecha, se registra un evento
de informacin en el Servidor de Administracin.
EN ESTA SECCIN:
Creacin de categoras de aplicaciones .................................................................................................................. 107
Configuracin de la administracin del inicio de aplicaciones en equipos cliente ....................................................... 107
Visualizacin de los resultados del anlisis estadstico de reglas de inicio aplicadas a archivos ejecutables .............. 108
Visualizacin del registro de aplicaciones ................................................................................................................ 108
Creacin de grupos de aplicaciones con licencia ..................................................................................................... 109
Administracin de llaves para grupos de aplicaciones con licencia ........................................................................... 109
Visualizacin de la informacin acerca de los archivos ejecutables .......................................................................... 110
106
ADMINISTRACIN
2.
Haga clic en el vnculo Crear una categora para ejecutar el asistente para la creacin de categoras de usuario.
3.
4.
Categora con contenido agregado manualmente. En este caso, puede especificar manualmente
criterios en funcin de qu archivos ejecutables se asignarn a la categora que se est creando.
Categora con contenido agregado automticamente. En este caso, puede especificar una carpeta de
la que se agregarn automticamente los archivos ejecutables a la categora creada.
Categora con los archivos ejecutables de los equipos seleccionados. En este caso, puede
especificar un equipo. Los archivos ejecutables que se detecten en el equipo se agregarn
automticamente a la categora.
Cuando haya terminado de usar el Asistente, se crear una categora de usuario de las aplicaciones. Puede
visualizar las categoras creadas en la carpeta Categoras de aplicaciones.
2.
3.
En la carpeta Equipos administrados, en la pestaa Directivas haga clic en el vnculo Crear directiva de
Kaspersky Endpoint Security para Windows para ejecutar el asistente para nueva directiva de Kaspersky
Endpoint Security 10 para Windows y siga las instrucciones del asistente.
Si ya existe esta directiva, puede saltarse este paso. Puede configurar la administracin de inicio de
aplicaciones en una categora especificada mediante la configuracin de la directiva. La directiva que se cre
recientemente aparece en la carpeta Equipos administrados, en la pestaa Directivas.
4.
Seleccione Propiedades en el men contextual de la directiva de Kaspersky Endpoint Security 10 para Windows.
Se abre la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows.
5.
6.
En la ventana de la regla Control de inicio de aplicaciones, en la lista desplegable Categora, seleccione una
categora de aplicaciones que cubra la regla de ejecucin. Configure la regla de ejecucin para la categora de
aplicaciones seleccionada.
Para obtener ms informacin acerca de las reglas de control de inicio de aplicaciones, consulte la Gua del
administrador de Kaspersky Endpoint Security 10 para Windows.
7.
107
GUA
DEL ADMINISTRADOR
Se realizar el inicio de aplicaciones incluidas en la categora especificada en los equipos cliente de acuerdo con la
regla que se ha creado. La regla creada aparece en la ventana de propiedades de la directiva de Kaspersky
Endpoint Security 10 para Windows, en la seccin Control de inicio de aplicaciones.
2.
3.
4.
La parte izquierda de la ventana Anlisis de la lista de derechos de acceso muestra una lista de usuarios basados
en los datos de Active Directory.
5.
6.
Para ver los archivos ejecutables que no pueden ejecutar los usuarios, haga clic en el botn Ver archivos de la
ventana Anlisis de la lista de derechos de acceso.
Se abrir una ventana que muestra una lista de archivos ejecutables que no pueden ejecutar los usuarios.
7.
Para ver la lista de archivos ejecutables incluidos en una categora, seleccione una categora de aplicaciones y
haga clic en el botn Ver archivos de la categora.
Se abrir una ventana que muestra una lista de archivos ejecutables incluidos en la categora de aplicaciones.
108
ADMINISTRACIN
Para visualizar las aplicaciones que cumplen los criterios especificados, puede utilizar los campos de filtros en el
espacio de trabajo de la carpeta Registro de aplicaciones.
La informacin sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administracin
esclavos y virtuales tambin se recopila y se almacena en el registro de aplicaciones del Servidor de Administracin
maestro. Utilice un informe del registro de aplicaciones para ver esta informacin; para ello, active la recopilacin de datos
desde los Servidores de Administracin esclavos y virtuales.
Siga estos pasos para incluir informacin sobre los Servidores de Administracin esclavos en el informe:
1.
2.
3.
En la seccin Jerarqua de los Servidores de Administracin, seleccione la casilla Incluir datos de los
Servidores de Administracin esclavo y virtual.
2.
Haga clic en el vnculo Agregar un grupo de aplicaciones con licencia para ejecutar el Asistente para la
inclusin de grupos de aplicaciones con licencia.
3.
Una vez que el asistente termine su operacin, se crear y mostrar un grupo de aplicaciones con licencia en la
carpeta Administracin del grupo de aplicaciones con licencia.
2.
En el espacio de trabajo de la carpeta Administracin del grupo de aplicaciones con licencia, haga clic en
el vnculo Administrar llaves de aplicaciones con licencia para abrir la ventana Administracin de llaves
de aplicaciones con licencia.
3.
En la ventana Administracin de llaves de aplicaciones con licencia, haga clic en el botn Agregar.
Se abre la ventana Llave.
4.
En la ventana Llave, especifique la configuracin de la llave y las restricciones que esta impone al grupo de
aplicaciones con licencia.
Restriccin. Nmero de equipos cliente en los que puede instalarse la aplicacin que usa esta llave.
Las llaves creadas aparecen en la ventana Administracin de llaves de aplicaciones con licencia.
109
GUA
DEL ADMINISTRADOR
Siga estos pasos para aplicar una llave a un grupo de aplicaciones con licencia:
1.
2.
En la carpeta Administracin del grupo de aplicaciones con licencia, seleccione un grupo de aplicaciones
con licencia a las que desee aplicar una llave.
3.
4.
En la ventana de propiedades del grupo de aplicaciones con licencia, en la seccin Llaves, seleccione la
opcin de Controlar si se supera el lmite de licencias.
5.
6.
En la ventana Seleccionar una llave, seleccione una llave que desee aplicar a un grupo de aplicaciones con
licencia.
7.
Las restricciones impuestas a un grupo de aplicaciones con licencia y que se especifiquen en la llave tambin
cubrirn al grupo seleccionado de aplicaciones con licencia.
VULNERABILIDADES DE LA APLICACIN
La carpeta Vulnerabilidades de la aplicacin incluida en la carpeta Aplicaciones y vulnerabilidades contiene una
lista de las vulnerabilidades en las aplicaciones que se han detectado en equipos cliente mediante el Agente de Red
instalado en ellos.
La funcin de recopilacin de informacin acerca de las vulnerabilidades en las aplicaciones solo est disponible para
equipos que ejecutan Microsoft Windows.
Al abrir la ventana de propiedades de una aplicacin seleccionada en la carpeta Vulnerabilidades de la aplicacin,
puede obtener informacin general sobre una vulnerabilidad y la aplicacin en la que se ha detectado, ver la lista de
equipos en los que se ha encontrado la vulnerabilidad y obtener informacin sobre como corregir esta vulnerabilidad.
110
ADMINISTRACIN
Realice lo siguiente para consultar el informe acerca de todas las vulnerabilidades detectadas:
Haga clic en el vnculo Ver informe sobre las vulnerabilidades de la aplicacin en la carpeta Vulnerabilidades
de la aplicacin.
Se generar un informe acerca de las vulnerabilidades de las aplicaciones instaladas en los equipos cliente. Puede
ver el informe en la carpeta Informes y notificaciones.
La funcin de recopilacin de informacin acerca de las vulnerabilidades en las aplicaciones solo est disponible para
equipos que ejecutan Microsoft Windows.
2.
Haga clic en el vnculo Configurar el anlisis de vulnerabilidades en el espacio de trabajo para ejecutar el
asistente para la creacin de tareas de bsqueda de actualizaciones requeridas y vulnerabilidades.
Se abre la ventana del Asistente para la creacin de tareas.
3.
Una vez que el asistente termine su operacin, se crea la tarea Buscar vulnerabilidades y actualizaciones de
aplicaciones y se muestra en la lista de tareas de la carpeta Equipos administrados, en la pestaa Tareas.
111
GUA
DEL ADMINISTRADOR
2.
Haga clic en el vnculo Crear una tarea para ejecutar el asistente para nueva tarea.
3.
En la ventana Seleccionar tipo de tarea del asistente, especifique el tipo de tarea Instalar actualizaciones de
aplicaciones y reparar vulnerabilidades.
4.
Una vez que el asistente termine esta operacin, se crea la tarea Instalar actualizaciones de aplicaciones y
reparar vulnerabilidades y esta se muestra en la carpeta Equipos administrados de la pestaa Tareas.
ACTUALIZACIONES DE SOFTWARE
Kaspersky Security Center permite administrar las actualizaciones de software instaladas en los equipos cliente y
reparar las vulnerabilidades en las aplicaciones de Microsoft y productos de otros proveedores mediante la instalacin
de las actualizaciones requeridas.
Kaspersky Security Center busca actualizaciones con la tarea de bsqueda correspondiente y las descarga en el
espacio de almacenamiento de las actualizaciones. Una vez que finalice la bsqueda de actualizaciones, la aplicacin
proporciona al administrador informacin acerca de las actualizaciones y vulnerabilidades disponibles en las
aplicaciones que se pueden reparar mediante dichas actualizaciones.
La informacin sobre las actualizaciones disponibles para Microsoft Windows la proporciona el servicio de Windows
Update. El Servidor de Administracin se puede usar como servidor de Windows Update (WSUS). Para utilizar el
Servidor de Administracin como el de Windows Update, debe configurar la sincronizacin de las actualizaciones con
Windows Update. Tras configurar la sincronizacin de los datos con Windows Update, el Servidor de Administracin
proporciona actualizaciones a los servicios de Windows Update en los equipos cliente de forma centralizada y con la
frecuencia definida.
Adems, tambin puede administrar actualizaciones de software con una directiva de Agente de Red. Para ello, debe
crear una directiva de Agente de Red y configurar la actualizacin de software en las ventanas correspondientes del
asistente para nueva directiva.
El administrador puede ver una lista de actualizaciones disponibles en la subcarpeta Actualizaciones de software que
se encuentra en la carpeta Aplicaciones y vulnerabilidades. Esta carpeta incluye una lista de actualizaciones para las
aplicaciones de Microsoft y los productos de otros proveedores que recuper el Servidor de Administracin y que se
puede distribuir a los equipos cliente. Despus de consultar la informacin acerca de las actualizaciones disponibles, el
administrador puede instalarlas en los equipos cliente.
Antes de instalar las actualizaciones en todos los equipos cliente, puede realizar una instalacin de prueba para
asegurarse de que las actualizaciones instaladas no provocan ningn error en el funcionamiento de las aplicaciones de
los equipos cliente.
112
ADMINISTRACIN
EN ESTA SECCIN:
Visualizacin de informacin acerca de las actualizaciones disponibles ................................................................... 113
Sincronizacin de actualizaciones de Windows Update con el Servidor de Administracin ........................................ 113
Instalacin de actualizaciones en equipos cliente .................................................................................................... 114
Configuracin de actualizaciones de aplicaciones en una directiva de Agente de Red .............................................. 115
Lista de equipos cliente a los que est destinada la actualizacin (equipos de destino)
Lista de componentes del sistema (requisitos previos) que se deben instalar antes de la actualizacin (si existe)
2.
