manual de capacitacion de kaspersky lab
Post on 23-Feb-2016
145 Views
Preview:
DESCRIPTION
TRANSCRIPT
MANUAL DE CAPACITACION DE KASPERSKY LAB
INNOVA TECNOLOGIA Y CONCEPTO SAC
INDICESERVIDOR DE ADMINISTRACION DE KASPERSKY LAB•REQUISITOS PARA LA INSTALACION•INSTALACION DE KASPERSKY SECURITY CENTER
GENERACION DE PAQUETE DE INSTALACION•AGENTE•VIGILANTE
DESPLIEGE REMOTO•DESPLIEGE AGENTE DE RED•DESPLIEGE VIGILANTE
GENERACION Y CONFIGURACION DE POLITICAS•PARA EQUIPOS OPTIMOS•PARA EQUIPOS •CONTROL ENDPOINT
GENERACION Y CONFIGURACION DE TAREAS•TAREAS DE ACTUALIZACON BASICA•TAREAS DE ACTUALIACION AVANZADA•TAREA DE ANALISIS DE VIRUS
REQUISITOS PARA LA INSTALACION
INNOVA TECNOLOGIA Y CONCEPTO SAC
SISTEMAS OPERATIVOS:• Microsoft Windows Server 2003 (32 y 64 bits);• Microsoft Windows Server 2008 (32 y 64 bits);• Microsoft Windows Server 2008 x64 (R2, R2 SP1,);• Windows Small Business Server 2011 x64;• Microsoft Windows XP Professional SP3 (32/64 bits).• Microsoft Windows Vista Business / Enterprise / Ultimate SP1 o superior (32/64 bits);• Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64).
REQUISITOS MINIMOS:• Microsoft Data Access Components (MDAC) versión 2.8 o superior.• Windows DAC 6.0.• Microsoft Windows® Installer 4.5.• CPU: 1 GHz o más alto. 1.4 GHz mínimo para SO de 64 bit.• RAM: 512MB.• Espacio libre en el disco duro: 8GB.
INSTALACION DE KASPERSKY SECURITY CENTER
INNOVA TECNOLOGIA Y CONCEPTO SAC
1. Ejecutamos el instalador. A continuación aparece la ventana de bienvenida.
Para continuar con la instalación hacemos click en SIGUIENTE.
2. Aceptamos los términos de la licencia luego de darle lectura al control.Habilitamos el check Acepto los términos del Contrato de licencia.
3. A continuación seleccionamos el tipo de instalación, para el caso existe:• Típica• PersonalizadaUna vez seleccionado el tipo hacemos click en SIGUIENTE
4. Luego seleccionamos los componentes del programa que desea instalar. Para el caso seleccionamos: Servidor de administraciónEn la parte inferior nos indica que la ruta de instalación. Con el button Seleccionar podemos redireccionar esta ruta.
5. En relación a la cantidad de equipos con los que cuenta la red seleccionamos las cantidades.
6. A continuación seleccionamos el tipo de autenticación para el ingreso a la consola de Kaspersky Lab. Se puede seleccionar un usuario integrado de Kaspersky o un usuario de Windows. (ver ejemplo)
7. Luego seleccionamos el tipo de Servidor de Base de Datos al que se desea conectar la consola de Security Center. Para el caso seleccionamos: Microsoft SQL ServerPara continuar hacemos click en SIGUIENTE
8. A continuación seleccionamos la instancia en la base de datos: Microsoft SQL 2005 Express EditionY hacemos click en SIGUIENTE
9. Seleccionada la instancia de la Base de Datos, seleccionamos el modo para de autenticación para conectar la Consola con la Base de Datos:Para el caso seleccionamos:
Modo de autenticación de Microsoft Windows
Y hacemos click en SIGUIENTE
10. Luego creamos una carpeta compartida en la cual se guardaran los paquetes de instalación y las actualizaciones del Repositorio de Kaspersky.
