1. Prólogo 3

2. IntroduccIón 4

3. Jerarquía de nIveles Para la consola de admInIstracIón 7

4. elementos básIcos de la consola 10

5. fIltros y gruPos 14

6. cómo ordenar los dIsPosItIvos de forma efIcIente 17

7. los 8 PrImeros Pasos Para comenzar a usar Pcsm 19

8. PolítIcas / policies 25

índIce

3

Estaguía contiene informaciónbásica yprocedimientosdeusoparaobtenerelmáximobeneficio del producto Panda cloud systems management (Pcsm, systems management).

¿A quién está dirigida esta guía?

Estadocumentaciónestápensadaparaelpersonaltécnicoqueofreceserviciosdesoporteausuariossinconocimientosinformáticos,ylohacedesdedosposiblesentornos:

•DesdeelDepartamentodeITdelaempresaquedeseaprofesionalizarel soportetécnicointernoqueofrecealrestodelacompañía.

•DesdeelProveedordeserviciosgestionados(MSP)queactualmenteofrece serviciosdesoportetécnicopresencialoremoto,reactivooproactivo,asus cuentasdeclientes.

Iconos

Enestaguíaaparecenlossiguientesiconos:

Informaciónadicional,como,porejemplo,unmétodoalternativopara realizarunadeterminadatarea.

Sugerenciasyrecomendaciones.

Consejoimportantedecaraaunusocorrectodelasopcionesde Panda cloud systems management.

1. Prólogo

4

Panda cloud systems managementeslasolucióndemonitorización y administración remotadedispositivosbasada en la nubeparaDepartamentosdeITquequierenofrecerunservicioprofesionalyminimizarsuimpactoenlastareasdelusuario.Panda cloud systems managementincrementalaeficienciaatravésdeunagestióndedispositivoscentralizadaysencilla,favoreciendoasuvezlaautomatizacióndetareas.DeestaformaloscostesgeneralesdedicadosalserviciodecadacuentadeclientesevenreducidosyaquePcsmcuentacon:

•NulainfraestructuraadicionalnecesariaenlasinstalacionesdelPartneryenlacuentadelclientegraciasasuservicioalojadoenlaNube.

•Curvadeaprendizajemuysuaveparalostécnicosdesoporte,quelepermitiráofrecervalordesdeelprimermomento.

• Herramienta accesible desde cualquier lugar y en cualquier momento,facilitando las guardias no presenciales del equipo técnico y evitandodesplazamientosgraciasalaccesoycontrolremotodedispositivos.

•Automatización de tareas desencadenadas de forma automática comorespuesta a alertas programadas, que previenen fallos antes de que seproduzcan.

Panda cloud systems managementesunproductoquefavorecelacolaboraciónentrelostécnicosencargadosdeofrecersoporte,altiempoqueminimizaoevitacompletamenteeltiempodedicadoainteractuarconelusuarioparadeterminarlascausasdelosproblemas.

características principales de Panda cloud systems managementAcontinuaciónseindicanlascaracterísticasmásimportantesdelproducto:

2. IntroduccIónfeature description

SoluciónbasadaíntegramenteenlaNube

oluciónbasadaíntegramenteenlaNube

Basadaenagente UnagentemuyligerocompatibleconcortafuegosyVPNNATco-municacadadispositivoconlaConsoladeadministración.

Dispositivos Elagenteinstaladoenunsolodispositivopuededetectarotrosdispo-sitivosconectadosalamismaredeiniciarsuinstalaciónautomática.

Auditoríasprogramadasyextraordinarias

Permiterealiazarunseguimientodetodosloscambiosrealizadoseneldispositivo(hardware,softwareysistema).

Gestióndelicenciasdesoftware Permiterealizarunseguimientodetodoelsoftwareinstalado.

Alertasymonitorización ControldelusodeCPU,memoriaydisco,serviciosyservidoresEx-change, gráficos de rendimiento, alertas en panel, etc, y todo entiemporeal.

Creacióndescriptsytareasrápidas

Permitecrearscriptsodescargarscriptspreconfiguradosdelacomstoreenlínea,ylanzarlosdeformaprogramadaocomorespuestaautomáticaaunaalerta.Todoelloconunsoloclic.

Gestióndeparches Automatizacióndeldesplieguedeactualizacionesyparchesparaelsoftwareinstalado.

Desplieguedesoftware Desplieguedelsoftwareylasactualizacionesdeformacentralizada.

Políticas PosibilitanestablecerunconjuntodeconfiguracionesgeneralesparagestionarelentornodeITdeformaágil.

Accesoremoto Gestordetareas,transferenciadearchivos,editorderegistros,sím-bolodelsistema,visualizadordelregistrodeeventos,etc.Todases-tasherramientasintegradaspermitenrepararvariosdispositivossinqueelprocesoimpacteenlalabordelosusuarios.

Controlremoto Accesocompartidoalescritoriodelusuarioocontroltotal.Compati-bleconcortafuegosyNAT.

Comunicaciónsegura Todas las comunicaciones entre los agentes y elservidor estáncifradas(SSL).

Informes Permiteenviarporcorreoinformesprogramadosoextraordinarios.Facilita información sobre las tareas realizadas y quién las realiza,ademásdedatossobreelusodelosrecursosrealizado

ntornocolaborativo DisponedeunTicketSystemquepermitegestionarlaasignación,elestadoyladocumentacióndelasincidencias.FacilitalacreacióndehistóricosdeintervenciónconDeviceNotesYmejoralacomunica-ciónenvivoconelusuariomedianteelserviciodeMensajeríaIM.

