Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de instalación
© Doctor Web, 2019. Todos los derechos reservados
El material incluido en este documento es propiedad de Doctor Web y solo podrá utilizarlo el
comprador del producto con fines personales. Ninguna parte de este documento podrá ser
copiada, publicada en un recurso en red o transferida por canales de comunicación o medios
de información ni utilizada de ningún otro modo que no se corresponda con el uso con fines
personales sin citar la fuente.
Marcas comerciales
Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk, KATANA y el logotipo Dr.WEB
son marcas registrales de Doctor Web en Rusia y/o en otros países. El resto de marcas
registradas, logotipos y nombres de empresas mencionadas en este documento son propiedad
de sus respectivos dueños.
Exención de responsabilidad
Doctor Web y sus proveedores no serán responsables baj o ninguna circunstancia de los errores
y/o de las omisiones del presente documento, así como de los gastos derivados de ello
ocasionados al comprador del producto (directos o indirectos, incluyendo la pérdida de
beneficios).
Puede obtener información sobre las delegaciones y oficinas regionales en la página web
oficial de la empresa.
Doctor Web
Doctor Web es un desarrollador ruso de sistemas de seguridad informática.
Doctor Web ofrece soluciones eficaces antivirus y antispam tanto para organizaciones estatales
y grandes empresas como para el uso personal.
Las soluciones antivirus de la familia Dr.Web llevan desarrollándose desde 1992 y muestran
constantemente unos resultados excelentes en la detección de programas maliciosos de
acuerdo con las normas de seguridad de todo el mundo.
Sus certificados y premios, así como la extensa distribución geográfica de sus usuarios, son una
prueba de la excepcional confianza mostrada hacia los productos de la empresa.
Contenido
Capítulo 1: Introducción 6
1.1. Signos convencionales y abreviaturas 6
1.2. Finalidad del documento 7
Capítulo 3: Licencia 26
Capítulo 4: Comenzar a operar 28
4.1. Crear una red antivirus 28
4.2. Configuración de conexiones de red 32
4.2.1. Conexiones directas 33
4.2.2. Servicio de detección del Servidor Dr.Web 34
4.2.3. Uso de un protocolo SRV 34
4.3. Garantizar una conexión segura 35
4.3.1. Cifrado y compresión de tráfico 35
4.3.2. Herramientas para garantizar una conexión segura 42
4.3.3. Conexión de clientes al Servidor Dr.Web 44
4.4. Integración de Dr.Web Enterprise Security Suite con Active Directory 45
Manual de instalación
5
5.4.4. Instalación del Servidor proxy Dr.Web con ayuda del instalador 94
Manual de instalación
Capítulo 1: Introducción 6
Capítulo 1: Introducción
Referencias
En este manual se utilizan los signos indicados en la tabla más abaj o.
Signo Comentario
<IP-address> Campo para reemplazar los nombres funcionales por valores reales.
C:\Windows\ Nombres de los archivos y directorios, fragmentos del código del programa.
Abreviaturas
En el texto del Manual se utilizarán las siguientes abreviaturas:
Manual de instalación
Capítulo 1: Introducción 7
Entre los documentos mencionados hay enlaces cruzados. En el caso de que los
documentos se descarguen en un ordenador local, los enlaces cruzados únicamente
funcionarán si los documentos se encuentran en un mismo directorio y conservan sus
nombres originales.
Manual de instalación
Capítulo 1: Introducción 8
Todos los Manuales mencionados son provistos con el producto Dr.Web Enterprise Security
Suite y pueden ser abiertos mediante el Centro de Control de Seguridad Dr.Web.
Antes de leer los documentos, asegúrese de que esta es la última versión de los Manuales que
corresponden a su versión del producto. Los Manuales se actualizan permanentemente, y su
última versión puede encontrarse en el sitio oficial de la compañía Doctor Web, en la dirección
https://download.drweb.com/doc/.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 9
El conj unto de los ordenadores y dispositivos móviles en los que están instalados los
componentes interrelacionados Dr.Web Enterprise Security Suite forma una única red antivirus.
La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-servidor. Sus
componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y
administradores, así como en los ordenadores que desempeñan la función de Servidores de la
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 10
red local. Los componentes de la red antivirus intercambian información utilizando los
protocolos de red TCP/IP. El software antivirus en las estaciones protegidas puede instalarse
(para luego administrar estas) tanto a través de la red local como a través de internet.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 11
· Controlador ODBC para conectar otras bases de datos como Microsoft SQL
Server/Microsoft SQL Server Express.
Puede utilizar cualquier base de datos que corresponda con sus necesidades. Su elección
debe estar basada en las funciones que debe cumplir el almacén de datos, por ej emplo: la
posibilidad de prestar servicio a una red antivirus del correspondiente tamaño, las
propiedades del servicio del software de la base de datos, las posibilidades de
administración que ofrece la propia base de datos, así como el cumplimiento de los
requisitos y estándares de su empresa.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 12
los parámetros del escaneo antivirus transmitidos a las estaciones de trabaj o para el
posterior inicio del escaneo local con dichos parámetros.
· Obtención de información estadística sobre el estado de las estaciones protegidas, de
estadísticas de virus, del estado del software antivirus instalado, del estado de los
componentes antivirus iniciados; también, de una lista del hardware y del software de
la estación protegida.
· Sistema flexible de administración del Servidor y de la red antivirus gracias a la
posibilidad de delimitar permisos para distintos administradores, así como a la
posibilidad de conectar a los administradores mediante sistemas externos de
autorización como Active Directory, LDAP, RADIUS, PAM.
· Administración de licencias de la protección antivirus de las estaciones de trabaj o con
sistema ramificado de asignación de licencias para las estaciones y grupos de
estaciones, así como transferencia de licencias entre varios Servidores en caso de
configuración multiservidor de la red antivirus.
· Amplio conj unto de aj ustes para establecer la configuración del Servidor y
componentes aislados, incluyendo: asignación de tareas programadas para el servicio
del Servidor; conexión de los procedimientos de usuarios; configuración flexible del
sistema de actualización de todos los componentes de la red antivirus desde el SGA y
posterior distribución de las actualizaciones a las estaciones; configuración de los
sistemas de notificaciones del administrador sobre los eventos de la red antivirus con
distintos modos de envío de mensaj es; configuración de la comunicación entre
Servidores en caso de configuración multiservidor de la red antivirus.
Si desea obtener información más detallada sobre el uso de las funciones descritas
consulte el Administrator Manual (Manual de administrador).
El Servidor web que se instala automáticamente con el Servidor forma parte del Centro de
Control de Seguridad Dr.Web. El Servidor web se encarga del trabaj o con las páginas del
Centro de Control y con las conexiones de red del cliente.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 13
2. Administración de las estaciones en las que la actualización del software del antivirus ha
dado errores:
· visualización de las estaciones defectuosas;
· actualización de los componentes en las estaciones defectuosas.
3. Visualización de estadísticas sobre el estado de la red antivirus:
· número de estaciones registradas en el Servidor Dr.Web y su estado actual (en
red/desconectada);
· estadísticas de infecciones en las estaciones protegidas.
4. Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web:
· confirmación de acceso;
· rechazo de estaciones.
5. Administración de los componentes antivirus instalados en las estaciones de la red
antivirus:
· ej ecución de un análisis rápido o completo para las estaciones seleccionadas o para
todas las estaciones de los grupos seleccionados;
· configuración de la reacción del Escáner Dr.Web a la detección de obj etos maliciosos;
· visualización y administración de los archivos en cuarentena en una estación
seleccionada o en todas las estaciones de un grupo seleccionado.
6. Administración de estaciones y grupos:
· visualización de la configuración;
· visualización y administración del conj unto de componentes del paquete antivirus;
· eliminación;
· envío de mensaj es de contenido aleatorio a las estaciones;
· reinicio de las estaciones con SO Windows;
· adición a la lista de seleccionadas para el acceso rápido.
7. Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre,
dirección, ID.
8. Visualización y administración de mensaj es sobre eventos importantes de la red antivirus
mediante notificaciones Push interactivas:
· visualización de todas las notificaciones en el Servidor Dr.Web;
· asignación de reacciones a los eventos de las notificaciones;
· búsqueda de notificaciones según los parámetros de filtro establecidos;
· eliminación de notificaciones;
· excepción en la eliminación automática de notificaciones.
Puede descargar el Centro móvil de control desde el Centro de Control o directamente
desde App Store y Google Play.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 14
Escaneo antivirus
Monitor de archivos
Monitor de correo
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 15
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las
amenazas del tráfico HTTP (por ej emplo, en los archivos enviados y recibidos), y bloquea
el acceso a recursos sospechosos o defectuosos.
Control de oficina
Administración del acceso a los recursos locales y en red, en particular, del acceso a las
páginas web. Permite proteger la integridad de los archivos importantes contra la
modificación accidental o la infección por parte de virus y prohíbe a los trabaj adores el
acceso a información no deseada.
Firewall
Cuarentena
Autoprotección
Protección preventiva
Previene contra amenazas potenciales a la seguridad. Controla el acceso a los obj etos
críticos del sistema operativo, la descarga de controladores, la ej ecución automática de
programas y el funcionamiento de los servicios del sistema; sigue los procesos
ej ecutados y los bloquea en caso de detectar actividad de virus.
Control de aplicaciones
Escaneo antivirus
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 16
componentes Dr.Web para UNIX). Organiza la cola de escaneo. Cura las amenazas
cuando esta acción es posible.
Servidor ICAP, encargado de analizar las solicitudes y el tráfico que pasa por los
servidores proxy HTTP. Previene la transmisión de archivos infectados y el acceso a los
nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas
por el administrador de sistema.
Monitor del sistema de archivos Linux. Funciona en modo secundario y monitorea las
operaciones con archivos (creación, apertura, cierre y ej ecución) en los sistemas de
archivos GNU/Linux. Envía al componente de escaneo de archivos las solicitudes para
verificar el contenido de archivos nuevos y modificados, así como los que se ej ecutan al
iniciar los programas.
Componente de escaneo del tráfico red y URL. Verifica los datos descargados en un
nodo local de la red y transmitidos desde esta a una red externa, comprueba la
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 17
existencia de amenazas y previene las conexiones con nodos de red incluidos entre los
recursos web no deseados y en las listas negras creadas por el administrador de sistema.
Monitor de correo
Escaneo antivirus
Monitor de archivos
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las
amenazas del tráfico HTTP (por ej emplo, en los archivos enviados y recibidos), y bloquea
el acceso a recursos sospechosos o defectuosos.
Cuarentena
Escaneo antivirus
Escanea el dispositivo móvil a petición del usuario y también como tarea programada.
Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde
el Centro de Control.
Monitor de archivos
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 18
El filtrado de mensaj es SMS y llamadas telefónicas permite bloquear las llamadas y los
mensaj es no deseados, los envíos masivos de publicidad y las llamadas y mensaj es de
números desconocidos.
