Kasp10.0 Implementacions

Kaspersky Security Center 10
VERSI N DE LA APLI CACI N: 10 MAI NTENANCE RELEASE 1

Gua de implementacin

2

Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que este documento le sea de ayuda en su trabajo y le ofrezca
respuestas respecto a este producto de software.
Atencin! El presente documento es propiedad de Kaspersky Lab: todos los derechos del presente documento estn
protegidos por las leyes de derechos de autor de la Federacin de Rusia y por tratados internacionales. La reproduccin
y la distribucin ilegales de este documento, o de partes de este, acarrearn responsabilidades civiles, administrativas o
penales segn la ley aplicable.
Cualquier tipo de reproduccin o de distribucin de cualquier material, incluidas las traducciones, solo est permitida con
la autorizacin escrita de Kaspersky Lab.
Este documento, as como las imgenes grficas relacionadas con l, solo podr usarse con fines informativos,
personales y no comerciales.
Este documento se puede modificar sin notificacin adicional. La ltima versin de este documento se puede encontrar
en el sitio web de Kaspersky Lab, en http://www.kaspersky.es/docs.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud de la
documentacin de terceros usada en el presente documento ni por ningn dao potencial asociado al uso de esa
documentacin.
Fecha de revisin del documento: 19.11.2013
2013 Kaspersky Lab ZAO. Todos los derechos reservados.
http://www.kaspersky.com
http://support.kaspersky.com

3

NDICE
ACERCA DE ESTA GUA ....................................................................................................................................... 6
En este documento ........................................................................................................................................... 6
Convenciones del documento ............................................................................................................................ 8
FUENTES DE INFORMACIN SOBRE LA APLICACIN ........................................................................................ 9
Fuentes de informacin para la investigacin independiente ............................................................................... 9
Foro sobre aplicaciones Kaspersky Lab ........................................................................................................... 10
Contacto con la unidad de localizacin y escritura tcnica ................................................................................ 10
KASPERSKY SECURITY CENTER ...................................................................................................................... 11
ARQUITECTURA DE LA APLICACIN ................................................................................................................. 12
REQUISITOS DE HARDWARE Y SOFTWARE ..................................................................................................... 13
INFORMACIN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIN........................................... 16
SELECCIN DE UNA ESTRUCTURA DE UN SISTEMA DE PROTECCIN DE UNA ORGANIZACIN ................ 17
ESQUEMAS TPICOS DE IMPLEMENTACIN DEL SISTEMA DE PROTECCIN ................................................ 18
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN UNA ORGANIZACIN ........................................... 19
Implementacin de un sistema de proteccin mediante la Consola de Administracin en una
organizacin ................................................................................................................................................... 19
Implementacin del sistema de proteccin mediante las herramientas de Kaspersky Security
Center Web-Console dentro de una organizacin ............................................................................................. 19
Implementacin de un sistema de proteccin manual en una organizacin ....................................................... 20
IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE ..... 21
Implementacin de un sistema de proteccin en la red de la organizacin del cliente mediante
la Consola de Administracin........................................................................................................................... 21
Implementacin de un sistema de proteccin en la red de una organizacin del cliente mediante
las herramientas de Kaspersky Security Center Web-Console .......................................................................... 22
Implementacin de un sistema de proteccin en la red de la organizacin del cliente
manualmente .................................................................................................................................................. 22
IMPLEMENTACIN DEL SERVIDOR DE ADMINISTRACIN ............................................................................... 24
Etapas de implementacin del Servidor de Administracin dentro de una empresa ........................................... 24
Etapas de implementacin del Servidor de Administracin para la proteccin de la red de la
organizacin del cliente ................................................................................................................................... 25
Actualizacin de una versin anterior de Kaspersky Security Center ................................................................. 25
Instalacin y eliminacin de Kaspersky Security Center .................................................................................... 26
Preparacin para la instalacin................................................................................................................... 26
Instalacin estndar ................................................................................................................................... 28
Instalacin personalizada ........................................................................................................................... 28
Instalacin: modo no interactivo ................................................................................................................. 33
Cambios en el sistema posteriores a la instalacin de la aplicacin ............................................................. 36
Eliminacin de la aplicacin ....................................................................................................................... 38
Instalacin de la Consola de Administracin en la estacin de trabajo del administrador ................................... 38
Instalacin y configuracin de Kaspersky Security Center SHV......................................................................... 39
Instalacin de Kaspersky Security Center Web-Console ................................................................................... 39
Paso 1. Revisin del Contrato de licencia ................................................................................................... 40
Paso 2. Seleccin de la carpeta de destino ................................................................................................. 40
Paso 3. Seleccin de los puertos ................................................................................................................ 40
Paso 4. Conexin a Kaspersky Security Center .......................................................................................... 40
Paso 5. Seleccin del modo de instalacin del servidor Apache .................................................................. 41
Paso 6. Instalacin del servidor Apache ..................................................................................................... 41
Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ................................................ 41
Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console ...................................... 41
Configuracin de la interaccin entre el Servidor de Administracin y Kaspersky Security Center
Web-Console .................................................................................................................................................. 41

GU A DE I MPL EMENTAC I N

4

CONFIGURACIN DE UN SISTEMA DE PROTECCIN EN LA RED DE LA ORGANIZACIN DEL CLIENTE ...... 43
Definicin de un Agente de Actualizacin Configuracin de un Agente de Actualizacin .................................... 43
Instalacin local del Agente de Red en Agente de Actualizacin ....................................................................... 44
Requisitos para la instalacin de aplicaciones en los equipos de una empresa cliente ....................................... 45
Creacin de una jerarqua de grupos de administracin subordinados al Servidor de
Administracin virtual ...................................................................................................................................... 45
INSTALACIN REMOTA DE APLICACIONES. ..................................................................................................... 46
Instalacin de aplicaciones con una tarea de instalacin remota ....................................................................... 47
Instalacin de una aplicacin en equipos cliente especficos ....................................................................... 48
Instalacin de una aplicacin en equipos cliente del grupo de administracin .............................................. 48
Instalacin de una aplicacin mediante directivas de grupo de Active Directory ........................................... 48
Instalacin de aplicaciones en Servidores de Administracin esclavos ........................................................ 49
Instalacin de aplicaciones con el Asistente de Instalacin Remota .................................................................. 50
Visualizacin de un informe de implementacin de proteccin .......................................................................... 51
Desinstalacin remota de aplicaciones............................................................................................................. 51
Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin ............................ 51
Eliminacin remota de una aplicacin de equipos cliente especficos .......................................................... 52
Trabajo con paquetes de instalacin ................................................................................................................ 52
Creacin de un paquete de instalacin ....................................................................................................... 52
Distribucin de paquetes de instalacin a Servidores de Administracin esclavos ........................................ 53
Distribucin de paquetes de instalacin mediante Agentes de Actualizacin ................................................ 54
Transferencia de resultados de instalacin de aplicaciones en Kaspersky Security Center ........................... 54
Recuperacin de versiones actualizadas de las aplicaciones ............................................................................ 55
Preparacin de un equipo para instalacin remota. Herramienta de utilidad riprep.exe ...................................... 56
Preparacin del equipo para la implementacin remota en modo interactivo ................................................ 56
Preparacin del equipo para la implementacin remota en modo no interactivo ........................................... 57
INSTALACIN LOCAL DE APLICACIONES ......................................................................................................... 59
Instalacin local del Agente de Red ................................................................................................................. 59
Instalacin del Agente de Red en modo silencioso ........................................................................................... 60
Instalacin local del complemento de administracin de aplicaciones ............................................................... 61
Instalacin de aplicaciones en modo silencioso ................................................................................................ 62
Instalacin de software con paquetes independientes ...................................................................................... 62
CONEXIN DE DISPOSITIVOS MVILES AL SERVIDOR DE ADMINISTRACIN ............................................... 64
Servidores de dispositivos mviles ................................................................................................................... 64
Conexin de dispositivos mviles compatibles con Exchange ActiveSync ......................................................... 64
Instalacin de un servidor de dispositivos mviles para Exchange ActiveSync ............................................. 65
Creacin de un perfil de administracin para los dispositivos de Exchange ActiveSync ................................ 66
Conexin de dispositivos mviles de MDM de iOS ........................................................................................... 67
Instalacin del servidor de dispositivos mviles de MDM de iOS.................................................................. 68
Recepcin de un certificado de notificacin de insercin de Apple ............................................................... 68
Instalacin de un certificado APNs en un servidor de dispositivos mviles de MDM de iOS .......................... 70
Instalacin de un perfil MDM de iOS en el dispositivo mvil de iOS ............................................................. 70
Adicin de un perfil de configuracin en un servidor de dispositivos mviles de MDM de iOS ....................... 71
Instalacin de un perfil de configuracin en un dispositivo mvil de MDM de iOS ......................................... 72
Adicin de un perfil de aprovisionamiento a un servidor de dispositivos mviles de MDM de iOS ................. 72
Instalacin de un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS ................................. 72
CONFIGURACIN DEL ENVO DE SMS EN KASPERSKY SECURITY CENTER.................................................. 73
Recuperacin e instalacin de la utilidad de difusin de SMS de Kaspersky ...................................................... 73
Sincronizacin de un dispositivo mvil con el Servidor de Administracin .......................................................... 74
Asignacin de un dispositivo mvil como emisor de SMS ................................................................................. 74
CARGA DE RED .................................................................................................................................................. 75
Implementacin inicial de proteccin antivirus .................................................................................................. 75
Actualizacin inicial de la bases de datos antivirus ........................................................................................... 76
Sincronizacin de un cliente con el Servidor de Administracin......................................................................... 76

NDI CE

5

Actualizacin adicional de bases de datos antivirus .......................................................................................... 77
Procesamiento de eventos de clientes por el Servidor de Administracin .......................................................... 77
Trfico en 24 horas ......................................................................................................................................... 78
TASA DE ADICIN DE EVENTOS DE KASPERSKY ENDPOINT SECURITY A LA BASE DE DATOS ................... 79
CONTACTO CON EL SERVICIO DE SOPORTE TCNICO................................................................................... 80
Cmo obtener soporte tcnico ......................................................................................................................... 80
Soporte Tcnico por telfono ........................................................................................................................... 80
Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount ............................................................ 80
GLOSARIO .......................................................................................................................................................... 82
KASPERSKY LAB ZAO ........................................................................................................................................ 87
ACERCA DE LA TECNOLOGA NAC/ARP ENFORCEMENT ................................................................................ 88
PROTECCIN MEJORADA CON KASPERSKY SECURITY NETWORK ............................................................... 89
INFORMACIN SOBRE EL CDIGO DE TERCEROS.......................................................................................... 90
INFORMACIN DE MARCA COMERCIAL ............................................................................................................ 91
NDICE................................................................................................................................................................. 92

6

ACERCA DE ESTA GUA
Este documento es la Gua de implementacin de Kaspersky Security Center 10 (en adelante, Kaspersky Security
Center).
Esta gua est destinada a especialistas tcnicos encargados de la instalacin y administracin de Kaspersky Security
Center, as como para ayudar a las empresas que utilizan Kaspersky Security Center.
Esta gua est diseada para lo siguiente:
Proporcionar una descripcin general de los principios de funcionamiento, de los requisitos de sistema, de las
situaciones estndares de implementacin y de las particularidades de la integracin con otras aplicaciones de
Kaspersky Security Center.
Ayudar a planear la implementacin de Kaspersky Security Center en una red de empresa.
Describir la preparacin para la instalacin de Kaspersky Security Center, la instalacin de la aplicacin y el
proceso de la activacin.
Proporcionar consejos sobre soporte y administracin de Kaspersky Security Center tras la instalacin.
Describir las fuentes adicionales de informacin acerca de la aplicacin y las formas de recibir soporte tcnico.

EN ESTA SECCIN:
En este documento .....................................................................................................................................................6
Convenciones del documento .....................................................................................................................................8

EN ESTE DOCUMENTO
La Gua de implementacin de Kaspersky Security Center contiene una introduccin, secciones que describen los
componentes de la aplicacin y su configuracin de interaccin, secciones que describen cmo implementar una
proteccin antivirus en una red, secciones que contienen resultados de pruebas de carga y un ndice.
Fuentes de informacin sobre la aplicacin (consulte la pgina 9)
Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los sitios web que puede utilizar para tratar
el funcionamiento de la aplicacin.
Kaspersky Security Center (consulte la pgina 11)
Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y
componentes principales.
Arquitectura de la aplicacin (consulte la pgina 12)
Esta seccin describe Kaspersky Security Center y la lgica de su interaccin.
Requisitos de hardware y software (consulte la pgina 13)
Esta seccin describe los requisitos de hardware y software de los equipos de red.
Detalles del rendimiento del Servidor de Administracin (consulte la pgina 16)
Esta seccin representa datos sobre el rendimiento del Servidor de Administracin para diferentes configuraciones de
hardware.
Esquemas estndares de implementacin de la proteccin antivirus (consulte la pgina 18)
Esta seccin describe los esquemas estndares de implementacin de sistemas de proteccin en una red corporativa
mediante Kaspersky Security Center.

ACERCA DE ESTA GU A

7

Implementacin de un sistema de proteccin en una organizacin (consulte la pgina 19)
Esta seccin describe los procesos de implementacin de sistemas de proteccin dentro de una empresa que
corresponde a los esquemas de implementacin estndares.
Implementacin de un sistema de proteccin en la red de la organizacin del cliente (consulte la
pgina 21)
Esta seccin describe los procesos de implementacin del sistema de proteccin en la red de la organizacin del cliente
que corresponde a los esquemas de implementacin estndares.
Implementacin del Servidor de Administracin (consulte la pgina 24)
Esta seccin describe las etapas de implementacin del Servidor de Administracin.
Configuracin de un sistema de proteccin en la red de la organizacin del cliente (consulte la
pgina 43)
Esta seccin describe las funciones de la configuracin de un sistema de proteccin mediante la Consola de
Administracin en una red corporativa del cliente.
Instalacin remota de aplicaciones (consulte la pgina 46)
Esta seccin describe las formas de instalar y desinstalar aplicaciones Kaspersky Lab de forma remota.
Instalacin local de aplicaciones (consulte la pgina 59)
Esta seccin proporciona un procedimiento de instalacin para las aplicaciones que pueden instalarse en un equipo
local solamente.
Conexin de los dispositivos mviles al Servidor de Administracin (consulte la pgina 64)
Esta seccin describe cmo conectarse a los dispositivos mviles del Servidor de Administracin compatibles con los
protocolos Exchange ActiveSync y iOS Mobile Device Management (MDM de iOS).
Configuracin del envo de SMS en Kaspersky Security Center (en la pgina 73)
Esta seccin describe la instalacin de la utilidad de difusin de SMS de Kaspersky en un dispositivo mvil, la
sincronizacin de la utilidad con el Servidor de Administracin y la configuracin del envo de SMS en la Consola de
Administracin.
Carga de red (consulte la pgina 75)
Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de
Administracin intercambian durante situaciones administrativas clave.
Tasa de velocidad para completar la base de datos del Servidor de Administracin con eventos
(consulte la pgina 79)
Esta seccin contiene ejemplos que muestran las diversas tasas de velocidad para completar la base de datos del
Servidor de Administracin con eventos que suceden en el funcionamiento de aplicaciones administradas.
Contacto con el Servicio de Soporte Tcnico (consulte la pgina 80)
Esta seccin explica cmo ponerse en contacto con el Servicio de Soporte Tcnico.
Glosario
Esta seccin incluye trminos que se utilizan en esta gua.
Kaspersky Lab ZAO (consulte la pgina 87)
Esta seccin proporciona informacin acerca de Kaspersky Lab.
Informacin sobre el cdigo de terceros (consulte la pgina 90)
Esta seccin proporciona informacin acerca del cdigo de terceros que se utiliza en Kaspersky Security Center.


8

Informacin de marca comercial (consulte la pgina 91)
Esta seccin contiene informacin de marcas comerciales registradas.
ndice
Esta seccin le ayudar a encontrar rpidamente los datos que necesita.

CONVENCIONES DEL DOCUMENTO
El texto del documento est acompaado de elementos semnticos a los que se recomienda prestar especial atencin:
advertencias, sugerencias y ejemplos.
Las convenciones del documento se utilizan para destacar elementos semnticos. Las convenciones del documento y
los ejemplos de su uso se muestran en la siguiente tabla.
Tabla 1. Convenciones del documento

TEXTO DE EJEMPLO DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO
Tenga en cuenta que...
Las advertencias se destacan en color rojo y en cuadros.
Dichas advertencias proporcionan informacin acerca las posibles acciones no
deseadas que pueden provocar la prdida de datos, fallos en el funcionamiento
del equipo o problemas del sistema operativo.
Le recomendamos que utilice...
Las notas se incluyen en un cuadro.
Estas notas pueden incluir consejos tiles, recomendaciones, valores
especficos de configuracin o casos especiales importantes para el
funcionamiento de la aplicacin.

Ejemplo:
...

Los ejemplos se proporcionan con un fondo amarillo y con el ttulo "Ejemplo".
Actualizar significa...
Se produce el evento Las bases de
datos estn desactualizadas.
Los siguientes elementos semnticos se resaltan en cursiva en el texto:
Nuevos trminos.
Nombres de los estados y eventos de la aplicacin.
Pulse INTRO.
Pulse ALT+F4.
Los nombres de las teclas del teclado aparecen en negrita y en maysculas.
Los nombres de las teclas conectadas con un signo + (ms) indican el uso de
una combinacin de teclas. Esas teclas deben presionarse simultneamente.
Haga clic en el botn Activar. Los nombres de los elementos de la interfaz de la aplicacin, como los campos
de entrada, los elementos del men y los botones, aparecen en negrita.
Para configurar una
programacin de tareas, realice
lo siguiente:
Las frases introductorias de instrucciones aparecen en cursiva y vienen
acompaadas de una flecha.
Introduzca help en la lnea de
comandos.
Aparece el siguiente mensaje:
Especifique la fecha en
formato dd:mm:aa.
Los siguientes tipos de contenido de texto se configuran con una fuente
especial:
texto en la lnea de comandos;
texto de los mensajes que la aplicacin muestra en pantalla;
datos que el usuario debe introducir.
<Nombre de usuario> Las variables se encierran entre corchetes angulares. En vez de una variable, el
valor correspondiente se debe insertar omitiendo los corchetes angulares.

9

FUENTES DE INFORMACIN SOBRE LA
APLICACIN
Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los sitios web que puede utilizar para tratar
el funcionamiento de la aplicacin.
Puede seleccionar la fuente de informacin que ms le convenga en funcin del nivel de importancia y urgencia del
problema.
EN ESTA SECCIN:
Fuentes de informacin para la investigacin independiente ........................................................................................9
Foro sobre aplicaciones Kaspersky Lab .................................................................................................................... 10
Contacto con la unidad de localizacin y escritura tcnica.......................................................................................... 10

FUENTES DE INFORMACIN PARA LA INVESTIGACIN
INDEPENDIENTE
Puede utilizar las siguientes fuentes para buscar informacin acerca de la aplicacin:
Pgina de la aplicacin en el sitio web de Kaspersky Lab.
Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico.
Ayuda en lnea.
Documentacin.
Si no encuentra una solucin al problema, le recomendamos que se ponga en contacto con el Soporte Tcnico de
Kaspersky Lab (consulte la seccin Soporte tcnico telefnico en la pgina 80).
Para utilizar fuentes de informacin en el sitio web de Kaspersky Lab, debe establecerse una conexin a Internet.
Pgina de la aplicacin del sitio web de Kaspersky Lab
El sitio web de Kaspersky Lab incluye una pgina individual para cada aplicacin.
En esta pgina (http://www.kaspersky.es/business-security/security-center), puede ver informacin general acerca de
una aplicacin, sus caractersticas y sus funciones.
La pgina http://www.kaspersky.es incluye un vnculo a la E-Tienda. All, puede comprar o renovar la aplicacin.
Pgina de aplicaciones en el sitio web de Soporte Tcnico (base de conocimientos)
La Base de conocimientos es una seccin del sitio web del Servicio de Soporte Tcnico que proporciona consejo acerca
del uso de las aplicaciones Kaspersky Lab. La Base de conocimientos incluye artculos de referencia clasificados por
temas.
En la pgina de la aplicacin en la Base de conocimientos (http://support.kaspersky.es/ksc10), puede leer los artculos
que proporcionan informacin til, recomendaciones y respuestas a las preguntas frecuentes sobre la compra, la
instalacin y el uso de la aplicacin.
Los artculos pueden proporcionar respuestas a preguntas que no pertenecen al mbito de Kaspersky Security Center,
pero que estn relacionadas con otras aplicaciones Kaspersky Lab. Tambin pueden contener noticias del Servicio de
Soporte Tcnico.


10

Ayuda en lnea
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
La ayuda contextual ofrece informacin sobre cada ventana de la aplicacin: una lista de parmetros con las respectivas
descripciones, as como vnculos a tareas a las que se aplican dichos parmetros.
La ayuda completa proporciona informacin acerca de la administracin de la proteccin del equipo, la configuracin de
la aplicacin y la solucin de tareas tpicas del usuario.
Documentacin
El kit de distribucin incluye documentos que ayudan a instalar y activar la aplicacin en equipos de la red de rea local,
configurar sus parmetros y buscar informacin sobre las tcnicas bsicas para utilizarla.

FORO SOBRE APLICACIONES KASPERSKY LAB
Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros
usuarios en nuestro foro (http://forum.kaspersky.com/index.php?showforum=80).
En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas.

CONTACTO CON LA UNIDAD DE LOCALIZACIN Y
ESCRITURA TCNICA
Si tiene alguna pregunta acerca de la documentacin, pngase en contacto con nuestro grupo tcnico de desarrollo de
documentacin. Por ejemplo, en caso de que desee dejar comentarios.

11

KASPERSKY SECURITY CENTER
Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y
componentes principales.
Kaspersky Security Center est diseado para la ejecucin centralizada de las tareas bsicas de administracin y de
mantenimiento en la red de una organizacin. La aplicacin proporciona al administrador acceso a informacin detallada
acerca del nivel de seguridad de la red de la organizacin; asimismo, permite configurar todos los componentes de
proteccin que se crearon con las aplicaciones Kaspersky Lab.
Kaspersky Security Center est pensada para administradores de redes corporativas y empleados responsables de la
proteccin antivirus de las organizaciones.
La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante proveedores de servicio).
Con Kaspersky Security Center puede:
Cree una jerarqua de Servidores de Administracin para gestionar la red de la organizacin, as como las
redes de oficinas remotas u organizaciones del cliente.
La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de
servicio.
Cree una jerarqua de grupos de administracin para administrar una seleccin de equipos cliente como un
todo.
Administre un sistema de proteccin antivirus creado segn las aplicaciones Kaspersky Lab.
Cree imgenes de sistemas operativos e implemntelas en los equipos cliente en la red; adems, realice la
instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores de software.
Realice la administracin remota de las aplicaciones de Kaspersky Lab y de otros proveedores instaladas en
equipos cliente. Instale actualizaciones, y busque y repare vulnerabilidades.
Lleve a cabo la implementacin centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos
cliente, supervise su utilizacin y renueve las licencias.
Reciba estadsticas e informes sobre el funcionamiento de aplicaciones y de dispositivos.
Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones Kaspersky Lab.
Controle el acceso de los dispositivos a la red de una organizacin mediante reglas que restrinjan el acceso y
una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a
la red de una organizacin.
Administre dispositivos mviles que admitan protocolos de administracin de dispositivos mviles de iOS (MDM
de iOS) o Exchange ActiveSync.
Administre el cifrado de la informacin almacenada en los discos duros de dispositivos y medios extrables, as
como el acceso de los usuarios a los datos cifrados.
Realice el inventario del hardware conectado a la red de la organizacin.
Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o
Copia de seguridad, as como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha
pospuesto.

12

ARQUITECTURA DE LA APLICACIN
Esta seccin describe Kaspersky Security Center y la lgica de su interaccin.
Kaspersky Security Center se compone de los siguientes componentes bsicos:
Servidor de Administracin (en adelante, el Servidor). Centraliza el almacenamiento de la informacin sobre
las aplicaciones instaladas en la red de la organizacin y sobre cmo administrarlas.
Agente de Red (en adelante, el Agente). Coordina la interaccin entre el Servidor de Administracin y las
aplicaciones Kaspersky Lab instaladas en un nodo de red (estacin de trabajo o servidor). Este componente es
comn para todas las aplicaciones de empresa para Microsoft Windows. Existen versiones separadas del
Agente de Red para los productos de Kaspersky Laboratory desarrollados para sistemas Novell y Unix.
Consola de Administracin (en adelante la Consola). Le proporciona una interfaz del usuario a los servicios
de administracin del Servidor de Administracin y el Agente de Red. La Consola de Administracin se
implementa de inmediato para Microsoft Management Console (MMC). La Consola de Administracin permite
la conexin al Servidor de Administracin de forma remota a travs de Internet.
Servidor de dispositivos mviles. Proporciona acceso a los dispositivos mviles y permite administrarlos
mediante la Consola de Administracin. El servidor de dispositivos mviles recopila informacin acerca de
dispositivos mviles y almacena sus perfiles.
Kaspersky Security Center Web-Console. Diseado para supervisar el estado de la proteccin del sistema
en la red de la organizacin del cliente administrada por Kaspersky Security Center.

13

REQUISITOS DE HARDWARE Y SOFTWARE
Esta seccin describe los requisitos de hardware y software de los equipos de red.
Servidor de Administracin y Kaspersky Security Center Web-Console
Tabla 2. Requisitos de software del Servidor de Administracin y Kaspersky Security Center Web-Console

COMPONENTE REQUISITOS
Sistema operativo Microsoft Windows XP Professional con Update Package 2 o superior instalado;
Microsoft Windows XP Professional x64 o superior;
Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 o posterior;
Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 o posterior;
Microsoft Windows 7 Professional / Enterprise / Ultimate;
Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
Microsoft Windows 8 (todas las ediciones);
Microsoft Windows 8 x64 (todas las ediciones);
Microsoft Windows Small Business Server 2003;
Microsoft Windows Server 2003 o superior instalado;
Microsoft Windows Server 2003 x64 o superior instalado;
Microsoft Windows Server 2008;
Microsoft Windows Server 2008 implementado en modo Server Core;
Microsoft Windows Server 2008 x64 Service Pack 1 o superior;
Microsoft Windows Server 2008 x64 implementado en modo Server Core;
Microsoft Windows Server 2008 R2;
Microsoft Windows Server 2008 R2 implementado en modo Server Core;
Microsoft Windows Server 2012 (todas las ediciones);
Microsoft Windows Server 2012 implementado en modo Server Core.
Componentes de acceso a
datos
Microsoft Data Access Components (MDAC) 2.8 o superior instalado;
Microsoft Windows DAC 6.0.
Sistema de administracin
de bases de datos
Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 con Service Pack 2
instalado, Microsoft SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise versiones 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise versiones 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1 y 5.0.90
Servidor web Apache HTTP Server versin 2.2.0 o posterior (se recomienda la versin 2.2.23).

Tabla 3. Requisitos de hardware del Servidor de Administracin y Kaspersky Security Center Web-Console

SISTEMA OPERATIVO FRECUENCIA DE CPU
(GHZ)
TAMAO DE RAM (GB) ESPACIO DISPONIBLE EN DISCO
(GB)
Microsoft Windows (32 bits) 1 o superior 4 10
Microsoft Windows (64 bits) 1,4 o superior 4 10


14

Consola de Administracin
Tabla 4. Requisitos de software de la Consola de Administracin

Sistema operativo Microsoft Windows (la versin admitida del sistema operativo viene determinada por los
requisitos del Servidor de Administracin).
Consola de Administracin Microsoft Management Console 2.0 o posterior.
Explorador Microsoft Internet Explorer 7.0 o superior cuando se trabaje con Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 o Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7;
Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8.

Tabla 5. Requisitos de hardware de la Consola de Administracin

(GHZ)
TAMAO DE RAM (MB) ESPACIO DISPONIBLE EN DISCO
(GB)
Al usar la administracin del sistema, debe haber disponible al menos 100 GB de espacio en disco.
Servidor de dispositivos mviles de Administracin de dispositivos mviles de iOS
Tabla 6. Requisitos de software del servidor de dispositivos mviles de MDM de iOS

Sistema operativo Microsoft Windows (la versin admitida del sistema operativo viene determinada por los
requisitos del Servidor de Administracin).
Tabla 7. Requisitos de hardware del servidor de dispositivos mviles de MDM de iOS

(GHZ)
TAMAO DE RAM (GB) ESPACIO DISPONIBLE EN DISCO
(GB)
Servidor de dispositivos mviles de Exchange ActiveSync
Todos los requisitos de software y hardware del servidor de dispositivos mviles de Exchange ActiveSync se incluyen en
los requisitos de Microsoft Exchange Server.
Se admite la cooperacin Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y Microsoft Exchange
Server 2013.