Haga clic en el vnculo Configurar la sincronizacin de Windows Update para ejecutar el asistente para la
creacin de tareas de recuperacin de datos del centro de actualizaciones de Windows.
3.
El asistente crea la tarea de sincronizacin de Windows Update que se muestra en la carpeta Tareas del Servidor
de Administracin.
113
GUA
DEL ADMINISTRADOR
Adems, tambin puede crear la tarea de sincronizacin de Windows Update en la carpeta Tareas del Servidor de
Administracin haciendo clic en el vnculo Crear una tarea.
2.
3.
Una vez que el asistente termine esta operacin, se crea la tarea Instalar actualizaciones de aplicaciones y
reparar vulnerabilidades y esta se muestra en la carpeta Equipos administrados de la pestaa Tareas.
Puede activar la instalacin automtica de componentes del sistema (requisitos previos) antes de la instalacin de una
actualizacin de las propiedades de las tareas de instalacin de aplicaciones y reparacin de vulnerabilidades. Cuando
esta opcin se activa, todos los componentes requeridos del sistema se instalan antes de la actualizacin. Una lista de
los componentes requeridos se puede encontrar en las propiedades de la actualizacin.
En las propiedades de la tarea de instalacin de aplicaciones y reparacin de vulnerabilidades, puede permitir la
instalacin de actualizaciones que actualizan la aplicacin a una nueva versin.
La actualizacin a una nueva versin de una aplicacin puede provocar el funcionamiento errneo de las aplicaciones
dependientes en equipos cliente.
En la configuracin de la tarea de instalacin de actualizaciones, puede definir una instalacin de prueba de las
actualizaciones.
Siga estos pasos para configurar una instalacin de prueba de las actualizaciones:
1.
2.
3.
No analizar. Seleccione esta opcin si no desea realizar una instalacin de prueba de las actualizaciones.
Realizar el anlisis en equipos seleccionados. Seleccione esta opcin si desea probar la instalacin de
las actualizaciones en los equipos seleccionados. Haga clic en el botn Agregar y seleccione los equipos
en los que desea realizar una instalacin de prueba de las actualizaciones.
114
ADMINISTRACIN
4.
Realizar el anlisis en equipos del grupo especificado. Seleccione esta opcin si desea probar la
instalacin de las actualizaciones en un grupo de equipos. En el campo Especificar un grupo de prueba,
especifique un grupo de equipos en los que desee realizar una instalacin de prueba.
Realizar el anlisis en el porcentaje especificado de equipos. Seleccione esta opcin si desea probar
la instalacin de las actualizaciones en una determinada porcin de equipos de destino. En el campo
Porcentaje de equipos de prueba de todos los equipos de destino, especifique el porcentaje de
equipos en los que desea realizar una instalacin de prueba de las actualizaciones.
A la hora de seleccionar cualquiera de las opciones (salvo la primera), en el campo Plazo para decidir en
caso de continuar con la instalacin, especifique el nmero de horas que deben transcurrir desde la
instalacin de prueba de las actualizaciones hasta el inicio de la instalacin de las actualizaciones en todos los
equipos de destino.
En la carpeta Equipos administrados, en la pestaa Directivas, haga clic en el vnculo Crear una directiva
para ejecutar el Asistente para nueva Directiva.
2.
En la ventana Seleccionar una aplicacin para la que desea crear una directiva de grupo del asistente,
defina el Agente de Red de Kaspersky Security Center como la aplicacin.
3.
4.
Activo. El Servidor de Administracin compatible con el Agente de Red inicia una solicitud de Windows
Update en un equipo cliente a una fuente de actualizaciones: Servidores de Windows Update o WSUS.
Tras esto, el Agente de Red transmite la informacin que recibe de Windows Update al Servidor de
Administracin.
La directiva que se cre recientemente aparece en la carpeta Equipos administrados, en la pestaa Directivas.
Si ya se ha creado una directiva del Agente de Red, realice las siguientes acciones:
1.
En la carpeta Equipos administrados, en la pestaa Directivas, seleccione una directiva del Agente de Red.
2.
3.
En la ventana de propiedades de la directiva del Agente de Red, configure Windows Update en la seccin
Vulnerabilidades y actualizaciones de software.
115
No se puede capturar una imagen del sistema operativo en un equipo en el que est instalado el Servidor de
Administracin.
Al tiempo que se captura una imagen del sistema operativo, una utilidad denominada sysprep.exe restablece la
configuracin del equipo de referencia. Si necesita restaurar la configuracin del equipo de referencia, debe
seleccionar la casilla Guardar copia de seguridad del equipo en el Asistente para la creacin de la tarea de
imgenes del SO.
Ningn servidor DHCP debe estar activo en el equipo, puesto que un servidor PXE utiliza los mismos puertos
que un servidor DHCP.
El segmento de red que incluye el equipo no debe contener ningn otro servidor PXE.
Las siguientes condiciones deben cumplirse para la implementacin de un sistema operativo: debe montarse una tarjeta
de red en el equipo, el equipo se debe conectar a la red y debe seleccionarse la opcin de arranque de red en BIOS al
iniciar el equipo.
La implementacin de un sistema operativo se realiza del siguiente modo:
1.
El servidor PXE establece una conexin con un nuevo equipo cliente mientras este se inicia.
2.
116
INSTA LACIN
3.
4.
El administrador asigna al equipo cliente un paquete de instalacin con una imagen del sistema operativo.
El administrador puede agregar los controladores requeridos en el paquete de instalacin con la imagen del
sistema operativo y especificar un archivo de configuracin con los parmetros de configuracin del sistema
operativo (archivo de respuesta) que deben aplicarse durante la instalacin.
5.
El administrador puede especificar manualmente las direcciones MAC de los equipos cliente que todava no se hayan
conectado y asignarles el paquete de instalacin con la imagen del sistema operativo. Cuando los equipos cliente
seleccionados se conectan al servidor PXE, el sistema operativo se instala automticamente en dichos equipos.
EN ESTA SECCIN:
Creacin de imgenes de sistemas operativos ........................................................................................................ 117
Adicin de controladores para el entorno de preinstalacin de Windows (WinPE) ..................................................... 118
Adicin de controladores en un paquete de instalacin con una imagen de sistema operativo .................................. 118
Configuracin de la utilidad sysprep.exe .................................................................................................................. 119
Implementacin de sistemas operativos en nuevos equipos en red .......................................................................... 119
Implementacin de sistemas operativos en equipos cliente ...................................................................................... 120
Creacin de paquetes de instalacin de aplicaciones............................................................................................... 120
Instalacin de aplicaciones en equipos cliente ......................................................................................................... 121
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
Haga clic en el vnculo Crear paquete de instalacin para ejecutar el Asistente de nuevo paquete.
117
GUA
DEL ADMINISTRADOR
3.
En la ventana Seleccionar el tipo de paquete de instalacin del asistente, haga clic en el botn Crear un
paquete de instalacin basado en la imagen del SO del equipo de referencia.
4.
Las actividades del asistente crean una tarea del Servidor de Administracin denominada Copiar la imagen del SO
desde el equipo. Puede ver la tarea en la carpeta Tareas del Servidor de Administracin.
Cuando se complete la tarea Copiar la imagen del SO desde el equipo, se crea un paquete de instalacin que puede
utilizar para implementar el sistema operativo en los equipos cliente con un servidor PXE o la tarea de instalacin
remota. Puede ver el paquete de instalacin en la carpeta Paquetes de instalacin.
2.
En el espacio de trabajo de la carpeta Implementacin de imgenes del equipo, haga clic en el vnculo
Configurar el conjunto de controladores para el entorno de preinstalacin de Windows (WinPE) para
abrir la ventana Controladores del entorno de preinstalacin de Windows.
3.
En la ventana Controladores del entorno de preinstalacin de Windows, haga clic en el botn Agregar.
Se abre la ventana Agregar controlador.
4.
5.
6.
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
En el men contextual de un paquete de instalacin con una imagen de sistema operativo, seleccione
Propiedades.
Se abre la ventana de propiedades del paquete de instalacin.
3.
4.
118
INSTA LACIN
5.
En la ventana Seleccionar controlador, seleccione los controladores que desea agregar al paquete de
instalacin con la imagen de sistema operativo.
Puede agregar los nuevos controladores al repositorio del Servidor de Administracin haciendo clic en el botn
Agregar en la ventana Seleccionar controlador.
6.
Los controladores agregados aparecen en la seccin Controladores adicionales de la ventana de propiedades del
paquete de instalacin con la imagen de sistema operativo.
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
En el men contextual de un paquete de instalacin con una imagen de sistema operativo, seleccione
Propiedades.
Se abre la ventana de propiedades del paquete de instalacin.
3.
4.
5.
Usar archivo de configuracin predeterminado. Seleccione esta opcin para utilizar el archivo de
respuesta que se genera de forma predeterminada al capturar una imagen de sistema operativo.
Especificar valores personalizados de la configuracin principal. Seleccione esta opcin para especificar
los valores de configuracin a travs de la interfaz de usuario.
Especificar el archivo de configuracin. Seleccione esta opcin para utilizar un archivo personalizado
de respuesta.
2.
En la carpeta Implementacin de imgenes del equipo, haga clic en el vnculo Administrar la lista de
servidores PXE de la red para abrir la ventana Propiedades: Implementacin de imgenes del equipo en
la seccin Servidores PXE.
3.
Haga clic en el botn Agregar de la seccin Servidores PXE y en la ventana Servidores PXE que se abre, y
seleccione un equipo que se usar como servidor PXE.
El equipo agregado aparecer en la seccin Servidores PXE.
4.
En la seccin Servidores PXE, seleccione un servidor PXE y haga clic en el botn Propiedades.
119
GUA
5.
6.
7.
En la BIOS del equipo cliente, seleccione la opcin de instalacin del inicio de red.
El equipo cliente se conecta al servidor PXE y, a continuacin, se muestra en el espacio de trabajo de la
carpeta Implementacin de imgenes del equipo.
8.
En la seccin Acciones, haga clic en el vnculo Asignar paquete de instalacin para seleccionar un paquete
de instalacin que se use para instalar el sistema operativo en el equipo seleccionado.
Tras agregar un equipo y haberle asignado un paquete de instalacin, se inicia automticamente la
implementacin del sistema operativo en dicho equipo.
9.
Para cancelar la implementacin de un sistema operativo en un equipo cliente, haga clic en el vnculo Cancelar
la instalacin de imgenes del SO en la seccin Acciones.
Siga estos pasos para agregar los equipos segn la direccin MAC:
Haga clic en el vnculo Agregar direccin MAC del equipo de destino en la carpeta Implementacin de
imgenes del equipo para abrir la ventana Nuevo equipo de destino y especifique la direccin MAC del
equipo que desee agregar.
Haga clic en el vnculo Importar direcciones MAC de equipos de destino desde un archivo en la carpeta
Implementacin de imgenes del equipo para seleccionar un archivo que contenga una lista de direcciones
MAC de todos los equipos en los que se desee implementar un sistema operativo.
En la carpeta Instalacin remota del rbol de consola, haga clic en el vnculo Iniciar Asistente de instalacin
remota para ejecutar el asistente de instalacin remota.
2.
En la ventana Seleccionar paquete de instalacin del asistente, especifique paquetes de instalacin con una
imagen de sistema operativo.
3.
Las actividades del asistente crean una tarea de instalacin remota destinada a la instalacin del sistema operativo
en los equipos cliente. Puede iniciar o detener la tarea en la carpeta Tareas para equipos especficos.