Antirrobo
Firewall
Compresión de tráfico
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 19
Cifrado de tráfico
Opciones avanzadas
NAP Validator
· Para que los ordenadores de la red antivirus tengan acceso al Servidor Dr.Web o al Servidor
proxy.
· Para el funcionamiento conj unto de los componentes antivirus en los ordenadores utilizados
los siguientes puertos deben estar abiertos:
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 20
· salientes para el
ordenador en el que se
abre el Centro de Control
9080 HTTP
· entrantes para el Servidor
Para el funcionamiento del Centro de
Control de Seguridad Dr.Web.
9081 HTTPS · salientes para el
ordenador en el que se
abre el Centro de Control Para el funcionamiento de la utilidad de
10101 TCP
diagnóstico remoto del Servidor.
80 HTTP
salientes Para obtener actualizaciones desde el SGA.
443 HTTPS
Servidor Dr.Web
Componente Requisitos
Procesador CPU compatible con la instrucción SSE2 y con frecuencia 1,3 GHz y superior.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 21
Componente Requisitos
El Servidor Dr.Web no puede estar instalado en los discos lógicos con sistemas de
archivos que no soportan enlaces simbólicos, en particular, en los de la familia FAT.
Las utilidades de administración están disponibles para descarar por medio del Centro de
Control, sección Administración → Utilidades, deben ejecutarse en un ordenador que
cumpla con los requerimientos del sistema para el Servidor Dr.Web.
Componente Requisitos
Procesador CPU compatible con la instrucción SSE2 y con frecuencia 1,3 GHz y superior.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 22
Apple® iPad®
NAP Validator
Para el Servidor:
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 23
· SO Windows:
Componente Requisitos
Espacio libre en el 1 GB para los archivos ejecutables + espacio adicional para los historiales de
disco duro funcionamiento y los archivos temporales.
· SO de la familia Linux:
Componente Requisitos
Espacio libre en el 500 MB como mínimo de espacio libre en disco en la unidad donde se
disco duro encuentren los directorios del Antivirus.
· macOS, SO Android: los requisitos para la configuración coinciden con los requisitos para el
sistema operativo.
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 24
En las estaciones de trabajo de la red antivirus administrada con Dr.Web no debe utilizarse
otro antivirus (incluidos los de otras versiones Dr.Web).
*La distribución básica del Servidor Dr.Web está formada por los siguientes componentes:
Manual de instalación
Capítulo 2: Dr.Web Enterprise Security Suite 25
Junto con la distribución se entregan números de serie que deberá registrar para obtener los
archivos con las claves de licencia.
Después de instalar el Servidor Dr.Web, también podrá descargar los siguientes Productos
Corporativos de Dr.Web al repositorio desde los servidores SGA:
Manual de instalación
Capítulo 3: Licencia 26
Capítulo 3: Licencia
Para utilizar la solución antivirus Dr.Web Enterprise Security Suite es necesaria una licencia.
El formato del archivo de la clave de licencia está protegido contra la edición mediante un
mecanismo de firma electrónica. La edición de este archivo lo vuelve inservible. Para evitar
la corrupción accidental del archivo de la clave, no se debe modificarlo y/o guardarlo
después de verlo en un editor de texto.
Los archivos de la clave de licencia se envían al usuario en un archivo zip que contiene uno o
varios archivos clave para las estaciones protegidas.
El usuario podrá recibir los archivos de la clave de licencia en una de las siguientes formas:
· El archivo clave de licencia se incluye en el paquete del antivirus Dr.Web Enterprise Security
Suite durante la compra si se añade a la distribución del producto. Sin embargo, por lo
general suelen suministrarse únicamente números de serie.
· El archivo clave de licencia se envía a los usuarios por correo electrónico después de registrar
el número de serie en la página web de la empresa Doctor Web
https://products.drweb.com/register/, si no se indica una dirección distinta en la tarj eta de
registro suministrada con el producto. Entre en la página web indicada, complete el
formulario con los datos del comprador e introduzca en el campo indicado el número de
serie de registro (se encuentra en la tarj eta de registro). A la dirección que indique se
enviarán los archivos de la clave. También puede descargarlos directamente desde la página
indicada.
· El archivo clave de licencia puede suministrarse en un soporte aparte.
Manual de instalación
Capítulo 3: Licencia 27
datos del comprador que se indicaron en el primer registro; únicamente puede modificarse la
dirección de correo electrónico. En ese caso, el archivo clave de licencia se enviará a la nueva
dirección.
Para probar el antivirus se puede utilizar archivos clave de demostración. Estos archivos clave
facilitan una funcionalidad total de los componentes antivirus principales, pero tienen un
periodo limitado de validez. Para obtener archivos clave de demostración, es necesario
completar un formulario ubicado en la página https://download.drweb.com/demoreq/biz/.
Cada solicitud se estudia individualmente. En caso de que la solicitud sea aceptada, los
archivos clave se enviarán a la dirección que haya indicado.
El uso de archivos clave de la licencia para una red antivirus ya existente se describe en el
Administration Manual (Manual de administrador), p. License Manager (Administrador
de licencias).
Manual de instalación
Capítulo 4: Comenzar a operar 28
En todas las estaciones protegidas, incluyendo los Servidores de la red local, se instala una
misma versión del Agente Dr.Web. La diferencia la constituye la lista de componentes
antivirus a instalar definida por la configuración del Servidor.
Para instalar el Servidor Dr.Web y el Agente Dr.Web es necesario un único acceso (físico o
con el uso de medios de control remoto y de inicio de programas) a los ordenadores
implicados. El resto de las acciones se llevan a cabo desde el puesto de trabaj o del
administrador de la red antivirus (incluso desde fuera de la red local) y no requieren el
acceso a los Servidores Dr.Web ni a las estaciones de trabaj o.
2. Según el plan preparado, defina qué productos necesita instalar para qué sistemas
operativos en cada unidad de la red. Encontrará información detallada sobre los productos
ofrecidos en la sección Paquete de entrega.
Puede adquirir todos los productos necesarios comprando el paquete Dr.Web Enterprise
Security Suite o descargándolos desde el sitio web de la compañía Doctor Web
https://download.drweb.com/.
Los Agentes Dr.Web para estaciones con SO Android, Linux o macOS también pueden ser
instalados desde los paquetes para productos autónomos y conectados posteriormente al
Servidor Dr.Web centralizado. La descripción de la configuración de los Agentes se indica
en los correspondientes Manuales de usuario.
Manual de instalación
Capítulo 4: Comenzar a operar 29
El Centro de Control puede abrirse en cualquier ordenador, no solo en aquel en que está
instalado el Servidor. Basta con conectar por red el ordenador que tiene instalado el
Servidor.
Manual de instalación
Capítulo 4: Comenzar a operar 30
En la sección Estado del repositorio actualice los productos del repositorio del Servidor.
La actualización puede tardar un tiempo. Espere hasta el final del proceso de
actualización antes de continuar con la configuración.
Manual de instalación
Capítulo 4: Comenzar a operar 31
sistema operativo de la estación, la opción de realizar una instalación remota, las opciones
de configuración del Servidor durante la instalación del Agente, etc. Por ej emplo:
· Si los usuarios instalan el antivirus en forma independiente, utilice los paquetes de
instalación personales que se crean a través del Centro de Control para cada estación por
separado. Este tipo de paquetes también pueden ser enviados a los usuarios por correo
electrónico directamente desde el Centro de Control. Tras la instalación, la conexión de
las estaciones al Servidor se lleva a cabo automáticamente.
· Si necesita instalar el antivirus en varias estaciones desde un grupo de usuarios, puede
utilizar el paquete de instalación de grupo que se crea a través del Centro de Control en
un ej emplar único para varias estaciones de un grupo determinado.
· Para realizar una instalación remota por red en una estación o en varias estaciones al
mismo tiempo (solo para estaciones con SO Windows) utilice el instalador de red. La
instalación se lleva a cabo desde el Centro de Control.
· También es posible la instalación remota por red en una estación o en varias estaciones al
mismo tiempo a través del servicio Active Directory. Para ello se utiliza el instalador del
Agente Dr.Web para redes con Active Directory suministrado en el paquete de
distribución Dr.Web Enterprise Security Suite, pero aparte del instalador del Servidor.
· Si necesita reducir el tráfico por el canal de comunicación entre el Servidor y las
estaciones en el proceso de instalación, puede utilizar el instalador completo, que instala
el Agente y los componentes de protección al mismo tiempo.
· La instalación en una estación con SO Android, Linux o macOS puede realizarse en forma
local según reglas generales. También un producto autónomo ya instalado puede
conectarse al Servidor según la correspondiente configuración.
9. Inmediatamente después de instalarse en los ordenadores, los Agentes establecen
automáticamente conexión con el Servidor. La autorización de las estaciones antivirus en el
Servidor se lleva a cabo según la política escogida (consulte el Administrator Manual
(Manual de administrador), punto New Stations Approval Policy (Política de conexión de
las estaciones)):
a. En caso de realizar la instalación desde los paquetes de instalación, así como en caso de
que se configure la confirmación automática del Servidor, las estaciones obtendrán
automáticamente el registro durante la primera conexión al Servidor y no necesitarán
confirmación posteriormente.
b. En caso de realizar la instalación desde los instaladores y de que se configure una
confirmación manual de acceso del administrador, será necesario confirmar
manualmente cada estación de trabaj o nueva para su registro en el Servidor. Las nuevas
estaciones de trabaj o no se conectarán automáticamente y el Servidor las añadirá al
grupo de nuevos usuarios.
10.Una vez conectada al Servidor y configurada, en la estación se instalará el conj unto
correspondiente de componentes del paquete antivirus especificado en la configuración del
grupo tarifario de la estación.
Manual de instalación
Capítulo 4: Comenzar a operar 32
reiniciar el ordenador.
Detalles generales
Al Servidor Dr.Web se conectan los siguientes clientes:
· Agentes Dr.Web.
· Instaladores de Agentes Dr.Web.
· Servidores Dr.Web vecinos.
· Servidores proxy Dr.Web.
Manual de instalación
Capítulo 4: Comenzar a operar 33
· Dirección: valor vacío – utilizar todas las interfaces de red para el aparato en el que está
instalado el Servidor.
· Puerto: 2193 – utilizar puerto 2193.
El puerto 2193 está registrado para Dr.Web Enterprise Management Service en IANA.
Durante la instalación del Agente se recomienda utilizar el nombre del Servidor registrado
previamente en el servicio DNS. Esto facilitará el proceso de configuración de la red antivirus
relacionado con el procedimiento de reinstalación del Servidor Dr.Web en otro ordenador.
Manual de instalación
Capítulo 4: Comenzar a operar 34
Por defecto, el comando drwinst, ej ecutado sin parámetros, analizará la red en busca de
Servidores Dr.Web e intentará instalar el Agente del primer Servidor encontrado en la red
(modo Multicasting mediante el Servicio de detección del Servidor).
De este modo, el Agente conoce la dirección del Servidor Dr.Web durante la instalación.
Más adelante puede cambiar manualmente la dirección del Servidor en la configuración del
Agente.
