docKaspersky Security Center 10.0
download 
Demanda Transcripción
Kaspersky Security Center 10.0
Kaspersky Security Center 10.0 Guía de implementación VERSIÓN DE LA APLICACIÓN: 10.0 Estimado usuario: Gracias por elegir nuestro producto. Esperamos que encuentre esta documentación útil y que proporcione respuestas a la mayoría de las preguntas que puedan presentarse. ¡Atención! El presente documento es propiedad de Kaspersky Lab ZAO (en adelante, Kaspersky Lab). Todos los derechos de este documento están protegidos por las leyes de derecho de autor de la Federación Rusa y los tratados internacionales. La reproducción y la distribución ilegales de este documento, o de partes de este, acarrearán responsabilidades civiles, administrativas o penales según la ley aplicable. Cualquier tipo de reproducción o de distribución de cualquier material, incluidas las traducciones, solo está permitida con la autorización escrita de Kaspersky Lab. Este documento y las imágenes gráficas relacionadas con él solo pueden utilizarse con fines informativos, personales y no comerciales. Este documento se puede modificar sin previo aviso. La última versión de este documento se puede encontrar en el sitio web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs. Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud de la documentación de terceros usada en el presente documento ni por ningún daño potencial asociado al uso de esa documentación. Fecha de revisión del documento: 13/12/2012 © 2013 Kaspersky Lab ZAO. Todos los derechos reservados. http://www.kaspersky.com http://support.kaspersky.com/ 2 CONTENIDO ACERCA DE ESTA GUÍA ....................................................................................................................................... 5 En este documento ........................................................................................................................................... 5 Convenciones del documento ............................................................................................................................ 6 FUENTES DE INFORMACIÓN SOBRE LA APLICACIÓN........................................................................................ 8 Fuentes de información para la investigación independiente ............................................................................... 8 Foro sobre aplicaciones Kaspersky Lab ............................................................................................................. 9 Contacto con la unidad de localización y escritura técnica .................................................................................. 9 KASPERSKY SECURITY CENTER ...................................................................................................................... 10 LICENCIA DE LA APLICACIÓN ............................................................................................................................ 11 Acerca del Contrato de licencia de usuario final ............................................................................................... 11 Información acerca de la licencia ..................................................................................................................... 11 Opciones de licencias de Kaspersky Security Center........................................................................................ 12 Información acerca de las limitaciones de la funcionalidad básica ..................................................................... 13 Información acerca del código de activación .................................................................................................... 14 Acerca del archivo llave ................................................................................................................................... 14 Información acerca del aprovisionamiento de los datos .................................................................................... 15 INTERFAZ DE LA APLICACIÓN ........................................................................................................................... 16 EJECUCIÓN DE LA APLICACIÓN ........................................................................................................................ 17 IMPLEMENTACIÓN DEL SISTEMA DE PROTECCIÓN......................................................................................... 18 Implementación de protección antivirus en una organización ............................................................................ 18 Implementación de un sistema de protección en la red de la organización del cliente ........................................ 19 EJECUCIÓN DE TAREAS COMUNES .................................................................................................................. 20 Instalación de los componentes de Kaspersky Security Center ......................................................................... 20 Creación de grupos de administración ............................................................................................................. 21 Instalación de Kaspersky Security Center Web-Console ................................................................................... 22 Creación de un Servidor de Administración virtual ............................................................................................ 22 Definición de un Agente de Actualización Configuración de un Agente de Actualización .................................... 22 Configuración del paquete de instalación del Agente de Red ............................................................................ 23 Administración de dispositivos móviles............................................................................................................. 24 Conexión de dispositivos móviles compatibles con Exchange ActiveSync .................................................... 25 Conexión de dispositivos móviles de MDM de iOS ...................................................................................... 25 Instalación remota de una aplicación ............................................................................................................... 25 Configuración de la instalación automática de aplicaciones .............................................................................. 26 Creación de la tarea de descarga de actualizaciones al repositorio ................................................................... 26 Verificación de las actualizaciones descargadas .............................................................................................. 27 Distribución automática de actualizaciones en equipos cliente .......................................................................... 28 Configuración de directivas para la aplicación .................................................................................................. 29 Visualización y cambio de la configuración de la aplicación local ...................................................................... 29 Configuración de notificaciones ....................................................................................................................... 29 Comprobación de la distribución de notificaciones ............................................................................................ 30 Creación y visualización de un informe ............................................................................................................ 30 Almacenamiento de un informe........................................................................................................................ 30 Creación de una tarea de entrega de informes ................................................................................................. 31 Visualización de informe de virus detectados ................................................................................................... 31 Visualización de información sobre eventos ..................................................................................................... 32 Visualización del estado actual de la protección antivirus ................................................................................. 32 Creación de copia de seguridad de los datos del Servidor de Administración .................................................... 33 3 PRIMER OS PASOS ACTUALIZACIÓN DE KASPERSKY SECURITY CENTER 9.0 A KASPERSKY SECURITY CENTER 10.0 ............. 34 CONCLUSIÓN ..................................................................................................................................................... 35 CONTACTO CON EL SOPORTE TÉCNICO ......................................................................................................... 36 Cómo obtener soporte técnico ......................................................................................................................... 36 Soporte Técnico por teléfono ........................................................................................................................... 36 Obtención de soporte técnico a través de Kaspersky CompanyAccount ............................................................ 36 KASPERSKY LAB ZAO ........................................................................................................................................ 38 INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS.......................................................................................... 39 INFORMACIÓN DE MARCA COMERCIAL............................................................................................................ 40 4 ACERCA DE ESTA GUÍA Este documento describe los pasos que le permiten empezar a usar Kaspersky Security Center 10.0 rápidamente (en adelante, denominado Kaspersky Security Center) e implementar un sistema de protección en la red de una organización basada en las aplicaciones Kaspersky Lab. Esta guía está pensada para administradores de redes corporativas, así como para organizaciones que proporcionen servicios de SaaS (en adelante, proveedores de servicio). Este documento describe detalladamente una situación sencilla de instalación de Kaspersky Security Center, en la que se implementa un sistema de protección (sin el uso de una jerarquía de Servidores de Administración) en varios equipos que cuentan con el sistema operativo Microsoft® Windows® en la red de una organización. En el caso de que la secuencia de pasos para el proveedor de servicios difiera de la secuencia para el administrador, los pasos para el proveedor de servicios se describirán por separado. Este documento también incluye el procedimiento para la actualización de la aplicación de la versión 9.0 a la 10.0. Puede encontrar información más detallada sobre Kaspersky Security Center en la Guía de implementación y en la Guía del administrador de Kaspersky Security Center. EN ESTA SECCIÓN En este documento.....................................................................................................................................................5 Convenciones del documento .....................................................................................................................................6 EN ESTE DOCUMENTO Primeros pasos con Kaspersky Security Center contiene una introducción, secciones que describen tareas típicas que Kaspersky Security Center lleva a cabo y una conclusión. Fuentes de información sobre la aplicación (consulte la página 8) Esta sección describe fuentes de información sobre la aplicación y enumera los sitios web que puede utilizar para tratar el funcionamiento de la aplicación. Kaspersky Security Center (consulte la página 10) Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus características y componentes principales. Licencia de la aplicación (consulte la página 11) Esta sección proporciona información acerca de los términos generales relacionados con la activación de la aplicación. Lea esta sección para obtener más información acerca del propósito del Contrato de licencia, los tipos de licencia, las maneras de activar la aplicación y la renovación de la licencia. Interfaz de la aplicación (consulte la página 16) En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center. Ejecución de la aplicación (consulte la página 17) Esta sección describe el inicio de Kaspersky Security Center. Implementación del sistema de protección (consulte la página 18) Esta sección describe las posibles situaciones en las que podría producirse la implementación de un sistema de protección en la red de una organización: 5 PRIMER OS PASOS Ejecución de tareas comunes (consulte la página 20) Esta sección describe operaciones básicas que puede llevar a cabo mediante Kaspersky Security Center. Actualización de Kaspersky Security Center 9.0 a Kaspersky Security Center 10.0 Esta