ComStore Complementayamplíalascapacidadesdelaplataforma,alpermitirla selección y descarga de los componentes necesarios en cadamomento.

5

•agente de dispositivo / agente / Pcsm agent

Esunpequeñoprogramade3megabytesdetamañoqueseinstalaencadaunodelosDispositivosqueseránadministrados.UnavezinstaladoelagenteeneldispositivoéstesevolverádirectamenteaccesibleporeltécnicoatravésdelaConsoladeadministración.Elagentededispositivoadmitedosmodosdeejecución:

–modo usuarioEselmodoenqueseejecutanormalmente,pensadoparapasarinadvertidoalusuariodel dispositivo lamayorpartedel tiempo y, solopuntualmente y si eladministrador lopermite, podrá tener cierto accesoa algunas configuracionesparticulares

– modo administradorElagentepuedeserutilizadoporeladministradordelaredparaaccederadispositivosremotospreviaintroduccióndeunascredencialesválidas.

•servidor de administración / servidor / Pcsm server.

Laconsola de administración,losprocesosnecesariospararecoger,sincronizaryredirigirlosmensajes,eventosyflujosdeinformacióngeneradosporlosagentesylabasededatosquelossustentaquedanrecogidosenunservidoralojadoenlaNube,onlinelas24horasdeldía.

Lainformacióndeestadoquefluyedesdecadaunodelosdispositivoshaciaelservidor de administraciónestámuyoptimizada,deformaqueelimpactoenlareddelclienteesinapreciable.Enelservidorestainformaciónseordenayconsolidaparasermostradacomounflujodeeventosquepermitirádiagnosticareinclusoanticipardeformaeficientelosproblemasdelosdispositivosadministrados.

Perfil de usuario de Panda cloud systems management

LosusuariosdePanda cloud systems managementvanacompartirunperfiltécnicomedio–alto,yaquesetratadeunaherramientaorientadaalmantenimientodiariodedispositivosinformáticossometidosaunrégimenconstantedeusoycambio.SinembargosedistinguendosgrandesgruposdeUsuariosdePanda cloud systems management:

•técnicos pertenecientes al departamento de It de la empresa.

Sontécnicossubcontratadosopertenecientesa laplantillade laempresaqueofrecenunserviciodesoportealosdispositivosyusuariosdelapropiaempresa.Esteescenariocontemplalaexistenciadeoficinasdistribuidas(remotas)aloscualeslostécnicosdeberánaccederconherramientasdemonitorizaciónyaccesoycontrolremoto,asícomousuariositinerantesoquedesarrollansu labordesdefuerade laoficinaysusceptiblesdesufrirproblemasensusdispositivos.

• técnicos pertenecientes a un Proveedor de servicios gestionados (msP)

Se tratadepersonal técnicoqueperteneceaunaempresadedicadaaofrecer serviciotécnico profesional a aquellas cuentas de cliente que hayan decidido externalizar osubcontratareldepartamentodeITparaelmantenimientodesusdispositivos.

componentes principales de Panda cloud systems management

•consola de administración / consola / Pcsm console.

Setratadeunportalwebaccesibleatravésdeunnavegadorcompatible,desdecualquierlugaryencualquiermomento,conunasimpleconexiónaInternet.

Lamayorpartedelasactividadesdiariasdeseguimientoymonitorizaciónserealizarándesdeesteportalwebyatravésdelnavegador.

Esunrecursoaccesibleúnicamentealostécnicosencargadosdeofrecersoporte.

Instale elagente en todos losdispositivosdel clientequedeseaadministrar ytambiénenaquéllosqueutilizaránlostécnicosparalaadministraciónremota.

6

MSPqueaccedealosdispositivosdeclientesparasuadministraciónymonitorización.

•cuenta de administración Pcsm / cuenta de administración.

AcadaempresaqueadquieraelproductoPanda cloud systems management seleharáentregadeunacuentadeadministración.Esunacuentaconlosmáximosprivilegioscapazdegestionartodoslosrecursosdelproducto.

Cadacuentadeadministracióncreaunespacioestancoeindependiente,deformaqueconfiguracionesydispositivosadministradosenotrascuentasdeadministraciónnoseránaccesibles.

•cuenta de cliente / cliente.

Unacuentadeclienteesuncontratofirmadoentreelproveedordeserviciosgestionadosyunaempresaqueacudeaélconlaintencióndeexternalizarlosserviciosinformáticosquerequieraeneldíaadía.

UnacuentadeclientegeneralmentedesignaelconjuntodedispositivosdelclientequeseránadministradosyrequierenatenciónporpartedelMSP.

ParalasempresasqueadquieranPanda cloud systems managementparasuusointernolacuentadeclientetieneunsignificadomásanivelorganizativo:lasdiferentescuentassecrearánconelfindeorganizarlagestióndelosdiferentesdepartamentosdelaempresa.

•usuario

ElusuarioeslapersonaqueutilizaeldispositivoyquerequieresoportetécnicodirectodelMSPoDepartamentodeIT.

•dispositivo

Undispositivoesunequipoinformáticoquellevainstaladounagenteyqueesutilizadoporelusuarioensutrabajodiario.

actores principales de Panda cloud systems management

•administrador de It / administrador / Proveedor de servicios gestiona-dos / msP / departamento de It /técnico de soporte / equipo técnico

Bajo esta denominación se engloban todas aquellas personas que tengan acceso a laconsola de administración,independientementedelniveldeprivilegiosasociadoalascredencialessuministradas.

