kasp8.0 ak refguidees
TRANSCRIPT
Kaspersky Administration Kit 8.0
GUÍA DE REFERENCIA
V E R S I Ó N D E A P L I C A C I Ó N : 8 . 0
2
Estimado Usuario,
Gracias por elegir nuestro producto. Esperamos que esta documentación le ayude en su trabajo y le proporcione las respuestas relativas a este software.
Todos los materiales pueden únicamente ser reproducidos, independientemente de la forma, incluyendo la traducción, con el permiso escrito de Kaspersky Lab.
Este documento y las imágenes gráficas asociadas a éste, pueden ser usados exclusivamente para su información y no con fines personales o comerciales.
El documento puede ser modificado sin previo aviso. Para consultar la última versión de este documento, consulte el sitio Web de Kaspersky Lab en http://www.kaspersky.com/sp/docs.
Kaspersky Lab no se hace responsable de los contenidos, calidad, frecuencia de actualizaciones o exactitud de los materiales utilizados en este documento que pertenezcan a otros individuos o entidades, incluyendo las responsabilidades por cualquier pérdida potencial asociada al uso de estos materiales.
Las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios.
Fecha de revisión: 14/09/09
© 1997-2009 Kaspersky Lab ZAO. Todos los derechos reservados.
http://www.kaspersky.es http://www.kaspersky.com/sp/support_new
3
CONTENIDOS
KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 8
Paquete de distribución ........................................................................................................................................... 8
Servicios para usuarios registrados ......................................................................................................................... 8
Obtener información sobre la aplicación .................................................................................................................. 9
Fuentes de datos para búsqueda independiente ............................................................................................... 9
Contactar con el Servicio de Soporte Técnico ................................................................................................. 10
Debate sobre las aplicaciones Kaspersky Lab en el foro Web......................................................................... 11
Objetivos del documento ....................................................................................................................................... 11
Características de la aplicación ............................................................................................................................. 11
Requisitos hardware y software ............................................................................................................................. 12
Estructura de la aplicación ..................................................................................................................................... 14
Novedades ............................................................................................................................................................. 15
INICIAR LA APLICACIÓN ........................................................................................................................................... 17
ASISTENTE DE INICIO RÁPIDO ................................................................................................................................ 18
Paso 1. Agregación de licencia .............................................................................................................................. 18
Paso 2. Detección de red ....................................................................................................................................... 21
Paso 3. Configuración de los parámetros de notificación ...................................................................................... 22
Paso 4. Configuración de la protección antivirus ................................................................................................... 22
Paso 5. Descarga de actualizaciones .................................................................................................................... 24
Paso 6. Finalización del Asistente ......................................................................................................................... 25
ADMINISTRACIÓN DE LOS SERVIDORES DE ADMINISTRACIÓN ......................................................................... 26
Conectar al Servidor .............................................................................................................................................. 26
La utilidad para seleccionar la cuenta de servicio del Servidor de Administración (klsrvswch) ............................. 29
Desconectar del Servidor ....................................................................................................................................... 30
Cambiar entre servidores ....................................................................................................................................... 30
Agregar un servidor al árbol de consola ................................................................................................................ 31
Conceder permisos para usar un Servidor ............................................................................................................ 31
Eliminar un Servidor del árbol de consola.............................................................................................................. 33
Ver y cambiar los parámetros del Servidor de Administración ............................................................................... 33
Configuración de los parámetros del Servidor de Administración .................................................................... 34
Directrices generales para la reubicación de equipos ...................................................................................... 50
Compatibilidad con Cisco Network Admission Control (NAC) .......................................................................... 53
Configurar la integración con Cisco Network Admission Control (NAC) .......................................................... 55
Límite de tráfico ................................................................................................................................................ 56
Servidores de administración esclavo.................................................................................................................... 57
Agregar un Servidor esclavo ............................................................................................................................ 57
Configurar la conexión del Servidor esclavo al Servidor maestro .................................................................... 58
Ver los grupos de administración de un Servidor de Administración esclavo .................................................. 59
Conectar al Servidor de Administración, a través de Internet ................................................................................ 60
GESTIONAR GRUPOS DE ADMINISTRACIÓN ......................................................................................................... 62
Agregar, mover y eliminar un grupo ....................................................................................................................... 62
Crear la estructura de los grupos de administración .............................................................................................. 64
La estructura de grupos basada en los dominios y grupos de trabajo de la red de Windows .......................... 65
Estructura de grupo basada en el Directorio Activo ......................................................................................... 67
G U Í A D E R E F E R E N C I A
4
Estructura de grupo basada en el contenido del archivo de texto .................................................................... 69
Visualizar información sobre grupos ...................................................................................................................... 71
Visualizar y cambiar los parámetros de grupo ....................................................................................................... 72
Propiedades generales .................................................................................................................................... 72
Conceder permisos para trabajar con un grupo ............................................................................................... 74
Condiciones que determinan el estado del equipo ........................................................................................... 75
Supervisión de la actividad del equipo cliente .................................................................................................. 77
Instalación automática de aplicaciones en equipos cliente .............................................................................. 78
Crear la lista de Agentes de Actualización ....................................................................................................... 79
ADMINISTRACIÓN REMOTA DE APLICACIONES .................................................................................................... 80
Administrar directivas............................................................................................................................................. 80
Crear una directiva ........................................................................................................................................... 80
Mostrar la directiva heredada en el panel de resultados del grupo anidado .................................................... 83
Mostrar y configurar los parámetros de directiva ............................................................................................. 83
Activar una directiva ......................................................................................................................................... 94
Activar una directiva a partir de un evento ....................................................................................................... 95
Directiva para usuarios móviles ....................................................................................................................... 95
Eliminar una directiva ....................................................................................................................................... 96
Copiar una directiva ......................................................................................................................................... 96
Configurar la directiva del Agente de Red ........................................................................................................ 97
Configuración de las propiedades de la directiva del Servidor de Administración ......................................... 100
Exportación de una directiva .......................................................................................................................... 105
Importación de una directiva .......................................................................................................................... 106
Conversión de las directivas .......................................................................................................................... 106
Parámetros de la aplicación local ........................................................................................................................ 109
Ver los parámetros de la aplicación ............................................................................................................... 109
Configurar el Agente de Red .......................................................................................................................... 112
ADMINISTRACIÓN DEL FUNCIONAMIENTO DE LAS APLICACIONES ................................................................. 113
Crear una tarea de grupo ..................................................................................................................................... 114
Creación de la tarea del Servidor de Administración ........................................................................................... 124
Creación de la tarea para equipos específicos .................................................................................................... 125
Mostrar y cambiar los parámetros de tarea ......................................................................................................... 126
Crear una tarea local ........................................................................................................................................... 134
Mostrar tareas de grupo heredadas en el panel de resultados de un grupo anidado .......................................... 135
Carga automática del sistema operativo en los equipos cliente antes de la ejecución de la tarea ...................... 136
Apagar el equipo después de la ejecución de la tarea ........................................................................................ 136
Restringir el tiempo de ejecución de la tarea ....................................................................................................... 136
Exportar una tarea ............................................................................................................................................... 136
Importar una tarea ............................................................................................................................................... 137
Conversión de tareas ........................................................................................................................................... 138
Iniciar y detener tareas manualmente .................................................................................................................. 138
Pausar / reanudar tareas manualmente............................................................................................................... 138
Supervisar la ejecución de tareas ........................................................................................................................ 138
Mostrar los resultados de la ejecución de la tarea almacenados en el Servidor de Administración .................... 139
Configurar el filtro de evento para una tarea de grupo ........................................................................................ 141
Configurar un filtro de eventos para un equipo seleccionado .............................................................................. 143
Eliminar un filtro ................................................................................................................................................... 145
C O N T E N I D O S
5
EQUIPOS CLIENTE .................................................................................................................................................. 146
Agregar equipos a un grupo ................................................................................................................................ 146
Visualizar información sobre un equipo cliente .................................................................................................... 147
Ver información del sistema cliente ..................................................................................................................... 150
Tarea de cambio del Servidor de Administración ................................................................................................ 157
Tarea de administración del equipo cliente .......................................................................................................... 160
Encender el equipo cliente ............................................................................................................................. 160
Apagar el equipo ............................................................................................................................................ 163
Reiniciar el equipo cliente .............................................................................................................................. 166
Enviar un mensaje al usuario del equipo cliente .................................................................................................. 170
Conectar el equipo cliente al Servidor de Administración manualmente. La utilidad klmover.exe ....................... 173
Frecuencia de comprobación de la conexión del Cliente al Servidor de Administración ..................................... 175
Comprobar manualmente la conexión del equipo cliente al Servidor de Administración. La utilidad klnagchk.exe ....................................................................................................................................................................... 175
Comprobar la conexión entre el equipo cliente y el Servidor de Administración mediante la acción Comprobar conexión ......................................................................................................................................................... 176
Utilidad de diagnóstico remoto de los equipos cliente (klactgui) .......................................................................... 176
Habilitar y deshabilitar seguimiento, descarga del archivo de seguimiento.................................................... 177
Descarga de los parámetros de la aplicación ................................................................................................. 179
Descarga de registros de eventos .................................................................................................................. 181
Inicio de los diagnósticos y descarga de los resultados de su operación ...................................................... 182
Inicio y detención de las aplicaciones ............................................................................................................ 184
INFORMES Y NOTIFICACIONES ............................................................................................................................. 186
Crear una plantilla de informe. ............................................................................................................................. 186
Ver estadísticas ................................................................................................................................................... 189
Creación de una página de estadísticas ........................................................................................................ 190
Cambio de la lista de páginas de estadísticas ............................................................................................... 193
Creación de un panel informativo ................................................................................................................... 194
Cambio de la lista de paneles de información ................................................................................................ 198
Visualizar y modificar plantillas de informes ........................................................................................................ 199
Generar y visualizar informes .............................................................................................................................. 204
Tarea de entrega de informes .............................................................................................................................. 207
Informes de jerarquía de los Servidores de Administración ................................................................................. 212
restringir el número de registros incluidos en informes ........................................................................................ 213
Límite de Notificaciones ....................................................................................................................................... 214
Notificaciones ...................................................................................................................................................... 214
Notificación por correo electrónico ................................................................................................................. 215
Usar NET SEND ............................................................................................................................................ 217
Notificación mediante un programa a ejecutar ............................................................................................... 218
TAREAS DE KASPERSKY ADMINISTRATION KIT ................................................................................................. 221
TAREAS PARA EQUIPOS ESPECÍFICOS ............................................................................................................... 222
SELECCIONES DE EQUIPO Y EVENTO ................................................................................................................. 223
Selecciones de eventos ....................................................................................................................................... 223
Ver el Registro de eventos de Kaspersky Administration Kit almacenado en el Servidor de Administración . 223
Crear una selección de eventos ..................................................................................................................... 224
Personalizar una selección de eventos .......................................................................................................... 226
Guardar información sobre eventos en archivo .............................................................................................. 230
Eliminar eventos ............................................................................................................................................. 231
G U Í A D E R E F E R E N C I A
6
Selecciones de equipos ....................................................................................................................................... 231
Visualización de selección de equipos ........................................................................................................... 232
Creación de selección de equipos ................................................................................................................. 234
Configuración de selección de equipos .......................................................................................................... 235
EQUIPOS NO ASIGNADOS ..................................................................................................................................... 243
Detección de Red ................................................................................................................................................ 243
Visualizar y cambiar los parámetros para el sondeo de la red de Windows................................................... 244
Ver y modificar las propiedades de grupo del Directorio Activo ..................................................................... 246
Visualizar y modificar los parámetros para el sondeo de la subred IP ........................................................... 247
Mostrar y cambiar los parámetros del dominio .................................................................................................... 248
Crear una subred IP............................................................................................................................................. 250
Ver y modificar los parámetros de la subred IP ................................................................................................... 251
Ver y modificar las propiedades de grupo del Directorio Activo ........................................................................... 254
ACTUALIZAR ............................................................................................................................................................ 256
Crear la tarea de descarga de actualizaciones al repositorio .............................................................................. 256
Agregar una fuente de actualizaciones .......................................................................................................... 259
Configuración de la conexión a los servidores de actualización .................................................................... 262
Determinar la lista de actualizaciones ............................................................................................................ 264
Configuración de otros parámetros de tarea de actualización ....................................................................... 266
Comprobación de actualizaciones descargadas .................................................................................................. 268
Ver actualizaciones descargadas ........................................................................................................................ 271
Distribución automática de las actualizaciones .................................................................................................... 272
Distribución automática de actualizaciones en los equipos cliente ................................................................ 272
Distribución automática de las actualizaciones a los Servidores esclavo ...................................................... 273
Instalación automática de actualizaciones a los módulos de programa ......................................................... 273
Crear la lista de Agentes de Actualizaciones y configurar los Agentes .......................................................... 274
Estadísticas del Agente de Actualización ....................................................................................................... 276
La tarea de descarga de actualizaciones por los Agentes de Actualización .................................................. 279
ADMINISTRAR LICENCIAS ...................................................................................................................................... 281
Ver información sobre licencias instaladas .......................................................................................................... 281
Instalar una licencia ............................................................................................................................................. 284
Ejecutar el Asistente de creación de tareas de instalación de licencias .............................................................. 285
Crear y visualizar informe sobre licencias ............................................................................................................ 285
Obtener clave mediante el código de activación .................................................................................................. 286
Distribución automática de licencias .................................................................................................................... 287
REPOSITORIOS ....................................................................................................................................................... 288
Paquetes de instalación ....................................................................................................................................... 288
Cuarentena .......................................................................................................................................................... 288
Ver las propiedades de objetos en cuarentena .............................................................................................. 289
Eliminar un objeto de la cuarentena ............................................................................................................... 290
Analizar la carpeta de Cuarentena en el equipo cliente ................................................................................. 290
Eliminar un objeto de la Cuarentena .............................................................................................................. 290
Guardar un objeto desde la Cuarentena a disco ............................................................................................ 290
Copia de seguridad .............................................................................................................................................. 290
Visualizar las propiedades de un objeto situado en la Copia de Seguridad ................................................... 291
Eliminar un objeto de la cuarentena ............................................................................................................... 292
Restaurar el objeto de la copia de seguridad ................................................................................................. 292
C O N T E N I D O S
7
Guardar un objeto desde la Copia de Seguridad a disco ............................................................................... 293
Archivos no procesados ....................................................................................................................................... 293
Desinfectar el objeto desde la carpeta Archivos no procesados .................................................................... 293
Guardar el objeto desde la carpeta Archivos no procesados a disco ............................................................. 293
Eliminar el objeto desde la carpeta Archivos no procesados ......................................................................... 294
Registro de aplicaciones ...................................................................................................................................... 294
CARACTERÍSTICAS ADICIONALES ........................................................................................................................ 299
Supervisión del estado de protección antivirus mediante los datos del registro del sistema ............................... 299
Usuarios móviles ................................................................................................................................................. 300
Crear un perfil para los usuarios móviles ....................................................................................................... 301
Crear la regla de cambio del Agente de Red ................................................................................................. 304
Agregar una condición a la regla .................................................................................................................... 305
Buscar .................................................................................................................................................................. 309
Detectando equipos ....................................................................................................................................... 310
Buscar grupos de administración ................................................................................................................... 317
Buscar Servidores de Administración esclavo ............................................................................................... 320
Copia de seguridad de los datos ......................................................................................................................... 322
Copia de seguridad: tarea .............................................................................................................................. 322
Utilidad klbackup de copia de seguridad de los datos y restauración ............................................................ 325
Seguimiento de focos de virus ............................................................................................................................. 329
Habilitar la detección de focos de virus .......................................................................................................... 329
Cambiar la directiva de la aplicación cuando se registra el evento de un foco de virus ................................. 332
Automatización del funcionamiento de Kaspersky Administration Kit (klakaut) ................................................... 334
Herramientas personalizadas .............................................................................................................................. 334
Configurar la interfaz............................................................................................................................................ 334
INFORMACIÓN DE REFERENCIA ........................................................................................................................... 336
Menú contextual .................................................................................................................................................. 336
Panel de resultados ............................................................................................................................................. 338
Estados de equipos, tareas y directivas............................................................................................................... 345
GLOSARIO ................................................................................................................................................................ 346
KASPERSKY LAB ..................................................................................................................................................... 351
INDEX ....................................................................................................................................................................... 352
8
KASPERSKY ADMINISTRATION KIT
Kaspersky Administration Kit le proporciona una solución centralizada para administrar sistemas de seguridad
antivirus de redes corporativas basadas en aplicaciones Kaspersky Lab englobadas en los productos Kaspersky Open Space Security. Kaspersky Administration Kit soporta todas las configuraciones de red que utilizan el protocolo TCP/IP.
La aplicación es una herramienta para administradores de redes corporativas y responsables de seguridad antivirus.
EN ESTA SECCIÓN
Paquete de distribución ..................................................................................................................................................... 8
Servicios para usuarios registrados .................................................................................................................................. 8
Obtener información sobre la aplicación ........................................................................................................................... 9
Objetivos del documento ................................................................................................................................................. 11
Características de la aplicación ....................................................................................................................................... 11
Requisitos hardware y software ...................................................................................................................................... 12
Estructura de la aplicación .............................................................................................................................................. 14
Novedades ...................................................................................................................................................................... 15
PAQUETE DE DISTRIBUCIÓN
El producto se proporciona gratuitamente con todas las aplicaciones Kaspersky Lab incluidas en Kaspersky Open Space Security kit (minorista). Se encuentra también disponible para su descarga desde el sitio Web de Kaspersky Lab (http://www.kaspersky.es).
SERVICIOS PARA USUARIOS REGISTRADOS
Kaspersky Lab ofrece un gran paquete de servicios, permitiendo a sus usuarios legales disfrutar de todas las características disponibles de la aplicación.
Si adquiere licencias para un producto de Kaspersky Lab incluido en Kaspersky Open Space Security, se convertirá en un usuario registrado de Kaspersky Administration Kit. Durante el periodo de validez de la licencia, tiene derecho a:
actualizar cada hora la base de datos de la aplicación y los módulos de programa de ese producto de software;
telefonear o pedir asesoramiento, por correo electrónico, sobre problemas relacionados con la instalación, configuración y funcionamiento de la aplicación antivirus;
Al contactar con el Servicio de Soporte Técnico, proporcione información sobre la licencia para la aplicación Kaspersky Lab que utilice con Kaspersky Administration Kit.
recibir notificaciones sobre versiones de nuevos productos de software de Kaspersky Lab y sobre nuevos virus que surgen a nivel mundial. Este servicio se proporciona a los usuarios que se suscriban al boletín informativo de Kaspersky Lab en el sitio Web del Servicio de Soporte Técnico en http://support.kaspersky.com/sp/subscribe.
K A S P E R S K Y A D M I N I S T R A T I O N K I T
9
Kaspersky Lab no proporciona soporte sobre problemas relacionados con el funcionamiento y uso de su sistema operativo u otras tecnologías distintas.
OBTENER INFORMACIÓN SOBRE LA APLICACIÓN
Si tiene dudas sobre la selección, compra, instalación o uso de Kaspersky Administration Kit, puede resolverlas rápidamente.
Kaspersky Lab ofrece muchas fuentes de información sobre la aplicación. Desde éstas, puede seleccionar la fuente más apropiada, en función de la urgencia o importancia de su pregunta.
EN ESTA SECCIÓN
Fuentes de datos para búsqueda independiente .............................................................................................................. 9
Contactar con el Servicio de Soporte Técnico ................................................................................................................. 10
Debate sobre las aplicaciones Kaspersky Lab en el foro Web ........................................................................................ 11
FUENTES DE DATOS PARA BÚSQUEDA INDEPENDIENTE
Puede ver los siguientes orígenes de información sobre la aplicación:
página de la aplicación en el sitio Web de Kaspersky Lab;
página de la aplicación en el sitio Web del Servidor de Soporte Técnico (en la Base de Conocimientos);
sistema de ayuda en línea;
documentación.
Página de la aplicación en el sitio Web de Kaspersky Lab
http://www.kaspersky.com/sp/administration_kit
En esta página, puede encontrar información general sobre la aplicación, sus características y peculiaridades.
Página de la aplicación en el sitio Web del Servidor de Soporte Técnico (en la Base de Conocimientos)
http://support.kaspersky.com/remote_adm
Esta página contiene artículos publicados por los expertos del Servicio de Soporte Técnico.
Los artículos contienen información útil, directrices y respuestas a preguntas frecuentes relativas a la compra, instalación y uso de la aplicación. Se organizan por temáticas como "Administración de licencias", "Actualizaciones de la base de datos", and "Solución de problemas". Los artículos pueden responder preguntas relativas no sólo a esta aplicación particular sino a otros productos de Kaspersky Lab. También pueden contener noticias generales sobre el Servicio de Soporte Técnico.
Sistema de ayuda en línea
El archivo de la aplicación contiene un archivo de ayuda completa.
La ayuda completa contiene descripciones, paso a paso, de las características ofrecidas por la aplicación.
G U Í A D E R E F E R E N C I A
10
Para abrir la ayuda total, seleccione Sistema de ayuda online de Kaspersky Administration Kit, en el menú Ayuda de la consola.
Si tiene alguna duda sobre una ventana específica de la aplicación, puede usar la ayuda de contexto.
Para abrir la ayuda de contexto, pulse el botón Ayuda o la tecla <F1>, en la ventana en la que necesite ayuda.
Documentación
La documentación proporcionada con la aplicación contiene más de la información requerida para trabajar con ésta. Consiste de los siguientes documentos:
La Guía del Administrador describe el propósito, conceptos básicos, características y esquemas generales
para trabajar con Kaspersky Administration Kit.
La Guía para el Despliegue contiene una descripción de los procedimientos de instalación para los
componentes de Kaspersky Administration Kit así como de la instalación remota de aplicaciones en redes informáticas de configuración elemental.
La Guía de Primeros Pasos contiene una descripción de los pasos que permiten a un administrador de
seguridad antivirus comenzar a trabajar con Kaspersky Administration Kit rápidamente y distribuir la protección antivirus basada en aplicaciones Kaspersky Lab en la red administrada.
La Guía de Referencia contiene el objetivo de Kaspersky Administration Kit y las descripciones, paso a paso,
de las características que ofrece.
Los archivos que contienen los documentos en PDF están incluidos en el paquete de distribución de Kaspersky Administration Kit.
Puede descargar los archivos de documentación desde la página de la aplicación en el sitio Web de Kaspersky Lab.
CONTACTAR CON EL SERVICIO DE SOPORTE TÉCNICO
Puede recibir información sobre la aplicación de los especialistas del Servicio de Soporte Técnico, por teléfono o a través de Internet. Al contactar con el Servicio de Soporte Técnico, proporcione información sobre la licencia de su producto Kaspersky Lab y que utilice con Kaspersky Administration Kit.
Los expertos del Servicio de Soporte Técnico responderán a sus preguntas relativas a la instalación y uso de la aplicación que no estén cubiertas en la ayuda. Si su equipo ha sido infectado, le asistirán neutralizando las consecuencias de actividad maliciosa.
Lea las reglas de asistencia antes de contactar con el Servicio de Soporte Técnico http://support.kaspersky.com/sp/support/rules.
Petición, por correo electrónico, al Servicio de Soporte Técnico
Puede realizar su pregunta a los especialistas del Servicio de Soporte Técnico rellenando el formulario Web de Soporte Técnico en http://support.kaspersky.com/helpdesk.html?LANG=sp.
Puede enviar su consulta en ruso, inglés, alemán, francés o español.
Para enviar una solicitud de correo electrónico, debe especificar su ID de cliente recibida durante el registro en el sitio Web del Servicio de Soporte Técnico y su contraseña.
Si todavía no es un usuario registrado de las aplicaciones de Kaspersky Lab, puede rellenar un formulario de registro (https://support.kaspersky.com/sp/personalcabinet/registration/). Durante el registro, introduzca el código de activación para su aplicación o el número de serie de la llave de licencia.
K A S P E R S K Y A D M I N I S T R A T I O N K I T
11
El Servicio de Soporte Técnico responderá a su consulta en su Oficina Personal https://support.kaspersky.com/sp/personalcabinet), y en la dirección de correo electrónico especificada en su petición.
Describa su problema con todos los detalles posibles en el formulario Web de consulta. Especifique los campos obligatorios:
Tipo de solicitud. Las dudas de usuario más frecuentes se organizan en asuntos separados, por ejemplo,
"Problemas con la Instalación / Desinstalación de la aplicación" o "Desinfección de Virus". Si no encuentra una sección adecuada, seleccione "Pregunta general".
Nombre de la aplicación y número de versión.
Descripción de la solicitud. Describa su problema con todos los detalles.
ID de cliente y contraseña. Introduzca la ID de cliente y la contraseña recibida durante el registro en el sitio
Web de Soporte Técnico.
Dirección de correo electrónico. Los expertos del Servicio de Soporte Técnico le enviarán la respuesta a su
consulta a esa dirección.
Soporte Técnico por teléfono para usuario final
Puede contactar con el Servicio de Soporte Técnico de Kaspersky Lab a través de la web: www.kaspersky.com/sp/support_new. O bien puede contactar con su canal de compras habitual para las soluciones de Kaspersky Lab.
DEBATE SOBRE LAS APLICACIONES KASPERSKY LAB EN EL FORO
WEB
Si su pregunta no requiere una respuesta inmediata, puede tratarla con los expertos de Kaspersky Lab y con otros usuarios en nuestro foro http://forum.kaspersky.com.
En el foro, puede ver las discusiones existentes, dejar sus comentarios, crear nuevos asuntos, usar la búsqueda.
OBJETIVOS DEL DOCUMENTO
La Guía de Referencia contiene el objetivo de Kaspersky Administration Kit y las descripciones, paso a paso, de las características que ofrece. Los conceptos básicos y esquemas generales para trabajar con la aplicación se describen en la Guía del Administrador de Kaspersky Administration Kit.
CARACTERÍSTICAS DE LA APLICACIÓN
La aplicación permite al administrador de la red corporativa:
Llevar a cabo la instalación remota y eliminación de las aplicaciones Kaspersky Lab, a través de la red, de manera centralizada. Esta característica permite al administrador copiar el conjunto requerido de aplicaciones Kaspersky Lab a un equipo seleccionado y, a continuación, instalar estas aplicaciones remotamente a los equipos de la red.
Administrar de forma remota aplicaciones Kaspersky Lab, de manera centralizada. El administrador puede crear un sistema de protección antivirus multinivel y administrar el funcionamiento de todas las aplicaciones, desde su estación de trabajo. Esto es particularmente importante para grandes compañías cuyas redes locales contienen un gran número de equipos que pueden estar ubicados en varios edificios u oficinas separadas. Esta característica permite:
G U Í A D E R E F E R E N C I A
12
crear la jerarquía de los Servidores de administración;
agrupar equipos en grupos de administración en base a las funciones realizadas por los equipos y el conjunto de aplicaciones instaladas en éstos;
configurar los parámetros de la aplicación, de modo centralizado, mediante la creación y aplicación de directivas;
configurar los parámetros de la aplicación, para equipos individuales específicos, mediante los parámetros de la aplicación;
administrar el funcionamiento de aplicaciones, de modo centralizado, mediante la creación y ejecución de tareas de grupo y tareas para equipos específicos y el Servidor de Administración;
construir patrones individuales para el funcionamiento de las aplicaciones, mediante la creación y ejecución de tareas para un conjunto de equipos de diferentes grupos de administración.
Actualizar automáticamente las bases de datos antivirus y los módulos de aplicación en los equipos. Esta característica permite actualizar las bases de datos antivirus para todas las aplicaciones Kaspersky Lab, de modo centralizado, en lugar de que cada equipo acceda al servidor de actualizaciones de Kaspersky Lab, a través de Internet, para cada actualización individual. La actualización puede ser realizada automáticamente, de acuerdo con la planificación establecida por el administrador. El administrador puede controlar la distribución de actualizaciones a los equipos cliente.
Recibir informes mediante un sistema dedicado. Esta característica permite la recopilación de estadísticas sobre el funcionamiento de todas las aplicaciones Kaspersky Lab instaladas, de modo centralizado, y la creación de informes en base a las estadísticas. El administrador puede crear un informe de red acumulativo sobre el funcionamiento de la aplicación o informes sobre el funcionamiento de todas las aplicaciones instaladas en los equipos individuales.
Utilizar el sistema de notificación de eventos. Envío de notificaciones. El administrador puede crear una lista de eventos que surgirán en el funcionamiento de las aplicaciones sobre las que quiera ser notificado. La lista de eventos puede incluir, por ejemplo, la detección de nuevos virus, un error ocurrido debido a una incorrecta terminación de la actualización de la base de datos en un equipo, o la detección de un nuevo equipo en la red.
Administrar licencias. Esta característica permite al administrador instalar licencias en todas las aplicaciones Kaspersky Lab, instaladas de modo centralizado, para controlar el cumplimiento del acuerdo de licencia (que consiste en que el número de aplicaciones que operen en la red sea inferior o equivalente al número de licencias) y la fecha de vencimiento.
REQUISITOS HARDWARE Y SOFTWARE
Servidor de administración
Requisitos software:
Microsoft Data Access Components (MDAC) 2.8 o superior.
MSDE 2000 con Service Pack 3 instalado o Microsoft SQL Server 2000 con Service Pack 3 o superior instalado o MySQL Enterprise 5.0.32 y 5.0.70 o Microsoft SQL 2005 o superior o Microsoft SQL Express 2005 o superior Microsoft SQL Express 2008, Microsoft SQL 2008.
Se recomienda utilizar Microsoft SQL 2005 con Service Pack 2, Microsoft SQL Express 2005 con Service Pack 2 y versiones posteriores.
Microsoft Windows 2000 con Service Pack 4 instalado o superior Microsoft Windows XP Professional con Service Pack 2 instalado o superior; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o superior; Microsoft Windows Server 2003 x64 o superior; Microsoft Windows Vista con Service Pack 1 instalado o superior, Microsoft Windows Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 debe estar
K A S P E R S K Y A D M I N I S T R A T I O N K I T
13
instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 utilizado en el modo Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows 7.
Al utilizar Microsoft Windows 2000 con Service Pack 4 instalado, es necesario instalar las siguientes actualizaciones para Microsoft Windows: 1) Paquete acumulativo de revisiones 1 para Windows 2000 SP4 (KB891861); 2) Actualización de seguridad para Windows 2000 (KB835732).
Requisitos hardware:
Procesador Intel Pentium III, 800 MHz o superior;
256 MB de RAM.
1GB de espacio disponible en disco.
Consola de administración
Requisitos software:
Microsoft Windows 2000 con Service Pack 4 instalado o superior Microsoft Windows XP Professional con Service Pack 2 instalado o superior; Microsoft Windows XP Home Edition con Service Pack 2 o superior instalado; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o superior; Microsoft Windows Server 2003 x64 o superior; Microsoft Windows Vista con Service Pack 1 instalado o superior, Microsoft Windows Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows 7.
Microsoft Management Console versión 1.2 o superior.
Trabajar con Microsoft Windows 2000 requiere tener instalado Microsoft Internet Explorer 6.0.
Trabajar con Microsoft Windows 7 E Edition y Microsoft Windows 7 N Edition requiere Microsoft Internet Explorer 8.0 o superior instalado.
Requisitos hardware:
Procesador Intel Pentium III, 800 MHz o superior.
256 MB de RAM.
70MB de espacio disponible en disco.
Agente de Red
Requisitos software:
Para sistemas Windows:
Microsoft Windows 2000 con Service Pack 4 instalado o superior Microsoft Windows XP Professional con Service Pack 2 instalado o superior; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o superior; Microsoft Windows Server 2003 x64 o superior; Microsoft Windows Vista con Service Pack 1 instalado o superior, Microsoft Windows Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 utilizado en el modo Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows 7.
G U Í A D E R E F E R E N C I A
14
Para sistemas Novell:
Novell NetWare 6 SP5 o superior; Novell NetWare 6.5 SP7 o superior.
Para sistemas Linux:
La versión soportada del sistema operativo se determina mediante la necesidad de tener una aplicación de Kaspersky Lab compatible instalada en el equipo cliente.
Requisitos hardware:
Para sistemas Windows:
Intel Pentium 233 MHz o superior;
32 MB de RAM;
20MB de espacio disponible en disco.
Para sistemas Novell:
Intel Pentium 233 MHz o superior.
32 MB de RAM.
32MB de espacio disponible en disco.
Para sistemas Linux:
Intel Pentium 133 MHz o superior;
64 MB de RAM;
100MB de espacio disponible en disco.
Agente de Actualización
Requerimientos de software para sistemas Windows:
Microsoft Windows 2000 con Service Pack 4 instalado o superior Microsoft Windows XP Professional con Service Pack 2 instalado o superior; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o superior; Microsoft Windows Server 2003 x64 o superior; Microsoft Windows Vista con Service Pack 1 instalado o superior, Microsoft Windows Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales, para Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 debe estar instalado; Microsoft Windows 7.
Requerimientos de hardware para sistemas Windows:
Procesador Intel Pentium III, 800 MHz o superior.
256 MB de RAM.
500MB de espacio disponible en disco.
ESTRUCTURA DE LA APLICACIÓN
Kaspersky Administration Kit utiliza tres componentes principales:
K A S P E R S K Y A D M I N I S T R A T I O N K I T
15
El Servidor de Administración realiza las funciones de almacenamiento centralizado de información de las
aplicaciones Kaspersky Lab instaladas en la red corporativa y de la administración de estas aplicaciones.
El Agente de Red coordina la interacción entre el Servidor de Administración y las aplicaciones de Kaspersky
Lab instaladas en un nodo de red específico (una estación de trabajo o un servidor). Este componente soporta todas las aplicaciones Windows incluidas en los productos Kaspersky Open Space Security. Existen versiones sueltas del Agente de Red para aplicaciones Unix y Novell de Kaspersky Lab.
La Consola de Administración proporciona una interfaz de usuario a los servicios de administración del
Servidor de Administración y el Agente de Red. El módulo de administración está implementado como una extensión de Microsoft Management Console (MMC). La Consola de Administración permite la conexión al Servidor de Administración remoto a través de Internet.
NOVEDADES
Cambios introducidos en Kaspersky Administration Kit 8.0 en comparación con Kaspersky Administration Kit 6.0:
Se ha introducido un modo simplificado de instalación de la aplicación.
Se pueden especificar varias cuentas en una tarea de distribución remota.
El kit de la aplicación incluye ahora el paquete de distribución de MS SQL 2005 Express: MS SQL 2005 Express se instala, de forma automática, si se selecciona la instalación estándar.
Se ha añadido soporte para control SNMP de los parámetros básicos de la protección antivirus en la LAN corporativa.
Se ha añadido la posibilidad de crear un paquete de instalación independiente para las aplicaciones Kaspersky Lab.
La interfaz de usuario del producto ha sido rediseñada, de forma significativa: el panel de resultados, el diseño de informes y los paneles de información.
Se ha añadido la posibilidad de recopilar información sobre las aplicaciones instaladas en los equipos cliente (registro de aplicaciones) (ver sección "Registro de aplicaciones", página 294).
El sistema de permisos de acceso ha sido rediseñado y ampliado.
Se ha añadido soporte para Microsoft NAP.
Se ha añadido la posibilidad de cambiar los clientes móviles entre Servidores de Administración.
Se han ampliado los criterios para cambiar los clientes entre las directivas móviles y normales.
Se han ampliado las facilidades para la reubicación automática de equipos a los grupos de administración (ver sección "Normas generales para la reubicación de equipos", página 50).
Se ha incluido la posibilidad para crear los grupos de administración en base a los grupos del Directorio Activo (ver sección "Estructura del grupo basada en el Directorio Activo", página 67).
Se ha agregado la posibilidad de crear sistemas de informes personalizados, y la información mostrada en repostes se ha ampliado (ver sección "Informes y notificaciones", página 186).
Se ha añadido la posibilidad de exportar los informes a formatos PDF y XML (Excel).
Se ha añadido la posibilidad de recopilar datos detallados, durante la creación de informes de resumen.
Se ha implementado la funcionalidad de recopilación de datos para la generación de informes resumen incluyendo información de los Servidores de Administración esclavo.
G U Í A D E R E F E R E N C I A
16
Se ha incluido el soporte para dos conjuntos de columnas en la Consola de Administración, y el conjunto de columnas ha sido extendido.
Se han añadido nuevas columnas para la lista de equipos: "Reiniciar", "Descripción del estado", "Versión del Agente de Red", "Versión de la protección", "Versión de la base de datos" y "Activar hora".
Se han añadido nuevos criterios que pueden ser usados para crear estados de equipos (ver sección "Estados de equipos, tareas y directivas", página 345).
Se han añadido nuevas selecciones de equipos creados, de forma predeterminada, y la posibilidad de crear selecciones de equipos mediante datos de los Servidores de administración esclavo (ver sección "Selecciones de equipos", página 231).
Se ha incluido la posibilidad de mantener una lista de comentarios del administrador (ver sección "Mostrar información del sistema del cliente", página 150).
Se ha incluido la posibilidad de visualizar las sesiones de usuario actuales e información de contacto del usuario (ver sección "Mostrar información del sistema del cliente", página 150).
Se ha añadido una interfaz gráfica para la utilidad klbackup (ver sección "Copia de seguridad de los datos", página 322).
Los archivos de directivas y tareas de grupo se distribuyen mediante envío multidirección IP (ver sección "Crear la lista de Agentes de Actualización y configurar los Agentes", página 274).
El uso de la funcionalidad Wake On LAN está también disponible para los clientes en las subredes además de en la subred del Servidor de Administración y en el evento del inicio de tarea manual (ver sección "Encender el equipo cliente", página 160).
Se puede especificar los parámetros de reinicio para equipos cliente en las propiedades de la tarea de distribución remota.
Se ha modificado la funcionalidad para la limitación del número de notificaciones enviadas dentro de un intervalo de tiempo específico. Ahora las limitaciones se separan para cada tipo de evento individual (ver sección "Límite de notificaciones", página 214).
Se ha incluido un funcionalidad para la búsqueda de grupos y Servidores de administración esclavo por la jerarquía del Servidor (ver sección "Búsqueda", página 309).
Se han ampliado las estadísticas de los Agentes de Actualización.
La tarea de desinstalación de aplicaciones externas permite ahora eliminar varias aplicaciones simultáneamente.
La utilidad ha sido desarrollada para la preparación de los equipos incluidos en un grupo de trabajo para una distribución remota.
Se ha implementado la funcionalidad de recuperación de actualizaciones, necesaria para una aplicación inmediatamente después de la creación de su paquete de instalación.
Se ha implementado la posibilidad de tener en cuenta las aplicaciones conectadas a los Servidores de Administración esclavo mientras descarga las actualizaciones requeridas.
Se ha introducido la clasificación de posibles errores devueltos por el subsistema de distribución de la aplicación y las normas para la resolución de los problemas típicos.
Se ha añadido la funcionalidad para la aplicación automática de revisiones para los módulos de los componentes del sistema de administración.
17
INICIAR LA APLICACIÓN
Para abrir la aplicación,
seleccione el elemento Kaspersky Administration Kit en el grupo de programas Kaspersky Administration Kit
del menú estándar Inicio Programas. Este grupo de programas se crea únicamente en el equipo administrador cuando se instala la Consola de Administración.
18
ASISTENTE DE INICIO RÁPIDO
El Asistente le permite configurar el conjunto mínimo de parámetros requeridos para construir un sistema de administración centralizado de protección antivirus.
El Asistente se abre al establecer la primera conexión a un Servidor de Administración después de la instalación.
EN ESTA SECCIÓN
Paso 1. Agregación de licencia ....................................................................................................................................... 18
Paso 2. Detección de red ................................................................................................................................................ 21
Paso 3. Configuración de los parámetros de notificación ................................................................................................ 22
Paso 4. Configuración de la protección antivirus ............................................................................................................. 22
Paso 5. Descarga de actualizaciones.............................................................................................................................. 24
Paso 6. Finalización del Asistente ................................................................................................................................... 25
PASO 1. AGREGACIÓN DE LICENCIA
Durante esta etapa, debe seleccionar el método para agregar una licencia para las aplicaciones (ver figura siguiente), que será gestionado por el administrador mediante Kaspersky Administration Kit.
Figura 1. Seleccionar el método para agregar una licencia
A S I S T E N T E D E I N I C I O R Á P I D O
19
Seleccione el método para agregar una licencia:
Introducir el código de activación – se le solicitará que especifique el código obtenido cuando compre una
versión comercial de la aplicación (ver la figura siguiente).
Figura 2. Introducir el código de activación
Si desea aplicar automáticamente la licencia a los equipos de los grupos de administración, marque la casilla en el campo correspondiente.
G U Í A D E R E F E R E N C I A
20
Cargar desde el archivo llave – se le solicitará que especifique el archivo llave (ver la figura siguiente).
Figura 3. Seleccionar el archivo llave
Si desea aplicar automáticamente la licencia a los equipos de los grupos de administración, marque la casilla en el campo correspondiente.
Agregar licencia más tarde. Una licencia puede ser instalada más tarde mediante la tarea de instalación de
licencia (ver sección "Instalar una licencia", página 284).
A S I S T E N T E D E I N I C I O R Á P I D O
21
PASO 2. DETECCIÓN DE RED
Durante esta etapa, la red se sondea y se identifican los equipos que están dentro de la red (ver la figura siguiente). En base a los resultados de este análisis, se crea un grupo de servicio Equipos no asignados junto con sus subcarpetas Dominios, Directorio Activo y Subredes IP. La información obtenida se utilizará cuando se creen automáticamente los
grupos de administración.
Figura 4. La ventana Asistente de Inicio Rápido. Detección de red
Para mostrar la estructura de la red, utilice el vínculo Ver equipos hallados. Haga clic en el vínculo Ver introducción a Kaspersky Administration Kit, para ver la descripción de las características principales ofrecidas por Kaspersky
Administration Kit.
G U Í A D E R E F E R E N C I A
22
PASO 3. CONFIGURACIÓN DE LOS PARÁMETROS DE
NOTIFICACIÓN
Durante la siguiente etapa, tendrá que configurar los parámetros para el envío de notificaciones de correo electrónico generadas por las aplicaciones Kaspersky Lab.
Figura 5. Configurar el envío de notificaciones
Si el servidor SMTP utiliza autorización, marque la casilla Utilizar autorización ESMTP y rellene los campos Nombre de usuario, Contraseña, y Confirmar contraseña. Estos parámetros servirán de configuración predeterminada de las
directivas de la aplicación.
Para comprobar la corrección de los parámetros especificados, pulse el botón Prueba. Se abrirá una ventana para
enviar un mensaje de prueba. En caso de errores, se mostrará información detallada.
PASO 4. CONFIGURACIÓN DE LA PROTECCIÓN ANTIVIRUS
Durante esta etapa, debe configurar el sistema de protección antivirus (ver la figura siguiente).
El Asistente de Inicio Rápido crea un sistema de protección antivirus para los equipos cliente dentro de los grupos de administración, mediante Kaspersky Anti-Virus 6.0 for Windows Workstations MP4. En este caso, el Servidor de Administración crea una directiva y define un conjunto mínimo de tareas para el nivel jerárquico más alto de Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, así como las tareas de descarga de actualizaciones y la copia de seguridad de los datos.
Los objetos creados por el asistente se muestran en el árbol de consola:
las directivas para Kaspersky Anti-Virus 6.0 for Windows Workstations y Kaspersky Anti-Virus 6.0 MP4 for Windows Servers – en la carpeta Directivas del grupo Equipos administrados bajo los nombres Directiva de protección - Estaciones de trabajo Windows y Directiva de protección - Servidores Windows y con los
parámetros predeterminados;
A S I S T E N T E D E I N I C I O R Á P I D O
23
las tareas para la actualización de la base de datos antivirus para Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 y Kaspersky Anti-Virus 6.0 for Windows Servers MP4 – en la carpeta Tareas de grupo del grupo Equipos administrados bajo los nombres Actualización – Servidores Windows y Actualización – Estaciones de trabajo de Windows, y con los parámetros predeterminados;
las tareas para el análisis bajo demanda para Kaspersky Anti-Virus 6.0 for Windows Workstations y Kaspersky Anti-Virus 6.0 MP4 for Windows Servers – en la carpeta Tareas de grupo del grupo Equipos administrados bajo los nombres Análisis de Virus – Servidores Windows y Análisis de Virus – Estaciones de trabajo de Windows, y con los parámetros predeterminados;
descarga de actualizaciones al repositorio– en el nodo de tareasKaspersky Administration Kit bajo el nombre
Descargar actualizaciones al repositorio, y con los parámetros predeterminados;
la tarea de copia de seguridad de los datos del Servidor de Administración – en el nodo Tareas de Kaspersky Administration Kit bajo el nombre Copia de seguridad de los datos del Servidor de Administración, y con los
parámetros predeterminados.
No se crea una directiva para Kaspersky Anti-Virus 6.0 MP4 for Windows Workstations si ya está definida dentro de la carpeta Equipos administrados. Si las tareas de grupo para el grupo Equipos administrados y la Descarga de actualizaciones al repositorio con estos nombres ya existe, tampoco se crean.
Figura 6. Configuración de la protección antivirus
La ventana del asistente muestra el proceso de creación de tareas y directivas. Si se produce algún error se mostrará un mensaje en la pantalla.
G U Í A D E R E F E R E N C I A
24
PASO 5. DESCARGA DE ACTUALIZACIONES
Durante este paso, el asistente ejecuta la tarea de descarga de actualizaciones al repositorio mediante el Servidor de Administración: la tarea define la lista de archivos para descargar y los descarga (ver la figura siguiente).
Figura 7. Configuración de la recuperación de actualizaciones
No necesita esperar la conclusión de la tarea de recuperación de actualizaciones. La descarga de actualizaciones continuará mediante la tarea Descargar actualizaciones al repositorio (ver sección "Determinar la lista de
actualizaciones", página 264).
A S I S T E N T E D E I N I C I O R Á P I D O
25
PASO 6. FINALIZACIÓN DEL ASISTENTE
Cuando el Asistente de Inicio Rápido finalice, tendrá la opción de iniciar el producto. Puede usar este asistente para instalar el Agente de Red. Si no desea instalar las aplicaciones inmediatamente después de la finalización del Asistente de Inicio Rápido, desmarque la casilla Iniciar distribución (ver figura siguiente).
Figura 8. Finalización del Asistente de Inicio Rápido
Se facilita una descripción detallada de cómo trabajar con el Asistente de Inicio Rápido en la Guía para el Desplegue.
26
ADMINISTRACIÓN DE LOS SERVIDORES DE
ADMINISTRACIÓN
El Servidor de Administración es un equipo en el que está instalado el componente Servidor de Administración. Una
red corporativa puede incluir diferentes Servidores de este tipo. Las siguientes operaciones son soportadas por los Servidores de Administración:
conexión / desconexión;
agregación / eliminación del árbol de consola;
cambio entre Servidores de Administración;
construcción de una jerarquía de Servidores de Administración;
creación y configuración de tareas de envío de informes, actualizaciones y copias de seguridad.
EN ESTA SECCIÓN
Conectar al Servidor ........................................................................................................................................................ 26
La utilidad para seleccionar la cuenta de servicio del Servidor de Administración (klsrvswch) ....................................... 29
Desconectar del Servidor ................................................................................................................................................ 30
Cambiar entre servidores ................................................................................................................................................ 30
Agregar un servidor al árbol de consola .......................................................................................................................... 31
Conceder permisos para usar un Servidor ...................................................................................................................... 31
Eliminar un Servidor del árbol de consola ....................................................................................................................... 33
Ver y cambiar los parámetros del Servidor de Administración ........................................................................................ 33
Servidores de Administración esclavo ............................................................................................................................. 57
Conectar al Servidor de Administración, a través de Internet .......................................................................................... 60
CONECTAR AL SERVIDOR
Para conectar al Servidor de Administración,
seleccione el nodo correspondiente al Servidor requerido en el árbol de consola.
A continuación, la Consola de Administración intentará conectarse al Servidor de Administración. Si existen varios Servidores de Administración en la red, la Consola se conectará al último servidor que utilizó durante la sesión anterior de Kaspersky Administration Kit. Cuando la aplicación se inicia por primera vez, tras la instalación, se asume que el Servidor de Administración y la Consola de Administración se ejecutan en el mismo equipo. Por tanto, el programa intentará detectar el Servidor de Administración en este equipo.
Si no se encuentra al servidor, se le solicitará que especifique la dirección del Servidor de forma manual, en el cuadro de diálogo Propiedades de conexión (ver la figura siguiente). Introduzca la dirección del servidor en el campo Dirección del servidor. Puede introducir la dirección IP o el nombre del equipo en la red de Windows.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
27
Para conectarse al Servidor de Administración, a través de un puerto diferente del puerto predeterminado, introduzca <Nombre del servidor>:<Puerto> en el campo Dirección del servidor.
Figura 9. Conexión al Servidor de Administración
Pulse el botón Avanzado para mostrar u ocultar los siguientes parámetros de conexión avanzados:
Usar conexión SSL. Marque esta casilla para transmitir los datos entre el Servidor de Administración y la
Consola de Administración, mediante el protocolo SSL (Secure Sockets Layer). Desmarque la casilla si no quiere comunicarse con SSL. Sin embargo, esto bajará el nivel de seguridad de transmisión de información contra modificaciones o interceptaciones.
Usar compresión de datos. Marque esta casilla para incrementar la transferencia de datos entre la Consola
de Administración y el Servidor, para reducir la cantidad de información a ser transferida y por tanto reducir la carga en el Servidor de Administración.
Habilitar esta opción puede incrementar la carga del procesador central del equipo en el que está instalada la Consola de Administración.
Usar servidor proxy. Seleccione esta casilla si desea conectarse con el Servidor de Administración, a través de un servidor proxy. Escriba la dirección para conectarse al servidor proxy, en el campo Dirección. Rellene los campos Nombre de usuario y Contraseña si se requiere autorización para acceder a este servidor proxy.
Cuando los parámetros de conexión han sido confirmados, la Consola de Administración verifica los permisos de usuario para conectar al Servidor de Administración. Si la conexión segura SSL está activa, la Consola de Administración autentifica el Servidor de Administración antes de comprobar los permisos de usuario.
Cuando se conecta al servidor por primera vez o si el certificado del servidor en esta sesión es diferente de su copia local, se mostrará una solicitud de conexión a este servidor para recibir un nuevo certificado (ver figura siguiente). Seleccione una de las opciones siguientes:
Quiero conectar con el servidor y descargar el certificado – seleccione esta opción para conectar al
Servidor de Administración y recibir un nuevo certificado.
Quiero especificar la ubicación del archivo del certificado – especifique el certificado del Servidor manualmente. En este caso, seleccione el archivo de certificado mediante el botón Seleccionar. El archivo del
certificado tiene la extensión .cer y está situado en la subcarpeta Cert de la carpeta de programa de Kaspersky
G U Í A D E R E F E R E N C I A
28
Administration Kit especificada durante la instalación de la aplicación. La consola intentará volver a autentificar el servidor utilizando el certificado especificado.
Puede copiar el archivo de certificado a una carpeta compartida o a un disquete. Se puede utilizar una copia de este archivo para configurar los parámetros de acceso para el Servidor.
Figura 10. Solicitud para conectar al Servidor de Administración
Los permisos de usuario se comprueban mediante el procedimiento de autenticación de usuario de Windows. Si el usuario no está autorizado para acceder al Servidor de Administración, es decir, si no es un operador (KLOperators) o administrador de Kaspersky Administration Kit (KLAdmins), se le pedirá que se registre para acceder al Servidor de
Administración (ver la figura siguiente). En el formulario correspondiente, especifique una cuenta de usuario (nombre y contraseña) que no tenga permisos de operador o de administrador de Kaspersky Administration Kit.
Figura 11. Registro de un usuario para acceder al Servidor de Administración
Si la conexión al Servidor de Administración se ha establecido con éxito, la estructura de estas carpetas del Servidor y sus parámetros aparecerán en el árbol de consola.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
29
LA UTILIDAD PARA SELECCIONAR LA CUENTA DE
SERVICIO DEL SERVIDOR DE ADMINISTRACIÓN
(KLSRVSWCH)
Con esta utilidad, puede especificar una cuenta para iniciar el servicio del Servidor de Administración en este equipo (ver la siguiente figura). Inicie la utilidad y seleccione una de las siguientes dos opciones:
Cuenta local del Sistema – el Servidor de Administración se iniciará mediante la cuenta del sistema local y
sus credenciales.
El funcionamiento correcto de Kaspersky Administration Kit requiere que la cuenta usada para iniciar el Servidor de Administración tenga permisos de administrador en el recurso donde la base de datos del Servidor de Administración esté alojada.
Cuenta especificada – el Servidor de Administración se iniciará mediante una cuenta incluida en un dominio.
En este caso, el Servidor de Administración iniciará todas las operaciones mediante las credenciales de esa cuenta. Utilice el botón Encontrar ahora para seleccionar el usuario cuya cuenta será utilizada e introduzca la
contraseña.
Si la cuenta de usuario del dominio se selecciona como una cuenta para el inicio del Servidor de Administración, se le pedirá que defina a este usuario y que especifique la contraseña de su cuenta.
Figura 12. Seleccionar la cuenta
Al usar SQL-Server en el modo de autenticación de Windows, la cuenta de usuario deberá proporcionarse con un acceso a la base de datos. La cuenta de usuario debe serla propietaria de la base de datos de Kaspersky Anti-Virus. Por defecto, se debe utilizar el esquema dbo.
