guía para pequeñas y medianas empresas€¦ · esta guía está destinada para medianas y...
TRANSCRIPT
Guía para pequeñas y medianasempresas
Haga clic aquí para ir a la versión en PDF más reciente de este documento
ESET SECURITY MANAGEMENT CENTER 7Copyright 2018 por ESET, spol. s r.o.ESET Securi ty Management Center 7 fue desarrol lado por ESET, spol . s r.o.
Para obtener más información, vis i te www.eset-la .com.Todos los derechos reservados . Ninguna parte de esta documentación podrá reproducirse, a lmacenarse en un s is temade recuperación o transmiti rse en forma o modo a lguno, ya sea por medios electrónicos , mecánicos , fotocopia ,grabación, escaneo o cualquier otro medio s in la previa autorización por escri to del autor.ESET, spol . s r.o. se reserva el derecho de modi ficar cua lquier elemento del software de la apl icación descri ta s in previoaviso.
Atención a l cl iente: www.eset.com/support
REVISADO 15-08-2018
Contenido
1. Introducción ...................................................................................................................... 4
1.1 ESET Security Management Center 7 .......................................................................................................................................................... 4
1.2 Productos de terminales ESET ...................................................................................................................................................................... 4
1.3 Nuevas características en ESET Security Management Center 7 ............................................................................................................ 5
2. Componentes y arquitectura de ESMC .................................................................................. 6
2.1 Servidor ............................................................................................................................................................................................................. 6
2.2 Agente ............................................................................................................................................................................................................... 6
2.3 Consola web ..................................................................................................................................................................................................... 6
2.4 Rogue Detection Sensor ................................................................................................................................................................................ 6
2.5 Apache HTTP Proxy ......................................................................................................................................................................................... 7
3. Requisitos del sistema ........................................................................................................ 8
3.1 Hardware .......................................................................................................................................................................................................... 8
3.2 Sistema operativo ........................................................................................................................................................................................... 8
3.3 Red ................................................................................................................................................................................................................... 10
3.4 Software ......................................................................................................................................................................................................... 10
4. Instalación ....................................................................................................................... 11
4.1 Instalación todo-en-uno del servidor de ESET Security Management Center ................................................................................... 11
4.2 Pasos posteriores a la instalación ............................................................................................................................................................... 21
5. Estructura de ESMC ........................................................................................................... 23
5.1 Grupos ............................................................................................................................................................................................................. 23
5.2 Certificados .................................................................................................................................................................................................... 24
6. Implementación ............................................................................................................... 25
6.1 Creación del paquete de implementación ............................................................................................................................................... 25
6.2 Instalación del paquete de implementación ........................................................................................................................................... 29
6.3 Otros métodos .............................................................................................................................................................................................. 31
6.4 Herramienta de implementación .............................................................................................................................................................. 32
7. Siguientes pasos ............................................................................................................... 34
7.1 Tablero ............................................................................................................................................................................................................ 34
7.2 Equipos y grupos ........................................................................................................................................................................................... 35
7.3 Amenazas y cuarentena ............................................................................................................................................................................... 37
7.4 Informes ......................................................................................................................................................................................................... 38
7.5 Acciones básicas ............................................................................................................................................................................................. 38
7.5.1 Tareas ....................................................................................................................................................................................................... 39
7.5.2 Notificaciones ........................................................................................................................................................................................... 39
7.5.3 Políticas .................................................................................................................................................................................................... 39
8. Ayuda y soporte ............................................................................................................... 40
4
1. IntroducciónEsta guía está destinada para medianas y pequeñas empresas que administran hasta 250 productos Endpoint de ESETpara Windows que usan ESMC 7.Explica los conceptos básicos importantes para la implementación y uso de los productos de seguridad de ESET.
1.1 ESET Security Management Center 7
ESET Security Management Center 7 (anteriormente ERA) es una aplicación que le permite administrar los productosESET en estaciones de trabajo del cliente, servidores y dispositivos móviles en un entorno de red desde unaubicación central. El sistema de administración de tareas integrado de ESET Security Management Center le permiteinstalar las soluciones de seguridad de ESET en equipos remotos y responder rápidamente a problemas y amenazasnuevos.
ESET Security Management Center no proporciona protección contra el código malicioso. La protección de suentorno depende de la presencia de una solución de seguridad ESET en las estaciones de trabajo o servidores, comoESET Endpoint Security.
1.2 Productos de terminales ESET
Los productos ESET Endpoint están diseñados principalmente para usar en estaciones de trabajo de un entorno deempresas pequeñas/empresarial y se pueden usar con ESET Security Management Center.
ESET Security Management Center 7 es capaz de implementar o administrar los siguientes productos de terminalesde ESET:
Administrable a través de ESET Security Management Center 7Versión delproducto
ESET Endpoint Security para Windows 5.x y posterior
ESET Endpoint Antivirus para Windows 5.x y posterior
ESET Endpoint Security para el SO X 6.x y posterior
ESET Endpoint Antivirus para el SO X 6.x y posterior
ESET Endpoint Security para Android 2.x y posterior
5
1.3 Nuevas características en ESET Security Management Center 7
· Nuevo protocolo de replicación para el Agente ESET Management Servicio de notificaciones automáticas ESET.El protocolo permite el uso de servicios proxy de terceros, como Apache HTTP Proxy para reenviar lacomunicación.
· Compatibilidad con entornos de infraestructura de escritorio virtual: La detección de huellas vía hardwarepermite la resolución automática de la clonación.
· Inventario de hardware - El agente ESET Management recopila información sobre el hardware instalado en lossistemas Windows, MacOS y Linux.