SetratadepersonaltécnicopertenecientealDepartamentodeITdelaempresaqueadoptaPanda cloud systems managementparaadministrarsuspropiosequipos,opersonaldel

“Arquitectura de comunicación general: Dispositivos y Equipo técnico interactuando con el PCSM Server”

7

3. Jerarquía de nIveles Para la consola de admInIstracIón

Conelobjetivodeseparar laadministraciónde losdispositivosdedistintascuentasdeclienteydepoderreutilizarylimitarprocedimientosestablecidosporelpersonaltécnicoenlaconsolayasíagilizaryafinarsuadministración,Panda cloud systems manage-mentestablece tresentidades /nivelesdeagrupación /operaciónposibles.De lamásgeneralalamásparticularsonlassiguientes:

1. systemlevel

2. profilelevel

3. Devicelevel

systemlevel

¿qué es?ElNivel System,tambiénreferidocomoAccount o Nivel Account eslaentidaddeagru-paciónmásgeneralydemayornivelposible,siendoademásúnicaporcadaMSP/Depar-tamentodeIT.AgrupaautomáticamentetodoslosDispositivosadministradosporelMSP/DepartamentodeITpertenecientesasusclientesyusuarios,yquetenganunagenteyainstalado.

ámbitoLasaccionesrealizadasenestenivelpodránafectaratodoslosdispositivosdadosdealtaenelsistemasibienpodránserlimitadasaunsubconjuntodedispositivosmedianteFiltrosyGrupos(ambasopcionessedescribenmásadelante).

accesoElaccesoalosrecursosdelaentidadSystemserealizandesdeelmenúSystem.

funcionalidadElNivelSystemtienelacapacidadderealizaraccionesdeformaglobal.Asíesposibleobtenerlistados con el estado de todos los dispositivos administrados, informes consolidadosrelativosalsistemayaccionessobretodosopartedelosdispositivosregistrados.

“Jerarquía de administración en 3 niveles”

8

u custom labels: cinco campos con información a discreción delAdministrador

•Información de contacto

SetratadecuentasdecorreoparacontactarconAdministradores,generalmenteutilizadasparaelenvíodeinformesodealertas.

– alert mail recipients

– report mail recipients

•cache local

SeindicaenestecampoelequipoqueservirádecacheenlaLANdelclienteparaacelerarladescargadesoftware,losparchesolosscriptsquemástardesedistribuiránentrelosdispositivosvecinos.EstemétodopermitereducirelconsumodeanchodebandaalevitarquelosdispositivosvecinostenganquesaliraInternetparadescargarestoselementos.

•Información de login

Laejecucióndescriptseneldispositivodelusuariohereda lospermisosasociadosa lacuenta“Localhost”,perosielProfilenecesitaejecutarscriptsconelcomando“RunAs”podemosindicaraquílainformacióndeLoginyPassword.

•Información de consumo

Podemosasociarinformacióndeconsumoeléctricoacadaroldedispositivoparaqueelservidorrealiceunrecuentodeconsumosglobalypuedacontrastarlofrenteavariantesenlaconfiguracióndeahorrodeenergía,atravésdeAccount PoliciesoProfile Policies, explicadasmásadelante.Apartedelainformaciónindicada,elagentellevaincrustadalapertenenciaalProfile quelogeneró,yaqueesdirectamentedescargabledesdelamismapantalladeadministracióndelProfile

profilelevel

¿qué es?ProfileeslaentidaddeagrupacióninmediatamenteinferioraSystem.Esunaagrupaciónlógicaquecontienelosdispositivosquepertenecenaunamismacuentadecliente.

UnalistadeProfilesesaccesibledesdeelmenúProfiles.

CadaProfilellevaasociadounaseriedeconfiguracionesaccesiblesdesdelapestañaSet-tingsenla consola de administraciónqueasuvezsonempaquetadasconelagente.

Lasopcionesdeconfiguraciónsepuedendividirenvariosgrupos:

•Identificación del profile

Se trata de información que permite identificar al Profile entre el resto de ProfilesgeneradosyqueseutilizaenFiltros o Búsquedas.Loscamposquepodemosconfigurarsonlossiguientes:

ugeneral:NombreydescripcióndelProfile.

u variables: variablesde entornoqueheredarán losdispositivos yquepodránserinvocadasmástardedesdeunscript.

9

Cuandoel agenteseinstaleenlosdispositivosdelclienteéstosseañadiránautomática-mentealProfilecorrectoenlaconsoladeadministración.

ámbitoLosprocedimientosdesencadenadosenelnivelProfilepodránafectaratodoslosdispo-sitivosquepertenecenaeseProfile,sibienalgunasaccionespodránserlimitadasaunsubconjuntodedispositivosmedianteFiltros y Grupos,descritosmásadelante.

AdiferenciadelNivel Systemqueesúnico,elAdministradorpodrácreartantasagrupacio-nesProfilecomoconsidereoportuno.

PertenenciaLapertenenciadeundispositivoadministradoaunProfileuotroquedadeterminadaporlainstalacióndelagente.

funcionalidadElNivel Profile tiene lacapacidadderealizaraccionessobretodos losdispositivosque loforman.Deestaformaesposibleobtenerlistadosconelestadodedispositivos,informesconsolidadosyaccionessobretodososobrepartedelosdispositivosqueformanelProfile.