REQUI SI TOS DE HARD WARE Y SOFT WA RE

15

Agente de Red o Agente de Actualizacin
Tabla 8. Requisitos de software del Agente de Red y el Agente de Actualizacin

Sistema operativo Microsoft Windows
Linux
Mac OS
La versin del sistema operativo compatible est definida por los requisitos de las aplicaciones que se pueden
administrar mediante Kaspersky Security Center.
Tabla 9. Requisitos de hardware del Agente de Red y el Agente de Actualizacin

SISTEMA OPERATIVO FRECUENCIA
DE CPU
(GHZ)
TAMAO DE
RAM (GB)
ESPACIO LIBRE EN DISCO
PARA EL AGENTE DE
ADMINISTRACIN (GB)
ESPACIO LIBRE EN DISCO
PARA EL AGENTE DE
ACTUALIZACIN (GB)
Microsoft Windows (32
bits)
1 o superior 0,5 1 4
Microsoft Windows (64
bits)
1,4 o superior 0,5 1 4
Linux (32 bits) 1 o superior 1 1 4
Linux (64 bits) 1,4 o superior 1 1 4
Mac OS 1 1 1 4
Para la instalacin simultnea del agente de red y Kaspersky Endpoint Security, debe haber al menos 2 GB de espacio
en disco disponible.
Puede obtener informacin sobre la versin ms reciente de los requisitos de software y hardware en el sitio Web del
Servicio de Soporte Tcnico, en la pgina de Kaspersky Security Center 10 en la seccin Requisitos del sistema.

16

INFORMACIN SOBRE EL RENDIMIENTO
DEL SERVIDOR DE ADMINISTRACIN
Esta seccin representa datos sobre el rendimiento del Servidor de Administracin para diferentes configuraciones de
hardware.
Los resultados de la prueba de rendimiento del Servidor de Administrador han permitido definir un nmero mximo de
equipos cliente con los cuales se puede sincronizar el Servidor de Administracin durante perodos de tiempo
especficos. Esta informacin se puede utilizar para identificar el esquema ptimo para la implementacin de proteccin
antivirus en una red corporativa.
En la prueba se utilizaron las siguientes configuraciones de hardware del Servidor de Administracin:
Sistema operativo de 32 bits (Intel Core2 Duo E8400 de doble ncleo con frecuencia de operacin de
3.00 GHz, 4 GB de RAM, HDD SATA 500 GB).
Sistema operativo de 64 bits (procesador Intel Xeon E5450 de cuatro ncleos con frecuencia de operacin de
3.00 GHz, 8 GB de RAM, HDD SAS 2x320 RAID 0).
El servidor de base de datos Microsoft SQL Server 2005x32 Enterprise Edition se instal en el mismo equipo que el
Servidor de Administracin.
El Servidor de Administracin de ambas configuraciones de hardware admita la creacin de 200 Servidores de
Administracin virtuales.
Tabla 10. Resultados resumidos de las pruebas de rendimiento del Servidor de Administracin en el sistema
operativo de 32 bits.

Intervalo de sincronizacin (min) Nmero de equipos administrados
15 5.000
30 10.000
45 15.000
60 20.000

Tabla 11. Resultados resumidos de las pruebas de rendimiento del Servidor de Administracin en el sistema
operativo de 64 bits.

Intervalo de sincronizacin (min) Nmero de equipos administrados
15 10.000
30 20.000
45 30.000
60 40.000
Si conecta el Servidor de Administracin al servidor de base de datos SQL Express y MySQL, no se recomienda usar la
aplicacin para administrar ms de 5.000 equipos.

17

SELECCIN DE UNA ESTRUCTURA DE UN
SISTEMA DE PROTECCIN DE UNA
ORGANIZACIN
La seleccin de una estructura para un sistema de proteccin de una organizacin se define segn los factores siguientes:
Topologa de la red de la organizacin.
Estructura de organizacin.
Nmero de empleados responsables de la proteccin de la red y asignacin de sus responsabilidades.
Recursos de hardware que se pueden asignar para instalar componentes de administracin de la proteccin.
Rendimiento de los canales de comunicacin que se pueden asignar para mantener la operacin de los
componentes de proteccin en la red de la organizacin.
Plazos para la ejecucin de operaciones administrativas fundamentales en la red de la organizacin. Las
operaciones administrativas fundamentales incluyen, por ejemplo, la distribucin de bases de datos antivirus y
la modificacin de las directivas para los equipos cliente.
Al seleccionar una estructura de proteccin, se recomienda primero estimar los recursos de la red y de hardware
disponibles que se pueden utilizar para el funcionamiento de un sistema de proteccin centralizado.
Para analizar la infraestructura de la red y del hardware, se recomienda el procedimiento siguiente:
1. Defina la configuracin siguiente de la red en la que se implementar la proteccin:
Nmero de segmentos de red.
Velocidad de los canales de comunicacin entre los segmentos individuales de la red.
Nmero de equipos administrados en cada uno de los segmentos de la red.
Rendimiento de cada canal de distribucin que puede asignarse para mantener el funcionamiento de la
proteccin.
2. Determine el tiempo mximo permitido para la ejecucin de las operaciones administrativas claves para todos
los equipos administrados.
3. Analice la informacin de los elementos (1) y (2), as como los datos de pruebas de carga del sistema de
administracin (consulte la seccin Carga de red en la pgina 75). De acuerdo con el anlisis, responda a las
preguntas siguientes:
Es posible mantener a todos los clientes con un solo Servidor de Administracin o se requiere una
jerarqua de Servidores de Administracin?
Qu configuracin de hardware de Servidores de Administracin se requiere para tratar con todos los
clientes dentro de los plazos especificados en el elemento 2?
Es necesario utilizar los Agentes de Actualizacin para reducir la carga de trabajo en los canales de
comunicacin?
Tras obtener las respuestas a las preguntas indicadas anteriormente, puede compilar un conjunto de estructuras
permitidas de la proteccin de la organizacin.
En la red de la organizacin, puede utilizar una de las estructuras de proteccin estndares siguientes:
Un Servidor de Administracin. Todos los equipos cliente estn conectados a un solo Servidor de
Administracin. El Servidor de Administracin funciona como Agente de Actualizacin.
Un Servidor de Administracin con Agentes de Actualizacin. Todos los equipos cliente estn conectados a un
solo Servidor de Administracin. Algunos de los equipos cliente en red funcionan como Agentes de Actualizacin.
Jerarqua de Servidores de Administracin. Para cada uno de los segmentos de la red, se asigna un Servidor
de Administracin individual, que pertenece a una jerarqua general de Servidores de Administracin. El
Servidor de Administracin maestro funciona como Agente de Actualizacin.
Jerarqua de Servidores de Administracin con Agentes de Actualizacin. Para cada uno de los segmentos de
la red, se asigna un Servidor de Administracin individual, que pertenece a una jerarqua general de Servidores
de Administracin. Algunos de los equipos cliente en red funcionan como Agentes de Actualizacin.

18

ESQUEMAS TPICOS DE IMPLEMENTACIN
DEL SISTEMA DE PROTECCIN
Esta seccin describe los esquemas estndares de implementacin de sistemas de proteccin en una red corporativa
mediante Kaspersky Security Center.
Puede implementar un sistema de proteccin en la red de una organizacin con Kaspersky Security Center si recurre a
los siguientes esquemas de implementacin:
Implementacin del sistema de proteccin por medio de Kaspersky Security Center, con uno de los siguientes
mtodos:
Mediante la Consola de Administracin.
Mediante Kaspersky Security Center Web-Console.
Las aplicaciones Kaspersky Lab se instalan automticamente en los equipos cliente, que, a su vez, se
conectan automticamente al Servidor de Administracin, mediante Kaspersky Security Center.
El esquema bsico de implementacin es la distribucin del sistema de proteccin a travs de Consola de
Administracin. El uso de Kaspersky Security Center Web-Console permite iniciar la instalacin de las
aplicaciones Kaspersky Lab desde un explorador.
Implementacin manual del sistema de proteccin mediante paquetes de instalacin independientes creados
en Kaspersky Security Center.
La instalacin de aplicaciones Kaspersky Lab en los equipos cliente y en la estacin de trabajo del
administrador se realiza de forma manual; los parmetros para la conexin de los equipos cliente al Servidor de
Administracin se especifican al instalar el Agente de Red.
Se recomienda utilizar este mtodo de implementacin en caso de que sea imposible usar una instalacin
remota.
Kaspersky Security Center tambin permite implementar el sistema de proteccin con las directivas de grupo de Active
Directory. Para obtener informacin detallada, consulte la Ayuda completa de Kaspersky Security Center.

19

IMPLEMENTACIN DE UN SISTEMA DE
PROTECCIN EN UNA ORGANIZACIN
Esta seccin describe los procesos de implementacin de sistemas de proteccin dentro de una empresa que
corresponde a los esquemas de implementacin estndares.
EN ESTA SECCIN:
Implementacin de un sistema de proteccin mediante la Consola de Administracin en una organizacin ................. 19
Implementacin del sistema de proteccin mediante Kaspersky Security Center Web-Console dentro de una
organizacin ............................................................................................................................................................. 19
Implementacin de un sistema de proteccin manual en una organizacin ................................................................. 20

IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN
MEDIANTE LA CONSOLA DE ADMINISTRACIN EN UNA
ORGANIZACIN
El administrador de Kaspersky Security Center realiza la instalacin remota del software (en adelante, el administrador)
a travs de la Consola de Administracin. En este caso, el proceso de implementacin comprende los siguientes pasos
bsicos:
1. El administrador implementa el Servidor de Administracin de la siguiente manera:
a. Instala Kaspersky Security Center en el equipo seleccionado.
b. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario).
c. Ajusta los parmetros del Servidor de Administracin.
2. Si es necesario, el administrador crea la jerarqua del Servidor de Administracin.
3. El administrador crea una estructura de grupos de administracin y distribuye los equipos cliente de la
organizacin en grupos de administracin.
4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de Red y
las aplicaciones de Kaspersky Lab requeridas.
5. En la Consola de Administracin, el administrador selecciona los equipos en los cuales desea instalar las
aplicaciones necesarias.
6. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas mediante la
Consola de Administracin.
7. Si es preciso, el administrador lleva a cabo la configuracin adicional de las aplicaciones instaladas por medio
de la Consola de Administracin mediante directivas y la configuracin local de las aplicaciones.

IMPLEMENTACIN DEL SISTEMA DE PROTECCIN
MEDIANTE LAS HERRAMIENTAS DE KASPERSKY SECURITY
CENTER WEB-CONSOLE DENTRO DE UNA ORGANIZACIN
El administrador de Kaspersky Security Center realiza la instalacin remota del software necesario (en adelante, el
administrador) a travs de Kaspersky Security Center Web-Console. En este caso, el proceso de implementacin
comprende los siguientes pasos bsicos:


20

b. Instala Kaspersky Security Center Web-Console en el mismo equipo.
c. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario).
d. Configura el Servidor de Administracin para que funcione con Kaspersky Security Center Web-Console.
2. El administrador crea un Servidor de Administracin virtual en Kaspersky Security Center para poder
administrar los equipos cliente.
3. El administrador selecciona un equipo en la red que debe actuar como Agente de Actualizacin e instala all el
Agente de Red localmente.
Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el cual se instala el
Agente de Red como Agente de Actualizacin y lo configura como puerta de enlace de conexin en la primera
conexin al Servidor de Administracin.
4. En el Servidor de Administracin virtual el administrador crea y configura paquetes de instalacin del Agente de
Red y de las aplicaciones Kaspersky Lab necesarias.
5. El administrador inicia Kaspersky Security Center Web-Console.
6. En Kaspersky Security Center Web-Console el administrador inicia la instalacin de las aplicaciones
seleccionada en los equipos cliente.

IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN
MANUAL EN UNA ORGANIZACIN
El administrador de Kaspersky Security Center (en adelante, el administrador) realiza la instalacin manual del software
necesario con paquetes de instalacin independientes. En este caso, el proceso de implementacin comprende los
siguientes pasos bsicos:
b. Instala la Consola de Administracin en la estacin de trabajo del administrador (si es necesario).
c. Ajusta los parmetros del Servidor de Administracin.
2. Si es necesario, el administrador crea la jerarqua del Servidor de Administracin.
3. El administrador crea una estructura de grupos de administracin.
4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de Red y
las aplicaciones de Kaspersky Lab requeridas.
5. El administrador crea paquetes de instalacin independientes para las aplicaciones seleccionadas.
6. El administrador transfiere los paquetes de instalacin independientes a los equipos cliente, por ejemplo,
mediante la publicacin de un vnculo a los paquetes de instalacin.
7. Los usuarios de los equipos cliente inician la instalacin de las aplicaciones mediante los paquetes de
instalacin independientes recibidos.
8. Despus de que se conecten los equipos cliente al Servidor de Administracin, se trasladan a los respectivos
grupos de administracin especificados en las propiedades de los respectivos paquetes de instalacin
independientes.

21

IMPLEMENTACIN DE UN SISTEMA DE
PROTECCIN EN LA RED DE LA
ORGANIZACIN DEL CLIENTE
Esta seccin describe los procesos de implementacin del sistema de proteccin en la red de la organizacin del cliente
que corresponde a los esquemas de implementacin estndares.
EN ESTA SECCIN:
Implementacin de un sistema de proteccin en la red de la organizacin del cliente mediante la Consola de
Administracin .......................................................................................................................................................... 21
Implementacin de un sistema de proteccin en la red de una organizacin del cliente mediante las
herramientas de Kaspersky Security Center Web-Console......................................................................................... 22
Implementacin de un sistema de proteccin en la red de la organizacin del cliente manualmente ............................ 22

IMPLEMENTACIN DE UN SISTEMA DE PROTECCIN EN LA
RED DE LA ORGANIZACIN DEL CLIENTE MEDIANTE LA
CONSOLA DE ADMINISTRACIN
El administrador de Kaspersky Security Center realiza la instalacin remota del software (en adelante, el administrador)
a travs de la Consola de Administracin. En este caso, el proceso de implementacin comprende los siguientes pasos
bsicos:
1. El administrador de Kaspersky Security Center implementa el Servidor de Administracin de la siguiente
manera:
2. El administrador de Kaspersky Security Center crea un Servidor de Administracin virtual en Kaspersky
Security Center para administrar los equipos cliente de la organizacin del cliente.
3. El administrador de Kaspersky Security Center selecciona un equipo en la red que debe actuar como Agente
de Actualizacin e instala all el Agente de Red localmente.
4. En el Servidor de Administracin virtual, el administrador del Kaspersky Security Center crea y configura
paquetes de instalacin del Agente de Red y de las aplicaciones Kaspersky Lab necesarias.
5. En la Consola de Administracin, el administrador de Kaspersky Security Center selecciona los equipos en los
que se deberan instalar las aplicaciones seleccionadas.
6. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas mediante la


22

RED DE UNA ORGANIZACIN DEL CLIENTE MEDIANTE LAS
HERRAMIENTAS DE KASPERSKY SECURITY CENTER WEB-
CONSOLE
El administrador de Kaspersky Security Center y el administrador de la organizacin del cliente realizan la instalacin
remota del software mediante Kaspersky Security Center Web-Console. En este caso, el proceso de implementacin
comprende los siguientes pasos bsicos:
manera:
5. En Kaspersky Security Center Web-Console el administrador de la empresa cliente inicia la instalacin de las
aplicaciones seleccionada en los equipos cliente.
6. Si es necesario, el administrador de Kaspersky Security Center realiza la configuracin adicional de las
aplicaciones instaladas a travs de la Consola de Administracin, que utiliza las directivas y la configuracin
local de las aplicaciones.

RED DE LA ORGANIZACIN DEL CLIENTE MANUALMENTE
El administrador de Kaspersky Security Center y el administrador de la empresa cliente realizan la instalacin manual
del software que utiliza paquetes de instalacin independientes. En este caso, el proceso de implementacin comprende
los siguientes pasos bsicos:
manera:

IMPLEMENTACI N DE UN SI STEMA DE PROTECCI N EN LA RED DE LA ORGANI ZACI N DEL CLI ENTE

23

5. El administrador de Kaspersky Security Center crea los paquetes de instalacin independientes para las
aplicaciones seleccionadas.
6. El administrador de Kaspersky Security Center enva el paquete de instalacin independiente a la organizacin
del cliente (por ejemplo, publicando un vnculo al paquete en Kaspersky Security Center Web-Console).
7. El administrador de la organizacin del cliente enva el paquete independiente a los equipos seleccionados a
travs de Kaspersky Security Center Web-Console.
8. Los usuarios de los equipos cliente inician la instalacin de la aplicacin mediante un paquete de instalacin
independiente.
9. Despus de que el cliente se conecta al Servidor de Administracin, se traslada al grupo de administracin
especificado en las propiedades del paquete independiente.

24

IMPLEMENTACIN DEL SERVIDOR DE
ADMINISTRACIN
Esta seccin describe las etapas de implementacin del Servidor de Administracin.
Se describen las etapas de implementacin para dos situaciones diferentes de administracin de la aplicacin:
implementacin del Servidor de Administracin dentro de una organizacin;
implementacin del Servidor de Administracin para la proteccin de una red de organizacin del cliente
(cuando utiliza la versin SPE de la aplicacin).
Si necesita implementar un Servidor de Administracin en una organizacin que incluye oficinas remotas que no estn
en la red de la organizacin, puede utilizar la situacin de implementacin de la proteccin del sistema para los
proveedores de servicios.
Kaspersky Security Center admite la integracin con la Proteccin de acceso a redes de Microsoft (NAP) que permite la
administracin del acceso del equipo cliente a la red. Para garantizar la comprobacin de la capacidad de
funcionamiento del sistema operativo cuando se ejecute Kaspersky Security Center de forma simultnea con Microsoft
NAP, tambin debe instalar el componente Validador de salud del sistema (consulte la seccin "Instalacin y
configuracin de Kaspersky Security Center SHV" en la pgina 39).
Esta seccin describe las acciones incluidas en los pasos mencionados de la implementacin de proteccin.
EN ESTA SECCIN:
Etapas de implementacin del Servidor de Administracin dentro de una empresa..................................................... 24
Etapas de implementacin del Servidor de Administracin para la proteccin de la red de la
organizacin del cliente ............................................................................................................................................ 25
Actualizacin de una versin anterior de Kaspersky Security Center .......................................................................... 25
Instalacin y eliminacin de Kaspersky Security Center ............................................................................................. 26
Instalacin de la Consola de Administracin en la estacin de trabajo del administrador ............................................. 38
Instalacin y configuracin de Kaspersky Security Center SHV .................................................................................. 39
Instalacin de Kaspersky Security Center Web-Console ............................................................................................ 39
Configuracin de la interaccin entre el Servidor de Administracin y Kaspersky Security Center Web-Console .......... 41

ETAPAS DE IMPLEMENTACIN DEL SERVIDOR DE
ADMINISTRACIN DENTRO DE UNA EMPRESA
Para implementar el Servidor de Administracin dentro de una organizacin:
1. Instale Kaspersky Security Center en el equipo administrador.
2. Establezca la configuracin del Servidor de Administracin.

I MP LE ME NTAC I N DE L SERV I DOR DE ADMI NI S TRACI N

25

ETAPAS DE IMPLEMENTACIN DEL SERVIDOR DE
ADMINISTRACIN PARA LA PROTECCIN DE LA RED DE LA
Para implementar el Servidor de Administracin para la proteccin de la red de la organizacin del cliente:
1. Instale Kaspersky Security Center en la estacin de trabajo administrador.
2. Instale Kaspersky Security Center Web-Console en el equipo administrador.
3. Configure el Servidor de Administracin para trabajar con Kaspersky Security Center Web-Console.

ACTUALIZACIN DE UNA VERSIN ANTERIOR DE
Puede instalar el Servidor de Administracin 10 en un equipo en el que se haya instalado una versin anterior del
Servidor de Administracin. Cuando actualice el Servidor de Administracin a la versin 10, se guardarn todos los
datos y configuraciones de la versin anterior de la aplicacin.
Para actualizar al Servidor de Administracin de la versin 9.0 a la 10:
1. Inicie el archivo ejecutable setup.exe de la versin 10.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente.
2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los trminos de dicho
Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia.
Contina la instalacin de la aplicacin. El Asistente de instalacin le solicita crear una copia de seguridad de
los datos del Servidor de Administracin Kaspersky Security Center 9.0.
Kaspersky Security Center admite la recuperacin de datos de una copia de seguridad del Servidor de
Administracin creada por otra versin anterior de la aplicacin.
3. Si necesita crear una copia de seguridad, en la ventana de Creacin de copia de seguridad del Servidor de
Administracin que se abre, seleccione la casilla de verificacin Crear copia de seguridad del Servidor de
Administracin.
Se crea una copia de seguridad de los datos del Servidor de Administracin con la utilidad klbackup. Esta
utilidad se incluye en la distribucin de la aplicacin y se coloca en la raz de la carpeta de instalacin de
Para obtener detalles sobre el funcionamiento de la utilidad de copia de seguridad y recuperacin, consulte la
seccin Aplicaciones de la ayuda completa de Kaspersky Security Center.
4. Instale la versin 10 del Servidor de Administracin mediante las instrucciones del Asistente de instalacin.
Si se cancela la instalacin del producto en la fase de instalacin del Servidor de Administracin, es posible
que falle Kaspersky Security Center 9.0.
5. Para equipos en los que se ha instalado una versin anterior del Agente de Red, cree y ejecute la tarea de
instalacin remota de la nueva versin del Agente de Red (consulte la seccin Instalacin de aplicaciones con
la tarea de instalacin remota en la pgina 47).
Al terminar la tarea de instalacin remota, se actualizar la versin del Agente de Red.
Si se presentan problemas durante la instalacin del Servidor de Administracin, puede restaurar la versin anterior del
Servidor de Administracin usando la copia de seguridad de los datos del Servidor de Administracin creada antes de la
actualizacin.
Si se ha instalado al menos un Servidor de Administracin de la nueva versin en la red, se podrn actualizar otros
Servidores de Administracin en la red que utilicen la tarea de implementacin remota que emplea el paquete de
instalacin del Servidor de Administracin.


26

INSTALACIN Y ELIMINACIN DE KASPERSKY SECURITY
CENTER
Esta seccin describe la instalacin local de los componentes de Kaspersky Security Center. Se encuentran disponibles
dos opciones de instalacin:
Instalacin estndar En este caso se instalar el conjunto mnimo de componentes necesario. Este tipo de
instalacin se recomienda para redes que contienen hasta 200 equipos.
Personalizada. En este caso, para la instalacin puede seleccionar componentes especficos y ajustar otros
parmetros de la aplicacin. Este tipo de instalacin se recomienda para redes que contienen ms de 200
equipos. Para los usuarios experimentados se recomienda la instalacin personalizada.
Si en la red hay al menos un Servidor de Administracin instalado, puede instalar Servidores en otros equipos de la
misma red mediante la tarea de instalacin remota con la instalacin de insercin (consulte la seccin Instalacin de
aplicaciones con una tarea de instalacin remota en la pgina 47). Al crear la tarea de instalacin remota, debe usar el
paquete de instalacin de Servidor de Administracin.
EN ESTA SECCIN:
Preparacin para la instalacin ................................................................................................................................. 26
Instalacin tpica ....................................................................................................................................................... 28
Instalacin personalizada .......................................................................................................................................... 28
Instalacin: modo no interactivo ................................................................................................................................ 33
Cambios en el sistema posteriores a la instalacin de la aplicacin ............................................................................ 36
Eliminacin de la aplicacin ...................................................................................................................................... 38

PREPARACIN PARA LA INSTALACIN
Antes de iniciar la instalacin, asegrese de que el software y el hardware del equipo host cumplan con los requisitos
del Servidor de Administracin y la Consola de Administracin (consulte la seccin Requisitos de hardware y software
de la pgina 13).
Kaspersky Security Center almacena su informacin en una base de datos SQL Server. Por tanto, de forma
predeterminada, Microsoft SQL Server 2008 R2 Express Edition se instala junto con Kaspersky Security Center.
Tambin se pueden utilizar otros servidores SQL Server para el almacenamiento de datos (consulte la seccin
Requisitos de hardware y software en la pgina 13). En ese caso, deben instalarse en la red antes de comenzar con la
instalacin de Kaspersky Security Center.
La instalacin de Kaspersky Security Center requiere privilegios de administrador en el equipo en el que se realiza la
instalacin.
Para garantizar que los componentes de la aplicacin funcionen correctamente despus de la instalacin, todos los
puertos necesarios deben estar abiertos en los equipos host (consulte la siguiente tabla).
Tabla 12. Puertos utilizados por Kaspersky Security Center

NMERO DE
PUERTO
PROTOCOLO DESCRIPCIN
Equipo donde est instalado el Servidor de Administracin
8060 HTTP Se utiliza con el fin de establecer la conexin al Servidor Web para el acceso a
Kaspersky Security Center Web-Console y la administracin de la intranet de la
empresa.
8061 HTTPS Se utiliza con el fin de establecer la conexin al Servidor Web para el acceso a
Kaspersky Security Center Web-Console y la administracin de la intranet de la
empresa. Este tipo de conexin utiliza cifrado.


27

NMERO DE
PUERTO
PROTOCOLO DESCRIPCIN
13000 TCP Se usa para:
Recuperar datos de los equipos cliente
Conectarse a los Agentes de Actualizacin
Conectarse a Servidores de Administracin esclavos
En estas conexiones se usa la proteccin SSL.
13000 UDP
Se usa para transferir informacin si el equipo est apagado.
13111 TCP Se utiliza para establecer la conexin a un servidor KSN.
13291 TCP Se utiliza para conectar la Consola de Administracin al Servidor de
Administracin.
En estas conexiones se usa la proteccin SSL.
13292 TCP Este puerto se utiliza para las conexiones con dispositivos mviles.
14000 TCP
Se usa para:
Recuperar datos de los equipos cliente
Conectarse a los Agentes de Actualizacin
Conectarse a Servidores de Administracin esclavos
En estas conexiones no se usa la proteccin SSL.
17000 TCP Se utiliza para establecer la conexin a un servidor proxy de activacin. En estas
conexiones se usa la proteccin SSL.
17100 TCP Se utiliza para establecer la conexin a un servidor proxy de activacin con el fin
de activar clientes mviles.
18000 HTTP El Servidor de Administracin usa este puerto para recibir datos del servidor de
autenticacin Cisco NAC.
Equipo designado como Agente de Actualizacin
13000 TCP
Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin.
13001 TCP
Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin si
un equipo con Servidor de Administracin instalado funciona como Agente de
Actualizacin.
14000 TCP
Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin.
14001 TCP
Los equipos cliente usan el puerto para conectarse al Agente de Actualizacin si
un equipo con Servidor de Administracin instalado funciona como Agente de
Actualizacin.
Equipo cliente con Agente de Red instalado
7 UDP
El puerto se usa con la funcin Activar LAN.
67 UDP
Utilizado en un equipo que se ha designado como servidor PXE al implementar
imgenes del sistema operativo.
69 UDP
15.000 UDP
El puerto se utiliza para recibir solicitudes de conexin al Servidor de
Administracin, que puede reunir informacin sobre un equipo host en tiempo real.
15001 UDP
Se utiliza para interactuar con el Agente de Actualizacin.


28

Para las conexiones salientes de los equipos cliente al Servidor de Administracin y los Agentes de Actualizacin, se
utiliza el intervalo de puertos 10245000 (TCP). En Microsoft Windows Vista y Microsoft Windows Server 2008 el
intervalo de puertos predeterminado para conexiones salientes es 4915265535 (TCP).

INSTALACIN ESTNDAR
Para realizar una instalacin estndar de Kaspersky Security Center en un equipo local:
1. Ejecute el archivo setup.exe. El Asistente de instalacin le solicitar que configure los parmetros de la
aplicacin. Siga las instrucciones del Asistente.
2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los trminos de dicho
Contrato, seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la
instalacin de la aplicacin.
El Asistente de instalacin tambin le puede solicitar que consulte los contratos de licencia para los
complementos de administracin de la aplicacin disponibles en el kit de distribucin de Kaspersky Security
Center y aceptar los trminos de dichos contratos de licencia.
3. Seleccione Tpica y haga clic en el botn Siguiente.
El Asistente de Instalacin extrae los archivos necesarios del paquete de distribucin y los escribe en el disco duro
del equipo.
En la ltima pgina, el Asistente de Instalacin le pedir que inicie la Consola de Administracin. Cuando la Consola se
inicia por primera vez, puede realizar la configuracin inicial de la aplicacin (para obtener ms detalles, consulte la
Gua del administrador de Kaspersky Security Center).
Cuando el Asistente de instalacin finalice, se instalan los siguientes componentes de la aplicacin en el disco duro en
el que se ha instalado el sistema operativo:
Servidor de Administracin (junto con la versin de servidor del Agente de Red).
Complementos de administracin disponibles para las aplicaciones.
Tambin se instalan las siguientes aplicaciones, si no se han instalado anteriormente:
Microsoft Windows Installer 3.1
Microsoft Data Access Component 2.8
Microsoft .NET Framework 2.0
Microsoft SQL Server 2008 R2 Express Edition

INSTALACIN PERSONALIZADA
Para realizar una instalacin personalizada de Kaspersky Security Center en un equipo local:
Ejecute el archivo setup.exe.
Se inicia el Asistente de Instalacin. Siga las instrucciones del Asistente.
El siguiente texto describe los pasos del Asistente de instalacin y las acciones que se pueden realizar en cada paso.