· Compatibilidad con nuevos productos ESET:o ESET Dynamic Threat Defenseo ESET Enterprise Inspectoro Protección Anti-Ransomware mejorada (Ransomware Shield) en terminales v. 7+
· Un nuevo diseño para la Consola Web:o Un nuevo menú, una interfaz de usuario mejorada, nuevos íconos, enlaces rápidos rediseñados y enlaces de
ayuda.o Recibirá una notificación proactiva cuando una nueva versión del servidor ESMC esté disponible.o Nuevo tablero con vista general y con navegación de un solo clic e integración con RSS (noticias de
lanzamiento de productos WeLiveSecurity y ESET).o Nuevo tablero con vista general de incidentes con navegación de un solo clic a las amenazas.o ESET Endpoint Encryption (Deslock) y Safetica son ahora considerados como productos de ESET. El agente de
Safetica puede ser implementado usando el repositorio ESMC.o Los elementos del asistente ahora están distribuidos de manera diferente.o Mejoras en las opciones de filtrado de los equipos.o Asistente mejorado para eliminar dispositivos desde la administración.o Nueva pantalla de Implementar el agente con una sencilla vista general de las opciones de implementación.o El instalador Todo-en-uno ahora permite seleccionar la opción de Un solo agente al crear un paquete nuevo.o Nueva opción de Mostrar detalles con elementos en los que se puede hacer clic, que incluyen información
acerca de los grupos dinámicos aplicables y los detalles del hardware del dispositivo.o Las acciones de un solo clic están disponibles para solucionar muchos tipos de acciones, como la activación,
el reinicio y la actualización del sistema operativo y los problemas de protección.o Nueva opción de preguntas interactivas (indicadores azules) relacionados con posibles problemas de
clonación, duplicación o cambios de hardware.o Gestión mejorada de las amenazas: Las amenazas gestionadas se marcarán automáticamente como resueltas;
análisis y limpieza con tan solo un clic; la adición de una amenaza como exclusión en la política; filtradomejorado de amenazas; la posibilidad de enviar un archivo a ESET Dynamic Threat Defense de forma manual.
o Nuevo diseño de Informes que incluye la generación de informes con un solo clic; nuevas categorías deplantilla de informe agregadas para ESET Enterprise Inspector, ESET Dynamic Threat Defense, Inventario dehardware y detección de clonación.
o Las Tareas de clientes incluyen nuevos tipos de tareas: Diagnósticos y Enviar archivo a EDTD.o Las Políticas incluyen la posibilidad de permitir listas locales (exclusiones/reglas de las políticas configuradas
de forma local).o Opciones para sincronizar usuarios de equipos directamente vía Directorio Activo.o Panel de notificaciones rediseñado con nuevas plantillas de notificación predeterminadas, editando
múltiples notificaciones a la vez. Se pueden crear notificaciones sobre nuevos tipos de eventos con opcionesde filtrado avanzadas.
o Más > Archivos enviados: Una nueva sección con detalles sobre los archivos que fueron enviados a ESETLiveGrid y a ESET Dynamic Threat Defense.
o Compatibilidad con suscripción de licencias; una mejor y detallada información de la herramienta quemuestra el estado real de la licencia; asistente rediseñado de Agregar licencia compatible con una Cuenta denegocios de ESET y con activación del producto de un solo clic.
o Posibilidad de definir la limpieza de la base de datos para diferentes tipos de registros en Más >Configuración del servidor.
· El Conector de dispositivo móvil es más estable y seguro.
6
2. Componentes y arquitectura de ESMCPara realizar una implementación completa de la cartera de soluciones de seguridad de ESET, se deben instalar lossiguientes componentes:
· Servidor ESMC (controla la comunicación con los equipos cliente)
· ESMC Consola web de ERA (interfaz web de usuario para el Servidor ESMC)
· Agente ESET Management (implementado en los equipos clientes, se comunica con el Servidor ESMC)
Los siguientes componentes de soporte son opcionales, pero se recomienda que los instale para obtener un mejorrendimiento de la aplicación en la red:
· Apache HTTP Proxy
· RD Sensor (detecta equipos no administrados en la red)
2.1 Servidor
El servidor ESET Security Management Center (ServidorESMC) es la aplicación que procesa todos los datos recibidosde los clientes que se conectan al servidor (a través del Agente de ESET Management).
2.2 Agente
El Agente de ESET Management es una parte esencial de ESET Security Management Center 7. Los clientes no secomunican con el servidor directamente, más bien el agente facilita esta comunicación. El agente recopilainformación del cliente y la envía al servidor ESMC. Si el Servidor ESMC envía una tarea para el cliente, dicha tarea seenvía al agente del producto de terminales ESET que se ejecuta en el cliente.
2.3 Consola web
La consola web de ESMC es una interfaz del usuario basada en la web, que le permite administrar las soluciones deseguridad de ESET en su entorno. Muestra una visión general del estado de los clientes en su red y se puede usarpara implementar las soluciones de ESET en equipos no administrados en forma remota. Si elige que el servidorweb sea accesible desde Internet, puede usar ESET Security Management Center desde prácticamente cualquierlugar y dispositivo.
2.4 Rogue Detection Sensor
El Sensor de Rogue Detection (RD Sensor) busca en su red computadoras no registradas en ESET SecurityManagement Center. Este componente puede ubicar equipos nuevos y agregarlos en ESET Security ManagementCenter automáticamente.
ADVERTENCIAEl sensor de detección remota puede demorar hasta 24 horas en ubicar equipos nuevos en su red.
Las máquinas detectadas se enumeran en un informe predefinido, lo que facilita asignarlas a grupos estáticosespecíficos y comenzar a asignarles tareas.
7
2.5 Apache HTTP Proxy
El Proxy HTTP Apache es un servicio que puede usarse junto con ESET Security Management Center 7 para distribuirlos paquetes de instalación y las actualizaciones a equipos clientes. Actúa como proxy transparente, lo que significaque hace un caché de archivos ya descargados para minimizar el tráfico de Internet en la red.
El uso de Apache HTTP Proxy ofrece los siguientes beneficios
· Descargas y cachés de lo siguiente: o Detection engine updates o Tareas de activación, que incluyen comunicación con servidores de activación y realizar caches de solicitudes
de licenciao Datos de repositorio de ESMCo Actualizaciones de componentes del producto: el proxy de Apache almacena en caché y distribuye
actualizaciones a clientes del extremo en su red.
· Tráfico de Internet minimizado en su red.
8
3. Requisitos del sistemaAntes de instalar ESET Security Management Center, verifique que se cumplan todos los requisitos previos dehardware, sistema operativo, red y software.
