Kasp5.0 Adminkites

KASPERSKY LAB
Kaspersky Administration Kit

versin 5.0
Manual del administrador
KASPERSKY ADMINISTRATION KIT

VERSIN 5.0
Manual del
administrador
Kaspersky Lab
Visite nuestro sitio Web: http://www.kaspersky.com/
Fecha de revisin: Junio, 2004
Contenido
CAPTULO 1. KASPERSKY ADMINISTRATION KIT.................................................... 7
1.1. Kaspersky Administration Kit ................................................................................ 7
1.2. Qu novedades aporta la versin 5.0? .............................................................. 9
1.3. Requisitos hardware y software............................................................................ 9
1.4. Servicio para los usuarios registrados................................................................ 10
1.5. Convenciones tipogrficas.................................................................................. 11
CAPTULO 2. PRESENTACIN DE KASPERSKY ADMINISTRATION KIT ............ 12
2.1. Red lgica............................................................................................................ 12
2.2. Directivas, parmetros, y tareas ......................................................................... 14
2.3. Conexin de clientes al servidor ......................................................................... 16
2.4. Conexin segura con el servidor de administracin .......................................... 17
2.4.1. Certificado del servidor de administracin................................................... 18
2.4.2. Autenticacin del servidor de administracin desde la consola de
administracin ............................................................................................... 18
2.4.3. Autenticacin del servidor de administracin desde un cliente .................. 19
2.5. Identificacin de equipos en la red lgica........................................................... 19
2.6. Administradores y operadores de red lgica...................................................... 20
2.7. Despliegue de la proteccin antivirus en la red lgica ....................................... 22
2.8. Construccin de un sistema de administracin centralizada............................. 22
2.9. Mantenimiento de la red lgica ........................................................................... 23
2.10. Operaciones conjuntas de los administradores ............................................... 24
2.11. Interfaz de usuario............................................................................................. 24
2.11.1. Ventana principal........................................................................................ 24
2.11.2. Explorador de consola................................................................................ 25
2.11.3. Men contextual ......................................................................................... 28
CAPTULO 3. INSTALACIN DE KASPERSKY ADMINISTRATION KIT.................. 33
3.1. Instalacin de MSDE desde el paquete Kaspersky Administration Kit ............. 33
3.2. Instalacin del servidor y de la consola de administracin ................................ 35
3.3. Desinstalacin de los componentes Kaspersky Administration Kit................... 44
3.4. Actualizacin de la versin del programa........................................................... 44
CAPTULO 4. PRIMEROS PASOS .............................................................................. 45

4.1. Inicio del programa y conexin al servidor de administracin ........................... 45
4.2. Asistente de inicio rpido .................................................................................... 49
CAPTULO 5. PRESENTACIN, CREACIN Y CONFIGURACIN DE UNA
RED LGICA ............................................................................................................. 54
5.1. Examen de la estructura de red lgica ............................................................... 54
5.2. Buscar un equipo en la red lgica....................................................................... 60
5.3. Creacin de una red lgica ................................................................................. 64
5.4. Crear, modificar y eliminar grupos dentro de la red lgica ................................ 65
5.5. Agregar, desplazar y eliminar un equipo de la red lgica .................................. 68
5.6. Mover un cliente hacia otra red lgica ................................................................ 70
CAPTULO 6. JERARQUA DE SERVIDORES DE ADMINISTRACIN................... 74
6.1. Conexin de un servidor de administracin secundario con uno primario ....... 75
6.2. Examen de la estructura de red lgica de un servidor secundario ................... 77
CAPTULO 7. INSTALACIN Y DESINSTALACIN DE APLICACIONES EN
CLIENTES .................................................................................................................. 78
7.1. Instalacin (despliegue) y desinstalacin remota de software .......................... 78
7.1.1. Creacin de paquetes de instalacin........................................................... 83
7.1.2. Configuracin del paquete de instalacin del agente de red...................... 86
7.1.3. Creacin de una tarea de despliegue de aplicaciones ............................... 87
7.1.4. Configuracin de la tarea de instalacin remota ......................................... 95
7.2. Asistente para desplegar aplicaciones ............................................................... 98
7.3. Instalacin local de aplicaciones....................................................................... 102
7.3.1. Instalacin local del agente de red............................................................. 103
7.3.2. Instalacin local del complemento de consola del agente de red ............ 107
7.3.3. Instalacin de aplicaciones en modo desatendido.................................... 107
CAPTULO 8. ADMINISTRACIN REMOTA DE APLICACIONES KASPERSKY
LAB............................................................................................................................ 109
8.1. Administracin de directivas ............................................................................. 109
8.1.1. Creacin de una directiva para una aplicacin.......................................... 109
8.1.2. Examen y modificacin de una directiva ................................................... 111
8.1.3. Creacin de una directiva del agente de red............................................. 120
8.1.4. Despliegue de directivas en servidores de administracin secundarios.. 121
8.1.5. Exportacin e importacin de directivas .................................................... 122
Contenido
8.2. Administracin de tareas................................................................................... 122

8.2.1. Creacin de tareas ..................................................................................... 124
8.2.1.1. Creacin de una tarea de grupo ......................................................... 124
8.2.1.2. Creacin de una tarea global .............................................................. 132
8.2.1.3. Creacin de una tarea local................................................................. 133
8.2.2. Examen y modificacin de la configuracin de tarea................................ 134
8.2.3. Tarea de inicio / detencin de aplicaciones............................................... 140
8.2.4. Exportacin e importacin de tareas ......................................................... 142
8.2.5. Inicio y detencin de tareas........................................................................ 142
8.2.6. Supervisin y examen de los resultados del funcionamiento de tareas... 143
8.2.7. Despliegue de tareas de grupo en servidores de administracin
secundarios................................................................................................. 146
8.3. Administracin de los parmetros de aplicacin.............................................. 146
8.3.1. Examen y modificacin de las propiedades del servidor de
administracin ............................................................................................. 150
8.4. Configuracin del agente de red....................................................................... 161
CAPTULO 9. ACTUALIZACIN DE LA BASE ANTIVIRUS Y DE LOS
MDULOS DE APLICACIN ................................................................................. 162
9.1. Creacin de la tarea de actualizacin............................................................... 163
9.2. Configuracin de la tarea de actualizacin....................................................... 164
9.3. Visualizacin de la lista de actualizaciones...................................................... 167
9.4. Despliegue de la actualizacin ......................................................................... 168
CAPTULO 10. EVENTOS, INFORMES Y NOTIFICACIONES................................ 170
10.1. Registro y visualizacin de eventos y recepcin de notificaciones ............... 171
10.2. Recepcin de informes ................................................................................... 176
10.2.1. Examen y modificacin de las plantillas de informes.............................. 177
10.2.2. Creacin de una plantilla de informe ....................................................... 178
10.2.3. Generacin y presentacin de informes.................................................. 181
10.2.4. Generacin de informes recapitulativos en servidores secundarios ...... 182
CAPTULO 11. CONTROL DE LLAVES DE LICENCIA............................................ 184
11.1. Examen de la informacin de la llave de licencia .......................................... 185
11.2. Instalacin de una nueva llave de licencia ..................................................... 185
11.3. Creacin y visualizacin de un informe sobre licencias................................. 187
CAPTULO 12. COPIA DE SEGURIDAD Y RESTAURACIN DE DATOS EN EL
SERVIDOR DE ADMINISTRACIN....................................................................... 188
ANEXO A. PREGUNTAS FRECUENTES ................................................................. 191

ANEXO B. GLOSARIO................................................................................................ 195
ANEXO C. KASPERSKY LAB .................................................................................... 202
C.1. Otros productos Kaspersky Lab....................................................................... 203
C.2. Cmo encontrarnos .......................................................................................... 207
ANEXO D. CONTRATO DE LICENCIA...................................................................... 208
CAPTULO 1. KASPERSKY
ADMINISTRATION KIT
1.1. Kaspersky Administration Kit
Kaspersky Administration Kit ha sido diseado para facilitar el control
centralizado de las principales tareas administrativas. Ofrece un control
completo del sistema antivirus de su organizacin, en torno a las aplicaciones
Kaspersky Anti-Virus Business Optimal y Kaspersky Anti-Virus Corporate Suite.
Kaspersky Administration Kit es compatible con todas las configuraciones de red
que utilizan el protocolo TCP/IP.
Kaspersky Administration Kit es una herramienta dirigida a los administradores
de redes corporativas y operadores de seguridad antivirus.
La aplicacin permite al administrador:
Desplegar aplicaciones Kaspersky Lab a travs de conexiones de red

con equipos remotos bajo Windows. Puede crear un conjunto
personalizado de aplicaciones Kaspersky Lab en un equipo dedicado, e
instalarlas todas de una vez en cualquier nmero de equipos de red.
Administrar con eficiencia las llaves de licencia. Kaspersky

Administration Kit le permite instalar de forma centralizada llaves de
licencia para todas las aplicaciones Kaspersky Lab, supervisar la
correspondencia entre el nmero de usuarios con licencia y las
aplicaciones Kaspersky Lab instaladas en su red, as como controlar las
fechas de caducidad de las licencias.
Administrar en remoto mltiples aplicaciones Kaspersky Lab instaladas

en equipos Windows desde una nica ubicacin. Kaspersky
Administration Kit le permite construir un sistema de proteccin antivirus
multinivel, administrado desde un nico puesto de administrador. Esto es
especialmente importante en organizaciones con arquitecturas
multioperativas diseminadas en varias sedes remotas. Esta caracterstica
permite al administrador:
Crear grupos de administracin para equipos con funciones y

aplicaciones similares;
Configurar la aplicacin de forma simultnea mediante

directivas de grupo;
Adaptar instalaciones para ajustarlas a las necesidades de

equipos individuales, con los parmetros de aplicacin;
Administrar mltiples aplicaciones asignndoles tareas de

grupo y globales;
Planificar las tareas para aplicaciones instaladas en equipos de

grupos de administracin diferentes.
Actualizar automticamente la base antivirus. Puede actualizar la base

antivirus de forma centralizada para todas las aplicaciones, sin tener que
conectar directamente cada equipo a los servidores de Kaspersky Lab.
Puede planificar la ejecucin automtica de las actualizaciones a una
hora indicada, con el fin de mantener siempre actualizada su proteccin y
para supervisar el proceso de actualizacin en los equipos clientes.
Recopilar informes de todas las instalaciones. Las posibilidades

mejoradas de creacin de informes de Kaspersky Administration Kit
permiten recuperar estadsticas de funcionamiento de todas las
instalaciones, y crear informes a partir de las estadsticas ms recientes.
El programa permite crear un informe agrupado para toda la red de una
misma aplicacin Kaspersky Lab (informes especficos de la aplicacin) o
bien un informe acerca de todas las aplicaciones Kaspersky Lab
instaladas en un equipo individual (informes especficos del equipo).
Recibir notificaciones acerca de eventos especficos, por correo

electrnico. Es posible especificar el conjunto de eventos que requieren
notificacin. Estos eventos producidos durante el funcionamiento de la
aplicacin pueden corresponder, por ejemplo, a la deteccin de un a
virus, un fallo en la actualizacin o un nuevo equipo que aparece en la
red.
Kaspersky Administration Kit utiliza tres componentes principales:
El servidor de administracin es un almacn centralizado de informacin

que cubre todas las aplicaciones Kaspersky Lab instaladas en la red local
de la organizacin, y una herramienta de administracin eficiente.
El agente de red coordina la interaccin entre el servidor de

administracin y las aplicaciones Kaspersky Lab instaladas en un puesto
de red en particular (estacin de trabajo o servidor). Este componente
reconoce todas las aplicaciones incluidas en Kaspersky Anti-Virus
Business Optimal y en Kaspersky Anti-Virus Corporate Suite.
Consola de administracin, una interfaz de administracin para los

servicios del servidor y agente de administracin, integradas con
Microsoft Management Console (MMC).
1.2. Qu novedades aporta la

versin 5.0?
Las siguientes caractersticas son nuevas en Kaspersky Administration Kit
versin 5.0:
Capacidad para administrar todas las aplicaciones Kaspersky Lab

instaladas en equipos Windows.
Posibilidad de administrar el sistema de proteccin antivirus, incluso en

redes de gran tamao (decenas de miles de PC).
Integracin de la interfaz estndar Windows con Microsoft Management

Console (MMC).
Control de la proteccin antivirus mediante tareas especializadas.
Aplicacin centralizada de una configuracin general de aplicacin a un

racimo de equipos pertenecientes al mismo grupo de administracin.
Posibilidad de crear directivas de proteccin antivirus mediante aplicacin

de tareas de grupo, con el fin de forzar su aplicacin y supervisar su
funcionamiento.
Funciones mejoradas de creacin de informes.
Sistema de registro y generacin de informes mejorado. Puede obtener

informacin general sobre el estado de la red completa o ver informes
acerca de cada aplicacin controlada de cualquier equipo de la red.
Sistema de control centralizado de llaves de licencia. Este sistema

permite comprobar la correlacin entre el nmero de licencias y el
nmero de aplicaciones Kaspersky Lab instaladas, controlar la fecha de
caducidad de las licencias y actualizar las llaves a tiempo.
1.3. Requisitos hardware y software

Servidor de administracin
Requisitos software:
MSDE 2000 SP 3 o MS SQL Server 2000 SP 31
Puede instalar MSDE desde la distribucin incluida con Kaspersky Administration Kit.
10
Windows 2000 SP 1 o superior; Windows XP SP 1 o superior;

Windows 2003 Server; Windows NT4 SP 6.a
Requisitos hardware:
Procesador Intel Pentium III, 800 MHz o superior
128 Mb RAM
400 Mb disponibles en el disco duro
Consola de administracin
Windows 2000 SP 1 o superior; Windows NT4 SP 6a;

Windows XP SP 1 o superior; Windows 2003 Server; Microsoft
Management Console versin 1.2 o superior
Procesador Intel Pentium II, 400 MHz o superior
Al menos 64 Mb de RAM
Agente de red
Windows 98; Windows ME; Windows 2000 SP 1 o superior;

Windows NT4 SP 6a; Windows XP SP 1 o superior y Windows
2003 Server
Procesador Intel Pentium, 233 MHz o superior
32 Mb RAM
1.4. Servicio para los usuarios

registrados
Kaspersky Lab ofrece a sus usuarios registrados un amplio conjunto de
servicios, que les permite mejorar su aprovechamiento de Kaspersky Anti-Virus.
Al adquirir una suscripcin, es posible acreditarse como usuario registrado de la
aplicacin y recibir durante todo el plazo de la suscripcin los siguientes
servicios:
11
Ofertas gratuitas de nuevas versiones de esta aplicacin antivirus;
Consultas por telfono o correo electrnico acerca de la instalacin,

configuracin o funcionamiento de la aplicacin antivirus;
Informacin de nuevas aplicaciones Kaspersky Lab y nuevos virus de

ordenador (para suscriptores del boletn de noticias de Kaspersky Lab).
Kaspersky Lab no atiende consultas sobre los problemas del
funcionamiento y el uso de sistemas operativos, as como sobre el
trabajo de diferentes tecnologas.
1.5. Convenciones tipogrficas

Este documento utiliza diferentes convenciones tipogrficas para poner de
relieve ciertas partes del texto. La tabla a continuacin enumera las
convenciones adoptadas.
Tipografa
Significado
Texto en negrita
Nombres de mens, cuadros

dilogo y de sus divisiones etc.
Informacin adicional, notas.
Nota
Informacin crtica.
Alerta
Para
ejecutar
programa:
1.
Paso 1.
2.
de
un
Acciones necesarias para ejecutar un

programa.
Tarea:
Instruccin dentro de la tarea del

ejemplo, para definir parmetros,
funciones, etc.
Solucin
Solucin a la tarea formulada.
CAPTULO 2. PRESENTACIN
DE KASPERSKY
ADMINISTRATION KIT
2.1. Red lgica
Kaspersky Administration Kit dispone de funciones de administracin corporativa
que permiten controlar miles de equipos a partir de una nica interfaz
centralizada. Para conseguirlo, organiza los equipos dentro de una red
corporativa dentro de grupos de administracin, de acuerdo con su funcin y las
diferentes aplicaciones Kaspersky Lab instaladas. Este proceder facilita la
administracin de forma considerable, porque todos los equipos dentro de un
grupo son tratados como una nica unidad. Por ejemplo, un grupo agrupa todas
las estaciones de trabajo, otro grupo slo contiene servidores de archivos, etc.
La red lgica es una estructura jerrquica de grupos de administracin
compuesta por equipos clientes. Las aplicaciones Kaspersky Lab instaladas en
los equipos clientes son administradas desde Kaspersky Administration Kit.
El cliente servidor de administracin (equipo cliente2) es un equipo, servidor o
estacin de trabajo incluido dentro de la proteccin antivirus. El agente de red y
las aplicaciones Kaspersky Lab que se desea administrar deben instalarse en
cada equipo cliente.
Los grupos son agrupaciones lgicas de clientes administrados por un nico
servidor. Todos los equipos dentro de un grupo comparten:
Las mismas directivas antivirus para cada aplicacin.
Las mismas tareas (las funciones de la aplicacin) y parmetros de

configuracin. Por ejemplo: un paquete de instalacin personalizado; la
actualizacin de la base antivirus y de los mdulos del programa; el
anlisis a peticin o la proteccin en tiempo real.
El administrador puede crear una jerarqua de grupos de administracin

anidados, con cualquier nivel de especializacin, con el fin de facilitar el control
de las aplicaciones. Tanto los grupos como los equipos clientes pueden situarse
En lo que sigue, un equipo cliente es un Cliente del servidor de administracin.
Presentacin de Kaspersky Administration Kit
13
en el mismo nivel de jerarqua. Cada equipo cliente slo puede ser miembro de
un grupo.
El servidor de administracin es el equipo de la red corporativa desde donde
se ejecuta la aplicacin del servidor de administracin. Aunque el servidor de
administracin no sea un objeto de la red lgica, es posible agregarlo como
equipo cliente.
Los servidores de administracin pueden formar una jerarqua sobre el modelo
"servidor primario servidor secundario". Un servidor de administracin primario
puede disponer de numerosos servidores secundarios (el captulo 6 en la pgina
74 contiene informacin ms detallada acerca de la jerarqua de servidores de
administracin).
El servidor de administracin (o ms exactamente, la aplicacin servidor de
administracin) se utiliza para:
Almacenar informacin acerca de la estructura de la red lgica

(configuracin de red)
Guardar copias de respaldo de las configuraciones de los clientes
Almacenar los archivos de distribucin de las aplicaciones Kaspersky Lab
Instalar en remoto aplicaciones en los equipos clientes
Actualizar la base antivirus y los mdulos del programa
Administrar directivas y tareas de grupo en equipos clientes
Almacenar los datos de eventos que se producen en equipos clientes
Generar informes sobre del rendimiento de aplicaciones en la red lgica
Distribuir las llaves de licencia entre los equipos clientes
Enviar alertas sobre las tareas que se ejecutan en equipos clientes.

Puede ser informado, por ejemplo, sobre un virus encontrado en un
equipo cliente
El Agente de red mantiene la comunicacin entre el servidor de administracin

y los equipos clientes. Proporciona informacin sobre el estado actual de las
aplicaciones, enva y recibe comandos, actualiza los datos de configuracin y
notifica al servidor los eventos especificados. Ver seccin 2.3 en la pgina 16
acerca de cmo asociar el agente de red al servidor de administracin.
Los equipos de la red corporativa que disponen de la consola de administracin
se denominan puestos de administrador. Desde estos puestos, los
administradores pueden controlar en remoto todos los componentes de
Kaspersky Anti-Virus instalados en la red lgica.
14
El complemento de consola del Agente de red, un componente especial que

incluye una interfaz de administracin para cada aplicacin, viene incluido con
todas las aplicaciones Kaspersky Lab controladas por Kaspersky
Administration Kit. Cada aplicacin cuenta con sus propios complementos
instalados en el puesto de administrador. Estos complementos software aportan:
Cuadros de dilogo para crear y modificar directivas de aplicacin
Cuadros de dilogo para crear y modificar parmetros de aplicacin
Cuadros de dilogo para los parmetros de configuracin de la tarea
Informacin sobre tareas realizadas por una aplicacin
Informacin sobre eventos generados por una aplicacin
Informacin sobre eventos y estadstica de cada equipo cliente, que se

enva a la consola de administracin.
Ni el puesto de administrador, ni el servidor de administracin son objetos de la

red lgica. Sin embargo, es posible agregarlos a la red lgica como equipos
clientes. El nmero de puestos de administrador es potencialmente ilimitado. Los
puestos de administrador para diferentes redes lgicas pueden ser los mismos:
toda red lgica puede ser administrada desde cualquier puesto administrador
disponible en la red.
En una red lgica, el mismo equipo puede actuar como equipo cliente, servidor
de administracin o puesto administrador.
2.2. Directivas, parmetros, y tareas

Una tarea es una accin realizada por una aplicacin Kaspersky Lab. Existen
varios tipos de tareas, en funcin de la finalidad de cada una. Cada tarea
corresponde a configuraciones de aplicacin especficas.
Para obtener ms informacin acerca de los tipos de tarea, consulte la
documentacin de aplicaciones Kaspersky Lab.
Los parmetros de aplicacin son comunes a todos los tipos de tareas. Los
parmetros de tarea son especficos de cada tipo de tarea. Los parmetros de
aplicacin y de tarea son siempre distintos.
Para que una aplicacin realice una accin, es necesario configurar parmetros
de aplicacin, crear la tarea correspondiente, y ejecutarla.
Las directivas pueden servir para aplicar parmetros de aplicacin a mltiples
equipos clientes dentro de la red lgica. Una directiva es un conjunto de
parmetros de aplicacin compartidos por todos los equipos dentro de un grupo.
15
Los parmetros de aplicacin varan segn los diferentes grupos. La directiva es

especfica para cada aplicacin.
La directiva de una aplicacin especfica cubre la configuracin de todos los
parmetros de aplicacin disponibles. Por tanto, la asignacin de una directiva
afecta la configuracin tanto de los parmetros de aplicacin como de los
parmetros de las tareas especficas de esta aplicacin. La nica excepcin son
los parmetros que deben ser definidos antes del inicio de una tarea. Por
ejemplo, si se desea asignar una directiva a equipos clientes que afecte a la
proteccin en tiempo real y al anlisis a peticin, son necesarios parmetros de
configuracin para las dos tareas.
Cada directiva posee una casilla para indicar si el parmetro asociado podr ser
redefinido por cambios en los parmetros de aplicacin, en los parmetros de
tarea o por la configuracin de directivas para grupos anidados (segn se baja
de nivel en la jerarqua).
En un grupo, tan slo es posible definir una directiva por cada aplicacin. En
cada grupo, slo es posible crear una directiva especfica para una aplicacin.
Un grupo secundario (hijo) hereda la directiva del grupo primario (padre) si la
directiva del grupo secundario no est definida.
Por tanto, el uso de directivas permite forzar todos los equipos del grupo para
que compartan la misma configuracin de aplicacin. Es posible modificar
algunos parmetros de aplicacin y de tarea, para determinados equipos dentro
de un grupo, a menos que la directiva de grupo establezca su bloqueo contra
cambios.
Las tareas pueden ser creadas de forma centralizada y configuradas a travs de
la red lgica. La tarea que se asigna a un grupo de administracin es una tarea
de grupo; la tarea que se asigna a un equipo cliente individual se denomina
como tarea local; y la que se asigna a mltiples equipos clientes pertenecientes
a grupos diferentes dentro de la red lgica es una tarea global.
La tarea de grupo puede ser asignada a un grupo incluso si la aplicacin slo se
encuentra instalada en algunos de los equipos cliente dentro del grupo. En este
caso, la tarea de grupo se ejecutar tan slo en los equipos que tengan
instalada la aplicacin.
Los grupos secundarios heredan las tareas de los grupos primarios. Una tarea
definida para un grupo ser compartida por todos los equipos clientes dentro del
grupo, adems de por los equipos de todos los grupos anidados situados en
niveles secundarios a ste.
Las tareas asignadas en local a un determinado equipo cliente slo son
ejecutadas en dicho equipo. Las tareas locales son agregadas a la lista
de tareas actuales del equipo cliente durante la sincronizacin de ste
con el servidor de administracin.
16
Debido a que todos los parmetros de aplicacin son controlados por una
directiva, slo puede modificar los parmetros que la directiva reconoce como
modificables o los parmetros propios de una tarea en particular. Por ejemplo,
para un anlisis a peticin de una unidad, siempre es posible indicar el nombre
de disco, las mscaras de archivos, etc.
La informacin relativa a directivas, parmetros de aplicacin, tareas y
parmetros de tarea son almacenados en el servidor y distribuidos a todos los
equipos clientes durante la sincronizacin. De los clientes, el servidor de
administracin recibe los datos relativos a modificaciones no limitadas por la
directiva, ejecuciones de aplicaciones en equipos clientes, su estado y las tareas
que tienen asignadas.
Cuando una tarea se ejecuta en un equipo cliente, la configuracin de la
aplicacin es controlada por:
Los parmetros modificados en la configuracin de tarea y de aplicacin

(para cambios permitidos por la directiva en vigor).
La directiva de grupo si los parmetros no se pueden modificar o no han

sido modificados.
La directiva de grupo primaria para la aplicacin, no est definida.
Puede planificar el inicio automtico de tareas o ejecutarla a peticin. Los

resultados de la ejecucin de tareas se guardan en el servidor de
administracin. El administrador puede recibir notificaciones acerca de estos
resultados o examinar informes detallados.
2.3. Conexin de clientes al servidor

Para habilitar la comunicacin entre clientes y el servidor de administracin, los
equipos clientes deben estar conectados al servidor (ver seccin 2.1 en la
pgina 12). El agente de red instalado en los clientes es quin se hace cargo de
esta funcin.
Las operaciones siguientes necesitan la conexin con el servidor:
Refresco de la lista de aplicaciones instaladas en los equipos clientes
Sincronizacin de directivas, configuracin de aplicacin, tareas, y

configuracin de tareas
Actualizacin de la informacin sobre aplicaciones y tareas que se

ejecutan en los equipos clientes
Transmisin de eventos procesados por el servidor
17
En la mayora de los casos, los equipos clientes estn conectados al servidor.

Esta conexin se utiliza para intercambiar datos automticamente entre los
clientes y el servidor, y enviar informacin acerca de eventos de aplicacin hacia
el servidor.
La sincronizacin automtica se realiza a intervalos peridicos en funcin de la
configuracin del agente de red (por ejemplo, una vez cada cincuenta minutos).
El administrador establece el intervalo de tiempo.
La informacin sobre un evento se enva al servidor inmediatamente despus de
que ste ocurra.
En la configuracin del cliente, puede activar o desactivar la casilla Mantener la
conexin (ver seccin 5.1 en la pgina 54) para mantener o cerrar la conexin
del cliente con el servidor despus del terminar las operaciones anteriores. La
opcin de conexin permanente es la preferida cuando la conexin al cliente se
encuentra impedida por cualquier razn (el cliente se encuentra tras un
cortafuegos, no es posible abrir los puertos del cliente, la direccin IP del cliente
es desconocida, etc.) o porque necesita supervisar continuamente el
rendimiento de las aplicaciones Kaspersky Lab.
Para forzar el inicio de la sincronizacin, el administrador puede hacer clic en
Forzar sincronizacin en el men contextual (ver seccin 2.11.3 en la
pgina 28). En este caso, la conexin es iniciada por el servidor. Para habilitar la
conexin, se abre el puerto UDP en el equipo cliente. El servidor enva una
peticin de conexin al puerto UDP del cliente. En respuesta, se comprueban los
permisos del servidor para poder conectarse al cliente (en funcin de una firma
digital) y si la firma es vlida, se establece la conexin.
Un segundo tipo de conexin se utiliza tambin para recuperar datos desde los
equipos clientes: actualizar la lista de aplicaciones y tareas en ejecucin en el
cliente, as como refrescar las estadsticas de aplicaciones.
Todas las transacciones entre equipos clientes y el servidor de administracin
utilizan el protocolo seguro SSL (Secure Socket Layer). El protocolo SSL utiliza
certificados electrnicos para la autenticacin del servidor y del cliente, se
encarga del cifrado de los datos transmitidos y controla la integridad de los
mensajes.
2.4. Conexin segura con el servidor

de administracin
Los intercambio de datos entre clientes y servidor de administracin as como
las conexiones de la consola con el servidor de administracin utilizan el
protocolo seguro SSL (Secure Socket Layer). El protocolo SSL es responsable
de la autenticacin de los extremos comunicantes, del cifrado de datos
18
transferidos y de la comprobacin de la integridad de los datos. La integridad de

los datos garantiza que stos no han sido daados o modificados durante el
transporte. Una conexin SSL supone la autenticacin de ambos extremos de la
sesin de comunicacin en red y el cifrado de datos por el mtodo de claves
privadas.
2.4.1. Certificado del servidor de

administracin
El certificado del servidor de administracin permite autenticar la consola de
administracin cuando se establece la conexin al servidor de administracin y
cuando se transfieren datos desde equipos clientes.
El certificado del servidor de administracin se crea durante la instalacin del
servidor de administracin. El certificado se almacena en el servidor de
administracin, en la carpeta Cert del directorio de instalacin.
El certificado del servidor de administracin slo puede crearse una vez, durante
la instalacin del servidor. Para restaurar el certificado, reinstale el servidor de
administracin y restaure los datos perdidos desde el directorio de respaldo
(acerca de las opciones de respaldo, vea captulo 12 en la pgina 188).
2.4.2. Autenticacin del servidor de

administracin desde la consola de
administracin
Cuando la consola de administracin se conecta al servidor de administracin la
primera vez, obtiene el certificado del servidor y lo guarda en local, dentro del
puesto administrador. Durante las conexiones siguientes de la consola al
servidor con el mismo nombre, este certificado permite autenticar al servidor.
Si el servidor no aprueba la autenticacin (por ejemplo, el actual certificado es
diferente del que se guarda en el puesto administrador), la consola informa de
este hecho al usuario y solicita al servidor un nuevo certificado (ver figura 13).
Si la conexin queda confirmada y se recibe otro certificado, la consola de
administracin guarda el nuevo certificado en su disco para poder autenticar con
l al servidor en sesiones futuras.
19
2.4.3. Autenticacin del servidor de

administracin desde un cliente
Cuando un cliente se conecta al servidor de administracin la primera vez,
obtiene el certificado del servidor y lo guarda en local.
Si se instal el agente de red en local en un cliente, el administrador
puede seleccionar manualmente un certificado del servidor de
administracin (ver seccin 7.3.1 en la pgina 102).
Cuando el cliente se conecta al servidor la vez siguiente, el agente de red
solicita el certificado del servidor de administracin y lo compara con el
certificado local. Si los certificados son diferentes, el acceso al servidor de
administracin queda denegado.
Si es el servidor de administracin quien inicia la conexin, el agente de red
verifica las peticiones de conexin UDP del servidor del mismo modo.
2.5. Identificacin de equipos en la

red lgica
Los equipos clientes dentro de la red lgica son identificados por sus nombres
de host. Un nombre de host debe ser exclusivo respecto de los nombres de
otros equipos conectados al mismo servidor de administracin.
Un nombre de host es asignado por el servidor de administracin cuando un
nuevo equipo es detectado en la red de Windows o cuando el agente de red
instalado en un cliente se conecta al servidor por primera vez despus de la
instalacin. De forma predeterminada, el nombre de host se toma del nombre de
equipo en la red de Windows (nombre NetBIOS). Si ya existe un host con el
mismo nombre, el servidor le asigna un nombre terminado por un nombre, por
ejemplo, Nombre-1, Nombre-2, etc. Este nombre de host servir para identificar
el equipo en la red lgica.
El servidor de administracin se refiere a los clientes a partir de sus direcciones
IP. Si un cliente tiene instalado el agente de red, el servidor detecta
automticamente la direccin IP del cliente con cada conexin. Si no est
instalado el agente de red o si este cliente no est conectado al servidor de
administracin (por ejemplo, si el agente de red ha sido instalado en local), el
servidor de administracin determina la direccin IP del equipo a partir de su
nombre NetBIOS o DNS.
20
2.6. Administradores y operadores

de red lgica
Tan slo dos grupos de usuarios, los administradores de red lgica y los
operadores de red lgica, poseen derechos administrar aplicaciones con
Kaspersky Administration Kit.
El administrador de red lgica instala y configura el paquete Kaspersky
Administration Kit en los equipos de la red, y administra la aplicaciones
Kaspersky Lab en los equipos remotos de una red lgica.
El administrador de red lgica tiene control completo sobre el conjunto de
funciones disponibles en Kaspersky Administration Kit. Puede:
Conectarse al servidor de administracin
Crear una red lgica a la que podr agregar grupos y equipos clientes
desde la red local de la organizacin
Instale el componente Agente de red en los equipos clientes
Crear e instalar paquetes de aplicaciones Kaspersky Lab en los equipos

clientes y administrar sus llaves de licencia
Actualizar las versiones de las aplicaciones instaladas en los equipos

clientes
Crear directivas y asignar tareas a grupos y equipos individuales,

modificar los parmetros de aplicacin
Administrar aplicaciones instaladas en los equipos clientes de este red

lgica de forme centralizada, y examinar informes mediante los servicios
suministrados por el servidor de administracin, el agente de red y la
consola de administracin
El operador de red lgica supervisa el rendimiento del sistema de proteccin

antivirus administrado con Kaspersky Administration Kit.
El operador de red lgica posee permisos limitados sobre las funciones de
Kaspersky Administration Kit. Puede:
Conectarse al servidor de administracin
Examinar la estructura de red lgica
Ver la configuracin de directiva, las tareas en curso y las propiedades de

aplicacin
Ejecutar y detener las tareas de grupo y globales
21
Recibir informes y notificaciones acerca de eventos ocurridos en la red

lgica
Los derechos de administrador de red lgica son atribuidos a:
Los administradores de dominio cuyos equipos forman parte de la red

lgica
Los administradores locales de los equipos que ejecutan el servidor de

administracin
Usuarios del grupo de administradores de Kaspersky Lab.
Los derechos de administrador de red lgica son atribuidos a usuarios del grupo
KLOperators.
Los grupos KLAdmins y KLOperators son creados durante la instalacin del
componente servidor de administracin. El administrador tiene la opcin de crear
estos grupos, en el mismo dominio que el servidor de administracin o
directamente en el equipo que ejecuta el servidor de administracin. Puede
examinar y modificar los grupos KLAdmins y KLOperators con las
herramientas estndar de administracin de Windows (Usuarios y grupos
locales).
Todas las operaciones iniciadas por los administradores de la red lgica heredan
los permisos de la cuenta de servicio correspondiente al servidor de
administracin. Es posible crear un grupo de Administradores Kaspersky Lab
para cada servidor de administracin. Este grupo slo dispone de derechos de
administracin dentro de esta red lgica.
Si se incluyen varios equipos del mismo dominio dentro de varias redes lgicas,
el propio administrador del dominio se convierte en el administrador de estas
redes lgicas. Tan slo es posible crear un grupo de Administradores
Kaspersky Lab para estas redes lgicas, durante la instalacin del primer
servidor de administracin. Es posible agregar estos nuevos miembros al grupo
con las herramientas estndar de administracin de Windows. Todas las
operaciones iniciadas por los administradores de la red lgica heredan los
permisos del servidor de administracin correspondiente.
El administrador de dominio configura y administra las aplicaciones
Kaspersky Lab slo en los equipos de este dominio. Si la red lgica incluye
equipos de varios dominios, haga lo siguiente para atribuir permisos de
administracin de red lgica al administrador de uno de los dominios:
Active relaciones de confianza entre los dominios
Agregue el administrador deseado al grupo de administradores de cada

dominio presente en la red lgica.
Kaspersky Administration Kit atribuye permisos de usuario de acuerdo con la

autenticacin de Windows dentro de la red local.
22
2.7. Despliegue de la proteccin

antivirus en la red lgica
Dos escenarios modelo ilustran la forma de desplegar la proteccin antivirus con
Kaspersky Administration Kit:
Puede instalar en remoto las aplicaciones Kaspersky Lab en los equipos

clientes de la red lgica, a partir de una nica estacin de trabajo. La
instalacin y conexin al sistema de administracin remota se realiza
automticamente, sin intervencin del administrador. Puede instalar el
software antivirus en cualquier nmero de clientes con sistema operativo
Windows.
Puede instalar en local las aplicaciones Kaspersky Lab en cada equipo

de red. En este caso, todos los componentes necesarios y el puesto
administrador son instalados de forma manual. Los parmetros de
conexin son establecidos durante la instalacin del agente de red. Se
recomienda utilizar este escenario de despliegue si el despliegue
centralizado no es posible.
2.8. Construccin de un sistema de

administracin centralizada
El primer paso para crear un sistema de administracin centralizada en una red
corporativa con Kaspersky Administration Kit es el diseo de una red lgica. En
este punto, es necesario tomar las decisiones siguientes:
1.
Qu escenario de despliegue va a elegir: instalacin remota o

instalacin local. Su decisin depender de la presencia de
estructuras de dominio Windows en su red corporativa.
2.
Qu equipos de su red local van a operar como servidor de

administracin, puestos administradores y equipos clientes.
Observe que todos los equipos en los que se encuentran instaladas
aplicaciones Kaspersky Lab se comportarn como equipos clientes.
3.
Qu criterios servirn para organizar los equipos clientes en

grupos. Cul va a ser la jerarqua de grupos
En las etapas siguientes, el administrador debe construir una red lgica, es

decir, instalar los componentes Kaspersky Administration Kit en los equipos de
red:
23
1.
Instale el servidor de administracin en un equipo de red (ver

seccin 3.2 en la pgina 35).
2.
Instale la consola de administracin en un equipo de red desde el

cual el administrador podr administrar las aplicaciones
Kaspersky Lab (ver seccin 3.2 en la pgina 35).
Tras esto, conviene crear una estructura de red lgica, definir la jerarqua de
grupos de administracin y asignar equipos a los diferentes grupos.
En la etapa siguiente, instale el agente de red con las aplicaciones
Kaspersky Lab seleccionadas en los equipos cliente, e instale los complementos
de consola correspondientes en el puesto administrador (ver captulo 3 en la
pgina 33).
Por ltimo, para configurar las aplicaciones instaladas, asigne y aplique
directivas de grupo (ver seccin 8.1 en la pgina 109) y cree tareas (ver
seccin 8.1.4 en la pgina 121).
Con el Asistente de inicio rpido, el administrador puede fcilmente construir un
sistema de proteccin antivirus para la red, y configurarla con rapidez (para una
descripcin detallada del asistente, ver la seccin 4.2 en la pgina 49). Una
configuracin abreviada del sistema de proteccin antivirus supone crear una
red lgica similar a la estructura de dominio de la red Windows, y desplegar el
sistema de proteccin apoyndose Kaspersky Anti-Virus 5.0 for Windows
Workstations.
2.9. Mantenimiento de la red lgica

