ksc9 guia de administrador

Kaspersky Security Center 9.0

Guía del Administrador

V E R S I Ó N D E L A A P L I C A C I Ó N : 9 . 0

2

Estimado usuario:

Gracias por elegir nuestro producto. Esperamos que este documento le ayude en su trabajo y le proporcione las respuestas relativas a este software.

¡Atención! El presente documento es propiedad de Kaspersky Lab ZAO: todos los derechos de este documento están protegidos por las leyes de derecho de autor de la Federación Rusa y los tratados internacionales. La reproducción y la distribución ilegales de este documento o de partes de él serán penadas por acciones civiles, administrativas o delictivas según la ley aplicable.

La reproducción o la distribución de cualquier material en cualquier formato, incluidas las traducciones, está permitida solo con permiso por escrito de Kaspersky Lab.

Este documento y las imágenes gráficas relacionadas con él solo pueden utilizarse con fines informativos, personales y no comerciales.

Kaspersky Lab se reserva el derecho de modificar este documento sin previo aviso. Puede encontrar la última versión de este documento en el sitio Web de Kaspersky Lab http://www.kaspersky.com/sp/docs.

Kaspersky Lab no será responsable por el contenido, calidad, relevancia o exactitud de la documentación utilizada en este documento para la que los derechos están en manos de terceros, o por cualquier pérdida real o potencial asociada con el uso de estos materiales.

Fecha de revisión del documento: 25.11.2011

© 2011 Kaspersky Lab ZAO. Todos los derechos reservados.

http://www.kaspersky.es http://www.kaspersky.com/sp/support_new

http://www.kaspersky.com/sp/docs

http://www.kaspersky.es/

http://www.kaspersky.com/sp/support_new

3

CONTENIDO

ACERCA DE ESTA GUÍA .............................................................................................................................................. 8

En este documento ................................................................................................................................................... 8

Convenciones del documento ................................................................................................................................ 10

FUENTES ADICIONALES DE INFORMACIÓN ........................................................................................................... 11

Fuentes de información para una búsqueda independiente ................................................................................... 11

Foro Web sobre aplicaciones Kaspersky Lab ......................................................................................................... 12

Contacto con el Equipo de desarrollo de documentación técnica .......................................................................... 12

KASPERSKY SECURITY CENTER ............................................................................................................................. 13

Novedades ............................................................................................................................................................. 14

Requisitos de hardware y software ......................................................................................................................... 15

ADMINISTRACIÓN DE LLAVES DE KASPERSKY SECURITY CENTER .................................................................. 18

Acerca del contrato de licencia ............................................................................................................................... 18

Acerca de las licencias de Kaspersky Security Center ........................................................................................... 18

Acerca de las llaves ................................................................................................................................................ 19

Acerca de los archivos llave ................................................................................................................................... 19

Activación de la aplicación...................................................................................................................................... 20

Renovación de su licencia ...................................................................................................................................... 20

INTERFAZ DE LA APLICACIÓN .................................................................................................................................. 21

Ventana principal de la aplicación .......................................................................................................................... 21

Árbol de consola ..................................................................................................................................................... 23

Área de trabajo ....................................................................................................................................................... 25

Conjunto de bloques administrativos ................................................................................................................ 27

Lista de objetos administrativos ........................................................................................................................ 27

Conjunto de bloques de información ................................................................................................................. 29

Bloque de filtrado de datos ..................................................................................................................................... 30

Menú contextual ..................................................................................................................................................... 33

Configuración de la interfaz .................................................................................................................................... 33

ASISTENTE DE INICIO RÁPIDO ................................................................................................................................. 34

CONCEPTOS BÁSICOS .............................................................................................................................................. 36

Servidor de Administración ..................................................................................................................................... 36

Jerarquía del Servidor de Administración ............................................................................................................... 37

Servidor de Administración virtual .......................................................................................................................... 37

Agente de Red. Grupo de administración ............................................................................................................... 38

Equipo administrador .............................................................................................................................................. 39

Complemento de administración de la aplicación ................................................................................................... 39

Directivas, parámetros de la aplicación y tareas .................................................................................................... 40

Cómo se relaciona la configuración de la aplicación local con las directivas ......................................................... 41

ADMINISTRACIÓN DE LOS SERVIDORES DE ADMINISTRACIÓN .......................................................................... 43

Conexión a un Servidor de Administración y cambio entre Servidores de Administración ..................................... 43

Derechos de acceso al Servidor de Administración y sus objetos .......................................................................... 44

Condiciones de conexión a un Servidor de Administración a través de Internet .................................................... 45

Conexión segura con el Servidor de Administración .............................................................................................. 46

Certificado del Servidor de Administración ....................................................................................................... 46

G U Í A D E L A D M I N I S T R A D O R

4

Autenticación del Servidor de Administración durante la conexión del equipo cliente ...................................... 46

Autenticación del Servidor de Administración durante la conexión de la Consola de Administración............... 47

Desconexión de un Servidor de Administración ..................................................................................................... 47

Adición de un Servidor de Administración al árbol de consola ............................................................................... 47

Eliminación de un Servidor de Administración del árbol de consola ....................................................................... 47

Cambio de una cuenta de servicio del Servidor de Administración Utilidad klsrvswch ........................................... 48

Visualización y modificación de los parámetros de un Servidor de Administración ................................................ 49

Ajuste de los parámetros generales de un Servidor de Administración ............................................................ 49

Configuración de los parámetros de procesamiento de eventos ...................................................................... 49

Control de focos de virus .................................................................................................................................. 49

Limitación del tráfico ......................................................................................................................................... 50

Configuración de la cooperación con Cisco Network Admission Control (NAC) ............................................... 50

Interacción entre un Servidor de Administración y el servicio KSN Proxy ........................................................ 50

Trabajo con usuarios internos ........................................................................................................................... 51

GESTIÓN DE GRUPOS DE ADMINISTRACIÓN ......................................................................................................... 52

Creación de grupos de administración ................................................................................................................... 52

Traslado de grupos de administración .................................................................................................................... 53

Eliminación de grupos de administración ............................................................................................................... 54

Creación automática de una estructura de grupos de administración .................................................................... 54

Instalación automática de aplicaciones en equipos dentro de un grupo de administración .................................... 56

ADMINISTRACIÓN REMOTA DE APLICACIONES .................................................................................................... 57

Administrar directivas ............................................................................................................................................. 57

Creación de directivas ...................................................................................................................................... 58

Visualización de la directiva heredada en un subgrupo .................................................................................... 58

Activar una directiva .......................................................................................................................................... 59

Activación automática de una directiva en el evento Foco de virus .................................................................. 59

Aplicación de una directiva de usuario móvil .................................................................................................... 59

Eliminación de una directiva ............................................................................................................................. 60

Copia de una directiva ...................................................................................................................................... 60

Exportación de una directiva ............................................................................................................................. 60

Importación de una directiva ............................................................................................................................. 60

Conversión de directivas ................................................................................................................................... 61

Administración de tareas ........................................................................................................................................ 61

Creación de una tarea de grupo ....................................................................................................................... 62

Creación de una tarea del Servidor de Administración ..................................................................................... 63

Creación de una tarea para equipos específicos .............................................................................................. 63

Creación de una tarea local .............................................................................................................................. 64

Visualización de tareas de grupo heredadas en el área de trabajo de un grupo anidado ................................. 64

Inicio automático de equipos cliente antes de iniciar una tarea ........................................................................ 65

Apagado del equipo después de completar una tarea ...................................................................................... 65

Limitación del tiempo de ejecución de la tarea ................................................................................................. 65

Exportación de una tarea .................................................................................................................................. 66

Importación de una tarea .................................................................................................................................. 66

Conversión de tareas ........................................................................................................................................ 66

Inicio y detención manual de una tarea ............................................................................................................ 67

Suspensión y reanudación manual de una tarea .............................................................................................. 67

Supervisión de la ejecución de tareas .............................................................................................................. 67

Visualización de los resultados de ejecución de la tarea almacenados en el Servidor de Administración ....... 67

C O N T E N I D O

5

Configuración del filtrado de información sobre los resultados de ejecución de una tarea ............................... 68

Visualización y cambio de la configuración de la aplicación local .......................................................................... 68

ADMINISTRACIÓN DE EQUIPOS CLIENTE ............................................................................................................... 69

Conexión de equipos cliente al Servidor de Administración ................................................................................... 69

Conexión manual del equipo cliente al Servidor de Administración Utilidad klmover ............................................. 70

Comprobación de la conexión entre el equipo cliente y el Servidor de Administración .......................................... 71

Comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración .................. 71

Comprobación manual de la conexión entre el equipo cliente y el Servidor de Administración. Utilidad klnagchk .......................................................................................................................................................................... 72

Identificación de equipos cliente en el Servidor de Administración ........................................................................ 72

Adición de equipos a un grupo de administración .................................................................................................. 73

Cambio del Servidor de Administración de los equipos cliente .............................................................................. 73

Encendido, apagado y reinicio remoto de equipos cliente ...................................................................................... 74

Envío de un mensaje a los usuarios de equipos cliente ......................................................................................... 74

Diagnósticos remotos de equipos cliente Utilidad de Kaspersky Security Center para realizar diagnósticos remotos ............................................................................................................................................................................... 75

Conexión de la utilidad de diagnóstico remoto a un equipo cliente................................................................... 75

Activación y desactivación del seguimiento; descarga del archivo de seguimiento .......................................... 77

Descarga de la configuración de las aplicaciones ............................................................................................ 78

Descarga de registros de eventos .................................................................................................................... 78

Inicio del diagnóstico y descarga de los resultados .......................................................................................... 79

Inicio, detención y reinicio de aplicaciones ....................................................................................................... 79

TRABAJO CON INFORMES, ESTADÍSTICAS Y NOTIFICACIONES ......................................................................... 80

Trabajo con informes .............................................................................................................................................. 80

Creación de una plantilla de informe ................................................................................................................. 80

Creación y visualización de un informe ............................................................................................................. 81

Almacenamiento de un informe ........................................................................................................................ 81

Creación de una tarea de entrega de informes ................................................................................................. 81

Trabajo con información estadística ....................................................................................................................... 82

Configuración de notificaciones .............................................................................................................................. 82

SELECCIONES DE EQUIPOS Y EVENTOS ............................................................................................................... 84

Selecciones de equipos .......................................................................................................................................... 84

Visualización de la selección de equipos .......................................................................................................... 84

Configuración de una selección de equipos ..................................................................................................... 85

Creación de una selección de equipos ............................................................................................................. 85

Exportación de parámetros de una selección de equipos a un archivo ............................................................ 85

Creación de una selección de equipos mediante parámetros importados ........................................................ 86

Eliminación de equipos de grupos de administración en una selección ........................................................... 86

Selecciones de eventos .......................................................................................................................................... 86

Visualización de una selección de eventos ....................................................................................................... 87

Personalización de una selección de eventos .................................................................................................. 87

Creación de una selección de eventos ............................................................................................................. 87

Exportación de una selección de eventos a un archivo de texto ...................................................................... 88

Eliminación de eventos de una selección ......................................................................................................... 88

EQUIPOS NO ASIGNADOS ........................................................................................................................................ 89

Detección de red .................................................................................................................................................... 89

Visualización y modificación de los parámetros para el sondeo de red de Windows ........................................ 90

Visualización y modificación de las propiedades de grupo del Active Directory ............................................... 90


6

Visualización y modificación de los parámetros para el sondeo de la subred IP .............................................. 91

Trabajo con dominios de Windows Visualización y cambio de los parámetros del dominio ................................... 91

Trabajo con subredes IP......................................................................................................................................... 91

Creación de una subred IP ............................................................................................................................... 92

Visualización y cambio de los parámetros de la subred IP ............................................................................... 92

Trabajo con los grupos de Active Directory Visualización y modificación de los parámetros de grupo .................. 92

Creación de reglas para mover equipos automáticamente a los grupos de administración ................................... 93

APLICACIONES Y VULNERABILIDADES ................................................................................................................... 94

Registro de aplicaciones......................................................................................................................................... 94

Archivos ejecutables ............................................................................................................................................... 94

Actualizaciones de Windows .................................................................................................................................. 95

Categorías de aplicaciones Administración del inicio de aplicaciones ................................................................... 95

Vulnerabilidades de la aplicación ........................................................................................................................... 96

ACTUALIZACIÓN DE BASES DE DATOS Y MÓDULOS DE SOFTWARE ................................................................. 97

Creación de la tarea de descarga de actualizaciones al repositorio ....................................................................... 97

Configuración de la tarea de descarga de actualizaciones al repositorio ............................................................... 98

Verificación de las actualizaciones descargadas .................................................................................................... 98

Configuración de directivas de prueba y tareas auxiliares ................................................................................... 100

Visualización de actualizaciones descargadas ..................................................................................................... 101

Distribución automática de las actualizaciones .................................................................................................... 101

Distribución automática de actualizaciones en equipos cliente ...................................................................... 101

Distribución automática de actualizaciones en Servidores de Administración esclavos ................................. 102

Instalación automática de módulos de programa en Servidores y Agentes de Red ....................................... 102

Creación y configuración de la lista de los Agentes de Actualización ............................................................. 103

Descargas de actualizaciones de los Agentes de Actualización ..................................................................... 104

TRABAJO CON LLAVES DE APLICACIONES .......................................................................................................... 105

Visualización de información sobre llaves en uso ................................................................................................ 105

Incorporación de una llave en el repositorio del Servidor de Administración ........................................................ 106

Distribución de una llave en equipos cliente ......................................................................................................... 106

Distribución automática de una llave .................................................................................................................... 106

Creación y visualización de un informe sobre el uso de llaves ............................................................................. 107

REPOSITORIOS DE DATOS ..................................................................................................................................... 108

Exportación de una lista de objetos del repositorio a un archivo de texto ............................................................ 108

Paquetes de instalación........................................................................................................................................ 108

Cuarentena y Copia de seguridad ........................................................................................................................ 109

Habilitación de la administración remota de archivos en los repositorios ....................................................... 109

Visualización de las propiedades de un archivo colocado en el repositorio .................................................... 110

Eliminación de archivos de los repositorios .................................................................................................... 110

Restauración de archivos desde los repositorios ............................................................................................ 111

Almacenamiento de un archivo desde los repositorios al disco ...................................................................... 111

Análisis de los archivos en Cuarentena .......................................................................................................... 111

Archivos no procesados ....................................................................................................................................... 112

Desinfección aplazada de archivos ................................................................................................................. 112

Almacenamiento en disco de un archivo no procesado .................................................................................. 112

Eliminación de archivos de la carpeta Archivos no procesados ...................................................................... 113

C O N T E N I D O

7

CONTACTO CON EL SERVICIO DE SOPORTE TÉCNICO ..................................................................................... 114

GLOSARIO ................................................................................................................................................................ 115

KASPERSKY LAB ZAO ............................................................................................................................................. 121

INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS............................................................................................. 122

INFORMACIÓN DE MARCA REGISTRADA .............................................................................................................. 123

ÍNDICE ....................................................................................................................................................................... 124

8

ACERCA DE ESTA GUÍA

Este documento contiene una visión general de Kaspersky Security Center 9.0 (conocido también como Kaspersky Security Center) y la descripción detallada de sus características. Este documento también contiene una descripción de los conceptos y funciones básicos de Kaspersky Security Center.

EN ESTA SECCIÓN

En este documento ........................................................................................................................................................... 8

Convenciones del documento ......................................................................................................................................... 10

EN ESTE DOCUMENTO

La Guía del Administrador de Kaspersky Security Center contiene una introducción, secciones que describen la interfaz, los parámetros y el mantenimiento de la aplicación, secciones que describen cómo realizar tareas diarias, y un glosario.

Fuentes de información adicionales (consulte la página 11)

En esta sección, se explica cómo obtener información acerca de la aplicación, además de en la documentación incluida en el paquete de distribución.

Kaspersky Security Center (consulte la página 13)

Esta sección incluye información acerca del objetivo de Kaspersky Security Center, y de sus características y componentes principales.

Administración de las llaves de Kaspersky Security Center (vea la página 18)

En esta sección, se describen las características de licencia de Kaspersky Security Center.

Interfaz de la aplicación (vea la página 21)

En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center.

Asistente de inicio rápido (vea la página 34)

Esta sección proporciona información sobre la funcionalidad del Asistente de Inicio Rápido de Kaspersky Security Center.

Conceptos básicos (vea la página 36)

Esta sección explica de forma detallada los conceptos básicos relacionados con Kaspersky Security Center.

Administración de servidores de administración (vea la página 43)

Esta sección proporciona información sobre la forma de manejar los Servidores de Administración y cómo configurarlos.

A C E R C A D E E S T A G U Í A

9

Administración de grupos de administración (vea la página 52)

Esta sección proporciona información sobre la forma de manejar grupos de administración.

Administración remota de aplicaciones (vea la página 57)

Esta sección proporciona información sobre la administración remota de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, mediante las directivas, tareas y parámetros de las aplicaciones locales.

Administración de equipos cliente (vea la página 69)

Esta sección proporciona información sobre la forma de manejar equipos cliente.

Trabajo con informes, estadísticas y notificaciones (vea la página 80)

Esta sección proporciona información para trabajar con informes y estadísticas en Kaspersky Security Center, así como la forma de configurar las notificaciones en el Servidor de Administración.

Selecciones de equipos y eventos (vea la página 84)

Esta sección proporciona información sobre la forma de trabajar con eventos de ejemplo en Kaspersky Security Center y en aplicaciones gestionadas, así como la forma de trabajar con equipos cliente de ejemplo.

Equipos no asignados (vea la página 89)

Esta sección proporciona información sobre cómo administrar equipos en una red corporativa si no están incluidos en un grupo de administración.

Aplicaciones y vulnerabilidades (vea la página 94)

Esta sección describe cómo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en equipos cliente.

Actualización de bases de datos y módulos de software (vea la página 97)

Esta sección describe cómo descargar y distribuir actualizaciones de bases de datos y módulos de software mediante Kaspersky Security Center.

Trabajo con llaves de aplicaciones (vea la página 105)

Esta sección describe las características de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas Kaspersky Lab.

Repositorios de datos (vea la página 108)

Esta sección proporciona información sobre los datos almacenados en el Servidor de Administración y se utiliza para realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.

Contacto con el Servicio de Soporte Técnico (consulte la página 114)

Esta sección explica cómo ponerse en contacto con el Servicio de Soporte Técnico.

Glosario

Esta sección incluye términos que se utilizan en esta guía.


10

Kaspersky Lab ZAO (consulte la página 121)

Esta sección proporciona información acerca de Kaspersky Lab ZAO.

Información sobre el código de terceros (vea la página 122)

Esta sección proporciona información acerca del código de terceros que se utiliza en Kaspersky Security Center.

Avisos de marca registrada (consulte la página 123)

Esta sección contiene información de marca registrada.

Índice

Esta sección lo ayudará a encontrar rápidamente los datos que necesita.

CONVENCIONES DEL DOCUMENTO

Las convenciones del documento se describen en la siguiente tabla del documento.

Tabla 1. Convenciones del documento

TEXTO DE EJEMPLO DESCRIPCIÓN DE LAS CONVENCIONES DEL DOCUMENTO

Tenga en cuenta que... Las advertencias se resaltan en rojo y van encerradas en un marco. Las notificaciones contienen información importante en conexión con acciones críticas relacionadas con la seguridad del equipo.

Le recomendamos que utilice... Las notas incluidas en los cuadros con líneas de puntos. Las notas contienen información adicional y de referencia.

Ejemplo:

...

Los bloques de ejemplo tienen un fondo amarillo y el encabezado "Ejemplo".

Actualizar es... Los términos nuevos se escriben en cursiva.

ALT+F4 Los nombres de las teclas del teclado se escriben en negrita y en mayúsculas.

Los nombres de teclas unidas con el signo más (+) indican una combinación de teclas.

Activar Los nombres de los elementos de la interfaz se escriben en negrita: por ejemplo, campos de entrada, comandos de menú y botones.

Para configurar una planificación de tareas, realice lo siguiente:

Los encabezados de procedimientos se escriben en cursiva.

ayuda El texto en la línea de comandos y el texto de los mensajes que se muestran en la pantalla se escriben con una fuente especial.

<La dirección IP de su equipo> Las variables se encierran entre paréntesis angulados. En lugar de una variable, se debe introducir el valor correspondiente en cada caso y los paréntesis angulares se omiten.

11

FUENTES ADICIONALES DE INFORMACIÓN

En esta sección, se explica cómo obtener información acerca de la aplicación, además de en la documentación incluida en el paquete de distribución.

Si tiene preguntas sobre la compra, instalación o uso de Kaspersky Security Center, dispone de respuestas en distintas fuentes de información.

Kaspersky Lab proporciona diversas fuentes de información sobre la aplicación. Puede elegir la que más le convenga, de acuerdo con la importancia y la urgencia de su consulta.

EN ESTA SECCIÓN

Fuentes de información para una búsqueda independiente............................................................................................ 11

Foro Web sobre aplicaciones Kaspersky Lab ................................................................................................................. 12

Contacto con el Equipo de desarrollo de documentación técnica ................................................................................... 12

FUENTES DE INFORMACIÓN PARA UNA BÚSQUEDA

INDEPENDIENTE

Puede ver las siguientes fuentes de información sobre la aplicación:

Página de la aplicación en el sitio web de Kaspersky Lab

Página de la aplicación en el sitio web del Servicio de Soporte Técnico (en la Base de conocimientos)

Sistema de ayuda

Documentación

Página de la aplicación en el sitio web de Kaspersky Lab

http://www.kaspersky.com/sp/security-center

Esta página le proveerá con la información general de las características y opciones de la aplicación.

Página de la Base de conocimientos de la aplicación en el sitio web del Servicio de Soporte Técnico

http://support.kaspersky.com/sp/remote_adm

Esta página contiene artículos del Servicio de Soporte Técnico.

Estos artículos contienen información útil, recomendaciones y respuestas a las preguntas frecuentes (FAQ). Los artículos cubren la compra, instalación y uso de Kaspersky Security Center. Los artículos se agrupan por asunto, por ejemplo: "Trabajo con archivos llave", "Actualización de bases de datos" o "Solución de problemas". Los artículos pueden contener respuestas a preguntas relacionadas no solo con Kaspersky Security Center, sino también con otros productos Kaspersky Lab, así como noticias generales del Servicio de Soporte Técnico.

http://www.kaspersky.com/sp/security-center

http://support.kaspersky.com/sp/remote_adm


12

Ayuda en línea

El paquete de instalación de la aplicación incluye los archivos de Ayuda Completa.

Contienen descripciones detalladas de las características de la aplicación.

Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el menú Ayuda de la consola.

Si tiene alguna duda sobre una ventana específica de la aplicación, puede usar la Ayuda contextual.

Pulse la tecla F1 para abrir la Ayuda contextual en la ventana correspondiente.

Documentación

La documentación proporcionada con la aplicación está orientada a proporcionarle toda la información que necesite. Incluye los siguientes documentos:

Guía del Administrador: Describe el propósito, conceptos básicos, características y esquemas generales para

trabajar con Kaspersky Security Center.

Guía de Implementación: Contiene una descripción de los procedimientos de instalación para los

componentes de Kaspersky Security Center, así como de la instalación remota de aplicaciones en redes informáticas de configuración elemental.

Primeros pasos: Facilita explicaciones detalladas que permiten a los administradores de seguridad antivirus

empezar a usar rápidamente Kaspersky Security Center y distribuir la protección antivirus basada en aplicaciones Kaspersky Lab a través de la red administrada.

En el paquete de distribución de Kaspersky Security Center se incluyen los documentos en formato .pdf.

Puede descargar los archivos de documentación desde la página de la aplicación en el sitio Web de Kaspersky Lab.

La información acerca de la interfaz de programación de aplicaciones (API) de Kaspersky Security Center se muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalación de la aplicación.

FORO WEB SOBRE APLICACIONES KASPERSKY LAB

Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros usuarios en nuestro foro en la dirección http://forum.kaspersky.com.

En este foro, puede ver los temas existentes, dejar sus comentarios, crear nuevos temas y utilizar el motor de búsqueda.

CONTACTO CON EL EQUIPO DE DESARROLLO DE

DOCUMENTACIÓN TÉCNICA

Si tiene preguntas sobre la documentación, ha detectado un error en ella o le gustaría dejar un comentario, póngase en contacto con nuestro Equipo de desarrollo de documentación técnica.

Haga clic en el vínculo Dejar comentarios, situado en la parte superior derecha de la ventana de ayuda para abrir el

cliente de correo electrónico predeterminado del equipo. En el mensaje que se abrirá, aparecerá, en la línea de la dirección, la dirección de correo electrónico del Equipo de desarrollo de documentación técnica ([email protected]) y, en la línea del asunto, aparecerá "Comentario sobre la ayuda de Kaspersky: Kaspersky Security Center". Escriba su comentario y envíe el mensaje sin cambiar la línea del asunto.

http://forum.kaspersky.com/

13

KASPERSKY SECURITY CENTER

Esta sección incluye información acerca del objetivo de Kaspersky Security Center, y de sus características y componentes principales.

La aplicación se proporciona en dos versiones:

Kaspersky Security Center 9.0 (en adelante, Kaspersky Security Center) se proporciona gratuitamente con todas las aplicaciones Kaspersky Lab incluidas en Kaspersky Open Space Security (versión en caja). Se puede descargar desde el sitio web de Kaspersky Lab (http://www.kaspersky.es).

La edición para el proveedor de servicios de Kaspersky Security Center 9.0 (en adelante Kaspersky Security Center SPE) se distribuye bajo condiciones especiales a los socios de Kaspersky Lab. Para obtener más detalles, consulte la página del sitio web Kaspersky Lab http://www.kaspersky.com/partners.

La versión anterior de Kaspersky Security Center es Kaspersky Administration Kit.

Kaspersky Security Center le proporciona una solución centralizada para administrar sistemas de seguridad antivirus de redes corporativas basadas en aplicaciones Kaspersky Lab englobadas en los productos Kaspersky Open Space Security. Kaspersky Security Center es compatible con todas las configuraciones de red que utilizan el protocolo TCP/IP.

La aplicación Kaspersky Security Center está pensada para administradores de redes corporativas y empleados responsables de la protección antivirus de las organizaciones.

La versión SPE de la aplicación está diseñada para proveedores de SaaS (en adelante proveedores de servicio).

Con Kaspersky Security Center puede hacer lo siguiente:

Crear Servidores de Administración virtuales para asegurar la protección antivirus de oficinas remotas o de redes de organizaciones cliente.

La organización del cliente es una organización que tiene asegurada la protección antivirus por un proveedor de servicio.

Crear una jerarquía de grupos de administración para asegurar la protección antivirus. Los grupos de administración permiten gestionar como una unidad tipos similares de equipos.

Instalar y desinstalar las aplicaciones Kaspersky Lab.

Administrar de manera centralizada todas las aplicaciones Kaspersky Lab a través de la red desde un solo equipo.

Recibir y distribuir centralmente, en equipos cliente, las actualizaciones de las bases de datos y los módulos de la aplicación de las aplicaciones Kaspersky Lab.

Recibir notificaciones sobre eventos críticos en la operación de aplicaciones Kaspersky Lab.

Recibir estadísticas e informes acerca del funcionamiento de las aplicaciones Kaspersky Lab.

Administrar las llaves para las aplicaciones Kaspersky Lab instaladas.

Administrar de forma centralizada los archivos puestos en Cuarentena y Copia de seguridad por aplicaciones antivirus, y objetos con la desinfección aplazada.

Administrar de forma centralizada cualesquiera aplicaciones de terceros instaladas en los equipos cliente.

http://www.kaspersky.es/

http://www.kaspersky.com/partners


14

EN ESTA SECCIÓN

Novedades ...................................................................................................................................................................... 14

Requisitos de hardware y software ................................................................................................................................. 15

NOVEDADES

Cambios introducidos en Kaspersky Security Center 9.0 en comparación con Kaspersky Administration Kit 8.0:

Se ha implementado la opción de creación de Servidores de Administración virtuales.

Se ha agregado la funcionalidad de KSN Proxy, lo que asegura la interacción entre KSN y los equipos cliente.

Se ha agregado la Consola web de Kaspersky Security Center.

Se ha agregado la funcionalidad de control de aplicaciones.

Se ha agregado la funcionalidad de recopilación centralizada de información sobre la condición del software en equipos administrados.

Se ha ampliado la funcionalidad de registro de aplicaciones centralizado.

Se ha agregado la funcionalidad de control de vulnerabilidades en aplicaciones de equipos administrados.

Se ha agregado la compatibilidad con Windows Failover® Clustering para el Servidor de Administración.

Se ha agregado la funcionalidad de actualización de la descripción de aplicaciones incompatibles al crear paquetes de instalación para aplicaciones antivirus.

Se han agregado la opción de recibir notificaciones sobre nuevas versiones de aplicaciones corporativas de Kaspersky Lab y la opción de recuperar nuevas versiones dentro de la tarea de actualización del Servidor de Administración.

Se ha ampliado el conjunto de paneles de información e informes.

Se ha implementado el mecanismo de asignación automática de agentes de actualización.

Se ha agregado la opción de sondeo de red e instalación remota de aplicaciones mediante el uso del Agente de Red.

Se ha revisado la interfaz de usuario de la Consola de Administración.

Se ha agregado la opción de uso de la puerta de enlace de conexión.

Se ha agregado un programa de instalación específico para la Consola de Administración.

Se ha implementado un modo de búsqueda de información de texto completo mediante la Consola de Administración.

Se ha implementado la función de identificación de máquinas virtuales: Ahora puede realizar la búsqueda y establecer las reglas para mover equipos según los parámetros de una máquina virtual.

Se ha implementado la compatibilidad del modo dinámico para la infraestructura de escritorio virtual (VDI).

Se ha agregado el componente gestor de conexiones. Le permite establecer intervalos de tiempo de transferencia de datos desde el Agente de Red hasta el Servidor de Administración.

K A S P E R S K Y S E C U R I T Y C E N T E R

15

Se ha agregado la opción de gestión de interacciones con Microsoft® NAP en la directiva del Agente de Red.

Se ha agregado la opción de creación de cuentas de Kaspersky Security Center que no sean cuentas de usuario de Windows.

Se ha agregado la opción de exclusión de grupos de administración seleccionados desde la cobertura de una tarea.