Devicelevel

¿qué es?Eslarepresentaciónlógicaenlaconsoladeunúnicodispositivoconunagenteyainstala-doyreportandoinformaciónalServidorPCSM.LacreacióndeDevicesenlaconsolaesauto-máticayaqueseañadensegúnsevayaninstalandoagentesenlosdispositivosdelcliente.

ámbitoTodaslasaccionesrealizadasenestenivelafectanúnicamentealcispositivoseleccionado.

funcionalidadElNivel Devicetienelacapacidadderealizaraccionessobreundispositivoparticular.Deestaformaesposibleobtenerlistadoslomásdetalladosposibledeldispositivoeinformesyacciones.

DescargueelagentedesdelapáginadelProfileelegidodeformaquealinstalarseeneldispositivodelUsuarioésteseagregarádeformaautomáticaalProfileencues-tiónenlaconsola de administración.

Paraminimizar las tareasen la fasededeploy se recomiendaprimero crear elProfileydespuésdescargardesdeésteelagente,deformaquelapertenenciadelosdispositivosadministradosalProfilecreadoseaautomática.

EsposiblemoverdispositivosdeunProfileaotrodesdelaconsolaunavezinsta-ladoelagenteeneldispositivodelUsuario.

Alolargodeestaguíasedistingueentre“device”y“dispositivo”.“Device”seutilizacuandoserefierealaentidadquerepresentaaldispositivoenlaconsola,mientrasque“dispositivo”eselequipoinformáticofísicoadministrado.

10

4. elementos básIcos de la consola

Laconsola Pcsmquedaestructuradadeunaformaintuitivayvisual,deformaquelamayorpartedelosrecursosdeadministraciónquedenaunclicdedistancia,evitandoasíelexcesodecheckboxsyconfiguracionesinnecesarias.

Elobjetivoesunaconsolalomáslimpiaposible,rápidadeutilizarycómoda,queeviteenloposiblelasrecargasdepáginacompletasyqueofrezcaunacurvadeaprendizajemuypocopronunciadaycortaparalosTécnicos;deestamanerasepodráentregarvaloralclientedesdeelprimermomento.

Loselementosbásicosdelaconsolaalosquesehacereferenciaalolargodeestaguíason:

menú generalEselmenúaccesibledesdecualquierpuntodelaconsola.Constade6entradas:

Elementos:

menú descripción

system Accesoalnivel System.

Profiles AccesoalnivelProfile.

components AccesoaloscomponentesdescargadosyaccesiblesporelAdministrador.

comstore RepositoriodecomponentescreadosporPandaSecurityqueextiendenlafuncionalidaddePcsm

scheduled Jobs ListadodeJobsactivosyterminados.

scheduled reports Listadodeinformesconfiguradosyyagenerados.

Barradepestañas/BarradelistadosLaBarra de pestañasotambiénBarra de listadospermiteelaccesoalasherramientasdelaconsolaorientadasfundamentalmentealageneración y presentación de listados consolidadosenpantalla,coninformacióndeestadodelosdispositivosquepertenecenalnivelaccedido,aunquetambiénpermitelacreación y visualización de configuraciones.Estabarravaríaligeramentesiesaccedidadesdeelnivel Profile,nivel Systemonivel Devi-ceparaundispositivoconcreto,yaqueelámbitodeadministraciónesdiferente.

11

Pestaña accesible desde descripción

summary Profile,Device IInformacion de estado.

dashboard System Paneldecontrolgeneral.

devices Profile listado de dispositivos accesiblesconinformaciónasociada.

audit System, Profile, Device listado del inventariado delhardware,softwareylicencias.

manage System, Profile, Device listado de parches aplicadosypendientesdeaplicar.

monitor System, Profile, Device listado de alertas generadaspormonitoresoJobsterminados.

support System, Profile, Device listado de ticketsgenerados

report System, Profile, Device listado y generaciónbajodemandadeInfomes.

Policies System, Profile, Device listado y generacióndePolíticas,explicadasmasadelante.

settings Profile configuración asociada al Profile

suspended devices System listadodeDevicesdesinstalados.

Barradeiconos/BarradeaccionesLaBarradeiconosoBarradeaccionespermiteelaccesoa lasacciones orientadas a modificar el estado de los dispositivos.EstabarranoexisteenelmenúSystemdeformadirectayvaríaligeramentesiesaccedidadesdeelmenúProfileodesdeunDeviceparticularyaqueelámbitodeadministraciónesdiferente.

ElámbitodelaBarra de pestañasserefierealnivelactual.Deestemodo,siaccede-mosalaBarra de PestañasenelNivel SystemnosmostraralainformacióndetodoslosDevices,siaccedemosenelNivel ProfilemostrarainformaciónconsolidadadelosDevicesqueparticipandelProfile.SiaccedemosenelNivel Device,solosemostrarainformacióndeese Deviceenparticular.