sección describe el procedimiento de la transferencia de Kaspersky Security Center 9.0 a Kaspersky Security Center 10.0, así como las principales acciones ideadas en la configuración inicial del funcionamiento de la aplicación en la nueva versión. Conclusión (consulte la página 35) Esta sección resume la información del documento. Contacto con el Servicio de Soporte Técnico (consulte la página 36) Esta sección explica cómo ponerse en contacto con el Servicio de Soporte Técnico. Kaspersky Lab ZAO (consulte la página 38) Esta sección proporciona información acerca de Kaspersky Lab ZAO. Información sobre el código de terceros (consulte la página 39) Esta sección proporciona información acerca del código de terceros que se utiliza en Kaspersky Security Center. Información de marca comercial (consulte la página 40) Esta sección contiene información de marcas comerciales registradas. CONVENCIONES DEL DOCUMENTO El texto adjunto viene acompañado de elementos semánticos a los que se debe prestar especial atención (advertencias, consejos y ejemplos). Las convenciones del documento se utilizan para destacar elementos semánticos. Las convenciones del documento y los ejemplos de su uso se muestran en la siguiente tabla. Table 1. TEXTO DE EJEMPLO Tenga en cuenta que... Le recomendamos que utilice... Ejemplo: Convenciones del documento DESCRIPCIÓN DE LAS CONVENCIONES DEL DOCUMENTO Las advertencias se destacan en rojo y en cuadros. Dichas advertencias proporcionan información acerca las posibles acciones no deseadas que pueden provocar la pérdida de datos, fallos en el funcionamiento del equipo o problemas del sistema operativo. Las notas se incluyen en un cuadro. Estas notas pueden incluir consejos útiles, recomendaciones, valores específicos de configuración o casos especiales importantes para el funcionamiento de la aplicación. Los ejemplos se proporcionan con un fondo amarillo y con el título "Ejemplo". ... Actualizar significa... Se produce el evento Las bases de datos están desactualizadas. Los siguientes elementos semánticos se resaltan en cursiva en el texto: Pulse INTRO. Pulse ALT+F4. Los nombres de las teclas del teclado aparecen en negrita y en mayúsculas. Los nombres de las teclas conectadas con un signo + (más) indican el uso de una combinación de teclas. Esas teclas deben presionarse simultáneamente. Nuevos términos Nombres de los estados y eventos de la aplicación. 6 ACERCA DE ESTA GUÍA TEXTO DE EJEMPLO DESCRIPCIÓN DE LAS CONVENCIONES DEL DOCUMENTO Haga clic en el botón Activar. Los nombres de los elementos de la interfaz de la aplicación, como los campos de entrada, los elementos del menú y los botones, aparecen en negrita. Para configurar una programación de tareas: Las frases introductorias de instrucciones aparecen en cursiva y vienen acompañadas de una flecha. Introduzca help en la línea de comandos. Aparece el siguiente mensaje: Specify the date in dd:mm:yy format. Los siguientes tipos de contenido de texto se configuran con una fuente especial: <Nombre de usuario> Las variables se encierran entre corchetes angulares. En vez de una variable, el valor correspondiente se debe insertar omitiendo los corchetes angulares. Texto en la línea de comandos Texto de los mensajes que la aplicación muestra en pantalla Datos que el usuario debe introducir. 7 FUENTES DE INFORMACIÓN SOBRE LA APLICACIÓN Esta sección describe fuentes de información sobre la aplicación y enumera los sitios web que puede utilizar para tratar el funcionamiento de la aplicación. Puede seleccionar la fuente de información que más le convenga en función del nivel de importancia y urgencia del problema. EN ESTA SECCIÓN Fuentes de información para la investigación independiente ........................................................................................8 Foro sobre aplicaciones Kaspersky Lab ......................................................................................................................9 Contacto con la unidad de localización y escritura técnica............................................................................................9 FUENTES DE INFORMACIÓN PARA LA INVESTIGACIÓN INDEPENDIENTE Puede utilizar las siguientes fuentes para buscar información acerca de la aplicación: Página de la aplicación en el sitio web de Kaspersky Lab. Página de la Base de conocimientos de la aplicación en el sitio web del Servicio de Soporte Técnico. Ayuda en línea. Documentación. Si no puede solucionar un problema que surja usted mismo, le recomendamos que se ponga en contacto con el Servicio de Soporte Técnico de Kaspersky Lab (consulte la sección "Soporte Técnico por teléfono" en la página 36). Para utilizar fuentes de información en el sitio web de Kaspersky Lab, debe establecerse una conexión a Internet. Página de la aplicación en el sitio web de Kaspersky Lab El sitio web de Kaspersky Lab incluye una página individual para cada aplicación. En esta página (http://www.kaspersky.com/sp/security-center), puede ver información general acerca de una aplicación, sus características y sus funciones. La página http://www.kaspersky.com incluye una URL a la E-Tienda. Allí, puede comprar o renovar la aplicación. Página de la Base de conocimientos de la aplicación en el sitio web del Servicio de Soporte Técnico La Base de conocimientos es una sección del sitio web del Servicio de Soporte Técnico que proporciona recomendaciones acerca de cómo trabajar con las aplicaciones Kaspersky Lab. La Base de conocimientos incluye artículos de referencia clasificados por temas. En la página de la aplicación en la Base de conocimientos (http://support.kaspersky.com/ksc10), puede leer los artículos que proporcionan información útil, recomendaciones y respuestas a las preguntas frecuentes sobre la compra, la instalación y el uso de la aplicación. Los artículos pueden proporcionar respuestas a preguntas que no pertenecen al ámbito de Kaspersky Security Center, pero que están relacionadas con otras aplicaciones Kaspersky Lab. También pueden contener noticias del Servicio de Soporte Técnico. 8 FUENTES DE INFOR MACIÓN SOBRE LA APLICACIÓN Ayuda en línea La ayuda en línea de la aplicación incluye archivos de ayuda. La ayuda contextual proporciona información acerca de cada ventana de la aplicación; muestra y describe la configuración correspondiente, así como una lista de tareas. La ayuda completa proporciona información acerca de la administración de la protección del equipo, la configuración de la aplicación y la solución de tareas típicas del usuario. Documentación El conjunto de envío de la aplicación incluye los documentos que lo ayudarán a instalar y activar la aplicación en los equipos en una red de área local, definir la configuración de la aplicación y conocer los principios básicos del uso de esta. FORO SOBRE APLICACIONES KASPERSKY LAB Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros usuarios en nuestro foro (http://forum.kaspersky.com). En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas. CONTACTO CON LA UNIDAD DE LOCALIZACIÓN Y ESCRITURA TÉCNICA Si tiene preguntas sobre la documentación, póngase en contacto con la unidad de localización y escritura técnica. Por ejemplo, en caso de que desee dejar comentarios. 9 KASPERSKY SECURITY CENTER Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus características y componentes principales. Kaspersky Security Center está diseñado para la ejecución centralizada de las tareas básicas de administración y de mantenimiento en la red de una organización. La aplicación proporciona al administrador acceso a información detallada acerca del nivel de seguridad de la red de la organización; asimismo, permite configurar todos los componentes de protección que se crearon con las aplicaciones Kaspersky Lab. Kaspersky Security Center está pensada para administradores de redes corporativas y empleados responsables de la protección antivirus de las organizaciones. La versión SPE de la aplicación está diseñada para proveedores de SaaS (en adelante proveedores de servicio). Con Kaspersky Security Center puede: Cree una jerarquía de Servidores de Administración para gestionar la red de la organización, así como las redes de oficinas remotas u organizaciones del cliente. La organización cliente es una organización que tiene asegurada la protección antivirus por un proveedor de servicio. Cree una jerarquía de grupos de administración para administrar una selección de equipos cliente como un todo. Administre un sistema de protección antivirus creado según las aplicaciones Kaspersky Lab. Cree imágenes de sistemas operativos e impleméntelas en los equipos cliente en la red; además, realice la instalación remota de aplicaciones Kaspersky Lab y de otros proveedores de software. Administre de forma remota las aplicaciones mediante Kaspersky Lab y otros proveedores de software instalados en los dispositivos del cliente: instale las actualizaciones, y busque y repare las vulnerabilidades. Lleve a cabo la implementación centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos cliente, supervise su utilización y renueve las licencias. Reciba estadísticas e informes sobre el funcionamiento de aplicaciones y de dispositivos. Recibir notificaciones sobre eventos críticos en la operación de aplicaciones Kaspersky Lab. Controle el acceso de los dispositivos a la red de una organización mediante reglas que restrinjan el acceso y una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a la red de una organización. Administre dispositivos móviles que admitan protocolos de administración de dispositivos móviles de iOS (MDM de iOS) o Exchange ActiveSync®. Administre el cifrado de la información almacenada en los discos duros de dispositivos y medios extraíbles, así como el acceso de los usuarios a los datos cifrados. Realice el inventario del hardware conectado a la red de la organización. Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o Copia de seguridad, así como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha pospuesto. 10 LICENCIA DE LA APLICACIÓN Esta sección proporciona información acerca de los términos generales relacionados con la activación de la aplicación. Lea esta sección para obtener más información acerca del propósito del Contrato de licencia, los tipos de licencia, las maneras de activar la aplicación y la renovación de la licencia. EN ESTA SECCIÓN Acerca del Contrato de licencia de usuario final ......................................................................................................... 11 Información acerca de la licencia .............................................................................................................................. 11 Opciones de licencias de Kaspersky Security Center ................................................................................................. 12 Información acerca de las limitaciones de la funcionalidad básica .............................................................................. 13 Información acerca del código de activación .............................................................................................................. 14 Acerca del archivo llave ............................................................................................................................................ 14 Información acerca del aprovisionamiento de los datos .............................................................................................. 15 ACERCA DEL CONTRATO DE LICENCIA DE USUARIO FINAL El Contrato de licencia de usuario final es un acuerdo obligatorio entre Kaspersky Lab ZAO y usted que estipula los términos según los cuales puede utilizar la aplicación. Lea los términos del Contrato de licencia detenidamente antes de empezar a usar la aplicación. Se estima que se aceptan los términos del Contrato de licencia cuando se indica que se está de acuerdo con ellos al instalar la aplicación. Si no acepta los términos del Contrato de licencia, debe anular la instalación de la aplicación o renunciar a su uso. INFORMACIÓN ACERCA DE LA LICENCIA La licencia es un derecho limitado de uso de la aplicación que se le proporciona según el Contrato de licencia. La licencia está vinculada a un código único para activar su copia de Kaspersky Security Center. La licencia le da derecho a usar los siguientes servicios: Utilización de la aplicación en uno o varios dispositivos. El número de dispositivos en los que puede utilizar la aplicación está dispuesto en el Contrato de licencia de usuario final. Solicitud de asistencia al Soporte Técnico de Kaspersky Lab. Otros servicios disponibles de Kaspersky Lab o sus socios durante el período de licencia. La cobertura de servicios y términos de uso de la aplicación proporcionados dependen del tipo de licencia con la que se active la aplicación. Dispone de los siguientes tipos de licencia: Licencia de evaluación: Licencia gratuita para evaluar la aplicación. La licencia de evaluación suele tener una duración limitada. Cuando caduca la licencia de evaluación, Kaspersky Security Center sigue funcionando en un modo de funcionalidad parcialmente limitada. Comercial: Licencia de pago concedida con la compra de la aplicación. Se proporcionan varias opciones de licencia para Kaspersky Security Center. Cuando la licencia comercial caduca, la aplicación continúa ejecutándose en un modo de funcionalidad limitada parcialmente (consulte la sección "Información acerca de las limitaciones de la funcionalidad básica" en la página 13). Para seguir usando Kaspersky Security Center con todas sus funciones, debe renovar su licencia comercial. 