Drweb 12.0 Esuite Install Manual Es

Enterprise Security Suite
Manual de instalación
© Doctor Web, 2019. Todos los derechos reservados
El material incluido en este documento es propiedad de Doctor Web y solo podrá utilizarlo el
comprador del producto con fines personales. Ninguna parte de este documento podrá ser
copiada, publicada en un recurso en red o transferida por canales de comunicación o medios
de información ni utilizada de ningún otro modo que no se corresponda con el uso con fines
personales sin citar la fuente.
Marcas comerciales
Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk, KATANA y el logotipo Dr.WEB
son marcas registrales de Doctor Web en Rusia y/o en otros países. El resto de marcas
registradas, logotipos y nombres de empresas mencionadas en este documento son propiedad
de sus respectivos dueños.
Exención de responsabilidad
Doctor Web y sus proveedores no serán responsables baj o ninguna circunstancia de los errores
y/o de las omisiones del presente documento, así como de los gastos derivados de ello
ocasionados al comprador del producto (directos o indirectos, incluyendo la pérdida de
beneficios).
Dr.Web Enterprise Security Suite

Versión 12.0
04/12/2019
Doctor Web, Oficina central en Rusia

125040
Rusia, Moscú
3-a calle de Yamskoye pole, nº 2, edificio 12A
Página web: https://www.drweb.com/
Teléfono: +7 (495) 789-45-87
Puede obtener información sobre las delegaciones y oficinas regionales en la página web
oficial de la empresa.
Doctor Web
Doctor Web es un desarrollador ruso de sistemas de seguridad informática.
Doctor Web ofrece soluciones eficaces antivirus y antispam tanto para organizaciones estatales
y grandes empresas como para el uso personal.
Las soluciones antivirus de la familia Dr.Web llevan desarrollándose desde 1992 y muestran
constantemente unos resultados excelentes en la detección de programas maliciosos de
acuerdo con las normas de seguridad de todo el mundo.
Sus certificados y premios, así como la extensa distribución geográfica de sus usuarios, son una
prueba de la excepcional confianza mostrada hacia los productos de la empresa.
¡Agradecemos a los usuarios su apoyo a las soluciones de la familia Dr.Web!

4
Contenido
Capítulo 1: Introducción 6
1.1. Signos convencionales y abreviaturas 6
1.2. Finalidad del documento 7
Capítulo 2: Dr.Web Enterprise Security Suite 9

2.1. Acerca del producto 9
2.2. Requisitos del sistema 19
2.3. Paquete de entrega 24
Capítulo 3: Licencia 26
Capítulo 4: Comenzar a operar 28
4.1. Crear una red antivirus 28
4.2. Configuración de conexiones de red 32
4.2.1. Conexiones directas 33
4.2.2. Servicio de detección del Servidor Dr.Web 34
4.2.3. Uso de un protocolo SRV 34
4.3. Garantizar una conexión segura 35
4.3.1. Cifrado y compresión de tráfico 35
4.3.2. Herramientas para garantizar una conexión segura 42
4.3.3. Conexión de clientes al Servidor Dr.Web 44
4.4. Integración de Dr.Web Enterprise Security Suite con Active Directory 45
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security

Suite 48
5.1. Instalación del Servidor Dr.Web 48
5.1.1. Instalación del Servidor Dr.Web para SO Windows® 48
5.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX® 56
5.2. Instalación del Agente Dr.Web 58
5.2.1. Archivos de instalación 59
5.2.2. Instalación local del Agente Dr.Web 61
5.2.3. Instalación remota del Agente Dr.Web para SO Windows® 73
5.3. Instalación de NAP Validator 87
5.4. Instalación del Servidor proxy Dr.Web 88
5.4.1. Conexión del Servidor proxy Dr.Web al Servidor Dr.Web 88
5.4.2. Creación de cuenta del Servidor proxy Dr.Web 91
5.4.3. Instalación del Servidor proxy Dr.Web durante la instalación del Agente Dr.Web
para Windows 93
5
5.4.4. Instalación del Servidor proxy Dr.Web con ayuda del instalador 94
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 98

6.1. Eliminar el Servidor Dr.Web 98
6.1.1. Eliminar el Servidor Dr.Web para SO Windows® 98
6.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX® 98
6.2. Eliminar el Agente Dr.Web 99
6.2.1. Eliminar el Agente Dr.Web para SO Windows® 99
6.2.2. Eliminar el Agente Dr.Web mediante el servicio Active Directory 102
6.3. Eliminar el Servidor proxy Dr.Web 102
6.3.1. Eliminar localmente el servidor proxy Dr.Web 103
6.3.2. Eliminación remota del servidor proxy Dr.Web 103
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise

Security Suite 105
7.1. Actualizar el Servidor Dr.Web para SO Windows® 106
7.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX® 113
7.3. Actualizar los Agentes Dr.Web 119
7.3.1. Actualizar los Agentes Dr.Web para estaciones con SO Windows® 120
7.3.2. Actualizar los Agentes Dr.Web para estaciones con SO Android 122
7.3.3. Actualizar los Agentes Dr.Web para estaciones con SO Linux® y macOS® 123
7.4. Actualizar el servidor proxy Dr.Web 124
7.4.1. Actualizar el servidor proxy Dr.Web durante el proceso de trabaj o 124
7.4.2. Actualizar el servidor proxy Dr.Web a través del instalador 125
Índice temático 128
Capítulo 1: Introducción
1.1. Signos convencionales y abreviaturas
Referencias
En este manual se utilizan los signos indicados en la tabla más abaj o.
Signo Comentario
Nota o indicación importante.
Advertencia sobre posibles errores y aspectos importantes que deben tenerse

en cuenta.
Red antivirus Nuevo término o acento sobre un término en las descripciones.
<IP-address> Campo para reemplazar los nombres funcionales por valores reales.
Guardar Nombres de botones de pantalla, ventanas, opciones del menú y otros

elementos de la interfaz del programa.
CTRL Signos de las teclas del teclado.
C:\Windows\ Nombres de los archivos y directorios, fragmentos del código del programa.
Anexo A Referencias cruzadas a partes del documento o hiperenlaces a recursos

externos.
Abreviaturas
En el texto del Manual se utilizarán las siguientes abreviaturas:
· ACL – listas de control de acceso (Access Control List),

· CDN – red de entrega de contenidos (Content Delivery Network),
· DFS – sistema de archivo distribuido (Distributed File System),
· DNS – sistema de nombres de dominio (Domain Name System),
· FQDN – nombre de dominio completamente calificado (Fully Qualified Domain Name),
· GUI – interfaz gráfica de usuario (Graphical User Interface), versión GUI del programa –
versión que utiliza recursos GUI,
· MIB – base de información de control (Management Information Base),
· MTU – unidad máxima de transmisión (Maximum Transmission Unit),
· NAP – Network Access Protection,

· TTL – tiempo de vida del paquete (Time To Live),
· UDS – socket de dominio UNIX (UNIX Domain Socket),
· BD, SCBD – Base de datos, Sistema de control de bases de datos,
· SGA Dr.Web – Sistema Global de Actualizaciones Dr.Web,
· RL – Red local,
· SO – Sistema operativo,
· SW – Software.
1.2. Finalidad del documento

La documentación del administrador de la red antivirus Dr.Web Enterprise Security Suite
contiene información que describe tanto los principios generales como los detalles de la
implementación de la protección antivirus integral de los ordenadores de la empresa brindada
por Dr.Web Enterprise Security Suite.
La documentación del administrador de la red antivirus se compone de las siguientes partes

principales:
1. Manual de instalación (archivo drweb-12.0-esuite-install-manual-es.pdf)

Útil para el director de una organización que desee adquirir e instalar el sistema de
protección antivirus integral.
En el manual de instalación se describe el proceso de creación de la red antivirus y de
instalación de sus principales componentes.
2. Manual de administrador (archivo drweb-12.0-esuite-admin-manual-en.pdf)
Dirigido al administrador de la red antivirus, es decir, al empleado de la organización
encargado de administrar la protección antivirus de los ordenadores (estaciones de trabaj o
y servidores) de esta red.
El administrador de la red antivirus debe tener permisos de administrador del sistema o
colaborar con el administrador de la red local, ser competente en estrategias de protección
antivirus y conocer detalladamente los paquetes antivirus de Dr.Web para todos los
sistemas operativos utilizados en la red.
3. Anexos (archivo drweb-12.0-esuite-appendices-en.pdf)
Contienen información técnica que describe los parámetros de configuración de los
componentes del Antivirus, así como la sintaxis y los valores de las instrucciones utilizadas
durante su funcionamiento.
Entre los documentos mencionados hay enlaces cruzados. En el caso de que los
documentos se descarguen en un ordenador local, los enlaces cruzados únicamente
funcionarán si los documentos se encuentran en un mismo directorio y conservan sus
nombres originales.
También se incluyen los siguientes Manuales:
1. Instrucciones para desplegar la red antivirus

Contienen una breve información sobre la instalación y la configuración inicial de los
componentes de la red antivirus. Para obtener información detallada consulte la
documentación del administrador.
2. Manuales de gestión de estaciones
Contienen información sobre la configuración centralizada del software antivirus de las
estaciones de trabaj o realizada por el administrador de la red antivirus a través del Centro
de Control de Seguridad Dr.Web.
3. Manuales de usuario
Contienen información sobre la configuración de la solución antivirus Dr.Web realizada
directamente en las estaciones protegidas.
4. Manual de Web API
Contiene la información técnica de integración de Dr.Web Enterprise Security Suite con el
software de terceros por medio de Web API.
5. Manual de la base de datos del Servidor Dr.Web
Contiene la descripción de la estructura interna de la base de datos del Servidor Dr.Web y
los ej emplos de su uso.
Todos los Manuales mencionados son provistos con el producto Dr.Web Enterprise Security
Suite y pueden ser abiertos mediante el Centro de Control de Seguridad Dr.Web.
Antes de leer los documentos, asegúrese de que esta es la última versión de los Manuales que
corresponden a su versión del producto. Los Manuales se actualizan permanentemente, y su
última versión puede encontrarse en el sitio oficial de la compañía Doctor Web, en la dirección
https://download.drweb.com/doc/.
Capítulo 2: Dr.Web Enterprise Security Suite
2.1. Acerca del producto

Dr.Web Enterprise Security Suite está creado para organizar y administrar una protección
antivirus integral, unificada y confiable tanto en una red interna de una empresa, incluyendo
dispositivos móviles, como en los ordenadores personales de los trabaj adores.
El conj unto de los ordenadores y dispositivos móviles en los que están instalados los
componentes interrelacionados Dr.Web Enterprise Security Suite forma una única red antivirus.
Servidor Dr.Web HTTP/HTTPS
Centro de Control de Seguridad Dr.Web Red basada en TCP/IP
Transmisión de actualizaciones a través de

Centro de Control Móvil Dr.Web
HTTP/HTTPS
Estación protegida SGA Dr.Web
Imagen 1-1. Estructura lógica de la red antivirus
La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-servidor. Sus
componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y
administradores, así como en los ordenadores que desempeñan la función de Servidores de la
red local. Los componentes de la red antivirus intercambian información utilizando los
protocolos de red TCP/IP. El software antivirus en las estaciones protegidas puede instalarse
(para luego administrar estas) tanto a través de la red local como a través de internet.
Servidor de protección centralizada

El Servidor de protección centralizada se instala en uno de los ordenadores de la red
antivirus y la instalación es posible en cualquier ordenador, no solo en el ordenador que
cumple la función de Servidor de la red local. Los requisitos principales para este ordenador
se indican en el punto Requisitos del sistema.
La naturaleza multiplataforma del software del servidor permite utilizar como Servidor un
ordenador con uno de los siguientes sistemas operativos:
· SO Windows®,
· SO de la familia UNIX® (Linux®, FreeBSD®).
El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus
para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de
virus y de los paquetes antivirus, las claves de licencia y la configuración de los paquetes
antivirus de los ordenadores protegidos. El Servidor recibe las actualizaciones de los
componentes de la red antivirus y de las bases de virus a través de internet desde los
Servidores del Sistema Global de Actualizaciones y las distribuye a las estaciones
protegidas.
Es posible crear una estructura j erárquica de varios Servidores de las estaciones protegidas
de la red antivirus.
El Servidor es compatible con la función de copia de seguridad de los datos críticos (bases
de datos, archivos de configuración, etc.).
El Servidor crea un único historial para los eventos de la red antivirus.
Base de datos unificada

La base de datos unificada se conecta al Servidor de protección centralizada y conserva
datos estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los
parámetros de las estaciones protegidas y los componentes antivirus instalados en las
estaciones protegidas.
Pueden utilizarse los siguientes tipos de bases de datos:
Base de datos incorporada. Se ofrece la base de datos SQLite3, incorporada directamente
en el Servidor de protección centralizada.
Base de datos externa. Se ofrece un controlador incorporado para conectar las siguientes
bases de datos:
· MySQL,
· Oracle,
· PostgreSQL (incluido Postgres Pro),
· Controlador ODBC para conectar otras bases de datos como Microsoft SQL
Server/Microsoft SQL Server Express.
Puede utilizar cualquier base de datos que corresponda con sus necesidades. Su elección
debe estar basada en las funciones que debe cumplir el almacén de datos, por ej emplo: la
posibilidad de prestar servicio a una red antivirus del correspondiente tamaño, las
propiedades del servicio del software de la base de datos, las posibilidades de
administración que ofrece la propia base de datos, así como el cumplimiento de los
requisitos y estándares de su empresa.
Centro de Control de protección centralizada

El Centro de Control de protección centralizada se instala automáticamente j unto con el
Servidor y ofrece una interfaz web para administrar el Servidor y la red antivirus de forma
remota mediante la edición de la configuración del Servidor y de los ordenadores
protegidos almacenada en el Servidor y en los ordenadores protegidos.
El Centro de Control puede abrirse en cualquier ordenador que tenga acceso por red al
Servidor. Puede utilizarse en prácticamente cualquier sistema operativo y ofrece
funcionalidad completa en los siguientes navegadores:
· Windows® Internet Explorer®,
· Microsoft Edge®,
· Mozilla® Firefox®,
· Google Chrome®.
La lista de las posibles opciones de uso se indica en el punto Requisitos del sistema.
El Centro de Control de protección centralizada ofrece las siguientes posibilidades:
· Comodidad en la instalación del Antivirus en las estaciones protegidas, incluyendo:
instalación remota en las estaciones con SO Windows con vista previa de la red para
buscar los ordenadores; creación de las distribuciones con identificador único y
parámetros de conexión al Servidor para simplificar el proceso de instalación del
Antivirus con el instalador o posibilidad de que los usuarios instalen el antivirus en las
estaciones en forma independiente (para más información vea la sección Instalación
del Agente Dr.Web).
· Administración simplificada de las estaciones de trabaj o de la red antivirus utilizando
el mecanismo de grupos.
· Posibilidad de administrar de forma centralizada los paquetes antivirus de las
estaciones, incluyendo: eliminación de componentes aislados y del Antivirus en su
totalidad en las estaciones con SO Windows; configuración de los parámetros de
funcionamiento de los componentes de los paquetes antivirus; asignación de permisos
para la configuración y administración de los paquetes antivirus de los ordenadores
protegidos para los usuarios de esos ordenadores.
· Administración centralizada del escaneo antivirus de las estaciones de trabaj o,
incluyendo: inicio remoto del escaneo antivirus tanto como tarea programada como a
petición directa del administrador del Centro de Control; configuración centralizada de
los parámetros del escaneo antivirus transmitidos a las estaciones de trabaj o para el
posterior inicio del escaneo local con dichos parámetros.
· Obtención de información estadística sobre el estado de las estaciones protegidas, de
estadísticas de virus, del estado del software antivirus instalado, del estado de los
componentes antivirus iniciados; también, de una lista del hardware y del software de
la estación protegida.
· Sistema flexible de administración del Servidor y de la red antivirus gracias a la
posibilidad de delimitar permisos para distintos administradores, así como a la
posibilidad de conectar a los administradores mediante sistemas externos de
autorización como Active Directory, LDAP, RADIUS, PAM.
· Administración de licencias de la protección antivirus de las estaciones de trabaj o con
sistema ramificado de asignación de licencias para las estaciones y grupos de
estaciones, así como transferencia de licencias entre varios Servidores en caso de
configuración multiservidor de la red antivirus.
· Amplio conj unto de aj ustes para establecer la configuración del Servidor y
componentes aislados, incluyendo: asignación de tareas programadas para el servicio
del Servidor; conexión de los procedimientos de usuarios; configuración flexible del
sistema de actualización de todos los componentes de la red antivirus desde el SGA y
posterior distribución de las actualizaciones a las estaciones; configuración de los
sistemas de notificaciones del administrador sobre los eventos de la red antivirus con
distintos modos de envío de mensaj es; configuración de la comunicación entre
Servidores en caso de configuración multiservidor de la red antivirus.
Si desea obtener información más detallada sobre el uso de las funciones descritas
consulte el Administrator Manual (Manual de administrador).
El Servidor web que se instala automáticamente con el Servidor forma parte del Centro de
Control de Seguridad Dr.Web. El Servidor web se encarga del trabaj o con las páginas del
Centro de Control y con las conexiones de red del cliente.
Centro móvil de control de protección centralizada

El Centro móvil de control, diseñado para su instalación y ej ecución en dispositivos móviles
con iOS® y SO Android™, es un componente que se ofrece por separado. Los requisitos
principales para esta aplicación se indican en el punto Requisitos del sistema.
La conexión del Centro móvil de control al Servidor se realiza en base a las cuentas de
usuario de administrador de la red antivirus, con un protocolo cifrado. El Centro móvil de
control soporta el conj unto de funciones básico del Centro de Control:
1. Administración del repositorio del Servidor Dr.Web:
· visualización del estado de los productos en el repositorio;
· ej ecución de la actualización del repositorio desde el Sistema Global de
Actualizaciones Dr.Web.
2. Administración de las estaciones en las que la actualización del software del antivirus ha
dado errores:
· visualización de las estaciones defectuosas;
· actualización de los componentes en las estaciones defectuosas.
3. Visualización de estadísticas sobre el estado de la red antivirus:
· número de estaciones registradas en el Servidor Dr.Web y su estado actual (en
red/desconectada);
· estadísticas de infecciones en las estaciones protegidas.
4. Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web:
· confirmación de acceso;
· rechazo de estaciones.
5. Administración de los componentes antivirus instalados en las estaciones de la red
antivirus:
· ej ecución de un análisis rápido o completo para las estaciones seleccionadas o para
todas las estaciones de los grupos seleccionados;
· configuración de la reacción del Escáner Dr.Web a la detección de obj etos maliciosos;
· visualización y administración de los archivos en cuarentena en una estación
seleccionada o en todas las estaciones de un grupo seleccionado.
6. Administración de estaciones y grupos:
· visualización de la configuración;
· visualización y administración del conj unto de componentes del paquete antivirus;
· eliminación;
· envío de mensaj es de contenido aleatorio a las estaciones;
· reinicio de las estaciones con SO Windows;
· adición a la lista de seleccionadas para el acceso rápido.
7. Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre,
dirección, ID.
8. Visualización y administración de mensaj es sobre eventos importantes de la red antivirus
mediante notificaciones Push interactivas:
· visualización de todas las notificaciones en el Servidor Dr.Web;
· asignación de reacciones a los eventos de las notificaciones;
· búsqueda de notificaciones según los parámetros de filtro establecidos;
· eliminación de notificaciones;
· excepción en la eliminación automática de notificaciones.
Puede descargar el Centro móvil de control desde el Centro de Control o directamente
desde App Store y Google Play.
Protección de las estaciones de la red

En los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de
administración (Agente) y el paquete antivirus para cada sistema operativo.
La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus
de ordenadores y dispositivos móviles con los siguientes sistemas operativos:
· SO Windows®,
· SO de la familia UNIX®,
· macOS®,
· SO Android.
Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los
Servidores de la red local. En particular, existe compatibilidad con la protección antivirus
del sistema Microsoft® Outlook®.
El módulo de administración realiza regularmente actualizaciones de los componentes
antivirus y de las bases de virus del Servidor y envía al Servidor información sobre los
eventos de virus en un ordenador protegido.
En caso de que el Servidor de protección centralizada no esté disponible, es posible
actualizar las bases de virus de las estaciones protegidas directamente a través de internet
desde el Sistema Global de Actualizaciones.
En función del sistema operativo de la estación, se ofrecen las correspondientes funciones
de protección indicadas más adelante.
Estaciones con SO Windows®
Escaneo antivirus
Escanea el ordenador a petición del usuario y también puede programarse. Además,

existe la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de
Control para detectar, entre otros, la presencia de rootkits.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los

procesos activos, así como los archivos creados en los discos duros y los abiertos desde
soportes externos.
Monitor de correo
Escanea todo el correo entrante y saliente cuando se usan clientes de correo.

También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función).
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las
amenazas del tráfico HTTP (por ej emplo, en los archivos enviados y recibidos), y bloquea
el acceso a recursos sospechosos o defectuosos.
Control de oficina
Administración del acceso a los recursos locales y en red, en particular, del acceso a las
páginas web. Permite proteger la integridad de los archivos importantes contra la
modificación accidental o la infección por parte de virus y prohíbe a los trabaj adores el
acceso a información no deseada.
Firewall
Protege los ordenadores del acceso no autorizado desde el exterior y previene la

filtración de datos importantes a través de internet. Controla la conexión y la
transferencia de archivos por internet y bloquea las conexiones sospechosas al nivel de
paquetes y aplicaciones.
Cuarentena
Aislamiento de los obj etos maliciosos y sospechosos en un directorio especial.
Autoprotección
Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la

eliminación o modificación no autorizada o accidental por parte del usuario, así como
contra software malicioso. Si se activa la autoprotección, el acceso a los archivos y
directorios de Dr.Web Enterprise Security Suite solo se permitirá para los procesos de
Dr.Web.
Protección preventiva
Previene contra amenazas potenciales a la seguridad. Controla el acceso a los obj etos
críticos del sistema operativo, la descarga de controladores, la ej ecución automática de
programas y el funcionamiento de los servicios del sistema; sigue los procesos
ej ecutados y los bloquea en caso de detectar actividad de virus.
Control de aplicaciones
Realiza el monitoreo de la actividad de todos los procesos en las estaciones. Permite al

administrador de la red antivirus regular qué aplicaciones puden estar permitidas y
cuáles no deben ej ecutarse en estaciones protegidas.
Estaciones con SO de la familia UNIX®
Escaneo antivirus
Motor de escaneo. Realiza la verificación antivirus de los datos (contenido de los

archivos, registros de descarga de dispositivos de disco, otros datos recibidos de otros
componentes Dr.Web para UNIX). Organiza la cola de escaneo. Cura las amenazas
cuando esta acción es posible.
Escaneo antivirus, gestión de la cuarentena
Componente de escaneo de obj etos del sistema de archivos y asistente de la cuarentena.

Recibe de otros componentes Dr.Web para UNIX la tarea de escanear archivos. Verifica
los directorios del sistema de archivos según la tarea, envía los archivos al motor de
escaneo para su verificación. Elimina los archivos infectados, los mueve a la cuarentena y
los restaura de esta, administra los directorios de la cuarentena. Organiza y mantiene
actualizada la caché, que guarda información sobre los archivos anteriormente
escaneados y el registro de las amenazas detectadas.
Utilizado por todos los componentes que verifican los obj etos del sistema de archivos,
tales como SpIDer Guard (para Linux, SMB, NSS).
Escaneo de tráfico web
Servidor ICAP, encargado de analizar las solicitudes y el tráfico que pasa por los
servidores proxy HTTP. Previene la transmisión de archivos infectados y el acceso a los
nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas
por el administrador de sistema.
Monitor de archivos para los sistemas GNU/Linux
Monitor del sistema de archivos Linux. Funciona en modo secundario y monitorea las
operaciones con archivos (creación, apertura, cierre y ej ecución) en los sistemas de
archivos GNU/Linux. Envía al componente de escaneo de archivos las solicitudes para
verificar el contenido de archivos nuevos y modificados, así como los que se ej ecutan al
iniciar los programas.
Monitor de archivos para los directorios Samba
Monitor de directorios compartidos Samba. Funciona en modo secundario y monitorea

las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como
las operaciones de lectura y escritura), en los directorios destinados al almacenamiento
de archivos del servidor SMB Samba. Envía al componente de escaneo de archivos el
contenido de archivos nuevos y modificados para su verificación.
Monitor de archivos NSS
Monitor de tomos NSS (Novell Storage Services). Funciona en modo secundario y

monitorea las operaciones del sistema de archivos (creación, apertura y cierre de
archivos, así como las operaciones de escritura), en los tomos NSS montados en el punto
indicado del sistema de archivos. Envía al componente de escaneo de archivos el
contenido de archivos nuevos y modificados para su verificación.
Escaneo de las conexiones de red
Componente de escaneo del tráfico red y URL. Verifica los datos descargados en un
nodo local de la red y transmitidos desde esta a una red externa, comprueba la
existencia de amenazas y previene las conexiones con nodos de red incluidos entre los
recursos web no deseados y en las listas negras creadas por el administrador de sistema.
Monitor de correo
Componente de escaneo de mensaj es de correo. Analiza los mensaj es de los protocolos

de correo, examina los mensaj es de correo electrónico y los prepara para su verificación
en búsqueda de amenazas. Puede funcionar en dos modos:
1. Filtro para los servidores de correo (Sendmail, Postfix, etc.) conectable a través de la
interfaz Milter, Spamd o Rspamd.
2. Proxy transparente de protocolos de correo (SMTP, POP3, IMAP). En este modo utiliza
SpIDer Gate.
Estaciones con macOS®
Escaneo antivirus
Escanea el ordenador a petición del usuario y también como tarea programada.

Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde
el Centro de Control.
Monitor de archivos

procesos activos, así como los archivos creados en los discos duros y los abiertos desde
soportes externos.
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las
amenazas del tráfico HTTP (por ej emplo, en los archivos enviados y recibidos), y bloquea
el acceso a recursos sospechosos o defectuosos.
Cuarentena
Aislamiento de los obj etos maliciosos y sospechosos en un directorio especial.
Dispositivos móviles con SO Android
Escaneo antivirus
Escanea el dispositivo móvil a petición del usuario y también como tarea programada.
Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde
el Centro de Control.
Monitor de archivos

archivos cuando se intenta guardarlos en la memoria del dispositivo móvil.
Filtro de llamadas y SMS
El filtrado de mensaj es SMS y llamadas telefónicas permite bloquear las llamadas y los
mensaj es no deseados, los envíos masivos de publicidad y las llamadas y mensaj es de
números desconocidos.
Antirrobo
Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil

en caso de pérdida o robo.
Restricción del acceso a los recursos de Internet
El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de Internet

no deseados.
Firewall
Protege un dispositivo móvil del acceso no autorizado desde el exterior y previene la

filtración de datos importantes a través de Internet. Controla la conexión y la
transferencia de archivos por Internet y bloquea las conexiones sospechosas al nivel de
paquetes y aplicaciones.
Ayuda para resolver problemas de seguridad
Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y

vulnerabilidades.
Control de ej ecución de aplicaciones
Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de

permitidas por el administrador.
Suministro de conexión entre los componentes de la red antivirus

Para garantizar una conexión estable y segura entre los componentes de una red antivirus
existen las siguientes opciones:
Servidor proxy Dr.Web
El servidor proxy puede conectarse opcionalmente a la red antivirus. La tarea principal

del servidor proxy es garantizar la conexión entre el Servidor y las estaciones protegidas
en caso de que no se pueda establecer un acceso directo, por ej emplo, si el Servidor y
las estaciones protegidas se encuentran en redes distintas entre las cuales no existe un
enrutamiento de paquetes. Gracias al uso de las funciones de caché se puede reducir el
tráfico de la red y el tiempo de recepción de las actualizaciones en las estaciones
protegidas.
Compresión de tráfico
Existen algoritmos especiales de compresión para la transferencia de datos entre los

componentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.
Cifrado de tráfico
Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red

antivirus, lo cual garantiza un mayor nivel de protección.
Opciones avanzadas
NAP Validator
NAP Validator se suministra como componente adicional y permite utilizar la tecnología

Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del
software de las estaciones de trabaj o protegidas. La seguridad garantizada se consigue
gracias al cumplimiento de los requisitos previstos para el correcto funcionamiento de
las estaciones de red.
Cargador del repositorio
El cargador del repositorio Dr.Web se suministra como componente adicional y permite

descargar los productos Dr.Web Enterprise Security Suite desde el Sistema Global de
Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos
Dr.Web Enterprise Security Suite para copiar las actualizaciones en un Servidor no
conectado a internet.
2.2. Requisitos del sistema
Para instalar y utilizar Dr.Web Enterprise Security Suite es necesario:
· Para que los ordenadores de la red antivirus tengan acceso al Servidor Dr.Web o al Servidor
proxy.
· Para el funcionamiento conj unto de los componentes antivirus en los ordenadores utilizados
los siguientes puertos deben estar abiertos:
Números de Protocolos Conexiones Designación

puertos
· entrada y salida para el Para la comunicación entre los

Servidor y el servidor componentes antivirus y el Servidor y para
TCP proxy la comunicación entre Servidores.
· salientes para el Agente
2193 Entre otras cosas, el servidor proxy se
utiliza para establecer las conexiones con
los clientes.
UDP entrantes, salientes
Para el funcionamiento del Escáner de red.
· entrantes para el Servidor

Para el funcionamiento del instalador de
139, 445 TCP · entrantes, salientes para el
red.
Agente
Números de Protocolos Conexiones Designación

puertos
· salientes para el
ordenador en el que se
abre el Centro de Control
UDP entrantes, salientes
9080 HTTP
· entrantes para el Servidor
Para el funcionamiento del Centro de
Control de Seguridad Dr.Web.
9081 HTTPS · salientes para el
ordenador en el que se
abre el Centro de Control Para el funcionamiento de la utilidad de
10101 TCP
diagnóstico remoto del Servidor.
80 HTTP
salientes Para obtener actualizaciones desde el SGA.
443 HTTPS
Servidor Dr.Web
Componente Requisitos
Procesador CPU compatible con la instrucción SSE2 y con frecuencia 1,3 GHz y superior.
Memoria · Requisitos mínimos: 1 GB.