29

LOS PASOS DEL ASISTENTE
Paso 1. Revisin del Contrato de licencia .................................................................................................................. 29
Paso 2. Seleccin del mtodo de instalacin ............................................................................................................. 29
Paso 3. Seleccin de los componentes que desea instalar......................................................................................... 29
Paso 4. Seleccin del tamao de la red ..................................................................................................................... 30
Paso 5. Seleccin de una cuenta .............................................................................................................................. 30
Paso 6. Seleccin de una base de datos ................................................................................................................... 31
Paso 7. Configuracin de SQL Server ....................................................................................................................... 31
Paso 8. Seleccin de un modo de autenticacin ........................................................................................................ 32
Paso 9. Seleccin de una carpeta compartida ........................................................................................................... 32
Paso 10. Configuracin de la conexin al Servidor de Administracin ........................................................................ 32
Paso 11. Definicin de la direccin del Servidor de Administracin............................................................................. 33
Paso 12. Configuracin de los parmetros de dispositivos mviles ............................................................................. 33
Paso 13. Seleccin de los complementos de administracin de la aplicacin .............................................................. 33
Paso 14. Finalizacin de la instalacin ...................................................................................................................... 33

PASO 1. REVISIN DEL CONTRATO DE LICENCIA
En este paso del Asistente de instalacin, debe leer el Contrato de licencia, que se formaliza entre Kaspersky Lab y usted.
Tambin es posible que se le solicite que consulte los Contratos de licencia para los complementos de administracin
de la aplicacin disponibles en el kit de distribucin de Kaspersky Security Center.
Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todos los trminos de dicho Contrato,
seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la instalacin.
Si no acepta el Contrato de licencia de usuario final, cancele la instalacin haciendo clic en el botn Cancelar.

PASO 2. SELECCIN DEL MTODO DE INSTALACIN
Seleccione el mtodo de instalacin Personalizada.

PASO 3. SELECCIN DE LOS COMPONENTES QUE DESEA INSTALAR
Seleccione los componentes del Servidor de Administracin de Kaspersky Security Center que desee instalar:
Servidor de validacin de Postura Cisco NAC de Kaspersky Lab Este es un componente estndar de
Kaspersky Lab que autoriza un conjunto de credenciales para la interfaz con Cisco NAC. La configuracin de
interaccin con Cisco NAC se puede configurar en las propiedades o la directiva del Servidor de
Administracin (para obtener detalles, consulte la Gua del administrador de Kaspersky Security Center).
Compatibilidad con dispositivos mviles Este componente garantiza la administracin de la proteccin de
dispositivos mviles a travs de Kaspersky Security Center.
Agente SNMP. Este componente admite la recopilacin de informacin estadstica para el Servidor de
Administracin a travs del protocolo SNMP. El componente se encuentra disponible si la aplicacin est
instalada en un equipo con SNMP instalado.
Una vez que Kaspersky Security Center est instalado, los archivos .mib que se requieren para recopilar datos
estadsticos se encontrarn en la subcarpeta SNMP de la carpeta de instalacin de la aplicacin.
La ventana del Asistente contiene informacin de referencia sobre el componente seleccionado y el espacio en disco
necesario para realizar la instalacin.
El Agente de Red y la Consola de Administracin no aparecen en la lista de componentes. Estos componentes se
instalan automticamente y la instalacin no se puede cancelar.


30

La versin de servidor del Agente de Red se instala en el equipo junto con el Servidor de Administracin. El Servidor de
Administracin no puede instalarse junto con la versin normal del Agente de Red. Si la versin de servidor del Agente
de Red ya est instalada en el equipo, qutela y vuelva a iniciar la instalacin del Servidor de Administracin.
En este paso, debe especificar una carpeta de instalacin de los componentes del Servidor de Administracin. De forma
predeterminada, los componentes se instalan en <Disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security
Center. Si dicha carpeta no existe, la carpeta se crea automticamente durante la instalacin. Puede cambiar la carpeta
de destino con el botn Examinar.
PASO 4. SELECCIN DEL TAMAO DE LA RED
Especifique el tamao de la red en la que se est instalando Kaspersky Security Center. Segn el nmero de equipos
en la red, el Asistente configura la instalacin y el aspecto de la interfaz de la aplicacin de modo que coincidan.
En la siguiente tabla se muestran los parmetros de instalacin de la aplicacin y los parmetros del aspecto de la
interfaz que se ajustan segn los distintos tamaos de red.
Tabla 13. Dependencia de la configuracin de instalacin en la escala de red seleccionada

CONFIGURACIN 1 A 100
EQUIPOS
100 A 1.000
EQUIPOS
1.000 A 5.000
EQUIPOS
MS DE 5.000
EQUIPOS
Visualizacin del nodo de los
Servidores de Administracin
esclavos y virtuales, y toda la
configuracin relacionada con
ellos en el rbol de consola
no disponible no disponible disponible disponible
Visualizacin de las secciones de
Seguridad en las ventanas de
propiedades del Servidor de
Administracin y los grupos de
administracin
Creacin de una directiva de
Agente de Red que usa el
Asistente de inicio rpido
Distribucin aleatoria del tiempo
de inicio de la tarea de
actualizacin en los equipos
cliente
no disponible en intervalos de
5 minutos
en intervalos de
10 minutos
en intervalos de
10 minutos

Si conecta el Servidor de Administracin al servidor de base de datos SQL Express y MySQL, no se recomienda usar la
aplicacin para administrar ms de 5.000 equipos.

PASO 5. SELECCIN DE UNA CUENTA
Seleccione una cuenta que se utilizar para iniciar el Servidor de Administracin como un servicio en el equipo:
Cuenta local del sistema El Servidor de Administracin se iniciar bajo la Cuenta local del sistema, utilizando
las credenciales de esa cuenta.
Para el correcto funcionamiento de Kaspersky Security Center, la cuenta que se utiliza para iniciar el Servidor
de Administracin debe tener derechos de administrador para el recurso en el que est alojada la base de
datos del Servidor de Administracin.
En Microsoft Windows Vista y versiones posteriores de Microsoft Windows, el Servidor de Administracin no
puede instalarse en la cuenta del sistema local. En estos casos, la opcin Cuenta generada de forma
automtica (<Nombre de cuenta>) se encuentra disponible.
Cuenta de usuario El Servidor de Administracin se iniciar bajo la cuenta del usuario seleccionado. El
Servidor de Administracin iniciar todas las operaciones utilizando las credenciales de esa cuenta. Para
seleccionar el usuario cuya cuenta se utilizar, haga clic en el botn Examinar e introduzca la contrasea del
usuario.


31

Cuando se utiliza el servidor SQL de forma que use herramientas de Microsoft Windows para autenticar las cuentas de
usuario, se debe otorgar acceso a la base de datos. El usuario debe tener el estado de propietario para la base de datos
de Kaspersky Anti-Virus. De forma predeterminada, se utiliza el esquema dbo.
Si ms adelante decide cambiar la cuenta del Servidor de Administracin, puede usar la utilidad de cambio de cuenta
del Servidor de Administracin (klsrvswch). Para obtener informacin detallada, consulte la Gua del administrador de

PASO 6. SELECCIN DE UNA BASE DE DATOS
En este paso del Asistente, debe seleccionar el mecanismo [Microsoft SQL Server (SQL Express) o MySQL] que se
utilizarn para almacenar la base de datos del Servidor de Administracin.
Si instala Kaspersky Security Center en un servidor que acte como controlador de dominio de solo lectura (RODC),
Microsoft SQL Server (SQL Express) no se encuentra disponible para su instalacin. En este caso, para instalar
correctamente Kaspersky Security Center, le recomendamos utilizar MySQL.
La estructura de la base de datos del Servidor de Administracin se proporciona en el archivo klakdb.chm, que se
encuentra en la carpeta de instalacin de Kaspersky Security Center.

PASO 7. CONFIGURACIN DE SQL SERVER
En este paso del Asistente, se configura el servidor SQL.
Segn la base de datos seleccionada, estarn disponibles las siguientes opciones de configuracin del servidor SQL:
Si seleccion SQL Express o Microsoft SQL Server en el paso anterior, seleccione una de las siguientes
opciones:
Si hay un servidor SQL instalado en la red corporativa, especifique su nombre en el campo Nombre de
SQL Server.
El nombre de un servidor SQL aparece en el campo Nombre de SQL Server de forma predeterminada si
se detecta en el equipo en el que est instalando Kaspersky Security Center. Para ver una lista de todos
los servidores SQL instalados en la red, haga clic en el botn Examinar.
Si el Servidor de Administracin se inicia en la cuenta del administrador local o del sistema local, el botn
Examinar no se encuentra disponible.
En el campo Nombre de la base de datos:, especifique el nombre de la base de datos que se crear para
almacenar los datos del Servidor de Administracin. El nombre predeterminado de la base de datos es
KAV.
Si planea administrar menos de 5.000 equipos con Kaspersky Security Center, puede usar Microsoft
SQL Express 2005/2008. Si el nmero planificado de equipos que se deben administrar con Kaspersky
Security Center supera 5.000, se recomienda usar Microsoft SQL 2005 / 2008.
Si SQL Server no est instalado en la red, seleccione la opcin Instalar Microsoft SQL Server 2008 R2
Express Edition.
El Asistente de instalacin luego instala Microsoft SQL Server 2008 R2 Express Edition. Los parmetros
necesarios se configuran automticamente.
Si se seleccion MySQL Server en el paso anterior, use esta ventana para especificar su nombre en el campo
Nombre de SQL Server (de forma predeterminada, el sistema utiliza la direccin IP del equipo en el que se
est instalando Kaspersky Security Center). En el campo Puerto, especifique el puerto de conexin (el nmero
de puerto predeterminado es 3306).
En el campo Nombre de la base de datos, introduzca el nombre de la base de datos que se crear para
almacenar los datos del Servidor de Administracin (el nombre de base de datos predeterminado es KAV).
Si desea instalar un servidor SQL manualmente en el equipo desde el cual inicia la instalacin de Kaspersky Security
Center, debe finalizar la instalacin y reiniciarla despus de instalar SQL Server. Los servidores SQL admitidos se
mencionan en los requisitos del sistema (consulte la seccin Requisitos de hardware y software en la pgina 13).
Si est instalando el servidor en un equipo remoto, no es preciso interrumpir el Asistente de Instalacin de Kaspersky
Security Center. Instale SQL Server y vuelva a la instalacin de Kaspersky Security Center.


32

PASO 8. SELECCIN DE UN MODO DE AUTENTICACIN
Determine el modo de autenticacin que se utilizar cuando el Servidor de Administracin se conecte al servidor SQL.
Segn la base de datos seleccionada, puede elegir entre los siguientes modos de autenticacin.
Para SQL Express o Microsoft SQL Server seleccione una de las siguientes opciones:
Modo de autenticacin de Microsoft Windows La verificacin de permisos utiliza la cuenta que se utiliza
para iniciar el Servidor de Administracin.
Modo de autenticacin de SQL Server. Si selecciona esta opcin, se utiliza la cuenta especificada en la
ventana para verificar los derechos de acceso. Complete los campos Cuenta, Contrasea y Confirmar
contrasea.
Si la base de datos del Servidor de Administracin est almacenada en otro equipo y la cuenta del Servidor de
Administracin no tiene acceso al servidor de la base de datos, debe usar el modo de autenticacin del
Servidor SQL al instalar o actualizar el Servidor de Administracin. Esto puede suceder cuando el equipo que
almacena la base de datos est fuera del dominio o cuando el Servidor de Administracin est instalado en la
cuenta del sistema local.
Especifique la cuenta de usuario y la contrasea de MySQL Server.

PASO 9. SELECCIN DE UNA CARPETA COMPARTIDA
Defina la ubicacin y el nombre de la carpeta compartida que se utilizar para hacer lo siguiente:
Almacenar los archivos necesarios para la implementacin remota de aplicaciones (los archivos se copian en el
Servidor de Administracin durante la creacin de los paquetes de instalacin).
Almacenar actualizaciones que se han descargado desde un origen de actualizaciones al Servidor de
Administracin.
El uso compartido de archivos (solo lectura) se activar para todos los usuarios.
Puede seleccionar una de las siguientes opciones:
Crear una carpeta compartida Permite crear una nueva carpeta. En el cuadro de texto, especifique la ruta a la
carpeta.
Seleccionar una carpeta compartida existente. Permite seleccionar una carpeta compartida que ya existe.
La carpeta compartida puede ser una carpeta local en el equipo que se utiliza para ejecutar la instalacin o un directorio
remoto en cualquier equipo cliente de la red corporativa. Puede hacer clic en el botn Examinar para seleccionar la
carpeta compartida, o bien puede especificarla manualmente al introducir su ruta UNC (por ejemplo, \\server\KLSHARE)
en el campo correspondiente.
De forma predeterminada, el instalador crea una subcarpeta KLSHARE local en la carpeta de la aplicacin que contiene
los componentes de Kaspersky Security Center.

PASO 10. CONFIGURACIN DE LA CONEXIN AL SERVIDOR DE
ADMINISTRACIN
Configure la conexin al Servidor de Administracin:
Nmero de puerto. Nmero de puerto para conectar con el Servidor de Administracin. El nmero de puerto
predeterminado es el 14000.
Nmero de puerto SSL Nmero de puerto para conectarse al Servidor de Administracin a travs del
protocolo SSL. El nmero de puerto predeterminado es el 13000.
Si el Servidor de Administracin se instala en un equipo que ejecuta Microsoft Windows XP con Service Pack 2, el
firewall incorporado al sistema bloque los puertos TCP 13000 y 14000. Por lo tanto, para permitir acceso al Servidor de
Administracin en el equipo despus de la instalacin, estos puertos pueden abrirse manualmente.


33

PASO 11. DEFINICIN DE LA DIRECCIN DEL SERVIDOR DE
ADMINISTRACIN
Defina la direccin del Servidor de Administracin. Puede seleccionar una de las siguientes opciones:
Nombre DNS. Este mtodo resulta til en los casos en los que la red incluye un servidor DNS y los equipos
cliente pueden usarlo para recibir la direccin del Servidor de Administracin.
Nombre NetBIOS. Este mtodo se usa si los equipos cliente reciben la direccin del Servidor de
Administracin a travs del protocolo NetBIOS o si el Servidor WINS est disponible en la red.
Direccin IP. Esta opcin se usa si el Servidor de Administracin tiene una direccin IP esttica que no se
cambiar posteriormente.
Al instalar la versin SPE de la aplicacin, se recomienda usar un nombre DNS o una direccin IP como direccin del
Servidor de Administracin. Al crear un Servidor de Administracin virtual, la direccin especificada en este paso del
Asistente se utiliza como la direccin predeterminada del Servidor de Administracin maestro.

PASO 12. CONFIGURACIN DE LOS PARMETROS DE DISPOSITIVOS
MVILES
Este paso del Asistente de instalacin se encuentra disponible si ha seleccionado el componente Soporte para
dispositivos mviles para la instalacin.
Especifique la direccin del Servidor de Administracin para la conexin de dispositivos mviles.
Al instalar la versin SPE de la aplicacin, se recomienda usar un nombre DNS o una direccin IP como direccin del
Servidor de Administracin. Al crear un Servidor de Administracin virtual, la direccin especificada en este paso del
Asistente se utiliza como la direccin predeterminada del Servidor de Administracin maestro.

PASO 13. SELECCIN DE LOS COMPLEMENTOS DE ADMINISTRACIN DE LA
APLICACIN
Seleccione los complementos de administracin de la aplicacin que desee instalar con Kaspersky Security Center.

PASO 14. FINALIZACIN DE LA INSTALACIN
Despus de configurar la instalacin de los componentes de Kaspersky Security Center, podr iniciar el proceso de
instalacin.
Si la instalacin requiere programas adicionales, el Asistente de Instalacin se lo notificar, en la ventana Instalando
los requisitos previos, antes de la instalacin de Kaspersky Security Center. Los programas requeridos se instalan
automticamente despus de hacer clic en el botn Siguiente.

INSTALACIN: MODO NO INTERACTIVO
Kaspersky Security Center se puede instalar en modo silencioso, que no requiere la entrada interactiva por parte del
usuario de los parmetros de instalacin.
Para instalar Kaspersky Security Center en un equipo local en modo silencioso:
ejecute el comando
setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <parmetros_instalacin>"
Donde parmetros_instalacin es una lista de parmetros de configuracin y sus respectivos valores
separados por espacios (PRO1=PROP1VAL PROP2=PROP2VAL).
Los nombres y valores posibles para los parmetros que se pueden utilizar al instalar el Servidor de Administracin en
modo silencioso se enumeran en la tabla a continuacin.


34

Tabla 14. Configuracin de la instalacin del Servidor de Administracin en modo silencioso

NOMBRE DEL PARMETRO DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES
EULA Aceptacin de los trminos del Contrato de
licencia
1: acepto los trminos del Contrato de
licencia
Otro valor o sin valor: no acepto los
trminos del Contrato de licencia (no se
realizar la instalacin)
INSTALLATIONMODETYPE Tipo de instalacin del Servidor de
Administracin
Estndar: instalacin estndar
Personalizada: instalacin
personalizada
INSTALLDIR Ruta a la carpeta de instalacin del Servidor
de Administracin
Valor de cadena
ADDLOCAL Lista de los componentes del Servidor de
Administracin (separados por comas) que
se deben instalar
CSAdminKitServer, Nagent,
CSAdminKitConsole, NSAC,
MobileSupport, KSNProxy,
CiscoNacServer, SNMPAgent,
GdiPlusRedist, Microsoft_VC90_CRT_x86
NETRANGETYPE Tamao de red (nmero de los equipos de la
red)
NRT_1_100: de 1 a 100 equipos
NRT_100_1000: de 100 a 1.000
equipos
NRT_GREATER_1000: 1.000 o ms
equipos
SRV_ACCOUNT_TYPE Modo de especificacin de una cuenta bajo
la que el Servidor de Administracin se
ejecutar como un servicio
SrvAccountDefault: la cuenta se crea
automticamente
SrvAccountUser: la cuenta se crea
manualmente; en este caso, debe
especificar valores para los parmetros
SERVERACCOUNTNAME y
SERVERACCOUNTPWD
SERVERACCOUNTNAME Nombre de la cuenta bajo la que el Servidor
de Administracin se ejecutar como
servicio; debe especificar un valor para el
parmetro si
SRV_ACCOUNT_TYPE=SrvAccountUser
Valor de cadena
SERVERACCOUNTPWD Contrasea de la cuenta bajo la que el
Servidor de Administracin se ejecutar
como servicio; debe especificar un valor
para el parmetro si
SRV_ACCOUNT_TYPE=SrvAccountUser
Valor de cadena
DBTYPE Tipo de base de datos que se crear para
almacenar la base de datos del Servidor de
Administracin.
MySQL: se usar la base de datos
MySQL; en este caso, debe especificar
los valores para los parmetros
MYSQLSERVERNAME,
MYSQLSERVERPORT,
MYSQLDBNAME,
MYSQLACCOUNTNAME y
MYSQLACCOUNTPWD
MSSQL: se usar la base de datos
Microsoft SQL Server (SQL Express);
en este caso, debe especificar valores
para los parmetros
MSSQLCONNECTIONTYPE y
MSSQLAUTHTYPE


35

MYSQLSERVERNAME Nombre completo del servidor SQL; debe
especificar un valor para el parmetro si
DBTYPE=MySQL
Valor de cadena
MYSQLSERVERPORT Nmero del puerto para la conexin al
servidor SQL; debe especificar un valor para
el parmetro si DBTYPE=MySQL
Valor de cadena
MYSQLDBNAME Nombre de la base de datos que se crear
para almacenar los datos del Servidor de
Administracin; debe especificar un valor
para el parmetro si DBTYPE=MySQL
Valor de cadena
MYSQLACCOUNTNAME Nombre de la cuenta para la conexin a la
base de datos; debe especificar un valor
Valor de cadena
MYSQLACCOUNTPWD Contrasea de la cuenta para la conexin a
la base de datos; debe especificar un valor
Valor de cadena
MSSQLCONNECTIONTYPE Tipo de uso de la base de datos MSSQL;
debe especificar un valor para el parmetro si
DBTYPE=MSSQL
InstallMSSEE: instale Microsoft SQL
Server 2008 R2 Express Edition; todos
los valores de configuracin requeridos
se definirn automticamente.
ChooseExisting: se utiliza un servidor
SQL Server instalado en la red
corporativa; en este caso, debe
MSSQLSERVERNAME y
MSSQLDBNAME
MSSQLSERVERNAME Nombre completo del servidor SQL Server;
MSSQLCONNECTIONTYPE=ChooseExisting
Valor de cadena
MSSQLDBNAME Nombre de la base de datos; debe especificar
un valor para el parmetro si
MSSQLCONNECTIONTYPE=ChooseExisting
Valor de cadena
MSSQLAUTHTYPE Tipo de autorizacin al conectarse al
el parmetro si
DBTYPE=MSSQL
Windows: modo de autenticacin de
Microsoft Windows
SQLServer: modo de autenticacin del
servidor SQL; en este caso, debe
MSSQLACCOUNTNAME y
MSSQLACCOUNTPWD
MSSQLACCOUNTNAME Nombre de la cuenta para la conexin al
el parmetro si
MSSQLAUTHTYPE=SQLServer
Valor de cadena
MSSQLACCOUNTPWD Contrasea de la cuenta para la conexin al
el parmetro si
MSSQLAUTHTYPE=SQLServer
Valor de cadena


36

CREATE_SHARE_TYPE Mtodo de especificacin de una carpeta
compartida
Crear: crea una nueva carpeta
compartida; en este caso, debe
SHARELOCALPATH y
SHAREFOLDERNAME
ChooseExisting: seleccione una
carpeta existente; en este caso, debe
especificar un valor para el parmetro
EXISTSHAREFOLDERNAME
SHARELOCALPATH Ruta completa a una carpeta local, debe
especificar un valor para el parmetro si
CREATE_SHARE_TYPE=Create
Valor de cadena
SHAREFOLDERNAME Nombre de la red de una carpeta
compartida; debe especificar un valor para el
parmetro si
CREATE_SHARE_TYPE=Create
Valor de cadena
EXISTSHAREFOLDERNAME Ruta completa a una carpeta compartida
existente;
CREATE_SHARE_TYPE=ChooseExisting
Valor de cadena
SERVERPORT Nmero de puerto para conectar con el
Servidor de Administracin
Valor numrico
SERVERSSLPORT Nmero de puerto para conectarse al
Servidor de Administracin utilizando el
protocolo SSL
Valor numrico
SERVERADDRESS Direccin del Servidor de Administracin Valor de cadena
MOBILESERVERADDRESS Direccin del Servidor de Administracin
para la conexin con dispositivos mviles
Valor de cadena

Ejemplo de un comando para la instalacin del Servidor de Administracin en modo silencioso:
setup.exe /s /v"DONT_USE_ANSWER_FILE=1 <parmetros_instalacin>"
Para obtener una descripcin detallada de la configuracin de instalacin del Servidor de Administracin, consulte la
seccin Instalacin personalizada

CAMBIOS EN EL SISTEMA POSTERIORES A LA INSTALACIN DE LA
APLICACIN
Despus de haber instalado la Consola de Administracin en su equipo, aparecer el icono que se usa para iniciar la
Consola. Haga clic en Inicio Programas Kaspersky Security Center.
El Servidor de Administracin y el Agente de Red se instalan en el equipo como servicios con las propiedades que se
enumeran a continuacin. La tabla tambin contiene atributos u otros servicios que se aplican en el equipo despus de
la instalacin del Servidor de Administracin.
El servicio del Servidor de validacin de postura de Kaspersky Lab para Cisco NAC se aplicar en el equipo si
Servidor de validacin de postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de
Administracin.


37

Tabla 15. Atributos de servicio
COMPONENTE NOMBRE DE SERVICIO NOMBRE DE SERVICIO
MOSTRADO
TIPO DE INICIO CUENTA
Servidor de
Administracin
kladminserver Servidor de
Administracin de
Kaspersky Security
Center
Automticamente
cuando se inicie el
sistema operativo
Cuenta definida por el
usuario o dedicada (en
formato KL-AK-*
creada durante la
instalacin)
Servidor de
validacin de postura
Cisco NAC de
Kaspersky Lab
klnacserver Servidor de validacin
de postura Cisco
NAC de Kaspersky
Lab
Automticamente
cuando se inicie el
sistema operativo
Sistema local
Agente de Red klnagent Agente de Red de
Kaspersky Security
Center
Automticamente
cuando se inicie el
sistema operativo
Sistema local
Servidor Web para
acceder a Web-
Console y administrar
la intranet de la
empresa
klwebsrv Servidor web de
Kaspersky Lab
Automticamente
cuando se inicie el
sistema operativo
Cuenta no privilegiada
dedicada en formato
KlScSvc-*
Servidor proxy de
activacin
klactprx El servidor proxy de
activacin de
Kaspersky Lab
Automticamente
cuando se inicie el
sistema operativo
Cuenta no privilegiada
dedicada en formato
KlScSvc-*
Acceso al portal web
de autorizacin
klnsacwsrv Portal de autorizacin
de Kaspersky Lab
Manualmente Sistema local
Servidor proxy de
KSN
ksnproxy Servidor proxy de
Kaspersky Security
Network
Manualmente Cuenta no privilegiada
dedicada en formato
KlScSvc-*
Servidor de MDM de
iOS
KLIOSMdmServiceSrv2 Servidor de
dispositivos mviles
de MDM de iOS
Automticamente
cuando se inicie el
sistema operativo
Servicio de red
Objeto de COM+
para la interaccin
con el servidor
Exchange
KasperskyMdmService Kaspersky MDM para
Exchange
Automticamente
cuando se llama a un
objeto
Cuenta de usuario
incluida en los grupos
Usuario del dominio y
Grupo de funcin
KLMDM (Grupo de
seguridad de KLMDM)

La versin de servidor del Agente de Red se instalar en el equipo junto con el Servidor de Administracin. La versin
de servidor del Agente de Red es parte del Servidor de Administracin, se instala y se elimina junto con el Servidor de
Administracin y solo puede interactuar con uno instalado localmente. No tiene que ajustar la conexin de la conexin
del Agente de Red al Servidor de Administracin: la configuracin se integra en el software teniendo en cuenta los
componentes instalados en el mismo equipo. Estos parmetros de conexin tampoco estarn disponibles en la
configuracin local del Agente de Red en ese equipo. Dicha configuracin ayuda a evitar posibles conflictos de
personalizacin de configuracin en el funcionamiento de estos componentes cuando se instalan por separado.
La versin de servidor del Agente de Red se instala con las mismas propiedades como Agente de Red estndar y
ejecuta las mismas funciones de administracin de la aplicacin. Esta versin se administrar con la directiva del grupo
de administracin al cual pertenece el equipo cliente del Servidor de Administracin. Para la versin de servidor del
Agente de Red, se crean todas las tareas de la cobertura proporcionada para el Servidor de Administracin, a excepcin
de la tarea de cambio de servidor.
No se requiere la instalacin individual del Agente de Red en el equipo del Servidor de Administracin. Sus funciones se
ejecutan mediante la versin de servidor del Agente de Red.


38

Puede ver las propiedades de cada servicio del Servidor, el Agente de Red o el Servidor de validacin de postura de
Kaspersky Lab, adems de supervisar su funcionamiento mediante las herramientas de administracin estndares de
Microsoft Windows: Administracin de equipos\Servicios. La informacin sobre la actividad del servicio del Servidor de
Administracin de Kaspersky Lab se almacena en el registro del sistema Microsoft Windows en una rama de registro de
eventos de Kaspersky en el equipo donde est instalado el Servidor de Administracin.
Los grupos locales de usuarios llamados KLAdmins y KLOperators tambin se crearn automticamente en el equipo
donde est instalado el Servidor de Administracin. Si el Servidor de Administracin comienza a usar una cuenta
incluida en el dominio, los grupos de usuarios KLAdmins y KLOperators se agregan a la lista de grupos de usuarios del
dominio. Los grupos de usuarios se pueden modificar con las herramientas de administracin estndar de Microsoft
Windows.
Para configurar notificaciones del correo electrnico, es posible que el administrador tenga que crear una cuenta en el
servidor de correo para la autenticacin ESMTP.

ELIMINACIN DE LA APLICACIN
Puede quitar Kaspersky Security Center con herramientas estndares de adicin y eliminacin de Microsoft Windows.
Quitar una aplicacin requiere iniciar un asistente que elimine todos los componentes de la aplicacin del equipo
(incluidos los complementos). Si no ha seleccionado la eliminacin de la carpeta compartida (KLSHARE) durante el
funcionamiento del asistente, puede quitarla manualmente despus de finalizar todas las tareas relacionadas.
El Asistente de eliminacin de aplicaciones le sugerir almacenar una copia de seguridad del Asistente de
administracin.
Al eliminar la aplicacin de Microsoft Windows 7 y Microsoft Windows 2008, se puede producir la terminacin prematura
del asistente de eliminacin. Esto se puede evitar desactivando el Control de cuenta de usuario (UAC) en el sistema
operativo y reiniciando la eliminacin de la aplicacin.

