VERSI N DE LA APLI CACI N: 10 MAI NTENANCE RELEASE 1
Gua de implementacin
2
Estimado usuario: Gracias por elegir nuestro producto. Esperamos que este documento le sea de ayuda en su trabajo y le ofrezca respuestas respecto a este producto de software. Atencin! El presente documento es propiedad de Kaspersky Lab: todos los derechos del presente documento estn protegidos por las leyes de derechos de autor de la Federacin de Rusia y por tratados internacionales. La reproduccin y la distribucin ilegales de este documento, o de partes de este, acarrearn responsabilidades civiles, administrativas o penales segn la ley aplicable. Cualquier tipo de reproduccin o de distribucin de cualquier material, incluidas las traducciones, solo est permitida con la autorizacin escrita de Kaspersky Lab. Este documento, as como las imgenes grficas relacionadas con l, solo podr usarse con fines informativos, personales y no comerciales. Este documento se puede modificar sin notificacin adicional. La ltima versin de este documento se puede encontrar en el sitio web de Kaspersky Lab, en http://www.kaspersky.es/docs. Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud de la documentacin de terceros usada en el presente documento ni por ningn dao potencial asociado al uso de esa documentacin. Fecha de revisin del documento: 19.11.2013 2013 Kaspersky Lab ZAO. Todos los derechos reservados. http://www.kaspersky.com http://support.kaspersky.com
3
NDICE ACERCA DE ESTA GUA ....................................................................................................................................... 6 En este documento ........................................................................................................................................... 6 Convenciones del documento ............................................................................................................................ 8 FUENTES DE INFORMACIN SOBRE LA APLICACIN ........................................................................................ 9 Fuentes de informacin para la investigacin independiente ............................................................................... 9 Foro sobre aplicaciones Kaspersky Lab ........................................................................................................... 10 Contacto con la unidad de localizacin y escritura tcnica ................................................................................ 10 KASPERSKY SECURITY CENTER ...................................................................................................................... 11 ARQUITECTURA DE LA APLICACIN ................................................................................................................. 12 REQUISITOS DE HARDWARE Y SOFTWARE ..................................................................................................... 13 INFORMACIN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIN........................................... 16 SELECCIN DE UNA ESTRUCTURA DE UN SISTEMA DE PROTECCIN DE UNA ORGANIZACIN ................ 17 ESQUEMAS TPICOS DE IMPLEMENTACIN DEL SISTEMA DE PROTECCIN ................................................ 18 IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN UNA ORGANIZACIN ........................................... 19 Implementacin de un sistema de proteccin mediante la Consola de Administracin en una organizacin ................................................................................................................................................... 19 Implementacin del sistema de proteccin mediante las herramientas de Kaspersky Security Center Web-Console dentro de una organizacin ............................................................................................. 19 Implementacin de un sistema de proteccin manual en una organizacin ....................................................... 20 IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE ..... 21 Implementacin de un sistema de proteccin en la red de la organizacin del cliente mediante la Consola de Administracin........................................................................................................................... 21 Implementacin de un sistema de proteccin en la red de una organizacin del cliente mediante las herramientas de Kaspersky Security Center Web-Console .......................................................................... 22 Implementacin de un sistema de proteccin en la red de la organizacin del cliente manualmente .................................................................................................................................................. 22 IMPLEMENTACIN DEL SERVIDOR DE ADMINISTRACIN ............................................................................... 24 Etapas de implementacin del Servidor de Administracin dentro de una empresa ........................................... 24 Etapas de implementacin del Servidor de Administracin para la proteccin de la red de la organizacin del cliente ................................................................................................................................... 25 Actualizacin de una versin anterior de Kaspersky Security Center ................................................................. 25 Instalacin y eliminacin de Kaspersky Security Center .................................................................................... 26 Preparacin para la instalacin................................................................................................................... 26 Instalacin estndar ................................................................................................................................... 28 Instalacin personalizada ........................................................................................................................... 28 Instalacin: modo no interactivo ................................................................................................................. 33 Cambios en el sistema posteriores a la instalacin de la aplicacin ............................................................. 36 Eliminacin de la aplicacin ....................................................................................................................... 38 Instalacin de la Consola de Administracin en la estacin de trabajo del administrador ................................... 38 Instalacin y configuracin de Kaspersky Security Center SHV......................................................................... 39 Instalacin de Kaspersky Security Center Web-Console ................................................................................... 39 Paso 1. Revisin del Contrato de licencia ................................................................................................... 40 Paso 2. Seleccin de la carpeta de destino ................................................................................................. 40 Paso 3. Seleccin de los puertos ................................................................................................................ 40 Paso 4. Conexin a Kaspersky Security Center .......................................................................................... 40 Paso 5. Seleccin del modo de instalacin del servidor Apache .................................................................. 41 Paso 6. Instalacin del servidor Apache ..................................................................................................... 41 Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ................................................ 41 Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console ...................................... 41 Configuracin de la interaccin entre el Servidor de Administracin y Kaspersky Security Center Web-Console .................................................................................................................................................. 41
GU A DE I MPL EMENTAC I N
4
CONFIGURACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE ...... 43 Definicin de un Agente de Actualizacin Configuracin de un Agente de Actualizacin .................................... 43 Instalacin local del Agente de Red en Agente de Actualizacin ....................................................................... 44 Requisitos para la instalacin de aplicaciones en los equipos de una empresa cliente ....................................... 45 Creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin virtual ...................................................................................................................................... 45 INSTALACIN REMOTA DE APLICACIONES. ..................................................................................................... 46 Instalacin de aplicaciones con una tarea de instalacin remota ....................................................................... 47 Instalacin de una aplicacin en equipos cliente especficos ....................................................................... 48 Instalacin de una aplicacin en equipos cliente del grupo de administracin .............................................. 48 Instalacin de una aplicacin mediante directivas de grupo de Active Directory ........................................... 48 Instalacin de aplicaciones en Servidores de Administracin esclavos ........................................................ 49 Instalacin de aplicaciones con el Asistente de Instalacin Remota .................................................................. 50 Visualizacin de un informe de implementacin de proteccin .......................................................................... 51 Desinstalacin remota de aplicaciones............................................................................................................. 51 Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin ............................ 51 Eliminacin remota de una aplicacin de equipos cliente especficos .......................................................... 52 Trabajo con paquetes de instalacin ................................................................................................................ 52 Creacin de un paquete de instalacin ....................................................................................................... 52 Distribucin de paquetes de instalacin a Servidores de Administracin esclavos ........................................ 53 Distribucin de paquetes de instalacin mediante Agentes de Actualizacin ................................................ 54 Transferencia de resultados de instalacin de aplicaciones en Kaspersky Security Center ........................... 54 Recuperacin de versiones actualizadas de las aplicaciones ............................................................................ 55 Preparacin de un equipo para instalacin remota. Herramienta de utilidad riprep.exe ...................................... 56 Preparacin del equipo para la implementacin remota en modo interactivo ................................................ 56 Preparacin del equipo para la implementacin remota en modo no interactivo ........................................... 57 INSTALACIN LOCAL DE APLICACIONES ......................................................................................................... 59 Instalacin local del Agente de Red ................................................................................................................. 59 Instalacin del Agente de Red en modo silencioso ........................................................................................... 60 Instalacin local del complemento de administracin de aplicaciones ............................................................... 61 Instalacin de aplicaciones en modo silencioso ................................................................................................ 62 Instalacin de software con paquetes independientes ...................................................................................... 62 CONEXIN DE DISPOSITIVOS MVILES AL SERVIDOR DE ADMINISTRACIN ............................................... 64 Servidores de dispositivos mviles ................................................................................................................... 64 Conexin de dispositivos mviles compatibles con Exchange ActiveSync ......................................................... 64 Instalacin de un servidor de dispositivos mviles para Exchange ActiveSync ............................................. 65 Creacin de un perfil de administracin para los dispositivos de Exchange ActiveSync ................................ 66 Conexin de dispositivos mviles de MDM de iOS ........................................................................................... 67 Instalacin del servidor de dispositivos mviles de MDM de iOS.................................................................. 68 Recepcin de un certificado de notificacin de insercin de Apple ............................................................... 68 Instalacin de un certificado APNs en un servidor de dispositivos mviles de MDM de iOS .......................... 70 Instalacin de un perfil MDM de iOS en el dispositivo mvil de iOS ............................................................. 70 Adicin de un perfil de configuracin en un servidor de dispositivos mviles de MDM de iOS ....................... 71 Instalacin de un perfil de configuracin en un dispositivo mvil de MDM de iOS ......................................... 72 Adicin de un perfil de aprovisionamiento a un servidor de dispositivos mviles de MDM de iOS ................. 72 Instalacin de un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS ................................. 72 CONFIGURACIN DEL ENVO DE SMS EN KASPERSKY SECURITY CENTER.................................................. 73 Recuperacin e instalacin de la utilidad de difusin de SMS de Kaspersky ...................................................... 73 Sincronizacin de un dispositivo mvil con el Servidor de Administracin .......................................................... 74 Asignacin de un dispositivo mvil como emisor de SMS ................................................................................. 74 CARGA DE RED .................................................................................................................................................. 75 Implementacin inicial de proteccin antivirus .................................................................................................. 75 Actualizacin inicial de la bases de datos antivirus ........................................................................................... 76 Sincronizacin de un cliente con el Servidor de Administracin......................................................................... 76
NDI CE
5
Actualizacin adicional de bases de datos antivirus .......................................................................................... 77 Procesamiento de eventos de clientes por el Servidor de Administracin .......................................................... 77 Trfico en 24 horas ......................................................................................................................................... 78 TASA DE ADICIN DE EVENTOS DE KASPERSKY ENDPOINT SECURITY A LA BASE DE DATOS ................... 79 CONTACTO CON EL SERVICIO DE SOPORTE TCNICO................................................................................... 80 Cmo obtener soporte tcnico ......................................................................................................................... 80 Soporte Tcnico por telfono ........................................................................................................................... 80 Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount ............................................................ 80 GLOSARIO .......................................................................................................................................................... 82 KASPERSKY LAB ZAO ........................................................................................................................................ 87 ACERCA DE LA TECNOLOGA NAC/ARP ENFORCEMENT ................................................................................ 88 PROTECCIN MEJORADA CON KASPERSKY SECURITY NETWORK ............................................................... 89 INFORMACIN SOBRE EL CDIGO DE TERCEROS.......................................................................................... 90 INFORMACIN DE MARCA COMERCIAL ............................................................................................................ 91 NDICE................................................................................................................................................................. 92
6
ACERCA DE ESTA GUA Este documento es la Gua de implementacin de Kaspersky Security Center 10 (en adelante, Kaspersky Security Center). Esta gua est destinada a especialistas tcnicos encargados de la instalacin y administracin de Kaspersky Security Center, as como para ayudar a las empresas que utilizan Kaspersky Security Center. Esta gua est diseada para lo siguiente: Proporcionar una descripcin general de los principios de funcionamiento, de los requisitos de sistema, de las situaciones estndares de implementacin y de las particularidades de la integracin con otras aplicaciones de Kaspersky Security Center. Ayudar a planear la implementacin de Kaspersky Security Center en una red de empresa. Describir la preparacin para la instalacin de Kaspersky Security Center, la instalacin de la aplicacin y el proceso de la activacin. Proporcionar consejos sobre soporte y administracin de Kaspersky Security Center tras la instalacin. Describir las fuentes adicionales de informacin acerca de la aplicacin y las formas de recibir soporte tcnico.
EN ESTA SECCIN: En este documento .....................................................................................................................................................6 Convenciones del documento .....................................................................................................................................8
EN ESTE DOCUMENTO La Gua de implementacin de Kaspersky Security Center contiene una introduccin, secciones que describen los componentes de la aplicacin y su configuracin de interaccin, secciones que describen cmo implementar una proteccin antivirus en una red, secciones que contienen resultados de pruebas de carga y un ndice. Fuentes de informacin sobre la aplicacin (consulte la pgina 9) Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los sitios web que puede utilizar para tratar el funcionamiento de la aplicacin. Kaspersky Security Center (consulte la pgina 11) Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y componentes principales. Arquitectura de la aplicacin (consulte la pgina 12) Esta seccin describe Kaspersky Security Center y la lgica de su interaccin. Requisitos de hardware y software (consulte la pgina 13) Esta seccin describe los requisitos de hardware y software de los equipos de red. Detalles del rendimiento del Servidor de Administracin (consulte la pgina 16) Esta seccin representa datos sobre el rendimiento del Servidor de Administracin para diferentes configuraciones de hardware. Esquemas estndares de implementacin de la proteccin antivirus (consulte la pgina 18) Esta seccin describe los esquemas estndares de implementacin de sistemas de proteccin en una red corporativa mediante Kaspersky Security Center.
ACERCA DE ESTA GU A
7
Implementacin de un sistema de proteccin en una organizacin (consulte la pgina 19) Esta seccin describe los procesos de implementacin de sistemas de proteccin dentro de una empresa que corresponde a los esquemas de implementacin estndares. Implementacin de un sistema de proteccin en la red de la organizacin del cliente (consulte la pgina 21) Esta seccin describe los procesos de implementacin del sistema de proteccin en la red de la organizacin del cliente que corresponde a los esquemas de implementacin estndares. Implementacin del Servidor de Administracin (consulte la pgina 24) Esta seccin describe las etapas de implementacin del Servidor de Administracin. Configuracin de un sistema de proteccin en la red de la organizacin del cliente (consulte la pgina 43) Esta seccin describe las funciones de la configuracin de un sistema de proteccin mediante la Consola de Administracin en una red corporativa del cliente. Instalacin remota de aplicaciones (consulte la pgina 46) Esta seccin describe las formas de instalar y desinstalar aplicaciones Kaspersky Lab de forma remota. Instalacin local de aplicaciones (consulte la pgina 59) Esta seccin proporciona un procedimiento de instalacin para las aplicaciones que pueden instalarse en un equipo local solamente. Conexin de los dispositivos mviles al Servidor de Administracin (consulte la pgina 64) Esta seccin describe cmo conectarse a los dispositivos mviles del Servidor de Administracin compatibles con los protocolos Exchange ActiveSync y iOS Mobile Device Management (MDM de iOS). Configuracin del envo de SMS en Kaspersky Security Center (en la pgina 73) Esta seccin describe la instalacin de la utilidad de difusin de SMS de Kaspersky en un dispositivo mvil, la sincronizacin de la utilidad con el Servidor de Administracin y la configuracin del envo de SMS en la Consola de Administracin. Carga de red (consulte la pgina 75) Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de Administracin intercambian durante situaciones administrativas clave. Tasa de velocidad para completar la base de datos del Servidor de Administracin con eventos (consulte la pgina 79) Esta seccin contiene ejemplos que muestran las diversas tasas de velocidad para completar la base de datos del Servidor de Administracin con eventos que suceden en el funcionamiento de aplicaciones administradas. Contacto con el Servicio de Soporte Tcnico (consulte la pgina 80) Esta seccin explica cmo ponerse en contacto con el Servicio de Soporte Tcnico. Glosario Esta seccin incluye trminos que se utilizan en esta gua. Kaspersky Lab ZAO (consulte la pgina 87) Esta seccin proporciona informacin acerca de Kaspersky Lab. Informacin sobre el cdigo de terceros (consulte la pgina 90) Esta seccin proporciona informacin acerca del cdigo de terceros que se utiliza en Kaspersky Security Center.
GU A DE I MPL EMENTAC I N
8
Informacin de marca comercial (consulte la pgina 91) Esta seccin contiene informacin de marcas comerciales registradas. ndice Esta seccin le ayudar a encontrar rpidamente los datos que necesita.
CONVENCIONES DEL DOCUMENTO El texto del documento est acompaado de elementos semnticos a los que se recomienda prestar especial atencin: advertencias, sugerencias y ejemplos. Las convenciones del documento se utilizan para destacar elementos semnticos. Las convenciones del documento y los ejemplos de su uso se muestran en la siguiente tabla. Tabla 1. Convenciones del documento
TEXTO DE EJEMPLO DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO Tenga en cuenta que... Las advertencias se destacan en color rojo y en cuadros. Dichas advertencias proporcionan informacin acerca las posibles acciones no deseadas que pueden provocar la prdida de datos, fallos en el funcionamiento del equipo o problemas del sistema operativo. Le recomendamos que utilice... Las notas se incluyen en un cuadro. Estas notas pueden incluir consejos tiles, recomendaciones, valores especficos de configuracin o casos especiales importantes para el funcionamiento de la aplicacin.
Ejemplo: ...
Los ejemplos se proporcionan con un fondo amarillo y con el ttulo "Ejemplo". Actualizar significa... Se produce el evento Las bases de datos estn desactualizadas. Los siguientes elementos semnticos se resaltan en cursiva en el texto: Nuevos trminos. Nombres de los estados y eventos de la aplicacin. Pulse INTRO. Pulse ALT+F4. Los nombres de las teclas del teclado aparecen en negrita y en maysculas. Los nombres de las teclas conectadas con un signo + (ms) indican el uso de una combinacin de teclas. Esas teclas deben presionarse simultneamente. Haga clic en el botn Activar. Los nombres de los elementos de la interfaz de la aplicacin, como los campos de entrada, los elementos del men y los botones, aparecen en negrita. Para configurar una programacin de tareas, realice lo siguiente: Las frases introductorias de instrucciones aparecen en cursiva y vienen acompaadas de una flecha. Introduzca help en la lnea de comandos. Aparece el siguiente mensaje: Especifique la fecha en formato dd:mm:aa. Los siguientes tipos de contenido de texto se configuran con una fuente especial: texto en la lnea de comandos; texto de los mensajes que la aplicacin muestra en pantalla; datos que el usuario debe introducir. <Nombre de usuario> Las variables se encierran entre corchetes angulares. En vez de una variable, el valor correspondiente se debe insertar omitiendo los corchetes angulares.
9
FUENTES DE INFORMACIN SOBRE LA APLICACIN Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los sitios web que puede utilizar para tratar el funcionamiento de la aplicacin. Puede seleccionar la fuente de informacin que ms le convenga en funcin del nivel de importancia y urgencia del problema. EN ESTA SECCIN: Fuentes de informacin para la investigacin independiente ........................................................................................9 Foro sobre aplicaciones Kaspersky Lab .................................................................................................................... 10 Contacto con la unidad de localizacin y escritura tcnica.......................................................................................... 10
FUENTES DE INFORMACIN PARA LA INVESTIGACIN INDEPENDIENTE Puede utilizar las siguientes fuentes para buscar informacin acerca de la aplicacin: Pgina de la aplicacin en el sitio web de Kaspersky Lab. Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico. Ayuda en lnea. Documentacin. Si no encuentra una solucin al problema, le recomendamos que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab (consulte la seccin Soporte tcnico telefnico en la pgina 80). Para utilizar fuentes de informacin en el sitio web de Kaspersky Lab, debe establecerse una conexin a Internet. Pgina de la aplicacin del sitio web de Kaspersky Lab El sitio web de Kaspersky Lab incluye una pgina individual para cada aplicacin. En esta pgina (http://www.kaspersky.es/business-security/security-center), puede ver informacin general acerca de una aplicacin, sus caractersticas y sus funciones. La pgina http://www.kaspersky.es incluye un vnculo a la E-Tienda. All, puede comprar o renovar la aplicacin. Pgina de aplicaciones en el sitio web de Soporte Tcnico (base de conocimientos) La Base de conocimientos es una seccin del sitio web del Servicio de Soporte Tcnico que proporciona consejo acerca del uso de las aplicaciones Kaspersky Lab. La Base de conocimientos incluye artculos de referencia clasificados por temas. En la pgina de la aplicacin en la Base de conocimientos (http://support.kaspersky.es/ksc10), puede leer los artculos que proporcionan informacin til, recomendaciones y respuestas a las preguntas frecuentes sobre la compra, la instalacin y el uso de la aplicacin. Los artculos pueden proporcionar respuestas a preguntas que no pertenecen al mbito de Kaspersky Security Center, pero que estn relacionadas con otras aplicaciones Kaspersky Lab. Tambin pueden contener noticias del Servicio de Soporte Tcnico.
GU A DE I MPL EMENTAC I N
10
Ayuda en lnea La ayuda en lnea de la aplicacin incluye archivos de ayuda. La ayuda contextual ofrece informacin sobre cada ventana de la aplicacin: una lista de parmetros con las respectivas descripciones, as como vnculos a tareas a las que se aplican dichos parmetros. La ayuda completa proporciona informacin acerca de la administracin de la proteccin del equipo, la configuracin de la aplicacin y la solucin de tareas tpicas del usuario. Documentacin El kit de distribucin incluye documentos que ayudan a instalar y activar la aplicacin en equipos de la red de rea local, configurar sus parmetros y buscar informacin sobre las tcnicas bsicas para utilizarla.
FORO SOBRE APLICACIONES KASPERSKY LAB Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros usuarios en nuestro foro (http://forum.kaspersky.com/index.php?showforum=80). En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas.
CONTACTO CON LA UNIDAD DE LOCALIZACIN Y ESCRITURA TCNICA Si tiene alguna pregunta acerca de la documentacin, pngase en contacto con nuestro grupo tcnico de desarrollo de documentacin. Por ejemplo, en caso de que desee dejar comentarios.
11
KASPERSKY SECURITY CENTER Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y componentes principales. Kaspersky Security Center est diseado para la ejecucin centralizada de las tareas bsicas de administracin y de mantenimiento en la red de una organizacin. La aplicacin proporciona al administrador acceso a informacin detallada acerca del nivel de seguridad de la red de la organizacin; asimismo, permite configurar todos los componentes de proteccin que se crearon con las aplicaciones Kaspersky Lab. Kaspersky Security Center est pensada para administradores de redes corporativas y empleados responsables de la proteccin antivirus de las organizaciones. La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante proveedores de servicio). Con Kaspersky Security Center puede: Cree una jerarqua de Servidores de Administracin para gestionar la red de la organizacin, as como las redes de oficinas remotas u organizaciones del cliente. La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de servicio. Cree una jerarqua de grupos de administracin para administrar una seleccin de equipos cliente como un todo. Administre un sistema de proteccin antivirus creado segn las aplicaciones Kaspersky Lab. Cree imgenes de sistemas operativos e implemntelas en los equipos cliente en la red; adems, realice la instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores de software. Realice la administracin remota de las aplicaciones de Kaspersky Lab y de otros proveedores instaladas en equipos cliente. Instale actualizaciones, y busque y repare vulnerabilidades. Lleve a cabo la implementacin centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos cliente, supervise su utilizacin y renueve las licencias. Reciba estadsticas e informes sobre el funcionamiento de aplicaciones y de dispositivos. Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones Kaspersky Lab. Controle el acceso de los dispositivos a la red de una organizacin mediante reglas que restrinjan el acceso y una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a la red de una organizacin. Administre dispositivos mviles que admitan protocolos de administracin de dispositivos mviles de iOS (MDM de iOS) o Exchange ActiveSync. Administre el cifrado de la informacin almacenada en los discos duros de dispositivos y medios extrables, as como el acceso de los usuarios a los datos cifrados. Realice el inventario del hardware conectado a la red de la organizacin. Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o Copia de seguridad, as como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha pospuesto.
12
ARQUITECTURA DE LA APLICACIN Esta seccin describe Kaspersky Security Center y la lgica de su interaccin. Kaspersky Security Center se compone de los siguientes componentes bsicos: Servidor de Administracin (en adelante, el Servidor). Centraliza el almacenamiento de la informacin sobre las aplicaciones instaladas en la red de la organizacin y sobre cmo administrarlas. Agente de Red (en adelante, el Agente). Coordina la interaccin entre el Servidor de Administracin y las aplicaciones Kaspersky Lab instaladas en un nodo de red (estacin de trabajo o servidor). Este componente es comn para todas las aplicaciones de empresa para Microsoft Windows. Existen versiones separadas del Agente de Red para los productos de Kaspersky Laboratory desarrollados para sistemas Novell y Unix. Consola de Administracin (en adelante la Consola). Le proporciona una interfaz del usuario a los servicios de administracin del Servidor de Administracin y el Agente de Red. La Consola de Administracin se implementa de inmediato para Microsoft Management Console (MMC). La Consola de Administracin permite la conexin al Servidor de Administracin de forma remota a travs de Internet. Servidor de dispositivos mviles. Proporciona acceso a los dispositivos mviles y permite administrarlos mediante la Consola de Administracin. El servidor de dispositivos mviles recopila informacin acerca de dispositivos mviles y almacena sus perfiles. Kaspersky Security Center Web-Console. Diseado para supervisar el estado de la proteccin del sistema en la red de la organizacin del cliente administrada por Kaspersky Security Center.
13
REQUISITOS DE HARDWARE Y SOFTWARE Esta seccin describe los requisitos de hardware y software de los equipos de red. Servidor de Administracin y Kaspersky Security Center Web-Console Tabla 2. Requisitos de software del Servidor de Administracin y Kaspersky Security Center Web-Console
COMPONENTE REQUISITOS Sistema operativo Microsoft Windows XP Professional con Update Package 2 o superior instalado; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 o posterior; Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 o posterior; Microsoft Windows 7 Professional / Enterprise / Ultimate; Microsoft Windows 7 Professional / Enterprise / Ultimate x64; Microsoft Windows 8 (todas las ediciones); Microsoft Windows 8 x64 (todas las ediciones); Microsoft Windows Small Business Server 2003; Microsoft Windows Small Business Server 2008; Microsoft Windows Small Business Server 2011; Microsoft Windows Server 2003 o superior instalado; Microsoft Windows Server 2003 x64 o superior instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 implementado en modo Server Core; Microsoft Windows Server 2008 x64 Service Pack 1 o superior; Microsoft Windows Server 2008 x64 implementado en modo Server Core; Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 implementado en modo Server Core; Microsoft Windows Server 2012 (todas las ediciones); Microsoft Windows Server 2012 implementado en modo Server Core. Componentes de acceso a datos Microsoft Data Access Components (MDAC) 2.8 o superior instalado; Microsoft Windows DAC 6.0. Sistema de administracin de bases de datos Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 con Service Pack 2 instalado, Microsoft SQL Server Express 2012; Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012; MySQL Enterprise versiones 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091; MySQL Enterprise versiones 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1 y 5.0.90 Servidor web Apache HTTP Server versin 2.2.0 o posterior (se recomienda la versin 2.2.23).
Tabla 3. Requisitos de hardware del Servidor de Administracin y Kaspersky Security Center Web-Console
SISTEMA OPERATIVO FRECUENCIA DE CPU (GHZ) TAMAO DE RAM (GB) ESPACIO DISPONIBLE EN DISCO (GB) Microsoft Windows (32 bits) 1 o superior 4 10 Microsoft Windows (64 bits) 1,4 o superior 4 10
GU A DE I MPL EMENTAC I N
14
Consola de Administracin Tabla 4. Requisitos de software de la Consola de Administracin
COMPONENTE REQUISITOS Sistema operativo Microsoft Windows (la versin admitida del sistema operativo viene determinada por los requisitos del Servidor de Administracin). Consola de Administracin Microsoft Management Console 2.0 o posterior. Explorador Microsoft Internet Explorer 7.0 o superior cuando se trabaje con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista; Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7; Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8.
Tabla 5. Requisitos de hardware de la Consola de Administracin
SISTEMA OPERATIVO FRECUENCIA DE CPU (GHZ) TAMAO DE RAM (MB) ESPACIO DISPONIBLE EN DISCO (GB) Microsoft Windows (32 bits) 1 o superior 512 1 Microsoft Windows (64 bits) 1,4 o superior 512 1 Al usar la administracin del sistema, debe haber disponible al menos 100 GB de espacio en disco. Servidor de dispositivos mviles de Administracin de dispositivos mviles de iOS Tabla 6. Requisitos de software del servidor de dispositivos mviles de MDM de iOS
COMPONENTE REQUISITOS Sistema operativo Microsoft Windows (la versin admitida del sistema operativo viene determinada por los requisitos del Servidor de Administracin). Tabla 7. Requisitos de hardware del servidor de dispositivos mviles de MDM de iOS
SISTEMA OPERATIVO FRECUENCIA DE CPU (GHZ) TAMAO DE RAM (GB) ESPACIO DISPONIBLE EN DISCO (GB) Microsoft Windows (32 bits) 1 o superior 2 2 Microsoft Windows (64 bits) 1,4 o superior 2 2 Servidor de dispositivos mviles de Exchange ActiveSync Todos los requisitos de software y hardware del servidor de dispositivos mviles de Exchange ActiveSync se incluyen en los requisitos de Microsoft Exchange Server. Se admite la cooperacin Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y Microsoft Exchange Server 2013.
