Libro de Consulta
Transcripción
Libro de Consulta
KASPERSKY LAB Kaspersky® Administration Kit versión 6.0 Libro de Consulta KASPERSKY® ADMINISTRATION KIT VERSIÓN 6.0 Libro de Consulta © Kaspersky Lab Ltd. Visite nuestro sitio Web: http://www.kaspersky.com/ Fecha de revisión: Septiembre de 2007 Contenidos CAPÍTULO 1. KASPERSKY® ADMINISTRATION KIT................................................. 8 1.1. Objetivo de este documento ............................................................................... 10 1.2. Convenciones tipográficas de este libro............................................................. 10 CAPÍTULO 2. ADMINISTRAR LA RED LÓGICA......................................................... 12 2.1. Iniciar la Consola de Administración y conectar al Servidor de Administración.................................................................................................... 12 2.1.1. Iniciar la Consola de Administración............................................................ 12 2.1.2. Conectar al Servidor de Administración ...................................................... 12 2.1.3. Desconectando del Servidor de Administración.......................................... 16 2.1.4. Alternar entre servidores .............................................................................. 16 2.1.5. Agregar un servidor al árbol de consola ...................................................... 16 2.1.6. Eliminar un servidor del árbol de consola.................................................... 17 2.2. Concesión de permisos....................................................................................... 17 2.2.1. Concesión de permisos para usar los Servidores de Administración ........ 17 2.2.2. Conceder permisos a grupos....................................................................... 19 2.3. Mostrar información sobre las redes y subredes IP........................................... 21 2.3.1. Ver información sobre la red ........................................................................ 21 2.3.2. Métodos para visualizar la red ..................................................................... 21 2.3.3. Crear una subred IP ..................................................................................... 22 2.3.4. Ver y modificar los parámetros de la subred IP........................................... 23 2.3.5. Mostrar y Modificar los Parámetros de Grupo del Directorio Activo........... 26 2.4. Asistente de Inicio Rápido................................................................................... 27 2.4.1. Usar el Asistente de Inicio Rápido ............................................................... 27 2.5. Crear, presentar y configurar una red lógica...................................................... 33 2.5.1. Visualizar información de grupos................................................................. 33 2.5.2. Ver las propiedades de grupo y configurar las interacciones entre los equipos cliente y los Servidores de Administración .................................... 34 2.5.3. Visualizar información sobre el equipo cliente............................................. 38 2.5.4. Visualizar la red lógica de un Servidor de Administración esclavo............. 43 2.6. Grupos ................................................................................................................. 45 2.6.1. Agregar un grupo.......................................................................................... 45 4 Kaspersky Administration Kit 2.6.2. Configurar las propiedades de grupo .......................................................... 45 2.6.3. Configurar la instalación automática de software en los nuevos equipos del grupo ....................................................................................................... 53 2.6.4. Mover grupos................................................................................................ 53 2.6.5. Renombrar grupos........................................................................................ 54 2.6.6. Eliminar un grupo.......................................................................................... 54 2.7. Equipos cliente .................................................................................................... 54 2.7.1. Agregar equipos a la red lógica ................................................................... 54 2.7.2. Agregar nuevos equipos de forma automática a un grupo......................... 55 2.7.3. Mover un equipo cliente a una red lógica diferente. Tarea de cambio del Servidor de Administración..................................................................... 57 2.7.4. Conectar manualmente el equipo cliente al Servidor de Administración La utilidad klmover.exe ................................................................................. 60 2.7.5. Comprobar manualmente la conexión del equipo cliente al Servidor de Administración. La Utilidad klnagchk.exe .................................................... 62 2.8. Servidores de Administración esclavo................................................................ 63 2.8.1. Agregar un nuevo Servidor de Administración esclavo. ............................. 63 2.8.2. Configurar la conexión del servidor esclavo al servidor principal. .............. 65 CAPÍTULO 3. ADMINISTRACIÓN REMOTA DE APLICACIONES............................ 67 3.1. Configurar los parámetros de la aplicación ........................................................ 67 3.1.1. Administrar directivas ................................................................................... 67 3.1.1.1. Crear una directiva................................................................................. 67 3.1.1.2. Mostrar y configurar los parámetros de directiva.................................. 70 3.1.1.3. Visualización de la Directiva Heredada en el Panel de Resultados del Grupo Anidado.................................................................................. 85 3.1.1.4. Activar una directiva............................................................................... 85 3.1.1.5. Activar una directiva a partir de un evento............................................ 86 3.1.1.6. Directiva para usuarios móviles ............................................................ 86 3.1.1.7. Eliminar una directiva............................................................................. 87 3.1.1.8. Copiar una directiva............................................................................... 87 3.1.1.9. Configurar la directiva del Agente de Red. ........................................... 88 3.1.1.10. Configurar las propiedades de la directiva del Servidor de Administración ........................................................................................ 92 3.1.1.11. Exportar directivas ............................................................................... 97 3.1.1.12. Importar directivas ............................................................................... 97 3.1.2. Ver las propiedades de la aplicación ........................................................... 98 3.1.2.1. Ver las propiedades de la aplicación .................................................... 98 Contenidos 5 3.1.2.2. Propiedades del Servidor de Administración...................................... 102 3.1.2.3. Configurar el Agente de Red............................................................... 117 3.2. Administrar el funcionamiento de las aplicaciones .......................................... 119 3.2.1. Crear una tarea de grupo ........................................................................... 119 3.2.2. Crear una tarea global................................................................................ 130 3.2.3. Crear una tarea local .................................................................................. 131 3.2.4. Mostrar y cambiar los parámetros de tarea............................................... 132 3.2.5. Mostrar una Tarea de Grupo Heredado en el Panel de Resultados del Grupo Anidado............................................................................................ 140 3.2.6. Carga automática del sistema operativo en los equipos cliente antes de la ejecución de la tarea............................................................................... 141 3.2.7. Apagar el equipo cuando se complete la tarea ......................................... 141 3.2.8. Restringir el tiempo de ejecución de la tarea............................................. 142 3.2.9. Cancelar la activación de la tarea planificada ........................................... 142 3.2.10. Crear una tarea de Inicio/ detención de aplicación ................................. 142 3.2.11. Exportar e importar tareas........................................................................ 144 3.2.12. Importar una tarea .................................................................................... 144 3.2.13. Iniciar y detener tareas manualmente ..................................................... 144 3.2.14. Pausar/reanudar tareas manualmente.................................................... 145 3.2.15. Supervisar la ejecución de tareas............................................................ 145 3.2.16. Mostrar los resultados de la ejecución de la tarea almacenados en el servidor de Administración. ........................................................................ 146 3.2.17. Configurar el filtro de evento para una tarea de grupo............................ 147 3.2.18. Configurar un filtro de eventos para un equipo seleccionado................. 150 3.2.19. Eliminar un filtro ........................................................................................ 152 CAPÍTULO 4. ACTUALIZACIÓN DE LA BASE ANTIVIRUS Y DE LOS MÓDULOS DE PROGRAMA .................................................................................. 153 4.1. Descargar actualizaciones mediante el Servidor de Administración .............. 153 4.1.1. Crear una tarea para recibir actualizaciones por el Servidor de administración ............................................................................................. 153 4.1.2. Configurar la tarea de actualización........................................................... 157 4.1.3. Ver la lista de actualizaciones .................................................................... 159 4.1.4. Ver las propiedades de las actualizaciones descargadas ........................ 159 4.2. Distribución automática de actualizaciones...................................................... 161 4.2.1. Distribución automática de actualizaciones en los equipos cliente .......... 161 4.2.2. Distribución automática de la actualización a los servidores esclavo ...... 161 6 Kaspersky Administration Kit 4.2.3. Crear la lista de los agentes de actualización y configurar los agentes ... 162 CAPÍTULO 5. MANTENIMIENTO............................................................................... 165 5.1. Renovar su licencia ........................................................................................... 165 5.1.1. Ver información sobre claves de licencia instaladas................................. 165 5.1.2. Ver detalles de la clave de licencia ............................................................ 165 5.1.3. Instalar una clave de licencia ..................................................................... 167 5.1.4. Iniciar el Asistente de creación de la Tarea de instalación de clave de licencia......................................................................................................... 168 5.1.5. Crear y ver informes de claves de licencia ................................................ 169 5.2. Poner en cuarentena y almacenar la copia de seguridad ............................... 170 5.2.1. Ver las propiedades de los objetos en cuarentena o respaldados........... 170 5.2.2. Eliminar objetos de la cuarentena o del almacenamiento de copia de seguridad..................................................................................................... 171 5.2.3. Restaurar objetos de la cuarentena o del almacenamiento de copia de seguridad..................................................................................................... 172 5.2.4. Analizar la carpeta de cuarentena en el equipo cliente............................. 172 5.3. Registros de eventos. Consultas de eventos................................................... 172 5.3.1. Ver el Registro de eventos de Kaspersky Administration Kit almacenado en el Servidor de Administración .......................................... 172 5.3.2. Crear consultas de eventos........................................................................ 174 5.3.3. Personalizar consultas de eventos ............................................................ 175 5.3.4. Guardar información sobre eventos en un archivo ................................... 179 5.3.5. Eliminar eventos ......................................................................................... 179 5.4. Informes ............................................................................................................. 179 5.4.1. Crear una plantilla de informe .................................................................... 179 5.4.2. Visualizar y modificar plantillas de informes .............................................. 182 5.4.3. Generar y visualizar informes..................................................................... 187 5.4.4. Crear informes recapitulativos en Servidor de Administración esclavo.... 189 5.4.5. Restringir el número de registros incluidos en el informe ......................... 191 5.5. Controlar el Estado de Protección Antivirus mediante los Datos de Registro del Sistema....................................................................................................... 191 5.6. Buscar equipos.................................................................................................. 193 5.6.1. Buscar equipos ........................................................................................... 193 5.6.2. Guardar resultados de la búsqueda de equipos en un archivo de texto.. 198 5.7. Selecciones de equipos .................................................................................... 199 5.7.1. Configurar una consulta de equipos .......................................................... 199 Contenidos 7 5.7.2. Configurar una consulta de equipos .......................................................... 199 5.8. Seguimiento de focos de virus.......................................................................... 205 5.8.1. Permitir el mecanismo de detección de ataque de virus .......................... 205 5.8.2. Cambiar la directiva de la aplicación cuando se registra el evento de un ataque de virus............................................................................................ 206 5.9. Copia de seguridad y restauración de los datos del Servidor de Administración.................................................................................................. 207 5.9.1. Copia de seguridad de los datos del Servidor de Administración ............ 207 5.9.2. Restaurar los datos del Servidor de Administrador desde una copia de seguridad..................................................................................................... 207 5.9.3. Tarea de copia de seguridad ..................................................................... 208 5.9.3.1. Crear una tarea de copia de seguridad .............................................. 208 5.9.3.2. Configurar la tarea de copia de seguridad de datos del Servidor de Administración ...................................................................................... 210 5.9.4. Utilidad de copia de seguridad de datos.................................................... 211 5.9.4.1. Crear manualmente una copia de seguridad de los datos del Servidor de administración. La utilidad klbackup ................................ 211 5.9.4.2. Mover el Servidor de Administración a un equipo diferente............... 213 5.9.4.3. Mover la base de datos del Servidor de Administración a un equipo diferente ................................................................................................ 214 5.10. Configurar la integración con “Cisco Network Admission Control” (Control de Admisión de la Red de Cisco).NAC........................................................... 215 APPENDIX A. CÓMO CONTACTAR CON EL SERVICIO DE SOPORTE TÉCNICO.................................................................................................................. 216 APPENDIX B. GLOSARIO .......................................................................................... 218 APPENDIX C. KASPERSKY LAB............................................................................... 225 C.1. Otros productos Kaspersky Lab....................................................................... 226 C.2. Cómo encontrarnos .......................................................................................... 237 APPENDIX D. CONTRATO DE LICENCIA................................................................ 239 CAPÍTULO 1. KASPERSKY® ADMINISTRATION KIT Kaspersky® Administration Kit proporciona una solución centralizada para administrar sistemas de seguridad antivirus en redes corporativas que utilizan aplicaciones Kaspersky Lab, tales como aquellas que incluyen Kaspersky AntiVirus Business Optimal y Kaspersky Corporate Suite. Kaspersky Administration Kit es compatible con todas las configuraciones de red que utilicen el protocolo TCP/IP Kaspersky Administration Kit es una herramienta dirigida a los administradores de redes corporativas y operadores de seguridad antivirus. La aplicación permite al administrador: • Distribuir aplicaciones Kaspersky Lab a través de una red, a equipos con sistema operativo Windows. Esta característica permite al administrador copiar el conjunto necesario de aplicaciones Kaspersky Lab a un equipo seleccionado e instalar estas aplicaciones en los de equipos de la red. • Administrar licencias. El administrador puede distribuir claves de licencia a todas las aplicaciones Kaspersky Lab Instaladas y, desde una ubicación centralizada, controlar la aceptación del contrato de licencia (que consiste en que el número de aplicaciones funcionando en la red sea menor o igual que el número de licencias) y la fecha de caducidad. • Administrar de forma remota aplicaciones Kaspersky Lab, en equipos con Windows, a través de una red. El administrador puede crear un sistema de protección antivirus multinivel y administrar el funcionamiento de todas las aplicaciones de su equipo. Esto es especialmente importante en grandes organizaciones donde la red local tiene un gran número de equipos que pueden estar ubicados en varios edificios u oficinas separadas. Esta característica permite al administrador: • Agrupar equipos en grupos de administración según las funciones que realicen y el conjunto de aplicaciones instaladas en ellos. • Configurar las propiedades de la aplicación de forma centralizada mediante la creación y aplicación de directivas de grupo; • Configurar los parámetros de aplicación de determinados equipos individuales mediante los parámetros de aplicación. • Administrar el funcionamiento de aplicaciones de forma centralizada mediante la creación y ejecución de tareas de grupo y globales; Kaspersky® Administration Kit 9 • Crear patrones individuales de funcionamiento de la aplicación mediante la creación y ejecución de un conjunto de equipos de diferentes grupos de administración. • Actualizar automáticamente la base antivirus y los módulos de aplicación en los equipos. Esta característica permite actualizar la base antivirus para todas las aplicaciones Kaspersky Lab, sin tener que conectar directamente cada equipo a los servidores de actualizaciones de Kaspersky Lab. El administrador puede programar actualizaciones automáticas para todas las aplicaciones y controlar la instalación de actualizaciones en los equipos cliente. • Recibir informes mediante un sistema dedicado. Esta característica le permite recopilar de forma centralizada estadísticas sobre el funcionamiento de todas las aplicaciones Kaspersky Lab instaladas, y la creación de informes basados en las estadísticas. El administrador puede crear un informe de red agrupado sobre el funcionamiento de una aplicación o informes sobre el funcionamiento de todas las aplicaciones instaladas en cada uno de los equipos. • Usar un sistema de notificación de eventos El administrador puede crear una lista de eventos que surgen en el funcionamiento de aplicaciones sobre el que quiere ser notificado. La lista de tales eventos puede incluir, por ejemplo, la detección de un nuevo virus, un error al actualizar la base antivirus en un equipo, o la detección de un nuevo equipo en la red. • Cooperación con “Cisco Network Admission Control” (Control de Admisión de la Red de Cisco).NAC. Esta funcionalidad proporciona una correlación entre las condiciones de protección antivirus del equipo y los estados NAC. Kaspersky Administration Kit utiliza tres componentes principales: • El Servidor de Administración centraliza el almacenamiento de información de las aplicaciones Kaspersky Lab instaladas en la red local y de la administración de dichas aplicaciones. Este componente soporta todas las aplicaciones Windows incluidas en Kaspersky Anti-Virus Business Optimal y en Kaspersky Corporate Suites. Existen otras versiones del Agente de Red para Aplicaciones Novell y Unix. • La Consola de Administración proporciona una interfaz de usuario a los servicios de administración del Servidor de Administración y del Agente de Red. El módulo de administración está implementado como una extensión de Microsoft Management Console (MMC). 10 Kaspersky Administration Kit 1.1. Objetivo de este documento Este Libro de Consulta describe Kaspersky Administration Kit y contiene una descripción paso a paso de sus funciones. Los conceptos básicos y el esquema de operaciones generales de la aplicación se describen en la Guía del Administrador de Kaspersky Administration Kit. Para examinar las cuestiones que nuestros usuarios preguntan más a menudo, a los especialistas de soporte de Kaspersky Lab, visite nuestra Web y siga el enlace Services Knowledge base. Esta sección contiene información sobre la instalación, configuración y funcionamiento de las aplicaciones Kaspersky Lab así como sobre la eliminación de los virus más comunes y sobre la desinfección de archivos infectados. 1.2. Convenciones tipográficas de este libro Este documento utiliza diferentes iconos y tipos de formato en función del propósito y del significado del texto. La siguiente tabla enumera las convenciones usadas en el texto. Tipografía Significado/ Uso Texto en negrita Títulos de menús, elementos de menús, ventanas, cuadros de diálogo y sus elementos etc. Nota Información adicional, notas. Atención Información atención. Para realizar…, Descripción de los pasos sucesivos del usuario y de las posibles acciones 1. Paso 1. 2. … Pregunta: que requiere especial Planteamiento de un problema, ejemplo de demostración de las funciones de la aplicación Kaspersky® Administration Kit 11 Tipografía Significado/ Uso [key] – modificador de nombre Modificador de línea de comandos Mensajes de información y texto de la línea de comandos Texto de archivos de configuración, mensajes de información y línea de comandos CAPÍTULO 2. ADMINISTRAR LA RED LÓGICA Este capítulo le introduce en las cuestiones relacionadas con la administración de la red lógica usando el agente de red. 2.1. Iniciar la Consola de Administración y conectar al Servidor de Administración Lo primero a tener en cuenta al usar el Kit de Administración a través de la red es la localización y la conexión al Servidor de Administración. 2.1.1. Iniciar la Consola de Administración. Para iniciar la aplicación: Seleccione Kaspersky Administration Kit en el grupo Kaspersky Administration Kit del menú Inicio\Programas. Este grupo de programas se crea únicamente en los equipos administradores cuneado se instala la Consola de Administración. 2.1.2. Conectar al Servidor de Administración Para conectar al Servidor de Administración: Seleccione el nodo que corresponde con el servidor requerido del árbol de consola. A continuación, la Consola de Administración intenta conectarse al Servidor de Administración. Si existen varios Servidores de Administración en la red, la Consola se conectará al último servidor que utilizó durante la sesión anterior de Kaspersky Administration Kit. En la primera ejecución de la aplicación, se supone que el Servidor de Administración y la Consola de Administración se ejecutan en el mismo equipo. Por tanto, La Consola de Administración intentará detectar el Servidor de Administración en este equipo. administrar la red lógica 13 Si no encuentra al servidor, le pedirá al usuario que especifique el nombre del servidor de forma manual, en el cuadro de diálogo Parámetros de Conexión (ver Figura 1. Conectar al Servidor de Administración). Introduzca la dirección del servidor en el campo Dirección del servidor. Puede introducir tanto la dirección IP como el nombre del equipo en la red de Windows. Para conectarse al Servidor de Administración a través de un puerto diferente del puerto predeterminado, introduzca <Nombre del servidor>:<Número de puerto> en el campo Dirección del servidor. Haga clic en el botón Opciones para mostrar u ocultar los siguientes parámetros de conexión avanzados: • Usar conexión SSL. Active esta casilla para transmitir los datos entre el Servidor de Administración y la Consola de Administración, mediante el protocolo SSL (Secure Sockets Layer). Desactive esta casilla si no quiere transmitir con SSL. Sin embargo, esto baja el nivel de seguridad de transmisión de información contra modificaciones o interceptaciones. • Usar compresión de datos Marque esta casilla para incrementar la transferencia de datos entre la Consola de Administración y el Servidor, para reducir la cantidad de información a ser transferida y por tanto reducir la carga en el Servidor de Administración. Habilitar esta opción puede incrementar la carga del procesador central del equipo en el que está instalada la Consola de Administración. • Usar servidor proxy. Seleccione esta casilla si desea conectar con el Servidor de Administración a través de un servidor proxy. Escriba la dirección para conectar al servidor proxy en el campo Dirección proxy. Rellene los campos Nombre de usuario y Contraseña si se requiere autentificación para acceder a este servidor proxy. 14 Kaspersky Administration Kit Figura 1. Conectar al Servidor de Administración Cuando los parámetros de conexión han sido confirmados, la Consola de Administración verifica los permisos de usuario para conectar al Servidor de Administración. Si la conexión segura SSL está activa, la Consola de Administración autentifica el Servidor de Administración antes de comprobar los permisos de usuario. Cuando se conecta al servidor por primera vez o si el certificado del servidor en esta sesión es diferente de su copia local, se mostrará una solicitud de conexión a este servidor para recibir un nuevo certificado (ver Figura 2. Solicitud para conectar al Servidor de Administración.). Seleccione una de las opciones siguientes: • Quiero conectar con el servidor y descargar el certificado – seleccione esta opción para conectar al Servidor de Administración y recibir un nuevo certificado. • Quiero especificar la ubicación del archivo del certificado – seleccione esta opción para indicar la ubicación del archivo de certificado. El archivo tiene la extensión .cer y se encuentra en la carpeta Cert del directorio Kaspersky Administration Kit en el Servidor de Administración. La consola intentará autentificar el servidor utilizando el certificado especificado. Puede copiar el archivo de certificado a una carpeta compartida o a un disquete. Una copia de este archivo puede ser usada para configurar los parámetros de acceso. administrar la red lógica 15 Figura 2. Solicitud para conectar al Servidor de Administración. Los permisos se comprueban mediante la autenticación de usuario de Windows. Si el usuario no tiene autorización de acceso al Servidor de Administración, es decir, no es miembro del grupo operadores de la red lógica (KLOperators) o del grupo de administradores (KLAdmins), intente registrarse con otra cuenta (ver Figura 3. Registro de un usuario para acceder al Servidor de Administración).En el formulario correspondiente, especifique una cuenta de usuario (nombre y contraseña) con permisos de operador o de administrador de red lógica. Figura 3. Registro de un usuario para acceder al Servidor de Administración Si la conexión tiene éxito, la estructura y parámetros de la red lógica aparecerán en el explorador de consola. 16 Kaspersky Administration Kit 2.1.3. Desconectando del Servidor de Administración Para desconectarse del Servidor de Administración: Seleccione el nodo Servidor de Administración Kaspersky (<Nombre de servidor>) en el árbol de consola y haga clic en el comando Desconectar del Servidor de Administración o utilice el elemento análogo en el menú contextual o en el menú Acción. 2.1.4. Alternar entre servidores Para conectarse a otro Servidor de Administración: Seleccione el nodo Servidor de Administración Kaspersky (<Nombre del Servidor>) en el árbol de consola de la ventana principal de Kaspersky Administration Kit y haga clic en la opción Conectar al Servidor de administración en el menú contextual o en el menú Acción. En el cuadro de diálogo Parámetros de conexión (ver Figura 1. Conectar al Servidor de Administración), escriba el nombre del servidor de la red lógica con la que quiere trabajar (ver arriba) y, si es necesario, active la casilla Usar conexión SSL para activar el modo de conexión segura. Si no dispone de permisos de operador o de administrador de la red lógica en la red seleccionada, se le denegará el acceso al Servidor de Administración. Si la conexión al servidor tiene éxito, se actualizarán los contenidos del nodo correspondiente. 2.1.5. Agregar un servidor al árbol de consola Para agregar un nuevo Servidor de Administración al árbol de consola: Seleccione el nodo Servidor de Administración Kaspersky en la ventana principal de Kaspersky Administration Kit, abra el menú contextual y haga clic en Nuevo/ Servidor KAV (o seleccione este comando en el menú Acción). Como resultado, un nuevo nodo denominado Servidor de Administración Kaspersky (<No conectado>) se mostrará en el árbol administrar la red lógica 17 de consola. Utilice este nodo para conectar con otro servidor instalado en su red Windows. 2.1.6. Eliminar un servidor del árbol de consola Para eliminar un Servidor de Administración del árbol de consola: En el árbol de consola, seleccione el nodo correspondiente al Servidor de Administración que desea eliminar. Abra el menú contextual y seleccione el comando Eliminar o el elemento correspondiente en el menú acción. 2.2. Concesión de permisos 2.2.1. Concesión de permisos para usar los Servidores de Administración Para conceder permisos a los usuarios para trabajar con la red lógica del Servidor de Administración. 1. Seleccione el nodo que corresponde con el Servidor de Administración que necesita en la ventana principal de Kaspersky Administration Kit. Abra el menú contextual y seleccione el comando Propiedades o utilice el elemento correspondiente en el menú Acción. 2. Seleccione la ficha Seguridad en Propiedades: Se abrirá la ventana <Nombre de Servidor> (ver Figura 4. Conceder permisos de acceso al Servidor de Administración). 18 Kaspersky Administration Kit Figura 4. Conceder permisos de acceso al Servidor de Administración La parte superior de la ficha contiene la lista de usuarios registrados en el equipo que alberga la Consola de Administración. La parte inferior contiene la lista de posibles permisos: • Control total: incluye permisos de Lectura, Ejecución y Escritura. • Lectura: o Conectar al Servidor de Administración o Visualizar la estructura de la red lógica (o grupo de administración) o Visualizar los valores de las directivas, tareas y parámetros de aplicación. • Ejecución: Ejecutar y detener tareas de grupo y tareas globales existentes y generación de informes. • Escritura: o crear una red lógica y agregar grupos y equipos cliente a esta red lógica (o a un grupo de administración); 19 administrar la red lógica o Instalación del componente Agente de Red en los equipos cliente; o Crear paquetes de instalación para las aplicaciones antivirus Kaspersky Lab e instalarlas, con sus claves pertinentes, en los equipos cliente; o Actualizar la versión de aplicaciones instaladas en los equipos cliente; o Crear directivas, tareas para grupos y para equipos individuales configurando los parámetros de aplicación; o Administrar de forma centralizada aplicaciones, recibir informes sobre sus operaciones mediante servicios proporcionados por el Servidor de Administración, el Agente de Red y los componentes de la Consola de Administración. o Conceder a usuarios y grupos de usuarios permisos de acceso a la funcionalidad de Kaspersky Administration Kit. Para asignar permisos, seleccione el grupo requerido de usuarios y marque las casillas situadas junto a los nombres de los permisos que desea conceder. Si desea marcar todas las casillas, marque la casilla Todos. Puede agregar un grupo nuevo o un usuario nuevo haciendo clic en el botón Agregar. Puede agregar únicamente usuarios o grupos de usuarios que estén registrados en el dominio. 3. Para confirmar los cambios a los parámetros haga clic en el botón Aplicar o Aceptar. 