11. Luego se muestra los puertos que Kaspersky utiliza para la sincronización, actualización entre los agentes de red y el Servidor Esclavo:
14000 (TCP) 13000 (TCP)
12. A continuación indicamos la dirección física (IP) del Servidor de Administración, la cual servirá para que los clientes puedan sincronizar.
13. Ahora seleccionamos los complementos que estarán activos para la generaciones e instalaciones futuras: Kaspersky Endpoint Security 8 for Windows Console Plug-in
14. Culminando con la selección de componentes de instalación, pasamos a Instalar:
Click Instalar
GENERACION DE PAQUETES DE INSTALACION
INNOVA TECNOLOGIA Y CONCEPTO SAC
GENERACION DE PAQUETES DESATENDIDOSPara generar el paquete seguimos la siguiente ruta:1. Inicio>Kaspersky Security CenterEn la consola hacemos los siguiente:2. Servidor de Administración “hostname del equipo”>Repositorio>Paquete de Instalación
Generación del Agente de Instalación:3.1. Seleccionamos el producto “Kaspersky Security Center Network Agent (9.0.0.2825)”4.1. Hacemos click en Crear un paquete de instalación independiente5.1. Seleccionamos el grupo: “Equipos administrador”
6.1. Luego se muestra la ruta en la cual se acaba de generar el paquete de instalación de Kaspersky. Para continuar hacemos click en SIGUIENTE.7.1. Finaliza la tarea de creación del paquete de instalación haciendo click en FINALIZAR.
Generación de Vigilante Endpoint Kaspersky:3.2. Seleccionamos el producto “Kaspersky Endpoint Security 8 (9.0.0.2825)”4.2. Hacemos click en Crear un paquete de instalación independiente5.2. NO seleccionamos instalar el Agente de Red por que ya se genero el paquete para esta aplicación
6.2. Te indica la ruta en la cual se genero el paquete de instalación de Kaspersky. Para continuar hacemos click en SIGUIENTE.7.2. Finaliza la tarea de creación del paquete de instalación haciendo click en FINALIZAR.
DESPLIEGUE REMOTO
INNOVA TECNOLOGIA Y CONCEPTO SAC
1. Abrimos el servidor de Administración de Kaspersky y seguimos la siguiente ruta:Servidor de Administración “hostname”>Buscar
INSTALACION AGENTE DE RED
2. Para identificar y poder comenzar la instalación vamos a buscar al equipo a instalar. Para ello ingresamos el nombre del equipo (ni se desea el dominio) y presionamos Buscar ahora.
3. Y para instalar hacemos lo siguiente:-Click derecho en el equipo-Instalar Aplicación
4. Seleccionamos en paquete a instalar:
Agente de red de Kaspersky Security Center
5. Seleccionamos los parámetros para forzar la carga del paquete de instalación en el equipo remoto. Para ello seleccionamos de acuerdo a la situación actual del equipo:
Utilizando recursos de Microsoft Windows desde la carpeta compartida
Utilizando recursos de Microsoft Windows por medio de Agentes de actualización
No instalar la aplicación si ya se encuentra instalada
7. Agregamos un usuario administrador con privilegios en el equipo a instalar.8. Hacemos click en Agregar.
Ingresamos usuario y contraseña9. Siguiente
10. Seleccionamos no reiniciar el equipo para continuar con la instalación.Luego Siguiente
11. Seleccionamos el grupo al cual se moverá el equipo instalado.Por defecto se agrega el grupo: Equipos administrador
12. Para comenzar la instalación le damos click en: Siguiente
13. Terminada la instalación le damos click en Finalizar
1. Iniciamos la Consola y hacemos lo siguiente:Grupo>Equipos>Click derecho en el equipo a instalar>Instalar
Aplicación
INSTALACION VIGILANTE ENDPOINT
2. Seleccionamos el paquete a instalar:
Kaspersky Endpoint Security 8 para Windows
Siguiente
3. A continuación seleccionamos los PARAMETOS con los cuales vamos a forzar la instalación en caso de falla en la sincronización.