Elementos:

Icono accesible desde descripción

move device to Profile, Device mueve el o los devices seleccionadosaotroProfile

agent based Profile, Device añade el o los devices seleccionadosaunGrupo.

edit Profile añade notas ycamposcustomalosDevices seleccionadosquepodránserutilizadosporlosFiltros explicadosmásadelante.

toggle Profile, Device MarcacomofavoritoDevicesparasuaccesorápidodesdeSummary / Dashboard.

delete Profile, Device borra un device de un profile. ElDevicedejaradeseradministrado,elagentesedesinstalaráyeldispositivose añadiría a la Pestaña Suspended Devices delmenúSystem.

request audit Profile, Device fuerza el lanzamiento deuninventariado.

schedule Job Profile, Device crea un trabajo programado para una fechaposterior.

run a quick Job Profile ejecuta en el momento un trabajo yacreado.

download csv Profile, Device descarga del listado de dispositivos delProfile.

add/remove cache Profile, Device marca al device como cache delared.

turn Privacy on Profile, Device Impide el acceso remoto porpartedeladministradoralosdispositivossinoesconlaaprobaciónmanualdelusuario

send a message Profile, Device envía un mensaje alosDevicesseleccionados.

schedule reports Profile Programa un informe paraunafechaposterior.

refresh Profile, Device Refrescalosdatosenpantalla.

Initiate Device IInicia la instalación de los agentes enlosdispositivospertenecientesalamismared.

qr code Device Código QRasociadoaldispositivoparasuinventariadoenpapel.

12

paneldegruposyfiltrosEnlaparteizquierdadelaconsolaseencuentrantrespanelescongruposdediversostipos:

ElámbitodeaccióndelaBarradeiconosseráelformadoporlaselecciónmanualdeDevicesquehayamosmarcadodentrodeunProfile.

Si quiere realizar acciones en elNivel System tendrá que crear un Filtro oGrupo(explicadosmásadelante)yaqueelNivel SystemnomuestralaBarra de iconospordefecto.

•default filters:filtrosgeneradosporelsistemaautomáticamente

•Profile/custom filters:filtroscreadosporelAdministradorenelnivelProfileoSystemrespectivamente.

•Profile/system groups:gruposcrea-dos por el Administrador en el nivelProfileoSystemrespectivamente..

Paneles de controlLospanelesdecontrol(Dashboards)reflejanelestadodeunconjuntodedispositivos.ExistentrestiposdePanelesdecontrol.

DashboardAccesibledesdeelMenúSystem.Reflejaelestadodetodoslosdispositivosadministra-dosporelMSP.SolohayunDashboardporcadacuentadeadministración.

13

summary(profile)AccesibledesdeelMenúProfile.ReflejaelestadodetodoslosdispositivosquepertenecenalProfileseleccionado.HabráunpaneldecontrolSummaryporcadaProfilecreado.

summary(Device)AccesibledesdeunDevice.Reflejaelestadodeldispositivoconcreto.Habrátantoscomodispositivosadministrados.

14

5. Filtros y grupos

¿qué son los grupos y Filtros?LosGruposyFiltrossonrecursosorientadosageneraragrupacionesdedispositivossimi-laresalProfileperodeunaformamáságilydinámica.Así,mientrasenlacreacióndeunProfileseconsideranaspectosde losdispositivosdemarcadoaspectoestáticocomolapertenenciaaunacuentadeclienteconcreta,losGruposyFiltrosestándiseñadosparasermodificados conagilidadatendiendoa característicaso criterios temporalesde losdispositivos.

tipos de grupos y FiltrosSesoportandostiposdeGrupos / Filtros:

uProfile groups/Profile filters: creadosdentrodeunProfiledeterminado,solopuedencontenerdispositivosquepertenecenalProfileseleccionado.

uaccount (multi Profile) groups / custom filters:creadosdesdelapestañaProfilesperosinseleccionarunProfiledeterminado.Puedencontenerdisposi-tivosquepertenecenauno,variosotodoslosProfiles

gruposLosGrupossonagrupacionesdedispositivosestáticas.LapertenenciadeundispositivoaunGrupoesmanualporasignacióndirecta.

FiltrosLosFiltrossonagrupacionesdedispositivosdinámicas.LapertenenciadeundispositivoaunFiltroesautomáticadeformaindirecta,segúnsehayanconfiguradosuscondicionesdepertenencia.LascondicionesdepertenenciadeunFiltropuedenserunaovariasyestánrelacionadasentresíporoperadoreslógicos(AND/OR)

Acontinuaciónseindicanlospasosparaconstruirunfiltro

•Indicar el nombre del filtro.Serecomiendaqueseadescriptivoindicandolascaracterísticascomunesdelosdispositivosagrupados(p.ej“ServidoresMicro-softExchange”,“Workstationsconpocoespaciodedisco”)

•Sihaymúltiples condicionesdeterminar laoperación lógicaque seaplicaráentreellas:

uAny:cualquierdispositivoquecumplaalmenosunacondiciónentraráaformarpartedelFiltro

uAll:Sololosdispositivosquecumplantodaslascondicionesentra-ránaformarpartedelFiltro

LosFiltrosylosGrupospuedenseragrupacionesdedispositivosinter-Profile:de-pendiendodedondesegenerenpuedenabarcardispositivosdeunoovariosProfiles

15

estado del dispositivo

Status–Online/Offline Dispositivoencendidooapagado

Statussuspended Equipossuspendidos

AntivirusOn/Off

FirewallOn/Off

Freediskcapacity Detectadispositivosconespaciodealmacenamientolibrebajo

WindowsupdatesOn/OFF

•criteria:Cadalíneadecondicionesconstadevarioscamposqueladescriben,segúneltipo:

ufield: Eselcampoprincipalqueindicaquecaracterísticadeldispositivose tomarápara incluirlocomopartedelFiltro.LosprincipalescamposCriteriaestánenumeradosyclasificadosmásabajo.

u condition: estableceelmododecomparacióndelcampoFieldconloqueelAdministradorestablezca.

u search term: campoquedescribecontenidodelcampoField.Depen-diendodeltipodelcampoConditionelcampoSearchTermcambiaráparareflejarintervalosdefechas,literalesetc…

