Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estimado Usuario, Gracias por elegir nuestro producto. Esperamos que este documento le ayude en su trabajo y le proporcione las respuestas relativas a este software. Atencin! El presente documento es propiedad de Kaspersky Lab ZAO: Todos los derechos de este documento estn protegidos por las leyes de derecho de autor de la Federacin Rusa y los tratados internacionales. La reproduccin y la distribucin ilegales de este documento o de partes de el sern penadas por acciones civiles, administrativas o criminales segn la ley aplicable. La reproduccin o la distribucin de cualquier material en cualquier formato, incluidas las traducciones, est permitida slo con permiso por escrito de Kaspersky Lab. Este documento y las imgenes grficas relacionadas con el solo pueden ser utilizados con fines informativos, personales y no comerciales. Kaspersky Lab se reserva el derecho de modificar este documento sin previo aviso. Puede encontrar la ltima versin de este documento en el sitio Web de Kaspersky Lab http://www.kaspersky.com/sp/docs. Kaspersky Lab no ser responsable por contenido, calidad, relevancia o exactitud de la documentacin utilizada en este documento para la que los derechos estn en manos de terceros, o por cualquier prdida real o potencial asociada con el uso de estos materiales. Fecha de revisin del documento: 28/10/11 2011 Kaspersky Lab ZAO. Todos los derechos reservados. http://www.kaspersky.es http://www.kaspersky.com/sp/support_new
CONTENIDO
ACERCA DE ESTA GUA ..............................................................................................................................................8 En este documento ...................................................................................................................................................8 Convenciones del documento ................................................................................................................................ 10 FUENTES ADICIONALES DE INFORMACIN ........................................................................................................... 11 Orgenes de informacin para una bsqueda independiente ................................................................................. 11 Foro Web sobre aplicaciones Kaspersky Lab......................................................................................................... 12 Contacto con el Equipo de desarrollo de documentacin tcnica .......................................................................... 12 KASPERSKY SECURITY CENTER ............................................................................................................................. 13 Novedades ............................................................................................................................................................. 14 Requisitos de hardware y software ......................................................................................................................... 15 ADMINISTRACIN DE LAS LLAVES DE KASPERSKY SECURITY CENTER ........................................................... 18 Acerca del contrato de licencia ............................................................................................................................... 18 Acerca de las licencias de Kaspersky Security Center ........................................................................................... 18 Acerca de las llaves ................................................................................................................................................ 19 Acerca de los archivos llave ................................................................................................................................... 19 Activacin de la aplicacin...................................................................................................................................... 20 Renovacin de su licencia ...................................................................................................................................... 20 INTERFAZ DE LA APLICACIN .................................................................................................................................. 21 Ventana principal de la aplicacin .......................................................................................................................... 21 rbol de consola ..................................................................................................................................................... 23 rea de trabajo ....................................................................................................................................................... 25 Conjunto de bloques administrativos ................................................................................................................ 27 Lista de objetos administrativos ........................................................................................................................ 27 Conjunto de bloques de informacin ................................................................................................................. 29 Bloque de filtrado de datos ..................................................................................................................................... 30 Men contextual ..................................................................................................................................................... 33 Configuracin de la interfaz .................................................................................................................................... 34 ASISTENTE DE INICIO RPIDO ................................................................................................................................. 34 CONCEPTOS BSICOS.............................................................................................................................................. 36 Servidor de Administracin ..................................................................................................................................... 36 Jerarqua del Servidor de Administracin ............................................................................................................... 37 Servidor de Administracin virtual .......................................................................................................................... 37 Agente de Red. Grupo de administracin ............................................................................................................... 38 Equipo administrador .............................................................................................................................................. 39 Complemento de administracin de la aplicacin ................................................................................................... 39 Directivas, parmetros de la aplicacin y tareas .................................................................................................... 40 Cmo se relaciona la configuracin de la aplicacin local con las directivas ......................................................... 41 ADMINISTRACIN DE LOS SERVIDORES DE ADMINISTRACIN .......................................................................... 43 Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ..................................... 43 Derechos de acceso al Servidor de Administracin y sus objetos .......................................................................... 44 Condiciones de conexin a un Servidor de Administracin a travs de Internet .................................................... 46 Conexin segura con el Servidor de Administracin .............................................................................................. 46 Certificado del servidor de administracin ........................................................................................................ 46
GUA
DEL
ADMINISTRADOR
La autenticacin del Servidor de Administracin durante la conexin del equipo cliente ................................. 47 Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin............... 47 Desconexin de un Servidor de Administracin ..................................................................................................... 47 Adicin de un Servidor de Administracin al rbol de consola ............................................................................... 47 Eliminacin de un Servidor de Administracin del rbol de consola ....................................................................... 48 Cambio de una cuenta de servicio del Servidor de Administracin La utilidad klsrvswch ...................................... 48 Visualizacin y modificacin de los parmetros de un Servidor de Administracin ................................................ 49 Ajuste de los parmetros generales de un Servidor de Administracin ............................................................ 49 Configuracin de los parmetros de procesamiento de eventos ...................................................................... 49 Control de focos de virus .................................................................................................................................. 50 Limitacin del trfico ......................................................................................................................................... 50 Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ............................................... 50 Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ........................................................ 51 Trabajo con usuarios internos ........................................................................................................................... 51 GESTIN DE GRUPOS DE ADMINISTRACIN ......................................................................................................... 52 Creacin de grupos de administracin ................................................................................................................... 52 Traslado de grupos de administracin .................................................................................................................... 53 Eliminacin de grupos de administracin ............................................................................................................... 54 Creacin automtica de una estructura de grupos de administracin .................................................................... 54 ADMINISTRACIN REMOTA DE APLICACIONES .................................................................................................... 56 Administrar directivas ............................................................................................................................................. 56 Creacin de directivas ...................................................................................................................................... 57 Visualizacin de la directiva heredada en un subgrupo .................................................................................... 57 Activar una directiva .......................................................................................................................................... 58 Activacin automtica de una directiva en el evento Foco de virus .................................................................. 58 Aplicacin de una directiva de usuario mvil .................................................................................................... 58 Eliminar una directiva ........................................................................................................................................ 58 Copiar una directiva .......................................................................................................................................... 59 Exportacin de una directiva ............................................................................................................................. 59 Importacin de una directiva ............................................................................................................................. 59 Conversin de directivas ................................................................................................................................... 60 Administracin de tareas ........................................................................................................................................ 60 Creacin de la tarea de grupo........................................................................................................................... 61 Creacin de la tarea del Servidor de Administracin ........................................................................................ 61 Creacin de la tarea para equipos especficos ................................................................................................. 62 Creacin de la tarea local ................................................................................................................................. 63 Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado ................................. 63 Inicio automtico de equipos cliente antes de iniciar una tarea ........................................................................ 63 Apagado del equipo despus de completar una tarea ...................................................................................... 64 Limitacin del tiempo de ejecucin de la tarea ................................................................................................. 64 Exportar una tarea ............................................................................................................................................ 64 Importar una tarea ............................................................................................................................................ 65 Conversin de tareas ........................................................................................................................................ 65 Inicio y detencin manual de una tarea ............................................................................................................ 65 Suspensin y reanudacin manual de una tarea .............................................................................................. 66 Supervisar la ejecucin de tareas ..................................................................................................................... 66 Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ....... 66 Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ............................... 66
CONTENIDO
Visualizacin y cambio de la configuracin de la aplicacin local .......................................................................... 67 ADMINISTRACIN DE EQUIPOS CLIENTE ............................................................................................................... 68 Conexin de equipos cliente al Servidor de Administracin ................................................................................... 68 Conectar el equipo cliente al Servidor de Administracin manualmente. Utilidad klmover ..................................... 69 Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin .......................................... 70 Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin .................. 70 Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin. Utilidad klnagchk .......................................................................................................................................................................... 70 Identificacin de equipos cliente en el Servidor de Administracin ........................................................................ 71 Adicin de equipos a un grupo de administracin .................................................................................................. 72 Cambio del Servidor de Administracin de los equipos cliente .............................................................................. 72 Encendido, apagado y reinicio remoto de equipos cliente ...................................................................................... 73 Envo de un mensaje a los usuarios de equipos cliente ......................................................................................... 73 Diagnsticos remotos de equipos cliente. Utilidad de Kaspersky Security Center para realizar diagnsticos remotos ............................................................................................................................................................................... 74 Conexin de la utilidad de diagnstico remoto a un equipo cliente................................................................... 74 Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento .......................................... 76 Descarga de la configuracin de las aplicaciones ............................................................................................ 77 Descargar registros de eventos ........................................................................................................................ 77 Inicio del diagnstico y descarga de los resultados .......................................................................................... 78 Inicio, detencin y reinicio de aplicaciones ....................................................................................................... 78 TRABAJO CON INFORMES, ESTADSTICAS Y NOTIFICACIONES ......................................................................... 79 Trabajo con informes .............................................................................................................................................. 79 Crear una plantilla de informe ........................................................................................................................... 79 Creacin y visualizacin de un informe ............................................................................................................. 80 Guardar un informe ........................................................................................................................................... 80 Creacin de una tarea de entrega de informes ................................................................................................. 80 Trabajo con informacin estadstica ....................................................................................................................... 81 Configuracin de notificaciones .............................................................................................................................. 81 SELECCIONES DE EQUIPO Y EVENTO .................................................................................................................... 83 Selecciones de equipos .......................................................................................................................................... 83 Visualizacin de la seleccin de equipos .......................................................................................................... 83 Configuracin de seleccin de equipos ............................................................................................................ 84 Creacin de seleccin de equipos .................................................................................................................... 84 Exportacin de parmetros de una seleccin de equipos a un archivo ............................................................ 84 Creacin de una seleccin de equipos mediante parmetros importados ........................................................ 85 Eliminacin de equipos de grupos de administracin en la seleccin ............................................................... 85 Selecciones de eventos .......................................................................................................................................... 85 Visualizacin de una seleccin de eventos ....................................................................................................... 86 Personalizar una seleccin de eventos ............................................................................................................. 86 Creacin de seleccin de eventos .................................................................................................................... 87 Exportacin de una seleccin de eventos a un archivo de texto ...................................................................... 87 Eliminacin de eventos de una seleccin ......................................................................................................... 87 EQUIPOS NO ASIGNADOS ........................................................................................................................................ 89 Deteccin de red .................................................................................................................................................... 89 Visualizar y modificar los parmetros para el descubrimiento de red de Windows ........................................... 90 Ver y modificar las propiedades de grupo del Directorio Activo ........................................................................ 90 Visualizar y modificar los parmetros para el sondeo de la subred IP .............................................................. 91
GUA
DEL
ADMINISTRADOR
Trabajo con dominios de Windows Mostrar y cambiar los parmetros del dominio ............................................... 91 Trabajo con subredes IP......................................................................................................................................... 91 Crear una subred IP .......................................................................................................................................... 92 Ver y cambiar los parmetros de la subred IP .................................................................................................. 92 Trabajo con los grupos del Directorio Activo. Visualizar y modificar los parmetros de grupo ............................... 92 Creacin de reglas para mover equipos automticamente a los grupos de administracin ................................... 93 APLICACIONES Y VULNERABILIDADES ................................................................................................................... 94 Registro de aplicaciones......................................................................................................................................... 94 Archivos ejecutables ............................................................................................................................................... 94 Actualizaciones de Windows .................................................................................................................................. 95 Categoras de aplicaciones. Administracin del inicio de las aplicaciones ............................................................. 95 Vulnerabilidades de la aplicacin ........................................................................................................................... 96 ACTUALIZACIN DE BASES DE DATOS Y MDULOS DE SOFTWARE ................................................................. 97 Crear la tarea de descarga de actualizaciones al repositorio ................................................................................. 97 Configurar la tarea de descarga de actualizaciones al repositorio ......................................................................... 98 Verificacin de las actualizaciones descargadas .................................................................................................... 98 Configuracin de directivas de prueba y tareas auxiliares ..................................................................................... 99 Ver actualizaciones descargadas ......................................................................................................................... 100 Distribucin automtica de las actualizaciones .................................................................................................... 100 Distribucin automtica de actualizaciones en equipos cliente ...................................................................... 101 Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ................................. 102 Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ....................................... 102 Creacin y configuracin de la lista de los Agentes de Actualizacin ............................................................. 103 Descargas de actualizaciones de los Agentes de Actualizacin ..................................................................... 103 TRABAJO CON LLAVES DE APLICACIONES .......................................................................................................... 105 Visualizacin de informacin sobre las licencias que haya en uso ....................................................................... 105 Incorporacin de una llave en el repositorio del Servidor de Administracin ........................................................ 106 Distribucin de una llave a los equipos cliente ..................................................................................................... 106 Distribucin automtica de una llave .................................................................................................................... 106 Creacin y visualizacin de un informe sobre el uso de las llaves ....................................................................... 107 REPOSITORIOS DE DATOS ..................................................................................................................................... 108 Exportacin de una lista de objetos del repositorio a un archivo de texto ............................................................ 108 Paquetes de instalacin........................................................................................................................................ 108 Cuarentena y Respaldo ........................................................................................................................................ 109 Habilitacin de la administracin remota de archivos en los repositorios ....................................................... 109 Visualizacin de las propiedades de un archivo colocado en el repositorio .................................................... 110 Eliminacin de archivos de los repositorios .................................................................................................... 110 Restauracin de archivos desde los repositorios ............................................................................................ 111 Guardado de un archivo desde los repositorios a disco ................................................................................. 111 Anlisis de los archivos en Cuarentena .......................................................................................................... 111 Archivos no procesados ....................................................................................................................................... 112 Desinfeccin aplazada de archivos................................................................................................................. 112 Guardado en disco de un archivo no procesado............................................................................................. 112 Eliminacin de archivos de la carpeta Archivos no procesados ...................................................................... 112
CONTENIDO
CONTACTO CON EL SERVICIO DE SOPORTE TCNICO ..................................................................................... 114 GLOSARIO ................................................................................................................................................................ 115 KASPERSKY LAB ZAO ............................................................................................................................................. 121 INFORMACIN SOBRE EL CDIGO DE TERCEROS............................................................................................. 122 AVISOS DE MARCA REGISTRADA .......................................................................................................................... 123 INDEX ........................................................................................................................................................................ 124
EN ESTA SECCIN
En este documento ........................................................................................................................................................... 8 Convenciones del documento ......................................................................................................................................... 10
EN ESTE DOCUMENTO
La Gua del Administrador de Kaspersky Security Center contiene una introduccin; secciones en las que se describen la interfaz, los ajustes y el mantenimiento de la aplicacin; secciones en las que se describe cmo realizar tareas diarias; y un glosario.
ACERCA
DE ESTA GUA
Glosario
Esta seccin incluye trminos que se utilizan en esta gua.
GUA
DEL
ADMINISTRADOR
Index
Esta seccin lo ayudar a encontrar rpidamente los datos que necesita.
DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO Las advertencias se resaltan en rojo y van encerradas en un marco. Las notificaciones contienen informacin importante en conexin con acciones crticas relacionadas con la seguridad del equipo. Las notas incluidas en los cuadros con lneas de puntos. Las notas contienen informacin adicional y de referencia. Los bloques de ejemplo tienen un fondo amarillo y el encabezado "Ejemplo".
Los trminos nuevos se escriben en cursiva. Los nombres de las teclas del teclado se escriben en negrita y en maysculas. Los nombres de teclas unidas con el signo ms (+) indican una combinacin de teclas.
Activar Para configurar una planificacin de tareas: ayuda <La direccin IP de su equipo>
Los nombres de los elementos de la interfaz se escriben en negrita: por ejemplo, campos de entrada, comandos de men y botones. Los encabezados de procedimientos se escriben en cursiva.
El testo en la lnea de comandos y el texto de los mensajes que se muestran en la pantalla escriben con una fuente especial. Las variables se encierran entre parntesis angulados. En lugar de una variable, se debe introducir el valor correspondiente en cada caso y los parntesis angulares se omiten.
10
EN ESTA SECCIN
Orgenes de informacin para una bsqueda independiente .......................................................................................... 11 Foro Web sobre aplicaciones Kaspersky Lab ................................................................................................................. 12 Contacto con el Equipo de desarrollo de documentacin tcnica ................................................................................... 12
Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico
http://support.kaspersky.com/sp/remote_adm Esta pgina contiene artculos del servicio de Soporte Tcnico. Estos artculos contienen informacin til, recomendaciones y respuestas a las preguntas frecuentes (FAQ). Los artculos cubren la compra, instalacin y uso de Kaspersky Security Center. Los artculos se agrupan por asunto, por ejemplo: "Trabajo con archivos llave", "Actualizacin de bases de datos" o "Solucin de problemas". Los artculos pueden contener respuestas a preguntas relacionadas no solo con Kaspersky Security Center, sino tambin con otros productos Kaspersky Lab, as como noticias generales del Servicio de Soporte Tcnico.