G U Í A D E R E F E R E N C I A
30
DESCONECTAR DEL SERVIDOR
Para desconectar de un Servidor de Administración, lleve a cabo las siguientes acciones:
1. En el árbol de consola, seleccione el nodo Servidor de Administración – <Nombre del equipo> que debe ser
desconectado.
2. Abra el menú contextual.
3. Seleccione el comando Desconectar del Servidor de Administración.
CAMBIAR ENTRE SERVIDORES
Si se han agregado varios Servidores de Administración al árbol de consola, deberá cambiar entre dichos servidores para trabajar con ellos.
Para conectarse a otro Servidor de Administración:
1. En el árbol de consola, seleccione el nodo bajo el nombre del Servidor necesario.
2. Abra el menú contextual y seleccione el comando Conectar al Servidor de Administración.
En la ventana Configuración de conexión que se abrirá, introduzca el nombre del Servidor que pretenda
administrar y especifique los parámetros necesarios para la conexión al servidor (ver sección "Conectar al Servidor", página 26).
Si no tiene permisos de operador ni de administrador de Kaspersky Administration Kit el acceso al Servidor de Administración será denegado.
Figura 13. Conexión al Servidor de Administración
3. Pulse el botón Aceptar para finalizar el cambio entre los Servidores.
Si la conexión con el Servidor se ha establecido con éxito, los contenidos del nodo correspondiente serán actualizados.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
31
AGREGAR UN SERVIDOR AL ÁRBOL DE CONSOLA
Para agregar un nuevo Servidor de Administración al árbol de consola lleve a cabo las siguientes acciones:
1. Seleccione el nodo Kaspersky Administration Kit en el árbol de consola, en la ventana de programa principal de Kaspersky Administration Kit.
2. Abra el menú contextual y seleccione el comando Nuevo / Servidor de Administración.
Se creará un nuevo nodo con el nombre Kaspersky Administration Server - <nombre del equipo> (No conectado), en el árbol de consola. Use este nodo para conectar con cualquier otro Servidor de Administración
instalado en la red.
CONCEDER PERMISOS PARA USAR UN SERVIDOR
Para conceder permisos para trabajar con un Servidor de Administración, lleve a cabo las siguientes acciones:
1. En la ventana de la aplicación principal de Kaspersky Administration Kit seleccione el nodo correspondiente al Servidor de Administración requerido en el árbol de consola, abra su menú contextual y seleccione el comando Propiedades.
2. En la ventana de Propiedades de Servidor de Administración <nombre del equipo> que se abrirá (ver la siguiente figura) cambie a la pestaña Seguridad.
Figura 14. Conceder permisos para acceder al Servidor de Administración
G U Í A D E R E F E R E N C I A
32
El hecho de que esta pestaña se muestre o esté oculta está determinado por la configuración de la interfaz de usuario. Para mostrar la pestaña, navegue al menú Ver / Configurar la interfaz y habilite la opción para Mostrar las pestañas de configuración de seguridad.
La parte superior de la pestaña contiene la lista de usuarios registrados en el equipo que alberga la Consola de Administración. La parte inferior contiene la lista de posibles permisos:
Todo: incluye todos los permisos (ver a continuación);
Lectura:
conexión al Servidor de Administración;
visualización de la estructura de directorios del Servidor de Administración;
visualización de los valores de parámetros de directivas y tareas;
generación de informes.
Escritura:
creación de los grupos de administración y adición de los grupos secundarios y equipos clientes a éstos;
creación y configuración de directivas y tareas de grupos y selecciones de equipos;
Administrar, de forma centralizada aplicaciones, recibir informes sobre sus operaciones mediante servicios proporcionados por el Servidor de Administración, el Agente de Red y los componentes de la Consola de Administración.
Ejecución: inicio y detención de las tareas existentes para grupos, equipos específicos y el Servidor de
Administración.
Modificar privilegios de acceso: conceder a usuarios y grupos de usuarios permisos de acceso a la
funcionalidad de Kaspersky Administration Kit.
Modificar los parámetros del registro de eventos.
Modificar los parámetros de notificación.
Instalación remota de aplicaciones Kaspersky Lab.
Instalación remota de aplicaciones externas: preparación de paquetes de instalación e instalación remota de
aplicaciones de terceros y aplicaciones Kaspersky Lab en los equipos cliente.
Modificar los parámetros de jerarquía del Servidor de Administración.
Guardar el contenido de las listas de red: copiar archivos del almacenamiento de copia de seguridad,
cuarentena y archivos para su desinfección posterior desde los equipos cliente al equipo con la Consola de Administración instalada.
Creación de túneles: creación de una conexión de túnel entre un equipo con la Consola de Administración
instalada y un equipo cliente.
Para asignar derechos específicos, lleve a cabo las siguientes acciones:
1. Seleccione un grupo de usuarios.
2. En la columna Permitir marque las casillas junto a los permisos proporcionados a los miembros de dicho grupo. Si marca la casilla Todos, todas las casillas se marcarán automáticamente.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
33
3. En la columna Denegar marque las casillas junto a los permisos que no deben ser proporcionados a los miembros de dicho grupo. Si marca la casilla Todos, todas las casillas se marcarán automáticamente.
Puede agregar un grupo nuevo o un usuario nuevo haciendo clic en el botón Agregar. Puede sólo agregar
usuarios o grupos de usuarios que están registrados dentro del dominio o en el equipo.
Para eliminar un usuario o un grupo, seleccione el objeto correspondiente de la lista y pulse el botón Quitar.
El grupo de administradores de Kaspersky Administration Kit (KLAdmins) no puede eliminarse.
4. Para confirmar la configuración, pulse el botón Aplicar o Aceptar.
ELIMINAR UN SERVIDOR DEL ÁRBOL DE CONSOLA
Para eliminar un Servidor de Administración del árbol de consola, lleve a cabo las siguientes acciones:
1. Seleccione el nodo correspondiente con el servidor requerido del árbol de consola.
2. Abra el menú contextual.
3. Seleccione el comando Quitar.
VER Y CAMBIAR LOS PARÁMETROS DEL SERVIDOR DE
ADMINISTRACIÓN
Los vínculos en el panel de tareas del Servidor de Administración permiten el acceso rápido a las siguientes características del servidor:
instalación de la protección antivirus;
organización de grupos de administración;
configuración de los parámetros de actualización, protección y análisis;
visualización de estadísticas y configuración de notificaciones.
Puede utilizar la ventana de propiedades del Servidor de Administración para ver sus parámetros y modificarlos, si fuera necesario.
Para abrir la ventana de propiedades del Servidor, lleve a cabo las siguientes acciones:
1. Seleccione el Servidor correspondiente, en el árbol de consola.
2. Abra el menú contextual.
3. Seleccione el comando Propiedades.
La ventana que se abrirá contiene un conjunto de pestañas, en las cuales puede ver y configurar los siguientes parámetros:
conexión con el Servidor de Administración (ver sección "Conexión con el Servidor", página 26);
jerarquía de Servidores;
entrega de notificaciones (ver sección "Ver y configurar parámetros de directivas", página 83);
G U Í A D E R E F E R E N C I A
34
registro de eventos (ver sección "Ver y configurar parámetros de directivas", página 83);
reubicación de equipos (ver sección "Directrices generales para la reubicación de equipos", página 50);
límite de tráfico para rangos de IP y subredes de IP (ver sección "Límite de tráfico", página 56);
configuración de evento de Foco de Virus (ver sección "Seguimiento de focos de virus", página 329);
concesión de permisos de acceso al Servidor de Administración (ver sección "Concesión de permisos de uso de un Servidor", página 31).
CONFIGURACIÓN DE LOS PARÁMETROS DEL SERVIDOR DE
ADMINISTRACIÓN
Para ver los parámetros del Servidor de Administración, realice las siguientes acciones:
1. Seleccione el nodo correspondiente con el servidor requerido del árbol de consola.
2. Abra el menú contextual y seleccione el comando Propiedades.
Se abrirá el cuadro de diálogo Propiedades de <Nombre del Servidor de Administración> con las pestañas General, Eventos, Configuración, Foco de virus, Tráfico, Cisco NAC, Reubicación del equipo y Seguridad.
La pestaña General (ver la siguiente figura) contiene la siguiente información:
Nombre del componente (Servidor de Administración) y nombre del equipo de la red de Windows en la que está instalado este componente;
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
35
número de versión de la aplicación instalada.
Figura 15. Mostrar las propiedades del Servidor de Administración. La pestaña General
Haciendo clic en el vínculo Avanzado se abre una ventana que contiene la siguiente información:
Ruta a la carpeta de acceso público usada para almacenar los archivos de distribución de las aplicaciones y las actualizaciones descargadas al Servidor de Administración. Puede cambiar la ubicación de la carpeta compartida mediante el botón Modificar.
G U Í A D E R E F E R E N C I A
36
El vínculo Estadísticas de funcionamiento del Servidor de Administración se utiliza para abrir la
ventana que muestra estadísticas generales del Servidor de Administración.
Figura 16. Propiedades del Servidor de Administración. La ventana Avanzado
Haga clic en el vínculo Información sobre el complemento del Servidor de Administración para ver las
propiedades del complemento (ver la siguiente figura). Esta ventana muestra la siguiente información:
Nombre y ruta completa al archivo del complemento.
Versión del archivo.
Información sobre el fabricante (Kaspersky Lab) e información de copyright.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
37
Fecha y momento de creación del archivo del complemento de administración.
Figura 17. La ventana propiedades del complemento de la aplicación
G U Í A D E R E F E R E N C I A
38
Mediante el vínculo Información sobre los complementos instalados para la aplicación, puede abrir
una ventana que contiene la lista de complementos instalados en el Servidor de Administración (ver figura siguiente). Para cada complemento se proporcionan el nombre y versiones del complemento. Pulsando el botón Información, en esta ventana, puede ver información detallada sobre el complemento de
administración de la aplicación seleccionada.
Figura 18. La lista de los complementos de administración de la aplicación instalados en el Servidor de Administración
Haciendo clic en el vínculo Información actual de la base de datos se abre la ventana de propiedades de
la base de datos actual (ver figura siguiente) con la siguiente información:
nombre del servidor de la base de datos utilizada;
nombre de la instancia de servicio de la base de datos;
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
39
nombre de la base de datos.
Figura 19. Ver información sobre la base de datos
Para abrir la ventana de configuración de la jerarquía de los Servidores de Administración (ver la siguiente figura), pulse el botón Configuración, en la sección de Jerarquía de los Servidores de Administración. En esta ventana, puede:
Especificar si este Servidor de Administración es un servidor esclavo marcando la casilla Este Servidor de Administración es un servidor esclavo en la jerarquía del servidor.
Especificar la dirección y puerto del Servidor de Administración maestro, en el campo Dirección.
Especificar o modificar la ruta al certificado del Servidor de Administración maestro, mediante el botón Seleccionar.
Establecer los parámetros del servidor Proxy para conectar al Servidor de Administración maestro.
Estos parámetros no pueden ser modificados si la directiva del Servidor de Administración actual no tiene marcada la opción Permitir la modificación de la configuración de la Jerarquía en los Servidores de Administración esclavo.
G U Í A D E R E F E R E N C I A
40
Figura 20. Configurar la conexión del Servidor de Administración esclavo con el Servidor de Administración maestro
La pestaña Configuración (ver la siguiente figura) contiene los parámetros del Servidor de Administración. El grupo Parámetros de conexión al Servidor de Administración contiene los siguientes campos:
Número del puerto utilizado para conectarse al Servidor de Administración. El número de puerto predeterminado es el 14000. Si este puerto ya está en uso, debería cambiarlo.
el número de puerto para conectarse, de forma segura, con el Servidor de Administración mediante el protocolo SSL. De forma predeterminada, se utilizará el puerto 13000.
El número de puerto utilizado para conectar dispositivos móviles con el Servidor de Administración. El número de puerto predeterminado es el 13292. Para habilitar este puerto en el Servidor de Administración, marque la casilla Abrir puerto para dispositivos móviles.
Asimismo, usando el campo correspondiente puede especificar el número máximo de eventos almacenados en la base de datos del Servidor de Administración.
En el campo Tiempo de espera máximo de visibilidad del equipo (min) del grupo Visibilidad de equipos en la red, puede especificar el tiempo durante el cual el equipo seguirá considerándose visible en la red después
de perder la conexión con el Servidor de Administración. El tiempo predeterminado son 120 minutos. Una vez que haya concluido el plazo, el Servidor de Administración lo considerará como un equipo cliente inactivo. Si fuera necesario, puede modificar el valor.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
41
Si fuera necesario, estos parámetros pueden ser redefinidos.
Figura 21. Mostrar las propiedades del Servidor de Administración. La pestaña Propiedades
La pestaña Eventos (ver la figura siguiente) contiene los parámetros que determinan las reglas para controlar el tiempo
de ejecución de los eventos del Servidor de Administración: esta pestaña es idéntica a la pestaña correspondiente a la ventana de configuración de los parámetros de directiva "Ver y configurar parámetros de directiva", página 83).
Para el Servidor de Administración, al igual que para otras aplicaciones de Kaspersky Lab administradas a través de Kaspersky Administration Kit, los eventos pueden tener uno de los cuatro niveles de gravedad: crítico, error, advertencia e información.
La siguiente lista muestra los eventos incluidos en cada nivel de gravedad:
Eventos críticos:
La restricción de licencia de esta licencia ha sido excedida. Por ejemplo, el equipo cliente en el que se haya instalado la licencia, excede la restricción del número de equipos especificado en éste.
Foco de virus - la actividad vírica en grupos de administración excede el límite preestablecido.
La respuesta del Servidor de Administración al evento Foco de virus es extremadamente importante, en
concreto, en momentos de focos de virus o cuando aumenta el riesgo de ataques de virus.
El equipo está fuera de control - incapaz de establecer conexión con el Agente de Red instalado en el equipo cliente.
G U Í A D E R E F E R E N C I A
42
El estado del equipo es "Crítico" – Un equipo con propiedades que coinciden con el estado Crítico ha sido
detectado en la red.
Figura 22. Mostrar las propiedades del Servidor de Administración. La pestaña Eventos
Error:
No queda espacio libre en el disco duro - no queda espacio libre en el disco en el que el Servidor de Administración guarda la información operativa.
La carpeta compartida no se encuentra disponible- la carpeta compartida que contiene las actualizaciones de la base de datos antivirus y los módulos de la aplicación no se encuentra disponible.
La base de datos de información del Servidor de administración no se encuentra disponible.
No queda espacio libre en la base de datos del Servidor de Administración.
Se ha producido un error al copiar las actualizaciones a la carpeta especificada.
Advertencia:
Se ha excedido la restricción de licencia para la clave.
El equipo ha permanecido inactivo en la red demasiado tiempo.
Conflicto de nombres de equipo – el carácter único de los nombres de los clientes en un nivel jerárquico no ha sido respetado.
Los volúmenes están casi llenos – queda poco o ningún espacio libre en los discos duros.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
43
Queda poco espacio libre en la base de datos del Servidor de Administración.
El estado del equipo es "Advertencia" – Un equipo con propiedades que coinciden con el estado Advertencia ha sido detectado en la red.
Desconectado del Servidor de Administración maestro.
Desconectado del Servidor de Administración esclavo.
Se instaló una aplicación no compatible.
Información.
El número de clientes que utiliza la licencia supera el 90% del número máximo permitido en la licencia.
Se ha encontrado un nuevo equipo – se ha encontrado un nuevo cliente durante el sondeo de la red.
El equipo ha sido automáticamente agregado al grupo – Un nuevo cliente ha sido automáticamente incluido en un grupo, de acuerdo con los parámetros del grupo Equipos no asignados.
Este equipo cliente ha permanecido inactivo durante demasiado tiempo y ha sido eliminado del grupo.
La conexión con el Servidor de Administración esclavo está establecida.
La conexión con el Servidor de Administración maestro está establecida.
Se ha instalado una aplicación supervisada desde el registro de aplicaciones.
Se han copiado con éxito las actualizaciones en la carpeta especificada.
Comprobar: conexión al Servidor de Administración.
Comprobar: objeto modificado.
Comprobar: estado del objeto modificado.
Comprobar: parámetros de grupo modificados.
En la pestaña Notificación (ver la figura siguiente) puede establecer parámetros para notificar al administrador y/ o a
otros usuarios sobre eventos enviados al Servidor de Administración desde aplicaciones antivirus administradas. Los parámetros en esta pestaña se configuran en el nodo Informes y notificaciones. Especifique los parámetros para la
entrega de correo electrónico.
Introduzca la dirección de correo electrónico del destinatario en el campo Dirección del destinatario. Se
pueden introducir varias direcciones como una lista separada por comas o punto y coma.
Introduzca la dirección del servidor de correo en el campo Dirección del Servidor SMTP. Se puede utilizar
una dirección IP o un nombre de red de Windows.
Especifique el número de puerto del servidor SMTP en el campo Número de puerto del Servidor SMTP.
De forma predeterminada, se utiliza el puerto 25.
G U Í A D E R E F E R E N C I A
44
En el campo Equipos para notificaciones NET SEND especifique las direcciones del equipo destinatario
para notificaciones de red. También se puede utilizar una dirección IP o un nombre de red de Windows. Se pueden introducir varias direcciones como una lista separada por comas o punto y coma. Para una notificación con éxito, se debe instalar un servicio de mensajería (Messenger) en el Servidor de Administración y en todos los equipos de destino.
Figura 23. Mostrar las propiedades del Servidor de Administración. La pestaña Notificación
En el grupo Programa a ejecutar utilice el botón Seleccionar para elegir un archivo ejecutable, que será
iniciado cuando se produzca el evento especificado.
Los nombres variables de entorno ejecutable son iguales que los nombres de los marcadores de posición utilizados para crear el texto del mensaje (ver a continuación).
El mensaje que será entregado como una notificación. Con este fin, cree una plantilla en la sección Texto de notificación.
El texto de la notificación puede incluir información sobre los eventos registrados. Introduzca los marcadores apropiados (ver sección "Ver y configurar parámetros de directiva", página 83), seleccionándolos de la lista
desplegable, accesible haciendo clic en el botón .
el remitente y el asunto del mensaje que serán enviados como notificación. Con este fin, haga clic en el botón Parámetros e introduzca los parámetros necesarios en la ventana que se abrirá (ver sección "Ver y configurar
los parámetros de directiva", página 83).
Para disminuir la carga en el servidor, puede limitar el número de notificaciones realizadas por el Servidor de Administración. Con este fin, pulse el vínculo Configurar el límite numérico de notificaciones, en la ventana que se abrirá (ver la figura siguiente), marque la casilla Limitar el número de notificaciones y defina los criterios de limitación:
Número máximo de notificaciones enviadas por el Servidor de Administración.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
45
El periodo (en minutos) durante el cual el Servidor de Administración puede generar notificaciones.
Figura 24. Limitar el número de notificaciones
Estos son parámetros de directiva predeterminados utilizados en las aplicaciones Kaspersky Lab.
Para comprobar la exactitud de los parámetros especificados en esta pestaña, puede enviar un mensaje de prueba. Con este fin, pulse el botón Prueba. Se abrirá una ventana para enviar un mensaje de prueba. En caso de error, se mostrará
información detallada sobre ello.
En la pestaña Foco de virus (ver la figura siguiente) puede establecer el número máximo de virus encontrados en un
determinado intervalo de tiempo después del cual las nuevas instancias de virus detectados desencadenarán el evento Foco de virus. La propiedad es importante durante los periodos de focos de virus puesto que permite que los
administradores reaccionen a tiempo cuando se producen amenazas de ataque de virus.
Marque los tipos de aplicación deseados:
Antivirus para estaciones de trabajo y servidores de archivos.
Antivirus para protección del perímetro.
Antivirus para el sistema de correo.
Especifique el umbral de actividad de virus que se debe exceder para cada tipo de aplicación que active el evento Foco de Virus:
En el campo Virus – el número de virus encontrados dentro de las aplicaciones de ese tipo.
G U Í A D E R E F E R E N C I A
46
En el campo en (min.) – el tiempo durante el cual se detectó el número especificado de virus.
Figura 25. Mostrar las propiedades del Servidor de Administración. La pestaña Foco de virus
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
47
Haga clic en el vínculo Configurar directivas para activar en el evento "Foco de Virus" para abrir la ventana de Activación de directiva (ver la figura siguiente), y cree la lista de directivas para el uso por las aplicaciones como directivas activas en evento de "Foco de virus" en los grupos de administración. Para ello, utiliza los botones Agregar o Eliminar.
Figura 26. Configurar directivas para activar ante el evento "Foco de virus"
G U Í A D E R E F E R E N C I A
48
La pestaña Seguridad se utiliza (ver la figura siguiente) para configurar los permisos de acceso al Servidor de
Administración (ver sección "Concesión de permisos para usar un Servidor", página 31).
Figura 27. Conceder permisos para acceder al Servidor de Administración
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
49
La pestaña Cisco NAC (ver Figura siguiente) contiene los parámetros requeridos para la integración de Kaspersky
Administration Kit y Cisco Network Admission Control (NAC). Se proporciona una correlación entre las condiciones de protección antivirus del equipo y los estados NAC.
Figura 28. Mostrar las propiedades del Servidor de Administración. La pestaña Cisco NAC
Esta pestaña no aparece si el componente Servidor de validación de Postura Cisco NAC de Kaspersky Lab no ha
sido instalado junto con el Servidor de Administración (Para más información, consulte la Guía de Distribución de Kaspersky Administration Kit).
En el campo superior seleccione uno de los estados de Cisco NAC: Todo correcto, Comprobar, Cuarentena o Infectado. La tabla siguiente contiene unas condiciones de protección antivirus que se asignan en los estados anteriores
mediante las casillas. Estos valores umbral pueden modificarse bajo algunas condiciones. Seleccione una condición en la columna Condición y utilice el botón Modificar para abrir una ventana que se vaya a modificar (Ver la figura siguiente). Defina los parámetros necesarios en esta ventana, en el campo Valor.
G U Í A D E R E F E R E N C I A
50
En el campo Número de puerto PVS especifique el puerto del servidor de la directiva (Servidor de validación de
postura) utilizado para intercambiar datos con el servidor Cisco. El número de puerto predeterminado es el 18000.
Figura 29. Modificación de las condiciones de selección del estado de protección antivirus
DIRECTRICES GENERALES PARA LA REUBICACIÓN DE EQUIPOS
Puede utilizar la pestaña Reubicación del equipo (ver la figura siguiente) para especificar las reglas de reubicación de
equipos de la red en grupos de administración especificados.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
51
El orden de las regla de la Lista de reglas de reubicación de equipos determina la prioridad de las reglas aplicadas.
Para eliminar o mover una regla en la lista, utilice los botones correspondientes en la derecha.
Figura 30. La ventana propiedades del Servidor de Administración. La pestaña Reubicación del equipo
Para revisar o modificar los parámetros de una regla existente, pulse el botón Propiedades.
G U Í A D E R E F E R E N C I A
52
Pulse el botón Agregar para agregar una regla. Utilice la ventana que se mostrará (ver la figura siguiente) para introducir
los siguientes parámetros de regla:
Figura 31. La ventana de propiedades de una regla para la reubicación de equipos. La pestaña General
En la pestaña General especifique:
el nombre de la regla;
el grupo al que se moverán los equipos, de acuerdo con la regla;
el orden de aplicación de la regla:
Ejecutar una vez para cada equipo, si la regla debe aplicarse a cada equipo sólo una vez.
Ejecutar una vez para cada equipo, a continuación, para cada reinstalación del Agente de Red en el equipo.
La regla opera permanentemente.
Si los equipos ya han sido agregados a grupos de administración éstos no deben ser reubicados en otros grupos, de acuerdo con la regla, marque la casilla Mover sólo los equipos no agregados a los grupos de administración.
Para aplicar una regla durante la operación, marque la casilla Habilitar regla.
Utilice la pestaña Red para especificar los criterios que un equipo debe cumplir para ser reubicado al grupo de
administración seleccionado:
Nombre del equipo en la red de Windows.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
53
Dominio.
Nombre de dominio del equipo.
Dominio DNS.
Si una dirección IP debe estar en un determinado rango IP, marque la casilla Intervalo de direcciones IP y
especifique los valores superior e inferior del rango.
Si desea que la regla tenga en cuenta su Dirección IP para conectar con el servidor, marque la casilla
correspondiente y especifique los valores superior e inferior del rango, que deberán incluir la dirección IP de conexión.
Marque la casilla Equipo en la subred IP y pulse el botón Seleccionar para especificar la subred IP a la que pertenece el equipo. Los intervalos IP se seleccionan de la lista de intervalos contenidos en el nodo Equipos no asignados, del árbol de consola.
Utilice la pestaña Directorio Activo para llevar a cabo las siguientes acciones:
Si un equipo debe pertenecer a una unidad específica del Directorio Activo, marque la casilla El equipo está ubicado en la unidad organizativa del Directorio Activo y pulse el botón Seleccionar para seleccionar el
grupo del Directorio Activo. Las unidades de organización el Directorio Activo se selecciona de la lista de grupos mostrados en el nodo Equipos no asignados.
Para procesar equipos incluidos en unidades de organización anidadas, marque la casilla El equipo es miembro del grupo del Directorio Activo.
Utilice la pestaña Aplicaciones para seleccionar lo siguiente, desde las listas desplegables:
los criterios de la presencia del Agente de Red que se ejecuta en el equipo: instalado o no instalado;
la versión del sistema operativo que debe ser instalada en el equipo.
Para los criterios que no deban considerarse en una regla, desmarque sus casillas correspondientes y deje sus campos vacíos.
Se moverá un equipo a un grupo de administración si cumple con todos los criterios definidos en una regla.
Para aplicar las reglas creadas, presione OK.
Si desea aplicar la regla obligatiriamente, sin hacer caso a otras reglas aplicadas, seleccione la regla necesaria y persione el botón Forzar.
Si varias de las reglas que se han descrito anteriormente se aplican al mismo equipo, la prioridad principal pertenecerá a la regla del grupo del Directorio Activo, a continuación, a la regla de las subredes IP y, a continuación a la regla del dominio.
COMPATIBILIDAD CON CISCO NETWORK ADMISSION CONTROL
(NAC)
Kaspersky Administration Kit permite al administrador asociar las condiciones de protección antivirus de los equipos y los estados de seguridad asignados por Cisco Network Admission Control (NAC).
G U Í A D E R E F E R E N C I A
54
Para que el estado correspondiente se asigne al equipo cliente, lleve a cabo las siguientes acciones:
1. Seleccione el Servidor de Administración, en el árbol de consola y seleccione el elemento Propiedades de su menú contextual. Se abrirá la ventana de configuración de parámetros del Servidor. Cambie a la pestaña Cisco NAC (ver la figura siguiente).
Figura 32. La pestaña Cisco NAC
2. Seleccione un estado del equipo Cisco NAC de la lista desplegable: Todo correcto, Comprobar, Cuarentena o Infectado.
3. Compruebe las casillas necesarias en la siguiente tabla para seleccionar las condiciones de protección antivirus asignadas a los estados anteriores.
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
55
El estado Todo correcto sólo se asigna si se cumple con todas las condiciones seleccionadas; los estados Comprobar, Cuarentena o Infectado se aplican si, al menos, existe una de las condiciones seleccionadas.
Estos valores umbral pueden modificarse bajo algunas condiciones. Seleccione una condición en la columna Condición y utilice el botón Modificar para abrir una ventana que se vaya a modificar (ver la figura siguiente).
Figura 33. La ventana Modificar condición
4. Utilice el campo Número de Puerto PVS para establecer el puerto del Servidor de Validación de Postura
utilizado para la comunicación con el servidor Cisco. El número de puerto predeterminado es el 18000.
5. Haga clic en Aplicar o Aceptar para completar la configuración.
CONFIGURAR LA INTEGRACIÓN CON CISCO NETWORK ADMISSION
CONTROL (NAC)
Para configurar una asignación entre los estados de Cisco NAC y las condiciones de protección antivirus, lleve a cabo las siguientes acciones:
1. Seleccione, en el árbol de consola, el nodo correspondiente al Servidor de Administración necesario, abra el menú contextual y utilice el comando Propiedades. Se abrirá el cuadro de diálogo de Propiedades Servidor de Administración <nombre del servidor>.
2. Abra la pestaña Cisco NAC (ver la figura siguiente).
3. En el campo superior, seleccione un estado Cisco NAC: Todo correcto, Comprobar, Cuarentena o Infectado.
4. Compruebe la asignación de las condiciones de protección antivirus con el estado en cuestión. Si fuera necesario, cambie los valores umbral para las condiciones (ver sección "Mostrar y configurar los parámetros de directiva", página 83).
G U Í A D E R E F E R E N C I A
56
5. En el campo Número de puerto PVS especifique el puerto del servidor de la directiva (Servidor de validación
de postura) utilizado para intercambiar datos con el servidor Cisco.
Figura 34. Mostrar las propiedades del Servidor de Administración. La pestaña Cisco NAC
LÍMITE DE TRÁFICO
Para disminuir la carga de la red, puede restringir la tasa de transferencia de datos a un Servidor de Administración para subredes IP individuales e intervalos IP. Las tasas de transferencia máxima de datos permitida y el intervalo para el cual se aplican se especifican en reglas. Las reglas se enumeran en la pestaña Trafico de la ventana de propiedades del
Servidor de Administración.
Para agregar una regla, pulse el botón Agregar. y utiliza la ventana mostrada para especificar los parámetros:
1. En la sección Rango de direcciones IP para limitar el tráfico seleccione el método utilizado para definir una
subred o intervalo:
Especifique el intervalo con una dirección y una máscara de subred e introduzca los parámetros de la subred en los campos Dirección de subred y Máscara de subred
o
Especifique el intervalo IP como dirección inicial y final e introduzca los límites del intervalo en los campos Inicial y Final.
2. Utilice la sección Limitar tráfico para especificar:
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
57
Los márgenes del intervalo de tiempo durante el cual estará activada la limitación de tráfico, en el campo Periodo de tiempo.
El valor máximo de la tasa de transferencia de datos para la carga de información al Servidor de Administración en Limitar (KB/s); la limitación será activada durante el intervalo de tiempo especificado en el campo Periodo de tiempo.
El valor máximo de la tasa de transferencia de datos durante el tiempo distinto al periodo definido en el campo Límite de tráfico del resto del tiempo (KB/s), si la intensidad del tráfico debe ser restringida todo
el tiempo.
Una vez que la modificación de los parámetros de la regla se haya completado, la regla aparece en la lista. El nombre de la regla se genera, de forma automática, en base a los datos que definen el intervalo de direcciones IP.
Si se modifican los márgenes del intervalo IP, las direcciones o máscaras de subred de las propiedades de la regla, el nombre de la regla se cambiará de acuerdo a los nuevos valores.
Para eliminar una regla, selecciónela de la lista y pulse el botón Eliminar.
Para ver o modificar las propiedades de una regla existente, selecciónela de la lista y pulse el botón Propiedades.
SERVIDORES DE ADMINISTRACIÓN ESCLAVO
Los Servidores de Administración pueden organizarse en una jerarquía de tipo "servidor maestro – servidor esclavo". Cada Servidor de Administración puede tener varios Servidores de Administración esclavo en diferentes niveles de anidamiento. El nivel de anidamiento para los servidores esclavo no está limitado. Los grupos de administración del Servidor maestro incluirán, por lo tanto, a los grupos de administración de los Servidores esclavo.
AGREGAR UN SERVIDOR ESCLAVO
Para agregar un Servidor esclavo, realice las siguientes acciones:
1. Seleccione en el grupo de administración el nodo Servidores de Administración, abra el menú contextual y seleccione el comando Nuevo / Servidor de Administración. Se iniciará un Asistente. Siga las instrucciones
del asistente.
2. Especifique la dirección de red del Servidor de Administración esclavo. A continuación, el Servidor de Administración maestro se conectará al Servidor esclavo y transferirá todas sus propiedades, incluyendo la dirección de red y el certificado del Servidor de Administración Maestro.
3. En la siguiente etapa del asistente, especifique el nombre del Servidor de Administración esclavo. El nuevo Servidor de Administración se mostrará con este nombre en del grupo de administración. El nombre debe ser único dentro de este nivel de jerarquía.
Si ha especificado la dirección del Servidor en el paso anterior, el campo Nombre mostrado del Servidor de Administración contendrá el siguiente valor: Servidor de Administración<nombre del equipo>, dónde <nombre del equipo> representa el nombre del equipo especificado en la dirección, que debe ser agregado
como un Servidor esclavo.
4. Si no ha definido el Servidor de Administración esclavo previamente, utilice el botón Seleccionar para
especificar la ruta al certificado del Servidor de Administración.
5. Si previamente no ha especificado la dirección del Servidor esclavo, esta etapa le permitirá especificar los parámetros para conectar el Servidor de Administración esclavo al Servidor maestro.
Especifique la dirección del Servidor de Administración maestro. Puede utilizar tanto su dirección IP, el nombre del equipo en la red de Windows así como la dirección del equipo.
G U Í A D E R E F E R E N C I A
58
Si se utiliza un servidor Proxy para la conexión, configure los parámetros de conexión en el grupo de campos Parámetros del servidor Proxy.
Marque la casilla Usar servidor Proxy. Introduzca la dirección del servidor en el campo Dirección. Rellene los campos Nombre de usuario, Contraseña y Confirmar contraseña, si se requiere
autentificación para acceder al servidor Proxy.
Si no se ha especificado la dirección del Servidor esclavo, se omitirá este paso.
6. Se realizarán las siguientes acciones durante el siguiente paso:
Conexión de la Consola de Administración al Servidor esclavo.
La información sobre el Servidor esclavo se añade a la base de datos del Servidor de Administración maestro.
Si no ha definido la dirección del Servidor de Administración esclavo previamente, introduzca en la solicitud mostrada la información de una cuenta (nombre de usuario y contraseña) que esté autorizada para conectarse al equipo que planea utilizar como Servidor esclavo.
Se configuran los parámetros utilizados para conectar el Servidor de Administración esclavo al Servidor maestro.
Si no ha especificado la dirección del Servidor esclavo, tendrá que realizar las siguientes acciones, de forma manual, una vez concluido el asistente:
Conecte la Consola de Administración al Servidor esclavo;
Configure la conexión entre el Servidor de Administración esclavo y el Servidor maestro.
Pulse el botón Siguiente. Se mostrará el progreso de la acción en la ventana del asistente. Si se produce
un error, se mostrará un mensaje de error.
7. En la última ventana del asistente, pulse el botón Finalizar.
Cuando concluya el asistente, el Servidor de Administración maestro agregará a su base de datos información sobre el Servidor esclavo. El icono y el nombre del servidor esclavo aparecerá en la carpeta Servidores de Administración,
dentro del grupo de administración correspondiente.
CONFIGURAR LA CONEXIÓN DEL SERVIDOR ESCLAVO AL SERVIDOR
MAESTRO
Para configurar la conexión del servidor esclavo al Servidor de Administración maestro:
1. Agregar el Servidor de Administración esclavo al árbol de consola (ver sección "Agregar un Servidor al árbol de consola", página 31) como un Servidor de Administración administrado.
2. Seleccione el Servidor de Administración y utilice el comando Propiedades, del menú contextual, para abrir su
ventana de propiedades.
3. En la ventana de Propiedades del Servidor de Administración <nombre del equipo>, que aparecerá en la pestaña General, haga clic en el vínculo Avanzado. En la ventana que se abrirá, pulse el botón Configuración, en la sección Jerarquía de los Servidores de Administración.
4. En la siguiente ventana de Parámetros del Servidor de Administración Maestro que se abrirá (ver la figura siguiente), marque la casilla Este Servidor de Administración es un servidor esclavo en la jerarquía de servidores.
A continuación, en el grupo de campos siguiente especifique:
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
59
Dirección del Servidor de Administración maestro. Puede utilizar tanto su dirección IP, el nombre del equipo en la red de Windows así como la dirección del equipo.
Certificado del Servidor de Administración maestro. La ruta al archivo del certificado puede ser especificada mediante el botón Seleccionar.
Si se está conectando a través de un servidor proxy, marque la casilla Usar servidor Proxy. Escriba la dirección para conectarse al servidor proxy, en el campo Dirección. Rellene los campos Nombre de usuario, Contraseña y Confirmar contraseña, si se requiere autentificación para acceder al servidor Proxy.
5. Para confirmar los parámetros, haga clic en el botón Aceptar o Aplicar.
Como resultado, el Servidor de Administración esclavo se conectará al Servidor maestro y recibirá de éste todas las directivas y tareas para el grupo al que pertenece ahora el servidor esclavo. A continuación, puede conectarse al servidor esclavo a través del Servidor maestro, desde el nodo Servidor de Administración.
Figura 35. Configurar la conexión del Servidor de Administración esclavo con el Servidor de Administración maestro
VER LOS GRUPOS DE ADMINISTRACIÓN DE UN SERVIDOR DE
ADMINISTRACIÓN ESCLAVO
Para visualizar los grupos de administración de un Servidor de Administración esclavo mediante el Servidor maestro, conecte la Consola al servidor esclavo:
1. En el árbol de consola del Servidor de Administración maestro, seleccione el nodo Servidores de Administración, en la carpeta del grupo requerido.
2. En el nodo Servidores de Administración seleccione el Servidor esclavo requerido.
G U Í A D E R E F E R E N C I A
60
3. Abra el menú contextual y seleccione el comando Conectar al Servidor de Administración.
La Consola de Administración reflejará la estructura de los grupos de administración del Servidor de Administración esclavo. A continuación, puede visualizar la estructura de (ver sección "Visualizar información sobre grupos", página 71) los grupos.
El Servidor de Administración esclavo hereda del Servidor maestro todas las tareas y directivas del grupo al que pertenece. Las directivas y tareas heredadas se muestran en el Servidor esclavo, de la siguiente forma:
El icono se mostrará junto a los nombres de directivas heredadas del Servidor de Administración maestro (el icono de directiva normal es ).
Los parámetros de la directiva heredada no son accesibles para su cambio en el Servidor esclavo.
Los parámetros especificados como no modificables en la directiva heredada se indican con el icono "bloqueado" en todas las directivas de la aplicación del Servidor esclavo y utiliza los valores especificados en la directiva heredada.
Los valores de los parámetros que no están "bloqueados" en la directiva heredada se indican con el icono
"desbloqueado" ( ). Si el parámetro se especifica como modificable en la directiva del Servidor esclavo, éste puede cambiarse en las propiedades de la aplicación (ver sección "Ver y configurar los parámetros de directiva", página 83) y parámetros de tarea (ver sección "Visualizar y modificar los parámetros de tarea", página 126).
El icono se mostrará junto a los nombre de directivas heredadas del Servidor de Administración maestro (el icono de directiva normal es ).
Las directivas y tareas recibidas por el Servidor de Administración esclavo, desde el Servidor de Administración maestro, no pueden modificarse.
Las tareas del Servidor de Administración y las tareas para los equipos específicos no se transfieren a los Servidores esclavo.
Para administrar un Servidor de Administración esclavo mediante la Consola del Servidor maestro,
agregar un equipo en el que esté instalado el Servidor de Administración esclavo al árbol de consola, como un nuevo Servidor (ver sección "Agregar un Servidor esclavo", página 57), y cambiar al nodo correspondiente a este Servidor.
CONECTAR AL SERVIDOR DE ADMINISTRACIÓN, A TRAVÉS
DE INTERNET
Para conectar al Servidor de Administración, a través de Internet, deben cumplirse los siguientes requisitos:
El Servidor de Administración de la oficina principal debe tener una dirección IP externa y los puertos de entrada 13000 y 14000 deben ser abiertos en éste.
La dirección IP externa del Servidor de Administración maestro debe ser especificada durante la instalación del Agente de Red, en los equipos de la oficina remota. Si se utiliza un paquete de instalación para la instalación, la dirección IP externa se especifica manualmente en las propiedades de este paquete, en la pestaña Configuración.
El Agente de Red debe estar instalado previamente en los equipos de la oficina remota.
Para establecer la conexión entre un equipo cliente y el Servidor de Administración, el Servidor envía un paquete especial al Agente de Red a través del puerto 15000. Si el puerto 15000 en el equipo cliente remoto no es accesible (cerrado en la configuración, directivas del Agente de Red, detrás de un firewall o no accesible debido a peculiaridades de la red), entonces, para las siguientes operaciones en tiempo real realizadas por el administrador:
A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N
61
iniciar / detener la aplicación (sin usar la tarea de iniciar/detener la aplicación);
iniciar / detener las tareas locales;
visualizar las estadísticas de las operaciones de la aplicación;
sincronización forzada, etc.
el administrador debe utilizar la pestaña General de las propiedades del equipo cliente para activar la opción No desconectar del Servidor de Administración. Una vez que está opción esté activada, esperar para la
sincronización con el equipo cliente remoto. Esta casilla puede ser marcada, de forma simultánea, únicamente para 100 equipos cliente o menos.
Además, la posibilidad de enviar el paquete desde el Servidor de Administración esclavo al Agente de Red, a través del puerto 15000, permite la aceleración de operaciones como la distribución de directivas, tareas de grupo, licencias etc.
62
GESTIONAR GRUPOS DE ADMINISTRACIÓN
La interacción entre el Servidor de Administración y los equipos de la red corporativa (equipos cliente) se realiza mediante el Agente de Red. Este componente debe ser instalado en todos los equipos que ejecutan las aplicaciones administradas mediante Kaspersky Administration Kit.
Los equipos cliente deben ser unidos en grupos de administración (grupos), de acuerdo a la estructura de la red corporativa. Los siguientes parámetros pueden ser definidos para los equipos cliente dentro de un grupo:
parámetros de aplicación comunes (mediante directivas);
modo de funcionamiento común de las aplicaciones (mediante la creación de tareas de grupo).
El administrador puede crear una jerarquía de Servidores y grupos con cualquier nivel de anidamiento si con esto se puede simplificar la administración de las aplicaciones instaladas. Un único nivel de jerarquía puede incluir Servidores de Administración esclavo, grupos y equipos cliente.
EN ESTA SECCIÓN
Agregar, mover y eliminar un grupo ................................................................................................................................ 62
Crear la estructura de los grupos de administración ....................................................................................................... 64
Visualizar información sobre grupos ............................................................................................................................... 71
Visualizar y cambiar los parámetros de grupo ................................................................................................................. 72
AGREGAR, MOVER Y ELIMINAR UN GRUPO
Para crear un grupo, realice las siguientes acciones:
1. Abra el nodo Equipos administrados, en el árbol de consola.
2. Seleccione la carpeta correspondiente al grupo que debe contener el nuevo grupo. Si crea un grupo del nivel jerárquico superior, seleccione la carpeta Equipos administrados.
3. Abra el menú contextual y utilice el comando Nuevo / Grupo o el vínculo Crear un subgrupo, en el panel de
tareas.
4. Introduzca el nombre del grupo, en la ventana que se abrirá, (ver la figura siguiente) y pulse el botón Aceptar.
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
63
Una nueva subcarpeta con el nombre especificado aparecerá en el nodo Equipos administrados, en el árbol de consola. Esta nueva carpeta contendrá, de forma automática, las siguientes carpetas anidadas: Directivas, Tareas de grupo, Servidores de Administración, y Equipos cliente. Éstas serán rellenadas con contenido durante la definición
de las directivas de grupo, creación de tareas de grupo y adición de Servidores de Administración esclavo.
Figura 36. Crear un grupo
Para cambiar un nombre de grupo:
Seleccione la carpeta del grupo en el árbol de consola, abra su menú contextual y seleccione el comando Propiedades o haga clic en el vínculo Propiedades del Grupo en el panel de tareas. Renombrar el grupo usando la pestaña General, de la ventana Propiedades del <Nombre del grupo> que se abrirá (ver la figura siguiente).
G U Í A D E R E F E R E N C I A
64
No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de
Administración.
Figura 37. Mostrar las propiedades del grupo. La pestaña General
Para mover un grupo a otra carpeta del árbol de consola,
seleccione la carpeta para mover y utilice los comandos estándar Cortar / Pegar, del menú contextual, o arrástrela
con el ratón.
Para eliminar un grupo,
seleccione la carpeta del grupo en el árbol de consola y utilice el comando Eliminar.
Un grupo sólo puede ser eliminado si éste no contiene Servidores esclavo, grupos anidados o equipos cliente.
CREAR LA ESTRUCTURA DE LOS GRUPOS DE
ADMINISTRACIÓN
Kaspersky Administration Kit permite crear una estructura de grupos de administración basada en:
los dominios y grupos de trabajo de la red de Windows (ver sección "La estructura de grupos basada en los dominós y grupos de trabajo de la red de Windows", página 65).
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
65
el Directorio Activo (ver sección "Estructura de grupos basada en el Directorio Activo", página 67).
el contenido del archivo de texto (ver sección "Estructura de grupos basada en el contenido del archivo de texto", página 69).
Si un equipo, por alguna razón, no está registrado en el grupo Equipos no asignados, durante la creación de
la estructura del grupo (si está apagado o desconectado de la red), no se incluirá en la red lógica. Puede agregarlo más tarde, de forma manual.
Crear una estructura de grupo mediante el asistente no altera la integridad de la red: se crean nuevos grupos pero no se reemplazan los existentes. Un equipo cliente que ya ha sido asignado a un grupo existente no puede ser agregado de nuevo, ya que el grupo Equipos no asignados sólo muestra equipos que no estén
incluidos en la red lógica.
LA ESTRUCTURA DE GRUPOS BASADA EN LOS DOMINIOS Y GRUPOS
DE TRABAJO DE LA RED DE WINDOWS
Para crear una estructura de grupos de administración basada en los dominios y grupos de trabajo de la red de Windows, realice las siguientes acciones:
1. Abra el menú contextual del nodo Equipos administrados y seleccione Todas las tareas / Crear estructura de grupos. Esto abrirá el asistente de creación de la estructura de grupos (ver la figura siguiente). Pulse el botón Siguiente.
Figura 38. Asistente de creación de la estructura de grupo
2. En la ventana que se abrirá, seleccione Dominios y Grupos de trabajo de Microsoft Windows (ver la figura
siguiente).
G U Í A D E R E F E R E N C I A
66
La estructura de grupos se creará en base a la información sobre la estructura de dominios de Microsoft Windows, obtenida durante el último sondeo de la red y los Equipos no asignados presentes en el grupo. Pulse el botón Siguiente.
Figura 39. Determinar el método de creación del grupo
3. En la siguiente ventana, seleccione el grupo y el botón Examinar situado junto al campo Grupo de destino. Se
abrirá una ventana que contiene una jerarquía de grupos creada para el Servidor de Administración. Para seleccionar un grupo de los grupos existentes, abra el nodo Equipos administrados. En caso de que no exista este grupo, cree uno nuevo pulsando el botón Nuevo grupo y seleccionándolo. El grupo especificado se creará automáticamente en el grupo Equipos administrados. Pulse el botón Siguiente.
4. En la siguiente ventana del asistente, pulse el botón Finalizar para finalizar la creación de la tarea del grupo de
administración.
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
67
ESTRUCTURA DE GRUPO BASADA EN EL DIRECTORIO ACTIVO
Para crear una estructura de grupos de administración basada en el Directorio Activo, lleve a cabo las siguientes acciones:
1. Abra el menú contextual del nodo Equipos administrados y seleccione Todas las tareas / Crear estructura de grupos. Esto abrirá el asistente de creación de la estructura de grupos (ver la figura siguiente). Pulse el botón Siguiente.
Figura 40. Asistente de creación de la estructura de grupo
2. En la ventana que se abrirá, seleccione Directorio Activo (ver la siguiente figura).
G U Í A D E R E F E R E N C I A
68
La estructura del grupo se creará a partir de la información sobre la estructura de red de las unidades del Directorio Activo obtenida durante el último sondeo de la red y los Equipos no asignados presentados en el grupo. Pulse el botón Siguiente.
Figura 41. Determinar el método de creación del grupo
3. En la siguiente ventana, seleccione el grupo y el botón Examinar situado junto al campo Grupo de destino. Se
abrirá una ventana que contiene una jerarquía de grupos creada para el Servidor de Administración. Para seleccionar un grupo de los grupos existentes, abra el nodo Equipos administrados. En caso de que no exista este grupo, cree uno nuevo pulsando el botón Nuevo grupo y seleccionándolo. El grupo especificado se creará automáticamente en el grupo Equipos administrados. Seleccione la unidad de organización del Directorio Activo pulsando el botón Examinar situado junto al campo Unidad de organización del Directorio Activo de origen. Pulse el botón Siguiente.
4. En la siguiente ventana del asistente, pulse el botón Finalizar para finalizar la creación de la tarea del grupo de
administración.
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
69
ESTRUCTURA DE GRUPO BASADA EN EL CONTENIDO DEL ARCHIVO DE
TEXTO
Para crear una estructura de grupo basada en el contenido del archivo de texto, lleve a cabo las siguientes acciones:
1. Abra el menú contextual del nodo Equipos administrados y seleccione Todas las tareas / Crear estructura de grupos. Esto abrirá el asistente de creación de la estructura de grupos (ver la figura siguiente). Pulse el botón Siguiente.
Figura 42. Asistente de creación de la estructura de grupo
2. En la ventana que se abrirá, seleccione Archivo de texto (ver la siguiente figura).
G U Í A D E R E F E R E N C I A
70
La estructura de grupo se creará de acuerdo con el archivo de texto creado por el administrador. Si selecciona esta opción, durante el siguiente paso del asistente seleccione un grupo al que se agregarán los subgrupos anidados y especifique el archivo de texto que contiene la estructura de grupo.
Figura 43. Determinar el método de creación del grupo
3. En la siguiente ventana:
Seleccione un grupo y pulse el botón Examinar situado junto al campo Grupo de destino. Se abrirá una
ventana que contiene una jerarquía de grupos creada para el Servidor de Administración. Para seleccionar un grupo de los grupos existentes, abra el nodo Equipos administrados. En caso de que no exista este grupo, cree uno nuevo pulsando el botón Nuevo grupo y seleccionándolo. El grupo especificado se creará automáticamente en el grupo Equipos administrados.
Especifique el archivo a partir del cual se creará la jerarquía de grupo para el grupo especificado mediante el campo Grupo de destino. Para ello, presione el botón Examinar ubicado junto al campo Archivo de texto con los nombres de grupo y seleccione el archivo de texto creado con anterioridad, de acuerdo con
las siguientes reglas:
El nombre de cada nuevo grupo debe comenzar con una nueva línea, y el delimitador con un salto de línea. Las líneas en blanco deberán ignorarse durante la creación del archivo.
Ejemplo:
Oficina 1
Oficina 2
Oficina 3
Se deben crear tres grupos del primer nivel de jerarquía en el grupo de destino.
Se deberá introducir el nombre del grupo anidado usando una barra (/).
Ejemplo:
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
71
Oficina 1/División 1/Departamento 1/Grupo 1
Se crearán cuatro subgrupos anidados en cada uno, en el grupo de destino.
Para crear varios grupos anidados del mismo nivel de jerarquía, debe especificar la "ruta completa al grupo".
Ejemplo:
Oficina 1/División 1/Departamento 1
Oficina 1/División 2/Departamento 1
Oficina 1/División 3/Departamento 1
Oficina 1/División 4/Departamento 1
Un grupo de la Oficina 1 del primer nivel de jerarquía deberá ser creado en el grupo de destino. Este grupo incluirá cuatro grupos anidados del mismo nivel de jerarquía "División 1", "División 2", "División 3" y "División 4". Cada uno de estos grupos incluirá un grupo más - "Departamento 1".
Pulse el botón Siguiente.
4. En la siguiente ventana del asistente, pulse el botón Finalizar para finalizar la creación de la tarea del grupo de
administración.
VISUALIZAR INFORMACIÓN SOBRE GRUPOS
Para ver información sobre la estructura de un grupo, lleve a cabo las siguientes acciones:
1. Abra el nodo Equipos administrados.
2. Seleccione la carpeta con el nombre del grupo requerido.
El panel de resultados muestra una lista de objetos presentes en este grupo. Puede expandir también la rama correspondiente del árbol de consola.
Para examinar los datos de las directivas de grupo, seleccione la carpeta Directivas.
Si las directivas han sido definidas para el grupo, serán mostradas en el árbol de consola, en caso contrario, la carpeta estará vacía.
Para mostrar información de las tareas de grupo, seleccione la carpeta Tareas de grupo.
Si las directivas han sido definidas para el grupo, serán mostradas en el árbol de consola, en caso contrario, la carpeta estará vacía.
Para trabajar con los Servidores de Administración esclavo, seleccione la carpeta Servidores de Administración.
Para trabajar con clústers y conjuntos de servidores, seleccione la carpeta Clústers y conjuntos de servidores. Esta carpeta sólo se mostrará en el árbol de consola si el clúster se incluye en la red lógica.
Los elementos mencionados dependen de los parámetros de la interfaz de usuario.
Para ver la lista de los equipos cliente, seleccione la carpeta Equipos cliente . La lista de equipos se
muestra en el panel de resultados.
Para actualizar la lista de equipos cliente en el panel de resultados, utilice la tecla F5, el comando Actualizar en el menú
G U Í A D E R E F E R E N C I A
72
contextual, o el vínculo Actualizar en el panel de tareas.