operativa · Requisitos recomendados: 2 GB y más.
Espacio en el · No menos de 50 GB para el software del Servidor + espacio adicional para

disco duro almacenar archivos temporales; por ejemplo, paquetes de instalación personal de los
Agentes (alrededor de 17 MB cada uno) en el subdirectorio var\installers-
cache del directorio de instalación del Servidor Dr.Web.
· Hasta 5 GB para la base de datos.
· Independientemente de donde esté instalado el Servidor, en el disco del sistema
para SO Windows o en /var/tmp para SO de la familia UNIX (o en otro directorio
de archivos temporales, si está predeterminado):
ъ para la instalación del Servidor, se requiere como mínimo 4,3 GB para iniciar el
instalador y extraer los archivos temporales;
ъ para el funcionamiento del Servidor, es necesario tener espacio libre en el disco
del sistema para almacenar archivos temporales y de trabajo, según el tamaño de
la base de datos y la configuración del repositorio.
Sistema · Windows (la lista completa de los SO soportados se encuentra en el documento

operativo Anexos, en el Anexo A).
· Linux, si está disponible la biblioteca glibc no más anterior que 2.13; incluyendo
ALT Linux no más anterior que 5.0, Astra Linux Special Edition no más anterior 1.3.
· FreeBSD no más anterior 10.3.
Otros Además, para el SO FreeBSD se requiere la biblioteca compat-10x.
Para trabajar con la BD Oracle es necesaria la biblioteca Linux kernel AIO

access library (libaio).
El Servidor Dr.Web no puede estar instalado en los discos lógicos con sistemas de
archivos que no soportan enlaces simbólicos, en particular, en los de la familia FAT.
Las utilidades de administración están disponibles para descarar por medio del Centro de
Control, sección Administración → Utilidades, deben ejecutarse en un ordenador que
cumpla con los requerimientos del sistema para el Servidor Dr.Web.
Servidor proxy Dr.Web
Procesador CPU compatible con la instrucción SSE2 y con frecuencia 1,3 GHz y superior.
Memoria 1 GB como mínimo.

operativa
Espacio en el 1 GB como mínimo.

disco duro
Sistema · Windows (la lista completa de los SO soportados se encuentra en el documento

operativo Anexos, en el Anexo A).
· Linux, si está disponible la biblioteca glibc no más anterior que 2.13; incluyendo
ALT Linux no más anterior que 5.0, Astra Linux Special Edition no más anterior 1.3.
· FreeBSD no más anterior 10.3.
Centro de Control de Seguridad Dr.Web

a) Navegador web:
· Internet Explorer 11,
· Microsoft Edge 0.10 y superior,
· Mozilla Firefox 44 y superior,
· Google Chrome 49 y superior,
· Opera® la última versión,
· Safari® la última versión.
Si se utiliza el navegador Windows Internet Explorer es necesario tener en cuenta las
siguientes especificidades:
ъ No se garantiza la capacidad de funcionamiento total del Centro de Control si se usa

el navegador Windows Internet Explorer con el modo Enhanced Security
Configuration for Windows Internet Explorer activado.
ъ Al instalar el Servidor en un ordenador en cuyo nombre se encuentre el símbolo
"_" (subrayado), no será posible trabaj ar con el Servidor desde el Centro de Control en
el navegador. En ese caso será necesario utilizar otro navegador.
ъ Para un correcto funcionamiento del Centro de Control, la dirección IP y/o el nombre
DNS del equipo en el que se ha instalado el Servidor Dr.Web deben añadirse a las
páginas de confianza del navegador en el que se abre el Centro de Control.
ъ Para abrir correctamente el Centro de Control a través del menú Inicio con SO
Windows 8 y SO Windows Server 2012 con interfaz de azulej os es necesario configurar
los siguientes aj ustes del explorador web: Propiedades del explorador → Programas
→ Abrir Internet Explorer marcar la casilla Siempre en Internet Explorer en la vista
clásica.
ъ Para el correcto funcionamiento con el Centro de Control a través del navegador
Windows Internet Explorer por el protocolo protegido https es necesario instalar
todas las actualizaciones recientes del navegador web.
ъ El funcionamiento con el Centro de Control a través del navegador Windows Internet
Explorer en modo de compatibilidad no es soportado.
b) La resolución recomendada de pantalla para operar con el Centro de Control es de
1280x1024 px.
Centro de Control Móvil Dr.Web

Los requisitos varían en función del sistema operativo en el que está instalada la aplicación:
Sistema operativo Requisitos
Versión del sistema operativo Dispositivo
iOS iOS 9 i superior Apple® iPhone®
Apple® iPad®
Android Android 4.1–9.0 –
NAP Validator
Para el Servidor:
· SO Windows Server 2008.
Para los Agentes:
· SO Windows XP SP3, SO Windows Vista, SO Windows Server 2008.
Agente Dr.Web y el paquete antivirus

Los requisitos varían en función del sistema operativo en el que está instalada la solución
antivirus (la lista completa de SO soportados se indica en el documento Anexos, en el Anexo
A. Lista completa de versiones soportadas de SO):
· SO Windows:
Procesador CPU con 1 GHz de frecuencia y superior.
Memoria operativa 512 MB como mínimo.

libre
Espacio libre en el 1 GB para los archivos ejecutables + espacio adicional para los historiales de
disco duro funcionamiento y los archivos temporales.
Otros 1. Para un funcionamiento correcto de la ayuda contextual Agente Dr.Web

para Windows es necesario Windows® Internet Explorer® 6.0 y superior.
2. Para la extensión Dr.Web para Microsoft Outlook, el cliente Microsoft
Outlook de Microsoft Office debe estar instalado:
· Outlook 2000;
· Outlook 2002;
· Outlook 2003;
· Outlook 2007;
· Outlook 2010 SP2;
· Outlook 2013;
· Outlook 2016;
· Outlook 2019.
· SO de la familia Linux:
Procesador Los procesadores con arquitectura y sistema de comandos Intel/AMD: 32 bits

(IA-32, x86); 64 bits (x86-64, x64, amd64).
Memoria operativa 512 MB como mínimo (recomendado 1 GB y más).

libre
Espacio libre en el 500 MB como mínimo de espacio libre en disco en la unidad donde se
disco duro encuentren los directorios del Antivirus.
· macOS, SO Android: los requisitos para la configuración coinciden con los requisitos para el
sistema operativo.
En las estaciones de trabajo de la red antivirus administrada con Dr.Web no debe utilizarse
otro antivirus (incluidos los de otras versiones Dr.Web).
2.3. Paquete de entrega
La distribución de Dr.Web Enterprise Security Suite se entrega dependiendo del SO del

Servidor Dr.Web escogido:
1. Para SO de la familia UNIX:

· drweb-12.00.0-<compilación>-esuite-server-<versión_SO>.run
Distribución del Servidor Dr.Web.*
· drweb-reploader-<SO>-<arquitectura de bits>
Versión de consola del Cargador del repositorio Dr.Web.
2. Para SO Windows:
· drweb-12.00.0-<compilación>-esuite-server-<versión_SO>.exe
Distribución del Servidor Dr.Web.*
· drweb-12.0.0-<compilación>-esuite-agent-full-windows.exe
Instalador completo del Agente Dr.Web.
· drweb-reploader-windows-<arquitectura de bits>.exe
Versión de consola del Cargador del repositorio Dr.Web.
· drweb-reploader-gui-windows-<arquitectura de bits>.exe
Versión gráfica del Cargador del repositorio Dr.Web.
*La distribución básica del Servidor Dr.Web está formada por los siguientes componentes:
· Software del Servidor Dr.Web para el SO correspondiente,

· datos de seguridad del Servidor Dr.Web,
· Software del Centro de Control de Seguridad Dr.Web,
· Software del Agente Dr.Web y de los paquetes antivirus para las estaciones en SO Windows,
· módulo de actualización del Agente Dr.Web para Windows,
· Antispam Dr.Web para Windows,
· bases de virus, bases de filtros incorporados de componentes antivirus y del Antispam
Dr.Web para Windows,
· documentación,
· novedades de la compañía Doctor Web.
Junto con la distribución se entregan números de serie que deberá registrar para obtener los
archivos con las claves de licencia.
Después de instalar el Servidor Dr.Web, también podrá descargar los siguientes Productos
Corporativos de Dr.Web al repositorio desde los servidores SGA:
· Instalador completo del Agente Dr.Web para Windows,

· Productos para instalación en estaciones protegidas en SO UNIX (incluidos los servidores
LAN), Android, macOS,
· Dr.Web para IBM Lotus Domino,
· Dr.Web para Microsoft Exchange Server,
· Servidor proxy Dr.Web,
· Agente Dr.Web para Active Directory,
· Utilidad para modificar el esquema de Active Directory,
· Utilidad para cambiar los atributos de los obj etos de Active Directory,
· NAP Validator.
La información detallada sobre el trabajo con el repositorio del Servidor se describe en

Administrator Manual (Manual de administrador), en la sección Administration of
Dr.Web Server Repository (Administración del repositorio del Servidor Dr.Web).
Capítulo 3: Licencia
Para utilizar la solución antivirus Dr.Web Enterprise Security Suite es necesaria una licencia.
La composición y el precio de una licencia de uso de Dr.Web Enterprise Security Suite

dependen del número de estaciones protegidas, incluidos los servidores que forman parte de
la red de Dr.Web Enterprise Security Suite como estaciones protegidas.
Es obligatorio facilitar esta información al vendedor de la licencia en la compra de la

solución Dr.Web Enterprise Security Suite. El número de Servidores Dr.Web utilizados no
incrementa el precio de la licencia.
Archivo clave de licencia

Los derechos de licencia de Dr.Web Enterprise Security Suite se regulan con la ayuda de
archivos clave de licencia.
El formato del archivo de la clave de licencia está protegido contra la edición mediante un
mecanismo de firma electrónica. La edición de este archivo lo vuelve inservible. Para evitar
la corrupción accidental del archivo de la clave, no se debe modificarlo y/o guardarlo
después de verlo en un editor de texto.
Los archivos de la clave de licencia se envían al usuario en un archivo zip que contiene uno o
varios archivos clave para las estaciones protegidas.
El usuario podrá recibir los archivos de la clave de licencia en una de las siguientes formas:
· El archivo clave de licencia se incluye en el paquete del antivirus Dr.Web Enterprise Security
Suite durante la compra si se añade a la distribución del producto. Sin embargo, por lo
general suelen suministrarse únicamente números de serie.
· El archivo clave de licencia se envía a los usuarios por correo electrónico después de registrar
el número de serie en la página web de la empresa Doctor Web
https://products.drweb.com/register/, si no se indica una dirección distinta en la tarj eta de
registro suministrada con el producto. Entre en la página web indicada, complete el
formulario con los datos del comprador e introduzca en el campo indicado el número de
serie de registro (se encuentra en la tarj eta de registro). A la dirección que indique se
enviarán los archivos de la clave. También puede descargarlos directamente desde la página
indicada.
· El archivo clave de licencia puede suministrarse en un soporte aparte.
Se recomienda guardar el archivo clave de licencia hasta su fecha de caducidad y utilizarlo en

la reinstalación o la restauración de los componentes del programa. En caso de pérdida del
archivo clave de licencia, puede repetir el procedimiento de registro en la página web indicada
y recibirlo de nuevo. Para ello será necesario indicar el mismo número de serie y los mismos
datos del comprador que se indicaron en el primer registro; únicamente puede modificarse la
dirección de correo electrónico. En ese caso, el archivo clave de licencia se enviará a la nueva
dirección.
Para probar el antivirus se puede utilizar archivos clave de demostración. Estos archivos clave
facilitan una funcionalidad total de los componentes antivirus principales, pero tienen un
periodo limitado de validez. Para obtener archivos clave de demostración, es necesario
completar un formulario ubicado en la página https://download.drweb.com/demoreq/biz/.
Cada solicitud se estudia individualmente. En caso de que la solicitud sea aceptada, los
archivos clave se enviarán a la dirección que haya indicado.
Si desea obtener información detallada sobre los principios y características de la licencia

de Dr.Web Enterprise Security Suite consulte, en el Administration Manual (Manual de
administrador), las secciones del Chapter 2: Licensing (Capítulo 2. Licencia).
El uso de archivos clave de licencia durante el proceso de instalación del programa se

describe en el p. Instalación del servidor Dr.Web.
El uso de archivos clave de la licencia para una red antivirus ya existente se describe en el
Administration Manual (Manual de administrador), p. License Manager (Administrador
de licencias).
Capítulo 4: Comenzar a operar
4.1. Crear una red antivirus
Guía breve para desplegar una red antivirus:
1. Prepare el plan de la estructura de la red antivirus, incluya en él todos los ordenadores y

dispositivos móviles protegidos.
Escoj a el ordenador que desempeñará las funciones de Servidor Dr.Web. En una red
antivirus puede haber varios Servidores Dr.Web. Los detalles de esta configuración se
describen en el Administrator Manual (Manual de administrador), p. Peculiarities of a
Network with Several Dr.Web Servers (Propiedades de una red con varios Servidores
Dr.Web).
El Servidor Dr.Web se puede instalar en cualquier ordenador, no solo en el que

desempeña las funciones de Servidor de la red local. Los requisitos básicos para este
ordenador se indican en el punto Requisitos del sistema.
En todas las estaciones protegidas, incluyendo los Servidores de la red local, se instala una
misma versión del Agente Dr.Web. La diferencia la constituye la lista de componentes
antivirus a instalar definida por la configuración del Servidor.
Para instalar el Servidor Dr.Web y el Agente Dr.Web es necesario un único acceso (físico o
con el uso de medios de control remoto y de inicio de programas) a los ordenadores
implicados. El resto de las acciones se llevan a cabo desde el puesto de trabaj o del
administrador de la red antivirus (incluso desde fuera de la red local) y no requieren el
acceso a los Servidores Dr.Web ni a las estaciones de trabaj o.
2. Según el plan preparado, defina qué productos necesita instalar para qué sistemas
operativos en cada unidad de la red. Encontrará información detallada sobre los productos
ofrecidos en la sección Paquete de entrega.
Puede adquirir todos los productos necesarios comprando el paquete Dr.Web Enterprise
Security Suite o descargándolos desde el sitio web de la compañía Doctor Web
https://download.drweb.com/.
Los Agentes Dr.Web para estaciones con SO Android, Linux o macOS también pueden ser
instalados desde los paquetes para productos autónomos y conectados posteriormente al
Servidor Dr.Web centralizado. La descripción de la configuración de los Agentes se indica
en los correspondientes Manuales de usuario.
3. Instale la distribución básica del Servidor Dr.Web en el ordenador u ordenadores escogidos.

El proceso de instalación se describe en el p. Instalación del Servidor Dr.Web.
Junto con el Servidor se instala el Centro de Control de Seguridad Dr.Web.
Por defecto, el Servidor Dr.Web se ej ecuta automáticamente tras la instalación y después de

cada reinicio del sistema operativo.
4. Si lo necesita, instale y configure el servidor proxy. La descripción del proceso se encuentra
en el p. Instalación del servidor proxy.
5. Para configurar el Servidor y el software antivirus en las estaciones es necesario conectarse
al Servidor mediante el Centro de Control de Seguridad Dr.Web.
El Centro de Control puede abrirse en cualquier ordenador, no solo en aquel en que está
instalado el Servidor. Basta con conectar por red el ordenador que tiene instalado el
Servidor.
El Centro de Control está disponible en la dirección:

http://<Dirección_Servidor>:9080
o
https://<Dirección_Servidor>:9081
en la cual, como <Dirección_Servidor>, deberá indicar la dirección IP o el nombre de
dominio del ordenador en el que está instalado el Servidor Dr.Web.
En el cuadro de diálogo de solicitud de autorización introduzca los datos de registro de
administrador. Estos cuentan con plenos privilegios por defecto:
· Nombre – admin.
· Contraseña:
ъ para SO Windows: la contraseña especificada durante la instalación del Servidor.
ъ para SO de la familia UNIX – la contraseña que fue automáticamente creada durante la
instalación del Servidor (vea también p. Instalación del Servidor Dr.Web para SO de la
familia UNIX®).
Cuando se logre conectar con el Servidor se abrirá la ventana principal del Centro de
Control (puede encontrar una descripción detallada en el Administrator Manual (Manual
de administrador), en el p. Dr.Web Security Control Center (Centro de Control de Seguridad
Dr.Web)).
6. Realice la configuración inicial del Servidor (puede encontrar una descripción detallada de
la configuración del Servidor en el Administrator Manual (Manual de administrador), en
el Chapter 9: Configuring Dr.Web Server (Capítulo 9: Configuración del Servidor Dr.Web)):
a. En la sección License Manager (Administrador de licencias) añada una o varias claves de
licencia y distribúyalas a los grupos correspondientes, especialmente al grupo Everyone.
Este paso es obligatorio si durante la instalación del Servidor no se ha especificado una
clave de licencia.
b. En la sección Configuración general del repositorio indique qué componentes de la red
antivirus se actualizarán con el SGA Dr.Web. Si la red antivirus incluye estaciones
protegidas baj o el sistema operativo Android, Linux OS, macOS, debe descargar Los
Productos Corporativos de Dr.Web.
En la sección Estado del repositorio actualice los productos del repositorio del Servidor.
La actualización puede tardar un tiempo. Espere hasta el final del proceso de
actualización antes de continuar con la configuración.
Al instalar la versión del Servidor 12 las actualizaciones de los productos de repositorio

Agente Dr.Web para Android, Agente Dr.Web para UNIX y Servidor proxy Dr.Web por
defecto se descargan desde SGA solo bajo pedido de estos productos desde las
estaciones. Más detalles vea Administrator Manual (Manual de administrador), p.
Detailed Repository Configuration (Configuración detallada del repositorio).
Si su Servidor no está conectado a Internet, y las actualizaciones se descargan

manualmente desde otro Servidor o mediante el Cargador de repositorio, antes de instalar
o actualizar productos para los que está habilitada en la configuración del repositorio la
opción Actualizar solo por demanda, es necesario previamente cargar estos productos al
repositorio manualmente.
c. En la página Administración → Servidor Dr.Web encontrará información sobre la

versión del Servidor. En caso de que exista una nueva versión, actualice el Servidor tal y
como se describe en el Administrator manual (Manual de administrador), p. Updating
Dr.Web Server and Restoring from the Backup (Actualización del Servidor Dr.Web y
recuperación de una copia de reserva).
d. En caso de necesidad, configure Network connections (Conexiones de red) para cambiar
la configuración de red por defecto utilizada en la interacción de todos los componentes
de la red antivirus.
e. En caso de necesidad, configure una lista de administradores del Servidor. También está
disponible la autenticación externa de administradores. Encontrará más detalles en el
Administrator Manual (Manual de administrador), en Chapter 6: Anti-Virus Network
Administrators (Capítulo 6: Administradores de la red antivirus).
f. Antes de empezar a utilizar el software del antivirus se recomienda cambiar la
configuración del directorio de copias de reserva de datos críticos del Servidor (consulte
el Administrator Manual (Manual de administrador), p. Setting Dr.Web Server
Schedule (Configuración de tareas programadas del Servidor Dr.Web)). Es recomendable
ubicar este directorio en otro disco local para reducir la probabilidad de perder a la vez
los archivos del software del Servidor y los de la copia de reserva.
7. Establezca los parámetros y la configuración del software antivirus para las estaciones de
trabaj o (encontrará información más detallada sobre la configuración de los grupos y las
estaciones en el Administrator Manual (Manual de Administrador), en el Chapter 7
(Capítulo 7) y en el Chapter 8 (Capítulo 8)):
a. Si lo necesita, puede crear grupos de usuarios de las estaciones.
b. Establezca la configuración del grupo Everyone y de los grupos de usuarios creados. En
particular, configure la sección de los componentes a instalar.
8. Instale el software del Agente Dr.Web en las estaciones de trabaj o.
En la sección Archivos de instalación encontrará una lista de los archivos suministrados para
instalar el Agente. Escoj a la opción de instalación adecuada para usted dependiendo del
sistema operativo de la estación, la opción de realizar una instalación remota, las opciones
de configuración del Servidor durante la instalación del Agente, etc. Por ej emplo:
· Si los usuarios instalan el antivirus en forma independiente, utilice los paquetes de
instalación personales que se crean a través del Centro de Control para cada estación por
separado. Este tipo de paquetes también pueden ser enviados a los usuarios por correo
electrónico directamente desde el Centro de Control. Tras la instalación, la conexión de
las estaciones al Servidor se lleva a cabo automáticamente.
· Si necesita instalar el antivirus en varias estaciones desde un grupo de usuarios, puede
utilizar el paquete de instalación de grupo que se crea a través del Centro de Control en
un ej emplar único para varias estaciones de un grupo determinado.
· Para realizar una instalación remota por red en una estación o en varias estaciones al
mismo tiempo (solo para estaciones con SO Windows) utilice el instalador de red. La
instalación se lleva a cabo desde el Centro de Control.
· También es posible la instalación remota por red en una estación o en varias estaciones al
mismo tiempo a través del servicio Active Directory. Para ello se utiliza el instalador del
Agente Dr.Web para redes con Active Directory suministrado en el paquete de
distribución Dr.Web Enterprise Security Suite, pero aparte del instalador del Servidor.
· Si necesita reducir el tráfico por el canal de comunicación entre el Servidor y las
estaciones en el proceso de instalación, puede utilizar el instalador completo, que instala
el Agente y los componentes de protección al mismo tiempo.
· La instalación en una estación con SO Android, Linux o macOS puede realizarse en forma
local según reglas generales. También un producto autónomo ya instalado puede
conectarse al Servidor según la correspondiente configuración.
9. Inmediatamente después de instalarse en los ordenadores, los Agentes establecen
automáticamente conexión con el Servidor. La autorización de las estaciones antivirus en el
Servidor se lleva a cabo según la política escogida (consulte el Administrator Manual
(Manual de administrador), punto New Stations Approval Policy (Política de conexión de
las estaciones)):
a. En caso de realizar la instalación desde los paquetes de instalación, así como en caso de
que se configure la confirmación automática del Servidor, las estaciones obtendrán
automáticamente el registro durante la primera conexión al Servidor y no necesitarán
confirmación posteriormente.
b. En caso de realizar la instalación desde los instaladores y de que se configure una
confirmación manual de acceso del administrador, será necesario confirmar
manualmente cada estación de trabaj o nueva para su registro en el Servidor. Las nuevas
estaciones de trabaj o no se conectarán automáticamente y el Servidor las añadirá al
grupo de nuevos usuarios.
10.Una vez conectada al Servidor y configurada, en la estación se instalará el conj unto
correspondiente de componentes del paquete antivirus especificado en la configuración del
grupo tarifario de la estación.
Para finalizar la instalación de los componentes de la estación de trabajo es necesario
reiniciar el ordenador.
11.También es posible configurar la estación y el software antivirus después de la instalación

(encontrará información más detallada en el Administrator Manual (Manual de
administrador), en el Chapter 8 (Capítulo 8)).
4.2. Configuración de conexiones de red
Detalles generales
Al Servidor Dr.Web se conectan los siguientes clientes:
· Agentes Dr.Web.
· Instaladores de Agentes Dr.Web.
· Servidores Dr.Web vecinos.
· Servidores proxy Dr.Web.
La conexión siempre se establece por iniciativa del cliente.
Estos son los esquemas posibles de conexión de los clientes al Servidor:
1. Mediante conexiones directas.

Este enfoque tiene numerosas ventaj as, pero no siempre es el preferente (existen también
situaciones en las que este enfoque no debe seguirse).
2. Durante el uso del Servicio de detección del Servidor.
Por defecto (si no se especifica expresamente otra opción) los clientes utilizan este Servicio.
Este enfoque debe utilizarse si es necesario volver a configurar todo el sistema, en particular
si hace falta transferir el Servidor Dr.Web a otro ordenador o cambiar la dirección IP del
aparato en el que está instalado el Servidor.
3. A través de un protocolo SRV.
Este enfoque permite buscar el Servidor por el nombre del ordenador y/o del servicio del
Servidor en base a un registro SRV en el Servidor DNS.
En la configuración de la red antivirus Dr.Web Enterprise Security Suite para el uso de

conexiones directas puede desactivarse el Servicio de detección del Servidor. Para ello, en la
descripción de transportes (Administración → Configuración del Servidor Dr.Web → pestaña
Red → pestaña Transporte) el campo Grupo multicast debe dej arse vacío.
Configuración del cortafuegos de red

Para que la interacción entre los componentes de la red antivirus sea posible es necesario que
todos los puertos e interfaces utilizados por estos estén abiertos en todos los ordenadores que
forman parte de la red antivirus.
Durante la instalación del Servidor, el instalador añadirá automáticamente los puertos e

interfaces del Servidor a las excepciones del cortafuegos del SO Windows.
Si en el ordenador se utiliza un cortafuegos además del incorporado al SO Windows, el

administrador de la red antivirus debe realizar la configuración correspondiente de forma
manual.
4.2.1. Conexiones directas
Configuración del Servidor Dr.Web

En la configuración del Servidor debe indicarse qué dirección (vea el documento Anexos, p.
Anexo E. Especificación de la dirección de red) debe escucharse para recibir las conexiones TCP
entrantes.
Este parámetro se especificar en la configuración del Servidor Administración →

Configuración del Servidor Dr.Web → pestaña Red → pestaña Transporte → campo
Dirección.
Por defecto, para escucha del Servidor se instalan:
· Dirección: valor vacío – utilizar todas las interfaces de red para el aparato en el que está
instalado el Servidor.
· Puerto: 2193 – utilizar puerto 2193.
El puerto 2193 está registrado para Dr.Web Enterprise Management Service en IANA.
Para un correcto funcionamiento de todo el sistema Dr.Web Enterprise Security Suite es

suficiente con que el Servidor escuche al menos un puerto TCP, el cual debe ser conocido por
todos los clientes.
Configuración del Agente Dr.Web

En la instalación del Agente, la dirección del Servidor (dirección IP o nombre DNS del
ordenador en el que se ha ej ecutado el Servidor Dr.Web) puede indicarse expresamente en los
parámetros de instalación:
drwinst <Dirección_Servidor>
Durante la instalación del Agente se recomienda utilizar el nombre del Servidor registrado
previamente en el servicio DNS. Esto facilitará el proceso de configuración de la red antivirus
relacionado con el procedimiento de reinstalación del Servidor Dr.Web en otro ordenador.
Por defecto, el comando drwinst, ej ecutado sin parámetros, analizará la red en busca de
Servidores Dr.Web e intentará instalar el Agente del primer Servidor encontrado en la red
(modo Multicasting mediante el Servicio de detección del Servidor).
De este modo, el Agente conoce la dirección del Servidor Dr.Web durante la instalación.
Más adelante puede cambiar manualmente la dirección del Servidor en la configuración del
Agente.
4.2.2. Servicio de detección del Servidor Dr.Web

Con este modo de conexión, el cliente no conoce la dirección del Servidor con anterioridad.
Antes de establecer cada conexión, se busca el Servidor en la red. Para ello el cliente envía a la
red una solicitud de difusión y espera la respuesta del Servidor con su dirección. Una vez
recibida, el cliente establece la conexión con el Servidor.
Para que esto suceda, el Servidor debe poder escuchar este tipo de solicitudes de la red.
Hay varias opciones de configuración de este modo. Lo principal es que el método de

búsqueda del Servidor establecido para los clientes coincida con la configuración de la parte
de retorno.
En Dr.Web Enterprise Security Suite se utiliza por defecto el modo Multicast over UDP:
1. El Servidor se registra en un grupo multicast con la dirección especificada en la

configuración del Servidor.
2. Durante la búsqueda del Servidor, los Agentes envían a través de la red solicitudes multicast
a la dirección de grupo especificada en el punto 1.
Por defecto, para la escucha del Servidor se configura (semej ante a las conexiones directas):
udp/231.0.0.1:2193.
Este parámetro se especifica en la configuración del Centro de Control Administración →

Configuración del Servidor Dr.Web → pestaña Red → pestaña Transporte → campo Grupo
multicast.
4.2.3. Uso de un protocolo SRV

Los clientes con SO Windows soportan el protocolo de red de cliente SRV (la descripción del
formato se indica en el documento Anexos, p. Anexo E. Especificación de la dirección de red).
La posibilidad de dirigirse al Servidor a través de un registro SRV se lleva a cabo del

siguiente modo:
1. Durante la instalación del Servidor se configura el registro en el dominio de Active

Directory; el instalador introduce el registro SRV correspondiente en el servidor DNS.
El registro SRV se introduce en el servidor DNS según RFC2782 (vea

http://tools.ietf.org/html/rfc2782).
2. En la solicitud de conexión al Servidor el usuario solicita el acceso a través del protocolo

srv.
Por ej emplo, se inicia el instalador del Agente:
· con la indicación explícita del nombre del servicio myservice:
drwinst /server "srv/myservice"
· sin indicar el nombre del servicio. En este caso se buscará en los registros SRV el nombre
por defecto: drwcs:
drwinst /server "srv/"
3. El cliente utiliza visiblemente para el usuario una función del protocolo SRV para acceder al
Servidor.
Si en la solicitud no se expresa claramente el Servidor, por defecto, como nombre del

servicio, se utiliza drwcs.
4.3. Garantizar una conexión segura

4.3.1. Cifrado y compresión de tráfico
El modo cifrado se utiliza para garantizar la seguridad de los datos transmitidos por un canal
inseguro y permite evitar la posible divulgación de información valiosa y la modificación del
software descargado en las estaciones protegidas.
La red antivirus Dr.Web Enterprise Security Suite utiliza los siguientes recursos criptográficos:
· Firma electrónica cifrada (GOST R 34.10-2001).