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
Haga clic en el vnculo Crear paquete de instalacin para ejecutar el Asistente de nuevo paquete.
120
INSTA LACIN
3.
En la ventana Seleccionar el tipo de paquete de instalacin del asistente, haga clic en uno de los siguientes
botones:
Crear paquete de instalacin de Kaspersky Lab. Seleccione esta opcin si desea crear un paquete de
instalacin para una aplicacin Kaspersky Lab.
Crear paquete de instalacin para el archivo ejecutable especificado. Seleccione esta opcin si desea
crear un paquete de instalacin para una aplicacin que solicite el usuario.
Crear paquete de instalacin basado en la imagen del SO del equipo de referencia. Seleccione esta
opcin si desea crear un paquete de instalacin con una imagen del sistema operativo de un equipo de
referencia.
Las actividades del asistente crean una tarea del Servidor de Administracin denominada Copiar la
imagen del SO desde el equipo. Cuando se complete esta tarea, se crea un paquete de instalacin que
puede utilizar para implementar la imagen del sistema operativo mediante un servidor PXE o la tarea de
instalacin remota.
4.
Las actividades del asistente crean un paquete de instalacin que se puede utilizar para instalar la aplicacin en
equipos cliente. Puede ver el paquete de instalacin en la carpeta Paquetes de instalacin.
Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de implementacin de Kaspersky
Security Center.
En la carpeta Instalacin remota del rbol de consola, haga clic en el vnculo Iniciar Asistente de instalacin
remota para ejecutar el asistente de instalacin remota.
2.
3.
Las actividades del asistente crean una tarea de instalacin remota para instalar la aplicacin en los equipos
cliente. Puede iniciar o detener la tarea en la carpeta Tareas para equipos especficos.
121
ADMINISTRACIN DE DISPOSITIVOS
MVILES
Esta seccin describe cmo administrar dispositivos mviles conectados al Servidor de Administracin. Para obtener
informacin sobre cmo conectar dispositivos mviles, consulte la Gua de implementacin de Kaspersky Security
Center.
EN ESTA SECCIN:
Administracin de dispositivos mviles de Exchange ActiveSync ............................................................................. 122
Administracin de dispositivos mviles de MDM de iOS ........................................................................................... 126
Creacin de un paquete de aplicaciones mviles ..................................................................................................... 131
Instalacin de una aplicacin en un dispositivo mvil mediante un paquete de aplicaciones mviles ......................... 132
Crear perfiles de administracin de dispositivos mviles de Exchange ActiveSync y agregarlos a los buzones de
los usuarios.
El Perfil de administracin de dispositivos mviles de Exchange ActiveSync es una directiva de ActiveSync que
se usa en un servidor Microsoft Exchange Server para administrar dispositivos mviles de Exchange
ActiveSync. Puede asignar el atributo "perfil predeterminado" a un perfil de administracin de dispositivos
mviles de Exchange ActiveSync. Dicho perfil se asigna automticamente a buzones nuevos y con perfiles
eliminados. El perfil predeterminado no se puede eliminar. Para eliminar el perfil predeterminado actual, debe
asignar el atributo "perfil predeterminado" a un perfil diferente.
Un buzn solo se puede administrar mediante un perfil de administracin.
Sincronizacin de correo
Uso de aplicaciones
Cifrado de datos
El contenido del conjunto de parmetros de administracin para un dispositivo Exchange ActiveSync depende del
sistema operativo bajo el que se ejecuta el dispositivo mvil. Para obtener detalles sobre las caractersticas de
compatibilidad del protocolo Exchange ActiveSync para un sistema operativo especfico, consulte la documentacin
incluida con el sistema operativo.
122
ADMINISTRACIN
DE D IS POSITIV OS MV ILES
Para obtener informacin acerca de cmo conectar dispositivos mviles de Exchange ActiveSync con un servidor de
dispositivos mviles de Exchange ActiveSync, consulte la gua de implementacin de Kaspersky Security Center.
En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
Exchange ActiveSync.
El espacio de trabajo de la carpeta muestra los dispositivos mviles conectados al servidor de dispositivos
mviles de Exchange ActiveSync.
2.
La seccin General de la ventana de propiedades del dispositivo mvil muestra informacin sobre el dispositivo mvil de
Exchange ActiveSync conectado.
2.
3.
4.
En la ventana Propiedades del servidor de dispositivos mviles, seleccione la seccin Buzones de correo.
5.
6.
7.
8.
123
GUA
DEL ADMINISTRADOR
2.
En el rea de trabajo de la carpeta Cuentas de usuario, seleccione la cuenta de un usuario en cuyo dispositivo
mvil desee instalar un certificado.
3.
En el bloque de configuracin Acciones, haga clic en el vnculo Instalar certificado en el dispositivo mvil
del usuario para abrir la ventana Asignacin de certificados.
4.
5.
6.
7.
8.
El certificado creado automticamente mediante las herramientas del Servidor de Administracin se instalar en el
dispositivo mvil del usuario.
Para una correcta autenticacin, agregue el certificado del Servidor de Administracin que se haya utilizado para
firmar certificados de cliente como certificados de confianza en el Microsoft Exchange Server. Ruta al archivo de
certificado: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.
124
ADMINISTRACIN
DE D IS POSITIV OS MV ILES
Siga estos pasos para instalar otro certificado en un dispositivo mvil de Exchange ActiveSync:
1.
2.
En el rea de trabajo de la carpeta Cuentas de usuario, seleccione la cuenta de un usuario en cuyo dispositivo
mvil desee instalar un certificado.
3.
En el bloque de configuracin Acciones, haga clic en el vnculo Instalar certificado en el dispositivo mvil
del usuario para abrir la ventana Asignacin de certificados.
4.
5.
6.
Especifique un certificado en la ventana Certificado que se abre y haga clic en el botn Aceptar.
7.
8.
9.
Extensiones: Limitaciones bsicas: sin CA; uso de la llave: firma digital, cifrado; key_id generado y
authority_key_id agregado.
125
GUA
DEL ADMINISTRADOR
En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
Exchange ActiveSync.
El espacio de trabajo de la carpeta muestra los dispositivos mviles conectados al servidor de dispositivos
mviles de Exchange ActiveSync.
2.
Como resultado, el comando de borrado del dispositivo mvil se pone en cola para la ejecucin. Cuando este
comando se ejecuta, todos los datos se eliminan del dispositivo mvil de Exchange ActiveSync seleccionado: toda
la configuracin del dispositivo se revierte a sus valores predeterminados, se quitan todas las aplicaciones
instaladas y se restablece toda la configuracin del sistema.
El borrado de informacin de un dispositivo mvil de Exchange ActiveSync es irreversible.
Para anular la ejecucin del comando de borrado para un dispositivo mvil de Exchange ActiveSync que se ha
puesto en cola para la ejecucin,
en el men contextual del dispositivo mvil, seleccione Cancelar el borrado del dispositivo.
En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
Exchange ActiveSync.
El espacio de trabajo de la carpeta muestra los dispositivos mviles conectados al servidor de dispositivos
mviles de Exchange ActiveSync.
2.
Tras ejecutar este comando, ya no se mostrar el dispositivo mvil de Exchange ActiveSync en la lista de
dispositivos mviles de Exchange ActiveSync conectados.
Mediante el men contextual del dispositivo mvil en la carpeta Dispositivos mviles de MDM de iOS
En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, en la carpeta Servidores
de dispositivos mviles.
126
ADMINISTRACIN
DE D IS POSITIV OS MV ILES
El administrador puede tomar las siguientes medidas en los dispositivos mviles de MDM de iOS:
Agregar y modificar los perfiles de configuracin para los dispositivos de MDM de iOS. Un perfil de
configuracin contiene la configuracin y las restricciones del dispositivo mvil.
La instalacin de perfiles de configuracin en dispositivos mviles de MDM de iOS se describe en la gua de
implementacin de Kaspersky Security Center.
Instalar aplicaciones en un dispositivo mvil de MDM de iOS mediante la App Store o con archivos de
manifiesto (.plist). El archivo de manifiesto contiene una descripcin de una aplicacin para dispositivos mviles
de MDM de iOS y un vnculo para la descarga de dicha aplicacin. Antes de instalar la aplicacin en un
dispositivo mvil de MDM de iOS, la aplicacin se debe agregar al servidor de los dispositivos mviles de MDM
de iOS (consulte la seccin "Adicin de una aplicacin administrada al servidor de dispositivos mviles de MDM
de iOS" en la pgina 129).
Una notificacin de insercin se enva a todos los dispositivos mviles de MDM de iOS conectados cada 24 horas. Si un
dispositivo no responde al cabo de 30 das, se marcar automticamente como inactivo; no se volver a conectar al
Servidor de Administracin hasta que el administrador anule la marca Inactivo del men contextual del dispositivo de
MDM de iOS.
Para obtener informacin acerca de cmo instalar el servidor de dispositivos mviles de MDM de iOS consulte la gua
de implementacin de Kaspersky Security Center.
2.
3.
Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS.
Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
4.
En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Certificados.
5.
127
GUA
6.
7.
DEL ADMINISTRADOR
Puerto de conexin del Agente de Red. En este campo, especifique un puerto para la conexin del
servicio de MDM de iOS con el Agente de Red. El nmero de puerto predeterminado es el 9799.
Puerto local para conectar con el servicio MDM de iOS. En este campo, especifique un puerto local
para la conexin del Agente de Red con el servicio de MDM de iOS. El nmero de puerto predeterminado
es el 9899.
Puerto externo para conectar con el servicio MDM de iOS En este campo, especifique un puerto
externo para la conexin de dispositivos mviles al servicio de MDM de iOS. El nmero de puerto
predeterminado es el 443.
En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
MDM de iOS.
2.
En el espacio de trabajo de la carpeta Dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil
de MDM de iOS.
3.
En el men contextual del dispositivo, seleccione un comando para el dispositivo mvil de MDM de iOS o use el
vnculo correspondiente en el men Acciones.
Estn disponibles los siguientes comandos:
Bloquear dispositivo. Realiza una activacin forzada de la pantalla de bloqueo en un dispositivo mvil de
MDM de iOS.
Borrar dispositivo. Elimina todos los datos de un dispositivo mvil de MDM de iOS. La configuracin del
dispositivo se restaura a los valores predeterminados.
Instalar perfil en el dispositivo. Instala un perfil de configuracin en un dispositivo mvil de MDM de iOS.
Quitar perfil del dispositivo. Elimina el perfil de configuracin seleccionado de un dispositivo mvil de
MDM de iOS.
Instalar la aplicacin en el dispositivo. Instala una aplicacin en un dispositivo mvil de MDM de iOS.
Introducir el cdigo de canje de la aplicacin. Activa el cdigo de canje introducido si se requiere para
proceder con la instalacin de una aplicacin en un dispositivo de MDM de iOS.
Quitar aplicacin del dispositivo. Quita de un dispositivo de MDM de iOS una aplicacin administrada
con un perfil MDM de iOS.
128
ADMINISTRACIN
DE D IS POSITIV OS MV ILES
Configurar los parmetros de itinerancia del dispositivo. Permite configurar la itinerancia de datos y
voz de un dispositivo de MDM de iOS. El usuario puede modificar esta configuracin mediante el
dispositivo mvil de MDM de iOS.
Quitar el comando de la cola. Elimina un comando de la cola para el dispositivo mvil de MDM de iOS
seleccionado.
Marcar dispositivo como inactivo. Selecciona la casilla Inactivo en la base de datos para un dispositivo
de MDM de iOS, tras lo cual, se declinan todos los intentos de conexin del dispositivo con el Servidor de
Administracin.
