Está en la página 1de 50

GravityZone

GUA DE INSTALACIN

Bitdefender GravityZone
Gua de instalacin

fecha de publicacin 2015.07.06

Copyright 2015 Bitdefender

Advertencia legal
Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna,
ni por ningn medio, electrnico o mecnico, incluyendo fotocopia, grabacin o mediante un sistema de
almacenamiento y recuperacin, sin la autorizacin previa por escrito de un representante de Bitdefender. La
inclusin de breves citas en crticas slo puede ser posible con la mencin de la fuente citada. El contenido no
puede ser modificado en forma alguna.
Advertencia y Renuncia de Responsabilidad. Este producto y su documentacin estn protegidos por los derechos
de autor. La informacin en este documento se proporciona tal cual, sin garanta. Aunque se han tomado todas
las precauciones durante la preparacin de este documento, los autores no tendrn responsabilidad alguna ante
ninguna persona o entidad con respecto a cualquier prdida o dao causado o presuntamente causado directa o
indirectamente por la informacin contenida en el mismo.
Este documento contiene enlaces a sitios web de terceros que no estn bajo el control de Bitdefender, por lo que
Bitdefenderno se hace responsable por el contenido de ningn sitio enlazado. Si usted accede a sitios web de
terceros listados en este documento, lo har bajo su responsabilidad. Bitdefender proporciona estos vnculos
solamente para su conveniencia, y la inclusin del enlace no implica la aprobacin por parte de Bitdefender o aceptar
responsabilidad alguna sobre el contenido del sitio de terceros.
Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas
registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y
respectivamente reconocidas.

89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700
0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800
0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024
808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412
ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840
6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299
AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31
F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082

Tabla de contenidos
Prlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv
1. Convenciones utilizadas en esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv

1. Acerca de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1. Servicios de seguridad de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2. Architecture GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1. Consola Web Control Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2. Agentes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1
2
2
3

2. Requisitos para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8


2.1. Requisitos para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.1.1. Requisitos de Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.1.2. Sistemas operativos soportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.1.3. Navegadores soportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.2. Puertos de comunicacin de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

3. Instalacin de la proteccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.1. Administracin de Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.1. Encontrar un reseller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.2. Activar una licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.3. Comprobar los detalles de licencia actuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2. Instalacin de Bitdefender Endpoint Security Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.1. Preparndose para la Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.2. Instalacin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.3. Instalacin remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.4. Soporte para anlisis on-access en mquinas virtuales Linux . . . . . . . . . . . . . . . . . . . . .
3.2.5. Cmo funciona la deteccin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3. Administrador de Credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.1. Aadir credenciales al Gestor de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.2. Eliminacin de credenciales del Gestor de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . .

16
16
17
17
18
19
20
25
30
32
36
36
37

4. Integraciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
4.1. Integracin con Amazon EC2 Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.1.1. Acerca de la integracin de Amazon EC2 en Control Center . . . . . . . . . . . . . . . . . . . . . . .
4.1.2. Configuracin de la integracin de Amazon EC2 en Control Center . . . . . . . . . . . . . . . . .
4.2. Eliminacin de integraciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38
38
40
41

5. Obtener Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
5.1. Usar la herramienta de soporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
5.1.1. Uso de la herramienta de soporte en sistemas operativos Windows . . . . . . . . . . . . . . . . 42
5.1.2. Uso de la herramienta de soporte en sistemas operativos Linux . . . . . . . . . . . . . . . . . . . 43

iii

Prlogo
Esta gua va dirigida a los administradores de red a cargo de la implementacin
de la proteccin de GravityZone en las instalaciones de su organizacin, as como
a los administradores que buscan informacin sobre los requisitos de GravityZone
y los mdulos de proteccin disponibles.
Este documento tiene por objetivo explicar la instalacin y configuracin de la
solucin GravityZone y sus agentes de seguridad en todo tipo de puntos finales
de su empresa.

1. Convenciones utilizadas en esta gua


Convenciones Tipogrficas
Esta gua recurre a varios estilos de texto para mejorar su lectura. La siguiente
tabla le informa sobre dichos estilos y su significado.
Apariencia

Descripcin

ejemplo

Los nombres de comandos en lnea y


sintaxis, rutas y nombres de archivos,
configuracin, salidas de archivos y texto de
entrada se muestran en caracteres de
espacio fijo.

http://www.bitdefender.es

Los enlaces URL le dirigen a alguna


localizacin externa, en servidores http o ftp.

documentacion@bitdefender.com

Las direcciones de e-mail se incluyen en el


texto como informacin de contacto.

Prlogo (p. iv)

Este es un enlace interno, hacia alguna


localizacin dentro del documento.

opcin

Todas las opciones del producto se


muestran utilizando caracteres en negrita.

palabra clave

Las opciones de interfaz, palabras clave o


accesos directos se destacan mediante
caracteres en negrita.

Prlogo

iv

Admoniciones
Las advertencias son notas dentro del texto, marcadas grficamente, que le facilitan
informacin adicional relacionada con el prrafo que est leyendo.

Nota
La nota es una pequea observacin. Aunque puede omitirla, las notas pueden
proporcionar informacin valiosa, como caractersticas especficas o enlaces hacia
temas relacionados.

Importante
Esta requiere su atencin y no es recommendable saltrsela. Normalmente
proporciona informacin importante aunque no extremadamente crtica.

Aviso
Se trata de informacin crtica que debera tartar con extremada cautela. Nada malo
ocurrir si sigue las indicaciones. Debera leer y entender estas notas, porque
describen algo extremadamente peligroso.

Prlogo

1. ACERCA DE GRAVITYZONE
GravityZone es una solucin de seguridad empresarial diseada desde cero para
la virtualizacin y la nube, con el fin de ofrecer servicios de seguridad a puntos
finales fsicos y mquinas virtuales en la nube privada y pblica.
GravityZone es un producto con una consola de administracin unificada disponible
en la nube, alojada por Bitdefender, o como appliance virtual que se aloja en las
instalaciones de la organizacin, y proporciona un nico punto para la
implementacin, aplicacin y administracin de las polticas de seguridad para
cualquier nmero de puntos finales de cualquier tipo y en cualquier ubicacin.
GravityZone aporta mltiples capas de seguridad para puntos finales: antivirus y
antimalware con monitorizacin del comportamiento, proteccin contra amenazas
de da cero, control de aplicaciones y entorno de pruebas, cortafuego, control de
dispositivos y control de contenidos.

1.1. Servicios de seguridad de GravityZone


GravityZone proporciona los siguientes servicios de seguridad:

Security for Endpoints

Security for Virtualized Environments

Security for Amazon Web Services

Security for Amazon Web Services


Aunque el cloud computing se considera por lo general una tecnologa segura, las
empresas no dejan de necesitar una proteccin ptima contra los ataques dirigidos
de malware. Para explotar todo el potencial del cloud computing sin sacrificar
seguridad, las soluciones antivirus deberan tener el mnimo impacto en el
rendimiento del sistema.
Security for Amazon Web Services afronta todos estos retos con una tecnologa
innovadora y altamente escalable. La solucin de Bitdefender se ha diseado
especficamente para entornos virtualizados y cumple con los requisitos de la
mayora de infraestructuras dinmicas en la nube. Perfectamente integrado con
Amazon Web Services (AWS) para su accesibilidad en la nube, Bitdefender Security
for Amazon Web Services protege los sistemas virtualizados de Windows y Linux
con un agente de escasa huella, generando inmediatos ahorros en costes a los
usuarios de Amazon.

Acerca de GravityZone

Security for Endpoints


Protege discretamente desktops, porttiles y servidores Windows con las
tecnologas antimalware nmero uno y con cortafuego bidireccional, deteccin de
intrusiones, control y filtrado de acceso Web, proteccin de datos sensibles, y
control de aplicaciones y dispositivos. El reducido uso del sistema garantiza un
mejor rendimiento. La solucin ofrece una alternativa a los sistemas antimalware
antiguos mediante la combinacin de tecnologas de seguridad galardonadas por
la industria y sencillez de implementacin y administracin gracias a la potente
Control Center GravityZone. Se utiliza heurstica proactiva para clasificar los
procesos maliciosos segn su comportamiento, con lo que se detectan nuevas
amenazas en tiempo real.

Security for Virtualized Environments


Security for Virtualized Environments es la primera solucin de seguridad todo en
uno para centros de datos virtualizados, que protege servidores virtualizados y
desktops en sistemas Windows y Linux. Gracias a sus tecnologas de cach de
vanguardia, la solucin aporta mejoras significativas de rendimiento e impulsa la
consolidacin del servidor hasta un 30% en comparacin con el antimalware
tradicional.

1.2. Architecture GravityZone


La solucin de GravityZone incluye los siguientes componentes:

Consola Web Control Center


Agentes de seguridad

1.2.1. Consola Web Control Center


Las soluciones de seguridad de Bitdefender se gestionan en GravityZone desde
un nico punto de administracin, la consola Web Control Center, que facilita el
acceso y la administracin de la estrategia general de seguridad, las amenazas a
la seguridad general, y el control sobre todos los mdulos de seguridad que protegen
a los equipos de escritorio virtuales o fsicos y servidores e instancias de Amazon.
Equipado con la Arquitectura Gravity, Control Center es capaz de abordar las
necesidades de incluso las organizaciones ms grandes.
Control Center, una interfaz basada en Web, se integra con los sistemas de
monitorizacin y administracin existentes para aplicar fcilmente el sistema de
proteccin a los equipos de escritorio y servidores no administrados.