· Cifrado asimétrico (VKO GOST R 34.10-2001 – RFC 4357).
· Cifrado simétrico (GOST 28147-89).
· Función hash criptográfica (GOST R 34.11-94).
La red antivirus Dr.Web Enterprise Security Suite permite cifrar el tráfico entre el Servidor y los
clientes, entre los cuales se cuentan:
· Agentes Dr.Web.
Dado que el tráfico entre los componentes, sobre todo entre los Servidores, puede ser muy
grande, la red antivirus permite establecer su compresión. La configuración de la política de
compresión y su compatibilidad en diferentes clientes son análogas a la configuración de

cifrado.
Política de concordancia de la configuración

La política de uso de cifrado y compresión se configura por separado en cada uno de los
componentes de la red antivirus; además, la configuración de los demás componentes deben
concordar con la configuración del Servidor.
Cuando se hace concordar la configuración de cifrado y compresión en el Servidor y en el

cliente, debe tenerse en cuenta que un conj unto de parámetros no están disponibles, y que su
elección puede impedir la conexión entre el Servidor y el cliente.
En la tabla 4-1 se muestra con qué configuración la conexión entre el Servidor y el cliente será
cifrada/comprimida (+), con qué configuración será no cifrada/no comprimida (–), y qué
combinaciones son inválidas (Error).
Tabla 4-1. Сoncordancia de la configuración de las políticas de cifrado y compresión
Configuración del Servidor
Configuración del cliente Sí Posible No
Sí + + Error
Posible + + –
No Error – –
El uso del cifrado de tráfico crea una carga significativa en ordenadores cuyo rendimiento
se aproxima al mínimo aceptado para los componentes que tienen instalados. En tales
casos, cuando el cifrado de tráfico no es requerido para proporcionar seguridad adicional,
es posible deshabilitar este modo.
Para deshabilitar el modo de cifrado, debe transferir sucesivamente el Servidor y los

componentes primero al modo Posible, sin que se creen pares incompatibles cliente-
Servidor.
El uso de compresión reduce el tráfico, pero aumenta considerablemente el consumo de la

memoria operativa y la carga de los ordenadores, mucho más que el cifrado.
Conexión a través del servidor proxy Dr.Web

Al conectar a los clientes al Servidor a través del servidor proxy Dr.Web es necesario tener en
cuenta la configuración de cifrado y compresión en los tres componentes. Además:
· La configuración del Servidor y del servidor proxy (aquí desempeña el papel de cliente) debe
corresponder a la de la tabla 4-1.
· La configuración del cliente y del servidor proxy (aquí desempeña el papel de Servidor) debe
corresponder a la de la tabla 4-1.
La posibilidad de establecer la conexión a través del servidor proxy depende de si las versiones
del Servidor y del cliente soportan determinadas tecnologías de cifrado:
· Si el Servidor y el cliente soportan el cifrado TLS utilizado en la versión 12.0, basta con
cumplir las condiciones arriba descritas para establecer la conexión.
· Si uno de los componentes no soporta el cifrado TLS -en el Servidor y/o cliente está
instalada la versión 10 o inferior con cifrado por GOST-, se realiza una verificación adicional
de acuerdo con la tabla 4-2.
Tabla 4-2. Сompatibilidad de la configuración de las políticas de cifrado y compresión al
utilizar el servidor proxy
Configuración de Configuración de la conexión con el Servidor

la conexión con el
cliente Nada Compresión Cifrado Todos
Nada Modo habitual Modo habitual Error Error
Compresión Modo habitual Modo habitual Error Error
Cifrado Error Error Modo transparente Error
Todos Error Error Error Modo transparente
Signos convencionales
Configuración de las conexiones con el Servidor y con el cliente
Nada No se soporta ni la compresión ni el cifrado.
Compresión Solo se soporta la compresión.
Cifrado Solo se soporta el cifrado.
Todos Se soporta la compresión y el cifrado.
Resultado de la conexión
Modo habitual La conexión establecida supone el trabajo en modo habitual, con

procesamiento de comandos y uso de caché.
Modo transparente La conexión establecida supone el trabajo en modo transparente, sin

procesamiento de comandos y sin uso de caché. Se escoge la versión
mínima del protocolo de cifrado: si uno de los componentes (el Servidor o el
Agente) es de la versión 11 y el otro es de la versión 10, se establece el

cifrado utilizado en la versión 10.
Error La conexión del servidor proxy con el Servidor y con el cliente será
interrumpida.
Así, si el Servidor y el Agente son de distintas versiones -uno de versión 11 y el otro de versión
10 o inferior-, a las conexiones instaladas a través del Servidor proxy se aplican las siguientes
restricciones:
· El almacenamiento en caché de los datos en el Servidor proxy solo es posible si ambas

conexiones -con el Servidor y con el cliente- están establecidas sin uso de cifrado.
· El cifrado se utilizará solo si ambas conexiones -con el Servidor y con el cliente- están
establecidas con uso de cifrado y con idénticos parámetros de compresión (hay compresión
para ambas conexiones o no hay compresión para ambas).
Configuración de cifrado y compresión en el Servidor Dr.Web
Para configurar la compresión y el cifrado del Servidor:
1. Seleccione el punto Administración en el menú principal del Centro de Control.

2. En la ventana que se abre, seleccione el punto del menú de administración Configuración
del Servidor Dr.Web.
3. En la pestaña Red → Transporte seleccione en las listas Cifrado y Compresión que se
despliegan una de las siguientes opciones:
· Sí – el cifrado (o compresión) de tráfico con todos los clientes es obligatorio (se instala
por defecto para el cifrado si durante la instalación del Servidor no se especificó otro
parámetro).
· Posible – el cifrado (o compresión) se realizará para el tráfico con aquellos clientes cuya
configuración no prohíbe esta acción.
· No – el cifrado (o compresión) no es soportado (se instala por defecto para la
compresión si durante la instalación del Servidor no se especificó otro parámetro).
Al configurar el cifrado o compresión en el Servidor tenga en cuenta las particularidades

de los clientes a los que planifica conectar a dicho Servidor. No todos los clientes soportan
el cifrado y la compresión de tráfico.
Configuración de cifrado y compresión en el Servidor proxy

Dr.Web
Para configurar en forma centralizada el cifrado y la compresión del Servidor proxy:
Si el servidor proxy no está conectado al Servidor Dr.Web para el control remoto de la

configuración, configure la conexión como se describe en p. Conexión del servidor proxy al
Servidor Dr.Web.
1. Abra el Centro de Control para el Servidor que administra el servidor proxy.

2. Seleccione el punto Red antivirus en el menú principal del Centro de Control, y en la
ventana que se abre con la lista j erárquica haga clic en el nombre del servidor proxy cuya
configuración desea editar o de su grupo primario si la configuración del servidor proxy se
hereda.
3. En el menú de administración que se abre seleccione el punto Servidor proxy Dr.Web. Se
abrirá la sección de configuración.
4. Vaya a la pestaña Escucha.
5. En la sección Parámetros de conexión con los clientes, en las listas desplegables Cifrado y
Compresiónseleccione el modo de cifrado y compresión de tráfico para los canales entre el
servidor proxy y los clientes a los que presta servicio: los Agentes y los instaladores de los
Agentes.
6. En la sección Parámetros de conexión con los Servidores Dr.Web se genera una lista de
Servidores a los que se redirigirá el tráfico. Seleccione en la lista el Servidor necesario y
haga clic en en la barra de herramientas de esa sección para editar los parámetros de
conexión con el Servidor Dr.Web escogido. En la ventana que se abre, en las listas
desplegables Cifrado y Compresión seleccione el modo de cifrado y compresión de tráfico
para los canales entre el servidor proxy y el Servidor escogido.
7. Para guardar la configuración, haga clic en Guardar.
Para configurar en forma local el cifrado y la compresión del Servidor proxy:
Si el servidor proxy está conectado a un Servidor Dr.Web de administración para la

configuración remota, el archivo de configuración del servidor proxy será reescrito en
correspondencia con la configuración recibida desde el Servidor. en ese caso, es necesario
realizar la configuración en forma remota desde el Servidor o deshabilitar el parámetro
que permite recibir la configuración desde ese Servidor.
La descripción del archivo de configuración drwcsd-proxy.conf se encuentra en el

documento Aplicaciones, en la sección Aplicaciones G4.
1. En el ordenador que tiene instalado el servidor proxy, abra el archivo de configuración

drwcsd-proxy.conf.
2. Edite los parámetros que corresponden a la compresión y cifrado para las conexiones con
los clientes y con los Servidores.
3. Reinicie el servidor proxy:
· Para SO Windows:
ъ Si el servidor proxy fue ej ecutado como servicio del SO Windows, el reinicio del
servicio se realiza mediante los recursos habituales del sistema.
ъ Si el servidor proxy fue ej ecutado en la consola, para reiniciarlo oprima CTRL+BREAK.
· Para SO de la familia UNIX:
ъ Envíe una señal SIGHUP al daemon del servidor proxy.
ъ Ej ecute el siguiente comando:
Para SO Linux:
/etc/init.d/dwcp_proxy restart
Para SO FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart
Configuración de cifrado y compresión en las estaciones
Para configurar en forma centralizada el cifrado y la compresión de las estaciones:
1. Seleccione el punto Red antivirus en el menú principal del Centro de Control, y en la

ventana que se abre con la lista j erárquica haga clic en el nombre de la estación o del
grupo.
2. En el menú de administración que se abre seleccione el punto Parámetros de conexión.
3. En la pestaña General, en las listas que se despliegan Modo de compresión y Modo de
cifrado seleccione una de las siguientes opciones:
· Sí – el cifrado (o compresión) de tráfico con el Servidor es obligatorio.
· Posible – el cifrado (o compresión) se realizará para el tráfico con el Servidor si la
configuración de este no prohíbe esta acción.
· No – el cifrado (o compresión) no es soportado.
4. Haga clic en Guardar.
5. Los cambios entrarán en vigor en cuanto la configuración sea transmitida a las estaciones. Si
en el momento en que se cambia la configuración las estaciones están desconectadas, los
cambios serán transmitidos en cuanto estas se conecten al Servidor.
Agente Dr.Web para Windows

El cifrado y la compresión pueden configurarse al instalar el Agente:
· En caso de instalación remota desde el Centro de Control, el modo de cifrado y compresión

se configura directamente en la sección Instalación por red.
· En caso de instalación local, el instalador gráfico no ofrece la posibilidad de modificar el
modo de cifrado y compresión; sin embargo, esta configuración puede especificarse
mediante las claves de la línea de comandos al ej ecutar el instalador (ver el documento
Aplicaciones, p. H1. Instalador de red).
Después de la instalación del Agente, la posibilidad de modificar localmente la configuración

de cifrado y compresión no se ofrece. Por defecto está instalado el modo Posible (si durante la
instalación no se especificó otro parámetro), es decir, el uso del cifrado y compresión depende
de la configuración en el Servidor. Sin embargo, la configuración en el Agente puede ser
modificada a través del Centro de Control (vea más arriba).
Antivirus Dr.Web para Android

El antivirus Dr.Web para Android no soporta ni el cifrado ni la compresión. La conexión no será
posible si se especifica el valor Sí para el cifrado y/o compresión en el Servidor o en el servidor
proxy (en caso de conexión a través de este último).
Antivirus Dr.Web para Linux

Al instalar en antivirus, la posibilidad de modificar el modo de cifrado y compresión no se
ofrece. Por defecto está instalado el modo Posible.
Después de la instalación del antivirus, la posibilidad de modificar localmente la configuración

del cifrado y compresión en la estación se ofrece solo en modo consola. La descripción del
funcionamiento del modo consola y de las correspondientes claves de la línea de comandos se
encuentra en Manual de usuario Dr.Web para Linux.
La configuración en la estación también puede ser modificada a través del Centro de Control
(vea más arriba).
Antivirus Dr.Web para macOS

La posibilidad de modificar localmente la configuración del cifrado y compresión en la
estación no se ofrece. Por defecto está instalado el modo Posible, es decir, el uso del cifrado y
compresión depende de la configuración en el Servidor.
La configuración en la estación puede ser modificada a través del Centro de Control (vea más
arriba).
4.3.2. Herramientas para garantizar una conexión segura

Al instalar el Servidor Dr.Web se crean las siguientes herramientas que garantizan una conexión
segura entre los componentes de la red antivirus:
1. Clave privada de cifrado del Servidor drwcsd.pri.
Se guarda en el Servidor y no se transfiere a otros componentes de la red antivirus.

Si se pierde la clave privada de conexión entre los componentes de la red antivirus es
preciso restablecerla manualmente (crear todas las claves y certificados, y también
distribuirlos a todos los componentes de la red).
La clave privada se utiliza en los siguientes casos:
a) Creación de claves públicas y de certificados.
La clave pública de cifrado y el certificado se crean automáticamente desde la clave
privada durante la instalación del Servidor. Se puede (por ej emplo, de la instalación
anterior del Servidor). También, las claves de cifrado y los certificados pueden ser
creados en cualquier momento mediante la utilidad de servidor drwsign (ver
documento Aplicaciones, p. H7.1. Utilidad de generación de claves y certificados
digitales).
Más adelante se ofrece información sobre las claves públicas y los certificados.
b) Autenticación del Servidor.
Los clientes remotos realizan la autenticación del Servidor sobre la base de una firma
electrónica digital (una sola vez en el marco de cada conexión).
El Servidor realiza la firma digital de conexión mediante una clave privada y envía un
mensaj e al cliente. Este verifica la firma del mensaj e recibido con ayuda de un
certificado.
c) Descifrado de datos.
Si el tráfico entre el Servidor y los clientes está cifrado, el descifrado de los datos
enviados por el cliente se realiza en el Servidor mediante una clave privada.
2. Clave pública de cifrado del Servidor drwcsd.pub.
Disponible para todos los componentes de la red antivirus. La clave pública siempre puede
ser generada desde una clave privada (vea más arriba). Con cada generación desde una
misma clave privada se obtiene una misma clave pública.
A partir de la versión 11 del Servidor, la clave pública se utiliza para la conexión con clientes
de versiones anteriores. La funcionalidad restante será transferida al certificado que, a la
vez, contiene una clave pública de cifrado.
3. Certificado del Servidor drwcsd-certificate.pem.
Disponible para todos los componentes de la red antivirus. El certificado contiene una clave
pública de cifrado. El certificado siempre puede ser generado desde una clave privada (vea
más arriba). Con cada generación desde una misma clave privada se obtiene un nuevo
certificado.
Los clientes conectados al Servidor están ligados a un certificado concreto, por eso, si un
cliente lo pierde, solo será posible restablecerlo si el mismo certificado es utilizado por
algún otro componente de la red: en ese caso, el certificado puede ser copiado al cliente
desde el Servidor o desde otro cliente.
El certificado se utiliza en los siguientes casos:
a) Autenticación del Servidor.
Los clientes remotos realizan la autenticación del Servidor sobre la base de una firma
electrónica digital (una sola vez en el marco de cada conexión).
El Servidor realiza la firma digital de conexión mediante una clave privada y envía un
mensaj e al cliente. Este verifica la firma del mensaj e recibido con ayuda de un
certificado (en particular, de la clave pública indicada en el certificado). En las versiones
anteriores del Servidor, para ello se utilizaba directamente la clave pública.
Para ello es necesario que el cliente cuente con uno o varios certificados avalados por
los Servidores a los que el cliente puede conectarse.
b) Cifrado de datos.
Si el tráfico entre el Servidor y los clientes está cifrado, el cifrado de los datos lo realiza
el cliente mediante una clave pública.
c) Realización de sesión TLS entre el Servidor y clientes remotos.
d) Autenticación del servidor proxy.
Los clientes remotos realizan la autenticación de los servidores proxy Dr.Web sobre la
base de una firma electrónica digital (una sola vez en el marco de cada conexión).
El servidor proxy firma sus certificados con mediante la clave privada y el certificado del
Servidor Dr.Web. El cliente que avala el certificado del Servidor Dr.Web
automáticamente avalará los certificados por este firmados.
4. Clave privada del servidor web.
Se guarda en el Servidor y no se transfiere a otros componentes de la red antivirus. Más

adelante se ofrece información sobre los detalles de uso.
5. Certificado del servidor web.
Disponible para todos los componentes de la red antivirus.

Se utiliza para realizar una sesión TLS entre el servidor web y el navegador (por HTTPS).
Al instalar el Servidor sobre la base de la clave privada del servidor web se genera un
certificado autofirmado que no será aceptado por los navegadores web, ya que no fue
emitido por el centro general de certificación.
Para que una conexión protegida (HTTPS) sea accesible, es preciso realizar una de las
siguientes acciones:
· Añadir el certificado autofirmado a los avalados o a las excepciones para todas las
estaciones y navegadores web en los que se abre el Centro de Control.
· Obtener certificado firmado por el centro general de certificación.
4.3.3. Conexión de clientes al Servidor Dr.Web

Para que el cliente pueda conectarse al Servidor Dr.Web debe contarse con un certificado del
Servidor independientemente de que el tráfico entre el Servidor y el cliente vaya a cifrarse.
Al Servidor Dr.Web pueden conectarse los siguientes clientes:
· Agentes Dr.Web.
Para que los Agentes funcionen en modo centralizado con conexión al Servidor Dr.Web la
estación debe contar con uno o varios certificados avalados por los Servidores a los que el
Agente puede conectarse.
El certificado utilizado durante la instalación, así como los certificados recibidos a través de
la configuración centralizada desde el Servidor, se guardan en el registro, pero los propios
archivos de los certificados no son utilizados.
El archivo del certificado en un único ej emplar puede ser añadido, mediante la clave de la
línea de comando, al directorio de instalación del Agente (pero no al registro) y a la lista
general de certificados utilizados. Este certificado será utilizado, incluso para facilitar la
conexión al Servidor en caso de error en la configuración centralizada.
Si no se cuenta con certificado o este es inválido, el Agente no podrá conectarse al Servidor,
pero seguirá funcionando y actualizándose en Мodo móvil, si está permitido para esta
estación.
Al instalar el Agente en la estación, j unto con el archivo seleccionado de instalación debe

contarse con el certificado del Servidor.
Al ej ecutar el paquete de instalación creado en el Centro de Control, el certificado se
incorpora al paquete de instalación y no se requiere indicar adicionalmente el archivo del
certificado.
Después de la instalación del Agente, los datos del certificado son grabados en el registro; el
propio archivo del certificado no se utiliza posteriormente.
Si no se cuenta con certificado o este es inválido, el instalador no podrá instalar el Agente
(aplica para todos los tipos de archivos de instalación del Agente).
Al configurar la conexión entre Servidores vecinos Dr.Web versión 11 y superiores, es

necesario indicar en cada uno de los Servidores personalizados el certificado del Servidor
con el que se establece la conexión (vea Administrator Manual (Manual de
administrador), p. Setting Connections between Several Dr.Web Servers (Configuración de

las conexiones entre Servidores Dr.Web)).
Si no se cuenta con al menos un certificado o este es inválido, la instalación de la conexión
entre servidores no será posible.
Para conectar un servidor proxy al Servidor Dr.Web con posibilidad de configuración remota
desde el Centro de Control es necesario que la estación con el servidor proxy instalado tenga
un certificado. Así, el servidor proxy también podrá soportar el cifrado.
Si no se cuenta con certificado, el servidor proxy continuará funcionando, pero su
administración remota, así como el cifrado y el almacenamiento en caché no estarán
disponibles.
En caso de actualización programada de toda la red antivirus desde una versión anterior
que utilizaba claves públicas a una nueva versión que utiliza certificados, no se requieren
acciones adicionales.
No se recomienda instalar el Agente con conexión provisto junto con el Servidor versión 11
a un Servidor versión 10 o viceversa.
4.4. Integración de Dr.Web Enterprise Security Suite con Active

Directory
Si en la red local protegida se utiliza el servicio Active Directory, puede configurar la
integración de los componentes de Dr.Web Enterprise Security Suite con este servicio.
Todos los siguientes métodos son independientes entre sí y se pueden utilizar tanto
individualmente como en combinación.
Integración de Dr.Web Enterprise Security Suite con Active Directory se realiza sobre la base de
los siguientes métodos:
1. Registro del Servidor Dr.Web en el dominio de Active Directory para acceder al servidor
a través del protocolo SRV
Al instalar el Servidor Dr.Web se proporciona posibilidad de registrar el Servidor en el

dominio de Active Directory usando el instalador. Durante el proceso de registro en el
Servidor DNS se creará un registro SRV que corresponde al Servidor Dr.Web. Luego de eso,
los clientes podrán acceder al Servidor Dr.Web a través de este registro SRV.
Para más detalles, ver las secciones Instalación del Servidor Dr.Web para SO Windows® y
Uso del protocolo SRV.
2. Sincronización de la estructura de la red antivirus con el dominio de Active Directory
Es posible configurar la sincronización automática de la estructura de la red antivirus con

estaciones en el dominio de Active Directory. Con esto los contenedores de Active Directory
que contienen ordenadores se convierten en grupos de la red antivirus en la que se ubican
las estaciones de trabaj o.
Para eso se proporciona una tarea Sincronización con Active Directory en el horario del
servidor. El administrador debe crear esta tarea por su cuenta utilizando el Programador de
tareas del Servidor Dr.Web.
Para más detalles, ver sección Manual de administrador Configuración de las tareas
programadas del Servidor Dr.Web.
3. Autenticación de usuarios de Active Directory en el Servidor Dr.Web como

administradores
Se proporciona posibilidad de autenticar a los usuarios en el Servidor Dr.Web en cuentas de

Active Directory para administrar la red antivirus. Para hacer esto, es necesario utilizar uno
de los siguientes métodos:
· Autenticación LDAP/AD. Disponible para Servidores en todos los sistemas operativos
compatibles. La configuración del acceso al Servidor para los usuarios mediante los
atributos de Active Directory correspondientes se realiza a través del Centro de Control.
No se requiere acceso directo al controlador de dominio y al complemento de Active
Directory; no se realiza ninguna configuración adicional desde Active Directory.
· Microsoft Active Directory. Disponible solo para Servidores en sistemas operativos
Windows que pertenecen al dominio de destino. Los usuarios y grupos de usuarios que
tienen acceso al Servidor se configuran directamente en el complemento de Active
Directory. Requiere configuración inicial usando utilidades adicionales. Los paquetes
drweb-12.00.0-<compilación>-esuite-modify-ad-schema-<versión_SO>.exe y
drweb-12.00.0-<compilación>-esuite-aduac-<versión_SO>.msi se incluyen en el
conj unto de entrega y también están disponibles en el repositorio del Servidor en los
Productos Corporativos de Dr.Web.
La elección del método depende del sistema operativo del Servidor Dr.Web y del método
de configuración de los usuarios permitidos.
Para más detalles, ver Manual de administrador Autenticación de los administradores.
4. Instalación remota de los Agentes Dr.Web en la estación en el dominio de Active

Directory
Es posible la instalación remota del Agente Dr.Web en la estación en el dominio de Active

Directory. Para eso se necesita:
a) Realizar la instalación administrativa en el recurso compartido de destino utilizando el
instalador especial del Agente para Active Directory. El paquete drweb-12.00.0-
<compilación>-esuite-agent-activedirectory.msi está incluido en el paquete
de distribución y también disponible en el repositorio del Servidor en Productos

corporativos Dr.Web.
b) Configurar las políticas de Active Directory correspondientes para instalar
automáticamente el paquete en las estación en el dominio.
Para más detalles, ver la sección Instalación del Agente Dr.Web mediante el servicio Active
Directory.
5. Búsqueda de las estaciones del dominio de Active Directory
Se proporciona la posibilidad de buscar estaciones del dominio de Active Directory a través

del Escáner de red. Con esto, es posible determinar la presencia del Agente Dr.Web en las
estaciones encontradas y, en su defecto, instalar el Agente de forma remota a través del
Centro de Control.
Este paso para instalar los Agentes de forma remota se puede usar j unto con la instalación
automática de paquetes a través de las políticas de Active Directory descrita en el Punto 4.
Para más detalles, ver la sección Manual de administrador Escáner de red.
6. Buscar usuarios del dominio de Active Directory
Se proporciona la posibilidad de buscar usuarios del dominio de Active Directory para crear
sus perfiles personales y aj uste más fino Control de oficina y Control de aplicaciones.
Para más detalles, ver Manuales de gestión de estaciones para Windows.
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 48
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise

Security Suite
Antes de instalar los componentes Dr.Web Enterprise Security Suite lea la sección Crear una red
antivirus.
5.1. Instalación del Servidor Dr.Web

La instalación del Servidor Dr.Web es el primer paso para establecer la red antivirus. Hasta que
no esté instalado correctamente, no será posible instalar otros componentes de la red antivirus.
El curso del proceso de instalación del Servidor Dr.Web depende de qué versión del Servidor
se instala (para SO Windows o para SO de la familia UNIX).
El administrador de la red antivirus podrá cambiar más tarde todos los parámetros
establecidos durante la instalación del Servidor.
Si ya tiene instalado el software del Servidor, vaya a las secciones Actualizar el Servidor
Dr.Web para SO Windows® o Actualizar el Servidor Dr.Web para SO de la familia UNIX®
respectivamente.
Si antes de instalar el software del Servidor se elimina el Servidor instalado anteriormente,

en el proceso de instalación se eliminará el repositorio contenido y se instalará su nueva
versión. Si por alguna razón se conserva el repositorio de la versión anterior, es necesario
eliminar manualmente todos los repositorios contenidos antes de instalar la nueva versión
del Servidor y realizar una actualización completa del repositorio una vez instalado el
Servidor.
El idioma del nombre del directorio en el que se sitúa el Servidor debe coincidir con el
idioma indicado en la configuración de idioma del SO Windows para los programas que
no utilizan Unicode. De lo contrario, la instalación del Servidor no se realizará.
Excepción: idioma inglés en el nombre del directorio de instalación.
Junto con el Servidor Dr.Web se instalará automáticamente el Centro de Control de Seguridad

Dr.Web, que sirve para administrar la red antivirus y configurar el Servidor.
Por defecto, después de la instalación el Servidor Dr.Web se inicia automáticamente para las
versiones con SO Windows y requiere el inicio manual para los SO de la familia UNIX.
5.1.1. Instalación del Servidor Dr.Web para SO Windows®

A continuación se describe la instalación del Servidor Dr.Web para SO Windows.
Antes de comenzar la instalación del Servidor Dr.Web se recomienda prestar atención a la

siguiente información:
El archivo de la distribución y otros archivos solicitados durante la instalación del

programa deben encontrarse en los discos locales del ordenador en el que se instala el
software del Servidor. Los derechos de acceso deben estar configurados de forma que
estos archivos sean accesibles para el usuario LOCALSYSTEM.
La instalación del Servidor Dr.Web la debe realizar un usuario con permisos de

administrador de este ordenador.
Una vez instalado el Servidor Dr.Web es necesario actualizar todos los componentes de
Dr.Web Enterprise Security Suite (vea el Administrator manual (Manual de
administrador), p. Manual Update of Dr.Web Server Repository (Actualización manual del
repositorio del Servidor Dr.Web)).
Si se utiliza una base de datos externa es necesario crear primero una base de datos y
configurar el controlador correspondiente (consulte el documento Anexos, p. Anexo B.
Configuración para utilizar el SCBD. Parámetros de los controladores del SCBD).
En la Imag. 5-1 se ofrece un diagrama del proceso de instalación del Servidor Dr.Web con la
ayuda del instalador. La secuencia de pasos de la instalación se corresponde con la detallada
descripción que aparece más abaj o.
Imagen 5-1. Diagrama del proceso de instalación del Servidor Dr.Web (Haga clic en el
diagrama para ver la descripción)
Para instalar el Servidor Dr.Web en un ordenador con SO Windows
1. Ej ecute el archivo de la distribución.
Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita,
puede cambiar el idioma de la instalación en cualquier paso escogiendo la opción
correspondiente en la esquina superior derecha de la ventana del instalador.
2. Se abrirá una ventana con información sobre el producto que va a instalar y un enlace al
texto del acuerdo de licencia. Una vez leídas las condiciones del acuerdo de licencia, para
continuar con la instalación marque la casilla Acepto las condiciones del contrato de
licencia y haga clic en Siguiente.
3. En la siguiente ventana seleccione qué base de datos debe utilizar para la red antivirus:
· Crear una nueva base de datos: para crear una nueva red antivirus.
· Utilizar una base de datos existente: para conservar la base de datos del Servidor de una
instalación previa. Puede indicar el archivo de la base de datos más tarde (consulte el
paso 5).
4. En la siguiente ventana, introduzca los aj ustes de la base de datos.
a) Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, en la ventana
Parámetros de la nueva base de datos establezca los siguientes aj ustes:
· La casilla Especifique una clave de licencia permite especificar un archivo clave de
licencia del Agente Dr.Web durante el proceso de instalación del Servidor.
ъ Si desmarca esta casilla, la instalación del Servidor se realizará sin una clave de licencia
del Agente. En este caso, las claves de licencia deberán añadirse después de instalar el
Servidor, a través del License Manager (Administrador de licencias).
ъ Si mantiene marcada la casilla, es necesario especificar en el campo correspondiente
la ruta del archivo de la clave de licencia del Agente.
· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de
cifrado existentes, como por ej emplo la de una instalación previa del Servidor.
ъ Durante la primera instalación del Servidor desmarque la casilla Utilizar la clave
privada de cifrado existente. Las nuevas claves de cifrado y el certificado se
generarán automáticamente durante el proceso de instalación.
ъ Si está instalando un Servidor para una red antivirus ya existente, marque la casilla
Utilizar la clave privada de cifrado existente y especifique en el campo
correspondiente la ruta del archivo de la clave privada. Se creará automáticamente un
archivo con la clave pública (cuyo contenido coincidirá con el de la clave pública
anterior) y el certificado (con cada generación se obtiene un nuevo certificado desde
la misma clave privada).
ъ Si está instalando un Servidor para una red antivirus ya existente y utiliza una clave
privada de cifrado también existente, marque la casilla Utilizar certificado existente
para especificar el archivo del certificado que se utilizaba anteriormente. Esto
permitirá a los Agentes ya instalados conectarse al nuevo Servidor, ya que los clientes
conectados al Servidor están asociados a un certificado concreto (con cada generación
se obtiene un nuevo certificado desde la misma clave privada). En caso contrario,
después de la instalación será necesario copiar el nuevo certificado en todas las
estaciones de trabaj o en las que había instalados previamente Agentes Dr.Web.
ъ Si se produce un error durante la extracción de la clave pública, especifique la ruta del
archivo con la clave pública correspondiente de forma manual en el campo Clave
pública de cifrado.
Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en
Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y
obtener archivos con claves de demostración (vea Archivos de claves de demostración).
b) Si en el paso 3 ha seleccionado la opción Utilizar una base de datos existente, en la

