Guía de Seguridad de las TIC CCN-STIC 1209
Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
Septiembre 2021
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
2 Centro Criptológico Nacional
Catálogo de Publicaciones de la Administración General del Estado https://cpage.mpr.gob.es
Edita:
Centro Criptológico Nacional, 2021 NIPO: 083-21-184-2 Fecha de Edición: Septiembre 2021 Kaspersky Lab AO y Applus+ Laboratories han participado en la realización y modificación del presente documento y sus anexos.
LIMITACIÓN DE RESPONSABILIDAD
El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto, fortuito o extraordinario derivado de la utilización de la información y software que se indican incluso cuando se advierta de tal posibilidad.
AVISO LEGAL
Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de ejemplares del mismo mediante alquiler o préstamo públicos.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
3 Centro Criptológico Nacional
ÍNDICE 1 INTRODUCCIÓN ................................................................................................... 4
2 OBJETO Y ALCANCE .............................................................................................. 5
3 ORGANIZACIÓN DEL DOCUMENTO ....................................................................... 6
4 FASE DE DESPLIEGUE E INSTALACIÓN ................................................................... 7 4.1 ENTREGA SEGURA DEL PRODUCTO ......................................................................... 7 4.2 INSTALACIÓN SEGURA DE KASPERSKY ENDPOINT SECURITY FOR WINDOWS ........ 8
4.2.1 INSTALACIÓN MANUAL ....................................................................................... 8 4.2.2 INSTALACIÓN REMOTA...................................................................................... 21
5 FASE DE CONFIGURACIÓN .................................................................................. 44 5.1 CONFIGURACIÓN DE LA PROTECCIÓN POR CONTRASEÑA .................................... 48 5.2 CONFIGURACIÓN DE LAS TAREAS LOCALES ........................................................... 48
6 FASE DE OPERACIÓN Y MANTENIMIENTO ........................................................... 49 6.1 APLICAR LA POLÍTICA A KASPERSKY ENDPOINT SECURITY .................................... 50 6.2 REALIZACIÓN DE UN ANÁLISIS DE VIRUS ............................................................... 51 6.3 ACTUALIZACIÓN DE LA BASE DE DATOS DE VIRUS ................................................ 59
INSTALACIÓN DEL ENTORNO .............................................................. 66 INSTALACIÓN DE LA BASE DE DATOS DE KASPERSKY SECURITY CENTER .............. 66 INSTALACIÓN DE KASPERSKY SECURITY CENTER ................................................... 73 INSTALACIÓN DE NETWORK AGENT EN UN CLIENTE ............................................. 91 AÑADIR CLIENTE A KASPERSKY SECURITY CENTER ................................................ 98
MEDIDAS DE SEGURIDAD PARA EL ENTORNO OPERACIONAL ............ 101
7 REFERENCIAS ................................................................................................... 102
8 ABREVIATURAS ................................................................................................ 103
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
4 Centro Criptológico Nacional
1 INTRODUCCIÓN
1. Kaspersky Endpoint Security for Windows es un producto Antivirus/EPP (Endpoint Detection Platform) y EDR (Endpoint Detection and Response). En conjunto con Kaspersky Security Center (KSC), que se utiliza como herramienta de administración, proporciona protección para equipos de trabajo, portátiles y otros dispositivos conectados utilizando un sistema operativo Windows
2. Se trata de una herramienta de software que implementa una combinación de funciones anti-malware con control de arranque de aplicaciones, control de acceso a dispositivos y control de acceso a la web,
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
5 Centro Criptológico Nacional
2 OBJETO Y ALCANCE
3. En la presente guía se recoge el procedimiento de empleo seguro el software Kaspersky Endpoint Security for Windows 11.0.0.6499 AES256.
4. El producto puede ser instalado sobre una plataforma hardware o virtual que cumpla con los siguientes requisitos:
Categoría Requisito
Hardware
Procesador con una velocidad igual o superior a 1 GHz (que soporte el conjunto de instrucciones SSE2)
Espacio en disco: al menos 2 GB
Memoria RAM:
• al menos 1 GB para sistemas 32-bit
• al menos 2 GB para sistemas 64-bit
Sistema Operativo
Windows 7 Home / Professional / Enterprise Service Pack1 o superior
Windows 8 Professional / Enterprise
Windows 8.1 Professional / Enterprise
Windows 10 Home / Pro / Education / Enterprise
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
6 Centro Criptológico Nacional
3 ORGANIZACIÓN DEL DOCUMENTO
5. El presente documento se divide en seis partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:
a) Apartado 4. En este apartado se recogen los requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.
b) Apartado 5. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de configuración segura del producto.
c) Apartado 6. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de operación y mantenimiento.
d) Apartado ANEXO A. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de instalación del entorno operacional del producto.