2.2.2. Conceder permisos a grupos Para conceder permisos para trabajar con un grupo de administración: 1. Seleccione el grupo de administración en el árbol de consola, abra el menú contextual y seleccione el comando Propiedades o utilice un elemento análogo desde el menú Acción. 2. Seleccione la ficha Seguridad en Propiedades: Se abrirá la ventana <Nombre de Servidor> (ver Figura 5. Conceder permisos de acceso a un grupo de administración). Esta ficha es parecida a la ficha Seguridad de la ventana de configuración de parámetros del Servidor de Administración. 20 Kaspersky Administration Kit Figura 5. Conceder permisos de acceso a un grupo de administración Los permisos para operar con una red lógica y con todos los objetos incluidos en la red se configuran en la red del Servidor de Administración. Para configurar permisos de acceso individuales, diferentes de los especificados en los parámetros del Servidor de Administración, desactive la casilla Heredar. 3. Configure los permisos de acceso que desea conceder a los usuarios y grupos de usuarios de la lista. Los permisos se conceden de la misma forma que para el Servidor de Administración. 4. Para confirmar los nuevos parámetros haga clic en el botón Aplicar o Aceptar. administrar la red lógica 21 2.3. Mostrar información sobre las redes y subredes IP. 2.3.1. Ver información sobre la red Para ver la información sobre la red que ha sido recibida por el Servidor de Administración durante un sondeo ordinario: Seleccione el nodo Red del árbol de consola. La información sobre la estructura de la red y los equipos incluidos en ella es recibida por el Servidor de Administración mediante sondeos regulares de la red de Windows y de las subredes IP de la red corporativa. El contenido de la carpeta Red se actualiza en base a los resultados de este sondeo. Inicialmente, después de la instalación de Kaspersky Administration Kit, la carpeta Red contendrá la jerarquía de carpetas que reflejan la estructura de dominios y grupos de trabajo de la red corporativa Windows. Cada una de las carpetas del nivel mas bajo contiene una lista de equipos, del dominio o grupo de trabajo respectivo, que no están incluidos en la estructura de la red lógica. La lista de equipos se muestra en el cuadro de resultados. En cuanto se incluye un equipo en algún grupo, la información sobre éste será inmediatamente eliminada de la carpeta. Si el equipo se excluye de la estructura de la red lógica, su información se situará en la correspondiente carpeta del nodo Red. La Información de la Consola de Administración se actualiza automáticamente sólo en los nodos. Para actualizar los datos en el panel de resultados, utilice la tecla F5, el menú Actualizar, las opciones del menú emergente o el vínculo Actualizar en el panel de resultados. 2.3.2. Métodos para visualizar la red Para especificar la forma en que se muestra la red cuando se visualiza la carpeta Red: Seleccione el nodo Red en el árbol de consola y seleccione una opción del grupo Ver en el menú contextual. • Dominios – Para mostrar la estructura de la red así como la organización de carpetas que reflejan la estructura de dominios y grupos de trabajo de la red corporativa de Windows. Cada una de las carpetas del nivel mas bajo 22 Kaspersky Administration Kit contiene una lista de equipos, del dominio o grupo de trabajo respectivo, que no están incluidos en la estructura de la red lógica. • Directorio Activo - Para mostrar la jerarquía de red que corresponde con la estructura del Directorio Activo. • Subredes IP – Para mostrar la red informática como subredes IP 2.3.3. Crear una subred IP Crear una nueva subred IP. 1. Seleccione el nodo Red en el árbol de consola, abra el menú contextual y seleccione el comando Nueva/ Subred IP o utilice un elemento correspondiente del menú Acción. El comando Nueva/ Subred IP sólo está disponible cuando se visualiza la carpeta Red como Subredes IP. 2. En la ventana que se abre Nueva Subred IP (ver Figura 6. Crear una nueva subred IP.) especifique los valores de los siguientes parámetros: • el nombre de la subred; • Como la subred será descrita y los valores apropiados para los métodos seleccionados. Seleccione una de estas opciones: • o Especificar la subred IP con la dirección y la máscara de Subred; en este caso, debe especificar la máscara de subred y la dirección de subred en los campos de entrada correspondientes. o Especificar la subred IP con la dirección IP inicial y final; a continuación, introduzca la dirección IP inicial y final. un intervalo de tiempo tras el que se eliminará la información sobre un equipo inactivo de la base de datos del Servidor de Administración, en el campo Periodo de validez de dirección IP (horas). 23 administrar la red lógica Figura 6. Crear una nueva subred IP. 3. Para confirmar los parámetros haga clic en el botón Aceptar. 2.3.4. Ver y modificar los parámetros de la subred IP Para modificar parámetros de la subred IP: Seleccione el nodo correspondiente a la subred requerida, en la carpeta Red, abra el menú contextual y seleccione el comando Propiedades o utilice el elemento correspondiente en el menú Acción. A continuación, se abrirá la ventana de diálogo Propiedades: <Nombre de Subred> que incluye las fichas General y Intervalos IP. En la ficha general puede hacer lo siguiente (ver Figura 7. Ver los parámetros de la subred IP La ficha General): • cambiar el nombre de la subred; • determinar si el Servidor de Administración transferirá automáticamente los nuevos equipos, cuando estos son agregados a la subred, para incluirlos en la estructura de la red lógica. Con este fin, marque la casilla Incluir equipo en la estructura del grupo, y especifique el grupo de administración mediante el botón Select.... 24 Kaspersky Administration Kit • cambie el valor del intervalo de tiempo tras el cual un equipo inactivo será eliminado de la base de datos del Servidor de Administración en el campo Periodo de validez de dirección IP (horas). • Permita o cancele el sondeo regular de los equipos en esta subred mediante el Servidor de Administración. Si no quiere que el Servidor de Administración sondee la subred, desmarque la casilla Permitir análisis de Subred IP. Figura 7. Ver los parámetros de la subred IP La ficha General Puede agregar, modificar y eliminar los intervalos IP y máscaras que definan la subred en la ficha Intervalos IP (ver Figura 8. Ver los parámetros de la subred IP La ficha Intervalos IP). • Dirección IP inicial y final del intervalo; • máscara y dirección de subred; 25 administrar la red lógica Figura 8. Ver los parámetros de la subred IP La ficha Intervalos IP Para agregar un rango IP que defina la subred pulse el botón Agregar… En la ventana Intervalos IP que se abrirá (ver Figura 9. Agregar un intervalo IP) especifique el método para definir el intervalo e introduzca los valores para el método seleccionado. Seleccione una de estas opciones: • Especificar la subred IP con la dirección y la máscara de Subred; en este caso, debe especificar la máscara de subred y la dirección de subred en los campos de entrada correspondientes. • Especificar la subred IP con la dirección IP inicial y final; a continuación, introduzca la dirección IP inicial y final. 26 Kaspersky Administration Kit Figura 9. Agregar un intervalo IP 2.3.5. Mostrar y Modificar los Parámetros de Grupo del Directorio Activo Para modificar los parámetros de grupo del Directorio Activo: Bajo la carpeta Red, seleccione el nodo que representa el grupo de Directorio Activo deseado y selecciones Propiedades en el menú emergente o haga clic en la opción correspondiente del menú acción. De este modo se abrirán las Propiedades: El diálogo <Nombre del Grupo del Directorio Activo> contiene una ficha General (ver Figura Figura 10. Mostrar los Parámetros de Grupo del Directorio Activo La ficha General). Esta ficha puede ser utilizada para especificar si el Servidor de Administración trasladará, de forma automática, los nuevos equipos a la red lógica cuando sean agregados al grupo. Esto se realiza marcando Incluir equipo en la estructura del grupo, y especificando el grupo de administración mediante el botón Select. administrar la red lógica 27 Figura 10. Mostrar los Parámetros de Grupo del Directorio Activo La ficha General 2.4. Asistente de Inicio Rápido 2.4.1. Usar el Asistente de Inicio Rápido Para crear un sistema de administración centralizada de protección antivirus: 1. En el árbol de consola de la ventana principal de Kaspersky Administration Kit, seleccione el nodo Servidor de Administración Kaspersky (<Nombre del Servidor>). Haga clic en Asistente de inicio rápido en el menú contextual o en el menú Acción. 2. Inicialmente la red se sondea, y los equipos de esta red son identificados (ver Figura 11. Sondeo de la red). En base a los resultados de este sondeo, se crean un grupo de servicio Red y la estructura de la carpeta Red. La información obtenida se utilizará cuando se cree automáticamente la red lógica. Para ver la estructura de red, haga clic en el hipervínculo Ver resultados del análisis de red. 28 Kaspersky Administration Kit Figura 11. Sondeo de la red 3. En este paso debe especificar la forma en que se creará la red lógica (ver Figura Figura 12. Especificar como se va a crear la red lógica), mediante la selección de una de estas opciones: • Construir una red lógica basada en la red de Windows – Crear una red lógica automáticamente en base a la estructura de dominios de Windows y grupos de usuarios mostrados en la carpeta del grupo No asignado. Si un equipo no está disponible en el modo No asignado cuando crea la red lógica (por estar apagado o desconectado de la red), el asistente no incluirá este equipo en la red lógica. El equipo puede agregarse más tarde, con una configuración manual de la red lógica (ver sección 2.7.1 en la página 54). La creación de una red lógica con el Asistente de Inicio Rápido no amenaza la integridad de la red: Se agregan grupos nuevos; pero no se reemplazan los existentes. Un equipo cliente previamente asignado a un grupo existente no puede ser agregado de nuevo, ya que el grupo No asignado sólo muestra equipos no incluidos en la red lógica. • Crear la red lógica de forma manual – crear la red lógica más tarde. administrar la red lógica 29 • Importar la red lógica de la versión anterior de Kaspersky Administration Kit: utilizar la estructura de red lógica existente en las versiones anteriores de Kaspersky Administration Kit. La estructura se restaura de la siguiente forma: los servidores y grupos son importados como grupos de administración y las estaciones de trabajo asignadas a cada servidor son incluidas como miembros del grupo de administración correspondiente. • Para importar la estructura de la red lógica anterior, la aplicación utiliza los datos conservados por el servidor principal, en el archivo de configuración ncd.dat. Este archivo se encuentra en la carpeta NCD de la carpeta de instalación Servidor de Administración Kaspersky. Si el Servidor de Administración está actualmente instalado en el mismo equipo donde estaba instalado el anterior servidor principal, se encontrará automáticamente el archivo de configuración. Si el Servidor de Administración no puede encontrar el archivo ncd.dat, puede seleccionarlo manualmente con el botón Examinar…. Figura 12. Especificar como se va a crear la red lógica 4. En el siguiente paso del asistente (Figura 13. Configurar la forma de envió de las notificaciones), configure los parámetros para el envío de alertas generadas por aplicaciones Kaspersky Lab mediante correo electrónico y NET SEND. También utilice el botón Texto del mensaje… para crear una plantilla para los mensajes de alerta (para mas detalles, ver sección 3.1.1.2, página 70). Estos parámetros 30 Kaspersky Administration Kit servirán de configuración predeterminada de las directivas de la aplicación. Figura 13. Configurar la forma de envió de las notificaciones 5. En la siguiente fase, debe configurar el sistema de protección antivirus (Figura Figura 14. Configurar el sistema de protección antivirus). El Asistente de inicio rápido crea un sistema de protección antivirus para clientes de la red lógica que usen las versiones 5.0 y 6.0 de Kaspersky Anti-Virus for Windows Workstations. En este caso, el Servidor de Administración crea una directiva y define un conjunto de tareas mínimo para el nivel jerárquico más alto de las versiones 5,0 y 6.0 de Kaspersky Anti-Virus Virus for Windows Workstations, tareas globales de recuperación de actualizaciones del Servidor de Administración y tareas de copias de Seguridad. Se mostrarán los siguientes objetos: administrar la red lógica 31 Figura 14. Configurar el sistema de protección antivirus • Las directivas para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus for Windows Workstations en la carpeta Directivas o el grupo Grupos. Las directivas se denominarán Directiva para Kaspersky Anti-Virus 5.0 for Windows Workstations y Directiva para Kaspersky Anti-Virus 6.0 for Windows Workstations y tendrán parámetros predeterminados. • En el nodo Tareas Globales del árbol de consola, existe una tarea global para actualizar el Servidor de Administración. Esta directiva se llama Tarea de descarga de actualizaciones y posee una configuración predeterminada. • La tarea de copia de seguridad de los datos del Servidor de Administración está en el nodo Tareas Globales del árbol de consola con el nombre Copia de seguridad del Servidor de Administración y parámetros predeterminados. • Las tareas de actualización de la base antivirus para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus for Windows Workstations está en la carpeta Tareas de las tareas de Grupo con los nombres Tarea de actualización de la base antivirus y los módulos de aplicación y Tarea de actualización (versión. 6.0) y parámetros predeterminados. • Las tareas de análisis bajo petición para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus for Windows Workstations en la carpeta Tareas de grupo del grupo Grupos con el nombre Tarea de análisis a petición y Tarea de detección de virus (versión 6.0) y parámetros predeterminados. 32 Kaspersky Administration Kit Las directivas para las versiones 5.0 y 6.0 de Kaspersky AntiVirus 5.0 for Windows Workstations no se crean si ya está definida una directiva para estas aplicaciones ya existentes en la carpeta Grupos. Si las tareas del grupo Grupos y la tarea global de actualizaciones ya existen, estas tareas no se vuelven a generar en esta etapa. Si es necesario, puede personalizar las opciones de actualización. Con este fin, haga clic en Propiedades del actualizador... y especifique los valores necesarios en el cuadro de diálogo que se muestra en pantalla (para más información, ver sección 4.1.2, página 157). Haga clic en Siguiente. La ventana del asistente muestra el proceso de creación de tareas y directivas. Si la se produce un error, se mostrará un mensaje de error. • En la siguiente ventana del asistente, seleccione (ver Figura 15. Asistente de inicio rápido. Configurar la obtención de actualizaciones): • Si, quiero iniciar la tarea de descarga de actualizaciones en este momento La tarea de recuperación de actualizaciones por el Servidor de Administración se ejecutará después de finalizar el Asistente de Inicio Rápido. • No, no quiero iniciar la tarea de descarga de actualizaciones ahora La tarea de actualización se realizará de acuerdo con la planificación especificada en las propiedades de la tarea global llamada Recuperación de actualizaciones por el Servidor de Administración. • En la ventana final del asistente puede iniciar el Asistente de distribución. Puede usar este asistente para instalar el Agente de Red. Si no desea instalar la aplicación inmediatamente después de la finalización del Asistente de Inicio Rápido, desmarque la casilla Lanzar el Asistente de Distribución. 33 administrar la red lógica Figura 15. Asistente de inicio rápido. Configurar la obtención de actualizaciones 2.5. Crear, presentar y configurar una red lógica 2.5.1. Visualizar información de grupos Para ver información sobre la estructura de un grupo que forma parte del grupo de la red lógica: Seleccione la carpeta del grupo deseado en la carpeta Grupos: El panel de detalles muestra una lista de objetos presentes en este grupo. Puede expandir también la rama correspondiente del árbol de consola. • Para examinar los datos de las directivas de grupo, seleccione la carpeta Directivas. Si se aplican directivas al grupo seleccionado, éstas se muestran en el panel de detalles; en otro caso, el panel de detalles permanece en blanco. • Para mostrar información de las tareas de grupo, seleccione la carpeta Tareas. Si se han definido tareas para el grupo seleccionado, éstas se 34 Kaspersky Administration Kit muestran en el panel de detalles; en caso contrario, el panel de detalles permanece en blanco. • Para trabajar con la red lógica del Servidor de Administración esclavo, seleccione la carpeta Servidores de Administración. • El panel de detalles muestra la lista de los clientes presentes en el grupo seleccionado. Para actualizar la lista de clientes en el panel de resultados, utilice la tecla F5, la opción Actualizar del menú, el menú emergente o el vínculo Actualizar en el panel de resultados. 2.5.2. Ver las propiedades de grupo y configurar las interacciones entre los equipos cliente y los Servidores de Administración Para ver las propiedades de grupo y los parámetros que definen la interacción entre el Servidor de Administración con los equipos cliente que son una parte del grupo: Seleccione una carpeta con el nombre del grupo que necesite en la carpeta Grupos y, a continuación, utilice el comando Propiedades desde el menú contextual o desde el menú Acción. Se abrirá el cuadro de diálogo Propiedades de <Nombre de grupo> con las fichas: General, Equipos cliente, Estado del equipo, Seguridad y Agentes de actualización. La ficha General (Figura Figura 16. La ficha General) muestra la siguiente información: • Nombre del grupo. • Nombre del grupo padre que contiene el grupo actual. Para el grupo Grupos este campo contiene el nombre del Servidor de Administración de la red lógica que lo contiene. • Información estadística de la estructura del grupo – número de grupos anidados y número total de clientes, incluyendo los clientes en grupos anidados • Fecha de creación. • La fecha en la que el nombre o los atributos del grupo fueron modificados por última vez. Si el nombre del grupo y las propiedades del grupo no cambiando desde su creación, el valor es <Desconocido>. 35 administrar la red lógica Figura 16. La ficha General Haga clic en Reiniciar el contador de virus para reiniciar el contador de detección de virus de todos los equipos cliente del grupo. La ficha Equipos (Figura 17. Ver propiedades de grupo. La ficha Equipos) muestra la siguiente información: • La sección Nuevo equipo cliente detectado en el grupo muestra las aplicaciones que se instalarán de forma automática en los equipos clientes que se agregan al grupo. Si la casilla junto al lado del nombre de la aplicación está marcada, se instalará de forma automática. Para las propiedades del grupo No asignado (ver Figura 29. Mostrar propiedades del grupo Red La ficha Equipos Cliente), la sección Nuevo equipo cliente en el grupo contiene la casilla Agregar equipo al grupo. Si esta casilla está activada, los equipos nuevos de la red de Windows se incluyen automáticamente en el grupo de la red lógica especificado en el campo de texto siguiente. • La sección Actividad del equipo cliente en la red específica la forma en que el Servidor de Administración actúa ante la inactividad de los equipos 36 Kaspersky Administration Kit cliente. Una vez transcurridos los periodos especificados, el administrador de la red lógica puede ser notificado y los equipos pueden ser eliminados del grupo. • La opción Mover equipos desde el dominio, grupo del Directorio Activo o de la subred IP determina si el Servidor de Administración agregará automáticamente al grupo de administración todos los nuevos equipos cliente detectados durante el sondeo de la red. Para habilitar esta opción, marque la casilla y, mediante el botón Seleccionar, especifique el grupo del Directorio Activo o la subred IP desde la que se moverán los equipos. Figura 17. Ver propiedades de grupo. La ficha Equipos La ficha Estado del equipo especifica los criterios que determinan si un equipo cliente requiere atención, en base al estado de la protección antivirus del equipo y del nivel de su actividad de red. Si al menos una de estas condiciones no se cumple, se asignará al equipo cliente uno de los estados: Crítico o Advertencia. Si el equipo cliente no cumple ninguna de las condiciones anteriormente mencionadas, se le asignará el estado OK. 37 administrar la red lógica Figura 18. La ficha Estado del equipo Puede seleccionar los valores umbral para algunas de las condiciones, seleccionando la condición requerida en la columna Condición y haciendo doble clic para abrir la ventana de edición (ver Figura 19. Modificar el estado del equipo:). Por ejemplo, puede establecer el número máximo de días durante el cual el equipo cliente no se ha conectado al Servidor de Administración. Una vez transcurrido este tiempo, al equipo se le asignará el estado Crítico. junto a Si el estado del equipo es OK, se mostrará un icono verde su nombre, por ejemplo, en la ventana de la aplicación principal. Si el estado del equipo es Advertencia se mostrará un icono amarillo. Si el estado del equipo es Crítico se mostrará un icono rojo. - . . 38 Kaspersky Administration Kit Figura 19. Modificar el estado del equipo: Los criterios para determinar el estado del equipo se establecen en los parámetros del grupo del nivel jerárquico previo y lo heredan todos los grupos de la red lógica. Para configurar criterios individuales de un grupo, desmarque la casilla Heredar y configure los parámetros. En la ficha Seguridad (ver Figura 5) especifique los permisos de usuarios y grupos de usuarios para trabajar con el grupo de administración (ver sección 2.2.2, página 19). En la ficha Agentes de Actualización (ver Figura 110. La ventana Propiedades del Agente de actualización) se creará una lista de equipos para distribuir las actualizaciones y los paquetes de actualización en el grupo (ver sección 4.2.3 en la página 162). 2.5.3. Visualizar información sobre el equipo cliente Para ver información sobre un cliente de la red lógica: Seleccione el grupo en la carpeta Grupos que contiene el cliente deseado: La lista de clientes en el grupo que se mostrarán en el panel de resultados (también puede desplegar la entrada correspondiente del árbol de consola). Seleccione el cliente deseado y haga clic en Propiedades en el menú contextual o en el menú Acción. Se abrirá el cuadro de diálogo Propiedades de <Nombre del Equipo>, que tiene varias fichas (Figura 20. Ver las propiedades del cliente. La ficha General). Para encontrar el equipo cliente que necesite, puede usar la función Encontrar (ver sección 5.6, página 193). En la ficha General (Figura 20. Ver las propiedades del cliente. La ficha General), puede hacer lo siguiente: administrar la red lógica 39 • Ver las propiedades de red de los equipos cliente. • Obtener información sobre el equipo en la ventana Información del Sistema (ver Figura 20) que es accesible a través del vinculo Sistema. La ficha Totales de esta ventana contiene información general sobre las propiedades del equipo y el sistema operativo instalado y la ficha Aplicaciones enumera las aplicaciones externas instaladas en el equipo. • Modificar el nombre de equipo. El nombre del equipo lo asigna normalmente el Servidor de Administración y coincide con el nombre del equipo en la red de Microsoft Windows. • Introducir su propia descripción del equipo; • Definir los parámetros de conexión con el Servidor de Administración mediante la casilla No desconectar del Servidor de Administración. Si la casilla está activada, la conexión cliente-servidor es permanente. De forma predeterminada, la conexión cliente-servidor se establece de forma periódica para sincronizar o transmitir datos. Observe que una conexión permanente sólo debe facilitarse a los clientes más importantes porque el total de conexiones simultáneas soportadas por el Servidor de Administración está limitado a varios centenares. La información mostrada en la ficha refleja los datos recibidos durante la última sesión de sincronización. 40 Kaspersky Administration Kit Figura 20. Ver las propiedades del cliente. La ficha General administrar la red lógica 41 Figura 21. Ver las características del sistema de un equipo cliente La ficha Protección (ver Figura 22. Ver las características del sistema de un cliente. La ficha Protección) contiene el estado actual de protección antivirus en un equipo cliente. Puede ver los datos siguientes: • Estado de protección en tiempo real – estado actual de protección antivirus. • Fecha del último análisis completo – fecha y hora del último análisis antivirus. • Virus encontrados – número total de virus detectados por los análisis desde el último reinicio del contador de virus. Para reiniciar el contador, haga clic en Reiniciar contador en el menú contextual o en el menú Acción. • Estado del Equipo – el estado del equipo cliente de acuerdo con los criterios de diagnóstico de la protección antivirus del equipo y los criterios relativos al nivel de actividad de red establecidos por el administrador. El campo Descripción del estado del equipo enumera las condiciones que determinan el estado actual del equipo cliente. 42 Kaspersky Administration Kit Figura 22. Ver las características del sistema de un cliente. La ficha Protección La ficha Aplicaciones enumera todas las aplicaciones Kaspersky Lab instaladas en el equipo cliente. Puede ver información general acerca de una aplicación, administrar su funcionamiento y configurar sus parámetros (para más información, ver sección 3.1.1.2, página 70). En la ficha Tareas puede administrar las tareas en equipos cliente (ver las tareas existentes, eliminar y crear nuevas tareas, iniciar o detener tareas, modificar sus parámetros y controlar los resultados de su ejecución). La información de tareas reproduce los datos recibidos durante la última sesión de sincronización cliente-servidor. El Servidor de Administración consulta al cliente sobre su estado actual. Si la conexión falla, el estado no se muestra. administrar la red lógica 43 Figura 23. Ver las características del sistema de un cliente. La ficha Tareas 2.5.4. Visualizar la red lógica de un Servidor de Administración esclavo Para mostrar la red lógica del Servidor de Administración esclavo a través de la red lógica del servidor principal, conecte la Consola al servidor esclavo: 1. En el árbol de consola del Servidor de Administración principal, seleccione el nodo Servidores de Administración en la carpeta del grupo requerido. 2. En el nodo Servidores de Administración, seleccione el Servidor esclavo requerido y a continuación, seleccione el comando Conectar al Servidor de Administración del menú contextual o utilice el comando correspondiente del menú Acción. La Consola de administración mostrará la estructura de la red lógica del Servidor de Administración esclavo, permitiéndole ver la estructura de la red lógica mediante el método ordinario (ver sección 2.5, página 33). 44 Kaspersky Administration Kit El Servidor de Administración esclavo hereda del Servidor principal todas las tareas y directivas del grupo al que pertenece. Las directivas y tareas heredadas se muestran en el Servidor esclavo de la siguiente forma: • se muestra junto al nombre de las directivas heredadas del El icono Servidor de Administración principal. (El icono de la directiva normal es ). • Los parámetros de la directiva heredada no son accesibles para su cambio en el Servidor esclavo. • Los parámetros especificados como no modificables en la directiva ) en todas las directivas heredada se indican con el icono “bloqueado” de la aplicación del Servidor esclavo y utiliza los valores especificados en la directiva heredada. • Los valores de los parámetros que no están "bloqueados” en la directiva . Si el parámetro fue heredada se indican con el icono “desbloqueado" especificado como modificable en la directiva del Servidor esclavo, éste puede ser cambiado en los parámetros de aplicación (ver sección 3.1.1.2 en la página 70) o parámetros de tarea (ver sección 3.2.4 en la página 132). • El icono se muestra junto a los nombres de los grupos de tareas recibidas del Servidor de Administración principal. El icono de la tarea normal es . Las directivas y tareas recibidas por el Servidor esclavo desde el Servidor de Administración principal no están disponibles para su modificación. Las tareas globales y de distribución no pueden ser transferidas a Servidores esclavo. Para ver la red lógica del Servidor esclavo directamente mediante la Consola: Agregue el equipo en el que está instalado el Servidor de Administración esclavo al árbol de consola como un nuevo servidor (ver sección 2.8.1, página 63) y conéctelo (ver sección 2.8.1, página 63). 45 administrar la red lógica 2.6. Grupos 2.6.1. Agregar un grupo Para crear un grupo: 1. En la carpeta Grupos del árbol de consola o en el panel de resultados seleccione la carpeta de grupo en la que debe incluirse el nuevo grupo. Si crea un grupo del nivel jerárquico superior, seleccione la carpeta Grupos. 2. Abra el menú contextual y utilice el comando Nuevo / Grupo o el elemento correspondiente del menú Acción. 3. Introduzca el nombre del grupo en la ventana que se muestra (Figura 119. Crear una consulta de eventos La ficha Equipos) y pulse el botón Aceptar. La nueva carpeta con el nombre especificado aparecerá en el nodo Grupos del árbol de consola. Esta nueva carpeta contendrá de forma automática las carpetas anidadas para Directivas, Tareas de grupo y Servidores de Administración, que serán rellenados mas tarde mediante la definición de directivas de grupo, creación de tareas de grupo y al añadir servidores esclavo. Figura 24. Crear un grupo 2.6.2. Configurar las propiedades de grupo Para configurar las propiedades de grupo: 1. Seleccione el grupo requerido en el árbol de consola o en el panel de resultados, y use el comando Propiedades en el menú contextual o el elemento análogo del menú Acción. 2. Se abrirá la ventana de configuración del grupo (ver Figura 25. Configurar las propiedades de grupo. 46 Kaspersky Administration Kit La ficha General) que contiene las siguientes fichas: General, Equipos cliente, Estado del equipo, Seguridad y Agentes de actualización. Puede cambiar el nombre del grupo mediante la ficha (ver Figura 25. Configurar las propiedades de grupo. La ficha General). El nombre debe ser único para un mismo nivel de la jerarquía de grupos. Asimismo, se proporciona la siguiente información: • Grupo primario: nombre del grupo que incluye este grupo. Para el nivel más alto de la jerarquía de grupos este campo contiene el nombre del Servidor de Administración de la red lógica a la que este grupo está vinculado. • Contiene: Información estadística sobre la estructura del grupo, incluyendo el número de grupos anidados y el número total de equipos cliente incluyendo los que están en grupos anidados. • Creado: fecha de creación del grupo; • Modificado: La fecha del último cambio del nombre o de los atributos del grupo. El campo contiene el valor <Desconocido> si el nombre y los atributos del grupo no han sido cambiados. Haga clic en Reiniciar el Contador de Virus para reiniciar el contador de detección de virus de todos los equipos cliente del grupo. 47 administrar la red lógica Figura 25. Configurar las propiedades de grupo. La ficha General Las siguientes propiedades pueden ser configuradas en la ficha Equipos Cliente (ver Figura 26. Configurar las propiedades de grupo. La ficha Equipos Cliente): • En la sección Nuevo equipo cliente detectado en el grupo se muestran las aplicaciones Kaspersky Lab que se instalarán de forma automática en los equipos clientes que se agregan al grupo. Si la casilla junto al lado del nombre de la aplicación está marcada, se instalará de forma automática. Para instalar de forma automática aplicaciones Kaspersky Lab en los nuevos equipos con Sistema Operativo Microsoft Windows 98/ME, es necesario instalar en estos equipos el Agente de Red. 48 Kaspersky Administration Kit Figura 26. Configurar las propiedades de grupo. La ficha Equipos Cliente • La sección Actividad del equipo cliente en la red específica la forma en que el Servidor de Administración actúa ante la inactividad de los equipos cliente de este grupo. o Si desea que el administrador de la red lógica sea notificado después de un periodo de inactividad, marque la casilla Notificar al administrador si el equipo ha estado inactivo durante más de (días) y especifique el número de días en el campo a la derecha de la casilla. La notificación se realizará de acuerdo con los parámetros especificados en las propiedades del Servidor de Administración, en la ficha Notificación (ver Figura 67. Ver las propiedades del Servidor de Administración. La ficha Notificación). o Si desea que los equipos cliente sean eliminados del grupo, marque la casilla Eliminar equipo del grupo si ha estado inactivo durante más de (días) y especifique el número de días en el campo de la derecha. Una vez administrar la red lógica 49 transcurrido el tiempo especificado, el equipo cliente será automáticamente eliminado del grupo y desplazado al grupo Red. • La casilla Mover equipos desde el dominio, grupo del Directorio Activo o de la subred IP determina si el Servidor de Administración agregará automáticamente al grupo de administración todos los nuevos equipos cliente detectados durante el sondeo de la red. Mediante el botón Seleccionar, especifique el grupo del Directorio Activo o la subred IP desde la que se moverán los equipos. La ficha Estado del Equipo (ver Figura 27. Configurar las propiedades de grupo. La ficha Estado del equipo) especifica criterios para determinar si un equipo cliente se asignará uno de los siguientes: Crítico o Advertencia; Si el equipo cliente no cumple ninguna de las condiciones enumeradas, se le asignará el estado OK. Puede seleccionar los valores umbral para algunas de las condiciones, seleccionando la condición requerida en la columna Condición y haciendo doble clic para abrir la ventana de modificación. Por ejemplo, puede especificar el número máximo de días durante el cual el equipo cliente no se ha conectado al Servidor de Administración. Una vez transcurrido este tiempo, al equipo se le asignará el estado Crítico. 