ventana Parámetros de la base de datos existente configure los siguientes aj ustes:
· La casilla Utilizar el archivo de configuración existente permite establecer la
configuración del Servidor.
ъ Si desmarca la casilla, se creará un archivo de configuración del Servidor con la
configuración por defecto.
ъ Si marca la casilla, deberá especificar en el campo correspondiente la ruta del archivo
de configuración con los aj ustes del Servidor.
· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de
cifrado existentes, como por ej emplo la de una instalación previa del Servidor.
ъ Durante la primera instalación del Servidor desmarque la casilla Utilizar la clave
privada de cifrado existente. Las nuevas claves de cifrado y el certificado se
generarán automáticamente durante el proceso de instalación.
ъ Si está instalando un Servidor para una red antivirus ya existente, marque la casilla
Utilizar la clave privada de cifrado existente y especifique en el campo
correspondiente la ruta del archivo de la clave privada. Se creará automáticamente un
archivo con la clave pública (cuyo contenido coincidirá con el de la clave pública
anterior) y el certificado (con cada generación se obtiene un nuevo certificado desde
la misma clave privada).
ъ Si está instalando un Servidor para una red antivirus ya existente y utiliza una clave
privada de cifrado también existente, marque la casilla Utilizar certificado existente
para especificar el archivo del certificado que se utilizaba anteriormente. Esto
permitirá a los Agentes ya instalados conectarse al nuevo Servidor, ya que los clientes
conectados al Servidor están asociados a un certificado concreto (con cada generación
se obtiene un nuevo certificado desde la misma clave privada). En caso contrario,
después de la instalación será necesario copiar el nuevo certificado en todas las
estaciones de trabaj o en las que había instalados previamente Agentes Dr.Web.
ъ Si se produce un error durante la extracción de la clave pública, especifique la ruta del
archivo con la clave pública correspondiente de forma manual en el campo Clave
pública de cifrado.
Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en
Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y
obtener archivos con claves de demostración (vea Archivos de claves de demostración).
5. En la ventana Controlador de base de datos se configuran los parámetros de la base de
datos utilizada dependiendo de la selección del tipo de base de datos en el paso 3 y de la
existencia de un archivo de configuración del Servidor especificado en el paso 4:
· Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la
opción Utilizar una base de datos existente del paso 4 no ha especificado la ruta del
archivo de configuración del Servidor, escoj a el controlador que debe utilizarse. Además:
ъ La opción SQLite (base de datos incorporada) prevé el uso de los recursos
incorporados del Servidor Dr.Web. No se requiere introducir parámetros adicionales.
ъ El resto de opciones prevé el uso de la base de datos externa correspondiente. Es

necesario indicar los parámetros correspondientes para configurar el acceso a la base
de datos. La configuración de los parámetros del SCBD se describen detalladamente
en los anexos (vea el documento Anexos, p. Anexo B. Configuración necesaria para
utilizar el SCBD. Parámetros de los controladores del SCBD).
· Si en el paso 3 ha seleccionado la opción Utilizar una base de datos existente y en el
paso 4 ha especificado la ruta del archivo de configuración del Servidor, especifique la
ruta del archivo de la base de datos que se utilizará de acuerdo con el archivo de
configuración del Servidor especificado.
6. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción
Utilizar una base de datos existente del paso 4 no ha especificado la ruta del archivo de
configuración del Servidor, se abrirá la ventana Configuración de red. En esta ventana se
configura el protocolo de red para el funcionamiento del Servidor (solo se permite
especificar un protocolo de red; más adelante se pueden configurar protocolos adicionales).
Para especificar la configuración de red a partir de un paquete preinstalado, seleccione en
la lista desplegable una de las siguientes opciones:
· La Configuración estándar prevé el uso de la configuración por defecto basada en el
servicio de detección del Servidor.
· La Configuración limitada limita el funcionamiento del Servidor exclusivamente a la
interfaz de red interna 127.0.0.1. Con esta configuración, la administración del Servidor
solo puede realizarse desde el Centro de Control abierto en el mismo ordenador, y al
Servidor solo puede conectarse un Agente iniciado en el mismo ordenador. La
configuración de la red también puede cambiarse más adelante, una vez eliminados los
aj ustes del Servidor.
· La Configuración de usuario permite cambiar los siguientes aj ustes preinstalados:
ъ En los campos Interfaz y Puerto especifique los siguientes valores para acceder al
Servidor. Por defecto se especifica la interfaz 0.0.0.0, esto significa que todas las
interfaces tienen acceso al Servidor.
Por defecto se utiliza el puerto 2193.
Las direcciones se deben introducir en el formato de dirección de red indicado en el

documento Appendices (Anexos), en la sección Appendix E. The Specification of Network
Addresses (Anexo E. Especificaciones de la dirección de red).
ъ Marque la casilla Limitar el acceso al Servidor Dr.Web, para restringir el acceso local
al Servidor. El acceso a los Instaladores de los Agentes y a otros Servidores (en caso de
que ya exista una red antivirus creada con Dr.Web Enterprise Security Suite) no estará
permitido. Esta configuración se puede cambiar más adelante a través del menú del
Centro de Control Administración, punto Configuración del Servidor Dr.Web,
pestaña Módulos.
ъ Marque la casilla Activar el servicio de detección del Servidor Dr.Web, si desea que
el Servidor responda a las solicitudes de difusión y de direcciones múltiples de otros
Servidores por la dirección IP y el nombre del servicio que se especifican más abaj o en
los campos correspondientes.
7. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción
Utilizar una base de datos existente del paso 4 no ha especificado la ruta del archivo de
configuración del Servidor, se abrirá la ventana Servidor proxy para configurar los
parámetros de uso del servidor proxy en la conexión al Servidor:
Para que las conexiones al Servidor se lleven a cabo a través del servidor proxy, marque la
casilla Utilizar servidor proxy.
La casilla Utilizar servidor proxy solo estará disponible si el directorio de instalación del
Servidor no contiene archivos de configuración de la instalación anterior.
Especifique los siguientes parámetros de conexión al servidor proxy:

· Dirección del servidor proxy: dirección IP o nombre DNS del servidor proxy (campo
obligatorio),
· Nombre de usuario, Contraseña: nombre de usuario y contraseña para acceder al
servidor proxy si este es compatible con la conexión autorizada.
· En la lista desplegable Método de autorización seleccione el método deseado de
autorización en el servidor proxy, si este es compatible con la conexión autorizada.
8. Si el ordenador en el que se realiza la instalación del Servidor forma parte de un dominio
de Active Directory, en la ventana siguiente se propondrá registrar el Servidor Dr.Web en el
dominio de Active Directory. Durante el proceso de registro en el dominio de Active
Directory, en el Servidor DNS se creará un registro SRV que corresponde al Servidor Dr.Web.
Luego de eso, los clientes podrán acceder al Servidor Dr.Web a través de este registro SRV.
En el registro especifique los siguientes parámetros:
· Marque la casilla Registrar el Servidor Dr.Web en Active Directory.
· En el campo Dominio indique el nombre del dominio de Active Directory en el que se
registrará el Servidor. Si no se indica el dominio, se utilizará el dominio en el que está
registrado el ordenador en el que se realiza la instalación.
· En los campos Nombre de usuario y Contraseña indique los datos de usuario del
administrador del dominio de Active Directory.
9. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, se abrirá la
ventana Contraseña del administrador. Especifique la contraseña del administrador de la
red antivirus creada por defecto con el nombre de registro admin y todos los permisos para
administrar la red antivirus.
10.En la siguiente ventana el Asistente informa de que la instalación del Servidor está lista. Si lo
desea, puede configurar los parámetros adicionales de la instalación. Para ello, haga clic en
la opción Parámetros adicionales en la parte inferior de la ventana y especifique los
siguientes aj ustes:
· En la pestaña General:
ъ En la lista desplegable Idioma de la interfaz del Centro de Control de Seguridad

Dr.Web seleccione el idioma por defecto para la interfaz del Centro de Control de
Seguridad Dr.Web.
ъ En la lista desplegable Idioma de la interfaz del Agente Dr.Web seleccione el idioma
por defecto para la interfaz del Agente Dr.Web y de los componentes del paquete
antivirus a instalar en las estaciones.
ъ Marque la casilla Hacer general la carpeta de instalación del Agente Dr.Web para
cambiar el modo de uso y el nombre del recurso compartido para el directorio de
instalación del Agente (por defecto se especifica un nombre oculto para el recurso
compartido).
ъ Marque la casilla Iniciar el Servidor Dr.Web luego de finalizada la instalación para
iniciar automáticamente el Servidor tras la instalación.
ъ Marque la casilla Actualizar el repositorio luego de finalizada la instalación para
actualizar automáticamente el repositorio del Servidor j usto después de finalizar la
instalación.
ъ Marque la casilla Enviar estadísticas a la compañía Doctor Web para permitir el
envío de estadísticas sobre virus a la compañía Doctor Web.
· En la pestaña Ruta:
ъ En el campo Carpeta de instalación del Servidor Dr.Web se especifica el directorio en
el que se realiza la instalación del Servidor. Para cambiar el directorio especificado por
defecto, haga clic en Examinar y seleccione el directorio deseado.
ъ En el campo Carpeta para la copia de reserva del Servidor Dr.Web se especifica el
directorio en el que se realiza la copia de reserva de los datos críticos del Servidor
según la programación de tareas del Servidor. Para cambiar el directorio especificado
por defecto, haga clic en Examinar y seleccione el directorio deseado.
· En la pestaña Componentes puede seleccionar los componentes que desea instalar.
Si planea utilizar como base de datos externa un SCBD Oracle, cancele la instalación del
cliente incorporado para SCBD Oracle (en la sección Soporte de bases de datos →
Controlador de base de datos Oracle).
De lo contrario, el funcionamiento con una base de datos Oracle no será posible debido a
un conflicto de bibliotecas.
Las plataformas que soportan Oracle Client se encuentran en el sitio del fabricante.
· En la pestaña Historial puede especificar la configuración del historial de la instalación y

del funcionamiento del Servidor.
Una vez finalizada la configuración de los componentes adicionales, haga clic en ОК para
confirmar los cambios introducidos o en Cancelar, si no ha introducido ningún cambio o si
desea rechazar los cambios introducidos.
11.Haga clic en Instalar para comenzar el proceso de instalación. Las siguientes acciones del
programa de instalación no requieren la participación del usuario.
12.Una vez finalizada la instalación, haga clic en Listo.
La administración del Servidor Dr.Web, por lo general, se realiza mediante el Centro de

Control, que sirve de interfaz externa para el Servidor.
En la instalación del Servidor, en el menú principal del SO Windows Programas se encuentra el

directorio Dr.Web Server, que contiene los siguientes elementos que permiten la
configuración y la administración básica del Servidor:
· El directorio Control del Servidor contiene los comandos de inicio, reinicio y cierre del
Servidor, así como los comandos de configuración del historial y otros comandos del
Servidor descritos más detalladamente en el documento Anexos, p. H3. Servidor Dr.Web.
· Punto Interfaz web: para abrir el Centro de Control y para la conexión al Servidor instalado
en el mismo ordenador (en la dirección http://localhost:9080).
· Punto Documentación: para abrir la documentación del administrador en formato HTML.
La estructura del directorio de instalación del Servidor se describe en el Administrator Manual

(Manual de administrador), en la sección Dr.Web Server (Servidor Dr.Web).
5.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX®
Todas las acciones para la instalación deben llevarse a cabo desde la consola en nombre
de un superusuario (root).
Para instalar el Servidor Dr.Web en SO de la familia UNIX
1. Para iniciar la instalación del paquete del Servidor, ej ecute el siguiente comando:
./<archivo_distribución>.run
Para iniciar el paquete de instalación puede utilizar las claves de la línea de comandos. Los
parámetros del comando de iniciación se indican en el documento Anexos, p. H6.
Instalador del Servidor Dr.Web para SO de la familia UNIX®.
El nombre del administrador de la red antivirus por defecto es admin, la contraseña es

root.
2. A continuación se muestra el texto del acuerdo de licencia. Para continuar con la instalación
debe aceptar el acuerdo de licencia.
3. En la solicitud del directorio para la copia de seguridad introduzca la ruta al directorio
deseado o confirme la copia de seguridad en el directorio por defecto: /var/tmp/drwcs.
4. Si en el sistema se detecta una distribución avanzada (extra), se mostrará la información
sobre la eliminación de la distribución avanzada antes de iniciar la instalación del paquete
del Servidor. No se puede continuar la instalación sin eliminar la distribución avanzada.
5. A continuación se realizará la instalación del software, durante la cual el instalador puede
solicitar confirmar sus acciones con permisos de administrador.
6. Durante la instalación se genera una contraseña casual para el administrador principal. Una
vez finalizada la instalación, esa contraseña se muestra a través de la consola en los
resultados de la instalación del Servidor.
La contraseña creada del administrador se guarda en la base de datos del Servidor. Si lo

necesita, puede eliminarla mediante los recursos de administración de la base de datos -
en caso de que utilice una base externa- o mediante la utilidad drwidbsh para la base de
datos incorporada (para más información, vea el documento Aplicaciones, p. Restaurar la
contraseña de administrador de Enterprise Security Suite Dr.Web).
Durante la instalación del software para SO FreeBSD se creará el script

rc /usr/local/etc/rc.d/drwcsd.
Utilice los comandos:
· /usr/local/etc/rc.d/drwcsd stop para detener el Servidor manualmente;
· /usr/local/etc/rc.d/drwcsd start para iniciar el Servidor manualmente.
Tenga en cuenta que durante la instalación del Servidor no se introduce la clave de licencia.
Las claves de licencia deben añadirse después de instalar el Servidor a través del License
Manager (Administrador de licencias).
Configurar Astra Linux de versión 1.6 para instalar el Servidor Dr.Web en

modo ESC
En caso de instalar el Servidor en el entorno SO Astra Linux de versión 1.6 que funciona en
modo ESC (entorno de software cerrado), puede producirse un rechazo de inicio del programa
de instalación por causa de ausencia de la clave pública de cifrado del Servidor Dr.Web en el
listado de claves de confianza. En este caso, es necesario realizar la configuración previa del
modo ESC, y luego volver a iniciar el programa de instalación.
Para preconfigurar el modo de Ambiente cerrado de software
1. Instale el paquete astra-digsig-oldkeys del disco de instalación del SO, si el mismo

aún no está instalado.
2. Coloque la clave pública de cifrado del Servidor Dr.Web en el
catálogo /etc/digsig/keys/legacy/keys (si no hay este catálogo, deb crearlo).
3. Ej ecute el siguiente comando:
# update-initramfs -k all -u
4. Reinicie el sistema.
5.2. Instalación del Agente Dr.Web
La instalación del Agente Dr.Web la debe realizar un usuario con permisos de

Si el antivirus ya está instalado en la estación de trabajo, antes de iniciar la nueva

instalación es necesario eliminar el antivirus instalado.
El Agente Dr.Web puede instalarse en la estación de trabajo mediante uno de los

siguientes métodos:
1. De forma local.
La instalación local se realiza en el ordenador o en el dispositivo móvil del usuario
directamente. Puede llevarse a cabo como administrador y como usuario.
2. De forma remota.
La instalación remota está disponible solamente en estaciones con SO Windows y se realiza
en el Centro de Control a través de la red local. Debe realizarla el administración de la red
antivirus. No se requiere ninguna acción del usuario.
Instalación del Agente Dr.Web sobrescribiendo el producto antivirus independiente de

Dr.Web para estaciones con SO Windows
Si una estación con sistema operativo Windows tiene instalado un producto Dr.Web de versión
7/8/9/10/11, la instalación del Agente para Dr.Web Enterprise Security Suite versión 12.0 se
realizará del siguiente modo:
· Si se ej ecuta el instalador o el paquete de instalación del Agente en modo GUI en una

estación con un producto independiente instalado con la versión 7.0/8.0/9.0/9.1/10.0, se
ej ecutará el instalador del producto instalado. Después de esto, se propondrá al usuario
introducir el código de confirmación de acciones y eliminar el producto. Una vez reiniciado
el SO se ej ecutará la versión GUI del instalador ej ecutada inicialmente para instalar el Agente
para Dr.Web Enterprise Security Suite en la versión 12.0.
· Si se ej ecuta el instalador del Agente en modo secundario en una estación con un producto
independiente instalado con la versión 7.0/8.0/9.0/9.1/10.0, esto no provocará ninguna
acción. En el caso de una instalación remota, el instalador enviará al Centro de Control un
mensaj e sobre la presencia de productos independientes en versiones anteriores. En ese caso
es necesario eliminar manualmente el producto independiente e instalar el Agente para
Dr.Web Enterprise Security Suite en la versión 12.0 mediante cualquier método disponible.
· Si se ej ecuta el instalador del Agente en una estación con un producto independiente
instalado en la versión 11.0, el producto instalado pasará de modo independiente a modo de
protección centralizada. Una vez realizada la conexión y la autorización en el Servidor, es
posible recibir actualizaciones, nuevos aj ustes y una lista de los componentes instalados, en
función de los cuales puede ser necesario reiniciar el sistema.
Al instalar los Agentes Dr.Web en el Servidor de la red local y en ordenadores en grupo es

necesario tener en cuenta:
· En el supuesto de que se instale en los ordenadores utilizados como los servidores de

terminal (es decir cuando en el SO Windows están instalados los Servicios de Terminal
(Terminal Services)), para garantizar la operación segura de los agentes en las sesiones de
terminal de los usuarios deberá instalar los Agentes solo aplicando la instalación local y
utilizando el asistente de instalación y eliminación de programas del panel de control en el
SO de Windows.
· En los Servidores que desempeñan funciones importantes de red (controladores de dominio,
Servidores de distribución de licencias, etc.), no se recomienda instalar los componentes
SpIDer Gate, Control de oficina, SpIDer Mail ni Dr.Web Firewall para evitar posibles conflictos
entre los servicios de red y los componentes internos del antivirus Dr.Web.
· La instalación del Agente en el grupo debe realizarse de forma independiente en cada
unidad del grupo.
· Los principios de funcionamiento del Agente y los componentes del paquete antivirus en la
unidad del grupo son análogos a los del Servidor general de la red local, por lo que no se
recomienda instalar en las unidades del grupo los componentes SpIDer Gate, SpIDer Mail y
Dr.Web Firewall.
· Si el acceso al recurso quórum del grupo está estrictamente restringido, se recomienda
excluirlo del escaneo del guardián SpIDer Guard y limitarse a los escaneos regulares del
recurso mediante la ej ecución programada o manual del Escáner.
5.2.1. Archivos de instalación
Paquetes de instalación
Paquete de instalación personal

Al crear una nueva cuenta de usuario de la estación, en el Centro de Control se genera un
paquete de instalación personal para instalar el Agente Dr.Web. El paquete de instalación
personal incluye el instalador del Agente Dr.Web, un conj unto de parámetros de conexión al
Servidor y la autorización de la estación en el Servidor Dr.Web.
Paquetes de instalación personales disponibles para las estaciones protegidas con todos los
sistemas operativos soportados por Dr.Web Enterprise Security Suite. Los paquetes de
instalación personales se generan en el Centro de Control en base al instalador del Agente. Los
parámetros de conexión al Servidor y de autorización de la estación en el Servidor están
incluidos directamente en el paquete de instalación personal.
Para obtener los paquetes de instalación personales para sistemas operativos distintos de
Windows, es necesario cargar al repositorio Los productos corporativos de Dr.Web
desde servidores SGA después de la instalación del Servidor.

El enlace para descargar el paquete de instalación personal del Agente Dr.Web para una
estación concreta está disponible:
1. Tras crear la nueva estación (consulte el paso 11 en la sección Creación de una nueva cuenta
de usuario de la estación).
2. En cualquier momento después de crear la estación:
· en la sección de propiedades de la estación,
· en la sección Objetos seleccionados cuando se selecciona la estación en la lista
j erárquica.
Paquete de instalación de grupo

El paquete de instalación de grupo del Agente se genera en el Centro de Control para instalar
las estaciones de un grupo de usuarios determinado. Esto prevé la instalación del Agente en
todas las estaciones con el mismo SO de un mismo paquete de instalación de grupo.
El paquete de instalación de grupo incluye el instalador del Agente, los parámetros de

conexión al Servidor, así como el identificador y la contraseña del grupo de usuarios en el que
se incluirá la estación tras las instalación del Agente. Sin embargo, los parámetros de
autorización de la estación en el Servidor y los componentes del antivirus no se encuentran en
el paquete de instalación de grupo.
El enlace para la descarga del paquete de instalación de grupo está disponible en la sección
de propiedades del grupo de usuarios.
Instaladores
El instalador del Agente se distingue del paquete de instalación en que no incluye los
parámetros de conexión al Servidor ni los parámetros de autorización de estaciones en el
Servidor.
Existen los siguientes tipos de instaladores del Agente Dr.Web:
· Para las estaciones con SO Windows están disponibles dos tipos de instaladores:
ъ El instalador de red drwinst.exe instala el Agente directamente. Una vez conectado al
Servidor, el Agente descarga e instala los componentes necesarios del paquete antivirus.
El Agente puede instalarse de forma local y de forma remota con ayuda del instalador de
red.
El instalador de red del Agente drwinst.exe se ubica en el directorio
webmin/install (por defecto es un recurso compartido oculto) del directorio de

instalación del Servidor Dr.Web. La accesibilidad en red del recurso se establece en el
paso 10 durante la instalación del Servidor Dr.Web. Más adelante podrá cambiar este
recurso según lo necesite.
ъ El instalador completo drweb-12.0.0-<compilación>-esuite-agent-full-
windows.exe instala el Agente y el paquete antivirus a la vez.
· Para la instalación en SO Android, SO Linux y macOS existe un instalador del Agente Dr.Web
análogo al instalador de la versión independiente.
Los instaladores del antivirus están disponibles en la página de instalación del Centro de
Control de Seguridad Dr.Web.
Para obtener instaladores para sistemas operativos distintos de Windows, así como la
distribución completa del instalador de SO Windows, es necesario cargar al repositorio
Los productos corporativos de Dr.Web desde servidores SGA adicionalmente después de
la instalación del servidor.

Página de instalación
En la página de instalación del Centro de Control de Seguridad Dr.Web puede descargar:
1. Instalador del Agente Dr.Web.

Los instaladores para las estaciones protegidas con todos los SO soportados por Dr.Web
Enterprise Security Suite, se encuentran en los directorios con los nombres correspondientes
a los SO.
2. Clave pública de cifrado drwcsd.pub.
3. Certificado del Servidor drwcsd-certificate.pem.
La página de instalación está disponible en cualquier ordenador que tenga acceso de red al
Servidor Dr.Web, en la dirección:
http://<Dirección_Servidor>:<número_puerto>/install/
en la cual, como <Dirección_Servidor> deberá indicar la dirección IP o el nombre DNS del

ordenador en el que está instalado el Servidor Dr.Web. Como <número_puerto> indique el
puerto número 9080 (o 9081 para https).
5.2.2. Instalación local del Agente Dr.Web

La instalación local del Agente Dr.Web se realiza en un ordenador o dispositivo móvil del
usuario directamente. Puede realizarse como administrador y como usuario.
Antes de la primera instalación de los Agentes Dr.Web es necesario actualizar el

repositorio del Servidor (vea el Administrator manual (Manual de administrador), p.
Manual Updating of Dr.Web Enterprise Security Suite Components (Actualización manual de
los componentes Dr.Web Enterprise Security Suite), p. Checking for Updates (Comprobar
actualizaciones)).
Estaciones con SO Android, SO Linux y macOS

Para la instalación local del Agente Dr.Web en estaciones con SO Android, SO Linux y macOS
existen los siguientes métodos:
· Paquete de instalación personal, creado en el Centro de Control.

· Paquete de instalación de grupo, creado en el Centro de Control.
· Instalador del Agente Dr.Web.
En la elección del paquete de instalación preste atención a los siguientes detalles:
a) En la creación de un paquete de instalación personal se suministra el instalador del Agente

Dr.Web y los parámetros de conexión al Servidor y de autorización de la estación en el
Servidor.
b) En la instalación mediante el instalador se instala el Agente Dr.Web, pero los parámetros de
conexión al Servidor y de autorización de la estación en el Servidor no son suministrados.
Estaciones con SO Windows

Para la instalación local del Agente Dr.Web en estaciones con SO Windows existen los
· Paquete de instalación personal, creado en el Centro de Control

drweb_ess_<SO>_<estación>.exe.
· Paquete de instalación de grupo, creado en el Centro de Control
drweb_ess_<SO>_<grupo>.exe.
· Instalador completo del Agente Dr.Web drweb-12.0.0-<compilación>-esuite-agent-
full-windows.exe.
· Instalador de red del Agente Dr.Web drwinst.exe.
En la elección del paquete de instalación preste atención a los siguientes detalles:
a) En la instalación desde el paquete de instalación personal, los parámetros de conexión al

Servidor y de autorización de la estación en el Servidor están incluidos en el paquete. La
instalación mediante el paquete de instalación personal se realiza en base al instalador de
red desde el que se instala directamente el Agente. Una vez conectado al Servidor, el
Agente descarga e instala los componentes del paquete antivirus.
b) En la instalación desde el paquete de instalación de grupo, los parámetros de conexión al
Servidor, así como el identificador y la contraseña del grupo de usuarios en el que se
incluirá la estación tras las instalación del Agente, están incluidos en el paquete de
instalación. Sin embargo, los parámetros de autorización de la estación en el Servidor y los
componentes del antivirus no se encuentran en el paquete de instalación de grupo. Después
de instalado, el Agente es conectado al Servidor; en este proceso se determina la existencia
de estaciones libres en el grupo de usuarios cuyo paquete de instalación se ha utilizado. Si
se encuentran estaciones libres, los parámetros de autorización de la estación en el Servidor
se suministran automáticamente.
c) En la instalación mediante el instalador de red se instala únicamente el Agente. Una vez
conectado al Servidor, el Agente descarga e instala los componentes correspondientes del
paquete antivirus. Los parámetros de conexión al Servidor y de autorización de la estación
en el Servidor no son suministrados.
d) En la instalación mediante la distribución completa se instala el Agente y el paquete
antivirus a la vez. Los parámetros de conexión al Servidor y de autorización de la estación
en el Servidor no son suministrados.
Comparación de características de los archivos de instalación
Archivo de instalación Instalación Instalación del Parámetros de Parámetros de

del Agente paquete conexión al autorización en el
antivirus Servidor Servidor
Personal + – + +
Paquete de
instalación
De grupo + – + –
De red + – – –
Instalador
Completo + + – –
Para obtener instaladores y paquetes de instalación para sistemas operativos distintos de

SO Windows, así como la distribución completa del instalador de Windows, es necesario
cargar al repositorio Los productos corporativos de Dr.Web desde servidores SGA
adicionalmente después de la instalación del Servidor.

También es posible ejecutar todos los tipos de archivos de instalación del Agente desde la
línea de comando utilizando las claves indicadas en documento Anexos, p. H1. Instalador
de red.
5.2.2.1. Instalación del Agente Dr.Web con la ayuda del paquete de

instalación personal
Para la instalación del Agente Dr.Web en estaciones protegidas con la ayuda del paquete
de instalación personal:
1. A través del Centro de Control cree una cuenta de usuario nueva en el Servidor Dr.Web.
2. Envíe al usuario un enlace al paquete de instalación personal del Agente Dr.Web para el
correspondiente sistema operativo del ordenador o del dispositivo móvil si el propio
usuario se encargará de instalar el software del Agente Dr.Web.
Para enviar más cómodamente los archivos de configuración e instalación, puede utilizar la
función Envío de archivos de instalación (encontrará información más detallada en el
Administrator Manual (Manual de administrador), p. Mailing of Installation Files (Envío
de archivos de instalación)) para enviar un mensaje con los archivos correspondientes por
correo electrónico.
3. Instale el Agente Dr.Web en la estación de trabaj o.
La descripción de la instalación local del Agente Dr.Web en una estación de trabajo se

encuentra en el Manual de usuario para cada sistema operativo.

Si en una estación de trabajo ya hay instalado un software antivirus, antes de iniciar la

instalación el instalador intentará eliminarla. Si el intento no tiene éxito, el usuario deberá
eliminar manualmente el software antivirus utilizado en la estación de trabajo.
4. Para las estaciones con macOS configure los parámetros de conexión al Servidor Dr.Web en
forma local.
Durante la instalación del Agente Dr.Web con la ayuda del paquete de instalación personal
no se requiere ninguna configuración adicional. Los parámetros de conexión al Servidor y
de autorización de la estación en el Servidor están incluidos directamente en el paquete de
instalación. Una vez instalado el Agente, la estación se conectará automáticamente al
Servidor.
Creación de una nueva cuenta de usuario de la estación

Para crear una o varias cuentas de usuario nuevas, utilice el Centro de Control de Seguridad
Dr.Web.
En la creación de una cuenta de usuario tenga en cuenta el nombre del Servidor

especificado en las siguientes secciones del Centro de Control:
1. Administración → Configuración del servidor web → campo Dirección del Servidor

Dr.Web. El valor de este parámetro se suministra al generar el enlace para el paquete
de instalación del Agente.
Si el valor de este parámetro no se especifica en ningún lugar, como nombre del
Servidor para la formación del enlace a la descarga del instalador del Agente se
utilizará el nombre DNS (si está disponible) o la dirección IP del ordenador en el que se
ha abierto el Centro de Control.
2. Administración → Configuración del Servidor Dr.Web → Pestaña Red → pestaña
Descarga → campo Dirección del Servidor Dr.Web. El valor de este parámetro se
incluye en los paquetes de instalación del Agente y determina a qué Servidor se
conectará el Agente durante la instalación.
Si el valor de este parámetro no se especifica en ningún lugar, durante la creación del
paquete de instalación del Agente se incluirá en él la dirección del Servidor al que está
conectado el Centro de Control. En este caso, la conexión del Centro de Control al
Servidor deberá realizarse por la dirección IP para el dominio en el que se crea la
cuenta de usuario (la dirección del Servidor no debe contener un bucle de retorno
127.0.0.1).
Para crear un nuevo usuario a través del Centro de Control de Seguridad Dr.Web:
1. Seleccione la opción Red antivirus en el menú principal del Centro de Control.