e) Apartado ANEXO B. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de medidas de seguridad para el entorno operacional.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
7 Centro Criptológico Nacional
4 FASE DE DESPLIEGUE E INSTALACIÓN
4.1 ENTREGA SEGURA DEL PRODUCTO
6. Durante el proceso de entrega deberán llevarse a cabo una serie tareas de comprobación, de cara a garantizar que el producto recibido no se ha manipulado indebidamente:
a) Se deberá obtener el software del producto desde la página web de soporte de Kaspersky Lab (https://support.kaspersky.com/14898). Este tendrá la siguiente denominación y formato:
“kes_win_11.0.0.6499_en_aes256.exe”
b) Lo siguiente será comprobar que el resumen SHA256 del paquete descargado coincide con el listado en la misma página web de Kaspersky Lab:
o Resumen SHA256 que debe tener el paquete descargado:
“0f9b3fd649348b2915c483b44d43f479c6eda46569958b0afa3a546e2aaab255”
o Resumen SHA256 resultante de calcularlo mediante cualquier aplicación de cálculo de hashes (HashCheck, CertUtil, etc) sobre el ejecutable previamente descargado:
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
8 Centro Criptológico Nacional
c) Una vez verificado que se dispone del paquete correcto de instalación del producto, se puede proceder a realizar los pasos de la siguiente sección.
4.2 INSTALACIÓN SEGURA DE KASPERSKY ENDPOINT SECURITY FOR WINDOWS
7. El paquete previamente descargado debe instalarse sobre la máquina que se quiere proteger. Para realizar este proceso será necesario configurar el entorno previamente. Para ello se deben seguir los pasos descritos en la sección ANEXO A. INSTALACIÓN DEL ENTORNO.
8. La instalación del producto Kaspersky Endpoint Security for Windows podrá llevarse a cabo siguiendo dos métodos; instalación manual o instalación remota a través de Kaspersky Security Center.
4.2.1 INSTALACIÓN MANUAL
9. Para instalar el entorno en el que funcionará y se desplegará el producto, se deberá, primero, instalar Kaspersky Security Center (KSC) en la máquina/dispositivo que administrará el producto Kaspersky Endpoint Security for Windows e instalar Network Agent en el cliente. Para ello se deberán seguir todos los pasos descritos en la sección ANEXO A INSTALACIÓN DEL ENTORNO.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
9 Centro Criptológico Nacional
4.2.1.1 INSTALACIÓN
10. Lanzar el ejecutable kes_win_11.0.0.6499_en_aes256.exe y hacer click en Next en la pantalla de bienvenida.
11. Seleccionar una ruta para extraer el paquete de distribución y hacer click en
Unpack.
12. Esperar a que finalice el proceso de extracción.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
10 Centro Criptológico Nacional
13. Hacer click en Finish.
14. Ejecutar el setup de instalación almacenado en la ruta de extracción del paso
anterior.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
11 Centro Criptológico Nacional
15. Hacer click en Next.
16. Leer y aceptar los términos y condiciones, y políticas de privacidad. Hacer click en
Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
12 Centro Criptológico Nacional
17. Seleccionar la opción Standard installation y hacer click en Next.
18. No modificar la ruta de instalación del producto. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
13 Centro Criptológico Nacional
19. Hacer click en Next.
20. Marcar las opciones como se muestra en la siguiente imagen. A continuación,
hacer click en Install.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
14 Centro Criptológico Nacional
21. Esperar a que finalice la instalación.
22. Una vez la instalación finalice, se iniciará el asistente de configuración. En la
pantalla de bienvenida, hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
15 Centro Criptológico Nacional
23. Seleccionar la opción Activate later y hacer click en Next.
24. Seleccionar la opción proporcionada para que la aplicación arranque. Hacer click
en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
16 Centro Criptológico Nacional
25. Se recomienda no aceptar la participación en Kaspersky Security Network debido
a que esta funcionalidad no ha sido certificada. Leer los términos y seleccionar la opción I do not agree to use Kaspersky Security Network. Hacer click en Ok.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
17 Centro Criptológico Nacional
26. La aplicación Kaspersky Endpoint Security for Windows 11.0.0.6499 se ha
instalado satisfactoriamente.
27. Si el cliente está añadido como dispositivo en Kaspersky Security Center, se podrá observar que KSC ya ha detectado que el cliente está ejecutando una aplicación de seguridad (Kaspersky Endpoint Security for Windows 11.0.0.6499).
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
18 Centro Criptológico Nacional
4.2.1.2 ACTIVAR PRODUCTO
28. Para desbloquear la funcionalidad completa del producto es necesario llevar a cabo la activación del producto mediante una licencia válida. Esta activación se puede realizar localmente desde el cliente.
29. Para ello, en la ventana principal que presenta la interfaz de Kaspersky Endpoint Security hacer click en la opción License.
30. Seleccionar la opción Activate the application under a new license.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
19 Centro Criptológico Nacional
31. Seleccionar la opción Activate with an activation code e introducir el código.
Hacer click en Next.
