Manual del administrador

Transcripción

KASPERSKY LAB
Kaspersky® Administration Kit
versión 6.0
Manual del administrador
KASPERSKY® ADMINISTRATION KIT
VERSION 6.0
Manual del
administrador
© Kaspersky Lab
Visite nuestro sitio Web: http://www.kaspersky.com/
Fecha de revisión: Septiembre de 2007
Contenidos
KASPERSKY ADMINISTRATION KIT ........................................................................... 6
1.1. Acerca de Kaspersky Administration Kit............................................................... 6
1.2. Requisitos hardware y software............................................................................ 8
1.3. Kit de Distribución.................................................................................................. 9
1.4. Servicio de soporte para usuarios registrados ..................................................... 9
1.5. Objetivo de este documento ............................................................................... 10
1.6. Convenciones...................................................................................................... 10
PRESENTACIÓN DE KASPERSKY ADMINISTRATION KIT .................................... 12
1.7. Red Lógica........................................................................................................... 12
1.7.1. Red Lógica. Servidor de Administración...................................................... 12
1.7.2. Jerarquía de los Servidores de Administración........................................... 13
1.7.3. Equipo cliente. Grupo ................................................................................... 14
1.7.4. Equipos administradores.............................................................................. 15
1.7.5. Complemento de administración de aplicaciones....................................... 16
1.7.6. Directivas, parámetros y tareas.................................................................... 16
1.7.7. Relación entre las directivas y los parámetros de la aplicación local ......... 19
1.8. Conectar clientes al Servidor de Administración................................................ 21
1.9. Conexión segura con el Servidor de Administración ......................................... 22
1.9.1. Certificado del Servidor de administración .................................................. 22
1.9.2. Autenticación del Servidor de Administración desde la Consola de
administración ............................................................................................... 23
1.9.3. Autenticación del Servidor de Administración desde un cliente ................. 23
1.10. Identificación de equipos en la red lógica......................................................... 23
1.11. Permisos de acceso a la red lógica.................................................................. 24
1.12. Distribuir la protección antivirus en los equipos de la red lógica ..................... 26
1.13. Construir un sistema centralizado de administración de protección
antivirus. ............................................................................................................. 27
1.14. Mantenimiento de la red lógica......................................................................... 28
1.15. Coordinación de operaciones conjuntas de administradores.......................... 29
1.16. Interfaz de usuario............................................................................................. 29
1.16.1. Iniciar la aplicación...................................................................................... 30
4
Kaspersky Administration Kit
1.16.2. Ventana principal........................................................................................ 30
1.16.3. Árbol de consola......................................................................................... 31
1.16.4. Menú contextual ......................................................................................... 33
USO DE LA APLICACIÓN............................................................................................. 39
1.17. Conectar al Servidor de Administración ........................................................... 39
1.18. Concesión de permisos .................................................................................... 40
1.19. Mostrar información de las subredes IP de la red............................................ 41
1.20. Asistente de inicio rápido .................................................................................. 42
1.21. Presentación, creación y configuración de una red lógica .............................. 44
1.21.1. Grupos ........................................................................................................ 47
1.21.2. Equipos cliente............................................................................................ 48
1.21.3. Servidores de Administración esclavo....................................................... 51
ADMINISTRACIÓN REMOTA DE DIRECTIVAS......................................................... 54
1.22. Configurar los parámetros de la aplicación ...................................................... 54
1.22.1. Administrar directivas ................................................................................. 54
1.22.2. Parámetros de la aplicación local .............................................................. 58
1.23. Administrar las aplicaciones.............................................................................. 59
ACTUALIZACIÓN DE LA BASE ANTIVIRUS Y DE LOS MÓDULOS DE
PROGRAMA .............................................................................................................. 66
1.24. Recibir actualizaciones del Servidor de Administración. ......................... 67
1.25. Distribución de las actualizaciones a los equipos cliente ................................ 69
1.25.1. Actualizaciones mediante las utilidades de la aplicación.......................... 69
1.25.2. Distribución automática de actualizaciones mediante el Servidor de
Administración............................................................................................... 70
1.26. Actualización de los Servidores esclavo y de sus equipos cliente.................. 72
1.27. Distribución de actualizaciones mediante los agentes de actualización......... 73
MANTENIMIENTO......................................................................................................... 75
1.28. Renovar su licencia ........................................................................................... 75
1.29. Poner en cuarentena y almacenar la copia de seguridad ............................... 77
1.30. Registros de eventos. Filtros de eventos. ........................................................ 79
1.31. Informes............................................................................................................. 83
1.32. Buscar equipos.................................................................................................. 85
1.33. Filtros de equipos .............................................................................................. 87
1.34. Control de focos de virus .................................................................................. 90
Table of Contents
5
1.35. Copia de seguridad y restauración de los datos del Servidor de
Administración.................................................................................................... 93
GLOSARIO..................................................................................................................... 95
KASPERSKY LAB ........................................... ERROR! BOOKMARK NOT DEFINED.
Otros productos Kaspersky Lab..................................Error! Bookmark not defined.
Cómo contactar con nosotros .....................................Error! Bookmark not defined.
CONTRATO DE LICENCIA............................. ERROR! BOOKMARK NOT DEFINED.
CAPÍTULO 1. KASPERSKY
ADMINISTRATION KIT
1.1. Acerca de Kaspersky
Administration Kit
Kaspersky® Administration Kit ha sido diseñado para facilitar el control
centralizado de las principales tareas administrativas. Ofrece un completo
control, del sistema antivirus de su organización, en torno a las aplicaciones
Kaspersky Anti-Virus Business Optimal y Kaspersky Anti-Virus Corporate Suite.
Kaspersky Administration Kit es compatible con todas las configuraciones de red
que utilicen el protocolo TCP/IP.
Kaspersky Administration Kit es una herramienta dirigida a los administradores
de redes corporativas y operadores de seguridad antivirus.
La aplicación permite al administrador:
•
Distribuir y eliminar de forma remota aplicaciones Kaspersky Lab en
y desde los equipos de red. Puede crear un conjunto personalizado
de aplicaciones Kaspersky Lab en un equipo dedicado, e instalarlo en
cualquier número de equipos de la red.
•
Administrar eficazmente las claves de licencia. Kaspersky
Administration Kit le permite instalar de forma centralizada claves de
licencia para todas las aplicaciones Kaspersky Lab, supervisar la
correspondencia entre el número de usuarios con licencia y las
aplicaciones Kaspersky Lab instaladas en su red, así como controlar
las fechas de caducidad de las licencias.
•
Administrar de forma remota aplicaciones Kaspersky Lab desde una
única ubicación. Kaspersky Administration Kit le permite construir un
sistema de protección antivirus multi-nivel, administrado desde un
único equipo administrador. Esto es especialmente importante en
organizaciones con arquitecturas multioperativas diseminadas en
varias sedes remotas. Esta característica permite al administrador:
•
Crear grupos de administración de equipos con funciones y
aplicaciones similares;
•
Configurar los parámetros de la aplicación de forma
simultánea mediante la aplicación de directivas de grupo;
7
•
Adaptar instalaciones para ajustarlas a las necesidades de
equipos individuales, con los parámetros de aplicación;
•
Administrar múltiples aplicaciones asignándoles tareas
globales y de grupo;
•
Planificar tareas para aplicaciones instaladas en equipos
de diferentes grupos de administración.
•
Actualizar automáticamente la base antivirus. Puede actualizar la
base antivirus de forma centralizada para todas las aplicaciones, sin
tener que conectar directamente cada equipo a los servidores de
actualización de Kaspersky Lab. Puede planificar que la actualización
se realice automáticamente, a una hora determinada, para mantener
siempre actualizada su protección y supervisar el proceso de
actualización en los equipos cliente.
•
Recopilar informes de todas las instalaciones. Las funciones
mejoradas de creación de informes de Kaspersky Administration Kit
permiten obtener las estadísticas sobre las operaciones de todas las
instalaciones y crear informes a partir de las estadísticas más
recientes. El programa le permite crear un informe de red acumulado
para una aplicación Kaspersky Lab (informes específicos de la
aplicación) o bien un informe acerca sobre todas las aplicaciones
Kaspersky Lab instaladas en un equipo individual (informes
específicos del equipo).
•
Mediante un sistema de notificaciones de eventos específicos sobre
el funcionamiento de la aplicación y el envío de notificaciones. Es
posible especificar el conjunto de eventos que requieren notificación.
Estos eventos producidos durante el funcionamiento de la aplicación
pueden ser, por ejemplo, la detección de un a virus, un fallo en la
actualización o un nuevo equipo que aparece en la red.
Kaspersky Administration Kit utiliza tres componentes principales:
•
El Servidor de Administración es un almacenamiento centralizado de
información de aplicaciones Kaspersky Lab instaladas en la red local
de la organización, y una herramienta para la administración eficiente
de éstas.
•
El Agente de Red coordina, el Servidor de Administración y las
aplicaciones Kaspersky Lab instaladas, en un nodo particular de la
red (estación de trabajo o servidor). Este componente reconoce todas
las aplicaciones incluidas en Kaspersky Anti-Virus Business Optimal y
en Kaspersky Anti-Virus Corporate Suite.
8
•
La Consola de administración es una interfaz de usuario, para los
servicios del Servidor y del Agente de Administración, integrada con
Microsoft Management Console (MMC).
1.2. Requisitos hardware y software
Servidor de administración
•
•
Requisitos software:
•
Microsoft Data Access Components (MDAC) 2.8 o
superior.
•
MSDE 2000 SP 3 o MS SQL Server 2000 SP 31 o superior o
MySQL versión 5.0.22 (página de códigos predeterminada
UTF-8) o MS SQL 2--5 o superior o MS SQL 2005 Express y
superior;
•
Microsoft Windows 2000 SP 1 o superior; Microsoft Windows
XP Professional SP 1 o superior; Microsoft Windows XP
Professional x64 y superior, Microsoft Windows Server 2003
o superior; Microsoft Windows Server 2003x64 o superior
Microsoft Windows NT4 SP 6a o superior, MDAC 2.8 o
superior.
Requisitos hardware:
•
Procesador Intel Pentium III, 800 MHz o superior
•
128 Mb RAM
•
400 Mb disponibles en el disco duro
Consola de Administración
•
•
1
Microsoft Windows 2000 SP 1 o superior; Microsoft Windows
NT4 SP 6a; Microsoft Windows XP Professional SP 1 o
superior; Microsoft Windows XP Home Edition SP1 o
superior; Microsoft Windows XP Professional x64 o
superior. Microsoft Windows Server 2003 o superior; Microsoft
Windows Server 2003 x64 y superior, Microsoft Windows
NT 4 SP 6a o superior;
Puede instalar MSDE desde el paquete de distribución incluido en Kaspersky
Administration Kit.
•
•
9
Microsoft Management Console versión 1.2 o superior
•
Procesador Intel Pentium II, 400 MHz o superior
•
Al menos 64 Mb de RAM
•
Agente de Red
•
•
Microsoft Windows 98; Microsoft Windows ME; Microsoft
Windows 2000 SP 1 o superior; Microsoft Windows NT4 SP 6a
o superior; Microsoft Windows XP Professional x64 o
superior, Microsoft Windows XP Professional SP 1 o superior,
y Windows Server 2003 o superior; Microsoft Windows
Server 2003 x64 o superior
•
•
Procesador Intel Pentium, 233 MHz o superior
•
32 Mb RAM
•
1.3. Kit de Distribución
Este producto de software se proporciona, de forma gratuita, con una aplicación
Kaspersky Lab incluida en el paquete de Kaspersky Anti-Virus Business Optimal
y Kaspersky Corporate Suite (versión comercial) y también se encuentra
disponible para su descarga del sitio Web Kaspersky Lab en
www.kaspersky.com.
1.4. Servicio de soporte para
usuarios registrados
Kaspersky Lab ofrece a sus usuarios registrados un amplio conjunto de
servicios, que les permite disfrutar de todas las características disponibles de los
productos Kaspersky Lab .
Cuando adquiera una licencia para cualquier producto Kaspersky Lab, incluido
en Kaspersky Anti-Virus Business Optimal o Kaspersky Corporate Suite, se
10
convertirá en un usuario registrado de Kaspersky Administration Kit. A
continuación, recibirá los siguientes servicios durante el periodo de su licencia:
•
Nuevas versiones del software antivirus proporcionadas de forma
gratuita;
•
Consultas por teléfono o correo electrónico sobre problemas
relativos a la instalación, configuración o funcionamiento de la
aplicación antivirus por teléfono o a partir de solicitudes enviadas
mediante un formulario Web;
Al enviar una solicitud al Servicio de Soporte Técnico, asegúrese de
especificar la información sobre la licencia de la aplicación Kaspersky
Lab utilizada con Kaspersky Administration Kit.
•
Información sobre nuevas aplicaciones Kaspersky Lab y nuevos
virus (para suscriptores del boletín de noticias de Kaspersky Lab).
Kaspersky Lab no proporciona información relativa al funcionamiento y
el uso de sistemas operativos, u otras tecnologías.
1.5. Objetivo de este documento
Esta Guía describe el propósito, conceptos generales, funciones y esquemas de
funcionamiento general de la aplicación Kaspersky Administration Kit. La
descripción de acciones paso a paso se facilita en el Libro de Referencia de
Kaspersky Administration Kit. Las funciones descritas en este libro están
subrayadas.
Para examinar las cuestiones que nuestros usuarios preguntan más a menudo,
a los especialistas de soporte de Kaspersky Lab, visite nuestra Web y siga el
enlace Services ÆKnowledge base. Esta sección contiene información sobre
la instalación, configuración y funcionamiento de las aplicaciones Kaspersky Lab
así como sobre la eliminación de los virus más comúnmente propagados y la
desinfección de archivos infectados.
1.6. Convenciones
Este documento utiliza diferentes iconos y tipos de formato en función del
propósito y del significado del texto. La siguiente tabla enumera las
convenciones usadas en el texto.
Convención
Significado
Texto en negrita
Títulos de menús, comandos, nombres
de ventanas, elementos de diálogo,
etc.
11
Convención
Nota
Alerta
Para realizar una acción::
1. Paso 1.
2. …
Significado
Información adicional, notas.
Información crítica.
Descripción de los pasos sucesivos
del usuario y de las posibles acciones
[key] – modificador de nombre
Modificador de línea de comandos
Mensajes de información y
texto de la línea de
comandos
Texto de archivos de configuración,
mensajes de información y línea de
comandos
CAPÍTULO 2. PRESENTACIÓN
DE KASPERSKY
ADMINISTRATION KIT
2.1. Red Lógica
2.1.1. Red Lógica. Servidor de
Administración.
La red lógica es una estructura jerárquica de grupos de administración
compuesta por equipos cliente. Las aplicaciones Kaspersky Lab instaladas en
los equipos cliente son administradas desde Kaspersky Administration Kit.
El Servidor de Administración es un equipo en el que está instalado el
componente Servidor de Administración.
El Servidor de Administración se instala como un servicio en un equipo con las
siguientes características:
•
con el nombre Kaspersky Administration Server;
•
con el inicio automático en la carga del sistema operativo;
•
con el perfil del sistema Local o el perfil de usuario en función de la
selección realizada durante la instalación del componente.
Las funciones del Servidor de Administración (o, con más precisión, de la
aplicación del Servidor de Administración instalado en este equipo) son las
siguientes:
•
Almacenar información sobre la estructura de la red lógica
(configuración de red);
•
Almacenar copias de seguridad de la información de configuración
de los equipos en la red lógica;
•
Almacenar los archivos de distribución de las aplicaciones Kaspersky
Lab;
•
Instalar y desinstalar, de forma remota, aplicaciones en los equipos;
Presentación de Kaspersky Administration Kit
•
Actualizar la base antivirus y los módulos de programa;
•
Administrar directivas y tareas en los equipos de la red lógica;
13
•
Almacenar información sobre eventos ocurridos en los equipos de la
red lógica;
•
Generar informes sobre el funcionamiento de la aplicación en la red
lógica;
•
Distribuir claves de licencia en los equipos de la red lógica,
almacenar información sobre claves de licencia;
•
Enviar alertas de tareas que se ejecutan en los equipos de la red
lógica. Puede ser notificado, por ejemplo, sobre la detección de un
virus en un equipo cliente.
2.1.2. Jerarquía de los Servidores de
Administración
Los Servidores de Administración pueden formar jerarquías de tipo "servidor
principal – servidor esclavo". Cada Servidor de Administración puede tener
varios servidores esclavo en un nivel de la jerarquía o mediante niveles
jerárquicos anidados. En este caso, la estructura de la red lógica del servidor
principal incluirá las redes lógicas de todos los servidores esclavo. De esta
forma, secciones individuales de la red, independientes unas de otras, pueden
ser administradas por diferentes Servidores de Administración que, a su vez,
serán controladas por el servidor principal (para más detalles, ver sección 3.5.1,
página 47).
La capacidad para crear jerarquías de servidores puede utilizarse para:
•
Limitar la carga en el Servidor de Administración (en comparación
con un servidor instalado en la red);
•
Disminuir el tráfico de la red y simplificar la interacción con las
oficinas remotas. No es necesario establecer conexión entre el
servidor principal y todos los equipos de la red pueden estar
ubicados, por ejemplo, en otras zonas. Basta con instalar un Servidor
de Administración esclavo en cada segmento de la red, distribuir los
equipos en las redes lógicas de los servidores esclavo y asegurar la
conexión entre los servidores esclavo y el servidor principal usando
canales de comunicación rápidos;
•
Asegurar una división más distintiva de la responsabilidad entre los
administradores de seguridad antivirus. Todas las características del
14
control y supervisión centralizadas del estado de seguridad antivirus
de la red corporativa deben preservarse.
Cada equipo cliente, incluido en una estructura de red lógica sólo debe
conectarse a un único Servidor de Administración.
El administrador debe controlar la corrección de la conexión del equipo a los
Servidores de Administración mediante la búsqueda del equipo mediante la
función de características de la red para la búsqueda de equipos en las redes
lógicas por diferentes servidores.
2.1.3. Equipo cliente. Grupo
La interacción entre el Servidor de Administración y los equipos:
•
el envío de información sobre el estado actual de las aplicaciones;
•
el envío y recepción de los comandos de control;
•
la sincronización de la información de configuración;
•
•
el envío de información de eventos sobre el funcionamiento de las
aplicaciones al Servidor;
el funcionamiento del agente de actualización;
están garantizados por el Agente de red. Este componente debe ser instalado
en todos los equipos en los que el control de las aplicaciones Kapersky Lab se
realiza con Kaspersky Administration Kit.
El Agente de Red se instala, en el equipo, como un servicio con el siguiente
conjunto de características:
•
Con el nombre Kaspersky Network Agent;
•
Con inicio automático en la carga del sistema operativo;
•
Con el perfil del sistema local.
Un equipo, servidor o estación de trabajo en los que esté instalado el agente de
Red y las aplicaciones Kaspersky Lab supervisadas se llamará Cliente del
Servidor de Administración (o simplemente el equipo cliente).
En función de la estructura territorial o administrativa de la empresa, las
funciones realizadas y el conjunto de aplicaciones Kaspersky Lab instaladas, los
equipos cliente podrán organizarse en grupos de administración. Es posible
llevar a cabo esta disposición para asegurar una correcta administración de los
equipos del grupo como una única entidad y, al organizar los equipos en el
grupo, se puede utilizar cualquier combinación, de acuerdo con los principios
especificados y con otros según las necesidades del administrador. Por ejemplo,
15
el nivel superior puede estar formado por los grupos correspondientes a los
departamentos. En el siguiente nivel, dentro de cada departamento, los equipos
serán agrupados según las funciones que realicen: un grupo puede contener
todas las estaciones de trabajo, otro grupo todos los servidores de archivos, etc.
Un grupo es un conjunto de equipos cliente asociados por alguna característica
para controla unos equipos de grupo como una única entidad. Todos los equipos
cliente de un grupo comparten:
•
Parámetros comunes de funcionamiento de las aplicaciones usando
directivas de grupo;
•
Modo común de funcionamiento de las aplicaciones - mediante la
creación de tareas de grupo (funciones de la aplicación) con un
conjunto de parámetros especificados (por ejemplo, creación e
instalación de un paquete de instalación individual, actualización de la
base antivirus y módulos de aplicación, análisis de equipos a petición
y protección en tiempo real).
Un equipo cliente puede ser incluido en un solo grupo.
El administrador puede crear una jerarquía de servidores y grupos usando
cualquier número de niveles anidados si esto simplifica sus tareas de
administración de la aplicación. Los Servidores de Administración esclavo, los
grupos y los equipos cliente pueden situarse en el mismo nivel jerárquico.
2.1.4. Equipos administradores
Los equipos de la red corporativa que disponen de la consola de administración
se denominan equipos administradores. Desde estos equipos, los
administradores pueden controlar remotamente todos los componentes de
Kaspersky Anti-Virus instalados en la red lógica.
Después de la instalación de la Consola de Administración, aparecerá un icono
en el menú Inicio/Programas/Kaspersky Administration Kit.
El equipo administrador no es un objeto de la red lógica. Sin embargo, es
posible agregarlos a la red lógica como equipos cliente. El número de equipos
administrador es potencialmente ilimitado. Los equipos administrador de
diferentes redes lógicas pueden ser los mismos – toda red lógica puede ser
administrada desde cualquier equipo administrador disponible en la red.
En una red lógica, el mismo equipo puede actuar como equipo cliente, servidor
de administración o equipo administrador.
16
2.1.5. Complemento de administración de
aplicaciones
El Complemento de Consola del Agente de Red, es un componente especial
que proporciona una interfaz de administración a través de la Consola de
Administración, viene incluido con todas las aplicaciones Kaspersky Lab
administradas por Kaspersky Administration Kit. Cada aplicación tiene sus
propios complementos instalados en el equipo administrador. Estos módulos
proporcionan:
•
Cuadros de diálogo para crear y modificar directivas de aplicación
•
Cuadros de diálogo para crear y modificar parámetros de aplicación
•
Cuadros de diálogo para configurar los parámetros de tarea
•
Información sobre tareas realizadas por una aplicación
•
Información sobre eventos generados por una aplicación
•
Información sobre eventos y estadísticas de cada equipo cliente, que
se envía a la consola de administración.
2.1.6. Directivas, parámetros y tareas
Una tarea es una acción realizada por una aplicación Kaspersky Lab. Existen
varios tipos de tareas, en función de la finalidad de cada una. Cada tarea es
propia de parámetros de aplicación específicos.
Hay un conjunto de parámetros de funcionamiento de la aplicación asignado a
su tarea y aplicado durante su ejecución. El conjunto de parámetros de
aplicación, comunes para todos los tipos de tareas, forman los parámetros de
aplicación. Los parámetros de funcionamiento de aplicación específicos para
cada tipo de tareas constituyen los parámetros de tarea. Los parámetros de
aplicación y de tarea no se superponen.
Para obtener más información sobre los tipos de tarea, consulte la
documentación de aplicaciones Kaspersky Lab.