2. En la barra de herramientas haga clic en el botón Añadir objeto de red → Crear
estación. En la parte derecha de la ventana del Centro de Control se abrirá la barra para
crear la cuenta de la estación.
3. En el campo Cantidad indique el número de usuarios que necesita crear.
4. En el campo Identificador se generará automáticamente un identificador único para la
estación creada. Si lo necesita, puede cambiarlo.
5. En el campo Nombre introduzca el nombre de la estación que se mostrará en la lista
j erárquica de la red antivirus. En el futuro, después de que la estación se conecte al Servidor,
este nombre puede ser sustituido automáticamente por el nombre de la estación
especificado de forma local.
6. En los campos Contraseña y Confirme contraseña puede introducir una contraseña para el
acceso de la estación al Servidor. Si no se especifica una contraseña, esta se generará
automáticamente.
En caso de crear más de una cuenta de usuario, los campos Identificador, Nombre y
Contraseña (Confirme contraseña) se especificarán automáticamente y no se podrán
cambiar en la fase de creación de las estaciones.
7. En el campo Descripción introduzca la información adicional sobre la estación. Este

parámetro no es obligatorio.
8. En la sección Grupos se especifican los grupos de los que formará parte la estación creada.
· En la lista Membresía puede configurar una lista de los grupos de usuarios de los que
formará parte la estación.
Por defecto, la estación entra en el grupo Everyone. Si existen grupos de usuarios, puede
incluir en ellos la estación creada sin restringir el número de grupos de los que puede
formar parte la estación. Para ello marque las casillas que se encuentran frente a los
grupos de usuarios deseados en la lista Membresía.
No se puede eliminar la estación del grupo Everyone ni del grupo primario.
Para asignar un grupo primario a la estación creada, haca clic en el icono del grupo
deseado en la sección Membresía. En el icono del grupo aparecerá 1.
· En la lista Políticas puede especificar la política de la que se tomará la configuración de
la estación creada.
Por defecto, la política no se especifica. Para hacerlo, marque la casilla j unto a la política
necesaria. La configuración de la estación será heredada de la configuración de la versión
actual de esta política. No puede asignarse más de una política para cada estación.
9. En la sección Servidor proxy se especifica la configuración del servidor proxy Dr.Web
asociado con esta estación.
Si desea instalar un servidor proxy en la estación creada, marque la casilla Crear Servidor
proxy asociado y especifique los parámetros del servidor proxy. Los parámetros son
análogos a los parámetros de creación de servidor proxy.
Al crear la cuenta de la estación se creará también la cuenta del servidor proxy en el

Centro de Control. Luego de transmitir la configuración a la estación, el servidor proxy será
instalado en esta estación en modo secundario. El agente se conectará al Servidor sólo a
través del servidor proxy instalado. El uso del servidor proxy será transparente para el
usuario.
10.Si lo necesita, complete la sección Seguridad. La descripción de la configuración de esta

sección se indica en el Administrator Manual (Manual de administrador) en la sección
Security (Seguridad).
11.Si lo necesita, complete la sección Ubicación.
12.Haga clic en Guardar en la esquina superior derecha. Se abrirá una ventana indicando que
se ha creado con éxito la nueva estación y el número de identificación con los siguientes
enlaces:
· En el punto Archivo de instalación: enlace a la descarga del instalador del Agente.
· En el punto Archivo de configuración: enlace a la descarga del archivo con los
parámetros de conexión al Servidor Dr.Web para estaciones con SO Android, macOS y SO
Linux.
Inmediatamente después de crear la nueva estación, antes de establecer su sistema

operativo, en la sección de descarga de la distribución se indican enlaces separados para
todos los SO soportados por Dr.Web Enterprise Security Suite.
Los enlaces a la descarga del instalador del Agente y del archivo de configuración también
están disponibles:
· en las propiedades de la estación una vez que esta ha sido creada,

· en la sección Objetos seleccionados si se selecciona la estación creada en la lista
jerárquica.
Para obtener los paquetes de instalación para sistemas operativos distintos de Windows,
así como la distribución completa del instalador de Windows, es necesario cargar al
repositorio Los productos corporativos de Dr.Web desde servidores SGA adicionalmente
después de la instalación del Servidor.

· En el punto Contraseña se indicará la contraseña de acceso al Servidor para esta estación.

Para mostrar la contraseña haga clic en .
· En el punto Contraseña del servidor proxy se indicará la contraseña de acceso del
servidor proxy al Servidor si la estación ha sido creada con un servidor proxy vinculado
(véase paso 9).
· En esta ventana también está disponible el botón Instalar, previsto para instalar el Agente
Dr.Web de forma remota desde el Centro de Control de Seguridad Dr.Web.
13.Los pasos a seguir para instalar el Agente Dr.Web en la estación de trabaj o se indican en el
Manual de usuario para cada sistema operativo.
Configuración de la conexión al Servidor Dr.Web para estación con

macOS
1. En el menú de la aplicación Antivirus Dr.Web haga clic en Configuración y seleccione la
sección Modo.
2. Marque la casilla Activar modo de protección centralizada.
3. Los parámetros de conexión al Servidor, así como la dirección IP y los parámetros de
autorización en el Servidor, se establecen automáticamente desde el archivo de
configuración install.cfg, ubicado dentro del paquete de instalación personal.
Para utilizar el archivo:
a) En el Administrador de licencias, siga el enlace Otros tipos de activación.
b) Arrastre el archivo con la configuración a la nueva ventana o haga clic en la zona
punteada para abrir una ventana y escoger el archivo.
Una vez adj untado el archivo, los campos para introducir los parámetros de conexión al
Servidor se completarán automáticamente.
5.2.2.2. Instalación del Agente Dr.Web con la ayuda del paquete de

instalación de grupo
Para la instalación del Agente Dr.Web en estaciones protegidas con la ayuda del paquete
de instalación de grupo
1. A través del Centro de Control cree un nuevo grupo de usuarios en el servidor Dr.Web (la
descripción detallada del procedimiento de creación de grupos se indica en el
Administrator Manual (Manual de administrador), p. Creating and Deleting Groups (Crear
y eliminar grupos)). También puede utilizar un grupo ya existente.
2. Si lo necesita, en el Administrador de licencias asigne al grupo una clave de licencia
personal. De lo contrario, el grupo heredará la clave de licencia de su grupo padre.
3. A través del Centro de Control cree cuentas de usuario de las nuevas estaciones en el
Servidor Dr.Web. Agregue las nuevas cuentas de usuario al grupo de usuarios del paso 1 y
haga que este grupo sea primario para ellos. En el grupo de usuarios puede crear tantas
estaciones como licencias libres tenga disponibles en este grupo.
4. En la configuración del grupo habrá disponible un enlace al paquete de instalación de
grupo. Los paquetes de instalación se dividirán según disponibles sistemas operativos: un
paquete de instalación para cada sistema operativo.
5. Envíe a los usuarios un enlace al paquete de instalación personal del Agente Dr.Web para el
correspondiente sistema operativo del ordenador o del dispositivo móvil si el propio
usuario se encargará de instalar el software del Agente Dr.Web. A todos los usuarios se
enviará el mismo paquete de instalación de grupo para cada sistema operativo.
6. Instale el Agente Dr.Web en la estación de trabaj o.


Si en una estación de trabajo ya hay instalado un software antivirus, antes de iniciar la

instalación el instalador intentará eliminarla. Si el intento no tiene éxito, el usuario deberá
eliminar manualmente el software antivirus utilizado en la estación de trabajo.
7. Una vez instalado, el Agente será conectado con el Servidor indicado en el paquete de
instalación de grupo. Durante el primer contacto con el Servidor se determina la existencia
de estaciones libres en el grupo de usuario cuyo paquete de instalación de grupo se utilizó
durante la instalación del Agente. El número de estaciones libres se determina por el
número de cuentas de usuario de dicho grupo a las que no se les ha extinguido el plazo de
acceso. En cada conexión del paquete de instalación de grupo, el número de estaciones
libres vuelve a calcularse para mostrar información actualizada.
a) Si existen estaciones libres, los parámetros de autorización de la estación para conectarla

al Servidor se transmiten automáticamente. Este procedimiento se realiza de forma
transparente para el administrador y no requiere ninguna intervención adicional.
b) Si no existen estaciones libres en este grupo, la instalación se interrumpirá y se enviará el
mensaj e correspondiente al usuario.
5.2.2.3. Instalación del Agente Dr.Web con la ayuda del instalador

El instalador del Agente se distingue del paquete de instalación en que no incluye los
parámetros de conexión al Servidor ni los parámetros de autorización de estaciones en el
Servidor.
Los instaladores del Agente Dr.Web están disponibles en la página de instalación del Centro
de Control de Seguridad Dr.Web.
Para obtener instaladores para sistemas operativos distintos de Windows, así como la
distribución completa del instalador de SO Windows, es necesario cargar al repositorio
Los productos corporativos de Dr.Web desde servidores SGA adicionalmente después de
la instalación del servidor.

Instalación local en estaciones con SO Android, SO Linux y macOS

Para la instalación en SO Android, SO Linux y macOS existe un instalador del Agente Dr.Web
análogo al instalador de la versión independiente.

Si se realiza la instalación mediante el instalador sin un archivo de configuración, deberá

escribir manualmente en la estación la dirección del Servidor para conectar la estación.
Puede introducir manualmente los parámetros de autorización o no introducirlos. Existen las

siguientes opciones de conexión al Servidor:
Opción de Parámetros de autorización

especificación
Se especifica Se intenta la autorización automática según los parámetros de autorización

manualmente especificados.
Opción de Parámetros de autorización

especificación
No se especifica El método de autorización en el Servidor depende de la configuración del

Servidor para la conexión de nuevas estaciones (más detalles en el
Administration Manual (Manual de administrador), p. New Stations Approval
Policy (Política de conexión de las estaciones)).
Para especificar los parámetros de autorización manualmente es necesario crear primero

una nueva cuenta de usuario de la estación en el Centro de Control. Además estará
disponible el paquete de instalación, que contiene un archivo de configuración con los
parámetros de conexión y autorización. Se recomienda utilizar el paquete de instalación en
lugar del instalador.
Instalación local en una estación con SO Windows

Existen los siguientes tipos de instaladores del Agente Dr.Web:
· el instalador de red drwinst.exe instala únicamente el Agente. Una vez conectado al

Servidor, el Agente descarga e instala los componentes correspondientes del paquete
antivirus.
· el instalador completo drweb-12.0.0-<compilación>-esuite-agent-full-
windows.exe instala el Agente y el paquete antivirus a la vez.
Durante la instalación mediante estos instaladores puede no especificar los parámetros de

conexión al Servidor y de autorización o especificarlos manualmente.
Para especificar los parámetros de autorización manualmente es necesario crear primero

una nueva cuenta de usuario de la estación en el Centro de Control. Además estará
disponible el paquete de instalación. Si no necesita instalarlo mediante la distribución
completa o el instalador de red, se recomienda utilizar el paquete de instalación en lugar
del instalador.
Existen las siguientes opciones de conexión al Servidor:
Opción de Dirección del Servidor Parámetros de autorización

especificación
Se especifica La estación accede directamente Se intenta la autorización automática según los

manualmente al Servidor especificado. parámetros de autorización especificados.
No se El Agente busca el Servidor en la El método de autorización en el Servidor depende

especifica red a través del Servicio de de la configuración del Servidor para la conexión de
detección del Servidor. Se intenta nuevas estaciones (más detalles en el
la conexión al primer Servidor Administration Manual (Manual de
encontrado.
Opción de Dirección del Servidor Parámetros de autorización

especificación
administrador), p. New Stations Approval Policy

(Política de conexión de las estaciones)).
En el Manual de usuario para SO Windows se describen las opciones de instalación del

Agente Dr.Web con la ayuda del instalador completo y con la ayuda del paquete de
instalación.
Se recomienda que la instalación a través de un instalador de red la realice el

administrador de la red antivirus.
Instalación local a través del instalador de red para SO Windows

El instalador de red del Agente drwinst.exe suministra para la instalación del Agente
únicamente para SO Windows.
Si el instalador de red se inicia en modo de instalación normal (es decir, sin clave /instMode
remove) en la estación en la que se ha llevado a cabo la instalación, esto no desencadenará en
ninguna acción. El instalador dej ará de funcionar y mostrará una ventana con la lista de claves
permitidas.
Existen dos modos posibles de instalación con el instalador de red:
1. Modo secundario: se inicia si se ha especificado la clave de modo secundario.

2. Modo gráfico: modo por defecto. Se inicia si no se ha especificado la clave de modo
secundario.
Con la ayuda del instalador de red también puede instalar el Agente Dr.Web en la estación de
trabaj o de forma remota mediante el Centro de Control (vea el p. Instalación remota del
Agente Dr.Web).
Para instalar el Agente Dr.Web en una estación de trabajo en modo secundario del
instalador
1. Desde el ordenador en el que se instalará el software antivirus, entre en el directorio de red

de instalación del Agente (durante la instalación del Servidor es el subdirectorio
webmin/install del directorio de instalación del Servidor; más adelante se puede
cambiar de ubicación) o descargue desde la página de instalación del Centro de Control el
archivo ej ecutable del instalador drwinst.exe y el certificado drwcsd-
certificate.pem. Ej ecute el archivo drwinst.exe con la clave de modo
secundario /silent yes.
Por defecto, el archivo drwinst.exe, ej ecutado sin parámetros de conexión al Servidor,
utiliza el modo Multicast para analizar la red en busca de Servidores Dr.Web activos e
intenta instalar el Agente desde el primer Servidor encontrado en la red.
Si se utiliza el modo Multicast para buscar Servidores activos, la instalación del Agente se
realizará desde el primer Servidor encontrado. Además, si la clave pública de cifrado
existente no coincide con la clave de cifrado del Servidor, la instalación dará un error. En
ese caso, indique expresamente la dirección del Servidor al ejecutar el instalador (ver más
abajo).
Si necesita instalar el Agente en el mismo ordenador en el que está instalado el Servidor,

debe especificar directamente la dirección del Servidor en los parámetros de ejecución del
instalador, ya que el Servidor puede no ser detectado al buscar mediante una solicitud
multicast.
El archivo drwinst.exe también se puede ej ecutar con parámetros adicionales de la línea

de comando:
· Si no se utiliza el modo Multicast, durante la instalación del Agente se recomienda indicar
expresamente el nombre del Servidor (registrado previamente en el servicio DNS):
drwinst /silent yes /server <DNS_nombre_Servidor>
Esto facilita el proceso de configuración de la red antivirus relacionado con el

procedimiento de reinstalación del Servidor Dr.Web en otro ordenador.
· También puede indicar expresamente la dirección del Servidor, por ej emplo:
drwinst /silent yes /server 192.168.1.3
· El uso de la clave /regagent yes durante la instalación permite registrar el Agente en

la lista de agregar y eliminar programas.
La lista completa de parámetros del Instalador de red se encuentra en el documento

Appendices (Anexos), p. H1. Network Installer (Instalador de red).
2. Una vez finalizado el funcionamiento del instalador, en el ordenador se instalará el software

del Agente (pero no el paquete antivirus).
3. Tras confirmar la estación en el Servidor (si así lo requiere la configuración del Servidor) el
paquete antivirus se instalará automáticamente.
4. Reinicie el ordenador si el Agente lo requiere.
Para instalar el Agente Dr.Web en una estación de trabajo en el modo gráfico del
instalador
Desde el ordenador en el que se instalará el software antivirus, entre en el directorio de red de

instalación del Agente (durante la instalación del Servidor es el subdirectorio
webmin/install del directorio de instalación del Servidor; más adelante se puede cambiar
de ubicación) o descargue desde la página de instalación del Centro de Control el archivo
ej ecutable del instalador drwinst.exe y el certificado drwcsd-certificate.pem. Ej ecute
el archivo drwinst.exe.
Se abrirá la ventana del asistente de instalación del Agente Dr.Web. Las siguientes acciones
para la instalación del Agente en la estación con el modo gráfico del instalador de red son las
mismas que las de la instalación con el paquete de instalación, pero sin parámetros de
conexión al Servidor si estos no se han especificado en la clave correspondiente de la línea de
comando.
La descripción de la instalación del Agente en una estación de trabajo se indica en el

manual Dr.Web® Agent for Windows. User Manual (Agente Dr.Web® para Windows.
Manual de usuario).
5.2.3. Instalación remota del Agente Dr.Web para SO Windows®

Dr.Web Enterprise Security Suite ofrece la posibilidad de detectar los ordenadores en los que
todavía no está instalada la protección antivirus de Dr.Web Enterprise Security Suite, y en
algunos casos instalar esta protección de forma remota.
La instalación remota está disponible de los siguientes modos:
· A través del Centro de Control.

· A través del servicio Active Directory, si en la red local protegida se utiliza esta servicio.
La instalación remota de los Agentes Dr.Web solo es posible en las estaciones de trabajo
que utilizan SO de la familia Windows (vea el documento Anexos, p. Anexo A. Lista
completa de versiones soportadas de SO), excepto las ediciones Starter y Home.
La instalación remota de los Agentes Dr.Web solo se puede realizar desde un Centro de
Control iniciado en un SO de la familia Windows (vea el documento Anexos, p. Anexo A.
Lista completa de versiones soportadas de SO).
Para instalar de forma remota el Agente Dr.Web en las estaciones de trabajo, debe tener
permisos de administrador en las estaciones de trabajo correspondientes.
Para la instalación remota a través del Centro de Control -si las estaciones de trabaj o se
encuentran en el dominio y para la instalación se utiliza una cuenta de usuario de
administrador del dominio- es necesario activar en las estaciones de trabaj o el acceso a los
archivos y a las impresoras (puede ver la ubicación de la configuración para cada versión de
SO Windows en la tabla que aparece más abaj o).
En caso de que las estaciones remotas no se encuentren en el dominio o de que se utilice una
cuenta de usuario local para la instalación, en algunas versiones de SO Windows es necesaria
una configuración adicional de las estaciones remotas.
Configuración adicional en caso de instalación remota en una estación de

trabajo fuera del dominio o con el uso de una cuenta de usuario local
La configuración indicada puede reducir la seguridad del equipo remoto. Se recomienda

encarecidamente informarse de dicha configuración antes de introducir cambios en el
sistema, o bien desistir del uso de la instalación remota e instalar el Agente manualmente.
Una vez configurada la estación remota, se recomienda restaurar todos los valores
establecidos antes de la edición para no infringir la política básica de seguridad del
sistema operativo.
En la instalación remota del Agente en una estación de trabaj o fuera del dominio y/o con el
uso de una cuenta de usuario local, es necesario realizar las siguientes acciones en el
ordenador en el que se instalará el Agente de forma remota:
SO Configuración
Windows XP Configurar modo Nuevo estilo:

de acceso a los
archivos Inicio → Configuración → Panel de control → Apariencia y
compartidos personalización → Propiedades de las carpetas → Pestaña Ver →
desmarcar casilla Usar el Asistente para compartir (recomendado)
Estilo clásico:
Inicio → Configuración → Panel de control → Propiedades de las

carpetas → Pestaña Ver → desmarcar casilla Usar el Asistente para
compartir (recomendado)
Instalar en las Nuevo estilo:

políticas locales el
modo de modelo Inicio → Configuración→ Panel de control → Rendimiento y
de autenticación mantenimiento → Administración → Política de seguridad local
en red → Configuración de seguridad → Políticas locales →
Configuración de seguridad → Acceso de red: modelo de
seguridad y recursos compartidos para cuentas locales → Clásico
– los usuarios locales se autentican como ellos mismos.
Estilo clásico:
Inicio → Configuración → Panel de control → Administración →

Política de seguridad local → Configuración de seguridad →
Políticas locales → Configuración de seguridad → Acceso de red:
modelo de seguridad y recursos compartidos para cuentas
locales → Clásico – los usuarios locales se autentican como ellos
mismos.
Desactivar Windows Firewall en la estación antes de realizar la instalación remota.
SO Configuración
Windows Desactivar Windows Firewall en la estación antes de realizar la instalación remota.

Server 2003
Windows Acceso Nuevo estilo:

Vista compartido a los
archivos Inicio → Configuración → Panel de control → Redes e Internet →
Windows Centro de redes y recursos compartidos → Acceso compartido y
Server 2008 detección de redes → Uso compartido de archivos → Activar.
Estilo clásico:
Inicio → Configuración → Panel de control → Centro de redes y

recursos compartidos → Acceso compartido y detección de redes
→ Uso compartido de archivos → Activar.

modo de modelo Inicio → Configuración → Panel de control → Sistema y
de autenticación mantenimiento → Administración → Política de seguridad local
en red → Configuración de seguridad → Políticas locales →
Configuración de seguridad → Acceso de red: modelo de
Estilo clásico:
Inicio → Panel de control → Administración → Política de

seguridad local → Configuración de seguridad → Políticas locales
→ Configuración de seguridad → Acceso de red: modelo de
Crear clave LocalAccountTokenFilterPolicy:
a) En el editor de registro, expanda la carpeta

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú Edición
seleccione Nuevo e indique el valor DWORD. Introduzca el valor
LocalAccountTokenFilterPolicy y pulse ENTER.
b) En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione
Modificar.
c) En el campo Valor introduzca el valor 1 y haga clic en Aceptar.
No se requiere reiniciar el sistema.
Windows 7 Activar el uso Nuevo estilo:

compartido de
Windows archivos e Inicio → Panel de control → Redes e Internet → Centro de redes y
Server 2008 impresoras recursos compartidos → Cambiar configuración de uso
R2 compartido avanzado → Compartir archivos e impresoras →
Activar el uso compartido de archivos e impresoras.
SO Configuración
Estilo clásico:
Inicio → Panel de control → Centro de redes y recursos

compartidos → Cambiar configuración de uso compartido
avanzado → Compartir archivos e impresoras → Activar el uso
compartido de archivos e impresoras.

modo de modelo Inicio → Panel de control → Sistema y seguridad →
de autenticación Administración → Política de seguridad local → Configuración de
en red seguridad → Políticas locales → Configuración de seguridad →
Acceso de red: modelo de seguridad y recursos compartidos para
cuentas locales → Clásico – los usuarios locales se autentican
como ellos mismos.
Estilo clásico:
Inicio → Panel de control → Administración → Política de


Modificar.
Windows 8 Activar el uso Nuevo estilo:

compartido de
Windows 8.1 archivos e Parámetros → Panel de control → Redes e Internet → Centro de
impresoras redes y recursos compartidos → Cambiar configuración de uso
Windows compartido avanzado → Compartir archivos e impresoras →
Server 2012 Activar el uso compartido de archivos e impresoras.
Windows Estilo clásico:

Server 2012
R2 Parámetros → Panel de control → Centro de redes y recursos
compartidos → Cambiar configuración de uso compartido
Windows 10 avanzado → Compartir archivos e impresoras → Activar el uso
compartido de archivos e impresoras.
SO Configuración

modo de modelo Parámetros → Panel de control → Sistema y seguridad →
de autenticación Administración → Política de seguridad local → Configuración de
en red seguridad → Políticas locales → Configuración de seguridad →
Acceso de red: modelo de seguridad y recursos compartidos para
cuentas locales → Clásico – los usuarios locales se autentican
como ellos mismos.
Estilo clásico:
Parámetros → Panel de control → Administración → Política de

– los usuarios locales se autentifican como ellos mismos.

Modificar.
En caso de que la cuenta de usuario de una estación remota tenga la contraseña en blanco,
establezca en las políticas locales una política de acceso con contraseña en blanco: Panel de
control → Administración → Política de seguridad local → Configuración de seguridad →
Políticas locales → Configuración de seguridad → Cuentas: limitar el uso de contraseñas en
blanco sólo para la consola de acceso → Desactivar.
5.2.3.1. Instalación del Agente Dr.Web mediante el Centro de

Control de Seguridad Dr.Web
Existen los siguientes métodos para instalar los Agentes de forma remota en las
estaciones de trabajo de la red:
1. Instalación mediante el Escáner de red.

Permite realizar una búsqueda preliminar de ordenadores no protegidos en la red e instalar
en ellos Agentes Dr.Web.
2. Instalación con la ayuda de la herramienta de Instalación en la red.
Es adecuada si se conoce la dirección de la estación o del grupo de estaciones en las que se

instalarán los Agentes.
3. Instalación en estaciones con ID asignadas.
Permite instalar en estaciones y grupos de estaciones Agentes para cuentas de usuario
seleccionadas (incluidas todas las que tienen cuentas de usuario nuevas) con ID y
contraseñas asignadas para el acceso al Servidor.
Para un correcto funcionamiento del Escáner de red y de la herramienta Instalación por

red con navegador Windows Internet Explorer, la dirección IP y/o el nombre DNS del
dispositivo donde está instalado el Servidor Dr.Web deben ser añadidos a los sitios
seguros del navegador, en el que se abre el Centro de Control para la instalación remota.
Uso del Escáner de red

En la lista de j erarquías de la red antivirus del Centro de Control se muestran los ordenadores
ya incluidos en la red antivirus. Dr.Web Enterprise Security Suite también permite detectar los
ordenadores no protegidos por el software antivirus Dr.Web Enterprise Security Suite e instalar
los componentes del antivirus de forma remota.
Para instalar rápidamente el software del Agente en las estaciones de trabaj o, se recomienda
utilizar el Escáner de red (vea el Administrator Manual (Manual de administrador), p.
Network Scanner (Escáner de red)), que realiza una búsqueda de los ordenadores por las
direcciones IP.
Para instalar el Agente Dr.Web utilizando el Escáner de la red
1. Abra el Escáner de red. Para eso, seleccione el punto Administración en el menú principal
del Centro de Control; en la ventana que se abre seleccione el punto del menú Escáner de
red. Se abrirá la ventana homónima con los datos no cargados.
2. Especifique los parámetros para buscar estaciones en la red. Encontrará una descripción
detallada de la configuración en la sección Administrator Manual (Manual de
administrador), p. Network Scanner (Escáner de red).
3. Haga clic en Escanear. En la ventana se cargará el directorio (lista de j erarquías) de los
ordenadores indicando en cuáles de ellos está instalado el software antivirus y en cuáles no.
4. Despliegue los elementos del directorio correspondientes a los grupos de trabaj o
(dominios). Todos los elementos del directorio correspondientes a los grupos de trabaj o y
estaciones independientes se marcan con distintos iconos cuyos valores se muestran a
continuación.
Tabla 5-1. Tipos posibles de iconos
Icono Descripción
Grupos de trabajo
Icono Descripción
Grupos de trabajo entre cuyos ordenadores hay algunos en los que se puede instalar el
antivirus Dr.Web Enterprise Security Suite.
Grupos restantes que incluyen ordenadores con el software antivirus instalado o no

disponibles en la red.
Estaciones de trabajo
Estación activa con software antivirus instalado.
Estación activa con estatus no confirmado de software antivirus: el ordenador no tiene

software antivirus o no se ha verificado su presencia.
Los elementos del directorio que corresponden a estaciones con el icono pueden ser
desplegados para ver los componentes instalados.
5. En la ventana del Escáner de red seleccione un ordenador no protegido o varios
ordenadores no protegidos (con las teclas CTRL o SHIFT).
6. En el panel de herramientas, haga clic en Instalar Agente Dr.Web.
7. Se abrirá la ventana Instalación por red para completar la tarea de instalación del Agente.
8. En el campo Direcciones de las estaciones introduzca las direcciones IP o los nombres DNS
de los ordenadores en los que se instalará el Agente Dr.Web. Si introduce varias estaciones,
utilice “;” o “,” como separadores (el número de espacios entre los separadores no es
relevante).
Cuando se instala en estaciones halladas por el Escáner de red, en el campo Direcciones de
las estaciones ya aparecerá indicada la dirección de la estación o de las estaciones en las
que se llevará a cabo la instalación.

9. Por defecto, el software del Agente se instalará en la estación de trabaj o, en el directorio %

ProgramFiles%\DrWeb. Si lo necesita, especifique otra ruta en el campo Directorio de
instalación del Agente Dr.Web.
Es recomendable introducir una ruta de acceso completa para establecer la ubicación
concreta del directorio de instalación. En la especificación de la ruta se permite el uso de
variables de entorno.
10.Por defecto, en el campo Servidor Dr.Web se muestra la dirección IP o el nombre DNS del
Servidor Dr.Web al que está conectado el Centro de Control. Si es necesario, indique en este
campo la dirección del Servidor desde el que se instalará el software antivirus. Si se
especifican varios Servidores, utilice “;” o “,” como separadores (el número de espacios entre
los separadores no es relevante). Dej e el campo vacío para utilizar el servicio de detección
del Servidor Dr.Web (modo Multicast).
La instalación remota del Agente no está disponible en el ordenador con el Servidor

instalado, desde el cual se inicia el proceso de instalación.