Se ha desarrollado un programa de instalación específico para el Validador de Salud del Sistema Kaspersky Security Center: Se ha excluido de la aplicación el paquete de distribución.

REQUISITOS DE HARDWARE Y SOFTWARE

Servidor de Administración y Consola web de Kaspersky Security Center

Requisitos de software:

Microsoft Data Access® Components (MDAC) 2.8 o posterior, o Microsoft Windows DAC 6.0.

Sistema de gestión de bases de datos: Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 o MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

Microsoft Windows Server® 2003 o posterior; Microsoft Windows Server 2003 x64 o posterior; Microsoft Windows Server 2008; Microsoft Windows Server 2008, distribuido en modo Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales (para Microsoft Windows Server 2008 x64 debería estar instalado Microsoft Windows Installer 4.5); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 distribuido en modo Server Core; Microsoft Windows XP Professional con Service Pack 2 o posterior instalado; Microsoft Windows XP Professional x64 o posterior; Microsoft Windows Vista® con Service Pack 1 o posterior instalado, Microsoft Windows Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales (para Microsoft Windows Vista x64 debería estar instalado Microsoft Windows Installer 4.5); Microsoft Windows 7; Microsoft Windows 7 x64.

Requisitos de hardware:

Para trabajar con un sistema operativo Windows de 32 bits necesita lo siguiente:

Procesador con frecuencia de operación de 1 GHz o superior.

Tamaño de RAM: 512 MB.

1 GB de espacio disponible en disco.


Procesador con frecuencia de operación de 1,4 GHz o superior.



Consola de Administración


Sistema operativo Microsoft Windows.


16

La versión admitida del sistema operativo se determina mediante los requisitos del Servidor de Administración.

Microsoft Management Console 2.0 o posterior.

Para trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista, es necesario instalar Microsoft Internet Explorer® 7.0 o posterior.

Para trabajar con Microsoft Windows 7, es necesario instalar Microsoft Internet Explorer 8.0 o posterior.










Agente de Red o Agente de Actualización


Sistema operativo:

Microsoft Windows.

Linux®.

Mac OS.

La versión del sistema operativo compatible está definida por los requisitos de las aplicaciones que se pueden administrar mediante Kaspersky Security Center.





Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualización.




K A S P E R S K Y S E C U R I T Y C E N T E R

17


Para trabajar con un sistema operativo Linux de 32 bits necesita lo siguiente:


Tamaño de RAM: 1 GB.


Para trabajar con un sistema operativo Linux de 64 bits necesita lo siguiente:




Para trabajar con el sistema operativo Mac OS necesita lo siguiente:




18

ADMINISTRACIÓN DE LLAVES DE

KASPERSKY SECURITY CENTER

En esta sección, se describen las características de licencia de Kaspersky Security Center.

Existen los siguientes conceptos para las licencias de Kaspersky Security Center:

Contrato de licencia (consulte la sección "Acerca del contrato de licencia" en la página 18);

Licencia (consulte la sección "Acerca de las licencias de Kaspersky Security Center" en la página 18);

Llave (consulte la sección "Acerca de las llaves" en la página 19);

Archivo llave (consulte la sección "Acerca de los archivos llave" en la página 19);

Activación de la aplicación (consulte la sección "Activación de la aplicación" en la página 20).

Estos conceptos están ligados de forma inherente y constituyen un único esquema de licencias.

EN ESTA SECCIÓN

Acerca del contrato de licencia ....................................................................................................................................... 18

Acerca de las licencias de Kaspersky Security Center ................................................................................................... 18

Acerca de las llaves ........................................................................................................................................................ 19

Acerca de los archivos llave ............................................................................................................................................ 19

Activación de la aplicación .............................................................................................................................................. 20

Renovación de su licencia ............................................................................................................................................... 20

ACERCA DEL CONTRATO DE LICENCIA

El Contrato de licencia es un contrato entre una persona física o jurídica —que legalmente dispone de una copia de la aplicación— y Kaspersky Lab ZAO. Todas las aplicaciones de Kaspersky Lab incluyen el contrato. Proporciona información detallada sobre los derechos y restricciones de uso de la aplicación.

De acuerdo con el contrato de licencia, al adquirir e instalar una aplicación Kaspersky Lab, tendrá el derecho a utilizar su copia indefinidamente.

ACERCA DE LAS LICENCIAS DE KASPERSKY SECURITY

CENTER

Licencia es el derecho a utilizar la aplicación y los servicios relacionados proporcionados por Kaspersky Lab y sus

socios.

La licencia Kaspersky Security Center le permite crear Servidores de Administración virtuales. Se proporcionan licencias con las siguientes restricciones:

A D M I N I S T R A C I Ó N D E L L A V E S D E K A S P E R S K Y S E C U R I T Y C E N T E R

19

Licencia que permite crear hasta 50 Servidores de Administración virtuales.

Licencia que permite crear hasta 100 Servidores de Administración virtuales.

Cada licencia está definida por la fecha de validez y la tipología.

Período de validez de la licencia: El período de tiempo durante el cual tendrá acceso a las características de la aplicación y derechos para utilizar los servicios adicionales. Los servicios que se pueden utilizar dependerán del tipo de licencia.

Se proporcionan los siguientes tipos de licencia:

Evaluación: Una licencia gratuita pensada para que los usuarios se familiaricen con Kaspersky Security Center.

Una licencia de evaluación le permite crear Servidores de Administración virtuales. No podrá ponerse en contacto con el Servicio de Soporte Técnico si solo dispone de una licencia de evaluación. Cuando caduca la licencia, se bloquea la capacidad de crear Servidores de Administración virtuales.

La licencia de evaluación no se puede renovar. La aplicación no puede utilizarse con una licencia de evaluación después de que se utilizara con la versión comercial.

Comercial: Una licencia comercial que se ofrece al adquirir Kaspersky Security Center.

Una licencia comercial le permite crear Servidores de Administración virtuales y ponerse en contacto con el Servicio de Soporte Técnico. Transcurrido el período de validez de la licencia comercial, Kaspersky Security Center notifica al administrador sobre la fecha de caducidad de la licencia dentro de un período de tiempo especificado (15 días). Si no renueva la licencia durante este período, se bloquearán las capacidades de crear servidores virtuales y de ponerse en contacto con el Servicio de Soporte Técnico.

ACERCA DE LAS LLAVES

Una llave es una secuencia de caracteres que confirma el derecho a utilizar la aplicación.

Llave activa es una llave utilizada en el momento de trabajar con la aplicación.

Llave adicional es una llave que comprueba el uso de la aplicación, pero que no se utiliza en el momento.

Para comprobar una licencia, puede agregar dos llaves. En ese caso, una llave estará activa y la otra se considerará adicional.

ACERCA DE LOS ARCHIVOS LLAVE

Un archivo llave es una herramienta que se utiliza para agregar la llave a la que está conectado el repositorio de llaves.

Si la aplicación se adquirió en un distribuidor de Kaspersky Lab, el archivo llave se proporciona conjuntamente; se envía por correo si se adquirió en la tienda en línea de Kaspersky Lab.

El archivo llave contiene la siguiente información:

Período de validez de la licencia

Tipo de licencia (de evaluación o comercial)

Restricciones de la licencia (por ejemplo, el número de equipos donde se puede utilizar)

Caducidad del archivo llave.


20

Cuando este período del archivo llave caduca, este deja de ser válido y no puede utilizarse para agregar la llave correspondiente al repositorio de llaves. El período de validez del archivo de llaves comienza cuando se crea el archivo llave.

ACTIVACIÓN DE LA APLICACIÓN

Para tener acceso a la gama completa de características y servicios proporcionados por la licencia, debe activar la aplicación.

Para activar Kaspersky Security Center, realice lo siguiente:

1. Adquirir una licencia.

2. Obtener el archivo llave o el código de activación suministrado según los términos de esta licencia.

3. Utilizar un archivo llave o código de activación para especificar la llave asignada a la licencia como llave activa en el Servidor de Administración maestro de alguna de las siguientes maneras:

Agregar una llave mediante el Asistente de inicio rápido.

Agregar la llave a la carpeta Repositorios del Servidor de Administración maestro, a la subcarpeta Llaves.

En la ventana de propiedades del Servidor de Administración maestro, seleccione la sección Llaves y agregue la llave al grupo de parámetros Llave activa.

4. Reinicie la Consola de Administración.

RENOVACIÓN DE SU LICENCIA

Cuando agrega llaves al repositorio, una de ellas se activa, mientras que el resto se consideran adicionales.

Cuando caduca el período de licencia especificado en el archivo llave, puede usar la llave adicional para renovar la licencia.

La llave especificada en la activación de la aplicación se activa.

Una llave adicional se activa automáticamente al caducar la licencia.

Si el archivo llave seleccionado para agregar la llave activa se encuentra en la lista negra de archivos llave, Kaspersky Security Center lo notificará y, a continuación, llevará a cabo las siguientes acciones:

Si hay una llave adicional, su estado se cambia a activo.

Si no hay una llave adicional, se bloquea la capacidad de crear Servidores de Administración virtuales y de ponerse en contacto con el Servicio de Soporte Técnico.

La validez del archivo llave se comprueba cada vez que se descargan las actualizaciones del Servidor de Administración de Kaspersky Security Center.

21

INTERFAZ DE LA APLICACIÓN

En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center.

La visualización, creación, modificación y configuración de grupos de administración, así como la administración centralizada de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, se realizan desde el equipo administrador. La interfaz de administración es proporcionada por el componente de la Consola de Administración. Se trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo que la interfaz Kaspersky Security Center es estándar para MMC.

La Consola de Administración permite la conexión al Servidor de Administración de forma remota a través de Internet.

Para el trabajo local con los equipos cliente, la aplicación es compatible con la conexión remota a un equipo, a través de la Consola de Administración Kaspersky, usando la aplicación estándar Conexión a Escritorio Remoto de Microsoft Windows.

Para utilizar esta funcionalidad deberá permitir la conexión remota al escritorio del equipo cliente.

EN ESTA SECCIÓN

Ventana principal de la aplicación ................................................................................................................................... 21

Árbol de consola ............................................................................................................................................................. 23

Área de trabajo ................................................................................................................................................................ 25

Bloque de filtrado de datos .............................................................................................................................................. 30

Menú contextual .............................................................................................................................................................. 33

Configuración de la interfaz ............................................................................................................................................. 33

VENTANA PRINCIPAL DE LA APLICACIÓN

La ventana principal de la aplicación (consulte la figura siguiente) está compuesta por un menú, una barra de herramientas, un árbol de consola y un área de trabajo.

La barra del menú le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El menú Acción duplica

los comandos del menú contextual para el objeto del árbol de la consola actual.

El árbol de consola muestra el espacio de nombre de Kaspersky Security Center en una vista de árbol (consulte la

sección "Árbol de consola" en la página 23).

El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del menú. El conjunto de botones disponible en la barra de herramientas cambia según el nodo o la carpeta actual seleccionados en el árbol de consola.


22

La apariencia del área de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el árbol de consola y las funciones que tenga.

Figura 1. Ventana principal de Kaspersky Security Center

I N T E R F A Z D E L A A P L I C A C I Ó N

23

ÁRBOL DE CONSOLA

El árbol de consola (consulte la figura siguiente) está diseñado para mostrar la jerarquía de los Servidores de Administración existentes en la red corporativa, la estructura de sus grupos de administración y otros objetos de la aplicación, tales como las carpetas Repositorios o Selecciones de equipos y eventos. El espacio de nombres de

Kaspersky Security Center puede contener varios nodos, incluidos los nombres de los servidores correspondientes a los Servidores de Administración incluidos en la jerarquía.

Figura 2. Árbol de consola

El nodo Servidor de Administración: <Nombre del equipo> es un contenedor que refleja la organización estructural del Servidor de Administración seleccionado. El contenedor Servidor de Administración: <Nombre del equipo>

incluye las siguientes carpetas:

Equipos administrados.

Informes y notificaciones.

Tareas del Servidor de Administración.

Tareas para equipos específicos.

Selecciones de equipos y eventos.

Aplicaciones y vulnerabilidades.

Equipos no asignados.

Repositorios.


24

La carpeta Equipos administrados está diseñada para almacenar y mostrar la configuración y modificación de la

estructura de los grupos de administración, directivas de grupo y tareas de grupo.

La carpeta Informes y notificaciones del árbol de consola contiene un conjunto de plantillas para la generación de

informes sobre el estado de la protección antivirus en los equipos cliente de los grupos de administración.

La carpeta de Tareas del Servidor de Administración contiene un conjunto de tareas definidas para un Servidor de

Administración. Hay tres tipos de tareas del Servidor de Administración: entrega del informe, copia de seguridad y descarga de actualizaciones en el repositorio del Servidor de Administración.

La carpeta Tareas para equipos específicos tiene tareas definidas para un conjunto de equipos de los grupos de administración o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeños de

equipos cliente, que no pueden ser combinados en un grupo de administración separado.

La carpeta Selecciones de equipos y eventos contiene las siguientes subcarpetas:

Selecciones de equipos. Diseñadas para buscar equipos cliente de acuerdo con el criterio especificado.

Eventos. Contiene selecciones de eventos que presentan información acerca de eventos de aplicación y los

resultados de las tareas ejecutadas.

La carpeta Administración de la aplicación está diseñada para administrar las aplicaciones instaladas en los equipos

de la red. Contiene las siguientes subcarpetas:

Categorías de aplicaciones Diseñadas para manejar las categorías de usuario de las aplicaciones.

Registro de aplicaciones Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que

está instalado el Agente de Red.

Archivos ejecutables Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en

los que está instalado el Agente de Red.

Vulnerabilidades de la aplicación Contiene una lista de las vulnerabilidades de las aplicaciones en los

equipos cliente en los que está instalado el Agente de Red.

Actualizaciones de Windows Contiene una lista de las actualizaciones de Microsoft Windows recibidas por el

Servidor de Administración que puede ser distribuida en los equipos cliente.

La carpeta Equipos no asignados muestra la red donde está instalado el Servidor de Administración. La información

sobre la estructura de la red y sus equipos se recibe por el Servidor de Administración mediante sondeos regulares de la red de Windows, de las subredes IP y de Active Directory® de la red corporativa. Los resultados del sondeo se muestran en el área de información de las subcarpetas correspondientes: Dominios, subredes IP y Active Directory.

La carpeta Repositorios está diseñada para las operaciones con objetos utilizados para controlar el estado de los

equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas:

Paquetes de instalación. Contiene una lista de los paquetes de instalación que se pueden usar para la

instalación remota de aplicaciones en equipos cliente.

Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de Administración que puede

ser distribuida en los equipos cliente.

Llaves. Contiene una lista de llaves en equipos cliente.

Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en

Cuarentena.

Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento

correspondiente.

Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los

analicen posteriormente.


25

ÁREA DE TRABAJO

Área de trabajo es una zona de la ventana de la aplicación principal de Kaspersky Security Center situada en la parte

derecha del árbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del árbol de consola y sus funciones respectivas. El contenido del área de trabajo se corresponde con el objeto seleccionado del árbol de consola.

Figura 3. Área de trabajo

La apariencia del área de trabajo para diversos árboles de consola depende del tipo de datos que se muestren. El área de trabajo se puede presentar de tres formas:

Conjunto de casillas administrativas

Lista de objetos administrativos

Conjunto de paneles de información


26

Si el árbol de consola no muestra alguno de los elementos dentro de un objeto del árbol de consola, el área de trabajo se dividirá en pestañas. Cada pestaña corresponde a un elemento del árbol de consola (consulte la figura siguiente).

Figura 4. Área de trabajo dividida en pestañas

EN ESTA SECCIÓN

Conjunto de bloques administrativos .............................................................................................................................. 27

Lista de objetos administrativos ...................................................................................................................................... 27

Conjunto de bloques de información ............................................................................................................................... 29


27

CONJUNTO DE BLOQUES ADMINISTRATIVOS

En el área de trabajo presentada como un conjunto de bloques administrativos, las tareas administrativas se dividen en bloques. Cada bloque administrativo contiene un conjunto de vínculos que corresponden a una tarea administrativa (consulte la figura siguiente).

Figura 5. Área de trabajo presentada como conjunto de bloques administrativos.

LISTA DE OBJETOS ADMINISTRATIVOS

El área de trabajo, representada como una lista de objetos administrativos, se compone de cuatro áreas (consulte la figura siguiente).

Bloque de administración de lista de objetos.

Lista de objetos.

Bloque de objetos seleccionados (opcional).


28

Bloque de filtrado de datos (opcional).

Figura 6. Área informativa representada como una lista de objetos administrativos

El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vínculos, correspondiente cada uno a una lista de tareas administrativas.

La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el menú contextual.

El bloque de objetos seleccionados contiene información detallada acerca de un objeto y un conjunto de vínculos pensados para facilitar la ejecución de las principales tareas de los objetos administrados.

El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la sección "Bloque de filtrado de datos" en la página 30).


29

CONJUNTO DE BLOQUES DE INFORMACIÓN

Los datos de tipo informativo se muestran en el área de trabajo como paneles de información sin controles (consulte la figura siguiente).

Figura 7. Área de trabajo representada como un conjunto de paneles de información


30

Los paneles de información se pueden presentar en diversas páginas (consulte la figura siguiente).

Figura 8. Área de trabajo dividida en páginas

BLOQUE DE FILTRADO DE DATOS

El área de trabajo que contiene una lista de equipos, aplicaciones o eventos, también muestra un bloque de filtrado de datos (de ahora en adelante bloque de filtrado).

El bloque de filtrado también puede incluir los siguientes controles (consulte la figura siguiente).

línea de parámetros,

selección de parámetros,


31

botones.

Figura 9. Bloque de filtrado de datos

Línea de parámetros

Para utilizar la línea de parámetros para filtrar se introducirá en el campo de entrada algún texto para buscar.

Para describir el texto en una serie de ejemplos de eventos, se pueden utilizar los siguientes caracteres en el campo Descripción de eventos:

Dentro de una palabra:

*. Sustituye cualquier cadena con cualquier número de símbolos.

Ejemplo:

Para describir las palabras Servidor, o Servidores se puede introducir Servidor*.

?. Sustituye cualquier carácter individual.

Ejemplo:

Para encontrar la palabra Ventana se puede introducir Venta?.

No se puede utilizar un carácter comodín (*) o un signo de interrogación (?) como símbolo inicial de una

consulta.

Para encontrar varias palabras, realice lo siguiente:

Espacio. Se encontrarán todos los equipos cuyas descripciones contengan cualquiera de las palabras enumeradas.

Ejemplo:

Para encontrar una frase que contenga las palabras Esclavo o Virtual en la descripción, se puede introducir Esclavo Virtual en la consulta.

+. Cuando se introduce el signo más delante de una palabra, todos los resultados de la búsqueda incluirán

esa palabra.

Ejemplo:

Para encontrar una frase que contenga tanto Esclavo como Virtual, escriba +Esclavo+Virtual.

-. Cuando se introduce el signo menos delante de una palabra, los resultados de la búsqueda no incluirán

esa palabra.


32

Ejemplo:

Para encontrar una frase que tenga la palabra Esclavo pero no la palabra Virtual, escriba +Esclavo-Virtual.

"<algún texto>". El texto escrito entre comillas deberá formar parte del texto.

Ejemplo:

Para encontrar una frase que contenga la combinación de palabras Servidor esclavo, escriba "Servidor esclavo" en

la consulta.

Selección de parámetros

Para utilizar una selección de parámetros se seleccionará un valor de la lista desplegable.

Botones

Los botones del bloque de filtrado están perfilados como iconos multicolor sobre un fondo oscuro.

El fondo se ilumina al hacer clic sobre un botón. Si, a continuación, se hace clic sobre el botón otra vez, el fondo se oscurece nuevamente.

Se aplican las siguientes reglas de filtrado:

Se considerará seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo está sobre un fondo oscuro en el bloque de filtrado.

Ejemplo:

– La selección incluirá los equipos con el estado Crítico.

– La selección incluirá los equipos con el estado Advertencia.

– La selección incluirá los equipos con el estado Correcto.

No se considerará seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el valor especificado del atributo está sobre un fondo iluminado en el bloque de filtrado.

Ejemplo:

– La selección no incluirá los equipos con el estado Crítico.

– La selección no incluirá los equipos con el estado Advertencia.

– La selección no incluirá los equipos con el estado Correcto.

La selección incluye todos los elementos de la lista si los iconos de los valores de los atributos están sobre un

fondo iluminado (por ejemplo, ) o sobre un fondo oscuro (por ejemplo, ).

El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los eventos. En el apéndice se muestra una lista de los estados de equipos, los dispositivos de red y los niveles de gravedad de los eventos, así como sus correspondientes iconos.

Trabajo con el bloque de filtrado


33

Al trabajar con el bloque de filtrado, se puede crear una selección de datos y deshabilitar el filtrado, así como habilitar el formato ampliado del bloque, incluidos los parámetros de filtrado adicionales:

Creación de una selección:

Al utilizar los botones del bloque de filtrado, la lista de selección se crea de forma automática al hacer clic en un botón.

Al utilizar la línea de parámetros y la selección de parámetros, hay que hacer clic en el botón que se encuentra en la esquina superior derecha del bloque de filtrado para crear la selección.

Al utilizar los botones junto con la línea de parámetros o la selección de parámetros, hay que hacer clic en

el botón que se encuentra en la esquina superior derecha del bloque de filtrado para crear la selección.

Desactivación del filtrado:

Para desactivar el filtrado, hay que hacer clic en el botón que se encuentra junto al botón .

Figura 10. Ampliación de datos en el bloque de filtrado

Utilización del bloque de filtrado estándar y ampliado:

Si el botón se halla en la parte derecha del bloque de filtrado, significa que este bloque dispone tanto de la vista estándar como de la ampliada (consulte la figura siguiente). La vista ampliada presenta los campos de entrada para los valores de los parámetros de filtrado adicionales.

Se puede ampliar el bloque de filtrado extendido al hacer clic en el botón ( ). Para volver a la vista

estándar del bloque de filtrado, haga clic en el botón .

MENÚ CONTEXTUAL

En el árbol de consola de Kaspersky Security Center cada objeto presenta su propio menú contextual. En el árbol de consola, los comandos estándar del menú contextual del MMC se complementan con comandos utilizados por las operaciones con el objeto. En el apéndice se incluyen una lista de objetos y un conjunto de comandos adicional del menú contextual.

En el área de trabajo, cada elemento de un objeto seleccionado en el árbol de consola presenta también un menú contextual con los comandos que se utilizan para manejarlo. En el apéndice se incluyen los tipos básicos de elementos y los correspondientes conjuntos de comandos adicionales.

CONFIGURACIÓN DE LA INTERFAZ

Kaspersky Security Center le permite configurar la interfaz de la Consola de Administración.

Para cambiar los parámetros especificados de la interfaz, realice lo siguiente:

1. En el árbol de consola, haga clic en el nodo del Servidor de Administración.

2. Seleccione Configurar la interfaz en el menú Ver.


34

3. En la ventana Configurar la interfaz que se abrirá (consulte la figura siguiente), configure cómo se deberían

mostrar los elementos de la interfaz por medio de las siguientes casillas de verificación:

Mostrar Servidores de Administración esclavos.

Si se selecciona esta casilla de verificación, el árbol de Consola de Administración mostrará los nodos de los Servidores de Administración esclavos y virtuales incluidos en los grupos de administración. Está disponible la funcionalidad conectada con los Servidores de Administración esclavos y virtuales (por ejemplo, la creación de tareas para la instalación remota de aplicaciones en Servidores de Administración esclavos).

De forma predeterminada, esta casilla está en blanco.

Mostrar secciones de configuración de seguridad.

Si se selecciona esta casilla de verificación, se mostrará la sección Seguridad en las propiedades del Servidor de Administración, de los grupos de administración y de otros objetos. Esta casilla de verificación le permite dar a usuarios y grupos de usuarios permisos personalizados para trabajar con objetos.

De forma predeterminada, esta casilla está en blanco.

Figura 11. Ventana Configurar la interfaz

ASISTENTE DE INICIO RÁPIDO

Esta sección proporciona información sobre la funcionalidad del Asistente de Inicio Rápido de Kaspersky Security Center.

La aplicación Kaspersky Security Center le permite ajustar un mínimo de parámetros necesarios para construir un sistema de administración centralizado de protección antivirus. Esta configuración se realiza mediante el Asistente de Inicio Rápido. Mientras el Asistente de Inicio Rápido está en ejecución, se realizan los siguientes cambios en la aplicación:

El Asistente agrega llaves que se podrán distribuir de manera automática a los equipos de los grupos de administración.

Se configura la interacción con Kaspersky Security Network (KSN). KSN permite obtener información acerca de las aplicaciones instaladas en equipos administrados siempre que la información se encuentre en bases de datos de reputación de Kaspersky Lab. Si permitió el uso de KSN, el asistente inicia el servicio KSN Proxy que garantiza la conexión entre KSN y los equipos cliente.

Los parámetros para enviar notificaciones por correo electrónico y con las herramientas NET SEND se generan para poder notificar al usuario los eventos registrados durante el funcionamiento del Servidor de Administración y las aplicaciones administradas; para que haya un proceso de notificación con éxito, se debe iniciar el servicio de mensajería en el Servidor de Administración y en todos los equipos de destino.

A S I S T E N T E D E I N I C I O R Á P I D O

35

Las directivas de protección para las estaciones de trabajo y los servidores se crean en el nivel superior de jerarquía de los equipos administrados; también se crean las tareas de análisis antivirus, las de actualización y las de copia de seguridad.

El Asistente de Inicio Rápido solo crea directivas de protección para las aplicaciones que aún no hayan tenido ninguna en la carpeta Equipos administrados. El Asistente de Inicio Rápido no crea ninguna tarea si ya existe

alguna tarea con el mismo nombre en el nivel superior de jerarquía de los equipos administrados.

Se le ofrecerá iniciar el Asistente de Inicio Rápido la primera vez que se conecte con el Servidor de Administración después de instalarlo. También se puede iniciar manualmente el Asistente de Inicio Rápido desde el menú contextual del nodo del Servidor de Administración <Nombre del equipo>.

VEA TAMBIÉN

Interacción entre un Servidor de Administración y el servicio KSN Proxy ....................................................................... 50

36

CONCEPTOS BÁSICOS

Esta sección explica de forma detallada los conceptos básicos relacionados con Kaspersky Security Center.

EN ESTA SECCIÓN

Servidor de Administración ............................................................................................................................................. 36

Jerarquía del Servidor de Administración........................................................................................................................ 37

Servidor de Administración virtual ................................................................................................................................... 37

Agente de Red. Grupo de administración ....................................................................................................................... 38

Equipo administrador ...................................................................................................................................................... 39

Complemento de administración de la aplicación ........................................................................................................... 39

Directivas, parámetros de la aplicación y tareas ............................................................................................................. 40

Cómo se relaciona la configuración de la aplicación local con las directivas .................................................................. 41

SERVIDOR DE ADMINISTRACIÓN

Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab instaladas en los equipos cliente.

Los equipos que tengan instalado el componente Servidor de Administración se conocerán como Servidores de Administración (en adelante Servidores).

El Servidor de Administración se instala en un equipo como un servicio con el siguiente conjunto de parámetros:

Bajo el nombre Servidor de Administración Kaspersky.

Utilizando el inicio automático cuando se inicia el sistema operativo.

Con la cuenta del sistema local o la cuenta de usuario seleccionada durante la instalación del Servidor de

Administración.

El Servidor de Administración lleva a cabo las siguientes funciones:

Almacenamiento de la estructura de los grupos de administración.

Almacenamiento de la información acerca de la configuración de los equipos cliente.

Organización de la distribución de los repositorios para las aplicaciones Kaspersky Lab.

Instalación y desinstalación en remoto de las aplicaciones Kaspersky Lab.

Actualización de las bases de datos de la aplicación y los módulos de software de las aplicaciones Kaspersky Lab.

Administración de directivas y tareas en los equipos cliente.

Almacenamiento de la información acerca de los eventos que se han producido en los equipos cliente.

C O N C E P T O S B Á S I C O S

37

Generación de informes sobre el funcionamiento de las aplicaciones Kaspersky Lab.

Distribución de llaves en equipos cliente y almacenamiento de la información sobre llaves.

Envío de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente).

JERARQUÍA DEL SERVIDOR DE ADMINISTRACIÓN

Los Servidores de Administración pueden organizarse en una jerarquía de tipo maestro–esclavo. Cada Servidor de Administración puede tener varios Servidores de Administración esclavos (conocidos como Servidores esclavos) en distintos niveles de anidamiento de la jerarquía. El nivel de anidamiento para los Servidores esclavos no está limitado. Por tanto, los grupos de administración del Servidor de Administración maestro incluirán los equipos cliente de todos los Servidores de Administración esclavos. De esta manera, secciones independientes y aisladas de redes de equipos pueden ser controladas por diferentes Servidores de administración que, a su vez, están administrados por el Servidor maestro.

Los Servidores de Administración Virtual (consulte la sección "Servidor de Administración Virtual " en la página 37) son un caso particular de Servidores de Administración esclavos.

La jerarquía de los Servidores de Administración se puede utilizar para hacer lo siguiente:

Disminuir la carga en el Servidor de Administración (comparado con un único Servidor de Administración instalado en toda la red).

Minimizar el tráfico de la intranet y simplificar el trabajo con las oficinas remotas. No es necesario establecer conexiones entre el Servidor maestro y todos los equipos de la red, que pueden estar ubicados en otras regiones, por ejemplo. Es suficiente instalar un Servidor de Administración en cada nodo de red, distribuir los equipos entre los grupos de administración de Servidores esclavos y establecer las conexiones entre los Servidores esclavos y el Servidor maestro a través de canales de comunicación rápidos.

Distribuir las responsabilidades entre los administradores de la seguridad antivirus. Todas las posibilidades para la administración centralizada y la supervisión del estado de la seguridad antivirus en las redes corporativas permanecen disponibles.

Uso de Kaspersky Security Center por los proveedores de servicio. Un proveedor de servicio solo necesita instalar Kaspersky Security Center y la Consola web de Kaspersky Security Center. Para administrar más equipos cliente de varias organizaciones, un proveedor de servicio puede agregar Servidores de Administración virtuales a la jerarquía de Servidores de Administración.