11 PRIMER OS PASOS Le recomendamos que renueve la licencia antes de que esta caduque a fin de garantizar la máxima protección de su equipo frente a todas las amenazas de seguridad. OPCIONES DE LICENCIAS DE KASPERSKY SECURITY CENTER En Kaspersky Security Center, una licencia puede cubrir varios grupos de funcionalidades. Funcionalidad básica de la Consola de Administración Las siguientes funciones están disponibles: Creación de Servidores de Administración virtuales para administrar una red de oficinas remotas u organizaciones de clientes. Creación de una jerarquía de grupos de administración para administrar una selección de dispositivos como un conjunto. Control del estado de la seguridad antivirus de una organización. Instalación remota de aplicaciones. Visualización de la lista de imágenes de sistema operativo disponibles para la instalación remota. Configuración centralizada de aplicaciones instaladas en equipos cliente. Visualización y modificación de grupos existentes de aplicaciones con licencia. Recuperación de estadísticas e informes sobre el funcionamiento de las aplicaciones, así como notificaciones de eventos críticos. Cifrado de datos y administración de la protección Visualización y modificación manual de la lista de hardware que detectó el sondeo de la red. Administración centralizada de archivos trasladados a Cuarentena o Copia de seguridad y archivos cuyo procesamiento se ha pospuesto. La aplicación Kaspersky Security Center compatible con la funcionalidad básica de la Consola de Administración se distribuye con los productos de Kaspersky Lab diseñados para la protección de redes empresariales. También se puede descargar desde el sitio web de Kaspersky Lab (http://www.kaspersky.com). La unidad de administración para la funcionalidad básica es el Servidor de Administración virtual; pueden crearse hasta 10 Servidores de Administración virtuales. Antes de la activación de la aplicación o después de que la licencia comercial caduque, Kaspersky Security Center se ejecuta en modo de funcionalidad básica de la Consola de Administración (consulte la sección "Información acerca de las limitaciones de la funcionalidad básica" en la página 13). Funcionalidad de Kaspersky Security Center, Service Provider Edition (en adelante, SPE). La funcionalidad de la versión SPE de la aplicación duplica la funcionalidad básica de la Consola de Administración, pero, en este caso, pueden crearse más de 10 Servidores de Administración virtuales. La versión SPE de la aplicación se distribuye según condiciones especiales de los socios de Kaspersky Lab. Si desea obtener información detallada sobre el programa de asociación, consulte el sitio web de Kaspersky Lab: http://www.kaspersky.com/partners. Funcionalidad de Administración de sistemas Las siguientes funciones están disponibles: Instalación remota de sistemas operativos Instalación remota de actualizaciones de software, análisis y reparación de vulnerabilidades Administración del acceso de los dispositivos a la red de una organización (Control de acceso de red, NAC) Inventario de hardware 12 LICENCIA Administración de grupos de aplicaciones con licencia Conexión remota con equipos cliente DE LA APLICACIÓN La unidad de administración de la funcionalidad de Administración de sistemas es el equipo cliente en el grupo "Equipos administrados". Funcionalidad de administración de dispositivos móviles La funcionalidad de administración de dispositivos móviles está diseñada para administrar Exchange ActiveSync y dispositivos móviles de MDM de iOS. Las siguientes funciones están disponibles para dispositivos móviles de Exchange ActiveSync: Creación y edición de los perfiles de administración de dispositivos móviles y asignación de perfiles a los buzones de los usuarios Configuración de un dispositivo móvil (sincronización del correo, uso de las aplicaciones, contraseñas de usuarios, cifrado de datos y conexión de medios extraíbles) Instalación de certificados en dispositivos móviles. Las siguientes funciones están disponibles para dispositivos móviles de MDM de iOS: Creación y edición de perfiles de configuración, e instalación de perfiles de configuración en dispositivos móviles Instalación de aplicaciones en un dispositivo móvil mediante App Store o el uso de archivos de manifiesto (.plist) Opción de bloqueo de un dispositivo móvil, restablecimiento de su contraseña y eliminación de todos sus datos. Además, la funcionalidad de administración de dispositivos móviles permite la ejecución de comandos proporcionados por los protocolos correspondientes. La unidad de administración de funcionalidades de administración de dispositivos móviles es el dispositivo móvil. Un dispositivo móvil se considera administrado, ya que se conecta a un servidor de dispositivos móviles. INFORMACIÓN ACERCA DE LAS LIMITACIONES DE LA FUNCIONALIDAD BÁSICA Antes de la activación de la aplicación o después de la caducidad de la licencia comercial, Kaspersky Security Center se ejecuta en modo de funcionalidad básica de Consola de Administración. Las limitaciones impuestas al funcionamiento de la aplicación en este modo se describen a continuación. Administración de dispositivos móviles No se puede crear un perfil nuevo y asignarlo a un dispositivo móvil (MDM de iOS) o a un buzón de correo (Exchange ActiveSync). Dispone en todo momento de la edición de perfiles existentes y la asignación de perfiles a buzones de correo. Administración de aplicaciones No puede ejecutar la tarea de instalación de actualizaciones y la tarea de extracción de actualizaciones. Se completan todas las tareas que se hayan ejecutado antes de que caduque la licencia, pero no se instalan las últimas actualizaciones. Por ejemplo, si la tarea de instalación de actualizaciones crítica se ha ejecutado antes de que caduque la licencia, solo se instalarán las actualizaciones críticas que se encontraron antes de que caducara la licencia. Dispone en todo momento del inicio y la edición de la sincronización, el análisis de vulnerabilidades y las tareas de actualización de la base de datos de vulnerabilidades. Además, no se impone ninguna limitación a la visualización, búsqueda y clasificación de entradas en la lista de vulnerabilidades y actualizaciones. Instalación remota de sistemas operativos y aplicaciones No pueden ejecutarse las tareas de captura e instalación de imágenes de sistemas operativos. Las tareas que se han ejecutando antes de que caducara la licencia se finalizan de todos modos. 13 PRIMER OS PASOS Control de acceso de red El agente de NAC y el NAC cambian al modo "Desactivado" sin opción de activación. Inventario de hardware No puede utilizar el conjunto de información sobre dispositivos nuevos con el NAC y el servidor de dispositivos móviles. Se actualiza la Información sobre los equipos y los dispositivos conectados. No recibe ninguna notificación de cambios en las configuraciones de dispositivos. La lista de equipos está disponible para su visualización y edición manual. Administración de grupos de aplicaciones con licencia No puede agregar una clave nueva. No recibe ninguna notificación de infracción de las limitaciones del uso de claves. Conexión remota con equipos cliente La conexión remota con equipos cliente no está disponible. Seguridad Antivirus El antivirus utiliza las bases de datos instaladas antes de que caducara la licencia. INFORMACIÓN ACERCA DEL CÓDIGO DE ACTIVACIÓN El código de activación es un código que recibe al comprar la licencia comercial de Kaspersky Security Center. El código de activación es una secuencia única de veinte dígitos y letras del alfabeto latino con el formato xxxxx-xxxxx-xxxxx-xxxxx. Para activar la aplicación con un código de activación, debe conectarse a los servidores de la activación de Kaspersky Lab en Internet. Si no hay conexión a los servidores de activación ni acceso a Internet, la activación de la aplicación se realiza con un archivo llave (consulte la sección "Acerca del archivo llave" en la página 14). El período de licencia empieza a partir de la fecha en la que se activa la aplicación. Si ha comprado una licencia que permite la utilización de Kaspersky Security Center en varios dispositivos, su período de validez comenzará a partir de la fecha en que aplicó por primera vez el código de activación. Si ha perdido o eliminado por error el código de activación tras la activación de la aplicación, póngase en contacto con el Servicio de Soporte Técnico de Kaspersky Lab para recuperarlo. ACERCA DEL ARCHIVO LLAVE Un archivo llave es aquel con el nombre xxxxxxx.key. El archivo llave se utiliza para la activación de la aplicación. El archivo llave contiene toda la información necesaria para la activación. Al activar la aplicación con el archivo llave, no tiene que conectarse a los servidores de activación ni establecer una conexión a Internet. Para obtener un archivo llave o recuperar el anterior tras una supresión accidental, puede enviar una solicitud al Servicio de Soporte Técnico (consulte la sección "Contacto con el Soporte Técnico" en la página 36). El archivo llave contiene la siguiente información: Llave: Secuencia única de caracteres alfanuméricos. La llave se puede utilizar, por ejemplo, para obtener soporte técnico de Kaspersky Lab. Limitaciones del uso de la aplicación. El archivo llave de Kaspersky Security Center puede contener hasta tres límites: el número de Servidores de Administración virtuales, el número de equipos administrados y el número de dispositivos móviles administrados. El tipo de la limitación está determinado por la licencia actual (consulte la sección “Opciones de licencias de Kaspersky Security Center“ en la página 12). Fecha de creación del archivo llave: Fecha de creación del archivo llave en el servidor de activación. 14 LICENCIA DE LA APLICACIÓN El período de licencia es el tiempo de utilización de la aplicación previsto en el Contrato de licencia que comienza el día de la primera activación de la aplicación con el archivo llave proporcionado (por ejemplo, un año). La licencia caduca, a lo sumo, en la fecha en la que se utilizó el archivo llave para activar la aplicación sujeta a esta licencia. Período de validez del archivo llave: plazo que comienza en la fecha de la creación del archivo llave. Puede activar la aplicación con un archivo llave solamente antes de que caduque el período de validez correspondiente. El período de validez de un archivo llave se considera automáticamente como caducado cuando caduque la licencia de la aplicación activada con dicho archivo llave. INFORMACIÓN ACERCA DEL APROVISIONAMIENTO DE LOS DATOS La aceptación de los términos del contrato de licencia implica que se acuerda enviar información acerca de sumas de comprobación de archivos procesados (MD5), información requerida para determinar la reputación de URL y datos estadísticos para la protección frente a correo no deseado en modo automático. Además, permite que la aplicación acceda a equipos cliente que administre Kaspersky Security Center para recopilar y transferir información de las herramientas de software instaladas y de los códigos de retorno que se generaron durante la instalación de dichas herramientas de software. La información que se transfiera de los equipos cliente se usará para resolver problemas en el software o aumentar su funcionalidad. Esta información no contiene datos personales u otra información confidencial. Kaspersky Lab protege cualquier información que se reciba de este modo de acuerdo con la legislación pertinente. Puede obtener más detalles sobre el aprovisionamiento de datos en nuestro sitio web http://support.kaspersky.com y en la declaración de Kaspersky Security Network enviada con la aplicación. 