11
GUA
DEL
ADMINISTRADOR
Ayuda en lnea
El paquete de instalacin de la aplicacin incluye los Archivos de Ayuda Completa. Contienen descripciones detalladas de las caractersticas de la aplicacin. Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el men Ayuda de la consola. Si tiene alguna duda sobre una ventana especfica de la aplicacin, puede usar la Ayuda contextual. Pulse la tecla F1 para abrir la Ayuda contextual en la ventana correspondiente.
Documentacin
La documentacin proporcionada con la aplicacin contiene ms de la informacin requerida para trabajar con sta. Incluye los siguientes documentos: La Gua del Administrador: Describe el propsito, conceptos bsicos, caractersticas y esquemas generales para trabajar con Kaspersky Security Center. La Gua de Implementacin: Contiene una descripcin de los procedimientos de instalacin para los componentes de Kaspersky Security Center as como de la instalacin remota de aplicaciones en redes informticas de configuracin elemental. Primeros pasos: Facilita explicaciones detalladas que permiten a los administradores de seguridad antivirus empezar a usar rpidamente Kaspersky Security Center y distribuir la proteccin antivirus basada en aplicaciones Kaspersky Lab a travs de la red administrada.
En el paquete de distribucin de Kaspersky Security Center se incluyen los documentos en formato .pdf Puede descargar los archivos de documentacin desde la pgina de la aplicacin en el sitio Web de Kaspersky Lab. La informacin acerca de una interfaz de programacin de aplicaciones (API) de Kaspersky Security Center se muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalacin de la aplicacin.
12
La versin anterior de Kaspersky Security Center es Kaspersky Administration Kit. Kaspersky Security Center le proporciona una solucin centralizada para administrar sistemas de seguridad antivirus de redes corporativas basadas en aplicaciones Kaspersky Lab englobadas en los productos Kaspersky Open Space Security. Kaspersky Security Center soporta todas las configuraciones de red que utilizan el protocolo TCP/IP. La aplicacin Kaspersky Security Center est pensada para administradores de redes corporativas y empleados responsables de la proteccin antivirus de las organizaciones. La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante proveedores de servicio). Con Kaspersky Security Center puede: Crear Servidores de Administracin virtuales para asegurar la proteccin antivirus de oficinas remotas o de redes de organizaciones cliente. La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de servicio. Crear una jerarqua de grupos de administracin para asegurar la proteccin antivirus. Los grupos de administracin permiten gestionar como una unidad tipos similares de equipos. Instalar y desinstalar las aplicaciones Kaspersky Lab. Administrar de manera centralizada todas las aplicaciones Kaspersky Lab a travs de la red desde un slo equipo. Recibir y distribuir centralmente, en equipos cliente, las actualizaciones de las bases de datos y los mdulos de la aplicacin de las aplicaciones Kaspersky Lab. Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones Kaspersky Lab. Recibir estadsticas e informes acerca del funcionamiento de las aplicaciones Kaspersky Lab. Administrar las llaves para las aplicaciones de Kaspersky Lab instaladas. Administrar de forma centralizada los archivos puestos en Cuarentena y Copia de seguridad por aplicaciones antivirus, y objetos con la desinfeccin aplazada. Administrar de forma centralizada cualesquiera aplicaciones de terceros instaladas en los equipos cliente.
13
GUA
DEL
ADMINISTRADOR
EN ESTA SECCIN
Novedades ...................................................................................................................................................................... 14 Requisitos de hardware y software ................................................................................................................................. 15
NOVEDADES
Cambios introducidos en Kaspersky Security Center 9.0 en comparacin con Kaspersky Administration Kit 8.0: Se implement la opcin de crear servidores de administracin virtuales. Se agreg la funcionalidad de KSN Proxy, lo que asegura la interaccin entre KSN y los equipos cliente. Se agreg Kaspersky Security Center Web-Console. Se agreg la funcionalidad de control de aplicaciones. Se agreg la funcionalidad de recopilacin centralizada de informacin sobre el estado del software en equipos administrados. Se ampli la funcionalidad de registro de aplicaciones centralizado. Se agreg la funcionalidad de control de vulnerabilidades en aplicaciones de equipos administrados. Se agreg el soporte de Windows Failover Clustering para el servidor de administracin. Se agreg la funcionalidad de actualizacin de la descripcin de aplicaciones incompatibles al crear paquetes de instalacin para aplicaciones antivirus. Se agregaron la opcin de recibir notificaciones sobre nuevas versiones de aplicaciones corporativas de Kaspersky Lab y la opcin de recuperar nuevas versiones dentro de la tarea de actualizacin del servidor de administracin. Se ampli el conjunto de informes y paneles informativos. Se implement el mecanismo de asignacin automtica de agentes de actualizacin. Se agreg la opcin de aplicaciones de sondeo de red e instalacin remota mediante el uso del Agente de Red. Se modific la interfaz de usuario de la Consola de administracin. Se agreg la opcin de utilizacin de la puerta de enlace de conexin. Se agreg un instalador dedicado para la Consola de administracin. Se implement un modo de bsqueda de informacin de texto completo mediante la Consola de administracin. Se implement la funcin de identificacin de mquinas virtuales: ahora, puede realizar la bsqueda de reglas del conjunto para mover equipos segn los parmetros de una mquina virtual. Se implement el soporte de modo dinmico para la infraestructura del escritorio virtual (VDI). Se agreg el componente del gestor de conexiones. Permite establecer los intervalos de tiempo de transferencia de datos desde el Agente de red hasta el Servidor de administracin.
14
Se agreg la opcin de administrar interacciones con Microsoft NAP en la directiva del Agente de Red. Se agreg la opcin de creacin de cuentas de Kaspersky Security Center que no son cuentas de usuario de Windows. Se agreg la opcin de exclusin de grupos de administracin seleccionados de la cobertura de una tarea. Se desarroll un instalador dedicado para la instalacin del Validador de estado del sistema Kaspersky Security Center: su paquete de distribucin fue excluido de la aplicacin.
Requisitos de hardware: Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Consola de Administracin
Requisitos de software: Sistema operativo Microsoft Windows. La versin admitida del sistema operativo se determina mediante los requisitos del Servidor de Administracin.
15
GUA
DEL
ADMINISTRADOR
Microsoft Management Console 2.0 o posterior. Para trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista, es necesario instalar Microsoft Internet Explorer 7.0 o posterior. Para trabajar con Microsoft Windows 7, es necesario instalar Microsoft Internet Explorer 8.0 o posterior.
Requisitos de hardware: Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
La versin del sistema operativo admitida es definida por los requisitos de las aplicaciones que se pueden administrar con Kaspersky Security Center. Requisitos de hardware: Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 512 MB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 512 MB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
16
Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 1 GB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 1 GB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
Para trabajar con el sistema operativo Mac OS: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 1 GB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
17
Estos conceptos estn ligados de forma inherente y constituyen un nico esquema de licencias.
EN ESTA SECCIN
Acerca del contrato de licencia ....................................................................................................................................... 18 Acerca de las licencias de Kaspersky Security Center ................................................................................................... 18 Acerca de las llaves ........................................................................................................................................................ 19 Acerca de los archivos llave ............................................................................................................................................ 19 Activacin de la aplicacin .............................................................................................................................................. 20 Renovacin de su licencia............................................................................................................................................... 20
18
ADMINISTRACIN
DE LAS LLAVES DE
La licencia de Kaspersky Security Center le otorga el derecho a crear Servidores de Administracin virtual. Se proporcionan licencias con las siguientes restricciones: Licencia que permite crear hasta 50 Servidores de Administracin virtual. Licencia que permite crear hasta 100 Servidores de Administracin virtual.
Cada licencia est definida por la fecha de validez y la tipologa. Perodo de validez de la licencia es el perodo de tiempo durante el cual tendr acceso a las caractersticas de la aplicacin y derechos para utilizar servicios adicionales. Los servicios que se pueden utilizar dependern del tipo de licencia. Se proporcionan los siguientes tipos de licencia: Licencia de evaluacin es una licencia gratuita que se utiliza para que los usuarios se familiaricen con Kaspersky Security Center. La licencia de evaluacin le permite crear servidores de administracin virtual. No podr ponerse en contacto con el Servicio de Soporte Tcnico si solo dispone de una licencia de evaluacin. Cuando caduca la licencia, se bloquea la capacidad de crear servidores de administracin virtual. La licencia de evaluacin no se puede renovar. La aplicacin no se puede usar con una licencia de evaluacin una vez que se us con una licencia comercial. Licencia comercial es una licencia que se ofrece cuando se adquiere Kaspersky Security Center. Una licencia comercial le otorga el derecho a crear Servidores de Administracin virtual y de ponerse en contacto con Servicio de Soporte Tcnico. Transcurrido el perodo de validez de la licencia comercial, Kaspersky Security Center notifica al administrador sobre la fecha de caducidad de la licencia dentro de un perodo de tiempo especificado (15 das). Si no renueva la licencia durante este perodo, se bloquearn las capacidades de crear servidores virtuales y de ponerse en contacto con el Servicio de Soporte Tcnico.
19
GUA
DEL
ADMINISTRADOR
Cuando caduca este perodo de archivo llave, este ya no es vlido y no se puede utilizar para agregar la llave correspondiente al repositorio de llaves. El perodo de validez del archivo de llaves comienza cuando se crea el archivo.
ACTIVACIN DE LA APLICACIN
Para tener acceso a la gama completa de caractersticas y servicios proporcionados por la licencia, debe activar la aplicacin. Para activar Kaspersky Security Center: 1. 2. 3. Adquiera una licencia. Obtenga el archivo de llaves o el cdigo de activacin proporcionado en los trminos de esta licencia. Utilice un archivo de llaves o un cdigo de activacin para especificar la llave conectada a la licencia como llave activa en el servidor de administracin maestro, de una de las siguientes maneras: Agregue una llave mediante el Asistente de inicio rpido. Agregue la llave en la carpeta Repositorios del servidor de administracin maestro, dentro de la subcarpeta Licencias. En la ventana de propiedades del servidor de administracin maestro, seleccione la seccin Licencias. y agregue la llave en el grupo de parmetros Llave activa.
4.
RENOVACIN DE SU LICENCIA
Cuando se agregan llaves al repositorio, una de ellas es activa, y la otra es adicional. Cuando caduca el perodo de licencia especificado en el archivo de llaves, puede usar la llave adicional para renovar la licencia. La llave especificada en la activacin de la aplicacin ahora es activa. La llave adicional se vuelve activa automticamente cuando caduca la licencia. Si el archivo llave seleccionado para agregar la llave activa se encuentra en la lista negra de archivos llave, Kaspersky Security Center lo notificar y, a continuacin, llevar a cabo las siguientes acciones: Si hay una llave adicional, su estado cambiar a activa. Si no hay una llave adicional, se bloquear la capacidad de crear servidores de administracin virtuales y de ponerse en contacto con el Servicio de Soporte Tcnico.
La validez del archivo llave se comprueba cada vez que se descargan las actualizaciones para el servidor de administracin de Kaspersky Security Center.
20
INTERFAZ DE LA APLICACIN
En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center. La visualizacin, creacin, modificacin y configuracin de grupos de administracin, as como la administracin centralizada de las aplicaciones de Kaspersky Lab instaladas en los equipos cliente, se realizan desde el equipo administrador. La interfaz de administracin es proporcionada por el componente de la Consola de administracin. Se trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo que la interfaz Kaspersky Security Center es estndar para MMC. La Consola de Administracin permite la conexin al Servidor de Administracin de forma remota a travs de Internet. Para el trabajo local con los equipos cliente, la aplicacin soporta la conexin remota a un equipo, a travs de la Consola de Administracin Kaspersky, usando la aplicacin estndar de Microsoft Windows Conexin a Escritorio Remoto. Para utilizar esta funcionalidad deber permitir la conexin remota al escritorio del equipo cliente.
EN ESTA SECCIN
Ventana principal de la aplicacin ................................................................................................................................... 21 rbol de consola ............................................................................................................................................................. 23 rea de trabajo................................................................................................................................................................ 25 Bloque de filtrado de datos.............................................................................................................................................. 30 Men contextual .............................................................................................................................................................. 33 Configuracin de la interfaz............................................................................................................................................. 33
21
GUA
DEL
ADMINISTRADOR
La apariencia del rea de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el rbol de consola y las funciones que tenga.
22
INTERFAZ
DE LA APLICACIN
RBOL DE CONSOLA
El rbol de consola (consulte la figura siguiente) est diseado para mostrar la jerarqua de los Servidores de Administracin existentes en la red corporativa, la estructura de sus grupos de administracin y otros objetos de la aplicacin, tales como las carpetas Repositorios o Selecciones de equipo y evento. El espacio de nombres de Kaspersky Security Center puede contener varios nodos incluyendo los nombres de los servidores correspondientes a los Servidores de administracin incluidos en la jerarqua.
El nodo Servidor de Administracin: <Nombre del equipo> es un contenedor que refleja la organizacin estructural del Servidor de Administracin seleccionado. El contenedor Servidor de Administracin: <Nombre del equipo> incluye las siguientes carpetas: Equipos administrados. Informes y notificaciones. Tareas del Servidor de Administracin. Tareas para equipos especficos. Selecciones de equipo y evento. Aplicaciones y vulnerabilidades. Equipos no asignados. Repositorios.
23
GUA
DEL
ADMINISTRADOR
La carpeta Equipos administrados est diseada para almacenar y mostrar la configuracin y modificacin de la estructura de los grupos de administracin, directivas de grupo y tareas de grupo. La carpeta Informes y notificaciones del rbol de consola contiene un conjunto de plantillas para la generacin de informes sobre el estado de la proteccin antivirus en los equipos cliente de los grupos de administracin. La carpeta de Tareas de Servidor de Administracin contiene un conjunto de tareas definidas para un Servidor de administracin. Hay tres tipos de tareas del Servidor de Administracin: entrega del informe, copia de seguridad y descarga de actualizaciones en el repositorio del Servidor de Administracin. La carpeta Tareas para equipos especficos tiene tareas definidas para un conjunto de equipos de los grupos de administracin o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeos de equipos cliente, que no pueden ser combinados en un grupo de administracin separado. La carpeta Selecciones de equipo y evento contiene las siguientes subcarpetas: Selecciones de equipos. Diseado para buscar equipos cliente de acuerdo con el criterio especificado. Eventos. Contiene selecciones de eventos que presentan informacin acerca de eventos de aplicacin y los resultados de las tareas ejecutadas.
La carpeta Vulnerabilidades de la aplicacin est diseada para administrar las aplicaciones instaladas en los equipos de la red. Contiene las siguientes subcarpetas: Categoras de aplicaciones. Diseadas para manejar las categoras de usuario de las aplicaciones. Registro de aplicaciones. Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que est instalado el Agente de Red. Archivos ejecutables. Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en los que est instalado el Agente de Red. Vulnerabilidades de la aplicacin. Contiene una lista de las vulnerabilidades de la aplicacin en los equipos cliente en los que est instalado el Agente de Red. Actualizaciones de Windows. Contiene una lista de las actualizaciones de Microsoft Windows recibidas por el Servidor de Administracin que puede ser distribuida en los equipos cliente.
La carpeta Equipos no asignados muestra la red donde est instalado el Servidor de Administracin. La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la red de Windows, de las subredes IP y del Directorio Activo de la red corporativa. Los resultados del sondeo se muestran en el rea de informacin de las subcarpetas correspondientes: Dominios, subredes IP y Directorio Activo. La carpeta Repositorios est diseada para las operaciones con objetos utilizados para controlar el estado de los equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas: Paquetes de instalacin. Contiene una lista de los paquetes de instalacin que se pueden usar para la instalacin remota de aplicaciones en equipos cliente. Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de administracin que puede ser distribuida en los equipos cliente. Licencias. Contiene una lista de llaves en equipos cliente. Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en Cuarentena. Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento correspondiente. Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los analicen posteriormente.
24
INTERFAZ
DE LA APLICACIN
REA DE TRABAJO
El rea de trabajo es una zona de la ventana de la aplicacin principal de Kaspersky Security Center situada en la parte derecha del rbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del rbol de consola y sus funciones respectivas. El contenido del rea de trabajo se corresponde con el objeto seleccionado del rbol de consola.
La apariencia del rea de trabajo para diversos rboles de consola depende del tipo de datos que se muestren. El rea de trabajo se puede presentar de tres formas: Conjunto de casillas administrativas Lista de objetos administrativos Conjunto de casillas informativas
25
GUA
DEL
ADMINISTRADOR
Si el rbol de consola no muestra alguno de los elementos dentro de un objeto del rbol de consola, el rea de trabajo se dividir en pestaas. Cada pestaa corresponde a un elemento del rbol de consola (consulte la figura siguiente).