50 Kaspersky Administration Kit Figura 27. Configurar las propiedades de grupo. La ficha Estado del equipo Si el estado del equipo es OK, se mostrará el icono junto al nombre del equipo, por ejemplo, en la ventana de la aplicación principal. Si el estado del equipo es Advertencia se mostrará un icono amarillo. - . Si el estado del equipo es el estado Crítico se mostrará un icono rojo. - . Los criterios para determinar el estado del equipo se establecen en los parámetros del grupo del nivel jerárquico previo y lo heredan todos los grupos de la red lógica. Para establecer criterios individuales de un grupo, desmarque la casilla Heredar y configure los parámetros. Para los grupos del nivel jerárquico más alto, la casilla Heredar está deshabilitada. En la ficha Seguridad (ver Figura 27) especifique los permisos de usuarios y grupos de usuarios para trabajar con el grupo de administración. 51 administrar la red lógica Los permisos para trabajar con la red lógica y todos los objetos incluidos en la estructura de la red se configuran en las propiedades del Servidor de Administración. (Ver sección 2.2, página 17). Para configurar permisos de acceso individuales, diferentes de los especificados en los parámetros del Servidor de Administración, desactive la casilla Heredar. Figura 28. Configurar las propiedades de grupo. La ficha Seguridad La parte superior de la ficha contiene la lista de usuarios registrados en el equipo que alberga la Consola de Administración. La parte inferior contiene la lista de posibles permisos: • Control total: incluye permisos de Lectura, Ejecución y Escritura. • Lectura: o conectar al Servidor de Administración; o visualizar la estructura de la red lógica (o grupo de administración) 52 Kaspersky Administration Kit o Visualizar los valores de las directivas, tareas y parámetros de aplicación. • Ejecución: Ejecutar y detener tareas de grupo y tareas globales existentes y generación de informes. • Escritura: o crear una red lógica y agregar grupos y equipos cliente a esta red lógica (o a un grupo de administración); o Instalación del componente Agente de Red en los equipos cliente; o Crear paquetes de instalación para las aplicaciones antivirus Kaspersky Lab e instalarlas, con sus claves pertinentes, en los equipos cliente; o Actualizar la versión de aplicaciones instaladas en los equipos cliente; o Crear directivas, tareas para grupos y para equipos individuales configurando los parámetros de aplicación; o Administrar de forma centralizada aplicaciones, recibir informes sobre sus operaciones mediante servicios proporcionados por el Servidor de Administración, el Agente de Red y los componentes de la Consola de Administración. o Conceder a usuarios y grupos de usuarios permisos de acceso a la funcionalidad de Kaspersky Administration Kit. Para asignar permisos, seleccione el grupo requerido de usuarios y marque las casillas situadas al lado de los permisos que desea conceder. Si desea marcar todas las casillas, marque la casilla Todos. Puede agregar un grupo nuevo o un usuario nuevo haciendo clic en el botón Agregar. Únicamente puede agregarse usuarios o grupos de usuarios que estén registrados en el equipo de la Consola de Administración. Para eliminar un grupo o usuario de la lista, utilice el botón Eliminar. Mediante la ficha Agentes de Actualización se crea, si es necesario, una lista de equipos que serán usados para distribuir las actualizaciones y los paquetes de actualización en el grupo. El uso de los agentes de actualización permite disminuir la carga de los servidores de administración. Para confirmar los cambios a los parámetros haga clic en el botón Aplicar o Aceptar. administrar la red lógica 53 2.6.3. Configurar la instalación automática de software en los nuevos equipos del grupo Para garantizar la instalación automática de aplicaciones Kaspersky Lab en los nuevos equipos del grupo: 1. en la carpeta Grupos, seleccione la carpeta con el nombre del grupo que necesite y abra el menú contextual y seleccione el comando Instalar o utilice el elemento correspondiente en el menú Acción. 2. Se abrirá la ventana Propiedades:<Nombre del Grupo>. En la ficha Equipos cliente (ver Figura 17. Ver propiedades de grupo. La ficha Equipos), en el grupo Nuevo equipo cliente en el grupo marque las casillas junto a los nombres de los paquetes de instalación que instalarán automáticamente el software. Desmarque las casillas si no se requiere la instalación. Por defecto, no se llevará a cabo ninguna instalación automática de software. Los paquetes de instalación para los cuales se han marcado las casillas, crearán tareas de grupo de distribución de paquetes de instalación con los nombres Instalación de <Nombre del paquete de instalación seleccionado>. Puede ejecutar estas tareas de forma manual. Para la instalación automática de las aplicaciones Kaspersky Lab en los nuevos equipos con Microsoft Windows 98/ME, es necesario instalar en estos el Agente de Red. Posteriormente puede modificar el nombre del grupo, moverlo a otro grupo o eliminarlo. 2.6.4. Mover grupos Para mover un grupo: En el árbol de consola o en el panel de resultados, seleccione la carpeta de grupo requerida y utilice los comandos estándar Cortar/Pegar en el menú contextual o los correspondientes en el menú Acción o realice la misma operación con el ratón. 54 Kaspersky Administration Kit 2.6.5. Renombrar grupos Para renombrar un grupo: Seleccione el grupo de carpetas requerido en el árbol de consola o en el panel de resultados, y use el comando Propiedades en el menú contextual o el elemento análogo del menú Acción. Cambie el nombre del grupo mediante la ficha General en la ventana Propiedades de: <Grupo> que se abrirá (ver Figura 16. La ficha General). No se puede renombrar la carpeta Grupos porque es un elemento integrado de la Consola de Administración. 2.6.6. Eliminar un grupo Para eliminar un grupo de la red lógica, Seleccione el grupo de carpetas requerido en el árbol de consola o en el panel de resultados, y use el comando Eliminar en el menú contextual o en el menú Acción. Un grupo sólo puede ser eliminado si éste no contiene servidores esclavo, grupos anidados o equipos cliente. 2.7. Equipos cliente 2.7.1. Agregar equipos a la red lógica Para agregar uno o varios equipos a la red lógica: 1. En la carpeta Grupo, seleccione la carpeta del grupo a la que desea agregar el nuevo equipo cliente. Si está agregando un equipo cliente al nivel jerárquico superior, seleccione la carpeta Grupos. 2. Abra el menú contextual y utilice el comando Nuevo Equipo o el elemento correspondiente del menú Acción. Se iniciará el correspondiente asistente. 3. El primer paso es definir que método usar para agregar el equipo: administrar la red lógica 55 • Automáticamente – en base a los datos recibidos por el Servidor de Administración en el sondeo de la red corporativa. El equipo se moverá desde la carpeta Red al grupo correspondiente. • manualmente – de acuerdo con los datos introducidos por el administrador. La fiabilidad y exactitud de la información será verificada para prevenir conflictos de nombres. Si la base de datos del Servidor de Administración contiene información sobre la presencia de un equipo en la red de Windows, el equipo se incluirá en el grupo. 4. A continuación, se le pedirá crear una lista de equipos a incluir en el grupo. Si selecciona el método automático para agregar equipos, la ventana del asistente contendrá la carpeta Red. Seleccione los equipos que serán incluidos en el grupo. Puede seleccionar equipos desde diferentes carpetas o seleccionar todas las carpetas. Si selecciona el método manual para agregar equipos, se le pedirá crear una lista con los equipos a incluir en el grupo. Puede crear la lista de direcciones en la ventana del asistente mediante los botones Agregar y Quitar o importar la lista desde un archivo de texto con el botón Importar. Puede utilizar tanto direcciones IP (o intervalos de direcciones IP) como nombres de los equipos en la red de Windows. Para importar la lista desde un archivo, especifique el archivo .txt con las direcciones de los equipos que se incluirán. Cada dirección debe aparecer en una línea separada. Una vez que el asistente haya finalizado con éxito, los equipos se incluirán en el grupo y se mostrarán en el panel de resultados con los nombres determinados por el Servidor de Administración. También puede agregarse un equipo, de forma automática, en la ventana principal de Kaspersky Administration Kit, arrastrando el equipo con el ratón desde la carpeta Red y soltándolo en la carpeta de la red lógica 2.7.2. Agregar nuevos equipos de forma automática a un grupo Para asegurar que todos los nuevos equipos detectados en la red Windows son agregados de forma automática a un determinado grupo de administración por el Servidor de Administración: Abra la ventana de Propiedades del grupo Red y seleccione la ficha y seleccione la ficha Equipos cliente. (Ver Figura 29. Mostrar propiedades del grupo Red 56 Kaspersky Administration Kit La ficha Equipos Cliente En la sección Nuevos equipos en la red, marque la casilla Incluir el equipo en la estructura del grupo y mediante el botón Examinar…, seleccione el grupo al cual se agregarán los nuevos equipos. Figura 29. Mostrar propiedades del grupo Red La ficha Equipos Cliente Puede mover equipos cliente desde un grupo a otro o excluirlos de la red lógica mediante los comandos estándar Cortar / Pegar y Eliminar del menú contextual o del menú Acción. Los equipos eliminados de la red lógica son desplazados al grupo Red. También se puede mover el equipo usando el ratón. 57 administrar la red lógica 2.7.3. Mover un equipo cliente a una red lógica diferente. Tarea de cambio del Servidor de Administración Para crear una tarea de cambio del Servidor de Administración: 1. Conectar con el Servidor de Administración cuya red lógica contiene los equipos que van a moverse (ver 2.1, página 12). 2. Inicie el asistente de creación de tareas de grupo o globales (ver detalles en la sección 3.2.1, página y 119 y 2.2.2, página 19). 3. Seleccione Agente de Red Kaspersky y Tarea de cambio de Servidor de Administración Kaspersky como aplicación y tipo de tarea respectivamente (ver Figura 30. Seleccionar la aplicación a instalar). Figura 30. Seleccionar la aplicación a instalar 4. Durante la etapa siguiente (ver Figura 31. Especificar el servidor y seleccionar el certificado), especifique la configuración utilizada por el Agente de Red instalado en los equipos cliente, para conectar con el nuevo servidor. 58 Kaspersky Administration Kit Figura 31. Especificar el servidor y seleccionar el certificado En el grupo de campos Nueva Ubicación del Servidor de administración Kaspersky: • Especifique la dirección del Servidor de Administración en la red lógica a la que los equipos cliente van a ser desplazados, mediante la dirección IP o el nombre del equipo en la red Windows. • Especifique el número de puerto utilizado para la conexión con el nuevo Servidor de Administración. • Especifique el número de puerto que se utilizará para conectar de forma segura con el nuevo Servidor de Administración (mediante el protocolo SSL). • Marque la casilla Usar servidor proxy si se está conectando al Servidor de Administración a través de un servidor proxy. Introduzca la dirección del servidor proxy en el campo Dirección del servidor proxy, y rellene el nombre de usuario y contraseña si se requiere la autenticación para acceder al servidor proxy. A continuación, haga clic en el botón Cambiar certificado…, y especifique en la ventana Certificado del Servidor de Administración Kaspersky el archivo de certificado que será utilizado para la autenticación en el nuevo Servidor de Administración. administrar la red lógica 59 El archivo de certificado tiene la extensión .cer y se encuentra en la carpeta Cert del directorio de instalación de Kaspersky Administration Kit en el Servidor de Administración al que se han desplazado los equipos. Puede copiar el archivo de certificado a una carpeta de acceso público o a un disco y usar esta copia para configurar los parámetros de acceso al Servidor. Los parámetros de Tarea configurados en esta etapa pueden ser modificados en la ficha Propiedades (ver Figura 31) de la ventana de propiedades de la tarea (ver detalles de la configuración de los parámetros de tarea en la sección 3.2.4, página 132. Figura 32. Ver los parámetros de la tarea de cambio del Servidor de Administración: 5. Si está iniciando una tarea global, debe crear una lista de equipos cliente en la que se ejecutará la tarea (ver sección 3.2.2, página 130). Cuando la tarea se completa con éxito, estos equipos serán desplazados a la red lógica del Servidor de Administración especificado en los parámetros de tarea y situados dentro del grupo Red. Si se usa una tarea de grupo, todos los clientes del grupo especificado se conectarán al nuevo Servidor de Administración. 60 Kaspersky Administration Kit La tarea de cambio de Servidor de Administración no se creará ni ejecutará en el equipo cliente que hospeda el Servidor de Administración. 6. Especifique el perfil bajo el cual se ejecutará la tarea (ver sección 3.2.1, página 119). 7. Durante el último paso cree la planificación para ejecutar esta tarea (para más detalles ver sección 3.2.1 en la página 111). 2.7.4. Conectar manualmente el equipo cliente al Servidor de Administración La utilidad klmover.exe Para conectar manualmente un equipo cliente al Servidor de Administración: Mediante la línea de comando en el equipo cliente, inicie la utilidad klmover.exe, incluida en la instalación del Agente de Red. Después de la instalación del Agente de Red, esta utilidad está ubicada en la carpeta raíz de instalación del componente y cuando se ejecuta desde la línea de comandos puede realizar las siguientes acciones dependiendo de los modificadores utilizados: • conecta el Agente de Red al Servidor de Administración usando los parámetros proporcionados; • registra los resultados de la operación en el archivo de registro de eventos o los muestra en la pantalla. Sintaxis de línea de comandos de la utilidad: • klmover [-logfile <nombre de archivo>] 1 [-address <dirección del servidor>] [-pn <número de puerto>] [-ps < número de puerto SSL>] [-nossl] [-cert <ruta al archivo del certificado>] [-silent] [-dupfix] Los parámetros de la línea de comandos son los siguientes: 1 {las entradas entre corchetes son modificadores opcionales.} 61 administrar la red lógica • -logfile <nombre de archivo> – registra los resultados de las operaciones del programa en el archivo de registro. De forma predeterminada, la información se almacena en el archivo stdout.tx. Si el modificador no se utiliza, los resultados y los mensajes de error serán mostrados por pantalla. • -address <dirección del servidor> – la dirección del Servidor de Administrador para la conexión. La dirección puede ser representada por una dirección IP, NetBIOS o nombre DNS del equipo. • -pn <número de puerto> – número del puerto que se utiliza para la conexión no segura al Servidor predeterminado es el 14000. de Administración. El puerto • -ps <número de puerto SSL> – número del puerto SSL que se utiliza para una conexión segura al Servidor de Administración mediante el protocolo Secure Sockets Layer (SSL). El puerto predeterminado es el 13000. • -nossl – utilizar una conexión no segura al Servidor de Administración; si este modificador no se utiliza, la conexión del Agente de Red se establecerá mediante el protocolo seguro SSL. • -cert <ruta al archivo de certificado> – para utilizar el archivo de certificado especificado para la autenticación cuando se accede al nuevo Servidor de Administración. Si no se utiliza este modificador, el Agente de Red recibirá el certificado la primera vez que se conecte al Servidor de Administración. • -silent – iniciar la utilidad en modo no interactivo. Este modificador puede ser útil, por ejemplo, cuando inicie la utilidad desde cuando el usuario se registra. • -dupfix – este modificador se utiliza si el Agente de Red se instaló mediante un procedimiento distinto del normal, mediante el uso de un paquete de distribución. Por ejemplo, podría haber sido restaurado desde una imagen de disco. 62 Kaspersky Administration Kit 2.7.5. Comprobar manualmente la conexión del equipo cliente al Servidor de Administración. La Utilidad klnagchk.exe Para comprobar la conexión del equipo cliente al Servidor de Administración Mediante la línea de comando en el equipo cliente, inicie la utilidad klnagchk.exe, incluida en la instalación del Agente de Red. Después de la instalación del Agente de Red, esta utilidad estará localizada en la carpeta de instalación raíz del componente. Cuando la ejecute desde la línea de comandos puede realizar las siguientes acciones, dependiendo de los parámetros utilizados: • envía los valores de los parámetros de conexión utilizados por el Agente de Red instalado en el equipo cliente para conectar al Servidor de Administración, a la pantalla o al archivo de registro. • envía las estadísticas sobre las operaciones del Agente de Red, desde su última ejecución, y los resultados de estas utilidades, a la pantalla o al archivo de registro • intenta conectar el Agente de Red al Servidor de Administración; • Si no se puede establecer la conexión, envía un paquete ICMP para verificar el estado del equipo en el que está instalado el Servidor de Administración. Sintaxis de línea de comandos de la utilidad: • klnagchk [-logfile <nombre de archivo>] <ruta al archivo de certificado>] [-restart] 2 [-sp] [-savecert Los parámetros de la línea de comandos son los siguientes: • -logfile <nombre de archivo> – registra los parámetros de conexión utilizados por el Agente de Red para conectar al Servidor de Administración y los resultados de las operaciones de la utilidad. De forma predeterminada, la información se almacena en el archivo stdout.tx. Si el modificador no se utiliza, los parámetros, resultados y los mensajes de error serán mostrados por pantalla. 2 {las entradas entre corchetes son modificadores opcionales} administrar la red lógica 63 • -sp – muestra la contraseña utilizada para autenticar el usuario en el servidor proxy. Este parámetro se utiliza si la conexión al Servidor de Administración se realiza a través de un servidor proxy. • -savecert <nombre de archivo> – guarda el certificado utilizado para acceder al Servidor de Administración en el archivo especificado. • -restart – reinicia el Agente de Red una vez que la utilidad ha concluido. 2.8. Servidores de Administración esclavo 2.8.1. Agregar un nuevo Servidor de Administración esclavo. Para agregar un Servidor de Administración esclavo a la red lógica: 1. Seleccione el nodo Servidores de Administración en el grupo de administración y seleccione Nuevo Servidor de Administración en el menú contextual, o haga clic en la misma opción del menú Acción. Se iniciará un Asistente. 2. Debe escribir el nombre del servidor esclavo. El nuevo Servidor de Administración se mostrará con este nombre en del grupo de administración. El nombre debe ser único dentro de este nivel de jerarquía. 3. En la siguiente etapa del asistente, especifique la dirección de red del Servidor de Administración esclavo. A continuación, el Servidor de Administración maestro se conectará al servidor esclavo y transmitirá todas las propiedades, incluyendo la dirección de red, el certificado del Servidor de Administración maestro, y el nombre del Servidor esclavo. Si no desea especificar la dirección de red del servidor esclavo, haga clic en Siguiente. 4. Especifique el certificado del Servidor de Administración esclavo. Haga clic en Examinar y busque el archivo de certificado. 5. Si previamente ha especificado la dirección del servidor esclavo, esta fase le permite especificar los parámetros para conectar el Servidor de Administración esclavo al servidor principal. 64 Kaspersky Administration Kit • Especifique la dirección del Servidor de Administración principal. Puede utilizar tanto su dirección IP, el nombre del equipo en la red de Windows así como la dirección del equipo. • Si se utiliza un servidor Proxy para la conexión, configure los parámetros de conexión en el grupo de campos Parámetros del servidor Proxy. Marque la casilla Usar servidor Proxy. Introduzca del servidor Proxy en el campo Dirección proxy. campos Nombre de usuario, Contraseña y contraseña, si se requiere autentificación para servidor Proxy. la dirección Rellene los Confirmar acceder al Si no se ha especificado la dirección del Servidor esclavo, se omitirá este paso. 6. Se realizarán las siguientes acciones durante el siguiente paso: • Se incluye información sobre el Servidor esclavo en la base de datos del Servidor de Administración principal. • la Consola de Administración se conecta al Servidor esclavo; • se configuran los parámetros utilizados para conectar el Servidor de Administración esclavo al Servidor principal. Si no ha especificado la dirección del servidor esclavo tendrá que realizar los siguientes pasos de forma manual, una vez que haya concluido el asistente. • Conectar la Consola de Administración al Servidor esclavo; • Configurar la conexión entre el Servidor de Administración esclavo y el servidor principal. Pulse el botón Siguiente. Se mostrará el progreso de la acción en la ventana del asistente. Si se produce algún error, se mostrará el mensaje de error. 7. Pulse el botón Finalizar en la última ventana del asistente. Cuando el asistente finaliza el Servidor de Administración principal agregará la información sobre los servidores esclavo a su base de datos. El icono y el nombre del servidor esclavo se mostrarán en la carpeta Servidores del grupo de administración correspondiente. administrar la red lógica 65 2.8.2. Configurar la conexión del servidor esclavo al servidor principal. Para configurar la conexión del servidor esclavo al Servidor de Administración principal: 1. Agregue el Servidor de Administración esclavo al árbol de consola como un Servidor de Administración gestionado (ver sección 2.8, página 59). 2. Haga clic en el enlace Propiedades de la jerarquía del servidor en la ficha General, de las Propiedades del Servidor de Administración <nombre del equipo> en la ventana que se abrirá. 3. En la ventana que se abrirá de Parámetros del servidor maestro marque la casilla Este Servidor de Administración es un servidor esclavo. A continuación, en el grupo de campos Conexión al servidor maestro: • Especifique la dirección del Servidor de Administración principal. Puede utilizar tanto la dirección IP, el nombre del equipo en la red de Windows así como la dirección del equipo. Si se está conectando a través de un servidor Proxy, marque la casilla Usar servidor Proxy. Introduzca la dirección del servidor Proxy en el campo Dirección proxy. Rellene los campos Nombre de usuario, Contraseña y Confirmar contraseña, si se requiere autentificación para acceder al servidor Proxy. Para aplicar los nuevos parámetros haga clic en el botón Aplicar o Aceptar. 4. Haga clic en el botón Aplicar o Aceptar en la ficha General en la ventana Propiedades del Servidor de Administración <nombre del equipo>. Como resultado, el Servidor de Administración esclavo se conectará al servidor principal y recibirá de éste todas las directivas y tareas para el grupo al que pertenece ahora el servidor esclavo. A continuación, puede conectarse al servidor esclavo a través del servidor principal desde el nodo Servidor de Administración. 66 Kaspersky Administration Kit Figura 33. Configurar la conexión del Servidor de Administración esclavo al Servidor de Administración principal CAPÍTULO 3. ADMINISTRACIÓN REMOTA DE APLICACIONES 3.1. Configurar los parámetros de la aplicación 3.1.1. Administrar directivas 3.1.1.1. Crear una directiva Para crear una nueva directiva de grupo 1. En el árbol de consola, seleccione el grupo para el que quiera crear una directiva. En esta carpeta de grupo, seleccione la carpeta Directivas y haga clic en Nueva/ Directiva del menú contextual o del menú Acción para iniciar un asistente de nueva directiva. Siga las instrucciones del asistente. 2. En esta fase, debe especificar el nombre de la directiva y la aplicación para la cual se ha creado esta directiva. Introduzca el nombre de la directiva. Si ya existe una directiva con este nombre, la terminación _1 se añadirá automáticamente al final del nombre de la nueva directiva. Seleccione una aplicación desde el menú desplegable Elija la aplicación para la que se define la directiva. La lista desplegable muestra todas las aplicaciones que tienen sus complementos de consola instalados en el equipo administrador. 68 Kaspersky Administration Kit Figure 34. Crear una directiva. Seleccionar una aplicación 3. Especifique el estado de la directiva en la siguiente ventana del asistente (ver Figura 35. Crear una directiva. Activar la directiva) desde las opciones siguientes: • Directiva activa. La directiva creada se utilizará como la directiva actual de la aplicación. • Directiva inactiva. La directiva será guardada en el nodo Directivas. Si fuera necesario, puede ser activada (ver sección 3.1.1.4, página 85). • Directiva de usuario móvil. Esta directiva se aplicará una vez que se desconecte el equipo de la red lógica corporativa. Este tipo de directiva está disponible para Kaspersky Anti-Virus for Windows Workstations 5.0 y 6.0, Kaspersky Anti-Virus for 5.0 for Windows File Servers y Kaspersky Anti-Virus for 6.0 for Windows Servers. Puede haber varias directivas creadas en un grupo para una aplicación, pero solamente una puede ser la directiva activa. Activar una directiva hace que la directiva anterior pase a estar inactiva. ADMINISTRACIÓN REMOTA DE APLICACIONES 69 Figura 35. Crear una directiva. Activar la directiva 4. A continuación, debe especificar los parámetros generales de la directiva y modificar los parámetros de la aplicación seleccionada (Figura 36. Crear una directiva para Kaspersky Anti-Virus 6,0 for Windows Workstations ). Puede bloquear los parámetros de la directiva de los grupos anidados, los parámetros de aplicación o los parámetros de tarea. Los parámetros de directiva que pueden bloquearse están indicados con el icono . Para bloquear un . parámetro, haga clic en este icono. El icono cambiará a Los parámetros de la aplicación local tienen mayor prioridad que los parámetros de la directiva. Para que una directiva surta efecto en los equipos cliente, debe bloquear algunos parámetros. Cuando cree una directiva, podrá especificar únicamente un conjunto de parámetros necesarios para el funcionamiento de la aplicación. El resto de parámetros se establecen por defecto y corresponden con los valores aplicados en la instalación local de la aplicación. La directiva creada puede ser modificada posteriormente (ver sección 3.1.1.2, página 70). 70 Kaspersky Administration Kit Para más información sobre la configuración de la directiva para cada aplicación, consulte la documentación correspondiente. Figura 36. Crear una directiva para Kaspersky Anti-Virus 6,0 for Windows Workstations 5. Pulse el botón Finalizar en la última ventana del asistente. Una vez creada una directiva, los parámetros que no pueden ser modificados (están "bloqueados") se aplican en los clientes a los que afecta la directiva. Se pueden realizar configuraciones adicionales en la ventana Avanzado (ver Figura Figura 39. Configuración de la Aplicación de la Directiva) para modificar otros parámetros de directiva que se aplican a las aplicaciones del cliente y a los parámetros de tarea. 3.1.1.2. Mostrar y configurar los parámetros de directiva Para mostrar los parámetros de directiva de grupo y/ o modificarlos: En el árbol de consola, elija el grupo requerido y seleccione la carpeta Directivas de este grupo. En el panel de detalles, verá una lista de todas ADMINISTRACIÓN REMOTA DE APLICACIONES 71 las directivas creadas en este grupo. Elija la directiva requerida y haga clic en el comando Propiedades del menú contextual o del menú Acción. Verá el cuadro de diálogo Propiedades de <Nombre de directiva> con varias fichas en las que puede configurar una directiva de grupo para una aplicación. El contenido de las fichas son específicas para cada aplicación y su descripción se proporciona en la documentación de las aplicaciones. Tenga en cuenta que las fichas General, Aplicar y Procesamiento de eventos son comunes en todas las aplicaciones. La ficha General (Figura 37. Modificar una directiva. La ficha General) muestra información general sobre la directiva: • Nombre de directiva. • Nombre de la aplicación para la que se ha creado la directiva (por ejemplo, Kaspersky Anti-Virus 5.0 for Windows Workstations) • Versión de la aplicación. • fecha y hora de creación. • Fecha y hora de la última modificación. • La casilla Activar directiva en base al evento y la lista utilizada para seleccionar un evento que desencadene la activación de la directiva. • La lista desplegable Estado de la directiva en la que puede especificar si la directiva es una directiva activa, inactiva o para usuarios móviles. 72 Kaspersky Administration Kit Figura 37. Modificar una directiva. La ficha General En esta ficha puede: • cambiar el nombre de la directiva; • determinar la activación automática de la directiva después de un determinado evento y seleccionar el evento. • Establecer el estado de la directiva. La ficha Aplicar (Figura 38. Modificar una directiva. La Ficha Aplicar ) muestra los resultados de la aplicación de la directiva de los equipos cliente del grupo. La ficha muestra el número de equipos en los que la directiva ha sido: • Definida • Aplicada • Está pendiente • con error ADMINISTRACIÓN REMOTA DE APLICACIONES 73 En la sección, Cambiar los parámetros opcionales, puede especificar qué parámetros, en la aplicación y los parámetros de tarea, se cambiarán en las directivas de los grupos anidados una vez que se haya aplicado la directiva por primera vez. Si la casilla Cambiar los parámetros de aplicación opcionales una vez aplicada la directiva: • no está marcada, entonces, cuando la directiva se aplique por primera vez, sólo cambiarán los parámetros de la aplicación obligatorios, indicados por el icono . Para impedir que los usuarios modifiquen los parámetros obligatorios en los equipos cliente, haga clic en el icono. El icono cambiará ; a • marcado, entonces todos los parámetros de la aplicación se cambiarán según los parámetros de directiva. Al igual que con la opción anterior, puede no permitir cambios de los parámetros obligatorios por el usuario. Los parámetros locales se cambian automáticamente una vez que la directiva se aplica por primera vez en el equipo cliente. Si quiere reaplicar la directiva modificando los parámetros, pulse el botón Cambiar ahora. La sección inferior de la ficha Aplicación de Directiva (ver Figura 38. Modificar una directiva. La Ficha Aplicar ) puede ser usada para configurar la replicación de los parámetros de directiva en aplicaciones cliente y parámetros de tarea. Siga el enlace Avanzado y seleccione una de las opciones siguientes en la ventana resultante (ver figuraFigura 39. Configuración de la Aplicación de la Directiva): • Dejar sin cambiar. Esto únicamente puede causar el bloqueo de parámetros marcados con bajo los parámetros de directiva a ser aplicados a una aplicación. El resto de parámetros serán controlados por los parámetros locales. Ésta es la opción predeterminada. Si una directiva es eliminada o revocada, las aplicaciones recuperan los valores vigentes antes de la aplicación de la directiva. • Modificar Parámetros No Opcionales cuando una Directiva se aplica por primera vez. Esto sólo se produciría en parámetros marcados en la directiva siendo forzado en relación con una aplicación. con un Si una directiva se elimina o revoca, sólo los parámetros modificables bajo la directiva (es decir, aquellos marcados con ) recuperarán sus valores originales. • Modificar todos los Parámetros cuando una Directiva se aplica por primera vez. Esto originaría que todos los parámetros locales asuman los valores de los parámetros de directiva. 74 Kaspersky Administration Kit Una vez que una directiva se elimina o revoca, la aplicación continuará con los parámetros definidos en la directiva. Estos parámetros pueden ser modificados manualmente más tarde. Figura 38. Modificar una directiva. La Ficha Aplicar Los parámetros locales se modifican de forma automática en base a la opción seleccionada cuando una directiva se aplica por primera vez en un cliente. Si se han modificado algunos valores de la directiva y necesita ser reaplicada, haga clic en Modificar Ahora. De esta forma la directiva será aplicada en base a los parámetros seleccionados arriba. Aplicar una directiva a un gran número de clientes incrementará significativamente la carga en el Servidor de Administración y la cantidad de tráfico de la red. ADMINISTRACIÓN REMOTA DE APLICACIONES 75 Figura 39. Configuración de la Aplicación de la Directiva La información detallada sobre los resultados de la aplicación de la directiva en cada equipo cliente se encuentra disponible en el cuadro de diálogo (Figura 40. Información sobre la aplicación de la directiva en los clientes de un grupo ), al que se puede acceder haciendo clic en el botón Detalles. El cuadro de diálogo Detalles muestra una tabla que tiene las columnas siguientes: • Equipo - nombre del cliente • Dominio - nombre del dominio al que pertenece el cliente • Estado – el estado de la directiva, que uno de los siguientes valores: • • Pendiente –- las propiedades de esta directiva han sido cambiadas en el Servidor de Administración, pero todavía no han sido sincronizadas con este equipo; • Finalizada – la directiva de aplicación, ha sido aplicada con éxito en este equipo; • Planificada - la directiva de aplicación todavía no ha sido aplicada en este equipo; • Fallada - la directiva de aplicación en este equipo ha fallado (el equipo ha sido apagado, desconectado o la aplicación no se ha ejecutado o no ha sido instalada). Fecha – fecha y hora en la que sucedió el evento. 