REQUI SI TOS DE HARD WARE Y SOFT WA RE
15
Agente de Red o Agente de Actualizacin Tabla 8. Requisitos de software del Agente de Red y el Agente de Actualizacin
COMPONENTE REQUISITOS Sistema operativo Microsoft Windows Linux Mac OS La versin del sistema operativo compatible est definida por los requisitos de las aplicaciones que se pueden administrar mediante Kaspersky Security Center. Tabla 9. Requisitos de hardware del Agente de Red y el Agente de Actualizacin
SISTEMA OPERATIVO FRECUENCIA DE CPU (GHZ) TAMAO DE RAM (GB) ESPACIO LIBRE EN DISCO PARA EL AGENTE DE ADMINISTRACIN (GB) ESPACIO LIBRE EN DISCO PARA EL AGENTE DE ACTUALIZACIN (GB) Microsoft Windows (32 bits) 1 o superior 0,5 1 4 Microsoft Windows (64 bits) 1,4 o superior 0,5 1 4 Linux (32 bits) 1 o superior 1 1 4 Linux (64 bits) 1,4 o superior 1 1 4 Mac OS 1 1 1 4 Para la instalacin simultnea del agente de red y Kaspersky Endpoint Security, debe haber al menos 2 GB de espacio en disco disponible. Puede obtener informacin sobre la versin ms reciente de los requisitos de software y hardware en el sitio Web del Servicio de Soporte Tcnico, en la pgina de Kaspersky Security Center 10 en la seccin Requisitos del sistema.
16
INFORMACIN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIN Esta seccin representa datos sobre el rendimiento del Servidor de Administracin para diferentes configuraciones de hardware. Los resultados de la prueba de rendimiento del Servidor de Administrador han permitido definir un nmero mximo de equipos cliente con los cuales se puede sincronizar el Servidor de Administracin durante perodos de tiempo especficos. Esta informacin se puede utilizar para identificar el esquema ptimo para la implementacin de proteccin antivirus en una red corporativa. En la prueba se utilizaron las siguientes configuraciones de hardware del Servidor de Administracin: Sistema operativo de 32 bits (Intel Core2 Duo E8400 de doble ncleo con frecuencia de operacin de 3.00 GHz, 4 GB de RAM, HDD SATA 500 GB). Sistema operativo de 64 bits (procesador Intel Xeon E5450 de cuatro ncleos con frecuencia de operacin de 3.00 GHz, 8 GB de RAM, HDD SAS 2x320 RAID 0). El servidor de base de datos Microsoft SQL Server 2005x32 Enterprise Edition se instal en el mismo equipo que el Servidor de Administracin. El Servidor de Administracin de ambas configuraciones de hardware admita la creacin de 200 Servidores de Administracin virtuales. Tabla 10. Resultados resumidos de las pruebas de rendimiento del Servidor de Administracin en el sistema operativo de 32 bits.
Intervalo de sincronizacin (min) Nmero de equipos administrados 15 5.000 30 10.000 45 15.000 60 20.000
Tabla 11. Resultados resumidos de las pruebas de rendimiento del Servidor de Administracin en el sistema operativo de 64 bits.
Intervalo de sincronizacin (min) Nmero de equipos administrados 15 10.000 30 20.000 45 30.000 60 40.000 Si conecta el Servidor de Administracin al servidor de base de datos SQL Express y MySQL, no se recomienda usar la aplicacin para administrar ms de 5.000 equipos.
17
SELECCIN DE UNA ESTRUCTURA DE UN SISTEMA DE PROTECCIN DE UNA ORGANIZACIN La seleccin de una estructura para un sistema de proteccin de una organizacin se define segn los factores siguientes: Topologa de la red de la organizacin. Estructura de organizacin. Nmero de empleados responsables de la proteccin de la red y asignacin de sus responsabilidades. Recursos de hardware que se pueden asignar para instalar componentes de administracin de la proteccin. Rendimiento de los canales de comunicacin que se pueden asignar para mantener la operacin de los componentes de proteccin en la red de la organizacin. Plazos para la ejecucin de operaciones administrativas fundamentales en la red de la organizacin. Las operaciones administrativas fundamentales incluyen, por ejemplo, la distribucin de bases de datos antivirus y la modificacin de las directivas para los equipos cliente. Al seleccionar una estructura de proteccin, se recomienda primero estimar los recursos de la red y de hardware disponibles que se pueden utilizar para el funcionamiento de un sistema de proteccin centralizado. Para analizar la infraestructura de la red y del hardware, se recomienda el procedimiento siguiente: 1. Defina la configuracin siguiente de la red en la que se implementar la proteccin: Nmero de segmentos de red. Velocidad de los canales de comunicacin entre los segmentos individuales de la red. Nmero de equipos administrados en cada uno de los segmentos de la red. Rendimiento de cada canal de distribucin que puede asignarse para mantener el funcionamiento de la proteccin. 2. Determine el tiempo mximo permitido para la ejecucin de las operaciones administrativas claves para todos los equipos administrados. 3. Analice la informacin de los elementos (1) y (2), as como los datos de pruebas de carga del sistema de administracin (consulte la seccin Carga de red en la pgina 75). De acuerdo con el anlisis, responda a las preguntas siguientes: Es posible mantener a todos los clientes con un solo Servidor de Administracin o se requiere una jerarqua de Servidores de Administracin? Qu configuracin de hardware de Servidores de Administracin se requiere para tratar con todos los clientes dentro de los plazos especificados en el elemento 2? Es necesario utilizar los Agentes de Actualizacin para reducir la carga de trabajo en los canales de comunicacin? Tras obtener las respuestas a las preguntas indicadas anteriormente, puede compilar un conjunto de estructuras permitidas de la proteccin de la organizacin. En la red de la organizacin, puede utilizar una de las estructuras de proteccin estndares siguientes: Un Servidor de Administracin. Todos los equipos cliente estn conectados a un solo Servidor de Administracin. El Servidor de Administracin funciona como Agente de Actualizacin. Un Servidor de Administracin con Agentes de Actualizacin. Todos los equipos cliente estn conectados a un solo Servidor de Administracin. Algunos de los equipos cliente en red funcionan como Agentes de Actualizacin. Jerarqua de Servidores de Administracin. Para cada uno de los segmentos de la red, se asigna un Servidor de Administracin individual, que pertenece a una jerarqua general de Servidores de Administracin. El Servidor de Administracin maestro funciona como Agente de Actualizacin. Jerarqua de Servidores de Administracin con Agentes de Actualizacin. Para cada uno de los segmentos de la red, se asigna un Servidor de Administracin individual, que pertenece a una jerarqua general de Servidores de Administracin. Algunos de los equipos cliente en red funcionan como Agentes de Actualizacin.
18
ESQUEMAS TPICOS DE IMPLEMENTACIN DEL SISTEMA DE PROTECCIN Esta seccin describe los esquemas estndares de implementacin de sistemas de proteccin en una red corporativa mediante Kaspersky Security Center. Puede implementar un sistema de proteccin en la red de una organizacin con Kaspersky Security Center si recurre a los siguientes esquemas de implementacin: Implementacin del sistema de proteccin por medio de Kaspersky Security Center, con uno de los siguientes mtodos: Mediante la Consola de Administracin. Mediante Kaspersky Security Center Web-Console. Las aplicaciones Kaspersky Lab se instalan automticamente en los equipos cliente, que, a su vez, se conectan automticamente al Servidor de Administracin, mediante Kaspersky Security Center. El esquema bsico de implementacin es la distribucin del sistema de proteccin a travs de Consola de Administracin. El uso de Kaspersky Security Center Web-Console permite iniciar la instalacin de las aplicaciones Kaspersky Lab desde un explorador. Implementacin manual del sistema de proteccin mediante paquetes de instalacin independientes creados en Kaspersky Security Center. La instalacin de aplicaciones Kaspersky Lab en los equipos cliente y en la estacin de trabajo del administrador se realiza de forma manual; los parmetros para la conexin de los equipos cliente al Servidor de Administracin se especifican al instalar el Agente de Red. Se recomienda utilizar este mtodo de implementacin en caso de que sea imposible usar una instalacin remota. Kaspersky Security Center tambin permite implementar el sistema de proteccin con las directivas de grupo de Active Directory. Para obtener informacin detallada, consulte la Ayuda completa de Kaspersky Security Center.
19
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN UNA ORGANIZACIN Esta seccin describe los procesos de implementacin de sistemas de proteccin dentro de una empresa que corresponde a los esquemas de implementacin estndares. EN ESTA SECCIN: Implementacin de un sistema de proteccin mediante la Consola de Administracin en una organizacin ................. 19 Implementacin del sistema de proteccin mediante Kaspersky Security Center Web-Console dentro de una organizacin ............................................................................................................................................................. 19 Implementacin de un sistema de proteccin manual en una organizacin ................................................................. 20
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN MEDIANTE LA CONSOLA DE ADMINISTRACIN EN UNA ORGANIZACIN El administrador de Kaspersky Security Center realiza la instalacin remota del software (en adelante, el administrador) a travs de la Consola de Administracin. En este caso, el proceso de implementacin comprende los siguientes pasos bsicos: 1. El administrador implementa el Servidor de Administracin de la siguiente manera: a. Instala Kaspersky Security Center en el equipo seleccionado. b. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario). c. Ajusta los parmetros del Servidor de Administracin. 2. Si es necesario, el administrador crea la jerarqua del Servidor de Administracin. 3. El administrador crea una estructura de grupos de administracin y distribuye los equipos cliente de la organizacin en grupos de administracin. 4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de Red y las aplicaciones de Kaspersky Lab requeridas. 5. En la Consola de Administracin, el administrador selecciona los equipos en los cuales desea instalar las aplicaciones necesarias. 6. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas mediante la Consola de Administracin. 7. Si es preciso, el administrador lleva a cabo la configuracin adicional de las aplicaciones instaladas por medio de la Consola de Administracin mediante directivas y la configuracin local de las aplicaciones.
IMPLEMENTACIN DEL SISTEMA DE PROTECCIN MEDIANTE LAS HERRAMIENTAS DE KASPERSKY SECURITY CENTER WEB-CONSOLE DENTRO DE UNA ORGANIZACIN El administrador de Kaspersky Security Center realiza la instalacin remota del software necesario (en adelante, el administrador) a travs de Kaspersky Security Center Web-Console. En este caso, el proceso de implementacin comprende los siguientes pasos bsicos: 1. El administrador implementa el Servidor de Administracin de la siguiente manera: a. Instala Kaspersky Security Center en el equipo seleccionado.
GU A DE I MPL EMENTAC I N
20
b. Instala Kaspersky Security Center Web-Console en el mismo equipo. c. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario). d. Configura el Servidor de Administracin para que funcione con Kaspersky Security Center Web-Console. 2. El administrador crea un Servidor de Administracin virtual en Kaspersky Security Center para poder administrar los equipos cliente. 3. El administrador selecciona un equipo en la red que debe actuar como Agente de Actualizacin e instala all el Agente de Red localmente. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el cual se instala el Agente de Red como Agente de Actualizacin y lo configura como puerta de enlace de conexin en la primera conexin al Servidor de Administracin. 4. En el Servidor de Administracin virtual el administrador crea y configura paquetes de instalacin del Agente de Red y de las aplicaciones Kaspersky Lab necesarias. 5. El administrador inicia Kaspersky Security Center Web-Console. 6. En Kaspersky Security Center Web-Console el administrador inicia la instalacin de las aplicaciones seleccionada en los equipos cliente. 7. Si es preciso, el administrador lleva a cabo la configuracin adicional de las aplicaciones instaladas por medio de la Consola de Administracin mediante directivas y la configuracin local de las aplicaciones.
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN MANUAL EN UNA ORGANIZACIN El administrador de Kaspersky Security Center (en adelante, el administrador) realiza la instalacin manual del software necesario con paquetes de instalacin independientes. En este caso, el proceso de implementacin comprende los siguientes pasos bsicos: 1. El administrador implementa el Servidor de Administracin de la siguiente manera: a. Instala Kaspersky Security Center en el equipo seleccionado. b. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario). c. Ajusta los parmetros del Servidor de Administracin. 2. Si es necesario, el administrador crea la jerarqua del Servidor de Administracin. 3. El administrador crea una estructura de grupos de administracin. 4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de Red y las aplicaciones de Kaspersky Lab requeridas. 5. El administrador crea paquetes de instalacin independientes para las aplicaciones seleccionadas. 6. El administrador transfiere los paquetes de instalacin independientes a los equipos cliente, por ejemplo, mediante la publicacin de un vnculo a los paquetes de instalacin. 7. Los usuarios de los equipos cliente inician la instalacin de las aplicaciones mediante los paquetes de instalacin independientes recibidos. 8. Despus de que se conecten los equipos cliente al Servidor de Administracin, se trasladan a los respectivos grupos de administracin especificados en las propiedades de los respectivos paquetes de instalacin independientes.
21
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE Esta seccin describe los procesos de implementacin del sistema de proteccin en la red de la organizacin del cliente que corresponde a los esquemas de implementacin estndares. EN ESTA SECCIN: Implementacin de un sistema de proteccin en la red de la organizacin del cliente mediante la Consola de Administracin .......................................................................................................................................................... 21 Implementacin de un sistema de proteccin en la red de una organizacin del cliente mediante las herramientas de Kaspersky Security Center Web-Console......................................................................................... 22 Implementacin de un sistema de proteccin en la red de la organizacin del cliente manualmente ............................ 22
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE MEDIANTE LA CONSOLA DE ADMINISTRACIN El administrador de Kaspersky Security Center realiza la instalacin remota del software (en adelante, el administrador) a travs de la Consola de Administracin. En este caso, el proceso de implementacin comprende los siguientes pasos bsicos: 1. El administrador de Kaspersky Security Center implementa el Servidor de Administracin de la siguiente manera: a. Instala Kaspersky Security Center en el equipo seleccionado. b. Instala Kaspersky Security Center Web-Console en el mismo equipo. c. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario). d. Configura el Servidor de Administracin para que funcione con Kaspersky Security Center Web-Console. 2. El administrador de Kaspersky Security Center crea un Servidor de Administracin virtual en Kaspersky Security Center para administrar los equipos cliente de la organizacin del cliente. 3. El administrador de Kaspersky Security Center selecciona un equipo en la red que debe actuar como Agente de Actualizacin e instala all el Agente de Red localmente. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el cual se instala el Agente de Red como Agente de Actualizacin y lo configura como puerta de enlace de conexin en la primera conexin al Servidor de Administracin. 4. En el Servidor de Administracin virtual, el administrador del Kaspersky Security Center crea y configura paquetes de instalacin del Agente de Red y de las aplicaciones Kaspersky Lab necesarias. 5. En la Consola de Administracin, el administrador de Kaspersky Security Center selecciona los equipos en los que se deberan instalar las aplicaciones seleccionadas. 6. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas mediante la Consola de Administracin. 7. Si es preciso, el administrador lleva a cabo la configuracin adicional de las aplicaciones instaladas por medio de la Consola de Administracin mediante directivas y la configuracin local de las aplicaciones.
GU A DE I MPL EMENTAC I N
22
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE UNA ORGANIZACIN DEL CLIENTE MEDIANTE LAS HERRAMIENTAS DE KASPERSKY SECURITY CENTER WEB- CONSOLE El administrador de Kaspersky Security Center y el administrador de la organizacin del cliente realizan la instalacin remota del software mediante Kaspersky Security Center Web-Console. En este caso, el proceso de implementacin comprende los siguientes pasos bsicos: 1. El administrador de Kaspersky Security Center implementa el Servidor de Administracin de la siguiente manera: a. Instala Kaspersky Security Center en el equipo seleccionado. b. Instala Kaspersky Security Center Web-Console en el mismo equipo. c. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario). d. Configura el Servidor de Administracin para que funcione con Kaspersky Security Center Web-Console. 2. El administrador de Kaspersky Security Center crea un Servidor de Administracin virtual en Kaspersky Security Center para administrar los equipos cliente de la organizacin del cliente. 3. El administrador selecciona un equipo en la red que debe actuar como Agente de Actualizacin e instala all el Agente de Red localmente. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el cual se instala el Agente de Red como Agente de Actualizacin y lo configura como puerta de enlace de conexin en la primera conexin al Servidor de Administracin. 4. En el Servidor de Administracin virtual, el administrador del Kaspersky Security Center crea y configura paquetes de instalacin del Agente de Red y de las aplicaciones Kaspersky Lab necesarias. 5. En Kaspersky Security Center Web-Console el administrador de la empresa cliente inicia la instalacin de las aplicaciones seleccionada en los equipos cliente. 6. Si es necesario, el administrador de Kaspersky Security Center realiza la configuracin adicional de las aplicaciones instaladas a travs de la Consola de Administracin, que utiliza las directivas y la configuracin local de las aplicaciones.
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE MANUALMENTE El administrador de Kaspersky Security Center y el administrador de la empresa cliente realizan la instalacin manual del software que utiliza paquetes de instalacin independientes. En este caso, el proceso de implementacin comprende los siguientes pasos bsicos: 1. El administrador de Kaspersky Security Center implementa el Servidor de Administracin de la siguiente manera: a. Instala Kaspersky Security Center en el equipo seleccionado. b. Instala Kaspersky Security Center Web-Console en el mismo equipo. c. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario). d. Configura el Servidor de Administracin para que funcione con Kaspersky Security Center Web-Console. 2. El administrador de Kaspersky Security Center crea un Servidor de Administracin virtual en Kaspersky Security Center para administrar los equipos cliente de la organizacin del cliente.
IMPLEMENTACI N DE UN SI STEMA DE PROTECCI N EN LA RED DE LA ORGANI ZACI N DEL CLI ENTE
23
3. El administrador selecciona un equipo en la red que debe actuar como Agente de Actualizacin e instala all el Agente de Red localmente. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el cual se instala el Agente de Red como Agente de Actualizacin y lo configura como puerta de enlace de conexin en la primera conexin al Servidor de Administracin. 4. En el Servidor de Administracin virtual, el administrador del Kaspersky Security Center crea y configura paquetes de instalacin del Agente de Red y de las aplicaciones Kaspersky Lab necesarias. 5. El administrador de Kaspersky Security Center crea los paquetes de instalacin independientes para las aplicaciones seleccionadas. 6. El administrador de Kaspersky Security Center enva el paquete de instalacin independiente a la organizacin del cliente (por ejemplo, publicando un vnculo al paquete en Kaspersky Security Center Web-Console). 7. El administrador de la organizacin del cliente enva el paquete independiente a los equipos seleccionados a travs de Kaspersky Security Center Web-Console. 8. Los usuarios de los equipos cliente inician la instalacin de la aplicacin mediante un paquete de instalacin independiente. 9. Despus de que el cliente se conecta al Servidor de Administracin, se traslada al grupo de administracin especificado en las propiedades del paquete independiente.
24
IMPLEMENTACIN DEL SERVIDOR DE ADMINISTRACIN Esta seccin describe las etapas de implementacin del Servidor de Administracin. Se describen las etapas de implementacin para dos situaciones diferentes de administracin de la aplicacin: implementacin del Servidor de Administracin dentro de una organizacin; implementacin del Servidor de Administracin para la proteccin de una red de organizacin del cliente (cuando utiliza la versin SPE de la aplicacin). Si necesita implementar un Servidor de Administracin en una organizacin que incluye oficinas remotas que no estn en la red de la organizacin, puede utilizar la situacin de implementacin de la proteccin del sistema para los proveedores de servicios. Kaspersky Security Center admite la integracin con la Proteccin de acceso a redes de Microsoft (NAP) que permite la administracin del acceso del equipo cliente a la red. Para garantizar la comprobacin de la capacidad de funcionamiento del sistema operativo cuando se ejecute Kaspersky Security Center de forma simultnea con Microsoft NAP, tambin debe instalar el componente Validador de salud del sistema (consulte la seccin "Instalacin y configuracin de Kaspersky Security Center SHV" en la pgina 39). Esta seccin describe las acciones incluidas en los pasos mencionados de la implementacin de proteccin. EN ESTA SECCIN: Etapas de implementacin del Servidor de Administracin dentro de una empresa..................................................... 24 Etapas de implementacin del Servidor de Administracin para la proteccin de la red de la organizacin del cliente ............................................................................................................................................ 25 Actualizacin de una versin anterior de Kaspersky Security Center .......................................................................... 25 Instalacin y eliminacin de Kaspersky Security Center ............................................................................................. 26 Instalacin de la Consola de Administracin en la estacin de trabajo del administrador ............................................. 38 Instalacin y configuracin de Kaspersky Security Center SHV .................................................................................. 39 Instalacin de Kaspersky Security Center Web-Console ............................................................................................ 39 Configuracin de la interaccin entre el Servidor de Administracin y Kaspersky Security Center Web-Console .......... 41
ETAPAS DE IMPLEMENTACIN DEL SERVIDOR DE ADMINISTRACIN DENTRO DE UNA EMPRESA Para implementar el Servidor de Administracin dentro de una organizacin: 1. Instale Kaspersky Security Center en el equipo administrador. 2. Establezca la configuracin del Servidor de Administracin.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
25
ETAPAS DE IMPLEMENTACIN DEL SERVIDOR DE ADMINISTRACIN PARA LA PROTECCIN DE LA RED DE LA ORGANIZACIN DEL CLIENTE Para implementar el Servidor de Administracin para la proteccin de la red de la organizacin del cliente: 1. Instale Kaspersky Security Center en la estacin de trabajo administrador. 2. Instale Kaspersky Security Center Web-Console en el equipo administrador. 3. Configure el Servidor de Administracin para trabajar con Kaspersky Security Center Web-Console.
ACTUALIZACIN DE UNA VERSIN ANTERIOR DE KASPERSKY SECURITY CENTER Puede instalar el Servidor de Administracin 10 en un equipo en el que se haya instalado una versin anterior del Servidor de Administracin. Cuando actualice el Servidor de Administracin a la versin 10, se guardarn todos los datos y configuraciones de la versin anterior de la aplicacin. Para actualizar al Servidor de Administracin de la versin 9.0 a la 10: 1. Inicie el archivo ejecutable setup.exe de la versin 10. Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente. 2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los trminos de dicho Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la instalacin de la aplicacin. El Asistente de instalacin le solicita crear una copia de seguridad de los datos del Servidor de Administracin Kaspersky Security Center 9.0. Kaspersky Security Center admite la recuperacin de datos de una copia de seguridad del Servidor de Administracin creada por otra versin anterior de la aplicacin. 3. Si necesita crear una copia de seguridad, en la ventana de Creacin de copia de seguridad del Servidor de Administracin que se abre, seleccione la casilla de verificacin Crear copia de seguridad del Servidor de Administracin. Se crea una copia de seguridad de los datos del Servidor de Administracin con la utilidad klbackup. Esta utilidad se incluye en la distribucin de la aplicacin y se coloca en la raz de la carpeta de instalacin de Kaspersky Security Center. Para obtener detalles sobre el funcionamiento de la utilidad de copia de seguridad y recuperacin, consulte la seccin Aplicaciones de la ayuda completa de Kaspersky Security Center. 4. Instale la versin 10 del Servidor de Administracin mediante las instrucciones del Asistente de instalacin. Si se cancela la instalacin del producto en la fase de instalacin del Servidor de Administracin, es posible que falle Kaspersky Security Center 9.0. 5. Para equipos en los que se ha instalado una versin anterior del Agente de Red, cree y ejecute la tarea de instalacin remota de la nueva versin del Agente de Red (consulte la seccin Instalacin de aplicaciones con la tarea de instalacin remota en la pgina 47). Al terminar la tarea de instalacin remota, se actualizar la versin del Agente de Red. Si se presentan problemas durante la instalacin del Servidor de Administracin, puede restaurar la versin anterior del Servidor de Administracin usando la copia de seguridad de los datos del Servidor de Administracin creada antes de la actualizacin. Si se ha instalado al menos un Servidor de Administracin de la nueva versin en la red, se podrn actualizar otros Servidores de Administracin en la red que utilicen la tarea de implementacin remota que emplea el paquete de instalacin del Servidor de Administracin.
GU A DE I MPL EMENTAC I N
26
INSTALACIN Y ELIMINACIN DE KASPERSKY SECURITY CENTER Esta seccin describe la instalacin local de los componentes de Kaspersky Security Center. Se encuentran disponibles dos opciones de instalacin: Instalacin estndar En este caso se instalar el conjunto mnimo de componentes necesario. Este tipo de instalacin se recomienda para redes que contienen hasta 200 equipos. Personalizada. En este caso, para la instalacin puede seleccionar componentes especficos y ajustar otros parmetros de la aplicacin. Este tipo de instalacin se recomienda para redes que contienen ms de 200 equipos. Para los usuarios experimentados se recomienda la instalacin personalizada. Si en la red hay al menos un Servidor de Administracin instalado, puede instalar Servidores en otros equipos de la misma red mediante la tarea de instalacin remota con la instalacin de insercin (consulte la seccin Instalacin de aplicaciones con una tarea de instalacin remota en la pgina 47). Al crear la tarea de instalacin remota, debe usar el paquete de instalacin de Servidor de Administracin. EN ESTA SECCIN: Preparacin para la instalacin ................................................................................................................................. 26 Instalacin tpica ....................................................................................................................................................... 28 Instalacin personalizada .......................................................................................................................................... 28 Instalacin: modo no interactivo ................................................................................................................................ 33 Cambios en el sistema posteriores a la instalacin de la aplicacin ............................................................................ 36 Eliminacin de la aplicacin ...................................................................................................................................... 38
PREPARACIN PARA LA INSTALACIN Antes de iniciar la instalacin, asegrese de que el software y el hardware del equipo host cumplan con los requisitos del Servidor de Administracin y la Consola de Administracin (consulte la seccin Requisitos de hardware y software de la pgina 13). Kaspersky Security Center almacena su informacin en una base de datos SQL Server. Por tanto, de forma predeterminada, Microsoft SQL Server 2008 R2 Express Edition se instala junto con Kaspersky Security Center. Tambin se pueden utilizar otros servidores SQL Server para el almacenamiento de datos (consulte la seccin Requisitos de hardware y software en la pgina 13). En ese caso, deben instalarse en la red antes de comenzar con la instalacin de Kaspersky Security Center. La instalacin de Kaspersky Security Center requiere privilegios de administrador en el equipo en el que se realiza la instalacin. Para garantizar que los componentes de la aplicacin funcionen correctamente despus de la instalacin, todos los puertos necesarios deben estar abiertos en los equipos host (consulte la siguiente tabla). Tabla 12. Puertos utilizados por Kaspersky Security Center
NMERO DE PUERTO PROTOCOLO DESCRIPCIN Equipo donde est instalado el Servidor de Administracin 8060 HTTP Se utiliza con el fin de establecer la conexin al Servidor Web para el acceso a Kaspersky Security Center Web-Console y la administracin de la intranet de la empresa. 8061 HTTPS Se utiliza con el fin de establecer la conexin al Servidor Web para el acceso a Kaspersky Security Center Web-Console y la administracin de la intranet de la empresa. Este tipo de conexin utiliza cifrado.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
27
NMERO DE PUERTO PROTOCOLO DESCRIPCIN 13000 TCP Se usa para: Recuperar datos de los equipos cliente Conectarse a los Agentes de Actualizacin Conectarse a Servidores de Administracin esclavos En estas conexiones se usa la proteccin SSL. 13000 UDP Se usa para transferir informacin si el equipo est apagado. 13111 TCP Se utiliza para establecer la conexin a un servidor KSN. 13291 TCP Se utiliza para conectar la Consola de Administracin al Servidor de Administracin. En estas conexiones se usa la proteccin SSL. 13292 TCP Este puerto se utiliza para las conexiones con dispositivos mviles. 14000 TCP Se usa para: Recuperar datos de los equipos cliente Conectarse a los Agentes de Actualizacin Conectarse a Servidores de Administracin esclavos En estas conexiones no se usa la proteccin SSL. 17000 TCP Se utiliza para establecer la conexin a un servidor proxy de activacin. En estas conexiones se usa la proteccin SSL. 17100 TCP Se utiliza para establecer la conexin a un servidor proxy de activacin con el fin de activar clientes mviles. 18000 HTTP El Servidor de Administracin usa este puerto para recibir datos del servidor de autenticacin Cisco NAC. Equipo designado como Agente de Actualizacin 13000 TCP Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin. 13001 TCP Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin si un equipo con Servidor de Administracin instalado funciona como Agente de Actualizacin. 14000 TCP Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin. 14001 TCP Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin si un equipo con Servidor de Administracin instalado funciona como Agente de Actualizacin. Equipo cliente con Agente de Red instalado 7 UDP El puerto se usa con la funcin Activar LAN. 67 UDP Utilizado en un equipo que se ha designado como servidor PXE al implementar imgenes del sistema operativo. 69 UDP 15.000 UDP El puerto se utiliza para recibir solicitudes de conexin al Servidor de Administracin, que puede reunir informacin sobre un equipo host en tiempo real. 15001 UDP Se utiliza para interactuar con el Agente de Actualizacin.
GU A DE I MPL EMENTAC I N
28
Para las conexiones salientes de los equipos cliente al Servidor de Administracin y los Agentes de Actualizacin, se utiliza el intervalo de puertos 10245000 (TCP). En Microsoft Windows Vista y Microsoft Windows Server 2008 el intervalo de puertos predeterminado para conexiones salientes es 4915265535 (TCP).