11.En la lista desplegable Idioma seleccione el idioma de la interfaz para el Antivirus Dr.Web
que se instalará en las estaciones.
12.En el campo Número de instalaciones simultáneas especifique el número máximo de
estaciones en las que puede realizarse la instalación remota.
13.En el campo Tiempo máximo de instalación (s) introduzca el tiempo máximo de espera
hasta la finalización de la instalación del Agente en segundos. Valores permitidos: 1-600.
Por defecto se establece un valor de 180 segundos. En casos de poca capacidad del canal
de comunicación entre el Servidor y el Agente se recomienda incrementar el valor de este
parámetro.
14.En caso de necesidad, marque la casilla Registrar el Agente Dr.Web en la lista de
programas instalados.
15.En la sección Componentes a instalar seleccione los componentes del paquete antivirus
que se instalarán en las estaciones.
16.En las secciones Compresión y Cifrado especifique los parámetros de compresión y cifrado
del tráfico utilizados por el Instalador de red durante la instalación del Agente y del
paquete antivirus. Estos parámetros también serán utilizados por el Agente en la interacción
con el Servidor tras la instalación.
17.En la sección Autorización en estaciones remotas indique los parámetros de autorización
para obtener acceso a los ordenadores remotos en los que se instalará el Agente:
· Usario – nombre de usuario para la autorización en las estaciones donde se realizará la
instalación remota. Para los usuarios del dominio, debe especificar un nombre de dominio
en el formato <dominio>\<usuario> o <usuario>@<dominio>. Para los usuarios locales, el
nombre de la estación o el nombre del grupo de trabaj o debe especificarse en el formato
<estación>\<usario> o <grupo>\<usario>.
· Contraseña – contraseña de usuario en el ordenador remoto.
Es posible introducir varias cuentas de usuario de administrador. Para añadir una cuenta de
usuario más, haga clic en y rellene los campos con los parámetros para la autorización.
Repita el mismo proceso para cada nueva cuenta.
Durante la instalación del Agente primero se utiliza la primera cuenta de usuario de la lista.
Si la instalación con esta cuenta da un error, se utilizará la cuenta siguiente, y así
sucesivamente.
18.Cuando haya introducido todos los parámetros necesarios, haga clic en Instalar.
Para iniciar la instalación del software antivirus se utiliza un servicio incorporado.
Para iniciar la instalación se utiliza el instalador de red del Servidor actual, ubicado en el
directorio webmin\install\windows del directorio de instalación del Servidor y el
certificado SSL drwcsd-certificate.pem, ubicado en el directorio etc del directorio
de instalación del Servidor.
19.El Agente Dr.Web se instalará en las estaciones de trabaj o indicadas. Una vez confirmada la
estación en el Servidor (si lo requieren los parámetros del Servidor Dr.Web, consulte
también el Administrator Manual (Manual de administrador) p. New Stations Approval
Policy (Política de conexión de las estaciones)), el paquete antivirus se instalará
automáticamente.
20.Reinicie el ordenador si el Agente lo requiere.
Uso de la herramienta Instalación por red

Cuando una red ya está creada y requiere instalar el software del Agente en determinados
ordenadores, se recomienda utilizar la herramienta Instalación por red.
Para instalar el Agente Dr.Web a través de la red
1. Seleccione la opción Administración en el menú principal; en la ventana que se abre,

seleccione la opción del menú Instalación por red.
2. Los siguientes pasos de la instalación son análogos a los pasos 8-21 del procedimiento
anterior.
Instalación para cuentas de usuario con ID especificadas
Al crear una nueva cuenta de usuario de la estación:
1. Cree una o varias cuentas de usuario de estaciones de trabaj o (vea p. Crear una nueva
cuenta de usuario).
2. Una vez creada la cuenta de usuario, en la parte derecha de la ventana principal se abrirá un
panel con el encabezado Crear estación. Haga clic en Instalar.
3. Se abrirá la ventana del Escáner de red.
anterior.
5. Una vez finalizada la instalación, compruebe que en la lista j erárquica los iconos de las
estaciones correspondientes hayan cambiado.
Al usar una cuenta de usuario de estación ya existente:
1. En la lista j erárquica de la red antivirus seleccione una nueva estación o grupo de estaciones
para los que todavía no se ha instalado ningún Agente, o el grupo New (para instalar en
todas las nuevas cuentas de usuario existentes).
2. En el panel de herramientas, haga clic en Instalar Agente Dr.Web.
3. Se abrirá la ventana del Escáner de red.
anterior.
5. Una vez finalizada la instalación, compruebe que en la lista j erárquica los iconos de las
estaciones correspondientes hayan cambiado.
La instalación del Agente en las estaciones con las ID seleccionadas también está
disponible para el administrador de grupos.
Si surge algún error durante la instalación remota, consulte la sección Appendices

(Anexos) Remote Installation Trouble Shooting (Diagnóstico de problemas de la
instalación remota).
5.2.3.2. Instalación del Agente Dr.Web mediante el servicio Active

Directory
Si en la red local protegida se utiliza el servicio Active Directory, puede instalar el Agente
Dr.Web en las estaciones de trabaj o de forma remota.
La instalación del Agente mediante el servicio Active Directory también es posible con el
uso del Sistema de archivos distribuidos DFS (vea el documento Appendices (Anexos), p.
Using DFS During Installation the Agent via the Active Directory (Uso de DFS en la
instalación del Agente mediante Active Directory)).
Instalación del Agente
Para instalar el Agente mediante el servicio Active Directory
1. Descargue desde el sitio https://download.drweb.com/ el instalador del Agente Dr.Web

para redes con Active Directory.
2. En el Servidor de la red local con soporte para el servicio Active Directory, realice la
instalación administrativa del Agente Dr.Web. La instalación se puede realizar tanto en
modo de línea de comandos (A), como en el modo gráfico del instalador (B).
En la actualización del Servidor no es necesario actualizar el instalador del Agente Dr.Web

para redes con Active Directory. Una vez actualizada el software del Servidor, los Agentes y
el software del antivirus de las estaciones se actualizarán automáticamente después de la
instalación.
(A) Configuración de los parámetros de instalación del Agente Dr.Web en

modo de línea de comandos
Ej ecute el siguiente comando con todos los parámetros necesarios y el parámetro obligatorio
de desactivación del modo gráfico /qn:
msiexec /a <nombre_paquete>.msi /qn [<parámetros>]
La clave /a ej ecuta la implementación del paquete de administración.
Nombre del paquete
El nombre del paquete de instalación del Agente Dr.Web para redes con Active Directory
suele presentar el siguiente formato:
drweb-12.00.0-<compilación>-esuite-agent-activedirectory.msi
Parámetros
/qn – parámetro para desactivar el modo gráfico. Si se usa esta clave es necesario introducir
los siguientes parámetros obligatorios:
· ESSERVERADDRESS=<DNS_nombre>: dirección del Servidor Dr.Web a la que se conectará el

Agente. Para obtener información sobre los formatos posibles, vea el documento
Appendices (Anexos), p. Appendix E (Anexo E).
· ESSERVERPATH=<nombre_completo_del archivo> – ruta completa al certificado del Servidor
Dr.Web y el nombre del archivo (de forma predeterminada, el archivo drwcsd-
certificate.pem en el subcatálogo webmin/install del catálogo de instalación del
Servidor Dr.Web).
· TARGETDIR: directorio de red para la imagen del Agente (del paquete de instalación
modificado del Agente), que se escoge mediante el editor de políticas de grupo para la
instalación asignada. Este directorio debe tener acceso de lectura y escritura. La ruta del
directorio debe indicarse en formato de dirección de red, incluso si está disponible
localmente; el directorio debe ser accesible desde las estaciones de destino.
Antes de la instalación administrativa en el directorio de destino para la imagen del Agente

(vea el parámetro TARGETDIR) no es necesario guardar manualmente los archivos para la
instalación. El instalador del Agente para redes con Active Directory
(<nombre_paquete>.msi) y los demás archivos necesarios para la instalación de los
Agentes en las estaciones de trabajo se alojarán automáticamente en el directorio de
destino durante la instalación administrativa. Si estos archivos ya se encuentran en el
directorio de destino antes de iniciar la instalación administrativa (procedentes, por

ejemplo, de instalaciones anteriores), los archivos con el mismo nombre se sobrescribirán.
Si es necesario realizar la instalación administrativa desde distintos Servidores se

recomienda crear distintos directorios de destino para cada uno de los Servidores.
Una vez desplegado el paquete de administración, en el directorio

<directorio_destino>\Program Files\DrWeb debe ubicarse únicamente el archivo
README.txt.
Ejemplos
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\

\win_serv\drwcs_inst\drwcsd-certificate.pem TARGETDIR=\\comp\share
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:

\Program Files\DrWeb Server\webmin\install\drwcsd-certificate.pem"
TARGETDIR=\\comp\share
Los mismos parámetros pueden especificarse en el modo gráfico del instalador.
Después de esto es necesario asignar la instalación del paquete en el servidor de la red local
en el que está instalado el software de control de Active Directory (vea el procedimiento más
abaj o).
(B) Configuración de los parámetros de instalación del Agente Dr.Web en

modo gráfico
Antes de la instalación administrativa compruebe que el directorio de destino para la

imagen del Agente no contiene un instalador del Agente Dr.Web para redes con Active
Directory (<nombre_paquete>.msi).
Una vez desplegado el paquete de administración, en el directorio:

<directorio_destino>\Program Files\DrWeb debe ubicarse únicamente el archivo
README.txt.
1. Para iniciar el instalador en el modo gráfico ej ecute el comando:
msiexec /a <ruta_del_instalador>\<nombre_paquete>.msi
2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar.
Haga clic en Siguiente.
El instalador del Agente utilizará el idioma indicado en la configuración de idioma del

ordenador.
3. Indique la ubicación del certificado del Servidor Dr.Web (drwcsd-certificate.pem).

Haga clic en Siguiente.En la nueva ventana indique el nombre DNS o la dirección IP del
Servidor Dr.Web (vea el documento Appendices (Anexos), p. Appendix E (Anexo E)).
4. En la ventana siguiente indique el directorio de red en el que se grabará la imagen del
Agente. La ruta de la imagen deberá indicarse en formato de dirección de red, incluso si el
directorio está disponible localmente; el directorio debe ser accesible desde las estaciones
de destino. Haga clic en Instalar.
5. Una vez finalizada la instalación se abrirá automáticamente la ventana de configuración,
que le ayudará a asignar la instalación de los paquetes en los ordenadores de la red.
Configuración de la instalación del paquete en las estaciones escogidas

1. En el Panel de control (o en el menú Inicio para SO Windows 2003/2008/2012/2012R2
Server, el menú Inicio → Programas para SO Windows 2000 Server) seleccione
Administración → Active Directory – usuarios y ordenadores (en el modo gráfico de
instalación del Agente la aparición de esta ventana de configuración es automática).
2. En el dominio que incluye los ordenadores en los que se instalarán los Agentes Dr.Web cree
una nueva Sección (para SO Windows 2000 Server – Sección organizativa) con un nombre
como, por ej emplo, ESS. Para esto, en el menú contextual del dominio seleccione Crear →
Sección. En la ventana emergente introduzca el nombre de la nueva sección y haga clic en
Aceptar. Añada a la sección creada los ordenadores en los que desea instalar el Agente.
3. Abra la ventana de edición de las políticas de grupo. Para ello:
a) para SO Windows 2000/2003 Server: en el menú contextual de la sección creada ESS
seleccione la opción Propiedades. En la ventana emergente de propiedades vaya a la
pestaña Política de grupo.
b) para SO Windows 2008/2012/2012R2 Server: Inicio → Administración → Gestión de la
política de grupos.
4. Establezca una política de grupo para la sección creada. Para ello:
a) En SO Windows 2000/2003 Server: haga clic en Agregar y cree un elemento de lista con
el nombre de la política ESS. Haga doble clic sobre él.
b) En SO Windows 2008/2012/2012R2 Server: en el menú contextual de la sección creada
ESS seleccione la opción Crear objeto GPO en este dominio y vincularlo. En la ventana
emergente introduzca el nombre del nuevo obj eto de la política de grupo y haga clic en
Aceptar. En el menú contextual de la nueva política de grupo seleccione la opción
Cambiar.
5. En la ventana emergente del Editor de administración de las políticas de grupo introduzca
la configuración para la política de grupo creada en el punto 4. Para ello:
a) En SO Windows 2000/2003 Server: en la lista j erárquica seleccione el elemento

Configuración del ordenador → Configuración de programas → Instalación de
programas.
b) En SO Windows 2008/2012/2012R2 Server: en la lista j erárquica seleccione el elemento
Configuración del ordenador → Políticas → Configuración de programas →
Instalación de programas.
6. En el menú contextual del elemento Instalación de programas seleccione la opción Crear
→ Paquete.
7. A continuación indique el paquete de instalación del Agente. Para ello indique la dirección
del recurso de red compartible (creado durante la instalación administrativa de la imagen
del Agente). La ruta del directorio del paquete deberá indicarse con formato de dirección
de red, incluso si el directorio está disponible localmente.
8. Se abrirá la ventana Implementación de programas. Seleccione la opción Asignados.
Haga clic en Aceptar.
9. En la ventana del editor de políticas de grupo aparecerá la opción Agente Dr.Web. En el
menú contextual de esta opción seleccione Propiedades.
10.En la ventana emergente de propiedades del paquete, vaya a la pestaña Implementación.
Haga clic en Adicionales.
11.Se abrirá la ventana Parámetros adicionales de implementación.
· Marque la casilla No utilizar parámetros de idioma en la implementación.
· Si planea instalar el Agente Dr.Web con la ayuda de un paquete msi configurable en un
SO de 64 bits, marque la casilla Hacer que esta aplicación de 32 bits esté disponible en
sistemas x64.
12.Haga doble clic en Aceptar.
13.El Agente Dr.Web se instalará en los ordenadores seleccionados durante su siguiente
registro en el dominio.
Aplicación de políticas teniendo en cuenta las instalaciones

anteriores del Agente
A la hora de asignar las políticas de Active Directory para la instalación del Agente, es
necesario tener en cuenta la posibilidad de que ya exista un Agente instalado en la estación de
trabaj o. Hay tres opciones posibles:
1. En la estación no hay ningún Agente Dr.Web.

Una vez aplicadas las políticas, el Agente se instalará según las normas generales.
2. En la estación ya hay instalado un Agente Dr.Web sin el uso del servicio Active
Directory.
Una vez aplicada la política de Active Directory, el Agente instalado permanecerá en la
estación.
En esta situación el Agente está instalado en la estación, pero para el servicio Active
Directory aparece como no instalado. Por eso, después de cada inicio de la estación, se
reintentará sin éxito instalar el Agente mediante el servicio Active Directory.
Para instalar el Agente mediante Active Directory es necesario eliminar manualmente (o con
la ayuda del Centro de Control) el Agente instalado y volver a asignar las políticas de Active
Directory a esta estación.
3. En la estación ya hay instalado un Agente Dr.Web con el uso del servicio Active
Directory.
No se volverá a asignar la política para una estación que tenga el Agente Dr.Web instalado
mediante el servicio Active Directory.
De este modo, la asignación de políticas no provocará cambios en el estado del software
antivirus de la estación.
5.3. Instalación de NAP Validator

Dr.Web NAP Validator sirve para comprobar el funcionamiento del software antivirus de las
estaciones de trabaj o protegidas.
Este componente se instala en el ordenador con el servidor NAP configurado.
Para instalar NAP Validator
1. Ej ecute el archivo de la distribución. Se abrirá una ventana de selección de idioma en la que

se realizará la instalación del producto. Escoj a Español y pulse el botón Siguiente.
2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar.
Haga clic en Siguiente.
3. Se abrirá una ventana con el texto del acuerdo de licencia. Una vez leídas las condiciones
del acuerdo de licencia, en el grupo de botones de selección indique Acepto las
condiciones del contrato de licencia y haga clic en Siguiente.
4. En la ventana abierta, en los campos Dirección y Puerto introduzca la dirección IP y el
puerto del Servidor Dr.Web. Haga clic en Siguiente.
5. Haga clic en Instalar. Las siguientes acciones del programa de instalación no requieren la
intervención del usuario.
6. Una vez finalizada la instalación, haga clic en Listo.
Una vez instalado NAP Validator de Dr.Web es necesario agregar el Servidor Dr.Web en el
grupo de servidores NAP de confianza. Para ello:
1. Abra el componente de configuración del servidor NAP (comando nps.msc).

2. En la sección Grupos de servidores de revisión haga clic en Agregar.
3. En la ventana de diálogo abierta, indique un nombre para el servidor de revisión y la
dirección IP del Servidor Dr.Web.
4. Para guardar los cambios introducidos, haga clic en Aceptar.
5.4. Instalación del Servidor proxy Dr.Web

En la red antivirus puede haber uno o varios servidores proxy.
En la elección del ordenador en el que se instalará el servidor proxy, el criterio principal será
que el servidor proxy esté disponible desde todas las redes/segmentos de las redes entre las
que redirigirá la información.
Puede instalar el servidor proxy con SO Windows de una de las siguientes maneras:
· Automáticamente durante la instalación del Agente Dr.Web para Windows

La instalación se realiza desde el paquete de instalación personal del Agente Dr.Web durante
cuya creación se especificó la configuración para la instalación del servidor proxy asociado.
En este caso, la instalación del servidor proxy se realiza automáticamente en modo
secundario.
· Automáticamente en la estación con el Agente Dr.Web para Windows instalado
En el Centro de Control, configure para la estación elegida la creación de un servidor proxy
asociado. Este será instalado en la estación automáticamente en modo secundario.
· Manualmente con ayuda del instalador gráfico
La instalación se realiza manualmente por el administrador en cualquier estación adecuada
de la red. Ningún otro componente de la red antivirus puede estar instalado en esta estación.
La instalación del servidor proxy con SO de la familia UNIX se realiza sólo manualmente con
ayuda del instalador.
5.4.1. Conexión del Servidor proxy Dr.Web al Servidor Dr.Web

A partir de la versión 11 se ofrece la posibilidad de conectar el servidor proxy Dr.Web al
Servidor Dr.Web con el fin de administrar en forma remota la configuración y soportar el
cifrado de tráfico.
Configuración de la conexión
Para la conexión del servidor proxy al Servidor Dr.Web se necesita:
· Certificado del Servidor drwcsd-certificate.pem.
Contar con los certificados de todos los Servidores a los que se conecta el servidor proxy y a
los cuales se redirecciona el tráfico de cliente.
ъ El certificado del Servidor se requiere para administrar en forma remota la configuración,
así como para soportar el cifrado de tráfico entre el Servidor y el servidor proxy.
ъ El certificado del servidor proxy firmado con el certificado y la clave privada del Servidor
(el procedimiento se realiza automáticamente en el Servidor después de la conexión y no
requiere la intervención del administrador) se requiere para la conexión de los Agentes y
para el soporte del cifrado de tráfico entre los Agentes y el servidor proxy.
Todos los certificados de los Servidores se guardan en el archivo de configuración drwcsd-
proxy-trusted.list en el siguiente formato (las firmas de los certificados se separan
con uno o más renglones vacíos):
[<certificado_1>]
[<certificado_2>]
[<certificado_3>]
...
· Dirección del Servidor.
El servidor proxy se conecta a todos los Servidores Dr.Web indicados en su archivo de

configuración para el redireccionamiento del tráfico de cliente. Sin embargo, solo un
conj unto determinado de Servidores tienen permitido el envío de la configuración marcada
como de administración. Si varios Servidores figuran como de administración, la conexión se
realizará a todos los Servidores por turno antes de obtener la configuración válida (no vacía).
· Identificador y contraseña para acceder al Servidor.
Los datos de registro sólo son accesibles después de crear la cuenta para el servidor proxy
mediante el Centro de Control (vea. Creación de cuenta del Servidor proxy Dr.Web).
El identificador y la contraseña del servidor proxy se utilizan en un único ejemplar. En

todos los Servidores a los que se conecta el servidor proxy deben crearse cuentas de
servidor proxy con idénticos datos de identificación.
Los datos de identificación se guardan en el servidor proxy, en el archivo de configuración

drwcsd-proxy.auth en el siguiente formato:
[<ID_servidor_proxy>]
[<Contraseña_servidor_proxy>]
Conexión del servidor proxy al Servidor Dr.Web
Para poder conectar el servidor proxy Dr.Web es necesario activar el correspondiente

protocolo en el Servidor Dr.Web. Para ello, en el Centro de Control, en la sección
Administración → Configuración del Servidor Dr.Web → Módulos marque la casilla
Protocolo del servidor proxy Dr.Web, guarde la configuración y reinicie el Servidor.
Conexión automática al instalar en SO Windows:
· Si el servidor proxy se instaló durante la instalación del Agente o en una estación con el
Agente instalado, la conexión al Servidor se realiza automáticamente.
· Si el servidor proxy se instaló mediante un instalador gráfico en SO Windows, la conexión al
Servidor se realiza automáticamente usando los parámetros de conexión indicados por el
administrador en la configuración del instalador.
Después de instalar el servidor proxy, los archivos de conexión al Servidor se ubican por
defecto en el directorio: %ALLUSERSPROFILE%/Doctor Web/drwcs/etc.
Conexión manual, al instalar en SO de la familia UNIX:
1. Instale el servidor proxy para SO de la familia UNIX según el procedimiento descrito en la

sección Instalación del Servidor proxy Dr.Web con ayuda del instalador.
2. Cree la cuenta del servidor proxy mediante el Centro de Control tal como se describe en la
sección Creación de cuenta del Servidor proxy Dr.Web.
3. Copie el certificado del Servidor en el ordenador que tiene instalado el servidor proxy.
4. En el archivo de configuración drwcsd-proxy-trusted.list indique el certificado
copiado en el ordenador en el paso 3: copie el contenido del archivo del certificado e
introdúzcalo en el archivo de configuración según el formato descrito más arriba.
5. En el archivo de configuración drwcsd-proxy.auth especifique la configuración de
conexión al Servidor para la cuenta creada en el paso 2 según el formato descrito más
arriba.
Los archivos drwcsd-proxy-trusted.list y drwcsd-proxy.auth deben ubicarse en
los siguientes directorios:
· para SO Linux: /var/opt/drwcs/etc
· para SO FreeBSD: /var/drwcs/etc
Para los archivos es necesario presentar los siguientes permisos:
drwcsd-proxy-trusted.list 0644 drwcs:drwcs
drwcsd-proxy.auth 0600 drwcs:drwcs
5.4.2. Creación de cuenta del Servidor proxy Dr.Web
Las cuentas del servidor proxy deben ser creadas por el administrador en cada Servidor al
que el proxy vaya a conectarse (al que se redirigirá el tráfico).
Para crear una cuenta de Servidor proxy a través del Centro de Control de Seguridad
Dr.Web
1. Para el grupo padre en el que se planea crear el servidor proxy, especifique la configuración
tal como aparece en Administrator Manual (Manual de administrador) en la sección
Remote Configuration of the Proxy Server (Configuración remota del servidor proxy). En este
caso, la configuración especificada será heredada por el servidor proxy al conectarse.
También puede especificar la configuración después de crear la cuenta del servidor proxy
(tanto para el grupo padre en caso de herencia como personalizada para el propio servidor
proxy), pero antes de conectar el servidor proxy a la cuenta creada.
Si la configuración no fue especificada antes de conectar el servidor proxy, el archivo de

configuración no será cargado. La configuración actual será utilizada por el servidor proxy
hasta que no se especifique la configuración en el Servidor conectado, siempre que a este
se le permita el control de la configuración.

3. Las acciones necesarias para crear el servidor proxy dependerán de si usted desea instalarlo
en una estación existente con el Agente Dr.Web o instalarlo por separado:
№ Acciones Instalar con Instalar por

Agente separado
a) 1. En el árbol de la red antivirus, seleccione la estación para la + –

instalación del servidor proxy asociado.
2. En la barra de propiedades de la estación seleccionada,
vaya a la sección Servidor proxy.
b) 1. En el árbol de la red antivirus, seleccione la estación para la + +

instalación del servidor proxy asociado.
2. En la barra de herramientas, seleccione la opción Añadir
objeto de red → Crear Servidor proxy.
c) 1. Asegúrese de que en el árbol de la red antivirus no esté + +

seleccionada la estación.
2. En la barra de herramientas, seleccione la opción Añadir
objeto de red → Crear Servidor proxy.
Si crea una cuenta de servidor proxy para la instalación en una estación con el Agente, la
propia instalación del servidor proxy se realizará automáticamente a través del Agente en
modo secundario después de crear la cuenta del servidor proxy (vea también Instalación
del Servidor proxy Dr.Web durante la instalación del Agente Dr.Web para Windows).
Si crea una cuenta de servidor proxy para una instalación aparte (sin vínculo con el
Agente), la instalación del servidor proxy debe realizarla el administrador en forma manual
desde el paquete de instalación provisto junto con la distribución del Servidor.
4. En el campo Identificador se generará automáticamente un identificador único para la

cuenta creada. Si lo necesita, puede cambiarlo.
5. En el campo Nombre especifique el nombre del servidor proxy que se visualizará en el
árbol de la red antivirus.
El nombre especificado durante la configuración se reemplazará automáticamente con el

nombre del ordenador una vez que el Servidor proxy esté conectado al Servidor.
6. En los campos Contraseña y Vuelva a introducir la contraseña puede introducir una

contraseña para el acceso del servidor proxy al Servidor. Si no se especifica una contraseña,
esta se generará automáticamente.
El identificador y la contraseña del servidor proxy se utilizan en un único ejemplar. En

todos los Servidores a los que se conecta el servidor proxy deben crearse cuentas de
servidor proxy con idénticos datos de identificación (vea Conexión del Servidor proxy
Dr.Web al Servidor Dr.Web).
Después de crear la cuenta del servidor proxy será imposible editar el identificador.
7. Para los pasos 3.b) y 3.c), en el campo Estación se especifica la estación existente con el
Agente instalado desde la que se conectará el servidor proxy.
Para el paso 3.b), en el campo Estación se añadirá automáticamente el identificador de la
estación seleccionada.
Para el paso 3.c), el campo Estación estará vacío.
· Para crear la estación en la que se instalará el servidor proxy, haga clic en y en la
ventana que se despliega seleccione la estación existente en el árbol de la red antivirus.
· Dej e el campo Estación vacío para no asociar el servidor proxy con ninguna estación y
conectar el servidor proxy instalado manualmente. Si el campo Estación ya está
completado, haga clic en para eliminar la estación asociada.
8. En la sección Membresía especifique el grupo en el que ingresará el servidor proxy creado.
Para cambiar de grupo, marque la casilla j unto al grupo necesario en lista que aparece.
El servidor proxy sólo puede ser miembro de un grupo.
Se admite la elección del grupo preinstalado Proxies y de sus subgrupos.
9. Haga clic en el botón Guardar.
Se abrirá una ventana que indicará la exitosa creación de la cuenta del servidor proxy; en
ella también se indicará la contraseña de acceso al Servidor. Para ver la contraseña haga clic
en .
El identificador y la contraseña de la cuenta del servidor proxy creada mediante el Centro

de Control son necesarios al administrador para conectar los servidores proxy al Servidor:
· Durante la instalación del servidor proxy mediante el instalador gráfico.

· Manualmente después de instalar el servidor proxy (sólo para SO de la familia UNIX).
5.4.3. Instalación del Servidor proxy Dr.Web durante la instalación

del Agente Dr.Web para Windows
Para instalar el Servidor proxy Dr.Web junto con el Agente Dr.Web para Windows
1. Configure el servidor proxy en el Centro de Control tal como se describen en Administrator

Manual (Manual de administrador) p. Remote Configuration of the Proxy Server
(Configuración remota del servidor proxy). La configuración debe especificarse para el
grupo en el que se planea crear el servidor proxy. En este caso, la configuración
especificada será heredada por el servidor proxy al conectarse. También puede especificar
esta configuración después de crear el servidor proxy (tanto para el grupo en caso de
herencia como personalizada para el propio servidor proxy), pero antes de conectar el
servidor proxy a la cuenta creada.
Si la configuración no fue especificada antes de conectar el servidor proxy, se utilizará la

configuración transmitida al servidor proxy por el instalador. Esta configuración supone la
conexión sólo al Servidor desde el que se ha realizado la instalación.
2. Especifique la cuenta de la estación mediante el Centro de Control tal como se describe en

la sección Instalación del Agente Dr.Web con la ayuda del paquete de instalación personal.
Durante la creación de la estación marque la casilla Crear servidor proxy asociado y
especifique la configuración. En particular, indique el grupo en el que ingresará el servidor
proxy, cuya configuración usted especificó en el paso 1.
El identificador del servidor proxy sólo puede ser modificado al crear la cuenta.
3. En la estación, ej ecute la instalación del Agente desde el paquete de instalación personal

creado en el paso 2.
4. Después de la instalación, el Agente descarga automáticamente del Servidor el instalador
del servidor proxy y lo ej ecuta en modo secundario en la misma estación. El certificado y la
dirección del Servidor, así como los datos de identificación para conectarse al Servidor
serán automáticamente guardados en los correspondientes archivos de configuración del
servidor proxy. En la configuración del servidor proxy se indicará, para el
redireccionamiento del tráfico, sólo el Servidor desde el que se ha realizado la instalación.
5. Después de la instalación, el servidor proxy se conectará al Servidor desde el que se ha
realizado la instalación para obtener el archivo de configuración completo. Si en el Servidor
no se especificó la configuración en el paso 1, el archivo de configuración no será cargado.
La configuración creada por el instalador será utilizada hasta que no se cree la

configuración en el Servidor conectado.
6. El agente se conectará con el Servidor sólo a través del servidor proxy instalado. El uso del
servidor proxy será transparente para el usuario.
5.4.4. Instalación del Servidor proxy Dr.Web con ayuda del

instalador
La instalación del servidor proxy la debe realizar un usuario con permisos de

Instalación del servidor proxy en SO Windows

1. Cree la cuenta del servidor proxy mediante el Centro de Control tal como se describe en la
sección Creación de cuenta del Servidor proxy Dr.Web.
2. Copie el certificado del Servidor al que se conectará el servidor proxy (vea Conexión del
Servidor proxy Dr.Web al Servidor Dr.Web) y el instalador del servidor proxy provisto j unto
con la distribución del Servidor en la estación en la que planea realizar la instalación.
3. Ej ecute el instalador del servidor proxy. Se abrirá la ventana InstallShield Wizard, con
información del producto que va a instalar. Haga clic en Siguiente.
4. En la ventana de configuración del servidor proxy, en la pestaña General especifique los
siguientes parámetros básicos:
· En el campo Ruta de los datos del programa modifique, si es necesario, la ruta de los
archivos utilizados por el servidor proxy: historial de trabaj o, archivos de configuración,
caché. Por defecto se utiliza la ruta %PROGRAMDATA%/Doctor Web/drwcs. Para elegir
otra ruta, haga clic en Ver.
· En el campo Dirección para escucha introduzca la dirección IP que escuchará el Servidor
proxy. Por defecto es any (0.0.0.0): escuchar todas las interfaces.

· En el campo Puerto introduzca el número de puerto que escuchará el Servidor proxy. Por
defecto, este puerto es 2193.
· Marque la casilla Activar detección para activar el modo de imitación del Servidor. Este
modo permite a los clientes detectar el servidor proxy como Servidor Dr.Web durante su
búsqueda a través de solicitudes multicast.
· Marque la casilla Activar multicasting para que el servidor proxy responda a las
solicitudes multicast dirigidas al Servidor.
ъ En el campo Grupo multicast introduzca la dirección IP del grupo de direcciones
múltiples en el que ingresará el Servidor proxy. El Servidor proxy escuchará la interfaz
indicada para interactuar con los clientes en la búsqueda de Servidores Dr.Web activos.
Si el campo se dej a en blanco, el Servidor proxy no ingresará en ninguno de los grupos
de direcciones múltiples. Por defecto, el grupo de direcciones múltiples en el que
ingresa el Servidor es 231.0.0.1.
· En la sección Parámetros de conexión con los clientes:
ъ En la lista desplegable Cifrado seleccione el modo de cifrado de tráfico para los
canales entre el servidor proxy y los clientes a los que presta servicio: los Agentes y los
instaladores de los Agentes.
ъ En la lista desplegable Compresión seleccione el modo de compresión de tráfico para
los canales entre el servidor proxy y los clientes a los que presta servicio: los Agentes y
los instaladores de los Agentes. En la lista desplegable Nivel seleccione el nivel de
compresión (de 1 a 9).
5. En la pestaña Caché especifique los siguientes parámetros de almacenamiento en caché del
servidor proxy:
Marque la casilla Activar caché para almacenar los datos transferidos por el servidor proxy
y especifique los siguientes parámetros:
· En el campo Intervalo de eliminación de las revisiones (min) especifique la
periodicidad con que se eliminan de la caché las viej as revisiones si su cantidad ha
excedido el número máximo permitido de revisiones a guardar. El valor se especifica en
minutos. Por defecto, 60 minutos.
ъ En el campo Número de revisiones a guardar especifique la cantidad máxima de
revisiones de cada producto que se guardarán en la caché después de la limpieza. Por
defecto, se guardan las últimas 3 revisiones; las más antiguas se eliminan.
· En el campo Período de eliminación de los archivos no utilizados (min.) introduzca el
intervalo de tiempo en minutos con que se borran de la memoria operativa los archivos
no utilizados. Por defecto, 10 minutos.
· En la lista desplegable Modo de verificación de la integridad escoj a el modo de
verificación de la integridad de los datos guardados en la caché:
ъ Al iniciar en cada inicio del Servidor proxy (puede tardar bastante tiempo).
ъ Inactivo – durante la inactividad del Servidor proxy.
Una vez introducidos los aj ustes de la caché, haga clic en Siguiente.
6. Se abrirá la ventana de configuración de redirección de las conexiones:
· En el campo Dirección de redireccionamiento especifique la dirección del Servidor
Dr.Web al que se redirigirán las conexiones instaladas por el servidor proxy. En el primer
lugar de la lista debe indicarse el Servidor al que debe conectarse el servidor proxy para
obtener la configuración. El certificado de este Servidor fue copiado en la estación en el
paso 2.