32. El producto se ha activado correctamente. Hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
20 Centro Criptológico Nacional
33. Ahora la opción de License de la ventana principal de la interfaz de Kaspersky
Endpoint Security proporciona información acerca de la validez de la licencia en vigor.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
21 Centro Criptológico Nacional
4.2.2 INSTALACIÓN REMOTA
34. Para instalar el entorno en el que funcionará y se desplegará el producto, se
deberá, primero, instalar Kaspersky Security Center (KSC) en la máquina/dispositivo que administrará el producto Kaspersky Endpoint Security for Windows al igual que instalando Network Agent en el cliente. Para ello se deberán seguir todos los pasos descritos en la sección ANEXO A. INSTALACIÓN DEL ENTORNO.
35. Todo el proceso de instalación remoto se lleva a cabo desde Kaspersky Security Center (KSC).
4.2.2.1 CREACIÓN DE PAQUETE DE INSTALACIÓN
36. En esta sección se van a describir los pasos necesarios para crear el paquete de instalación de Kaspersky Endpoint Security for Windows 11.0.0.6499 para su instalación remota desde Kaspersky Security Center.
37. Para ello, desde Kaspersky Security Center (KSC) desde la pestaña Advanced > Remote Installation > Installation packages hacer click en la opción Create installation package.
38. Seleccionar la opción Create an installation package for a Kaspersky application.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
22 Centro Criptológico Nacional
39. Escoger un nombre para el paquete de instalación y hacer click en Next.
40. Buscar en el equipo el ejecutable kes_win_11.0.0.6499_en_aes256.exe y esperar
a que se extraiga.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
23 Centro Criptológico Nacional
41. Hacer click en Next.
42. Leer y aceptar los términos de licencia y política de privacidad. Hacer click en
Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
24 Centro Criptológico Nacional
43. Esperar mientras se crea el paquete de instalación.
44. Seleccionar la opción Standard installation y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
25 Centro Criptológico Nacional
45. El paquete de instalación se ha creado con éxito. Hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
26 Centro Criptológico Nacional
46. Una vez creado el paquete se pueden editar ciertas opciones del mismo. Para ello seleccionar el paquete creado, y hacer click en Configure installation package.
47. Si se desea también se puede añadir la licencia del producto desde la pestaña
License key. En cualquier caso, esta activación se puede realizar más adelante. Las secciónes 4.2.2.3 AÑADIR CÓDIGO DE ACTIVACIÓN A KASPERSKY SECURITY CENTER y 4.2.2.4 ACTIVAR PRODUCTO describen como realizar esto (remotamente) una vez el producto ha sido instalado.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
27 Centro Criptológico Nacional
4.2.2.2 INSTALACIÓN
48. Una vez creado el paquete de instalación siguiendo los pasos descritos en la sección anterior, desde la pestaña Advanced > Remote installation, hacer click en la opción Deploy installation package on managed devices (workstation).
49. Seleccionar el paquete
de instalación creado previamente y hacer click en Next.
50. Escoger la opción Selected devices for installation.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
28 Centro Criptológico Nacional
51. Seleccionar el cliente donde se desea realizar la instalación remota y hacer click
en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
29 Centro Criptológico Nacional
52. Establecer las opciones según se muestran en la siguiente imagen y hacer click en Next.
53. Selección la opción Do not place license key in the installation package
(recommended) y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
30 Centro Criptológico Nacional
54. Hacer click en Yes en la ventana emergente.
55. Seleccionar la opción Prompt user for action y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
31 Centro Criptológico Nacional
56. Seleccionar la opción Uninstall incompatible applications automatically y hacer
click en Next.
57. Escoger la opción Move unassigned devices to this group seleccionando el grupo
deseado. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
32 Centro Criptológico Nacional
58. Como Network Agent está instalado seleccionar la opción No account required
(Network Agent installed) y hacer click en Next.
59. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
33 Centro Criptológico Nacional
60. La tarea asociada a la instalación remota del producto en el dispositivo
seleccionado ha sido creada y puesta en la cola de tareas. Hacer click en Finish.
61. En la pestaña Tasks de Kaspersky Security Center se puede observar el estado de
la tarea.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
34 Centro Criptológico Nacional
62. La instalación remota de la aplicación ha finalizado.
63. Desde la pestaña Managed devices se puede observar que para el dispositivo en
el cual ha sido instalado remotamente el producto, la columna Real-time protection status se encuentra en el estado Running.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
35 Centro Criptológico Nacional
4.2.2.3 AÑADIR CÓDIGO DE ACTIVACIÓN A KASPERSKY SECURITY CENTER
64. Para activar un producto remotamente, previamente hay que añadir la licencia a Kaspersky Security Center.
65. Para ello, en la pestaña Kaspersky Licenses selección la opción Add activation code or key file.
66. Seleccionar la opción Activate application by using an activation code.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
36 Centro Criptológico Nacional
67. Desmarcar la casilla Automatically distribute license key to managed devices e introducir el código de activación. Hacer click en Next.