INSTALACIN ESTNDAR Para realizar una instalacin estndar de Kaspersky Security Center en un equipo local: 1. Ejecute el archivo setup.exe. El Asistente de instalacin le solicitar que configure los parmetros de la aplicacin. Siga las instrucciones del Asistente. 2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los trminos de dicho Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la instalacin de la aplicacin. El Asistente de instalacin tambin le puede solicitar que consulte los contratos de licencia para los complementos de administracin de la aplicacin disponibles en el kit de distribucin de Kaspersky Security Center y aceptar los trminos de dichos contratos de licencia. 3. Seleccione Tpica y haga clic en el botn Siguiente. El Asistente de Instalacin extrae los archivos necesarios del paquete de distribucin y los escribe en el disco duro del equipo. En la ltima pgina, el Asistente de Instalacin le pedir que inicie la Consola de Administracin. Cuando la Consola se inicia por primera vez, puede realizar la configuracin inicial de la aplicacin (para obtener ms detalles, consulte la Gua del administrador de Kaspersky Security Center). Cuando el Asistente de instalacin finalice, se instalan los siguientes componentes de la aplicacin en el disco duro en el que se ha instalado el sistema operativo: Servidor de Administracin (junto con la versin de servidor del Agente de Red). Consola de Administracin. Complementos de administracin disponibles para las aplicaciones. Tambin se instalan las siguientes aplicaciones, si no se han instalado anteriormente: Microsoft Windows Installer 3.1 Microsoft Data Access Component 2.8 Microsoft .NET Framework 2.0 Microsoft SQL Server 2008 R2 Express Edition
INSTALACIN PERSONALIZADA Para realizar una instalacin personalizada de Kaspersky Security Center en un equipo local: Ejecute el archivo setup.exe. Se inicia el Asistente de Instalacin. Siga las instrucciones del Asistente. El siguiente texto describe los pasos del Asistente de instalacin y las acciones que se pueden realizar en cada paso.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
29
LOS PASOS DEL ASISTENTE Paso 1. Revisin del Contrato de licencia .................................................................................................................. 29 Paso 2. Seleccin del mtodo de instalacin ............................................................................................................. 29 Paso 3. Seleccin de los componentes que desea instalar......................................................................................... 29 Paso 4. Seleccin del tamao de la red ..................................................................................................................... 30 Paso 5. Seleccin de una cuenta .............................................................................................................................. 30 Paso 6. Seleccin de una base de datos ................................................................................................................... 31 Paso 7. Configuracin de SQL Server ....................................................................................................................... 31 Paso 8. Seleccin de un modo de autenticacin ........................................................................................................ 32 Paso 9. Seleccin de una carpeta compartida ........................................................................................................... 32 Paso 10. Configuracin de la conexin al Servidor de Administracin ........................................................................ 32 Paso 11. Definicin de la direccin del Servidor de Administracin............................................................................. 33 Paso 12. Configuracin de los parmetros de dispositivos mviles ............................................................................. 33 Paso 13. Seleccin de los complementos de administracin de la aplicacin .............................................................. 33 Paso 14. Finalizacin de la instalacin ...................................................................................................................... 33
PASO 1. REVISIN DEL CONTRATO DE LICENCIA En este paso del Asistente de instalacin, debe leer el Contrato de licencia, que se formaliza entre Kaspersky Lab y usted. Tambin es posible que se le solicite que consulte los Contratos de licencia para los complementos de administracin de la aplicacin disponibles en el kit de distribucin de Kaspersky Security Center. Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todos los trminos de dicho Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la instalacin. Si no acepta el Contrato de licencia de usuario final, cancele la instalacin haciendo clic en el botn Cancelar.
PASO 2. SELECCIN DEL MTODO DE INSTALACIN Seleccione el mtodo de instalacin Personalizada.
PASO 3. SELECCIN DE LOS COMPONENTES QUE DESEA INSTALAR Seleccione los componentes del Servidor de Administracin de Kaspersky Security Center que desee instalar: Servidor de validacin de Postura Cisco NAC de Kaspersky Lab Este es un componente estndar de Kaspersky Lab que autoriza un conjunto de credenciales para la interfaz con Cisco NAC. La configuracin de interaccin con Cisco NAC se puede configurar en las propiedades o la directiva del Servidor de Administracin (para obtener detalles, consulte la Gua del administrador de Kaspersky Security Center). Compatibilidad con dispositivos mviles Este componente garantiza la administracin de la proteccin de dispositivos mviles a travs de Kaspersky Security Center. Agente SNMP. Este componente admite la recopilacin de informacin estadstica para el Servidor de Administracin a travs del protocolo SNMP. El componente se encuentra disponible si la aplicacin est instalada en un equipo con SNMP instalado. Una vez que Kaspersky Security Center est instalado, los archivos .mib que se requieren para recopilar datos estadsticos se encontrarn en la subcarpeta SNMP de la carpeta de instalacin de la aplicacin. La ventana del Asistente contiene informacin de referencia sobre el componente seleccionado y el espacio en disco necesario para realizar la instalacin. El Agente de Red y la Consola de Administracin no aparecen en la lista de componentes. Estos componentes se instalan automticamente y la instalacin no se puede cancelar.
GU A DE I MPL EMENTAC I N
30
La versin de servidor del Agente de Red se instala en el equipo junto con el Servidor de Administracin. El Servidor de Administracin no puede instalarse junto con la versin normal del Agente de Red. Si la versin de servidor del Agente de Red ya est instalada en el equipo, qutela y vuelva a iniciar la instalacin del Servidor de Administracin. En este paso, debe especificar una carpeta de instalacin de los componentes del Servidor de Administracin. De forma predeterminada, los componentes se instalan en <Disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center. Si dicha carpeta no existe, la carpeta se crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar. PASO 4. SELECCIN DEL TAMAO DE LA RED Especifique el tamao de la red en la que se est instalando Kaspersky Security Center. Segn el nmero de equipos en la red, el Asistente configura la instalacin y el aspecto de la interfaz de la aplicacin de modo que coincidan. En la siguiente tabla se muestran los parmetros de instalacin de la aplicacin y los parmetros del aspecto de la interfaz que se ajustan segn los distintos tamaos de red. Tabla 13. Dependencia de la configuracin de instalacin en la escala de red seleccionada
CONFIGURACIN 1 A 100 EQUIPOS 100 A 1.000 EQUIPOS 1.000 A 5.000 EQUIPOS MS DE 5.000 EQUIPOS Visualizacin del nodo de los Servidores de Administracin esclavos y virtuales, y toda la configuracin relacionada con ellos en el rbol de consola no disponible no disponible disponible disponible Visualizacin de las secciones de Seguridad en las ventanas de propiedades del Servidor de Administracin y los grupos de administracin no disponible no disponible disponible disponible Creacin de una directiva de Agente de Red que usa el Asistente de inicio rpido no disponible no disponible disponible disponible Distribucin aleatoria del tiempo de inicio de la tarea de actualizacin en los equipos cliente no disponible en intervalos de 5 minutos en intervalos de 10 minutos en intervalos de 10 minutos
Si conecta el Servidor de Administracin al servidor de base de datos SQL Express y MySQL, no se recomienda usar la aplicacin para administrar ms de 5.000 equipos.
PASO 5. SELECCIN DE UNA CUENTA Seleccione una cuenta que se utilizar para iniciar el Servidor de Administracin como un servicio en el equipo: Cuenta local del sistema El Servidor de Administracin se iniciar bajo la Cuenta local del sistema, utilizando las credenciales de esa cuenta. Para el correcto funcionamiento de Kaspersky Security Center, la cuenta que se utiliza para iniciar el Servidor de Administracin debe tener derechos de administrador para el recurso en el que est alojada la base de datos del Servidor de Administracin. En Microsoft Windows Vista y versiones posteriores de Microsoft Windows, el Servidor de Administracin no puede instalarse en la cuenta del sistema local. En estos casos, la opcin Cuenta generada de forma automtica (<Nombre de cuenta>) se encuentra disponible. Cuenta de usuario El Servidor de Administracin se iniciar bajo la cuenta del usuario seleccionado. El Servidor de Administracin iniciar todas las operaciones utilizando las credenciales de esa cuenta. Para seleccionar el usuario cuya cuenta se utilizar, haga clic en el botn Examinar e introduzca la contrasea del usuario.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
31
Cuando se utiliza el servidor SQL de forma que use herramientas de Microsoft Windows para autenticar las cuentas de usuario, se debe otorgar acceso a la base de datos. El usuario debe tener el estado de propietario para la base de datos de Kaspersky Anti-Virus. De forma predeterminada, se utiliza el esquema dbo. Si ms adelante decide cambiar la cuenta del Servidor de Administracin, puede usar la utilidad de cambio de cuenta del Servidor de Administracin (klsrvswch). Para obtener informacin detallada, consulte la Gua del administrador de Kaspersky Security Center.
PASO 6. SELECCIN DE UNA BASE DE DATOS En este paso del Asistente, debe seleccionar el mecanismo [Microsoft SQL Server (SQL Express) o MySQL] que se utilizarn para almacenar la base de datos del Servidor de Administracin. Si instala Kaspersky Security Center en un servidor que acte como controlador de dominio de solo lectura (RODC), Microsoft SQL Server (SQL Express) no se encuentra disponible para su instalacin. En este caso, para instalar correctamente Kaspersky Security Center, le recomendamos utilizar MySQL. La estructura de la base de datos del Servidor de Administracin se proporciona en el archivo klakdb.chm, que se encuentra en la carpeta de instalacin de Kaspersky Security Center.
PASO 7. CONFIGURACIN DE SQL SERVER En este paso del Asistente, se configura el servidor SQL. Segn la base de datos seleccionada, estarn disponibles las siguientes opciones de configuracin del servidor SQL: Si seleccion SQL Express o Microsoft SQL Server en el paso anterior, seleccione una de las siguientes opciones: Si hay un servidor SQL instalado en la red corporativa, especifique su nombre en el campo Nombre de SQL Server. El nombre de un servidor SQL aparece en el campo Nombre de SQL Server de forma predeterminada si se detecta en el equipo en el que est instalando Kaspersky Security Center. Para ver una lista de todos los servidores SQL instalados en la red, haga clic en el botn Examinar. Si el Servidor de Administracin se inicia en la cuenta del administrador local o del sistema local, el botn Examinar no se encuentra disponible. En el campo Nombre de la base de datos:, especifique el nombre de la base de datos que se crear para almacenar los datos del Servidor de Administracin. El nombre predeterminado de la base de datos es KAV. Si planea administrar menos de 5.000 equipos con Kaspersky Security Center, puede usar Microsoft SQL Express 2005/2008. Si el nmero planificado de equipos que se deben administrar con Kaspersky Security Center supera 5.000, se recomienda usar Microsoft SQL 2005 / 2008. Si SQL Server no est instalado en la red, seleccione la opcin Instalar Microsoft SQL Server 2008 R2 Express Edition. El Asistente de instalacin luego instala Microsoft SQL Server 2008 R2 Express Edition. Los parmetros necesarios se configuran automticamente. Si se seleccion MySQL Server en el paso anterior, use esta ventana para especificar su nombre en el campo Nombre de SQL Server (de forma predeterminada, el sistema utiliza la direccin IP del equipo en el que se est instalando Kaspersky Security Center). En el campo Puerto, especifique el puerto de conexin (el nmero de puerto predeterminado es 3306). En el campo Nombre de la base de datos, introduzca el nombre de la base de datos que se crear para almacenar los datos del Servidor de Administracin (el nombre de base de datos predeterminado es KAV). Si desea instalar un servidor SQL manualmente en el equipo desde el cual inicia la instalacin de Kaspersky Security Center, debe finalizar la instalacin y reiniciarla despus de instalar SQL Server. Los servidores SQL admitidos se mencionan en los requisitos del sistema (consulte la seccin Requisitos de hardware y software en la pgina 13). Si est instalando el servidor en un equipo remoto, no es preciso interrumpir el Asistente de Instalacin de Kaspersky Security Center. Instale SQL Server y vuelva a la instalacin de Kaspersky Security Center.
GU A DE I MPL EMENTAC I N
32
PASO 8. SELECCIN DE UN MODO DE AUTENTICACIN Determine el modo de autenticacin que se utilizar cuando el Servidor de Administracin se conecte al servidor SQL. Segn la base de datos seleccionada, puede elegir entre los siguientes modos de autenticacin. Para SQL Express o Microsoft SQL Server seleccione una de las siguientes opciones: Modo de autenticacin de Microsoft Windows La verificacin de permisos utiliza la cuenta que se utiliza para iniciar el Servidor de Administracin. Modo de autenticacin de SQL Server. Si selecciona esta opcin, se utiliza la cuenta especificada en la ventana para verificar los derechos de acceso. Complete los campos Cuenta, Contrasea y Confirmar contrasea. Si la base de datos del Servidor de Administracin est almacenada en otro equipo y la cuenta del Servidor de Administracin no tiene acceso al servidor de la base de datos, debe usar el modo de autenticacin del Servidor SQL al instalar o actualizar el Servidor de Administracin. Esto puede suceder cuando el equipo que almacena la base de datos est fuera del dominio o cuando el Servidor de Administracin est instalado en la cuenta del sistema local. Especifique la cuenta de usuario y la contrasea de MySQL Server.
PASO 9. SELECCIN DE UNA CARPETA COMPARTIDA Defina la ubicacin y el nombre de la carpeta compartida que se utilizar para hacer lo siguiente: Almacenar los archivos necesarios para la implementacin remota de aplicaciones (los archivos se copian en el Servidor de Administracin durante la creacin de los paquetes de instalacin). Almacenar actualizaciones que se han descargado desde un origen de actualizaciones al Servidor de Administracin. El uso compartido de archivos (solo lectura) se activar para todos los usuarios. Puede seleccionar una de las siguientes opciones: Crear una carpeta compartida Permite crear una nueva carpeta. En el cuadro de texto, especifique la ruta a la carpeta. Seleccionar una carpeta compartida existente. Permite seleccionar una carpeta compartida que ya existe. La carpeta compartida puede ser una carpeta local en el equipo que se utiliza para ejecutar la instalacin o un directorio remoto en cualquier equipo cliente de la red corporativa. Puede hacer clic en el botn Examinar para seleccionar la carpeta compartida, o bien puede especificarla manualmente al introducir su ruta UNC (por ejemplo, \\server\KLSHARE) en el campo correspondiente. De forma predeterminada, el instalador crea una subcarpeta KLSHARE local en la carpeta de la aplicacin que contiene los componentes de Kaspersky Security Center.
PASO 10. CONFIGURACIN DE LA CONEXIN AL SERVIDOR DE ADMINISTRACIN Configure la conexin al Servidor de Administracin: Nmero de puerto. Nmero de puerto para conectar con el Servidor de Administracin. El nmero de puerto predeterminado es el 14000. Nmero de puerto SSL Nmero de puerto para conectarse al Servidor de Administracin a travs del protocolo SSL. El nmero de puerto predeterminado es el 13000. Si el Servidor de Administracin se instala en un equipo que ejecuta Microsoft Windows XP con Service Pack 2, el firewall incorporado al sistema bloque los puertos TCP 13000 y 14000. Por lo tanto, para permitir acceso al Servidor de Administracin en el equipo despus de la instalacin, estos puertos pueden abrirse manualmente.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
33
PASO 11. DEFINICIN DE LA DIRECCIN DEL SERVIDOR DE ADMINISTRACIN Defina la direccin del Servidor de Administracin. Puede seleccionar una de las siguientes opciones: Nombre DNS. Este mtodo resulta til en los casos en los que la red incluye un servidor DNS y los equipos cliente pueden usarlo para recibir la direccin del Servidor de Administracin. Nombre NetBIOS. Este mtodo se usa si los equipos cliente reciben la direccin del Servidor de Administracin a travs del protocolo NetBIOS o si el Servidor WINS est disponible en la red. Direccin IP. Esta opcin se usa si el Servidor de Administracin tiene una direccin IP esttica que no se cambiar posteriormente. Al instalar la versin SPE de la aplicacin, se recomienda usar un nombre DNS o una direccin IP como direccin del Servidor de Administracin. Al crear un Servidor de Administracin virtual, la direccin especificada en este paso del Asistente se utiliza como la direccin predeterminada del Servidor de Administracin maestro.
PASO 12. CONFIGURACIN DE LOS PARMETROS DE DISPOSITIVOS MVILES Este paso del Asistente de instalacin se encuentra disponible si ha seleccionado el componente Soporte para dispositivos mviles para la instalacin. Especifique la direccin del Servidor de Administracin para la conexin de dispositivos mviles. Al instalar la versin SPE de la aplicacin, se recomienda usar un nombre DNS o una direccin IP como direccin del Servidor de Administracin. Al crear un Servidor de Administracin virtual, la direccin especificada en este paso del Asistente se utiliza como la direccin predeterminada del Servidor de Administracin maestro.
PASO 13. SELECCIN DE LOS COMPLEMENTOS DE ADMINISTRACIN DE LA APLICACIN Seleccione los complementos de administracin de la aplicacin que desee instalar con Kaspersky Security Center.
PASO 14. FINALIZACIN DE LA INSTALACIN Despus de configurar la instalacin de los componentes de Kaspersky Security Center, podr iniciar el proceso de instalacin. Si la instalacin requiere programas adicionales, el Asistente de Instalacin se lo notificar, en la ventana Instalando los requisitos previos, antes de la instalacin de Kaspersky Security Center. Los programas requeridos se instalan automticamente despus de hacer clic en el botn Siguiente.
INSTALACIN: MODO NO INTERACTIVO Kaspersky Security Center se puede instalar en modo silencioso, que no requiere la entrada interactiva por parte del usuario de los parmetros de instalacin. Para instalar Kaspersky Security Center en un equipo local en modo silencioso: ejecute el comando setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <parmetros_instalacin>" Donde parmetros_instalacin es una lista de parmetros de configuracin y sus respectivos valores separados por espacios (PRO1=PROP1VAL PROP2=PROP2VAL). Los nombres y valores posibles para los parmetros que se pueden utilizar al instalar el Servidor de Administracin en modo silencioso se enumeran en la tabla a continuacin.
GU A DE I MPL EMENTAC I N
34
Tabla 14. Configuracin de la instalacin del Servidor de Administracin en modo silencioso
NOMBRE DEL PARMETRO DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES EULA Aceptacin de los trminos del Contrato de licencia 1: acepto los trminos del Contrato de licencia Otro valor o sin valor: no acepto los trminos del Contrato de licencia (no se realizar la instalacin) INSTALLATIONMODETYPE Tipo de instalacin del Servidor de Administracin Estndar: instalacin estndar Personalizada: instalacin personalizada INSTALLDIR Ruta a la carpeta de instalacin del Servidor de Administracin Valor de cadena ADDLOCAL Lista de los componentes del Servidor de Administracin (separados por comas) que se deben instalar CSAdminKitServer, Nagent, CSAdminKitConsole, NSAC, MobileSupport, KSNProxy, CiscoNacServer, SNMPAgent, GdiPlusRedist, Microsoft_VC90_CRT_x86 NETRANGETYPE Tamao de red (nmero de los equipos de la red) NRT_1_100: de 1 a 100 equipos NRT_100_1000: de 100 a 1.000 equipos NRT_GREATER_1000: 1.000 o ms equipos SRV_ACCOUNT_TYPE Modo de especificacin de una cuenta bajo la que el Servidor de Administracin se ejecutar como un servicio SrvAccountDefault: la cuenta se crea automticamente SrvAccountUser: la cuenta se crea manualmente; en este caso, debe especificar valores para los parmetros SERVERACCOUNTNAME y SERVERACCOUNTPWD SERVERACCOUNTNAME Nombre de la cuenta bajo la que el Servidor de Administracin se ejecutar como servicio; debe especificar un valor para el parmetro si SRV_ACCOUNT_TYPE=SrvAccountUser Valor de cadena SERVERACCOUNTPWD Contrasea de la cuenta bajo la que el Servidor de Administracin se ejecutar como servicio; debe especificar un valor para el parmetro si SRV_ACCOUNT_TYPE=SrvAccountUser Valor de cadena DBTYPE Tipo de base de datos que se crear para almacenar la base de datos del Servidor de Administracin. MySQL: se usar la base de datos MySQL; en este caso, debe especificar los valores para los parmetros MYSQLSERVERNAME, MYSQLSERVERPORT, MYSQLDBNAME, MYSQLACCOUNTNAME y MYSQLACCOUNTPWD MSSQL: se usar la base de datos Microsoft SQL Server (SQL Express); en este caso, debe especificar valores para los parmetros MSSQLCONNECTIONTYPE y MSSQLAUTHTYPE
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
35
NOMBRE DEL PARMETRO DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES MYSQLSERVERNAME Nombre completo del servidor SQL; debe especificar un valor para el parmetro si DBTYPE=MySQL Valor de cadena MYSQLSERVERPORT Nmero del puerto para la conexin al servidor SQL; debe especificar un valor para el parmetro si DBTYPE=MySQL Valor de cadena MYSQLDBNAME Nombre de la base de datos que se crear para almacenar los datos del Servidor de Administracin; debe especificar un valor para el parmetro si DBTYPE=MySQL Valor de cadena MYSQLACCOUNTNAME Nombre de la cuenta para la conexin a la base de datos; debe especificar un valor para el parmetro si DBTYPE=MySQL Valor de cadena MYSQLACCOUNTPWD Contrasea de la cuenta para la conexin a la base de datos; debe especificar un valor para el parmetro si DBTYPE=MySQL Valor de cadena MSSQLCONNECTIONTYPE Tipo de uso de la base de datos MSSQL; debe especificar un valor para el parmetro si DBTYPE=MSSQL InstallMSSEE: instale Microsoft SQL Server 2008 R2 Express Edition; todos los valores de configuracin requeridos se definirn automticamente. ChooseExisting: se utiliza un servidor SQL Server instalado en la red corporativa; en este caso, debe especificar valores para los parmetros MSSQLSERVERNAME y MSSQLDBNAME MSSQLSERVERNAME Nombre completo del servidor SQL Server; debe especificar un valor para el parmetro si MSSQLCONNECTIONTYPE=ChooseExisting Valor de cadena MSSQLDBNAME Nombre de la base de datos; debe especificar un valor para el parmetro si MSSQLCONNECTIONTYPE=ChooseExisting Valor de cadena MSSQLAUTHTYPE Tipo de autorizacin al conectarse al servidor SQL; debe especificar un valor para el parmetro si DBTYPE=MSSQL Windows: modo de autenticacin de Microsoft Windows SQLServer: modo de autenticacin del servidor SQL; en este caso, debe especificar valores para los parmetros MSSQLACCOUNTNAME y MSSQLACCOUNTPWD MSSQLACCOUNTNAME Nombre de la cuenta para la conexin al servidor SQL; debe especificar un valor para el parmetro si MSSQLAUTHTYPE=SQLServer Valor de cadena MSSQLACCOUNTPWD Contrasea de la cuenta para la conexin al servidor SQL; debe especificar un valor para el parmetro si MSSQLAUTHTYPE=SQLServer Valor de cadena
GU A DE I MPL EMENTAC I N
36
NOMBRE DEL PARMETRO DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES CREATE_SHARE_TYPE Mtodo de especificacin de una carpeta compartida Crear: crea una nueva carpeta compartida; en este caso, debe especificar valores para los parmetros SHARELOCALPATH y SHAREFOLDERNAME ChooseExisting: seleccione una carpeta existente; en este caso, debe especificar un valor para el parmetro EXISTSHAREFOLDERNAME SHARELOCALPATH Ruta completa a una carpeta local, debe especificar un valor para el parmetro si CREATE_SHARE_TYPE=Create Valor de cadena SHAREFOLDERNAME Nombre de la red de una carpeta compartida; debe especificar un valor para el parmetro si CREATE_SHARE_TYPE=Create Valor de cadena EXISTSHAREFOLDERNAME Ruta completa a una carpeta compartida existente; debe especificar un valor para el parmetro si CREATE_SHARE_TYPE=ChooseExisting Valor de cadena SERVERPORT Nmero de puerto para conectar con el Servidor de Administracin Valor numrico SERVERSSLPORT Nmero de puerto para conectarse al Servidor de Administracin utilizando el protocolo SSL Valor numrico SERVERADDRESS Direccin del Servidor de Administracin Valor de cadena MOBILESERVERADDRESS Direccin del Servidor de Administracin para la conexin con dispositivos mviles Valor de cadena
Ejemplo de un comando para la instalacin del Servidor de Administracin en modo silencioso: setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <parmetros_instalacin>" Para obtener una descripcin detallada de la configuracin de instalacin del Servidor de Administracin, consulte la seccin Instalacin personalizada
CAMBIOS EN EL SISTEMA POSTERIORES A LA INSTALACIN DE LA APLICACIN Despus de haber instalado la Consola de Administracin en su equipo, aparecer el icono que se usa para iniciar la Consola. Haga clic en Inicio Programas Kaspersky Security Center. El Servidor de Administracin y el Agente de Red se instalan en el equipo como servicios con las propiedades que se enumeran a continuacin. La tabla tambin contiene atributos u otros servicios que se aplican en el equipo despus de la instalacin del Servidor de Administracin. El servicio del Servidor de validacin de postura de Kaspersky Lab para Cisco NAC se aplicar en el equipo si Servidor de validacin de postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de Administracin.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
37
Tabla 15. Atributos de servicio COMPONENTE NOMBRE DE SERVICIO NOMBRE DE SERVICIO MOSTRADO TIPO DE INICIO CUENTA Servidor de Administracin kladminserver Servidor de Administracin de Kaspersky Security Center Automticamente cuando se inicie el sistema operativo Cuenta definida por el usuario o dedicada (en formato KL-AK-* creada durante la instalacin) Servidor de validacin de postura Cisco NAC de Kaspersky Lab klnacserver Servidor de validacin de postura Cisco NAC de Kaspersky Lab Automticamente cuando se inicie el sistema operativo Sistema local Agente de Red klnagent Agente de Red de Kaspersky Security Center Automticamente cuando se inicie el sistema operativo Sistema local Servidor Web para acceder a Web- Console y administrar la intranet de la empresa klwebsrv Servidor web de Kaspersky Lab Automticamente cuando se inicie el sistema operativo Cuenta no privilegiada dedicada en formato KlScSvc-* Servidor proxy de activacin klactprx El servidor proxy de activacin de Kaspersky Lab Automticamente cuando se inicie el sistema operativo Cuenta no privilegiada dedicada en formato KlScSvc-* Acceso al portal web de autorizacin klnsacwsrv Portal de autorizacin de Kaspersky Lab Manualmente Sistema local Servidor proxy de KSN ksnproxy Servidor proxy de Kaspersky Security Network Manualmente Cuenta no privilegiada dedicada en formato KlScSvc-* Servidor de MDM de iOS KLIOSMdmServiceSrv2 Servidor de dispositivos mviles de MDM de iOS Automticamente cuando se inicie el sistema operativo Servicio de red Objeto de COM+ para la interaccin con el servidor Exchange KasperskyMdmService Kaspersky MDM para Exchange Automticamente cuando se llama a un objeto Cuenta de usuario incluida en los grupos Usuario del dominio y Grupo de funcin KLMDM (Grupo de seguridad de KLMDM)
La versin de servidor del Agente de Red se instalar en el equipo junto con el Servidor de Administracin. La versin de servidor del Agente de Red es parte del Servidor de Administracin, se instala y se elimina junto con el Servidor de Administracin y solo puede interactuar con uno instalado localmente. No tiene que ajustar la conexin de la conexin del Agente de Red al Servidor de Administracin: la configuracin se integra en el software teniendo en cuenta los componentes instalados en el mismo equipo. Estos parmetros de conexin tampoco estarn disponibles en la configuracin local del Agente de Red en ese equipo. Dicha configuracin ayuda a evitar posibles conflictos de personalizacin de configuracin en el funcionamiento de estos componentes cuando se instalan por separado. La versin de servidor del Agente de Red se instala con las mismas propiedades como Agente de Red estndar y ejecuta las mismas funciones de administracin de la aplicacin. Esta versin se administrar con la directiva del grupo de administracin al cual pertenece el equipo cliente del Servidor de Administracin. Para la versin de servidor del Agente de Red, se crean todas las tareas de la cobertura proporcionada para el Servidor de Administracin, a excepcin de la tarea de cambio de servidor. No se requiere la instalacin individual del Agente de Red en el equipo del Servidor de Administracin. Sus funciones se ejecutan mediante la versin de servidor del Agente de Red.
GU A DE I MPL EMENTAC I N
38
Puede ver las propiedades de cada servicio del Servidor, el Agente de Red o el Servidor de validacin de postura de Kaspersky Lab, adems de supervisar su funcionamiento mediante las herramientas de administracin estndares de Microsoft Windows: Administracin de equipos\Servicios. La informacin sobre la actividad del servicio del Servidor de Administracin de Kaspersky Lab se almacena en el registro del sistema Microsoft Windows en una rama de registro de eventos de Kaspersky en el equipo donde est instalado el Servidor de Administracin. Los grupos locales de usuarios llamados KLAdmins y KLOperators tambin se crearn automticamente en el equipo donde est instalado el Servidor de Administracin. Si el Servidor de Administracin comienza a usar una cuenta incluida en el dominio, los grupos de usuarios KLAdmins y KLOperators se agregan a la lista de grupos de usuarios del dominio. Los grupos de usuarios se pueden modificar con las herramientas de administracin estndar de Microsoft Windows. Para configurar notificaciones del correo electrnico, es posible que el administrador tenga que crear una cuenta en el servidor de correo para la autenticacin ESMTP.