Despus de crear la red lgica y de instalar y configurar las aplicaciones
antivirus, le recomendamos ejecutar con regularidad las operaciones siguientes:
Examinar los informes de rendimiento de las aplicaciones en los equipos

clientes (ver seccin 10.2.3 en la pgina 181).
Comprobar y leer en el buzn de correo del administrador las alertas

recibidas desde los equipos clientes y el servidor de administracin (ver
Encontrar la lista completa de notificaciones enviadas por las
aplicaciones Kaspersky Anti-Virus en la documentacin perteneciente
a estas aplicaciones.
Ejecutar de forma remota en los clientes las tareas necesarias, desde un

puesto administrador. Por ejemplo, al recibir un aviso de virus en un
cliente, es posible por ejemplo desinfectar los archivos del cliente remoto,
desde el puesto administrador.
24
Actualizar las bases antivirus en los equipos clientes de forma regular

(ver captulo 9 en la pgina 162).
Actualizar los mdulos de programa instalados en los equipos clientes de

forma regular (ver captulo 9 en la pgina 162).
Vigilar el espacio disponible en el servidor para almacenar los envos

desde los clientes, as como la memoria libre disponible en el servidor
para procesar los datos enviados.
Agregar a la red lgica los nuevos equipos detectados en la red local, e

instalar en ellos las aplicaciones antivirus necesarias de forma regular.
Hacer copias de seguridad peridicas de los datos del sistema de

administracin con la herramienta klbackup (ver captulo 12 en la
pgina 188).
2.10. Operaciones conjuntas de los

administradores
El sistema permite que mltiples administradores trabajen con los mismos
recursos simultneamente. Los ltimos cambios de configuracin reemplazan
los parmetros previamente conservados. Por esta razn, el trabajo conjunto de
mltiples administradores de red lgica debe coordinarse para evitar
confusiones.
2.11. Interfaz de usuario

Desde el puesto administrador, puede examinar, crear, modificar y configurar la
red lgica y administrar todas las aplicaciones Kaspersky Lab instaladas en
equipos clientes. El componente de la consola de administracin proporciona la
interfaz de administracin, bajo la forma de un complemento integrado dentro de
Microsoft Management Console (MMC). La interfaz de Kaspersky Administration
Kit cumple con los estndares MMC.
2.11.1. Ventana principal

La ventana principal del programa posee un men, una barra de herramientas,
un panel de carpetas y otro con detalles. El men permite operar con archivos y
cuadros de dilogo, y ofrece acceso a los temas de Ayuda. Los iconos de la
barra de herramientas ofrecen acceso rpido a las opciones de men ms
frecuentes. El panel de carpetas muestra la jerarqua del espacio de nombres de
25
Kaspersky Administration Kit presentada como un explorador de consola. El

panel de detalles presenta los detalles del objeto seleccionado dentro del
explorador de consola.
Figura 1. Ventana principal de Kaspersky Administration Kit
2.11.2. Explorador de consola

El explorador de consola representa la red lgica existente en la red local
corporativa, as como las propiedades del equipo local donde se encuentra la
consola de administracin.
El espacio de nombres de Kaspersky Administration Kit puede incluir
numerosas entradas: el Servidor de administracin Kaspersky (<Nombre
Servidor>) (por el nmero de Servidores de administracin) y el objeto Equipo
local.
El objeto Equipo local permite administrar en local las aplicaciones
Kaspersky Lab instaladas en el puesto administrador.
La entrada Servidor de administracin Kaspersky (<Nombre de servidor>)
es un contenedor que muestra la estructura y la configuracin del servidor de
administracin seleccionado. La entrada Servidor de administracin
Kaspersky (<Nombre de servidor>) Servidor KAV contiene las carpetas
siguientes:
No asignado
26
Grupos
Actualizaciones
Instalacin remota
Informes
Eventos
Tareas
Licencias
Despus de instalar Kaspersky Administration Kit, el elemento No asignado

muestra la jerarqua del dominio y de grupos de trabajo dentro de la red de
Windows. Las carpetas de los niveles superiores contienen equipos
pertenecientes al dominio o al grupo de trabajo que no han sido asignados a la
red lgica. Despus de asignar un equipo a un grupo, la informacin sobre este
equipo es eliminada de la entrada No asignado. Inversamente, cuando un
equipo es eliminado de la red lgica, la informacin sobre este equipo aparece
de nuevo dentro de la carpeta correspondiente a la entrada No asignado.
Puede configurar la vista del nodo jerrquico No asignado para hacerlo
compatible con la estructura Active Directory. Para ello, seleccione la opcin
Propiedades en el men contextual de la entrada No asignado y en la ficha
General, active la casilla Ver bosques de Active Directory .
Cuando selecciona una carpeta en el explorador de consola, la siguiente
informacin aparece en el panel de detalles:
Nombre: Nombre de PC dentro de la red lgica
Tipo de sistema operativo: tipo del sistema operativo instalado en un

equipo cliente (servidor / estacin de trabajo).
Dependiendo de tipo de sistema operativo, el siguiente icono
aparece junto al nombre del equipo:
indica un servidor y
hace referencia a una estacin de trabajo.
Dominio: dominio o grupo de trabajo Windows al que pertenece el

equipo
ltima deteccin: fecha de ltima identificacin del equipo por el

servidor, dentro de la red lgica
ltima actualizacin: fecha en la que la base antivirus o los mdulos de

aplicacin fueron actualizados por ltima vez en este equipo
Estado: estado actual del equipo (correcto, advertencia, crtico) de

acuerdo con los criterios definidos por el administrador.
27
ltima actualiz. datos: fecha de ltima actualizacin de informacin

sobre este equipo
Dominio DNS: dominio DNS al que pertenece el equipo
Nombre DNS: nombre DNS del equipo
IP: direccin IP
La entrada No asignado muestra el contenido del grupo No asignado. El

servidor de administracin utiliza el grupo No asignado para crear y actualizar
datos. El servidor solicita regularmente informacin acerca de nuevos equipos
que se conectan o desaparecen de la red de Windows. A partir de esta
informacin, el servidor actualiza el grupo No asignado y la carpeta No
asignado. Los nuevos equipos que aparecen dentro de la red de Windows son
incluidos automticamente dentro de una carpeta especfica del grupo No
asignado (ver seccin 7.3.1 en la pgina 103) o en el grupo especificado de la
red lgica (ver seccin 5.5 en la pgina 68).
La entrada Grupos sirve para almacenar, mostrar, configurar y modificar la
estructura de red lgica, las directivas de grupo y las tareas de grupo.
Los objetos en la raz de la carpeta Grupos corresponde al ms alto nivel de la
jerarqua de la red lgica. Las carpetas Servidores, Directivas y Tareas son
obligatorias para cada elemento del grupo. Estas carpetas son utilizadas para
operar con servidores de administracin, directivas y tareas del nivel jerrquico
superior.
Despus de instalar Kaspersky Administration Kit, la carpeta Grupos no
contiene ningn elemento, y las carpetas Servidores, Directivas y Tareas
estn vacas. Para construir la estructura de red lgica, el administrador procede
incluyendo equipos cliente y grupos anidados dentro de la carpeta Grupos.
Una lista de los equipos clientes en esta carpeta se muestra dentro del panel de
detalles, con forma de tabla. El formato y contenido de la tabla son parecidos a
los de la carpeta No asignado (ver arriba).
Los grupos son presentados como carpetas similares a la estructura de la
carpeta primaria Grupos:
Las carpetas secundarias Servidores, Directivas y Tareas son creadas

automticamente. Estas carpetas conservan informacin sobre
servidores secundarios, directivas y tareas para el grupo, creadas
automticamente con cada grupo.
Cuando se agregan equipos clientes a un grupo, stos son presentados

en el panel de detalles en forma de tabla.
Si crea una carpeta secundaria dentro de la carpeta actual, tendr la

misma estructura que la carpeta padre.
28
El contenido de la carpeta seleccionada en el explorador de consola se muestra

en el panel de detalles.
Adems de la informacin dentro de la carpeta No asignado, los datos
siguientes estn disponibles para cada cliente:
ltima conexin: fecha y hora de ltima conexin del cliente al servidor

de administracin.
ltimo anlisis completo: fecha y hora del ltimo anlisis antivirus

completo en este cliente.
Virus encontrados: total de virus detectados por los anlisis desde el

ltimo reinicio del contador de virus. Para reiniciar el contador, haga clic
en Reiniciar contador en el men contextual o en el men Accin.
Estado de proteccin en tiempo real: estado actual de proteccin en

tiempo real para este cliente.
Puede controlar los objetos dentro de la carpeta Grupos con los comandos del
men contextual (ver seccin 2.11.3 en la pgina 28).
La entrada Actualizaciones contiene una lista de actualizaciones para su
entrega a los clientes.
La entrada Instalacin remota contiene una lista de paquetes de instalacin
para aplicaciones Kaspersky Lab, utilizada para desplegar aplicaciones en los
equipos clientes.
La entrada Informes muestra los modelos de informes sobre el estado de
proteccin de la red lgica.
La entrada Eventos muestra una lista de eventos ocurriros durante el
funcionamiento de la aplicacin que han sido registrados en la base de datos del
servidor de administracin.
La entrada Tareas contiene la lista de tareas globales asignadas a un conjunto
de equipos en la red lgica.
La entrada Licencias muestra la licencias instaladas en los equipos clientes.
2.11.3. Men contextual

Cada tipo de objeto en el explorador dentro del espacio de nombres de
Kaspersky Administration Kit posee un men contextual especfico. Adems
de los comandos MMC estndar, estos mens contienen opciones especficas
para manipular objetos. Los comandos avanzados correspondientes a objetos
especficos aparecen enumerados dentro de la tabla a continuacin.
29
Tabla 1
Objetos
Kaspersky
Administrati
on Kit
<Nombre de
servidor>
No
asignado
Grupos
Comando
Herrami
enta
Accin
Nuevo/Servidor
de administracin
Kaspersky
Agrega un Servidor de
administracin al explorador
de consola
Conexin al
servidor
Conectarse al servidor de
administracin
Desconectar
Desconectarse del servidor

de administracin
Asistente de
inicio rpido
Ejecuta el Asistente de inicio

rpido
Asistente para
desplegar
aplicaciones
Ejecuta el Asistente para

desplegar aplicaciones
Propiedades
Muestra el cuadro de dilogo

Propiedades del servidor de
administracin
Propiedades
Ver las estadsticas de grupo
Instalar
Ejecuta el asistente de
instalacin remota
Actualizar
aplicacin
Ejecuta el asistente de
actualizacin remota
Reiniciar
contador
Reinicia los contadores de

deteccin de virus en todos
los clientes del grupo
Nuevo/Grupo
Agregar un nuevo grupo a la

estructura de la red lgica
Nuevo/Estacin
de trabajo
Agregar un nuevo cliente a un

grupo
30
Objetos
Comando
Herrami
enta
Accin
Propiedades
Ver propiedades de grupo
Nuevo/Directiva
Crea una nueva directiva de

grupo
Nueva/Tarea
Crea una nueva tarea de

grupo
Actualizacio
nes
Propiedades
Ver las propiedades de la

entrada Actualizaciones
Instalacin
remota
Nuevo/Paquete
Crea un nuevo paquete de

instalacin
Nuevo/Informe
Crear un nuevo plantilla de

informe
Ver/Filtro
Aplicar un filtro a la tabla de

presentacin de eventos
Tareas
Nueva/Tarea
Crear una nueva tarea global
Licencias
Agregar llave de
licencia
Instala una nueva llave de

licencia
Directivas
Tareas
Informes
Eventos
En el panel de detalles, cada elemento seleccionado en el explorador de consola

tambin tiene asociado un men contextual, con opciones especficas para
manipularlo. La tabla siguiente presenta los principales elementos junto con los
comandos del men contextual asociados.
Tabla 2
Elemento
Directivas
Comando
Cortar
Herramien
ta
Accin
Coloca una directiva en el

portapapeles
31
Elemento
Estacin de
trabajo
Tareas
Comando
Herramien
ta
Accin
Pegar
Inserta una directiva desde el

portapapeles
Copiar
Copia una directiva al

portapapeles
Eliminar
Eliminar una directiva
Propiedades

Propiedades de directiva
Forzar
sincronizacin
Sincroniza los datos de la

estacin de trabajo y del
servidor de administracin
Cortar
Coloca un equipo cliente en el

portapapeles
Pegar
Inserta un equipo cliente

desde el portapapeles
Eliminar
Elimina un equipo cliente del

grupo
Propiedades
Ver las propiedades del

equipo cliente
Reiniciar
contador
Reinicia los contadores de

deteccin de virus en un
cliente determinado
Iniciar
Inicia la tarea
Detener
Detiene la tarea
Pausa
Suspende la tarea
Reanudar
Contina la tarea
32
Elemento
Paquete de
instalacin
Plantilla de
informe
Comando
Herramien
ta
Accin
Cortar
Coloca una tarea en el

portapapeles
Pegar
Inserta una tarea desde el

portapapeles a las tareas de
grupo
Copiar
Copia una tarea al

portapapeles
Eliminar
Elimina una tarea
Propiedades

Propiedades de tarea
Instalar
Crea una tarea de despliegue

de aplicaciones
Eliminar
Elimina el paquete de
instalacin
Propiedades

Propiedades de paquete de
instalacin
Crear
Crea la plantilla y muestra

una vista previa del informe
Eliminar
Elimina la plantilla de informe
Propiedades

Propiedades de plantilla de
informe
CAPTULO 3. INSTALACIN DE
KASPERSKY
ADMINISTRATION KIT
El asistente de instalacin le invita a instala los componentes de Kaspersky
Administration Kit, el servidor de administracin y la consola de administracin
en el equipo donde se ejecuta el asistente. Esta configuracin est
recomendada cuando acaba de crear el sistema de administracin remota.
Antes de instalar, asegrese de que su configuracin cumple con los requisitos
hardware y software del servidor de administracin y del puesto administrador
(ver seccin 1.3 en la pgina 9).
Microsoft SQL Server o MSDE (Microsoft Data Engine) son utilizados para
almacenar informacin en el servidor de administracin. Por tanto, si su red
corporativa no dispone de SQL Server ni de MSDE, instale uno de ellos antes de
hacerlo con el servidor de administracin. Para instalar MSDE, utilice el paquete
de instalacin de Kaspersky Administration Kit. Vea a continuacin cmo instalar
MSDE desde el CD de instalacin de Kaspersky Administration Kit (ver
Para instalar Kaspersky Administration Kit en un equipo, debe disponer de
derechos de administrador tanto en local como para el dominio Windows al que
dicho equipo pertenece.
3.1. Instalacin de MSDE desde el

paquete Kaspersky
Administration Kit
MSDE es instalado en local desde el paquete de instalacin de Kaspersky
Administration Kit.
Para instalar MSDE:
1.
Introduzca el CD de Kaspersky Administration Kit en su unidad y

ejecute el programa setup.exe en la carpeta MSDE2KSP3. Se
34
abrir el asistente de instalacin que le guiar durante las

diferentes etapas de la instalacin. Podr elegir una configuracin
e iniciar la instalacin. Siga las instrucciones del asistente.
2.
El primer paso de la instalacin cubre la recuperacin y copia de

archivos en su disco duro, la aceptacin del contrato de licencia y
la entrada de la informacin del usuario.
3.
En el cuadro de dilogo Elija la ubicacin del destino indique lo

siguiente:
La carpeta de destino de los archivos MSDE (en el campo

Archivos de programa). La ruta predeterminada es Archivos
de programa\Microsoft SQL Server. Si la carpeta no existe, el
programa la crea.
La carpeta contendr la base de datos del servidor MSDE (en

el campo Archivos de datos). La ruta predeterminada es
Archivos de programa\Microsoft SQL Server.
Para elegir otras ubicaciones, haga clic en Examinar...

4.
En el cuadro de dilogo Nombre de instancia MSDE 2000 (ver

figura 2), elija el nombre del servidor MSDE.
El nombre predeterminado es KAV_CS_Admi_Kit. Active la casilla
Predeterminado si desea utilizar el nombre predeterminado.
Si desea elegir otro nombre, desactive la casilla Predeterminado y
escriba el nuevo nombre en el campo Nombre de instancia.
Figura 2. Instalacin de MSDE. Seleccin de un nombre de instancia.
Instalacin de Kaspersky Administration Kit
35
Despus de configurar los parmetros, puede revisarlos e iniciar la

instalacin. Ahora el componente MSDE requerido ya est instalado para
el funcionamiento de Kaspersky Administration Kit.
Tan slo puede utilizar con esta aplicacin la versin de MSDE
instalada desde el paquete de instalacin de Kaspersky
Administration Kit.
3.2. Instalacin del servidor y de la

consola de administracin
Para instalar el servidor de administracin o la consola de
administracin:
1.
Inicie el programa Setup.exe desde el CD de Kaspersky Anti-Virus

para iniciar el asistente de instalacin. Podr elegir una
configuracin e iniciar la instalacin. Siga las instrucciones del
asistente.
2.

3.
Seleccione la carpeta de destino. La carpeta predeterminada es

Archivos
de
programa\Kaspersky
Lab\Kaspersky
Administration Kit. Si la carpeta no existe, el asistente la crea
automticamente. Para elegir otra carpeta, haga clic en
Examinar...
4.
Elija los componentes de Kaspersky Administration Kit que desea

instalar (ver figura 3):
Consola de administracin de Kaspersky: Instala la consola

de administracin;
Servidor de administracin Kaspersky: Instala el servidor de

administracin.
Puede optar por instalar los dos componentes o slo la consola de

administracin. No es posible optar por instalar el servidor de
administracin sin la consola. De forma predeterminada, los dos
componentes son instalados.
36
La siguiente informacin de referencia est disponible en el cuadro

de dilogo del asistente:
El campo Descripcin a la izquierda muestra informacin

acerca del componente seleccionado
El campo Espacio requerido en indica los requisitos de

memoria de los componentes seleccionados
El campo Espacio disponible en indica la memoria disponible

en el disco donde los componentes estn instalados
Si slo est instalando la consola de administracin, no son

necesarios ms pasos. El asistente le invita a revisar la
configuracin e iniciar la instalacin.
Figura 3. Instalacin de Kaspersky Administration Kit. Seleccin de los componentes para

instalar.
5.
Si instala el servidor de administracin, indique la ruta de la

carpeta compartida (ver figura 4) que contendr:
Archivos necesarios para la instalacin remota de aplicaciones

Kaspersky Lab (los archivos son copiados al servidor de
administracin cuando crea los paquetes de instalacin)
Copias de las actualizaciones originales, en el servidor de

administracin
Se asignarn derechos de lectura en esta carpeta a todos los

usuarios.
Puede elegir una de las opciones siguientes:
37
Crear una nueva carpeta compartida Para crear una nueva

carpeta, escriba la ruta desead en el campo inferior y
especifique el nombre de carpeta en el campo Nombre del
recurso compartido.
Seleccionar una carpeta compartida existente Seleccione

una carpeta compartida entre las existentes.
La carpeta compartida podr estar ubicada en el equipo local o en

cualquier equipo remoto de la red corporativa.
La carpeta predeterminada Share se crea bajo el directorio
Kaspersky Administration Kit.
Figura 4. Instalacin de Kaspersky Administration Kit. Creacin de una carpeta compartida.
6.
Defina los parmetros de puerto para la conexin al servidor de

administracin (ver figura 5):
El campo Puerto del servidor muestra el nmero de puerto

utilizado para conectar con el servidor de administracin. El
puerto predeterminado es el 14000. Si este puerto ya est en
uso, modifique este nmero.
El campo Puerto SSL del servidor contiene el nmero de

puerto utilizado para conectar con el servidor de administracin
mediante SSL. El puerto predeterminado es el 13000.
38
Figura 5. Instalacin de Kaspersky Administration Kit.

Parmetros de puerto
7.
Defina la cuenta del servicio encargado de ejecutar el servidor de

administracin cuando arranca este equipo (ver figura 6).
Figura 6. Instalacin de Kaspersky Administration Kit. Configuracin de la cuenta de

servicio
39
Puede elegir una de las opciones siguientes:
Cuenta del usuario del dominio. Ejecuta el servidor de

administracin con una cuenta de usuario del dominio. El
servidor de administracin realizar todas las operaciones con
los permisos asignados a esta cuenta. En la etapa siguiente,
debe especificar el nombre de usuario de dominio para iniciar la
sesin en el servidor.
Si su red posee una estructurada de dominio Windows, le
recomendamos que utilice la cuenta del administrador de
dominio para iniciar la sesin en el servidor de administracin.
En este caso, el servidor de administracin tendr acceso a
todos los recursos administrativos necesarios.
Cuenta local del sistema. Inicia el servidor de administracin

con la cuenta Local System. Es la opcin recomendada si su
red no tiene una estructura de dominio Windows. En este caso,
no seleccionar un usuario y pasar a seleccionar la base de
datos del servidor MSDE (ver Etapa 9 en la pgina 42).
Para
un
funcionamiento
correcto
de
Kaspersky
Administration Kit, la cuenta del servicio responsable de iniciar el
servidor de administracin deber poseer derechos de
administrador en el equipo donde se encuentre la base de datos
MSDE.
8.
Si eligi iniciar el servidor de administracin bajo una cuenta de

usuario de dominio, especifique el nombre de usuario en el cuadro
de dilogo siguiente del Asistente.
En el cuadro de dilogo (ver figura 7), especifique el nombre de
usuario entre los registrados dentro del dominio. Para ello, escriba
el nombre seleccionado en el campo Nombre de usuario o haga
clic en Examinar... para seleccionar un usuario.
Si la cuenta de usuario especificada no posee permisos de
administrador de dominio, el servidor de administracin se podr
iniciar bajo esta cuenta, pero Kaspersky Administration Kit slo
dispondr de funciones reducidas. Por ejemplo, la insuficiencia de
permisos en la cuenta seleccionada puede imposibilitar la
instalacin mediante una secuencia de comandos en equipos
remotos (ver seccin 7.1.2 en la pgina 86) o impedir toda
inspeccin de la red de Windows en algunos dominios. Se muestra
la advertencia siguiente (figura 8).
40
Para ejecutar aplicaciones que fueron instaladas de forma forzada en

clientes remotos, la cuenta de usuario debe poseer el permiso Iniciar
sesin como servicio. Para ejecutar tareas de instalacin mediante
escenarios, debe poseer permisos de modificacin de los escenarios
de inicio dentro de la base de datos del controlador de dominio.
En el campo Contrasea, escriba la contrasea de usuario de la
cuenta de usuario de dominio.
Figura 7. Instalacin de Kaspersky Administration Kit. Seleccin de un usuario.

Mensaje relativo al uso limitado del servidor de administracin
Si la cuenta de dominio seleccionada posee derechos de

administrador de dominio y no tiene el de Iniciar sesin como
servicio, este ltimo permiso se asigna automticamente a la
cuenta (ver figura 9).
41

Mensaje acerca del permiso Iniciar sesin como servicio asignado al usuario
Con derechos de administrador de dominio, puede crear un

usuario especial y utilizar esta cuenta de usuario para iniciar la
sesin en el servidor de administracin. Los derechos de
administrador de dominio y el permiso Iniciar sesin como
servicio sern asignados automticamente a esta cuenta de
usuario.
Para crear un usuario especial, haga clic en Nuevo usuario... y
escriba la informacin siguiente dentro del cuadro de dilogo (ver
figura 10):
Nombre de usuario en el campo Nombre de usuario

(obligatorio).
Nombre de usuario completo en el campo Nombre completo

(opcional).
Informacin sobre el usuario en el campo Descripcin. El valor

predeterminado es Cuenta del componente Kaspersky Lab
Administration Server (opcional).
Contrasea el campo Contrasea (obligatorio).
Confirmacin de contrasea
contrasea (obligatorio).
en
el
campo
Confirmar
42

Creacin de un nuevo usuario
9.
En la etapa siguiente, indique qu recurso (MSDE o Microsoft SQL

Server) se har cargo de la base de datos del servidor de
administracin (ver figura 11). Sin este parmetro, la instalacin no
continuar.
Si el servidor de administracin se ejecuta bajo
Windows XP SP2,
el
cortafuegos
integrado
bloquear los puertos TCP 13000 y 14000. Es por
tanto necesario abrir manualmente estos puertos
para facilitar el acceso al servidor de administracin.
Si dispone de un servidor MSDE o MS SQL Server en su red corporativa

y su intencin es utilizarlo para las necesidades de Kaspersky
Administration Kit, especifique el nombre del servidor en el campo
Nombre de servidor y el nombre de la base de datos en el campo
Nombre de la base de datos. KAV es el nombre predeterminado de la
base de datos.
Haga clic en Examinar... para ver la lista de todos los servidores SQL de
Microsoft en su red. Si SQL Server se encuentra en el mismo equipo
donde va a instalar Kaspersky Administration Kit, el valor local se indica
automticamente en el campo Nombre de servidor.
43
Figura 11. Instalacin de Kaspersky Administration Kit. Seleccin de un servidor SQL
Si su red no dispone de MS SQL Server o no puede utilizar el servidor o

los servidores disponibles, entonces es necesario instalar uno (ver
Para instalar Microsoft SQL Server en el equipo donde va a instalar
Kaspersky Administration Kit, cancele la instalacin en curso, instale SQL
Server y vuelva a iniciar la instalacin.
Si desea instalar Microsoft SQL Server en un equipo remoto, no es
necesario anular la instalacin de Kaspersky Administration Kit. Instale
Microsoft SQL Server y siga con la instalacin de Kaspersky
Administration Kit.
Compruebe
los
parmetros
de
instalacin
Administration Kit e inicie el programa instalacin.
de
Kaspersky
Despus de terminar la instalacin, el acceso directo Kaspersky

Administration Kit
aparece
dentro
del
men
Inicio\Programas\ Kaspersky Administration Kit.
El servidor de administracin est instalado en un equipo con la
configuracin predeterminada siguiente:
Nombre: Servidor de administracin Kaspersky;
Inicio automtico al arrancar el sistema;
Cuenta: Local System o cuenta personalizada de usuario (ver

pgina 37 y pgina 39).
44
Par ver las propiedades del servicio Kaspersky Administration Server y

supervisar el funcionamiento del programa, utilice la herramienta de
administracin de Windows llamada Servicios. Los resultados de las
operaciones del servicio Kaspersky Administration Server son
incluidos en el informe de sistema de Windows, dentro del equipo donde
se encuentra instalado el servidor de administracin.
Los grupos de usuarios locales KLAdmins y KLOperators son creados
en el equipo donde est instalado el servidor de administracin. Si el
servidor de administracin va a ejecutarse bajo una cuenta de usuario
asignada al dominio, los grupos KLAdmins y KLOperators se agregarn
a la lista de grupos de usuarios del dominio. Es posible modificar los
grupos con las herramientas estndar de administracin de Windows.
3.3. Desinstalacin de los

componentes Kaspersky
Administration Kit
Para desinstalar los componentes Kaspersky Administration Kit, utilice las
herramientas estndar de Windows (Inicio Panel de Control Agregar o
quitar programas). El servidor de administracin y la consola de administracin
sern eliminados.
3.4. Actualizacin de la versin del

programa
Para actualizar Kaspersky Administration Kit versin 4.x a la versin 5.0, elimine
la versin antigua e instale la nueva siguiendo las instrucciones de instalacin de
este documento.
CAPTULO 4. PRIMEROS PASOS

4.1. Inicio del programa y conexin
al servidor de administracin
Para
iniciar
Kaspersky
Administration Kit,
seleccione
Kaspersky
Administration Kit en el grupo Kaspersky Administration Kit del men
Inicio\Programas. La creacin de este grupo de programas en el puesto
administrador slo se produce durante la instalacin de la consola de
administracin.
Slo podr utilizar Kaspersky Administration Kit si el servidor de
administracin est en ejecucin.
Despus del inicio, la ventana principal del programa muestra en el explorador
de consola el nivel ms alto del espacio de nombres de Kaspersky
Administration Kit. Para que el programa pueda mostrar la estructura de red
lgica y sus parmetros, debe conectarse al servidor de administracin. El
programa recibe la informacin acerca de la estructura de red lgica desde el
servidor de administracin y la muestra en el explorador de consola.
Para conectarse a un servidor de administracin, seleccione el objeto
Servidor de administracin Kaspersky (<Nombre de servidor>) en
el explorador de consola.
Tras esto, la aplicacin intenta conectarse al servidor de administracin.
Si existen varios servidores de administracin en la red, el se conectar
al ltimo que utiliz durante la anterior sesin con Kaspersky
Administration Kit. En su primera ejecucin, la aplicacin supone que
tanto el servidor como la consola de administracin se ejecutan en el
mismo equipo. Por tanto, el programa intentar detectar el servidor de
administracin en este equipo.
Si no encuentra al servidor, le pedir al usuario que especifique el
nombre del servidor de forma manual, en el cuadro de dilogo Iniciar
sesin (ver figura 12). Escriba el nombre del servidor requerido en el
campo Direccin del servidor. Puede especificar una direccin IP o el
nombre NetBIOS (nombre del equipo en la red de MS Windows). Las
comunicaciones entre el servidor de administracin y la consola de
administracin se realizan de forma segura por SSL. Si desea
desactivar el protocolo SSL, desactive la casilla Usar conexin SSL.
46
Sin embargo, esto puede comprometer la seguridad e integridad de los

datos.
Para conectarse al servidor de administracin a travs de un
puerto diferente del puerto predeterminado, escriba
<Nombre de servidor>:<Nmero de puerto> en el campo
Direccin del servidor .
Figura 12. Conexin al servidor de administracin
Haga clic en Opciones para mostrar u ocultar los parmetros avanzados

de conexin siguientes:
Usar conexin SSL. Active esta casilla para transmitir los

datos entre el servidor de administracin y la consola de
administracin mediante SSL. Desactive la casilla si no quiere
comunicarse con SSL. Sin embargo, esto puede comprometer
la seguridad e integridad de los datos intercambiados.
Usar servidor proxy. Seleccione esta carpeta si desea

conectar con el servidor de administracin mediante un servidor
proxy. Escriba la direccin de conexin del servidor proxy en el
campo Direccin del proxy. Complete los campos Nombre de
usuario y Contrasea si este servidor proxy requiere
autenticacin del usuario.
A continuacin, la consola de administracin comprueba los permisos del

usuario para conectarse al servidor de administracin. Si la SSL est
activa, la consola de administracin autentica el servidor de
administracin (ver seccin 2.4.2 en la pgina 18) antes de comprobar
los permisos de usuario.
Si se conecta al servidor por primera vez o si el certificado del servidor en
esta sesin es diferente de la copia local, se muestra una solicitud de
conexin a este servidor para recuperar un nuevo certificado (ver figura
13). Seleccione una de las opciones siguientes:
Quiero conectar al servidor desde donde descargar el

certificado. Esta opcin conecta al servidor de administracin
y recupera un nuevo certificado.
47
Primeros pasos
Quiero especificar la ubicacin del archivo de certificado.