Eliminar la marca "inactivo" del dispositivo. Desactiva la casilla Inactivo en la base de datos de un
dispositivo de MDM de iOS, tras lo cual, el dispositivo puede volver a conectarse con el servidor de
dispositivos mviles de MDM de iOS.
Eliminar. Elimina el registro de un dispositivo mvil de MDM de iOS de la base de datos, tras lo cual, se
rechazan todos los intentos de conexin del dispositivo con un servidor de dispositivos mviles de MDM
de iOS.
El comando seleccionado a continuacin se agrega a la cola de comandos del dispositivo mvil de MDM de iOS.
2.
3.
Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS.
Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
4.
En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Perfiles.
5.
6.
2.
3.
Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS.
Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
129
GUA
DEL ADMINISTRADOR
4.
En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Aplicaciones administradas.
5.
6.
7.
8.
Seleccione Eliminar aplicacin al quitar la casilla del perfil si desea que se elimine la aplicacin despus de
quitar el perfil MDM de iOS dispositivo mvil de MDM de iOS.
9.
Seleccione la casilla Bloquear la copia de seguridad de datos de la aplicacin si desea prohibir la copia de
seguridad de los datos de la aplicacin mediante las herramientas de iTunes.
En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
MDM de iOS.
2.
En el espacio de trabajo de la carpeta Dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil
de MDM de iOS.
3.
En el men contextual del dispositivo mvil de MDM de iOS, seleccione el comando Instalar la aplicacin en
el dispositivo o utilice el mismo comando en el men Accin.
Se abre la ventana Seleccionar aplicacin.
4.
El comando de instalacin de la aplicacin se pondr en cola para el dispositivo mvil de MDM de iOS. Si desea
quitar un comando de la cola, en el men contextual del dispositivo mvil de MDM de iOS, seleccione el comando
Quitar el comando de la cola.
En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
MDM de iOS.
2.
En el espacio de trabajo de la carpeta Dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil
de MDM de iOS.
130
ADMINISTRACIN
3.
DE D IS POSITIV OS MV ILES
En el men contextual del dispositivo mvil de MDM de iOS, seleccione el comando Editar la configuracin
de itinerancia de este dispositivo.
Se abre la ventana Configuracin de itinerancia.
4.
5.
Habilitar itinerancia de voz. Seleccione esta casilla para activar la itinerancia de voz en el dispositivo
mvil de MDM de iOS. Si la itinerancia de voz est activada, el usuario del dispositivo mvil de MDM de
iOS puede realizar y contestar llamadas durante la itinerancia.
Habilitar itinerancia de datos. Seleccione la casilla para activar la itinerancia de datos en el dispositivo
mvil. Si se activa la itinerancia de datos, el usuario del dispositivo mvil MDM de iOS puede navegar por
Internet en itinerancia.
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de
aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles.
3.
4.
Si desea colocar una aplicacin en un contenedor, en la ventana Configuracin del asistente, seleccione la
casilla Crear contenedor con la aplicacin seleccionada.
Los contenedores se usan para controlar las actividades de las aplicaciones que se ejecutan en el dispositivo
mvil del usuario. Las reglas de la directiva de seguridad se pueden aplicar a las aplicaciones incluidas en un
contenedor. Puede configurar reglas para las aplicaciones en la ventana de propiedades de la directiva de
Kaspersky Endpoint Security 10 para dispositivos mviles de la seccin Contenedores. Para obtener ms
detalles sobre contenedores y cmo administrarlos, consulte la documentacin incluida con Kaspersky
Endpoint Security 10 para dispositivos mviles.
Puede colocar en un contenedor tanto una aplicacin de terceros como el paquete de instalacin de Kaspersky
Security Center.
No puede colocar el paquete de instalacin de Kaspersky Endpoint Security 10 para mviles en un contenedor.
El paquete de aplicaciones mviles que ha creado aparece en la ventana Administracin de paquetes de
aplicaciones mviles.
131
GUA
DEL ADMINISTRADOR
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de
aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles.
3.
4.
5.
En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Enviar por
correo electrnico para enviarle a un usuario de dispositivos mviles el vnculo para descargar el paquete de
la aplicacin mvil.
De este modo, el usuario del dispositivo mvil realizar una instalacin no asistida de la aplicacin en el dispositivo
mvil.
132
Configurar y realizar el cifrado y descifrado de archivos en las unidades de los equipos locales
Crear y entregar al archivo llave del usuario para el acceso a archivos cifrados si el cifrado de archivos se
restringe en el equipo del usuario
Administrar el acceso de usuario a discos duros y unidades extrables cifradas (administrar cuentas de agente
de autenticacin, crear y entregar a los usuarios informacin sobre la solicitud para la restauracin del nombre
de cuenta y la contrasea, as como llaves de acceso para dispositivos cifrados)
Ver los estados del cifrado y los informes del cifrado de archivos.
Estas operaciones se realizan mediante las herramientas integradas en Kaspersky Endpoint Security 10 para Windows.
Si desea obtener instrucciones detalladas sobre cmo realizar cifrados, as como una descripcin de las funciones,
consulte la Gua del administrador de Kaspersky Endpoint Security 10 para Windows.
EN ESTA SECCIN:
Visualizacin de la lista de dispositivos cifrados....................................................................................................... 134
Visualizacin de la lista de eventos cifrados ............................................................................................................ 134
Exportacin de una lista de eventos cifrados a un archivo de texto ........................................................................... 135
Creacin y visualizacin de informes sobre cifrados ................................................................................................ 135
133
GUA
DEL ADMINISTRADOR
Seleccione la carpeta Proteccin de datos y cifrado en el rbol de consola del Servidor de Administracin.
2.
Como consecuencia, el espacio de trabajo muestra informacin acerca de los dispositivos en la red que almacenan
archivos cifrados, as como acerca de dispositivos cifrados en el nivel de la unidad. Una vez que se descifre la informacin
de un dispositivo, este se elimina automticamente de la lista.
Puede clasificar la informacin en la lista de dispositivos en orden ascendente o descendente en cualquier columna.
La presencia o ausencia de la carpeta Proteccin de datos y cifrado en el rbol de consola se determina mediante la
configuracin de la interfaz de usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 34).
No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a que falta espacio libre en disco.
No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a problemas de licencia.
No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a que faltan derechos de acceso.
Errores desconocidos.
Siga estos pasos para ver una lista de eventos que se han producido al cifrar datos en equipos cliente:
1.
Seleccione la carpeta Proteccin de datos y cifrado en el rbol de consola del Servidor de Administracin.
2.
Vaya a la lista de eventos que se produjeron durante el cifrado usando uno de los siguientes mtodos:
Como consecuencia, el espacio de trabajo muestra informacin acerca de los problemas que se han producido al cifrar
datos en equipos cliente.
Puede tomar las siguientes medidas en la lista de eventos de cifrado:
Realizar bsquedas rpidas de registros (por la coincidencia de texto con una subsecuencia en cualquier
campo de la lista).
134
CARPETA PROTECCIN
D E DATOS Y CIFRADO
La presencia o ausencia de la carpeta Proteccin de datos y cifrado en el rbol de consola se determina mediante la
configuracin de la interfaz de usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 34).
Cree una lista de eventos de cifrado (consulte la seccin "Visualizacin de la lista de eventos cifrados" en la
pgina 134).
2.
3.
En la ventana Exportar lista, especifique el nombre del archivo de texto con la lista de eventos, seleccione una
carpeta en la que guardarla y haga clic en el botn Guardar.
La lista de eventos de cifrado se guardar en el archivo especificado.
Informe acerca del cifrado de dispositivos que contiene informacin sobre el estado de cifrado de los
dispositivos para todos los grupos de equipos.
Informe acerca de los derechos de acceso a dispositivos cifrados que contienen informacin sobre el estado de
las cuentas de usuarios que han otorgado acceso a los dispositivos cifrados.
Informe acerca de los errores de cifrado que contienen informacin sobre errores que se han producido al
ejecutar tareas de cifrado y descifrado de datos en los equipos cliente
Informe del estado del cifrado del equipo que contiene informacin sobre si el estado del cifrado del equipo
cumple con la directiva de cifrado.
Informe del bloqueo del acceso al archivo que contiene informacin sobre el bloqueo del acceso de las
aplicaciones a archivos cifrados.
2.
3.
Haga clic en el vnculo Ver informe sobre el cifrado del dispositivo para ejecutar el Asistente para
nueva plantilla de informe.
Seleccione la subcarpeta Dispositivos cifrados, a continuacin, haga clic en el vnculo Ver informe
sobre el cifrado del dispositivo para ejecutar el Asistente para nueva plantilla de informe.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de
generacin de informes. Aparece el informe en el espacio de trabajo de la consola.
135
GUA
DEL ADMINISTRADOR
Siga estos pasos para ver el informe sobre los derechos de acceso a dispositivos cifrados:
1.
2.
3.
Haga clic en el vnculo Ver informe sobre los derechos de acceso a dispositivos cifrados en la
seccin Administrar dispositivos cifrados para ejecutar el Asistente para nueva plantilla de informe.
Seleccione la subcarpeta Dispositivos cifrados; a continuacin, haga clic en el vnculo Ver informe
sobre los derechos de acceso a dispositivos cifrados para ejecutar el Asistente para nueva plantilla de
informe.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de
generacin de informes. Aparece el informe en el espacio de trabajo de la consola.
Siga estos pasos para ver el informe acerca de los errores de cifrado:
1.
2.
3.
Haga clic en el vnculo Ver informe sobre los errores de cifrado en la seccin Errores de cifrado de
datos para ejecutar el Asistente para nueva plantilla de informe.
Seleccione la subcarpeta Eventos de cifrado; a continuacin, haga clic en el vnculo Ver informe sobre
los errores de cifrado para ejecutar el Asistente para nueva plantilla de informe.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de
generacin de informes. Aparece el informe en el espacio de trabajo de la consola.
Siga estos pasos para ver el informe sobre el estado del cifrado del equipo:
1.
2.
3.
Haga clic con el botn derecho del ratn para activar el men contextual de la carpeta Informes y
notificaciones, seleccione Crear Plantilla de informe y ejecute el Asistente para nueva plantilla de
informe.
Haga clic en el vnculo Crear una plantilla de informes para ejecutar el Asistente para nueva plantilla de
informe.
Siga las instrucciones del Asistente para nueva plantilla de informe. En la seccin Otros de la ventana
Seleccin del tipo de plantilla de informe, seleccione Informe sobre el estado del cifrado del equipo.
Despus de finalizar el Asistente para nueva plantilla de informe, aparecer una plantilla de informe nueva en la
carpeta Informes y notificaciones del rbol de consola.
4.
En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en los pasos anteriores.
136
CARPETA PROTECCIN
D E DATOS Y CIFRADO
2.
3.
Haga clic con el botn derecho del ratn para activar el men contextual de la carpeta Informes y
notificaciones, seleccione Crear Plantilla de informe y ejecute el Asistente para nueva plantilla de
informe.
Haga clic en el vnculo Crear una plantilla de informes para ejecutar el Asistente para nueva plantilla de
informe.
Siga las instrucciones del Asistente para nueva plantilla de informe. En la seccin Otros de la ventana
Seleccin del tipo de plantilla de informe, seleccione Informe sobre el bloqueo del acceso a archivos.
Despus de finalizar el Asistente para nueva plantilla de informe, aparecer una plantilla de informe nueva en la
carpeta Informes y notificaciones del rbol de consola.