INSTALACIN DE LA CONSOLA DE ADMINISTRACIN EN
LA ESTACIN DE TRABAJO DEL ADMINISTRADOR
Puede instalar la Consola de Administracin en la estacin de trabajo del administrador por separado y administrar el
Servidor de Administracin en la red con esa consola.
Para instalar la Consola de Administracin en la estacin de trabajo del administrador:
1. Ejecute el archivo setup.exe desde un CD que contenga el paquete de distribucin de Kaspersky Security
Center en la carpeta Consola.
Se reiniciar el Asistente de Instalacin. Siga las instrucciones del Asistente.
La instalacin de la Consola de Administracin desde el paquete de distribucin descargado de Internet no
difiere de la instalacin de la Consola de Administracin del CD de instalacin.
2. Seleccione una carpeta de destino. De forma predeterminada, la carpeta de destino ser <Unidad de
disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center Console. Si la carpeta no existe, se
crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar.
3. En la ltima ventana del Asistente de Instalacin, haga clic en el botn Inicio para iniciar la instalacin de la
Cuando el Asistente finaliza sus operaciones, la Consola de Administracin se instalar en la estacin de trabajo
del administrador.
Despus de instalar la Consola de Administracin, debe conectarse al Servidor de Administracin. Inicie la Consola de
Administracin. En la ventana que se abre, especifique el nombre del equipo en el cual est instalado el Servidor de
Administracin y los parmetros de la cuenta que se usa para conectarse a l. Una vez que se establece la conexin al
Servidor de Administracin, puede administrar el sistema de proteccin antivirus mediante la Consola de Administracin.
Puede quitar la Consola de Administracin con herramientas estndares de adicin y eliminacin de Microsoft Windows.


39

INSTALACIN Y CONFIGURACIN DE KASPERSKY
SECURITY CENTER SHV
Kaspersky Security Center admite la integracin con la Proteccin de acceso a redes (NAP) de Microsoft. Microsoft NAP
permite regular el acceso del equipo cliente a la red. Microsoft NAP presupone que un servidor con Microsoft Windows
Server 2008 se ha asignado en la red y el servicio PVS (Servidor de validacin de Postura) est instalado en ese
servidor, mientras hay sistemas operativos compatibles con NAP instalados en los equipos cliente: Microsoft Windows
Vista, Microsoft Windows XP con Service Pack 3 o Microsoft Windows 7.
Cuando se ejecutan Kaspersky Security Center y Microsoft NAP, se comprueba el rendimiento del sistema mediante
Validador de salud del sistema (en adelante, Kaspersky Security Center SHV).
Para instalar Kaspersky Security Center SHV en un equipo de forma local, realice lo siguiente:
1. Ejecute el archivo setup.exe del CD que contiene la distribucin de Kaspersky Security Center SHV.
Se reiniciar el Asistente de Instalacin. Siga las instrucciones del Asistente.
La instalacin de Kaspersky Security Center SHV a travs del paquete de distribucin descargado de Internet
es idntica a la instalacin desde el CD.
2. Especifique la carpeta de destino. De forma predeterminada, la carpeta de destino ser <Unidad de
disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center SHV. Si la carpeta no existe, se crea
automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Examinar.
3. En la ltima ventana del Asistente de Instalacin, haga clic en el botn Inicio para comenzar la instalacin de
Kaspersky Security Center SHV.
Una vez que se finaliza el Asistente, Kaspersky Security Center SHV estar instalado en su equipo.
Puede quitar Kaspersky Security Center SHV con herramientas estndares de adicin y eliminacin de Microsoft
Windows. Se inicia el Asistente, que elimina los componentes de la aplicacin del equipo.

INSTALACIN DE KASPERSKY SECURITY CENTER WEB-
CONSOLE
Para instalar Kaspersky Security Center Web-Console en un equipo local:
Ejecute el archivo setup.exe del CD que contiene la distribucin de Kaspersky Security Center Web-Console.
El asistente correspondiente lo guiar durante la instalacin. El Asistente de Instalacin le pedir que configure los
parmetros de instalacin. Siga las instrucciones del Asistente.
La instalacin de Kaspersky Security Center Web-Console a travs del paquete de distribucin descargado de
Internet es idntica a la instalacin desde el CD.
LOS PASOS DEL ASISTENTE
Paso 1. Revisin del Contrato de licencia .................................................................................................................. 40
Paso 2. Seleccin de la carpeta de destino ............................................................................................................... 40
Paso 3. Seleccin de los puertos .............................................................................................................................. 40
Paso 4. Conexin a Kaspersky Security Center ......................................................................................................... 40
Paso 5. Seleccin del modo de instalacin del servidor Apache ................................................................................. 41
Paso 6. Instalacin del servidor Apache .................................................................................................................... 41
Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ............................................................... 41
Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console..................................................... 41


40

PASO 1. REVISIN DEL CONTRATO DE LICENCIA
En este paso del Asistente de instalacin, debe leer el Contrato de licencia, que se formaliza entre Kaspersky Lab y usted.
Para usar Kaspersky Security Center Web-Console en la plataforma Linux, debe contar con una licencia para Kaspersky
Security Center Web-Console, Service Provider Edition.
Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todos los trminos de dicho Contrato,
seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Contina la instalacin.
Si no acepta el Contrato de licencia de usuario final, cancele la instalacin haciendo clic en el botn Cancelar.
La instalacin remota de Kaspersky Security Center Web-Console con un paquete de instalacin o una instalacin local
en modo no interactivo significa la aceptacin automtica de los trminos del Contrato de licencia de la aplicacin que
pretende instalar. Puede ver el Contrato de licencia de usuario final de una aplicacin especfica en el kit de distribucin
de esa aplicacin o en el sitio web del Soporte Tcnico de Kaspersky Lab.

PASO 2. SELECCIN DE LA CARPETA DE DESTINO
Seleccione una carpeta de destino para la instalacin de Kaspersky Security Center Web-Console. De forma
predeterminada, la carpeta de destino ser <Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky
Security Center Web Console. Si esta carpeta no existe, el programa la crear automticamente. Puede cambiar la
carpeta de destino con el botn Examinar.

PASO 3. SELECCIN DE LOS PUERTOS
Especifique los siguientes parmetros:
Nmero de puerto SSL Nmero de puerto para conectarse al Servidor de Administracin utilizando el
protocolo SSL. El nmero de puerto predeterminado es el 13291.
Nmero de puerto. Nmero de puerto para conectar el equipo al servidor Apache. El nmero de puerto
predeterminado es el 9000.

PASO 4. CONEXIN A KASPERSKY SECURITY CENTER
Seleccione una forma de conectar Kaspersky Security Center Web-Console a Kaspersky Security Center. Estn
disponibles las siguientes opciones de conexin:
Usar el servidor Apache instalado en el equipo local. Si se selecciona esta opcin, Kaspersky Security
Center Web-Console se conectar a Kaspersky Security Center a travs del servidor Apache instalado en un
equipo local (puede seleccionar la instalacin del servidor Apache en el prximo paso del Asistente).
Usar el servidor Apache instalado en equipo remoto. Puede usar esta opcin si el servidor Apache ya est
instalado en un equipo remoto donde se ejecuta Linux. En este caso solo se instalar la parte del servidor de
Kaspersky Security Center Web-Console. Para conectar Kaspersky Security Center Web-Console a Kaspersky
Security Center, debe instalar la parte cliente de Kaspersky Security Center Web-Console en el equipo remoto.
Si selecciona esta opcin, el Asistente de Instalacin contina con el Paso 7 (consulte la seccin Paso 7. Inicio
de la instalacin de Kaspersky Security Center Web-Console en la pgina 41).
Para instalar la parte cliente de Kaspersky Security Center Web-Console en un equipo remoto donde se ejecuta Linux:
Ejecute uno de los siguientes archivos segn el tipo de sistema:
Para sistemas de 32 bits:
kscwebconsole-10.<nmero de compilacin>.i386.rpm;
kscwebconsole_10.<nmero de compilacin>_i386.deb;
Para sistemas de 64 bits:
kscwebconsole-10.<nmero de compilacin>.x86_64.rpm;
kscwebconsole_10.<nmero de compilacin>_x86_64.deb.


41

PASO 5. SELECCIN DEL MODO DE INSTALACIN DEL SERVIDOR
APACHE
Si el servidor Apache no est instalado en el equipo, en este paso, el Asistente sugerir la instalacin de Apache HTTP
Server 2.2.
La instalacin de Apache HTTP Server 2.2 est seleccionada de forma predeterminada. Si no desea instalar el servidor
Apache mediante el Asistente de Instalacin de Kaspersky Security Center Web-Console, desactive la casilla de
verificacin Instalar Apache HTTP Server 2.2.
Es posible que al instalar Apache deba reiniciar el equipo.

PASO 6. INSTALACIN DEL SERVIDOR APACHE
En este paso del Asistente de Instalacin, se realiza la instalacin y la configuracin de Apache HTTP Server 2.2.
Antes de instalar Apache HTTP Server, especifique el certificado que Kaspersky Security Center Web-Console usar
para conectarse al servidor Apache. Seleccione una de las siguientes opciones:
Crear nuevo certificado. Cree un certificado para trabajar mediante HTTPS.
Seleccionar certificado existente. Use un certificado existente para trabajar mediante HTTPS. Especifique un
certificado que use uno de los siguientes mtodos:
Seleccionar archivo de certificado Puede seleccionar un certificado existente haciendo clic en el botn
Examinar.
Seleccionar una llave privada. Puede especificar un certificado mediante el archivo de su llave cerrada
haciendo clic en el botn Examinar.
Una vez que haya seleccionado el certificado, haga clic en el botn Siguiente. Se iniciar el Asistente de Instalacin de
Apache HTTP Server 2.2. Siga las instrucciones del Asistente.

PASO 7. INICIO DE LA INSTALACIN DE KASPERSKY SECURITY
CENTER WEB-CONSOLE
Haga clic en el botn Inicio para iniciar la instalacin de Kaspersky Security Center Web-Console.
El proceso de instalacin se muestra en la pgina del asistente.

PASO 8. FINALIZACIN DE LA INSTALACIN DE KASPERSKY
SECURITY CENTER WEB-CONSOLE
Si la versin 2.2.9 de Apache 2 Server, o una versin posterior, ya est instalada en el equipo, o se complet la
instalacin automtica de Apache 2 con un error, en el ltimo paso del Asistente de Instalacin de Kaspersky Security
Center Web-Console se le solicitar abrir el archivo con las instrucciones sobre cmo instalar el servidor Apache. Para
abrir el archivo de instrucciones, seleccione la casilla de verificacin Abrir readme.txt.
Para completar el Asistente de Instalacin, haga clic en el botn Finalizar.

CONFIGURACIN DE LA INTERACCIN ENTRE EL
SERVIDOR DE ADMINISTRACIN Y KASPERSKY SECURITY
CENTER WEB-CONSOLE
Para configurar la operacin del Servidor de Administracin con Kaspersky Security Center Web-Console:
1. Coloque la llave de Kaspersky Security Center Web-Console o de Kaspersky Security Center Web-Console
SPE en la carpeta Llaves anidada en la carpeta Almacenamientos de una de las siguientes formas:
Use el Asistente de Inicio Rpido del Servidor de Administracin (para iniciar el asistente desde el men
contextual del Servidor de Administracin, seleccione Todas las tareas Asistente de Inicio Rpido).


42

Haga clic en el vnculo Agregar llave en la carpeta Llaves.
Agregue la llave como activa en las propiedades del Servidor de Administracin maestro: en la ventana de
propiedades del Servidor de Administracin maestro, en la seccin Llaves, con el botn Modificar.
2. Si es necesario, cree la jerarqua del Servidor de Administracin.
3. Si es necesario, cree los Servidores de Administracin virtuales necesarios e inclyalos en la jerarqua del
Configure los parmetros del servidor virtual de la siguiente manera:
a. Seleccione una cuenta de administrador de servidor virtual entre las cuentas que ofrece la aplicacin o
cree una cuenta nueva. En esta cuenta, el administrador de la red corporativa administrada por el Servidor
de Administracin virtual inicia Kaspersky Security Center Web-Console para ver el estado de proteccin
antivirus de la red.
Si es necesario, puede crear varias cuentas con privilegios de administrador en un Servidor virtual.
El administrador de un Servidor virtual es un usuario interno de Kaspersky Security Center. No se
transfiere ningn dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica
los usuarios internos.
b. Cree un archivo de Contrato de licencia (eula.txt o eula.html) y un archivo de preguntas frecuentes (FAQ)
(faq.txt o faq.html).
Copie los archivos eula.txt (eula.html) y faq.txt (faq.html) creados en la carpeta de instalacin del servidor
Apache, en la carpeta htdocs\help anidada. Los vnculos a estos archivos se muestran en la ventana
principal de Kaspersky Security Center Web-Console.
c. Enve la siguiente informacin a la organizacin del cliente:
La direccin del servidor con Kaspersky Security Center Web-Console previamente instalado (como
una direccin URL o direccin IP).
Nombre del Servidor de Administracin virtual que administra toda la red cliente.
Nombre de usuario y contrasea de la cuenta con privilegios de administrador en el Servidor de
Administracin virtual.
Para mostrar el logotipo de la organizacin en la interfaz de Kaspersky Security Center Web-Console:
1. Prepare un archivo del logotipo que cumpla con los siguientes requisitos:
Formato de archivo: PNG
Nombre de archivo: logo.png
Tamao de archivo: Cualquiera
Permiso: 220 72 pxeles.
2. Coloque el archivo del logotipo en la carpeta de instalacin del servidor Apache.
Si el servidor Apache est instalado en Microsoft Windows, la ruta de la carpeta de instalacin
predeterminada es la siguiente: C:\Archivos de programa\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
Si el servidor Apache est instalado en Linux, la ruta a la carpeta de instalacin predeterminada es la
siguiente: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
Para obtener ms informacin sobre cmo configurar la cooperacin del Servidor de administracin con Kaspersky
Security Center Web-Console, consulte la Gua del administrador de Kaspersky Security Center.

43

CONFIGURACIN DE UN SISTEMA DE
PROTECCIN EN LA RED DE LA
Esta seccin describe las funciones de la configuracin de un sistema de proteccin mediante la Consola de
Administracin en una red corporativa del cliente.
La configuracin del sistema de proteccin pertenece al proceso de implementacin de proteccin en la red de la
organizacin del cliente. El procedimiento de configuracin del sistema de proteccin comprende los siguientes pasos:
1. Seleccin de un equipo que debe actuar como Agente de Actualizacin en la red de la empresa cliente.
2. Instalacin local del Agente de Red en Agente de Actualizacin.
3. Instalacin remota del Agente de Red y de las aplicaciones Kaspersky Lab necesarias en equipos de la
organizacin del cliente.
Esta seccin describe los requisitos previos para la instalacin remota de aplicaciones en equipos de una
empresa cliente. El procedimiento de instalacin remota del Agente de Red y de las aplicaciones antivirus
Kaspersky Lab se describe en detalle en la seccin Instalacin remota de aplicaciones (consulte la pgina 46).
4. Creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin virtual.
EN ESTA SECCIN:
Definicin de un Agente de Actualizacin Configuracin de un Agente de Actualizacin ............................................. 43
Instalacin local del Agente de Red en Agente de Actualizacin ................................................................................ 44
Requisitos para la instalacin de aplicaciones en los equipos de una empresa cliente ................................................ 45
Creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin virtual ................ 45

DEFINICIN DE UN AGENTE DE ACTUALIZACIN
CONFIGURACIN DE UN AGENTE DE ACTUALIZACIN
Si los equipos de la organizacin del cliente no tienen comunicacin directa con el Servidor de Administracin virtual,
puede administrarlo a travs de una puerta de enlace de conexin. El Agente de Actualizacin de un grupo de
administracin puede actuar como puerta de enlace de conexin del grupo.
Para designar un equipo cliente como Agente de Actualizacin que debe actuar como puerta de enlace de conexin de
un grupo de administracin, bastar con instalar el Agente de Red en este equipo. Cuando este equipo se conecta por
primera vez al Servidor de Administracin, Kaspersky Security Center lo designa automticamente como Agente de
Actualizacin del grupo y lo configura como una puerta de enlace de conexin.
Puede seleccionar el Agente de Actualizacin y configurarlo manualmente como puerta de enlace de conexin.
Para definir un equipo como Agente de Actualizacin:
1. En el rbol de consola, seleccione un grupo de administracin.
2. Abra la seccin Agentes de Actualizacin en la ventana de propiedades del grupo seleccionado de una de las
siguientes maneras:
Seleccione Propiedades en el men contextual del grupo de administracin. En la ventana Propiedades
que se abre, seleccione la seccin Agentes de Actualizacin.
Al hacer clic en el vnculo Configurar Agentes de Actualizacin para el grupo del espacio de rea del
grupo de administracin.


44

3. Seleccione un equipo y agrguelo como Agente de Actualizacin del grupo.
Para agregar un equipo como Agente de Actualizacin, haga clic en el botn Agregar y seleccione la casilla de
verificacin junto al nombre del equipo cliente de la carpeta Equipos administrados. Puede seleccionar varios
equipos a la vez; todos ellos se agregarn a la lista.
Puede elegir cmo agregar un Agente de Actualizacin. Haga clic en la flecha ( ) en el botn Agregar. Se
pueden agregar equipos de las formas siguientes:
Agregar equipo desde grupo. Se agregan equipos de la carpeta Equipos administrados.
Agregar equipo por direccin. Ingrese la direccin IP del equipo.
Puede usar esta opcin nicamente para agregar un equipo protegido por firewall como Agente de
Actualizacin, ya que no se puede incluir directamente en un grupo de administracin.
Despus de haber agregado el Agente de Actualizacin con la direccin IP, el Servidor de Administracin lo
detectar la prxima vez que analice la red y lo trasladar a la carpeta Equipos no asignados. Dado que el
Agente de Actualizacin est protegido por firewall, debe realizar las siguientes acciones para configurarlo.
1. Agregue este equipo al grupo de administracin seleccionado.
2. Vuelva a abrir la ventana de propiedades del grupo seleccionado en la seccin Agentes de
Actualizacin.
3. Quite el equipo que se agreg con la direccin de la lista Agentes de Actualizacin.
4. Agregue el mismo equipo de la carpeta Equipos Administrados utilizando el botn Agregar o
Agregar equipo desde grupo.
5. En la ventana de propiedades de este Agente de Actualizacin, en la seccin Avanzado, compruebe
que las casillas de verificacin Puerta de enlace de conexin e Iniciar la conexin de puerta de
enlace desde la parte del Servidor de Administracin estn seleccionadas.
Como resultado, se le designa al equipo seleccionado un Agente de Actualizacin para el grupo de administracin.

INSTALACIN LOCAL DEL AGENTE DE RED EN AGENTE DE
ACTUALIZACIN
Para permitir que el equipo seleccionado por el Agente de Actualizacin se comunique directamente con el Servidor de
Administracin para que acte como puerta de enlace de conexin, el Agente de Red debe estar instalado localmente
en este equipo.
El procedimiento de instalacin local del Agente de Red en el equipo definido como Agente de Actualizacin es igual a
la instalacin local del Agente de Red en cualquier equipo de red.
Un equipo seleccionado como Agente de Actualizacin debe cumplir las siguientes condiciones:
Durante la instalacin local del Agente de Red, especifique la direccin de un Servidor de Administracin virtual
que administre el equipo en el campo Direccin de servidor, en la ventana Servidor de Administracin del
asistente de instalacin. Puede utilizar tanto la direccin IP como el nombre del equipo en la red de Windows.
El siguiente formato se utiliza para crear la direccin del Servidor de Administracin virtual: <Direccin
completa del Servidor de Administracin fsico al que pertenece el Servidor virtual>/<Nombre del
Servidor de Administracin virtual>.
A fin de que pueda desempear la funcin de puerta de enlace de conexin, abra todos los puertos del equipo
que se necesiten para establecer la conexin con el Servidor de Administracin.
Despus de haber instalado en el equipo el Agente de Red con los parmetros especificados, Kaspersky Security
Center realiza las siguientes acciones de forma automtica:
Incluye este equipo en el grupo Equipos administrados del Servidor de Administracin virtual.
Designa este equipo como Agente de Actualizacin del grupo Equipos administrados del Servidor de
Administracin virtual.
Es necesario y basta con realizar la instalacin local del Agente de Red en el equipo designado como Agente de
Actualizacin para el grupo Equipos administrados en la red corporativa. Puede instalar el Agente de Red de forma
remota en los equipos que actan como Agentes de Actualizacin en los grupos del Servidor de Administracin anidados.
Para ello, use el Agente de Actualizacin del grupo Equipos administrados como puerta de enlace de conexin.

CONFI GURACI N DE UN SI STEMA DE PROTECCI N EN LA RED DE LA ORGANI ZACI N DEL CLI ENTE

45

CONSULTE TAMBIN:
Instalacin local del Agente de Red ........................................................................................................................... 59
Implementacin remota de aplicaciones .................................................................................................................... 46

REQUISITOS PARA LA INSTALACIN DE APLICACIONES EN
LOS EQUIPOS DE UNA EMPRESA CLIENTE
La instalacin remota de aplicaciones en equipos de una organizacin del cliente es la misma que dentro de una
empresa (consulte la seccin Instalacin remota de software) (consulte la pgina 46).
Para instalar aplicaciones en los equipos de una organizacin del cliente, se deben reunir las siguientes condiciones:
Antes de instalar las aplicaciones en los equipos cliente de la empresa cliente por primera vez, debe instalar en
ellos el Agente de Red.
Al configurar el paquete de instalacin del Agente de Red del lado del proveedor de servicio en Kaspersky
Security Center, debe ajustar los siguientes parmetros en la ventana de propiedades del paquete de instalacin.
En la seccin Conexin, cadena Direccin de servidor, especifique la direccin del mismo Servidor de
Administracin virtual que se especific durante la instalacin local del Agente de Red al Agente de
Actualizacin.
En la seccin Avanzado, seleccione la casilla Conectar con el Servidor de Administracin usando la
puerta de enlace de conexin. En la cadena Direccin de la puerta de enlace de conexin,
especifique la direccin de Agente de Actualizacin. Puede utilizar tanto la direccin IP como el nombre del
equipo en la red de Windows.
Seleccione Utilizando recursos de Microsoft Windows por medio de Agentes de Actualizacin como
modo de descarga para el paquete de instalacin del Agente de Red. Puede seleccionar el modo de descarga
de esta manera:
Si instala la aplicacin utilizando la tarea de instalacin remota, puede especificar el modo de descarga de
dos maneras:
Al crear una tarea de instalacin remota en la ventana Configuracin.
En la ventana de propiedades de la tarea de instalacin remota, en la seccin Configuracin.
Si instala aplicaciones con el Asistente de Instalacin Remota, puede seleccionar el modo de descarga en
la ventana Configuracin de este asistente.
La cuenta que utiliza el Agente de Actualizacin para la autorizacin debe tener acceso al recurso Admin$ en
todos los equipos.

CREACIN DE UNA JERARQUA DE GRUPOS DE
ADMINISTRACIN SUBORDINADOS AL SERVIDOR DE
ADMINISTRACIN VIRTUAL
Una vez creado el Servidor de Administracin, este contiene de forma predeterminada un grupo de administracin
llamado Equipos administrados.
El procedimiento de creacin de una jerarqua de grupos de administracin subordinados al Servidor de Administracin
es el mismo que para la creacin de una jerarqua de grupos de administracin subordinados a un Servidor de
Administracin fsico. Este procedimiento se describe en la Gua del administrador de Kaspersky Security Center.
No puede agregar Servidores de Administracin esclavos y virtuales a los grupos de administracin subordinados a un
Servidor de Administracin virtual. Esto se debe a una restriccin de los Servidores virtuales descrito en la Gua del
administrador de Kaspersky Security Center.

46

INSTALACIN REMOTA DE APLICACIONES.
Esta seccin describe las formas de instalar y desinstalar aplicaciones Kaspersky Lab de forma remota.
Antes de empezar la instalacin de aplicaciones en equipos cliente, asegrese de que el hardware y el software de los
equipos de destino cumplan con los requisitos del sistema (consulte la seccin Requisitos de hardware y software en
la pgina 13).
Esta seccin describe la instalacin remota de las aplicaciones a travs de la Consola de Administracin.
El Agente de Red es un componente que proporciona la conexin del Servidor de Administracin con los equipos
cliente. Es por ello que debe instalarse en cada equipo cliente que se conecte al sistema de control centralizado remoto.
El equipo en el que est instalado el Servidor de Administracin solo puede usar la versin de servidor del Agente de
Red. Se incluye en el Servidor de Administracin como una parte que se instala y se eliminan junto con l. No es preciso
instalar el Agente de Red en ese equipo.
El Agente de Red se puede instalar remota o localmente como cualquier aplicacin. Durante la implementacin
centralizada de las aplicaciones antivirus a travs de la Consola de Administracin, puede instalar el Agente de Red con
aplicaciones antivirus.
Los Agentes de Red pueden variar segn el tipo de aplicaciones Kaspersky Lab que se instalen para soporte y control.
En algunos casos, el Agente de Red solo se puede instalar localmente (para obtener detalles, consulte la
documentacin de las aplicaciones correspondientes). Agente de Red se instala en un equipo cliente una vez.
Las aplicaciones Kaspersky Lab se controlan a travs de la Consola de Administracin por medio de complementos de
control. Por lo tanto, para obtener acceso a la interfaz de administracin de aplicaciones a travs de Kaspersky Security
Center, se debe instalar el complemento correspondiente en la estacin de trabajo del administrador.
Puede realizar la instalacin remota de las aplicaciones desde la estacin de trabajo del administrador, en la ventana
principal de la aplicacin Kaspersky Security Center.
Algunas aplicaciones Kaspersky Lab se pueden instalar en equipos cliente solo localmente (para obtener detalles
consulte los manuales de las aplicaciones correspondientes). La administracin remota a travs de Kaspersky Security
Center se encontrar disponible para esas aplicaciones.
Para instalar software de forma remota, debe crear una tarea de instalacin remota:
La tarea creada para la instalacin remota se iniciar de acuerdo con su planificacin. Puede interrumpir el
procedimiento de instalacin deteniendo la tarea manualmente.
Si la instalacin remota de una aplicacin finaliz con un error, puede encontrar la causa de este error y solucionarlo con
la utilidad de preparacin de implementacin remota (consulte la seccin "Preparacin de un equipo para instalacin
remota"). Herramienta de utilidad riprep.exe en la pgina 56).
Puede realizar el seguimiento del progreso de la instalacin remota de las aplicaciones Kaspersky Lab en una red con el
informe de implementacin.
Kaspersky Security Center admite la administracin remota de las siguientes aplicaciones Kaspersky Lab:
Kaspersky Anti-Virus 6.0 para estaciones de trabajo de Windows MP4.
Kaspersky Anti-Virus 6.0 para servidores de Windows MP4.
Kaspersky Anti-Virus 6.0 para servidores de Windows Enterprise Edition
Kaspersky Anti-Virus 8.0 para Storage
Kaspersky Anti-Virus 5.7 para Novell NetWare
Kaspersky Anti-Virus 6.0 Second Opinion Solution
Kaspersky Anti-Virus 8.0 para Linux File Server
Kaspersky Endpoint Security 8 para Windows

I NSTA LACI N R EMOTA DE A PL I CACI ON ES.

47

Kaspersky Endpoint Security 8 para Smartphone
Kaspersky Endpoint Security 8 para Mac
Kaspersky Endpoint Security 8 para Linux
Kaspersky Endpoint Security 10 para dispositivos mviles
Kaspersky Security para Virtualization 1.1
Kaspersky Security para Virtualization 2.0.
Para obtener detalles sobre la administracin de las aplicaciones mencionadas en Kaspersky Security Center, consulte
la documentacin de las aplicaciones correspondientes.
EN ESTA SECCIN:
Instalacin de aplicaciones con una tarea de instalacin remota ................................................................................ 47
Instalacin de aplicaciones con el Asistente de Instalacin Remota............................................................................ 50
Visualizacin de un informe de implementacin de proteccin ................................................................................... 51
Eliminacin remota de aplicaciones ........................................................................................................................... 51
Trabajo con paquetes de instalacin ......................................................................................................................... 52
Recuperacin de versiones actualizadas de las aplicaciones ..................................................................................... 55
Preparacin de un equipo para instalacin remota. Herramienta de utilidad riprep.exe ............................................... 56

INSTALACIN DE APLICACIONES CON UNA TAREA DE
INSTALACIN REMOTA
Puede implementar aplicaciones de forma remota en los equipos cliente ejecutando tareas de instalacin remota.
Kaspersky Security Center le permite crear los siguientes tipos de tarea de instalacin remota:
Tareas de grupo. Tareas creadas para los equipos cliente de los grupos de administracin seleccionados.
Tareas para equipos especficos. Tareas creadas para equipos cliente especficos segn si estos pertenecen a
un grupo de administracin en particular o no.
Para realizar la correcta instalacin en un equipo cliente en el que no se ha instalado el Agente de Red, se deben abrir
los siguientes puertos: (a) TCP 139 y 445; (b) UDP 137 y 138. De forma predeterminada, se abren los puertos en todos
los equipos cliente incluido en el dominio. Se abren automticamente con la utilidad de preparacin de implementacin
(consulte la seccin "Preparacin de un equipo para instalacin remota". Herramienta de utilidad riprep.exe en la
pgina 56).
EN ESTA SECCIN:
Instalacin de una aplicacin en equipos cliente especficos ...................................................................................... 48
Instalacin de una aplicacin en equipos cliente del grupo de administracin ............................................................. 48
Instalacin de una aplicacin mediante directivas de grupo de Active Directory .......................................................... 48
Instalacin de aplicaciones en Servidores de Administracin esclavos ....................................................................... 49


48

INSTALACIN DE UNA APLICACIN EN EQUIPOS CLIENTE
ESPECFICOS
Para instalar una aplicacin en equipos cliente especficos:
1. Establezca una conexin con el Servidor de Administracin que controla los equipos correspondientes.
2. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos.
3. Ejecute la creacin de tarea al hacer clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea en la seccin Servidor de Administracin de
Kaspersky Security Center, seleccione la tarea Instalar aplicacin en remoto.
El Asistente para nueva tarea crea una tarea de implementacin remota de la aplicacin seleccionada en
equipos especficos. La nueva tarea aparece en el rea de trabajo de la carpeta Tareas para equipos
especficos.
4. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificacin especificada en los
parmetros de la tarea.
Al finalizar la tarea de implementacin remota, se instalar la aplicacin seleccionada en los equipos cliente
especificados.