3.1 Hardware
Para un funcionamiento óptimo de ESET Security Management Center, el sistema debería cumplir con los siguientesrequisitos de hardware:
Hardware Requisitos mínimos
Memoria 4 GB de RAM
Disco rígido Al menos 20 GB de espacio libre
Procesador Dual-Core, 2.0 GHz o más rápido
Conexión de red 1 Gbit/s
3.2 Sistema operativo
La siguiente tabla muestra los sistemas operativos compatibles con cada componente de ESMC recomendados parapequeñas y medianas empresas. Consulte también la lista completa de sistemas operativos compatibles.
Sistema operativo Servidor Agente RD Sensor MDM
Windows Home Server 2003 SP2 X X
Windows Home Server 2011 x64 X X
Windows Server 2003 x86 SP2 X X X
Windows Server 2003 x64 SP2 X X X
Windows Server 2003 x86 R2 SP2 X X X
Windows Server 2003 x64 R2 SP2 X X X
Windows Server 2008 x64 R2 SP1 X X X X
Windows Server 2008 x64 R2 CORE X X X X
Windows Server 2008 x86 SP2 X X X X***
Windows Server 2008 x64 SP2 X X X X
Windows Storage Server 2008 x64 R2 X X X X
Windows Server 2012 x64 X X X X
Windows Server 2012 x64 CORE X X X X
Windows Server 2012 x64 R2 X X X X
Windows Storage Server 2012 x64 R2 X X
Windows Server 2012 x64 R2 CORE X X X X
Windows Storage Server 2012 x64 R2 X X X X
Windows Server 2016 x64 X X X X
Windows Storage Server 2016 x64 X X X X
Microsoft SBS 2003 x86 SP2 ** X X X
Microsoft SBS 2003 x86 R2 ** X X X
Microsoft SBS 2008 x64 SP2 ** X X X X
9
Microsoft SBS 2011 x64 Standard X X X X
Microsoft SBS 2011 x64 Essentials X X X X
Sistema operativo Servidor Agente RD Sensor MDM
Windows XP x86 SP3 X X
Windows XP x64 SP2 X X
Windows Vista x86 SP2 X X
Windows Vista x64 SP2 X X
Windows 7 x86 SP1 X* X X X*
Windows 7 x64 SP1 X* X X X*
Windows 8 x86 X* X X X*
Windows 8 x64 X* X X X*
Windows 8.1 x86 X* X X X*
Windows 8.1 x64 X* X X X*
Windows 10 x86 X* X X X*
Windows 10 x64 X* X X X*
* La instalación de componentes ESMC en el sistema operativo de un cliente podría no estar alineada con la políticade licencias de Microsoft. Para obtener más información, verifique la política de licencias de Microsoft o consultecon su proveedor de software.
** Microsoft SQL Server Express incluido en Microsoft Small Business Server (SBS) no es compatible con ESETSecurity Management Center. Si desea ejecutar su base de datos ESMC en SBS, debe usar una versión más nueva deMicrosoft SQL Server Express o MySQL. Para obtener más detalles e instrucciones, consulte Instalación en WindowsSBS / Essentials.
ADVERTENCIA: En sistemas Microsoft Windows más antiguos
· como, por ejemplo, Windows Server 2003, es posible que el cifrado de protocolos no sea completamentecompatible en el lado del sistema operativo. En dicha configuración, se usará TLSv1.0 en lugar de TLSv1.2 (seconsidera que TLSv1.0 es menos seguro que las versiones más recientes). Esta situación también puede ocurrircuando el sistema operativo es compatible con TLSv1.2, pero no así el cliente. En este caso, la comunicación serealiza mediante TLS1.0. Para garantizar una comunicación más segura, le sugerimos que use sistemasoperativos más recientes (Windows Server 2008 R2 y posteriores para servidores, y Windows Vista yposteriores para clientes).
· Tenga siempre instalado el Service Pack más reciente, especialmente en sistemas más antiguos como Server2003, 2008, Windows XP y Windows Vista.
· ESMC La consola web requiere Java 8. Consulte la lista oficial de sistemas operativos compatibles.
10
3.3 Red
Es esencial que los equipos del cliente y el Servidor ESMC administrados por ESMC tengan una conexión a Internetactiva para poder llegar a los servidores de activación y el repositorio ESET. Si prefiere no tener clientes conectadosdirectamente a Internet, puede usar un servidor proxy (no el mismo que el proxy Apache HTTP) para facilitar lacomunicación con su red e Internet.
Los equipos administrados por ESMC deben estar conectados al mismo LAN y/o se deben encontrar en el mismodominio de Directorio Activo que su Servidor ESMC. El Servidor ESMC debe ser visible para los equipos de losclientes. Además, los equipos de los clientes deben poder comunicarse con su Servidor ESMC para usarimplementación remota y la función de llamada de reactivación.
Puertos usados
Si su red usa un firewall, consulte nuestra lista de posibles puertos de comunicación de red cuando están instaladosESET Security Management Center y sus componentes en su infraestructura.
3.4 Software
Los siguientes prerrequisitos se deben cumplir para poder instalar el Servidor ESMC en Windows:
· Debe tener una licencia válida.
· Microsoft .NET Framework 3.5 debe estar instalado. Si está ejecutando Windows Server 2008 o posterior,puede instalarlo si utiliza el Asistente para roles y características; si utiliza Windows Server 2003, puededescargar .NET 3.5 aquí.
· Java Runtime Environment (JRE) debe estar instalado (se puede descargar desdehttp://java.com/en/download/), use siempre la versión más reciente oficial de Java.
· ESET Security Management Center es compatible con dos tipos de servidores de la base de datos; sin embargo,se recomienda que use Microsoft SQL Server Express 2014, que viene incluido con ESET Security ManagementCenter.
11
4. InstalaciónLos instaladores ESET Security Management Center están disponibles en diferentes formatos para admitir métodosde instalación diferentes. Se recomienda el instalador todo en uno para implementaciones pequeñas.
4.1 Instalación todo-en-uno del servidor de ESET Security Management Center
¿Actualización de una versión ERA anterior?
Para realizar una nueva instalación de ESET Security Management Center 7.0, descargue el instalador todo-en-unode la sección de descargas del sitio web de ESET en ESET Security Management Center.
Esta función le permite instalar todos los ESMC componentes al usar el ESMC asistente de instalación.