Para que una aplicación realice una acción, es necesario configurar los
parámetros de aplicación, crear y configurar una tarea correspondiente y
ejecutarla.
Los parámetros de aplicación definidos para cada equipo cliente individual, a
través del interfaz o de forma remota a través de la Consola de administración,
se denominan parámetros de aplicación locales.
17
La configuración centralizada de los parámetros de funcionamiento de las
aplicaciones instaladas en los equipos cliente de la red lógica, se realiza
definiendo directivas.
Una directiva – es un conjunto de parámetros de una aplicación en un grupo.
Una directiva contiene las propiedades para la configuración total de todas las
funciones de la aplicación excluyendo las propiedades específicas de las tareas
individuales. Un ejemplo de esas propiedades son las propiedades de
planificación.
Por lo tanto, una directiva incluye los siguientes parámetros:
•
Parámetros comunes para todo tipo de tareas - parámetros de la
aplicación;
•
Parámetros comunes para todo tipo de tareas individuales de cada
tipo - la mayoría de los parámetros de la aplicación;
Esto significa que la directiva de la aplicación antivirus que incluye la protección
en tiempo real y las tareas de análisis bajo petición, contiene todos los
parámetros requeridos de la configuración de la aplicación para la ejecución de
los dos tipos de tareas, pero no contiene, por ejemplo, la planificación para la
ejecución de estas tareas o parámetros que definen el análisis deseado.
Figura 1. Directiva
Cada parámetro en una directiva tiene un atributo, un "bloqueo" que indica si se
permite cambiar estos parámetros en las directivas anidadas en el nivel
jerárquico (para grupos anidados y Servidores de Administración esclavo), en
los parámetros de la tarea y los parámetros de aplicación local. Si existe un
"bloqueo" relacionado con este parámetro, no podrá redefinir su valor (ver
sección 2.1.6, página 16).
En un grupo, tan sólo es posible definir una directiva para cada aplicación. Se
pueden definir varias directivas con diferente configuración para la misma
aplicación. Sin embargo, cada aplicación sólo puede tener una directiva activa.
18
Existe una medida que permite que el usuario active una directiva inactiva en
base a un evento, que permite, por ejemplo, establecer unos parámetros de
protección antivirus estrictos durante los periodos de focos de virus.
También puede crear directivas para usuarios móviles. Esta directiva se aplicará
una vez que se desconecte el equipo de la red lógica corporativa.
Para diferentes grupos, los parámetros de funcionamiento de la aplicación
pueden ser diferentes. En un grupo, tan sólo es posible crear una directiva
separada para una aplicación.
Los grupos anidados y los Servidores de Administración esclavo heredan
directivas de grupos de un nivel superior en la jerarquía.
La creación y configuración de tareas se centraliza en la red lógica. La tarea que
se asigna a un grupo de administración es una tarea de grupo; la tarea que se
asigna a un equipo cliente individual se denomina tarea local; y la que se asigna
a múltiples equipos cliente pertenecientes a grupos diferentes dentro de la red
lógica es una tarea global.
Una tarea de grupo puede ser asignada a un grupo incluso si la aplicación sólo
se encuentra instalada en algunos de los equipos cliente de ese grupo. En este
caso, la tarea de grupo se ejecutará tan sólo en los equipos que tengan
instalada la aplicación.
Los grupos anidados y los Servidores de Administración esclavo heredan las
tareas de los grupos primarios. Una tarea definida para un grupo será
compartida por todos los equipos cliente dentro del grupo, pero también por los
equipos cliente de todos los grupos anidados situados en niveles inferiores a
éste y por los Servidores esclavo en todos los siguientes niveles de la jerarquía.
Las tareas asignadas localmente a un determinado equipo cliente sólo son
ejecutadas en dicho equipo. Las tareas locales son agregadas a la lista de
tareas actuales del equipo cliente durante la sincronización de éste con el
Servidor de Administración.
Debido a que todos los parámetros de aplicación son controlados por la
directiva, sólo se pueden redefinir los parámetros que han sido definidos como
modificables o los parámetros propios de una tarea en particular. Por ejemplo,
para un análisis a petición de una unidad, siempre es posible indicar el nombre
de disco, las máscaras de archivos, etc.
Puede planificar el inicio automático de tareas o ejecutarlas a petición. Los
resultados de la ejecución de tareas se guardan en el Servidor de
Administración. El administrador puede recibir notificaciones acerca de estos
resultados o examinar informes detallados.
La información relativa a directivas, parámetros de aplicación, tareas y
parámetros de tarea son almacenados en el servidor y distribuidos a todos los
equipos cliente durante la sincronización. Desde los clientes, el Servidor de
19
Administración recibe los datos relativos a modificaciones no limitadas por la
directiva, ejecuciones de aplicaciones en equipos clientes, su estado y las tareas
que tienen asignadas.
2.1.7. Relación entre las directivas y los
parámetros de la aplicación local
Mediante las directivas de todos los equipos incluidos en un grupo, puede
establecer los mismos valores para los parámetros de funcionamiento de la
aplicación.
Los valores de los parámetros establecidos por una directiva pueden ser
redefinidos por equipos individuales en un grupo mediante los parámetros de la
aplicación local. Sin embargo, puede establecer valores sólo para aquellos
cambios de parámetros que no estén prohibidos por la directiva. Es decir, sus
parámetros no deben ser "bloqueados".
El valor que será utilizado en el equipo cliente (ver Figura 2. Directiva y
parámetros de aplicación local.) está determinado por el hecho de que el
parámetro esté "bloqueado" por la directiva.
•
Si algún cambio en un parámetro está prohibido, todos lo equipos
cliente usarán el mismo valor especificado en la directiva;
•
Si se permite cambiar un parámetro, cada equipo cliente utiliza un
valor local de los parámetros en lugar del valor especificado en la
directiva. En este caso, el valor del parámetro puede ser modificado a
través de la configuración de la aplicación local.
De este modo, cuando una tarea se ejecute en un equipo cliente, la aplicación
usará unos valores determinados por:
•
Parámetros de tarea y parámetros de la aplicación local si la
directiva no prohíbe modificar este parámetro.
•
Una directiva de grupo, si la directiva no prohíbe cambiar este
parámetro.
20
Figura 2. Directiva y parámetros de aplicación local.
El modo en que cambiarán los parámetros locales de la aplicación después
aplicar la directiva por primera vez, se determinará en la directiva de la
aplicación. Si la casilla Cambiar los parámetros de aplicación opcionales
después la primera aplicación de la directiva (ver Figura 12. La carpeta
Directivas):
•
Está desactivada, entonces, los parámetros que no pueden
modificarse se cambiarán después de aplicar la directiva; tras la
eliminación de la directiva, los valores originales de estos parámetros
no se restaurarán.
Los valores de los parámetros que no se pueden modificar no se
modificarán después de que se haya aplicado la directiva. Las
propiedades pueden modificarse usando las propiedades de la
aplicación local. Después de eliminar la directiva, los valores de
propiedades no cambiarán (es decir, los valores originales no se
restaurarán).
•
Está marcada, entonces los parámetros que no pueden modificarse
se cambiarán después de aplicar la directiva; tras la eliminación de la
directiva, los valores originales de estos parámetros no se
restaurarán.
Los valores de las propiedades que no pueden ser modificados serán
modificados después de que se haya aplicado la directiva. Las
propiedades pueden modificarse usando las propiedades de la
aplicación local. Después de eliminar la directiva, los valores de
21
propiedades no cambiarán (es decir, los valores originales no se
restaurarán).
2.2. Conectar clientes al Servidor de
Administración
Para activar la comunicación entre clientes y el servidor de administración, los
equipos cliente deben estar conectados al servidor (ver sección 2.1 en la
página 12). El agente de red instalado en los clientes es el que proporciona esta
funcionalidad.
Las siguientes operaciones necesitan la conexión con el servidor:
•
Actualización de la lista de aplicaciones instaladas en los equipos
cliente
•
Sincronización de directivas, configuraciones de aplicación y de
tarea.
•
Actualización de la información sobre aplicaciones y tareas que se
ejecutan en los equipos cliente
•
Envío de eventos para ser procesados por el servidor
En la mayoría de los casos, los equipos cliente están conectados al servidor.
Esta conexión se utiliza para intercambiar datos automáticamente entre los
clientes y el servidor y para el envío de información sobre eventos de aplicación
al servidor.
La sincronización automática se realiza a intervalos periódicos definidos en los
parámetros de configuración del agente de red (por ejemplo, una vez cada
cincuenta minutos). El administrador establece el intervalo de tiempo.
La información sobre un evento se envía al servidor inmediatamente después de
que éste ocurra.
En la configuración del cliente, puede activar o desactivar la casilla Mantener la
conexión para mantener o cerrar la conexión del cliente con el servidor después
del terminar las operaciones anteriores. La opción de conexión permanente es
preferible cuando la conexión al cliente se encuentra impedida por cualquier
razón (el cliente se encuentra tras un cortafuegos, no es posible abrir los puertos
del cliente, la dirección IP del cliente es desconocida, etc.) o porque usted
necesite supervisar continuamente el rendimiento de las aplicaciones Kaspersky
Lab.
Para forzar el inicio de la sincronización, el administrador puede hacer clic en
Forzar sincronización en el menú contextual del equipo cliente (ver sección
22
2.10.4, página 33). En este caso, la conexión es iniciada por el servidor. Para
habilitar la conexión, se abre el puerto UDP en el equipo cliente. El servidor
envía una petición de conexión al puerto UDP del cliente. En respuesta, se
comprueban los permisos del servidor para poder conectarse al cliente (en
función de una firma digital) y si la firma es válida, se establece la conexión.
Un segundo tipo de conexión se utiliza también para recuperar datos desde los
equipos cliente: actualizar la lista de aplicaciones y tareas en ejecución en el
cliente, así como actualizar las estadísticas de las aplicaciones.
2.3. Conexión segura con el Servidor
de Administración
El intercambio de datos entre clientes y el Servidor de Administración así como
las conexiones de la consola con el Servidor de Administración están protegidos
por el protocolo SSL (Secure Socket Layer). El protocolo SSL es el responsable
de la autenticación de los extremos comunicantes, del cifrado de datos
transmitidos y de que se evite la modificación de los datos durante la
transferencia. La integridad de los datos garantiza que éstos no han sido
dañados o modificados durante el transporte. Una conexión SSL supone la
autenticación de ambos extremos de la sesión de comunicación en red y el
cifrado de datos usando el método de clave abierta.
2.3.1. Certificado del Servidor de
administración
El certificado del Servidor de Administración permite autenticar la Consola
de Administración cuando se conecta al Servidor de Administración y cuando se
transfieren datos desde equipos cliente.
El certificado del Servidor de Administración se crea durante la instalación del
Servidor de Administración. El certificado se almacena en el Servidor de
Administración, en la carpeta Cert del directorio de instalación.
El certificado del Servidor de Administración sólo puede crearse una vez,
durante la instalación del servidor. Para restaurar el certificado, reinstale el
servidor de administración y restaure los datos perdidos desde la copia de
seguridad.
23
2.3.2. Autenticación del Servidor de
Administración desde la Consola de
administración
Cuando la Consola de Administración se conecta al Servidor de Administración
por primera vez, obtiene el certificado del servidor y lo guarda localmente en el
equipo administrador. Durante las conexiones siguientes de la Consola al
servidor con este nombre, autenticará al servidor usando este certificado.
Si el servidor no aprueba la autenticación (por ejemplo, el actual certificado es
diferente del que se guarda en el puesto administrador), la consola informa de
este hecho al usuario y solicita al Servidor un nuevo certificado. Si la conexión
se realiza con éxito y se recibe otro certificado, la Consola de Administración
guarda el nuevo certificado en su disco para poder autenticar con él al servidor
en sesiones futuras.
2.3.3. Autenticación del Servidor de
Administración desde un cliente
Cuando un cliente se conecta al Servidor de Administración por primera vez,
obtiene el certificado del servidor y lo almacena localmente.
Si el Agente de Red se ha instalado localmente en un cliente, el administrador
puede seleccionar manualmente un certificado del Servidor de Administración.
Cuando el cliente se conecta al servidor la siguiente vez, el agente de red
solicita el certificado del Servidor de Administración y lo compara con el
certificado local. Si el certificado es diferente, se deniega el acceso al Servidor
de Administración.
Si es el Servidor de Administración quien inicia la conexión, el Agente de Red
verifica las peticiones de conexión UDP del servidor del mismo modo.
2.4. Identificación de equipos en la
red lógica
Los equipos cliente de de la red lógica son identificados por sus nombres de
host. Un nombre de host debe ser único respecto de los nombres de otros
equipos conectados al mismo Servidor de Administración.
24
El nombre del equipo cliente es transmitido al Servidor de Administración
cuando un nuevo equipo se detecta en la red de Windows o cuando el agente de
red instalado en un cliente se conecta al Servidor por primera vez después de la
instalación. De forma predeterminada, el nombre de host se toma del nombre de
equipo en la red de Windows (nombre NetBIOS). Si ya existe un host con el
mismo nombre, el servidor le asigna un nombre terminado en número, por
ejemplo, Nombre-1, Nombre-2, etc. Este nombre de host servirá para identificar
el equipo en la red lógica.
El Servidor de Administración hace referencia a los clientes a partir de sus
direcciones IP. Si un cliente tiene instalado el Agente de Red, la dirección IP de
este se transmite automáticamente al Servidor en cada conexión. Si el Agente
de Red no está instalado o si este cliente no está conectado al Servidor de
Administración (por ejemplo, si el agente de red ha sido instalado de forma
local), el Servidor de Administración determina la dirección IP del equipo a partir
de su nombre NetBIOS o DNS.
2.5. Permisos de acceso a la red
lógica
Kaspersky Administration Kit proporciona los siguientes tipos de autorización
para el acceso a la funcionalidad de la aplicación.
•
•
•
Lectura:
•
Conectar al Servidor de Administración;
•
Visualizar la estructura de la red lógica (o grupo de
administración)
•
Visualizar los valores de las directivas, tareas y parámetros
de aplicación.
Ejecución: Iniciar y parar los grupos existentes o las tareas
globales; recibir informes sobre las aplicaciones instaladas en los
equipos cliente.
Escritura:
•
Crear una red lógica agregando grupos y equipos cliente a
esta red lógica (o al grupo de administración);
•
Instalar el componente del Agente de Red en el equipo
cliente;
•
Generar los paquetes de instalación necesarios para las
aplicaciones antivirus Kaspersky Lab e instalarlos (junto
25
con su clave de licencia para cada aplicación) en los
equipos cliente;
•
Actualizar la versión de aplicaciones instaladas en los
equipos cliente;
•
Crear directivas, tareas para grupos y equipos individuales
configurando los parámetros de aplicación;
•
Administrar, de forma centralizada, aplicaciones mediante
servicios proporcionados por el Servidor de Administración,
el Agente de Red y los componentes de la Consola de
Administración.
•
Conceder a usuarios y grupos de usuarios permisos de
acceso a la funcionalidad de Kaspersky Administration Kit.
Después de la instalación del Servidor de Administración, a los usuarios
incluidos en los grupos KLAdmins y KLOperators se les concede el permiso
para conectar al Servidor y trabajar con la red lógica.
Los datos del grupo se crearán durante la instalación del componente del
Servidor de Administración independientemente de la cuenta seleccionada para
iniciar el servicio del Servidor de Administración.
•
En el dominio que contiene el Servidor de Administración y en el
equipo Servidor de Administración, si el Servidor de Administración se
inicia bajo una cuenta de un usuario incluido en este dominio;
•
Sólo en el equipo Servidor de Administración, si este Servidor se
inicia bajo la cuenta de sistema.
Al grupo KLAdmins se le conceden todos los permisos; Lectura, Ejecución y
Escritura. AL grupo KLOperators se le conceden permisos de Lectura. El
conjunto de permisos concedidos a KLAdmins no puede ser modificado.
Los usuarios incluidos en el grupo KLAdmins se denominan administradores
de la red lógica, los usuarios del grupo KLOperators – operadores de la red
lógica.
Los grupos KLAdmins y KLOperators pueden ser mostrados y los cambios
requeridos pueden realizarse a través de la utilidades de administración
estándar de Windows - Administración / Usuarios locales y grupos.
Además de a los usuarios en el grupo KLAdmins, se concederá permisos de
administración de la red lógica a:
•
Administradores de dominio cuyos equipos están incluidos en la
estructura de esta red lógica.
26
•
Administradores locales de equipos en los cuales está instalado el
Todas las operaciones iniciadas por los administradores de la red lógica se
realizarán con los permisos de la cuenta del Servidor de Administración. Cada
Servidor de Administración puede crear su propio KLAdmins que tendrá
permisos aplicados únicamente dentro de esta red lógica.
Si los equipos relacionados con un dominio crean varias redes lógicas, el
administrador del dominio será el administrador de cada red lógica formada de
esta manera. En este caso, cada red lógica comparte el mismo grupo
KLAdmins que se creará durante la instalación del primer Servidor de
Administración. Es posible agregar nuevos miembros a este grupo usando las
utilidades de administración del Sistema Operativo. Las operaciones iniciadas
por los administradores de la red lógica se realizarán con los permisos del
correspondiente Servidor de Administración.
Los permisos de los usuarios en la aplicación Kaspersky Administration Kit se
determinan en base a la autentificación Windows en la red.
Después de la instalación de la aplicación, el administrador de la red lógica
puede (ver sección 3.2, página 40):
•
•
Cambiar permisos, conceder permisos al grupo KLOperators;
Conceder permisos para acceder a la funcionalidad de la aplicación
Kaspersky Administration Kit a otros grupos de usuarios y a usuarios
individuales registrados en el equipo en el que esté instalada la
Consola de Administración.
Conceder diferentes permisos para trabajar con cada grupo de administración.
2.6. Distribuir la protección antivirus
en los equipos de la red lógica
Hay dos escenarios típicos que muestran como puede distribuir la protección
antivirus con Kaspersky Administration Kit:
•
Puede instalar, de forma remota, las aplicaciones en los equipos
cliente de la red lógica, desde un único equipo. La instalación y
conexión al sistema de administración remota se realiza
automáticamente, sin intervención del administrador y permite instalar
el software antivirus en cualquier número de equipos cliente.
•
Puede instalar localmente las aplicaciones en cada equipo de la red.
En este caso, todos los componentes necesarios y el equipo
administrador son instalados de forma manual. Los parámetros de
27
conexión se establecen durante la instalación del Agente de Red.
Este escenario de puesta en funcionamiento se utiliza sólo si la
distribución centralizada no es posible.
La instalación remota puede ser usada para la instalación de cualquier
aplicación seleccionada por el usuario.
Sin embargo, tenga en cuenta que Kaspersky Administration Kit soporta
únicamente la administración de aplicaciones Kaspersky Lab cuyo paquete de
distribución incluya un componente especializado - el complemento de
administración de la aplicación.
2.7. Construir un sistema
centralizado de administración
de protección antivirus.
El primer paso para crear un sistema de administración centralizado en una red
corporativa con Kaspersky Administration Kit es el diseño de una red lógica. En
este punto, es necesario que tome las decisiones siguientes:
Seleccionar las secciones aisladas de la red y determinar el número de
Servidores de Administración que deben ser instalados. Se recomienda
asegurar la interacción entre el Servidor de Administración principal y esclavo
mediante canales rápidos de comunicación que permitan disminuir
considerablemente la carga en los canales de comunicación e incrementar la
fiabilidad del sistema.
¿Qué equipos de la estructura de red corporativa van a funcionar como Servidor
de Administración principal, Servidores de Administración esclavo y equipos
cliente? Obsérvese que todos los equipos en los que se encuentren instaladas
aplicaciones Kaspersky Lab se comportarán como equipos cliente.
¿Qué criterios usará para organizar los equipos cliente en grupos? ¿Cuál va a
ser la jerarquía de grupos?
Qué escenario de distribución va a utilizar: ¿instalación remota o local?
En la siguiente fase, el administrador debe construir una red lógica, es decir,
instalar los componentes Kaspersky Administration Kit en los equipos de la red:
Instalar el Servidor de Administración en equipos incluidos en la red corporativa.
Instalar la Consola de Administración en equipos desde los que se
proporcionará la administración.
28
Tomar decisiones respecto a la asignación de los administradores de la red
lógica, determinar qué otras categorías de usuario interactúan con el sistema y
asignar una lista de funciones que podrá realizar cada categoría.
Crear listas de usuarios y conceder a cada grupo los permisos de acceso
necesarios para realizar las funciones asignadas a ese grupo.
A continuación, es necesario crear una jerarquía de Servidores de
Administración y, para cada Servidor, crear una estructura de red lógica de la
siguiente manera: crear una jerarquía de grupos de administración y distribuir los
equipos entre los correspondientes grupos.
En la siguiente fase, instale el Agente de Red y las aplicaciones Kaspersky Lab
seleccionadas en los equipos cliente, e instale los módulos de consola
correspondientes en el equipo administrador.
Si va a utilizar la opción de instalación remota, el Agente de red debe ser
instalado junto con cualquier aplicación, en este caso, se requiere no separar la
instalación del Agente de Red.
Por último, para configurar las aplicaciones instaladas, asigne y aplique
directivas de grupo y cree tareas (ver sección 4.1.2, página 58).
Con el Asistente de Inicio Rápido, el administrador puede construir fácilmente un
sistema de protección antivirus para su red, y configurarlo con rapidez (para una
descripción detallada del asistente, ver sección 3.2, página40). El hecho de
configurar brevemente el sistema de protección antivirus supone crear una red
lógica idéntica a la estructura del dominio de la red Windows, y distribuir el
sistema de protección a partir de las versiones 5.0 y 6.0 de Kaspersky Anti-Virus
5.0 for Windows Workstations.
2.8. Mantenimiento de la red lógica
Una vez que ha creado la red lógica y ha instalado y configurado las
aplicaciones antivirus, le recomendamos que realice con regularidad las
siguientes operaciones:
•
Examine los informes de los resultados de funcionamiento de las
aplicaciones en los equipos cliente.
•
Lea en el buzón de correo del administrador las alertas enviadas
desde los equipos cliente y el servidor de administración.
Encontrará la lista completa de notificaciones enviadas por las
aplicaciones Kaspersky Anti-Virus en la documentación de estas
aplicaciones.
•
Si el administrador decide actuar en uno de los equipos cliente en los
que se está produciendo alguna situación, puede hacerlo desde su
29
propio equipo, por ejemplo, desinfectando los archivos infectados en
ese equipo.
•
Actualización puntual de la base antivirus en los equipos cliente (ver
Capítulo 5, página 66) y módulos de software de aplicaciones
instaladas en los equipos cliente (ver Capítulo 5, página 66).
•
Vigile el espacio disponible en el servidor para almacenar los envíos
desde los clientes, así como la memoria libre disponible en el servidor
para procesar los datos enviados.
•
Agregue a la red lógica los nuevos equipos detectados en la red
local, e instale en ellos las aplicaciones antivirus necesarias, de forma
regular.