Seleccione esta opcin para indicar la ubicacin del archivo de
certificado. Haga clic en Examinar... para buscar el archivo de
certificado. El archivo tiene la extensin .cer y se encuentra en
la carpeta Cert del directorio Kaspersky Administration Kit en el
servidor de administracin. La consola intentar autenticar el
servidor utilizando el certificado especificado.
Puede copiar el archivo de certificado a una carpeta
compartida o a un disquete. Esta copia podr servir
para configurar parmetros de acceso.
Figura 13. Peticin de conexin al servidor de administracin.
Los permisos de usuario son comprobados aplicando el procedimiento de

autenticacin de usuarios de Windows. Si el usuario no tiene autorizacin
de acceso al servidor de administracin, es decir, si no posee permisos
de operador (KLOperators) ni de administrador (KLAdmins)figura 14).
En el formulario correspondiente, especifique una cuenta de usuario
(nombre y contrasea) con permisos de operador o de administrador de
red lgica.
Figura 14. Registro de usuario para conectar con el servidor de administracin
48
Si la conexin tiene xito, la estructura y parmetros de la red lgica

aparecen en el explorador de consola.
Para desconectarse del servidor de administracin, seleccione el objeto
Servidor de administracin Kaspersky (<Nombre de servidor>) en el
explorador de consola y haga clic en Desconectar en el men
contextual o en el men Accin ).
Si dispone de varios servidores de administracin en la red Windows, puede
administrar estas redes lgicas desde un puesto de administracin. Para
seleccionar otra red lgica, conctese al servidor de administracin deseado o,
si agrega varios servidores al rbol de la red, conctese a uno de los servidores.
Slo es posible administrar varios servidores de administracin y redes
lgicas si dispone de derechos de operador o administrador en cada
una de estas redes lgicas.
Conectarse a otro servidor de administracin:
Seleccione la entrada Servidor de administracin Kaspersky
(<Nombre Servidor>) en el explorador de consola de la ventana
principal de Kaspersky Administration Kit y haga clic en la opcin
Conexin al servidor en el men contextual o en el men Accin . En el
cuadro de dilogo Iniciar sesin (ver figura 12), escriba el nombre del
servidor (ver arriba) y, si es necesario, active la casilla Usar conexin
SSL para activa el modo de conexin segura.
Si no dispone de derechos de derechos de operador o administrador de
red lgica en la red seleccionada, su acceso al servidor de
administracin ser denegado.
Si la conexin al servidor tiene xito, el contenido de la entrada Servidor
de administracin Kaspersky (<Nombre de servidor>) se actualiza.
Para agregar un nuevo servidor de administracin al explorador de
consola:
Seleccione la entrada Servidor de administracin Kaspersky en la
ventana principal de Kaspersky Administration Kit, abra el men
contextual, y haga clic en Nuevo/Servidor KAV (o seleccione este
comando en el men Accin).
Como resultado, una nueva entrada llamada Servidor de
administracin Kaspersky (<No conectado>) se mostrar en el
explorador de consola. Utilice esta entrada para conectar con otro
servidor instalado en su red Windows.
49
Primeros pasos
4.2. Asistente de inicio rpido

Un asistente integrado en Kaspersky Administration Kit permite configurar un
conjunto mnimo de parmetros y construir un sistema de administracin
centralizada de proteccin antivirus. Este asistente le permite configurar lo
siguiente:
Una red lgica con una estructura similar a la de los dominios y grupos
de usuarios de la red de Windows. Adems, puede importar la estructura
de red lgica a partir de las versiones previas de Kaspersky
Administration Kit (versin 4.0 o 4.5) (la que seleccione el administrador).
La configuracin de envo de alertas por email o NET SEND, sobre

eventos relacionados con la proteccin antivirus, registrados por el
servidor de administracin y por otras aplicaciones Kaspersky Lab.
La directiva y un conjunto mnimo de tareas para el nivel jerrquico

superior de Kaspersky Anti-Virus 5.0 for Windows Workstations, as como
una tarea de actualizacin global para el servidor de administracin.
Para crear un sistema de administracin centralizada de la proteccin
antivirus:
1.
En el explorador de consola de la ventana principal de Kaspersky

Administration Kit,
seleccione
la
entrada
Servidor
de
administracin Kaspersky (<Nombre Servidor>) y abra el men
contextual correspondiente. Haga clic en Asistente de inicio
rpido en el men contextual o en el men Accin.
2.
En el cuadro de dilogo que aparece, especifique el mtodo de

creacin de una red lgica (ver figura 15). Seleccione una de las
opciones siguientes:
Quiero crear la red lgica de acuerdo con la estructura de

dominio de Windows. Crea una red lgica automticamente
de acuerdo con la estructura de dominios y de grupos de
usuarios Windows mostrados en la carpeta del grupo No
asignado.
Si un equipo no est disponible en el modo No
asignado cuando crea la red lgica (por estar
apagado o desconectado de la red), el asistente no lo
incluir en la red. Podr agregar el equipo ms tarde,
con una configuracin manual de la red lgica (ver
50
La creacin de una red lgica con el Asistente de

inicio rpido no amenaza la integridad de la red: se
agregan grupos nuevos, pero no se reemplazan los
existentes. Un equipo cliente previamente asignado a
un grupo existente no puede ser agregado de nuevo,
porque el grupo No asignado slo muestra equipos
sin incluir en la red lgica.
Quiero crear la red lgica manualmente: crea una red lgica

ms tarde.
Quiero importar la red lgica de la versin anterior de

Kaspersky Administration Kit: utiliza la estructura de red
lgica existente en las versiones anteriores de Kaspersky
Administration Kit. La estructura se restaura como sigue: los
servidores y grupos de administracin son importados como
grupos de administracin, y las estaciones de trabajo
asignadas a cada servidor son incluidas como miembros del
grupo de administracin correspondiente.
Para restaurar e importar la estructura de la red lgica anterior, la

aplicacin utiliza los datos conservados por el servidor principal, en
el archivo de configuracin ncd.dat. El archivo se encuentra en una
carpeta NCD de la carpeta de instalacin Servidor de
administracin Kaspersky. Si el servidor de administracin se
instala en el mismo equipo del anterior servidor principal, la
aplicacin encontrar automticamente el archivo de configuracin.
Si el servidor de administracin no puede encontrar el archivo
ncd.dat, puede seleccionarlo manualmente con Examinar.
51
Primeros pasos
Figura 15. Asistente de inicio rpido.

Seleccin de un mtodo de creacin de la red lgica
3.
En el cuadro de dilogo siguiente del Asistente (ver figura 16),

configure los parmetros de envo de alertas por email y NET
SEND generados por aplicaciones Kaspersky Lab y especifique los
modelos de mensajes para alertas (para obtener ms detalles, ver
seccin 8.1.2 en la pgina 111). Estos parmetros servirn de
configuracin predeterminada de las directivas de aplicacin.

Seleccin de un mtodo de creacin de la red lgica
52
4.
En la etapa siguiente, va a configurar el sistema de proteccin

antivirus (ver figura 17).

Configuracin del sistema de proteccin antivirus
El Asistente de inicio rpido crea un sistema de proteccin antivirus

para clientes de la red lgica con Kaspersky Anti-Virus 5.0 for
Windows Workstations. En este caso, el servidor de administracin
crea una directiva y define un conjunto mnimo de tareas para el
nivel jerrquico superior de Kaspersky Anti-Virus 5.0 for Windows
Workstations. Tambin configura una tarea global para recuperar
las actualizaciones desde el Servidor de administracin.
Durante la creacin del sistema de proteccin antivirus para
clientes de la red lgica con Kaspersky Anti-Virus 5.0 for Windows
Workstations, el servidor de administracin crea lo siguiente:
En la carpeta Directivas del grupo Grupos, crea una directiva

para Kaspersky Anti-Virus 5.0 for Windows Workstations. Esta
directiva lleva por ttulo Directiva para Kaspersky Anti-Virus
for Windows Workstations y posee una configuracin
predeterminada.
En la entrada Tareas del explorador de consola, existe una

tarea global para actualizar el servidor de administracin. Esta
directiva se llama Tarea de descarga automtica de
actualizaciones y posee una configuracin predeterminada.
En la carpeta Tareas de la tarea Grupos, se crea la tarea de

actualizacin de Kaspersky Anti-Virus 5.0 for Windows
53
Primeros pasos
Workstations. Esta tarea se llama Tarea de actualizacin para

Kaspersky Anti-Virus for Windows Workstations y posee
una configuracin predeterminada.
En la carpeta Tareas del grupo Grupos, crea una tarea de

anlisis a peticin para Kaspersky Anti-Virus 5.0 for Windows
Workstations. Esta tarea se llama Tarea de anlisis completo
y posee una configuracin predeterminada.
No se crea una directiva para Kaspersky Anti-Virus
5.0 for Windows Workstations si ya est definida
dentro de la carpeta Grupos.
Si las tareas del grupo Grupos y la tarea global de
actualizaciones ya han sido creados con estos
nombres, no se vuelven a generar en esta etapa.
Si es necesario, puede personalizar las opciones de actualizacin.

Para ello, haga clic en Configurar las actualizaciones... y
especifique los valores necesarios en el cuadro de dilogo que se
abre en pantalla (para obtener ms detalles, ver seccin 9.2 en la
pgina 164).
Haga clic en Siguiente. La ventana del asistente muestra el
proceso de creacin de tareas y directivas (ver figura 18). Si se
produce algn error, se muestra un mensaje de error.

Creacin de una directiva y de tareas
CAPTULO 5. PRESENTACIN,
CREACIN Y
CONFIGURACIN DE UNA
RED LGICA
Puede ver, crear y configurar una red lgica desde la ventana principal de
Kaspersky Administration Kit en el puesto administrador. Tan slo los
administradores de esta red lgica tienen autorizacin para realizar estas
operaciones.
5.1. Examen de la estructura de red

lgica
La estructura de red lgica se muestra dentro de la carpeta Grupos. Puede
examinar la informacin relativa a cada objeto de la red lgica.
Para ver la informacin de un grupo de la red lgica:
Seleccione la carpeta del grupo deseado en la carpeta Grupos. El panel
de detalles muestra la lista de los objetos presentes en el grupo (tambin
puede desplegar la entrada correspondiente del explorador de consola).
Para examinar los datos de las directivas de grupo, seleccione

la carpeta Directivas. Si se aplican directivas al grupo
seleccionado, stas se muestran en el panel de detalles; en
otro caso, el panel de detalles permanece en blanco.
Para examinar los datos de las tareas de grupo, seleccione la

carpeta Tareas. Si se han definido tareas para el grupo
seleccionado, stas se muestran en el panel de detalles; en
otro caso, el panel de detalles permanece en blanco.
El panel de detalles muestra la lista de los clientes presentes

en el grupo seleccionado.
Presentacin, creacin y configuracin de una red lgica
55
Puede ver la fecha de creacin del grupo o de ltima modificacin de su

configuracin y, si es necesario, modificar la configuracin del servidor de
administracin para los equipos clientes del grupo. Para modificar los
parmetros del servidor, seleccione Propiedades en el men contextual
o en el men Accin. Se abrir el cuadro de dilogo Propiedades de <
Grupo> con dos fichas: General y Equipos.
La ficha General (ver figura 19) muestra la siguiente informacin:
Nombre de grupo
Nombre del grupo padre (si no lo hay, el valor es Grupos)
Informacin estadstica de la estructura de grupo: nmero de

grupos anidados y total de clientes, incluyendo los clientes en
grupos anidados
Fecha de creacin
Fecha de ltima modificacin del nombre o de los atributos del

grupo (si el nombre de grupo y las propiedades de grupo no
han cambiado, el valor es <Desconocido>)
Figura 19. Ver las propiedades de grupo. La ficha General
56
Haga clic en Reiniciar contador para reiniciar el contador de virus

detectados en todos los clientes del grupo.
La ficha Equipos (figura 20) muestra la siguiente informacin:
La seccin Nuevo equipo detectado muestra qu paquetes de

instalacin son utilizados para la instalacin remota de aplicaciones
Kaspersky Lab en los nuevos equipos clientes agregados al grupo.
Para las propiedades del grupo No asignado (ver figura 30), la seccin
Nuevo equipo detectado contiene la casilla Agregar equipo al grupo.
Si esta casilla est activada, los equipos nuevos de la red de Windows
son incluidos automticamente en el grupo de la red lgica especificado
en el campo de texto a continuacin.
El campo de texto Actividad del equipo muestra las acciones aplicadas

a los clientes que no responden durante un intervalo determinado de
tiempo (por ejemplo, notificacin a los administradores de red lgica o
eliminacin del cliente dentro del grupo).
Figura 20. Ver las propiedades de grupo. La ficha Equipos
57
Para ver la informacin de un cliente de la red lgica:

Seleccione el grupo de la carpeta Grupos donde se encuentra el cliente.
El panel de detalles muestra la lista de los clientes presentes en el grupo
(tambin puede desplegar la entrada correspondiente del explorador de
consola). Seleccione el cliente deseado y haga clic en Propiedades en el
men contextual o en el men Accin. Se abrir el cuadro de dilogo
Propiedades de <Equipo> con varias fichas (figura 21).
En la ficha General (figura 21), puede hacer lo siguiente:
Ver las propiedades de red del cliente.
Examinar la configuracin del cliente, con un clic en

Informacin del sistema (figura 22).
Modificar el nombre de host (el nombre de host lo asigna

normalmente el servidor de administracin; coincide con el
nombre del equipo en la red de MS Windows (ver seccin 2.5
en la pgina 19).
Defina los parmetros de conexin con el servidor de

administracin (ver seccin 2.3 en la pgina 16), con la casilla
Mantener la conexin. Si la casilla est activada, la conexin
cliente-servidor es permanente. De forma predeterminada, la
conexin cliente-servidor se establece peridicamente para
sincronizar o transmitir los datos.
Observe que una conexin permanente slo debe
facilitarse a los clientes ms importantes: el total de
conexiones simultneas soportadas por el servidor
de administracin est limitado a unos centenares.
La informacin reproduce los datos recibidos durante la ltima sesin de

sincronizacin.
58
Figura 21. Ver las propiedades del cliente. La ficha General
Figura 22. Ver las caractersticas del sistema de un equipo cliente
59
La ficha Proteccin (ver figura 23) contiene informacin acerca del

estado actual de proteccin antivirus en un equipo cliente. Puede ver los
datos siguientes:
Estado de la proteccin en tiempo real: estado actual de

proteccin antivirus.
ltimo anlisis completo: fecha y hora del ltimo anlisis

antivirus.
Virus encontrados: total de virus detectados por los anlisis

desde el ltimo reinicio del contador de virus. Para reiniciar el
contador, haga clic en Reiniciar contador en el men
contextual o en el men Accin.
Figura 23. Ver las caractersticas del sistema de un cliente. Ficha Proteccin
La ficha Aplicaciones (figura 92) enumera todas las aplicaciones

Kaspersky Lab instaladas en el equipo cliente. Puede ver informacin
general acerca de una aplicacin, administrar su funcionamiento y
configurar sus parmetros (para ms detalles, ver seccin 8.2.7 en la
pgina 146).
La ficha Tareas permite administrar las tareas en equipos clientes (ver
las tareas existentes, eliminar y crear tareas, iniciar o detener tareas,
modificar sus parmetros y controlar los resultados de su ejecucin). La
informacin de tareas reproduce los datos recibidos durante la ltima
60
sesin de sincronizacin cliente-servidor. El servidor de administracin

interroga el cliente acerca de su estado actual. Si la conexin falla, el
estado no se muestra.
Figura 24. Ver las caractersticas del sistema de un cliente. La ficha Tareas
5.2. Buscar un equipo en la red

lgica
Puede buscar un equipo (o un grupo de equipos) especfico que responda a
determinados criterios de bsqueda. Para buscar un equipo, seleccione la
entrada <Nombre del servidor de administracin>, abra su men contextual y
seleccione Buscar equipo. En el cuadro de dilogo abierto, especifique los
criterios de bsqueda desde las fichas siguientes: Red, aplicacin, Estado del
equipo, Proteccin antivirus.
En la ficha Red (Fig. 25), defina el siguiente criterio de bsqueda:
Nombre de PC.
Nombre de equipo Windows.
Dominio al que pertenece el equipo.
Intervalo de direcciones IP.
61
Intervalo horario de ltima conexin. Especifique un intervalo de

tiempo en el que este equipo se conect al servidor de administracin por
ltima vez.
Figura 25. Bsqueda de un equipo. La ficha Red .
En la ficha Aplicacin (ver figura 26), especifique los criterios de bsqueda

siguientes:
Nombre de aplicacin. Escriba el nombre de la aplicacin instalada en

el equipo cliente.
Versin de aplicacin. Especifique la versin de la aplicacin instalada

en el equipo cliente.
ltima actualizacin. Especifique el intervalo de tiempo de ltima

actualizacin de la base antivirus y de los mdulos de aplicacin en el
equipo cliente.
62
Figura 26. Bsqueda de un equipo. La ficha Aplicacin
En la ficha Estado del equipo (ver figura 27), especifique los criterios de
bsqueda siguientes:
Estado del equipo. Busca por equipos con alguno de los siguientes
estados: OK, Crtico, Advertencia.
Estado de la PTR. Seleccione el estado actual de proteccin en tiempo

real del equipo, o de los equipos buscados.
63
Figura 27. Bsqueda de un equipo. La ficha Estado del equipo
En la ficha Proteccin antivirus (ver figura 28), especifique los criterios de

bsqueda siguientes:
Fecha de base antivirus.
Intervalo de registros de la base antivirus.
Hora de ltimo anlisis completo. Especifique el intervalo de tiempo

del ltimo anlisis del equipo completo.
Virus encontrados.
64
Figura 28. Bsqueda de un equipo. Ficha Proteccin antivirus.
Despus de especificar los criterios de bsqueda, haga clic en Buscar ahora.

Una lista de equipos que cumplen con los criterios de bsqueda se muestra en
la parte inferior del cuadro de dilogo. Esta lista contiene informacin general
acerca de los equipos detectados.
Para guardar los resultados de la bsqueda en un archivo de texto, haga clic en
Exportar a archivo y especifique el archivo de destino.
5.3. Creacin de una red lgica

La estructura, jerarqua y grupos de administracin de la red lgica deben
definirse en la etapa de diseo. Para crear una red lgica, desde la ventana
principal de Kaspersky Administration Kit, cree una jerarqua de grupos en la
carpeta Grupos y agregue clientes a las carpetas creadas.
Para crear una red lgica de acuerdo con la estructura de dominios y de grupos
de usuarios de la red de Windows, utilice el Asistente de inicio rpido (ver
65
Para crear una red lgica manualmente, puede:

1.
Conctese al servidor de administracin (ver seccin 4.1 en la

pgina 45).
2.
Organizar una jerarqua de grupos con grupos secundarios (ver

3.
Agregar los clientes necesarios a los grupos (ver seccin 5.5 en la

pgina 68).
Si tiene que hacer cambios en la configuracin de su red corporativa, no olvide

reflejarlos dentro de la red lgica. Puede:
Agregar cualquier nmero de grupos en cualquier nivel de su red lgica.
Agregar clientes a los grupos.
Modificar el orden jerrquico de los objetos dentro de la red lgica,

desplazando clientes y grupos de un grupo a otro.
Eliminar grupos o equipos clientes de la red lgica.
Desplazar clientes y grupos con su contenido de una red lgica a otra.
5.4. Crear, modificar y eliminar

grupos dentro de la red lgica
Agregar un grupo a la estructura de la red lgica:
1.
Si desea crear un grupo anidado, seleccione un grupo padre en

explorador de consola o en la carpeta Grupos en el panel de
detalles. Si desea crear un grupo de nivel superior, seleccione la
carpeta Grupos.
2.
Seleccione Nuevo/Grupo... en el men contextual o en el men

Accin. Se inicia un Asistente para crear un nuevo grupo. Siga las
instrucciones del asistente.
3.
Escriba un nombre de grupo para crear la carpeta correspondiente.

El nombre del grupo debe ser exclusivo dentro del mismo nivel de
jerarqua (entre grupos).
66
4.
En el cuadro de dilogo siguiente del Asistente (figura 29), en el

cuadro Equipos, defina qu acciones se aplicarn a los equipos
clientes del grupo que permanezcan sin actividad durante el
intervalo especificado de tiempo:
Si desea que el servidor de administracin realice cualquier

accin, active la casilla Notificar al administrador tras la
inactividad del equipo durante y especifique el nmero de
das en el campo das, para informar al administrador de que el
equipo ha permanecido inactivo durante dicho tiempo. Cuando
concluya el plazo indicado, el servidor de administracin
realizar las acciones seleccionadas.
Si desea que los clientes sean eliminados del grupo despus

de un cierto nmero de das, active la casilla Quitar del grupo
tras la inactividad del equipo durante y especifique el
nmero de das necesarios en el campo das. Despus del
plazo, el servidor de administracin mover este cliente al
grupo No asignado.
Figura 29. Creacin de un grupo. Configuracin de la actividad del equipo
Tras el final del asistente, una nueva carpeta de grupo aparece bajo la entrada
Grupos de la consola. Las carpetas secundarias Directivas y Tareas son
creadas automticamente dentro del nuevo grupo. Nuevos objetos sern
incluidos en estas carpetas durante la creacin de directivas y tareas de grupo.
Puede agregar clientes o grupos secundarios, dentro del grupo para desarrollar
la estructura jerrquica de su red lgica.
67
Tambin puede definir qu aplicaciones Kaspersky Lab sern instaladas

automticamente en todos los clientes del grupo.
Para instalar automticamente aplicaciones Kaspersky Lab en todos
los equipos nuevos del grupo:
1.
Seleccione el grupo deseado dentro de los Grupos y haga clic en

Propiedades en el men contextual o en el men Accin.
2.
En el cuadro de dilogo Propiedades de <Grupo>, en la seccin

Nuevo equipo detectado de la ficha Equipos (figura 20), active o
desactive las casillas de los paquetes de instalacin (ver
seccin 7.1.1 en la pgina 83) para activar o desactivar la
instalacin desatendida de aplicaciones Kaspersky Lab en los
clientes. De forma predeterminada, la instalacin automtica de las
aplicaciones Kaspersky Lab est deshabilitada.
Para activar la instalacin automtica de las aplicaciones

Kaspersky Lab en nuevos equipos MS Windows 98/ME conectados en
red, es necesario instalar en ellos el agente de red.
A continuacin puede renombrar el grupo, desplazarlo hacia otro grupo o
eliminarlo.
Un grupo se mueve a otro grupo junto con todos sus grupos secundarios,
clientes, directivas y tareas de grupo. El grupo eliminado recibe una nueva
configuracin, de acuerdo con su nueva ubicacin dentro de la jerarqua de la
red lgica.
Para mover un grupo hacia una nueva ubicacin, utilice los comandos estndar
Cortar/Pegar en el men contextual o en el men Accin o arrstrelo con el
puntero.
Asegrese de que el nombre del grupo eliminado es exclusivo, dentro de su
nueva ubicacin. Para evitar conflictos en los nombres, cmbiele el nombre
antes de moverlo. Si el nombre no es exclusivo dentro del grupo, las
terminaciones _1, _2, _... son automticamente agregadas al nombre del nuevo
grupo.
Para renombrar un grupo:
Seleccione un grupo en el explorador de consola o en el panel de
detalles y haga clic en Propiedades en el men contextual o en el men
Accin. En la ficha General del cuadro de dilogo <Ttulo del grupo>,
cambie el nombre el grupo (figura 19).
68
No puede renombrar la carpeta Grupos porque se trata de un

elemento integrado dentro de la consola de administracin.
Es posible eliminar un grupo de la red lgica si no contiene ningn grupo
secundario ni equipos clientes. Para eliminar el grupo seleccionado, haga clic en
Eliminar en el men contextual o en el men Accin.
5.5. Agregar, desplazar y eliminar un

equipo de la red lgica
Para agregar uno o varios equipos a la red lgica:
1.
En la carpeta Grupos, seleccione el grupo al que desea agregar un

nuevo cliente. Para agregar un cliente al nivel jerrquico superior,
seleccione la carpeta Grupos.
2.
Abra el men contextual y haga clic en Nueva/Estacin de trabajo

(o elija el mismo comando en el men Accin) para iniciar un
asistente. Siga las instrucciones del asistente.
3.
En primer lugar, especifique un mtodo para agregar el equipo:
4.
Automticamente: el equipo se incluye al grupo de acuerdo

con los resultados de las peticiones enviadas por el servidor de
administracin a travs de la red de Windows. Seleccione
Quiero agregar equipos a un grupo a travs de la red de
Windows para desplazar el equipo desde el grupo No
asignado hacia el grupo de destino.
Manualmente: el equipo se agrega al grupo de acuerdo con los

datos introducidos manualmente por el administrador. Para
agregar un equipo, seleccione Quiero definir las direcciones
IP de los equipos en el grupo. En este caso, los datos son
comprobados para evitar conflictos en el nombre. Si la base de
datos del servidor de administracin posee informacin sobre
un equipo de la red de Windows que no est presente en la red
lgica, el equipo se agregar al grupo deseado con
propiedades personalizadas.
A continuacin, tendr la posibilidad de crear una lista de equipos

dentro del grupo.
69
Si elige agregar automticamente equipos, el asistente presenta la

carpeta No asignado. Elija los equipos que sern agregados al
grupo. Puede seleccionar equipos de diferentes carpetas o todos
los equipos del grupo.
Si elige agregar equipos manualmente, deber crear una lista de
equipos dentro del grupo. Para crear la lista, puede utilizar los
botones Agregar y Quitar o importar la lista desde un archivo de
texto con el botn Importar. En el caso de direcciones de equipos,
utilice direcciones IP (o un intervalo de direcciones IP), o nombres
NetBIOS (nombre del equipo en la red de MS Windows). Para
importar la lista desde un archivo, busque el archivo .txt con las
direcciones de los equipos que se incluirn. Cada direccin debe
aparecer en una sola lnea.
Tras el fin del asistente, los equipos sern agregados al grupo deseado y
presentados en el panel de detalles con los nombres asignados por el servidor
de administracin (ver seccin 2.5 en la pgina 19).
Para agregar automticamente un equipo un grupo, arrastre el icono
correspondiente desde la carpeta No asignado a la carpeta destino
dentro de la red lgica dentro de la ventana principal de Kaspersky
Administration Kit.
Es posible configurar su servidor de administracin para que agregue
automticamente los nuevos equipos detectados en la red, a un determinado
grupo de red.
Para ello:
Abra el cuadro de dilogo propiedades del grupo No asignado y cambie a la
ficha Equipos (figura 30). En la seccin Nuevo equipo detectado, active la
casilla Agregar equipo al grupo y haga clic en Examinar... para especificar el
grupo al que desea agregar nuevos equipos.
70
Figura 30. Grupo No asignado: propiedades.

La ficha Equipos
Para desplazar clientes de un grupo a otro y eliminarlos de la red lgica puede

utilizar los comandos estndar Cortar/Pegar o Eliminar en el men contextual o
en el men Accin. Los equipos eliminados de la red lgica son desplazados al
grupo No asignado.
Tambin puede arrastrar equipos con el puntero hasta la ubicacin de destino.
5.6. Mover un cliente hacia otra red

lgica
Si utiliza varias redes lgicas y varios servidores de administracin dentro de su
red corporativa, puede desplazar clientes de una red lgica a otra, mediante su
reasignacin a otro servidor de administracin.
Cree y ejecute la tarea Tarea de cambio del servidor de administracin
Kaspersky para reasignar un cliente a otro servidor de administracin. Puede
reasignar clientes individuales mediante una tarea global (ver seccin 8.2.1.2 en
la pgina 132) o grupos, creando una tarea de grupo (ver seccin 8.2.1.1 en la
pgina 124). Como resultado, todos los clientes especificados sern
desconectados del antiguo servidor de administracin y asignados al grupo No
71
asignado del nuevo servidor. Debe eliminar manualmente los clientes de los
grupos de la antigua red lgica y agregarlos a los grupos de la nueva red.
Para crear una tarea de cambio del servidor de administracin:
1.
Conctese al servidor de administracin al que estn asignados los

equipos que desea eliminar (ver seccin 4.1 en la pgina 45).
2.
Ejecute el asistente del grupo o de la tarea global (ver

3.
Cuando tenga que seleccionar la aplicacin y definir el tipo de

tarea (ver figura 31), especifique lo siguiente:
En la lista desplegable Elija la aplicacin objeto de la tarea:

Agente de red Kaspersky;
En la lista desplegable Elija el tipo de tarea que se ejecuta:

Tarea de cambio del servidor de administracin Kaspersky.
Figura 31. Creacin de tarea para modificar el Servidor de administracin Kaspersky.

Seleccin de la aplicacin para instalar
4.
En la etapa siguiente (ver figura 32), defina la configuracin

utilizada por el agente de red instalado en clientes, para conectar
con el nuevo servidor.
En el grupo Parmetros de conexin
administracin, especifique lo siguiente:
del
Servidor
de
72
Nueva direccin del servidor de administracin: en el campo

Direccin. Puede especificar una direccin IP, o el nombre del
equipo en la red (nombre NetBIOS).
Nmero de puerto utilizado para conectar con el nuevo servidor

de administracin: en el campo Puerto del servidor.
Nmero de puerto utilizado para conectar con el nuevo servidor

de administracin mediante protocolo SSL: en el campo Puerto
SSL del servidor.
Haga clic en Elegir certificado... junto al campo Certificado del

Servidor de administracin para seleccionar un archivo de
certificado utilizado para autenticar el nuevo servidor de
administracin.
El archivo tiene la extensin .cer y se encuentra en
la carpeta Cert del directorio Kaspersky
Administration Kit en el servidor de administracin
(al que se mueven los equipos). Puede copiar el
archivo de certificado a una carpeta compartida o a
un disquete. Esta copia podr servir para configurar
parmetros de acceso.
Figura 32. Creacin de tarea para modificar el servidor de administracin.