1. Antes de continuar, verifique que se cumplan todos los requisitos de la instalación.
2. Abra el paquete de instalación. En caso de ser necesario, ajuste la configuración del idioma en el menúdesplegable Idioma y haga clic en Siguiente.
12
3. Seleccione Instalar Servidor ESET Security Management Center y haga clic en Siguiente.
4. Verifique si está de acuerdo con enviar informes de fallas y datos de telemetría a ESET. Si la casilla deverificación no está marcada, no se enviarán datos de telemetría ni informes de fallos a ESET. Acepte el Acuerdode licencia de usuario final (EULA) seleccionando Acepto los términos del contrato de licencia y haga clic enSiguiente.
5. Seleccione los componentes aplicables para instalar y haga clic en Instalar.
NOTA: Microsoft SQL Server Express
· Si ya tiene instalada otra versión de Microsoft SQL Server o MySQL, o planea conectarse a un servidor SQLdiferente, desmarque de este componente.
· No podrá instalar Microsoft SQL Server Express en un Controlador de dominios. Es probable que esto suceda siestá usando Windows SBS / Essentials. Le recomendamos instalar ESET Security Management Center en unservidor diferente o uno que use Microsoft SQL Server o MySQL Server para ejecutar la base de datos ESMC.Más información sobre la instalación de ESMC en Windows SBS/Essentials.
13
14
6. Si se encuentran errores durante la verificación de los prerrequisitos, abórdelos de la manera correspondiente.Asegúrese de que su sistema cumpla con todos los requisitos de instalación.
NOTASe podrá mostrar la siguiente notificación si su sistema no tiene suficiente espacio en disco para la instalación deESMC:
Solo hay 32 MB libres en el disco del sistema
Debe contar con al menos 5000 MB de espacio libre en el disco para instalar ESMC.
15
7. Cuando se complete el control de los prerrequisitos y su entorno cumpla con todos los requisitos, se iniciará lainstalación. El proceso de instalación puede llevar más de una hora, dependiendo de su sistema y laconfiguración de la red.
8. Ingrese una Clave de licencia válida (incluida en el correo electrónico de la nueva compra que recibió de ESET) yhaga clic en Siguiente. Si usa credenciales de la licencia de legado (Nombre de usuario y contraseña), conviertasus credenciales en una clave de licencia. Como alternativa, puede elegir Activar más tarde. Si elige Activar mástarde, consulte cómo agregar una licencia nueva y cómo activar ESMC.
16
9. Si opta por instalar Microsoft SQL Server Express en el paso 5, se realizará un control de conexión de la base dedatos; vaya al paso 11. Si tiene un servidor de base de datos existente, se le indicará que ingrese los detalles deconexión de su base de datos en el siguiente paso. Haga clic en Siguiente para iniciar la verificación de la base dedatos.
10. Defina su conexión del servidor de la base de datos:
· Si elige Microsoft SQL Server Express, seleccione el Servidor MS SQL por medio de la autenticación deWindows o el Servidor MS SQL y configure la conexión como corresponda.
· Si usa un Microsoft SQL Server o MySQL Server existente, seleccione el tipo de base de datos y configure laconexión de la manera correspondiente.
Ingrese su Nombre de usuario de la base de datos, Nombre de host, número de puerto (puede encontrar estainformación en el asistente de configuración de Microsoft SQL Server), y los detalles de la cuenta deadministrador de la base de datos (Nombre de usuario y Contraseña) en los campos correspondientes y haga clicen Siguiente. Se verificará la conexión a la base de datos.
17
Cuenta de la base de datos
Use una cuenta de usuario de base de datos dedicada que tenga acceso sólo a la base de datos de ESMC,alternativamente una cuenta SA (MS SQL) o una cuenta raíz (MySQL). Cuando usa una cuenta de usuariodedicada, esa cuenta debe tener permisos suficientes para acceder a la base de datos. Si no tiene intencionesde usar una cuenta de usuario dedicada, ingrese la cuenta del administrador (SA o raíz).
Si ingresó la cuenta SA o cuenta raíz en la ventana anterior, haga clic en Sí para continuar usando la cuentaraíz/SA como usuario de base de datos para ESET Security Management Center.
18
Si hace clic en No, debe seleccionar Crear nuevo usuario (si ya no lo ha creado) o Usar usuario existente (si tieneuna cuenta de usuario de base de datos dedicada).
11. Se le solicitará que ingrese una contraseña nueva para la cuenta de Administrador de la consola web. Estacontraseña es importante, ya que la usará para iniciar sesión en la consola web ESMC. Haga clic en Siguiente.
19
12. Puede dejar los campos intactos o introducir su información corporativa para que aparezca en los detalles de loscertificados de ESET Management Agente y ESMC Servidor. Los certificados verifican la identidad del Agente y elServidor, y permiten la comunicación segura en SSL. Su certificado incluye su clave pública, el nombre delservidor, información adicional sobre el servidor y una firma computarizada por una autoridad de certificación. Sidecide ingresar una contraseña en el campo de Contraseña de autoridad, guárdela en un lugar seguro, ya quedicha contraseña es requerida para futuras migraciones o actualizaciones. Haga clic en Siguiente y luego enInstalar.
20
13. Se visualizará una marca de verificación verde al lado de los distintos componentes que se instalan a medidaque finalice la instalación de cada uno.
21
14. Cuando la instalación se haya completado de manera exitosa, la instalación del servidor ESET SecurityManagement Center se mostrará junto a la dirección URL de ESMC la Consola Web. Haga clic en la dirección URLpara abrir la consola web, o haga clic en Finalizar para cerrar la ventana.
4.2 Pasos posteriores a la instalación
Una vez finalizada la instalación, debería poder:
Conectarse a ESMC Consola web
En su servidor local de Windows (la máquina que aloja su Consola Web), haga clic en Inicio > Todos los Programas >ESET > ESET Security Management Center > ESET Security Management Center ConsolaWeb, se abrirá una pantallade inicio de sesión en su navegador web predeterminado. Si se muestra una advertencia de certificado SSL, añada laexcepción de certificado en el navegador.
IMPORTANTEUse un navegador compatible para conectarse a la consola web ESMC.