Cada equipo incluido en la jerarquía de los grupos de administración se puede conectar a un único Servidor de Administración. Se debería controlar el estado de la conexión de los equipos a los Servidores de Administración. Utilice las funciones de búsqueda de equipos en los grupos de administración de los diferentes Servidores basándose en los atributos de red.

SERVIDOR DE ADMINISTRACIÓN VIRTUAL

El Servidor de Administración virtual (de ahora en adelante el Servidor virtual) es un componente de Kaspersky Security

Center diseñado para administrar los sistemas de protección antivirus de las redes corporativas del cliente.

El Servidor de Administración virtual es un tipo concreto de Servidor de Administración esclavo y, en comparación con un Servidor de Administración físico, tiene las siguientes restricciones:

El Servidor de Administración virtual solo se puede crear en un Servidor de Administración maestro.

El Servidor de Administración virtual utiliza la base de datos del Servidor de Administración maestro. Por lo tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauración, comprobación de actualizaciones y descarga de actualizaciones. Estas tareas solo están disponibles en el Servidor de Administración maestro.


38

El Servidor virtual no permite la creación de Servidores de Administración esclavos (incluidos los Servidores virtuales).

Además, el Servidor de Administración virtual tiene las siguientes restricciones:

En la ventana de propiedades del Servidor de Administración virtual, el número de secciones es limitado.

Para llevar a cabo la instalación remota de las aplicaciones Kaspersky Lab en equipos cliente administrados por el Servidor de Administración virtual, debe asegurarse de que el Agente de Red está instalado en uno de los equipos cliente a fin de garantizar la comunicación con el Servidor de Administración virtual. La primera vez que se conecta al Servidor de Administración virtual, se designa ese equipo como Agente de Actualización de manera automática, por lo que funciona como puerta de enlace de conexión entre el Servidor de Administración virtual y los equipos cliente.

Un Servidor virtual solo puede sondear la red con Agentes de Actualización.

Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor de Administración maestro y todos los Servidores virtuales.

El administrador de un Servidor virtual dispone de todos los privilegios en ese Servidor virtual.

AGENTE DE RED. GRUPO DE ADMINISTRACIÓN

La interacción entre el Servidor de Administración y los equipos cliente se realiza con el componente Agente de Red de la aplicación Kaspersky Security Center. El Agente de Red se debería instalar en todos los equipos cliente en los que Kaspersky Security Center se utilice para administrar las aplicaciones Kaspersky Lab.

El Agente de Red realiza las siguientes funciones:

Envío de la información sobre el estado actual de las aplicaciones.

Envío y recepción de los comandos de administración.

Sincronización de los datos de configuración.

Envío de información al Servidor acerca de los eventos que se han producido en los equipos cliente.

Garantía del funcionamiento del Agente de Actualización.

El Agente de Red se instala en un equipo como un servicio con el siguiente conjunto de parámetros:

Bajo el nombre Agente de Red Kaspersky.

Utilizando el tipo de inicio automático cuando se inicia el sistema operativo.

Utilizando la cuenta del sistema local.

El Agente de Red se instala en el equipo junto con un complemento para trabajar con Cisco® NAC. Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parámetros de funcionamiento conjunto con Cisco NAC se especifican en la ventana de propiedades del Servidor de Administración.

Cuando se integra con Cisco NAC, el Servidor de Administración funciona como un servidor de directivas estándar del Servidor de Validación de Postura (PVS), que podrá utilizar un administrador para permitir que un equipo acceda o para evitar su acceso a la red en función del estado de protección antivirus.

Un equipo, servidor o estación de trabajo en el que estén instalados el Agente de Red y las aplicaciones Kaspersky Lab se conocerá como el Cliente del Servidor de Administración (también, equipo cliente o solo equipo).


39

El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura jerárquica. Dichos grupos se denominan grupos de administración. La jerarquía de los grupos de administración se muestra en el árbol de consola dentro del nodo del Servidor de Administración.

Un grupo de administración (en adelante, grupo) es un conjunto de equipos cliente unidos por cierto criterio con el objetivo de administrarlos dentro del grupo como una única unidad. Todos los equipos cliente en un grupo se configuran para lo siguiente:

utilizar parámetros de aplicación comunes (definidos en las directivas de grupo);

utilizar un modo común de funcionamiento de las aplicaciones, gracias a la creación de tareas de grupo con un conjunto de parámetros específicos. Por ejemplo, crear e instalar un paquete de instalación común para actualizar las bases de datos y los módulos de la aplicación, analizar el equipo a petición y asegurar la protección en tiempo real.

Un equipo cliente solo puede incluirse en un único grupo de administración.

Se pueden crear jerarquías de Servidores y grupos con cualquier grado de anidamiento. Un único nivel de jerarquía puede incluir Servidores de Administración esclavos y virtuales, grupos y equipos cliente.

EQUIPO ADMINISTRADOR

Los equipos en los que está instalado el componente Consola de Administración se denominan equipos administradores. Los administradores pueden utilizar esos equipos para una administración centralizada en remoto de las aplicaciones Kaspersky Lab instaladas en los equipos cliente.

Una vez instalada la Consola de Administración, su icono aparecerá en el menú Inicio Aplicaciones Kaspersky Security Center, y podrá usarse para iniciar la consola.

No hay restricciones para el número de equipos administradores. Se pueden gestionar de una sola vez grupos de administración de varios Servidores de Administración desde cualquier equipo administrador de la red. Se puede conectar un equipo administrador a un Servidor de Administración (ya sea físico o virtual) de cualquier nivel de jerarquía.

Se puede incluir un equipo administrador en un grupo de administración como equipo cliente.

Dentro de los grupos de administración de cualquier Servidor de Administración, el mismo equipo puede funcionar como cliente del Servidor de Administración, como Servidor de Administración o como equipo administrador.

COMPLEMENTO DE ADMINISTRACIÓN DE LA APLICACIÓN

La administración de las aplicaciones Kaspersky Lab a través de la Consola de Administración se realiza mediante un componente especial denominado complemento de gestión. Viene incluido en todas las aplicaciones Kaspersky Lab que se pueden gestionar mediante Kaspersky Security Center.

El complemento de gestión se instala en el equipo administrador. Con el complemento de gestión se pueden realizar las siguientes acciones en la Consola de Administración:

Crear y editar las directivas y los parámetros de las aplicaciones, así como los parámetros de las tareas de la aplicación.

Obtener información acerca de las tareas de la aplicación y los eventos que se producen durante su funcionamiento, así como las estadísticas del funcionamiento de la aplicación recibidas desde los equipos cliente.


40

DIRECTIVAS, PARÁMETROS DE LA APLICACIÓN Y TAREAS

Una acción con nombre realizada por una aplicación Kaspersky Lab se denomina tarea. Las tareas se organizan por tipos según sean sus funciones.

Cada tarea se asocia con un conjunto de parámetros que se utiliza durante la realización de la tarea. El conjunto de parámetros de la aplicación comunes a todos los tipos de tareas constituye la configuración de la aplicación. La configuración de la aplicación específica para cada tipo de tarea constituye los correspondientes parámetros de tarea.

Se puede encontrar una descripción detallada de los tipos de tarea para cada aplicación de Kaspersky Lab en las guías de aplicación pertinentes.

La configuración de la aplicación, definida para un equipo cliente individual, a través de la interfaz local o, remotamente, a través de la Consola de Administración se denominará parámetros de la aplicación local.

Las aplicaciones instaladas en los equipos cliente se configuran centralmente a través de la definición de directivas.

Directiva es una recopilación de configuraciones de la aplicación definidas para un grupo de administración. La directiva no define todos los parámetros de la aplicación.

Se pueden definir varias directivas con diferentes valores para una única aplicación. Sin embargo, una aplicación puede tener únicamente una directiva activa a la vez.

El programa se puede ejecutar de maneras diferentes para distintos grupos de parámetros. Cada grupo puede tener su propia directiva para una aplicación.

Los parámetros de aplicación se definen como los parámetros de la directiva y los parámetros de tarea.

Los grupos anidados y los Servidores de Administración esclavos heredan las tareas desde los grupos pertenecientes a los niveles de jerarquía superiores. Una tarea definida para un grupo se realizará no solo en los equipos cliente de ese grupo, sino también en equipos cliente incluidos en sus grupos anidados y que pertenecen a los Servidores esclavos en todos los niveles jerárquicos inferiores.

Cada parámetro representado en una directiva en un atributo "candado": . El "candado" muestra si el parámetro se puede modificar en las directivas de menor nivel jerárquico (para grupos anidados y Servidores de Administración esclavos), en los parámetros de tarea y en la configuración de la aplicación local. Si se aplica el candado al parámetro de una directiva, el valor no se puede redefinir (consulte la sección "Cómo se relaciona la configuración de la aplicación local con las directivas" en la página 41).

Si desmarca la casilla Heredar parámetros de la directiva primaria en la sección Actividad y herencia de la ventana

de propiedades de una directiva heredada, el "candado" se abrirá para esa directiva.

Existe la capacidad de activar una directiva deshabilitada después de un determinado evento. De esta manera puede, por ejemplo, forzar parámetros de protección antivirus más estrictos durante un foco de virus.

También puede crear directivas para usuarios móviles.

Las tareas para los objetos administrados por un único Servidor de Administración se crean y configuran de forma centralizada. Se pueden definir los siguientes tipos de tareas:

Tarea de grupo es una tarea que define los parámetros para una aplicación instalada en los equipos de un

grupo de administración.

Tarea local es una tarea para un equipo individual.

Tarea para equipos específicos es una tarea para un conjunto de equipos arbitrarios incluidos o no en grupos de administración.

Tarea del Servidor de Administración es una tarea definida directamente para un Servidor de Administración.


41

Una tarea de grupo puede ser definida para un grupo, incluso si una aplicación de Kaspersky Lab está instalada solo en algunos equipos cliente de ese grupo. En este caso, la tarea de grupo será únicamente realizada en aquellos equipos donde la aplicación esté instalada.

Las tareas creadas para un equipo cliente localmente serán únicamente realizada en ese equipo. Cuando se sincroniza un equipo cliente con el Servidor de Administración, las tareas locales se agregan a la lista de tareas creadas para ese equipo cliente.

Como la configuración de la aplicación viene definida por una directiva, los parámetros de la tarea pueden redefinir aquellos parámetros que no están bloqueados en la directiva. Los parámetros de tarea también pueden redefinir aquellos parámetros que se pueden configurar únicamente para una instancia concreta de una tarea. Por ejemplo, el nombre de la unidad y las máscaras de los archivos que se analizarán son los mismos parámetros para la tarea de análisis de la unidad.

Una tarea puede ser iniciada automáticamente (de acuerdo con la planificación) o manualmente. Los resultados de la tarea se guardan localmente y en el Servidor de Administración. El administrador puede recibir notificaciones acerca de una u otra tarea realizada y ver los informes detallados.

La información acerca de directivas, configuración de la aplicación y parámetros de tarea para equipos concretos, y la información acerca de tareas de grupo se guardan en un Servidor de Administración y se distribuye a los equipos cliente durante la sincronización. En este caso, el Servidor de Administración almacena la información acerca de los cambios locales permitidos por la directiva y realizados en los equipos cliente. Además, se actualizan la lista de aplicaciones en ejecución en el equipo cliente, su estado y las tareas existentes.

CÓMO SE RELACIONA LA CONFIGURACIÓN DE LA

APLICACIÓN LOCAL CON LAS DIRECTIVAS

Se pueden utilizar directivas a fin de establecer valores idénticos de la configuración de la aplicación para todos los equipos del grupo.

Los valores de los parámetros especificados por una directiva pueden ser redefinidos por equipos individuales en un grupo, mediante la configuración de la aplicación local. Solo se pueden establecer los valores de los parámetros que la directiva permite modificar; es decir, los parámetros "desbloqueados".

El valor que utiliza una aplicación en un equipo cliente (consulte la figura siguiente) se determina por la posición del "candado" para ese parámetro en la directiva:

Si la modificación del parámetro está "bloqueada", el mismo valor definido en la directiva se utiliza en todos los equipos cliente.


42

Si el parámetro de modificación está "desbloqueado", la aplicación utiliza el valor local en cada equipo cliente en lugar del valor especificado en la directiva. Así, se puede cambiar el valor del parámetro en los parámetros de aplicación locales.

Figura 12. Directiva y parámetros de aplicación locales

De esta manera, cuando la tarea se ejecuta en el equipo cliente, la aplicación utiliza los parámetros definidos de dos maneras diferentes:

Por parámetros de tarea y parámetros de aplicación locales si el parámetro no está bloqueado contra cambios.

Por directiva de grupo si el parámetro está bloqueado contra cambios.

La configuración de aplicación local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los parámetros de la directiva.

43

ADMINISTRACIÓN DE LOS SERVIDORES DE

ADMINISTRACIÓN

Esta sección proporciona información sobre la forma de manejar los Servidores de Administración y cómo configurarlos.

EN ESTA SECCIÓN

Conexión a un Servidor de Administración y cambio entre Servidores de Administración ............................................. 43

Derechos de acceso al Servidor de Administración y sus objetos .................................................................................. 44

Condiciones de conexión a un Servidor de Administración a través de Internet ............................................................. 45

Conexión segura con el Servidor de Administración ....................................................................................................... 46

Desconexión de un Servidor de Administración .............................................................................................................. 47

Adición de un Servidor de Administración al árbol de consola ........................................................................................ 47

Eliminación de un Servidor de Administración del árbol de consola ............................................................................... 47

Cambio de una cuenta de servicio del Servidor de Administración Utilidad klsrvswch ................................................... 48

Visualización y modificación de los parámetros de un Servidor de Administración ........................................................ 49

CONEXIÓN A UN SERVIDOR DE ADMINISTRACIÓN Y

CAMBIO ENTRE SERVIDORES DE ADMINISTRACIÓN

Después de iniciar Kaspersky Security Center, se realiza un intento de conexión a un Servidor de Administración. Si hay varios Servidores de Administración disponibles en la red, la aplicación solicita el que se conectó en la sesión anterior de Kaspersky Security Center.

Si la aplicación se inicia por primera vez desde su instalación, intentará conectarse al Servidor de Administración especificado durante la instalación de Kaspersky Security Center.

Una vez establecida la conexión con el Servidor de Administración, el árbol de carpetas del Servidor se mostrará en el árbol de consola.

Si se han agregado varios Servidores de Administración al árbol de consola, puede alternar entre ellos.

Para conectarse a otro Servidor de Administración, realice lo siguiente:

1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de Administración requerido.

2. En el menú contextual del nodo, seleccione Conectar al Servidor de Administración.

3. En la ventana Propiedades de conexión que se abre, en el campo Dirección del servidor, especifique el

nombre del Servidor de Administración al que quiere conectarse. En una red de Windows, se puede especificar una dirección IP o el nombre de un equipo como nombre del Servidor de Administración. Haga clic en el botón Avanzado de la parte inferior de la ventana para configurar la conexión al Servidor de Administración (consulte

la figura siguiente).


44

Para conectarse al Servidor de Administración a través de un puerto que no sea el predeterminado, hay que introducir un valor en el campo Dirección del servidor con el formato <nombre del Servidor de

Administración>:<Puerto>.

Los usuarios que no tengan derechos de administrador o de operador de Kaspersky Security Center no tendrán acceso al Servidor de Administración.

Figura 13. Conectar al Servidor de Administración

4. Haga clic en el botón Aceptar para finalizar el cambio entre los Servidores.

Después de conectar el Servidor de Administración, se actualizará el árbol de carpetas del nodo correspondiente en el árbol de consola.

DERECHOS DE ACCESO AL SERVIDOR DE

ADMINISTRACIÓN Y SUS OBJETOS

Durante la instalación de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean automáticamente.

A estos grupos se les otorgan los derechos para conectarse al Servidor de Administración y trabajar con sus objetos.

En función de la cuenta que se utilice para la instalación de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean de la siguiente manera:

Si se instala la aplicación con una cuenta de usuario incluida en un dominio, los grupos se crean en el dominio que incluye al Servidor de Administración, y en el propio Servidor de Administración.

A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N

45

Si se instala la aplicación en una cuenta del sistema, los grupos se crean únicamente en el Servidor de Administración.

Mediante las herramientas administrativas estándar del sistema operativo, se pueden ver los grupos KLAdmins y KLOperators, y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y KLOperators.

El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y Ejecución. Los derechos concedidos al grupo KLAdmins están bloqueados.

Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del grupo KLOperators son operadores de Kaspersky Security Center.

Además de proporcionar derechos de administrador a los usuarios incluidos en el grupo KLAdmins, se otorgan

derechos de administrador de Kaspersky Security Center a los administradores locales de equipos en los que se haya instalado el Servidor de Administración.

Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky Security Center.

Todas las operaciones iniciadas por los administradores de Kaspersky Security Center serán realizadas usando los permisos de la cuenta del Servidor de Administración.

Para cada Servidor de Administración de la red puede crearse un grupo KLAdmins individual que tendrá los permisos

necesarios para trabajar con ese Servidor de Administración únicamente.

Si se incluyen equipos que pertenecen al mismo dominio dentro de grupos de administración de diferentes Servidores de Administración, entonces el administrador del dominio es el administrador de Kaspersky Security Center para todos los grupos. El grupo KLAdmins es común para estos grupos de administración; se crea durante la instalación del primer

Servidor de Administración. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se realizan con los derechos de cuenta del Servidor de Administración para los que se han iniciado estas operaciones.

Después de instalar la aplicación, un administrador de Kaspersky Security Center puede realizar lo siguiente:

modificar los permisos concedidos a los grupos KLOperators;

otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a usuarios individuales registrados en el equipo administrador;

asignar derechos de acceso a cada grupo de administración.

El administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administración o a otros objetos del Servidor de Administración en la sección Seguridad de la ventana de propiedades del objeto

seleccionado.

Se puede rastrear la actividad de un usuario con los registros de los eventos en la operación del Servidor de Administración. Estos registros de eventos se muestran en el árbol de consola, en la carpeta Eventos, subcarpeta Eventos de auditoría. Estos eventos tienen el nivel de seguridad Info; y los tipos de evento comienzan con Comprobar.

CONDICIONES DE CONEXIÓN A UN SERVIDOR DE

ADMINISTRACIÓN A TRAVÉS DE INTERNET

Si un Servidor de Administración es remoto, ubicado fuera de la red corporativa, los equipos cliente se conectarán a través de Internet. Para conectar equipos cliente al Servidor de Administración a través de Internet, se deberán cumplir las siguientes condiciones:

Un Servidor de Administración remoto deberá disponer de una dirección IP y los puertos de entrada 13000 y 14000 deberán permanecer abiertos.


46

El Agente de Red se instalará primero en los equipos cliente.

Cuando instale el Agente de Red en los equipos cliente, deberá especificar la dirección IP externa del Servidor de Administración remoto. Si se utiliza un paquete de instalación, la dirección IP externa se deberá especificar manualmente en las propiedades del paquete de instalación en la sección Parámetros.

Para administrar aplicaciones y tareas de un equipo cliente con un Servidor de Administración remoto, deberá seleccionar la casilla de verificación No desconectar del Servidor de Administración en la ventana de propiedades del equipo, en la sección General. Después de seleccionar la casilla, espere hasta que el Servidor

se sincronice con el equipo cliente remoto. El número de equipos cliente conectados continuamente con un Servidor de Administración no puede superar los 100.

Para aumentar el rendimiento de las tareas generadas por un Servidor de Administración remoto, puede abrir el puerto 15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servidor de Administración envía un paquete especial al Agente de Red a través del puerto 15000, sin esperar a que finalice la sincronización con el equipo cliente.

CONEXIÓN SEGURA CON EL SERVIDOR DE

ADMINISTRACIÓN

El intercambio de datos entre los equipos cliente y el Servidor de Administración, así como la conexión de la Consola de Administración al Servidor de Administración, pueden realizarse mediante el protocolo Secure Socket Layer (SSL). El protocolo SSL puede identificar las partes integrantes, cifrar los datos que se transfieren y protegerlos contra cualquier modificación durante la transferencia. El protocolo SSL se basa en la autenticación de las partes que interactúan y el cifrado de datos mediante claves públicas.

EN ESTA SECCIÓN

Certificado del Servidor de Administración ...................................................................................................................... 46

Autenticación del Servidor de Administración durante la conexión del equipo cliente .................................................... 46

Autenticación del Servidor de Administración durante la conexión de la Consola de Administración ............................. 47

CERTIFICADO DEL SERVIDOR DE ADMINISTRACIÓN

La autenticación del Servidor de Administración durante la conexión de la Consola de Administración a este y el intercambio de datos con los equipos cliente se basan en el Certificado del Servidor de Administración. El certificado se utiliza también como autenticación al establecer una conexión entre los Servidores de Administración maestro y esclavo.

El certificado del Servidor de Administración se crea automáticamente durante la instalación del componente del Servidor de Administración y se guarda en la carpeta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

El certificado del Servidor de Administración se crea solo una vez: durante la instalación del Servidor de Administración. Para obtener el certificado del Servidor de Administración, en caso de pérdida, deberá reinstalar el componente del Servidor de Administración y restaurar los datos.

AUTENTICACIÓN DEL SERVIDOR DE ADMINISTRACIÓN DURANTE LA

CONEXIÓN DEL EQUIPO CLIENTE

En la primera conexión de un equipo cliente al Servidor de Administración, el Agente de Red del equipo cliente descarga la copia del certificado del Servidor de Administración y la almacena localmente.


47

Si instala el Agente de Red localmente en un equipo cliente, podrá seleccionar el certificado del Servidor de Administración de forma manual.

La copia descargada del certificado se utiliza para verificar los permisos del Servidor de Administración durante las siguientes conexiones.

En sesiones futuras, el Agente de Red solicita el certificado del Servidor de Administración en cada conexión del equipo cliente al Servidor de Administración y lo compara con la copia local. Si las copias no coinciden, el equipo cliente no recibe permiso para acceder al Servidor de Administración.

AUTENTICACIÓN DEL SERVIDOR DE ADMINISTRACIÓN DURANTE LA

CONEXIÓN DE LA CONSOLA DE ADMINISTRACIÓN

Durante la primera conexión al Servidor de Administración, la Consola de Administración solicita el certificado del Servidor de Administración y lo guarda localmente en el equipo administrador. Después, cada vez que la Consola de Administración intente conectarse al Servidor de Administración, este se identificará con la copia del certificado.

Si el certificado del Servidor de Administración no coincide con la copia almacenada en el equipo administrador, la Consola de Administración se ofrece para confirmar la conexión con el Servidor de Administración con el nombre especificado y descargar un certificado nuevo. Después de establecerse la conexión, la Consola de Administración guarda una copia del nuevo certificado del Servidor de Administración, que se utilizará para identificar el Servidor de Administración en el futuro.

DESCONEXIÓN DE UN SERVIDOR DE ADMINISTRACIÓN

Para desconectarse de un Servidor de Administración, realice lo siguiente:

1. En el árbol de consola, seleccione el nodo correspondiente al Servidor de Administración que se debe desconectar.

2. En el menú contextual del nodo, seleccione Desconectar del Servidor de Administración.

ADICIÓN DE UN SERVIDOR DE ADMINISTRACIÓN AL

ÁRBOL DE CONSOLA

Para agregar un Servidor de Administración al árbol de consola, realice lo siguiente:

1. En la ventana principal de Kaspersky Security Center, seleccione el nodo Kaspersky Security Center del árbol

de consola.

2. En el menú contextual del nodo, seleccione Nuevo Servidor de Administración.

Después, se creará un nodo con el nombre Servidor de Administración-<nombre del equipo> (No conectado)

en el árbol de consola; desde ahí se podrá conectar a cualquier Servidor de Administración de la red.

ELIMINACIÓN DE UN SERVIDOR DE ADMINISTRACIÓN DEL

ÁRBOL DE CONSOLA

Para quitar un Servidor de Administración del árbol de consola, realice lo siguiente:

1. En el árbol de consola, seleccione el nodo correspondiente al Servidor de Administración que quiera quitar.


48

2. En el menú contextual del nodo, seleccione Quitar.

CAMBIO DE UNA CUENTA DE SERVICIO DEL SERVIDOR DE

ADMINISTRACIÓN UTILIDAD KLSRVSWCH

Si necesita cambiar la cuenta de servicio del Servidor de Administración que se estableció al instalar Kaspersky Security Center, puede usar la utilidad denominada klsrvswch, diseñada para cambiar la cuenta del Servidor de Administración.

Al instalar Kaspersky Security Center, la utilidad se copia automáticamente en la carpeta de instalación de la aplicación.

El número de ejecuciones de la utilidad es prácticamente ilimitado.

Para cambiar una cuenta de servicio del Servidor de Administración, realice lo siguiente:

1. Inicie la utilidad klsrvswch desde la carpeta de instalación de Kaspersky Security Center.

Así se inicia también el asistente para cambiar la cuenta de servicio del Servidor de Administración. Siga las instrucciones del Asistente.

2. En la ventana Cuenta de servicio del Servidor de Administración, seleccione cualquiera de las dos

opciones para establecer una cuenta.

Cuenta del sistema local. El servicio del Servidor de Administración se iniciará bajo la Cuenta del sistema local con sus credenciales.

El correcto funcionamiento de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el servicio del Servidor de Administración tenga los derechos de administrador del recurso donde esté alojada la base de datos del Servidor de Administración.

Cuenta de usuario. El servicio del Servidor de Administración se inicia bajo la cuenta de un usuario dentro

del dominio. En este caso, el Servidor de Administración iniciará todas las funciones con los derechos de dicha cuenta.

Para seleccionar el usuario cuya cuenta se utilizará para iniciar el servicio del Servidor de Administración, realice lo siguiente:

1. Haga clic en el botón Buscar ahora y seleccione un usuario en la ventana Seleccionar: Usuario que

se abrirá.

Cierre la ventana Seleccionar: Usuario y haga clic en Siguiente.

2. Si fuera necesario, en la ventana Contraseña de cuenta, establezca una contraseña para la cuenta

de usuario seleccionada.

Cuando el asistente haya terminado, la cuenta del Servidor de Administración se cambiará.

Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario con las herramientas de Microsoft Windows, se concederá el acceso a la base de datos. La cuenta de usuario deberá tener asignado el estado de propietario de la base de datos de Kaspersky Anti-Virus. De forma predeterminada se utiliza el esquema dbo.


49

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS

DE UN SERVIDOR DE ADMINISTRACIÓN

Se pueden ajustar los parámetros de un Servidor de Administración en la ventana propiedades del servidor.

Para abrir la ventana Propiedades: Servidor de Administración,

seleccione Propiedades en el menú contextual del nodo del Servidor de Administración en el árbol de consola.

EN ESTA SECCIÓN

Ajuste de los parámetros generales de un Servidor de Administración .......................................................................... 49

Configuración de los parámetros de procesamiento de eventos ..................................................................................... 49

Control de focos de virus................................................................................................................................................. 49

Limitación del tráfico ....................................................................................................................................................... 50

Configuración de la cooperación con Cisco Network Admission Control (NAC) ............................................................. 50

Interacción entre un Servidor de Administración y el servicio KSN Proxy ....................................................................... 50

Trabajo con usuarios internos ......................................................................................................................................... 51

AJUSTE DE LOS PARÁMETROS GENERALES DE UN SERVIDOR DE

ADMINISTRACIÓN

Se pueden ajustar los parámetros generales de un Servidor de Administración en las secciones General, Parámetros y Seguridad de la ventana Propiedades del Servidor de Administración.

Si la sección Seguridad se muestra o no, se determina por los parámetros de la interfaz de usuario. Para que esta

sección sea visible, vaya a Ver Configurar la interfaz y, en la ventana Configurar la interfaz que se abrirá, seleccione la casilla de verificación Mostrar secciones de configuración de seguridad.

CONFIGURACIÓN DE LOS PARÁMETROS DE PROCESAMIENTO DE

EVENTOS

Se pueden ver listas de los eventos que se producen durante el funcionamiento de las aplicaciones y configurar el procesamiento de eventos en la sección Eventos de la ventana de propiedades del Servidor de Administración.

Cada evento tiene una característica que refleja su nivel de importancia. Los eventos del mismo tipo pueden tener diferentes niveles de importancia, en función de las condiciones en las que se hayan producido.

CONTROL DE FOCOS DE VIRUS

Kaspersky Security Center le permite responder con rapidez a las amenazas de los focos de virus. La valoración de una amenaza de foco de virus se realiza controlando la actividad de virus en los equipos cliente.


50

Se puede utilizar la sección Foco de virus de la ventana de propiedades del Servidor de Administración para configurar

las reglas de valoración de las amenazas de focos de virus y las acciones que se deberán llevar a cabo en caso de brote.

El orden de las acciones que se realizarán cuando se notifique un evento Foco de virus se puede establecer en la sección Eventos de la ventana de propiedades del Servidor de Administración, (consulte la sección "Configuración de los parámetros de procesamiento de eventos" en la página 49), en la ventana de propiedades del evento Foco de virus.

El evento Foco de virus se crea cuando se detectan eventos Objetos infectados detectados en el funcionamiento del software antivirus. Por lo tanto, la información acerca de los eventos Objetos infectados detectados debería guardarse

en el Servidor de Administración para reconocer un foco de virus.

Los parámetros para guardar la información acerca del evento Objetos infectados detectados se especifican en las

directivas de las aplicaciones antivirus.

Para realizar un recuento de los eventos Objetos infectados detectados, solo se debe tener en cuenta la información

de los equipos cliente del Servidor de Administración maestro. La información de los Servidores de Administración esclavos no se tiene en cuenta. Los parámetros del evento Foco de virus se ajustan individualmente en cada Servidor

esclavo.

LIMITACIÓN DEL TRÁFICO

La aplicación proporciona la opción de limitar la velocidad de transferencia de datos a un Servidor de Administración desde intervalos IP y subredes IP especificados, para reducir los volúmenes de tráfico de la red.

Se pueden crear y configurar reglas de limitación del tráfico en la sección Tráfico de la ventana de propiedades del

Servidor de Administración.

CONFIGURACIÓN DE LA COOPERACIÓN CON CISCO NETWORK

ADMISSION CONTROL (NAC)

Se puede establecer una correspondencia entre las condiciones de protección antivirus de los equipos cliente y los estados de seguridad de Cisco Network Admission Control (NAC).