Acerca de GravityZone

1.2.2. Agentes de seguridad


Para proteger su red con Bitdefender, debe instalar los agentes de seguridad de
GravityZone apropiados en los puntos finales de la red.

Bitdefender Endpoint Security Tools


Endpoint Security for Mac

Bitdefender Endpoint Security Tools


GravityZone garantiza la proteccin de mquinas fsicas y virtuales con Bitdefender
Endpoint Security Tools, un agente de seguridad inteligente sensible al entorno
capaz de configurarse automticamente segn el tipo de punto final. Bitdefender
Endpoint Security Tools se puede implementar en cualquier mquina, ya sea virtual
o fsica, y proporciona un sistema de anlisis flexible que constituye una solucin
ideal para entornos mixtos (fsicos, virtuales y en la nube).
Bitdefender Endpoint Security Tools utiliza una sola plantilla de poltica para las
mquinas fsicas y virtuales, y una fuente de kit de instalacin para cualquier
entorno (fsico o virtual). Bitdefender Endpoint Security Tools tambin est
disponible para puntos finales fsicos Linux (servidores y equipos de escritorio).

Motores de anlisis
Los motores de anlisis se establecen de forma automtica durante la creacin
de paquetes de Bitdefender Endpoint Security Tools, dejando que el agente de
punto final detecte la configuracin de la mquina y adapte la tecnologa de anlisis
en consecuencia. El administrador tambin puede personalizar los motores de
anlisis, pudiendo elegir entre varias tecnologas de anlisis:
1. Anlisis local, cuando el anlisis se realiza localmente en el punto final. El modo
de anlisis local es adecuado para mquinas potentes, con todas las firmas y
motores almacenados localmente.
2. Anlisis hbrido con motores ligeros (nube pblica), con una huella media, que
utiliza el anlisis en la nube y, parcialmente, las firmas locales. Este modo de
anlisis conlleva el beneficio de un menor consumo de recursos, aunque implica
el anlisis fuera de las instalaciones.
3. Anlisis centralizado en la nube privada, con una huella reducida que requiere
un Servidor de seguridad para el anlisis. En este caso, no se almacena
localmente el conjunto de firmas, y el anlisis se descarga en el Servidor de
seguridad.

Acerca de GravityZone

4. Anlisis centralizado (anlisis en nube privada con Servidor de seguridad) con


reserva* en anlisis local (motores completos)
5. Anlisis centralizado (anlisis en nube privada con Servidor de seguridad) con
reserva* en anlisis hbrido (nube pblica con motores ligeros)

Mdulos de proteccin
En las herramientas de seguridad de puntos finales de Bitdefender hay disponibles
los siguientes mdulos de proteccin:

Antimalware
Active Virus Control
Cortafueg.
Control Contenido
Control de dispositivos
Usuario con Permisos

Antimalware
El mdulo de proteccin antimalware se basa en el anlisis de firmas y en el anlisis
heurstico (B-HAVE) contra: virus, gusanos, troyanos, spyware, adware, keyloggers,
rootkits y otros tipos de software malicioso.
La tecnologa de anlisis antimalware de Bitdefender se basa en las capas de
proteccin siguientes:

Primero, se utiliza un mtodo de anlisis tradicional donde el contenido


analizado se compara con la base de datos de firmas. La base de datos de
firmas contiene patrones de bytes especficos para conocer los peligros y se
actualiza regularmente por Bitdefender. Este mtodo de anlisis es efectivo
contra amenazas confirmadas que han sido descubiertas y documentadas. Sin
embargo, no importa lo rpidamente que se actualice la base de datos de firmas,
siempre hay una ventana de tiempo vulnerable entre que la amenaza es
descubierta y una solucin es lanzada
Contra las amenazas de nueva generacin indocumentadas, una segunda capa
de proteccin facilitada por B-HAVE, un motor heurstico de Bitdefender. Los
algoritmos heursticos detectan el malware en funcin de las caractersticas
de su comportamiento. B-HAVE ejecuta el malware en un entorno virtual para
analizar su impacto en el sistema y asegurarse de que no resulte una amenaza.
Si se detecta una amenaza, el programa est prevenido de ejecutarlo.

Acerca de GravityZone

Active Virus Control


Para las amenazas que logran eludir incluso el motor heurstico, una tercera capa
de seguridad est presente en la forma de control de virus activo.
Active Virus Control monitoriza continuamente los procesos en ejecucin y detecta
las conductas sospechosas, como por ejemplo los intentos de ocultar el tipo de
proceso, ejecutar cdigo en el espacio de otro proceso (secuestro de memoria del
proceso para escalado de privilegios), replicar, descartar archivos, ocultarse a las
aplicaciones de listado de procesos, etc. Cada comportamiento sospechoso
aumenta la calificacin del proceso. Cuando se alcanza un lmite, salta la alarma.

Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.

Cortafueg.
El Cortafuego controla el acceso de las aplicaciones a la red y a Internet. Se permite
automticamente el acceso a una amplia base de datos de aplicaciones legtimas
y conocidas. Ms aun, el cortafuegos puede proteger el sistema contra escaneo
de puertos, restringir ICS y avisar cuando se conecten a la red Wi-Fi nuevos nodos.

Importante
Este mdulo solo est disponible para estaciones de trabajo Windows.

Control Contenido
El mdulo de Control de contenidos ayuda a hacer cumplir las polticas de la
empresa para el trfico permitido, el acceso Web, la proteccin de datos y el control
de aplicaciones. Los administradores pueden definir las opciones de anlisis de
trfico y las exclusiones, programar el acceso Web bloqueando o permitiendo
ciertas categoras Web o URLs, configurar las reglas de proteccin de datos y
definir permisos para el uso de aplicaciones concretas.

Importante
Este mdulo solo est disponible para estaciones de trabajo Windows.

Control de dispositivos
El mdulo de control de dispositivos permite evitar la fuga de datos confidenciales
y las infecciones de malware a travs de dispositivos externos conectados a los
puntos finales. Para ello, aplica polticas con reglas de bloqueo y excepciones a

Acerca de GravityZone

una amplia gama de tipos de dispositivos (como por ejemplo unidades flash USB,
dispositivos Bluetooth, reproductores de CD/DVD, dispositivos de almacenamiento,
etc.).

Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.

Usuario con Permisos


Los administradores del Control Center pueden conceder derechos de Usuario
avanzado a los usuarios de puntos finales mediante la configuracin de polticas.
El mdulo de Usuario avanzado otorga derechos de administracin a nivel de
usuario, lo que permite al usuario de punto final acceder y modificar los ajustes
de seguridad a travs de una consola local. Control Center recibe una notificacin
cuando un punto final est en modo de Usuario avanzado y el administrador de
Control Center siempre puede sobrescribir los ajustes de seguridad locales.

Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.

Roles de punto final


Rol de relay
Los agentes de punto final con rol de Bitdefender Endpoint Security Tools Relay
actan como servidores de comunicaciones, de actualizaciones y proxy para otros
puntos finales de la red. Los agentes de punto final con rol de relay son
especialmente necesarios en organizaciones con redes aisladas, donde todo el
trfico se canaliza a travs de un nico punto de acceso.
En las empresas con grandes redes distribuidas, los agentes de relay ayudan a
reducir el uso de ancho de banda, al evitar que los puntos finales protegidos se
conecten directamente a GravityZone.
Una vez que se instala un agente Bitdefender Endpoint Security Tools Relay en la
red, se pueden configurar otros puntos finales mediante poltica para comunicarse
con Control Center a travs del agente de relay.
Los agentes Bitdefender Endpoint Security Tools Relay sirven para lo siguiente:

Deteccin de todos los puntos finales desprotegidos de la red.

Acerca de GravityZone

Esta funcionalidad es esencial para la implementacin del agente de seguridad


en un entorno de GravityZone en la nube.

Implementacin del agente de punto final dentro de la red local.

Actualizacin de los puntos finales protegidos de la red.

Garanta de la comunicacin entre Control Center y los puntos finales


conectados.
Funcionamiento como servidor proxy para puntos finales protegidos.
Optimizacin del trfico de red durante las actualizaciones, implementaciones,
anlisis y otras tareas que consumen recursos.

Endpoint Security for Mac


Endpoint Security for Mac es un potente analizador antivirus que puede detectar
y eliminar todo tipo de malware, incluyendo: virus, spyware, troyanos, keyloggers,
gusanos y adware, en estaciones de trabajo y porttiles Macintosh basados en
Intel con Mac OS X versin 10.7 o posterior.
Endpoint Security for Mac incluye solo el mdulo Antimalware, mientras que la
tecnologa de anlisis disponible es de Anlisis local, con todas las firmas y los
motores almacenados localmente.

Acerca de GravityZone

2. REQUISITOS PARA LA INSTALACIN


Todas las soluciones GravityZone se instalan y administran a travs del Control
Center.

2.1. Requisitos para la instalacin


Para proteger su red con Bitdefender, debe instalar los agentes de seguridad de
GravityZone en los puntos finales de la red. A tal fin, necesita un usuario de Control
Center con privilegios de administracin sobre los servicios que precise instalar y
sobre los puntos finales de la red bajo su administracin.