•
Haga copias de seguridad periódicas de los datos del sistema de
administración.
2.9. Coordinación de operaciones
conjuntas de administradores
El sistema permite que administradores múltiples trabajen simultáneamente con
los mismos recursos. Los últimos cambios de configuración reemplazan los
parámetros previamente guardados. Por esta razón, el trabajo conjunto de
administradores múltiples de red lógica debe coordinarse para evitar
malentendidos.
2.10. Interfaz de usuario
Desde el equipo administrador, puede examinar, crear, modificar y configurar la
red lógica y administrar todas las aplicaciones Kaspersky Lab instaladas en
equipos cliente. El componente de la Consola de Administración proporciona la
interfaz de administración como módulo integrado dentro de Microsoft
Management Console (MMC). La interfaz de Kaspersky Administration Kit
cumple con los estándares MMC.
Para asegurar una interacción local con los equipos cliente, la aplicación incluye
la posibilidad de establecer conexiones remotas con el equipo mediante la
Consola de Administración usando el estándar Conectar a la utilidad de
escritorio remoto de Windows.
Para utilizar esta posibilidad, tiene que permitir conexiones al escritorio
remoto en el equipo cliente.
30
2.10.1. Iniciar la aplicación
Kaspersky Administration Kit se inicia seleccionando Kaspersky
Administration Kit, en el grupo de programas Kaspersky Administration Kit
del menú estándar Inicio \ Programas. Este grupo de programas se crea
únicamente en los equipos administradores durante la instalación de la Consola
de Administración.
El Servidor de Administración de la red lógica debe ser iniciado para que
pueda acceder a la funcionalidad de Kaspersky Administration Kit.
2.10.2. Ventana principal
La ventana principal del programa cuenta con un menú, una barra de
herramientas, un panel de control, un panel de vistas, un panel de detalles y un
panel de tareas. El menú permite manejar archivos y cuadros de diálogo y
ofrece acceso a los temas de Ayuda. Los iconos de la barra de herramientas
ofrecen acceso rápido a las opciones de menú más frecuentes. El panel de vista
muestra la jerarquía del espacio de nombres de Kaspersky Administration Kit
presentada como un árbol de consola. El panel de detalles muestra los detalles
del objeto seleccionado dentro del árbol de consola. El panel de detalles
proporciona un acceso rápido a las principales operaciones asignadas al nodo
seleccionado del árbol o de los paneles de detalle del objeto mediante un
hipervínculo.
Figura 3. Ventana principal de Kaspersky Administration Kit
31
2.10.3. Árbol de consola
El árbol de consola muestra las redes lógicas existentes en la red local
corporativa y proporciona acceso a las propiedades de la red lógica y a las
propiedades del equipo local donde se encuentra instalada la Consola de
Administración.
El espacio de nombres de Kaspersky Administration Kit puede tener varias
entradas: el Servidor de administración Kaspersky (<Nombre Servidor>)
(por el número de Servidores de Administración) y el objeto Equipo local.
El objeto Equipo local permite administrar, de forma local, las aplicaciones
Kaspersky Lab instaladas en el equipo administrador.
La entrada Servidor de Administración Kaspersky (<Nombre de servidor>)
es un contenedor que muestra la estructura y la configuración del Servidor de
Administración seleccionado. La entrada Servidor de Administración
Kaspersky (<Nombre de servidor>) Servidor KAV contiene las siguientes
carpetas:
•
Estado de protección
•
Red
•
Grupos
•
Actualizaciones
•
Instalación remota
•
Selecciones de equipos
•
Eventos
•
Tareas
•
Licencias
•
Almacenamientos
La carpeta Estado de protección sirve para proporcionar información sobre el
estado de protección antivirus en los equipos cliente y en la red de equipos, de
forma general. Esta carpeta contiene páginas de informes anidadas que
garantizan una estructura de información, de la siguiente forma:
•
Red – Información sobre equipos no incluidos en las estructuras de
red lógica y resultados de los últimos sondeos de la red realizados por
el Servidor de Administración.
•
Grupos de Administración – el estado de la protección antivirus en
los equipos cliente de la red lógica.
32
•
Estadísticas de protección antivirus – Información estadística
sobre las actividades de virus en los equipos cliente de la red lógica.
•
Actualizaciones – el estado de la base antivirus usada por las
aplicaciones.
La carpeta Red muestra el contenido de la red en la que está instalado el
Servidor de Administración. El Servidor de Administración crea y actualiza la
información sobre la estructura de red y los equipos incluidos en esta red
mediante el sondeo regular de la red de Windows y las subredes IP en la red
corporativa. El contenido de la carpeta Red se actualizará en función de este
sondeo.
La entrada Grupos sirve para almacenar, mostrar, configurar y modificar la
estructura de red lógica, las directivas de grupo y las tareas de grupo.
Los objetos de la carpeta Grupos corresponden al nivel más alto de la jerarquía
de la red lógica. Las carpetas Servidores, Directivas y Tareas son obligatorias
para cada elemento del grupo. Estas carpetas son utilizadas para operar con
Servidores de Administración, directivas y tareas del nivel jerárquico superior.
La carpeta Actualizaciones contiene la lista de actualizaciones recibida por el
Servidor de Administración que puede ser enviada a los clientes.
La carpeta Instalación remota contiene la lista de paquetes de instalación que
puede ser utilizada para distribuir aplicaciones en los equipos cliente de la red
lógica.
La carpeta Informes muestra las plantillas de informes sobre el estado de
protección de la red lógica.
La carpeta Selecciones de equipos se utiliza para buscar equipos cliente
mediante criterios de búsqueda especificados, guardar los resultados de
búsqueda y mostrarlos en carpetas individuales del árbol de consola.
La carpeta Eventos muestra una lista e información sobre eventos registrados
durante el funcionamiento de la aplicación y sobre los resultados de la ejecución
de tareas.
La carpeta Tareas Globales contiene una lista de tareas globales asignadas a
un conjunto de equipos de la red lógica.
La carpeta Licencias muestra las licencias instaladas en los equipos cliente.
La carpeta Almacenamientos se usa para administrar objetos depositados en
las carpetas de cuarentena de los equipos cliente por el Servidor de
Administración y realizar copias de respaldo de objetos situados en el
almacenamiento de copia de seguridad. Sin embargo, los objetos no se copian
por sí mismos en el Servidor de Administración.
33
La información presentada en la Consola de Administración se actualiza
automáticamente sólo para los nodos.
Para actualizar la información del panel de resultados, utilice la tecla F5 o el
comando Actualizar en el menú, menú contextual o enlace Actualizar, en el
panel de resultados.
2.10.4. Menú contextual
Cada tipo de objeto del árbol de consola dentro del espacio de nombres de
Kaspersky Administration Kit cuenta con un menú contextual específico.
Además de los comandos MMC estándar, estos menús contienen opciones
específicas para manipular objetos. Los comandos avanzados para objetos
específicos aparecen enumerados en la siguiente tabla.
Tabla 1
Objeto
Kaspersky
Administrati
on Kit
<Nombre
del
Servidor>
Comando
Nuevo/Kaspersky
Administration
Server
Acción
Agregar un Servidor de
Administración al árbol de
consola
Conexión al
Servidor
Conectarse al Servidor de
Administración
Desconectar
Desconectar del Servidor de
Administración
Asistente de
inicio rápido
Iniciar el Asistente de inicio
rápido
Asistente de
Distribución de
Aplicaciones
Buscar equipo
Crear y ejecutar una tarea de
distribución:
Propiedades
Mostrar el cuadro de diálogo
Propiedades del Servidor de
Administración
Abrir un ventana de búsqueda
de equipos
34
Objeto
Red
Grupos
Comando
Todas las tareas /
Parámetros de
detección de
ataques de virus
Acción
Configurar los parámetros de
detección de ataques de virus
en los equipos de la red
lógica
Buscar equipo
en la carpeta Red
Asistente de
Distribución de
Aplicaciones
Ver/Dominios
distribución:
Ver/Directorio
Activo
Mostrar la estructura de la red
conforme a la estructura del
Directorio Activo
Nueva/Subred IP
Crear una Subred IP para
visualizar equipos
Ver / Servidor de
administración:
Cambiar al nodo del Servidor
de
Administración
que
contiene la carpeta Red.
Nueva/Subred IP
Crear una Subred IP para
visualizar equipos
Todas las tareas /
Actividad de
equipos
Configurar las propiedades de
respuesta del Servidor de
Administración
para
la
ausencia de actividades de un
equipo en la red.
Instalar
aplicación
distribución para el grupo
Actualizar
aplicación
Iniciar
Asistente
actualización remota
Mostrar la estructura de la red
como la organización de los
dominios y grupos de trabajo
de Windows
de
35
Objeto
Comando
Nueva/Plantilla de
informe
Acción
Crear una nueva plantilla de
informe
para
el
grupo
seleccionado.
Buscar equipo
en el grupo
Reiniciar el
contador de virus
Reiniciar los contadores de
detección de virus en todos
los clientes del grupo
Forzar
sincronización
Realizar una sincronización
de datos en todos los equipos
del grupo
Nuevo/Grupo
Agregar un nuevo grupo a la
estructura de red lógica
Nuevo/equipo
Agregar un nuevo
cliente al grupo
Todas las tareas /
Actividad de
equipos
Configurar las propiedades de
respuesta del Servidor de
Administración
para
la
ausencia de actividades de un
equipo en la red.
Todas las tareas /
Seguridad
Configurar los permisos de
acceso al grupo
Todas las tareas /
Directivas
Cambiar
a
la
carpeta
Directivas para el grupo
seleccionado
Todas las tareas /
Tareas
Cambiar a la carpeta Tareas
de grupo para el grupo
seleccionado
Todas las tareas /
Servidores
esclavo
Cambiar
a
la
carpeta
Servidores
de
Administración para el grupo
seleccionado
equipo
36
Objeto
Comando
Nueva/Directiva
Directivas
Tareas de
grupo
Instalación
remota
Informes
Selecciones
de equipos
Eventos
Tareas
globales
Acción
Crear una nueva directiva de
grupo
Nueva/Tarea
Crear una nueva tarea de
grupo
Todas la tareas /
Importar
Importar
archivo
Asistente de
distribución
Crear
una
tarea
de
distribución de aplicaciones
Informe de
versiones de
aplicaciones
Crear y Mostrar un informe
sobre
versiones
de
aplicaciones Kaspersky Lab
instaladas en los equipos
Nuevo/Paquete
de instalación
Crear un nuevo paquete de
instalación
Todas las tareas /
Asistente para
tareas de
distribución de
aplicaciones
Nueva/Plantilla de
informe
Crear
una
tarea
de
Nuevo / Nuevo
filtro
Crear un nuevo filtro
búsqueda de equipos
Ver/Filtro
Aplicar un filtro a la tabla de
vista previa de eventos
Todas la tareas /
Importar
Importar
archivo
Nueva/Tarea
Crear una nueva tarea global
una
tarea
desde
Crear una nueva plantilla de
informe
una
tarea
de
desde
37
Objeto
Licencias
Comando
Agregar clave de
licencia
Informe de
Claves de
licencia
Tarea
Equipo
local
Aplicaciones
Acción
Instalar una nueva clave de
licencia
Generar y mostrar un informe
sobre claves de licencia
instaladas en los equipos
cliente
Abrir la ventana de
configuración de propiedades
de un equipo local en la ficha
Tareas
Abrir la ventana de
Aplicaciones
En el panel de detalles, cada elemento seleccionado en el árbol de consola tiene
también asociado un menú contextual, con opciones específicas para
manipularlo. La tabla siguiente muestra los principales elementos con los
comandos del menú contextual correspondiente.
Tabla 2
Elemento
Equipo
cliente
Comando
Protección
Tarea
Aplicaciones
Eventos
Asistente de
Distribución de
Aplicaciones
Forzar
sincronización
Acción
Ver información sobre el
estado de protección antivirus
del equipo cliente
Abrir la ventana de
Tareas
Abrir la ventana de
Aplicaciones
Abrir una ventana para
mostrar eventos registrados
durante el funcionamiento de
la aplicación en el equipo
cliente
Crear una tarea de
distribución para el equipo
cliente
Sincronizar datos del equipo
cliente y del Servidor de
administración
38
Elemento
Paquete de
instalación
Comando
Reiniciar el
contador de
virus
Conectar al
escritorio
remoto
Instalar
Generar
Plantilla de
informe
Enviar informes
Acción
Reiniciar los contadores de
detección de virus en un
cliente determinado
Abrir una ventana para
conectar al escritorio remoto
Crear una tarea de
Crear y mostrar la plantilla del
informe seleccionado
Crear una tarea de
generación automática y de
envío de informes en base a
una plantilla seleccionada.
CAPÍTULO 3. USO DE LA
APLICACIÓN
3.1. Conectar al Servidor de
Administración
Después del inicio, la ventana principal de la aplicación muestra el árbol de
consola con el espacio de nombres Kaspersky Administration Kit en el nivel
más alto. To have the program display the logical network structure and settings,
you must add the server object to the console tree and connect to the required
administration server (ver Figura 4. Establecer conexión con el Servidor de
Administración). El programa recibe información sobre la estructura de la red
lógica desde el Servidor de Administración y la visualiza en el árbol de consola.
Figura 4. Establecer conexión con el Servidor de Administración
Se rechazarán los intentos de conexión si el usuario no tiene los permisos
apropiados. Los permisos se comprueban mediante la autenticación de usuario
de Windows.
Si hay varios Servidores de Administración en su red de Windows, puede
administrar estas redes lógicas desde un equipo administrador. Para seleccionar
otra red lógica, conéctese al Servidor de Administración requerido o agregue
varios servidores al árbol de red y conéctese a uno de estos servidores.
40
Sólo puede administrar simultáneamente varios Servidores de Administración y
redes lógicas, si usted es un operador o un administrador de cada red lógica o
tiene los permisos necesarios para cada una de las redes.
3.2. Concesión de permisos
Una vez instalado el Servidor de Administración, los permisos para la conexión
al servidor y el trabajo con la red lógica se concederán a los usuarios incluidos
en los grupos KLAdmins y KLOperators de la Red Lógica (ver sección 2.5,
página 24).
Puede cambiar los permisos de acceso para los grupos KLOperators,
concediendo los permisos para trabajar con la red lógica a otros grupos de
usuarios y usuarios individuales registrados en el equipo donde está instalada la
Consola de administración.
Conceder permisos de acceso a todos los objetos de las redes lógicas se realiza
con la ficha Seguridad de la ventana de configuración de propiedades del
Servidor de Administración (ver Figura 5. Conceder permisos de acceso al
Servidor de Administración).
Figura 5. Conceder permisos de acceso al Servidor de Administración
41
USO DE LA APLICACIÓN
Existe la posibilidad de conceder permisos de acceso separados para cada
grupo en la red lógica. Esta opción se configura en la ficha Seguridad de la
ventana propiedades de grupo.
El administrador puede seguir la pista de las acciones de los usuarios mediante
eventos ocurridos durante el funcionamiento del Servidor de Administración
registrados en los registros de eventos. A dichos eventos se les asigna el nivel
de importancia del Mensaje de información comenzando con la palabra Audit.
3.3. Mostrar información
subredes IP de la red.
de
las
La información sobre la estructura de la red y sobre los equipos incluidos en la
red se muestra en la carpeta Red del árbol de consola.
Después de la instalación de Kaspersky Administration Kit, la carpeta Red
contendrá la jerarquía de carpetas que reflejan la estructura de dominios y
grupos de trabajo de la red corporativa Windows. Cada una de las carpetas del
último nivel contiene una lista de equipos del dominio o grupo de trabajo
respectivo, no incluida en la estructura de la red lógica. En cuanto se incluye un
equipo en algún grupo, la información sobre éste será inmediatamente eliminada
de la carpeta. Una vez que el equipo se excluya de la estructura de la red
lógica, su información se situará en la correspondiente carpeta del nodo Red.
La jerarquía de las carpetas del nodo Red puede también estar basada en la
estructura del Directorio Activo, o en las subredes IP existentes en la red. Con
este propósito, seleccione Ver/ Directorio Activo o Ver/ Subredes-IP desde el
menú contextual del nodo Red.
Si la entrada Red se muestra como subredes IP, su estructura puede ser creada
por el administrador mediante la creación de subredes IP y cambiando los
parámetros de las subredes existentes.
Cuando selecciona las carpetas en el árbol de consola, los equipos incluidos en
las carpetas se muestran en el panel de resultados como una tabla donde se
incluye la siguiente información.
•
Nombre –nombre del equipo en la red lógica (nombre NetBios o
dirección IP del equipo)
•
Tipo de SO – indicación de la versión del sistema operativo
instalado en el equipo.
Dependiendo del tipo de sistema operativo, se muestra un icono junto al
nombre del equipo:
trabajo.
– para un servidor,
– para una estación de
42
•
Dominio – Dominio o grupo de trabajo Windows en el que está
incluido el equipo.
•
Agente / Antivirus – estado de las aplicaciones instaladas en el
equipo. Para el Agente de red o para la aplicación antivirus que
puedan administrarse mediante Kaspersky Administration Kit, se
mostrará un signo "+" (más) si estos están instalados en el equipo. Si
estas aplicaciones no están instaladas, se mostrará un signo "-"
(menos).
•
Visible en la red - fecha en la que el equipo fue detectado por última
vez en la red por el Servidor.
•
Última actualización - fecha de la última actualización de la base
antivirus o de las aplicaciones del equipo.
•
Estado – estado actual del equipo (OK/ Advertencia/ Crítico), de
acuerdo con los criterios establecidos por el administrador.
•
Actualización de información - fecha de la última actualización de
la información sobre el equipo.
•
Dominio DNS - Un dominio DNS al que está relacionado el equipo.
•
Nombre DNS - nombre DNS del equipo.
•
Dirección IP - Dirección IP del equipo.
•
Conexión al servidor - momento de la última conexión del Agente
de red instalado en el equipo con el Servidor de Administración.
La carpeta Red es equivalente al grupo de servicio con el mismo nombre. El
Servidor de Administrador realiza la creación y soporte del grupo Red en el
estado de actualización. El Servidor de Administración sondea periódicamente la
red corporativa para detectar cualquier equipo nuevo o la desconexión de algún
equipo existente. En base a la información obtenida y a los datos de la
estructura de la red lógica, el Servidor de Administración actualizará el grupo
Red al igual que la estructura y los contenidos de la carpeta Red. Durante la
actualización, los equipos detectados en la red pueden ser automáticamente
incluidos en la estructura de la carpeta Red especificada por el administrador o
dentro de un grupo de administración específico de la estructura de la red lógica.
Existe una opción que permite desactivar el sondeo de los equipos incluidos en
la estructura del grupo Red y en cualquier subgrupo anidado.
3.4. Asistente de inicio rápido
Mediante un asistente integrado en Kaspersky Administration Kit puede
configurar un conjunto mínimo de parámetros para construir un sistema de
43
administración centralizada de protección antivirus. Mediante este Asistente de
Configuración Inicial, puede configurar lo siguiente:
•
La red lógica, cuya estructura puede ser, en función de las
necesidades del administrador:
•
Creada, de forma automática, en base a la estructura de dominios y
grupos de trabajo de la red Windows;
•
•
Creada de forma manual;
Importada de una versión anterior de Kaspersky Administration Kit
(versiones 4.0 ó 4.5) si ésta fue instalada en la red corporativa.
Si un equipo no está registrado en el grupo Red, en el momento de la
creación de la red lógica, (por estar apagado o desconectado de la red),
éste no será agregado a la red lógica. Puede agregar el equipo más
tarde, de forma manual.
La creación de una red lógica con el Asistente de Inicio Rápido no
amenaza la integridad de la red: Se agregan grupos nuevos; pero no se
reemplazan los existentes. Un equipo cliente previamente asignado a
un grupo existente no puede ser agregado de nuevo, ya que el grupo
No asignado sólo muestra equipos no incluidos en la red lógica.
•
Parámetros para el envío de alertas por correo electrónico o NET
SEND, sobre eventos relacionados con la protección antivirus
registrados por el Servidor de Administración y otras aplicaciones
Kaspersky Lab.
•
La directiva y un establecimiento mínimo de tareas del nivel
jerárquico más alto para Kaspersky Anti-Virus for Windows
Workstations, versiones 5.0 y 6.0, tareas de actualización global para
el Servidor de Administración y copias de seguridad.
Las directivas para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus 5.0
for Windows Workstations no se crean si ya está definida una directiva
para estas aplicaciones ya existentes en la carpeta Grupos.
Si las tareas del grupo Grupos y las tareas de copia de seguridad y de
actualización global ya han sido creadas con estos nombres, no se
vuelven a generar en esta etapa.
Durante la primera conexión al Servidor de Administrador, tras su instalación, se
mostrará una opción para ejecutar el Asistente de Inicio Rápido. Para ejecutar el
asistente más tarde, utilice el elemento Asistente de Inicio rápido desde el
menú contextual del Servidor de Administración.
44
3.5. Presentación, creación y
configuración de una red lógica
La estructura de red lógica: La jerarquía de los Servidores de Administración
esclavo, la lista y la estructura de los grupos están determinados en la etapa de
diseño. La red lógica se crea en una carpeta especial Grupos (ver Figura 6. Ver
los objetos de la red lógica) de la ventana principal de Kaspersky Administration
Kit mediante la creación de la jerarquía de grupos y agregando los equipos
cliente y los Servidores de Administración esclavo.
Después de instalar Kaspersky Administration Kit, la carpeta Grupos no
contiene ningún otro objeto, y las carpetas Servidores de Administración,
Directivas y Tareas de grupo están vacías. Durante la creación de la estructura
de la red lógica por el administrador, se pueden agregar los equipos cliente y
grupos anidados a la estructura de la carpeta Grupos.
Los grupos se muestran como carpetas, cada carpeta tiene una estructura
similar a la estructura de la carpeta Grupos.
•
Durante la creación de cada grupo de carpetas anidadas los
Servidores de Administración, Directivas y Tareas de grupo se
crearán, de forma automática, para almacenar y administrar los
Servidores de Administración esclavo, directivas y tareas del grupo
particular.
•
Cuando se agregan equipos cliente a un grupo, se muestra
información sobre éstos, en el panel de resultados, en forma de tabla.
•
Cuando se agrega un grupo anidado, se crea una carpeta con
estructura idéntica.
Cuando se selecciona una carpeta en el árbol de consola, su contexto se
muestra en el panel de resultados.
Además de la información mostrada en la tabla de la carpeta Red, la siguiente
información sobre cada uno de los equipos cliente puede ser mostrada:
•
Análisis a petición - fecha y hora del último análisis antivirus
completo del equipo cliente.
•
Virus detectados – El número total de virus detectados en los
equipos cliente desde la instalación de la aplicación antivirus (primer
análisis del equipo) o desde la última puesta a cero del valor
(contador de virus detectados). El valor se reinicia mediante el
comando Reiniciar contador de virus del menú contextual o en el
menú Acción.