68. Hacer click en Yes.
69. Esperar a que se valide la clave.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
37 Centro Criptológico Nacional
70. La licencia ha sido añadida correctamente. Hacer click en Finish.
71. En la pestaña Kaspersky Licenses se puede observar la clave de activación
añadida.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
38 Centro Criptológico Nacional
4.2.2.4 ACTIVAR PRODUCTO
72. Para activar el producto remotamente, ir a la pestaña de Managed devices, seleccionar el dispositivo que se desea activar mediante una licencia, y seleccionar la opción New task.
73. Seleccionar la tarea Add key y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
39 Centro Criptológico Nacional
74. Escoger la opción Activation code y hacer click en Select.
75. Seleccionar la clave previamente añadida y hacer click en Ok.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
40 Centro Criptológico Nacional
76. Desmarcar la opción Add this key as an additional key y hacer click en Next.
77. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
41 Centro Criptológico Nacional
78. Introducir un nombre para la tarea de añadir licencia al producto y hacer click en
Next.
79. Marcar la opción Run the task after the Wizard finishes y hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
42 Centro Criptológico Nacional
80. Desde la pestaña Tasks se puede observar el estado de la tarea.
81. Tras un tiempo, la tarea ha sido completado, y el producto ha sido activado con
éxito.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
43 Centro Criptológico Nacional
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
44 Centro Criptológico Nacional
5 FASE DE CONFIGURACIÓN
82. La gestión de la configuración de Kaspersky Endpoint Security for Windows 11.0.0.6499 desde Kaspersky Security Center se realiza mediante políticas y su aplicación a los dispositivos gestionados.
83. A modo de ejemplo, los siguientes pasos definen el proceso que el usuario debe llevar a cabo para definir una política.
84. Primero, desde la pestaña Managed devices > Policies hacer click en la opción New policy.
85. Seleccionar la aplicación de seguridad para la cual se va a crear una política, en
este caso, Kaspersky Endpoint Security for Windows, y hacer click en Next.
86. Asignar un nombre a la política y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
45 Centro Criptológico Nacional
87. Seleccionar la opción Create policy with default settings in the wizard y hacer
click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
46 Centro Criptológico Nacional
88. Se recomienda no aceptar la participación en Kaspersky Security Network debido a que esta funcionalidad no ha sido certificada.Leer y aceptar los términos de Kaspersky y hacer click en Next.
89. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
47 Centro Criptológico Nacional
90. Establecer la política como activa mediante la opción Active policy y hacer click
en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
48 Centro Criptológico Nacional
91. Ahora se dispone de una política con una configuración por defecto creada aplicada a los dispositivos gestionados con Kaspersky Endpoint Security for Windows 11.0.0.6499.
92. En las siguientes secciones se proceden a describir los pasos a llevar a cabo para modificar esta política creada y configurar el producto de una manera segura.
5.1 CONFIGURACIÓN DE LA PROTECCIÓN POR CONTRASEÑA
93. Asegúrese de utilizar una contraseña segura. La contraseña deberá ser configurada con un mínimo de 10 caracteres de longitud.
94. Para configurar estos parámetros dirigirse a la pestaña Managed devices > Policies y seleccionar la política previamente creada. Hacer click derecho sobre la política e ir a la opción de Properties.
95. En la pestaña General Settings > Interface hacer click sobre la opción Settings de la categoría Password protection. Realizar la configuración para que cubra al menos las siguientes opciones.
5.2 CONFIGURACIÓN DE LAS TAREAS LOCALES
96. Para configurar estos parámetros dirigirse a la pestaña Managed devices > Policies y seleccionar la política previamente creada. Hacer click derecho sobre la política e ir a la opción de Properties.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
49 Centro Criptológico Nacional
97. En la pestaña Local tasks > Task management desmarcar la opción Allow use of local tasks.
98. Una vez realizados estos pasos, la fase de configuración habría finalizado y el
dispositivo se encuentra en un modo de operación segura.
6 FASE DE OPERACIÓN Y MANTENIMIENTO
99. Durante la fase de operación de los dispositivos, los administradores de seguridad deberán llevar a cabo las siguientes tareas de mantenimiento:
a) Comprobaciones periódicas del software para asegurar que no se ha introducido software no autorizado.
b) Mantenimiento de registros de auditoria incluyendo los eventos del sistema. c) Auditoría de al menos los eventos especificados en la normativa de referencia y
aquellos otros extraídos del análisis de riesgos. d) Comprobación de que los ficheros de auditoria están protegidos del borrado y
modificación no autorizada, incluso accidentales.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
50 Centro Criptológico Nacional
e) Control de acceso a la información de auditoria de forma que únicamente el personal de seguridad designado pueda acceder a ella.
f) Almacenamiento de la información de auditoria en las condiciones establecidas en la normativa de seguridad y por el período establecido.
g) Comprobación periódica del estado de los dispositivos con KES que han sido añadidos a KSC desde la interfaz de KSC.
6.1 APLICAR LA POLÍTICA A KASPERSKY ENDPOINT SECURITY
100. Una vez se han realizado todas las configuraciones descritas en la sección 5 FASE DE CONFIGURACIÓN es necesario aplicar la política.