76 Kaspersky Administration Kit Figura 40. Información sobre la aplicación de la directiva en los clientes de un grupo La ficha Eventos (Figura 41. Modificar una directiva. Ficha Eventos) define las reglas para el manejo de eventos relacionados con las aplicaciones – que tipo de eventos registrar, como notificar al administrador o a otros usuario sobre eventos relacionados con la protección antivirus y donde almacenar los registros de eventos. Figura 41. Modificar una directiva. Ficha Eventos 77 ADMINISTRACIÓN REMOTA DE APLICACIONES Una vez creada la directiva, los valores de la ficha Eventos deben corresponder con los parámetros predeterminados de la aplicación. Los parámetros son específicos para cada aplicación Kaspersky Lab y se puede obtener más información sobre estos en las guías de usuario de cada aplicación. Si es necesario, puede cambiar los parámetros de la directiva como necesite. En todas las aplicaciones Kaspersky Lab, los eventos relacionados con la protección antivirus pueden tener los siguientes niveles de gravedad: • Crítico – un evento crítico: Por ejemplo, detección de un virus. • Fallo de funcionamiento - por ejemplo, un error interno • Advertencia – un mensaje de advertencia: por ejemplo, la detección de un objeto sospechoso o un archivo protegido por contraseña. • Mensaje de información - por ejemplo, el nivel de protección en tiempo real ha cambiado. Las reglas para el manejo de eventos se definen para cada nivel de gravedad: 1. En el menú desplegable, seleccione el nivel de gravedad: Crítico, Error, Advertencia o Información 2. Los eventos correspondientes a los niveles de gravedad seleccionados serán mostrados en la tabla de abajo. La lista de eventos es específica para cada aplicación. Para más información sobre eventos, consulte la documentación de la aplicación. Seleccione los tipos de eventos que se registrarán pulsando las teclas Mayús y Ctrl en su teclado. Haga clic en Seleccionar Todo para seleccionar todos los tipos de evento. 3. Para permitir la notificación de los eventos seleccionados, especifique los métodos de notificación marcando las columnas pertinentes en la tabla ( – correo electrónico, – utilidad NET – ejecutar un archivo). A continuación haga clic en el SEND, botón propiedades para el tipo de evento seleccionado y vaya a la ficha Notificación (ver. Figura 42. Modificar las propiedades de eventos. Ficha Notificación ). 78 Kaspersky Administration Kit Figura 42. Modificar las propiedades de eventos. Ficha Notificación La sección superior de la ficha se usa para configurar los métodos de notificación. Si se marca la opción Utilizar Parámetros del Servidor de Administración, los valores especificados en la ficha Notificaciones en las propiedades del Servidor de Administración se utilizarán de forma predeterminada. Para modificar los parámetros de notificación, desmarque la opción Utilizar Parámetros del Servidor de Administración y seleccione de la ventana desplegable: • Correo electrónico (ver Figura Entrada de Mensaje). Para esta opción: 68. Configurar notificación • Introduzca la dirección de correo electrónico del destinatario de la notificación en el campo Dirección del destinatario. Se pueden introducir varias direcciones como una lista separada por comas o punto y coma; • Introduzca la dirección del servidor de correo en el campo Dirección del Servidor SMTP. Se puede utilizar una dirección IP o un nombre de red de Windows; • Introduzca el número de puerto de la conexión al servidor SMTP en el campo Número de Puerto del Servidor SMTP. El puerto predeterminado es el 25; ADMINISTRACIÓN REMOTA DE APLICACIONES • 79 Introduzca el remitente y el asunto del mensaje que será enviado como notificación. Haga clic en el botón Avanzado y rellene los campos De y Asunto en el diálogo que aparece (ver Figura 43.). Utilice la misma ventana para introducir el Nombre de usuario y Contraseña en los campos pertinentes si se usa autorización ESMTP. Figura 43. Configuración de los Parámetros de Notificación. Especificar el remitente y el asunto • NET SEND (ver Figura Figura 44. Configuración de Notificaciones Enviar notificaciones mediante NET SEND). Con esta opción, utilice el campo siguiente para introducir las direcciones de los equipos receptores de notificaciones de red. Se puede utilizar una dirección IP o un nombre de red de Windows. Se pueden introducir varias direcciones como una lista separada por comas o punto y coma. 80 Kaspersky Administration Kit Figura 44. Configuración de Notificaciones Enviar notificaciones mediante NET SEND • Ejecutar programa (ver Figura Figura 44. Configuración de Notificaciones Enviar notificaciones mediante NET SEND). Con esta opción, utilice el botón Examinar para seleccionar un ejecutable a ejecutar cuando se active un evento. ADMINISTRACIÓN REMOTA DE APLICACIONES 81 Figura 45. Configuración de Notificaciones Notificación usando ejecutables Los nombres variables de entorno ejecutable son iguales que los nombres de los marcadores de posición utilizados para crear el texto del mensaje (ver Figura Figura 44. Configuración de Notificaciones Enviar notificaciones mediante NET SEND). En la parte inferior de la ficha, introduzca el mensaje que será enviado como notificación. Si se marca la opción Utilizar Parámetros del Servidor de Administración, el texto especificado en la ficha Notificación del Servidor de Administración se utilizará de forma predeterminada. Para modificar el mensaje, desmarque Utilizar Parámetros del Servidor de Administración e introduzca un nuevo mensaje. Se podrá incluir en el mensaje información sobre un evento registrado. Introduzca los marcadores de posición apropiados seleccionándolos desde una lista desplegable accesible, mediante el botón: • Nivel de Gravedad del Evento. • Equipo de origen. 82 Kaspersky Administration Kit • Dominio. • Evento • Descripción. • Registrado en. • Nombre de tarea. • Aplicación. • Número de versión. • Dirección IP. • Dirección IP de conexión. Se puede enviar un mensaje para comprobar los valores introducidos en esta ficha, haciendo clic en el botón Prueba. Se abrirá una ventana para enviar un mensaje de notificación de prueba (ver Fig. Figura 46. Configuración de los parámetros de notificación Envío de una notificación de prueba). En caso de error, se mostrará información detallada sobre ello. Figura 46. Configuración de los parámetros de notificación Envío de una notificación de prueba 4. Para registrar información sobre eventos en registros de eventos, seleccione los tipos de evento y haga clic en el botón Eventos. ADMINISTRACIÓN REMOTA DE APLICACIONES 83 Seleccione la ficha Registro (ver Figura Figura 47. Configuración de los métodos de registro de eventos) y seleccione las siguientes opciones: • Marque la casilla Almacenar eventos en el servidor durante (días) para establecer que el Servidor de Administración registre los eventos que ocurran en todos los clientes del grupo. En el campo de la derecha, indique el número de días durante los cuales el servidor almacenará la información. Transcurrido el periodo, se eliminará la entrada correspondiente a este evento. Puede visualizar los registros de eventos almacenados en el Servidor de Administración mediante la Consola de Administración, desde el equipo administrador. Los eventos se registran en la entrada Eventos del árbol de consola. • Marque la casilla Almacenar eventos localmente para guardar los eventos, de forma local, en cada cliente. En este caso, sólo puede visualizar los registros de eventos a través de la consola de administración instalada localmente (Nodo Equipo local). • En el Registro de Sucesos de Windows cliente, para guardar información sobre eventos en el registro del sistema de Windows de cada equipo cliente. • La casilla Almacenar eventos en el Registro de Sucesos del servidor de Windows para permitir el registro de todos los eventos relacionados con la protección antivirus de todos los clientes de este grupo, en el registro de sucesos de Windows, en un equipo con el Servidor de Administración específico. Está opción se encuentra disponible sólo para Kaspersky Anti-Virus 5.0 for Windows File Servers. 84 Kaspersky Administration Kit Figura 47. Configuración de los métodos de registro de eventos Puede visualizar la información del registro de sucesos de Windows usando el Visor de Sucesos, una herramienta estándar de gestión de Eventos de Windows. • Una vez que todos los parámetros requeridos han sido configurados, haga clic en Aplicar y continúe con el siguiente nivel de gravedad. ADMINISTRACIÓN REMOTA DE APLICACIONES 85 3.1.1.3. Visualización de la Directiva Heredada en el Panel de Resultados del Grupo Anidado Para que se muestren las directivas heredades en un grupo anidado en la carpeta Directivas: 1. Seleccione la carpeta Directivas en un panel de resultados del grupo anidado. 2. Abra el menú emergente, seleccione la opción Tipo, y marque Directivas Heredadas. Esto hará que se muestren las directivas heredadas en el panel de resultados . Se podrán visualizar las propiedades de directiva heredada. marcadas con Sólo se pueden modificar las directivas heredadas en un grupo en el que hayan sido creadas. 3.1.1.4. Activar una directiva Para establecer una directiva de grupo como la directiva activa de la aplicación, 1. Seleccione el grupo de directiva que necesite en el panel de resultados, y seleccione el comando Propiedades del menú contextual o utilice un elemento análogo en el menú Acción. 2. En las Propiedades de configuración de la directiva de grupo: En la casilla que se abre <Nombre de directiva> cambie a la ficha General (ver Figura 37. Modificar una directiva. La ficha General). 3. Seleccione el elemento Directiva activa en la lista desplegable del campo Estado de la directiva. Para desactivar la directiva, seleccione Directiva Inactiva. 4. Pulse el botón Aplicar o Aceptar. 86 Kaspersky Administration Kit 3.1.1.5. Activar una directiva a partir de un evento Para activar una directiva de grupo de forma automática cuando sucede un determinado evento, 1. Seleccione el grupo que necesite en el panel de resultados, y seleccione el comando Propiedades del menú contextual o utilice un elemento análogo en el menú Acción. 2. Seleccione la ficha General en la ventana de configuración de la directiva del grupo de la aplicación Propiedades: <Nombre de directiva> (ver Figura 37. Modificar una directiva. La ficha General). 3. Marque la casilla Activar directiva en base al evento y seleccione el evento que necesita en la lista desplegable (por ejemplo, un ataque de virus). Para cancelar la activación automática de la directiva por el evento, desmarque la casilla. 4. Pulse el botón Aplicar o Aceptar. Si desactiva la directiva mediante evento, solo puede regresar a la directiva previa de forma manual. Tras la activación, la directiva será efectiva en base al valor seleccionado en la ventana Avanzado (ver Figura 39. Configuración de la Aplicación de la Directiva). 3.1.1.6. Directiva para usuarios móviles Este tipo de directiva está disponible para Kaspersky Anti-Virus for Windows Workstations 5.0 y 6.0, Kaspersky Anti-Virus for 5.0 for Windows File Servers y Kaspersky Anti-Virus for 6.0 for Windows Servers. ADMINISTRACIÓN REMOTA DE APLICACIONES 87 Para configurar la aplicación de una directiva de grupo en el caso de un equipo desconectado de la red lógica, 1. Seleccione el grupo de directiva que necesite en el panel de resultados, y seleccione el comando Propiedades del menú contextual o utilice un elemento análogo en el menú Acción. 2. Cambie a la ficha General (ver Figura 37) en las Propiedades: <Nombre de directiva> la ventana de directiva de grupo de la aplicación se abrirá. 3. Seleccione el elemento Directiva de usuario móvil de la lista desplegable del campo Estado de la directiva. 4. Pulse el botón Aplicar o Aceptar. Tras la activación, la directiva de un usuario móvil será efectiva en base al valor seleccionado en la ventana Avanzado (ver Figura 39). 3.1.1.7. Eliminar una directiva Para eliminar una directiva: Seleccione la carpeta correspondiente en la carpeta Directivas en el panel de resultados y use los comandos Eliminar del menú contextual o del menú Acción. 3.1.1.8. Copiar una directiva Para copiar una directiva: 1. Seleccione la carpeta correspondiente en la carpeta Directivas en el panel de resultados y use los comandos Copiar del menú contextual o del menú Acción. 2. Cambie a la carpeta Directiva del nuevo grupo (o permanezca en la misma carpeta) y utilice el comando Pegar del menú contextual o del menú Acción. Como resultado, la directiva se copiará con todas sus propiedades y se aplicará en los equipos del grupo en los que ha sido copiada. Si existe una directiva con el mismo nombre en la carpeta, se añadirá automáticamente el sufijo _1 a su nombre. 88 Kaspersky Administration Kit Como resultado de la copia, la directiva activa se vuelve inactiva. Si fuera necesario, puede activar esta directiva de nuevo. 3.1.1.9. Configurar la directiva del Agente de Red. Cuando se crea una directiva para el Agente de Red en la ventana Propiedades (ver Figura 48. Crear directiva para el Agente de Red La ventana Propiedades), puede especificar los siguientes parámetros: • En el campo Registro de Evento, especifique el tamaño máximo del archivo en el campo Tamaño máximo del registro de evento, Mb. • Si desea que la información sobre objetos en cuarentena o con copia de seguridad en el equipo sean automáticamente transferidos al Servidor de Administración, marque las correspondientes casillas en el campo Almacenamientos. • Pulse el botón Modificar en Contraseña de desinstalación del Agente de Red e introduzca la contraseña. Esta contraseña deberá ser introducida en la tarea de desinstalación remota del Agente de Red. ADMINISTRACIÓN REMOTA DE APLICACIONES 89 Figura 48. Crear directiva para el Agente de Red La ventana Propiedades En la ventana Red (ver Figura 49. Crear una directiva para el Agente de Red: La Ventana Red) puede especificar los parámetros de conexión al Servidor de Administración. • Especifique lo siguiente en el campo Conectar al Servidor de Administración: • En el campo Periodo de sincronización, min. especifique el intervalo (en minutos) entre los intentos para realizar la sincronización de los datos de los equipos cliente y del Servidor de Administración. • Marque la casilla Usar conexión SSL si desea que la conexión sea segura (con el protocolo SSL). • Marque la casilla Comprimir tráfico de red para incrementar el ratio de transferencia de datos por el Agente de Red, disminuir la cantidad de información transferida y disminuir la carga del Servidor de Administración. • Si habilita esta opción, la carga del procesador central del equipo cliente puede incrementar. 90 Kaspersky Administration Kit • El campo Puerto del Agente de Red, permite que el Servidor de Administración se conecte a los equipos cliente utilizando un puerto UDP y define el número de puerto. Para abrir la conexión a través del puerto UDP, marque Usar puerto UDP e introduzca el número de puerto en el campo Número de puerto UDP. El valor predeterminado es 15000. Sólo se permite la notación decimal. Si el equipo cliente ejecuta Microsoft Windows XP Service Pack 2, entonces, el firewall interno bloqueará el puerto UDP 15000. Para acceder al Servidor de Administración, deberá abrir este puerto manualmente. Figura 49. Crear una directiva para el Agente de Red: La Ventana Red Cuando modifique la directiva para el Agente de Red, puede realizar cambios en la ficha Propiedades (ver Figura 50. Crear directiva para el Agente de Red La ventana Propiedades) o en la ficha Red (ver Figura 51. Crear directiva para el Agente de Red La ventana Red). Además de la configuración mediante el asistente de directiva, la ficha Red también podrá utilizarse: ADMINISTRACIÓN REMOTA DE APLICACIONES 91 • Marque Permitir servicio de nombres NetBIOS en el Anti-hacker for KAV 6.0 for WIndows Workstations. Se abrirá el Puerto UDP 137 que utiliza Kaspersky Antivirus 6.0 Anti-Hacker para obtener la dirección IP del Servidor de Administración. • Marque Abrir puertos del Agente de Red en el Firewall de Windows. Se agregará el puerto UPD requerido para soportar al Agente de Administración a la lista de excepción del Firewall de Microsoft Windows. Figura 50. Crear directiva para el Agente de Red La ventana Propiedades 92 Kaspersky Administration Kit Figura 51. Crear directiva para el Agente de Red La ventana Red 3.1.1.10. Configurar las propiedades de la directiva del Servidor de Administración Cuando se crea una directiva para el Servidor de Administración, especifique Kaspersky Administration Kit en la ventana de selección de aplicación. A continuación, en la ventana Parámetros (ver Figura 52. Crear directiva para el Servidor de Administración La ventana Propiedades), especifique lo siguiente: • En el campo Parámetros de conexión al Servidor de Administración: • el número de puerto utilizado para conectar con el Servidor de Administración. El valor predeterminado es 14000. Si este puerto está en uso, puede cambiarse. • el número de puerto que se utilizará para conectar de forma segura con el Servidor de Administración mediante el protocolo SSL. De manera predeterminada, se utiliza el puerto 13000. ADMINISTRACIÓN REMOTA DE APLICACIONES • 93 Especifique el valor requerido en el campo Número máximo de eventos almacenados en la base de datos: El valor predeterminado es 400.000 registros. Figura 52. Crear directiva para el Servidor de Administración La ventana Propiedades En la ventana Analizar red (ver Figura 53. Crear directiva para el Servidor de Administración La ventana Análisis de red), puede especificar cómo el Servidor de Administración actualiza su información sobre la estructura de la red de Windows. • Para permitir el sondeo automático de la red, marque la casilla Permitir Análisis en el grupo Red de Windows. • Para permitir el sondeo automático de las subredes IP, marque la casilla Permitir Análisis en el grupo Subredes IP. El Servidor de Administración sondeará las subredes con el periodo especificado en el campo Periodo de Análisis, min. Por defecto, el intervalo de sondeo es de 420 minutos. • Para permitir el sondeo de red automático utilizando la estructura del Directorio Activo, marque la casilla Permitir análisis en el grupo Directorio Activo. 94 Kaspersky Administration Kit Figura 53. Crear directiva para el Servidor de Administración La ventana Análisis de red Además de los valores configurados en la creación de la directiva, se pueden modificar otros parámetros. Utilice el campo Tiempo máximo de visibilidad del equipo, min. En la ficha Parámetros para especificar el tiempo durante el cual el equipo cliente se considerará visible en la red después de que se haya perdido la conexión con el Servidor de Administración. El tiempo predeterminado son 60 minutos. Una vez que haya concluido el plazo, el Servidor de Administración lo considerará como un equipo cliente inactivo. ADMINISTRACIÓN REMOTA DE APLICACIONES 95 Figura 54. Modificar directiva para el Servidor de Administración La ventana Propiedades En la ficha Analizar red (см. Figura 55. Parámetros de directiva del Servidor de Administración Ficha Analizar red) Puede especificar: • Intervalos de sondeo de la red de Windows: • Tiempo de análisis total, min. se solicita información adicional sobre equipos, incluido el Sistema Operativo, dirección IP y nombre DNS. La frecuencia predeterminada de sondeo es de 60 minutos. • Tiempo de análisis rápido, mins., sólo se recoge información sobre equipos en una lista de nombres NetBIOS, en todos los dominios y grupos de trabajo de la red. La frecuencia de consulta predeterminada es de 15 minutos. • Con invervalos de sondeo del Directorio Activo, el Servidor de Administración pregunta a la red con la frecuencia especificada en 96 Kaspersky Administration Kit Periodo de análisis, (mins.). La frecuencia predeterminada de sondeo es de 60 minutos. Figura 55. Parámetros de directiva del Servidor de Administración Ficha Analizar red La ficha Foco de Virus se utiliza para especificar cuándo se producirá el evento de Foco de Virus para cada tipo de aplicación antivirus. Los parámetros de esta ficha son idénticos a aquellos de la ficha del mismo nombre en las propiedades del Servidor de Administración. La ficha Cisco NAC puede utilizarse para definir una asignación entre las condiciones de protección antivirus y los estados de Cisco NAC. Los parámetros de esta ficha son idénticos a aquellos de la ficha del mismo nombre en las propiedades del Servidor de Administración (ver Figura 72. Ver las propiedades del Servidor de Administración. La ficha Cisco NAC). La ficha Jerarquía del Servidor de Administración (ver Figura Figura 56. Modificar las Directivas del Servidor de Administración Ficha Jerarquía del Servidor), puede utilizarse para deshabilitar o habilitar la modificación de los parámetros de la jerarquía. Si Permitir la modificación de los parámetros de jerarquía en los Servidores de Administración Esclavo ADMINISTRACIÓN REMOTA DE APLICACIONES 97 está desmarcada, los Servidores de Administración esclavo no podrán modificar los parámetros de jerarquía establecidos en el Servidor maestro. Figura 56. Modificar las Directivas del Servidor de Administración Ficha Jerarquía del Servidor 3.1.1.11. Exportar directivas Para exportar una directiva: En el árbol de consola, seleccione el grupo requerido y haga clic en la carpeta Directivas. El panel de resultados mostrará una lista de las directivas existentes en este grupo. Seleccione una directiva y haga clic en Exportar en el menú contextual o en el menú Acción. En la ventana que se abre, especifique el nombre del archivo donde se guardará la directiva y su ubicación. Haga clic en Guardar. 3.1.1.12. Importar directivas Para importar una directiva: 98 Kaspersky Administration Kit En el árbol de consola, seleccione el grupo requerido. Abra el menú contextual de la carpeta directivas y haga clic en Todas la tareas/ Importar. Se puede acceder al mismo comando en el menú Acción. En la ventana que se abre, especifique el nombre del archivo desde el que se importará la directiva y haga clic en Abrir. 3.1.2. Ver las propiedades de la aplicación 3.1.2.1. Ver las propiedades de la aplicación Para ver/configurar las propiedades de la aplicación: 1. Seleccione el grupo de la carpeta Grupos que contenga el cliente deseado: En el panel de detalles, seleccione el equipo en el que está instalada la aplicación requerida. Haga clic en el comando Propiedades del menú contextual o en el menú Acción. 2. El cuadro de diálogo de Propiedades de <Nombre del equipo> que se muestra, contiene varias fichas. Cambie a la ficha Aplicaciones que muestra todas las aplicaciones Kaspersky Lab instaladas en el equipo y muestra información general sobre ellas. Si el equipo cliente es un equipo administrador y/o Servidor de Administración, la lista contendrá los componentes de Kaspersky Administration Kit (Agente de Red y/o Servidor de Administración). Seleccione la aplicación de destino. Usted puede: • Hacer clic en el botón Eventos para visualizar una lista de eventos relacionados con una aplicación que se hayan producido en el cliente y que se hayan registrado en el Servidor de Administración. • Hacer clic en el botón Estadísticas, para visualizar las estadísticas actuales de rendimiento de la aplicación. El Servidor de Administración solicita esta información a un cliente. Si se pierde la conexión, se mostrará el mensaje de error correspondiente. • Hacer clic en el botón Propiedades para visualizar información general sobre una aplicación y configurar sus parámetros en el cuadro de diálogo "<Nombre de la aplicación>" propiedades de la aplicación. ADMINISTRACIÓN REMOTA DE APLICACIONES 99 Figura 57. Cuadro de diálogo propiedades del cliente La ficha Aplicaciones El cuadro de diálogo Propiedades de la aplicación "<Nombre de aplicación>" consta de varias fichas que muestran información actualizada durante la última sincronización cliente/ servidor. Las fichas son específicas para cada aplicación. Para más información sobre las fichas, vea la documentación de usuario correspondiente. Las fichas General, Licencias y Procesamiento de eventos son comunes en todas las aplicaciones. En la ficha General, puede ver información general sobre la aplicación, iniciar/detener la aplicación, y ver las propiedades del complemento instalado para esta aplicación en el equipo administrador haciendo clic en el enlace Información del complemento. 100 Kaspersky Administration Kit Figura 58. Cuadro de diálogo propiedades de la Aplicación La ficha General En la ficha Licencias puede ver información detallada sobre las claves de licencia actual y de reserva instaladas en un equipo cliente. En el campo Clave de licencia actual, puede ver información sobre la clave de licencia actual: • Número – El número de serie de la clave de licencia • Tipo – Tipo de clave instalada (por ejemplo, comercial o de evaluación) • Fecha de activación Fecha de activación de la clave • Fecha de caducidad – Fecha de caducidad de la licencia • Periodo de licencia – periodo de validez de la licencia • Cuenta límite del equipo – Las restricciones de licencia impuestas por la clave. ADMINISTRACIÓN REMOTA DE APLICACIONES 101 El campo Clave de licencia de reserva muestra información sobre la siguiente clave de licencia. • Número de serie – El número de serie de la Clave de licencia. • Tipo – Tipo de clave de reserva (por ejemplo, comercial o de evaluación) • Periodo de licencia – periodo de validez de la licencia • Cuenta límite del equipo – Las restricciones de licencia impuestas por la clave. Figura 59. Cuadro de diálogo propiedades de la Aplicación La Ficha Licencias La ficha Gravedad de eventos muestra reglas para el manejo de eventos ocurridos en un equipo cliente. Puede verlos y realizar los cambios necesarios. Esta ficha es idéntica al la ficha Procesamiento de eventos del cuadro de diálogo Propiedades de <Nombre de directiva> (ver detalles en sección 3.1.1.2, página 70). 102 Kaspersky Administration Kit Figura 60. Cuadro de diálogo propiedades de la Aplicación La ficha Eventos 3. Para confirmar los parámetros haga clic en el botón Aceptar u OK. 3.1.2.2. Propiedades del Servidor de Administración Para ver las propiedades del Servidor de Administración: En el árbol de consola, seleccione el nodo Servidor de Administración Kaspersky (<Nombre del Servidor) que corresponda con el Servidor de Administración requerido. Haga clic en Propiedades en el menú contextual o en el menú Acción. Se abrirá el cuadro de diálogo Propiedades del Servidor de Administración Kaspersky (<Nombre del servidor>) que contiene las fichas General, Parámetros, Procesamiento de eventos, Notificación, Foco de Virus, Seguridad, Análisis de Red y CISCO NAS. ADMINISTRACIÓN REMOTA DE APLICACIONES 103 En la ficha General se muestra la siguiente información (ver Figura 61. Ver las propiedades del Servidor de Administración. La ficha General): • Nombre del componente del Servidor de Administración y nombre del equipo de la red de Windows en la que está instalado este componente. • El número de versión de la aplicación instalada; • ruta de la carpeta de acceso público usada para almacenar los archivos de distribución de las aplicaciones y las actualizaciones descargadas al Servidor de Administración. Figura 61. Ver las propiedades del Servidor de Administración. La ficha General Puede cambiar la ruta de la carpeta de acceso público usando el botón Examinar. El enlace de Estadísticas de funcionamiento del Servidor de Administración se utiliza para abrir la ventana en la que pueden ver estadísticas generales del Servidor de Administración. 104 Kaspersky Administration Kit Haga clic en el enlace Sobre el complemento del Servidor de administración para ver las propiedades del complemento ver Figura 62. Ver propiedades del complemento de la aplicación La Información del complemento de la aplicación del Servidor de Administración). Se proporciona la siguiente información: • Nombre y ruta completa al complemento; • Versión del archivo • Nombre de la aplicación que contiene este complemento (Kaspersky Administration Kit) • Versión de la aplicación • Información sobre el fabricante (Kaspersky Lab) e información de copyright. • Fecha y hora de de creación del complemento. Figura 62. Ver propiedades del complemento de la aplicación La Información del complemento de la aplicación del Servidor de Administración Mediante el enlace Información sobre los complementos instalados para la aplicación, puede abrir una ventana que contiene la lista de ADMINISTRACIÓN REMOTA DE APLICACIONES 105 complementos instalados en el Servidor de Administración (ver Figura 63. La lista de complementos de administración de aplicaciones instalados en el Servidor de Administración ). Se proporcionan las versiones de complemento y nombre de la aplicación de cada complemento. Pulsando el botón Información en esta ventana, puede ver información detallada sobre el complemento de gestión de la aplicación seleccionada (ver Figura 62. Ver propiedades del complemento de la aplicación La Información del complemento de la aplicación del Servidor de Administración). Figura 63. La lista de complementos de administración de aplicaciones instalados en el Servidor de Administración La ficha también contiene el enlace Propiedades del Servidor Maestro que abre un cuadro de diálogo para modificar las propiedades del servidor esclavo seleccionado. En este cuadro de diálogo, puede: • Especificar si este Servidor de Administración es un servidor esclavo • Especificar la dirección del Servidor de Administración principal. • Especificar o modificar la ruta al certificado del Servidor de Administración maestro • Establecer los parámetros del servidor Proxy para conectar al Servidor de Administración maestro (si es necesario) 106 Kaspersky Administration Kit Estos parámetros no pueden modificarse si Permitir Modificación de los Parámetros de la Jerarquía de los Servidores de Administración Esclavo están desmarcados en la jerarquía del Servidor de Administración actual (ver Figura 56). • Figura 64. Propiedades de un Servidor de Administración esclavo La ficha Configuración muestra las propiedades del Servidor de Administración. El grupo Conectar con el Servidor de Administración tiene los siguientes campos: • El Número de puerto muestra el número de puerto utilizado para conectar con el Servidor de Administración. El número de puerto predeterminado es el 14000. Si este puerto ya está en uso, puede cambiarlo. • El número de puerto SSL muestra el número de puerto SSL utilizado para conectar de forma segura al Servidor de Administración. El puerto predeterminado es el 13000. ADMINISTRACIÓN REMOTA DE APLICACIONES 107 Asimismo, usando el campo correspondiente puede especificar el número máximo de eventos almacenados en la base de datos del Servidor de Administración. En el campo Tiempo máximo de visibilidad del equipo, min. del grupo Visibilidad del equipo en la red, puede especificar el tiempo durante el cual el equipo seguirá considerándose visible en la red después de perder la conexión con el Servidor de Administración. El tiempo predeterminado son 120 minutos. Una vez que haya concluido el plazo, el Servidor de Administración lo considerará como un equipo cliente inactivo. Figura 65. Ver las propiedades del Servidor de Administración. La ficha Propiedades La ficha Procesamiento de eventos muestra reglas para el manejo de eventos ocurridos en el Servidor de Administración. Esta ficha es idéntica al la ficha Procesamiento de eventos del cuadro de diálogo Propiedades de la Directiva de grupo (ver sección 3.1.1.2, página 70). 