Usando el Agente de Red Utilizando recursos de
Microsoft Windows desde la carpeta compartida
No instalar la aplicación si ya se encuentra instalada
Siguiente
4. Agregamos la llave final, la cual también deberá estar insertada en el Security Center de Kaspersky.
Siguiente
5. Agregamos un usuario administrador con privilegios en el equipo a instalar. Hacemos click en Agregar.
Ingresamos usuario y contraseña
Siguiente
6. Seleccionamos no reiniciar el equipo para continuar con la instalación.
Siguiente
7. Eliminación de Antivirus o herramientas de desinfección incompatibles con el Software de Ksaspersky.
8. Para comenzar a desplegar la instalación le damos click en:Siguiente
9. A continuación se muestra el progreso de la instalación. No es necesario esperar a que acabe para finalizar la tarea de despliegue.
Finalizar
GENERACION Y CONFIGURACION DE POLITICAS
INNOVA TECNOLOGIA Y CONCEPTO SAC
1. Abrimos la consola de Administración de Kaspersky Lab y hacemos lo siguiente:Seleccionamos el Grupo>Pestaña Directiva>Crear una Directiva
GENERACION Y CONFIGURACION DE POLITICAS DE SEGURIDAD
2. Ingresamos un nombre a gusto propio para la directiva: Política de Seguridad
3. Seleccionamos el tipo de Aplicación a la cual se aplicara la directiva: Kaspersky Endpoint Security 8 para Windows
Siguiente
4. Si se desea importar desde algún archivo la configuración de la política hacemos click en el button Seleccionar. Lo que se recomienda por cliente es crear una política nueva, para ello hacemos click:
Siguiente
5. Luego seleccionamos los parámetros del Control Endpoint.Para un mejora en la gestión y administración de la red, habilitamos todas las opciones
“En equipos de pocos performance solo habilitamos las opciones que sean necesarias y que se utilizaran durante el periodo de compra de la licencia.”
EQUIPOS OPTIMOS EQUIPOS BAJOS RECURSOS
6. Luego seleccionamos los módulos de protección que el vigilante de Kaspersky tendrá activo mediante la política.
“La configuración de cada modulo lo veremos mas adelante”.
7. Seleccionamos las exclusiones por defecto que Kaspersky reconoce como aplicaciones de confianza.
A su vez seleccionamos si estas excepciones estarán activas tanto para estaciones de trabajo como también para servidores.
8. Aceptamos los términos de participación Kaspersky Security Network, y hacemos click en Siguiente
9. Configuramos la interfaz del vigilante.
Además habilitamos el candado Compatibilidad del Usuario, con el objetivo de que los equipos dependan de la política de grupo.
10. Activamos la protección por contraseña y agregamos la contraseña de confianza.11. Para seleccionar las opciones que tendrá cobertura la contraseña hacemos click en el button Configuración, y seleccionamos las opciones o todas las opciones a tener en cuenta.
12. Para finalizar la creación de la Política seleccionamos el estado de la misma:
Directiva Activa y hacemos click en Finalizar
CONTROL ENDPOINTCONTROL DE APLICACIONES
CONTROL DE DISPOSITIVOS
CONTROL WEB
1. Para configurar la opción de CONTROL DE DISPOSITIVOS en una política hacemos lo siguiente:
Seleccionamos el Grupo> Pestaña Directiva> Click derecho en la
directiva> Propiedades
“Otra forma de ingresar a la configuración de la política es haciendo doble click sobre esta.”
CONTROL DE DISPOSITIVOS
1. Para bloquear por tipo de dispositivos recorremos la siguiente ruta:Control Endpoint>Control de dispositivos>Tipos de dispositivosY luego seleccionamos los dispositivos a bloquear y damos sobre ellos click derecho:Bloquear
TIPO DE DISPOSITIVOS
1. Si e desea bloquear por BUS DE CONEXION recorremos la siguiente ruta:Control Endpoint>Control de dispositivos>Buses de conexiónY luego seleccionamos los buses de conexión a bloquear y damos sobre ellos click derecho:Bloquear
BUSES DE CONEXION
DISPOSITIVOS DE CONFIANZA1. Para agregar dispositivos de confianza los cuales SI SE PODRAN USAR en los equipos recorremos la siguiente ruta:Control Endpoint>Control de dispositivos>Dispositivos de confianzaY luego hacemos click en: Agregar
2. A continuación seleccionamos los siguientes filtros:• Mostrar Dispositivos: ID de dispositivo• Tipo de dispositivo: Unidades ExtraíblesSeleccionamos el dispositivo o los dispositivos y damos Aceptar
1. Para configurar la opción de CONTROL WEB en una política hacemos lo siguiente: Seleccionamos el Grupo> Pestaña Directiva> Click derecho en la
directiva> Propiedades
“Otra forma de ingresar a la configuración de la política es haciendo doble click sobre esta.”