2.1.1. Requisitos de Hardware


Procesador Intel Pentium compatible
Sistemas operativos de estaciones de trabajo

1 GHz o ms para Microsoft Windows XP SP3, Windows XP SP2 64 bit y


Windows 7 Enterprise (32 y 64 bit)
2 GHz o ms para Microsoft Windows Vista SP1 o superior (32 y 64 bit),
Microsoft Windows 7 (32 y 64 bit), Microsoft Windows 7 SP1 (32 y 64 bit),
Windows 8
800 MHZ o ms para Microsoft Windows Embedded Standard 7 SP1, Microsoft
Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows
Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack
2, Microsoft Windows XP Tablet PC Edition

Sistemas operativos de servidor

Mnimo: CPU de un solo ncleo a 2,4 GHz

Recomendado: CPU Intel Xeon multincleo a 1,86 GHz o ms

Requisitos para la instalacin

Memoria RAM libre


Memoria RAM necesaria en la instalacin (MB)
MOTOR NICO
SO

Anlisis local

Anlisis hbrido

Anlisis central.

Solo AV Opc. complet. Solo AV Opc. complet. Solo AV Opc. complet.


Windows

1024

1200

512

660

256

400

Linux

1024

1024

512

512

256

256

Mac

1024

1024

n/a

n/a

n/a

n/a

Memoria RAM para el uso diario (MB)*


Antivirus (motor nico)
SO

Mdulos de proteccin

Usuario
Anlisis
Control
con
Update
Local Hbrido Central. comport. Cortafueg. Contenido Permisos Server

Windows

75

55

30

+13

+17

+41

+29

+76

Linux

200

180

90

* Las cantidades cubren el uso diario del cliente de punto final, sin tener en cuenta
las tareas adicionales, como anlisis bajo demanda o actualizaciones de productos.

Requisitos para la instalacin

Requisitos de disco duro


Espacio libre en disco duro necesario en la instalacin (MB)
MOTOR NICO

Anlisis local
SO

MOTOR DUAL

Anlisis
hbrido

Anlisis
central.

Anlisis local +
central.

Anlisis
hbrido +
central.

Solo Opc. Solo Opc. Solo Opc. Solo Opc. Solo Opc.
AV complet. AV complet. AV complet. AV complet. AV complet.
Windows 1024

1200

500

700

350

570

1024

1200

500

700

Linux

1024

1024

400

400

250

250

1024

1024

400

400

Mac

1024

1024

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

Nota
Se requieren al menos 10 GB ms de espacio libre en disco para entidades con
rol de Bitdefender Endpoint Security Tools Relay, dado que almacenarn todos
los paquetes de instalacin y actualizaciones.

Espacio libre en disco duro necesario para el uso diario (MB)*


Antivirus (motor nico)
SO

Mdulos de proteccin

Usuario
Anlisis
Control
con
Update
Local Hbrido Central. comport. Cortafueg. Contenido Permisos Server

Windows

410

190

140

+12

+5

+60

+80

+10

Linux

500

200

110

* Las cantidades cubren el uso diario del cliente de punto final, sin tener en cuenta
las tareas adicionales, como anlisis bajo demanda o actualizaciones de productos.

Requisitos para la instalacin

10

Uso de trfico

Trfico de actualizaciones de producto entre el cliente de punto final y el servidor


de actualizaciones
Las actualizaciones peridicas del producto Bitdefender Endpoint Security
Tools generan el siguiente trfico de descarga en cada cliente de punto final:
En sistemas operativos Windows: ~20 MB
En sistemas operativos Linux: ~26 MB

Trfico de actualizaciones de firmas descargadas entre el cliente de punto final


y el servidor de actualizaciones
Tipo de Servidor de actualizaciones

Tipo de motor de anlisis


Local

Hbrido Central.

Relay (MB/da)

65

58

55

Servidor de actualizaciones Bitdefender (MB/da)

3.5

Trfico de anlisis centralizado entre el cliente de punto final y Security Server

Objetos analizados
Archivos*

Sitios Web**

Tipo trfico

Bajada (MB) Subida (MB)

Primer anlisis

27

841

Anlisis en cach

13

382

trfico web

621

N/A

Security Server

54

1050

trfico web

654

N/A

Security Server

0.2

0.5

Primer anlisis
Anlisis en cach

* Los datos proporcionados se han medido con 3,49 GB de archivos (6658


archivos), de los cuales 1,16 GB eran archivos portables ejecutables (PE).
** Los datos proporcionados se han medido para los 500 sitios Web mejor
clasificados.

Requisitos para la instalacin

11

Trfico de anlisis hbrido entre el cliente de punto final y Cloud Services de


Bitdefender

Objetos analizados
Archivos*
trfico web**

Tipo trfico

Bajada (MB) Subida (MB)

Primer anlisis

1.7

0.6

Anlisis en cach

0.6

0.3

trfico web

650

N/A

Cloud Services de Bitdefender

2.6

2.7

* Los datos proporcionados se han medido con 3,49 GB de archivos (6658


archivos), de los cuales 1,16 GB eran archivos portables ejecutables (PE).
** Los datos proporcionados se han medido para los 500 sitios Web mejor
clasificados.

Nota
La latencia de red entre el cliente de punto final y el servidor en la nube de
Bitdefender debe ser inferior a 1 segundo.

El trfico generado por la descarga de firmas entre los clientes de Bitdefender


Endpoint Security Tools Relay y el servidor de actualizaciones
Los clientes con rol de Bitdefender Endpoint Security Tools Relay descargan
~16 MB / da* del servidor de actualizaciones.
* Disponible con clientes Bitdefender Endpoint Security Tools a partir de la
versin 6.2.3.569.

Trfico entre clientes de punto final y la consola Web Control Center


Se genera un promedio de trfico de 618 KB/da entre los clientes de punto
final y la consola Web Control Center.

2.1.2. Sistemas operativos soportados


Sistemas operativos Windows
Sistemas operativos de escritorio

Windows 8.1

Requisitos para la instalacin

12

Windows 8
Windows 7
Windows Vista con Service Pack 1
Windows XP con Service Pack 2 64 bits
Windows XP con Service Pack 3

Tablets y sistemas operativos integrados

Windows Embedded 8.1 Industry

Windows Embedded 8 Standard

Windows Embedded Standard 7

Windows Embedded Compact 7

Windows Embedded POSReady 7

Windows Embedded Enterprise 7

Windows Embedded POSReady 2009

Windows Embedded Standard 2009

Windows XP Embedded con Service Pack 2*

Windows XP Tablet PC Edition*


Sistemas operativos de servidor:

Windows Server 2012/ Windows Server 2012 R2

Windows Server 2008 / Windows Server 2008 R2

Windows Server 2003 / Windows Server 2003 R2

Windows Small Business Server (SBS) 2011

Windows Small Business Server (SBS) 2008

Windows Small Business Server (SBS) 2003

Windows Home Server

Nota
* Deben instalarse los mdulos especficos del sistema operativo integrado para que
funcione Bitdefender Endpoint Security Tools.

Sistemas operativos Linux

Red Hat Enterprise Linux / CentOS 5.6 o superior


Ubuntu 10.04 LTS o superior
SUSE Linux Enterprise Server 11 o superior
OpenSUSE 11 o superior
Fedora 15 o superior
Debian 5.0 o superior

Requisitos para la instalacin

13

El anlisis on-access est disponible para todos los sistemas operativos guest
soportados.En sistemas Linux, se proporciona soporte de anlisis on-access en
las siguientes situaciones:
Versin Kernel

Distribuciones Linux

2.6.38 o superior Todo soportado


2.6.18 - 2.6.37

Soporte de anlisis on-access


La opcin del kernel fanotify debe
estar habilitada.

Debian 5.0, 6.0 Ubuntu Bitdefender proporciona soporte


10.04 LTS CentOS 6.x Red mediante DazukoFS con mdulos
Hat Enterprise Linux 6.x
del kernel precompilados.

Para cualquier otra distribucin o versin del kernel necesita compilar manualmente
el mdulo DazukoFS. Para ver el procedimiento para la compilacin manual de
DazukoFS, consulte: Soporte para anlisis on-access en mquinas virtuales Linux
(p. 30).

Nota
Fanotify y DazukoFS permiten que aplicaciones de terceros controlen el acceso a
archivos en sistemas Linux. Para obtener ms informacin, consulte:

Pginas de manual de Fanotify:


http://www.xypron.de/projects/fanotify-manpages/man7/fanotify.7.html.
Sitio Web del proyecto Dazuko: http://dazuko.dnsalias.org/wiki/index.php/About.

Sistemas operativos Mac OS X

Mac OS X Lion (10.7.x)

Mac OS X Mountain Lion (10.8.x)

Mac OS X Mavericks (10.9.x)

Mac OS X Yosemite (10.10.x)

2.1.3. Navegadores soportados


La seguridad del navegador del punto final se ha comprobado que funciona con
los siguientes navegadores:

Internet Explorer 8+

Mozilla Firefox 8+

Requisitos para la instalacin

14

Google Chrome 15+

Safari 4+

2.2. Puertos de comunicacin de GravityZone


La siguiente tabla proporciona informacin de los puertos utilizados por los
componentes de GravityZone:
Puerto

Usabilidad

80 (HTTP) / 443 (HTTPS) Puerto utilizado para acceder a la consola Web de


Control Center.
80

Puerto del Servidor de Actualizacin.

8443 (HTTPS)

Puerto utilizado por el software cliente/agente para


conectarse al Servidor de comunicacin.

7074 (HTTP)

Comunicacin con Endpoint Security Relay (si est


disponible)

Para obtener informacin detallada sobre los puertos de GravityZone, consulte


este artculo de la base de conocimientos.