VISUALIZAR Y CAMBIAR LOS PARÁMETROS DE GRUPO
Para ver o cambiar los parámetros de grupo, lleve a cabo las siguientes acciones:
1. Abra el grupo Equipos administrados, en el árbol de consola.
2. Seleccione el grupo necesario.
3. Abra el menú contextual.
4. Seleccione el comando Propiedades.
Se abrirá la ventana de propiedades de grupo que contiene un conjunto de pestañas, que podrá usar para ver y cambiar las opciones de seguridad y los parámetros para la comunicación con los equipos cliente, establecer el procedimiento para la interacción con el Servidor de Administración y especificar el conjunto de condiciones que determinan el estado del equipo.
Para abrir la ventana de propiedades de grupo, también puede hacer clic en el vínculo Propiedades de grupo, en el
panel de tareas.
PROPIEDADES GENERALES
Puede ver y modificar el nombre del grupo en la pestaña General (ver la siguiente figura): el nombre debe ser único en un nivel de la carpeta o jerarquía de grupo (el nodo Equipos administrados no puede renombrarse). Esta pestaña
también mostrará la siguiente información:
Grupo primario - nombre del grupo que incluye este grupo. Para los grupos con el nivel más alto de jerarquía,
este campo contiene el nombre del Servidor de Administración asociado a este grupo.
Contiene - estadísticas sobre la estructura de grupo - el número de grupos anidados y el número total de
equipos cliente, incluyendo los equipos cliente en grupos anidados.
Creado: la fecha de creación del grupo.
Modificado - la fecha en la que el nombre o atributos del grupo fueron modificados por última vez. Si el nombre
del grupo y las propiedades del grupo no han sido modificadas desde su creación, el valor es <Desconocido>.
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
73
El botón Reiniciar el la sección Contador de virus detectados le permite borrar el contador de virus detectados para
todos los equipos cliente en un grupo.
Figura 44. Mostrar las propiedades del grupo. La pestaña General
G U Í A D E R E F E R E N C I A
74
CONCEDER PERMISOS PARA TRABAJAR CON UN GRUPO
La pestaña Seguridad (ver la siguiente figura) tiene la finalidad de configurar el acceso a un grupo de administración.
Figura 45. Conceder permisos para acceder al Servidor de Administración
Por defecto, los permisos de trabajo con un grupo son heredados de las propiedades del Servidor de Administración (ver sección "Conceder permisos para usar el Servidor", página 31), donde los permisos para trabajar con todos los objetos administrados por el Servidor están definidos. Para configurar permisos de acceso individuales, diferentes de los especificados en los parámetros del Servidor de Administración, desactive la casilla Heredar.
La parte superior de la pestaña contiene la lista de usuarios registrados en el equipo que alberga la Consola de Administración. La parte inferior contiene la lista de posibles permisos:
Todo: incluye todos los permisos (ver a continuación);
Lectura:
conexión al Servidor de Administración;
visualización de la estructura de directorios del Servidor de Administración;
visualización de los valores de las aplicaciones, directivas, tareas y parámetros de aplicación.
Escritura:
creación de los grupos de administración y adición de los grupos secundarios y equipos clientes a éstos;
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
75
instalación del componente del Agente de Red en los equipos cliente;
actualizar la versión de aplicaciones instaladas en los equipos cliente;
creación de directivas y tareas para grupos y para equipos individuales y configuración de los parámetros de la aplicación;
administrar, de forma centralizada, aplicaciones, recibir informes sobre sus operaciones mediante servicios proporcionados por el Servidor de Administración, el Agente de Red y los componentes de la Consola de Administración.
Ejecución: inicio y detención de las tareas existentes para grupos, equipos específicos y el Servidor de
Administración.
Modificar los privilegios de acceso: conceder a usuarios y grupos de usuarios permisos de acceso a la
funcionalidad de Kaspersky Administration Kit.
Modificar los parámetros del registro de eventos.
Modificar los parámetros de notificación.
Instalación remota de aplicaciones Kaspersky Lab.
Instalación remota de aplicaciones externas: preparación de paquetes de instalación e instalación remota de
aplicaciones de terceros a los equipos cliente.
Modificar los parámetros de jerarquía del Servidor de Administración.
Guardar el contenido de las listas de red: copiar archivos del almacenamiento de copia de seguridad,
cuarentena y archivos para su desinfección posterior desde los equipos cliente al equipo con la Consola de Administración instalada.
Creación de túneles: creación de una conexión de túnel entre un equipo con la Consola de Administración
instalada y un equipo cliente.
Para asignar derechos específicos, lleve a cabo las siguientes acciones:
1. Seleccione un grupo de usuarios.
2. En la columna Permitir marque las casillas junto a los permisos proporcionados a los miembros de dicho grupo. Si marca la casilla Todos, todas las casillas se marcarán automáticamente.
3. En la columna Denegar marque las casillas junto a los permisos que no deben ser proporcionados a los miembros de dicho grupo. Si marca la casilla Todos, todas las casillas se marcarán automáticamente.
Puede agregar un grupo nuevo o un usuario nuevo haciendo clic en el botón Agregar. Puede agregar únicamente
usuarios o grupos de usuarios que estén registrados en el dominio.
Para eliminar un usuario o un grupo, seleccione el objeto correspondiente de la lista y pulse el botón Eliminar.
El grupo de administradores de Kaspersky Administration Kit (KLAdmins) no puede eliminarse.
CONDICIONES QUE DETERMINAN EL ESTADO DEL EQUIPO
Utiliza la ventana de proriedades de la directiva del Servidor de Administración Estado del equipo (ver la figura siguiente) especifica los criterios para determinar si a un equipo cliente se le asignará uno de los estados: Crítico o Advertencia. Si el equipo cliente no cumple ninguna de las condiciones enumeradas, se le asignará el estado OK.
Estos valores umbral pueden modificarse bajo algunas condiciones. Para cambiar el valor, haga doble clic en una condición de la columna Condición para abrir la ventana de modificación.
G U Í A D E R E F E R E N C I A
76
Por ejemplo, puede especificar el número máximo de días durante el cual el equipo cliente no se ha conectado al Servidor de Administración. Después de este periodo, se le asignará al equipo el estado Crítico.
Figura 46. Configuración de los diagnósticos del estado del equipo
Si el estado del equipo es OK, se mostrará un icono junto al nombre del equipo, por ejemplo, en el panel de tareas de la ventana de la aplicación principal. Si el estado del equipo es Advertencia, se mostrará un icono amarillo . Si el estado del equipo es Crítico, se mostrará el icono rojo .
Los criterios para determinar el estado del equipo se definen en los parámetros del grupo del nivel jerárquico previo y lo heredan todos los grupos de administración. Para configurar los criterios individuales para un grupo, desmarque la casilla Heredar y configure los parámetros (para el nivel jerárquico superior, la casilla Heredar está inactiva.)
Haciendo clic en el vínculo Visibilidad del equipo en la red, se abre la ventana Visibilidad del equipo. En el campo Tiempo de espera de visibilidad del equipo (min) de la ventana que se abrirá, puede especificar el tiempo durante el
cual el equipo cliente será considerado visible en la red, una vez desconectado del Servidor de Administración. El intervalo predeterminado es de 60 minutos. Una vez que haya concluido el plazo, el Servidor de Administración lo considerará como un equipo cliente inactivo. Si es necesario, puede modificar este valor en los parámetros de la directiva de Kaspersky Administration Kit (ver sección "Configurar las propiedades de la directiva del Servidor de Administración", página 100).
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
77
SUPERVISIÓN DE LA ACTIVIDAD DEL EQUIPO CLIENTE
Utiliza la ventana de propiedades del grupo de administración Equipos cliente (ver la siguiente figura) para especificar
los siguientes parámetros:
Figura 47. La ventana propiedades de grupo. La pestaña Equipos cliente
La sección Actividad del equipo cliente en la red especifica la forma en que el Servidor de Administración
actúa ante la inactividad de los equipos cliente de este grupo:
Si desea que el administrador de Kaspersky Administration Kit sea notificado después de un periodo de inactividad, marque la casilla Notificar al administrador si el equipo ha estado inactivo durante más de (días) y especifique el número de días en el campo a la derecha de la casilla. Cuando el periodo expire, el
Servidor de Administración realizará las acciones necesarias.
La notificación será realizada de acuerdo con los parámetros especificados en las propiedades del Servidor de Administración (ver sección "Visualizar y cambiar los parámetros del Servidor de Administración", página 33).
Si desea que los equipos cliente sean eliminados del grupo, marque la casilla Eliminar equipo del grupo si ha estado inactivo durante más de (días) y especifique el número de días en el campo de la derecha.
Una vez transcurrido el tiempo especificado, el equipo cliente será automáticamente eliminado del grupo y desplazado al grupo Equipos no asignados.
Especifique los parámetros para valores heredados, especificados en esta pestaña:
Heredar del grupo primario –para asegurar que los valores especificados sean heredados desde el grupo
del nivel jerárquico superior. Especifique los parámetros para valores heredados, especificados en esta pestaña:
G U Í A D E R E F E R E N C I A
78
Forzar herencia en grupos secundarios – asegurar que los valores especificados se distribuyen a
subgrupos. Si se marca esta casilla, se bloqueará la modificación de los parámetros especificados en la pestaña de las propiedades de los grupos secundarios.
INSTALACIÓN AUTOMÁTICA DE APLICACIONES EN EQUIPOS CLIENTE
En la pestaña Instalación automática, puede especificar qué paquetes de instalación deben ser utilizados para la
instalación remota automática de aplicaciones Kaspersky Lab a los equipos cliente que hayan sido agregados al grupo recientemente. Si se utiliza un paquete, la casilla correspondiente a su nombre se seleccionará. Para evitar la distribución automática de una aplicación, desmarque la casilla junto al nombre del paquete de instalación correspondiente. Por defecto, no se llevará a cabo ninguna instalación automática de software. Para todos los paquetes de instalación cuyas casillas estén marcadas se crearán las tareas de grupo de distribución bajo el nombre Instalación <Nombre del paquete de instalación seleccionado>. Puede ejecutar estas tareas de forma manual.
Para instalar automáticamente aplicaciones Kaspersky Lab en equipos nuevos con sistemas operativos Microsoft Windows 98 / ME instale antes el Agente de Red en dichos equipos.
Figura 48. La ventana propiedades de grupo. La pestaña Instalación automática
G E S T I O N A R G R U P O S D E A D M I N I S T R A C I Ó N
79
CREAR LA LISTA DE AGENTES DE ACTUALIZACIÓN
La pestaña Agentes de Actualización (ver la figura siguiente) se utiliza para crear una lista de equipos (ver sección
"Crear la lista de Agentes de Actualización y configurar los agentes", página 274), que son utilizados dentro de un grupo para distribuir actualizaciones, paquetes de actualización y tareas y directivas de grupo.
Figura 49. Creación de la lista de Agentes de Actualización
80
ADMINISTRACIÓN REMOTA DE
APLICACIONES
Kaspersky Administration Kit permite la administración remota de las aplicaciones instaladas en los equipos de los grupos de administración y la red corporativa. Las aplicaciones se administran mediante:
La creación de directivas que regulan la configuración de los parámetros de funcionamiento para las aplicaciones instaladas en los equipos cliente;
La configuración de parámetros locales para las aplicaciones instaladas en los equipos de red individuales;
La creación y lanzamiento de tareas diseñadas para los grupos de administración, el Servidor de Administración o los equipos seleccionados.
EN ESTA SECCIÓN
Administrar directivas ...................................................................................................................................................... 80
Parámetros de la aplicación local .................................................................................................................................. 109
ADMINISTRAR DIRECTIVAS
La configuración centralizada de los parámetros de aplicación, en los equipos cliente, se logra a través de la definición de directivas.
Las directivas creadas para las aplicaciones en un grupo aparecen en la carpeta correspondiente del árbol de consola. El nombre de cada directiva está precedido por un icono que indica su estado (ver sección "Estado de los equipos, tareas y directivas", página 345).
CREAR UNA DIRECTIVA
Para crear una nueva directiva para un grupo, realice las siguientes acciones:
1. En el árbol de consola, seleccione el grupo para el que desea crear una directiva. En esta carpeta de grupo, seleccione la carpeta Directivas y seleccione el comando Nueva / Directiva en el menú contextual o haga clic en el vínculo Crear una nueva directiva, en el panel de tareas. Se iniciará un Asistente. Siga las instrucciones
del asistente.
Utilice los vínculos Crear una nueva directiva para Kaspersky Anti-Virus for Windows Workstations y Crear una nueva directiva para Kaspersky Anti-Virus for Windows Servers, en el panel de tareas, para
crear las directivas para las aplicaciones correspondientes. A continuación, no tendrá que especificar la aplicación en el asistente de configuración de la directiva.
2. En esta fase, debe especificar el nombre de la directiva y seleccionar la aplicación para la cual se ha creado esta directiva.
El nombre de la directiva se asigna de manera estándar. Si ya existe una directiva con este nombre, la terminación (1) se añadirá automáticamente al final del nombre de la nueva directiva.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
81
Seleccione una aplicación desde la lista desplegable (ver la figura siguiente). La lista desplegable muestra todas las aplicaciones que tienen sus complementos de administración instalados en el equipo administrador.
Figura 50. Seleccionar una aplicación para la creación de directivas
3. Utilice la ventana mostrada (ver la figura siguiente) para especificar el estado de la directiva. Seleccione una de las opciones siguientes:
Directiva activa. La directiva creada se utilizará como la directiva actual de la aplicación.
Directiva inactiva. La directiva será guardada en el nodo Directivas. Si es necesario, ésta puede ser
activada (ver sección "Activar una directiva", página 94).
Directiva de usuario móvil. Esta directiva se aplicará una vez que desconecte el equipo de la red
corporativa. Este tipo de directivas está disponible para Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
G U Í A D E R E F E R E N C I A
82
Puede haber varias directivas creadas en un grupo para una aplicación, pero sólo una puede ser la directiva activa. Activación de una nueva directiva hace que la directiva anterior pase a estar inactiva.
Figura 51. Asistente de creación de directivas. Activar la directiva
4. A continuación, debe especificar los parámetros generales para la directiva y modificar sus parámetros para la aplicación seleccionada (ver la figura siguiente). Puede bloquear los parámetros de la directiva de los grupos anidados, los parámetros de aplicación o los parámetros de tarea. Los parámetros de directiva que pueden
bloquearse están indicados con el icono . Para bloquear un parámetro, haga clic en este icono. El icono
cambiará a .
Una directiva tiene mayor prioridad respecto a los parámetros locales únicamente si prohíbe la modificación de
sus parámetros (están bloqueados ).
Al crear una directiva, puede especificar un conjunto mínimo de parámetros requeridos para el funcionamiento de la aplicación. El resto de parámetros se establecen por defecto y corresponden a los valores aplicados en la instalación local de la aplicación. Puede modificar la directiva (ver sección "Visualizar y configurar los parámetros de la directiva", pagina 83).
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
83
Para más información sobre la configuración de la directiva de las aplicaciones, consulte la documentación correspondiente.
Figura 52. Creación de la directiva para Kaspersky Anti-Virus for Windows Workstations
5. En la última ventana del asistente, pulse el botón Finalizar.
Una vez creada la directiva, los parámetros que no deben ser modificados se aplicarán en los clientes para los que se
haya creado la directiva (están "bloqueados" ).
MOSTRAR LA DIRECTIVA HEREDADA EN EL PANEL DE RESULTADOS
DEL GRUPO ANIDADO
Para mostrar las directivas heredadas en la carpeta Directivas de un grupo secundario, realice las siguientes acciones:
1. Seleccione la carpeta Directivas de un grupo anidado, en el árbol de consola.
2. Abra el menú contextual, seleccione el elemento Ver, y marque la casilla Directivas heredadas.
De esta manera, las directivas heredadas se mostrarán en el árbol de consola con el icono . Puede visualizar las propiedades de las directivas heredadas. Aunque las herencias de directivas estén habilitadas, la modificación de las directivas está sólo disponible dentro del grupo dentro del que éstas fueron creadas.
MOSTRAR Y CONFIGURAR LOS PARÁMETROS DE DIRECTIVA
Para visualizarlos o modificarlos, realice las siguientes acciones:
1. En el árbol de consola, abra la carpeta Directivas del grupo de administración que desee configurar.
G U Í A D E R E F E R E N C I A
84
2. Seleccione la directiva correspondiente.
3. Abra el menú contextual y seleccione el comando Propiedades.
Para navegar rápidamente a las propiedades de la directiva, selecciónela, en el árbol de consola, y utilice el vínculo Modificar directiva, en la sección, Acciones del panel de tareas.
Esto abrirá la ventana Propiedades de <Nombre de directiva> con varias pestañas en las cuales puede configurar una
directiva para una aplicación. El contenido de las pestañas es específico para cada aplicación y su descripción se proporciona en la documentación de las aplicaciones. Las pestañas de configuración de directivas General, Eventos, y Parámetros son comunes para todas las aplicaciones.
La pestaña General (ver la siguiente figura) contiene la siguiente información de la directiva:
nombre de directiva;
la aplicación para la que se crea la directiva (por ejemplo, Kaspersky Administration Kit);
hora y fecha de creación de la directiva;
fecha y hora de la última modificación de la directiva;
estado de la directiva;
información sobre los resultados de la aplicación de la directiva.
Figura 53. La ventana de propiedades de directiva
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
85
Puede usar esta pestaña para:
cambiar el nombre de la directiva;
ver los resultados de la aplicación de la directiva;
acceder y configurar los parámetros adicionales haciendo clic en el vínculo Avanzado.
La sección Aplicar la directiva en los equipos cliente también contiene información de referencia sobre los resultados
de la aplicación de la directiva, en los equipos cliente, dentro del grupo seleccionado, indicando el número de equipos:
para los que se definió la directiva;
dónde se aplicó la directiva;
dónde la aplicación de la directiva falló.
Para actualizar la información sobre los resultados de la aplicación de la directiva, pulse el botón Actualizar.
Está disponible información detallada sobre los resultados de la aplicación de la directiva en cada cliente, en la ventana (ver la figura siguiente) a la que se accede pulsando el botón Detalles. Esta ventana muestra una tabla con las
columnas siguientes:
Equipo – nombre del cliente.
Dominio – nombre del dominio al que pertenece el cliente.
Estado – el estado de la directiva, que uno de los siguientes valores:
Modificada – las propiedades de esta directiva han sido cambiadas en el Servidor de Administración, pero
todavía no han sido sincronizadas con el equipo cliente.
Finalizada – la directiva de la aplicación ha sido aplicada con éxito en este equipo.
Pendiente – la directiva de la aplicación todavía no ha sido aplicada en este equipo.
Fallado - la directiva de aplicación en este equipo ha fallado (el equipo ha sido apagado, desconectado o la
aplicación no se ha ejecutado o no ha sido instalada, etc.).
G U Í A D E R E F E R E N C I A
86
Fecha – fecha y hora en la que sucedió el evento.
Figura 54. Información sobre la aplicación de la directiva en los clientes de un grupo
Los parámetros locales se modifican, de forma automática, en base a los parámetros seleccionados cuando una directiva se aplica por primera vez en un cliente.
Después de eliminar o revocar una directiva, la aplicación seguirá trabajando con los parámetros especificados en la directiva. Estos parámetros pueden ser modificados manualmente más tarde.
Aplicar una directiva a un gran número de clientes incrementará significativamente la carga en el Servidor de Administración y la cantidad de tráfico de la red.
Para acceder y configurar los parámetros de directiva adicionales, haga clic en el vínculo Avanzado.
Para definir el estado de la directa, en la ventana que se abrirá (ver la siguiente figura), en la sección Estado de la directiva, seleccione unas de las siguientes opciones:
Directiva activa.
Directiva de usuario móvil.
Directiva inactiva.
Para permitir la herencia, es decir, prohibir la modificación de los parámetros de directiva "bloqueados", marque la casilla Heredar configuración de la directiva primaria. Para deshabilitar la herencia, desmarque la casilla Heredar configuración de la directiva primaria.
Para forzar la herencia de la configuración en las directivas secundarias, habilite la casilla junto al elemento correspondiente. Una vez aplicados los cambios en la directiva, se realizarán los siguientes pasos:
los valores especificados serán distribuidos en las directivas de los grupos de administración anidados, es decir, en las directivas secundarias;
La casilla Heredar configuración de la directiva primaria se marcará en las directivas secundarias;
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
87
los valores de los parámetros en las directivas secundarias permanecerán "bloqueados", hasta que la casilla Forzar la herencia de la configuración en las directivas secundarias esté marcada.
Figura 55. Configuración de parámetros adicionales de directiva
La pestaña Eventos (ver la figura siguiente) define las reglas para el manejo de eventos relacionados con las
aplicaciones – qué tipo de eventos registrar, cómo notificar el administrador u otros usuario sobre eventos relacionados con la protección antivirus y dónde almacenar los registros de eventos.
Figura 56. Modificar una directiva. La pestaña Eventos
G U Í A D E R E F E R E N C I A
88
Una vez creada la directiva, los valores de la pestaña Eventos deben corresponder con los parámetros predeterminados
de la aplicación. Los parámetros son específicos para cada aplicación Kaspersky Lab y se puede obtener más información sobre éstos en las guías de usuario de cada aplicación. Si es necesario, puede cambiar los parámetros de la directiva, si fuera necesario.
En todas las aplicaciones Kaspersky Lab, los eventos relacionados con la protección antivirus pueden tener los siguientes niveles de gravedad:
Crítico - Un evento crítico (por ejemplo, la detección de un virus).
Error (por ejemplo, una carpeta compartida es inaccesible).
Advertencia (por ejemplo, un equipo cliente no ha sido visible en la red de Windows durante un largo periodo).
Info (por ejemplo, se ha encontrado un nuevo equipo cliente).
Las reglas para el manejo de eventos se definen, de forma separada, para cada nivel de gravedad.
1. Seleccionar el nivel de importancia del evento desde la lista desplegable: Crítico, Error, Advertencia o Info.
2. Los eventos correspondientes a los niveles de gravedad seleccionados serán mostrados en la tabla siguiente. La lista de eventos es específica para cada aplicación. Para más información sobre eventos, consulte la documentación de la aplicación. Seleccione los tipos de eventos que se registrarán usando las teclas <Mayús> y <Ctrl> en su teclado. Haga clic en el botón Seleccionar Todo para seleccionar todos los tipos de evento.
3. A continuación, haga clic en el botón Propiedades para los tipos de evento seleccionado.
4. Para registrar la información sobre eventos en los registros de eventos, marque las siguientes casillas en la sección Registro de eventos (ver la figura siguiente):
La casilla En el Servidor de Administración durante (días) para que el Servidor de Administración
registre los eventos de aplicación que se han producido en todos los clientes del grupo, de modo centralizado. En el campo de la derecha, indique el número de días que el servidor almacenará la información. Transcurrido el periodo, se eliminará la entrada correspondiente a este evento.
Puede visualizar los registros de eventos almacenados en el Servidor de Administración, mediante la Consola de Administración, desde el equipo administrador. Los eventos se muestran en el nodo Eventos
del árbol de consola.
La casilla En el registro de eventos del equipo cliente para almacenar la información sobre los eventos,
de forma local, en el Registro de Eventos de Windows de cada equipo cliente.
La casilla En el registro de eventos del Servidor de Administración para habilitar el registro de todos
los eventos de aplicación de todos los clientes de este grupo, en el Registro de Eventos de Windows del Servidor de Administración.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
89
La información en los registros de eventos de Windows puede ser visualizada mediante el Visor de eventos del equipo cliente, una herramienta de administración estándar de Windows.
Figura 57. Modificar las propiedades de eventos
5. Para permitir la notificación sobre eventos seleccionados, especifique los métodos de notificación marcando las columnas apropiadas en la sección Notificación de eventos:
Notificar por correo electrónico.
Notificar a través de NET SEND.
La notificación a travás de NET SEND no es disponible en Microsoft Windows Vista y versiones posteriores.
Notificar mediante la ejecución de un script o ejecutable.
Notificar mediante SNMP.
La notificación mediante SNMP se configura directamente en la aplicación que trabaja con SNMP.
G U Í A D E R E F E R E N C I A
90
Para configurar las notificaciones, haga clic en el vínculo Configuración y utilice la ventana que se abrirá (ver
la figura siguiente) para definir los valores de los parámetros correspondientes.
Figura 58. Configuración de notificaciones de eventos
En la parte superior de la ventana, seleccione el método de notificación que desee modificar. Si marca la casilla Utilizar los parámetros del Servidor de Administración, los valores especificados en la pestaña Notificación en las
propiedades del Servidor de Administración, se utilizarán de forma predeterminada. Para modificar los parámetros de notificación, desmarque la casilla Utilizar los parámetros del Servidor de Administración y seleccione lo siguiente
desde el menú desplegable:
Correo electrónico (ver la figura anterior). Mediante esta opción:
En el campo Destinatario especifique la dirección de correo electrónico del destinatario de la notificación.
Se pueden introducir varias direcciones, como una lista separada por comas o punto y coma.
especifique el número de puerto para la conexión al servidor SMTP en el campo Servidor SMTP (puede
utilizarse una dirección IP o un nombre de la red de Windows);
especifique el número de puerto para la conexión al servidor SMTP en el campo Puerto del servidor SMTP (por defecto, se utilizará el puerto 25);
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
91
el remitente y el asunto del mensaje que serán enviados como notificación. Con este fin, haga clic en el botón Propiedades y utilice la ventana que se abrirá (ver la figura siguiente) para rellenar los campos De y
Asunto. En el campo de entrada inferior, especifique la dirección de correo electrónico que será utilizada como dirección del remitente. Utilice la misma ventana para introducir el Nombre de usuario, Contraseña y Confirmación de contraseña en los campos pertinentes si se usa autorización ESMTP.
Figura 59. Configuración de los parámetros de notificación. Especificar el Remitente y el Asunto
G U Í A D E R E F E R E N C I A
92
NET SEND (ver la figura siguiente). Con esta opción, utilice el campo siguiente para introducir las direcciones
de los equipos receptores de notificaciones de red. También se puede utilizar una dirección IP o un nombre de red de Windows. Se pueden introducir varias direcciones como una lista separada por comas o punto y coma. Para realizar una notificación con éxito, se debe instalar un servicio de mensajería (Messenger) en el Servidor de Administración y en todos los equipos de destino.
Figura 60. Configuración de notificaciones. Notificación mediante NET SEND
Archivo ejecutable a ejecutar (ver la figura siguiente). Mediante esta opción, utilice el botón Seleccionar para
seleccionar un módulo ejecutable a ejecutar cuando se produzca un error.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
93
Los nombres variables de entorno ejecutable son iguales que los nombres de los marcadores de posición utilizados para crear el texto del mensaje (ver a continuación).
Figura 61. Configuración de notificaciones. Notificación usando ejecutables
Introduzca el mensaje que será enviado como notificación en la sección Mensaje de notificación, en la parte inferior de la ventana (ver la figura anterior). Si la casilla Utilizar los parámetros del Servidor de Administración está marcada, el mensaje de texto especificado en la pestaña Notificación de los parámetros del Servidor de Administración será utilizado por defecto. Para modificar el mensaje, desmarque la casilla Utilizar Parámetros del Servidor de Administración e introduzca un nuevo mensaje.
El texto de la notificación puede incluir información sobre los eventos registrados. Introduzca los marcadores de posición apropiados seleccionándolos desde una lista desplegable accesible, haciendo clic en el botón:
Gravedad del evento;
Desde el equipo;
Dominio;
Evento;
Descripción del evento;
Aumento de tiempo;
Nombre de tarea;
Aplicación;
G U Í A D E R E F E R E N C I A
94
Número de versión;
Dirección IP;
Dirección IP de la conexión.
Para comprobar la exactitud de los parámetros especificados en esta pestaña, puede enviar un mensaje de prueba. Con este fin, pulse el botón Prueba. Se abrirá una ventana de envío de notificaciones de prueba (ver la figura siguiente). En
caso de errores, se mostrará información detallada.
Figura 62. Configuración de los parámetros de notificación. Enviar una prueba de notificación
ACTIVAR UNA DIRECTIVA
Para activar la directiva para aplicación, realice las siguientes acciones:
1. Seleccione la directiva requerida en el árbol de consola.
2. Abra el menú contextual y seleccione el comando Propiedades o utilice el vínculo Editar directiva, en la sección Acciones del panel de tareas.
3. Seleccione la pestaña General (ver la figura siguiente), en la ventana de configuración de la directiva de la aplicación Propiedades de <Nombre de la directiva>.
4. Haga clic en el vínculo Avanzado para abrir la ventana de configuración avanzada. En la sección Estado de la directiva, seleccione Directiva activa.
Para desactivar una directiva, seleccione el elemento Directiva Inactiva.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
95
Para cambiar rápidamente el estado de la directiva, utilice los vínculos Directiva activa y Directiva inactiva, en el panel
de tareas de la directiva seleccionada.
Figura 63. La ventana de propiedades de directiva
ACTIVAR UNA DIRECTIVA A PARTIR DE UN EVENTO
Para activar una directiva de forma automática cuando se produce un determinado evento,
en los parámetros del Servidor de Administración configurados en Foco de virus, debe incluirse la directiva en la
lista correspondiente (ver sección "Cambiar la directiva de la aplicación cuando se registra el evento de un foco de virus", página 332).
Si activa una directiva mediante un evento, puede volver a la directiva previa sólo manualmente.
DIRECTIVA PARA USUARIOS MÓVILES
Este tipo de directivas está disponible para Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
Para configurar la aplicación de una directiva cuando un equipo cliente se desconecta de la red corporativa, realice las siguientes acciones:
1. Seleccione la directiva requerida en el árbol de consola, abra su menú contextual y elija el comando Propiedades.
G U Í A D E R E F E R E N C I A
96
2. Seleccione la pestaña General (ver la figura siguiente), en la ventana de configuración de la directiva de la aplicación Propiedades de <Nombre de la directiva>.
3. Haga clic en el vínculo Avanzado para abrir la ventana de configuración avanzada. En la sección Estado de la directiva, seleccione Directiva de usuario móvil.
Figura 64. La ventana de propiedades de directiva
ELIMINAR UNA DIRECTIVA
Para eliminar una directiva,
seleccione la directiva correspondiente en la carpeta Directivas del árbol de consola y utilice el comando Eliminar del menú contextual o el vínculo Eliminar directiva, en el panel de tareas.
COPIAR UNA DIRECTIVA
Para copiar una directiva, realice las siguientes acciones:
1. Seleccione la directiva correspondiente desde la carpeta Directivas, en el panel de resultados y utilice el comando Copiar del menú contextual.
2. Vaya a la carpeta Directivas del grupo requerido (o permanezca en la misma carpeta) y utilice el comando Pegar del menú contextual.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
97
Una directiva activa se convierte en inactiva cuando se copia. Si fuera necesario, puede hacer que esta directiva esté activa (ver sección "Activar una directva", página 94).
Como resultado, la directiva será copiada con todos sus parámetros y se aplicará a los equipos del grupo en el cual fue copiada. Si existe una directiva con el mismo nombre en la carpeta, se añadirá automáticamente la terminación _1 a su
nombre.
CONFIGURAR LA DIRECTIVA DEL AGENTE DE RED
Puede definir los siguientes parámetros en la ventana Configuración (ver la figura siguiente) al crear una directiva para
el Agente de Red:
En el grupo Registro de sucesos, utilice el campo Tamaño máximo para el registro de eventos, MB para
definir el espacio en disco máximo que el registro de sucesos puede ocupar.
En el grupo Contraseña de desinstalación de la aplicación, pulse el botón Modificar e introduzca la
contraseña. Esta contraseña deberá ser especificada en la tarea de desinstalación remota del Agente de Red.
Figura 65. Creación de una directiva del Agente de Red. La ventana Configuración
G U Í A D E R E F E R E N C I A
98
En la ventana Repositorios, especifique las opciones del sistema para recopilar información sobre las aplicaciones
instaladas en equipos, en un grupo y objetos en repositorios. Para reflejar la información sobre aplicaciones en el Registro de aplicaciones (ver sección "Registro de aplicaciones", página 294), marque la casilla Información sobre las aplicaciones instaladas. Para mostrar información sobre los objetos que fueron situados en los repositorios por las aplicaciones de la versión 6.0 MP3, en las carpetas correspondientes del nodo Repositorios, marque las casillas Objetos en cuarentena y Objetos de Copia de seguridad.
Figura 66. Creación de una directiva del Agente de Red. La ventana Repositorios
En la ventana Red (ver la figura siguiente) puede especificar los parámetros para la conexión a un Servidor de
Administración.
En el campo Conectar al Servidor de Administración, especifique lo siguiente:
En el campo Intervalo de sincronización (min), especifique el intervalo (en minutos) entre los intentos para
realizar la sincronización de los datos de los equipos cliente y del Servidor de Administración.
Marque la casilla Usar conexión SSL si desea que la conexión sea segura (con el protocolo SSL).
Marque la casilla Comprimir tráfico de red para incrementar el ratio de transferencia de datos por el Agente
de Red, disminuir la cantidad de información transferida y disminuir la carga del Servidor de Administración.
Si habilita esta opción, la carga del procesador central del equipo cliente puede incrementar.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
99
El campo Puerto del Agente de Red permite que el Servidor de Administración se conecte a los equipos cliente
utilizando un puerto UDP y define el número de puerto. Para abrir la conexión a través del puerto UDP, marque la casilla Usar puerto UDP e introduzca el número de puerto en el campo Número de puerto UDP. Por defecto, se utilizará el
puerto 15000, pero puede cambiarlo, si fuera necesario. Únicamente se permite notación decimal.
Figura 67. Creación de una directiva del Agente de Red. La ventana Red
Al modificar la directiva para el Agente de Red, puede realizar cambios en las pestañas General, Eventos, Configuración, Repositorios y Red.
G U Í A D E R E F E R E N C I A
100
Además de los valores configurados en el asistente de creación de directiva, en la pestaña Red (ver la siguiente figura) también puede marcar la casilla Abrir puertos del Agente de Red en el Firewall de Microsoft Windows. Se agregará
el puerto UPD requerido para soportar que Agente de Red se agregue a la lista de excepción del Firewall de Microsoft Windows.
Figura 68. Modificar una directiva del Agente de Red. La pestaña Red
CONFIGURACIÓN DE LAS PROPIEDADES DE LA DIRECTIVA DEL
SERVIDOR DE ADMINISTRACIÓN
Cuando se crea una directiva para el Servidor de Administración, especifique Kaspersky Administration Kit en la ventana de selección de aplicación. A continuación, con la ventana Configuración (ver la siguiente figura) puede configurar los
parámetros generales para el Servidor de Administración.
En el campo Parámetros de conexión al Servidor de Administración:
el número de puerto utilizado para conectar con el Servidor de Administración. El número de puerto predeterminado es el 14000. Si este puerto ya está en uso, puede cambiarlo;
el número de puerto que se utilizará para conectar de forma segura con el Servidor de Administración mediante el protocolo SSL. De forma predeterminada, se utilizará el puerto 13000.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
101
Especifique el valor requerido en el campo Número máximo de eventos almacenados en la base de datos. El valor
predeterminado es 400.000 registros.
Figura 69. Creación de la una directiva del Servidor de Administración. La ventana Configuración
En la ventana Analizar red (ver la figura siguiente), puede especificar la forma en la que el Servidor de Administración
actualiza su información sobre la estructura de red de Windows:
Para permitir el sondeo automático de la red, marque la casilla Permitir Análisis en el grupo Red de Windows.
Para permitir el sondeo automático de las subredes IP, marque la casilla Permitir Análisis en el grupo Subredes IP. El Servidor de Administración sondeará la red con el periodo especificado en el campo Analizar intervalo (min). Por defecto, el intervalo entre sondeos es de 420 minutos.
G U Í A D E R E F E R E N C I A
102
Para permitir el sondeo de red automático, utilizando la estructura del Directorio Activo, marque la casilla Permitir análisis, en el grupo Directorio Activo.
Figura 70. Creación de la una directiva del Servidor de Administración. La ventana Analizar red
Además de los valores configurados durante la creación de la directiva, se deben modificar unos parámetros de directiva adicionales.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
103
Utilice el campo Tiempo de espera máximo de visibilidad del equipo (min), en la pestaña Configuración
(ver la siguiente figura), para especificar el tiempo durante el cual el equipo cliente se considerará visible en la red, una vez que la conexión con el Servidor de Administración se haya perdido. El intervalo predeterminado es de 60 minutos. Una vez que haya concluido el plazo, el Servidor de Administración lo considerará como un equipo cliente inactivo.
Figura 71. Creación de la una directiva del Servidor de Administración. La pestaña Propiedades
En la pestaña Analizar red (ver la figura siguiente), puede definir los siguientes parámetros:
Intervalos para el sondeo de la red de Windows:
Tiempo de análisis completo (min). La información completa sobre los equipos en la red se actualizará
con el intervalo especificado. Por defecto, el intervalo entre sondeos es de 60 minutos.
Tiempo de análisis rápido (min). Se actualizará la información sobre la lista de equipos conectados a la
red con la frecuencia especificada. Por defecto, el intervalo entre sondeos es de 15 minutos.
Intervalo para el sondeo de subredes IP. Con este fin, utilice el bloque apropiado en el campo Intervalo de análisis (min) para especificar el valor requerido. Por defecto, el intervalo entre sondeos es de 420 minutos.
G U Í A D E R E F E R E N C I A
104
Los intervalos para el sondeo de red, de acuerdo con la estructura del Directorio Activo. Con este fin, utilice el bloque apropiado en el campo Intervalo de análisis (min) para especificar el valor requerido. Por defecto, el
intervalo entre sondeos es de 60 minutos.
Figura 72. Creación de la una directiva del Servidor de Administración. La pestaña Analizar Red
La pestaña Foco de Virus se utiliza para especificar cuándo se producirá el evento de Foco de Virus para cada tipo de
aplicación antivirus. Los parámetros en esta pestaña son idénticos a aquellos de la pestaña correspondiente de la ventana de propiedades del Servidor de Administración.
La pestaña Cisco NAC también puede utilizarse para definir una asignación entre las condiciones de protección
antivirus y los estados de Cisco NAC. Los parámetros en esta pestaña son idénticos a aquellos de la pestaña correspondiente de la ventana de propiedades del Servidor de Administración.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
105
Puede utilizar la pestaña Jerarquía de los Servidores de Administración (ver la siguiente figura) para permitir o prohibir la modificación de los parámetros de jerarquía del servidor. Si Permitir la modificación de parámetros de jerarquía de servidores esclavo no está marcada, los administradores de los Servidores de Administración esclavo no
podrán modificar los parámetros de jerarquía especificados en el Servidor maestro.
Figura 73. Creación de la una directiva del Servidor de Administración. La pestaña Jerarquía de los Servidores de Administración
EXPORTACIÓN DE UNA DIRECTIVA
Para exportar una directiva, realice las siguientes acciones:
1. En el árbol de consola, seleccione el grupo requerido.
2. Seleccione la subcarpeta Directivas.
En el panel de resultados, verá una lista de todas las directivas creadas en este grupo.
3. Seleccione la directiva correspondiente.
4. Abra el menú contextual y seleccione el comando Exportar o utilice el vínculo Exportar directiva a archivo en
el panel de tareas.
5. En la ventana que se mostrará, especifique el nombre y ruta al archivo de destino. Haga clic en el botón Guardar.
G U Í A D E R E F E R E N C I A
106
IMPORTACIÓN DE UNA DIRECTIVA
Para exportar una directiva, realice las siguientes acciones:
1. En el árbol de consola, seleccione el grupo requerido.
2. Seleccione su subcarpeta Directivas.
3. Abra el menú contextual y seleccione el comando Todas las tareas / Importar o utilice el vínculo Importar una directiva desde un archivo, en el panel de tareas de la carpeta Directivas.
4. En la ventana que se abrirá, especifique la ruta al archivo de origen con la directiva requerida. Haga clic en el botón Abrir.
La directiva agregada aparecerá en el árbol de consola.
CONVERSIÓN DE LAS DIRECTIVAS
Mediante Kaspersky Administration Kit, puede convertir las directivas de la versión anterior de las aplicaciones de Kaspersky Lab a la versión actual. Esto puede resultar útil, por ejemplo, cuando instala el Servidor de Administración 8.0 en un equipo con el Servidor de Administración 6.0 instalado. Este procedimiento se realiza utilizando el asistente de conversión de Directivas y tareas.
Para convertir las directivas y / o tareas de la aplicación, realice las siguientes acciones:
1. En el árbol de consola, seleccione el Servidor de Administración, para el que desee convertir directivas y / o tareas.
2. En el menú contextual, seleccione Todas las tareas Asistente de conversión de directivas y tareas. Se
iniciará un Asistente. Siga las instrucciones del asistente.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
107
3. En el campo Nombre de la aplicación (ver la siguiente figura), especifique la versión de la aplicación. Una vez
que finalice el asistente, las directivas y tareas se convertirán para trabajar en la versión especificada de la aplicación.
Figura 74. Selección de una aplicación para la conversión
G U Í A D E R E F E R E N C I A
108
4. En la siguiente ventana del asistente (ver la figura siguiente), marque las casillas junto a las directivas, para las que desee realizar la conversión. Pulsando el botón Siguiente, se realizará la conversión de las directivas.
Figura 75. Selección de directivas para su conversión
5. En la siguiente ventana del asistente (ver la figura siguiente), marque las casillas junto a las tareas para las que desee realizar la conversión. Pulsando el botón Siguiente, se realizara la conversión de las tareas.
Figura 76. Selección de tareas para su conversión
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
109
El asistente creará nuevas directivas y tareas que usan los parámetros de las directivas y tareas de la versión anterior.
PARÁMETROS DE LA APLICACIÓN LOCAL
El sistema de administración de Kaspersky Administration Kit permite la administración remota de los parámetros de la aplicación local en equipos remotos, a través de la Consola de Administración. Los parámetros de la aplicación pueden utilizarse para definir los valores individuales para aplicaciones en cada equipo cliente en un grupo.
VER LOS PARÁMETROS DE LA APLICACIÓN
Para visualizar los parámetros de la aplicación y configurarlos, si fuera necesario, realice las siguientes acciones:
1. En la carpeta Equipos administrados, seleccione la carpeta con el nombre del grupo que incluye el equipo
cliente requerido.
2. Seleccione la carpeta Equipos cliente.
3. En el panel de resultados, seleccione el equipo para el que necesite modificar los parámetros de la aplicación, y utilice el comando Propiedades desde el menú contextual.
Se abrirá el cuadro de diálogo <Nombre del equipo> Propiedades con las diferentes pestañas en la ventana
principal del programa.
4. Abra la pestaña Aplicaciones (ver la figura siguiente). Contiene una tabla de todas las aplicaciones Kaspersky
Lab instaladas en el equipo cliente e información breve sobre cada una de ellas.
5. Seleccione la aplicación requerida. Puede:
Ver la lista de (ver sección "Selecciones de evento", página 223) eventos relacionados con la aplicación producidos en el equipo cliente y registrados en el Servidor de Administración, mediante el botón Eventos.
ver las estadísticas actuales sobre el funcionamiento de la aplicación mediante el botón Estadísticas. Esta
información es solicitada por el Servidor de Administración desde el equipo cliente. En caso de no haber conexión, aparecerá un mensaje de error correspondiente.
G U Í A D E R E F E R E N C I A
110
ver información general sobre la aplicación y configurar sus parámetros mediante el botón Propiedades, en la ventana de propiedades de la aplicación <Nombre de la aplicación>.
Figura 77. Ver propiedades del equipo cliente. La pestaña Aplicaciones
La ventana de propiedades de la aplicación <Nombre de la aplicación> contiene varias pestañas. La
información se proporciona a partir de los datos recibidos durante la última sesión de sincronización del cliente con el Servidor de Administración. Los contenidos de las pestañas son específicos para cada aplicación y su descripción se proporciona en la documentación correspondiente. Las pestañas General, Licencias y Eventos
son comunes en todas las aplicaciones.
A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S
111
En la pestaña General (ver la siguiente figura), puede ver información general sobre la aplicación,
actualizaciones instaladas, iniciar o detener la aplicación y comprobar los parámetros de los módulos de esta aplicación instalada en el equipo administrador, haciendo clic en el hipervínculo Información de módulos.
Figura 78. Ver propiedades del equipo cliente. La pestaña General
La pestaña Licencias contiene información detallada sobre las licencias actuales y de reserva instaladas para
la aplicación (ver la siguiente figura).
La sección Licencia actual muestra información sobre la clave actual:
Número de serie – el número de serie de la licencia;
Tipo – el tipo de licencia instalado (por ejemplo, comercial o de evaluación);
Fecha de activación – fecha de activación de la licencia (la fecha en la que se activó);
Fecha de caducidad – Fecha de caducidad de la licencia.
Periodo de licencia – periodo de validez de la licencia;
Límite total de equipos – restricciones impuestas por la licencia.
El grupo Licencia de reserva de campos muestra información sobre la licencia de copia de seguridad:
Número de serie – el número de serie de la licencia;
Tipo – el tipo de licencia instalado (por ejemplo, comercial);
Periodo de licencia – periodo de validez de la licencia;
G U Í A D E R E F E R E N C I A
112
Límite total de equipos – restricciones impuestas por la licencia.
La pestaña Eventos (ver la siguiente figura) contiene los parámetros que determinan las reglas para manejar
eventos producidos por una aplicación instalada en un equipo cliente. Puede verlos y realizar los cambios necesarios. Esta pestaña es idéntica a la pestaña correspondiente de la ventana de configuración de los parámetros de directiva (ver sección "Mostrar y configurar los parámetros de directiva", página 83).
CONFIGURAR EL AGENTE DE RED
Para ver los parámetros del Agente de Red instalados en el equipo cliente, lleve a cabo las siguientes acciones:
1. Seleccione el equipo cliente, en el panel de resultados, abra su menú contextual y seleccione el comando Propiedades.
2. En la ventana que se abrirá, cambie a la pestaña Aplicaciones.
3. En la lista de aplicaciones instalada en los equipos cliente, seleccione el Agente de Red y pulse el botón Propiedades.
Cuando esté configurando el Agente de Red, además de las pestañas General (ver la siguiente figura) y Eventos, la ventana también contiene las pestañas Configuración, Repositorios, y Red. Las opciones mostradas en estas
pestañas son idénticas a aquellas en la ventana de configuración de la directiva del Agente de Red (ver sección "Configurar la directiva del Agente de Red", página 97).
Figura 79. La ventana de configuración del Agente de Red. La pestaña General
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
113
El Agente de Red instalado en el equipo del Servidor no puede acceder a la pestaña Red (ver la siguiente figura). No
puede configurar los parámetros para la conexión con el Servidor de Administración. Estos parámetros se conectan directamente por lo que es posible que estos componentes estén instalados en el mismo equipo.
Figura 80. La ventana de configuración del Agente de Red. La pestaña General
ADMINISTRACIÓN DEL FUNCIONAMIENTO
DE LAS APLICACIONES
La administración del funcionamiento de las aplicaciones instaladas en equipos cliente de los grupos de administración y la red informática se realiza mediante la creación e inicio de tareas que realizan todas las funciones básicas: instalación de aplicaciones, instalación de licencias, análisis de archivo, base de datos de la aplicación y actualización del módulo, etc. Las tareas están subdivididas en los siguientes tipos:
tareas de grupo ejecutadas en todos los equipos cliente en un grupo de administración;
tareas de Kaspersky Administration Kit ejecutadas en el Servidor de Administración;
tareas para equipos específicos ejecutadas en un pequeño número de equipos que no están unidos a un grupo
separado;
tareas locales creadas y que se ejecutan en un equipo cliente individual.
Las tareas creadas se muestran en la carpeta correspondiente del árbol de consola. El icono que indica el estado de la tarea se muestra junto a su nombre (ver sección "Estados de equipos, tareas y directivas", página 345).
G U Í A D E R E F E R E N C I A
114
CREAR UNA TAREA DE GRUPO
Para crear una tarea de grupo, realice las siguientes acciones:
1. En el árbol de consola, seleccione el grupo para el que quiera crear la tarea.
2. Seleccione su subcarpeta Tareas de grupo.
3. Abra el menú contextual y utilice el comando Crear / Tarea o el vínculo Crear una nueva tarea, en el panel de
tareas. Se iniciará un Asistente. Siga las instrucciones del asistente.
4. Especifique el nombre de la tarea. Si ya existe una tarea con el nombre especificado en el grupo, el sufijo _1 se
añadirá automáticamente al final del nombre.
5. A continuación, seleccione la aplicación para la que quiera crear una tarea, y defina el tipo de tarea (ver la siguiente figura).
Figura 81. Creación de tarea. Seleccionar una aplicación y definir el tipo de tarea
Para seleccionar una aplicación para la que se creará una tarea, seleccione un nodo en el nivel de jerarquía superior, en el árbol sugerido. La lista indica todas las aplicaciones de Kaspersky Lab que tienen sus complementos de consola instalados en el puesto administrador. Para especificar el tipo de tarea, seleccione uno de los nodos secundarios para la aplicación seleccionada.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
115
6. A continuación, se le pedirá que configure la tarea, de acuerdo con la aplicación seleccionada (ver la siguiente figura). Algunos parámetros están establecidos por defecto. Para más detalles sobre configuración de tareas, consulte la documentación de una aplicación específica.
Figura 82. Configuración de tarea
7. A continuación, cree la planificación de inicio de tarea. Utilice la lista del menú desplegable Inicio de la programación para seleccionar el modo necesario para iniciar la tarea y configurar la planificación de la tarea
en el grupo de campos, de acuerdo con el modo seleccionado:
Cada N horas;
Cada N minutos;
Diario;
Semanal;
Mensual;
Una vez;
Manualmente – inicio manual desde la ventana principal de Kaspersky Administration Kit mediante el comando Inicio del menú contextual o el vínculo del menú contextual Ejecutar una tarea, en el panel de
tareas;
Después de la actualización de la aplicación – después de cada actualización de la base de datos de la
aplicación;
Al inicio de la aplicación;
Inmediatamente – Iniciar la tarea inmediatamente después de que finalice el asistente;
Cuando se descarguen nuevas actualizaciones en el repositorio – automáticamente después de que el
Servidor de Administración descargue las actualizaciones;
G U Í A D E R E F E R E N C I A
116
En foco de virus;
Al completar otra tarea.
Esta es la lista de todos los modos de planificación disponibles para las tareas de Kaspersky Administration Kit. Algunas de las opciones enumeradas pueden no estar disponibles en función del tipo de tarea.
Las tareas para aplicaciones que pueden ser administradas, a través de Kaspersky Administration kit, tienen modos adicionales de planificación. Puede encontrar más información sobre las opciones de planificación en las guías de usuario correspondientes.
Si configura que la tarea se inicie Cada N horas (ver la siguiente figura, especifique lo siguiente:
La frecuencia de inicio de la tarea en el campo Cada... hora y la fecha y hora para el inicio de la tarea en el campo Planificación para.
Por ejemplo, si introduce el valor 2 en el campo Cada... hora e introduce el 3 de agosto de 2008 15:00:00 en el campo Planificación para, la tarea se iniciará cada dos horas a partir de las 3 p.m. el 3 de agosto de
2008.
El valor de frecuencia predeterminada se establece a 6, y la fecha y hora para el inicio de la tarea predeterminada se establece automáticamente en la fecha y hora actuales de su equipo.
El procedimiento para el inicio de la tarea, si el equipo cliente no está disponible (apagado, desconectado de la red, etc,) o si la aplicación no se encuentra abierta a la hora especificada por la planificación.
Marque la casilla Ejecutar tareas no realizadas para hacer que el sistema intente iniciar la tarea la próxima vez que la aplicación se abra en este equipo cliente. Para la tarea Manualmente, Una vez e Inmediatamente, la tarea se iniciará inmediatamente después de que el equipo se conecte a la red.
Si la casilla no está marcada (por defecto), únicamente las tareas planificadas serán iniciadas en los equipos cliente y para Manualmente, Una vez, e Inmediatamente – únicamente en los equipos visibles en
la red.
Una variación de la hora programada durante la cual se iniciará la tarea en los equipos cliente. Esta posibilidad sirve para diseminar la carga causada por las llamadas simultáneas al Servidor de Administración por numerosos equipos cliente cuando se lanza la tarea.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
117
Marque la casilla Aleatorizar el comienzo de las tarea en el intervalo (min.) y especifique el tiempo (en
minutos), de esta forma, los equipos cliente llamarán al Servidor de Administración dentro del intervalo especificado, después de que se inicie la tarea, en lugar de simultáneamente. De forma predeterminada, esta casilla está desmarcada.
Figura 83. Planificar una tarea para que comience Cada N horas
Si configura que la tarea se inicie Cada N minutos (ver la siguiente figura), especifique lo siguiente:
La frecuencia de inicio de la tarea en el campo Cada... minutos y la fecha y hora para el inicio de la tarea en el campo Planificación para.
Por ejemplo, si introduce el valor 10 en el campo Cada... minutos e introduce el 3 de agosto de 2008 15:00:00, en el campo Planificación para, la tarea se iniciará cada dos horas a partir de las 3 p.m. el 3 de
agosto de 2008.
El valor de frecuencia predeterminada se establece a 30, y la fecha y hora para el inicio de la tarea predeterminada se establece automáticamente en la fecha y hora actuales de su equipo.
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
G U Í A D E R E F E R E N C I A
118
Para la desviación de la hora programada durante la cual la tarea será iniciada en los equipos cliente, ver arriba.