· En la lista desplegable Cifrado seleccione el modo de cifrado de tráfico para los canales
entre el Servidor proxy y el Servidor Dr.Web especificado.
· En la lista desplegable Compresión seleccione el modo de compresión de tráfico para los
canales entre el Servidor proxy y el Servidor Dr.Web especificado. En la lista desplegable
Nivel seleccione el nivel de compresión (de 1 a 9).
Para añadir un Servidor a la lista de redireccionamiento de tráfico, haga clic en el botón
y especifique la configuración según la lista que aparece arriba.
Para eliminar un Servidor de la lista de redireccionamiento de tráfico, haga clic en el botón
j unto al Servidor que desea eliminar.
Después de finalizada la instalación, el servidor proxy se conectará al primer Servidor

especificado en esta sección para obtener la configuración.
Si en el Servidor se ha especificado la configuración del servidor proxy, todos los

parámetros especificados en el instalador se transmitirán a la nueva configuración
obtenida desde el Servidor.
Una vez introducidos los parámetros de redireccionamiento, haga clic en Siguiente.

7. Se abrirá la ventana de configuración de la conexión con el Servidor Dr.Web para la
administración remota.
La conexión se establecerá con el primer Servidor indicado en el paso 6 del
redireccionamiento de tráfico.
· En el campo Certificado del Servidor especifique el archivo del certificado copiado en la
estación en el paso 2. Para seleccionar el archivo, haga clic en el botón Ver.
· En los campos Identificador y Contraseña especifique los datos de la cuenta de usuario
creada en el Servidor en el paso 1.
8. Se abrirá una ventana indicando que la instalación del servidor proxy está lista.
Si es necesario modificar los parámetros adicionales de la instalación, en particular la
carpeta de instalación del servidor proxy, haga clic en Parámetros adicionales.
Para comenzar la instalación del servidor proxy, haga clic en Instalar.
9. Una vez finalizado el proceso de instalación, haga clic en Finalizar.
10.Después de la instalación, el servidor proxy se conectará al Servidor que se ha indicado en
primer lugar en el paso 6 para obtener el archivo de configuración completo. Si en el
Servidor no se especificó la configuración, el archivo de configuración no será cargado. La
configuración creada por el instalador será utilizada hasta que no se cree la configuración
en el Servidor conectado.
Instalación del servidor proxy en el SO de la familia UNIX

1. Ej ecute el instalador del servidor proxy mediante el siguiente comando:
2. Para continuar con la instalación debe aceptar el acuerdo de licencia.
3. Especifique la ruta del certificado del Servidor. El certificado también debe ser añadido
luego de la instalación del servidor proxy (véase Conexión del Servidor proxy Dr.Web al
Servidor Dr.Web).
4. Si es necesario, puede utilizar los archivos de configuración de la instalación anterior del
servidor proxy:
· Para utilizar la copia de reserva guardada por defecto en el
directorio /var/tmp/drwcsd-proxy, haga clic en ENTER.
· Para utilizar una copia de reserva de otro directorio, indique manualmente su ruta.
· También puede instalar el Servidor proxy con la configuración predeterminada, sin utilizar
la copia de seguridad de la configuración de la instalación anterior. Para ello, haga clic
sobre 0.
5. Si es necesario, después de instalar el servidor proxy puede editar en forma manual los
correspondientes archivos de configuración (véase Conexión del Servidor proxy Dr.Web al
Servidor Dr.Web).
Inicio y detención
Durante la instalación del software para el SO FreeBSD se creará el script
rc /usr/local/etc/rc.d/dwcp_proxy. Utilice los comandos:
· /usr/local/etc/rc.d/dwcp_proxy stop – para detener el Servidor proxy

manualmente;
· /usr/local/etc/rc.d/dwcp_proxy start – para ej ecutar el Servidor proxy
manualmente.
Durante la instalación del software para el SO Linux se creará el script init para ej ecutar y
detener el servidor proxy /etc/init.d/dwcp-proxy.
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise

Security Suite
6.1. Eliminar el Servidor Dr.Web

6.1.1. Eliminar el Servidor Dr.Web para SO Windows®
Para eliminar el software del Servidor Dr.Web o la extensión del Centro de Control de
Seguridad Dr.Web, ej ecute el paquete de instalación del producto correspondiente a la versión
que tiene instalada. El instalador determinará automáticamente el producto del programa y le
propondrá eliminarlo. Para eliminar el software, haga clic en Eliminar.
También se puede eliminar el software del Servidor Dr.Web con la ayuda de las herramientas
internas del SO Windows utilizando el elemento Panel de control → Instalar y desinstalar
programas.
Durante la eliminación del Servidor se realizará una copia de reserva de los archivos de
configuración, de las claves de cifrado y de la base de datos solo si está configurado
Guardar una copia de reserva de los datos críticos del Servidor Dr.Web.
6.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX®
Todas las acciones para la eliminación deben llevarse a cabo en nombre de un

superusuario (root).
Para eliminar el Servidor Dr.Web de versión 10 y superior
SO del Acción
Servidor
FreeBSD Ejecute el script:
/usr/local/etc/drweb.com/software/drweb-esuite.remove
Linux Ejecute el script:
/etc/opt/drweb.com/software/drweb-esuite.remove
Al eliminar un Servidor con SO FreeBSD y SO Linux los procesos del Servidor se

detendrán automáticamente y la base de datos y los archivos de clave y de configuración
se copiarán en el directorio por defecto: /var/tmp/drwcs (la lista de archivos para la
copia de reserva puede verse en la sección Actualizar el Servidor Dr.Web para SO de la

familia UNIX®).
Para cancelar la copia de seguridad es necesario establecer una variable de entorno

SKIP_BACKUP. El valor de la variable puede ser cualquiera. Por ejemplo:
SKIP_BACKUP="x"
También se puede añadir una definición de esta variable en el archivo common.conf.
6.2. Eliminar el Agente Dr.Web

Existen los siguientes métodos para eliminar el Agente Dr.Web de las estaciones protegidas:
· Para estaciones con SO Windows:

ъ En red a través del Centro de Control.
ъ De forma local en la estación.
ъ A través del servicio Active Directory, si el Agente se instaló a través de este servicio.
· Para estaciones con SO Android, SO Linux y macOS: de forma local en la estación.
La descripción de la eliminación del Agente Dr.Web en estaciones de trabajo con SO

Android, SO Linux y macOS se indica en el Manual de usuario para cada sistema
operativo.
6.2.1. Eliminar el Agente Dr.Web para SO Windows®
Eliminar el Agente Dr.Web y el paquete antivirus de forma remota

La instalación y desinstalación remota del software del Agente solo son posibles en la red
local y requieren permisos de administrador en esta red.
Si la eliminación del Agente y el paquete antivirus se realizan a través del Centro de

Control, la Cuarentena no se eliminará de la estación.
Para eliminar el software de la estación antivirus de forma remota (solo para SO de la

familia Windows):

2. En la ventana que se abre en el directorio de la red antivirus seleccione el grupo necesario o
estaciones antivirus individuales.
3. En el panel de herramientas del directorio de la red antivirus, haga clic en General →

Desinstalar Agente Dr.Web.
4. El software del Agente y el paquete antivirus se eliminarán de las estaciones de trabaj o
seleccionadas.
Si el comando de inicio del proceso de eliminación se introduce en un momento en que no

hay conexión entre el Servidor Dr.Web y la estación antivirus, la eliminación del software
del Agente en la estación antivirus seleccionada se iniciará en cuanto se recupere la
conexión.
Al eliminar el Agente en forma remota (la eliminación en la estación se realiza en modo

secundario) se reiniciará forzosamente la estación con un intervalo de cinco minutos. La
modificación del intervalo, así como la anulación del reinicio, no son posibles. Los usuarios
de la estación son informados del reinicio por medio de una ventana emergente.
Eliminar el Agente Dr.Web y el paquete antivirus de forma local

Para poder eliminar el Agente y el paquete antivirus de forma local, esta opción debe
permitirse en el Servidor, en la sección Permisos (vea el Administrator manual (Manual
de administrador), p. Permissions of Station Users (Permisos de los usuarios de la
estación)).
Existen dos métodos para eliminar el software del antivirus de la estación (Agente y paquete
antivirus):
1. Utilizando las herramientas internas del SO Windows.

2. Con la ayuda del instalador del Agente.
Si la eliminación del Agente y del paquete antivirus se lleva a cabo con la ayuda de las
herramientas internas del SO Windows o del instalador del Agente, se solicitará al usuario
que elimine la Cuarentena.
Eliminación con las herramientas internas del SO Windows
Este método de eliminación solo estará disponible si durante la instalación del Agente con
el instalador gráfico se marcó la casilla Registrar el Dr.Web en la lista de programas
instalados.
En el caso de que el Agente se haya instalado en el modo secundario del instalador, la

eliminación del software del antivirus con las herramientas internas solo estará disponible
si durante la instalación se utilizó la clave /regagent yes.
Para eliminar el Agente y el paquete antivirus con las herramientas internas del SO Windows
utilice el elemento Panel de control → Instalar y desinstalar programas (las instrucciones
completas se indican en el Manual de usuario del Agente Dr.Web para Windows).
Eliminación con la ayuda del instalador

· Módulo de cliente win-es-agent-setup.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del módulo de
cliente que se crea durante la instalación del Agente, ej ecute el archivo de instalación win-
es-agent-setup.exe con el parámetro /instMode remove. Puede utilizar el
parámetro /silent no, si necesita controlar el proceso de eliminación.
El archivo de instalación win-es-agent-setup.exe por defecto se encuentra en el
siguiente directorio:
ъ para SO Windows XP y SO Windows Server 2003:
%ALLUSERSPROFILE%\Application Data\Doctor Web\Setup\
ъ para SO Windows Vista y anterior y para SO Windows Server 2008 y anterior:
%ALLUSERSPROFILE%\Doctor Web\Setup\
Por ej emplo, para Windows 7, donde %ALLUSERPROFILE% corresponde a C:
\ProgramData:
C:\ProgramData\Doctor Web\Setup\win-es-agent-setup.exe /instMode

remove /silent no
· Paquete de instalación personal drweb_ess_<SO>_<estación>.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del paquete de
instalación, ej ecute el archivo de instalación drweb_ess_<SO>_<estación>.exe de la
versión del producto que tiene instalada.
· Instalador completo drweb-12.0.0-<compilación>-esuite-agent-full-windows.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del instalador
completo, ej ecute el archivo de instalación drweb-12.0.0-<compilación>-esuite-
agent-full-windows.exe de la versión del producto que tiene instalada.
· Instalador de red drwinst.exe
Para eliminar de forma local el software del Agente y el paquete antivirus con ayuda del
instalador de red, es necesario ej ecutar en el directorio de instalación del Agente Dr.Web
(por defecto – C:\Program Files\DrWeb) ej ecutar el instalador drwinst.exe con
parametro /instMode remove. Adicionalmente use el parámetro. /silent no, si es
necesario controlar el proceso de eliminación.
Por ej emplo:
drwinst /instMode remove /silent no
Si se inicia el paquete de instalación drweb_ess_<SO>_<estación>.exe, del instalador

completo drweb-12.0.0-<compilación>-esuite-agent-full-windows.exe y del
instalador de red drwinst.exe se iniciará el módulo de cliente win-es-agent-
setup.exe, que llevará a cabo la eliminación directamente.
El módulo del cliente win-es-agent-setup.exe, ejecutado sin ningún parámetro,

determina el producto instalado y se inicia en modo edición/eliminación. Para iniciarlo
directamente en modo eliminación, utilice la clave /instMode remove.
6.2.2. Eliminar el Agente Dr.Web mediante el servicio Active

Directory
Para poder eliminar el Agente, esta opción debe permitirse en el Servidor, en la sección
Permisos (vea el Administrator manual (Manual de administrador), p. Permissions of
Station Users (Permisos de los usuarios de la estación)).
1. En el Panel de control de SO Windows seleccione en el menú Administración el elemento

Active Directory - usuarios y ordenadores.
2. En el dominio, seleccione la sección organizativa creada por usted ESS. En el menú
contextual, seleccione la opción Propiedades. Se abrirá la ventana Propiedades de ESS.
3. Vaya a la pestaña Política de grupos. Seleccione el elemento de la lista con el nombre
Políticas de ESS. Haga doble clic sobre él. Se abrirá la ventana Editor de objetos de la
política de grupos.
4. En la lista j erárquica seleccione Configuración del ordenador → Configuración de
programas → Instalación de programas → Paquete. A continuación, en el menú contextual
del paquete con la distribución del Agente, seleccione Todas las tareas → Eliminar →
Aceptar.
5. En la pestaña Política de grupos haga clic en Aceptar.
6. El Agente Dr.Web se eliminará de los ordenadores durante el siguiente registro en el
dominio.
6.3. Eliminar el Servidor proxy Dr.Web
El Servidor proxy puede ser eliminado de una de las siguientes maneras:
1. De forma local.
La eliminación local se realiza por el administrador directamente en el ordenador en el que
está instalado el servidor proxy.
2. De forma remota.
La eliminación remota del servidor proxy se realiza en el Centro de Control a través de la
Red Local y sólo es posible si el servidor proxy está conectado al Servidor.
6.3.1. Eliminar localmente el servidor proxy Dr.Web
Para SO Windows
Durante la eliminación del Servidor proxy se elimina el archivo de configuración drwcsd-

proxy.conf (drwcsd-proxy.xml para versión 10 y anteriores). Si lo necesita, guarde el
archivo de configuración manualmente antes de eliminar el Servidor proxy.
La eliminación del software del Servidor proxy se realiza mediante las herramientas internas
del SO Windows a través de la sección Panel de control → Instalar y desinstalar programas
(Agregar o quitar programas Para SO Windows 2008 en adelante).
Para SO de la familia UNIX
Al eliminar el servidor proxy se guarda automáticamente una copia de reserva de los

archivos de configuración en el directorio /var/tmp/drwcsd-proxy.
SO del Servidor proxy Acción
FreeBSD Ejecute el script:
/usr/local/etc/drweb.com/software/drweb-esuite-
proxy.remove
Linux Ejecute el script:
/etc/opt/drweb.com/software/drweb-proxy.remove
6.3.2. Eliminación remota del servidor proxy Dr.Web

La eliminación remota del servidor proxy sólo es posible cuando éste está conectado al
Servidor (vea Conexión del Servidor proxy Dr.Web al Servidor Dr.Web).
Al eliminar la cuenta del servidor proxy, en el Centro de Control se elimina el propio

servidor proxy de la estación.
Para eliminar el Servidor proxy:

2. En la ventana que se abre con la lista j erárquica haga clic en el nombre del servidor proxy o
de los servidores proxy que desea eliminar.
3. En la barra de herramientas haga clic en General → Eliminar objetos seleccionados.
4. Se abrirá una ventana para confirmar la eliminación del obj eto. Haga clic en ОК.
Para eliminar el Servidor proxy instalado en una estación asociada:

2. Abra la sección de propiedades de la estación en la que está instalado el servidor proxy de
una de las siguientes maneras:
a) Haga clic en el nombre de la estación en la lista j erárquica de la red antivirus. En la parte
derecha de la ventana del Centro de Control se abrirá automáticamente la sección con
las propiedades de la estación.
b) Seleccione el punto Propiedades del menú de control. Se abrirá una ventana con las
propiedades de la estación.
3. En la ventana de propiedades de la estación, diríj ase a la sección Servidor proxy.
4. Haga clic en Eliminar servidor proxy.
5. Haga clic en Guardar. El Servidor proxy será desinstalado de la estación. La cuenta del
Servidor proxy será eliminada del Servidor.
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 105
Capítulo 7: Actualización de los componentes de Dr.Web

Enterprise Security Suite
Actualización del servidor de la versión 11.Х a la versión 12.0 está disponible a través del
Centro de Control. El procedimiento se describe en la Administrator Manual (Manual de
administrador), en la sección Updating Dr.Web Server and Restoring from the Backup
(Actualización del Servidor Dr.Web y recuperación desde la copia de seguridad).
Antes de iniciar la actualización de Dr.Web Enterprise Security Suite y de sus componentes

individuales, preste atención a los siguientes detalles importantes:
· Antes de iniciar la actualización se recomienda encarecidamente comprobar que la

configuración del protocolo TCP/IP para el acceso a Internet es correcta. En particular, el
servicio DNS debe estar activado y su configuración debe ser correcta.
· En la configuración con varios servidores de la red antivirus es necesario tener en cuenta que
entre los Servidores de la versión 12 y los Servidores de las versiones 6 no se realiza la
transmisión de actualizaciones, y la comunicación entre Servidores únicamente se utiliza para
la transmisión de estadísticas. Para garantizar la transmisión de actualizaciones entre
Servidores es necesario actualizar todos los Servidores. Si necesita dej ar en la red antivirus
Servidores de las versiones anteriores para conectar los Agentes instalados en SO no
compatibles con la versión 12 (vea el p. Actualizar los Agentes Dr.Web), los Servidores de las
versiones 6 y los Servidores de la versión 12 deberán actualizarse por separado.
· Para la red antivirus en la que se utiliza el servidor proxy Dr.Web, al actualizar los
componentes a la versión 12.0 es necesario también actualizar el servidor proxy a la versión
12.0. En caso contrario, la conexión de los Agentes provistos con la versión 12.0 al Servidor
versión 12.0 no será posible. Se recomienda actualizar en el siguiente orden: Servidor Dr.Web
→ Servidor proxy Dr.Web → Agente Dr.Web.
· Al actualizar un Servidor desde la versión 6 a la versión 12 la configuración del
funcionamiento del Servidor a través del servidor proxy no se guardará. Una vez instalada la
versión 12 es necesario establecer manualmente la configuración de la conexión a través del
servidor proxy (vea el Manual de administrador, p. Proxy).
· Al actualizar el Servidor, no toda la configuración del repositorio se transfiere a la nueva
versión (se restauran los valores por defecto); sin embargo, se realiza una copia de reserva de
la misma. Si lo necesita, especifique la configuración del repositorio manualmente después
de actualizar el Servidor.
· Al instalar la versión del Servidor 12 las actualizaciones de los productos de repositorio
Agente Dr.Web para Android, Agente Dr.Web para UNIX y Servidor proxy Dr.Web por
defecto se descargan desde SGA solo baj o pedido de estos productos desde las estaciones.
Más detalles vea Administrator Manual (Manual de administrador), p. Detailed Repository
Configuration (Configuración detallada del repositorio).
Si su Servidor no está conectado a Internet, y las actualizaciones se descargan manualmente
desde otro Servidor o mediante el Cargador de repositorio, antes de instalar o actualizar
productos para los que está habilitada en la configuración del repositorio la opción
Actualizar solo por demanda, es necesario previamente cargar estos productos al

repositorio manualmente.
7.1. Actualizar el Servidor Dr.Web para SO Windows®

La actualización del Servidor de las versiones 6, 10 y 11 a la versión 12 y en el marco de la
versión 12 se realiza automáticamente con las herramientas del instalador.
Actualización del servidor de la versión 11.Х a la versión 12.0 también está disponible a través
del Centro de Control. El procedimiento se describe en la Manual de administrador, en la
sección Actualización del Servidor Dr.Web y recuperación desde la copia de seguridad.
Al actualizar el Servidor Dr.Web en un SO de la familia Windows versión 10 y anteriores, la

configuración desde las siguientes secciones del Centro de Control no será transferida a la
versión 12:
· Configuración del Servidor Dr.Web → Red → Descarga (archivo download.conf),
· Acceso remoto al Servidor Dr.Web (archivo frontdoor.conf),
· Configuración del servidor web (archivo webmin.conf).
La configuración en estas secciones será restaurada a los valores por defecto. Si desea
utilizar la configuración de la versión anterior, especifíquela manualmente después de
actualizar el Servidor en las correspondientes secciones del Centro de Control en base a
los datos de las copias de reserva de los archivos de configuración.
Antes de iniciar la actualización del Servidor lea atentamente la sección Actualización del
Agente Dr.Web.
La actualización del Servidor en el marco de la versión 12 también puede realizarse

mediante el Centro de Control. La descripción del procedimiento se indica en el
Administrator Manual (Manual de administrador), en la sección Updating Dr.Web Server
and Restoring from the Backup (Actualizar el Servidor Dr.Web y restaurar desde una copia
de reserva).
No todas las actualizaciones del Servidor en el marco de la versión 12 contienen el archivo

de la distribución. Algunas de ellas solo pueden instalarse a través del Centro de Control.
Almacenamiento de los archivos de configuración

Al actualizar el Servidor a la versión 12 las herramientas del instalador guardan los archivos de
configuración en el directorio creado para la copia de reserva:
· Al actualizar desde la versión 6: en el directorio <disco_instalación>:\DrWeb Backup.

· La actualización del Servidor de las versiones 10 y 11 y en el marco de la versión 12: al
directorio que se especifica en la configuración Guardar copia de seguridad de los datos
críticos del Servidor Dr.Web durante el proceso de actualización (por defecto

<disco_de_instalación>:\DrWeb Backup).
Durante la actualización del Servidor desde la versión 6 se guardan los siguientes archivos de
configuración:
Archivo Descripción
agent.key (el nombre puede clave de licencia del Agente

ser distinto)
auth-ads.xml archivo de configuración de autorización externa de los

administradores a través de Active Directory
auth-ldap.xml archivo de configuración de autorización externa de los

administradores a través de LDAP
auth-radius.xml archivo de configuración de autorización externa de los

administradores a través de RADIUS
drwcsd.conf (el nombre archivo de configuración del Servidor

puede ser distinto)
dbinternal.dbs base de datos incorporada
drwcsd.pri clave privada de cifrado
drwcsd.pub clave pública de cifrado
enterprise.key (el nombre clave de licencia del Servidor

puede ser distinto)
webmin.conf archivo de configuración del Centro de Control
Durante la actualización del Servidor desde la versión 10 se guardarán los siguientes archivos
de configuración:

ser distinto)
auth-ads.xml archivo de configuración de autorización externa de los



enterprise.key (el nombre clave de licencia del Servidor. Se guarda si está presente después de
puede ser distinto) actualizar desde las versiones anteriores. Al instalar el nuevo Servidor
12.0 no está presente

puede ser distinto)
drwcsd.conf.distr plantilla de archivo de configuración del Servidor con los parámetros

por defecto
download.conf configuración de red para formar los paquetes de instalación del

Agente
frontdoor.conf archivo de configuración para la utilidad de diagnóstico remoto del

Servidor
openssl.cnf certificado del Servidor para HTTPS
Durante la actualización del Servidor de la versión 11 y en el marco de la versión 12 se guardan

los siguientes archivos de configuración:

ser distinto)
auth-ads.conf archivo de configuración de autorización externa de los

auth-radius.conf archivo de configuración de autorización externa de los

auth-ldap.conf archivo de configuración de autorización externa de los

auth-ldap-rfc4515.conf archivo de configuración de autorización externa de los

administradores a través de LDAP simplificado
auth-ldap-rfc4515- plantilla del archivo de configuración de autorización externa de los

check-group.conf administradores a través de LDAP simplificado con verificación de
pertenencia al grupo Active Directory

check-group-novar.conf administradores a través de LDAP simplificado con verificación de
pertenencia al grupo Active Directory con uso de variables

simple-login.conf administradores a través de LDAP simplificado
auth-pam.conf archivo de configuración de autorización externa de los

administradores a través de PAM
drwcsd-certificate.pem certificado del Servidor

Agente

puede ser distinto)
drwcsd.conf.distr plantilla de archivo de configuración del Servidor con los parámetros

por defecto
dbexport.gz exportación de la base de datos

Servidor
openssl.cnf certificado del Servidor para HTTPS
yalocator.apikey Clave API para la Extensión Yandex.Locator
Si tiene previsto utilizar los archivos de configuración de la versión 6 del Servidor, tenga en
cuenta lo siguiente:
1. La clave de licencia del Servidor ya no se utiliza (vea el punto Licencia).

2. La base de datos incorporada se actualiza, pero el archivo de configuración del
Servidor se convierte con las herramientas del instalador. Estos archivos no serán
sustituidos por las copias guardadas automáticamente al pasar de un Servidor versión
6.
Si lo necesita, guarde otros archivos importantes en un lugar distinto del directorio de

instalación del Servidor, por ej emplo, las plantillas de los informes ubicados en el directorio
\var\templates.
Guardar base de datos
La base de datos MS SQL CE ya no es compatible con la versión del Servidor Dr.Web 10. Si
se actualiza automáticamente el Servidor con las herramientas del instalador, la base de
datos MS SQL CE se convertirá automáticamente en la base incorporada SQLite.
Antes de actualizar, asegúrese de que en el DBMS de Microsoft SQL se considera la

clasificación sensible a las mayúsculas y minúsculas (sufijo _CS) y a los diacríticos (sufijo
_AS). De lo contrario, la actualización automática no será posible.
Antes de actualizar, también asegúrese de que el DBMS utilizado es compatible con el

Servidor Dr.Web versión 12. De lo contrario, la actualización automática no será posible. La
lista de los DBMS compatibles se proporciona en el documento Anexos, en el Anexo B.
Configuración para utilizar el DBMS. Parámetros de los controladores del DBMS.
Antes de actualizar el software de Dr.Web Enterprise Security Suite, se recomienda realizar una
copia de seguridad de la base de datos.
Para guardar la base de datos
1. Detenga el Servidor.
2. Exporte la base de datos al archivo:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program

Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -
verbosity=all exportdb <directorio_copia_seguridad>\esbase.es
Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las
herramientas internas suministradas j unto a la base de datos.
Compruebe que la exportación de la base de datos de Dr.Web Enterprise Security Suite ha

finalizado correctamente. Si no existe una copia de seguridad de la base de datos no se
podrá restaurar el Servidor en cualquier circunstancia imprevista.
Actualizar Servidor Dr.Web

Para actualizar el Servidor Dr.Web ej ecute el archivo de la distribución. Los siguientes pasos
dependen de la versión a actualizar.
Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita,
puede cambiar el idioma de la instalación en cualquier paso escogiendo la opción
correspondiente en la esquina superior derecha de la ventana del instalador.
Si utiliza una base de datos externa del Servidor en el proceso de actualización seleccione
también la opción Utilizar una base de datos existente.
Si planea utilizar como base de datos externa una Oracle a través de una conexión ODBC,
al instalar (actualizar) el Servidor, en la configuración del instalador cancele la instalación
del cliente incorporado para SCBD Oracle (en la sección Soporte de bases de datos →
Controlador de base de datos Oracle).
De lo contrario, el funcionamiento de la base de datos Oracle a través de ODBC no será

posible debido a un conflicto de bibliotecas.
Al actualizar desde la versión 6

1. Se abrirá una ventana indicando la existencia de un software del Servidor de la versión
anterior instalada y una breve descripción del proceso de actualización hasta la nueva
versión. Para iniciar la configuración del proceso de instalación, haga clic en Actualizar.
2. Se abrirá una ventana con información sobre el producto y un enlace al texto del acuerdo
de licencia. Una vez leídas las condiciones del acuerdo de licencia, para continuar con la
actualización marque la casilla Acepto las condiciones del contrato de licencia y haga clic
en Siguiente.
3. En los siguientes pasos se configura el Servidor de modo análogo al proceso de Instalación
del Servidor Dr.Web en base a los archivos de configuración de la versión anterior. El
instalador define automáticamente el directorio de instalación del Servidor, la ubicación de
los archivos de configuración y de la base de datos incorporada de la instalación anterior. Si
lo necesita, puede cambiar la ruta de los archivos que el instalador ha encontrado
automáticamente.
4. Para iniciar el proceso de eliminación del Servidor de la versión anterior e instalar el
Servidor de la versión 12.0 haga clic en Instalar.
Durante la eliminación del Servidor se guardan automáticamente los archivos de
configuración en el directorio <disco_instalación>:\DrWeb Backup.
Al actualizar desde la versión 10.0

2. Se abrirá una ventana con información sobre el producto y un enlace al texto del acuerdo
de licencia. Una vez leídas las condiciones del acuerdo de licencia, para continuar con la
actualización marque la casilla Acepto las condiciones del contrato de licencia y haga clic
en Siguiente.
automáticamente.
4. Para iniciar el proceso de eliminación del Servidor de la versión anterior e instalar el
Servidor de la versión 12.0 haga clic en Instalar.
5. Durante la actualización se abrirá una ventana con la configuración de la copia de reserva
de los datos críticos antes de eliminar el Servidor de la versión anterior. Se recomienda
marcar la casilla Guardar copia de reserva de los datos críticos del Servidor Dr.Web. Si lo
necesita, puede cambiar el directorio para la copia de reserva especificado por defecto
(<disco_instalación>:\DrWeb Backup).
Al actualizar de las versiones 10.0.1, 10.1, 11 y en el marco de la versión 12

2. Se abrirá una ventana con la configuración de la copia de reserva de los datos críticos antes
de eliminar el Servidor de la versión anterior. Se recomienda marcar la casilla Guardar
copia de reserva de los datos críticos del Servidor Dr.Web. Si lo necesita, puede cambiar
el directorio para la copia de reserva especificado por defecto (<disco_instalación>:
\DrWeb Backup). Para comenzar con el proceso de eliminación de la versión anterior del
Servidor haga clic en Eliminar.
3. Una vez eliminada la versión anterior del Servidor comenzará la instalación de la nueva
versión. Se abrirá una ventana con información sobre el producto y un enlace al texto del
acuerdo de licencia. Una vez leídas las condiciones de este, continúe con la actualización
marcando la casilla Acepto las condiciones del Acuerdo de licencia y haga clic en
Siguiente.
automáticamente.
5. Para iniciar el proceso de instalación del Servidor versión 12.0 haga clic en Instalar.
Tras finalizar la actualización del Servidor de la red antivirus es necesario:
1. Especificar por segunda vez la configuración de cifrado y compresión de los Servidores

relacionados (vea el Administrator Manual (Manual de administrador), sección
Setting Connections between Several Dr.Web Servers (Configuración de la conexión

entre los Servidores Dr.Web)).
2. Borre la memoria caché del navegador web utilizado para conectarse al Centro de
Control.
7.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX®

La actualización del Servidor a la versión 12.0 depende de la versión de partida:
· La actualización de la versión 6.0.4 a la versión 12.0 se realiza solo manualmente.