4.
En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en los pasos anteriores.
137
Cuando se crea un elemento de red, el administrador puede crear reglas de restriccin de acceso para este o agregarlo
a una lista blanca.
El administrador puede crear las siguientes reglas de restriccin de acceso a la red:
Una regla que bloquea el acceso a la red para todos los dispositivos incluidos en el elemento de red.
Una regla que redirige al portal de autorizacin cualquier solicitud de acceso a la red que genere cualquier
dispositivo incluido en el elemento de red. El Portal de autorizacin es un servicio web que proporciona acceso
a la red a los dispositivos invitados. El administrador crea cuentas y las asigna a los usuarios de dispositivos
invitados.
Una regla que permite a los dispositivos incluidos en el elemento de red acceder nicamente a las direcciones
de red especificadas.
El administrador puede seleccionar un elemento de red y agregarlo a la lista blanca. Los dispositivos incluidos en la lista
blanca cuentan con derechos de acceso completo a la red de la organizacin.
138
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC)
EN ESTA SECCIN:
Cambio a la configuracin de NAC en las propiedades del Agente de Red ............................................................... 139
Seleccin de un modo de funcionamiento para el agente de NAC ............................................................................ 139
Creacin de elementos de red ................................................................................................................................ 140
Creacin de reglas de restriccin de acceso a la red ............................................................................................... 141
Creacin de una lista blanca ................................................................................................................................... 141
Creacin de una lista de direcciones de red permitidas ............................................................................................ 142
Creacin de cuentas para su uso en el portal de autorizacin .................................................................................. 142
Configuracin de la interfaz de la pgina de autorizacin ......................................................................................... 143
Configuracin de NAC en una directiva del Agente de Red ...................................................................................... 143
2.
En la carpeta Equipos administrados, en la pestaa Equipos, seleccione un equipo cliente en el que est
instalado el Agente de Red.
3.
4.
5.
6.
En la ventana de configuracin del Agente de Red de Kaspersky Security Center, seleccione la seccin
Gestin del acceso a la red (NAC) y ajuste la configuracin de NAC.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139),
seleccione la seccin Administracin del acceso a la red (NAC).
2.
139
GUA
3.
DEL ADMINISTRADOR
Principal. Seleccione esta opcin para usar el agente de NAC como el principal. El agente de NAC
principal es responsable del uso continuo de las reglas de restriccin de acceso en el segmento de red.
En espera. Seleccione esta opcin para usar el agente de NAC en el modo en espera. Si el agente de
NAC principal est inactivo, se activa este modo.
En el bloque de configuracin Modo de operacin de NAC, seleccione un modo de operacin para NAC:
Deshabilitado. Seleccione esta opcin si no desea aplicar reglas de restriccin de acceso en el segmento
de red en el que acta el agente de NAC.
Estndar. Seleccione esta opcin si desea que las reglas de restriccin de acceso creadas tengan un
efecto inmediato en el segmento de red en el que acta el agente de NAC.
Emulacin. Seleccione esta opcin si desea que las reglas de restriccin de acceso creadas se aplique en
modo de prueba. En este caso, las reglas no se aplican, pero s se registran los eventos aplicables de esta.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139), en
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Elementos de la red.
2.
En la lista desplegable Agregar, seleccione el tipo de dispositivos que desea agregar al elemento de red (por
ejemplo, equipos).
Se abre la ventana Creando elementos de red.
3.
En la ventana Creando elementos de red, introduzca un nombre para el elemento de red que est creando.
En la lista desplegable Agregar, seleccione los criterios que deberan definir si un dispositivo de red se incluir
en el elemento de red que est creando:
Por atributos de red. Si selecciona esta opcin, puede agregar uno o varios equipos al elemento de red
segn la direccin IP, la direccin MAC, el intervalo IP o la mscara de subred.
Por fabricante. Si selecciona esta opcin, puede agregar equipos al elemento de red segn el fabricante.
Por pertenencia al dominio. Si selecciona esta opcin, puede agregar equipos al elemento de red segn
su pertenencia a un dominio. La pertenencia al dominio se puede usar como criterio que permite acceder a
la red de la organizacin.
Por estado del equipo. Si selecciona esta opcin, puede especificar un estado de proteccin del equipo;
por ejemplo, "Crtico". Puede crear reglas de restriccin de acceso a la red para equipos con ese estado.
Por software. Si selecciona esta opcin, puede agregar equipos al elemento de red segn el tipo de
sistema operativo, el estado del firewall y la disponibilidad de actualizaciones.
Los criterios agregados se muestran en el campo Criterios, de modo que un objeto de red debe cumplirlos.
4.
Los elementos de red creados se muestran en la ventana de propiedades de la directiva de Agente de Red de
Kaspersky Security Center en la subseccin Elementos de la red.
140
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC)
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139), en
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Reglas de acceso.
2.
En la seccin Reglas de acceso, seleccione la subseccin Restricciones de acceso y haga clic en el botn
Agregar.
Se abre la ventana Propiedades de la regla de restriccin del acceso.
3.
En la ventana Propiedades de la regla de restriccin del acceso, introduzca un nombre para la regla que
est creando.
4.
En la ventana Propiedades de la regla de restriccin del acceso, haga clic en el botn Agregar para
seleccionar un elemento de red al que se aplique la regla. Puede agregar varios elementos de red a la misma
regla.
Se abre la ventana Agregando elementos de red.
5.
En la ventana Agregando elementos de red, seleccione un elemento de red y haga clic en el botn Aceptar.
Aparece el elemento de red seleccionado en la ventana Propiedades de la regla de restriccin del acceso.
6.
7.
Bloquear acceso a la red. Si selecciona esta opcin, se prohbe el acceso a la red a todos los dispositivos
en el elemento de red.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139), en
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Reglas de acceso.
2.
En la seccin Reglas de acceso, seleccione la subseccin Lista blanca y haga clic en el botn Agregar.
Se abre la ventana Agregando elementos de red.
3.
En la ventana Agregando elementos de red, seleccione el elemento de red que desea agregar a la lista blanca.
4.
Los elementos de red agregados a la lista blanca aparecen en la subseccin Lista blanca. A los dispositivos
agregados a la lista blanca se les otorga acceso completo a la red de la organizacin.
141
GUA
DEL ADMINISTRADOR
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139),
en la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Direcciones de
servicios de red.
2.
En la seccin Direcciones de servicios de red, en la lista desplegable que se encuentra a la derecha del
botn Agregar, seleccione un tipo de direccin de red:
Direcciones de red permitidas. Seleccione esta opcin para agregar direcciones permitidas para los
dispositivos invitados.
Se abre la ventana Direcciones de red permitidas, en la que puede agregar direcciones de los servicios
de red por rango de direcciones IP, direccin MAC, intervalo IP y mscara de subred.
Portal de autorizacin. Seleccione esta opcin para agregar la direccin del portal de autorizacin al que
se redirigirn las solicitudes de dispositivos invitados.
Se abre la ventana Portal de autorizacin, en la que puede especificar la direccin del servidor al que se
redirigirn las solicitudes de dispositivos de red.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139), en
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Pgina de autorizacin.
2.
3.
4.
5.
Si desea bloquear el acceso de red para esta cuenta, seleccione la casilla Bloquear cuenta.
6.
142
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC)
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 139), en
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Pgina de autorizacin.
2.
3.
4.
5.
De forma predeterminada. Seleccione esta opcin si desea utilizar el logotipo de Kaspersky Lab en la
pgina de autorizacin.
Personalizada. Seleccione esta opcin si desea utilizar un logotipo personalizado. Haga clic en el botn
Seleccionar si desea especificar la ruta a un archivo de logotipos. El nuevo logotipo debe tener la misma
configuracin que el predeterminado.
De forma predeterminada. Seleccione esta opcin si desea utilizar la pgina predeterminada en el portal
de autorizacin. Para modificar la pgina predeterminada, haga clic en el botn Guardar como archivo y
guarde la pgina de la autorizacin en un archivo para editarlo posteriormente.
Personalizada. Seleccione esta opcin si desea utilizar una versin modificada de la pgina de Kaspersky
Lab o de su propia versin. Haga clic en el botn Seleccionar y especifique la ruta a un archivo de la
pgina de autorizacin.
2.
Haga clic en el vnculo Cambiar configuracin de las directivas del men Acciones para abrir la
ventana de propiedades del Agente de Red de Kaspersky Security Center y seleccione la seccin
Administracin del acceso a la red (NAC).
Utilice los vnculos del grupo de configuracin Administracin del acceso a la red (NAC) que se
encuentra en el men Acciones.
143
Equipos
Dispositivos mviles
Dispositivos de red
Dispositivos virtuales
Componentes de OEM
Dispositivos conectados
Telfonos VoIP
El equipo detectado durante un sondeo de la red aparece en la subcarpeta Repositorios de la carpeta Hardware del
rbol de consola.
El administrador puede agregar manualmente nuevos dispositivos a la lista de equipos o modificar la informacin acerca
del equipo que ya existe en la red. En las propiedades de un dispositivo, puede verse y modificarse la informacin
detallada sobre dicho dispositivo.
El administrador puede asignar el atributo "Equipo de empresa" a los dispositivos detectados. Este atributo se puede
asignar manualmente en las propiedades de un dispositivo; asimismo, el administrador puede especificar criterios para
que el atributo se asigne automticamente. En este caso, el atributo "Equipo de Empresa" se asigna segn el tipo del
dispositivo. Puede permitir o prohibir la conexin de red del equipo mediante el atributo "Equipo de Empresa".
Kaspersky Security Center permite excluir dispositivos. Para ello, seleccione la casilla Dispositivo excluido en las
propiedades de un dispositivo. Dicho dispositivo no aparece en la lista del equipo.
EN ESTA SECCIN:
Adicin de informacin sobre nuevos dispositivos.................................................................................................... 144
Criterios de configuracin empleados para definir los dispositivos para empresas .................................................... 145
2.
En el espacio de trabajo de la carpeta Hardware, haga clic en el vnculo Agregar dispositivo para abrir la
ventana Nuevo dispositivo.
Se abre la ventana Nuevo dispositivo.
144
INVENTARIO
3.
En la ventana Nuevo dispositivo, en la lista desplegable Tipo, seleccione el tipo de dispositivo que desee
agregar.
4.
5.
6.
En la seccin General, complete los campos de entrada con datos del dispositivo. La seccin General muestra
la siguiente configuracin:
Dispositivo para empresas. Seleccione esta casilla si desea asignar el atributo "Empresa" al dispositivo.
Mediante este atributo, puede buscar los dispositivos en la carpeta Hardware.
Dispositivo excluido. Seleccione esta casilla si no desea que el dispositivo aparezca en la lista de
dispositivos de la carpeta Hardware.
2.
En el espacio de trabajo de la carpeta Hardware, haga clic en el vnculo Configurar criterios para los
dispositivos para empresas para abrir la ventana de propiedades del hardware.
3.
En la ventana de propiedades del hardware, en la seccin Dispositivos para empresas seleccione un modo
de asignacin del atributo "Empresa" al dispositivo:
4.
145
EN ESTA SECCIN:
Creacin de la tarea de descarga de actualizaciones al repositorio .......................................................................... 146
Configuracin de la tarea de descarga de actualizaciones al repositorio ................................................................... 147
Verificacin de las actualizaciones descargadas ...................................................................................................... 147
Configuracin de directivas de prueba y tareas auxiliares ........................................................................................ 148
Visualizacin de actualizaciones descargadas ......................................................................................................... 149
Distribucin automtica de las actualizaciones ........................................................................................................ 150
2.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de
tarea, seleccione Descargar actualizaciones en el repositorio.