15 INTERFAZ DE LA APLICACIÓN En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center. La visualización, creación, modificación y configuración de grupos de administración, así como la administración centralizada de las aplicaciones Kaspersky Lab instaladas en los dispositivos cliente, se realizan desde el equipo administrador. La interfaz de administración es proporcionada por el componente de la Consola de Administración. Se trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo que la interfaz Kaspersky Security Center es estándar para MMC. Para obtener información, consulte la Guía del administrador de Kaspersky Security Center. La ventana principal de la aplicación (consulte la figura siguiente) consta de un menú, una barra de herramientas, un panel de descripción y un área de trabajo. La barra del menú le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El submenú Acción duplica los comandos del menú contextual para el objeto del árbol de la consola. El panel de descripción general muestra el espacio de nombre de Kaspersky Security Center como un árbol de consola. El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del menú. El conjunto de botones disponible en la barra de herramientas cambia según el nodo o la carpeta actual seleccionados en el árbol de consola. La apariencia del área de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el árbol de consola y las funciones que tenga. Figura 1. Ventana principal de la aplicación de Kaspersky Security Center 16 EJECUCIÓN DE LA APLICACIÓN Esta sección describe el inicio de Kaspersky Security Center. Kaspersky Security Center se inicia automáticamente al iniciar el Servidor de Administración. Para ejecutar la Consola de Administración de la aplicación, seleccione Kaspersky Security Center en el grupo de programas de Kaspersky Security Center del menú estándar Inicio Todos los programas. Este grupo de programas de Kaspersky Security Center se crea en las estaciones de trabajo de los administradores durante la instalación de la Consola de Administración. 17 IMPLEMENTACIÓN DEL SISTEMA DE PROTECCIÓN Esta sección describe dos posibles situaciones para la implementación de un sistema de protección en la red de una organización: Implementación de un sistema de protección en una organización Implementación de un sistema de protección en la red de la organización del cliente (cuando se use la versión SPE). Si necesita implementar un sistema de protección en una organización que incluya oficinas remotas que no estén en la red de la organización, puede utilizar el caso de implementación de la protección antivirus para los proveedores de servicios. Si desea obtener una descripción detallada de las operaciones que se incluyen en las situaciones de implementación de protección mencionadas anteriormente, consulte la sección "Ejecución de tareas comunes” (consulte la página 20). EN ESTA SECCIÓN Implementación de protección antivirus en una organización ..................................................................................... 18 Implementación de un sistema de protección en la red de la organización del cliente ................................................. 19 IMPLEMENTACIÓN DE PROTECCIÓN ANTIVIRUS EN UNA ORGANIZACIÓN Siga estos pasos para implementar un sistema de protección en la red de una organización: 1. Instale y configure el Servidor de Administración y la Consola de Administración (consulte la sección "Instalación de los componentes de Kaspersky Security Center" en la página 20). 2. Cree grupos de administración y agregue los equipos cliente a ellos (consulte la sección “Creación de grupos de administración“ en la página 21). 3. Instale el Agente de Red y las aplicaciones requeridas de Kaspersky Lab en los equipos cliente remotamente (consulte la sección “Instalación remota de una aplicación“ en la página 25). 4. Si fuera necesario, actualice las bases de datos de las aplicaciones Kaspersky Lab en los equipos cliente (si desea obtener más detalles, consulte Guía del administrador de Kaspersky Security Center). 5. Si fuera preciso, realice la configuración avanzada de las aplicaciones instaladas mediante directivas (consulte la sección “Configuración de directivas para la aplicación“ en la página 29) y la configuración local de las aplicaciones (consulte la sección “Visualización y cambio de la configuración de la aplicación local“ en la página 29). 6. Ajuste la configuración para que se notifique al administrador de los eventos que ocurren en los dispositivos cliente (consulte la sección “Configuración de notificaciones“ en la página 29). 7. Compruebe el funcionamiento de las notificaciones de eventos en el sistema de protección (consulte la sección “Verificación de las actualizaciones descargadas“ en la página 27). 8. Vea informes (consulte la sección “Creación y visualización de un informe“ en la página 30) y configure la distribución automática de informes requeridos por correo electrónico (consulte la sección “Creación de una tarea de entrega de informes“ en la página 31). 9. Configure la instalación automática de aplicaciones a los nuevos equipos en la red (consulte la sección “Configuración de la instalación automática de aplicaciones“ en la página 26). Una vez realizados los pasos anteriores, el sistema de protección se implementará a través de la red de la organización. 18 IMPLEMENTAC IÓN DEL SISTEMA DE PROTECCIÓN IMPLEMENTACIÓN DE UN SISTEMA DE PROTECCIÓN EN LA RED DE LA ORGANIZACIÓN DEL CLIENTE Para implementar la protección antivirus en la red de la organización: 1. Instale al Servidor de Administración y Consola de Administración en el equipo administrador (consulte la sección “Instalación de los componentes de Kaspersky Security Center“ en la página 20). 2. Instale Kaspersky Security Center Web-Console en el equipo administrador (consulte la sección “Instalación de Kaspersky Security Center Web-Console“ en la página 22). 3. Configure el Servidor de Administración para trabajar con Kaspersky Security Center Web-Console (si desea obtener más detalles, consulte la Guía de implementación de Kaspersky Security Center). 4. Cree y configure al Servidor de Administración virtual, que gestiona la red de la organización del cliente (consulte la sección “Creación de un Servidor de Administración virtual“ en la página 22). 5. Defina y configure el Agente de Actualización en la red de la organización (consulte la sección “Definición de un Agente de Actualización. Configuración de un Agente de Actualización" en la página 22). 6. Configure el paquete de instalación del Agente de Red que planea utilizar para instalarlo en los equipos de la red de la organización (consulte la sección “Configuración del paquete de instalación del Agente de Red“ en la página 23). 7. Instale el Agente de Red y las aplicaciones requeridas de Kaspersky Lab en los equipos cliente remotamente (consulte la sección “Instalación remota de una aplicación“ en la página 25). 8. Si fuera preciso, realice la configuración avanzada de las aplicaciones instaladas mediante directivas (consulte la sección “Configuración de directivas para la aplicación“ en la página 29) y la configuración local de las aplicaciones (consulte la sección “Visualización y cambio de la configuración de la aplicación local“ en la página 29). Una vez realizados los pasos anteriores, el sistema de protección se implementará a través de la red de la organización. 19 EJECUCIÓN DE TAREAS COMUNES Esta sección describe operaciones básicas que puede llevar a cabo mediante Kaspersky Security Center. EN ESTA SECCIÓN Instalación de los componentes de Kaspersky Security Center .................................................................................. 20 Creación de grupos de administración....................................................................................................................... 21 Instalación de Kaspersky Security Center Web-Console ............................................................................................ 22 Creación de un Servidor de Administración virtual ..................................................................................................... 22 Definición de un Agente de Actualización Configuración de un Agente de Actualización ............................................. 22 Configuración del paquete de instalación del Agente de Red ..................................................................................... 23 Administración de dispositivos móviles ...................................................................................................................... 24 Instalación remota de una aplicación ......................................................................................................................... 25 Configuración de la instalación automática de aplicaciones........................................................................................ 26 Creación de la tarea de descarga de actualizaciones al repositorio ............................................................................ 26 Verificación de las actualizaciones descargadas ........................................................................................................ 27 Distribución automática de actualizaciones en equipos cliente ................................................................................... 28 Configuración de directivas para la aplicación............................................................................................................ 29 Visualización y cambio de la configuración de la aplicación local ................................................................................ 29 Configuración de notificaciones ................................................................................................................................. 29 Comprobación de la distribución de notificaciones ..................................................................................................... 30 Creación y visualización de un informe...................................................................................................................... 30 Almacenamiento de un informe ................................................................................................................................. 30 Creación de una tarea de entrega de informes .......................................................................................................... 31 Visualización de informe de virus detectados............................................................................................................. 31 Visualización de información sobre eventos............................................................................................................... 32 Visualización del estado actual de la protección antivirus ........................................................................................... 32 Creación de copia de seguridad de los datos del Servidor de Administración ............................................................. 33 INSTALACIÓN DE LOS COMPONENTES DE KASPERSKY SECURITY CENTER Para instalar el Servidor de Administración y la Consola de Administración: 1. Seleccione el equipo en el que se va a instalar el Servidor de Administración y la Consola de Administración. Recomendamos que instale los componentes en un equipo que pertenezca al dominio. Puede instalar el Servidor de Administración y la Consola de Administración de Kaspersky Security Center 10.0 en el mismo equipo en el que se están ejecutando las versiones 9.0. Asimismo, recomendamos llevar a cabo la instalación bajo los privilegios del administrador del dominio. Esto permitirá la creación automática de grupos de usuario KLAdmins y KLOperators y proporcionará los privilegios necesarios para la cuenta bajo la que se está ejecutando el Servidor de Administración. 2. Ejecute el archivo setup.exe y siga las instrucciones del Asistente de instalación. 20 EJEC UCIÓN 3. DE TAREAS C OMUNES Seleccione la instalación típica. La mayoría de los parámetros se definen de forma automática. La instalación personalizada se describe, de forma detallada, en la Guía de implementación de Kaspersky Security Center. Las siguientes aplicaciones requeridas para el funcionamiento de la aplicación se instalarán, si no estaban instaladas previamente: Microsoft Windows Installer 3.1; Microsoft Data Access Components (MDAC) 2.8; Microsoft .NET Framework 2.0; Microsoft SQL Server® 2008 R2 Express Edition. Estas aplicaciones adicionales no requieren ningún mantenimiento ni administración. Durante el paso siguiente del Asistente, los archivos de la aplicación se copiarán en el equipo y se creará la base de datos en la que el Servidor de Administración centraliza la información sobre la protección antivirus de la red. Cuando el asistente haya terminado, se podrá iniciar la Consola de Administración y ejecutar la configuración inicial mediante el Asistente de inicio rápido. CREACIÓN DE GRUPOS DE ADMINISTRACIÓN La jerarquía de los grupos de administración se crea en la ventana principal de la aplicación de Kaspersky Security Center, en la carpeta Equipos administrados. Los grupos de administración se muestran como carpetas en el árbol de consola (consulte la figura siguiente). Inmediatamente después de instalar Kaspersky Security Center la carpeta Equipos administrados solo contiene la carpeta Servidores de Administración, que está vacía. Los parámetros de la interfaz de usuario determinan si aparece en el árbol de consola la carpeta Servidores de Administración. Para que esta sección sea visible, vaya a Ver Interfaz de configuración y, en la ventana Interfaz de configuración que se abrirá, seleccione la casilla de verificación Mostrar Servidores de Administración esclavos. Al crear una jerarquía de grupos de administración, puede agregar las máquinas virtuales y los equipos cliente a la carpeta Equipos administrados, así como agregar grupos anidados. Se pueden agregar Servidores de Administración esclavos en la carpeta Servidores de Administración. Al igual que el grupo Equipos administrados, inicialmente, cada grupo creado contiene únicamente la carpeta Servidores de Administración, que está vacía y cuyo objetivo es administrar los Servidores de Administración esclavos de este grupo. La información acerca de las directivas, de las tareas de este grupo y de los equipos incluidos en este se muestra en las pestañas correspondientes en el área de trabajo de ese grupo. Figura 2. Visualización de la jerarquía de los grupos de administración 21 PRIMER OS PASOS Para crear un grupo de administración: 1. En el árbol de consola, abra la carpeta Equipos administrados. 