ELIMINACIN DE LA APLICACIN Puede quitar Kaspersky Security Center con herramientas estndares de adicin y eliminacin de Microsoft Windows. Quitar una aplicacin requiere iniciar un asistente que elimine todos los componentes de la aplicacin del equipo (incluidos los complementos). Si no ha seleccionado la eliminacin de la carpeta compartida (KLSHARE) durante el funcionamiento del asistente, puede quitarla manualmente despus de finalizar todas las tareas relacionadas. El Asistente de eliminacin de aplicaciones le sugerir almacenar una copia de seguridad del Asistente de administracin. Al eliminar la aplicacin de Microsoft Windows 7 y Microsoft Windows 2008, se puede producir la terminacin prematura del asistente de eliminacin. Esto se puede evitar desactivando el Control de cuenta de usuario (UAC) en el sistema operativo y reiniciando la eliminacin de la aplicacin.
INSTALACIN DE LA CONSOLA DE ADMINISTRACIN EN LA ESTACIN DE TRABAJO DEL ADMINISTRADOR Puede instalar la Consola de Administracin en la estacin de trabajo del administrador por separado y administrar el Servidor de Administracin en la red con esa consola. Para instalar la Consola de Administracin en la estacin de trabajo del administrador: 1. Ejecute el archivo setup.exe desde un CD que contenga el paquete de distribucin de Kaspersky Security Center en la carpeta Consola. Se reiniciar el Asistente de Instalacin. Siga las instrucciones del Asistente. La instalacin de la Consola de Administracin desde el paquete de distribucin descargado de Internet no difiere de la instalacin de la Consola de Administracin del CD de instalacin. 2. Seleccione una carpeta de destino. De forma predeterminada, la carpeta de destino ser <Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center Console. Si la carpeta no existe, se crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar. 3. En la ltima ventana del Asistente de Instalacin, haga clic en el botn Inicio para iniciar la instalacin de la Consola de Administracin. Cuando el Asistente finaliza sus operaciones, la Consola de Administracin se instalar en la estacin de trabajo del administrador. Despus de instalar la Consola de Administracin, debe conectarse al Servidor de Administracin. Inicie la Consola de Administracin. En la ventana que se abre, especifique el nombre del equipo en el cual est instalado el Servidor de Administracin y los parmetros de la cuenta que se usa para conectarse a l. Una vez que se establece la conexin al Servidor de Administracin, puede administrar el sistema de proteccin antivirus mediante la Consola de Administracin. Puede quitar la Consola de Administracin con herramientas estndares de adicin y eliminacin de Microsoft Windows.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
39
INSTALACIN Y CONFIGURACIN DE KASPERSKY SECURITY CENTER SHV Kaspersky Security Center admite la integracin con la Proteccin de acceso a redes (NAP) de Microsoft. Microsoft NAP permite regular el acceso del equipo cliente a la red. Microsoft NAP presupone que un servidor con Microsoft Windows Server 2008 se ha asignado en la red y el servicio PVS (Servidor de validacin de Postura) est instalado en ese servidor, mientras hay sistemas operativos compatibles con NAP instalados en los equipos cliente: Microsoft Windows Vista, Microsoft Windows XP con Service Pack 3 o Microsoft Windows 7. Cuando se ejecutan Kaspersky Security Center y Microsoft NAP, se comprueba el rendimiento del sistema mediante Validador de salud del sistema (en adelante, Kaspersky Security Center SHV). Para instalar Kaspersky Security Center SHV en un equipo de forma local, realice lo siguiente: 1. Ejecute el archivo setup.exe del CD que contiene la distribucin de Kaspersky Security Center SHV. Se reiniciar el Asistente de Instalacin. Siga las instrucciones del Asistente. La instalacin de Kaspersky Security Center SHV a travs del paquete de distribucin descargado de Internet es idntica a la instalacin desde el CD. 2. Especifique la carpeta de destino. De forma predeterminada, la carpeta de destino ser <Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center SHV. Si la carpeta no existe, se crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar. 3. En la ltima ventana del Asistente de Instalacin, haga clic en el botn Inicio para comenzar la instalacin de Kaspersky Security Center SHV. Una vez que se finaliza el Asistente, Kaspersky Security Center SHV estar instalado en su equipo. Puede quitar Kaspersky Security Center SHV con herramientas estndares de adicin y eliminacin de Microsoft Windows. Se inicia el Asistente, que elimina los componentes de la aplicacin del equipo.
INSTALACIN DE KASPERSKY SECURITY CENTER WEB- CONSOLE Para instalar Kaspersky Security Center Web-Console en un equipo local: Ejecute el archivo setup.exe del CD que contiene la distribucin de Kaspersky Security Center Web-Console. El asistente correspondiente lo guiar durante la instalacin. El Asistente de Instalacin le pedir que configure los parmetros de instalacin. Siga las instrucciones del Asistente. La instalacin de Kaspersky Security Center Web-Console a travs del paquete de distribucin descargado de Internet es idntica a la instalacin desde el CD. LOS PASOS DEL ASISTENTE Paso 1. Revisin del Contrato de licencia .................................................................................................................. 40 Paso 2. Seleccin de la carpeta de destino ............................................................................................................... 40 Paso 3. Seleccin de los puertos .............................................................................................................................. 40 Paso 4. Conexin a Kaspersky Security Center ......................................................................................................... 40 Paso 5. Seleccin del modo de instalacin del servidor Apache ................................................................................. 41 Paso 6. Instalacin del servidor Apache .................................................................................................................... 41 Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ............................................................... 41 Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console..................................................... 41
GU A DE I MPL EMENTAC I N
40
PASO 1. REVISIN DEL CONTRATO DE LICENCIA En este paso del Asistente de instalacin, debe leer el Contrato de licencia, que se formaliza entre Kaspersky Lab y usted. Para usar Kaspersky Security Center Web-Console en la plataforma Linux, debe contar con una licencia para Kaspersky Security Center Web-Console, Service Provider Edition. Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todos los trminos de dicho Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la instalacin. Si no acepta el Contrato de licencia de usuario final, cancele la instalacin haciendo clic en el botn Cancelar. La instalacin remota de Kaspersky Security Center Web-Console con un paquete de instalacin o una instalacin local en modo no interactivo significa la aceptacin automtica de los trminos del Contrato de licencia de la aplicacin que pretende instalar. Puede ver el Contrato de licencia de usuario final de una aplicacin especfica en el kit de distribucin de esa aplicacin o en el sitio web del Soporte Tcnico de Kaspersky Lab.
PASO 2. SELECCIN DE LA CARPETA DE DESTINO Seleccione una carpeta de destino para la instalacin de Kaspersky Security Center Web-Console. De forma predeterminada, la carpeta de destino ser <Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center Web Console. Si esta carpeta no existe, el programa la crear automticamente. Puede cambiar la carpeta de destino con el botn Examinar.
PASO 3. SELECCIN DE LOS PUERTOS Especifique los siguientes parmetros: Nmero de puerto SSL Nmero de puerto para conectarse al Servidor de Administracin utilizando el protocolo SSL. El nmero de puerto predeterminado es el 13291. Nmero de puerto. Nmero de puerto para conectar el equipo al servidor Apache. El nmero de puerto predeterminado es el 9000.
PASO 4. CONEXIN A KASPERSKY SECURITY CENTER Seleccione una forma de conectar Kaspersky Security Center Web-Console a Kaspersky Security Center. Estn disponibles las siguientes opciones de conexin: Usar el servidor Apache instalado en el equipo local. Si se selecciona esta opcin, Kaspersky Security Center Web-Console se conectar a Kaspersky Security Center a travs del servidor Apache instalado en un equipo local (puede seleccionar la instalacin del servidor Apache en el prximo paso del Asistente). Usar el servidor Apache instalado en equipo remoto. Puede usar esta opcin si el servidor Apache ya est instalado en un equipo remoto donde se ejecuta Linux. En este caso solo se instalar la parte del servidor de Kaspersky Security Center Web-Console. Para conectar Kaspersky Security Center Web-Console a Kaspersky Security Center, debe instalar la parte cliente de Kaspersky Security Center Web-Console en el equipo remoto. Si selecciona esta opcin, el Asistente de Instalacin contina con el Paso 7 (consulte la seccin Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console en la pgina 41). Para instalar la parte cliente de Kaspersky Security Center Web-Console en un equipo remoto donde se ejecuta Linux: Ejecute uno de los siguientes archivos segn el tipo de sistema: Para sistemas de 32 bits: kscwebconsole-10.<nmero de compilacin>.i386.rpm; kscwebconsole_10.<nmero de compilacin>_i386.deb; Para sistemas de 64 bits: kscwebconsole-10.<nmero de compilacin>.x86_64.rpm; kscwebconsole_10.<nmero de compilacin>_x86_64.deb.
I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N
41
PASO 5. SELECCIN DEL MODO DE INSTALACIN DEL SERVIDOR APACHE Si el servidor Apache no est instalado en el equipo, en este paso, el Asistente sugerir la instalacin de Apache HTTP Server 2.2. La instalacin de Apache HTTP Server 2.2 est seleccionada de forma predeterminada. Si no desea instalar el servidor Apache mediante el Asistente de Instalacin de Kaspersky Security Center Web-Console, desactive la casilla de verificacin Instalar Apache HTTP Server 2.2. Es posible que al instalar Apache deba reiniciar el equipo.
PASO 6. INSTALACIN DEL SERVIDOR APACHE En este paso del Asistente de Instalacin, se realiza la instalacin y la configuracin de Apache HTTP Server 2.2. Antes de instalar Apache HTTP Server, especifique el certificado que Kaspersky Security Center Web-Console usar para conectarse al servidor Apache. Seleccione una de las siguientes opciones: Crear nuevo certificado. Cree un certificado para trabajar mediante HTTPS. Seleccionar certificado existente. Use un certificado existente para trabajar mediante HTTPS. Especifique un certificado que use uno de los siguientes mtodos: Seleccionar archivo de certificado Puede seleccionar un certificado existente haciendo clic en el botn Examinar. Seleccionar una llave privada. Puede especificar un certificado mediante el archivo de su llave cerrada haciendo clic en el botn Examinar. Una vez que haya seleccionado el certificado, haga clic en el botn Siguiente. Se iniciar el Asistente de Instalacin de Apache HTTP Server 2.2. Siga las instrucciones del Asistente.
PASO 7. INICIO DE LA INSTALACIN DE KASPERSKY SECURITY CENTER WEB-CONSOLE Haga clic en el botn Inicio para iniciar la instalacin de Kaspersky Security Center Web-Console. El proceso de instalacin se muestra en la pgina del asistente.
PASO 8. FINALIZACIN DE LA INSTALACIN DE KASPERSKY SECURITY CENTER WEB-CONSOLE Si la versin 2.2.9 de Apache 2 Server, o una versin posterior, ya est instalada en el equipo, o se complet la instalacin automtica de Apache 2 con un error, en el ltimo paso del Asistente de Instalacin de Kaspersky Security Center Web-Console se le solicitar abrir el archivo con las instrucciones sobre cmo instalar el servidor Apache. Para abrir el archivo de instrucciones, seleccione la casilla de verificacin Abrir readme.txt. Para completar el Asistente de Instalacin, haga clic en el botn Finalizar.
CONFIGURACIN DE LA INTERACCIN ENTRE EL SERVIDOR DE ADMINISTRACIN Y KASPERSKY SECURITY CENTER WEB-CONSOLE Para configurar la operacin del Servidor de Administracin con Kaspersky Security Center Web-Console: 1. Coloque la llave de Kaspersky Security Center Web-Console o de Kaspersky Security Center Web-Console SPE en la carpeta Llaves anidada en la carpeta Almacenamientos de una de las siguientes formas: Use el Asistente de Inicio Rpido del Servidor de Administracin (para iniciar el asistente desde el men contextual del Servidor de Administracin, seleccione Todas las tareas Asistente de Inicio Rpido).
GU A DE I MPL EMENTAC I N
42
Haga clic en el vnculo Agregar llave en la carpeta Llaves. Agregue la llave como activa en las propiedades del Servidor de Administracin maestro: en la ventana de propiedades del Servidor de Administracin maestro, en la seccin Llaves, con el botn Modificar. 2. Si es necesario, cree la jerarqua del Servidor de Administracin. 3. Si es necesario, cree los Servidores de Administracin virtuales necesarios e inclyalos en la jerarqua del Servidor de Administracin. Configure los parmetros del servidor virtual de la siguiente manera: a. Seleccione una cuenta de administrador de servidor virtual entre las cuentas que ofrece la aplicacin o cree una cuenta nueva. En esta cuenta, el administrador de la red corporativa administrada por el Servidor de Administracin virtual inicia Kaspersky Security Center Web-Console para ver el estado de proteccin antivirus de la red. Si es necesario, puede crear varias cuentas con privilegios de administrador en un Servidor virtual. El administrador de un Servidor virtual es un usuario interno de Kaspersky Security Center. No se transfiere ningn dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos. b. Cree un archivo de Contrato de licencia (eula.txt o eula.html) y un archivo de preguntas frecuentes (FAQ) (faq.txt o faq.html). Copie los archivos eula.txt (eula.html) y faq.txt (faq.html) creados en la carpeta de instalacin del servidor Apache, en la carpeta htdocs\help anidada. Los vnculos a estos archivos se muestran en la ventana principal de Kaspersky Security Center Web-Console. c. Enve la siguiente informacin a la organizacin del cliente: La direccin del servidor con Kaspersky Security Center Web-Console previamente instalado (como una direccin URL o direccin IP). Nombre del Servidor de Administracin virtual que administra toda la red cliente. Nombre de usuario y contrasea de la cuenta con privilegios de administrador en el Servidor de Administracin virtual. Para mostrar el logotipo de la organizacin en la interfaz de Kaspersky Security Center Web-Console: 1. Prepare un archivo del logotipo que cumpla con los siguientes requisitos: Formato de archivo: PNG Nombre de archivo: logo.png Tamao de archivo: Cualquiera Permiso: 220 72 pxeles. 2. Coloque el archivo del logotipo en la carpeta de instalacin del servidor Apache. Si el servidor Apache est instalado en Microsoft Windows, la ruta de la carpeta de instalacin predeterminada es la siguiente: C:\Archivos de programa\Apache Software Foundation\Apache2.2\htdocs\images\custom_logo. Si el servidor Apache est instalado en Linux, la ruta a la carpeta de instalacin predeterminada es la siguiente: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo. Para obtener ms informacin sobre cmo configurar la cooperacin del Servidor de administracin con Kaspersky Security Center Web-Console, consulte la Gua del administrador de Kaspersky Security Center.
43
CONFIGURACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE Esta seccin describe las funciones de la configuracin de un sistema de proteccin mediante la Consola de Administracin en una red corporativa del cliente. La configuracin del sistema de proteccin pertenece al proceso de implementacin de proteccin en la red de la organizacin del cliente. El procedimiento de configuracin del sistema de proteccin comprende los siguientes pasos: 1. Seleccin de un equipo que debe actuar como Agente de Actualizacin en la red de la empresa cliente. 2. Instalacin local del Agente de Red en Agente de Actualizacin. 3. Instalacin remota del Agente de Red y de las aplicaciones Kaspersky Lab necesarias en equipos de la organizacin del cliente. Esta seccin describe los requisitos previos para la instalacin remota de aplicaciones en equipos de una empresa cliente. El procedimiento de instalacin remota del Agente de Red y de las aplicaciones antivirus Kaspersky Lab se describe en detalle en la seccin Instalacin remota de aplicaciones (consulte la pgina 46). 4. Creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin virtual. EN ESTA SECCIN: Definicin de un Agente de Actualizacin Configuracin de un Agente de Actualizacin ............................................. 43 Instalacin local del Agente de Red en Agente de Actualizacin ................................................................................ 44 Requisitos para la instalacin de aplicaciones en los equipos de una empresa cliente ................................................ 45 Creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin virtual ................ 45
DEFINICIN DE UN AGENTE DE ACTUALIZACIN CONFIGURACIN DE UN AGENTE DE ACTUALIZACIN Si los equipos de la organizacin del cliente no tienen comunicacin directa con el Servidor de Administracin virtual, puede administrarlo a travs de una puerta de enlace de conexin. El Agente de Actualizacin de un grupo de administracin puede actuar como puerta de enlace de conexin del grupo. Para designar un equipo cliente como Agente de Actualizacin que debe actuar como puerta de enlace de conexin de un grupo de administracin, bastar con instalar el Agente de Red en este equipo. Cuando este equipo se conecta por primera vez al Servidor de Administracin, Kaspersky Security Center lo designa automticamente como Agente de Actualizacin del grupo y lo configura como una puerta de enlace de conexin. Puede seleccionar el Agente de Actualizacin y configurarlo manualmente como puerta de enlace de conexin. Para definir un equipo como Agente de Actualizacin: 1. En el rbol de consola, seleccione un grupo de administracin. 2. Abra la seccin Agentes de Actualizacin en la ventana de propiedades del grupo seleccionado de una de las siguientes maneras: Seleccione Propiedades en el men contextual del grupo de administracin. En la ventana Propiedades que se abre, seleccione la seccin Agentes de Actualizacin. Al hacer clic en el vnculo Configurar Agentes de Actualizacin para el grupo del espacio de rea del grupo de administracin.
GU A DE I MPL EMENTAC I N
44
3. Seleccione un equipo y agrguelo como Agente de Actualizacin del grupo. Para agregar un equipo como Agente de Actualizacin, haga clic en el botn Agregar y seleccione la casilla de verificacin junto al nombre del equipo cliente de la carpeta Equipos administrados. Puede seleccionar varios equipos a la vez; todos ellos se agregarn a la lista. Puede elegir cmo agregar un Agente de Actualizacin. Haga clic en la flecha ( ) en el botn Agregar. Se pueden agregar equipos de las formas siguientes: Agregar equipo desde grupo. Se agregan equipos de la carpeta Equipos administrados. Agregar equipo por direccin. Ingrese la direccin IP del equipo. Puede usar esta opcin nicamente para agregar un equipo protegido por firewall como Agente de Actualizacin, ya que no se puede incluir directamente en un grupo de administracin. Despus de haber agregado el Agente de Actualizacin con la direccin IP, el Servidor de Administracin lo detectar la prxima vez que analice la red y lo trasladar a la carpeta Equipos no asignados. Dado que el Agente de Actualizacin est protegido por firewall, debe realizar las siguientes acciones para configurarlo. 1. Agregue este equipo al grupo de administracin seleccionado. 2. Vuelva a abrir la ventana de propiedades del grupo seleccionado en la seccin Agentes de Actualizacin. 3. Quite el equipo que se agreg con la direccin de la lista Agentes de Actualizacin. 4. Agregue el mismo equipo de la carpeta Equipos Administrados utilizando el botn Agregar o Agregar equipo desde grupo. 5. En la ventana de propiedades de este Agente de Actualizacin, en la seccin Avanzado, compruebe que las casillas de verificacin Puerta de enlace de conexin e Iniciar la conexin de puerta de enlace desde la parte del Servidor de Administracin estn seleccionadas. Como resultado, se le designa al equipo seleccionado un Agente de Actualizacin para el grupo de administracin.
INSTALACIN LOCAL DEL AGENTE DE RED EN AGENTE DE ACTUALIZACIN Para permitir que el equipo seleccionado por el Agente de Actualizacin se comunique directamente con el Servidor de Administracin para que acte como puerta de enlace de conexin, el Agente de Red debe estar instalado localmente en este equipo. El procedimiento de instalacin local del Agente de Red en el equipo definido como Agente de Actualizacin es igual a la instalacin local del Agente de Red en cualquier equipo de red. Un equipo seleccionado como Agente de Actualizacin debe cumplir las siguientes condiciones: Durante la instalacin local del Agente de Red, especifique la direccin de un Servidor de Administracin virtual que administre el equipo en el campo Direccin de servidor, en la ventana Servidor de Administracin del asistente de instalacin. Puede utilizar tanto la direccin IP como el nombre del equipo en la red de Windows. El siguiente formato se utiliza para crear la direccin del Servidor de Administracin virtual: <Direccin completa del Servidor de Administracin fsico al que pertenece el Servidor virtual>/<Nombre del Servidor de Administracin virtual>. A fin de que pueda desempear la funcin de puerta de enlace de conexin, abra todos los puertos del equipo que se necesiten para establecer la conexin con el Servidor de Administracin. Despus de haber instalado en el equipo el Agente de Red con los parmetros especificados, Kaspersky Security Center realiza las siguientes acciones de forma automtica: Incluye este equipo en el grupo Equipos administrados del Servidor de Administracin virtual. Designa este equipo como Agente de Actualizacin del grupo Equipos administrados del Servidor de Administracin virtual. Es necesario y basta con realizar la instalacin local del Agente de Red en el equipo designado como Agente de Actualizacin para el grupo Equipos administrados en la red corporativa. Puede instalar el Agente de Red de forma remota en los equipos que actan como Agentes de Actualizacin en los grupos del Servidor de Administracin anidados. Para ello, use el Agente de Actualizacin del grupo Equipos administrados como puerta de enlace de conexin.
CONFI GURACI N DE UN SI STEMA DE PROTECCI N EN LA RED DE LA ORGANI ZACI N DEL CLI ENTE
45
CONSULTE TAMBIN: Instalacin local del Agente de Red ........................................................................................................................... 59 Implementacin remota de aplicaciones .................................................................................................................... 46
REQUISITOS PARA LA INSTALACIN DE APLICACIONES EN LOS EQUIPOS DE UNA EMPRESA CLIENTE La instalacin remota de aplicaciones en equipos de una organizacin del cliente es la misma que dentro de una empresa (consulte la seccin Instalacin remota de software) (consulte la pgina 46). Para instalar aplicaciones en los equipos de una organizacin del cliente, se deben reunir las siguientes condiciones: Antes de instalar las aplicaciones en los equipos cliente de la empresa cliente por primera vez, debe instalar en ellos el Agente de Red. Al configurar el paquete de instalacin del Agente de Red del lado del proveedor de servicio en Kaspersky Security Center, debe ajustar los siguientes parmetros en la ventana de propiedades del paquete de instalacin. En la seccin Conexin, cadena Direccin de servidor, especifique la direccin del mismo Servidor de Administracin virtual que se especific durante la instalacin local del Agente de Red al Agente de Actualizacin. En la seccin Avanzado, seleccione la casilla Conectar con el Servidor de Administracin usando la puerta de enlace de conexin. En la cadena Direccin de la puerta de enlace de conexin, especifique la direccin de Agente de Actualizacin. Puede utilizar tanto la direccin IP como el nombre del equipo en la red de Windows. Seleccione Utilizando recursos de Microsoft Windows por medio de Agentes de Actualizacin como modo de descarga para el paquete de instalacin del Agente de Red. Puede seleccionar el modo de descarga de esta manera: Si instala la aplicacin utilizando la tarea de instalacin remota, puede especificar el modo de descarga de dos maneras: Al crear una tarea de instalacin remota en la ventana Configuracin. En la ventana de propiedades de la tarea de instalacin remota, en la seccin Configuracin. Si instala aplicaciones con el Asistente de Instalacin Remota, puede seleccionar el modo de descarga en la ventana Configuracin de este asistente. La cuenta que utiliza el Agente de Actualizacin para la autorizacin debe tener acceso al recurso Admin$ en todos los equipos.
CREACIN DE UNA JERARQUA DE GRUPOS DE ADMINISTRACIN SUBORDINADOS AL SERVIDOR DE ADMINISTRACIN VIRTUAL Una vez creado el Servidor de Administracin, este contiene de forma predeterminada un grupo de administracin llamado Equipos administrados. El procedimiento de creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin es el mismo que para la creacin de una jerarqua de grupos de administracin subordinados a un Servidor de Administracin fsico. Este procedimiento se describe en la Gua del administrador de Kaspersky Security Center. No puede agregar Servidores de Administracin esclavos y virtuales a los grupos de administracin subordinados a un Servidor de Administracin virtual. Esto se debe a una restriccin de los Servidores virtuales descrito en la Gua del administrador de Kaspersky Security Center.
46
INSTALACIN REMOTA DE APLICACIONES. Esta seccin describe las formas de instalar y desinstalar aplicaciones Kaspersky Lab de forma remota. Antes de empezar la instalacin de aplicaciones en equipos cliente, asegrese de que el hardware y el software de los equipos de destino cumplan con los requisitos del sistema (consulte la seccin Requisitos de hardware y software en la pgina 13). Esta seccin describe la instalacin remota de las aplicaciones a travs de la Consola de Administracin. El Agente de Red es un componente que proporciona la conexin del Servidor de Administracin con los equipos cliente. Es por ello que debe instalarse en cada equipo cliente que se conecte al sistema de control centralizado remoto. El equipo en el que est instalado el Servidor de Administracin solo puede usar la versin de servidor del Agente de Red. Se incluye en el Servidor de Administracin como una parte que se instala y se eliminan junto con l. No es preciso instalar el Agente de Red en ese equipo. El Agente de Red se puede instalar remota o localmente como cualquier aplicacin. Durante la implementacin centralizada de las aplicaciones antivirus a travs de la Consola de Administracin, puede instalar el Agente de Red con aplicaciones antivirus. Los Agentes de Red pueden variar segn el tipo de aplicaciones Kaspersky Lab que se instalen para soporte y control. En algunos casos, el Agente de Red solo se puede instalar localmente (para obtener detalles, consulte la documentacin de las aplicaciones correspondientes). Agente de Red se instala en un equipo cliente una vez. Las aplicaciones Kaspersky Lab se controlan a travs de la Consola de Administracin por medio de complementos de control. Por lo tanto, para obtener acceso a la interfaz de administracin de aplicaciones a travs de Kaspersky Security Center, se debe instalar el complemento correspondiente en la estacin de trabajo del administrador. Puede realizar la instalacin remota de las aplicaciones desde la estacin de trabajo del administrador, en la ventana principal de la aplicacin Kaspersky Security Center. Algunas aplicaciones Kaspersky Lab se pueden instalar en equipos cliente solo localmente (para obtener detalles consulte los manuales de las aplicaciones correspondientes). La administracin remota a travs de Kaspersky Security Center se encontrar disponible para esas aplicaciones. Para instalar software de forma remota, debe crear una tarea de instalacin remota: La tarea creada para la instalacin remota se iniciar de acuerdo con su planificacin. Puede interrumpir el procedimiento de instalacin deteniendo la tarea manualmente. Si la instalacin remota de una aplicacin finaliz con un error, puede encontrar la causa de este error y solucionarlo con la utilidad de preparacin de implementacin remota (consulte la seccin "Preparacin de un equipo para instalacin remota"). Herramienta de utilidad riprep.exe en la pgina 56). Puede realizar el seguimiento del progreso de la instalacin remota de las aplicaciones Kaspersky Lab en una red con el informe de implementacin. Kaspersky Security Center admite la administracin remota de las siguientes aplicaciones Kaspersky Lab: Kaspersky Anti-Virus 6.0 para estaciones de trabajo de Windows MP4. Kaspersky Anti-Virus 6.0 para servidores de Windows MP4. Kaspersky Anti-Virus 6.0 para servidores de Windows Enterprise Edition Kaspersky Anti-Virus 8.0 para servidores de Windows Enterprise Edition Kaspersky Anti-Virus 8.0 para Storage Kaspersky Anti-Virus 5.7 para Novell NetWare Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Anti-Virus 8.0 para Linux File Server Kaspersky Endpoint Security 8 para Windows Kaspersky Endpoint Security 10 para Windows
I NSTA LACI N R EMOTA DE A PL I CACI ON ES.
47
Kaspersky Endpoint Security 8 para Smartphone Kaspersky Endpoint Security 8 para Mac Kaspersky Endpoint Security 8 para Linux Kaspersky Endpoint Security 10 para dispositivos mviles Kaspersky Security para Virtualization 1.1 Kaspersky Security para Virtualization 2.0. Para obtener detalles sobre la administracin de las aplicaciones mencionadas en Kaspersky Security Center, consulte la documentacin de las aplicaciones correspondientes. EN ESTA SECCIN: Instalacin de aplicaciones con una tarea de instalacin remota ................................................................................ 47 Instalacin de aplicaciones con el Asistente de Instalacin Remota............................................................................ 50 Visualizacin de un informe de implementacin de proteccin ................................................................................... 51 Eliminacin remota de aplicaciones ........................................................................................................................... 51 Trabajo con paquetes de instalacin ......................................................................................................................... 52 Recuperacin de versiones actualizadas de las aplicaciones ..................................................................................... 55 Preparacin de un equipo para instalacin remota. Herramienta de utilidad riprep.exe ............................................... 56
INSTALACIN DE APLICACIONES CON UNA TAREA DE INSTALACIN REMOTA Puede implementar aplicaciones de forma remota en los equipos cliente ejecutando tareas de instalacin remota. Kaspersky Security Center le permite crear los siguientes tipos de tarea de instalacin remota: Tareas de grupo. Tareas creadas para los equipos cliente de los grupos de administracin seleccionados. Tareas para equipos especficos. Tareas creadas para equipos cliente especficos segn si estos pertenecen a un grupo de administracin en particular o no. Para realizar la correcta instalacin en un equipo cliente en el que no se ha instalado el Agente de Red, se deben abrir los siguientes puertos: (a) TCP 139 y 445; (b) UDP 137 y 138. De forma predeterminada, se abren los puertos en todos los equipos cliente incluido en el dominio. Se abren automticamente con la utilidad de preparacin de implementacin (consulte la seccin "Preparacin de un equipo para instalacin remota". Herramienta de utilidad riprep.exe en la pgina 56). EN ESTA SECCIN: Instalacin de una aplicacin en equipos cliente especficos ...................................................................................... 48 Instalacin de una aplicacin en equipos cliente del grupo de administracin ............................................................. 48 Instalacin de una aplicacin mediante directivas de grupo de Active Directory .......................................................... 48 Instalacin de aplicaciones en Servidores de Administracin esclavos ....................................................................... 49
GU A DE I MPL EMENTAC I N
48
INSTALACIN DE UNA APLICACIN EN EQUIPOS CLIENTE ESPECFICOS Para instalar una aplicacin en equipos cliente especficos: 1. Establezca una conexin con el Servidor de Administracin que controla los equipos correspondientes. 2. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos. 3. Ejecute la creacin de tarea al hacer clic en el vnculo Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea en la seccin Servidor de Administracin de Kaspersky Security Center, seleccione la tarea Instalar aplicacin en remoto. El Asistente para nueva tarea crea una tarea de implementacin remota de la aplicacin seleccionada en equipos especficos. La nueva tarea aparece en el rea de trabajo de la carpeta Tareas para equipos especficos. 4. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los parmetros de la tarea. Al finalizar la tarea de implementacin remota, se instalar la aplicacin seleccionada en los equipos cliente especificados.