Para establecer dicha correspondencia, deberá crear condiciones en el equipo cliente que tenga asignados ciertos estados de seguridad de Cisco Network Admission Control (NAC): Correcto, Comprobación, Cuarentena o Infectado.

Se puede configurar la correspondencia entre los estados de Cisco NAC y las condiciones de protección antivirus de los equipos cliente en la sección Cisco NAC de la ventana de propiedades del Servidor de Administración.

La sección Cisco NAC se muestra en la ventana de propiedades del Servidor de Administración, si el componente Servidor de validación de Postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de Administración durante la instalación de la aplicación (para obtener más detalles, consulte la Guía de implementación de Kaspersky Security Center). De lo contrario, la sección Cisco NAC no se mostrará en la ventana de propiedades del


INTERACCIÓN ENTRE UN SERVIDOR DE ADMINISTRACIÓN Y EL

SERVICIO KSN PROXY

KSN Proxy es un servicio que asegura la interacción entre la infraestructura de Kaspersky Security Network y los

equipos cliente administrados por el Servidor de Administración.

El uso de KSN Proxy ofrece las siguientes opciones:


51

Los equipos cliente pueden enviar consultas a KSN y transferir información a KSN aunque no dispongan de acceso directo a Internet.

KSN Proxy coloca en la memoria caché los datos procesados, de manera que se reduce la carga de trabajo en el canal de salida, así como el tiempo de espera en las consultas de información realizadas por un equipo cliente.

Puede configurar KSN Proxy en la sección KSN Proxy de la ventana de propiedades del Servidor de Administración.

TRABAJO CON USUARIOS INTERNOS

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administración virtuales. Con la cuenta de un usuario interno, el administrador de un Servidor de Administración virtual puede iniciar la Consola web de Kaspersky Security Center para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos de usuarios reales a los usuarios internos de la aplicación.

Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningún dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentica a los usuarios internos.

Se pueden configurar los parámetros de las cuentas de usuarios internos en la sección Usuarios internos de la

ventana de propiedades del Servidor de Administración.

La sección Usuarios internos solo se muestra en la ventana de propiedades del Servidor de Administración si este es

virtual o contiene Servidores de Administración virtuales.

52

GESTIÓN DE GRUPOS DE ADMINISTRACIÓN

Esta sección proporciona información sobre la forma de manejar grupos de administración.

Se pueden realizar las siguientes acciones en los grupos de administración:

Agregar a los grupos de administración cualquier número de grupos anidados de cualquier nivel de jerarquía.

Agregar equipos cliente a los grupos de administración.

Cambiar la jerarquía de los grupos de administración moviendo los equipos cliente individuales y los grupos enteros a otros grupos.

Quitar grupos anidados y equipos cliente de los grupos de administración.

Agregar Servidores de Administración esclavos y virtuales a los grupos de administración.

Mover los equipos cliente de los grupos de administración de un Servidor de Administración a los de otro servidor.

Definir qué aplicaciones Kaspersky Lab se instalarán automáticamente en los equipos cliente incluidos en un grupo.

EN ESTA SECCIÓN

Creación de grupos de administración ............................................................................................................................ 52

Traslado de grupos de administración ............................................................................................................................ 53

Eliminación de grupos de administración ........................................................................................................................ 54

Creación automática de una estructura de grupos de administración ............................................................................. 54

Instalación automática de aplicaciones en equipos dentro de un grupo de administración ............................................ 56

CREACIÓN DE GRUPOS DE ADMINISTRACIÓN

La jerarquía de los grupos de administración se crea en la ventana principal de la aplicación de Kaspersky Security Center, en la carpeta Equipos administrados. Los grupos de administración se muestran como carpetas en el árbol de

consola (consulte la figura siguiente).

Inmediatamente después de instalar Kaspersky Security Center, la carpeta Equipos administrados solo contiene la carpeta Servidores de Administración, que está vacía.

Los parámetros de la interfaz de usuario determinan si aparece en el árbol de consola la carpeta Servidores de

Administración. Para que esta sección sea visible, vaya a Ver Configurar la interfaz y, en la ventana Configurar la interfaz que se abrirá, seleccione la casilla de verificación Mostrar Servidores de Administración esclavos.

Al crear la jerarquía de los grupos de administración, los equipos cliente y los grupos anidados se pueden agregar a la carpeta Equipos administrados. Se pueden agregar Servidores de Administración esclavos en la carpeta Servidores de Administración.

Cada grupo creado, al igual que el grupo Equipos administrados, en principio, solo contiene una carpeta vacía denominada Servidores de Administración pensada para manejar los Servidores de Administración esclavos de ese

G E S T I Ó N D E G R U P O S D E A D M I N I S T R A C I Ó N

53

grupo. La información acerca de las directivas, de las tareas del grupo y de los equipos cliente incluidos en este se muestra en las pestañas correspondientes en el área de trabajo de ese grupo.

Figura 14. Visualización de la jerarquía de los grupos de administración

Para crear un grupo de administración, realice lo siguiente:

1. En el árbol de consola, abra la carpeta Equipos administrados.

2. Si quiere crear un subgrupo en un grupo de administración existente, en la carpeta Equipos administrados,

seleccione la carpeta anidada que corresponda a ese grupo, que debería incluir el grupo de administración nuevo.

Si crea un grupo de administración nuevo de nivel superior, puede saltarse este paso.

3. Inicie el proceso de creación de grupo de administración de alguna de las siguientes maneras:

Mediante el comando Nuevo Grupo del menú contextual.

Haciendo clic en el vínculo Crear subgrupo que se encuentra en el área de trabajo de la ventana de la aplicación principal, en la pestaña Grupos.

4. En la ventana Nombre de grupo que se abrirá, introduzca un nombre para el grupo y haga clic en el botón Aceptar.

Como resultado, el árbol de consola se ampliará con una carpeta de grupo de administración nueva con el nombre especificado.

TRASLADO DE GRUPOS DE ADMINISTRACIÓN

Se pueden trasladar grupos anidados de administración dentro de la jerarquía de grupo.

Un grupo de administración se mueve junto con todos sus grupos secundarios, Servidores de Administración esclavos, equipos cliente, directivas y tareas de grupo. El sistema aplicará al grupo todos los parámetros que correspondan a la nueva posición en la jerarquía de grupos de administración.

El nombre del grupo debería ser único dentro de un mismo nivel jerárquico. Si en la carpeta a la que se traslada el grupo de administración ya existe un grupo con el mismo nombre, deberá cambiar el nombre del más reciente. Si no se modifica el nombre del grupo que se traslada, se agregará un índice con el formato _<número de serie> al nombre una vez movido, por ejemplo: _1, _2.


54

No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de

Administración.

Para mover un grupo a otra carpeta del árbol de consola, realice lo siguiente:

1. Seleccione un grupo para trasladar del árbol de consola.

2. Realice una de las siguientes acciones:

Mueva el grupo con el menú contextual:

1. Seleccione Cortar en el menú contextual del grupo;

2. Seleccione Pegar en el menú contextual del grupo de administración al que necesita mover el grupo

seleccionado.

Mueva el grupo con el menú principal de la aplicación:

a. Seleccione Acción Cortar en el menú principal.

b. Seleccione el grupo de administración al que necesita mover el grupo seleccionado del árbol de consola.

c. Seleccione Acción Pegar en el menú principal.

Con el ratón, mueva el grupo a otro grupo en el árbol de consola.

ELIMINACIÓN DE GRUPOS DE ADMINISTRACIÓN

Se puede eliminar un grupo de administración siempre que no tenga Servidores de Administración esclavos, grupos anidados o equipos cliente, y que no se le haya creado ninguna tarea o directiva de grupo.

Antes de eliminar un grupo de administración, hay que eliminar todos los Servidores de Administración esclavos, grupos anidados y equipos cliente que pueda tener.

Para eliminar un grupo, realice lo siguiente:

1. Seleccione un grupo de administración en el árbol de consola.

2. Realice una de las siguientes acciones:

Seleccione Eliminar en el menú contextual del grupo

Seleccione Acción Eliminar en el menú de la aplicación principal.

Pulse la tecla Supr.

CREACIÓN AUTOMÁTICA DE UNA ESTRUCTURA DE

GRUPOS DE ADMINISTRACIÓN

Kaspersky Security Center le permite crear una estructura de grupos de administración con el Asistente de nueva estructura para un grupo de administración.

El Asistente crea una estructura de grupos de administración en función de los datos siguientes:

Estructuras de los dominios y los grupos de trabajo de Windows.

G E S T I Ó N D E G R U P O S D E A D M I N I S T R A C I Ó N

55

Estructuras de los grupos de Active Directory.

Contenido del archivo de texto creado manualmente por el administrador.

Al generar el archivo de texto, se deben cumplir los requisitos siguientes:

El nombre de cada grupo nuevo debe comenzar con una nueva línea y el separador con un salto de línea. Las líneas en blanco se ignoran.

Ejemplo:

Oficina 1

Oficina 2

Oficina 3

Se deben crear tres grupos del primer nivel de jerarquía en el grupo de destino.

El nombre del grupo anidado se debe introducir con una barra (/).

Ejemplo:

Oficina 1/División 1/Departamento 1/Grupo 1

Se crearán cuatro subgrupos anidados unos dentro de otros en el grupo de destino.

Para crear varios grupos anidados del mismo nivel de jerarquía, debe especificar la "ruta completa al grupo".

Ejemplo:

Oficina 1/División 1/Departamento 1




Deberá crearse un grupo de la Oficina 1 del primer nivel de jerarquía en el grupo de destino. Este grupo incluirá cuatro grupos anidados del mismo nivel de jerarquía: "División 1", "División 2", "División 3" y "División 4". En cada uno de ellos se incluirá el grupo "Departamento 1".

Si utiliza un Asistente para crear la estructura de los grupos de administración, se preservará la integridad de la red: los nuevos grupos no reemplazarán a los existentes. Un equipo cliente no se podrá incluir de nuevo en un grupo de administración, porque se quita del grupo Equipos no asignados después de trasladarlo al grupo de administración.

Si, al crear una estructura de grupos de administración, por cualquier motivo, no se ha incluido un equipo cliente en el grupo Equipos no asignados (la conexión a la red se ha perdido o cerrado), no se trasladará automáticamente al grupo

de administración. Se pueden agregar equipos cliente a los grupos de administración de forma manual después de que el Asistente haya finalizado.

Para iniciar la creación automática de una estructura de grupos de administración, realice lo siguiente:

1. Seleccione la carpeta Equipos administrados en el árbol de la consola.

2. En el menú contextual de la carpeta Equipos administrados, seleccione Todas las tareas Crear estructura de grupos.

Como resultado, se iniciará el Asistente de nueva estructura para un grupo de administración. Siga las instrucciones del Asistente.


56

INSTALACIÓN AUTOMÁTICA DE APLICACIONES EN

EQUIPOS DENTRO DE UN GRUPO DE ADMINISTRACIÓN

Puede especificar qué paquetes de instalación deben utilizarse para la instalación remota automática de aplicaciones Kaspersky Lab en los equipos cliente que hayan sido agregados al grupo recientemente.

Para configurar la instalación automática de aplicaciones en equipos nuevos que se hayan agregado al grupo de administración, realice lo siguiente:

1. En el árbol de consola, seleccione el grupo de administración requerido.

2. Abra la ventana de propiedades del grupo de administración.

3. En la sección Instalación automática, seleccione los paquetes de instalación que se instalarán en los nuevos

equipos, marcando las casillas situadas junto a los paquetes de instalación de las aplicaciones requeridas. Haga clic en Aceptar.

Se crearán las tareas de grupo que se ejecutarán en los equipos cliente inmediatamente después de que hayan sido agregados al grupo de administración.

Si algunos paquetes de instalación de una aplicación se seleccionaron para su instalación automática, la tarea de instalación se creará únicamente para la versión más reciente de la aplicación.

57

ADMINISTRACIÓN REMOTA DE

APLICACIONES

Esta sección proporciona información sobre la administración remota de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, mediante las directivas, tareas y parámetros de las aplicaciones locales.

EN ESTA SECCIÓN

Administrar directivas ...................................................................................................................................................... 57

Administración de tareas ................................................................................................................................................. 61

Visualización y cambio de la configuración de la aplicación local ................................................................................... 68

ADMINISTRAR DIRECTIVAS

Las aplicaciones instaladas en los equipos cliente se configuran centralmente a través de la definición de directivas.

Las directivas creadas en un grupo de administración, para aplicaciones, se muestran en la pestaña Directivas. Delante

del nombre de cada directiva se muestra un icono con su estado.

Después de eliminar o revocar una directiva, la aplicación seguirá trabajando con los parámetros especificados en la directiva. Estos parámetros pueden modificarse manualmente más tarde.

Se realiza una aplicación de la directiva de la siguiente forma: si un equipo cliente está ejecutando tareas residentes (tareas de protección en tiempo real), seguirán funcionando con la nueva configuración sin interrupción. Cualquier tarea periódica iniciada (análisis a petición, actualización de las bases de datos de la aplicación) se mantendrá en ejecución con los mismos valores. La siguiente vez se ejecutarán con los valores nuevos de los parámetros.

Si los Servidores de Administración están estructurados jerárquicamente, los Servidores de Administración esclavos reciben las directivas del Servidor de Administración maestro y las distribuyen a los equipos cliente. Cuando se permite la herencia, los parámetros de la directiva pueden modificarse en el Servidor de Administración maestro. Posteriormente, cualquier cambio realizado en los parámetros de la directiva se propaga a las directivas heredadas en los Servidores de Administración esclavos.

Si finaliza la conexión entre los Servidores de Administración esclavo y maestro, la directiva en el Servidor esclavo continúa con los parámetros aplicados. Los parámetros de la directiva modificados en el Servidor de Administración maestro se distribuyen a un Servidor de Administración esclavo una vez que se restablece la conexión.

Si se deshabilita la herencia, los parámetros de la directiva pueden modificarse en un Servidor de Administración esclavo, independientemente del Servidor de Administración maestro.

Si un Servidor de Administración y un equipo cliente se desconectan, el equipo cliente empezará a trabajar con la directiva para usuarios móviles (si está definida), o bien la directiva sigue usando los parámetros aplicados hasta que se restablezca la conexión.

Los resultados de la distribución de la directiva en el Servidor de Administración esclavo se muestran en la ventana de propiedades de la directiva de la consola del Servidor de Administración maestro.

Los resultados de la propagación de directivas a los equipos cliente se muestran en la ventana de propiedades de la directiva del Servidor de Administración al que están conectados.


58

EN ESTA SECCIÓN

Creación de directivas ..................................................................................................................................................... 58

Visualización de la directiva heredada en un subgrupo .................................................................................................. 58

Activar una directiva ........................................................................................................................................................ 59

Activación automática de una directiva en el evento Foco de virus ................................................................................ 59

Aplicación de una directiva de usuario móvil ................................................................................................................... 59

Eliminación de una directiva ............................................................................................................................................ 60

Copia de una directiva..................................................................................................................................................... 60

Exportación de una directiva ........................................................................................................................................... 60

Importación de una directiva ........................................................................................................................................... 60

Conversión de directivas ................................................................................................................................................. 61

CREACIÓN DE DIRECTIVAS

Para crear una directiva para un grupo de administración, realice lo siguiente:

1. En el árbol de consola, seleccione el grupo de administración para el que quiera crear una directiva.

2. En el área de trabajo del grupo, seleccione la pestaña Directivas y haga clic en el vínculo Crear una directiva

para ejecutar el Asistente para nueva Directiva.

Se iniciará el Asistente para nueva directiva. Siga las instrucciones del Asistente.

Se pueden crear varias directivas para una aplicación del grupo, pero solo puede activarse una directiva a la vez. Cuando se crea una nueva directiva activa, la anterior se desactiva.

Al crear una directiva, puede especificar un conjunto mínimo de parámetros requeridos para que la aplicación funcione correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en la instalación local de la aplicación. La directiva se puede cambiar después de su creación.

Los parámetros de las aplicaciones Kaspersky Lab, modificados después de haber aplicado las directivas, se describen en detalle en sus Guías respectivas.

Después de crear la directiva, los parámetros que no se pueden modificar (marcados con el "candado" ) se aplicarán en los equipos cliente sin tener en cuenta los especificados previamente para la aplicación.

VISUALIZACIÓN DE LA DIRECTIVA HEREDADA EN UN SUBGRUPO

Para habilitar la visualización de directivas heredadas en un grupo de administración anidado, realice lo siguiente:

1. En el árbol de consola, seleccione el grupo de administración para el que deben mostrarse las directivas heredadas.

2. En el área de trabajo de dicho grupo, seleccione la pestaña Directivas.

A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N E S

59

3. En el menú contextual de la lista de directivas, seleccione Ver Directivas heredadas.

Como resultado, se mostrarán las directivas heredadas en la lista de directivas con el icono (icono claro). Al habilitar el modo herencia de parámetros, las directivas heredadas solo se pueden modificar en el grupo en el que se crearon. La modificación de las directivas heredadas no está disponible en el grupo que las heredó.

ACTIVAR UNA DIRECTIVA

Para activar una directiva para un grupo seleccionado, realice lo siguiente:

1. En el área de trabajo del grupo, en la pestaña Directivas, seleccione la directiva que necesite activar.

2. Para activar la directiva, realice una de las siguientes acciones:

En el menú contextual de la directiva, seleccione Directiva activa.

En la ventana de propiedades de la directiva, abra la sección Avanzado y seleccione Directiva activa del grupo de parámetros Estado de la directiva.

Como resultado, la directiva se activa para el grupo de administración seleccionado.

Cuando una directiva se aplica a un gran número de clientes, tanto la carga del Servidor de Administración como el tráfico de red se incrementan de forma significativa durante un periodo de tiempo.

ACTIVACIÓN AUTOMÁTICA DE UNA DIRECTIVA EN EL EVENTO FOCO

DE VIRUS

Para que una directiva realice la activación automática en el evento Foco de virus, realice lo siguiente:

1. En la ventana de propiedades del Servidor de Administración, abra la sección Foco de virus.

2. Abra la ventana Activación de directiva haciendo clic en el vínculo Configurar directivas para activar en el evento "Foco de virus" y agregue la directiva a la lista de directivas activadas seleccionada tras detectar un

foco de virus.

Si se activa una directiva en el evento Foco de virus, la única forma de volver a la directiva anterior es mediante el modo manual.

APLICACIÓN DE UNA DIRECTIVA DE USUARIO MÓVIL

Una directiva de usuario móvil se pone en marcha en un equipo cuando se desconecta de la red corporativa.

Para aplicar la directiva de usuario móvil seleccionada, realice lo siguiente:

En la ventana de propiedades de la directiva, abra la sección Avanzado y seleccione Directiva de usuario móvil del bloque de parámetros Estado de la directiva.

Como resultado, la directiva se aplica en los equipos si se desconectan de la red corporativa.


60

ELIMINACIÓN DE UNA DIRECTIVA

Para eliminar una directiva, realice lo siguiente:

1. En el espacio de trabajo de un grupo, en la pestaña Directivas, seleccione la directiva que necesita eliminar.

2. Elimine la directiva utilizando uno de los siguientes métodos:

Seleccione Quitar en el menú contextual de la directiva.

Haga clic en el vínculo Eliminar directiva que se encuentra en el área de trabajo, en la sección diseñada

para manejar la directiva seleccionada.

COPIA DE UNA DIRECTIVA

Para copiar una directiva, realice lo siguiente:

1. In el área de trabajo del grupo requerido, seleccione una directiva en la pestaña Directivas.

2. En el menú contextual de la directiva, seleccione Copiar.

3. En el árbol de consola, seleccione el grupo al que quiere agregar la directiva.

Puede agregar una directiva al grupo del cual se copió.

4. En el menú contextual de la lista de directivas del grupo seleccionado, en la pestaña Directivas, seleccione Pegar.

Como resultado, la directiva y todos sus parámetros guardados se copiarán, y se propagarán en todos los equipos del grupo al que se ha movido. Si pega la directiva en el mismo grupo del que se copió, el índice _1 se agrega

automáticamente al nombre de la directiva.

Una directiva activa se desactiva mientras se está copiando. Si fuera necesario, se puede activar.

EXPORTACIÓN DE UNA DIRECTIVA

Para exportar una directiva, realice lo siguiente:

1. Exporte una directiva de alguna de las siguientes maneras:

Seleccione Todas las tareas Exportar en el menú contextual de la directiva.

Haga clic en el vínculo Exportar directiva al archivo que se encuentra en el área de trabajo, en la sección

diseñada para manejar la directiva seleccionada.

2. En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se guardará. Haga clic en el botón Guardar.

IMPORTACIÓN DE UNA DIRECTIVA

Para importar una directiva, realice lo siguiente:

1. En el área de trabajo del grupo requerido en la pestaña Directivas, seleccione uno de los siguientes métodos

de importación de directivas:

Seleccione Todas las tareas Importar en el menú contextual de la lista de directivas.


61

Haga clic en el vínculo Importar directiva desde archivo en el bloque administrativo para la lista de

directiva.

2. En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en Abrir.

A continuación, la directiva se muestra en la lista de directivas.

Si en la lista de directivas ya existiera una directiva con un nombre igual que el de la directiva importada, se agregaría un número de índice (1) al nombre de la directiva importada.

CONVERSIÓN DE DIRECTIVAS

Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en otras más actualizadas para esas mismas aplicaciones.

Para convertir directivas, realice lo siguiente:

1. En el árbol de consola, seleccione el Servidor de Administración para el que quiera convertir las directivas.

2. En el menú contextual del Servidor de Administración, seleccione Todas las tareas Asistente de conversión de directivas y tareas.

Esto iniciará el Asistente de conversión de directivas y tareas. Siga las instrucciones del Asistente.

Cuando el asistente termine, se habrán creado directivas nuevas, que utilizarán los parámetros de las directivas de versiones anteriores de las aplicaciones Kaspersky Lab.

ADMINISTRACIÓN DE TAREAS

Con Kaspersky Security Center se pueden gestionar las aplicaciones instaladas en los equipos cliente mediante la creación y ejecución de tareas. Se necesitan las tareas para instalar, iniciar y detener aplicaciones, analizar archivos, actualizar bases de datos y módulos de software, y llevar a cabo otras acciones en las aplicaciones.

Las tareas se subdividen en los siguientes tipos:

Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administración seleccionado.

Tareas del Servidor de Administración. Tareas que se realizan en el Servidor de Administración.

Tareas para equipos específicos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se encuentran incluidos en algunos grupos de administración.

Tareas locales. Tareas que se realizan en un equipo cliente individual.

Una tarea de la aplicación solo puede crearse si el complemento de administración para dicha aplicación está instalado en el equipo administrador.

Para cada aplicación, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos específicos o tareas locales.

El intercambio de información sobre tareas entre una aplicación instalada en un equipo cliente y la base de datos de Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de Administración.

Se pueden realizar cambios en los parámetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y eliminarlos.


62

Las tareas se inician en un cliente solo si se ejecuta la aplicación para la que se creó la tarea. Cuando la aplicación no se está ejecutando, todas las tareas en ejecución se anulan.

Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky Security Center, en modo centralizado en el Servidor de Administración o en modo local en cualquier equipo cliente.

EN ESTA SECCIÓN

Creación de una tarea de grupo ...................................................................................................................................... 62

Creación de una tarea del Servidor de Administración ................................................................................................... 63

Creación de una tarea para equipos específicos ............................................................................................................ 63

Creación de una tarea local ............................................................................................................................................ 64

Visualización de tareas de grupo heredadas en el área de trabajo de un grupo anidado ............................................... 64

Inicio automático de equipos cliente antes de iniciar una tarea ...................................................................................... 65

Apagado del equipo después de completar una tarea .................................................................................................... 65

Limitación del tiempo de ejecución de la tarea ................................................................................................................ 65

Exportación de una tarea ................................................................................................................................................ 66

Importación de una tarea ................................................................................................................................................ 66

Conversión de tareas ...................................................................................................................................................... 66

Inicio y detención manual de una tarea ........................................................................................................................... 67

Suspensión y reanudación manual de una tarea ............................................................................................................ 67

Supervisión de la ejecución de tareas ............................................................................................................................. 67

Visualización de los resultados de ejecución de la tarea almacenados en el Servidor de Administración ...................... 67

Configuración del filtrado de información sobre los resultados de ejecución de una tarea ............................................. 68

CREACIÓN DE UNA TAREA DE GRUPO

Para crear una tarea de grupo, realice lo siguiente:

1. Seleccione la pestaña Tareas en el área de trabajo del grupo para el que se creará la tarea.

2. Ejecute la creación de la tarea haciendo clic en el vínculo Crear una tarea.

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente.

Si al crear una tarea se especifica el nombre de una que ya existe en el grupo, automáticamente se agregará el índice _1 al nombre de la tarea nueva.


63

CREACIÓN DE UNA TAREA DEL SERVIDOR DE ADMINISTRACIÓN

El Servidor de Administración lleva a cabo las siguientes tareas:

Entregar informes automáticamente

Descargar actualizaciones en el repositorio

Hacer copia de seguridad de los datos del Servidor de Administración

La tarea de distribución automática de informes es la única tarea disponible en el Servidor de Administración virtual. El repositorio del Servidor de Administración virtual muestra las actualizaciones descargadas en el Servidor de Administración maestro. Se realiza una copia de seguridad de los datos del Servidor de Administración virtual en el marco de la copia de seguridad de los datos del Servidor de Administración maestro.

Para crear una tarea del Servidor de Administración, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Tareas del Servidor de Administración.

2. Inicie la creación de la tarea de alguna de las siguientes maneras:

En el árbol de consola, en el menú contextual de la carpeta Tareas del Servidor de Administración,

seleccione Nueva Tarea.

En el área de trabajo, haga clic en el vínculo Crear una tarea.


Las tareas Descargar actualizaciones en el repositorio y Hacer copia de seguridad de los datos del Servidor de Administración solo se pueden crear una vez. Si la tarea de descargar actualizaciones en el repositorio o la de hacer

copia de seguridad de los datos del Servidor de Administración ya se han creado en el Servidor de Administración, no se mostrará ninguna de ellas en la ventana de selección del tipo de tarea del asistente para la creación de tareas.

CREACIÓN DE UNA TAREA PARA EQUIPOS ESPECÍFICOS

En Kaspersky Security Center se pueden crear tareas para equipos específicos. Los equipos unidos en un conjunto se pueden incluir en varios grupos de administración, o bien estar fuera de cualquier grupo de administración. Kaspersky Security Center puede realizar las siguientes tareas principales:

Instalar aplicación en remoto (para obtener información adicional, consulte la Guía de Implementación de Kaspersky Security Center).

Enviar mensaje para el usuario (consulte la sección "Envío de un mensaje a los usuarios de equipos cliente" en la página 74).

Cambiar el Servidor de Administración (consulte la sección "Cambio del Servidor de Administración de los equipos cliente" en la página 73).

Administrar el equipo cliente (consulte la sección "Encendido, apagado y reinicio remoto de equipos cliente" en la página 74).

Verificar las actualizaciones (consulte la sección "Verificación de las actualizaciones descargadas" en la página 98).

Distribuir paquete de instalación (para obtener información adicional, consulte la Guía de Implementación de Kaspersky Security Center).


64

Instalar aplicación en remoto en los Servidores de Administración esclavos (para obtener información adicional, consulte la Guía de Implementación de Kaspersky Security Center).

Desinstalar aplicación en remoto (para obtener información adicional, consulte la Guía de Implementación de Kaspersky Security Center).

Para crear una tarea para equipos específicos, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Tareas para equipos específicos.


En el menú contextual de la carpeta del árbol de consola denominada Tareas para equipos específicos,

seleccione Nuevo Tarea.



CREACIÓN DE UNA TAREA LOCAL

Para crear una tarea local para un equipo cliente, realice lo siguiente:

1. Seleccione la pestaña Equipos en el área de trabajo del grupo que incluye el equipo cliente.

2. En la lista de equipos de la pestaña Equipos, seleccione el equipo para el que se debería crear la tarea local.

3. Cree la tarea para el equipo seleccionado de alguna de las siguientes maneras:

Haga clic en el vínculo Crear una tarea en el área de trabajo del equipo.

De la siguiente manera en la ventana de propiedades del equipo:

a. En el menú contextual del equipo, seleccione Propiedades.

b. En la ventana propiedades del equipo que se abrirá, seleccione la sección Tareas y haga clic en Agregar.


En las Guías de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creación y configuración de tareas locales.

VISUALIZACIÓN DE TAREAS DE GRUPO HEREDADAS EN EL ÁREA DE

TRABAJO DE UN GRUPO ANIDADO

Para habilitar las tareas heredadas de un grupo anidado en el área de trabajo, realice lo siguiente:

1. Seleccione la pestaña Tareas en el área de trabajo del grupo anidado.

2. Seleccione Ver Tareas heredadas en el menú contextual de la lista de tareas.

Como resultado, se mostrarán las tareas heredadas en la lista de tareas con el icono . Si se habilita el modo de herencia de parámetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas heredadas no se pueden editar en el grupo que hereda las tareas.


65

INICIO AUTOMÁTICO DE EQUIPOS CLIENTE ANTES DE INICIAR UNA

TAREA

Kaspersky Security Center permite ajustar los parámetros de una tarea para que el sistema operativo inicie la carga en equipos cliente, que están apagados, antes de que se inicie la tarea.

Para configurar el inicio automático de equipos cliente antes de iniciar una tarea, realice lo siguiente:

1. Seleccione la sección Planificación en la ventana de propiedades de la tarea.

2. Haga clic en el vínculo Avanzado para abrir la ventana diseñada para configurar las acciones en los equipos

cliente.

3. En la ventana Avanzado que se abre, seleccione la casilla Activar el equipo antes de que se inicie la tarea con la función Activar LAN (min) y especifique el intervalo de tiempo en minutos.

Como resultado, el sistema operativo empezará a cargar el intervalo de tiempo especificado en los equipos cliente que estén apagados antes de que se inicie la tarea.

La carga automática del sistema operativo solo está disponible en los equipos compatibles con la característica Activar LAN.

APAGADO DEL EQUIPO DESPUÉS DE COMPLETAR UNA TAREA

Kaspersky Security Center permite ajustar los parámetros de una tarea para que los equipos cliente a los que se aplica se apaguen automáticamente cuando se haya completado.

Para apagar los equipos cliente después de completarse la tarea, realice lo siguiente:



cliente.