AcontinuaciónseindicanlosdistintosvaloresdisponiblesparacadalíneadecondiciónCriteria:

•añadirvariaslíneasdetipoCriteriaconlosiconos+y–deladerecha

•seleccionados el ámbito del filtro:

uTodoslosDevicesentodoslosProfileuSololosDevicesdelosProfilesindicados

•SeleccionamosUsuariosdelaConsolaquetendránaccesoalFiltro

LascaracterísticasdescritasenelcampoFieldsepuedeagrupardelasiguientemanerasegúnsufuncióndescriptoradeldispositivo:

rol del dispositivo discrimina los dispositivos por su función principal

DeviceType:Server,Works-tation,Smartphone,Laptop

OperatingSystem Permitediscriminarsistemasoperativosdeservidorodecliente

Arquitecture 32ó34bits

versiones de software

ServicePack VersióndeSPinstalado

SoftwarePackage Softwareinstalado

Softwareversion

Hardware Información del vendedor, modelo, revisión, etc

CPU

BIOSName/Release/version

DisplayAdapter

Manufacturer

Memory

Model

Monitor

Motherboard

NetworkAdapter

field condition search term

String Vacío–Novacío,Contiene–Nocontiene,Comienza–Nocomienzacon,Termina–NoTerminacon

Cadenadecaracteres.Utilizar%comocomodínparamachearcualquiernumerodecaracteres

Integer Mayor–Mayoroigualque,Menor–Menoroigualque,Entreinclusivo,Entreexclusivo

Numérico.

Binary Verdadero/falso

Date Antes-despuésde,másviejode30/60/90días

Intervalodefechas

16

Id del dispositivo Información que identifica y describe al dispositivo

Description Descripciónlibre

ProfileDescription

Profilename

Domain

IPAddress

MACAddress

Serialnumber Númerodeserie

Hostname NombreasignadoporelOS

otros estados

Favorite ParaelaccesorápidodesdeDashboard

Lastseen

Lastaudit

Lastuser

FunctionDevicedescriptor(2ªparte):

17

gruposyFiltros

•Ventajas:

uLosGroups / FilterspermitencrearsubconjuntosdedispositivosdentrodeunúnicoProfileoinclusodediferentes.

uUn dispositivo puede pertener a varios Groups / Filters

•Limitaciones:

uLosGroups / Filters tienen funcionalidad limitada ya que pierde enaccesoalaBarra de pestañasconloquenoesposiblelageneracióndeListadosconsolidados.

uEl acceso a los Informes es limitado, solo se generan informes quecontieneninformacióndeunúnicodispositivo.

enfoque general y estructura de ordenación de dispositivos

Seaplicanlassiguientesnormasdecaráctergeneral:

•agrupar los dispositivos en profiles para separar los dispositivos de cuentas de cliente distintas.

6. cómo ordenar los dIsPosItIvos admInIstrados de forma efIcIente

LadistribuciónenlaconsoladelosdispositivosadministradosenunMSPconmúltiplescuentasdeclienteoenunDepartamentodeITconvariasdelegacionesafectaalaeficien-ciadeformanotable,yaquemuchosprocedimientosyaccionespuedenconfigurarseparaserejecutadassobregrancantidaddedispositivossiguiendounacorrectacombinacióndeProfiles, Grupos y Filtros.

diferencias entre profiles,gruposyFiltros

Acontinuaciónsedescribenlasventajasylimitacionesdelastresformasdeagrupaciónsoportadas.

profiles

•Ventajas:

uAsocianunamismaconfiguracióndesalidaaInternetatodoslosdispositivos:ahorralaconfiguraciónmanualcispositivoporcispositivoenlocal.

u Asocian informaciónde contacto vía email para el envíode Informes, Alertas, Tickets etc.

u TienenaccesoalaBarra de pestañasyalaBarra de iconosconloquepermitenlaejecucióndeAccionesylavisualizacióndeListados e Informes consolidados,abarcandoatodoslosDevicesdelProfiledeformacómodayrápida.

•Limitaciones:

u UnDeviceconcretosolopuedeperteneceraunúnicoProfile.

u NoesposiblegenerarProfilesdentrodeProfiles.

LosGroups / FilterssonalosefectosProfilesdentrodeProfiles(tantoscomoquera-mos)peroconaccesolimitadoalafuncionalidaddeInformesconsolidadosyalaBarra de pestañas

18

LosProfilesnoimponenningúntipodelimitaciónenlageneracióndeInformes o Listados consolidadosypermitenaplicarconfiguracionesatodoslosDevicesdeunProfile.

•crear profilegroups para agrupar dispositivos de hardware / software / configuración / uso similar

Por ejemplo configurar Profile Groups para segregar dispositivos por departamentosdentro de una misma cuenta de cliente con necesidades similares (software utilizado,requisitosgenerales,accesoaimpresorasetc)oconrolesmuydiferenciados(ServidoresvsWorkstations).

•crear profileFilters para buscar equipos con estados comunes dentro de un profile

Utilizarfiltros para establecer búsquedas rápidas y automáticas que permitan localizarcondicionesanómalasoquecaiganfueradeumbralespredeterminados(pocodiscolibre,pocamemoria física instalada, software no permitido etc) de forma proactiva, o parabuscarequiposconcaracterísticasconcretas.