INSTALACIN DE UNA APLICACIN EN EQUIPOS CLIENTE DEL GRUPO DE ADMINISTRACIN Para instalar una aplicacin en equipos cliente del grupo de administracin: 1. Establezca una conexin con el Servidor de Administracin que controla el grupo de administracin correspondiente. 2. Seleccione un grupo de administracin en el rbol de consola. 3. En el rea de trabajo del grupo, abra la pestaa Tareas. 4. Ejecute la creacin de tarea al hacer clic en el vnculo Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea en la seccin Servidor de Administracin de Kaspersky Security Center, seleccione la tarea Instalar aplicacin en remoto. El Asistente para nueva tarea crea una tarea grupal de implementacin remota de la aplicacin seleccionada. La nueva tarea aparece en el rea de trabajo del grupo de administracin, en la pestaa Tareas. 5. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los parmetros de la tarea. Al finalizar la tarea de implementacin remota, se instalar la aplicacin seleccionada en los equipos cliente en el grupo de administracin.
INSTALACIN DE UNA APLICACIN MEDIANTE DIRECTIVAS DE GRUPO DE ACTIVE DIRECTORY Kaspersky Security Center permite instalar aplicaciones Kaspersky Lab mediante directivas de grupo de Active Directory. Puede instalar aplicaciones mediante directivas de grupo de Active Directory solo mediante los paquetes de instalacin que incluyan el Agente de Red.
I NSTA LACI N R EMOTA DE A PL I CACI ON ES.
49
Para instalar una aplicacin mediante directivas de grupo de Active Directory: 1. Ejecute la creacin de una tarea de instalacin remota de grupo o de una tarea de instalacin remota para equipos especficos. 2. En la ventana Configuracin del Asistente para nueva tarea, seleccione la casilla Asignar la instalacin del paquete en las directivas de grupo de Active Directory. 3. Ejecute manualmente la tarea de instalacin remota creada o espere a que se produzca el inicio programado. Se inicia la siguiente secuencia de instalacin remota: 1. Una vez iniciada la tarea, se crean los siguientes objetos en cada dominio que incluye los equipos cliente del conjunto especificado: Una directiva de grupo con el nombre Kaspersky_AK{GUID} el grupo de seguridad Kaspersky_AK{GUID} que corresponde con la directiva de grupo. Este grupo de seguridad incluye equipos cliente que cubre la tarea. El contenido del grupo de seguridad define la cobertura de la directiva de grupo. 2. En este caso, las aplicaciones se instalarn en los equipos cliente directamente desde la carpeta de red compartida KLSHARE de Kaspersky Security Center. En la carpeta de instalacin de Kaspersky Security Center, se crear una carpeta auxiliar anidada, que contendr el archivo .msi de la aplicacin que se instalar. 3. Cuando se agregan nuevos equipos a la cobertura de la tarea, se agregan tambin al grupo de seguridad despus de que se inicie la siguiente tarea. Si la casilla Ejecutar tareas no realizadas est seleccionada en la planificacin de tareas, los equipos se agregarn al grupo de seguridad inmediatamente. 4. Cuando los equipos se eliminan de la cobertura de la tarea, se eliminan tambin del grupo de seguridad tras iniciar la tarea siguiente. 5. Cuando se elimina una tarea de Active Directory, se elimina tambin la directiva, el vnculo de la directiva y el grupo de seguridad correspondiente. Si quiere aplicar algn otro esquema de instalacin mediante Active Directory, puede configurar los parmetros requeridos manualmente. Puede ser necesario en los siguientes casos, por ejemplo: Cuando el administrador de la proteccin antivirus no tiene permisos para realizar cambios en Active Directory de ciertos dominios. Cuando el paquete de instalacin original debe almacenarse en un recurso de red independiente. Cuando es necesario vincular una directiva de grupo a unidades de Active Directory especficas. Estn disponibles las siguientes opciones para utilizar una planificacin de instalacin alternativa a travs de Active Directory: Si la instalacin debe realizarse directamente desde la carpeta compartida de Kaspersky Security Center, deber especificar en las propiedades de la directiva de grupo de Active Directory el archivo .msi ubicado en la subcarpeta exec de la carpeta del paquete de instalacin para la aplicacin requerida. Si el paquete de instalacin debe ubicarse en otro recurso de red, deber copiar todo el contenido de la carpeta exec en este, ya que, adems del archivo con la extensin .msi, la carpeta contiene archivos de configuracin generados cuando se cre el paquete. Para instalar la llave con la aplicacin, copie tambin el archivo llave en esta carpeta.
INSTALACIN DE APLICACIONES EN SERVIDORES DE ADMINISTRACIN ESCLAVOS Para instalar una aplicacin en los Servidores de Administracin esclavos: 1. Establezca una conexin con el Servidor de Administracin que controla los Servidores de Administracin esclavos. 2. Asegrese de que el paquete de instalacin correspondiente a la aplicacin que se est instalando este disponible en cada uno de los Servidores de Administracin esclavos seleccionados. Si no se encuentra el paquete de instalacin en alguno de los servidores esclavos, distribyalo con la tarea de distribucin de paquetes de instalacin (consulte la seccin Distribucin de paquetes de instalacin a Servidores de Administracin esclavos en la pgina 53).
GU A DE I MPL EMENTAC I N
50
3. Inicie la creacin de la tarea de instalacin de aplicaciones en los Servidores de Administracin esclavos de una de las siguientes formas: Si desea crear una tarea para servidores esclavos en un grupo de administracin seleccionado, ejecute la creacin de una tarea de grupo de instalacin remota para ese grupo (consulte la seccin Instalacin de la aplicacin en equipos cliente de un grupo de administracin en la pgina 48). Si desea crear una tarea para los servidores esclavos seleccionados, ejecute la creacin de una tarea de instalacin remota para equipos especficos (consulte la pgina Instalacin de la aplicacin en equipos cliente seleccionados en la pgina 48). Se inicia el Asistente para nueva tarea que crea la tarea de implementacin remota. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea de la seccin Servidor de Administracin de Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea con el nombre Instalar aplicacin en Servidores de Administracin esclavos en remoto. El Asistente para nueva tarea crear la tarea de implementacin remota de la aplicacin seleccionada en Servidores de Administracin esclavos especficos. 4. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los parmetros de la tarea. Al finalizar la tarea de implementacin remota, se instalar la aplicacin seleccionada en los Servidores de Administracin esclavos.
INSTALACIN DE APLICACIONES CON EL ASISTENTE DE INSTALACIN REMOTA Puede usar el Asistente de Instalacin remota para instalar aplicaciones Kaspersky Lab. El Asistente de instalacin remota permite la implementacin remota de aplicaciones con paquetes de instalacin con paquetes de creacin especficamente creados o directamente desde las distribuciones. Para realizar la correcta instalacin en un equipo cliente en el que no se ha instalado el Agente de Red, se deben abrir los siguientes puertos: TCP 139, TCP 445, UDP 137, UDP 138. De forma predeterminada, los puertos se abren para todos los equipos cliente incluidos en el dominio. Se abren automticamente con la utilidad de preparacin de implementacin remota (consulte la seccin "Preparacin de un equipo para instalacin remota". Herramienta de utilidad riprep en la pgina 56) Para instalar la aplicacin con el Asistente de Instalacin Remota: 1. Establezca una conexin con el Servidor de Administracin que controla el grupo de administracin correspondiente. 2. Seleccione un grupo de administracin en el rbol de consola. 3. En el rea de trabajo del grupo, abra la pestaa Grupos. 4. Inicie la instalacin de la aplicacin haciendo clic en el vnculo Iniciar instalacin, en la seccin Instalacin remota. Se iniciar el Asistente de Instalacin Remota. Siga las instrucciones del Asistente. En el paso final del Asistente, haga clic en Siguiente para crear y ejecutar la tarea de implementacin remota en los equipos seleccionados. Kaspersky Security Center realiza las siguientes acciones utilizando el Asistente de Instalacin Remota: Crea un paquete de instalacin para la instalacin de la aplicacin (si no se cre antes). El paquete de instalacin se encuentra en la carpeta Instalacin remota, en la subcarpeta Paquetes de instalacin y tiene un nombre que corresponde al nombre y versin de la aplicacin. Puede usar este paquete de instalacin para la instalacin de la aplicacin en el futuro. Crea e inicia una tarea de instalacin remota para equipos especficos o para un grupo de administracin. La tarea de implementacin remota creada se almacena en la carpeta Tareas para equipos especficos o se agrega a las tareas del grupo de administracin para el cual se crearon. Ms tarde podr iniciar esta tarea manualmente. El nombre de tarea corresponde al nombre del paquete de instalacin de la aplicacin: Instalando <Nombre del paquete de instalacin>.
I NSTA LACI N R EMOTA DE A PL I CACI ON ES.
51
VISUALIZACIN DE UN INFORME DE IMPLEMENTACIN DE PROTECCIN Puede usar el Informe de cobertura de proteccin para supervisar el progreso de la implementacin de proteccin de red. Para ver un informe de implementacin de proteccin: 1. Conctese a un Servidor de Administracin del cual se requiera un informe de implementacin. 2. En el rbol de consola, seleccione la carpeta Informes y notificaciones. 3. En la carpeta Informes y notificaciones, seleccione la plantilla de informe llamada Informe de implementacin de proteccin. El panel de resultados mostrar un informe que contiene informacin sobre la implementacin de proteccin en todos los equipos cliente de la red. Puede generar un nuevo informe de implementacin de proteccin y especificar el tipo de datos que debe incluir: Para un grupo de administracin Para un conjunto de equipos cliente Para una seleccin de equipos cliente Para todos los equipos cliente Para obtener informacin detallada sobre cmo crear un informe nuevo, consulte la Gua del administrador de Kaspersky Security Center. Kaspersky Security Center supone que el equipo est protegido por un antivirus si tiene una aplicacin antivirus instalada y est activada su funcionalidad de proteccin en tiempo real.
DESINSTALACIN REMOTA DE APLICACIONES Kaspersky Security Center le permite quitar aplicaciones incompatibles que causan conflictos en el funcionamiento del software Kaspersky Lab administrado por medio de Kaspersky Security Center. Puede realizar la eliminacin remota de aplicaciones de los equipos cliente ejecutando tareas de eliminacin remota. Kaspersky Security Center le permite crear los siguientes tipos de tareas de eliminacin remota: Tareas de grupo. Tareas creadas para los equipos cliente de los grupos de administracin seleccionados. Tareas para equipos especficos. Tareas creadas para equipos cliente especficos segn si estos pertenecen a un grupo de administracin en particular o no. EN ESTA SECCIN: Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin ........................................... 51 Eliminacin remota de una aplicacin de equipos cliente especficos ......................................................................... 52
ELIMINACIN REMOTA DE UNA APLICACIN DE LOS EQUIPOS CLIENTE DEL GRUPO DE ADMINISTRACIN Para quitar una aplicacin de forma remota de los equipos cliente del grupo de administracin: 1. Establezca una conexin con el Servidor de Administracin que controla el grupo de administracin correspondiente. 2. Seleccione un grupo de administracin en el rbol de consola. 3. En el rea de trabajo del grupo, abra la pestaa Tareas.
GU A DE I MPL EMENTAC I N
52
4. Ejecute la creacin de tarea al hacer clic en el vnculo Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de Administracin de Kaspersky Security Center, en la carpeta Avanzado, seleccione la tarea Desinstalar aplicacin en remoto. El Asistente para nueva tarea crea una tarea de grupo de eliminacin remota de la aplicacin seleccionada. La nueva tarea aparece en el rea de trabajo del grupo de administracin, en la pestaa Tareas. 5. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los parmetros de la tarea. Al finalizar la tarea de eliminacin remota, se eliminar la aplicacin seleccionada de los equipos cliente en el grupo de administracin.
ELIMINACIN REMOTA DE UNA APLICACIN DE EQUIPOS CLIENTE ESPECFICOS Para quitar una aplicacin de forma remota de los equipos cliente especficos: 1. Establezca una conexin con el Servidor de Administracin que controla los equipos correspondientes. 2. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos. 3. Ejecute la creacin de tarea al hacer clic en el vnculo Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de Administracin de Kaspersky Security Center, en la carpeta Avanzado, seleccione la tarea Desinstalar aplicacin en remoto. El Asistente para nueva tarea crea una tarea de eliminacin remota de la aplicacin seleccionada de equipos especficos. La nueva tarea aparece en el rea de trabajo de la carpeta Tareas para equipos especficos. 4. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los parmetros de la tarea. Al finalizar la tarea de eliminacin remota, se eliminar la aplicacin seleccionada de los equipos cliente especificados.
TRABAJO CON PAQUETES DE INSTALACIN Al crear tareas de instalacin remota el sistema usa paquetes de instalacin que contienen los conjuntos de parmetros necesarios para la instalacin del software. Puede usar un paquete de instalacin nico varias veces. Los paquetes de instalacin creados por el Servidor de Administracin se mueven al rbol de la consola y se ubican en la carpeta de Instalacin remota, en la subcarpeta Paquetes de instalacin. Los paquetes de instalacin se almacenan en el Servidor de Administracin, en una subcarpeta de servicio llamada Paquetes, dentro de la carpeta compartida especificada. EN ESTA SECCIN: Creacin de un paquete de instalacin ...................................................................................................................... 52 Distribucin de paquetes de instalacin a Servidores de Administracin esclavos ...................................................... 53 Distribucin de paquetes de instalacin mediante Agentes de Actualizacin ............................................................... 54 Transferencia de resultados de instalacin de aplicaciones en Kaspersky Security Center.......................................... 54
CREACIN DE UN PAQUETE DE INSTALACIN Siga estos pasos para crear un paquete de instalacin: 1. Conctese al Servidor de Administracin necesario. 2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
I NSTA LACI N R EMOTA DE A PL I CACI ON ES.
53
3. Inicie el proceso de creacin de paquetes de instalacin de una de las siguientes maneras: En el men contextual de la carpeta Paquetes de instalacin, seleccione Nuevo Paquete de instalacin. En el men contextual de la lista de paquetes de instalacin, seleccione Nuevo Paquete de instalacin. Haga clic en el vnculo Crear paquete de instalacin, en la seccin de control de paquetes de instalacin. Se iniciar el Asistente de nuevo paquete. Siga las instrucciones del Asistente. Al crear un paquete de instalacin para la aplicacin Kaspersky Lab, es posible que se le solicite que consulte el contrato de licencia para la aplicacin. Lea detenidamente el EULA. Si acepta todos los trminos de dicho Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Despus, la creacin del paquete de instalacin continuar. La ruta al archivo de Contrato de licencia especificado en el archivo KUD o KPD incluidos en el kit de distribucin de la aplicacin para la que se va a crear el paquete de instalacin. Al crear un paquete de instalacin para una aplicacin de Kaspersky Lab en la base de datos de aplicaciones, puede activar la instalacin automtica de los componentes del sistema (requisitos previos) necesarios para la instalacin de la aplicacin. El Asistente de creacin de paquetes de instalacin muestra una lista de todos los componentes de sistema disponibles para la aplicacin seleccionada. Al crear un parche paquete de instalacin (paquete de distribucin incompleto), la lista contiene todos los requisitos previos del sistema para el parche, hasta todo el paquete de distribucin. Dicha lista se puede buscar en cualquier momento en las propiedades del paquete de instalacin. Despus de completarse la secuencia del Asistente de nuevo paquete, aparece el nuevo paquete de instalacin en el rea de trabajo de la carpeta Paquetes de instalacin. No es preciso crear el paquete de instalacin para la implementacin manual del Agente del Red. Se crea automticamente durante la instalacin de Kaspersky Security Center y se almacena en la carpeta Paquetes de instalacin. Si se ha eliminado el paquete para la instalacin remota del Agente de Red, puede volver a crearla seleccionando el archivo nagent10.kud en la carpeta NetAgent del paquete de distribucin de Kaspersky Security Center. Al crear un paquete de instalacin del Servidor de Administracin, seleccione el archivo sc10.kud en la carpeta raz del paquete de distribucin de Kaspersky Security Center como el archivo de descripcin.
DISTRIBUCIN DE PAQUETES DE INSTALACIN A SERVIDORES DE ADMINISTRACIN ESCLAVOS Para distribuir paquetes de instalacin a Servidores de Administracin esclavos: 1. Establezca una conexin con el Servidor de Administracin que controla los Servidores de Administracin esclavos. 2. Inicie la creacin de la tarea de distribucin de paquetes de instalacin en los Servidores de Administracin esclavos de una de las siguientes formas: Si desea crear una tarea para los Servidores de Administracin esclavos en el grupo de administracin seleccionado, inicie la creacin de una tarea de grupo para este grupo. Si desea crear una tarea para Servidores de Administracin esclavos, inicie la creacin de una tarea para equipos especficos. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea en el nodo Servidor de Administracin de Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Distribuir paquete de instalacin. El Asistente para nueva tarea crear la tarea de distribucin de los paquetes de instalacin seleccionados en los Servidores de Administracin esclavos especficos. 3. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los parmetros de la tarea. Como resultado de esta tarea, los paquetes de instalacin seleccionados se copiarn en los Servidores de Administracin esclavos especficos.
GU A DE I MPL EMENTAC I N
54
DISTRIBUCIN DE PAQUETES DE INSTALACIN MEDIANTE AGENTES DE ACTUALIZACIN Puede usar los Agentes de Actualizacin para distribuir paquetes de instalacin dentro de un grupo. Despus de haber recibido los paquetes de instalacin del Servidor de Administracin, los Agentes de Actualizacin los distribuyen automticamente a los equipos cliente mediante una distribucin a varias direcciones IP. Los paquetes nuevos se distribuyen dentro de un grupo de administracin una sola vez. Si el equipo cliente se desconect de la red corporativa en el momento de la distribucin, el Agente de Red del equipo cliente descarga automticamente el paquete de instalacin necesario de un Agente de Actualizacin cuando se inicia la tarea de instalacin.
TRANSFERENCIA DE RESULTADOS DE INSTALACIN DE APLICACIONES EN KASPERSKY SECURITY CENTER Despus de haber creado el paquete de instalacin de la aplicacin, puede configurarlo para que toda la informacin de diagnstico sobre los resultados de la instalacin de la aplicacin se transfieran a Kaspersky Security Center. Para los paquetes de instalacin de aplicaciones de Kaspersky Lab, se configura de forma predeterminada la transferencia de la informacin de diagnstico sobre los resultados de la instalacin de la aplicacin, no se requiere ninguna configuracin adicional. Para configurar la transferencia de informacin de diagnstico sobre los resultados de la instalacin de la aplicacin a Kaspersky Security Center: 1. Navegue hasta la carpeta del paquete de instalacin creado mediante Kaspersky Security Center para la aplicacin seleccionada. La carpeta se puede encontrar en la carpeta compartida especificada durante la instalacin de Kaspersky Security Center. 2. Abra el archivo con la extensin .kpd o .kud para editar (por ejemplo, en el editor Bloc de notas de Microsoft Windows). El archivo tiene el formato de un archivo .ini de configuracin normal. 3. Agregue las siguientes lneas al archivo: [SetupProcessResult] Wait=1 Este comando configura Kaspersky Security Center para que espere la finalizacin de la configuracin de la aplicacin, para la cual se cre el paquete de instalacin y para analizar el cdigo de retorno. Si debe desactivar la transferencia de datos de diagnstico, establezca la llave de espera en 0. 4. Agregue la descripcin de los cdigos de retorno para una instalacin exitosa. Para ello, agregue las siguientes lneas al archivo: [SetupProcessResult_SuccessCodes] <cdigo de retorno>=[<descripcin>] <cdigo de retorno 1>=[<descripcin>]
Los corchetes contienen llaves opcionales. Sintaxis de las lneas: <cdigo de retorno>. Cualquier nmero que corresponda al cdigo de retorno del instalador. La cantidad de cdigos de retorno puede ser arbitraria. <descripcin>. Descripcin del texto del resultado de la instalacin Se puede omitir la descripcin.
I NSTA LACI N R EMOTA DE A PL I CACI ON ES.
55
5. Agregue la descripcin de los cdigos de retorno para una instalacin fallida. Para ello, agregue las siguientes lneas al archivo: [SetupProcessResult_ErrorCodes] <cdigo de retorno>=[<descripcin>] <cdigo de retorno 1>=[<descripcin>]
La sintaxis de estas lneas es idntica a la sintaxis de las lneas que contienen cdigos de retorno de instalacin exitosa. 6. Cierre el archivo .kpd o .kud guardando todos los cambios. Por ltimo, los resultados de la instalacin de la aplicacin definida por el usuario se incluir en los registros de Kaspersky Security Center y aparecern en la lista de eventos, en los informes y en los registros de ejecucin de tareas.
RECUPERACIN DE VERSIONES ACTUALIZADAS DE LAS APLICACIONES Kaspersky Security Center permite recuperar versiones actualizadas de aplicaciones corporativas almacenadas en los servidores de Kaspersky Lab. Para recuperar las versiones actualizadas de aplicaciones corporativas de Kaspersky Lab: 1. Abra la ventana de la aplicacin principal de Kaspersky Security Center. 2. Abra la ventana Versiones actuales de la aplicacin al hacer clic en el vnculo Hay versiones nuevas de productos Kaspersky Lab disponibles, en la seccin Implementacin. El vnculo Hay versiones nuevas de productos Kaspersky Lab disponibles se habilita cuando el Servidor de Administracin encuentra una versin nueva de la aplicacin corporativa en un servidor de Kaspersky Lab. 3. Seleccione la aplicacin requerida de la lista. 4. Descargue el paquete de distribucin de la aplicacin al hacer clic en el vnculo Direccin URL del paquete de distribucin. Si se muestra el botn Descargar aplicaciones y crear paquetes de instalacin para la aplicacin seleccionada, puede hacer clic en este botn para descargar el paquete de distribucin de la aplicacin y crear un paquete de instalacin de forma automtica. Como resultado, Kaspersky Security Center descarga el paquete de distribucin de la aplicacin en el Servidor de Administracin, en la carpeta compartida especificada durante la instalacin de Kaspersky Security Center. El paquete de instalacin creado de forma automtica se muestra en la carpeta Instalacin remota del rbol de consola, en la subcarpeta Paquetes de instalacin. Despus de cerrar la ventana Versiones actuales de la aplicacin desaparece el vnculo Hay versiones nuevas de productos Kaspersky Lab disponibles de la seccin Implementacin. Puede crear paquetes de instalacin para versiones nuevas de las aplicaciones y administrar paquetes de instalacin de reciente creacin en la carpeta Instalacin remota del rbol de consola, en la subcarpeta Paquetes de instalacin. Tambin puede abrir la ventana Versiones actuales de la aplicacin haciendo clic en el vnculo Ver versin actual de aplicaciones de Kaspersky Lab, en el rea de trabajo de la carpeta Paquetes de instalacin. CONSULTE TAMBIN: Instalacin de aplicaciones con una tarea de instalacin remota ................................................................................ 47 Instalacin de aplicaciones con el Asistente de Instalacin Remota............................................................................ 50 Visualizacin de un informe de implementacin de proteccin ................................................................................... 51 Eliminacin remota de aplicaciones ........................................................................................................................... 51 Trabajo con paquetes de instalacin ......................................................................................................................... 52 Preparacin de un equipo para instalacin remota. Herramienta de utilidad riprep.exe ............................................... 56 Creacin de un paquete de instalacin ...................................................................................................................... 52
GU A DE I MPL EMENTAC I N
56
PREPARACIN DE UN EQUIPO PARA INSTALACIN REMOTA. HERRAMIENTA DE UTILIDAD RIPREP.EXE La implementacin de la aplicacin en el equipo cliente puede finalizar con error por las siguientes razones: La tarea ya se ejecut correctamente en este equipo. En este caso, la tarea no debe volver a ejecutarse. Cuando se inici la tarea, el equipo estaba apagado. En este caso, encienda el equipo y reinicie la tarea. No hay conexin entre el Servidor de Administracin y el Agente de Red instalado en el equipo cliente. Para determinar la causa del problema, use la utilidad diseada para diagnstico remoto de los equipos cliente (klactgui). Para obtener informacin detallada sobre cmo usar esta utilidad, consulte la Gua del administrador de Kaspersky Security Center. Si el Agente de Red no est instalado en el equipo, se pueden producir los siguientes problemas: El equipo cliente tiene habilitado el Uso compartido simple de archivos. El servicio del servidor se est ejecutando en el equipo cliente. Los puertos necesarios estn cerrados en el equipo cliente. La cuenta de usuario que se utiliza para ejecutar la tarea no tiene privilegios suficientes. Para solucionar los problemas que se produjeron al instalar la aplicacin en un equipo cliente sin el Agente de Red instalado, puede usar esta utilidad designada para la preparacin de equipos para la instalacin remota (riprep). Esta seccin contiene una descripcin de la utilidad que le permite preparar un equipo para la instalacin remota (riprep). La utilidad se encuentra en la carpeta de instalacin de Kaspersky Security Center en el equipo en el que est instalado el Servidor de Administracin. La utilidad que se usa para preparar un equipo para la instalacin remota no ejecuta Microsoft Windows XP Home Edition. EN ESTA SECCIN: Preparacin del equipo para la implementacin remota en modo interactivo............................................................... 56 Preparacin del equipo para la implementacin remota en modo no interactivo .......................................................... 57
PREPARACIN DEL EQUIPO PARA LA IMPLEMENTACIN REMOTA EN MODO INTERACTIVO Para preparar el equipo para la implementacin remota en el modo interactivo: 1. Ejecute el archivo riprep.exe en el equipo cliente. 2. En la ventana principal de la utilidad de preparacin de implementacin remota que se abre, seleccione las siguientes casillas de verificacin: Deshabilitar el uso compartido simple de archivos Iniciar el servicio del Servidor Abrir puertos Agregar una cuenta Deshabilitar el Control de Cuenta de Usuario (UAC) Esta configuracin solo est disponible para equipos que ejecutan con Microsoft Windows Vista, Microsoft Windows 7, o Microsoft Windows Server 2008. 3. Haga clic en el botn Inicio. Como resultado, las etapas de preparacin de equipos de implementacin remota se muestran en la parte inferior de la ventana principal de la utilidad.
I NSTA LACI N R EMOTA DE A PL I CACI ON ES.
57
Si ha seleccionado la casilla de verificacin Agregar una cuenta, se mostrar una solicitud para ingresar el nombre de usuario y la contrasea al crear una cuenta. Se crear una cuenta local, que pertenece al grupo de administradores locales. Si selecciona la casilla de verificacin Deshabilitar el Control de Cuenta de Usuario (UAC), se intentar desactivar el Control de cuenta de usuario incluso si UAC se desactiv antes de que se iniciara la utilidad. Despus de desactivar UAC, se mostrar una solicitud para reiniciar el equipo.