3. En la ventana Avanzado que se abre, seleccione la casilla Apagar el equipo una vez que se haya completado la tarea.

LIMITACIÓN DEL TIEMPO DE EJECUCIÓN DE LA TAREA

Para limitar el tiempo de ejecución de una tarea en los equipos cliente, realice lo siguiente:



cliente.

3. En la ventana Avanzado que se abre, seleccione la casilla Detener si la tarea tarda más de (min) y

especifique el intervalo de tiempo en minutos.

Como resultado, si la tarea aún no se ha completado cuando termine el intervalo de tiempo, Kaspersky Security Center detendrá la ejecución de la tarea automáticamente.


66

EXPORTACIÓN DE UNA TAREA

Se pueden exportar a un archivo tareas de grupo y tareas para equipos específicos. Las tareas del Servidor de Administración y las locales no se pueden exportar.

Para exportar una tarea, realice lo siguiente:

1. Exporte la tarea utilizando uno de los siguientes métodos:

Seleccione Todas las tareas Exportar en el menú contextual de la tarea.

Haga clic en el vínculo Exportar tarea al archivo que se encuentra en el área de trabajo, en la sección

diseñada para manejar la directiva seleccionada.

2. En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardará. Haga clic en el botón Guardar.

Los derechos de los usuarios locales no se exportan.

IMPORTACIÓN DE UNA TAREA

Se pueden importar tareas de grupo y tareas para equipos específicos. Las tareas del Servidor de Administración y las locales no se pueden importar.

Para importar una tarea, realice lo siguiente:

1. Seleccione la lista de tareas donde habría que importar la tarea:

Si quiere importar la tarea a la lista de tareas de grupo, seleccione la pestaña Tareas en el área de trabajo

del grupo requerido.

Si quiere importar una tarea a la lista de tareas para equipos específicos, seleccione la carpeta Tareas para equipos específicos en el árbol de consola.

2. Seleccione una de las opciones siguientes para importar la tarea:

En el menú contextual de la lista de tareas, seleccione Todas las tareas Importar.

Haga clic en el vínculo Importar tarea desde archivo en la lista de tareas del bloque administrativo.

3. En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en Abrir.

La tarea se mostrará en la lista de tareas.

Si en la lista seleccionada ya existiera una tarea con el mismo nombre, al nombre de la tarea importada se agregaría un índice numérico (1).

CONVERSIÓN DE TAREAS

Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky Lab en otras de versiones más actualizadas de esas aplicaciones.

Para convertir tareas, realice lo siguiente:

1. En el árbol de consola, seleccione el Servidor de Administración para el que quiera convertir las tareas.


67

2. En el menú contextual del Servidor de Administración, seleccione Todas las tareas Asistente de conversión de directivas y tareas.

Esto iniciará el Asistente de conversión de directivas y tareas. Siga las instrucciones del Asistente.

Cuando el asistente termine, se habrán creado tareas nuevas, que utilizarán los parámetros de las tareas de versiones anteriores de las aplicaciones.

INICIO Y DETENCIÓN MANUAL DE UNA TAREA

Para iniciar o detener una tarea manualmente, realice lo siguiente:

1. Seleccione una tarea de la lista de tareas.

2. Inicie o detenga la tarea de alguna de las siguientes maneras:

Haga clic en Iniciar o Detener en el área de trabajo de las tareas seleccionadas.

En el menú contextual de la tarea, seleccione Iniciar o Detener.

En la ventana de propiedades de la tarea, en la sección General, haga clic en Iniciar o Detener.

SUSPENSIÓN Y REANUDACIÓN MANUAL DE UNA TAREA

Para pausar o reanudar la ejecución de una tarea, realice lo siguiente:

1. Seleccione una tarea de la lista de tareas.

2. Suspenda o reanude la tarea mediante uno de los siguientes métodos:

En el menú contextual de la tarea, seleccione Pausar o Reanudar.

En la ventana de propiedades de la tarea, seleccione la sección General y haga clic en Pausar o Reanudar.

SUPERVISIÓN DE LA EJECUCIÓN DE TAREAS

Para supervisar la ejecución de la tarea,

seleccione la ventana de propiedades de la tarea, sección General.

En la parte central de la sección General se muestra el estado actual de la tarea.

VISUALIZACIÓN DE LOS RESULTADOS DE EJECUCIÓN DE LA TAREA

ALMACENADOS EN EL SERVIDOR DE ADMINISTRACIÓN

Kaspersky Security Center permite ver los resultados de ejecución de tareas de grupo, tareas para equipos específicos y tareas del Servidor de Administración. No se pueden ver los resultados de ejecución de las tareas locales.

Para ver los resultados de tarea, realice lo siguiente:

Seleccione la sección General en la ventana de propiedades de la tarea y haga clic en el vínculo Resultados para abrir la ventana Resultados de tarea.


68

CONFIGURACIÓN DEL FILTRADO DE INFORMACIÓN SOBRE LOS

RESULTADOS DE EJECUCIÓN DE UNA TAREA

Kaspersky Security Center permite filtrar la información sobre los resultados de ejecución de tareas de grupo, tareas para equipos específicos y tareas del Servidor de Administración. No está disponible el filtrado para las tareas locales.

Para configurar el filtrado de información sobre los resultados de ejecución de una tarea, realice lo siguiente:

1. Seleccione la sección General en la ventana de propiedades de la tarea y haga clic en el vínculo Resultados para abrir la ventana Resultados de tarea.

La tabla de la parte superior de la ventana tiene todos los equipos cliente a los que se ha asignado la tarea.

La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente seleccionado.

2. En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del menú contextual.

3. En la ventana Establecer filtro que se abrirá, configure el filtro en las secciones Eventos, Equipos y Hora. Haga clic en Aceptar.

Como resultado, la ventana Resultados de tarea mostrará la información que cumpla los parámetros especificados

en el filtro.

VISUALIZACIÓN Y CAMBIO DE LA CONFIGURACIÓN DE LA

APLICACIÓN LOCAL

El sistema de administración de Kaspersky Security Center permite administrar de forma remota la configuración de una aplicación local en equipos remotos, a través de la Consola de Administración.

Configuración de la aplicación local es la configuración de una aplicación específica para un equipo cliente. Se puede utilizar Kaspersky Security Center para especificar la configuración de una aplicación local en los equipos cliente incluidos en los grupos de administración.

En las respectivas Guías se proporcionan descripciones detalladas de las aplicaciones Kaspersky Lab.

Para ver o cambiar los parámetros de una aplicación local, realice lo siguiente:

1. En el área de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la pestaña Equipos.

2. En la ventana de propiedades del equipo cliente, en la sección Aplicaciones, seleccione la aplicación

requerida.

3. Abra la ventana de propiedades de la aplicación haciendo doble clic sobre el nombre de la aplicación o pulsando el botón Propiedades.

Como resultado, la ventana de parámetros locales de la aplicación seleccionada se abrirá para poder ver y editar dichos parámetros.

Se pueden cambiar los valores de los parámetros que no estén bloqueados para modificar por una directiva de grupo (es decir, aquellos marcados con el "candado" en una directiva).

69

ADMINISTRACIÓN DE EQUIPOS CLIENTE

Esta sección proporciona información sobre la forma de manejar equipos cliente.

EN ESTA SECCIÓN

Conexión de equipos cliente al Servidor de Administración ............................................................................................ 69

Conexión manual del equipo cliente al Servidor de Administración Utilidad klmover ...................................................... 70

Comprobación de la conexión entre el equipo cliente y el Servidor de Administración ................................................... 71

Identificación de equipos cliente en el Servidor de Administración ................................................................................. 72

Adición de equipos a un grupo de administración ........................................................................................................... 73

Cambio del Servidor de Administración de los equipos cliente ....................................................................................... 73

Encendido, apagado y reinicio remoto de equipos cliente .............................................................................................. 74

Envío de un mensaje a los usuarios de equipos cliente .................................................................................................. 74

Diagnósticos remotos de equipos cliente Utilidad de Kaspersky Security Center para realizar diagnósticos remotos ... 75

CONEXIÓN DE EQUIPOS CLIENTE AL SERVIDOR DE

ADMINISTRACIÓN

La conexión del equipo cliente al Servidor de Administración se establece a través del Agente de Red instalado en el equipo cliente.

Cuando un equipo cliente se conecta con el Servidor de Administración, se realizan las siguientes operaciones:

Sincronización automática de datos:

Sincronización de las aplicaciones instaladas en el equipo cliente.

Sincronización de las directivas, parámetros de aplicación, tareas y parámetros de tarea.

Recuperación de información actualizada por el Servidor acerca de la condición de las aplicaciones, ejecución de tareas y estadísticas del funcionamiento de la aplicación.

Envío de la información de los eventos al Servidor de Administración para el procesado.

La sincronización automática de datos se realiza regularmente de acuerdo con los parámetros del Agente de Red (por ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexión manualmente.

La información acerca de un evento se envía al Servidor de Administración en cuanto se produce.

Kaspersky Security Center le permite configurar la conexión entre un equipo cliente y el Servidor de Administración para que esta permanezca activa después de completarse todas las operaciones. Se necesita una conexión sin interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicación y que el Servidor de Administración sea incapaz de establecer una conexión con el cliente por algún motivo (la conexión se encuentra protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la dirección IP del cliente es


70

desconocida, etc.). Se puede establecer una conexión continua entre un equipo cliente y el Servidor de Administración en la sección General de la ventana de propiedades del equipo cliente.

Se recomienda establecer una conexión continua con los host cliente más importantes, dado que el Servidor de Administración solo es compatible con un número limitado (varios cientos) de conexiones simultáneas.

Cuando se sincroniza manualmente, el sistema utiliza un método de conexión auxiliar con el que el Servidor de Administración inicia la conexión. Antes de establecer la conexión, deberá abrir el puerto UDP. El Servidor de Administración envía una petición de conexión al puerto UDP del equipo cliente. En respuesta, se verifica el certificado del Servidor de Administración. Si el certificado del Servidor coincide con la copia del certificado almacenada en el equipo cliente, se inicia el establecimiento de la conexión.

La ejecución manual de la sincronización también se utiliza para obtener información actualizada acerca de la condición de las aplicaciones, la ejecución de tareas y las estadísticas de funcionamiento de las aplicaciones.

CONEXIÓN MANUAL DEL EQUIPO CLIENTE AL SERVIDOR

DE ADMINISTRACIÓN UTILIDAD KLMOVER

Si quiere conectar un equipo cliente al Servidor de Administración, puede usar la utilidad klmover en el equipo cliente.

Cuando se instala el Agente de Red en un equipo cliente, la utilidad se copia automáticamente a la carpeta de instalación del Agente de Red.

Para conectar de forma manual un equipo cliente al Servidor de Administración con la utilidad klmover,

inicie la utilidad klmover desde la línea de comandos en el equipo cliente.

Cuando se inicia desde la línea de comandos, la utilidad klmover puede realizar las siguientes acciones (según cuáles sean las llaves que haya en uso):

Conecta el Agente de Red al Servidor de Administración con los parámetros especificados.

Registra los resultados del funcionamiento en el archivo de registro de eventos o los muestra en pantalla.

Sintaxis de línea de comandos de la utilidad:

klmover [-logfile <nombre de archivo>] [-address <dirección del servidor>] [-pn

<número de puerto>] [-ps < número de puerto SSL>] [-nossl] [-cert <ruta al archivo

del certificado>] [-silent] [-dupfix]

Los parámetros de la línea de comandos son los siguientes:

-logfile <nombre de archivo>: Registra los resultados de ejecución de la utilidad en un archivo de

registro.

De forma predeterminada, la información se almacenará en el flujo de salida estándar (stdout). Si la llave no está en uso, los resultados y los mensajes de error se mostrarán en pantalla.

-address <dirección del servidor>: La dirección del Servidor de Administración para la conexión.

Como dirección de un equipo, se puede especificar una dirección IP, un nombre NetBIOS o un nombre DNS.

-pn <número de puerto>: Número del puerto por el que se establecerá la conexión no cifrada al Servidor

de Administración.

El número de puerto predeterminado es el 14000.

-ps <número de puerto SSL>: Número del puerto SSL por el que se establecerá la conexión cifrada al

Servidor de Administración, con protocolo SSL.

A D M I N I S T R A C I Ó N D E E Q U I P O S C L I E N T E

71

El número de puerto predeterminado es el 13000.

-nossl: Utiliza una conexión no cifrada al Servidor de Administración.

Si la llave no está en uso, el Agente de Red se conecta al Servidor de Administración sobre el protocolo cifrado SSL.

-cert <ruta al archivo certificado>: Utiliza un archivo de certificado especificado para la

autenticación del acceso al Servidor de Administración.

Si la llave no está en uso, el Agente de Red, en la primera conexión, recibe un certificado para el Servidor de Administración.

-silent: Ejecuta la utilidad en modo silencioso.

El uso de la llave puede ser útil cuando, por ejemplo, la utilidad se inicia con comandos de inicio de sesión al registrarse el usuario.

-dupfix: La llave se utiliza si el Agente de Red se ha instalado con un método distinto del habitual (con el

paquete de distribución); por ejemplo, recuperado de una imagen de disco ISO.

COMPROBACIÓN DE LA CONEXIÓN ENTRE EL EQUIPO

CLIENTE Y EL SERVIDOR DE ADMINISTRACIÓN

Kaspersky Security Center le permite comprobar, automática o manualmente, las conexiones entre un equipo y el Servidor de Administración.

En el Servidor de Administración se realiza una comprobación automática de la conexión. En el equipo se realiza una comprobación manual de la conexión.

EN ESTA SECCIÓN

Comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración ................................ 71

Comprobación manual de la conexión entre el equipo cliente y el Servidor de Administración. Utilidad klnagchk ......... 72

COMPROBACIÓN AUTOMÁTICA DE LA CONEXIÓN ENTRE EL EQUIPO

CLIENTE Y EL SERVIDOR DE ADMINISTRACIÓN

Para iniciar una comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración, realice lo siguiente:

1. En el árbol de consola, seleccione el grupo de administración que incluye el equipo cliente.

2. En el área de trabajo del grupo de administración, en la pestaña Equipos, seleccione el equipo cliente.

3. Seleccione Comprobar conexión del menú contextual del equipo cliente.

Como resultado, se abrirá una ventana con información acerca de la accesibilidad del equipo.


72

COMPROBACIÓN MANUAL DE LA CONEXIÓN ENTRE EL EQUIPO

CLIENTE Y EL SERVIDOR DE ADMINISTRACIÓN. UTILIDAD KLNAGCHK

Se puede comprobar la conexión y obtener información detallada sobre los parámetros de conexión entre el equipo cliente y el Servidor de Administración con la utilidad klnagchk.

Cuando se instala el Agente de Red en un equipo cliente, la utilidad klnagchk se copia automáticamente a la carpeta de instalación del Agente de Red.

Cuando se inicia desde la línea de comandos, la utilidad klnagchk puede realizar las siguientes acciones (según cuáles sean las llaves que haya en uso):

Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexión del Agente de Red instalado en el equipo cliente al Servidor de Administración.

Registra las estadísticas del Agente de Red en un archivo de registro de eventos (desde el último inicio) y los resultados del funcionamiento, o muestra la información en pantalla.

Intenta establecer conexión entre el Agente de Red y el Servidor de Administración.

Si el intento de conexión falla, la utilidad envía un paquete ICMP para comprobar el estado del equipo en el que está instalado el Servidor de Administración.

Para comprobar la conexión entre el equipo cliente y el Servidor de Administración con la utilidad klnagchk,

inicie la utilidad klnagchk desde la línea de comandos en el equipo cliente.

Sintaxis de línea de comandos de la utilidad:

klnagchk [-logfile <nombre de archivo>] [-sp] [-savecert <ruta al archivo de

certificado>] [-restart]

Los parámetros de la línea de comandos son los siguientes:

-logfile <nombre de archivo>: Registra los valores de los parámetros de conexión entre el Agente de

Red y el Servidor de Administración, y los resultados de funcionamiento de la utilidad en un archivo de registro.

De forma predeterminada, la información se almacenará en el flujo de salida estándar (stdout). Si la llave no está en uso, los parámetros, los resultados y los mensajes de error se mostrarán en pantalla.

-sp: Muestra la contraseña de autenticación del usuario en el servidor proxy.

Este parámetro está en uso si la conexión al Servidor de Administración se establece a través de un servidor proxy.

-savecert <nombre de archivo>: Guarda en el archivo especificado el certificado para autenticar el

acceso al Servidor de Administración.

-restart: Reinicia el Agente de Red después de que la utilidad haya finalizado.

IDENTIFICACIÓN DE EQUIPOS CLIENTE EN EL SERVIDOR

DE ADMINISTRACIÓN

La identificación de los equipos cliente se basa en sus nombres. El nombre del equipo cliente es único entre todos los nombres de los equipos conectados al Servidor de Administración.

El nombre de un equipo cliente se transfiere al Servidor de Administración cuando se sondea la red de Windows y se detecta un nuevo equipo o durante la primera conexión del Agente de Red instalado en un equipo cliente con el Servidor


73

de Administración. De forma predeterminada, el nombre coincide con el nombre del equipo en la red de Windows (nombre NetBIOS). Si ya existe un equipo cliente registrado con ese nombre en el Servidor de Administración, se agregará un índice con el siguiente número secuencial al nuevo nombre del equipo cliente, por ejemplo: <Nombre>-1, <Nombre>-2. El equipo cliente se agrega al grupo de administración con ese nombre.

ADICIÓN DE EQUIPOS A UN GRUPO DE ADMINISTRACIÓN

Para incluir uno o varios equipos en un grupo de administración seleccionado, realice lo siguiente:


2. En la carpeta Equipos administrados, seleccione la carpeta anidada correspondiente al grupo que debería

incluir los equipos cliente.

Si quiere incluir los equipos cliente en el grupo Equipos administrados, puede saltarse este paso.

3. En el área de trabajo del grupo de administración seleccionado, en la pestaña Equipos, ejecute el proceso de

inclusión de los equipos cliente en el grupo mediante uno de los siguientes métodos:

Para agregar equipos al grupo, haga clic en el vínculo Agregar equipos de la sección diseñada para

manejar la lista de equipos.

Seleccione Nuevo equipo en el menú contextual de la lista de equipos.

Se iniciará el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un método para agregar los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo.

Si crea la lista de equipos de forma manual, puede utilizar una dirección IP (o un intervalo IP), un nombre NetBIOS o un nombre DNS como dirección de un equipo. Para importar la lista desde un archivo, especifique un archivo .txt con las direcciones de los equipos que se agregarán. Cada dirección debe especificarse en una línea independiente.

Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administración y se muestran en la lista de equipos con nombres generados por el Servidor de Administración.

También se puede agregar un equipo cliente detectado por el Servidor de Administración en la red al grupo de administración seleccionado si mueve el equipo desde la carpeta Equipos no asignados a la carpeta del grupo de

administración con el ratón.

CAMBIO DEL SERVIDOR DE ADMINISTRACIÓN DE LOS

EQUIPOS CLIENTE

Se puede cambiar el Servidor de Administración que administra los equipos cliente por otro con la tarea Cambiar Servidor de Administración.

Para cambiar el Servidor de Administración que administra equipos cliente por otro servidor, realice lo siguiente:

1. Conéctese al Servidor de Administración que administra los equipos cliente.

2. Cree la tarea Cambiar Servidor de Administración mediante uno de los siguientes métodos:

Si necesita cambiar el Servidor de Administración de los equipos incluidos en el grupo de administración seleccionado, cree una tarea de grupo (consulte la sección "Creación de la tarea de grupo" en la página 62).


74

Si necesita cambiar el Servidor de Administración de los equipos incluidos en distintos grupos de administración o que no están en ninguno de los grupos existentes, cree una tarea para equipos específicos (consulte la sección "Creación de la tarea para equipos específicos" en la página 63).

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Cambiar Servidor de Administración.

3. Ejecute la tarea creada.

Tras completarse la tarea, los equipos cliente para los que se creó pasan a ser administrados por el Servidor de Administración especificado en los parámetros de tarea.

ENCENDIDO, APAGADO Y REINICIO REMOTO DE EQUIPOS

CLIENTE

Kaspersky Security Center le permite administrar los equipos cliente en remoto: encenderlos, apagarlos y reiniciarlos.

Para administrar los equipos cliente en remoto, realice lo siguiente:


2. Cree las tareas administrativas para un equipo cliente mediante uno de los siguientes métodos:

Si necesita encender, apagar o reiniciar los equipos incluidos en el grupo de administración seleccionado, cree una tarea de grupo (consulte la sección "Creación de la tarea de grupo" en la página 62).

Si necesita encender, apagar o reiniciar equipos incluidos en varios grupos de administración o que no pertenecen a ninguno, cree una tarea para equipos específicos (consulte la sección "Creación de la tarea para equipos específicos" en la página 63).

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Administrar equipo cliente.


Tras completarse la tarea, se ejecutará el comando seleccionado (encender, apagar o reiniciar) en los equipos cliente seleccionados.

ENVÍO DE UN MENSAJE A LOS USUARIOS DE EQUIPOS

CLIENTE

Para enviar un mensaje a los usuarios de equipos cliente, realice lo siguiente:


2. Cree una tarea de envío de mensaje para usuarios del equipo cliente de alguna de las siguientes maneras:

Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen al grupo de administración seleccionado, cree una tarea para el grupo seleccionado (consulte la sección "Creación de la tarea de grupo" en la página 62).

Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen a diferentes grupos de administración o que no pertenecen a ningún grupo de administración, cree una tarea para equipos específicos (consulte la sección "Creación de la tarea para equipos específicos" en la página 63).


75

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Enviar mensaje para el usuario.


Cuando la tarea se completa, el mensaje creado se envía a los usuarios de los equipos cliente seleccionados.

DIAGNÓSTICOS REMOTOS DE EQUIPOS CLIENTE UTILIDAD

DE KASPERSKY SECURITY CENTER PARA REALIZAR

DIAGNÓSTICOS REMOTOS

La utilidad de Kaspersky Security Center para realizar diagnósticos remotos (en adelante la utilidad de diagnóstico remoto) está diseñada para realizar, en remoto, las siguientes funciones en los equipos cliente:

activación y desactivación del seguimiento, modificación del nivel de seguimiento, descarga del archivo de seguimiento;

descarga de la configuración de las aplicaciones;

descarga de registros de eventos;

inicio del diagnóstico y descarga de los resultados del diagnóstico;

inicio y detención de las aplicaciones.

La utilidad de diagnóstico remoto se instala automáticamente en el equipo junto con la Consola de Administración.

EN ESTA SECCIÓN

Conexión de la utilidad de diagnóstico remoto a un equipo cliente ................................................................................. 75

Activación y desactivación del seguimiento; descarga del archivo de seguimiento ........................................................ 77

Descarga de la configuración de las aplicaciones ........................................................................................................... 78

Descarga de registros de eventos ................................................................................................................................... 78

Inicio del diagnóstico y descarga de los resultados ........................................................................................................ 79

Inicio, detención y reinicio de aplicaciones...................................................................................................................... 79

CONEXIÓN DE LA UTILIDAD DE DIAGNÓSTICO REMOTO A UN EQUIPO

CLIENTE

Para conectar la utilidad de diagnóstico remoto a un equipo cliente, realice lo siguiente:

1. Seleccione cualquier grupo de administración del árbol de consola.

2. Seleccione Herramientas personalizadas Diagnóstico remoto en el área de trabajo de la pestaña Equipos en el menú contextual de cualquier equipo cliente seleccionado.

De esta forma, se abrirá la ventana principal de la utilidad de diagnóstico remoto.


76

3. Especifique las herramientas que quiere utilizar para conectarse al equipo cliente en el primer campo de la ventana principal de la utilidad de diagnóstico remoto:

Acceso mediante la red de Microsoft Windows.

Acceso mediante el Servidor de Administración.

4. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante la red de Microsoft Windows, realice las siguientes acciones:

En el campo Equipo, especifique el equipo al que debería conectarse.

Se puede utilizar una dirección IP, NetBIOS o un nombre DNS como dirección del equipo.

El valor predeterminado es la dirección del equipo que aparece en el menú contextual desde el que ha ejecutado la utilidad.

Especifique una cuenta para conectarse al equipo:

Conectarse como usuario actual (selección predeterminada). La conexión se realiza con la cuenta

de usuario actual.

Utilizar el nombre de usuario y la contraseña proporcionados para conectar. La conexión se realiza con la cuenta de usuario proporcionada. Especifique el Nombre de usuario y la Contraseña

de la cuenta requerida.

La conexión a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente.

5. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante el Servidor de Administración, realice las siguientes acciones:

En el campo Servidor de Administración, especifique la dirección del Servidor de Administración desde

el que se quiere conectar el equipo cliente.

Se puede utilizar una dirección IP, NetBIOS o un nombre DNS como dirección del servidor.

El valor predeterminado es la dirección del Servidor desde el que se ejecuta la utilidad.

Si fuera necesario, marque las casillas Usar SSL, Comprimir tráfico y El equipo pertenece a un Servidor de Administración esclavo.

Si está marcada la casilla El equipo pertenece a un Servidor de Administración esclavo, podrá rellenar el campo Servidor esclavo con el nombre del Servidor de Administración esclavo que administra el equipo cliente. Para ello, haga clic en Examinar.

6. Para conectarse al equipo cliente, haga clic en el botón Intro.


77

De esta forma se abrirá la ventana del equipo cliente para realizar el diagnóstico remoto (consulte la figura siguiente). La parte izquierda de la ventana contiene vínculos a las operaciones de diagnóstico del equipo cliente. La parte derecha de la ventana contiene el árbol de objetos del equipo cliente que manejará la utilidad. La parte inferior de la ventana muestra el progreso de las operaciones de la utilidad.

Figura 15. Utilidad de diagnóstico remoto Ventana del diagnóstico remoto del equipo

La utilidad de diagnóstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo desde el que se haya ejecutado.

ACTIVACIÓN Y DESACTIVACIÓN DEL SEGUIMIENTO; DESCARGA DEL

ARCHIVO DE SEGUIMIENTO

Para activar el seguimiento, descargar el archivo de seguimiento y desactivarlo, realice lo siguiente:

1. Ejecute la utilidad de diagnóstico remoto y conéctese al equipo requerido.


78

2. En el árbol de objetos del equipo cliente, seleccione la aplicación para la que necesite crear el seguimiento y haga clic en el vínculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad

de diagnóstico remoto para activarlo.

El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente está conectado con las herramientas del Servidor de Administración.

En algunos casos, la aplicación antivirus y su tarea se deberán reiniciar para activar el seguimiento.

3. En el nodo de la aplicación donde se ha activado el seguimiento, en la carpeta Archivos de seguimiento, haga clic en el vínculo Descargar archivo, seleccione el archivo requerido y descárguelo. Para archivos de

gran tamaño, solo se pueden descargar las partes en las que se ha realizado el seguimiento más recientemente.

Se puede eliminar el archivo de seguimiento resaltado. El archivo se puede eliminar después de desactivar el seguimiento.

4. Al hacer clic en el vínculo Desactivar seguimiento, se desactiva el seguimiento en la aplicación seleccionada.

DESCARGA DE LA CONFIGURACIÓN DE LAS APLICACIONES

Para descargar la configuración de las aplicaciones, realice lo siguiente:

1. Ejecute la utilidad de diagnóstico remoto y conéctese al equipo requerido.

2. En el árbol de objetos de la ventana de diagnóstico remoto, seleccione el nodo superior con el nombre del equipo y seleccione la acción requerida en la parte izquierda de la ventana.

Descargar información del sistema.

Cargar los parámetros de la aplicación.

Generar proceso de volcado de memoria.

En la ventana que se abrirá después de hacer clic en este vínculo, especifique el archivo ejecutable de la aplicación seleccionada para la que necesite generar un volcado de memoria.

Iniciar la utilidad.

En la ventana que se abrirá después de hacer clic en este vínculo, especifique el archivo ejecutable de la utilidad seleccionada y los parámetros de inicio.

Como resultado, la utilidad seleccionada se descargará y ejecutará en el equipo cliente.

DESCARGA DE REGISTROS DE EVENTOS

Para descargar un registro de eventos, realice lo siguiente:

1. Ejecute la utilidad de diagnóstico remoto y conecte el equipo requerido.

2. En la carpeta Registro de eventos del árbol de objetos del equipo, seleccione el registro requerido haga clic en el vínculo Descargar el registro de eventos del registro de eventos de Kaspersky en la parte izquierda

de la ventana de la utilidad de diagnóstico remoto.


79

INICIO DEL DIAGNÓSTICO Y DESCARGA DE LOS RESULTADOS

Para iniciar el diagnóstico para una aplicación y descargar los resultados, realice lo siguiente:

1. Ejecute la utilidad de diagnóstico remoto y conecte el equipo requerido.

2. En el árbol de objetos del equipo cliente, seleccione la aplicación requerida y haga clic en el vínculo Ejecutar diagnósticos para iniciar el diagnóstico.

Como resultado, aparecerá un informe de diagnósticos en el nodo del árbol de objetos de la aplicación seleccionada

3. Seleccione el informe de diagnóstico que se acaba de generar en el árbol de objetos y haga clic en el vínculo Descargar archivo para descargarlo.

INICIO, DETENCIÓN Y REINICIO DE APLICACIONES

Solo se pueden iniciar, detener y reiniciar aplicaciones si se ha conectado el equipo cliente mediante las herramientas del Servidor de Administración.

Para iniciar, detener o reiniciar una aplicación, realice lo siguiente:

1. Rute la utilidad de diagnóstico remoto y conéctese al equipo cliente requerido.

2. En el árbol de objetos del equipo cliente, seleccione la aplicación requerida y una acción en la parte izquierda de la ventana.

Detener aplicación.

Reiniciar aplicación.

Iniciar aplicación.

Dependiendo de la acción seleccionada, la aplicación se iniciará, detendrá o reiniciará.

80

TRABAJO CON INFORMES, ESTADÍSTICAS

Y NOTIFICACIONES

Esta sección proporciona información para trabajar con informes y estadísticas en Kaspersky Security Center, así como la forma de configurar las notificaciones en el Servidor de Administración.