EN ESTA SECCIN
Conjunto de bloques administrativos .............................................................................................................................. 27 Lista de objetos administrativos ...................................................................................................................................... 27 Conjunto de bloques de informacin ............................................................................................................................... 29
26
INTERFAZ
DE LA APLICACIN
27
GUA
DEL
ADMINISTRADOR
El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vnculos, correspondiente cada uno a una lista de tareas administrativas. La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el men contextual. El bloque de objetos seleccionados contiene informacin detallada acerca de un objeto y un conjunto de vnculos pensados para facilitar la ejecucin de las principales tareas de los objetos administrados. El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la seccin "Bloque de filtrado de datos" en la pgina 30).
28
INTERFAZ
DE LA APLICACIN
29
GUA
DEL
ADMINISTRADOR
Los bloques de informacin se pueden presentar en diversas pginas (consulte la figura siguiente).
30
INTERFAZ
DE LA APLICACIN
botones.
Lnea de parmetros
Para utilizar la lnea de parmetros para filtrar se introducir en el campo de entrada algn texto para buscar. Para describir el texto en una serie de ejemplos de eventos, se pueden utilizar los siguientes caracteres en el campo Descripcin de eventos: Dentro de una palabra: Ejemplo: Para describir las palabras Servidor, o Servidores se puede introducir Servidor*. Ejemplo: Para encontrar la palabra Ventana se puede introducir Venta?. No se puede utilizar un carcter comodn (*) o un signo de interrogacin (?) como smbolo inicial de una consulta. Para encontrar varias palabras: Espacio. Se encontrarn todos los equipos cuyas descripciones contengan cualquiera de las palabras enumeradas. ?. Sustituye cualquier carcter individual. *. Sustituye cualquier cadena con cualquier nmero de smbolos.
Ejemplo: Para encontrar una frase que contenga las palabras Esclavo o Virtual en la descripcin, se puede introducir Esclavo Virtual en la consulta. +. Cuando se introduce el signo ms delante de una palabra, todos los resultados de la bsqueda incluirn esa palabra.
Ejemplo: Para encontrar una frase que contenga tanto Esclavo como Virtual, escriba +Esclavo+Virtual.
31
GUA
DEL
ADMINISTRADOR
-. Cuando se introduce el signo menos delante de una palabra, los resultados de la bsqueda no incluirn esa palabra.
Ejemplo: Para encontrar una frase que tenga la palabra Esclavo pero no la palabra Virtual, escriba +Esclavo-Virtual. Ejemplo: Para encontrar una frase que contenga la combinacin de palabras Servidor esclavo, escriba "Servidor esclavo" en la consulta. "<algn texto>". El texto escrito entre comillas deber formar parte del texto.
Seleccin de parmetros
Para utilizar una seleccin de parmetros se seleccionar un valor de la lista desplegable.
Botones
Los botones del bloque de filtrado estn perfilados como iconos multicolor sobre un fondo oscuro. El fondo se ilumina al hacer clic sobre un botn. Si, a continuacin, se hace clic sobre el botn otra vez, el fondo se oscurece nuevamente. Se aplican las siguientes reglas de filtrado: Se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo est sobre un fondo oscuro en el bloque de filtrado. Ejemplo: La seleccin incluir los equipos con el estado Crtico. La seleccin incluir los equipos con el estado Advertencia. La seleccin incluir los equipos con el estado Correcto. No se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo est sobre un fondo iluminado en el bloque de filtrado. Ejemplo: La seleccin no incluir los equipos con el estado Crtico. La seleccin no incluir los equipos con el estado Advertencia. La seleccin no incluir los equipos con el estado Correcto. La seleccin incluye todos los elementos de la lista si los iconos de los valores de los atributos estn sobre un fondo iluminado (por ejemplo, ) o sobre un fondo oscuro (por ejemplo, ).
El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los eventos. En el apndice se muestra una lista de los estados de equipos, los dispositivos de red y los niveles de gravedad de los eventos, as como sus correspondientes iconos.
32
INTERFAZ
DE LA APLICACIN
Trabajo con el bloque de filtrado Al trabajar con el bloque de filtrado, se puede crear una seleccin de datos y deshabilitar el filtrado, as como habilitar el formato expandido del bloque, incluidos los parmetros de filtrado adicionales: Creacin de una seleccin: Al utilizar los botones del bloque de filtrado, la lista de seleccin se crea de forma automtica al hacer clic en un botn. Al utilizar la lnea de parmetros y la seleccin de parmetros, hay que hacer clic en el encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin. botn que se
Al utilizar los botones junto con la lnea de parmetros o la seleccin de parmetros, hay que hacer clic en el botn que se encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin.
Desactivacin del filtrado: Para desactivar el filtrado, hay que hacer clic en el botn que se encuentra junto al botn .
Utilizacin del bloque de filtrado estndar y expandido: Si el botn se halla en la parte derecha del bloque de filtrado, significa que este bloque dispone tanto de la vista estndar como de la expandida (consulte la figura siguiente). La vista expandida presenta los campos de entrada para los valores de los parmetros de filtrado adicionales. Se puede expandir el bloque de filtrado extendido al hacer clic en el botn ( estndar del bloque de filtrado, haga clic en el botn . ). Para volver a la vista
MEN CONTEXTUAL
En el rbol de consola de Kaspersky Security Center cada objeto presenta su propio men contextual. En el rbol de consola, los comandos estndar del men contextual del MMC se complementan con comandos utilizados por las operaciones con el objeto. En el apndice se incluye una lista de objetos y un conjunto adicional de comandos disponibles en el men contextual. En el rea de trabajo, cada elemento de un objeto seleccionado en el rbol de consola presenta tambin un men contextual con los comandos que se utilizan para manejarlo. En el apndice se incluyen los tipos bsicos de elementos y los correspondientes conjuntos de comandos adicionales disponibles.
33
GUA
DEL
ADMINISTRADOR
CONFIGURACIN DE LA INTERFAZ
Kaspersky Security Center le permite configurar la interfaz de la Consola de Administracin. Para cambiar los parmetros especificados de la interfaz: 1. 2. 3. En el rbol de consola, haga clic en el nodo del Servidor de administracin. Seleccione Configurar la interfaz en el men View. En la ventana Configurar la interfaz que se abrir (consulte la figura siguiente), configure cmo se deberan mostrar los elementos de la interfaz por medio de las siguientes casillas de verificacin: Mostrar Servidores de Administracin esclavo.
Si se selecciona esta casilla de verificacin, el rbol de Consola de Administracin mostrar los nodos de los Servidores de Administracin virtuales y esclavos incluidos en los grupos de administracin. La funcionalidad conectada a los Servidores de Administracin esclavos est disponible (por ejemplo, la creacin de tareas para instalacin remota de aplicaciones en Servidores de Administracin esclavos). De forma predeterminada, esta casilla est en blanco.
34
ASISTENTE
DE INICIO RPIDO
Se configura la interaccin con Kaspersky Security Network (KSN). KSN permite obtener informacin acerca de las aplicaciones instaladas en equipos administrados siempre que la informacin se encuentre en bases de datos de reputacin de Kaspersky Lab. Si permiti el uso de KSN, el asistente inicia el servicio KSN Proxy que garantiza la conexin entre KSN y los equipos cliente. Los parmetros para enviar notificaciones por correo electrnico y con las herramientas NET SEND se generan para poder notificar al usuario los eventos registrados durante el funcionamiento del Servidor de Administracin y las aplicaciones administradas; para que haya un proceso de notificacin con xito, se debe iniciar el servicio de mensajera en el Servidor de Administracin y en todos los equipos de destino. Las directivas de proteccin para las estaciones de trabajo y los servidores se crean en el nivel superior de jerarqua de los equipos administrados; tambin se crean las tareas de anlisis antivirus, las de actualizacin y las de copia de seguridad. El Asistente de Inicio Rpido solo crea directivas de proteccin para las aplicaciones que an no hayan tenido ninguna en la carpeta Equipos administrados. El Asistente de Inicio Rpido no crea ninguna tarea si ya existe alguna tarea con el mismo nombre en el nivel superior de jerarqua de los equipos administrados.
Se le ofrecer iniciar el Asistente de Inicio Rpido la primera vez que se conecte con el Servidor de Administracin despus de instalarlo. Tambin se puede iniciar manualmente el Asistente de Inicio Rpido desde el men contextual del nodo Servidor de Administracin <Nombre del equipo>.
VEA TAMBIN
Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ....................................................................... 51
35
CONCEPTOS BSICOS
Esta seccin explica de forma detallada los conceptos bsicos relacionados con Kaspersky Security Center.
EN ESTA SECCIN
Servidor de Administracin ............................................................................................................................................. 36 Jerarqua del Servidor de Administracin........................................................................................................................ 37 Servidor de Administracin virtual ................................................................................................................................... 37 Agente de Red. Grupo de administracin ....................................................................................................................... 38 Equipo administrador ...................................................................................................................................................... 39 Complemento de administracin de la aplicacin ........................................................................................................... 39 Directivas, parmetros de la aplicacin y tareas ............................................................................................................. 40 Cmo se relaciona la configuracin de la aplicacin local con las directivas .................................................................. 41
SERVIDOR DE ADMINISTRACIN
Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab instaladas en los equipos cliente. Los equipos que tengan instalado el componente Servidor de Administracin se conocern como Servidores de Administracin (en adelante Servidores). El Servidor de Administracin se instala en un equipo como un servicio con el siguiente conjunto de parmetros: bajo el nombre Kaspersky Administration Server; utilizando el tipo de inicio automtico cuando inicia el sistema operativo; con la cuenta local del sistema o la cuenta de usuario seleccionado durante la instalacin del Servidor de Administracin.
El Servidor de Administracin lleva a cabo las siguientes funciones: almacenar la estructura de los grupos de administracin; almacenamiento de la informacin acerca de la configuracin de los equipos cliente; organizacin de la distribucin de los repositorios para las aplicaciones Kaspersky Lab; instalacin y desinstalacin en remoto de las aplicaciones Kaspersky Lab; actualizacin de las bases de datos de la aplicacin y los mdulos de software de las aplicaciones Kaspersky Lab; administracin de directivas y tareas en los equipos cliente; almacenamiento de la informacin acerca de los eventos que se han producido en los equipos cliente;
36
CONCEPTOS
BSICOS
generacin de informes sobre el funcionamiento de las aplicaciones Kaspersky Lab; distribucin de las llaves en los equipos cliente y almacenamiento de la informacin sobre llaves; envo de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente).
Cada equipo incluido en la jerarqua de los grupos de administracin se puede conectar a un nico Servidor de Administracin. Se debera controlar el estado de la conexin de los equipos a los Servidores de Administracin. Utilice las funciones de bsqueda de equipos en los grupos de administracin de los diferentes Servidores basndose en los atributos de red.
37
GUA
DEL
ADMINISTRADOR
El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores virtuales).
Adems, el Servidor de Administracin virtual tiene las siguientes restricciones: En la ventana de propiedades del Servidor de Administracin virtual el nmero de secciones es limitado. Para llevar a cabo la instalacin remota de aplicaciones Kaspersky Lab en equipos cliente administrados por el Servidor de Administracin virtual, debe asegurarse de que el Agente de Red se encuentre instalado en uno de los equipos cliente a fin de garantizar la comunicacin con el Servidor de Administracin virtual. La primera vez que se conecta al Servidor de Administracin virtual, se designa ese equipo como Agente de Actualizacin de manera automtica, por lo que funciona como puerta de enlace de conexin entre el Servidor de Administracin virtual y los equipos cliente. Un Servidor virtual solo puede sondear la red con Agentes de Actualizacin. Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor de Administracin maestro y todos los Servidores virtuales.
El administrador de un Servidor virtual dispone de todos los privilegios en ese Servidor virtual.
El Agente de Red se instala en un equipo como un servicio con el siguiente conjunto de parmetros: bajo el nombre Agente de Red Kaspersky; utilizando el tipo de inicio automtico cuando inicia el sistema operativo; utilizando la cuenta local del Sistema.
El Agente de Red se instala en el equipo junto con un complemento para trabajar con Cisco NAC. Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parmetros de funcionamiento conjunto con Cisco NAC se especifican en la ventana de propiedades del Servidor de Administracin. Cuando se integra con Cisco NAC, el Servidor de Administracin funciona como un servidor de directivas estndar del Servidor de Validacin de Postura (PVS), que podr utilizar un administrador para permitir que un equipo acceda o para evitar su acceso a la red en funcin del estado de proteccin antivirus. Un equipo, servidor o estacin de trabajo en el que estn instalados el Agente de Red y las aplicaciones Kaspersky Lab se conocer como el Cliente del Servidor de Administracin (tambin, equipo cliente o solo equipo).
38
CONCEPTOS
BSICOS
El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura jerrquica. Dichos grupos se denominan grupos de administracin. La jerarqua de los grupos de administracin se muestra en el rbol de consola dentro del nodo del Servidor de Administracin. Un grupo de administracin (en adelante, grupo) es un conjunto de equipos cliente unidos por cierto criterio con el objetivo de administrarlos dentro del grupo como una nica unidad. Todos los equipos cliente en un grupo se configuran para. Utilizar parmetros de aplicacin comunes (definidos en las directivas de grupo); Utilizar un modo comn de funcionamiento de las aplicaciones, gracias a la creacin de tareas de grupo con un conjunto de parmetros especficos. Por ejemplo, crear e instalar un paquete de instalacin comn para actualizar las bases de datos y los mdulos de la aplicacin, analizar el equipo a peticin y asegurar la proteccin en tiempo real.
Un equipo cliente puede ser incluido slo en un nico grupo de administracin. Se pueden crear jerarquas de Servidores y grupos con cualquier grado de anidamiento. Un nico nivel de jerarqua puede incluir Servidores de Administracin esclavo, grupos y equipos cliente.
EQUIPO ADMINISTRADOR
Los equipos en los que est instalado el componente Consola de Administracin se denominan equipos administradores. Los administradores pueden utilizar esos equipos para una administracin centralizada en remoto de las aplicaciones Kaspersky Lab instaladas en los equipos cliente. Una vez instalada la Consola de Administracin, su icono aparecer en el men Inicio Aplicaciones Kaspersky Security Center, y podr ser usado para iniciar la consola. No hay restricciones para el nmero de estaciones de trabajo del administrador. Se pueden gestionar de una sola vez grupos de administracin de varios Servidores de Administracin desde cualquier equipo administrador de la red. Se puede conectar un equipo administrador a un Servidor de Administracin (ya sea fsico o virtual) de cualquier nivel de jerarqua. Se puede incluir un equipo administrador en un grupo de administracin como equipo cliente. Dentro de los grupos de administracin de cualquier Servidor de Administracin, el mismo equipo puede funcionar como cliente del Servidor de Administracin, como Servidor de Administracin o como equipo administrador.
39
GUA
DEL
ADMINISTRADOR
40
CONCEPTOS
BSICOS
Una tarea de grupo puede ser definida para un grupo, incluso si una aplicacin de Kaspersky Lab est instalada slo en algunos equipos cliente de ese grupo. En este caso, la tarea de grupo ser nicamente realizada en aquellos equipos donde la aplicacin est instalada. Las tareas creadas para un equipo cliente localmente sern nicamente realizada en ese equipo. Cuando se sincroniza un equipo cliente con el Servidor de Administracin, las tareas locales se agregan a la lista de tareas creadas para ese equipo cliente. Como la configuracin de la aplicacin viene definida por una directiva, los parmetros de la tarea pueden redefinir aquellos parmetros que no estn bloqueados en la directiva. Los parmetros de tarea tambin pueden redefinir aquellos parmetros que se pueden configurar nicamente para una instancia concreta de una tarea. Por ejemplo, el nombre de la unidad y las mscaras de los archivos que se analizarn son los mismos parmetros para la tarea de anlisis de la unidad. Una tarea puede ser iniciada automticamente (de acuerdo con la planificacin) o manualmente. Los resultados de la tarea se guardan localmente y en el Servidor de Administracin. El administrador puede recibir notificaciones acerca de una u otra tarea realizada y ver los informes detallados. La informacin acerca de directivas, configuracin de la aplicacin y parmetros de tarea para equipos concretos, y la informacin acerca de tareas de grupo se guardan en un Servidor de Administracin y se distribuye a los equipos cliente durante la sincronizacin. En este caso, el Servidor de Administracin almacena la informacin acerca de los cambios locales permitidos por la directiva y realizados en los equipos cliente. Adems, se actualiza la lista de aplicaciones en ejecucin en un cliente, su estado y las tareas existentes.