INSTALACIN DE UNA APLICACIN EN EQUIPOS CLIENTE DEL GRUPO
DE ADMINISTRACIN
Para instalar una aplicacin en equipos cliente del grupo de administracin:
1. Establezca una conexin con el Servidor de Administracin que controla el grupo de administracin
correspondiente.
2. Seleccione un grupo de administracin en el rbol de consola.
3. En el rea de trabajo del grupo, abra la pestaa Tareas.
En la ventana Tipo de tarea del Asistente para nueva tarea en la seccin Servidor de Administracin de
Kaspersky Security Center, seleccione la tarea Instalar aplicacin en remoto.
El Asistente para nueva tarea crea una tarea grupal de implementacin remota de la aplicacin seleccionada.
La nueva tarea aparece en el rea de trabajo del grupo de administracin, en la pestaa Tareas.
Al finalizar la tarea de implementacin remota, se instalar la aplicacin seleccionada en los equipos cliente en el

INSTALACIN DE UNA APLICACIN MEDIANTE DIRECTIVAS DE GRUPO
DE ACTIVE DIRECTORY
Kaspersky Security Center permite instalar aplicaciones Kaspersky Lab mediante directivas de grupo de Active
Directory.
Puede instalar aplicaciones mediante directivas de grupo de Active Directory solo mediante los paquetes de instalacin
que incluyan el Agente de Red.


49

Para instalar una aplicacin mediante directivas de grupo de Active Directory:
1. Ejecute la creacin de una tarea de instalacin remota de grupo o de una tarea de instalacin remota para
equipos especficos.
2. En la ventana Configuracin del Asistente para nueva tarea, seleccione la casilla Asignar la instalacin del
paquete en las directivas de grupo de Active Directory.
3. Ejecute manualmente la tarea de instalacin remota creada o espere a que se produzca el inicio programado.
Se inicia la siguiente secuencia de instalacin remota:
1. Una vez iniciada la tarea, se crean los siguientes objetos en cada dominio que incluye los equipos cliente del
conjunto especificado:
Una directiva de grupo con el nombre Kaspersky_AK{GUID}
el grupo de seguridad Kaspersky_AK{GUID} que corresponde con la directiva de grupo. Este grupo de
seguridad incluye equipos cliente que cubre la tarea. El contenido del grupo de seguridad define la
cobertura de la directiva de grupo.
2. En este caso, las aplicaciones se instalarn en los equipos cliente directamente desde la carpeta de red
compartida KLSHARE de Kaspersky Security Center. En la carpeta de instalacin de Kaspersky Security
Center, se crear una carpeta auxiliar anidada, que contendr el archivo .msi de la aplicacin que se instalar.
3. Cuando se agregan nuevos equipos a la cobertura de la tarea, se agregan tambin al grupo de seguridad
despus de que se inicie la siguiente tarea. Si la casilla Ejecutar tareas no realizadas est seleccionada en la
planificacin de tareas, los equipos se agregarn al grupo de seguridad inmediatamente.
4. Cuando los equipos se eliminan de la cobertura de la tarea, se eliminan tambin del grupo de seguridad tras
iniciar la tarea siguiente.
5. Cuando se elimina una tarea de Active Directory, se elimina tambin la directiva, el vnculo de la directiva y el
grupo de seguridad correspondiente.
Si quiere aplicar algn otro esquema de instalacin mediante Active Directory, puede configurar los parmetros
requeridos manualmente. Puede ser necesario en los siguientes casos, por ejemplo:
Cuando el administrador de la proteccin antivirus no tiene permisos para realizar cambios en Active Directory
de ciertos dominios.
Cuando el paquete de instalacin original debe almacenarse en un recurso de red independiente.
Cuando es necesario vincular una directiva de grupo a unidades de Active Directory especficas.
Estn disponibles las siguientes opciones para utilizar una planificacin de instalacin alternativa a travs de Active
Directory:
Si la instalacin debe realizarse directamente desde la carpeta compartida de Kaspersky Security Center,
deber especificar en las propiedades de la directiva de grupo de Active Directory el archivo .msi ubicado en la
subcarpeta exec de la carpeta del paquete de instalacin para la aplicacin requerida.
Si el paquete de instalacin debe ubicarse en otro recurso de red, deber copiar todo el contenido de la carpeta
exec en este, ya que, adems del archivo con la extensin .msi, la carpeta contiene archivos de configuracin
generados cuando se cre el paquete. Para instalar la llave con la aplicacin, copie tambin el archivo llave en
esta carpeta.

INSTALACIN DE APLICACIONES EN SERVIDORES DE
ADMINISTRACIN ESCLAVOS
Para instalar una aplicacin en los Servidores de Administracin esclavos:
1. Establezca una conexin con el Servidor de Administracin que controla los Servidores de Administracin
esclavos.
2. Asegrese de que el paquete de instalacin correspondiente a la aplicacin que se est instalando este
disponible en cada uno de los Servidores de Administracin esclavos seleccionados. Si no se encuentra el
paquete de instalacin en alguno de los servidores esclavos, distribyalo con la tarea de distribucin de
paquetes de instalacin (consulte la seccin Distribucin de paquetes de instalacin a Servidores de
Administracin esclavos en la pgina 53).


50

3. Inicie la creacin de la tarea de instalacin de aplicaciones en los Servidores de Administracin esclavos de
una de las siguientes formas:
Si desea crear una tarea para servidores esclavos en un grupo de administracin seleccionado, ejecute la
creacin de una tarea de grupo de instalacin remota para ese grupo (consulte la seccin Instalacin de la
aplicacin en equipos cliente de un grupo de administracin en la pgina 48).
Si desea crear una tarea para los servidores esclavos seleccionados, ejecute la creacin de una tarea de
instalacin remota para equipos especficos (consulte la pgina Instalacin de la aplicacin en equipos
cliente seleccionados en la pgina 48).
Se inicia el Asistente para nueva tarea que crea la tarea de implementacin remota. Siga las instrucciones del
Asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea de la seccin Servidor de Administracin de
Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea con el nombre Instalar
aplicacin en Servidores de Administracin esclavos en remoto.
El Asistente para nueva tarea crear la tarea de implementacin remota de la aplicacin seleccionada en
Servidores de Administracin esclavos especficos.
Al finalizar la tarea de implementacin remota, se instalar la aplicacin seleccionada en los Servidores de
Administracin esclavos.

INSTALACIN DE APLICACIONES CON EL ASISTENTE DE
INSTALACIN REMOTA
Puede usar el Asistente de Instalacin remota para instalar aplicaciones Kaspersky Lab. El Asistente de instalacin
remota permite la implementacin remota de aplicaciones con paquetes de instalacin con paquetes de creacin
especficamente creados o directamente desde las distribuciones.
Para realizar la correcta instalacin en un equipo cliente en el que no se ha instalado el Agente de Red, se deben abrir
los siguientes puertos: TCP 139, TCP 445, UDP 137, UDP 138. De forma predeterminada, los puertos se abren para
todos los equipos cliente incluidos en el dominio. Se abren automticamente con la utilidad de preparacin de
implementacin remota (consulte la seccin "Preparacin de un equipo para instalacin remota". Herramienta de utilidad
riprep en la pgina 56)
Para instalar la aplicacin con el Asistente de Instalacin Remota:
correspondiente.
3. En el rea de trabajo del grupo, abra la pestaa Grupos.
4. Inicie la instalacin de la aplicacin haciendo clic en el vnculo Iniciar instalacin, en la seccin Instalacin
remota.
Se iniciar el Asistente de Instalacin Remota. Siga las instrucciones del Asistente.
En el paso final del Asistente, haga clic en Siguiente para crear y ejecutar la tarea de implementacin remota en
los equipos seleccionados.
Kaspersky Security Center realiza las siguientes acciones utilizando el Asistente de Instalacin Remota:
Crea un paquete de instalacin para la instalacin de la aplicacin (si no se cre antes). El paquete de
instalacin se encuentra en la carpeta Instalacin remota, en la subcarpeta Paquetes de instalacin y tiene
un nombre que corresponde al nombre y versin de la aplicacin. Puede usar este paquete de instalacin para
la instalacin de la aplicacin en el futuro.
Crea e inicia una tarea de instalacin remota para equipos especficos o para un grupo de administracin. La
tarea de implementacin remota creada se almacena en la carpeta Tareas para equipos especficos o se
agrega a las tareas del grupo de administracin para el cual se crearon. Ms tarde podr iniciar esta tarea
manualmente. El nombre de tarea corresponde al nombre del paquete de instalacin de la aplicacin:
Instalando <Nombre del paquete de instalacin>.


51

VISUALIZACIN DE UN INFORME DE IMPLEMENTACIN DE
PROTECCIN
Puede usar el Informe de cobertura de proteccin para supervisar el progreso de la implementacin de proteccin
de red.
Para ver un informe de implementacin de proteccin:
1. Conctese a un Servidor de Administracin del cual se requiera un informe de implementacin.
2. En el rbol de consola, seleccione la carpeta Informes y notificaciones.
3. En la carpeta Informes y notificaciones, seleccione la plantilla de informe llamada Informe de
implementacin de proteccin.
El panel de resultados mostrar un informe que contiene informacin sobre la implementacin de proteccin en todos
los equipos cliente de la red.
Puede generar un nuevo informe de implementacin de proteccin y especificar el tipo de datos que debe incluir:
Para un grupo de administracin
Para un conjunto de equipos cliente
Para una seleccin de equipos cliente
Para todos los equipos cliente
Para obtener informacin detallada sobre cmo crear un informe nuevo, consulte la Gua del administrador de
Kaspersky Security Center supone que el equipo est protegido por un antivirus si tiene una aplicacin antivirus
instalada y est activada su funcionalidad de proteccin en tiempo real.

DESINSTALACIN REMOTA DE APLICACIONES
Kaspersky Security Center le permite quitar aplicaciones incompatibles que causan conflictos en el funcionamiento del
software Kaspersky Lab administrado por medio de Kaspersky Security Center.
Puede realizar la eliminacin remota de aplicaciones de los equipos cliente ejecutando tareas de eliminacin remota.
Kaspersky Security Center le permite crear los siguientes tipos de tareas de eliminacin remota:
Tareas de grupo. Tareas creadas para los equipos cliente de los grupos de administracin seleccionados.
Tareas para equipos especficos. Tareas creadas para equipos cliente especficos segn si estos pertenecen a
un grupo de administracin en particular o no.
EN ESTA SECCIN:
Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin ........................................... 51
Eliminacin remota de una aplicacin de equipos cliente especficos ......................................................................... 52

ELIMINACIN REMOTA DE UNA APLICACIN DE LOS EQUIPOS
CLIENTE DEL GRUPO DE ADMINISTRACIN
Para quitar una aplicacin de forma remota de los equipos cliente del grupo de administracin:
correspondiente.
3. En el rea de trabajo del grupo, abra la pestaa Tareas.


52

En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de Administracin de
Kaspersky Security Center, en la carpeta Avanzado, seleccione la tarea Desinstalar aplicacin en remoto.
El Asistente para nueva tarea crea una tarea de grupo de eliminacin remota de la aplicacin seleccionada. La
nueva tarea aparece en el rea de trabajo del grupo de administracin, en la pestaa Tareas.
Al finalizar la tarea de eliminacin remota, se eliminar la aplicacin seleccionada de los equipos cliente en el grupo
de administracin.

ELIMINACIN REMOTA DE UNA APLICACIN DE EQUIPOS CLIENTE
ESPECFICOS
Para quitar una aplicacin de forma remota de los equipos cliente especficos:
1. Establezca una conexin con el Servidor de Administracin que controla los equipos correspondientes.
2. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos.
En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de Administracin de
Kaspersky Security Center, en la carpeta Avanzado, seleccione la tarea Desinstalar aplicacin en remoto.
El Asistente para nueva tarea crea una tarea de eliminacin remota de la aplicacin seleccionada de equipos
especficos. La nueva tarea aparece en el rea de trabajo de la carpeta Tareas para equipos especficos.
Al finalizar la tarea de eliminacin remota, se eliminar la aplicacin seleccionada de los equipos cliente
especificados.

TRABAJO CON PAQUETES DE INSTALACIN
Al crear tareas de instalacin remota el sistema usa paquetes de instalacin que contienen los conjuntos de parmetros
necesarios para la instalacin del software. Puede usar un paquete de instalacin nico varias veces.
Los paquetes de instalacin creados por el Servidor de Administracin se mueven al rbol de la consola y se ubican en
la carpeta de Instalacin remota, en la subcarpeta Paquetes de instalacin. Los paquetes de instalacin se
almacenan en el Servidor de Administracin, en una subcarpeta de servicio llamada Paquetes, dentro de la carpeta
compartida especificada.
EN ESTA SECCIN:
Creacin de un paquete de instalacin ...................................................................................................................... 52
Distribucin de paquetes de instalacin a Servidores de Administracin esclavos ...................................................... 53
Distribucin de paquetes de instalacin mediante Agentes de Actualizacin ............................................................... 54
Transferencia de resultados de instalacin de aplicaciones en Kaspersky Security Center.......................................... 54

CREACIN DE UN PAQUETE DE INSTALACIN
Siga estos pasos para crear un paquete de instalacin:
1. Conctese al Servidor de Administracin necesario.
2. En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.


53

3. Inicie el proceso de creacin de paquetes de instalacin de una de las siguientes maneras:
En el men contextual de la carpeta Paquetes de instalacin, seleccione Nuevo Paquete de
instalacin.
En el men contextual de la lista de paquetes de instalacin, seleccione Nuevo Paquete de
instalacin.
Haga clic en el vnculo Crear paquete de instalacin, en la seccin de control de paquetes de instalacin.
Se iniciar el Asistente de nuevo paquete. Siga las instrucciones del Asistente.
Al crear un paquete de instalacin para la aplicacin Kaspersky Lab, es posible que se le solicite que consulte el
contrato de licencia para la aplicacin. Lea detenidamente el EULA. Si acepta todos los trminos de dicho Contrato,
seleccione la casilla de verificacin Acepto los trminos del Contrato de licencia. Despus, la creacin del
paquete de instalacin continuar. La ruta al archivo de Contrato de licencia especificado en el archivo KUD o KPD
incluidos en el kit de distribucin de la aplicacin para la que se va a crear el paquete de instalacin.
Al crear un paquete de instalacin para una aplicacin de Kaspersky Lab en la base de datos de aplicaciones,
puede activar la instalacin automtica de los componentes del sistema (requisitos previos) necesarios para la
instalacin de la aplicacin. El Asistente de creacin de paquetes de instalacin muestra una lista de todos los
componentes de sistema disponibles para la aplicacin seleccionada. Al crear un parche paquete de instalacin
(paquete de distribucin incompleto), la lista contiene todos los requisitos previos del sistema para el parche, hasta
todo el paquete de distribucin. Dicha lista se puede buscar en cualquier momento en las propiedades del paquete
de instalacin.
Despus de completarse la secuencia del Asistente de nuevo paquete, aparece el nuevo paquete de instalacin en
el rea de trabajo de la carpeta Paquetes de instalacin.
No es preciso crear el paquete de instalacin para la implementacin manual del Agente del Red. Se crea
automticamente durante la instalacin de Kaspersky Security Center y se almacena en la carpeta Paquetes de
instalacin. Si se ha eliminado el paquete para la instalacin remota del Agente de Red, puede volver a crearla
seleccionando el archivo nagent10.kud en la carpeta NetAgent del paquete de distribucin de Kaspersky Security
Center.
Al crear un paquete de instalacin del Servidor de Administracin, seleccione el archivo sc10.kud en la carpeta raz del
paquete de distribucin de Kaspersky Security Center como el archivo de descripcin.

DISTRIBUCIN DE PAQUETES DE INSTALACIN A SERVIDORES DE
ADMINISTRACIN ESCLAVOS
Para distribuir paquetes de instalacin a Servidores de Administracin esclavos:
1. Establezca una conexin con el Servidor de Administracin que controla los Servidores de Administracin
esclavos.
2. Inicie la creacin de la tarea de distribucin de paquetes de instalacin en los Servidores de Administracin
esclavos de una de las siguientes formas:
Si desea crear una tarea para los Servidores de Administracin esclavos en el grupo de administracin
seleccionado, inicie la creacin de una tarea de grupo para este grupo.
Si desea crear una tarea para Servidores de Administracin esclavos, inicie la creacin de una tarea para
equipos especficos.
En la ventana Tipo de tarea del Asistente para nueva tarea en el nodo Servidor de Administracin de
Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Distribuir paquete de
instalacin.
El Asistente para nueva tarea crear la tarea de distribucin de los paquetes de instalacin seleccionados en
los Servidores de Administracin esclavos especficos.
Como resultado de esta tarea, los paquetes de instalacin seleccionados se copiarn en los Servidores de
Administracin esclavos especficos.


54

DISTRIBUCIN DE PAQUETES DE INSTALACIN MEDIANTE AGENTES
DE ACTUALIZACIN
Puede usar los Agentes de Actualizacin para distribuir paquetes de instalacin dentro de un grupo.
Despus de haber recibido los paquetes de instalacin del Servidor de Administracin, los Agentes de Actualizacin los
distribuyen automticamente a los equipos cliente mediante una distribucin a varias direcciones IP. Los paquetes
nuevos se distribuyen dentro de un grupo de administracin una sola vez. Si el equipo cliente se desconect de la red
corporativa en el momento de la distribucin, el Agente de Red del equipo cliente descarga automticamente el paquete
de instalacin necesario de un Agente de Actualizacin cuando se inicia la tarea de instalacin.

TRANSFERENCIA DE RESULTADOS DE INSTALACIN DE
APLICACIONES EN KASPERSKY SECURITY CENTER
Despus de haber creado el paquete de instalacin de la aplicacin, puede configurarlo para que toda la informacin de
diagnstico sobre los resultados de la instalacin de la aplicacin se transfieran a Kaspersky Security Center. Para los
paquetes de instalacin de aplicaciones de Kaspersky Lab, se configura de forma predeterminada la transferencia de la
informacin de diagnstico sobre los resultados de la instalacin de la aplicacin, no se requiere ninguna configuracin
adicional.
Para configurar la transferencia de informacin de diagnstico sobre los resultados de la instalacin de la aplicacin
a Kaspersky Security Center:
1. Navegue hasta la carpeta del paquete de instalacin creado mediante Kaspersky Security Center para la
aplicacin seleccionada. La carpeta se puede encontrar en la carpeta compartida especificada durante la
instalacin de Kaspersky Security Center.
2. Abra el archivo con la extensin .kpd o .kud para editar (por ejemplo, en el editor Bloc de notas de Microsoft
Windows).
El archivo tiene el formato de un archivo .ini de configuracin normal.
3. Agregue las siguientes lneas al archivo:
[SetupProcessResult]
Wait=1
Este comando configura Kaspersky Security Center para que espere la finalizacin de la configuracin de la
aplicacin, para la cual se cre el paquete de instalacin y para analizar el cdigo de retorno. Si debe
desactivar la transferencia de datos de diagnstico, establezca la llave de espera en 0.
4. Agregue la descripcin de los cdigos de retorno para una instalacin exitosa. Para ello, agregue las siguientes
lneas al archivo:
[SetupProcessResult_SuccessCodes]
<cdigo de retorno>=[<descripcin>]
<cdigo de retorno 1>=[<descripcin>]

Los corchetes contienen llaves opcionales.
Sintaxis de las lneas:
<cdigo de retorno>. Cualquier nmero que corresponda al cdigo de retorno del instalador. La
cantidad de cdigos de retorno puede ser arbitraria.
<descripcin>. Descripcin del texto del resultado de la instalacin Se puede omitir la descripcin.


55

5. Agregue la descripcin de los cdigos de retorno para una instalacin fallida. Para ello, agregue las siguientes
lneas al archivo:
[SetupProcessResult_ErrorCodes]
<cdigo de retorno>=[<descripcin>]
<cdigo de retorno 1>=[<descripcin>]

La sintaxis de estas lneas es idntica a la sintaxis de las lneas que contienen cdigos de retorno de
instalacin exitosa.
6. Cierre el archivo .kpd o .kud guardando todos los cambios.
Por ltimo, los resultados de la instalacin de la aplicacin definida por el usuario se incluir en los registros de Kaspersky
Security Center y aparecern en la lista de eventos, en los informes y en los registros de ejecucin de tareas.

RECUPERACIN DE VERSIONES ACTUALIZADAS DE LAS
APLICACIONES
Kaspersky Security Center permite recuperar versiones actualizadas de aplicaciones corporativas almacenadas en los
servidores de Kaspersky Lab.
Para recuperar las versiones actualizadas de aplicaciones corporativas de Kaspersky Lab:
1. Abra la ventana de la aplicacin principal de Kaspersky Security Center.
2. Abra la ventana Versiones actuales de la aplicacin al hacer clic en el vnculo Hay versiones nuevas de
productos Kaspersky Lab disponibles, en la seccin Implementacin.
El vnculo Hay versiones nuevas de productos Kaspersky Lab disponibles se habilita cuando el Servidor
de Administracin encuentra una versin nueva de la aplicacin corporativa en un servidor de Kaspersky Lab.
3. Seleccione la aplicacin requerida de la lista.
4. Descargue el paquete de distribucin de la aplicacin al hacer clic en el vnculo Direccin URL del paquete de
distribucin.
Si se muestra el botn Descargar aplicaciones y crear paquetes de instalacin para la aplicacin
seleccionada, puede hacer clic en este botn para descargar el paquete de distribucin de la aplicacin y crear
un paquete de instalacin de forma automtica. Como resultado, Kaspersky Security Center descarga el
paquete de distribucin de la aplicacin en el Servidor de Administracin, en la carpeta compartida especificada
durante la instalacin de Kaspersky Security Center. El paquete de instalacin creado de forma automtica se
muestra en la carpeta Instalacin remota del rbol de consola, en la subcarpeta Paquetes de instalacin.
Despus de cerrar la ventana Versiones actuales de la aplicacin desaparece el vnculo Hay versiones nuevas de
productos Kaspersky Lab disponibles de la seccin Implementacin.
Puede crear paquetes de instalacin para versiones nuevas de las aplicaciones y administrar paquetes de instalacin de
reciente creacin en la carpeta Instalacin remota del rbol de consola, en la subcarpeta Paquetes de instalacin.
Tambin puede abrir la ventana Versiones actuales de la aplicacin haciendo clic en el vnculo Ver versin actual de
aplicaciones de Kaspersky Lab, en el rea de trabajo de la carpeta Paquetes de instalacin.
CONSULTE TAMBIN:
Instalacin de aplicaciones con una tarea de instalacin remota ................................................................................ 47
Instalacin de aplicaciones con el Asistente de Instalacin Remota............................................................................ 50
Visualizacin de un informe de implementacin de proteccin ................................................................................... 51
Eliminacin remota de aplicaciones ........................................................................................................................... 51
Trabajo con paquetes de instalacin ......................................................................................................................... 52
Preparacin de un equipo para instalacin remota. Herramienta de utilidad riprep.exe ............................................... 56
Creacin de un paquete de instalacin ...................................................................................................................... 52


56

PREPARACIN DE UN EQUIPO PARA INSTALACIN
REMOTA. HERRAMIENTA DE UTILIDAD RIPREP.EXE
La implementacin de la aplicacin en el equipo cliente puede finalizar con error por las siguientes razones:
La tarea ya se ejecut correctamente en este equipo. En este caso, la tarea no debe volver a ejecutarse.
Cuando se inici la tarea, el equipo estaba apagado. En este caso, encienda el equipo y reinicie la tarea.
No hay conexin entre el Servidor de Administracin y el Agente de Red instalado en el equipo cliente. Para
determinar la causa del problema, use la utilidad diseada para diagnstico remoto de los equipos cliente
(klactgui). Para obtener informacin detallada sobre cmo usar esta utilidad, consulte la Gua del administrador
de Kaspersky Security Center.
Si el Agente de Red no est instalado en el equipo, se pueden producir los siguientes problemas:
El equipo cliente tiene habilitado el Uso compartido simple de archivos.
El servicio del servidor se est ejecutando en el equipo cliente.
Los puertos necesarios estn cerrados en el equipo cliente.
La cuenta de usuario que se utiliza para ejecutar la tarea no tiene privilegios suficientes.
Para solucionar los problemas que se produjeron al instalar la aplicacin en un equipo cliente sin el Agente de
Red instalado, puede usar esta utilidad designada para la preparacin de equipos para la instalacin remota
(riprep).
Esta seccin contiene una descripcin de la utilidad que le permite preparar un equipo para la instalacin remota
(riprep). La utilidad se encuentra en la carpeta de instalacin de Kaspersky Security Center en el equipo en el que est
instalado el Servidor de Administracin.
La utilidad que se usa para preparar un equipo para la instalacin remota no ejecuta Microsoft Windows XP Home
Edition.
EN ESTA SECCIN:
Preparacin del equipo para la implementacin remota en modo interactivo............................................................... 56
Preparacin del equipo para la implementacin remota en modo no interactivo .......................................................... 57

PREPARACIN DEL EQUIPO PARA LA IMPLEMENTACIN REMOTA EN
MODO INTERACTIVO
Para preparar el equipo para la implementacin remota en el modo interactivo:
1. Ejecute el archivo riprep.exe en el equipo cliente.
2. En la ventana principal de la utilidad de preparacin de implementacin remota que se abre, seleccione las
siguientes casillas de verificacin:
Deshabilitar el uso compartido simple de archivos
Iniciar el servicio del Servidor
Abrir puertos
Agregar una cuenta
Deshabilitar el Control de Cuenta de Usuario (UAC) Esta configuracin solo est disponible para
equipos que ejecutan con Microsoft Windows Vista, Microsoft Windows 7, o Microsoft Windows
Server 2008.
3. Haga clic en el botn Inicio.
Como resultado, las etapas de preparacin de equipos de implementacin remota se muestran en la parte inferior
de la ventana principal de la utilidad.


57

Si ha seleccionado la casilla de verificacin Agregar una cuenta, se mostrar una solicitud para ingresar el nombre de
usuario y la contrasea al crear una cuenta. Se crear una cuenta local, que pertenece al grupo de administradores
locales.
Si selecciona la casilla de verificacin Deshabilitar el Control de Cuenta de Usuario (UAC), se intentar desactivar el
Control de cuenta de usuario incluso si UAC se desactiv antes de que se iniciara la utilidad. Despus de desactivar
UAC, se mostrar una solicitud para reiniciar el equipo.

PREPARACIN DEL EQUIPO PARA LA IMPLEMENTACIN REMOTA EN
MODO NO INTERACTIVO
Para preparar el equipo para la implementacin remota en modo silencioso:
Ejecute el archivo riprep.exe en el equipo cliente desde la lnea de comandos con el conjunto de llaves requerido.
Sintaxis de lnea de comandos de la utilidad:
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Los parmetros de la lnea de comandos son los siguientes:
-silent: Inicia la utilidad en el modo no interactivo.
-cfg CONFIG_FILE: Define la configuracin de la utilidad donde CONFIG_FILE ruta al archivo de
configuracin (un archivo con extensin .ini).
-tl traceLevel: Define el nivel de seguimiento, donde traceLevel Un nmero de 0 a 5. Si no se
especifica la llave, se usa el valor 0.
Puede ejecutar las siguientes tareas iniciando la utilidad en modo silencioso:
Desactivacin del uso compartido simple de archivos.
Inicio del servicio del Servidor en el equipo cliente.
Apertura de los puertos.
Creacin de una cuenta local.
desactivacin del Control de Cuenta de Usuario (UAC).
Puede especificar los parmetros de preparacin del equipo para la implementacin remota en el archivo de
configuracin especificado en la llave -cfg. Para especificar estos parmetros, agregue la siguiente informacin al
archivo de configuracin:
En la seccin Comn, especifique las tareas a realizar:
DisableSFS: Desactivar el uso compartido simple de archivos (0: la tarea se desactiva; 1: la tarea se
activa).
StartServer: Iniciar el servicio del servidor (0: la tarea se desactiva; 1: la tarea se activa).
OpenFirewallPorts: Abrir los puertos necesarios (0: la tarea se desactiva; 1: la tarea se activa).
DisableUAC: Desactivar control de cuenta de usuario (0: la tarea se desactiva; 1: la tarea se activa).
RebootType: Definir el comportamiento si se requiere reiniciar el equipo cuando UAC est desactivado.
Puede usar los siguientes valores:
0: Nunca reiniciar el equipo.
1: Reiniciar el equipo, si UAC se activ antes de iniciar la utilidad.
2: Forzar el reinicio, si UAC se activ antes de iniciar la utilidad.
4: Siempre reiniciar el equipo.
5: Siempre reiniciar el equipo obligatoriamente
En la seccin Cuenta de usuario, especifique el nombre de cuenta (usuario) y la contrasea (Pwd).