101. Para ello hacer click en Apply, y a continuación, en Ok.
102. Desde la pestaña Managed devices > Policies seleccionando la política creada, se
puede observar el estado de la misma, así como el número de dispositivos bajo su alcance. En este momento la política ha sido aplicada con éxito, y los dispositivos con Kaspersky Endpoint Security están correctamente configurados y protegidos.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
51 Centro Criptológico Nacional
6.2 REALIZACIÓN DE UN ANÁLISIS DE VIRUS
103. Se recomienda que se realice un análisis de virus de los dispositivos al menos una vez al mes.
104. Para ello, se accederá a Kaspersky Security Center (KSC) y se seleccionará la pestaña “Tasks”. Una vez en esa pestaña, se hará clic en “New Task”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
52 Centro Criptológico Nacional
105. En la pestaña que se abrirá, se seleccionará “Virus Scan” y se hará clic en “Next”.
106. Tras ello, se debe elegir el alcance del análisis. Para esto, se seleccionarán los elementos que el usuario desee que sean analizados y se hará clic en “Next”.
107. En la siguiente ventana, el usuario seleccionará las acciones que el dispositivo
debe realizar ante la detección de una amenaza (Desinfectar y borrar el archivo si la desinfección falla, Desinfectar e informar si la desinfección falla o Informar al usuario si se detecta un objeto infectado). Una vez elegida la opción deseada se hará clic en “Next”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
53 Centro Criptológico Nacional
108. Se deberán seleccionar los dispositivos a los que aplicará la tarea, para ello, en la
siguiente ventana se elegirá la opción deseada. La primera opción dejará al usuario seleccionar los dispositivos que ya se encuentran añadidos a KSC, por tanto, ésta será la opción que se debe seleccionar.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
54 Centro Criptológico Nacional
109. Se nos presentará una ventana en la que se deberán elegir los dispositivos a los que se aplicará el análisis de virus cuando se ejecute la tarea. El usuario debe seleccionar los dispositivos deseados y hacer clic en “Next”.
110. Tras ello, se pedirá que se seleccione la cuenta que ejecutará la tarea. Por
defecto se debe seleccionar “Default account” y hacer clic en “Next”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
55 Centro Criptológico Nacional
111. En la siguiente ventana seleccionaremos el modo de ejecución de la tarea. Por
defecto, la opción “Manually” hará que el usuario tenga que iniciar la tarea manualmente para que esta se ejecute. Si se desea que la tarea se ejecute de forma periódica, el usuario deberá cambiar esta opción y elegir el periodo de tiempo que transcurrirá entre las distintas ejecuciones de la tarea. Una vez seleccionado este parámetro se hará clic en “Next”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
56 Centro Criptológico Nacional
112. Tras hacer clic en “Next” se le presentará al usuario la ventana de selección de
nombre de tarea. Se debe introducir en la casilla el nombre con el que la tarea será almacenada en el sistema.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
57 Centro Criptológico Nacional
113. Finalmente, se le presentará al usuario la ventana de finalización de creación de tarea. En esta ventana el usuario puede marcar la casilla “Run the task after the Wizard finishes” si se desea que la tarea se ejecute inmediatamente.
114. Una vez se ha creado la tarea, el usuario podrá iniciarla manualmente siguiendo estos pasos.
115. En la pestaña de “Managed devices” de KSC se seleccionará el dispositivo sobre el que se quiere ejecutar la tarea creada.
116. Una vez seleccionado, se hará clic derecho sobre el mismo y en el menú desplegable se seleccionarán las opciones All tasks -> Run Task .
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
58 Centro Criptológico Nacional
117. En la ventana que se abrirá, el usuario deberá seleccionar la tarea que creó en los
puntos anteriores y hará clic en “OK”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
59 Centro Criptológico Nacional
118. El usuario será redirigido a la pestaña de tareas, donde se podrá observar que la tarea ha empezado y se podrá monitorizar el estado de la misma.
6.3 ACTUALIZACIÓN DE LA BASE DE DATOS DE VIRUS
119. Se recomienda que se actualice la base de datos de virus de forma periódica y al menos una vez al mes.
120. Para ello, se accederá a Kaspersky Security Center (KSC) y se seleccionará la pestaña “Tasks”. Una vez en esa pestaña, se hará clic en “New Task”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
60 Centro Criptológico Nacional
121. En la pestaña que se abrirá, se seleccionará “Update” y se hará clic en “Next”.
122. En la siguiente ventana, el usuario debe elegir las fuentes de las que se
obtendrán las actualizaciones. Por defecto, el usuario seleccionará las dos opciones que aparecen y hará clic en “Next”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
61 Centro Criptológico Nacional
123. Tras ello, se pedirá que se seleccione la cuenta que ejecutará la tarea. Por defecto se debe seleccionar “Default account” y hacer clic en “Next”.