2. Si quiere crear un subgrupo en un grupo de administración existente, en la carpeta Equipos administrados seleccione la carpeta anidada que corresponda a ese grupo, que debería incluir el grupo de administración nuevo. Si crea un grupo de administración nuevo de nivel superior, puede saltarse este paso. 3. 4. Inicie el proceso de creación del grupo de administración de una de las maneras siguientes: Mediante el comando Nuevo Grupo del menú contextual. Haciendo clic en el vínculo Crear un subgrupo que se encuentra en el área de trabajo de la ventana de la aplicación principal, en la pestaña Grupos. En la ventana Nombre de grupo que se abrirá, introduzca un nombre para el grupo y haga clic en el botón Aceptar. Como consecuencia, aparecerá una nueva carpeta del grupo de administración con el nombre especificado en el árbol de consola. INSTALACIÓN DE KASPERSKY SECURITY CENTER WEBCONSOLE Para instalar Kaspersky Security Center Web-Console en el equipo administrador, ejecute el archivo setup.exe incluido con la distribución de Kaspersky Security Center Web-Console. El Asistente de instalación de Kaspersky Security Center Web-Console se iniciará y le guiará durante la instalación. Siga las instrucciones del Asistente. CREACIÓN DE UN SERVIDOR DE ADMINISTRACIÓN VIRTUAL Para agregar un Servidor de Administración virtual al grupo de administración seleccionado: 1. En el árbol de consola, en la carpeta del grupo de administración, seleccione el nodo Servidores de Administración. 2. Inicie el proceso de creación del Servidor de Administración virtual de una de las siguientes formas: En el menú contextual del nodo Servidores de Administración, seleccione Nuevo Servidor de Administración virtual. En el área de trabajo, haga clic en el vínculo Agregar un Servidor de Administración virtual. Se ejecuta el nuevo asistente de Servidor de Administración virtual. Siga las instrucciones del Asistente. DEFINICIÓN DE UN AGENTE DE ACTUALIZACIÓN CONFIGURACIÓN DE UN AGENTE DE ACTUALIZACIÓN Siga estos pasos para convertir un equipo en la red corporativa de la organización del cliente en un Agente de Actualización: 1. Cree un paquete independiente para el Agente de Red. Realice lo siguiente: a. En el árbol de consola, seleccione el Servidor de Administración virtual, que administra la red de la organización del cliente. b. En la carpeta Instalación remota del Servidor de Administración virtual, seleccione la subcarpeta Paquetes de instalación. c. En el espacio de trabajo de la carpeta seleccione o cree un paquete de instalación del Agente de Red. 22 EJEC UCIÓN d. Abra la ventana de propiedades del paquete de instalación del Agente de Red. e. En la sección Conexión, en el campo Dirección del servidor, compruebe la dirección del Servidor de Administración virtual. La dirección debe especificarse con el siguiente formato: <Dirección del Servidor de Administración maestro>/<Nombre del Servidor de Administración virtual>. f. Ejecute el proceso de creación de un paquete independiente para este paquete de instalación usando uno de los siguientes métodos: g. h. 2. DE TAREAS C OMUNES Seleccione Crear un paquete de instalación independiente en el menú contextual del paquete de instalación. Haga clic en el vínculo Crear un paquete de instalación independiente en la sección en la que se va a administrar el paquete de instalación seleccionado. Abra la lista de paquetes de instalación independientes creados del Agente de Red usando uno de los siguientes métodos: En la última ventana del Asistente para la creación de paquetes de instalación independientes, seleccione la casilla Abrir la lista de paquetes de instalación. Seleccione Mostrar la lista de paquetes independientes en el menú contextual del paquete de instalación. En la lista de paquetes independientes que se abre, seleccione el paquete independiente creado y especifique la manera en la que debe entregarse al administrador de la organización del cliente. Póngase en contacto con el administrador de la organización del cliente para que instale el Agente de Red localmente en el equipo cliente que se ha definido como Agente de Actualización. Una vez instalado el Agente de Red en el equipo cliente que se ha definido como Agente de Actualización, dicho equipo aparecerá en la carpeta Equipos administrados del Servidor de Administración virtual. Kaspersky Security Center designa automáticamente este equipo como Agente de Actualización y lo configura como puerta de enlace de conexión en la primera conexión con el Servidor de Administración. Siga estos pasos si necesita designar manualmente un equipo como Agente de Actualización: a. Abra la ventana de propiedades de la carpeta Equipos administrados del Servidor de Administración virtual. b. En la sección Agentes de Actualización, seleccione un equipo cliente que funcionará como Agente de Actualización al hacer clic en el botón Agregar. c. Abra la ventana de propiedades del Agente de Red y realice los siguientes pasos: En la sección Detección de red, configure el sondeo de red por Agente de Actualización. En la sección Avanzado, seleccione la casilla Puerta de enlace de conexión, que activa el uso del Agente de Actualización como la puerta de enlace de conexión en la red de la organización del cliente. Como consecuencia, el equipo cliente seleccionado inicia la ejecución como Agente de Actualización de la organización del cliente, que se usa como puerta de enlace de conexión con el Servidor de Administración virtual. Puede designar a un equipo el estado de Agente de Actualización manualmente solo si se desactiva la asignación automática (sección Configuración de la ventana de propiedades del Servidor de Administración virtual). CONFIGURACIÓN DEL PAQUETE DE INSTALACIÓN DEL AGENTE DE RED Antes de instalar el Agente de Red en los equipos de la organización del cliente, debe configurar un paquete de instalación del Agente de Red que se utilice para la instalación remota. Siga estos pasos para configurar un paquete de instalación del Agente de Red antes de instalarlo en los equipos de la organización del cliente: 1. En el árbol de consola, seleccione el Servidor de Administración virtual, que administra la red de la organización del cliente. 2. En la carpeta Instalación remota del Servidor de Administración virtual, seleccione la subcarpeta Paquetes de instalación. 23 PRIMER OS PASOS 3. En el espacio de trabajo, seleccione o cree un paquete de instalación del Agente de Red que se utilice para instalar el Agente de Red en los equipos de la organización del cliente. 4. En el menú contextual del paquete de instalación del Agente de Red, seleccione Propiedades. Se abrirá la ventana de propiedades del paquete de instalación del Agente de Red. 5. 6. En la ventana de propiedades, ajuste los siguientes parámetros de configuración del paquete de instalación: En la cadena Dirección del servidor de la sección Conexión, especifique la dirección del mismo Servidor de Administración virtual que se especificó durante la instalación local del Agente de Red en el Agente de Actualización (consulte la sección "Definición de un Agente de Actualización. Configuración de un Agente de Actualización" en la página 22). En la sección Avanzado, seleccione la casilla Conectar con el Servidor de Administración usando la puerta de enlace de conexión. En la cadena Dirección de la puerta de enlace de conexión, especifique la dirección de Agente de Actualización. Puede utilizar tanto la dirección IP como el nombre del equipo en la red de Windows. Haga clic en Aceptar. ADMINISTRACIÓN DE DISPOSITIVOS MÓVILES Kaspersky Security Center permite administrar dispositivos móviles compatibles con Exchange ActiveSync y los protocolos de administración de dispositivos móviles de iOS (MDM de iOS). La recopilación de información acerca de dispositivos móviles y el almacenamiento de sus perfiles la proporcionan los servidores de dispositivos móviles. Los servidores de dispositivos móviles son componentes de Kaspersky Security Center que proporcionan al administrador acceso a dispositivos móviles y permiten administrarlos mediante la Consola de Administración. Existen dos tipos de servidores de dispositivos móviles: Servidor de dispositivos móviles compatibles con Exchange ActiveSync. Instalado en un equipo cliente en el que se ha instalado Microsoft Exchange Server, lo que permite recuperar datos de Microsoft Exchange Server y transmitírselos al Servidor de Administración. Este servidor de dispositivos móviles se utiliza para administrar dispositivos móviles que admiten el protocolo de Exchange ActiveSync. Servidor de dispositivos móviles de MDM de iOS. Se instala en un equipo cliente y permite conectar dispositivos móviles de iOS a un Servidor de Administración y administrarlos a través del servicio de notificación de inserción de Apple (APNs). Las siguientes funciones están disponibles para dispositivos móviles de Exchange ActiveSync: Creación y edición de los perfiles de administración de dispositivos móviles y asignación de perfiles a los buzones de los usuarios Configuración de un dispositivo móvil (sincronización del correo, uso de las aplicaciones, contraseñas de usuarios, cifrado de datos y conexión de medios extraíbles) Instalación de certificados en dispositivos móviles. Las siguientes funciones están disponibles para dispositivos móviles de MDM de iOS: Creación y edición de perfiles de configuración, e instalación de perfiles de configuración en dispositivos móviles Instalación de aplicaciones en un dispositivo móvil mediante App Store o el uso de archivos de manifiesto (.plist) Opción de bloqueo de un dispositivo móvil, restablecimiento de su contraseña y eliminación de todos sus datos. Para obtener información detallada sobre cómo administrar dispositivos móviles, consulte la Guía del administrador de Kaspersky Security Center. La siguiente sección proporciona una breve descripción de las operaciones que se deben realizar para conectar dispositivos móviles que admiten Exchange ActiveSync y los protocolos de MDM de iOS con el Servidor de Administración. 24 EJEC UCIÓN DE TAREAS C OMUNES CONEXIÓN DE DISPOSITIVOS MÓVILES COMPATIBLES CON EXCHANGE ACTIVESYNC Para conectar dispositivos móviles de Exchange ActiveSync al Servidor de Administración, realice lo siguiente: 1. Instale el servidor de dispositivos móviles de Exchange ActiveSync en un equipo cliente que tenga Microsoft Exchange Server instalado. 2. Cree perfiles de administración para los dispositivos móviles de Exchange ActiveSync. 3. Asigne perfiles de administración de dispositivos móviles de Exchange ActiveSync a los buzones de correo de los usuarios. El usuario del dispositivo móvil conecta el dispositivo móvil a Microsoft Exchange Server y recibe una notificación que indica que un perfil que impone restricciones al dispositivo móvil conectado administra su buzón de correo. Para obtener más información sobre las acciones que puede realizar el usuario del dispositivo móvil de Exchange ActiveSync, consulte la Guía de Kaspersky Endpoint Security 10 para la implementación de dispositivos móviles. El dispositivo móvil del usuario conectado a Microsoft Exchange Server aparece en la subcarpeta Dispositivos móviles de Exchange ActiveSync que se encuentra en la carpeta Dispositivos móviles del árbol de consola. Para obtener más información sobre cómo conectar dispositivos móviles de Exchange ActiveSync al Servidor de Administración, consulte la Guía de implementación de Kaspersky Security Center. El administrador puede gestionar dispositivos móviles de Exchange ActiveSync conectados al Servidor de Administración. Para obtener información sobre cómo administrar dispositivos móviles de Exchange ActiveSync, consulte la Guía del administrador de Kaspersky Security Center. CONEXIÓN DE DISPOSITIVOS MÓVILES DE MDM DE IOS Para conectar dispositivos móviles de MDM de iOS al Servidor de Administración: 1. El administrador instala en un equipo cliente seleccionado el servidor de dispositivos móviles de MDM de iOS incluido en los paquetes de instalación del Servidor de Administración de forma predeterminada. 