41
GUA
DEL
ADMINISTRADOR
Si es parmetro de modificacin est "desbloqueado", la aplicacin utiliza el valor local en cada equipo cliente en lugar del valor especificado en la directiva. Entonces, el valor del parmetro puede ser cambiado en los parmetros de aplicacin locales.
De esta manera, cuando la tarea se ejecuta en el equipo cliente, la aplicacin utiliza de dos maneras diferentes los parmetros definidos: Por parmetros de tarea y configuracin de la aplicacin local si el parmetro no est bloqueado contra cambios. Por directiva de grupo si el parmetro est bloqueado contra cambios.
La configuracin de aplicacin local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los parmetros de la directiva.
42
EN ESTA SECCIN
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ............................................. 43 Derechos de acceso al Servidor de Administracin y sus objetos .................................................................................. 44 Condiciones de conexin a un Servidor de Administracin a travs de Internet ............................................................. 46 Conexin segura con el Servidor de Administracin ....................................................................................................... 46 Desconexin de un Servidor de Administracin .............................................................................................................. 47 Adicin de un Servidor de Administracin al rbol de consola ........................................................................................ 47 Eliminacin de un Servidor de Administracin del rbol de consola ............................................................................... 48 Cambio de una cuenta de servicio del Servidor de Administracin La utilidad klsrvswch ............................................... 48 Visualizacin y modificacin de los parmetros de un Servidor de Administracin ........................................................ 49
43
GUA
DEL
ADMINISTRADOR
Para conectarse al Servidor de Administracin a travs de un puerto que no sea el predeterminado, hay que introducir un valor en el campo Direccin del servidor con el formato <nombre del Servidor de Administracin>:<Puerto>. Los usuarios que no tengan derechos de administrador o de operador de Kaspersky Security Center no tendrn acceso al Servidor de Administracin.
4.
Despus de conectar el Servidor de Administracin, se actualizar el rbol de carpetas del nodo correspondiente en el rbol de consola.
44
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
En funcin de la cuenta que se utilice para la instalacin de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean de la siguiente manera: Si la aplicacin se instala en una cuenta de usuario incluida en un dominio, los grupos se crean en el dominio que incluye el Servidor de Administracin y en el propio Servidor de Administracin. Si la aplicacin se instala en una cuenta del sistema, los grupos se crean solo en el Servidor de Administracin.
Mediante las herramientas administrativas estndar del sistema operativo, se pueden ver los grupos KLAdmins y KLOperators y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y KLOperators. El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y Ejecucin. Los derechos concedidos al grupo KLAdmins estn bloqueados. Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del grupo KLOperators son operadores de Kaspersky Security Center. Adems de proporcionar derechos de administrador a los usuarios incluidos en el grupo KLAdmins, se otorgan derechos de administrador de Kaspersky Security Center a los administradores locales de equipos en los que se haya instalado el Servidor de Administracin. Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky Security Center. Todas las operaciones iniciadas por los administradores de Kaspersky Security Center sern realizadas usando los permisos de la cuenta del Servidor de Administracin. Para cada Servidor de Administracin de la red puede crearse un grupo KLAdmins individual que tendr los permisos necesarios para trabajar con ese Servidor de Administracin nicamente. Si equipos que pertenecen al mismo dominio estn incluidos dentro de grupos de administracin de diferentes Servidores de Administracin, entonces el administrador del dominio es un administrador de Kaspersky Security Center para todos los grupos. El grupo KLAdmins es comn para estos grupos de administracin; se crea durante la instalacin del primer Servidor de Administracin. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se realizan con los derechos de cuenta del Servidor de Administracin para los que se han iniciado estas operaciones. Despus de instalar la aplicacin, un administrador de Kaspersky Security Center puede: modificar los permisos concedidos a los grupos KLOperators; otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a usuarios individuales registrados en el equipo administrador; asignar derechos de acceso a cada grupo de administracin.
El administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administracin o a otros objetos del Servidor de Administracin en la seccin Seguridad en la ventana de propiedades del objeto seleccionado. Se puede rastrear la actividad de un usuario con los registros de los eventos en la operacin del Servidor de Administracin. Estos registros de eventos se muestran en el rbol de consola, en la carpeta Eventos, subcarpeta Eventos de auditora. Estos eventos tienen el nivel de gravedad Informacin; y los tipos de evento comienzan con Comprobar.
45
GUA
DEL
ADMINISTRADOR
Para aumentar el rendimiento de las tareas generadas por un Servidor de Administracin remoto, puede abrir el puerto 15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servidor de Administracin enva un paquete especial al Agente de Red a travs del puerto 15000, sin esperar que finalice la sincronizacin con el equipo cliente.
EN ESTA SECCIN
Certificado del servidor de administracin....................................................................................................................... 46 La autenticacin del Servidor de Administracin durante la conexin del equipo cliente ................................................ 47 Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............................. 47
46
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
El certificado del Servidor de Administracin se crea solo una vez: durante la instalacin del Servidor de Administracin. Para obtener el certificado del Servidor de Administracin, en caso de prdida, deber reinstalar el componente del Servidor de Administracin y restaurar los datos.
2.
2.
47
GUA
DEL
ADMINISTRADOR
Despus, se crear un nodo con el nombre Servidor de Administracin-<nombre del equipo> (No conectado) en el rbol de consola; desde ah se podr conectar a cualquier Servidor de Administracin de la red.
48
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario con las herramientas de Microsoft Windows, se conceder el acceso a la base de datos. La cuenta de usuario deber tener asignado el estado de propietario de la base de datos de Kaspersky Anti-Virus. De forma predeterminada se utiliza el esquema dbo.
EN ESTA SECCIN
Ajuste de los parmetros generales de un Servidor de Administracin .......................................................................... 49 Configuracin de los parmetros de procesamiento de eventos..................................................................................... 49 Control de focos de virus................................................................................................................................................. 50 Limitacin del trfico ....................................................................................................................................................... 50 Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ............................................................. 50 Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ....................................................................... 51 Trabajo con usuarios internos ......................................................................................................................................... 51
49
GUA
DEL
ADMINISTRADOR
50
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
Se puede configurar KSN Proxy en la seccin KSN Proxy de la ventana propiedades del Servidor de Administracin.
51
EN ESTA SECCIN
Creacin de grupos de administracin ............................................................................................................................ 52 Traslado de grupos de administracin ............................................................................................................................ 53 Eliminacin de grupos de administracin ........................................................................................................................ 54 Creacin automtica de una estructura de grupos de administracin ............................................................................. 54
52
GESTIN
DE GRUPOS DE ADMINISTRACIN
Cada grupo creado, al igual que el grupo Equipos administrados, en principio, solo contiene una carpeta vaca denominada Servidores de Administracin pensada para manejar los Servidores de Administracin esclavos de ese grupo. La informacin acerca de las directivas, de las tareas del grupo y de los equipos cliente incluidos en este se muestra en las pestaas correspondientes en el rea de trabajo de ese grupo.
Para crear un grupo de administracin. 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. Si quiere crear un subgrupo en un grupo de administracin existente, en la carpeta Equipos administrados seleccione la carpeta anidada que corresponda a ese grupo, que debera incluir el grupo de administracin nuevo. Si crea un grupo de administracin nuevo de nivel superior, puede saltarse este paso. 3. Inicie el proceso de creacin de grupo de administracin por alguno de los siguientes medios: Mediante el comando Nuevo Grupo del men contextual. Haciendo clic en el vnculo Crear subgrupo que se encuentra en el rea de trabajo de la ventana de la aplicacin principal, en la pestaa Grupos.
4.
En la ventana Nombre de grupo que se abrir, introduzca un nombre para el grupo y haga clic en el botn Aceptar.
Como resultado, el rbol de consola se expandir con una carpeta de grupo de administracin nueva con el nombre especificado.
53
GUA
DEL
ADMINISTRADOR
No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de Administracin. Para mover un grupo a otra carpeta del rbol de consola: 1. 2. Seleccione un grupo para trasladar del rbol de consola. Realizar una de las siguientes acciones: Mueva el grupo con el men contextual: 1. 2. Seleccione Cortar en el men contextual del grupo; Seleccione Pegar en el men contextual del grupo de administracin al que necesita mover el grupo seleccionado.
Mueva el grupo con el men principal de la aplicacin: a. b. Seleccione Accin Cortar del men principal. Seleccione el grupo de administracin al que necesita mover el grupo seleccionado del rbol de consola. Seleccione Accin Pegar del men principal.
c.
54
GESTIN
DE GRUPOS DE ADMINISTRACIN
Estructuras de los grupos del Directorio Activo. Contenido del archivo de texto creado manualmente por el administrador. Al generar el archivo de texto, se deben cumplir los requisitos siguientes: El nombre de cada grupo nuevo debe comenzar con una nueva lnea y el separador con un salto de lnea. Las lneas en blanco se ignoran.
Ejemplo: Oficina 1 Oficina 2 Oficina 3 Se deben crear tres grupos del primer nivel de jerarqua en el grupo de destino. Ejemplo: Oficina 1/Divisin 1/Departamento 1/Grupo 1 Se crearn cuatro subgrupos anidados en cada uno, en el grupo de destino. Para crear varios grupos anidados del mismo nivel de jerarqua, debe especificar la "ruta completa al grupo". El nombre del grupo anidado se debe introducir con una barra (/).
Ejemplo: Oficina 1/Divisin 1/Departamento 1 Oficina 1/Divisin 2/Departamento 1 Oficina 1/Divisin 3/Departamento 1 Oficina 1/Divisin 4/Departamento 1 Un grupo de la Oficina 1 del primer nivel de jerarqua deber ser creado en el grupo de destino. Este grupo incluir cuatro grupos anidados del mismo nivel de jerarqua: "Divisin 1", "Divisin 2", "Divisin 3" y "Divisin 4". En cada uno de ellos se incluir el grupo "Departamento 1". Si utiliza un Asistente para crear la estructura de los grupos de administracin, se preservar la integridad de la red: los nuevos grupos no reemplazarn a los existentes. Un equipo cliente no se podr incluir de nuevo en un grupo de administracin, porque se quita del grupo Equipos no asignados despus de trasladarlo al grupo de administracin. Si, al crear una estructura de grupos de administracin, por cualquier motivo, no se ha incluido un equipo cliente en el grupo Equipos no asignados (la conexin a la red se ha perdido o cerrado), no se trasladar automticamente al grupo de administracin. Se pueden agregar equipos cliente a los grupos de administracin, de forma manual, despus de que el Asistente haya finalizado. Para iniciar la creacin automtica de una estructura de grupos de administracin: 1. 2. Seleccione la carpeta Equipos administrados en el rbol de la consola. Del men contextual de la carpeta Equipos administrados seleccione Todas las tareas Crear estructura de grupos.
Como resultado, se iniciar el Asistente de nueva Estructura para un Grupo de Administracin. Siga las instrucciones del Asistente.
55
EN ESTA SECCIN
Administrar directivas ...................................................................................................................................................... 56 Administracin de tareas ................................................................................................................................................. 60 Visualizacin y cambio de la configuracin de la aplicacin local ................................................................................... 67
ADMINISTRAR DIRECTIVAS
Las aplicaciones instaladas en los equipos cliente se configuran centralmente a travs de la definicin de directivas. Las directivas creadas en un grupo de administracin, para aplicaciones, se muestran en la pestaa Directivas. Delante del nombre de cada directiva se muestra un icono con su estado. Despus de eliminar o revocar una directiva, la aplicacin seguir trabajando con los parmetros especificados en la directiva. Estos parmetros pueden ser modificados manualmente ms tarde. Se realiza una aplicacin de la directiva de la siguiente forma: si un equipo cliente est ejecutando tareas residentes (tareas de proteccin en tiempo real), seguirn funcionando con la nueva configuracin sin interrupcin. Cualquier tarea peridica iniciada (anlisis a peticin, actualizacin de las bases de datos de la aplicacin) se mantendr en ejecucin con los mismos valores. La siguiente vez se ejecutarn con los valores nuevos de los parmetros. Si los Servidores de Administracin estn estructurados jerrquicamente, los Servidores de Administracin esclavos reciben las directivas del Servidor de Administracin maestro y las distribuyen a los equipos cliente. Cuando se permite la herencia, los parmetros de la directiva pueden modificarse en el Servidor de Administracin maestro. Despus, cualquier cambio realizado en los parmetros de la directiva se propaga a las directivas heredadas en los Servidores de Administracin esclavos. Si finaliza la conexin entre los Servidores de Administracin esclavo y maestro, la directiva en el Servidor esclavo contina con los parmetros aplicados. Los parmetros de la directiva modificados en el Servidor de Administracin maestro se distribuyen a un Servidor de Administracin esclavo una vez que se restablezca la conexin. Si se deshabilita la herencia, los parmetros de la directiva pueden modificarse en un Servidor de Administracin esclavo, independientemente del Servidor de Administracin maestro. Si un Servidor de Administracin y un equipo cliente se desconectan, el equipo cliente empezar a trabajar con la directiva para usuarios mviles (si est definida) o la directiva sigue usando los parmetros aplicados hasta que se restablezca la conexin. Los resultados de la distribucin de la directiva en el Servidor de Administracin esclavo se muestran en la ventana de propiedades de la directiva de la consola del Servidor de Administracin maestro. Los resultados de la propagacin de directivas a los equipos cliente se muestran en la ventana de propiedades de la directiva del Servidor de Administracin al que estn conectados.
56
ADMINISTRACIN
REMOTA DE APLICACIONES
EN ESTA SECCIN
Creacin de directivas ..................................................................................................................................................... 57 Visualizacin de la directiva heredada en un subgrupo .................................................................................................. 57 Activar una directiva ........................................................................................................................................................ 58 Activacin automtica de una directiva en el evento Foco de virus ................................................................................ 58 Aplicacin de una directiva de usuario mvil ................................................................................................................... 58 Eliminar una directiva ...................................................................................................................................................... 58 Copiar una directiva ........................................................................................................................................................ 59 Exportacin de una directiva ........................................................................................................................................... 59 Importacin de una directiva ........................................................................................................................................... 59 Conversin de directivas ................................................................................................................................................. 60
CREACIN DE DIRECTIVAS
Para crear una directiva para un grupo de administracin: 1. 2. En el rbol de consola, seleccione el grupo de administracin para el que quiera crear una directiva. En el rea de trabajo del grupo, seleccione la pestaa Directivas y haga clic en el vnculo Crear una directiva para ejecutar el Asistente para nueva Directiva.
Se iniciar el Asistente para nueva Directiva. Siga las instrucciones del Asistente. Se pueden crear varias directivas para una aplicacin del grupo, pero solo puede activarse una directiva a la vez. Cuando se crea una nueva directiva activa, la anterior se desactiva. Al crear una directiva, puede especificar un conjunto mnimo de parmetros requeridos para que la aplicacin funcione correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en la instalacin local de la aplicacin. La directiva se puede cambiar despus de su creacin. Los parmetros de las aplicaciones de Kaspersky Lab, modificados despus de haber aplicado las directivas, se describen en detalle en sus Guas respectivas.
Despus de crear la directiva, los parmetros que no se pueden modificar (marcados con el "candado" en los equipos cliente sin tener en cuenta los especificados previamente para la aplicacin.
) se aplicarn
57
GUA
DEL
ADMINISTRADOR
Como resultado, se mostrarn las directivas heredadas en la lista de directivas con el icono (icono claro). Al habilitar el modo herencia de parmetros, las directivas heredadas solo se pueden modificar en el grupo en el que se crearon. La modificacin de las directivas heredadas no est disponible en el grupo que las hered.
Si se activa una directiva en el evento Foco de virus, la nica forma de volver a la directiva anterior es mediante el modo manual.
58
ADMINISTRACIN
REMOTA DE APLICACIONES
Como resultado, la directiva y todos sus parmetros guardados se copiarn, y se propagarn en todos los equipos del grupo al que se ha movido. Si pega la directiva en el mismo grupo del que se copi, el ndice _1 se agrega automticamente al nombre de la directiva. Una directiva activa se desactiva mientras se est copiando. Si fuera necesario, se puede activar.
2.
En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se guardar. Haga clic en el botn Guardar.
2.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en Abrir.
A continuacin, la directiva se muestra en la lista de directivas. Si en la lista de directivas ya existiera una directiva con un nombre igual que el de la directiva importada, se agregara un nmero de ndice (1) al nombre de la directiva importada.
59
GUA
DEL
ADMINISTRADOR
CONVERSIN DE DIRECTIVAS
Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en otras ms actualizadas para esas mismas aplicaciones. Para convertir directivas: 1. 2. Del rbol de consola, seleccione el Servidorde Administracin para el que quiera convertir las directivas. Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente. Cuando el asistente termine, se habrn creado directivas nuevas, que utilizarn los parmetros de las directivas de versiones anteriores de las aplicaciones Kaspersky Lab.