146
ACTUALIZACIN
Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se crear en la lista de tareas del
Servidor de Administracin.
Cuando un Servidor de Administracin realiza la tarea de Descarga de actualizaciones en el repositorio, las
actualizaciones de las bases de datos y mdulos de aplicaciones de software se descargan del origen de
actualizaciones y se almacenan en la carpeta compartida.
Las actualizaciones se distribuyen en los equipos cliente y en los Servidores de Administracin esclavos desde la
carpeta compartida.
Los siguientes recursos pueden utilizarse como un origen de actualizaciones para el Servidor de Administracin:
Servidores de actualizacin de Kaspersky Lab: Servidores Kaspersky Lab en los que se cargan las bases de
datos antivirus y los mdulos de aplicacin.
Servidor FTP/HTTP, o una carpeta de actualizaciones de red: Un servidor FTP o HTTP, o bien una carpeta
local o de red que ha agregado el usuario y contiene las ltimas actualizaciones. Cuando se selecciona una
carpeta local, debe especificar una carpeta en un equipo que tenga el Servidor de Administracin instalado.
Para actualizar el Servidor de Administracin desde un servidor FTP o HTTP o desde una carpeta de red, debe
copiar en estos recursos la estructura correcta de las carpetas con actualizaciones, idntica a la que se crea
cuando se utilizan los servidores de actualizacin de Kaspersky Lab.
La seleccin del origen depende de los parmetros de tarea. De forma predeterminada, la actualizacin se realiza a
travs de Internet desde los servidores de actualizacin de Kaspersky Lab.
En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar
actualizaciones en el repositorio de la lista de tareas.
2.
Haga clic en el vnculo Cambiar configuracin de la tarea en el rea de trabajo de la tarea seleccionada.
En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar
actualizaciones en el repositorio de la lista de tareas.
2.
Haga clic en el vnculo Cambiar configuracin de la tarea en el rea de trabajo de la tarea seleccionada.
147
GUA
3.
DEL ADMINISTRADOR
Haga clic en Seleccionar para elegir una tarea de comprobacin de actualizaciones existente.
Haga clic en el botn Crear para crear una tarea de comprobacin de actualizaciones.
Esto ejecutar el Asistente de tareas de verificacin de actualizaciones. Siga las instrucciones del
Asistente.
Cuando se cree la tarea de verificacin de la actualizacin, debe seleccionar un grupo de administracin
que incluya los equipos en los que se ejecutar la tarea. Los equipos incluidos en este grupo se
denominan equipos de prueba.
Se recomienda utilizar los equipos con la proteccin ms fiable y con la configuracin de aplicaciones ms
comn en la red. Este enfoque incrementa la calidad de los anlisis y minimiza el riesgo de falsas alarmas
y la probabilidad de deteccin de virus durante el anlisis. Si se detectan virus en los equipos cliente, se
considerar que la tarea de comprobacin de actualizaciones no se ha realizado correctamente.
4.
Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al
repositorio.
De esta manera se realizar la tarea de comprobacin de actualizaciones con la tarea de descarga de actualizacin
al repositorio. El Servidor de Administracin descargar actualizaciones desde el origen, las guardar un repositorio
temporal y ejecutar la tarea de comprobacin de actualizaciones. Si la tarea termina correctamente, las
actualizaciones se copiarn del almacenamiento temporal a la carpeta compartida del Servidor de Administracin
(<Carpeta de instalacin de Kaspersky Security Center\Share\Updates) y se distribuirn a todos los equipos cliente
que tengan como origen de actualizaciones ese mismo Servidor de Administracin.
Si los resultados de la tarea de comprobacin de actualizaciones muestran que las actualizaciones ubicadas en el
repositorio temporal son incorrectas o si la tarea de comprobacin de actualizaciones se ha completado con errores, las
actualizaciones de este tipo no se copiarn a la carpeta compartida y el Servidor de Administracin guardar el conjunto
de actualizaciones anterior. Las tareas que cuentan con el tipo de planificacin Cuando se descargan nuevas
actualizaciones en el repositorio no se inician tampoco. Si el anlisis de las nuevas actualizaciones se realiza con
xito, las operaciones se realizarn en el siguiente inicio del Servidor de Administracin.
Se considerar que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al
menos, un equipo de prueba:
El estado de proteccin en tiempo real de la aplicacin antivirus ha cambiado tras la aplicacin de las
actualizaciones
Si ninguna de las condiciones indicadas es verdadera para ningn equipo de prueba, se considerar que el conjunto de
actualizaciones es correcto y la tarea de comprobacin de actualizaciones se finalizar con xito.
148
ACTUALIZACIN
Las tareas de actualizacin de grupo auxiliares y las tareas de anlisis a peticin tardan cierto tiempo. Estas tareas se
realizan cuando se ejecuta la tarea de comprobacin de actualizaciones. La tarea de comprobacin de actualizaciones
se realiza cuando las actualizaciones se descargan al repositorio. La duracin de la tarea Descargar actualizaciones en
el repositorio incluye las tareas de actualizacin de grupo auxiliares y las de anlisis a peticin.
Se pueden modificar los parmetros de las directivas de prueba y de las tareas auxiliares.
Para modificar los parmetros de una directiva de prueba o de una tarea auxiliar:
1.
En el rbol de consola, seleccione un grupo para el que se crear la tarea de comprobacin de actualizaciones.
2.
3.
En la pestaa del rea de trabajo seleccione la directiva o tarea a la que quiera modificar los parmetros.
4.
Abra la ventana de propiedades de la directiva (o tarea) por alguno de los siguientes medios:
Haga clic en el vnculo Cambiar configuracin de las directivas (o Cambiar configuracin de la tarea)
en el rea de trabajo de la directiva (o tarea) seleccionada.
Para verificar las actualizaciones correctamente, se deberan imponer las siguientes restricciones en las modificaciones
de las directivas de prueba y de las tareas auxiliares:
Guarde todas las tareas con los niveles de gravedad Evento crtico y Error en el Servidor de
Administracin. Usando los eventos de estos tipos, el Servidor de Administracin analiza el funcionamiento
de las aplicaciones.
Seleccione las acciones que se van a realizar en relacin con los objetos infectados: No solicitar
accin / Cambiar / Registrar en el informe.
149
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN:
Distribucin automtica de actualizaciones en equipos cliente ................................................................................. 150
Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................................. 151
Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ................................................... 151
Creacin y configuracin de la lista de los Agentes de Actualizacin ........................................................................ 152
Descargas de actualizaciones de los Agentes de Actualizacin................................................................................ 152
2.
Cree una tarea de implementacin de actualizaciones para los equipos cliente seleccionados segn una de las
siguientes formas:
Si quiere distribuir actualizaciones a los equipos cliente que pertenecen al grupo de administracin
seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de
grupo" en la pgina 69).
Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de
administracin o que no pertenecen a ninguno, cree una tarea para equipos especficos (consulte la
seccin Creacin de la tarea para equipos especficos en la pgina 70).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones y realice estos pasos:
a.
En la ventana del asistente Tipo de tarea del nodo de la aplicacin requerida, seleccione la tarea
de implementacin de actualizaciones.
El nombre de la tarea de implementacin de actualizaciones mostrado en la ventana Tipo de tarea
depende de la aplicacin para la que cree la tarea. Para obtener informacin detallada acerca de los
nombres de tareas de actualizacin de la aplicacin Kaspersky Lab seleccionada, consulte las Guas
correspondientes.
b.
Como resultado, la tarea de distribucin de actualizaciones creada se iniciar en los equipos seleccionados cada
vez que se descarguen las actualizaciones en el repositorio del Servidor de Administracin.
Si se crea una tarea de distribucin de actualizaciones para la aplicacin requerida para los equipos seleccionados, con
el fin de distribuir actualizaciones automticamente en los equipos cliente, en la ventana de propiedades de la tarea de
la seccin Programacin, seleccione la opcin Cuando se descargan nuevas actualizaciones en el repositorio en
el campo Inicio programado.
150
ACTUALIZACIN
En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del
Servidor de Administracin.
2.
3.
Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios:
4.
5.
En la ventana Otros parmetros que se abrir, seleccione la casilla Forzar actualizacin en los Servidores
esclavo.
En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del
Servidor de Administracin.
2.
3.
Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios:
4.
151
GUA
5.
DEL ADMINISTRADOR
En la ventana Otros parmetros que se abrir, seleccione las casillas de verificacin siguientes:
Actualizar mdulos del Servidor de Administracin. Si se selecciona esta casilla, una vez que se haya
completado la tarea de descarga de la actualizacin en el Servidor de Administracin, se instalarn
inmediatamente las actualizaciones en los mdulos del Servidor de Administracin. Si no se selecciona la
casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est
seleccionada.
Actualizar mdulos del Agente de Red. Si se selecciona esta casilla, las actualizaciones de los mdulos
de Agente de Red se instalarn despus de que el Servidor de Administracin complete la tarea de
descarga de la actualizacin, siempre y cuando se hayan recuperado las actualizaciones de los mdulos
del Agente de Red. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De
forma predeterminada, esta casilla est seleccionada.
Como resultado, despus de que el Servidor de Administracin maestro recupere las actualizaciones, todos los
mdulos de programa seleccionados se instalarn automticamente.
2.
En la carpeta Equipos administrados, seleccione el grupo de administracin para el que quiera crear la lista
de Agentes de Actualizacin.
Si quiere crear una lista de Agentes de Actualizacin para el grupo Equipos administrados, puede saltarse
este paso.
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios:
4.
En la ventana de propiedades del grupo, en la seccin Agentes de Actualizacin, cree una lista de los
equipos que funcionarn como Agentes de Actualizacin en los grupos de administracin mediante los botones
Agregar y Quitar.
5.
Para cada Agente de Actualizacin de la lista, puede hacer clic en Propiedades para abrir la ventana de
propiedades y personalizar los parmetros.
2.
152
ACTUALIZACIN
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios:
4.
En la seccin Agentes de Actualizacin, en la ventana de propiedades del grupo, seleccione un equipo que
har las veces de Agente de Actualizacin para los equipos cliente incluidos en el grupo.
5.
Haga clic en el botn Propiedades para abrir las propiedades del Agente de Actualizacin y seleccionar la
seccin Fuente de actualizaciones.
6.
Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente.
Haga clic en el botn Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de
Actualizacin.
La tarea de descarga de actualizaciones por el Agente de Actualizacin es una tarea del Agente de Red, y el
tipo de tarea es Descargar actualizaciones en el repositorio. La tarea de descarga de actualizaciones por el
Agente de Actualizacin es una tarea local: debe crearse de forma individual para cada equipo que funcione
como agente de actualizacin.
153
EN ESTA SECCIN:
Visualizacin de informacin sobre llaves en uso..................................................................................................... 154
Adicin de una llave al repositorio del Servidor de Administracin ............................................................................ 155
Implementacin de una llave en equipos cliente ...................................................................................................... 155
Implementacin automtica de una llave ................................................................................................................. 155
Creacin y visualizacin de un informe de uso de llaves .......................................................................................... 156
: Se recibe informacin sobre la llave desde un equipo cliente conectado al Servidor de Administracin. El
archivo de esta llave se almacena fuera del Servidor de Administracin.
Puede ver informacin sobre qu llaves pertenecen a la aplicacin de un equipo cliente, si abre la ventana de
propiedades de la aplicacin desde la seccin Aplicaciones de la ventana de propiedades del equipo cliente.
