Kasp9.0 SC Admguide Es

Kaspersky Security Center 9.
Gua del Administrador

VERSIN DE LA APLICACIN: 9.0
Estimado Usuario, Gracias por elegir nuestro producto. Esperamos que este documento le ayude en su trabajo y le proporcione las respuestas relativas a este software. Atencin! El presente documento es propiedad de Kaspersky Lab ZAO: Todos los derechos de este documento estn protegidos por las leyes de derecho de autor de la Federacin Rusa y los tratados internacionales. La reproduccin y la distribucin ilegales de este documento o de partes de el sern penadas por acciones civiles, administrativas o criminales segn la ley aplicable. La reproduccin o la distribucin de cualquier material en cualquier formato, incluidas las traducciones, est permitida slo con permiso por escrito de Kaspersky Lab. Este documento y las imgenes grficas relacionadas con el solo pueden ser utilizados con fines informativos, personales y no comerciales. Kaspersky Lab se reserva el derecho de modificar este documento sin previo aviso. Puede encontrar la ltima versin de este documento en el sitio Web de Kaspersky Lab http://www.kaspersky.com/sp/docs. Kaspersky Lab no ser responsable por contenido, calidad, relevancia o exactitud de la documentacin utilizada en este documento para la que los derechos estn en manos de terceros, o por cualquier prdida real o potencial asociada con el uso de estos materiales. Fecha de revisin del documento: 28/10/11 2011 Kaspersky Lab ZAO. Todos los derechos reservados. http://www.kaspersky.es http://www.kaspersky.com/sp/support_new
CONTENIDO
ACERCA DE ESTA GUA ..............................................................................................................................................8 En este documento ...................................................................................................................................................8 Convenciones del documento ................................................................................................................................ 10 FUENTES ADICIONALES DE INFORMACIN ........................................................................................................... 11 Orgenes de informacin para una bsqueda independiente ................................................................................. 11 Foro Web sobre aplicaciones Kaspersky Lab......................................................................................................... 12 Contacto con el Equipo de desarrollo de documentacin tcnica .......................................................................... 12 KASPERSKY SECURITY CENTER ............................................................................................................................. 13 Novedades ............................................................................................................................................................. 14 Requisitos de hardware y software ......................................................................................................................... 15 ADMINISTRACIN DE LAS LLAVES DE KASPERSKY SECURITY CENTER ........................................................... 18 Acerca del contrato de licencia ............................................................................................................................... 18 Acerca de las licencias de Kaspersky Security Center ........................................................................................... 18 Acerca de las llaves ................................................................................................................................................ 19 Acerca de los archivos llave ................................................................................................................................... 19 Activacin de la aplicacin...................................................................................................................................... 20 Renovacin de su licencia ...................................................................................................................................... 20 INTERFAZ DE LA APLICACIN .................................................................................................................................. 21 Ventana principal de la aplicacin .......................................................................................................................... 21 rbol de consola ..................................................................................................................................................... 23 rea de trabajo ....................................................................................................................................................... 25 Conjunto de bloques administrativos ................................................................................................................ 27 Lista de objetos administrativos ........................................................................................................................ 27 Conjunto de bloques de informacin ................................................................................................................. 29 Bloque de filtrado de datos ..................................................................................................................................... 30 Men contextual ..................................................................................................................................................... 33 Configuracin de la interfaz .................................................................................................................................... 34 ASISTENTE DE INICIO RPIDO ................................................................................................................................. 34 CONCEPTOS BSICOS.............................................................................................................................................. 36 Servidor de Administracin ..................................................................................................................................... 36 Jerarqua del Servidor de Administracin ............................................................................................................... 37 Servidor de Administracin virtual .......................................................................................................................... 37 Agente de Red. Grupo de administracin ............................................................................................................... 38 Equipo administrador .............................................................................................................................................. 39 Complemento de administracin de la aplicacin ................................................................................................... 39 Directivas, parmetros de la aplicacin y tareas .................................................................................................... 40 Cmo se relaciona la configuracin de la aplicacin local con las directivas ......................................................... 41 ADMINISTRACIN DE LOS SERVIDORES DE ADMINISTRACIN .......................................................................... 43 Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ..................................... 43 Derechos de acceso al Servidor de Administracin y sus objetos .......................................................................... 44 Condiciones de conexin a un Servidor de Administracin a travs de Internet .................................................... 46 Conexin segura con el Servidor de Administracin .............................................................................................. 46 Certificado del servidor de administracin ........................................................................................................ 46
GUA
DEL
ADMINISTRADOR
La autenticacin del Servidor de Administracin durante la conexin del equipo cliente ................................. 47 Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin............... 47 Desconexin de un Servidor de Administracin ..................................................................................................... 47 Adicin de un Servidor de Administracin al rbol de consola ............................................................................... 47 Eliminacin de un Servidor de Administracin del rbol de consola ....................................................................... 48 Cambio de una cuenta de servicio del Servidor de Administracin La utilidad klsrvswch ...................................... 48 Visualizacin y modificacin de los parmetros de un Servidor de Administracin ................................................ 49 Ajuste de los parmetros generales de un Servidor de Administracin ............................................................ 49 Configuracin de los parmetros de procesamiento de eventos ...................................................................... 49 Control de focos de virus .................................................................................................................................. 50 Limitacin del trfico ......................................................................................................................................... 50 Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ............................................... 50 Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ........................................................ 51 Trabajo con usuarios internos ........................................................................................................................... 51 GESTIN DE GRUPOS DE ADMINISTRACIN ......................................................................................................... 52 Creacin de grupos de administracin ................................................................................................................... 52 Traslado de grupos de administracin .................................................................................................................... 53 Eliminacin de grupos de administracin ............................................................................................................... 54 Creacin automtica de una estructura de grupos de administracin .................................................................... 54 ADMINISTRACIN REMOTA DE APLICACIONES .................................................................................................... 56 Administrar directivas ............................................................................................................................................. 56 Creacin de directivas ...................................................................................................................................... 57 Visualizacin de la directiva heredada en un subgrupo .................................................................................... 57 Activar una directiva .......................................................................................................................................... 58 Activacin automtica de una directiva en el evento Foco de virus .................................................................. 58 Aplicacin de una directiva de usuario mvil .................................................................................................... 58 Eliminar una directiva ........................................................................................................................................ 58 Copiar una directiva .......................................................................................................................................... 59 Exportacin de una directiva ............................................................................................................................. 59 Importacin de una directiva ............................................................................................................................. 59 Conversin de directivas ................................................................................................................................... 60 Administracin de tareas ........................................................................................................................................ 60 Creacin de la tarea de grupo........................................................................................................................... 61 Creacin de la tarea del Servidor de Administracin ........................................................................................ 61 Creacin de la tarea para equipos especficos ................................................................................................. 62 Creacin de la tarea local ................................................................................................................................. 63 Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado ................................. 63 Inicio automtico de equipos cliente antes de iniciar una tarea ........................................................................ 63 Apagado del equipo despus de completar una tarea ...................................................................................... 64 Limitacin del tiempo de ejecucin de la tarea ................................................................................................. 64 Exportar una tarea ............................................................................................................................................ 64 Importar una tarea ............................................................................................................................................ 65 Conversin de tareas ........................................................................................................................................ 65 Inicio y detencin manual de una tarea ............................................................................................................ 65 Suspensin y reanudacin manual de una tarea .............................................................................................. 66 Supervisar la ejecucin de tareas ..................................................................................................................... 66 Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ....... 66 Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ............................... 66
CONTENIDO
Visualizacin y cambio de la configuracin de la aplicacin local .......................................................................... 67 ADMINISTRACIN DE EQUIPOS CLIENTE ............................................................................................................... 68 Conexin de equipos cliente al Servidor de Administracin ................................................................................... 68 Conectar el equipo cliente al Servidor de Administracin manualmente. Utilidad klmover ..................................... 69 Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin .......................................... 70 Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin .................. 70 Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin. Utilidad klnagchk .......................................................................................................................................................................... 70 Identificacin de equipos cliente en el Servidor de Administracin ........................................................................ 71 Adicin de equipos a un grupo de administracin .................................................................................................. 72 Cambio del Servidor de Administracin de los equipos cliente .............................................................................. 72 Encendido, apagado y reinicio remoto de equipos cliente ...................................................................................... 73 Envo de un mensaje a los usuarios de equipos cliente ......................................................................................... 73 Diagnsticos remotos de equipos cliente. Utilidad de Kaspersky Security Center para realizar diagnsticos remotos ............................................................................................................................................................................... 74 Conexin de la utilidad de diagnstico remoto a un equipo cliente................................................................... 74 Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento .......................................... 76 Descarga de la configuracin de las aplicaciones ............................................................................................ 77 Descargar registros de eventos ........................................................................................................................ 77 Inicio del diagnstico y descarga de los resultados .......................................................................................... 78 Inicio, detencin y reinicio de aplicaciones ....................................................................................................... 78 TRABAJO CON INFORMES, ESTADSTICAS Y NOTIFICACIONES ......................................................................... 79 Trabajo con informes .............................................................................................................................................. 79 Crear una plantilla de informe ........................................................................................................................... 79 Creacin y visualizacin de un informe ............................................................................................................. 80 Guardar un informe ........................................................................................................................................... 80 Creacin de una tarea de entrega de informes ................................................................................................. 80 Trabajo con informacin estadstica ....................................................................................................................... 81 Configuracin de notificaciones .............................................................................................................................. 81 SELECCIONES DE EQUIPO Y EVENTO .................................................................................................................... 83 Selecciones de equipos .......................................................................................................................................... 83 Visualizacin de la seleccin de equipos .......................................................................................................... 83 Configuracin de seleccin de equipos ............................................................................................................ 84 Creacin de seleccin de equipos .................................................................................................................... 84 Exportacin de parmetros de una seleccin de equipos a un archivo ............................................................ 84 Creacin de una seleccin de equipos mediante parmetros importados ........................................................ 85 Eliminacin de equipos de grupos de administracin en la seleccin ............................................................... 85 Selecciones de eventos .......................................................................................................................................... 85 Visualizacin de una seleccin de eventos ....................................................................................................... 86 Personalizar una seleccin de eventos ............................................................................................................. 86 Creacin de seleccin de eventos .................................................................................................................... 87 Exportacin de una seleccin de eventos a un archivo de texto ...................................................................... 87 Eliminacin de eventos de una seleccin ......................................................................................................... 87 EQUIPOS NO ASIGNADOS ........................................................................................................................................ 89 Deteccin de red .................................................................................................................................................... 89 Visualizar y modificar los parmetros para el descubrimiento de red de Windows ........................................... 90 Ver y modificar las propiedades de grupo del Directorio Activo ........................................................................ 90 Visualizar y modificar los parmetros para el sondeo de la subred IP .............................................................. 91
GUA
DEL
ADMINISTRADOR
Trabajo con dominios de Windows Mostrar y cambiar los parmetros del dominio ............................................... 91 Trabajo con subredes IP......................................................................................................................................... 91 Crear una subred IP .......................................................................................................................................... 92 Ver y cambiar los parmetros de la subred IP .................................................................................................. 92 Trabajo con los grupos del Directorio Activo. Visualizar y modificar los parmetros de grupo ............................... 92 Creacin de reglas para mover equipos automticamente a los grupos de administracin ................................... 93 APLICACIONES Y VULNERABILIDADES ................................................................................................................... 94 Registro de aplicaciones......................................................................................................................................... 94 Archivos ejecutables ............................................................................................................................................... 94 Actualizaciones de Windows .................................................................................................................................. 95 Categoras de aplicaciones. Administracin del inicio de las aplicaciones ............................................................. 95 Vulnerabilidades de la aplicacin ........................................................................................................................... 96 ACTUALIZACIN DE BASES DE DATOS Y MDULOS DE SOFTWARE ................................................................. 97 Crear la tarea de descarga de actualizaciones al repositorio ................................................................................. 97 Configurar la tarea de descarga de actualizaciones al repositorio ......................................................................... 98 Verificacin de las actualizaciones descargadas .................................................................................................... 98 Configuracin de directivas de prueba y tareas auxiliares ..................................................................................... 99 Ver actualizaciones descargadas ......................................................................................................................... 100 Distribucin automtica de las actualizaciones .................................................................................................... 100 Distribucin automtica de actualizaciones en equipos cliente ...................................................................... 101 Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ................................. 102 Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ....................................... 102 Creacin y configuracin de la lista de los Agentes de Actualizacin ............................................................. 103 Descargas de actualizaciones de los Agentes de Actualizacin ..................................................................... 103 TRABAJO CON LLAVES DE APLICACIONES .......................................................................................................... 105 Visualizacin de informacin sobre las licencias que haya en uso ....................................................................... 105 Incorporacin de una llave en el repositorio del Servidor de Administracin ........................................................ 106 Distribucin de una llave a los equipos cliente ..................................................................................................... 106 Distribucin automtica de una llave .................................................................................................................... 106 Creacin y visualizacin de un informe sobre el uso de las llaves ....................................................................... 107 REPOSITORIOS DE DATOS ..................................................................................................................................... 108 Exportacin de una lista de objetos del repositorio a un archivo de texto ............................................................ 108 Paquetes de instalacin........................................................................................................................................ 108 Cuarentena y Respaldo ........................................................................................................................................ 109 Habilitacin de la administracin remota de archivos en los repositorios ....................................................... 109 Visualizacin de las propiedades de un archivo colocado en el repositorio .................................................... 110 Eliminacin de archivos de los repositorios .................................................................................................... 110 Restauracin de archivos desde los repositorios ............................................................................................ 111 Guardado de un archivo desde los repositorios a disco ................................................................................. 111 Anlisis de los archivos en Cuarentena .......................................................................................................... 111 Archivos no procesados ....................................................................................................................................... 112 Desinfeccin aplazada de archivos................................................................................................................. 112 Guardado en disco de un archivo no procesado............................................................................................. 112 Eliminacin de archivos de la carpeta Archivos no procesados ...................................................................... 112
CONTENIDO
CONTACTO CON EL SERVICIO DE SOPORTE TCNICO ..................................................................................... 114 GLOSARIO ................................................................................................................................................................ 115 KASPERSKY LAB ZAO ............................................................................................................................................. 121 INFORMACIN SOBRE EL CDIGO DE TERCEROS............................................................................................. 122 AVISOS DE MARCA REGISTRADA .......................................................................................................................... 123 INDEX ........................................................................................................................................................................ 124
ACERCA DE ESTA GUA

Este documento contiene una visin general de Kaspersky Security Center 9.0 (conocido tambin como Kaspersky Security Center) y la descripcin detallada de sus caractersticas. Este documento tambin contiene una descripcin de los conceptos y funciones bsicos de Kaspersky Security Center.
EN ESTA SECCIN
En este documento ........................................................................................................................................................... 8 Convenciones del documento ......................................................................................................................................... 10
EN ESTE DOCUMENTO
La Gua del Administrador de Kaspersky Security Center contiene una introduccin; secciones en las que se describen la interfaz, los ajustes y el mantenimiento de la aplicacin; secciones en las que se describe cmo realizar tareas diarias; y un glosario.
Fuentes de informacin adicionales (vea la pgina 11)

En esta seccin, se explica cmo obtener informacin acerca de la aplicacin, adems de en la documentacin incluida en el paquete de distribucin.
Kaspersky Security Center (vea la pgina 13)

La seccin incluye informacin acerca del objetivo de Kaspersky Security Center, y de sus caractersticas y componentes principales.
Administracin de las llaves de Kaspersky Security Center (vea la pgina 18)

En esta seccin, se describen las caractersticas de licencia de Kaspersky Security Center.
Interfaz de la aplicacin (vea la pgina 21)

En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center.
Asistente de inicio rpido (vea la pgina 34)

Esta seccin proporciona informacin sobre la funcionalidad del Asistente de Inicio Rpido de Kaspersky Security Center.
Conceptos bsicos (vea la pgina 36)

Esta seccin explica de forma detallada los conceptos bsicos relacionados con Kaspersky Security Center.
Administracin de servidores de administracin (vea la pgina 43)

Esta seccin proporciona informacin sobre la forma de manejar los Servidores de Administracin y cmo configurarlos.
ACERCA
DE ESTA GUA
Administracin de grupos de administracin (vea la pgina 52)

Esta seccin proporciona informacin sobre la forma de manejar grupos de administracin.
Administracin remota de aplicaciones (vea la pgina 56)

Esta seccin proporciona informacin sobre la administracin remota de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, mediante las directivas, tareas y parmetros de las aplicaciones locales.
Administracin de equipos cliente (vea la pgina 68)

Esta seccin proporciona informacin sobre la forma de manejar equipos cliente.
Trabajo con informes, estadsticas y notificaciones (vea la pgina 79)

Esta seccin proporciona informacin para trabajar con informes y estadsticas en Kaspersky Security Center, as como la forma de configurar las notificaciones en el Servidor de Administracin.
Selecciones de equipo y evento (vea la pgina 83)

Esta seccin proporciona informacin sobre la forma de trabajar con eventos de ejemplo en Kaspersky Security Center y en aplicaciones gestionadas, as como la forma de trabajar con equipos cliente de ejemplo.
Equipos no asignados (vea la pgina 89)

Esta seccin proporciona informacin acerca de cmo administrar equipos en una red corporativa si no estn incluidos en un grupo de administracin.
Aplicaciones y vulnerabilidades (vea la pgina 94)

Esta seccin describe cmo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en equipos cliente.
Actualizacin de bases de datos y mdulos de software (vea la pgina 97)

Esta seccin describe cmo descargar y distribuir actualizaciones de bases de datos y mdulos de software con Kaspersky Security Center.
Trabajo con llaves de aplicaciones (vea la pgina 105)

Esta seccin describe las caractersticas de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas de Kaspersky Lab.
Repositorios de datos (vea la pgina 108)

Esta seccin proporciona informacin acerca de los datos almacenados en el servidor de administracin, que se utilizan para realizar un seguimiento del estado de los equipos cliente para realizarles mantenimiento.
Contacto con el Servicio de Soporte Tcnico (vea la pgina 114)

Esta seccin explica cmo ponerse en contacto con el Servicio de Soporte Tcnico.
Glosario
Esta seccin incluye trminos que se utilizan en esta gua.
GUA
DEL
ADMINISTRADOR
Kaspersky Lab ZAO (vea la pgina 121)

Esta seccin proporciona informacin acerca de Kaspersky Lab ZAO.
Informacin sobre el cdigo de terceros (vea la pgina 122)

Esta seccin proporciona informacin acerca del cdigo de terceros que se utiliza en Kaspersky Security Center.
Avisos de marca registrada (vea la pgina 123)

Esta seccin incluye avisos de marca registrada.
Index
Esta seccin lo ayudar a encontrar rpidamente los datos que necesita.
CONVENCIONES DEL DOCUMENTO

Las convenciones del documento se describen en la siguiente tabla del documento.
Tabla 1. Convenciones del documento
TEXTO DE EJEMPLO Tenga en cuenta que...
DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO Las advertencias se resaltan en rojo y van encerradas en un marco. Las notificaciones contienen informacin importante en conexin con acciones crticas relacionadas con la seguridad del equipo. Las notas incluidas en los cuadros con lneas de puntos. Las notas contienen informacin adicional y de referencia. Los bloques de ejemplo tienen un fondo amarillo y el encabezado "Ejemplo".
Le recomendamos que utilice... Ejemplo: ... Actualizar es... ALT+F4
Los trminos nuevos se escriben en cursiva. Los nombres de las teclas del teclado se escriben en negrita y en maysculas. Los nombres de teclas unidas con el signo ms (+) indican una combinacin de teclas.
Activar Para configurar una planificacin de tareas: ayuda <La direccin IP de su equipo>
Los nombres de los elementos de la interfaz se escriben en negrita: por ejemplo, campos de entrada, comandos de men y botones. Los encabezados de procedimientos se escriben en cursiva.
El testo en la lnea de comandos y el texto de los mensajes que se muestran en la pantalla escriben con una fuente especial. Las variables se encierran entre parntesis angulados. En lugar de una variable, se debe introducir el valor correspondiente en cada caso y los parntesis angulares se omiten.
10
FUENTES ADICIONALES DE INFORMACIN

En esta seccin, se explica cmo obtener informacin acerca de la aplicacin, adems de en la documentacin incluida en el paquete de distribucin. Si tiene preguntas sobre la compra, instalacin o uso de Kaspersky Security Center, dispone de respuestas en distintas fuentes de informacin. Kaspersky Lab proporciona diversos orgenes de informacin sobre la aplicacin. Puede elegir el que ms le convenga, de acuerdo con la importancia y la urgencia de su consulta.
EN ESTA SECCIN
Orgenes de informacin para una bsqueda independiente .......................................................................................... 11 Foro Web sobre aplicaciones Kaspersky Lab ................................................................................................................. 12 Contacto con el Equipo de desarrollo de documentacin tcnica ................................................................................... 12
ORGENES DE INFORMACIN PARA UNA BSQUEDA

INDEPENDIENTE
Puede ver los siguientes orgenes de informacin sobre la aplicacin: Pgina de la aplicacin en el sitio web de Kaspersky Lab Pgina de la aplicacin en el sitio web del Servicio de Soporte Tcnico (en la Base de conocimientos) Sistema de ayuda Documentacin
Pgina de la aplicacin en el sitio web de Kaspersky Lab

http://www.kaspersky.com/sp/security-center Esta pgina le proveer con la informacin general de las caractersticas y opciones de la aplicacin.
Pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de Soporte Tcnico
http://support.kaspersky.com/sp/remote_adm Esta pgina contiene artculos del servicio de Soporte Tcnico. Estos artculos contienen informacin til, recomendaciones y respuestas a las preguntas frecuentes (FAQ). Los artculos cubren la compra, instalacin y uso de Kaspersky Security Center. Los artculos se agrupan por asunto, por ejemplo: "Trabajo con archivos llave", "Actualizacin de bases de datos" o "Solucin de problemas". Los artculos pueden contener respuestas a preguntas relacionadas no solo con Kaspersky Security Center, sino tambin con otros productos Kaspersky Lab, as como noticias generales del Servicio de Soporte Tcnico.
11
GUA
DEL
ADMINISTRADOR
Ayuda en lnea
El paquete de instalacin de la aplicacin incluye los Archivos de Ayuda Completa. Contienen descripciones detalladas de las caractersticas de la aplicacin. Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el men Ayuda de la consola. Si tiene alguna duda sobre una ventana especfica de la aplicacin, puede usar la Ayuda contextual. Pulse la tecla F1 para abrir la Ayuda contextual en la ventana correspondiente.
Documentacin
La documentacin proporcionada con la aplicacin contiene ms de la informacin requerida para trabajar con sta. Incluye los siguientes documentos: La Gua del Administrador: Describe el propsito, conceptos bsicos, caractersticas y esquemas generales para trabajar con Kaspersky Security Center. La Gua de Implementacin: Contiene una descripcin de los procedimientos de instalacin para los componentes de Kaspersky Security Center as como de la instalacin remota de aplicaciones en redes informticas de configuracin elemental. Primeros pasos: Facilita explicaciones detalladas que permiten a los administradores de seguridad antivirus empezar a usar rpidamente Kaspersky Security Center y distribuir la proteccin antivirus basada en aplicaciones Kaspersky Lab a travs de la red administrada.
En el paquete de distribucin de Kaspersky Security Center se incluyen los documentos en formato .pdf Puede descargar los archivos de documentacin desde la pgina de la aplicacin en el sitio Web de Kaspersky Lab. La informacin acerca de una interfaz de programacin de aplicaciones (API) de Kaspersky Security Center se muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalacin de la aplicacin.
FORO WEB SOBRE APLICACIONES KASPERSKY LAB

Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros usuarios en nuestro foro en la direccin http://forum.kaspersky.com. En este foro, puede ver los temas existentes, dejar sus comentarios, crear nuevos temas y utilizar el motor de bsqueda.
CONTACTO CON EL EQUIPO DE DESARROLLO DE

DOCUMENTACIN TCNICA
Si tiene preguntas sobre la documentacin, ha detectado un error en ella o le gustara dejar un comentario, pngase en contacto con nuestro Equipo de desarrollo de documentacin tcnica. Haga clic en el vnculo Dejar comentarios, situado en la parte superior derecha de la ventana de ayuda para abrir el cliente de correo electrnico predeterminado del equipo. En el mensaje que se abrir, aparecer, en la lnea de la direccin, la direccin de correo electrnico del Equipo de desarrollo de documentacin tcnica (docfeedback@kaspersky.com) y en la lnea del asunto, aparecer "Comentario sobre la ayuda de Kaspersky: Kaspersky Security Center". Escriba su comentario y enve el mensaje sin cambiar la lnea del asunto.
12
KASPERSKY SECURITY CENTER

La seccin incluye informacin acerca del objetivo de Kaspersky Security Center, y de sus caractersticas y componentes principales. La aplicacin se proporciona en dos versiones: Kaspersky Security Center 9.0 (en adelante, Kaspersky Security Center) se proporciona gratuitamente con todas las aplicaciones Kaspersky Lab incluidas en el Kaspersky Open Space Security (versin en caja). Se puede descargar desde el sitio web de Kaspersky Lab (http://www.kaspersky.es). Kaspersky Security Center 9.0, Server Provider Edition (en adelante Kaspersky Security Center SPE) se distribuye bajo condiciones especiales a los socios de Kaspersky Lab. Para obtener ms detalles, consulte la pgina del sitio web Kaspersky Lab http://www.kaspersky.com/sp/partners.
La versin anterior de Kaspersky Security Center es Kaspersky Administration Kit. Kaspersky Security Center le proporciona una solucin centralizada para administrar sistemas de seguridad antivirus de redes corporativas basadas en aplicaciones Kaspersky Lab englobadas en los productos Kaspersky Open Space Security. Kaspersky Security Center soporta todas las configuraciones de red que utilizan el protocolo TCP/IP. La aplicacin Kaspersky Security Center est pensada para administradores de redes corporativas y empleados responsables de la proteccin antivirus de las organizaciones. La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante proveedores de servicio). Con Kaspersky Security Center puede: Crear Servidores de Administracin virtuales para asegurar la proteccin antivirus de oficinas remotas o de redes de organizaciones cliente. La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de servicio. Crear una jerarqua de grupos de administracin para asegurar la proteccin antivirus. Los grupos de administracin permiten gestionar como una unidad tipos similares de equipos. Instalar y desinstalar las aplicaciones Kaspersky Lab. Administrar de manera centralizada todas las aplicaciones Kaspersky Lab a travs de la red desde un slo equipo. Recibir y distribuir centralmente, en equipos cliente, las actualizaciones de las bases de datos y los mdulos de la aplicacin de las aplicaciones Kaspersky Lab. Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones Kaspersky Lab. Recibir estadsticas e informes acerca del funcionamiento de las aplicaciones Kaspersky Lab. Administrar las llaves para las aplicaciones de Kaspersky Lab instaladas. Administrar de forma centralizada los archivos puestos en Cuarentena y Copia de seguridad por aplicaciones antivirus, y objetos con la desinfeccin aplazada. Administrar de forma centralizada cualesquiera aplicaciones de terceros instaladas en los equipos cliente.
13
GUA
DEL
ADMINISTRADOR
EN ESTA SECCIN
Novedades ...................................................................................................................................................................... 14 Requisitos de hardware y software ................................................................................................................................. 15
NOVEDADES
Cambios introducidos en Kaspersky Security Center 9.0 en comparacin con Kaspersky Administration Kit 8.0: Se implement la opcin de crear servidores de administracin virtuales. Se agreg la funcionalidad de KSN Proxy, lo que asegura la interaccin entre KSN y los equipos cliente. Se agreg Kaspersky Security Center Web-Console. Se agreg la funcionalidad de control de aplicaciones. Se agreg la funcionalidad de recopilacin centralizada de informacin sobre el estado del software en equipos administrados. Se ampli la funcionalidad de registro de aplicaciones centralizado. Se agreg la funcionalidad de control de vulnerabilidades en aplicaciones de equipos administrados. Se agreg el soporte de Windows Failover Clustering para el servidor de administracin. Se agreg la funcionalidad de actualizacin de la descripcin de aplicaciones incompatibles al crear paquetes de instalacin para aplicaciones antivirus. Se agregaron la opcin de recibir notificaciones sobre nuevas versiones de aplicaciones corporativas de Kaspersky Lab y la opcin de recuperar nuevas versiones dentro de la tarea de actualizacin del servidor de administracin. Se ampli el conjunto de informes y paneles informativos. Se implement el mecanismo de asignacin automtica de agentes de actualizacin. Se agreg la opcin de aplicaciones de sondeo de red e instalacin remota mediante el uso del Agente de Red. Se modific la interfaz de usuario de la Consola de administracin. Se agreg la opcin de utilizacin de la puerta de enlace de conexin. Se agreg un instalador dedicado para la Consola de administracin. Se implement un modo de bsqueda de informacin de texto completo mediante la Consola de administracin. Se implement la funcin de identificacin de mquinas virtuales: ahora, puede realizar la bsqueda de reglas del conjunto para mover equipos segn los parmetros de una mquina virtual. Se implement el soporte de modo dinmico para la infraestructura del escritorio virtual (VDI). Se agreg el componente del gestor de conexiones. Permite establecer los intervalos de tiempo de transferencia de datos desde el Agente de red hasta el Servidor de administracin.
14
Se agreg la opcin de administrar interacciones con Microsoft NAP en la directiva del Agente de Red. Se agreg la opcin de creacin de cuentas de Kaspersky Security Center que no son cuentas de usuario de Windows. Se agreg la opcin de exclusin de grupos de administracin seleccionados de la cobertura de una tarea. Se desarroll un instalador dedicado para la instalacin del Validador de estado del sistema Kaspersky Security Center: su paquete de distribucin fue excluido de la aplicacin.
REQUISITOS DE HARDWARE Y SOFTWARE