Requisitos para la instalacin

15

3. INSTALACIN DE LA PROTECCIN
La siguiente tabla muestra los tipos de elementos u objetos de red que protegen
cada servicio:
Servicio

Elementos de red

Security for Endpoints

Equipos (estaciones de trabajo, porttiles y


servidores) que se ejecuten en Microsoft Windows
y Mac OS X

Security for Virtualized


Environments

Mquinas virtuales que ejecuten Microsoft


Windows o Linux

3.1. Administracin de Licencias


Para el registro offline necesitar tambin el cdigo de registro offline asociado a
la clave de licencia.
El servicio de seguridad proporcionado por GravityZone requiere una clave de
licencia vlida.
Puede probar gratuitamente GravityZone durante un periodo de 30 das. Durante
el periodo de evaluacin todas las funciones estn totalmente operativas y puede
usar el servicio en cualquier nmero de equipos. Si desea continuar utilizando el
servicio, deber optar por un plan de suscripcin de pago y realizar la compra antes
de que finalice el periodo de prueba.
Para comprar una licencia, contacte con un reseller de Bitdefender o contctenos
a travs del e-mail enterprisesales@bitdefender.com.
Su suscripcin es administrada por Bitdefender o por el partner de Bitdefender que
le vende el servicio. Algunos partners de Bitdefender son proveedores de servicios
de seguridad. Dependiendo de sus acuerdos de suscripcin, el uso diario de
GravityZone puede ser administrado tanto internamente por su empresa como
externamente por el proveedor de servicios de seguridad.

3.1.1. Encontrar un reseller


Nuestros resellers le proporcionarn toda la informacin que necesite y le ayudarn
a elegir la mejor opcin de licencia para usted.
Para encontrar un reseller de Bitdefender en su pas:

Instalacin de la proteccin

16

1. Acceda a la pgina del Buscador de partners en el sitio Web de Bitdefender.


2. Seleccione el pas en el que reside para ver la informacin de contacto de los
partners de Bitdefender disponibles.
3. Si no encuentra un reseller Bitdefender en su pas, no dude en contactar con
nosotros por correo en comercial@bitdefender.es.

3.1.2. Activar una licencia


Cuando adquiere un plan de suscripcin pagado por promera vez, se le expide una
clave de licencia. La suscripcin a GravityZone se habilita activando esta clave de
licencia.

Aviso
Activar una licencia NO agrega sus caractersticas a la licencia activa actual. En su
lugar, la nueva licencia invalida la antigua. Por ejemplo, activar una licencia de 10
puntos finales encima de otra de 100 puntos finales NO dar como resultado una
suscripcin de 110 puntos finales. Al contrario, reducir el nmero de puntos finales
cubiertos de 100 a 10.

Se le enva la licencia a travs de e-mail cuando la compra. Dependiendo de su


acuerdo de servicio, una vez que su clave de licencia es expedida, su proveedor de
servicio puede activarla por usted. O bien, puede activar su licencia manualmente
siguiendo estos pasos:
1. Conctese a Control Center usando su cuenta.
2. Haga clic en su nombre de usuario en la esquina superior derecha de la consola
y seleccione Mi empresa.
3. Compruebe la informacin acerca de la licencia actual en la seccin Licencia.
4. En la seccin Licencia, seleccione el tipo de Licencia.
5. En el campo de Clave de licencia, introduzca su clave de licencia.
6. Haga clic en el botn Comprobar y espere a que Control Center recupere la
informacin acerca de la clave de licencia introducida.
7. Haga clic en Guardar.

3.1.3. Comprobar los detalles de licencia actuales


Para ver los detalles de su licencia:

Instalacin de la proteccin

17

1. Inicie sesin en Control Center con su direccin de e-mail y contrasea recibidos


por correo electrnico.
2. Haga clic en su nombre de usuario en la esquina superior derecha de la consola
y seleccione Mi empresa.
3. Compruebe la informacin acerca de la licencia actual en la seccin Licencia.
Tambin puede hacer clic en el botn Comprobar y esperar a que Control Center
recupere la informacin ms reciente acerca de la clave de licencia actual.

3.2. Instalacin de Bitdefender Endpoint Security Tools


Para proteger sus puntos finales fsicos y virtuales, as como sus instancias de
EC2, debe instalar Bitdefender Endpoint Security Tools (el software cliente) en cada
uno de ellos. Bitdefender Endpoint Security Tools administra la proteccin en el
punto final local. Tambin se comunica con Control Center para recibir los
comandos del administrador y enviar los resultados de sus acciones.
Puede instalar Bitdefender Endpoint Security Tools con los siguientes roles:
1. Como agente de seguridad para sus puntos finales.
2. Como Bitdefender Endpoint Security Tools Relay, actuando como servidores
de comunicaciones, de actualizaciones y proxy para otros puntos finales de la
red.

Aviso

El primer punto final en el que instale la proteccin ha de tener rol de relay, o


no podr implementar remotamente el agente de seguridad en otros puntos
finales de la misma red.
El punto final de relay debe estar encendido y conectado para que los agentes
conectados se comuniquen con Control Center.

Puede instalar Bitdefender Endpoint Security Tools en puntos finales fsicos y


virtuales ejecutando los paquetes de instalacin localmente o ejecutando las tareas
de instalacin remotamente desde Control Center.
Es muy importante leer y seguir cuidadosamente las instrucciones para prepararse
para la instalacin.
En el modo normal, Bitdefender Endpoint Security Tools tiene una interfaz de
usuario mnima. Slo permite a los usuarios comprobar el estado de proteccin y
ejecutar tareas de seguridad bsicas (actualizaciones y anlisis), sin permitir el
acceso a la configuracin.

Instalacin de la proteccin

18

Si lo habilita por el administrador de red mediante el paquete de instalacin y la


poltica de seguridad, Bitdefender Endpoint Security Tools tambin se puede
ejecutar en modo de Usuario avanzado, permitiendo que el usuario del punto final
vea y modifique los ajustes de poltica. No obstante, el administrador de Control
Center siempre puede controlar qu ajustes de poltica se aplican, imponiendo su
criterio al modo de Usuario avanzado.
El idioma mostrado por la interfaz de usuario en los puntos finales protegidos se
define por defecto en el momento de la instalacin en funcin del idioma de su
cuenta. Para instalar la interfaz de usuario en otro idioma en determinados puntos
finales, puede crear un paquete de instalacin y establecer el idioma preferido en
sus opciones de configuracin. Para obtener ms informacin sobre la creacin
de paquetes de instalacin, consulte Creacin de paquetes de instalacin de
Bitdefender Endpoint Security Tools (p. 20).

3.2.1. Preparndose para la Instalacin


Antes de la instalacin, siga estos pasos preparatorios para asegurarse de que
todo vaya bien:
1. Asegrese de que los puntos finales objetivo cumplen los requisitos mnimos
del sistema. Para algunos puntos finales, puede que necesite instalar el service
pack del sistema operativo ms reciente disponible o liberar espacio en disco.
Configure una lista de puntos finales que no cumplan los requisitos necesarios
para que pueda excluirlos de la administracin.
2. Desinstale (no vale simplemente deshabilitar) cualquier antimalware existente,
cortafuego o software de seguridad de Internet de los puntos finales objetivo.
Ejecutar Bitdefender Endpoint Security Tools simultneamente con otro software
de seguridad en un punto final puede afectar a su funcionamiento y causar
serios problemas en el sistema.
Muchos de los programas de seguridad con los que Bitdefender Endpoint
Security Tools es incompatible se detectan y eliminan automticamente durante
la instalacin. Para ms informacin y para ver la lista de software de seguridad
detectado, consulte este artculo de la base de conocimientos.

Importante
No es necesario preocuparse de las funciones de seguridad de Windows (Windows
Defender, Windows Firewall), ya que se desactivan automticamente antes de
que se inicie la instalacin.

Instalacin de la proteccin

19

3. La instalacin requiere disponer de privilegios de administrador y acceso a


Internet. Asegrese de que tiene a mano las credenciales necesarias para todos
los puntos finales.
4. Los puntos finales deben tener conexin con Control Center.

3.2.2. Instalacin local


Una forma de instalar Bitdefender Endpoint Security Tools en un punto final es
ejecutar un paquete de instalacin localmente.
Puede crear y administrar paquetes de instalacin en la pgina Red > Paquetes.
La pgina Paquetes

Una vez instalado el primer cliente, ste se utilizar para detectar otros puntos
finales de la misma red, basndose en el mecanismo de Deteccin de redes. Para
informacin detallada sobre la deteccin de redes, consulte Cmo funciona la
deteccin de red (p. 32).
Para instalar Bitdefender Endpoint Security Tools localmente en un punto final,
siga estos pasos:
1. Cree un paquete de instalacin segn sus necesidades.

Nota
Este paso no es obligatorio si ya se ha creado un paquete de instalacin para la
red correspondiente a su cuenta.

2. Descargue el paquete de instalacin en el punto final objetivo.


Como alternativa, puede enviar por correo electrnico los enlaces de descarga
del paquete de instalacin a varios usuarios de su red.
3. Ejecute el paquete de instalacin en el punto final objetivo.

Creacin de paquetes de instalacin de Bitdefender Endpoint Security


Tools
Para crear un paquete de instalacin de Bitdefender Endpoint Security Tools:
1. Conctese e inicie sesin en Control Center.
2. Vaya a la pgina Red > Paquetes.

Instalacin de la proteccin

20

3. Haga clic en el botn Aadir en la parte superior de la tabla. Aparecer una


nueva ventana de configuracin.
Crear paquetes Bitdefender Endpoint Security Tools - Opciones

4. Escriba un nombre adecuado y una descripcin para el paquete de instalacin


que quiere crear.
5. En el campo Idioma, seleccione el idioma deseado para la interfaz del cliente.
6. Seleccione los mdulos de proteccin que desea instalar.

Nota
Solo se instalarn los mdulos soportados por cada sistema operativo.
En instancias de Amazon EC2, solo estn soportados los mdulos Antimalware,
Active Virus Control y Control de dispositivos.