Para que esto suceda, el Servidor debe poder escuchar este tipo de solicitudes de la red.
En Dr.Web Enterprise Security Suite se utiliza por defecto el modo Multicast over UDP:
Por defecto, para la escucha del Servidor se configura (semej ante a las conexiones directas):
udp/231.0.0.1:2193.
Manual de instalación
Capítulo 4: Comenzar a operar 35
La red antivirus Dr.Web Enterprise Security Suite utiliza los siguientes recursos criptográficos:
La red antivirus Dr.Web Enterprise Security Suite permite cifrar el tráfico entre el Servidor y los
clientes, entre los cuales se cuentan:
· Agentes Dr.Web.
· Instaladores de Agentes Dr.Web.
· Servidores Dr.Web vecinos.
· Servidores proxy Dr.Web.
Dado que el tráfico entre los componentes, sobre todo entre los Servidores, puede ser muy
grande, la red antivirus permite establecer su compresión. La configuración de la política de
Manual de instalación
Capítulo 4: Comenzar a operar 36
En la tabla 4-1 se muestra con qué configuración la conexión entre el Servidor y el cliente será
cifrada/comprimida (+), con qué configuración será no cifrada/no comprimida (–), y qué
combinaciones son inválidas (Error).
Sí + + Error
Posible + + –
No Error – –
El uso del cifrado de tráfico crea una carga significativa en ordenadores cuyo rendimiento
se aproxima al mínimo aceptado para los componentes que tienen instalados. En tales
casos, cuando el cifrado de tráfico no es requerido para proporcionar seguridad adicional,
es posible deshabilitar este modo.
Manual de instalación
Capítulo 4: Comenzar a operar 37
· La configuración del Servidor y del servidor proxy (aquí desempeña el papel de cliente) debe
corresponder a la de la tabla 4-1.
· La configuración del cliente y del servidor proxy (aquí desempeña el papel de Servidor) debe
corresponder a la de la tabla 4-1.
La posibilidad de establecer la conexión a través del servidor proxy depende de si las versiones
del Servidor y del cliente soportan determinadas tecnologías de cifrado:
· Si el Servidor y el cliente soportan el cifrado TLS utilizado en la versión 12.0, basta con
cumplir las condiciones arriba descritas para establecer la conexión.
· Si uno de los componentes no soporta el cifrado TLS -en el Servidor y/o cliente está
instalada la versión 10 o inferior con cifrado por GOST-, se realiza una verificación adicional
de acuerdo con la tabla 4-2.
Tabla 4-2. Сompatibilidad de la configuración de las políticas de cifrado y compresión al
utilizar el servidor proxy
Signos convencionales
Resultado de la conexión
Manual de instalación
Capítulo 4: Comenzar a operar 38
Error La conexión del servidor proxy con el Servidor y con el cliente será
interrumpida.
Así, si el Servidor y el Agente son de distintas versiones -uno de versión 11 y el otro de versión
10 o inferior-, a las conexiones instaladas a través del Servidor proxy se aplican las siguientes
restricciones:
Manual de instalación
Capítulo 4: Comenzar a operar 39
Manual de instalación
Capítulo 4: Comenzar a operar 40
2. Edite los parámetros que corresponden a la compresión y cifrado para las conexiones con
los clientes y con los Servidores.
3. Reinicie el servidor proxy:
· Para SO Windows:
ъ Si el servidor proxy fue ej ecutado como servicio del SO Windows, el reinicio del
servicio se realiza mediante los recursos habituales del sistema.
ъ Si el servidor proxy fue ej ecutado en la consola, para reiniciarlo oprima CTRL+BREAK.
· Para SO de la familia UNIX:
ъ Envíe una señal SIGHUP al daemon del servidor proxy.
ъ Ej ecute el siguiente comando:
Para SO Linux:
/etc/init.d/dwcp_proxy restart
Para SO FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart
Manual de instalación
Capítulo 4: Comenzar a operar 41
La configuración en la estación también puede ser modificada a través del Centro de Control
(vea más arriba).
La configuración en la estación puede ser modificada a través del Centro de Control (vea más
arriba).
Manual de instalación
Capítulo 4: Comenzar a operar 42
Disponible para todos los componentes de la red antivirus. La clave pública siempre puede
ser generada desde una clave privada (vea más arriba). Con cada generación desde una
misma clave privada se obtiene una misma clave pública.
A partir de la versión 11 del Servidor, la clave pública se utiliza para la conexión con clientes
de versiones anteriores. La funcionalidad restante será transferida al certificado que, a la
vez, contiene una clave pública de cifrado.
Disponible para todos los componentes de la red antivirus. El certificado contiene una clave
pública de cifrado. El certificado siempre puede ser generado desde una clave privada (vea
Manual de instalación
Capítulo 4: Comenzar a operar 43
más arriba). Con cada generación desde una misma clave privada se obtiene un nuevo
certificado.
Los clientes conectados al Servidor están ligados a un certificado concreto, por eso, si un
cliente lo pierde, solo será posible restablecerlo si el mismo certificado es utilizado por
algún otro componente de la red: en ese caso, el certificado puede ser copiado al cliente
desde el Servidor o desde otro cliente.
El certificado se utiliza en los siguientes casos:
a) Autenticación del Servidor.
Los clientes remotos realizan la autenticación del Servidor sobre la base de una firma
electrónica digital (una sola vez en el marco de cada conexión).
El Servidor realiza la firma digital de conexión mediante una clave privada y envía un
mensaj e al cliente. Este verifica la firma del mensaj e recibido con ayuda de un
certificado (en particular, de la clave pública indicada en el certificado). En las versiones
anteriores del Servidor, para ello se utilizaba directamente la clave pública.
Para ello es necesario que el cliente cuente con uno o varios certificados avalados por
los Servidores a los que el cliente puede conectarse.
b) Cifrado de datos.
Si el tráfico entre el Servidor y los clientes está cifrado, el cifrado de los datos lo realiza
el cliente mediante una clave pública.
c) Realización de sesión TLS entre el Servidor y clientes remotos.
d) Autenticación del servidor proxy.
Los clientes remotos realizan la autenticación de los servidores proxy Dr.Web sobre la
base de una firma electrónica digital (una sola vez en el marco de cada conexión).
El servidor proxy firma sus certificados con mediante la clave privada y el certificado del
Servidor Dr.Web. El cliente que avala el certificado del Servidor Dr.Web
automáticamente avalará los certificados por este firmados.
Manual de instalación
Capítulo 4: Comenzar a operar 44
· Añadir el certificado autofirmado a los avalados o a las excepciones para todas las
estaciones y navegadores web en los que se abre el Centro de Control.
· Obtener certificado firmado por el centro general de certificación.
· Agentes Dr.Web.
Para que los Agentes funcionen en modo centralizado con conexión al Servidor Dr.Web la
estación debe contar con uno o varios certificados avalados por los Servidores a los que el
Agente puede conectarse.
El certificado utilizado durante la instalación, así como los certificados recibidos a través de
la configuración centralizada desde el Servidor, se guardan en el registro, pero los propios
archivos de los certificados no son utilizados.
El archivo del certificado en un único ej emplar puede ser añadido, mediante la clave de la
línea de comando, al directorio de instalación del Agente (pero no al registro) y a la lista
general de certificados utilizados. Este certificado será utilizado, incluso para facilitar la
conexión al Servidor en caso de error en la configuración centralizada.
Si no se cuenta con certificado o este es inválido, el Agente no podrá conectarse al Servidor,
pero seguirá funcionando y actualizándose en Мodo móvil, si está permitido para esta
estación.
Manual de instalación
Capítulo 4: Comenzar a operar 45
Para conectar un servidor proxy al Servidor Dr.Web con posibilidad de configuración remota
desde el Centro de Control es necesario que la estación con el servidor proxy instalado tenga
un certificado. Así, el servidor proxy también podrá soportar el cifrado.
Si no se cuenta con certificado, el servidor proxy continuará funcionando, pero su
administración remota, así como el cifrado y el almacenamiento en caché no estarán
disponibles.
En caso de actualización programada de toda la red antivirus desde una versión anterior
que utilizaba claves públicas a una nueva versión que utiliza certificados, no se requieren
acciones adicionales.
No se recomienda instalar el Agente con conexión provisto junto con el Servidor versión 11
a un Servidor versión 10 o viceversa.
Todos los siguientes métodos son independientes entre sí y se pueden utilizar tanto
individualmente como en combinación.
Integración de Dr.Web Enterprise Security Suite con Active Directory se realiza sobre la base de
los siguientes métodos:
1. Registro del Servidor Dr.Web en el dominio de Active Directory para acceder al servidor
a través del protocolo SRV
Manual de instalación
Capítulo 4: Comenzar a operar 46
Manual de instalación
Capítulo 4: Comenzar a operar 47
Se proporciona la posibilidad de buscar usuarios del dominio de Active Directory para crear
sus perfiles personales y aj uste más fino Control de oficina y Control de aplicaciones.
Para más detalles, ver Manuales de gestión de estaciones para Windows.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 48
El curso del proceso de instalación del Servidor Dr.Web depende de qué versión del Servidor
se instala (para SO Windows o para SO de la familia UNIX).
El administrador de la red antivirus podrá cambiar más tarde todos los parámetros
establecidos durante la instalación del Servidor.
Si ya tiene instalado el software del Servidor, vaya a las secciones Actualizar el Servidor
Dr.Web para SO Windows® o Actualizar el Servidor Dr.Web para SO de la familia UNIX®
respectivamente.
El idioma del nombre del directorio en el que se sitúa el Servidor debe coincidir con el
idioma indicado en la configuración de idioma del SO Windows para los programas que
no utilizan Unicode. De lo contrario, la instalación del Servidor no se realizará.
Por defecto, después de la instalación el Servidor Dr.Web se inicia automáticamente para las
versiones con SO Windows y requiere el inicio manual para los SO de la familia UNIX.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 49
Una vez instalado el Servidor Dr.Web es necesario actualizar todos los componentes de
Dr.Web Enterprise Security Suite (vea el Administrator manual (Manual de
administrador), p. Manual Update of Dr.Web Server Repository (Actualización manual del
repositorio del Servidor Dr.Web)).
Si se utiliza una base de datos externa es necesario crear primero una base de datos y
configurar el controlador correspondiente (consulte el documento Anexos, p. Anexo B.
Configuración para utilizar el SCBD. Parámetros de los controladores del SCBD).
En la Imag. 5-1 se ofrece un diagrama del proceso de instalación del Servidor Dr.Web con la
ayuda del instalador. La secuencia de pasos de la instalación se corresponde con la detallada
descripción que aparece más abaj o.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 50
Imagen 5-1. Diagrama del proceso de instalación del Servidor Dr.Web (Haga clic en el
diagrama para ver la descripción)
Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita,
puede cambiar el idioma de la instalación en cualquier paso escogiendo la opción
correspondiente en la esquina superior derecha de la ventana del instalador.