124. En la siguiente ventana seleccionaremos el modo de ejecución de la tarea. Por
defecto, la opción “Manually” hará que el usuario tenga que iniciar la tarea manualmente para que esta se ejecute. Si se desea que la tarea se ejecute de forma periódica, el usuario deberá cambiar esta opción y elegir el periodo de tiempo que transcurrirá entre las distintas ejecuciones de la tarea. Una vez seleccionado este parámetro se hará clic en “Next”.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
62 Centro Criptológico Nacional
125. Tras hacer clic en “Next” se le presentará al usuario la ventana de selección de
nombre de tarea. Se debe introducir en la casilla el nombre con el que la tarea será almacenada en el sistema
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
63 Centro Criptológico Nacional
126. Finalmente, se le presentará al usuario la ventana de finalización de creación de tarea. En esta ventana el usuario puede marcar la casilla “Run the task after the Wizard finishes” si se desea que la tarea se ejecute inmediatamente.
127. Una vez se ha creado la tarea, el usuario podrá iniciarla manualmente siguiendo estos pasos.
128. En la pestaña de “Managed devices” de KSC se seleccionará el dispositivo sobre el que se quiere ejecutar la tarea creada.
129. Una vez seleccionado, se hará clic derecho sobre el mismo y en el menú desplegable se seleccionarán las opciones All tasks -> Run Task.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
64 Centro Criptológico Nacional
130. En la ventana que se abrirá, el usuario deberá seleccionar la tarea que creó en los
puntos anteriores y hará clic en “OK”.
131. El usuario será redirigido a la pestaña de tareas, donde se podrá observar que la
tarea ha empezado y se podrá monitorizar el estado de la misma
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
65 Centro Criptológico Nacional
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
66 Centro Criptológico Nacional
INSTALACIÓN DEL ENTORNO
132. Para instalar el entorno en el que funcionará y se desplegará el producto, se deberá, primero, instalar Kaspersky Security Center (KSC) en la máquina/dispositivo que administrará el producto Kaspersky Endpoint Security for Windows.
133. Los primeros pasos deberán ser configurar los sistemas operativos de las máquinas donde se instalará el producto Kaspersky Endpoint Security for Windows y el KSC, ambos con el Secure Boot habilitado, y con el Safe mode boot deshabilitado.
134. A continuación, los pasos a llevar a cabo para instalar el entorno son los siguientes:
o Instalación de la base de datos de KSC
o Instalación de KSC
o Instalación del Network Agent en un cliente
o Añadir cliente a KSC
135. Las siguientes subsecciones describen las indicaciones a llevar a cabo para ejecutar los pasos mencionados más arriba.
INSTALACIÓN DE LA BASE DE DATOS DE KASPERSKY SECURITY CENTER
136. Se debe instalar una base de datos en el dispositivo que va a ejercer de servidor
de administración (KSC).
137. Para Kaspersky Security Center 12, en la elección de la base de datos se tendrán las siguientes restricciones:
DBMS Restricciones SQL Server Express Edition 2012 o posterior
No se recomienda si tiene la intención de ejecutar un único Servidor de administración para más de 10 000 dispositivos o usar el Control de aplicaciones.
Edición de SQL Server local, no Express, 2012 o posterior
Sin limitaciones.
Edición de SQL Server remota, no Express, 2012 o posterior
Solo es válido si ambos dispositivos están en el mismo dominio Windows; si los dominios difieren, se debe establecer una relación de confianza bidireccional entre ellos.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
67 Centro Criptológico Nacional
Local o remota MySQL 5.5, 5.6 o 5.7 (Las versiones de MySQL 5.5.1, 5.5.2, 5.5.3, 5.5.4 y 5.5.5 ya no son compatibles)
No se recomienda si tiene la intención de ejecutar un único Servidor de administración para más de 10 000 dispositivos o usar el Control de aplicaciones.
Servidor MariaDB 10.3 local o remoto
No se recomienda si tiene la intención de ejecutar un único Servidor de administración para más de 10 000 dispositivos o usar el Control de aplicaciones.
138. Si se opta por SQL Server Express 2014 se pueden seguir los siguientes pasos para su instalación.
139. Primero lanzar el ejecutable descargado desde la fuente oficial y seleccionar la ruta donde extraer los ficheros de instalación.
140. Esperar mientras se extraen los ficheros de instalación.
141. Cuando hayan terminado de extraerse los ficheros, se ejecutará
automáticamente el setup de instalación. Seleccionar la opción New SQL Server stand-alone installation or add features to an existing installation en caso de no disponer de una versión anterior.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
68 Centro Criptológico Nacional
142. Aceptar los términos de licencia y hacer click en Next.
143. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
69 Centro Criptológico Nacional
144. Esperar mientras se realizan una serie de comprobaciones y hacer click en Next.
145. Seleccionar las funcionalidades a instalar y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
70 Centro Criptológico Nacional
146. Definir un nombre para la nueva instancia de la base de datos y hacer click en
Next.
147. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
71 Centro Criptológico Nacional
148. Seleccionar la opción Windows authentication mode y añadir los usuarios que se
deseen. Finalmente hacer click en Next.