7. Seleccione el rol del punto final objetivo:

Relay, para crear el paquete para un punto final con rol de Bitdefender
Endpoint Security Tools Relay. Para obtener ms informacin sobre
Bitdefender Endpoint Security Tools Relay, consulte Rol de relay (p. 6)

8. Modo de anlisis. Elija la tecnologa de anlisis que mejor se adapte a su entorno


de red y a los recursos de sus puntos finales. Puede definir el modo de anlisis
eligiendo uno de los siguientes tipos:

Automtica. En este caso, Bitdefender Endpoint Security Tools detectar


automticamente la configuracin del punto final y adaptar la tecnologa
de anlisis en consecuencia:
Anlisis hbrido (con motores ligeros) para equipos fsicos con hardware
de bajo rendimiento.
Anlisis local (con motores completos) para equipos fsicos con hardware
de alto rendimiento.
Anlisis hbrido (con motores ligeros) para mquinas virtuales.

Personal. En este caso, puede configurar el modo de anlisis escogiendo


entre diversas tecnologas de anlisis para mquinas fsicas y virtuales:
Anlisis hbrido (con motores ligeros)

Instalacin de la proteccin

21

Anlisis local (con motores completos)


Para las instancias de EC2, puede elegir entre los siguientes modos de
anlisis personalizados:
Anlisis centralizado en nube privada (con Security Server) con reserva*
en Anlisis hbrido (con motores ligeros)
Anlisis centralizado en nube privada (Security Server) con reserva* en
Anlisis local (con motores completos)

Nota
En este caso, se asigna automticamente el Bitdefender Security Server
alojado en la regin de AWS correspondiente a las instancias de EC2
objetivo.

Para obtener ms informacin con respecto a las tecnologas de anlisis


disponibles, consulteMotores de anlisis (p. 3)
9. Seleccione Analizar antes de la instalacin si quiere asegurarse de que las
mquinas estn limpias antes de instalar el cliente en ellas. Se ejecutar un
anlisis rpido en la nube de las mquinas objetivo correspondientes antes de
empezar la instalacin.
10. Bitdefender Endpoint Security Tools se instala en el directorio de instalacin
predeterminado de los puntos finales objetivo. Seleccione Usar ruta de
instalacin personalizada si desea instalar Bitdefender Endpoint Security Tools
en una ubicacin diferente. En este caso, escriba la ruta deseada en el campo
correspondiente. Utilice las reglas de Windows al escribir la ruta (por ejemplo,
D:\carpeta). Si la carpeta especificada no existe, se crear durante la
instalacin.
11. Si lo desea, puede establecer una contrasea para evitar que los usuarios
desinstalen la proteccin. Seleccione Contrasea de desinstalacin e introduzca
la contrasea deseada en los campos correspondientes.
12. En la seccin Implementador, seleccione la entidad a la que se conectarn los
puntos finales objetivo para instalar y actualizar el cliente:

Bitdefender Cloud, si desea actualizar los clientes directamente desde


Internet.
Para este caso, tambin puede definir los ajustes del proxy, si los puntos
finales objetivo se conectan a Internet a travs de un proxy. En este caso,

Instalacin de la proteccin

22

seleccione Utilizar un proxy para la comunicacin e introduzca los ajustes


necesarios del proxy en los campos que figuran a continuacin.

Endpoint Security Relay, si desea conectar los puntos finales a un cliente


de relay instalado en su red. Todas las mquinas con rol de relay detectadas
en su red figurarn en la tabla que se muestra a continuacin. Seleccione
la mquina de relay que desee. Los puntos finales conectados se
comunicarn con Control Center solo mediante el relay especificado.

Importante
El puerto 7074 debe estar abierto para que funcione la implementacin
mediante Bitdefender Endpoint Security Tools Relay.

13. Haga clic en Guardar.


El nuevo paquete creado se aadir a la lista de paquetes.

Nota
Los ajustes configurados en un paquete de instalacin se aplicarn a los puntos
finales inmediatamente despus de la instalacin. En cuanto se aplique una poltica
al cliente, se harn cumplir los ajustes configurados en la poltica en sustitucin de
determinados ajustes del paquete de instalacin (como por ejemplo, servidores de
comunicaciones o ajustes de proxy).

Descargar los paquetes de instalacin


Para descargar los paquetes de instalacin de Bitdefender Endpoint Security Tools:
1. Inicie sesin en Control Center desde el punto final en el que desee instalar la
proteccin.
2. Vaya a la pgina Red > Paquetes.
3. Seleccione el paquete de instalacin que desee descargar.
4. Haga clic en el botn Descargar en la zona superior de la tabla y seleccione
el tipo de instalador que quiera utilizar. Hay disponibles dos tipos de archivos
de instalacin:

Downloader. El downloader primero descarga el kit de instalacin completo


desde los servidores de la nube de Bitdefender y luego inicia la instalacin.
Es pequeo en tamao y puede ejecutarse tanto en sistemas de 32-bit como
de 64-bit (lo que lo hace ms fcil de distribuir). Por otro lado, requiere una
conexin a Internet activa.

Instalacin de la proteccin

23

Kit completo. Los kits de instalacin completos tienen mayor tamao y han
de ejecutarse en el tipo concreto de sistema operativo.
El kit completo se utiliza para instalar la proteccin en los puntos finales
sin conexin a Internet o con conexiones lentas. Descargue este archivo en
un punto final conectado a Internet y distribyalo a otros puntos finales
usando un medio de almacenamiento externo o compartindolo en la red.

Nota
Versiones de kit completo disponibles:
SO Windows: sistemas de 32 bits y 64 bits
SO Linux: sistemas de 32 bits y 64 bits
Mac OS X: solo sistemas de 64 bits
Asegrese de usar la versin correcta para el sistema donde instala.

5. Guarde el archivo en el punto final.

Aviso
No hay que cambiar el nombre del ejecutable de descarga, pues de lo contrario
no podr descargar los archivos de instalacin del servidor de Bitdefender.

Enviar enlaces de descarga de paquetes de instalacin por correo


electrnico
Es posible que tenga que informar rpidamente a otros usuarios de que hay un
paquete de instalacin listo para descargar. En tal caso, siga los pasos descritos
a continuacin:
1. Vaya a la pgina Red > Paquetes.
2. Seleccione el paquete de instalacin que desee.
3. Haga clic en el botn Enviar enlaces de descarga en la zona superior de la
tabla. Aparecer una nueva ventana de configuracin.
4. Introduzca la direccin de correo electrnico de cada usuario que desea que
reciba el enlace de descarga del paquete de instalacin. Pulse Intro tras cada
direccin.
Asegrese de la validez de todas las direcciones de correo electrnico que
introduzca.

Instalacin de la proteccin

24

5. Si desea ver los enlaces de descarga antes de enviarlos por correo electrnico,
haga clic en el botn Enlaces de instalacin.
6. Haga clic en Enviar. Se enva un correo electrnico que contiene el enlace de
instalacin a cada direccin de correo electrnico especificada.

Ejecutar los paquetes de instalacin


Para que funcione la instalacin, el paquete de instalacin debe ejecutarse
utilizando privilegios de administrador o desde una cuenta de administrador.
1. Conctese e inicie sesin en Control Center.
2. Descargue o copie el archivo de instalacin en los puntos finales objetivo o en
un recurso compartido de la red accesible desde ese punto final.
3. Ejecutar el paquete de instalacin.
4. Siga las instrucciones que aparecen en la pantalla.
Una vez instalado Bitdefender Endpoint Security Tools, el punto final se mostrar
como administrado en Control Center (pgina Red) en unos minutos.

3.2.3. Instalacin remota


Gracias a las tareas de instalacin, Control Center le permite instalar Bitdefender
Endpoint Security Tools remotamente en puntos finales detectados en la red.
Una vez que haya instalado localmente el primer cliente con rol de relay, pueden
tardarse unos minutos en que el resto de puntos finales de la red aparezcan en
Control Center. Desde este punto, puede instalar remotamente Bitdefender Endpoint
Security Tools en puntos finales bajo su administracin mediante tareas de
instalacin desde Control Center.
Bitdefender Endpoint Security Tools incluye un mecanismo automtico de deteccin
de redes que le permite detectar otros puntos finales de su red. Los puntos finales
detectados se muestran como puntos finales no administrados en la pgina de
Red.

Requisitos de la instalacin remota de Bitdefender Endpoint Security


Tools
Para que funcione la instalacin remota:

Instalacin de la proteccin

25

Debe haber instalado en su red un cliente con rol de Bitdefender Endpoint


Security Tools Relay.
Cada punto final objetivo debe tener habilitada la comparticin de recursos
administrativos admin$. Configure cada estacin de trabajo objetivo para el
uso compartido de archivos avanzado.
Desactive temporalmente el Control de cuentas de usuario para todos los puntos
finales que ejecuten sistemas operativos Windows e incluyan esta caracterstica
de seguridad (Windows Vista, Windows 7, Windows Server 2008, etc.). Si los
puntos finales estn en un dominio, puede utilizar una poltica de grupo para
desactivar el Control de cuentas de usuario de forma remota.
Desactive o apague la proteccin del cortafuego en los puntos finales. Si los
puntos finales estn en un dominio, puede utilizar una poltica de grupo para
desactivar el Firewall de Windows de forma remota.