2. Se abrirá una ventana con información sobre el producto que va a instalar y un enlace al
texto del acuerdo de licencia. Una vez leídas las condiciones del acuerdo de licencia, para
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 51
continuar con la instalación marque la casilla Acepto las condiciones del contrato de
licencia y haga clic en Siguiente.
3. En la siguiente ventana seleccione qué base de datos debe utilizar para la red antivirus:
· Crear una nueva base de datos: para crear una nueva red antivirus.
· Utilizar una base de datos existente: para conservar la base de datos del Servidor de una
instalación previa. Puede indicar el archivo de la base de datos más tarde (consulte el
paso 5).
4. En la siguiente ventana, introduzca los aj ustes de la base de datos.
a) Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, en la ventana
Parámetros de la nueva base de datos establezca los siguientes aj ustes:
· La casilla Especifique una clave de licencia permite especificar un archivo clave de
licencia del Agente Dr.Web durante el proceso de instalación del Servidor.
ъ Si desmarca esta casilla, la instalación del Servidor se realizará sin una clave de licencia
del Agente. En este caso, las claves de licencia deberán añadirse después de instalar el
Servidor, a través del License Manager (Administrador de licencias).
ъ Si mantiene marcada la casilla, es necesario especificar en el campo correspondiente
la ruta del archivo de la clave de licencia del Agente.
· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de
cifrado existentes, como por ej emplo la de una instalación previa del Servidor.
ъ Durante la primera instalación del Servidor desmarque la casilla Utilizar la clave
privada de cifrado existente. Las nuevas claves de cifrado y el certificado se
generarán automáticamente durante el proceso de instalación.
ъ Si está instalando un Servidor para una red antivirus ya existente, marque la casilla
Utilizar la clave privada de cifrado existente y especifique en el campo
correspondiente la ruta del archivo de la clave privada. Se creará automáticamente un
archivo con la clave pública (cuyo contenido coincidirá con el de la clave pública
anterior) y el certificado (con cada generación se obtiene un nuevo certificado desde
la misma clave privada).
ъ Si está instalando un Servidor para una red antivirus ya existente y utiliza una clave
privada de cifrado también existente, marque la casilla Utilizar certificado existente
para especificar el archivo del certificado que se utilizaba anteriormente. Esto
permitirá a los Agentes ya instalados conectarse al nuevo Servidor, ya que los clientes
conectados al Servidor están asociados a un certificado concreto (con cada generación
se obtiene un nuevo certificado desde la misma clave privada). En caso contrario,
después de la instalación será necesario copiar el nuevo certificado en todas las
estaciones de trabaj o en las que había instalados previamente Agentes Dr.Web.
ъ Si se produce un error durante la extracción de la clave pública, especifique la ruta del
archivo con la clave pública correspondiente de forma manual en el campo Clave
pública de cifrado.
Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en
Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y
obtener archivos con claves de demostración (vea Archivos de claves de demostración).
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 52
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 53
ъ Marque la casilla Limitar el acceso al Servidor Dr.Web, para restringir el acceso local
al Servidor. El acceso a los Instaladores de los Agentes y a otros Servidores (en caso de
que ya exista una red antivirus creada con Dr.Web Enterprise Security Suite) no estará
permitido. Esta configuración se puede cambiar más adelante a través del menú del
Centro de Control Administración, punto Configuración del Servidor Dr.Web,
pestaña Módulos.
ъ Marque la casilla Activar el servicio de detección del Servidor Dr.Web, si desea que
el Servidor responda a las solicitudes de difusión y de direcciones múltiples de otros
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 54
Servidores por la dirección IP y el nombre del servicio que se especifican más abaj o en
los campos correspondientes.
7. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción
Utilizar una base de datos existente del paso 4 no ha especificado la ruta del archivo de
configuración del Servidor, se abrirá la ventana Servidor proxy para configurar los
parámetros de uso del servidor proxy en la conexión al Servidor:
Para que las conexiones al Servidor se lleven a cabo a través del servidor proxy, marque la
casilla Utilizar servidor proxy.
La casilla Utilizar servidor proxy solo estará disponible si el directorio de instalación del
Servidor no contiene archivos de configuración de la instalación anterior.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 55
Si planea utilizar como base de datos externa un SCBD Oracle, cancele la instalación del
cliente incorporado para SCBD Oracle (en la sección Soporte de bases de datos →
Controlador de base de datos Oracle).
De lo contrario, el funcionamiento con una base de datos Oracle no será posible debido a
un conflicto de bibliotecas.
Las plataformas que soportan Oracle Client se encuentran en el sitio del fabricante.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 56
· El directorio Control del Servidor contiene los comandos de inicio, reinicio y cierre del
Servidor, así como los comandos de configuración del historial y otros comandos del
Servidor descritos más detalladamente en el documento Anexos, p. H3. Servidor Dr.Web.
· Punto Interfaz web: para abrir el Centro de Control y para la conexión al Servidor instalado
en el mismo ordenador (en la dirección http://localhost:9080).
· Punto Documentación: para abrir la documentación del administrador en formato HTML.
Todas las acciones para la instalación deben llevarse a cabo desde la consola en nombre
de un superusuario (root).
1. Para iniciar la instalación del paquete del Servidor, ej ecute el siguiente comando:
./<archivo_distribución>.run
Para iniciar el paquete de instalación puede utilizar las claves de la línea de comandos. Los
parámetros del comando de iniciación se indican en el documento Anexos, p. H6.
Instalador del Servidor Dr.Web para SO de la familia UNIX®.
2. A continuación se muestra el texto del acuerdo de licencia. Para continuar con la instalación
debe aceptar el acuerdo de licencia.
3. En la solicitud del directorio para la copia de seguridad introduzca la ruta al directorio
deseado o confirme la copia de seguridad en el directorio por defecto: /var/tmp/drwcs.
4. Si en el sistema se detecta una distribución avanzada (extra), se mostrará la información
sobre la eliminación de la distribución avanzada antes de iniciar la instalación del paquete
del Servidor. No se puede continuar la instalación sin eliminar la distribución avanzada.
5. A continuación se realizará la instalación del software, durante la cual el instalador puede
solicitar confirmar sus acciones con permisos de administrador.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 57
6. Durante la instalación se genera una contraseña casual para el administrador principal. Una
vez finalizada la instalación, esa contraseña se muestra a través de la consola en los
resultados de la instalación del Servidor.
Tenga en cuenta que durante la instalación del Servidor no se introduce la clave de licencia.
Las claves de licencia deben añadirse después de instalar el Servidor a través del License
Manager (Administrador de licencias).
# update-initramfs -k all -u
4. Reinicie el sistema.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 58
1. De forma local.
La instalación local se realiza en el ordenador o en el dispositivo móvil del usuario
directamente. Puede llevarse a cabo como administrador y como usuario.
2. De forma remota.
La instalación remota está disponible solamente en estaciones con SO Windows y se realiza
en el Centro de Control a través de la red local. Debe realizarla el administración de la red
antivirus. No se requiere ninguna acción del usuario.
Si una estación con sistema operativo Windows tiene instalado un producto Dr.Web de versión
7/8/9/10/11, la instalación del Agente para Dr.Web Enterprise Security Suite versión 12.0 se
realizará del siguiente modo:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 59
Paquetes de instalación
Paquetes de instalación personales disponibles para las estaciones protegidas con todos los
sistemas operativos soportados por Dr.Web Enterprise Security Suite. Los paquetes de
instalación personales se generan en el Centro de Control en base al instalador del Agente. Los
parámetros de conexión al Servidor y de autorización de la estación en el Servidor están
incluidos directamente en el paquete de instalación personal.
Para obtener los paquetes de instalación personales para sistemas operativos distintos de
Windows, es necesario cargar al repositorio Los productos corporativos de Dr.Web
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 60
El enlace para descargar el paquete de instalación personal del Agente Dr.Web para una
estación concreta está disponible:
1. Tras crear la nueva estación (consulte el paso 11 en la sección Creación de una nueva cuenta
de usuario de la estación).
2. En cualquier momento después de crear la estación:
· en la sección de propiedades de la estación,
· en la sección Objetos seleccionados cuando se selecciona la estación en la lista
j erárquica.
El enlace para la descarga del paquete de instalación de grupo está disponible en la sección
de propiedades del grupo de usuarios.
Instaladores
El instalador del Agente se distingue del paquete de instalación en que no incluye los
parámetros de conexión al Servidor ni los parámetros de autorización de estaciones en el
Servidor.
· Para las estaciones con SO Windows están disponibles dos tipos de instaladores:
ъ El instalador de red drwinst.exe instala el Agente directamente. Una vez conectado al
Servidor, el Agente descarga e instala los componentes necesarios del paquete antivirus.
El Agente puede instalarse de forma local y de forma remota con ayuda del instalador de
red.
El instalador de red del Agente drwinst.exe se ubica en el directorio
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 61
Los instaladores del antivirus están disponibles en la página de instalación del Centro de
Control de Seguridad Dr.Web.
Para obtener instaladores para sistemas operativos distintos de Windows, así como la
distribución completa del instalador de SO Windows, es necesario cargar al repositorio
Los productos corporativos de Dr.Web desde servidores SGA adicionalmente después de
la instalación del servidor.
Página de instalación
En la página de instalación del Centro de Control de Seguridad Dr.Web puede descargar:
La página de instalación está disponible en cualquier ordenador que tenga acceso de red al
Servidor Dr.Web, en la dirección:
http://<Dirección_Servidor>:<número_puerto>/install/
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 62
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 63
incluirá la estación tras las instalación del Agente, están incluidos en el paquete de
instalación. Sin embargo, los parámetros de autorización de la estación en el Servidor y los
componentes del antivirus no se encuentran en el paquete de instalación de grupo. Después
de instalado, el Agente es conectado al Servidor; en este proceso se determina la existencia
de estaciones libres en el grupo de usuarios cuyo paquete de instalación se ha utilizado. Si
se encuentran estaciones libres, los parámetros de autorización de la estación en el Servidor
se suministran automáticamente.
c) En la instalación mediante el instalador de red se instala únicamente el Agente. Una vez
conectado al Servidor, el Agente descarga e instala los componentes correspondientes del
paquete antivirus. Los parámetros de conexión al Servidor y de autorización de la estación
en el Servidor no son suministrados.
d) En la instalación mediante la distribución completa se instala el Agente y el paquete
antivirus a la vez. Los parámetros de conexión al Servidor y de autorización de la estación
en el Servidor no son suministrados.
Personal + – + +
Paquete de
instalación
De grupo + – + –
De red + – – –
Instalador
Completo + + – –
También es posible ejecutar todos los tipos de archivos de instalación del Agente desde la
línea de comando utilizando las claves indicadas en documento Anexos, p. H1. Instalador
de red.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 64
Para la instalación del Agente Dr.Web en estaciones protegidas con la ayuda del paquete
de instalación personal:
1. A través del Centro de Control cree una cuenta de usuario nueva en el Servidor Dr.Web.
2. Envíe al usuario un enlace al paquete de instalación personal del Agente Dr.Web para el
correspondiente sistema operativo del ordenador o del dispositivo móvil si el propio
usuario se encargará de instalar el software del Agente Dr.Web.