45
•
Estado de protección en tiempo real – El estado actual de
protección en tiempo real del equipo cliente.
•
Dirección IP de conexión – Dirección IP de la conexión entre el
equipo cliente y el Servidor de Administración.
Los objetos dentro de la carpeta Grupos se controlan mediante los comandos
del menú contextual (ver sección 2.10.4, página 33) y los enlaces del panel de
tareas.
Para crear una red lógica con una estructura idéntica a la estructura de dominios
y de grupos de usuarios de la red de Windows, utilice el Asistente de inicio
rápido (ver sección 3.2, página 40).
Para crear una estructura de red lógica diseñada manualmente:
1.
Conectarse al Servidor de Administración requerido.
2.
Organizar un grupo jerárquico mediante la creación de grupos
anidados.
3.
Agregar equipos cliente a los grupos
4.
Agregar Servidores de Administración esclavo
Figura 6. Ver los objetos de la red lógica
La estructura de la red lógica se muestra en la carpeta Grupos. Puede obtener
información sobre cada objeto de la red lógica: servidores esclavo, grupos y
46
equipos cliente. La información proporcionada contendrá información sobre
cuándo se creó el objeto y sobre cuándo se modificaron sus parámetros por
última vez. Puede también examinar, y si fuera necesario, modificar los
parámetros del objeto (servidor esclavo, equipo cliente o todos los equipos
cliente del grupo) para interactuar con el Servidor de Administración.
Figura 7. Mostrar propiedades del grupo.
La ficha Equipos Cliente
Para obtener información sobre equipos cliente específicos, puede utilizar la
función de búsqueda de equipos en la red lógica, en base a criterios
especificados. Puede utilizar información sobre las redes lógicas de los
Servidores de Administración esclavo a efectos de esta búsqueda. Para realizar
dicha búsqueda y mostrar información sobre los equipos en una carpeta
separada del árbol de consola, use la función Crear Filtro.
Si tiene que realizar alguna modificación en la configuración de su red
corporativa, no olvide realizar los cambios correspondientes en la red lógica.
Usted puede:
•
Agregar cualquier número de grupos de cualquier nivel jerárquico a
su red lógica (puede agregar Servidores de Administración esclavo y
grupos anidados que formen el siguiente nivel de jerarquía a un
grupo).
47
Puede también definir las aplicaciones Kaspersky Lab que se instalarán
automáticamente en todos los clientes de este grupo.
Para habilitar la instalación automática de aplicaciones Kaspersky Lab en los
nuevos equipos conectados en red con MS Windows 98/ME, es necesario
instalar en ellos el agente de red.
•
Agregar equipos cliente a grupos.
•
Cambie el orden jerárquico de los objetos de la red lógica moviendo
los equipos cliente y los grupos completos a otros grupos.
•
Agregar Servidores de Administración esclavo a la estructura de la
red lógica para reducir la carga en el Servidor maestro, disminuyendo
el tráfico interno e incrementando la fiabilidad del sistema de
administración remoto.
•
Mover equipos cliente desde una red lógica a otra.
3.5.1. Grupos
Para agregar un nuevo grupo, utilice el comando Nuevo / Grupo desde el menú
contextual del grupo al que se está agregando el grupo anidado. Como
resultado, aparecerá una nueva carpeta con el nombre indicado, en el nodo
Grupos (ver Figura 6. Ver los objetos de la red lógica) en la carpeta que ha
especificado. Las carpetas anidadas Directivas, Tareas de grupo y Servidores
de Administración se crearán, de forma automática, en esta carpeta. Éstas se
llenarán durante la etapa de definición de directivas de grupo, creación de tareas
de grupo y Servidores esclavo.
Los equipos cliente y grupos anidados que forman el siguiente nivel jerárquico
puede estar incluidos dentro de este grupo.
Puede también definir las aplicaciones Kaspersky Lab que se instalarán
automáticamente en todos los clientes agregados a este grupo.
Para la instalación automática de las aplicaciones Kaspersky Lab en los
nuevos equipos con Sistema Operativo MS Windows 98/ME, es necesario
instalar en estos el Agente de Red.
Posteriormente, puede cambiar el nombre del grupo, moverlo a otro grupo o
eliminarlo.
Un grupo se mueve junto con todos sus grupos anidados, Servidores de
Administración esclavo, equipos cliente, directivas y tareas de grupo. Todos los
parámetros correspondientes a su nuevo estado en la jerarquía de los objetos
de la red lógica se aplicarán a este grupo.
48
Un grupo puede moverse mediante los comandos del menú contextual estándar
Cortar/ Pegar o los elementos similares en el menú Acción, al igual que usando
un ratón.
Al mover un grupo, compruebe que se respete la regla que requiere un nombre
único de cada grupo en un nivel de jerarquía. Para resolver conflictos de
nombres, renombre el grupo antes de moverlo. Si no respeta el sufijo de la regla,
se añadirá el sufijo _1, _2 al nombre, de forma automática.
No se puede renombrar la carpeta Grupos porque es un elemento integrado de
la Consola de Administración.
Es posible eliminar un grupo de la red lógica si no contiene ningún Servidor de
Administración esclavo, grupo anidado o equipo cliente y si no se han creado
tareas y directivas para éste. Puede eliminar un grupo seleccionado mediante el
comando Eliminar, desde el menú contextual, o el elemento análogo en el menú
Acción.
3.5.2. Equipos cliente
Para agregar nuevo equipos cliente a un grupo, utilice el comando Nuevo /
Equipo desde el menú contextual del grupo a que está agregando los equipos.
Se iniciará el correspondiente asistente. Once the wizard completes
successfully, the computers will be included into the group and will be displayed
in the results pane under names determined by the Administration server (see
Figura 8. Equipos cliente en un grupo).
49
Figura 8. Equipos cliente en un grupo
La agregación de equipos cliente a la red lógica puede configurarse de manera
que el Servidor de Administración se encuentre, de forma automática,
incluyendo todos los equipos detectados en un grupo de administración
específico. Con este fin, los parámetros correspondientes deben configurarse en
las propiedades del grupo Red (ver Figura 9. Configurar de forma automática
moviendo los nuevos equipos a un grupo).
También puede agregarse un equipo en la ventana principal de Kaspersky
Administration Kit, arrastrando el equipo con el ratón desde la carpeta Red a la
carpeta de la red lógica
50
Figura 9. Configurar de forma automática moviendo los nuevos equipos a un grupo
Puede mover equipos cliente desde un grupo a otro o excluirlos de la red lógica
mediante los comandos estándar Cortar / Pegar y Eliminar del menú contextual
o del menú Acción. Los equipos eliminados de la red lógica son desplazados al
grupo Red. También se puede mover el equipo usando el ratón.
Es posible mover equipos cliente de una red lógica a otra. Por ejemplo, al
agregar un Servidor de Administración esclavo, puede mover equipos cliente
desde la red lógica del Servidor maestro a la red lógica del Servidor esclavo.
Con este fin, los equipos cliente deben estar conectados al nuevo Servidor de
Administración.
La conexión del equipo cliente a otro Servidor de Administración debe llevarse a
cabo creando e iniciando la tarea de Cambio del Servidor de Administración.
Es posible mover equipos individuales creando una tarea global o todos los
equipos cliente desde un grupo de administración específico mediante una tarea
de grupo. Como resultado de la ejecución de la tarea de Cambio del Servidor,
los equipos cliente cuya tarea se ha creado y completado con éxito, se
desconectarán del antiguo Servidor de Administración y volverán a aparecer en
el grupo Red del nuevo Servidor. Los equipos cliente pueden ser eliminados de
los grupos de administración de la antigua red lógica y agregados manualmente
a una nueva red lógica mediante la Consola de Administración.
51
Puede conectar un equipo cliente a un Servidor de Administración distinto, de
forma local, desde el equipo cliente.
Esta operación se realiza mediante la utilidad klmover.exe, incluida en el
paquete del Agente de Red. Después de la instalación del Agente de Red, esta
utilidad estará localizada en la carpeta raíz de la instalación del componente.
3.5.3. Servidores de Administración
esclavo
Mediante la jerarquía del servidor se puede llevar a cabo la operación siguiente
para la totalidad de Servidores de Administración esclavo y de equipos cliente
conectados a ésta desde el Servidor Principal:
•
Se pueden crear y distribuir directivas de aplicación;
•
Se pueden crear y distribuir tareas de grupo (que incluyen tareas de
distribución);
•
Se pueden distribuir actualizaciones y paquetes de instalación
recibidos por el Servidor principal;
•
Se pueden crear informes con información consolidada en
Servidores de Administración esclavo.
Para agregar un Servidor esclavo, utilice el elemento Nuevo/ Servidor de
Administración para el Servidor de Administración en el grupo, tal y como se
requiere. Esto iniciará el asistente de agregación de servidor esclavo. Este
asistente realizará lo siguiente:
•
Agregar un Servidor de Administración esclavo;
•
Conectar la Consola de Administración al Servidor esclavo;
•
Configurar el parámetro de conexión al Servidor principal.
•
Añadir información sobre el Servidor esclavo a la base de datos del
Servidor de Administración principal.
•
Puede omitir las etapas de configuración y de conexión y llevarlas a
cabo manualmente con posterioridad. Con este fin, conecte con el
Servidor que se utilizará como Servidor esclavo a través de la
Consola de Administración e indique los parámetros para su conexión
al Servidor principal (ver Figura 10. Configurar los parámetros para
conectar
al Servidor de Administración principal.).
52
Una vez que se haya agregado con éxito el Servidor de Administración, el icono
y el nombre del Servidor se mostrarán en el grupo correspondiente en la carpeta
Servidores de Administración.
Figura 10. Configurar los parámetros para conectar
al Servidor de Administración principal.
Puede administrar la red lógica del Servidor de Administración esclavo a través
del nodo Servidores de Administración de la red lógica del Servidor principal o
directamente agregando el Servidor al árbol de consola como un nuevo Servidor
de Administración.
•
El Servidor de Administración es un Servidor de Administración
completo y realiza todas las funciones del Servidor de Administración
en su red lógica.
Asimismo, el Servidor de Administración esclavo hereda del Servidor principal
todas las tareas y directivas del grupo en el que está incluido. Las directivas y
tareas heredadas se muestran en el Servidor esclavo de la siguiente forma:
•
El icono
se muestra junto al nombre de la directiva recibida del
Servidor de Administración principal. (El icono de la directiva normal
es
•
).
Los valores de los parámetros de la directiva heredada no son
accesibles para su cambio en el Servidor esclavo.
53
•
Los parámetros que no se pueden modificar en la directiva heredada
no son accesibles para cambios (icono
) en todas las directivas de
la aplicación del Servidor esclavo y utiliza valores especificados en la
directiva heredada.
•
Los valores de los parámetros autorizados en la directiva heredada
pueden cambiarse en las directivas del Servidor esclavo (icono ). Si
el parámetro no está "bloqueado" en la directiva del Servidor esclavo,
éste puede ser cambiado en la aplicación o en los parámetros de la
aplicación (ver sección 2.1.7, página 19).
•
El icono
se muestra junto al nombre de la tarea recibida del
Servidor de Administración principal. (El icono de la tarea normal es
).
Las tareas globales y de distribución no pueden ser transferidas a Servidores
esclavo. La transferencia de tareas de grupo se configura en las propiedades
de tarea.
Mediante la actualización del Servidor de Administración esclavo se pueden
configurar los equipos cliente de manera que, cuando el Servidor principal haya
recibido las actualizaciones, una tarea de recepción de actualizaciones por el
Servidor esclavo sea automáticamente iniciada y, una vez que se haya
completado con éxito esta tarea, se lancen las tareas de actualización de
aplicaciones en el Servidor de Administración cliente (ver sección 5.3, página
72).
54
CAPÍTULO 4. ADMINISTRACIÓN
REMOTA DE DIRECTIVAS.
Kaspersky Administration Kit soporta administración sólo de aquellas
aplicaciones de Kaspersky Lab con un componente especializado - el
complemento de administración de la aplicación incluido en su paquete de
distribución.
4.1. Configurar los parámetros de la
aplicación
4.1.1. Administrar directivas
Sólo puede crear una directiva para una aplicación si el complemento de la
aplicación está instalado en el equipo administrador.
Para crear una directiva utilice el comando Nueva / Directiva desde el menú
contextual de la carpeta Directivas. En esta fase de la creación de una directiva,
puede configurar un conjunto mínimo de parámetros necesarios para el
funcionamiento de la aplicación. El resto de parámetros se establecen por
defecto y corresponden con los valores predeterminados aplicados en la
instalación local de la aplicación.
Puede obtener una descripción detallada de las configuraciones de directiva
para aplicaciones Kaspersky Lab en los Manuales de estas aplicaciones.
A continuación, puede modificar los valores de los parámetros, no permitir
cambios en las directivas de los grupos anidados y en los parámetros de la
aplicación (ver Figura 11. Modificar directivas).
55
Figura 11. Modificar directivas
Los parámetros, controlados por la directiva, cuya modificación está prohibida,
se marcan mediante un icono. Para prohibir cambios, haga clic con el botón
izquierdo. El icono cambiará a. Estos parámetros serán inaccesibles de cara a
los cambios mediante los parámetros de la aplicación, parámetros de tarea y
directivas de los grupos anidados y Servidores de Administración esclavo.
Los parámetros locales tienen mayor prioridad que los parámetros de directiva
(ver sección 2.1.7, página 19). Si desea utilizar un valor especificado para una
propiedad particular, debe bloquear esa propiedad.
Una vez creada una nueva directiva, ésta se añade a la carpeta Directivas (ver
Figura 12. La carpeta Directivas) del grupo correspondiente y será aplicada a
todos los grupos anidados y Servidores de Administración esclavo incluidos en
esos grupos, como la directiva heredada.
56
Figura 12. La carpeta Directivas
Puede eliminar, copiar, exportar o importar directivas desde un grupo a otro
usando el menú contextual de la directiva seleccionada en el panel de
resultados.
Pueden crearse varias directivas de grupo para cada aplicación, sin embargo,
sólo una directiva puede estar activa. Esa directiva debe tener el parámetro
Directiva activa seleccionado en sus propiedades.
La directiva puede activarse automáticamente, siendo accionada por un evento
determinado. Sin embargo, puede retornar a la directiva anterior sólo de forma
manual.
También puede crear una directiva para usuarios móviles que se aplicará
inmediatamente después de que el equipo se desconecte de la red lógica
corporativa.
Los resultados de la distribución de la directiva pueden visualizarse mediante la
Consola de Administración en la ventana propiedades del Servidor de
Administración (ver Figura 13. Configuración de las propiedades de aplicación
de directiva).
La forma en la que los valores de las propiedades de la aplicación local cambian
en cada equipo cliente depende del estado de la casilla Cambiar los
parámetros de aplicación opcionales después la primera aplicación de la
directiva (ver sección 2.1.7, página 19).
Adicionalmente, puede corresponder los parámetros a la selección que ha
realizado de forma manual sin tener en cuenta si la directiva ha sido aplicada. In
57
order to do it press the Change now button (see Figura 13. Configuración de las
propiedades de aplicación de directiva).
Figura 13. Configuración de las propiedades de aplicación de directiva
La directiva se aplicará de la forma siguiente. Si se ejecutan tareas residentes
(protección en tiempo real) en un cliente, estas cambiarán de forma transparente
a los nuevos valores de las propiedades. Si hay tareas periódicas ejecutándose
en un cliente (análisis a petición, actualizaciones de datos) éstas continúan
funcionando con los valores anteriores. Los nuevos valores de los parámetros se
aplicarán en la siguiente ejecución de estas tareas. Puede ver la configuración
después de aplicar una nueva directiva desde la Consola de Administración en
la ventana propiedades de un equipo cliente específico.
En caso de estructura jerárquica, los servidores de administración esclavo
recuperan las directivas desde el servidor maestro y, a continuación, aplican
estas directivas en los equipos cliente. Los parámetros de directiva sólo pueden
ser cambiados por el Servidor de Administración maestro. Posteriormente, los
servidores esclavo correspondientes modifican las directivas y las distribuyen en
los equipos cliente.
Los resultados de la distribución de la directiva, en los Servidores de
administración esclavo, se muestran en la ventana propiedades de la directiva
en el Servidor de Administración.
58
De forma similar, puede ver los resultados de la distribución de la directiva en los
equipos cliente, desde la ventana propiedades de la directiva, en el servidor
esclavo al que esté conectado.
Puede obtener una descripción detallada de las configuraciones de directiva
para aplicaciones Kaspersky Lab en las Guías de las aplicaciones. La
configuración de directiva para el Agente de Red y el Servidor de Administración
se describe en Libro de Consulta de Kaspersky Administration Kit.
4.1.2. Parámetros de la aplicación local
El sistema Kaspersky Administration Kit permite la administración remota de los
parámetros de las aplicaciones locales instaladas en los equipos cliente
mediante la Consola de Administración (ver Figura 14. Ventana de configuración
de parámetros de la aplicación local). Mediante los parámetros de aplicación,
puede configurar valores individuales de los parámetros de funcionamiento de la
aplicación para cada equipo cliente del grupo. Puede únicamente cambiar los
valores para aquellos parámetros cuya modificación no este prohibida por la
directiva de grupo de una aplicación particular, que es el parámetro que no está
"bloqueado" en la directiva.
La configuración de parámetros local se realiza para cada equipo cliente de
forma separada en las Propiedades de la Aplicación "<Nombre de la
aplicación>". Esta ventana se abre desde la ficha Aplicación de la ventana
Propiedades: <Nombre de equipo>.
59
Figura 14. Ventana de configuración de parámetros de la aplicación local
Cada aplicación Kaspersky Lab tiene su propio conjunto de parámetros locales.
Puede ver una descripción detallada de estos parámetros en el Manual de la
aplicación.
Se proporciona una descripción detallada de los parámetros del Agente de Red
y del Servidor de Administración en el Manual de Referencia de Kaspersky
Administration Kit.
4.2. Administrar las aplicaciones
La administración del funcionamiento de las aplicaciones instaladas en los
equipos cliente de la red lógica se realiza mediante la creación y la puesta en
marcha de tareas que mejoren su mayor funcionalidad. La instalación de
aplicaciones y claves de licencia, análisis de archivos, actualización de bases
antivirus y módulos de aplicación, etc.
Kaspersky Administration Kit soporta cualquier tipo de tarea proporcionado por
la administración de aplicaciones local. Además, existe una opción para el inicio
y la detención remota de aplicaciones usando las correspondientes tareas de
administración del Agente de Red. Puede obtener una descripción detallada de
los tipos de tarea para cada aplicación Kaspersky Lab en la Guía de la
aplicación correspondiente.
60
A través de la Consola de Administración, el inicio y la detención remota de la
aplicación se realiza mediante las tareas correspondientes.
Sólo es posible crear tareas para una aplicación si el complemento de
administración de la aplicación está instalado en el equipo administrador.
Para asegurar la protección de la red, el administrador puede crear cualquier
número de tareas (excepto tareas que puedan crearse sólo una vez) para todas
las aplicaciones administradas por Kaspersky Administration Kit.
Por ejemplo, para analizar equipos cliente que son estaciones de trabajo, para
Malware, tiene que crear tareas de análisis a petición para Kaspersky Anti-Virus
for Windows Workstations.
Las funciones de administración de aplicaciones y las operaciones generales de
servicio realizan tareas de los componentes Kaspersky Administration Kit,
Servidor de Administración y Agente de Red. Se definen los siguientes tipos de
tarea para este componente:
•
Cambiar el Servidor de Administración.
•
Iniciar/ Detener la aplicación
•
Distribuir la aplicación.
•
Desinstalar remotamente la aplicación.
•
Recibir actualizaciones del Servidor de Administración.
•
Crear una copia de seguridad del Servidor de Administración.
•
Enviar informes.
•
Distribuir el paquete de instalación.
Las tareas de este tipo tienen diferentes características relativas a la creación y
la puesta en marcha. Una descripción detallada de la administración de estas
tareas se facilita en el Libro de Consulta de Kaspersky Administration Kit.
Puede crear tareas de grupo, globales y locales para cualquier tipo de tarea.
En la distribución, se pueden crear tareas globales y de grupo. Para las tareas
de recibir actualizaciones, crear una copia de seguridad y enviar informes,
sólo pueden crearse tareas globales.
Las tareas de Recibir actualizaciones y Crear una copia de seguridad del
Servidor de Administración, pueden solamente crearse en entidades únicas y
pueden ejecutarse sólo por un equipo - el Servidor de Administración.
Para crear una tarea utilice el comando Nueva / Tarea desde el menú contextual
de la carpeta Tareas de grupo o la carpeta Tareas globales.
61
Las tareas de grupo creadas se sitúan en las carpetas anidadas Tareas de
grupo del grupo correspondiente (ver Figura 15. Tareas de grupo). Las tareas
globales se sitúan en un contenedor especial del árbol de consola denominado
Tareas Globales. Puede examinar la lista de las tareas locales del equipo
cliente en la ventana de propiedades del equipo cliente.
Figura 15. Tareas de grupo
El intercambio de información sobre tareas entre la aplicación local y la base de
datos de información de Kaspersky Administration Kit tiene lugar en el momento
en que el Agente de Red se conecta al Servidor. La información sobre tareas
creadas de forma local se transmitirá a la base de datos del Servidor de
Administración.
Puede modificar los parámetros de tarea, supervisar su ejecución, copiar,
exportar o importar tareas desde un grupo a otro, o eliminarlas usando los
comandos del menú contextual.
Durante la ejecución de tareas en cada equipo cliente, los parámetros de
funcionamiento de la aplicación cumplirán la directiva de grupo, parámetros de
tarea y parámetros de la aplicación correspondiente instalada en el equipo
cliente (par más detalles, ver sección 2.1.7, página 19).
La mayoría de los parámetros se definen por la directiva de la aplicación que
realiza esta tarea. For example, actions with infected objects upon their
detection, resource to be used for updating the anti-virus database, etc. If these
settings are locked against changes in the policy, they cannot be changed in the
task settings (see Figura 16. Parámetros de tarea bloqueados en la directiva).
62
Figura 16. Parámetros de tarea bloqueados en la directiva
Sin embargo, una parte de los parámetros es específico a una tarea concreta:
planificación para iniciar una tarea, cuenta bajo la que se inicia la tarea, análisis
de ámbito para tareas de análisis a petición, etc. Los valores de estos
parámetros se establecen para cada tarea y pueden cambiarse después de
crear la tarea (ver Figura 17. Planificación de inicio de tarea).
63
Figura 17. Planificación de inicio de tarea
Las tareas se inician de acuerdo a la planificación, en los equipos que están
apagados durante la hora programada, el sistema operativo puede ser
automáticamente cargado utilizando la función Wake On Lan. Para utilizar esta
función, debe marcar la casilla correspondiente (ver Figura 18. Permitir la carga
automática del sistema operativo) en la ficha Planificación (ver Figura 17.
Planificación de inicio de tarea) que se abre pulsando el botón Avanzado.