108 Kaspersky Administration Kit A continuación se describen los eventos del servidor más detalladamente. Tanto para el Servidor de Administración, como para las demás aplicaciones Kaspersky Lab gestionadas a través de Kaspersky Administración Kit, los eventos se encuentran en uno de estos cuatro niveles de gravedad: Crítico, Error, Advertencia e Información La siguiente lista muestra los eventos incluidos en cada nivel de gravedad: • Eventos Críticos: • La restricción de licencia de esta clave de licencia ha sido excedida. Por ejemplo, el equipo cliente en el que esté instalado la clave de licencia, excede la restricción en el número de equipos impuesto por esta clave. • Foco de virus – La actividad de virus excede el límite preestablecido. La respuesta del Servidor de Administración al evento foco de virus es extremadamente importante, en particular, cuando un foco de virus se produce y el riesgo de ataques de virus aumenta. • • El equipo está fuera de control – Incapaz de establecer conexión con el Agente de Red instalado en el equipo cliente. • El estado del equipo es 'Crítico' - Un equipo con propiedades que coinciden con el estado "Crítico" ha sido detectado en la red. • No existe espacio en el disco – No existe espacio libre en el disco en el que el Servidor de Administración guarda la información operativa. • La carpeta compartida no está disponible – La carpeta compartida con las bases de datos y las actualizaciones de módulos no se encuentra disponible. • La base de datos del Servidor de Administración no está disponible – La base de datos del servidor es inaccesible. • La base de datos del Servidor de Administración está llena – No queda espacio en la base de datos del servidor. Error: ADMINISTRACIÓN REMOTA DE APLICACIONES • • 109 Advertencia: • La restricción de licencia de esta clave de licencia ha sido excedida. • El equipo cliente ha estado visible en la red de Windows durante mucho tiempo. • Conflicto de nombres de equipo – La unicidad de los nombres de cliente en un nivel jerárquico ha sido infringida. • Los volúmenes están casi llenos – Queda poco o ningún espacio libre en los discos duros. • Espacio insuficiente en la base de datos de información del Servidor de Administración. • La conexión con el Servidor de Administración principal se ha perdido. • La conexión con el Servidor de Administración esclavo se ha perdido. • El estado del equipo es "Advertencia" - Un equipo con el estado de 'Advertencia' ha sido detectado en la red. • Restricción de licencia – el número de licencias en uso excede el 90% del número máximo soportado por esta clave de licencia. • Nuevo equipo encontrado – Un nuevo cliente ha sido encontrado durante el examen de red. • El equipo ha sido automáticamente agregado al grupo – Un nuevo cliente ha sido automáticamente incluido en un grupo de acuerdo con las propiedades del nodo No asignado. • Este equipo ha estado inactivo durante demasiado tiempo y ha sido eliminado del grupo – Un equipo cliente no ha respondido durante mucho tiempo y ha sido eliminado de la red lógica. • La conexión con un Servidor de Administración esclavo se ha establecido. • La conexión con un Servidor de Administración maestro se ha establecido. Información: 110 Kaspersky Administration Kit • Comprobar: Conexión al Servidor de administración. • Comprobar: Cambio de objeto. • Comprobar: Cambio del estado del objeto. • Comprobar: Cambio de parámetros de grupo. Figura 66. Ver las propiedades del Servidor de Administración. La Ficha Procesamiento de eventos En la ficha Notificación, puede configurar los parámetros para notificar al administrador y/ o a otros usuarios sobre eventos del Servidor de Administrador desde las aplicaciones antivirus. Estos parámetros son utilizados por directivas para las aplicaciones como parámetros predeterminados. Los parámetros de esta ficha corresponden con los parámetros de directiva. Especifique: • Parámetros de notificación por correo electrónico: • Introduzca la dirección de correo electrónico del destinatario de la notificación en el campo Dirección del ADMINISTRACIÓN REMOTA DE APLICACIONES 111 destinatario. Se pueden usar varias direcciones como una lista separada por comas o punto y coma; • • Introduzca la dirección del servidor de correo en el campo Dirección del Servidor SMTP. Se puede utilizar una dirección IP o un nombre de red de Windows; • especifique el número de puerto del servidor SMTP en el campo Puerto del Servidor SMTP. El puerto predeterminado es el 25. Equipos para notificaciones NET SEND: Especifique las direcciones de destino para los destinatarios de notificación de la red. Se puede utilizar una dirección IP o un nombre de red de Windows. Se pueden introducir varias direcciones como una lista separada por comas o punto y coma. Figura 67. Ver las propiedades del Servidor de Administración. La ficha Notificación • Grupo Ejecutar Ejecutable: Utilice el botón Examinar seleccionar un ejecutable a ejecutar cuando se active un evento. 112 Kaspersky Administration Kit Los nombres variables de entorno ejecutable son iguales que los nombres de los parámetros sustitutos utilizados para crear el texto del mensaje (ver a continuación). • Introduzca el texto del mensaje de notificación. Haga clic en el botón Mensaje, y cree una plantilla en la ventana que aparezca (ver Figura Figura 68. Configurar notificación Entrada de Mensaje). Figura 68. Configurar notificación Entrada de Mensaje Un mensaje puede incluir información sobre un evento registrado. Esto requiere que unos marcadores apropiados estén situados en la plantilla seleccionando de una lista desplegable accesible mediante el botón • remitente y línea de asunto del mensaje de notificación. Haga clic en el botón Opciones, y configure los valores apropiados en la ventana que aparezca (ver Figura Figura 43. Configuración de los Parámetros de Notificación. Especificar el remitente y el asunto). Para disminuir el impacto en el uso de los recursos del Servidor, puede limitar el número de notificaciones enviadas por el Servidor de Administración haciendo clic en el botón Restricciones de la notificación … En la ventana que se abrirá (ver Figura 69. Limitar el número de notificaciones), marque la casilla Limitar notificaciones y especifique los siguientes criterios: • Número máximo Administración. • Intervalo de tiempo durante el cual el Servidor de Administración puede generar las notificaciones. de notificaciones enviadas por el Servidor de ADMINISTRACIÓN REMOTA DE APLICACIONES 113 Figura 69. Limitar el número de notificaciones Estos son parámetros de directiva predeterminados utilizados en las aplicaciones Kaspersky Lab. Para comprobar la exactitud de los parámetros especificados en esta ficha, puede intentar enviar un mensaje de texto haciendo clic en el botón Prueba. Se abrirá una ventana para enviar un mensaje de prueba. Si se produce un error, se mostrará información detallada sobre ello. En la ficha Foco de Virus (ver Figura 70. Ver las propiedades del Servidor de Administración. La Ficha Foco de virus), puede establecer en los Criterios de generación de eventos de foco de virus, el número máximo de virus detectados durante un intervalo de tiempo especificado. Si el número de virus detectados en un corto período supera el umbral, el evento se clasifica como un Foco de Virus. Este parámetro permite al administrador prepararse y responder al foco de virus. Marque los tipos de aplicación deseados: • Antivirus para estaciones de trabajo y servidores de archivo; • Antivirus para la defensa del perímetro; • Antivirus para sistemas de correo. Especifique el umbral de actividad de virus que se debe exceder para cada tipo de aplicación que active el evento Foco de Virus: • Campo Virus: Número de virus detectados por este tipo de aplicación en la red lógica; • Campo En (minutos): tiempo durante el cual el número especificado de virus ha sido detectado. 114 Kaspersky Administration Kit Figura 70. Ver las propiedades del Servidor de Administración. La Ficha Foco de virus La ficha Seguridad (ver Figura Figura 4. Conceder permisos de acceso al Servidor de Administración) se utiliza para configurar los permisos de acceso a la red lógica del Servidor de (ver sección 2.2.1, página 17). La ficha Sondeo de Red (ver Figura 67) muestra los parámetros de sondeo de los equipos de la red por el Servidor de Administración. El grupo de campos Red de Windows se utiliza para configurar los parámetros generales de sondeo de la red. Para permitir sondeos de red automáticos, marque la casilla Permitir análisis. En los siguientes campos establezca: • Tiempo de análisis rápido, min. La información sobre la lista de nombres de equipos NetBIOS en todos los dominios de red y grupos de trabajo se actualizará con la frecuencia especificada. Por defecto, este intervalo es de 15 minutos. • Tiempo total de análisis, min. La información completa sobre los equipos en la red, incluido el sistema operativo, dirección IP y nombre DNS, se ADMINISTRACIÓN REMOTA DE APLICACIONES 115 actualizará con el intervalo especificado. Por defecto, este intervalo es de 60 minutos. Figura 71. Ver las propiedades del Servidor de Administración. La ficha Analizar Red El grupo de campos Subredes IP contienen las propiedades que definen el sondeo IP. Si la casilla Permitir análisis está marcada, el Servidor de Administración sondeará los rangos IP especificados mediante paquetes ICMP, y recogerá un conjunto completo de datos en los equipos incluidos en el rango. El sondeo se producirá con la frecuencia especificada en el campo Periodo de análisis, min. Por defecto, el intervalo de sondeo es de 420 minutos. Puede especificar un valor diferente o anular el sondeo desmarcando la casilla Permitir análisis. El grupo de campos Directorio activo contiene propiedades que definen el sondeo de red, de acuerdo con la estructura de la unidad del Directorio Activo. Esto aportará información en la estructura de la unidad del Directorio Activo y nombres DNS de los equipos que se deberán introducir en la base de datos del Servidor de Administración. Si la casilla Permitir análisis está marcada, el Servidor de Administración sondeará 116 Kaspersky Administration Kit la red con la frecuencia especificada en el campo Periodo de análisis, min. Por defecto, el intervalo de sondeo es de 60 minutos. Puede especificar un intervalo diferente o anular el sondeo desmarcando la casilla Permitir análisis. Para iniciar manualmente un sondeo de red completo, pulse el botón Analizar ahora. La ficha Cisco NAC (ver Figura Figura 72. Ver las propiedades del Servidor de Administración. La ficha Cisco NAC) contiene los parámetros requeridos para la integración de Kaspersky Administration Kit y Cisco Network Admission Control (NAC). Se proporciona una correlación entre las condiciones de protección antivirus del equipo y los estados NAC. Cuando se integra con Cisco NAC, el Servidor de Administración actúan como un componente del Servidor de Validación de Postura estándar (PVS), que podrá utilizar un administrador par permitir que un equipo acceda o para evitar su acceso, la red en función de la condición del protección antivirus. Figura 72. Ver las propiedades del Servidor de Administración. La ficha Cisco NAC ADMINISTRACIÓN REMOTA DE APLICACIONES 117 El campo superior se utiliza para seleccionar un estado Cisco NAC: Todo correcto, Comprobar, Cuarentena o Infectado. La tabla siguiente contiene unas condiciones de protección antivirus que se asignan en los estados anteriores mediante las casillas. Estos valores umbral pueden modificarse bajo algunas condiciones. Seleccione una condición en la columna Condición y utilice el botón Modificar para abrir una ventana de modificación (ver Figura Figura 73. Modificar las Condiciones de Selección del Estado de Protección Antivirus del Equipo). Establezca los parámetros deseados en el campo de la ventana Valor. Establezca puerto Posture Validation Server utilizado para intercambiar datos con el servidor Cisco en el campo Número de Puerto PVS. El puerto predeterminado es el 18000. Figura 73. Modificar las Condiciones de Selección del Estado de Protección Antivirus del Equipo 3.1.2.3. Configurar el Agente de Red Para ver las propiedades del Agente de Red instalado en el equipo cliente: 1. Seleccione el equipo cliente en el panel de resultados, en el menú contextual y seleccione el comando Propiedades o utilice un elemento análogo del menú Acción. 2. Seleccione la ficha Aplicaciones en la ventana que se abre. 3. En la lista de aplicaciones instalada en los equipos cliente, seleccione Agente de Red y pulse el botón Propiedades. Cuando configure el Agente de Red, además de las fichas General y Procesamiento de Eventos, la ventana Parámetros de la aplicación del Agente de Red kaspersky tiene las fichas Parámetros (ver Figura 76. Crear una tarea Seleccionar una aplicación y definir el tipo de tarea ) y Red (ver Figura 77. Configuración de Tarea) Las opciones mostradas en estas fichas son idénticas a aquellas en las fichas Parámetros y Red en el cuadro de diálogo de los parámetros de la directiva del Agente de Red (ver sección 3.1.1.9, página 88). 118 Kaspersky Administration Kit Figura 74. La ventana de propiedades del Agente de Red La ficha Propiedades ADMINISTRACIÓN REMOTA DE APLICACIONES 119 Figura 75. . La ventana de propiedades del Agente de Red La ficha Red El Agente de Red instalado en el equipo del Servidor puede acceder sólo a la ficha Propiedades (ver Figura 74. La ventana de propiedades del Agente de Red La ficha Propiedades). No necesita configurar los parámetros para conectar el Agente el Servidor de Administración: Estos parámetros se conectan directamente, por lo que es posible que estos componentes están instalados en el mismo equipo. 3.2. Administrar el funcionamiento de las aplicaciones 3.2.1. Crear una tarea de grupo Para especificar una nueva tarea de grupo: 120 Kaspersky Administration Kit 1. En el árbol de consola, elija el grupo para el que quiere crear la tarea y seleccione la carpeta Tareas de este grupo. En el menú contextual o el menú Acción, haga clic en Nueva/Tarea para iniciar el Asistente de Nueva Tarea. Siga sus instrucciones. 2. Especifique el nombre de la tarea. Si ya existe una tarea con este nombre en el grupo, el sufijo _1 se añadirá automáticamente al nombre de la nueva tarea. 3. Seleccione la aplicación en la que quiere crear una tarea y defina el tipo de tarea (Figura 76. Crear una tarea Seleccionar una aplicación y definir el tipo de tarea ). Figura 76. Crear una tarea Seleccionar una aplicación y definir el tipo de tarea Seleccione una aplicación de la lista que muestra todas las aplicaciones de Kaspersky Lab que tienen complementos de consola instalados en el equipo administrador. Seleccione el tipo de tarea de la lista desplegable Elija tipo de tarea a ejecutar, que enumera las tareas disponibles para la aplicación seleccionada. Si está creando una tarea de distribución de informe, elija Kaspersky Administration Kit como aplicación y Distribución de Informe como el tipo de tarea (ver detalles en la Guía de Ejecución). 4. A continuación, se le pedirá que configure la tarea, de acuerdo con la aplicación seleccionada (Figura 77. Configuración de Tarea). 121 ADMINISTRACIÓN REMOTA DE APLICACIONES Algunos parámetros están establecidos por defecto. Para más detalles sobre configuración de tareas, consulte la documentación de una aplicación específica. Figura 77. Configuración de Tarea 5. • Establecer la frecuencia y hora de los inicios de tarea. En la lista desplegable Planificar para, defina la tarea a iniciar: • Cada N horas; • Diario; • Semanal; • Mensual; • Una vez; • Al inicio de la aplicación - Iniciar la tarea al inicio de la aplicación. • Manualmente – Iniciar la tarea manualmente desde la ventana principal de Kaspersky Administration Kit haciendo clic en el comando Iniciar del menú contextual o en el menú Acción. • Inmediatamente – Iniciar la tarea después de que finalice el asistente. inmediatamente 122 Kaspersky Administration Kit • Al recibir las actualizaciones del Servidor de Administración – iniciar automáticamente la tarea, tras la descarga de las actualizaciones en el Servidor de Administración. • Al completar otra tarea. • Al detectar un foco de virus. Es la lista de todos los parámetros de planificación disponibles. La lista de los parámetros disponibles puede variar en función del tipo de tarea. La tarea para las aplicaciones, que pueden gestionarse sólo mediante Kaspersky Administration Kit, puede tener unas opciones de planificación adicionales. Puede encontrar información adicional a este respecto en el manual de la aplicación correspondiente. • Especifique las opciones de planificación en los campos específicos de la planificación seleccionada. • Si configura la tarea para que se inicie Cada N horas (ver Figura 78), especifique lo siguiente: • La frecuencia de inicio de la tarea en el campo Cada ... y la fecha y hora para el inicio de la tarea en el campo Planificación a ejecutar. Por ejemplo, si ha introducido el valor 2 en el campo Cada... e introduce 03.08.06 15:00:00 en el campo Planificación a ejecutar, la tarea se pondrá en marcha cada dos horas comenzando el 03.08.06 a las 15:00. El valor de frecuencia predeterminada se establece a 6, y la fecha y hora para el inicio de la tarea predeterminada se establece en la fecha y hora actuales de su equipo. • El procedimiento para el inicio de la tarea si el equipo cliente no está disponible (apagado, desconectado de la red, etc.,) o si la aplicación no se encuentra abierta a la hora especificada por la planificación. Marque la casilla Ejecutar tareas no realizadas para que el sistema intente iniciar la tarea la próxima vez que la aplicación se abra en el equipo cliente. Las tareas se iniciarán inmediatamente tras el registro de un equipo con la red, si la opción de planificación de tarea se establece Manualmente, Una vez o Inmediatamente. ADMINISTRACIÓN REMOTA DE APLICACIONES 123 Si esta casilla no está marcada (Predeterminada), las tareas en los equipos cliente, sólo las tareas planificadas se iniciarán, y para Manualmente, Una vez e Inmediatamente sólo en equipos visibles en la red. • Una variación de la hora programada durante la cual se iniciará la tarea en los equipos cliente. Esta opción sirve para diseminar la carga causada por las llamadas simultáneas al Servidor de Administración por numerosos equipos cliente cuando se lanza la tarea. Marque la casilla Aleatorizar el comienzo de la tarea en el intervalo (min.) y especifique el tiempo (en minutos), de esta forma los clientes llamarán al Servidor de Administración durante un determinado intervalo de tiempo después de que se inicie la tarea, en lugar de simultáneamente. De forma predeterminada esta casilla esta desmarcada. Figura 78. Planificar una tarea para que comience Cada N horas Si configura la tarea para que se inicie Diariamente (Figura 79. Planificar una tarea para que se inicie diariamente ), especifique lo siguiente: 124 Kaspersky Administration Kit • La frecuencia de inicio de la tarea en el campo Cada... y la hora de comienzo en el campo Planificación a ejecutar. Por ejemplo, si el campo Cada días tiene el valor de 2 y el campo Planificación a ejecutar tiene 15:00:00, la tarea se iniciará una vez cada dos días a las 3 p.m. El valor predeterminado para el campo Cada días es 2 y el momento de sistema actual es el momento de inicio de la tarea por defecto. • Para instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba. • Sobre la opción de programación aleatorizada, ver arriba Figura 79. Planificar una tarea para que se inicie diariamente Si configura la tarea para que se inicie Semanalmente (Figura 80. Planificar una tarea para que se inicie cada semana) especifique lo siguiente: • La frecuencia de inicio de la tarea en el campo Cada y la hora de comienzo en el campo Planificación a ejecutar. Por defecto, la tarea será iniciada el domingo, a las 18:00:00. Puede cambiar la hora predeterminada, si fuera necesario. ADMINISTRACIÓN REMOTA DE APLICACIONES 125 Por ejemplo, si el valor del campo Cada es Domingo y el valor del campo la Planificación a ejecutar es 3:00:00 AM, la tarea se iniciará cada Domingo a las 3 AM. • Para instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba. • Sobre la opción de programación aleatorizada, ver arriba. Figura 80. Planificar una tarea para que se inicie cada semana Si configura la tarea para que se inicie Mensualmente (Figura 81. Planificar una tarea para que se inicie cada mes), especifique lo siguiente: • La frecuencia de inicio de la tarea seleccionando la fecha y hora para iniciar la tarea. Por ejemplo, si el valor del campo Cada... día del mes es 20 y el valor de la Programación del campo a ejecutar es 3:00:00 AM, la tarea será iniciada el día 20 de cada mes a las 3 AM. El valor predeterminado en el campo Cada... día del mes es 1 y se pone la hora actual del sistema en el campo Planificación a ejecutar. • Para instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba. 126 Kaspersky Administration Kit • Sobre la opción de programación aleatorizada, ver arriba. Figura 81. Planificar una tarea para que se inicie cada mes Si configura la tarea para que se inicie Una vez (Figura 82. Planificar una tarea para que se inicie una vez), especifique lo siguiente: • La fecha del inicio de la tarea en el campo Ejecutar el y la hora de inicio en el campo Planificación a ejecutar. Los valores de estos campos son establecidos automáticamente y corresponden con la hora y fecha del sistema actual. También puede cambiarlos, si fuera necesario. • Para instrucciones sobre cómo actuar si un cliente no está disponible temporalmente, ver arriba. • Para saber más sobre la opción de programación aleatorizada, ver arriba. ADMINISTRACIÓN REMOTA DE APLICACIONES 127 Figura 82. Planificar una tarea para que se inicie una vez Si establece que se inicie la tarea Manualmente (Figura 83. Configurar una tarea para que se inicie manualmente ), En el inicio de la aplicación, o Inmediatamente después de la creación de una tarea, especifique: • Acciones a adoptar si el cliente está temporalmente no disponible al inicio de la tarea (ver descripción anterior). • Planificación aleatoria para que se ejecute la tarea en clientes (ver descripción anterior). 128 Kaspersky Administration Kit Figura 83. Configurar una tarea para que se inicie manualmente Si define que una tarea se inicie una vez que finalice otra tarea, (ver Figura Figure 84. Iniciar la tarea tras la finalización de otra tarea), especifique: • La tarea después de la que se iniciará la tarea actual. Seleccione la tarea deseada en el campo Nombre de Tarea mediante el botón Examinar. Especifique el estado de salida para la tarea seccionada en el campo Código de Salida: Completado con Éxito o Error. • Acciones a adoptar si el cliente está temporalmente no disponible al inicio de la tarea (como arriba). ADMINISTRACIÓN REMOTA DE APLICACIONES 129 Figure 84. Iniciar la tarea tras la finalización de otra tarea Si se espera iniciar una tarea en caso de descubrimiento de foco de virus (ver Figura Figure 85. Desencadenar la tarea con la detección de un foco de virus), especifica: • Tipos de aplicación para los que el evento de Foco de Virus puede iniciar una tarea. Marque los tipos de aplicación deseados. • Acciones a adoptar si el cliente está temporalmente no disponible al inicio de la tarea (como arriba). 130 Kaspersky Administration Kit Figure 85. Desencadenar la tarea con la detección de un foco de virus Una vez que ha finalizado el asistente, la tarea que ha creado se añade a las carpetas Tareas del grupo correspondiente y a todos los grupos anidados y mostrados en el panel de detalles. Si es necesario, puede configurar los parámetros de tarea (ver sección 3.2.4, página 132). 3.2.2. Crear una tarea global Para crear una tarea global: En el árbol de consola, seleccione el nodo Tareas y haga clic en el comando Nueva / Tarea del menú contextual o en el menú Acción para abrir el asistente para la creación de una nueva tarea. Este asistente es similar al asistente de creación de tareas de grupo. Consta de una etapa adicional para poder seleccionar clientes dentro de la red lógica donde desea crear una tarea (Figura 86. Crear una tarea global. Definir los clientes en los cuales se ejecutará esta tarea). ADMINISTRACIÓN REMOTA DE APLICACIONES 131 Figura 86. Crear una tarea global. Definir los clientes en los cuales se ejecutará esta tarea Seleccione los clientes de la red lógica para los que desea crear tarea. Puede seleccionar equipos desde diferentes carpetas o todos los equipos en la carpeta actual. Las tareas globales se ejecutarán tan sólo en los clientes especificados. Si se agregan nuevos equipos cliente al grupo que ha seleccionado, esta tarea no se ejecutará en ellos. Deberá crear una nueva tarea o hacer los cambios apropiados a las propiedades de la tarea actuales. Una vez finalizado el asistente, la tarea global que ha creado se agrega al nodo Tareas en el árbol de consola y su contenido se muestra en el panel de detalles. Con las tareas globales, puede realizar todas las operaciones disponibles para tareas de grupo 3.2.3. Crear una tarea local Para crear una tarea local para un equipo cliente: 1. En la carpeta Grupos, seleccione un grupo que contenga el equipo cliente de destino. En el panel de detalles, seleccione el cliente en el que desea modificar los parámetros de aplicación y haga clic en Propiedades en el menú contextual o en el menú 132 Kaspersky Administration Kit Acción. A continuación, se abre el cuadro de diálogo Propiedades de <Nombre del Equipo> en la ventana principal de la aplicación (Figura 20. Ver las propiedades del cliente. La ficha General). 2. Cambie a la ficha Tareas (Figura 87. Crear una tarea local La ficha Tareas), que muestra todas las tareas creadas para este cliente. Para crear una nueva tarea local, haga clic en Agregar. Para configurar la tarea, haga clic en Propiedades. Figura 87. Crear una tarea local La ficha Tareas Para obtener más información acerca de cómo crear y configurar una tarea local, consulte la documentación de las aplicaciones correspondientes. 3.2.4. Mostrar y cambiar los parámetros de tarea Para mostrar o modificar los parámetros de tarea: • Para crear o modificar una tarea de grupo, elija un grupo de destino en el árbol de consola y seleccione la carpeta Tareas de grupo dentro de este grupo En el panel de detalles, verá todas las tareas asignadas a este 133 ADMINISTRACIÓN REMOTA DE APLICACIONES grupo. Seleccione la tarea deseada, desde el menú contextual y haga clic en Propiedades en el menú contextual o en el menú Acción. • para cambiar las propiedades de tarea global, elija el nodo Tareas Globales en el árbol de consola, seleccione la tarea en el panel de detalles, y haga clic en el artículo Propiedades en el menú contextual o en el menú Acción. Verá el cuadro de diálogo Propiedades de <Nombre de tarea> con las siguientes fichas. General, Propiedades, Cuenta, Planificación y Notificación. El cuadro de diálogo de propiedades de la tarea global tiene también la ficha Equipos destino. El cuadro de diálogo Propiedades de <nombre de Tarea> muestra la configuración predeterminada de una tarea de este tipo o la ultima modificación de los parámetros. Los parámetros de la directiva de grupo para tareas globales no se muestran. Puede examinar la configuración actual de esta tarea en el cuadro de diálogo Propiedades de <Nombre del equipo> de la ficha Tareas (Figura 87. Crear una tarea local La ficha Tareas). La ficha General (Figura 88. Modificar los parámetros de tarea. La ficha General) muestra información general sobre la tarea: • Nombre de tarea que puede cambiar si fuera necesario • Nombre de la aplicación para la que fue creada la tarea (por ejemplo, Kaspersky Anti-Virus 5.0 for Windows Workstations) • Versión de la aplicación • Tipo de tarea • Fecha y hora de creación de la tarea • Último comando Reanudar). utilizado manualmente (Iniciar, Detener, Pausar, 134 Kaspersky Administration Kit Figura 88. Modificar los parámetros de tarea. La ficha General Si se establece una tarea global para estos equipos, la parte inferior de la ficha muestra estadísticas sobre los resultados de la ejecución de tarea en los equipos cliente en este grupo. Para ver los detalles de la ejecución de la tarea, haga clic en Historial (ver sección 3.2.16 en la página 146). En esta ficha, puede utilizar los siguientes botones para administrar la tarea manualmente: Iniciar, Detener, Pausar y Reanudar. Puede eliminar temporalmente la tarea desde la lista de tareas programadas. Con este fin, desmarque la casilla Ejecutar a la Hora Planificada. Aunque la tarea no este eliminada, no será iniciada a menos que la casilla Ejecutar a la Hora Planificada se marque. Para copiar la tarea en los servidores esclavo, marque la casilla Distribuir a los Servidores de Administración esclavo. La ficha Propiedades (Figura 89. Modificar los parámetros de tarea. La ficha Propiedades) muestra los parámetros de tarea específicos de cada aplicación. Para más información sobre esta ficha, consulte la documentación correspondiente. ADMINISTRACIÓN REMOTA DE APLICACIONES 135 Figura 89. Modificar los parámetros de tarea. La ficha Propiedades En la ficha Cuenta (Figura 90. Modificar los parámetros de tarea. La ficha Cuenta), puede especificar una cuenta bajo la que la tarea será ejecutada: • Cuenta predeterminada. La tarea se ejecutará bajo la cuenta de la aplicación que realiza esta tarea. • Cuenta especificada. Si selecciona esta opción, especifique la cuenta (nombre de usuario y contraseña) que posea los permisos de acceso adecuados. Por ejemplo, en un análisis a petición, la cuenta necesita permisos de acceso al objeto analizado; en tareas de actualización, la cuenta necesita tener acceso a la carpeta compartida en el Servidor de Administración, o poder autenticarse en el servidor Proxy. 136 Kaspersky Administration Kit Figura 90. Modificar los parámetros de tarea. La ficha Cuenta Esto le ayudará a evitar problemas con análisis bajo petición y tareas de actualización cuando el usuario no tenga los permisos de acceso requeridos. En la ficha Planificación (Figura 91. Modificar los parámetros de tarea. La ficha Planificación) puede modificar las opciones de la planificación de la tarea. Pulsando en el botón Avanzado, puede: • configurar el inicio automático del sistema operativo en los equipos que están apagados a la hora a la que se inicia la tarea (ver detalles en la sección 3.2.6, página 141) • configurar el equipo para que se apague una vez completada la tarea (ver sección 3.2.7, página 141); • restringir la duración de la ejecución de la tarea (ver detalles en la sección 3.2.8, página 142). El contenido de la ficha Planificación y su funcionamiento son similares a los disponibles en la ventana de configuración de los parámetros de ADMINISTRACIÓN REMOTA DE APLICACIONES 137 planificación que se abre cuando se crea una tarea (ver sección 3.2.1, página 119). Figura 91. Modificar los parámetros de tarea. La ficha Planificación En la ficha Notificación (Figure 92. Modificar los parámetros de tarea. La ficha Notificación), puede configurar los parámetros para enviar notificaciones sobre los resultados de realización de tareas: • • En los campos Registrar información sobre el historial de tareas, especifique la forma de almacenamiento para el historial de tareas: Marque Almacenar historial de tareas localmente para almacenar la información localmente en cada cliente. Está opción se encuentra disponible sólo para Kaspersky Anti-Virus 5.0 for Windows File Servers. • Marque Almacenar historial de tareas en el servidor durante (días) para almacenar de forma centralizada el historial de tareas enviado desde todos los clientes al Servidor de Administración. En el campo de la derecha, especifique el intervalo durante el cual se almacenará el historial de tareas 138 Kaspersky Administration Kit en el servidor. Después de que haya transcurrido el periodo especificado, la información será eliminada del servidor. • En la casilla Registro de sucesos de Windows del Cliente: para guardar información sobre eventos en el registro de sucesos de Windows, de forma local, para cada cliente. • En la casilla Registro de sucesos de Windows en el Servidor de Administración: para guardar los datos de ejecución de la aplicación desde todos los clientes, de forma central, en el registro de sucesos de Windows del Servidor de Administración. Utilice el mismo campo para especificar qué eventos deben registrarse: • • Registrar todos. • Registrar Progreso de Tarea. • Registrar Sólo Resultados de la Ejecución. En el grupo Notificar al administrador, especifique el tipo de resultados de tarea de las que usted (y otros usuarios) desea recibir notificaciones y configure las propiedades de notificación. Establezca una o más unidades: • Notificación de correo electrónico: enviar notificaciones a través de un servidor de correo. • Usar NET SEND: enviar notificaciones de red mediante el servicio NET SEND. • Ejecutar archivo ejecutable: ejecutar un programa o un programa ejecutable cuando el evento se haya producido. La configuración es idéntica a aquella de las propiedades de evento para la ficha Notificación. Los parámetros del Servidor de Administración se utilizan de forma predeterminada. Marque la casilla Notificar sobre todos los resultados para recibir notificaciones de todos los eventos de realización de tarea. Active la casilla Notificar sobre cada fallo para ser informado únicamente de los errores. ADMINISTRACIÓN REMOTA DE APLICACIONES 139 Figure 92. Modificar los parámetros de tarea. La ficha Notificación El cuadro de diálogo de las propiedades de tarea global tiene la ficha Equipos de destino (ver Figura 93. Modificar los parámetros globales de tarea. La ficha Equipos Cliente), que tiene una lista de clientes de la red lógica en los que se ejecute la tarea seleccionada. Puede agregar y eliminar clientes de la lista. 140 Kaspersky Administration Kit Figura 93. Modificar los parámetros globales de tarea. La ficha Equipos Cliente 3.2.5. Mostrar una Tarea de Grupo Heredado en el Panel de Resultados del Grupo Anidado Para que se muestren las directivas heredades en un grupo anidado en la carpeta Tareas de Grupo: 1. Seleccione la carpeta Tarea de grupo en un panel de resultados del grupo anidado. 2. Abra el menú emergente, seleccione la opción Tipo, y marque Tareas Heredadas. Esto hará que se muestren las tareas de grupo heredadas en el panel de resultados marcadas con , se visualizarán las propiedades de tarea de grupo. ADMINISTRACIÓN REMOTA DE APLICACIONES 141 Las tareas de grupo heredado sólo podrán modificarse en un grupo bajo el que hayan sido creadas. 3.2.6. Carga automática del sistema operativo en los equipos cliente antes de la ejecución de la tarea Para garantizar que la tarea se ejecuta en los equipos que están apagados en el momento especificado en la planificación, En la ficha Planificación de la ventana de configuración de tarea (ver Figura 91), pulse el botón Avanzado.En la ventana que se abrirá, marque la casilla Activar equipo antes de lanzar la tarea con la función Wake On Lan (min.) e indique el tiempo requerido. Como resultado, el sistema operativo del equipo se iniciará antes de que se lance la tarea. Figura 94. La ventana Avanzado 3.2.7. Apagar el equipo cuando se complete la tarea Para apagar el equipo una vez que la tarea se haya completado, En la ficha Planificación de la ventana de configuración de tarea (ver Figura 91), pulse el botón Avanzado. En la ventana que se abrirá (ver Figura 94. La ventana Avanzado), marque la casilla Apagar el equipo una vez que se haya completado la tarea. 