Para enviar más cómodamente los archivos de configuración e instalación, puede utilizar la
función Envío de archivos de instalación (encontrará información más detallada en el
Administrator Manual (Manual de administrador), p. Mailing of Installation Files (Envío
de archivos de instalación)) para enviar un mensaje con los archivos correspondientes por
correo electrónico.
4. Para las estaciones con macOS configure los parámetros de conexión al Servidor Dr.Web en
forma local.
Durante la instalación del Agente Dr.Web con la ayuda del paquete de instalación personal
no se requiere ninguna configuración adicional. Los parámetros de conexión al Servidor y
de autorización de la estación en el Servidor están incluidos directamente en el paquete de
instalación. Una vez instalado el Agente, la estación se conectará automáticamente al
Servidor.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 65
Para crear un nuevo usuario a través del Centro de Control de Seguridad Dr.Web:
En caso de crear más de una cuenta de usuario, los campos Identificador, Nombre y
Contraseña (Confirme contraseña) se especificarán automáticamente y no se podrán
cambiar en la fase de creación de las estaciones.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 66
· En la lista Membresía puede configurar una lista de los grupos de usuarios de los que
formará parte la estación.
Por defecto, la estación entra en el grupo Everyone. Si existen grupos de usuarios, puede
incluir en ellos la estación creada sin restringir el número de grupos de los que puede
formar parte la estación. Para ello marque las casillas que se encuentran frente a los
grupos de usuarios deseados en la lista Membresía.
Para asignar un grupo primario a la estación creada, haca clic en el icono del grupo
deseado en la sección Membresía. En el icono del grupo aparecerá 1.
· En la lista Políticas puede especificar la política de la que se tomará la configuración de
la estación creada.
Por defecto, la política no se especifica. Para hacerlo, marque la casilla j unto a la política
necesaria. La configuración de la estación será heredada de la configuración de la versión
actual de esta política. No puede asignarse más de una política para cada estación.
9. En la sección Servidor proxy se especifica la configuración del servidor proxy Dr.Web
asociado con esta estación.
Si desea instalar un servidor proxy en la estación creada, marque la casilla Crear Servidor
proxy asociado y especifique los parámetros del servidor proxy. Los parámetros son
análogos a los parámetros de creación de servidor proxy.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 67
Los enlaces a la descarga del instalador del Agente y del archivo de configuración también
están disponibles:
Para obtener los paquetes de instalación para sistemas operativos distintos de Windows,
así como la distribución completa del instalador de Windows, es necesario cargar al
repositorio Los productos corporativos de Dr.Web desde servidores SGA adicionalmente
después de la instalación del Servidor.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 68
Para la instalación del Agente Dr.Web en estaciones protegidas con la ayuda del paquete
de instalación de grupo
1. A través del Centro de Control cree un nuevo grupo de usuarios en el servidor Dr.Web (la
descripción detallada del procedimiento de creación de grupos se indica en el
Administrator Manual (Manual de administrador), p. Creating and Deleting Groups (Crear
y eliminar grupos)). También puede utilizar un grupo ya existente.
2. Si lo necesita, en el Administrador de licencias asigne al grupo una clave de licencia
personal. De lo contrario, el grupo heredará la clave de licencia de su grupo padre.
3. A través del Centro de Control cree cuentas de usuario de las nuevas estaciones en el
Servidor Dr.Web. Agregue las nuevas cuentas de usuario al grupo de usuarios del paso 1 y
haga que este grupo sea primario para ellos. En el grupo de usuarios puede crear tantas
estaciones como licencias libres tenga disponibles en este grupo.
4. En la configuración del grupo habrá disponible un enlace al paquete de instalación de
grupo. Los paquetes de instalación se dividirán según disponibles sistemas operativos: un
paquete de instalación para cada sistema operativo.
5. Envíe a los usuarios un enlace al paquete de instalación personal del Agente Dr.Web para el
correspondiente sistema operativo del ordenador o del dispositivo móvil si el propio
usuario se encargará de instalar el software del Agente Dr.Web. A todos los usuarios se
enviará el mismo paquete de instalación de grupo para cada sistema operativo.
6. Instale el Agente Dr.Web en la estación de trabaj o.
7. Una vez instalado, el Agente será conectado con el Servidor indicado en el paquete de
instalación de grupo. Durante el primer contacto con el Servidor se determina la existencia
de estaciones libres en el grupo de usuario cuyo paquete de instalación de grupo se utilizó
durante la instalación del Agente. El número de estaciones libres se determina por el
número de cuentas de usuario de dicho grupo a las que no se les ha extinguido el plazo de
acceso. En cada conexión del paquete de instalación de grupo, el número de estaciones
libres vuelve a calcularse para mostrar información actualizada.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 69
Los instaladores del Agente Dr.Web están disponibles en la página de instalación del Centro
de Control de Seguridad Dr.Web.
Para obtener instaladores para sistemas operativos distintos de Windows, así como la
distribución completa del instalador de SO Windows, es necesario cargar al repositorio
Los productos corporativos de Dr.Web desde servidores SGA adicionalmente después de
la instalación del servidor.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 70
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 71
Si el instalador de red se inicia en modo de instalación normal (es decir, sin clave /instMode
remove) en la estación en la que se ha llevado a cabo la instalación, esto no desencadenará en
ninguna acción. El instalador dej ará de funcionar y mostrará una ventana con la lista de claves
permitidas.
Con la ayuda del instalador de red también puede instalar el Agente Dr.Web en la estación de
trabaj o de forma remota mediante el Centro de Control (vea el p. Instalación remota del
Agente Dr.Web).
Para instalar el Agente Dr.Web en una estación de trabajo en modo secundario del
instalador
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 72
Si se utiliza el modo Multicast para buscar Servidores activos, la instalación del Agente se
realizará desde el primer Servidor encontrado. Además, si la clave pública de cifrado
existente no coincide con la clave de cifrado del Servidor, la instalación dará un error. En
ese caso, indique expresamente la dirección del Servidor al ejecutar el instalador (ver más
abajo).
Para instalar el Agente Dr.Web en una estación de trabajo en el modo gráfico del
instalador
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 73
Se abrirá la ventana del asistente de instalación del Agente Dr.Web. Las siguientes acciones
para la instalación del Agente en la estación con el modo gráfico del instalador de red son las
mismas que las de la instalación con el paquete de instalación, pero sin parámetros de
conexión al Servidor si estos no se han especificado en la clave correspondiente de la línea de
comando.
La instalación remota de los Agentes Dr.Web solo es posible en las estaciones de trabajo
que utilizan SO de la familia Windows (vea el documento Anexos, p. Anexo A. Lista
completa de versiones soportadas de SO), excepto las ediciones Starter y Home.
La instalación remota de los Agentes Dr.Web solo se puede realizar desde un Centro de
Control iniciado en un SO de la familia Windows (vea el documento Anexos, p. Anexo A.
Lista completa de versiones soportadas de SO).
Para instalar de forma remota el Agente Dr.Web en las estaciones de trabajo, debe tener
permisos de administrador en las estaciones de trabajo correspondientes.
Para la instalación remota a través del Centro de Control -si las estaciones de trabaj o se
encuentran en el dominio y para la instalación se utiliza una cuenta de usuario de
administrador del dominio- es necesario activar en las estaciones de trabaj o el acceso a los
archivos y a las impresoras (puede ver la ubicación de la configuración para cada versión de
SO Windows en la tabla que aparece más abaj o).
En caso de que las estaciones remotas no se encuentren en el dominio o de que se utilice una
cuenta de usuario local para la instalación, en algunas versiones de SO Windows es necesaria
una configuración adicional de las estaciones remotas.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 74
Una vez configurada la estación remota, se recomienda restaurar todos los valores
establecidos antes de la edición para no infringir la política básica de seguridad del
sistema operativo.
En la instalación remota del Agente en una estación de trabaj o fuera del dominio y/o con el
uso de una cuenta de usuario local, es necesario realizar las siguientes acciones en el
ordenador en el que se instalará el Agente de forma remota:
SO Configuración
Estilo clásico:
Estilo clásico:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 75
SO Configuración
Estilo clásico:
Estilo clásico:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 76
SO Configuración
Estilo clásico:
Estilo clásico:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 77
SO Configuración
Estilo clásico:
En caso de que la cuenta de usuario de una estación remota tenga la contraseña en blanco,
establezca en las políticas locales una política de acceso con contraseña en blanco: Panel de
control → Administración → Política de seguridad local → Configuración de seguridad →
Políticas locales → Configuración de seguridad → Cuentas: limitar el uso de contraseñas en
blanco sólo para la consola de acceso → Desactivar.
Existen los siguientes métodos para instalar los Agentes de forma remota en las
estaciones de trabajo de la red:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 78
Para instalar rápidamente el software del Agente en las estaciones de trabaj o, se recomienda
utilizar el Escáner de red (vea el Administrator Manual (Manual de administrador), p.
Network Scanner (Escáner de red)), que realiza una búsqueda de los ordenadores por las
direcciones IP.
1. Abra el Escáner de red. Para eso, seleccione el punto Administración en el menú principal
del Centro de Control; en la ventana que se abre seleccione el punto del menú Escáner de
red. Se abrirá la ventana homónima con los datos no cargados.
2. Especifique los parámetros para buscar estaciones en la red. Encontrará una descripción
detallada de la configuración en la sección Administrator Manual (Manual de
administrador), p. Network Scanner (Escáner de red).
3. Haga clic en Escanear. En la ventana se cargará el directorio (lista de j erarquías) de los
ordenadores indicando en cuáles de ellos está instalado el software antivirus y en cuáles no.
4. Despliegue los elementos del directorio correspondientes a los grupos de trabaj o
(dominios). Todos los elementos del directorio correspondientes a los grupos de trabaj o y
estaciones independientes se marcan con distintos iconos cuyos valores se muestran a
continuación.
Tabla 5-1. Tipos posibles de iconos
Icono Descripción
Grupos de trabajo
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 79
Icono Descripción
Grupos de trabajo entre cuyos ordenadores hay algunos en los que se puede instalar el
antivirus Dr.Web Enterprise Security Suite.
Estaciones de trabajo
Los elementos del directorio que corresponden a estaciones con el icono pueden ser
desplegados para ver los componentes instalados.
5. En la ventana del Escáner de red seleccione un ordenador no protegido o varios
ordenadores no protegidos (con las teclas CTRL o SHIFT).
6. En el panel de herramientas, haga clic en Instalar Agente Dr.Web.
7. Se abrirá la ventana Instalación por red para completar la tarea de instalación del Agente.
8. En el campo Direcciones de las estaciones introduzca las direcciones IP o los nombres DNS
de los ordenadores en los que se instalará el Agente Dr.Web. Si introduce varias estaciones,
utilice “;” o “,” como separadores (el número de espacios entre los separadores no es
relevante).