ADMINISTRACIN DE TAREAS
Con Kaspersky Security Center se pueden gestionar las aplicaciones instaladas en los equipos cliente mediante la creacin y ejecucin de tareas. Se necesitan las tareas para instalar, iniciar y detener aplicaciones, analizar archivos, actualizar bases de datos y mdulos de software, y llevar a cabo otras acciones en las aplicaciones. Las tareas se subdividen en los siguientes tipos: Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administracin seleccionado. Tareas del Servidor de Administracin. Tareas que se realizan en el Servidor de Administracin. Tareas para equipos especficos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se encuentran incluidos en algunos grupos de administracin. Tareas locales. Tareas que se realizan en un equipo cliente individual.
Una directiva de la aplicacin slo puede crearse si el complemento de administracin para dicha aplicacin est instalado en la estacin de trabajo del administrador. Para cada aplicacin, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos especficos o tareas locales. El intercambio de informacin sobre tareas entre una aplicacin instalada en un equipo cliente y la base de datos de Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de Administracin. Se pueden realizar cambios en los parmetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y eliminarlos. Las tareas se inician en un cliente solo si se ejecuta la aplicacin para la que se cre la tarea. Cuando la aplicacin no se est ejecutando, todas las tareas en ejecucin se anulan. Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky Security Center, en modo centralizado en el Servidor de Administracin o en modo local en cualquier equipo cliente.
60
ADMINISTRACIN
REMOTA DE APLICACIONES
EN ESTA SECCIN
Creacin de la tarea de grupo ......................................................................................................................................... 61 Creacin de la tarea del Servidor de Administracin ...................................................................................................... 61 Creacin de la tarea para equipos especficos ............................................................................................................... 62 Creacin de la tarea local................................................................................................................................................ 63 Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado ............................................... 63 Inicio automtico de equipos cliente antes de iniciar una tarea ...................................................................................... 63 Apagado del equipo despus de completar una tarea .................................................................................................... 64 Limitacin del tiempo de ejecucin de la tarea ................................................................................................................ 64 Exportar una tarea .......................................................................................................................................................... 64 Importar una tarea ........................................................................................................................................................... 65 Conversin de tareas ...................................................................................................................................................... 65 Inicio y detencin manual de una tarea ........................................................................................................................... 65 Suspensin y reanudacin manual de una tarea ............................................................................................................ 66 Supervisar la ejecucin de tareas ................................................................................................................................... 66 Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ...................... 66 Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ............................................. 66
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. Si al crear una tarea se especifica el nombre de una que ya existe en el grupo, automticamente se agregar el ndice _1 al nombre de la tarea nueva.
61
GUA
DEL
ADMINISTRADOR
La tarea de distribucin de informe automtico es la nica tarea disponible en el Servidor de Administracin virtual. En el repositorio del Servidor de Administracin virtual, se muestran las actualizaciones descargadas en el Servidor de Administracin maestro. Se realiza una copia de seguridad de los datos del Servidor de Administracin virtual en el marco de la copia de seguridad de los datos del Servidor de Administracin maestro. Para crear una tarea del Servidor de administracin: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. Las tareas Descargar actualizaciones en el repositorio y Hacer copia de respaldo de los datos del Servidor de Administracin solo se pueden crear una vez. Si la tarea descargar actualizaciones en el repositorio o la de hacer copia de seguridad de los datos del Servidor de Administracin ya se han creado en el Servidor de Administracin, no se mostrar ninguna de ellas en la ventana de seleccin del tipo de tarea del asistente de creacin de tareas.
Para crear una tarea para equipos especficos: 1. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos.
62
ADMINISTRACIN
REMOTA DE APLICACIONES
2.
Inicie la creacin de la tarea por alguno de los medios siguientes: En el men contextual de la carpeta del rbol de consola denominada Tareas para equipos especficos seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En las Guas de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creacin y configuracin de tareas locales.
Como resultado, se mostrarn las tareas heredadas en la lista de tareas con el icono . Si se habilita el modo herencia de parmetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas heredadas no se pueden editar en el grupo que hereda las tareas.
63
GUA
DEL
ADMINISTRADOR
2.
Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abrir, marque la casilla Activar el equipo antes de que se inicie la tarea con la Funcion Wake On Lan (min) y especifique el intervalo de tiempo en minutos.
3.
Como resultado, el sistema operativo empezar a cargar en los equipos cliente que estn apagados, el intervalo de tiempo especificado entes de que se inicie la tarea. La carga automtica del sistema operativo solo est disponible en los equipos compatibles con la caracterstica Activar LAN.
3.
3.
Como resultado, si la tarea an no se ha completado cuando termine el intervalo de tiempo, Kaspersky Security Center detendr la ejecucin de la tarea automticamente.
64
ADMINISTRACIN
REMOTA DE APLICACIONES
2.
En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardar. Haga clic en el botn Guardar.
2.
Seleccione una de las opciones siguientes para importar la tarea: En el men contextual de la lista de tareas, seleccione Todas las tareas Importar. Haga clic en el vnculo Importar tarea desde archivo en la lista de tareas del bloque administrativo.
3.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en Abrir.
La tarea se mostrar en la lista de tareas. Si en la lista seleccionada ya existiera una tarea con el mismo nombre, al nombre de la tarea importada se agregara un ndice numrico (1).
CONVERSIN DE TAREAS
Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky Lab en otras de versiones ms actualizadas de esas aplicaciones. Para convertir tareas: 1. 2. Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las tareas. Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente. Cuando el asistente termine, se habrn creado tareas nuevas, que utilizarn los parmetros de las tareas de versiones anteriores de las aplicaciones.
65
GUA
DEL
ADMINISTRADOR
2.
Inicie o detenga la tarea por alguno de los medios siguientes: Haga clic en Iniciar o Detener en el rea de trabajo de las tareas seleccionadas. En el men contextual de la tarea, seleccione Iniciar o Detener. En la ventana propiedades de la tarea, en la seccin General, haga clic en Iniciar o Detener.
66
ADMINISTRACIN
REMOTA DE APLICACIONES
La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente seleccionado. 2. 3. En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del men contextual. En la ventana Establecer filtro que se abrir, configure el filtro en las secciones Eventos, Equipos y Hora. Haga clic en Aceptar.
Como resultado, la ventana Resultados de tarea mostrar la informacin que cumpla los parmetros especificados en el filtro.
3.
Como resultado, la ventana de parmetros locales de la aplicacin seleccionada se abrir para poder visualizar y editar dichos parmetros. Se pueden cambiar los valores de los parmetros que no estn bloqueados para modificar por una directiva de grupo (es decir, aquellos marcados con el "candado" en una directiva).
67
EN ESTA SECCIN
Conexin de equipos cliente al Servidor de Administracin ............................................................................................ 68 Conectar el equipo cliente al Servidor de Administracin manualmente. Utilidad klmover ............................................. 69 Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin ................................................... 70 Identificacin de equipos cliente en el Servidor de Administracin ................................................................................. 71 Adicin de equipos a un grupo de administracin ........................................................................................................... 72 Cambio del Servidor de Administracin de los equipos cliente ....................................................................................... 72 Encendido, apagado y reinicio remoto de equipos cliente .............................................................................................. 73 Envo de un mensaje a los usuarios de equipos cliente .................................................................................................. 73 Diagnsticos remotos de equipos cliente. Utilidad de Kaspersky Security Center para realizar diagnsticos remotos .. 74
Recuperacin de informacin actualizada por el Servidor acerca de la condicin de las aplicaciones, ejecucin de tareas y estadsticas del funcionamiento de la aplicacin. Envo de la informacin de los eventos al Servidor de Administracin para el procesado.
La sincronizacin automtica de datos se realiza regularmente de acuerdo con los parmetros del Agente de Red (por ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexin manualmente. La informacin acerca de un evento se enva al Servidor de Administracin en cuanto se produce. Kaspersky Security Center le permite configurar la conexin entre un equipo cliente y el Servidor de Administracin para que esta permanezca activa despus de completarse todas las operaciones. Se necesita una conexin sin interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicacin y que el Servidor de Administracin sea incapaz de establecer una conexin con el cliente por algn motivo (la conexin se encuentra protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la direccin IP del cliente es
68
ADMINISTRACIN
DE EQUIPOS CLIENTE
desconocida, etc.). Se puede establecer una conexin continua entre un equipo cliente y el Servidor de Administracin en la seccin General de la ventana de propiedades del equipo cliente. Cuando se sincroniza manualmente el sistema utiliza un mtodo de conexin auxiliar con el que el Servidor de Administracin inicia la conexin. Antes de establecer la conexin, deber abrir el puerto UDP. El Servidor de Administracin enva una peticin de conexin al puerto UDP del equipo cliente. En respuesta, se verifica el certificado del Servidor de Administracin. Si el certificado del Servidor coincide con la copia del certificado almacenada en el equipo cliente, se inicia el establecimiento de la conexin. Ejecutar la sincronizacin manualmente tambin se utiliza para obtener informacin actualizada acerca de la condicin de las aplicaciones, la ejecucin de tareas y las estadsticas de funcionamiento de las aplicaciones.
Sintaxis de lnea de comandos de la utilidad: klmover [-logfile <nombre de archivo>] [-address <direccin del servidor>] [-pn <nmero de puerto>] [-ps < nmero de puerto SSL>] [-nossl] [-cert <ruta al archivo del certificado>] [-silent] [-dupfix] Los parmetros de la lnea de comandos son los siguientes: -logfile <nombre de archivo>: Registra los resultados de ejecucin de la utilidad en un archivo de registro. De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no est en uso, los resultados y los mensajes de error se mostrarn en pantalla. -address <direccin del servidor>: La direccin del Servidor de Administracin para la conexin. Como direccin de un equipo, se puede especificar una direccin IP, un nombre NetBIOS o un nombre DNS. -pn <nmero de puerto>: Nmero del puerto por el que se establecer la conexin no cifrada al Servidor de Administracin. El nmero de puerto predeterminado es el 14000. -ps <nmero de puerto SSL>: Nmero del puerto SSL por el que se establecer la conexin cifrada al Servidor de Administracin, con protocolo SSL. El nmero de puerto predeterminado es el 13000. -nossl: Utiliza una conexin no cifrada al Servidor de Administracin.
69
GUA
DEL
ADMINISTRADOR
Si la llave no est en uso, el Agente de Red se conecta al Servidor de Administracin sobre el protocolo cifrado SSL. -cert <ruta al archivo certificado>: Utiliza un archivo de certificado especificado para la autenticacin del acceso al Servidor de Administracin. Si la llave no est en uso, el Agente de Red, en la primera conexin, recibe un certificado para el Servidor de Administracin. -silent: Ejecuta la utilidad en modo silencioso. El uso de la llave puede ser til cuando, por ejemplo, la utilidad se inicia con comandos de inicio de sesin al registrarse el usuario. -dupfix: La llave se utiliza si el Agente de Red se ha instalado con un mtodo distinto del habitual (con el paquete de distribucin); por ejemplo, recuperado de una imagen de disco ISO.
EN ESTA SECCIN
Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ................................ 70 Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin. Utilidad klnagchk ......... 70
Como resultado, se abrir una ventana con informacin acerca de la accesibilidad del equipo.
COMPROBACIN MANUAL DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN. UTILIDAD KLNAGCHK
Se puede comprobar la conexin y obtener informacin detallada sobre los parmetros de conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk. Cuando se instala el Agente de Red en un equipo cliente, la utilidad klnagchk se copia automticamente a la carpeta de
70
ADMINISTRACIN
DE EQUIPOS CLIENTE
instalacin del Agente de Red. Cuando se inicia desde la lnea de comandos, la utilidad klnagchk puede realizar las siguientes acciones (segn cules sean las llaves que haya en uso): Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexin del Agente de Red instalado en el equipo cliente al Servidor de Administracin. Registra las estadsticas del Agente de Red en un archivo de registro de eventos (desde el ltimo inicio) y los resultados del funcionamiento, o muestra la informacin en pantalla. Intenta establecer conexin entre el Agente de Red y el Servidor de Administracin. Si el intento de conexin falla, la utilidad enva un paquete ICMP para comprobar el estado del equipo en el que est instalado el Servidor de Administracin. Para comprobar la conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk, inicie la utilidad klnagchk desde la lnea de comandos en el equipo cliente. Sintaxis de lnea de comandos de la utilidad: klnagchk [-logfile <nombre de archivo>] [-sp] [-savecert <ruta al archivo de certificado>] [-restart] Los parmetros de la lnea de comandos son los siguientes: -logfile <nombre de archivo>: Registra los valores de los parmetros de conexin entre el Agente de Red y el Servidor de Administracin, y los resultados de funcionamiento de la utilidad en un archivo de registro. De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no est en uso, los parmetros, los resultados y los mensajes de error se mostrarn en pantalla. -sp: Muestra la contrasea de autenticacin del usuario en el servidor proxy. Este parmetro est en uso si la conexin al Servidor de Administracin se establece a travs de un servidor proxy. -savecert <nombre de archivo>: Guarda en el archivo especificado el certificado para autenticar el acceso al Servidor de Administracin. -restart: Reinicia el Agente de Red despus de que la utilidad haya finalizado.
71
GUA
DEL
ADMINISTRADOR
Se iniciar el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un mtodo para agregar los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo. Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administracin y se muestran en la lista de equipos con nombres generados por el Servidor de Administracin. Tambin se puede agregar un equipo cliente detectado por el Servidor de Administracin en la red al grupo de administracin seleccionado si mueve el equipo desde la carpeta Equipos no asignados a la carpeta del grupo de administracin con el ratn.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Cambiar Servidor de Administracin. 3. Ejecute la tarea creada.
Tras completarse la tarea, los equipos cliente para los que se cre pasan a ser administrados por el Servidor de Administracin especificado en los parmetros de tarea.
72
ADMINISTRACIN
DE EQUIPOS CLIENTE
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Administrar equipo cliente. 3. Ejecute la tarea creada.
Tras completarse la tarea, se ejecutar el comando seleccionado (encender, apagar o reiniciar) en los equipos cliente seleccionados.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Enviar mensaje para el usuario. 3. Ejecute la tarea creada.
Cuando la tarea se completa, el mensaje creado se enva a los usuarios de los equipos cliente seleccionados.
73
GUA
DEL
ADMINISTRADOR
La utilidad de diagnstico remoto se instala automticamente en el equipo junto con la Consola de Administracin.
EN ESTA SECCIN
Conexin de la utilidad de diagnstico remoto a un equipo cliente ................................................................................. 74 Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ........................................................ 76 Descarga de la configuracin de las aplicaciones ........................................................................................................... 77 Descargar registros de eventos ...................................................................................................................................... 77 Inicio del diagnstico y descarga de los resultados ........................................................................................................ 78 Inicio, detencin y reinicio de aplicaciones...................................................................................................................... 78
74
ADMINISTRACIN
DE EQUIPOS CLIENTE
4.
Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante la red de Microsoft Windows, realice las siguientes acciones: En el campo Equipo especifique el equipo al que debera conectarse. Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del equipo. El valor predeterminado es la direccin del equipo que aparece en el men contextual desde el que ha ejecutado la utilidad. Especifique una cuenta para conectarse al equipo: Conectarse como usuario actual (seleccin predeterminada). La conexin se realiza con la cuenta de usuario actual. Utilizar el nombre de usuario y la contrasea proporcionados para conectar. La conexin se realiza con la cuenta de usuario proporcionada. Especifique el Nombre de usuario y la Contrasea de la cuenta requerida.
La conexin a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente. 5. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante el Servidor de Administracin, realice las siguientes acciones: En el campo Servidor de Administracin, especifique la direccin del Servidor de Administracin desde el que se quiere conectar el equipo cliente. Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del servidor. El valor predeterminado es la direccin del Servidor desde el que se ejecuta la utilidad. Si fuera necesario, marque las casillas Usar SSL, Comprimir trfico y El equipo pertenece a un Servidor de Administracin esclavo. Si est marcada la casilla El equipo pertenece a un Servidor de Administracin esclavo, podr rellenar el campo Servidor esclavo con el nombre del Servidor de Administracin esclavo que administra el equipo cliente. Para ello, haga clic en Examinar. 6. Para conectarse al equipo cliente, haga clic en el botn Intro.
75
GUA
DEL
ADMINISTRADOR
De esta forma se abrir la ventana del equipo cliente para realizar el diagnstico remoto (consulte la figura siguiente). La parte izquierda de la ventana tiene unos vnculos a las operaciones de diagnstico del equipo cliente. La parte derecha de la ventana tiene el rbol de objetos del equipo cliente que manejar la utilidad. La parte inferior de la ventana muestra el progreso de las operaciones de la utilidad.