PREPARACIN DEL EQUIPO PARA LA IMPLEMENTACIN REMOTA EN MODO NO INTERACTIVO Para preparar el equipo para la implementacin remota en modo silencioso: Ejecute el archivo riprep.exe en el equipo cliente desde la lnea de comandos con el conjunto de llaves requerido. Sintaxis de lnea de comandos de la utilidad: riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Los parmetros de la lnea de comandos son los siguientes: -silent: Inicia la utilidad en el modo no interactivo. -cfg CONFIG_FILE: Define la configuracin de la utilidad donde CONFIG_FILE ruta al archivo de configuracin (un archivo con extensin .ini). -tl traceLevel: Define el nivel de seguimiento, donde traceLevel Un nmero de 0 a 5. Si no se especifica la llave, se usa el valor 0. Puede ejecutar las siguientes tareas iniciando la utilidad en modo silencioso: Desactivacin del uso compartido simple de archivos. Inicio del servicio del Servidor en el equipo cliente. Apertura de los puertos. Creacin de una cuenta local. desactivacin del Control de Cuenta de Usuario (UAC). Puede especificar los parmetros de preparacin del equipo para la implementacin remota en el archivo de configuracin especificado en la llave -cfg. Para especificar estos parmetros, agregue la siguiente informacin al archivo de configuracin: En la seccin Comn, especifique las tareas a realizar: DisableSFS: Desactivar el uso compartido simple de archivos (0: la tarea se desactiva; 1: la tarea se activa). StartServer: Iniciar el servicio del servidor (0: la tarea se desactiva; 1: la tarea se activa). OpenFirewallPorts: Abrir los puertos necesarios (0: la tarea se desactiva; 1: la tarea se activa). DisableUAC: Desactivar control de cuenta de usuario (0: la tarea se desactiva; 1: la tarea se activa). RebootType: Definir el comportamiento si se requiere reiniciar el equipo cuando UAC est desactivado. Puede usar los siguientes valores: 0: Nunca reiniciar el equipo. 1: Reiniciar el equipo, si UAC se activ antes de iniciar la utilidad. 2: Forzar el reinicio, si UAC se activ antes de iniciar la utilidad. 4: Siempre reiniciar el equipo. 5: Siempre reiniciar el equipo obligatoriamente En la seccin Cuenta de usuario, especifique el nombre de cuenta (usuario) y la contrasea (Pwd).
GU A DE I MPL EMENTAC I N
58
Contexto de ejemplo del archivo de configuracin: [Common] DisableSFS=0 StartServer=1 OpenFirewallPorts=1
[UserAccount] usuario=Admin Pwd=Pass123 Una vez que finaliza la utilidad, se crearn los siguientes archivos en la carpeta de inicio de la utilidad: riprep.txt: Informe de la operacin, en el cual se mencionan las etapas de operacin de la utilidad con motivos para estas operaciones; riprep.log: El archivo de seguimiento (se crea si el nivel de seguimiento se establece por sobre 0).
59
INSTALACIN LOCAL DE APLICACIONES Esta seccin proporciona un procedimiento de instalacin para las aplicaciones que pueden instalarse en un equipo local solamente. Para realizar la instalacin local de las aplicaciones en un equipo cliente especfico, debe contar con derechos de administrador para ese equipo. Para instalar las aplicaciones localmente en un equipo cliente especfico: 1. Instale el Agente de Red en el equipo cliente y configure la conexin entre el equipo cliente y el Servidor de Administracin. 2. Instale las aplicaciones requeridas en el equipo como se describe en los manuales para estas aplicaciones. 3. Instale un complemento de control para cada una de las aplicaciones instaladas en la estacin de trabajo del administrador. Kaspersky Security Center tambin la opcin de instalacin local de aplicaciones con un paquete de instalacin independiente. La creacin de paquetes de instalacin independientes solo se encuentra disponible para las siguientes aplicaciones. Kaspersky Anti-Virus 6.0 para estaciones de trabajo de Windows MP4 Kaspersky Anti-Virus 6.0 para servidores de Windows MP4 Kaspersky Anti-Virus 6.0 para servidores de Windows Enterprise Edition Kaspersky Anti-Virus 8.0 para servidores de Windows Enterprise Edition Kaspersky Anti-Virus 8.0 para Storage Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Endpoint Security 8 para Windows Kaspersky Endpoint Security 10 para Windows Kaspersky Security para Virtualization 1.1. EN ESTA SECCIN: Instalacin local del Agente de Red ........................................................................................................................... 59 Instalacin del Agente de Red en modo silencioso .................................................................................................... 60 Instalacin local del complemento de administracin de aplicaciones ......................................................................... 61 Instalacin de aplicaciones en modo silencioso ......................................................................................................... 62 Instalacin de software con paquetes independientes ................................................................................................ 62
INSTALACIN LOCAL DEL AGENTE DE RED Para instalar el Agente de Red en un equipo localmente: 1. Ejecute el archivo setup.exe desde un CD que contenga el paquete de distribucin de Kaspersky Security Center en la carpeta Packages\NetAgent. Se inicia el Asistente de instalacin del Agente de Red. Siga las instrucciones del Asistente. Mientras el Asistente de Instalacin se est ejecutando, puede definir la configuracin avanzada del Agente de Red (consulte a continuacin). La instalacin del Agente de Red desde el paquete de distribucin descargado de Internet no difiere de la instalacin del CD de instalacin. 2. Si quiere utilizar el equipo como una puerta de enlace de conexin de un grupo de administracin especfico, en la ventana Puerta de enlace de conexin del Asistente, seleccione Usar como puerta de enlace de conexin.
GU A DE I MPL EMENTAC I N
60
3. Si instala el Agente de Red a una mquina virtual, puede llevar a cabo las siguientes acciones: a. Activar el modo dinmico del Agente de Red para la Infraestructura de Escritorio Virtual (VDI) de Microsoft. Para ello, en la ventana Configuracin avanzada del Asistente de instalacin, seleccione la casilla Activar modo dinmico para VDI. b. Optimizar el funcionamiento del Agente de Red. Para ello, en la ventana Configuracin avanzada del Asistente de instalacin, seleccione la casilla Optimizar la configuracin de Agente de Red de Kaspersky Security Center para la infraestructura de virtual. Como resultado, se desactivar el anlisis de los archivos ejecutables para buscar vulnerabilidades al inicio. Adems, se desactivar el envo al Servidor de Administracin de la informacin acerca de los siguientes objetos: Registro de hardware Aplicaciones instaladas en el equipo cliente local Actualizaciones de Microsoft Windows que se deben instalar en el equipo cliente local Vulnerabilidades de software detectadas en el equipo cliente local. Podr activar dichas funciones en las propiedades o la configuracin de la directiva del Agente de Red. Despus de que finalice el Asistente, el Agente de Red se instalar en el equipo. Puede ver las propiedades del servicio del Agente de Red de Kaspersky Security Center, iniciar, detener y supervisar la actividad del Agente de Red por medio de herramientas estndares de Microsoft Windows: Administracin de equipos\Servicios. El Agente de Red se instala en el equipo de destino junto con un complemento para trabajar con Cisco Network Admission Control (NAC). Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado.
INSTALACIN DEL AGENTE DE RED EN MODO SILENCIOSO El Agente de Red se puede instalar en modo silencioso; es decir, sin la entrada interactiva de los parmetros de instalacin. La instalacin silenciosa requiere un paquete de instalacin MSI del Agente de Red que se encuentre en el paquete de distribucin de Kaspersky Security Center en la carpeta Packages\NetAgent\exec. Para instalar el Agente de Red en un equipo local en modo silencioso, ejecute el comando msiexec /i "Kaspersky Network Agent.msi" /qn <parmetros_instalacin> Donde parmetros_instalacin es una lista de parmetros de configuracin y sus respectivos valores separados por comas (PRO1=PROP1VAL PROP2=PROP2VAL). Los nombres y valores posibles de los parmetros que se pueden utilizar al instalar el Agente de Red en modo silencioso se enumeran en la tabla a continuacin. Tabla 16. Configuracin de la instalacin del Agente de Red en modo silencioso
NOMBRE DEL PARMETRO DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES INSTALLDIR Ruta a la carpeta de instalacin del Agente de Red Valor de cadena INSTALL_NSAC Si se debe instalar NAC 1: instalar Otro valor o ningn valor: no instalar SERVERADDRESS Direccin del Servidor de Administracin Valor de cadena SERVERPORT Nmero de puerto para conectar con el Servidor de Administracin Valor numrico SERVERSSLPORT Nmero de puerto para conectarse al Servidor de Administracin utilizando el protocolo SSL Valor numrico USESSL Si se debe utilizar una conexin SSL 1: utilizar Otro valor o ningn valor: no utilizar
I NSTA LACI N L OCAL DE A PL I CACI ONE S
61
NOMBRE DEL PARMETRO DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES OPENUDPPORT Si se debe abrir un puerto UDP 1: abrir Otro valor o ningn valor: no abrir UDPPORT Nmero de puerto UDP Valor numrico USEPROXY Si se debe utilizar un servidor proxy 1: utilizar Otro valor o ningn valor: no utilizar PROXYADDRESS Direccin proxy Valor de cadena PROXYPORT Nmero de un puerto para la conexin al Servidor de Administracin Valor numrico PROXYLOGIN Nombre de la cuenta para la conexin a un servidor proxy Valor de cadena PROXYPASSWORD Contrasea de una cuenta para la conexin a un servidor proxy Valor de cadena GATEWAYMODE Modo de uso de la puerta de enlace de conexin: 0: no usar puerta de enlace de conexin 1: utilizar el equipo en el que se debe instalar el Agente de Red como puerta de enlace de conexin 2: conectar al Servidor de Administracin a travs de otra puerta de enlace de conexin GATEWAYADDRESS Direccin de la puerta de enlace de conexin Valor de cadena CERTSELECTION Mtodo de recepcin de un certificado Getonfirstconnection: recibir un certificado del Servidor de Administracin Getexistent: seleccionar un certificado existente CERTFILE Ruta al archivo de certificado Valor de cadena VMVDI Si se debe activar el modo dinmico para VDI 1: activar Otro valor o ningn valor: no activar LAUNCHPROGRAM Si se debe ejecutar el servicio del Agente de Red una vez completada la instalacin 1: ejecutar Otro valor o ningn valor: no ejecutar La instalacin remota del Agente de Red mediante un paquete de instalacin o instalacin local en modo no interactivo implica la aceptacin automtica de los trminos del Contrato de licencia relacionado con la aplicacin que se va a instalar. Puede ver el Contrato de licencia de una aplicacin especfica en el kit de distribucin de esa aplicacin o en el sitio web del Soporte Tcnico de Kaspersky Lab.
INSTALACIN LOCAL DEL COMPLEMENTO DE ADMINISTRACIN DE APLICACIONES Para instalar el complemento de administracin de aplicaciones: En un equipo con la Consola de Administracin instalada, inicie el archivo ejecutable klcfginst.exe, que se incluye en el paquete de distribucin de la aplicacin. klcfginst.exe se incluye en todas las aplicaciones que se pueden controlar por Kaspersky Security Center. La instalacin se facilita con el asistente y no requiere la configuracin manual de los parmetros.
GU A DE I MPL EMENTAC I N
62
INSTALACIN DE APLICACIONES EN MODO SILENCIOSO Para instalar una aplicacin en modo silencioso: 1. Abra la ventana de la aplicacin principal de Kaspersky Security Center. 2. En la carpeta Instalacin remota del rbol de consola, abra la subcarpeta Paquetes de instalacin y seleccione el paquete de instalacin de la aplicacin requerida o cree un paquete de instalacin nuevo para esta aplicacin. El paquete de instalacin se almacenar en el Servidor de Administracin en la carpeta de servicio Paquetes dentro de la carpeta compartida. Una subcarpeta por separado corresponde a cada paquete de instalacin. 3. Abra la carpeta del paquete de instalacin requerido de una de las siguientes formas: Copie la carpeta correspondiente al paquete de instalacin correspondiente desde el Servidor de Administracin al equipo cliente. A continuacin, abra la carpeta que acaba de copiar en el equi po cliente. En el equipo cliente, abra la carpeta compartida en el Servidor de Administracin que corresponde al paquete de instalacin requerido. Si la carpeta compartida se encuentra en un equipo con Microsoft Windows Vista, seleccione el valor Desactivado para el parmetro Administracin de cuentas de usuario: todos los administradores funcionan en modo de aprobacin de administrador (Inicio Panel de control Herramientas administrativas Directiva de seguridad local Configuracin de seguridad). 4. Segn la aplicacin seleccionada, realice las siguientes acciones: En el caso de Kaspersky Anti-Virus para estaciones de trabajo de Windows, Kaspersky Anti-Virus para servidores de Windows y Kaspersky Security Center, abra la subcarpeta exec e inicie el archivo ejecutable (un archivo con la extensin .exe) con la llave /s. En el caso de otras aplicaciones Kaspersky Lab, inicie el archivo ejecutable (un archivo con la extensin .exe) con la llave /s en la carpeta abierta. La ejecucin del archivo ejecutable con la llave EULA=1 significa su aceptacin de los trminos del Contrato de licencia. El texto del Contrato de licencia se incluye en el kit de distribucin de Kaspersky Security Center. Se requiere la aceptacin de los trminos del Contrato de licencia para instalar o actualizar una versin anterior de la aplicacin.
INSTALACIN DE SOFTWARE CON PAQUETES INDEPENDIENTES Kaspersky Security Center permite crear paquetes de instalacin independientes para las aplicaciones. Un paquete independiente es un archivo ejecutable que se encuentra en el servidor web, se enva por correo electrnico o se transfiere al cliente de otra manera. El archivo recibido se puede ejecutar de manera local en el equipo cliente para instalar una aplicacin sin implicar a Kaspersky Security Center. Para instalar una aplicacin con el paquete de instalacin independiente: 1. Conctese al Servidor de Administracin necesario. 2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. 3. En el rea de trabajo, seleccione el paquete de instalacin de la aplicacin requerida. 4. Inicie el proceso de creacin de un paquete de instalacin independiente con uno de los siguientes mtodos: En el men contextual del paquete de aplicacin, seleccione Crear paquete de instalacin independiente. Haga clic en Crear un paquete de instalacin independiente, en el rea de trabajo del paquete de instalacin.
I NSTA LACI N L OCAL DE A PL I CACI ONES
63
Se iniciar el Asistente de creacin de paquetes de instalacin independientes. Siga las instrucciones del Asistente. En el paso final del asistente, seleccione un mtodo para transmitir el paquete de instalacin independiente a un equipo cliente. 5. Transmita el paquete de instalacin independiente al equipo cliente. 6. Ejecute el paquete de instalacin independiente en el equipo cliente. Como resultado, la aplicacin se instalar en el equipo cliente con la configuracin especificada en el paquete de instalacin independiente. Al crear un paquete de instalacin independiente, se publica automticamente en el Servidor Web. El vnculo para descargar el paquete de instalacin independiente se muestra en la lista de paquetes de instalacin independiente creados. Puede cancelar la publicacin del paquete independiente y volver a publicarlo en el servidor web. De forma predeterminada, se utiliza el puerto 8060 para descargar paquetes de instalacin independientes.
64
CONEXIN DE DISPOSITIVOS MVILES AL SERVIDOR DE ADMINISTRACIN Esta seccin describe cmo conectarse a los dispositivos mviles del Servidor de Administracin compatibles con los protocolos Exchange ActiveSync y iOS Mobile Device Management (MDM de iOS). EN ESTA SECCIN: Servidores de dispositivos mviles ............................................................................................................................ 64 Conexin de dispositivos mviles compatibles con Exchange ActiveSync .................................................................. 64 Conexin de dispositivos mviles de MDM de iOS ..................................................................................................... 67
SERVIDORES DE DISPOSITIVOS MVILES Los servidores de dispositivos mviles estn diseados para recopilar informacin sobre los dispositivos mviles del usuario y almacenar sus perfiles. Los servidores de dispositivos mviles son componentes de Kaspersky Security Center que proporcionan al administrador acceso a dispositivos mviles y permiten administrarlos mediante la Consola de Administracin. Existen dos tipos de servidores de dispositivos mviles: Servidor de dispositivos mviles compatibles con Exchange ActiveSync. Instalado en un equipo cliente en el que se ha instalado Microsoft Exchange Server, lo que permite recuperar datos de Microsoft Exchange Server y transmitrselos al Servidor de Administracin. Este servidor de dispositivos mviles se utiliza para administrar dispositivos mviles que admiten el protocolo de Exchange ActiveSync. Servidor de dispositivos mviles de MDM de iOS. Se instala en un equipo cliente y permite conectar dispositivos mviles de iOS a un Servidor de Administracin y administrarlos a travs del servicio de notificacin de insercin de Apple (APNs). Tras la instalacin en los equipos cliente, los servidores de los dispositivos mviles se muestran en la Consola de Administracin, en la carpeta Servidores de dispositivos mviles contenida en la carpeta Dispositivos mviles del rbol de consola. Los servidores de dispositivos mviles de Kaspersky Security Center permiten administrar los siguientes objetos: Los dispositivos mviles individuales y los grupos de dispositivos mviles como un conjunto Varios dispositivos mviles conectados a un clster de servidores simultneamente. Tras establecer la conexin con un clster de servidores, el servidor de dispositivos mviles instalado en l aparece en la Consola de Administracin como un nico servidor.
CONEXIN DE DISPOSITIVOS MVILES COMPATIBLES CON EXCHANGE ACTIVESYNC Kaspersky Security Center permite administrar los dispositivos mviles de Exchange ActiveSync. Dispositivos mviles de Exchange ActiveSync son dispositivos mviles que estn conectados con los buzones de correo de Microsoft Exchange Server y se administran con el protocolo de Exchange ActiveSync. Los sistemas operativos siguientes admiten el protocolo de Exchange ActiveSync: Windows Mobile Windows CE Windows Phone 7 Windows Phone 8
CONEXI N DE DI SPOSI TI V OS MV I LES A L SER VI DOR DE ADMI NI S TRACI N
65
Android Bada BlackBerry 10 iOS Symbian El contenido del conjunto de parmetros de administracin para un dispositivo Exchange ActiveSync depende del sistema operativo bajo el que se ejecuta el dispositivo mvil. Para obtener detalles sobre las caractersticas de compatibilidad del protocolo Exchange ActiveSync para un sistema operativo especfico, consulte la documentacin incluida con el sistema operativo. La conexin de los dispositivos mviles de Exchange ActiveSync con el Servidor de Administracin se realiza del siguiente modo: 1. El administrador instala el servidor de dispositivos mviles de Exchange ActiveSync en un equipo cliente que tenga Microsoft Exchange Server instalado. La instalacin del servidor de dispositivos mviles de Exchange ActiveSync se realiza con las herramientas estndares del sistema operativo. Despus de conectar un servidor de dispositivos mviles de Exchange ActiveSync, este aparece en la Consola de Administracin, en la subcarpeta Servidores de dispositivos mviles contenida en la carpeta Dispositivos mviles del rbol de consola. 2. El administrador crea un perfil de administracin para los dispositivos mviles de Exchange ActiveSync asociados con un buzn de correo Microsoft Exchange. El Perfil de administracin de dispositivos mviles de Exchange ActiveSync es una directiva de ActiveSync que se usa en un servidor Microsoft Exchange Server para administrar dispositivos mviles de Exchange ActiveSync. 3. El usuario del dispositivo mvil se conecta al buzn de correo de Microsoft Exchange y recibe una notificacin que indica que un perfil que impone restricciones al dispositivo mvil conectado administra su buzn de correo. El dispositivo mvil del usuario conectado a Microsoft Exchange Server aparece en la subcarpeta Dispositivos mviles de Exchange ActiveSync que se encuentra en la carpeta Dispositivos mviles del rbol de consola. Despus de conectar el dispositivo mvil de Exchange ActiveSync con el servidor de dispositivos mviles de Exchange ActiveSync, el administrador puede administrar el dispositivo mvil de Exchange ActiveSync que se ha conectado. Para obtener informacin sobre cmo administrar dispositivos mviles de Exchange ActiveSync, consulte la Gua del administrador de Kaspersky Security Center. EN ESTA SECCIN: Instalacin de un servidor de dispositivos mviles para Exchange ActiveSync ............................................................ 65 Creacin de un perfil de administracin para los dispositivos de Exchange ActiveSync ............................................... 66
INSTALACIN DE UN SERVIDOR DE DISPOSITIVOS MVILES PARA EXCHANGE ACTIVESYNC Se debe instalar un servidor de dispositivos mviles de Exchange ActiveSync en un equipo cliente con Microsoft Exchange Server instalado. Se recomienda instalar el servidor de dispositivos mviles de Exchange ActiveSync en un servidor de Microsoft Exchange con la funcin de acceso de cliente asignada. Si hay varios servidores de Microsoft Exchange con el rol Acceso de cliente en el mismo dominio combinados en la matriz de acceso de cliente, se recomienda instalar el servidor de dispositivos mviles de Exchange ActiveSync en cada servidor de Microsoft Exchange en dicha matriz en modo de clster. Para instalar un servidor de dispositivos mviles de Exchange ActiveSync en un equipo local: 1. Copie la carpeta Packages\MDM4Exchange del Servidor de Administracin en un equipo cliente. 2. Abra la carpeta copiada en el equipo cliente y ejecute el archivo de instalacin setup.exe. Se inicia el Asistente de instalacin del servidor de dispositivos mviles de Exchange ActiveSync.
GU A DE I MPL EMENTAC I N
66
3. Elija un tipo de servidor de dispositivos mviles de Exchange ActiveSync en la ventana Configuracin de la instalacin: Para instalar el servidor de dispositivos mviles de Exchange ActiveSync con la configuracin predeterminada, elija Instalacin estndar y haga clic en Siguiente. Para configurar manualmente los parmetros de instalacin del servidor de dispositivos mviles de Exchange ActiveSync, seleccione Instalacin avanzada haga clic en Siguiente. A continuacin, realice lo siguiente: a. Seleccione la carpeta de destino en la ventana Carpeta de destino. La carpeta predeterminada es <Disco>:\Archivos de programa\Kaspersky Lab\Mobile Device Management for Exchange. Si la carpeta no existe, se crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar. b. Elija un modo de instalacin del servidor de dispositivos mviles de Exchange ActiveSync en la ventana Modo de servidor: normal o modo de clster. c. En la ventana Seleccionar cuenta, seleccione una cuenta que se utilizar para administrar los dispositivos mviles: Crear cuenta y grupo de funciones automticamente. La cuenta se crear automticamente. Especificar cuenta manualmente. La cuenta se debe seleccionar manualmente. Haga clic en el botn Elegir, seleccione la cuenta de usuario y especifique la contrasea. El usuario seleccionado debe pertenecer a un grupo con derechos para administrar dispositivos mviles a travs de Exchange ActiveSync. d. En la ventana Configuracin de IIS, active o desactive la configuracin automtica de las propiedades del servidor web de Internet Information Services (IIS). Si ha bloqueado la configuracin automtica de las propiedades de Internet Information Services (IIS), active el mecanismo de autenticacin de Windows manualmente en la configuracin de IIS para el directorio virtual de PowerShell. Si se desactiva el mecanismo de autenticacin de Windows, el servidor de dispositivos mviles de Exchange ActiveSync no funcionar correctamente. Consulte la documentacin de IIS para obtener ms informacin sobre cmo configurar IIS. e. Haga clic en Siguiente. 4. Compruebe las propiedades de instalacin del servidor de dispositivos mviles de Exchange ActiveSync en la ventana siguiente y haga clic en Instalar. Despus de que el asistente termine sus operaciones, se instala el servidor de dispositivos mviles de Exchange ActiveSync en el equipo local. El servidor de dispositivos mviles de Exchange ActiveSync aparecer en la subcarpeta Servidores de dispositivos mviles contenida en la carpeta Dispositivos mviles del rbol de consola.
CREACIN DE UN PERFIL DE ADMINISTRACIN PARA LOS DISPOSITIVOS DE EXCHANGE ACTIVESYNC Para crear un perfil de administracin de dispositivos mviles de Exchange ActiveSync: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Servidores de dispositivos mviles. 2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione un servidor de dispositivos mviles de Exchange ActiveSync. 3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de Exchange ActiveSync. Se abre la ventana de propiedades del servidor de dispositivos mviles de Exchange ActiveSync. 4. En la ventana de propiedades del servidor de dispositivos mviles de Exchange ActiveSync, seleccione la seccin Buzones de correo. 5. Seleccione un buzn y haga clic en el botn Cambiar perfiles. Se abre la ventana Perfiles de configuracin. 6. Haga clic en el botn Agregar de la ventana Perfiles de configuracin. Se abre la ventana Perfil nuevo.
CONEXI N DE DI SPOSI TI V OS MV I LES A L SER VI DOR DE ADMI NI S TRACI N
67
7. Defina la configuracin del perfil en las secciones de la ventana Perfil nuevo. 8. Haga clic en Aceptar. El perfil aparece en la lista de perfiles en la ventana Perfiles. Puede asignar el atributo "perfil predeterminado" a un perfil de administracin de dispositivos mviles de Exchange ActiveSync. Dicho perfil se asigna automticamente a buzones nuevos y con perfiles eliminados. El perfil predeterminado no se puede eliminar. Para eliminar el perfil predeterminado actual, debe asignar el atributo "perfil predeterminado" a un perfil diferente. Para configurar el perfil creado como el predeterminado, seleccione el perfil en la lista de la ventana Perfiles de configuracin y haga clic en el botn Definir como perfil predeterminado.
CONEXIN DE DISPOSITIVOS MVILES DE MDM DE IOS Kaspersky Security Center permite administrar los dispositivos mviles que se ejecutan en iOS. Los dispositivos mviles de MDM de iOS son dispositivos mviles de iOS conectados a un servidor de dispositivos mviles de MDM de iOS y administrados mediante el Servidor de Administracin. La conexin de los dispositivos mviles a un servidor de dispositivos mviles de MDM de iOS se realiza segn se indica a continuacin: 1. El administrador instala el servidor de dispositivos mviles de MDM de iOS en el equipo cliente seleccionado. La instalacin del servidor de dispositivos mviles de MDM de iOS se realiza con las herramientas estndares del sistema operativo. 2. El administrador recibe un certificado del servicio APN, tambin conocido como certificado APNs (consulte la seccin Recepcin de un certificado APN en la pgina 68). El certificado APN permite al Servidor de Administracin conectarse al servidor para enviar notificaciones de insercin a dispositivos mviles de MDM de iOS. 3. El administrador instala el certificado APN en el servidor de dispositivos mviles de MDM de iOS (consulte la seccin Instalacin de un certificado APNs en un servidor de dispositivos mviles de MDM de iOS en la pgina 70). 4. El administrador crea un perfil MDM de iOS y enva un vnculo para descargar el perfil MDM de iOS al usuario de un dispositivo mvil de MDM de iOS (consulte la seccin Instalacin de un perfil MDM de iOS en el dispositivo mvil de iOS en la pgina 70). El perfil MDM de iOS contiene una coleccin de parmetros para la conexin de dispositivos mviles de iOS al Servidor de Administracin. El dispositivo mvil del usuario descarga e instala el perfil en el dispositivo. Cuando el perfil MDM de iOS se haya descargado y el dispositivo de MDM de iOS se haya sincronizado con el Servidor de Administracin, el dispositivo se mostrar en Dispositivos mviles de MDM de iOS, que es una subcarpeta de Dispositivos mviles del rbol de la consola. 5. El administrador agrega un perfil de configuracin al servidor de dispositivos mviles de MDM de iOS (consulte la seccin Adicin de un perfil de configuracin en un servidor de dispositivos mviles de MDM de iOS en la pgina 71) e instala el perfil de configuracin en el dispositivo mvil despus de su conexin (consulte la seccin Instalacin de un perfil de configuracin en un dispositivo mvil de MDM de iOS en la pgina 72). El perfil de configuracin contiene una coleccin de parmetros y restricciones para el dispositivo mvil de MDM de iOS; por ejemplo, los parmetros de la instalacin de aplicaciones, la configuracin para el uso de las distintas funciones del dispositivo y la configuracin correo electrnico y programacin. Un perfil de configuracin permite configurar los dispositivos mviles de MDM de iOS de acuerdo con las directivas de seguridad de la organizacin. 6. Si fuera necesario, el administrador agrega los perfiles de aprovisionamiento al servidor de dispositivos mviles de MDM de iOS (consulte la seccin Adicin de un perfil de aprovisionamiento a un servidor de dispositivos mviles de MDM de iOS en la pgina 72) y, a continuacin, instala los perfiles de aprovisionamiento en los dispositivos mviles (consulte la seccin Instalacin de un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS en la pgina 72). El Perfil de aprovisionamiento es un perfil que se usa para administrar las aplicaciones distribuidas de distintas maneras, salvo a travs de la App Store. Un perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica. Para obtener informacin sobre cmo administrar dispositivos mviles de MDM de iOS, consulte la Gua del administrador de Kaspersky Security Center.