Cuando se instala en estaciones halladas por el Escáner de red, en el campo Direcciones de
las estaciones ya aparecerá indicada la dirección de la estación o de las estaciones en las
que se llevará a cabo la instalación.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 80
11.En la lista desplegable Idioma seleccione el idioma de la interfaz para el Antivirus Dr.Web
que se instalará en las estaciones.
12.En el campo Número de instalaciones simultáneas especifique el número máximo de
estaciones en las que puede realizarse la instalación remota.
13.En el campo Tiempo máximo de instalación (s) introduzca el tiempo máximo de espera
hasta la finalización de la instalación del Agente en segundos. Valores permitidos: 1-600.
Por defecto se establece un valor de 180 segundos. En casos de poca capacidad del canal
de comunicación entre el Servidor y el Agente se recomienda incrementar el valor de este
parámetro.
14.En caso de necesidad, marque la casilla Registrar el Agente Dr.Web en la lista de
programas instalados.
15.En la sección Componentes a instalar seleccione los componentes del paquete antivirus
que se instalarán en las estaciones.
16.En las secciones Compresión y Cifrado especifique los parámetros de compresión y cifrado
del tráfico utilizados por el Instalador de red durante la instalación del Agente y del
paquete antivirus. Estos parámetros también serán utilizados por el Agente en la interacción
con el Servidor tras la instalación.
17.En la sección Autorización en estaciones remotas indique los parámetros de autorización
para obtener acceso a los ordenadores remotos en los que se instalará el Agente:
· Usario – nombre de usuario para la autorización en las estaciones donde se realizará la
instalación remota. Para los usuarios del dominio, debe especificar un nombre de dominio
en el formato <dominio>\<usuario> o <usuario>@<dominio>. Para los usuarios locales, el
nombre de la estación o el nombre del grupo de trabaj o debe especificarse en el formato
<estación>\<usario> o <grupo>\<usario>.
· Contraseña – contraseña de usuario en el ordenador remoto.
Es posible introducir varias cuentas de usuario de administrador. Para añadir una cuenta de
usuario más, haga clic en y rellene los campos con los parámetros para la autorización.
Repita el mismo proceso para cada nueva cuenta.
Durante la instalación del Agente primero se utiliza la primera cuenta de usuario de la lista.
Si la instalación con esta cuenta da un error, se utilizará la cuenta siguiente, y así
sucesivamente.
18.Cuando haya introducido todos los parámetros necesarios, haga clic en Instalar.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 81
Para iniciar la instalación se utiliza el instalador de red del Servidor actual, ubicado en el
directorio webmin\install\windows del directorio de instalación del Servidor y el
certificado SSL drwcsd-certificate.pem, ubicado en el directorio etc del directorio
de instalación del Servidor.
19.El Agente Dr.Web se instalará en las estaciones de trabaj o indicadas. Una vez confirmada la
estación en el Servidor (si lo requieren los parámetros del Servidor Dr.Web, consulte
también el Administrator Manual (Manual de administrador) p. New Stations Approval
Policy (Política de conexión de las estaciones)), el paquete antivirus se instalará
automáticamente.
20.Reinicie el ordenador si el Agente lo requiere.
1. Cree una o varias cuentas de usuario de estaciones de trabaj o (vea p. Crear una nueva
cuenta de usuario).
2. Una vez creada la cuenta de usuario, en la parte derecha de la ventana principal se abrirá un
panel con el encabezado Crear estación. Haga clic en Instalar.
3. Se abrirá la ventana del Escáner de red.
4. Los siguientes pasos de la instalación son análogos a los pasos 2-21 del procedimiento
anterior.
5. Una vez finalizada la instalación, compruebe que en la lista j erárquica los iconos de las
estaciones correspondientes hayan cambiado.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 82
1. En la lista j erárquica de la red antivirus seleccione una nueva estación o grupo de estaciones
para los que todavía no se ha instalado ningún Agente, o el grupo New (para instalar en
todas las nuevas cuentas de usuario existentes).
2. En el panel de herramientas, haga clic en Instalar Agente Dr.Web.
3. Se abrirá la ventana del Escáner de red.
4. Los siguientes pasos de la instalación son análogos a los pasos 2-21 del procedimiento
anterior.
5. Una vez finalizada la instalación, compruebe que en la lista j erárquica los iconos de las
estaciones correspondientes hayan cambiado.
La instalación del Agente en las estaciones con las ID seleccionadas también está
disponible para el administrador de grupos.
La instalación del Agente mediante el servicio Active Directory también es posible con el
uso del Sistema de archivos distribuidos DFS (vea el documento Appendices (Anexos), p.
Using DFS During Installation the Agent via the Active Directory (Uso de DFS en la
instalación del Agente mediante Active Directory)).
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 83
El nombre del paquete de instalación del Agente Dr.Web para redes con Active Directory
suele presentar el siguiente formato:
drweb-12.00.0-<compilación>-esuite-agent-activedirectory.msi
Parámetros
/qn – parámetro para desactivar el modo gráfico. Si se usa esta clave es necesario introducir
los siguientes parámetros obligatorios:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 84
Ejemplos
Después de esto es necesario asignar la instalación del paquete en el servidor de la red local
en el que está instalado el software de control de Active Directory (vea el procedimiento más
abaj o).
msiexec /a <ruta_del_instalador>\<nombre_paquete>.msi
2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar.
Haga clic en Siguiente.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 85
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 86
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 87
En esta situación el Agente está instalado en la estación, pero para el servicio Active
Directory aparece como no instalado. Por eso, después de cada inicio de la estación, se
reintentará sin éxito instalar el Agente mediante el servicio Active Directory.
Para instalar el Agente mediante Active Directory es necesario eliminar manualmente (o con
la ayuda del Centro de Control) el Agente instalado y volver a asignar las políticas de Active
Directory a esta estación.
3. En la estación ya hay instalado un Agente Dr.Web con el uso del servicio Active
Directory.
No se volverá a asignar la política para una estación que tenga el Agente Dr.Web instalado
mediante el servicio Active Directory.
De este modo, la asignación de políticas no provocará cambios en el estado del software
antivirus de la estación.
Una vez instalado NAP Validator de Dr.Web es necesario agregar el Servidor Dr.Web en el
grupo de servidores NAP de confianza. Para ello:
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 88
En la elección del ordenador en el que se instalará el servidor proxy, el criterio principal será
que el servidor proxy esté disponible desde todas las redes/segmentos de las redes entre las
que redirigirá la información.
Puede instalar el servidor proxy con SO Windows de una de las siguientes maneras:
La instalación del servidor proxy con SO de la familia UNIX se realiza sólo manualmente con
ayuda del instalador.
Configuración de la conexión
Para la conexión del servidor proxy al Servidor Dr.Web se necesita:
Contar con los certificados de todos los Servidores a los que se conecta el servidor proxy y a
los cuales se redirecciona el tráfico de cliente.
ъ El certificado del Servidor se requiere para administrar en forma remota la configuración,
así como para soportar el cifrado de tráfico entre el Servidor y el servidor proxy.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 89
ъ El certificado del servidor proxy firmado con el certificado y la clave privada del Servidor
(el procedimiento se realiza automáticamente en el Servidor después de la conexión y no
requiere la intervención del administrador) se requiere para la conexión de los Agentes y
para el soporte del cifrado de tráfico entre los Agentes y el servidor proxy.
Todos los certificados de los Servidores se guardan en el archivo de configuración drwcsd-
proxy-trusted.list en el siguiente formato (las firmas de los certificados se separan
con uno o más renglones vacíos):
[<certificado_1>]
[<certificado_2>]
[<certificado_3>]
...
Los datos de registro sólo son accesibles después de crear la cuenta para el servidor proxy
mediante el Centro de Control (vea. Creación de cuenta del Servidor proxy Dr.Web).
[<ID_servidor_proxy>]
[<Contraseña_servidor_proxy>]
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 90
· Si el servidor proxy se instaló durante la instalación del Agente o en una estación con el
Agente instalado, la conexión al Servidor se realiza automáticamente.
· Si el servidor proxy se instaló mediante un instalador gráfico en SO Windows, la conexión al
Servidor se realiza automáticamente usando los parámetros de conexión indicados por el
administrador en la configuración del instalador.
Después de instalar el servidor proxy, los archivos de conexión al Servidor se ubican por
defecto en el directorio: %ALLUSERSPROFILE%/Doctor Web/drwcs/etc.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 91
Las cuentas del servidor proxy deben ser creadas por el administrador en cada Servidor al
que el proxy vaya a conectarse (al que se redirigirá el tráfico).
Para crear una cuenta de Servidor proxy a través del Centro de Control de Seguridad
Dr.Web
1. Para el grupo padre en el que se planea crear el servidor proxy, especifique la configuración
tal como aparece en Administrator Manual (Manual de administrador) en la sección
Remote Configuration of the Proxy Server (Configuración remota del servidor proxy). En este
caso, la configuración especificada será heredada por el servidor proxy al conectarse.
También puede especificar la configuración después de crear la cuenta del servidor proxy
(tanto para el grupo padre en caso de herencia como personalizada para el propio servidor
proxy), pero antes de conectar el servidor proxy a la cuenta creada.
Si crea una cuenta de servidor proxy para la instalación en una estación con el Agente, la
propia instalación del servidor proxy se realizará automáticamente a través del Agente en
modo secundario después de crear la cuenta del servidor proxy (vea también Instalación
del Servidor proxy Dr.Web durante la instalación del Agente Dr.Web para Windows).
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 92
Si crea una cuenta de servidor proxy para una instalación aparte (sin vínculo con el
Agente), la instalación del servidor proxy debe realizarla el administrador en forma manual
desde el paquete de instalación provisto junto con la distribución del Servidor.
Después de crear la cuenta del servidor proxy será imposible editar el identificador.
7. Para los pasos 3.b) y 3.c), en el campo Estación se especifica la estación existente con el
Agente instalado desde la que se conectará el servidor proxy.
Para el paso 3.b), en el campo Estación se añadirá automáticamente el identificador de la
estación seleccionada.
Para el paso 3.c), el campo Estación estará vacío.
· Para crear la estación en la que se instalará el servidor proxy, haga clic en y en la
ventana que se despliega seleccione la estación existente en el árbol de la red antivirus.
· Dej e el campo Estación vacío para no asociar el servidor proxy con ninguna estación y
conectar el servidor proxy instalado manualmente. Si el campo Estación ya está
completado, haga clic en para eliminar la estación asociada.
8. En la sección Membresía especifique el grupo en el que ingresará el servidor proxy creado.
Para cambiar de grupo, marque la casilla j unto al grupo necesario en lista que aparece.
El servidor proxy sólo puede ser miembro de un grupo.
Se admite la elección del grupo preinstalado Proxies y de sus subgrupos.
9. Haga clic en el botón Guardar.
Se abrirá una ventana que indicará la exitosa creación de la cuenta del servidor proxy; en
ella también se indicará la contraseña de acceso al Servidor. Para ver la contraseña haga clic
en .