58

Contexto de ejemplo del archivo de configuracin:
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1

[UserAccount]
usuario=Admin
Pwd=Pass123
Una vez que finaliza la utilidad, se crearn los siguientes archivos en la carpeta de inicio de la utilidad:
riprep.txt: Informe de la operacin, en el cual se mencionan las etapas de operacin de la utilidad con motivos
para estas operaciones;
riprep.log: El archivo de seguimiento (se crea si el nivel de seguimiento se establece por sobre 0).

59

INSTALACIN LOCAL DE APLICACIONES
Esta seccin proporciona un procedimiento de instalacin para las aplicaciones que pueden instalarse en un equipo
local solamente.
Para realizar la instalacin local de las aplicaciones en un equipo cliente especfico, debe contar con derechos de
administrador para ese equipo.
Para instalar las aplicaciones localmente en un equipo cliente especfico:
1. Instale el Agente de Red en el equipo cliente y configure la conexin entre el equipo cliente y el Servidor de
Administracin.
2. Instale las aplicaciones requeridas en el equipo como se describe en los manuales para estas aplicaciones.
3. Instale un complemento de control para cada una de las aplicaciones instaladas en la estacin de trabajo del
administrador.
Kaspersky Security Center tambin la opcin de instalacin local de aplicaciones con un paquete de instalacin
independiente.
La creacin de paquetes de instalacin independientes solo se encuentra disponible para las siguientes aplicaciones.
Kaspersky Anti-Virus 6.0 para estaciones de trabajo de Windows MP4
Kaspersky Anti-Virus 6.0 para servidores de Windows MP4
Kaspersky Anti-Virus 8.0 para Storage
Kaspersky Anti-Virus 6.0 Second Opinion Solution
Kaspersky Security para Virtualization 1.1.
EN ESTA SECCIN:
Instalacin local del Agente de Red ........................................................................................................................... 59
Instalacin del Agente de Red en modo silencioso .................................................................................................... 60
Instalacin local del complemento de administracin de aplicaciones ......................................................................... 61
Instalacin de aplicaciones en modo silencioso ......................................................................................................... 62
Instalacin de software con paquetes independientes ................................................................................................ 62

INSTALACIN LOCAL DEL AGENTE DE RED
Para instalar el Agente de Red en un equipo localmente:
1. Ejecute el archivo setup.exe desde un CD que contenga el paquete de distribucin de Kaspersky Security
Center en la carpeta Packages\NetAgent.
Se inicia el Asistente de instalacin del Agente de Red. Siga las instrucciones del Asistente. Mientras el
Asistente de Instalacin se est ejecutando, puede definir la configuracin avanzada del Agente de Red
(consulte a continuacin). La instalacin del Agente de Red desde el paquete de distribucin descargado de
Internet no difiere de la instalacin del CD de instalacin.
2. Si quiere utilizar el equipo como una puerta de enlace de conexin de un grupo de administracin especfico,
en la ventana Puerta de enlace de conexin del Asistente, seleccione Usar como puerta de enlace de
conexin.


60

3. Si instala el Agente de Red a una mquina virtual, puede llevar a cabo las siguientes acciones:
a. Activar el modo dinmico del Agente de Red para la Infraestructura de Escritorio Virtual (VDI) de Microsoft.
Para ello, en la ventana Configuracin avanzada del Asistente de instalacin, seleccione la casilla Activar
modo dinmico para VDI.
b. Optimizar el funcionamiento del Agente de Red. Para ello, en la ventana Configuracin avanzada del
Asistente de instalacin, seleccione la casilla Optimizar la configuracin de Agente de Red de
Kaspersky Security Center para la infraestructura de virtual.
Como resultado, se desactivar el anlisis de los archivos ejecutables para buscar vulnerabilidades al
inicio. Adems, se desactivar el envo al Servidor de Administracin de la informacin acerca de los
siguientes objetos:
Registro de hardware
Aplicaciones instaladas en el equipo cliente local
Actualizaciones de Microsoft Windows que se deben instalar en el equipo cliente local
Vulnerabilidades de software detectadas en el equipo cliente local.
Podr activar dichas funciones en las propiedades o la configuracin de la directiva del Agente de Red.
Despus de que finalice el Asistente, el Agente de Red se instalar en el equipo.
Puede ver las propiedades del servicio del Agente de Red de Kaspersky Security Center, iniciar, detener y supervisar la
actividad del Agente de Red por medio de herramientas estndares de Microsoft Windows: Administracin de
equipos\Servicios.
El Agente de Red se instala en el equipo de destino junto con un complemento para trabajar con Cisco Network
Admission Control (NAC). Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado.

INSTALACIN DEL AGENTE DE RED EN MODO SILENCIOSO
El Agente de Red se puede instalar en modo silencioso; es decir, sin la entrada interactiva de los parmetros de
instalacin. La instalacin silenciosa requiere un paquete de instalacin MSI del Agente de Red que se encuentre en el
paquete de distribucin de Kaspersky Security Center en la carpeta Packages\NetAgent\exec.
Para instalar el Agente de Red en un equipo local en modo silencioso,
ejecute el comando
msiexec /i "Kaspersky Network Agent.msi" /qn <parmetros_instalacin>
Donde parmetros_instalacin es una lista de parmetros de configuracin y sus respectivos valores
separados por comas (PRO1=PROP1VAL PROP2=PROP2VAL).
Los nombres y valores posibles de los parmetros que se pueden utilizar al instalar el Agente de Red en modo
silencioso se enumeran en la tabla a continuacin.
Tabla 16. Configuracin de la instalacin del Agente de Red en modo silencioso

NOMBRE DEL
PARMETRO
DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES
INSTALLDIR Ruta a la carpeta de instalacin del Agente de
Red
Valor de cadena
INSTALL_NSAC Si se debe instalar NAC 1: instalar
Otro valor o ningn valor: no instalar
SERVERADDRESS Direccin del Servidor de Administracin Valor de cadena
SERVERPORT Nmero de puerto para conectar con el Servidor
de Administracin
Valor numrico
SERVERSSLPORT Nmero de puerto para conectarse al Servidor de
Administracin utilizando el protocolo SSL
Valor numrico
USESSL Si se debe utilizar una conexin SSL 1: utilizar
Otro valor o ningn valor: no utilizar

I NSTA LACI N L OCAL DE A PL I CACI ONE S

61

NOMBRE DEL
PARMETRO
DESCRIPCIN DEL PARMETRO VALORES DISPONIBLES
OPENUDPPORT Si se debe abrir un puerto UDP
1: abrir
Otro valor o ningn valor: no abrir
UDPPORT Nmero de puerto UDP Valor numrico
USEPROXY Si se debe utilizar un servidor proxy
1: utilizar
Otro valor o ningn valor: no utilizar
PROXYADDRESS Direccin proxy Valor de cadena
PROXYPORT Nmero de un puerto para la conexin al
Servidor de Administracin
Valor numrico
PROXYLOGIN Nombre de la cuenta para la conexin a un
servidor proxy
Valor de cadena
PROXYPASSWORD Contrasea de una cuenta para la conexin a un
servidor proxy
Valor de cadena
GATEWAYMODE Modo de uso de la puerta de enlace de conexin:
0: no usar puerta de enlace de conexin
1: utilizar el equipo en el que se debe
instalar el Agente de Red como puerta de
enlace de conexin
2: conectar al Servidor de Administracin a
travs de otra puerta de enlace de
conexin
GATEWAYADDRESS Direccin de la puerta de enlace de conexin Valor de cadena
CERTSELECTION Mtodo de recepcin de un certificado
Getonfirstconnection: recibir un certificado
del Servidor de Administracin
Getexistent: seleccionar un certificado
existente
CERTFILE Ruta al archivo de certificado Valor de cadena
VMVDI Si se debe activar el modo dinmico para VDI
1: activar
Otro valor o ningn valor: no activar
LAUNCHPROGRAM Si se debe ejecutar el servicio del Agente de Red
una vez completada la instalacin
1: ejecutar
Otro valor o ningn valor: no ejecutar
La instalacin remota del Agente de Red mediante un paquete de instalacin o instalacin local en modo no interactivo
implica la aceptacin automtica de los trminos del Contrato de licencia relacionado con la aplicacin que se va a
instalar. Puede ver el Contrato de licencia de una aplicacin especfica en el kit de distribucin de esa aplicacin o en el
sitio web del Soporte Tcnico de Kaspersky Lab.

INSTALACIN LOCAL DEL COMPLEMENTO DE
ADMINISTRACIN DE APLICACIONES
Para instalar el complemento de administracin de aplicaciones:
En un equipo con la Consola de Administracin instalada, inicie el archivo ejecutable klcfginst.exe, que se incluye
en el paquete de distribucin de la aplicacin. klcfginst.exe se incluye en todas las aplicaciones que se pueden
controlar por Kaspersky Security Center. La instalacin se facilita con el asistente y no requiere la configuracin
manual de los parmetros.


62

INSTALACIN DE APLICACIONES EN MODO SILENCIOSO
Para instalar una aplicacin en modo silencioso:
1. Abra la ventana de la aplicacin principal de Kaspersky Security Center.
2. En la carpeta Instalacin remota del rbol de consola, abra la subcarpeta Paquetes de instalacin y
seleccione el paquete de instalacin de la aplicacin requerida o cree un paquete de instalacin nuevo para
esta aplicacin.
El paquete de instalacin se almacenar en el Servidor de Administracin en la carpeta de servicio Paquetes
dentro de la carpeta compartida. Una subcarpeta por separado corresponde a cada paquete de instalacin.
3. Abra la carpeta del paquete de instalacin requerido de una de las siguientes formas:
Copie la carpeta correspondiente al paquete de instalacin correspondiente desde el Servidor de
Administracin al equipo cliente. A continuacin, abra la carpeta que acaba de copiar en el equi po cliente.
En el equipo cliente, abra la carpeta compartida en el Servidor de Administracin que corresponde al
paquete de instalacin requerido.
Si la carpeta compartida se encuentra en un equipo con Microsoft Windows Vista, seleccione el valor
Desactivado para el parmetro Administracin de cuentas de usuario: todos los administradores
funcionan en modo de aprobacin de administrador (Inicio Panel de control Herramientas
administrativas Directiva de seguridad local Configuracin de seguridad).
4. Segn la aplicacin seleccionada, realice las siguientes acciones:
En el caso de Kaspersky Anti-Virus para estaciones de trabajo de Windows, Kaspersky Anti-Virus para
servidores de Windows y Kaspersky Security Center, abra la subcarpeta exec e inicie el archivo ejecutable
(un archivo con la extensin .exe) con la llave /s.
En el caso de otras aplicaciones Kaspersky Lab, inicie el archivo ejecutable (un archivo con la extensin
.exe) con la llave /s en la carpeta abierta.
La ejecucin del archivo ejecutable con la llave EULA=1 significa su aceptacin de los trminos del Contrato de
licencia. El texto del Contrato de licencia se incluye en el kit de distribucin de Kaspersky Security Center. Se
requiere la aceptacin de los trminos del Contrato de licencia para instalar o actualizar una versin anterior de
la aplicacin.

INSTALACIN DE SOFTWARE CON PAQUETES
INDEPENDIENTES
Kaspersky Security Center permite crear paquetes de instalacin independientes para las aplicaciones. Un paquete
independiente es un archivo ejecutable que se encuentra en el servidor web, se enva por correo electrnico o se
transfiere al cliente de otra manera. El archivo recibido se puede ejecutar de manera local en el equipo cliente para
instalar una aplicacin sin implicar a Kaspersky Security Center.
Para instalar una aplicacin con el paquete de instalacin independiente:
1. Conctese al Servidor de Administracin necesario.
3. En el rea de trabajo, seleccione el paquete de instalacin de la aplicacin requerida.
4. Inicie el proceso de creacin de un paquete de instalacin independiente con uno de los siguientes mtodos:
En el men contextual del paquete de aplicacin, seleccione Crear paquete de instalacin
independiente.
Haga clic en Crear un paquete de instalacin independiente, en el rea de trabajo del paquete de
instalacin.

I NSTA LACI N L OCAL DE A PL I CACI ONES

63

Se iniciar el Asistente de creacin de paquetes de instalacin independientes. Siga las instrucciones del
Asistente.
En el paso final del asistente, seleccione un mtodo para transmitir el paquete de instalacin independiente a
un equipo cliente.
5. Transmita el paquete de instalacin independiente al equipo cliente.
6. Ejecute el paquete de instalacin independiente en el equipo cliente.
Como resultado, la aplicacin se instalar en el equipo cliente con la configuracin especificada en el paquete de
instalacin independiente.
Al crear un paquete de instalacin independiente, se publica automticamente en el Servidor Web. El vnculo para
descargar el paquete de instalacin independiente se muestra en la lista de paquetes de instalacin independiente
creados. Puede cancelar la publicacin del paquete independiente y volver a publicarlo en el servidor web. De forma
predeterminada, se utiliza el puerto 8060 para descargar paquetes de instalacin independientes.

64

CONEXIN DE DISPOSITIVOS MVILES AL
SERVIDOR DE ADMINISTRACIN
Esta seccin describe cmo conectarse a los dispositivos mviles del Servidor de Administracin compatibles con los
protocolos Exchange ActiveSync y iOS Mobile Device Management (MDM de iOS).
EN ESTA SECCIN:
Servidores de dispositivos mviles ............................................................................................................................ 64
Conexin de dispositivos mviles compatibles con Exchange ActiveSync .................................................................. 64
Conexin de dispositivos mviles de MDM de iOS ..................................................................................................... 67

SERVIDORES DE DISPOSITIVOS MVILES
Los servidores de dispositivos mviles estn diseados para recopilar informacin sobre los dispositivos mviles del
usuario y almacenar sus perfiles. Los servidores de dispositivos mviles son componentes de Kaspersky Security
Center que proporcionan al administrador acceso a dispositivos mviles y permiten administrarlos mediante la Consola
de Administracin.
Existen dos tipos de servidores de dispositivos mviles:
Servidor de dispositivos mviles compatibles con Exchange ActiveSync. Instalado en un equipo cliente en el
que se ha instalado Microsoft Exchange Server, lo que permite recuperar datos de Microsoft Exchange Server y
transmitrselos al Servidor de Administracin. Este servidor de dispositivos mviles se utiliza para administrar
dispositivos mviles que admiten el protocolo de Exchange ActiveSync.
Servidor de dispositivos mviles de MDM de iOS. Se instala en un equipo cliente y permite conectar
dispositivos mviles de iOS a un Servidor de Administracin y administrarlos a travs del servicio de
notificacin de insercin de Apple (APNs).
Tras la instalacin en los equipos cliente, los servidores de los dispositivos mviles se muestran en la Consola de
Administracin, en la carpeta Servidores de dispositivos mviles contenida en la carpeta Dispositivos mviles del
rbol de consola.
Los servidores de dispositivos mviles de Kaspersky Security Center permiten administrar los siguientes objetos:
Los dispositivos mviles individuales y los grupos de dispositivos mviles como un conjunto
Varios dispositivos mviles conectados a un clster de servidores simultneamente. Tras establecer la
conexin con un clster de servidores, el servidor de dispositivos mviles instalado en l aparece en la Consola
de Administracin como un nico servidor.

CONEXIN DE DISPOSITIVOS MVILES COMPATIBLES CON
EXCHANGE ACTIVESYNC
Kaspersky Security Center permite administrar los dispositivos mviles de Exchange ActiveSync. Dispositivos mviles
de Exchange ActiveSync son dispositivos mviles que estn conectados con los buzones de correo de Microsoft
Exchange Server y se administran con el protocolo de Exchange ActiveSync.
Los sistemas operativos siguientes admiten el protocolo de Exchange ActiveSync:
Windows Mobile
Windows CE
Windows Phone 7
Windows Phone 8

CONEXI N DE DI SPOSI TI V OS MV I LES A L SER VI DOR DE ADMI NI S TRACI N

65

Android
Bada
BlackBerry 10
iOS
Symbian
El contenido del conjunto de parmetros de administracin para un dispositivo Exchange ActiveSync depende del
sistema operativo bajo el que se ejecuta el dispositivo mvil. Para obtener detalles sobre las caractersticas de
compatibilidad del protocolo Exchange ActiveSync para un sistema operativo especfico, consulte la documentacin
incluida con el sistema operativo.
La conexin de los dispositivos mviles de Exchange ActiveSync con el Servidor de Administracin se realiza del
siguiente modo:
1. El administrador instala el servidor de dispositivos mviles de Exchange ActiveSync en un equipo cliente que
tenga Microsoft Exchange Server instalado. La instalacin del servidor de dispositivos mviles de Exchange
ActiveSync se realiza con las herramientas estndares del sistema operativo.
Despus de conectar un servidor de dispositivos mviles de Exchange ActiveSync, este aparece en la Consola
de Administracin, en la subcarpeta Servidores de dispositivos mviles contenida en la carpeta
Dispositivos mviles del rbol de consola.
2. El administrador crea un perfil de administracin para los dispositivos mviles de Exchange ActiveSync
asociados con un buzn de correo Microsoft Exchange.
El Perfil de administracin de dispositivos mviles de Exchange ActiveSync es una directiva de ActiveSync que
se usa en un servidor Microsoft Exchange Server para administrar dispositivos mviles de Exchange
ActiveSync.
3. El usuario del dispositivo mvil se conecta al buzn de correo de Microsoft Exchange y recibe una notificacin
que indica que un perfil que impone restricciones al dispositivo mvil conectado administra su buzn de correo.
El dispositivo mvil del usuario conectado a Microsoft Exchange Server aparece en la subcarpeta Dispositivos
mviles de Exchange ActiveSync que se encuentra en la carpeta Dispositivos mviles del rbol de
consola.
Despus de conectar el dispositivo mvil de Exchange ActiveSync con el servidor de dispositivos mviles de Exchange
ActiveSync, el administrador puede administrar el dispositivo mvil de Exchange ActiveSync que se ha conectado. Para
obtener informacin sobre cmo administrar dispositivos mviles de Exchange ActiveSync, consulte la Gua del
EN ESTA SECCIN:
Instalacin de un servidor de dispositivos mviles para Exchange ActiveSync ............................................................ 65
Creacin de un perfil de administracin para los dispositivos de Exchange ActiveSync ............................................... 66

INSTALACIN DE UN SERVIDOR DE DISPOSITIVOS MVILES PARA
EXCHANGE ACTIVESYNC
Se debe instalar un servidor de dispositivos mviles de Exchange ActiveSync en un equipo cliente con Microsoft
Exchange Server instalado. Se recomienda instalar el servidor de dispositivos mviles de Exchange ActiveSync en un
servidor de Microsoft Exchange con la funcin de acceso de cliente asignada. Si hay varios servidores de Microsoft
Exchange con el rol Acceso de cliente en el mismo dominio combinados en la matriz de acceso de cliente, se
recomienda instalar el servidor de dispositivos mviles de Exchange ActiveSync en cada servidor de Microsoft
Exchange en dicha matriz en modo de clster.
Para instalar un servidor de dispositivos mviles de Exchange ActiveSync en un equipo local:
1. Copie la carpeta Packages\MDM4Exchange del Servidor de Administracin en un equipo cliente.
2. Abra la carpeta copiada en el equipo cliente y ejecute el archivo de instalacin setup.exe.
Se inicia el Asistente de instalacin del servidor de dispositivos mviles de Exchange ActiveSync.


66

3. Elija un tipo de servidor de dispositivos mviles de Exchange ActiveSync en la ventana Configuracin de la
instalacin:
Para instalar el servidor de dispositivos mviles de Exchange ActiveSync con la configuracin
predeterminada, elija Instalacin estndar y haga clic en Siguiente.
Para configurar manualmente los parmetros de instalacin del servidor de dispositivos mviles de
Exchange ActiveSync, seleccione Instalacin avanzada haga clic en Siguiente. A continuacin, realice lo
siguiente:
a. Seleccione la carpeta de destino en la ventana Carpeta de destino. La carpeta predeterminada es
<Disco>:\Archivos de programa\Kaspersky Lab\Mobile Device Management for Exchange. Si la
carpeta no existe, se crea automticamente durante la instalacin. Puede cambiar la carpeta de
destino con el botn Examinar.
b. Elija un modo de instalacin del servidor de dispositivos mviles de Exchange ActiveSync en la
ventana Modo de servidor: normal o modo de clster.
c. En la ventana Seleccionar cuenta, seleccione una cuenta que se utilizar para administrar los
dispositivos mviles:
Crear cuenta y grupo de funciones automticamente. La cuenta se crear automticamente.
Especificar cuenta manualmente. La cuenta se debe seleccionar manualmente. Haga clic en el
botn Elegir, seleccione la cuenta de usuario y especifique la contrasea. El usuario seleccionado
debe pertenecer a un grupo con derechos para administrar dispositivos mviles a travs de Exchange
ActiveSync.
d. En la ventana Configuracin de IIS, active o desactive la configuracin automtica de las
propiedades del servidor web de Internet Information Services (IIS).
Si ha bloqueado la configuracin automtica de las propiedades de Internet Information Services (IIS),
active el mecanismo de autenticacin de Windows manualmente en la configuracin de IIS para el
directorio virtual de PowerShell. Si se desactiva el mecanismo de autenticacin de Windows, el
servidor de dispositivos mviles de Exchange ActiveSync no funcionar correctamente. Consulte la
documentacin de IIS para obtener ms informacin sobre cmo configurar IIS.
e. Haga clic en Siguiente.
4. Compruebe las propiedades de instalacin del servidor de dispositivos mviles de Exchange ActiveSync en la
ventana siguiente y haga clic en Instalar.
Despus de que el asistente termine sus operaciones, se instala el servidor de dispositivos mviles de Exchange
ActiveSync en el equipo local. El servidor de dispositivos mviles de Exchange ActiveSync aparecer en la
subcarpeta Servidores de dispositivos mviles contenida en la carpeta Dispositivos mviles del rbol de
consola.

CREACIN DE UN PERFIL DE ADMINISTRACIN PARA LOS
DISPOSITIVOS DE EXCHANGE ACTIVESYNC
Para crear un perfil de administracin de dispositivos mviles de Exchange ActiveSync:
1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Servidores de
dispositivos mviles.
2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione un servidor de
dispositivos mviles de Exchange ActiveSync.
3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de Exchange ActiveSync.
Se abre la ventana de propiedades del servidor de dispositivos mviles de Exchange ActiveSync.
4. En la ventana de propiedades del servidor de dispositivos mviles de Exchange ActiveSync, seleccione la
seccin Buzones de correo.
5. Seleccione un buzn y haga clic en el botn Cambiar perfiles.
Se abre la ventana Perfiles de configuracin.
6. Haga clic en el botn Agregar de la ventana Perfiles de configuracin.
Se abre la ventana Perfil nuevo.


67

7. Defina la configuracin del perfil en las secciones de la ventana Perfil nuevo.
8. Haga clic en Aceptar.
El perfil aparece en la lista de perfiles en la ventana Perfiles.
Puede asignar el atributo "perfil predeterminado" a un perfil de administracin de dispositivos mviles de Exchange
ActiveSync. Dicho perfil se asigna automticamente a buzones nuevos y con perfiles eliminados. El perfil
predeterminado no se puede eliminar. Para eliminar el perfil predeterminado actual, debe asignar el atributo "perfil
predeterminado" a un perfil diferente.
Para configurar el perfil creado como el predeterminado,
seleccione el perfil en la lista de la ventana Perfiles de configuracin y haga clic en el botn Definir como
perfil predeterminado.

CONEXIN DE DISPOSITIVOS MVILES DE MDM DE IOS
Kaspersky Security Center permite administrar los dispositivos mviles que se ejecutan en iOS. Los dispositivos mviles
de MDM de iOS son dispositivos mviles de iOS conectados a un servidor de dispositivos mviles de MDM de iOS y
administrados mediante el Servidor de Administracin.
La conexin de los dispositivos mviles a un servidor de dispositivos mviles de MDM de iOS se realiza segn se indica
a continuacin:
1. El administrador instala el servidor de dispositivos mviles de MDM de iOS en el equipo cliente seleccionado.
La instalacin del servidor de dispositivos mviles de MDM de iOS se realiza con las herramientas estndares
del sistema operativo.
2. El administrador recibe un certificado del servicio APN, tambin conocido como certificado APNs (consulte la
seccin Recepcin de un certificado APN en la pgina 68).
El certificado APN permite al Servidor de Administracin conectarse al servidor para enviar notificaciones de
insercin a dispositivos mviles de MDM de iOS.
3. El administrador instala el certificado APN en el servidor de dispositivos mviles de MDM de iOS (consulte la
seccin Instalacin de un certificado APNs en un servidor de dispositivos mviles de MDM de iOS en la
pgina 70).
4. El administrador crea un perfil MDM de iOS y enva un vnculo para descargar el perfil MDM de iOS al usuario
de un dispositivo mvil de MDM de iOS (consulte la seccin Instalacin de un perfil MDM de iOS en el
dispositivo mvil de iOS en la pgina 70).
El perfil MDM de iOS contiene una coleccin de parmetros para la conexin de dispositivos mviles de iOS al
Servidor de Administracin. El dispositivo mvil del usuario descarga e instala el perfil en el dispositivo.
Cuando el perfil MDM de iOS se haya descargado y el dispositivo de MDM de iOS se haya sincronizado con el
Servidor de Administracin, el dispositivo se mostrar en Dispositivos mviles de MDM de iOS, que es una
subcarpeta de Dispositivos mviles del rbol de la consola.
5. El administrador agrega un perfil de configuracin al servidor de dispositivos mviles de MDM de iOS (consulte
la seccin Adicin de un perfil de configuracin en un servidor de dispositivos mviles de MDM de iOS en la
pgina 71) e instala el perfil de configuracin en el dispositivo mvil despus de su conexin (consulte la
seccin Instalacin de un perfil de configuracin en un dispositivo mvil de MDM de iOS en la pgina 72).
El perfil de configuracin contiene una coleccin de parmetros y restricciones para el dispositivo mvil de
MDM de iOS; por ejemplo, los parmetros de la instalacin de aplicaciones, la configuracin para el uso de las
distintas funciones del dispositivo y la configuracin correo electrnico y programacin. Un perfil de
configuracin permite configurar los dispositivos mviles de MDM de iOS de acuerdo con las directivas de
seguridad de la organizacin.
6. Si fuera necesario, el administrador agrega los perfiles de aprovisionamiento al servidor de dispositivos mviles
de MDM de iOS (consulte la seccin Adicin de un perfil de aprovisionamiento a un servidor de dispositivos
mviles de MDM de iOS en la pgina 72) y, a continuacin, instala los perfiles de aprovisionamiento en los
dispositivos mviles (consulte la seccin Instalacin de un perfil de aprovisionamiento en un dispositivo mvil
de MDM de iOS en la pgina 72).
El Perfil de aprovisionamiento es un perfil que se usa para administrar las aplicaciones distribuidas de distintas
maneras, salvo a travs de la App Store. Un perfil de aprovisionamiento contiene informacin sobre la licencia y
est vinculado a una aplicacin especfica.
Para obtener informacin sobre cmo administrar dispositivos mviles de MDM de iOS, consulte la Gua del


68

INSTALACIN DEL SERVIDOR DE DISPOSITIVOS MVILES DE MDM
DE IOS
Para instalar un servidor de dispositivos mviles de MDM de iOS en un equipo local:
1. Copie la carpeta Packages\MDM4iOS del Servidor de Administracin en un equipo cliente.
2. Abra la carpeta copiada en el equipo cliente y ejecute el archivo de instalacin setup.exe.
Se inicia el asistente de instalacin del Servidor de dispositivos mviles de MDM de iOS. Siga las instrucciones
del Asistente de instalacin.
3. Seleccione una carpeta de destino.
La carpeta de destino predeterminada es <Disco>:\Archivos de programa\Kaspersky Lab\Mobile Device
Management for iOS. Si la carpeta no existe, se crea automticamente durante la instalacin. Puede cambiar la
carpeta de destino con el botn Examinar.
4. En la ventana Configuracin para la conexin al servidor de dispositivos mviles de MDM de iOS del
asistente, en el campo Puerto externo para conectar con el servicio MDM de iOS, especifique un puerto
externo para la conexin de dispositivos mviles al servicio de MDM de iOS.
El nmero de puerto predeterminado es el 443. Asegrese de que el puerto no est en uso para algn otro fin.
5. Si desea configurar los puertos de interaccin para los componentes de la aplicacin manualmente, seleccione
la casilla Configurar puertos locales manualmente y especifique los valores de los siguientes parmetros:
Puerto de conexin del Agente de Red. En este campo, especifique un puerto para la conexin del
servicio de MDM de iOS con el Agente de Red. El nmero de puerto predeterminado es el 9799.
Puerto para conectar con el servicio MDM de iOS. En este campo, especifique un puerto local para la
conexin del Agente de Red con el servicio de MDM de iOS. El nmero de puerto predeterminado es el 9899.
Se recomienda usar los valores predeterminados.
6. En la ventana Direccin del servidor externo del asistente, en el campo Direccin URL para la conexin
remota con el servidor de dispositivos mviles, especifique la direccin de un equipo cliente en el que se
instalar el servidor de dispositivos mviles de MDM de iOS.
Esta direccin se usa para la conexin de los dispositivos mviles administrados al servicio de MDM de iOS.
Este equipo cliente debe estar disponible para la conexin de los dispositivos mviles de MDM de iOS.
Puede especificar la direccin de un equipo cliente en cualquiera de los formatos siguientes:
Nombre de dominio completo (FQDN) (como por ejemplo, mdm.ejemplo.com)
Nombre NetBIOS
Direccin IP del equipo.
No es necesario agregar el esquema de la URI ni el nmero de puerto en la cadena de la direccin: dichos
valores se agregarn automticamente.
Despus de que el asistente termine sus operaciones, se instala el servidor de dispositivos mviles de MDM de iOS
en el equipo local. El servidor de dispositivos mviles de MDM de iOS aparece en la subcarpeta Servidores de
dispositivos mviles contenida en la carpeta Dispositivos mviles del rbol de consola.