Definicin del servidor y seleccin del certificado
73
Ms tarde, puede modificar la configuracin de tareas en la ficha

Configuracin (ver figura 33) de la ventana de configuracin de
tarea (acerca de la configuracin de tareas, ver seccin 8.2.2 en la
pgina 134).
5.
Si crea una tarea global, conviene crear una lista de clientes

destinatarios (ver seccin 8.2.1.2 en la pgina 132). Tras finalizar
la tarea, los clientes sern movidos al grupo No asignado de otra
red lgica y asignados al servidor de administracin especificado.
Si crea una tarea de grupo, todos los clientes del grupo
seleccionado sern asignados a un nuevo servidor de
administracin.
6.
Especifique la cuenta bajo la cual se ejecutar la tarea (ver

7.
Para terminar de crear la tarea, planifique su ejecucin en

determinado momento (para ms informacin acerca de la
planificacin de tareas, ver seccin 8.2.1 en la pgina 124).
Figura 33. Propiedades de la tarea de cambio del servidor de administracin
CAPTULO 6. JERARQUA DE
SERVIDORES DE
ADMINISTRACIN
Jerarqua de servidores de administracin
Mltiples servidores de administracin pueden formar una jerarqua "servidor
primario secundario". El servidor primario de esta jerarqua puede disponer de
numerosos servidores secundarios.
Gracias a los servidores secundarios, el servidor principal puede ejecutar las
tareas siguientes:
Crear directivas globales tanto para servidores de administracin

secundarios y equipos clientes conectados a estos servidores (ver
Crear tareas globales tanto para servidores de administracin

secundarios y equipos clientes conectados a estos servidores (ver
Mover equipos clientes de un servidor de administracin a otro.
Crear informes recapitulativos de todos los servidores secundarios (ver

Desplegar actualizaciones desde el servidor de administracin principal

hacia los servidores secundarios (ver seccin 9.2 en la pgina 164).
Cada equipo cliente incluido en una estructura de red lgica slo debe
conectarse a un nico servidor de administracin.
Para controlar las conexiones de los equipos clientes a los Servidores
de administracin, el administrador dispone de la opcin de bsqueda
de equipos en las diferentes redes lgicas de los servidores, utilizando
como criterio sus propiedades de red.
75
6.1. Conexin de un servidor de

administracin secundario con
uno primario
Para conectar un servidor de administracin secundario a un servidor
primario (el trabajo se realiza en el servidor primario):
1.
Seleccione el grupo de administracin requerido, abra el men

contextual y haga clic en Nuevo / Servidor de administracin. La
misma opcin est disponible en el men Accin. Se inicia un
Asistente. Siga las instrucciones del asistente.
2.
Debe especificar el nombre del servidor secundario. Escrbalo

manualmente. El nuevo servidor de administracin aparecer con
su nombre dentro del grupo de administracin. El nombre debe ser
exclusivo dentro del mimo nivel de jerarqua.
3.
En el siguiente cuadro del Asistente, especifique la direccin de

red del servidor de administracin secundario. Tras esto, el
servidor de administracin primario transmitir un comando de
conexin al servidor secundario para transmitirle todas estas
propiedades (direccin de red del servidor primario, nombre del
servidor secundario, certificado del servidor primario).
Si no desea especificar la direccin de red del servidor secundario,
haga simplemente clic en Siguiente.
4.
Especifique el certificado del servidor de administracin

secundario. Haga clic en Examinar y busque el archivo de
certificado.
Despus de salir de los asistentes, el servidor de administracin primario

registra los datos del servidor secundario en la base de datos. El icono y el
nombre del nuevo servidor aparecern en la carpeta Servidores del grupo de
administracin correspondiente.
Para conectar un servidor de administracin secundario a un servidor
primario (el trabajo se realiza en el servidor secundario):
1.
En la consola de administracin, seleccione servidor de

administracin requerido, abra el men contextual y seleccione la
entrada Propiedades. Tambin puede elegir este comando en el
76
men Accin . En el siguiente cuadro de dilogo, seleccione la

ficha Configuracin, donde debe indicar:
Direccin de red del servidor de administracin secundario
Nombre del servidor de administracin secundario que

aparecer en el servidor primario
Certificado del servidor primario
2.
Haga clic en Aplicar o Aceptar. A continuacin, el servidor

secundario se conectar al servidor primario para recuperar todas
las directivas y tareas del grupo en el que ha sido incluido.
3.
Las directivas y tareas recibidas del servidor primario aparecen en

el servidor secundario de la forma siguiente:
El siguiente icono aparecer junto al nombre de la directiva

recibida desde el servidor primario
directivas
(icono habitual para
).
El icono
indica que la configuracin de directiva est
bloqueada desde el servidor primario (es decir, no se pueden
modificar sus parmetros en el servidor secundario).
El siguiente icono aparecer junto al nombre de la tarea de

grupo recibida desde el servidor primario
para tareas
(icono habitual
).
Las directivas y tareas recibidas de un servidor de administracin

primario no pueden ser modificadas en un servidor secundario.
Las tareas recibidas desde un servidor de administracin primario no
pueden ser ejecutadas desde un servidor secundario.
El estado del servidor secundario que se muestra en el panel de resultados de la
consola de administracin, en el servidor primario, cambia a Conectado.
77
6.2. Examen de la estructura de red

lgica de un servidor
secundario
Puede examinar y modificar la estructura de la red lgica de un servidor
secundario desde el servidor primario, en la ventana principal de Kaspersky
Administration Kit.
Para examinar la estructura de red lgica:
Seleccione el servidor de administracin secundario requerido. En el
men contextual, seleccione la entrada Conectarse al servidor de
administracin. Seleccione el mismo comando en el men Accin.
La estructura de red lgica del servidor secundario seleccionado se
mostrar en la consola de administracin. A continuacin, puede
examinar la estructura tal y como se describe en la seccin 5.1 en la
pgina 54.
CAPTULO 7. INSTALACIN Y
DESINSTALACIN DE
APLICACIONES EN
CLIENTES
Antes de proceder con la instalacin, asegrese de que los equipos clientes
cumplen con los requisitos hardware y software (ver seccin 1.3 en la pgina 9).
El agente de red controla la conexin entre el servidor de administracin y los
equipos clientes. Por tanto, es necesario instalarlo en cada equipo conectado al
sistema de administracin remota antes de comenzar a instalar aplicaciones
antivirus.
El agente de red se instala de forma similar a las aplicaciones antivirus. Puede
ser instalado de forma remota o en local.
El agente de red es una herramienta para todas las aplicaciones Kaspersky Lab,
y se instala una sola vez en los equipos clientes.
Complementos de consola facilitan una interfaz de administracin para
Kaspersky Administration Kit. Para tener acceso a la interfaz de administracin,
es necesario instalar el complemento correspondiente en el puesto
administrador. En el caso del despliegue de aplicaciones, el complemento se
instala automticamente cuando se crea el primer paquete de instalacin de la
aplicacin asociada. Si la instalacin se realiza en local, el administrador debe
instalar manualmente el complemento.
7.1. Instalacin (despliegue) y

desinstalacin remota de
software
La instalacin y desinstalacin de aplicaciones antivirus en equipos remotos se
realiza desde la ventana principal de Kaspersky Administration Kit, en el puesto
administrador. Slo los administradores de esta red lgica tienen permisos para
instalar en remoto aplicaciones antivirus.
79
Puede instalar y desinstalar en remoto tan slo aquellas aplicaciones

Kaspersky Lab que poseen un archivo especial de definicin de la aplicacin en
el CD de instalacin del programa. Este archivo .kpd sirve para crear y guardar
un paquete de instalacin en el servidor de administracin. El paquete de
instalacin tambin incluye archivos con valores de configuracin para el
paquete.
El paquete de instalacin contiene el archivo setup.exe utilizado para
instalar aplicaciones en local, en modo desatendido.
Para instalar aplicaciones Kaspersky Lab en clientes remotos:
1.
Cree un paquete de instalacin para la aplicacin que desea

instalar (ver seccin 7.1.1 en la pgina 83) (si el paquete no ha sido
creado todava). Cuando se crea el paquete de instalacin, el
complemento de consola para dicha aplicacin es reinstalado en el
puesto administrador.
2.
Especifique una tarea de despliegue de aplicaciones (ver

La ejecucin de esta tarea estar planificada a horas determinadas.
Las instalaciones desatendidas se ejecutarn hasta que se hayan
completado con xito en todos los clientes de destino; el servidor
de administracin debe ser informado de que las aplicaciones han
sido instaladas con xito en todos los clientes. La aplicacin
instalada se ejecutar en el equipo cliente una vez terminada la
instalacin. La configuracin de aplicaciones en cada cliente se
establece de acuerdo con la directiva de grupo y con la
configuracin predeterminada.
Puede forzar la interrupcin del proceso de instalacin (ver
Si la instalacin remota se termin con xito en el cliente, la
tarea no se repite en este equipo la siguiente vez.
Todos los paquetes de instalacin creados para el servidor de administracin

son colocados bajo la entrada Instalacin remota del explorador de consola.
Los paquetes de instalacin son conservados en el servidor de administracin
en la carpeta Packages de una carpeta compartida especificada.
Puede examinar las propiedades del paquete de instalacin y modificar el
nombre y configuracin del paquete en el cuadro de dilogo Propiedades de
<Paquete> (figura 34). Para abrir este cuadro de dilogo, haga clic en
Propiedades en el men contextual o en el men Accin.
80
La ficha General (figura 34) muestra informacin general acerca de un paquete:
Nombre
Nombre y versin de la aplicacin
Tamao
Fecha de creacin
Figura 34. Propiedades de paquete de instalacin. La ficha General
La ficha Configuracin (figura 35) muestra la configuracin del paquete de

instalacin, que corresponde a la definida al crear el paquete. Se trata de la
configuracin predeterminada, que puede modificar si es necesario.
Si desea retrasar el reinicio del equipo despus de instalar una aplicacin, active
la casilla Reiniciar ms tarde en la seccin Instalacin.
81
Figura 35. Propiedades de paquete de instalacin.

La ficha Configuracin del programa de instalacin
La ficha Inf. licencia (ver figura 36) muestra informacin general sobre de la
licencia emitida para la aplicacin que acaba de empaquetar.
82
Figura 36. Propiedades de paquete de instalacin.

La ficha Inf. licencia
El mismo paquete de instalacin puede servir para crear tareas de despliegue

de aplicaciones tantas veces como desee.
Para desinstalar aplicaciones Kaspersky Lab desde una ubicacin
remota:
1.
Seleccione la entrada Instalacin remota, seleccione el paquete

de instalacin requerido, y haga clic en Instalar en el men
contextual del paquete. En el cuadro de dilogo, cambie a la ficha
Configuracin (figura 41), active la casilla Desinstalar aplicacin
y aplique la configuracin.
2.
Cree una tarea tal y como hizo para crear una tarea de despliegue
de aplicacin 7.1.3 en la pgina 87). En el cuadro Asistente para
crear una nueva tarea, especifique el paquete de instalacin
modificado en la etapa anterior.
Para completar con xito esta tarea, desactive la casilla No
instalar en hosts en los que este producto ya est
instalado, en el cuadro de dilogo Avanzado (ver figura 48).
La tarea creada se ejecutar a la hora programada.
83
7.1.1. Creacin de paquetes de instalacin

Para crear un paquete de instalacin:
1.

pgina 45).
2.
En el explorador de consola, elija la entrada Instalacin remota,

abra el men contextual y haga clic en Nuevo / Paquete (o elija el
mismo comando en el men Accin) para iniciar un asistente. Siga
las instrucciones del asistente.
3.
Especifique el nombre del paquete de instalacin y la aplicacin

incluida en el paquete (figura 37). Para especificar la aplicacin,
busque el archivo de definicin de la aplicacin con Examinar....
Se trata de un archivo .kpd que se incluye en todas las
aplicaciones Kaspersky Lab que es posible instalar en remoto.
Como resultado, el nombre de la aplicacin aparece en el campo
Nombre de aplicacin y su nmero de versin, en el campo
Versin de aplicacin.
La configuracin del paquete de instalacin est predeterminada,
en funcin de la aplicacin instalada. Puede modificar la
configuracin del paquete de instalacin in el cuadro de dilogo de
propiedades, despus de crear el paquete (ver ms arriba).
84
Figura 37. Cuadro de dilogo Asistente para crear un nuevo paquete. Definicin de la
aplicacin para instalar
4.
En el cuadro de dilogo siguiente del Asistente (figura 38), para

incluir un archivo llave de licencia dentro del paquete de
instalacin, haga clic en Examinar y seleccione el archivo de
licencia requerido (este archivo tiene extensin .key ).
Si no desea agregar una llave de licencia dentro del paquete de
instalacin, haga clic en Siguiente.
85
Figura 38. Creacin de un paquete de instalacin. Seleccin de una llave de licencia
5.
A continuacin, un conjunto de archivos necesarios para instalar

esta aplicacin en los clientes, se carga en la carpeta compartida
del servidor de administracin. El servidor comprueba que el
puesto administrador dispone del complemento de consola de la
aplicacin. Si el complemento no ha sido instalado o si su versin
es anterior a la de la aplicacin, se le instala o reemplaza.
El paquete de instalacin del agente de red se crea
automticamente durante la instalacin de Kaspersky
Administration Kit. Encontrar el paquete puede encontrarse
bajo la entrada Instalacin remota.
Si lo elimina por error, para volver a crear el paquete de
instalacin del agente de red, seleccione el objeto klnagent.kpd
en el directorio NetAgent del paquete de instalacin de
Kaspersky Administration Kit, en calidad de archivo definicin.
Tras el fin del asistente, se agregar un nuevo paquete de instalacin a la

entrada Instalacin remota, y su contenido se mostrar en el panel de detalles.
86
7.1.2. Configuracin del paquete de

instalacin del agente de red
La configuracin predeterminada del paquete de instalacin del agente de red
permite un funcionamiento bsico del programa. Es posible comenzar a utilizar
el componente con su configuracin predeterminada, inmediatamente despus
de la instalacin del programa. Puede modificar la configuracin predeterminada
desde la ficha Configuracin de la ventana de propiedades del de instalacin
(ver ms arriba).
La ficha Configuracin (ver figura 35) contiene los siguientes parmetros del
agente de red:
Parmetros de conexin utilizados para conectarse al servidor de

administracin correspondiente: en el grupo de campos Conexin del
servidor (ver seccin 8.1.3 en la pgina 120).
Direccin del servidor: direccin del equipo donde se ejecuta

el servidor de administracin.
Puerto del servidor: nmero del puerto utilizado para

conectarse al servidor.
Puerto SSL del servidor: nmero de puerto utilizado para

conectar con el nuevo servidor de administracin mediante
protocolo SSL. Para activar la conexin SSL, active la casilla
Utilizar conexin SSL en servidor.
Configuracin del servidor proxy: para especificar estos

parmetros, haga clic en Configuracin y escriba la direccin
del servidor proxy, el usuario y la contrasea. Para habilitar la
conexin va un servidor proxy, active la casilla Usar servidor
proxy .
Despus de instalar el agente de red, puede modificar los

parmetros de conexin mediante directivas y parmetros de
aplicacin.
Cuando reinstala el agente de red en un cliente, los parmetros
de conexin y el certificado del servidor de administracin son
actualizados automticamente.
La carpeta del grupo No asignado donde se agregarn los equipos

nuevos tras la instalacin del agente de red: en los campos Nombre de
grupo predeterminado. Seleccione una de las variantes siguientes:
Usar nombre de dominio Windows: el cliente se agrega a

una carpeta correspondiente a la ubicacin actual en la red de
87
Windows: dominio o grupo de usuarios (es la opcin

predeterminada).
Definir el nombre de grupo: el cliente se agrega a la carpeta

especificada. Escriba el nombre de la carpeta en el campo
inferior. Si el grupo No asignado no contiene una carpeta con
este nombre, la crear (tambin puede especificar el nombre
de una carpeta existente del grupo No asignado).
Despus de instalar el agente de red, no podr modificar el nombre

de la carpeta que contiene los equipos nuevos agregados al grupo
No asignado. Este parmetro no puede modificarse con directivas
o parmetros de aplicacin.
7.1.3. Creacin de una tarea de despliegue

de aplicaciones
Existen dos formas de ejecutar una tarea de despliegue de aplicaciones en los
equipos clientes: la instalacin en modo insercin (push) y la instalacin
con comandos de inicio de sesin.
La instalacin en modo insercin (push) permite instalar en remoto
aplicaciones en equipos clientes especficos dentro de su red lgica. Durante la
tarea de despliegue de aplicaciones, el servidor de administracin copia los
archivos de instalacin de la aplicacin de la carpeta compartida a una carpeta
temporal en cada equipo cliente, y ejecuta el programa de instalacin en cada
uno. Para forzar la instalacin de una aplicacin, el servidor de administracin
debe poseer permisos para ejecutar en remoto aplicaciones en los clientes de la
red lgica. Este mtodo es aconsejable para instalar aplicaciones en equipos
con MS Windows NT/2000/2003/XP que reconocen esta caracterstica o en
equipos con MS Windows 98/Me en los cuales se ha instalado el agente de red.
Si el servidor de administracin y un cliente se comunican mediante
canales Internet o si la conexin est protegida por un cortafuegos, las
carpetas compartidas no pueden ser utilizadas para transferir los
datos. En este caso, es posible utilizar el agente de red para instalar
los archivos en el cliente (ver seccin 7.1.4 en la pgina 95). El agente
de red debe ser instalado en local en estos equipos.
La instalacin por secuencias de comandos permite iniciar el despliegue de
una aplicacin cuando un usuario determinado inicia la sesin en el dominio (o
varios usuarios). De acuerdo con la planificacin de la tarea, la condicin para
iniciar el programa de instalacin se define dentro de la secuencia de comandos
de los usuarios especficos. El programa de instalacin de la aplicacin se
almacena en la carpeta compartida del servidor de administracin. Para iniciar
una tarea de despliegue de aplicaciones, el servidor de administracin debe
88
poseer permisos para modificar las secuencias de inicio dentro de la base de

datos del controlador de dominio. En cuanto un usuario especfico inicie una
sesin en el dominio, comenzar la instalacin en el equipo cliente en el que
abra la sesin. Este mtodo es recomendado si instala aplicaciones
Kaspersky Lab en equipos con MS Windows 95/98/Me.
Para crear una tarea de despliegue de aplicaciones:
1.

pgina 45).
2.
Elija la entrada Tareas en el explorador de consola y

Nuevo / Tarea en el men contextual o en el men Accin para
iniciar el asistente de creacin de una nueva tarea. Siga las
3.
Especifique el nombre de la tarea. Si el nombre elegido ya existe,

un _1 se agrega automticamente al final del nombre.
4.
Para establecer la aplicacin y el tipo de tarea, seleccione el objeto

siguiente (figura 39):
Kaspersky Administration Kit desde la lista desplegable Elija

la aplicacin objeto de la tarea
Tarea de despliegue de producto desde la lista desplegable

Elija el tipo de tarea que se ejecuta
Figura 39. Configuracin de la tarea de instalacin remota. Definicin del tipo de tarea
5.
89
A continuacin, defina el paquete de instalacin de la tarea (figura

40). Abra la lista Seleccionar el paquete para desplegar y
seleccione el paquete requerido entre los dems paquetes de
instalacin creados para el servidor de administracin.
Figura 40. Creacin de una tarea de despliegue de aplicaciones. Seleccin de un paquete

de instalacin
6.
En el cuadro de dilogo siguiente del Asistente, elija uno de estos

mtodos de instalacin (figura 41):
Instalar en modo insercin: instalacin forzada;
Instalar con comandos de inicio de sesin: instalacin con

secuencias de inicio de sesin.
90
Figura 41. Creacin de una tarea de despliegue de aplicaciones. Especificacin del

mtodo de instalacin
7.
Si seleccion el mtodo de instalacin por insercin, defina un

mtodo de seleccin de los equipos clientes en los que va a crear
esta tarea (ver figura 42)
Quiero agregar equipos a travs de la red de Windows. En

este caso, los equipos clientes donde se instalarn las
aplicaciones sern seleccionados automticamente, en funcin
de los datos recuperados por el servidor de administracin
durante su exploracin de la red de Windows.
Quiero definir las direcciones IP de los equipos. Los

equipos clientes sern seleccionados manualmente.
91
Figura 42. Definicin de un mtodo de seleccin de equipos clientes
Si los equipos clientes son seleccionados de acuerdo con la

estructura de la red de Windows, la lista es generada por el cuadro
de dilogo del asistente (figura 50) tal y como hara para agregar
equipos a la red lgica (ver seccin 5.5 en la pgina 68).
Figura 43. Creacin de una lista de equipos en los que instalar aplicaciones basadas en la
estructura de red de Windows.
92
Si los equipos clientes se incluyen manualmente, la lista se

completar con las direcciones IP (o intervalos IP) de equipos
cliente (figura 51).
Figura 44. Creacin de una lista de equipos con direcciones IP.
8.
En el cuadro de dilogo siguiente del Asistente, especifique la

cuenta utilizada para ejecutar la tare
9.
de instalacin remota en los clientes (ver figura 45).

La cuenta de usuario debe tener derechos de administrador
en todos los clientes en los que tiene previsto ejecutar la
tarea de despliegue de aplicaciones.
Si instala aplicaciones en equipos que pertenecen a dominios
diferentes, habilite relaciones de confianza entre los dominios
del equipo cliente y el del servidor de administracin.
Seleccione una de las opciones siguientes:
Cuenta predeterminada Ejecuta la tarea con la cuenta

predeterminada si el servidor de administracin se inici con la
cuenta de usuario de dominio (ver seccin 3.2 en la pgina 35)
y el usuario tiene permisos para instalar el software.
Cuenta especificada: ejecuta la tarea bajo la cuenta de

usuario especificada si el servidor de administracin se inici
bajo la cuenta de sistema local o si el la cuenta del servicio
93
servidor de administracin no posee permisos para ejecutar

tareas de instalacin remota.
Para instalar aplicaciones Kaspersky en clientes que
no pertenecen a este dominio, inicie la sesin como
usuario con derechos de administrador en esos
clientes, para poder iniciar la tarea de instalacin
remota.
En los campos siguientes, especifique la informacin de la cuenta
de usuario que cumple con las condiciones:
Figura 45. Seleccin de una cuenta.
10. Planifique la tarea (ver figura 46).
En la Lista desplegable Agenda de tarea, elija una de las

opciones siguientes:
o
Cada N horas
Diariamente
Semanalmente
Mensualmente
Slo una vez: la tarea de despliegue de aplicaciones se

ejecuta slo una vez, sin consideracin del resultado de la
tarea.
94
Al iniciar la aplicacin: la tarea de despliegue de

aplicaciones se ejecuta al iniciar la aplicacin.
Manualmente: la tarea se ejecuta manualmente desde la

ventana principal del programa con un clic en Iniciar en el
men contextual o en el men Accin.
Inmediatamente: la tarea se inicia

despus de completar el asistente.
inmediatamente
Configure la planificacin en los campos correspondientes al

modo de inicio seleccionado (para ms detalles, ver
seccin 8.2.1.1 en la pgina 124).
Si opt por ejecutar la tarea Al iniciar la aplicacin, ninguna
configuracin adicional es necesaria.
Figura 46. Planificacin de la tarea de despliegue de aplicaciones.

La tarea est programada para iniciarse Diariamente
Tras el fin del asistente, una tarea de despliegue de aplicaciones se agrega a la

entrada Tareas y aparece en el panel de detalles. Si es necesario, puede
personalizar la configuracin de tarea (ver seccin 8.2.2 en la pgina 134).
Tambin puede iniciar el asistente para una nueva tarea, con el fin de crear una
nueva tarea de despliegue de aplicaciones para un paquete de instalacin en
particular, bajo la entrada Instalacin remota.
95
Para iniciar el asistente:

Elija Instalacin remota en el explorador de consola, seleccione el
paquete de instalacin requerido en el panel de detalles, y haga clic en
Instalar en el men contextual o en el men Accin. Se inicia el
asistente para una nueva tarea ya descrito. En este asistente, se omite la
seleccin de la aplicacin y del paquete de instalacin. Siga las
Tambin puede iniciar el asistente para una nueva tarea, con el fin de crear una
nueva tarea de instalacin remota para un grupo de equipos.
Para ejecutar un asistente,
Seleccione la carpeta Grupos en el explorador de consola, abra el men
contextual correspondiente y haga clic en Instalar (o elija la misma
opcin en el men Accin). Se inicia la tarea de despliegue de
aplicaciones. En este asistente, se omite el paso de seleccin del
producto y de los grupos de equipos. Siga las instrucciones del asistente.
7.1.4. Configuracin de la tarea de

instalacin remota
La tarea de instalacin remota se configura del mismo modo que para otras
tareas (ver seccin 8.2.2 en la pgina 134). Por tanto, slo describiremos los
parmetros mostrados en la ficha Configuracin que son especficos de cada
tipo de tarea.
Puede modificar los parmetros siguientes para una tarea de instalacin forzada
(ver figura 47):
Modificar la cuenta para iniciar esta tarea.
Indique si debe reinstalarse la aplicacin existente en un cliente.
Especifique cmo se entregarn los archivos de instalacin a los clientes.
Determine el nmero de intentos para iniciar esta tarea (si la tarea est
planificada).
Para configurar estos parmetros, haga clic en Avanzado para abrir el cuadro
de dilogo Avanzado (ver figura 48). En este cuadro de dilogo, haga lo
siguiente:
96
Active la casilla No instalar en hosts en los que este producto ya est

instalado para evitar instalar la aplicacin en equipos que la tienen (la
casilla predeterminada est activa).
En el grupo de campos Descargar paquete de instalacin, active la

casilla siguiente:
Descargar paquete en carpeta compartida para entregar

archivos de instalacin de la aplicacin mediante carpetas
compartidas de la red de Windows (predeterminado).
Descargar paquete con el Agente de red Kaspersky para

entregar archivos de instalacin de la aplicacin con el agente
de red instalado en los clientes (predeterminado). Si la casilla
est activa, especifique el nmero mximo de equipos que
pueden descargar archivos de forma simultnea desde el
servidor de administracin en el campo Nmero mximo de
descargas.
En el campo Nmero de reintentos, establezca el nmero de intentos

de instalacin de la aplicacin si la tarea de instalacin remota est
planificada. Se producirn reintentos en caso de errores durante las
instalaciones anteriores.
Figura 47. Configuracin de las tareas de instalacin remota.

Mtodo de instalacin en modo insercin
97
Figura 48. Tarea de instalacin remota.

El cuadro de dilogo Avanzado.
Si est configurando una tarea de instalacin mediante comandos de inicio de

sesin, en la ficha Configuracin puede modificar la lista de cuentas de usuario
a las que se aplicarn los cambios actuales (ver figura 49). Utilice los botones
Agregar y Quitar para modificar la lista.
Figura 49. Configuracin de la tarea de instalacin remota mediante comandos.
98
7.2. Asistente para desplegar

aplicaciones
Para desplegar aplicaciones Kaspersky Lab en la red lgica, el Asistente para
desplegar aplicaciones le permite instalar aplicaciones en remoto, tanto con el
mtodo de insercin (push) a partir de paquetes de instalacin preparado, como
directamente, desde el archivo de instalacin.
El asistente :
Crea un paquete de instalacin para una aplicacin (si el paquete no ha

sido creado ya). El paquete se guarda, dentro de la entrada Instalacin
remota, con el nombre de la aplicacin y su nmero de versin.
Crea y ejecuta la tarea de grupo de instalacin remota. La tarea se

conserva en las Tareas del grupo para el cual fue creada. La tarea puede
ejecutarse ms tarde. El nombre de tarea corresponde al nombre de la
aplicacin y a su nmero de versin. El nombre de tarea corresponde al
nombre del paquete de instalacin.
Para instalar la aplicacin con el Asistente para desplegar aplicaciones:
1.
Conctese al servidor de administracin requerido (ver seccin 4.1

en la pgina 45).
2.
En el explorador de consola de la ventana principal de Kaspersky

Administration Kit,
seleccione
la
entrada
Servidor
de
administracin Kaspersky (<Servidor>) y abra el men
contextual. Haga clic en Asistente para desplegar aplicaciones
en el men contextual o en el men Accin para iniciar el
3.
En el cuadro de dilogo que aparece (ver figura 50), especifique el

paquete de instalacin que desea utilizar. Si desea instalar una
aplicacin desde el archivo de instalacin o el paquete de
instalacin no ha sido creado, active <Especificar la ubicacin
del archivo de distribucin de la aplicacin>.
4.
Si desea instalar la aplicacin desde el archivo de instalacin y

seleccion <Especificar la ubicacin del archivo de
distribucin de la aplicacin> en la etapa anterior, en el nuevo
cuadro de dilogo (ver figura 51), especifique la ruta del archivo
con el archivo de descripcin de la aplicacin (archivo con
extensin .kpd ).
99
En el siguiente cuadro de dilogo, seleccione la llave de licencia

incluida en el nuevo paquete de instalacin (el archivo llave de
licencia posee la extensin .key). Si no desea incluir la llave de
licencia dentro del paquete de instalacin, haga clic en Siguiente.
Para terminar, el asistente crear el paquete de instalacin. Los
archivos incluidos en este paquete son transferidos hacia la
carpeta compartida del servidor de administracin y se instala el
complemento de administracin de la aplicacin en los puestos
administradores.
Figura 50. Asistente para desplegar aplicaciones.

Seleccin de un paquete de instalacin
100

Seleccin de una aplicacin para instalar
5.
Especifique el grupo de equipos en los que desea instalar en

remoto aplicaciones Kaspersky Lab (ver figura 52). Si desea
instalar la aplicacin en todos los clientes de la red lgica,
seleccione el grupo Grupos.

Seleccin de un grupo
6.
101
Especifique la cuenta bajo la cual se ejecutar la tarea de

instalacin remota (para obtener ms detalles, ver seccin 7.1.2 en
la pgina 86).

Seleccin de un grupo
7.
Tras esto, podr ver un cuadro de dilogo con el progreso de la

tarea de instalacin remota (ver figura 54). Para ver los detalles del
funcionamiento de la tarea en clientes individuales, haga clic en
Histrico.
102

Progresin de la instalacin remota
7.3. Instalacin local de

aplicaciones
La instalacin local se ejecuta separadamente en cada equipo. Para instalar una
aplicacin en local, es necesario poseer permisos de administracin en el equipo
local.
La estrategia para instalar en local aplicaciones Kaspersky Lab puede ser el
siguiente:
Instale el agente de red y establezca una conexin entre el cliente y el

servidor de administracin (ver seccin 7.3.1 en la pgina 103).
Instale las aplicaciones requeridas en los equipos cubiertos por el

sistema de proteccin antivirus, para ello, siga la documentacin
correspondiente de estas aplicaciones.
Instale los complementos de administracin de todas las aplicaciones

instaladas, en el puesto administrador (ver seccin 7.3.2 en la pgina
107).
Kaspersky Administration Kit admite la instalacin local de aplicaciones en modo

desatendido, a partir de los archivos creados con ocasin de la generacin del
paquete de instalacin (ver seccin 7.3.3 en la pgina 107).
103
7.3.1. Instalacin local del agente de red

Para instalar en local el agente de red:
1.
Ejecute el programa setup.exe en la carpeta NetAgent del CD de

instalacin de Kaspersky Administration Kit 5.0. El asistente de
instalacin le propondr una seleccin de parmetros de
instalacin. Siga las instrucciones del asistente.
2.

3.
En el cuadro de dilogo Elija la ubicacin del destino indique la

carpeta de destino del agente de red. La ubicacin predeterminada
es Archivos de programa\Kaspersky Lab\NetworkAgent. Si la
carpeta no existe, se crea automticamente. Haga clic en
Examinar para seleccionar otra ubicacin.
4.
El cuadro Servidor de administracin del Asistente (ver figura

55), debe especifica los parmetros siguientes para que el agente
de red se conecte al servidor de administracin:
El campo Direccin del servidor contiene la direccin del

equipo donde se ejecuta (o donde va a ejecutarse) el servidor
de administracin. Puede especificar una direccin IP, o el
nombre del equipo en la red (nombre NetBIOS).
El campo Puerto del servidor muestra el nmero de puerto

utilizado por el agente de red para conectar al servidor de
administracin. El puerto predeterminado es 14000. Si este
puerto ya est en uso, puede modificarlo. Utilice slo mltiplos
de diez.
El campo Puerto SSL del servidor contiene el nmero de

puerto utilizado para conectar con el servidor de administracin
mediante SSL. El puerto predeterminado es 13000. Si este
puerto ya est en uso, puede modificarlo. Utilice slo mltiplos
de diez en este campo. Para activar la conexin SSL, active la
casilla Usar SSL para conectar al servidor.
104
Figura 55. Instalacin del agente de red.

Configuracin de la conexin
5.
Seleccione la carpeta dentro del grupo No asignado donde el

servidor de administracin agregar el cliente. Establezca las
opciones siguientes (ver figura 56):
Nombre de grupo predeterminado: el cliente se agrega a una

carpeta correspondiente a la ubicacin actual en la red de
Windows dominio o grupo de usuarios (es la opcin activa
predeterminada).
Definir el nombre de grupo: el cliente se agrega a la carpeta

especificada. Escriba el nombre de la carpeta en el campo
inferior. Si el grupo No asignado no contiene una carpeta con
este nombre, la crear (tambin puede especificar el nombre
de una carpeta existente del grupo No asignado).
105

Defina una carpeta en el grupo No asignado donde colocar nuevos equipos
6.
En la etapa siguiente (ver figura 57), especifique cmo se

recupera el certificado del servidor de administracin. Seleccione
una de las opciones siguientes:
Archivo de certificado predeterminado: el certificado se

comunica con la primera conexin del agente de red al servidor
de administracin (predeterminado).
Seleccionar archivo de certificado: la autenticacin del

servidor de administracin se realiza con un certificado
seleccionado por el administrador. Haga clic en Examinar para
buscar el archivo requerido.
El archivo tiene la extensin .cer y se encuentra en
la carpeta Cert del directorio Kaspersky
Administration Kit en el servidor de administracin.
Puede copiar el archivo de certificado a una carpeta
compartida o a un disquete. Es posible utilizar esta
copia durante la instalacin del agente de red.
106

Seleccin del mtodo de obtencin del certificado del servidor de administracin.
7.
En el ltimo cuadro de dilogo del Asistente (figura 58), active la

casilla Iniciar Kaspersky Network Agent para iniciar el agente de
red inmediatamente despus de terminar la instalacin. Si desea
iniciar el agente de red ms tarde, desactive la casilla.
Figura 58 Instalacin del agente de red. Configuracin del inicio del agente de red
107
Despus de terminar la instalacin, el agente de red ser instalado en el

equipo con la configuracin siguiente:
Nombre: Agente de red Kaspersky
Inicio automtico al arrancar el sistema operativo
La cuenta Local System
Puede examinar las propiedades del servicio Kaspersky Network

Agent, iniciar y detener su ejecucin, as como supervisar su
funcionamiento con la herramienta de administracin estndar de
Windows Servicios.
7.3.2. Instalacin local del complemento

de consola del agente de red
Para instalar el complemento de consola del agente de red:
Ejecute el archivo ejecutable klcfginst.exe desde el CD de instalacin de
la aplicacin en el equipo donde est instalada la consola de
administracin. Este archivo se incluye en todas las aplicaciones que
pueden administrarse desde Kaspersky Administration Kit. El asistente le
guiar a travs del proceso de instalacin. Siga las instrucciones del
asistente.
El archivo de instalacin klcfginst.msi para el complemento
Network Agent se encuentra en la carpeta NetAgent del
paquete de instalacin de Kaspersky Administration Kit.
7.3.3. Instalacin de aplicaciones en modo

desatendido
Para instalar una aplicacin en modo desatendido:
1.
Cree el paquete de instalacin requerido (ver seccin 7.1.1 en la

pgina 83) si no lo ha creado para esta aplicacin.
2.
En el equipo donde desea instalar la aplicacin en modo

desatendido, ejecute setup.exe con el parmetro /s, incluida en el
paquete de instalacin.
108
Los paquetes de instalacin son conservados en el servidor de

administracin en la carpeta Packages de una carpeta
compartida especificada durante la instalacin del servidor de
administracin.
CAPTULO 8. ADMINISTRACIN
REMOTA DE APLICACIONES
KASPERSKY LAB
8.1. Administracin de directivas
8.1.1. Creacin de una directiva para una
aplicacin
Slo puede crear una directiva para una aplicacin si el complemento de
consola de la aplicacin est instalado en el puesto administrador.
Para crear una nueva directiva de grupo:
1.
En el explorador de consola, seleccione el grupo cuya directiva

desea modificar. En esta carpeta de grupo, seleccione la carpeta
Directivas y haga clic en Nueva/Directiva en el men contextual o
en el men Accin para iniciar el asistente correspondiente. Siga
las instrucciones del asistente.
2.
Ahora debe especificar el nombre de la directiva y la aplicacin por

la que se est creando la directiva.
Escriba el nombre de la directiva. Si ya existe una directiva con
este nombre, la terminacin _1 se agrega automticamente al final
del nombre de la nueva directiva.
Seleccione una aplicacin en la lista desplegable Elija la
aplicacin objeto de la directiva (figura 59). La lista desplegable
incluye todas las aplicaciones que tienen instalados los
complementos de consola correspondientes en el puesto
administrador.
Slo es posible asignar una directiva grupo por aplicacin.
110
Si selecciona una aplicacin para la que ya existe directiva de

grupo, se muestra una advertencia y no podr continuar con el
asistente.
Figura 59. Creacin de una directiva. Seleccin de una aplicacin
3.
A continuacin, debe configurar los parmetros generales de la

directiva de acuerdo con la aplicacin seleccionada (figura 60).
Puede bloquear parmetros de directiva en grupos secundarios,
parmetros de aplicacin o parmetros de tarea. Los parmetros
. Para
directiva que pueden bloquearse estn sealados con
bloquear este parmetro, haga clic en el icono. El icono cambia a
.
La configuracin local de la aplicacin tiene precedencia
sobre la configuracin de directiva. Para que una directiva
tenga efecto en equipos cliente, es necesario bloquear
algunos parmetros.
Cuando crea una directiva, slo puede configurar un conjunto
mnimo de parmetros requeridos para el funcionamiento de la
aplicacin. Todos los dems parmetros utilizan los valores
predeterminados aplicados durante la instalacin local de la
aplicacin. La directiva creada puede ser modificada ms tarde
(ver seccin 8.1.2 en la pgina 111).
Para obtener ms informacin acerca de la configuracin de
directivas para cada aplicacin, consulte la documentacin
correspondiente.
Administracin remota de aplicaciones Kaspersky Lab
111
Despus de crearla, la directiva se agrega a la carpeta Directivas del grupo y

todos los grupos secundarios de ste la heredan a su vez. La nueva directiva se
muestra en el panel de detalles. La directiva se asignar a los clientes durante la
primera sincronizacin cliente/servidor.
La directiva se aplicar de la forma siguiente. Si se ejecutan tareas residentes
(proteccin en tiempo real) en un cliente, los nuevos parmetros de directiva se
aplicarn de forma transparente en estas tareas. La tareas peridicas que se
ejecutan en ese momento en un cliente (anlisis a peticin, actualizaciones de
base de datos) continan funcionando con la configuracin anterior. La
configuracin de la nueva directiva se aplicar con la siguiente ejecucin de las
tareas. Puede examinar la configuracin despus de aplicar una nueva directiva
desde las fichas Aplicaciones y Tareas del cuadro de dilogo Propiedades del
<Equipo>, que muestra las propiedades de un cliente especfico.
Puede copiar o desplazar directivas de un grupo a otro o eliminarlas, con los
comandos Copiar/Pegar, Cortar/Pegar o Eliminar en el men contextual o en
el men Accin. Puede arrastrar las directivas con el puntero hasta otra
ubicacin.
Figura 60. Creacin de una directiva para Kaspersky Anti-Virus 5.0 for Windows
Workstations
8.1.2. Examen y modificacin de una

directiva
En la etapa de modificacin, puede modificar la directiva o bloquear parmetros
de directiva y de aplicacin en grupos de secundarios.
112
Para mostrar o modificar la configuracin de una directiva de un grupo:

En el explorador de consola, elija el grupo requerido y seleccione el
objeto Directivas dentro del grupo. En el panel de detalles, ver la lista
de todas las directivas creadas para este grupo. Elija la directiva deseada
y haga clic en Propiedades en el men contextual o en el men Accin.
Se abrir el cuadro de dilogo Propiedades de <Directiva> con varias
fichas, en las que puede configurar una directiva de grupo para una
aplicacin. Las fichas son especficas de cada aplicacin y estn
descritas en la documentacin correspondiente. Observe que las fichas
General, Forzado y Control de eventos son comunes a todas las
aplicaciones.
La ficha General (figura 61) muestra informacin general acerca de la
directiva:
Figura 61. Modificacin de una directiva. La ficha General
Nombre de directiva
113
El nombre de la aplicacin por la que crea la directiva (por

ejemplo, Kaspersky Anti-Virus 5.0 for Windows Workstations)
Versin de la aplicacin
Fecha y hora de creacin
Fecha de ltima modificacin.
En esta ficha, puede modificar el nombre de directiva.