Figura 18. Permitir la carga automática del sistema operativo
También puede habilitar el apagado automático del equipo una vez que la tarea
programada haya sido completada.
64
La hora de ejecución de tareas puede limitarse, en este caso, la ejecución de
tareas se detendrá una vez que el periodo de tiempo especificado en los
parámetros haya concluido. Existe la posibilidad de deshabilitar el inicio de la
tarea planificada. En este caso, la tarea no se eliminará, pero tampoco será
iniciada.
Además, puede iniciar una tarea, interrumpirla, pausar o reanudar una tarea
manualmente usando los comandos del menú contextual o desde la ventana de
visualización de parámetros de tarea (ver Figura 19. Administrar la ejecución de
tareas).
Figura 19. Administrar la ejecución de tareas
Las tareas en los equipos cliente se ejecutan sólo si la aplicación
correspondiente está en ejecución. Una vez que cierre la aplicación, todas las
tareas en ejecución terminarán.
Puede supervisar la ejecución de tareas y ver los resultados de su ejecución en
la ventana de parámetros de tarea (ver Figura 19. Administrar la ejecución de
tareas).
Los resultados de la ejecución de tareas se registran y se guardan de acuerdo
con la configuración del registro de sucesos de Windows y de los registros de
eventos de Kaspersky Administration Kit en una ubicación centralizada del
Servidor de Administración o en cada equipo cliente de forma local. El
65
administrador y otros usuarios pueden ser notificados sobre los resultados de la
ejecución de tareas; la forma y el método de notificación también se determina
en los parámetros de tarea.
Puede ver los resultados de la ejecución de la tarea registrados en Kaspersky
Administration Kit a través del nodo Eventos del árbol de consola. Puede
examinar los resultados de la ejecución de tareas en cada equipo cliente en la
ventana de propiedades de cada equipo.
La información sobre los resultados de la ejecución de tareas almacenada de
forma local en un equipo cliente puede ser visualizada a través de la Consola de
Administración instalada en ese equipo.
Con la estructura jerárquica de los Servidores de Administración, si el parámetro
correspondiente está incluido en los parámetros de tarea (ver Figura 19.
Administrar la ejecución de tareas), los Servidores esclavo recibirán las tareas
de grupo desde el Servidor de Administración principal y entonces las
distribuirán a los equipos cliente. Los parámetros de las tareas de grupo pueden
ser modificados en el Servidor de Administración principal. A continuación, los
Servidores de Administración esclavo modificarán, en consecuencia, sus tareas
de grupo y las distribuirán a los equipos cliente conectados.
Los Resultados de la distribución de una tarea de grupo a los Servidores de
Administración se muestran en la ventana Resultados de la ejecución de la
tarea de la ventana propiedades de la tarea de grupo del Servidor de
Administración.
De forma similar, puede examinar los resultados de la distribución de la tarea de
grupo a los equipos cliente en la ventana de propiedades de la tarea de grupo
del Servidor de Administración esclavo, una vez que se haya conectado al
Servidor de Administración esclavo.
66
CAPÍTULO 5. ACTUALIZACIÓN
DE LA BASE ANTIVIRUS Y
DE LOS MÓDULOS DE
PROGRAMA
La actualización regular de la base antivirus, la instalación de revisiones de
módulos de programa (parches), y la actualización de versiones de programa
son factores muy importantes para mantener su red permanentemente protegida
contra cualquier amenaza.
La base de datos antivirus de Kaspersky Lab presente en la Web se actualiza
cada hora. Es altamente recomendable actualizar su base antivirus tan
frecuentemente como sea posible, e instalar todas las revisiones sin retraso.
Para actualizar la base antivirus y los módulos del programa de las aplicaciones
administradas por Kaspersky Administration Kit, es necesario crear una tarea
global para Kaspersky Administration Kit, con el fin de recuperar las
actualizaciones. Kaspersky Administration Kit descargará la base de datos
actualizada y los módulos desde un origen de actualizaciones, en función de la
configuración de la tarea global. Las actualizaciones descargadas se
almacenarán en el Servidor de Administración en la carpeta pública
Actualizaciones, desde la que pueden ser distribuidas, de forma automática, a
los equipos cliente y a los Servidores de Administración esclavo,
inmediatamente después de que se haya completado la actualización. La
carpeta de acceso público se crea durante la instalación del Servidor de
Administración. De forma predeterminada, es la carpeta Share, situada en la
instalación
del
componente
del
Servidor
de
Administración
(<Unidad>:\Archivos
de
Programa\Kaspersky
Lab\Kaspersky
Administration Kit).
Las actualizaciones se distribuyen en los equipos cliente mediante las tareas de
actualización de aplicaciones. Las actualizaciones de los Servidores esclavo se
realizan utilizando la tarea de recepción de actualizaciones por el Servidor de
Administración. Estas tareas pueden ser iniciadas, de forma automática,
inmediatamente después de recibir las actualizaciones del Servidor maestro sin
tener en cuenta la configuración de la planificación en los parámetros de tarea.
67
5.1. Recibir actualizaciones del
La tarea de recepción de actualizaciones del Servidor de Administración es una
tarea global y sólo puede crearse una vez. Esta tarea se crea y ejecuta sólo para
un equipo - el equipo en el que está instalado el Servidor de Administración.
Si ha utilizado el Asistente de Inicio Rápido, la tarea de recepción del Servidor
de Administración ya se ha creado y está situada en el nodo Tareas Globales
del árbol de consola.
Para crear la tarea de recepción de actualizaciones del Servidor de
Administración, inicie el asistente de creación de tareas en el nodo Tareas
globales. Como aplicación para la cual ha creado la tarea seleccione
Kaspersky Administration Kit, y como tipo de tarea - Recepción de
actualizaciones por el Servidor de Administración (ver Figura 20. Crear una
tarea de actualización Seleccione aplicación y tipo de tarea).
Figura 20. Crear una tarea de actualización Seleccione aplicación y tipo de tarea
Si la jerarquía del Servidor de Administración está creada (o está previsto
crearla) en la red lógica, entonces la casilla Forzar la actualización de los
servidores esclavo (ver Figura 21. Configurar la tarea de recepción de
actualizaciones) debe estar marcada en los parámetros de tarea del Servidor
principal para asegurar la distribución automática de las actualizaciones a los
68
Servidores esclavo. En este caso, inmediatamente después de la actualización
del Servidor principal se iniciarán las tareas de actualización de los Servidores
esclavo (si dichas tareas han sido creadas).
Si la casilla Forzar la actualización de los Servidores esclavo está marcada,
no se realizará de forma automática la creación de tareas de recepción de
actualizaciones por el Servidor de Administración esclavo. Estas tareas deben
ser creadas, de forma manual, para cada Servidor esclavo individualmente.
Figura 21. Configurar la tarea de recepción de actualizaciones
Como resultado de la ejecución de la tarea de recepción de actualizaciones por
el Servidor de Administración, la base antivirus y las actualizaciones de los
módulos de aplicación se descargarán desde el origen de actualizaciones y se
situarán en la carpeta de acceso público.
Desde las carpetas de acceso público se distribuirán las descargas a los
equipos cliente (ver sección 5.2, página 69) y a los Servidores de Administración
(ver sección 5.3, página 72).
Los siguientes recursos pueden ser utilizados como fuente de actualizaciones
por el Servidor de Administración.
•
Servidores de actualizaciones de Kaspersky Lab;
•
Servidor de administración principal;
69
•
Servidor ftp / http o carpeta de actualizaciones de la red.
El uso de los recursos determinados depende de los parámetros de tarea.
Si las actualizaciones se realizan desde servidores ftp / http o desde la carpeta
de red, entonces, para asegurar la correcta actualización del servidor, la
estructura de las carpetas con actualizaciones que corresponden con la
estructura creada por las utilidades Kaspersky Lab deben copiarse en estos
recursos cuando se copien las actualizaciones.
Puede revisar información sobre las actualizaciones recibidas en el contenedor
de actualizaciones del árbol de consola, la lista de actualizaciones se muestra
en el panel de resultados (ver Figura 22. Ver las actualizaciones recibidas).
Figura 22. Ver las actualizaciones recibidas
5.2. Distribución de las
actualizaciones a los equipos
cliente
5.2.1. Actualizaciones mediante las
utilidades de la aplicación
Para incrementar la fiabilidad de la protección antivirus, las tareas de recepción
de actualizaciones deben crearse para todas las aplicaciones antivirus incluidas
en el sistema de protección antivirus de los equipos de la red lógica.
70
Para asegurar que las versiones de la base antivirus y las actualizaciones de los
módulos de aplicación instaladas en los equipos cliente de la red lógica sean las
mismas, seleccione el origen de actualizaciones tanto en el Servidor de
Administración como en los parámetros de las tareas de recepción de
actualizaciones de las aplicaciones.
Si el Servidor de Administración se selecciona como el origen de
actualizaciones en la tarea de actualización de la aplicación, a continuación, en
función de la estructura jerárquica de los Servidores, los equipos cliente se
actualizarán desde el servidor al que están conectados, que será un servidor
esclavo antes que un servidor principal.
Este procedimiento, utilizado para crear las tareas de actualización de
aplicaciones, se describe en las Guías de las correspondientes aplicaciones.
5.2.2. Distribución automática de
actualizaciones mediante el
Servidor de Administración
El sistema de administración remota ofrece la posibilidad de distribuir
automáticamente actualizaciones a los equipos cliente con Kaspersky Anti-Virus
for Windows Workstations versiones 5.0 y 6.0, Kaspersky Anti-Virus 5.0 for
Windows File Servers y Kaspersky Anti-Virus 6.0 for Windows Servers
inmediatamente después de que estas actualizaciones hayan sido recibidas por
los Servidores de Administración.
Para garantizar esto, la casilla Distribuir automáticamente las
actualizaciones de la base antivirus a los equipos cliente en las propiedades
del nodo Actualizaciones debe estar marcada (ver Figura 23. Configuración de
actualización automática de los equipos cliente).
Si esta casilla está marcada, después de cada recepción de actualizaciones por
el Servidor de Administración, cuatro tareas especiales se crearán en las
Tareas de grupo del grupo Grupos: Actualización automática - Firmas
antivirus (una para cada aplicación). Estas tareas se lanzarán automáticamente
después de cada recepción de actualizaciones correcta por parte del Servidor.
Para deshabilitar el modo de distribución automática de las actualizaciones (la
casilla está desmarcada), las tareas serán eliminadas.
71
Figura 23. Configuración de actualización automática de los equipos cliente
Se recomienda el uso de la distribución automática de actualizaciones para
disminuir el tráfico y el número de llamadas de equipos cliente al Servidor de
Administración y para evitar errores a la hora de crear las tareas de
actualización para las redes lógicas con un gran número de equipos cliente.
Si la estructura de los Servidores de Administración es jerárquica, el modo de
distribución de actualizaciones automático a los equipos cliente debe permitirse
únicamente para el Servidor principal. Tareas de Actualización automática –
Las Firmas Antivirus se distribuirán en los equipos cliente de los Servidores
esclavo en base a la jerarquía existente.
Si la estructura del Servidor de Administración es jerárquica, las tareas de
actualización automática a los equipos cliente de los Servidores esclavo se
realizará después de la actualización con éxito del Servidor al que éstos están
conectados, que es el servidor esclavo en lugar del Servidor principal.
En los parámetros de la tarea de Actualización automática de las Firmas
antivirus, el Servidor de Administrador se seleccionó como el origen de
actualizaciones. Para garantizar que los equipos cliente de los Servidores
esclavo reciban las actualizaciones a tiempo mediante esta tarea, tiene que
habilitar el modo de actualización automática de los Servidores esclavo en los
parámetros de la tarea de actualización del Servidor principal.
72
Para disminuir la carga en los Servidores de Administración, le recomendamos
que utilice los agentes de actualización que aseguran la distribución de las
actualizaciones en el grupo de administración.
5.3. Actualización de los Servidores
esclavo y de sus equipos
cliente
Si la estructura jerárquica de los Servidores de Administración esclavo se
dispone en la red lógica, entonces, para garantizar que los Servidores esclavo
reciban las actualizaciones y las distribuyan a los equipos cliente conectados a
ellos debe:
•
Crear una tarea de de recepción de actualizaciones para cada
Servidor de Administración esclavo.
•
Seleccionar el Servidor de Administración principal como el
origen de actualizaciones en los parámetros de la tarea de recepción
de actualizaciones por los Servidores esclavo.
•
•
Permitir el modo automático de distribución de actualizaciones
a los Servidores esclavo en los parámetros de las tareas de recepción
de actualizaciones por el Servidor de Administración principal: marcar
la casilla Forzar la actualización de los servidores esclavo (ver
Figura 24. Actualización desde el Servidor de Administración
principal).
•
Si es necesario, indique los agentes de actualización dentro de los
grupos de administración (ver sección 5.4, página 73).
•
Establezca el modo para la distribución automática de
actualizaciones a los equipos cliente con Kaspersky Anti-Virus for
Windows Workstations versiones 5.0 y 6.0, Kaspersky Anti-Virus 5.0
for Windows File Servers y Kaspersky Anti-Virus 6.0 for Windows
Servers instalado; para otras aplicaciones cree o configure tareas de
recepción de actualizaciones desde los Servidores de Administración.
Las actualizaciones se reciben por las aplicaciones desde los
Servidores de Administración a los que están conectados los equipos
cliente, que es un Servidor esclavo en lugar de un Servidor principal.
73
Figura 24. Actualización desde el Servidor de Administración principal
5.4. Distribución de actualizaciones
mediante los agentes de
actualización
Para distribuir las actualizaciones a los equipos cliente del grupo puede utilizar
los agentes de actualización - equipos que actúan como centros intermedios
para distribuir actualizaciones y paquetes de actualización a los grupos de
administración. Reciben actualizaciones del Servidor de Administración y las
sitúa en la carpeta de instalación de la aplicación. Sólo se descargan las
actualizaciones que se requieren en el grupo. Los últimos equipos cliente en el
grupo pueden usar los agentes para descargar actualizaciones mediante
conexión SSL.
No se permiten cambios de ubicación de la carpeta que contiene las
actualizaciones y los paquetes de instalación o que impone limitaciones de
tamaño.
La creación de la lista de agentes de actualización y su configuración se llevan a
cabo en la ventan de propiedades de grupo, en la ficha Agentes de
actualización (ver Figura 25. Crear la lista de agentes de actualización).
74
Figura 25. Crear la lista de agentes de actualización
75
CAPÍTULO 6. MANTENIMIENTO
6.1. Renovar su licencia
El permiso para usar el software Kaspersky Lab se garantiza mediante el
acuerdo de licencia introducido en el momento de la compra del producto de
software.
Durante el periodo de licencia, puede:
•
Utilizar la funcionalidad antivirus de la aplicación
•
Actualizar la base antivirus
•
Actualizar las versiones de esta aplicación
•
Recibir el soporte técnico en cuestiones relacionadas con la
instalación, configuración y funcionamiento de esta aplicación
antivirus, por teléfono o a través del formulario Web utilizado para
preguntas al Servicio de soporte técnico que se encuentra en el sitio
Web de la compañía Kaspersky Lab.
•
Enviar objetos sospechosos o infectados a Kaspersky Lab para que
sean analizados por expertos
El programa que ha instalado comprueba automáticamente la aceptación del
contrato de licencia y determina el periodo de licencia, a partir de la clave de
licencia que forma parte de cada aplicación Kaspersky Lab. Una aplicación sólo
puede tener una clave de licencia válida. La clave de licencia incluye las
condiciones de uso del software que pueden ser leídas y verificadas mediante
un programa especial.
Tras concluir el periodo de licencia, no le será posible utilizar las opciones
anteriormente enumeradas. Para renovar su licencia, debe adquirir e instalar
una nueva clave de licencia.
Kaspersky Administration Kit le ayuda a controlar, de forma centralizada, la
validez y renovar las claves de licencia instaladas en los clientes de su red
lógica corporativa.
Cuando instala una clave de licencia mediante Kaspersky Administration Kit, la
información relativa a la clave de licencia se almacena en el Servidor de
Administración. Esta información se utiliza para crear informes sobre el estado
de la licencia y para informar al administrador sobre si la licencia está llegando a
su término o sobre cuando se supera el número máximo de utilizaciones
76
autorizadas. Los parámetros de notificaciones sobre el estado de las claves de
licencia pueden modificarse en los parámetros del Servidor de Administración.
Para crear un informe sobre el estado de las claves de licencia instaladas en los
equipos cliente de la red lógica, puede utilizar una plantilla integrada Informe
sobre claves de licencia o crear una nueva plantilla del tipo con el mismo
nombre.
El informe creado mediante la plantilla Informe de clave de licencia contiene
información completa sobre todas las claves de licencia en los equipos cliente
de la red lógica que incluye las claves de licencia de copia de seguridad y actual
con la indicación de los equipos en los que se usan dichas claves y las
restricciones de licencia.
En la entrada Licencias se muestra un lista completa de claves de licencia
instaladas en los clientes. Para cada clave se dispone de la siguiente
información:
•
Número de serie – número de serie de la Clave de licencia
•
Tipo – Tipo de clave de licencia (por ejemplo, comercial o de
prueba)
•
Límite - Restricciones de licencia impuestas por la clave de licencia
•
Periodo de licencia – Fecha de caducidad de la clave de licencia
•
Figura 26. Claves de licencia:
Para saber qué claves de licencia de aplicación están instaladas en un cliente
específico, abra el cuadro de diálogo de propiedades de aplicación.
77
Para instalar una clave de licencia, debe crear una tarea de Instalación de
clave de licencia.
La tarea de instalación de una clave de licencia puede ser una tarea de grupo,
una tarea global o una tarea local. Puede crear una tarea global de instalación
de licencia mediante el Asistente.
Para reemplazar la clave de licencia instalada o instalar una clave de licencia
como clave actual, puede usar una tarea creada anteriormente cambiando sus
parámetros antes de usarla.
6.2. Poner en cuarentena y
almacenar la copia de
seguridad
El trabajo con cuarentena y almacenamiento de copias de seguridad se
encuentra disponible sólo para Kaspersky Anti-Virus for Windows
Workstations y Kaspersky Anti-Virus for Windows Servers versiones 5.0 y
6.0.
Las aplicaciones antivirus permiten almacenar objetos en zonas de
almacenamiento especiales. Para cada equipo, existe una provisión para
carpetas de almacenamiento de cuarentena individual y copia de seguridad
dispuestas, de forma local, en cada equipo. El almacenamiento de la cuarentena
se utiliza para situar objetos sospechosos durante el almacenamiento de copias
de seguridad - copias de seguridad u objetos infectados antes de que dichos
objetos sean tratados o eliminados.
Kaspersky Administration Kit ofrece la posibilidad de mantener una lista
centralizada de objetos situados en las zonas de almacenamiento de las
aplicaciones Kaspersky Lab. Esta información es transferida desde el equipo
cliente, por los Agentes de Red, y es almacenada en la base de datos de la
información del Servidor de Administración. Existe la posibilidad de realizar las
siguientes funciones mediante la Consola de administración: mostrar
propiedades de objetos situados en las zonas de almacenamiento, iniciar el
análisis antivirus de almacenamientos y eliminar objetos de estos
almacenamientos.
Para activar la función de administración, de forma remota, los objetos de
almacenamiento local, debe marcar la casilla Transferir información sobre
objetos en cuarentena al Servidor de Administración y la casilla Transferir
información sobre objetos situados en el almacenamiento de copia de
seguridad al Servidor de Administración (ver Figura 27. Configurar zonas de
almacenamiento remoto) en la directiva para el Agente de Red.
78
Los parámetros de almacenamiento están definidos, de forma individual, para
cada aplicación: En la directiva o en los parámetros de la aplicación.
Figura 27. Configurar zonas de almacenamiento remoto
Puede ver los objetos situados en las zonas de almacenamiento de los equipos
cliente de la red lógica y administrar objetos mediante la carpeta
Almacenamientos (ver Figura 28. Ver los contenidos de almacenamiento).
Kaspersky Administration Kit no copia objetos al Servidor de Administración.
Todos los objetos se encuentran en las zonas de almacenamiento en los
equipos cliente.
Los objetos son restaurados en la carpeta especificada en el administrador, en
el equipo en el que se encuentra instalada la Consola de Administración.
79
Figura 28. Ver los contenidos de almacenamiento
6.3. Registros de eventos. Filtros de
eventos.
La aplicación Kaspersky Administration Kit proporciona al usuario diferentes
opciones de control del funcionamiento del sistema de protección antivirus.
Existe la posibilidad de mantener registros de eventos sobre el funcionamiento
del Servidor de Administración y todas las aplicaciones administradas mediante
Kaspersky Administration Kit. Los datos pueden ser guardados en el registro del
sistema Microsoft Windows o en el registro de sucesos de Kaspersky
Administration Kit.
Este registro contendrá eventos registrados durante el funcionamiento de la
aplicación y los resultados de la ejecución de tareas.
Puede configurar la lista de eventos registrados durante el funcionamiento de
cada aplicación y el procedimiento para notificar al administrador y a otros
usuarios, en cada grupo de administración, sobre estos eventos. Estos
parámetros están determinados por la directiva de grupo de la aplicación. Están
configurados en la ficha Eventos en la ventana de parámetros de directiva de
grupo (ver Figura 29. Modificar directivas La Ficha Eventos.).
80
Figura 29. Modificar directivas La Ficha Eventos.
El procedimiento utilizado para guardar los resultados de ejecución de tarea, el
formulario y el método de notificación de éstos se determina en los parámetros
de tarea.
La notificación puede realizarse mediante el envío de un mensaje por correo
electrónico, por la red, o mediante la ejecución de una determinada aplicación o
un script.
La información sobre los eventos registrados y los resultados de la ejecución de
tarea pueden ser almacenados en una ubicación centralizada en el Servidor de
Administración o, para cada equipo cliente, de forma local en el equipo.
Puede ver información guardada en el registro de sucesos de Microsoft
Windows mediante la herramienta estándar MMC Visor de Sucesos. Puede ver
el registro de sucesos de Kaspersky Administration Kit guardado en el Servidor
de Administración mediante el nodo Eventos del árbol de consola (ver Figura
30. Mostrar información del registro de sucesos de Kaspersky Administration
Kit).
81
Figura 30. Mostrar información del registro de sucesos de Kaspersky Administration Kit
Para simplificar la búsqueda y la visualización, se distribuye la información en el
registro Eventos mediante unas capas filtradas correspondientes al nivel de
importancia del evento: Eventos críticos, Fallos de funcionamiento,
Advertencias, Mensajes de información. El uso de filtros permite la realización
de la búsqueda y la estructuración de la información sobre eventos registrados
puesto que tras aplicar el filtro, sólo la información que cumple los parámetros
del filtro se encuentra disponible. Esta característica es muy importante de cara
a la cantidad de información almacenada en el Servidor. Existe la posibilidad de
crear filtros adicionales y de guardar eventos en el archivo con formato .txt. Para
mostrar todos los eventos y resultados de ejecución de tareas, seleccione la
carpeta Todos los eventos.