154
TRABAJO
2.
Se iniciar el Asistente para agregar llaves. Siga las instrucciones del Asistente.
2.
Haga clic en el vnculo Implementar llave en equipos administrados en el rea de trabajo de la lista de
llaves.
Esto inicia el Asistente para la creacin de tareas de distribucin de llaves. Siga las instrucciones del Asistente.
Las tareas creadas mediante el Asistente para la creacin de tareas de distribucin de llaves son tareas para equipos
especficos que se almacenan en la carpeta Tareas para equipos especficos del rbol de consola.
Mediante el Asistente para la creacin de tareas, tambin puede crear una tarea de distribucin de llaves local o de
grupo para un grupo de administracin o para un equipo cliente.
2.
3.
Abra la ventana de propiedades de la llave seleccionada mediante uno de los siguientes mtodos:
4.
Haga clic en el vnculo Mostrar ventana de propiedades de llave en el rea de trabajo de la llave
seleccionada.
Como resultado, la llave se distribuir automticamente en los equipos cliente en los que se haya instalado la
aplicacin sin una llave activa.
155
GUA
DEL ADMINISTRADOR
La distribucin de llaves se realiza por medio del Agente de Red. No se crean tareas de distribucin de llave adicionales
para la aplicacin. La llave se agrega como llave activa.
Cuando se distribuye una llave, tambin se tiene en cuenta el lmite de la licencia especificado en sus parmetros. Si se
alcanza dicho lmite, no se distribuir la llave en ningn equipo cliente.
156
SISTEMAS DE ALMACENAMIENTO DE
DATOS
Esta seccin proporciona informacin sobre los datos almacenados en el Servidor de Administracin y se utiliza para
realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.
Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del
rbol de consola.
La carpeta Repositorios contiene los siguientes objetos:
actualizaciones descargadas por el Servidor de Administracin que se distribuyen a los equipos cliente
(consulte la seccin "Verificacin de las actualizaciones descargadas" en la pgina 149)
llaves que se encontraron en los equipos cliente (consulte la seccin "Trabajo con llaves de aplicaciones" en la
pgina 154);
Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus.
EN ESTA SECCIN:
Exportacin de una lista de objetos del repositorio a un archivo de texto .................................................................. 157
Paquetes de instalacin .......................................................................................................................................... 158
Cuarentena y Copia de seguridad ........................................................................................................................... 158
Archivos no procesados .......................................................................................................................................... 161
2.
157
GUA
DEL ADMINISTRADOR
PAQUETES DE INSTALACIN
Kaspersky Security Center traslada los paquetes de instalacin de las aplicaciones Kaspersky Lab y de proveedores de
terceros a los reas de almacenamiento de datos.
Un paquete de instalacin es un conjunto de archivos necesarios para instalar una aplicacin. Un paquete de instalacin
contiene los parmetros de instalacin y la configuracin inicial de la aplicacin que se est instalando.
Si desea instalar una aplicacin en un equipo cliente, debe crear un paquete de instalacin para dicha aplicacin
(consulte la seccin "Creacin de paquetes de instalacin de aplicaciones" en la pgina 120) o para usar otra existente.
La lista de paquetes de instalacin creados se almacena en la carpeta Instalacin remota del rbol de consola, en la
subcarpeta Paquetes de instalacin.
Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de implementacin de Kaspersky
Security Center.
EN ESTA SECCIN:
Habilitacin de la administracin remota de archivos en los repositorios ................................................................... 159
Visualizacin de las propiedades de un archivo colocado en el repositorio ............................................................... 159
Eliminacin de archivos de los repositorios.............................................................................................................. 159
Restauracin de archivos desde los repositorios...................................................................................................... 160
Almacenamiento de un archivo desde los repositorios al disco ................................................................................. 160
Anlisis de los archivos en Cuarentena ................................................................................................................... 160
158
SISTEMAS
En el rbol de consola, seleccione el grupo de administracin para el que quiera habilitar la administracin
remota de archivos en el repositorio.
2.
3.
En la pestaa Directivas seleccione la directiva de una aplicacin antivirus que coloque archivos en los
repositorios de los equipos cliente.
4.
En la ventana de parmetros de las directivas, dentro del grupo de parmetros Informar al Servidor de
Administracin, seleccione las casillas de verificacin correspondientes a los repositorios para los que se
quiere habilitar la administracin remota.
La ubicacin del grupo de parmetros Informar al Servidor de Administracin dentro de la ventana de
propiedades de directiva y los nombres de las casillas de verificacin dependern de la aplicacin antivirus
seleccionada.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo del que quiera ver
las propiedades.
3.
Abra la ventana de propiedades del archivo por alguno de los siguientes medios:
Haga clic en el vnculo Mostrar propiedades de objeto en el rea de trabajo del archivo seleccionado.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione los archivos que quiera
eliminar con las teclas Mays y Ctrl.
3.
Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de
los archivos seleccionados.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los
eliminarn.
159
GUA
DEL ADMINISTRADOR
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione los archivos que quiera
restaurar con las teclas Mays y Ctrl.
3.
Haga clic en el vnculo Restaurar del rea de trabajo de los archivos seleccionados.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los
restaurarn a las carpetas iniciales.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo que quiera copiar
en el disco duro.
3.
Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
Como resultado, la aplicacin antivirus que puso el archivo en Cuarentena en el equipo cliente guardar el archivo en el
disco duro.
2.
En el rea de trabajo de la carpeta Cuarentena seleccione los archivos que quiera analizar con las teclas
Mays y Ctrl.
3.
Haga clic en el vnculo Analizar del rea de trabajo de los archivos seleccionados.
Como resultado, la aplicacin ejecuta la tarea de anlisis bajo demanda para aplicaciones antivirus que han
colocado archivos en Cuarentena en equipos donde se almacenan los archivos seleccionados.
160
SISTEMAS
ARCHIVOS NO PROCESADOS
La informacin sobre los archivos no procesados encontrados en los equipos cliente se almacena en la carpeta
Repositorios, subcarpeta Archivos no procesados.
Los procesos aplazados y la desinfeccin con aplicaciones antivirus se realizarn a peticin o despus de un evento
concreto. Se pueden configurar los procesos aplazados.
2.
En el rea de trabajo de la carpeta Archivos no procesados, seleccione el archivo que quiera desinfectar.
3.
Haga clic en el vnculo Desinfectar del rea de trabajo del archivo seleccionado.
2.
En el rea de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera copiar en el
disco duro.
3.
Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
Como resultado, la aplicacin antivirus instalada en el equipo cliente donde se encontr el archivo no procesado
guardar una copia el archivo en la carpeta especificada.
161
GUA
DEL ADMINISTRADOR
2.
En el rea de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera eliminar con
las teclas Mays y Ctrl.
3.
Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo), en el rea de
trabajo de los archivos seleccionados.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los
eliminarn. Los registros acerca de los archivos sern eliminados de la lista de la carpeta Archivos no
procesados.
162
EN ESTA SECCIN:
Cmo obtener soporte tcnico ................................................................................................................................ 163
Soporte Tcnico por telfono .................................................................................................................................. 163
Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount ................................................................... 163
Por telfono. Este mtodo le permite realizar consultas a los especialistas de nuestro Soporte Tcnico en ruso
o al Servicio de Soporte Tcnico internacional.
Mediante el envo de una solicitud a travs de Kaspersky CompanyAccount en el sitio web de Soporte Tcnico.
Este mtodo le permite ponerse en contacto con especialistas del Soporte Tcnico a travs de un formulario de
solicitud.
163
GUA
DEL ADMINISTRADOR
Ponerse en contacto con el Servicio de Soporte Tcnico sin usar el correo electrnico.
Tipo de peticin
Descripcin de la peticin.
Si sospecha que un archivo o un recurso web contiene un virus, pero Kaspersky Security Center no detecta
ninguna amenaza. Las especialistas de Virus Lab analizan el archivo o recurso web enviado. Si detectan un
virus previamente desconocido, agregan la descripcin correspondiente a la base de datos, que estar
disponible cuando se actualicen las aplicaciones antivirus.
Si Kaspersky Security Center establece que un archivo o recurso web contiene un virus, pero el usuario est
seguro que no implica ninguna amenaza.
Tambin puede enviar solicitudes a Virus Lab desde la pgina del formulario de solicitud
(http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp) sin necesidad de registrarse en Kaspersky
CompanyAccount. No tiene que especificar el cdigo de activacin de la aplicacin. Las prioridades de las solicitudes
generadas en el formulario de la solicitud son inferiores que las de las solicitudes generadas a travs de Kaspersky
CompanyAccount.
164
GLOSARIO
A
ACTUA LIZ ACI N
DIS P ONIB LE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab que incluye un conjunto de
revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
DE
Persona que administra las operaciones de la aplicacin mediante un sistema Kaspersky Security Center de
administracin centralizada remota.
AGE NT E
DE
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un
grupo de administracin.
AGE NT E
Una interfaz para superar el proceso de acceso a los discos duros cifrados y cargar el sistema operativo despus de
que el disco duro del sistema se haya cifrado.
AGE NT E
DE
RED
Un componente de Kaspersky Security Center que permite la interaccin entre el Servidor de Administracin y las
aplicaciones de Kaspersky Lab que se instalan en un nodo de red especfico (estacin de trabajo o servidor). Este
componente es comn a todos los productos de la empresa para Windows. Existen versiones independientes del
Agente de Red para los productos Kaspersky Lab desarrollados para Novell, Unix y Mac.
B
BASES
D E D AT OS
Bases de datos que contienen informacin acerca de amenazas a la seguridad del equipo que Kaspersky Lab conoce
cuando se publican las bases de datos. Los registros que se incluyen en las bases de datos permiten la deteccin de
cdigo malicioso en los objetos analizados. Las bases de datos se crean por especialistas de Kaspersky Lab y se
actualizan cada hora.
C
CLIE NTE
DEL
SERV ID OR
DE
AD MI NI STRA C IN (EQUIP O
CLI E NTE )
Equipo, servidor o estacin de trabajo donde se ejecutan el Agente de Red y las aplicaciones administradas por
Kaspersky Lab.
CONS OLA
DE
AD MI NIS TRAC I N
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del
Servidor de Administracin y del Agente de Red.
D
DEREC HOS
DE ADMI NIS TR AD OR
El nivel de derechos y privilegios de usuario necesario para la administracin de objetos Exchange de una organizacin
Exchange.
165
GUA
DEL ADMINISTRADOR
MV IL DE
MV IL DE
MDM
DE IOS
Dispositivo mvil en una plataforma de iOS administrada mediante un Servidor de dispositivos mviles de MDM de iOS
(consulte la seccin Servidor de dispositivos mviles de MDM de iOS en la pgina 168).
F
FOC O
DE VIRUS
G
GRUPO
DE AD MI NI STRA CI N
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab
instaladas en dichos equipos. Los equipos se agrupan como una nica entidad para facilitar su administracin. Un grupo
puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en este y tareas
de grupo apropiadas.
GRUPO
Grupo de aplicaciones creadas segn los criterios que estableci un administrador (por ejemplo, el proveedor) para las
que se mantienen las estadsticas de instalaciones realizadas en los equipos cliente.