Leer las instrucciones del asistente de inicio
Una vez que inicia sesión por primera vez en la consola web ESMC, debe leer las instrucciones, que le darán unavisión general inicial. Haga clic en Siguiente para ir a la próxima pantalla. En el último paso, puede comenzar a crearel paquete de instalación de su producto de terminales ESET que se instalará en los equipos de destino. Tambiénpuede instalar los productos de terminales ESET y de Agente más tarde en la consola web ESMC.
22
Agregar sus licencias
Para agregar una licencia nueva a ESET Security Management Center:
1. Vaya a Más > Administración de licencias y haga clic en Agregar licencias.2. Escriba o copie y pegue la Clave de licencia que recibió cuando compró su solución de seguridad de ESET en el
campo Clave de licencia.3. Cuando termine, haga clic en Agregar licencias.
Licencia de suscripción
ESMC 7 soporta la gestión de licencias de suscripción. Puede agregar una licencia de este tipo a través de una cuentaEBA. Puede comprobar la validez de su suscripción en Gestión de licencias en la columna Validez o en la secciónEquipos, haga clic en un equipo y seleccione Detalles del equipo. No es posible crear un archivo de licencia sinconexión desde una licencia de suscripción.
Configuración SMTP (opcional)
Para configurar una conexión al servidor SMTP:
1. Vaya a Más > Configuración de servidor > Configuraciones avanzadas.2. En la sección Servidor SMTP, complete los campos correspondientes.
Todas las notificaciones se enviarán por medio de este servidor SMTP.
23
5. Estructura de ESMCPara administrar redes pequeñas a medianas (1000 clientes o menos), un único equipo con el Servidor ESMC y todossus componentes (servidor web suministrado, base de datos, etc.) instalados allí generalmente es suficiente. Puedepensarlo como un servidor único o una instalación independiente. Todos los clientes administrados se conectandirectamente al Servidor ESMC por medio del Agente ESET Management. El administrador se puede conectar a laconsola web ESMC por medio del navegador web desde cualquier equipo en la red o ejecutar la consola webdirectamente desde el Servidor ESMC.
5.1 Grupos
Los grupos le permiten mantener las terminales de la red organizadas para poder asignarles políticassistemáticamente.
· Puede seleccionar manualmente qué terminales pertenecen a un grupo Estático. Los grupos dinámicos sebasan en plantillas y automáticamente incluyen terminales que cumplen con los requisitos establecidos en laplantilla.
· Hay artículos de la base de conocimiento disponibles que lo ayudarán a agregar equipos a grupos estáticos,crear nuevas plantillas de grupos dinámicos y asignar una política a un grupo.
· Puede encontrar información adicional sobre los grupos en los temas de la Guía del administrador de ESMCTrabajar con el ESET Security Management Center y Grupos.
24
5.2 Certificados
Certificado: los certificados se usan para identificar equipos en la red, lo que permite la comunicación segura entresu Servidor ESMC y los clientes, y además permite establecer una conexión segura de la consola web ESMC.
NOTAPara asegurarse de que todos los componentes se comunican correctamente, los Certificados de pares necesitanser válidos y estar firmados por la misma Autoridad de certificación.
Autoridad de certificación (CA): una CA se usa para legitimar certificados distribuidos desde su red. En un ámbitoempresarial, se puede usar una clave pública para asociar automáticamente el software del cliente con el ServidorESMC para permitir la instalación remota de los productos de ESET.
Para obtener más información sobre Certificados y Autoridad de certificación, lea la ayuda en línea.
25
6. ImplementaciónLuego de haber instalado ESET Security Management Center con éxito, es necesario implementar el Agente ESETManagement y los productos ESET Endpoint para equipos en su red.
La implementación consiste en los siguientes pasos:
I. Crear el paquete de implementación
II. Instalar el paquete de implementación
Para redes más grandes, se recomienda usar la Herramienta de implementación remota de ESET
6.1 Creación del paquete de implementación
1. Abra la consola web ESMC.
2. Diríjase a Vínculos rápidos > Otras opciones de implementación.
26
3. En la ventana Implementar Agente, haga clic Crear Instalador en Crear un instalador completo (solo paraWindows).
4. Expanda la sección Producto y haga clic en Seleccionar y seleccione el producto ESET Endpoint que quiereinstalar.
IMPORTANTEClientes de América del Norte: Es necesario cambiar la URL del repositorio para cumplir con las políticas defirewall de América del Norte.
5. Si acepta el Acuerdo de licencia para el usuario final, seleccione la casilla de verificación situada junto a Aceptolos términos de la aplicación del Acuerdo de licencia para el usuario final.
6. Asegúrese de haber seleccionado la licencia correcta en la sección Licencia a. Si agregó la licencia durante lainstalación del Servidor ESMC, esta licencia estará preseleccionada.
27
7. Haga clic en la sección Certificado. Se selecciona el certificado predeterminado del Agente. Si desea usar uncertificado diferente, seleccione Personalizar certificado y siga las instrucciones que figuran en la pantalla. Luegode elegir su certificado, pase a la sección Avanzada.
8. En la sección Avanzada, puede personalizar el paquete completo del instalador. Debe especificar un Nombrepara el instalador.
9. Puede seleccionar el Grupo principal que se asignará al Agente ESET Management luego de la implementación.Si no hay nada seleccionado, los equipos con estos Agentes se asignarán en el grupo Perdidos y encontrados.
28
10. Se desinstalará ESET AV Remover o se eliminarán los programas antivirus instalados previamente. Seleccione lacasilla de verificación junto a Habilitar ESET AV Remover si desea usarlo durante la implementación.
11. Si es necesario, puede especificar su ESMC Nombre de host de servidor. De lo contrario, no modifique losvalores predeterminados. Por lo general, se utiliza la dirección IP del servidor.
29
12. Haga clic en Finalizar.
13. En la sección Descarga, se le ofrecerá dos versiones del paquete para que descargue. Haga clic en la versióncompatible con sus equipos de destino para descargarla.
14. El paquete de descarga se preparará para la descarga.
15. Haga clic en Cerrar una vez finalizada la descarga.
Continúe con la instalación del paquete de implementación.