Ejecucin de tareas de instalacin remota de Bitdefender Endpoint


Security Tools
Para ejecutar una tarea de instalacin remota:
1. Conctese e inicie sesin en Control Center.
2. Dirjase a la pgina Red.
3. Seleccione el grupo deseado desde el panel lateral izquierdo. Las entidades
contenidas en el grupo seleccionado se muestran en la tabla del panel lateral
derecho.

Nota
Opcionalmente, puede aplicar filtros para mostrar nicamente los puntos finales
no administrados. Haga clic en el men Filtros y seleccione las siguientes
opciones: No administrados de la pestaa Seguridad y Todos los elementos
recursivamente de la pestaa Profundidad.
Cuando trabaja con instancias de EC2, tambin puede aadir la opcin de
Instancias de EC2 en la pestaa Tipo, al tiempo que aplica los dems criterios
mencionados anteriormente.

4. Seleccione las entidades (puntos finales o grupos de puntos finales) en las que
desee instalar la proteccin.

Instalacin de la proteccin

26

5. Haga clic en el botn


Instalar.

Tareas de la zona superior de la tabla y seleccione

El asistente de Instalar cliente se est mostrando.

Instalacin de Bitdefender Endpoint Security Tools desde el men Tareas

6. En la seccin Opciones, configure el momento de la instalacin:

Ahora, para poner en marcha la implementacin de inmediato.


Programado, para configurar el intervalo de recurrencia de la implementacin.
En este caso, seleccione el intervalo de tiempo que desee (cada hora, a
diario o semanalmente) y configrelo segn sus necesidades.

Nota
Por ejemplo, cuando hay que realizar determinadas operaciones en el equipo
objetivo antes de instalar el cliente (como la desinstalacin de otros
programas y el reinicio del sistema operativo), puede programar la tarea de
implementacin para que se ejecute cada 2 horas. La tarea se lanzar en los
equipos objetivo cada 2 horas hasta que culmine correctamente.

7. Si quiere que los puntos finales objetivo se reinicien automticamente para


completar la instalacin, seleccione Reiniciar automticamente (si es necesario).
8. En la seccin Administrador de credenciales, especifique las credenciales
administrativas necesarias para la autenticacin remota en los puntos finales
objetivo. Puede aadir las credenciales escribiendo el usuario y contrasea
para cada sistema operativo objetivo.

Instalacin de la proteccin

27

Importante
Para estaciones Windows 8.1, debe proporcionar las credenciales de la cuenta
de administrador integrada o de una cuenta de administrador de dominio. Para
obtener ms informacin, consulte este artculo de la base de conocimientos.

Nota
Se mostrar un mensaje de advertencia si todava no ha seleccionado
credenciales. Este paso es obligatorio para instalar de forma remota Bitdefender
Endpoint Security Tools en los puntos finales.

Para aadir las credenciales del sistema operativo requeridas:


a. Escriba el nombre de usuario y contrasea de una cuenta de administrador
para cada uno de los sistemas operativos objetivo en los campos
correspondientes del encabezado de la tabla de credenciales. Opcionalmente
puede aadir una descripcin que le ayudar a identificar ms fcilmente
cada cuenta.
Si los equipos estn en un dominio, es suficiente con introducir las
credenciales del administrador del dominio.
Utilice las convenciones de Windows cuando introduzca el nombre de una
cuenta de usuario de dominio, por ejemplo, usuario@dominio.com o
dominio\usuario. Para asegurarse de que las credenciales introducidas
funcionarn, adalas en ambas formas (usuario@dominio.com y
dominio\usuario).
b. Haga clic en el botn

Aadir. La cuenta se aade a la lista de credenciales.

Nota
Las credenciales especificadas se guardan automticamente en su Gestor
de credenciales para que no tenga que volver a introducirlas la prxima vez.
Para acceder al Gestor de credenciales, seale su nombre de usuario en la
esquina superior derecha de la consola.

Importante
Si las credenciales proporcionadas no son vlidas, la implementacin del
cliente fallar en los puntos finales correspondientes. Asegrese de actualizar
las credenciales del SO introducidas en el Gestor de credenciales cuando
stas cambien en los puntos finales objetivo.

Instalacin de la proteccin

28

c. Marque las casillas de verificacin correspondientes a las cuentas que


desee usar.
9. En la seccin Implementador, configure el relay al que se conectarn los puntos
finales objetivo para instalar y actualizar el cliente:

Todas las mquinas con rol de relay detectadas en su red figurarn en la


tabla disponible en la seccin Implementador. Cada nuevo cliente debe estar
conectado por lo menos a un cliente de relay de la misma red, que actuar
como servidor de actualizaciones y de comunicaciones. Seleccione el relay
que quiere vincular a los puntos finales objetivo. Los puntos finales
conectados se comunicarn con Control Center solo mediante el relay
especificado.

Importante
El puerto 7074 debe estar abierto para que funcione la implementacin
mediante el agente de relay.

Si los puntos finales objetivo se comunican con el agente de relay mediante


un proxy, tambin tiene que definir los ajustes del proxy. En este caso,
seleccione Utilizar un proxy para la comunicacin e introduzca los ajustes
necesarios del proxy en los campos que figuran a continuacin.

10. Tiene que seleccionar un paquete de instalacin para la implementacin actual.


Haga clic en la lista Usar paquete y seleccione el paquete de instalacin que
desee. Aqu puede encontrar todos los paquetes de instalacin creados con
anterioridad para su cuenta y tambin el paquete de instalacin por defecto
disponible con Control Center.

Instalacin de la proteccin

29

11. Si es necesario, puede modificar algunos de los ajustes del paquete de


instalacin seleccionado haciendo clic en el botn Personalizar junto al campo
Usar paquete.
Abajo aparecern los ajustes del paquete de instalacin y puede hacer los
cambios que precise. Para ms informacin sobre la modificacin de paquetes
de instalacin, consulte Creacin de paquetes de instalacin de Bitdefender
Endpoint Security Tools (p. 20).
Si desea guardar las modificaciones como un paquete nuevo, seleccione la
opcin Guardar como paquete, situada en la parte inferior de la lista de ajustes
de paquetes, e introduzca un nombre para el nuevo paquete de instalacin.
12. Haga clic en Guardar. Aparecer un mensaje de confirmacin.
Puede ver y administrar las tareas en la pgina Red > Tareas.

3.2.4. Soporte para anlisis on-access en mquinas virtuales


Linux
La versin Linux de Bitdefender Endpoint Security Tools incluye posibilidades de
anlisis on-access que funcionan con determinadas distribuciones Linux y versiones
del kernel. Consulte los requisitos del sistema para verificar cmo funcionar el
anlisis on-access en sus mquinas Linux. A continuacin aprender a compilar
manualmente el mdulo DazukoFS.

Compilacin manual del mdulo DazukoFS


Siga los siguientes pasos para compilar DazukoFS para la versin del kernel del
sistema y luego cargar el mdulo:
1. Descargue las cabeceras del kernel apropiadas.

En sistemas Ubuntu, ejecute este comando:


# sudo apt-get install linux-headers-'uname -r'

En sistemas RHEL/CentOS, ejecute este comando:


# sudo yum install kernel-devel kernel-headers

Instalacin de la proteccin

30

2. En sistemas Ubuntu, necesita build-essential:


# sudo apt-get install build-essential

3. Copie y extraiga el cdigo fuente de DazukoFS en el directorio que prefiera:


# mkdir temp
# cd temp
# cp /opt/BitDefender/share/src/dazukofs-source.tar.gz
# tar -xzvf dazukofs-source.tar.gz
# cd dazukofs-3.1.4

4. Compile el mdulo:
# make

5. Instale y cargue el mdulo:


# make dazukofs_install

Requisitos para la utilizacin del anlisis on-access con DazukoFS


Para que el anlisis on-access funcione con DazukoFS, se deben cumplir una serie
de condiciones. Compruebe si alguna de las afirmaciones que figuran a
continuacin corresponde a su sistema Linux y siga las instrucciones para evitar
problemas.

La poltica SELinux debe estar desactivada o configurada como Tolerante. Para


consultar y ajustar la opcin de poltica SELinux, edite el archivo
/etc/selinux/config.
Bitdefender Endpoint Security Tools es compatible exclusivamente con la
versin DazukoFS incluida en el paquete de instalacin. Si DazukoFS ya est
instalado en el sistema, desinstlelo antes de instalar Bitdefender Endpoint
Security Tools.
DazukoFS es compatible con ciertas versiones del kernel. Si el paquete
DazukoFS incluido con Bitdefender Endpoint Security Tools no es compatible

Instalacin de la proteccin

31

con la versin del kernel del sistema, el mdulo dar error al cargarse. En dicho
caso, puede actualizar el kernel a la versin soportada o recompilar el mdulo
DazukoFS para su versin del kernel. Puede encontrar el paquete DazukoFS en
el directorio de instalacin de Bitdefender Endpoint Security Tools:
/opt/BitDefender/share/modules/dazukofs/dazukofs-modules.tar.gz

Al compartir archivos a travs de servidores dedicados como NFS, UNFSv3 o


Samba, tiene que iniciar los servicios en el siguiente orden:
1. Activar el anlisis on-access mediante poltica desde Control Center.
Para ms informacin, consulte la Gua del administrador de GravityZone.
2. Inicie el servicio de uso compartido de red.
Para NFS:
# service nfs start
Para UNFSv3:
# service unfs3 start
Para Samba:
# service smbd start

Importante
Para el servicio NFS, DazukoFS solo es compatible con el Servidor de usuarios
NFS.