Figura 15. Utilidad de diagnstico remoto. Ventana del diagnstico remoto del equipo
La utilidad de diagnstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo desde el que se haya ejecutado.
76
ADMINISTRACIN
DE EQUIPOS CLIENTE
2.
Del rbol de objetos del equipo cliente seleccione la aplicacin para la que necesite crear el seguimiento, y haga clic en el vnculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad de diagnstico remoto para activarlo. El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente est conectado con las herramientas del Servidor de Administracin. En algunos casos la aplicacin antivirus y su tarea se debern reiniciar para activar el seguimiento.
3.
En el nodo de la aplicacin donde se ha activado el seguimiento, en la carpeta Archivos de seguimiento, haga clic en el vnculo Descargar archivo, seleccione el archivo requerido y descrguelo. Para archivos de gran tamao solo se pueden descargar las partes en las que se ha realizado el seguimiento ms recientemente. Se puede eliminar el archivo de seguimiento resaltado. El archivo se puede eliminar despus de desactivar el seguimiento.
4.
77
GUA
DEL
ADMINISTRADOR
78
EN ESTA SECCIN
Trabajo con informes ...................................................................................................................................................... 79 Trabajo con informacin estadstica ................................................................................................................................ 81 Configuracin de notificaciones ...................................................................................................................................... 81
La aplicacin incluye un conjunto de plantillas de informe estndar. Tambin soporta la creacin de plantillas de informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicacin, en la carpeta Informes y notificaciones del rbol de consola.
EN ESTA SECCIN
Crear una plantilla de informe. ........................................................................................................................................ 79 Creacin y visualizacin de un informe ........................................................................................................................... 80 Guardar un informe ......................................................................................................................................................... 80 Creacin de una tarea de entrega de informes ............................................................................................................... 80
79
GUA
DEL
ADMINISTRADOR
En el rea de trabajo de la carpeta Informes y notificaciones, en la pestaa Informes ejecute el proceso de creacin de plantillas de informes con el vnculo Crear una plantilla de informe.
Como resultado, se ejecutar el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente. Cuando el asistente finaliza, la plantilla de informe de reciente creacin se agregar a la carpeta Informes y notificaciones del rbol de consola. Se puede utilizar esta plantilla para generar y visualizar informes.
2.
GUARDAR UN INFORME
Para guardar un informe generado: 1. En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. En el rbol de consola seleccione la plantilla del informe utilizado para generar el informe. Seleccione Guardar del men contextual de la plantilla del informe seleccionado.
2. 3.
Se ejecutar el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente. Cuando termine el Asistente, se abrir la carpeta en la que se guard el archivo del informe.
Esto ejecutar el Asistente para la creacin de tareas de entrega de informes. Siga las instrucciones del Asistente.
80
TRABAJO
Para enviar varios informes: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Como resultado, se ejecutar el Asistente para la creacin de tareas del Servidor de Administracin. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes. La tarea de entrega del informe creada se mostrar en el rbol de consola, en la carpeta Tareas del Servidor de Administracin. La tarea de entrega del informe se crea automticamente si los parmetros de correo electrnico se especificaron durante la instalacin de Kaspersky Security Center.
situado en la esquina superior derecha de la pestaa Estadsticas. Configura la estructura de la pestaa Estadsticas: agregar, quitar pginas de estadsticas, modificar sus posiciones. situado a la derecha del nombre de la pgina. Configura la pgina de estadsticas. situado a la derecha del nombre del panel de informacin. Configura el panel de informacin. situado a la derecha del nombre del panel de informacin. Minimiza el panel de informacin. situado a la derecha del nombre del panel de informacin. Maximiza el panel de informacin.
situado en la esquina superior derecha de la pestaa Estadsticas. Imprime la pgina actual de estadsticas.
CONFIGURACIN DE NOTIFICACIONES
Kaspersky Security Center le permite configurar la notificacin al administrador de los eventos que tienen lugar en los equipos cliente, as como seleccionar un mtodo de notificacin: Correo electrnico.
81
GUA
DEL
ADMINISTRADOR
Para configurar las notificaciones de los eventos sucedidos en los equipos cliente: 1. Abra la ventana de propiedades de la carpeta Informes y notificaciones por alguno de los medios siguientes: Seleccione Propiedades en el men contextual de la carpeta Informes y notificaciones del rbol de consola. En el rea de trabajo de la carpeta Informes y notificaciones, en la pestaa Notificacin, haga clic en el vnculo Configurar el lmite numrico de notificaciones.
2.
En la seccin Notificaciones de la ventana de propiedades de la carpeta Informes y notificaciones configure las notificaciones de los eventos.
Como resultado, los parmetros reajustados de la notificacin se aplicarn a todos los eventos que tengan lugar en los equipos cliente. Se puede configurar la notificacin de un evento en la ventana de propiedades de dicho evento. Se puede obtener acceso rpido a las propiedades de eventos al hacer clic en los vnculos Configurar eventos de Kaspersky Endpoint Security y Modificar las propiedades de eventos del Servidor de Administracin.
VEA TAMBIN
Configuracin de los parmetros de procesamiento de eventos ..................................................................................... 49
82
EN ESTA SECCIN
Selecciones de equipos .................................................................................................................................................. 83 Selecciones de eventos .................................................................................................................................................. 85
SELECCIONES DE EQUIPOS
La informacin sobre el estado de los equipos cliente est disponible en la carpeta Selecciones de equipo y evento, subcarpeta Selecciones de equipos. En la carpeta Selecciones de equipos los datos se presentan como un conjunto de selecciones, cada una de las cuales muestra informacin sobre los equipos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones de equipos adicionales, exportar los parmetros de seleccin a un archivo o crear selecciones con parmetros importados desde otro archivo.
EN ESTA SECCIN
Visualizacin de la seleccin de equipos ........................................................................................................................ 83 Configuracin de seleccin de equipos ........................................................................................................................... 84 Creacin de seleccin de equipos .................................................................................................................................. 84 Exportacin de parmetros de una seleccin de equipos a un archivo .......................................................................... 84 Creacin de una seleccin de equipos mediante parmetros importados ...................................................................... 85 Eliminacin de equipos de grupos de administracin en la seleccin ............................................................................. 85
2.
El rea de trabajo mostrar la lista de equipos que corresponden al filtro utilizado. Se puede ordenar la informacin de la lista de equipos de manera ascendente o descendente por cualquier columna.
83
GUA
DEL
ADMINISTRADOR
2. 3.
En la ventana de propiedades de la seleccin de equipos que se abrir, puede configurar la seleccin de eventos.
2.
En la ventana Nueva seleccin de equipos que se abrir, introduzca el nombre de la nueva seleccin y haga clic en OK.
Como resultado, aparecer en el rbol de consola, en la carpeta Selecciones de equipos, una carpeta nueva con el nombre introducido. De forma predeterminada, la nueva seleccin de equipos contiene todos los equipos incluidos en los grupos de administracin del Servidor en el que se ha creado la seleccin. Para crear una seleccin que muestre nicamente los equipos en los que est especialmente interesado, deber personalizar la seleccin.
2. 3. 4.
84
SELECCIONES
DE EQUIPO Y EVENTO
2.
En la ventana que se abrir, especifique la ruta del archivo desde la que se quiere importar la seleccin de parmetros. Haga clic en Abrir.
De esa manera se crear una Nueva seleccin en la carpeta Seleccin de equipos. Los parmetros se importarn desde el archivo especificado. Si en la carpeta Seleccin de equipos ya existiera una seleccin con el nombre indicado, se le aadira un sufijo numrico (1) al nombre.
2. 3. 4.
De esa forma los equipos seleccionados se quitarn de los grupos de administracin correspondientes.
SELECCIONES DE EVENTOS
La informacin de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Se puede visualizar la informacin del registro de eventos de Kaspersky Security Center en la carpeta Selecciones de equipo y evento, subcarpeta Eventos.
85
GUA
DEL
ADMINISTRADOR
La informacin de la carpeta Eventos se presenta en selecciones. Cada seleccin incluye eventos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones adicionales de eventos o exportar la informacin de los eventos a un archivo.
EN ESTA SECCIN
Visualizacin de una seleccin de eventos ..................................................................................................................... 86 Personalizar una seleccin de eventos ........................................................................................................................... 86 Creacin de seleccin de eventos .................................................................................................................................. 86 Exportacin de una seleccin de eventos a un archivo de texto ..................................................................................... 87 Eliminacin de eventos de una seleccin ....................................................................................................................... 87
Como resultado, el rea de trabajo mostrar una lista de los eventos del tipo seleccionado que estn almacenados en el Servidor de Administracin. Se puede ordenar la informacin de la lista de eventos, de manera ascendente o descendente por cualquier columna.
En la ventana de propiedades de la seleccin de eventos que se abrir, puede configurar la seleccin de eventos.
86
SELECCIONES
DE EQUIPO Y EVENTO
En la ventana Nueva seleccin de evento que se abrir, introduzca el nombre de la nueva seleccin y haga clic en OK.
Como resultado, aparecer en el rbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre introducido. De forma predeterminada, cuando se crea una seleccin de eventos, esta contiene todos los eventos almacenados en el Servidor de Administracin. Para crear una seleccin que muestre nicamente los eventos en los que est especialmente interesado, deber personalizar la seleccin.
Esto ejecutar el Asistente para la exportacin de eventos. Siga las instrucciones del Asistente.
87
GUA
DEL
ADMINISTRADOR
Haga clic en el vnculo Eliminar evento si ha seleccionado un nico evento, o en el vnculo Eliminar eventos si se seleccionan varios eventos en el rea de trabajo de los eventos. Como resultado, los eventos seleccionados se eliminarn de la carpeta Eventos.
88
EQUIPOS NO ASIGNADOS
Esta seccin proporciona informacin acerca de cmo administrar equipos en una red corporativa si no estn incluidos en un grupo de administracin. La informacin sobre equipos dentro de la red corporativa que no estn incluidos en los grupos de administracin puede encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres subcarpetas: Dominio, Subredes IP y Directorio Activo. La carpeta Equipos no asignados del Servidor de Administracin virtual no contiene la carpeta Subredes IP. Los equipos cliente encontrados al sondear subredes IP del Servidor de Administracin virtual se muestran en la carpeta Dominios. La carpeta Dominios contiene la jerarqua de subcarpetas, no incluidas en los grupos de administracin, con la estructura de dominios y grupos de trabajo de la red de Windows de la organizacin. Cada subcarpeta de la carpeta Dominios, de nivel ms inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un equipo al grupo de administracin, su informacin se eliminar de la carpeta Dominios. Si se quita un equipo del grupo de administracin, su informacin se mostrar en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de trabajo del equipo. La carpeta Directorio Activo muestra los equipos que reflejan la estructura de grupos del Directorio Activo. La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red corporativa. Se puede cambiar la estructura de la carpeta Subredes IP mediante la creacin y modificacin de los parmetros de las subredes IP existentes.
EN ESTA SECCIN
Deteccin de red ............................................................................................................................................................. 89 Trabajo con dominios de Windows Mostrar y cambiar los parmetros del dominio ........................................................ 91 Trabajo con subredes IP ................................................................................................................................................. 91 Trabajo con los grupos del Directorio Activo. Visualizar y modificar los parmetros de grupo........................................ 92 Creacin de reglas para mover equipos automticamente a los grupos de administracin ............................................ 92
DETECCIN DE RED
La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la red de Windows, de las subredes IP y del Directorio Activo de la red corporativa. El contenido de la carpeta Equipos no asignados se actualiza en base a los resultados de este sondeo. El Servidor de Administracin puede utilizar los siguientes tipos de anlisis de red: Descubrimiento de red de Windows. Se puede ejecutar un anlisis rpido o completo en la red de Windows. Durante el sondeo rpido, nicamente se recopilar la informacin de los equipos de la lista de nombre NetBIOS de todos los dominios y grupos de trabajo de la red. Durante un anlisis completo, en cada equipo se solicita la informacin siguiente: sistema operativo, direccin IP, nombre DNS y nombre NetBIOS. Descubrimiento de las subredes IP. El Servidor de Administracin sondear los intervalos IP especificados mediante paquetes ICMP y recopilar un conjunto completo de datos de los equipos de las subredes IP.
89
GUA
DEL
ADMINISTRADOR
Descubrimiento de grupos del Directorio Activo. La informacin de la estructura de la unidad del Directorio Activo y de los nombre DNS de los equipos del Directorio Activo se registra en las bases de datos del Servidor de Administracin.
Kaspersky Security Center utiliza la informacin recopilada y los datos de la estructura de la red corporativa para actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red corporativa se configuran para que se muevan de forma automtica a grupos de administracin, los equipos detectados se incluirn en los grupos de administracin.
EN ESTA SECCIN
Visualizar y modificar los parmetros para el descubrimiento de red de Windows ......................................................... 90 Ver y modificar las propiedades de grupo del Directorio Activo ...................................................................................... 90 Visualizar y modificar los parmetros para el descubrimiento de la subred IP................................................................ 91
Se abrir la ventana Propiedades: Dominios en la que podr cambiar los parmetros del descubrimiento de la red de Windows. Tambin se pueden modificar los parmetros del sondeo de la red de Windows en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del descubrimiento en la seccin configuracin del Descubrimiento de la red de Windows. En el Servidor de Administracin virtual, puede visualizar y editar los parmetros de descubrimiento de la red de Windows desde la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
Se abrir la ventana Propiedades: Directorio Activo en la que podr cambiar los parmetros de descubrimiento del Directorio Activo.
90
EQUIPOS
NO ASIGNADOS
Tambin se pueden modificar los parmetros de descubrimiento de grupos del Directorio Activo en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del descubrimiento en el bloque Descubrimiento de grupos del Directorio Activo. En el Servidor de Administracin virtual, puede visualizar y editar los parmetros de descubrimiento de los grupos del Directorio Activo desde la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
Se abrir la ventana Propiedades: Subredes IP en la que podr cambiar los parmetros de sondeo de las subredes IP. Tambin se pueden modificar los parmetros de sondeo de las subredes IP en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de las subredes IP. En el Servidor de Administracin virtual, puede visualizar y editar los parmetros de sondeo de las subredes IP desde la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red. Los equipos cliente encontrados durante el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administracin virtual.
Se abrir la ventana Propiedades: <nombre de dominio> en la que podr configurar las propiedades del dominio seleccionado.
91
GUA
DEL
ADMINISTRADOR
EN ESTA SECCIN
Crear una subred IP ........................................................................................................................................................ 92 Ver y cambiar los parmetros de la subred IP ................................................................................................................ 92
Se abrir la ventana Propiedades: <nombre de la subred IP> en la que podr configurar las propiedades de la subred IP seleccionada.
TRABAJO CON LOS GRUPOS DEL DIRECTORIO ACTIVO. VISUALIZAR Y MODIFICAR LOS PARMETROS DE GRUPO
Para modificar los parmetros del grupo del Directorio Activo: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Directorio Activo. Seleccione un grupo del Directorio Activo y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abrir la ventana Propiedades: <nombre de grupo del Directorio Activo>en la que podr personalizar el grupo Directorio Activo seleccionado.
92
EQUIPOS
NO ASIGNADOS
Se abrir la ventana Propiedades: Equipos no asignados. Configure las reglas para mover los equipos automticamente a los grupos de administracin en la seccin Reubicacin del equipo.
93
APLICACIONES Y VULNERABILIDADES
Esta seccin describe cmo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en equipos cliente.. Kaspersky Security Center permite mantener un registro de las aplicaciones y los archivos ejecutables en los equipos cliente, visualizar e instalar actualizaciones de Actualizaciones de Windows, y reparar las vulnerabilidades que se detectan en equipos cliente. Adems, Kaspersky Security Center permite crear categoras de aplicaciones y clasificarlas segn el criterio especificado. Puede obtener informacin sobre las aplicaciones, los archivos ejecutables, las actualizaciones de Actualizaciones de Windows y las vulnerabilidades detectadas en las aplicaciones de los equipos cliente en la carpeta del rbol de consola denominada Aplicaciones y vulnerabilidades.