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 93
Para instalar el Servidor proxy Dr.Web junto con el Agente Dr.Web para Windows
El identificador del servidor proxy sólo puede ser modificado al crear la cuenta.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 94
· En el campo Puerto introduzca el número de puerto que escuchará el Servidor proxy. Por
defecto, este puerto es 2193.
· Marque la casilla Activar detección para activar el modo de imitación del Servidor. Este
modo permite a los clientes detectar el servidor proxy como Servidor Dr.Web durante su
búsqueda a través de solicitudes multicast.
· Marque la casilla Activar multicasting para que el servidor proxy responda a las
solicitudes multicast dirigidas al Servidor.
ъ En el campo Grupo multicast introduzca la dirección IP del grupo de direcciones
múltiples en el que ingresará el Servidor proxy. El Servidor proxy escuchará la interfaz
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 95
indicada para interactuar con los clientes en la búsqueda de Servidores Dr.Web activos.
Si el campo se dej a en blanco, el Servidor proxy no ingresará en ninguno de los grupos
de direcciones múltiples. Por defecto, el grupo de direcciones múltiples en el que
ingresa el Servidor es 231.0.0.1.
· En la sección Parámetros de conexión con los clientes:
ъ En la lista desplegable Cifrado seleccione el modo de cifrado de tráfico para los
canales entre el servidor proxy y los clientes a los que presta servicio: los Agentes y los
instaladores de los Agentes.
ъ En la lista desplegable Compresión seleccione el modo de compresión de tráfico para
los canales entre el servidor proxy y los clientes a los que presta servicio: los Agentes y
los instaladores de los Agentes. En la lista desplegable Nivel seleccione el nivel de
compresión (de 1 a 9).
5. En la pestaña Caché especifique los siguientes parámetros de almacenamiento en caché del
servidor proxy:
Marque la casilla Activar caché para almacenar los datos transferidos por el servidor proxy
y especifique los siguientes parámetros:
· En el campo Intervalo de eliminación de las revisiones (min) especifique la
periodicidad con que se eliminan de la caché las viej as revisiones si su cantidad ha
excedido el número máximo permitido de revisiones a guardar. El valor se especifica en
minutos. Por defecto, 60 minutos.
ъ En el campo Número de revisiones a guardar especifique la cantidad máxima de
revisiones de cada producto que se guardarán en la caché después de la limpieza. Por
defecto, se guardan las últimas 3 revisiones; las más antiguas se eliminan.
· En el campo Período de eliminación de los archivos no utilizados (min.) introduzca el
intervalo de tiempo en minutos con que se borran de la memoria operativa los archivos
no utilizados. Por defecto, 10 minutos.
· En la lista desplegable Modo de verificación de la integridad escoj a el modo de
verificación de la integridad de los datos guardados en la caché:
ъ Al iniciar en cada inicio del Servidor proxy (puede tardar bastante tiempo).
ъ Inactivo – durante la inactividad del Servidor proxy.
Una vez introducidos los aj ustes de la caché, haga clic en Siguiente.
6. Se abrirá la ventana de configuración de redirección de las conexiones:
· En el campo Dirección de redireccionamiento especifique la dirección del Servidor
Dr.Web al que se redirigirán las conexiones instaladas por el servidor proxy. En el primer
lugar de la lista debe indicarse el Servidor al que debe conectarse el servidor proxy para
obtener la configuración. El certificado de este Servidor fue copiado en la estación en el
paso 2.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 96
· En la lista desplegable Cifrado seleccione el modo de cifrado de tráfico para los canales
entre el Servidor proxy y el Servidor Dr.Web especificado.
· En la lista desplegable Compresión seleccione el modo de compresión de tráfico para los
canales entre el Servidor proxy y el Servidor Dr.Web especificado. En la lista desplegable
Nivel seleccione el nivel de compresión (de 1 a 9).
Para añadir un Servidor a la lista de redireccionamiento de tráfico, haga clic en el botón
y especifique la configuración según la lista que aparece arriba.
Para eliminar un Servidor de la lista de redireccionamiento de tráfico, haga clic en el botón
j unto al Servidor que desea eliminar.
Manual de instalación
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 97
3. Especifique la ruta del certificado del Servidor. El certificado también debe ser añadido
luego de la instalación del servidor proxy (véase Conexión del Servidor proxy Dr.Web al
Servidor Dr.Web).
4. Si es necesario, puede utilizar los archivos de configuración de la instalación anterior del
servidor proxy:
· Para utilizar la copia de reserva guardada por defecto en el
directorio /var/tmp/drwcsd-proxy, haga clic en ENTER.
· Para utilizar una copia de reserva de otro directorio, indique manualmente su ruta.
· También puede instalar el Servidor proxy con la configuración predeterminada, sin utilizar
la copia de seguridad de la configuración de la instalación anterior. Para ello, haga clic
sobre 0.
5. Si es necesario, después de instalar el servidor proxy puede editar en forma manual los
correspondientes archivos de configuración (véase Conexión del Servidor proxy Dr.Web al
Servidor Dr.Web).
Inicio y detención
Durante la instalación del software para el SO FreeBSD se creará el script
rc /usr/local/etc/rc.d/dwcp_proxy. Utilice los comandos:
Durante la instalación del software para el SO Linux se creará el script init para ej ecutar y
detener el servidor proxy /etc/init.d/dwcp-proxy.
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 98
También se puede eliminar el software del Servidor Dr.Web con la ayuda de las herramientas
internas del SO Windows utilizando el elemento Panel de control → Instalar y desinstalar
programas.
Durante la eliminación del Servidor se realizará una copia de reserva de los archivos de
configuración, de las claves de cifrado y de la base de datos solo si está configurado
Guardar una copia de reserva de los datos críticos del Servidor Dr.Web.
SO del Acción
Servidor
/usr/local/etc/drweb.com/software/drweb-esuite.remove
/etc/opt/drweb.com/software/drweb-esuite.remove
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 99
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 100
Existen dos métodos para eliminar el software del antivirus de la estación (Agente y paquete
antivirus):
Si la eliminación del Agente y del paquete antivirus se lleva a cabo con la ayuda de las
herramientas internas del SO Windows o del instalador del Agente, se solicitará al usuario
que elimine la Cuarentena.
Este método de eliminación solo estará disponible si durante la instalación del Agente con
el instalador gráfico se marcó la casilla Registrar el Dr.Web en la lista de programas
instalados.
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 101
Para eliminar el Agente y el paquete antivirus con las herramientas internas del SO Windows
utilice el elemento Panel de control → Instalar y desinstalar programas (las instrucciones
completas se indican en el Manual de usuario del Agente Dr.Web para Windows).
Para eliminar el software del Agente y el paquete antivirus con la ayuda del módulo de
cliente que se crea durante la instalación del Agente, ej ecute el archivo de instalación win-
es-agent-setup.exe con el parámetro /instMode remove. Puede utilizar el
parámetro /silent no, si necesita controlar el proceso de eliminación.
El archivo de instalación win-es-agent-setup.exe por defecto se encuentra en el
siguiente directorio:
ъ para SO Windows XP y SO Windows Server 2003:
%ALLUSERSPROFILE%\Application Data\Doctor Web\Setup\
ъ para SO Windows Vista y anterior y para SO Windows Server 2008 y anterior:
%ALLUSERSPROFILE%\Doctor Web\Setup\
Por ej emplo, para Windows 7, donde %ALLUSERPROFILE% corresponde a C:
\ProgramData:
Para eliminar el software del Agente y el paquete antivirus con la ayuda del paquete de
instalación, ej ecute el archivo de instalación drweb_ess_<SO>_<estación>.exe de la
versión del producto que tiene instalada.
Para eliminar el software del Agente y el paquete antivirus con la ayuda del instalador
completo, ej ecute el archivo de instalación drweb-12.0.0-<compilación>-esuite-
agent-full-windows.exe de la versión del producto que tiene instalada.
Para eliminar de forma local el software del Agente y el paquete antivirus con ayuda del
instalador de red, es necesario ej ecutar en el directorio de instalación del Agente Dr.Web
(por defecto – C:\Program Files\DrWeb) ej ecutar el instalador drwinst.exe con
parametro /instMode remove. Adicionalmente use el parámetro. /silent no, si es
necesario controlar el proceso de eliminación.
Por ej emplo:
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 102
Para poder eliminar el Agente, esta opción debe permitirse en el Servidor, en la sección
Permisos (vea el Administrator manual (Manual de administrador), p. Permissions of
Station Users (Permisos de los usuarios de la estación)).
1. De forma local.
La eliminación local se realiza por el administrador directamente en el ordenador en el que
está instalado el servidor proxy.
2. De forma remota.
La eliminación remota del servidor proxy se realiza en el Centro de Control a través de la
Red Local y sólo es posible si el servidor proxy está conectado al Servidor.
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 103
Para SO Windows
La eliminación del software del Servidor proxy se realiza mediante las herramientas internas
del SO Windows a través de la sección Panel de control → Instalar y desinstalar programas
(Agregar o quitar programas Para SO Windows 2008 en adelante).
/usr/local/etc/drweb.com/software/drweb-esuite-
proxy.remove
/etc/opt/drweb.com/software/drweb-proxy.remove
Manual de instalación
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 104
4. Se abrirá una ventana para confirmar la eliminación del obj eto. Haga clic en ОК.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 105
Actualización del servidor de la versión 11.Х a la versión 12.0 está disponible a través del
Centro de Control. El procedimiento se describe en la Administrator Manual (Manual de
administrador), en la sección Updating Dr.Web Server and Restoring from the Backup
(Actualización del Servidor Dr.Web y recuperación desde la copia de seguridad).
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 106
Actualización del servidor de la versión 11.Х a la versión 12.0 también está disponible a través
del Centro de Control. El procedimiento se describe en la Manual de administrador, en la
sección Actualización del Servidor Dr.Web y recuperación desde la copia de seguridad.
La configuración en estas secciones será restaurada a los valores por defecto. Si desea
utilizar la configuración de la versión anterior, especifíquela manualmente después de
actualizar el Servidor en las correspondientes secciones del Centro de Control en base a
los datos de las copias de reserva de los archivos de configuración.
Antes de iniciar la actualización del Servidor lea atentamente la sección Actualización del
Agente Dr.Web.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 107
Durante la actualización del Servidor desde la versión 6 se guardan los siguientes archivos de
configuración:
Archivo Descripción
Durante la actualización del Servidor desde la versión 10 se guardarán los siguientes archivos
de configuración:
Archivo Descripción
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 108
Archivo Descripción
enterprise.key (el nombre clave de licencia del Servidor. Se guarda si está presente después de
puede ser distinto) actualizar desde las versiones anteriores. Al instalar el nuevo Servidor
12.0 no está presente
Archivo Descripción
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 109
Archivo Descripción
enterprise.key (el nombre clave de licencia del Servidor. Se guarda si está presente después de
puede ser distinto) actualizar desde las versiones anteriores. Al instalar el nuevo Servidor
12.0 no está presente
Si tiene previsto utilizar los archivos de configuración de la versión 6 del Servidor, tenga en
cuenta lo siguiente:
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 110
La base de datos MS SQL CE ya no es compatible con la versión del Servidor Dr.Web 10. Si
se actualiza automáticamente el Servidor con las herramientas del instalador, la base de
datos MS SQL CE se convertirá automáticamente en la base incorporada SQLite.