Servidor de administracin y Kaspersky Security Center Web-Console
Requisitos de software: Componentes de Microsoft Data Access (MDAC) 2.8 o posterior, o Microsoft Windows DAC 6.0. Sistema de gestin de bases de datos: Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 o MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. Microsoft Windows Server 2003 o posterior; Microsoft Windows Server 2003 x64 o posterior; Microsoft Windows Server 2008; Microsoft Windows Server 2008, distribuido en modo Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales (para Microsoft Windows Server 2008 x64, es necesario instalar Microsoft Windows Installer 4.5); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 distribuido en modo Server Core; Microsoft Windows XP Professional con Service Pack 2 o posterior instalado; Microsoft Windows XP Professional x64 o posterior; Microsoft Windows Vista con Service Pack 1 o posterior instalado, Microsoft Windows Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales (para Microsoft Windows Vista x64, es necesario instalar Microsoft Windows Installer 4.5); Microsoft Windows 7; Microsoft Windows 7 x64.
Requisitos de hardware: Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Consola de Administracin
Requisitos de software: Sistema operativo Microsoft Windows. La versin admitida del sistema operativo se determina mediante los requisitos del Servidor de Administracin.
15
GUA
DEL
ADMINISTRADOR
Microsoft Management Console 2.0 o posterior. Para trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista, es necesario instalar Microsoft Internet Explorer 7.0 o posterior. Para trabajar con Microsoft Windows 7, es necesario instalar Microsoft Internet Explorer 8.0 o posterior.
Requisitos de hardware: Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 512 MB. 1 GB de espacio disponible en disco.
Agente de Red o Agente de Actualizacin

Requisitos de software: Sistema operativo: Microsoft Windows. Linux. Mac OS
La versin del sistema operativo admitida es definida por los requisitos de las aplicaciones que se pueden administrar con Kaspersky Security Center. Requisitos de hardware: Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 512 MB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 512 MB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
16
Para trabajar con un sistema operativo de 32 bits necesita: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 1 GB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
Para trabajar con un sistema operativo de 64 bits necesita: Procesador con frecuencia de operacin de 1,4 GHz o superior. Tamao de RAM: 1 GB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
Para trabajar con el sistema operativo Mac OS: Procesador con frecuencia de operacin de 1 GHz o superior. Tamao de RAM: 1 GB. Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualizacin.
17
ADMINISTRACIN DE LAS LLAVES DE KASPERSKY SECURITY CENTER

En esta seccin, se describen las caractersticas de licencia de Kaspersky Security Center. Existen los siguientes conceptos para las licencias de Kaspersky Security Center: Contrato de licencia (consulte la seccin "Acerca del contrato de licencia" en la pgina 18); Licencia (consulte la seccin "Acerca de las licencias de Kaspersky Security Center" en la pgina 18); Llave (consulte la seccin "Acerca de las llaves" en la pgina 19); Archivo llave (consulte la seccin "Acerca de los archivos llave" en la pgina 19); Activacin de la aplicacin (consulte la seccin "Activacin de la aplicacin" en la pgina 20).
Estos conceptos estn ligados de forma inherente y constituyen un nico esquema de licencias.
EN ESTA SECCIN
Acerca del contrato de licencia ....................................................................................................................................... 18 Acerca de las licencias de Kaspersky Security Center ................................................................................................... 18 Acerca de las llaves ........................................................................................................................................................ 19 Acerca de los archivos llave ............................................................................................................................................ 19 Activacin de la aplicacin .............................................................................................................................................. 20 Renovacin de su licencia............................................................................................................................................... 20
ACERCA DEL CONTRATO DE LICENCIA

El Contrato de licencia es un contrato entre una persona fsica o jurdica que legalmente dispone de una copia de la aplicacin y Kaspersky Lab ZAO. Todas las aplicaciones de Kaspersky Lab incluyen el contrato. Proporciona informacin detallada sobre los derechos y restricciones de uso de la aplicacin. De acuerdo con el contrato de licencia, al adquirir e instalar una aplicacin Kaspersky Lab, tendr el derecho a utilizar su copia indefinidamente.
ACERCA DE LAS LICENCIAS DE KASPERSKY SECURITY CENTER

Licencia es el derecho a utilizar la aplicacin y los servicios relacionados proporcionados por Kaspersky Lab y sus socios.
18
ADMINISTRACIN
DE LAS LLAVES DE
La licencia de Kaspersky Security Center le otorga el derecho a crear Servidores de Administracin virtual. Se proporcionan licencias con las siguientes restricciones: Licencia que permite crear hasta 50 Servidores de Administracin virtual. Licencia que permite crear hasta 100 Servidores de Administracin virtual.
Cada licencia est definida por la fecha de validez y la tipologa. Perodo de validez de la licencia es el perodo de tiempo durante el cual tendr acceso a las caractersticas de la aplicacin y derechos para utilizar servicios adicionales. Los servicios que se pueden utilizar dependern del tipo de licencia. Se proporcionan los siguientes tipos de licencia: Licencia de evaluacin es una licencia gratuita que se utiliza para que los usuarios se familiaricen con Kaspersky Security Center. La licencia de evaluacin le permite crear servidores de administracin virtual. No podr ponerse en contacto con el Servicio de Soporte Tcnico si solo dispone de una licencia de evaluacin. Cuando caduca la licencia, se bloquea la capacidad de crear servidores de administracin virtual. La licencia de evaluacin no se puede renovar. La aplicacin no se puede usar con una licencia de evaluacin una vez que se us con una licencia comercial. Licencia comercial es una licencia que se ofrece cuando se adquiere Kaspersky Security Center. Una licencia comercial le otorga el derecho a crear Servidores de Administracin virtual y de ponerse en contacto con Servicio de Soporte Tcnico. Transcurrido el perodo de validez de la licencia comercial, Kaspersky Security Center notifica al administrador sobre la fecha de caducidad de la licencia dentro de un perodo de tiempo especificado (15 das). Si no renueva la licencia durante este perodo, se bloquearn las capacidades de crear servidores virtuales y de ponerse en contacto con el Servicio de Soporte Tcnico.
ACERCA DE LAS LLAVES

Una llave es una secuencia de caracteres que confirma el derecho a utilizar la aplicacin. Una clave activa es una clave que se utiliza en el momento de trabajar con la aplicacin. Una clave adicional es una clave que verifica el uso de la aplicacin, pero que no se utiliza en el momento. Para verificar una licencia, puede agregar dos llaves. En este caso, una llave es activa y la otra es adicional.
ACERCA DE LOS ARCHIVOS LLAVE

Un archivo llave es una herramienta que se utiliza para agregar la llave a la que est conectado el repositorio de llaves. Si la aplicacin se adquiri en un distribuidor de Kaspersky Lab, el archivo llave se proporciona conjuntamente; se enva por correo si se adquiri en la tienda en lnea de Kaspersky Lab. El archivo llave contiene la siguiente informacin: Periodo de validez de la licencia Tipo de licencia (de evaluacin o comercial) Restricciones de la licencia (por ejemplo, el nmero de equipos donde se puede utilizar)
19
GUA
DEL
ADMINISTRADOR
Caducidad del archivo de llaves.
Cuando caduca este perodo de archivo llave, este ya no es vlido y no se puede utilizar para agregar la llave correspondiente al repositorio de llaves. El perodo de validez del archivo de llaves comienza cuando se crea el archivo.
ACTIVACIN DE LA APLICACIN
Para tener acceso a la gama completa de caractersticas y servicios proporcionados por la licencia, debe activar la aplicacin. Para activar Kaspersky Security Center: 1. 2. 3. Adquiera una licencia. Obtenga el archivo de llaves o el cdigo de activacin proporcionado en los trminos de esta licencia. Utilice un archivo de llaves o un cdigo de activacin para especificar la llave conectada a la licencia como llave activa en el servidor de administracin maestro, de una de las siguientes maneras: Agregue una llave mediante el Asistente de inicio rpido. Agregue la llave en la carpeta Repositorios del servidor de administracin maestro, dentro de la subcarpeta Licencias. En la ventana de propiedades del servidor de administracin maestro, seleccione la seccin Licencias. y agregue la llave en el grupo de parmetros Llave activa.
4.
Reinicie la Consola de administracin.
RENOVACIN DE SU LICENCIA
Cuando se agregan llaves al repositorio, una de ellas es activa, y la otra es adicional. Cuando caduca el perodo de licencia especificado en el archivo de llaves, puede usar la llave adicional para renovar la licencia. La llave especificada en la activacin de la aplicacin ahora es activa. La llave adicional se vuelve activa automticamente cuando caduca la licencia. Si el archivo llave seleccionado para agregar la llave activa se encuentra en la lista negra de archivos llave, Kaspersky Security Center lo notificar y, a continuacin, llevar a cabo las siguientes acciones: Si hay una llave adicional, su estado cambiar a activa. Si no hay una llave adicional, se bloquear la capacidad de crear servidores de administracin virtuales y de ponerse en contacto con el Servicio de Soporte Tcnico.
La validez del archivo llave se comprueba cada vez que se descargan las actualizaciones para el servidor de administracin de Kaspersky Security Center.
20
INTERFAZ DE LA APLICACIN
En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center. La visualizacin, creacin, modificacin y configuracin de grupos de administracin, as como la administracin centralizada de las aplicaciones de Kaspersky Lab instaladas en los equipos cliente, se realizan desde el equipo administrador. La interfaz de administracin es proporcionada por el componente de la Consola de administracin. Se trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo que la interfaz Kaspersky Security Center es estndar para MMC. La Consola de Administracin permite la conexin al Servidor de Administracin de forma remota a travs de Internet. Para el trabajo local con los equipos cliente, la aplicacin soporta la conexin remota a un equipo, a travs de la Consola de Administracin Kaspersky, usando la aplicacin estndar de Microsoft Windows Conexin a Escritorio Remoto. Para utilizar esta funcionalidad deber permitir la conexin remota al escritorio del equipo cliente.
EN ESTA SECCIN
Ventana principal de la aplicacin ................................................................................................................................... 21 rbol de consola ............................................................................................................................................................. 23 rea de trabajo................................................................................................................................................................ 25 Bloque de filtrado de datos.............................................................................................................................................. 30 Men contextual .............................................................................................................................................................. 33 Configuracin de la interfaz............................................................................................................................................. 33
VENTANA PRINCIPAL DE LA APLICACIN

La ventana principal de la aplicacin (consulte la figura siguiente) est compuesta por un men, una barra de herramientas, un rbol de consola y un rea de trabajo. La barra del men le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El men Accin duplica los comandos del men contextual para el objeto del rbol de consola. El rbol de consola muestra el espacio de nombre de Kaspersky Security Center en una vista de rbol (consulte la seccin "rbol de consola" en la pgina 23). El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del men. El conjunto de botones disponible en la barra de herramientas cambia segn el nodo o la carpeta actual seleccionados en el rbol de consola.
21
GUA
DEL
ADMINISTRADOR
La apariencia del rea de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el rbol de consola y las funciones que tenga.
Figura 1. Ventana principal de Kaspersky Security Center
22
INTERFAZ
DE LA APLICACIN
RBOL DE CONSOLA
El rbol de consola (consulte la figura siguiente) est diseado para mostrar la jerarqua de los Servidores de Administracin existentes en la red corporativa, la estructura de sus grupos de administracin y otros objetos de la aplicacin, tales como las carpetas Repositorios o Selecciones de equipo y evento. El espacio de nombres de Kaspersky Security Center puede contener varios nodos incluyendo los nombres de los servidores correspondientes a los Servidores de administracin incluidos en la jerarqua.
Figura 2. rbol de consola
El nodo Servidor de Administracin: <Nombre del equipo> es un contenedor que refleja la organizacin estructural del Servidor de Administracin seleccionado. El contenedor Servidor de Administracin: <Nombre del equipo> incluye las siguientes carpetas: Equipos administrados. Informes y notificaciones. Tareas del Servidor de Administracin. Tareas para equipos especficos. Selecciones de equipo y evento. Aplicaciones y vulnerabilidades. Equipos no asignados. Repositorios.
23
GUA
DEL
ADMINISTRADOR
La carpeta Equipos administrados est diseada para almacenar y mostrar la configuracin y modificacin de la estructura de los grupos de administracin, directivas de grupo y tareas de grupo. La carpeta Informes y notificaciones del rbol de consola contiene un conjunto de plantillas para la generacin de informes sobre el estado de la proteccin antivirus en los equipos cliente de los grupos de administracin. La carpeta de Tareas de Servidor de Administracin contiene un conjunto de tareas definidas para un Servidor de administracin. Hay tres tipos de tareas del Servidor de Administracin: entrega del informe, copia de seguridad y descarga de actualizaciones en el repositorio del Servidor de Administracin. La carpeta Tareas para equipos especficos tiene tareas definidas para un conjunto de equipos de los grupos de administracin o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeos de equipos cliente, que no pueden ser combinados en un grupo de administracin separado. La carpeta Selecciones de equipo y evento contiene las siguientes subcarpetas: Selecciones de equipos. Diseado para buscar equipos cliente de acuerdo con el criterio especificado. Eventos. Contiene selecciones de eventos que presentan informacin acerca de eventos de aplicacin y los resultados de las tareas ejecutadas.
La carpeta Vulnerabilidades de la aplicacin est diseada para administrar las aplicaciones instaladas en los equipos de la red. Contiene las siguientes subcarpetas: Categoras de aplicaciones. Diseadas para manejar las categoras de usuario de las aplicaciones. Registro de aplicaciones. Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que est instalado el Agente de Red. Archivos ejecutables. Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en los que est instalado el Agente de Red. Vulnerabilidades de la aplicacin. Contiene una lista de las vulnerabilidades de la aplicacin en los equipos cliente en los que est instalado el Agente de Red. Actualizaciones de Windows. Contiene una lista de las actualizaciones de Microsoft Windows recibidas por el Servidor de Administracin que puede ser distribuida en los equipos cliente.
La carpeta Equipos no asignados muestra la red donde est instalado el Servidor de Administracin. La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la red de Windows, de las subredes IP y del Directorio Activo de la red corporativa. Los resultados del sondeo se muestran en el rea de informacin de las subcarpetas correspondientes: Dominios, subredes IP y Directorio Activo. La carpeta Repositorios est diseada para las operaciones con objetos utilizados para controlar el estado de los equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas: Paquetes de instalacin. Contiene una lista de los paquetes de instalacin que se pueden usar para la instalacin remota de aplicaciones en equipos cliente. Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de administracin que puede ser distribuida en los equipos cliente. Licencias. Contiene una lista de llaves en equipos cliente. Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en Cuarentena. Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento correspondiente. Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los analicen posteriormente.
24
INTERFAZ
DE LA APLICACIN
REA DE TRABAJO
El rea de trabajo es una zona de la ventana de la aplicacin principal de Kaspersky Security Center situada en la parte derecha del rbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del rbol de consola y sus funciones respectivas. El contenido del rea de trabajo se corresponde con el objeto seleccionado del rbol de consola.
Figura 3. rea de trabajo
La apariencia del rea de trabajo para diversos rboles de consola depende del tipo de datos que se muestren. El rea de trabajo se puede presentar de tres formas: Conjunto de casillas administrativas Lista de objetos administrativos Conjunto de casillas informativas
25
GUA
DEL
ADMINISTRADOR
Si el rbol de consola no muestra alguno de los elementos dentro de un objeto del rbol de consola, el rea de trabajo se dividir en pestaas. Cada pestaa corresponde a un elemento del rbol de consola (consulte la figura siguiente).
Figura 4. rea de trabajo dividida en pestaas
EN ESTA SECCIN
Conjunto de bloques administrativos .............................................................................................................................. 27 Lista de objetos administrativos ...................................................................................................................................... 27 Conjunto de bloques de informacin ............................................................................................................................... 29
26
INTERFAZ
DE LA APLICACIN
CONJUNTO DE BLOQUES ADMINISTRATIVOS

En el rea de trabajo presentada como un conjunto de bloques administrativos, las tareas administrativas se dividen en bloques. Cada bloque administrativo contiene un conjunto de vnculos que corresponden a una tarea administrativa (consulte la figura siguiente).
Figura 5. rea de trabajo presentada como conjunto de bloques administrativos.
LISTA DE OBJETOS ADMINISTRATIVOS

El rea de trabajo, representada como una lista de objetos administrativos, se compone de cuatro reas (consulte la figura siguiente). Bloque de lista de objetos administrativos. Lista de objetos. Bloque de objetos seleccionados (opcional).
27
GUA
DEL
ADMINISTRADOR
Bloque de filtrado de datos (opcional).
Figura 6. rea informativa representada como una lista de objetos administrativos
El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vnculos, correspondiente cada uno a una lista de tareas administrativas. La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el men contextual. El bloque de objetos seleccionados contiene informacin detallada acerca de un objeto y un conjunto de vnculos pensados para facilitar la ejecucin de las principales tareas de los objetos administrados. El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la seccin "Bloque de filtrado de datos" en la pgina 30).
28
INTERFAZ
DE LA APLICACIN
CONJUNTO DE BLOQUES DE INFORMACIN

Los datos de tipo informativo se muestran en el rea de trabajo como bloques de informacin sin controles (consulte la figura siguiente).
Figura 7. rea de trabajo presentada como un conjunto de bloques informativos
29
GUA
DEL
ADMINISTRADOR
Los bloques de informacin se pueden presentar en diversas pginas (consulte la figura siguiente).
Figura 8. rea de trabajo dividida en pginas
BLOQUE DE FILTRADO DE DATOS

El rea de trabajo que contiene una lista de equipos, aplicaciones o eventos, tambin muestra un bloque de filtrado de datos (de ahora en adelante bloque de filtrado). El bloque de filtrado tambin puede incluir los siguientes controles (consulte la figura siguiente). lnea de parmetros, seleccin de parmetros,
30
INTERFAZ
DE LA APLICACIN
botones.
Figura 9. Bloque de filtrado de datos
Lnea de parmetros
Para utilizar la lnea de parmetros para filtrar se introducir en el campo de entrada algn texto para buscar. Para describir el texto en una serie de ejemplos de eventos, se pueden utilizar los siguientes caracteres en el campo Descripcin de eventos: Dentro de una palabra: Ejemplo: Para describir las palabras Servidor, o Servidores se puede introducir Servidor*. Ejemplo: Para encontrar la palabra Ventana se puede introducir Venta?. No se puede utilizar un carcter comodn (*) o un signo de interrogacin (?) como smbolo inicial de una consulta. Para encontrar varias palabras: Espacio. Se encontrarn todos los equipos cuyas descripciones contengan cualquiera de las palabras enumeradas. ?. Sustituye cualquier carcter individual. *. Sustituye cualquier cadena con cualquier nmero de smbolos.
Ejemplo: Para encontrar una frase que contenga las palabras Esclavo o Virtual en la descripcin, se puede introducir Esclavo Virtual en la consulta. +. Cuando se introduce el signo ms delante de una palabra, todos los resultados de la bsqueda incluirn esa palabra.
Ejemplo: Para encontrar una frase que contenga tanto Esclavo como Virtual, escriba +Esclavo+Virtual.
31
GUA
DEL
ADMINISTRADOR
-. Cuando se introduce el signo menos delante de una palabra, los resultados de la bsqueda no incluirn esa palabra.
Ejemplo: Para encontrar una frase que tenga la palabra Esclavo pero no la palabra Virtual, escriba +Esclavo-Virtual. Ejemplo: Para encontrar una frase que contenga la combinacin de palabras Servidor esclavo, escriba "Servidor esclavo" en la consulta. "<algn texto>". El texto escrito entre comillas deber formar parte del texto.
Seleccin de parmetros
Para utilizar una seleccin de parmetros se seleccionar un valor de la lista desplegable.
Botones
Los botones del bloque de filtrado estn perfilados como iconos multicolor sobre un fondo oscuro. El fondo se ilumina al hacer clic sobre un botn. Si, a continuacin, se hace clic sobre el botn otra vez, el fondo se oscurece nuevamente. Se aplican las siguientes reglas de filtrado: Se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo est sobre un fondo oscuro en el bloque de filtrado. Ejemplo: La seleccin incluir los equipos con el estado Crtico. La seleccin incluir los equipos con el estado Advertencia. La seleccin incluir los equipos con el estado Correcto. No se considerar seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo est sobre un fondo iluminado en el bloque de filtrado. Ejemplo: La seleccin no incluir los equipos con el estado Crtico. La seleccin no incluir los equipos con el estado Advertencia. La seleccin no incluir los equipos con el estado Correcto. La seleccin incluye todos los elementos de la lista si los iconos de los valores de los atributos estn sobre un fondo iluminado (por ejemplo, ) o sobre un fondo oscuro (por ejemplo, ).
El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los eventos. En el apndice se muestra una lista de los estados de equipos, los dispositivos de red y los niveles de gravedad de los eventos, as como sus correspondientes iconos.
32
INTERFAZ
DE LA APLICACIN
Trabajo con el bloque de filtrado Al trabajar con el bloque de filtrado, se puede crear una seleccin de datos y deshabilitar el filtrado, as como habilitar el formato expandido del bloque, incluidos los parmetros de filtrado adicionales: Creacin de una seleccin: Al utilizar los botones del bloque de filtrado, la lista de seleccin se crea de forma automtica al hacer clic en un botn. Al utilizar la lnea de parmetros y la seleccin de parmetros, hay que hacer clic en el encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin. botn que se
Al utilizar los botones junto con la lnea de parmetros o la seleccin de parmetros, hay que hacer clic en el botn que se encuentra en la esquina superior derecha del bloque de filtrado para crear la seleccin.
Desactivacin del filtrado: Para desactivar el filtrado, hay que hacer clic en el botn que se encuentra junto al botn .
Figura 10. Ampliacin de datos en el bloque de filtrado
Utilizacin del bloque de filtrado estndar y expandido: Si el botn se halla en la parte derecha del bloque de filtrado, significa que este bloque dispone tanto de la vista estndar como de la expandida (consulte la figura siguiente). La vista expandida presenta los campos de entrada para los valores de los parmetros de filtrado adicionales. Se puede expandir el bloque de filtrado extendido al hacer clic en el botn ( estndar del bloque de filtrado, haga clic en el botn . ). Para volver a la vista
MEN CONTEXTUAL
En el rbol de consola de Kaspersky Security Center cada objeto presenta su propio men contextual. En el rbol de consola, los comandos estndar del men contextual del MMC se complementan con comandos utilizados por las operaciones con el objeto. En el apndice se incluye una lista de objetos y un conjunto adicional de comandos disponibles en el men contextual. En el rea de trabajo, cada elemento de un objeto seleccionado en el rbol de consola presenta tambin un men contextual con los comandos que se utilizan para manejarlo. En el apndice se incluyen los tipos bsicos de elementos y los correspondientes conjuntos de comandos adicionales disponibles.
33
GUA
DEL
ADMINISTRADOR
CONFIGURACIN DE LA INTERFAZ
Kaspersky Security Center le permite configurar la interfaz de la Consola de Administracin. Para cambiar los parmetros especificados de la interfaz: 1. 2. 3. En el rbol de consola, haga clic en el nodo del Servidor de administracin. Seleccione Configurar la interfaz en el men View. En la ventana Configurar la interfaz que se abrir (consulte la figura siguiente), configure cmo se deberan mostrar los elementos de la interfaz por medio de las siguientes casillas de verificacin: Mostrar Servidores de Administracin esclavo.
Si se selecciona esta casilla de verificacin, el rbol de Consola de Administracin mostrar los nodos de los Servidores de Administracin virtuales y esclavos incluidos en los grupos de administracin. La funcionalidad conectada a los Servidores de Administracin esclavos est disponible (por ejemplo, la creacin de tareas para instalacin remota de aplicaciones en Servidores de Administracin esclavos). De forma predeterminada, esta casilla est en blanco.
Mostrar secciones de configuracin de seguridad.

Si se selecciona esta casilla de verificacin, se mostrar la seccin Seguridad en las propiedades del Servidor de Administracin, de los grupos de administracin y de otros objetos. Esta casilla de verificacin le permite dar a usuarios y grupos de usuarios permisos personalizados para trabajar con objetos. De forma predeterminada, esta casilla est en blanco.
Figura 11. La ventana Configurar Interfaz
ASISTENTE DE INICIO RPIDO

Esta seccin proporciona informacin sobre la funcionalidad del Asistente de Inicio Rpido de Kaspersky Security Center. La aplicacin Kaspersky Security Center le permite ajustar un mnimo de parmetros necesarios para construir un sistema de administracin centralizado de proteccin antivirus. Esta configuracin se realiza mediante el Asistente de Inicio Rpido. Mientras el Asistente de Inicio Rpido est en ejecucin, se realizan los siguientes cambios en la aplicacin: El Asistente agrega llaves que se podrn distribuir de manera automtica a los equipos de los grupos de administracin.
34
ASISTENTE
DE INICIO RPIDO
Se configura la interaccin con Kaspersky Security Network (KSN). KSN permite obtener informacin acerca de las aplicaciones instaladas en equipos administrados siempre que la informacin se encuentre en bases de datos de reputacin de Kaspersky Lab. Si permiti el uso de KSN, el asistente inicia el servicio KSN Proxy que garantiza la conexin entre KSN y los equipos cliente. Los parmetros para enviar notificaciones por correo electrnico y con las herramientas NET SEND se generan para poder notificar al usuario los eventos registrados durante el funcionamiento del Servidor de Administracin y las aplicaciones administradas; para que haya un proceso de notificacin con xito, se debe iniciar el servicio de mensajera en el Servidor de Administracin y en todos los equipos de destino. Las directivas de proteccin para las estaciones de trabajo y los servidores se crean en el nivel superior de jerarqua de los equipos administrados; tambin se crean las tareas de anlisis antivirus, las de actualizacin y las de copia de seguridad. El Asistente de Inicio Rpido solo crea directivas de proteccin para las aplicaciones que an no hayan tenido ninguna en la carpeta Equipos administrados. El Asistente de Inicio Rpido no crea ninguna tarea si ya existe alguna tarea con el mismo nombre en el nivel superior de jerarqua de los equipos administrados.
Se le ofrecer iniciar el Asistente de Inicio Rpido la primera vez que se conecte con el Servidor de Administracin despus de instalarlo. Tambin se puede iniciar manualmente el Asistente de Inicio Rpido desde el men contextual del nodo Servidor de Administracin <Nombre del equipo>.
VEA TAMBIN
Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ....................................................................... 51
35
CONCEPTOS BSICOS
Esta seccin explica de forma detallada los conceptos bsicos relacionados con Kaspersky Security Center.
EN ESTA SECCIN
Servidor de Administracin ............................................................................................................................................. 36 Jerarqua del Servidor de Administracin........................................................................................................................ 37 Servidor de Administracin virtual ................................................................................................................................... 37 Agente de Red. Grupo de administracin ....................................................................................................................... 38 Equipo administrador ...................................................................................................................................................... 39 Complemento de administracin de la aplicacin ........................................................................................................... 39 Directivas, parmetros de la aplicacin y tareas ............................................................................................................. 40 Cmo se relaciona la configuracin de la aplicacin local con las directivas .................................................................. 41
SERVIDOR DE ADMINISTRACIN
Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab instaladas en los equipos cliente. Los equipos que tengan instalado el componente Servidor de Administracin se conocern como Servidores de Administracin (en adelante Servidores). El Servidor de Administracin se instala en un equipo como un servicio con el siguiente conjunto de parmetros: bajo el nombre Kaspersky Administration Server; utilizando el tipo de inicio automtico cuando inicia el sistema operativo; con la cuenta local del sistema o la cuenta de usuario seleccionado durante la instalacin del Servidor de Administracin.
El Servidor de Administracin lleva a cabo las siguientes funciones: almacenar la estructura de los grupos de administracin; almacenamiento de la informacin acerca de la configuracin de los equipos cliente; organizacin de la distribucin de los repositorios para las aplicaciones Kaspersky Lab; instalacin y desinstalacin en remoto de las aplicaciones Kaspersky Lab; actualizacin de las bases de datos de la aplicacin y los mdulos de software de las aplicaciones Kaspersky Lab; administracin de directivas y tareas en los equipos cliente; almacenamiento de la informacin acerca de los eventos que se han producido en los equipos cliente;
36
CONCEPTOS
BSICOS
generacin de informes sobre el funcionamiento de las aplicaciones Kaspersky Lab; distribucin de las llaves en los equipos cliente y almacenamiento de la informacin sobre llaves; envo de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente).
JERARQUA DEL SERVIDOR DE ADMINISTRACIN

Los Servidores de Administracin pueden organizarse en una jerarqua de tipo maestroesclavo. Cada Servidor de Administracin puede tener varios Servidores de Administracin esclavos (conocidos como Servidores esclavo) en distintos niveles de anidamiento de la jerarqua. El nivel de anidamiento para los Servidores esclavo no est limitado. Por tanto, los grupos de administracin del Servidor de Administracin maestro incluirn los equipos cliente de todos los Servidores de Administracin esclavo. De esta manera, secciones independientes y aisladas de redes de equipos pueden ser controladas por diferentes Servidores de administracin que, a su vez, estn administrados por el Servidor maestro. Los Servidores de Administracin virtual (consulte la seccin "Servidor de Administracin virtual " en la pgina 37) son un caso particular de Servidores de Administracin esclavos. La jerarqua de los Servidores de Administracin se puede utilizar para hacer lo siguiente: Disminuir la carga en el Servidor de Administracin (comparado con un nico Servidor de Administracin instalado en toda la red). Minimizar el trfico de la Intranet y simplificar el trabajo con las oficinas remotas. No es necesario establecer conexiones entre el Servidor maestro y todos los equipos de la red, que pueden estar ubicados en otras regiones, por ejemplo. Es suficiente instalar un Servidor de Administracin en cada nodo de red, distribuir los equipos entre los grupos de administracin de Servidores esclavos y establecer las conexiones entre los Servidores esclavos y el Servidor maestro a travs de canales de comunicacin rpidos. Distribuir las responsabilidades entre los administradores de la seguridad antivirus. Todas las posibilidades para la administracin centralizada y el control del estado de la seguridad antivirus en las redes corporativas permanecen disponibles. Uso de Kaspersky Security Center por los proveedores de servicio. Un proveedor de servicio solo necesita instalar Kaspersky Security Center y Kaspersky Security Center Web-Console. Para administrar ms equipos cliente de varias organizaciones, un proveedor de servicio puede agregar Servidores de Administracin virtuales a la jerarqua de Servidores de Administracin.
Cada equipo incluido en la jerarqua de los grupos de administracin se puede conectar a un nico Servidor de Administracin. Se debera controlar el estado de la conexin de los equipos a los Servidores de Administracin. Utilice las funciones de bsqueda de equipos en los grupos de administracin de los diferentes Servidores basndose en los atributos de red.
SERVIDOR DE ADMINISTRACIN VIRTUAL

El Servidor de Administracin virtual (de ahora en adelante el Servidor virtual) es un componente de Kaspersky Security Center diseado para administrar los sistemas de proteccin antivirus de las redes corporativas del cliente. El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con un Servidor de Administracin fsico, tiene las siguientes restricciones: El Servidor de Administracin virtual solo se puede crear en un Servidor de Administracin maestro. El Servidor de Administracin virtual utiliza la base de datos del Servidor de Administracin maestro. Por lo tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauracin, comprobacin de actualizaciones y descarga de actualizaciones. Estas tareas solo estn disponibles en el Servidor de Administracin maestro.
37
GUA
DEL
ADMINISTRADOR
El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores virtuales).
Adems, el Servidor de Administracin virtual tiene las siguientes restricciones: En la ventana de propiedades del Servidor de Administracin virtual el nmero de secciones es limitado. Para llevar a cabo la instalacin remota de aplicaciones Kaspersky Lab en equipos cliente administrados por el Servidor de Administracin virtual, debe asegurarse de que el Agente de Red se encuentre instalado en uno de los equipos cliente a fin de garantizar la comunicacin con el Servidor de Administracin virtual. La primera vez que se conecta al Servidor de Administracin virtual, se designa ese equipo como Agente de Actualizacin de manera automtica, por lo que funciona como puerta de enlace de conexin entre el Servidor de Administracin virtual y los equipos cliente. Un Servidor virtual solo puede sondear la red con Agentes de Actualizacin. Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor de Administracin maestro y todos los Servidores virtuales.
El administrador de un Servidor virtual dispone de todos los privilegios en ese Servidor virtual.
AGENTE DE RED. GRUPO DE ADMINISTRACIN

La interaccin entre el Servidor de Administracin y los equipos cliente se realiza con el componente Agente de Red de la aplicacin Kaspersky Security Center. El Agente de Red se debera instalar en todos los equipos cliente en los que Kaspersky Security Center se utilice para administrar las aplicaciones Kaspersky Lab. El Agente de Red realiza las siguientes funciones: el envo de la informacin sobre el estado actual de las aplicaciones; el envo y recepcin de los comandos de administracin; sincronizacin de los datos de configuracin; el envo de informacin al Servidor acerca de los eventos que se han producido en los equipos cliente; garanta del funcionamiento del Agente de Actualizacin.
El Agente de Red se instala en un equipo como un servicio con el siguiente conjunto de parmetros: bajo el nombre Agente de Red Kaspersky; utilizando el tipo de inicio automtico cuando inicia el sistema operativo; utilizando la cuenta local del Sistema.
El Agente de Red se instala en el equipo junto con un complemento para trabajar con Cisco NAC. Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parmetros de funcionamiento conjunto con Cisco NAC se especifican en la ventana de propiedades del Servidor de Administracin. Cuando se integra con Cisco NAC, el Servidor de Administracin funciona como un servidor de directivas estndar del Servidor de Validacin de Postura (PVS), que podr utilizar un administrador para permitir que un equipo acceda o para evitar su acceso a la red en funcin del estado de proteccin antivirus. Un equipo, servidor o estacin de trabajo en el que estn instalados el Agente de Red y las aplicaciones Kaspersky Lab se conocer como el Cliente del Servidor de Administracin (tambin, equipo cliente o solo equipo).
38
CONCEPTOS
BSICOS
El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura jerrquica. Dichos grupos se denominan grupos de administracin. La jerarqua de los grupos de administracin se muestra en el rbol de consola dentro del nodo del Servidor de Administracin. Un grupo de administracin (en adelante, grupo) es un conjunto de equipos cliente unidos por cierto criterio con el objetivo de administrarlos dentro del grupo como una nica unidad. Todos los equipos cliente en un grupo se configuran para. Utilizar parmetros de aplicacin comunes (definidos en las directivas de grupo); Utilizar un modo comn de funcionamiento de las aplicaciones, gracias a la creacin de tareas de grupo con un conjunto de parmetros especficos. Por ejemplo, crear e instalar un paquete de instalacin comn para actualizar las bases de datos y los mdulos de la aplicacin, analizar el equipo a peticin y asegurar la proteccin en tiempo real.
Un equipo cliente puede ser incluido slo en un nico grupo de administracin. Se pueden crear jerarquas de Servidores y grupos con cualquier grado de anidamiento. Un nico nivel de jerarqua puede incluir Servidores de Administracin esclavo, grupos y equipos cliente.
EQUIPO ADMINISTRADOR
Los equipos en los que est instalado el componente Consola de Administracin se denominan equipos administradores. Los administradores pueden utilizar esos equipos para una administracin centralizada en remoto de las aplicaciones Kaspersky Lab instaladas en los equipos cliente. Una vez instalada la Consola de Administracin, su icono aparecer en el men Inicio Aplicaciones Kaspersky Security Center, y podr ser usado para iniciar la consola. No hay restricciones para el nmero de estaciones de trabajo del administrador. Se pueden gestionar de una sola vez grupos de administracin de varios Servidores de Administracin desde cualquier equipo administrador de la red. Se puede conectar un equipo administrador a un Servidor de Administracin (ya sea fsico o virtual) de cualquier nivel de jerarqua. Se puede incluir un equipo administrador en un grupo de administracin como equipo cliente. Dentro de los grupos de administracin de cualquier Servidor de Administracin, el mismo equipo puede funcionar como cliente del Servidor de Administracin, como Servidor de Administracin o como equipo administrador.
COMPLEMENTO DE ADMINISTRACIN DE LA APLICACIN

La administracin de las aplicaciones Kaspersky Lab a travs de la Consola de administracin se realiza mediante un componente especial denominado complemento de gestin. Viene incluido en todas las aplicaciones Kaspersky Lab que se pueden gestionar mediante Kaspersky Security Center. El complemento de gestin se instala en el equipo administrador. Con el complemento de gestin se pueden realizar las siguientes acciones en la Consola de administracin: Crear y editar las directivas y los parmetros de las aplicaciones, as como los parmetros de las tareas de la aplicacin. Obtener informacin acerca de las tareas de la aplicacin, los eventos que se producen durante su funcionamiento, as como las estadsticas del funcionamiento de la aplicacin recibidas desde los equipos cliente.
39
GUA
DEL
ADMINISTRADOR
DIRECTIVAS, PARMETROS DE LA APLICACIN Y TAREAS

Una accin con nombre realizada por una aplicacin Kaspersky Lab se denomina tarea. Las tareas se organizan por tipos segn sean sus funciones. Cada tarea se asocia con un conjunto de parmetros que se utiliza durante la realizacin de la tarea. El conjunto de parmetros de la aplicacin comunes a todos los tipos de tareas constituye la configuracin de la aplicacin. La configuracin de la aplicacin especfica para cada tipo de tarea constituye los correspondientes parmetros de tarea. Se puede encontrar una descripcin detallada de los tipos de tarea para cada aplicacin de Kaspersky Lab en las guas de aplicacin pertinentes. La configuracin de la aplicacin, definida para un equipo cliente individual, a travs de la interfaz local o, remotamente, a travs de la Consola de administracin se denominar parmetros de la aplicacin local. Las aplicaciones instaladas en los equipos cliente se configuran centralmente a travs de la definicin de directivas. Directiva es una recopilacin de configuraciones de la aplicacin definidas para un grupo de administracin. La directiva no define todos los parmetros de la aplicacin. Se pueden definir varias directivas con diferentes valores para una nica aplicacin. Sin embargo, una aplicacin puede tener nicamente una directiva activa a la vez. El programa se puede ejecutar de formas diferentes para distintos grupos de parmetros. Cada grupo puede tener su propia directiva para una aplicacin. Los parmetros de aplicacin se definen como los parmetros de la directiva y los parmetros de tarea. Los grupos anidados y Servidores de Administracin esclavos heredan las tareas desde los grupos pertenecientes a los niveles de jerarqua superiores. Una tarea definida para un grupo ser realizada no slo en los equipos cliente de ese grupo sino tambin en equipos cliente incluidos en sus grupos anidados y que pertenecen a los Servidores esclavo en todos los niveles jerrquicos inferiores. Cada parmetro representado en una directiva en un atributo "candado": . El "candado" muestra si el parmetro se puede modificar en las directivas de menor nivel jerrquico (para grupos anidados y Servidores de Administracin esclavos), en los parmetros de tarea y en la configuracin de la aplicacin local. Si se aplica el candado al parmetro de una directiva, el valor no se puede redefinir (consulte la seccin "Cmo se relaciona la configuracin de la aplicacin local con las directivas" en la pgina 41). Si desmarca la casilla de verificacin Heredar parmetros de la directiva primaria en la seccin Actividad y herencia de la ventana de propiedades de una directiva heredada, el "candado" se abrir para esa directiva. Existe la capacidad de activar una directiva deshabilitada despus de un determinado evento. De esta manera puede, por ejemplo, forzar parmetros de proteccin antivirus ms estrictos durante un foco de virus. Tambin puede crear directivas para usuarios mviles. Las tareas para los objetos administrados, por un nico Servidor de administracin, son creadas y configuradas de forma centralizada. Se pueden definir los siguientes tipos de tareas: tarea de grupo es una tarea que define los parmetros para una aplicacin instalada en los equipos de un grupo de administracin; la tarea local es una tarea para equipos individuales; tarea para equipos especficos es una tarea para un conjunto de equipos arbitrarios incluidos o no en grupos de administracin; tarea del Servidor de Administracin es una tarea definida directamente para un Servidor de Administracin.
40
CONCEPTOS
BSICOS
Una tarea de grupo puede ser definida para un grupo, incluso si una aplicacin de Kaspersky Lab est instalada slo en algunos equipos cliente de ese grupo. En este caso, la tarea de grupo ser nicamente realizada en aquellos equipos donde la aplicacin est instalada. Las tareas creadas para un equipo cliente localmente sern nicamente realizada en ese equipo. Cuando se sincroniza un equipo cliente con el Servidor de Administracin, las tareas locales se agregan a la lista de tareas creadas para ese equipo cliente. Como la configuracin de la aplicacin viene definida por una directiva, los parmetros de la tarea pueden redefinir aquellos parmetros que no estn bloqueados en la directiva. Los parmetros de tarea tambin pueden redefinir aquellos parmetros que se pueden configurar nicamente para una instancia concreta de una tarea. Por ejemplo, el nombre de la unidad y las mscaras de los archivos que se analizarn son los mismos parmetros para la tarea de anlisis de la unidad. Una tarea puede ser iniciada automticamente (de acuerdo con la planificacin) o manualmente. Los resultados de la tarea se guardan localmente y en el Servidor de Administracin. El administrador puede recibir notificaciones acerca de una u otra tarea realizada y ver los informes detallados. La informacin acerca de directivas, configuracin de la aplicacin y parmetros de tarea para equipos concretos, y la informacin acerca de tareas de grupo se guardan en un Servidor de Administracin y se distribuye a los equipos cliente durante la sincronizacin. En este caso, el Servidor de Administracin almacena la informacin acerca de los cambios locales permitidos por la directiva y realizados en los equipos cliente. Adems, se actualiza la lista de aplicaciones en ejecucin en un cliente, su estado y las tareas existentes.
CMO SE RELACIONA LA CONFIGURACIN DE LA

APLICACIN LOCAL CON LAS DIRECTIVAS
Se pueden utilizar directivas para establecer valores idnticos de la configuracin de la aplicacin para todos los equipos del grupo. Los valores de los parmetros especificados por una directiva pueden ser redefinidos por equipos individuales en un grupo, mediante la configuracin de la aplicacin local. Solo se pueden establecer los valores de los parmetros que al directiva permite modificar, es decir, los parmetros "desbloqueados". El valor que utiliza una aplicacin en un equipo cliente (consulte la figura siguiente), se determina por la posicin del "candado" para ese parmetro en la directiva: Si la modificacin del parmetro est "bloqueada", el mismo valor definido en la directiva se utiliza en todos los equipos cliente.
41
GUA
DEL
ADMINISTRADOR
Si es parmetro de modificacin est "desbloqueado", la aplicacin utiliza el valor local en cada equipo cliente en lugar del valor especificado en la directiva. Entonces, el valor del parmetro puede ser cambiado en los parmetros de aplicacin locales.
Figura 12. Directiva y parmetros de aplicacin locales
De esta manera, cuando la tarea se ejecuta en el equipo cliente, la aplicacin utiliza de dos maneras diferentes los parmetros definidos: Por parmetros de tarea y configuracin de la aplicacin local si el parmetro no est bloqueado contra cambios. Por directiva de grupo si el parmetro est bloqueado contra cambios.
La configuracin de aplicacin local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los parmetros de la directiva.
42
ADMINISTRACIN DE LOS SERVIDORES DE ADMINISTRACIN

Esta seccin proporciona informacin sobre la forma de manejar los Servidores de Administracin y cmo configurarlos.
EN ESTA SECCIN
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ............................................. 43 Derechos de acceso al Servidor de Administracin y sus objetos .................................................................................. 44 Condiciones de conexin a un Servidor de Administracin a travs de Internet ............................................................. 46 Conexin segura con el Servidor de Administracin ....................................................................................................... 46 Desconexin de un Servidor de Administracin .............................................................................................................. 47 Adicin de un Servidor de Administracin al rbol de consola ........................................................................................ 47 Eliminacin de un Servidor de Administracin del rbol de consola ............................................................................... 48 Cambio de una cuenta de servicio del Servidor de Administracin La utilidad klsrvswch ............................................... 48 Visualizacin y modificacin de los parmetros de un Servidor de Administracin ........................................................ 49
CONEXIN A UN SERVIDOR DE ADMINISTRACIN Y CAMBIO ENTRE SERVIDORES DE ADMINISTRACIN

Despus de iniciar Kaspersky Security Center, se realiza un intento de conexin a un Servidor de Administracin. Si hay varios Servidores de Administracin disponibles en la red, la aplicacin solicita el que se conect en la sesin anterior de Kaspersky Security Center. Si la aplicacin se inicia por primera vez desde su instalacin, intentar conectarse al Servidor de Administracin especificado durante la instalacin de Kaspersky Security Center. Una vez establecida la conexin con el Servidor de Administracin, el rbol de carpetas del Servidor se mostrar en el rbol de consola. Si se han agregado varios Servidores de Administracin al rbol de consola, puede alternar entre ellos. Para conectarse a otro Servidor de Administracin: 1. 2. 3. En el rbol de consola, seleccione el nodo conel nombre del Servidor de Administracin requerido. En el men contextual del nodo, seleccione Conectar al Servidor de Administracin. En la ventana Propiedades de conexin que se abrir, en el campo Direccin del servidor, especifique el nombre del Servidor de Administracin al que quiera conectarse. En la red de Windows se puede especificar una direccin IP o el nombre de un equipo como nombre del Servidor de Administracin. Haga clic en el botn Avanzado de la parte inferior de la ventana para configurar la conexin al Servidor de Administracin (consulte la figura siguiente).
43
GUA
DEL
ADMINISTRADOR
Para conectarse al Servidor de Administracin a travs de un puerto que no sea el predeterminado, hay que introducir un valor en el campo Direccin del servidor con el formato <nombre del Servidor de Administracin>:<Puerto>. Los usuarios que no tengan derechos de administrador o de operador de Kaspersky Security Center no tendrn acceso al Servidor de Administracin.
Figura 13. Conectar al Servidor de Administracin
4.
Clic en el botn Aceptar para finalizar el cambio entre los Servidores.
Despus de conectar el Servidor de Administracin, se actualizar el rbol de carpetas del nodo correspondiente en el rbol de consola.
DERECHOS DE ACCESO AL SERVIDOR DE ADMINISTRACIN Y SUS OBJETOS

Durante la instalacin de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean automticamente. A estos grupos se les otorgan los derechos para conectarse al Servidor de Administracin y para trabajar con sus objetos.
44
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
En funcin de la cuenta que se utilice para la instalacin de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean de la siguiente manera: Si la aplicacin se instala en una cuenta de usuario incluida en un dominio, los grupos se crean en el dominio que incluye el Servidor de Administracin y en el propio Servidor de Administracin. Si la aplicacin se instala en una cuenta del sistema, los grupos se crean solo en el Servidor de Administracin.
Mediante las herramientas administrativas estndar del sistema operativo, se pueden ver los grupos KLAdmins y KLOperators y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y KLOperators. El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y Ejecucin. Los derechos concedidos al grupo KLAdmins estn bloqueados. Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del grupo KLOperators son operadores de Kaspersky Security Center. Adems de proporcionar derechos de administrador a los usuarios incluidos en el grupo KLAdmins, se otorgan derechos de administrador de Kaspersky Security Center a los administradores locales de equipos en los que se haya instalado el Servidor de Administracin. Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky Security Center. Todas las operaciones iniciadas por los administradores de Kaspersky Security Center sern realizadas usando los permisos de la cuenta del Servidor de Administracin. Para cada Servidor de Administracin de la red puede crearse un grupo KLAdmins individual que tendr los permisos necesarios para trabajar con ese Servidor de Administracin nicamente. Si equipos que pertenecen al mismo dominio estn incluidos dentro de grupos de administracin de diferentes Servidores de Administracin, entonces el administrador del dominio es un administrador de Kaspersky Security Center para todos los grupos. El grupo KLAdmins es comn para estos grupos de administracin; se crea durante la instalacin del primer Servidor de Administracin. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se realizan con los derechos de cuenta del Servidor de Administracin para los que se han iniciado estas operaciones. Despus de instalar la aplicacin, un administrador de Kaspersky Security Center puede: modificar los permisos concedidos a los grupos KLOperators; otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a usuarios individuales registrados en el equipo administrador; asignar derechos de acceso a cada grupo de administracin.
El administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administracin o a otros objetos del Servidor de Administracin en la seccin Seguridad en la ventana de propiedades del objeto seleccionado. Se puede rastrear la actividad de un usuario con los registros de los eventos en la operacin del Servidor de Administracin. Estos registros de eventos se muestran en el rbol de consola, en la carpeta Eventos, subcarpeta Eventos de auditora. Estos eventos tienen el nivel de gravedad Informacin; y los tipos de evento comienzan con Comprobar.
45
GUA
DEL
ADMINISTRADOR
CONDICIONES DE CONEXIN A UN SERVIDOR DE ADMINISTRACIN A TRAVS DE INTERNET

Si un Servidor de Administracin es remoto, ubicado fuera de la red corporativa, los equipos cliente se conectarn a travs de Internet. Para conectar equipos cliente al Servidor de Administracin a travs de Internet, se debern cumplir las siguientes condiciones: Un Servidor de Administracin remoto deber disponer de una direccin IP y los puertos de entrada 13000 y 14000 debern permanecer abiertos. El Agente de Red se instalar primero en los equipos cliente. Cuando instale el Agente de Red en los equipos cliente deber especificar la direccin IP externa del Servidor de Administracin remoto. Si se utiliza un paquete de instalacin, la direccin IP externa se deber especificar manualmente en las propiedades del paquete de instalacin en la seccin Parmetros. Para administrar aplicaciones y tareas de un equipo cliente con un Servidor de Administracin remoto, deber seleccionar la casilla de verificacin No desconectar del Servidor de Administracin en la ventana de propiedades del equipo, en la seccin General. Despus de seleccionar la casilla, espere hasta que el Servidor se sincronice con el equipo cliente remoto. El nmero de equipos cliente conectados continuamente con un Servidor de Administracin no puede superar los 100.
Para aumentar el rendimiento de las tareas generadas por un Servidor de Administracin remoto, puede abrir el puerto 15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servidor de Administracin enva un paquete especial al Agente de Red a travs del puerto 15000, sin esperar que finalice la sincronizacin con el equipo cliente.
CONEXIN SEGURA CON EL SERVIDOR DE ADMINISTRACIN

El intercambio de datos entre los equipos cliente y el Servidor de Administracin, as como la conexin de la Consola de Administracin al Servidor de Administracin puede realizarse mediante el protocolo Secure Socket Layer (SSL). El protocolo SSL puede identificar las partes integrantes, cifrar los datos que se transfieren y protegerlos contra cualquier modificacin durante la transferencia. El protocolo SSL se basa en la autenticacin de las partes que interactan y el cifrado de datos mediante claves pblicas.
EN ESTA SECCIN
Certificado del servidor de administracin....................................................................................................................... 46 La autenticacin del Servidor de Administracin durante la conexin del equipo cliente ................................................ 47 Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............................. 47
CERTIFICADO DEL SERVIDOR DE ADMINISTRACIN

La autenticacin del Servidor de Administracin durante la conexin de la Consola de administracin a este y el intercambio de datos con los equipos cliente estn basados en el Certificado del Servidor de Administracin. El certificado se utiliza tambin como autenticacin al establecer una conexin entre los Servidores de Administracin maestro y esclavo. El certificado del Servidor de Administracin se crea automticamente durante la instalacin del componente del Servidor de Administracin y se guarda en la carpeta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
46
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
El certificado del Servidor de Administracin se crea solo una vez: durante la instalacin del Servidor de Administracin. Para obtener el certificado del Servidor de Administracin, en caso de prdida, deber reinstalar el componente del Servidor de Administracin y restaurar los datos.
LA AUTENTICACIN DEL SERVIDOR DE ADMINISTRACIN DURANTE

LA CONEXIN DEL EQUIPO CLIENTE
En la primera conexin de un equipo cliente al Servidor de Administracin, el Agente de Red del equipo cliente descarga la copia del certificado del Servidor de Administracin y la almacena localmente. Si instala el Agente de Red localmente en un equipo cliente, podr seleccionar el certificado del Servidor de Administracin de forma manual. La copia descargada del certificado se utiliza para verificar los permisos del Servidor de administracin durante las siguientes conexiones. En sesiones futuras, el Agente de Red solicita el certificado del Servidor de Administracin en cada conexin del equipo cliente al Servidor de Administracin y lo compara con la copia local. Si las copias no coinciden, el equipo cliente no recibe permiso para acceder al Servidor de Administracin.
AUTENTICACIN DEL SERVIDOR DE ADMINISTRACIN DURANTE LA CONEXIN DE LA CONSOLA DE ADMINISTRACIN

Durante la primera conexin al Servidor de Administracin, la Consola de Administracin solicita el certificado del Servidor de Administracin y lo guarda localmente en el equipo administrador. Despus, cada vez que la Consola de Administracin intente conectarse al Servidor de Administracin, este se identificar con la copia del certificado. Si el certificado del Servidor de Administracin no coincide con la copia almacenada en el equipo administrador, la Consola de Administracin se ofrece para confirmar la conexin con el Servidor de Administracin con el nombre especificado y descargar un certificado nuevo. Despus de establecerse la conexin, la Consola de Administracin guarda una copia del nuevo certificado del Servidor de Administracin, que se utilizar para identificar el Servidor de Administracin en el futuro.
DESCONEXIN DE UN SERVIDOR DE ADMINISTRACIN

Para desconectarse de un Servidor de administracin: 1. En el rbol de consola, seleccione el nodo correspondiente al Servidor de administracin que se debe desconectar. En el men contextual del nodo, seleccione Desconectar del Servidor de Administracin.
2.
ADICIN DE UN SERVIDOR DE ADMINISTRACIN AL

RBOL DE CONSOLA
Para agregar un Servidor de administracin al rbol de consola: 1. En la ventana principal de Kaspersky Security Center, seleccione el nodo Kaspersky Security Center del rbol de consola. En el men contextual del nodo, seleccione Nuevo Servidor de Administracin.
2.
47
GUA
DEL
ADMINISTRADOR
Despus, se crear un nodo con el nombre Servidor de Administracin-<nombre del equipo> (No conectado) en el rbol de consola; desde ah se podr conectar a cualquier Servidor de Administracin de la red.
ELIMINACIN DE UN SERVIDOR DE ADMINISTRACIN DEL

RBOL DE CONSOLA
Para quitar un Servidor de administracin del rbol de consola: 1. 2. En el rbol de consola, seleccione el nodo correspondiente al Servidor de Administracin que quiera quitar. En el men contextual del nodo, seleccione Quitar.
CAMBIO DE UNA CUENTA DE SERVICIO DEL SERVIDOR DE ADMINISTRACIN LA UTILIDAD KLSRVSWCH

Si necesita cambiar la cuenta de servicio del Servidor de Administracin que se estableci al instalar Kaspersky Security Center, puede usar la utilidad denominada klsrvswch, diseada para cambiar la cuenta del Servidor de Administracin. Al instalar Kaspersky Security Center la utilidad se copia automticamente en la carpeta de instalacin de la aplicacin. El nmero de ejecuciones de la utilidad es prcticamente ilimitado. Para cambiar una cuenta de servicio del Servidor de Administracin: 1. Inicie la utilidad klsrvswch desde la carpeta de instalacin de Kaspersky Security Center. As se inicia tambin el asistente para cambiar la cuenta de servicio del Servidor de Administracin. Siga las instrucciones del Asistente. 2. En la ventana Cuenta de servicio del Servidor de Administracin seleccione cualquiera de las dos opciones para establecer una cuenta. Cuenta local del sistema. El servicio del Servidor de Administracin se iniciar bajo la Cuenta local del Sistema con sus credenciales. El correcto funcionamiento de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el servicio del Servidor de Administracin tenga los derechos de administrador del recurso donde est alojada la base de datos del Servidor de Administracin. Cuenta de usuario. El servicio del Servidor de Administracin se inicia bajo la cuenta de un usuario dentro del dominio. En este caso, el Servidor de Administracin iniciar todas las funciones con los derechos de dicha cuenta. Para seleccionar el usuario con la cuenta que se utilizar para iniciar el servicio del Servidor de Administracin: 1. Haga clic en el botn Buscar ahora y seleccione un usuario en la ventana Seleccionar: Usuario que se abrir. Cierre la ventana Seleccionar: Usuario y haga clic en Siguiente. 2. Si fuera necesario, en la ventana Contrasea de cuenta, establezca una contrasea para la cuenta de usuario seleccionada.
Cuando el asistente haya terminado, la cuenta del Servidor de Administracin se cambiar.
48
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario con las herramientas de Microsoft Windows, se conceder el acceso a la base de datos. La cuenta de usuario deber tener asignado el estado de propietario de la base de datos de Kaspersky Anti-Virus. De forma predeterminada se utiliza el esquema dbo.
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS DE UN SERVIDOR DE ADMINISTRACIN

Se pueden ajustar los parmetros de un Servidor de Administracin en la ventana propiedades del servidor. Para abrir la ventana Propiedades: Servidor de Administracin, seleccione Propiedades en el men contextual del nodo del Servidor de Administracin en el rbol de consola.
EN ESTA SECCIN
Ajuste de los parmetros generales de un Servidor de Administracin .......................................................................... 49 Configuracin de los parmetros de procesamiento de eventos..................................................................................... 49 Control de focos de virus................................................................................................................................................. 50 Limitacin del trfico ....................................................................................................................................................... 50 Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ............................................................. 50 Interaccin entre un Servidor de Administracin y el servicio KSN Proxy ....................................................................... 51 Trabajo con usuarios internos ......................................................................................................................................... 51
AJUSTE DE LOS PARMETROS GENERALES DE UN SERVIDOR DE ADMINISTRACIN

Se pueden ajustar los parmetros generales de un Servidor de Administracin en las secciones General, Parmetros y Seguridad de la ventana Propiedades del Servidor de Administracin. Si la seccin Seguridad se muestra o no viene determinado por los parmetros de la interfaz de usuario. Para que esta seccin sea visible, vaya a Ver Configurar la interfaz y en la ventana Configurar la interfaz que se abrir, seleccione la casilla de verificacin Mostrar secciones de configuracin de seguridad.
CONFIGURACIN DE LOS PARMETROS DE PROCESAMIENTO DE

EVENTOS
Se pueden ver listas de los eventos que se producen durante el funcionamiento de las aplicaciones y configurar el procesamiento de eventos en la seccin Eventos de la ventana de propiedades del Servidor de Administracin.
49
GUA
DEL
ADMINISTRADOR
CONTROL DE FOCOS DE VIRUS

Kaspersky Security Center le permite responder con rapidez a las amenazas de los focos de virus. La valoracin de una amenaza de foco de virus se realiza controlando la actividad de virus en los equipos cliente. Se puede utilizar la seccin Foco de virus de la ventana de propiedades del Servidor de Administracin para configurar las reglas de valoracin de las amenazas de focos de virus y las acciones que se debern llevar a cabo en caso de brote. El orden de las acciones que se realizarn cuando se notifique un evento Foco de virus se pueden establecer en la seccin Eventos de la ventana de propiedades del Servidor de Administracin, (consulte la seccin "Configuracin de los parmetros de procesamiento de eventos" en la pgina 49), en la ventana de propiedades del evento Foco de virus. El evento Foco de virus se crea cuando se detectan eventos Objetos infectados detectados en el funcionamiento del software antivirus. Por lo tanto, la informacin acerca de los eventos Objetos infectados detectados debera guardarse en el Servidor de Administracin para reconocer un foco de virus. Los parmetros para guardar la informacin acerca del evento Objetos infectados detectados se especifican en las directivas de las aplicaciones antivirus. Para realizar un recuento de los eventos Objetos infectados detectados, solo se debe tener en cuenta la informacin de los equipos cliente del Servidor de Administracin maestro. La informacin de los Servidores de Administracin esclavos no se tiene en cuenta. Los parmetros del evento Foco de virus se ajustan individualmente en cada Servidor esclavo.
LIMITACIN DEL TRFICO

La aplicacin proporciona la opcin de limitar la velocidad de transferencia de datos a un Servidor de Administracin desde intervalos IP y subredes IP especificados, para reducir los volmenes de trfico de la red. Se pueden crear y configurar reglas de limitacin del trfico en la seccin Trfico de la ventana de propiedades del Servidor de Administracin.
CONFIGURACIN DE LA COOPERACIN CON CISCO NETWORK ADMISSION CONTROL (NAC)

Se puede establecer una correspondencia entre las condiciones de proteccin antivirus de los equipos cliente y los estados de seguridad de Cisco Network Admission Control (NAC). Para establecer dicha correspondencia, deber crear condiciones en el equipo cliente que tenga asignados ciertos estados de seguridad de Cisco Network Admission Control (NAC): Correcto, Comprobacin, Cuarentena o Infectado. Se puede configurar la correspondencia entre los estados de Cisco NAC y las condiciones de proteccin antivirus de los equipos cliente en la seccin Cisco NAC de la ventana de propiedades del Servidor de Administracin. La seccin Cisco NAC se muestra en la ventana de propiedades del Servidor de Administracin, si el componente Servidor de validacin de Postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de Administracin durante la instalacin de la aplicacin (para ms detalles, consulte la Gua de implementacin de Kaspersky Security Center). De lo contrario, la seccin Cisco NAC no se mostrar en la ventana de propiedades del Servidor de Administracin.
50
ADMINISTRACIN
DE LOS
SERVIDORES
DE
ADMINISTRACIN
INTERACCIN ENTRE UN SERVIDOR DE ADMINISTRACIN Y EL SERVICIO KSN PROXY

KSN Proxy es un servicio que asegura la interaccin entre la infraestructura de Kaspersky Security Network y los equipos cliente administrados por el Servidor de Administracin. El uso de KSN Proxy ofrece las siguientes opciones: Los equipos cliente pueden enviar consultas a KSN y transferir informacin a KSN aunque no dispongan de acceso directo a Internet. KSN Proxy coloca en la memoria cach los datos procesados, de manera que se reduce la carga de trabajo en el canal de salida, as como el tiempo de espera en las consultas de informacin realizadas por un equipo cliente.
Se puede configurar KSN Proxy en la seccin KSN Proxy de la ventana propiedades del Servidor de Administracin.
TRABAJO CON USUARIOS INTERNOS

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administracin virtuales. Bajo la cuenta de un usuario interno, el administrador de un Servidor de Administracin virtual puede iniciar Kaspersky Security Center Web-Console para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos de usuarios reales a los usuarios internos de la aplicacin. Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningn dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos. Se pueden configurar los parmetros de las cuentas de usuarios internos en la seccin Usuarios internos de la ventana de propiedades del Servidor de Administracin. La seccin Usuarios internos solo se muestra en la ventana de propiedades del Servidor de Administracin si este es virtual o contiene Servidores de Administracin virtuales.
51
GESTIN DE GRUPOS DE ADMINISTRACIN

Esta seccin proporciona informacin sobre la forma de manejar grupos de administracin. Se pueden realizar las siguientes acciones en los grupos de administracin: agregar a los grupos de administracin cualquier nmero de grupos anidados de cualquier nivel de jerarqua; agregar equipos cliente a los grupos de administracin; cambiar la jerarqua de los grupos de administracin moviendo los equipos cliente individuales y los grupos enteros a otros grupos; quitar grupos anidados y equipos cliente de los grupos de administracin; agregar Servidores de Administracin esclavos y virtuales a los grupos de administracin; mover los equipos cliente de los grupos de administracin de un Servidor de Administracin a los de otro servidor; definir qu aplicaciones Kaspersky Lab se instalarn automticamente en los equipos cliente incluidos en un grupo.
EN ESTA SECCIN
Creacin de grupos de administracin ............................................................................................................................ 52 Traslado de grupos de administracin ............................................................................................................................ 53 Eliminacin de grupos de administracin ........................................................................................................................ 54 Creacin automtica de una estructura de grupos de administracin ............................................................................. 54
CREACIN DE GRUPOS DE ADMINISTRACIN

La jerarqua de los grupos de administracin se crea en la ventana principal de la aplicacin de Kaspersky Security Center, en la carpeta Equipos administrados. Los grupos de administracin se muestran como carpetas en el rbol de consola (consulte la figura siguiente). Inmediatamente despus de instalar Kaspersky Security Center la carpeta Equipos administrados solo contiene la carpeta Servidores de Administracin, que est vaca. Los parmetros de la interfaz de usuario determinan si aparece en el rbol de consola la carpeta Servidores de Administracin. Para que esta seccin sea visible, vaya a Ver Configurar la interfaz y, en la ventana Configurar la interfaz que se abrir, seleccione la casilla de verificacin Mostrar Servidores de Administracin esclavo. Al crear la jerarqua de los grupos de administracin, los equipos cliente y los grupos anidados se pueden agregar a la carpeta Equipos administrados. Se pueden agregar Servidores de Administracin esclavos en la carpeta Servidores de Administracin.
52
GESTIN
DE GRUPOS DE ADMINISTRACIN
Cada grupo creado, al igual que el grupo Equipos administrados, en principio, solo contiene una carpeta vaca denominada Servidores de Administracin pensada para manejar los Servidores de Administracin esclavos de ese grupo. La informacin acerca de las directivas, de las tareas del grupo y de los equipos cliente incluidos en este se muestra en las pestaas correspondientes en el rea de trabajo de ese grupo.
Figura 14. Visualizacin de la jerarqua de los grupos de administracin
Para crear un grupo de administracin. 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. Si quiere crear un subgrupo en un grupo de administracin existente, en la carpeta Equipos administrados seleccione la carpeta anidada que corresponda a ese grupo, que debera incluir el grupo de administracin nuevo. Si crea un grupo de administracin nuevo de nivel superior, puede saltarse este paso. 3. Inicie el proceso de creacin de grupo de administracin por alguno de los siguientes medios: Mediante el comando Nuevo Grupo del men contextual. Haciendo clic en el vnculo Crear subgrupo que se encuentra en el rea de trabajo de la ventana de la aplicacin principal, en la pestaa Grupos.
4.
En la ventana Nombre de grupo que se abrir, introduzca un nombre para el grupo y haga clic en el botn Aceptar.
Como resultado, el rbol de consola se expandir con una carpeta de grupo de administracin nueva con el nombre especificado.
TRASLADO DE GRUPOS DE ADMINISTRACIN

Se pueden trasladar grupos anidados de administracin dentro de la jerarqua de grupo. Un grupo de administracin se mueve junto con todos sus grupos secundarios, Servidores de Administracin esclavo, equipos cliente, directivas y tareas de grupo. El sistema aplicar al grupo todos los parmetros que correspondan a la nueva posicin en la jerarqua de grupos de administracin. El nombre del grupo debera ser nico dentro de un mismo nivel jerrquico. Si en la carpeta a la que se traslada el grupo de administracin ya existe un grupo con el mismo nombre, deber cambiar el nombre del ltimo. Si no se modifica el nombre del grupo que se traslada, se agregar un ndice con el formato _<nmero de serie> al nombre una vez movido, por ejemplo: _1, _2.
53
GUA
DEL
ADMINISTRADOR
No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de Administracin. Para mover un grupo a otra carpeta del rbol de consola: 1. 2. Seleccione un grupo para trasladar del rbol de consola. Realizar una de las siguientes acciones: Mueva el grupo con el men contextual: 1. 2. Seleccione Cortar en el men contextual del grupo; Seleccione Pegar en el men contextual del grupo de administracin al que necesita mover el grupo seleccionado.
Mueva el grupo con el men principal de la aplicacin: a. b. Seleccione Accin Cortar del men principal. Seleccione el grupo de administracin al que necesita mover el grupo seleccionado del rbol de consola. Seleccione Accin Pegar del men principal.
c.
Con el ratn, mueva el grupo a otro grupo en el rbol de consola.
ELIMINACIN DE GRUPOS DE ADMINISTRACIN

Se puede eliminar un grupo de administracin siempre que no tenga Servidores de Administracin esclavos, grupos anidados o equipos cliente, y que no se le haya creado ninguna tarea o directiva de grupo. Antes de eliminar un grupo de administracin, hay que eliminar todos los Servidores de Administracin esclavos, grupos anidados y equipos cliente que pueda tener. Para eliminar un grupo: 1. 2. Seleccione un grupo de administracin en el rbol de consola. Realizar una de las siguientes acciones: Seleccione Quitar en el men contextual del grupo Seleccione Accin Eliminar en el men de la aplicacin principal. Pulse la tecla Supr.
CREACIN AUTOMTICA DE UNA ESTRUCTURA DE

GRUPOS DE ADMINISTRACIN
Kaspersky Security Center le permite crear una estructura de grupos de administracin con el Asistente de nueva Estructura para un Grupo de Administracin. El Asistente crea una estructura de grupos de administracin en funcin de los datos siguientes: Estructuras de los dominios y los grupos de trabajo de Windows
54
GESTIN
DE GRUPOS DE ADMINISTRACIN
Estructuras de los grupos del Directorio Activo. Contenido del archivo de texto creado manualmente por el administrador. Al generar el archivo de texto, se deben cumplir los requisitos siguientes: El nombre de cada grupo nuevo debe comenzar con una nueva lnea y el separador con un salto de lnea. Las lneas en blanco se ignoran.
Ejemplo: Oficina 1 Oficina 2 Oficina 3 Se deben crear tres grupos del primer nivel de jerarqua en el grupo de destino. Ejemplo: Oficina 1/Divisin 1/Departamento 1/Grupo 1 Se crearn cuatro subgrupos anidados en cada uno, en el grupo de destino. Para crear varios grupos anidados del mismo nivel de jerarqua, debe especificar la "ruta completa al grupo". El nombre del grupo anidado se debe introducir con una barra (/).
Ejemplo: Oficina 1/Divisin 1/Departamento 1 Oficina 1/Divisin 2/Departamento 1 Oficina 1/Divisin 3/Departamento 1 Oficina 1/Divisin 4/Departamento 1 Un grupo de la Oficina 1 del primer nivel de jerarqua deber ser creado en el grupo de destino. Este grupo incluir cuatro grupos anidados del mismo nivel de jerarqua: "Divisin 1", "Divisin 2", "Divisin 3" y "Divisin 4". En cada uno de ellos se incluir el grupo "Departamento 1". Si utiliza un Asistente para crear la estructura de los grupos de administracin, se preservar la integridad de la red: los nuevos grupos no reemplazarn a los existentes. Un equipo cliente no se podr incluir de nuevo en un grupo de administracin, porque se quita del grupo Equipos no asignados despus de trasladarlo al grupo de administracin. Si, al crear una estructura de grupos de administracin, por cualquier motivo, no se ha incluido un equipo cliente en el grupo Equipos no asignados (la conexin a la red se ha perdido o cerrado), no se trasladar automticamente al grupo de administracin. Se pueden agregar equipos cliente a los grupos de administracin, de forma manual, despus de que el Asistente haya finalizado. Para iniciar la creacin automtica de una estructura de grupos de administracin: 1. 2. Seleccione la carpeta Equipos administrados en el rbol de la consola. Del men contextual de la carpeta Equipos administrados seleccione Todas las tareas Crear estructura de grupos.
Como resultado, se iniciar el Asistente de nueva Estructura para un Grupo de Administracin. Siga las instrucciones del Asistente.
55
ADMINISTRACIN REMOTA DE APLICACIONES

Esta seccin proporciona informacin sobre la administracin remota de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, mediante las directivas, tareas y parmetros de las aplicaciones locales.
EN ESTA SECCIN
Administrar directivas ...................................................................................................................................................... 56 Administracin de tareas ................................................................................................................................................. 60 Visualizacin y cambio de la configuracin de la aplicacin local ................................................................................... 67
ADMINISTRAR DIRECTIVAS
Las aplicaciones instaladas en los equipos cliente se configuran centralmente a travs de la definicin de directivas. Las directivas creadas en un grupo de administracin, para aplicaciones, se muestran en la pestaa Directivas. Delante del nombre de cada directiva se muestra un icono con su estado. Despus de eliminar o revocar una directiva, la aplicacin seguir trabajando con los parmetros especificados en la directiva. Estos parmetros pueden ser modificados manualmente ms tarde. Se realiza una aplicacin de la directiva de la siguiente forma: si un equipo cliente est ejecutando tareas residentes (tareas de proteccin en tiempo real), seguirn funcionando con la nueva configuracin sin interrupcin. Cualquier tarea peridica iniciada (anlisis a peticin, actualizacin de las bases de datos de la aplicacin) se mantendr en ejecucin con los mismos valores. La siguiente vez se ejecutarn con los valores nuevos de los parmetros. Si los Servidores de Administracin estn estructurados jerrquicamente, los Servidores de Administracin esclavos reciben las directivas del Servidor de Administracin maestro y las distribuyen a los equipos cliente. Cuando se permite la herencia, los parmetros de la directiva pueden modificarse en el Servidor de Administracin maestro. Despus, cualquier cambio realizado en los parmetros de la directiva se propaga a las directivas heredadas en los Servidores de Administracin esclavos. Si finaliza la conexin entre los Servidores de Administracin esclavo y maestro, la directiva en el Servidor esclavo contina con los parmetros aplicados. Los parmetros de la directiva modificados en el Servidor de Administracin maestro se distribuyen a un Servidor de Administracin esclavo una vez que se restablezca la conexin. Si se deshabilita la herencia, los parmetros de la directiva pueden modificarse en un Servidor de Administracin esclavo, independientemente del Servidor de Administracin maestro. Si un Servidor de Administracin y un equipo cliente se desconectan, el equipo cliente empezar a trabajar con la directiva para usuarios mviles (si est definida) o la directiva sigue usando los parmetros aplicados hasta que se restablezca la conexin. Los resultados de la distribucin de la directiva en el Servidor de Administracin esclavo se muestran en la ventana de propiedades de la directiva de la consola del Servidor de Administracin maestro. Los resultados de la propagacin de directivas a los equipos cliente se muestran en la ventana de propiedades de la directiva del Servidor de Administracin al que estn conectados.
56
ADMINISTRACIN
REMOTA DE APLICACIONES
EN ESTA SECCIN
Creacin de directivas ..................................................................................................................................................... 57 Visualizacin de la directiva heredada en un subgrupo .................................................................................................. 57 Activar una directiva ........................................................................................................................................................ 58 Activacin automtica de una directiva en el evento Foco de virus ................................................................................ 58 Aplicacin de una directiva de usuario mvil ................................................................................................................... 58 Eliminar una directiva ...................................................................................................................................................... 58 Copiar una directiva ........................................................................................................................................................ 59 Exportacin de una directiva ........................................................................................................................................... 59 Importacin de una directiva ........................................................................................................................................... 59 Conversin de directivas ................................................................................................................................................. 60
CREACIN DE DIRECTIVAS
Para crear una directiva para un grupo de administracin: 1. 2. En el rbol de consola, seleccione el grupo de administracin para el que quiera crear una directiva. En el rea de trabajo del grupo, seleccione la pestaa Directivas y haga clic en el vnculo Crear una directiva para ejecutar el Asistente para nueva Directiva.
Se iniciar el Asistente para nueva Directiva. Siga las instrucciones del Asistente. Se pueden crear varias directivas para una aplicacin del grupo, pero solo puede activarse una directiva a la vez. Cuando se crea una nueva directiva activa, la anterior se desactiva. Al crear una directiva, puede especificar un conjunto mnimo de parmetros requeridos para que la aplicacin funcione correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en la instalacin local de la aplicacin. La directiva se puede cambiar despus de su creacin. Los parmetros de las aplicaciones de Kaspersky Lab, modificados despus de haber aplicado las directivas, se describen en detalle en sus Guas respectivas.
Despus de crear la directiva, los parmetros que no se pueden modificar (marcados con el "candado" en los equipos cliente sin tener en cuenta los especificados previamente para la aplicacin.
) se aplicarn
VISUALIZACIN DE LA DIRECTIVA HEREDADA EN UN SUBGRUPO

Para habilitar la visualizacin de directivas heredadas en un grupo de administracin anidado: 1. 2. 3. En el rbol de consola, seleccione el grupo de administracin del que se mostrarn las directivas heredadas. En el rea de trabajo de dicho grupo, seleccione la pestaa Directivas. En el men contextual de la lista de directivas, seleccione Ver Directivas heredadas.
57
GUA
DEL
ADMINISTRADOR
Como resultado, se mostrarn las directivas heredadas en la lista de directivas con el icono (icono claro). Al habilitar el modo herencia de parmetros, las directivas heredadas solo se pueden modificar en el grupo en el que se crearon. La modificacin de las directivas heredadas no est disponible en el grupo que las hered.
ACTIVAR UNA DIRECTIVA

Para activar una directiva para un grupo seleccionado: 1. 2. En el rea de trabajo del grupo, en la pestaa Directivas, seleccione la directiva que necesite activar. Para activas la directiva, realice una de las siguientes acciones: En el men contextual de la directiva, seleccione Directiva activa. En la ventana de propiedades de la directiva, abra la seccin Avanzado y seleccione Directiva activa del grupo de parmetros Estado de la directiva.
Como resultado, la directiva se activa para el grupo de administracin seleccionado.
ACTIVACIN AUTOMTICA DE UNA DIRECTIVA EN EL EVENTO FOCO

DE VIRUS
Para que una directiva realice la activacin automtica en el evento Foco de virus: 1. 2. En la ventana propiedades del Servidor de Administracin, abra la seccin Foco de virus. Abra la ventana Activacin de directiva haciendo clic en el vnculo Configurar directivas para activar en el evento "Foco de virus" y agregue la directiva a la lista de directivas activadas seleccionada tras detectar un foco de virus.
Si se activa una directiva en el evento Foco de virus, la nica forma de volver a la directiva anterior es mediante el modo manual.
APLICACIN DE UNA DIRECTIVA DE USUARIO MVIL

La directiva de usuario mvil se pone en marcha en un equipo cuando se desconecta de la red corporativa. Para aplicar la directiva de usuario mvil seleccionada, en la ventana de propiedades de la directiva, abra la seccin Avanzado y seleccione Directiva de usuario mvil del bloque de parmetros Estado de la directiva. Como resultado, la directiva se aplica en los equipos si se desconectan de la red corporativa.
ELIMINAR UNA DIRECTIVA

Para eliminar una directiva: 1. 2. En el rea de trabajo de un grupo, en la pestaa Directivas seleccione la directiva que necesite eliminar. Elimine la directiva utilizando uno de los siguientes mtodos: Seleccione Quitar en el men contextual de la directiva. Haga clic en el vnculo Eliminar directiva que se encuentra en el rea de trabajo, en la seccin diseada para manejar la directiva seleccionada.
58
ADMINISTRACIN
COPIAR UNA DIRECTIVA

Para copiar una directiva: 1. 2. 3. Seleccione una directiva en el rea de trabajo del grupo requerido en la pestaa Directivas. En el men contextual de la directiva, seleccione Copiar. En el rbol de consola, seleccione el grupo al que quiera agregar la directiva. Puede agregar una directiva al grupo del cual se copi. 4. En el men contextual de la lista de directivas del grupo seleccionado, en la pestaa Directivas, seleccione Pegar.
Como resultado, la directiva y todos sus parmetros guardados se copiarn, y se propagarn en todos los equipos del grupo al que se ha movido. Si pega la directiva en el mismo grupo del que se copi, el ndice _1 se agrega automticamente al nombre de la directiva. Una directiva activa se desactiva mientras se est copiando. Si fuera necesario, se puede activar.
EXPORTACIN DE UNA DIRECTIVA

Para exportar una directiva: 1. Exporte una directiva por alguno de los siguientes medios: Seleccione Todas las tareas Exportar en el men contextual de la directiva. Haga clic en el vnculo Exportar directiva al archivo que se encuentra en el rea de trabajo, en la seccin diseada para manejar la directiva seleccionada.
2.
En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se guardar. Haga clic en el botn Guardar.
IMPORTACIN DE UNA DIRECTIVA

Para importar una directiva: 1. En el rea de trabajo del grupo requerido en la pestaa Directivas, seleccione uno de los siguientes mtodos de importacin de directivas: Seleccione Todas las tareas Importar en el men contextual de la lista de directivas. Haga clic en el vnculo Importar directiva desde archivo en el bloque administrativo para la lista de directiva.
2.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en Abrir.
A continuacin, la directiva se muestra en la lista de directivas. Si en la lista de directivas ya existiera una directiva con un nombre igual que el de la directiva importada, se agregara un nmero de ndice (1) al nombre de la directiva importada.
59
GUA
DEL
ADMINISTRADOR
CONVERSIN DE DIRECTIVAS
Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en otras ms actualizadas para esas mismas aplicaciones. Para convertir directivas: 1. 2. Del rbol de consola, seleccione el Servidorde Administracin para el que quiera convertir las directivas. Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente. Cuando el asistente termine, se habrn creado directivas nuevas, que utilizarn los parmetros de las directivas de versiones anteriores de las aplicaciones Kaspersky Lab.
ADMINISTRACIN DE TAREAS
Con Kaspersky Security Center se pueden gestionar las aplicaciones instaladas en los equipos cliente mediante la creacin y ejecucin de tareas. Se necesitan las tareas para instalar, iniciar y detener aplicaciones, analizar archivos, actualizar bases de datos y mdulos de software, y llevar a cabo otras acciones en las aplicaciones. Las tareas se subdividen en los siguientes tipos: Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administracin seleccionado. Tareas del Servidor de Administracin. Tareas que se realizan en el Servidor de Administracin. Tareas para equipos especficos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se encuentran incluidos en algunos grupos de administracin. Tareas locales. Tareas que se realizan en un equipo cliente individual.
Una directiva de la aplicacin slo puede crearse si el complemento de administracin para dicha aplicacin est instalado en la estacin de trabajo del administrador. Para cada aplicacin, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos especficos o tareas locales. El intercambio de informacin sobre tareas entre una aplicacin instalada en un equipo cliente y la base de datos de Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de Administracin. Se pueden realizar cambios en los parmetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y eliminarlos. Las tareas se inician en un cliente solo si se ejecuta la aplicacin para la que se cre la tarea. Cuando la aplicacin no se est ejecutando, todas las tareas en ejecucin se anulan. Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky Security Center, en modo centralizado en el Servidor de Administracin o en modo local en cualquier equipo cliente.
60
ADMINISTRACIN
EN ESTA SECCIN
Creacin de la tarea de grupo ......................................................................................................................................... 61 Creacin de la tarea del Servidor de Administracin ...................................................................................................... 61 Creacin de la tarea para equipos especficos ............................................................................................................... 62 Creacin de la tarea local................................................................................................................................................ 63 Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado ............................................... 63 Inicio automtico de equipos cliente antes de iniciar una tarea ...................................................................................... 63 Apagado del equipo despus de completar una tarea .................................................................................................... 64 Limitacin del tiempo de ejecucin de la tarea ................................................................................................................ 64 Exportar una tarea .......................................................................................................................................................... 64 Importar una tarea ........................................................................................................................................................... 65 Conversin de tareas ...................................................................................................................................................... 65 Inicio y detencin manual de una tarea ........................................................................................................................... 65 Suspensin y reanudacin manual de una tarea ............................................................................................................ 66 Supervisar la ejecucin de tareas ................................................................................................................................... 66 Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ...................... 66 Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ............................................. 66
CREACIN DE LA TAREA DE GRUPO

Para crear una tarea de grupo: 1. 2. Seleccione la pestaa Tareas en el rea de trabajo del grupo para el que se crear la tarea. Ejecute la creacin de tarea haciendo clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. Si al crear una tarea se especifica el nombre de una que ya existe en el grupo, automticamente se agregar el ndice _1 al nombre de la tarea nueva.
CREACIN DE LA TAREA DEL SERVIDOR DE ADMINISTRACIN

El Servidor de administracin lleva a cabo las siguientes tareas: Entrega de informes automticamente. Descarga de actualizaciones al repositorio.
61
GUA
DEL
ADMINISTRADOR
Copia de seguridad de los datos del Servidor de Administracin.
La tarea de distribucin de informe automtico es la nica tarea disponible en el Servidor de Administracin virtual. En el repositorio del Servidor de Administracin virtual, se muestran las actualizaciones descargadas en el Servidor de Administracin maestro. Se realiza una copia de seguridad de los datos del Servidor de Administracin virtual en el marco de la copia de seguridad de los datos del Servidor de Administracin maestro. Para crear una tarea del Servidor de administracin: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. Las tareas Descargar actualizaciones en el repositorio y Hacer copia de respaldo de los datos del Servidor de Administracin solo se pueden crear una vez. Si la tarea descargar actualizaciones en el repositorio o la de hacer copia de seguridad de los datos del Servidor de Administracin ya se han creado en el Servidor de Administracin, no se mostrar ninguna de ellas en la ventana de seleccin del tipo de tarea del asistente de creacin de tareas.
CREACIN DE LA TAREA PARA EQUIPOS ESPECFICOS

En Kaspersky Security Center se pueden crear tareas para equipos especficos. Los equipos unidos en un conjunto se pueden incluir en varios grupos de administracin o estar fuera de cualquier grupo de administracin. Kaspersky Security Center puede realizar las siguientes tareas principales: Instalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de Implementacin de Kaspersky Security Center). Enviar mensaje para el usuario (consulte la seccin "Envo de un mensaje a los usuarios de equipos cliente" en la pgina 73). Cambiar Servidor de Administracin (consulte la seccin "Cambio del Servidor de Administracin de los equipos cliente" en la pgina 72). Administrar equipo cliente (consulte la seccin "Encendido, apagado y reinicio remoto de equipos cliente" en la pgina 73). Verificar actualizaciones (consulte la seccin "Verificacin de las actualizaciones descargadas" en la pgina 98). Distribuir paquete de instalacin (para obtener informacin adicional, consulte la Gua de Implementacin de Kaspersky Security Center). Instalar aplicacin en Servidores de Administracin esclavos en remoto (para obtener informacin adicional, consulte la Gua de Implementacin de Kaspersky Security Center). Desinstalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de Implementacin de Kaspersky Security Center).
Para crear una tarea para equipos especficos: 1. En el rbol de consola, seleccione la carpeta Tareas para equipos especficos.
62
ADMINISTRACIN
2.
Inicie la creacin de la tarea por alguno de los medios siguientes: En el men contextual de la carpeta del rbol de consola denominada Tareas para equipos especficos seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
CREACIN DE LA TAREA LOCAL

Para crear una tarea local para un equipo cliente: 1. 2. 3. Seleccione la pestaa Equipos en el rea de trabajo del grupo que incluye el equipo cliente. De la lista de equipos de la pestaa Equipos seleccione el equipo para el que se debera crear la tarea local. Cree la tarea para el equipo seleccionado por alguno de los siguientes medios: Haga clic en el vnculo Crear una tarea en el rea de trabajo del equipo. De la siguiente manera en la ventana de propiedades del equipo: a. b. En el men contextual del equipo, seleccione Propiedades. En la ventana propiedades del equipo que se abrir, seleccione la seccin Tareas y haga clic en Agregar.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En las Guas de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creacin y configuracin de tareas locales.
VISUALIZACIN DE TAREAS DE GRUPO HEREDADAS EN EL REA DE

TRABAJO DE UN GRUPO ANIDADO
Para habilitar las tareas heredadas de un grupo anidado en el rea de trabajo: 1. 2. Seleccione la pestaa Tareas en el rea de trabajo del grupo anidado. Seleccione Ver Tareas heredadas en el men contextual de la lista de tareas.
Como resultado, se mostrarn las tareas heredadas en la lista de tareas con el icono . Si se habilita el modo herencia de parmetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas heredadas no se pueden editar en el grupo que hereda las tareas.
INICIO AUTOMTICO DE EQUIPOS CLIENTE ANTES DE INICIAR UNA

TAREA
Kaspersky Security Center permite ajustar los parmetros de una tarea para que el sistema operativo inicie la carga en equipos cliente, que estn apagados, antes de que se inicie la tarea. Para configurar el inicio automtico de equipos cliente antes de iniciar una tarea: 1. Seleccione la seccin Planificacin en la ventana propiedades de la tarea.
63
GUA
DEL
ADMINISTRADOR
2.
Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abrir, marque la casilla Activar el equipo antes de que se inicie la tarea con la Funcion Wake On Lan (min) y especifique el intervalo de tiempo en minutos.
3.
Como resultado, el sistema operativo empezar a cargar en los equipos cliente que estn apagados, el intervalo de tiempo especificado entes de que se inicie la tarea. La carga automtica del sistema operativo solo est disponible en los equipos compatibles con la caracterstica Activar LAN.
APAGADO DEL EQUIPO DESPUS DE COMPLETAR UNA TAREA

Kaspersky Security Center permite ajustar los parmetros de una tarea para que los equipos cliente a los que se aplica se apaguen automticamente cuando se haya completado. Para apagar los equipos cliente despus de completarse la tarea: 1. 2. Seleccione la seccin Planificacin en la ventana de propiedades de la tarea. Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abrir, marque la casilla Apagar el equipo una vez que se haya completado la tarea.
3.
LIMITACIN DEL TIEMPO DE EJECUCIN DE LA TAREA

Para limitar el tiempo de ejecucin de una tarea en los equipos cliente: 1. 2. Seleccione la seccin Planificacin en la ventana propiedades de la tarea. Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos cliente. En la ventana Avanzado que se abrir, marque la casilla Detener si la tarea tarda ms de (min) y especifique el intervalo de tiempo en minutos.
3.
Como resultado, si la tarea an no se ha completado cuando termine el intervalo de tiempo, Kaspersky Security Center detendr la ejecucin de la tarea automticamente.
EXPORTAR UNA TAREA

Se pueden exportar a un archivo tareas de grupo y tareas para equipos especficos. Las tareas del Servidor de Administracin y las locales no se pueden exportar. Para exportar una tarea: 1. Exporte la tarea utilizando uno de los siguientes mtodos: Seleccione Todas las tareas Exportar en el men contextual de la tarea. Haga clic en el vnculo Exportar tarea al archivo que se encuentra en el rea de trabajo, en la seccin diseada para manejar la directiva seleccionada.
64
ADMINISTRACIN
2.
En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardar. Haga clic en el botn Guardar.
Los derechos de los usuarios locales no se exportan.
IMPORTAR UNA TAREA

Se pueden importar tareas de grupo y tareas para equipos especficos. Las tareas del Servidor de Administracin y las locales no se pueden importar. Para importar una tarea: 1. Seleccione la lista de tareas donde habra que importar la tarea: Si quiere importar la tarea a la lista de tareas de grupo, seleccione la pestaa Tareas en el rea de trabajo del grupo requerido. Si quiere importar una tarea a la lista de tareas para equipos especficos, seleccione la carpeta Tareas para equipos especficos en el rbol de consola.
2.
Seleccione una de las opciones siguientes para importar la tarea: En el men contextual de la lista de tareas, seleccione Todas las tareas Importar. Haga clic en el vnculo Importar tarea desde archivo en la lista de tareas del bloque administrativo.
3.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en Abrir.
La tarea se mostrar en la lista de tareas. Si en la lista seleccionada ya existiera una tarea con el mismo nombre, al nombre de la tarea importada se agregara un ndice numrico (1).
CONVERSIN DE TAREAS
Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky Lab en otras de versiones ms actualizadas de esas aplicaciones. Para convertir tareas: 1. 2. Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las tareas. Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente. Cuando el asistente termine, se habrn creado tareas nuevas, que utilizarn los parmetros de las tareas de versiones anteriores de las aplicaciones.
INICIO Y DETENCIN MANUAL DE UNA TAREA

Para iniciar o detener una tarea manualmente: 1. Elija una tarea de la lista de tareas.
65
GUA
DEL
ADMINISTRADOR
2.
Inicie o detenga la tarea por alguno de los medios siguientes: Haga clic en Iniciar o Detener en el rea de trabajo de las tareas seleccionadas. En el men contextual de la tarea, seleccione Iniciar o Detener. En la ventana propiedades de la tarea, en la seccin General, haga clic en Iniciar o Detener.
SUSPENSIN Y REANUDACIN MANUAL DE UNA TAREA

Para pausar o reanudar la ejecucin de una tarea: 1. 2. Elija una tarea de la lista de tareas. Suspenda o reanude la tarea mediante uno de los siguientes mtodos: En el men contextual de la tarea, seleccione Pausar o Reanudar. En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en Pausar o Reanudar.
SUPERVISAR LA EJECUCIN DE TAREAS

Para supervisar la ejecucin de la tarea, Seleccione la ventana de propiedades de la tarea, seccin General. En la parte central de la seccin General se muestra el estado actual de la tarea.
VISUALIZACIN DE LOS RESULTADOS DE EJECUCIN DE LA TAREA ALMACENADOS EN EL SERVIDOR DE ADMINISTRACIN

Kaspersky Security Center permite visualizar los resultados de ejecucin de tareas de grupo, tareas para equipos especficos y tareas del Servidor de Administracin. No se pueden visualizar los resultados de ejecucin de las tareas locales. Para visualizar los resultados de tarea: Seleccione la seccin General en la ventana de propiedades de la tarea y haga clic en el vnculo Resultados para abrir la ventana Resultados de tareas.
CONFIGURACIN DEL FILTRADO DE INFORMACIN SOBRE LOS

RESULTADOS DE EJECUCIN DE UNA TAREA
Kaspersky Security Center permite filtrar la informacin sobre los resultados de ejecucin de tareas de grupo, tareas para equipos especficos y tareas del Servidor de Administracin. No est disponible el filtrado para las tareas locales. Para configurar el filtrado de informacin sobre los resultados de ejecucin de una tarea: 1. Seleccione la seccin General en la ventana de propiedades de la tarea y haga clic en el vnculo Resultados para abrir la ventana Resultados de tareas. La tabla de la parte superior de la ventana tiene todos los equipos cliente a los que se ha asignado la tarea.
66
ADMINISTRACIN
La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente seleccionado. 2. 3. En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del men contextual. En la ventana Establecer filtro que se abrir, configure el filtro en las secciones Eventos, Equipos y Hora. Haga clic en Aceptar.
Como resultado, la ventana Resultados de tarea mostrar la informacin que cumpla los parmetros especificados en el filtro.
VISUALIZACIN Y CAMBIO DE LA CONFIGURACIN DE LA

APLICACIN LOCAL
El sistema de administracin de Kaspersky Security Center permite administrar de forma remota la configuracin de una aplicacin local en equipos remotos, a travs de la Consola de Administracin. Configuracin de la aplicacin local es la configuracin de una aplicacin especfica para un equipo cliente. Se puede utilizar Kaspersky Security Center para especificar la configuracin de una aplicacin local en los equipos cliente incluidos en los grupos de administracin. En las respectivas Guas se proporcionan descripciones detalladas de las aplicaciones Kaspersky Lab. Para visualizar o cambiar los parmetros de una aplicacin local: 1. 2. En el rea de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la pestaa Equipos. En la ventana de propiedades del equipo cliente, en la seccin Aplicaciones, seleccione la aplicacin requerida. Abra la ventana de propiedades de la aplicacin haciendo doble clic sobre el nombre de la aplicacin o pulsando el botn Propiedades.
3.
Como resultado, la ventana de parmetros locales de la aplicacin seleccionada se abrir para poder visualizar y editar dichos parmetros. Se pueden cambiar los valores de los parmetros que no estn bloqueados para modificar por una directiva de grupo (es decir, aquellos marcados con el "candado" en una directiva).
67
ADMINISTRACIN DE EQUIPOS CLIENTE

Esta seccin proporciona informacin sobre la forma de manejar equipos cliente.
EN ESTA SECCIN
Conexin de equipos cliente al Servidor de Administracin ............................................................................................ 68 Conectar el equipo cliente al Servidor de Administracin manualmente. Utilidad klmover ............................................. 69 Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin ................................................... 70 Identificacin de equipos cliente en el Servidor de Administracin ................................................................................. 71 Adicin de equipos a un grupo de administracin ........................................................................................................... 72 Cambio del Servidor de Administracin de los equipos cliente ....................................................................................... 72 Encendido, apagado y reinicio remoto de equipos cliente .............................................................................................. 73 Envo de un mensaje a los usuarios de equipos cliente .................................................................................................. 73 Diagnsticos remotos de equipos cliente. Utilidad de Kaspersky Security Center para realizar diagnsticos remotos .. 74
CONEXIN DE EQUIPOS CLIENTE AL SERVIDOR DE ADMINISTRACIN

La conexin del equipo cliente al Servidor de Administracin se establece a travs del Agente de Red instalado en el equipo cliente. Cuando un equipo cliente se conecta con el Servidor de Administracin, se realizan las siguientes operaciones: Sincronizacin automtica de datos: Sincronizacin de la lista de aplicaciones del equipo cliente. Sincronizacin de las directivas, parmetros de aplicacin, tareas y parmetros de tarea.
Recuperacin de informacin actualizada por el Servidor acerca de la condicin de las aplicaciones, ejecucin de tareas y estadsticas del funcionamiento de la aplicacin. Envo de la informacin de los eventos al Servidor de Administracin para el procesado.
La sincronizacin automtica de datos se realiza regularmente de acuerdo con los parmetros del Agente de Red (por ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexin manualmente. La informacin acerca de un evento se enva al Servidor de Administracin en cuanto se produce. Kaspersky Security Center le permite configurar la conexin entre un equipo cliente y el Servidor de Administracin para que esta permanezca activa despus de completarse todas las operaciones. Se necesita una conexin sin interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicacin y que el Servidor de Administracin sea incapaz de establecer una conexin con el cliente por algn motivo (la conexin se encuentra protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la direccin IP del cliente es
68
ADMINISTRACIN
DE EQUIPOS CLIENTE
desconocida, etc.). Se puede establecer una conexin continua entre un equipo cliente y el Servidor de Administracin en la seccin General de la ventana de propiedades del equipo cliente. Cuando se sincroniza manualmente el sistema utiliza un mtodo de conexin auxiliar con el que el Servidor de Administracin inicia la conexin. Antes de establecer la conexin, deber abrir el puerto UDP. El Servidor de Administracin enva una peticin de conexin al puerto UDP del equipo cliente. En respuesta, se verifica el certificado del Servidor de Administracin. Si el certificado del Servidor coincide con la copia del certificado almacenada en el equipo cliente, se inicia el establecimiento de la conexin. Ejecutar la sincronizacin manualmente tambin se utiliza para obtener informacin actualizada acerca de la condicin de las aplicaciones, la ejecucin de tareas y las estadsticas de funcionamiento de las aplicaciones.
CONECTAR EL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN MANUALMENTE. UTILIDAD KLMOVER

Si quiere conectar un equipo cliente al Servidor de Administracin, puede usar la utilidad klmover en el equipo cliente. Cuando se instala el Agente de Red en un equipo cliente, la utilidad se copia automticamente a la carpeta de instalacin del Agente de Red. Para conectar de forma manual un equipo cliente al Servidor de Administracin con la utilidad klmover, inicie la utilidad klmoverdesde la lnea de comandos en el equipo cliente. Cuando se inicia desde la lnea de comandos, la utilidad klmover puede realizar las siguientes acciones (segn cules sean las llaves que haya en uso): Conecta el Agente de Red al Servidor de Administracin con los parmetros especificados. Registra los resultados del funcionamiento en el archivo de registro de eventos o los muestra en pantalla.
Sintaxis de lnea de comandos de la utilidad: klmover [-logfile <nombre de archivo>] [-address <direccin del servidor>] [-pn <nmero de puerto>] [-ps < nmero de puerto SSL>] [-nossl] [-cert <ruta al archivo del certificado>] [-silent] [-dupfix] Los parmetros de la lnea de comandos son los siguientes: -logfile <nombre de archivo>: Registra los resultados de ejecucin de la utilidad en un archivo de registro. De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no est en uso, los resultados y los mensajes de error se mostrarn en pantalla. -address <direccin del servidor>: La direccin del Servidor de Administracin para la conexin. Como direccin de un equipo, se puede especificar una direccin IP, un nombre NetBIOS o un nombre DNS. -pn <nmero de puerto>: Nmero del puerto por el que se establecer la conexin no cifrada al Servidor de Administracin. El nmero de puerto predeterminado es el 14000. -ps <nmero de puerto SSL>: Nmero del puerto SSL por el que se establecer la conexin cifrada al Servidor de Administracin, con protocolo SSL. El nmero de puerto predeterminado es el 13000. -nossl: Utiliza una conexin no cifrada al Servidor de Administracin.
69
GUA
DEL
ADMINISTRADOR
Si la llave no est en uso, el Agente de Red se conecta al Servidor de Administracin sobre el protocolo cifrado SSL. -cert <ruta al archivo certificado>: Utiliza un archivo de certificado especificado para la autenticacin del acceso al Servidor de Administracin. Si la llave no est en uso, el Agente de Red, en la primera conexin, recibe un certificado para el Servidor de Administracin. -silent: Ejecuta la utilidad en modo silencioso. El uso de la llave puede ser til cuando, por ejemplo, la utilidad se inicia con comandos de inicio de sesin al registrarse el usuario. -dupfix: La llave se utiliza si el Agente de Red se ha instalado con un mtodo distinto del habitual (con el paquete de distribucin); por ejemplo, recuperado de una imagen de disco ISO.
COMPROBACIN DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN

Kaspersky Security Center le permite comprobar, automtica o manualmente, las conexiones entre un equipo y el Servidor de Administracin. En el Servidor de Administracin se realiza una comprobacin automtica de la conexin. En el equipo se realiza una comprobacin manual de la conexin.
EN ESTA SECCIN
Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ................................ 70 Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin. Utilidad klnagchk ......... 70
COMPROBACIN AUTOMTICA DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN

Para iniciar una comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin: 1. 2. 3. En el rbol de consola seleccione el grupo de administracin que incluye el equipo cliente. En el rea de trabajo del grupo de administracin, en la pestaa Equipos, seleccione el equipo cliente. Seleccione Comprobar conexin del men contextual del equipo cliente.
Como resultado, se abrir una ventana con informacin acerca de la accesibilidad del equipo.
COMPROBACIN MANUAL DE LA CONEXIN ENTRE EL EQUIPO CLIENTE Y EL SERVIDOR DE ADMINISTRACIN. UTILIDAD KLNAGCHK
Se puede comprobar la conexin y obtener informacin detallada sobre los parmetros de conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk. Cuando se instala el Agente de Red en un equipo cliente, la utilidad klnagchk se copia automticamente a la carpeta de
70
ADMINISTRACIN
DE EQUIPOS CLIENTE
instalacin del Agente de Red. Cuando se inicia desde la lnea de comandos, la utilidad klnagchk puede realizar las siguientes acciones (segn cules sean las llaves que haya en uso): Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexin del Agente de Red instalado en el equipo cliente al Servidor de Administracin. Registra las estadsticas del Agente de Red en un archivo de registro de eventos (desde el ltimo inicio) y los resultados del funcionamiento, o muestra la informacin en pantalla. Intenta establecer conexin entre el Agente de Red y el Servidor de Administracin. Si el intento de conexin falla, la utilidad enva un paquete ICMP para comprobar el estado del equipo en el que est instalado el Servidor de Administracin. Para comprobar la conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk, inicie la utilidad klnagchk desde la lnea de comandos en el equipo cliente. Sintaxis de lnea de comandos de la utilidad: klnagchk [-logfile <nombre de archivo>] [-sp] [-savecert <ruta al archivo de certificado>] [-restart] Los parmetros de la lnea de comandos son los siguientes: -logfile <nombre de archivo>: Registra los valores de los parmetros de conexin entre el Agente de Red y el Servidor de Administracin, y los resultados de funcionamiento de la utilidad en un archivo de registro. De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no est en uso, los parmetros, los resultados y los mensajes de error se mostrarn en pantalla. -sp: Muestra la contrasea de autenticacin del usuario en el servidor proxy. Este parmetro est en uso si la conexin al Servidor de Administracin se establece a travs de un servidor proxy. -savecert <nombre de archivo>: Guarda en el archivo especificado el certificado para autenticar el acceso al Servidor de Administracin. -restart: Reinicia el Agente de Red despus de que la utilidad haya finalizado.
IDENTIFICACIN DE EQUIPOS CLIENTE EN EL SERVIDOR DE ADMINISTRACIN

La identificacin de los equipos cliente se basa en sus nombres. El nombre del equipo cliente es nico entre todos los nombres de los equipos conectados al Servidor de administracin. El nombre de un equipo cliente se transfiere al Servidor de Administracin cuando se sondea la red de Windows y se detecta un nuevo equipo o durante la primera conexin del Agente de Red instalado en un equipo cliente con el Servidor de Administracin. De forma predeterminada, el nombre coincide con el nombre del equipo en la red de Windows (nombre NetBIOS). Si ya existe un equipo cliente registrado con ese nombre en el Servidor de Administracin, se aadir un ndice con el siguiente nmero secuencial al nuevo nombre del equipo cliente, por ejemplo: <Nombre>-1, <Nombre>-2. El equipo cliente se agrega al grupo de administracin con ese nombre.
71
GUA
DEL
ADMINISTRADOR
ADICIN DE EQUIPOS A UN GRUPO DE ADMINISTRACIN

Para incluir uno o varios equipos en un grupo de administracin seleccionado: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. En la carpeta Equipos administrados seleccione la carpeta anidada correspondiente al grupo que debera incluir los equipos cliente. Si quiere incluir los equipos cliente en el grupo Equipos administrados puede saltarse este paso. 3. En el rea de trabajo del grupo de administracin seleccionado, en la pestaa Equipos, ejecute el proceso de inclusin de los equipos cliente en el grupo mediante uno de los siguientes mtodos: Para agregar equipos al grupo, haga clic en el vnculo Agregar equipos de la seccin diseada para manejar la lista de equipos. Seleccione Nuevo Equipo en el men contextual de la lista de equipos.
Se iniciar el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un mtodo para agregar los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo. Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administracin y se muestran en la lista de equipos con nombres generados por el Servidor de Administracin. Tambin se puede agregar un equipo cliente detectado por el Servidor de Administracin en la red al grupo de administracin seleccionado si mueve el equipo desde la carpeta Equipos no asignados a la carpeta del grupo de administracin con el ratn.
CAMBIO DEL SERVIDOR DE ADMINISTRACIN DE LOS

EQUIPOS CLIENTE
Se puede cambiar el Servidor de Administracin que administra los equipos cliente por otro con la tarea Cambiar Servidor de Administracin. Para cambiar el Servidor de Administracin que administra equipos cliente por otro servidor: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree la tarea Cambiar Servidor de Administracin mediante uno de los siguientes mtodos: Si necesita cambiar el Servidor de Administracin de los equipos incluidos en el grupo de administracin seleccionado, cree una tarea de grupo (consulte la seccin "Creacin de la tarea de grupo" en la pgina 61). Si necesita cambiar el Servidor de Administracin de los equipos incluidos en distintos grupos de administracin o que no estn en ninguno de los grupos existentes, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 62).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Cambiar Servidor de Administracin. 3. Ejecute la tarea creada.
Tras completarse la tarea, los equipos cliente para los que se cre pasan a ser administrados por el Servidor de Administracin especificado en los parmetros de tarea.
72
ADMINISTRACIN
DE EQUIPOS CLIENTE
ENCENDIDO, APAGADO Y REINICIO REMOTO DE EQUIPOS

CLIENTE
Kaspersky Security Center le permite administrar los equipos cliente en remoto: encenderlos, apagarlos y reiniciarlos. Para administrar los equipos cliente en remoto: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree las tareas administrativas para un equipo cliente mediante uno de los siguientes mtodos: Si necesita encender, apagar o reiniciar los equipos incluidos en el grupo de administracin seleccionado, cree una tarea de grupo (consulte la seccin "Creacin de la tarea de grupo" en la pgina 61). Si necesita encender, apagar o reiniciar equipos incluidos en varios grupos de administracin o que no pertenecen a ninguno, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 62).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Administrar equipo cliente. 3. Ejecute la tarea creada.
Tras completarse la tarea, se ejecutar el comando seleccionado (encender, apagar o reiniciar) en los equipos cliente seleccionados.
ENVO DE UN MENSAJE A LOS USUARIOS DE EQUIPOS

CLIENTE
Para enviar un mensaje a los usuarios de equipos cliente: 1. 2. Conecte al Servidor de Administracinque administra los equipos cliente. Cree una tarea de envo de mensaje para usuarios del equipo cliente por alguno de los siguientes medios: Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen al grupo de administracin seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de grupo" en la pgina 61). Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen a diferentes grupos de administracin o que no pertenecen a ningn grupo de administracin, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 62).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Enviar mensaje para el usuario. 3. Ejecute la tarea creada.
Cuando la tarea se completa, el mensaje creado se enva a los usuarios de los equipos cliente seleccionados.
73
GUA
DEL
ADMINISTRADOR
DIAGNSTICOS REMOTOS DE EQUIPOS CLIENTE. UTILIDAD DE KASPERSKY SECURITY CENTER PARA

REALIZAR DIAGNSTICOS REMOTOS
La utilidad de Kaspersky Security Center para realizar diagnsticos remotos (en adelante la utilidad de diagnstico remoto) est diseada para realizar, en remoto, las siguientes funciones en los equipos cliente: activacin y desactivacin del seguimiento, modificacin del nivel de seguimiento, descarga del archivo de seguimiento; descarga de la configuracin de las aplicaciones; descarga de registros de eventos; inicio del diagnstico y descarga de los resultados del diagnstico; inicio y detencin de las aplicaciones.
La utilidad de diagnstico remoto se instala automticamente en el equipo junto con la Consola de Administracin.
EN ESTA SECCIN
Conexin de la utilidad de diagnstico remoto a un equipo cliente ................................................................................. 74 Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ........................................................ 76 Descarga de la configuracin de las aplicaciones ........................................................................................................... 77 Descargar registros de eventos ...................................................................................................................................... 77 Inicio del diagnstico y descarga de los resultados ........................................................................................................ 78 Inicio, detencin y reinicio de aplicaciones...................................................................................................................... 78
CONEXIN DE LA UTILIDAD DE DIAGNSTICO REMOTO A UN EQUIPO

CLIENTE
Para conectar la utilidad de diagnstico remoto a un equipo cliente: 1. 2. Seleccione cualquier grupo de administracin del rbol de consola. Seleccione Herramientas personalizadas Diagnstico remoto en el rea de trabajo de la pestaa Equipos en el men contextual de cualquier equipo cliente seleccionado. De esa forma se abrir la ventana principal de la utilidad de diagnstico remoto. 3. Especifique las herramientas que quiere utilizar para conectarse al equipo cliente en el primer campo de la ventana principal de la utilidad de diagnstico remoto: Acceso mediante la red de Microsoft Windows. Acceso mediante el Servidor de Administracin.
74
ADMINISTRACIN
DE EQUIPOS CLIENTE
4.
Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante la red de Microsoft Windows, realice las siguientes acciones: En el campo Equipo especifique el equipo al que debera conectarse. Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del equipo. El valor predeterminado es la direccin del equipo que aparece en el men contextual desde el que ha ejecutado la utilidad. Especifique una cuenta para conectarse al equipo: Conectarse como usuario actual (seleccin predeterminada). La conexin se realiza con la cuenta de usuario actual. Utilizar el nombre de usuario y la contrasea proporcionados para conectar. La conexin se realiza con la cuenta de usuario proporcionada. Especifique el Nombre de usuario y la Contrasea de la cuenta requerida.
La conexin a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente. 5. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante el Servidor de Administracin, realice las siguientes acciones: En el campo Servidor de Administracin, especifique la direccin del Servidor de Administracin desde el que se quiere conectar el equipo cliente. Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del servidor. El valor predeterminado es la direccin del Servidor desde el que se ejecuta la utilidad. Si fuera necesario, marque las casillas Usar SSL, Comprimir trfico y El equipo pertenece a un Servidor de Administracin esclavo. Si est marcada la casilla El equipo pertenece a un Servidor de Administracin esclavo, podr rellenar el campo Servidor esclavo con el nombre del Servidor de Administracin esclavo que administra el equipo cliente. Para ello, haga clic en Examinar. 6. Para conectarse al equipo cliente, haga clic en el botn Intro.
75
GUA
DEL
ADMINISTRADOR
De esta forma se abrir la ventana del equipo cliente para realizar el diagnstico remoto (consulte la figura siguiente). La parte izquierda de la ventana tiene unos vnculos a las operaciones de diagnstico del equipo cliente. La parte derecha de la ventana tiene el rbol de objetos del equipo cliente que manejar la utilidad. La parte inferior de la ventana muestra el progreso de las operaciones de la utilidad.
Figura 15. Utilidad de diagnstico remoto. Ventana del diagnstico remoto del equipo
La utilidad de diagnstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo desde el que se haya ejecutado.
ACTIVACIN Y DESACTIVACIN DEL SEGUIMIENTO; DESCARGA DEL

ARCHIVO DE SEGUIMIENTO
Para activar el seguimiento, descargar el archivo de seguimiento y desactivarlo: 1. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido.
76
ADMINISTRACIN
DE EQUIPOS CLIENTE
2.
Del rbol de objetos del equipo cliente seleccione la aplicacin para la que necesite crear el seguimiento, y haga clic en el vnculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad de diagnstico remoto para activarlo. El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente est conectado con las herramientas del Servidor de Administracin. En algunos casos la aplicacin antivirus y su tarea se debern reiniciar para activar el seguimiento.
3.
En el nodo de la aplicacin donde se ha activado el seguimiento, en la carpeta Archivos de seguimiento, haga clic en el vnculo Descargar archivo, seleccione el archivo requerido y descrguelo. Para archivos de gran tamao solo se pueden descargar las partes en las que se ha realizado el seguimiento ms recientemente. Se puede eliminar el archivo de seguimiento resaltado. El archivo se puede eliminar despus de desactivar el seguimiento.
4.
Al hacer clic en el vnculo Desactivar seguimiento, se desactiva el seguimiento en la aplicacin seleccionada.
DESCARGA DE LA CONFIGURACIN DE LAS APLICACIONES

Para descargar la configuracin de las aplicaciones: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. Del rbol de objetos de la ventana de diagnstico remoto seleccione el nodo superior con el nombre del equipo y seleccione la accin requerida en la parte izquierda de la ventana. Descargar informacin del sistema. Cargar los parmetros de la aplicacin. Generar proceso de volcado de memoria. En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ejecutable de la aplicacin seleccionada para la que necesite generar un volcado de memoria. Iniciar la utilidad. En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ejecutable de la utilidad seleccionada y los parmetros de inicio. Como resultado, la utilidad seleccionada se descargar y ejecutar en el equipo cliente.
DESCARGAR REGISTROS DE EVENTOS

Para descargar un registro de eventos: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. En la carpeta Registro de eventos del rbol de objetos del equipo, seleccione el registro requerido haga clic en el vnculo Descargar el registro de eventos del registro de eventos de Kaspersky en la parte izquierda de la ventana de la utilidad de diagnstico remoto.
77
GUA
DEL
ADMINISTRADOR
INICIO DEL DIAGNSTICO Y DESCARGA DE LOS RESULTADOS

Para iniciar el diagnstico para una aplicacin y descargar los resultados: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido. Del rbol de objetos del equipo cliente seleccione la aplicacin requerida y haga clic en el vnculo Ejecutar diagnsticos para iniciar el diagnstico. Como resultado, aparecer un informe de diagnsticos en el nodo del rbol de objetos de la aplicacin seleccionada 3. Seleccione el informe de diagnstico que se acaba de generar en el rbol de objetos y haga clic en el vnculo Descargar archivo para descargarlo.
INICIO, DETENCIN Y REINICIO DE APLICACIONES

Solo se pueden iniciar, detener y reiniciar aplicaciones si se ha conectado el equipo cliente mediante las herramientas del Servidor de Administracin. Para iniciar, detener o reiniciar una aplicacin: 1. 2. Ejecute la utilidad de diagnstico remoto y conecte el equipo cliente requerido. Del rbol de objetos del equipo cliente seleccione la aplicacin requerida y una accin en la parte izquierda de la ventana. Detener aplicacin. Reiniciar aplicacin. Iniciar aplicacin.
Dependiendo de la accin seleccionada, la aplicacin se iniciar, detendr o reiniciar.
78
TRABAJO CON INFORMES, ESTADSTICAS Y NOTIFICACIONES

Esta seccin proporciona informacin para trabajar con informes y estadsticas en Kaspersky Security Center, as como la forma de configurar las notificaciones en el Servidor de Administracin.
EN ESTA SECCIN
Trabajo con informes ...................................................................................................................................................... 79 Trabajo con informacin estadstica ................................................................................................................................ 81 Configuracin de notificaciones ...................................................................................................................................... 81
TRABAJO CON INFORMES

Los informes de Kaspersky Security Center tienen informacin sobre la situacin del sistema de proteccin antivirus. Los informes se generan con la informacin almacenada en el Servidor de Administracin. Se pueden generar informes de los siguientes tipos de objetos: para una seleccin de equipos cliente, para equipos de un grupo de administracin especfico, para un conjunto de equipos cliente de diferentes grupos de administracin, para todos los equipos en la red (disponible para el informe de distribucin).
La aplicacin incluye un conjunto de plantillas de informe estndar. Tambin soporta la creacin de plantillas de informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicacin, en la carpeta Informes y notificaciones del rbol de consola.
EN ESTA SECCIN
Crear una plantilla de informe. ........................................................................................................................................ 79 Creacin y visualizacin de un informe ........................................................................................................................... 80 Guardar un informe ......................................................................................................................................................... 80 Creacin de una tarea de entrega de informes ............................................................................................................... 80
CREAR UNA PLANTILLA DE INFORME

Para crear una plantilla de informe: Seleccione la carpeta Informes y notificaciones del rbol de consola y lleve a cabo una de las siguientes acciones: Seleccione Nueva Plantilla de informe en el men contextual de la carpeta Informes y notificaciones.
79
GUA
DEL
ADMINISTRADOR
En el rea de trabajo de la carpeta Informes y notificaciones, en la pestaa Informes ejecute el proceso de creacin de plantillas de informes con el vnculo Crear una plantilla de informe.
Como resultado, se ejecutar el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente. Cuando el asistente finaliza, la plantilla de informe de reciente creacin se agregar a la carpeta Informes y notificaciones del rbol de consola. Se puede utilizar esta plantilla para generar y visualizar informes.
CREACIN Y VISUALIZACIN DE UN INFORME

Para crear y visualizar un informe: 1. En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. En el rbol de consola, seleccione la plantilla de informe requerida. Como resultado, el rea de trabajo mostrar un informe creado con la plantilla seleccionada. El informe muestra los siguientes datos: Nombre y tipo de informe, una breve descripcin y el perodo cubierto, as como informacin sobre el grupo de equipos para el que se gener el informe. Un diagrama grfico que refleja los datos ms importantes del informe. Una tabla con el resumen de datos que refleja valores calculados a partir del informe. Una tabla con los datos detallados del informe.
2.
GUARDAR UN INFORME
Para guardar un informe generado: 1. En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. En el rbol de consola seleccione la plantilla del informe utilizado para generar el informe. Seleccione Guardar del men contextual de la plantilla del informe seleccionado.
2. 3.
Se ejecutar el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente. Cuando termine el Asistente, se abrir la carpeta en la que se guard el archivo del informe.
CREACIN DE UNA TAREA DE ENTREGA DE INFORMES

La entrega de informes en Kaspersky Security Center se realiza mediante la tarea de entrega del informe. Se pueden entregar informes por correo electrnico o guardarlos en una carpeta dedicada, por ejemplo, en una carpeta compartida en el Servidor de Administracin o en un equipo local. Para crear una tarea de entrega para un informe: 1. 2. En el rbol de consola, abra la carpeta Informes y notificaciones y seleccione la plantilla del informe. En el men contextual de la plantilla de informe, seleccione el elemento Enviar informes.
Esto ejecutar el Asistente para la creacin de tareas de entrega de informes. Siga las instrucciones del Asistente.
80
TRABAJO
CON INFORMES, ESTADSTICAS Y NOTIFICACIONES
Para enviar varios informes: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Como resultado, se ejecutar el Asistente para la creacin de tareas del Servidor de Administracin. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes. La tarea de entrega del informe creada se mostrar en el rbol de consola, en la carpeta Tareas del Servidor de Administracin. La tarea de entrega del informe se crea automticamente si los parmetros de correo electrnico se especificaron durante la instalacin de Kaspersky Security Center.
TRABAJO CON INFORMACIN ESTADSTICA

La informacin estadstica sobre el sistema de proteccin antivirus se muestra en el rea de trabajo de la carpeta Informes y notificaciones en la pestaa Estadsticas. La pestaa Estadsticas contiene varias pginas y, en cada una de ellas, hay paneles informativos que muestran la informacin estadstica. La informacin estadstica se muestra en forma de tabla o de grfico (circular o de barras). Los datos de los paneles de informacin se actualizan mientras se ejecuta la aplicacin, por lo que reflejan la condicin actual del sistema de proteccin antivirus. Se puede cambiar el nmero y la estructura de las pginas en la pestaa Estadsticas, los paneles de informacin por pgina y el modo de mostrar los datos en los paneles de informacin. Los botones siguientes sirven para editar los parmetros de visualizacin y de impresin de estadsticas:
situado en la esquina superior derecha de la pestaa Estadsticas. Configura la estructura de la pestaa Estadsticas: agregar, quitar pginas de estadsticas, modificar sus posiciones. situado a la derecha del nombre de la pgina. Configura la pgina de estadsticas. situado a la derecha del nombre del panel de informacin. Configura el panel de informacin. situado a la derecha del nombre del panel de informacin. Minimiza el panel de informacin. situado a la derecha del nombre del panel de informacin. Maximiza el panel de informacin.
situado en la esquina superior derecha de la pestaa Estadsticas. Imprime la pgina actual de estadsticas.
CONFIGURACIN DE NOTIFICACIONES
Kaspersky Security Center le permite configurar la notificacin al administrador de los eventos que tienen lugar en los equipos cliente, as como seleccionar un mtodo de notificacin: Correo electrnico.
81
GUA
DEL
ADMINISTRADOR
NET SEND. Programa a ejecutar.
Para configurar las notificaciones de los eventos sucedidos en los equipos cliente: 1. Abra la ventana de propiedades de la carpeta Informes y notificaciones por alguno de los medios siguientes: Seleccione Propiedades en el men contextual de la carpeta Informes y notificaciones del rbol de consola. En el rea de trabajo de la carpeta Informes y notificaciones, en la pestaa Notificacin, haga clic en el vnculo Configurar el lmite numrico de notificaciones.
2.
En la seccin Notificaciones de la ventana de propiedades de la carpeta Informes y notificaciones configure las notificaciones de los eventos.
Como resultado, los parmetros reajustados de la notificacin se aplicarn a todos los eventos que tengan lugar en los equipos cliente. Se puede configurar la notificacin de un evento en la ventana de propiedades de dicho evento. Se puede obtener acceso rpido a las propiedades de eventos al hacer clic en los vnculos Configurar eventos de Kaspersky Endpoint Security y Modificar las propiedades de eventos del Servidor de Administracin.
VEA TAMBIN
Configuracin de los parmetros de procesamiento de eventos ..................................................................................... 49
82
SELECCIONES DE EQUIPO Y EVENTO

Esta seccin proporciona informacin sobre la forma de trabajar con eventos de ejemplo en Kaspersky Security Center y en aplicaciones gestionadas, as como la forma de trabajar con equipos cliente de ejemplo.
EN ESTA SECCIN
Selecciones de equipos .................................................................................................................................................. 83 Selecciones de eventos .................................................................................................................................................. 85
SELECCIONES DE EQUIPOS
La informacin sobre el estado de los equipos cliente est disponible en la carpeta Selecciones de equipo y evento, subcarpeta Selecciones de equipos. En la carpeta Selecciones de equipos los datos se presentan como un conjunto de selecciones, cada una de las cuales muestra informacin sobre los equipos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones de equipos adicionales, exportar los parmetros de seleccin a un archivo o crear selecciones con parmetros importados desde otro archivo.
EN ESTA SECCIN
Visualizacin de la seleccin de equipos ........................................................................................................................ 83 Configuracin de seleccin de equipos ........................................................................................................................... 84 Creacin de seleccin de equipos .................................................................................................................................. 84 Exportacin de parmetros de una seleccin de equipos a un archivo .......................................................................... 84 Creacin de una seleccin de equipos mediante parmetros importados ...................................................................... 85 Eliminacin de equipos de grupos de administracin en la seleccin ............................................................................. 85
VISUALIZACIN DE LA SELECCIN DE EQUIPOS

Para visualizar la seleccin de equipos: 1. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Seleccin de equipos. Abra la seleccin de equipos por alguno de los medios siguientes: Abra la carpeta Seleccin de equipos y escoja la carpeta que contiene la seleccin de equipos requerida. En el rea de trabajo de la carpeta Seleccin de equipos, dentro del bloque Selecciones preestablecidas, mediante el vnculo correspondiente a la seleccin de equipos que le interese.
2.
El rea de trabajo mostrar la lista de equipos que corresponden al filtro utilizado. Se puede ordenar la informacin de la lista de equipos de manera ascendente o descendente por cualquier columna.
83
GUA
DEL
ADMINISTRADOR
CONFIGURACIN DE SELECCIN DE EQUIPOS

Para personalizar una seleccin de equipos: 1. En el rbol de consola, seleccione la carpetaSelecciones de equipo y evento y la subcarpeta Seleccin de equipos. Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos. Abra las propiedades de la seleccin de equipos por alguno de los medios siguientes: Seleccione Propiedades en el men contextual de la seleccin de equipos. En el bloque administrativo de la seleccin de equipos, haga clic en Seleccin de propiedades.
2. 3.
En la ventana de propiedades de la seleccin de equipos que se abrir, puede configurar la seleccin de eventos.
CREACIN DE SELECCIN DE EQUIPOS

Para crear una seleccin de equipos: 1. Seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Seleccin de equipos, en el rbol de consola. Inicie la creacin de la seleccin de equipos por alguno de los medios siguientes: 3. Del men contextual de la carpeta, seleccione Nueva Nueva seleccin. Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Selecciones de equipos.
2.
En la ventana Nueva seleccin de equipos que se abrir, introduzca el nombre de la nueva seleccin y haga clic en OK.
Como resultado, aparecer en el rbol de consola, en la carpeta Selecciones de equipos, una carpeta nueva con el nombre introducido. De forma predeterminada, la nueva seleccin de equipos contiene todos los equipos incluidos en los grupos de administracin del Servidor en el que se ha creado la seleccin. Para crear una seleccin que muestre nicamente los equipos en los que est especialmente interesado, deber personalizar la seleccin.
EXPORTACIN DE PARMETROS DE UNA SELECCIN DE EQUIPOS A

UN ARCHIVO
Para exportar a un archivo de texto los parmetros de una seleccin de equipos: 1. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Seleccin de equipos. Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos. En el men contextual de la seleccin de equipos, seleccione Todas las tareas Exportar parmetros. En la ventana Guardar como que se abrir, especifique el nombre del nombre de los parmetros exportados y la ruta para guardar el archivo.
2. 3. 4.
84
SELECCIONES
DE EQUIPO Y EVENTO
CREACIN DE UNA SELECCIN DE EQUIPOS MEDIANTE PARMETROS

IMPORTADOS
Para crear una seleccin de equipos mediante parmetros importados: 1. En el rbol de consola, abra la carpetaSelecciones de equipo y evento, y la subcarpeta Selecciones de equipos. Cree una seleccin de equipos mediante parmetros importados de un archivo por alguno de los medios siguientes: 3. Seleccione Todas las tareas Importar desde el men contextual de la carpeta. Haga clic en el vnculo Importar seleccin desde archivo de la carpeta del bloque administrativo.
2.
En la ventana que se abrir, especifique la ruta del archivo desde la que se quiere importar la seleccin de parmetros. Haga clic en Abrir.
De esa manera se crear una Nueva seleccin en la carpeta Seleccin de equipos. Los parmetros se importarn desde el archivo especificado. Si en la carpeta Seleccin de equipos ya existiera una seleccin con el nombre indicado, se le aadira un sufijo numrico (1) al nombre.
ELIMINACIN DE EQUIPOS DE GRUPOS DE ADMINISTRACIN EN LA

SELECCIN
Cuando se trabaja con selecciones de equipos se pueden quitar equipos de los grupos de administracin sin necesidad de cambiar a los grupos de administracin donde se encuentren ubicados los equipos. Para quitar los equipos de los grupos de administracin: 1. Seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Seleccin de equipos, en el rbol de consola. Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos. Seleccione los equipos que quiera quitar mediante las teclas Mays o Ctrl. Quite los equipos seleccionados de los grupos por alguno de los medios siguientes: Seleccione Eliminar en el men contextual de los equipos seleccionados. Haga clic en el vnculo Eliminar del grupo del rea de trabajo de los equipos seleccionados.
2. 3. 4.
De esa forma los equipos seleccionados se quitarn de los grupos de administracin correspondientes.
SELECCIONES DE EVENTOS
La informacin de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Se puede visualizar la informacin del registro de eventos de Kaspersky Security Center en la carpeta Selecciones de equipo y evento, subcarpeta Eventos.
85
GUA
DEL
ADMINISTRADOR
La informacin de la carpeta Eventos se presenta en selecciones. Cada seleccin incluye eventos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones adicionales de eventos o exportar la informacin de los eventos a un archivo.
EN ESTA SECCIN
Visualizacin de una seleccin de eventos ..................................................................................................................... 86 Personalizar una seleccin de eventos ........................................................................................................................... 86 Creacin de seleccin de eventos .................................................................................................................................. 86 Exportacin de una seleccin de eventos a un archivo de texto ..................................................................................... 87 Eliminacin de eventos de una seleccin ....................................................................................................................... 87
VISUALIZACIN DE UNA SELECCIN DE EVENTOS

Para visualizar una seleccin de eventos: 1. 2. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Eventos. Abra la seleccin de eventos por alguno de los medios siguientes: Abra la carpeta Eventos y seleccione la carpeta que contiene la seleccin de evento requerida. En el rea de trabajo de la carpeta Evento, dentro del bloque Selecciones preestablecidas, mediante el vnculo correspondiente a la seleccin de evento que le interese.
Como resultado, el rea de trabajo mostrar una lista de los eventos del tipo seleccionado que estn almacenados en el Servidor de Administracin. Se puede ordenar la informacin de la lista de eventos, de manera ascendente o descendente por cualquier columna.
PERSONALIZAR UNA SELECCIN DE EVENTOS

Para personalizar una seleccin de eventos: 1. 2. 3. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Eventos. Abra la seleccin de eventos requerida en la carpeta Eventos. Abra las propiedades de la seleccin de eventos por alguno de los medios siguientes: Seleccione Propiedades en el men contextual de la seleccin de eventos. En el bloque administrativo de la seleccin de eventos, haga clic en Seleccin de propiedades.
En la ventana de propiedades de la seleccin de eventos que se abrir, puede configurar la seleccin de eventos.
86
SELECCIONES
DE EQUIPO Y EVENTO
CREACIN DE SELECCIN DE EVENTOS

Para crear una seleccin de eventos: 1. 2. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Eventos. Inicie la creacin de la seleccin de eventos por alguno de los medios siguientes: 3. Del men contextual de la carpeta, seleccione Nueva Seleccin. Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Eventos.
En la ventana Nueva seleccin de evento que se abrir, introduzca el nombre de la nueva seleccin y haga clic en OK.
Como resultado, aparecer en el rbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre introducido. De forma predeterminada, cuando se crea una seleccin de eventos, esta contiene todos los eventos almacenados en el Servidor de Administracin. Para crear una seleccin que muestre nicamente los eventos en los que est especialmente interesado, deber personalizar la seleccin.
EXPORTACIN DE UNA SELECCIN DE EVENTOS A UN ARCHIVO DE

TEXTO
Para exportar una seleccin de eventos a un archivo de texto: 1. 2. 3. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Eventos. Abra la seleccin de equipos requerida en la carpeta Eventos. Inicie la exportacin de eventos por alguno de los medios siguientes: En el men contextual de la seleccin, seleccione Todas las tareas Exportar. En el bloque administrativo de la seleccin de eventos, haga clic en el vnculo Exportar eventos a un archivo.
Esto ejecutar el Asistente para la exportacin de eventos. Siga las instrucciones del Asistente.
ELIMINACIN DE EVENTOS DE UNA SELECCIN

Para eliminar eventos: 1. 2. 3. 4. En el rbol de consola, seleccione la carpeta Selecciones de equipo y evento y la subcarpeta Eventos. Abra la seleccin de equipos requerida en la carpeta Eventos. Seleccione los eventos que quiere eliminar con el ratn o las teclas Mays o Ctrl. Elimine los eventos seleccionados por alguno de los medios siguientes: Seleccione Eliminar en el men contextual de cualquiera de los eventos seleccionados. Si, en el men contextual, se selecciona el elemento Borrar todo, se eliminarn de la seleccin todos los eventos mostrados, sin tener en cuenta la seleccin de eventos.
87
GUA
DEL
ADMINISTRADOR
Haga clic en el vnculo Eliminar evento si ha seleccionado un nico evento, o en el vnculo Eliminar eventos si se seleccionan varios eventos en el rea de trabajo de los eventos. Como resultado, los eventos seleccionados se eliminarn de la carpeta Eventos.
88
EQUIPOS NO ASIGNADOS
Esta seccin proporciona informacin acerca de cmo administrar equipos en una red corporativa si no estn incluidos en un grupo de administracin. La informacin sobre equipos dentro de la red corporativa que no estn incluidos en los grupos de administracin puede encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres subcarpetas: Dominio, Subredes IP y Directorio Activo. La carpeta Equipos no asignados del Servidor de Administracin virtual no contiene la carpeta Subredes IP. Los equipos cliente encontrados al sondear subredes IP del Servidor de Administracin virtual se muestran en la carpeta Dominios. La carpeta Dominios contiene la jerarqua de subcarpetas, no incluidas en los grupos de administracin, con la estructura de dominios y grupos de trabajo de la red de Windows de la organizacin. Cada subcarpeta de la carpeta Dominios, de nivel ms inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un equipo al grupo de administracin, su informacin se eliminar de la carpeta Dominios. Si se quita un equipo del grupo de administracin, su informacin se mostrar en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de trabajo del equipo. La carpeta Directorio Activo muestra los equipos que reflejan la estructura de grupos del Directorio Activo. La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red corporativa. Se puede cambiar la estructura de la carpeta Subredes IP mediante la creacin y modificacin de los parmetros de las subredes IP existentes.
EN ESTA SECCIN
Deteccin de red ............................................................................................................................................................. 89 Trabajo con dominios de Windows Mostrar y cambiar los parmetros del dominio ........................................................ 91 Trabajo con subredes IP ................................................................................................................................................. 91 Trabajo con los grupos del Directorio Activo. Visualizar y modificar los parmetros de grupo........................................ 92 Creacin de reglas para mover equipos automticamente a los grupos de administracin ............................................ 92
DETECCIN DE RED
La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la red de Windows, de las subredes IP y del Directorio Activo de la red corporativa. El contenido de la carpeta Equipos no asignados se actualiza en base a los resultados de este sondeo. El Servidor de Administracin puede utilizar los siguientes tipos de anlisis de red: Descubrimiento de red de Windows. Se puede ejecutar un anlisis rpido o completo en la red de Windows. Durante el sondeo rpido, nicamente se recopilar la informacin de los equipos de la lista de nombre NetBIOS de todos los dominios y grupos de trabajo de la red. Durante un anlisis completo, en cada equipo se solicita la informacin siguiente: sistema operativo, direccin IP, nombre DNS y nombre NetBIOS. Descubrimiento de las subredes IP. El Servidor de Administracin sondear los intervalos IP especificados mediante paquetes ICMP y recopilar un conjunto completo de datos de los equipos de las subredes IP.
89
GUA
DEL
ADMINISTRADOR
Descubrimiento de grupos del Directorio Activo. La informacin de la estructura de la unidad del Directorio Activo y de los nombre DNS de los equipos del Directorio Activo se registra en las bases de datos del Servidor de Administracin.
Kaspersky Security Center utiliza la informacin recopilada y los datos de la estructura de la red corporativa para actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red corporativa se configuran para que se muevan de forma automtica a grupos de administracin, los equipos detectados se incluirn en los grupos de administracin.
EN ESTA SECCIN
Visualizar y modificar los parmetros para el descubrimiento de red de Windows ......................................................... 90 Ver y modificar las propiedades de grupo del Directorio Activo ...................................................................................... 90 Visualizar y modificar los parmetros para el descubrimiento de la subred IP................................................................ 91
VISUALIZAR Y MODIFICAR LOS PARMETROS PARA EL DESCUBRIMIENTO DE RED DE WINDOWS

Para modificar los parmetros para el descubrimiento de red de Windows: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios. Abra la ventana Propiedades: Dominios por alguno de los siguientes medios: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Editar parmetros del descubrimiento en la carpeta del bloque administrativo.
Se abrir la ventana Propiedades: Dominios en la que podr cambiar los parmetros del descubrimiento de la red de Windows. Tambin se pueden modificar los parmetros del sondeo de la red de Windows en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del descubrimiento en la seccin configuracin del Descubrimiento de la red de Windows. En el Servidor de Administracin virtual, puede visualizar y editar los parmetros de descubrimiento de la red de Windows desde la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
VER Y MODIFICAR LAS PROPIEDADES DE GRUPO DEL DIRECTORIO ACTIVO

Para modificar los parmetros para realizar descubrimiento s en los grupos del directorio activo: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Directorio Activo. Abra la ventana Propiedades: Directorio Activo por alguno de los siguientes medios: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Editar parmetros del descubrimiento en la carpeta del bloque administrativo.
Se abrir la ventana Propiedades: Directorio Activo en la que podr cambiar los parmetros de descubrimiento del Directorio Activo.
90
EQUIPOS
NO ASIGNADOS
Tambin se pueden modificar los parmetros de descubrimiento de grupos del Directorio Activo en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del descubrimiento en el bloque Descubrimiento de grupos del Directorio Activo. En el Servidor de Administracin virtual, puede visualizar y editar los parmetros de descubrimiento de los grupos del Directorio Activo desde la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red.
VISUALIZAR Y MODIFICAR LOS PARMETROS PARA EL SONDEO DE LA SUBRED IP

Para modificar los parmetros para el sondeo de subredes IP: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Subredes IP. Abra la ventana Propiedades: Subredes IP por alguno de los siguientes medios: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abrir la ventana Propiedades: Subredes IP en la que podr cambiar los parmetros de sondeo de las subredes IP. Tambin se pueden modificar los parmetros de sondeo de las subredes IP en el rea de trabajo de la carpeta Equipos no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de las subredes IP. En el Servidor de Administracin virtual, puede visualizar y editar los parmetros de sondeo de las subredes IP desde la ventana de propiedades del Agente de Actualizacin, en la seccin Deteccin de red. Los equipos cliente encontrados durante el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administracin virtual.
TRABAJO CON DOMINIOS DE WINDOWS MOSTRAR Y

CAMBIAR LOS PARMETROS DEL DOMINIO
Para modificar los parmetros del dominio: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Dominios. Seleccione un dominio y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual del dominio. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abrir la ventana Propiedades: <nombre de dominio> en la que podr configurar las propiedades del dominio seleccionado.
TRABAJO CON SUBREDES IP

Se pueden personalizar las subredes IP existentes y crear otras nuevas.
91
GUA
DEL
ADMINISTRADOR
EN ESTA SECCIN
Crear una subred IP ........................................................................................................................................................ 92 Ver y cambiar los parmetros de la subred IP ................................................................................................................ 92
CREAR UNA SUBRED IP

Para crear una subred IP: 1. 2. 3. En el rbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Subredes IP. Del men contextual de la carpeta, seleccione Nueva Subred IP. En la ventana Nueva subred IP que se abrir, personalice la subred IP nueva.
Como resultado, aparecer una subred IP nueva en la carpeta Subredes IP.
VER Y CAMBIAR LOS PARMETROS DE LA SUBRED IP

Para modificar los parmetros de subredes IP: 1. 2. En el rbol deconsola, seleccione la carpeta Equipos no asignados y subcarpeta Subredes IP. Seleccione una subred IP y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual de la subred IP. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abrir la ventana Propiedades: <nombre de la subred IP> en la que podr configurar las propiedades de la subred IP seleccionada.
TRABAJO CON LOS GRUPOS DEL DIRECTORIO ACTIVO. VISUALIZAR Y MODIFICAR LOS PARMETROS DE GRUPO
Para modificar los parmetros del grupo del Directorio Activo: 1. 2. En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Directorio Activo. Seleccione un grupo del Directorio Activo y abra su ventana de propiedades por algunos de los siguientes medios: Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Mostrar propiedades del grupo.
Se abrir la ventana Propiedades: <nombre de grupo del Directorio Activo>en la que podr personalizar el grupo Directorio Activo seleccionado.
92
EQUIPOS
NO ASIGNADOS
CREACIN DE REGLAS PARA MOVER EQUIPOS

AUTOMTICAMENTE A LOS GRUPOS DE ADMINISTRACIN
Se pueden configurar los equipos para que, despus de localizarlos, se muevan automticamente a grupos de administracin. Para crear las reglas que movern equipos automticamente a los grupos de administracin, abra la ventana de propiedades de la carpeta Equipos no asignados por alguno de los medios siguientes: Desde el men contextual de la carpeta, seleccione Propiedades. Haga clic en el vnculo Configurar reglas para asignar equipos a grupos de administracin que se encuentra en el rea de trabajo de esta carpeta.
Se abrir la ventana Propiedades: Equipos no asignados. Configure las reglas para mover los equipos automticamente a los grupos de administracin en la seccin Reubicacin del equipo.
93
APLICACIONES Y VULNERABILIDADES
Esta seccin describe cmo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en equipos cliente.. Kaspersky Security Center permite mantener un registro de las aplicaciones y los archivos ejecutables en los equipos cliente, visualizar e instalar actualizaciones de Actualizaciones de Windows, y reparar las vulnerabilidades que se detectan en equipos cliente. Adems, Kaspersky Security Center permite crear categoras de aplicaciones y clasificarlas segn el criterio especificado. Puede obtener informacin sobre las aplicaciones, los archivos ejecutables, las actualizaciones de Actualizaciones de Windows y las vulnerabilidades detectadas en las aplicaciones de los equipos cliente en la carpeta del rbol de consola denominada Aplicaciones y vulnerabilidades.
EN ESTA SECCIN
Registro de aplicaciones ................................................................................................................................................. 94 Archivos ejecutables ....................................................................................................................................................... 94 Actualizaciones de Windows ........................................................................................................................................... 95 Categoras de aplicaciones. Administracin del inicio de las aplicaciones ..................................................................... 95 Vulnerabilidades de la aplicacin .................................................................................................................................... 96
REGISTRO DE APLICACIONES
La carpeta Registro de aplicaciones ubicada en la carpeta Aplicaciones y vulnerabilidades incluye una lista de las aplicaciones que los Agentes de Red instalados detectan en los equipos cliente. Solamente los equipos que ejecutan Microsoft Windows pueden recopilar informacin sobre las aplicaciones instaladas. Abra la ventana de propiedades de una aplicacin seleccionada en el rea de trabajo de la carpeta Registro de aplicaciones si desea obtener informacin general sobre la aplicacin y datos sobre los archivos ejecutables de la aplicacin, adems de visualizar una lista de los equipos en los que se instal la aplicacin. Para visualizar informacin sobre la aplicacin que cumpla el criterio especificado, puede utilizar un filtro. Para ello, seleccione Filtro en el men contextual de la lista de aplicaciones. La informacin sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administracin esclavo y virtual tambin se recopila y se almacena en el registro de aplicaciones del Servidor de Administracin maestro. Utilice un informe del registro de aplicacin para visualizar esta informacin. Para ello, active la recopilacin de datos de los Servidores de Administracin esclavo y virtual.
ARCHIVOS EJECUTABLES
La carpeta Archivos ejecutables que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de los archivos ejecutables que se aplicaron en los equipos cliente o que se detectaron mediante la tarea de inventario de Kaspersky Endpoint Security.
94
APLICACIONES
Y VULNERABILIDADES
Abra la ventana de propiedades del archivo ejecutable seleccionado del rea de trabajo de la carpeta Archivos ejecutables para obtener informacin sobre el archivo ejecutable y visualizar una lista de los equipos en los que se puede encontrar. Para visualizar informacin sobre los archivos ejecutables que cumplan el criterio especificado, puede utilizar un filtro. Para ello, seleccione Filtro en el men contextual de la lista de archivos ejecutables.
ACTUALIZACIONES DE WINDOWS
La carpeta Actualizaciones de Windows que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de las actualizaciones para las aplicaciones de Microsoft Windows que el Servidor de Administracin recibe y que se pueden distribuir en equipos cliente. Al abrir la ventana de propiedades de la actualizacin seleccionada del rea de trabajo de la carpeta Actualizaciones de Windows, puede ver informacin general sobre la actualizacin, una lista de los equipos cliente para los que la actualizacin est destinada (equipos de destino) y datos sobre el tipo de vulnerabilidades de la aplicacin que se pueden reparar con esta actualizacin. Puede iniciar la instalacin remota de las actualizaciones seleccionadas de la lista de equipos de destino mediante uno de los siguientes mtodos: Seleccione Instalar actualizacin en el men contextual de las actualizaciones seleccionadas. Haga clic en el vnculo Instalar actualizacin en el rea de trabajo de las actualizaciones seleccionadas.
CATEGORAS DE APLICACIONES. ADMINISTRACIN DEL

INICIO DE LAS APLICACIONES
En la carpeta Categoras de aplicaciones que se incluye en la carpeta Aplicaciones y vulnerabilidades, puede crear categoras de aplicaciones para administrar el inicio de dichas aplicaciones en los equipos cliente con Kaspersky Endpoint Security 8.0 para Windows. Kaspersky Security Center permite administrar el inicio de aplicaciones en los equipos cliente en el modo "Las tareas no habilitadas estn prohibidas" (para obtener ms informacin consulte las guas de Kaspersky Endpoint Security 8.0 para Windows). La administracin del inicio de aplicaciones en el modo "Las tareas no habilitadas estn prohibidas" significa que solamente las aplicaciones que se incluyen en las categoras que se han especificado podrn iniciarse en los equipos cliente seleccionados. Puede crear una categora de aplicaciones mediante uno de los siguientes mtodos: Seleccione Nueva Categora en el men contextual de la carpeta Categoras de aplicaciones o de la lista de categoras. Haga clic en el vnculo Crear una categora en el rea de trabajo de la lista de categoras.
Como resultado, se iniciar el Asistente para nueva categora de usuario. Siga las instrucciones del Asistente. Para configurar la administracin de inicio de las aplicaciones de los equipos cliente seleccionados: 1. Cree las categoras de aplicaciones que correspondan en la carpeta Categoras de aplicaciones del rbol de consola. Cree reglas de control de inicio de aplicaciones del grupo seleccionado de los equipos cliente en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 8.0 para Windows, en la seccin Control de inicio de aplicacin. Pruebe las reglas creadas recientemente. Active las reglas personalizadas de control de inicio de aplicaciones.
2.
3.
95
GUA
DEL
ADMINISTRADOR
Para obtener ms detalles sobre las categoras de aplicaciones que se recomiendan crear y sobre cmo configurar la administracin de inicio de aplicaciones, consulte las guas de Kaspersky Endpoint Security 8.0 para Windows.
VULNERABILIDADES DE LA APLICACIN
La carpeta Vulnerabilidades de la aplicacin que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de las vulnerabilidades de las aplicaciones que los Agentes de Red instalados detectan en los equipos cliente. La funcin de recopilacin de informacin sobre vulnerabilidades de las aplicaciones est disponible solamente en equipos que ejecutan Microsoft Windows. Al abrir la ventana de propiedades de la aplicacin seleccionada de la carpeta Vulnerabilidades de la aplicacin, puede obtener informacin general sobre la vulnerabilidad y sobre la aplicacin donde se detect, visualizar una lista de los equipos en los que se detect la vulnerabilidad y datos sobre la reparacin de dicha vulnerabilidad.
96
ACTUALIZACIN DE BASES DE DATOS Y MDULOS DE SOFTWARE

Esta seccin describe cmo descargar y distribuir actualizaciones de bases de datos y mdulos de software con Kaspersky Security Center. Para mantener una proteccin antivirus fiable, deber actualizar puntualmente las bases de datos y los mdulos de la aplicacin Kaspersky Lab, administrada mediante Kaspersky Security Center. Para actualizar las bases de datos y los mdulos de la aplicacin Kaspersky Lab administrada mediante Kaspersky Security Center, se utiliza la tarea Descargar actualizaciones en el repositorio del Servidor de Administracin. Como resultado, las bases de datos y los mdulos de la aplicacin se descargan desde la fuente de actualizacin. La tarea Descargar actualizaciones en el repositorio no est disponible en Servidores de Administracin virtuales. En el repositorio del Servidor de Administracin virtual, se muestran las actualizaciones descargadas en el Servidor de Administracin maestro. Se pueden configurar las actualizaciones para que se verifiquen tanto el rendimiento como los errores antes de su distribucin a los equipos cliente.
EN ESTA SECCIN
Crear la tarea de descarga de actualizaciones al repositorio .......................................................................................... 97 Configurar la tarea de descarga de actualizaciones al repositorio .................................................................................. 98 Verificacin de las actualizaciones descargadas ............................................................................................................ 98 Configuracin de directivas de prueba y tareas auxiliares .............................................................................................. 99 Ver actualizaciones descargadas .................................................................................................................................. 100 Distribucin automtica de las actualizaciones ............................................................................................................. 100
CREAR LA TAREA DE DESCARGA DE ACTUALIZACIONES AL

REPOSITORIO
El Asistente de Inicio Rpido de Kaspersky Security Center crea automticamente la tarea Descargar actualizaciones en el repositorio. Puede crear nicamente una tarea de descarga de actualizaciones al repositorio. Por eso se puede crear una tarea para descargar actualizaciones en el repositorio solo si tal tarea se elimin de la lista de tareas del Servidor de Administracin. Para crear una tarea de descarga de actualizaciones en el repositorio: 1. 2. En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin. Inicie la creacin de la tarea por alguno de los medios siguientes: En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin, seleccione Nueva Tarea. En el rea de trabajo, haga clic en el vnculo Crear una tarea.
97
GUA
DEL
ADMINISTRADOR
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de tarea, seleccione Descargar actualizaciones en el repositorio. Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se crear en la lista de tareas del Servidor de Administracin.
CONFIGURAR LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO
Para configurar la tarea de descarga de actualizaciones en el repositorio: 1. En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas. Abra la ventana de propiedades de la tarea por alguno de los siguientes medios: Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Modificar parmetros de la tarea en el rea de trabajo de la tarea seleccionada.
2.
Se abrir la ventana de propiedades de la tarea Descargar actualizaciones en el repositorio. En esta ventana se puede configurar la forma de descargar las actualizaciones en el repositorio del Servidor de Administracin.
VERIFICACIN DE LAS ACTUALIZACIONES DESCARGADAS

Para que Kaspersky Security Center verifique las actualizaciones descargadas antes de distribuirlas a los equipos cliente: 1. En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas. Abra la ventana de propiedades de la tarea por alguno de los siguientes medios: 3. Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Modificar parmetros de la tarea en el rea de trabajo de la tarea seleccionada.
2.
En la seccin Comprobacin de actualizaciones de la ventana propiedades de la tarea que se abrir, marque la casilla de verificacin Verificar actualizaciones antes de distribuirlas y seleccione la tarea de comprobacin de actualizaciones por algunos de los siguientes medios: Haga clic en Seleccionar para elegir una tarea de comprobacin de actualizaciones existente. Haga clic en el botn Crear para crear una tarea de comprobacin de actualizaciones. Esto ejecutar el Asistente de tareas de verificacin de actualizaciones. Siga las instrucciones del Asistente. Se puede crear una tarea de comprobacin de actualizaciones para un grupo de administracin seleccionado o para un conjunto de equipos. Los equipos en los que se ejecuta la tarea de comprobacin de actualizaciones reciben el nombre de equipos de prueba.
98
ACTUALIZACIN
DE BASES DE DATOS Y MDULOS DE SOFTWARE
Se recomienda utilizar los equipos con la proteccin ms fiable y con la configuracin de aplicaciones ms comn en la red. Este enfoque incrementa la calidad de los anlisis y minimiza el riesgo de falsas alarmas y la probabilidad de deteccin de virus durante el anlisis. Si se detectan virus en los equipos cliente, se considerar que la tarea de comprobacin de actualizaciones ha fallado. 4. Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al repositorio.
De esta manera se realizar la tarea de comprobacin de actualizaciones con la tarea de descarga de actualizacin al repositorio. El Servidor de Administracin descargar actualizaciones desde el origen, las guardar un repositorio temporal y ejecutar la tarea de comprobacin de actualizaciones. Si la tarea termina correctamente, las actualizaciones se copiarn del almacenamiento temporal a la carpeta compartida del Servidor de Administracin (<Carpeta de instalacin de Kaspersky Security Center\Share\Updates) y se distribuirn a todos los equipos cliente que tengan como fuente de actualizaciones ese mismo Servidor de Administracin. Si los resultados de la tarea de comprobacin de actualizaciones muestran que las actualizaciones ubicadas en el repositorio temporal son incorrectas o si la tarea de comprobacin de actualizaciones se ha completado con errores, las actualizaciones de este tipo no se copiarn a la carpeta compartida y el Servidor de Administracin guardar el conjunto de actualizaciones anterior. Las tareas que tienen el tipo de planificacin Cuando las nuevas actualizaciones se descargan al repositorio no se inician tampoco. Si el anlisis de las nuevas actualizaciones se realiza con xito, las operaciones se realizarn en el siguiente inicio del Servidor de Administracin. Se considerar que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al menos, un equipo de prueba: se ha producido un error de tarea de actualizacin, el estado de la proteccin en tiempo real de una aplicacin antivirus ha cambiado tras aplicar las actualizaciones, se encontr un objeto infectado durante una tarea de anlisis, se ha producido un error funcional de una aplicacin Kaspersky Lab.
Si ninguna de las condiciones indicadas es verdadera para ningn equipo de prueba, se considerar que el conjunto de actualizaciones es correcto y la tarea de comprobacin de actualizaciones se finalizar con xito.
CONFIGURACIN DE DIRECTIVAS DE PRUEBA Y TAREAS

AUXILIARES
Cuando se crea una tarea de comprobacin de actualizaciones, el Servidor de Administracin genera unas directivas de prueba, tareas de actualizacin de grupo auxiliares y tareas de anlisis a peticin. Las tareas de actualizacin de grupo auxiliares y las tareas de anlisis a peticin tardan cierto tiempo. Estas tareas se realizan cuando se ejecuta la tarea de comprobacin de actualizaciones. La tarea de comprobacin de actualizaciones se realiza cuando las actualizaciones se descargan al repositorio. La duracin de la tarea Descargar actualizaciones en el repositorio incluye las tareas de actualizacin de grupo auxiliares y las de anlisis a peticin. Se pueden modificar los parmetros de las directivas de prueba y de las tareas auxiliares. Para modificar los parmetros de una directiva de prueba o de una tarea auxiliar: 1. 2. En el rbol de consola, seleccione un grupo para el quese crear la tarea de comprobacin de actualizaciones. En el rea de trabajo del grupo, seleccione una de las siguientes pestaas: Directivas: Si quiere editar los parmetros de una directiva de prueba.
99
GUA
DEL
ADMINISTRADOR
3. 4.
Tareas: Si quiere modificar los parmetros de una tarea auxiliar.
En la pestaa del rea de trabajo seleccione la directiva o tarea a la que quiera modificar los parmetros. Abra la ventana de propiedades de la directiva (o tarea) por alguno de los siguientes medios: Seleccione Propiedades en el men contextual de la directiva (o tarea). Haga clic en el vnculo Cambiar parmetros de la directiva (o Cambiar parmetros de la tarea) en el rea de trabajo de la directiva (o tarea) seleccionada.
Para verificar las actualizaciones correctamente, se deberan imponer las siguientes restricciones en las modificaciones de las directivas de prueba y de las tareas auxiliares: En los parmetros de las tareas auxiliares: Guarde todas las tareas con los niveles de gravedad Evento crtico y Error en el Servidor de Administracin. Usando los eventos de estos tipos, el Servidor de Administracin analiza el funcionamiento de las aplicaciones. Utilice el Servidor de Administracin como el origen de las actualizaciones. Especifique el tipo de planificacin de tareas: Manualmente.
En los parmetros de las directivas de prueba: Desactive las tecnologas de aceleracin del anlisis iChecker, iSwift e iStream. Seleccione la accin que se deber llevar a cabo en los objetos infectados: No solicitar accin/Cambiar/Escribir datos en el informe.
En los parmetros de las directivas de prueba y de las tareas auxiliares: Si es necesario reiniciar el equipo despus de la instalacin de las actualizaciones en los mdulos de software, deber realizarse inmediatamente. Si no se reinicia el equipo es imposible probar este tipo de actualizaciones. Para algunas aplicaciones, la instalacin de actualizaciones que requieren un reinicio puede prohibirse o configurarse para solicitar primero la configuracin del usuario. Estas restricciones deberan deshabilitarse en los parmetros de las directivas de prueba y de las tareas auxiliares.
VER ACTUALIZACIONES DESCARGADAS

Para ver la lista de actualizaciones descargadas, En el rbol de consola, seleccione la carpeta Repositorios y la subcarpeta Actualizaciones. El rea de trabajo de la carpeta Actualizaciones muestra la lista de actualizaciones guardadas en el Servidor de Administracin.
DISTRIBUCIN AUTOMTICA DE LAS ACTUALIZACIONES

Kaspersky Security Center le permite distribuir e instalar automticamente actualizaciones en equipos cliente y en Servidores de Administracin esclavos.
100
ACTUALIZACIN
EN ESTA SECCIN
Distribucin automtica de actualizaciones en equipos cliente ..................................................................................... 101 Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................................... 102 Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ..................................................... 102 Creacin y configuracin de la lista de los Agentes de Actualizacin ........................................................................... 103 Descargas de actualizaciones de los Agentes de Actualizacin ................................................................................... 103
DISTRIBUCIN AUTOMTICA DE ACTUALIZACIONES EN EQUIPOS

CLIENTE
Para distribuir las actualizaciones de la aplicacin seleccionada en los equipos cliente inmediatamente despus de la descarga de las actualizaciones en el repositorio del Servidor de Administracin: 1. 2. Conecte al Servidor de Administracin que administra los equipos cliente. Cree una tarea de distribucin de actualizaciones para los equipos cliente seleccionados por alguno de los siguientes medios: Si quiere distribuir actualizaciones a los equipos cliente que pertenecen al grupo de administracin seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de grupo" en la pgina 61). Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de administracin o que no pertenecen a ninguno, cree una tarea para equipos especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 62).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones y realice las siguientes acciones: a. En la ventana asistente Tipo de tarea del nodo de la aplicacin requerida, seleccione la tarea de distribucin de actualizaciones. El nombre de la tarea de distribucin de actualizaciones mostrado en la ventana Tipo de tarea depende de la aplicacin para la que cree la tarea. Para obtener informacin detallada acerca de los nombres de tareas de actualizacin de la aplicacin Kaspersky Lab seleccionada, consulte las Guas correspondientes. b. En la ventana del asistente de Planificacin, en el campo Programar inicio, seleccione Cuando se descargan nuevas actualizaciones en el repositorio.
Como resultado, la tarea de distribucin de actualizaciones creada se iniciar en los equipos seleccionados cada vez que se descarguen las actualizaciones en el repositorio del Servidor de Administracin. Si se crea una tarea de distribucin de actualizaciones para la aplicacin requerida para los equipos seleccionados para distribuir actualizaciones automticamente en los equipos cliente en la ventana de propiedades de la tarea de la seccin Planificacin, seleccione la opcin Cuando se descargan nuevas actualizaciones en el repositorio en el campo Programar inicio.
101
GUA
DEL
ADMINISTRADOR
DISTRIBUCIN AUTOMTICA DE ACTUALIZACIONES EN SERVIDORES DE ADMINISTRACIN ESCLAVOS

Para distribuir las actualizaciones de la aplicacin seleccionada en los Servidores de Administracin esclavos inmediatamente despus de la descarga de las actualizaciones en el repositorio del Servidor de Administracin: 1. En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del Servidor de Administracin. En el rea de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio del Servidor de Administracin. Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios: 4. Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Editar parmetros en el rea de trabajo de la tarea seleccionada.
2.
3.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros. En la ventana Otros parmetros que se abrir, seleccione la casilla de verificacin Forzar actualizacin en los Servidores esclavo.
5.
En los parmetros de la tarea de descarga de actualizaciones del Servidor de Administracin, en la pestaa Parmetros de la ventana propiedades de la tarea, seleccione la casilla de verificacin Forzar actualizacin en los Servidores esclavo. Como resultado, despus de que el Servidor de Administracin maestro recupera las actualizaciones, las tareas de descarga de actualizaciones se iniciarn automticamente en los Servidores de Administracin esclavos sin tener en cuenta la planificacin.
INSTALACIN AUTOMTICA DE MDULOS DE PROGRAMA EN SERVIDORES Y AGENTES DE RED

Para instalar las actualizaciones del Servidor de Administracin y de Agente de Red automticamente despus de haberse cargado en el repositorio del Servidor de Administracin: 1. En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del Servidor de Administracin. En el rea de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio del Servidor de Administracin. Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios: 4. Seleccione Propiedades en el men contextual de la tarea. Haga clic en el vnculo Editar parmetros en el rea de trabajo de la tarea seleccionada.
2.
3.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros. En la ventana Otros parmetros que se abrir, seleccione las casillas de verificacin siguientes: Actualizar mdulos del Servidor de Administracin.
Si se selecciona esta casilla de verificacin, una vez que se haya completado la tarea de descarga de la actualizacin en el Servidor de Administracin, se instalarn inmediatamente las actualizaciones en
5.
102
ACTUALIZACIN
los mdulos del Servidor de Administracin. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est seleccionada.
Actualizar mdulos del Agente de Red.

Si se selecciona esta casilla de verificacin, una vez que se haya completado la tarea de descarga de la actualizacin en el Servidor de Administracin, se instalarn inmediatamente las actualizaciones en los mdulos del Agente de Red. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est seleccionada.
Como resultado, despus de que el Servidor de Administracin maestro recupere las actualizaciones, todos los mdulos de programa seleccionados se instalarn automticamente.
CREACIN Y CONFIGURACIN DE LA LISTA DE LOS AGENTES DE ACTUALIZACIN

Para crear una lista de Agentes de Actualizacin y configurarla para la distribucin de las actualizaciones a los equipos cliente de un grupo de administracin: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. En la carpeta Equipos administrados, seleccione el grupo de administracin para el que quiera crear la lista de Agentes de Actualizacin. Si quiere crear una lista de Agentes de Actualizacin para el grupo Equipos administrados, puede saltarse este paso. 3. Abra la ventana de propiedades del grupo por alguno de los siguientes medios: 4. Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
En la ventana de propiedades del grupo, en la seccin Agentes de Actualizacin, cree una lista de los equipos que funcionarn como Agentes de Actualizacin en los grupos de administracin mediante los botones Agregar y Quitar. Para cada Agente de Actualizacin de la lista, puede hacer clic en Propiedades para abrir la ventana de propiedades y personalizar los parmetros.
5.
DESCARGAS DE ACTUALIZACIONES DE LOS AGENTES DE ACTUALIZACIN

Kaspersky Security Center le permite distribuir actualizaciones a equipos cliente incluidos en los grupos de administracin, no solo a travs del Servidor de Administracin, sino tambin a travs de los Agentes de Actualizacin de dichos grupos. Para configurar la recuperacin de actualizaciones de un grupo a travs de los Agentes de Actualizacin: 1. 2. En el rbol de consola, abra la carpeta Equipos administrados. En la carpeta Equipos administrados seleccione el grupo requerido. Puede omitir este paso si ya ha seleccionado el grupo de Equipos administrados.
103
GUA
DEL
ADMINISTRADOR
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios: Seleccione Propiedades en el men contextual del grupo. Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
4.
En la seccin Agentes de Actualizacin, en la ventana de propiedades del grupo, seleccione un equipo que har las veces de Agente de Actualizacin para los equipos cliente incluidos en el grupo. Haga clic en el botn Propiedades para abrir las propiedades del Agente de Actualizacin y seleccionar la seccin Fuente de actualizaciones. Seleccione la casilla de verificacin Utilizar la tarea de descarga de actualizaciones. Seleccione la tarea de descarga de actualizaciones por alguno de los siguientes medios: Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente. Haga clic en el botn Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de Actualizacin.
5.
6.
La tarea de descarga de actualizaciones por el Agente de Actualizacin es una tarea del Agente de Red, y el tipo de tarea es Descargar actualizaciones en el repositorio. La tarea para descargar actualizaciones por el Agente de Red es una tarea local Deber crearla para cada equipo que funcione como Agente de Actualizacin de forma independiente.
104
TRABAJO CON LLAVES DE APLICACIONES

Esta seccin describe las caractersticas de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas de Kaspersky Lab. Kaspersky Security Center permite la distribucin centralizada de llaves para las aplicaciones Kaspersky Lab instaladas en los equipos cliente, el monitoreo de su utilizacin y la renovacin de licencias. Cuando se incorpora una llave mediante Kaspersky Security Center, los parmetros de la llave se guardan en el Servidor de Administracin. En funcin de esta informacin, la aplicacin genera un informe sobre el uso de las llaves y notifica al administrador la caducidad de las licencias y el exceso de las restricciones especificadas por los parmetros de las llaves. Se pueden configurar notificaciones sobre el uso de las llaves en los parmetros del Servidor de Administracin.
EN ESTA SECCIN
Visualizacin de informacin sobre las licencias que haya en uso ............................................................................... 105 Incorporacin de una llave en el repositorio del Servidor de Administracin ................................................................ 105 Distribucin de una llave a los equipos cliente .............................................................................................................. 106 Distribucin automtica de una llave ............................................................................................................................. 106 Creacin y visualizacin de un informe sobre el uso de las llaves ................................................................................ 107
VISUALIZACIN DE INFORMACIN SOBRE LAS LICENCIAS

QUE HAYA EN USO
Para ver informacin acerca de las licencias que haya es uso, en el rbol de consola, seleccione la carpeta Repositorios y la subcarpeta Licencias. Como resultado, en el rea se trabajo, se mostrar una lista de llaves utilizadas en los equipos cliente. Junto a cada una de las llaves, se muestra un icono que corresponde al tipo de uso: Se recibe informacin sobre la licencia desde un equipo cliente conectado al Servidor de Administracin. El archivo de esta llave se almacena fuera del Servidor de Administracin. El archivo llave se almacena en el repositorio del Servidor de Administracin. La distribucin automtica se encuentra deshabilitada para esta llave. El archivo llave se almacena en el repositorio del Servidor de Administracin. La distribucin automtica se encuentra habilitada para esta llave. Para acceder a informacin acerca de las llaves que se aplican a la aplicacin en un equipo cliente, abra la ventana de propiedades de la aplicacin desde la seccin Aplicaciones de la ventana de propiedades del equipo cliente.
105
GUA
DEL
ADMINISTRADOR
INCORPORACIN DE UNA LLAVE EN EL REPOSITORIO DEL SERVIDOR DE ADMINISTRACIN

Para incorporar una llave en el repositorio del Servidor de Administracin, realice lo siguiente: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Licencias. Inicie la tarea de incorporacin de la llave mediante uno de los siguientes mtodos: En el men contextual de la lista de llaves, seleccione Agregar licencia. Haga clic en el vnculo Agregar licencia en el rea de trabajo de la lista de llaves.
Se iniciar el Asistente para agregar llaves. Siga las instrucciones del Asistente.
DISTRIBUCIN DE UNA LLAVE A LOS EQUIPOS CLIENTE

Kaspersky Security Center permite distribuir la llave en los equipos cliente mediante la tarea de distribucin de llaves. Para distribuir una llave en los equipos cliente, realice lo siguiente: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Licencias. Ejecute la tarea de distribucin de llaves mediante uno de los siguientes mtodos: En el men contextual de la lista de llaves, seleccione Distribuir una licencia. Haga clic en el vnculo Distribuir licencia a equipos administrados en el rea de trabajo de la lista de llaves.
Esto inicia el Asistente de creacin de tareas de distribucin de llaves. Siga las instrucciones del Asistente. Las tareas creadas mediante el Asistente de creacin de tareas de distribucin de llaves son tareas para equipos especficos que se almacenan en la carpeta Tareas para equipos especficos del rbol de consola. Mediante el Asistente de creacin de tareas, tambin puede crear una tarea de distribucin de llaves local o de grupo para un grupo de administracin o para un equipo cliente.
DISTRIBUCIN AUTOMTICA DE UNA LLAVE

Kaspersky Security Center permite la distribucin automtica de llaves a equipos cliente si se encuentran ubicados en el repositorio de llaves, en el Servidor de Administracin. Para distribuir una llave a los equipos cliente de manera automtica, realice lo siguiente: 1. 2. 3. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Licencias. Seleccione la llave que desea distribuir. Abra la ventana de propiedades de la llave seleccionada mediante uno de los siguientes mtodos: Seleccione Propiedades en el men contextual de la llave seleccionada. Haga clic en el vnculo Mostrar ventada de propiedades de licencia en el rea de trabajo de la llave seleccionado.
106
TRABAJO
CON LLAVES DE APLICACIONES
4.
En la ventana de propiedades de llave que se abrir, seleccione la casilla de verificacin Llave distribuida automticamente. Cierre la ventana de propiedades de llave.
Como resultado, la llave se distribuir de manera automtica a los equipos cliente en los que se haya instalado la aplicacin sin una llave activa. La distribucin de llaves se ejecuta mediante el Agente de Red. No se crea ninguna tarea adicional de distribucin de llaves para la aplicacin. La llave se agrega como llave activa. Cuando se distribuye una llave, tambin se tiene en cuenta el lmite de la licencia especificado en sus parmetros. Si se alcanza el lmite, la llave no se distribuir a ningn equipo cliente.
CREACIN Y VISUALIZACIN DE UN INFORME SOBRE EL

USO DE LAS LLAVES
Para crear un informe acerca del uso de las licencias en los equipos cliente, realice lo siguiente: En el rbol de consola, abra la carpeta Informes y notificaciones y seleccione la plantilla de informe llamada Informe sobre el uso de licencias o cree una nueva plantilla de informe del mismo tipo. Como resultado, en el rea se trabajo del informe sobre el uso de llaves, se mostrar informacin acerca de las llaves activas y adicionales utilizadas en los equipos cliente. El informe tambin incluye informacin sobre los equipos en los que se utilizan las llaves y sobre las restricciones especificadas en los parmetros de las llaves.
107
REPOSITORIOS DE DATOS
Esta seccin proporciona informacin acerca de los datos almacenados en el servidor de administracin, que se utilizan para realizar un seguimiento del estado de los equipos cliente para realizarles mantenimiento. Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del rbol de consola. La carpeta Repositorios contiene los siguientes objetos: Paquetes de instalacin que se pueden usar para instalar en remoto las aplicaciones en los equipos cliente. Actualizaciones descargadas por el Servidor de Administracin que se distribuyen a los equipos cliente (consulte la seccin "Verificacin de las actualizaciones descargadas" en la p+agina100). Licencias que se encontraron en los equipos cliente (consulte la seccin "Trabajo con llaves de aplicaciones" en la pgina 105). Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus. Archivos colocados en los repositorios de los equipos cliente. Archivos asignados para analizar ms tarde por las aplicaciones antivirus.
EN ESTA SECCIN
Exportacin de una lista de objetos del repositorio a un archivo de texto ..................................................................... 108 Paquetes de instalacin ................................................................................................................................................ 108 Cuarentena y Respaldo................................................................................................................................................. 109 Archivos no procesados ................................................................................................................................................ 112
EXPORTACIN DE UNA LISTA DE OBJETOS DEL

REPOSITORIO A UN ARCHIVO DE TEXTO
Se puede exportar una lista de objetos desde el repositorio a un archivo de texto. Para exportar la lista de objetos desde el repositorio a un archivo de texto: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta requerida. En la subcarpeta del repositorio, seleccione Exportar lista. Se abrir la ventana Exportar lista, donde podr especificar el nombre del archivo de texto y la ruta de la carpeta donde est ubicado.
PAQUETES DE INSTALACIN
Kaspersky Security Center permite la instalacin remota de aplicaciones de Kaspersky Lab y de terceros en equipos de red.
108
REPOSITORIOS
DE DATOS
Para instalar la aplicacin mediante Kaspersky Security Center, debe crear un paquete de instalacin para esta aplicacin. Un paquete de instalacin es un conjunto de archivos necesarios para instalar una aplicacin. Un paquete de instalacin contiene los parmetros de instalacin y la configuracin inicial de la aplicacin que se est instalando. La lista de los paquetes de instalacin creados est en la carpeta Repositorios del rbol de consola en la subcarpeta Paquetes de instalacin. Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de Implementacin de Kaspersky Security Center.
CUARENTENA Y RESPALDO
Las aplicaciones antivirus Kaspersky Lab instaladas en los equipos cliente pueden poner objetos en cuarentena o en copia de seguridad durante el anlisis del equipo. Cuarentena es un repositorio que incluye los archivos potencialmente infectados o los archivos que no se pueden desinfectar en el momento. Copia de seguridad almacena copias de seguridad de los archivos eliminados o modificados durante el proceso de desinfeccin. Kaspersky Security Center crea una lista de los archivos puestos en Cuarentena o en Copia de seguridad por la aplicacin Kaspersky Lab en los equipos cliente. Los Agentes de Red de los equipos cliente transfieren informacin acerca de los archivos en Cuarentena y Copia de seguridad al Servidor de Administracin. Se puede utilizar la Consola de Administracin para ver las propiedades de los archivos en los repositorios de los equipos cliente, ejecutar el anlisis antivirus de dichos repositorios y eliminar los archivos almacenados. Las funciones Cuarentena y Copia de seguridad son compatibles con las versiones 6.0 o posteriores de Kaspersky AntiVirus para los servidores de Windows, as como con Kaspersky Endpoint Security 8 para Windows. Kaspersky Security Center no copia archivos de los repositorios al Servidor de Administracin. Todos los archivos se guardan en los repositorios de los equipos cliente. Solo se pueden restaurar archivos en el equipo donde est instalada la aplicacin antivirus que coloc el archivo en el repositorio.
EN ESTA SECCIN
Habilitacin de la administracin remota de archivos en los repositorios ..................................................................... 109 Visualizacin de las propiedades de un archivo colocado en el repositorio .................................................................. 110 Eliminacin de archivos de los repositorios................................................................................................................... 110 Restauracin de archivos desde los repositorios .......................................................................................................... 111 Guardado de un archivo desde los repositorios a disco ................................................................................................ 111 Anlisis de los archivos en Cuarentena ........................................................................................................................ 111
HABILITACIN DE LA ADMINISTRACIN REMOTA DE ARCHIVOS EN

LOS REPOSITORIOS
De forma predeterminada, no se pueden administrar archivos ubicados en los repositorios de los equipos cliente.
109
GUA
DEL
ADMINISTRADOR
Para habilitar la administracin remota de los archivos en los repositorios de los equipos cliente: 1. En el rbol de consola, seleccione el grupo de administracin para el que quiera habilitarla administracin remota de archivos en el repositorio. En el rea de trabajo del grupo, abra la pestaa Directivas. En la pestaa Directivas seleccione la directiva de una aplicacin antivirus que coloque archivos en los repositorios de los equipos cliente. En la ventana de parmetros de las directivas, dentro del grupo de parmetros Informar al Servidor de Administracin, seleccione las casillas de verificacin correspondientes a los repositorios para los que se quiere habilitar la administracin remota. La ubicacin del grupo de parmetros Informar al Servidor de Administracin dentro de la ventana de propiedades de directiva y los nombres de las casillas de verificacin dependern de la aplicacin antivirus seleccionada.
2. 3.
4.
VISUALIZACIN DE LAS PROPIEDADES DE UN ARCHIVO COLOCADO

EN EL REPOSITORIO
Para ver las propiedades de un archivo en Cuarentena o en Copia de seguridad: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Cuarentena o Respaldo. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione el archivo del que quiera ver las propiedades. Abra la ventana de propiedades del archivo por alguno de los siguientes medios: Seleccione Propiedades del men contextual del archivo. Haga clic en el vnculo Mostrar propiedades de objeto en el rea de trabajo del archivo seleccionado.
3.
ELIMINACIN DE ARCHIVOS DE LOS REPOSITORIOS

Para eliminar un archivo de Cuarentena o Copia de seguridad: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Cuarentena o Respaldo. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera eliminar con las teclas Mays y Ctrl. Elimine los archivos por alguno de los siguientes medios: En el men contextual de los archivos, seleccione Quitar. Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarn.
110
REPOSITORIOS
DE DATOS
RESTAURACIN DE ARCHIVOS DESDE LOS REPOSITORIOS