142 Kaspersky Administration Kit 3.2.8. Restringir el tiempo de ejecución de la tarea Para restringir el tiempo de ejecución de la tarea: En la ficha Planificación de la ventana de configuración de tarea, pulse el botón Avanzado. En la ventana que se abrirá (ver Figura 94. La ventana Avanzado), marque Detener si la tarea tarda más de (min.) y especifique el periodo de tiempo en minutos después del cual se detendrá la tarea. 3.2.9. Cancelar la activación de la tarea planificada Para cancelar la activación de una tarea planificada: En la ficha General de la ventana de configuración de tarea (ver ¡Figura 88), desmarque la casilla Tarea activa. Como resultado, la tarea permanecerá en la lista pero no se iniciará de acuerdo con la planificación. 3.2.10. Crear una tarea de Inicio/ detención de aplicación Para iniciar/ detener aplicaciones en los equipos cliente: cree una tarea de grupo, local o global. En los parámetros de tarea, especifique lo siguiente: • seleccione la aplicación Agente de red y el tipo de tarea Iniciar / Detener aplicación. • En el cuadro de diálogo Parámetros de tarea (ver Figura 95. Tarea de Inicio/detención de aplicación. Cuadro de diálogo Parámetros de Tarea), seleccione una o más aplicaciones de la lista marcando las casillas junto a los nombres de las aplicaciones. Seleccione una de las opciones siguientes en la lista desplegable. Detener aplicación Iniciar aplicación ADMINISTRACIÓN REMOTA DE APLICACIONES Figura 95. Tarea de Inicio/detención de aplicación. Cuadro de diálogo Parámetros de Tarea Figura 96. Modificar la tarea de Inicio/detención de aplicación. 143 144 Kaspersky Administration Kit 3.2.11. Exportar e importar tareas Para exportar una tarea desde el grupo de administración a un archivo: En el árbol de consola, seleccione la tarea requerida y haga clic en la carpeta Tareas. El panel de resultados mostrará una lista de las tareas que existen para este grupo. Seleccione una tarea y haga clic en Exportar en el menú contextual o en el menú Acción. En la ventana que se abre, especifique el nombre del archivo donde se guardará la tarea y su ubicación. Haga clic en Guardar. 3.2.12. Importar una tarea Para Importar una tarea desde un archivo En el árbol de consola, seleccione el grupo requerido. Abra el menú contextual de la carpeta Tareas y haga clic en Importar. Se puede acceder al mismo comando en el menú Acción En la ventana que se abre, especifique el nombre del archivo desde el que se importará la tarea y haga clic en Abrir. 3.2.13. Iniciar y detener tareas manualmente Para iniciar/detener manualmente una tarea: En el panel de detalles, elija la tarea de destino (global o de grupo) y abra el menú contextual. Haga clic Iniciar / Detener en el menú contextual o en el menú Acción. ADMINISTRACIÓN REMOTA DE APLICACIONES 145 3.2.14. Pausar/reanudar tareas manualmente Para pausar/reanudar la ejecución de una tarea: En el panel de detalles, seleccione la tarea de destino (global o de grupo) y abra el menú contextual. Haga clic Pausar / Reanudar en el menú contextual o en el menú Acción. Para realizar las mismas operaciones, haga clic en los botones Iniciar, Detener, Pausar o Reanudar (ver sección 3.2.4 en la página 132) en la ficha General del cuadro de diálogo de las propiedades de tarea. Las tareas se ejecutan en un cliente sólo si la aplicación correspondiente está en ejecución. Cuando la aplicación se desactiva, todas las tareas en ejecución se cancelan. 3.2.15. Supervisar la ejecución de tareas Para iniciar la supervisión de la ejecución de la tarea: Abra la ventana de configuración de la tarea que necesita (ver sección 3.2.4 en la página 132) y cambie a la ficha General (ver Figura 88. Modificar los parámetros de tarea. La ficha General). La información siguiente se mostrará en la parte inferior de la ficha: • Pendiente – Número de equipos para los que las propiedades de la tarea han sido modificados en el Servidor de Administración pero cuyos cambios todavía no han sido sincronizados con el equipo cliente. • Planificada – Número de equipos para los que esta tarea está planificada y sincronizada con el Servidor de Administración. • Pausada – Número de equipos en los que esta tarea está pausada. • En ejecución – Número de equipos en los que esta tarea está en ejecución. • Completada – Número de equipos en los que la tarea ha sido completada con éxito. • Fallada – Número de equipos en los que la tarea ha fallado. Se muestra información similar para tareas específicas en la ventana principal del programa cuando visualiza propiedades de tarea globales o de grupo. 146 Kaspersky Administration Kit 3.2.16. Mostrar los resultados de la ejecución de la tarea almacenados en el servidor de Administración. Para mostrar los resultados de la ejecución de la tarea almacenados en el Servidor de Administración: Abra el cuadro de diálogo Propiedades de <Nombre de tarea> de la tarea deseada (ver sección 3.2.4 en la página 132), seleccione la ficha General (Figura 97. Ver el historial de tareas almacenado en el servidor de administración), y haga clic en Resultados. Se abrirá el cuadro de diálogo del Resultados de ejecución de la tarea (ver Figura 97. Ver el historial de tareas almacenado en el servidor de administración). La parte superior del cuadro de diálogo contiene la lista de los equipos cliente para los que esta tarea está definida. Se mostrará la siguiente información: • Equipo — nombre del equipo cliente en el que está definida la tarea. • Grupo — nombre del grupo de administración que contiene el equipo cliente. • Estado — el estado actual de la tarea. • Hora — fecha y hora en la que fue registrado el último evento. • Descripción — descripción detallada de la tarea. La parte inferior muestra los resultados de ejecución de la tarea en el equipo cliente seleccionado. • Estado - todos los cambios en el estado de la tarea. • Hora — fecha y hora de registro de cada evento. • Descripción — descripción detallada de cada evento. La información de esta ventana incluye los datos de los Servidores de Administración esclavo. Puede actualizar la información de cada tabla pulsando el botón Actualizar. ADMINISTRACIÓN REMOTA DE APLICACIONES 147 Figura 97. Ver el historial de tareas almacenado en el servidor de administración Para ver los resultados de la tarea en cada cliente, abra el cuadro de diálogo Propiedades del <Nombre del equipo> desde el botón Historial de la ficha Tareas (ver a continuación). Podrá ver la información almacenada en el Servidor de Administración. Para ver los resultados de la tarea en cada cliente, abra el cuadro de diálogo Propiedades del <Nombre del equipo> desde el botón Historial de la ficha Tareas (ver a continuación). Podrá ver la información almacenada en el Servidor de Administración. Si el historial de tarea se almacena localmente en un equipo, use la Consola de Administración instalada en este equipo. 3.2.17. Configurar el filtro de evento para una tarea de grupo Para configurar un filtro para la información mostrada en la ventana Resultados de tarea: 1. Utilice el comando Filtro del menú contextual en la lista de los equipos cliente. Se abrirá la ventana de configuración de propiedades de filtros (ver Figura 98. Configurar un filtro de eventos. La Ficha Eventos.). Configure las propiedades de filtros. 2. Seleccione las características de los eventos y resultados de la ejecución de las tarea que deben ser mostradas una vez que se 148 Kaspersky Administration Kit aplique el filtro, mediante la ficha Eventos (ver Figura 98. Configurar un filtro de eventos. La Ficha Eventos.). • Seleccione el nivel de importancia del evento en la lista desplegable. • Para asegurar que los resultados de la ejecución de la tarea se muestren, seleccione el estado de la tarea requerida en el campo Resultados de ejecución de la tarea. • Para restringir la cantidad de información mostrada después de que el filtro haya sido aplicado, marque la casilla Restringir el número de eventos mostrados e indique el número máximo de filas a incluir en la tabla. Figura 98. Configurar un filtro de eventos. La Ficha Eventos. 3. En la ficha Equipos, (ver Figura 99. Configurar un filtro de eventos. La ficha Equipos) determine los equipos en los cuales los eventos y resultados de ejecución de tareas deben ser registrados. Puede utilizar los siguientes parámetros: • Nombre del equipo en la red lógica; ADMINISTRACIÓN REMOTA DE APLICACIONES 149 • Nombre del equipo en la red de Windows; • Grupo de administración; • Dominio; • Especifique el rango de direcciones IP de los equipos marcando la casilla Rango de direcciones IP e introduzca la dirección IP inicial y final. Figura 99. Configurar un filtro de eventos. La ficha Equipos 4. Defina el evento y la hora de registro de la ejecución de la tarea en la ficha Tiempo (ver Figura 102. Crear una tarea de actualización Seleccionar la aplicación y el tipo de tarea). Puede seleccionar las siguientes opciones: • Durante un periodo, y definir las fechas de inicio y de finalización del periodo. Seleccione Eventos para la fecha en el grupo de campos desde y hasta respectivamente, y especifique las fechas y horas. Si se requiere toda la información registrada, seleccione el Primer Evento y Último evento. • En los últimos días y especifique el número de días. 150 Kaspersky Administration Kit Figura 100. Configurar un filtro de eventos. La ficha Tiempo. 5. Una vez que haya terminado de configurar las propiedades de los filtros, pulse el botón Aceptar. Como resultado, únicamente se mostrarán los datos que cumplan con los parámetros especificados en la ventana de Resultados de ejecución de la Tarea. 3.2.18. Configurar un filtro de eventos para un equipo seleccionado Para configurar un filtro para la información mostrada en la ventana Resultados de ejecución de tareas 1. Seleccione el Filtro desde el menú contextual. Se abrirá la ventana de configuración de filtros. 2. Configurar las propiedades de los filtros en las fichas Eventos (ver Figura 101. Configurar un filtro de eventos. La Ficha Eventos.) ADMINISTRACIÓN REMOTA DE APLICACIONES 151 Seleccione las características de los eventos y resultados de la ejecución de las tarea que deben ser mostradas una vez que se aplique el filtro, mediante la ficha Eventos (ver Figura 101. Configurar un filtro de eventos. La Ficha Eventos.). • Seleccione el nivel de importancia del evento en la lista desplegable en el campo Nivel de Protección. Los eventos que pueden ocurrir durante sus operaciones están definidos para cada aplicación. Cada evento tiene un atributo que indica su nivel de importancia. Los eventos del mismo tipo pueden ser de distintos niveles de importancia dependiendo de la situación en la que este evento haya sucedido. • Para configurar que los filtros incluyan únicamente eventos de un determinado tipo, marque la casilla Eventos y marque las casillas que están junto a los nombres de los tipos requeridos. Si el tipo de evento no se ha especificado, se mostrarán todos los tipos. • Para asegurar que los resultados de la ejecución de la tarea se muestren, marque la casilla Resultados de las tareas de ejecución y seleccione el estado de la tarea en el que está interesado. • Para obtener información únicamente sobre los resultados de la última ejecución de la tarea, marque la casilla Mostrar solo últimos resultados de la tarea. • Para restringir la cantidad de información mostrada después de que el filtro haya sido aplicado, marque la casilla Restringir el número de eventos mostrados e indique el número máximo de filas a incluir en la tabla. 152 Kaspersky Administration Kit Figura 101. Configurar un filtro de eventos. La Ficha Eventos. Mediante la ficha Periodo puede configurar propiedades similares a las de un grupo de tarea (ver sección 3.2.17, página 147). La ficha Equipo no se proporciona puesto que el filtro se configura sólo para un equipo seleccionado. 3. Para confirmar los cambios haga clic en el botón Aceptar. El filtro quiere decir que sólo se mostrará en la ventana de Resultados de ejecución de Tareas la información que cumpla los parámetros especificados. 3.2.19. Eliminar un filtro Para eliminar el filtro: Utilice el comando Eliminar Filtro desde el menú contextual. CAPÍTULO 4. ACTUALIZACIÓN DE LA BASE ANTIVIRUS Y DE LOS MÓDULOS DE PROGRAMA 4.1. Descargar actualizaciones mediante el Servidor de Administración 4.1.1. Crear una tarea para recibir actualizaciones por el Servidor de administración La Descarga de actualizaciones por el Servidor de Administración es una tarea global. Para crear la tarea de descarga de actualizaciones, seleccione Kaspersky Administration Kit como la aplicación para la que quiere crear la tarea y Tarea de descarga de actualizaciones como el tipo de tarea. 154 Kaspersky Administration Kit Figura 102. Crear una tarea de actualización Seleccionar la aplicación y el tipo de tarea Cuando se configura la tarea (ver Figura 103. Crear una tarea de actualización Configurar las propiedades de recepción de actualizaciones.) cree la lista de orígenes de actualización. Puede configurar los parámetros de conexión con los servidores de actualización y determinar si los Servidores de Administración esclavo lanzarán automáticamente sus tareas de actualización, una vez que el Servidor maestro haya recibido las actualizaciones. Figura 103. Crear una tarea de actualización Configurar las propiedades de recepción de actualizaciones. Actualización de la base antivirus y de los módulos de programa 155 Puede crear la lista de los orígenes de actualizaciones mediante los botones Agregar… y Eliminar. Para agregar un origen de actualizaciones a la lista, pulse el botón Agregar… y seleccione una de las siguientes opciones en la ventana Propiedades de orígenes de actualizaciones que se abrirá (ver Figura 104. Configurar el origen de actualizaciones): • Servidores de actualizaciones Kaspersky Lab - para recibir las actualizaciones a través de Internet utilizando servidores FTP y HTTP. Puede modificar los parámetros del servidor Proxy en la ventana de configuración de tareas. • Servidor de Administración Maestro - para recibir actualizaciones desde la carpeta pública del Servidor de Administración. • Carpeta de Actualización - para recibir actualizaciones desde una carpeta de red. Si ha seleccionado esta opción, especifique la dirección de la carpeta que contiene las actualizaciones. Figura 104. Configurar el origen de actualizaciones Marque No utilizar servidor proxy, si no desea usar el proxy cuando se conecte con el origen de las actualizaciones. Si marca esta casilla, el servidor proxy se utilizará de acuerdo con los parámetros especificados en la ventana Propiedades LAN. Kaspersky Anti-Virus realizará la actualización desde los orígenes de la lista siguiendo el orden en el que están enumerados. Si un origen no está disponible por alguna razón, las actualizaciones se descargarán desde el siguiente origen de la lista, y así sucesivamente. Puede cambiar el orden de los orígenes de actualizaciones en la lista mediante los botones Subir y Bajar. Para configurar la conexión al servidor de actualizaciones, pulse el botón Configuración LAN… y especifique los valores de los parámetros requeridos 156 Kaspersky Administration Kit en la ventana que aparece (ver Figura 105. Configurar los parámetros utilizados para conectar al servidor de actualizaciones): • Si se conecta al servidor de actualización a través de un servidor Proxy, marque la casilla Usar servidor Proxy e introduzca la dirección y el número de puerto utilizados para conectar al el servidor Proxy. Sólo se permite notación decimal (por ejemplo, Dirección 125.2.19.1, Puerto: 3128). • Si el acceso al servidor Proxy está protegido con una contraseña, defina los parámetros de autenticación del usuario del proxy Con este fin, marque la casilla Autentificación de servidor Proxy y rellene los campos Usuario y Contraseña. • Marque la casilla Usar modo FTP pasivo para utilizar modo pasivo cuando la actualización se realiza mediante el protocolo FTP o desmárquelo para usar el modo activo. Le aconsejamos que utilice el modo pasivo. • En el campo Tiempo máximo de espera de conexión (seg.), especifique el tiempo máximo para conectar al servidor de actualizaciones. Si la conexión falla, se realizará un intento de conexión al servidor de actualizaciones una vez sobrepasado el período de tiempo especificado. Figura 105. Configurar los parámetros utilizados para conectar al servidor de actualizaciones Para asegurar que las tareas que descargan actualizaciones en los Servidores de Administración se lancen de forma automática, después de que el servidor maestro las reciba, independientemente de la planificación establecida en los Actualización de la base antivirus y de los módulos de programa 157 parámetros de esta tarea, marque la casilla Forzar la actualización de los servidores esclavo. Marque la casilla Solución avanzada de problemas para registrar información detallada sobre la tarea. Si la casilla está desmarcada, sólo se registrarán las fases principales de la ejecución de la tarea. 4.1.2. Configurar la tarea de actualización En la ficha Configuración, puede cambiar las propiedades de la tarea de actualizaciones de la siguiente forma: • Defina los contenidos de las actualizaciones que serán descargadas desde un origen de actualizaciones en el grupo de campos Orígenes de Actualizaciones. Con este fin, seleccione una de las siguientes opciones: • Defina los componentes de actualizaciones a descargar del origen haciendo clic en el botón Componentes de Actualización y usando las casillas en el cuadro de diálogo resultante (ver Figura 116) para incluir los componentes de actualización requeridos: • Descargar todas las actualizaciones disponibles • Descargar actualizaciones para todas las aplicaciones de Kaspersky Lab instaladas en la red • si las actualizaciones de la base antivirus y los módulos de la aplicación deben descargarse, marque las casillas junto a los tipos de actualizaciones deseados, en la tabla en la sección inferior de esta ventana. Las actualizaciones de la base de datos antivirus y las revisiones de programa se guardan en la carpeta compartida especificada en el Servidor de Administración. • Administrar el inicio automático de la tarea de recepción de actualizaciones por los Servidores de Administración de esclavo mediante la casilla Forzar la actualización de los servidores esclavo; • ver la ubicación de la carpeta que contiene las actualizaciones recibidas desde el origen de actualizaciones en el campo Carpeta local de origen de actualizaciones. • Controlar el nivel de detalle en el registro de la tarea mediante la casilla Solución de problemas avanzada. 158 Kaspersky Administration Kit Figura 106. Configurar la tarea de actualización La ficha Propiedades Actualización de la base antivirus y de los módulos de programa 159 Figura 107. Seleccionar la actualización 4.1.3. Ver la lista de actualizaciones Para ver las actualizaciones recibidas por el Servidor de Administración: Seleccione el nodo Actualizaciones del árbol de consola. Se mostrará la lista de actualizaciones descargadas al Servidor de Administración en el panel de resultados. 4.1.4. Ver las propiedades de las actualizaciones descargadas Para ver las propiedades de las actualizaciones: Seleccione la actualización deseada en el panel de detalles y haga clic en Propiedades en el menú contextual o en el menú Acción. Se abrirá el cuadro de diálogo Propiedades de <Nombre de Actualización> con varias fichas (Figura 108. Ver las propiedades de las actualizaciones descargada). La Ficha General muestra la siguiente información: 160 Kaspersky Administration Kit • Nombre de actualización; para la actualización de la base antivirus, el campo contiene el valor Firmas antivirus. • Número de registros en la base de datos antivirus (este campo no existe para las actualizaciones de módulos de aplicación); • Nombre y versión de la aplicación para la que se aplica la actualización; • Tamaño de la actualización guardada en el Servidor de Administración • Fecha en la que la actualización fue copiada al Servidor de Administración • Fecha de creación de la base antivirus. Figura 108. Ver las propiedades de las actualizaciones descargadas Actualización de la base antivirus y de los módulos de programa 161 4.2. Distribución automática de actualizaciones 4.2.1. Distribución automática de actualizaciones en los equipos cliente Para que el servidor transfiera las actualizaciones hacia los clientes inmediatamente después de la descarga: En la configuración de tarea de actualización de la aplicación de Kaspersky Lab, establezca el Servidor de Administración como un origen de actualización, y seleccione Al recibir las actualizaciones por el Servidor de Administración en la ficha Configuración. 4.2.2. Distribución automática de la actualización a los servidores esclavo Para asegurar que las actualizaciones recibidas por el Servidor de Administración maestro se distribuyan, a los servidores esclavo, de forma automática inmediatamente después de que sean recibidas. En la tarea de actualizaciones de recepción de la configuración del Servidor de Administración, marque la casilla Forzar actualización de los servidores esclavo. Como resultado, inmediatamente después de que se reciban las actualizaciones en el Servidor de Administración maestro, las tareas de recepción de actualizaciones de los servidores esclavo se iniciarán de forma automática independientemente de la planificación especificada en los parámetros de estas tareas. 162 Kaspersky Administration Kit 4.2.3. Crear la lista de los agentes de actualización y configurar los agentes Para crear una lista de agentes de actualización y configurarlos para distribuir actualizaciones en los equipos de un grupo, cambie a la ficha Agentes de Actualización (ver Figura 109. La ventana propiedades de grupo La ficha Agentes de actualización) en la ventana propiedades de grupo (ver Figura 24). Puede crear la lista de equipos que serán utilizados como los agentes de actualización del grupo mediante los botones Agregar y Eliminar. Figura 109. La ventana propiedades de grupo La ficha Agentes de actualización Actualización de la base antivirus y de los módulos de programa 163 Para configurar un agente de actualización, seleccione el agente en la lista y pulse el botón Propiedades. En la ventana Propiedades de <Nombre del agente de actualización> puede: • Especificar el número de puerto a través del cual el equipo cliente se conecta de forma segura al agente de actualización. El puerto predeterminado es el 14000. Si el equipo que ejecuta el Servidor de Administración está configurado como Agente de Actualizaciones, se utiliza el puerto 14001, de forma predeterminada. • Especificar el número de puerto a través del cual el equipo cliente se conecta de forma segura al agente de actualización usando el protocolo SSL. De manera predeterminada, se utiliza el puerto 13000. Si el equipo que ejecuta el Servidor de Administración está configurado como Agente de Actualizaciones, se utiliza el puerto 13001, de forma predeterminada, para una conexión SSL. • permitir el uso de multi-direcciones IP para la distribución automática de los paquetes de instalación a los equipos cliente en el grupo, marcando la casilla Usar Difusión múltiple y completar los campos Difusión Múltiple IP y Número de Puerto. • Número de Puerto de Difusión Múltiple IP para obtener detalles sobre la distribución de los paquetes de instalación usando agentes de actualización, ver la guía de ejecución. Para ver estadísticas sobre el agente de actualización, haga clic en el enlace Mostrar Estadísticas sobre el Agente de Actualización. 164 Kaspersky Administration Kit Figura 110. La ventana Propiedades del Agente de actualización CAPÍTULO 5. MANTENIMIENTO 5.1. Renovar su licencia 5.1.1. Ver información sobre claves de licencia instaladas Para ver información sobre claves de licencia instaladas: conéctese al correspondiente Servidor de Administración (ver sección 2.1, página 12) y seleccione el nodo Claves de licencia en el árbol de consola. El panel de resultados mostrará la lista de claves de licencia instaladas en los equipos cliente. Se mostrará la siguiente información para cada clave: • Número – Número de serie de la clave de licencia. • Tipo de clave – el tipo de clave de licencia instalada, por ejemplo: comercial o de evaluación. • Restricciones – Restricciones de licencia impuestas por la clave. • Período de licencia - el periodo de validez de la clave de licencia. 5.1.2. Ver detalles de la clave de licencia Para ver información sobre una clave de licencia específica: Seleccione la clave de licencia requerida en el panel de resultados y utilice el comando Propiedades del menú contextual o del menú Acción. De este modo, se abrirán las Propiedades: <número de serie de la clave> cuadro de diálogo que contiene las fichas General y Objetos (ver Figura 113. Crear una Tarea de renovación de licencia Seleccionar el archivo de clave de licencia). En la ficha General se muestra la siguiente información (ver Figura 61. Ver las propiedades del Servidor de Administración. La ficha General): • número de serie de la clave de licencia; • tipo de clave; • periodo de licencia; • restricciones de licencia impuestas por la clave. 166 Kaspersky Administration Kit Figura 111. Propiedades de la clave de licencia. La ficha General La ficha Destinos contiene la lista de los equipos cliente en los que se encuentra instalada esta clave de licencia. La ficha contiene la siguiente información: • nombre de los equipos cliente; • Grupo de administración; • si esta clave es utilizada (o no utilizada) como clave actual; • fecha de caducidad de la licencia: • fecha de activación de la clave en los equipos cliente. Actualización de la base antivirus y de los módulos de programa 167 Figura 112. Propiedades de la clave de licencia. La ficha Destinos Puede verificar qué claves de licencia están instaladas para la aplicación en un equipo cliente específico a través de la ventana de configuración de las propiedades de la aplicación. 5.1.3. Instalar una clave de licencia Para instalar una clave de licencia: Cree e inicie una tarea de instalación de clave de licencia. La tarea de instalación de clave de licencia puede ser creada como una tarea global o de grupo (ver sección 3.2.1). Cuando cree esta tarea: • Especifique tanto la aplicación para la que está instalando esta clave de licencia como la aplicación para la que está creando la tarea. • Especifique Instalación de clave de licencia como tipo de tarea. Durante el estado de configuración de tarea (ver Figura 115. Ver las propiedades de objetos en cuarentena), especifique el archivo de clave de licencia (*.key) que debe instalarse. Si se pretende utilizar dicha clave como la clave actual para la aplicación y para sustituir inmediatamente la clave actual anterior, marque la casilla 168 Kaspersky Administration Kit Utilizar como clave de licencia actual. Si está agregando la clave como una clave de respaldo, no marque esta casilla. La clave de licencia de respaldo se convertirá en la clave de licencia en vigor cuando caduque la clave actual. El campo Información sobre la clave de licencia contiene información detallada sobre la clave de licencia. Figura 113. Crear una Tarea de renovación de licencia Seleccionar el archivo de clave de licencia 5.1.4. Iniciar el Asistente de creación de la Tarea de instalación de clave de licencia Iniciar el Asistente de creación de la Tarea de instalación de clave de licencia: Seleccione el nodo Clave de licencia requerido en el árbol de consola y utilice el comando Agregar clave de licencia del menú contextual o el elemento análogo del menú Acción. Se iniciará el asistente de creación de tarea global, sin embargo, este asistente no tiene el paso de selección del tipo de tarea ya que el tipo de tarea se seleccionará de forma predeterminada. Las tareas creadas mediante el asistente de tareas de instalación de clave de licencia son tareas globales y se ubican en el nodo Tareas globales del árbol de consola. Cuando configure la tarea de instalación de clave de licencia en la ficha Configuración (ver Figura 112), puede reemplazar el archivo de clave de Actualización de la base antivirus y de los módulos de programa 169 licencia y marcar la casilla Usar como actual clave de licencia para usar dicha clave como la clave actual de la aplicación. Si esta casilla está desmarcada, la clave se usará como clave de respaldo. El campo Información sobre la clave de licencia contiene información detallada sobre la clave de licencia. Figura 114. Configurar la Tarea de renovación de licencia 5.1.5. Crear y ver informes de claves de licencia Para crear un informe sobre el estado de las claves de licencia instaladas en los equipos cliente de la red lógica: utilice la plantilla incorporada informe de Claves de Licencia o cree una nueva plantilla del mismo tipo (ver sección 5.4.1, página 179). El informe creado en base a la plantilla del Informe de clave de licencia contiene información completa sobre las claves de licencia (tanto la clave actual como la clave de respaldo) instaladas en todos los equipos cliente de la red lógica con la indicación de los equipos en los que se usan dichas claves y las restricciones de licencia. 170 Kaspersky Administration Kit 5.2. Poner en cuarentena y almacenar la copia de seguridad 5.2.1. Ver las propiedades de los objetos en cuarentena o respaldados. Para ver las propiedades de los objetos en cuarentena o respaldados. En el árbol de consola, seleccione el nodo Almacenamientos, a continuación, el nodo Cuarentena (o almacenamiento de copia de seguridad). Seleccione el objeto requerido en el panel de resultados y utilice el comando Propiedades del menú contextual o el artículo análogo en el menú Acción. La ventana que se abre contiene la siguiente información sobre el objeto: • Nombre bajo el que fue enviado el objeto para su proceso con la aplicación antivirus; • descripción del objeto; • acción que realizó la aplicación antivirus con el objeto; • nombre del equipo donde se encuentra almacenado el objeto; • estado asignado al objeto por la aplicación antivirus; • nombre del virus contenido o posiblemente contenido en el objeto; • fecha en la que el objeto fue puesto en cuarentena o situado en el almacenamiento de copia de seguridad; • Tamaño del objeto (en bytes); • ruta en el equipo cliente a la carpeta en la que el objeto fue originalmente localizado; • Nombre del usuario que puso en cuarentena el objeto o que lo situó en el almacenamiento de copia de seguridad; Actualización de la base antivirus y de los módulos de programa 171 Figura 115. Ver las propiedades de objetos en cuarentena 5.2.2. Eliminar objetos de la cuarentena o del almacenamiento de copia de seguridad Para eliminar un objeto de la cuarentena o del almacenamiento de copia de seguridad: En el árbol de consola, seleccione el nodo Almacenamientos, a continuación, el nodo Cuarentena (o almacenamiento de copia de seguridad). Seleccione el objeto requerido en el panel de resultados y utilice el comando Eliminar del menú contextual o el artículo análogo en el menú Acción. Como resultado, la aplicación antivirus del equipo cliente que puso en cuarentena este objeto o lo situó en el almacenamiento de copia de seguridad eliminará el objeto de la cuarentena o de la copia de seguridad. 172 Kaspersky Administration Kit 5.2.3. Restaurar objetos de la cuarentena o del almacenamiento de copia de seguridad Para restaurar un objeto desde una zona de almacenamiento: En el árbol de consola, seleccione el nodo Almacenamientos, a continuación, el nodo Cuarentena (o almacenamiento de copia de seguridad). Seleccione el objeto requerido en el panel de resultados y utilice el comando Restaurar del menú contextual o el artículo análogo en el menú Acción. Como resultado, la aplicación antivirus del equipo cliente que puso en cuarentena este objeto o lo situó en el almacenamiento de copia de seguridad restaurará el objeto de la cuarentena o de la copia de seguridad. 5.2.4. Analizar la carpeta de cuarentena en el equipo cliente Para analizar la carpeta de cuarentena en el equipo cliente: En el árbol de consola, seleccione el nodo Cuarentena. Seleccione el objeto requerido en el panel de resultados y utilice el comando Analizar objetos en cuarentena del menú contextual o el artículo análogo en el menú Acción. Como resultado, una tarea de análisis de archivos en cuarentena a petición será ejecutada en el equipo cliente para la aplicación antivirus que puso en cuarentena el objeto seleccionado. 5.3. Registros de eventos. Consultas de eventos 5.3.1. Ver el Registro de eventos de Kaspersky Administration Kit Actualización de la base antivirus y de los módulos de programa 173 almacenado en el Servidor de Administración Para ver el Registro de eventos de Kaspersky Administration Kit almacenado en el Servidor de Administración: conéctese al Servidor de Administración (ver sección 2.1, página 12) abra el nodo Eventos, en el árbol de consola, y seleccione la carpeta requerida de las siguientes: Todos los eventos, mensajes de Información, mensajes Críticos, fallo funcional, Advertencias, Eventos de Auditoría. En el panel de detalles, verá una tabla (ver Figura 116. Ver los eventos almacenado en el Servidor de Administración) con la lista de todos los eventos almacenados en el Servidor de Administración (para todos los grupos y aplicaciones instaladas) del nivel de importancia seleccionado. La tabla tiene las siguientes columnas: • Gravedad - Nivel de importancia del evento • Equipo – nombre del cliente o del Servidor de Administración asociado al evento • Grupo - nombre del grupo que contiene este cliente • Aplicación - Aplicación que generó el evento • Versión - versión de la aplicación • Tarea: Nombre de la tarea que ocasionó que se produjera el evento. • Evento - nombre del evento • Hora - hora en la que se registró el evento. • Descripción - Descripción del evento 174 Kaspersky Administration Kit Figura 116. Ver los eventos almacenado en el Servidor de Administración Puede ordenar los datos en cualquier columna de forma ascendente o descendente o cambiar el orden de las columnas y agregar o eliminar columnas. Para facilitar el examen y búsqueda de la información requerida, existe una opción para la creación y la configuración de las consultas personalizadas por el usuario. El uso de preguntas permite buscar y filtrar la información que no sea necesaria. Esto es muy importante ya que el Servidor almacena una cantidad considerable de información. 