Figura 84. Planificar una tarea para que comience Cada N minutos
Si configura que la tarea se inicie Diariamente (ver la siguiente figura), especifique lo siguiente:
La frecuencia de inicio de la tarea en el campo Cada... día y la hora de comienzo en el campo Hora de inicio.
Por ejemplo, si el valor del campo Cada día es 2 y el valor del campo Hora de inicio es 15:00:00, la tarea
se iniciará una vez cada dos días a las 3 p.m.
El valor predeterminado para el campo es 2 y el momento de sistema actual es el momento de inicio de la tarea por defecto.
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
119
Para la desviación de la hora programada durante la cual la tarea será iniciada en los equipos cliente, ver arriba.
Figura 85. Planificar una tarea para que se inicie diariamente
Si configura que la tarea se inicie Semanalmente (ver la siguiente figura), especifique lo siguiente:
La frecuencia del inicio de tarea en los campos Cada y Hora de inicio. Por defecto, se establecen los
siguientes valores en estos campos, 18:00:00. También puede cambiarlos.
Por ejemplo, si el valor del campo Cada es Domingo y el valor del campo Hora de inicio es 15:00:00 PM,
la tarea se iniciará cada Domingo a las 3 PM.
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
G U Í A D E R E F E R E N C I A
120
Para la desviación de la hora programada durante la cual la tarea será iniciada en los equipos cliente, ver arriba.
Figura 86. Planificar una tarea para que se inicie cada semana
Si configura que la tarea se inicie Mensualmente (ver la siguiente figura), especifique lo siguiente:
La frecuencia de inicio de la tarea seleccionando la fecha y hora para iniciar la tarea.
Por ejemplo, si el valor del campo Cada... día del mes es 20 y el valor del campo Hora de inicio es
3:00:00 PM, la tarea será iniciada el día 20 de cada mes a las 3 PM.
El valor predeterminado en el campo Cada... día del mes es 1 y se pone la hora actual del sistema en el campo Hora de inicio.
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
121
Para la desviación de la hora programada durante la cual la tarea será iniciada en los equipos cliente, ver arriba.
Figura 87. Planificar una tarea para que se inicie cada mes
Si configura que la tarea se inicie Una vez (ver la siguiente figura), especifique lo siguiente:
La fecha del inicio de la tarea en el campo Ejecutar el y la hora de inicio en el campo Hora de inicio. Los
valores de estos campos son establecidos automáticamente y corresponden con la hora y fecha del sistema actual. También puede cambiarlos.
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
G U Í A D E R E F E R E N C I A
122
Para la desviación de la hora programada durante la cual la tarea será iniciada en los equipos cliente, ver arriba.
Figura 88. Planificar una tarea para que se inicie una vez
Si establece que la tarea se inicie Manualmente (ver la siguiente figura), en el momento del inicio de la aplicación o inmediatamente después de que se cree una tarea, especifique:
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
Para la desviación de la hora programada durante la cual la tarea será iniciada en los equipos cliente, ver arriba.
Si define que una tarea se inicie después de que finalice otra (ver la figura siguiente), especifique:
La tarea después de la que se iniciará la tarea actual. Utilice el botón Seleccionar, en el campo Nombre de Tarea, para seleccionar la tarea deseada. Especifique el estado de salida para la tarea seleccionada, en el campo Código de salida: Se completó correctamente o Error.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
123
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
Figura 89. Iniciar la tarea tras la finalización de otra tarea
Si se espera iniciar una tarea en caso de descubrimiento de un foco de virus (ver la figura siguiente), especifique:
Tipos de aplicación para los que el evento de Foco de Virus puede iniciar una tarea. Marque las casillas
junto a los tipos de aplicación requeridos.
G U Í A D E R E F E R E N C I A
124
Para ver las instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba.
Figura 90. Desencadenar la tarea con la detección de un foco de virus
Una vez finalizado el asistente, la tarea que ha creado será agregada a la carpeta Tareas de grupo del grupo
correspondiente y mostrada en el árbol de consola. Si es necesario, puede modificar los parámetros de la tarea (ver sección "Visualizar y cambiar los parámetros de la tarea", página 126).
CREACIÓN DE LA TAREA DEL SERVIDOR DE
ADMINISTRACIÓN
Para crear una tarea del Servidor de Administración, lleve a cabo las siguientes acciones:
1. Abra el nodo Tareas de Kaspersky Administration Kit en el árbol de consola.
2. Abra el menú contextual y elija el comando Crear / Tarea.
3. Especifique el nombre de la tarea. Si ya existe una tarea con el nombre especificado en el grupo, el sufijo _1 se
añadirá automáticamente al final del nombre.
4. Seleccione el tipo de tarea que está siendo creada (ver la figura siguiente).
El Servidor de Administración soporta tres tipos de tareas:
Entrega del informe;
Copia de seguridad de datos del Servidor de Administración;
Descarga de actualizaciones al repositorio.
Si la tarea de actualización o Copia de seguridad ha sido ya creada para el Servidor de Administración, ésta no
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
125
aparecerá en la ventana de selección del tipo de tarea. Para estos tipos, sólo se permite una tarea de cada tipo.
Figura 91. Creación de la tarea del Servidor de Administración. Seleccionar el tipo de tarea
5. Configure la tarea que está siendo creada, de acuerdo con el tipo seleccionado. Algunos parámetros están establecidos por defecto. La información sobre la creación y configuración de tareas puede ser encontrada en las secciones correspondientes para:
envío de informes (ver sección "Tarea de envío de informes207", página );
copia de seguridad de los datos (ver sección "Copia de seguridad de los datos", página 322);
recibir actualizaciones (ver sección "Crear la tarea de descarga de actualizaciones al repositorio", página 256).
6. Definir la planificación para la tarea del Servidor de Administración de forma similar a la planificación de la tarea de grupo (ver sección "Crear una tarea de grupo", página 114).
Una vez completado el asistente, la tarea que ha creado será agregada a la carpeta Tareas de Kaspersky Administration Kit y mostrada en el árbol de consola.
Para navegar rápidamente a la ventana de creación de la tarea del Servidor de Administración, puede utilizar los vínculos correspondientes en el panel de tareas del nodo Tareas de Kaspersky Administration Kit.
CREACIÓN DE LA TAREA PARA EQUIPOS ESPECÍFICOS
Para crear una tarea para equipos específicos,
Seleccione el nodo Tareas para equipos específicos, en el árbol de consola, abra su menú contextual y seleccione el comando Nueva / Tarea.
G U Í A D E R E F E R E N C I A
126
Esto se iniciará el Asistente de la creación de tarea, que se parece al asistente de creación de tareas de grupo (ver sección "Crear una tarea de grupo", página 114). Tiene un paso adicional en el que debe seleccionar los clientes que serán asociados a la tarea que está creando (ver la figura siguiente).
Figura 92. Creación de la tarea para equipos específicos. Definir los clientes en los que se ejecutará esta tarea
Seleccione los equipos de la red corporativa en los cuales desea ejecutar la tarea. Puede seleccionar equipos de diferentes carpetas o todos los equipos de una carpeta. Puede seleccionar equipos de los grupos de administración o aquellos no incluidos en estos grupos.
Para navegar rápidamente para crear una tarea para equipos específicos, haga clic en el vínculo Crear una nueva tarea, en el panel de tareas del nodo Tareas para equipos específicos.
Las tareas de este tipo serán ejecutadas únicamente en los clientes especificados. Si se agregan nuevos equipos cliente al grupo que ha seleccionado, esta tarea no se ejecutará en estos equipos. Deberá crear una nueva tarea o hacer los cambios apropiados a las propiedades de la tarea actuales.
Una vez finalizado el asistente, la tarea que ha creado se agregará al nodo Tareas para equipos específicos, en el
árbol de consola y se mostrará en el panel de resultados. Con las tareas globales, puede realizar todas las operaciones disponibles para tareas de grupo.
MOSTRAR Y CAMBIAR LOS PARÁMETROS DE TAREA
Para visualizar y modificar los parámetros de tarea, realice las siguientes acciones:
Para una tarea de grupo, elija un grupo de destino en el árbol de consola, navegue a su subcarpeta Tareas de grupo y seleccione la tarea correspondiente. A continuación, abra el menú contextual y seleccione el comando Propiedades o utilice el vínculo Modificar tarea en el panel de tareas.
Para modificar los parámetros de una tarea para equipos específicos, seleccione en el árbol de consola el nodo Tareas para equipos específicos y, a continuación, la tarea correspondiente, abra el menú contextual y utilice el comando Propiedades o haga clic en el vínculo Modificar tarea en el panel de tareas.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
127
Para modificar los parámetros de una tarea del Servidor de Administración, seleccione el nodo Tarea de Kaspersky Administration Kit, en el árbol de consola y, a continuación, la tarea correspondiente, abra el menú contextual y utilice el comando Propiedades o haga clic en el vínculo Modificar tarea en el panel de
tareas.
Se abrirá la ventana Propiedades de <Nombre de tarea> con las siguientes pestañas: General, Configuración, Cuenta, Planificación y Notificación. Las ventana de propiedades de la tarea para equipos específicos también contendrá la pestaña Equipos cliente.
La ventana Propiedades de <nombre de Tarea> muestra la configuración predeterminada de una tarea de este tipo o
la última modificación de los parámetros. Puede visualizar los parámetros actuales para esta tarea en la ventana Propiedades de <nombre de Tarea> de un equipo cliente individual o en la pestaña Tareas.
La pestaña General (ver la siguiente figura) contiene la siguiente información general de la tarea:
nombre de la tarea, que puede cambiar si fuera necesario;
nombre de la aplicación para la que fue creada la tarea (por ejemplo, Kaspersky Anti-Virus for Windows Workstations);
número de versión de la aplicación;
tipo de tarea;
fecha y hora de creación de la tarea;
el último comando ejecutado manualmente (Iniciar, Detener, Pausar, Reanudar).
G U Í A D E R E F E R E N C I A
128
La parte inferior de esta pestaña muestra estadísticas sobre los resultados de la ejecución de la tarea en los equipos cliente de este grupo (si es una tarea para equipos específicos, para los cuales está definida la tarea). Para visualizar los detalles de la ejecución de la tarea (ver sección "Visualizar los resultados de la ejecución de la tarea almacenados en el Servidor de Administración", página 139) en los equipos cliente, haga clic en el botón Resultados.
Figura 93. Modificar propiedades de tarea. La pestaña General
La pestaña también contiene los botones de comando que deben ser utilizados para controlar la ejecución de la tarea de forma manual: iniciar, detener, pausar, reanudar.
Para copiar la tarea a los Servidores esclavo, marque la casilla Enviar a los Servidores de Administración esclavo.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
129
La pestaña Configuración (ver la figura siguiente) contiene parámetros de tarea específicos de las aplicaciones. Para
más información sobre esta pestaña, consulte la documentación correspondiente.
Figura 94. Modificar propiedades de tarea. La pestaña Propiedades
En la pestaña Cuenta (ver la figura siguiente), especifique la cuenta que será utilizada para ejecutar la tarea. Puede
seleccionar una de las siguientes opciones:
Cuenta predeterminada. La tarea se ejecutará bajo la cuenta de la aplicación que realiza esta tarea.
Cuenta especificada. Si selecciona esta opción, introduzca la cuenta (nombre de usuario y contraseña) que
posea los permisos de acceso adecuados. Por ejemplo, en un análisis a petición, la cuenta necesita permisos de acceso al objeto analizado. En tareas de actualización – la cuenta necesita tener acceso a la carpeta compartida en el Servidor de Administración, o poder autenticarse en el servidor proxy.
G U Í A D E R E F E R E N C I A
130
Esto le ayudará a evitar problemas con análisis bajo petición y tareas de actualización cuando el usuario que ejecuta una tarea no tenga los permisos de acceso requeridos.
Figura 95. Modificar propiedades de tarea. La pestaña Cuenta
En la pestaña Planificación, (ver la figura siguiente) puede cambiar las opciones de planificación de la tarea. Haciendo clic en el vínculo Avanzado, puede:
configurar el inicio automático del sistema operativo (ver sección "Carga automática del sistema operativo en los equipos cliente antes de la ejecución de la tarea", página 136) en los equipos apagados en el momento en el que se inicie la tarea;
configurar el equipo para ser apagado (ver sección "Configurar el equipo para que se apague una vez completada la tarea", página 136) una vez que la tarea se ha completado;
restringir la duración de la ejecución de la tarea (ver sección "Restringir el tiempo para la ejecución de la área", página 136).
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
131
El contenido de la pestaña Planificación y su funcionamiento son similares a aquellos disponibles en la ventana de
configuración de los parámetros de planificación que se abre cuando se crea una tarea (ver sección "Crear una tarea de grupo", página 114).
Figura 96. Modificar propiedades de tarea. La pestaña Planificación
En la pestaña Notificación (ver la figura siguiente) puede modificar los parámetros para el envío de notificaciones sobre
los resultados de la ejecución de la tarea:
En el grupo de campos Almacenar historial de tareas, especifique cómo será almacenado el historial de
tareas. Con este fin, marque las siguientes casillas:
la casilla Almacenar eventos localmente para almacenar localmente información sobre cada cliente.
Está opción se encuentra únicamente disponible para Kaspersky Anti-Virus 6.0 for Windows Servers MP4.
la casilla En el Servidor de Administración durante (días) para almacenar el historial de tareas, enviadas
desde todos los clientes, de forma central, al Servidor de Administración. En el campo de la derecha, especifique el intervalo de tiempo durante el cual se almacenará el historial de tareas en el servidor. Después de que haya transcurrido el periodo especificado, la información será eliminada del servidor.
la casilla En el registro de eventos del equipo cliente para almacenar la información sobre eventos
localmente en el Registro de Eventos de Windows de cada equipo cliente.
La casilla En el registro de eventos del Servidor de Administración para habilitar el registro de todos
los eventos de aplicación de todos los clientes de este grupo en el Registro de Eventos de Windows del Servidor de Administración.
Utilice el mismo campo para especificar qué eventos deben registrarse:
G U Í A D E R E F E R E N C I A
132
Almacenar todos los eventos.
Almacenar los eventos relacionados con la evolución de la ejecución de tareas.
Almacenar únicamente los resultados de ejecución.
En el grupo Notificar al administrador, especifique el método que será utilizado para notificar al administrador (o a otros usuarios) sobre los resultados de la tarea. Pulse el botón Configuración para
configurar los parámetros de notificación.
Con este fin, marque una de las siguientes casillas:
Enviar correo electrónico – para enviar notificaciones a través de un servidor de correo.
Usar NET SEND – Para enviar notificaciones con el servicio NET SEND. Para realizar una notificación
con éxito, se debe instalar un servicio de mensajería (Messenger) en el Servidor de Administración y en todos los equipos de destino.
ejecutar un programa ejecutable – cuando el evento se haya producido.
La configuración es idéntica a aquella de las propiedades de evento para la pestaña Notificación. La
configuración especificada en los parámetros del Servidor de Administración se utilizan de forma predeterminada (ver sección "Configurar los parámetros del Servidor de Administración", página 34).
Marque la casilla Notificar de errores únicamente para ser notificado únicamente sobre errores.
Figura 97. Modificar propiedades de tarea. La pestaña Notificación
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
133
Las propiedades de las tareas para equipos específicos también contienen la pestaña Equipos cliente (ver
la figura siguiente). Ésta muestra una lista de equipos cliente en los que se ejecutará la tarea. Puede agregar y eliminar clientes de la lista.
Figura 98. Modificar una tarea para equipos específicos. La pestaña Equipos cliente
G U Í A D E R E F E R E N C I A
134
CREAR UNA TAREA LOCAL
Para crear una tarea local para un equipo cliente, realice las siguientes acciones:
1. En la carpeta Equipos administrados seleccione la carpeta con el nombre del grupo que incluye el equipo
cliente requerido. En el panel de resultados, seleccione el equipo que ejecutará la tarea que está siendo creada, y utilice el comando Propiedades del menú contextual. A continuación, aparecerá la ventana Propiedades del <Nombre del equipo>, en la ventana principal de la aplicación (ver la figura siguiente).
Figura 99. Ver propiedades del equipo cliente. La pestaña General
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
135
2. Abra la pestaña Tareas (ver la figura siguiente). Muestra todas las tareas creadas para este equipo cliente. Para crear una nueva tarea, haga clic en el botón Agregar. Para configurar los parámetros de la tarea, haga clic en el botón Propiedades.
Figura 100. Creación de la tarea local. La pestaña Tareas
Para obtener más información acerca de cómo crear y configurar una tarea local, consulte la documentación de las aplicaciones correspondientes.
MOSTRAR TAREAS DE GRUPO HEREDADAS EN EL PANEL
DE RESULTADOS DE UN GRUPO ANIDADO
Para ver las tareas heredadas en la carpeta Tareas de grupo de un grupo secundario, realice las siguientes acciones:
1. Seleccione la carpeta Tareas de grupo, en el panel de resultados del grupo anidado.
2. Abra el menú contextual, seleccione la opción Ver y marque la casilla Tareas heredadas.
Esto provocará que las tareas de grupo heredadas sean mostradas en el panel de resultados con el icono . Puede visualizar las propiedades de las tareas de grupo heredadas. Las tareas de grupo heredadas sólo podrán modificarse en un grupo bajo el que hayan sido creadas.
G U Í A D E R E F E R E N C I A
136
CARGA AUTOMÁTICA DEL SISTEMA OPERATIVO EN LOS
EQUIPOS CLIENTE ANTES DE LA EJECUCIÓN DE LA TAREA
Para garantizar que la tarea se ejecute en los equipos que están apagados en el momento especificado en la planificación:
En la pestaña Planificación de la ventana de configuración de tareas, pulse el botón Avanzado. En la ventana que se abrirá (ver la figura siguiente), marque la casilla Activar equipo antes de que la tarea sea lanzada con la función Wake On LAN (min.) y especifique el tiempo requerido. Como resultado, el sistema operativo del equipo
se iniciará antes de que se inicie la tarea.
El inicio automático del sistema operativo está disponible sólo en equipos que soportan la función Wake On Lan.
Figura 101. La ventana Avanzado
APAGAR EL EQUIPO DESPUÉS DE LA EJECUCIÓN DE LA
TAREA
Para apagar el equipo una vez que la tarea se haya completado,
en la pestaña Planificación de la ventana de configuración de tareas, pulse el botón Avanzado. En la ventana que se abrirá, marque la casilla Apagar el equipo una vez que se haya completado la tarea.
RESTRINGIR EL TIEMPO DE EJECUCIÓN DE LA TAREA
Para restringir la duración de la ejecución de la tarea,
en la pestaña Planificación de la ventana de configuración de tareas, pulse el botón Avanzado. En la ventana que se abrirá (ver), marque Detener si la tarea tarda más de (min.) y especifique el periodo de tiempo en minutos
después del cual se detendrá la tarea.
EXPORTAR UNA TAREA
Los permisos de los usuarios locales no serán exportados.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
137
Para exportar una tarea de grupo a un archivo, realice las siguientes acciones:
1. Abra el nodo Equipos administrados en el árbol de consola y seleccione el grupo requerido.
2. Abra su subcarpeta Tareas de grupo y seleccione la tarea correspondiente.
3. Abra el menú contextual y seleccione el comando Todas las tareas / Exportar o utilice el vínculo Exportar tarea en el panel de resultados.
4. En la ventana que se abrirá, especifique el nombre del archivo donde se guardará la tarea y su ubicación. Haga clic en el botón Guardar.
Para exportar una tarea para equipos específicos, realice las siguientes acciones:
1. Seleccione en el árbol de consola el nodo Tareas para equipos específicos y seleccione la tarea necesaria.
2. Abra el menú contextual y seleccione el comando Todas las tareas / Exportar o utilice el vínculo Exportar tarea en el panel de resultados.
3. En la ventana que se abrirá, especifique el nombre del archivo donde se guardará la tarea y su ubicación. Haga clic en el botón Guardar.
No se puede exportar las tareas de Kaspersky Administration Kit.
IMPORTAR UNA TAREA
Para importar una tarea de grupo desde un archivo, realice las siguientes acciones:
1. Abra el nodo Equipos administrados en el árbol de consola y seleccione el grupo requerido.
2. Seleccione su subcarpeta Tareas de grupo.
3. Abra el menú contextual y seleccione el comando Todas las tareas / Importar o utilice el vínculo Importar tarea desde archivo en el panel de resultados.
4. En la ventana que se abrirá, especifique la ruta al archivo de origen con la tarea requerida. Haga clic en el botón Abrir.
Para importar una tarea para equipos específicos, realice las siguientes acciones:
1. Seleccione en el árbol de consola el nodo Tareas para equipos específicos.
2. Abra el menú contextual y seleccione el comando Todas las tareas / Importar o utilice el vínculo Importar tarea desde archivo en el panel de resultados.
3. En la ventana que se abrirá, especifique la ruta al archivo de origen con la tarea requerida. Haga clic en el botón Abrir.
Como resultado, la nueva tarea aparecerá en la carpeta de tareas seleccionada del árbol de consola.
Si la carpeta seleccionada ya contiene una tarea con el nombre igual que el nombre de la tarea importada, un sufijo numérico será añadido a la tarea.
No se puede importar las tareas de Kaspersky Administration Kit.
G U Í A D E R E F E R E N C I A
138
CONVERSIÓN DE TAREAS
Mediante Kaspersky Administration Kit, puede convertir las tareas de la versión anterior de las aplicaciones de Kaspersky Lab a la versión actual. Con este fin, utilice el Asistente de conversión de tareas y directivas (ver sección "Conversión de directivas", página 106).
INICIAR Y DETENER TAREAS MANUALMENTE
Para iniciar o detener las tareas manualmente, realice las siguientes acciones:
1. Seleccione la tarea objetivo (para un grupo o para equipos específicos) en el panel de resultados.
2. Abra el menú contextual y elija el comando Iniciar o Detener.
Para acceder rápidamente a la operación, puede hacer clic en el vínculo Ejecutar la tarea o Detener la tarea en el panel de resultados, o presione los botones Iniciar o Detener en la ventana de propiedades de tarea (ver sección
"Mostrar y cambiar los parámetros de tarea", página 126).
PAUSAR / REANUDAR TAREAS MANUALMENTE
Para pausar o reanudar la ejecución de una tarea:
Seleccione la tarea correspondiente (para un grupo o para equipos específicos), en el panel de resultados, abra su menú contextual y seleccione la tarea Pausar o Reanudar.
Para realizar las mismas operaciones, utilice la ventana de propiedades de la tarea "Visualizar y cambiar los parámetros de tarea", página 126) en la pestaña General mediante los botones .Iniciar, Detener, Pausar, Reanudar.
Las tareas se ejecutan en un cliente sólo si la aplicación correspondiente está en ejecución. Cuando la aplicación no se está ejecutando, todas las tareas en ejecución se anulan.
SUPERVISAR LA EJECUCIÓN DE TAREAS
Para iniciar la supervisión de la ejecución de la tarea,
abra la ventana de configuración (ver sección "Visualizar y cambiar los parámetros de tarea", página 126) para la tarea que necesite y cambie a la pestaña General (ver la figura siguiente). La información siguiente se
mostrará en la parte inferior de la pestaña:
Modificada – Número de equipos para los que las propiedades de la tarea han sido modificados en el
Servidor de Administración o a los que se ha enviado una instrucción pero cuyos cambios todavía no han sido sincronizados con el equipo cliente.
Planificada – Número de equipos para los que esta tarea está planificada y sincronizada con el Servidor
de Administración.
Pausada – Número de equipos en los que esta tarea está pausada.
En ejecución – Número de equipos en los que esta tarea está en ejecución.
Completado – número de equipos en los que la tarea ha sido completada con éxito.
Completado con un error – número de equipos en los que la tarea ha fallado.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
139
Información similar para cada tarea se muestra en la ventana principal del programa cuando visualiza las propiedades de una tarea de grupo o una tarea para equipos específicos.
Figura 102. Modificar propiedades de tarea. La pestaña General
MOSTRAR LOS RESULTADOS DE LA EJECUCIÓN DE LA
TAREA ALMACENADOS EN EL SERVIDOR DE
ADMINISTRACIÓN
Para mostrar los resultados de la ejecución de la tarea almacenados en el Servidor de Administración,
abra la ventana de Configuración (ver sección "Visualizar y cambiar los parámetros de tarea", página 126) para la tarea que necesite y cambie a la pestaña General y pulse el botón Resultados.
Esto abrirá la ventana Resultados de la tarea (ver la figura siguiente). La parte superior de la ventana contiene la
lista de los equipos cliente para los que esta tarea está definida. Se proporciona la siguiente información:
Equipo cliente – nombre del equipo cliente para el que está asignada la tarea.
Grupo – nombre del grupo de administración que contiene el equipo cliente.
Estado – el estado actual de la tarea.
Hora – la fecha y hora en la que se produjo el último evento.
Descripción – descripción detallada del estado actual de la tarea en el equipo cliente.
G U Í A D E R E F E R E N C I A
140
La parte inferior de la ventana muestra los resultados de ejecución de la tarea en el equipo cliente seleccionado:
Estado – todos los cambios en el estado de la tarea.
Hora – la fecha y hora en las que se produjo cada evento.
Descripción – descripción detallada de cada evento.
La información de esta ventana incluye los datos de los Servidores de Administración esclavo.
Utiliza el botón Actualizar para actualizar información en las tablas.
Figura 103. Mostrar los resultados de la ejecución de la tarea almacenados en el Servidor de Administración.
Para ver los resultados de la ejecución de la tarea para cada equipo cliente, abra la ventana Propiedades del <Nombre del equipo> mediante el botón Resultados de la pestaña Tareas. Podrá ver la información almacenada en el Servidor
de Administración.
La visualización de los resultados de las tareas almacenadas localmente en un equipo cliente está únicamente disponible durante el trabajo con Kaspersky Anti-Virus 6.0 for Windows Servers MP4; esto se realiza a través de la Consola de Administración instalada localmente en este equipo.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
141
CONFIGURAR EL FILTRO DE EVENTO PARA UNA TAREA DE
GRUPO
Para configurar un filtro para la información mostrada en la ventana Resultados de tarea, realice las siguientes acciones:
1. Utilice el comando Filtro del menú contextual de la lista de equipos cliente. Se abrirá la ventana de
configuración del filtro (ver la siguiente figura). Configure los parámetros del filtro.
2. Seleccione las características de los eventos y resultados de la ejecución de las tarea que deben ser mostradas una vez que se aplique el filtro, mediante la pestaña Eventos.
Seleccione el nivel de importancia del evento en la lista desplegable.
Para asegurar que los resultados de la ejecución de la tarea con un determinado estado se muestren, seleccione el estado de la tarea requerida en el campo Resultados de ejecución.
Para recopilar información únicamente sobre los resultados de la última ejecución de la tarea, marque la casilla Mostrar solo últimos resultados de la ejecución de la tarea.
Para restringir la cantidad de información mostrada después de que el filtro haya sido aplicado, marque la casilla Restringir el número de eventos mostrados e indique el número máximo de filas a incluir en la
tabla.
Figura 104. Configuración de filtro de eventos. La pestaña Eventos
G U Í A D E R E F E R E N C I A
142
3. Mediante la pestaña Equipos (ver la figura siguiente), defina los equipos en los que deben ser registrados los
eventos y los resultados de ejecución de las tareas incluidos en la selección.
Puede utilizar los siguientes parámetros:
Nombre del equipo.
Nombre del equipo en la red de Windows.
Grupo de administración.
Dominio DNS.
Dominio de Windows.
Intervalo de direcciones IP. Con este propósito, marque la casilla correspondiente e introduzca las
direcciones IP inicial y final de equipos.
Figura 105. Configuración de filtro de eventos. La pestaña Equipos
4. Mediante la pestaña Hora (ver la figura siguiente), defina la hora de ocurrencia del evento y los resultados de
ejecución de la tarea.
Puede seleccionar las siguientes opciones:
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
143
Durante un periodo, y definir las fechas de inicio y de finalización del periodo. Para especificar las fechas, seleccione Eventos e introduzca la fecha y hora exactas en los campos Desde y Hasta respectivamente. Si se requiere toda la información registrada, seleccione el Primer Evento y Último evento.
En los últimos días y especifique el número de días. En este caso, el intervalo de tiempo será calculado
comenzando con la hora de la creación de la lista.
Por ejemplo, si el campo contiene 2 días y la lista se crea el 24 de Junio a las 15.00, entonces se incluirán los datos del periodo desde las 15.00 del 22 de Junio hasta las 15.00 del 24 de Junio.
Figura 106. Configuración de filtro de eventos. La pestaña Hora
5. Una vez que haya terminado de configurar las propiedades de los filtros, pulse el botón Aceptar. Como
resultado, únicamente los datos que cumplan con los parámetros especificados serán mostrados en la ventana Resultados de la tarea.
CONFIGURAR UN FILTRO DE EVENTOS PARA UN EQUIPO
SELECCIONADO
Para configurar el filtro para la información mostrada para un equipo seleccionado, realice las siguientes acciones:
1. En el menú contextual del equipo, seleccione el comando Eventos.
2. En la ventana Eventos que se abrirá, presione el botón Filtro.
G U Í A D E R E F E R E N C I A
144
3. En la ventana de la configuración del filtro, especifica los parámetros de filtro en las pestañas Eventos (ver la siguiente figura) y Hora.
Seleccione las características de los eventos y resultados de la ejecución de las tarea que deben ser mostradas una vez que se aplique el filtro, mediante la pestaña Eventos.
En el campo Aplicación, seleccione el nombre de la aplicación que debe registrar los eventos requeridos.
Especifique el Número de versión de la aplicación.
Especifique el Nombre de la tarea que dio como resultado el evento.
Seleccione el nivel de importancia del evento en la lista desplegable en el campo Gravedad.
Los tipos de eventos que pueden ocurrir durante sus operaciones están definidos para cada aplicación. Cada evento tiene un atributo que indica su nivel de importancia. Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en función de la situación en la que se hayan producido.
Para configurar que los filtros incluyan únicamente eventos de un determinado tipo, marque la casilla Eventos y marque las casillas que están junto a los nombres de los tipos requeridos. Si el tipo de evento
no se ha especificado, se mostrarán todos los tipos.
Para asegurar que se muestren los resultados de ejecución para las tareas con un determinado estado, marque la casilla Resultados de ejecución de tareas y seleccione el estado de la tarea requerida.
Para recopilar información únicamente sobre los resultados de la última ejecución de la tarea, marque la casilla Mostrar sólo últimos resultados de la ejecución de la tarea.
A D M I N I S T R A C I Ó N D E L F U N C I O N A M I E N T O D E L A S A P L I C A C I O N E S
145
Para restringir la cantidad de información mostrada después de que el filtro haya sido aplicado, marque la casilla Restringir el número de eventos mostrados e indique el número máximo de filas a incluir en la
tabla.
Figura 107. Configuración de filtro de eventos. La pestaña Eventos
Mediante la pestaña Hora, se configuran lo parámetros de modo similar a una tarea de grupo (ver sección "Configurar el filtro de eventos para una tarea de grupo", página 141). La pestaña Equipos no se proporciona,
ya que el filtro se configura sólo para un equipo seleccionado.
4. Una vez que haya terminado de configurar las propiedades de los filtros, pulse el botón Aceptar. Como
resultado, únicamente los datos que cumplan con los parámetros especificados serán mostrados en la ventana Eventos.
ELIMINAR UN FILTRO
Para eliminar un filtro:
Utilice el comando Eliminar filtro del menú contextual.
G U Í A D E R E F E R E N C I A
146
EQUIPOS CLIENTE
Los equipos cliente incluidos en un grupo de administración se muestran en la tabla del panel de resultados en la subcarpeta Equipos cliente.
AGREGAR EQUIPOS A UN GRUPO
Para agregar uno o varios equipos a un grupo de administración específico, realice las siguientes acciones:
1. Abra el nodo Equipos administrados.
2. Seleccione la carpeta del grupo a la cual desea agregar los equipos cliente.
Si está agregando un equipo cliente al nivel jerárquico superior, seleccione la carpeta Equipos administrados.
3. Seleccione la carpeta Equipos cliente.
4. Abra el menú contextual y seleccione el comando Nuevo / Equipo.
5. Se iniciará un Asistente. Siga sus instrucciones para agregar equipos cliente y construir la lista de equipos para ser agregados a los grupos.
Si ha seleccionado la adición automática de equipos (la opción Automáticamente, basado en los datos del Servidor de Administración), entonces la lista de equipos se generará mediante los datos que recibe el
Servidor de Administración al sondear la red corporativa de Windows, subredes IP o grupos del Directorio Activo. En este caso, la ventana para la selección de equipos contiene la carpeta Equipos no asignados.
Seleccione los equipos que serán incluidos en el grupo. Puede seleccionar equipos desde diferentes carpetas, o seleccionar toda la carpeta.
Si selecciona el método manual para agregar equipos, se le pedirá crear una lista con los equipos a incluir en el grupo. Puede crear la lista de direcciones en la ventana del asistente mediante los botones Agregar y Quitar o importar la lista desde un archivo de texto con el botón Importar. Puede utilizar tanto direcciones IP (o
intervalos de direcciones IP) como nombres de los equipos en la red de Windows. Para importar la lista desde un archivo, especifique un archivo .txt con las direcciones de los equipos que serán incluidos. Cada dirección debe ser especificada en una línea separada.
En caso de añadir un equipo manualmente (como dato introducido por el administrador) se comprueba la fiabilidad y validez de la información para evitar conflictos de nombres y asegurar que sólo se utilicen nombres únicos. Si la base de datos del Servidor de Administración contiene información sobre la presencia de un equipo en la red de Windows, el equipo se incluirá en el grupo.
Para navegar rápidamente al asistente para la adición de equipos, abra la carpeta Equipos administrados, seleccione el grupo para el cual desea agregar el equipo cliente y haga clic en el vínculo Agregar equipos al grupo en la sección Administración de la estructura del grupo de la pestaña Grupos en el panel de tareas.
Una vez que el asistente haya finalizado con éxito, los equipos se incluirán en el grupo y se mostrarán en el panel de resultados con los nombres determinados por el Servidor de Administración.
Un equipo también puede agregarse en la ventana principal de la aplicación de Kaspersky Administration Kit arrastrando el equipo desde la carpeta Equipos no asignados y soltándolo en la carpeta de grupo de administración apropiado,
usando el ratón.
E Q U I P O S C L I E N T E
147
VISUALIZAR INFORMACIÓN SOBRE UN EQUIPO CLIENTE
Para ver información sobre un equipo cliente incluido en un grupo de administración, realice las siguientes acciones:
1. En la carpeta Equipos administrados seleccione la carpeta con el nombre del grupo que incluye el equipo cliente requerido y abra la carpeta Equipos cliente.
La lista de clientes en este grupo será mostrada en el panel de resultados.
2. Seleccione el cliente requerido y utilice el comando Propiedades del menú contextual.
La ventana Propiedades del <Nombre del equipo> que contiene varias pestañas (ver la figura siguiente)
aparecerá en la ventana principal del programa.
Para encontrar el equipo cliente que necesite, puede usar la función Buscar (ver sección "Buscar", página 309).
Figura 108. Ver propiedades del equipo cliente. La pestaña General
En la pestaña General (ver la figura anterior) puede:
ver las propiedades de red de los equipos cliente.
modificar el nombre del equipo en el grupo de administración. El nombre del equipo lo asigna normalmente el Servidor de Administración y coincide con el nombre del equipo en la red de Microsoft Windows.
introduzca su propia descripción para el equipo.
G U Í A D E R E F E R E N C I A
148
Defina los parámetros de conexión con el Servidor de Administración mediante la casilla No desconectar del Servidor de Administración. Si se marca esta casilla, la conexión entre el Servidor de Administración y el
equipo cliente es ininterrumpida. Si esta casilla está desmarcada (valor predeterminado) el equipo cliente únicamente se conectará al Servidor de Administración para sincronizar los datos o transferir la información.
La conexión permanente debe ser únicamente establecida con los más importantes equipos cliente debido a que el Servidor de Administración soporta únicamente 1500 o menos conexiones simultáneas.
ver la información del sistema en la ventana Información del sistema (ver sección "Ver la información del sistema cliente", página 150) que se abre al hacer clic en el vínculo Información del sistema. La ventana
contiene información sobre el hardware y software del equipo cliente y los usuarios conectados a ese equipo.
La información mostrada en la pestaña refleja los datos recibidos durante la última sesión de sincronización.
La pestaña Protección (ver la figura siguiente) contiene el estado actual de protección antivirus en un equipo cliente.
Puede ver los datos siguientes:
Estado del Equipo – el estado del equipo cliente asignado de acuerdo con los criterios de diagnóstico de la
protección antivirus del equipo y los criterios relativos al nivel de actividad de red establecidos por el administrador. El campo inferior al valor del estado enumera las condiciones que determinan el estado actual del equipo cliente.
Estado de protección en tiempo real – estado actual de protección antivirus.
Fecha del último análisis completo – fecha y hora del último análisis antivirus del equipo cliente.
Virus detectados – El número total de virus detectados en el equipo cliente (contador de virus detectados)
desde la instalación de la aplicación antivirus (primer análisis del equipo) o desde la última fecha en que el contador de virus fue puesto a cero. Para reiniciar el contador, pulse el botón Reiniciar.
Figura 109. Ver propiedades del equipo cliente. La pestaña Protección
E Q U I P O S C L I E N T E
149
La pestaña Aplicaciones (ver la figura siguiente) incluye todas las aplicaciones Kaspersky Lab instaladas en el equipo
cliente. Puede ver información general acerca de una aplicación, administrar su funcionamiento y configurar sus parámetros (ver sección "Parámetros de aplicación locales", página 109).
Figura 110. Ver propiedades del equipo cliente. La pestaña Aplicaciones
G U Í A D E R E F E R E N C I A
150
En la pestaña Tareas (ver la figura siguiente) puede administrar las tareas en equipos cliente (ver las tareas existentes,
eliminar y crear nuevas tareas, iniciar o detener tareas, modificar sus parámetros y controlar los resultados de su ejecución). La información de tareas reproduce los datos recibidos durante la última sesión de sincronización cliente-servidor. El Servidor de Administración consulta al cliente sobre su estado actual. Si la conexión falla, el estado no se muestra.
Figura 111. Ver propiedades del equipo cliente. La pestaña Tareas
VER INFORMACIÓN DEL SISTEMA CLIENTE
La ventana Información del sistema contiene información detallada del sistema de los equipos cliente incluyendo las
siguientes pestañas:
General (ver la siguiente figura).
E Q U I P O S C L I E N T E
151
Esta pestaña muestra información sobre el sistema operativo y el hardware del equipo cliente.
Figura 112. La ventana de información del sistema cliente. La pestaña General
Registro de aplicaciones (ver la figura siguiente).
Esta pestaña muestra una lista de programas instalados en el equipo cliente.
Marque la casilla Mostrar únicamente aplicaciones de seguridad incompatibles, para mostrar en la lista de
aplicaciones únicamente las aplicaciones de seguridad que son incmpatibles con aplicaciones Kaspersky Lab.
G U Í A D E R E F E R E N C I A
152
Para mostrar en la lista las actualizaciones instaladas, marque la casilla Mostrar actualizaciones.
Figura 113. La ventana de información del sistema cliente. La pestaña Registro de aplicaciones
E Q U I P O S C L I E N T E
153
Para revisar la información sobre una aplicación individual, selecciónela en la lista y pulse el botón Propiedades. La ventana que se mostrará (ver la figura siguiente), contendrá información sobre la aplicación
generada desde los datos del registro.
Figura 114. La ventana de información de propiedades de la aplicación
Sesiones (ver la siguiente figura).
Esta pestaña contiene información sobre las sesiones de trabajo actuales del equipo cliente. De acuerdo con los datos recibidos del equipo cliente, la tabla contiene la siguiente información sobre cada sesión:
Nombre;
Nombre de los participantes;
Cuenta;
G U Í A D E R E F E R E N C I A
154
Correo electrónico.
Figura 115. La ventana de información del sistema cliente. La pestaña Sesiones
Comentarios (ver la siguiente figura).
E Q U I P O S C L I E N T E
155
Puede utilizar esta pestaña para añadir, ver y modificar comentarios. Los comentarios pueden incluir cualquier información sobre el equipo cliente que pueda necesitar. Para su conveniencia, puede definir también el nivel de importancia.
Figura 116. La ventana de información del sistema cliente. La pestaña Comentarios
Para añadir un nuevo comentario, pulse el botón Agregar y utilice la ventana mostrada (ver la siguiente figura):
seleccione el nivel de importancia del comentario en la lista desplegable: Información, Crítico, Advertencia.
G U Í A D E R E F E R E N C I A
156
Introduzca el comentario en Texto del comentario. Las palabras iniciales del texto introducido aparecerán en la columna Texto de la lista de comentarios (ver la figura anterior).
Figura 117. Realizar un nuevo comentario
Si el comentario está relacionado con un usuario individual del equipo, marque la casilla Especificar usuario y, a continuación, pulse el botón Seleccionar para seleccionar el usuario de la lista propuesta en
la ventana que se abrirá (ver la figura siguiente).
Figura 118. Modificar un comentario. Seleccionar un usuario
Para ver en la lista únicamente los usuarios registrados en ese equipo, marque la casilla Mostrar únicamente los usuarios registrados. Si esta casilla está desmarcada, la lista contendrá todos los
usuarios registrados en los equipos del grupo de administración.
E Q U I P O S C L I E N T E
157
TAREA DE CAMBIO DEL SERVIDOR DE ADMINISTRACIÓN
Para crear una tarea de cambio del Servidor de Administración, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos que van a ser transferidos.
2. Ejecute el asistente para la creación de una tarea de grupo (ver sección "Crear una tarea de grupo", página 114) o una tarea para equipos específicos (ver sección "Crear una tarea para equipos específicos", página 125).
3. Durante la selección de la aplicación y la definición del tipo de tarea (ver la figura siguiente) elija: Kaspersky Administration Kit, abra el nodo Avanzado y seleccione la tarea Cambiar Servidor de Administración Kaspersky.
Figura 119. Seleccionar la aplicación a instalar
G U Í A D E R E F E R E N C I A
158
4. Durante la etapa siguiente (ver la figura siguiente), especifique la configuración utilizada por el Agente de Red instalado en los equipos cliente, para conectar con el nuevo Servidor.
Figura 120. Especificar el Servidor y seleccionar el certificado
En el grupo de campos Parámetros de conexión del Servidor de Administración:
Especifique la dirección del Servidor de Administración que administra los grupos de administración a los cuales van a ser movidos los equipos cliente. Puede utilizar tanto su dirección IP, el nombre del equipo en la red de Windows así como la dirección del equipo.
Especifique el número de puerto utilizado para la conexión con el nuevo Servidor de Administración.
Especifique el número de puerto que se utilizará para conectar de forma segura con el nuevo Servidor de Administración (mediante el protocolo SSL).
Marque la casilla Usar servidor proxy si la conexión al Servidor de Administración se establece a través del servidor proxy. Introduzca la dirección del servidor Proxy en el campo Dirección proxy. Rellene los campos Usuario y Contraseña si se requiere autorización para acceder a este servidor proxy.
E Q U I P O S C L I E N T E
159
Los parámetros de la tarea configurados en esta fase, pueden ser modificados en la pestaña Configuración
(ver la figura siguiente) de la ventana propiedades de la tarea (ver sección "Ver y cambiar los parámetros de tarea", página 126).
Figura 121. Ver los parámetros de la tarea de cambio del Servidor de Administración
En esta ventana en la sección Certificado del Servidor de Administración, mediante el botón Seleccionar,
puede también especificar el archivo del certificado para la autenticación en el nuevo Servidor de Administración.
El archivo de certificado tiene la extensión .cer y se encuentra ubicado en el nuevo Servidor de Administración donde los equipos han sido movidos, en la subcarpeta Cert de la carpeta del programa especificado durante la
instalación de Kaspersky Administration Kit. Puede copiar el archivo de certificado a una carpeta compartida o a un disco y usar esta copia para configurar los parámetros para acceder al Servidor.
5. Si está creando una tarea para equipos específicos, tendrá que crear una lista de equipos cliente (ver sección "Crear una tarea para equipos específicos", página 125) que ejecutará la tarea. Cuando la tarea se complete con éxito, estos equipos serán desplazados a los grupos de administración del Servidor de Administración especificado en los parámetros de tarea y situados dentro del grupo Equipos no asignados.
Si se utiliza una tarea de grupo, todos los clientes del grupo especificado se conectarán al nuevo Servidor de Administración.
La tarea de cambio de Servidor de Administración no será ejecutada en el equipo cliente que hospeda el Servidor de Administración.
6. Durante el paso final, tiene que crear la planificación (ver sección "Crear una tarea de grupo", página 114) para ejecutar esta tarea.
G U Í A D E R E F E R E N C I A
160
TAREA DE ADMINISTRACIÓN DEL EQUIPO CLIENTE
Kaspersky Administration Kit proporciona la posibilidad de administrar de forma remota los equipos cliente mediante las tareas siguientes:
Encienda el equipo (ver sección "Encender el equipo cliente", página 160).
Apagar el equipo (ver sección "Apagar el equipo cliente", página 163).
Reiniciar el equipo (ver sección "Reiniciar el equipo cliente", página 166).
ENCENDER EL EQUIPO CLIENTE
Para Encender el equipo, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos cliente.
2. Ejecute el asistente para la creación de una tarea de grupo (ver sección "Crear una tarea de grupo", página 114) o una tarea para equipos específicos (ver sección "Crear una tarea para equipos específicos", página 125).
3. Seleccione el tipo de tarea (ver la figura siguiente).
Con este fin, en la ventana Tipo de tarea del asistente de tareas en el nodo Kaspersky Administration Kit abra la carpeta Avanzado y seleccione Administrar equipo cliente.
4. Pulse el botón Siguiente para proceder con la creación de la tarea de administración del equipo cliente.
Figura 122. Seleccionar el tipo de tarea
E Q U I P O S C L I E N T E
161
5. Seleccione Encender el equipo en la ventana Configuración (ver la figura siguiente).
Figura 123. Parámetros de tarea
6. Seleccione los equipos en los grupos de administración (ver la figura siguiente) para los que se iniciará la tarea. Pulse el botón Siguiente.
Figura 124. Selección de equipos
G U Í A D E R E F E R E N C I A
162
7. Crear la planificación de inicio de la tarea (ver sección "Crear una tarea de grupo", página 114) (ver la figura siguiente). Pulse el botón Siguiente.
Figura 125. Planificación de inicio de la tarea
8. Haga clic en el botón Finalizar para completar la creación de la tarea (ver la figura siguiente).
Figura 126. Completar la creación de la tarea
E Q U I P O S C L I E N T E
163
APAGAR EL EQUIPO
Para Apagar el equipo, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos cliente.
2. Ejecute el asistente para la creación de una tarea de grupo (ver sección "Crear una tarea de grupo", página 114) o una tarea para equipos específicos (ver sección "Crear una tarea para equipos específicos", página 125).
3. Seleccione el tipo de tarea (ver la figura siguiente).
Con este fin, en la ventana Tipo de tarea del asistente de tareas en el nodo Kaspersky Administration Kit abra la carpeta Avanzado y seleccione Administrar equipo cliente.
4. Pulse el botón Siguiente para proceder con la creación de la tarea de administración del equipo cliente.
Figura 127. Seleccionar el tipo de tarea
G U Í A D E R E F E R E N C I A
164
5. Seleccione Encender el equipo en la ventana Configuración (ver la figura siguiente).
Figura 128. Parámetros de tarea
Si no quiere que el servidor solicite la confirmación de la realización de la tarea al equipo cliente, desmarque la casilla Solicitar confirmación al usuario, en la parte inferior de la ventana (por defecto, esta casilla está
marcada).
Mediante Repetir la solicitud regularmente (min), especifique el intervalo (en minutos) en el que Kaspersky
Administration Kit solicitará al usuario la confirmación del reinicio (el intervalo predeterminado es de 10 minutos).
En el campo Forzar reinicio después de (min), introduzca el intervalo después del cual el Servidor de
Administración llevará a cabo el reinicio (ver la figura siguiente).
Pulse el botón Siguiente.
E Q U I P O S C L I E N T E
165
6. Seleccione los equipos en los grupos de administración (ver la figura siguiente) para los que se iniciará la tarea. Pulse el botón Siguiente.
Figura 129. Selección de equipos
7. Crear la planificación de inicio de la tarea (ver sección "Crear una tarea de grupo", página 114) (ver la figura siguiente). Pulse el botón Siguiente.
Figura 130. Planificación de inicio de la tarea
G U Í A D E R E F E R E N C I A
166
8. Haga clic en el botón Finalizar para completar la creación de la tarea (ver la figura siguiente).
Figura 131. Completar la creación de la tarea
REINICIAR EL EQUIPO CLIENTE
Para Reiniciar el equipo, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos cliente.
2. Ejecute el asistente para la creación de una tarea de grupo (ver sección "Crear una tarea de grupo", página 114) o una tarea para equipos específicos (ver sección "Crear una tarea para equipos específicos", página 125).
3. Seleccione el tipo de tarea (ver la figura siguiente).
Con este fin, en la ventana Tipo de tarea del asistente de tareas en el nodo Kaspersky Administration Kit abra la carpeta Avanzado y seleccione Administrar equipo cliente.
E Q U I P O S C L I E N T E
167
4. Pulse el botón Siguiente para proceder con la creación de la tarea de administración del equipo cliente.
Figura 132. Seleccionar el tipo de tarea
5. Seleccione Encender el equipo en la ventana Configuración (ver la figura siguiente).
Figura 133. Parámetros de tarea
G U Í A D E R E F E R E N C I A
168
Si no quiere que el servidor solicite la confirmación de la realización de la tarea al equipo cliente, desmarque la casilla Solicitar confirmación al usuario, en la parte inferior de la ventana (por defecto, esta casilla está
marcada).
Mediante Repetir la solicitud regularmente (min), especifique el intervalo (en minutos) en el que Kaspersky
Administration Kit solicitará al usuario la confirmación del reinicio (el intervalo predeterminado es de 10 minutos).
En el campo Forzar reinicio después de (min), introduzca el intervalo después del cual el Servidor de
Administración llevará a cabo el reinicio (ver la figura siguiente).
Pulse el botón Siguiente.
6. Seleccione los equipos en los grupos de administración (ver la figura siguiente) para los que se iniciará la tarea. Pulse el botón Siguiente.
Figura 134. Selección de equipos
E Q U I P O S C L I E N T E
169
7. Crear la planificación de inicio de la tarea (ver sección "Crear una tarea de grupo", página 114) (ver la figura siguiente). Pulse el botón Siguiente.
Figura 135. Planificación de inicio de la tarea
8. Haga clic en el botón Finalizar para completar la creación de la tarea (ver la figura siguiente).
Figura 136. Completar la creación de la tarea
G U Í A D E R E F E R E N C I A
170
ENVIAR UN MENSAJE AL USUARIO DEL EQUIPO CLIENTE
Para enviar un mensaje al usuario del equipo cliente, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos cliente.
2. Ejecute el asistente para la creación de una tarea de grupo (ver sección "Crear una tarea de grupo", página 114) o una tarea para equipos específicos (ver sección "Crear una tarea para equipos específicos", página 125).
3. En la ventana del asistente Tipo de tarea abra el nodo Kaspersky Administration Kit y, a continuación, el nodo anidado Avanzado.
4. En la lista de tareas seleccione Mensaje (ver la figura siguiente) y pulse el botón Siguiente.
Figura 137. Mensaje para el usuario
E Q U I P O S C L I E N T E
171
5. Introduzca el texto del mensaje que será mostrado en la pantalla del usuario del equipo. El texto puede contener los vínculos, mediante los cuales el usuario podrá ir al recurso respectivo (ver la figura siguiente). Pulse el botón Siguiente.
Figura 138. Texto del mensaje de usuario
G U Í A D E R E F E R E N C I A
172
6. Seleccione los equipos en los grupos de administración (ver la figura siguiente) en los que se iniciará la tarea. Pulse el botón Siguiente.
Figura 139. Selección de equipos
7. Crear la planificación de inicio de la tarea (ver sección "Crear una tarea de grupo", página 114) (ver la figura siguiente). Pulse el botón Siguiente.
Figura 140. Planificación de inicio de la tarea
E Q U I P O S C L I E N T E
173
8. Haga clic en el botón Finalizar para completar la creación de la tarea (ver la figura siguiente).
Figura 141. Completar la creación de la tarea
CONECTAR EL EQUIPO CLIENTE AL SERVIDOR DE
ADMINISTRACIÓN MANUALMENTE. LA UTILIDAD
KLMOVER.EXE
Para conectar manualmente un equipo cliente al Servidor de Administración:
desde la línea de comandos en el equipo cliente, iniciar la utilidad klmover.exe, incluida en el paquete de distribución del Agente de Red.
Después de la instalación del Agente de Red, esta utilidad está ubicada en la raíz de la carpeta de destino especificada durante la instalación del componente y cuando se ejecuta desde la línea de comandos realiza las siguientes acciones, dependiendo de los modificadores utilizados:
Conecta el Agente de Red al Servidor de Administración usando los parámetros proporcionados.
Registra los resultados de la operación en el archivo de registro de eventos o los muestra en la pantalla.
Sintaxis de línea de comandos de la utilidad:
klmover [-logfile <nombre de archivo>] [-address <dirección del servidor>] [-pn
<número de puerto>] [-ps < número de puerto SSL>] [-nossl] [-cert <ruta al archivo del
certificado>] [-silent] [-dupfix]
Los parámetros de la línea de comandos son los siguientes:
-logfile <nombre de archivo> – registra los resultados de las operaciones del programa en el archivo
de registro. De forma predeterminada, la información será almacenada en el archivo stdout.tx. Si no se utiliza el modificador, los resultados y mensajes de error serán mostrados en la pantalla.
G U Í A D E R E F E R E N C I A
174
-address <dirección del servidor> – la dirección del Servidor de Administrador para la conexión. La
dirección puede ser representada por una dirección IP, NetBIOS o nombre DNS del equipo.
-pn <número de puerto> – número del puerto que se utiliza para la conexión no segura al Servidor de
Administración. El puerto predeterminado es el 14000.
-ps <número de puerto SSL> – número del puerto SSL que se utiliza para una conexión segura al
Servidor de Administración mediante el protocolo Secure Sockets Layer (SSL). De forma predeterminada, se utiliza el puerto 13000.
-nossl – utilizar una conexión no segura al Servidor de Administración. Si este modificador no se utiliza, la
conexión entre el Agente de Red y el Servidor de Administración se establecerá mediante el protocolo seguro SSL.
-cert <ruta al archivo de certificado> – para utilizar el archivo de certificado especificado para la
autenticación cuando se accede al nuevo Servidor de Administración. Si no se utiliza este modificador, el Agente de Red recibirá el certificado la primera vez que se conecte al Servidor de Administración.
-silent – iniciar la utilidad en modo no interactivo. Este modificador puede ser útil, por ejemplo, cuando lance
la utilidad desde el script de inicio, en el momento del registro del usuario.
-dupfix – este modificador se utiliza si el Agente de Red se instaló mediante un procedimiento distinto de la
instalación normal con un paquete de distribución. Por ejemplo, podría haber sido restaurado desde una imagen de disco.
175
FRECUENCIA DE COMPROBACIÓN DE LA CONEXIÓN DEL
CLIENTE AL SERVIDOR DE ADMINISTRACIÓN
Kaspersky Administration Kit permite comprobar la conexión entre el equipo cliente y el Servidor de Administración mediante:
1. La utilidad klnagchk.exe.
2. La acción Comprobar conexión.
La utilidad klnagchk.exe proporciona información detallada sobre los parámetros de conexión con el equipo cliente. La acción Comprobar conexión verifica la disponibilidad del equipo para el Servidor de Administración.
EN ESTA SECCIÓN
Comprobar manualmente la conexión del equipo cliente al Servidor de Administración. La utilidad klnagchk.exe ...... 175
Comprobar la conexión entre el equipo cliente y el Servidor de Administración mediante la acción Comprobar conexión ...................................................................................................................................................................................... 176
COMPROBAR MANUALMENTE LA CONEXIÓN DEL EQUIPO CLIENTE AL
SERVIDOR DE ADMINISTRACIÓN. LA UTILIDAD KLNAGCHK.EXE
Para verificar la conexión del equipo cliente al Servidor de Administración mediante la utilidad klnagchk.exe,
inicie la utilidad klnagchk.exe incluida en el kit de distribución del Agente de Red desde la línea de comandos en el equipo cliente.
Después de la instalación del Agente de Red, esta utilidad está ubicada en la raíz de la carpeta de destino especificada durante la instalación de la aplicación y cuando se ejecuta desde la línea de comandos realiza las siguientes acciones, en función de las claves utilizadas:
envía los valores de los parámetros de conexión utilizados por el Agente de Red instalado en el equipo cliente para conectar al Servidor de Administración, a la pantalla o al archivo de registro;
envía las estadísticas sobre las operaciones del Agente de Red, desde su última ejecución, y los resultados de estas utilidades, a la pantalla o al archivo de registro;
intenta conectar el Agente de Red al Servidor de Administración;
Si no se puede establecer la conexión, envía un paquete ICMP para verificar el estado del equipo en el que está instalado el Servidor de Administración.
Sintaxis de línea de comandos de la utilidad:
klnagchk [-logfile <nombre de archivo>] [-sp] [-savecert <ruta al archivo de
certificado>] [-restart]
Los parámetros de la línea de comandos son los siguientes:
-logfile <nombre de archivo> – registra los parámetros de conexión utilizados por el Agente de Red
para conectar al Servidor de Administración y los resultados de las operaciones de la utilidad. De forma predeterminada, la información será almacenada en stdout.tx. archivo. Si no se utiliza el modificador, los parámetros, resultados y mensajes de error serán mostrados en la pantalla.
G U Í A D E R E F E R E N C I A
176
-sp – muestra la contraseña utilizada para autenticar el usuario en el servidor proxy. Este parámetro se utiliza
si la conexión al Servidor de Administración se realiza a través de un servidor proxy.
-savecert <nombre de archivo> – guarda el certificado utilizado para acceder al Servidor de
Administración en el archivo especificado.
-restart – reinicia el Agente de Red una vez que la utilidad ha concluido.
COMPROBAR LA CONEXIÓN ENTRE EL EQUIPO CLIENTE Y EL
SERVIDOR DE ADMINISTRACIÓN MEDIANTE LA ACCIÓN COMPROBAR
CONEXIÓN
Para comprobar la conexión entre el equipo cliente y el Servidor de Administración mediante la acción Comprobar conexión, realice las siguientes acciones:
1. Seleccione un equipo cliente o Servidor de Administración esclavo.
2. Seleccione el elemento Comprobar conexión en su menú contextual.
Se abrirá una ventana con información sobre la disponibilidad del equipo.
El carácter operativo del Agente de Red se determina en función de la información sobre el equipo cliente disponible en el Servidor de Administración.
UTILIDAD DE DIAGNÓSTICO REMOTO DE LOS EQUIPOS
CLIENTE (KLACTGUI)
La utilidad klactgui se ha designado para realizar las siguientes operaciones en el equipo remoto:
Habilitar y deshabilitar el seguimiento, cambiar el nivel de seguimiento y descargar el archivo de seguimiento (ver sección "Habilitar y deshabilitar seguimiento, descarga el archivo de seguimiento", página 177).
Descarga de los parámetros de la aplicación (página 179).
Descarga de los Registros de Eventos (página 181).
Inicio de los diagnósticos y descarga de los resultados de su operación (ver sección "Inicio de los diagnósticos y descarga de los resultados de su operación", página 182).
Inicio y detención de las aplicaciones (página 184).
Para trabajar con la utilidad, realice las siguientes acciones:
1. Instale la utilidad en cualquier equipo.
Con este fin, descomprima el archivo descargado y ejecute el archivo klactgui_ru.msi (o klactgui_en.msi). Los archivos de la utilidad se guardan en el directorio C:\Archivos de Programa\Kaspersky Lab\klactgui. La desinstalación de la utilidad se realiza mediante las herramientas estándar del sistema operativo.
Inicie la utilidad mediante el menú Inicio Programas klactgui o abra el menú contextual del equipo cliente y seleccione el elemento Herramientas personalizadas (página 334) / Diagnóstico remoto.
2. Para conectar al equipo, en la ventana de la utilidad principal, realice las siguientes acciones (ver la siguiente figura):
Seleccione la opción Acceso mediante la Red de Microsoft Windows.
E Q U I P O S C L I E N T E
177
En el campo Equipo introduzca el nombre del equipo desde el que se debe recopilar la información.
Especifique la cuenta para conectar al equipo:
La conexión Conectar con la cuenta actual – se establecerá con la cuenta del usuario actual.
Utilizar el nombre de usuario y la contraseña proporcionados para conectar – conecta con la cuenta especificada. Al seleccionar esta opción, especifique el Nombre de usuario y la Contraseña
de la cuenta requerida.
Se debería establecer una conexión con la cuenta del administrador local.
Figura 142. Conectar al equipo
3. Después de especificar los datos necesarios para la conexión, pulse el botón Intro.
4. En la ventana que se abrirá, realice las opciones necesarias y descargue los archivos necesarios.
La utilidad guarda los archivos descargados desde los equipos cliente al escritorio del equipo desde el que haya sido lanzada.
HABILITAR Y DESHABILITAR SEGUIMIENTO, DESCARGA DEL ARCHIVO
DE SEGUIMIENTO
Para habilitar o deshabilitar el seguimiento, realice las siguientes acciones:
1. Conéctese al equipo requerido.
G U Í A D E R E F E R E N C I A
178
2. En el árbol seleccione la aplicación, el seguimiento para la que necesita recopilar y en la parte izquierda de la ventana siga el vínculo Habilitar seguimiento (ver la siguiente figura).
Figura 143. Habilitar traza
Habilitar y deshabilitar trazas para aplicaciones mediante métodos de autoprotección es posible sólo si se acceden a través del Servidor de Administración.
En algunos casos, el producto y la tarea correspondiente deberá ser reiniciado para habilitar la traza de Kaspersky Anti-Virus. Puede deshabilitar el antivirus mediante Kaspersky Administration Kit (las propiedades del equipo cliente / la pestaña Aplicaciones), y habilitar el antivirus mediante esta utilidad (el vínculo Iniciar la aplicación aparece en la parte
izquierda de la ventana si el antivirus está deshabilitado.
3. Después de habilitar el seguimiento, los archivos del seguimiento aparecen como sus subpárrafos. Para descargar un seguimiento, seleccione el archivo requerido y, en la parte izquierda de la ventana, siga el vínculo Descargar archivo para descargar todo el archivo (ver la siguiente figura). Para archivos grandes, existe una
opción de sólo descargar las últimas partes de la traza.
E Q U I P O S C L I E N T E
179
Figura 144. Descargar el archivo de traza
También puede eliminar el archivo seleccionado. Sin embargo, la eliminación de archivos sólo se encuentran disponibles después de deshabilitar el seguimiento.
4. Para deshabilitar el seguimiento, seleccione la aplicación y, en la parte izquierda de la ventana, siga el vínculo Deshabilitar seguimiento.
DESCARGA DE LOS PARÁMETROS DE LA APLICACIÓN
Para descargar los parámetros de Registro de la aplicación, realice las siguientes acciones:
1. Conéctese al equipo requerido.
2. En el árbol, seleccione el nombre del equipo y, en la parte izquierda de la ventana, siga el vínculo:
G U Í A D E R E F E R E N C I A
180
Descargar información del sistema – para recibir información completa sobre el sistema del equipo
cliente.
Descargar parámetros de la aplicación – para descargar los parámetros de las aplicaciones de
Kaspersky Lab instaladas en este equipo.
Generar proceso de volcado de memoria – para generar y descargar el volcado de la aplicación
especificada (ver la siguiente figura).
Figura 145. Generando proceso de volcado de memoria
E Q U I P O S C L I E N T E
181
En la ventana que se abrirá, especifique el archivo ejecutable para el que se debe generar el archivo de volcado de memoria (ver la siguiente figura).
Figura 146. Generando proceso de volcados de memoria
Iniciar utilidad – para descargar la utilidad especificada al equipo remoto, para iniciarla en este equipo y
descargar los resultados de su operación.
DESCARGA DE REGISTROS DE EVENTOS
Para descargar un registro de eventos, realice las siguientes acciones:
1. Conéctese al equipo requerido.
G U Í A D E R E F E R E N C I A
182
2. En el nodo Registro de eventos seleccione el registro requerido y, en la parte izquierda de la ventana, siga el vínculo Descargar el registro de eventos de Kaspersky (ver la siguiente figura).
Figura 147. Descargar registro de eventos
INICIO DE LOS DIAGNÓSTICOS Y DESCARGA DE LOS RESULTADOS DE
SU OPERACIÓN
Para lanzar los diagnósticos para una aplicación, realice las siguientes acciones:
1. Conéctese al equipo requerido.
E Q U I P O S C L I E N T E
183
2. En el árbol, seleccione la application y, en la parte iquierda de la ventana, siga el vínculo Ejecutar diagnósticos (ver la siguiente figura).
Figura 148. Ejecutar los diagnósticos
G U Í A D E R E F E R E N C I A
184
3. Después de crear el informe de diagnósticos, puede descargarlo siguiente el vínculo Descargar archivo (ver la
siguiente figura).
Figura 149. Descargar el informe de diagnósticos
INICIO Y DETENCIÓN DE LAS APLICACIONES
Es posible iniciar y detener la aplicación sólo si se accede a través del Servidor de Administración.
Para iniciar o detener la aplicación, realice las siguientes acciones:
1. Conéctese al equipo requerido.
2. En el árbol, seleccione la aplicación requerida y, en la parte iquierda de la ventana, siga el vínculo (ver la siguiente figura):
E Q U I P O S C L I E N T E
185
Detener aplicación.
Reiniciar aplicación.
Iniciar aplicación.
Figura 150. Deteniendo la aplicación
186
INFORMES Y NOTIFICACIONES
La información sobre el estado del sistema de protección antivirus puede presentarse en informes. Los informes se generan a partir de los datos almacenados en el Servidor de Administración, y pueden ser creados:
para una selección de equipos cliente;
para equipos de un grupo de administración específico;
para un conjunto de equipos cliente de diferentes grupos de administración;
para todos los equipos en la red (disponible para el informe de distribución).
La aplicación incluye un conjunto de plantillas de informe estándar. También soporta la creación de plantillas definidas por el usuario. Los informes pueden verse en el nodo Informes y notificaciones, del árbol de consola.
Además de las operaciones con informes, el nodo Informes y notificaciones permite el acceso a la configuración de los
parámetros de notificación general para un Servidor de Administración.
EN ESTA SECCIÓN
Creación de plantilla de informe. ................................................................................................................................... 186
Ver estadísticas ............................................................................................................................................................. 189
Visualizar y modificar plantillas de informes .................................................................................................................. 199
Generar y visualizar informes ........................................................................................................................................ 204
Tarea de envío de informes ........................................................................................................................................... 207
Informes de jerarquía de los Servidores de Administración .......................................................................................... 212
restringir el número de registros incluidos en informes ................................................................................................. 213
Límite de notificaciones ................................................................................................................................................. 214
Notificaciones ................................................................................................................................................................ 214
CREAR UNA PLANTILLA DE INFORME.
Para crear una nueva plantilla de informe, realice las siguientes acciones:
1. En el árbol de consola, seleccione el nodo Informes y notificaciones, y utilice el comando Crear / Plantilla de informe. Se iniciará un Asistente. Siga las instrucciones del asistente.
2. Especifique el nombre de la plantilla. Si ya existe una plantilla con este nombre, la terminación (1) se añadirá
automáticamente al final del nombre de la nueva plantilla.
3. Elija el tipo de informe. Los pasos siguientes dependerán de su elección.
4. Especifique el periodo de informe (ver la siguiente figura). Puede definir fechas fijas de informe o dejar abierta la fecha de finalización. En este segundo caso, el programa usará la fecha actual del sistema como fecha final del informe. También puede seleccionar la opción en los últimos días y especificar el número de días en el
campo de la derecha. En este caso, el intervalo de tiempo será calculado comenzando con la hora de la
I N F O R M E S Y N O T I F I C A C I O N E S
187
creación del informe. Por ejemplo, si el campo contiene 2 días y el informe se crea el 24 de Junio a las 15.00, entonces, se incluirán los datos del periodo desde las 15.00 del 22 de Junio hasta las 15.00 del 24 de Junio.
Este paso se salta para informes que reflejen el estado en la fecha de su generación, por ejemplo, para informes sobre la protección antivirus actual.
Figura 151. Crear una plantilla de informe. Definir el periodo de informe
5. Especifique los objetos para los que quiera crear el informe (ver la siguiente figura).
Quiero crear un informe para un grupo – crear un informe para equipos cliente incluidos en un grupo de
administración.
Quiero crear un informe para una lista de equipos – crear un informe de equipos cliente de diferentes
grupos de administración.
G U Í A D E R E F E R E N C I A
188
Quiero crear un informe para una selección de equipos cliente – crear un informe para una selección
de equipos cliente.
Figura 152. Crear una plantilla de informe. Selección de objetos para el informe.
I N F O R M E S Y N O T I F I C A C I O N E S
189
6. Entonces, de acuerdo con el tipo de informe elegido durante el paso anterior, especifique el grupo, el conjunto de equipos clientes o la selección de equipos cliente para los que quiera crear un informe (ver la siguiente figura). Finalice el asistente.
Figura 153. Crear una plantilla de informe. Selección de equipos cliente.
Una vez cerrado el asistente, se agregará la nueva plantilla al nodo Informes y notificaciones, en el árbol de consola y
se mostrará en el panel de resultados. La plantilla puede utilizarse para crear y examinar informes.
VER ESTADÍSTICAS
En Kaspersky Administration Kit, se puede encontrar información que refleja el estado del sistema de protección antivirus en la pestaña Estadísticas, en el nodo Informes y notificaciones. La pestaña puede estar compuesta por
varias páginas. Cada una de ellas incluirá paneles informativos que proporcionan información estadística en un formato apropiado y comprensible. Los paneles informativos se presentan como tablas o gráficos (gráficos de barras o circular), que realizan una comparación de los diferentes datos demostrando con facilidad y claridad la relación entre ellos. Los datos en los paneles informativos se actualizan constantemente para reflejar el estado actual de la protección antivirus.
La pestaña Estadísticas permite que el administrador vea los datos estadísticos sobre el estado actual de la protección,
actualizaciones, estadísticas antivirus, estadísticas generales, etc.
G U Í A D E R E F E R E N C I A
190
Se encuentra disponible un panel de resultados extendido para la pestaña Estadísticas (ver la siguiente figura).
Figura 154. Panel de resultados de la etiqueta Estadísticas
Los administradores pueden cambiar las páginas mostradas, el número de paneles informativos y el método de presentación.
Para modificar los parámetros utilizados para mostrar los datos estadísticos, utilice los siguientes botones:
– configurar la lista de páginas;
– configurar las páginas estadísticas; el botón se encuentra junto al nombre de la página;
– configurar los parámetros para la visualización de un panel separado; el botón está situado junto al nombre del panel;
y – contraer o extender el panel informativo;
– imprimir la página estadística.
CREACIÓN DE UNA PÁGINA DE ESTADÍSTICAS
En Kaspersky Administration Kit puede crear páginas de estadísticas personalizadas que contienen sólo los paneles informativos necesarios.
I N F O R M E S Y N O T I F I C A C I O N E S
191
Para agregar un panel informativo a la página, realice las siguientes acciones:
1. Pulse el botón , en la esquina superior derecha de la pestaña Estadísticas. Se abrirá la ventana de
configuración de los parámetros de la pestaña (ver la siguiente figura).
Figura 155. Configuración de los parámetros de la pestaña
G U Í A D E R E F E R E N C I A
192
2. Pulse el botón Agregar situado junto a la ventana Estadísticas. Se abrirá la ventana de parámetros de la
nueva página (ver la siguiente figura).
Figura 156. La ventana de parámetros de la nueva página
3. Configure los parámetros de la página:
Especifique los siguientes parámetros en la pestaña General:
nombre de página;
número de columnas en los paneles informativos.
En la pestaña Paneles informativos cree un conjunto de paneles informativos (ver "Creación de un panel
informativo", página 194).
4. Pulse el botón Aceptar para finalizar la creación de la página.
I N F O R M E S Y N O T I F I C A C I O N E S
193
CAMBIO DE LA LISTA DE PÁGINAS DE ESTADÍSTICAS
Para cambiar la lista de las páginas de estadísticas, realice las siguientes acciones:
1. Pulse el botón , en la esquina superior derecha de la pestaña Estadísticas. Se abrirá la ventana de
configuración de los parámetros de la pestaña (ver la siguiente figura).
Figura 157. Configuración de los parámetros de la pestaña
2. Seleccione el encabezado de página. Puede cambiar la lista de páginas mediante los siguientes botones:
Agregar – agregar páginas a la pestaña;
Propiedades – cambiar los parámetros de la página;
– eliminar página;
y – cambiar el orden de las páginas en la pestaña.
G U Í A D E R E F E R E N C I A
194
CREACIÓN DE UN PANEL INFORMATIVO
Para agregar un panel informativo a la página, realice las siguientes acciones:
1. Pulse el botón situado junto al nombre de la página. Se abrirá la ventana de configuración de los parámetros de la página (ver la siguiente figura).
Figura 158. La ventana parámetros de la página
I N F O R M E S Y N O T I F I C A C I O N E S
195
2. Pulse el botón Agregar situado en la ventana de configuración de los parámetros de la página Paneles informativos. Se abrirá la ventana Nuevo panel informativo (ver la siguiente figura) con la lista de tipos de
paneles informativos.
Figura 159. La ventana Nuevo panel informativo
G U Í A D E R E F E R E N C I A
196
3. Seleccione el tipo de panel informativo creado desde la lista (ver la figura anterior). La lista de tipos está en construcción y no puede cambiarse. Pulse el botón Aceptar. Se abrirá la ventana de parámetros del panel de
información (ver la siguiente figura).
Figura 160. La pestaña General
4. Especifique los parámetros del panel de información:
Especifique los siguientes parámetros en la pestaña General (ver la figura anterior):
nombre del panel de información;
frecuencia de recopilación de los datos (días). El recuento de días comienza desde el momento de creación del panel.
I N F O R M E S Y N O T I F I C A C I O N E S
197
En la pestaña Ver (ver la siguiente figura) seleccione el tipo de visualización de la información (tabla o
diagramas) seleccionando el valor requerido desde la lista desplegable y especifique los parámetros correspondientes a este tipo.
Figura 161. La pestaña Ver
En la pestaña Equipos seleccione la información de los equipos que debería aparecer en el panel. La modificación de la pestaña Equipos no se encuentra disponible en todos los paneles de información.
Pulse el botón Aceptar para completar la configuración sobre los parámetros de los paneles de información.
5. Pulse el botón Aceptar para terminar la agregación del panel de información.
G U Í A D E R E F E R E N C I A
198
CAMBIO DE LA LISTA DE PANELES DE INFORMACIÓN
Para cambiar la lista de paneles de información, realice las siguientes acciones:
1. Pulse el botón situado junto al nombre de la página. Se abrirá la ventana de configuración de los parámetros de la página (ver la siguiente figura).
Figura 162. Configuración de los parámetros de la página
2. Seleccione la pestaña paneles de información.
3. Seleccione el encabezado del panel de información. Puede cambiar la lista de paneles mediante los siguientes botones:
Agregar – agregar los paneles de información en la página;
Propiedades – cambiar los parámetros del panel de información;
– eliminar un panel de información;
y – cambiar el orden de los paneles de información en la página.
I N F O R M E S Y N O T I F I C A C I O N E S
199
VISUALIZAR Y MODIFICAR PLANTILLAS DE INFORMES
Para visualizar o modificar una plantilla de informes, hay que
conecte con el Servidor de Administración apropiado (ver sección "Administración de Servidores de Administración", página 26) y abra el nodo Informes y notificaciones, en el árbol de consola. En el panel de resultados, verá una lista de plantillas de informes existentes. Seleccione la plantilla correspondiente y utilice el comando Propiedades
desde el menú contextual.
Se abrirá la ventana Propiedades de <Nombre de la plantilla del informe>. Las pestañas mostradas en esta ventana
dependen del tipo específico de informe.
En la pestaña General (ver la siguiente figura) puede hacer lo siguiente:
cambiar el nombre de la plantilla del informe;
visualizar el nombre del tipo de plantilla, su descripción, fecha y hora de creación y la última modificación de sus parámetros;
restringir el número de registros incluidos en el informe (ver sección "Restringir el número de registros incluidos en informes", página 213);
marcar la casilla Imprimir versión de manera que el informe creado sea mostrado en un formato apropiado
para su impresión;
G U Í A D E R E F E R E N C I A
200
habilitar el uso de datos desde el Servidor de Administración (ver sección "Informes recapitulativos en los Servidores de Administración esclavo", página 212), mediante el vínculo Configurar los parámetros de jerarquía del Servidor de Administración.
Figura 163. Ventana de parámetros de la plantilla del informe. La pestaña General
I N F O R M E S Y N O T I F I C A C I O N E S
201
La pestaña Campos de detalles (ver la siguiente figura) se utiliza para definir los campos incluidos en la tabla del
campo detallado del informe, junto con el orden de clasificación de registro y los parámetros del filtro.
Figura 164. Ventana de parámetros de la plantilla del informe. La pestaña Campos de detalles
Para crear la lista de campos, utilice los botones Agregar y Eliminar. El orden de campo puede cambiarse con los botones Subir y Bajar. Para modificar el orden de clasificación y para especificar el filtrado, utilice el botón Modificar.
Utilice la ventana que se mostrará (ver la figura siguiente) para introducir los siguientes parámetros:
Para configurar el orden de clasificación de los registros en el campo seleccionado, marque Ordenar el informe por los valores del campo y seleccione Ascendente o Descendente;
G U Í A D E R E F E R E N C I A
202
para utilizar registros en el campo de filtro, marque Filtrar valores del campo y especifique los criterios en los
siguientes campos. Cada campo de informe cuenta con su propio conjunto de criterios de filtro.
Figura 165. Seleccionar el orden de clasificación de los campos del informe
I N F O R M E S Y N O T I F I C A C I O N E S
203
En la pestaña Campos resumen (ver la siguiente figura) los campos que forman una tabla con datos recapitulativos
incluidos en el informe se definen al igual que el orden de clasificación de los registros en estos campos. Los parámetros en esta pestaña (excepto para el filtro) son idénticos a los parámetros en la pestaña Campos de detalles.
Figura 166. Ventana de parámetros de la plantilla del informe. La pestaña Campos resumen
G U Í A D E R E F E R E N C I A
204
La pestaña Totales (ver la siguiente figura) contiene campos calculados (recapitulados) del informe. Para eliminar un objeto de la plantilla del informe, selecciónelo en la lista Campos seleccionados y pulse el botón Eliminar. Para agregar un campo a la plantilla del informe, selecciónelo en la lista Todos los Campos y pulse el botón Agregar.
Figura 167. Ventana de parámetros de la plantilla del informe. La pestaña Totales
La pestaña Grupo muestra el grupo, información sobre la que se haya incluido en el informe. Sus parámetros son
similares a aquellos proporcionados en la ventana correspondiente en el asistente de creación de la plantilla de informe.
Haga clic en el botón Aplicar o Aceptar para aplicar los parámetros.
GENERAR Y VISUALIZAR INFORMES
Para generar un informe y verla en el panel de resultados de la Consola de Administración, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos cliente.
2. Abra el nodo Informes y notificaciones con la lista de las plantillas del informe, en el árbol de consola.
3. Seleccione la plantilla correspondiente, en el árbol de consola.
El informe generado correspondiente, aparecerá en el panel de resultados. Los contenidos del informe corresponden con la plantilla seleccionada (ver la siguiente figura) y pueden incluir los siguientes elementos:
el tipo y nombre del informe, una breve descripción del informe, el periodo del informe, y la información sobre los objetos para los que se creó el informe;
I N F O R M E S Y N O T I F I C A C I O N E S
205
el diagrama gráfico que muestra los datos de informe más habituales;
la tabla con los datos acumulativos del informe (campos del informe calculados);
la tabla con los datos acumulativos del informe.
Figura 168. Ver informe en el panel de resultados
Para guardar un informe generado en un disco y verlo en el navegador, realice las siguientes acciones:
1. Seleccione la plantilla correspondiente, en el árbol de consola (ver arriba).
2. Abra el menú contextual y seleccione el comando Guardar.
3. En el asistente que se abrirá, pulse el botón Siguiente.
G U Í A D E R E F E R E N C I A
206
4. En la siguiente ventana, especifique la ruta a la carpeta, en la que desee guardar el archivo del informe y, en el menú desplegable, seleccione el formato, en el que desee guardar el informe (ver la siguiente figura). Pulse el botón Siguiente.
Figura 169. Guardar el informe. Selección de la carpeta para guardar el disco
I N F O R M E S Y N O T I F I C A C I O N E S
207
5. En la ventana final del asistente, marque la casilla Abrir carpeta del informe y pulse el botón Finalizar (ver la
siguiente figura).
Figura 170. Guardar el informe. Finalización del Asistente
6. Se abrirá la carpeta en la que ha guardado el archivo del informe.
TAREA DE ENTREGA DE INFORMES
La tarea de entrega de informes se genera automáticamente si los parámetros de correo electrónico han sido definidas durante la instalación de Kaspersky Administration kit.
Para crear una tarea para la entrega de informes, realice las siguientes acciones:
1. Seleccione el nodo Tareas de Kaspersky Administration Kit, en el árbol de consola, abra su menú contextual y seleccione el comando Nueva / Tarea.
2. Cree una tarea del Servidor de Administración (ver sección "Crear una tarea del Servidor de Administración", página 124). En los parámetros de tarea, especifique lo siguiente:
G U Í A D E R E F E R E N C I A
208
3. Seleccione Envío de informes (ver la siguiente figura) como tipo de tarea.
Figura 171. Creación de tarea. Seleccionar el tipo de tarea
4. En la ventana Configuración (ver la siguiente figura)
I N F O R M E S Y N O T I F I C A C I O N E S
209
use las unidades para seleccionar, en la lista, las plantillas que se utilizarán para la generación de informes para la entrega posterior a través de correo electrónico.
Figura 172. Creación de una tarea para la entrega de informes. Configuración de parámetros
Para configurar la entrega de informes por correo electrónico, cuando sean generados, marque la casilla Enviar informe por correo electrónico y utilice el vínculo Parámetros de notificación de correo electrónico para configurar los parámetros que serán utilizados para enviar los informes por correo
electrónico.
Por defecto, el sistema utilizará los parámetros especificados del Servidor de Administración durante la configuración en la pestaña Notificaciones (ver sección "Mostrar y configurar los parámetros de directiva", página 83) en la ventana de propiedades del nodo Informes y notificaciones.
G U Í A D E R E F E R E N C I A
210
En la ventana Propiedades de notificaciones por correo electrónico (ver la siguiente figura) puede
definir sus parámetros personalizados.
Figura 173. Creación de una tarea para la entrega de informes. Configuración de los parámetros para la entrega de correo electrónico.
Para guardar los informes creados en una carpeta, marque la casilla Guardar informe en una carpeta y pulse el botón Examinar para abrir la ventana Selección de carpeta y especifique la ruta a la carpeta en
la que deberían guardarse los informes.
Para crear una tarea para la entrega de informes, también puede utilizar el comando Enviar informes en el menú
contextual del nodo en el árbol de consola correspondiente a la plantilla de informe correspondiente, o el vínculo Programar un nuevo envío de informes en el panel de tareas del nodo Tareas de Kaspersky Administration Kit.
Para modificar los parámetros de tarea, realice las siguientes acciones:
1. Abra el nodo Tareas de Kaspersky Administration Kit en el árbol de consola.
2. Seleccione la tarea de entrega de los informes correspondientes.
3. Abra el menú contextual y seleccione el comando Propiedades.
4. En la ventana que se abrirá, seleccione la pestaña Parámetros (ver la siguiente figura). Esta pestaña muestra
los mismos parámetros determinados en el momento de la creación de la tarea:
el conjunto de plantillas para la generación de informes;
operaciones realizadas con informe;
parámetros para la entrega por correo electrónico.
I N F O R M E S Y N O T I F I C A C I O N E S
211
5. Especifique los valores requeridos para estos parámetros.
6. Para confirmar la configuración, pulse el botón Aplicar o Aceptar.
Figura 174. Configuración de la tarea de entrega de informes
Para modificar el conjunto de plantillas para la generación de informes, utilice las unidades en la sección Seleccionar una plantilla para crear un informe para seleccionar los informes, que deberían ser enviados por correo electrónico y
deseleccionar aquellos que no deberían enviarse por correo electrónico.
Para cambiar los parámetros utilizados para enviar informes por correo electrónico, utilice el vínculo Parámetros de notificación por correo electrónico y redefine los siguientes parámetros en la ventana que se abrirá:
Dirección de correo electrónico – la dirección de correo electrónico que los informes que corresponden con
las plantillas seleccionadas serán enviados en el formato elegido;
Asunto – el encabezado del mensaje preparado para su envío y que contiene los informes generados;
En el grupo de campos Parámetros de correo electrónico seleccione las siguientes opciones:
Utilizar las propiedades del Servidor de Administración para enviar mensajes por correo electrónico especificados en la pestaña Notificaciones en la ventana de propiedades del nodo Informes y notificaciones,
o
Configurar por sí mismo, para especificar los nuevos parámetros para el servidor SMTP.
Para navegar rápidamente a los parámetros de tarea, utilice el vínculo Configurar los parámetros de tarea, en el panel
de tareas de la tarea requerida.
G U Í A D E R E F E R E N C I A
212
INFORMES DE JERARQUÍA DE LOS SERVIDORES DE
ADMINISTRACIÓN
Para configurar el uso de la información desde los Servidores de Administración esclavo en el informe, realice las siguientes acciones:
1. Mediante el nodo Informes y notificaciones, seleccione el informe requerido y seleccione el elemento Propiedades abriendo su menú contextual.
2. En la pestaña General de la ventana que se abrirá, haga clic en el vínculo Configurar los parámetros de jerarquía del Servidor de Administración para abrir la ventana Jerarquía de los Servidores de administración (ver la siguiente figura).
Figura 175. La ventana Jerarquía de los Servidores de Administración
3. Configuración de parámetros para la jerarquía de servidores.
Si desea utilizar información desde Servidores esclavo, marque la casilla en el campo Incluir datos de los Servidores de Administración.
Utilice el campo Hasta el nivel de anidamiento para especificar la profundidad de anidamiento del
Servidor de Administración hasta la que quiere recuperar información basada en la jerarquía actual.
Introduzca el valor deseado en el campo Tiempo máximo de espera (minutos). Si no se recibe
información de un servidor esclavo durante el intervalo de tiempo especificado, se considerará inalcanzable (la información relevante se incluirá en el informe).
Si no puede recibir datos desde un Servidor esclavo, los datos descargados durante la última conexión con éxito podrán utilizarse para generar un informe combinado. Para mantener los datos desde los Servidores de Administración en caché, marque la casilla Caché de los datos del Servidor de Administración esclavo y especifique el intervalo de caché en el campo Frecuencia de actualización de la caché (horas).
Para transferir al Servidor de Administración maestro la información mostrada en la sección de informe Detalles, marque la casilla Transferir información detallada desde los Servidores de Administración esclavo. Si la casilla no está marcada, el Servidor de Administración maestro sólo recibirá la información desde la sección informar Resumen.
4. Para confirmar los parámetros haga clic en el botón Aceptar.
I N F O R M E S Y N O T I F I C A C I O N E S
213
RESTRINGIR EL NÚMERO DE REGISTROS INCLUIDOS EN
INFORMES
Para establecer el número máximo de registros incluidos en un informe,
Seleccione un plantilla de informe requerido en el nodo Informes y notificaciones. Seleccione el comando Propiedades en el menú contextual y en la pestaña General (ver la siguiente figura), marque la casilla Número máximo de entradas mostradas. Introduzca el valor requerido en el campo de la derecha.
Haga clic en el botón Aplicar o Aceptar para aplicar los parámetros.
Figura 176. Ventana de parámetros de la plantilla del informe. La pestaña General
G U Í A D E R E F E R E N C I A
214
LÍMITE DE NOTIFICACIONES
Para configurar el límite de notificación, realice las siguientes acciones:
1. Sigue le vínculo Configurar el límite numérico de notificaciones situado en la ventana propiedades del nodo Informes y notificaciones. Se abrirá la ventana de configuración de límite de notificación (ver la siguiente
figura).
Figura 177. Límite de notificaciones
2. En la ventana que se abrirá, habilite la opción para Limitar el número de notificaciones y especifique los
valores para los parámetros siguientes:
el número máximo de notificaciones enviadas por el Servidor de Administración;
el periodo (en minutos) durante el cual el Servidor de Administración puede generar notificaciones.
3. Pulse el botón Aceptar para completar la configuración límite de notificación.
NOTIFICACIONES
Kaspersky Administration Kit permite configurar los parámetros generales para las notificaciones del Servidor de Administración y configurar los parámetros de notificaciones sobre eventos de:
Servidor de Administración.
Kaspersky Anti-Virus for Windows Workstations.
Kaspersky Anti-Virus for Windows Servers.
Kaspersky Administration Kit le permite elegir el método de notificación más conveniente:
Correo electrónico (ver sección "Notificación por correo electrónico"215, página ).
NET SEND (ver sección "Utilizar NET SEND", página 217).
Programa a ejecutar (ver sección "Notificación mediante el programa a ejecutar", página 218).
I N F O R M E S Y N O T I F I C A C I O N E S
215
NOTIFICACIÓN POR CORREO ELECTRÓNICO
Para configurar los parámetros generales de notificación por correo electrónico, realice las siguientes acciones:
1. Abra la pestaña Notificaciones en la ventana propiedades del nodo Informes y notificaciones. Se abrirá la
ventana de configuración de parámetros del Servidor.
2. Configure los valores para los parámetros (ver la siguiente figura).
Figura 178. Modificar los parámetros para las notificaciones por correo electrónico
3. Desde la lista desplegable, seleccione el método de notificación por Correo electrónico
(ver la siguiente figura). Mediante esta opción:
En el campo Destinatario especifique la dirección de correo electrónico del destinatario de la notificación.
Se pueden introducir varias direcciones, como una lista separada por comas o punto y coma.
especifique el número de puerto para la conexión al servidor SMTP en el campo Servidor SMTP (puede
utilizarse una dirección IP o un nombre de la red de Windows);
especifique el número de puerto para la conexión al servidor SMTP en el campo Puerto del servidor SMTP (por defecto, se utilizará el puerto 25);
G U Í A D E R E F E R E N C I A
216
especifique el remitente y el asunto del mensaje que serán enviados como notificación. Con este fin, haga clic en el botón Propiedades y utilice la ventana que se abrirá (ver la figura siguiente) para rellenar los campos De y Asunto. El texto de la notificación puede incluir información sobre los eventos registrados.
Introduzca los marcadores de posición apropiados seleccionándolos desde una lista desplegable accesible,
haciendo clic en el botón . Utilice la misma ventana para introducir el Nombre de usuario y Contraseña
en los campos pertinentes si se usa autorización ESMTP.
Figura 179. Configuración de los parámetros de notificación. Especificar el Remitente y el Asunto
4. Configure los parámetros para restringir el número de notificaciones.
I N F O R M E S Y N O T I F I C A C I O N E S
217
5. Para comprobar la exactitud de los parámetros especificados en esta pestaña, puede enviar un mensaje de prueba. Con este fin, pulse el botón Prueba. Se abrirá una ventana de envío de notificaciones de prueba (ver la
figura siguiente). En caso de error, se mostrará información detallada sobre ello.
Figura 180. Configuración de los parámetros de notificación. Enviar una prueba de notificación
6. Pulse el botón Aceptar para aplicar los cambios.
USAR NET SEND
Para configurar los parámetros de notificación generales, realice las siguientes acciones:
1. Abra la pestaña Notificaciones en la ventana propiedades del nodo Informes y notificaciones. Se abrirá la
ventana de configuración de parámetros del Servidor.
2. En la lista desplegable, seleccione el método de notificación NET SEND (ver la siguiente figura).
G U Í A D E R E F E R E N C I A
218
Con esta opción, utilice el campo siguiente para introducir las direcciones de los equipos receptores de notificaciones de red. Puede utilizar tanto la dirección IP o el nombre del equipo en la red de Windows así como la dirección. Se pueden introducir varias direcciones como una lista separada por comas o punto y coma. Para realizar una notificación con éxito, se debe instalar un servicio de mensajería (Messenger) en el Servidor de Administración y en todos los equipos de destino.
Figura 181. Configuración de notificaciones. Notificación mediante NET SEND
3. Configure los parámetros para restringir el número de notificaciones.
4. Para comprobar la exactitud de los parámetros especificados en esta pestaña, puede enviar un mensaje de prueba. Con este fin, pulse el botón Prueba. Se abrirá una ventana de envío de notificaciones de prueba (ver la
figura siguiente). En caso de error, se mostrará información detallada sobre ello.
5. Pulse el botón Aceptar para aplicar los cambios.
NOTIFICACIÓN MEDIANTE UN PROGRAMA A EJECUTAR
Para configurar los parámetros de notificación generales al lanzar el archivo ejecutable, realice las siguientes acciones:
1. Abra la pestaña Notificaciones en la ventana propiedades del nodo Informes y notificaciones. Se abrirá la
ventana de configuración de parámetros del Servidor.
2. En la lista desplegable, seleccione el método de notificación Programa a ejecutar (ver la siguiente figura).
Mediante esta opción, utilice el botón Seleccionar para seleccionar un módulo ejecutable a ejecutar cuando se
produzca un error.
I N F O R M E S Y N O T I F I C A C I O N E S
219
Los nombres variables de entorno ejecutable son iguales que los nombres de los marcadores de posición utilizados para crear el texto del mensaje (ver a continuación).
Figura 182. Configuración de notificaciones. Notificación usando ejecutables
Introduzca el mensaje que será enviado como notificación en la sección Mensaje de notificación en la parte
inferior de la ventana (ver la figura anterior).
El texto de la notificación puede incluir información sobre los eventos registrados. Introduzca los marcadores de
posición apropiados seleccionándolos desde una lista desplegable accesible, haciendo clic en el botón .
Gravedad del evento;
Desde el equipo;
Dominio;
Evento;
Descripción del evento;
Aumento de tiempo;
Nombre de tarea;
Aplicación;
Número de versión;
G U Í A D E R E F E R E N C I A
220
Dirección IP;
Dirección IP de la conexión.
3. Configure los parámetros para restringir el número de notificaciones.
4. Para comprobar la exactitud de los parámetros especificados en esta pestaña, puede enviar un mensaje de prueba. Con este fin, pulse el botón Prueba. Se abrirá una ventana de envío de notificaciones de prueba (ver la
figura siguiente). En caso de error, se mostrará información detallada sobre ello.
5. Pulse el botón Aceptar para aplicar los cambios.
221
TAREAS DE KASPERSKY ADMINISTRATION
KIT
Kaspersky Administration Kit realiza las siguientes tareas:
envío de informes (ver sección "Tarea de envío de informes", página 207);
descarga de actualizaciones al repositorio (ver sección "Determinar la lista de actualizaciones", página 264);
Copia de seguridad de los datos del Servidor de Administración (ver sección "Copia de seguridad de los datos", página 322).
222
TAREAS PARA EQUIPOS ESPECÍFICOS
Kaspersky Administration Kit permite crear tareas para grupos de equipos incluidos en varios grupos de administración. Kaspersky Administration Kit permite realizar las siguientes tareas principales:
Instalación remota de la aplicación (Consulte la Guía para el Desplegue para más detalles).
Mensaje para usuarios (ver sección "Enviar un mensaje al usuario del equipo cliente", página 170).
Cambiar el Servidor de Administración (ver sección "Tarea de cambio del Servidor de Administración", página 157).
Administrar el equipo cliente (ver sección "Tarea de administración del equipo cliente", página 160).
Verificación de actualizaciones (ver sección "Comprobación de actualizaciones descargadas", página 268).
Distribución del paquete de instalación (consulte la Guía para el Desplegue para más detalles).
Instalación remota de aplicaciones a los Servidores de Administración esclavo (consulte la Guía para el Desplegue para más detalles).
Instalación remota de la aplicación (Consulte la Guía para el Desplegue para más detalles).
223
SELECCIONES DE EQUIPO Y EVENTO
Kaspersky Administration Kit proporciona una amplia funcionalidad para supervisar el sistema de protección antivirus.
Existe la posibilidad de conservar los registros de eventos, crear eventos y selecciones de equipos. La información puede ser almacenada tanto en el Registro de Eventos de Microsoft Windows como en el registro de eventos de Kaspersky Administration Kit. La información sobre el estado del sistema de protección antivirus y los equipos cliente se almacena en el nodo Selecciones de eventos y equipos.
EN ESTA SECCIÓN
Selecciones de eventos ................................................................................................................................................. 223
Selecciones de equipos ................................................................................................................................................. 231
SELECCIONES DE EVENTOS
La información sobre los eventos registrados durante las operaciones del sistema de protección antivirus se representa como selecciones en la carpeta Eventos.
Después de la instalación de la aplicación, el nodo contiene unas cuantas selecciones estándar. Puede crear selecciones adicionales, y exportar los registros de eventos a un archivo.
VER EL REGISTRO DE EVENTOS DE KASPERSKY ADMINISTRATION
KIT ALMACENADO EN EL SERVIDOR DE ADMINISTRACIÓN
Para ver el Registro de Eventos de Kaspersky Administration Kit almacenado en el Servidor de Administración,
conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26), seleccione el nodo Selecciones de eventos y equipos / Eventos en el árbol de consola y elija la
carpeta correspondiente a la selección correspondiente.
El conjunto predeterminado contiene las siguientes selecciones: Eventos recientes, Eventos de información, Eventos críticos, Fallos funcionales, Advertencias, y Eventos de auditoría. No es posible realizar modificaciones de los parámetros de estas selecciones excepto para la selección Eventos recientes.
Para abrir la selección de eventos correspondiente, puede usar también el vínculo correspondiente del panel de tareas del nodo Eventos.
A continuación, en el panel de resultados, verá una tabla (ver la figura siguiente) que enumera todos los eventos del tipo seleccionado almacenados en ese Servidor de Administración (para todos los grupos y aplicaciones instaladas). La tabla muestra la información siguiente:
Gravedad – nivel de importancia del evento.
Equipo cliente – el nombre del equipo cliente o el Servidor de Administración que ha sido el origen del evento.
Grupo – nombre del grupo de administración que contiene el equipo cliente.
Aplicación – el nombre de la aplicación que ha generado el evento.
Número de versión – el número de versión de la aplicación.
G U Í A D E R E F E R E N C I A
224
Tarea – nombre de la tarea que ocasionó que se produjera el evento.
Evento – el nombre del evento.
Hora – la fecha y hora de la ocurrencia del evento.
Descripción – descripción del evento.
Figura 183. Mostrar los eventos almacenados en el Servidor de Administración
Puede ordenar los datos en cualquier columna, de forma ascendente o descendente.
Para facilitar la visualización y búsqueda de la información requerida, existe la posibilidad de crear y configurar selecciones definidas por el usuario. El uso de selecciones permite realizar la búsqueda y filtrar la información innecesaria que dificulta la visualización, puesto que la tabla de eventos para cada selección muestra únicamente la información relevante que coincide con sus parámetros. Esto es muy importante ya que el Servidor almacena una cantidad considerable de información.
CREAR UNA SELECCIÓN DE EVENTOS
Para crear una selección, realice las siguientes acciones:
1. En el árbol de consola, seleccione el nodo Selecciones de equipos y eventos / Eventos.
2. Abra el menú contextual y utilice el comando Crear / Nueva selección o el vínculo Crear una nueva selección, en el panel de tareas.
3. Introduzca el nombre de la selección en la ventana que se abrirá (ver la figura siguiente) y pulse el botón Aceptar.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
225
Como resultado, aparecerá una carpeta con el nombre que ha especificado en el árbol de consola. La estructura de esta carpeta incluirá todos los eventos y resultados de ejecución de tareas que estén almacenados en el Servidor de Administración. Para buscar eventos, configure los parámetros de selección.
Figura 184. Creación de selección de eventos
Para la selección creada manualmente, puede cambiar el orden de las columnas y agregar o eliminar columnas.
Para cambiar las columnas mostradas para una selección de eventos creada manualmente, realice las siguientes acciones:
1. En el árbol de consola, abra el nodo Selecciones de equipos y eventos / Eventos y elija la selección
correspondiente.
2. Abra el menú contextual y seleccione el comando Ver / Agregar o quitar columnas.
3. En la ventana que se abrirá (ver la figura siguiente), utilice los botones Agregar y Eliminar para crear la lista de columnas mostradas. Utilice los botones Subir y Bajar para modificar el orden de las columnas mostradas.
Figura 185. La ventana Agregar o eliminar columnas
La lista de eventos en el panel de resultados será actualizada automáticamente, de acuerdo con los parámetros especificados.
G U Í A D E R E F E R E N C I A
226
PERSONALIZAR UNA SELECCIÓN DE EVENTOS
Para personalizar una selección, realice las siguientes acciones:
1. Seleccione, en el árbol de consola, el nodo Selecciones de equipos y eventos.
2. Abra la carpeta Eventos y elija la selección de eventos correspondiente.
3. Abra el menú contextual y seleccione el comando Propiedades.
Se abrirá la ventana de configuración de selecciones que contiene las siguientes pestañas: General, Eventos, Equipos y Hora.
Para selecciones preestablecidas, la ventana de configuración contendrá únicamente la pestaña General. La ventana de configuración de selección de Eventos recientes contiene también la pestaña Hora en la que puede especificar el
intervalo de tiempo para la selección.
En la pestaña General (ver la figura siguiente), puede:
Modificar el nombre de la selección.
Restringir la cantidad de información mostrada en esta selección. Para ello, marque la casilla Restringir el número de eventos visualizados e indique el número máximo de filas a incluir en la tabla.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
227
Restringir la cantidad de eventos donde la búsqueda de eventos se realiza en selecciones. Para ello, marque la casilla Limitar la búsqueda con el número de los últimos eventos y especifica el número máximo de
eventos para la búsqueda.
Figura 186. Personalizar una selección de eventos. La pestaña General
Mediante la pestaña Eventos (ver la figura siguiente) puede definir las características del evento y los resultados de
ejecución de las tareas que deben ser incluidos en la selección:
Nombre de la aplicación sobre la que necesita información.
Número de versión de la aplicación.
Nombre de la tarea cuyos resultados necesita visualizar.
Seleccione el nivel de importancia del evento en la lista desplegable.
Los tipos de eventos que pueden ocurrir durante sus operaciones están definidos para cada aplicación. Cada evento tiene un atributo que indica su nivel de importancia. Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en función de la situación en la que se hayan producido.
Para configurar que la selección incluya únicamente eventos de un determinado tipo, marque la casilla Eventos
y marque las casillas que están junto a los nombres de los tipos requeridos. Si el tipo de evento no se ha especificado, se mostrarán todos los tipos.
G U Í A D E R E F E R E N C I A
228
Para asegurar que la selección incluya los resultados de la ejecución de la tarea, marque la casilla Resultados de la ejecución de las tareas y seleccione el estado de la tarea requerida.
Para recopilar información únicamente sobre los resultados de la última ejecución de la tarea, marque la casilla Mostrar sólo últimos resultados de la ejecución de la tarea.
Figura 187. Personalizar una selección de eventos. La pestaña Eventos
En la pestaña Equipos (ver la figura siguiente), defina los equipos en los que deben ser registrados los eventos y los
resultados de ejecución de las tareas incluidos en la selección. Puede utilizar los siguientes parámetros:
nombre del equipo;
nombre del equipo en la red de Windows;
grupo de administración;
dominio;
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
229
para especificar el intervalo de direcciones IP de los equipos, marque la casilla Intervalo de direcciones IP e introduzca las direcciones IP inicial y final.
Figura 188. Personalizar una selección de eventos. La pestaña Equipos
Mediante la pestaña Hora (ver la figura siguiente) puede definir la hora de la ocurrencia del evento y los resultados de
ejecución de las tareas que deben ser incluidos en la selección.
Puede seleccionar las siguientes opciones:
Durante un periodo, y definir las fechas de inicio y de finalización del periodo. Para especificar las fechas, seleccione Eventos e introduzca la fecha y hora exactas en los campos Desde y Hasta respectivamente. Si se requiere toda la información registrada, seleccione el Primer Evento y Último evento.
En los últimos días y especifique el número de días. En este caso, el intervalo de tiempo será calculado
comenzando con la hora de la creación del informe.
G U Í A D E R E F E R E N C I A
230
Por ejemplo, si el campo contiene 2 días y la selección se crea el 24 de Junio a las 15.00, entonces,se incluirán los datos del periodo desde las 15.00 del 22 de Junio hasta las 15.00 del 24 de Junio.
Figura 189. Personalizar una selección de eventos. La pestaña Hora
Para confirmar los parámetros de selección, haga clic en el botón Aplicar o Aceptar. Como resultado, la tabla de
Eventos para una selección mostrará únicamente la información que cumpla los criterios especificados.
GUARDAR INFORMACIÓN SOBRE EVENTOS EN ARCHIVO
Para guardar la información sobre eventos en un archivo, realice las siguientes acciones:
1. Seleccione la selección de eventos que contiene los eventos requeridos en el árbol de consola y utilice el comando Todas las tareas / Exportar del menú contextual. Se iniciará un Asistente.
2. Durante el primer paso del asistente, especifique la ruta y el nombre del archivo en el que quiera guardar la información. Si sólo quiere guardar en el archivo los eventos seleccionados en el panel de resultados, marque únicamente la casilla Exportar eventos seleccionados.
3. Durante la segunda etapa, seleccione el formato del archivo:
Exportar como texto separado por tabulaciones – archivo de texto.
Exportar como texto unicode separado por tabulaciones – archivo de texto con formato unicode.
4. Para completar el asistente, haga clic en el botón Finalizar.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
231
ELIMINAR EVENTOS
Para borrar un evento individual,
seleccione este evento en el panel de resultados y use el comando Eliminar del menú contextual.
Para eliminar eventos que cumplen un determinado criterio,
cree y aplique una selección de eventos con los parámetros correspondientes a los criterios especificados. A continuación, eliminar todos los eventos del panel de resultados mediante el comando Borrar todos del menú
contextual.
Únicamente los eventos que cumplan los parámetros de la selección serán eliminados del nodo Eventos.