CONTROL WEB
2. Para configurar el Control Web hacemos los siguiente:
Control Endpoint>Control Web>Agregar
3. Para restringir paginas realizamos lo siguiente:Nombre: Control de Contenido Web
Filtrar Contenido: Por categorías de contenido y tipos de datos
Aplicar a direcciones: A direcciones individuales
4. Configuramos la Regla de acceso a recursos Web:Configurando las direcciones individuales: Seleccionamos las categorías de contenido y los tipos de datos a bloquear Agregar>Agregar dirección>AceptarLuego configuramos la acción a tomar y damos AceptarBloquear>Aceptar
5. Para indicar la prioridad de políticas subimos la política: “Control de Contenido Web” haciendo lo siguiente:Selección de Política>Subir
GENERACION Y CONFIGURACION DE TAREAS
INNOVA TECNOLOGIA Y CONCEPTO SAC
1. Para crear una tarea de actualización simple realizamos lo siguiente:Selección de Grupo>Tareas>Crear una tarea
TAREA DE ACTUALIZACION BASICA
2. Ingresamos un nombre a la tarea:
Tarea de Actualización SimpleY Siguiente
3. Seleccionamos el tipo de tarea a programar:
Kaspersky Endpoint Security 8 para WindowsActualizar
Siguiente
4. Seleccionamos el Origen de Actualizaciones desde donde la consola descargar las actualizaciones, parches de Virus y archivos programa.
Kaspersky Security CenterSiguiente
5. A continuación programamos la periodicidad de la tarea:
Hora de inicio: 1:00 pm
Programación inicio: Cada N días Cada: 1 día
6. Para acabar la tarea:
Finalizar
TAREA DE ACTUALIZACION AVANZADAPara configurar una tarea de Actualización configuramos una tarea ya existente:
1. Nombre Grupo>Tareas>Tarea de Actualización Simple>Propiedades
2. En la ventana de propiedades seguimos la siguiente ruta:
Propiedades>Seleccionar Copiar las actualizaciones a la carpeta>Examinar
3. Ingresamos la ruta en la cual se depositaran la copia de las actualizaciones:
D:\KASPERSKY
4. A partir de esta configuración los equipos que no tengan acceso a internet o la red sea muy limitada podrán actualizar desde esta ruta interna.
TAREA DE ANALISIS DE VIRUS1. Para crear una tarea de Análisis de Virus realizamos lo siguiente:Selección de Grupo>Tareas>Crear una tarea
2. Ingresamos un nombre referencial para la tarea:
Nombre: Análisis de Virus
3. Seleccionamos la tarea a realizar. Para el caso es:
Análisis de Virus
4. Luego configuramos la cobertura que tendrá la tarea.Los campos recomendables a analizar en este tipo de tareas son:
Objetos del inicio
Sectores de arranque del disco
Todos los discos duros
4. A continuación configuramos las acciones que tomara Kaspersky Endpoint Security en el momento de que detecte algunaamenaza en el equipo:
Seleccionar acción: Desinfectar Eliminar si falla la
desinfección
5. Ahora programamos la ejecución de la tarea. Seleccionamos lo siguiente:
Programar inicio:Semanalmente
Cada:Jueves
Hora de Inicio:06:00:00 p.m.
6. Para culminar con la creación de la tarea damos click en:
Finalizar
MUCHAS GRACIAS
top related