K
KASPER S KY SEC UR ITY NET WOR K (KSN)
Una infraestructura de servicios en lnea que da acceso a la Base de conocimientos en lnea de Kaspersky Lab, donde
hay informacin sobre el renombre de los archivos, los recursos web y el software. El uso de datos de Kaspersky
Security Network garantiza una respuesta ms rpida de las aplicaciones Kaspersky Lab a las amenazas desconocidas,
mejora la eficacia de algunos componentes de proteccin y reduce el riesgo de falsos positivos.
L
LLAVE
ACTIVA
LLAVE
ADIC I ONAL
Una llave que certifica el derecho a usar la aplicacin, pero que no se utiliza actualmente.
O
OPERAD OR
DE
Un componente de Kaspersky Security Center que se instala junto con el Servidor de Administracin. El Servidor Web
est diseado para la transferencia de paquetes de instalacin independientes, perfiles de MDM de iOS y archivos de la
carpeta compartida en la red.
166
GLOSAR IO
P
PA QUET E
D E I NS TALACI N
Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de
administracin remota de Kaspersky Security Center. Se crea un paquete de instalacin a partir de archivos especiales
con extensiones .kpd incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de parmetros
requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento habitual, inmediatamente
despus de la instalacin. Los valores de parmetros corresponden con aquellos predeterminados por la aplicacin.
PERFIL
Conjunto de parmetros de configuracin de Dispositivos mviles de Exchange ActiveSync que definen su
comportamiento cuando se conectan a un servidor Microsoft Exchange Server.
PERFIL
Conjunto de parmetros de configuracin para el funcionamiento de las aplicaciones en dispositivos mviles de iOS. Un
perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica.
PERFIL
DE C ONFI GURACI N
Directiva que incluye un conjunto de parmetros y restricciones para un dispositivo mvil de MDM de iOS.
PERFIL MDM
DE IOS
Conjunto de parmetros de configuracin para la conexin de dispositivos mviles de iOS al Servidor de Administracin.
El usuario instala un perfil MDM de iOS a un dispositivo mvil y, a continuacin, conecta este dispositivo mvil al
Servidor de Administracin.
R
RESTA URAC I N
Reubicacin del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto haba sido
almacenado antes de su puesta en cuarentena, desinfeccin o eliminacin, o en una carpeta definida por un usuario.
RESTA URAC I N
D E LOS D AT OS DE L
SERVI DOR
DE
Restauracin de los datos del Servidor de Administracin a partir de la informacin guardada en la copia de seguridad
mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente:
Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin,
eventos guardados en el Servidor de Administracin).
Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas:
paquetes y actualizaciones sin instalar)
S
SERVIDOR
DE
AD MI NIS TRAC I N
VI RT UA L
Componente de Kaspersky Security Center diseado para la administracin del sistema de proteccin de la red de la
organizacin del cliente.
El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con
un Servidor de Administracin fsico, tiene las siguientes restricciones:
167
GUA
DEL ADMINISTRADOR
El Servidor de Administracin Virtual utiliza la base de datos del Servidor de Administracin maestro: las tareas
de copia de seguridad de datos, las tareas de restauracin de datos, las tareas de comprobacin de
actualizaciones y las tareas de descarga de actualizaciones no se admiten en el Servidor virtual. Estas tareas
solo estn disponibles en el Servidor de Administracin maestro.
El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores
virtuales).
SERVIDOR
D E DI SP OS ITIV OS MVI LE S
Componente de Kaspersky Security Center que proporciona acceso a dispositivos mviles y permite administrarlos con
la Consola de Administracin.
SERVIDOR
D E DI SP OS ITIV OS MVI LE S DE
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite la conexin de dispositivos
mviles de Exchange ActiveSync al Servidor de Administracin.
SERVIDOR
D E DI SP OS ITIV OS MVI LE S DE
MDM
DE IOS
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite que los dispositivos mviles de
iOS se conecten al Servidor de Administracin, as como la administracin de estos mediante el servicio de notificacin
de insercin de Apple.
T
TAREA
Las funciones que realizan las aplicaciones Kaspersky Lab se implementan como tareas, por ejemplo: Proteccin en
tiempo real, anlisis completo o actualizacin de bases de datos.
TAREA
DE GR UP O
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo.
TAREA
LOC AL
TAREA
Una tarea asignada para un conjunto de equipos cliente de grupos de administracin arbitrarios y realizados en dichos
equipos.
U
USUARI OS
I NT ER NOS
Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administracin virtuales. Bajo la cuenta
de un usuario interno, el administrador de un Servidor de Administracin virtual puede iniciar Kaspersky Security Center
Web-Console para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos
de usuarios reales a los usuarios internos de la aplicacin.
Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningn dato
de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos.
V
VULNERABI LIDA D
Defecto de un sistema operativo o de una aplicacin que pueden explotar los desarrolladores de software malicioso para
introducirse en el sistema o la aplicacin, y daar su integridad. La existencia de una gran cantidad de vulnerabilidades
en un sistema provoca que no sea fiable, ya que los virus que se introducen en el sistema pueden causar fallos en el
funcionamiento del propio sistema y de las aplicaciones instaladas.
168
GLOSAR IO
W
WIND OWS SE RVER UPDA TE SERV ICE S (WSUS)
Aplicacin que se usa para distribuir las actualizaciones de aplicaciones de Microsoft en los equipos de usuarios que se
encuentren conectados a la red de una organizacin.
169
http://www.kaspersky.es
http://www.securelist.com
Laboratorio de antivirus:
http://forum.kaspersky.com
170
171
(a)
(b) no difundir ni almacenar material que infrinja los derechos de propiedad intelectual, o cualquier otro
derecho de terceros, as como material ilegal, no autorizado, difamatorio, ofensivo o que invada la privacidad
de los terceros;
(c) no difundir ni almacenar datos de terceros sin obtener, de antemano, el consentimiento establecido por el
derecho del propietario de los datos a la transmisin de estos;
(d) no difundir material que contenga virus de software o cualquier otro tipo de cdigo informtico, archivos o
programas perjudiciales;
(e) no realizar ningn acto que interfiera con el funcionamiento del servidor o las redes asociados al software
o que lo interrumpa;
(f)
no intentar obtener acceso no autorizado a las redes o los sistemas del equipo asociados al Software.
El usuario solo puede utilizar el Software para el fin para el que ha sido diseado y sin exceder las condiciones del
marco legal especfico de su pas. Tenga en cuenta que la utilizacin de este Software de seguridad en las redes puede
afectar a las disposiciones sobre proteccin de datos en el mbito de la Unin Europea o en el mbito de los estados
miembros de la Unin Europea. Adems, en caso de uso operativo, es posible que se tengan que tener en cuenta las
disposiciones del derecho laboral colectivo.
172
173
174
NDICE
A
Actualizacin
Anlisis ......................................................................................................................................................... 147
distribuir ......................................................................................................................................... 150, 151, 152
Recuperacin................................................................................................................................................ 146
Ver ............................................................................................................................................................... 149
Actualizacin de la aplicacin.............................................................................................................................. 112
Adicin
Equipo cliente ................................................................................................................................................. 81
Servidor de Administracin .............................................................................................................................. 54
Administracin
Configuracin inicial ........................................................................................................................................ 41
Directivas ........................................................................................................................................................ 64
Equipo cliente ................................................................................................................................................. 83
Llaves ........................................................................................................................................................... 154
Administracin de la aplicacin ............................................................................................................................. 64
Agentes de Actualizacin .................................................................................................................................... 152
rbol de consola................................................................................................................................................... 23
Asistente de conversin de directivas y tareas .................................................................................................. 68, 73
C
Certificado del Servidor de Administracin............................................................................................................. 53
Cifrado ............................................................................................................................................................... 133
Cisco Network Admission Control.......................................................................................................................... 57
Contrato de licencia de usuario final ...................................................................................................................... 35
D
Deteccin de red .................................................................................................................................................. 98
Directivas ............................................................................................................................................................. 47
Activacin ....................................................................................................................................................... 66
Copia .............................................................................................................................................................. 67
Crear .............................................................................................................................................................. 65
Eliminacin ..................................................................................................................................................... 66
Exportar .......................................................................................................................................................... 67
Importar .......................................................................................................................................................... 67
Dispositivo mvil de Exchange ActiveSync .......................................................................................................... 122
Dispositivo mvil de MDM de iOS........................................................................................................................ 126
E
Elimine
Directiva ......................................................................................................................................................... 66
Servidor de Administracin .............................................................................................................................. 54
Equipos cliente ..................................................................................................................................................... 45
Conexin al Servidor de Administracin ........................................................................................................... 77
Mensaje al usuario .......................................................................................................................................... 83
Estadsticas .......................................................................................................................................................... 91
Exportar
Directivas ........................................................................................................................................................ 67
Tareas ............................................................................................................................................................ 72
G
Grupo de aplicaciones con licencia ..................................................................................................................... 109
175
GUA
DEL ADMINISTRADOR
Grupos
Estructura ....................................................................................................................................................... 61
Grupos de administracin ..................................................................................................................................... 42
I
Imagen ............................................................................................................................................................... 117
Importar
Directivas ........................................................................................................................................................ 67
Tareas ............................................................................................................................................................ 73
Informes
Crear .............................................................................................................................................................. 90
Entrega ........................................................................................................................................................... 90
Llaves ........................................................................................................................................................... 156
Ver ................................................................................................................................................................. 90
Itinerancia .......................................................................................................................................................... 130
K
Kaspersky Lab ZAO............................................................................................................................................ 170
L
Licencia
Contrato de licencia de usuario final................................................................................................................. 35
Limitacin del trfico ............................................................................................................................................. 57
Llave .................................................................................................................................................................. 154
distribuir ........................................................................................................................................................ 155
Informe ......................................................................................................................................................... 156
Instalacin: ................................................................................................................................................... 155
M
Men contextual ................................................................................................................................................... 34
N
Notificaciones ....................................................................................................................................................... 92
P
Perfil de configuracin ........................................................................................................................................ 129
Plantilla de informe
Crear .............................................................................................................................................................. 90
S
Selecciones de eventos
configuracin .................................................................................................................................................. 93
Crear .............................................................................................................................................................. 93
Visualizacin del registro ................................................................................................................................. 93
Servidor de Administracin ................................................................................................................................... 42
Servidor de Administracin virtual ......................................................................................................................... 43
Servidor de dispositivos mviles de Exchange ActiveSync ............................................................................ 122, 123
Servidor de dispositivos mviles de MDM de iOS ................................................................................................ 127
Sistemas de almacenamiento
Llaves ........................................................................................................................................................... 154
Paquetes de instalacin................................................................................................................................. 158
Registro de aplicaciones................................................................................................................................ 108
Sondeo
Grupos de Active Directory .............................................................................................................................. 99
red de Windows .............................................................................................................................................. 99
Subredes IP .................................................................................................................................................. 100
Subred IP
Cambiar ................................................................................................................................................. 100, 101
176
NDICE
T
Tarea ................................................................................................................................................................... 47
Agregar llave................................................................................................................................................. 155
Tareas
Administracin de equipos cliente .................................................................................................................... 83
Cambiar el Servidor de Administracin............................................................................................................. 82
Ejecucin ........................................................................................................................................................ 74
Entrega de informes ........................................................................................................................................ 90
Exportar .......................................................................................................................................................... 72
Grupo ............................................................................................................................................................. 69
Importar .......................................................................................................................................................... 73
Local............................................................................................................................................................... 71
Visualizacin de los resultados ........................................................................................................................ 74
Tareas de grupo
Filtrar .............................................................................................................................................................. 75
Herencia ......................................................................................................................................................... 71
V
Vulnerabilidad .................................................................................................................................................... 110
177