RECEPCIN DE UN CERTIFICADO DE NOTIFICACIN DE INSERCIN DE
APPLE
Antes de recibir un certificado APN, debe descargar el certificado raz y el certificado de integracin de la aplicacin del
sitio web de Apple Inc. http://www.apple.com/certificateauthority/ y luego instalarlos mediante las herramientas
estndares del sistema operativo. Para obtener ms detalles sobre cmo descargar e instalar dichos certificados,
consulte la base de conocimientos en el sitio web de Soporte Tcnico de Kaspersky Lab (artculo 9908).
Cuando se crea la solicitud de firma de certificado (solicitud CSR) en el primer paso del Asistente para la instalacin de
certificado APN, su llave privada se almacena en la memoria RAM del equipo. Por lo tanto, todos los pasos del Asistente se
deben completar en una sola sesin de la aplicacin.


69

Para recibir un certificado APNs:
2. En el espacio de trabajo de la carpeta Servidores de dispositivos mviles, seleccione el servidor de
dispositivos mviles de MDM de iOS.
3. Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS.
Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
4. En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Certificados.
5. En la seccin Certificados, en el grupo de configuracin Certificado de notificacin de insercin de Apple,
haga clic en el botn Solicitar nuevo.
El asistente de certificado APN se inician con la ventana Solicitar certificado APN nuevo abierta.
6. Cree una solicitud de firma de certificado (en adelante, conocida como solicitud CSR). Para ello, realice las
siguientes acciones:
a. Haga clic en el botn Crear CSR.
b. En la ventana Crear CSR que se abre, especifique un nombre para la solicitud, los nombres de la empresa
y el departamento, la ciudad, la regin y el pas.
c. Haga clic en el botn Guardar y especifique un nombre para el archivo en el que se guardar la
solicitud CSR.
La llave privada del certificado se guardar en la memoria del equipo.
7. Enve el archivo con la solicitud CSR a Kaspersky Lab para firmar a travs de su CompanyAccount (consulte la
seccin Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount en la pgina 80).
La firma de la solicitud CSR solo estar disponible despus de que cargue en el portal CompanyAccount una
llave que permita usar la funcin de administracin de dispositivos mviles.
Una vez que se haya procesado la solicitud en lnea, recibir un archivo de solicitud CSR firmada por
Kaspersky Lab.
8. Enve el archivo de solicitud CSR firmada a Apple Inc https://identity.apple.com/pushcert con un ID de Apple
aleatorio.
Se recomienda que evite usar un ID personal de Apple. Cree un ID de Apple especfico para utilizarlo como el
corporativo. Cuando haya creado un ID de Apple, vinclelo con el buzn de correo de la organizacin, no con
el de un empleado.
Cuando la solicitud CSR se haya procesado en Apple Inc., recibir la llave pblica del certificado APN. Guarde
el archivo en el disco.
9. Exporte el certificado APN junto con la llave privada que se crea al generar la solicitud CSR, en formato pfx.
Para ello, realice las siguientes acciones:
a. En la ventana Solicitar certificado APN nuevo, haga clic en el botn Finalizar CSR.
b. En la ventana Abrir, seleccione un archivo con la llave pblica del certificado, recibido de Apple Inc. como
resultado del procesamiento de la solicitud CSR, y pulse el botn Abrir.
Se iniciar el proceso de exportacin del certificado.
c. En la ventana siguiente, especifique la contrasea de llave privada y haga clic en Aceptar.
Esta contrasea se utilizar para instalar el certificado APN en el servidor de di spositivos mviles de MDM
de iOS.
d. En la ventana Guardar certificado APN, especifique el nombre de archivo del certificado APN, elija la
carpeta y haga clic en Guardar.
Se combinan las llaves privadas y pblicas del certificado y el certificado APN y se guarda en formato pfx. A
continuacin, puede instalar el certificado APN en el servidor de dispositivos mviles de MDM de iOS (consulte la
seccin "Instalacin de un certificado APN en un servidor de dispositivos mviles de MDM de iOS" en la pgina 70).
Para obtener instrucciones detalladas sobre cmo crear una solicitud CSR y enviarla a Apple Inc., consulte la base de
conocimientos de Kaspersky Lab en el sitio web de Soporte Tcnico (artculo 9245).


70

INSTALACIN DE UN CERTIFICADO APNS EN UN SERVIDOR DE
DISPOSITIVOS MVILES DE MDM DE IOS
Despus de haber recibido el certificado APN, debe instalar el servidor de dispositivos mviles de MDM de iOS.
Para instalar un certificado APNs en un servidor de dispositivos mviles de MDM de iOS:
Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
4. En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Certificados.
5. En la seccin Certificados, en el bloque de configuracin Certificado de notificacin de insercin de Apple,
haga clic en el botn Instalar.
6. Seleccione el archivo PFX que contiene el certificado APN.
7. Introduzca la contrasea de la llave privada especificada al exportar el certificado APN (consulte la seccin
Recepcin de un certificado APN en la pgina 68).
Como resultado, se instalar el certificado APN en el servidor de dispositivos mviles de MDM de iOS. Los detalles
del certificado aparecern en la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, en la
seccin Certificados.

INSTALACIN DE UN PERFIL MDM DE IOS EN EL DISPOSITIVO MVIL
DE IOS
Para administrar los dispositivos mviles de los usuarios mediante el servidor de dispositivos mviles de MDM de iOS,
debe crear un perfil MDM de iOS e instalarlo en los dispositivos mviles.
Para crear un perfil MDM de iOS e instalarlo en un dispositivo mvil:
1. En el rbol de consola, seleccione la carpeta Cuentas de usuario.
2. Seleccione una cuenta del usuario en cuyo dispositivo mvil desea instalar un perfil MDM de iOS.
3. En el men contextual de la cuenta mvil del dispositivo del usuario seleccione Instalar perfil MDM de iOS en
el dispositivo mvil del usuario.
Se abre la ventana Instalacin del perfil MDM de iOS.
4. En la ventana del Instalacin del perfil MDM de iOS, en el campo Lista de servidores de dispositivos
mviles de MDM de iOS disponibles, seleccione el servidor de dispositivos mviles de MDM de iOS para el
cual necesita crear un perfil MDM de iOS.
5. Si desea utilizar un certificado distinto del que genera el Servidor de Administracin y que se usa para
establecer en el perfil MDM de iOS, seleccione la casilla Especificar otro certificado y defina la configuracin
del certificado.
6. En la ventana Instalacin del perfil MDM de iOS, especifique un mtodo para enviar al usuario una
notificacin con un vnculo para descargar el perfil MDM de iOS:
Si desea enviar al usuario una notificacin en un mensaje SMS, seleccione la casilla Por SMS. En el
campo Texto SMS, introduzca un mensaje para el usuario o utilice el predeterminado.
El envo de notificaciones mediante SMS est disponible si se cumplen los requisitos siguientes: Un
mdulo GSM se integra en los dispositivos de los usuarios, el envo de SMS a travs de la utilidad de
difusin de SMS de Kaspersky se configura en Kaspersky Security Center (consulte la seccin
Configuracin del envo de SMS en Kaspersky Security Center en la pgina 73) y los nmeros de
telfono de los usuarios se especifican en sus cuentas.


71

Si desea enviar por correo electrnico al usuario una notificacin y un cdigo QR creado exclusivamente,
seleccione la casilla Correo electrnico. En el campo Asunto, introduzca el tema del mensaje. En el
campo Mensaje de notificacin, introduzca un mensaje para el usuario o utilice el predeterminado.
Si ha cambiado el texto estndar del mensaje SMS o la notificacin de correo electrnico, compruebe que
el texto del mensaje en el campo Texto SMS o Mensaje de notificacin contiene la variable %URL%. La
variable %URL% contiene un vnculo para que el usuario pueda descargar el perfil MDM de iOS en el
dispositivo. Es recomendable evitar cambiar su nombre.
Puede agregar la variable %URL% al texto del mensaje. Para ello, haga clic en el botn de la flecha y
seleccione Vnculo de un solo uso en el men que se abre.
Como resultado, el perfil MDM de iOS se publica automticamente en el servidor web. El usuario del dispositivo
mvil recibe la notificacin con el vnculo para descargar el perfil MDM de iOS. El usuario hace clic en el vnculo. A
continuacin, el sistema operativo del dispositivo solicita al usuario aceptar la instalacin del perfil MDM de iOS. Si
el usuario acepta la instalacin del perfil, el perfil MDM de iOS se descargar en el dispositivo. Cuando el perfil se
haya instalado correctamente en el dispositivo mvil del usuario, se elimina automticamente del servidor web. De
forma predeterminada, se utiliza el puerto 8061 para descargar el perfil MDM de iOS.
Para permitir al usuario proceder al portal web de Kaspersky Security Center, en el dispositivo mvil debe haber
disponible una conexin al Servidor de Administracin a travs del puerto 8061.
Cuando el perfil MDM de iOS se haya descargado y el dispositivo de MDM de iOS se haya sincronizado con el Servidor
de Administracin, el dispositivo se mostrar en la subcarpeta Dispositivos mviles de MDM de iOS, que est incluida
en la carpeta Dispositivos mviles del rbol de la consola.

ADICIN DE UN PERFIL DE CONFIGURACIN EN UN SERVIDOR DE
Para crear un perfil de configuracin, debera instalar la utilidad de configuracin de iPhone en el equipo donde est
instalada la Consola de Administracin. Debe descargar la utilidad de configuracin de iPhone del sitio web de Apple
Inc. e instalarla mediante las herramientas estndares del sistema operativo.
Para crear un perfil de configuracin y agregarlo a un servidor de dispositivos mviles de MDM de iOS:
Se abre la ventana de propiedades del servidor de dispositivos mviles.
4. En la ventana de propiedades Servidor de dispositivos mviles de MDM de iOS, seleccione la seccin Perfiles.
5. Haga clic en el botn Crear en la seccin Perfiles.
Se abre la ventana Agregar nuevo perfil de configuracin.
6. En la ventana Agregar nuevo perfil de configuracin, especifique un nombre del perfil en el campo Nombre
del perfil de configuracin.
7. En la ventana Agregar perfil de configuracin, en el campo ID del perfil de configuracin, especifique el ID
del perfil de configuracin creado. El identificador del perfil de configuracin debe ser nico; el valor se debe
especificar en formato de DNS inverso, por ejemplo, com.nombreEmpresa.identificador.
Se inicia una aplicacin denominada "Utilidad de configuracin de iPhone".
9. Vuelva a configurar el perfil en la utilidad de configuracin de iPhone.
Para obtener una descripcin de la configuracin del perfil e instrucciones sobre cmo configurar el perfil,
consulte la documentacin incluida con la utilidad de configuracin de iPhone.
Una vez que haya configurado el perfil con la utilidad de configuracin de iPhone, el nuevo perfil de configuracin se
muestra en la seccin Perfiles de la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
El perfil creado debe Instalarse en los dispositivos mviles de MDM de iOS (consulte la seccin Instalacin de un perfil
de configuracin en un dispositivo mvil de MDM de iOS en la pgina 72).


72

INSTALACIN DE UN PERFIL DE CONFIGURACIN EN UN DISPOSITIVO
MVIL DE MDM DE IOS
Para instalar un perfil de configuracin en un dispositivo mvil de MDM de iOS:
1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
MDM de iOS.
2. En la carpeta dispositivos mviles de MDM de iOS, seleccione un dispositivo mvil en el cual desee instalar
un perfil de configuracin.
3. En el men contextual del dispositivo mvil, seleccione Instalar perfil en el dispositivo o utilice la opcin
correspondiente del men Acciones.
Se abre la ventana Seleccionar perfil que instalar.
4. En la ventana Seleccionar perfil que instalar, seleccione un perfil de configuracin.
El perfil de configuracin se instalar en el dispositivo mvil de MDM de iOS.

ADICIN DE UN PERFIL DE APROVISIONAMIENTO A UN SERVIDOR DE
Antes de agregar un perfil de aprovisionamiento al servidor de dispositivos mviles de MDM de iOS, debe crear uno en
el portal para desarrolladores de Apple https://developer.apple.com/.
Para agregar un perfil de aprovisionamiento al servidor de dispositivos mviles de MDM de iOS:
1. En la carpeta Administracin de dispositivos mviles del rbol de consola, seleccione la subcarpeta
Servidores de dispositivos mviles.
Se abre la ventana de propiedades del servidor de dispositivos mviles.
4. En la ventana de propiedades de Servidores de dispositivos mviles, haga clic en el botn Importar y
especifique la ruta a un archivo del perfil de aprovisionamiento.
Se agregar el perfil a la configuracin del servidor de dispositivos mviles de MDM de iOS.

INSTALACIN DE UN PERFIL DE APROVISIONAMIENTO EN UN
DISPOSITIVO MVIL DE MDM DE IOS
Para instalar un perfil de aprovisionamiento en un dispositivo mvil de MDM de iOS:
1. En la carpeta Dispositivos mviles del rbol de consola, seleccione la subcarpeta Dispositivos mviles de
MDM de iOS.
2. En el espacio de trabajo de la carpeta Dispositivos mviles MDM de iOS, seleccione el dispositivo mvil en el
cual desea instalar un perfil de aprovisionamiento.
3. En el men contextual del dispositivo, seleccione Instalar el perfil de aprovisionamiento en el dispositivo o
seleccione la opcin correspondiente en el men Acciones.
Se abre la ventana Seleccionar perfiles de aprovisionamiento que instalar.
4. En la ventana Seleccionar perfiles de aprovisionamiento que instalar, especifique el perfil de
aprovisionamiento que desea instalar en el dispositivo mvil.
Se instalar el perfil de aprovisionamiento en el dispositivo mvil del usuario.

73

CONFIGURACIN DEL ENVO DE SMS EN
Kaspersky Security Center se puede utilizar para enviar notificaciones de SMS a los usuarios de dispositivos mviles.
El envo de SMS se puede utilizar en los casos siguientes:
Si el administrador necesita recibir notificaciones de SMS de los eventos que ocurren en la operacin del
Servidor de Administracin y las aplicaciones instaladas en los equipos cliente
Para instalar aplicaciones en los dispositivos mviles de los usuarios. Un usuario de un dispositivo mvil recibe
un SMS que contiene un vnculo para descargar una aplicacin cuya instalacin es necesaria
Para notificar a los empleados.
La implementacin del envo de SMS se realiza del siguiente modo:
1. El administrador instala la utilidad de difusin de SMS de Kaspersky a un dispositivo Android.
Solo se puede instalar la utilidad de difusin de SMS de Kaspersky en dispositivos mviles Android.
2. Cuando se haya instalado la utilidad de difusin de SMS de Kaspersky en el dispositivo mvil, el administrador
sincroniza el dispositivo mvil con el Servidor de Administracin.
3. El administrador designa el dispositivo mvil en el que est instalada la utilidad de difusin de SMS de
Kaspersky como emisor de SMS en la Consola de Administracin.
EN ESTA SECCIN:
Recuperacin e instalacin de la utilidad de difusin de SMS de Kaspersky ............................................................... 73
Sincronizacin de un dispositivo mvil con el Servidor de Administracin ................................................................... 74
Asignacin de un dispositivo mvil como emisor de SMS ........................................................................................... 74

RECUPERACIN E INSTALACIN DE LA UTILIDAD DE
DIFUSIN DE SMS DE KASPERSKY
La utilidad de difusin de SMS de Kaspersky pertenece al paquete de instalacin de Kaspersky Endpoint Security 10
para dispositivos mviles. Puede descargar el paquete de instalacin de Kaspersky Endpoint Security 10 para
dispositivos mviles del sitio web de Kaspersky Lab.
Para instalar la utilidad de difusin de SMS de Kaspersky:
2. En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de
aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles.
3. En la ventana Administracin de paquetes de aplicaciones mviles, seleccione el paquete de una
aplicacin mvil que contenga la utilidad de difusin de SMS de Kaspersky.
Si todava no se ha creado un paquete, haga clic en el botn Nuevo y cree un paquete de aplicaciones mviles
para la utilidad de difusin de SMS de Kaspersky.
4. En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Publicar en el
servidor web.
Se publicar un vnculo para descargar el paquete de aplicaciones mviles con la utilidad de difusin de SMS
de Kaspersky en el servidor web.
5. En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Enviar por
correo electrnico para enviarle a un usuario de dispositivos mviles el vnculo para descargar el paquete de
aplicaciones mviles que contiene la utilidad de difusin de SMS de Kaspersky.


74

6. Descargue el paquete de aplicaciones mviles que contiene utilidad de difusin de SMS de Kaspersky del
servidor web al dispositivo mvil.
7. Instale la utilidad de difusin de SMS de Kaspersky con las herramientas estndares de su dispositivo mvil.
Tambin puede descargar la utilidad de difusin de SMS de Kaspersky en su dispositivo mvil desde el sitio web de
Kaspersky Lab o conecte su dispositivo mvil a un equipo y copie la utilidad de difusin de SMS de Kaspersky ya
descargada al dispositivo mvil.

SINCRONIZACIN DE UN DISPOSITIVO MVIL CON EL
Para sincronizar un dispositivo mvil con el Servidor de Administracin:
1. En el rbol de consola de Kaspersky Security Center, en el men contextual de la carpeta Servidor de
Administracin, seleccione Propiedades.
Se abre la ventana de propiedades del Servidor de Administracin.
2. En la ventana de propiedades del Servidor de Administracin, en la seccin Configuracin, seleccione la
casilla de verificacin Abrir puerto para dispositivos mviles.
3. En la seccin Configuracin, en el campo Puerto para dispositivos mviles, especifique un puerto para la
sincronizacin de dispositivos mviles con el Servidor de Administracin. El nmero de puerto predeterminado
es el 13292.
4. Ejecute la utilidad de difusin de SMS de Kaspersky en el dispositivo mvil.
5. En la ventana principal de la utilidad de difusin de SMS de Kaspersky, pulse el botn Configuracin de
sincronizacin.
6. En la ventana Configuracin de sincronizacin, en el campo Direccin del servidor, especifique a la
direccin IP del Servidor de Administracin.
7. En el campo Puerto, especifique un puerto para conectar con el Servidor de Administracin. El nmero de
puerto predeterminado es el 13292.
Cuando el dispositivo mvil se sincroniza con el Servidor de Administracin, puede asignar a este dispositivo mvil
la emisin de mensajes SMS.

ASIGNACIN DE UN DISPOSITIVO MVIL COMO EMISOR DE
SMS
Para designar a un dispositivo mvil como emisor de SMS:
1. En el men contextual de la carpeta Informes y notificaciones del rbol de consola, seleccione Propiedades.
Aparecer el cuadro de dilogo Propiedades. Carpeta Informes y notificaciones.
2. En la ventana Propiedades: En la ventana Informes y notificaciones, seleccione la seccin Emisores de SMS.
3. Haga clic en el botn Agregar de la seccin Emisores de SMS.
Se abre la ventana Seleccionar dispositivo.
4. En la ventana Seleccionar dispositivo, especifique un dispositivo mvil que se utilizar como emisor de SMS.
La utilidad de difusin de SMS de Kaspersky SMS se debe instalar en el dispositivo designado como emisor
de SMS.

75

CARGA DE RED
Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de
Administracin intercambian durante operaciones administrativas clave.
La principal carga en la red se ocasiona debido a las siguientes situaciones administrativas en curso:
Implementacin inicial de proteccin antivirus
Actualizacin inicial de la bases de datos antivirus
Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin
Actualizacin peridica de las bases de datos de antivirus
procesamiento de eventos en los equipos cliente por el Servidor de Administracin.
EN ESTA SECCIN:
Implementacin inicial de proteccin antivirus............................................................................................................ 75
Actualizacin inicial de la bases de datos antivirus .................................................................................................... 76
Sincronizacin de un cliente con el Servidor de Administracin .................................................................................. 76
Actualizacin adicional de bases de datos antivirus ................................................................................................... 77
Procesamiento de eventos de clientes por el Servidor de Administracin ................................................................... 77
Trfico en 24 horas ................................................................................................................................................... 78

IMPLEMENTACIN INICIAL DE PROTECCIN ANTIVIRUS
Esta seccin proporciona la informacin sobre valores del volumen de trfico tras la instalacin del Agente de Red 10 y
Kaspersky Endpoint Security 10 para Windows en el equipo cliente (consulte la siguiente tabla).
El Agente de Red se instala mediante instalacin de insercin, cuando los archivos requeridos para la instalacin se
copian por el Servidor de Administracin a una carpeta compartida en el equipo cliente. Tras la instalacin, el Agente de
Red recupera el paquete de distribucin de Kaspersky Endpoint Security 10 para Windows con la conexin al Servidor
de Administracin.
Tabla 17. Trfico

ESCENARIO INSTALACIN DE AGENTE
DE RED PARA UN NICO
EQUIPO CLIENTE
INSTALACIN DE
KASPERSKY ENDPOINT
SECURITY 10 PARA
WINDOWS EN UN EQUIPO
CLIENTE (CON LAS BASES DE
DATOS ACTUALIZADAS)
INSTALACIN SIMULTNEA
DEL AGENTE DE RED Y DE
KASPERSKY ENDPOINT
SECURITY 10 PARA
WINDOWS
Trfico de los equipos
cliente al Servidor de
Administracin, en KB
386,70 1.841,3 2.253,8
Trfico del Servidor de
Administracin a los equipos
cliente, en KB
14.801,13 269.994,5 284.768,7
Trfico total (para un solo
equipo cliente), en KB
15.187,83 271.835,8 287.022,5

Despus de que el Agente de Red est instalado en el equipo cliente de destino, uno de los equipos del grupo de
administracin puede ser asignado para funcionar como Agente de Actualizacin. Ser utilizado para la distribucin de
los paquetes de instalacin. En este caso, el trfico durante la implementacin inicial de la proteccin antivirus variar
considerablemente dependiendo de si la opcin de entrega de multidifusin IP se utiliza o no.


76

Si se utiliza la multidifusin IP, se enviarn los paquetes de instalacin una vez a todos los equipos en ejecucin en el
grupo de administracin. De este modo, el trfico total ser N veces menor, donde N es el nmero total de equipos en
ejecucin en el grupo de administracin. Si la multidifusin IP no se utiliza, el trfico total es idntico al trfico que se
produce cuando los paquetes de distribucin se descargan desde el Servidor de Administracin. Sin embargo, el origen
del paquete ser el Agente de Actualizacin, no el Servidor de Administracin.

ACTUALIZACIN INICIAL DE LA BASES DE DATOS
ANTIVIRUS
Esta seccin proporciona informacin sobre valores del volumen de trfico al iniciar la tarea de la actualizacin de la
base de datos por primera vez (consulte la siguiente tabla).
Tabla 18. Trfico

ESCENARIO ACTUALIZACIN INICIAL DE LA BASES DE DATOS
ANTIVIRUS
1

Trfico de los equipos cliente al Servidor de Administracin, en KB
1.357,1
Trfico del Servidor de Administracin a los equipos cliente, en KB 33.917,0
Trfico total (para un solo equipo cliente), en KB 35.274,1

SINCRONIZACIN DE UN CLIENTE CON EL SERVIDOR DE
ADMINISTRACIN
Esta situacin describe el estado del sistema de administracin cuando se produce una sincronizacin de datos
intensiva entre un equipo cliente y el Servidor de Administracin. Los equipos cliente se conectan al Servidor de
Administracin con el intervalo definido por el administrador. El Servidor de Administracin compara el estado de los
datos en un equipo cliente con los del servidor, registra informacin sobre la ltima conexin del equipo cliente en la
base de datos y sincroniza los datos.
Esta seccin contiene informacin sobre los valores del trfico para las situaciones bsicas de administracin al
conectar con un cliente del Servidor de Administracin (consulte la siguiente tabla).
Tabla 19. Trfico

ESCENARIO
Administracin, en kB
Administracin a los
equipos cliente, en kB
Trfico total (para un
solo equipo cliente), en
KB
2

SINCRONIZACIN INICIAL
3
ANTES
DE ACTUALIZAR LAS BASES DE
DATOS EN UN EQUIPO CLIENTE
368,6 463,7 832,3
SINCRONIZACIN INICIAL
4
TRAS LA
ACTUALIZACIN DE LAS BASES DE
DATOS EN UN EQUIPO CLIENTE
1.748,3 34.388,3 36.136,6

1
Los datos de la tabla pueden variar levemente en funcin de la versin actual de la base de datos.
2
El volumen del trfico vara considerablemente dependiendo de si se utiliza la opcin de entrega de multidifusin IP en los grupos de
administracin. Si se utiliza la entrega de multidifusin IP, el volumen de trfico total del grupo disminuye aproximadamente N veces,
donde N representa el nmero total de equipos incluidos en el grupo de administracin.
3
La instalacin del Agente de Red y de la aplicacin antivirus en el equipo cliente, que mueve el equipo cliente a un grupo de
administracin, aplica una directiva y unas tareas de grupo predeterminadas al equipo cliente.
4
La instalacin del Agente de Red y de la aplicacin antivirus en el equipo cliente, que mueve el equipo cliente a un grupo de
administracin, aplica una directiva y unas tareas de grupo predeterminadas al equipo cliente.

CARGA DE RED

77

ESCENARIO
Administracin, en kB
Administracin a los
equipos cliente, en kB
Trfico total (para un
solo equipo cliente), en
KB
2

SINCRONIZACIN SIN CAMBIOS EN
UN EQUIPO CLIENTE Y EL
8,7 6,6 15,3
SINCRONIZACIN DESPUS DE
CAMBIAR EL VALOR DE UN
PARMETRO EN UNA DIRECTIVA DE
GRUPO
5

11,1 13,3 24,4
SINCRONIZACIN DESPUS DE
CAMBIAR EL VALOR DE UN
PARMETRO EN UNA TAREA DEL
GRUPO
10,0 12,5 22,5
SINCRONIZACIN FORZADA SIN
CAMBIOS EN UN EQUIPO CLIENTE
47,3 15,5 62,8

ACTUALIZACIN ADICIONAL DE BASES DE DATOS
ANTIVIRUS
Esta seccin contiene informacin sobre tasas de trfico en caso de una actualizacin incremental de bases de datos
antivirus 20 horas despus de la actualizacin anterior (consulte la siguiente tabla).
Tabla 20. Trfico

ESCENARIO ACTUALIZACIN INCREMENTAL DE LAS BASES DE DATOS
ANTIVIRUS
6

Trfico de los equipos cliente al Servidor de
436,9
Trfico del Servidor de Administracin a los equipos
cliente, en KB
9.979,2
Trfico total (para un solo equipo cliente), en KB
7
10.416,1

PROCESAMIENTO DE EVENTOS DE CLIENTES POR EL
Esta seccin proporciona informacin sobre los valores de volumen de trfico cuando un equipo cliente encuentra un
evento de Virus detectado, que se enva al Servidor de Administracin y se registra en la base de datos (consulte la
siguiente tabla).

5
La tabla especifica tasas de trfico en caso de modificar un parmetro protegido por contrasea comprendido en la configuraci n de
la directiva de Kaspersky Endpoint Security. Los datos de otros parmetros de la directiva pueden diferir de aquellos mostrados en la
tabla.
6
Los datos de la tabla pueden variar levemente en funcin de la versin actual de la base de datos.
7
El volumen del trfico vara considerablemente dependiendo de si se utiliza la opcin de entrega de multidifusin IP en los grupos de
administracin. Si se utiliza la entrega de multidifusin IP, el volumen de trfico total del grupo disminuye aproximadamente N veces,
donde N representa el nmero total de equipos incluidos en el grupo de administracin.


78

Tabla 21. Trfico

ESCENARIO
8
TRANSFERENCIA DE DATOS AL
SERVIDOR DE ADMINISTRACIN BAJO
UN EVENTO DE VIRUS DETECTADO
TRANSFERENCIA DE DATOS AL
SERVIDOR DE ADMINISTRACIN EN
NUEVE EVENTOS DE VIRUS
DETECTADO
Trfico de los equipos cliente al
Servidor de Administracin, en KB
27,2 100,4
Trfico del Servidor de Administracin
a los equipos cliente, en KB
25,8 52,5
Trfico total (para un solo equipo
cliente), en KB
53,0 152,9

TRFICO EN 24 HORAS
Esta seccin contiene informacin sobre las tasas de trfico en 24 horas de actividad del sistema de administracin en
condicin silenciosa, cuando los equipos cliente y el Servidor de Administracin no realizan ningn cambio de datos
(consulte la siguiente tabla).
Tabla 22. Trfico

ESCENARIO ESTADO INACTIVO DEL SISTEMA DE ADMINISTRACIN
9

Trfico de los equipos cliente al Servidor de
2.922,1
Trfico del Servidor de Administracin a los equipos
cliente, en KB
15.140,5
Trfico total (para un solo equipo cliente), en KB 18.062,6

8
Los datos en la tabla pueden variar ligeramente dependiendo de la versin actual de la aplicacin antivirus y de los eventos que se
definen en su directiva para el registro en la base de datos del Servidor de Administracin.
9
Los datos indicados en la tabla describen la condicin de la red despus de la instalacin estndar de Kaspersky Security Center y
del cierre del Asistente de inicio rpido. La frecuencia de sincronizacin del equipo cliente con el Servidor de Administracin era de 20
minutos, se descargaron actualizaciones una vez cada hora al almacenamiento del Servidor de Administracin.