Antes de actualizar el software de Dr.Web Enterprise Security Suite, se recomienda realizar una
copia de seguridad de la base de datos.
1. Detenga el Servidor.
2. Exporte la base de datos al archivo:
Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las
herramientas internas suministradas j unto a la base de datos.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 111
Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita,
puede cambiar el idioma de la instalación en cualquier paso escogiendo la opción
correspondiente en la esquina superior derecha de la ventana del instalador.
Si utiliza una base de datos externa del Servidor en el proceso de actualización seleccione
también la opción Utilizar una base de datos existente.
Si planea utilizar como base de datos externa una Oracle a través de una conexión ODBC,
al instalar (actualizar) el Servidor, en la configuración del instalador cancele la instalación
del cliente incorporado para SCBD Oracle (en la sección Soporte de bases de datos →
Controlador de base de datos Oracle).
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 112
actualización marque la casilla Acepto las condiciones del contrato de licencia y haga clic
en Siguiente.
3. En los siguientes pasos se configura el Servidor de modo análogo al proceso de Instalación
del Servidor Dr.Web en base a los archivos de configuración de la versión anterior. El
instalador define automáticamente el directorio de instalación del Servidor, la ubicación de
los archivos de configuración y de la base de datos incorporada de la instalación anterior. Si
lo necesita, puede cambiar la ruta de los archivos que el instalador ha encontrado
automáticamente.
4. Para iniciar el proceso de eliminación del Servidor de la versión anterior e instalar el
Servidor de la versión 12.0 haga clic en Instalar.
5. Durante la actualización se abrirá una ventana con la configuración de la copia de reserva
de los datos críticos antes de eliminar el Servidor de la versión anterior. Se recomienda
marcar la casilla Guardar copia de reserva de los datos críticos del Servidor Dr.Web. Si lo
necesita, puede cambiar el directorio para la copia de reserva especificado por defecto
(<disco_instalación>:\DrWeb Backup).
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 113
La configuración en esta sección será restaurada a los valores por defecto. Si desea utilizar
la configuración de la versión anterior, especifíquela manualmente después de actualizar el
Servidor en la correspondiente sección del Centro de Control en base a los datos de la
copia de reserva del archivo de configuración.
Todas las acciones para la actualización deben realizarse en nombre del administrador
root.
Antes de iniciar la actualización del Servidor lea atentamente la sección Actualización del
Agente Dr.Web.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 114
Archivo Descripción
Archivo Descripción
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 115
Archivo Descripción
dbexport.gz exportar base de datos (se genera durante la eliminación del Servidor,
con el comando drwcs.sh xmlexportdb)
enterprise.key (el nombre clave de licencia del Servidor. Se guarda si está presente después de
puede ser distinto) actualizar desde las versiones anteriores. Al instalar el nuevo Servidor
12.0 no está presente
*.sqlite
Archivo Descripción
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 116
Archivo Descripción
dbexport.gz exportar base de datos (se genera durante la eliminación del Servidor,
con el comando drwcs.sh xmlexportdb)
enterprise.key (el nombre clave de licencia del Servidor. Se guarda si está presente después de
puede ser distinto) actualizar desde las versiones anteriores. Al instalar el nuevo Servidor
12.0 no está presente
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 117
Archivo Descripción
Archivo Descripción
Si tiene previsto utilizar los archivos de configuración de la versión 6 del Servidor, tenga en
cuenta lo siguiente:
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 118
1. Detenga el Servidor.
2. Exporte la base de datos al archivo:
· Para SO FreeBSD:
# /usr/local/etc/rc.d/drwcsd exportdb /var/tmp/esbase.es
· Para SO Linux:
# /etc/init.d/drwcsd exportdb /var/tmp/esbase.es
Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las
herramientas internas suministradas j unto a la base de datos.
Actualización automática
Al actualizar un Servidor versión 10 a la versión 12 (excepto Servidores instalados en SO Linux
desde los paquetes *.rpm.run y *.deb.run) en lugar de eliminar la versión antigua e
instalar la nueva, se puede realizar la actualización automática del paquete. Para ello, inicie la
instalación del paquete correspondiente del Servidor.
Actualización manual
Si no es posible realizar la actualización del Servidor versión 6.0.4 y anteriores sobrescribiendo
la versión instalada, es necesario eliminar el software del Servidor de las versiones anteriores
tras hacer una copia de reserva y luego instalar el software de la versión 12 en base a la copia
de reserva guardada.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 119
1. Detenga el Servidor.
2. Si desea utilizar en el futuro algún archivo (además de los archivos, que se guardarán
automáticamente durante la eliminación del Servidor en el paso 3), realice una copia de
seguridad de estos archivos manualmente, por ej emplo, plantillas de informes, etc.
3. Elimine el software del Servidor (vea el punto Eliminar el Servidor Dr.Web para SO de la
familia UNIX®). Se propondrá automáticamente guardar las copias de seguridad de los
archivos. Para ello basta con introducir la ruta para guardarlos o aceptar la ruta propuesta
por defecto.
4. Instale el Servidor Dr.Web versión 12.0 según el procedimiento estándar de instalación (vea
el punto Instalación del Servidor Dr.Web para SO de la familia UNIX®) restaurando la copia
de seguridad del paso 3. Todos los archivos de configuración guardados y la base de datos
incorporada (en caso de que se utilice una) se convertirán automáticamente para utilizar la
versión del Servidor 12.0. Si no se convierten automáticamente, el uso de la base de datos
(en caso de que se utilice una) y de algunos archivos de configuración del Servidor de las
versiones anteriores no será posible.
Si ha guardado algunos archivos manualmente, ubíquelos en los mismos directorios en los
que se encontraban en la versión anterior del Servidor.
Para todos los archivos guardados de la versión anterior del Servidor (vea el paso 4) es
necesario establecer como propietario de los archivos el usuario seleccionado durante la
instalación de la nueva versión del Servidor (por defecto: drwcs).
5. Inicie el Servidor.
6. Configure la actualización del repositorio y actualícelo por completo.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 120
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 121
En ese caso es necesario realizar la instalación del Agente en forma autónoma. Una vez
instalado el nuevo Agente, será necesario unificar la estación antigua y la nueva en el Centro de
Control, en la lista j erárquica de la red antivirus.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 122
Actualización no soportada
Si los Agentes están instalados en estaciones con sistemas operativos que no son compatibles
con la instalación de Agentes de Dr.Web Enterprise Security Suite en la versión 12.0, no se
realizará ninguna acción para la actualización.
En los dispositivos móviles, la actualización de los Agentes Dr.Web para Android para
operar con Dr.Web Enterprise Security Suite versión 12.0 es necesario realizarla
manualmente.
Dr.Web Enterprise Security Suite versión 12.0 solo soporta el funcionamiento con los
Agentes Dr.Web para Android versión 12.2 y superior.
Cuando se realiza una actualización regular de los Agentes Dr.Web para Android, la
protección de los dispositivos móviles será desactivada por un error de compatibilidad de
la versión de las bases de virus.
Para actualizar localmente los Agentes Dr.Web para Android, puede utilizar uno de los
siguientes métodos:
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 123
1. Los Agentes deben estar instalados en ordenadores con SO compatibles con la instalación
de Agentes para Dr.Web Enterprise Security Suite versión 12.0 (vea el documento
Appendices (Anexos), p. Appendix A. The Complete List of Supported SO Versions (Anexo
A. Lista completa de versiones soportadas de SO)).
2. En las estaciones deben estar especificadas las claves de cifrado y la configuración de red
del Servidor actualizado.
1. En las estaciones se actualizan solo las bases de virus. La actualización automática del
propio software antivirus no se realiza.
2. Si en las estaciones está instalada la última versión del software, no se requiere ninguna
acción.
3. Si el software de las estaciones está desactualizado, descargue el paquete de instalación de
la nueva versión del Agente en el Centro de Control en las propiedades de la estación o en
la página de instalación. Actualice el software manualmente como se describe en los
correspondientes Manuales de usuario.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 124
Durante la instalación inicial del Servidor Dr.Web versión 11.0.2, no se aplican las
restricciones a la actualización automática del Servidor proxy.
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 125
Archivo Descripción
Archivo Descripción
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 126
Manual de instalación
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 127
Manual de instalación
128
Índice temático
componentes 99
A paquete antivirus 99
Active Directory Servidor proxy 102
detalles generales 45 Servidor, para SO UNIX 98
eliminar el Agente 102 Servidor, para SO Windows 98
instalación del Agente 82 eliminar el Agente
actualización Active Directory 102
Agente 119 instalador 101
Servidor, para SO UNIX 113 para SO Windows 99
Servidor, para SO Windows 106 escáner de red 77
Agente estación
actualización 119 cuenta, creación 64
eliminar, Active Directory 102
eliminar, para SO Windows 99 I
instalación 58, 69 iconos
instalación, active Directory 82 escáner de red 78
instalación, local 61 instalación 58
instalación, remota 73, 77, 82 Agente 58
NAP Validator 87
C paquete antivirus 58
certificado 42 Servidor proxy 88
cifrado Servidor, para SO UNIX 56
detalles generales 35 Servidor, para SO Windows 48
clave privada 42 instalación del Agente 58
clave pública 42 Active Directory 82
claves instalador 69
de demostración 27 local 61
de licencia 26 paquete de instalación de grupo 68
del cifrado 42 paquete de instalación personal 64
claves de demostración 27 remota 73, 77, 82
claves de licencia instalador
recepción 26 composición 59
compresión de tráfico 35 eliminar 101
creación instalación 69
cuenta, estación 64 tipos 59
cuenta, Servidor proxy 91
cuenta L
estación 64 licenciamiento 26
Servidor proxy 91
N
D NAP Validator
distribución 24 instalación 87
E P
eliminar página de instalación 59
Agente 99 paquete antivirus
Manual de instalación
129
Índice temático
paquete antivirus
eliminar 99
instalación 58
paquete de instalación
composición 59
de grupo 59, 68
personal 59, 64
tipos, comparación 61
paquete de instalación de grupo
detalles generales 59
instalación 68
paquete de instalación personal
detalles generales 59
instalación 64
Protocolo SRV 34
R
red antivirus
creación 28
registro
producto Dr.Web 26
requisitos del sistema 19
S
servicio de detección del Servidor 34
Servidor Dr.Web
actualización, para SO UNIX 113
actualización, para SO Windows 106
eliminar, para SO UNIX 98
eliminar, para SO Windows 98
instalación, para SO UNIX 56
instalación, para SO Windows 48
Servidor proxy
conexión al Servidor Dr.Web 88
cuenta 91
eliminar 102
instalación 88
T
tráfico
cifrado 35
compresión 35
Manual de instalación
© Doctor Web, 2019