• asociar Accountgroupsy Filters a perfiles técnicos

SieltamañodelMSPesmedio-altollegaráunmomentoenquetenderáalaespecializacióndesuPersonaltécnico.DeestaformahabráTécnicosquesoloadministrenciertotipodedispositivosconcretos,comoservidoresdecorreoExchangeoWorkstationsWindowsXPporejemplo.UnGrupooFiltrodetipoAccount ayudaalocalizaryaagruparestosequipossintenerqueirProfileporProfileensubúsqueda.

NodeberíamosutilizardeformageneralFiltrosparaagrupacionesdecarácterestático

19

Silosdispositivosdel ProfilerequiereninformaciónadicionaldeProxyHTTPparaaccederaInternet,estainformaciónpodrásersuministradaaquíomástarde.

UnavezcreadoelProfileserecomiendaconfigurarloatravésdelapestañaSettings.Estaconfiguraciónseráincorporadaenelagenteainstalarencadadispositivoadministrable.

deploy del agente

Elagentequeinstalaremosenlosdispositivosdelclienterequiereciertainformaciónbásicaparapoderfuncionar:

uElProfilealquevaapertenecer

uLainformaciónmínimaparapodersaliraInternetyconectarseconlaconsolaPcsm.

ElProfiledepertenenciaquedaautomáticamenteestablecidosiiniciamoselenvíodelagentedesdeelpropioProfile.

LainformacióndesalidaaInternetfueindicadaenelpasoanterioralcrearelProfileoenlapestaña Settingsdeformaqueelagentequedescarguemosyacontendrádichainformación.

Ladescargadelagentesepuederealizardedosmaneras:

uEnvíodelagentedescargado(correo,deployADetc)

uEnvíoporcorreodelaURLdedescarga.

7. los 8 PrImeros Pasos Para comenzar a usar Pcsm

creación y configuración del primer profileEnprimerlugarsedebededeterminarsicrearunnuevoProfileoreutilizarunoyaenuso,dependiendode loscriteriosdeordenaciónqueestemosutilizando.Deformageneral,unanuevacuentadeclientesecorresponderáconunProfilenuevo.

RellenamoslainformaciónnecesariateniendoencuentaqueelcampodescripciónpodráserutilizadoposteriormenteporFiltrosquedemosdealtayquereferencienalcontenidodeestecampo.

20

Lainstalacióndelagenteenredesconmuchosdispositivospuedeserlargaytediosasitenemosquerealizarelenvíoacadadispositivodeformaindependiente.Laformamássimplederealizarundeploymasivoes:

uEnvíodelagentealprimerDispositivodelared.

Normalmentelainstalacióndelagenteúnicamenterequiereundobleclickenelpaquetedescargado,sinnecesidaddeconfirmaciones,completamente“silent”.Unavezinstaladoelagenteseconectaraalaconsola PcsmyapareceráenellistadodeDispositivosad-ministradosenelProfileseleccionado.

uDeployautomáticoalrestodeDispositivosdelared.

SeleccionandoelDispositivoconelprimeragenteinstaladosepodráiniciarunainstala-ciónatodoelsegmentodered.

comprobación del listado de dispositivos del profile y filtrado básicoPodemosmarcar losequiposcomofavoritosparaaccederaellosdeformarápidamásadelante,ordenarloslistados,filtrarlosdeformarápidaporelroldelDispositivoydimen-sionarellistadoparamostrarmásomenoselementos.

21

Inventariado de hardware, software y licenciasEnlapestañaAudittenemostodalainformacióndeinventariadodelosDispositivosquepertenecenalProfileo,siesaccedidadesdeunDevicenosmostrarálainformaciónrelati-vaalDispositivodeformamásdetallada

Patch managementApruebelosparchesquenohansidoinstaladosenlosDispositivosadministradosoejecu-teunrollbackdeaquellosquequieradesinstalarenlapestañaManage.

Configurecuandoseaplicarán losparchesen losDispositivosdelProfile,elcomporta-mientoaseguirunavezaplicadosyotrosparámetroscreandounaPolicydeWindowsUpdatedesdelapestañaPoliciesenelProfile(explicadomasadelante).

creación de monitoresHagaclickelDispositivo seleccionadodeentre losdisponiblesenelProfileyutilice lapestañaMonitorparadardealtaunnuevoMonitor,seleccionandolaopciónMonitorsdeladerecha

22

ElijaeltipodeMonitorapropiadoentrelosdisponibles.

Configurelosparámetrosdelmonitor.

comstoreExtiendalafuncionalidaddePcsmeinstalesoftwaredetercerosdeformacentralizadaconloscomponentespublicadosenlaComStore.

LoscomponentesdirectamenteutilizablesporelPartner/AdministradordeITdeberándeserdescargadosdesdelaSMAppStore.

Bajo“MyComponents”aparecenloscomponentesyadescargadosyutilizables.

Bajo“ComStore”aparecenloscomponentesaccesiblesparadescargadelaComStore.

Paradescargaruncomponenteseleccionarunoypincharen“Buy”.EnesemomentoseincorporaráalapartadoMyComponents.Todos loscomponentesde laComStoresongratuitos.

Dependiendodeltipodecomponentepodráserejecutadocomounatareaocomores-puestaaunaalertageneradaporunmonitor.

EnlapestañaDevicesdentrodelProfileseleccionamoslosDispositivosaaplicarelcom-ponenteyelegimosentreprogramaruntrabajo(Scheduleajob)oejecutarlodeformainmediata(RunaquickJob).