GU A DE I MPL EMENTAC I N
68
INSTALACIN DEL SERVIDOR DE DISPOSITIVOS MVILES DE MDM DE IOS Para instalar un servidor de dispositivos mviles de MDM de iOS en un equipo local: 1. Copie la carpeta Packages\MDM4iOS del Servidor de Administracin en un equipo cliente. 2. Abra la carpeta copiada en el equipo cliente y ejecute el archivo de instalacin setup.exe. Se inicia el asistente de instalacin del Servidor de dispositivos mviles de MDM de iOS. Siga las instrucciones del Asistente de instalacin. 3. Seleccione una carpeta de destino. La carpeta de destino predeterminada es <Disco>:\Archivos de programa\Kaspersky Lab\Mobile Device Management for iOS. Si la carpeta no existe, se crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar. 4. En la ventana Configuracin para la conexin al servidor de dispositivos mviles de MDM de iOS del asistente, en el campo Puerto externo para conectar con el servicio MDM de iOS, especifique un puerto externo para la conexin de dispositivos mviles al servicio de MDM de iOS. El nmero de puerto predeterminado es el 443. Asegrese de que el puerto no est en uso para algn otro fin. 5. Si desea configurar los puertos de interaccin para los componentes de la aplicacin manualmente, seleccione la casilla Configurar puertos locales manualmente y especifique los valores de los siguientes parmetros: Puerto de conexin del Agente de Red. En este campo, especifique un puerto para la conexin del servicio de MDM de iOS con el Agente de Red. El nmero de puerto predeterminado es el 9799. Puerto para conectar con el servicio MDM de iOS. En este campo, especifique un puerto local para la conexin del Agente de Red con el servicio de MDM de iOS. El nmero de puerto predeterminado es el 9899. Se recomienda usar los valores predeterminados. 6. En la ventana Direccin del servidor externo del asistente, en el campo Direccin URL para la conexin remota con el servidor de dispositivos mviles, especifique la direccin de un equipo cliente en el que se instalar el servidor de dispositivos mviles de MDM de iOS. Esta direccin se usa para la conexin de los dispositivos mviles administrados al servicio de MDM de iOS. Este equipo cliente debe estar disponible para la conexin de los dispositivos mviles de MDM de iOS. Puede especificar la direccin de un equipo cliente en cualquiera de los formatos siguientes: Nombre de dominio completo (FQDN) (como por ejemplo, mdm.ejemplo.com) Nombre NetBIOS Direccin IP del equipo. No es necesario agregar el esquema de la URI ni el nmero de puerto en la cadena de la direccin: dichos valores se agregarn automticamente. Despus de que el asistente termine sus operaciones, se instala el servidor de dispositivos mviles de MDM de iOS en el equipo local. El servidor de dispositivos mviles de MDM de iOS aparece en la subcarpeta Servidores de dispositivos mviles contenida en la carpeta Dispositivos mviles del rbol de consola.
RECEPCIN DE UN CERTIFICADO DE NOTIFICACIN DE INSERCIN DE APPLE Antes de recibir un certificado APN, debe descargar el certificado raz y el certificado de integracin de la aplicacin del sitio web de Apple Inc. http://www.apple.com/certificateauthority/ y luego instalarlos mediante las herramientas estndares del sistema operativo. Para obtener ms detalles sobre cmo descargar e instalar dichos certificados, consulte la base de conocimientos en el sitio web de Soporte Tcnico de Kaspersky Lab (artculo 9908). Cuando se crea la solicitud de firma de certificado (solicitud CSR) en el primer paso del Asistente para la instalacin de certificado APN, su llave privada se almacena en la memoria RAM del equipo. Por lo tanto, todos los pasos del Asistente se deben completar en una sola sesin de la aplicacin.
CONEXI N DE DI SPOSI TI V OS MV I LES A L SER VI DOR DE ADMI NI S TRACI N
69
Para recibir un certificado APNs: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Servidores de dispositivos mviles. 2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione el servidor de dispositivos mviles de MDM de iOS. 3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS. 4. En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Certificados. 5. En la seccin Certificados, en el grupo de configuracin Certificado de notificacin de insercin de Apple, haga clic en el botn Solicitar nuevo. El asistente de certificado APN se inician con la ventana Solicitar certificado APN nuevo abierta. 6. Cree una solicitud de firma de certificado (en adelante, conocida como solicitud CSR). Para ello, realice las siguientes acciones: a. Haga clic en el botn Crear CSR. b. En la ventana Crear CSR que se abre, especifique un nombre para la solicitud, los nombres de la empresa y el departamento, la ciudad, la regin y el pas. c. Haga clic en el botn Guardar y especifique un nombre para el archivo en el que se guardar la solicitud CSR. La llave privada del certificado se guardar en la memoria del equipo. 7. Enve el archivo con la solicitud CSR a Kaspersky Lab para firmar a travs de su CompanyAccount (consulte la seccin Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount en la pgina 80). La firma de la solicitud CSR solo estar disponible despus de que cargue en el portal CompanyAccount una llave que permita usar la funcin de administracin de dispositivos mviles. Una vez que se haya procesado la solicitud en lnea, recibir un archivo de solicitud CSR firmada por Kaspersky Lab. 8. Enve el archivo de solicitud CSR firmada a Apple Inc https://identity.apple.com/pushcert con un ID de Apple aleatorio. Se recomienda que evite usar un ID personal de Apple. Cree un ID de Apple especfico para utilizarlo como el corporativo. Cuando haya creado un ID de Apple, vinclelo con el buzn de correo de la organizacin, no con el de un empleado. Cuando la solicitud CSR se haya procesado en Apple Inc., recibir la llave pblica del certificado APN. Guarde el archivo en el disco. 9. Exporte el certificado APN junto con la llave privada que se crea al generar la solicitud CSR, en formato pfx. Para ello, realice las siguientes acciones: a. En la ventana Solicitar certificado APN nuevo, haga clic en el botn Finalizar CSR. b. En la ventana Abrir, seleccione un archivo con la llave pblica del certificado, recibido de Apple Inc. como resultado del procesamiento de la solicitud CSR, y pulse el botn Abrir. Se iniciar el proceso de exportacin del certificado. c. En la ventana siguiente, especifique la contrasea de llave privada y haga clic en Aceptar. Esta contrasea se utilizar para instalar el certificado APN en el servidor de di spositivos mviles de MDM de iOS. d. En la ventana Guardar certificado APN, especifique el nombre de archivo del certificado APN, elija la carpeta y haga clic en Guardar. Se combinan las llaves privadas y pblicas del certificado y el certificado APN y se guarda en formato pfx. A continuacin, puede instalar el certificado APN en el servidor de dispositivos mviles de MDM de iOS (consulte la seccin "Instalacin de un certificado APN en un servidor de dispositivos mviles de MDM de iOS" en la pgina 70). Para obtener instrucciones detalladas sobre cmo crear una solicitud CSR y enviarla a Apple Inc., consulte la base de conocimientos de Kaspersky Lab en el sitio web de Soporte Tcnico (artculo 9245).
GU A DE I MPL EMENTAC I N
70
INSTALACIN DE UN CERTIFICADO APNS EN UN SERVIDOR DE DISPOSITIVOS MVILES DE MDM DE IOS Despus de haber recibido el certificado APN, debe instalar el servidor de dispositivos mviles de MDM de iOS. Para instalar un certificado APNs en un servidor de dispositivos mviles de MDM de iOS: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Servidores de dispositivos mviles. 2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione el servidor de dispositivos mviles de MDM de iOS. 3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS. 4. En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Certificados. 5. En la seccin Certificados, en el bloque de configuracin Certificado de notificacin de insercin de Apple, haga clic en el botn Instalar. 6. Seleccione el archivo PFX que contiene el certificado APN. 7. Introduzca la contrasea de la llave privada especificada al exportar el certificado APN (consulte la seccin Recepcin de un certificado APN en la pgina 68). Como resultado, se instalar el certificado APN en el servidor de dispositivos mviles de MDM de iOS. Los detalles del certificado aparecern en la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, en la seccin Certificados.
INSTALACIN DE UN PERFIL MDM DE IOS EN EL DISPOSITIVO MVIL DE IOS Para administrar los dispositivos mviles de los usuarios mediante el servidor de dispositivos mviles de MDM de iOS, debe crear un perfil MDM de iOS e instalarlo en los dispositivos mviles. Para crear un perfil MDM de iOS e instalarlo en un dispositivo mvil: 1. En el rbol de consola, seleccione la carpeta Cuentas de usuario. 2. Seleccione una cuenta del usuario en cuyo dispositivo mvil desea instalar un perfil MDM de iOS. 3. En el men contextual de la cuenta mvil del dispositivo del usuario seleccione Instalar perfil MDM de iOS en el dispositivo mvil del usuario. Se abre la ventana Instalacin del perfil MDM de iOS. 4. En la ventana del Instalacin del perfil MDM de iOS, en el campo Lista de servidores de dispositivos mviles de MDM de iOS disponibles, seleccione el servidor de dispositivos mviles de MDM de iOS para el cual necesita crear un perfil MDM de iOS. 5. Si desea utilizar un certificado distinto del que genera el Servidor de Administracin y que se usa para establecer en el perfil MDM de iOS, seleccione la casilla Especificar otro certificado y defina la configuracin del certificado. 6. En la ventana Instalacin del perfil MDM de iOS, especifique un mtodo para enviar al usuario una notificacin con un vnculo para descargar el perfil MDM de iOS: Si desea enviar al usuario una notificacin en un mensaje SMS, seleccione la casilla Por SMS. En el campo Texto SMS, introduzca un mensaje para el usuario o utilice el predeterminado. El envo de notificaciones mediante SMS est disponible si se cumplen los requisitos siguientes: Un mdulo GSM se integra en los dispositivos de los usuarios, el envo de SMS a travs de la utilidad de difusin de SMS de Kaspersky se configura en Kaspersky Security Center (consulte la seccin Configuracin del envo de SMS en Kaspersky Security Center en la pgina 73) y los nmeros de telfono de los usuarios se especifican en sus cuentas.
CONEXI N DE DI SPOSI TI V OS MV I LES A L SER VI DOR DE ADMI NI S TRACI N
71
Si desea enviar por correo electrnico al usuario una notificacin y un cdigo QR creado exclusivamente, seleccione la casilla Correo electrnico. En el campo Asunto, introduzca el tema del mensaje. En el campo Mensaje de notificacin, introduzca un mensaje para el usuario o utilice el predeterminado. Si ha cambiado el texto estndar del mensaje SMS o la notificacin de correo electrnico, compruebe que el texto del mensaje en el campo Texto SMS o Mensaje de notificacin contiene la variable %URL%. La variable %URL% contiene un vnculo para que el usuario pueda descargar el perfil MDM de iOS en el dispositivo. Es recomendable evitar cambiar su nombre. Puede agregar la variable %URL% al texto del mensaje. Para ello, haga clic en el botn de la flecha y seleccione Vnculo de un solo uso en el men que se abre. 7. Haga clic en Aceptar. Como resultado, el perfil MDM de iOS se publica automticamente en el servidor web. El usuario del dispositivo mvil recibe la notificacin con el vnculo para descargar el perfil MDM de iOS. El usuario hace clic en el vnculo. A continuacin, el sistema operativo del dispositivo solicita al usuario aceptar la instalacin del perfil MDM de iOS. Si el usuario acepta la instalacin del perfil, el perfil MDM de iOS se descargar en el dispositivo. Cuando el perfil se haya instalado correctamente en el dispositivo mvil del usuario, se elimina automticamente del servidor web. De forma predeterminada, se utiliza el puerto 8061 para descargar el perfil MDM de iOS. Para permitir al usuario proceder al portal web de Kaspersky Security Center, en el dispositivo mvil debe haber disponible una conexin al Servidor de Administracin a travs del puerto 8061. Cuando el perfil MDM de iOS se haya descargado y el dispositivo de MDM de iOS se haya sincronizado con el Servidor de Administracin, el dispositivo se mostrar en la subcarpeta Dispositivos mviles de MDM de iOS, que est incluida en la carpeta Dispositivos mviles del rbol de la consola.
ADICIN DE UN PERFIL DE CONFIGURACIN EN UN SERVIDOR DE DISPOSITIVOS MVILES DE MDM DE IOS Para crear un perfil de configuracin, debera instalar la utilidad de configuracin de iPhone en el equipo donde est instalada la Consola de Administracin. Debe descargar la utilidad de configuracin de iPhone del sitio web de Apple Inc. e instalarla mediante las herramientas estndares del sistema operativo. Para crear un perfil de configuracin y agregarlo a un servidor de dispositivos mviles de MDM de iOS: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Servidores de dispositivos mviles. 2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione el servidor de dispositivos mviles de MDM de iOS. 3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles. 4. En la ventana de propiedades Servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Perfiles. 5. Haga clic en el botn Crear en la seccin Perfiles. Se abre la ventana Agregar nuevo perfil de configuracin. 6. En la ventana Agregar nuevo perfil de configuracin, especifique un nombre del perfil en el campo Nombre del perfil de configuracin. 7. En la ventana Agregar perfil de configuracin, en el campo ID del perfil de configuracin, especifique el ID del perfil de configuracin creado. El identificador del perfil de configuracin debe ser nico; el valor se debe especificar en formato de DNS inverso, por ejemplo, com.nombreEmpresa.identificador. 8. Haga clic en Aceptar. Se inicia una aplicacin denominada "Utilidad de configuracin de iPhone". 9. Vuelva a configurar el perfil en la utilidad de configuracin de iPhone. Para obtener una descripcin de la configuracin del perfil e instrucciones sobre cmo configurar el perfil, consulte la documentacin incluida con la utilidad de configuracin de iPhone. Una vez que haya configurado el perfil con la utilidad de configuracin de iPhone, el nuevo perfil de configuracin se muestra en la seccin Perfiles de la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS. El perfil creado debe Instalarse en los dispositivos mviles de MDM de iOS (consulte la seccin Instalacin de un perfil de configuracin en un dispositivo mvil de MDM de iOS en la pgina 72).
GU A DE I MPL EMENTAC I N
72
INSTALACIN DE UN PERFIL DE CONFIGURACIN EN UN DISPOSITIVO MVIL DE MDM DE IOS Para instalar un perfil de configuracin en un dispositivo mvil de MDM de iOS: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de MDM de iOS. 2. En la carpeta dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil en el cual desee instalar un perfil de configuracin. 3. En el men contextual del dispositivo mvil, seleccione Instalar perfil en el dispositivo o utilice la opcin correspondiente del men Acciones. Se abre la ventana Seleccionar perfil que instalar. 4. En la ventana Seleccionar perfil que instalar, seleccione un perfil de configuracin. 5. Haga clic en Aceptar. El perfil de configuracin se instalar en el dispositivo mvil de MDM de iOS.
ADICIN DE UN PERFIL DE APROVISIONAMIENTO A UN SERVIDOR DE DISPOSITIVOS MVILES DE MDM DE IOS Antes de agregar un perfil de aprovisionamiento al servidor de dispositivos mviles de MDM de iOS, debe crear uno en el portal para desarrolladores de Apple https://developer.apple.com/. Para agregar un perfil de aprovisionamiento al servidor de dispositivos mviles de MDM de iOS: 1. En la carpeta Administracin de dispositivos mviles del rbol de consola, seleccione la subcarpeta Servidores de dispositivos mviles. 2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione el servidor de dispositivos mviles de MDM de iOS. 3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS. Se abre la ventana de propiedades del servidor de dispositivos mviles. 4. En la ventana de propiedades de Servidores de dispositivos mviles, haga clic en el botn Importar y especifique la ruta a un archivo del perfil de aprovisionamiento. Se agregar el perfil a la configuracin del servidor de dispositivos mviles de MDM de iOS.
INSTALACIN DE UN PERFIL DE APROVISIONAMIENTO EN UN DISPOSITIVO MVIL DE MDM DE IOS Para instalar un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS: 1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de MDM de iOS. 2. En el espacio de trabajo de la carpeta Dispositivos mviles MDM de iOS, seleccione el dispositivo mvil en el cual desea instalar un perfil de aprovisionamiento. 3. En el men contextual del dispositivo, seleccione Instalar el perfil de aprovisionamiento en el dispositivo o seleccione la opcin correspondiente en el men Acciones. Se abre la ventana Seleccionar perfiles de aprovisionamiento que instalar. 4. En la ventana Seleccionar perfiles de aprovisionamiento que instalar, especifique el perfil de aprovisionamiento que desea instalar en el dispositivo mvil. 5. Haga clic en Aceptar. Se instalar el perfil de aprovisionamiento en el dispositivo mvil del usuario.
73
CONFIGURACIN DEL ENVO DE SMS EN KASPERSKY SECURITY CENTER Kaspersky Security Center se puede utilizar para enviar notificaciones de SMS a los usuarios de dispositivos mviles. El envo de SMS se puede utilizar en los casos siguientes: Si el administrador necesita recibir notificaciones de SMS de los eventos que ocurren en la operacin del Servidor de Administracin y las aplicaciones instaladas en los equipos cliente Para instalar aplicaciones en los dispositivos mviles de los usuarios. Un usuario de un dispositivo mvil recibe un SMS que contiene un vnculo para descargar una aplicacin cuya instalacin es necesaria Para notificar a los empleados. La implementacin del envo de SMS se realiza del siguiente modo: 1. El administrador instala la utilidad de difusin de SMS de Kaspersky a un dispositivo Android. Solo se puede instalar la utilidad de difusin de SMS de Kaspersky en dispositivos mviles Android. 2. Cuando se haya instalado la utilidad de difusin de SMS de Kaspersky en el dispositivo mvil, el administrador sincroniza el dispositivo mvil con el Servidor de Administracin. 3. El administrador designa el dispositivo mvil en el que est instalada la utilidad de difusin de SMS de Kaspersky como emisor de SMS en la Consola de Administracin. EN ESTA SECCIN: Recuperacin e instalacin de la utilidad de difusin de SMS de Kaspersky ............................................................... 73 Sincronizacin de un dispositivo mvil con el Servidor de Administracin ................................................................... 74 Asignacin de un dispositivo mvil como emisor de SMS ........................................................................................... 74
RECUPERACIN E INSTALACIN DE LA UTILIDAD DE DIFUSIN DE SMS DE KASPERSKY La utilidad de difusin de SMS de Kaspersky pertenece al paquete de instalacin de Kaspersky Endpoint Security 10 para dispositivos mviles. Puede descargar el paquete de instalacin de Kaspersky Endpoint Security 10 para dispositivos mviles del sitio web de Kaspersky Lab. Para instalar la utilidad de difusin de SMS de Kaspersky: 1. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin. 2. En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles. 3. En la ventana Administracin de paquetes de aplicaciones mviles, seleccione el paquete de una aplicacin mvil que contenga la utilidad de difusin de SMS de Kaspersky. Si todava no se ha creado un paquete, haga clic en el botn Nuevo y cree un paquete de aplicaciones mviles para la utilidad de difusin de SMS de Kaspersky. 4. En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Publicar en el servidor web. Se publicar un vnculo para descargar el paquete de aplicaciones mviles con la utilidad de difusin de SMS de Kaspersky en el servidor web. 5. En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Enviar por correo electrnico para enviarle a un usuario de dispositivos mviles el vnculo para descargar el paquete de aplicaciones mviles que contiene la utilidad de difusin de SMS de Kaspersky.
GU A DE I MPL EMENTAC I N
74
6. Descargue el paquete de aplicaciones mviles que contiene utilidad de difusin de SMS de Kaspersky del servidor web al dispositivo mvil. 7. Instale la utilidad de difusin de SMS de Kaspersky con las herramientas estndares de su dispositivo mvil. Tambin puede descargar la utilidad de difusin de SMS de Kaspersky en su dispositivo mvil desde el sitio web de Kaspersky Lab o conecte su dispositivo mvil a un equipo y copie la utilidad de difusin de SMS de Kaspersky ya descargada al dispositivo mvil.
SINCRONIZACIN DE UN DISPOSITIVO MVIL CON EL SERVIDOR DE ADMINISTRACIN Para sincronizar un dispositivo mvil con el Servidor de Administracin: 1. En el rbol de consola de Kaspersky Security Center, en el men contextual de la carpeta Servidor de Administracin, seleccione Propiedades. Se abre la ventana de propiedades del Servidor de Administracin. 2. En la ventana de propiedades del Servidor de Administracin, en la seccin Configuracin, seleccione la casilla de verificacin Abrir puerto para dispositivos mviles. 3. En la seccin Configuracin, en el campo Puerto para dispositivos mviles, especifique un puerto para la sincronizacin de dispositivos mviles con el Servidor de Administracin. El nmero de puerto predeterminado es el 13292. 4. Ejecute la utilidad de difusin de SMS de Kaspersky en el dispositivo mvil. 5. En la ventana principal de la utilidad de difusin de SMS de Kaspersky, pulse el botn Configuracin de sincronizacin. 6. En la ventana Configuracin de sincronizacin, en el campo Direccin del servidor, especifique a la direccin IP del Servidor de Administracin. 7. En el campo Puerto, especifique un puerto para conectar con el Servidor de Administracin. El nmero de puerto predeterminado es el 13292. 8. Haga clic en Aceptar. Cuando el dispositivo mvil se sincroniza con el Servidor de Administracin, puede asignar a este dispositivo mvil la emisin de mensajes SMS.
ASIGNACIN DE UN DISPOSITIVO MVIL COMO EMISOR DE SMS Para designar a un dispositivo mvil como emisor de SMS: 1. En el men contextual de la carpeta Informes y notificaciones del rbol de consola, seleccione Propiedades. Aparecer el cuadro de dilogo Propiedades. Carpeta Informes y notificaciones. 2. En la ventana Propiedades: En la ventana Informes y notificaciones, seleccione la seccin Emisores de SMS. 3. Haga clic en el botn Agregar de la seccin Emisores de SMS. Se abre la ventana Seleccionar dispositivo. 4. En la ventana Seleccionar dispositivo, especifique un dispositivo mvil que se utilizar como emisor de SMS. 5. Haga clic en Aceptar. La utilidad de difusin de SMS de Kaspersky SMS se debe instalar en el dispositivo designado como emisor de SMS.
75
CARGA DE RED Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de Administracin intercambian durante operaciones administrativas clave. La principal carga en la red se ocasiona debido a las siguientes situaciones administrativas en curso: Implementacin inicial de proteccin antivirus Actualizacin inicial de la bases de datos antivirus Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin Actualizacin peridica de las bases de datos de antivirus procesamiento de eventos en los equipos cliente por el Servidor de Administracin. EN ESTA SECCIN: Implementacin inicial de proteccin antivirus............................................................................................................ 75 Actualizacin inicial de la bases de datos antivirus .................................................................................................... 76 Sincronizacin de un cliente con el Servidor de Administracin .................................................................................. 76 Actualizacin adicional de bases de datos antivirus ................................................................................................... 77 Procesamiento de eventos de clientes por el Servidor de Administracin ................................................................... 77 Trfico en 24 horas ................................................................................................................................................... 78
IMPLEMENTACIN INICIAL DE PROTECCIN ANTIVIRUS Esta seccin proporciona la informacin sobre valores del volumen de trfico tras la instalacin del Agente de Red 10 y Kaspersky Endpoint Security 10 para Windows en el equipo cliente (consulte la siguiente tabla). El Agente de Red se instala mediante instalacin de insercin, cuando los archivos requeridos para la instalacin se copian por el Servidor de Administracin a una carpeta compartida en el equipo cliente. Tras la instalacin, el Agente de Red recupera el paquete de distribucin de Kaspersky Endpoint Security 10 para Windows con la conexin al Servidor de Administracin. Tabla 17. Trfico
ESCENARIO INSTALACIN DE AGENTE DE RED PARA UN NICO EQUIPO CLIENTE INSTALACIN DE KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS EN UN EQUIPO CLIENTE (CON LAS BASES DE DATOS ACTUALIZADAS) INSTALACIN SIMULTNEA DEL AGENTE DE RED Y DE KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS Trfico de los equipos cliente al Servidor de Administracin, en KB 386,70 1.841,3 2.253,8 Trfico del Servidor de Administracin a los equipos cliente, en KB 14.801,13 269.994,5 284.768,7 Trfico total (para un solo equipo cliente), en KB 15.187,83 271.835,8 287.022,5
Despus de que el Agente de Red est instalado en el equipo cliente de destino, uno de los equipos del grupo de administracin puede ser asignado para funcionar como Agente de Actualizacin. Ser utilizado para la distribucin de los paquetes de instalacin. En este caso, el trfico durante la implementacin inicial de la proteccin antivirus variar considerablemente dependiendo de si la opcin de entrega de multidifusin IP se utiliza o no.
GU A DE I MPL EMENTAC I N
76
Si se utiliza la multidifusin IP, se enviarn los paquetes de instalacin una vez a todos los equipos en ejecucin en el grupo de administracin. De este modo, el trfico total ser N veces menor, donde N es el nmero total de equipos en ejecucin en el grupo de administracin. Si la multidifusin IP no se utiliza, el trfico total es idntico al trfico que se produce cuando los paquetes de distribucin se descargan desde el Servidor de Administracin. Sin embargo, el origen del paquete ser el Agente de Actualizacin, no el Servidor de Administracin.
ACTUALIZACIN INICIAL DE LA BASES DE DATOS ANTIVIRUS Esta seccin proporciona informacin sobre valores del volumen de trfico al iniciar la tarea de la actualizacin de la base de datos por primera vez (consulte la siguiente tabla). Tabla 18. Trfico
ESCENARIO ACTUALIZACIN INICIAL DE LA BASES DE DATOS ANTIVIRUS 1
Trfico de los equipos cliente al Servidor de Administracin, en KB 1.357,1 Trfico del Servidor de Administracin a los equipos cliente, en KB 33.917,0 Trfico total (para un solo equipo cliente), en KB 35.274,1
SINCRONIZACIN DE UN CLIENTE CON EL SERVIDOR DE ADMINISTRACIN Esta situacin describe el estado del sistema de administracin cuando se produce una sincronizacin de datos intensiva entre un equipo cliente y el Servidor de Administracin. Los equipos cliente se conectan al Servidor de Administracin con el intervalo definido por el administrador. El Servidor de Administracin compara el estado de los datos en un equipo cliente con los del servidor, registra informacin sobre la ltima conexin del equipo cliente en la base de datos y sincroniza los datos. Esta seccin contiene informacin sobre los valores del trfico para las situaciones bsicas de administracin al conectar con un cliente del Servidor de Administracin (consulte la siguiente tabla). Tabla 19. Trfico
ESCENARIO Trfico de los equipos cliente al Servidor de Administracin, en kB Trfico del Servidor de Administracin a los equipos cliente, en kB Trfico total (para un solo equipo cliente), en KB 2
SINCRONIZACIN INICIAL 3 ANTES DE ACTUALIZAR LAS BASES DE DATOS EN UN EQUIPO CLIENTE 368,6 463,7 832,3 SINCRONIZACIN INICIAL 4 TRAS LA ACTUALIZACIN DE LAS BASES DE DATOS EN UN EQUIPO CLIENTE 1.748,3 34.388,3 36.136,6
1 Los datos de la tabla pueden variar levemente en funcin de la versin actual de la base de datos. 2 El volumen del trfico vara considerablemente dependiendo de si se utiliza la opcin de entrega de multidifusin IP en los grupos de administracin. Si se utiliza la entrega de multidifusin IP, el volumen de trfico total del grupo disminuye aproximadamente N veces, donde N representa el nmero total de equipos incluidos en el grupo de administracin. 3 La instalacin del Agente de Red y de la aplicacin antivirus en el equipo cliente, que mueve el equipo cliente a un grupo de administracin, aplica una directiva y unas tareas de grupo predeterminadas al equipo cliente. 4 La instalacin del Agente de Red y de la aplicacin antivirus en el equipo cliente, que mueve el equipo cliente a un grupo de administracin, aplica una directiva y unas tareas de grupo predeterminadas al equipo cliente.
CARGA DE RED
77
ESCENARIO Trfico de los equipos cliente al Servidor de Administracin, en kB Trfico del Servidor de Administracin a los equipos cliente, en kB Trfico total (para un solo equipo cliente), en KB 2
SINCRONIZACIN SIN CAMBIOS EN UN EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN 8,7 6,6 15,3 SINCRONIZACIN DESPUS DE CAMBIAR EL VALOR DE UN PARMETRO EN UNA DIRECTIVA DE GRUPO 5
11,1 13,3 24,4 SINCRONIZACIN DESPUS DE CAMBIAR EL VALOR DE UN PARMETRO EN UNA TAREA DEL GRUPO 10,0 12,5 22,5 SINCRONIZACIN FORZADA SIN CAMBIOS EN UN EQUIPO CLIENTE 47,3 15,5 62,8
ACTUALIZACIN ADICIONAL DE BASES DE DATOS ANTIVIRUS Esta seccin contiene informacin sobre tasas de trfico en caso de una actualizacin incremental de bases de datos antivirus 20 horas despus de la actualizacin anterior (consulte la siguiente tabla). Tabla 20. Trfico
ESCENARIO ACTUALIZACIN INCREMENTAL DE LAS BASES DE DATOS ANTIVIRUS 6
Trfico de los equipos cliente al Servidor de Administracin, en KB 436,9 Trfico del Servidor de Administracin a los equipos cliente, en KB 9.979,2 Trfico total (para un solo equipo cliente), en KB 7 10.416,1
PROCESAMIENTO DE EVENTOS DE CLIENTES POR EL SERVIDOR DE ADMINISTRACIN Esta seccin proporciona informacin sobre los valores de volumen de trfico cuando un equipo cliente encuentra un evento de Virus detectado, que se enva al Servidor de Administracin y se registra en la base de datos (consulte la siguiente tabla).
5 La tabla especifica tasas de trfico en caso de modificar un parmetro protegido por contrasea comprendido en la configuraci n de la directiva de Kaspersky Endpoint Security. Los datos de otros parmetros de la directiva pueden diferir de aquellos mostrados en la tabla. 6 Los datos de la tabla pueden variar levemente en funcin de la versin actual de la base de datos. 7 El volumen del trfico vara considerablemente dependiendo de si se utiliza la opcin de entrega de multidifusin IP en los grupos de administracin. Si se utiliza la entrega de multidifusin IP, el volumen de trfico total del grupo disminuye aproximadamente N veces, donde N representa el nmero total de equipos incluidos en el grupo de administracin.