2. Instale el certificado del servicio de notificación de inserción de Apple (APNs) en el Servidor de Administración. 3. Configure la conexión de los dispositivos móviles al servidor de dispositivos móviles de MDM de iOS. 4. Envíe a los usuarios de dispositivos móviles de iOS un vínculo para descargar el perfil MDM de iOS. Los usuarios de los dispositivos móviles reciben una notificación que contiene el vínculo para descargar el perfil MDM de iOS de un portal web. A continuación, lo instalan en sus dispositivos móviles. Los dispositivos móviles se conectan al servidor de dispositivos móviles de MDM de iOS. Los dispositivos móviles conectados de MDM de iOS aparecen en la carpeta Dispositivos móviles de MDM de iOS que se encuentra en la carpeta Dispositivos móviles del árbol de consola. Para obtener información sobre cómo conectar dispositivos móviles de MDM de iOS al Servidor de Administración, consulte la Guía de implementación de Kaspersky Security Center. Después de conectar un dispositivo móvil de MDM de iOS al Servidor de Administración, puede instalar un perfil de configuración y un perfil de aprovisionamiento en el dispositivo móvil de MDM de iOS. Para obtener más información sobre cómo instalar un perfil de configuración y uno de aprovisionamiento, consulte la Guía de implementación de Kaspersky Security Center. El administrador puede gestionar dispositivos móviles de MDM de iOS conectados al Servidor de Administración. Para obtener información sobre cómo administrar dispositivos móviles de MDM de iOS, consulte la Guía del administrador de Kaspersky Security Center. INSTALACIÓN REMOTA DE UNA APLICACIÓN Algunas aplicaciones Kaspersky Lab que se pueden administrar mediante Kaspersky Security Center únicamente pueden instalarse de forma local en equipos cliente (para obtener información detallada, consulte las guías de las aplicaciones Kaspersky Lab). 25 PRIMER OS PASOS Siga estos pasos para instalar una aplicación en equipos cliente de forma remota: 1. En el árbol de consola, vaya al nodo del Servidor de Administración que gestiona los dispositivos del cliente. 2. En la carpeta Instalación remota del árbol de consola, haga clic en el vínculo Iniciar Asistente de instalación remota para ejecutar el asistente de instalación remota. 3. En la ventana Seleccionar paquete de instalación del asistente, especifique el paquete de instalación de la aplicación que desee instalar. 4. Siga las instrucciones del Asistente. Las actividades del asistente crean una tarea de instalación remota para instalar la aplicación en los equipos cliente. El Asistente de instalación remota crea y ejecuta la tarea de instalación remota para la aplicación seleccionada. En función del conjunto de dispositivos o del grupo de administración que haya seleccionado, la tarea creada se coloca en la carpeta Tareas para equipos específicos o en el área de trabajo del grupo de administración seleccionado en la pestaña Tareas. Tras finalizar la tarea creada, la aplicación se instala en los dispositivos del cliente seleccionados. Puede utilizar el procedimiento descrito anteriormente para instalar una aplicación antivirus en los dispositivos del cliente. Si necesita información acerca de la instalación de una aplicación antivirus en los equipos cliente de un grupo de administración, consulte la pestaña Equipos en el espacio de trabajo del grupo. Puede ver información sobre la instalación de la aplicación en equipos cliente en el área de trabajo de la carpeta Equipos no asignados. En la lista de equipos de la pestaña Equipos y en el área de trabajo de la carpeta Equipos no asignados, la columna Agente/Antivirus muestra información sobre el Agente de Red y la aplicación antivirus instalados en los equipos. Si una barra diagonal inversa aparece seguida de un signo más (+), entonces la aplicación antivirus se ha instalado correctamente. CONFIGURACIÓN DE LA INSTALACIÓN AUTOMÁTICA DE APLICACIONES Siga estos pasos para configurar la instalación automática de aplicaciones en los nuevos dispositivos en un grupo de administración: 1. En el árbol de consola, seleccione el grupo de administración requerido. 2. Abra la ventana de propiedades del grupo de administración. 3. En la sección Instalación automática, seleccione los paquetes de instalación que se instalarán en los nuevos equipos seleccionando las casillas de verificación que se encuentran junto a los nombres de los paquetes de instalación de las aplicaciones requeridas. Haga clic en Aceptar. Como resultado, se crearán las tareas de grupo que se ejecutarán en los dispositivos cliente inmediatamente después de que hayan sido agregados al grupo de administración. Si algunos paquetes de instalación de una aplicación se seleccionaron para su instalación automática, la tarea de instalación se creará únicamente para la versión más reciente de la aplicación. CREACIÓN DE LA TAREA DE DESCARGA DE ACTUALIZACIONES AL REPOSITORIO El Asistente de inicio rápido de Kaspersky Security Center crea automáticamente la tarea Descargar actualizaciones en el repositorio. Puede crear únicamente una tarea de descarga de actualizaciones al repositorio. Por eso se puede crear una tarea para descargar actualizaciones en el repositorio solo si tal tarea se eliminó de la lista de tareas del Servidor de Administración. Para crear una tarea de descarga de actualizaciones en el repositorio: 1. En el árbol de consola, seleccione la carpeta Tareas del Servidor de Administración. 2. Inicie la creación de la tarea por alguno de los medios siguientes: En el árbol de consola, en el menú contextual de la carpeta Tareas del Servidor de Administración, seleccione Nueva Tarea. En el área de trabajo, haga clic en el vínculo Crear una tarea. 26 EJEC UCIÓN DE TAREAS C OMUNES Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de tarea, seleccione Descargar actualizaciones en el repositorio. Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se creará en la lista de tareas del Servidor de Administración. Cuando un Servidor de Administración realiza la tarea de Descarga de actualizaciones en el repositorio, las actualizaciones de las bases de datos y módulos de aplicaciones de software se descargan del origen de actualizaciones y se almacenan en la carpeta compartida. Las actualizaciones se distribuyen en los equipos cliente y en los Servidores de Administración esclavos desde la carpeta compartida. Los siguientes recursos pueden utilizarse como un origen de actualizaciones para el Servidor de Administración: Servidores de actualización de Kaspersky Lab: Servidores Kaspersky Lab en los que se cargan las bases de datos antivirus y los módulos de aplicación. Servidor de Administración maestro. Servidor FTP/HTTP, o una carpeta de actualizaciones de red: Un servidor FTP o HTTP, o bien una carpeta local o compartida que ha agregado el usuario y contiene las últimas actualizaciones. Cuando se selecciona una carpeta local, debe especificar una carpeta en un equipo que tenga el Servidor de Administración instalado. Para actualizar el Servidor de Administración desde un servidor FTP o HTTP o desde una carpeta de red, debe copiar en estos recursos la estructura correcta de las carpetas con actualizaciones, idéntica a la que se crea cuando se utilizan los servidores de actualización de Kaspersky Lab. La selección del origen depende de los parámetros de tarea. De forma predeterminada, las actualizaciones se descargan desde los servidores de actualización Kaspersky Lab. VERIFICACIÓN DE LAS ACTUALIZACIONES DESCARGADAS Para que Kaspersky Security Center verifique las actualizaciones descargadas antes de distribuirlas a los equipos cliente: 1. En el área de trabajo de la carpeta Tareas del Servidor de Administración, seleccione la tarea Descargar actualizaciones en el repositorio de la lista de tareas. 2. Abra la ventana de propiedades de la tarea por alguno de los siguientes medios: 3. Seleccione Propiedades en el menú contextual de la tarea. Haga clic en el vínculo Cambiar configuración de la tarea en el área de trabajo de la tarea seleccionada. En la sección Comprobación de actualizaciones de la ventana de propiedades de la tarea que se abrirá, seleccione la casilla de verificación Verificar actualizaciones antes de distribuir y seleccione la tarea de comprobación de actualizaciones de alguna de las siguientes formas: Haga clic en Seleccionar para elegir una tarea de comprobación de actualizaciones existente. Haga clic en el botón Crear para crear una tarea de comprobación de actualizaciones. Esto ejecutará el Asistente de tareas de verificación de actualizaciones. Siga las instrucciones del Asistente. Cuando se cree la tarea de verificación de la actualización, debe seleccionar un grupo de administración que incluya los equipos en los que se ejecutará la tarea. Los equipos incluidos en este grupo se denominan equipos de prueba. Se recomienda utilizar los equipos con la protección más fiable y con la configuración de aplicaciones más común en la red. Este enfoque incrementa la calidad de los análisis y minimiza el riesgo de falsas alarmas y la probabilidad de detección de virus durante el análisis. Si se detectan virus en los equipos cliente, se considerará que la tarea de comprobación de actualizaciones no se ha realizado correctamente. 4. Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al repositorio. 27 PRIMER OS PASOS De esta manera se realizará la tarea de comprobación de actualizaciones con la tarea de descarga de actualización al repositorio. El Servidor de Administración descargará actualizaciones desde el origen, las guardará un repositorio temporal y ejecutará la tarea de comprobación de actualizaciones. Si la tarea termina correctamente, las actualizaciones se copiarán del almacenamiento temporal a la carpeta compartida del Servidor de Administración (<Carpeta de instalación de Kaspersky Security Center\Share\Updates) y se distribuirán a todos los equipos cliente que tengan como origen de actualizaciones ese mismo Servidor de Administración. Si los resultados de la tarea de comprobación de actualizaciones muestran que las actualizaciones ubicadas en el repositorio temporal son incorrectas o si la tarea de comprobación de actualizaciones se ha completado con errores, las actualizaciones de este tipo no se copiarán a la carpeta compartida y el Servidor de Administración guardará el conjunto de actualizaciones anterior. Las tareas que cuentan con el tipo de planificación Cuando se descargan nuevas actualizaciones en el repositorio no se inician tampoco. Si el análisis de las nuevas actualizaciones se realiza con éxito, las operaciones se realizarán en el siguiente inicio del Servidor de Administración. Se considerará que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al menos, un equipo de prueba: se ha producido un error de tarea de actualización; El estado de protección en tiempo real de la aplicación antivirus ha cambiado tras la aplicación de las actualizaciones Se ha detectado un objeto infectado mientras se ejecutaba la tarea del análisis Se ha producido un error en el tiempo de ejecución de una aplicación Kaspersky Lab. Si ninguna de las condiciones indicadas es verdadera para ningún equipo de prueba, se considerará que el conjunto de actualizaciones es correcto y la tarea de comprobación de actualizaciones se finalizará con éxito. DISTRIBUCIÓN AUTOMÁTICA DE ACTUALIZACIONES EN EQUIPOS CLIENTE Para distribuir las actualizaciones de la aplicación seleccionada en los equipos cliente inmediatamente después de la descarga de las actualizaciones en el repositorio del Servidor de Administración: 1. Conecte al Servidor de Administración que administra los equipos cliente. 2. Cree una tarea de implementación de actualizaciones para los equipos cliente seleccionados según una de las siguientes formas: Si quiere distribuir actualizaciones en los equipos cliente que pertenecen al grupo de administración seleccionado, cree una tarea para el grupo seleccionado. Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de administración o que no pertenecen a ninguno, cree una tarea para equipos específicos. Se iniciará el Asistente para nueva tarea. Siga las instrucciones y realice estos pasos: a. En la ventana del asistente Tipo de tarea del nodo de la aplicación requerida, seleccione la tarea de implementación de actualizaciones. El nombre de la tarea de implementación de actualizaciones mostrado en la ventana Tipo de tarea depende de la aplicación para la que cree la tarea. Para obtener información detallada acerca de los nombres de tareas de actualización de la aplicación Kaspersky Lab seleccionada, consulte las Guías correspondientes. b. En la ventana del asistente de Programación, en el campo Inicio programado, seleccione Cuando se descargan nuevas actualizaciones en el repositorio. Como resultado, la tarea de distribución de actualizaciones creada se iniciará en los equipos seleccionados cada vez que se descarguen las actualizaciones en el repositorio del Servidor de Administración. Si se crea una tarea de distribución de actualizaciones para la aplicación requerida para los equipos seleccionados para distribuir actualizaciones automáticamente en los equipos cliente en la ventana de propiedades de la tarea de la sección Programación, seleccione la opción Cuando se descargan nuevas actualizaciones en el repositorio en el campo Inicio programado. 28 EJEC UCIÓN DE TAREAS C OMUNES CONFIGURACIÓN DE DIRECTIVAS PARA LA APLICACIÓN Para configurar una directiva para una aplicación: 1. En el árbol de consola, seleccione un grupo de administración para el que quiera configurar una directiva. 2. En el área de trabajo del grupo seleccionado, en la pestaña Directivas, seleccione la directiva de la aplicación que desee. 3. Abra la ventana de propiedades de la directiva y configúrela. Una vez aplicados los cambios, la directiva se aplicará a los equipos de los grupos de administración con parámetros modificados. VISUALIZACIÓN Y CAMBIO DE LA CONFIGURACIÓN DE LA APLICACIÓN LOCAL El sistema de administración de Kaspersky Security Center permite administrar de forma remota la configuración de una aplicación local en equipos remotos, a través de la Consola de Administración. Configuración de la aplicación local es la configuración de una aplicación específica para un equipo cliente. Se puede utilizar Kaspersky Security Center para especificar la configuración de una aplicación local en los equipos cliente incluidos en los grupos de administración. En las respectivas Guías se proporcionan descripciones detalladas de las aplicaciones Kaspersky Lab. Para visualizar o cambiar los parámetros de una aplicación local: 1. En el área de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la pestaña Equipos. 2. En la ventana de propiedades del equipo cliente, en la sección Aplicaciones, seleccione la aplicación requerida. 3. Abra la ventana de propiedades de la aplicación haciendo doble clic sobre el nombre de la aplicación o pulsando el botón Propiedades. Como resultado, la ventana de parámetros locales de la aplicación seleccionada se abrirá para poder visualizar y editar dichos parámetros. Se pueden cambiar los valores de los parámetros que no estén bloqueados para modificar por una directiva de grupo (es decir, aquellos marcados con el "candado" en una directiva). CONFIGURACIÓN DE NOTIFICACIONES Kaspersky Security Center le permite configurar la notificación al administrador de los eventos que tienen lugar en los dispositivos cliente, así como seleccionar un método de notificación: Correo electrónico SMS Programa a ejecutar Para configurar las notificaciones de los eventos sucedidos en los dispositivos cliente: 1. 2. Abra la ventana de propiedades de la carpeta Informes y notificaciones del árbol de consola de una de las siguientes maneras: Seleccione Propiedades en el menú contextual de la carpeta Informes y notificaciones del árbol de consola. En el área de trabajo de la carpeta Informes y notificaciones, en la pestaña Notificaciones, haga clic en el vínculo Modificar los parámetros de entrega de la notificación para abrir la ventana. En la sección Notificaciones de la ventana de propiedades de la carpeta Informes y notificaciones configure las notificaciones de los eventos. Como resultado, los parámetros reajustados de la notificación se aplicarán a todos los eventos que tengan lugar en los dispositivos cliente. 29 PRIMER OS PASOS Se puede configurar la notificación de un evento en la ventana de propiedades de dicho evento. Puede obtener acceso rápido a las propiedades de eventos al hacer clic en los vínculos Configurar eventos de Kaspersky Endpoint Security y Modificar la configuración de los eventos del Servidor de Administración. COMPROBACIÓN DE LA DISTRIBUCIÓN DE NOTIFICACIONES Para comprobar si se han distribuido las notificaciones del evento, la aplicación utiliza la notificación de detección de virus de prueba de Eicar en los equipos cliente. Para comprobar la distribución de notificaciones de eventos: 1. Detenga la tarea de protección del sistema de archivos en tiempo real en el equipo cliente y copie el "virus" de prueba EICAR. Ahora, vuelva a habilitar la tarea de protección del sistema de archivos en tiempo real. 2. Ejecute la tarea de análisis de los equipos cliente para un grupo de administración o un conjunto de equipos, en uno de los cuales se encuentra el "virus" EICAR. Si la tarea de análisis se ha configurado correctamente, se detectará el "virus" de prueba. Si las notificaciones se han configurado correctamente, recibirá una notificación sobre la detección de un virus. En la carpeta Notificaciones y eventos del árbol de consola, la selección Eventos recientes de la subcarpeta Eventos muestra un registro sobre la detección de "virus". El "virus" de prueba EICAR NO ES UN VIRUS y no contiene ningún código que pueda dañar su equipo. Sin embargo, la mayoría de fabricantes de aplicaciones antivirus identifican este archivo como un virus. Puede descargar el archivo de prueba desde el sitio web oficial de EICAR. CREACIÓN Y VISUALIZACIÓN DE UN INFORME Para crear y visualizar un informe: 1. En el árbol de consola abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. 2. Seleccione la plantilla de informes requerida en el árbol de consola o en el espacio de trabajo, en la pestaña Informes. Como resultado, el área de trabajo mostrará un informe creado con la plantilla seleccionada. El informe muestra los siguientes datos: Nombre y tipo de informe, una breve descripción y el período cubierto, así como información sobre el grupo de dispositivos para el que se generó el informe. Un diagrama gráfico que refleja los datos más importantes del informe. Una tabla con el resumen de datos que refleja valores calculados a partir del informe. Una tabla con los datos detallados del informe. ALMACENAMIENTO DE UN INFORME Para guardar un informe generado: 1. En el árbol de consola abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. 2. Seleccione la plantilla de informes requerida en el árbol de consola o en el espacio de trabajo, en la pestaña Informes. 3. Seleccione Guardar del menú contextual de la plantilla del informe seleccionado. Se iniciará el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente. Cuando termine el Asistente, se abrirá la carpeta en la que se guardó el archivo del informe. 30 EJEC UCIÓN DE TAREAS C OMUNES CREACIÓN DE UNA TAREA DE ENTREGA DE INFORMES La entrega de informes en Kaspersky Security Center se realiza mediante la tarea de entrega del informe. Se pueden entregar informes por correo electrónico o guardarlos en una carpeta dedicada, por ejemplo, en una carpeta compartida en el Servidor de Administración o en un equipo local. Para crear una tarea de entrega para un informe: 1. En el árbol de consola abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del informe. 2. Seleccione la plantilla de informes requerida en el árbol de consola o en el espacio de trabajo, en la pestaña Informes. 3. En el menú contextual de la plantilla de informe, seleccione el elemento Enviar informes. Esto ejecutará el Asistente para la creación de tareas de entrega de informes. Siga las instrucciones del Asistente. Siga estos pasos para crear una tarea de envío de varios informes: 1. En el árbol de consola, seleccione la carpeta Tareas del Servidor de Administración. 2. Inicie la creación de la tarea por alguno de los medios siguientes: En el árbol de consola, en el menú contextual de la carpeta Tareas del Servidor de Administración, seleccione Nueva Tarea. En el área de trabajo, haga clic en el vínculo Crear una tarea. Como resultado, se ejecutará el Asistente para la creación de tareas del Servidor de Administración. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes. La tarea de entrega del informe creada se mostrará en el árbol de consola, en la carpeta Tareas del Servidor de Administración. La tarea de entrega del informe se crea automáticamente si los parámetros de correo electrónico se especificaron durante la instalación de Kaspersky Security Center. VISUALIZACIÓN DE INFORME DE VIRUS DETECTADOS Siga estos pasos para ver el informe general de los virus encontrados: 1. En el árbol de consola, seleccione la carpeta Informes y notificaciones. 2. En el espacio de trabajo de la carpeta, en la pestaña Estadísticas, seleccione la página Estadísticas antivirus. De forma predeterminada, se mostrará en los paneles de información de esta página un resumen de la actividad realizada durante las 24 horas previas: Historia de actividad de virus Virus más frecuentes Equipos con el mayor número de virus detectados Usuarios en cuyos equipos se haya detectado la mayor cantidad de virus En la carpeta Informes y notificaciones del árbol de consola, puede ver también el informe detallado de los virus que se han detectado en la red y que se muestran en la pestaña Informes. En esta pestaña, en la sección Estadísticas antivirus, puede ver los informes detallados haciendo clic en los siguientes vínculos: Informe de virus Informe de los equipos más infectados Informe de usuarios de los equipos infectados Tras seleccionar el informe requerido, el espacio de trabajo mostrará información detallada acerca de los virus detectados que se han recopilado desde que se instalara el Servidor de Administración. 31 PRIMER OS PASOS Puede editar la configuración de cualquier informe; por ejemplo, la cantidad de tiempo requerida para recopilar el informe o el conjunto de campos que se muestra en este (si desea obtener más detalles, consulte la Guía del administrador de Kaspersky Security Center). VISUALIZACIÓN DE INFORMACIÓN SOBRE EVENTOS Para ver información sobre el funcionamiento de la aplicación: 1. En la carpeta Informes y notificaciones del árbol de consola, seleccione la subcarpeta Eventos. 2. Abra la selección de eventos por alguno de los medios siguientes: En el árbol de consola, expanda la carpeta Eventos y seleccione la carpeta que contiene la selección de eventos requerida. En el área de trabajo de la carpeta Evento, en el bloque Preestablecer selecciones, haga clic en el vínculo correspondiente a la selección de eventos que le interese. Como resultado, el área de trabajo mostrará una lista de eventos del tipo seleccionado, almacenados en el Servidor de Administración. Puede crear su propia selección de eventos (para obtener información detallada, consulte la Guía del administrador de Kaspersky Security Center). VISUALIZACIÓN DEL ESTADO ACTUAL DE LA PROTECCIÓN ANTIVIRUS Puede seguir el estado del sistema de protección de los equipos cliente y de los dispositivos que gestione el Servidor de Administración <Server name> en el espacio de trabajo <Server name>. Las secciones de administración del espacio de trabajo muestran la información general acerca del estado de los siguientes componentes del funcionamiento de la aplicación: Implementación de la protección en la red (sección Implementación). Creación de una estructura de grupos de administración con equipos administrados (sección Administración de equipos). Funcionamiento de la protección en los dispositivos del cliente (sección Protección del equipo y análisis antivirus). Actualización de módulos de software y bases de datos (sección Actualización). Supervisión y funcionamiento de las notificaciones (sección Supervisión). Puede comprobar el estado de la protección del sistema mediante los iconos de semáforo situados en las secciones de administración. Si el icono es de color verde, significa que ya se han completado todas las tareas requeridas relacionadas con esta área de funcionalidad. Si el icono está en color rojo o amarillo, significa que esta área de funcionalidad requiere su atención y es posible que sea necesario que lleve a cabo alguna acción. Además de la indicación del color, cada sección proporciona una breve descripción del estado de la protección del sistema o de un problema existente; además, vincula lo que se puede utilizar para ejecutar las principales tareas de la sección. Para obtener información detallada sobre el estado de la protección del sistema, consulte la carpeta Informes y notificaciones. 32 EJEC UCIÓN DE TAREAS C OMUNES CREACIÓN DE COPIA DE SEGURIDAD DE LOS DATOS DEL SERVIDOR DE ADMINISTRACIÓN El Asistente de inicio rápido de Kaspersky Security Center crea una tarea de creación de copia de seguridad de los datos del Servidor de Administración. De forma predeterminada, se crea una copia de seguridad diaria en el equipo en el que está instalado el Servidor de Administración, en la subcarpeta de copia de seguridad de la carpeta de instalación de la aplicación. Para crear la copia de seguridad de datos del Servidor de Administración manualmente: 1. En el árbol de consola, seleccione la carpeta Tareas del Servidor de Administración. 