5.3.2. Crear consultas de eventos Para crear una consulta: 1. En el árbol de consola, seleccione el nodo Eventos, abra el menú contextual y utilice el comando Nueva/ Nueva Consulta de eventos o el elemento análogo desde el menú Acción. 2. En la ventana que se abrirá, introduzca el nombre de la consulta (ver Figura 117. Crear una consulta de eventos) y pulse el botón Aceptar. Se creará una nueva carpeta en el árbol de consola bajo el nombre que ha especificado para la consulta; la estructura de esta carpeta incluirá todos los eventos y resultados de ejecución de tarea almacenados en el Servidor de Administración. Para filtrar los eventos debe configurar los parámetros de consulta. Actualización de la base antivirus y de los módulos de programa 175 Figura 117. Crear una consulta de eventos 5.3.3. Personalizar consultas de eventos Para personalizar una consulta: 1. Seleccione la consulta de eventos que desee configurar del árbol de consola o en el panel de resultados, y use el comando Propiedades en el menú contextual o el elemento análogo del menú Acción. 2. Se abrirá la ventana de configuración de consulta que incluye las siguientes fichas: General, Eventos, Equipos y Tiempo. En la ficha General puede modificar el nombre de la consulta. Mediante la ficha Eventos, (defina las características de eventos y resultados de ejecución de tareas que serán incluidos en la consulta: • Nombre de la aplicación sobre la que necesita información. • Número de versión de la aplicación. • Nombre de la tarea cuyos resultados necesita visualizar. • Seleccione el nivel de importancia del evento en la lista desplegable. Hay tipos de eventos definidos para cada aplicación que se pueden producir durante el funcionamiento de ésta. Cada evento tiene un nivel de importancia definido. Los eventos del mismo tipo pueden tener distintos niveles de importancia dependiendo de la situación en la que cada evento haya sucedido. • Para configurar que la consulta incluya únicamente eventos de un determinado tipo, marque la casilla Eventos y marque las casillas que están junto a los nombres de los tipos requeridos. Si el tipo de evento no se ha especificado, se mostrarán todos los tipos. 176 Kaspersky Administration Kit • Para asegurar que los resultados de la ejecución de la tarea se muestren, marque la casilla Resultados de las tareas de ejecución y seleccione el estado de la tarea en el que está interesado. • Para obtener información únicamente sobre los resultados de la última ejecución de la tarea, marque la casilla Mostrar solo últimos resultados de la tarea. • Para restringir la cantidad de información mostrada después de la consulta, marque la casilla Restringir el número de eventos visualizados e indique el numero máximo de filas a incluir en la tabla. Figura 118. Crear una consulta de eventos Ficha Eventos Mediante la ficha Equipos, defina en qué equipos los eventos y resultados de ejecución de tareas incluidos en la consulta deben ser registrados. Puede utilizar los siguientes parámetros: • Nombre del equipo en la red lógica; • Nombre del equipo en la red de Windows; • Grupo de administración; • dominio; • Especifique el rango de direcciones IP de los equipos marcando la casilla Rango de direcciones IP e introduzca la dirección IP inicial y final. Actualización de la base antivirus y de los módulos de programa 177 Figura 119. Crear una consulta de eventos La ficha Equipos Especifique el tiempo para el registro de eventos y los resultados de ejecución de tareas en la ficha Periodo (ver Figura 131). 178 Kaspersky Administration Kit Figura 120. Crear una consulta de eventos La ficha Tiempo. Puede seleccionar las siguientes opciones: • Durante un periodo y especifique las fechas para el inicio y el final del periodo. Con este fin, seleccione Eventos para la fecha en los grupos de campos Desde y Hasta y especifique la fecha y hora exacta. Si se requiere toda la información registrada, seleccione el Primer Evento y el Último evento. • En los últimos días y especifique el número de días. 3. Para confirmar sus cambios, haga clic en el botón Aplicar o Aceptar. La tabla de Eventos sólo mostrará información que cumpla con los nuevos criterios. Actualización de la base antivirus y de los módulos de programa 179 5.3.4. Guardar información sobre eventos en un archivo Guardar información sobre eventos en un archivo: 1. Seleccione, en el árbol de consola, la consulta de evento que contiene los eventos que necesite y utilice el comando Exportar/todas las tareas en el menú contextual o el elemento análogo en el menú Acción. Se iniciará el asistente. 2. Durante el primer paso del asistente, especifique la ruta y el nombre del archivo en el que quiera guardar la información. Si sólo quiere guardar en el archivo los eventos seleccionados en el panel de resultados, marque únicamente la casilla Exportar eventos seleccionados. 3. Durante la segunda etapa, seleccione el formato del archivo: • Exportar como texto, separado por tabulaciones - archivo de texto. • Exportar como texto UNICODE, separado por tabulaciones - archivo de texto de formato UNICODE. 4. Para cerrar el asistente, haga clic en el botón Finalizar. 5.3.5. Eliminar eventos Para eliminar eventos que cumplen un determinado criterio: Cree y aplique una consulta de evento con el criterio deseado. A continuación, elimine los eventos en el panel de resultados con la opción Eliminar en el menú contextual. La aplicación sólo eliminará los eventos que cumplan los parámetros de consulta del nodo Eventos. 5.4. Informes 5.4.1. Crear una plantilla de informe Para crear una plantilla de informe: 1. Elija el nodo Informes, en el árbol de consola, y haga clic en el comando Nuevo en el menú contextual o en el menú Acción para iniciar un asistente. Siga las instrucciones del asistente. 180 Kaspersky Administration Kit 2. Especifique el nombre de la plantilla. Si ya existe una plantilla con este nombre, la terminación _1 se añadirá automáticamente al final del nombre de la nueva plantilla. 3. Elija el tipo de informe. Los pasos siguientes dependerán de su elección. 4. Especifique el periodo de informe. Puede fijas fechas límite del informe o dejar abierta la fecha de finalización. En este segundo caso, el programa usará la fecha actual del sistema como fecha final del informe. También puede seleccionar la opción en los últimos días y especificar el número de días en el campo de la derecha. Este paso no es necesario para informes que reflejen el estado actual, por ejemplo, para informes sobre la protección antivirus actual. Figura 121. Crear una plantilla de informe. Definir el periodo de informe 5. Especifique los objetos para los que quiere crear el informe. • Quiero crear un informe para un grupo - Crear un informe para equipos incluidos en un grupo. • Quiero crear un informe para una lista de equipos - Crear un informe de equipos de diferentes grupos Cuando un informe sólo puede crearse para la red completa, por ejemplo, un Informe de licencia, este paso y el siguiente son omitidos. Actualización de la base antivirus y de los módulos de programa 181 Figura 122. Crear una plantilla de informe. Seleccionar objetos para el informe. 6. Especifique el grupo o seleccione clientes específicos de diferentes grupos para los que quiere crear un informe y cierre el asistente. 182 Kaspersky Administration Kit Figura 123. Crear una plantilla para informes de protección. Seleccionar clientes Una vez cerrado el asistente, se agregará la nueva plantilla al nodo Informes en el árbol de consola y su contenido se mostrará en el panel de detalles. La plantilla puede utilizarse para crear y examinar informes. 5.4.2. Visualizar y modificar plantillas de informes Para visualizar y/ o modificar una plantilla de informes: Conéctese al Servidor de Administración (ver sección 2.1, página 11) y seleccione el nodo Informes en el árbol de consola. En el panel de detalles, verá una lista de plantillas de informes existentes. Elija el cliente deseado y haga clic en Propiedades en el menú contextual o en el menú Acción. Se abrirá el cuadro de diálogo (ver Figura 124. Ventana de parámetros de la plantilla del informe. La ficha General) Propiedades de <Nombre de plantilla de informe>. Las fichas de este cuadro de diálogo son específicas para cada tipo de informe. La ficha General contiene información general sobre la plantilla. En esta ficha puede: Actualización de la base antivirus y de los módulos de programa 183 • Cambiar el nombre de la plantilla del informe. • Visualizar el nombre del tipo de plantilla, su descripción, fecha y hora de creación y la última modificación de sus parámetros; • Añadir al informe información sobre el Servidor de Administración esclavo (ver sección 5.4.4, página 189). • Restringir el número de registros incluidos en el informe (ver sección 5.4.5, página 191); • Marcar la casilla Versión impresa de manera que el informe creado sea mostrado en un formato apropiado para su impresión; • Permitir el uso de datos desde los Servidores de Administración esclavo mediante Configurar Parámetros de la Jerarquía para el Servidor de Administración; • Crear un informe basado en una plantilla pulsando el botón Generar... Figura 124. Ventana de parámetros de la plantilla del informe. La ficha General La ficha Periodo se utiliza para especificar el periodo de creación del informe. Sus parámetros son similares a aquellos proporcionados en la ventana Periodo de informe (ver Figura 121) en el asistente de creación de la plantilla de informe. 184 Kaspersky Administration Kit La ficha Campos de detalles (ver Figura 125. Ventana de parámetros de la plantilla del informe. La ficha Campos de detalles) se utiliza para definir los campos incluidos en la tabla de campo detallada del informe, junto con el orden de clasificación del registro y parámetros de filtro. Para crear la lista de campos, utilice los botones Agregar… y Eliminar. El orden de campo puede cambiarse con los botones Subir y Bajar. El orden de clasificación en un campo puede modificarse, y se puede filtrar, de forma específica, mediante el botón Modificar. Utilice la ventana que aparece (ver Figura 126. Seleccionar el orden de clasificación de los campos del informe) para establecer los siguientes parámetros: • Para establecer un orden de clasificación de los registros en el campo seleccionado, marque Clasificar Campos de Informe y seleccione Ascendente o Descendente; • Para utilizar registros en el campo de filtro, marque Filtrar Valores de Campo y especifique los criterios en los siguientes campos. Cada campo de informe cuenta con su propio conjunto de criterios de filtro. Figura 125. Ventana de parámetros de la plantilla del informe. La ficha Campos de detalles Actualización de la base antivirus y de los módulos de programa 185 Figura 126. Seleccionar el orden de clasificación de los campos del informe En los campos de la ficha Campos Resumen (ver Figura 127. Ventana de parámetros de la plantilla del informe. La ficha Campos Resumen) aparece una tabla con los datos resumidos incluidos en el informe en los que se define el orden de clasificación de los registros correspondientes a dichos campos. Los parámetros de esta ficha (excepto para el filtro) son similares a aquellos proporcionados en la ficha Campos de Detalles (ver Figura 125. Ventana de parámetros de la plantilla del informe. La ficha Campos de detalles). 186 Kaspersky Administration Kit Figura 127. Ventana de parámetros de la plantilla del informe. La ficha Campos Resumen La ficha Totales (ver Figura 128. Ventana de parámetros de la plantilla del informe. La ficha Campos calculados)) contiene los campos calculados del informe. Para eliminar un objeto de la plantilla del informe, selecciónelo en la lista Campos de Detalles y pulse el botón Eliminar. Para agregar un campo a la plantilla del informe, selecciónelo en la lista Todos los Campos y pulse el botón Agregar>>. Actualización de la base antivirus y de los módulos de programa 187 Figura 128. Ventana de parámetros de la plantilla del informe. La ficha Campos calculados La ficha Grupo de Destino contiene la indicación del grupo o de un conjunto de información de equipos cliente incluidos en el informe. Sus parámetros son similares a aquellos proporcionados en la ventana correspondiente (ver Figura 123. Crear una plantilla para informes de protección. Seleccionar clientes) en el asistente de creación de la plantilla de informe. Haga clic en el botón Aplicar o Aceptar para aplicar los parámetros. 5.4.3. Generar y visualizar informes Para generar un informe mediante una plantilla: En el árbol de consola, conéctese con el Servidor de Administración de destino y selección en nodo Informes. En el panel de detalles, verá una lista de plantillas de informes disponibles. Seleccione la plantilla requerida y haga clic en el comando Generar en el menú contextual o en el menú Acción para generar un informe. 188 Kaspersky Administration Kit Si desea ver el informe, se abre una ventana del explorador con el informe generado. El contenido del informe corresponde a la plantilla seleccionada y puede incluir los elementos siguientes: • Logotipo de la sociedad, tipo y nombre del informe, una breve descripción del informe, el periodo del informe, y la información sobre los objetos para los que se creó el informe. • Datos resumidos (campos del informe resumidos, calculados) • Diagrama gráfico de los datos generales del informe • Tabla con datos acumulativos • Tabla con datos detallados Figura 129. Crear un informe del nivel de protección antivirus Actualización de la base antivirus y de los módulos de programa 189 5.4.4. Crear informes recapitulativos en Servidor de Administración esclavo. Para crear un informe resumen que incluye información de servidores esclavo: 1. Seleccione la plantilla de informe deseada en el nodo Informes del Servidor de Administración maestro. 2. Seleccione Propiedades desde el menú emergente y seleccione el campo General (ver Figura 124. Ventana de parámetros de la plantilla del informe. La ficha General). 3. Haga clic en Configurar Parámetros de la Jerarquía del Servidor de Administración y en la ventana resultante (ver Figura 130. Ventana de jerarquía del servidor): Seleccione la plantilla de informe deseada en el nodo Informes del Servidor de Administración maestro. En el menú contextual, haga clic en Propiedades y en la ficha General, defina los siguientes parámetros: • Marque la casilla Incluir datos desde los Servidores de Administración esclavo Kaspersky • Especifique el nivel de anidación de Servidores de Administración según su jerarquía mediante el campo Hasta el nivel de anidación. • Introduzca el valor deseado en el Tiempo máximo de espera (minutos). Si no se recibe información de un servidor esclavo durante el intervalo de tiempo especificado, se considerará inalcanzable (la información relevante se incluirá en el informe). 190 Kaspersky Administration Kit Actualización de la base antivirus y de los módulos de programa 191 Figura 130. Ventana de jerarquía del servidor 4. Haga clic en Generar informe. Como resultado, se abre el informe dentro de una ventana de su explorador. 5.4.5. Restringir el número de registros incluidos en el informe Para establecer el número máximo de registros incluidos en el informe: Seleccione la plantilla de informe deseada en el nodo Informes del Servidor de Administración maestro. Seleccione el comando Propiedades en el menú contextual y en la ficha General (ver Figura 124. Ventana de parámetros de la plantilla del informe. La ficha General) marque la casilla Número máximo de registros mostrados. Introduzca el valor requerido en el campo de la derecha. Para aplicar los parámetros haga clic en el botón Aplicar o Aceptar. 5.5. Controlar el Estado de Protección Antivirus mediante los Datos de Registro del Sistema Para ver el estado de protección antivirus cliente mediante los datos escritos en el registro del sistema por el Agente de Administración: 1. Abra el registro del sistema cliente (por ejemplo, localmente, ejecutando regedit desde Iniciar/ Ejecutar). 2. Seleccione: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ Components\34\1103\1.0.0.0\Statistics\AVState El estado de protección antivirus se describe mediante los valores de claves enumeradas en la Tabla 1. 192 Kaspersky Administration Kit Tabla 1 Clave (Tipo de datos) Valor Descripción Protection_AvInstall ed (REG_DWORD) No nulo Aplicación antivirus instalada en el equipo3. Protection_AvRunning (REG_DWORD) Protection_HasRtp (REG_DWORD) No nulo Protección permanente habilitada No nulo Componente de permanente instalado. Protection_RtpState (REG_DWORD) protección Estado de protección permanente: 0 Desconocido; 1 Deshabilitado; 2 Suspendido; 3 Iniciando; 4 Habilitado4; 5 Habilitado, nivel elevado de protección (protección máxima); 6 Habilitado, nivel bajo de protección (velocidad de respuesta máxima); 7 Habilitado, recomendada; configuración 3 Una aplicación que contiene bases de datos antivirus (o bases de datos de firma de amenaza) se considera una aplicación antivirus. 4 Para aplicaciones sin soporte de estado de protección antivirus detallado (Valores 5-8). Actualización de la base antivirus y de los módulos de programa Clave (Tipo de datos) Protection_LastFscan (REG_SZ) Protection_BasesDate (REG_SZ) Protection_LastConne cted (REG_SZ) 193 Valor Descripción 8 Habilitado, parámetros definidos por el usuario; 9 Error. MM/dd/aaaa HH-mm-ss Fecha y hora (en formato UTC) del último análisis. MM/dd/aaaa HH-mm-ss Fecha y hora (en formato UTC) de la publicación de la base antivirus (base de datos de firma de amenaza)5. MM/dd/aaaa HH-mm-ss Fecha y hora (en formato UTC) de la última conexión con el Servidor de Administración. 5.6. Buscar equipos 5.6.1. Buscar equipos Para buscar un equipo o grupo de equipos que cumplen los criterios especificados: Seleccione Buscar equipo en el menú contextual del nodo del Servidor de Administración, la carpeta Red o el grupo de administración. En la ventana que se abre, puede especificar los criterios de búsqueda en las siguientes fichas: Red, Aplicación, Estado del Equipo, Protección antivirus y Aplicación externa. Mediante la ficha Red (ver Figura 131. Encontrar equipos. La ficha Red) puede especificar los siguientes criterios de búsqueda: • Nombre del equipo en la red lógica; • Nombre de equipo Windows. 5 Si varias aplicaciones antivirus están instaladas, la fecha y hora del antivirus más reciente o bases de datos de amenazas están especificados. 194 Kaspersky Administration Kit • Nombre de dominio del equipo: Especifique el dominio al que pertenece el equipo cliente. • Intervalo de direcciones IP. Especifique las direcciones IP inicial y final del intervalo. • Periodo de la última conexión: Especifique el periodo de la última conexión del equipo cliente con el Servidor de Administración. Figura 131. Encontrar equipos. La ficha Red Mediante la ficha Aplicación (ver Figura 132. Encontrar equipos. La ficha Aplicación) puede especificar los siguientes criterios de búsqueda: • Nombre de la aplicación – especifique el nombre de la aplicación instalada en el equipo cliente, seleccionando el valor requerido desde la lista desplegable. La lista contiene únicamente los nombres de los complementos de gestión de aplicaciones instaladas en el equipo administrador. • Versión de la aplicación - Especifique la versión de la aplicación instalada en el equipo cliente. Actualización de la base antivirus y de los módulos de programa 195 • Hora de la última actualización - Especifique el periodo desde la última actualización de la base antivirus y los módulos de aplicación instalados en el equipo cliente. • Versión del sistema operativo - Especifique la versión del sistema operativo instalada en el equipo. Figura 132. Encontrar equipos. La ficha Aplicación Mediante la ficha Estado del Equipo (ver Figura 133. Encontrar equipos. La ficha Estado del equipo) puede especificar los siguientes criterios de búsqueda: • Estado del equipo – seleccione el estado del equipo actual desde la lista: OK, Crítico o Advertencia; • Descripción del estado del equipo - Marque las casillas junto a las condiciones del estado seleccionado asignado al equipo cliente. • Estado RTP - Seleccione de la lista el estado actual del sistema de protección antivirus en tiempo real del equipo cliente. 196 Kaspersky Administration Kit Figura 133. Encontrar equipos. La ficha Estado del equipo Mediante la ficha Protección antivirus (ver Figura 134) puede especificar los siguientes criterios de búsqueda: • Fecha de la base antivirus – indica la fecha de emisión de la fecha de lanzamiento de la base de datos antivirus. • Intervalo de registros de la base antivirus. • Hora del último análisis completo - Indique el último periodo en el que se realizó un análisis completo del equipo cliente. • Virus encontrados. Actualización de la base antivirus y de los módulos de programa 197 Figura 134. Encontrar equipos. La ficha Protección antivirus Mediante Aplicación externa (ver Figura 135. Encontrar equipos. La ficha Aplicación externa ), seleccione de la lista el nombre de una de las aplicaciones externas detectadas en la red. Para permitir que una búsqueda utilice información sobre equipos almacenados en los Servidores de Administración esclavo, marque la casilla Utilizar datos de los servidores esclavo (hasta el nivel), y especifique el nivel de anidamiento máximo que se incluirá en la búsqueda. Una vez que haya especificado los criterios, haga clic en el botón Buscar ahora, y una lista de los equipos que coincidan con los criterios de búsqueda serán mostrados en la parte inferior de la ventana. Esta lista incluirá también información general sobre los equipos encontrados. 198 Kaspersky Administration Kit Figura 135. Encontrar equipos. La ficha Aplicación externa 5.6.2. Guardar resultados de la búsqueda de equipos en un archivo de texto Para guardar los resultados de la búsqueda en un archivo de texto: Pulse el botón Exportar a archivo en la ventana Buscar equipo (ver Figura 134) y especifique el archivo para guardar los datos en la ventana que se abrirá. Actualización de la base antivirus y de los módulos de programa 199 5.7. Selecciones de equipos 5.7.1. Configurar una consulta de equipos Para crear una consulta de equipo: 3. Seleccione la entrada Consultas de Equipo en el árbol de consola, abra el menú contextual y seleccione el comando Nueva/ Nueva Consulta o utilice un elemento análogo desde el menú Acción. 4. Introduzca el nombre de la consulta en la ventana que se abrirá. Pulse el botón Aceptar para confirmar el nombre de la consulta. Como resultado, aparecerá una carpeta con el nombre que ha especificado para la consulta en la carpeta Consultas sobre equipos, en el árbol de consola. Para agregar equipos a la consulta, configure los parámetros de consulta. Figura 136. Configurar una consulta de equipos 5.7.2. Configurar una consulta de equipos Para configurar una consulta de equipo: 5. Seleccione la consulta de equipos que desea configurar en el árbol de consola o en el panel de resultados y use el comando Propiedades en el menú contextual o el elemento análogo del menú Acción. 6. Se abrirá la ventana de configuración de consulta (ver Fig. 134) que incluye las siguientes fichas: General, Red, Aplicación, Estado del Equipo, Protección antivirus y Aplicación externa. Mediante la ficha General (ver Figura 137. Configurar una consulta de equipos 200 Kaspersky Administration Kit La ficha General) puede modificar el nombre de consulta y definir el área de búsqueda seleccionando una de las siguientes opciones: • Buscar en grupos y en la red – La búsqueda se realizará para todos los equipos que pertenezcan a la red, estén o no incluidos en la estructura de la red lógica. • Buscar en grupos – Se buscará únicamente entre equipos cliente de la red lógica. • Buscar en la red – Se buscará entre los equipos que no pertenezcan a la red lógica. Para realizar una búsqueda que incluya información sobre los equipos almacenados en los Servidores de Administración esclavo, marque la casilla Usar datos de los servidores esclavo (hasta el nivel). A continuación, especifique el nivel máximo de anidamiento que será incluido en la búsqueda. Figura 137. Configurar una consulta de equipos La ficha General Especifique los atributos, de los equipos que serán incluidos en la consulta, en la ficha Red. Puede utilizar los siguientes parámetros: • nombre del equipo en la red lógica; Actualización de la base antivirus y de los módulos de programa 201 • nombre del equipo en la red de Windows; • dominio que debe contener los equipos; • El intervalo de direcciones IP de los equipos; con este fin, marque la casilla Intervalo de direcciones IP e introduzca la dirección IP inicial y final. • La hora de la última conexión del equipo cliente al Servidor de Administración; para hacer esto, marque la casilla Intervalo de última conexión y especifique la fecha y hora inicial y final del intervalo en los campos desde y hasta. • El momento en el que unos nuevos equipos aparecieron en la red; con este fin, marque la casilla Nuevos equipos encontrados durante el sondeo de la red y especifique el periodo en días en el campo Periodo de detección (días). Figura 138. Configurar una consulta de equipos La ficha Red Especifique qué aplicaciones Kaspersky Lab deben estar instaladas en los equipos mediante la ficha Aplicaciones (ver Figura 139. Configurar una consulta de equipos La ficha Aplicaciones). Puede utilizar los siguientes parámetros: • Nombre de aplicación - seleccione el valor requerido de la lista desplegable. La lista contiene únicamente los nombres de los 202 Kaspersky Administration Kit complementos de gestión de aplicaciones instaladas en el equipo administrador. • Versión de la aplicación; • El momento de la última actualización de la aplicación; con este fin, marque la casilla Última actualización y especifique la fecha y hora inicial y final del intervalo en los campos desde y hasta; • versión del sistema operativo instalado en el equipo. Figura 139. Configurar una consulta de equipos La ficha Aplicaciones Especifique los criterios para evaluar la protección antivirus en los equipos incluidos en la consulta en la ficha Protección Antivirus. Puede especificar: • Fecha de la creación de la base antivirus utilizada por las aplicaciones, con este fin, marque la casilla Fecha de base Antivirus y especifique el intervalo de tiempo que corresponde con la fecha de revisión de la base antivirus; • número de registros en la base antivirus usados por las aplicaciones; para hacer esto marque la casilla Intervalo de registros de la base antivirus y especifique el número de registros mínimo y máximo. Actualización de la base antivirus y de los módulos de programa 203 • El momento en el que se realizó el último análisis completo del equipo por una de las aplicaciones antivirus Kaspersky Lab; con este fin, marque la casilla Periodo del último análisis completo y especifique el intervalo de tiempo durante el que se realizó el análisis; • el número de virus detectados en el equipo; con este fin, marque la casilla Virus encontrados, y especifique los posibles valores mínimo y máximo para este parámetro. Figura 140. Configurar una consulta de equipos La ficha Protección antivirus En la ficha Estado del equipo (ver Figura 141. Configurar una consulta de equipos en la ficha Estado del equipo), especifique los parámetros que describen el estado de los equipos y el estado de la tarea de protección en tiempo real llevada a cabo en los equipos. Con este fin: • Seleccione el valor requerido en la lista desplegable Estado del equipo. OK, Crítico o Advertencia; 204 Kaspersky Administration Kit • Seleccione las condiciones, en base a las que se asigna un estado a un equipo, en la lista Descripción del estado del equipo. • Seleccione el estado de la protección en tiempo real ejecutada en los equipos incluidos en la consulta a partir de la lista Estado PTR. Figura 141. Configurar una consulta de equipos en la ficha Estado del equipo En Aplicación externa (ver Figura 141), especifique la aplicación externa instalada en el equipo. Actualización de la base antivirus y de los módulos de programa 205 Figura 142. Configurar una consulta de equipos en la ficha Aplicación externa 7. Para confirmar los parámetros haga clic en el botón Aceptar u OK. 5.8. Seguimiento de focos de virus 5.8.1. Permitir el mecanismo de detección de ataque de virus Para asegurar que el evento de Ataque de virus se registre en la red lógica y que se lleve a cabo la notificación de este evento: 1. Seleccione el nodo correspondiente en el árbol de consola, abra el menú contextual y seleccione el comando Propiedades o utilice un elemento análogo desde el menú Acción. Se abrirá la ventana Propiedades:<Nombre del Servidor de Administración>. 206 Kaspersky Administration Kit 2. En la ficha Foco de virus (ver Figura 66), marque las casillas junto a los nombres de los tipos de aplicaciones antivirus requeridos, y especifique los valores de parámetros que determinen el umbral de la actividad de virus. Cuando se supere el umbral, se considerará que han aumentado las actividades de virus y se provocará un evento de Foco de Virus. 3. En la ficha Eventos (ver Figura 66), al configurar los eventos con el nivel Evento crítico, seleccione el tipo de evento Foco de virus e indique los valores de los parámetros de notificación. 4. Para las directivas de todas las aplicaciones antivirus, en la ficha Eventos (ver Figura 41), al configurar eventos con el nivel Evento crítico, seleccione el tipo de evento Virus encontrado o tipo de evento Detección de Virus, Gusano, Troyano y Malware y marque la casilla Guardar en el Servidor de Administración durante (días) bajo las propiedades de evento en la ficha Registro. No se puede crear un evento Ataque de virus más de una vez en 24 horas. Puede reajustar información sobre la aparición de dicho evento reiniciando el servicio del Servidor de Administración. Con el fin de contar los eventos de Virus detectados y Detección de Virus, Gusanos, Troyanos y Malware sólo se debe tener en cuenta la información de los equipos cliente del Servidor de Administración principal. Para cada servidor esclavo, el evento de Ataque de virus se configura de forma individual. 5.8.2. Cambiar la directiva de la aplicación cuando se registra el evento de un ataque de virus Para asegurar que la directiva de la aplicación actual cambie cuando se produce un evento de Ataque de virus: Marque la casilla Activar directiva en base a un evento y seleccione el evento Foco de virus en la ficha General (ver Figura 37) de la ventana de configuración de los parámetros de la directiva. Actualización de la base antivirus y de los módulos de programa 207 5.9. Copia de seguridad y restauración de los datos del Servidor de Administración 5.9.1. Copia de seguridad de los datos del Servidor de Administración Para crear una copia de seguridad de los datos del Servidor de Administración: • cree e inicie una tarea global de copia de seguridad de datos usando la Consola de Administración. o • ejecute la utilidad klbackup en el equipo en el que se encuentra instalado el Servidor de Administración con el conjunto de parámetros de la línea de comando. Esta utilidad está incluida en el archivo de instalación de Kaspersky Administration Kit y después de la instalación del Servidor de Administración, el componente se encuentra ubicado en la raíz de la carpeta de instalación. 5.9.2. Restaurar los datos del Servidor de Administrador desde una copia de seguridad Para restaurar los datos del Servidor de Administración: ejecute la utilidad klbackup en el equipo en el que se encuentra instalado el Servidor de Administración con el conjunto de parámetros de la línea de comando. Los nombres del nuevo y antiguo SQL server deben ser iguales. 208 Kaspersky Administration Kit 5.9.3. Tarea de copia de seguridad 5.9.3.1. Crear una tarea de copia de seguridad Para crear una tarea de copia de seguridad del Servidor de Administración: • 1. Seleccione la entrada Tarea Global en el árbol de consola, abra el menú contextual y seleccione el comando Nueva/Tarea o utilice el elemento análogo desde el menú Acción. Se iniciará el asistente de creación de tarea (ver sección 3.2.1 en la página 119). 