EN ESTA SECCIN
Registro de aplicaciones ................................................................................................................................................. 94 Archivos ejecutables ....................................................................................................................................................... 94 Actualizaciones de Windows ........................................................................................................................................... 95 Categoras de aplicaciones. Administracin del inicio de las aplicaciones ..................................................................... 95 Vulnerabilidades de la aplicacin .................................................................................................................................... 96
REGISTRO DE APLICACIONES
La carpeta Registro de aplicaciones ubicada en la carpeta Aplicaciones y vulnerabilidades incluye una lista de las aplicaciones que los Agentes de Red instalados detectan en los equipos cliente. Solamente los equipos que ejecutan Microsoft Windows pueden recopilar informacin sobre las aplicaciones instaladas. Abra la ventana de propiedades de una aplicacin seleccionada en el rea de trabajo de la carpeta Registro de aplicaciones si desea obtener informacin general sobre la aplicacin y datos sobre los archivos ejecutables de la aplicacin, adems de visualizar una lista de los equipos en los que se instal la aplicacin. Para visualizar informacin sobre la aplicacin que cumpla el criterio especificado, puede utilizar un filtro. Para ello, seleccione Filtro en el men contextual de la lista de aplicaciones. La informacin sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administracin esclavo y virtual tambin se recopila y se almacena en el registro de aplicaciones del Servidor de Administracin maestro. Utilice un informe del registro de aplicacin para visualizar esta informacin. Para ello, active la recopilacin de datos de los Servidores de Administracin esclavo y virtual.
ARCHIVOS EJECUTABLES
La carpeta Archivos ejecutables que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de los archivos ejecutables que se aplicaron en los equipos cliente o que se detectaron mediante la tarea de inventario de Kaspersky Endpoint Security.
94
APLICACIONES
Y VULNERABILIDADES
Abra la ventana de propiedades del archivo ejecutable seleccionado del rea de trabajo de la carpeta Archivos ejecutables para obtener informacin sobre el archivo ejecutable y visualizar una lista de los equipos en los que se puede encontrar. Para visualizar informacin sobre los archivos ejecutables que cumplan el criterio especificado, puede utilizar un filtro. Para ello, seleccione Filtro en el men contextual de la lista de archivos ejecutables.
ACTUALIZACIONES DE WINDOWS
La carpeta Actualizaciones de Windows que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de las actualizaciones para las aplicaciones de Microsoft Windows que el Servidor de Administracin recibe y que se pueden distribuir en equipos cliente. Al abrir la ventana de propiedades de la actualizacin seleccionada del rea de trabajo de la carpeta Actualizaciones de Windows, puede ver informacin general sobre la actualizacin, una lista de los equipos cliente para los que la actualizacin est destinada (equipos de destino) y datos sobre el tipo de vulnerabilidades de la aplicacin que se pueden reparar con esta actualizacin. Puede iniciar la instalacin remota de las actualizaciones seleccionadas de la lista de equipos de destino mediante uno de los siguientes mtodos: Seleccione Instalar actualizacin en el men contextual de las actualizaciones seleccionadas. Haga clic en el vnculo Instalar actualizacin en el rea de trabajo de las actualizaciones seleccionadas.
Como resultado, se iniciar el Asistente para nueva categora de usuario. Siga las instrucciones del Asistente. Para configurar la administracin de inicio de las aplicaciones de los equipos cliente seleccionados: 1. Cree las categoras de aplicaciones que correspondan en la carpeta Categoras de aplicaciones del rbol de consola. Cree reglas de control de inicio de aplicaciones del grupo seleccionado de los equipos cliente en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 8.0 para Windows, en la seccin Control de inicio de aplicacin. Pruebe las reglas creadas recientemente. Active las reglas personalizadas de control de inicio de aplicaciones.
2.
3.
95
GUA
DEL
ADMINISTRADOR
Para obtener ms detalles sobre las categoras de aplicaciones que se recomiendan crear y sobre cmo configurar la administracin de inicio de aplicaciones, consulte las guas de Kaspersky Endpoint Security 8.0 para Windows.
VULNERABILIDADES DE LA APLICACIN
La carpeta Vulnerabilidades de la aplicacin que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de las vulnerabilidades de las aplicaciones que los Agentes de Red instalados detectan en los equipos cliente. La funcin de recopilacin de informacin sobre vulnerabilidades de las aplicaciones est disponible solamente en equipos que ejecutan Microsoft Windows. Al abrir la ventana de propiedades de la aplicacin seleccionada de la carpeta Vulnerabilidades de la aplicacin, puede obtener informacin general sobre la vulnerabilidad y sobre la aplicacin donde se detect, visualizar una lista de los equipos en los que se detect la vulnerabilidad y datos sobre la reparacin de dicha vulnerabilidad.
96
EN ESTA SECCIN
Crear la tarea de descarga de actualizaciones al repositorio .......................................................................................... 97 Configurar la tarea de descarga de actualizaciones al repositorio .................................................................................. 98 Verificacin de las actualizaciones descargadas ............................................................................................................ 98 Configuracin de directivas de prueba y tareas auxiliares .............................................................................................. 99 Ver actualizaciones descargadas .................................................................................................................................. 100 Distribucin automtica de las actualizaciones ............................................................................................................. 100
97
GUA
DEL
ADMINISTRADOR
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de tarea, seleccione Descargar actualizaciones en el repositorio. Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se crear en la lista de tareas del Servidor de Administracin.
2.
Se abrir la ventana de propiedades de la tarea Descargar actualizaciones en el repositorio. En esta ventana se puede configurar la forma de descargar las actualizaciones en el repositorio del Servidor de Administracin.
2.
En la seccin Comprobacin de actualizaciones de la ventana propiedades de la tarea que se abrir, marque la casilla de verificacin Verificar actualizaciones antes de distribuirlas y seleccione la tarea de comprobacin de actualizaciones por algunos de los siguientes medios: Haga clic en Seleccionar para elegir una tarea de comprobacin de actualizaciones existente. Haga clic en el botn Crear para crear una tarea de comprobacin de actualizaciones. Esto ejecutar el Asistente de tareas de verificacin de actualizaciones. Siga las instrucciones del Asistente. Se puede crear una tarea de comprobacin de actualizaciones para un grupo de administracin seleccionado o para un conjunto de equipos. Los equipos en los que se ejecuta la tarea de comprobacin de actualizaciones reciben el nombre de equipos de prueba.
98
ACTUALIZACIN
Se recomienda utilizar los equipos con la proteccin ms fiable y con la configuracin de aplicaciones ms comn en la red. Este enfoque incrementa la calidad de los anlisis y minimiza el riesgo de falsas alarmas y la probabilidad de deteccin de virus durante el anlisis. Si se detectan virus en los equipos cliente, se considerar que la tarea de comprobacin de actualizaciones ha fallado. 4. Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al repositorio.
De esta manera se realizar la tarea de comprobacin de actualizaciones con la tarea de descarga de actualizacin al repositorio. El Servidor de Administracin descargar actualizaciones desde el origen, las guardar un repositorio temporal y ejecutar la tarea de comprobacin de actualizaciones. Si la tarea termina correctamente, las actualizaciones se copiarn del almacenamiento temporal a la carpeta compartida del Servidor de Administracin (<Carpeta de instalacin de Kaspersky Security Center\Share\Updates) y se distribuirn a todos los equipos cliente que tengan como fuente de actualizaciones ese mismo Servidor de Administracin. Si los resultados de la tarea de comprobacin de actualizaciones muestran que las actualizaciones ubicadas en el repositorio temporal son incorrectas o si la tarea de comprobacin de actualizaciones se ha completado con errores, las actualizaciones de este tipo no se copiarn a la carpeta compartida y el Servidor de Administracin guardar el conjunto de actualizaciones anterior. Las tareas que tienen el tipo de planificacin Cuando las nuevas actualizaciones se descargan al repositorio no se inician tampoco. Si el anlisis de las nuevas actualizaciones se realiza con xito, las operaciones se realizarn en el siguiente inicio del Servidor de Administracin. Se considerar que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al menos, un equipo de prueba: se ha producido un error de tarea de actualizacin, el estado de la proteccin en tiempo real de una aplicacin antivirus ha cambiado tras aplicar las actualizaciones, se encontr un objeto infectado durante una tarea de anlisis, se ha producido un error funcional de una aplicacin Kaspersky Lab.
Si ninguna de las condiciones indicadas es verdadera para ningn equipo de prueba, se considerar que el conjunto de actualizaciones es correcto y la tarea de comprobacin de actualizaciones se finalizar con xito.
99
GUA
DEL
ADMINISTRADOR
3. 4.
En la pestaa del rea de trabajo seleccione la directiva o tarea a la que quiera modificar los parmetros. Abra la ventana de propiedades de la directiva (o tarea) por alguno de los siguientes medios: Seleccione Propiedades en el men contextual de la directiva (o tarea). Haga clic en el vnculo Cambiar parmetros de la directiva (o Cambiar parmetros de la tarea) en el rea de trabajo de la directiva (o tarea) seleccionada.
Para verificar las actualizaciones correctamente, se deberan imponer las siguientes restricciones en las modificaciones de las directivas de prueba y de las tareas auxiliares: En los parmetros de las tareas auxiliares: Guarde todas las tareas con los niveles de gravedad Evento crtico y Error en el Servidor de Administracin. Usando los eventos de estos tipos, el Servidor de Administracin analiza el funcionamiento de las aplicaciones. Utilice el Servidor de Administracin como el origen de las actualizaciones. Especifique el tipo de planificacin de tareas: Manualmente.
En los parmetros de las directivas de prueba: Desactive las tecnologas de aceleracin del anlisis iChecker, iSwift e iStream. Seleccione la accin que se deber llevar a cabo en los objetos infectados: No solicitar accin/Cambiar/Escribir datos en el informe.
En los parmetros de las directivas de prueba y de las tareas auxiliares: Si es necesario reiniciar el equipo despus de la instalacin de las actualizaciones en los mdulos de software, deber realizarse inmediatamente. Si no se reinicia el equipo es imposible probar este tipo de actualizaciones. Para algunas aplicaciones, la instalacin de actualizaciones que requieren un reinicio puede prohibirse o configurarse para solicitar primero la configuracin del usuario. Estas restricciones deberan deshabilitarse en los parmetros de las directivas de prueba y de las tareas auxiliares.
100
ACTUALIZACIN
EN ESTA SECCIN
Distribucin automtica de actualizaciones en equipos cliente ..................................................................................... 101 Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................................... 102 Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ..................................................... 102 Creacin y configuracin de la lista de los Agentes de Actualizacin ........................................................................... 103 Descargas de actualizaciones de los Agentes de Actualizacin ................................................................................... 103
Se iniciar el Asistente para nueva tarea. Siga las instrucciones y realice las siguientes acciones: a. En la ventana asistente Tipo de tarea del nodo de la aplicacin requerida, seleccione la tarea de distribucin de actualizaciones. El nombre de la tarea de distribucin de actualizaciones mostrado en la ventana Tipo de tarea depende de la aplicacin para la que cree la tarea. Para obtener informacin detallada acerca de los nombres de tareas de actualizacin de la aplicacin Kaspersky Lab seleccionada, consulte las Guas correspondientes. b. En la ventana del asistente de Planificacin, en el campo Programar inicio, seleccione Cuando se descargan nuevas actualizaciones en el repositorio.
Como resultado, la tarea de distribucin de actualizaciones creada se iniciar en los equipos seleccionados cada vez que se descarguen las actualizaciones en el repositorio del Servidor de Administracin. Si se crea una tarea de distribucin de actualizaciones para la aplicacin requerida para los equipos seleccionados para distribuir actualizaciones automticamente en los equipos cliente en la ventana de propiedades de la tarea de la seccin Planificacin, seleccione la opcin Cuando se descargan nuevas actualizaciones en el repositorio en el campo Programar inicio.
101
GUA
DEL
ADMINISTRADOR
2.
3.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros. En la ventana Otros parmetros que se abrir, seleccione la casilla de verificacin Forzar actualizacin en los Servidores esclavo.
5.
En los parmetros de la tarea de descarga de actualizaciones del Servidor de Administracin, en la pestaa Parmetros de la ventana propiedades de la tarea, seleccione la casilla de verificacin Forzar actualizacin en los Servidores esclavo. Como resultado, despus de que el Servidor de Administracin maestro recupera las actualizaciones, las tareas de descarga de actualizaciones se iniciarn automticamente en los Servidores de Administracin esclavos sin tener en cuenta la planificacin.
2.
3.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros. En la ventana Otros parmetros que se abrir, seleccione las casillas de verificacin siguientes: Actualizar mdulos del Servidor de Administracin.
Si se selecciona esta casilla de verificacin, una vez que se haya completado la tarea de descarga de la actualizacin en el Servidor de Administracin, se instalarn inmediatamente las actualizaciones en
5.
102
ACTUALIZACIN
los mdulos del Servidor de Administracin. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est seleccionada.
Como resultado, despus de que el Servidor de Administracin maestro recupere las actualizaciones, todos los mdulos de programa seleccionados se instalarn automticamente.
En la ventana de propiedades del grupo, en la seccin Agentes de Actualizacin, cree una lista de los equipos que funcionarn como Agentes de Actualizacin en los grupos de administracin mediante los botones Agregar y Quitar. Para cada Agente de Actualizacin de la lista, puede hacer clic en Propiedades para abrir la ventana de propiedades y personalizar los parmetros.
5.
103
GUA
DEL
ADMINISTRADOR
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios: Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
4.
En la seccin Agentes de Actualizacin, en la ventana de propiedades del grupo, seleccione un equipo que har las veces de Agente de Actualizacin para los equipos cliente incluidos en el grupo. Haga clic en el botn Propiedades para abrir las propiedades del Agente de Actualizacin y seleccionar la seccin Fuente de actualizaciones. Seleccione la casilla de verificacin Utilizar la tarea de descarga de actualizaciones. Seleccione la tarea de descarga de actualizaciones por alguno de los siguientes medios: Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente. Haga clic en el botn Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de Actualizacin.
5.
6.
La tarea de descarga de actualizaciones por el Agente de Actualizacin es una tarea del Agente de Red, y el tipo de tarea es Descargar actualizaciones en el repositorio. La tarea para descargar actualizaciones por el Agente de Red es una tarea local Deber crearla para cada equipo que funcione como Agente de Actualizacin de forma independiente.
104
EN ESTA SECCIN
Visualizacin de informacin sobre las licencias que haya en uso ............................................................................... 105 Incorporacin de una llave en el repositorio del Servidor de Administracin ................................................................ 105 Distribucin de una llave a los equipos cliente .............................................................................................................. 106 Distribucin automtica de una llave ............................................................................................................................. 106 Creacin y visualizacin de un informe sobre el uso de las llaves ................................................................................ 107
105
GUA
DEL
ADMINISTRADOR
Se iniciar el Asistente para agregar llaves. Siga las instrucciones del Asistente.
Esto inicia el Asistente de creacin de tareas de distribucin de llaves. Siga las instrucciones del Asistente. Las tareas creadas mediante el Asistente de creacin de tareas de distribucin de llaves son tareas para equipos especficos que se almacenan en la carpeta Tareas para equipos especficos del rbol de consola. Mediante el Asistente de creacin de tareas, tambin puede crear una tarea de distribucin de llaves local o de grupo para un grupo de administracin o para un equipo cliente.
106
TRABAJO
4.
En la ventana de propiedades de llave que se abrir, seleccione la casilla de verificacin Llave distribuida automticamente. Cierre la ventana de propiedades de llave.
Como resultado, la llave se distribuir de manera automtica a los equipos cliente en los que se haya instalado la aplicacin sin una llave activa. La distribucin de llaves se ejecuta mediante el Agente de Red. No se crea ninguna tarea adicional de distribucin de llaves para la aplicacin. La llave se agrega como llave activa. Cuando se distribuye una llave, tambin se tiene en cuenta el lmite de la licencia especificado en sus parmetros. Si se alcanza el lmite, la llave no se distribuir a ningn equipo cliente.
107
REPOSITORIOS DE DATOS
Esta seccin proporciona informacin acerca de los datos almacenados en el servidor de administracin, que se utilizan para realizar un seguimiento del estado de los equipos cliente para realizarles mantenimiento. Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del rbol de consola. La carpeta Repositorios contiene los siguientes objetos: Paquetes de instalacin que se pueden usar para instalar en remoto las aplicaciones en los equipos cliente. Actualizaciones descargadas por el Servidor de Administracin que se distribuyen a los equipos cliente (consulte la seccin "Verificacin de las actualizaciones descargadas" en la p+agina100). Licencias que se encontraron en los equipos cliente (consulte la seccin "Trabajo con llaves de aplicaciones" en la pgina 105). Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus. Archivos colocados en los repositorios de los equipos cliente. Archivos asignados para analizar ms tarde por las aplicaciones antivirus.
EN ESTA SECCIN
Exportacin de una lista de objetos del repositorio a un archivo de texto ..................................................................... 108 Paquetes de instalacin ................................................................................................................................................ 108 Cuarentena y Respaldo................................................................................................................................................. 109 Archivos no procesados ................................................................................................................................................ 112
PAQUETES DE INSTALACIN
Kaspersky Security Center permite la instalacin remota de aplicaciones de Kaspersky Lab y de terceros en equipos de red.