Para crear un filtro, utilice el elemento Nuevo / Nuevo filtro del menú contextual
para el nodo Eventos. Como resultado, se creará una nueva carpeta con el
nombre que ha especificado para los resultados filtrados en el nodo Eventos en
el árbol de consola. Esta carpeta contendrá todos los eventos y resultados para
la realización de la tarea. Para modificar la información, configure los parámetros
de filtro (ver Figura 31. Configurar un filtro de eventos).
82
Figura 31. Configurar un filtro de eventos
Los eventos registrados son automáticamente eliminados tras la expiración del
periodo de almacenamiento especificado por la directiva, o de forma manual,
mediante el menú del comando Purgar del menú contextual. Puede eliminar un
único evento seleccionado en el panel de resultados, todos los eventos que
cumplen unos criterios determinados.
Puede volver a mostrar la lista de eventos registrados durante el funcionamiento
de la aplicación, para cada equipo cliente, en su ventana de propiedades (ver
Figura 32. Ver los eventos almacenado en el Servidor de Administración).
Muestra información del Registro de eventos de Kaspersky Administration Kit
almacenado en el Servidor de Administración. Para buscar información, puede
utilizar el filtro de eventos.
83
Figura 32. Ver los eventos almacenado en el Servidor de Administración
El registro de eventos de Kaspersky Administration Kit, almacenado de forma
local en los equipos cliente, puede visualizarse mediante la Consola de
Administración instalada en este equipo.
6.4. Informes
Puede recibir informes sobre el estado actual de protección antivirus en base a
la información almacenada en el Servidor de Administración. Los informes
pueden generarse para:
•
El sistema de protección antivirus en general;
•
Equipos incluidos en un grupo de administración determinado;
•
Un conjunto de
administración;
•
El sistema de protección antivirus de las redes lógicas de los
Servidores de Administración esclavo.
equipos
cliente
en
diferentes
grupos
de
Se pueden generar los siguientes informes:
•
Informe de versión de las bases antivirus – Contiene información
sobre la versión de la base antivirus utilizadas por las aplicaciones.
84
•
Informe de errores - contiene información sobre los errores (fallos
de funcionamiento) registrados durante el funcionamiento de las
aplicaciones instaladas en los equipos cliente.
•
Informes de clave de licencia - contiene información sobre el
estado de las claves de licencia utilizadas por las aplicaciones y sobre
las restricciones impuestas por dichas licencias.
•
Informe sobre la mayoría de los equipos cliente infectados incluye información sobre los equipos cliente en los que se ha
detectado el mayor número de objetos sospechosos e infectados.
•
Informe de nivel de protección antivirus - contiene información
sobre los equipos cliente con un nivel insuficiente de protección
antivirus.
•
Informe de las versiones de las aplicaciones Kaspersky Lab
instaladas - incluye información sobre las versiones de las
aplicaciones Kaspersky Lab instaladas en los equipos cliente.
•
Informe de actividad de virus – Contiene información sobre los
resultados del análisis antivirus de todos los equipos cliente de la red
lógica.
•
Informe de aplicación de terceros - contiene información sobre
aplicaciones de Kaspersky Lab o de software de terceros que no
soportan la administración a través de Kaspersky Administration Kit y
que están instalados en los equipos cliente.
•
Informe sobre ataques de red - contiene información sobre ataques
de red registrados en los equipos cliente.
Puede generar informes en base a las plantillas anteriormente creadas. Las
plantillas de informe están situadas en el contenedor Informes en el árbol de
consola (ver Figura 33. Mostrar los resultados de la ejecución de la tarea
almacenados en el Servidor de Administración).
85
Figura 33. Mostrar los resultados de la ejecución de la tarea almacenados en el Servidor
de Administración
Existen nueve (9) plantillas estándar que corresponden con los tipos de informe
sobre el estado de protección antivirus.
Puede crear nuevas plantillas, eliminar las plantillas existentes, ver o modificar
sus parámetros.
Los informes son mostrados mediante un explorador predeterminado.
En caso de estructura jerárquica del Servidor de Administración, puede crear
informes generales, que incluirán información de los Servidores de
Administración esclavo.
Si algunos Servidores de Administración no se encuentran disponibles, la
información sobre ellos estará incluida en el informe.
6.5. Buscar equipos
Para recibir información sobre un equipo específico o sobre un grupo de
equipos, puede usar la función Buscar equipos en base a unos criterios
determinados. La información de los Servidores de Administración puede
utilizarse en la búsqueda. Los resultados de la búsqueda serán guardados en un
archivo de texto.
La función de búsqueda permite buscar:
•
Equipos cliente en la red lógica de los Servidores de Administración
o de sus Servidores esclavo
86
•
Equipos no incluidos en una red lógica pero incluidos en la estructura
de redes de equipos en la que se encuentran instalados el Servidor
de Administración y sus Servidores esclavo.
•
Todos los equipos en las redes en las que están instalados el
Servidor
de
Administración
y
sus
Servidores
esclavo,
independientemente de si el equipo en cuestión está incluido en la
estructura de la red lógica.
Para buscar equipos, utilice el comando Buscar equipo del menú contextual del
nodo del Servidor de Administración, nodo Red o grupo de administración
seleccionado en el árbol de consola (ver Figura 34. Buscar equipos).
Figura 34. Buscar equipos
En función del nodo por el que se realiza la búsqueda, los resultados de la
búsqueda pueden ser de la siguiente forma:
•
El grupo Grupo - una búsqueda de equipos cliente conectados a la
red lógica del Servidor de Administración en la que se incluye el grupo
seleccionado.
La búsqueda se realiza en base a la información sobre la estructura de la red
lógica y las redes de los Servidores de Administración esclavo (si la casilla
Incluir datos de los Servidores esclavo está marcada en los parámetros de
búsqueda).
87
•
El grupo Red - busca equipos en la red en la que el Servidor de
Administración no incluido en la estructura de la red lógica se
encuentra instalado.
La búsqueda se realiza en base a los datos obtenidos como resultado del
sondeo de la red del equipo por el Servidor de Administración y por los
Servidores esclavo (si la casilla Incluir datos de los Servidores esclavo está
marcada en los parámetros de búsqueda).
Los resultados de búsqueda incluirán equipos cliente contenidos en el grupo
Red seleccionado para la búsqueda y en los grupos Red de los Servidores
esclavo (si la casilla Incluir datos de los Servidores esclavo está marcada en
los parámetros de búsqueda).
•
Servidor de Administración <nombre del servidor> - búsqueda
completa de los equipos.
La búsqueda se realiza en base a la información sobre la estructura de la red
lógica y los datos obtenidos como resultado del sondeo de la red por el Servidor
de administración y los Servidores esclavo seleccionados (si la casilla Incluir
datos de los Servidores esclavo está marcada en los parámetros de
búsqueda).
Los resultados de la búsqueda incluirán:
•
Los equipos cliente de la red lógica del Servidor de
Administración seleccionado y todos sus Servidores
esclavo (si la casilla Incluir datos de los Servidores
esclavo está marcada en los parámetros de búsqueda).
•
Los equipos del grupo Red del Servidor de Administración
seleccionado y de los grupos Red de todos sus Servidores
esclavo (si la casilla Incluir datos de los Servidores
esclavo está marcada en los parámetros de búsqueda).
Para realizar dicha búsqueda, guardar y mostrar información sobre los equipos
en una carpeta separada del árbol de consola, use la función Crear Filtros.
6.6. Filtros de equipos
Para garantizar una supervisión más flexible del estado de los equipos cliente en
la red lógica, la información sobre equipos con estado Crítico y Advertencia y
sobre equipos detectados en la red durante las últimas 24 horas se presenta en
un nodo separado del árbol de consola denominado Selecciones de equipos
(ver Figura 35. Selecciones de equipos).
Los diagnósticos del estado de los equipos cliente se llevan a cabo en base a la
información sobre el estado de protección antivirus del equipo y la información
88
sobre su actividad en la red. Los parámetros de configuración de los
diagnósticos se configuran para cada grupo de administración, de forma
individual, en la ficha Estado del equipo (ver Figura 36. Parámetros de
diagnóstico del equipo cliente).
La información sobre nuevos equipos se proporciona en función de los
resultados del sondeo de la red por el Servidor de Administración.
Figura 35. Selecciones de equipos
89
Figura 36. Parámetros de diagnóstico del equipo cliente
Existe una opción para crear filtros adicionales. Para crear un filtro, utilice el
elemento Nuevo / Nuevo filtro del menú contextual para el nodo Filtros de
equipo. Como resultado, aparecerá una nueva carpeta con el nombre que ha
especificado para el filtro en las Selecciones de equipo del árbol de consola.
Para agregar equipos a la selección, configure los parámetros de filtro (ver
Figura 37. Configurar un filtro de equipos). La selección puede utilizarse para la
búsqueda y movimiento posterior de los equipos seleccionados en los grupos de
administración. El movimiento se realiza usando el ratón.
90
Figura 37. Configurar un filtro de equipos
6.7. Control de focos de virus
Kaspersky Administration Kit permite la supervisión de las actividades de virus
en los equipos cliente de las redes lógicas usando el evento Ataque de virus
registrado durante el funcionamiento del componente del Servidor de
Administración.
Esta característica es importante en los periodos de focos de virus puesto que
ayuda a reaccionar a tiempo en caso de aparición de amenazas o de ataques de
virus.
Los criterios utilizados para registrar el evento Ataque de virus se configura en
las propiedades del Servidor de Administrador, en la ficha Ataque de virus (ver
Figura 38. Configurar los parámetros de detección de ataques de virus).
91
Figura 38. Configurar los parámetros de detección de ataques de virus
Para permitir el mecanismo de detección de ataques de virus, marque la casilla
Registrar un ataque de virus si el número total de virus detectados en los
equipos de la red lógica excede y especifique los valores de los parámetros que
determinan el umbral del nivel de actividad de virus a partir del cual se
considerará un incremento de las actividades de virus que provocará el evento
Ataque de virus.
El evento Ataque de virus se crea en base al evento Virus detectado en el
funcionamiento de la aplicación antivirus. Por consiguiente, para detectar un
foco de virus con éxito, toda la información sobre los eventos Virus detectados
debe ser almacenada en el Servidor de Administración. Con este fin, debe
configurar apropiadamente los parámetros correspondientes en las directivas de
todas las aplicaciones antivirus (debe marcar la casilla Guardar en el Servidor
de Administración, en la ficha Eventos (ver Figura 13)).
92
Figura 39. Configurar el registro de eventos en el Servidor de Administración
No se puede crear un evento Ataque de virus más de una vez en 24 horas.
Puede reajustar información sobre la aparición de dicho evento reiniciando el
servicio del Servidor de Administración.
El procedimiento para la notificación sobre el evento Ataque de virus se
determina en las propiedades del Servidor de Administrador, en la ficha Eventos
(ver Figura 40. Configurar los parámetros para la notificación de eventos).
93
Figura 40. Configurar los parámetros para la notificación de eventos
Asimismo, un cambio automático de la directiva actual puede establecerse como
una reacción de la aparición de un foco de virus. Con este fin, debe marcar la
casilla Activar directiva en base al evento en los parámetros de directiva y
debe seleccionar el evento Ataque de virus (ver Figura 11. Modificar directivas).
Con el fin de contar los eventos de un Virus detectado, sólo se debe tener
en cuenta la información de los equipos cliente del Servidor de Administración
principal.
Para cada servidor esclavo, el evento de Ataque de virus se configura de
forma individual.
6.8. Copia de seguridad y
restauración de los datos del
La copia de seguridad permite transferir el Servidor de Administración de un
equipo a otro sin ninguna pérdida de información al igual que restaurar datos
durante la transferencia de la base de datos de la información del Servidor de
94
Administrador a otro equipo o al actualizar a una nueva versión de Kaspersky
Administration Kit.
Cuando se elimina el Servidor de Administración del equipo, Kaspersky
Administration Kit siempre sugiere la creación de una copia de seguridad.
Los siguientes objetos pueden ser copiados o restaurados:
•
La base de datos de información del Servidor de Administración
(directivas, tareas, parámetros de aplicación y eventos en el Servidor
de Administración);
•
Información de configuración de la estructura de la red lógica y
equipos cliente;
•
Almacenamiento de los paquetes de distribución de aplicaciones (El
contenido
de
las
carpetas
Paquetes,
Desinstalar
y
Actualizaciones);
•
Certificado del Servidor de Administración.
Se permite la restauración de datos durante la actualización a una nueva
versión de la aplicación si ésta se inicia con Kaspersky Administration Kit,
versión 5.0 Maintenance Pack 3
Si la ruta a la carpeta compartida ha cambiado en el momento de restaurar los
datos, asegúrese de que las tareas que la utilizan se ejecuten correctamente
(tareas de actualización y de instalación remota) y, si fuera necesario,
modifique los parámetros tal y como sea requerido.
La copia de datos del Servidor de Administración para el almacenamiento de la
copia de seguridad y su subsiguiente restauración pueden realizarse, de manera
automática, mediante la tarea de copia de seguridad o manualmente mediante la
utilidad klbackup incluida en el paquete de distribución de Kaspersky
Administration Kit. La restauración de datos se realiza mediante la utilidad
klbackup.
Una vez concluida la instalación del Servidor de Administración, la utilidad
klbackup se almacena en la carpeta de instalación del componente y realizará
copias o restauraciones de datos (dependiendo de los modificadores) cuando se
ejecute desde la línea de comandos.
La tarea de copia de seguridad es creada, de forma automática, por el
Asistente de Inicio Rápido y se sitúa bajo el nombre copia de seguridad del
Servidor de Administración en modo de Tareas globales. Para habilitar la
copia de seguridad, tiene que configurar estos parámetros de tarea. También
puede crear una tarea de copia de seguridad de forma manual: Como en el caso
de la aplicación para la que ha creado la tarea, seleccione Kaspersky
Administration Kit, y como tipo de tarea - Recepción de actualizaciones por
el Servidor de Administración.
APPENDIX A. GLOSARIO
Este documento utiliza términos y conceptos propios del campo de la protección
antivirus. Este glosario sirve de diccionario, con definiciones de estos conceptos.
Para mayor comodidad, el glosario se presenta en orden alfabético.
A
Actualización: proceso que sustituye o completa nuevos archivos (la base
antivirus o los módulos de aplicación) descargados de los servidores de
actualización de Kaspersky Lab.
Actualizaciones disponibles: paquetes de revisión (Service Packs) con
una colección de actualizaciones urgentes y modificaciones de la
arquitectura de la aplicación, acumuladas durante un determinado
periodo de tiempo.
Actualizaciones urgentes: actualizaciones importantes de los módulos de
aplicación.
Administrador de red lógica: persona que controla el funcionamiento del
antivirus a través del sistema de control remoto centralizado de
Kaspersky Administration Kit.
Administrador de seguridad: persona que controla el funcionamiento de la
aplicación. El administrador puede actuar en remoto con la Consola de
administración o desde una interfaz local.
AdWare (captador publicitario): software de captación publicitaria incluido
en un programa sin avisar a los usuarios acerca de ello. En general, el
software publicitario se incluye dentro de software libre. La publicidad
se muestra dentro de la interfaz del programa. Frecuentemente, estos
programas recuperan y transmiten hacia sus diseñadores información
personal sobre los usuarios, modifican varios parámetros del
navegador (páginas de inicio y de búsqueda, niveles de seguridad,
etc.), y generan tráfico adicional que los usuarios no controlan. Todo
esto puede se causa de violaciones de la directiva de seguridad, e
incluso de pérdidas financieras.
Agentes de actualización - equipos que actúan como centros
intermediarios para la distribución de actualizaciones y de paquetes de
instalación en los grupos de administración.
Agente de administración: aplicación que permite la interacción de un
servidor de administración con aplicaciones corporativas de Kaspersky
Lab. Está incluido en Kaspersky Administration Kit 5.0.
Análisis completo: modo de funcionamiento de la aplicación diseñado para
analizar el equipo completo en busca de código dañino, tras la petición
realizada por el usuario, con la posterior desinfección y eliminación de
objetos sospechosos o infectados, si los hay.
96
Análisis según extensión: en su análisis, la aplicación examina la
extensión del archivo para determinar si se trata de un archivo que
puede estar infectado.
Análisis según formato: en su análisis, la aplicación examina el contenido
interno del archivo, en concreto el identificador de formato del
encabezado de archivo.
Aplicación de terceros - una aplicación antivirus por un proveedor o por
una aplicación de Kaspersky Lab que no soporta la administración a
través de Kaspersky Administration Kit.
Archivo de configuración– archivo que contiene los parámetros básicos
de configuración del programa. Es posible exportar (guardar) o importar
(cargar) la configuración software gracias a estos archivos.
B
Base antivirus ampliada– base estándar más una base adicional capaz de
detectar software potencialmente peligroso en el equipo del cliente.
Base antivirus estándar: base antivirus que permite detectar todo el
software dañino que existe actualmente y desinfectar objetos y datos
infectados por él.
Base antivirus. Una base de datos creada por Kaspersky Lab que contiene
una descripción detallada de todos los virus existentes hasta el
momento, junto con los métodos de detección y desinfección utilizados.
Nuestra base antivirus es actualizada regularmente con información de
virus nuevos, a medida que aparecen; para mantener su equipo
constantemente protegido, es necesario mantener su base antivirus
actualizada.
Bases de correo: las bases de datos almacenan los mensajes de correo
electrónico en su equipo. Cada mensaje entrante/saliente se conserva
en la base después de su recepción o envío. Estas bases de datos son
analizadas en el modo de análisis a petición.
Bloqueo de objetos: bloquea el acceso a un objeto desde aplicaciones
externas. Un objeto bloqueado no está disponible para lectura,
ejecución, modificación ni eliminación.
Broma: programa que no inflige daño alguno al ordenador directamente,
pero muestra mensajes falsos informando al usuario que un daño
particular ha sido o será infligido bajo ciertas condiciones. Estos
programas a menudo advierten al usuario sobre peligros que no
existen, por ejemplo muestran mensajes avisando del formateo del
disco duro (a pesar de que éste no se realiza), “detectan” virus en
archivos que no están infectados, etc.
C
Complemento
administrador
de
aplicación:
un
componente
especializado con una interfaz para controlar la aplicación a través de
una consola de administración. Cada aplicación necesita su propio
97
complemento administrador, y viene incluido en los paquetes de todas
las aplicaciones de Kaspersky Lab que pueden ser administradas con
Kaspersky Administration Kit 5.0.
consola de administración: componente que proporciona una interfaz
gráfica para el control de Kaspersky Anti-Virus. Incluido en Kaspersky
Administration Kit 5.0.
Control centralizado de la aplicación: forma de control remoto de la
aplicación que se realiza desde los servicios de administración
ofrecidos por Kaspersky Administration Kit 5.0.
Copia de seguridad - copia de datos del Servidor de Administración para el
almacenamiento y restauración posterior llevada a cabo por la utilidad
de copia de seguridad.
La base de datos del Servidor de Administración que almacena
directivas, tareas, parámetros de aplicación y eventos registrados
en el Servidor de Administración.
Información sobre las redes lógicas y configuraciones del cliente.
Instalación de archivos para la instalación remota de aplicaciones
(contenidos de Paquetes, Desinstalación, Carpetas de
actualizaciones).
Certificado del Servidor de administración
Cuarentena (mover a la carpeta de cuarentena): método de cura de un
objeto sospechoso, que bloquea el acceso al objeto y lo mueve a una
carpeta de cuarentena para su tratamiento posterior.
Cuarentena: zona de almacenamiento especial diseñada para aislar
objetos sospechosos.
D
Desinfección de objetos al reiniciar: método de cura de objetos
infectados que otros programas están utilizando cuando la aplicación
intenta desinfectarlos. La aplicación crea una copia del objeto infectado,
desinfecta la copia y la utiliza para sustituir el objeto infectado original
durante el arranque siguiente. En sistemas operativos MS Windows 9x,
la desinfección de objetos con nombres largos durante el arranque
obliga a reemplazar los objetos desinfectados con nombres de archivos
cortos. Esto puede causar un funcionamiento incorrecto de las
aplicaciones que utilizan objetos desinfectados de esta forma.
Desinfección: tratamiento que se aplica a los objetos infectados. La
desinfección se traduce en la recuperación parcial o completa de los
datos o resulta en un diagnóstico según el cual no es posible
desinfectarlos. Los objetos son desinfectados mediante la base
antivirus. Si la desinfección es la primera acción aplicada a un objeto,
es decir, la primera después de detectar el objeto sospechoso, la
aplicación crea una copia de respaldo del archivo. Si se pierden datos
98
durante la desinfección, puede recuperar este objeto a partir de la copia
de respaldo.
Directiva de grupo: conjunto de parámetros de aplicación en vigor dentro
de un grupo de administración controlado por Kaspersky Administration
Kit 5.0.
E
Eliminación de objeto. Método de tratamiento de un objeto. Eliminar un
objeto significa suprimirlo físicamente del equipo. Es el método
recomendado para la cura de objetos infectados. Si la eliminación es la
primera acción aplicada a un objeto, es necesario crear una copia de
respaldo del objeto, antes de eliminarlo. La copia de respaldo puede
utilizarse para restaura el objeto original.
Estado de protección antivirus. El estado actual de la protección antivirus
que caracteriza el nivel de seguridad de su equipo.
Exclusiones. Configuración personalizada que permite dejar algunos
objetos fuera de la cobertura del análisis. Es posible personalizar las
reglas de exclusión de la protección en tiempo real y del análisis a
petición. De este modo, puede desactivar el análisis de los archivos
comprimidos durante un análisis completo o excluir algunos archivos
con máscaras.
F
Flujos NTFS alternativos (flujos NTFS): flujos de datos de una unidad con
sistema de archivos NTFS, que complementan el flujo principal.
G
Grupo de administración: cierto número de equipos organizados en grupo
para un control más cómodo. El grupo se controla como un conjunto,
puede utilizar una directiva de grupo, incluir otros grupos y recibir
comandos administrativos.
H
Herramientas de intrusión: software utilizado por intrusos para conseguir
entrar por sus propios medios dentro de su equipo. Esta categoría
incluye varias herramientas ilegales de exploración de vulnerabilidades,
para romper contraseñas, otros tipos de software para introducirse en
recursos de red o dentro del sistema de red.
I
iChecker™: tecnología que permite a la aplicación evitar volver a analizar
objetos no modificados desde el análisis anterior. La tecnología
desarrollada utiliza una base de datos de sumas de control.
Instalación de Inserción: Un método de instalación remota que le permite
instalar software Kaspersky Lab en los equipos especificados de su red
lógica.
99
Para realizar con éxito la tarea mediante una instalación forzada, la
cuenta utilizada para lanzar esta tarea debe tener permisos para
ejecutar aplicaciones en clientes remotos.
Este método es aconsejable para equipos con MS Windows
NT/2000/2003/XP que soportan esta funcionalidad o en equipos con
MS Windows 98/Me en los que se haya instalado el Agente de Red.