3.2.5. Cmo funciona la deteccin de red


Security for Endpoints incluye un mecanismo automtico de deteccin de red
pensado para detectar los equipos del grupo de trabajo.
Security for Endpoints se basa en el servicio Microsoft Computer Browser para
realizar una deteccin de red. El servicio Computer Browser es una tecnologa de
red utilizada por los equipos basados en Windows para mantener listas actualizadas
de dominios, grupos de trabajo y los equipos en ellos, y para suministrar estas

Instalacin de la proteccin

32

listas a equipos cliente que lo soliciten. Los equipos detectados en la red por el
servicio Computer Browser pueden visualizarse ejecutando el comando de net
view en una ventana de smbolo del sistema.

El comando Net view

Para activar la deteccin de red, primero debe tener instalado Bitdefender Endpoint
Security Tools en al menos un equipo de la red. Este equipo se utilizar para analizar
la red.

Importante
Control Center no utiliza la informacin de red del Active Directory o de la funcin de
mapa de red disponible en Windows Vista y posterior. El mapa de red se basa en una
tecnologa de deteccin de red diferente: el protocolo Link Layer Topology Discovery
(LLTD).

Control Center no est directamente implicado en la operativa del servicio Computer


Browser. Bitdefender Endpoint Security Tools solo consulta al servicio Computer
Browser respecto a la lista de estaciones de trabajo y servidores visible actualmente
en la red (conocida como lista de examen) y luego la enva a Control Center. Control
Center procesa la lista de examen, aadiendo nuevos equipos detectados a su lista
de Equipos no administrados. Los equipos anteriormente detectados no se borran
despus de una nueva consulta de deteccin de red, as que deber excluir y borrar
manualmente los equipos que ya no estn en la red.
La consulta inicial de la lista de examen la lleva a acabo el primer Bitdefender
Endpoint Security Tools instalado en la red.

Si Bitdefender Endpoint Security Tools est instalado en un equipo de un grupo


de trabajo, solo los equipos de ese grupo de trabajo sern visibles en Control
Center.
Si Bitdefender Endpoint Security Tools est instalado en un equipo de dominio,
solo los equipos de ese dominio sern visibles en Control Center. Los equipos

Instalacin de la proteccin

33

de otros dominios pueden detectarse si hay una relacin de confianza con el


dominio donde est instalado Bitdefender Endpoint Security Tools.
Las consultas posteriores sobre deteccin de red se realizan regularmente cada
hora. Para cada nueva consulta, Control Center divide el espacio de equipos
administrados en reas de visibilidad y luego designa un Bitdefender Endpoint
Security Tools en cada rea donde realizar la tarea. Un rea de visibilidad es un
grupo de equipos que se detectan entre ellos. Normalmente, un rea de visibilidad
se define por un grupo de trabajo o dominio, pero esto depende de la topologa de
la red y su configuracin. En algunos casos, un rea de visibilidad puede consistir
en mltiples dominios y grupos de trabajo.
Si un Bitdefender Endpoint Security Tools seleccionado falla al realizar la consulta,
Control Center espera a la siguiente consulta programada, sin escoger otro
Bitdefender Endpoint Security Tools para intentarlo de nuevo.
Para una visibilidad de toda la red, Bitdefender Endpoint Security Tools deber
estar instalado en al menos un equipo de cada grupo de trabajo o dominio de su
red. Lo ideal sera que Bitdefender Endpoint Security Tools estuviera instalado en
al menos un equipo en cada subred.

Ms sobre el servicio Microsoft Computer Browser


Datos sobre el servicio Computer Browser:

Funciona independientemente de Active Directory.


Funciona exclusivamente en redes IPv4 y opera independientemente dentro de
los lmites de un grupo LAN (grupo de trabajo o dominio). Se compila y mantiene
una lista de examen para cada grupo LAN.
Normalmente utiliza transmisiones del servidor sin conexin para comunicarse
entre nodos.
Utiliza NetBIOS en TCP/IP (NetBT).
Requiere resolucin de nombre de NetBIOS. Se recomienda tener una
infraestructura de Servicio de Windows de nombre de Internet (WINS)
funcionando en la red.
No est habilitado por omisin en Windows Server 2008 y 2008 R2.

Para informacin detallada sobre el servicio Computer Browser, compruebe la


Referencia tcnica del servicio de navegador del equipo en Microsoft Technet.

Instalacin de la proteccin

34

Requisitos de descubrimiento de red


Para poder detectar satisfactoriamente todos los equipos (servidores y estaciones
de trabajo) que se administrarn desde Control Center, se necesita lo siguiente:

Los equipos deben estar unidos a un grupo de trabajo o dominio y conectados


a travs de una red local IPv4. El servicio Computer Browser no funciona en
redes IPv6.
Varios equipos en cada grupo LAN (grupo de trabajo o dominio) deben ejecutar
el servicio Computer Browser. Los controladores de dominio primario tambin
deben ejecutar el servicio.
Las NetBIOS en TCP/IP (NetBT) deben estar habilitadas en los equipos. El
cortafuegos local debe permitir el trfico NetBT.
La comparticin de archivos debe estar habilitada en los equipos. El cortafuegos
local debe permitir la comparticin de archivos.
Hay que establecer una infraestructura de Windows Internet Naming Service
(WINS) que funcione correctamente.
Para Windows Vista y posterior, la deteccin de red ha de estar activada (Panel
de control > Centro de redes y recursos compartidos > Cambiar ajustes de
comparticin avanzados).
Para poder activar esta caracterstica, han de iniciarse los siguientes servicios:
Cliente DNS
Publicacin de recurso de deteccin de funcin
Descubrimiento de SSDP
Host de dispositivo UPnP

En entornos con mltiples dominios, se recomienda establecer relaciones de


confianza entre dominios de manera que los equipos puedan acceder a las
listas de examen de otros dominios.

Los equipos desde los cuales Bitdefender Endpoint Security Tools accede al servicio
Computer Browser deben poder resolver nombres NetBIOS.

Nota
El mecanismo de deteccin de redes funciona en todos los sistemas operativos
soportados, incluyendo las versiones de Windows Embedded, siempre que se cumplan
los requisitos.

Instalacin de la proteccin

35

3.3. Administrador de Credenciales


El Gestor de credenciales le ayuda a definir las credenciales necesarias para la
autenticacin remota en los distintos sistemas operativos de su red.
Para abrir el Gestor de credenciales, haga clic en su nombre de usuario en la esquina
superior derecha de la pgina y seleccione Gestor de credenciales.

El men Gestor de credenciales

3.3.1. Aadir credenciales al Gestor de credenciales


Con el Gestor de credenciales puede gestionar las credenciales de administrador
necesarias para la autenticacin remota cuando se envan tareas de instalacin
a equipos y mquinas virtuales de su red.
Para aadir un conjunto de credenciales:

Administrador de Credenciales

1. Escriba el nombre de usuario y contrasea de una cuenta de administrador


para cada uno de los sistemas operativos objetivo en los campos
correspondientes de la zona superior del encabezado de la tabla. Opcionalmente
puede aadir una descripcin que le ayudar a identificar ms fcilmente cada

Instalacin de la proteccin

36

cuenta. Si los equipos estn en un dominio, es suficiente con introducir las


credenciales del administrador del dominio.
Utilice las convenciones de Windows cuando introduzca el nombre de una
cuenta de usuario de dominio, por ejemplo, nombredeusuario@dominio.com
o dominio\nombredeusuario. Para asegurarse de que las credenciales
introducidas
funcionarn,
adalas
de
ambas
maneras
(nombredeusuario@dominio.com y dominio\nombredeusuario).
2. Haga clic en el botn Aadir del lateral derecho de la tabla. El nuevo conjunto
de credenciales se aade a la tabla.

Nota
Si no ha especificado las credenciales de autenticacin, necesitar introducirlas
cuando ejecute tareas de instalacin. Las credenciales especificadas se guardan
automticamente en su Gestor de credenciales para que no tenga que volver a
introducirlas la prxima vez.

3.3.2. Eliminacin de credenciales del Gestor de credenciales


Para eliminar credenciales obsoletas del Gestor de credenciales:
1. Vaya a la fila de la tabla que contiene las credenciales que desea eliminar.
2. Haga clic en el botn
Eliminar a la derecha de la fila de la tabla
correspondiente. La cuenta seleccionada se eliminar.

Instalacin de la proteccin

37

4. INTEGRACIONES
Como cliente de Bitdefender que utiliza Control Center para administrar la seguridad
de su empresa, tiene la posibilidad de integrar Control Center con soluciones de
terceros, como por ejemplo Amazon EC2 Services.
Puede configurar la integracin de sus soluciones de terceros en la pgina
Integraciones, a la cual puede acceder sealando su nombre de usuario en la
esquina superior derecha de la consola y eligiendo Integraciones.

4.1. Integracin con Amazon EC2 Services


4.1.1. Acerca de la integracin de Amazon EC2 en Control Center
Desde GravityZone Control Center, los administradores pueden efectuar la
integracin con el servicio Amazon Elastic Compute Cloud (EC2) e implementar,
administrar y monitorizar la seguridad de Bitdefender de forma centralizada en su
inventario de instancias. Bitdefender aloja los servidores de anlisis de su propiedad
en la nube de AWS para garantizar una huella ptima en las instancias protegidas
y para eliminar la sobrecarga de anlisis que se produce con el software de
seguridad tradicional.
Bitdefender Control Center administra instancias de Amazon EC2 mediante
funciones dedicadas, como por ejemplo:

Inventario de EC2 integrado agrupado por Regiones de Amazon y Zonas de


disponibilidad.
Una vez que la integracin de Amazon EC2 se ha configurado, las instancias
de Amazon pertenecientes a las credenciales de la cuenta de usuario

Integraciones

38

proporcionada se importan en Control Center en el inventario de red. Se muestra


un grupo de Amazon EC2 personalizado que contiene todas las Regiones de
Amazon y sus Zonas de disponibilidad que contienen instancias.
Puede diferenciar entre instancias online y offline segn su icono:

Instancias offline

Instancias online

Filtrado de EC2 especfico en la vista de red:


Filtrado de puntos finales por tipo de instancia de EC2
Filtrado de puntos finales por etiquetas de EC2 definidas en su consola de
administracin de Amazon
Filtrado de instancias de EC2 por su estado de alimentacin (en ejecucin,
detenida, terminada)

Modos de anlisis automticos (por defecto) para instancias de EC2


configuradas para Anlisis centralizado con Bitdefender Security Server alojado
en la regin de AWS correspondiente, con reserva en Anlisis hibrido (con
motores ligeros que utilizan anlisis en la nube y, parcialmente, firmas locales).