· La actualización de la versión 10 a la versión 12.0 automaticamente por medio del instalador
sobrescribiendo la versión instalada no está disponible para todos los SO de la familia UNIX.
Por esta razón, para los SO de la familia UNIX en los que no es posible realizar la
actualización automática sobrescribiendo el paquete ya instalado, es necesario realizar la
actualización manualmente.
· La actualización del Servidor de la versión 11.Х y en el marco de la versión 12.0 para tipos
idénticos de paquetes se realizará automáticamente por medio del instalador para todos los
SO de la familia UNIX. Si lo desea, puede realizar la actualización manualmente.
· Actualización del servidor de la versión 11.Х a la versión 12.0 está disponible a través del
Centro de Control. El procedimiento se describe en la Administrator Manual (Manual de
administrador), en la sección Updating Dr.Web Server and Restoring from the Backup
(Actualización del Servidor Dr.Web y recuperación desde la copia de seguridad).
Al actualizar el Servidor Dr.Web en un SO de la familia UNIX versión 10 y anteriores, la

configuración desde la sección del Centro de Control Configuración del servidor web
(archivo webmin.conf) no será transferida a la versión 12.
La configuración en esta sección será restaurada a los valores por defecto. Si desea utilizar
la configuración de la versión anterior, especifíquela manualmente después de actualizar el
Servidor en la correspondiente sección del Centro de Control en base a los datos de la
copia de reserva del archivo de configuración.
Todas las acciones para la actualización deben realizarse en nombre del administrador
root.
Antes de iniciar la actualización del Servidor lea atentamente la sección Actualización del
Agente Dr.Web.
La actualización del Servidor en el marco de la versión 12 también puede realizarse

mediante el Centro de Control. La descripción del procedimiento se indica en el
Administrator Manual (Manual de administrador), en la sección Updating Dr.Web Server
and Restoring from the Backup (Actualizar el Servidor Dr.Web y restaurar desde una copia
de reserva).
No todas las actualizaciones del Servidor en el marco de la versión 12 contienen el archivo

de la distribución. Algunas de ellas solo pueden instalarse a través del Centro de Control.
Almacenamiento de los archivos de configuración

Al eliminar y actualizar automáticamente el Servidor a la versión 12 los archivos de
configuración se guardan en el directorio creado por defecto para la copia de
seguridad: /var/tmp/drwcs/.
Al eliminar el Servidor de la versión 6 se guardan los siguientes archivos de configuración:

ser distinto)
certificate.pem certificado para SSL
common.conf archivo de configuración (para algunos SO de la familia UNIX)
dbinternal.dbs base de datos incorporada

puede ser distinto)
enterprise.key (el nombre clave de licencia del Servidor

puede ser distinto)
private-key.pem clave privada RSA
Durante la eliminación del Servidor de la versión 10 se guardarán los siguientes archivos de

configuración:

ser distinto)

auth-pam.xml archivo de configuración de autorización externa de los


dbexport.gz exportar base de datos (se genera durante la eliminación del Servidor,
con el comando drwcs.sh xmlexportdb)

Agente

puede ser distinto)

Servidor
local.conf configuración del historial del Servidor
*.dbs base de datos incorporada
*.sqlite
Al eliminar el Servidor de la versión 11 y 12 se guardan los siguientes archivos de

configuración:

ser distinto)




dbexport.gz exportar base de datos (se genera durante la eliminación del Servidor,
con el comando drwcs.sh xmlexportdb)

Agente
drwcsd-certificate.pem certificado del Servidor

puede ser distinto)

Servidor
local.conf configuración del historial del Servidor
yalocator.apikey Clave API para la Extensión Yandex.Locator
Durante la actualización automática en el directorio de la copia de reserva se guardarán los

siguientes archivos:
Para Servidor versión 10:

auth-pam.xml archivo de configuración de autorización externa de los


db.backup.gz exportar base de datos (se genera durante la actualización del

Servidor, con el comando drwcs.sh exportdb)
Para el Servidor de la versión 11 y 12:




db.backup.gz exportar base de datos (se genera durante la actualización del

Servidor, con el comando drwcs.sh exportdb)
Si tiene previsto utilizar los archivos de configuración de la versión 6 del Servidor, tenga en
cuenta lo siguiente:
1. La clave de licencia del Servidor ya no se utiliza (vea el punto Licencia).

2. La base de datos incorporada se actualiza, pero el archivo de configuración del
Servidor se convierte con las herramientas del instalador. Estos archivos no serán
sustituidos por las copias guardadas automáticamente al pasar de un Servidor versión
6.
Guardar base de datos

Antes de actualizar el software de Dr.Web Enterprise Security Suite, se recomienda realizar una
copia de seguridad de la base de datos.
Para guardar la base de datos
2. Exporte la base de datos al archivo:
· Para SO FreeBSD:
# /usr/local/etc/rc.d/drwcsd exportdb /var/tmp/esbase.es
· Para SO Linux:
# /etc/init.d/drwcsd exportdb /var/tmp/esbase.es
Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las
herramientas internas suministradas j unto a la base de datos.
Compruebe que la exportación de la base de datos de Dr.Web Enterprise Security Suite ha

finalizado correctamente. Si no existe una copia de seguridad de la base de datos no se
podrá restaurar el Servidor en cualquier circunstancia imprevista.
Actualización automática
Al actualizar un Servidor versión 10 a la versión 12 (excepto Servidores instalados en SO Linux
desde los paquetes *.rpm.run y *.deb.run) en lugar de eliminar la versión antigua e
instalar la nueva, se puede realizar la actualización automática del paquete. Para ello, inicie la
instalación del paquete correspondiente del Servidor.
La actualización del Servidor de la versión 11 y en el marco de la versión 12 para tipos

idénticos de paquetes se realizará automáticamente en todos los SO de la familia UNIX.
Además, los archivos de configuración serán automáticamente convertidos y ubicados en los

directorios requeridos. También se guardarán adicionalmente algunos archivos de
configuración en el directorio para la copia de reserva.
Actualización manual
Si no es posible realizar la actualización del Servidor versión 6.0.4 y anteriores sobrescribiendo
la versión instalada, es necesario eliminar el software del Servidor de las versiones anteriores
tras hacer una copia de reserva y luego instalar el software de la versión 12 en base a la copia
de reserva guardada.
Para actualizar el Servidor Dr.Web
2. Si desea utilizar en el futuro algún archivo (además de los archivos, que se guardarán
automáticamente durante la eliminación del Servidor en el paso 3), realice una copia de
seguridad de estos archivos manualmente, por ej emplo, plantillas de informes, etc.
3. Elimine el software del Servidor (vea el punto Eliminar el Servidor Dr.Web para SO de la
familia UNIX®). Se propondrá automáticamente guardar las copias de seguridad de los
archivos. Para ello basta con introducir la ruta para guardarlos o aceptar la ruta propuesta
por defecto.
4. Instale el Servidor Dr.Web versión 12.0 según el procedimiento estándar de instalación (vea
el punto Instalación del Servidor Dr.Web para SO de la familia UNIX®) restaurando la copia
de seguridad del paso 3. Todos los archivos de configuración guardados y la base de datos
incorporada (en caso de que se utilice una) se convertirán automáticamente para utilizar la
versión del Servidor 12.0. Si no se convierten automáticamente, el uso de la base de datos
(en caso de que se utilice una) y de algunos archivos de configuración del Servidor de las
versiones anteriores no será posible.
Si ha guardado algunos archivos manualmente, ubíquelos en los mismos directorios en los
que se encontraban en la versión anterior del Servidor.
Para todos los archivos guardados de la versión anterior del Servidor (vea el paso 4) es
necesario establecer como propietario de los archivos el usuario seleccionado durante la
instalación de la nueva versión del Servidor (por defecto: drwcs).
5. Inicie el Servidor.
6. Configure la actualización del repositorio y actualícelo por completo.
Una vez terminada la actualización de los Servidores de la red antivirus es necesario

especificar por segunda vez la configuración de cifrado y compresión de los Servidores
relacionados (vea el Administrator Manual (Manual de administrador), sección Setting
Connections between Several Dr.Web Servers (Configuración de la conexión entre los
Servidores Dr.Web)).
7.3. Actualizar los Agentes Dr.Web

La descripción de la actualización de los Agentes después de actualizar el software del
Servidor se indica para las siguientes opciones:
1. Actualizar los Agentes Dr.Web para estaciones con SO Windows®,

2. Actualizar los Agentes Dr.Web para estaciones con SO Android,
3. Actualizar los Agentes Dr.Web para estaciones con SO Linux® y macOS®.
7.3.1. Actualizar los Agentes Dr.Web para estaciones con SO

Windows®
Actualización de los Agentes provistos con Dr.Web Enterprise

Security Suite 10
La actualización de los Agentes provistos con Dr.Web Enterprise Security Suite 10 se realiza
automáticamente.
Después de la actualización automática, en la estación aparece una notificación sobre la

necesidad de reinicio; en el Centro de Control, en el estado de la estación, se registra la
necesidad de proceder al reinicio después de la actualización. Para finalizar la actualización,
reinicie la estación localmente o en forma remota a través del Centro de Control.
En caso de conectar la estación al Servidor a través de un servidor proxy Dr.Web versión 10 o

anterior, antes de actualizar el Agente es necesario actualizar el servidor proxy a la versión12 o
eliminar el servidor proxy.
Actualización automática de los Agentes provistos con Dr.Web

Enterprise Security Suite 6
Para poder realizar una actualización automática es necesario cumplir con las siguientes
condiciones:
1. Los Agentes deben estar instalados en ordenadores con SO de la familia Windows

compatibles con la instalación de Agentes para Dr.Web Enterprise Security Suite en la
versión 12.0 (vea el documento Appendices (Anexos), p. Appendix A. The Complete List of
Supported SO Versions (Anexo A. Lista completa de versiones soportadas de SO)).
2. En la actualización automática existen las siguientes opciones dependiendo de la
configuración del Servidor:
a) La Actualización automática se realizará si en la actualización del Servidor se han
guardado las claves de cifrado y la configuración de red del Servidor anterior.
b) Durante la actualización automática es necesario realizar la configuración manualmente
si, durante la actualización del Servidor, se han especificado nuevas claves de cifrado y
una nueva configuración de red del Servidor.
Durante la actualización automática, preste atención a los siguientes detalles:
1. Después de eliminar el Agente, la notificación sobre la necesidad de reiniciar la estación

no se mostrará. Es el administrador quien deberá reiniciarla.
2. En el intervalo de tiempo entre la eliminación de la versión antigua del Agente y la
nueva versión las estaciones permanecerán sin protección antivirus.
3. Después de actualizar el Agente, si no reinicia la estación la funcionalidad del software

del antivirus estará limitada. Además, no se garantizará la plena protección antivirus de
la estación. El usuario deberá reiniciar la estación cuando lo requiera el Agente.
La actualización automática de los Agentes se lleva a cabo según el siguiente sistema:
1. Al iniciar la actualización se elimina la versión antigua del Agente.

2. El reinicio de la estación se realiza manualmente.
3. Se instala la nueva versión del Agente. Para ello se crea automáticamente una tarea en la
programación del Servidor.
4. Una vez finalizada la actualización del Agente, la estación se conecta automáticamente al
Servidor. En la sección Estado del Centro de Control de la estación actualizada se mostrará
una notificación que indica que se debe proceder al reinicio. Es necesario reiniciar la
estación.
La actualización automática de los Agentes con configuración manual se lleva a cabo

según el siguiente sistema:
1. Modifique manualmente la configuración de conexión al nuevo Servidor y sustituya la clave

pública de cifrado en la estación.
2. Después de modificar la configuración de la estación y una vez que esta se conecta al
Servidor, se iniciará el proceso de actualización del Agente.
3. Al iniciar la actualización se elimina la versión antigua del Agente.
4. El reinicio de la estación se realiza manualmente.
5. Se instala la nueva versión del Agente. Para ello se crea automáticamente una tarea en la
programación del Servidor.
6. Una vez finalizada la actualización del Agente, la estación se conecta automáticamente al
Servidor. En la sección Estado del Centro de Control de la estación actualizada se mostrará
una notificación que indica que se debe proceder al reinicio. Es necesario reiniciar la
estación.
Actualización manual de los Agentes provistos con Dr.Web

Enterprise Security Suite 6
Si la instalación de la nueva versión del Agente durante la actualización automática no se
realiza correctamente por alguna razón, no se realizarán más intentos de instalarla. En la
estación no se instalará el software del antivirus y en el Centro de Control esta estación
aparecerá desconectada.
En ese caso es necesario realizar la instalación del Agente en forma autónoma. Una vez
instalado el nuevo Agente, será necesario unificar la estación antigua y la nueva en el Centro de
Control, en la lista j erárquica de la red antivirus.
Actualización no soportada
Si los Agentes están instalados en estaciones con sistemas operativos que no son compatibles
con la instalación de Agentes de Dr.Web Enterprise Security Suite en la versión 12.0, no se
realizará ninguna acción para la actualización.
Los Agentes instalados en SO no compatibles no pueden obtener actualizaciones (incluidas las

actualizaciones de las bases de virus) del nuevo Servidor. Si necesita Agentes en SO no
compatibles, deberá dej ar en la red antivirus Servidores de las versiones anteriores a los que
estén conectados estos Agentes. Los Servidores de las versiones 6 y los Servidores de la versión
12.0 deben obtener las actualizaciones por separado.
Las recomendaciones de actualización de los Agentes instalados en las estaciones que

desempeñan funciones importantes en la red local se indican en el documento Appendices
(Anexos), sección Upgrading Dr.Web Agents on the LAN servers (Actualización de los
Agentes en los Servidores de la red local).

Android
En los dispositivos móviles, la actualización de los Agentes Dr.Web para Android para
operar con Dr.Web Enterprise Security Suite versión 12.0 es necesario realizarla
manualmente.
Dr.Web Enterprise Security Suite versión 12.0 solo soporta el funcionamiento con los
Agentes Dr.Web para Android versión 12.2 y superior.
Cuando se realiza una actualización regular de los Agentes Dr.Web para Android, la
protección de los dispositivos móviles será desactivada por un error de compatibilidad de
la versión de las bases de virus.
Para actualizar localmente los Agentes Dr.Web para Android, puede utilizar uno de los
1. Si tiene la posibilidad de descargar en forma separada el paquete de instalación de la

versión autónoma del Agente a través de Internet.
Antes de actualizar el Servidor Dr.Web, actualice los Agentes Dr.Web para Android en
forma manual en los dispositivos móviles anteriores a la versión 12.2 o superior. El nuevo
Agente se conectará al Servidor de la versión anterior, tras lo cual será posible actualizar el
Servidor a la versión 12.0 según el procedimiento general.Puede descargar una nueva
versión desde el sitio de la compañía Doctor Web, en la dirección:
https://download.drweb.com/android/.
2. Si no tiene la posibilidad de descargar en forma separada el paquete de instalación de la

versión autónoma del Agente a través de Internet.
Después de actualizar el Servidor Dr.Web, los Agentes Dr.Web para Android se conectarán
automáticamente al Servidor actualizado. Tras el intento de actualización, en los
dispositivos móviles se desactivará la protección por un error de compatibilidad de la
versión de las bases de virus. Actualice los Agentes de forma manual directamente en los
dispositivos móviles. El paquete de instalación de la nueva versión del Agente puede
descargarse del Centro de Control en las propiedades de la estación o en la página de
instalación.
3. Si no tiene la posibilidad de descargar en forma separada el paquete de instalación de la
versión autónoma del Agente a través de Internet y no desea que aparezca el error de
actualización en el dispositivo móvil.
Antes de actualizar el Servidor, desconecte de él los Agentes Dr.Web para Android. En ese
caso, los dispositivos móviles no podrán conectarse al nuevo Servidor para descargar las
actualizaciones incompatibles. Actualice el Servidor a la versión 12.0 según el
procedimiento general. Descargue el paquete de instalación de la nueva versión del Agente
en el Centro de Control en las propiedades de la estación o en la página de instalación.
Actualice los Agentes en forma local en los dispositivos móviles. Conecte los Agentes
actualizados al nuevo Servidor.

Linux® y macOS®
Los Agentes instalados en estaciones con SO de la familia Linux y macOS se conectarán al
Servidor de la versión 12.0 si se cumple con las siguientes condiciones:
1. Los Agentes deben estar instalados en ordenadores con SO compatibles con la instalación
de Agentes para Dr.Web Enterprise Security Suite versión 12.0 (vea el documento
Appendices (Anexos), p. Appendix A. The Complete List of Supported SO Versions (Anexo
A. Lista completa de versiones soportadas de SO)).
2. En las estaciones deben estar especificadas las claves de cifrado y la configuración de red
del Servidor actualizado.
Después de conectar las estaciones al Servidor actualizado:
1. En las estaciones se actualizan solo las bases de virus. La actualización automática del
propio software antivirus no se realiza.
2. Si en las estaciones está instalada la última versión del software, no se requiere ninguna
acción.
3. Si el software de las estaciones está desactualizado, descargue el paquete de instalación de
la nueva versión del Agente en el Centro de Control en las propiedades de la estación o en
la página de instalación. Actualice el software manualmente como se describe en los
correspondientes Manuales de usuario.
7.4. Actualizar el servidor proxy Dr.Web

7.4.1. Actualizar el servidor proxy Dr.Web durante el proceso de
trabajo
La actualización del servidor proxy puede realizarse automáticamente durante el proceso de
trabaj o.
Si el Servidor Dr.Web bajo el SO de la familia UNIX se actualizó previamente desde la

versión 11.0 o 11.0.1, la actualización automática del Servidor proxy Dr.Web no será
posible. Para eliminar esta restricción es necesario en la sección Administración →
Configuración detallada del repositorio → Servidor proxy Dr.Web → Sincronización en
el campo Actualizar solo los siguientes archivos manualmente eliminar el sufijo ^win.*.
Durante la instalación inicial del Servidor Dr.Web versión 11.0.2, no se aplican las
restricciones a la actualización automática del Servidor proxy.
El calendario de actualización depende de la configuración del almacenamiento en caché

proactivo del servidor proxy:
1. Si el servidor proxy no fue incluido en la lista para el almacenamiento en caché proactivo (o

incluso si el almacenamiento en caché no se utiliza), sus actualizaciones se descargarán e
instalarán según el calendario de actualización automática.
2. Si el servidor proxy fue incluido en la lista para el almacenamiento en caché proactivo, sus
actualizaciones se descargarán según el calendario de almacenamiento en caché proactivo.
Al recibir una nueva revisión del servidor proxy, la actualización de esa revisión se realizará
según el calendario de actualización automática.
Puede configurar la actualización automática de una de las siguientes maneras:
· Configurando el servidor proxy en el Centro de control del Servidor de administración, en la

sección Actualizaciones. Encontrará información más detallada en el Administrator Manual
(Manual de administrador), en la sección Remote Configuration of the Proxy Server
(Configuración remota del servidor proxy).
· Mediante el archivo de configuración del servidor proxy drwcsd-proxy.conf. Encontrará
información más detallada en Appendices (Anexos), p. Appendix G4 (Anexo G4).
7.4.2. Actualizar el servidor proxy Dr.Web a través del instalador
Archivos de configuración del servidor proxy

Archivo de configuración del servidor proxy de versión 10 e inferior:
drwcsd-proxy.xml archivo de configuración del Servidor proxy (véase el documento

Anexos, p. Anexo G4)
Archivos de configuración del servidor proxy de versión 11 y superior:
drwcsd-proxy.conf archivo de configuración del Servidor proxy (véase el documento

Anexos, p. Anexo G4)
drwcsd-proxy.auth datos de identificación (ID y contraseña) para acceder a los Servidores

Dr.Web
drwcsd-proxy- listado de certificados de confianza Dr.Web

trusted.list
drwcsd-proxy- listado de certificados firmados del Servidor proxy

signed.list
drwcsd-proxy.pri clave privada de cifrado del Servidor proxy
Actualización del servidor proxy en SO Windows

La actualización se realiza automáticamente con las herramientas del instalador.
Para actualizar el Servidor proxy desde una versión 10 y anterior
1. Ej ecute el archivo de distribución del servidor proxy.

2. Se abrirá una ventana indicando que hay software instalado de un servidor proxy de una
versión anterior y ofreciendo la actualización a la nueva versión. Para comenzar con la
eliminación de la versión anterior y con la instalación de la nueva haga clic en Actualizar.
3. Se abrirá una ventana con información del producto. Haga clic en Siguiente.
4. En los siguientes pasos se procede a la configuración del servidor proxy de modo análogo
al proceso de Instalación del servidor proxy Dr.Web en base al archivo de configuración de
la versión anterior. El instalador define automáticamente el directorio de instalación del
servidor proxy y la ubicación del archivo de configuración de la instalación anterior. Si lo
necesita, puede cambiar la configuración que el instalador tomó automáticamente del

archivo encontrado.
5. Para comenzar la instalación del servidor proxy de la versión 12.0 haga clic en Instalar.
Para actualizar el Servidor proxy desde una versión 11 y anterior
1. Ej ecute el archivo de distribución del servidor proxy.

2. Se abrirá una ventana indicando que hay software instalado de un servidor proxy de una
versión anterior y ofreciendo la actualización a la nueva versión. Para comenzar con la
configuración del procedimiento de actualización haga clic en Actualizar.
3. Se abrirá una ventana con información sobre la eliminación del servidor proxy de la versión
anterior. Para comenzar con el proceso de eliminación haga clic en Desinstalar.
4. Una vez eliminada la versión anterior del servidor proxy comenzará la instalación de la
nueva versión. Se abrirá una ventana con información del producto. Haga clic en Siguiente.
5. En los siguientes pasos se procede a la configuración del servidor proxy de modo análogo
al proceso de Instalación del servidor proxy Dr.Web en base al archivo de configuración de
la versión anterior. El instalador define automáticamente el directorio de instalación del
servidor proxy y la ubicación del archivo de configuración de la instalación anterior. Si lo
necesita, puede cambiar la configuración que el instalador tomó automáticamente del
archivo encontrado.
6. Para comenzar la instalación del servidor proxy de la versión 12.0 haga clic en Instalar.
Actualización del servidor proxy en SO de la familia UNIX
Para actualizar el Servidor proxy desde una versión 11.0 y anterior
Al actualizar el servidor proxy se eliminan los archivos de configuración. Si lo necesita,

guarde los archivos de configuración manualmente antes de iniciar la actualización.
1. Para iniciar la actualización, ej ecute el archivo de distribución del servidor proxy:

2. Una vez finalizada la actualización, si lo necesita, transfiera manualmente la configuración
de los archivos de configuración guardados antes de iniciar la actualización a los nuevos
archivos de configuración.
Para actualizar el Servidor proxy desde una versión 11.0.1 y anterior
1. Para iniciar la actualización, ej ecute el archivo de distribución del servidor proxy:

2. Al destinstalar la versión anterior, se guardarán automáticamente los archivos de
configuración del Servidor proxy.
3. Durante la actualización se le ofrecerá usar los archivos de configuración de la instalación

anterior del servidor proxy guardados al crear copias de seguridad:
· Para utilizar la copia de reserva guardada por defecto en el
directorio /var/tmp/drwcsd-proxy, haga clic en ENTER.
· Para utilizar una copia de reserva de otro directorio, indique manualmente su ruta.
· También puede instalar el Servidor proxy con la configuración predeterminada, sin utilizar
la copia de seguridad de la configuración de la instalación anterior. Para ello, haga clic
sobre 0.
128
Índice temático
componentes 99
A paquete antivirus 99
Active Directory Servidor proxy 102
detalles generales 45 Servidor, para SO UNIX 98
eliminar el Agente 102 Servidor, para SO Windows 98
instalación del Agente 82 eliminar el Agente
actualización Active Directory 102
Agente 119 instalador 101
Servidor, para SO UNIX 113 para SO Windows 99
Servidor, para SO Windows 106 escáner de red 77
Agente estación
actualización 119 cuenta, creación 64
eliminar, Active Directory 102
eliminar, para SO Windows 99 I
instalación 58, 69 iconos
instalación, active Directory 82 escáner de red 78
instalación, local 61 instalación 58
instalación, remota 73, 77, 82 Agente 58
NAP Validator 87
C paquete antivirus 58
certificado 42 Servidor proxy 88
cifrado Servidor, para SO UNIX 56
detalles generales 35 Servidor, para SO Windows 48
clave privada 42 instalación del Agente 58
clave pública 42 Active Directory 82
claves instalador 69
de demostración 27 local 61
de licencia 26 paquete de instalación de grupo 68
del cifrado 42 paquete de instalación personal 64
claves de demostración 27 remota 73, 77, 82
claves de licencia instalador
recepción 26 composición 59
compresión de tráfico 35 eliminar 101
creación instalación 69
cuenta, estación 64 tipos 59
cuenta, Servidor proxy 91
cuenta L
estación 64 licenciamiento 26
Servidor proxy 91
N
D NAP Validator
distribución 24 instalación 87
E P
eliminar página de instalación 59
Agente 99 paquete antivirus
129
Índice temático
paquete antivirus
eliminar 99
instalación 58
paquete de instalación
composición 59
de grupo 59, 68
personal 59, 64
tipos, comparación 61
paquete de instalación de grupo
detalles generales 59
instalación 68
paquete de instalación personal
detalles generales 59
instalación 64
Protocolo SRV 34
R
red antivirus
creación 28
registro
producto Dr.Web 26
requisitos del sistema 19
S
servicio de detección del Servidor 34
Servidor Dr.Web
actualización, para SO UNIX 113
actualización, para SO Windows 106
eliminar, para SO UNIX 98
eliminar, para SO Windows 98
instalación, para SO UNIX 56
instalación, para SO Windows 48
Servidor proxy
conexión al Servidor Dr.Web 88
cuenta 91
eliminar 102
instalación 88
T
tráfico
cifrado 35
compresión 35
© Doctor Web, 2019

Drweb 12.0 Esuite Install Manual Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Drweb 12.0 Esuite Install Manual Es

Cargado por

Copyright:

Formatos disponibles

Enterprise Security Suite

Dr.Web Enterprise Security Suite

Doctor Web, Oficina central en Rusia

¡Agradecemos a los usuarios su apoyo a las soluciones de la familia Dr.Web!

Capítulo 2: Dr.Web Enterprise Security Suite 9

Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security

Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 98

Capítulo 7: Actualización de los componentes de Dr.Web Enterprise

Índice temático 128

1.1. Signos convencionales y abreviaturas

Nota o indicación importante.

Advertencia sobre posibles errores y aspectos importantes que deben tenerse

Red antivirus Nuevo término o acento sobre un término en las descripciones.

Guardar Nombres de botones de pantalla, ventanas, opciones del menú y otros

CTRL Signos de las teclas del teclado.

Anexo A Referencias cruzadas a partes del documento o hiperenlaces a recursos

· ACL – listas de control de acceso (Access Control List),

· NAP – Network Access Protection,

1.2. Finalidad del documento

La documentación del administrador de la red antivirus se compone de las siguientes partes

1. Manual de instalación (archivo drweb-12.0-esuite-install-manual-es.pdf)

También se incluyen los siguientes Manuales:

1. Instrucciones para desplegar la red antivirus

Capítulo 2: Dr.Web Enterprise Security Suite

2.1. Acerca del producto

Servidor Dr.Web HTTP/HTTPS

Centro de Control de Seguridad Dr.Web Red basada en TCP/IP

Transmisión de actualizaciones a través de

Estación protegida SGA Dr.Web

Imagen 1-1. Estructura lógica de la red antivirus

Servidor de protección centralizada

Base de datos unificada

Centro de Control de protección centralizada

Centro móvil de control de protección centralizada

Protección de las estaciones de la red

Estaciones con SO Windows®

Escanea el ordenador a petición del usuario y también puede programarse. Además,

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los

Escanea todo el correo entrante y saliente cuando se usan clientes de correo.

Protege los ordenadores del acceso no autorizado desde el exterior y previene la

Aislamiento de los obj etos maliciosos y sospechosos en un directorio especial.

Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la

Realiza el monitoreo de la actividad de todos los procesos en las estaciones. Permite al

Estaciones con SO de la familia UNIX®

Motor de escaneo. Realiza la verificación antivirus de los datos (contenido de los

Escaneo antivirus, gestión de la cuarentena

Componente de escaneo de obj etos del sistema de archivos y asistente de la cuarentena.

Escaneo de tráfico web

Monitor de archivos para los sistemas GNU/Linux

Monitor de archivos para los directorios Samba

Monitor de directorios compartidos Samba. Funciona en modo secundario y monitorea

Monitor de archivos NSS

Monitor de tomos NSS (Novell Storage Services). Funciona en modo secundario y

Escaneo de las conexiones de red

Componente de escaneo de mensaj es de correo. Analiza los mensaj es de los protocolos

Estaciones con macOS®

Escanea el ordenador a petición del usuario y también como tarea programada.

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los

Aislamiento de los obj etos maliciosos y sospechosos en un directorio especial.

Dispositivos móviles con SO Android

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los

Filtro de llamadas y SMS

Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil