MANUAL DE CAPACITACIÓN DE

KASPERSKY LAB
 INDICE
SERVIDOR DE ADMINISTRACION DE KASPERSKY LAB
• REQUISITOS PARA LA INSTALACION
• INSTALACION DE KASPERSKY SECURITY CENTER

GENERACION DE PAQUETE DE INSTALACION

• AGENTE
• VIGILANTE

DESPLIEGE REMOTO
• DESPLIEGE AGENTE DE RED
• DESPLIEGE VIGILANTE

GENERACION Y CONFIGURACION DE POLITICAS

• PARA EQUIPOS OPTIMOS
• PARA EQUIPOS
• CONTROL ENDPOINT

GENERACION Y CONFIGURACION DE TAREAS

• TAREAS DE ACTUALIZACON BASICA
• TAREAS DE ACTUALIACION AVANZADA
• TAREA DE ANALISIS DE VIRUS

KASPERSKY ENDPOINT DETECTION AND RESPONSE

-VENTAJAS
-AÑADIR LICENCIA EDR
-DESPLIEGUE EDR
-VISUALIZACION EN CONSOLA
REQUISITOS PARA LA
INSTALACIÓN
SISTEMAS OPERATIVOS:

• Microsoft Windows Server 2012 (R2) Standard/Datacenter/Essentials 64bits;

• Microsoft Windows Server 2016 Standard/Datacenter 64bits;
• Microsoft Windows Server 2019 Standard/Datacenter 64bits;
• Microsoft Windows Server 2022 Standard/Datacenter 64bits;
• Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64).
• Microsoft Windows 8/8.1 Pro/Enterprise (x32/x64)
• Microsoft Windows 10 Enterprise/Pro/Home x64;
• Microsoft Windows 11 Enterprise/Pro/Home x64;

REQUISITOS MINIMOS:

• Microsoft Data Access Components (MDAC) versión 2.8 o superior.

• Windows DAC 6.0.
• Microsoft Windows® Installer 4.5.
• CPU: 1 GHz o más alto. 1.4 GHz mínimo para SO de 64 bit.
• RAM: 4 GB.
• Espacio libre en el disco duro: 10 GB .
INSTALACIÓN DE KASPERSKY
SECURITY CENTER
1. Ejecutamos el instalador. A continuación aparece la ventana de
bienvenida.

Para continuar con la instalación hacemos click en SIGUIENTE

2. Aceptamos los términos de la licencia luego de darle lectura al control.

Habilitamos el check Acepto los términos del Contrato de licencia.

3. Seleccionar el tipo de instalación que necesite, en este caso
usaremos Local
4.A continuación seleccionamos el tipo de instalación, para el caso
existe:
• Típica
• Personalizada
Una vez seleccionado el tipo hacemos click en SIGUIENTE
5.Luego seleccionamos los componentes del programa que desea
instalar.
Para el caso seleccionamos:
 Servidor de administración
En la parte inferior nos indica que la ruta de instalación. Con el boton
Examinar podemos redireccionar esta ruta.
6.Seleccionar el tipo de Consola de Administración que desee instalar.
Puede elegir entre consola basada en la web, MMC o en instalar
ambas consolas.
7.En relación a la cantidad de equipos con los que cuenta la red
seleccionamos las cantidades.
8. Luego seleccionamos el tipo de Servidor de Base de Datos al que se
desea conectar la consola de Security Center. Para el caso
seleccionamos:
 Microsoft SQL Server
Para continuar hacemos click en SIGUIENTE
9. A continuación seleccionamos la instancia en la base de datos
o especificamos la configuración de SQL Server en “Examinar”.
Hacemos click en SIGUIENTE
10. Seleccionada la instancia de la Base de Datos, seleccionamos el
modo para de autenticación para conectar la Consola con la Base de
Datos:
Para el caso seleccionamos:

 Modo de autenticación de Microsoft Windows

Y hacemos click en SIGUIENTE
11. A continuación seleccionamos el tipo de autenticación para el ingreso
a la consola de Kaspersky Lab. Se puede seleccionar un usuario integrado
de Kaspersky o un usuario de Windows. (ver ejemplo)
12.Seleccionaremos la cuenta que se usará para ejecutar los servicios de Kaspersky.
Puedes elegir entre generar una cuenta automáticamente o un usuario Windows.
13. Luego creamos una carpeta compartida en la cual se
guardaran los paquetes de instalación y las
actualizaciones del Repositorio de Kaspersky.
14. Luego se muestra los puertos que Kaspersky utiliza para la
sincronización, actualización entre los agentes de red y el
Servidor Esclavo:
 14000 (TCP)
 13000 (TCP)
15. A continuación indicamos la dirección física (IP) del Servidor
de Administración, la cual servirá para que los clientes puedan
sincronizar.
16. Culminando con la selección de componentes de instalación,
pasamos a Instalar:
 Click Instalar
GENERACIÓN DE PAQUETES
DE INSTALACIÓN
GENERACION DE PAQUETES DESATENDIDOS

Para generar el paquete seguimos la siguiente ruta:

1. Inicio>Kaspersky Security Center
En la consola hacemos los siguiente:
2.Servidor de Administración “hostname del equipo”>Avanzado>Instalación remota>Paquete de
Instalación
3.GENERACIÓN DEL AGENTE DE INSTALACIÓN:
3.1. Seleccionamos el producto “Agente de red de Kaspersky Security Center 14
(14.2.0.26967)”
3.2. Hacemos click en Crear un paquete de instalación independiente
3.3. Seleccionamos el grupo: “Dispositivos administrados”
3.4. Luego se muestra la ruta en la cual se acaba de generar el paquete de instalación de Kaspersky.
Para continuar hacemos click en NEXT.
3.5. Finaliza la tarea de creación del paquete de instalación haciendo click en FINISH.
4.GENERACIÓN DE VIGILANTE ENDPOINT KASPERSKY:
4.1. Seleccionamos el producto “Kaspersky Endpoint Security (12.2.0.462)”
4.2. Hacemos click en Crear un paquete de instalación independiente
4.3. NO seleccionamos instalar el Agente de Red por que ya se genero el paquete para esta aplicación
4.4. Te indica la ruta en la cual se genero el paquete de instalación de Kaspersky. Para continuar
hacemos click en SIGUIENTE.
4.5. Finaliza la tarea de creación del paquete de instalación haciendo click en FINALIZAR.
DESPLIEGUE REMOTO
 INSTALACION AGENTE DE RED
1. Abrimos el servidor de Administración de Kaspersky y seguimos la siguiente ruta:
Dispositivos administrados>Buscar
2. Para identificar y poder
comenzar la instalación
vamos a buscar al equipo a
instalar. Para ello ingresamos
el nombre del equipo (no se
desea el dominio) y
presionamos Buscar ahora.
3. Y para instalar
hacemos lo siguiente:
-Click derecho en el
equipo
-Instalar Aplicación
4. Seleccionamos en paquete a instalar:
Agente de red de Kaspersky Security Center 14
5. Seleccionamos los parámetros para forzar la carga del paquete de instalación en el equipo
remoto. Para ello seleccionamos de acuerdo a la situación actual del equipo:

Utilizando recursos de Microsoft

Windows desde la carpeta
compartida

Utilizando recursos del sistema

operativo a través del Servidor

No instalar la aplicación si ya se
encuentra instalada
6. Agregamos un usuario administrador con privilegios en el equipo a
instalar.
7. Hacemos click en Agregar.
Ingresamos usuario y contraseña

8. Siguiente
9. Seleccionamos no reiniciar el equipo para continuar con la instalación.
10.Luego Siguiente
11. Para comenzar la instalación le damos click en:
12.Siguiente
13. Terminada la instalación le damos click en Finalizar
INSTALACION VIGILANTE ENDPOINT
1. Iniciamos la Consola y hacemos lo siguiente:
Dispositivos Administrados>Dispositivos>Click derecho en el equipo a instalar>Instalar Aplicación
2. Seleccionamos el paquete a instalar:
Kaspersky Endpoint Security 12.2.0.462 para Windows
Siguiente
3. A continuación seleccionamos los PARAMETOS con los cuales vamos a
forzar la instalación en caso de falla en la sincronización.

 Con el Agente de Red

 Con los recursos del sistema
operativo a través de los
puntos de distribución
 No reinstalar la aplicación si
ya está instalada

Siguiente
4. Agregamos la llave final, la cual también deberá estar insertada en
el Security Center de Kaspersky.

Siguiente
5. Marcamos “No se necesita una cuenta”, ya que el equipo ya cuenta con el agente de red instalado

Siguiente
6. Seleccionamos no reiniciar el equipo para continuar
con la instalación.
Siguiente
7. Eliminación de Antivirus o herramientas de desinfección
incompatibles con el Software de Ksaspersky.
8. Para comenzar a desplegar la instalación le damos click en:
Siguiente
9. A continuación se muestra el progreso de la instalación.
No es necesario esperar a que acabe para finalizar la
tarea de despliegue.
Finalizar
GENERACIÓN Y CONFIGURACIÓN
DE POLÌTICAS
GENERACION Y CONFIGURACION
DE POLITICAS DE SEGURIDAD
1. Abrimos la consola de Administración de Kaspersky Lab y hacemos lo siguiente:
Seleccionamos el Grupo>Pestaña Directivas>Nueva directiva
2. Ingresamos un nombre a gusto propio para la directiva: Política de Seguridad

3. Seleccionamos el tipo de Aplicación a la cual se aplicara la directiva:

Kaspersky Endpoint Security para Windows (12.2.0), y luego introducimos un nombre para la misma
Siguiente
4. Luego seleccionamos la opción para configurar los parámetros del
Control Endpoint.

“En equipos de pocos performance solo habilitamos las opciones que sean necesarias y que se
utilizaran durante el periodo de compra de la licencia.”
5. Si se desea importar desde algún archivo la configuración de
la política hacemos click en el botón Seleccionar.
Lo que se recomienda por cliente es crear una política nueva, para ello
hacemos click:

Siguiente
6. Aceptamos los términos de participación Kaspersky
Security Network, y hacemos click en Siguiente
7. Luego seleccionamos los módulos de protección que el vigilante de Kaspersky tendrá
activo mediante la política, y la configuración de control de componentes

“La configuración de cada modulo lo veremos mas adelante”.

8. Si se desea, modificamos la configuración de cifrado del Endpoint
9. Modificamos la configuración general
Además habilitamos el candado Soporte para el usuario, con el objetivo de que
los equipos dependan de la política de grupo
10. Habilitamos la protección por contraseña y agregamos la contraseña de confianza.
11. Para seleccionar las opciones que tendrá cobertura la contraseña hacemos click
en el botón Modificar, y seleccionamos las opciones o todas las opciones a tener
en cuenta.
12. Elegiremos el grupo de destino de la nueva directiva
13. Para finalizar la creación de la Política seleccionamos el estado de la misma:

Directiva Activa y hacemos click en Finalizar

 CONTROL ENDPOINT

CONTROL DE
APLICACIONES

CONTROL DE
DISPOSITIVOS

CONTROL WEB
 CONTROL DE DISPOSITIVOS

1. Para configurar la opción de

CONTROL DE DISPOSITIVOS en
una política hacemos lo
siguiente:

 Seleccionamos el Grupo>
 Pestaña Directivas>
 Click derecho en la directiva>
 Propiedades

“Otra forma de ingresar a la

configuración de la política es
haciendo doble click sobre
esta.”
 TIPO DE DISPOSITIVOS
1. Para bloquear por tipo de dispositivos recorremos la siguiente ruta:
Controles de seguridad>Control de dispositivos>Tipos de dispositivos
Y luego seleccionamos los dispositivos a bloquear y damos sobre ellos click derecho:
Bloquear
 BUSES DE CONEXION
1. Si e desea bloquear por BUS DE CONEXION recorremos la siguiente ruta:
Controles de seguridad>Control de dispositivos>Buses de conexión
Y luego seleccionamos los buses de conexión a bloquear y damos sobre ellos click derecho:
Bloquear
DISPOSITIVOS DE CONFIANZA
1. Para agregar dispositivos de confianza los cuales SI SE PODRAN USAR
en los equipos recorremos la siguiente ruta:
Controles de seguridad>Control de dispositivos>Dispositivos de confianza
Y luego hacemos click en: Agregar, y seleccionamos el método de adición
2. A continuación seleccionamos el siguiente filtro:
• Tipo de dispositivo: Unidades Extraíbles
Seleccionamos el dispositivo o los dispositivos y damos Aceptar
 CONTROL WEB

1. Para configurar la opción de

CONTROL WEB en una política
hacemos lo siguiente:

 Seleccionamos el Grupo>
 Pestaña Directiva>
 Click derecho en la directiva>
 Propiedades

“Otra forma de ingresar a

la configuración de la
política es haciendo doble
click sobre esta.”
2. Para configurar el Control Web hacemos los siguiente:
Controles de seguridad>Control Web>Agregar
3. Para restringir paginas realizamos lo siguiente:
Nombre: Control de Contenido Web

Filtrar Contenido: Por categorías de contenido y tipos de datos

Aplicar a direcciones: A direcciones individuales

4. Configuramos la Regla de acceso a recursos Web:
Configurando las direcciones individuales:
 Seleccionamos las categorías de contenido y los tipos de datos a bloquear
 Agregar>Agregar dirección>Aceptar

Luego configuramos la acción a tomar y damos Aceptar

Bloquear>Aceptar
5. Para indicar la prioridad de políticas subimos la política: “Control de Contenido Web”
haciendo lo siguiente:
Selección de Política>Subir
 GENERACION Y
CONFIGURACION DE TAREAS
TAREA DE ACTUALIZACION BASICA
1. Para crear una tarea de actualización simple realizamos lo siguiente:
Selección de Grupo>Tareas>Nueva tarea
2. Seleccionamos el tipo de tarea a programar:
Kaspersky Endpoint Security 12.2 para Windows
Actualización
Siguiente
3. Seleccionamos el Origen de Actualizaciones desde donde la
consola descargar las actualizaciones, parches de Virus y archivos
de programa.