6.2 Instalación del paquete de implementación
Si creó el paquete de implementación con éxito y copió el archivo a la máquina en la que se instalará el Agente deadministración y el producto ESET Endpoint, siga los siguientes pasos:
NOTA
· También puede realizar la instalación de su paquete de implementación en modo silencioso. Puede encontrarmás información en este artículo de base de conocimiento.
· Debe ejecutar el programa de instalación con la cuenta predefinida de administrador o una Cuenta deadministrador de dominio (en caso de que tenga la cuenta predefinida de administrador deshabilitada).Cualquier otro usuario, sin importar si es miembro del grupo de Administradores, no tendrá derechos deacceso suficientes. Por consiguiente, necesita usar la cuenta predefinida de administrador, ya que no podrácompletar la instalación con éxito en ninguna otra cuenta de usuario que no sea el administrador local o dedominio.
1. Ejecute el archivo instalador en los equipos del cliente.
IMPORTANTEEl paquete de instalación viene en un archivo .exe y solo es válido para Windows.
30
2. Se mostrarán los componentes que están incluidos en el instalador.
3. Antes de que continúe con el proceso de instalación, es importante que desinstale todas las aplicaciones deseguridad del equipo. Seleccione la casilla de verificación junto a Deseo desinstalar aplicaciones antivirus nodeseadas con ESET AV Remover para que ESET AV Remover explore el sistema y elimine todas las aplicaciones deseguridad compatibles. Haga clic en Continuar para instalar el producto.
Si seleccionó la casilla de verificación, siga las instrucciones en pantalla o consulte la ayuda en línea de AV Remover.
4. Lea y Acepte el Acuerdo de licencia de usuario final (EULA) si está de acuerdo.
5. ESET AV Remover escaneará su sistema y eliminará las demás aplicaciones de seguridad. Cuando se hayacompletado la eliminación, haga clic en Continuar con la instalación.
6. El paso siguiente en el proceso de instalación consiste en configurar los Parámetros de protección del productoESET Endpoint.
7. Se le solicitará que configure ESET LiveGrid. ESET LiveGrid le ayuda a garantizar que ESET reciba información demanera inmediata y continua sobre nuevas infiltraciones, que nos permite proteger mejor a nuestros clientes.
8. Seleccione su opción deseada para la detección de aplicaciones potencialmente no deseadas (consulte ¿Qué esuna aplicación potencialmente no deseada?). Puede cambiar el directorio donde se instalará si hace clic enCambiar carpeta de instalación.
31
9. Haga clic en Instalar.
10. Cuando se haya completado la instalación, haga clic en Listo. Se abrirá automáticamente ESET Endpoint Security.Puede revisar el registro de estado (C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html) en el equipocliente para asegurarse de que el agente ESET Management funciona correctamente.
6.3 Otros métodos
Hay varias maneras de implementar el Agente ESET Management y los productos de terminales ESET. Puedeimplementarlos por separado.
Métodos para implementar el ESET Management Agente
· con el método del instalador Agent Live
· de forma remota mediante el uso de GPO o SCCM
· de forma local mediante el uso de la instalación asistida del servidor o la instalación fuera de línea
Métodos para implementar los productos de terminales ESET
Una vez que se implementa el Agente ESET Management, puede instalar el producto de terminales ESETdirectamente desde ESET Security Management Center:
· usando la Tarea de instalación de software
· localmente, mediante el uso de la instalación estándar del producto ESET
32
6.4 Herramienta de implementación
La Herramienta de implementación remota ESET permite que usuarios ejecuten el paquete de instalación (todo-en-uno) creado por ESMC para implementar el Agente ESET Management de forma remota. La herramienta deimplementación se ejecuta con privilegios de administración normal que deben ayudar con errores de seguridad delServidor de ESMC que se ejecutaban en el Servicio de red o en el Servidor de ESMC como CentOS.
NOTALa herramienta de implementación ESET se diseñó para implementar Agentes ESET Management en equipos declientes con sistemas operativos de Microsoft Windows.
Los siguientes prerrequisitos deben cumplirse para usar ESET Remote Deployment Tool en Windows:
· El Servidor de ESMC y la consola web de ESMC deben estar instalados (en un equipo servidor)
· Se deben abrir los puertos adecuados. Consulte los puertos usados para la implementación remota del AgenteESET Management a un equipo objetivo con sistema operativo Windows.
· Un paquete del instalador (todo en uno) se debe crear y descargar en su unidad local.
· Los nombres de paquetes de instalación deben incluir "x86" o "x64". De lo contrario, no funcionará laimplementación.
· Es necesario contar con permisos para crear un instalador todo en uno.
Para implementar Agentes de ESMC en computadoras de clientes, siga estos pasos:
1. Descargar la herramienta de implementación desde el sitio Web de ESET.
2. Asegurarse de que se cumplan todos los prerrequisitos.
3. Ejecutar ESET Remote Deployment Tool en el equipo del cliente.
4. Seleccionar Agregar equipos manualmente. Necesitará ingresar una lista de nombres de host o direcciones IPmanualmente.
5. Ingresar los nombres de host o direcciones IP y, luego, hacer clic en Siguiente. Cada dirección IP o nombre dehost debe estar en una línea nueva.
IMPORTANTEAsegúrese de que los equipos tengan la misma plataforma (SO de 64 bits o 32 bits).
6. Se mostrarán los equipos seleccionados para implementación remota. Asegúrese de que se hayan enumeradotodos los equipos y luego haga clic en Siguiente.
7. Haga clic en Buscar y seleccione el paquete de instalación creado en la Consola Web de ESMC. Si no tieneninguna otra aplicación de seguridad en su equipo local, quite la selección de Usar ESET AV Remover.
8. Ingrese las credenciales de inicio de sesión para los equipos objetivos. Si los equipos de destino son miembrosde un dominio, ingrese las credenciales de administrador de dominio. Si inicia sesión con credenciales deadministrador de dominio, necesitará desactivar UAC remoto en los equipos objetivos. Seleccione la casilla deverificación junto a Usar las credenciales de usuario actuales para que se completen automáticamente lascredenciales.
9. Seleccione el Método de implementación para ejecutar programas en máquinas remotas y luego haga clic enSiguiente. El método Incorporado es una configuración predeterminada que admite mensajes de error deWindows. PsExec es una alternativa de terceros al método incorporado.