La ficha Control (figura 62) muestra los resultados de la aplicacin de
directiva en los equipos c
lientes incluidos en el grupo. La ficha muestra el nmero de equipos por
los que la directiva estaba:
Definida
Forzada
En espera
En fallo
Figura 62. Modificacin de una directiva. La ficha Control
114
Informacin detallada sobre los resultados de la aplicacin de la directiva

en cada cliente est disponible en el cuadro de dilogo (figura 63),
abierto con un clic en Detalles. El cuadro de dilogo Detalles muestra
una tabla con las columnas siguientes:
Equipo: nombre de cliente
Dominio: nombre del dominio al que pertenece el cliente
Estado: uno de los valores siguientes:
Pendiente: la configuracin de esta directiva ha sido

modificada en el servidor de administracin, pero todava
no ha sido sincronizada con la estacin de trabajo;
Finalizado: la directiva de una aplicacin en este equipo se

aplic con xito;
Planificado: no se aplic todava la directiva de aplicacin

en este equipo;
Fallo: la directiva de una aplicacin en este equipo ha

fallado (el equipo fue apagado, desconectado, la aplicacin
no se ejecut o no fue instalada).
Fecha: fecha y hora de activacin del evento.
Figura 63. Informacin sobre la aplicacin de la directiva en los clientes de un grupo
La ficha Control de eventos (figura 64) muestra los parmetros que

definen las reglas para controlar los eventos relacionados con la
aplicacin: qu tipos de eventos registrar, cmo informar al administrador
o a otros usuarios de eventos relacionados con la proteccin antivirus, y
dnde guardar los registros de eventos.
Despus de crear la directiva, los valores de la ficha Control de eventos
son los predeterminados para la aplicacin. Los parmetros son
especficos para cada aplicacin Kaspersky Lab y encontrar ms
informacin acerca de ellos en las guas de usuarios de cada aplicacin.
Si es necesario, puede modificar la configuracin de directiva.
115
Figura 64. Modificacin de la configuracin de una directiva. La ficha Control de eventos
En todas las aplicaciones Kaspersky Lab, los eventos relacionados con la

proteccin antivirus pueden tener los niveles de gravedad siguientes:
Critico: un evento grave (por ejemplo, la deteccin de un virus)
Error: fallo de aplicacin (por ejemplo, la licencia ha caducado)
Advertencia: un mensaje de advertencia (por ejemplo,

deteccin de un objeto sospechoso o un archivo comprimido
protegido con contrasea)
Informativo: mensaje de informacin (por ejemplo, un objeto

desinfectado o eliminado).
Reglas de control de eventos estn definidas para cada nivel de
seguridad.
1.
En la lista desplegable, seleccione el nivel de gravedad: Critica,

Error, Advertencia o Informativo.
2.
Los eventos correspondientes al nivel de gravedad seleccionado

se muestran en el campo Tipos de eventos. La lista de eventos
es especfica para cada aplicacin. Para obtener ms
informacin acerca de eventos, consulte la documentacin de la
116
aplicacin. Seleccione los tipos de eventos

registrados con la teclas Mays y Ctrl del teclado.
3.
que
sern
En el grupo Registrar datos del evento, active:
La casilla Conservar en el servidor durante para que el

servidor de administracin registre los eventos que se producen
en todos los clientes del grupo. En el campo das, indique el
nmero de das durante los cuales el servidor conservar la
informacin. Tras el tiempo especificado para el registro de
eventos, se eliminar la entrada correspondiente a este evento.
Puede examinar los registros de eventos conservados en el
servidor de administracin con la consola de administracin
desde el puesto administrador. Los eventos son registrados en
la entrada Eventos del explorador de consola.
La casilla Conservar eventos en local para guardar los

eventos en local en cada cliente. En este caso, slo puede
examinar los registros de eventos desde la consola de
administracin instalada en local (en la entrada Equipo local).
Para guardar los eventos relacionados con la proteccin
antivirus el registro de eventos de Windows del servidor de
administracin, haga clic en Avanzado para abrir el cuadro de
dilogo Registro de eventos (ver figura 65) y active las casillas
siguientes:
La casilla Conservar en el registro de eventos del servidor

utiliza el registro de eventos de Windows para registrar todos
los eventos relacionados con la proteccin antivirus en todos
los clientes de este grupo, en un equipo equipado del servidor
de administracin.
La casilla Conservar en el registro de eventos del host para

que los clientes registren los eventos en local, en los registros
de eventos de Windows.
Puede ver la informacin con la herramienta estndar Visor de
sucesos, de administracin de Windows.
Figura 65. El cuadro de dilogo Registro de eventos
4.
117
En el grupo Notificar administrador, indique cmo se enviarn

las notificaciones con las casillas siguientes:
Enviar email: para enviar notificaciones a travs de una

servidor de correo
Usar NET SEND: para enviar notificaciones con el servicio

NET SEND
Ejecutar programa: para ejecutar un programa o una

secuencia de comandos cuando se produce un
determinado evento.
Es posible activar varias casillas.

5.
Configure el modo de notificacin seleccionado. Haga clic en

Avanzado para abrir el cuadro de dilogo Advanced con los
parmetros siguientes (figura 66):
Figura 66. Seleccin del modo de notificacin. Especificacin de los parmetros de

entrega de notificaciones
118
En el grupo de campos Servidor SMTP para envo de

notificacin, configure los parmetros de correo siguientes
para el envo de notificaciones:
o
Especifique la direccin del correo electrnico del

destinatario en el campo Cuenta. Puede utilizar varias
direcciones separadas por comas o punto y coma.
Escriba la direccin del servidor de correo en el campo

Direccin del servidor SMTP. Puede especificar una
direccin IP o un nombre NetBIOS.
Especifique el nmero de puerto del servidor SMTP en el

campo Puerto del servidor SMTP. El nmero de puerto
predeterminado es el 25.
Escriba las direcciones de equipos de la red local que recibirn

notificaciones
en
el
grupo
de
campos
Equipos
predeterminados para Net Send. Tambin puede utilizar una
direccin IP, o un nombre NetBIOS. Puede indicar varias
direcciones separadas por comas o punto y coma.
Indique la ruta a la secuencia de comandos que se ejecutar

despus de un evento en el campo Secuencia de comandos
predeterminada.
Los nombres de las variables de entorno del mdulo
ejecutable coinciden con los nombres de los
parmetros de sustitucin utilizados para dar
formato al texto del mensaje de notificacin (ver ms
adelante).
Escriba el texto de la notificacin enviada a los destinatarios

definidos. Haga clic en Texto del mensaje... y escriba la
plantilla de la notificacin en el cuadro de dilogo (figura 67).
El texto de notificacin puede incluir informacin acerca del
evento registrado. Para incluir esta informacin, seleccione los
siguientes parmetros en las listas disponibles con el botn
Insertar:
o
Gravedad del evento: importancia de este evento.
Del equipo: nombre del cliente en el que se produjo este

evento.
Del dominio: nombre del dominio que contiene este

equipo.
Evento: Tipo de evento.
119
Descripcin del evento: su descripcin.
Tiempo de deteccin: hora de registro del evento.
Destinatario y asunto del mensaje de notificacin. Para

ello, haga clic en Configuracin y, en la ventana nueva
(ver figura 68), complete los campos De y Asunto .
La disponibilidad de los campos depende del modo de entrega de la

notificacin.
La configuracin predeterminada es la de la ficha Notificaciones
en las propiedades del servidor de administracin (ver seccin 8.3.1
en la pgina 150).
6.
Despus de configurar todos los parmetros requeridos, haga clic

en Aplicar y contine con el siguiente nivel de gravedad.
Figura 67. Especificacin de los parmetros de entrega de notificaciones. Escritura de un

mensaje de notificacin
Figura 68. Especificacin de los parmetros de entrega de notificaciones.

Especificacin del destinatario y asunto del mensaje
120
8.1.3. Creacin de una directiva del agente

de red
Para crear una directiva del agente de red (ver figura 69), configure los
parmetros siguientes:
En el grupo Conexin del servidor, active la casilla Utilizar conexin

SSL en servidor para activar la conexin a travs de un puerto SSL
seguro (con protocolo SSL).
En la seccin Puerto de agente, puede habilitar la conexin

cliente/servidor por un puerto UDP (ver seccin 2.3 en la pgina 16) y
defina el nmero de puerto. Para activar el puerto conexin UDP, active
la casilla Abrir puerto y escriba el nmero de puerto en el campo
Puerto. El valor predeterminado es 15000. Si este puerto ya est en uso,
puede modificar este nmero. El puerto debe ser un mltiplo de diez.
Si un equipo cliente utiliza Windows XP SP2, el cortafuegos
integrado bloquear el puerto UDP 15000. Es por tanto
necesario abrir manualmente este puerto para facilitar el
acceso al servidor de administracin.
En el grupo Registro de eventos, especifique el tamao del registro de

eventos. Escriba el tamao mximo del archivo de registro en el campo
Tamao mx. registro de eventos (Mb).
Figura 69. Configuracin de una directiva del agente de red
121
Para modificar la directiva del agente de red (figura 70), puede ajustar los
parmetros descritos ms arriba y definir un periodo de sincronizacin en
minutos. Los datos de los equipos clientes y del servidor de administracin se
sincronizarn una vez durante el periodo de tiempo especificado dentro del
grupo de campos Periodo de conexin (min).
Figura 70. Modificacin de una directiva del agente de red.
8.1.4. Despliegue de directivas en

servidores de administracin
secundarios
Si la estructura con la que trabaja es jerrquica, los servidores de administracin
secundarios recuperan las directivas en el servidor maestro y, a continuacin,
aplican estas directivas en los equipos clientes.
Los parmetros de directiva slo pueden modificarse en el servidor de
administracin primario. Tras esto, los servidores secundarios correspondientes
modifican las directivas y las despliegan en los equipos cliente.
El resultado del despliegue de la directiva en los servidores de administracin se
despliegan en la ficha Forzado (ver figura 62) en la ventana de propiedades de
la directiva, en el servidor de administracin primario.
122
De forma similar, puede ver los resultados del despliegue de la directiva en los
equipos clientes, desde la ventana de propiedades de directiva, en un servidor
secundario con el que est conectado (ver seccin 6.1 en la pgina 75).
8.1.5. Exportacin e importacin de

directivas
Puede exportar e importar directivas entre grupos administracin.
Para exportar una directiva:
En el explorador de consola, seleccione el grupo requerido y haga clic en
la carpeta Directivas. El panel de resultados muestra la lista de todas las
directivas existentes para este grupo. Seleccione una directiva, abra el
men contextual y haga clic en Exportar. Puede usar la misma opcin
desde el men Accin.
En la ventana abierta, especifique la ruta y el nombre del archivo donde
desea guardar la directiva. Haga clic en Guardar.
Para importar una directiva:
En el explorador de consola, seleccione el grupo requerido. Abra el men
contextual de la carpeta Directivas y haga clic en Todas las
tareas/Importar. Puede usar la misma opcin desde el men Accin
En la ventana abierta, especifique la ruta y el nombre del archivo desde
el que importar la directiva y haga clic en Abrir.
Si ya existe una directiva para la aplicacin en el grupo, no se
importar la nueva directiva.
8.2. Administracin de tareas

Para administrar aplicaciones Kaspersky Lab instaladas en los clientes de la red
lgica, es posible crear y ejecutar tareas. Puede asignar y configurar de forma
remota las mismas tareas que utiliza en local. Para obtener detalles acerca de
las de cada aplicacin Kaspersky Lab, consulte la documentacin
correspondiente.
123
El kit de distribucin de Kaspersky Administration Kit aplicacin cuenta con las

tareas siguientes
Tarea de despliegue de producto (ver seccin 7.1.3 en la pgina 87);
Tarea de descarga automtica de actualizaciones (ver seccin 9.1 en

la pgina 163);
Tarea de cambio del servidor de administracin Kaspersky (ver

seccin 5.6 en la pgina 70);
Estas tareas son creadas y ejecutadas de forma diferente, y su descripcin se

encuentra en diferentes secciones de esta documentacin.
Puede crear tareas de grupo, globales o locales para cada tipo de tareas (ver
seccin 2.2 en la pgina 14). La tarea de despliegue de aplicaciones puede
asignarse a un grupo (tarea de grupo) o a todos los equipos (tarea global). La
tarea de descarga de actualizaciones es siempre una tarea global.
Las tareas asignadas a un grupo se almacenan en la carpeta Tareas de los
grupos correspondientes. Las tareas globales se encuentran bajo la entrada
Tareas, un espacio de almacenamiento especial dentro del explorador de
consola. Puede examinar una lista de las tareas locales asignadas a un cliente
en la ficha Tareas del cuadro de dilogo Propiedades de <Equipo>
(seccin 5.1 en la pgina 54).
Puede modificar la configuracin de tarea, controlar su ejecucin y copiar, mover
y eliminar tareas con los comandos estndar Copiar/Pegar, Cortar/Pegar o
Eliminar en el men contextual y en el men Accin.
Las tareas son ejecutadas con parmetros que dependen de la directiva de
grupo, de la configuracin de tarea y de la configuracin de esta aplicacin en el
cliente (ver seccin 2.2 en la pgina 14).
Las tareas son planificadas para ejecutarse en determinado momento. Es
posible retirar temporalmente algunas tareas de la lista de tareas planificadas
(ver seccin 8.2.2 en la pgina 134). En este caso, las tareas ni se eliminan, ni
se ejecutan.
Puede ejecutar una tarea, cancelarla, detenerla o continuarla manualmente con
los comandos Iniciar/Detener/Pausa/Continuar en el men contextual o en el
men Accin.
124
8.2.1. Creacin de tareas

8.2.1.1. Creacin de una tarea de grupo
Para especificar una nueva tarea de grupo:
1.
En el explorador de consola, elija el grupo donde desea crear la

tarea y seleccione la carpeta Tareas en este Grupo. En el men
contextual o en el men Accin, haga clic en Nuevo/Tarea para
iniciar un asistente para la creacin de una tarea nueva. Siga sus
instrucciones.
2.
Especifique el nombre de la tarea. Si ya existe una tarea con este

nombre en el grupo, el _1 final es automticamente agregado al
nombre de la nueva tarea.
3.
A continuacin, seleccione la aplicacin donde desea crear una

tarea y defina el tipo de tarea (figura 71).
Seleccione una aplicacin en la lista desplegable Elija la
aplicacin objeto de la tarea. La lista muestra todas las
aplicaciones
Kaspersky Lab
que
tienen
instalados
los
complementos de consola correspondientes en el puesto
administrador.
Seleccione el tipo de tarea desde la lista desplegable Elija el tipo
de tarea que se ejecuta. Las tareas de la lista son las disponibles
para la aplicacin seleccionada.
Si crea una tarea de despliegue de aplicaciones, elija la aplicacin
Kaspersky Administration Kit y el tipo de tarea Tarea de
despliegue de producto (ver seccin 7.1.3 en la pgina 87).
125
Figura 71. Creacin de tarea. Seleccin de una aplicacin y definicin del tipo de tarea
4.
A continuacin, configure la tarea de acuerdo con la aplicacin

seleccionada
(figura
72).
Algunos
parmetros
estn
predeterminados. Para obtener detalles acerca de la configuracin
de tarea, consulte la documentacin de cada aplicacin especfica.
Figura 72. Configuracin de una tarea para Kaspersky Anti-Virus 5.0 for Windows
Workstations
126
5.
En el cuadro de dilogo siguiente del Asistente, especifique la

cuenta utilizada para ejecutar la tarea en equipos clientes (ver
figura 73).
Seleccione una de las opciones siguientes:
Cuenta predeterminada si el servidor de administracin se

ejecuta con la cuenta de usuario de dominio (ver seccin 3.2 en
la pgina 35) y esta cuenta tiene los permisos para ejecutar
tareas.
Cuenta especificada: si el servidor de administracin se

ejecuta bajo una cuenta del sistema local, o si la cuenta del
servidor de administracin no tiene derechos para ejecutar
tareas. Si selecciona esta opcin, especifique el nombre de
usuario y la contrasea en los campos correspondientes.
Figura 73. Creacin de tarea. Seleccin de una cuenta
6.
Establezca la frecuencia y hora de ejecucin de la tarea.
En la lista desplegable Planificacin para, defina la tarea

ejecutada:
o
Diariamente;
Semanalmente;
Mensualmente;
Slo una vez;
127
Al iniciar la aplicacin - la tarea se ejecuta al iniciar la

aplicacin.
Manualmente: la tarea se ejecuta manualmente desde la

ventana principal de Kaspersky Administration Kit con un
clic en Iniciar en el men contextual o en el men Accin.
Inmediatamente: la tarea se inicia

despus de completar el asistente.
inmediatamente
Especifique las opciones de planificacin en los campos

propios del calendario seleccionado.
Si configura la tarea para que se inicie Diariamente (figura 74),
especifique lo siguiente:
o
La frecuencia de ejecucin de la tarea en el campo Cada

da y la hora de inicio en el campo Calendario ejecutado.
Por ejemplo, si el campo Cada... das tiene el valor 2 y el
campo Calendario ejecutado indica 15:00:00, la tarea slo
se iniciar cada dos das a las tres de la tarde.
El valor predeterminado del campo Cada... das es 2 y la
hora actual del sistema se utiliza como hora de inicio
predeterminada.
A continuacin encontrar instrucciones sobre qu

actuacin toma si no est disponible un cliente (apagado o
desconectado) o si la aplicacin no est en ejecucin.
Active la casilla Ejecutar tareas ignoradas para que la
aplicacin ejecute la tarea en su prximo inicio en el
cliente.
Si la casilla est desactivada (predeterminado), la tarea
slo se iniciar en los clientes de acuerdo con la
planificacin.
Una planificacin aleatoria reparte automticamente las

tareas asignadas a los clientes dentro de un intervalo de
tiempo especificado. Esta funcin resuelve el problema de
acumulacin de peticiones al servidor, cuando varias
tareas se inician simultneamente en mltiples clientes.
Active la casilla Activar acceso aleatorio durante y
especifique los minutos de intervalo de los accesos
aleatorios en el campo minutos para activar las peticiones
de clientes al servidor de administracin durante este
intervalo, a partir de la hora de inicio de la tarea.
128
De forma predeterminada, esta casilla est desactivada.
Figura 74. Planificacin del inicio de una tarea cada da
Si configura la tarea para que se inicie Semanalmente (figura

75) especifique lo siguiente:
o
La frecuencia de ejecucin de la tarea en el campo Cada y

el momento de inicio en el campo Calendario ejecutado.
De forma predeterminada, la tarea se iniciar el domingo a
las 18:00:00. Puede modificar la hora predeterminada, si lo
desea.
Por ejemplo, si el valor del campo Cada... es Domingo y el
valor del campo Calendario ejecutado indica 3:00:00 AM,
la tarea se iniciar cada Domingo a las tres de la
madrugada.
Para instrucciones cuando un cliente no se encuentra

disponible temporalmente, ver ms arriba.
Acerca de la opcin de acceso aleatorio, ver ms arriba.
129
Figura 75. Planificacin del inicio de una tarea cada semana
Si configura la tarea para que se inicie Mensualmente (figura

76), especifique lo siguiente:
Figura 76. Planificacin del inicio de una tarea cada mes

o
La frecuencia de inicio de la tarea en el campo Cada... da

del mes y la hora de inicio en el campo Calendario
ejecutado.
130
Por ejemplo, si el valor del campo Cada da del mes es 20

y el valor del campo Calendario ejecutado indica las
3:00:00 AM, la tarea se iniciar cada el 20th de cada mes a
las 3 de la tarde.
El valor predeterminado del campo Cada da del mes es 1
y la hora actual del sistema se utiliza en el campo
Calendario ejecutado.
o

Acerca de la opcin de acceso aleatorio, ver ms arriba.
Si configura la tarea para que se inicie Slo una vez (figura

77), especifique lo siguiente:
o
La fecha de inicio de la tarea en el campo Ejecutar el y la

hora de inicio en el campo Calendario ejecutado. Los
valores de estos campos se establecen automticamente y
corresponden a la fecha y hora actuales del sistema.
Puede modificarlos si lo desea.

Para ms informacin acerca de la opcin de acceso

aleatorio, ver ms arriba.
Figura 77. Planificacin del inicio de una tarea una sola vez
Si configura la tarea para que se inicie Manualmente (figura

78), al iniciar la aplicacin (figura 79) o Inmediatamente,
131
establezca el intervalo de acceso aleatorio durante el cual la

tarea se iniciar en los equipos clientes (ver ms arriba).
Figura 78. Configuracin del inicio manual de una tarea
Figura 79. Planificacin de una tarea al inicio de la aplicacin
Tras el fin del asistente, la tarea creada se agrega a las carpetas

Tareas del grupo correspondiente y de todos los grupos secundarios, y
su contenido se muestra en el panel de detalles. Si es necesario, puede
configurar la tarea (ver seccin 8.2.2 en la pgina 134).
132
8.2.1.2. Creacin de una tarea global

Para crear una tarea global:
En el explorador de consola, seleccione la entrada Tareas y haga clic en
el comando Nueva / Tarea en el men contextual o en el men Accin,
para abrir el un asistente para la creacin de una nueva tarea.
Este asistente es similar al asistente de creacin de tareas de grupo.
Consta de una etapa adicional para poder seleccionar clientes dentro de
la red lgica donde desea crear una tarea (figura 80).
Seleccione los clientes de la red lgica en los que desea crear la red
lgica. Puede seleccionar equipos de diferentes carpetas o todos los
equipos de la carpeta actual (ver seccin 7.1.2 en la pgina 86).
La tareas globales se ejecutarn tan slo en los clientes
especificados. La tarea de despliegue de aplicaciones asignada
a un grupo no se ejecutar en los nuevos clientes agregados a
este grupo despus de crear la tarea. Debe crear una nueva
tarea o introducir los cambios apropiados a la configuracin
actual de la tarea.
Figura 80. Creacin de una tarea global.

Definicin de clientes en los que se ejecutar la tarea
Tras el fin del asistente, la tarea global creada se agrega a la entrada Tareas en
el explorador de consola y su contenido se muestra en el panel de detalles. Las
133
tareas globales permiten realizar todas las operaciones disponibles para tareas
de grupo.
8.2.1.3. Creacin de una tarea local

Para crear una tarea local para un equipo cliente:
1.
En la carpeta Grupos, seleccione un grupo que contenga el equipo

cliente de destino. En el panel de detalles, seleccione el cliente en
el que desea modificar los parmetros de aplicacin y haga clic en
Propiedades en el men contextual o en el men Accin. Tras
esto, se abre el cuadro de dilogo Propiedades de <Equipo> en
la ventana principal de la aplicacin (figura 21).
2.
Cambie a la ficha Tareas (figura 81). La ficha muestra todas las

tareas creadas para el cliente. Para crear una nueva tarea local,
haga clic en Agregar. Para configurar la tarea, haga clic en
Propiedades.
Para obtener instrucciones acerca de cmo crear y configurar una
tarea local, consulte la documentacin de las aplicaciones
correspondientes.
Figura 81. Creacin de una tarea local. La ficha Tareas
134
8.2.2. Examen y modificacin de la

configuracin de tarea
Para mostrar o modificar la configuracin de tarea:
Si desea crear o modificar una tarea de
grupo, elija un grupo de destino en el explorador de consola y seleccione

la carpeta Tareas dentro de este grupo. En el panel de detalles, ver
todas las tareas asignadas al grupo. Seleccione la tarea deseada, abra el
men contextual y haga clic en Propiedades en el men contextual (o en
el men Accin).
Si desea modificar las propiedades de tarea global, seleccione la entrada

Tareas en el explorador de consola, seleccione una tarea de destino en
el panel de detalles. Haga clic en el elemento Propiedades en el men
contextual o en el men Accin.
Se abre el cuadro de dilogo Propiedades de <Tarea> con las fichas
siguientes: General, Configuracin, Cuenta, Planificacin y
Notificaciones. El cuadro de dilogo de propiedades de la tarea global
tambin tiene una ficha Equipos destino.
El cuadro de dilogo Propiedades de <Tarea> muestra la
configuracin predeterminada o modificad por ltima vez de una
tarea de este tipo. La configuracin de la directiva de grupo para
tareas globales no aparece.
Puede examinar la configuracin actual de esta tarea en el
cuadro de dilogo Propiedades de <Equipo> de la ficha
Tareas (figura 81).
La ficha General (figura 82) muestra informacin general acerca de la
tarea:
Nombre de tarea (puede modificarlo si lo desea)
Nombre de aplicacin (por ejemplo, la tarea fue creada por

Kaspersky Anti-Virus 5.0 for Windows Workstations)
Tipo de Tarea
Nombre del grupo para el que se cre la tarea (en el caso de

tareas globales, el campo est vaco)
135
Fecha y hora de creacin
ltimo comando empleado manualmente (Inicio, Detener,

Pausa, Continuar).
En la parte inferior de la ficha se encuentra informacin sobre el avance

de la tarea en los equipos clientes del grupo (si una tarea global est
definida para estos equipos). Para ver los detalles del funcionamiento de
la tarea, haga clic en Histrico (ver seccin 8.2.6 en la pgina 143).
En esta ficha, utilice los botones siguientes para administrar la tarea
manualmente: Inicio, Detener, Pausa, y Continuar.
Es posible retirar temporalmente tareas de la lista de tareas planificadas.
Para ello, desactive la casilla Activada (la tarea se ejecuta a la hora
planificada). Aunque no sea eliminada, la tarea no se ejecutar a menos
que se active la casilla Activada (la tarea se ejecuta a la hora
planificada).
Figura 82. Modificacin de la configuracin de tarea. La ficha General
La ficha Configuracin (figura 83) muestra la configuracin de tarea

especfica a cada aplicacin. Para obtener ms informacin acerca de
esta ficha, consulte la documentacin correspondiente.
136
Figura 83. Modificacin de la configuracin de tarea. La ficha Configuracin
En la ficha Cuenta (figura 84), especifique la cuenta utilizada para

ejecutar la tarea:
Cuenta predeterminada. La tarea se ejecutar con la cuenta

de la aplicacin que realiza esta tarea.
Cuenta especificada. Si selecciona esta opcin, especifique la

cuenta (nombre de usuario y contrasea) que posee los
derechos de acceso adecuados. Por ejemplo, en un anlisis a
peticin, la cuenta necesita derechos de acceso al objeto
analizado; en tareas de actualizacin, la cuenta necesita tener
acceso a la carpeta compartida en el servidor de
administracin, o poder autenticarse en el servidor proxy.
Esto no evita posibles problemas en un anlisis a peticin y en tareas de

actualizacin, cuando el usuario no posee los derechos de acceso
requeridos para ejecutar tales tareas.
137
Figura 84. Modificacin de la configuracin de tarea. La ficha Cuenta
En la ficha Planificacin, puede modificar las opciones de planificacin

de la tarea (figura 85). Puede trabajar en esta ficha como lo hara con la
ficha correspondiente para crear una tarea (ver el elemento 6 en la
pgina 126).
138
Figura 85. Modificacin de la configuracin de tarea. La ficha Planificacin
En la ficha Notificaciones (figura 86), puede configurar parmetros de

envo de notificaciones acerca de los resultados de rendimiento de tarea.
En los campos Registrar datos del histrico de tarea, defina las

opciones de registro del histrico de tarea:
Active la casilla Guardar el histrico en local para guardar

informacin en local en cada cliente.
Active la casilla Guardar en el servidor durante para

conservar los registros histricos de tarea enviados por todos
los clientes, centralizados en el servidor de administracin. En
el campo das, especifique el intervalo durante el cual el
histrico de tarea se conservar en el servidor. Tras el tiempo
especificado, se eliminar la informacin del servidor.
Para registrar los eventos de tarea en el Registro de eventos de
Windows, haga clic en Avanzado para abrir el cuadro de
dilogo Registro de eventos (figura 65), tal y como hara para
definir los parmetros de notificacin en la ficha Control de
eventos (ver seccin 8.1.2 en la pgina 111):
139
En el grupo Notificar administrador, especifique qu tipos de resultados

del funcionamiento de tarea desea recibir, y configure los parmetros de
notificacin.
Active la casilla Notificar todos los resultados para recibir

notificaciones de todos los eventos de funcionamiento de la
tarea.
Active la casilla Notificar cada fallo para ser informado de los

errores solamente.
La seleccin y configuracin de las notificaciones se realiza como para la

configuracin de notificaciones de directiva en la ficha Control de
eventos (ver seccin 8.1.2 en la pgina 111). La configuracin
predeterminada del programa corresponde a la configuracin del servidor
de administracin (ver seccin 8.3.1 en la pgina 150).
Figura 86. Modificacin de la configuracin de tarea. La ficha Notificacin
El cuadro de dilogo de propiedades de la tarea global tiene una ficha

Equipos destino (ver figura 87). Contiene una lista de clientes de la red
lgica en los que se ejecuta la tarea seleccionada. Puede agregar o
eliminar clientes de la lista.
140
Figura 87. Modificacin de la configuracin de tarea global. La ficha Equipos destino
8.2.3. Tarea de inicio / detencin de

aplicaciones
Puede iniciar y detener aplicaciones en equipos clientes. Para ello, debe crear
una tarea de grupo, global, o local (ver seccin 8.2.1 en la pgina 124). En la
configuracin de tarea, debe especificar tambin lo siguiente:
En el cuadro de dilogo aplicacin (ver figura 71), seleccione la

aplicacin Agente de red y el tipo de tarea Iniciar / Detener la
aplicacin .
En el cuadro de dilogo Configuracin de tarea (ver figura 88), para

seleccionar una o varias aplicaciones en la lista, active las casillas junto a
los nombres de las aplicaciones. Seleccione una de las opciones
siguientes en la lista desplegable:
a.
Detener la aplicacin
b.
Iniciar la aplicacin
141
Figura 88. Tarea para iniciar / detener la aplicacin.