Para restaurar un archivo de Cuarentena o Copia de seguridad: 1. 2. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena o Copia de seguridad. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera restaurar con las teclas Mays y Ctrl. Inicie la restauracin de los archivos por alguno de los siguientes medios: Del men contextual de los archivos, seleccione Restaurar. Haga clic en el vnculo Restaurar del rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los restaurarn a las carpetas iniciales.
GUARDADO DE UN ARCHIVO DESDE LOS REPOSITORIOS A DISCO

Kaspersky Security Center le permite guardar en disco las copias de los archivos que la aplicacin antivirus puso en Cuarentena o en Copia de seguridad en el equipo cliente. Los archivos se copiarn en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center. Para guardar en el disco duro una copia del archivo Cuarentena o Copia de seguridad: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Cuarentena o Respaldo. En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo que quiera copiar en el disco duro. Inicie la copia de los archivos por alguno de los medios siguientes: Del men contextual del archivo, seleccione el elemento Guardar en disco. Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
3.
Como resultado, la aplicacin antivirus que puso el archivo en Cuarentena en el equipo cliente guardar el archivo en el disco duro.
ANLISIS DE LOS ARCHIVOS EN CUARENTENA

Para analizar los archivos en cuarentena: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Cuarentena. En el rea de trabajo de la carpeta Cuarentena, seleccione los archivos que desee analizar mediante las teclasMaysy Ctrl. Haga clic en el vnculo Analizar archivos en cuarentena para iniciar el anlisis.
3.
Como resultado, la aplicacin ejecuta, en los equipos donde estn almacenados los archivos seleccionados, una tarea de anlisis a peticin para las aplicaciones antivirus que pusieron los archivos en el repositorio.
111
GUA
DEL
ADMINISTRADOR
ARCHIVOS NO PROCESADOS
La informacin sobre los archivos no procesados encontrados en los equipos cliente se almacena en la carpeta Repositorios, subcarpeta Archivos no procesados. Los procesos aplazados y la desinfeccin con aplicaciones antivirus se realizarn a peticin o despus de un evento concreto. Se pueden configurar los procesos aplazados.
DESINFECCIN APLAZADA DE ARCHIVOS

Para iniciar una desinfeccin aplazada de archivos: 1. 2. 3. En el rbol de la consola,seleccione la carpeta Repositorios y abra la subcarpeta Archivos no procesados. En el rea de trabajo de la carpeta Archivos no procesados, seleccione el archivo que quiera desinfectar. Inicie la desinfeccin del archivo por alguno de los medios siguientes: Seleccione Desinfectar del men contextual del archivo. Haga clic en el vnculo Desinfectar del rea de trabajo del archivo seleccionado.
A continuacin, se realiza el intento de desinfeccin del archivo. Si el archivo se ha desinfectado, la aplicacin antivirus instalada en el equipo cliente lo restaurar a su ubicacin inicial. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados. Si no se puede desinfectar el archivo, la aplicacin antivirus instalada en el equipo cliente eliminar el archivo del equipo. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados.
GUARDADO EN DISCO DE UN ARCHIVO NO PROCESADO

Kaspersky Security Center le permite guardar en disco las copias de los archivos no procesados de los equipos cliente. Los archivos se copiarn en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center. Para guardar en disco la copia de un archivo no procesado: 1. 2. En el rbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Archivos no procesados. En el rea de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera copiar en el disco duro. Inicie la copia de los archivos por alguno de los medios siguientes: Del men contextual del archivo, seleccione el elemento Guardar en disco. Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
3.
Como resultado, la aplicacin antivirus instalada en el equipo cliente donde se encontr el archivo no procesado guardar una copia el archivo en la carpeta especificada.
ELIMINACIN DE ARCHIVOS DE LA CARPETA ARCHIVOS NO

PROCESADOS
Para eliminar un archivo de los Archivos no procesados realice lo siguiente: 1. En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados.
112
REPOSITORIOS
DE DATOS
2.
En el rea de trabajo de la carpeta Archivos no procesados seleccione los archivos que quiera eliminar con las teclas Mays y Ctrl. Elimine los archivos por alguno de los siguientes medios: En el men contextual de los archivos, seleccione Quitar. Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de los archivos seleccionados.
3.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarn. Los registros acerca de los archivos sern eliminados de la lista de la carpeta Archivos no procesados.
113
CONTACTO CON EL SERVICIO DE SOPORTE TCNICO

Puede obtener la informacin sobre la aplicacin de los especialistas del Servicio de Soporte Tcnico, por telfono o a travs de Internet. Cuando se ponga en contacto con el Servicio de Soporte Tcnico, tendr que facilitar informacin acerca de la licencia de Kaspersky Security Center. El Servicio de Soporte Tcnico responder a sus preguntas relativas a la instalacin y uso de la aplicacin que no estn cubiertas en la Ayuda. Si su equipo ha sido infectado, le asistirn neutralizando las consecuencias de actividad maliciosa. Antes de contactar con el Servicio de Soporte Tcnico, lea por favor las reglas de soporte para los productos Kaspersky Lab (http://support.kaspersky.com/support/rules).
Soporte Tcnico va correo electrnico

Puede enviar sus consultas al Servicio de Soporte Tcnico mediante el formulario web de Soporte para preguntas de clientes (http://support.kaspersky.com/helpdesk.html). Puede enviar su pregunta en ruso, ingls, alemn, francs o espaol. Para enviar una solicitud de correo electrnico, debe especificar su ID de cliente recibido durante el registro en el sitio Web del Servicio de Soporte Tcnico, y su contrasea. Si todava no es un usuario registrado de las aplicaciones de Kaspersky Lab, puede rellenar un formulario de registro (https://support.kaspersky.com/sp/personalcabinet/registration/form/). Durante el registro, deber introducir el cdigo de activacin de la aplicacin, o indicar el archivo llave. El Servicio de Soporte Tcnico responder a su consulta en su Gabinete Personal (https://support.kaspersky.com/sp/PersonalCabinet), y en la direccin de correo electrnico especificada en su peticin. En el formulario del sitio Web, por favor describa su problema. En los campos obligatorios, especifique lo siguiente: Tipo de peticin. Las preguntas que suelen formular los usuarios a menudo se dividen por temas, por ejemplo: "Problemas con la instalacin / Eliminacin de la aplicacin" o "Desinfeccin de virus". Si no encuentra ningn asunto correspondiente, seleccione "Pregunta general". Nombre de la aplicacin y nmero de versin. Descripcin de la peticin. Describa el problema que tiene de la forma ms detallada posible. ID de cliente y contrasea. Introduzca el nmero cliente y la contrasea que ha recibido al registrarse en el sitio Web del servicio de Soporte Tcnico. Direccin de correo electrnico. El Servicio de Soporte Tcnico le contestar a sus preguntas a este correo electrnico.
Soporte Tcnico por telfono

Si su problema es urgente, puede contactar su Servicio de Soporte Tcnico local. Antes de ponerse en contacto con el Soporte Tcnico, le agradeceremos que tenga a mano la informacin (http://support.kaspersky.com/support/details) acerca de su equipo. Esto les permitir a nuestros especialistas a ayudarle lo ms rpido posible.
114
GLOSARIO
A
ACTUALIZACIN DISPONIBLE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab incluyendo un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
ACTUALIZAR
El procedimiento de sustituir / agregar archivos nuevos (bases de datos o mdulos de la aplicacin) recuperados de los servidores de actualizacin de Kaspersky Lab.
ADMINISTRACIN DIRECTA DE LA APLICACIN

Administracin de la aplicacin a travs de una interfaz local.
ADMINISTRADOR DE KASPERSKY SECURITY CENTER

Persona que gestiona las operaciones de la aplicacin mediante un sistema Kaspersky Security Center de administracin centralizada remota.
AGENTE DE RED
El Agente de Red es un componente de Kaspersky Security Center que coordina la interaccin entre el Servidor de Administracin y las aplicaciones Kaspersky Lab instaladas en un nodo de red especfico (una estacin de trabajo o un servidor). Este componente es comn a todos los productos de la empresa para Windows. Existen versiones separadas del Agente de Red para los productos Kaspersky Lab para Novell, Unix y Mac.
AGENTE DE ACTUALIZACIN
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un grupo de administracin.
APLICACIN INCOMPATIBLE
Aplicacin antivirus de otro proveedor o una aplicacin de Kaspersky Lab que no soporta la administracin a travs de Kaspersky Security Center.
ARCHIVO LLAVE
Archivo con la extensin .key, que representa su llave de producto personal, necesaria para trabajar con la aplicacin de Kaspersky Lab. El archivo llave se incluye en el kit de distribucin (si se adquiere de distribuidores de Kaspersky Lab) o llega por correo electrnico, si el producto se adquiere en la tienda en lnea de Kaspersky Lab.
B
BASES DE DATOS
Bases de datos compiladas por los especialista de Kaspersky Lab, que incluyen descripciones detalladas de todas las amenazas de seguridad que puede recibir un equipo, as como los mtodos de deteccin y neutralizacin conocidos por Kaspersky Lab en este momento. La base de datos se actualiza constantemente en Kaspersky Lab, a medida que aparecen nuevas amenazas.
C
CARPETA COPIA DE SEGURIDAD
Carpeta especial para el almacenamiento de copias de datos del Servidor de Administracin creados mediante la utilidad de copia de seguridad.
115
GUA
DEL
ADMINISTRADOR
CERTIFICADO DEL SERVIDOR DE ADMINISTRACIN

El certificado utilizado para la autenticacin del Servidor de Administracin durante la conexin de Consolas de Administracin a ste y el intercambio de datos con los equipos cliente. El Certificado del Servidor de Administracin se crea e instala en el Servidor de Administracin en la carpeta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
CLIENTE DEL SERVIDOR DE ADMINISTRACIN (EQUIPO CLIENTE)

Equipo, servidor o estacin de trabajo donde se ejecutan el Agente de Red y las aplicaciones gestionada por Kaspersky Lab.
COMPLEMENTO DE ADMINISTRACIN DE LA APLICACIN

Un componente especializado que proporciona la interfaz para la administracin de la aplicacin, a travs de la Consola de Administracin. Cada aplicacin tiene su propio complemento. Viene incluido en todas las aplicaciones Kaspersky Lab que se pueden gestionar mediante Kaspersky Security Center.
CONSOLA DE ADMINISTRACIN
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del Servidor de Administracin y del Agente de Red.
COPIA DE SEGURIDAD
Creacin de una copia de archivo de copia de seguridad antes de su desinfeccin o eliminacin y localizacin de una copia en la Copia de seguridad con la posibilidad de una futura restauracin, por ejemplo, para el anlisis de archivo usando bases de datos actualizadas.
COPIA DE SEGURIDAD
Copia de seguridad especial de objetos creada antes de su primera desinfeccin o eliminacin.
COPIA DE SEGURIDAD DE DATOS DEL SERVIDOR DE ADMINISTRACIN

Copia de los datos del Servidor de Administracin para la copia de seguridad y restauracin posterior realizada usando la utilidad de copia de seguridad. La utilidad puede guardar: Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de Administracin) Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar) Certificado del Servidor de Administracin.
D
DIRECTIVA
Un conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Para cada aplicacin se define una directiva concreta. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la aplicacin.
E
EQUIPO ADMINISTRADOR
Equipo con el componente instalado que proporciona una interfaz de administracin de la aplicacin. Para los productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de administracin.
116
GLOSARIO
La estacin de trabajo del administrador se utiliza para configurar y gestionar la porcin del servidor de la aplicacin. En Kaspersky Security Center se utiliza para crear y gestionar un sistema de proteccin antivirus centralizado para una LAN (red de rea local) corporativa basada en las aplicaciones Kaspersky Lab.
ESTADO DE LA PROTECCIN
Estado actual de la proteccin, que define el nivel de seguridad del equipo.
G
GESTIN CENTRALIZADA DE LA APLICACIN
Gestin remota de la aplicacin usando los servicios de administracin proporcionados en Kaspersky Security Center.
GRAVEDAD DEL EVENTO

Una propiedad de un evento encontrado durante el funcionamiento de una aplicacin de Kaspersky Lab. Existen cuatro niveles de gravedad: Evento crtico Error Advertencia Informacin
Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en funcin de la situacin en la que se hayan producido.
GRUPO DE ADMINISTRACIN
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan como una nica entidad para facilitar su administracin. Un grupo puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en ste y tareas de grupo apropiadas.
I
INSTALACIN BASADA EN COMANDOS DE INICIO
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que permite relacionarle con el inicio de una tarea de configuracin remota a una(s) cuenta(s) de usuario especfica(s). Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicacin en el equipo cliente correspondiente. Este mtodo se recomienda para la instalacin remota de las aplicaciones de la compaa en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98/Me.
INSTALACIN DE INSERCIN
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que le permite instalar software en equipos cliente especificados. Para realizar la instalacin de insercin con xito, la cuenta utilizada para la tarea deber contar con los permisos suficientes para la ejecucin remota de aplicaciones en equipos cliente. El mtodo se recomienda para la instalacin de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y que soporten dicha funcionalidad, o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de red instalado.
INSTALACIN REMOTA
Instalacin de las aplicaciones de Kaspersky Lab usando los servicios proporcionados por Kaspersky Security Center.
117
GUA
DEL
ADMINISTRADOR
K
KASPERSKY SECURITY NETWORK (KSN)
Una infraestructura de servicios en lnea que da acceso a la base de conocimientos en lnea de Kaspersky Lab, donde hay informacin sobre el renombre de los archivos, los recursos web y el software. El uso de los datos de Kaspersky Security Network garantiza un tiempo de respuesta ms rpido para las aplicaciones Kaspersky Lab cuando se encuentran nuevos tipos de amenazas, mejora el rendimiento de algunos componentes de proteccin y reduce el riesgo de falsos positivos.
L
LISTA NEGRA DE ARCHIVOS LLAVE
Base de datos que incluye informacin sobre los archivos llave bloqueados por Kaspersky Lab. El contenido del archivo llave se actualiza cada vez que se actualizan las bases de datos.
LLAVE ACTIVA
Llave que se utiliza en el momento de utilizar la aplicacin.
LLAVE ADICIONAL
Llave que verifica el uso de la aplicacin, pero que no se utiliza actualmente.
O
OPERADOR DE KASPERSKY SECURITY CENTER
Usuario que supervisa el estado y la operacin de un sistema de proteccin gestionado con Kaspersky Security Center.
P
PAQUETE DE INSTALACIN
Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de administracin remota de Kaspersky Security Center. Un paquete de instalacin se crea a partir de archivos especiales con extensiones .kpd incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de parmetros requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento normal, inmediatamente despus de la instalacin. Los valores del parmetro corresponden con aquellos predeterminados por la aplicacin.
PARMETROS DE LA APLICACIN
Los parmetros de la aplicacin generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por ejemplo, ejecucin de la aplicacin, registro y parmetros de copia de seguridad.
PARMETROS DE TAREA
Parmetros de la aplicacin especficos de la tarea.
PERIODO DE VALIDEZ DE LA LICENCIA

Perodo de tiempo durante el que puede utilizar todas las funciones de la aplicacin de Kaspersky Lab. Normalmente, un periodo de validez de una licencia es un ao natural desde su instalacin. Tras la expiracin de la licencia, la funcionalidad de la aplicacin empieza a limitarse: no puede actualizar la base de datos de la aplicacin.
118
GLOSARIO
R
RESTAURACIN
Reubicacin del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto haba sido almacenado antes de su puesta en cuarentena, desinfeccin o eliminacin, o en una carpeta definida por un usuario.
RESTAURACIN DE LOS DATOS DEL SERVIDOR DE ADMINISTRACIN

Restauracin de los datos del Servidor de Administracin a partir de la informacin guardada en la copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaura: Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de Administracin) Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar) Certificado del Servidor de Administracin.
S
SERVIDOR DE ADMINISTRACIN
Componente de Kaspersky Security Center que centraliza el almacenamiento de informacin sobre las aplicaciones Kaspersky Lab instaladas en la red corporativa y sobre la gestin de dichas aplicaciones.
SERVIDOR DE ADMINISTRACIN ESCLAVO

Los Servidores de Administracin pueden organizarse en una jerarqua de tipo maestroesclavo. Cada Servidor de Administracin puede tener varios Servidores de Administracin esclavos (conocidos como Servidores esclavo) en distintos niveles de anidamiento de la jerarqua. El nivel de anidamiento para los Servidores esclavo no est limitado. Por tanto, los grupos de administracin del Servidor de Administracin maestro incluirn los equipos cliente de todos los Servidores de Administracin esclavo. De esta manera, secciones independientes y aisladas de redes de equipos pueden ser controladas por diferentes Servidores de administracin que, a su vez, estn administrados por el Servidor maestro. Un Servidor de Administracin esclavo puede ser virtual. En comparacin con los Servidores de Administracin esclavos, las funciones de los Servidores de Administracin virtuales tienen restricciones parciales.
SERVIDOR DE ADMINISTRACIN VIRTUAL

(conocido tambin como Servidor virtual) Componente de Kaspersky Security Center pensado para gestionar la proteccin antivirus de la red de la organizacin del cliente. El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con un Servidor de Administracin fsico, tiene las siguientes restricciones: El Servidor de Administracin virtual solo se puede crear en un Servidor de Administracin maestro. El Servidor de Administracin virtual utiliza la base de datos del Servidor de Administracin maestro. Por lo tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauracin, comprobacin de actualizaciones y descarga de actualizaciones. Estas tareas solo estn disponibles en el Servidor de Administracin maestro. El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores virtuales).
119
GUA
DEL
ADMINISTRADOR
SERVIDOR DE ACTUALIZACIONES DE KASPERSKY LAB

Lista de servidores HTTP y FTP de Kaspersky Lab desde los cuales las aplicaciones descargan bases de datos y actualizaciones de mdulo a su equipo.
T
TAREA
Funciones realizadas mediante una aplicacin de Kaspersky Lab implementadas como tareas, por ejemplo: Proteccin en tiempo real de archivos, Anlisis completo del equipo y Actualizacin de la base de datos.
TAREA DE GRUPO
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo.
TAREA LOCAL
Una tarea definida y ejecutada en un nico equipo cliente.
TAREA PARA EQUIPOS ESPECFICOS

Una tarea asignada para un conjunto de equipos cliente de grupos de administracin arbitrarios y realizados en dichos equipos.
U
UMBRAL DE LA ACTIVIDAD DE VIRUS
Nmero mximo de eventos permitidos, de un tipo especfico, en un intervalo de tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y de la amenaza de ataque de virus. La propiedad es importante durante los perodos de focos de virus puesto que permite que los administradores reaccionen a tiempo cuando se producen amenazas de ataque de virus.
120
KASPERSKY LAB ZAO

El software Kaspersky Lab goza de reconocimiento internacional por su proteccin frente a virus, software malicioso, correo no deseado, ataques contra la red y desde la red y otras amenazas. En 2008, Kaspersky Lab se clasific entre los mejores cuatro vendedores de soluciones de software para la seguridad de la informacin para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab es el desarrollador preferido de sistemas de proteccin de equipos entre los usuarios domsticos de Rusia, segn el estudio de COMCON "TGI-Russia 2009". Kaspersky Lab se cre en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Mosc dividida en cinco divisiones regionales que gestionan la actividad de la empresa en Rusia, Europa occidental y oriental, Oriente Medio, frica, Norteamrica y Sudamrica, Japn, China y otros pases de la zona Asia-Pacfico La empresa cuenta con ms de 2000 especialistas cualificados. Productos. Los productos de Kaspersky Lab proporcionan proteccin para todos los sistemas, desde equipos domsticos a grandes redes corporativas. La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, porttiles y de bolsillo, as como para telfonos mviles de ltima generacin y otros dispositivos mviles Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos, pasarelas, y firewalls. En combinacin con el sistema de administracin centralizada de Kaspersky Lab, estas soluciones garantizan una proteccin automatizada eficaz para empresas y organizaciones frente a las amenazas informticas. Los productos de Kaspersky Lab estn certificados por los laboratorios de pruebas ms importantes, son compatibles con el software de numerosos proveedores de aplicaciones informticas y estn optimizados para ejecutarse en diversas plataformas de hardware. Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada da descubren cientos de nuevas amenazas informticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las aplicaciones de Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos Anti-Spam cada cinco minutos. Tecnologas. Numerosas tecnologas que hoy forman parte de las herramientas antivirus ms modernas fueron desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el ncleo de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.), ZyXEL Communications (Taiwn). Muchas de las tecnologas ms innovadoras de la empresa estn patentadas. Logros. A lo largo de los aos, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las amenazas informticas. Por ejemplo, en 2010 Kaspersky Anti-Virus recibi varios galardones Advanced+ en una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austraco. Sin embargo, el mayor logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologas protegen a ms de 300 millones de usuarios, y el nmero de clientes corporativos supera los 200 000. Sitio web de Kaspersky Lab: Enciclopedia de virus: Laboratorio de antivirus: http://www.kaspersky.es http://www.securelist.com newvirus@kaspersky.com (slo para enviar en formato de compresin archivos que probablemente estn infectados) http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp (para envo de consultas a los analistas antivirus) Foro web de Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=46
121
INFORMACIN SOBRE EL CDIGO DE TERCEROS

La informacin sobre cdigo de terceros se guarda en un archivo denominado legal_notices.txt que se almacena en la carpeta de instalacin de la aplicacin.
122
AVISOS DE MARCA REGISTRADA

Las marcas registradas y marcas de servicio son propiedad de sus propietarios. Cisco es una marca registrada o comercial de Cisco Systems, Inc. y/o de sus filiales en los Estados Unidos y en otros pases. Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son marcas registradas de Microsoft Corporation en los Estados Unidos y otros pases. Linux es la marca registrada de Linus Torvalds en EE. UU. y otros pases. Mac y Mac OS son marcas registradas de Apple Inc. Novell es una marca registrada de Novell, Inc en los Estados Unidos y en otros pases. UNIX es una marca registrada en Estados Unidos y otros pases, con licencia exclusiva a travs de X/Open Company, Limited.
123
INDEX
A
Actualizaciones descargar.............................................................................................................................................................. 101 distribucin ................................................................................................................................... 104, 105, 106, 107 pruebas................................................................................................................................................................. 102 visualizacin ......................................................................................................................................................... 104 Administracin directivas ................................................................................................................................................................ 60 ADMINISTRACIN CONFIGURACIN INICIAL.................................................................................................................................... 38 LLAVES ................................................................................................................................................................ 109 ADMINISTRACIN DE LA APLICACIN .................................................................................................................... 60 Administrar equipo cliente ......................................................................................................................................................... 77 Agentes de actualizacin ........................................................................................................................................... 107 Agregar equipo Cliente......................................................................................................................................................... 76 Servidor de Administracin ..................................................................................................................................... 51 Almacenamientos paquetes de instalacin ........................................................................................................................................ 112 Anlisis intervalos IP ............................................................................................................................................................ 95 Anlisis de red.............................................................................................................................................................. 93 rbol de consola .......................................................................................................................................................... 23 Asistente de conversin de directivas y tareas ...................................................................................................... 64, 69
C
Certificado del servidor de administracin.................................................................................................................... 50 Cisco Network Admission Control ................................................................................................................................ 54 Consultas de eventos configuracin .......................................................................................................................................................... 90 creacin .................................................................................................................................................................. 91 visualizacin del registro......................................................................................................................................... 90
D
Directivas ..................................................................................................................................................................... 44 activacin................................................................................................................................................................ 62 copiar ...................................................................................................................................................................... 63 creacin .................................................................................................................................................................. 61 eliminar ................................................................................................................................................................... 62 exportacin ............................................................................................................................................................. 63 importacin ............................................................................................................................................................. 63
E
Eliminar directiva .................................................................................................................................................................. 62 Servidor de Administracin ..................................................................................................................................... 52 Equipos cliente ............................................................................................................................................................. 42 conectar al servidor ................................................................................................................................................ 73 mensaje al usuario ................................................................................................................................................. 77 Estadsticas .................................................................................................................................................................. 85 Exportar directivas ................................................................................................................................................................ 63
124
INDEX
tareas...................................................................................................................................................................... 68
G
Grupos estructura................................................................................................................................................................ 58 Grupos de administracin ............................................................................................................................................ 40
I
Importacin directivas ................................................................................................................................................................ 63 Importar tareas...................................................................................................................................................................... 69 Informes crear ....................................................................................................................................................................... 84 entrega ................................................................................................................................................................... 84 llaves .................................................................................................................................................................... 111 ver .......................................................................................................................................................................... 84 Intervalo IP cambio .............................................................................................................................................................. 95, 96 creacin .................................................................................................................................................................. 96
L
Lmite de trfico............................................................................................................................................................ 54 Llave crear informe ........................................................................................................................................................ 111 distribucin ........................................................................................................................................................... 110 instalacin............................................................................................................................................................. 110 LLAVE ........................................................................................................................................................................ 109
M
Men contextual ........................................................................................................................................................... 37
N
Notificaciones ............................................................................................................................................................... 85
P
Plantilla de informe creacin .................................................................................................................................................................. 83
R
Repositorios registro de aplicaciones .......................................................................................................................................... 98 REPOSITORIOS LLAVES ................................................................................................................................................................ 109
S
Servidor de Administracin .......................................................................................................................................... 40 Servidor de Administracin virtual ................................................................................................................................ 41 Sondeo grupo del Directorio Activo...................................................................................................................................... 94 red de Windows. ..................................................................................................................................................... 94
T
Tarea incorporacin de una llave .................................................................................................................................... 110 Tareas .......................................................................................................................................................................... 44 administrar los equipos cliente ............................................................................................................................... 77
125
GUA
DEL
ADMINISTRADOR
ejecucin ................................................................................................................................................................ 70 entrega de informes ................................................................................................................................................ 84 exportar .................................................................................................................................................................. 68 importar .................................................................................................................................................................. 69 local ........................................................................................................................................................................ 67 tarea de cambio del Servidor de Administracin .................................................................................................... 76 tareas de grupo ...................................................................................................................................................... 65 ver resultados ......................................................................................................................................................... 70 Tareas de grupo filtro ......................................................................................................................................................................... 70 herencia .................................................................................................................................................................. 67
126

Kasp9.0 SC Admguide Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Kasp9.0 SC Admguide Es

Cargado por

Copyright:

Formatos disponibles

Kaspersky Security Center 9.

Gua del Administrador

ACERCA DE ESTA GUA

Fuentes de informacin adicionales (vea la pgina 11)

Kaspersky Security Center (vea la pgina 13)

Administracin de las llaves de Kaspersky Security Center (vea la pgina 18)

Interfaz de la aplicacin (vea la pgina 21)

Asistente de inicio rpido (vea la pgina 34)

Conceptos bsicos (vea la pgina 36)

Administracin de servidores de administracin (vea la pgina 43)

Administracin de grupos de administracin (vea la pgina 52)

Administracin remota de aplicaciones (vea la pgina 56)

Administracin de equipos cliente (vea la pgina 68)

Trabajo con informes, estadsticas y notificaciones (vea la pgina 79)

Selecciones de equipo y evento (vea la pgina 83)

Equipos no asignados (vea la pgina 89)

Aplicaciones y vulnerabilidades (vea la pgina 94)

Actualizacin de bases de datos y mdulos de software (vea la pgina 97)

Trabajo con llaves de aplicaciones (vea la pgina 105)

Repositorios de datos (vea la pgina 108)

Contacto con el Servicio de Soporte Tcnico (vea la pgina 114)

Kaspersky Lab ZAO (vea la pgina 121)

Informacin sobre el cdigo de terceros (vea la pgina 122)

Avisos de marca registrada (vea la pgina 123)

CONVENCIONES DEL DOCUMENTO

TEXTO DE EJEMPLO Tenga en cuenta que...

Le recomendamos que utilice... Ejemplo: ... Actualizar es... ALT+F4

FUENTES ADICIONALES DE INFORMACIN

ORGENES DE INFORMACIN PARA UNA BSQUEDA

Pgina de la aplicacin en el sitio web de Kaspersky Lab

FORO WEB SOBRE APLICACIONES KASPERSKY LAB

CONTACTO CON EL EQUIPO DE DESARROLLO DE

KASPERSKY SECURITY CENTER

KASPERSKY SECURITY CENTER

REQUISITOS DE HARDWARE Y SOFTWARE

Agente de Red o Agente de Actualizacin

KASPERSKY SECURITY CENTER

ADMINISTRACIN DE LAS LLAVES DE KASPERSKY SECURITY CENTER

ACERCA DEL CONTRATO DE LICENCIA

ACERCA DE LAS LICENCIAS DE KASPERSKY SECURITY CENTER

KASPERSKY SECURITY CENTER

ACERCA DE LAS LLAVES

ACERCA DE LOS ARCHIVOS LLAVE

Caducidad del archivo de llaves.

Reinicie la Consola de administracin.

VENTANA PRINCIPAL DE LA APLICACIN

Figura 1. Ventana principal de Kaspersky Security Center

Figura 2. rbol de consola

Figura 3. rea de trabajo

Figura 4. rea de trabajo dividida en pestaas

CONJUNTO DE BLOQUES ADMINISTRATIVOS

Figura 5. rea de trabajo presentada como conjunto de bloques administrativos.

LISTA DE OBJETOS ADMINISTRATIVOS

Bloque de filtrado de datos (opcional).

Figura 6. rea informativa representada como una lista de objetos administrativos

CONJUNTO DE BLOQUES DE INFORMACIN

Figura 7. rea de trabajo presentada como un conjunto de bloques informativos

Figura 8. rea de trabajo dividida en pginas

BLOQUE DE FILTRADO DE DATOS

Figura 9. Bloque de filtrado de datos

Figura 10. Ampliacin de datos en el bloque de filtrado

Mostrar secciones de configuracin de seguridad.

Figura 11. La ventana Configurar Interfaz