33
10. Una vez comenzada la instalación, verá "Éxito". Haga clic en Finalizar para completar la implementación. Si falla laimplementación, puede exportar una lista de equipos fallidos. Para exportar la lista, haga clic en Buscar junto alcampo Exportar equipos fallidos, seleccione un archivo .txt en el que quiere guardar la lista y haga clic enExportar equipo fallido.
Otros métodos para implementar Agentes de ESET Management con la herramienta deimplementación
· Active Directory: necesitará proporcionar credenciales de Active Directory. Esta opción incluye una estructurade exportación de Active Directory para la importación subsecuente a ESMC o ECA.
· Red de escaneo: deberá proporcionar rangos de IP para escanear equipos en la red.
· Importar lista: necesitará proporcionar una lista de nombres de host o direcciones IP.
Solución de problemas
Es posible que una implementación falle debido a una cantidad de motivos. Si la implementación falla, lea elCapítulo de resolución de problemas o escenarios de ejemplo verificados de la implementación del Agente ESETManagement.
34
7. Siguientes pasosCon el servidor de ESMC instalado en su servidor, y si tiene soluciones de punto final de ESET instalado en equiposde clientes, está listo para comenzar a administrar su red. Consulte el tema en la Guía del administrador paraobtener más información sobre qué puede hacer con su producto ESET Endpoint.
7.1 Tablero
El tablero es la pantalla predeterminada que se visualiza luego de que el usuario inicia sesión en la consola webESMC. Muestra los informes predefinidos sobre su red. Puede alternar entre los tableros por medio de las pestañasque se encuentran en la barra superior del menú. Cada tablero consta de varios informes.
Puede personalizar sus tableros (excepto Vista general) al agregar informes, modificar los informes existentes,cambiarles el tamaño, moverlos o reorganizarlos. Esta versatilidad le permite crear una visión general exhaustiva deESET Security Management Center y sus partes (clientes, grupos, tareas, políticas, usuarios, competencias, etc.).
Los siguientes tableros vienen preconfigurados en ESET Security Management Center:
· Vista general: Ventana básica del tablero con la información clave sobre la red de ESMC. Este tablero no puedemodificarse.
· Equipos: Este tablero le proporciona una visión general de los equipos cliente; su estado de protección,sistemas operativos, estado de actualización, etc.
· Servidor del Security Management Center : En este tablero, puede visualizar la información acerca del servidorde ESET Security Management Center en sí; carga del servidor, clientes con problemas, carga de la CPU,conexiones de la base de datos, etc.
· Amenazas del antivirus: aquí, puede ver los informes del módulo antivirus de los productos de seguridad delcliente; amenazas activas, amenazas en los últimos 7/30 días, etc.
· Amenazas del Firewall: los eventos de firewall de los clientes conectados; según su gravedad, tiempo degeneración de informes, etc.
· Aplicaciones de ESET: este tablero le permite ver información sobre aplicaciones de ESET instaladas.
35
7.2 Equipos y grupos
Grupos estáticos y dinámicos
Todos los dispositivos, ya sean móviles o equipos, se ubican en un grupo estático. Los grupos estáticos se utilizanpara organizar equipos y objetos en una jerarquía y definir los derechos de acceso. Cada equipo se encuentra en ungrupo estático, no más. Además, existen grupos dinámicos, que se pueden entender como filtros personalizados enlos que se puede configurar reglas para filtrar equipos como corresponda. Un equipo puede estar en varios gruposdinámicos al mismo momento, o en ninguno.
Usuarios y permisos
Los grupos estáticos tienen una función importante en el modelo de seguridad de ESMC. Cada objeto (equipo, disco,política, informe, notificación) figura en un grupo estático. El acceso a cada objeto se determina por el conjunto depermisos asignado al usuario.
NOTAUna instalación de ESMC nueva tiene el Administrador (Usuario nativo con el grupo en el hogar TODOS) como laúnica cuenta.
Equipos
Todos los equipos cliente que alcanza ESET Security Management Center se visualizan aquí y se organizan en grupos.Al hacer clic en un grupo de la lista (a la izquierda) se visualizarán los miembros (clientes) de este grupo en el panelderecho. Puede filtrar los clientes (equipos) mediante los filtros que se encuentran en la parte superior de lapágina. Si hace clic en Agregar filtro, se mostrarán los criterios de filtro disponibles. Además, hay filtros definidospreviamente a los que se puede acceder con rapidez.
Puede usar los íconos de estado para filtrar clientes de acuerdo a la gravedad de problemas detectados (rojo paraerrores, amarillo para advertencias, verde para noticias y gris para equipos noadministrados). El ícono de estadorepresenta el estado actual de un equipo del cliente en particular y de la solución ESET allí instalada. Puede ocultar omostrar íconos de estado de diferente gravedad para evaluar diferentes clientes en su red. Por ejemplo, para versolo los equipos con advertencias, muestre solo el ícono amarillo (se debe ocultar el resto de los íconos). Para vertanto las advertencias como los errores, muestre solo los íconos rojos y amarillos. Además de mostrar y ocularestados, puede usar los siguientes ajustes para personalizar la pantalla Equipos:
· Subgrupos: seleccione esta casilla de verificación para mostrar subgrupos del grupo seleccionado actualmente.
· Clientes y equipos no administrados en la red que no tienen marcado el Agente ESET Management con en lacolumna de estado.
· Por medio del menú desplegable debajo de los filtros, puede limitar los clientes que se visualizan (equipos).Se encuentran disponibles las siguientes categorías:
o Todos los dispositivos muestra todos los equipos cliente sin filtros. Cuando se limita la vista, puede usaruna combinación de todas las opciones de filtrado anteriores.
o Con protección ESET (con la protección de un producto de seguridad de ESET)o ESET Security Management Center (componentes individuales de ESMC como Agente, RD Sensor, Proxy,
etc.)o Otros (Caché local compartido, Aparato virtual). Cuando realice su selección, solo se visualizarán los
clientes correspondientes.
NOTASi no puede encontrar un equipo en particular en la lista y sabe que está en su infraestructura ESMC, asegúresede que todos los filtros se encuentren desactivados. También puede hacer clic en el encabezado de una columnapara ordenar los equipos por ese atributo.