Nota
Se recomienda usar los modos de anlisis por defecto para las instancias de
EC2, porque estn diseados especficamente para una huella reducida y un bajo
consumo de recursos.
Para instancias con recursos potentes, puede configurar tambin las instancias
de EC2 para utilizar anlisis en nube privada con Bitdefender Security Server
alojado en la regin de AWS correspondiente, con reserva en anlisis local
(motores completos que utilizan firmas y motores almacenados localmente).

Agrupacin de instancias terminadas en una carpeta determinada del rbol de


red. Las instancias previamente administradas (protegidas) de la consola de
administracin de Amazon que terminaron se almacenan en el grupo Instancias
administradas terminadas ubicado en la carpeta Amazon EC2. Aun as puede
obtener informacin sobre estas instancias mediante informes. Las instancias
terminadas se pueden eliminar del inventario de red si ya no son necesarias.

Integraciones

39

4.1.2. Configuracin de la integracin de Amazon EC2 en


Control Center
La integracin de Security for Amazon Web Services requiere el ID de clave de
acceso y la clave de acceso secreta de su cuenta de AWS o una Identidad de AWS
y un usuario de Administracin de accesos (IAM).
Para configurar su integracin de Amazon EC2:
1. Conctese e inicie sesin en Control Center.
2. Haga clic en su nombre de usuario en la esquina superior derecha de la consola
y seleccione Integraciones. Se mostrar la pgina de integraciones.
3. Haga clic en el botn

Aadir en la parte superior de la tabla.

4. Haga clic en el enlace Aadir integracin de Amazon EC2. Aparecer una nueva
ventana de configuracin.
5. Introduzca sus claves de acceso de usuario de Amazon en los campos
correspondientes.

Nota
Se recomienda configurar la integracin con su cuenta de AWS utilizando la clave
de acceso de un usuario IAM creado especficamente a tal fin.
Su usuario de Amazon vinculado a las credenciales proporcionadas debe tener
al menos derechos de solo lectura en Amazon EC2.

6. Haga clic en Guardar.


7. Se muestra el acuerdo de licencia de AWS. Debe leer y aceptar los trminos de
la licencia para poder continuar.
8. Control Center comprobar si las claves de AWS proporcionadas son vlidas.
Si es as, sus instancias de Amazon se importarn en Control Center y terminar
la integracin.
Desde este punto, puede ver y administrar sus instancias de Amazon en la
pgina Red, bajo el nodo Grupos personalizados > Amazon EC2. Aqu, sus
instancias de Amazon EC2 se agrupan en sus regiones de Amazon y en las
correspondientes zonas de disponibilidad. Control Center se sincroniza
automticamente con el inventario de Amazon EC2 cada 15 minutos. Tambin
puede sincronizarse manualmente con el inventario de Amazon mediante el
botn Sincronizar situado en la zona superior de la pgina Red.

Integraciones

40

Si las credenciales de acceso de Amazon proporcionadas no fueran vlidas, se


le notificar y se le pedir que las introduzca de nuevo.

4.2. Eliminacin de integraciones


Para eliminar una integracin que ya no necesite:
1. En la pgina Integraciones, marque la casilla de verificacin correspondiente
a la solucin que desee eliminar.
2. Haga clic en el botn Eliminar de la parte superior de la tabla. Tras confirmar
la accin, la integracin seleccionada se eliminar de Control Center.

Importante
Despus de eliminar una integracin, caducarn todos sus clientes instalados
en la plataforma correspondiente, lo que significa que ya no se comunicarn con
los Bitdefender Cloud Services y con Control Center, y sern eliminados de Control
Center.

Integraciones

41

5. OBTENER AYUDA

5.1. Usar la herramienta de soporte


La herramienta de soporte GravityZone est diseada para ayudar a los usuarios
y a los tcnicos de soporte a obtener fcilmente la informacin que necesitan para
la resolucin de problemas. Ejecute la herramienta de soporte en los equipos
afectados, y enve el archivo resultante con la informacin de la resolucin del
problema al representante de soporte de Bitdefender.

5.1.1. Uso de la herramienta de soporte en sistemas operativos


Windows
1. Descargue la herramienta de soporte y distribyala a los equipos afectados.
Para descargar la herramienta de soporte:
a. Conctese a Control Center usando su cuenta.
b. Haga clic en el enlace Ayuda y soporte en la esquina inferior izquierda de la
consola.
c. Los enlaces de descarga estn disponibles en la seccin Soporte. Hay
disponibles dos versiones: una para sistemas de 32 bits y la otra para
sistemas de 64 bits. Asegrese de utilizar la versin correcta cuando ejecute
la herramienta de soporte en un equipo.
2. Ejecute la herramienta de soporte localmente en cada uno de los equipos
afectados.
a. Seleccione la casilla de verificacin de consentimiento y haga clic en
Siguiente.
b. Rellene el formulario de envo con los datos necesarios:
i. Introduzca su direccin de correo.
ii. Escriba su nombre.
iii. Seleccione su pas desde el men correspondiente.
iv. Escriba una descripcin del problema que se ha encontrado.
v. Opcionalmente, puede intentar reproducir el problema antes de empezar
a recolectar datos. En tal caso, proceda de la siguiente manera:

Obtener Ayuda

42

A. Active la opcin Intentar reproducir el problema antes de enviarlo.


B. Haga clic en Siguiente.
C. Seleccione el tipo de incidencia que ha experimentado.
D. Haga clic en Siguiente.
E. Reproduzca el problema en su equipo. Cuando acabe, vuelva a la
Herramienta de soporte y seleccione la opcin He reproducido el
problema.
c. Haga clic en Siguiente. La Support Tool recoge la informacin de producto,
informacin relacionada con otras aplicaciones instaladas en la mquina
y la configuracin del software y del hardware.
d. Espere a que se complete el proceso.
e. Haga clic en Finalizar para cerrar la ventana. Se ha creado un archivo zip
en su escritorio.
Enve el archivo zip junto con su solicitud al representante de soporte de
Bitdefender mediante el formulario de ticket de soporte por correo electrnico
disponible en la pgina de Ayuda y soporte de la consola.

5.1.2. Uso de la herramienta de soporte en sistemas operativos


Linux
En el caso de los sistemas operativos Linux, la herramienta de soporte va integrada
con el agente de seguridad de Bitdefender.
Para recopilar informacin del sistema Linux mediante la herramienta de soporte,
ejecute el siguiente comando:
# /opt/BitDefender/bin/bdconfigure

con las siguientes opciones disponibles:

--help para obtener una lista con todos los comandos de la herramienta de
soporte
enablelogs para activar los registros del mdulo de comunicaciones y del
producto (todos los servicios se reiniciarn automticamente)

Obtener Ayuda

43

enablelogs para desactivar los registros del mdulo de comunicacin y del


producto (todos los servicios se reiniciarn automticamente)
deliverall para crear un archivo comprimido con los registros del mdulo
de comunicaciones y del producto, que se almacenar en la carpeta /tmp con
el siguiente formato: bitdefender_nombreMquina_hora.tar.gz.
1. Se le preguntar si desea desactivar los registros. De ser necesario, los
servicios se reiniciarn automticamente.
2. Se le preguntar si desea eliminar los registros.

deliverall -default proporciona la misma informacin que en la opcin


anterior, pero se adoptarn las acciones por defecto para los registros, sin
preguntar al usuario (los registros se desactivan y se eliminan).

Para informar de un problema de GravityZone que afecte a los sistemas Linux, siga
los siguientes pasos, usando las opciones descritas anteriormente:
1. Active los registros del mdulo de comunicaciones y del producto.
2. Trate de reproducir el problema.
3. Desactive los registros.
4. Cree el archivo comprimido con los registros.
5. Abra un ticket de soporte de correo electrnico mediante el formulario disponible
en la pgina Ayuda y soporte de Control Center, con una descripcin del
problema y adjuntando el archivo comprimido de los registros.
La herramienta de soporte para Linux ofrece la siguiente informacin:

Las carpetas etc, var/log, /var/crash (si existe) y var/epag de


/opt/BitDefender, que contienen los ajustes y registros de Bitdefender
El archivo /tmp/bdinstall.log, que contiene la informacin sobre la
instalacin
El archivo Network.txt, que contiene los ajustes de red y la informacin de
conectividad de la mquina
El archivo system.txt, que contiene informacin general del sistema (versiones
del kernel y de la distribucin, RAM disponible y espacio libre en el disco duro)
El archivo users.txt, que contiene informacin sobre el usuario

Obtener Ayuda

44

Otra informacin referente al producto en relacin con el sistema, como por


ejemplo las conexiones externas de los procesos y el uso de la CPU
Registros del sistema.

Obtener Ayuda

45

También podría gustarte