Cuadro de dilogo de Configuracin de tarea
Cuando modifica la configuracin de la tarea para iniciar o detener la aplicacin

(ver figura 89), puede cambiar los parmetros descritos ms arriba.
Figura 89. Modificacin de la tarea para iniciar /detener la aplicacin
142
8.2.4. Exportacin e importacin de tareas

Puede exportar e importar tareas entre grupos administracin.
Para exportar una tarea:
En el explorador de consola, seleccione la tarea requerida y haga clic en
la carpeta Tareas. El panel de resultados muestra la lista de todas las
tareas creadas para este grupo. Seleccione una tarea, abra el men
contextual y haga clic en Exportar. Puede usar la misma opcin desde el
men Accin.
En la ventana abierta, especifique la ruta y el nombre del archivo donde
desea guardar la tarea. Haga clic en Guardar.
Para importar una tarea:
En el explorador de consola, seleccione el grupo requerido. Abra el men
contextual de la carpeta Tareas y haga clic en Importar. Puede usar la
misma opcin desde el men Accin
En la ventana abierta, especifique la ruta y el nombre del archivo desde
el que importar la tarea y haga clic en Abrir.
8.2.5. Inicio y detencin de tareas

Las tareas son iniciadas y detenidas automticamente (en funcin de la
planificacin) o manualmente desde el men contextual o el cuadro de dilogo
de propiedades de la tarea. Tambin puede detener una tarea y volver a
continuarla.
Para iniciar o detener manualmente una tarea:
En el panel de detalles, elija la tarea de destino (tanto global como de
grupo) y abra el men contextual. Haga clic en Iniciar / Detener en el
143
Para iniciar / detener una tarea en ejecucin:

En el panel de detalles, seleccione la tarea (global o de grupo) y abra el
men contextual. Haga clic en Pausa / Continuar en el men contextual
o en el men Accin.
Para realizar las mismas operaciones, haga clic en Inicio, Detener, Pausa o
Continuar (ver seccin 8.2.2 en la pgina 134) en la ficha General del cuadro
de dilogo de propiedades de tarea.
Las tareas son ejecutadas en un cliente, slo si la aplicacin
correspondiente est en ejecucin. Cuando se desactiva la aplicacin,
se interrumpen todas las tareas en ejecucin.
8.2.6. Supervisin y examen de los

resultados del funcionamiento de
tareas
Puede supervisar el funcionamiento de una tarea especfica desde el cuadro de
dilogo Propiedades de <Tarea> (figura 82) en la ficha General (ver
En la parte inferior de la ficha, se muestra la informacin siguiente:
En espera: nmero de equipos en los que la configuracin de tarea ha

sido modificada en el servidor de administracin, pero los cambios
todava no han sido sincronizados.
Planificado: equipos en los que la tarea est planificada y sincronizada

con el servidor de administracin.
Pausa: equipos en los que la tarea est detenida.
En ejecucin: nmero de equipos en los que la tarea est en ejecucin.
Completado: nmero de equipos en los que la tarea ha terminado con

xito.
Fallo: equipos en los que la tarea fall.
Se muestra informacin similar para tareas especficas en la ventana principal

del programa cuando examina las propiedades del grupo o de la tarea global.
El histrico de tarea se registra y conserva de acuerdo con los parmetros
actuales. Puede guardarlo de forma centralizada (en el servidor de
144
administracin) o en local, en cada equipo cliente (ver seccin 8.2.1.1 en la

pgina 124). EL administrador y otros usuarios pueden recibir notificaciones con
los resultados del funcionamiento de la tarea, de acuerdo con la configuracin
actual de la tarea.
Para ver el histrico de tarea conservado en el servidor de
administracin:
Abra el cuadro de dilogo Propiedades de <Tarea> de la tarea deseada
(ver seccin 8.2.2 en la pgina 134), seleccione la ficha General (figura
82), y haga clic en Histrico. Se abre el cuadro de dilogo Histrico
(ver figura 90), con los resultados de la ejecucin de la tarea (o su
progresin) en cada cliente. Los eventos que se muestran son los
definidos por la configuracin actual de la tarea.
Para facilitar la presentacin y bsqueda de entradas especficas, aplique
un filtro con Filtro... (ver seccin 10.1 en la pgina 171).
Figura 90. Ver el histrico de tareas conservado en el servidor de administracin
Para ver los resultados de la tarea en cada cliente, abra el cuadro de dilogo
Propiedades de <Equipo> desde el botn Histrico de la ficha Tareas (ver a
continuacin). Podr ver la informacin almacenada en el servidor de
administracin.
Si el histrico de tareas se conserva en local, utilice la consola de administracin
instalada en la estacin de trabajo.
145
Para ello:
1.
Ejecute la consola de administracin en el equipo cliente (ver

2.
Seleccione la carpeta Equipo local en el explorador de consola y

haga clic en Propiedades en el men contextual o en el men
Accin.
3.
En el cuadro de dilogo Propiedades del Equipo local que se

abre en pantalla, cambie a la ficha Tareas (ver figura 91).
Seleccione la tarea cuyos detalles desea ver y haga clic en
Histrico. Se abre el cuadro de dilogo Histrico, el mismo que
para ver los resultados almacenados en el servidor (ver figura 90).
La progresin de la tarea (excepto para tareas de
proteccin en tiempo real) se muestra como
porcentaje en la columna Estado de la ficha Tareas
(figura 91).
Figura 91. El cuadro de dilogo Propiedades del Equipo local. La ficha Tareas
146
8.2.7. Despliegue de tareas de grupo en

servidores de administracin
secundarios
Cuando trabaja con la jerarqua de servidores, los servidores de secundarios
recuperan las tareas de grupo en el servidor primario y, a continuacin, las
despliegan en los equipos clientes.
La configuracin de una tarea de grupo slo puede modificarse desde el servidor
de administracin primario. Tras esto, los servidores secundarios
correspondientes modifican las tareas de grupo y las despliegan a travs de los
equipos clientes.
El resultado del despliegue de la tarea en los servidores de administracin se
muestra en la ficha Histrico (ver figura 90) de las propiedades de la tarea de
grupo, en el servidor de administracin secundario.
De forma similar, puede ver los resultados del despliegue de una tarea en
equipos clientes desde la ventana de propiedades de tareas de grupo, en un
servidor secundario con el que est conectado (ver seccin 6.1 en la pgina 75).
8.3. Administracin de los

parmetros de aplicacin
Kaspersky Administration Kit le permite administrar aplicaciones instaladas en
clientes remotos de la red lgica mediante la configuracin de los parmetros de
aplicacin. Tan slo puede modificar los parmetros que la directiva de grupo
reconoce como modificables para esta aplicacin.
Para mostrar/configurar los parmetros de aplicacin:
1.
Seleccione un grupo en la carpeta Grupos que contenga el equipo

cliente requerido. En el panel de detalles, seleccione el equipo
donde va a instalar la aplicacin. Haga clic en Propiedades en el
2.
El cuadro de dilogo Propiedades de <Equipo> con varias fichas

se abre en la ventana principal. Cambie a la ficha Aplicaciones
(figura 92). Esta ficha enumera y muestra informacin general
sobre las aplicaciones Kaspersky Lab instaladas en el equipo
cliente. Si el equipo cliente es un puesto administrador o un
147
servidor de administracin (o ambos a la vez), la lista contiene los

componentes de Kaspersky Administration Kit (agente de red y
servidor de administracin).
Figura 92. Propiedades del cliente. La ficha Aplicaciones
Seleccione la aplicacin. Puede:
Ver una lista de eventos de aplicacin producidos en el cliente

y registrados en el servidor de administracin, desde el botn
Eventos (ver seccin 10.1 en la pgina 171).
Ver las estadsticas actuales sobre el rendimiento de la

aplicacin, con el botn Estadsticas. El servidor de
administracin solicita esta informacin desde un cliente. En
caso de fallo de conexin, se muestra el mensaje de error
correspondiente.
Ver los datos y configurar los parmetros de una aplicacin con

el botn Propiedades en el cuadro de dilogo Propiedades de
la aplicacin "<Aplicacin>" (figura 93).
El cuadro de dilogo consta de numerosas fichas. El cuadro de
dilogo muestra informacin actualizada durante la ltima
sincronizacin cliente/servidor. Las fichas son especficas de
cada aplicacin. Para obtener ms informacin acerca de las
fichas, consulte el manual de usuario correspondiente. Observe
148
que las fichas General, Licencias y Control de eventos son

comunes a todas las aplicaciones.
En la ficha General (figura 93), podr ver informacin general
sobre la aplicacin, iniciar o detener la aplicacin as como ver
los parmetros del complemento de aplicacin instalado en el
puesto administrador, desde el botn Inf. complemento....
Figura 93. Propiedades de la aplicacin. La ficha General
En la ficha Licencias, puede ver informacin detallada acerca de

las llaves actuales y de reserva instaladas en un equipo cliente.
En el campo Llave de licencia actual, se muestran los datos de la
llave de licencia actual:
Nmero de serie
Tipo: tipo de la llave instalada (por ejemplo, comercial o

demostracin)
Fecha de activacin: fecha de activacin de la llave
Caduca el: fecha de caducidad de la licencia
Periodo de licencia: periodo de validez de la licencia
149
Lmite en nmero de equipos: nmero mximo de equipos en

los que es posible instalar esta llave de licencia.
El campo Llave de licencia de reserva muestra los datos de la

siguiente llave de licencia:
Nmero de serie: nmero de serie
Tipo: tipo de la llave instalada (por ejemplo, comercial o

demostracin)
Periodo de licencia: periodo de validez de la licencia
Lmite en nmero de equipos: nmero mximo de equipos en

los que es posible instalar esta llave de licencia.
Figura 94. Propiedades de la aplicacin. La ficha Licencias
La ficha Control de eventos (figura 95) muestra las reglas de

control de los eventos ocurridos en un equipo cliente. Puede
examinarlas y aplicar los cambios necesarios. Esta ficha es
idntica a la ficha Control de eventos del cuadro de dilogo
Propiedades de <Directiva> (ver seccin 8.1.2 en la
pgina 111).
150
Figura 95. Propiedades de la aplicacin. La ficha Control de eventos
8.3.1. Examen y modificacin de las

propiedades del servidor de
administracin
Para ver la configuracin del componente servidor de administracin:
Seleccione la entrada Servidor de administracin Kaspersky
(<Servidor>) en el explorador de consola del servidor requerido, y haga
clic en Propiedades en el men contextual o en el men Accin . Se
abrir el cuadro de dilogo Propiedades de Servidor de administracin
Kaspersky (<Nombre de servidor>) que contiene las fichas General,
Configuracin, Control de eventos, Notificaciones, Ataques vricos y
Estado del equipo.
151
La ficha General (figura 97) muestra el nombre y nmero de versin del

componente servidor de administracin, su nmero de versin y el
nombre de red Windows del equipo donde est instalado. Esta ficha
tambin contiene una ficha Estadsticas que muestra las estadsticas
generales del servidor de administracin, y el botn Inf. complemento
que abre el cuadro de dilogo Informacin del complemento de
aplicacin, con informacin sobre el complemento servidor de
administracin (figura 96). La siguiente informacin aparece acerca del
complemento:
Nombre y ruta completa del complemento
Versin del archivo
Nombre de la aplicacin que incluye este complemento

(Kaspersky Administration Kit)
Informacin del fabricante (Kaspersky Lab) y de propiedad

intelectual
Fecha y hora de creacin del complemento.
Figura 96. Propiedades del complemento de aplicacin.

La Informacin del complemento de aplicacin del servidor de administracin
152
Figura 97. Propiedades del servidor de administracin.

La ficha General
La ficha tambin cuenta con un botn Jerarqua de servidores que abre

un cuadro de dilogo para la edicin de propiedades del servidor
secundario seleccionado (ver figura 98). Este cuadro de dilogo permite:
Especificar si este servidor de administracin es un servidor

secundario
Especificar la direccin y puerto del servidor de administracin

primario
Especificar o modificar la ruta del certificado del servidor

primario
Definir los parmetros del servidor proxy para conectar con el

servidor de administracin primario (si es preciso)
153
Figura 98. Propiedades de un servidor de administracin secundario
La ficha Configuracin (figura 99) muestra las propiedades del servidor

de administracin. El grupo Ubicacin del servidor cuenta con los
campos siguientes:
Puerto del servidor: muestra el nmero de puerto utilizado

para conectarse al servidor de administracin. El nmero de
puerto predeterminado es 14000. Si este puerto ya est en uso,
puede modificarlo.
El puerto SSL del servidor muestra el nmero de puerto SSL

utilizado para conectarse de forma segura al servidor de
administracin. El puerto predeterminado es el 13000.
Slo debe usarse una notacin decimal.

La seccin Intervalo de refresco de los datos de red dispone de los
parmetros siguientes de refresco de informacin sobre la estructura de
red de Windows, utilizados por el servidor de administracin:
Intervalo de examen de la red (min): intervalo de sondeo de

la red de Windows para identificar equipos nuevos conectados
154
a la red, as como los equipos que se desconectan (en

minutos).
Intervalo de interrogacin del dominio (min): intervalo de

sondeo de los dominios de red Windows en busca de equipos
existentes (en minutos).
En el campo Mx. eventos conservados en la base de datos, indique

el nmero mximo de eventos almacenados en la base de datos del
Si es necesario, puede modificar esta configuracin.

La ficha Configuracin
La ficha Control de eventos (figura 100) muestra las reglas de control de

los eventos por el servidor de administracin. Esta ficha es idntica a la
ficha Control de eventos del cuadro de dilogo de propiedades de la
directiva de grupo (ver seccin 8.1.2 en la pgina 111).
Describimos a continuacin los eventos del servidor con mayor detalle.
Desde el punto de vista del servidor de administracin, as como de otras
aplicaciones
Kaspersky Lab
controladas
desde
Kaspersky
155
Administration Kit, los eventos se reparten en cuatro niveles de gravedad:

Critica, Error, Advertencia e Informativo.
La lista a continuacin muestra los eventos incluidos en cada nivel de
importancia:
Eventos crticos:
o
El nmero de equipos permitido por la llave ha sido

superado: son demasiadas licencias para la llave.
Ataque vrico! La actividad vrica ha superado el lmite

predeterminado.
La respuesta del servidor de administracin a un
evento de tipo Ataque vrico es extremadamente
importante, en especial cuando se incrementa la
presin vrica.
El host est fuera de servicio: no es posible conectar con

el agente de red instalado en el equipo cliente.
El host indica un estado crtico: un equipo con

configuracin de estado "crtico" ha sido detectado en la
red.
Error:
o
No queda espacio en el disco . No hay suficiente

espacio en disco para que el servidor de administracin
pueda guardar sus datos de funcionamiento.
La carpeta compartida no est disponible: no est

disponible la carpeta compartida con las actualizaciones de
bases de datos y mdulos de aplicacin.
La base de datos del servidor de administracin no

est disponible. No se tiene acceso a la base de datos del
servidor.
La base de datos del servidor de administracin est

llena . No queda espacio para la base de datos del
servidor.
Atencin.
o
Ms del 100% del nmero de equipos autorizados por

la llave est activo. El nmero de licencias para esta llave
es superior al 100%.
156
El periodo de inactividad del equipo ha sido

demasiado largo. Hace tiempo que un equipo est
invisible dentro de la red Windows.
Conflicto en los nombres de host: se ha producido una

violacin de la exclusividad de los nombres de clientes en
alguno de los niveles de la jerarqua.
Los volmenes estn casi llenos . Queda poco espacio

libre en los discos duros.
La base de datos del servidor de administracin est

casi llena. Queda poco espacio en la base de datos del
El host puede estar fuera de servicio: la conexin con el

agente de red instalado en el cliente puede haberse
perdido.
El host indica un estado de advertencia: un equipo con

configuracin de estado de "advertencia" ha sido detectado
en la red..
Info:
o
Ms del 90% del nmero de equipos autorizados por la

llave est activo. El nmero de licencias para esta llave es
superior al 90%.
Nuevo host encontrado: se ha encontrado un nuevo

cliente durante la exploracin de la red.
El host ha sido automticamente incluido en el grupo:

un nuevo cliente ha sido incluido automticamente en un
grupo, de acuerdo con la configuracin de la entrada No
asignado.
Este equipo ha estado inactivo demasiado tiempo y ha

sido retirado del grupo. Un equipo cliente no responda
desde hace tiempo, y ha sido retirado de la red lgica.
157

La ficha Control de eventos
En la ficha Notificaciones (figura 101), puede configurar las

notificaciones al administrador y a otros usuarios acerca de los eventos
enviados por las aplicaciones antivirus al servidor de administracin.
Estos parmetros servirn de configuracin predeterminada para las
directivas de aplicaciones.
Para reducir el impacto en el consumo de recursos del servidor, limite el
nmero de notificaciones enviadas por el servidor de administracin.
Para establecer el lmite, haga clic en Lmite de notificacin... y
especifique lo siguiente (ver figura 103):
Nmero mximo de notificaciones enviadas por el servidor de

administracin.
Periodo de tiempo durante el cual el servidor de administracin

puede generar notificaciones.
Estos son los parmetros de directiva predeterminados utilizados en las

aplicaciones Kaspersky Lab.
Para comprobar que la configuracin en esta ficha es correcta, puede
intentar enviar un mensaje de texto. Para ello, haga clic en Prueba.
158

La ficha Notificacin
Figura 102. Limitacin del nmero de notificaciones
En la ficha Ataques vricos (figura 103), establezca en el campo Criterio

de generacin de eventos por ataques vricos el nmero mximo de
virus que se podrn detectar durante un intervalo de tiempo especificado.
Si el nmero de virus detectados durante un periodo corto supera el
159
umbral, el evento se considera un Ataque vrico. Este parmetro permite

al administrador prepararse para responder a una epidemia vrica.
Active la casilla Habilitar la generacin de eventos por ataques
vricos para habilitar la deteccin de la actividad de virus en su red
lgica. En el grupo Criterio de generacin de eventos por ataques
vricos, establezca los parmetros siguientes para definir el umbral de
actividad vrica:
En el campo superior, escriba el nmero total de virus que

debern detectarse en todos los clientes de la red lgica.
En el campo inferior, especifique el intervalo (en minutos)

dentro del cual deber contabilizarse el nmero anterior de
virus.

La ficha Ataques vricos
En la ficha Estado del equipo (figura 104), el administrador puede

establecer los criterios para diagnosticar condiciones de estado de los
equipos clientes, en funcin del estado de proteccin antivirus y los datos
de actividad de cada equipo cliente en la red. De acuerdo con estos
criterios, el equipo se ve asignar un de estos estados: Crtico
160
Advertencia. Si el cliente no coincide con el criterio seleccionado, recibe

el estado OK.

La ficha Estado del equipo
Para algunas condiciones, es posible modificar el valor umbral. Para

modificar el valor, haga doble clic en una condicin, en la columna
Condicin para abrir el cuadro de dilogo de edicin (figura 105).
Por ejemplo, puede indicar durante qu nmero mximo de das un
cliente puede estar sin conectarse al servidor de administracin. Tras
este tiempo, se asignar al equipo el estado Crtico.
aparecer junto al
Si el estado del equipo es OK, el icono verde
nombre del equipo, por ejemplo, en el panel de resultados de la ventana
principal de la aplicacin. Si el estado del equipo es Advertencia, el
icono naranja
rojo
aparece. Si el estado del equipo es Crtico, el icono
aparece.
En el campo Espera ante visibilidad de equipos (min), defina el tiempo

durante el cual el equipo cliente se considera visible, incluso despus de
una prdida de conexin con el servidor de administracin. Tras este
tiempo, el icono del equipo pasa a inactivo
161
Figura 105. Condiciones de modificacin para seleccionar el estado de un equipo
8.4. Configuracin del agente de red

Cuando trabaja con los parmetros del agente de red, adems de las fichas
General, Licencias y Control de eventos, el cuadro de dilogo Propiedades
de la aplicacin "Kaspersky Network Agent" (figura 106) contiene una ficha
Configuracin. Las opciones presentes en esta ficha son idnticas a la ficha
Configuracin del cuadro de dilogo de configuracin de la directiva del agente
de red (ver seccin 8.1.3 en la pgina 120).
Figura 106. El cuadro de dilogo propiedades del agente de red
CAPTULO 9. ACTUALIZACIN
DE LA BASE ANTIVIRUS Y
DE LOS MDULOS DE
APLICACIN
La actualizacin regular de la base antivirus, la instalacin de revisiones de
mdulos del programa (parches), y la actualizacin de versiones del programa
son factores muy importantes para mantener su red permanentemente protegida
contra cualquier amenaza.
La base antivirus de Kaspersky Lab en el Web se actualiza cada tres horas. Le
recomendamos fuertemente actualizar su base antivirus tan frecuentemente
como sea posible, e instalar todas las revisiones sin tardanza.
Para actualizar la base antivirus y los mdulos del programa de las aplicaciones
administradas por Kaspersky Administration Kit, es necesario asignar una tarea
global a Kaspersky Administration Kit, con el fin de poder recuperar las
actualizaciones. Para descargar la base de datos y los mdulos actualizados
Kaspersky Administration Kit elige un origen de actualizaciones en funcin de la
configuracin de la tarea global(ver a continuacin). Las actualizaciones
descargadas se almacenan en el servidor de administracin dentro de una
carpeta de redifusin especial, desde la cual son redistribuidas a los clientes de
la red lgica, en cada caso, de acuerdo con la planificacin de la tarea de
actualizacin de la aplicacin. Para mantener la seguridad, debe actualizar
tareas para todas las aplicaciones antivirus incluidas dentro del sistema de
proteccin de su red lgica.
Para obtener ms informacin acerca de cmo crear y actualizar tareas,
consulte la documentacin de usuario de las aplicaciones correspondientes.
Con el sistema de administracin remota, las actualizaciones recuperadas por el
servidor de administracin pueden desplegarse automticamente por todas las
redes lgicas. Le recomendamos desplegar automticamente las
actualizaciones, porque esto le ayudar a reducir el trfico en Internet y el
nmero de peticiones enviadas por los clientes al servidor. El despliegue
automtico de actualizaciones le evitar errores de configuracin en las tareas
de actualizacin de un gran nmero de clientes.
Actualizacin de la base antivirus y de los mdulos de aplicacin
163
9.1. Creacin de la tarea de

actualizacin
La descarga de actualizaciones desde un origen nico es una tarea global (ver
seccin 8.2.1.2 en la pgina 132). Para crear la tarea de descarga de
actualizaciones, seleccione Kaspersky Administration Kit como aplicacin y
Tarea de descarga automtica de actualizaciones como tipo de la tarea que
va a crear (ver figura 107).
Figura 107. Creacin de una tarea de actualizacin.

Seleccin de la aplicacin y del tipo de tarea.
En el cuadro de dilogo Configuracin (ver figura 108), especifique lo siguiente:
Origen de actualizaciones de datos. Elija una de las tres posibilidades

siguientes:
descargar las actualizaciones de Internet (Servicio de

actualizaciones de Kaspersky). En este caso, las
actualizaciones sern descargadas desde los servidores FTP y
HTTP recomendados por Kaspersky Lab. Si utiliza un servidor
proxy para conectarse a su proveedor Internet, se utiliza la
configuracin de proxy de Internet Explorer de forma
predeterminada. Puede modificar la configuracin del proxy en
el cuadro de dilogo Configuracin LAN (ver figura 110).
164
descargar las actualizaciones mediante la Carpeta origen de

actualizaciones. Especifique la ruta a la carpeta con las
actualizaciones. Si la carpeta local no est disponible, las
actualizaciones sern descargadas desde Internet. Para activar
el programa de recuperacin de actualizaciones desde Internet,
active la casilla Utilizar el servicio de actualizaciones de
Kaspersky si disponible.
Figura 108. Creacin de una tarea de actualizacin.

Configuracin del origen de actualizaciones
descargar actualizaciones desde el servidor de administracin

Kaspersky primario (Actualizacin desde el servidor de
administracin Kaspersky primario).
9.2. Configuracin de la tarea de

actualizacin
En la ficha Configuracin, puede modificar la planificacin de la tarea como
sigue (ver figura 109):
165
Figura 109. Configuracin de la tarea de actualizacin.

La ficha Configuracin
Defina el contenido de las actualizaciones que sern descargadas en el

grupo de campos Opciones de distribucin de las actualizaciones.
Si slo desea descargar actualizaciones de la base antivirus y de los
programas, correspondientes a productos instalados en la red, active la
casilla correspondiente. Si no activa la casilla, se copiarn todas las
actualizaciones.
Las actualizaciones de la base antivirus y las revisiones de
programas muy importantes estn guardadas en la carpeta
compartida del servidor de administracin.
En el campo Carpeta de distribucin de actualizaciones, indique la

ruta a la carpeta donde se guardarn las actualizaciones descargadas.
Vuelva a definir el mtodo de recuperacin de las actualizaciones y

defina los parmetros de conexin a los servidores de actualizacin, en el
grupo de campos Origen.
166
Puede configurar el
actualizaciones desde:
programa
para
que
recupere
las
Internet (Servicio de actualizaciones de Kaspersky).
la Carpeta origen de actualizaciones. Si la carpeta local

no est disponible, las actualizaciones sern descargadas
automticamente desde Internet. Para ello, active la casilla
Utilizar el servicio de actualizaciones de Kaspersky si
disponible.
el Servidor de administracin primario (Actualizacin

desde el servidor de administracin Kaspersky
primario).
Haga clic en Configuracin LAN... para configurar la conexin

con los servidores de actualizacin. El cuadro de dilogo
Configuracin LAN abierto en pantalla, puede definir los
parmetros siguientes (ver figura 110).
o
Si utiliza un servidor proxy para conectarse al origen de las

actualizaciones, active la casilla Utilizar proxy y escriba la
direccin proxy y el nmero de puerto en formato decimal
(por ejemplo, Direccin: 125.5.29.1, Puerto: 3128).
Si el acceso al servidor proxy est protegido con una

contrasea, defina los parmetros de autenticacin del
usuario del proxy. Para ello, active la casilla El servidor
proxy requiere autenticacin y seleccione el tipo de
autenticacin: NTLM o bsico. Si selecciona la
autenticacin bsica, complete los campos Nombre de
usuario y Contrasea.
Active la casilla Usar modo FTP pasivo para habilitar el

modo pasivo cuando recupera las actualizaciones por FTP.
Desactive la casilla para utilizar el modo activo. Se
recomienda utilizar el modo pasivo.
En el campo Espera de conexin (seg.), especifique el

tiempo para establecer la conexin con un servidor de
actualizacin. Si la conexin falla, otro intento de conexin
se produce con el siguiente servidor de actualizacin
durante el intervalo especificado. EL programa dejar de
conectarse cuando todos los servidores de actualizaciones
hayan sido probados.
167
Figura 110. Configuracin de la conexin a los servidores de actualizacin
9.3. Visualizacin de la lista de

actualizaciones
Puede ver informacin acerca de las actualizaciones descargadas en la entrada
Actualizaciones del explorador de consola. La lista de actualizaciones aparece
en el panel de detalles.
Para mostrar las propiedades de actualizacin:
Seleccione la actualizacin deseada en el panel de detalles y haga clic
en Propiedades en el men contextual o en el men Accin. Se abrir
el cuadro de dilogo Propiedades de <Nombre de actualizacin>
(ver figura 111).
La ficha General muestra la informacin siguiente:
Nombre de la actualizacin; en el caso de actualizaciones de

bases de datos, el valor del campo es Base antivirus
Fecha de creacin de la base antivirus:
Tamao de la actualizacin conservada en el servidor de

administracin
168
Fecha en la que la actualizacin fue copiada al servidor de

administracin
Figura 111. Propiedades de la actualizacin descargada
9.4. Despliegue de la actualizacin

Para que el servidor transfiera la actualizaciones hacia los clientes
inmediatamente despus de la descarga:
Seleccione la carpeta Actualizaciones en el explorador de consola y
haga clic en Propiedades en el men contextual o en el men Accin.
En el cuadro de dilogo Propiedades de actualizacin que aparece
en pantalla (figura 112), active la casilla Desplegar automticamente
la base antivirus en todos los clientes .
De acuerdo con las propiedades actuales de la entrada Actualizaciones, el
servidor de administracin crear automticamente tareas de grupo para el nivel
jerrquico superior (para el grupo Grupos) para todas las aplicaciones KL
instaladas en los clientes de la red lgica. Estas tareas se muestran dentro de la
carpeta Tareas del grupo Grupos. Slo puede eliminar estas tareas cuando
desactiva la casilla Desplegar automticamente la base antivirus en todos
169
los clientes. Despus de descargar las actualizaciones de Internet, el servidor

de administracin ejecutar tareas de actualizacin en todos los clientes. Puede
modificar la configuracin de la tarea de actualizacin automtica del mismo
modo que la configuracin de otra tarea de actualizacin (ver seccin 9.2 en la
pgina 164).
Figura 112. El cuadro de dilogo Actualizaciones Propiedades
CAPTULO 10. EVENTOS,

INFORMES Y
NOTIFICACIONES
Kaspersky Administration Kit es una herramienta potente que permite supervisar
permanentemente su sistema de proteccin antivirus.
Puede examinar todos los eventos que se producen en el servidor de
administracin y las aplicaciones administradas desde Kaspersky
Administration Kit.
Los eventos pueden registrarse tanto en el Registro de eventos de Windows
como en el registro de eventos de Kaspersky Administration Kit. Si registra los
eventos en Windows, utilice el Visor de sucesos (la herramienta estndar de
Windows) para examinar y administrar estos registros. Para mostrar los eventos
guardados en el registro Kaspersky Administration Kit, utilice la consola de
administracin (ver seccin 10.1 en la pgina 171).
Todos los eventos que se han producido durante el funcionamiento de la
aplicacin son registrados y guardados de acuerdo con las directivas de
aplicacin actuales (ver seccin 8.1.2 en la pgina 111) y con la configuracin
de tarea (ver seccin 8.2.7 en la pgina 146). El administrador y los usuarios
pueden ser informados de los eventos registrados. El mtodo de notificacin y
su configuracin tambin depende de la directiva de aplicacin y de sus
parmetros actuales.
Puede examinar informes sobre el estado actual de la proteccin antivirus
elaborados a partir de la informacin conservada en el servidor de
administracin. Es posible crear informes sobre el sistema de proteccin
antivirus completo, para equipos del mismo grupo o para equipos de grupos
diferentes. Puede ver los tipos de informes siguientes:
Informe de actividad vrica: contiene los resultados del anlisis antivirus

de todos los clientes de la red lgica.
Informe de proteccin antivirus: muestra informacin de los clientes

peor protegidos.
Informe de versin del programa: informacin de versin de las

aplicaciones Kaspersky Lab instaladas en clientes.
Informe de versin de las bases antivirus: informacin de versin de la

base antivirus utilizada por las aplicaciones KL.
Eventos, informes y notificaciones
171
Informe de error: registra datos sobre los errores generados por

aplicaciones ejecutadas en equipos clientes.
Informe de escritorios ms infectados: registra qu equipos clientes

han sido expuestos al mayor nmero de objetos sospechosos o
infectados.
Informe de licencia: informacin de estado de las llaves de licencia

utilizadas por las aplicaciones KL y si cumplen con los trminos del
contrato de licencia (disponible tan slo para la red lgica completa).
El navegador predeterminado se utiliza para ver los informes.
10.1. Registro y visualizacin de

eventos y recepcin de
notificaciones
Puede personalizar la forma en que los eventos son registrados por cada
aplicacin y cmo el administrador y otros usuarios del grupo de administradores
sern informados sobre ellos. La configuracin del registro de eventos est
definida por la directiva aplicacin (ver seccin 8.1.2 en la pgina 111). Puede
personalizar esta configuracin en la ficha Control de eventos del cuadro de
dilogo Propiedades de <Directiva> (ver figura 64).
Puede indicar al programa que notifique los eventos mediante el envo de
correos electrnicos o a travs de los servicios de la red o que ejecute una
secuencia de comandos especificada.
Los eventos registrados pueden conservarse de forma centralizada en el
servidor de administracin o en local, en un equipo cliente. Los eventos pueden
registrarse tanto en el Registro de eventos de Windows como en el registro de
eventos de Kaspersky Administration Kit. Si configur el programa para registrar
los eventos en el Registro de eventos de Windows, utilice el Visor de sucesos
(la herramienta estndar de Windows) para examinar y administrar estos
registros. Para mostrar eventos registrados en el Kaspersky Administration Kit,
utilice la consola de administracin. Vamos a describir con ms detalles cmo
visualizar los registros de eventos desde la consola de administracin.
Para ver el diarios de eventos de Kaspersky Administration Kit
conservado en el servidor de administracin:
Conctese al servidor de administracin (ver seccin 4.1 en la pgina 45)
y seleccione la entrada Eventos en el explorador de consola. En el panel
de detalles, ver una tabla (figura 113) que enumera todos los eventos
172
guardados en el servidor de administracin (para todos los grupos y

todas las aplicaciones instaladas). La tabla posee las columnas
siguientes:
Gravedad: nivel de importancia del evento
Host: nombre del cliente en el que se produjo el evento
Grupo: nombre del grupo que contiene este cliente
Aplicacin: aplicacin que gener el evento
Versin: versin de la aplicacin
Evento: nombre del evento
Hora: hora de registro del evento
Descripcin: descripcin del evento.
Figura 113. Eventos guardados en el servidor de administracin
Puede ordenar los datos en cualquier columna en orden creciente o decreciente.

Tras el tiempo de conservacin especificado, se eliminar la entrada
correspondiente a este evento.
Para facilitar el examen y bsqueda de registros de evento especficos o para
ignorar los datos que no necesita en un momento dado, utilice filtros
personalizables. Cuando activa un filtro, tan slo aparece la informacin que
cumple con los criterios asociados. Esta caracterstica le permite procesar de
forma eficiente grandes cantidades de informacin almacenada en el servidor.
173
Para personalizar un filtro de tabla:

1.
En el panel de detalles, abra el men contextual y haga clic en

Filtro (el comando tambin est disponible en el men Ver). Se
abrir el cuadro de dilogo Filtro (figura 114).
2.
Personalice la configuracin del filtro:
En la seccin Evento, seleccione las caractersticas de los

eventos que se mostrarn una vez aplicado el filtro:
o
Nombre de aplicacin: aplicacin que genera los eventos

que desea ver
Versin de aplicacin: versin de la aplicacin
Gravedad del evento: importancia del evento
Tipo: tipo de evento.
Nombre de tarea: nombre de la tarea.
Figura 114. Personalizacin del filtro de eventos
174
Cada aplicacin tiene tipos especficos de eventos que pueden

producirse durante su funcionamiento. Cada evento posee un nivel de
importancia o nivel de gravedad. Eventos del mismo tipo pueden tener
niveles de gravedad diferentes, en funcin del contexto del evento.
3.
En la seccin Detalles del equipo, indique de qu clientes

desea recibir registros de eventos. Puede establecer uno o
varios parmetros:
o
Grupo: nombre del grupo de administracin
Nombre de equipo: nombre de cliente
En el grupo de campos Tiempo de deteccin, especifique el

intervalo de tiempo durante el que se registrarn los eventos
del tipo especificado. Puede definir la primera y ltima fecha del
intervalo. En los campos De: y A:, seleccione Eventos y defina
la fecha y hora exactas. Si necesita todos los eventos sin
consideracin de fecha, elija Primer evento y ltimo evento.
Despus de concluir la configuracin, haga clic en Aceptar para

aplicar el filtro.
Para reiniciar un filtro:

En el panel de detalles, abra el men contextual y haga clic en Reiniciar
filtro (o seleccione el comando en el men Ver).
Es posible eliminar los eventos registrados automticamente (despus del plazo
de conservacin determinado por la directiva) o manualmente (con la opcin
Limpiar del men contextual). Puede eliminar un evento seleccionado, todos los
eventos o slo los eventos que cumplen un determinado criterio.
Para eliminar eventos que cumplen un determinado criterio:
Cree y aplique un filtro con el criterio deseado. Elimine los eventos en el
panel de resultados con el comando Limpiar en el men contextual.
El programa slo eliminar los eventos que cumplen con el filtro bajo la
entrada Eventos.
Para ver el registro de eventos de una aplicacin especfica que se ejecuta en
cada equipo cliente, haga clic en Eventos en la ficha Aplicaciones del cuadro
de dilogo Propiedades del <Equipo> (ver a continuacin). Podr ver la
informacin de la aplicacin seleccionada en el registro de eventos de
Kaspersky Administration Kit que se encuentra en el servidor de administracin.
175
Para examinar los registros de eventos de Kaspersky Administration Kit

conservados localmente en un cliente, puede utilizar la consola de
administracin instalada en este cliente o hacer clic en Eventos en la ficha
Aplicaciones del cuadro de dilogo Propiedades de <Equipo>.
Para ello:
1.
Ejecute la consola de administracin en el equipo cliente (ver

2.
Seleccione la carpeta Equipo local en el explorador de consola,

abra el men contextual y haga clic en Propiedades (o elija el
mismo comando en el men Accin).
3.
El cuadro de dilogo Propiedades del Equipo local se abre en

pantalla. En el cuadro de dilogo, cambie a la ficha Aplicaciones
(figura 115), seleccione una aplicacin desde la que desea ver el
histrico de eventos y haga clic en Eventos .
Figura 115. El cuadro de dilogo Propiedades del Equipo local. La ficha Aplicaciones
Se abrir el cuadro de dilogo Eventos con una tabla de eventos

generados por la aplicacin en el equipo cliente indicado. La tabla
posee las columnas siguientes:
176
Gravedad: nivel de importancia del evento
Evento: Tipo de evento
Hora: hora de registro del evento
Descripcin: la descripcin del evento
Figura 116. Eventos guardados en el servidor de administracin
10.2. Recepcin de informes

A partir de los datos registrados en el diario de eventos de Kaspersky
Administration Kit, conservado en el servidor de administracin, la aplicacin
puede generar informes sobre el estado corriente del sistema de proteccin
antivirus, a partir de modelos predeterminados. Los modelos de informes son
almacenados bajo la entrada Informes del explorador de consola.
Existen siete modelos estndar que corresponden a los tipos de informe
siguientes:
Informe de actividad vrica
Informe de proteccin antivirus
Informe de versin del programa
Informe de versin de la base antivirus
Informe de error
Informe de escritorios ms infectados
177
Informe de licencia
Es posible crear plantillas nuevas, eliminar las existentes as como examinar y

modificar su configuracin.
10.2.1. Examen y modificacin de las

plantillas de informes
Para mostrar o modificar una plantilla de informe:
Conctese al servidor de administracin de destino (ver seccin 4.1 en la
pgina 45) y seleccione la entrada Informes en el explorador de consola.
El panel de detalles muestra la lista de las plantillas de informes
existente. Elija la plantilla deseada y haga clic en Propiedades en el
Se abrir el cuadro de dilogo Propiedades de <Plantilla de informe>
(figura 117). Las fichas del cuadro de dilogo son especficas de cada
tipo de informe y son las siguientes:
Figura 117. Cuadro de dilogo Propiedades de plantilla de informe.