EN ESTA SECCIÓN

Trabajo con informes ...................................................................................................................................................... 80

Trabajo con información estadística ................................................................................................................................ 82

Configuración de notificaciones ...................................................................................................................................... 82

TRABAJO CON INFORMES

Los informes de Kaspersky Security Center contienen información sobre la situación del sistema de protección antivirus. Los informes se generan con la información almacenada en el Servidor de Administración. Se pueden generar informes de los siguientes tipos de objetos:

para una selección de equipos cliente;

para equipos de un grupo de administración específico;

para un conjunto de equipos cliente de diferentes grupos de administración;

para todos los equipos en la red (disponible para el informe de distribución).

La aplicación incluye un conjunto de plantillas de informe estándar. También es compatible con la creación de plantillas de informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicación, en la carpeta Informes y notificaciones del árbol de consola.

EN ESTA SECCIÓN

Creación de una plantilla de informe ............................................................................................................................... 80

Creación y visualización de un informe ........................................................................................................................... 81

Almacenamiento de un informe ....................................................................................................................................... 81

Creación de una tarea de entrega de informes ............................................................................................................... 81

CREACIÓN DE UNA PLANTILLA DE INFORME

Para crear una plantilla de informe, realice lo siguiente:

seleccione la carpeta Informes y notificaciones del árbol de consola y lleve a cabo una de las siguientes

acciones:

Seleccione Nuevo Plantilla de informe en el menú contextual de la carpeta Informes y notificaciones.

T R A B A J O C O N I N F O R M E S , E S T A D Í S T I C A S Y N O T I F I C A C I O N E S

81

En el área de trabajo de la carpeta Informes y notificaciones, en la pestaña Informes ejecute el proceso de creación de plantillas de informes con el vínculo Crear una plantilla de informe.

Como resultado, se ejecutará el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente.

Cuando el asistente finalice, la plantilla de informe de reciente creación se agregará a la carpeta Informes y notificaciones del árbol de consola. Se puede utilizar esta plantilla para generar y ver informes.

CREACIÓN Y VISUALIZACIÓN DE UN INFORME

Para crear y ver un informe, realice lo siguiente:

1. En el árbol de consola, abra la carpeta Informes y notificaciones, en la que se enumeran las plantillas del

informe.

2. En el árbol de consola, seleccione la plantilla de informe requerida.

Como resultado, el área de trabajo mostrará un informe creado con la plantilla seleccionada.

El informe muestra los siguientes datos:

Nombre y tipo de informe, una breve descripción y el período cubierto, así como información sobre el grupo de equipos para el que se generó el informe.

Un diagrama gráfico que refleja los datos más importantes del informe.

Una tabla con el resumen de datos que refleja valores calculados a partir del informe.

Una tabla con los datos detallados del informe.

ALMACENAMIENTO DE UN INFORME

Para guardar un informe generado, realice lo siguiente:

1. En el árbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del

informe.

2. En el árbol de consola, seleccione la plantilla del informe utilizada para generar el informe.

3. Seleccione Guardar en el menú contextual de la plantilla del informe seleccionada.

Se ejecutará el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente.

Cuando termine el Asistente, se abrirá la carpeta en la que se guardó el archivo del informe.

CREACIÓN DE UNA TAREA DE ENTREGA DE INFORMES

La entrega de informes en Kaspersky Security Center se realiza mediante la tarea de entrega del informe. Se pueden entregar informes por correo electrónico o guardarlos en una carpeta dedicada, por ejemplo, en una carpeta compartida en el Servidor de Administración o en un equipo local.

Para crear una tarea de entrega para un informe, realice lo siguiente:

1. En el árbol de consola, abra la carpeta Informes y notificaciones y seleccione la plantilla del informe.

2. En el menú contextual de la plantilla de informe, seleccione el elemento Enviar informes.

Esto iniciará el Asistente para la creación de tareas de entrega de informes. Siga las instrucciones del Asistente.


82

Para enviar varios informes, realice lo siguiente:






Como resultado, se ejecutará el Asistente para la creación de tareas del Servidor de Administración. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes.

La tarea de entrega del informe creada se mostrará en el árbol de consola, en la carpeta Tareas del Servidor de Administración.

La tarea de entrega del informe se crea automáticamente si los parámetros de correo electrónico se especificaron durante la instalación de Kaspersky Security Center.

TRABAJO CON INFORMACIÓN ESTADÍSTICA

La información estadística sobre el sistema de protección antivirus se muestra en el área de trabajo de la carpeta Informes y notificaciones en la pestaña Estadísticas. La pestaña Estadísticas contiene varias páginas y, en cada

una de ellas, hay paneles informativos que muestran la información estadística. La información estadística se muestra en forma de tabla o de gráfico (circular o de barras). Los datos de los paneles de información se actualizan mientras se ejecuta la aplicación, por lo que reflejan la condición actual del sistema de protección antivirus.

Se puede cambiar el número y la estructura de las páginas en la pestaña Estadísticas, los paneles de información por

página y el modo de mostrar los datos en los paneles de información.

Los botones siguientes sirven para editar los parámetros de visualización y de impresión de estadísticas:

– situado en la esquina superior derecha de la pestaña Estadísticas. Configura la estructura de la pestaña Estadísticas: agregar, quitar páginas de estadísticas, modificar sus posiciones.

– situado a la derecha del nombre de la página. Configura la página de estadísticas.

– situado a la derecha del nombre del panel de información. Configura el panel de información.

– situado a la derecha del nombre del panel de información. Minimiza el panel de información.

– situado a la derecha del nombre del panel de información. Maximiza el panel de información.

– situado en la esquina superior derecha de la pestaña Estadísticas. Imprime la página actual de

estadísticas.

CONFIGURACIÓN DE NOTIFICACIONES

Kaspersky Security Center le permite configurar la notificación al administrador de los eventos que tienen lugar en los equipos cliente, así como seleccionar un método de notificación:

Correo electrónico

T R A B A J O C O N I N F O R M E S , E S T A D Í S T I C A S Y N O T I F I C A C I O N E S

83

NET SEND

Programa que se ha de ejecutar

Para configurar las notificaciones de los eventos sucedidos en los equipos cliente, realice lo siguiente:

1. Abra la ventana de propiedades de la carpeta Informes y notificaciones de alguna de las siguientes

maneras:

Seleccione Propiedades en el menú contextual de la carpeta Informes y notificaciones del árbol de

consola.

En el área de trabajo de la carpeta Informes y notificaciones, en la pestaña Notificaciones, haga clic en el vínculo Modificar los parámetros de entrega de la notificación.

2. En la sección Notificaciones de la ventana de propiedades de la carpeta Informes y notificaciones configure

las notificaciones de los eventos.

Como resultado, los parámetros reajustados de la notificación se aplicarán a todos los eventos que tengan lugar en los equipos cliente.

Se puede configurar la notificación de un evento en la ventana de propiedades de dicho evento. Puede obtener acceso rápido a las propiedades de eventos al hacer clic en los vínculos Configurar eventos de Kaspersky Endpoint Security y Modificar las propiedades de los eventos del Servidor de Administración.

VEA TAMBIÉN

Configuración de los parámetros de procesamiento de eventos ..................................................................................... 49

84

SELECCIONES DE EQUIPOS Y EVENTOS

Esta sección proporciona información sobre la forma de trabajar con eventos de ejemplo en Kaspersky Security Center y en aplicaciones gestionadas, así como la forma de trabajar con equipos cliente de ejemplo.

EN ESTA SECCIÓN

Selecciones de equipos .................................................................................................................................................. 84

Selecciones de eventos .................................................................................................................................................. 86

SELECCIONES DE EQUIPOS

La información sobre el estado de los equipos cliente está disponible en la carpeta Selecciones de equipos y eventos, subcarpeta Selecciones de equipos.

En la carpeta Selecciones de equipos, los datos se presentan como un conjunto de selecciones, cada una de las

cuales muestra información sobre los equipos que cumplen las condiciones especificadas. Después de instalar la aplicación, la carpeta contiene unas cuantas selecciones estándar. Se pueden crear selecciones de equipos adicionales, exportar los parámetros de selección a un archivo o crear selecciones con parámetros importados desde otro archivo.

EN ESTA SECCIÓN

Visualización de la selección de equipos ........................................................................................................................ 84

Configuración de una selección de equipos .................................................................................................................... 85

Creación de una selección de equipos ........................................................................................................................... 85

Exportación de parámetros de una selección de equipos a un archivo .......................................................................... 85

Creación de una selección de equipos mediante parámetros importados ...................................................................... 86

Eliminación de equipos de grupos de administración en una selección .......................................................................... 86

VISUALIZACIÓN DE LA SELECCIÓN DE EQUIPOS

Para ver la selección de aplicaciones, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Selecciones de equipos.

2. Abra la selección de equipos de alguna de las siguientes maneras:

Abra la carpeta Selecciones de equipos y escoja la carpeta que contiene la selección de equipos

requerida.

En el área de trabajo de la carpeta Selecciones de equipos, dentro del bloque Selecciones preestablecidas, mediante el vínculo correspondiente a la selección de equipos que le interese.

El área de trabajo mostrará la lista de equipos que corresponden al filtro utilizado.

S E L E C C I O N E S D E E Q U I P O S Y E V E N T O S

85

Se puede ordenar la información de la lista de equipos de manera ascendente o descendente por cualquier columna.

CONFIGURACIÓN DE UNA SELECCIÓN DE EQUIPOS

Para personalizar una selección de equipos, realice lo siguiente:


2. Abra la selección de equipos requerida en la carpeta Selección de equipos.

3. Abra las propiedades de la selección de equipos de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual de la selección de equipos.

En el bloque administrativo de la selección de equipos, haga clic en Selección de propiedades.

En la ventana de propiedades de la selección de equipos que se abrirá, puede configurar la selección de eventos.

CREACIÓN DE UNA SELECCIÓN DE EQUIPOS

Para crear una selección de equipos, realice lo siguiente:

1. Seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Selecciones de equipos, en el

árbol de consola.

2. Inicie la creación de la selección de equipos de alguna de las siguientes maneras:

En el menú contextual de la carpeta, seleccione Nuevo Nueva selección.

Haga clic en el vínculo Crear una selección en el área de trabajo de la carpeta Selecciones de equipos.

3. En la ventana Nueva selección de equipos que se abrirá, introduzca el nombre de la nueva selección y haga clic en Aceptar.

Como resultado, aparecerá en el árbol de consola, en la carpeta Selecciones de equipos, una carpeta nueva con

el nombre introducido.

De forma predeterminada, la nueva selección de equipos contiene todos los equipos incluidos en los grupos de administración del Servidor en el que se ha creado la selección. Para crear una selección que muestre únicamente los equipos en los que esté especialmente interesado, deberá personalizar la selección.

EXPORTACIÓN DE PARÁMETROS DE UNA SELECCIÓN DE EQUIPOS A

UN ARCHIVO

Para exportar a un archivo de texto los parámetros de una selección de equipos, realice lo siguiente:



3. En el menú contextual de la selección de equipos, seleccione Todas las tareas Exportar parámetros.

4. En la ventana Guardar como que se abrirá, especifique el nombre del nombre de los parámetros exportados y

la ruta para guardar el archivo.


86

CREACIÓN DE UNA SELECCIÓN DE EQUIPOS MEDIANTE PARÁMETROS

IMPORTADOS

Para crear una selección de equipos mediante parámetros importados, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos, y la subcarpeta Selecciones de equipos.

2. Cree una selección de equipos mediante parámetros importados de un archivo de alguna de las siguientes maneras:

Seleccione Todas las tareas Importar desde el menú contextual de la carpeta.

Haga clic en el vínculo Importar selección desde archivo de la carpeta del bloque administrativo.

3. En la ventana que se abrirá, especifique la ruta del archivo desde la que se quiere importar la selección de parámetros. Haga clic en Abrir.

De esta manera, se creará una Nueva selección en la carpeta Selecciones de equipos. Los parámetros se

importarán desde el archivo especificado.

Si en la carpeta Selecciones de equipos ya existiera una selección con el nombre indicado, se le agregaría un sufijo numérico (1) al nombre.

ELIMINACIÓN DE EQUIPOS DE GRUPOS DE ADMINISTRACIÓN EN UNA

SELECCIÓN

Cuando se trabaja con selecciones de equipos, se pueden quitar equipos de los grupos de administración sin necesidad de cambiar a los grupos de administración donde se encuentren ubicados los equipos.

Para quitar los equipos de los grupos de administración, realice lo siguiente:

1. Seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Selecciones de equipos, en el

árbol de consola.


3. Seleccione los equipos que quiera quitar mediante las teclas Mayús o Ctrl.

4. Quite los equipos seleccionados de los grupos de alguna de las siguientes maneras:

Seleccione Eliminar en el menú contextual de los equipos seleccionados.

Haga clic en el vínculo Quitar del grupo del área de trabajo de los equipos seleccionados.

De esa forma los equipos seleccionados se quitarán de los grupos de administración correspondientes.

SELECCIONES DE EVENTOS

La información de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Se puede ver la información del registro de eventos de Kaspersky Security Center en la carpeta Selecciones de equipos y eventos, subcarpeta Eventos.

S E L E C C I O N E S D E E Q U I P O S Y E V E N T O S

87

La información de la carpeta Eventos se presenta en selecciones. Cada selección incluye eventos que cumplen las

condiciones especificadas. Después de instalar la aplicación, la carpeta contiene unas cuantas selecciones estándar. Se pueden crear selecciones adicionales de eventos o exportar la información de los eventos a un archivo.

EN ESTA SECCIÓN

Visualización de una selección de eventos ..................................................................................................................... 87

Personalización de una selección de eventos ................................................................................................................. 87

Creación de una selección de eventos ........................................................................................................................... 87

Exportación de una selección de eventos a un archivo de texto ..................................................................................... 88

Eliminación de eventos de una selección ....................................................................................................................... 88

VISUALIZACIÓN DE UNA SELECCIÓN DE EVENTOS

Para ver una selección de eventos, realice lo siguiente:

1. En el árbol de consola, amplíe la carpeta Selecciones de equipos y eventos, y ubique Eventos.

2. Abra la selección de eventos de alguna de las siguientes maneras:

Amplíe la carpeta Eventos y seleccione la carpeta que contiene la selección de evento requerida.

En el área de trabajo de la carpeta Evento, en el bloque Selecciones preestablecidas, haga clic en el

vínculo correspondiente a la selección de eventos que le interese.

Como resultado, el área de trabajo mostrará una lista de eventos del tipo seleccionado, almacenados en el Servidor de Administración.

Se puede ordenar la información de la lista de eventos, de manera ascendente o descendente por cualquier columna.

PERSONALIZACIÓN DE UNA SELECCIÓN DE EVENTOS

Para personalizar una selección de eventos, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Eventos.

2. Abra la selección de eventos requerida en la carpeta Eventos.

3. Abra las propiedades de la selección de eventos de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual de la selección de eventos.

En el bloque administrativo de la selección de eventos, haga clic en Selección de propiedades.

En la ventana de propiedades de la selección de eventos que se abrirá, puede configurar la selección de eventos.

CREACIÓN DE UNA SELECCIÓN DE EVENTOS

Para crear una selección de eventos, realice lo siguiente:



88

2. Inicie la creación de la selección de eventos de alguna de las siguientes maneras:

En el menú contextual de la carpeta, seleccione Nuevo Selección.

Haga clic en el vínculo Crear una selección en el área de trabajo de la carpeta Eventos.

3. En la ventana Nueva selección de eventos que se abrirá, introduzca el nombre de la nueva selección y haga clic en Aceptar.

Como resultado, aparecerá en el árbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre

introducido.

De forma predeterminada, cuando se crea una selección de eventos, esta contiene todos los eventos almacenados en el Servidor de Administración. Para crear una selección que muestre únicamente los eventos en los que esté especialmente interesado, deberá personalizar la selección.

EXPORTACIÓN DE UNA SELECCIÓN DE EVENTOS A UN ARCHIVO DE

TEXTO

Para exportar una selección de eventos a un archivo de texto, realice lo siguiente:


2. Abra la selección de equipos requerida en la carpeta Eventos.

3. Inicie la exportación de eventos de alguna de las siguientes maneras:

En el menú contextual de la selección, seleccione Todas las tareas Exportar.

En el bloque administrativo de la selección de eventos, haga clic en el vínculo Exportar eventos a un archivo.

Esto ejecutará el Asistente para la exportación de eventos. Siga las instrucciones del Asistente.

ELIMINACIÓN DE EVENTOS DE UNA SELECCIÓN

Para eliminar eventos, realice lo siguiente:


2. Abra la selección de equipos requerida en la carpeta Eventos.

3. Seleccione los eventos que quiere eliminar con el ratón o las teclas Mayús o Ctrl.

4. Elimine los eventos seleccionados de alguna de las siguientes maneras:

Seleccione Eliminar en el menú contextual de cualquiera de los eventos seleccionados.

Si, en el menú contextual, se selecciona el elemento Borrar todo, se eliminarán de la selección todos los

eventos mostrados, sin tener en cuenta la selección de eventos.

Haga clic en el vínculo Eliminar evento si ha seleccionado un único evento, o en el vínculo Eliminar eventos si se seleccionan varios eventos en el área de trabajo de estos eventos.

Como resultado, los eventos seleccionados se eliminarán de la carpeta Eventos.

89

EQUIPOS NO ASIGNADOS

Esta sección proporciona información sobre cómo administrar equipos en una red corporativa si no están incluidos en un grupo de administración.

La información sobre equipos dentro de la red corporativa que no están incluidos en los grupos de administración puede encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres subcarpetas: Dominios, Subredes IP y Active Directory.

La carpeta Equipos no asignados del Servidor de Administración virtual no contiene la carpeta Subredes IP. Los

equipos cliente encontrados al sondear subredes IP del Servidor de Administración virtual se muestran en la carpeta Dominios.

La carpeta Dominios contiene la jerarquía de subcarpetas, no incluidas en los grupos de administración, con la

estructura de dominios y grupos de trabajo de la red de Windows de la organización. Cada subcarpeta de la carpeta Dominios, en el nivel más inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un equipo al grupo de administración, su información se eliminará de la carpeta Dominios. Si se quita un equipo del grupo de administración, su información se mostrará en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de

trabajo del equipo.

La carpeta Active Directory muestra los equipos que reflejan la estructura de grupos de Active Directory.

La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red corporativa. Se puede cambiar la estructura de la carpeta Subredes IP mediante la creación y modificación de los parámetros de las

subredes IP existentes.

EN ESTA SECCIÓN

Detección de red ............................................................................................................................................................. 89

Trabajo con dominios de Windows Visualización y cambio de los parámetros del dominio............................................ 91

Trabajo con subredes IP ................................................................................................................................................. 91

Trabajo con los grupos de Active Directory Visualización y modificación de los parámetros de grupo ........................... 92

Creación de reglas para mover equipos automáticamente a los grupos de administración ............................................ 93

DETECCIÓN DE RED

La información sobre la estructura de la red y sus equipos se recibe por el Servidor de Administración mediante sondeos regulares de la red de Windows, de las subredes IP y de Active Directory de la red corporativa. El contenido de la carpeta Equipos no asignados se actualiza en función de los resultados de este sondeo.

El Servidor de Administración puede utilizar los siguientes tipos de análisis de red:

Sondeo de red de Windows Se puede ejecutar un análisis rápido o completo en la red de Windows. Durante

el sondeo rápido, únicamente se recopilará la información de los equipos de la lista de nombre NetBIOS de todos los dominios y grupos de trabajo de la red. Durante un análisis completo, en cada equipo se solicita la información siguiente: sistema operativo, dirección IP, nombre DNS y nombre NetBIOS.

Sondeo de las subredes IP El Servidor de Administración sondeará los intervalos IP especificados mediante

paquetes ICMP y recopilará un conjunto completo de datos de los equipos de las subredes IP.


90

Sondeo de grupos de Active Directory La información de la estructura de la unidad de Active Directory y de

los nombre DNS de los equipos de Active Directory se registra en las bases de datos del Servidor de Administración.

Kaspersky Security Center utiliza la información recopilada y los datos de la estructura de la red corporativa para actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red

corporativa se configuran para que se muevan de forma automática a grupos de administración, los equipos detectados se incluirán en los grupos de administración.

EN ESTA SECCIÓN

Visualización y modificación de los parámetros para el sondeo de red de Windows ...................................................... 90

Visualización y modificación de las propiedades de grupo del Active Directory .............................................................. 90

Visualización y modificación de los parámetros para el sondeo de la subred IP ............................................................ 91

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS PARA EL

SONDEO DE RED DE WINDOWS

Para modificar los parámetros para el sondeo de la red de Windows, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios.

2. Abra la ventana Propiedades: Dominios de alguna de las siguientes maneras:

En el menú contextual de la carpeta, seleccione Propiedades.

Haga clic en el vínculo Editar parámetros del sondeo en la carpeta del bloque administrativo.

Se abrirá la ventana Propiedades: Dominios en la que podrá cambiar los parámetros del sondeo de la red de

Windows.

También se pueden modificar los parámetros del sondeo de la red de Windows en el área de trabajo de la carpeta Equipos no asignados por medio del vínculo Editar parámetros del sondeo en la sección de configuración del Sondeo de la red de Windows.

En el Servidor de Administración virtual, puede ver y editar los parámetros de sondeo de la red de Windows en la ventana de propiedades del Agente de Actualización, en la sección Detección de red.

VISUALIZACIÓN Y MODIFICACIÓN DE LAS PROPIEDADES DE GRUPO

DEL ACTIVE DIRECTORY

Para modificar los parámetros para realizar sondeos en los grupos de Active Directory, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Active Directory.

2. Abra la ventana Propiedades: Active Directory de alguna de las siguientes maneras:



Se abrirá la ventana Propiedades: Active Directory en la que podrá cambiar los parámetros de sondeo de Active

Directory.

E Q U I P O S N O A S I G N A D O S

91

También se pueden modificar los parámetros de sondeo de grupos de Active Directory en el área de trabajo de la carpeta Equipos no asignados por medio del vínculo Editar parámetros del sondeo en el bloque Sondeo de grupos de Active Directory.

En el Servidor de Administración virtual, puede ver y editar los parámetros de sondeo de los grupos de Active Directory en la ventana de propiedades del Agente de Actualización, en la sección Detección de red.

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS PARA EL

SONDEO DE LA SUBRED IP

Para modificar los parámetros para el sondeo de subredes IP, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Subredes IP.

2. Abra la ventana Propiedades: Subredes IP de alguna de las siguientes maneras:



Se abrirá la ventana Propiedades: Subredes IP, en la que podrá cambiar los parámetros de sondeo de las

subredes IP.

También se pueden modificar los parámetros de sondeo de las subredes IP en el área de trabajo de la carpeta Equipos no asignados por medio del vínculo Editar parámetros del sondeo en el bloque Sondeo de las subredes IP.

En el Servidor de Administración virtual, puede ver y editar los parámetros de sondeo de las subredes IP en la ventana de propiedades del Agente de Actualización, en la sección Detección de red. Los equipos cliente encontrados durante el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administración virtual.

TRABAJO CON DOMINIOS DE WINDOWS VISUALIZACIÓN Y

CAMBIO DE LOS PARÁMETROS DEL DOMINIO

Para modificar los parámetros del dominio, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Dominios.

2. Seleccione un dominio y abra su ventana de propiedades de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual del dominio.

Haga clic en el vínculo Mostrar propiedades del grupo.

Se abrirá la ventana Propiedades: <nombre de dominio> en la que podrá configurar las propiedades del dominio

seleccionado.

TRABAJO CON SUBREDES IP

Se pueden personalizar las subredes IP existentes y crear otras nuevas.


92

EN ESTA SECCIÓN

Creación de una subred IP .............................................................................................................................................. 92

Visualización y cambio de los parámetros de la subred IP ............................................................................................. 92

CREACIÓN DE UNA SUBRED IP

Para crear una subred IP, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Subredes IP.

2. En el menú contextual de la carpeta, seleccione Nuevo Subred IP.

3. En la ventana Nueva subred IP que se abrirá, personalice la subred IP nueva.

Como resultado, aparecerá una subred IP nueva en la carpeta Subredes IP.

VISUALIZACIÓN Y CAMBIO DE LOS PARÁMETROS DE LA SUBRED IP

Para modificar los parámetros de subredes IP, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y subcarpeta Subredes IP.

2. Seleccione una subred IP y abra su ventana de propiedades de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual de la subred IP.


Se abrirá la ventana Propiedades: <nombre de la subred IP> en la que podrá configurar las propiedades de la

subred IP seleccionada.

TRABAJO CON LOS GRUPOS DE ACTIVE DIRECTORY

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS

DE GRUPO

Para modificar los parámetros del grupo de Active Directory, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Active Directory.

2. Seleccione un grupo de Active Directory y abra su ventana de propiedades de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual del grupo.


Se abrirá la ventana Propiedades: <nombre de grupo de Active Directory> en la que podrá personalizar el grupo de Active Directory seleccionado.

E Q U I P O S N O A S I G N A D O S

93

CREACIÓN DE REGLAS PARA MOVER EQUIPOS

AUTOMÁTICAMENTE A LOS GRUPOS DE ADMINISTRACIÓN

Se pueden configurar los equipos para que, después de localizarlos, se muevan automáticamente a grupos de administración.

Para configurar las reglas que moverán los equipos automáticamente a los grupos de administración,

abra la ventana de propiedades de la carpeta Equipos no asignados de alguna de las siguientes maneras:


Haga clic en el vínculo Configurar reglas para asignar equipos a grupos de administración que se

encuentra en el área de trabajo de esta carpeta.

Se abrirá la ventana Propiedades: Equipos no asignados. Configure las reglas para mover los equipos automáticamente a los grupos de administración en la sección Reubicación del equipo.

94

APLICACIONES Y VULNERABILIDADES

Esta sección describe cómo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en equipos cliente.

Kaspersky Security Center permite mantener un registro de aplicaciones y archivos ejecutables en equipos cliente, ver e instalar actualizaciones desde Windows Update, y solucionar vulnerabilidades detectadas en equipos cliente. Además, Kaspersky Security Center permite crear categorías de aplicaciones y clasificarlas según el criterio especificado.

Puede obtener información sobre las aplicaciones, los archivos ejecutables, las actualizaciones de Windows Update y las vulnerabilidades detectadas en las aplicaciones de los equipos cliente en la carpeta del árbol de consola denominada Aplicaciones y vulnerabilidades.

EN ESTA SECCIÓN

Registro de aplicaciones ................................................................................................................................................. 94

Archivos ejecutables ....................................................................................................................................................... 94

Actualizaciones de Windows ........................................................................................................................................... 95

Categorías de aplicaciones Administración del inicio de aplicaciones ............................................................................ 95

Vulnerabilidades de la aplicación .................................................................................................................................... 96

REGISTRO DE APLICACIONES

La carpeta Registro de aplicaciones ubicada en la carpeta Aplicaciones y vulnerabilidades incluye una lista de las

aplicaciones que los Agentes de Red instalados detectan en los equipos cliente.

La recopilación de información sobre las aplicaciones instaladas está disponible únicamente para equipos que se ejecuten con Microsoft Windows.

Abra la ventana de propiedades de una aplicación seleccionada en el área de trabajo de la carpeta Registro de aplicaciones si desea obtener información general sobre la aplicación y datos sobre los archivos ejecutables de la

aplicación, así como ver una lista de los equipos en los que se instaló la aplicación.

Para ver información sobre la aplicación que cumpla el criterio especificado, puede utilizar un filtro. Para ello, seleccione Filtro en el menú contextual de la lista de aplicaciones.

La información sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administración esclavos y virtuales también se recopila y se almacena en el registro de aplicaciones del Servidor de Administración maestro. Utilice un informe del registro de aplicación para ver esta información. Para ello, active la recopilación de datos de los Servidores de Administración esclavos y virtuales.

ARCHIVOS EJECUTABLES

La carpeta Archivos ejecutables que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de

los archivos ejecutables que se aplicaron en los equipos cliente o que se detectaron mediante la tarea de inventario de Kaspersky Endpoint Security.

A P L I C A C I O N E S Y V U L N E R A B I L I D A D E S

95

Abra la ventana de propiedades del archivo ejecutable seleccionado en el área de trabajo de la carpeta Archivos ejecutables para obtener información sobre el archivo ejecutable y ver una lista de los equipos en los que se puede

encontrar.

Para ver información sobre los archivos ejecutables que cumplan el criterio especificado, puede utilizar un filtro. Para ello, seleccione Filtro en el menú contextual de la lista de archivos ejecutables.

ACTUALIZACIONES DE WINDOWS

La carpeta Actualizaciones de Windows que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una

lista de las actualizaciones para las aplicaciones de Microsoft Windows que el Servidor de Administración recibe y que se pueden distribuir en equipos cliente.

Tras abrir la ventana de propiedades de una actualización seleccionada en el área de trabajo de la carpeta Actualizaciones de Windows, puede ver información general sobre la actualización, una lista de equipos cliente para los que está indicada la actualización (equipos de destino) e información sobre el tipo de vulnerabilidades en aplicaciones que puede solucionar mediante esta actualización.

Puede iniciar la instalación remota de las actualizaciones seleccionadas de la lista de equipos de destino mediante uno de los siguientes métodos:

Seleccione Instalar actualización en el menú contextual de las actualizaciones seleccionadas.

Haga clic en el vínculo Instalar actualización en el área de trabajo de las actualizaciones seleccionadas.

CATEGORÍAS DE APLICACIONES ADMINISTRACIÓN DEL

INICIO DE APLICACIONES

En la carpeta Categorías de aplicaciones que se incluye en la carpeta Aplicaciones y vulnerabilidades, puede crear

categorías de aplicaciones para administrar el inicio de dichas aplicaciones en los equipos cliente con Kaspersky Endpoint Security 8.0 for Windows.

Kaspersky Security Center permite administrar el inicio de aplicaciones en equipos cliente en el modo "Todo lo que no está permitido está prohibido" (para obtener información detallada, consulte las Guías de Kaspersky Endpoint Security 8.0 para Windows). Administrar el inicio de aplicaciones en el modo "Todo lo que no está permitido está prohibido" quiere decir que solo las aplicaciones incluidas en las categorías que ha especificado podrán iniciarse en los equipos cliente seleccionados.

Puede crear una categoría de aplicaciones mediante uno de los siguientes métodos:

Seleccione Nueva Categoría en el menú contextual de la carpeta Categorías de aplicaciones o de la lista

de categorías.

Haga clic en el vínculo Crear una categoría en el área de trabajo de la lista de categorías.