SELECCIONES DE EQUIPOS
La información sobre el estado de los equipos cliente está disponible en un nodo separado del árbol de consola – Selecciones de equipo y evento / Selección de equipos. Los datos se representan como un conjunto de selecciones,
cada uno de las cuales muestra información sobre los equipos que coincide con las condiciones especificadas. Después de la instalación de la aplicación, el nodo contiene algunas selecciones estándar (ver la figura siguiente).
Figura 190. El nodo Selección de equipos
Los diagnósticos del estado de los equipos cliente se realizan en base a los datos que describen el estado de protección antivirus en un equipo y la información sobre su actividad de red. Los parámetros de los diagnósticos pueden ser configurados individualmente para cada grupo de administración, en la pestaña Estado del equipo.
G U Í A D E R E F E R E N C I A
232
VISUALIZACIÓN DE SELECCIÓN DE EQUIPOS
Para visualizar una selección de equipos, realice las siguientes acciones:
1. Conéctese al Servidor de Administración correspondiente (ver sección "Administrar Servidores de Administración", página 26) que administra los equipos cliente.
2. Seleccione en el árbol de consola el nodo Selecciones de equipos y eventos / Selecciones de equipos.
3. Seleccione la carpeta correspondiente a la selección necesaria: No analizado durante mucho tiempo, Equipos sin software antivirus, Equipos sin protección, Equipos con el estado "Crítico", etc.
Para acceder, de forma rápida, a la selección correspondiente, puede también utilizar el vínculo correspondiente en el panel de tareas del nodo Selecciones de equipos.
En el panel de resultados, verá una tabla (ver la figura siguiente) que enumera todos los equipo que coinciden con los criterios de la selección. La tabla muestra la información siguiente:
Nombre – nombre del equipo cliente.
Tipo de SO.
Dominio – dominio o grupo de trabajo de Windows que contiene el equipo.
Agente / Antivirus – estado de las aplicaciones instaladas en el equipo.
Último momento de visibilidad – fecha y hora en la que el Servidor de Administración registró por última vez
el equipo en la red.
Última fecha de actualización – fecha de la última actualización de la base de datos de la aplicación en el
equipo.
Estado – estado actual del equipo (OK / Advertencia / Crítico) en base a los criterios definidos por el
administrador.
Actualización de la información – fecha de la última actualización de la información del equipo en el Servidor
de Administración.
Nombre de dominio – nombre DNS del equipo.
Dirección IP – dirección IP del equipo.
Conexión al Servidor – fecha y hora de la última conexión establecida entre el Agente de Red instalado en el
equipo cliente y el Servidor de Administración.
Dirección IP de la conexión – dirección IP de la conexión del equipo cliente con el Servidor de Administración.
La dirección IP de la conexión se conserva hasta el próximo intento de conexión; ésta se utiliza si la conexión al equipo cliente con su nombre principal no puede ser establecida.
Virus encontrados – el número de virus encontrados en el equipo cliente.
Análisis bajo demanda – fecha y hora del último análisis antivirus completo del equipo cliente.
Grupo primario – el grupo de administración que contiene el equipo cliente.
Servidor – el Servidor de Administración al que está asignado el equipo.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
233
Estado de protección en tiempo real – el estado de protección en tiempo real del equipo.
Figura 191. Visualización de selección de equipos
Puede ordenar los datos en cualquier columna, de forma ascendente o descendente, o cambiar el orden de las columnas y agregar o eliminar columnas. No es posible la modificación de las columnas mostradas en las selecciones preestablecidas.
Para cambiar las columnas mostradas para una selección de equipos, realice las siguientes acciones:
1. Abra en el árbol de consola el nodo Selecciones de equipos y eventos.
2. Seleccione la carpeta necesaria en la carpeta Selecciones de equipos.
3. Abra el menú contextual y seleccione el comando Ver / Agregar o quitar columnas.
4. En la ventana que se abrirá (ver la figura siguiente), utilice los botones Agregar y Eliminar para crear la lista de columnas mostradas. Utilice los botones Subir y Bajar para modificar el orden de las columnas mostradas.
G U Í A D E R E F E R E N C I A
234
5. Pulse el botón Aceptar para aplicar los cambios.
Figura 192. La ventana Agregar o eliminar columnas
La lista de eventos en el panel de resultados será actualizada automáticamente, de acuerdo con los parámetros especificados.
Para facilitar la visualización y búsqueda de la información requerida, existe la posibilidad de crear y configurar selecciones definidas por el usuario.
CREACIÓN DE SELECCIÓN DE EQUIPOS
Para crear una selección de equipos, realice las siguientes acciones:
1. Seleccione, en el árbol de consola, el nodo Selecciones de equipos y eventos.
2. Seleccione la carpeta Selecciones de equipos.
3. Abra el menú contextual y seleccione el comando Nuevo / Nueva selección.
4. Introduzca el nombre de la selección en la ventana que se abrirá (ver la figura siguiente) y pulse el botón Aceptar.
Como resultado, aparecerá una carpeta con el nombre que ha especificado en la carpeta Selecciones de equipos del árbol de consola. Para agregar equipos a la selección, configure los parámetros de selección.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
235
Para navegar rápidamente para la creación de una selección de equipos, utilice el vínculo Crear una nueva selección, en el panel de tareas de la carpeta Selecciones de equipos.
Figura 193. Creación de selección de equipos
CONFIGURACIÓN DE SELECCIÓN DE EQUIPOS
Kaspersky Administration Kit permite configurar las selecciones de equipos creadas.
Para configurar una selección de equipos, realice las siguientes acciones:
1. Seleccione la selección de equipos requerida en el árbol de consola y utilice el comando Propiedades del
menú contextual.
2. Se abrirá la ventana de configuración de selecciones que contiene las siguientes pestañas: General y Condiciones.
Mediante la pestaña General (ver la figura siguiente), puede modificar el nombre de la selección y definir los
equipos que busque con la selección de una de estas opciones:
Buscar cualquier equipo – la búsqueda se realizará para todos los equipos de la red, tanto incluidos,
como no incluidos a grupos de administración.
Buscar equipos administrados – buscar sólo entre equipos cliente de los grupos de administración.
Buscar equipos no asignados – buscar entre equipos no incluidos en los grupos de administración.
G U Í A D E R E F E R E N C I A
236
Para permitir una búsqueda para usar información sobre los equipos almacenados en los Servidores de Administración, marque la casilla Incluir datos de los Servidores esclavo (hasta el nivel). A continuación, especifique el nivel máximo
de anidamiento que será incluido en la búsqueda.
Figura 194. Configuración de selección de equipos. La pestaña General
En la pestaña Condiciones elija la selección de equipos correspondiente y pulse el botón Propiedades. Se abrirá la ventana de configuración de la selección de equipos que contiene las siguientes pestañas: General, Red, Actividad de la red, Aplicación, Estado del equipo, Protección antivirus y Registro de aplicaciones.
Especifique los atributos de los equipos que van a ser incluidos en la selección, en la pestaña Red (ver la figura
siguiente). Puede utilizar los siguientes parámetros:
Nombre del equipo en el grupo de administración.
Dominio que debe contener los equipos.
Intervalo de direcciones IP de los equipos. Con este fin, marque la casilla Intervalo de direcciones IP e
introduzca las direcciones IP inicial y final.
El equipo está ubicado en la unidad organizacional del Directorio Activo. Marque la casilla y mediante el botón Seleccionar, especifique la unidad de organización del Directorio Activo que debe incluir los
equipos.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
237
Incluyendo unidades de organización secundarias. Marque esta casilla para permitir una búsqueda
para usar información sobre equipos incluidos en las unidades de organización secundarias de la unidad de organización especificada del Directorio Activo.
Figura 195. Configuración de selección de equipos. La pestaña Red
Puede usar la pestaña Actividad de la red (ver la figura siguiente) para especificar los siguientes criterios de
selección:
Si el equipo que va a ser seleccionado actúa como un Agente de Actualización. Con este fin, seleccione uno de los siguientes valores en la lista desplegable Agente de actualizaciones:
Sí, para agregar equipos que actúan como Agente de Actualización a la selección.
No, para agregar equipos que no actúan como Agente de Actualización a la selección.
Si la opción No desconectar del Servidor de Administración está incluida en las propiedades del equipo cliente. Con este fin, seleccione una de los siguientes valores en el menú desplegable del atributo "No desconectar del Servidor de Administración":
Habilitar, para agregar a la selección de equipo con la opción habilitada.
Deshabilitar, para agregar a la selección de equipo con la opción deshabilitada.
Si el equipo se conecta al Servidor de Administración como resultado de cambiar el perfil de conexión. Para ello, en el campo Perfil de conexión cambiado, seleccione:
Sí, para agregar a la selección equipos que están conectados como resultado de cambiar el perfil de
conexión.
G U Í A D E R E F E R E N C I A
238
No, para agregar a la selección equipos que no están conectados como resultado de cambiar el perfil
de conexión.
Si el equipo está conectado al Servidor de Administración durante un intervalo de tiempo específico. Con este fin, marque la casilla Periodo desde la última conexión con el Servidor de Administración y
especifique el intervalo de tiempo en los campos siguientes.
Si el equipo fue detectado como nuevo durante el último sondeo de la red. Con este fin, marque la casilla Nuevos equipos encontrados durante el análisis de red y especifique el número de días en el campo Período de detección (días).
Figura 196. Configuración de selección de equipos. La pestaña Actividad de red
En la pestaña Aplicación (ver la figura siguiente) especifique qué aplicación Kaspersky Lab debe ser instalada
en los equipos. Puede utilizar los siguientes parámetros:
Nombre de la aplicación. Seleccione el valor requerido de la lista desplegable. La lista proporciona únicamente los nombres de las aplicaciones con los complementos de administración instalados en el entorno de trabajo del administrador.
Número de versión de la aplicación.
Nombre de la actualización crítica.
Última actualización de módulos. Con este fin, marque la casilla Última actualización de los módulos y especifique la fecha inicial y final del intervalo en los campos desde y hasta.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
239
Versión del sistema operativo instalado en el equipo.
Figura 197. Configuración de selección de equipos. La pestaña Aplicación
Especifique los criterios para evaluar la protección antivirus en los equipos incluidos en la selección en la pestaña Protección Antivirus (ver la figura siguiente). Puede especificar:
Fecha de la creación de la base antivirus utilizada por las aplicaciones. Con este fin, marque la casilla Fecha de la base de datos Antivirus y especifique el intervalo de tiempo que corresponde con la fecha de
revisión de la base antivirus.
Número de registros en la base de datos antivirus usados por las aplicaciones. Para hacer esto, marque la casilla Cantidad de registros de la base de datos y especifique el número de registros mínimo y máximo.
El momento en el que se realizó el último análisis completo del equipo por una de las aplicaciones antivirus Kaspersky Lab. Con este fin, marque la casilla Periodo del último análisis completo y especifique el
intervalo de tiempo durante el que se realizó el análisis.
G U Í A D E R E F E R E N C I A
240
El número de virus detectados en el equipo. Con este fin, marque la casilla Virus encontrados, y
especifique los posibles valores mínimo y máximo para este parámetro.
Figura 198. Configuración de selección de equipos. La pestaña Protección antivirus
En la pestaña Estado del equipo (ver la figura siguiente), especifique los parámetros que describen el estado
de los equipos y el estado de la tarea de protección en tiempo real en estos equipos. Con este fin:
Seleccione el valor requerido de la lista desplegable Estado del equipo: Correcto, Crítico o Advertencia.
Seleccione de la lista Descripción del estado del equipo las condiciones en base a las cuales se asigna
el estado al equipo.
S E L E C C I O N E S D E E Q U I P O Y E V E N T O
241
Seleccione en la lista Estado de protección en tiempo real el estado de la protección en tiempo real que
se ejecuta en los equipos incluidos en la selección.
Figura 199. Configuración de selección de equipos. La pestaña Estado del equipo
Utilice la pestaña Registro de aplicaciones (ver la figura siguiente) para definir los parámetros de la aplicación
que serán utilizados como criterio para la adición a la selección. Con este propósito, especifique los valores correspondientes en los siguientes campos o déjelos en blanco:
Nombre de la aplicación (mediante la lista desplegable);
Versión de la aplicación;
Fabricante (mediante la lista desplegable);
Nombre de la aplicación de seguridad incompatible. Utilice la lista desplegable para seleccionar una
aplicación externa o una aplicación Kaspersky Lab no compatible con Kaspersky Administration Kit.
G U Í A D E R E F E R E N C I A
242
Si una actualización instalada para una aplicación se utiliza como criterio de búsqueda, marque la casilla Buscar por actualización e introduzca, en el campo correspondiente, el nombre de la actualización, versión y
proveedor.
Figura 200. Configuración de selección de equipos. La pestaña Registro de aplicaciones
243
EQUIPOS NO ASIGNADOS
La información sobre equipos dentro de la red corporativa que no están incluidos en los grupos de administración pueden ser encontrados en el nodo Equipos no asignados. El nodo Equipos no asignados contiene tres subcarpetas: Dominios, Subredes IP y Directorio Activo.
L a carpeta Dominios contiene la jerarquía de subcarpetas que refleja la estructura de los dominios y grupos de trabajo
en la LAN corporativa de Windows. Cada una de las carpetas del nivel más bajo contiene una lista de equipos, del dominio o grupo de trabajo respectivo, que no están incluidos en la estructura de los grupos de administración. En cuanto se incluye un equipo en un grupo, la información sobre éste será inmediatamente eliminada de la carpeta. Si el equipo es excluido de la estructura del grupo de administración, la información sobre éste será situada de nuevo en la carpeta correspondiente del nodo Equipos no asignados / Dominios.
La carpeta Directorio Activo muestra los equipos que reflejan la estructura del Directorio Activo.
La carpeta Subredes IP muestra los equipos que reflejan la estructura de las Subredes IP creadas en la red. La
estructura de la carpeta Subredes IP puede ser determinada por el administrador mediante la creación de nuevas subredes IP y la modificación de los parámetros de aquellas existentes.
Para ver la información sobre la red recibida por el Servidor de Administración durante el sondeo ordinario, realice las siguientes acciones:
1. Seleccione el nodo Equipos no asignados del árbol de consola.
2. Seleccione una de las subcarpetas: Dominios, Directorio Activo o Subredes IP.
El panel de resultados mostrará información sobre la estructura de la red de manera apropiada.
La información en la Consola de Administración se actualiza automáticamente sólo para los nodos. Para actualizar los datos en el panel de resultados, utilice la tecla F5, el elemento Actualizar, en el menú contextual, o el vínculo Actualizar
en el panel de tareas.
EN ESTA SECCIÓN
Detección de red ........................................................................................................................................................... 243
Mostrar y cambiar los parámetros del dominio .............................................................................................................. 248
Creación de subred IP ................................................................................................................................................... 250
Ver y modificar los parámetros de la subred IP ............................................................................................................. 251
Ver y modificar las propiedades de grupo del Directorio Activo .................................................................................... 254
DETECCIÓN DE RED
La información sobre la estructura de la red y los equipos incluidos en ésta es recibida por el Servidor de Administración mediante sondeos regulares de la red de Windows y de las subredes IP de la red corporativa. El contenido de la carpeta Equipos no asignados se actualiza en base a los resultados de este sondeo.
El Servidor de Administración puede utilizar los siguientes tipos de análisis de red:
Sondeo de red de Windows. Hay dos métodos de sondeo: rápido y completo. Durante el sondeo rápido, únicamente se recopilará la información de los equipos de la lista de nombre NetBIOS de todos los dominios y
G U Í A D E R E F E R E N C I A
244
grupos de trabajo de la red. Durante el análisis completo, se solicita información adicional sobre los equipos: sistema operativo, dirección IP, nombre DNS, etc.
Descubrimiento mediante subredes IP. El Servidor de administración sondeará los intervalos IP especificados mediante paquetes ICMP y recopilará un grupo completo de datos de los equipos del intervalo.
Sondeo de los grupos del Directorio Activo. Esto aportará información a la estructura de la unidad del Directorio
Activo y nombres DNS de los equipos que se deberán introducir en la base de datos del Servidor de administración.
El Servidor de Administración utiliza la información recopilada y los datos de la estructura de la red corporativa para actualizar el contenido de la carpeta del nodo Equipos no asignados, así como el contenido y elementos en la carpeta Equipos administrados. Los equipos que han sido encontrados durante el análisis y pertenecen a un determinado grupo de administración pueden ser automáticamente agregados a la carpeta definida por el administrador Equipos administrados.
La carpeta Equipos no asignados del Servidor de Administración maestro también muestra los equipos incluidos en los
grupos de administración de los Servidores de Administración secundarios, si están ubicados dentro de la misma subred. Lo contrario es también cierto.
VISUALIZAR Y CAMBIAR LOS PARÁMETROS PARA EL SONDEO DE LA
RED DE WINDOWS
Para modificar los parámetros de sondeo de la red de Windows, realice las siguientes acciones:
1. En la Consola de Administración, seleccione el nodo Equipos no asignados / Dominios.
2. Abra el menú contextual y seleccione el comando Propiedades.
3. En la ventana que se abrirá, utilice la pestaña General (ver la figura siguiente) para marcar la casilla Habilitar el sondeo de la red de Windows.
En los siguientes campos, establezca:
Tiempo de análisis rápido (min). La información sobre la lista de nombres de equipos NetBIOS en todos
los dominios de red y grupos de trabajo se actualizará con la frecuencia especificada. Por defecto, el intervalo entre sondeos es de 15 minutos.
Tiempo de análisis completo (min). La información completa sobre los equipos en la red, incluido el
sistema operativo, dirección IP y nombre DNS, se actualizará con el intervalo especificado. Por defecto, el intervalo entre sondeos es de 60 minutos.
Para iniciar manualmente un sondeo de red completo, pulse el botón Analizar ahora.
Para deshabilitar el sondeo de la red de Windows, desmarque la casilla Habilitar el sondeo de la red de Windows.
E Q U I P O S N O A S I G N A D O S
245
Para una rápida visualización y modificación de los parámetros de sondeo de la Red de Windows, utilice el vínculo Modificar parámetros de descubrimiento en el panel de resultados del nodo Equipos no asignados, en la sección Microsoft Network Discovery.
Figura 201. Mostrar las propiedades del grupo Dominios.
Para excluir todos los dominios de los análisis de la red, realice las siguientes acciones:
1. Seleccione el nodo Equipos no asignados / Dominios.
2. Abra el menú contextual y seleccione el comando Propiedades.
G U Í A D E R E F E R E N C I A
246
3. En la ventana que se abrirá, utilice la pestaña Equipos cliente (ver la figura siguiente) para desmarcar la casilla Habilitar el análisis de equipos de este grupo.
Figura 202. Mostrar las propiedades del grupo Dominios. La pestaña Equipos cliente
VER Y MODIFICAR LAS PROPIEDADES DE GRUPO DEL DIRECTORIO
ACTIVO
Para modificar los parámetros para el sondeo de los grupos del Directorio Activo, realice las siguientes acciones:
1. Seleccione Equipos no asignados / Directorio Activo, en el árbol de consola.
2. Abra el menú contextual y seleccione el comando Propiedades.
3. En la ventana que se abrirá, utilice la pestaña General (ver la figura siguiente) para marcar la casilla Habilitar el sondeo del Directorio Activo.
El Servidor de Administración sondeará la red con el periodo especificado en el campo Analizar intervalo (min). Por defecto, el intervalo entre sondeos es de 60 minutos. Puede especificar un valor diferente o anular el sondeo desmarcando la casilla Habilitar el sondeo del Directorio Activo.
Para iniciar manualmente un sondeo de red completo, pulse el botón Analizar ahora.
E Q U I P O S N O A S I G N A D O S
247
Para una rápida visualización y modificación de los parámetros de sondeo de la Red de Windows, utilice el vínculo Modificar parámetros de descubrimiento en el panel de resultados del nodo Equipos no asignados, en la sección Active Directory Discovery.
Figura 203. Mostrar las propiedades de grupo del Directorio Activo.
Para excluir un grupo del análisis completo, realice las siguientes acciones:
1. Seleccione el nodo Equipos no asignados / Directorio Activo y seleccione el grupo.
2. Abra el menú contextual y seleccione el comando Propiedades.
3. En la ventana mostrada, utilice la pestaña General para desmarcar la casilla Habilitar análisis.
VISUALIZAR Y MODIFICAR LOS PARÁMETROS PARA EL SONDEO DE LA
SUBRED IP
Para modificar los parámetros de sondeo de las subredes IP, realice las siguientes acciones:
1. Seleccione Equipos no asignados / subredes IP, en el árbol de consola.
2. Abra el menú contextual y seleccione el comando Propiedades.
3. En la ventana que se abrirá, utilice la pestaña General (ver la figura siguiente) para marcar la casilla Habilitar el análisis de la subred IP.
El Servidor de administración sondeará los intervalos IP especificados mediante paquetes ICMP y recopilará un grupo completo de datos de los equipos del intervalo. El sondeo se produce con la frecuencia especificada en
G U Í A D E R E F E R E N C I A
248
el campo Periodo de análisis de la subred IP. Por defecto, el intervalo entre sondeos es de 420 minutos. Puede especificar un valor diferente o anular el sondeo desmarcando la casilla Habilitar el análisis de la subred IP.
Para iniciar manualmente un sondeo de red completo, pulse el botón Analizar ahora.
Figura 204. Ver las propiedades de grupo de las subredes IP
MOSTRAR Y CAMBIAR LOS PARÁMETROS DEL DOMINIO
Para modificar los parámetros de tarea, realice las siguientes acciones:
1. Abra la carpeta Dominios del nodo Equipos no asignados.
2. Seleccione la carpeta correspondiente al dominio correspondiente.
3. Abra el menú contextual y seleccione el comando Propiedades.
Se abrirá la ventana Propiedades del <Nombre del dominio> que contiene las siguientes pestañas: General y Equipos cliente.
E Q U I P O S N O A S I G N A D O S
249
En la pestaña General (ver la figura siguiente), puede ver el nombre del dominio y e nombre del grupo primario.
Figura 205. Ver los parámetros del dominio. La pestaña General
Puede definir los siguientes parámetros en la pestaña Equipos cliente (ver la figura siguiente):
Configurar la eliminación automática de los equipos inactivos del nodo Equipos no asignados.
Con este fin, marque la casilla Eliminar después del periodo especificado de inactividad del equipo.
Cuando esta casilla está habilitada, el Servidor de Administración elimina del dominio los equipos que permanecen inactivos durante más tiempo del especificado en el campo días. Puede modificar el valor del parámetro o deshabilitar la eliminación de equipos desmarcando la casilla Eliminar después del periodo especificado de inactividad del equipo.
G U Í A D E R E F E R E N C I A
250
Para excluir un dominio de los análisis completos de red, utilice la pestaña Equipos cliente para desmarcar la casilla Habilitar el análisis de equipos de este grupo.
Figura 206. Ver los parámetros del dominio. La pestaña Equipos cliente
CREAR UNA SUBRED IP
Para crear una nueva subred IP, realice las siguientes acciones:
1. Seleccione la carpeta Subredes IP del nodo Equipos no asignados, en el árbol de Consola.
2. Abra el menú contextual y seleccione el comando Nuevo / Intervalo IP.
3. En la ventana que se abre Nueva Subred IP (ver la figura siguiente), especifique los valores de los siguientes
parámetros:
Nombre de la subred.
El método de la descripción de la subred y los valores apropiados para el método seleccionado.
Seleccione una de las opciones siguientes:
4. Especificar la subred IP con la dirección y la máscara de Subred: en este caso, debe especificar la Máscara de subred y la Dirección de subred en los campos de entrada correspondientes.
Especificar la subred IP mediante la dirección IP inicial y final y, a continuación, introduzca las
direcciones IP inicial y final.
E Q U I P O S N O A S I G N A D O S
251
Intervalo de tiempo tras el que se eliminará la información sobre un equipo inactivo de la base de datos del Servidor de Administración, en el campo Periodo de validez de dirección IP (horas).
Figura 207. Crear una nueva subred IP
VER Y MODIFICAR LOS PARÁMETROS DE LA SUBRED IP
Para modificar los parámetros de la subred IP, realice las siguientes acciones:
1. Abra la carpeta Subredes IP del nodo Equipos no asignados.
2. Seleccione la carpeta correspondiente a la subred requerida.
3. Abra el menú contextual y seleccione el comando Propiedades.
Se abrirá el diálogo Propiedades de <Nombre de la subred> que contiene las pestañas General y Subredes IP.
En la pestaña General (ver la figura siguiente) puede:
Cambie el nombre de la subred.
Cambiar el valor del intervalo de tiempo tras el cual la información sobre un equipo inactivo será eliminada de la base de datos del Servidor de Administración, en el campo Periodo de validez de dirección IP (horas). El
tiempo de vida predeterminado de una dirección IP es de 24 horas.
G U Í A D E R E F E R E N C I A
252
Permitir o cancelar el sondeo regular de los equipos en esta subred mediante el Servidor de Administración. Si no desea que el Servidor de Administración sondee los equipos una segunda vez, desmarque la casilla Habilitar el análisis de la subred IP.
Figura 208. Ver las propiedades de la subred IP. La pestaña General
Puede también agregar y eliminar los intervalos IP que definen la subred y también modificar sus parámetros en la pestaña Intervalos IP (ver la figura siguiente).
la dirección IP inicial y final para la subred;
E Q U I P O S N O A S I G N A D O S
253
máscara y dirección de subred.
Figura 209. Ver las propiedades de la subred IP. La pestaña Subredes IP
Para agregar un intervalo IP que defina la subred, pulse el botón Agregar. En la ventana Subredes IP que se abrirá (ver
la figura siguiente), especifique el método para definir el intervalo e introduzca los valores para el método seleccionado. Seleccione una de las opciones siguientes:
Especificar el rango de direcciones IP con la dirección y la máscara de subred y especifique la máscara
de subred y la dirección de la subred en los campos de entrada correspondientes.
G U Í A D E R E F E R E N C I A
254
Especificar el rango de direcciones IP con direcciones IP inicial y final y especifique las direcciones IP
inicial y final del intervalo.
Figura 210. Agregar una subred IP
VER Y MODIFICAR LAS PROPIEDADES DE GRUPO DEL
DIRECTORIO ACTIVO
Para modificar las propiedades de grupo del Directorio Activo, realice las siguientes acciones:
1. Seleccione el nodo Equipos no asignados y abra la carpeta Directorio Activo.
2. Seleccione el nodo correspondiente al grupo requerido en el Directorio Activo, abra su menú contextual y seleccione el comando Propiedades.
Se abrirá el cuadro de diálogo Propiedades de <Nombre del grupo del Directorio Activo> que contiene la pestaña General (ver la figura siguiente).
E Q U I P O S N O A S I G N A D O S
255
3. Para permitir el análisis del grupo durante el sondeo, marque la casilla Habilitar análisis. Para deshabilitar el
análisis, desmarque esta casilla.
Figura 211. Mostrar las propiedades de grupo del Directorio Activo.
256
ACTUALIZAR
Las actualizaciones regulares de las bases de datos de la aplicación utilizadas al analizar objetos infectados, la instalación de revisiones críticas para los módulos de la aplicación y sus actualizaciones regulares son factores esenciales que afectan la fiabilidad de los sistemas de protección antivirus.
Para actualizar las bases de datos y módulos de programas de las aplicaciones administradas mediante Kaspersky Administration Kit, debe crear una tarea de descarga de actualizaciones para el Servidor de Administración. Durante esta operación, el servidor recuperará actualizaciones de bases de datos y módulos de programa de la fuente de actualización, de acuerdo con los parámetros de tarea.
Previamente a la distribución a los equipos cliente, las actualizaciones recibidas pueden ser comprobadas para (ver sección "Comprobación de las actualizaciones descargadas", página 268) verificar el correcto funcionamiento antes de su distribución a los equipos cliente.
EN ESTA SECCIÓN
Crear la tarea de descarga de actualizaciones al repositorio ........................................................................................ 256
Comprobación de actualizaciones descargadas ........................................................................................................... 268
Ver actualizaciones descargadas .................................................................................................................................. 271
Distribución automática de las actualizaciones ............................................................................................................. 272
CREAR LA TAREA DE DESCARGA DE ACTUALIZACIONES AL
REPOSITORIO
La tarea Descargar actualizaciones al repositorio se crea automáticamente durante la ejecución del Asistente de
Inicio Rápido. Puede crear únicamente una tarea de descarga de actualizaciones al repositorio del Servidor de Administración.
Para crear una tarea de descarga de actualizaciones por el Servidor de Administración, realice las siguientes acciones:
1. Seleccione el nodo Tareas de Kaspersky Administration Kit, en el árbol de consola, abra su menú contextual y seleccione el comando Nueva / Tarea.
A C T U A L I Z A R
257
2. Crear una tarea del Servidor de Administración (ver sección "Crear una tarea del Servidor de Administración", página 124). Especificar Descargar actualizaciones al repositorio como el tiempo de tarea
(ver la figura siguiente).
Figura 212. Creación de una tarea de actualización. Seleccionar el tipo de tarea
3. En la ventana que se abrirá (ver la figura siguiente), mediante el vínculo Configurar, puede configurar:
Orígenes de actualizaciones – una lista de posibles orígenes desde los cuales se realizará la
actualización.
Parámetros de conexión – los parámetros del servidor proxy y otros parámetros de conexión de red.
Otras configuraciones – ubicación de las actualizaciones copiadas, parámetros de actualización
automática y los parámetros para aplicar las actualizaciones de los módulos de programa.
G U Í A D E R E F E R E N C I A
258
Pulse el botón Siguiente.
Figura 213. Configuración de los parámetros de fuentes de actualizaciones
4. Crear la planificación de inicio de la tarea (ver sección "Crear una tarea de grupo", página 114) (ver la figura siguiente). Pulse el botón Siguiente.
Figura 214. Planificación de inicio de la tarea
A C T U A L I Z A R
259
5. Haga clic en el botón Finalizar para completar la creación de la tarea (ver la figura siguiente).
Figura 215. Completar la creación de la tarea
AGREGAR UNA FUENTE DE ACTUALIZACIONES
Para agregar una fuente de actualizaciones a la lista, realice las siguientes acciones:
1. En el árbol de consola seleccione el nodo Tareas de Kaspersky Administration Kit, y seleccione la tarea Descargar actualizaciones al repositorio. Abra el menú contextual y seleccione el comando Propiedades.
G U Í A D E R E F E R E N C I A
260
2. En la ventana que se abrirá, seleccione la pestaña Configuración (ver la siguiente figura).
Figura 216. Configuración de los parámetros de fuentes de actualizaciones
3. Siga el vínculo Configurar, en la sección Orígenes de actualizaciones.
A C T U A L I Z A R
261
En la ventana que se abrirá (ver la figura siguiente), puede agregar fuentes de actualizaciones. El Servidor de Administración descargará actualizaciones, desde las fuentes, en el orden de la lista. Si este origen no está disponible por alguna razón, la actualización se realizará desde el siguiente origen en la lista, etc. Puede
modificar el orden de los orígenes en la lista mediante los botones y .
Figura 217. Agregar fuentes de actualizaciones
Pulse el botón Agregar (ver la figura siguiente). Se abrirá la ventana Propiedades del origen de actualizaciones.
4. En la ventana Propiedades del origen de actualizaciones (ver la figura siguiente), puede especificar el origen
de actualizaciones a la base de datos antivirus y a los módulos de aplicación. Con este fin, seleccione una de las siguientes opciones:
Servidores de actualizaciones Kaspersky Lab – Servidores Kaspersky Lab en los que se cargan las
bases de datos antivirus y los módulos de aplicación.
Servidor de Administración Maestro – una carpeta compartida ubicada en el Servidor de Administración
maestro.
Carpeta de red o local – un servidor FTP o HTTP, un directorio local o de red agregado por el usuario y
que contiene las últimas actualizaciones. Si ha seleccionado esta opción, especifique la ubicación de la carpeta que contiene las actualizaciones mediante el botón Examinar. Tenga en cuenta que, al seleccionar
una carpeta local, debe especificar la carpeta en el equipo con el Servidor de administración instalado.
Marque la casilla No usar servidor proxy si no quiere que el servidor proxy se utilice para conectar con el
origen de actualizaciones. Si esta casilla se desmarca, el servidor proxy será utilizado de acuerdo con las opciones de conexión definidas en la ventana Parámetros LAN.
G U Í A D E R E F E R E N C I A
262
Pulse el botón Aceptar.
Figura 218. Selección de la fuente de actualizaciones para la base de datos antivirus y los módulos de la aplicación
5. Pulse el botón Aceptar para finalizar de agregar la fuente de actualizaciones.
CONFIGURACIÓN DE LA CONEXIÓN A LOS SERVIDORES DE
ACTUALIZACIÓN
Para configurar la conexión a los servidores de actualización, realice las siguiente acciones:
1. En el árbol de consola seleccione el nodo Tareas de Kaspersky Administration Kit, y seleccione la tarea Descargar actualizaciones al repositorio. Abra el menú contextual y seleccione el comando Propiedades.
A C T U A L I Z A R
263
2. En la ventana que se abrirá, seleccione la pestaña Configuración (ver la siguiente figura).
Figura 219. Configuración de los parámetros de fuentes de actualizaciones
3. En la ventana que se abrirá (ver la figura siguiente), siga el vínculo Configurar, en la sección Parámetros de conexión.
4. En la ventana Parámetros LAN que se abrirá, introduzca los parámetros necesarios para la conexión con los
servidores de actualización (ver la figura siguiente):
Usar servidor proxy – si la conexión al origen de actualizaciones se establece mediante un servidor proxy.
Introduzca la dirección y el número de puerto utilizado para la conexión al servidor proxy. La dirección puede ser especificada en la notación que más le convenga: texto (por ejemplo, Dirección: testserver) o decimal (por ejemplo, Dirección: 125.2.19.1).
Autodetectar configuración para utilizar los parámetros para la conexión al servidor proxy definidos en el
registro del sistema del Servidor de Administración.
Autenticación del servidor proxy – si no hay acceso al servidor proxy, se utilizará una contraseña. Rellene los campos Nombre de usuario y Contraseña.
Usar modo FTP pasivo para usar el modo pasivo cuando se realiza la actualización mediante el protocolo
FTP. Desmarque esta casilla para usar el modo activo. Le aconsejamos que utilice el modo pasivo.
G U Í A D E R E F E R E N C I A
264
Tiempo máximo de espera de conexión, seg, especifique el tiempo máximo para conectar al servidor de
actualizaciones. Si la conexión falla, se realizará un intento de conexión al servidor de actualizaciones una vez sobrepasado el período de tiempo especificado. Los intentos para contactar con cada servidor continuará hasta que se establezca la conexión con éxito o hasta que el programa se ejecute en las direcciones disponibles de los servidores de actualizaciones.
Figura 220. Configuración de los parámetros utilizados para conectar a los servidores de actualización
DETERMINAR LA LISTA DE ACTUALIZACIONES
Al configurar los parámetros de la tarea de actualización, puede determinar la lista de actualizaciones distribuidas desde la fuente.
Para cambiar la lista de actualizaciones, realice las siguientes acciones:
1. Seleccione el nodo Tareas de Kaspersky Administration Kit, en el árbol de consola, abra el menú contextual de la tarea Descargar actualizaciones al repositorio y seleccione el comando Propiedades.
A C T U A L I Z A R
265
2. En la ventana que se abrirá, seleccione la pestaña Configuración (ver la siguiente figura).
Figura 221. Cambiar la lista de actualizaciones. La pestaña Propiedades
3. Haga clic en el vínculo Configurar, situado en la sección Lista de actualizaciones y en la ventana que se
abrirá (ver la siguiente figura) cree la lista de actualizaciones marcando las casillas correspondientes a los tipos de actualizaciones descargadas:
Autodetectar la lista de actualizaciones – descargar actualizaciones para todas as aplicaciones de
Kaspersky Lab instaladas en equipos conectados al Servidor de Administración.
G U Í A D E R E F E R E N C I A
266
Forzar la descarga de los siguientes tipos de actualizaciones – seleccione las actualizaciones para la
descarga de cada componente individual, independientemente de qué aplicaciones las están usando y si las aplicaciones están instaladas en los grupos de administración o no. Con este fin, marque las casillas apropiadas en la tabla junto al tipo de actualizaciones requeridas.
Figura 222. Seleccionar actualizaciones
4. Pulse el botón Aceptar para terminar la determinación de la lista de actualizaciones.
CONFIGURACIÓN DE OTROS PARÁMETROS DE TAREA DE
ACTUALIZACIÓN
Para configurar los parámetros de la fuente de actualizaciones, realice las siguientes acciones:
1. En el árbol de consola seleccione el nodo Tareas de Kaspersky Administration Kit, y seleccione la tarea Descargar actualizaciones al repositorio. Abra el menú contextual y seleccione el comando Propiedades.
A C T U A L I Z A R
267
2. En la ventana que se abrirá, seleccione la pestaña Configuración (ver la siguiente figura).
Figura 223. Configuración de otros parámetros de tarea de actualización
3. En la ventana que se abrirá (ver la figura siguiente), siga el vínculo Configurar en la sección Otros parámetros.
4. En la carpeta Otras configuraciones (ver la siguiente figura), puede configurar los siguientes parámetros:
Forzar actualización en los Servidores esclavo. Cuando esté habilitada, la opción fuerza las tareas de
recibir las actualizaciones mediante los Servidores de Administración esclavo para iniciarse automáticamente, después de que hayan sido descargados por el Servidor maestro, independientemente de la planificación especificada en los parámetros de tarea correspondientes.
Actualizar módulos del Servidor de Administración. Cuando esté habilitada, la opción fuerza la
instalación de actualizaciones a los módulos del Servidor de Administración, inmediatamente después de la finalización de la tarea de descarga de la actualización mediante el Servidor de Administración. Si esta casilla está desmarcada, podrá instalar las actualizaciones sólo manualmente.
Actualizar módulos del Agente de Red. Cuando esté habilitada, la opción fuerza la instalación de
actualizaciones a los módulos del Agente de Red, inmediatamente después de la finalización de la tarea de descarga de la actualización mediante el Servidor de Administración. Si esta casilla está desmarcada, podrá instalar las actualizaciones sólo manualmente.
Distribuir las actualizaciones descargadas a carpetas adicionales. Si esta casilla está marcada, el
Servidor de Administración copie las actualizaciones descargadas desde la fuente a las carpetas especificadas. Crear una lista de carpetas de actualización adicionales mediante los botones Agregar y Eliminar. De forma predeterminada, esta casilla está desmarcada.
G U Í A D E R E F E R E N C I A
268
Para hacer que las tareas de actualización de equipos cliente y del Servidor de Administración esclavo se inicien sólo después de que las actualizaciones se copien desde la carpeta de red seleccionada a carpetas de actualizaciones adicionales, marque No forzar la actualización de los equipos cliente y los Servidores de Administración esclavo antes de la finalización de la copia. Esta casilla debe estar
marcada si los equipos cliente y los Servidores de Administración esclavo descargan actualizaciones desde carpetas de red adicionales.
Figura 224. Configuración de parámetros
5. Pulse el botón Aceptar para finalizar la configuración de otros parámetros de la tarea de actualizaciones
descargadas.
COMPROBACIÓN DE ACTUALIZACIONES DESCARGADAS
El sistema de protección antivirus funcionan correctamente sólo si las aplicaciones antivirus utilizan las últimas versiones de bases de datos. Por tanto, es necesario asegurar que la tarea de descarga de actualizaciones al repositorio, realizada por el Servidor de Administración y la tarea de actualización de bases de datos en equipos cliente funcionan correctamente.
Para comprobar actualizaciones de base de datos:
1. En la Consola de Administración, vaya al nodo Tareas de Kaspersky Administration Kit y seleccione la tarea
de descarga de actalizaciones al repositorio.
2. Abra la ventana de propriedades de tarea seleccionando el elemento Propiedades en el menú contextual.
A C T U A L I Z A R
269
3. Abra la pestaña Comprobación de actualizaciones (ver la figura siguiente).
Figura 225. Configuración de la comprobación de actualizaciones
4. Marque la casilla Comprobar actualizaciones antes de distribuirlas.
5. En el campo Tarea de comprobación de actualizaciones, seleccione la tarea de la lista de tareas existentes, presionando el botón Seleccionar. Puede también crear la tarea de comprobación de las actualizaciones. Para esto, haga clic en el botón Crear una tarea nueva y siga las instrucciones del asistente. Durante la creación de
tarea de comprobación de las actualizaciones, el Servidor de Administración genera directivas de prueba, tareas de actualización de grupo auxiliares y tareas de análisis bajo petición.
Se recomienda que ejecute la tarea de comprobación de actualizaciones en equipos bien protegidos con la configuración más típica para su LAN corporativa. Este método incrementa la calidad del análisis minimizando el riesgo de falsas alarmas y la probabilidad de la detección de virus durante el análisis. Si se detectan virus en los equipos cliente, se considerará que la tarea de prueba de actualizaciones ha fallado.
Después de la aplicación de parámetros especificados, la tarea de comprobación de actualizaciones se iniciará antes de la distribución de bases de datos. El Servidor de Administración descargará actualizaciones desde el origen, las guardará un repositorio temporal, y ejecutará la tarea de la prueba de comprobación de actualizaciones. Si la tarea se completa correctamente, las actualizaciones se copian del repositorio temporal a la carpeta compartida Share\Updates
en el Servidor de Administración y se distribuirán a otros equipos para los cuales el Servidor de Administración es el origen de actualizaciones.
Si los resultados de la tarea de verificación de actualizaciones muestran que las actualizaciones situadas en el repositorio temporal son incorrectas o si la tarea de comprobación se completa con error, estas actualizaciones no se copiarán en la carpeta compartida y el Servidor de Administración conservará el conjunto de actualizaciones anterior. Las tareas que utilizan el tipo de planificación Cuando las nuevas actualizaciones se descargan al repositorio no se
G U Í A D E R E F E R E N C I A
270
inician tampoco. Si la prueba de actualizaciones se completa con éxito, estas operaciones se realizan con el siguiente reinicio del Servidor de administración.
Si la casilla Comprobar actualizaciones antes de distribuirlas está marcada, la tarea de descarga de actualizaciones
del Servidor de Administración se considerará finalizada únicamente después de completarse la tarea de comprobación de actualizaciones. Tenga en cuenta que la tarea de verificación de actualizaciones inicia tareas de actualización especiales y bajo demanda. Su realización requiere algo de tiempo. Téngalo en cuenta a la hora de establecer la planificación para la tarea de descarga de actualizaciones del Servidor de Administración.
Se puede modificar las directivas de prueba y los parámetros de tareas auxiliares. Por favor observe que para la comprobación correcta de actualizaciones, es necesario:
Guardar en el Servidor de Administrador todos los eventos con niveles de gravedad Evento crítico y Error.
Usando los eventos de estos tipos, el Servidor de Administración analiza el funcionamiento de las aplicaciones.
Utilice el Servidor de Administración como el origen de las actualizaciones.
Si es necesario el reinicio del equipo después de la instalación de las actualizaciones en los módulos de programa, éste debería realizarse inmediatamente. Será imposible probar el correcto funcionamiento de actualizaciones de este tipo si el equipo no se reinicia. Para algunas aplicaciones, la instalación de actualizaciones que requieren un reinicio puede prohibirse o configurarse para solicitar primero la configuración del usuario. Estas restricciones deberían deshabilitarse en las directivas de la aplicación o los parámetros de tarea.
Deberían deshabilitarse las tecnologías de aceleración de análisis iChecker, iSwift e iStream.
Seleccione las acciones a realizar en los objetos infectados: No solicitar acción / Cambiar / Registrar información a informar.
Especifique la planificación de tarea como Manualmente.
No se recomienda la eliminación automática de objetos malintencionados detectados ya que en ese caso, los archivos que han causado una falsa alarma serán eliminados del equipo y no habrá forma de verificar la alarma para dicho archivo tras la siguiente actualización. Como resultado, la actualización de bases de datos antivirus se distribuirá a todos los equipos administrados por el Servidor de Administración.
El procedimiento de análisis de actualizaciones es de la siguiente forma:
1. Una vez que las actualizaciones son copiadas al repositorio temporal, el Servidor de Administración inicia las tareas de actualización especificadas en las propiedades de la tarea de verificación de actualizaciones: tareas de actualización del grupo auxiliar o tareas de actualización para equipos específicos especialmente creadas por el administrador.
Como resultado, las actualizaciones para las bases de datos y módulos de programa se distribuyen en los equipos especialmente asignados. Una vez que se descarguen las actualizaciones, los equipos pueden reiniciarse para aplicar las revisiones de programa.
2. Tras aplicar las actualizaciones, se realizan las siguientes comprobaciones, de acuerdo con los parámetros de la tarea de comprobación de actualizaciones:
Comprobaciones del estado de la protección en tiempo real devueltas por aplicaciones antivirus y todas las tareas de protección en tiempo real;
Inicio de las tareas de análisis bajo petición especificadas en los parámetros de la tarea de comprobación de actualizaciones: tareas de análisis de grupo auxiliar bajo petición o tareas de análisis bajo petición para equipos específicos, específicamente creadas por el administrador.
3. Tras la finalización de todas las tareas en todos los equipos especificados en la tarea de comprobación de actualizaciones seguirá una conclusión sobre el correcto funcionamiento de las actualizaciones.
A C T U A L I Z A R
271
Se considerará que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes
condiciones en, al menos, un equipo:
Se ha producido un error de tarea de actualización.
El estado de la protección en tiempo real de una aplicación antivirus ha cambiado tras aplicar las actualizaciones.
Se ha encontrado un objeto infectado durante la realización de la tarea de análisis.
Se ha producido un error funcional de una aplicación Kaspersky Lab.
Si ninguna de las condiciones indicadas es verdadera para todos los equipos, se considerará que el conjunto de actualizaciones es correcto y la tarea de verificación de actualizaciones se finalizará con éxito.
VER ACTUALIZACIONES DESCARGADAS
Para ver las actualizaciones descargadas por el Servidor de Administración, en el árbol de consola seleccione la carpeta Actualizaciones en el nodo Repositorios. La lista de actualizaciones almacenadas en el Servidor de Administración se
mostrará en el panel de resultados.
Para ver las propiedades de una actualización, seleccione la actualización necesaria en el panel de resultados y utilice el comando Propiedades desde el menú contextual. Se abrirá la ventana <Actualizar nombre> Propiedades (ver la
siguiente figura).
La pestaña General muestra la siguiente información:
nombre de la actualización;
número de registros en la base de datos antivirus (este campo no existe para las actualizaciones de módulos de la aplicación);
nombre y versión de la aplicación para la que se aplica la actualización;
tamaño de la actualización guardada en el Servidor de Administración;
fecha en la que la actualización fue copiada al Servidor de Administración;
G U Í A D E R E F E R E N C I A
272
fecha de creación de la base antivirus.
Figura 226. Ver las propiedades de las actualizaciones descargadas
DISTRIBUCIÓN AUTOMÁTICA DE LAS ACTUALIZACIONES
Las actualizaciones se distribuyen en equipos cliente mediante las tareas de actualización para las aplicaciones. Los Servidores esclavo se actualizan mediante las tareas de descarga de actualizaciones del Servidor de Administración. Estas tareas pueden ejecutarse automáticamente después de que el Servidor maestro descargue las actualizaciones, independientemente de la planificación en los parámetros de tarea.
DISTRIBUCIÓN AUTOMÁTICA DE ACTUALIZACIONES EN LOS EQUIPOS
CLIENTE
Para distribuir automáticamente actualizaciones recuperadas por el Servidor de Administración a equipos cliente después de su descarga:
En los parámetros de tarea de actualización de un aplicación de Kaspersky Lab, establezca el Servidor de Administración como una fuente de actualizaciones, y seleccione la opción Cuando las nuevas actualizaciones se descargan al repositorio, en la pestaña Planificación.
A C T U A L I Z A R
273
DISTRIBUCIÓN AUTOMÁTICA DE LAS ACTUALIZACIONES A LOS
SERVIDORES ESCLAVO
Para distribuir automáticamente actualizaciones recuperadas por el Servidor de Administración maestro a los Servidores esclavo después de su descarga:
En las propiedades de la tarea de descarga de actualizaciones del Servidor de Administración, utilice la pestaña Configuración de la ventana propiedades de la tarea, para marcar la casilla Forzar actualización de los Servidores esclavo.
Como resultado, inmediatamente después de que las actualizaciones sean descargadas por el Servidor de Administración maestro, las tareas para la recuperación de actualizaciones por los Servidores de Administración esclavo serán automáticamente lanzadas, independientemente de la planificación especificada de estas tareas.
INSTALACIÓN AUTOMÁTICA DE ACTUALIZACIONES A LOS MÓDULOS
DE PROGRAMA
Para instalar actualizaciones para los módulos de programa al Servidor de Administración automáticamente después de su descarga,
En las propiedades de la tarea de descarga de actualizaciones del Servidor de Administración, utilice la pestaña Configuración de la ventana propiedades de la tarea, para marcar la casilla Actualizar módulos del Servidor de Administración.
Para instalar actualizaciones para los módulos de programa a los Agentes de Red automáticamente después de su descarga,
En las propiedades de la tarea de descarga de actualizaciones del Servidor de Administración, utilice la pestaña Configuración de la ventana propiedades de la tarea, para marcar la casilla Actualizar módulos del Agente de Red.
Como resultado, inmediatamente después de la descarga por el Servidor de Administración principal, la instalación de actualizaciones se iniciará automáticamente.
G U Í A D E R E F E R E N C I A
274
CREAR LA LISTA DE AGENTES DE ACTUALIZACIONES Y CONFIGURAR
LOS AGENTES
Para crear una lista de Agentes de Actualización y configurarlos para distribuir actualizaciones en los equipos de un grupo,
Abra la pestaña Agentes de actualizaciones, en la ventana de propiedades de grupo (ver la siguiente figura). Mediante los botones Agregar y Eliminar, puede crear la lista de equipos que serán utilizados como Agentes de
Actualizaciones dentro del grupo.
Figura 227. Creación de la lista de Agentes de Actualización
Para configurar un agente de actualizaciones, selecciónelo en la lista y pulse el botón Propiedades. En la ventana Propiedades de <nombre del Agente de Actualizaciones> que se abrirá (ver la figura siguiente) puede:
especificar el número de puerto utilizado por el cliente para conectar con el Agente de Actualización. Por defecto, se utiliza el puerto 14000. Si este puerto está en uso puede ser cambiado.
Si el equipo que ejecuta el Servidor de Administración está configurado como Agente de Actualización, se utiliza el puerto 14001, de forma predeterminada.
especifique el número de puerto utilizado por el cliente para conectar, de forma segura, con el Agente de Actualización, mediante el protocolo SSL (Secure Sockets Layer). De forma predeterminada, se utilizará el puerto 13000.
A C T U A L I Z A R
275
Si el equipo que ejecuta el Servidor de Administración está configurado como Agente de Actualización, se utiliza el puerto 13001, de forma predeterminada para la conexión SSL.
active el modo multicast IP para distribuir automáticamente los paquetes de instalación a los clientes de un grupo. Con este fin, marque la casilla Utilizar multidifusión y rellene los campos Multidifusión IP y número de puerto de Multidifusión IP. Si la casilla está marcada, los paquetes de instalación y las propiedades de
tareas de grupo y de directivas se aplicarán en equipos clientes utilizando el envío multidifusión IP.
Cuando está usando envío multidirección IP, el tráfico total será N veces menor, allí donde N es el número total de equipos en ejecución en el grupo de administración.
Para más detalles sobre la distribución de paquetes de instalación con los Agentes de Actualización, consulte la Guía para el Desplegue.
Figura 228. La ventana Propiedades del Agente de Actualizaciones. La pestaña General
Para ver estadísticas del Agente de Actualizaciones, haga clic en el vínculo Ver estadísticas del Agente de Actualizaciones. La ventana mostrada (ver la figura siguiente) contendrá la siguiente información:
Información sobre las bases de datos de la aplicación:
El momento de la última sincronización con el Servidor de Administración – última vez que Agente de
actualizaciones contactó con el Servidor de Administración para recuperar nuevas actualizaciones.
Porcentaje de datos obtenido a través de multidifusión – proporción entre los datos transferidos a los
equipos cliente mediante multidifusión y los datos descargados por el Agente de Actualizaciones desde el Servidor de Administración.
G U Í A D E R E F E R E N C I A
276
El número total de sincronizaciones con el Servidor de Administración – cuántas veces ha contactado
el Agente de Actualizaciones con el Servidor de Administración.
Tamaño de la información enviada mediante distribuciones multidifusión – datos (bytes) transferidos
por el Agente de Actualizaciones a los equipos cliente mediante envío multidifusión de bases de datos de la aplicación.
Tamaño total de la información descargada por los clientes mediante el protocolo TCP – datos
(bytes) transferidos por el Agente de Actualización a los equipos cliente sobre TCP.
Hora de creación – fecha y hora de creación de las bases de datos de la aplicación descargadas por el
Agente de Actualizaciones desde el Servidor de Administración.
Información sobre la instalación remota:
Porcentaje de datos obtenidos a través de multidifusión – proporción entre los datos transferidos a los
equipos cliente mediante multidifusión y los datos descargados por el Agente de Actualizaciones desde el Servidor de Administración.
El tamaño total de los paquetes descargados desde el Servidor de Administración – el tamaño de
todos los paquetes de instalación descargados por el Agente de Actualizaciones desde el Servidor de Administración.