GU A DE I MPL EMENTAC I N
78
Tabla 21. Trfico
ESCENARIO 8 TRANSFERENCIA DE DATOS AL SERVIDOR DE ADMINISTRACIN BAJO UN EVENTO DE VIRUS DETECTADO TRANSFERENCIA DE DATOS AL SERVIDOR DE ADMINISTRACIN EN NUEVE EVENTOS DE VIRUS DETECTADO Trfico de los equipos cliente al Servidor de Administracin, en KB 27,2 100,4 Trfico del Servidor de Administracin a los equipos cliente, en KB 25,8 52,5 Trfico total (para un solo equipo cliente), en KB 53,0 152,9
TRFICO EN 24 HORAS Esta seccin contiene informacin sobre las tasas de trfico en 24 horas de actividad del sistema de administracin en condicin silenciosa, cuando los equipos cliente y el Servidor de Administracin no realizan ningn cambio de datos (consulte la siguiente tabla). Tabla 22. Trfico
ESCENARIO ESTADO INACTIVO DEL SISTEMA DE ADMINISTRACIN 9
Trfico de los equipos cliente al Servidor de Administracin, en KB 2.922,1 Trfico del Servidor de Administracin a los equipos cliente, en KB 15.140,5 Trfico total (para un solo equipo cliente), en KB 18.062,6
8 Los datos en la tabla pueden variar ligeramente dependiendo de la versin actual de la aplicacin antivirus y de los eventos que se definen en su directiva para el registro en la base de datos del Servidor de Administracin. 9 Los datos indicados en la tabla describen la condicin de la red despus de la instalacin estndar de Kaspersky Security Center y del cierre del Asistente de inicio rpido. La frecuencia de sincronizacin del equipo cliente con el Servidor de Administracin era de 20 minutos, se descargaron actualizaciones una vez cada hora al almacenamiento del Servidor de Administracin.
79
TASA DE ADICIN DE EVENTOS DE KASPERSKY ENDPOINT SECURITY A LA BASE DE DATOS Esta seccin contiene ejemplos que muestran las diversas tasas de velocidad para completar la base de datos del Servidor de Administracin con eventos que suceden en el funcionamiento de aplicaciones administradas. Se transfiere la informacin sobre eventos durante el funcionamiento de aplicaciones administradas de un dispositivo cliente y se registra en la base de datos del Servidor de Administracin. Se agregan (Ne*Nh) eventos al da a la base de datos (consulte la siguiente tabla). Aqu Nh es el nmero de dispositivos cliente donde estn instaladas las aplicaciones administradas, Ne es el nmero de eventos al da de los que informa una aplicacin administrada instalada en un dispositivo cliente. Tabla 23. Tasa de llenado de la base de datos con eventos
NMERO DE DISPOSITIVOS DONDE ESTN INSTALADAS APLICACIONES ADMINISTRADAS NMERO DE EVENTOS AGREGADOS A LA BASE DE DATOS AL DA 100 2 000 1000 20 000 10.000 200 000
La tabla contiene datos del modo de ejecucin estndar de aplicaciones administradas que no permite que se reciban ms de 20 eventos al da de cada dispositivo cliente. El nmero mximo de eventos almacenados en la base de datos se define en la seccin Configuracin de la ventana de propiedades del Servidor de Administracin. De forma predeterminada, la base de datos no contiene ms de 400.000 eventos.
80
CONTACTO CON EL SERVICIO DE SOPORTE TCNICO En esta seccin se proporciona informacin sobre cmo obtener el Soporte Tcnico y qu condiciones se deberan satisfacer para recibir ayuda del Servicio de Soporte Tcnico. EN ESTA SECCIN: Cmo obtener soporte tcnico .................................................................................................................................. 80 Soporte Tcnico por telfono .................................................................................................................................... 80 Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount ..................................................................... 80
CMO OBTENER SOPORTE TCNICO Si no encuentra una solucin a su problema en la documentacin de la aplicacin o en una de las fuentes de informacin sobre la aplicacin (consulte la seccin Fuentes de informacin sobre la aplicacin en la pgina 9), le recomendamos que se ponga en contacto con el Servicio de Soporte Tcnico de Kaspersky Lab. Los especialistas de soporte tcnico contestarn a sus preguntas sobre la instalacin y el uso de la aplicacin. Antes de ponerse en contacto con el Soporte Tcnico, es recomendable consultar las reglas de soporte tcnico (http://support.kaspersky.com/sp/support/rules). Puede ponerse en contacto con el Servicio de Soporte Tcnico de una de las siguientes formas: Por telfono. Este mtodo le permite realizar consultas a los especialistas de nuestro Soporte Tcnico en ruso o al Servicio de Soporte Tcnico internacional. Mediante el envo de una solicitud a travs de Kaspersky CompanyAccount en el sitio web de Soporte Tcnico. Este mtodo le permite ponerse en contacto con especialistas del Soporte Tcnico a travs de un formulario de solicitud.
SOPORTE TCNICO POR TELFONO Si se presenta un problema urgente, puede llamar por telfono al Soporte Tcnico (http://support.kaspersky.com/b2b) para hablar con especialistas internacionales o rusohablantes. Antes de ponerse en contacto con el Soporte Tcnico, lea las reglas de asistencia (http://support.kaspersky.com/support/rules). Esto permitir a nuestros especialistas ayudarle con ms rapidez.
OBTENCIN DE SOPORTE TCNICO A TRAVS DE KASPERSKY COMPANYACCOUNT Kaspersky CompanyAccount es un servicio web (https://companyaccount.kaspersky.com) diseado para enviar y realizar un seguimiento de las solicitudes de Kaspersky Lab. Para acceder a Kaspersky CompanyAccount, regstrese en la registration page (https://support.kaspersky.com/companyaccount/registration) y obtenga un nombre de inicio de sesin y una contrasea. Para ello, debe especificar su cdigo de activacin o archivo llave. En Kaspersky CompanyAccount, puede realizar las siguientes acciones: Ponerse en contacto con Servicio de Soporte Tcnico y el laboratorio antivirus. Ponerse en contacto con el Servicio de Soporte Tcnico sin usar el correo electrnico.
CONTACT O CON E L SERV I CI O DE SOP ORTE T CNI C O
81
Realizar un seguimiento del estado de su solicitud en tiempo real. Visualizar un historial detallado de sus solicitudes al Servicio de Soporte Tcnico. Recibir una copia del archivo llave si se ha perdido o eliminado. Soporte Tcnico va correo electrnico Puede enviar una solicitud en lnea al Servicio de Soporte Tcnico en ingls, ruso u otros idiomas. Debe especificar los siguientes datos en los campos del formulario en lnea de la solicitud: Tipo de peticin Nombre de la aplicacin y nmero de versin Descripcin de la peticin. Si fuera necesario, tambin puede adjuntar archivos al formulario en lnea de la solicitud. Un especialista del Servicio de Soporte Tcnico enva una respuesta a su pregunta a travs de Kaspersky CompanyAccount a la direccin de correo electrnico que especificara durante la fase de registro. Solicitud en lnea para el laboratorio antivirus Algunas solicitudes se deben enviar al laboratorio antivirus en vez de al Servicio de Soporte Tcnico. Puede enviar solicitudes a Virus Lab en los siguen casos: Si sospecha que un archivo o un recurso web contiene un virus, pero Kaspersky Security Center no detecta ninguna amenaza. Las especialistas de Virus Lab analizan el archivo o recurso web enviado. Si detectan un virus previamente desconocido, agregan la descripcin correspondiente a la base de datos, que estar disponible cuando se actualicen las aplicaciones antivirus. Si Kaspersky Security Center establece que un archivo o recurso web contiene un virus, pero el usuario est seguro que no implica ninguna amenaza. Tambin puede enviar solicitudes a Virus Lab desde la pgina del formulario de solicitud (http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp) sin necesidad de registrarse en Kaspersky CompanyAccount. No tiene que especificar el cdigo de activacin de la aplicacin. Las prioridades de las solicitudes generadas en el formulario de la solicitud son inferiores que las de las solicitudes generadas a travs de Kaspersky CompanyAccount.
82
GLOSARIO A ADMI NI STRACI N DI RECT A DE L A APLI CACI N Administracin de la aplicacin a travs de una interfaz local. ADMI NI STRADOR DE KASPERSKY SECURI TY CENTER Persona que administra las operaciones de la aplicacin mediante un sistema Kaspersky Security Center de administracin centralizada remota. ACTUALI ZACI N El procedimiento de sustitucin o adicin de nuevos archivos (bases de datos o mdulos de la aplicacin), recibidos desde los servidores de actualizacin de Kaspersky Lab. ACTUALI ZACI N DI SPONI BLE Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab que incluye un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin. AGENTE DE ACTUALI ZACI N El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un grupo de administracin. AGENTE DE RED Un componente de Kaspersky Security Center que permite la interaccin entre el Servidor de Administracin y las aplicaciones de Kaspersky Lab que se instalan en un nodo de red especfico (estacin de trabajo o servidor). Este componente es comn a todos los productos de la empresa para Windows. Se han desarrollado versiones especiales del Agente de Red para productos de Kaspersky Lab para Novell, Unix y Mac. APLI CACI N NO COMPATI BLE Aplicacin antivirus de otro proveedor o aplicacin de Kaspersky Lab que no es compatible con la administracin a travs de Kaspersky Security Center. ARCHI VO L LAVE Un archivo con el formato xxxxxxxx.key que permite utilizar una aplicacin Kaspersky Lab segn las disposiciones de una licencia comercial o de prueba. La aplicacin solo se puede utilizar con un archivo llave.
B BASES DE DATOS Bases de datos que contienen informacin acerca de amenazas a la seguridad del equipo que Kaspersky Lab conoce cuando se publican las bases de datos. Los registros que se incluyen en las bases de datos permiten la deteccin de cdigo malicioso en los objetos analizados. Las bases de datos se crean por especialistas de Kaspersky Lab y se actualizan cada hora.
C CARPETA DE COPI A DE SEGURI DAD Carpeta especial para el almacenamiento de copias de datos del Servidor de Administracin creados mediante la utilidad de copia de seguridad. CERTI FI CADO DEL SERVI DOR DE ADMI NI STRACI N El certificado que se utiliza para la autenticacin del Servidor de Administracin durante la conexin de las Consolas de Administracin a este y el intercambio de datos con los equipos cliente. El Certificado del Servidor de Administracin se crea e instala en el Servidor de Administracin en la carpeta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
GLOSAR I O
83
CLI ENTE DEL SERVI DOR DE ADMI NI STRACI N ( EQUI PO CLI ENTE ) Equipo, servidor o estacin de trabajo donde se ejecutan el Agente de Red y las aplicaciones administradas por Kaspersky Lab. COMPL EMENTO DE ADMI NI STRACI N DE L A APLI CACI N Componente especializado que proporciona la interfaz para la administracin de la aplicacin, a travs de la Consola de Administracin. Cada aplicacin tiene su propio complemento. Se incluye en todas las aplicaciones de Kaspersky Lab que se pueden administrar mediante Kaspersky Security Center. CONSOLA DE ADMI NI STRACI N Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del Servidor de Administracin y del Agente de Red. COPI A DE SEGURI DAD DE DATOS DEL SERVI DOR DE ADMI NI STRACI N Copia de los datos del Servidor de Administracin para la copia de seguridad y restauracin posterior realizada usando la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente: Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de Administracin). Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar) Certificado del Servidor de Administracin.
D DI RECTI VA Un conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Para cada aplicacin se define una directiva concreta. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la aplicacin. DI SPOSI TI VO MVI L DE EXCHANGE ACTI VESYNC Dispositivo mvil conectado al el Servidor de Administracin mediante el protocolo de Exchange ActiveSync. DI SPOSI TI VO MVI L DE MDM DE I OS Dispositivo mvil en una plataforma de iOS administrada mediante un Servidor de dispositivos mviles de MDM de iOS (consulte la seccin Servidor de dispositivos mviles de MDM de iOS en la pgina 85).
E EQUI PO ADMI NI STRADOR Equipo con el componente instalado que proporciona una interfaz de administracin de la aplicacin. Para los productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de Administracin. La estacin de trabajo del administrador se utiliza para configurar y gestionar la porcin del servidor de la aplicacin. En Kaspersky Security Center se utiliza para crear y gestionar un sistema de proteccin antivirus centralizado para una LAN (red de rea local) corporativa basada en las aplicaciones Kaspersky Lab. ESTADO DE LA PROTECCI N Estado actual de la proteccin, que define el nivel de seguridad del equipo.
G GESTI N CENTRAL I ZADA DE L A APLI CACI N Gestin remota de la aplicacin usando los servicios de administracin proporcionados en Kaspersky Security Center.
GU A DE I MPL EMENTAC I N
84
GRAVEDAD DEL EVENTO Una propiedad de un evento encontrado durante el funcionamiento de una aplicacin de Kaspersky Lab. Existen cuatro niveles de gravedad: Evento crtico. Error. Advertencia. Informacin Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en funcin de la situacin en la que se hayan producido. GRUPO DE ADMI NI STRACI N Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan como una nica entidad para facilitar su administracin. Un grupo puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en este y tareas de grupo apropiadas.
I I NSTALACI N BASADA EN LA SECUENCI A DE COMA NDOS DE I NI CI O Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que permite relacionarle con el inicio de una tarea de configuracin remota a una cuenta de usuario especfica. Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicacin en el equipo cliente correspondiente. Este mtodo se recomienda para la instalacin remota de las aplicaciones de la compaa en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98/Me. I NSTALACI N DE I NSERCI N Mtodo para la instalacin remota de las aplicaciones Kaspersky Lab, que le permite instalar software en equipos cliente especificados. Para realizar la instalacin de insercin con xito, la cuenta utilizada para la tarea deber contar con los permisos suficientes para la ejecucin remota de aplicaciones en equipos cliente. El mtodo se recomienda para la instalacin de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y que soporten dicha funcionalidad, o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de Red instalado. I NSTALACI N REMOTA Instalacin de las aplicaciones de Kaspersky Lab usando los servicios proporcionados por Kaspersky Security Center.
L LLAVE ACTI VA Llave que se utiliza en el momento de trabajar con la aplicacin. LLAVE ADI CI ONAL Una llave que certifica el derecho a usar la aplicacin, pero que no se utiliza actualmente.
O OPERADOR DE KASPERSKY SECURI TY CENTER Usuario que supervisa el estado y la operacin de un sistema de proteccin gestionado con Kaspersky Security Center. OPERADOR DE KASPERSKY SECURI TY CENTER Un componente de Kaspersky Security Center que se instala junto con el Servidor de Administracin. El Servidor Web est diseado para la transferencia de paquetes de instalacin independientes, perfiles de MDM de iOS y archivos de la carpeta compartida en la red.
GLOSAR I O
85
P PARMETROS DE L A APLI CACI N Parmetros operativos de la aplicacin que son comunes para todos los tipos de tareas, que definen el funcionamiento de la aplicacin, por ejemplo: la configuracin de rendimiento de la aplicacin, la configuracin de los informes y la configuracin de copia de seguridad. PARMETROS DE TAREA Parmetros de la aplicacin especficos de la tarea. PAQUETE DE I NSTAL ACI N Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de administracin remota de Kaspersky Security Center. Se crea un paquete de instalacin a partir de archivos especiales con extensiones .kpd incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de parmetros requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento habitual, inmediatamente despus de la instalacin. Los valores de parmetros corresponden con aquellos predeterminados por la aplicacin. PERF I L Conjunto de parmetros de configuracin de Dispositivos mviles de Exchange ActiveSync que definen su comportamiento cuando se conectan a un servidor Microsoft Exchange Server. PERF I L DE APROVI SI ONA MI ENTO Conjunto de parmetros de configuracin para el funcionamiento de las aplicaciones en dispositivos mviles de iOS. Un perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica. PERF I L DE CONFI GURACI N Directiva que incluye un conjunto de parmetros y restricciones para un dispositivo mvil de MDM de iOS. PERF I L MDM DE I OS Conjunto de parmetros de configuracin para la conexin de dispositivos mviles de iOS al Servidor de Administracin. El usuario instala un perfil MDM de iOS a un dispositivo mvil y, a continuacin, conecta este dispositivo mvil al Servidor de Administracin. PERI ODO DE VALI DEZ DE L A L I CENCI A El perodo de licencia es el tiempo durante el cual tiene acceso a las funciones de la aplicacin y derechos para usar servicios adicionales. Los servicios que se pueden utilizar dependern del tipo de licencia.
R RESTAURACI N DE L OS D ATOS DEL SERVI DOR DE ADMI NI STRACI N Restauracin de los datos del Servidor de Administracin a partir de la informacin guardada en la copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente: Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de Administracin). Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar) Certificado del Servidor de Administracin.
S SERVI DOR DE ADMI NI STRACI N Un componente de Kaspersky Security Center que almacena de forma centralizada la informacin sobre todas las aplicaciones Kaspersky Lab que estn instaladas en la red de la empresa. Tambin puede utilizarse para administrar estas aplicaciones.
GU A DE I MPL EMENTAC I N
86
SERVI DOR DE DI SPOSI TI VOS MVI LES Componente de Kaspersky Security Center que proporciona acceso a dispositivos mviles y permite administrarlos con la Consola de Administracin. SERVI DOR DE DI SPOSI TI VOS MVI LES DE EXCHANGE ACTI VESYNC Componente de Kaspersky Security Center instalado en un equipo cliente y que permite la conexin de dispositivos mviles de Exchange ActiveSync al Servidor de Administracin. SERVI DOR DE DI SPOSI TI VOS MVI LES DE MDM DE I OS Componente de Kaspersky Security Center instalado en un equipo cliente y que permite que los dispositivos mviles de iOS se conecten al Servidor de Administracin, as como la administracin de estos mediante el servicio de notificacin de insercin de Apple. SERVI DORES DE ACTUALI ZACI N DE KASPERSKY LAB Servidores HTTP y FTP de Kaspersky Lab desde los que la aplicacin de Kaspersky Lab recupera las actualizaciones para las bases de datos y los mdulos de la aplicacin.
T TAREA Las funciones que realizan las aplicaciones Kaspersky Lab se implementan como tareas, por ejemplo: Proteccin en tiempo real, anlisis completo o actualizacin de bases de datos. TAREA DE GRUPO Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo. TAREA L OCAL Una tarea definida y ejecutada en un nico equipo cliente. TAREA PARA EQUI POS ES PEC FI COS Una tarea asignada para un conjunto de equipos cliente de grupos de administracin arbitrarios y realizados en dichos equipos.
U UMBRAL DE LA ACTI VI DAD DE VI RUS Nmero mximo de eventos permitidos de un tipo especfico en un intervalo de tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y una amenaza de ataque de virus. Esta propiedad es importante durante los perodos de focos de virus, puesto que permite que los administradores reaccionen a tiempo cuando se producen amenazas de ataque de virus.
V VALI DADOR DE SAL UD DEL SI STEMA ( SHV) DE KASPERSKY SECURI TY CENTER Un componente de la aplicacin Kaspersky Security Center diseado para comprobar la capacidad de funcionamiento del sistema operativo en caso de la operacin simultnea de Kaspersky Security Center y de Microsoft NAP.
87
KASPERSKY LAB ZAO El software Kaspersky Lab tiene reconocimiento internacional por su proteccin frente a virus, software malicioso, correo no deseado, ataques contra la red y desde la red y otras amenazas. En 2008, Kaspersky Lab se clasific entre los mejores cuatro vendedores de soluciones de software para la seguridad de la informacin para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab es el desarrollador preferido de sistemas de proteccin de equipos entre los usuarios domsticos de Rusia, segn el estudio de COMCON "TGI-Russia 2009". Kaspersky Lab se cre en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Mosc dividida en cinco divisiones regionales que gestionan la actividad de la empresa en Rusia, Europa occidental y oriental, Oriente Medio, frica, Norteamrica y Sudamrica, Japn, China y otros pases de la zona Asia-Pacfico. La empresa cuenta con ms de 2000 especialistas cualificados. Productos. Los productos de Kaspersky Lab proporcionan proteccin para todos los sistemas, desde equipos domsticos a grandes redes corporativas. La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, porttiles y tabletas, as como para telfonos mviles de ltima generacin y otros dispositivos mviles. Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos, pasarelas, y firewalls. En combinacin con el sistema de administracin centralizada de Kaspersky Lab, estas soluciones garantizan una proteccin automatizada eficaz para empresas y organizaciones frente a las amenazas informticas. Los productos de Kaspersky Lab estn certificados por los laboratorios de pruebas ms importantes, son compatibles con el software de numerosos proveedores de aplicaciones informticas y estn optimizados para ejecutarse en diversas plataformas de hardware. Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada da descubren cientos de nuevas amenazas informticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos Anti-Spam, cada cinco minutos. Tecnologas. Numerosas tecnologas que hoy forman parte de las herramientas antivirus ms modernas fueron desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el ncleo de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.) y ZyXEL Communications (Taiwn). Muchas de las tecnologas ms innovadoras de la empresa estn patentadas. Logros. A lo largo de los aos, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las amenazas informticas. Por ejemplo, en 2010, Kaspersky Anti-Virus recibi varios mximos galardones Advanced+ en una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austraco. Sin embargo, el mayor logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologas protegen a ms de 300 millones de usuarios, y el nmero de clientes corporativos supera los 200 000.
Sitio web de Kaspersky Lab: http://www.kaspersky.es Enciclopedia del virus: http://www.viruslist.com/sp Laboratorio de antivirus: newvirus@kaspersky.com (solo para enviar en formato de compresin archivos que probablemente estn infectados) http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp (para consultas dirigidas a los analistas antivirus) Foro web de Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=80
88
ACERCA DE LA TECNOLOGA NAC/ARP ENFORCEMENT La tecnologa NAC Solution/ARP Enforcement es una tecnologa legal diseada para garantizar la seguridad del acceso a las redes corporativas y regularlo mediante la garanta del cumplimiento normativo de los dispositivos con las directivas de seguridad corporativas. Comportamiento del usuario y obligaciones del usuario El usuario acepta cumplir con las normativas y la legislacin locales, estatales, nacionales, internacionales y supranacionales aplicables, as como con las especificaciones mencionadas en la documentacin o los documentos de transferencia relacionados del distribuidor autorizado a quien compr el Software. Asimismo, acepta (a) utilizar el Software con fines ilcitos; (b) no difundir ni almacenar material que infrinja los derechos de propiedad intelectual, o cualquier otro derecho de terceros, as como material ilegal, no autorizado, difamatorio, ofensivo o que invada la privacidad de los terceros; (c) no difundir ni almacenar datos de terceros sin obtener, de antemano, el consentimiento establecido por el derecho del propietario de los datos a la transmisin de estos; (d) no difundir material que contenga virus de software o cualquier otro tipo de cdigo informtico, archivos o programas perjudiciales; (e) no realizar ningn acto que interfiera con el funcionamiento del servidor o las redes asociados al software o que lo interrumpa; (f) no intentar obtener acceso no autorizado a las redes o los sistemas del equipo asociados al Software. El usuario solo puede utilizar el Software para el fin para el que ha sido diseado y sin exceder las condiciones del marco legal especfico de su pas. Tenga en cuenta que la utilizacin de este Software de seguridad en las redes puede afectar a las disposiciones sobre proteccin de datos en el mbito de la Unin Europea o en el mbito de los estados miembros de la Unin Europea. Adems, en caso de uso operativo, es posible que se tengan que tener en cuenta las disposiciones del derecho laboral colectivo.
89
PROTECCIN MEJORADA CON KASPERSKY SECURITY NETWORK Kaspersky Lab ofrece a los usuarios una capa adicional de proteccin a travs de Kaspersky Security Network. Este mtodo de la proteccin est diseado para combatir amenazas persistentes avanzadas y ataques de da cero. Las tecnologas de la nube integradas y los conocimientos de los analistas de virus de Kaspersky Lab convierten Kaspersky Endpoint Security en la opcin sin paralelos para la proteccin contra las amenazas de red ms sofisticadas. Los detalles sobre la proteccin mejorada de Kaspersky Endpoint Security estn disponibles en el sitio web de Kaspersky Lab.
90
INFORMACIN SOBRE EL CDIGO DE TERCEROS La informacin sobre cdigo de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la carpeta de instalacin de la aplicacin.
91
INFORMACIN DE MARCA COMERCIAL Las marcas comerciales y las marcas de servicio son propiedad de sus respectivos propietarios. Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son marcas comerciales de Microsoft Corporation registradas en los Estados Unidos y en otros pases. Android es una marca comercial propiedad de Google, Inc. Apache y el logotipo de la pluma de Apache son marcas comerciales que pertenecen a Apache Software Foundation. Apple, iPhone, Mac y Mac OS son marcas registradas de Apple Inc. Cisco es una marca comercial registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos y en otros pases. Intel, Core y Xeon son marcas registradas de Intel Corporation en los Estados Unidos y otros pases. Linux es una marca comercial de Linus Torvalds, registrada en los Estados Unidos y en otros pases. Novell y NetWare son marcas comerciales de Novell Inc. registradas en los Estados Unidos y en otros pases. UNIX es una marca comercial registrada en los Estados Unidos y en otros pases que se utiliza bajo licencia de X/Open Company Limited. Symbian es una marca comercial que pertenece a Symbian Foundation Ltd. La marca comercial de BlackBerry pertenece a Research In Motion Limited y est registrada en los Estados Unidos y puede estar registrada o pendiente de registro en otros pases.
92
NDICE A Actualizacin de la aplicacin................................................................................................................................ 25 Adicin Servidor de Administracin ......................................................................................................................... 41, 45 Agente de Red ................................................................................................................................................ 29, 33 Instalacin: ................................................................................................................................................ 44, 59 Agente SNMP ...................................................................................................................................................... 29 Agentes de Actualizacin ..................................................................................................................... 43, 44, 45, 54 Archivo con la descripcin de la aplicacin ............................................................................................................ 54 archivo kpd ........................................................................................................................................................... 54 Asistente de Instalacin Remota ........................................................................................................................... 50 B Base de datos ................................................................................................................................................. 13, 31 C Carpeta compartida .............................................................................................................................................. 32 Cisco Network Admission Control.......................................................................................................................... 29 Compatibilidad con dispositivos mviles ................................................................................................................ 29 Configuracin archivo kpd ..................................................................................................................................................... 54 Consola de Administracin.................................................................................................................................... 29 Cuenta de usuario ................................................................................................................................................ 30 Cuenta local del sistema ....................................................................................................................................... 30 D Deteccin de red .................................................................................................................................................. 43 Directorio Activo ................................................................................................................................................... 48 Dispositivos mviles ............................................................................................................................................. 33 Distribucin de paquete esclavo ....................................................................................................................... 53, 54 E Elimine Kaspersky Security Center .............................................................................................................................. 38 Tarea .............................................................................................................................................................. 51 Esquemas de implementacin .............................................................................................................................. 19 exec ..................................................................................................................................................................... 48 G Generacin de defensa ......................................................................................................................................... 19 Grupos de administracin ..................................................................................................................................... 45 I Informes ............................................................................................................................................................... 51 Instalacin Directorio Activo ......................................................................................................................................... 46, 48 Insercin ......................................................................................................................................................... 47 Kaspersky Security Center .............................................................................................................................. 26 Local............................................................................................................................................................... 59 Modo silencioso .............................................................................................................................................. 62 Paquete independiente ............................................................................................................................... 46, 62 Personalizado ................................................................................................................................................. 28
NDI CE
93
Remoto ........................................................................................................................................................... 46 Script de inicio de sesin ................................................................................................................................. 47 Seleccin de componentes .............................................................................................................................. 29 Servidor de Administracin esclavo ................................................................................................................. 49 Tarea .............................................................................................................................................................. 46 Instalacin de insercin ........................................................................................................................................ 47 Instalacin personalizada ...................................................................................................................................... 28 Instalacin tpica ................................................................................................................................................... 28 K Kaspersky Lab ZAO.............................................................................................................................................. 87 klbackup ............................................................................................................................................................... 25 klsrvswch ............................................................................................................................................................. 30 P Paquete de instalacin ..................................................................................................................................... 45, 52 distribucin ................................................................................................................................................ 53, 54 Paquete de instalacin independiente .............................................................................................................. 46, 62 Paquetes .............................................................................................................................................................. 52 Prueba de carga ................................................................................................................................................... 19 Puerta de enlace de conexin .................................................................................................................... 19, 44, 59 Puertos ................................................................................................................................................................ 26 R Requisitos de hardware ........................................................................................................................................ 13 Requisitos de software .......................................................................................................................................... 13 riprep ................................................................................................................................................................... 56 S Script de inicio de sesin ...................................................................................................................................... 47 Servicio Agente de Red ................................................................................................................................................ 33 Servidor de Administracin .............................................................................................................................. 33 Servidor de validacin de postura .................................................................................................................... 33 Servidor de Administracin .............................................................................................................................. 29, 33 Servidor de validacin de postura..................................................................................................................... 29, 33 servidor SQL ........................................................................................................................................................ 31 Servidores esclavos Adicin............................................................................................................................................................ 45 SHV de Kaspersky Lab ......................................................................................................................................... 29 T Tamao de la red ................................................................................................................................................. 30 Tarea ................................................................................................................................................................... 47 U utilidad de preparacin de implementacin ................................................................................................. 46, 50, 56