36
Puede usar el menú contextual (ícono de engranaje ) para crear grupos nuevos, crear tareas nuevas, o seleccionarentre otras acciones disponibles.
El botón Equipos le permite ejecutar varias acciones; por ejemplo, agregar equipos nuevos manualmente, visualizarlos detalles de un equipo seleccionado, mover los equipos seleccionados a un grupo diferente, y más.
37
7.3 Amenazas y cuarentena
Amenazas
Para acceder a los informes de amenazas haga clic sobre Amenazas en el menú de la Consola web a la izquierda. Lasección Amenazas le ofrece una visión general de todas las amenazas encontradas en los equipos de su red. Puedeexplorar los grupos y ver las amenazas en los miembros de un grupo determinado. La vista puede filtrarse, pero enforma predeterminada se muestran todos los tipos de amenazas de los últimos 7 días. Las amenazas se puedenMarcar como resueltas en la sección Amenazas o debajo de los detalles de un cliente específico.
Protección Anti-Ransomware
Los productos para empresas de ESET (versión 7 o superior) incluye Protección Anti-Ransomware. Esta nuevafunción de seguridad forma parte de HIPS y protege a los equipos del ransomware. Puede configurar de formaremota la Protección Anti-Ransomware desde la Consola Web de ESMC en la configuración de Políticas para elproducto para empresas de ESET correspondiente. En caso de detectarse ransomware en el equipo de un cliente,puede ver los detalles de la detección en la Consola Web de ESMC en las opciones de Amenazas. Para másinformación acerca de la Protección Anti-Ransomware, consulte la guía de ayuda en línea de ESET Endpoint Security.
Cuarentena
La sección Cuarentena se puede encontrar en la Consola Web en Más > Cuarentena. Esta sección muestra todos losarchivos puestos en cuarentena en dispositivos del cliente. Los archivos deben ponerse en cuarentena cuando no sepueden limpiar, cuando no es seguro o recomendable eliminarlos o en caso de que un producto ESET los estédetectado erróneamente.
38
7.4 Informes
Los informes le permiten acceder a los datos y filtrarlos desde la base de datos en forma conveniente. Los informesse dividen en categorías, cada categoría incluye una breve descripción. Para acceder a los informes, haga clic sobreInformes en el menú de la consola web a la izquierda, seleccione la plantilla de informes deseada (un título condescripción, acción) sobre la cual desea ver un informe y haga clic en Generar ahora. Consulte nuestro artículo de labase de conocimiento para conocer las instrucciones paso a paso para configurar informes automáticos en ESMC.
NOTADe forma predeterminada, solo el Administrador puede acceder a todas las plantillas de informe. Los demásusuarios, a menos que se les haya asignado un permiso suficiente (o que las plantillas se hayan movido a otraubicación), no podrán ver o usar estas plantillas.
7.5 Acciones básicas
El menú sobre el lado izquierdo de la Consola web contiene herramientas que los administradores pueden utilizarpara administrar las soluciones de seguridad de los clientes, al igual que la configuración del Servidor ESMC. Puedeutilizar las herramientas en Más para configurar el entorno de red y minimizar las necesidades de mantenimiento.También puede configurar notificaciones y tableros para mantenerse informado sobre el estado de su red.
39
7.5.1 Tareas
Las tareas le permiten asignar procedimientos específicos a clientes individuales o grupos de clientes.
Las tareas pueden crearse desde barras de herramientas o menús contextuales del panel Equipos así como desde lapantalla de tareas de la sección Tareas del cliente. Para ver el estado de tareas ejecutadas, es importante que vaya aTareas del cliente y observe si las tareas se ejecutaron correctamente.
Las secciones Tareas del cliente y Tareas del servidor de la Guía del administrador de ESMC incluyen informaciónsobre cómo crear, asignar y programar tareas nuevas. En la Base de conocimiento, encontrará ejemplos deprocedimientos para configurar tareas específicas, como las tareas de sincronización de Active Directory, llamada dereactivación, y verificación del agente.
7.5.2 Notificaciones
Puede configurar notificaciones automáticas basadas en eventos específicos, como amenazas detectadas,terminales desactualizadas, y más. Para que las notificaciones funcionen correctamente, SMTP debe estarconfigurado correctamente y la dirección de cada notificación debe estar definida en ESMC. Consulte la secciónNotificaciones de la Guía del administrador de ESMC o nuestro artículo de la base de conocimiento si desea obtenermás información sobre cómo configurar y administrar notificaciones.
7.5.3 Políticas
Las políticas son conjuntos de reglas aplicadas a varios productos de ESET o sistema operativo instalado en el equipodel cliente. Las políticas se pueden usar para administrar equipos del cliente y se puede acceder a las mismas desdela Consola Web de ESMC en Políticas. Consulte la sección Políticas de la Guía del administrador de ESET SecurityManagement Center para obtener más información acerca de cómo administrar políticas y ver ejemplos de la vidareal de la aplicación de la política.
Siga los pasos de nuestro Artículo de la base de conocimiento para crear una directiva nueva y asignarla a un grupo.
40
8. Ayuda y soporteESET trabaja continuamente para actualizar y mejorar los productos de terminales ESET y ESMC.
· La base de conocimiento de ESET es un repositorio de artículos de soporte que permite hacer búsquedas,diseñada para ayudarlo a resolver problemas y responder preguntas
· El foro de usuarios de ESET está controlado por personal de ESET y permite que los usuarios de ESET compartanproblemas que tienen y encuentren soluciones
· El canal de videos de la base de conocimiento de ESET incluye recorridos en video por procedimientoscomunes de productos ESET
· Visite noticias de soporte de ESET y asesoramiento al cliente para consultar los anuncios más recientes sobreactualizaciones y características de los productos ESET
· Puede abrir un caso con atención al cliente de ESET en cualquier momento si no puede resolver un problema oencontrar la respuesta a una pregunta
También puede consultar la Guía de instalación de ESMC (que incluye actualización, migración y resolución deproblemas), la Guía del administrador (en especial, cómo administrar ESMC con la consola web ESMC) y la Guía de laaplicación virtual (para usar ESMC en VMware etc.) para obtener información más detallada.