El tamaño total de los paquetes de instalación descargados por los clientes desde el Agente de Actualizaciones – datos (bytes) transferidos por el Agente de Actualizaciones a los equipos cliente sobre
el protocolo TCP.
El tamaño de los paquetes de instalación enviados por el Agente de Actualizaciones a los clientes mediante distribuciones multidifusión – datos (bytes) transferidos por el Agente de actualizaciones a los
equipos cliente mediante envío multidifusión de las bases de datos de la aplicación.
Figura 229. La ventana Estadísticas del Agente de Actualización
ESTADÍSTICAS DEL AGENTE DE ACTUALIZACIÓN
Kaspersky Administration Kit permite ver información sobre el funcionamiento de los Agentes de Actualización.
A C T U A L I Z A R
277
Para ver estadísticas del Agente de Actualización, lleve a cabo las siguientes acciones:
1. Seleccione la pestaña Agentes de actualización, en la ventana de propiedades de grupo (ver la siguiente
figura).
Figura 230. Seleccionar un Agente de Actualización
G U Í A D E R E F E R E N C I A
278
2. Seleccione un Agente de Actualización de la lista y pulse el botón Propiedades. Se abrirá la ventana de
parámetros del panel de información (ver la siguiente figura).
Figura 231. Propiedades del Agente de Actualización
3. Haciendo clic en el vínculo Ver las estadísticas del Agente de Actualización se abre la venta de estadísticas
del Agente de Actualización (ver la siguiente figura).
Figura 232. Estadísticas del Agente de Actualización
A C T U A L I Z A R
279
LA TAREA DE DESCARGA DE ACTUALIZACIONES POR LOS AGENTES
DE ACTUALIZACIÓN
Kaspersky Administration Kit permite que los Agentes de Actualización descarguen actualizaciones.
Para que los Agentes de Actualización descarguen actualizaciones, lleve a cabo las siguientes acciones:
1. Seleccione la pestaña Agentes de actualización, en la ventana de propiedades de grupo (ver la siguiente
figura).
Figura 233. Seleccionar un Agente de Actualización
G U Í A D E R E F E R E N C I A
280
2. En la ventana que se abrirá, seleccione la pestaña Origen de actualizaciones (ver la siguiente figura).
Figura 234. Selección de la fuente de actualizaciones para el Agente de Actualización
3. En esta pestaña, marque la casilla Utilizar la tarea de descarga de actualizaciones. Seleccione una tarea de la lista de tareas creadas por equipos específicos pulsando el botón Seleccionar o cree una nueva tarea usando el botón Nueva tarea (ver la figura anterior).
281
ADMINISTRAR LICENCIAS
Las características de Kaspersky Administration Kit posibilitan la instalación centralizada de licencias a los equipos cliente, dentro de los grupos de administración, la supervisión de su estado y su renovación.
Cuando una licencia se instala usando los servicios de Kaspersky Administration Kit, toda la información sobre ésta se almacena en el Servidor de Administración apropiado. La información se utiliza para la generación de informes sobre el estado de las licencias instaladas y de notificaciones sobre la expiración de la licencia o sobre el umbral superado para el número máximo de aplicaciones que usan una licencia. Los parámetros para las notificaciones sobre el estado de licencias se configuran en los parámetros del Servidor de Administración.
EN ESTA SECCIÓN
Ver información sobre licencias instaladas .................................................................................................................... 281
Instalar una licencia ....................................................................................................................................................... 284
Ejecutar el Asistente de creación de tareas de instalación de licencias ........................................................................ 285
Crear y visualizar informe sobre licencias ..................................................................................................................... 285
Obtener clave mediante el código de activación ........................................................................................................... 286
Distribución automática de licencias.............................................................................................................................. 287
VER INFORMACIÓN SOBRE LICENCIAS INSTALADAS
Para ver la información sobre todas las licencias instaladas:
conecte con el Servidor de Administración apropiado (ver sección "Administración de Servidores de Administración", página 26) y seleccione el nodo Repositorios / Licencias, en el árbol de consola. El panel de resultados mostrará
la lista de licencias instaladas en los equipos cliente.
Se mostrará la siguiente información para cada licencia:
Número de serie – el número de serie de la licencia.
Tipo – el tipo de licencia instalada (por ejemplo, comercial o de evaluación).
Número máximo de equipos – restricciones impuestas por la licencia.
Periodo de licencia – periodo de validez de la licencia.
Fecha de caducidad – Fecha de caducidad de la licencia.
Aplicación – nombre de la aplicación para la cual es válida la licencia.
Actual – el número de equipos en los cuales está activa la licencia en este momento.
Copia de seguridad – el número de equipos en los cuales la licencia es utilizada como copia de seguridad.
Un icono correspondiente al tipo de su utilización será mostrado junto a cada licencia:
– la información sobre la licencia utilizada se obtiene del equipo cliente conectado al Servidor de Administración. Esta licencia no se almacena en el repositorio del Servidor de Administración.
G U Í A D E R E F E R E N C I A
282
- la licencia se almacena en el repositorio del Servidor de Administración. La opción de instalación automática de esta licencia no está habilitada.
- la licencia se almacena en el repositorio del Servidor de Administración. La opción de instalación automática de esta licencia está habilitada (ver sección "Distribución automática de la licencia", página 287).
Para ver información sobre una licencia específica,
seleccione la licencia correspondiente en el panel de resultados y utilice el comando Propiedades del menú
contextual.
Se abrirá la ventana Propiedades de <número de serie clave>, que contiene las pestañas General y Objetivos.
La pestaña General (ver la siguiente figura) contiene la siguiente información de la licencia:
número de serie;
tipo;
nombre de la aplicación para la cual es válida la licencia;
periodo de licencia;
restricciones impuestas por la licencia;
el número de equipos en los cuales está activa la licencia en este momento;
el número de equipos en los cuales está reservada la licencia en este momento;
A D M I N I S T R A R L I C E N C I A S
283
información sobre la licencia.
Figura 235. Propiedades de la licencia. La pestaña General
La pestaña Objetos (ver la figura siguiente) muestra una lista de equipos cliente donde está instalada la licencia.
Esta pestaña también muestra la siguiente información:
nombre del equipo cliente;
grupo de administración;
si esta licencia se utiliza como la licencia actual;
fecha de caducidad de la licencia;
G U Í A D E R E F E R E N C I A
284
fecha de la activación de la licencia en el equipo cliente.
Figura 236. Propiedades de la licencia. La pestaña Objetos
La pestaña Acerca del cliente contiene información sobre el propietario de la licencia obtenida desde el archivo
llave.
Puede verificar qué claves de licencia están instaladas para la aplicación en un equipo cliente específico, a través de la ventana de configuración de las propiedades de la aplicación.
INSTALAR UNA LICENCIA
La licencia se instala mediante la tarea de instalación de licencia. La tarea puede ser tanto una tarea de grupo (ver sección "Crear una tarea de grupo", página 114), tareas para equipos específicos (ver sección "Crear una tarea para equipos específicos", página 125) o una tarea local (ver sección "Crear una tarea local", página 134). Al crear esta tarea:
especifique tanto la aplicación para la que está instalando esta licencia como la aplicación para la que está creando la tarea;
especifique Agregar clave de licencia como tipo de tarea.
A D M I N I S T R A R L I C E N C I A S
285
EJECUTAR EL ASISTENTE DE CREACIÓN DE TAREAS DE
INSTALACIÓN DE LICENCIAS
Para iniciar el asistente para la creación de una tarea de instalación de licencia,
seleccione el nodo Licencias en el árbol de consola y utilice el comando Agregar licencia del menú contextual. Se
lanzará un asistente para crear una tarea para equipos específicos. Este asistente omitirá el paso que selecciona el tipo de tarea, ya que el tipo de tarea será definido por defecto.
Las tareas creadas mediante el asistente de tareas de instalación son tareas para equipos específicos.Éstas están localizadas en el nodo Tareas para equipos específicos del árbol de consola.
Al configurar la tarea de instalación de licencia en la pestaña Propiedades (ver la figura siguiente), puede reemplazar el archivo llave para la instalación y marcar la casilla Utilizar cuando expire la licencia activa para utilizar esta llave de
licencia como licencia de copia de seguridad de la aplicación. Si esta casilla está desmarcada, la licencia será utilizada como actual. El campo Información de la licencia contiene información detallada sobre la licencia.
Figura 237. Configuración de una tarea de instalación de licencia
CREAR Y VISUALIZAR INFORME SOBRE LICENCIAS
Para generar un informe sobre el estado de las licencias instaladas en los equipos cliente,
utilice la plantilla del Informe de licencia incorporado o cree una nueva plantilla (ver sección "Crear una plantilla de
informe" página 186) de este tipo.
G U Í A D E R E F E R E N C I A
286
El informe creado usando la plantilla Informe de licencia contiene información completa sobre todas las licencias
instaladas en todos los equipos cliente (licencias actuales y reserva), indicando qué equipos están utilizando qué claves y las restricciones de licencia.
OBTENER CLAVE MEDIANTE EL CÓDIGO DE ACTIVACIÓN
Para obtener una clave mediante el código de activación, realice las siguientes acciones:
1. I el nodo Repositorios, abra el menú contextual de la carpeta Licencias y seleccione Crear / Agregar licencia. Se abrirá la ventana del asistente de adición de licencia. Pulse el botón Siguiente.
2. En la siguiente ventana del asistente, seleccione el elemento Introducir código de activación. Pulse el botón Siguiente.
Figura 238. Obtener clave mediante el código de activación
A D M I N I S T R A R L I C E N C I A S
287
3. En la ventana que se abrirá, introduzca el código de activación obtenido al adquirir una versión comercial de la aplicación. Si desea aplicar automáticamente la licencia a los equipos de los grupos de administración, marque la casilla en el campo correspondiente. Pulse el botón Siguiente.
Figura 239. Introducir el código de activación
4. Pulse el botón Finalizar para aplicar los cambios.
DISTRIBUCIÓN AUTOMÁTICA DE LICENCIAS
Kaspersky Administration Kit proporciona la posibilidad de distribuir automáticamente las licencias ubicadas en el repositorio de licencias del Servidor de Administración a los equipos cliente.
Para distribuir automáticamente la licencia a los equipos cliente, realice las siguientes acciones:
1. Seleccione el nodo Repositorios / Licencias en el árbol de consola.
2. Seleccione la licencia que desee distribuir.
3. Abra el menú contextual de esta licencia y seleccione el elemento Propiedades.
4. En la ventana que se abrirá, marque la casilla Licencia instalada automáticamente.
La licencia se aplica a los equipos cliente en los que está instalada la aplicación pero que no tienen una licencia actual.
La licencia será instalada mediante las utilidades del Agente de Red. No se crearán las tareas de instalación de licencia adicional para la aplicación. La licencia será aplicada como la licencia activa.
La restricción de la licencia será verificada durante su instalación. Si la restricción es violada, la licencia no será instalada.
288
REPOSITORIOS
El nodo Repositorios está diseñado para las operaciones con objetos utilizados para controlar el estado de los equipos
cliente y llevar a cabo su mantenimiento. La información en el nodo se muestra en carpetas que contienen las siguientes listas:
Paquetes de instalación que pueden ser usados para la distribución de la aplicación a los equipos cliente.
Actualizaciones descargadas por el Servidor de Administración (ver sección "Actualización", página 256), que pueden ser distribuidas a los equipos cliente.
Licencias instaladas en los equipos cliente (ver sección "Administrar licencias", página 281).
Objetos en puestos en cuarentena en los equipos cliente por las aplicaciones antivirus.
Copias de seguridad de objetos situados en las copias de seguridad.
Archivos asignados para el análisis aplazado por las aplicaciones antivirus.
Aplicaciones utilizadas en los equipos de la red corporativa con el Agente de Red instalado.
EN ESTA SECCIÓN
Paquetes de instalación ................................................................................................................................................ 288
Cuarentena .................................................................................................................................................................... 288
Copia de seguridad ....................................................................................................................................................... 290
Archivos no procesados ................................................................................................................................................ 293
Registro de aplicaciones ............................................................................................................................................... 294
PAQUETES DE INSTALACIÓN
Una de las características más importantes de Kaspersky Administration Kit es la instalación remota de aplicaciones Kaspersky Lab y aplicaciones de terceros. Para instalar la aplicación mediante Kaspersky Administration Kit, debe crear un paquete de instalación para esta aplicación. Un paquete de instalación es un conjunto de archivos requeridos para la instalación, y los parámetros relativos al proceso de instalación y a la configuración inicial de la aplicación que está siendo instalada (en concreto, el archivo que contiene los parámetros antivirus).
Se proporciona una lista de paquetes de instalación creados en el nodo Repositorios / Paquetes de instalación del
árbol de consola.
Para más detalles sobre las propiedades de los paquetes de instalación, consulte la Guía para el Desplegue.
CUARENTENA
Kaspersky Administration Kit soporta la posibilidad de mantener una lista centralizada de objetos situados por las aplicaciones Kaspersky Lab en sus repositorios. El Agente de Red envía la información desde los equipos cliente para el almacenamiento, en la base de datos, del Servidor de Administración apropiado. Puede usar la Consola de Administración para ver las propiedades de los objetos en los repositorios locales, ejecutar el análisis antivirus de estos repositorios y eliminar los objetos almacenados.
R E P O S I T O R I O S
289
VER LAS PROPIEDADES DE OBJETOS EN CUARENTENA
Para ver las propiedades de un objeto en cuarentena,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente, en el panel de resultados y utilice el comando Propiedades del menú contextual.
La ventana mostrada (ver la figura siguiente) contendrá la siguiente información sobre el objeto:
nombre bajo el que fue enviado el objeto para su proceso con la aplicación antivirus;
descripción del objeto;
acción que realizó la aplicación antivirus con el objeto;
nombre del equipo donde se encuentra almacenado el objeto;
estado asignado al objeto por la aplicación antivirus;
nombre del virus contenido o posiblemente contenido en el objeto;
fecha en la que el objeto fue puesto en cuarentena o situado en la copia de seguridad;
tamaño del objeto (en bytes);
ruta en el equipo cliente a la carpeta en la que el objeto fue originalmente localizado;
nombre del usuario que puso en cuarentena el objeto o que lo situó en la copia de seguridad.
Figura 240. Ver las propiedades de los objetos en cuarentena o respaldados.
G U Í A D E R E F E R E N C I A
290
ELIMINAR UN OBJETO DE LA CUARENTENA
Para eliminar un objeto de la cuarentena,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el comando Eliminar del menú contextual.
Como resultado, la aplicación antivirus que ha situado el objeto en el almacenamiento de copia de seguridad del equipo cliente, eliminará el objeto de la Cuarentena o de la Copia de Seguridad.
ANALIZAR LA CARPETA DE CUARENTENA EN EL EQUIPO CLIENTE
Para analizar la carpeta de Cuarentena en el equipo cliente,
En el árbol de consola, seleccione el nodo Repositorios, a continuación, en el nodo Cuarentena, seleccione el objeto que desea analizar en el panel de resultados y utilice el comando Analizar Archivos en Cuarentena del menú contextual o el elemento correspondiente del menú Acción.
Como resultado, una tarea de análisis de archivos en Cuarentena a petición será ejecutada en el equipo cliente para la aplicación antivirus que tiene en cuarentena el objeto seleccionado.
ELIMINAR UN OBJETO DE LA CUARENTENA
Para restaurar un objeto de la Cuarentena,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el comando Restaurar del menú contextual.
Como resultado, la aplicación antivirus que ha situado el objeto en el almacenamiento de copia de seguridad del equipo cliente, restaurará el objeto de la Cuarentena o de la Copia de Seguridad.
GUARDAR UN OBJETO DESDE LA CUARENTENA A DISCO
Kaspersky Administration Kit permite al administrador guardar los archivos que la aplicación antivirus ha puesto en cuarentena en el equipo cliente, al Servidor de Administración. El archivo se descarga al equipo en el que está instalado Kaspersky Administration Kit y, a continuación, se guarda en el directorio especificado por el administrador.
Para guardar un objeto desde la Cuarentena al disco del administrador,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el elemento Guardar a disco del menú contextual.
Como resultado, la aplicación que ha puesto en cuarentena el objeto en el equipo cliente guardará el objeto en el directorio especificado por el administrador.
COPIA DE SEGURIDAD
Kaspersky Administration Kit soporta la posibilidad de mantener una lista centralizada de objetos situados por las aplicaciones Kaspersky Lab en sus repositorios. El Agente de Red envía la información desde los equipos cliente para el almacenamiento, en la base de datos, del Servidor de Administración apropiado. Puede usar la Consola de Administración para ver las propiedades de los objetos en los repositorios locales, ejecutar el análisis antivirus de estos repositorios y eliminar los objetos almacenados.
R E P O S I T O R I O S
291
VISUALIZAR LAS PROPIEDADES DE UN OBJETO SITUADO EN LA COPIA
DE SEGURIDAD
Para ver las propiedades de un objeto en Copia de seguridad,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente, en el panel de resultados y utilice el comando Propiedades del menú contextual.
La ventana mostrada (ver la figura siguiente) contendrá la siguiente información sobre el objeto:
nombre bajo el que fue enviado el objeto para su proceso con la aplicación antivirus;
descripción del objeto;
acción que realizó la aplicación antivirus con el objeto;
nombre del equipo donde se encuentra almacenado el objeto;
estado asignado al objeto por la aplicación antivirus;
nombre del virus contenido o posiblemente contenido en el objeto;
fecha en la que el objeto fue puesto en cuarentena o situado en la copia de seguridad;
tamaño del objeto (en bytes);
ruta en el equipo cliente a la carpeta en la que el objeto fue originalmente localizado;
G U Í A D E R E F E R E N C I A
292
nombre del usuario que puso en cuarentena el objeto o que lo situó en la copia de seguridad.
Figura 241. Ver las propiedades de los objetos en cuarentena o respaldados.
ELIMINAR UN OBJETO DE LA CUARENTENA
Para eliminar un objeto de la cuarentena o del almacenamiento de copia de seguridad,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el comando Eliminar del menú contextual.
Como resultado, la aplicación antivirus que ha situado el objeto en el almacenamiento de copia de seguridad del equipo cliente, eliminará el objeto de la Cuarentena o de la Copia de Seguridad.
RESTAURAR EL OBJETO DE LA COPIA DE SEGURIDAD
Para restaurar un objeto del almacenamiento de Copia de seguridad,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el comando Restaurar del menú contextual.
Como resultado, la aplicación antivirus que ha situado el objeto en el almacenamiento de copia de seguridad del equipo cliente, restaurará el objeto de la Cuarentena o de la Copia de Seguridad.
R E P O S I T O R I O S
293
GUARDAR UN OBJETO DESDE LA COPIA DE SEGURIDAD A DISCO
Kaspersky Administration Kit permite al administrador guardar los archivos que la aplicación antivirus ha situado en la Copia de Seguridad en el equipo cliente, en el Servidor de Administración. El archivo se descarga al equipo en el que está instalado Kaspersky Administration Kit y, a continuación, se guarda en el directorio especificado por el administrador.
Para guardar un objeto desde la Copia de Seguridad al disco del administrador,
En el árbol de consola, seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el elemento Guardar a disco del menú contextual.
Como resultado, la aplicación antivirus, que ha situado el objeto en el almacenamiento de la copia de seguridad en el equipo cliente, guardará el objeto en la carpeta especificada por el administrador.
ARCHIVOS NO PROCESADOS
La información sobre los archivos para los que se ha pospuesto el análisis planificado y la desinfección está disponible en la carpeta Archivos no procesados, en el nodo Repositorios. La carpeta contiene información sobre todos esos
archivos, en los Servidores de administración y en los equipos cliente.
El tratamiento aplazado y la desinfección se realiza cuando se solicite o después de un evento especificado. Puede configurar los parámetros para la desinfección aplazada de los archivos seleccionados.
DESINFECTAR EL OBJETO DESDE LA CARPETA ARCHIVOS NO
PROCESADOS
Para desinfectar un objeto de la carpeta Archivos no procesados
en el árbol de consola, seleccione el nodo Archivos no procesados, seleccione el objeto que desea desinfectar en el panel de resultados y utilice el comando Desinfectar en el menú contextual.
La aplicación intentará desinfectar el objeto:
Si el objeto se desinfecta, la información sobre éste será eliminada de la lista en la carpeta Archivos no procesados;
Si la desinfección es imposible, tanto la información del objeto como el objeto serán eliminados.
GUARDAR EL OBJETO DESDE LA CARPETA ARCHIVOS NO
PROCESADOS A DISCO
Kaspersky Administration Kit permite al administrador guardar los archivos que la aplicación antivirus ha situado en la carpeta Archivos no procesados en el equipo cliente. El archivo se descarga al equipo en el que está instalado
Kaspersky Administration Kit y, a continuación, se guarda en el directorio especificado por el administrador.
Para guardar un objeto desde la carpeta Archivos no procesados al disco del administrador,
en el árbol de consola seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el elemento Guardar a disco del menú contextual.
La aplicación antivirus que ha situado el objeto en la carpeta Archivos no procesados en el equipo cliente, guardará el
objeto en la carpeta especificada por el administrador.
G U Í A D E R E F E R E N C I A
294
ELIMINAR EL OBJETO DESDE LA CARPETA ARCHIVOS NO
PROCESADOS
Para eliminar un objeto de la carpeta Archivos no procesados,
en el árbol de consola seleccione el nodo Repositorios y, a continuación, el nodo Cuarentena. Seleccione el objeto correspondiente en el panel de resultados y utilice el comando Eliminar del menú contextual.
Como resultado, la aplicación que ha situado el objeto en el repositorio del equipo cliente eliminará el objeto de la lista en la carpeta Archivos no procesados.
REGISTRO DE APLICACIONES
La información sobre las aplicaciones instaladas en la red se almacena en el registro de aplicaciones. La información sobre las aplicaciones se basa en los datos recibidos desde los equipos cliente.
La información sobre las aplicaciones instaladas en los equipos conectados a los Servidores de Administración esclavo es también recopilada y almacenada en el registro de aplicaciones del Servidor de Administración maestro. Utiliza el informe para ver esta información, habilitando la recopilación de datos desde los Servidores de Administración esclavo (ver sección "Informes de jerarquía de los Servidores de Administración", página 212).
Para ver el registro de aplicaciones, realice las siguientes acciones:
1. En el árbol de consola abra el nodo Repositorios.
2. Abra la carpeta Registro de aplicaciones.
El panel de resultados mostrará información sobre las aplicaciones como una tabla (ver la figura siguiente). Esta tabla contiene los siguientes campos:
Nombre – nombre de la aplicación;
Versión – versión de la aplicación;
Fabricante – nombre del proveedor;
Número de equipos – el número de equipos de red donde la aplicación está instalada;
Comentarios – breve descripción de la aplicación;
Servicio de Soporte Técnico – dirección del sitio Web del Servicio de Soporte Técnico;
Número de teléfono de Soporte Técnico – número de teléfono del Servicio de Soporte Técnico.
R E P O S I T O R I O S
295
Los campos Comentarios, Servicio de Soporte Técnico y Número del Soporte Técnico pueden estar
vacíos.
Figura 242. Ver el registro de aplicaciones
Para ver información sobre una aplicación en una ventana separada, realice las siguientes acciones:
1. Seleccione la aplicación de la lista en el panel de resultados.
2. Abra el menú contextual y seleccione el comando Propiedades.
La pestaña General de la ventana que se abrirá (ver la figura siguiente) contiene los siguientes datos de la
aplicación: nombre, versión, fabricante, comentarios del fabricante, dirección del sitio Web y el número de teléfono del Servicio de Soporte Técnico.
G U Í A D E R E F E R E N C I A
296
Marque la casilla Publicar evento de instalación para hacer que los equipos cliente informen de la instalación
de esa aplicación al Servidor de Administración y la registren de acuerdo con los parámetros definidos por el evento Se instaló la aplicación supervisada desde el registro de aplicaciones en los parámetros del
Servidor de Administración o en la directiva de Kaspersky Administration Kit.
Figura 243. La ventana propiedades de la aplicación. La pestaña General
R E P O S I T O R I O S
297
La pestaña Equipos (ver la figura siguiente) contiene una lista de equipos dónde la aplicación está instalada.
Figura 244. La ventana propiedades de la aplicación. La pestaña Equipos
Para ver la lista de aplicaciones que cumplen ciertos criterios, puede utilizar un filtro. Con este fin, realice las siguientes acciones:
1. Abra el nodo Registro de aplicaciones.
2. Abra el menú contextual y seleccione el comando Filtro.
3. En la ventana que se abrirá (ver la siguiente figura), seleccione la opción Especificar filtro e introduzca valores
para los siguientes parámetros:
Introduzca el nombre de la aplicación de forma manual o selecciónelo de la lista desplegable. La lista contendrá todas las aplicaciones instaladas en los equipos cliente. La información se proporciona por el Agente de Red instalado en los equipos y se lee desde el registro del sistema.
Especifique la versión de la aplicación.
G U Í A D E R E F E R E N C I A
298
Introduzca el nombre del distribuidor de la aplicación, de forma manual, o selecciónelo de la lista desplegable. La información de la lista es proporcionada por todos los equipos cliente, a través de los Agentes de Red instalados en estos equipos.
Figura 245. La ventana parámetros de búsqueda de aplicaciones
4. Para ver sólo aplicaciones instaladas en el nodo Registro de aplicaciones, marque la casilla Mostrar solamente las aplicaciones instaladas.
5. Pulse el botón Aceptar.
La lista de aplicaciones que coincide con los parámetros especificados aparecerá en el panel de resultados del nodo Registro de aplicaciones.
Si no es necesario filtrar la información, seleccione la opción para Mostrar todas las aplicaciones. Como resultado, el
filtro será desactivado.
299
CARACTERÍSTICAS ADICIONALES
Esta sección describe algunas características adicionales de Kaspersky Administration Kit, diseñadas para extender las posibilidades de la administración centralizada de aplicaciones en las redes informáticas.
EN ESTA SECCIÓN
Supervisión del estado de protección antivirus mediante los datos del registro del sistema ......................................... 299
Usuarios móviles ........................................................................................................................................................... 300
Buscar ........................................................................................................................................................................... 309
Copia de seguridad de los datos ................................................................................................................................... 322
Seguimiento de focos de virus ...................................................................................................................................... 329
Automatización del funcionamiento de Kaspersky Administration Kit (klakaut) ............................................................. 334
Herramientas personalizadas ........................................................................................................................................ 334
Configurar la interfaz ..................................................................................................................................................... 334
SUPERVISIÓN DEL ESTADO DE PROTECCIÓN ANTIVIRUS
MEDIANTE LOS DATOS DEL REGISTRO DEL SISTEMA
Para visualizar el estado de protección antivirus del equipo cliente mediante los datos escritos en el sistema por el Agente de Red:
1. Abra el registro del sistema en el equipo cliente (por ejemplo, localmente ejecutando regedit, desde el menú
Inicio Ejecutar).
2. Seleccione la rama:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVS
tate
El estado de protección antivirus se corresponde con los valores de las claves listadas en la tabla inferior.
Table 1. Lista de las claves de registro y sus posibles valores
CLAVE (TIPO DE DATOS) VALOR DESCRIPCIÓN
Protection_AdmServer
(REG_SZ) Nombre del Servidor de
Administración que administra el equipo.
Protection_AvInstalled
(REG_DWORD) No nulo Una aplicación antivirus fue instalada
en el equipo.
Protection_AvRunning
(REG_DWORD) No nulo La protección en tiempo real está
activada.
Protection_HasRtp
(REG_DWORD) No nulo El componente de protección en
tiempo real está instalado.
Estado de protección en tiempo real:
G U Í A D E R E F E R E N C I A
300
CLAVE (TIPO DE DATOS) VALOR DESCRIPCIÓN
0 Desconocido;
2 Deshabilitado;
3 Suspendido;
4 Iniciando;
5 Habilitado;
6 Habilitado, nivel elevado de protección (protección máxima);
7 Habilitado, la configuración recomendada;
8 Habilitado, parámetros definidos por el usuario;
9 Fallo.
Protection_LastFscan
(REG_SZ) MM/DD/AAAA HH-MM-SS Fecha y hora (en formato UTC) del
último análisis completo.
Protection_BasesDate
(REG_SZ) MM/DD/AAAA HH-MM-SS Fecha y hora (en formato UTC) de la
base de datos de la aplicación.
Protection_LastConnected
(REG_SZ) MM/DD/AAAA HH-MM-SS Fecha y hora (en formato UTC) de la
última conexión con el Servidor de Administración.
USUARIOS MÓVILES
Las características de Kaspersky Administration Kit posibilitan el cambio del Agente de Red a otro Servidor de Administración si cambian los siguientes parámetros de la red:
Subred – cambia la dirección de la subred y la máscara.
Dominio DNS – cambia el sufijo DNS para una subred.
Dirección de la puerta de vínculo predeterminada – cambia la dirección de la puerta de vínculo principal de
la red.
Dirección del servidor DHCP – cambia la dirección IP del servidor DHCP de la red.
Dirección del servidor DNS – cambia la dirección IP del servidor DNS de la red.
Dirección del servidor WINS – cambia la dirección IP del servidor WINS de la red.
Accesibilidad del Dominio de Windows – cambia el estado del dominio del Windows al que está conectado
un equipo cliente.
La funcionalidad es soportada por los siguientes sistemas operativos: Microsoft Windows 2000/XP/Vista; Microsoft Windows Server 2000/2003/2008.
Los parámetros iniciales de la conexión del Agente de Red al Servidor se definen durante la instalación del Agente. A continuación, el Agente de Red responde a los cambios en el esquema de la red siempre y cuando las reglas de cambio estén configuradas:
El Agente de Red se conecta al Servidor de Administración especificado en la regla correspondiente cuando se cumplen las condiciones de la regla, y las aplicaciones instaladas en los equipos cliente cambian a las directivas de usuario móvil siempre y cuando este comportamiento esté habilitado en la regla.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
301
Si ninguna de las reglas existentes se aplica, el Agente de Red vuelve a los parámetros de conexión iniciales definidos durante la instalación y las aplicaciones instaladas en los equipos cliente vuelven a las directivas activas.
Si el Servidor de Administración no está disponible, el Agente de Red utilizará las directivas móviles.
Los parámetros de la conexión del Agente de Red al Servidor se guardan en un perfil. Además de eso, el perfil también define las reglas para cambiar los equipos cliente a directivas para usuarios móviles y restringir el uso del perfil para descargar actualizaciones únicamente. De manera predeterminada, el Agente de Red cambia a una directiva de usuario móvil si el Servidor de Administración permanece no disponible durante más de 45 minutos.
El cambio de perfiles del Agente de Red se configura en la directiva o en los parámetros del Agente de Red.
La lista de perfiles creados para el Agente de red puede ser encontrada en la sección Perfiles de conexión del Servidor de Administración de la pestaña Conexión. Puede agregar o eliminar perfiles y también modificar los parámetros del perfil mediante los botones Agregar, Eliminar y Propiedades.
La lista de reglas creadas para el perfil se ubica en la sección Cambiar perfiles de la pestaña Conexión. Puede agregar o eliminar reglas y también modificar los parámetros de las reglas mediante los botones Agregar, Eliminar y Propiedades.
Se comprueba la coincidencia de las reglas con el esquema de la red en el orden de su aparición en la lista. Si una red
cumple varias reglas, se utilizará la primera. Para cambiar el orden de las reglas en la lista, utilice los botones y
.
CREAR UN PERFIL PARA LOS USUARIOS MÓVILES
Para agregar un nuevo perfil para conectar al Servidor de Administración, realice las siguientes acciones:
1. Seleccione la directiva del Agente de Red en el árbol de consola.
2. Abra el menú contextual y seleccione el elemento Propiedades.
3. Vaya a la pestaña Red, en la ventana Propiedades de <Nombre de la directiva>.
G U Í A D E R E F E R E N C I A
302
4. Haga clic en el vínculo Perfiles de conexión. Se abrirá la ventana de configuración de los parámetros del
Agente de Red (ver la siguiente figura).
Figura 246. La pestaña Conexión
C A R A C T E R Í S T I C A S A D I C I O N A L E S
303
5. Pulse el botón Agregar localizado en la sección Perfiles de conexión del Servidor de Administración (ver la
figura anterior). Se abrirá la ventana de configuración de los parámetros de la pestaña (ver la siguiente figura).
Figura 247. La ventana Perfil nuevo
6. Especifique valores para los siguientes parámetros del Agente del Red (ver la figura anterior):
Nombre del perfil.
Dirección del equipo que alberga el Servidor de Administración.
Número de puerto a conectar.
Número de puerto a conectar usando el protocolo SSL. Para conectarse a través de un puerto seguro, por ejemplo, mediante el protocolo SSL, marque Usar conexión SSL.
Parámetros del servidor proxy. Con este fin, haga clic en el vínculo Configurar la conexión mediante un servidor proxy.
Si la casilla Habilitar directivas móviles está marcada, las aplicaciones instaladas en el equipo cliente
trabajará con las directivas para usuarios móviles incluso si el Servidor de Administración especificado en el perfil está disponible. Si las directivas para usuarios móviles no están definidas, se utilizará la directiva habitual. Si esta opción está deshabilitada, las aplicaciones usarán las directivas activas.
Si la opción Utilizar únicamente para recibir actualizaciones está habilitada, el perfil será utilizado para
descargar actualizaciones por las aplicaciones instaladas en el equipo cliente. Para otras operaciones, la conexión al Servidor de Administración seestablecerá con los parámetros de conexión iniciales definidos durante la instalación del Agente de Red.
7. Pulse el botón Aceptar para aplicar los cambios.
G U Í A D E R E F E R E N C I A
304
De forma predeterminada, la lista contiene únicamente el perfil incorporado <No conectado>. El perfil no puede ser
modificado o eliminado. Éste no contiene un Servidor para la conexión y el Agente de Red al que se cambia no intentará conectar a ningún servidor mientras las aplicaciones instaladas en los equipos cliente trabajen con las directivas para usuarios móviles. El perfil <No conectado> puede ser utilizado si los equipos están desconectados de la red.
CREAR LA REGLA DE CAMBIO DEL AGENTE DE RED
Para crear una regla para el cambio del Agente de Red de un Servidor de Administración a otro, cuando cambia el esquema de la red, realice las siguientes acciones:
1. Seleccione la directiva del Agente de Red en el árbol de consola.
2. Abra el menú contextual y seleccione el elemento Propiedades.
3. Vaya a la pestaña Red, en la ventana Propiedades de <Nombre de la directiva>.
4. Haga clic en el vínculo Perfiles de conexión para abrir la ventana correspondiente. Se abrirá la ventana de
configuración de los parámetros del Agente de Red (ver la siguiente figura).
Figura 248. La pestaña Conexión
5. Pulse el botón Agregar ubicado en la sección Cambiar perfiles (ver la figura siguiente).
6. En la ventana que se abre (ver la figura siguiente):
Introduzca el nombre de la regla en el campo de entrada superior.
Seleccione el perfil creado desde la lista desplegable Utilizar perfil de conexión.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
305
Utilice la sección Condiciones de cambio para crear una lista de condiciones de regla pulsando el botón Agregar, Modificar, y Eliminar. Las condiciones en una regla se combinan mediante el operador lógico
"AND".
Figura 249. La ventana Nueva regla
7. Marque la casilla Regla activada para activar la regla (ver la figura anterior).
8. Pulse el botón Aceptar para finalizar las operaciones con la regla.
AGREGAR UNA CONDICIÓN A LA REGLA
Para agregar una condición a la regla, realice las siguientes acciones:
1. Seleccione la directiva del Agente de Red en el árbol de consola, abra el menú contextual de la directiva y seleccione Propiedades.
2. Vaya a la pestaña Red, en la ventana Propiedades de <Nombre de la directiva>.
3. Haga clic en el vínculo Perfiles de conexión para abrir la ventana Avanzado.
G U Í A D E R E F E R E N C I A
306
Se abrirá la ventana de configuración de los parámetros del Agente de Red (ver la siguiente figura).
Figura 250. La pestaña Conexión
4. Pulse el botón Agregar ubicado en la sección Cambiar perfiles (ver la figura siguiente).
C A R A C T E R Í S T I C A S A D I C I O N A L E S
307
5. En la sección Cambiar condiciones, pulse el botón Agregar (ver la figura siguiente).
Figura 251. La ventana Nueva regla
6. Seleccione de la lista desplegable un valor correspondiente a los cambios en las características de la red a la que está conectado el equipo cliente (ver la figura siguiente):
Subred – cambia la dirección de la subred y la máscara.
Dominio DNS – cambia el sufijo DNS para una subred.
Dirección de la puerta de vínculo predeterminada – cambia la dirección de la puerta de vínculo principal
de la red.
Dirección del servidor DHCP – cambia la dirección IP del servidor DHCP de la red.
Dirección del servidor DNS – cambia la dirección IP del servidor DNS de la red.
Dirección del servidor WINS – cambia la dirección IP del servidor WINS de la red.
G U Í A D E R E F E R E N C I A
308
Accesibilidad del Dominio de Windows – cambia el estado del dominio del Windows al que está
conectado un equipo cliente.
Figura 252. Lista de características de red
C A R A C T E R Í S T I C A S A D I C I O N A L E S
309
7. Pulse el botón Agregar y especifique el valor con el cual cumplirá la condición de cambio del Agente a otro Servidor de Administración. Crear los valores necesarios para la condición mediante los botones Agregar, Modificar, y Eliminar.
Figura 253. Agregar un valor
8. Seleccione cuándo la condición será considerada como cumplida:
Corresponde, al menos, con un valor de la lista.
No corresponde con ningún valor de la lista.
9. Pulse el botón Aceptar para aplicar los cambios.
BUSCAR
Para ver información sobre un equipo individual o un grupo de equipos, puede utilizar la función búsqueda de equipos en base a los criterios especificados. Al buscar equipos, el programa puede usar información de los Servidores de administración esclavo. Los resultados de la búsqueda serán guardados en un archivo de texto.
La característica de búsqueda permite buscar:
los equipos cliente en los grupos de administración de un Servidor de Administración y sus Servidores esclavo;
equipos que no estén agregados en los grupos de administración, pero incluyendo dentro redes de equipos donde esté instalado un Servidor de Administración y sus Servidores esclavo;
todos los equipos en las redes donde el Servidor de Administración y sus Servidores esclavo están instalados, a pesar de pertenencia a los grupos de administración.
Para encontrar equipos, puede usar también los vínculos: Buscar equipos no asignados, en el panel de tareas de la carpeta Equipos no asignados o Encontrar equipos, en la pestaña Grupos del panel de tareas en la carpeta Equipos administrados.
En la búsqueda de equipos, puede utilizar las siguientes expresiones regulares:
G U Í A D E R E F E R E N C I A
310
* – cualquier cadena de 0 o más caracteres;
? – cualquier carácter único;
[<rango>] – un carácter del rango especificado o secuencia, por ejemplo, [0–9] – cualquier dígito o [abcdef] – uno de los siguientes caracteres: a, b, c, d, e, f.
DETECTANDO EQUIPOS
Para buscar un equipo o grupo de equipos que cumplen los criterios especificados, realice las siguientes acciones:
1. Utilice el menú contextual del nodo Servidor de Administración la carpeta Equipos no asignados para seleccionar el elemento Buscar.
2. En la esquina superior derecha de la ventana, seleccione Buscar equipos cliente de la lista desplegable.
En la ventana que se abrirá, especifique los criterios de búsqueda en las siguientes pestañas: Red, Actividad de red, Aplicación, Estado del equipo, Protección antivirus, Registro de aplicaciones y Jerarquía de Servidores de Administración.
3. Puede usar la pestaña Red (ver la figura siguiente) para especificar los siguientes criterios:
Nombre del equipo en la red lógica o dirección IP.
Dominio. Especifique el dominio al que pertenece el equipo cliente;
Intervalo de direcciones IP. Especificar las direcciones IP inicial y final del intervalo.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
311
El equipo está ubicado en la unidad organizacional del Directorio Activo. Seleccione el equipo del grupo del Directorio Activo. Marque la casilla Incluir unidades de organizacionales secundarias si el
equipo está contenido en una unidad específica del Directorio Activo.
Figura 254. Detectando equipos. La pestaña Red
4. Puede usar la pestaña Actividad de la red (ver la figura siguiente) para especificar los siguientes criterios:
Si el equipo actúa como un Agente de Actualización. Con este fin, seleccione en la lista desplegable Es Agente de Actualización uno de los siguientes valores:
Sí;
No.
valor para el parámetro No desconectar del Servidor de Administración, que debe ser definido en las
propiedades del equipo cliente. Con este fin, seleccione una de los siguientes valores en el menú desplegable del atributo "No desconectar del Servidor de Administración":
G U Í A D E R E F E R E N C I A
312
Habilitado;
Deshabilitado.
Si el equipo se conecta al Servidor de Administración como resultado de cambiar el perfil de conexión. Para ello, seleccione el valor requerido de la lista Perfil de conexión cambiado.
Hora de la última conexión del equipo cliente con el Servidor de Administración marcando la casilla en el campo correspondiente.
Figura 255. Buscar equipos. La pestaña Actividad de red
5. Puede usar la pestaña Aplicación (ver la figura siguiente) para especificar los siguientes criterios:
Nombre de la aplicación. Especificar el nombre de la aplicación Kaspersky Lab instalada en el equipo
cliente. Con este fin, seleccione el valor requerido de la lista desplegable. La lista proporciona únicamente los nombres de las aplicaciones con los complementos de administración instalados en el puesto del administrador.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
313
Versión de la aplicación. Especificar la versión de la aplicación instalada en el equipo cliente.
Nombre de la actualización crítica. Especifique el número o nombre del paquete de actualizaciones
instaladas para la aplicación.
Última actualización de módulos. Especificar el periodo de tiempo desde la última actualización de los
módulos de aplicación instalados en el equipo cliente.
Versión del sistema operativo. Especificar la versión del sistema operativo instalada en el equipo.
Figura 256. Buscar equipos. La pestaña Aplicación
6. Puede usar la pestaña Estado del equipo (ver la figura siguiente) para especificar los siguientes criterios:
Estado del equipo. Seleccione el estado actual del equipo: OK, Crítico, o Advertencia.
Descripción del estado del equipo. Marque las casillas junto a las condiciones que deben determinar el
estado seleccionado asignado al equipo cliente.
G U Í A D E R E F E R E N C I A
314
Estado de protección en tiempo real. Seleccione de la lista desplegable el estado actual del estado de
protección antivirus en tiempo real del equipo cliente.
Figura 257. Buscar equipos. La pestaña Estado del equipo
7. Puede usar la pestaña Protección antivirus (ver la figura siguiente) para especificar los siguientes criterios:
Fecha de base antivirus. Especificar el intervalo de tiempo durante el cual fueron publicadas.
Intervalos de registros de la base antivirus. Definir el intervalo numérico que coincide con el número de
registros de la base de datos.
Fecha del último análisis de virus. Indique el último periodo en el que se realizó un análisis completo del
equipo cliente.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
315
Virus encontrados. Definir el intervalo numérico que coincide con el número de virus encontrados.
Figura 258. Buscar equipos. La pestaña Protección antivirus
8. Puede usar la pestaña Registro de aplicaciones (ver la figura siguiente) para especificar los siguientes
criterios:
para buscar usando datos sobre una aplicación, desmarque la casilla Buscar por actualización y
especifique los parámetros correspondientes:
Nombre de la aplicación;
Versión de la aplicación;
Fabricante.
Para buscar utilizando la información de una actualización instalada para una aplicación, marque la casilla Buscar por actualización y especifique los parámetros correspondientes:
G U Í A D E R E F E R E N C I A
316
Nombre de actualización;
Versión de actualización;
Fabricante;
Nombre de la aplicación de seguridad incompatible. Seleccione una aplicación de seguridad de
terceros, de la lista.
Figura 259. Buscar equipos. La pestaña Registro de aplicaciones
El hecho de que esta pestaña se muestre o esté oculta está determinado por la configuración de la interfaz de usuario. Para mostrar la pestaña, navegue al menú Ver / Configurar interfaz y habilite la opción para Mostrar registro de aplicaciones.
9. La pestaña Jerarquía del Servidor de Administración se utiliza para especificar si la información almacenada
en los Servidores de Administración esclavo será tenida en cuenta en la búsqueda de equipos.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
317
Para tener en cuenta estos datos, marque la casilla Incluir datos de los Servidores esclavo (hasta el nivel). A continuación, especifique el nivel máximo de anidamiento que será incluido en la búsqueda.
Figura 260. Buscar equipos. La pestaña Jerarquía de los Servidores de Administración
10. Una vez que haya especificado los criterios, haga clic en el botón Buscar ahora, y una lista de los equipos que
coincidan con los criterios de búsqueda será mostrada en la parte inferior de la ventana. Esta lista incluirá también información general sobre los equipos encontrados.
11. Para guardar los resultados de la búsqueda en un archivo de texto, pulse el botón Exportar a archivo y
especifique el archivo de destino en la ventana que se abrirá.
BUSCAR GRUPOS DE ADMINISTRACIÓN
Para buscar un grupo de administración que coincida con los criterios especificados, realice las siguientes acciones:
1. Utilice el menú contextual del nodo Servidor de Administración o el grupo de administración para seleccionar el elemento Buscar.
G U Í A D E R E F E R E N C I A
318
2. En la esquina superior izquierda de la ventana, seleccione el elemento Buscar grupos de administración de
la lista desplegable.
En la ventana que se abrirá, especifique los criterios de búsqueda en las siguientes pestañas: General y Jerarquía de los Servidores de Administración.
3. Utilice la pestaña General para especificar el nombre del grupo (ver la figura siguiente).
Figura 261. Buscar. La pestaña General
4. La pestaña Jerarquía del Servidor de Administración se utiliza para especificar si la información almacenada
en los Servidores de Administración esclavo será tenida en cuenta en la búsqueda de equipos.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
319
Para tener en cuenta estos datos, marque la casilla Incluir datos de los Servidores esclavo (hasta el nivel).
A continuación, especifique el nivel máximo de anidamiento que será incluido en la búsqueda.
Figura 262. Buscar equipos. La pestaña Jerarquía de los Servidores de Administración
5. Una vez que haya especificado los criterios, haga clic en el botón Buscar ahora, y una lista de los equipos que
coincidan con los criterios de búsqueda será mostrada en la parte inferior de la ventana. Esta lista incluirá también información general sobre los equipos encontrados.
6. Para guardar los resultados de la búsqueda en un archivo de texto, pulse el botón Exportar a archivo y
especifique el archivo de destino en la ventana que se abrirá.
G U Í A D E R E F E R E N C I A
320
BUSCAR SERVIDORES DE ADMINISTRACIÓN ESCLAVO
Para buscar un Servidor de Administración esclavo que coincida con los criterios especificados, realice las siguientes acciones:
1. Utilice el menú contextual del nodo Servidor de Administración o el grupo de administración para seleccionar el elemento Buscar.
2. En la esquina superior izquierda de la ventana, seleccione el elemento Buscar Servidores de Administración
esclavo de la lista desplegable.
En la ventana que se abrirá, especifique los criterios de búsqueda en las siguientes pestañas: General y Jerarquía de los Servidores de Administración.
3. Utilice la pestaña General para especificar el nombre del Servidor (ver la figura siguiente).
Figura 263. Buscar. La pestaña General
C A R A C T E R Í S T I C A S A D I C I O N A L E S
321
4. La pestaña Jerarquía del Servidor de Administración se utiliza para especificar si la información almacenada
en los Servidores de Administración esclavo será tenida en cuenta en la búsqueda de equipos.
Para tener en cuenta estos datos, marque la casilla Incluir datos de los Servidores esclavo (hasta el nivel).
A continuación, especifique el nivel máximo de anidamiento que será incluido en la búsqueda.
Figura 264. Buscar equipos. La pestaña Jerarquía de los Servidores de Administración
5. Una vez que haya especificado los criterios, haga clic en el botón Buscar ahora, y una lista de los equipos que
coincidan con los criterios de búsqueda será mostrada en la parte inferior de la ventana. Esta lista incluirá también información general sobre los equipos encontrados.
6. Para guardar los resultados de la búsqueda en un archivo de texto, pulse el botón Exportar a archivo y
especifique el archivo de destino en la ventana que se abrirá.
G U Í A D E R E F E R E N C I A
322
COPIA DE SEGURIDAD DE LOS DATOS
La copia de seguridad le permite desplazar un Servidor de Administración, desde un equipo a otro, sin perdida de datos y restaurar la información en caso de Transferencia de la base de datos del Servidor de Administración a otro equipo o actualización a la versión más reciente de la aplicación Kaspersky Administration Kit.
Para crear una Copia de seguridad de los datos del Servidor de Administración, realice las siguientes acciones:
mediante la Consola de Administración, cree e inicie la tarea de Copia de seguridad de los datos (ver sección
"Tarea de copia de seguridad de los datos", página 322).
o
inicie, en el equipo que ejecuta el Servidor de Administración, la utilidad klbackup (ver sección "Utilidad de copia de seguridad y restauración de los datos (klbackup)", página 325). Esta utilidad está incluida en el archivo de instalación de Kaspersky Administration Kit y después de la instalación del Servidor de Administración, el componente se encuentra ubicado en la raíz de la carpeta de programa especificada durante la instalación de la aplicación.
Para restaurar los datos del Servidor de Administración,
iniciar la utilidad klbackup en el equipo con el Servidor de Administración recién instalado.
Los nombres de las bases de datos de los servidores nuevo y viejo deben ser el mismo.
COPIA DE SEGURIDAD: TAREA
La tarea de copia de seguridad es una tarea del Servidor de Administración creada por el Asistente de Inicio Rápido (ver sección "Asistente de Inicio Rápido", página 18) o manualmente y situada en el nodo Tareas Kaspersky Administration Kit.
Para crear una tarea de Copia de seguridad de los datos del Servidor de Administración, realice las siguientes acciones:
1. Seleccione el nodo Tareas de Kaspersky Administration Kit, en el árbol de consola, abra su menú contextual y seleccione el comando Nueva / Tarea.
2. Crear una tarea del Servidor de Administración (ver sección "Crear una tarea del Servidor de Administración", página 124). En los parámetros de tarea, especifique lo siguiente:
C A R A C T E R Í S T I C A S A D I C I O N A L E S
323
Seleccione Copia de seguridad de los datos del Servidor de Administración (ver la figura siguiente)
como tipo de tarea.
Figura 265. Creación de tarea. Seleccionar el tipo de tarea
Al configurar la tarea (ver la figura siguiente) especifique:
La carpeta Copia de Seguridad, para guardar la copia de seguridad de datos. Esta carpeta estará disponible para la escritura tanto del Servidor de Administración como del SQL Server en el que ha sido instalada la base de datos del Servidor de Administración
G U Í A D E R E F E R E N C I A
324
contraseña a utilizar para cifrar / descifrar el certificado del Servidor de Administración. Reintroduzca la contraseña en el siguiente campo
Figura 266. Crear una tarea de Copia de seguridad. Configuración de parámetros
La copia de seguridad de los datos se crea en la carpeta especificada como una subcarpeta bajo un nombre que refleja la fecha y hora actual de la operación en el formato klbackup YYYY-MM-DD # HH-
MM-SS (donde YYYY es el año, MM – mes, DD – día, HH – hora, MM – minutos, SS – segundos). La
siguiente información será guardada en esta carpeta:
Base de datos de información del Servidor de Administración (directivas, tareas, parámetros de la aplicación, eventos guardados en el Servidor de Administración);
información de configuración de la estructura de los grupos de administración y los equipos cliente;
repositorio de los archivos de instalación para la distribución de aplicaciones (contenidos de la carpeta Paquetes);
certificado del Servidor de administración.
Si fuera necesario, puede limitar el número máximo de copias de seguridad (subcarpetas) que pueden estar ubicadas, de forma simultánea, en Copia de seguridad. Con este fin, marque la casilla Limitar el número de copias de seguridad guardadas y especifique el número requerido de copias. Si la limitación impuesta ha sido alcanzada, las copias
anteriores más antiguas, almacenadas en la Copia de seguridad, serán eliminadas.
Para configurar una tarea de Copia de seguridad de los datos del Servidor de Administración, realice las siguientes acciones:
1. Seleccione la tarea requerida en el panel de resultados del nodo Tareas de Kaspersky Administration Kit, abra su menú contextual y seleccione el comando Propiedades.
2. En la ventana que se abrirá, seleccione la pestaña Parámetros (ver la siguiente figura). Esta pestaña muestra
los mismos parámetros determinados en el momento de la creación de la tarea:
carpeta para guardar la Copia de seguridad de datos
C A R A C T E R Í S T I C A S A D I C I O N A L E S
325
contraseña a utilizar para cifrar / descifrar el certificado del Servidor de Administración. Reintroduzca la contraseña en el siguiente campo
limitación impuesta sobre el número de copias de seguridad.
Especifique los valores requeridos para estos parámetros.