149. Esperar a que se instalen las funcionalidades seleccionadas previamente.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
72 Centro Criptológico Nacional
150. Una vez finalizada la instalación hacer click en Close.
151. La base de datos está instalada correctamente y lista para su utilización desde
Kaspersky Security Center.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
73 Centro Criptológico Nacional
INSTALACIÓN DE KASPERSKY SECURITY CENTER
152. Se deberá instalar Kaspersky Security Center en su versión SP3 o posterior. KSC
deberá ser instalado para poder habilitar la administración del producto Kaspersky Endpoint Security for Windows.
153. El servidor KSC deberá localizarse en un entorno seguro que proporcione restricciones para el acceso físico y lógico. El producto Kaspersky Endpoint Security for Windows y el servidor KSC se comunicarán utilizando una conexión SSL segura proporcionada por el entorno.
154. Para la instalación de Kaspersky Security Center 12 se deberán seguir los siguientes pasos.
155. Primero, lanzar el ejecutable de instalación y seleccionar la opción Install Kaspersky Security Center 12.
156. Se inicia el asistente de instalación. Hacer click en Next.
157. Se comprueban algunos requisitos del sistema. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
74 Centro Criptológico Nacional
158. Aceptar los términos de licencia y la política de privacidad, y hacer click en Next.
159. Seleccionar el tipo de instalación Custom y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
75 Centro Criptológico Nacional
160. Seleccionar los componentes a instalar y hacer click en Next.
161. Seleccionar la opción de instalación de Web Console si se desea y hacer click en
Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
76 Centro Criptológico Nacional
162. Seleccionar el rango de dispositivos que se van a gestionar y hacer click en Next.
163. Seleccionar el tipo de base de datos que se va a utilizar y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
77 Centro Criptológico Nacional
164. Buscar la instancia de la base de datos creada previamente y hacer click en Next.
165. Escoger la opción Microsoft Windows Authentication mode para la autenticación
en el servidor SQL. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
78 Centro Criptológico Nacional
166. Escoger la opción Generate the account automatically (underthe name XX-XX-
XXXXXXXXXX XXXX) para la autenticación en el servidor SQL. Hacer click en Next.
167. Seleccionar la opción Generate the account automatically y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
79 Centro Criptológico Nacional
168. Indicar una carpeta para el almacenamiento de ficheros compartidos y hacer
click en Next.
169. Seleccionar los puertos y la longitud de clave para el canal seguro SSL que
establecerá el KSC con los clientes. Estos puertos deberán ser configurados más tarde en el Network Agent de los clientes. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
80 Centro Criptológico Nacional
170. Seleccionar o escribir la dirección de red del mismo dispositivo dónde se está
instalando KSC y hacer click en Next.
171. Se presenta una ventana para anunciar que todo está listo para proceder con la
instalación. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
81 Centro Criptológico Nacional
172. Esperar a que el proceso de instalación finalice.
173. Una vez finalizada la instalación marcar la opción presentada en caso de que se
quiera abrir directamente la consola de administración de Kaspersky Security Center. Hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
82 Centro Criptológico Nacional
174. Esperar mientras se inicializa el servidor de administración de KSC.
175. Aparecerá una ventana en la que se cuestiona el certificado presentado por el
servidor de administración. Aceptarlo haciendo click en Yes en la ventana emergente.
176. Una vez abierta la consola de administración de KSC se abrirá un asistente para la
configuración del mismo. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
83 Centro Criptológico Nacional
177. Realizar la configuración proxy pertinente en caso de utilizarse uno y hacer click
en Next.
178. Como método de activación seleccionar la opción Activate application later.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
84 Centro Criptológico Nacional
179. Seleccionar los tipos de clientes que gestionará KSC y las respectivas plataformas.
Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
85 Centro Criptológico Nacional
180. Se presentará una ventana en la que se comprueba si existen nuevas actualizaciones.
181. No seleccionar ninguno de los plug-ins, ya que ninguno se corresponde con la
aplicación del producto que se va a instalar en los clientes (Kaspersky Endpoint Security for Windows 11.0.0.6499). Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
86 Centro Criptológico Nacional
182. Hacer click en Yes en la ventana emergente.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
87 Centro Criptológico Nacional
183. Elegir el tipo de cifrado y hacer click en Ok.
184. No seleccionar ninguno de paquete de instalación, ya que se creará uno propio
para la versión Kaspersky Endpoint Security for Windows 11.0.0.6499. Hacer click en Next.
185. Hacer click en Yes en la ventana emergente.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
88 Centro Criptológico Nacional
186. Leer y aceptar los términos propuestos por Kaspersky y hacer click en Next.
187. Configurar las notificaciones por email en caso de desearlo y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
89 Centro Criptológico Nacional
188. Hacer click en Next.
189. Hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
90 Centro Criptológico Nacional
190. Por último, el servidor KSC deberá configurarse de la siguiente manera para mostrar las funcionalidades de cifrado y control.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
91 Centro Criptológico Nacional
INSTALACIÓN DE NETWORK AGENT EN UN CLIENTE
191. Una vez instalado Kaspersky Security Center, es conveniente añadir los clientes
que utilizarán el producto Kaspersky Endpoint Security for Windows 11.0.0.6499 a KSC para su gestión y configuración. Esto se realiza instalando y configurando Network Agent en estos clientes.