108
REPOSITORIOS
DE DATOS
Para instalar la aplicacin mediante Kaspersky Security Center, debe crear un paquete de instalacin para esta aplicacin. Un paquete de instalacin es un conjunto de archivos necesarios para instalar una aplicacin. Un paquete de instalacin contiene los parmetros de instalacin y la configuracin inicial de la aplicacin que se est instalando. La lista de los paquetes de instalacin creados est en la carpeta Repositorios del rbol de consola en la subcarpeta Paquetes de instalacin. Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de Implementacin de Kaspersky Security Center.
CUARENTENA Y RESPALDO
Las aplicaciones antivirus Kaspersky Lab instaladas en los equipos cliente pueden poner objetos en cuarentena o en copia de seguridad durante el anlisis del equipo. Cuarentena es un repositorio que incluye los archivos potencialmente infectados o los archivos que no se pueden desinfectar en el momento. Copia de seguridad almacena copias de seguridad de los archivos eliminados o modificados durante el proceso de desinfeccin. Kaspersky Security Center crea una lista de los archivos puestos en Cuarentena o en Copia de seguridad por la aplicacin Kaspersky Lab en los equipos cliente. Los Agentes de Red de los equipos cliente transfieren informacin acerca de los archivos en Cuarentena y Copia de seguridad al Servidor de Administracin. Se puede utilizar la Consola de Administracin para ver las propiedades de los archivos en los repositorios de los equipos cliente, ejecutar el anlisis antivirus de dichos repositorios y eliminar los archivos almacenados. Las funciones Cuarentena y Copia de seguridad son compatibles con las versiones 6.0 o posteriores de Kaspersky AntiVirus para los servidores de Windows, as como con Kaspersky Endpoint Security 8 para Windows. Kaspersky Security Center no copia archivos de los repositorios al Servidor de Administracin. Todos los archivos se guardan en los repositorios de los equipos cliente. Solo se pueden restaurar archivos en el equipo donde est instalada la aplicacin antivirus que coloc el archivo en el repositorio.
EN ESTA SECCIN
Habilitacin de la administracin remota de archivos en los repositorios ..................................................................... 109 Visualizacin de las propiedades de un archivo colocado en el repositorio .................................................................. 110 Eliminacin de archivos de los repositorios................................................................................................................... 110 Restauracin de archivos desde los repositorios .......................................................................................................... 111 Guardado de un archivo desde los repositorios a disco ................................................................................................ 111 Anlisis de los archivos en Cuarentena ........................................................................................................................ 111
109
GUA
DEL
ADMINISTRADOR
Para habilitar la administracin remota de los archivos en los repositorios de los equipos cliente: 1. En el rbol de consola, seleccione el grupo de administracin para el que quiera habilitarla administracin remota de archivos en el repositorio. En el rea de trabajo del grupo, abra la pestaa Directivas. En la pestaa Directivas seleccione la directiva de una aplicacin antivirus que coloque archivos en los repositorios de los equipos cliente. En la ventana de parmetros de las directivas, dentro del grupo de parmetros Informar al Servidor de Administracin, seleccione las casillas de verificacin correspondientes a los repositorios para los que se quiere habilitar la administracin remota. La ubicacin del grupo de parmetros Informar al Servidor de Administracin dentro de la ventana de propiedades de directiva y los nombres de las casillas de verificacin dependern de la aplicacin antivirus seleccionada.
2. 3.
4.
3.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarn.
110
REPOSITORIOS
DE DATOS
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los restaurarn a las carpetas iniciales.
3.
Como resultado, la aplicacin antivirus que puso el archivo en Cuarentena en el equipo cliente guardar el archivo en el disco duro.
3.
Como resultado, la aplicacin ejecuta, en los equipos donde estn almacenados los archivos seleccionados, una tarea de anlisis a peticin para las aplicaciones antivirus que pusieron los archivos en el repositorio.
111
GUA
DEL
ADMINISTRADOR
ARCHIVOS NO PROCESADOS
La informacin sobre los archivos no procesados encontrados en los equipos cliente se almacena en la carpeta Repositorios, subcarpeta Archivos no procesados. Los procesos aplazados y la desinfeccin con aplicaciones antivirus se realizarn a peticin o despus de un evento concreto. Se pueden configurar los procesos aplazados.
A continuacin, se realiza el intento de desinfeccin del archivo. Si el archivo se ha desinfectado, la aplicacin antivirus instalada en el equipo cliente lo restaurar a su ubicacin inicial. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados. Si no se puede desinfectar el archivo, la aplicacin antivirus instalada en el equipo cliente eliminar el archivo del equipo. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados.
3.
Como resultado, la aplicacin antivirus instalada en el equipo cliente donde se encontr el archivo no procesado guardar una copia el archivo en la carpeta especificada.
112
REPOSITORIOS
DE DATOS
2.
En el rea de trabajo de la carpeta Archivos no procesados seleccione los archivos que quiera eliminar con las teclas Mays y Ctrl. Elimine los archivos por alguno de los siguientes medios: En el men contextual de los archivos, seleccione Quitar. Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarn. Los registros acerca de los archivos sern eliminados de la lista de la carpeta Archivos no procesados.
113
114
GLOSARIO
A
ACTUALIZACIN DISPONIBLE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab incluyendo un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
ACTUALIZAR
El procedimiento de sustituir / agregar archivos nuevos (bases de datos o mdulos de la aplicacin) recuperados de los servidores de actualizacin de Kaspersky Lab.
AGENTE DE RED
El Agente de Red es un componente de Kaspersky Security Center que coordina la interaccin entre el Servidor de Administracin y las aplicaciones Kaspersky Lab instaladas en un nodo de red especfico (una estacin de trabajo o un servidor). Este componente es comn a todos los productos de la empresa para Windows. Existen versiones separadas del Agente de Red para los productos Kaspersky Lab para Novell, Unix y Mac.
AGENTE DE ACTUALIZACIN
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un grupo de administracin.
APLICACIN INCOMPATIBLE
Aplicacin antivirus de otro proveedor o una aplicacin de Kaspersky Lab que no soporta la administracin a travs de Kaspersky Security Center.
ARCHIVO LLAVE
Archivo con la extensin .key, que representa su llave de producto personal, necesaria para trabajar con la aplicacin de Kaspersky Lab. El archivo llave se incluye en el kit de distribucin (si se adquiere de distribuidores de Kaspersky Lab) o llega por correo electrnico, si el producto se adquiere en la tienda en lnea de Kaspersky Lab.
B
BASES DE DATOS
Bases de datos compiladas por los especialista de Kaspersky Lab, que incluyen descripciones detalladas de todas las amenazas de seguridad que puede recibir un equipo, as como los mtodos de deteccin y neutralizacin conocidos por Kaspersky Lab en este momento. La base de datos se actualiza constantemente en Kaspersky Lab, a medida que aparecen nuevas amenazas.
C
CARPETA COPIA DE SEGURIDAD
Carpeta especial para el almacenamiento de copias de datos del Servidor de Administracin creados mediante la utilidad de copia de seguridad.
115
GUA
DEL
ADMINISTRADOR
CONSOLA DE ADMINISTRACIN
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del Servidor de Administracin y del Agente de Red.
COPIA DE SEGURIDAD
Creacin de una copia de archivo de copia de seguridad antes de su desinfeccin o eliminacin y localizacin de una copia en la Copia de seguridad con la posibilidad de una futura restauracin, por ejemplo, para el anlisis de archivo usando bases de datos actualizadas.
COPIA DE SEGURIDAD
Copia de seguridad especial de objetos creada antes de su primera desinfeccin o eliminacin.
D
DIRECTIVA
Un conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Para cada aplicacin se define una directiva concreta. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la aplicacin.
E
EQUIPO ADMINISTRADOR
Equipo con el componente instalado que proporciona una interfaz de administracin de la aplicacin. Para los productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de administracin.
116
GLOSARIO
La estacin de trabajo del administrador se utiliza para configurar y gestionar la porcin del servidor de la aplicacin. En Kaspersky Security Center se utiliza para crear y gestionar un sistema de proteccin antivirus centralizado para una LAN (red de rea local) corporativa basada en las aplicaciones Kaspersky Lab.
ESTADO DE LA PROTECCIN
Estado actual de la proteccin, que define el nivel de seguridad del equipo.
G
GESTIN CENTRALIZADA DE LA APLICACIN
Gestin remota de la aplicacin usando los servicios de administracin proporcionados en Kaspersky Security Center.
Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en funcin de la situacin en la que se hayan producido.
GRUPO DE ADMINISTRACIN
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan como una nica entidad para facilitar su administracin. Un grupo puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en ste y tareas de grupo apropiadas.
I
INSTALACIN BASADA EN COMANDOS DE INICIO
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que permite relacionarle con el inicio de una tarea de configuracin remota a una(s) cuenta(s) de usuario especfica(s). Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicacin en el equipo cliente correspondiente. Este mtodo se recomienda para la instalacin remota de las aplicaciones de la compaa en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98/Me.
INSTALACIN DE INSERCIN
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que le permite instalar software en equipos cliente especificados. Para realizar la instalacin de insercin con xito, la cuenta utilizada para la tarea deber contar con los permisos suficientes para la ejecucin remota de aplicaciones en equipos cliente. El mtodo se recomienda para la instalacin de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y que soporten dicha funcionalidad, o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de red instalado.
INSTALACIN REMOTA
Instalacin de las aplicaciones de Kaspersky Lab usando los servicios proporcionados por Kaspersky Security Center.
117
GUA
DEL
ADMINISTRADOR
K
KASPERSKY SECURITY NETWORK (KSN)
Una infraestructura de servicios en lnea que da acceso a la base de conocimientos en lnea de Kaspersky Lab, donde hay informacin sobre el renombre de los archivos, los recursos web y el software. El uso de los datos de Kaspersky Security Network garantiza un tiempo de respuesta ms rpido para las aplicaciones Kaspersky Lab cuando se encuentran nuevos tipos de amenazas, mejora el rendimiento de algunos componentes de proteccin y reduce el riesgo de falsos positivos.
L
LISTA NEGRA DE ARCHIVOS LLAVE
Base de datos que incluye informacin sobre los archivos llave bloqueados por Kaspersky Lab. El contenido del archivo llave se actualiza cada vez que se actualizan las bases de datos.
LLAVE ACTIVA
Llave que se utiliza en el momento de utilizar la aplicacin.
LLAVE ADICIONAL
Llave que verifica el uso de la aplicacin, pero que no se utiliza actualmente.
O
OPERADOR DE KASPERSKY SECURITY CENTER
Usuario que supervisa el estado y la operacin de un sistema de proteccin gestionado con Kaspersky Security Center.
P
PAQUETE DE INSTALACIN
Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de administracin remota de Kaspersky Security Center. Un paquete de instalacin se crea a partir de archivos especiales con extensiones .kpd incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de parmetros requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento normal, inmediatamente despus de la instalacin. Los valores del parmetro corresponden con aquellos predeterminados por la aplicacin.
PARMETROS DE LA APLICACIN
Los parmetros de la aplicacin generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por ejemplo, ejecucin de la aplicacin, registro y parmetros de copia de seguridad.
PARMETROS DE TAREA
Parmetros de la aplicacin especficos de la tarea.
118
GLOSARIO
R
RESTAURACIN
Reubicacin del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto haba sido almacenado antes de su puesta en cuarentena, desinfeccin o eliminacin, o en una carpeta definida por un usuario.
S
SERVIDOR DE ADMINISTRACIN
Componente de Kaspersky Security Center que centraliza el almacenamiento de informacin sobre las aplicaciones Kaspersky Lab instaladas en la red corporativa y sobre la gestin de dichas aplicaciones.
119
GUA
DEL
ADMINISTRADOR
T
TAREA
Funciones realizadas mediante una aplicacin de Kaspersky Lab implementadas como tareas, por ejemplo: Proteccin en tiempo real de archivos, Anlisis completo del equipo y Actualizacin de la base de datos.
TAREA DE GRUPO
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo.
TAREA LOCAL
Una tarea definida y ejecutada en un nico equipo cliente.
U
UMBRAL DE LA ACTIVIDAD DE VIRUS
Nmero mximo de eventos permitidos, de un tipo especfico, en un intervalo de tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y de la amenaza de ataque de virus. La propiedad es importante durante los perodos de focos de virus puesto que permite que los administradores reaccionen a tiempo cuando se producen amenazas de ataque de virus.
120
121
122
123
INDEX
A
Actualizaciones descargar.............................................................................................................................................................. 101 distribucin ................................................................................................................................... 104, 105, 106, 107 pruebas................................................................................................................................................................. 102 visualizacin ......................................................................................................................................................... 104 Administracin directivas ................................................................................................................................................................ 60 ADMINISTRACIN CONFIGURACIN INICIAL.................................................................................................................................... 38 LLAVES ................................................................................................................................................................ 109 ADMINISTRACIN DE LA APLICACIN .................................................................................................................... 60 Administrar equipo cliente ......................................................................................................................................................... 77 Agentes de actualizacin ........................................................................................................................................... 107 Agregar equipo Cliente......................................................................................................................................................... 76 Servidor de Administracin ..................................................................................................................................... 51 Almacenamientos paquetes de instalacin ........................................................................................................................................ 112 Anlisis intervalos IP ............................................................................................................................................................ 95 Anlisis de red.............................................................................................................................................................. 93 rbol de consola .......................................................................................................................................................... 23 Asistente de conversin de directivas y tareas ...................................................................................................... 64, 69
C
Certificado del servidor de administracin.................................................................................................................... 50 Cisco Network Admission Control ................................................................................................................................ 54 Consultas de eventos configuracin .......................................................................................................................................................... 90 creacin .................................................................................................................................................................. 91 visualizacin del registro......................................................................................................................................... 90
D
Directivas ..................................................................................................................................................................... 44 activacin................................................................................................................................................................ 62 copiar ...................................................................................................................................................................... 63 creacin .................................................................................................................................................................. 61 eliminar ................................................................................................................................................................... 62 exportacin ............................................................................................................................................................. 63 importacin ............................................................................................................................................................. 63
E
Eliminar directiva .................................................................................................................................................................. 62 Servidor de Administracin ..................................................................................................................................... 52 Equipos cliente ............................................................................................................................................................. 42 conectar al servidor ................................................................................................................................................ 73 mensaje al usuario ................................................................................................................................................. 77 Estadsticas .................................................................................................................................................................. 85 Exportar directivas ................................................................................................................................................................ 63
124
INDEX
tareas...................................................................................................................................................................... 68
G
Grupos estructura................................................................................................................................................................ 58 Grupos de administracin ............................................................................................................................................ 40
I
Importacin directivas ................................................................................................................................................................ 63 Importar tareas...................................................................................................................................................................... 69 Informes crear ....................................................................................................................................................................... 84 entrega ................................................................................................................................................................... 84 llaves .................................................................................................................................................................... 111 ver .......................................................................................................................................................................... 84 Intervalo IP cambio .............................................................................................................................................................. 95, 96 creacin .................................................................................................................................................................. 96
L
Lmite de trfico............................................................................................................................................................ 54 Llave crear informe ........................................................................................................................................................ 111 distribucin ........................................................................................................................................................... 110 instalacin............................................................................................................................................................. 110 LLAVE ........................................................................................................................................................................ 109
M
Men contextual ........................................................................................................................................................... 37
N
Notificaciones ............................................................................................................................................................... 85
P
Plantilla de informe creacin .................................................................................................................................................................. 83
R
Repositorios registro de aplicaciones .......................................................................................................................................... 98 REPOSITORIOS LLAVES ................................................................................................................................................................ 109
S
Servidor de Administracin .......................................................................................................................................... 40 Servidor de Administracin virtual ................................................................................................................................ 41 Sondeo grupo del Directorio Activo...................................................................................................................................... 94 red de Windows. ..................................................................................................................................................... 94
T
Tarea incorporacin de una llave .................................................................................................................................... 110 Tareas .......................................................................................................................................................................... 44 administrar los equipos cliente ............................................................................................................................... 77
125
GUA
DEL
ADMINISTRADOR
ejecucin ................................................................................................................................................................ 70 entrega de informes ................................................................................................................................................ 84 exportar .................................................................................................................................................................. 68 importar .................................................................................................................................................................. 69 local ........................................................................................................................................................................ 67 tarea de cambio del Servidor de Administracin .................................................................................................... 76 tareas de grupo ...................................................................................................................................................... 65 ver resultados ......................................................................................................................................................... 70 Tareas de grupo filtro ......................................................................................................................................................................... 70 herencia .................................................................................................................................................................. 67
126