3. Para confirmar la configuración, pulse el botón Aplicar o Aceptar.
Figura 267. Configurar la tarea de Copia de seguridad
UTILIDAD KLBACKUP DE COPIA DE SEGURIDAD DE LOS DATOS Y
RESTAURACIÓN
Los datos del Servidor de Administración pueden ser copiados para realizar copias de seguridad y su posterior restauración usando no sólo la tarea del Servidor de Administración (ver sección "Tarea de copia de seguridad de los datos", página 322), sino también la utilidad klbackup incluida en el paquete de administración de Kaspersky Administration Kit. La restauración de los datos se realiza usando únicamente la utilidad klbackup, que puede trabajar de uno de estos dos modos:
interactivo (ver sección "Modo interactivo de creación de una copia de seguridad y restauración de datos", página 326);
interactivo (ver sección "Modo interactivo de creación de una copia de seguridad y restauración de datos", página 327);
G U Í A D E R E F E R E N C I A
326
MODO INTERACTIVO DE CREACIÓN DE UNA COPIA DE SEGURIDAD Y
RESTAURACIÓN DE DATOS
Para crear de un modo interactivo una Copia de seguridad de los datos del Servidor de Administración, realice las siguientes acciones:
1. Inicie la utilidad klbackup ubicada en el directorio C:\Archivos de programa\Kaspersky Lab\Kaspersky Administration Kit.
2. En la ventana del asistente, seleccione la acción (ver la siguiente figura):
Copia de seguridad de los datos del Servidor de Administración.
Restaurar datos del Servidor de Administración.
Si habilita la opción Copia de seguridad o restauración únicamente del Certificado del Servidor de Administración, el asistente guardará o restaurará sólo el certificado del Servidor de Administración.
Pulse el botón Siguiente.
Figura 268. Copia de seguridad de los datos
C A R A C T E R Í S T I C A S A D I C I O N A L E S
327
3. En la siguiente ventana, especifique la Contraseña y la Carpeta de destino de la Copia de seguridad (ver la figura siguiente). Pulse el botón Siguiente para realizar la copia de seguridad.
Figura 269. Crear la carpeta de destino de la Copia de seguridad
MODO NO INTERACTIVO DE CREACIÓN DE UNA COPIA DE SEGURIDAD Y
RESTAURACIÓN DE DATOS
Para un modo no interactivo de creación de una Copia de seguridad de los datos del Servidor de Administración,
ejecute la utilidad klbackup en el equipo en el que se encuentra instalado el Servidor de Administración con el conjunto de opciones requerido de la línea de comandos.
Sintaxis de línea de comandos de la utilidad:
klbackup [-logfile LOGFILE] -path BACKUP_PATH [-use_ts]|[-restore] -savecert PASSWORD
Si la contraseña no se ha introducido en la línea de comandos de la utilidad klbackup, ésta le solicitará que la introduzca en el modo interactivo.
Los parámetros de la línea de comandos son los siguientes:
-logfile LOGFILE – guardar un informe sobre la ejecución de la tarea de copiar/ restaurar los datos del
Servidor de Administración.
-path BACKUP_PATH – guardar la información en la carpeta BACKUP_PATH / restaurar datos del usuario
desde la carpeta BACKUP_PATH (parámetro requerido).
La cuenta del servidor de la base de datos y la utilidad klbackup deben tener permisos para modificar la carpeta BACKUP PATH.
G U Í A D E R E F E R E N C I A
328
-use_ts – al guardar los datos, copiar información en la carpeta con el nombre que refleja la fecha y hora
actuales de la operación en formato klbackup AAA-MM-DD # HH-MM-SS dentro de la carpeta BACKUP_PATH.
Si no se especifica un modificador, la información se guardará en la raíz de la carpeta BACKUP_PATH.
Cuando se intenta guardar información en la carpeta en la que ya existe una Copia de seguridad, aparece un error de mensaje y no se puede realizar ninguna actualización.
El uso de la opción -use_ts permite mantener el archivo de los datos del Servidor de Administración. Por ejemplo, si la
carpeta C:\KLBackups se especifica usando el modificador –path, entonces, la información sobre el estado del
Servidor de Administración el 19 de junio de 2006, a las 11:30:18 se guardará en la carpeta klbackup 2006-06-19 #
11-30-18.
-restore – restaura los datos del Servidor de Administración. Se realizará una restauración de los datos en
base a la información almacenada en la carpeta BACKUP_PATH. Si falta la opción, los datos serán copiados a la carpeta BACKUP_PATH.
-savecert PASSWORD – guardar o restaurar el certificado del Servidor de Administración mediante la
contraseña específica en el parámetro de CONTRASEÑA para cifrar/ descifrar el certificado.
La restauración completa de los datos del sistema de administración requiere guardar obligatoriamente el certificado del Servidor de Administración.
Cuando se restaura el certificado, la contraseña que se proporciona debe coincidir con la contraseña de la Copia de seguridad. Si la contraseña es incorrecta, el certificado no se restaurará.
Si, durante la restauración de los datos del Servidor de Administración, la ruta a la carpeta compartida ha cambiado, debería verificar la correcta evolución de las tareas en las que se utiliza la carpeta (tareas de actualización, distribución remota) y, si fuera necesario, cambiar los parámetros.
MOVER EL SERVIDOR DE ADMINISTRACIÓN A UN EQUIPO DIFERENTE
Para mover el Servidor de Administración a un equipo diferente, realice las siguientes acciones:
1. Cree una Copia de seguridad de los datos del Servidor de Administración.
2. Instale un nuevo Servidor de Administración.
Para simplificar el movimiento de los grupos de administración, es aconsejable que la nueva dirección del servidor corresponda con la antigua. Se debe indicar la dirección (nombre del equipo en la red de Windows o dirección IP) en los parámetros del Agente de Red como parte de los parámetros utilizados para conectar con el Servidor.
3. Restaure los antiguos datos del servidor desde la Copia de seguridad en el nuevo Servidor de Administración.
4. Si las direcciones (nombre del equipo en la red de Windows o la dirección IP) de los servidores nuevo y viejo no coinciden, cree una tarea para Cambiar el Servidor de Administración Kaspersky en el viejo Servidor para el grupo, Equipos administrados para conectar los equipos cliente al nuevo Servidor.
Si las direcciones no coinciden, no es necesario crear la tarea de cambio del servidor puesto que la conexión se realizará mediante la dirección del Servidor especificada en los parámetros.
5. Elimine el antiguo Servidor de Administración.
Para mover el Servidor de Administración a un equipo diferente y cambiar la base de datos del Servidor de Administración, realice las siguientes acciones:
1. Cree una Copia de seguridad de los datos del Servidor de Administración.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
329
2. Instale un nuevo SQL Server.
Para asegurar que la información se mueva correctamente, la base de datos del nuevo SQL Server debe tener la misma intercalación que la del antiguo SQL Server remplazado.
3. Instale un nuevo Servidor de Administración. Los nombres de las bases de datos de los servidores nuevo y viejo deben ser el mismo.
Para simplificar el movimiento de los grupos de administración, es aconsejable que la nueva dirección del servidor corresponda con la antigua. Se debe indicar la dirección (nombre del equipo en la red de Windows o dirección IP) en los parámetros del Agente de Red como parte de los parámetros utilizados para conectar con el Servidor.
4. Restaure los antiguos datos del servidor desde la Copia de seguridad en el nuevo Servidor de Administración.
5. Si las direcciones (nombre del equipo en la red de Windows o la dirección IP) de los servidores nuevo y viejo no coinciden, cree una tarea para Cambiar el Servidor de Administración Kaspersky en el viejo Servidor para el grupo, Equipos administrados para conectar los equipos cliente al nuevo Servidor.
Si las direcciones corresponden, no es necesario crear la tarea de cambio del servidor puesto que la conexión se realizará automáticamente.
6. Elimine el antiguo Servidor de Administración.
SEGUIMIENTO DE FOCOS DE VIRUS
Kaspersky Administration Kit permite controlar la actividad vírica en los equipos cliente mediante el registro del evento Emergencia vírica registrado en el funcionamiento del Servidor de Administración.
HABILITAR LA DETECCIÓN DE FOCOS DE VIRUS
Para asegurar que el evento Foco de virus se registre en los grupos de administración y que una notificación sobre éste sea emitida, realice las siguientes acciones:
1. Seleccione, en el árbol de consola, el nodo correspondiente al Servidor de Administración correspondiente, abra el menú contextual y utilice el comando Propiedades. Se abrirá el cuadro de diálogo de Propiedades Servidor de Administración <nombre del servidor>.
G U Í A D E R E F E R E N C I A
330
2. En la pestaña Foco de virus (ver la figura siguiente), marque las casillas junto a los nombres de los tipos de
aplicaciones antivirus requeridos, y especifique los valores de parámetros que determinen el umbral de la actividad de virus. Cuando se supere el umbral, se considerará que han aumentado las actividades de virus y se provocará un evento de Foco de Virus.
Figura 270. Mostrar las propiedades del Servidor de Administración. La pestaña Foco de virus
C A R A C T E R Í S T I C A S A D I C I O N A L E S
331
3. Utilice la pestaña Eventos (ver la figura siguiente) al configurar los eventos críticos para seleccionar el tipo de evento Foco de virus y especifique los parámetros de notificación.
Figura 271. Mostrar las propiedades del Servidor de Administración. La pestaña Eventos
G U Í A D E R E F E R E N C I A
332
4. En las directivas para todas las aplicaciones antivirus, utilice la pestaña Eventos (ver la figura siguiente) para configurar el Evento crítico para seleccionar el tipo de eventos Objetos infectados detectados y en la ventana de propiedades de este evento, marque la casilla En el Servidor de Administración durante (días).
Figura 272. Modificar una directiva. La pestaña Eventos
Con el fin de contar los eventos de Detección de Virus, Gusanos, Troyanos y Malware y de Objetos infectados detectados, sólo se debe tener en cuenta la información de los equipos cliente del Servidor de Administración maestro. Para cada Servidor esclavo el evento Foco de virus se configura individualmente.
CAMBIAR LA DIRECTIVA DE LA APLICACIÓN CUANDO SE REGISTRA EL
EVENTO DE UN FOCO DE VIRUS
Para asegurar que la directiva de la aplicación actual cambie cuando se produce un evento Foco de virus , realice las siguientes acciones::
1. Abra la ventana propiedades del Servidor de Administración.
2. Abra la pestaña Foco de virus.
3. Haga clic en el vínculo Configurar directivas para activar ante el evento "Foco de virus" y utilice la ventana
que se abrirá (ver la figura siguiente) para:
C A R A C T E R Í S T I C A S A D I C I O N A L E S
333
Seleccione el tipo de foco de virus de acuerdo con el tipo de aplicación: AntiVirus para estaciones de trabajo y servidores, AntiVirus para servidores de correo, Anti-Virus para protección del perímetro.
Figura 273. Configurar el evento Foco de virus. Seleccionar las directivas para la activación
En el campo correspondiente, cree la lista de directivas mediante los botones de la derecha:
Para agregar una directiva a la lista, pulse el botón Agregar y en la ventana Seleccionar una directiva (ver la figura siguiente), marque la casilla de la directiva requerida en el árbol propuesto. Si
selecciona un grupo de administración, entonces, todas las directivas de ese grupo serán marcadas para agregarse a la lista.
G U Í A D E R E F E R E N C I A
334
Para eliminar una directiva de la lista, seleccione la directiva y pulse el botón Eliminar (ver la figura
siguiente).
Figura 274. La ventana selección de grupo.
AUTOMATIZACIÓN DEL FUNCIONAMIENTO DE KASPERSKY
ADMINISTRATION KIT (KLAKAUT)
El funcionamiento de Kaspersky Administration Kit puede automatizarse mediante el objeto de automatización klakaut. Esta utilidad y su sistema de ayuda se ubican en la carpeta de instalación de la aplicación, en la subcarpeta klakaut.
HERRAMIENTAS PERSONALIZADAS
Kaspersky Administration Kit permite crear una lista de herramientas externas, es decir, aplicaciones que serán invocadas por un equipo cliente desde la Consola de Administración, mediante el comando Herramientas personalizadas del menú contextual. Cada herramienta de la lista será asociada con un comando de menú
independiente, que la Consola de Administración utiliza para iniciar la aplicación correspondiente a esa herramienta.
La aplicación se inicia en el equipo administrador, es decir, el equipo con la Consola de Administración instalada. La aplicación puede aceptar los atributos de un equipo cliente remoto como opciones de la línea de comandos (nombre NetBIOS, nombre DNS, dirección IP). Se puede acceder al equipo cliente mediante una conexión de túnel abierta específicamente.
La lista de herramientas personalizadas contiene los siguientes programas de servicio para cada equipo cliente:
Diagnósticos remotos – la utilidad de diagnósticos remotos de Kaspersky Administration Kit.
Escritorio Remoto – el componente estándar Escritorio Remoto de Windows.
Administración de equipos – componente estándar de Windows.
Puede agregar o eliminar las herramientas personalizadas y modificar su configuración mediante los botones Agregar, Quitar y Modificar.
CONFIGURAR LA INTERFAZ
Kaspersky Administration Kit permite configurar la interfaz de la Consola de Administración.
C A R A C T E R Í S T I C A S A D I C I O N A L E S
335
Para cambiar los parámetros de la interfaz especificados, realice los siguientes pasos:
1. En el árbol de consola, vaya al nodo del Servidor de Administración.
2. Abra el menú contextual y seleccione Ver Configurar Interfaz. Se abrirá la ventana correspondiente (ver la
figura siguiente).
Figura 275. Mostrar las propiedades del grupo. La ventana Configuración de interfaz
3. En la ventana que se abrirá, especifique los siguientes parámetros:
Mostrar Servidores de Administración esclavo.
Mostrar las pestañas de configuración de seguridad.
Visualizar el registro de la aplicación.
El número máximo de equipos mostrados en los nodos de consola. La opción determina cuántos
equipos son mostrados en el panel de resultados de la Consola de Administración para el grupo y los nodos del dominio. El valor predeterminado es 2000.
Si el número de equipos en el grupo supera el valor especificado, se mostrará una notificación correspondiente en la pantalla. Para visualizar la lista de todos los equipos, incremente el valor del parámetro.
El parámetro definido para el número máximo de equipos mostrados en la configuración de un grupo (o dominio) se aplica a todos los grupos en todos los niveles de la jerarquía y en todos los dominios.
336
INFORMACIÓN DE REFERENCIA
Las tablas en esta sección contienen información de referencia sobre los elementos del menú contextual de los objetos de la Consola de Administración, objetos del panel de resultados y el significado de los estados asignados a los objetos de la red y de los grupos de administración.
EN ESTA SECCIÓN
Menú contextual ............................................................................................................................................................ 336
Panel de resultados ....................................................................................................................................................... 338
Estados de equipos, tareas y directivas ........................................................................................................................ 345
MENÚ CONTEXTUAL
La tabla siguiente contiene una lista de objetos de la Consola de Administración y comandos del menú contextual disponibles.
Table 2. Elementos del menú contextual de los nodos de la Consola de Administración.
OBJETO COMANDO FINALIDAD DEL COMANDO
Elementos generales del menú contextual
Actualizar Actualizar el objeto seleccionado.
Lista de exportación Exportar la lista actual a un archivo.
Propiedades Abra la ventana de propiedades para el objeto seleccionado.
Kaspersky Administration Kit
Crear / Servidor de Administración Agregar un Servidor de Administración al árbol de consola.
<Nombre del Servidor de Administración>
Conectar al Servidor de Administración
Conectar al Servidor de Administración.
Desconectar del Servidor de Administración
Desconectar del Servidor de Administración.
Instalar aplicación Iniciar el Asistente de Distribución.
Buscar Abrir la ventana de búsqueda de equipos.
Ver / Configuración de la interfaz Modificar parámetros de la interfaz.
Eliminar Eliminar un Servidor de Administración del árbol de consola.
Equipos administrados Instalar aplicación Crear y ejecutar una tarea de distribución para un grupo.
Buscar Buscar equipos, grupos y Servidores de Administración esclavo que coincidan con los criterios especificados.
I N F O R M A C I Ó N D E R E F E R E N C I A
337
OBJETO COMANDO FINALIDAD DEL COMANDO
Reiniciar Contador de Virus Reiniciar contadores de virus para los equipos cliente incluidos en grupos.
Nivel de actividad de virus Crear un informe sobre el nivel de actividad de virus en los equipos cliente incluidos en un grupo.
Crear / Grupo Crear un grupo de administración.
Todas las tareas / Crear estructura de grupos
Crear una estructura de grupos basada en la estructura del dominio o del Directorio Activo.
Todas las tareas / Forzar sincronización
Forzar sincronización para los equipos incluidos en el grupo de administración.
Todas las tareas / Mostrar mensaje Mostrar un mensaje al usuario.
Equipos administrados / Directivas
Importar Importar una directiva desde un archivo.
Nuevo / Directiva Crear una nueva directiva.
Todas la tareas / Importar Importar una directiva desde un archivo.
Ver / Directivas heredadas Mostrar las directivas heredadas en el panel de resultados.
Equipos administrados / Tareas de grupo
Nuevo / Tarea Crear una nueva tarea de grupo.
Todas la tareas / Importar Importar una tarea desde un archivo.
Ver / Tareas heredadas Mostrar las tareas heredadas en el panel de resultados.
Equipos administrados / Equipos cliente
Nuevo / Equipo Agregar el equipo cliente al grupo.
Equipos administrados / Servidores de Administración
Ver / Servidor de Administración Ir al Servidor de Administración maestro.
Informes y notificaciones Nuevo / Plantilla de informe Crear una nueva plantilla de informe.
Tareas de Kaspersky Administration Kit
Nuevo / Tarea Crear una tarea ejecutada únicamente por el Servidor de Administración.
Todas la tareas / Importar Importar una tarea desde un archivo.
Tareas para equipos específicos
Nuevo / Tarea Crear una tarea para un conjunto aleatorio de equipos.
Todas la tareas / Importar Importar una tarea desde un archivo.
Selecciones de equipos y eventos / Selecciones de equipos
Nuevo / Nueva selección Crear una nueva selección para buscar equipos.
Todas la tareas / Importar Importar una tarea desde un archivo.
Selecciones de equipos y eventos / Eventos
Nuevo / Nueva selección Crear una nueva selección para buscar equipos.
Todas la tareas / Importar Importar selección desde un archivo.
G U Í A D E R E F E R E N C I A
338
OBJETO COMANDO FINALIDAD DEL COMANDO
Equipos no asignados Buscar Buscar equipos, grupos y Servidores de Administración esclavo que coincidan con los criterios especificados.
Equipos no asignados / Dominios
Todas las tareas / Actividad del equipo
Configurar la respuesta del Servidor de Administración para la ausencia de actividad de un equipo en la red.
Equipos no asignados / Directorio Activo
Ver / Buscar equipo Buscar un equipo ubicado en la unidad de organización del Directorio Activo.
Equipos no asignados / Subredes IP
Nuevo / Intervalo IP Agregar una subred IP a la red.
Repositorios / Paquetes de instalación
Nuevo / Paquete de instalación Crear un paquete de instalación.
Repositorios / Actualizaciones
Descargar actualizaciones Crear una tarea de descarga de actualizaciones del Servidor de Administración
Configurar parámetros de actualización
Configurar la tarea de descarga de actualizaciones del Servidor de Administración
Informe de las Versiones de la Base de datos Antivirus
Crear y visualizar un informe sobre las versiones de la base de datos.
Todas las tareas / Borrar repositorio de actualizaciones
Borrar el repositorio de actualizaciones del Servidor de Administración.
Repositorios / Licencias Agregar licencia Instalar una nueva licencia.
Informe de Licencia Crear y visualizar un informe sobre las licencias instaladas en los equipos cliente.
Instalar licencia Crear una tarea para la instalación de una nueva licencia para una aplicación Kaspersky Lab administrada mediante Kaspersky Administration Kit.
PANEL DE RESULTADOS
La tabla siguiente contiene una lista de los nodos de la Consola de Administración y las columnas mostradas para éstos en la vista estándar del panel de resultados.
Table 3. Elementos del panel de resultados
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
Equipos administrados Nombre Nombre de las carpetas secundarias dentro del nodo Equipos administrados.
Equipos administrados / Directivas Nombre Nombre de la directiva.
Estado Estado de la directiva. Si una directiva está habilitada, se muestra el valor Activo. Si una directiva está deshabilitada, el campo está en blanco.
Aplicación Nombre de la aplicación regulada por una directiva.
Heredado Nombre del grupo desde el que ha sido heredada la directiva. Si la directiva no es heredada, el campo
I N F O R M A C I Ó N D E R E F E R E N C I A
339
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
está en blanco.
El icono se muestra junto al nombre de una directiva heredada.
Modificado Fecha y hora de la última modificación de la directiva.
Equipos administrados / Tareas de grupo
Nombre Nombre de tarea.
Tipo de tarea Tipo de tarea.
Aplicación Nombre de la aplicación para la cual se ha creado la tarea.
Modificado Fecha y hora de la última modificación de la tarea.
En ejecución El número de equipos en los cuales una tarea está en progreso.
Completado El número de equipos en los cuales una tarea está completada.
Fallado El número de equipos en los cuales una tarea se ha completado con error.
Planificado El número de equipos en los cuales una tarea está planificada.
En pausa El número de equipos en los cuales una tarea está en pausa.
Heredado Nombre del grupo desde el que ha sido heredada la tarea. Si la tarea no es heredada, el campo está en blanco.
El icono se muestra junto al nombre de una tarea heredada.
Equipos administrados / Equipos cliente
Nombre Nombre del equipo (nombre NETBIOS o dirección IP del equipo).
Equipos administrados / Servidores de Administración
Nombre Nombre del equipo (nombre NETBIOS o dirección IP del equipo).
Informes y notificaciones Nombre Informe / nombre de notificación.
Tareas de Kaspersky Administration Kit
Nombre Nombre de tarea.
Tipo de tarea Tipo de tarea.
Aplicación Nombre de la aplicación para la cual se ha creado la tarea.
Modificado Fecha y hora de la última modificación de la tarea.
Planificado El número de equipos en los cuales una tarea está planificada.
En pausa El número de equipos en los cuales una tarea está en pausa.
En ejecución El número de equipos en los cuales una tarea está en progreso.
G U Í A D E R E F E R E N C I A
340
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
Completado El número de equipos en los cuales una tarea está completada.
Fallado El número de equipos en los cuales una tarea se ha completado con error.
Tareas para equipos específicos Nombre Nombre de tarea.
Tipo de tarea Tipo de tarea.
Aplicación Nombre de la aplicación para la cual se ha creado la tarea.
Modificado Fecha y hora de la última modificación de la tarea.
Planificado El número de equipos en los cuales una tarea está planificada.
En pausa El número de equipos en los cuales una tarea está en pausa.
En ejecución El número de equipos en los cuales una tarea está en progreso.
Completado El número de equipos en los cuales una tarea está completada.
Fallado El número de equipos en los cuales una tarea se ha completado con error.
Selecciones de equipo y evento Nombre Nombre de la selección.
Equipos no asignados / Dominios Nombre Nombre del equipo (nombre NETBIOS o dirección IP del equipo).
Tipo de SO Nombre del sistema operativo instalado en el equipo.
Uno de los siguientes iconos aparece junto al nombre del equipo, dependiendo del tipo de sistema operativo: – para un servidor, y – para una estación de trabajo.
Dominio Grupo de trabajo o dominio en el que está incluido el equipo.
Agente / Antivirus El estado de las aplicaciones instaladas en un equipo. Para el Agente de Red o para una aplicación antivirus que puede ser administrada mediante Kaspersky Administration Kit, el signo "+" (más) se muestra si están instalados en un equipo. Si las aplicaciones no están instaladas, se muestra el signo "-" (menos).
Visible Fecha en la que un equipo fue registrado por su Servidor en la red, por última vez.
Última fecha de actualización Fecha de la última base de datos o actualización de la aplicación en el equipo.
Estado Estado actual del equipo
I N F O R M A C I Ó N D E R E F E R E N C I A
341
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
(OK/ Advertencia/ Crítico),
asignado en base de los criterios definidos por el administrador. La condición que causa la asignación del estado actual del equipo se muestra entre paréntesis.
Descripción del estado Razón de la asignación de un estado al equipo cliente.
Última fecha de estado Última fecha de actualización de la información sobre un equipo en su Servidor de Administración.
Nombre DNS Nombre DNS de un equipo.
Dirección IP Dirección IP de un equipo.
Conectar al Servidor Última vez en la que el Agente de Red instalado en el equipo cliente contactó con el Servidor de Administración.
Equipos no asignados / Directorio Activo
Nombre Nombre del equipo (nombre NETBIOS o dirección IP del equipo).
Tipo de SO Nombre del sistema operativo instalado en el equipo.
Uno de los siguientes iconos aparece junto al nombre del equipo, dependiendo del tipo de sistema operativo: – para un servidor, y – para una estación de trabajo.
Dominio Grupo de trabajo o dominio en el que está incluido el equipo.
Agente / Antivirus El estado de las aplicaciones instaladas en un equipo. Para el Agente de Red o para una aplicación antivirus que puede ser administrada mediante Kaspersky Administration Kit, el signo "+" (más) se muestra si están instalados en un equipo. Si las aplicaciones no están instaladas, se muestra el signo "-" (menos).
Visible Fecha en la que un equipo fue registrado por su Servidor en la red, por última vez.
Última fecha de actualización Fecha de la última base de datos o actualización de la aplicación en el equipo.
Estado Estado actual del equipo (OK/ Advertencia/ Crítico),
asignado en base de los criterios definidos por el administrador. La condición que causa la asignación del estado actual del equipo se muestra entre paréntesis.
Descripción del estado Razón de la asignación de un estado al equipo cliente.
Última fecha de estado Última fecha de actualización de la información sobre un equipo en su
G U Í A D E R E F E R E N C I A
342
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
Servidor de Administración.
Nombre DNS Nombre DNS de un equipo.
Dirección IP Dirección IP de un equipo.
Conectar al Servidor Última vez en la que el Agente de Red instalado en el equipo cliente contactó con el Servidor de Administración.
Equipos no asignados / Subredes IP
Nombre Nombre del equipo (nombre NETBIOS o dirección IP del equipo).
Tipo de SO Nombre del sistema operativo instalado en el equipo.
Uno de los siguientes iconos aparece junto al nombre del equipo, dependiendo del tipo de sistema operativo: – para un servidor, y – para una estación de trabajo.
Dominio Grupo de trabajo o dominio en el que está incluido el equipo.
Agente / Antivirus El estado de las aplicaciones instaladas en un equipo. Para el Agente de Red o para una aplicación antivirus que puede ser administrada mediante Kaspersky Administration Kit, el signo "+" (más) se muestra si están instalados en un equipo. Si las aplicaciones no están instaladas, se muestra el signo "-" (menos).
Visible Fecha en la que un equipo fue registrado por su Servidor en la red, por última vez.
Última fecha de actualización Fecha de la última base de datos o actualización de la aplicación en el equipo.
Estado Estado actual del equipo (OK / Advertencia / Crítico),
asignado en base a los criterios definidos por el administrador. La condición que causa la asignación del estado actual del equipo se muestra entre paréntesis.
Descripción del estado Razón de la asignación de un estado al equipo cliente.
Última fecha de estado Última fecha de actualización de la información sobre un equipo en su Servidor de Administración.
Nombre DNS Nombre DNS de un equipo.
Dirección IP Dirección IP de un equipo.
Conectar al Servidor Última vez en la que el Agente de Red instalado en el equipo cliente contactó con el Servidor de Administración.
Repositorios / Paquetes de Nombre Nombre del paquete de instalación.
I N F O R M A C I Ó N D E R E F E R E N C I A
343
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
instalación
Aplicación Aplicación para la que está hecho el paquete de instalación.
Número de versión Número de versión de la instalación.
Repositorios / Actualizaciones Nombre Nombre de la actualización.
Descripción Descripción de la actualización.
Fecha de creación. Fecha de publicación de la base de datos de Kaspersky Lab.
Recibido Fecha de la descarga de actualizaciones del Servidor de Administración.
Tamaño Tamaño de la actualización descargada.
Repositorios / Licencias Número de serie El número de serie de la licencia.
Tipo El tipo de licencia instalada (por ejemplo, comercial o de evaluación).
Número de licencias Restricciones especificadas en una licencia (por ejemplo, el número de equipos en los cuales puede ser instalada una licencia).
Periodo de licencia Periodo de validez de la licencia.
Fecha de caducidad Fecha de caducidad de la licencia.
Aplicación Aplicación para la que está activada la licencia.
Activo durante El periodo de tiempo durante el cual está activada la licencia
Adicional durante El periodo de tiempo durante el cual está activada la licencia adicional
Acerca del cliente Información sobre el propietario obtenida del archivo llave.
Repositorios / Cuarentena Equipo Equipo cliente donde fue encontrado un objeto.
Nombre Nombre del archivo en cuarentena.
Estado Estado del objeto asignado por una aplicación antivirus.
Acción actual Acción a realizar con el objeto seleccionado cuando esté en cuarentena.
Fecha de introducción Fecha en la que un objeto detectado fue puesto en cuarentena.
Nombre del virus Nombre de la amenaza tal y como aparece en la Enciclopedia de Virus de Kaspersky.
Descripción Descripción del archivo proporcionada por el usuario.
G U Í A D E R E F E R E N C I A
344
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
Carpeta de restauración La carpeta dónde el archivo fue localizado antes de ser movido a la Cuarentena.
Usuario El nombre del usuario que puso el archivo en cuarentena.
Tamaño Tamaño del archivo.
Repositorios / Copia de Seguridad Equipo Equipo cliente donde fue encontrado un objeto.
Nombre Nombre del archivo en cuarentena.
Estado Estado del objeto asignado por una aplicación antivirus.
Acción actual Acción a realizar con el objeto seleccionado cuando esté en cuarentena.
Fecha de introducción Fecha en la que un objeto detectado fue puesto en cuarentena.
Nombre del virus Nombre de la amenaza tal y como aparece en la Enciclopedia de Virus de Kaspersky.
Descripción Descripción del archivo proporcionada por el usuario.
Carpeta de restauración La carpeta dónde el archivo fue localizado antes de ser movido a la Copia de seguridad.
Usuario El nombre del usuario que ha movido el archivo a la Copia de seguridad.
Tamaño Tamaño del archivo.
Repositorios / Archivos no procesados
Equipo Equipo cliente donde fue encontrado un objeto.
Nombre Nombre del archivo en cuarentena.
Estado Estado del objeto asignado por una aplicación antivirus.
Acción actual Acción a realizar con el objeto seleccionado cuando esté en cuarentena.
Fecha de introducción Fecha en la que un objeto detectado fue puesto en cuarentena.
Nombre del virus Nombre de la amenaza tal y como aparece en la Enciclopedia de Virus de Kaspersky.
Descripción Descripción del archivo proporcionada por el usuario.
Carpeta de restauración La carpeta dónde el archivo fue localizado antes de ser movido a la carpeta Archivos no procesados.
Usuario El nombre del usuario que ha movido el archivo a la carpeta Archivos no procesados.
I N F O R M A C I Ó N D E R E F E R E N C I A
345
NODO COLUMNA DESCRIPCIÓN DE LA COLUMNA
Tamaño Tamaño del archivo.
ESTADOS DE EQUIPOS, TAREAS Y DIRECTIVAS
La tabla siguiente contiene una lista de iconos mostrados en el árbol de consola y el panel de resultados de la Consola de Administración junto a los nombres de los equipos cliente, tareas y directivas. Estos iconos describen el estado de los objetos.
Table 4. Estados de equipos, tareas y directivas
ICON
O
ESTADO
Equipo que ejecuta un sistema operativo para estaciones de trabajo, detectado en la red y no incluido en ningún grupo de administración.
Equipo que ejecuta un sistema operativo para estaciones de trabajo, incluido en un grupo de administración, estado OK.
Equipo que ejecuta un sistema operativo para estaciones de trabajo, incluido en un grupo de administración, estado Advertencia.
Equipo que ejecuta un sistema operativo para estaciones de trabajo, incluido en un grupo de administración, estado Crítico.
Equipo que ejecuta un sistema operativo para estaciones de trabajo, incluido en un grupo de administración, su conexión con el Servidor de Administración no es mantenida.
Equipo que ejecuta un sistema operativo para servidores, detectado en la red y no incluido en ningún grupo de administración.
Equipo que ejecuta un sistema operativo para servidores, incluido en un grupo de administración, estado OK.
Equipo que ejecuta un sistema operativo para servidores, incluido en un grupo de administración, estado Advertencia.
Equipo que ejecuta un sistema operativo para servidores, incluido en un grupo de administración, estado Crítico.
Equipo que ejecuta un sistema operativo para servidores, incluido en un grupo de administración, su conexión con el Servidor de Administración no es mantenida.
Clúster incluido en un grupo de administración, estado OK.
Directiva activa.
Directiva inactiva.
Una tarea (tarea de grupo, tarea del Servidor de Administración o una tarea para equipos específicos) con el estado Planificada o Completada.
Una tarea (tarea de grupo, tarea del Servidor de Administración o una tarea para equipos específicos) con el estado En ejecución.
Una tarea (tarea de grupo, tarea del Servidor de Administración o una tarea para equipos específicos) con el estado Fallada.
346
GLOSARIO
A
A C T U A L I Z A C I Ó N
El procedimiento de sustitución / adición de nuevos archivos (bases de datos o módulos de la aplicación), descargado desde los servidores de actualización de Kaspersky Lab.
A C T U A L I Z A C I Ó N D I S P O N I B L E
Un paquete de actualizaciones para los módulos de una aplicación de Kaspersky Lab incluyendo un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicación.
A D M I N I S T R A C I Ó N D I R E C T A D E L A A P L I C A C I Ó N
Administración de la aplicación a través de la interfaz local.
A D M I N I S T R A D O R D E L A R E D L Ó G I C A
La persona que gestiona las operaciones de la aplicación, a través del sistema de administración centralizada remota de Kaspersky Administration Kit .
A G E N T E D E AC T U A L I Z A C I Ó N
El equipo actúa como una fuente intermedia para la distribución de actualizaciones y paquetes de instalación en un grupo de administración.
A G E N T E D E RE D
El Agente de Red es un componente de Kaspersky Administration Kit que coordina la interacción entre el Servidor de administración y las aplicaciones de Kaspersky Lab instaladas en un nodo de red específico (una estación de trabajo o un servidor). Este componente soporta todas las aplicaciones Windows incluidas en los productos Kaspersky Open Space Security. Existen versiones sueltas del Agente de Red para aplicaciones Unix y Novell de Kaspersky Lab.
A P L I C A C I Ó N I N C O M P A T I B L E
Aplicación antivirus de otro proveedor o una aplicación de Kaspersky Lab que no soporta la administración a través de Kaspersky Administration Kit.
A R C H I V O L L A V E
Archivo con la extensión .key, que contiene su llave de producto personal necesaria para trabajar con una aplicación de Kaspersky Lab. El archivo llave se incluye en el kit de distribución si se adquiere de distribuidores de Kaspersky Lab o llega por correo electrónico, si adquiere el producto en línea.
B
B A S E S D E D A T O S
Base de datos mantenida por los expertos de Kaspersky Lab y con las descripciones detalladas de todas las amenazas existentes para la seguridad informática, métodos de detección y neutralización. La base de datos se actualiza constantemente en Kaspersky Lab, a medida que aparecen nuevas amenazas. Para mejorar la calidad de la detección de amenazas, recomendamos la descarga regular de actualizaciones de bases de datos de los servidores de actualización de Kaspersky Lab.
C
C E R T I F I C A D O D E L SE R V I D O R D E A D M I N I S T R A C I Ó N
El certificado utilizado para la autenticación del Servidor de administración durante la conexión de Consolas de Administración a éste y el intercambio de datos con los equipos cliente. El certificado del Servidor de Administración se crea durante la instalación del servidor. Se almacena en la subcarpeta Cert de la carpeta de programa.
G L O S A R I O
347
C L I E N T E D E L S E R V I D O R D E A D M I N I S T R A C I Ó N (E Q U I P O C L I E N T E )
Un equipo, servidor o estación de trabajo que ejecuta el Agente de Red con las aplicaciones de Kaspersky Lab administradas.
C O M P L E M E N T O D E C O N T R O L D E L A A P L I C A C I Ó N
Un componente especializado que proporciona la interfaz para la administración de la aplicación, a través de la Consola de Administración. Cada aplicación que puede ser administrada a través de Kaspersky Administration Kit tiene su propio complemento incluido en el paquete de distribución correspondiente de Kaspersky Lab.
C O N S O L A D E A D M I N I S T R A C I Ó N
El componente de Kaspersky Administration Kit que proporciona una interfaz de usuario para los servicios de administración del Servidor de administración y del Agente de Red.
C O P I A D E S E G U R I D A D
Repositorio especial para copias de seguridad de objetos creados antes de su primera desinfección o eliminación.
C O P I A D E S E G U R I D A D D E D A T O S D E L SE R V I D O R D E A D M I N I S T R A C I Ó N
Copia de los datos del Servidor de administración para la copia de seguridad y restauración posterior realizada usando la utilidad de copia de seguridad. La utilidad permite la restauración de:
base de datos de información del Servidor de administración (directivas, tareas, parámetros de la aplicación, eventos guardados en el Servidor de administración);
información de configuración de la estructura de la red lógica y equipos cliente;
repositorio de los archivos de instalación para la distribución de aplicaciones (contenido de los paquetes, Desinstalación, Carpetas de actualizaciones);
certificado del Servidor de administración.
C O P I A D E S E G U R I D A D D E L O S D A T O S
Creación de una copia de archivo de copia de seguridad antes de su desinfección o eliminación y localización de una copia en la Copia de seguridad con la posibilidad de una futura restauración, por ejemplo, para el análisis de archivo usando bases de datos actualizadas.
D
D I R E C T I V A
Un conjunto de parámetros de la aplicación en un grupo de administración gestionado a través de Kaspersky Administration Kit. Los parámetros de la aplicación pueden diferir en varios grupos. Se define una directiva específica para cada aplicación en un grupo. Una directiva incluye los parámetros para la configuración completa de todas las características de la aplicación.
E
E Q U I P O A D M I N I S T R A D O R
Equipo con el componente instalado que proporciona una interfaz de administración de la aplicación. Para productos antivirus, existe la Consola antivirus y, para Kaspersky Administration Kit, - la Consola de Administración.
El equipo administrador se utiliza para configurar y gestionar la porción del servidor de la aplicación. En Kaspersky Administration kit - para construir el sistema de protección antivirus centralizado para LAN corporativas basadas en aplicaciones de Kaspersky Lab.
E S T A D O D E L A P R O T E C C I Ó N
Estado actual de la protección, que caracteriza el nivel de seguridad del equipo.
G U Í A D E R E F E R E N C I A
348
G
G E S T I Ó N C E N T R A L I Z A D A D E L A A P L I C A C I Ó N
Gestión remota de la aplicación usando los servicios de administración proporcionados en Kaspersky Administration Kit.
G R A V E D A D D E L E V E N T O
Una propiedad de un evento encontrado durante el funcionamiento de una aplicación de Kaspersky Lab. Existen cuatro niveles de gravedad:
Evento crítico.
Error.
Advertencia.
Información.
Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en función de la situación en la que se hayan producido.
G R U P O D E A D M I N I S T R A C I Ó N
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan por su administración conveniente como una única entidad. Un grupo puede incluir subgrupos. Un grupo puede contener directivas de grupo para cada aplicación instalada en éste y tareas de grupo apropiadas.
I
I N S T A L A C I Ó N B A S A D A E N C O M A N D O S D E I N I C I O D E S E S I Ó N
Método para la instalación remota de las aplicaciones de Kaspersky Lab, que permite relacionarle con el inicio de una tarea de configuración remota a una(s) cuenta(s) de usuario específica(s). Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicación en el equipo cliente correspondiente. Este método se recomienda para la distribución de las aplicaciones de la compañía en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98 / Me.
I N S T A L A C I Ó N D E I N S E R C I Ó N
Método para la instalación remota de las aplicaciones de Kaspersky Lab, que le permite instalar software en equipos cliente especificados en una red lógica. Para realizar la instalación de inserción con éxito, la cuenta utilizada para la tarea deberá contar con los permisos suficientes para la ejecución remota de aplicaciones en equipos cliente. El método recomendado para la distribución de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y que soporten dicha funcionalidad o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de Red instalado.
I N S T A L A C I Ó N R E M O T A
Instalación de las aplicaciones de Kaspersky Lab usando los servicios proporcionados por Kaspersky Administration Kit.
L
L I C E N C I A A C T U A L
La licencia instalada y utilizada, en ese momento, para permitir la funcionalidad de una aplicación de Kaspersky Lab. La licencia determina la duración de la funcionalidad completa del producto y la directiva de la licencia aplicable. Una aplicación sólo puede tener una licencia actual.
G L O S A R I O
349
L I C E N C I A D E R E S E R V A
La licencia instalada para el funcionamiento de una aplicación de Kaspersky Lab, que no ha sido activada. Se activa una licencia de reserva cuando la licencia actual expira.
O
O P E R A D O R D E L A R E D L Ó G I C A
Un usuario que controla el estado y funcionamiento de un sistema de protección administrado a través de Kaspersky Administration Kit.
P
P A Q U E T E D E I N S T A L A C I Ó N
Un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky Lab mediante el sistema de administración remota de Kaspersky Lab. Un paquete de instalación se crea a partir de archivos especiales con extensiones .kpd incluidas en el paquete de distribución de la aplicación. Contiene un conjunto de parámetros requeridos para la instalación de la aplicación y su configuración para el funcionamiento normal, inmediatamente después de la instalación. Los valores del parámetros corresponden con aquellos predeterminados por la aplicación.
P A R Á M E T R O S D E L A A P L I C A C I Ó N
Los parámetros de la aplicación generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por ejemplo, ejecución de la aplicación, registro y parámetros de copia de seguridad.
P A R Á M E T R O S D E T A R E A
Parámetros de la aplicación específicos de la tarea.
P E R I O D O D E V A L I D E Z D E L A L I C E N C I A
Periodo durante el cual puede utilizar toda la funcionalidad de la aplicación de Kaspersky Lab. Normalmente, un periodo de validez de una licencia es un año natural desde su instalación. Tras la expiración de la licencia, la funcionalidad de la aplicación empieza a limitarse: no puede actualizar la base de datos de la aplicación.
R
R E P O S I T O R I O P A R A C O P I A S D E S E G U R I D A D
Carpeta especial para el almacenamiento de copias de datos del Servidor de administración creados mediante la utilidad de copia de seguridad.
R E S T A U R A C I Ó N
Reubicación del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto había sido almacenado antes de su puesta en cuarentena, desinfección o eliminación, o en una carpeta definida por un usuario.
R E S T A U R A C I Ó N D E L O S D A T O S D E L S E R V I D O R D E A D M I N I S T R A C I Ó N
Restauración de los datos del Servidor de administración a partir de la información guardada en la copia de seguridad mediante la utilidad de copia de seguridad. La utilidad permite la restauración:
base de datos de información del Servidor de administración (directivas, tareas, parámetros de la aplicación, eventos guardados en el Servidor de administración);
información de configuración de la estructura de la red lógica y equipos cliente;
repositorio de los archivos de instalación para la distribución de aplicaciones (contenido de los paquetes, Desinstalación, Carpetas de actualizaciones);
certificado del Servidor de administración.
G U Í A D E R E F E R E N C I A
350
S
S E R V I D O R D E A D M I N I S T R A C I Ó N
El componente de Kaspersky Administration Kit que centraliza el almacenamiento de información sobre las aplicaciones de Kaspersky Lab instaladas en la red corporativa y sobre la gestión de dichas aplicaciones.
S E R V I D O R E S D E A C T U A L I Z A C I Ó N D E KA S P E R S K Y LA B
Lista de servidores HTTP y FTP de Kaspersky Lab desde los cuales las aplicaciones descargan bases de datos y actualizaciones de módulo a su equipo.
T
T A R E A
Funciones realizadas mediante una aplicación de Kaspersky Lab implementadas como tareas, por ejemplo: Protección en tiempo real de archivos, Análisis completo del equipo y Actualización de la base de datos.
T A R E A D E G R U P O
Una tarea definida por un grupo de administración y realizada en todos los equipos cliente dentro de dicho grupo.
T A R E A L O C A L
Una tarea definida y ejecutada en un único equipo cliente.
T A R E A P A R A E Q U I P O S E S P E C Í F I C O S
Una tarea asignada para un conjunto de equipos cliente de grupos de administración arbitrarios en una red lógica y realizados en dichos equipos.
U
U M B R A L D E L A A C T I V I D A D D E V I R U S
Número máximo de eventos permitidos, de un tipo específico, en un intervalo de tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y de la amenaza de ataque de virus. La propiedad es importante durante los periodos de focos de virus puesto que permite que los administradores reaccionen a tiempo cuando se producen amenazas de ataque de virus.
351
KASPERSKY LAB
Kaspersky Lab es uno de los mayores desarrolladores de productos y soluciones de seguridad informática: sistemas de protección contra virus, spam y ataques de hackers. Fundada en 1997 y con sede en Moscú, Kaspersky Lab cuenta con cinco centros regionales desde donde se gestionan las actividades de las distintas oficinas locales y partners de la compañía.
1. Europa Occidental.
2. Europa Oriental, Medio Oriente y África.
3. Norteamérica, América Central y Sudamérica.
4. Países de Asia en la región del Océano Pacífico.
5. Japón.
Los principales activos de la compañía son su gran conocimiento y la experiencia acumulada durante más de quince años de lucha constante contra los virus y otras amenazas informáticas. Kaspersky Lab analiza continuamente las actividades virales, lo que le permite pronosticar las tendencias de los programas maliciosos. Esta particularidad es la base de todos los productos, soluciones y servicios de Kaspersky Lab: siempre estamos un paso por delante de la competencia, ofreciendo a nuestros usuarios la mejor y más rápida protección contra todo tipo de ataques.
Años de duro trabajo han convertido a la compañía en uno de los desarrolladores líder de software antivirus. Kaspersky Lab fue la primera en desarrollar muchas pautas modernas de software antivirus. Nuestro producto estrella, Kaspersky Anti-Virus®, ofrece protección integral ante ataques de virus para todos los componentes, como estaciones de trabajo, servidores de archivos, sistemas de correo, cortafuegos y pasarelas Internet, así como equipos portátiles. Sus herramientas de fácil uso maximizan la regulación de la protección antivirus de los equipos y las redes corporativas. Un amplio número de desarrolladores a nivel mundial utilizan el núcleo de Kaspersky Anti-Virus en sus productos, incluyendo Nokia ICG (EE.UU.), Aladdin (Israel), Sybari (EE.UU.), G Data (Alemania), Deerfield (USA), Alt-N (EE.UU.), Microworld (India) y BorderWare (Canadá).
Los usuarios de Kaspersky Lab disponen de una amplia gama de servicios complementarios que garantizan el correcto funcionamiento de los productos y soluciones de la compañía. Los usuarios también tienen acceso a una de las bases de antivirus más importantes y completas del mundo que se actualiza cada hora. Asimismo, pueden solicitar asistencia técnica en distintos idiomas, como alemán, castellano, francés, inglés y ruso.
Si tiene cualquier pregunta, comentarios o sugerencias, puede contactar con nuestros distribuidores o con Kaspersky Lab directamente. Estaremos encantados de atenderle por teléfono o por correo electrónico acerca de cualquier asunto relacionado con nuestros productos. Recibirá una aclaración completa y global a todas sus preguntas.
Sitio oficial de Kaspersky Lab: http://www.kaspersky.es
Enciclopedia de virus: http://www.viruslist.es
Laboratorio antivirus: [email protected]
(sólo para enviar archivos de objetos sospechosos)
http://support.kaspersky.ru/helpdesk.html?LANG=sp
(para enviar preguntas a analistas de virus)
352
INDEX
A
Actualizaciones comprobación ...................................................................................................................................................... 270 descarga .............................................................................................................................................................. 258 distribución ............................................................................................................................................274, 275, 276 ver ........................................................................................................................................................................ 273
Administración directivas ................................................................................................................................................................ 81
ADMINISTRACIÓN SERVIDOR DE ADMINISTRACIÓN ...................................................................................................................... 27
Administrar equipo cliente ....................................................................................................................................................... 162
ADMINISTRAR LICENCIAS .......................................................................................................................................................... 283
ADMINSTRACIÓN DE LA APLICACIÓN .................................................................................................................... 81
Agente de Red .......................................................................................................................................................... 113
Agentes de actualización ..............................................................................................................................80, 276, 278
Agregar equipo cliente ....................................................................................................................................................... 147 Servidor de Administración .................................................................................................................................... 32 Servidor esclavo .................................................................................................................................................... 58
Asistente de conversión de directivas y tareas .................................................................................................. 107, 139
B
Base de datos ............................................................................................................................................................. 12
C
Cambiar entre servidores ............................................................................................................................................ 31
Cisco Network Admission Control ......................................................................................................................... 54, 56
Copia de seguridad utilidad ................................................................................................................................................................. 328
Copia de seguridad de los datos tarea..................................................................................................................................................................... 325
Cuarentena eliminar un objeto ................................................................................................................................................ 295 restaurar un objeto ............................................................................................................................................... 296
D
Detección de red ....................................................................................................................................................... 245
Directivas activación ............................................................................................................................................................... 95 configurar los parámetros ...................................................................................................................................... 85 copiar ..................................................................................................................................................................... 97 creación ................................................................................................................................................................. 81 eliminar .................................................................................................................................................................. 97 exportación .......................................................................................................................................................... 106 importación .......................................................................................................................................................... 107 usuarios móviles .................................................................................................................................................. 303
E
Eliminar directiva ................................................................................................................................................................. 97 objeto ................................................................................................................................................................... 295
I N D E X
353
Servidor de Administración .................................................................................................................................... 34
Equipos cliente apagar.................................................................................................................................................................. 165 conectar al servidor ............................................................................................................................................. 175 encender .............................................................................................................................................................. 162 mensaje al usuario ............................................................................................................................................... 172 reiniciar ................................................................................................................................................................ 168 supervisión ............................................................................................................................................................. 78
Estadísticas ....................................................................................................................................................... 191, 192
Exportar directivas .............................................................................................................................................................. 106 tareas ................................................................................................................................................................... 138
F
Foco de virus detección ............................................................................................................................................................. 332 directiva ............................................................................................................................................................... 335
G
GESTIONAR GRUPOS DE ADMINISTRACIÓN ......................................................................................................................... 63
Grupos estructura ............................................................................................................................................................... 65 parámetros ............................................................................................................................................................. 73
I
Importación directivas .............................................................................................................................................................. 107
Importar tareas ................................................................................................................................................................... 138
Informes entrega ................................................................................................................................................................. 209 generación ........................................................................................................................................................... 206 jerarquía de los Servidores de Administración ..................................................................................................... 214 licencias ............................................................................................................................................................... 288
INICIAR APLICACIÓN ......................................................................................................................................................... 18
L
Licencia distribución ........................................................................................................................................................... 289 informe ................................................................................................................................................................. 288 instalación ............................................................................................................................................................ 286 obtención de un archivo llave .............................................................................................................................. 288
LICENCIA .................................................................................................................................................................. 283
Límite de tráfico ........................................................................................................................................................... 57
M
Menú contextual ........................................................................................................................................................ 339
N
Notificaciones ............................................................................................................................................................ 216 configurar los parámetros ...................................................................................................................................... 23 límite .................................................................................................................................................................... 216
P
Panel informativo creación ............................................................................................................................................................... 196
Paneles de información
G U Í A D E R E F E R E N C I A
354
cambio ................................................................................................................................................................. 200
Plantilla de informe creación ............................................................................................................................................................... 188 modificación ......................................................................................................................................................... 201
Protección antivirus ................................................................................................................................................... 302
R
Repositorios copia de seguridad .............................................................................................................................................. 294 cuarentena ........................................................................................................................................................... 294 paquetes de instalación ....................................................................................................................................... 291 registro de aplicaciones ....................................................................................................................................... 297
REPOSITORIOS ACTUALIZAR ...................................................................................................................................................... 258 LICENCIAS .......................................................................................................................................................... 283
Requisitos hardware .................................................................................................................................................... 12
Requisitos software ..................................................................................................................................................... 12
S
Selección de eventos personalizar ......................................................................................................................................................... 228 visualización del registro de eventos ................................................................................................................... 225
Selecciones de eventos crear..................................................................................................................................................................... 226
Servidor de administración .......................................................................................................................................... 58
Servidores esclavo agregar .................................................................................................................................................................. 58
Servidores Esclavo configurar ............................................................................................................................................................... 59 ver .......................................................................................................................................................................... 60
Sondear grupo del Directorio Activo ................................................................................................................................... 248 red de Windows ................................................................................................................................................... 246 subred IP ............................................................................................................................................................. 249
Subred IP crear..................................................................................................................................................................... 252 modificar ...................................................................................................................................................... 249, 253
T
Tareas administrar los equipos cliente ............................................................................................................................. 162 copia de seguridad de los datos .......................................................................................................................... 325 ejecución .............................................................................................................................................................. 139 entrega de informes ............................................................................................................................................. 209 exportar ................................................................................................................................................................ 138 importar ................................................................................................................................................................ 138 instalar una licencia ............................................................................................................................................. 286 local ..................................................................................................................................................................... 135 tarea de cambio del Servidor de Administración .................................................................................................. 159 tareas de grupo .................................................................................................................................................... 115 ver resultados ...................................................................................................................................................... 140
TAREAS DEL SERVIDOR DE ADMINISTRACIÓN ............................................................................................................ 223 PARA EQUIPOS ESPECÍFICOS ......................................................................................................................... 224
Tareas de grupo filtro ...................................................................................................................................................................... 142 herencia ............................................................................................................................................................... 136
U
Usuarios móviles
I N D E X
355
cambiar condiciones ............................................................................................................................................ 308 cambiar reglas ..................................................................................................................................................... 307 perfil ..................................................................................................................................................................... 304