79

TASA DE ADICIN DE EVENTOS DE
KASPERSKY ENDPOINT SECURITY A LA
BASE DE DATOS
Esta seccin contiene ejemplos que muestran las diversas tasas de velocidad para completar la base de datos del
Servidor de Administracin con eventos que suceden en el funcionamiento de aplicaciones administradas.
Se transfiere la informacin sobre eventos durante el funcionamiento de aplicaciones administradas de un dispositivo
cliente y se registra en la base de datos del Servidor de Administracin.
Se agregan (Ne*Nh) eventos al da a la base de datos (consulte la siguiente tabla). Aqu Nh es el nmero de dispositivos
cliente donde estn instaladas las aplicaciones administradas, Ne es el nmero de eventos al da de los que informa una
aplicacin administrada instalada en un dispositivo cliente.
Tabla 23. Tasa de llenado de la base de datos con eventos

NMERO DE DISPOSITIVOS DONDE ESTN
INSTALADAS APLICACIONES ADMINISTRADAS
NMERO DE EVENTOS AGREGADOS A LA BASE DE DATOS AL DA
100 2 000
1000 20 000
10.000 200 000

La tabla contiene datos del modo de ejecucin estndar de aplicaciones administradas que no permite que se reciban
ms de 20 eventos al da de cada dispositivo cliente.
El nmero mximo de eventos almacenados en la base de datos se define en la seccin Configuracin de la ventana
de propiedades del Servidor de Administracin. De forma predeterminada, la base de datos no contiene ms de 400.000
eventos.

80

CONTACTO CON EL SERVICIO DE SOPORTE
TCNICO
En esta seccin se proporciona informacin sobre cmo obtener el Soporte Tcnico y qu condiciones se deberan
satisfacer para recibir ayuda del Servicio de Soporte Tcnico.
EN ESTA SECCIN:
Cmo obtener soporte tcnico .................................................................................................................................. 80
Soporte Tcnico por telfono .................................................................................................................................... 80
Obtencin de soporte tcnico a travs de Kaspersky CompanyAccount ..................................................................... 80

CMO OBTENER SOPORTE TCNICO
Si no encuentra una solucin a su problema en la documentacin de la aplicacin o en una de las fuentes de
informacin sobre la aplicacin (consulte la seccin Fuentes de informacin sobre la aplicacin en la pgina 9), le
recomendamos que se ponga en contacto con el Servicio de Soporte Tcnico de Kaspersky Lab. Los especialistas de
soporte tcnico contestarn a sus preguntas sobre la instalacin y el uso de la aplicacin.
Antes de ponerse en contacto con el Soporte Tcnico, es recomendable consultar las reglas de soporte tcnico
(http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con el Servicio de Soporte Tcnico de una de las siguientes formas:
Por telfono. Este mtodo le permite realizar consultas a los especialistas de nuestro Soporte Tcnico en ruso
o al Servicio de Soporte Tcnico internacional.
Mediante el envo de una solicitud a travs de Kaspersky CompanyAccount en el sitio web de Soporte Tcnico.
Este mtodo le permite ponerse en contacto con especialistas del Soporte Tcnico a travs de un formulario de
solicitud.

SOPORTE TCNICO POR TELFONO
Si se presenta un problema urgente, puede llamar por telfono al Soporte Tcnico (http://support.kaspersky.com/b2b)
para hablar con especialistas internacionales o rusohablantes.
Antes de ponerse en contacto con el Soporte Tcnico, lea las reglas de asistencia
(http://support.kaspersky.com/support/rules). Esto permitir a nuestros especialistas ayudarle con ms rapidez.

OBTENCIN DE SOPORTE TCNICO A TRAVS DE
KASPERSKY COMPANYACCOUNT
Kaspersky CompanyAccount es un servicio web (https://companyaccount.kaspersky.com) diseado para enviar y
realizar un seguimiento de las solicitudes de Kaspersky Lab.
Para acceder a Kaspersky CompanyAccount, regstrese en la registration page
(https://support.kaspersky.com/companyaccount/registration) y obtenga un nombre de inicio de sesin y una contrasea.
Para ello, debe especificar su cdigo de activacin o archivo llave.
En Kaspersky CompanyAccount, puede realizar las siguientes acciones:
Ponerse en contacto con Servicio de Soporte Tcnico y el laboratorio antivirus.
Ponerse en contacto con el Servicio de Soporte Tcnico sin usar el correo electrnico.

CONTACT O CON E L SERV I CI O DE SOP ORTE T CNI C O

81

Realizar un seguimiento del estado de su solicitud en tiempo real.
Visualizar un historial detallado de sus solicitudes al Servicio de Soporte Tcnico.
Recibir una copia del archivo llave si se ha perdido o eliminado.
Soporte Tcnico va correo electrnico
Puede enviar una solicitud en lnea al Servicio de Soporte Tcnico en ingls, ruso u otros idiomas.
Debe especificar los siguientes datos en los campos del formulario en lnea de la solicitud:
Tipo de peticin
Nombre de la aplicacin y nmero de versin
Descripcin de la peticin.
Si fuera necesario, tambin puede adjuntar archivos al formulario en lnea de la solicitud.
Un especialista del Servicio de Soporte Tcnico enva una respuesta a su pregunta a travs de Kaspersky
CompanyAccount a la direccin de correo electrnico que especificara durante la fase de registro.
Solicitud en lnea para el laboratorio antivirus
Algunas solicitudes se deben enviar al laboratorio antivirus en vez de al Servicio de Soporte Tcnico.
Puede enviar solicitudes a Virus Lab en los siguen casos:
Si sospecha que un archivo o un recurso web contiene un virus, pero Kaspersky Security Center no detecta
ninguna amenaza. Las especialistas de Virus Lab analizan el archivo o recurso web enviado. Si detectan un
virus previamente desconocido, agregan la descripcin correspondiente a la base de datos, que estar
disponible cuando se actualicen las aplicaciones antivirus.
Si Kaspersky Security Center establece que un archivo o recurso web contiene un virus, pero el usuario est
seguro que no implica ninguna amenaza.
Tambin puede enviar solicitudes a Virus Lab desde la pgina del formulario de solicitud
(http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp) sin necesidad de registrarse en Kaspersky
CompanyAccount. No tiene que especificar el cdigo de activacin de la aplicacin. Las prioridades de las solicitudes
generadas en el formulario de la solicitud son inferiores que las de las solicitudes generadas a travs de Kaspersky
CompanyAccount.

82

GLOSARIO
A
ADMI NI STRACI N DI RECT A DE L A APLI CACI N
Administracin de la aplicacin a travs de una interfaz local.
ADMI NI STRADOR DE KASPERSKY SECURI TY CENTER
Persona que administra las operaciones de la aplicacin mediante un sistema Kaspersky Security Center de
administracin centralizada remota.
ACTUALI ZACI N
El procedimiento de sustitucin o adicin de nuevos archivos (bases de datos o mdulos de la aplicacin), recibidos
desde los servidores de actualizacin de Kaspersky Lab.
ACTUALI ZACI N DI SPONI BLE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab que incluye un conjunto de
revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
AGENTE DE ACTUALI ZACI N
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un
AGENTE DE RED
Un componente de Kaspersky Security Center que permite la interaccin entre el Servidor de Administracin y las
aplicaciones de Kaspersky Lab que se instalan en un nodo de red especfico (estacin de trabajo o servidor). Este
componente es comn a todos los productos de la empresa para Windows. Se han desarrollado versiones especiales
del Agente de Red para productos de Kaspersky Lab para Novell, Unix y Mac.
APLI CACI N NO COMPATI BLE
Aplicacin antivirus de otro proveedor o aplicacin de Kaspersky Lab que no es compatible con la administracin a
travs de Kaspersky Security Center.
ARCHI VO L LAVE
Un archivo con el formato xxxxxxxx.key que permite utilizar una aplicacin Kaspersky Lab segn las disposiciones de
una licencia comercial o de prueba. La aplicacin solo se puede utilizar con un archivo llave.

B
BASES DE DATOS
Bases de datos que contienen informacin acerca de amenazas a la seguridad del equipo que Kaspersky Lab conoce
cuando se publican las bases de datos. Los registros que se incluyen en las bases de datos permiten la deteccin de
cdigo malicioso en los objetos analizados. Las bases de datos se crean por especialistas de Kaspersky Lab y se
actualizan cada hora.

C
CARPETA DE COPI A DE SEGURI DAD
Carpeta especial para el almacenamiento de copias de datos del Servidor de Administracin creados mediante la
utilidad de copia de seguridad.
CERTI FI CADO DEL SERVI DOR DE ADMI NI STRACI N
El certificado que se utiliza para la autenticacin del Servidor de Administracin durante la conexin de las Consolas de
Administracin a este y el intercambio de datos con los equipos cliente. El Certificado del Servidor de Administracin se
crea e instala en el Servidor de Administracin en la carpeta ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert.

GLOSAR I O

83

CLI ENTE DEL SERVI DOR DE ADMI NI STRACI N ( EQUI PO CLI ENTE )
Equipo, servidor o estacin de trabajo donde se ejecutan el Agente de Red y las aplicaciones administradas por
Kaspersky Lab.
COMPL EMENTO DE ADMI NI STRACI N DE L A APLI CACI N
Componente especializado que proporciona la interfaz para la administracin de la aplicacin, a travs de la Consola de
Administracin. Cada aplicacin tiene su propio complemento. Se incluye en todas las aplicaciones de Kaspersky Lab
que se pueden administrar mediante Kaspersky Security Center.
CONSOLA DE ADMI NI STRACI N
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del
Servidor de Administracin y del Agente de Red.
COPI A DE SEGURI DAD DE DATOS DEL SERVI DOR DE ADMI NI STRACI N
Copia de los datos del Servidor de Administracin para la copia de seguridad y restauracin posterior realizada usando
la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente:
Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin,
eventos guardados en el Servidor de Administracin).
Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente
Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las
carpetas: paquetes y actualizaciones sin instalar)
Certificado del Servidor de Administracin.

D
DI RECTI VA
Un conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security
Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Para cada aplicacin se define una directiva
concreta. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la aplicacin.
DI SPOSI TI VO MVI L DE EXCHANGE ACTI VESYNC
Dispositivo mvil conectado al el Servidor de Administracin mediante el protocolo de Exchange ActiveSync.
DI SPOSI TI VO MVI L DE MDM DE I OS
Dispositivo mvil en una plataforma de iOS administrada mediante un Servidor de dispositivos mviles de MDM de iOS
(consulte la seccin Servidor de dispositivos mviles de MDM de iOS en la pgina 85).

E
EQUI PO ADMI NI STRADOR
Equipo con el componente instalado que proporciona una interfaz de administracin de la aplicacin. Para los productos
antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de Administracin.
La estacin de trabajo del administrador se utiliza para configurar y gestionar la porcin del servidor de la aplicacin. En
Kaspersky Security Center se utiliza para crear y gestionar un sistema de proteccin antivirus centralizado para una LAN
(red de rea local) corporativa basada en las aplicaciones Kaspersky Lab.
ESTADO DE LA PROTECCI N
Estado actual de la proteccin, que define el nivel de seguridad del equipo.

G
GESTI N CENTRAL I ZADA DE L A APLI CACI N
Gestin remota de la aplicacin usando los servicios de administracin proporcionados en Kaspersky Security Center.


84

GRAVEDAD DEL EVENTO
Una propiedad de un evento encontrado durante el funcionamiento de una aplicacin de Kaspersky Lab. Existen cuatro
niveles de gravedad:
Evento crtico.
Error.
Advertencia.
Informacin
Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en funcin de la situacin en la que se hayan
producido.
GRUPO DE ADMI NI STRACI N
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab
instaladas en dichos equipos. Los equipos se agrupan como una nica entidad para facilitar su administracin. Un grupo
puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en este y tareas
de grupo apropiadas.

I
I NSTALACI N BASADA EN LA SECUENCI A DE COMA NDOS DE I NI CI O
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que permite relacionarle con el inicio de una
tarea de configuracin remota a una cuenta de usuario especfica. Cuando el usuario se registra en el dominio, el
sistema intenta instalar la aplicacin en el equipo cliente correspondiente. Este mtodo se recomienda para la
instalacin remota de las aplicaciones de la compaa en equipos que se ejecuten con los sistemas operativos Microsoft
Windows 98/Me.
I NSTALACI N DE I NSERCI N
Mtodo para la instalacin remota de las aplicaciones Kaspersky Lab, que le permite instalar software en equipos cliente
especificados. Para realizar la instalacin de insercin con xito, la cuenta utilizada para la tarea deber contar con los
permisos suficientes para la ejecucin remota de aplicaciones en equipos cliente. El mtodo se recomienda para la
instalacin de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y
que soporten dicha funcionalidad, o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de Red
instalado.
I NSTALACI N REMOTA
Instalacin de las aplicaciones de Kaspersky Lab usando los servicios proporcionados por Kaspersky Security Center.

L
LLAVE ACTI VA
Llave que se utiliza en el momento de trabajar con la aplicacin.
LLAVE ADI CI ONAL
Una llave que certifica el derecho a usar la aplicacin, pero que no se utiliza actualmente.

O
OPERADOR DE KASPERSKY SECURI TY CENTER
Usuario que supervisa el estado y la operacin de un sistema de proteccin gestionado con Kaspersky Security Center.
OPERADOR DE KASPERSKY SECURI TY CENTER
Un componente de Kaspersky Security Center que se instala junto con el Servidor de Administracin. El Servidor Web
est diseado para la transferencia de paquetes de instalacin independientes, perfiles de MDM de iOS y archivos de la
carpeta compartida en la red.

GLOSAR I O

85

P
PARMETROS DE L A APLI CACI N
Parmetros operativos de la aplicacin que son comunes para todos los tipos de tareas, que definen el funcionamiento
de la aplicacin, por ejemplo: la configuracin de rendimiento de la aplicacin, la configuracin de los informes y la
configuracin de copia de seguridad.
PARMETROS DE TAREA
Parmetros de la aplicacin especficos de la tarea.
PAQUETE DE I NSTAL ACI N
Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de
administracin remota de Kaspersky Security Center. Se crea un paquete de instalacin a partir de archivos especiales
con extensiones .kpd incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de parmetros
requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento habitual, inmediatamente
despus de la instalacin. Los valores de parmetros corresponden con aquellos predeterminados por la aplicacin.
PERF I L
Conjunto de parmetros de configuracin de Dispositivos mviles de Exchange ActiveSync que definen su
comportamiento cuando se conectan a un servidor Microsoft Exchange Server.
PERF I L DE APROVI SI ONA MI ENTO
Conjunto de parmetros de configuracin para el funcionamiento de las aplicaciones en dispositivos mviles de iOS. Un
perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica.
PERF I L DE CONFI GURACI N
Directiva que incluye un conjunto de parmetros y restricciones para un dispositivo mvil de MDM de iOS.
PERF I L MDM DE I OS
Conjunto de parmetros de configuracin para la conexin de dispositivos mviles de iOS al Servidor de Administracin.
El usuario instala un perfil MDM de iOS a un dispositivo mvil y, a continuacin, conecta este dispositivo mvil al
PERI ODO DE VALI DEZ DE L A L I CENCI A
El perodo de licencia es el tiempo durante el cual tiene acceso a las funciones de la aplicacin y derechos para usar
servicios adicionales. Los servicios que se pueden utilizar dependern del tipo de licencia.

R
RESTAURACI N DE L OS D ATOS DEL SERVI DOR DE ADMI NI STRACI N
Restauracin de los datos del Servidor de Administracin a partir de la informacin guardada en la copia de seguridad
mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente:
Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin,
eventos guardados en el Servidor de Administracin).
Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente
Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las
carpetas: paquetes y actualizaciones sin instalar)
Certificado del Servidor de Administracin.

S
SERVI DOR DE ADMI NI STRACI N
Un componente de Kaspersky Security Center que almacena de forma centralizada la informacin sobre todas las
aplicaciones Kaspersky Lab que estn instaladas en la red de la empresa. Tambin puede utilizarse para administrar
estas aplicaciones.


86

SERVI DOR DE DI SPOSI TI VOS MVI LES
Componente de Kaspersky Security Center que proporciona acceso a dispositivos mviles y permite administrarlos con
la Consola de Administracin.
SERVI DOR DE DI SPOSI TI VOS MVI LES DE EXCHANGE ACTI VESYNC
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite la conexin de dispositivos
mviles de Exchange ActiveSync al Servidor de Administracin.
SERVI DOR DE DI SPOSI TI VOS MVI LES DE MDM DE I OS
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite que los dispositivos mviles de
iOS se conecten al Servidor de Administracin, as como la administracin de estos mediante el servicio de notificacin
de insercin de Apple.
SERVI DORES DE ACTUALI ZACI N DE KASPERSKY LAB
Servidores HTTP y FTP de Kaspersky Lab desde los que la aplicacin de Kaspersky Lab recupera las actualizaciones
para las bases de datos y los mdulos de la aplicacin.

T
TAREA
Las funciones que realizan las aplicaciones Kaspersky Lab se implementan como tareas, por ejemplo: Proteccin en
tiempo real, anlisis completo o actualizacin de bases de datos.
TAREA DE GRUPO
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo.
TAREA L OCAL
Una tarea definida y ejecutada en un nico equipo cliente.
TAREA PARA EQUI POS ES PEC FI COS
Una tarea asignada para un conjunto de equipos cliente de grupos de administracin arbitrarios y realizados en dichos
equipos.

U
UMBRAL DE LA ACTI VI DAD DE VI RUS
Nmero mximo de eventos permitidos de un tipo especfico en un intervalo de tiempo limitado. Cuando se supera, se
interpreta como un aumento de la actividad de virus y una amenaza de ataque de virus. Esta propiedad es importante
durante los perodos de focos de virus, puesto que permite que los administradores reaccionen a tiempo cuando se
producen amenazas de ataque de virus.

V
VALI DADOR DE SAL UD DEL SI STEMA ( SHV) DE KASPERSKY SECURI TY CENTER
Un componente de la aplicacin Kaspersky Security Center diseado para comprobar la capacidad de funcionamiento
del sistema operativo en caso de la operacin simultnea de Kaspersky Security Center y de Microsoft NAP.

87

KASPERSKY LAB ZAO
El software Kaspersky Lab tiene reconocimiento internacional por su proteccin frente a virus, software malicioso, correo
no deseado, ataques contra la red y desde la red y otras amenazas.
En 2008, Kaspersky Lab se clasific entre los mejores cuatro vendedores de soluciones de software para la seguridad
de la informacin para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab
es el desarrollador preferido de sistemas de proteccin de equipos entre los usuarios domsticos de Rusia, segn el
estudio de COMCON "TGI-Russia 2009".
Kaspersky Lab se cre en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Mosc
dividida en cinco divisiones regionales que gestionan la actividad de la empresa en Rusia, Europa occidental y oriental,
Oriente Medio, frica, Norteamrica y Sudamrica, Japn, China y otros pases de la zona Asia-Pacfico. La empresa
cuenta con ms de 2000 especialistas cualificados.
Productos. Los productos de Kaspersky Lab proporcionan proteccin para todos los sistemas, desde equipos
domsticos a grandes redes corporativas.
La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, porttiles y tabletas, as
como para telfonos mviles de ltima generacin y otros dispositivos mviles.
Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos,
pasarelas, y firewalls. En combinacin con el sistema de administracin centralizada de Kaspersky Lab, estas
soluciones garantizan una proteccin automatizada eficaz para empresas y organizaciones frente a las amenazas
informticas. Los productos de Kaspersky Lab estn certificados por los laboratorios de pruebas ms importantes, son
compatibles con el software de numerosos proveedores de aplicaciones informticas y estn optimizados para
ejecutarse en diversas plataformas de hardware.
Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada da descubren cientos de nuevas amenazas
informticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las
aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos
Anti-Spam, cada cinco minutos.
Tecnologas. Numerosas tecnologas que hoy forman parte de las herramientas antivirus ms modernas fueron
desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el ncleo
de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat
Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE.
UU.), Critical Path (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks
(EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia),
SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.) y ZyXEL Communications (Taiwn). Muchas de las
tecnologas ms innovadoras de la empresa estn patentadas.
Logros. A lo largo de los aos, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las
amenazas informticas. Por ejemplo, en 2010, Kaspersky Anti-Virus recibi varios mximos galardones Advanced+ en
una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austraco. Sin embargo, el mayor
logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologas
protegen a ms de 300 millones de usuarios, y el nmero de clientes corporativos supera los 200 000.

Sitio web de Kaspersky Lab: http://www.kaspersky.es
Enciclopedia del virus: http://www.viruslist.com/sp
Laboratorio de antivirus: newvirus@kaspersky.com (solo para enviar en formato de
compresin archivos que probablemente estn infectados)
http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp
(para consultas dirigidas a los analistas antivirus)
Foro web de Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=80

88

ACERCA DE LA TECNOLOGA NAC/ARP
ENFORCEMENT
La tecnologa NAC Solution/ARP Enforcement es una tecnologa legal diseada para garantizar la seguridad del acceso
a las redes corporativas y regularlo mediante la garanta del cumplimiento normativo de los dispositivos con las
directivas de seguridad corporativas.
Comportamiento del usuario y obligaciones del usuario
El usuario acepta cumplir con las normativas y la legislacin locales, estatales, nacionales, internacionales y
supranacionales aplicables, as como con las especificaciones mencionadas en la documentacin o los documentos de
transferencia relacionados del distribuidor autorizado a quien compr el Software. Asimismo, acepta
(a) utilizar el Software con fines ilcitos;
(b) no difundir ni almacenar material que infrinja los derechos de propiedad intelectual, o cualquier otro
derecho de terceros, as como material ilegal, no autorizado, difamatorio, ofensivo o que invada la privacidad
de los terceros;
(c) no difundir ni almacenar datos de terceros sin obtener, de antemano, el consentimiento establecido por el
derecho del propietario de los datos a la transmisin de estos;
(d) no difundir material que contenga virus de software o cualquier otro tipo de cdigo informtico, archivos o
programas perjudiciales;
(e) no realizar ningn acto que interfiera con el funcionamiento del servidor o las redes asociados al software
o que lo interrumpa;
(f) no intentar obtener acceso no autorizado a las redes o los sistemas del equipo asociados al Software.
El usuario solo puede utilizar el Software para el fin para el que ha sido diseado y sin exceder las condiciones del
marco legal especfico de su pas. Tenga en cuenta que la utilizacin de este Software de seguridad en las redes puede
afectar a las disposiciones sobre proteccin de datos en el mbito de la Unin Europea o en el mbito de los estados
miembros de la Unin Europea. Adems, en caso de uso operativo, es posible que se tengan que tener en cuenta las
disposiciones del derecho laboral colectivo.

89

PROTECCIN MEJORADA CON KASPERSKY
SECURITY NETWORK
Kaspersky Lab ofrece a los usuarios una capa adicional de proteccin a travs de Kaspersky Security Network. Este
mtodo de la proteccin est diseado para combatir amenazas persistentes avanzadas y ataques de da cero. Las
tecnologas de la nube integradas y los conocimientos de los analistas de virus de Kaspersky Lab convierten Kaspersky
Endpoint Security en la opcin sin paralelos para la proteccin contra las amenazas de red ms sofisticadas.
Los detalles sobre la proteccin mejorada de Kaspersky Endpoint Security estn disponibles en el sitio web de
Kaspersky Lab.

90

INFORMACIN SOBRE EL CDIGO DE
TERCEROS
La informacin sobre cdigo de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la
carpeta de instalacin de la aplicacin.

91

INFORMACIN DE MARCA COMERCIAL
Las marcas comerciales y las marcas de servicio son propiedad de sus respectivos propietarios.
Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son
marcas comerciales de Microsoft Corporation registradas en los Estados Unidos y en otros pases.
Android es una marca comercial propiedad de Google, Inc.
Apache y el logotipo de la pluma de Apache son marcas comerciales que pertenecen a Apache Software Foundation.
Apple, iPhone, Mac y Mac OS son marcas registradas de Apple Inc.
Cisco es una marca comercial registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos y en otros pases.
Intel, Core y Xeon son marcas registradas de Intel Corporation en los Estados Unidos y otros pases.
Linux es una marca comercial de Linus Torvalds, registrada en los Estados Unidos y en otros pases.
Novell y NetWare son marcas comerciales de Novell Inc. registradas en los Estados Unidos y en otros pases.
UNIX es una marca comercial registrada en los Estados Unidos y en otros pases que se utiliza bajo licencia de X/Open
Company Limited.
Symbian es una marca comercial que pertenece a Symbian Foundation Ltd.
La marca comercial de BlackBerry pertenece a Research In Motion Limited y est registrada en los Estados Unidos y
puede estar registrada o pendiente de registro en otros pases.

92

NDICE
A
Actualizacin de la aplicacin................................................................................................................................ 25
Adicin
Servidor de Administracin ......................................................................................................................... 41, 45
Agente de Red ................................................................................................................................................ 29, 33
Instalacin: ................................................................................................................................................ 44, 59
Agente SNMP ...................................................................................................................................................... 29
Agentes de Actualizacin ..................................................................................................................... 43, 44, 45, 54
Archivo con la descripcin de la aplicacin ............................................................................................................ 54
archivo kpd ........................................................................................................................................................... 54
Asistente de Instalacin Remota ........................................................................................................................... 50
B
Base de datos ................................................................................................................................................. 13, 31
C
Carpeta compartida .............................................................................................................................................. 32
Cisco Network Admission Control.......................................................................................................................... 29
Compatibilidad con dispositivos mviles ................................................................................................................ 29
Configuracin
archivo kpd ..................................................................................................................................................... 54
Consola de Administracin.................................................................................................................................... 29
Cuenta de usuario ................................................................................................................................................ 30
Cuenta local del sistema ....................................................................................................................................... 30
D
Deteccin de red .................................................................................................................................................. 43
Directorio Activo ................................................................................................................................................... 48
Dispositivos mviles ............................................................................................................................................. 33
Distribucin de paquete esclavo ....................................................................................................................... 53, 54
E
Elimine
Kaspersky Security Center .............................................................................................................................. 38
Tarea .............................................................................................................................................................. 51
Esquemas de implementacin .............................................................................................................................. 19
exec ..................................................................................................................................................................... 48
G
Generacin de defensa ......................................................................................................................................... 19
Grupos de administracin ..................................................................................................................................... 45
I
Informes ............................................................................................................................................................... 51
Instalacin
Directorio Activo ......................................................................................................................................... 46, 48
Insercin ......................................................................................................................................................... 47
Kaspersky Security Center .............................................................................................................................. 26
Local............................................................................................................................................................... 59
Modo silencioso .............................................................................................................................................. 62
Paquete independiente ............................................................................................................................... 46, 62
Personalizado ................................................................................................................................................. 28

NDI CE

93

Remoto ........................................................................................................................................................... 46
Script de inicio de sesin ................................................................................................................................. 47
Seleccin de componentes .............................................................................................................................. 29
Servidor de Administracin esclavo ................................................................................................................. 49
Tarea .............................................................................................................................................................. 46
Instalacin de insercin ........................................................................................................................................ 47
Instalacin personalizada ...................................................................................................................................... 28
Instalacin tpica ................................................................................................................................................... 28
K
Kaspersky Lab ZAO.............................................................................................................................................. 87
klbackup ............................................................................................................................................................... 25
klsrvswch ............................................................................................................................................................. 30
P
Paquete de instalacin ..................................................................................................................................... 45, 52
distribucin ................................................................................................................................................ 53, 54
Paquete de instalacin independiente .............................................................................................................. 46, 62
Paquetes .............................................................................................................................................................. 52
Prueba de carga ................................................................................................................................................... 19
Puerta de enlace de conexin .................................................................................................................... 19, 44, 59
Puertos ................................................................................................................................................................ 26
R
Requisitos de hardware ........................................................................................................................................ 13
Requisitos de software .......................................................................................................................................... 13
riprep ................................................................................................................................................................... 56
S
Script de inicio de sesin ...................................................................................................................................... 47
Servicio
Agente de Red ................................................................................................................................................ 33
Servidor de Administracin .............................................................................................................................. 33
Servidor de validacin de postura .................................................................................................................... 33
Servidor de Administracin .............................................................................................................................. 29, 33
Servidor de validacin de postura..................................................................................................................... 29, 33
servidor SQL ........................................................................................................................................................ 31
Servidores esclavos
Adicin............................................................................................................................................................ 45
SHV de Kaspersky Lab ......................................................................................................................................... 29
T
Tamao de la red ................................................................................................................................................. 30
Tarea ................................................................................................................................................................... 47
U
utilidad de preparacin de implementacin ................................................................................................. 46, 50, 56

Kasp10.0 Implementacions

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Kasp10.0 Implementacions

Cargado por

Copyright:

Formatos disponibles

Kaspersky Security Center 10

VERSI N DE LA APLI CACI N: 10 MAI NTENANCE RELEASE 1

También podría gustarte