2. En el área de trabajo de la carpeta, seleccione una tarea de copia de seguridad de los datos del Servidor de Administración (de forma predeterminada, esta tarea es Hacer copia de seguridad de los datos del Servidor de Administración). 3. Ejecute la tarea seleccionada. Dado que los Servidores de Administración virtual utilizan la base de datos del Servidor de Administración maestro, la copia de seguridad y restauración de los datos del Servidor de Administración virtual se llevará a cabo únicamente durante la copia de seguridad y la restauración de datos del Servidor de Administración maestro. 33 ACTUALIZACIÓN DE KASPERSKY SECURITY CENTER 9.0 A KASPERSKY SECURITY CENTER 10.0 Esta sección describe el procedimiento de la transferencia de Kaspersky Security Center 9.0 a Kaspersky Security Center 10.0, así como las principales acciones ideadas en la configuración inicial del funcionamiento de la aplicación en la nueva versión. Siga estos pasos para actualizar de la versión 9.0 a la 10.0 de Kaspersky Security Center: 1. Para Kaspersky Security Center 9.0, cree una copia de seguridad de los datos del Servidor de Administración con la utilidad klbackup. Esta utilidad se incluye en el kit de distribución de la aplicación y se usa en la raíz de la carpeta de instalación de Kaspersky Security Center. 2. Instale el Servidor de Administración y la Consola de Administración (versión 10.0). Puede instalar el Servidor de Administración en un equipo en el que haya instalada una versión anterior del Servidor de Administración. Cuando actualice el Servidor de Administración a la versión 10.0, se guardarán todos los datos y configuraciones de la versión anterior de la aplicación. Si instala el Servidor de Administración en otro equipo, puede restaurar la configuración de la versión anterior mediante la utilidad de copia de seguridad y restauración de datos (klbackup). 3. Realice la configuración inicial del Servidor de Administración si la configuración no se ha heredado de la versión anterior del Servidor de Administración. 4. Cree la estructura de grupos de administración. 5. Seleccione equipos cliente en los que deben instalarse la nueva versión del Servidor de Administración y las nuevas versiones de las aplicaciones Kaspersky Lab. 6. Para los equipos seleccionados, cree una tarea de instalación remota para la nueva versión del Agente de Red y las nuevas versiones de las aplicaciones requeridas. Para realizar la instalación remota de aplicaciones, puede utilizar los paquetes de instalación que se crearon automáticamente durante la instalación de Kaspersky Security Center 10.0. 7. Ejecute la tarea creada. Como consecuencia, la nueva versión del Agente de Red y las nuevas versiones de las aplicaciones Kaspersky Lab se instalarán en los equipos cliente seleccionados. 8. Agregue los equipos cliente que se han actualizado por las nuevas versiones de las aplicaciones a la jerarquía de grupos de administración. Kaspersky Security Center 10.0 administrará el sistema de protección antivirus basado en versiones anteriores de aplicaciones antivirus. Puede convertir las directivas y tareas creadas para la versión anterior de las aplicaciones Kaspersky Lab en directivas y tareas para la nueva versión, mediante el Asistente de conversión de directivas y tareas. Para obtener información detallada, consulte la Guía del administrador de Kaspersky Security Center. 34 CONCLUSIÓN Esta sección resume la información del documento. El documento describe un escenario simple de implementación de la protección antivirus en una red empresarial, así como las acciones requeridas para llevar a cabo rápidamente la implementación de la protección y comenzar a utilizar Kaspersky Security Center. Para obtener información detallada acerca de las características de Kaspersky Security Center y escenarios de despliegue de protección, consulte la Guía de implementación de Kaspersky Security Center y la Guía del administrador de Kaspersky Security Center. 35 CONTACTO CON EL SOPORTE TÉCNICO Esta sección proporciona información sobre cómo obtener soporte técnico y los requisitos para recibir ayuda de este servicio. EN ESTA SECCIÓN Cómo obtener soporte técnico .................................................................................................................................. 36 Soporte Técnico por teléfono .................................................................................................................................... 36 Obtención de soporte técnico a través de Kaspersky CompanyAccount ..................................................................... 36 CÓMO OBTENER SOPORTE TÉCNICO Si no encuentra una solución a su problema en la documentación de la aplicación o en una de las fuentes de información sobre la aplicación (en la página 8), le recomendamos que se ponga en contacto con el Servicio de Soporte Técnico de Kaspersky Lab. Los especialistas del Servicio de Soporte Técnico contestarán a cualquiera de sus preguntas sobre la instalación y el uso de la aplicación. Antes de ponerse en contacto con el Soporte Técnico, lea las reglas de asistencia (http://support.kaspersky.com/support/rules). Puede ponerse en contacto con el Servicio de Soporte Técnico de una de las siguientes formas: Por teléfono. Este método le permite realizar consultas a los especialistas de nuestro Soporte Técnico en ruso o al Servicio de Soporte Técnico internacional. Envío de una solicitud a través del sistema de Kaspersky CompanyAccount en el sitio web del Servicio de Soporte Técnico. Este método le permite ponerse en contacto con especialistas del Soporte Técnico a través de un formulario de solicitud. SOPORTE TÉCNICO POR TELÉFONO Si se presenta un problema urgente, puede llamar por teléfono al Soporte Técnico (http://support.kaspersky.com/support/international) para hablar con especialistas internacionales o rusohablantes. Antes de ponerse en contacto con el Soporte Técnico, lea las reglas de asistencia (http://support.kaspersky.com/support/details). Esto permitirá a nuestros especialistas ayudarle con más rapidez. OBTENCIÓN DE SOPORTE TÉCNICO A TRAVÉS DE KASPERSKY COMPANYACCOUNT Kaspersky CompanyAccount es un servicio web (https://companyaccount.kaspersky.com) diseñado para enviar y realizar un seguimiento de las solicitudes de Kaspersky Lab. Para acceder a Kaspersky CompanyAccount, debe registrarse en la página de registro (https://support.kaspersky.com/companyaccount/registration) y recibir un nombre de inicio de sesión y una contraseña. Para ello, debe especificar su código de activación o archivo llave (consulte la sección “Acerca del archivo llave“ en la página 14). En Kaspersky CompanyAccount, puede realizar las siguientes acciones: Ponerse en contacto con Servicio de Soporte Técnico y el laboratorio antivirus. Ponerse en contacto con el Servicio de Soporte Técnico sin usar el correo electrónico. Realizar un seguimiento del estado de su solicitud en tiempo real. 36 CONTACTO CON EL Visualizar un historial detallado de sus solicitudes al Servicio de Soporte Técnico. Recibir una copia del archivo llave si se ha perdido o eliminado. SOPOR TE TÉC NICO Soporte Técnico vía correo electrónico Puede enviar una solicitud en línea al Servicio de Soporte Técnico en ruso, inglés u otros idiomas. Debe especificar los siguientes datos en los campos del formulario en línea de la solicitud: Tipo de petición Nombre de la aplicación y número de versión Texto de la solicitud Si fuera necesario, también puede adjuntar archivos al formulario en línea de la solicitud. Un especialista del Servicio de Soporte Técnico envía una respuesta a su pregunta a través de Kaspersky CompanyAccount a la dirección de correo electrónico que especificara durante la fase de registro. Solicitud en línea para el laboratorio antivirus Algunas solicitudes se deben enviar al laboratorio antivirus en vez de al Servicio de Soporte Técnico. Puede enviar solicitudes de los siguientes tipos al laboratorio antivirus: Programa malicioso desconocido: Sospecha que un archivo contiene un virus, pero Kaspersky Security Center no lo ha identificado como infectado. Los especialistas del laboratorio antivirus analizan el código malicioso que se les ha enviado. Si detectan un virus previamente desconocido, agregan la descripción correspondiente a la base de datos, que estará disponible cuando se actualicen las aplicaciones antivirus. Falsa alarma: Kaspersky Security Center clasifica el archivo como un virus, a pesar de que está seguro de que el archivo no contiene ningún virus. También puede enviar solicitudes al laboratorio antivirus desde la página del formulario de la solicitud (http://support.kaspersky.com/virlab/helpdesk.html) sin necesidad de registrarse en Kaspersky CompanyAccount. En esta página, no tiene que especificar el código de activación de la aplicación. Las prioridades de las solicitudes generadas en el formulario de la solicitud son inferiores que las de las solicitudes generadas a través de Kaspersky CompanyAccount. 37 KASPERSKY LAB ZAO El software Kaspersky Lab goza de reconocimiento internacional por su protección frente a virus, software malicioso, correo no deseado, ataques contra la red y desde la red. En 2008, Kaspersky Lab se clasificó entre los mejores cuatro vendedores de soluciones de software para la seguridad de la información para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab es el desarrollador preferido de sistemas de protección de equipos entre los usuarios domésticos de Rusia, según el estudio de COMCON "TGI-Russia 2009". Kaspersky Lab se creó en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Moscú dividida en cinco divisiones regionales que administran la actividad de la empresa en Rusia, Europa occidental y oriental, Oriente Medio, África, Norteamérica y Sudamérica, Japón, China y otros países de la zona Asia-Pacífico. La empresa cuenta con más de 2000 especialistas cualificados. Productos. Los productos de Kaspersky Lab proporcionan protección para todos los sistemas, desde equipos domésticos a grandes redes corporativas. La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, portátiles y de bolsillo, así como para teléfonos móviles de última generación y otros dispositivos móviles. Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos, pasarelas, y firewalls. En combinación con el sistema de administración centralizada de Kaspersky Lab, estas soluciones garantizan una protección automatizada eficaz para empresas y organizaciones frente a las amenazas informáticas. Los productos de Kaspersky Lab están certificados por los laboratorios de pruebas más importantes, son compatibles con el software de numerosos proveedores de aplicaciones informáticas y están optimizados para ejecutarse en diversas plataformas de hardware. Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada día descubren cientos de nuevas amenazas informáticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos Anti-Spam, cada cinco minutos. Tecnologías. Numerosas tecnologías que hoy forman parte de las herramientas antivirus más modernas fueron desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el núcleo de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwán), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.), ZyXEL Communications (Taiwán). Muchas de las tecnologías más innovadoras de la empresa están patentadas. Logros. A lo largo de los años, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las amenazas informáticas. Por ejemplo, en 2010, Kaspersky Anti-Virus recibió varios máximos galardones Advanced+ en una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austríaco. Sin embargo, el principal logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologías protegen a más de 300 millones de usuarios, y el número de clientes corporativos supera los 200 000. Sitio oficial de Kaspersky Lab: http://www.kaspersky.com/sp Enciclopedia del virus: http://www.securelist.com/ Laboratorio de antivirus: [email protected] (solo para enviar en formato de compresión archivos que probablemente estén infectados) http://support.kaspersky.com/virlab/helpdesk.html (para consultas dirigidas a los analistas antivirus) Foro web de Kaspersky Lab: http://forum.kaspersky.com 38 INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS La información sobre código de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la carpeta de instalación de la aplicación. 39 INFORMACIÓN DE MARCA COMERCIAL Las marcas comerciales y las marcas de servicio son propiedad de sus respectivos propietarios. ActiveSync, Microsoft, Windows y SQL Server son marcas comerciales de Microsoft Corporation, registradas en los EE. UU. y otros países. Apple es una marca comercial registrada de Apple Inc. 40