Como resultado, se iniciará el Asistente Nueva categoría de usuario. Siga las instrucciones del Asistente.

Para configurar la administración de inicio de las aplicaciones de los equipos cliente seleccionados, realice lo siguiente:

1. Cree las categorías de aplicaciones requeridas en la carpeta Categorías de aplicaciones del árbol de consola.

2. Cree reglas de control de inicio de aplicaciones para el grupo de equipos cliente seleccionado en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 8.0 para Windows, en la sección Control de inicio de aplicaciones. Pruebe las reglas creadas recientemente.

3. Active las reglas personalizadas de control de inicio de aplicaciones.


96

Para obtener información detallada sobre las categorías de aplicaciones que se le ha recomendado crear, así como sobre cómo configurar la administración de inicio de aplicaciones, consulte las Guías de Kaspersky Endpoint Security 8.0 para Windows.

VULNERABILIDADES DE LA APLICACIÓN

La carpeta Vulnerabilidades de la aplicación que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene

una lista de las vulnerabilidades de las aplicaciones que los Agentes de Red instalados detectan en los equipos cliente.

La función de recopilación de información sobre vulnerabilidades de las aplicaciones está disponible solamente en equipos que ejecutan Microsoft Windows.

Al abrir la ventana de propiedades de una aplicación seleccionada en la carpeta Vulnerabilidades de la aplicación,

puede obtener información general sobre una vulnerabilidad, sobre la aplicación en la que se ha detectado, ver la lista de equipos en los que se ha encontrado la vulnerabilidad y obtener información sobre la solución de esta.

97

ACTUALIZACIÓN DE BASES DE DATOS Y

MÓDULOS DE SOFTWARE

Esta sección describe cómo descargar y distribuir actualizaciones de bases de datos y módulos de software mediante Kaspersky Security Center.

Para mantener una protección antivirus fiable, deberá actualizar puntualmente las bases de datos y los módulos de la aplicación Kaspersky Lab, administrada mediante Kaspersky Security Center.

Para actualizar las bases de datos y los módulos de la aplicación Kaspersky Lab administrada mediante Kaspersky Security Center, se utiliza la tarea Descargar actualizaciones en el repositorio del Servidor de Administración. Como

resultado, las bases de datos y los módulos de la aplicación se descargan desde la fuente de actualización.

La tarea Descargar actualizaciones en el repositorio no está disponible en los Servidores de Administración virtuales.

El repositorio del Servidor de Administración virtual muestra las actualizaciones descargadas en el Servidor de Administración maestro.

Se pueden configurar las actualizaciones para que se verifiquen tanto el rendimiento como los errores antes de su distribución a los equipos cliente.

EN ESTA SECCIÓN

Creación de la tarea de descarga de actualizaciones al repositorio ............................................................................... 97

Configuración de la tarea de descarga de actualizaciones al repositorio ........................................................................ 98

Verificación de las actualizaciones descargadas ............................................................................................................ 98

Configuración de directivas de prueba y tareas auxiliares ............................................................................................ 100

Visualización de actualizaciones descargadas ............................................................................................................. 101

Distribución automática de las actualizaciones ............................................................................................................. 101

CREACIÓN DE LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO

El Asistente de Inicio Rápido de Kaspersky Security Center crea automáticamente la tarea Descargar actualizaciones en el repositorio. Puede crear únicamente una tarea de descarga de actualizaciones al repositorio. Por eso se puede crear una tarea para descargar actualizaciones en el repositorio solo si tal tarea se eliminó de la lista de tareas del Servidor de Administración.

Para crear una tarea de descarga de actualizaciones en el repositorio, realice lo siguiente:







98

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de tarea, seleccione Descargar actualizaciones en el repositorio.

Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se creará en la lista de tareas del


Cuando un Servidor de Administración realiza la tarea de Descarga de actualizaciones en el repositorio, las

actualizaciones de las bases de datos y módulos de aplicaciones se descargan de la fuente de actualizaciones y se almacenan en la carpeta compartida.

Las actualizaciones se distribuyen en los equipos cliente y en los Servidores de Administración esclavos desde la carpeta compartida.

Los siguientes recursos pueden utilizarse como una fuente de actualizaciones para el Servidor de Administración:

Servidores de actualizaciones Kaspersky Lab: Servidores Kaspersky Lab en los que se cargan las bases de datos antivirus y los módulos de aplicación.

Servidor de Administración maestro: Carpeta compartida ubicada en el Servidor de Administración maestro.

Servidor FTP/HTTP, o una carpeta de actualizaciones de red: Un servidor FTP o HTTP, o bien una carpeta local o compartida que ha agregado el usuario y contiene las últimas actualizaciones. Cuando se selecciona una carpeta local, debe especificar una carpeta en un equipo que tenga el Servidor de Administración instalado.

Para actualizar el Servidor de Administración desde un servidor FTP o HTTP, o bien desde una carpeta de red, debe copiar a estos recursos la estructura correcta de las carpetas con actualizaciones, idéntica a la que se crea cuando se utilizan los servidores de actualización Kaspersky Lab.

La selección de la fuente depende de los parámetros de tarea. De forma predeterminada, las actualizaciones se descargan desde los servidores de actualización Kaspersky Lab.

CONFIGURACIÓN DE LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO

Para configurar la tarea de descarga de actualizaciones en el repositorio, realice lo siguiente:

1. En el área de trabajo de la carpeta Tareas del Servidor de Administración, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas.

2. Abra la ventana de propiedades de la tarea de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual de la tarea.

Haga clic en el vínculo Modificar parámetros de la tarea en el área de trabajo de la tarea seleccionada.

Se abrirá la ventana de propiedades de la tarea Descargar actualizaciones en el repositorio. En esta ventana se

puede configurar la forma de descargar las actualizaciones en el repositorio del Servidor de Administración.

VERIFICACIÓN DE LAS ACTUALIZACIONES DESCARGADAS

Para que Kaspersky Security Center verifique las actualizaciones descargadas antes de distribuirlas a los equipos cliente:

1. En el área de trabajo de la carpeta Tareas del Servidor de Administración, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas.

A C T U A L I Z A C I Ó N D E B A S E S D E D A T O S Y M Ó D U L O S D E S O F T W A R E

99

2. Abra la ventana de propiedades de la tarea de alguna de las siguientes maneras:


Haga clic en el vínculo Modificar parámetros de la tarea en el área de trabajo de la tarea seleccionada.

3. En la sección Comprobación de actualizaciones de la ventana propiedades de la tarea que se abrirá, marque la casilla de verificación Verificar actualizaciones antes de distribuirlas y seleccione la tarea de

comprobación de actualizaciones por algunos de los siguientes medios:

Haga clic en Seleccionar para elegir una tarea de comprobación de actualizaciones existente.

Haga clic en el botón Crear para crear una tarea de comprobación de actualizaciones.

Esto ejecutará el Asistente de tareas de verificación de actualizaciones. Siga las instrucciones del Asistente.

Se puede crear una tarea de comprobación de actualizaciones para un grupo de administración seleccionado o para un conjunto de equipos. Los equipos en los que se ejecuta la tarea de comprobación de actualizaciones reciben el nombre de equipos de prueba.

Se recomienda utilizar los equipos con la protección más fiable y con la configuración de aplicaciones más común en la red. Este enfoque incrementa la calidad de los análisis y minimiza el riesgo de falsas alarmas y la probabilidad de detección de virus durante el análisis. Si se detectan virus en los equipos cliente, se considerará que la tarea de comprobación de actualizaciones ha fallado.

4. Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al

repositorio.

De esta manera, se realizará la tarea de comprobación de actualizaciones con la tarea de descarga de actualización al repositorio. El Servidor de Administración descargará actualizaciones desde el origen, las guardará en un repositorio temporal y ejecutará la tarea de comprobación de actualizaciones. Si la tarea termina correctamente, las actualizaciones se copiarán del almacenamiento temporal a la carpeta compartida del Servidor de Administración (<Carpeta de instalación de Kaspersky Security Center>\Share\Updates) y se distribuirán a todos los equipos cliente que tengan como fuente de actualizaciones ese mismo Servidor de Administración.

Si los resultados de la tarea de comprobación de actualizaciones muestran que las actualizaciones ubicadas en el repositorio temporal son incorrectas, o si la tarea de comprobación de actualizaciones se ha completado con errores, las actualizaciones de este tipo no se copiarán a la carpeta compartida y el Servidor de Administración guardará el conjunto de actualizaciones anterior. Las tareas que tienen el tipo de planificación Cuando las nuevas actualizaciones se descargan al repositorio no se inician tampoco. Si el análisis de las nuevas actualizaciones se realiza con éxito, las

operaciones se realizarán en el siguiente inicio del Servidor de Administración.

Se considerará que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al menos, un equipo de prueba:

se ha producido un error de tarea de actualización;

el estado de la protección en tiempo real de una aplicación antivirus ha cambiado tras aplicar las actualizaciones;

se encontró un objeto infectado durante una tarea de análisis;

se ha producido un error funcional de una aplicación Kaspersky Lab.

Si ninguna de las condiciones indicadas es verdadera para ningún equipo de prueba, se considerará que el conjunto de actualizaciones es correcto y la tarea de comprobación de actualizaciones se finalizará con éxito.


100

CONFIGURACIÓN DE DIRECTIVAS DE PRUEBA Y TAREAS

AUXILIARES

Cuando se crea una tarea de comprobación de actualizaciones, el Servidor de Administración genera unas directivas de prueba, tareas de actualización de grupo auxiliares y tareas de análisis a petición.

Las tareas de actualización de grupo auxiliares y las tareas de análisis a petición tardan cierto tiempo. Estas tareas se realizan cuando se ejecuta la tarea de comprobación de actualizaciones. La tarea de comprobación de actualizaciones se realiza cuando las actualizaciones se descargan al repositorio. La duración de la tarea Descargar actualizaciones en el repositorio incluye las tareas de actualización de grupo auxiliares y las de análisis a petición.

Se pueden modificar los parámetros de las directivas de prueba y de las tareas auxiliares.

Para modificar los parámetros de una directiva de prueba o de una tarea auxiliar, realice lo siguiente:

1. En el árbol de consola, seleccione un grupo para el que se creará la tarea de comprobación de actualizaciones.

2. En el área de trabajo del grupo, seleccione una de las siguientes pestañas:

Directivas: Si quiere editar los parámetros de una directiva de prueba.

Tareas: Si quiere modificar los parámetros de una tarea auxiliar.

3. En la pestaña del área de trabajo seleccione la directiva o tarea a la que quiera modificar los parámetros.

4. Abra la ventana de propiedades de la directiva (o tarea) de alguna de las siguientes maneras:

Seleccione Propiedades en el menú contextual de la directiva (o tarea).

Haga clic en el vínculo Cambiar parámetros de la directiva (o Cambiar parámetros de la tarea) en el

área de trabajo de la directiva (o tarea) seleccionada.

Para verificar las actualizaciones correctamente, se deberían imponer las siguientes restricciones en las modificaciones de las directivas de prueba y de las tareas auxiliares:

En los parámetros de las tareas auxiliares, realice lo siguiente:

Guarde todas las tareas con los niveles de gravedad Evento crítico y Error en el Servidor de

Administración. Mediante los eventos de estos tipos, el Servidor de Administración analiza el funcionamiento de las aplicaciones.

Utilice el Servidor de Administración como el origen de las actualizaciones.

Especifique el tipo de planificación de tareas: Manualmente.

En los parámetros de las directivas de prueba, realice lo siguiente:

Desactive las tecnologías de aceleración del análisis iChecker, iSwift e iStream.

Seleccione la acción que se deberá llevar a cabo en los objetos infectados: No solicitar acción/Cambiar/Escribir datos en el informe.

En los parámetros de las directivas de prueba y de las tareas auxiliares, realice lo siguiente:

Si es necesario reiniciar el equipo después de la instalación de las actualizaciones en los módulos de software, deberá realizarse inmediatamente. Si no se reinicia el equipo es imposible probar este tipo de actualizaciones. Para algunas aplicaciones, la instalación de actualizaciones que requieren un reinicio puede prohibirse o configurarse para solicitar primero la configuración del usuario. Estas restricciones deberían deshabilitarse en los parámetros de las directivas de prueba y de las tareas auxiliares.


101

VISUALIZACIÓN DE ACTUALIZACIONES DESCARGADAS

Para ver la lista de actualizaciones descargadas,

En el árbol de consola, seleccione la carpeta Repositorios, subcarpeta Actualizaciones.

El área de trabajo de la carpeta Actualizaciones muestra la lista de actualizaciones guardadas en el Servidor de

Administración.

DISTRIBUCIÓN AUTOMÁTICA DE LAS ACTUALIZACIONES

Kaspersky Security Center le permite distribuir e instalar automáticamente actualizaciones en equipos cliente y en Servidores de Administración esclavos.

EN ESTA SECCIÓN

Distribución automática de actualizaciones en equipos cliente ..................................................................................... 101

Distribución automática de actualizaciones en Servidores de Administración esclavos ............................................... 102

Instalación automática de módulos de programa en Servidores y Agentes de Red ..................................................... 102

Creación y configuración de la lista de los Agentes de Actualización ........................................................................... 103

Descargas de actualizaciones de los Agentes de Actualización ................................................................................... 104

DISTRIBUCIÓN AUTOMÁTICA DE ACTUALIZACIONES EN EQUIPOS

CLIENTE

Para distribuir las actualizaciones de la aplicación seleccionada en los equipos cliente inmediatamente después de la descarga de las actualizaciones en el repositorio del Servidor de Administración, realice lo siguiente:


2. Cree una tarea de distribución de actualizaciones para los equipos cliente seleccionados de alguna de las siguientes maneras:

Si quiere distribuir actualizaciones a los equipos cliente que pertenecen al grupo de administración seleccionado, cree una tarea para el grupo seleccionado (consulte la sección "Creación de la tarea de grupo" en la página 62).

Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de administración o que no pertenecen a ninguno, cree una tarea para equipos específicos (consulte la sección "Creación de la tarea para equipos específicos" en la página 63).

Se iniciará el Asistente para nueva tarea. Siga las instrucciones y realice las siguientes acciones:

a. En la ventana asistente Tipo de tarea del nodo de la aplicación requerida, seleccione la tarea de

distribución de actualizaciones.


102

El nombre de la tarea de distribución de actualizaciones mostrado en la ventana Tipo de tarea

depende de la aplicación para la que cree la tarea. Para obtener información detallada acerca de los nombres de tareas de actualización de la aplicación Kaspersky Lab seleccionada, consulte las Guías correspondientes.

b. En la ventana del asistente de Planificación, en el campo Inicio programado, seleccione Cuando se descargan nuevas actualizaciones en el repositorio.

Como resultado, la tarea de distribución de actualizaciones creada se iniciará en los equipos seleccionados cada vez que se descarguen las actualizaciones en el repositorio del Servidor de Administración.

Si se crea una tarea de distribución de actualizaciones para la aplicación requerida para los equipos seleccionados para distribuir actualizaciones automáticamente en los equipos cliente en la ventana de propiedades de la tarea de la sección Planificación, seleccione la opción Cuando se descargan nuevas actualizaciones en el repositorio en el campo Inicio programado.

DISTRIBUCIÓN AUTOMÁTICA DE ACTUALIZACIONES EN SERVIDORES

DE ADMINISTRACIÓN ESCLAVOS

Para distribuir las actualizaciones de la aplicación seleccionada en los Servidores de Administración esclavos inmediatamente después de la descarga de las actualizaciones en el repositorio del Servidor de Administración, realice lo siguiente:

1. En el árbol de consola del nodo del Servidor de Administración maestro, seleccione la carpeta Tareas del Servidor de Administración.

2. En el área de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio del Servidor de Administración.

3. Abra la sección Parámetros de la tarea seleccionada de alguna de las siguientes maneras:


Haga clic en el vínculo Editar parámetros en el área de trabajo de la tarea seleccionada.

4. En la sección Parámetros de la ventana de propiedades de la tarea, seleccione la subsección Otros parámetros y haga clic en el vínculo Configurar. Se abrirá la ventana Otros parámetros.

5. En la ventana Otros parámetros que se abrirá, seleccione la casilla de verificación Forzar actualización en los Servidores esclavos.

En los parámetros de la tarea de descarga de actualizaciones del Servidor de Administración, en la pestaña Parámetros de la ventana propiedades de la tarea, seleccione la casilla de verificación Forzar actualización en los Servidores esclavos.

Como resultado, después de que el Servidor de Administración maestro recupere las actualizaciones, las tareas de descarga de actualizaciones se inician automáticamente en los Servidores de Administración esclavos sin tener en cuenta la planificación.

INSTALACIÓN AUTOMÁTICA DE MÓDULOS DE PROGRAMA EN

SERVIDORES Y AGENTES DE RED

Para instalar las actualizaciones del Servidor de Administración y de Agente de Red automáticamente después de haberse cargado en el repositorio del Servidor de Administración, realice lo siguiente:

1. En el árbol de consola del nodo del Servidor de Administración maestro, seleccione la carpeta Tareas del Servidor de Administración.


103

2. En el área de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio del Servidor de Administración.

3. Abra la sección Parámetros de la tarea seleccionada de alguna de las siguientes maneras:


Haga clic en el vínculo Editar parámetros en el área de trabajo de la tarea seleccionada.

4. En la sección Parámetros de la ventana de propiedades de la tarea, seleccione la subsección Otros parámetros y haga clic en el vínculo Configurar. Se abrirá la ventana Otros parámetros.

5. En la ventana Otros parámetros que se abrirá, seleccione las casillas de verificación siguientes:

Actualizar módulos del Servidor de Administración.

Si se selecciona esta casilla de verificación, una vez que se haya completado la tarea de descarga de la actualización en el Servidor de Administración, se instalarán inmediatamente las actualizaciones en los módulos del Servidor de Administración.

Si no se selecciona la casilla, podrá instalar las actualizaciones solo manualmente.

De forma predeterminada, esta casilla está seleccionada.

Actualizar módulos del Agente de Red.

Si se selecciona esta casilla de verificación, una vez que se haya completado la tarea de descarga de la actualización en el Servidor de Administración, se instalarán inmediatamente las actualizaciones en los módulos del Agente de Red.

Si no se selecciona la casilla, podrá instalar las actualizaciones solo manualmente.

De forma predeterminada, esta casilla está seleccionada.

Como resultado, después de que el Servidor de Administración maestro recupere las actualizaciones, todos los módulos de programa seleccionados se instalarán automáticamente.

CREACIÓN Y CONFIGURACIÓN DE LA LISTA DE LOS AGENTES DE

ACTUALIZACIÓN

Para crear una lista de Agentes de Actualización y configurarla para la distribución de las actualizaciones en los equipos cliente de un grupo de administración, realice lo siguiente:


2. En la carpeta Equipos administrados, seleccione el grupo de administración para el que quiera crear la lista

de Agentes de Actualización.

Si quiere crear una lista de Agentes de Actualización para el grupo Equipos administrados, puede saltarse

este paso.

3. Abra la ventana de propiedades del grupo de alguna de las siguientes maneras:


Haga clic en el vínculo Configurar Agentes de Actualización para el grupo.

4. En la ventana de propiedades del grupo, en la sección Agentes de Actualización, cree una lista de los

equipos que funcionarán como Agentes de Actualización en los grupos de administración mediante los botones Agregar y Quitar.

5. Para cada Agente de Actualización de la lista, puede hacer clic en Propiedades para abrir la ventana de

propiedades y personalizar los parámetros.


104

DESCARGAS DE ACTUALIZACIONES DE LOS AGENTES DE

ACTUALIZACIÓN

Kaspersky Security Center le permite distribuir actualizaciones a equipos cliente incluidos en los grupos de administración, no solo a través del Servidor de Administración, sino también a través de los Agentes de Actualización de dichos grupos.

Para configurar la recuperación de actualizaciones de un grupo a través de los Agentes de Actualización, realice lo siguiente:


2. En la carpeta Equipos administrados seleccione el grupo requerido.

Puede omitir este paso si ya ha seleccionado el grupo de Equipos administrados.

3. Abra la ventana de propiedades del grupo de alguna de las siguientes maneras:


Haga clic en el vínculo Configurar Agentes de Actualización para el grupo.

4. En la sección Agentes de Actualización, en la ventana de propiedades del grupo, seleccione un equipo que

hará las veces de Agente de Actualización para los equipos cliente incluidos en el grupo.

5. Haga clic en el botón Propiedades para abrir las propiedades del Agente de Actualización y seleccionar la sección Fuente de actualizaciones.

6. Seleccione la casilla Utilizar la tarea de descarga de actualizaciones y seleccione la tarea de descarga de

actualizaciones de alguna de las siguientes maneras:

Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente.

Haga clic en el botón Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de

Actualización.

La tarea de descarga de actualizaciones por el Agente de Actualización es una tarea del Agente de Red, y el tipo de tarea es Descargar actualizaciones en el repositorio. La tarea para descargar actualizaciones por el

Agente de Red es una tarea local Deberá crearla para cada equipo que funcione como Agente de Actualización de forma independiente.

105

TRABAJO CON LLAVES DE APLICACIONES

Esta sección describe las características de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas Kaspersky Lab.

Kaspersky Security Center le permite realizar una distribución centralizada de las llaves para las aplicaciones Kaspersky Lab en equipos cliente, supervisar su uso y renovar las licencias.

Al agregar una llave mediante Kaspersky Security Center, los parámetros de la llave se almacenan en el Servidor de Administración. En función de esta información, la aplicación genera un informe sobre el uso de llaves y notifica al administrador la caducidad de las licencias y el exceso de las restricciones especificadas por los parámetros de las llaves. Puede configurar notificaciones del uso de llaves en los parámetros del Servidor de Administración.

EN ESTA SECCIÓN

Visualización de información sobre llaves en uso ......................................................................................................... 105

Incorporación de una llave en el repositorio del Servidor de Administración ................................................................ 106

Distribución de una llave en equipos cliente ................................................................................................................. 106

Distribución automática de una llave ............................................................................................................................. 106

Creación y visualización de un informe sobre el uso de llaves ..................................................................................... 107

VISUALIZACIÓN DE INFORMACIÓN SOBRE LLAVES EN USO

Para ver información sobre las llaves en uso, realice lo siguiente:

En el árbol de consola, seleccione la carpeta Repositorios, subcarpeta Llaves.

Como resultado, el área de trabajo mostrará una lista de las llaves utilizadas en los equipos cliente.

Junto a cada una de las llaves, se muestra un icono que corresponde al tipo de uso:

Se recibe información sobre la llave desde un equipo cliente conectado al Servidor de Administración. El archivo de esta llave se almacena fuera del Servidor de Administración.

El archivo llave se almacena en el repositorio del Servidor de Administración. La distribución automática se encuentra deshabilitada para esta llave.

El archivo llave se almacena en el repositorio del Servidor de Administración. La distribución automática se encuentra habilitada para esta llave.

Puede ver información sobre qué llaves pertenecen a la aplicación de un equipo cliente, si abre la ventana de propiedades de la aplicación desde la sección Aplicaciones de la ventana de propiedades del equipo cliente.


106

INCORPORACIÓN DE UNA LLAVE EN EL REPOSITORIO DEL

SERVIDOR DE ADMINISTRACIÓN

Para agregar una llave al repositorio del Servidor de Administración, realice lo siguiente:

1. En el árbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Llaves.

2. Inicie la tarea de incorporación de la llave mediante uno de los siguientes métodos:

En el menú contextual de la lista de llaves, seleccione Agregar llave.

Haga clic en el vínculo Agregar llave en el área de trabajo de la lista de llaves.

Se iniciará el Asistente para agregar llaves. Siga las instrucciones del Asistente.

DISTRIBUCIÓN DE UNA LLAVE EN EQUIPOS CLIENTE

Kaspersky Security Center permite distribuir la llave en los equipos cliente mediante la tarea de distribución de llaves.

Para distribuir una llave en los equipos cliente, realice lo siguiente:


2. Ejecute la tarea de distribución de llaves mediante uno de los siguientes métodos:

En el menú contextual de la lista de llaves, seleccione Distribuir una llave.

Haga clic en el vínculo Distribuir llave a equipos administrados en el área de trabajo de la lista de

llaves.

Esto inicia el Asistente para la creación de tareas de distribución de llaves. Siga las instrucciones del Asistente.

Las tareas creadas mediante el Asistente para la creación de tareas de distribución de llaves son tareas para equipos específicos que se almacenan en la carpeta Tareas para equipos específicos del árbol de consola.

Mediante el Asistente para la creación de tareas, también puede crear una tarea de distribución de llaves local o de grupo para un grupo de administración o para un equipo cliente.

DISTRIBUCIÓN AUTOMÁTICA DE UNA LLAVE

Kaspersky Security Center permite la distribución automática de llaves en equipos cliente si estas se encuentran en el repositorio de llaves del Servidor de Administración.

Para distribuir una llave automáticamente en equipos cliente, realice lo siguiente:


2. Seleccione la llave que desea distribuir.

3. Abra la ventana de propiedades de la llave seleccionada mediante uno de los siguientes métodos:

Seleccione Propiedades en el menú contextual de la llave seleccionada.

Haga clic en el vínculo Mostrar ventana de propiedades de llave en el área de trabajo de la llave

seleccionada.

T R A B A J O C O N L L A V E S D E A P L I C A C I O N E S

107

4. En la ventana de propiedades de llave que se abre, seleccione la casilla de verificación Llave distribuida automáticamente. Cierre la ventana de propiedades de llave.

Como resultado, la llave se distribuirá automáticamente en los equipos cliente en los que se haya instalado la aplicación sin una llave activa.

La distribución de llaves se realiza por medio del Agente de Red. No se crean tareas de distribución de llave adicionales para la aplicación. La llave se agrega como llave activa.

Cuando se distribuye una llave, también se tiene en cuenta el límite de la licencia especificado en sus parámetros. Si se alcanza dicho límite, no se distribuirá la llave en ningún equipo cliente.

CREACIÓN Y VISUALIZACIÓN DE UN INFORME SOBRE EL

USO DE LLAVES

Para crear un informe sobre el uso de llaves en los equipos cliente, realice lo siguiente:

En el árbol de consola, abra la carpeta Informes y notificaciones y seleccione la plantilla de informe llamada Informe sobre el uso de llaves, o bien cree una nueva plantilla de informe del mismo tipo.

Como resultado, el área de trabajo del informe sobre el uso de llaves muestra información acerca de las llaves adicionales y activas utilizadas en los equipos cliente. El informe también contiene información sobre los equipos en los que se utilizan las llaves y sobre las restricciones especificadas en los parámetros de estas.

108

REPOSITORIOS DE DATOS

Esta sección proporciona información sobre los datos almacenados en el Servidor de Administración y se utiliza para realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.

Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del

árbol de consola.

La carpeta Repositorios contiene los siguientes objetos:

Paquetes de instalación que se pueden usar para instalar en remoto las aplicaciones en los equipos cliente.

Actualizaciones descargadas por el Servidor de Administración que se distribuyen a los equipos cliente (consulte la sección "Verificación de las actualizaciones descargadas" en la página101).

Llaves que se encontraron en los equipos cliente (consulte la sección "Trabajo con llaves de aplicaciones" en la página 105).

Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus.

Archivos colocados en los repositorios de los equipos cliente.

Archivos asignados para analizar más tarde por las aplicaciones antivirus.

EN ESTA SECCIÓN

Exportación de una lista de objetos del repositorio a un archivo de texto ..................................................................... 108

Paquetes de instalación ................................................................................................................................................ 108

Cuarentena y Copia de seguridad ................................................................................................................................. 109

Archivos no procesados ................................................................................................................................................ 112

EXPORTACIÓN DE UNA LISTA DE OBJETOS DEL

REPOSITORIO A UN ARCHIVO DE TEXTO

Se puede exportar una lista de objetos desde el repositorio a un archivo de texto.

Para exportar la lista de objetos desde el repositorio a un archivo de texto, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta requerida.

2. En la subcarpeta del repositorio, seleccione Exportar lista.

Se abrirá la ventana Exportar lista, donde podrá especificar el nombre del archivo de texto y la ruta de la

carpeta donde esté ubicado.

PAQUETES DE INSTALACIÓN

Kaspersky Security Center permite la instalación remota de aplicaciones de Kaspersky Lab y de terceros en equipos de red.

R E P O S I T O R I O S D E D A T O S

109

Para instalar la aplicación mediante Kaspersky Security Center, debe crear un paquete de instalación para esta aplicación. Un paquete de instalación es un conjunto de archivos necesarios para instalar una aplicación. Un paquete de instalación contiene los parámetros de instalación y la configuración inicial de la aplicación que se está instalando.

La lista de los paquetes de instalación creados está en la carpeta Repositorios del árbol de consola en la subcarpeta Paquetes de instalación.

Para obtener información detallada sobre los paquetes de instalación, consulte la Guía de Implementación de Kaspersky Security Center.

CUARENTENA Y COPIA DE SEGURIDAD

Las aplicaciones antivirus Kaspersky Lab instaladas en los equipos cliente pueden poner objetos en cuarentena o en copia de seguridad durante el análisis del equipo.

Cuarentena es un repositorio que incluye los archivos potencialmente infectados o los archivos que no se pueden desinfectar en el momento.

Copia de seguridad almacena copias de seguridad de los archivos eliminados o modificados durante el proceso de desinfección.

Kaspersky Security Center crea una lista de los archivos puestos en Cuarentena o en Copia de seguridad por la aplicación Kaspersky Lab en los equipos cliente. Los Agentes de Red de los equipos cliente transfieren información acerca de los archivos en Cuarentena y Copia de seguridad al Servidor de Administración. Se puede utilizar la Consola de Administración para ver las propiedades de los archivos en los repositorios de los equipos cliente, ejecutar el análisis antivirus de dichos repositorios y eliminar los archivos almacenados.

Las funciones Cuarentena y Copia de seguridad son compatibles con las versiones 6.0 o posteriores de Kaspersky Anti-Virus para Windows Workstations y Kaspersky Anti-Virus para Windows Servers, así como con Kaspersky Endpoint Security 8 para Windows.

Kaspersky Security Center no copia archivos de los repositorios al Servidor de Administración. Todos los archivos se guardan en los repositorios de los equipos cliente. Solo se pueden restaurar archivos en el equipo donde está instalada la aplicación antivirus que colocó el archivo en el repositorio.