La ficha General
178
General: muestra informacin general sobre una plantilla, le

permite incluir datos de servidores secundarios, y contiene un
botn para crear un informe
Intervalo de tiempo: permite definir el periodo cubierto por el

informe
Campos de detalle: define los campos incluidos en el informe

y el orden de presentacin de las entradas correspondientes
Campos recapitulativos: permite determinar qu campos

recapitulativos se incluirn en los informes, y el orden de las
entradas dentro de estos informes.
Totales: permite incluir una lista de campos calculados

(sumados) dentro del informe.
Grupo destino: para qu grupos o qu equipos de grupos

diferentes se genera el informe.
Para personalizar la configuracin del informe, siga los mismos pasos

que para la creacin de plantillas (ver seccin 10.2.2 en la pgina 178).
Haga clic en Aplicar o Aceptar para aplicar los parmetros.
10.2.2. Creacin de una plantilla de informe

Para crear una plantilla de informe:
1.
Elija Informes en el explorador de consola y haga clic en Nuevo

en el men contextual o en el men Accin para iniciar un
2.
Especifique el nombre de la plantilla. Si una plantilla ya existe con

ese nombre, la terminacin _1 se agrega automticamente al final
del nombre de la nueva plantilla.
3.
Elija el tipo de informe. Las etapas siguientes dependern de esta

eleccin.
4.
Especifique el periodo del informe (figura 118). Es posible fijar

fechas lmite del informe, o dejar abierta la fecha de final. En este
ltimo caso el programa utiliza la fecha actual del sistema como
fecha de final del informe. Tambin puede activar la opcin En
das recientes y especificar el nmero de das en el campo
contiguo.
179
Esta etapa no es necesaria en el caso de informes que reflejan el

estado actual, por ejemplo, informes sobre la proteccin antivirus
actual.
Figura 118. Creacin de una plantilla de informe. Definicin del periodo del informe
5.
Especifique para qu objetos desea crear el informe (figura 119).
Quiero crear un informe para un grupo: crea un informe para

los equipos incluidos en un grupo
Quiero crear un informe para una lista de equipos: crea un

informe para equipos de grupos diferentes
Cuando un informe slo puede crearse para la red completa, por

ejemplo, un Informe de licencia, esta etapa y la siguiente son
omitidas.
180
Figura 119. Creacin de una plantilla de informe.

Seleccin de objetos para el informe.
6.
Especifique el grupo o seleccione clientes especficos a partir de

los diferentes grupos para los que desea crear un informe (figura
120) y termine el asistente.
Figura 120. Creacin de una plantilla para informes de proteccin. Seleccin de clientes
181
Despus de terminar con el asistente, se agregar la nueva plantilla a la entrada

Informes del explorador de consola y su contenido se mostrar en el panel de
detalles. La plantilla puede utilizarse para crear y examinar informes.
10.2.3. Generacin y presentacin de

informes
Para generar un informe a partir de una plantilla:
Conctese al servidor de administracin y seleccione la entrada
Informes en el explorador de consola. En el panel de detalles, ver una
lista de plantillas de informes disponibles. Seleccione la carpeta requerida
y haga clic en Generar en el men contextual o en el men Accin para
generar un informe. Si desea ver el informe, se abre una ventana de
navegador con el informe generado. El contenido del informe
corresponde a la plantilla seleccionada y puede incluir los elementos
siguientes (ver figura 121):
Logotipo de la organizacin, tipo y nombre del informe, breve

descripcin y periodo cubierto por el informe as como
informacin acerca de los objetos cubiertos por este informe
Datos recapitulativos (campos calculados, sumados, del

informe)
Grficos de presentacin de los datos generales del informe
Tabla con datos acumulativos
Tabla con datos detallados
182
Figura 121. Creacin de una plantilla para informes de proteccin. Seleccin de clientes
10.2.4. Generacin de informes

recapitulativos en servidores
secundarios
Su utiliza la estructura jerrquica de servidores de administracin, puede incluir
en sus informes los datos de servidores de administracin secundarios.
Para crear este tipo de informe:
Seleccione la plantilla de informe deseada en la entrada Informes del
servidor de administracin primario. En el men contextual, haga clic en
Propiedades y en la ficha General (ver figura 117), defina los siguientes
parmetros:
Incluir datos de servidores de administracin secundarios
183
Nivel de anidacin de servidores de administracin segn la

jerarqua (campo Nivel de anidacin).
Haga clic en Generar.

Como resultado, se abre el informe dentro de una ventana de su
navegador.
Si no estn disponibles algunos servidores de administracin,
este dato quedar reflejado en el informe.
CAPTULO 11. CONTROL DE

LLAVES DE LICENCIA
El contrato de licencia firmado despus de adquirir una aplicacin
Kaspersky Lab le otorga el derecho de utilizar las aplicaciones antivirus
Kaspersky durante el periodo de su licencia.
Durante el periodo de licencia, puede:
Utilizar la funcin antivirus de la aplicacin
Actualizar las bases antivirus
Actualizar las versiones de esta aplicacin
Obtener asistencia tcnica por telfono y correo electrnico acerca de la

instalacin, configuracin y funcionamiento de esta aplicacin antivirus
Enviar objetos sospechosos o infectados a Kaspersky Lab para su

examen
El programa que instala comprueba automticamente la aceptacin del contrato

de licencia y determina el periodo de licencia a partir de la llave de licencia que
forma parte de cada aplicacin Kaspersky Lab. Una aplicacin slo puede tener
una llave de licencia vlida. La llave de licencia incluye las condiciones de uso
del software y programas especiales pueden leerla y comprobarla.
Tras concluir el periodo de licencia, no le ser posible utilizar las opciones
enumeradas antes. Para renovar su licencia, debe adquirir e instalar una nueva
llave de licencia.
Kaspersky Administration Kit le permite de forma centralizada controlar la validez
y renovar las llaves de licencia instaladas en los clientes de su red lgica
corporativa.
Cuando instala una llave de licencia con Kaspersky Administration Kit, la
informacin relativa a la llave de licencia se almacena en el servidor de
administracin. Esta informacin se utiliza para crear informes sobre el estado
de la licencia e informar al administrador cuando la licencia llega a su trmino o
cuando se supera el nmero mximo de utilizaciones autorizadas.
Puede configurar las notificaciones relativas a la llave de licencia en las
propiedades del servidor de administracin (ver seccin 8.3.1 en la pgina 150)
en la ficha Control de eventos (ver figura 100).
Control de llaves de licencia
185
11.1. Examen de la informacin de

la llave de licencia
Una lista completa de las llaves de licencia instaladas en clientes se muestra en
la entrada Licencias. Los datos siguientes estn disponibles para cada llave:
Nmero de serie: nmero de serie de la Llave de licencia
Tipo: tipo de llave de licencia (por ejemplo, comercial o de prueba)
Lmite en nmero de equipos: nmero mximo de equipos en los que

es posible utiliza esta llave de licencia
Periodo de licencia: duracin de la licencia hasta caducidad
Para saber qu llaves de licencia de aplicacin est instaladas en un cliente

especifico, abra la ficha Licencias en el cuadro de dilogo de propiedades de
aplicacin (ver seccin 8.2.7 en la pgina 146).
11.2. Instalacin de una nueva llave

de licencia
Para instalar una llave de licencia, debe crear una tarea de instalacin de llave
de licencia.
La tarea de instalacin de una llave de licencia puede ser una tarea de grupo,
una tarea global o una tarea local (ver seccin 8.2.1 en la pgina 124). Para
crear la tarea:
Seleccione la aplicacin en la que desea instalar una nueva llave.
Seleccione Instalar llave de licencia como tipo de tarea.
Para configurar la tarea (ver figura 122), seleccione la llave de licencia que
desea instalar (*.key). Si desea reemplazar la llave antigua con la nueva y
utilizarla como llave actual despus de la instalacin, active la casilla Usar como
llave de licencia actual. Si desea instalar la nueva llave como llave de
sustitucin, no active la casilla. La llave siguiente reemplazar automticamente
la llave anterior cuando caduque. El campo Informacin de licencia contiene
los detalles de la llave de licencia.
186
Figura 122. Creacin de la tarea Instalar llave de licencia.

Seleccin de un archivo llave
Para simplificar el procedimiento, puede crear una tarea global para la

instalacin de una llave con ayuda de un asistente.
Para iniciar un asistente para la instalacin de licencia:
Seleccione la carpeta Licencia en el explorador de consola y haga clic
en Agregar llave de licencia en el men contextual o en el men
Accin. Se inicia un asistente de tarea global. La etapa de seleccin de
la aplicacin y del tipo de tarea se pasa por alto (todos estos valores
estn predeterminados).
Las tareas creadas con el asistente de instalacin de llave son tareas globales
ubicadas en la entrada Tareas del explorador de consola.
En el cuadro de dilogo Agregar llave de licencia, de la ficha Configuracin
(ver figura 123), puede cambiar el archivo llave instalado y activar o desactivar
la casilla Usar como llave de licencia actual para reemplazar la llave anterior
por la nueva. Si la casilla est desactivada, se hace una copia de respaldo de la
llave. El campo Informacin de licencia contiene los detalles de la llave de
licencia.
Control de llaves de licencia
187
Figura 123. Configuracin de la tarea de instalacin de licencia
11.3. Creacin y visualizacin de un

informe sobre licencias
Para crear un informe sobre el estado de las llaves de licencia instaladas en
clientes, es ms apropiado utilizar la plantilla de informe integrada, Informe de
licencia o crear una nueva plantilla (ver seccin 10.2.2 en la pgina 178).
El informe creado con la plantilla Informe de licencia muestra informacin
completa sobre todas las llaves de licencia, actuales y de reserva, instaladas en
clientes as como los nombres de los equipos y las condiciones de licencia.
CAPTULO 12. COPIA DE

SEGURIDAD Y
RESTAURACIN DE DATOS
EN EL SERVIDOR DE
ADMINISTRACIN
Es posible hacer una copia de seguridad de los datos del servidor de
administracin con la herramienta klbackup incluida en la distribucin de
Kaspersky Administration Kit. Esta herramienta permite desplazar fcilmente el
servidor de administracin de un equipo a otro.
Tras la instalacin del servidor de administracin, encontrar la herramienta en
la carpeta de instalacin. La herramienta puede hacer copias de seguridad y
restaurar los datos, en funcin de los parmetros utilizados en la lnea de
comandos. Los objetos siguiente pueden ser copiados o restaurados:
La base de datos del servidor de administracin donde se guardan

las directivas, tareas, parmetros de aplicacin y registros de
eventos;
Informacin sobre las redes lgica y las configuraciones de los

clientes;
Archivos de instalacin para la instalacin remota de las

aplicaciones (contenido de la carpeta Packages);
Certificado del servidor de administracin.
Sintaxis de la herramienta:
klbackup
[-logfile
RUTA_RESPALDO
[-no_sql]
savecert CONTRASEA]
ARCHIVOREGISTRO]3-path
[-use_ts]|[-restore]
[-
Descripcin de parmetros:
Los parmetros opcionales estn entre corchetes.
189
Copia de seguridad y restauracin de datos en el servidor de administracin
-logfile ARCHIVOREGISTRO: guarda un informe sobre la copia de

seguridad / restauracin
administracin.
de
los
datos
desde
el
servidor
de
-path RUTA_RESPALDO: guarda los datos en la carpeta

RUTA_RESPALDO
/
recupera
los
datos
de
la
carpeta
RUTA_RESPALDO (parmetro obligatorio).
La cuenta del servidor de datos y la herramienta klbackup
deben tener derechos suficientes pas poder modificar la
carpeta RUTA_RESPALDO.
-no_sql: no respaldar / no restaurar la base de datos de SQL

Server.
-use_ts las copias de respaldo se guardan en una carpeta

llamada klbackup AAAA-MM-DD # HH-MM-SS en la carpeta
RUTA_RESPALDO (el nombre de carpeta es la fecha y hora
actuales). Si no se define esta opcin, la informacin se conserva
en la raz de la carpeta RUTA_RESPALDO y es reemplazada en
cada ejecucin.
Si intenta guardar la informacin en una a carpeta que ya
contiene una copia de respaldo, la aplicacin mostrar un
mensaje de error y la informacin no se actualizar.
La funcin -use_ts permite archivar los datos del servidor de

administracin. Por ejemplo, si el parmetro path tiene el valor
C:\KLBackups, la carpeta klbackup 2003-06-19 # 11-3018 contendr la informacin del servidor de administracin en su estado
del 19 de junio de 2003 a las 11:30 y 18 segundos.
-restore: restaura los datos del servidor de administracin. Si la

llave no est definida, los datos son restaurados de acuerdo con el
parmetro RUTA_RESPALDO.
-savecert CONTRASEA: guarda/ restaura el certificado del

servidor de administracin y utiliza una contrasea definida por el
parmetro CONTRASEA para cifrar/ descifrar el certificado. Si no
se utiliza este parmetro, el valor del certificado ser el que se
asigne cuando la instalacin de un nuevo servidor de
administracin.
Para una copia de seguridad completa de los datos del
sistema de administracin, el certificado del servidor de
administracin DEBE ser copiado tambin. El parmetro
CONTRASEA es obligatorio.
190
Para restaurar el certificado, especifique la misma contrasea

que para la copia de respaldo del certificado. Si la contrasea
no coincide, el certificado no ser restaurado.
Para crear una copia de seguridad de los datos del servidor de
administracin, ejecute la herramienta klbackup en el equipo del
servidor de administracin Administration Server y utilice las funciones
de lnea de comandos correspondientes.
Para restaurar los datos del servidor de administracin, ejecute la
herramienta klbackup en el equipo del servidor de administracin
Administration Server y utilice las funciones de lnea de comandos
correspondientes.
Si la ruta a la carpeta compartida ha cambiado cuando restaura los
datos, asegrese de que las tareas que la utilizan se ejecutan
correctamente (tareas de actualizacin y de instalacin remota) y si es
necesario, modifique las rutas correspondientes.
ANEXO A. PREGUNTAS
FRECUENTES
Este captulo contiene las preguntas ms frecuentes de los usuarios en relacin
con la instalacin, la configuracin y el funcionamiento de Kaspersky Anti-Virus;
intentaremos contestarlas aqu en detalle.
Pregunta: Es posible utilizar Kaspersky Anti-Virus junto software
antivirus de otros fabricantes?
Para evitar conflictos, recomendamos desinstalar el software antivirus
de otros fabricantes antes de instalar Kaspersky Anti-Virus.
Por qu Kaspersky Anti-Virus reduce ligeramente el rendimiento del
equipo e impone una carga considerable en el procesador?
La deteccin de virus es una operacin de computacin matemtica
intensiva que supone analizar estructuras, calcular sumas de control y
aplicar transformaciones matemticas a los datos. El principal recurso
consumido por el programa antivirus es el tiempo de procesador y cada
nuevo virus agregado a la base antivirus aumenta el tiempo de anlisis
general. Esto supone un sacrificio necesario para garantizar la seguridad
de sus datos.
Para acelerar el anlisis, otros fabricantes de antivirus excluyen de las
bases antivirus los virus menos fciles de detectar, los menos frecuentes
en la zona geogrfica del distribuidor o los formatos de archivo ms
complicados (archivos PDF, por ejemplo).
Al contrario, en Kaspersky Lab pensamos que un antivirus debe ofrecer
seguridad completa y real a sus usuarios. Creemos que la "proteccin
parcial" es incluso peor que la falta de proteccin, en la que los usuarios
adoptan precauciones personales.
Kaspersky Anti-Virus ofrece a sus usuarios la mxima proteccin. Por
supuesto, los usuarios experimentados pueden acelerar el anlisis
antivirus en detrimento de la seguridad global, ya que pueden desactivar
el anlisis de diferentes tipos de archivos, pero no recomendamos
hacerlo a los usuarios que desean la mejor proteccin posible.
Con el fin garantizar una mxima proteccin, Kaspersky Anti-Virus
reconoce ms de 700 formatos de archivos comprimidos y datos
archivados. Esto es esencial para la seguridad antivirus, porque es
posible encontrar cdigo daino escondido en cualquier formato de
archivo conocido. Sin embargo, a pesar del incremento diario del nmero
de virus encontrados por Kaspersky Anti-Virus (aproximadamente 30
192
nuevos virus diarios) y del nmero en aumento de formatos de archivos

conocidos, esta nueva versin de nuestro producto funciona ms rpido
que las anteriores. Esto se consigue gracias a nuevas tecnologas
exclusivas, como iChecker e i-Stream , desarrolladas por Kaspersky

Lab. Esta tecnologa permite que un archivo sea comprobado tan slo
durante el primer anlisis. En los anlisis siguientes, el archivo no vuelve
a ser analizado, mientras no haya sido modificado desde entonces. Esto
permite al programa antivirus aumentar drsticamente su rendimiento
tras un primer anlisis de los archivos.
Pregunta: Por qu necesito la llave de licencia? Funcionar mi copia
de antivirus sin esta llave?
No, Kaspersky Anti-Virus no puede funcionar sin una llave de licencia.
Si no se ha decidido todava en comprar Kaspersky Anti-Virus,
podemos proporcionarle una llave temporal (de demostracin), que
funcionar durante dos semanas (o un mes). La llave quedara
bloqueada al finalizar este plazo.
Pregunta: Mi aplicacin antivirus no funciona.
Qu debo hacer?
En primer lugar, busque una solucin a su problema en la
documentacin, en particular en esta seccin o en nuestro sitio Web.
Tambin le recomendamos contactar con el servicio de asistencia del
distribuidor donde adquiri Kaspersky Anti-Virus, o escribir al servicio
de soporte de Kaspersky Lab (support@kaspersky.com) o a la direccin
que aparece en la informacin de la llave de licencia.
Para asegurarse de que recibir una respuesta lo antes posible, siga
estas sugerencias:
1.
En el encabezado del mensaje, indique su sistema operativo, el

nombre del componente que le causa problemas y describa
brevemente el problema. Por ejemplo:
MS Windows 2000, Kaspersky Anti-Virus 5.0 for Windows

WorkStations, antivirus database updates do not work.
2.
Escriba su mensaje en formato de texto plano.
3.
Al principio del mensaje, especifique la versin exacta del sistema

operativo y del paquete de distribucin de Kaspersky Anti-Virus e
indique su nmero de licencia.
4.
Describa brevemente el problema con claridad. Tenga en cuenta

que, cuando lee su correo, el personal del servicio de soporte no
193
Anexo A
est informado de su problema. Tan slo podr intervenir si lo

comprende plenamente y es capaz de reproducirlo.
5.
Enve los datos siguientes, comprimidos en un archivo nico, al

servicio de asistencia tcnica:
Archivo registro del antivirus;
Llave de licencia.
6.
Asegrese de especificar en su correo si su sistema contiene

cualquiera de estos componentes:
Controladora SCSI;
Una marca de procesador muy antigua o muy reciente, o varios
procesadores;
Menos de 64 Mb o ms 2 GB de RAM.
7.
Especifique el volumen aproximado de trfico diario, y si tiene

puntas de trfico.
Pregunta: Utilizo un servidor proxy y el servicio de actualizaciones no

funciona en mi equipo. Qu debo hacer?
Los problemas siguientes pueden inhabilitar las actualizaciones cuando
se trabaja con un servidor proxy:
Configuracin de red incorrecta.

Existen dos formas de indicar los parmetros de red cuando
configura el servicio de actualizaciones: utilizar la configuracin
Internet Explorer o una configuracin personalizada. El servicio
actualizacin utiliza a veces incorrectamente la configuracin
Internet Explorer. Esto puede ocurrir en los casos siguientes:
se
de
de
de
La conexin Internet no est configurada en un equipo;

La configuracin de MS Internet Explorer no est disponible si
ninguno de los usuarios se ha conectado;
el servidor proxy requiere autenticacin.
En cualquiera de estos casos, especifique directamente los
parmetros de red en la configuracin del servicio de
actualizaciones.
El servidor proxy utilizado es de un tipo no reconocido por el servicio de

actualizaciones de Kaspersky Anti-Virus.
194
El servicio de actualizaciones no funciona con Kerio WinRoute,

porque WinRoute no es totalmente compatible con el protocolo
HTTP 1.0. En este caso, se recomienda utilizar otro servidor proxy.
El servicio de actualizaciones tampoco funciona con Microsoft ISA Server a
travs del protocolo FTP. En este caso, recomendamos recuperar las
actualizaciones desde los servidores de Kaspersky Lab a travs del protocolo
HTTP.
ANEXO B. GLOSARIO
Esta documentacin utiliza trminos especficos relacionados con la proteccin
antivirus. Este glosario es una lista de definiciones de estos trminos. Las
entradas del glosario estn organizadas en orden alfabtico para facilitar su
consulta.
A
Actualizacin. Funcin de Kaspersky Anti-Virus que actualiza o agrega
archivos (la base antivirus o los mdulos de aplicacin) descargados de
los servidores de actualizacin de Kaspersky Lab.
Actualizaciones disponibles. Service Packs con actualizaciones urgentes
recopiladas durante un cierto tiempo, y ltimos cambios en la
arquitectura de la aplicacin.
Administrador de red local. Usuario que instala y configura Kaspersky
Administration Kit, y administra en remoto las aplicaciones
Kaspersky Lab instalados en los equipos de una red lgica.
Agente de red (Network Agent). Componente de Kaspersky
Administration Kit que asegura las comunicaciones entre el servidor de
administracin y las aplicaciones Kaspersky Lab instaladas en
determinado puestos de las red (estaciones de trabajo o servidores).
Este componente es comn a todas las aplicaciones incluidas en
Kaspersky Lab Business Optimal y en Corporate Suite.
Anlisis completo a peticin. Modo definido por el administracin para
analizar todos los archivos dentro del equipo y desinfectar o eliminar los
objetos infectados que se detecten.
Anlisis segn extensin. Modo de anlisis en el que el programa
examina la extensin del archivo.
Anlisis segn formato. Modo de anlisis durante el que la aplicacin
examina el contenido del archivo, en concreto el identificador de
formato del encabezado.
B
BACKUP. Directorio que contiene copias de seguridad de los objetos
eliminados y desinfectados.
Base antivirus. Una base de datos creada por Kaspersky Lab que contiene
una descripcin detallada de todos los virus existentes hasta el
momento, junto con los mtodos de deteccin y desinfeccin utilizados.
Las aplicaciones antivirus utilizan la base de datos para detectar y
desinfectar con xito los virus. La base antivirus disponible en los sitios
Web de Kaspersky Lab son actualizadas regularmente cuando
aparecen virus nuevos. Los usuarios registrados de aplicaciones
196
Kaspersky Lab tienen acceso a las actualizaciones de la base de datos.

Para mantener su equipo protegido en permanencia, le recomendamos
descargar actualizaciones de forma regular.
Bases de correo. Bases que almacenan los mensajes de correo
electrnico en su equipo. Cada mensaje entrante/saliente se conserva
en la base despus de su recepcin o envo. Estas bases de datos son
analizadas en el modo de anlisis a peticin.
Bloquear objeto. Impide que aplicaciones externas tengan acceso un
objeto. El objeto bloqueado no puede ser ledo, ejecutado, modificado
ni eliminado.
C
Certificado del servidor de administracin. Un certificado utilizado para
autenticar el servidor de administracin durante la conexin con la
consola de administracin, as como la transferencia de datos entre
servidor y clientes. El certificado del servidor de administracin se crea
durante la instalacin del servidor de administracin. Se encuentra en
la carpeta Cert de la carpeta de instalacin.
Cliente, servidor de administracin (o equipo cliente). Un equipo,
servidor o estacin de trabajo equipados con el agente de red y
aplicaciones Kaspersky Lab controladas.
Configuracin, aplicaciones. Parmetros de la aplicacin especficos para
todos los tipos de tareas realizados por esta aplicacin.
Configuracin, tarea. Parmetros de aplicacin, especficos de cada tipo
de tarea.
Consola (complemento de administracin). Un componente especial con
una interfaz de administracin remota de una aplicacin con la consola
de administracin. Los complementos son especficos de cada
aplicacin y acompaan todas las aplicaciones Kaspersky Lab
administradas por Kaspersky Administration Kit.
Consola de administracin. Un componente de Kaspersky Administration
Kit que ofrece una interfaz administrativa para los servicios del servidor
de administracin y del agente de red.
Control centralizado de una aplicacin. administracin de una aplicacin
desde Kaspersky Administration Kit.
Copia de seguridad. Creacin de una copia de respaldo de un archivo en
la carpeta BACKUP antes de procesarlo (desinfeccin o eliminacin).
Este archivo puede ser posteriormente restaurado desde su copia de
seguridad, por ejemplo, para ser analizado con una versin actualizada
de la base antivirus.
Cuarentena. Zona de almacenamiento especial que asla los objetos
infectados y sospechosos.
Anexo B
197
D
Desinfeccin. Tratamiento que se aplica a los objetos infectados. La
desinfeccin se traduce en la recuperacin parcial o completa de los
datos o resulta en un diagnstico segn el cual no es posible
desinfectarlos. Los objetos son desinfectados mediante la base
antivirus. Si la desinfeccin es la primera accin aplicada a un objeto,
es decir, la primera despus de detectar el objeto sospechoso, la
aplicacin crea una copia de respaldo del archivo. Si se pierden datos
durante la desinfeccin, puede recuperar este objeto a partir de la copia
de respaldo.
Directiva de grupo. Conjunto de parmetros de aplicacin en un grupo de
administracin controlado por Kaspersky Administration Kit. Las
directivas de grupo pueden ser diferentes para cada grupo. Las
directivas de grupo son especficas a las aplicaciones individuales. La
directiva cubre la configuracin de todos los parmetros de aplicacin.
Directiva. Ver Directiva de grupo
E
Eliminacin de objeto. Mtodo de tratamiento de un objeto. Eliminar un
objeto significa suprimirlo fsicamente del equipo. Es el mtodo
recomendado para la cura de objetos infectados. Si la eliminacin es la
primera accin aplicada a un objeto, es necesario crear una copia de
respaldo del objeto, antes de eliminarlo. La copia de respaldo puede
utilizarse para restaura el objeto original.
Equipo administrador. Equipo donde se instala la consola de
administracin de Kaspersky Administration Kit. Desde la ficha
Consola, el administrador puede construir y administrar el sistema de
proteccin antivirus con aplicaciones Kaspersky Lab.
Estado de proteccin antivirus. El estado actual de la proteccin antivirus
que caracteriza el nivel de seguridad de su equipo.
Exclusiones. Configuracin personalizada que excluye algunos objetos del
anlisis. Puede personalizar las reglas de exclusin para la proteccin
en tiempo real y el anlisis a peticin. De este modo, puede desactivar
el anlisis de archivos comprimidos durante un anlisis completo o
excluir algunos archivos mediante mscaras.
G
Global tarea. Tarea definida y ejecutada en varios clientes pertenecientes a
grupos de administracin diferentes.
Grupo de administracin. Equipos agrupados de acuerdo con sus
funciones y la aplicaciones Kaspersky Lab instaladas. La agrupacin
facilita considerablemente el proceso de administracin y permite al
administrador controlar todos los equipos como una entidad nica. Un
grupo puede incluir otros grupos. Es posible crear directivas y tareas de
198
grupo para cada una de las aplicaciones instaladas en los miembros

del grupo.
I
IChecker (tecnologa). Tecnologa que permite excluir de posteriores
anlisis a los objetos que no han sido modificados. La tecnologa
IChecker utiliza una base de datos de sumas de control.
Infectado (objeto): Objeto que contiene un virus. Le recomendamos dejar
de trabajar con estos objetos para no arriesgar la infeccin de su
equipo.
Instalacin en modo insercin. Mtodo de instalacin remota que permite
instalar software Kaspersky Lab en los equipos especificados de la red
lgica. Para utilizar la instalacin en modo insercin, el servidor de
administracin debe poseer permisos para ejecutar aplicaciones en
clientes remotos. Este mtodo es aconsejable para equipos con MS
Windows NT/2000/2003/XP, que reconocen esta caracterstica o en
equipos con MS Windows 98/Me en los cuales se ha instalado el
agente de red.
Instalacin por comandos. Mtodo de instalacin que asocia la tarea de
instalacin remota con una cuenta de usuario especfica (o con varias
cuentas). Cuando el usuario especificado inicia su sesin en el dominio,
se produce la instalacin en el equipo donde abri la sesin. Este
mtodo es el recomendado para utilizarlo con equipos que se ejecutan
con MS Windows 95/98/Me
Instalacin remota. Instalacin de aplicaciones Kaspersky Lab con los
servicios ofrecidos por Kaspersky Administration Kit.
IStreams (tecnologa). Tecnologa que permite excluir de posteriores
anlisis a los archivos conservados en discos con formato NTFS que
no han sido modificados. La tecnologa IStreams utiliza un mtodo de
almacenamiento de sumas de control de archivos en flujos NTFS
adicionales.
K
Kaspersky Administration Kit. Una aplicacin de control centralizado de
las principales tareas administrativas. Ofrece un control completo del
sistema de directivas antivirus de su organizacin, en torno a
aplicaciones Kaspersky Lab.
L
Llave de licencia. Archivo con extensin .key que le sirve de llave
personal. Este archivo es necesario para un funcionamiento correcto de
las aplicaciones Kaspersky Lab. La llave de licencia viene incluida en el
kit de distribucin cuando adquiere su aplicacin en un distribuidor
Kaspersky Lab. Si adquiere su producto en lnea, recibir su llave de
licencia por correo electrnico. Sin la llave de licencia, Kaspersky AntiVirus NO FUNCIONAR.
199
Anexo B
Local (administracin). Control de una aplicacin mediante una interfaz

local.
Local (tarea). Tarea creada y ejecutada en un nico cliente.
M
Mxima proteccin. Nivel de proteccin que garantiza una proteccin
exhaustiva pero que reduce ligeramente el rendimiento.
Mxima velocidad. Nivel de proteccin con mayor velocidad de ejecucin,
por un grado inferior de seguridad.
Mover a cuarentena. Mtodo de tratamiento de un objeto sospechoso. El
acceso al objeto queda bloqueado y el archivo se mueve a la
cuarentena para un tratamiento posterior.
N
Nivel de gravedad. Parmetro que permite clasificar un evento registrado
durante el funcionamiento de Kaspersky Anti-Virus. Existen cuatro
niveles de gravedad:
Critica
Error
Advertencia.
Informativo
Eventos del mismo tipo pueden tener niveles de gravedad diferentes, en

funcin de la situacin en la que se produce el evento.
O
Objeto sospechoso. Objeto que contiene cdigo modificado de un virus
conocido o que recuerda a un virus, pero que no est actualmente
catalogado por Kaspersky Lab.
Objetos de arranque. Un conjunto de programas necesarios para iniciar y
mantener en funcionamiento el sistema operativo y otros programas
instalados en su equipo. Su sistema operativo ejecuta estos objetos
cada vez que arranca. Algunos virus infectan los objetos de arranque y
pueden provocar un fallo de arranque.
OLE (objeto). Objeto vinculado o incorporado en otros archivos, que utilizan
tecnologa OLE.
Operador de red lgica. Usuario que supervisa el sistema de proteccin
antivirus administrado con Kaspersky Administration Kit.
P
Paquete de Instalacin. Paquete de archivos utilizados para instalar
aplicaciones Kaspersky Lab en equipos remotos de una red lgica. Los
paquetes de instalacin utilizan un archivo .kpd especial incluido dentro
del kit de distribucin de la aplicacin, con un conjunto mnimo de
200
parmetros para asegurar el funcionamiento bsico de la aplicacin

inmediatamente despus de su instalacin. Los valores de los
parmetros son los predeterminados de la aplicacin.
Periodo de licencia. Periodo durante el cual tiene el derecho de usar todas
las funciones de Kaspersky Anti-Virus. El periodo de licencia viene
definido por la llave de licencia y es, como regla general, de un ao a
contar de la fecha de compra. Tras caducar la licencia, el producto
seguir funcionando pero no podr actualizar la base antivirus.
Proteccin en tiempo real. Modo de anlisis en el que la aplicacin
antivirus se queda residente en memoria. En el modo de proteccin en
tiempo real, el programa analiza todos los objetos en busca de virus
cuando los abre para lectura, escritura o ejecucin. Antes de permitir el
acceso a un objeto, Kaspersky Anti-Virus analiza la presencia de virus
y, si detecta un virus en el objeto, la aplicacin lo bloquea, lo desinfecta
o lo elimina, de acuerdo con la configuracin personalizada.
R
Recomendado. Nivel de proteccin antivirus que utiliza la configuracin
recomendada por Kaspersky Lab, y asegura una proteccin ptima de
su equipo. Este nivel es el predeterminado.
Restauracin. Accin de restaurar los datos del servidor de administracin
con una herramienta de copia de seguridad. La informacin para la
restauracin est disponible en la zona de respaldo. La herramienta
permite restaurar:
Base de datos del servidor de administracin donde se

guardan las directivas, tareas, parmetros de aplicacin y
registros de eventos
Informacin relativa a las redes lgica y las configuraciones de

los clientes
Archivos de instalacin remota de las aplicaciones (el

contenido de la carpeta Packages)
Certificado del servidor de administracin
S
Servidor de administracin. Un componente de Kaspersky
Administration Kit que centraliza la informacin y administra las
aplicaciones Kaspersky Lab instaladas en clientes.
Servidores de Kaspersky Lab. Lista de sitios HTTP y FTP de
Kaspersky Lab desde los que recupera actualizaciones para su equipo.
Tarea de grupo. Tarea definida y ejecutada en todos los clientes de un
grupo.
Anexo B
201
T
Tarea. Accin con nombre, que es ejecutada por una aplicacin
Kaspersky Lab.
U
Umbral de actividad vrica. Nmero de virus detectados durante un
intervalo de tiempo definido. Cuando se supera esta umbral, la
situacin se considera como un Ataque vrico. Este parmetro es
importante para detectar las epidemias, y permitir al administrador
responder lo antes posible a nuevas amenazas y tomar medidas
preventivas para poner la red a salvo.
Unidades virtuales (discos RAM). Una porcin de la RAM que se
comporta como un disco fsico normal en un equipo personal.
V
Virus desconocido. Un nuevo virus que no aparece registrado en la base
antivirus. En general, Kaspersky Anti-Virus detecta los virus
desconocidos con el analizador de cdigo heurstico: los objetos
infectados por estos virus son marcados como sospechosos.
Z
Zona de respaldo. carpeta que contiene copias de seguridad de los datos
del servidor de administracin creadas por la herramienta de copia de
seguridad.
ANEXO C. KASPERSKY LAB

Fundado en 1997, Kaspersky Lab se ha convertido en un lder reconocido en
tecnologas de seguridad de la informacin. Es fabricante de una amplia gama
de productos software para la seguridad de los datos, y aporta soluciones
completas de alto rendimiento para la proteccin de equipos y redes contra todo
tipo de programas dainos, correo no solicitado o indeseable, y ataques de red.
Kaspersky Lab es una organizacin internacional. Con sede en la Federacin
Rusa, la organizacin cuenta con delegaciones en el Reino Unido, Francia,
Alemania, Japn, Estados Unidos y Canad, pases del Benelux, China y
Polonia. Un nuevo centro, el Centro europeo de investigacin antivirus, ha sido
constituido recientemente en Francia. La red de colaboradores de
Kaspersky Lab incluye ms de 500 organizaciones en todo el mundo.
Hoy da, Kaspersky Lab tiene contratados a ms de 250 especialistas, cada uno
de los cuales es un experto en tecnologa antivirus, 9 de ellos titulares de un
M.B.A., 15 tienen grado de Doctor, y dos expertos son miembros permanentes
de la CARO (Computer Anti-Virus Researcher's Organization).
Kaspersky Lab ofrece soluciones punteras en seguridad, respaldadas por la
experiencia y conocimientos acumulados en ms de 14 aos de lucha antivirus.
Su anlisis avanzado de la actividad vrica permite a la organizacin ofrecer una
proteccin completa contra amenazas actuales e incluso futuras. La resistencia
a ataques futuros es la directiva bsica de todos los productos Kaspersky Lab.
Constantemente, sus productos superan los de muchos otros fabricantes a la
hora de asegurar una cobertura antivirus integral tanto a los usuarios
domsticos, como a los usuarios corporativos.
Aos de duro trabajo han convertido la empresa en uno de los fabricantes
lderes de software de seguridad. Kaspersky Lab fue una de las primeras
empresas de este tipo en desarrollar los mejores estndares para la defensa
antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece proteccin
integral para todos los componentes conectados en red: estaciones de trabajo,
servidores de archivos, sistemas de correo, cortafuegos y pasarelas Internet, as
como equipos porttiles. Sus herramientas de administracin adaptadas y
sencillas utilizan los avances de la automatizacin para una rpida proteccin
antivirus de toda la organizacin. Numerosos fabricantes conocidos utilizan el
ncleo de Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin
(Israel), Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU),
Microworld (India), BorderWare (Canad), etc.
Los clientes de Kaspersky Lab se benefician de un amplio abanico de servicios
adicionales que garantizan no slo un funcionamiento estable de nuestros
productos sino tambin la compatibilidad con cualquier necesidad especfica de
negocios. La base antivirus de Kaspersky Lab se actualiza en tiempo real cada 3
horas. Nuestra organizacin ofrece a sus usuarios un servicio de asistencia
203
Anexo C
tcnica de 24 horas, disponible en numerosos idiomas, capaz de adaptarse a su

clientela internacional.
C.1. Otros productos Kaspersky Lab

Kaspersky Anti-Virus Personal
Kaspersky Anti-Virus Personal protege los equipos domsticos bajo Windows
98/ME/2000/NT/XP contra todo tipo de virus conocidos y software espa
("Riskware"). La aplicacin vigila en permanencia todos los posibles canales de
penetracin de virus, como el correo electrnico, Internet, los disquetes, los CD,
etc. Los virus desconocidos son detectados con eficacia y procesados mediante
un sistema de anlisis de datos heurstico. Puede utilizar (de forma conjunta o
por separado) dos modos de funcionamiento de la aplicacin, que son:
Proteccin antivirus en tiempo real: anlisis antivirus de todos los

objetos que son ejecutados, abiertos o guardados dentro del equipo
protegido.
Anlisis a peticin: anlisis y desinfeccin del equipo completo o de

discos, archivos o carpetas seleccionados. Puede iniciar el anlisis a
peticin manualmente desde la interfaz de usuario o automticamente,
de acuerdo con una planificacin.
Kaspersky Anti-Virus Personal no analiza objetos que no han cambiado desde el

anlisis anterior. Esta regla se aplica ahora no slo a la proteccin en tiempo
real sino tambin al anlisis a peticin. Esta caracterstica mejora
considerablemente la velocidad y rendimiento de la aplicacin.
Kaspersky Anti-Virus Personal ofrece una proteccin segura contra los virus que
intentan penetrar en los equipos por medio de mensajes electrnicos. La
aplicacin se hace cargo automticamente del anlisis y desinfeccin de todos
los mensajes de correo entrantes (POP3) y salientes (SMTP) y detecta con
eficacia los virus presentes en bases de correo.
Kaspersky Anti-Virus Personal reconoce ms de 700 formatos de archivos
comprimidos y datos archivados y se hace cargo automticamente del anlisis
del contenido y eliminacin de cdigo daino en archivos comprimidos ZIP,
CAB, RAR y ARJ.
Es posible establecer la configuracin de la aplicacin de acuerdo con uno de
los tres niveles predeterminados: Mxima proteccin, Recomendado y
Mxima velocidad.
La base antivirus es actualizada cada tres horas. La actualizacin de la base de
datos est garantizada incluso si se interrumpe o se cambia de conexin internet
durante la descarga.
Kaspersky Anti-Virus Personal Pro
204
Este paquete ha sido diseado para ofrecer una proteccin antivirus completa a
los equipos domsticos con Windows 98/ME, Windows 2000/NT y Windows XP,
as como a aplicaciones MS Office 2000. Kaspersky Anti-Virus Personal Pro
incluye una aplicacin de uso sencillo para la recuperacin automtica de
actualizaciones diarias de la base antivirus y de los mdulos de programa. Un
analizador heurstico de segunda generacin es capaz de detectar incluso los
virus desconocidos. Kaspersky Anti-Virus Personal Pro incluye numerosas
mejoras de interfaz, que simplifican ms que nunca la utilizacin de la
aplicacin.
Caractersticas de Kaspersky Anti-Virus Personal Pro:
anlisis a peticin de discos locales para la deteccin de todos los tipos

de virus posibles;
proteccin en tiempo real automtica de todos los archivos;
filtro de correo: analiza y desinfecta automticamente todo el trfico de

correo entrante y saliente a travs de los protocolos POP3 y SMTP y
detecta eficazmente los virus en las bases de correo;
bloqueador de comportamiento que garantiza una proteccin al 100%

contra los virus de macro.
anlisis antivirus de archivos comprimidos y datos archivados en ms

de 900 formatos, que incluye el anlisis automtico del contenido y
eliminacin de cdigo daino en archivos con formato ZIP, CAB, RAR y
ARJ .
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker es un cortafuegos personal diseado para proteger un
equipo con sistema operativo Windows. Protege su equipo contra el acceso no
autorizado a datos y contra ataques externos a travs de Internet o redes locales
vecinas.
Kaspersky Anti-Hacker monitoriza el comportamiento en red TCP/IP de todas las
aplicaciones de su equipo. En presencia de cualquier accin sospechosa por
parte de una aplicacin, el programa bloquea su acceso a la red. Esto asegura
una privacidad mejorada del 100% de los datos confidenciales almacenados en
su equipo.
La tecnologa SmartStealth impide que los piratas puedan detectar su equipo

desde el exterior. En este modo invisible, el programa funciona de forma
transparente para mantener su equipo protegido mientras navega por el Web. el
programa ofrece la misma transparencia y facilidad de acceso a la informacin.
Kaspersky Anti-Hacker bloquea los ataques maliciosos ms frecuentes y

monitoriza las tentativas de anlisis de puertos de su equipo.
205
Anexo C
La configuracin del programa se reduce a elegir entre 5 niveles de

seguridad. De forma predeterminada, el programa se inicia en modo
aprendizaje, que configura automticamente su sistema de seguridad, en
funcin de sus respuestas a diferentes eventos. De este modo, la
proteccin se ajusta a sus preferencias especficas y a sus necesidades
particulares.
Kaspersky Security para PDA

Kaspersky Security para PDA ofrece proteccin antivirus de los datos
almacenados en equipos PDA con sistema operativo Palm o Windows CE.
Tambin protege cualquier informacin que transfiera desde su PC o tarjeta de
expansin, archivos ROM y bases de datos. El paquete software incluye una
combinacin ptima de las herramientas antivirus siguientes:
analizador antivirus para analizar a peticin los datos almacenados

tanto en el PDA como en una tarjeta de expansin;
monitor antivirus que intercepta los virus en archivos copiados de otros
porttiles o transferidos mediante la tecnologa HotSync .
Kaspersky Security para PDA protege su porttil (PDA) contra intrusiones no

autorizadas mediante tcnicas de cifrado del acceso a los dispositivos y datos
almacenados en tarjetas de memoria.
Kaspersky Anti-Virus Business Optimal
Este paquete ofrece una solucin de seguridad adaptada a redes corporativas
de tamao pequeo y medio.
Kaspersky Anti-Virus Business Optimal incluye proteccin antivirus a todos los
niveles4 para:
Estaciones de trabajo con Windows 98/ME, Windows NT/2000/XP

Workstation y Linux;
Servidores de archivos y aplicaciones con Windows NT 4.0 Server,

Windows 2000, 2003 Server/Advanced Server, Windows 2003 Server,
Novell Netware, FreeBSD y OpenBSD, y Linux;
Sistemas de correo: Microsoft Exchange

Notas/Domino, Postfix, Exim, Sendmail y Qmail;
Pasarelas Internet: CheckPoint Firewall -1; MS ISA Server.
En funcin del tipo de kit de distribucin.
5.5/2000/2003,
Lotus
206
El kit de distribucin de Kaspersky Anti-Virus Business Optimal incluye

Kaspersky Administration Kit, una herramienta exclusiva para operaciones
automatizadas de despliegue y administracin.
Puede elegir el programa antivirus de acuerdo con los sistemas operativos y
aplicaciones que utiliza.
Kaspersky Corporate Suite
Este paquete aporta proteccin antivirus completa y escalable a redes
corporativas de cualquier complejidad. El paquete de componentes ha sido
desarrollado para proteger cualquier integrante de una red corporativa, incluso
en entornos mixtos. Kaspersky Corporate Suite es compatible con la mayora de
los sistemas operativos y aplicaciones instalados en una empresa. Todos los
componentes del paquete son administrados desde una consola con interfaz de
usuario unificada. Kaspersky Corporate Suite ofrece un sistema de proteccin
seguro y de alto rendimiento que es totalmente compatible con las necesidades
de su configuracin de red.
Kaspersky Corporate Suite ofrece proteccin antivirus completa para:
Estaciones de trabajo Windows 98/ME, Windows NT/2000/XP y Linux;
Servidores de archivos y aplicaciones con Windows NT 4.0 Server,

Windows 2000, 2003 Server/Advanced Server, Novell Netware,
FreeBSD, OpenBSD y Linux;
Sistemas de correo: Microsoft Exchange Server 5.5/2000/2003, Lotus

Notas/Domino, Sendmail, Postfix, Exim y Qmail;
Pasarelas Internet: CheckPoint Firewall -1; MS ISA Server;
Equipos porttiles (PDA), con Windows CE y Palm OS.
El kit de distribucin de Kaspersky Corporate Suite incluye Kaspersky

Administration Kit, una herramienta exclusiva para operaciones automatizadas
de despliegue y administracin.
Puede elegir el programa antivirus de acuerdo con los sistemas operativos y
aplicaciones que utiliza.
Kaspersky Anti-Spam
Kaspersky Anti-Spam es una aplicacin avanzada diseada para ayudar a las

corporaciones con redes de tamao pequeo o mediano a luchar contra la
propagacin de correos no deseados (spam). El producto combina una
tecnologa revolucionaria de anlisis lingstico con todos los mtodos modernos
de filtro de correo (incluyendo listas negras y rojas y formatos de mensaje
determinados). Su combinacin nica de servicios permite a los usuarios
identificar y destruir hasta un 95% del trfico no deseado.
207
Anexo C
Kaspersky Anti-Spam acta como un filtro instalado a la entrada de la red, desde

donde comprueba el trfico entrante de mensajes, en busca de objetos
identificados como correo basura. La aplicacin es compatible con cualquier
sistema de mensajera existente en las instalaciones del cliente, en un servidor
de correo existente o dedicado.
El alto grado de eficacia de Kaspersky Anti-Spam se complementa con una
actualizacin diaria de las bases de datos de filtrado de contenidos, a partir de
las muestras proporcionadas por los especialistas del laboratorio lingstico.
Kaspersky Anti-Spam Personal
Kaspersky Anti-Spam Personal est diseado para proteger los usuarios de
Microsoft Outlook y Microsoft Outlook Express contra los mensajes de correo no
deseado (spam).
Kaspersky Anti-Spam Personal es una herramienta potente que asegura la
deteccin del correo no deseado en el flujo de mensajes de correo entrantes por
los protocolos POP3 y IMAP4 (slo para Microsoft Outlook).
El filtrado incluye el anlisis de todos los atributos del mensaje (direcciones y
encabezados del emisor y receptor), el filtrado de contenidos (anlisis del
contenido del mensaje, con el asunto y los adjuntos), as como algoritmos
lingsticos y heursticos exclusivos.
El alto grado de eficacia del programa se complementa con una actualizacin
diaria de las bases de datos de filtrado de contenidos, a partir de las muestras
proporcionadas por los especialistas del laboratorio lingstico.
C.2. Cmo encontrarnos

Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en
contacto con nuestros distribuidores o directamente con el Soporte tcnico de
Kaspersky Lab. Estaremos encantados de atenderle por telfono o por correo
electrnico acerca de cualquier asunto relacionado con nuestros productos.
Todas sus recomendaciones y sugerencias sern estudiadas con atencin.
Asistencia
tcnica
Encontrar informacin de asistencia tcnica en la

direccin
http://www.kaspersky.com/supportinter.html
Informacin
WWW: http://www.kaspersky.com
http://www.viruslist.com
Email: sales@kaspersky.com
ANEXO D. CONTRATO DE
LICENCIA
IMPORTANTE PARA TODOS LOS USUARIOS: LEA ATENTAMENTE EL
SIGUIENTE CONTRATO DE LICENCIA ("CONTRATO") PARA EL SOFTWARE
ESPECIFICADO ("SOFTWARE") FABRICADO POR KASPERSKY LAB.
("KASPERSKY LAB").
SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC
SOBRE EL BOTN ACEPTAR, USTED ("UN INDIVIDUO O ENTIDAD
JURDICA") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO
ACEPTA TODOS LOS TRMINOS Y CONDICIONES DE ESTE CONTRATO,
HAGA CLIC EN EL BOTN QUE INDICA QUE NO LOS ACEPTA Y NO
INSTALE EL SOFTWARE.
SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FSICO, ABRIENDO EL
ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS
OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS
TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE
DEL CD, COPIE, INSTALE NI USE ESTE SOFTWARE. SI ROMPE EL SELLO
O ABRE EL ESTUCHE, PIERDE EL DERECHO DE DEVOLUCIN DEL
SOFTWARE PARA REEMBOLSO. ES POSIBLE DEVOLVER EL SOFTWARE
DE USO DOMSTICO (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY
ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY
SECURITY FOR PDA) ADQUIRIDO PARA SU DESCARGA DESDE INTERNET,
CON EL FIN DE OBTENER EL REINTEGRO DENTRO DE LOS 14 DAS
DESPUS DE SU ADQUISICIN, POR KASPERSKY LAB, SU DISTRIBUIDOR
AUTORIZADO O EN SUS PUNTOS DE VENTA. LOS DEMS PRODUCTOS
NO ADMITEN REINTEGROS. EL DERECHO A DEVOLUCIN Y REINTEGRO
SLO SE EXTIENDE AL COMPRADOR ORIGINAL.
De aqu en adelante en todas las referencias al "Software" se estimar que
incluye la llave de activacin de software ("Archivo Llave de Identificacin")
proporcionado por Kaspersky Lab como parte del Software.
1.
Contrato de licencia. Si los gastos de licencia han sido pagados, y de
acuerdo con los trminos y condiciones de este Contrato, Kaspersky Lab le
concede por el presente Contrato un derecho de uso no exclusivo y no
transferible de una copia de la versin especificada del Software y
documentacin que la acompaa ("Documentacin") nicamente para sus
propios fines de negocio. Puede instalar una copia del Software en un equipo,
puesto de trabajo, agenda personal digital u otro dispositivo electrnico para el
que el Software haya sido diseado (cada uno es un "Sistema cliente"). Si la
licencia del Software contempla un conjunto compuesto por varios productos,
esta licencia se aplicar a todos los productos de este Software, de acuerdo con
Anexo D
209
todas las limitaciones o condiciones de uso descritas en la lista de precios

correspondiente o en el paquete de cada uno de estos productos del Software.
1.1
Uso. El Software est licenciado como un solo producto; no puede
usarse en ms de un Sistema cliente o por ms de un usuario a la vez, excepto
en los casos especificados en esta Seccin.
1.1.1
El Software est "en uso" en un Sistema cliente cuando est cargado
en la memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o
instalado en la memoria permanente (ej. disco duro, CDROM, u otro dispositivo
de almacenamiento) de ese Sistema cliente. Esta licencia slo le autoriza a
reproducir las copias adicionales del Software que sean necesarias para su uso
legtimo, y slo para producir copias de seguridad, a condicin de que todas las
copias contengan toda la informacin de propiedad del Software. Deber
mantener un registro con el nmero y ubicacin de todas las copias del Software
y Documentacin y tomar las precauciones razonables para impedir que el
Software sea copiado o utilizado sin autorizacin.
1.1.2
Si vende el Sistema cliente en que el Software est instalado, se
asegurar que se han borrado previamente todas las copias del Software.
1.1.3
No debe descompilar, hacer ingeniera inversa, desmontar o reducir de
otra manera cualquier parte de este Software al formato legible ni permitir a
cualquier tercera parte que lo haga. La informacin de interfaz necesaria para
lograr la interoperabilidad del Software con otros programas de ordenador
independientes se ofrecer por Kaspersky Lab previa peticin y pago de los
costes y gastos razonables para proporcionar esta informacin. En caso de que
Kaspersky Lab le informe de que no tiene intencin de poner a su disposicin
esta informacin por cualquier razn, incluidos (sin limitacin) razones de
costos, estar autorizado a dar los pasos necesarios para lograr la
interoperabilidad a condicin de que usted slo utilice ingeniera inversa o
descompilacin dentro de los lmites permitidos por la ley.
1.1.4
No debe corregir errores ni modificar el Software de ninguna manera,
adaptarlo, traducirlo ni crear productos derivados de este Software ni permitir a
un tercero hacer copias de l (salvo por lo expresamente autorizado en este
contrato).
1.1.5
No debe alquilar, prestar o alquilar el Software a ninguna otra persona,
ni transferir o sublicenciar sus derechos de licencia a ninguna otra persona.
1.1.6
No podr utilizar este Software en herramientas automticas,
semiautomticas o manuales diseadas para crear firmas de identificacin de
virus, rutinas de deteccin de virus, ni cualquier otra informacin o cdigo para la
deteccin de cdigo o de datos dainos.
1.2
Uso en Modo Servidor. Slo puede usar el Software en un Sistema
cliente o en un Servidor ("Servidor") dentro de un entorno multiusuario o en una
red ("Modo Servidor") si tal uso est autorizado en la lista de precios o en el
210
paquete del Software aplicable. Se requiere una licencia separada para cada
Sistema cliente o "Terminal" que puedan conectarse al Servidor en un momento
dado; esta obligacin no depende de si tales Sistemas Clientes o "terminales"
autorizados se conectan simultneamente, ni si acceden y usan el Software
realmente. La utilizacin de herramientas software o hardware para reducir el
nmero de Sistemas Cliente o "Terminales" que acceden o utilizan el Software
directamente (por ejemplo, "multiplexacin" o "agrupacin" de software o
hardware) no reduce el nmero de licencias requeridas, es decir: el nmero
requerido de licencias ser igual al nmero de entradas distintas del software o
hardware multiplexado o agrupado. Si el nmero de Sistemas Cliente o
"Terminales" que puedan conectarse al Software supera el nmero de licencias
adquiridas, debe disponer de un mecanismo razonable para garantizar que el
uso del Software cumple con las limitaciones especificadas para la licencia
obtenida. Esta licencia le autoriza a crear e instalar copias autorizadas de la
Documentacin para cada Sistema cliente o "Terminal" que lo necesite para su
uso legtimo, con la condicin de que cada copia contenga todos los avisos de la
propiedad de Documentacin.
1.3
Licencias por volumen. Si la licencia del Software se establece de
acuerdo con las condiciones de una licencia por volumen, descritas en la factura
del producto o en el paquete de Software, puede reproducir, usar o instalar
tantas copias adicionales del Software en tantos Sistemas Cliente como est
especificado en las condiciones de la licencia. Debe tener mecanismos
razonables para garantizar que el nmero de Sistemas Cliente en que el
Software est instalado no exceda el nmero de licencias que ha obtenido. Esta
licencia le autoriza a reproducir o instalar una copia de la Documentacin por
cada copia adicional del software autorizada por la licencia por volumen, a
condicin de que cada copia contenga todos los avisos de propiedad del
Documento.
2.
Duracin. Este contrato es vlido para el periodo especificado en el
archivo llave (el archivo exclusivo necesario para activar completamente el
Software: consulte el men Ayuda/Acerca de, y para versiones Unix/Linux
consulte la nota relativa a la fecha de caducidad del archivo llave) salvo por
razones de finalizacin anticipada como se describe a continuacin. Este
Contrato terminar automticamente si no respeta cualquiera de las
condiciones, limitaciones u otros requisitos especificados en este contrato. Si el
Contrato carecer de vigor o expirar, debe destruir inmediatamente todas las
copias del Software y la Documentacin. Puede terminar este Contrato en
cualquier momento destruyendo todas las copias del Software y la
Documentacin.
3.
Soporte.
(i) El Contrato contiene el acuerdo de las partes respecto al sujeto de este

Contrato y sustituye todos los anteriores acuerdos, compromisos y promesas
hechos oralmente o por escrito entre Usted y Kaspersky Lab o que pueden ser
implicados de algo escrito o dicho en las negociaciones entre nosotros o
211
Anexo D
nuestros representantes antes de firmar este Contrato.

Kaspersky Lab le
proporcionar servicios de asistencia ("Servicios de soporte") para un perodo de
un ao en los trminos especificados a continuacin:
(a)
Pago de la cuota vigente de soporte, y;
(b)
Cumplimentacin del Formulario de Suscripcin a los Servicios
de soporte que est disponible en este Contrato o en el sitio Web de
Kaspersky Lab que le exigir que genere el Archivo Llave de
Identificacin que le habr sido proporcionado por Kaspersky Lab
segn este Contrato. Si usted ha satisfecho esta condicin o no para el
suministro de Servicios de soporte estar a la discrecin absoluta de
los servicios de soporte.
(ii)
Los Servicios de soporte terminarn si no los renueva anualmente
pagando la cuota de Soporte anual y volviendo a rellenar el formulario de
suscripcin a los Servicios de soporte.
(iii)
Al completar el formulario de Suscripcin de los Servicios de Soporte,
acepta los trminos de la Poltica de privacidad de Kaspersky Lab que
acompaa a este Contrato, y acepta explcitamente que los datos se transmitan
a otros pases que el suyo como especificado en la Poltica de privacidad.
(iv)
"Servicio de soporte" significa:

(a)
Actualizaciones diarias de bases antivirus;
(b)
Actualizaciones
gratuitas
del
actualizaciones de la versin de antivirus;
software,
incluidas
(c)
Soporte tcnico extendido a travs de correo electrnico y
telfono proporcionados por Vendedor y/o Proveedor;
(d)
Deteccin de virus y actualizaciones para su desinfeccin en
un plazo de 24 horas.
4.
Derechos de propiedad. El Software est protegido por las leyes de
derechos de autor. Kaspersky Lab y sus proveedores se reservan y retienen
todos los derechos, titularidad e intereses de y sobre el Software, incluyendo
todos los derechos de autor, patentes, marcas registradas y otros derechos de
propiedad intelectual. Su posesin, instalacin o uso del Software no le
transfiere ningn ttulo de propiedad intelectual sobre el Software: usted no
adquiere ningn otro derecho sobre el Software salvo especificado en este
Contrato.
5.
Confidencialidad. Usted acepta que el Software y la Documentacin,
incluido su diseo y estructura de programas individuales y el Archivo Llave de
Identificacin, constituyen informacin confidencial de Kaspersky Lab. No debe
descubrir, proporcionar o hacer disponible la informacin confidencial en
cualquier forma a cualquier tercera parte sin ponerse en contacto con
Kaspersky Lab para obtener su permiso por escrito. Debe tomar medidas
212
necesarias de seguridad para proteger la informacin confidencial, y proteger la

seguridad del Archivo Llave de Identificacin lo mejor posible.
6.
Garanta limitada.

Kaspersky Lab le
garantiza que durante [90] das desde la primera instalacin del Software ste
funcionar de forma segura, de acuerdo con lo descrito por la Documentacin, si
se ejecuta de forma apropiada y de la manera especificada en la
Documentacin.
(ii)
Al seleccionar este software, usted acepta toda la responsabilidad de
que satisfaga todas sus necesidades. Kaspersky Lab no garantiza que el
Software y/o la Documentacin son adecuados para sus necesidades ni que su
funcionamiento est libre de interrupciones o de errores;
(iii)
Kaspersky Lab no garantiza que este Software identifique todos los
virus conocidos, ni que el Software no detecte errneamente en ocasiones un
virus en un archivo no infectado por ese virus;
(iv)
Su nico recurso y la entera responsabilidad de Kaspersky Lab por la
ruptura de la garanta mencionada en el prrafo (i) ser, segn la decisin de
Kaspersky Lab, reparacin, reemplazo o reembolso del Software si ha informado
de esto a Kaspersky Lab o sus proveedores durante el perodo de la garanta.
Debe proporcionar toda la informacin que pueda ser necesaria para ayudar al
Proveedor a determinar el objeto daado;
(v)
La garanta mencionada en (i) no se aplicar si usted (a) realiza o
causa cualquier modificacin a este Software sin autorizacin de Kaspersky Lab,
(b) utiliza el Software de una manera no aplicable (c) use el Software de manera
no permitida por este Contrato;
(vi)
Las garantas y condiciones especificadas en este Contrato sustituyen
todas las otras condiciones, garantas u otros trminos acerca de la provisin o
provisin intentada, ausencia o tardanza en la provisin del Software o la
Documentacin que puedan tener efecto entre Kaspersky Lab y usted, excepto
los casos especificados en este prrafo (v) o se implicaran o se incorporaran a
este Contrato o cualquier contrato colateral, si por el estatuto, derecho comn o
cualquier otra forma todos se excluyen por el presente (incluido, pero sin
limitarse a, condiciones implcitas, garantas u otros trminos acerca de la
calidad satisfactoria, conveniencia o competencia y cuidado necesarios).
7.
Limitacin de Responsabilidad

213
Anexo D
Nada en este
Contrato excluir o limitar la responsabilidad de Kaspersky Lab por (i) acto
delictuoso de engao, (ii) muerte o daos personales debidos al incumplimiento
de obligaciones de leyes sanitarias o violacin negligente de este Contrato, (iii)
cualquier violacin de las obligaciones implicadas por seleccione.12 Sale of
Goods Act 1979 or s.2 Supply of Goods and Services Act 1982; o (iv) cualquier
responsabilidad que no puede excluirse por ley.
(ii)
Segn el prrafo (i), el Proveedor no ser responsable (en contrato,
acto delictuoso, restitucin o cualquier otra forma) por las siguientes prdidas o
daos (si tales prdidas o daos fueron previstos, previsibles, conocidos o
cualesquiera que sean):
(a)
Prdida de ingresos;
(b)
Prdida de beneficios actuales o anticipadas (incluido prdida
de beneficios en contratos);
(c)
Prdida del uso de dinero;
(d)
Prdida de ahorros anticipados;
(e)
Prdida de negocios;
(f)
Prdida de oportunidad;
(g)
Prdida de buena fe;
(h)
Prdida de reputacin;
(i) El Contrato contiene el acuerdo de las partes respecto al sujeto de

este Contrato y sustituye todos los anteriores acuerdos, compromisos y
promesas hechos oralmente o por escrito entre Usted y Kaspersky Lab
o que pueden ser implicados de algo escrito o dicho en las
negociaciones entre nosotros o nuestros representantes antes de firmar
este Contrato.
Prdida de informacin, su dao o corrupcin, o
(j)
Cualquier otra prdida o dao incidental o consecuencial
causado de cualquier forma (incluido, para quitar dudas, prdida o dao
del tipo especificado en el prrafo (ii), (a) - (ii), (i).
(iii)
De acuerdo con el prrafo (i), la responsabilidad de Kaspersky Lab (sea
por contrato, dao, devolucin o cualquier otra razn), que es resultado de o
est asociada con las prestaciones del Software, se limitar en cualquier caso a
un monto no mayor del que Usted pag por el Software.
8.
La lectura e interpretacin de este Contrato se regir de acuerdo con
las leyes de Inglaterra y Gales. Las partes se someten por el presente a la
jurisdiccin de las cortes de Inglaterra y Gales y tanto Kaspersky Lab como el
214
demandante tienen derecho a iniciar procedimientos en cualquier corte de

jurisdiccin competente.
9.
(i) El Contrato contiene el acuerdo de las partes respecto al sujeto de
este Contrato y sustituye todos los anteriores acuerdos, compromisos y
promesas hechos oralmente o por escrito entre Usted y Kaspersky Lab o que
pueden ser implicados de algo escrito o dicho en las negociaciones entre
nosotros o nuestros representantes antes de firmar este Contrato.
Este
Contrato expone el acuerdo de las partes sobre el objeto de este Contrato y se
sustituye a todos los anteriores acuerdos, compromisos y promesas hechos
oralmente o por escrito entre Usted y Kaspersky Lab o que pueden ser
nuestros representantes antes de firmar este Contrato. Todos los contratos entre
las partes respecto a las cuestiones antedichos deben cesar de seguir en vigor a
partir del momento cuando este Contrato entre en vigor. Excepto lo especificado
en los prrafos (ii) - (iii), no tiene derecho a ningn reembolso respecto a una
declaracin falsa en la que estaba basndose usted firmando este Contrato
("Falseamiento") y Kaspersky Lab no ser responsable por algo que exceda los
trminos especificados en este Contrato.
(ii)
Nada en este Contrato excluir o limitar la responsabilidad de
Kaspersky Lab por cualquier Falseamiento hecho por l sabiendo que era falso.
(iii)
La responsabilidad de Kaspersky Lab por Falseamiento en un tema
fundamental, incluida la capacidad del fabricante para cumplir sus obligaciones
bajo este Contrato, estar sujeto a la limitacin del conjunto de
responsabilidades especificado en el prrafo 7(iii).

Kasp5.0 Adminkites

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Kasp5.0 Adminkites

Caricato da

Copyright:

Formati disponibili

KASPERSKY LAB

Kaspersky Administration Kit

KASPERSKY ADMINISTRATION KIT

Kaspersky Administration Kit

CAPTULO 4. PRIMEROS PASOS .............................................................................. 45

8.2. Administracin de tareas................................................................................... 122

Kaspersky Administration Kit

ANEXO A. PREGUNTAS FRECUENTES ................................................................. 191

Desplegar aplicaciones Kaspersky Lab a travs de conexiones de red

Administrar con eficiencia las llaves de licencia. Kaspersky

Administrar en remoto mltiples aplicaciones Kaspersky Lab instaladas

Crear grupos de administracin para equipos con funciones y

Configurar la aplicacin de forma simultnea mediante

Kaspersky Administration Kit

Adaptar instalaciones para ajustarlas a las necesidades de

Administrar mltiples aplicaciones asignndoles tareas de

Planificar las tareas para aplicaciones instaladas en equipos de

Actualizar automticamente la base antivirus. Puede actualizar la base

Recopilar informes de todas las instalaciones. Las posibilidades

Recibir notificaciones acerca de eventos especficos, por correo

Kaspersky Administration Kit utiliza tres componentes principales:

El servidor de administracin es un almacn centralizado de informacin

El agente de red coordina la interaccin entre el servidor de

Consola de administracin, una interfaz de administracin para los

Kaspersky Administration Kit

1.2. Qu novedades aporta la

Capacidad para administrar todas las aplicaciones Kaspersky Lab

Posibilidad de administrar el sistema de proteccin antivirus, incluso en

Integracin de la interfaz estndar Windows con Microsoft Management

Control de la proteccin antivirus mediante tareas especializadas.

Aplicacin centralizada de una configuracin general de aplicacin a un

Posibilidad de crear directivas de proteccin antivirus mediante aplicacin

Funciones mejoradas de creacin de informes.

Sistema de registro y generacin de informes mejorado. Puede obtener

Sistema de control centralizado de llaves de licencia. Este sistema

1.3. Requisitos hardware y software

MSDE 2000 SP 3 o MS SQL Server 2000 SP 31

Kaspersky Administration Kit

Windows 2000 SP 1 o superior; Windows XP SP 1 o superior;

Procesador Intel Pentium III, 800 MHz o superior

400 Mb disponibles en el disco duro

Windows 2000 SP 1 o superior; Windows NT4 SP 6a;

Procesador Intel Pentium II, 400 MHz o superior

10 Mb disponibles en el disco duro

Windows 98; Windows ME; Windows 2000 SP 1 o superior;

Procesador Intel Pentium, 233 MHz o superior

10 Mb disponibles en el disco duro

1.4. Servicio para los usuarios

Kaspersky Administration Kit

Ofertas gratuitas de nuevas versiones de esta aplicacin antivirus;

Consultas por telfono o correo electrnico acerca de la instalacin,

Informacin de nuevas aplicaciones Kaspersky Lab y nuevos virus de

1.5. Convenciones tipogrficas

Nombres de mens, cuadros

Acciones necesarias para ejecutar un

Instruccin dentro de la tarea del

Solucin a la tarea formulada.

Las mismas directivas antivirus para cada aplicacin.

Las mismas tareas (las funciones de la aplicacin) y parmetros de

El administrador puede crear una jerarqua de grupos de administracin

En lo que sigue, un equipo cliente es un Cliente del servidor de administracin.

Presentacin de Kaspersky Administration Kit

Almacenar informacin acerca de la estructura de la red lgica