192. Durante la instalación de KSC se generó una carpeta compartida que contiene instalador de Network Agent. Es necesario copiar estos archivos de instalación en los dispositivos clientes.
193. Desde los clientes, lanzar el setup de instalación de Network Agent. Aparecerá
una pantalla de bienvenida. Hacer click en Next.
194. Leer y aceptar los términos de licencia y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
92 Centro Criptológico Nacional
195. Seleccionar la ruta de instalación de Network Agent y hacer click en Next.
196. Configurar la dirección del servidor de administración de KSC instalado
previamente. Además, indicar los puertos configurados durante la instalación de KSC para el establecimiento del canal seguro. Marcar la opción Use SSL to connect to Administration Server y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
93 Centro Criptológico Nacional
197. Indicar la configuración del servidor proxy en caso de utilizarse uno y hacer click
en Next.
198. Selección la opción de Gateway que convenga dependiendo de topología de red
utilizada y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
94 Centro Criptológico Nacional
199. Seleccionar la opción Retrieve from Administration Server y hacer click en Next.
200. Hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
95 Centro Criptológico Nacional
201. Hacer click en Next.
202. Seleccionar la opción Start application during installation y hacer click en Next.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
96 Centro Criptológico Nacional
203. Hacer click en Next.
204. Esperar a que finalice la instalación.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
97 Centro Criptológico Nacional
205. Hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
98 Centro Criptológico Nacional
AÑADIR CLIENTE A KASPERSKY SECURITY CENTER
206. Una vez instalado Network Agent en los clientes, es necesario añadirlos desde
Kaspersky Security Center para empezar a realizar configuraciones sobre ellos.
207. Para ello, desde la pestaña Managed devices hacer click en la opción Move devices to group.
208. Seleccionar la opción Specify divice addresses manually or import addresses from
list.
209. Hacer click en Add.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
99 Centro Criptológico Nacional
210. Especificar la dirección IP del cliente que se quiere añadir y tiene instalado y
configurado Network Agent. Finalmente hacer click en Next.
211. El dispositivo se ha añadido con éxito. Hacer click en Finish.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
100 Centro Criptológico Nacional
212. Se puede observar que KSC detecta que el nuevo dispositivo añadido dispone de
Network Agent instalado, pero de ninguna aplicación de seguridad instalada.
213. A continuación, se puede proceder a instalar la aplicación de seguridad
(Kaspersky Endpoint Security for Windows 11.0.0.6499) en el cliente como se describe en la sección 4.2. INSTALACIÓN SEGURA DE KASPERSKY ENDPOINT SECURITY FOR WINDOWS de este mismo documento.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
101 Centro Criptológico Nacional
MEDIDAS DE SEGURIDAD PARA EL ENTORNO OPERACIONAL
214. El correcto funcionamiento del producto requiere de funcionalidades del entorno. Es responsabilidad del Administrador autorizado garantizar que el entorno operacional proporciona las funciones necesarias y cumple los objetivos de seguridad siguientes:
a) El entorno operacional debe ser instalado y configurado de tal manera que permita la administración del producto Kaspersky Endpoint Security for Windows 11.0.0.6499.
b) El servidor Kaspersky Security Center deberá estar localizado en un entorno de confianza que proporcione seguridad física fuerte y restricciones para el acceso lógico.
c) El producto Kaspersky Endpoint Security for Windows 11.0.0.6499 y el servidor Kaspersky Security Center se comunican utilizando una conexión SSL segura que es proporcionada por el entorno. El Network Agent utilizado en los clientes debe ser configurada para proporcionar una autenticación en el servidor segura junto con un cifrado seguro y protección de la integridad de los datos transmitidos.
d) Ningún software que no sea de confianza se instalará en el dispositivo donde se instala el producto Kaspersky Endpoint Security for Windows 11.0.0.6499.
e) Los administradores responsables de los dispositivos clientes y del servidor Kaspersky Security Center serán de confianza y realizarán sus tareas de manera correcta y siguiendo las guías.
f) Los usuarios autorizados no comprometerán de ninguna manera la seguridad del dispositivo donde está instalado Kaspersky Endpoint Security for Windows 11.0.0.6499.
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
102 Centro Criptológico Nacional
7 REFERENCIAS
[1] «Manual de Usuario» [En línea]: https://media.kaspersky.com/documents/[KES11]UserManual.pdf
[2] «Ayuda Online» [En línea]: https://help.kaspersky.com/KESWin/11/en-US/127968.pdf
CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows
103 Centro Criptológico Nacional
8 ABREVIATURAS
CCN Centro Criptológico Nacional
CPSTIC Catálogo de productos de Seguridad TIC
KES Kaspersky Endpoint Security
KSC Kaspersky Security Center
SSL Secure Sockets Layer Protocol