EN ESTA SECCIÓN

Habilitación de la administración remota de archivos en los repositorios ..................................................................... 109

Visualización de las propiedades de un archivo colocado en el repositorio .................................................................. 110

Eliminación de archivos de los repositorios................................................................................................................... 110

Restauración de archivos desde los repositorios .......................................................................................................... 111

Almacenamiento de un archivo desde los repositorios al disco .................................................................................... 111

Análisis de los archivos en Cuarentena ........................................................................................................................ 111

HABILITACIÓN DE LA ADMINISTRACIÓN REMOTA DE ARCHIVOS EN

LOS REPOSITORIOS

De forma predeterminada, no se pueden administrar archivos ubicados en los repositorios de los equipos cliente.


110

Para habilitar la administración remota de los archivos en los repositorios de los equipos cliente, realice lo siguiente:

1. En el árbol de consola, seleccione el grupo de administración para el que quiera habilitar la administración remota de archivos en el repositorio.

2. En el área de trabajo del grupo, abra la pestaña Directivas.

3. En la pestaña Directivas, seleccione la directiva de una aplicación antivirus que coloque archivos en los

repositorios de los equipos cliente.

4. En la ventana de parámetros de las directivas, dentro del grupo de parámetros Informar al Servidor de Administración, seleccione las casillas de verificación correspondientes a los repositorios para los que se

quiere habilitar la administración remota.

La ubicación del grupo de parámetros Informar al Servidor de Administración dentro de la ventana de

propiedades de directiva y los nombres de las casillas de verificación dependerán de la aplicación antivirus seleccionada.

VISUALIZACIÓN DE LAS PROPIEDADES DE UN ARCHIVO COLOCADO

EN EL REPOSITORIO

Para ver las propiedades de un archivo en Cuarentena o en Copia de seguridad, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Cuarentena o Copia de seguridad.

2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione el archivo del que quiera ver

las propiedades.

3. Abra la ventana de propiedades del archivo de alguna de las siguientes maneras:

Seleccione Propiedades del menú contextual del archivo.

Haga clic en el vínculo Mostrar propiedades de objeto en el área de trabajo del archivo seleccionado.

ELIMINACIÓN DE ARCHIVOS DE LOS REPOSITORIOS

Para eliminar un archivo de Cuarentena o Copia de seguridad, realice lo siguiente:


2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera eliminar con las teclas Mayús y Ctrl.

3. Elimine los archivos de alguna de las siguientes maneras:

En el menú contextual de los archivos, seleccione Quitar.

Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el área de trabajo

de los archivos seleccionados.

Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarán.


111

RESTAURACIÓN DE ARCHIVOS DESDE LOS REPOSITORIOS

Para restaurar un archivo de Cuarentena o Copia de seguridad, realice lo siguiente:


2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera restaurar con las teclas Mayús y Ctrl.

3. Inicie la restauración de los archivos de alguna de las siguientes maneras:

En el menú contextual de los archivos, seleccione Restaurar.

Haga clic en el vínculo Restaurar del área de trabajo de los archivos seleccionados.

Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los restaurarán a las carpetas iniciales.

ALMACENAMIENTO DE UN ARCHIVO DESDE LOS REPOSITORIOS AL

DISCO

Kaspersky Security Center le permite guardar en disco las copias de los archivos que la aplicación antivirus puso en Cuarentena o en Copia de seguridad en el equipo cliente. Los archivos se copiarán en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center.

Para guardar en el disco duro una copia del archivo Cuarentena o Copia de seguridad, realice lo siguiente:


2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo que quiera copiar

en el disco duro.

3. Comience a copiar los archivos de alguna de las siguientes maneras:

Del menú contextual del archivo, seleccione el elemento Guardar en disco.

Haga clic en el vínculo Guardar en disco en el área de trabajo del archivo seleccionado.

Como resultado, la aplicación antivirus que puso el archivo en Cuarentena en el equipo cliente guardará el archivo en el disco duro.

ANÁLISIS DE LOS ARCHIVOS EN CUARENTENA

Para analizar los archivos en cuarentena, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Repositorios, subcarpeta Cuarentena.

2. En el área de trabajo de la carpeta Cuarentena, seleccione los archivos que quiera analizar con las teclas Mayús y Ctrl.

3. Haga clic en el vínculo Analizar archivos en cuarentena para iniciar el análisis.

Como resultado, la aplicación ejecuta la tarea de análisis bajo demanda para aplicaciones antivirus que han colocado archivos en Cuarentena en equipos donde se almacenan los archivos seleccionados.


112

ARCHIVOS NO PROCESADOS

La información sobre los archivos para los que se han aplazado el análisis programado y la desinfección está disponible en la carpeta Repositorios\Archivos no procesados. La carpeta contiene información sobre todos esos archivos en

los Servidores de Administración y en los equipos cliente.

El tratamiento aplazado y la desinfección se realizan cuando se solicita o después de un evento especificado. Puede configurar la desinfección aplazada de un conjunto de archivos.

DESINFECCIÓN APLAZADA DE ARCHIVOS

Para iniciar una desinfección aplazada de archivos, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Archivos no procesados.

2. En el área de trabajo de la carpeta Archivos no procesados, seleccione el archivo que quiera desinfectar.

3. Inicie la desinfección del archivo de alguna de las siguientes maneras:

Seleccione Desinfectar del menú contextual del archivo.

Haga clic en el vínculo Desinfectar del área de trabajo del archivo seleccionado.

A continuación, se realiza el intento de desinfección del archivo.

Si el archivo se ha desinfectado, la aplicación antivirus instalada en el equipo cliente lo restaurará a su ubicación inicial. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados. Si no se puede desinfectar

el archivo, la aplicación antivirus instalada en el equipo cliente eliminará el archivo del equipo. El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados.

ALMACENAMIENTO EN DISCO DE UN ARCHIVO NO PROCESADO

Kaspersky Security Center le permite guardar en disco las copias de los archivos no procesados de los equipos cliente. Los archivos se copiarán en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center.

Para guardar en disco la copia de un archivo no procesado, realice lo siguiente:

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Archivos no procesados.

2. En el área de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera copiar en el

disco duro.

3. Comience a copiar los archivos de alguna de las siguientes maneras:

Del menú contextual del archivo, seleccione el elemento Guardar en disco.

Haga clic en el vínculo Guardar en disco en el área de trabajo del archivo seleccionado.

Como resultado, la aplicación antivirus instalada en el equipo cliente donde se encontró el archivo no procesado guardará una copia el archivo en la carpeta especificada.


113

ELIMINACIÓN DE ARCHIVOS DE LA CARPETA ARCHIVOS NO

PROCESADOS

Para eliminar un archivo de la carpeta Archivos no procesados, realice lo siguiente:

1. En el árbol de consola seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados.

2. En el área de trabajo de la carpeta Archivos no procesados seleccione los archivos que quiera eliminar con las teclas Mayús y Ctrl.

3. Elimine los archivos de alguna de las siguientes maneras:

En el menú contextual de los archivos, seleccione Quitar.

Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el área de trabajo

de los archivos seleccionados.

Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los eliminarán. Los registros acerca de los archivos serán eliminados de la lista de la carpeta Archivos no procesados.

114

CONTACTO CON EL SERVICIO DE SOPORTE

TÉCNICO

Puede obtener información sobre la aplicación de los especialistas del Servicio de Soporte Técnico, por teléfono o a través de Internet. Cuando se ponga en contacto con el Servicio de Soporte Técnico, tendrá que facilitar información acerca de la licencia de Kaspersky Security Center.

El Servicio de Soporte Técnico responderá a sus preguntas relativas a la instalación y uso de la aplicación que no estén cubiertas en la Ayuda. Si su equipo ha sido infectado, le asistirán neutralizando las consecuencias de la actividad maliciosa.

Antes de contactar con el Servicio de Soporte Técnico, lea las reglas de asistencia para los productos Kaspersky Lab (http://support.kaspersky.com/sp/support/rules).

Soporte Técnico vía correo electrónico

Puede enviar sus consultas al Servicio de Soporte Técnico mediante el formulario web de Soporte para preguntas de clientes (http://support.kaspersky.com/helpdesk.html).

Puede enviar su pregunta en ruso, inglés, alemán, francés o español.

Para enviar una solicitud de correo electrónico, debe especificar su ID de cliente recibido durante el registro en el sitio Web del Servicio de Soporte Técnico, y su contraseña.

Si todavía no es un usuario registrado de las aplicaciones Kaspersky Lab, puede rellenar un formulario de registro (https://support.kaspersky.com/sp/personalcabinet/registration/form/). Durante el registro, deberá introducir el código de activación de la aplicación, o indicar el archivo llave.

El Servicio de Soporte Técnico responderá a su consulta en su Gabinete Personal (https://support.kaspersky.com/sp/PersonalCabinet), y en la dirección de correo electrónico especificada en su petición.

En el formulario del sitio Web, describa su problema. Especifique los campos obligatorios:

Tipo de petición. Las preguntas que suelen formular los usuarios a menudo se dividen por temas, por ejemplo:

"Problemas con la instalación / Eliminación de la aplicación" o "Desinfección de virus". Si no encuentra ningún asunto correspondiente, seleccione "Pregunta general".

Nombre de la aplicación y número de versión.

Descripción de la petición. Describa el problema que tiene de la forma más detallada posible.

ID de cliente y contraseña. Introduzca el número cliente y la contraseña que ha recibido al registrarse en el

sitio Web del servicio de Soporte Técnico.

Dirección de correo electrónico. El Servicio de Soporte Técnico contestará a sus preguntas a esta dirección

de correo electrónico.

Soporte Técnico por teléfono

Si su problema es urgente, puede contactar su Servicio de Soporte Técnico local. Antes de ponerse en contacto con el Soporte Técnico, le agradeceremos que tenga a mano la información (http://support.kaspersky.com/support/details) acerca de su equipo. Esto permitirá a nuestros especialistas ayudarle lo más rápido posible.

http://support.kaspersky.com/sp/support/rules

http://support.kaspersky.com/helpdesk.html

https://support.kaspersky.com/sp/personalcabinet/registration/form/

https://support.kaspersky.com/sp/PersonalCabinet

http://support.kaspersky.com/support/details

115

GLOSARIO

A

A C T U A L I Z A C I Ó N D I S P O N I B L E

Un paquete de actualizaciones para los módulos de una aplicación de Kaspersky Lab incluyendo un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicación.

A C T U A L I Z A R

El procedimiento de sustitución o adición de nuevos archivos (bases de datos o módulos de la aplicación), descargados desde los servidores de actualización de Kaspersky Lab.

A D M I N I S T R A C I Ó N D I R E C T A D E L A A P L I C A C I Ó N

Administración de la aplicación a través de una interfaz local.

A D M I N I S T R A D O R D E K A S P E R S K Y S E C U R I T Y C E N T E R

Persona que gestiona las operaciones de la aplicación mediante un sistema Kaspersky Security Center de administración centralizada remota.

A G E N T E D E RE D

El Agente de Red es un componente de Kaspersky Security Center que coordina la interacción entre el Servidor de Administración y las aplicaciones Kaspersky Lab instaladas en un nodo de red específico (una estación de trabajo o un servidor). Este componente es común para todos los productos de la empresa para Windows. Existen versiones independientes del Agente de Red para los productos Kaspersky Lab desarrollados para Novell®, Unix® y Mac.

A G E N T E D E A C T U A L I Z A C I Ó N

El equipo actúa como una fuente intermedia para la distribución de actualizaciones y paquetes de instalación en un grupo de administración.

A P L I C A C I Ó N I N C O M P A T I B L E

Una aplicación antivirus de otro desarrollador de una aplicación Kaspersky Lab que no es compatible con la gestión a través de Kaspersky Anti-Virus.

B

B A S E S D E D A T O S

Bases de datos que contienen descripciones de amenazas a la seguridad del equipo conocidas por Kaspersky Lab en el momento de publicación de las bases de datos. Los registros que se incluyen en las bases de datos permiten la detección de código malicioso en los objetos analizados. Las bases de datos se crean por especialistas de Kaspersky Lab y se actualizan cada hora.

C

C A R P E T A CO P I A D E S E G U R I D A D

Carpeta especial para el almacenamiento de copias de datos del Servidor de Administración creados mediante la utilidad de copia de seguridad.

C E R T I F I C A D O D E L SE R V I D O R D E AD M I N I S T R A C I Ó N

El certificado utilizado para la autenticación del Servidor de Administración durante la conexión de Consolas de Administración a este y el intercambio de datos con los equipos cliente. El Certificado del Servidor de Administración se crea e instala en el Servidor de Administración en la carpeta ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.


116

C L I E N T E D E L S E R V I D O R D E AD M I N I S T R A C I Ó N (E Q U I P O C L I E N T E )

Equipo, servidor o estación de trabajo donde se ejecutan el Agente de Red y las aplicaciones Kaspersky Lab gestionadas.

C O M P L E M E N T O D E A D M I N I S T R A C I Ó N D E L A A P L I C A C I Ó N

Componente especializado que proporciona la interfaz para la administración de la aplicación, a través de la Consola de Administración. Cada aplicación tiene su propio complemento. Viene incluido en todas las aplicaciones Kaspersky Lab que se pueden gestionar mediante Kaspersky Security Center.

C O N S O L A D E AD M I N I S T R A C I Ó N

Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del Servidor de Administración y del Agente de Red.

C O P I A D E S E G U R I D A D

Copia de seguridad especial de objetos creada antes de su primera desinfección o eliminación.

C O P I A D E S E G U R I D A D

Creación de una copia de archivo de copia de seguridad antes de su desinfección o eliminación y localización de una copia en la Copia de seguridad con la posibilidad de una futura restauración, por ejemplo, para el análisis de archivo usando bases de datos actualizadas.

C O P I A D E S E G U R I D A D D E D A T O S D E L SE R V I D O R D E AD M I N I S T R A C I Ó N

Copia de los datos del Servidor de Administración para la copia de seguridad y restauración posterior realizada usando la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente:

Base de datos de información del Servidor de Administración (directivas, tareas, parámetros de la aplicación, eventos guardados en el Servidor de Administración).

Información de configuración de la estructura de los grupos de administración y los equipos cliente.

Repositorio de los archivos de instalación para la instalación remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar).

Certificado del Servidor de Administración.

D

D I R E C T I V A

Un conjunto de parámetros de la aplicación en un grupo de administración gestionado a través de Kaspersky Security Center. Los parámetros de la aplicación pueden diferir en varios grupos. Para cada aplicación se define una directiva concreta. Una directiva incluye los parámetros para la configuración completa de todas las características de la aplicación.

E

E Q U I P O A D M I N I S T R A D O R

Equipo con un componente instalado que proporciona una interfaz de administración de la aplicación. Para los productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de Administración.

El equipo administrador se utiliza para configurar y gestionar la porción del servidor de la aplicación. En Kaspersky Security Center se utiliza para crear y gestionar un sistema de protección antivirus centralizado para una LAN (red de área local) corporativa basada en las aplicaciones Kaspersky Lab.

G L O S A R I O

117

E S T A D O D E L A P R O T E C C I Ó N

Estado actual de la protección, que define el nivel de seguridad del equipo.

F

F O C O D E V I R U S

Una serie de intentos deliberados de infectar un ordenador con un virus.

G

G E S T I Ó N C E N T R A L I Z A D A D E L A A P L I C A C I Ó N

Gestión remota de la aplicación usando los servicios de administración proporcionados en Kaspersky Security Center.

G R A V E D A D D E L E V E N T O

Una propiedad de un evento encontrado durante el funcionamiento de una aplicación de Kaspersky Lab. Existen cuatro niveles de gravedad:

Evento crítico

Error

Advertencia

Información

Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en función de la situación en la que se hayan producido.

G R U P O D E A D M I N I S T R A C I Ó N

Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan como una única entidad para facilitar su administración. Un grupo puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicación instalada en este y tareas de grupo apropiadas.

I

I N S T A L A C I Ó N B A S A D A E N C O M A N D O S D E I N I C I O

Método para la instalación remota de las aplicaciones Kaspersky Lab, que le permite relacionar el inicio de una tarea de configuración remota a una o varias cuentas de usuario especificadas. Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicación en el equipo cliente correspondiente. Este método se recomienda para la instalación remota de las aplicaciones de la compañía en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98/Me.

I N S T A L A C I Ó N D E I N S E R C I Ó N

Método para la instalación remota de las aplicaciones Kaspersky Lab, que le permite instalar software en equipos cliente especificados. Para realizar la instalación de inserción con éxito, la cuenta utilizada para la tarea deberá contar con los permisos suficientes para la ejecución remota de aplicaciones en equipos cliente. El método se recomienda para la instalación de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y que sean compatibles con dicha funcionalidad, o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de Red instalado.

I N S T A L A C I Ó N R E M O T A

Instalación de las aplicaciones Kaspersky Lab usando los servicios proporcionados por Kaspersky Security Center.


118

L

L I S T A N E G R A D E A R C H I V O S L L A V E

Base de datos que contiene información sobre los archivos llave bloqueados por Kaspersky Lab. El contenido del archivo llave se actualiza cada vez que lo hacen las bases de datos.

L L A V E A C T I V A

Llave que se utiliza en el momento de trabajar con la aplicación.

L L A V E A D I C I O N A L

Llave que verifica el uso de la aplicación, pero que no se utiliza actualmente.

O

O P E R A D O R D E KA S P E R S K Y SE C U R I T Y C E N T E R

Usuario que supervisa el estado y la operación de un sistema de protección gestionado con Kaspersky Security Center.

P

P A Q U E T E D E I N S T A L A C I Ó N

Un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky Lab mediante el sistema de administración remota de Kaspersky Security Center. Un paquete de instalación se crea a partir de archivos especiales con extensiones .kpd incluidas en el paquete de distribución de la aplicación. Contiene un conjunto de parámetros requeridos para la instalación de la aplicación y su configuración para el funcionamiento normal, inmediatamente después de la instalación. Los valores del parámetro corresponden con aquellos predeterminados por la aplicación.

P A R Á M E T R O S D E L A A P L I C A C I Ó N

Los parámetros de la aplicación generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por ejemplo, ejecución de la aplicación, registro y parámetros de copia de seguridad.

P A R Á M E T R O S D E T A R E A

Parámetros de la aplicación específicos de la tarea.

P E R I O D O D E V A L I D E Z D E L A L I C E N C I A

El periodo de validez de la licencia es un periodo de tiempo durante el cual se puede beneficiar de las características y servicios adicionales que proporciona la aplicación. Las características y servicios adicionales que puede utilizar dependen del tipo de licencia.

R

R E S T A U R A C I Ó N

Reubicación del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto había sido almacenado antes de su puesta en cuarentena, desinfección o eliminación, o en una carpeta definida por un usuario.

R E S T A U R A C I Ó N D E L O S D A T O S D E L S E R V I D O R D E A D M I N I S T R A C I Ó N

Restauración de los datos del Servidor de Administración a partir de la información guardada en la copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente:

Base de datos de información del Servidor de Administración (directivas, tareas, parámetros de la aplicación, eventos guardados en el Servidor de Administración)

Información de configuración de la estructura de los grupos de administración y los equipos cliente

G L O S A R I O

119

Repositorio de los archivos de instalación para la instalación remota de aplicaciones (contenido de las carpetas: paquetes y actualizaciones sin instalar)

Certificado del Servidor de Administración

S

S E R V I D O R D E AD M I N I S T R A C I Ó N

Componente de Kaspersky Security Center que centraliza el almacenamiento de información sobre las aplicaciones Kaspersky Lab instaladas en la red corporativa y sobre la gestión de dichas aplicaciones.

S E R V I D O R D E AD M I N I S T R A C I Ó N E S C L A V O

Los Servidores de Administración pueden organizarse en una jerarquía de tipo maestro–esclavo. Cada Servidor de Administración puede tener varios Servidores de Administración esclavos (conocidos como Servidores esclavos) en distintos niveles de anidamiento de la jerarquía. El nivel de anidamiento para los Servidores esclavos no está limitado. Por tanto, los grupos de administración del Servidor de Administración maestro incluirán los equipos cliente de todos los Servidores de Administración esclavos. De esta manera, secciones independientes y aisladas de redes de equipos pueden ser controladas por diferentes Servidores de administración que, a su vez, están administrados por el Servidor maestro.

Un Servidor de Administración esclavo puede ser virtual. En comparación con los Servidores de Administración esclavos, las funciones de los Servidores de Administración virtuales tienen restricciones parciales.

S E R V I D O R D E AD M I N I S T R A C I Ó N V I R T U A L

(conocido también como Servidor virtual) Componente de Kaspersky Security Center pensado para gestionar la protección antivirus de la red de la organización del cliente.

El Servidor de Administración virtual es un tipo concreto de Servidor de Administración esclavo y, en comparación con un Servidor de Administración físico, tiene las siguientes restricciones:

El Servidor de Administración virtual solo se puede crear en un Servidor de Administración maestro.

El Servidor de Administración virtual utiliza la base de datos del Servidor de Administración maestro. Por lo tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauración, comprobación de actualizaciones y descarga de actualizaciones. Estas tareas solo están disponibles en el Servidor de Administración maestro.

El Servidor virtual no permite la creación de Servidores de Administración esclavos (incluidos los Servidores virtuales).

S E R V I D O R E S D E A C T U A L I Z A C I Ó N D E KA S P E R S K Y LA B

Los servidores HTTP y FTP de Kaspersky Lab que una aplicación Kaspersky Lab utiliza con el fin de recuperar las actualizaciones para los módulos y bases de datos de aplicaciones.

T

T A R E A

Las funciones realizadas mediante una aplicación de Kaspersky Lab se implementan como tareas, por ejemplo: Protección en tiempo real de archivos, Análisis completo del equipo y Actualización de la base de datos.

T A R E A D E G R U P O

Una tarea definida por un grupo de administración y realizada en todos los equipos cliente dentro de dicho grupo.

T A R E A L O C A L

Una tarea definida y ejecutada en un único equipo cliente.


120

T A R E A P A R A E Q U I P O S E S P E C Í F I C O S

Una tarea asignada para un conjunto de equipos cliente de grupos de administración arbitrarios y realizados en dichos equipos.

U

U M B R A L D E L A A C T I V I D A D D E V I R U S

Número máximo de eventos permitidos de un tipo específico en un intervalo de tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y una amenaza de ataque de virus. Esta propiedad es importante durante los períodos de focos de virus, puesto que permite que los administradores reaccionen a tiempo cuando se producen amenazas de ataque de virus.

U S U A R I O S I N T E R N O S

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administración virtuales. Con la cuenta de un usuario interno, el administrador de un Servidor de Administración virtual puede iniciar la Consola web de Kaspersky Security Center para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos de usuarios reales a los usuarios internos de la aplicación.

Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningún dato de los usuarios internos al sistema operativo. Kaspersky Security Center autentica a los usuarios internos.

121

KASPERSKY LAB ZAO

El software Kaspersky Lab goza de reconocimiento internacional por su protección frente a virus, software malicioso, correo no deseado, ataques contra la red y desde la red y otras amenazas.

En 2008, Kaspersky Lab se clasificó entre los mejores cuatro vendedores de soluciones de software para la seguridad de la información para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab es el desarrollador preferido de sistemas de protección de equipos entre los usuarios domésticos de Rusia, según el estudio de COMCON "TGI-Russia 2009".

Kaspersky Lab se creó en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Moscú dividida en cinco divisiones regionales que gestionan la actividad de la empresa en Rusia, Europa occidental y oriental, Oriente Medio, África, Norteamérica y Sudamérica, Japón, China y otros países de la zona Asia-Pacífico La empresa cuenta con más de 2000 especialistas cualificados.

Productos. Los productos de Kaspersky Lab proporcionan protección para todos los sistemas, desde equipos

domésticos a grandes redes corporativas.

La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, portátiles y de bolsillo, así como para teléfonos móviles de última generación y otros dispositivos móviles

Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos, pasarelas, y firewalls. En combinación con el sistema de administración centralizada de Kaspersky Lab, estas soluciones garantizan una protección automatizada eficaz para empresas y organizaciones frente a las amenazas informáticas. Los productos de Kaspersky Lab están certificados por los laboratorios de pruebas más importantes, son compatibles con el software de numerosos proveedores de aplicaciones informáticas y están optimizados para ejecutarse en diversas plataformas de hardware. Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada día descubren cientos de nuevas amenazas informáticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos Anti-Spam, cada cinco minutos.

Tecnologías. Numerosas tecnologías que hoy forman parte de las herramientas antivirus más modernas fueron

desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el núcleo de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwán), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.) y ZyXEL Communications (Taiwán). Muchas de las tecnologías más innovadoras de la empresa están patentadas.

Logros. A lo largo de los años, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las

amenazas informáticas. Por ejemplo, en 2010 Kaspersky Anti-Virus recibió varios galardones Advanced+ en una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austríaco. Sin embargo, el mayor logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologías protegen a más de 300 millones de usuarios, y el número de clientes corporativos supera los 200 000. 0

Sitio web de Kaspersky Lab: http://www.kaspersky.es

Enciclopedia del virus: http://www.securelist.com

Laboratorio antivirus: [email protected]

(solo para enviar en formato de compresión archivos que probablemente estén infectados)

http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp

(para consultas dirigidas a analistas de virus)

Foro web de Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=46

http://www.kaspersky.com/

http://www.securelist.com/

mailto:[email protected]

http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp

http://forum.kaspersky.com/

122

INFORMACIÓN SOBRE EL CÓDIGO DE

TERCEROS

La información sobre código de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la carpeta de instalación de la aplicación.

123

INFORMACIÓN DE MARCA REGISTRADA

Las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios.

Cisco es una marca registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos y en otros países.

Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son marcas registradas de Microsoft Corporation en los Estados Unidos y en otros países.

Linux es la marca registrada de Linus Torvalds en EE. UU. y otros países.

Mac y Mac OS son marcas registradas de Apple Inc.

Novell es una marca registrada de Novell, Inc en los Estados Unidos y en otros países.

UNIX es una marca registrada en los Estados Unidos y en otros países que se utiliza bajo licencia de X/Open Company Limited.

124

ÍNDICE

A

Actualizaciones comprobación ......................................................................................................................................................... 98 descarga ................................................................................................................................................................. 97 distribución ........................................................................................................................................... 101, 102, 103 ver ........................................................................................................................................................................ 101

Administración directivas ................................................................................................................................................................ 57

ADMINISTRACIÓN CONFIGURACIÓN INICIAL .................................................................................................................................... 34 LLAVES ................................................................................................................................................................ 105

ADMINISTRACIÓN DE LA APLICACIÓN .................................................................................................................... 57

Administrar equipo cliente ......................................................................................................................................................... 74

Agentes de Actualización ........................................................................................................................................... 103

Agregar equipo cliente ......................................................................................................................................................... 73 Servidor de Administración ..................................................................................................................................... 47

Almacenamientos paquetes de instalación ........................................................................................................................................ 108

Análisis intervalos IP ............................................................................................................................................................ 91

Análisis de red .............................................................................................................................................................. 89

Árbol de consola .......................................................................................................................................................... 23

Asistente de conversión de directivas y tareas ...................................................................................................... 61, 66

C

Certificado del Servidor de Administración ................................................................................................................... 46

Cisco Network Admission Control ................................................................................................................................ 50

Consultas de eventos configuración .......................................................................................................................................................... 87 creación .................................................................................................................................................................. 87 visualización del registro......................................................................................................................................... 87

D

Directivas ..................................................................................................................................................................... 40 activación................................................................................................................................................................ 59 copiar ...................................................................................................................................................................... 60 creación .................................................................................................................................................................. 58 eliminar ................................................................................................................................................................... 60 exportación ............................................................................................................................................................. 60 importación ............................................................................................................................................................. 60

E

Eliminar directiva .................................................................................................................................................................. 60

Equipos cliente ............................................................................................................................................................. 38 conectar al servidor ................................................................................................................................................ 70 mensaje al usuario ................................................................................................................................................. 74

Estadísticas .................................................................................................................................................................. 82

Exportar directivas ................................................................................................................................................................ 60 tareas...................................................................................................................................................................... 66

Í N D I C E

125

G

Grupos estructura ................................................................................................................................................................ 54

Grupos de administración ............................................................................................................................................ 36

I

Importación directivas ................................................................................................................................................................ 60

Importar tareas...................................................................................................................................................................... 66

Informes crear ....................................................................................................................................................................... 81 entrega ................................................................................................................................................................... 81 llaves .................................................................................................................................................................... 107 ver .......................................................................................................................................................................... 81

Intervalo IP cambio .............................................................................................................................................................. 91, 92 creación .................................................................................................................................................................. 92

K

KASPERSKY LAB ...................................................................................................................................................... 121

KASPERSKY LAB ZAO ............................................................................................................................................. 121

L

Límite de tráfico ............................................................................................................................................................ 50

Llave crear informe ........................................................................................................................................................ 107 distribución ........................................................................................................................................................... 106 instalación ............................................................................................................................................................. 106

LLAVE ........................................................................................................................................................................ 105

M

Menú contextual ........................................................................................................................................................... 33

N

Notificaciones ............................................................................................................................................................... 82

P

Plantilla de informe creación .................................................................................................................................................................. 80

Q

Quitar Servidor de Administración ..................................................................................................................................... 47

R

Repositorios registro de aplicaciones .......................................................................................................................................... 94

REPOSITORIOS LLAVES ................................................................................................................................................................ 105

S

Servidor de Administración .......................................................................................................................................... 36

Servidor de Administración virtual ................................................................................................................................ 37

Sondeo grupo del Active Directory....................................................................................................................................... 90


126

red de Windows. ..................................................................................................................................................... 90

T

Tarea incorporación de una llave .................................................................................................................................... 106

Tareas .......................................................................................................................................................................... 40 administrar los equipos cliente ............................................................................................................................... 74 ejecución ................................................................................................................................................................ 67 entrega de informes ................................................................................................................................................ 81 exportar .................................................................................................................................................................. 66 importar .................................................................................................................................................................. 66 local ........................................................................................................................................................................ 64 tarea de cambio del Servidor de Administración .................................................................................................... 73 tareas de grupo ...................................................................................................................................................... 62 ver resultados ......................................................................................................................................................... 67

Tareas de grupo filtro ......................................................................................................................................................................... 68 herencia .................................................................................................................................................................. 64

ksc9 guia de administrador

Documents