23

acceda a los recursos de los dispositivos remotos administradosApesardequemuchasoperacionescotidianaspuedenrealizarsedirectamentedesdelaconsolapuedesernecesarioaccederdirectamentealDispositivomedianteelagente.ParaelloesnecesariasuinstalaciónenelDispositivodelTécnicoquedaráelsoportere-motoyhacerloginconsuusuarioycontraseña

Unavezlogeadobuscamoseldispositivoaadministrarbienporsunombre,desplegandolosProfilesalosquetieneaccesoelTécnicoconlascredencialessuministradasolistandolosequiposmarcadoscomofavoritos

Unavezlocalizadoeldispositivoquedaranaccesiblestodaslasopcionesdecontrolremotoyaccesoremototantoatravésdelosiconoscomodelosmenús.

24

LasopcionesdisponiblesquenoimpidenalUsuarioseguirtrabajandoconeldispositivoson:

u captura de pantalla remota: visualizaciónrápidademensajesdeerror.

u Pestaña de servicios de Windows: accesoaparadaarranqueyreiniciodeserviciossinnecesidaddeaccederalescritorioremoto.

usesión de pantalla compartida: escritorioremotocompartido.ElusuarioveloqueelTécnicoestáhaciendoensudispositivo.

ushell de comandos: líneadecomandosDOSremota.

uImplementación del agente: lanzamientodeldeploydelagenteenlaLAN.

uadministrador de tareas: accesoalAdministradordetareassinnecesidaddeaccederalescritorioremoto.

utransferencia de archivos: envíoyrecepcióndeficheros.

u editor del registro: accesoa laherramientadeRegedit sinnecesidaddeaccederalescritorioremoto.

utrabajos rápidos: lanzamientodeJobs.

u visor de eventos: accesoal visordesucesos sinnecesidaddeaccederalescritorioremoto.

LasopcionesqueinterrumpeneltrabajodelUsuarioconeldispositivoson:

urdP de Windows: accesoalescritorioremotoporRDP,loqueimplicaelcierredelasesióndelusuario.

ushutdown / reboot: reiniciodelamáquina.

25

8. políticAs/policies

¿que son las Policies?LasPolicies o Políticassonconfiguracionescomunesanivelde Profile Group / FilterodeCustom Filter / Account Group.Deestemodo,unaPolicycreadaenelnivelSystem (Ac-count Policy)nospedirásobrequéGroup / Filteraplicará,siendoéstoslosdefinidosparaelnivelSystem,mientrasquesilageneramosenelnivelProfile(Profile Policy)nospermitiráelegirentrelosGroups / FiltersdelnivelProfile.

¿cómo definir una profilepolicy?DesdeelmenúProfiles,entrandoenunProfileconcretoyclicandoenlapestaña“Policies”

SenosmostraráunaventanadondeindicamoselNombredelaPolicy,elTipoysiestábasadaenotraPolicy, creadaanteriormenteparaagilizarsugeneración.

LasiguienteventanarequieretodoslosdatosrestantesparadardealtalaPolicy.SegúneltipodePolicyquehayamoselegidoestaventanapediráunosdatosuotros.

LacreacióndePoliciesnosepuederealizarenelniveldeDevice.Enestenivelúnica-mentepodemosverlasPoliciesheredadasdefinidasenlosnivelessuperioresyqueafectanaeseDevice.

26

EnestecasohemoscreadounaPolicy detipoAgentporloqueenelapartado“Agent Policy Options”senospidelainformaciónrelativaalaconfiguracióndelagenteenlosdispositivos.

EntodoslostiposdePolicytendremosqueconfigurarelTarget,queseráunGrupoounFiltroyadefinido.ComoestaesunaPolicycreadaenelnivelProfile solosenosmostra-ránlosProfile GroupsoFiltersyacreados.

¿cómo defino una Accountpolicy?DesdeelmenúSystem clicandoenlapestaña“Policies”

ElrestodepasosesidénticoalacreacióndeunaProfile Policy.

tipos de policiesHay5tiposdePolicyqueacontinuaciónsedetallan:

•agent

EstetipodePolicypermitedeterminalaaparienciaeinteracciónquepermitiráelservi-dor instaladotantoparaconelUsuariocomoparalaconsola.

uInstall service only:ocultaeliconoenlabarradeTraydeformaqueelusua-rionopuedeaccederalasventanasdeconfiguración.

u active Privacy mode: Laconexión remotaalescritoriodeldispositivodelusuariorequiereunaaceptaciónexplicitaporpartedeéste.

udisable settings:Elusuarionopuedeaccederalmenúcontextualdelagente.

udisable audits:losdispositivosseleccionadosnoenvíandatosdeauditoríahardware/software.

udisable Incoming Jobs:ImpideelenvíodeJobsalagente.

udisable Incoming support:DeshabilitatodoaccesoalagenteporpartedelAdministrador.

uagent browser mode:permiteestablecerelmododeejecucióndelagente.

odesabilitado

ouser:elagentenomuestralaventanadeSupportyportantoimpideelloginparaentrarenelmodoadministrador.

oadministrador:elagenteseejecutadeformacompleta.

27

• monitoring

EstaPolicypermiteañadirunMonitor.

•Power

EstaPolicypermiteconfigurarlasopcionesdeahorradeenergíadelosdispositivosquelassoporten.

•Windows update

Esta PolicyesunatransposicióndelasopcionesdisponiblesenunServidorWSUSypermiteconfigurarlasopcionesmáscomunesdePatchManagementparasistemasMicrosoft.

www.pandasecurity.com