 Kaspersky
Security Center
Siguiente
4. Seleccionamos la cuenta para ejecutar la tarea. En este caso,
usaremos la Cuenta predeterminada

 Siguiente
5. A continuación programamos la periodicidad de la tarea:
 Inicio programado: Cada N días
 Intervalo de inicio: 1 día
 Iniciar desde: 1:00 pm
6. Ingresamos un nombre a la tarea:
Tarea de Actualización Diaria
Y Siguiente
7. Para acabar la tarea:
Finalizar
TAREA DE ACTUALIZACION AVANZADA
Para configurar una tarea de Actualización configuramos una tarea ya existente:
1. Nombre Grupo>Tareas>Tarea de Actualización Diaria>Propiedades
2. En la ventana de propiedades seguimos la siguiente ruta:

Configuración>Seleccionar Copiar las actualizaciones a la carpeta>Examinar

3. Ingresamos la ruta en la cual se depositaran la copia de las actualizaciones:

D:\KASPERSKY
4. A partir de esta configuración los equipos que no tengan acceso a
internet o la red sea muy limitada podrán actualizar desde esta ruta interna.
 TAREA DE ANALISIS DE VIRUS
1. Para crear una tarea de Análisis de Virus realizamos lo siguiente:
Selección de Grupo>Tareas>Nueva tarea
2. Seleccionamos la tarea a realizar. Para el caso es:

Análisis de Malware
3. Luego configuramos la cobertura que tendrá la tarea.
Los campos recomendables a analizar en este tipo de tareas son:

 Procesos en ejecución y
objetos de inicio
 Sectores de arranque
del disco
 Todos los discos
duros
4. A continuación configuramos las acciones que tomara
Kaspersky Endpoint Security en el momento de que detecte alguna
amenaza en el equipo:

Seleccionar acción:
 Desinfectar
 Eliminar si falla la
desinfección
5. Luego seleccionamos la cuenta que realizará la tarea. En este
caso, seleccionamos la Cuenta predeterminada:
6. Ahora programamos la ejecución de la tarea. Seleccionamos
lo siguiente:

Inicio programado:
Semanal

Día de la semana:
Jueves

Hora de Inicio:
18:00:00
7. Ingresamos un nombre referencial para la tarea:
Nombre: Análisis de Virus
8. Para culminar con la creación de la tarea damos click en:
Finish
Kaspersky Endpoint Detection
and Response
VENTAJAS DE CALIDAD
• Protección contra amenazas evasivas y disruptivas

• Defienda computadoras portátiles, servidores, cargas de trabajo de nube

• Visualice el alcance completo de cualquier amenaza en toda la red

• Comprenda la causa raíz de la amenaza y cómo ocurrió realmente

• Evite daños adicionales con una respuesta automática rápida

• Ahorre tiempo y recursos con una herramienta simple y automatizada

AÑADIR LICENCIA PARA EDR
1. Para agregar una licencia Kaspersky realizaremos los siguientes pasos:
>Licencias de Kaspersky
>Agregar código de activación o archivo clave
2. Elegir un método de activación, para este caso usaremos
“Activar aplicación con un archivo clave”
3. Especificaremos un archivo clave para la activación de la
licencia con los siguientes pasos:
-Examinar
-Buscar la ruta del archivo clave, open
-Siguiente
4. Para finalizar con el asistente seleccione Finalizar
AÑADIR EDR AL ENDPOINT
1. Iniciamos la Consola y hacemos lo siguiente:
Avanzado>Paquetes de instalación>Click derecho en Kaspersky Endpoint Security>Propiedades
2. Clic en “Configuración”
Marcamos la casilla de acuerdo al tipo de licencia EDR que tengamos
Aceptar
3.Para habilitar el EDR en las directivas, seguimos la secuencia

Clic derecho
Seleccionaremos la opción
“Detection and Response”

Seleccionamos de acuerdo
al tipo de licencia EDR que
tengamos

• KEDR Optimun • KEDR KATA

• KEDR Expert

Habilitamos el casillero y clic

en Aceptar
Para habilitar el EDR en la consola web nos dirigimos a Directivas y perfiles
ubicado en Dispositivos
• Ingresamos a la
directiva

• Clic en
Configuración
de la aplicación

• Nos dirigimos a
la opción
Detection and
Response
• Seleccionamos según el tipo de licencia EDR

• Habilitamos el
EDR

• Aceptamos

• Guardamos
VISUALIZACION EDR EN CONSOLA
1.Iniciar consola WEB y seleccionar Informes
2.Seleccionar “informe de amenazas”
3. Dar clic en Detalles
4.En el cuadro de búsqueda colocar hostname o ip del equipo
5.Seleccionar Ver alerta
6. Se encontrara información detallada de amenazas,
incidencias, etc
MUCHAS
GRACIAS