™
iStreams : tecnología que permite a la aplicación evitar volver a analizar
objetos ubicados en unidades con sistema de archivos NTFS y no
modificados desde el análisis anterior. La tecnología desarrollada
almacena sumas de control en flujos NTFS alternativos.
K
Kaspersky Administration Kit 5.0: aplicación incluida en Kaspersky
Business Optimal y en Kaspersky Corporate Suite, diseñada para la
administración centralizada de un sistema de protección antivirus para
red corporativa, diseñado con aplicaciones Kaspersky Lab.
L
Lista negra: base de datos con información acerca de las claves utilizadas
por usuarios que han violado el Contrato de licencia, así como las
claves generadas pero que quedaron sin vender por cualquier razón. El
contenido de la lista negra se actualiza de forma diaria; Kaspersky AntiVirus no funcionará sin ella.
Clave de licencia actual: la clave de licencia instalada y actualmente
utilizada por Kaspersky Anti-Virus para habilitar sus funciones.
Determina el periodo de validez de la licencia y la directiva de licencia
correspondiente al producto. Una aplicación tan sólo puede tener una
clave "actual".
Clave de licencia de reserva: clave de licencia instalada para permitir el
funcionamiento de Kaspersky Anti-Virus, pero que todavía no está
activada. La clave de reserva es activada en cuanto caduca la clave de
licencia actual.
Clave de licencia: archivo con extensión *.key que sirve de clave personal.
Este archivo es necesario para un funcionamiento correcto de
Kaspersky Anti-Virus. La clave de licencia viene incluida en el kit de
distribución cuando adquiere su ejemplar de Kaspersky Anti-Virus en
un distribuidor Kaspersky Lab. Si adquiere su producto en línea,
recibirá su archivo de clave de licencia por correo electrónico. Sin la
clave de licencia, Kaspersky Anti-Virus NO FUNCIONARÁ.
M
Máscara de archivo– es una forma de representar el nombre y extensión
de un archivo mediante símbolos genéricos. Los dos símbolos
principales
utilizados
en
máscaras
de
archivos
son
"*" y "?" (dónde "*" es cualquier número de caracteres y
"?" es cualquier carácter único). Puede representar cualquier archivo
100
con estos símbolos. Observe que cuando especifica el nombre y
extensión del archivo, el punto se indica siempre.
Máxima protección: nivel de seguridad del equipo que corresponde a la
máxima protección antivirus posible, a cambio de una relativa
disminución de rendimiento.
Máxima velocidad: un nivel de seguridad del ordenador que proporciona
un rendimiento máximo del sistema a cambio de una reducción del
número de objetos analizados.
Módulos de aplicación: archivos incluidos dentro del kit de distribución de
Kaspersky Anti-Virus 5.0 for Windows Workstations, responsables de la
implementación de las tareas principales de la aplicación. Por cada tipo
de tarea implementada por el antivirus (protección en tiempo real,
análisis a petición, actualizaciones), existe un módulo ejecutable
correspondiente. Cuando inicia un análisis completo del equipo desde
la ventana principal de la aplicación, se inicia un módulo de programa
correspondiente a dicha tarea.
O
Objeto infectado: objeto con código dañino. Le recomendamos dejar de
trabajar con estos objetos para no arriesgar la infección de su equipo.
Objeto sospechoso: objeto que contiene código modificado de un virus
conocido o que recuerda a un virus, pero no está actualmente fichado
por Kaspersky Lab.
Objetos de arranque: un conjunto de programas necesarios para iniciar y
mantener en funcionamiento el sistema operativo y otros programas
instalados en su equipo. Su sistema operativo ejecuta estos objetos
cada vez que arranca. Algunos virus infectan los objetos de arranque y
pueden provocar un fallo de arranque.
OLE (objeto): objetos o documentos incorporados en otros archivos, que
utilizan tecnología OLE.
P
Periodo de licencia: periodo durante el cual goza del derecho de uso
completo de Kaspersky Anti-Virus. El periodo de licencia viene definido
por la clave de licencia y, en regla general, tiene una duración de un
año a contar de la fecha de compra. Tras caducar la licencia, el
producto seguirá funcionando pero no podrá actualizar la base antivirus
ni los módulos de aplicación.
PornWare (captador pornográfico): este tipo de programa establece
conexiones por módem a varios sitios Internet, la mayoría con
contenido para adultos.
Procesos de confianza: lista de procesos software, cuya actividad
Kaspersky Anti-Virus no supervisa en tiempo real. Esto significa que no
se analiza ninguno de los objetos ejecutados, abiertos o guardados por
un proceso de confianza.
101
Protección en tiempo real: modo de funcionamiento en el que la aplicación
permanece dentro de la memoria del ordenador y controla las llamadas
a los objetos del sistema de archivos. Antes de permitir el acceso a un
objeto, la aplicación analiza la presencia de virus y, si detecta un virus
en el objeto, la aplicación lo desinfecta, lo elimina o bloquea el acceso
al éste, de acuerdo con la configuración definida.
R
Recomendado: el nivel de protección antivirus predeterminado, con la
configuración recomendada por Kaspersky Lab, que asegura un óptimo
equilibrio entre rendimiento y protección.
Restauración: Restaurar los datos del Servidor de Administración usando
una utilidad de copia de seguridad.
La información a restaurar está disponible en el almacenamiento de
copia de seguridad.
La utilidad le permite restaurar:
La base de datos del Servidor de Administración que almacena
directivas, tareas, parámetros de aplicación y eventos registrados en el
Información sobre las redes lógicas y configuraciones del cliente
Instalación de archivos para la instalación remota de aplicaciones
(contenidos de Paquetes, Desinstalación, Carpetas de actualizaciones)
Certificado del Servidor de administración
Riskware (software de riesgo): programas que no son virus pero
representan una amenaza potencial. Bajo ciertas condiciones, la
presencia de tales programas en el ordenador presentará un riesgo
para sus datos. Tales programas incluyen software de administración
remota, marcadores automáticos que le conectan a sitios de pago de
Internet usando la conexión de acceso telefónico, etc.
Rootkit – utilidades usadas para ocultar las acciones maliciosas. "Ocultan”
software dañino de modo que no pueda ser detectado por programas
antivirus. Los rootkits también pueden modificar el sistema operativo
alterando sus funciones principales para ocultar su presencia y las
acciones llevadas a cabo por el malhechor en el ordenador infectado.
S
Servidor de administración: aplicación especial que actúa como
supervisor y almacén de datos centralizado para las aplicaciones de
Kaspersky Lab instaladas en una red corporativa. Está incluido en
Kaspersky Administration Kit 5.0.
Servidores de Kaspersky Lab: una lista de servidores http- y ftp- de
Kaspersky Lab desde los que Kaspersky Anti-Virus recupera las
actualizaciones de la base antivirus y de los módulos de aplicación en
su equipo.
102
SpyWare (software espía): software diseñado para acceder sin
autorización a los datos del usuario, seguir las acciones realizadas en
un equipo, o recuperar información del contenido de los discos duros.
Estas herramientas permiten a un intruso recuperar información, o
incluso tomar el control de un equipo desde el exterior. El software
espía se distribuye normalmente con programas gratuitos y se
despliega en un equipo sin informar a su usuario. Dentro de la
categoría del software espía se encuentran interceptores de teclado,
herramientas para romper contraseñas, programas recolectores de
datos confidenciales (por ejemplo, los números de tarjetas de crédito).
T
Tarea: una acción específica ejecutada por una aplicación Kaspersky Lab.
U
Unidades virtuales (discos RAM): zona de memoria RAM dentro de un
equipo personal que simula la presencia de un disco fнsico dentro del
equipo.
V
Virus desconocido: virus nuevo que no aparece registrado en la base
antivirus. En general, Kaspersky Anti-Virus detecta los virus
desconocidos con el analizador de código heurístico: los objetos
infectados por estos virus son marcados como sospechosos.
Z
Zona de respaldo: una zona especial diseñada para conservar copias de
respaldo de objetos creadas antes de desinfectarlos o eliminarlos
APPENDIX B. KASPERSKY LAB
Fundado en 1997, Kaspersky Lab se ha convertido en un líder reconocido en
tecnologías de seguridad de la información. Es fabricante de una amplia gama
de productos software para la seguridad de los datos y aporta soluciones
completas de alto rendimiento para la protección de equipos y redes contra
cualquier tipo de programa malintencionado, correo no solicitado o indeseable y
ataques de red.
Kaspersky Lab es una organización internacional. Con sede en la Federación
Rusa, la organización cuenta con delegaciones en Alemania, países del
Benelux, Francia, Polonia, Reino Unido, Rumanía, Estados Unidos y Canadá,
Japón y China. Un nuevo centro, el Centro europeo de investigación antivirus,
ha sido constituido recientemente en Francia. La red de colaboradores de
Kaspersky Lab incluye más de 500 organizaciones en todo el mundo.
Hoy día, Kaspersky Lab tiene contratados a más de 450 especialistas, cada uno
de los cuales es un experto en tecnología antivirus, con 10 de ellos en posesión
de un M.B.A., otros 16 con un Doctorado, y dos expertos miembros
permanentes de la CARO (Computer Anti-Virus Researcher's Organization).
Kaspersky Lab aporta soluciones punteras de seguridad, gracias a su
experiencia exclusiva y conocimientos acumulados durante más de 14 años de
lucha antivirus. Un análisis avanzado de la actividad vírica permite a esta
organización ofrecer una protección completa contra amenazas actuales e
incluso futuras. La resistencia a ataques futuros es la directiva básica de todos
los productos Kaspersky Lab. Constantemente, sus productos superan los de
muchos otros fabricantes a la hora de asegurar una cobertura antivirus integral
tanto a los usuarios domésticos, como a los usuarios corporativos.
Años de duro trabajo han convertido la empresa en uno de los fabricantes
líderes de software de seguridad. Kaspersky Lab fue una de las primeras
empresas de este tipo en desarrollar los mejores estándares para la defensa
antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece protección
integral para todos los equipos de una red: estaciones de trabajo, servidores de
archivos, sistemas de correo, cortafuegos y pasarelas Internet, así como
equipos portátiles. Sus herramientas de administración adaptadas y sencillas
utilizan los avances de la automatización para una rápida protección antivirus de
toda la organización. Numerosos fabricantes conocidos utilizan el núcleo de
Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israel),
Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU), Microworld
(India) y BorderWare (Canadá).
Los clientes de Kaspersky Lab se benefician de una amplia oferta de servicios
adicionales que garantizan no sólo un funcionamiento estable de nuestros
productos sino también la compatibilidad con cualquier necesidad específica de
negocio. La base antivirus de Kaspersky Lab se actualiza cada hora. Nuestra
104
organización ofrece a sus usuarios un servicio de asistencia técnica de 24 horas,
disponible en numerosos idiomas, capaz de adaptarse a su clientela
internacional.
Otros productos Kaspersky Lab
Kaspersky Lab News Agent
El agente de noticias está diseñado para entregar de forma periódica noticias
publicadas por Kaspersky Lab, con notificaciones acerca de la actividad vírica
actual y noticias recientes. El programa lee las cabeceras y contenidos de
noticias disponibles desde el servidor de noticias de Kaspersky Lab con una
frecuencia determinada.
El agente de noticias permite a los usuarios:
•
Ver el indicador antivirus actualizado en la barra del sistema
•
Suscribirse o cancelar su suscripción a las noticias
•
Descargar las cabeceras de noticias a intervalo especificado y recibir
notificaciones acerca de noticias recientes
•
Examinar las noticias de los hilos seleccionados
•
Revisar la lista y estado de las cabeceras
•
Abrir el artículo completo en su navegador
El agente de noticias es una aplicación Microsoft Windows independiente, que
puede usarse por sí sola o integrada en varias soluciones ofrecidas por
Kaspersky Lab Ltd.
®
Kaspersky OnLine Scanner
El programa es un servicio gratuito ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus
eficiente de su equipo. Kaspersky OnLine Scanner se ejecuta directamente en
su navegador. De este modo, el usuario obtiene rápidamente respuestas a
cuestiones relacionadas con la posible infección de su equipo. Con este servicio,
los visitantes pueden:
•
Excluir los archivos comprimidos y las bases de correo del análisis.
•
Seleccionar las bases estándar o ampliadas para el análisis.
•
Guardar un informe de los resultados del análisis en formato txt o html.
®
Kaspersky OnLine Scanner Pro
Se trata de un servicio por suscripción ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus
eficiente de su equipo y la neutralización de los archivos peligrosos. Kaspersky
105
Appendix B
OnLine Scanner Pro se ejecuta directamente en su navegador. Con este
servicio, los visitantes pueden:
•
Excluir los archivos comprimidos y las bases de correo del análisis.
•
Seleccionar las bases estándar o ampliadas para el análisis.
•
Guardar un informe de los resultados del análisis en formato txt o html.
®
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 está diseñado para proteger los equipos personales
contra software dañino y es una combinación optima de métodos
convencionales de protección antivirus y de nuevas tecnologías proactivas.
El programa ofrece medios de análisis avanzados que incluyen:
•
•
•
Análisis antivirus del tráfico de correo a nivel del protocolo de
transmisión de datos (POP3, IMAP y NNTP para correo entrante y
SMTP para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado, así como la desinfección de las bases de correo.
Análisis antivirus en tiempo real del tráfico Internet que transita por
HTTP.
Análisis antivirus de archivos, directorios o unidades individuales.
Además, es posible utilizar una tarea de análisis predeterminada para
iniciar el análisis antivirus exclusivamente de zonas críticas y de objetos
de inicio del sistema operativo Microsoft Windows.
La protección proactiva ofrece las características siguientes:
•
Control de cambios dentro del sistema de archivos. El programa
permite a los usuarios crear una lista de aplicaciones, para controlarlas
de acuerdo con sus componentes. Ayuda a proteger la integridad de la
aplicación contra los efectos de software dañino.
•
Supervisión de procesos en memoria viva (RAM). Kaspersky AntiVirus 7.0 informa a tiempo a los usuarios cuando detecta procesos
peligrosos, sospechosos u ocultos, o cuando ocurren cambios no
autorizados en los procesos activos.
•
Control de cambios en el Registro del sistema gracias al control
interno del Registro del sistema.
•
Control de procesos ocultos, que ayuda a proteger contra el código
dañino disimulado en el sistema operativo por técnicas de ocultación
(rootkit).
•
Analizador heurístico. Cuando analiza un programa, el analizador
simula su ejecución y registra cualquier actividad sospechosa, como por
ejemplo, la apertura o escritura en un archivo, el desvío de vectores de
interrupción, etc. De acuerdo con este comportamiento, el programa toma
una decisión acerca de la posible infección del programa por un virus. La
106
simulación se realiza en un entorno virtual aislado que protege el equipo
contra cualquier infección.
•
Restauración del sistema después de ataques por software dañino, al
registrar todos los cambios en el Registro o el sistema de archivos y
posibilidad de anular estos cambios a petición del usuario.
®
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 es una solución integral de protección de
equipos personales contra las principales amenazas a sus datos (virus, intrusos,
correo no solicitado y software espía). Una interfaz única permite a los usuarios
configurar y administrar todos los componentes del programa.
Las características de protección antivirus incluyen:
•
Análisis antivirus del tráfico de correo a nivel del protocolo de
transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP
para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado. El programa dispone de complementos para los clientes de
correo más difundidos (Microsoft Office Outlook, Microsoft Outlook
Express/Windows Mail y The Bat!) y es capaz de desinfectar sus bases
de correo.
•
Análisis antivirus en tiempo real del tráfico Internet que transita por
HTTP.
•
Protección del sistema de archivos: análisis antivirus de archivos,
directorios o unidades individuales. Además, la aplicación puede realizar
un análisis antivirus exclusivamente de zonas críticas y de los objetos de
inicio de Microsoft Windows.
•
Defensa proactiva: el programa supervisa constantemente la actividad
de aplicaciones y procesos que se ejecutan en la memoria de acceso
aleatorio, impidiendo cualquier cambio peligroso en el sistema de
archivos o el Registro, y restaura el sistema después de una afección
dañina.
La protección contra fraudes por Internet está garantizada por la capacidad
de identificar intentos de fraude (phishing), y por tanto prevenir la pérdida de
datos confidenciales (ante todo, contraseñas, cuenta bancaria y números de
tarjetas de crédito), así como bloquear la ejecución de secuencias de comandos
peligrosas en páginas Web, ventanas emergentes y banners publicitarios. La
característica de bloqueo de llamadas con sobrecosto ayuda a identificar
cualquier software que intente utilizar su modem para conexiones ocultas no
autorizadas a servicios telefónicos de pago, para evitar su actuación. El
componente Control de privacidad incluye un módulo Protección de datos
confidenciales que asegura sus datos confidenciales contra el acceso y
transmisión no autorizados. El componente Control parental de Kaspersky
Internet Security controla el acceso a Internet.
107
Appendix B
Kaspersky Internet Security 7.0 registra los intentos de análisis de los
puertos de su equipo, que anuncian con frecuencia ataques desde la red y le
defiende con éxito contra los ataques de intrusos. El programa utiliza reglas
definidas como básicas para controlar todas las transacciones de red,
examinando todos los paquetes de datos entrantes y salientes. El modo
invisible (derivado de la tecnología SmartStealth™) impide la detección de su
equipo desde el exterior. Cuando activa este modo, el sistema bloquea
cualquier actividad de la red con la excepción de una pocas transacciones
autorizadas por reglas personalizadas.
El programa realiza un tratamiento integral para el filtrado de los mensajes de
correo entrantes no solicitados:
•
•
Verificación de remitentes en listas negras y blancas (con direcciones de
sitios de fraude)
Inspección de frases en el cuerpo de los mensajes
•
Análisis del texto del mensaje mediante un algoritmo de autoaprendizaje
•
Identificación de datos no solicitados enviados en archivos de imagen
Kaspersky Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile ofrece protección antivirus para terminales móviles
bajo Symbian OS y Microsoft Windows Mobile. El programa ofrece un análisis
antivirus completo, incluido:
•
Análisis a petición de la memoria interna del terminal móvil, de las
tarjetas de memoria, de carpetas individuales o de archivos específicos;
si se detecta un archivo infectado, se mueve a cuarentena o se elimina
•
Análisis en tiempo real: analiza automáticamente todos los archivos
entrantes y salientes, así como los archivos a los que se intenta tener
acceso
•
Protección contra mensajes de texto no solicitados
Kaspersky Anti-Virus for File Servers
Esta distribución ofrece una protección segura de los sistemas de archivos de
servidores con Microsoft Windows, Novell NetWare, Linux y Samba, contra
todos los tipos de software dañino. La suite incluye las aplicaciones Kaspersky
Lab siguientes:
•
•
Kaspersky Anti-Virus for Windows Server.
•
Kaspersky Anti-Virus for Linux File Server.
•
Kaspersky Anti-Virus for Novell Netware.
108
•
Kaspersky Anti-Virus for Samba Server.
Características y funciones:
•
Protege el sistema de archivos del servidor en tiempo real: Todos los
archivos del servidor son analizados cuando se abren o guardan en el
servidor;
•
Prevención de epidemias víricas;
•
Análisis a petición del sistema de archivos completo o de archivos o
carpetas individuales;
•
Uso de tecnologías de optimización cuando analiza objetos en el sistema
de archivos del servidor;
•
Anula los cambios en el sistema después de ataques de virus;
•
Escalabilidad del paquete software dentro de los límites de disponibilidad
de los recursos del sistema;
•
Control del equilibrio de carga del sistema;
•
Creación de una lista de procesos de confianza cuya actividad en el
servidor no está controlada por el paquete software;
•
Administración remota del paquete software, incluyendo su instalación,
configuración y administración centralizadas;
•
Copias de respaldo de los objetos infectados y eliminados en caso de
necesitar restaurarlos;
•
Cuarentena de los objetos sospechosos;
•
Envío de notificaciones de eventos sobre la actividad del programa al
administrador del sistema;
•
Registro en informes detallados;
•
Actualización automática de las bases del programa.
Kaspersky Open Space Security
Kaspersky Open Space Security es un paquete a software con un acercamiento
novedoso a la seguridad de las redes corporativas actuales, de cualquier
tamaño, que ofrece sistemas de protección centralizados de la información y
soporte para oficinas remotas y usuarios móviles.
La suite incluye cuatro programas:
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
109
Appendix B
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Las particularidades de cada programa se indican a continuación.
Kaspersky WorkSpace Security es un programa de protección
centralizada de estaciones de trabajo, tanto dentro como fuera de las
redes corporativas, contra todas las amenazas modernas de Internet
(virus, software espía, intrusiones y correo no solicitado).
•
Protección integral contra virus, software espía, intrusiones de
piratas y correo no solicitado;
•
Defensa proactiva contra nuevos programas malintencionados
cuyas firmas no han sido todavía incluidas en la base de datos;
•
Personal Firewall con sistema detector de intrusiones y alertas
de ataque por red;
•
Anulación de los cambios malévolos en el sistema;
•
Protección contra tentativas de estafa y correo no solicitado;
•
Redistribución dinámica de recursos durante los análisis del
sistema completo;
•
Administración remota del paquete software, incluyendo su
instalación, configuración y administración centralizadas;
•
®
Soporte para Cisco NAC (Network Admission Control);
•
Análisis del correo y tráfico Internet en tiempo real;
•
Bloqueo de ventanas emergentes y banners publicitarios
cuando navega en Internet;
•
Funcionamiento seguro en cualquier tipo de red, incluso
inalámbrica (Wi-Fi);
•
Herramientas para crear discos de emergencia que permiten
recuperar el sistema después de un ataque vírico;
•
Amplio sistema de generación de informes sobre el estado de
la protección;
•
Actualizaciones automáticas de bases de datos;
•
Soporte completo para sistemas operativos de 64 bits;
•
Optimización del rendimiento de programas en portátiles
(tecnología Intel® Centrino® Duo);
110
•
Posibilidades de desinfección
Management, Intel® vPro™).
remota
(Intel®
Active
Kaspersky Business Space Security ofrece una protección óptima de
los datos de su organización contra las amenazas actuales de Internet.
Kaspersky Business Space Security protege la estaciones de trabajo y
los servidores de archivos contra cualquier tipo de virus, troyanos y
gusanos, evita epidemias víricas y asegura su información mientras los
usuarios se benefician de un acceso instantáneo a los recursos de la red.
•
•
Soporte para Cisco® NAC (Network Admission Control);
•
Protección de estaciones de trabajo y servidores de archivos
contra cualquier tipo de amenaza Internet;
•
Tecnología iSwift para no repetir el análisis de archivos dentro
de la red;
•
Distribución de la carga entre los procesadores del servidor;
•
Cuarentena de los objetos sospechosos en estaciones de
trabajo;
•
•
Escalabilidad del paquete software dentro de la disponibilidad
•
Defensa proactiva para estaciones de trabajo contra nuevos
programas malintencionados cuyas firmas no han sido todavía
incluidas en la base de datos;
•
Análisis del correo y tráfico Internet en tiempo real;
•
Personal Firewall con sistema detector de intrusiones y
tentativas de ataque por red;
•
Protección del uso de redes inalámbricas (Wi-Fi);
•
Autoprotección contra programas malintencionados;
•
•
actualizaciones automáticas de bases de datos.
111
Appendix B
Kaspersky Enterprise Space Security
Este programa incluye componentes de protección de estaciones de
trabajo y servidores vinculados contra cualquier tipo de amenaza Internet
contemporánea. Elimina los virus del correo, mantiene segura la
información mientras ofrece a los usuarios acceso seguro a los recursos
de la red.
•
Protección de estaciones de trabajo y servidores de archivos
contra cualquier tipo de virus, troyanos y gusanos;
•
Protección de servidores de correo Sendmail, Qmail, Postfix y
Exim;
•
Análisis de todos los correos en Microsoft Exchange Server,
incluyendo carpetas compartidas;
•
Procesado de correos, bases de datos y otros objetos de
servidores Lotus Domino;
•
•
prevención contra el envío masivo de correo y las epidemias
víricas;
•
Escalabilidad del paquete software dentro de los límites de
disponibilidad de los recursos del sistema;
•
•
Soporte para Cisco ® NAC (Network Admission Control);
•
•
•
Protección del uso de redes inalámbricas (Wi-Fi);
•
Análisis del tráfico Internet en tiempo real;
•
•
sistema completo;
•
112
•
Amplio sistema de generación de informes sobre el estado de
la protección;
•
actualizaciones automáticas de bases de datos.
Kaspersky Total Space Security
Esta solución supervisa todos los flujos de datos entrantes y salientes
(correo, Internet y todas las comunicaciones de red). Incluye
componentes de protección para estaciones de trabajo y equipo móviles,
ofrece a los usuarios acceso seguro a la información de la organización y
a Internet y garantiza comunicaciones seguras por correo.
•
Protección integral contra virus, software espía, intrusiones de
piratas y correo no solicitado en todos los niveles de la red
corporativa, desde las estaciones de trabajo a las pasarelas
Internet;
•
•
Protección de servidores de correo y servidores vinculados;
•
Análisis del tráfico Internet (HTTP/FTP) que entra en la red
local, en tiempo real;
•
Escalabilidad del paquete software dentro de los límites de
disponibilidad de los recursos del sistema;
•
Prohibición de acceso a estaciones de trabajo infectadas;
•
•
Sistema de generación de informes centralizado sobre el
estado de la protección;
•
•
®
Soporte para Cisco NAC (Network Admission Control);
•
Soporte para servidores proxy hardware;
•
Filtra el tráfico Internet mediante una lista de servidores de
confianza, tipos de objetos y grupos de usuarios;
•
Tecnología iSwift para no repetir el análisis de archivos dentro
de la red;
113
Appendix B
•
sistema completo;
•
•
Seguridad para los usuarios de cualquier tipo de red, incluso
inalámbrica (Wi-Fi);
•
•
Posibilidades de desinfección
®
Management, Intel vPro™);
•
•
Autoprotección contra programas malintencionados;
•
Soporte completo para sistemas operativos de 64 bits;
•
Actualizaciones automáticas de bases de datos.
remota
(Intel®
Active
Kaspersky Security for Mail Servers
Este programa protege los servidores de correo y los servidores vinculados
contra los programas malintencionados y el correo no solicitado. El programa
incluye aplicaciones para la protección de todos los servidores de correo
estándar (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix y
Exim) y también le permite configurar una pasarela de correo dedicada. Esta
solución incluye:
•
•
Kaspersky Mail Gateway.
•
Kaspersky Anti-Virus for Lotus Notes/Domino.
•
Kaspersky Anti-Virus for Microsoft Exchange.
•
Kaspersky Anti-Virus for Linux Mail Server.
Sus características incluyen:
•
Protección segura contra programas malintencionados o potencialmente
peligrosos;
•
Filtrado de correo no solicitado;
•
Análisis de correos entrantes y salientes, incluyendo los adjuntos;
•
Análisis antivirus de todos los correos en Microsoft Exchange Server,
incluyendo carpetas compartidas;
114
•
Procesado de correos, bases de datos y otros objetos de servidores
Lotus Notes/Domino;
•
Filtrado del correo por el tipo de adjunto;
•
•
Sencillo sistema administrador del programa;
•
•
Supervisión del estado del sistema de protección mediante notificaciones;
•
Generación de informes de actividad del programa;
•
•
Kaspersky Security for Internet Gateways
Este programa ofrece a todos los empleados de una organización acceso
seguro a Internet, y la eliminación automática del software dañino o de riesgo en
los datos entrantes por HTTP/FTP. Esta solución incluye:
•
•
Kaspersky Anti-Virus for Proxy Server.
•
Kaspersky Anti-Virus for Microsoft ISA Server.
•
Kaspersky Anti-Virus for Check Point FireWall-1.
Sus características incluyen:
•
Protección segura contra programas malintencionados o potencialmente
peligrosos;
•
Análisis del tráfico Internet (HTTP/FTP) en tiempo real;
•
Filtra el tráfico Internet mediante una lista de servidores de confianza,
tipos de objetos y grupos de usuarios;
•
•
Sencillo sistema administrador;
•
Generación de informes de actividad del programa;
•
Soporte para servidores proxy hardware;
•
115
Appendix B
•
®
Kaspersky Anti-Spam
®
Kaspersky Anti-Spam es una suite de software avanzado diseñada para ayudar
a las organizaciones con redes de tamaño pequeño o mediano a luchar contra la
invasión de correos no solicitados (spam). El producto combina una tecnología
revolucionaria de análisis lingüístico con todos los métodos modernos de filtrado
del correo (incluyendo listas negras de DNS y funciones de análisis formal de los
mensajes). Su combinación única de servicios permite a los usuarios identificar y
destruir hasta un 95% del tráfico no deseado.
Kaspersky® Anti-Spam actúa como un filtro instalado a la entrada de la red,
desde donde comprueba el tráfico entrante de mensajes, en busca de objetos
identificados como correo no solicitado. La aplicación es compatible con
cualquier sistema de mensajería existente en las instalaciones del cliente, en un
servidor de correo existente o dedicado.
Kaspersky® Anti-Spam obtiene sus altas prestaciones gracias a actualizaciones
diarias de la base de contenidos filtrados, a partir de las muestras
proporcionadas por los especialistas del laboratorio lingüístico. Las bases se
actualizan cada 20 minutos.
®
Kaspersky Anti-Virus for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper analiza a gran velocidad el tráfico de
servidores donde se ejecutan los productos Clearswift MIMESweeper for SMTP,
Clearswift MIMEsweeper for Exchange o Clearswift MIMEsweeper for Web.
El programa es un complemento software que actúa como antivirus y procesa el
tráfico de correo entrante y saliente en tiempo real.
Cómo encontrarnos
Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en
contacto con nuestros distribuidores o directamente con el Soporte técnico de
Kaspersky Lab. Estaremos encantados de atenderle por teléfono o por correo
electrónico acerca de cualquier asunto relacionado con nuestros productos.
Todas sus recomendaciones y sugerencias serán estudiadas con atención.
Soporte
técnico
Encontrará información de asistencia técnica en la
dirección http://www.kaspersky.com/supportinter.html
Helpdesk: www.kaspersky.com/helpdesk.html
116
Información
WWW: http://www.kaspersky.com
http://www.viruslist.com
Correo: [email protected]
APPENDIX C. CONTRATO DE
LICENCIA
Contrato licencia de usuario final IMPORTANTE PARA TODOS LOS
USUARIOS: LEA ATENTAMENTE EL SIGUIENTE CONTRATO DE LICENCIA
("CONTRATO") PARA EL SOFTWARE ESPECIFICADO ("SOFTWARE")
FABRICADO POR KASPERSKY LAB (“KASPERSKY LAB”).
SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC
SOBRE EL BOTÓN ACEPTAR, USTED ("UN INDIVIDUO O ENTIDAD
JURÍDICA") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO
ACEPTA TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE CONTRATO,
HAGA CLIC EN EL BOTÓN QUE INDICA QUE NO LOS ACEPTA Y NO
INSTALE EL SOFTWARE.
SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FÍSICO, Y HA ROTO EL
ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS
OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS
TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE
DEL CD NI DESCARGUE, INSTALE O UTILICE ESTE SOFTWARE. SI HA
ROTO LA FUNDA DEL CD O HA ABIERTO EL PAQUETE, NO PODRÁ
SOLICITAR LA DEVOLUCIÓN DEL IMPORTE DEL SOFTWARE. l software
kaspersky dirigido a consumidores individuales (KASPERSKY ANTI-VIRUS
PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) que no ha sido adquirido por
Internet no podrá ser devuelto ni cambiado, salvo cláusulas contrarias del
distribuidor que vendió el producto. En este caso, Kaspersky Lab no se hará
responsable de las condiciones de dicho distribuidor. NO SE DEVOLVERÁ EL
IMPORTE DEL RESTO DE PRODUCTOS. EL DERECHO A DEVOLUCIÓN Y
REINTEGRO SÓLO SE EXTIENDE AL COMPRADOR ORIGINAL.
De aquí en adelante en todas las referencias al "Software" se estimará que
incluye la llave de activación de software ("Archivo Llave de Identificación")
proporcionado por Kaspersky Lab como parte del Software.
1.
Contrato de licencia. Si los gastos de licencia han sido pagados, y de
acuerdo con los términos y condiciones de este Contrato, Kaspersky Lab le
concede por el presente Contrato un derecho de uso no exclusivo y no
transferible de una copia de la versión especificada del Software y
documentación que la acompaña ("Documentación") únicamente para sus
propios fines de negocio. Puede instalar una copia del Software en un equipo,
puesto de trabajo, agenda personal u otro dispositivo electrónico para el que el
Software ha sido diseñado (cada uno es un "Sistema cliente"). Si la licencia del
Software contempla un conjunto compuesto por varios productos, esta licencia
se aplicará a todos los productos de este Software, de acuerdo con todas las
Appendix C
119
limitaciones o condiciones de uso descritas en la lista de precios
correspondiente o en el paquete de cada uno de estos productos del Software.
1.1
Uso. El Software está licenciado como un solo producto; no puede
usarse en más de un Sistema cliente o por más de un usuario a la vez, excepto
en los casos especificados en esta Sección.
1.1.1
El Software está "en uso" en un Sistema cliente cuando está cargado
en la memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o
instalado en la memoria permanente (ej. disco duro, CDROM, u otro dispositivo
de almacenamiento) de ese Sistema cliente. Esta licencia sólo le autoriza a
reproducir las copias adicionales del Software que sean necesarias para su uso
legítimo, y sólo para producir copias de seguridad, a condición de que todas las
copias contengan toda la información de propiedad del Software. Deberá
mantener un registro con el número y ubicación de todas las copias del Software
y Documentación y tomará las precauciones razonables para impedir que el
Software sea copiado o utilizado sin autorización.
1.1.2
Si vende el Sistema cliente en que el Software está instalado, se
asegurará que se han borrado previamente todas las copias del Software.
1.1.3
No debe descompilar, hacer ingeniería inversa, desmontar o
restablecer de ningún modo cualquier parte de este Software a su forma
humanamente legible, ni facilitar a terceras partes que lo hagan. La información
de interfaz necesaria para asegurar la interoperabilidad del Software con
programas independientes será suministrada por Kaspersky Lab a petición,
previo pago de los costes y gastos razonables ocasionados por el suministro de
esta información. En caso de que Kaspersky Lab le informe de que no tiene
intención de poner a su disposición esta información por cualquier, incluidos (sin
limitación) razones de costos, estará autorizado a dar los pasos necesarios para
lograr la interoperabilidad a condición de que usted sólo utilice ingeniería inversa
o descompilación dentro de los límites permitidos por la ley.
1.1.4
No debe corregir errores, modificar, adaptar o traducir ni crear obras
derivadas del Software ni autorizar a terceras partes a copiarlo (fuera de lo
expresamente autorizado en este documento).
1.1.5
No debe alquilar, prestar o alquilar el Software a ninguna otra persona,
ni transferir o sublicenciar sus derechos de licencia a ninguna otra persona.
1.1.6
No debe utilizar este Software con herramientas automáticas,
semiautomáticas o manuales diseñadas para crear firmas de virus, rutinas de
detección de virus, ni cualquier otra información o código para la detección de
código o de datos dañinos.
1.2
Uso en Modo Servidor. Sólo puede usar el Software en un Sistema
cliente o en un Servidor ("Servidor") dentro de un entorno multiusuario o en red
("Modo Servidor") si tal uso está autorizado en la lista de precios o en el
embalaje del Software. Se requiere una licencia separada para cada Sistema
120
cliente o "Terminal" que puedan conectarse al Servidor en un momento dado;
esta obligación no depende de si tales Sistemas Clientes o "terminales"
autorizados se conectan simultáneamente, ni si acceden y usan el Software
realmente. La utilización de herramientas software o hardware para reducir el
número de Sistemas Cliente o "Terminales" que acceden o utilizan el Software
directamente (por ejemplo, "multiplexación" o "agrupación" de software o
hardware) no reduce el número de licencias requeridas, es decir: el número
requerido de licencias será igual al número de entradas distintas del software o
hardware multiplexado o agrupado. Si el número de Sistemas Cliente o
"Terminales" que puedan conectarse al Software supera el número de licencias
adquiridas, debe disponer de un mecanismo razonable para garantizar que el
uso del Software cumple con las limitaciones especificadas para la licencia
obtenida. Esta licencia le autoriza a crear e instalar copias autorizadas de la
Documentación para cada Sistema cliente o Terminal que lo necesite para su
uso legítimo, con la condición de que en cada copia aparezcan todos los
anuncios relativos a la propiedad de la Documentación.
1.3
Licencias por volumen. Si la licencia del Software se establece de
acuerdo con las condiciones de una licencia por volumen, descritas en la factura
del producto o en el paquete de Software, puede reproducir, usar o instalar
tantas copias adicionales del Software en tantos Sistemas Cliente como está
especificado en las condiciones de la licencia. Debe tener mecanismos
razonables para garantizar que el número de Sistemas Cliente en que el
Software está instalado no exceda el número de licencias que ha obtenido. Esta
licencia le autoriza a reproducir o instalar una copia de la Documentación por
cada copia adicional del software autorizada por la licencia por volumen, a
condición de que cada copia contenga todos los avisos de propiedad del
Documento.
2.
Duración. Este contrato es válido para el periodo especificado en el
archivo llave (el archivo exclusivo necesario para activar completamente el
Software: consulte el menú Ayuda/Acerca de, y para versiones Unix/Linux
consulte la nota relativa a la fecha de caducidad del archivo llave) salvo por
razones de finalización anticipada como se describe a continuación. Este
Contrato terminará automáticamente si no respeta cualquiera de las
condiciones, limitaciones u otros requisitos especificados en este contrato. Si el
Contrato carecerá de vigor o expirará, debe destruir inmediatamente todas las
copias del Software y la Documentación. Puede resolver este Contrato en
cualquier momento destruyendo todas las copias del Software y la
Documentación.
3.
Soporte.
(i)
Kaspersky Lab le proporcionará los servicios de soporte ("Servicios de
soporte") para un período de un año en los términos especificados a
continuación:
(a)
Pago de la cuota de servicio de soporte actual; y:
Appendix C
121
(b)
Cumplimentación del Formulario de Suscripción para el servicio de
soporte suministrado con este Contrato o disponible en el sitio Web de
Kaspersky Lab que le exigirá que incluya el archivo Llave de Identificación
proporcionado por Kaspersky Lab según este Contrato. Si usted ha satisfecho
esta condición o no para el suministro de Servicios de soporte estará a la
discreción absoluta de los servicios de soporte.
(ii)
Los Servicios de soporte terminarán si no los renueva anualmente
pagando la cuota de Soporte anual y volviendo a rellenar el formulario de
suscripción a los Servicios de soporte.
(iii)
Al completar el formulario de Suscripción de los Servicios de Soporte,
acepta los términos de la Política de privacidad de Kaspersky Lab disponible en
la dirección www.kapersky.com/privacy, y acepta explícitamente que los datos
se transmitan a otros países que el suyo como especificado en la Política de
privacidad.
(iv)
"Servicio de soporte" significa:
(a)
Actualizaciones diarias de bases antivirus;
(b)
Actualizaciones gratuitas del software, incluidas actualizaciones de la
versión de antivirus;
(c)
Soporte técnico extendido a través de correo electrónico y teléfono
proporcionados por Vendedor y/o Proveedor;
(d)
Detección de virus y actualizaciones para su desinfección durante las
24-horas.
4.
Derechos de propiedad. El Software está protegido por las leyes de
derechos de autor. Kaspersky Lab y sus proveedores se reservan y retienen
todos los derechos, titularidad e intereses de y sobre el Software, incluyendo
todos los derechos de autor, patentes, marcas registradas y otros derechos de
propiedad intelectual. Su posesión, instalación o uso del Software no le
transfiere ningún título de propiedad intelectual sobre el Software: usted no
adquiere ningún otro derecho sobre el Software salvo especificado en este
Contrato.
5.
Confidencialidad. Usted acepta que el Software y la Documentación,
incluidos el diseño y estructura de los programas individuales y el Archivo Llave
de Identificación, constituyen información confidencial y propietaria de
Kaspersky Lab. No debe desvelar, proporcionar u ofrecer la información
confidencial en cualquiera de sus formas a terceras partes sin autorización
escrita de Kaspersky Lab. Debe tomar medidas necesarias de seguridad para
proteger la información confidencial, y proteger la seguridad del Archivo Llave de
Identificación lo mejor posible.
6.
Garantía limitada.
122
(i)
Kaspersky Lab le garantiza que durante seis (6) meses desde la
primera descarga o instalación del Software adquirido en un soporte físico, su
funcionamiento corresponderá esencialmente de acuerdo con lo descrito por la
Documentación, si se ejecuta de forma apropiada y de la manera especificada
en la Documentación.
(ii)
Usted acepta toda la responsabilidad por la selección de este Software
para que satisfaga todas sus necesidades. Kaspersky Lab no garantiza que el
Software y/o la Documentación son adecuados para sus necesidades,
funcionarán de forma ininterrumpida ni que estén libres de errores;
(iii)
Kaspersky Lab no garantiza que este Software identifique todos los
virus conocidos, ni que no detecte ocasionalmente por error un virus en un
archivo que no está infectado por ese virus;
(iv)
Su único recurso y la entera responsabilidad de Kaspersky Lab por la
ruptura de la garantía mencionada en el párrafo (i) será, según la decisión de
Kaspersky Lab, reparación, reemplazo o reembolso del Software si ha informado
de esto a Kaspersky Lab o sus proveedores durante el periodo de la garantía.
Debe proporcionar toda la información que pueda ser necesaria para ayudar al
Proveedor a determinar el elemento defectuoso;
(v)
v) La garantía mencionada en (i) no se aplicará si usted (a) realiza o
causa cualquier modificación a este Software sin autorización de Kaspersky Lab,
(b) use el Software de una manera no prevista, o © utiliza el Software de manera
no autorizada por este Contrato;
(vi)
Las garantías y condiciones especificadas en este Contrato sustituyen
todas las otras condiciones, garantías u otros términos acerca de las
prestaciones o prestación prevista, ausencia o tardanza en las prestaciones del
Software o la Documentación que puedan tener efecto entre Kaspersky Lab y
usted, excepto en los casos especificados en este párrafo (v) o se implicarían o
se incorporarían a este Contrato o cualquier contrato colateral, si por el estatuto,
derecho común o cualquier otra forma todos se excluyen por el presente
(incluido, pero sin limitarse a, condiciones implícitas, garantías u otros términos
acerca de la calidad satisfactoria, conveniencia o competencia y cuidado
necesarios).
7.
Limitación de responsabilidad
(i)
Nada en este Contrato excluirá o limitará la responsabilidad de
Kaspersky Lab por (a) acto delictuoso de engaño, (b) muerte o daños
personales debidos al incumplimiento de obligaciones de leyes sanitarias o
violación negligente de este Contrato o (iv) cualquier responsabilidad que no
queda excluida por ley.
(ii)
De acuerdo con el párrafo (i) anterior, el Proveedor no será responsable
(por contrato, daño, restitución o cualquier otra forma) por las siguientes
Appendix C
123
pérdidas o daños (si tales pérdidas o daños estaban previstas, eran previsibles,
o conocidas de cualquier otra forma):
(a)
Pérdida de ingresos;
(b)
Pérdida de beneficios actuales o anticipadas (incluido pérdida de
beneficios en contratos);
(c)
Pérdida del uso de dinero;
(d)
Pérdida de ahorros anticipados;
(e)
Pérdida de negocios;
(f)
Pérdida de oportunidad;
(g)
Pérdida de buena fe;
(h)
Pérdida de reputación;
(i)
Pérdida de información, su daño o corrupción; o:
(j)
Cualquier otra pérdida o daño incidental o consecuente causado de
cualquier forma (incluido, para eliminar cualquier duda, pérdida o daño del tipo
especificado en los párrafos (ii), (a) - (ii), (i).
(iii)
Según al párrafo (i), la responsabilidad de Kaspersky Lab (en el
contrato, acto delictuoso, restitución o cualquier otra forma), que es resultado de
o está conectada con la provisión del Software, se limitará en todas las
circunstancias a un monto no mayor del que Usted pagó por el Software.
8.
La elaboración e interpretación de este Contrato estará regido de
acuerdo con la legislación de Inglaterra y Gales. Por la presente, las partes se
someten a la jurisdicción de los tribunales de Inglaterra y Gales a menos que
Kaspersky Lab, como demandante, inicie procedimientos en cualquier tribunal
de jurisdicción competente.
9.
(i)
Este contrato contiene el pleno conocimiento de las partes en
cuanto a su contenido y reemplaza todos y cualquier declaración, acuerdo o
compromiso entre Usted y Kaspersky Lab, tanto oral o como por escrito o
formulado en negociaciones entre nosotros o con nuestros representantes antes
de este Acuerdo y para los contratos entre las partes respecto a las cuestiones
antedichos que cesan a partir del momento en que este Contrato entre en vigor.
Excepto lo especificado en los párrafos (ii) - (iii), no tendrá derecho a reembolso
en caso de invocar la existencia de falsas declaraciones en el momento de
firmar este Contrato ("Falseamiento") y Kaspersky Lab no será responsable por
nada que se salga de los términos de este Contrato.
(ii)
Nada en este Contrato excluirá o limitará la responsabilidad de
Kaspersky Lab por cualquier Falseamiento hecho por él sabiendo que era falso.
124
(iii)
La responsabilidad de Kaspersky Lab por Falseamiento en un tema
fundamental, incluida la capacidad del fabricante para cumplir sus obligaciones
bajo este Contrato, estará sujeto a la limitación del conjunto de
responsabilidades especificado en el párrafo 7(iii).

Manual del administrador

Transcripción

Documentos relacionados

kaspersky lab - CAMARA ARGENTINA DE PEQUEÑOS