2. Cree una tarea global (ver sección 3.2.2, página 130). Al crear una tarea, especifique los siguientes valores para los parámetros: Seleccione Kaspersky Administration Kit como la aplicación para la que se ha creado la tarea (ver Figura 143. Crear una tarea de copia de seguridad. Seleccione aplicación y tipo de tarea). Como tipo de tarea, seleccione Copia de seguridad del Servidor de Administración. Figura 143. Crear una tarea de copia de seguridad. Seleccione aplicación y tipo de tarea • En este paso, especifique la configuración de parámetros (ver Figura 144. Crear una tarea de copia de seguridad. Configurar los parámetros): Actualización de la base antivirus y de los módulos de programa 209 o La carpeta para guardar la copia de seguridad de datos almacenamiento de la copia de seguridad; esta carpeta estará disponible para la escritura tanto del Servidor de Administración como del SQL server en el que ha sido instalado la base de datos del Servidor de Administración. o Contraseña a utilizar para cifrar/ descifrar el certificado del Servidor de Administración; reintroduzca la contraseña en el siguiente campo; Figura 144. Crear una tarea de copia de seguridad. Configurar los parámetros la copia de seguridad de datos es creada en la carpeta especificada como subcarpeta bajo el nombre que refleje los datos actuales y la hora de la operación en el formato klbackup, de la forma siguiente: AAAA-MM-DD # HH-MM-SS (donde AAAA – año, MM – mes, DD – día, HH – hora, MM – minutos, SS - segundos). La siguiente información será guardada en esta carpeta: o Base de datos de información del Servidor de Administración (directivas, tareas, parámetros, eventos guardados en el Servidor de Administración); o información de configuración de la estructura de la red lógica y equipos cliente; 210 • Kaspersky Administration Kit o almacenamiento de los archivos de instalación (contenido de la carpeta Paquetes); o Certificado del Servidor de Administración. Si fuera necesario, puede limitar el número de copias de seguridad - el número máximo de subcarpetas que pueden encontrarse ubicadas, de forma simultánea, en el almacenamiento de copias de seguridad. Con este fin, marque el cuadro Limitar el número de copias de seguridad guardadas y especifique el número requerido de copias. Si la limitación impuesta ha sido alcanzada, las copias anteriores más antiguas, almacenadas en el almacenamiento de copias de seguridad, serán eliminadas. 5.9.3.2. Configurar la tarea de copia de seguridad de datos del Servidor de Administración Para configurar la tarea de copia de seguridad de datos del Servidor de Administración: • Seleccione las tareas requeridas para la entrada de tareas Globales en el panel de resultados, abra el menú contextual y seleccione el comando Propiedades o utilice un elemento análogo en el menú Acción. • En la ventana que se abrirá, selección la ficha Parámetros (ver Figura 145. Configuración de los parámetros de tarea de copia de seguridad). Esta ficha muestra los mismos parámetros determinados en el momento de la creación de la tarea: • carpeta para guardar la copia de seguridad de datos; • Contraseña a utilizar para cifrar/ descifrar el certificado del Servidor de Administración; reintroduzca la contraseña en el siguiente campo; • limitación impuesta sobre el número de copias de seguridad. Especifique los valores requeridos para los parámetros. • Para confirmar sus cambios, haga clic en el botón Aplicar o Aceptar. Actualización de la base antivirus y de los módulos de programa 211 Figura 145. Configuración de los parámetros de tarea de copia de seguridad 5.9.4. Utilidad de copia de seguridad de datos 5.9.4.1. Crear manualmente una copia de seguridad de los datos del Servidor de administración. La utilidad klbackup Para crear una copia de seguridad de los datos del Servidor de Administración manualmente: ejecute la utilidad klbackup en el equipo en el que se encuentra instalado el Servidor de Administración con los parámetros de la línea de comando. 212 Kaspersky Administration Kit Sintaxis de línea de comandos de la utilidad: • klbackup [-logfile LOGFILE]6 -path BACKUP_PATH [use_ts]|[-restore] -savecert PASSWORD Descripción de los parámetros de la línea de comandos. • - Archivo de registro de operaciones LOGFILE – guardar un informe sobre la ejecución de la tarea de copiar/ restaurar datos del Servidor de Administración. • - ruta BACKUP_PATH – guardar información en la carpeta BACKUP_PATH/ para restaurar los datos en uso desde la carpeta BACKUP_PATH (parámetro requerido). La cuenta del servidor de la base de datos y la utilidad klbackup deben tener permisos para modificar la carpeta BACKUP PATH. • -use_ts – al guardar los datos, copiar información en la carpeta con el nombre que refleja la fecha y hora actuales de la operación en formato klbackup AAA-MM-DD # HH-MM-SS anidado en la carpeta BACKUP_PATH. Si no se especifica un modificador, la información se guardará en la raíz de la carpeta BACKUP_PATH. Cuando se intenta guardar información en la carpeta en la que ya existe una copia de seguridad, aparece un error de mensaje y no se puede realizar ninguna actualización. El uso del modificador -use_ts permite mantener el archivo de los datos del Servidor de Administración. Por ejemplo, si la carpeta C:\KLBackups N se especifica usando el modificador –path, entonces, la información sobre el estado del Servidor de Administración el 19 de junio de 2006, a las 11:30:18 se guardará en la carpeta klbackup 2006-06-19 # 11-30-18. Step 1. -restore – restaurará los datos del Servidor de Administración. Se realizará una restauración de los datos en base a la información almacenada en la carpeta BACKUP_PATH. Si no existe modificador, se realizará una copia de la base de datos en la carpeta BACKUP_PATH. 6 Las entradas entre corchetes son modificadores opcionales. Actualización de la base antivirus y de los módulos de programa • 213 -Contraseña savecert – para guardar/ restaurar el certificado del Servidor de Administración, use la contraseña especifica en los parámetros de CONTRASEÑA para cifrar/ descifrar el certificado. La restauración completa de los datos del sistema de administración requiere guardar obligatoriamente el certificado del Servidor de Administración. Se debe especificar el parámetro Contraseña. Cuando se restaura el certificado, la contraseña que se proporciona debe coincidir con la contraseña de la copia de seguridad. Si la contraseña es incorrecta, el certificado no se restaurará. Si, durante la restauración de los datos del Servidor de Administración, cambia la ruta a la carpeta pública, debe verificar la ejecución de las tareas en las que se utiliza esta carpeta (tareas de distribución, actualización) y, si fuera necesario, cambiar los parámetros. 5.9.4.2. Mover el Servidor de Administración a un equipo diferente Para mover el Servidor de Administración a un equipo diferente: 1. Cree una copia de seguridad de los datos del Servidor de Administración 2. Instale un nuevo Servidor de Administración. Para simplificar el movimiento de la red lógica, es aconsejable que la nueva dirección del servidor corresponda con la antigua. Se debe indicar la dirección (nombre del equipo en la red de Windows o dirección IP) en los parámetros del Agente de Red como parte de los parámetros utilizados para conectar con el Servidor. 3. Restaure los antiguos datos del servidor desde la copia de seguridad en el nuevo Servidor de Administración. 4. Si la dirección (nombre del equipo en la red de Windows o dirección IP) del nuevo o antiguo servidor no corresponden, cree una tarea de Cambio del Servidor de Administración en el grupo Grupos para conectar los equipos cliente con el nuevo servidor. Si las direcciones corresponden, no es necesario crear la tarea de cambio del servidor puesto que la conexión se realizará mediante la dirección del Servidor especificada en los parámetros. 5. Elimine el antiguo Servidor de Administración. 214 Kaspersky Administration Kit 5.9.4.3. Mover la base de datos del Servidor de Administración a un equipo diferente Para mover el Servidor de Administración a un equipo diferente y cambiar la base de datos del Servidor de Administración: 1. Cree una copia de seguridad de los datos del Servidor de Administración 2. Instale un nuevo SQL server. Para asegurar que la información se mueva correctamente, la base de datos del nuevo SQL server debe tener la misma intercalación que la del antiguo SPL server remplazado. 3. Instale un nuevo Servidor de Administración. Los nombres del nuevo y antiguo SQL server deben ser iguales. Para simplificar el movimiento de la red lógica, es aconsejable que la nueva dirección del servidor corresponda con la antigua. Se debe indicar la dirección (nombre del equipo en la red de Windows o dirección IP) en los parámetros del Agente de Red como parte de los parámetros utilizados para conectar con el Servidor. 4. Restaure los antiguos datos del servidor desde la copia de seguridad en el nuevo Servidor de Administración. 5. Si la dirección (nombre del equipo en la red de Windows o dirección IP) del nuevo o antiguo servidor no corresponden, cree una tarea de Cambio del Servidor de Administración en el grupo Grupos para conectar los equipos cliente con el nuevo servidor. Si las direcciones corresponden, no es necesario crear la tarea de cambio del servidor puesto que la conexión se realizará automáticamente. 6. Elimine el antiguo Servidor de Administración. Actualización de la base antivirus y de los módulos de programa 215 5.10. Configurar la integración con “Cisco Network Admission Control” (Control de Admisión de la Red de Cisco).NAC. Para configurar una correlación entre las condiciones de protección antivirus del equipo y los estados NAC. En el árbol de consola, seleccione el nodo correspondiente al Servidor de Administración deseado. Abra el menú emergente y utilice la opción Propiedades o una opción similar del menú Acción. Se abrirá el cuadro de diálogo Propiedades:<Nombre del Servidor de Administración>. Seleccione la ficha Cisco NAC (ver Figura 72). En el campo superior seleccione un estado Cisco NAC: Todo correcto, Comprobar, Cuarentena o Infectado. Compruebe la correlación de las condiciones de protección antivirus con el estado en cuestión. Si fuera necesario, modifique los umbrales de las condiciones. Establezca puerto Posture Validation Server utilizado para comunicar con el servidor Cisco en el campo Número de Puerto PVS. Para confirmar sus cambios, haga clic en el botón Aplicar o Aceptar. APPENDIX A. CÓMO CONTACTAR CON EL SERVICIO DE SOPORTE TÉCNICO Si encuentra algún problema al utilizar la aplicación, puede contactar con el servicio de soporte técnico de Kaspersky Lab. En primer lugar, intente encontrar una descripción de su problema y su solución en la documentación o en la sección Servicios / Knowledge base de la página Web Kaspersky Lab en www.kaspersky.com. Si no encuentra una solución a su problema en la documentación ni la Knowledge base online, le aconsejamos que se ponga en contacto con el servicio de soporte técnico Kaspersky Lab. Si tiene un problema que debe resolverse inmediatamente, llame a los número de teléfono especificados en la sección Error! Reference source not found., página Error! Bookmark not defined.. El teléfono de soporte está disponible 24 horas al día, 7 días a la semana en ruso, inglés, francés y alemán. Para obtener ayuda, asegúrese de que es un usuario registrado y proporcione al representante del servicio de Soporte Técnico su número de registro (si ha comprado la versión del paquete comercial) o información sobre su pedido (si compró el producto a través de Internet). Para enviar un mensaje sobre los problemas con el funcionamiento de la aplicación al Servicio de Soporte Técnico: Abra la página Web de Kaspersky Lab (www.kaspersky.com) y diríjase a la sección Servicios/ Soporte técnico. En la página que se abre, rellene el formulario de solicitud de Soporte técnico. En la primera ventana del formulario, proporcione información sobre el problema que ha encontrado y los datos de la licencia antivirus de Kaspersky. • En el campo, Por favor, seleccione un tipo apropiado de solicitud, seleccione, a partir de la lista desplegable, el problema particular que ha encontrado al usar Kaspersky Anti-Virus. • Seleccione Kaspersky Administration Kit como nombre del producto Kaspersky Lab y proporcione una descripción detallada de su problema en el campo Por favor, describa su solicitud. • Seleccione el tipo de registro de la aplicación ejecutada en Kaspersky Administration Kit (Por ejemplo, Kaspersky Anti-Virus 5.0 for Windows Appendix A 217 Workstations). Con este fin, especifique la Clave de licencia si compró el producto en el paquete e instaló la clave de licencia a partir de un disco o los datos de la Compra online si compró la aplicación online. • En el campo Número de pedido o de serie, introduzca el número de serie de la licencia de la aplicación que utiliza con Kaspersky Administration Kit. El número de licencia se encuentra en las propiedades de clave de licencia en el nodo Claves de licencia. • Introduzca su dirección de correo electrónico en el campo Dirección de correo electrónico. • Pulse el botón Siguiente. Proporcione la siguiente información en la siguiente ventana: • • Indique sus datos de contacto en la sección Datos de contacto, de manera que podamos contactar con usted para ayudarle a resolver este problema, tan pronto como sea posible. Introduzca un código numérico especial mostrado en el campo Protección contra el registro automático a la derecha del código. A continuación, pulse el botón Enviar solicitud. APPENDIX B. GLOSARIO Este documento utiliza términos y conceptos propios del campo de la protección antivirus. Este glosario sirve de diccionario, con definiciones de estos términos. Para mayor comodidad, el glosario se presenta en orden alfabético. A Actualización: Una función de Kaspersky Anti-Virus que actualiza/ agrega nuevos archivos (base antivirus o módulos de programa) recuperados de los servidores de actualización de Kaspersky Lab. Actualizaciones disponibles: paquetes de revisión (Service Packs) con actualizaciones urgentes acumuladas durante un determinado periodo de tiempo y con las últimas modificaciones de la arquitectura de la aplicación. Administración de una aplicación de forma centralizada: Administrar una aplicación a través de Kaspersky Administration Kit. Administración local: Administración de una aplicación a través de una interfaz local. Administrador de la red local: Un usuario que instala, configura y mantiene Kaspersky Administration Kit y que administra, de forma remota, las aplicaciones Kaspersky Lab instaladas en los equipos de la red lógica. Agente de Red: Un componente de Kaspersky Administration Kit que proporciona comunicación entre el Servidor de Administración y las aplicaciones Kaspersky Lab instaladas en los nodos de red específicos (equipos o servidores). Este componente es habitual en todas las aplicaciones de Windows incluidas en Kaspersky Lab Business Optimal y Corporate Suite. Existen otras versiones del Agente de Red para Aplicaciones Novell y Unix. Agentes de actualización - equipos que actúan como centros intermediarios para la distribución de actualizaciones y de paquetes de instalación en los grupos de administración. Almacenamiento de copia de seguridad: Una carpeta que contiene copias de datos del Servidor de Administración creada por la utilidad de copia de seguridad. Análisis completo a petición: Un modo definido por el administrador que analiza todos los archivos de su equipo buscando virus y desinfecta/ elimina los objetos infectados en el momento de su detección. Analizar archivos por extensión: En el modo de análisis, el programa considera la extensión del archivo analizado. Una tarea es una acción realizada por una aplicación Kaspersky Lab. Appendix C 219 Analizar archivos por formato: En este modo de análisis, el programa analiza los contenidos de un archivo, particularmente el identificador de formato en el encabezamiento del archivo. Aplicación externa - una aplicación antivirus de un proveedor externo o una aplicación de Kaspersky Lab que no soporta la administración a través de Kaspersky Administration Kit. Aplicaciones, parámetros: Parámetros de aplicación específicos para todo tipo de tarea realizada por esta aplicación. B Base antivirus. Una base de datos creada por los especialistas de Kaspersky Lab que contiene una descripción detallada de todos los virus existentes hasta el momento, junto con los métodos de detección y desinfección utilizados. Las aplicaciones antivirus utilizan la base de datos para detectar y desinfectar virus con éxito. La base antivirus disponible en los sitios Web Kaspersky Lab se actualiza regularmente cuando aparecen nuevas amenazas de virus. Los usuarios registrados de las aplicaciones Kaspersky Lab tienen acceso a las actualizaciones de la base de datos. Para que su equipo esté constantemente protegido de virus, le recomendamos encarecidamente que descargue las actualizaciones de forma regular. Bases de datos de correo electrónico: Bases de datos que almacenan los mensajes de correo electrónico en su equipo. Cada mensaje entrante/saliente se conserva en la base después de su recepción o envío. Estas bases de datos son analizadas en el modo de análisis a petición. Bloqueo de objetos: Bloquea el acceso a un objeto desde aplicaciones externas. El objeto bloqueado no está disponible para lectura, ejecución, modificación ni eliminación. C Carpeta de copia de seguridad: Un directorio que contiene las copias de seguridad u objetos desinfectados y eliminados. Certificado del Servidor de Administración – Un certificado utilizado para autentificar el Servidor de Administración en la conexión de la Consola de Administración al servidor y en la transmisión de datos entre el servidor y los clientes. El certificado del Servidor de Administración se crea durante la instalación del Servidor de Administración. Se ubica en la carpeta Cert de la carpeta de instalación. Clave de licencia: Un archivo con extensión .key que sirve de clave personal. Este archivo es necesario para un funcionamiento correcto de las aplicaciones Kaspersky Lab. La clave de licencia viene incluida en el kit de distribución cuando adquiere su ejemplar de la aplicación en 220 Kaspersky Administration Kit un distribuidor Kaspersky Lab. Si adquiere su producto en línea, recibirá su archivo de clave de licencia por correo electrónico. Sin la clave de licencia, Kaspersky Anti-Virus NO FUNCIONARÁ. Complemento (gestión) de consola: Un componente especial que proporciona una interfaz para la administración remota de una aplicación a través de la Consola de Administración. Los complementos son específicos para cada aplicación y están incluidos en todas las aplicaciones Kaspersky Lab que pueden administrarse a través de Kaspersky Administration Kit. Consola de administración: Componente de Kaspersky Administration Kit que proporciona una interfaz de usuario para los servicio de administración del Servidor de Administración y del Agente de Red. Copia de seguridad - copia de datos del Servidor de Administración para el almacenamiento y restauración posterior llevada a cabo por la utilidad de copia de seguridad. La utilidad permite la copia de: La base de datos del Servidor de Administración que almacena directivas, tareas, parámetros de aplicación y eventos registrados en el Servidor de Administración. Información sobre las redes lógicas y configuraciones del cliente. Archivos de Instalación para la instalación remota de aplicaciones (contenidos de los Paquetes, Desinstalación, Carpetas de actualizaciones). Certificado del Servidor de administración. Cuarentena: Un almacenamiento especial que aísla los objetos sospechosos e infectados. D Desinfección: Método que se aplica a los objetos infectados. La desinfección implica la recuperación parcial o completa de los datos o da como resultado un diagnóstico según el cual no es posible desinfectarlos. Los objetos son desinfectados mediante la base antivirus. Si la desinfección es la primera acción a aplicar a un objeto, es decir, la primera después de detectar el objeto sospechoso, la aplicación crea una copia de respaldo del archivo. Si se pierden datos durante la desinfección, puede recuperar este objeto a partir de la copia de seguridad. Directiva de grupo: Un conjunto de parámetros de aplicación en un grupo de administración administrado a través de Kaspersky Administration Kit. Las directivas de grupo pueden ser diferentes para cada grupo. Las directivas de grupo son específicas para las aplicaciones individuales. La directiva implica la configuración de todos los parámetros de las aplicaciones. Directiva: ver Directiva de grupo Appendix C 221 E Eliminar un objeto: Un método de gestionar un objeto. Eliminar un objeto es eliminarlo físicamente de un equipo. Este método se recomienda para el tratamiento de objetos infectados. Si la eliminación es la primera acción que se aplica a un objeto, es necesario crear una copia de seguridad de este objeto antes de eliminarlo. Puede usar la copia de seguridad para restaurar el objeto original. Equipo administrador – Un equipo en el que está instalada la Consola de Administración de Kaspersky Administration Kit. Usando la Consola, el administrador puede construir y administrar el sistema de protección antivirus en función de las aplicaciones Kaspersky Lab. Estado de protección antivirus. El estado actual de la protección antivirus que caracteriza el nivel de seguridad de su equipo. Exclusiones. Configuración personalizada que permite dejar algunos objetos fuera de la cobertura del análisis. Es posible personalizar las reglas de exclusión de la protección en tiempo real y del análisis a petición. De este modo, puede desactivar el análisis de los archivos comprimidos durante un análisis completo o excluir algunos archivos con máscaras. G Grupo de administración: Equipos agrupados de acuerdo con su funcionalidad y las aplicaciones Kaspersky Lab instaladas. El agrupamiento facilita considerablemente el proceso de gestión que permite que el administrador administre todos los equipos como una única entidad. Los grupos deben incluir otros grupos. Las directivas y las tareas de grupo pueden crearse para cada aplicación instalada en los miembros del grupo. I Instalación basada en scripts: Un método de instalación que relaciona la tarea de instalación remota con una cuenta de usuario especificada (varias cuentas). Cuando un usuario específico se conecta al dominio, la aplicación se instalará en el cliente, allí donde se ha conectado el usuario. Se recomienda este método para su uso con equipos con Windows 95/98/Me Instalación de Inserción: Un método de instalación remota que le permite instalar software Kaspersky Lab en los equipos especificados de su red lógica. Para realizar con éxito la tarea mediante una instalación forzada, la cuenta utilizada para lanzar esta tarea debe tener permisos para ejecutar aplicaciones en clientes remotos. Este método es aconsejable para equipos con Microsoft Windows NT/2000/2003/XP que soportan esta funcionalidad o en equipos con MS Windows 98/Me 222 Kaspersky Administration Kit en los que se haya instalado el Agente de Red.Instalación remota: Instalación de las aplicaciones Kaspersky Lab mediante los servicios proporcionados por Kaspersky Administration Kit. K Kaspersky Administration Kit: Una aplicación para el control centralizado de las principales tareas administrativas. Proporciona un control completo de la directiva antivirus de la empresa basada en las aplicaciones Kaspersky Lab. N Nivel de gravedad: Un parámetro que clasifica un evento registrado durante la ejecución de Kaspersky Anti-Virus. Existen cuatro niveles de gravedad: Crítico Error Advertencia Información Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en función de la situación específica. Nivel recomendado: El nivel de protección antivirus con los parámetros recomendados por los expertos Kaspersky Lab que asegura la protección óptima de su equipo. Este nivel es la configuración predeterminada. O Objeto infectado: Un objeto que contiene un virus. Le recomendamos dejar de trabajar con estos objetos para no arriesgar la infección de su equipo. Objeto OLE - : Un objeto enlazado o integrado en otros archivos mediante el uso de tecnología OLE. Objeto sospechoso: objeto que contiene código modificado de un virus conocido o que recuerda a un virus, pero no está actualmente fichado por los especialistas de Kaspersky Lab. Objetos de Inicio: Un conjunto de programas necesarios para iniciar y mantener en funcionamiento el sistema operativo y otros programas instalados en su equipo. Su sistema operativo ejecuta estos objetos cada vez que arranca. Algunos virus infectan los objetos de inicio y pueden provocar un fallo de arranque. Operador de la red lógica: Un usuario que controla el sistema de protección antivirus administrado por Kaspersky Administration Kit. P Appendix C 223 Paquete de instalación: Un paquete de archivos utilizado para instalar aplicaciones Kaspersky Lab en equipos remotos de una red lógica. Los paquetes de instalación se basan en un archivo especial .kpd incluido en el kit de distribución de la aplicación, que contiene un conjunto mínimo de parámetros, que proporciona la función básica de la aplicación, inmediatamente después de la instalación. Los valores de los parámetros son parámetros predeterminados de las aplicaciones. Periodo de licencia: Un periodo durante el cual tiene derecho a utilizar la funcionalidad completa de Kaspersky Anti-Virus. El periodo de licencia viene definido por la clave de licencia y, como regla general, tiene una duración de un año a partir de la fecha de compra. Una vez que su licencia haya caducado, la funcionalidad de la aplicación estará restringida. Protección en tiempo real: Un modo de análisis en el que la aplicación antivirus permanece residente en memoria. En el modo de protección en tiempo real, la aplicación analiza todos los objetos cuando los abre para su lectura, escritura o ejecución. Antes de permitir el acceso a un objeto, Kaspersky Anti-Virus lo analiza en busca de virus y, si se detecta uno, bloquea el acceso al objeto, lo desinfecta o lo elimina (en función de los parámetros definidos por el usuario). Protección máxima: Un nivel de protección que asegura la protección completa pero que disminuye ligeramente las características de rendimiento. Puesta en cuarenta: Un método de tratamiento de un objeto sospechoso. El acceso a este objeto está bloqueado y el archivo se mueve a la cuarentena para su procesamiento posterior. R Restauración: Restaurar los datos del Servidor de Administración usando una utilidad de copia de seguridad. La información a restaurar está disponible en el almacenamiento de copia de seguridad. La utilidad le permite restaurar: La base de datos del Servidor de Administración que almacena directivas, tareas, parámetros de aplicación y eventos registrados en el Servidor de Administración Información sobre las redes lógicas y configuraciones del cliente Archivos de Instalación para la instalación remota de aplicaciones (contenidos de los Paquetes, Desinstalación, Carpetas de actualizaciones) Certificado del Servidor de administración. S Servidor de Administración, Cliente (o equipo cliente): un equipo, servidor o estación de trabajo en el que esté instalado el Agente de Red y administrado por aplicaciones Kaspersky Lab. 224 Kaspersky Administration Kit Servidor de administración: Un componente de Kaspersky Administration Kit que almacena información, de forma centralizada, sobre las aplicaciones Kaspersky Lab instaladas en los clientes y administra estas aplicaciones. Servidores de actualizaciones Kaspersky Lab: Una lista de sitios Web Kaspersky Lab en la que puede copiar actualizaciones desde su equipo. T Tarea de grupo: Una tarea definida para su ejecución en todos los clientes en un grupo. Tarea global: Una tarea definida para su ejecución en un determinado número de clientes de diferentes grupos de administración. Tarea local: Un tarea creada para su ejecución en un único cliente. Tarea, parámetros: Parámetros de aplicación específicos para cada tipo de tarea. Tecnología IChecker: Tecnología que permite a la aplicación evitar volver a analizar objetos no modificados desde el análisis anterior. La tecnología IChecker se ha implementado mediante el uso una base de datos de sumas de control de objetos. Tecnología iStreams™: Tecnología que permite excluir los archivos almacenados en sistemas de archivos NTFS que no han sido modificados desde el último análisis. La tecnología IStreams ha sido implementada mediante un método de almacenamiento de sumas de control en flujos NTFS adicionales. U Umbral de actividad de virus: Número de virus detectados en un intervalo de tiempo específico. Cuando se excede el número, la situación se considera Foco de virus (ataque de virus). Este parámetro es importante para definir las epidemias de virus ya que la administración puede responder sin demora a las nuevas amenazas y adoptar las medidas de prevención para proteger su equipo. Unidades virtuales (discos RAM): Una zona de memoria RAM de un ordenador personal que simula la presencia de un disco físico dentro del equipo. V Velocidad máxima: Un nivel de protección con la velocidad máxima de funcionamiento pero con un nivel de seguridad inferior. Virus desconocido: virus nuevo que no aparece registrado en la base antivirus. En general, Kaspersky Anti-Virus detecta los virus desconocidos con el analizador de código heurístico: los objetos infectados por estos virus son marcados como sospechosos. Appendix C 225 APPENDIX C. KASPERSKY LAB Fundado en 1997, Kaspersky Lab se ha convertido en un líder reconocido en tecnologías de seguridad de la información. Es fabricante de una amplia gama de productos software para la seguridad de los datos y aporta soluciones completas de alto rendimiento para la protección de equipos y redes contra cualquier tipo de programa malintencionado, correo no solicitado o indeseable y ataques de red. Kaspersky Lab es una organización internacional. Con sede en la Federación Rusa, la organización cuenta con delegaciones en Alemania, países del Benelux, Francia, Polonia, Reino Unido, Rumanía, Estados Unidos y Canadá, Japón y China. Un nuevo centro, el Centro europeo de investigación antivirus, ha sido constituido recientemente en Francia. La red de colaboradores de Kaspersky Lab incluye más de 500 organizaciones en todo el mundo. Hoy día, Kaspersky Lab tiene contratados a más de 450 especialistas, cada uno de los cuales es un experto en tecnología antivirus, con 10 de ellos en posesión de un M.B.A., otros 16 con un Doctorado, y dos expertos miembros permanentes de la CARO (Computer Anti-Virus Researcher's Organization). Kaspersky Lab aporta soluciones punteras de seguridad, gracias a su experiencia exclusiva y conocimientos acumulados durante más de 14 años de lucha antivirus. Un análisis avanzado de la actividad vírica permite a esta organización ofrecer una protección completa contra amenazas actuales e incluso futuras. La resistencia a ataques futuros es la directiva básica de todos los productos Kaspersky Lab. Constantemente, sus productos superan los de muchos otros fabricantes a la hora de asegurar una cobertura antivirus integral tanto a los usuarios domésticos, como a los usuarios corporativos. Años de duro trabajo han convertido la empresa en uno de los fabricantes líderes de software de seguridad. Kaspersky Lab fue una de las primeras empresas de este tipo en desarrollar los mejores estándares para la defensa antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece protección integral para todos los equipos de una red: estaciones de trabajo, servidores de archivos, sistemas de correo, cortafuegos y pasarelas Internet, así como equipos portátiles. Sus herramientas de administración adaptadas y sencillas utilizan los avances de la automatización para una rápida protección antivirus de toda la organización. Numerosos fabricantes conocidos utilizan el núcleo de Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israel), Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU), Microworld (India) y BorderWare (Canadá). Los clientes de Kaspersky Lab se benefician de una amplia oferta de servicios adicionales que garantizan no sólo un funcionamiento estable de nuestros productos sino también la compatibilidad con cualquier necesidad específica de negocio. La base antivirus de Kaspersky Lab se actualiza cada hora. Nuestra 226 Kaspersky Administration Kit organización ofrece a sus usuarios un servicio de asistencia técnica de 24 horas, disponible en numerosos idiomas, capaz de adaptarse a su clientela internacional. C.1. Otros productos Kaspersky Lab Kaspersky Lab News Agent El agente de noticias está diseñado para entregar de forma periódica noticias publicadas por Kaspersky Lab, con notificaciones acerca de la actividad vírica actual y noticias recientes. El programa lee las cabeceras y contenidos de noticias disponibles desde el servidor de noticias de Kaspersky Lab con una frecuencia determinada. El agente de noticias permite a los usuarios: • Ver el indicador antivirus actualizado en la barra del sistema • Suscribirse o cancelar su suscripción a las noticias • Descargar las cabeceras de noticias a intervalo especificado y recibir notificaciones acerca de noticias recientes • Examinar las noticias de los hilos seleccionados • Revisar la lista y estado de las cabeceras • Abrir el artículo completo en su navegador El agente de noticias es una aplicación Microsoft Windows independiente, que puede usarse por sí sola o integrada en varias soluciones ofrecidas por Kaspersky Lab Ltd. ® Kaspersky OnLine Scanner El programa es un servicio gratuito ofrecido a los visitantes del sitio Web corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus eficiente de su equipo. Kaspersky OnLine Scanner se ejecuta directamente en su navegador. De este modo, el usuario obtiene rápidamente respuestas a cuestiones relacionadas con la posible infección de su equipo. Con este servicio, los visitantes pueden: • Excluir los archivos comprimidos y las bases de correo del análisis. • Seleccionar las bases estándar o ampliadas para el análisis. • Guardar un informe de los resultados del análisis en formato txt o html. ® Kaspersky OnLine Scanner Pro Se trata de un servicio por suscripción ofrecido a los visitantes del sitio Web corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus eficiente de su equipo y la neutralización de los archivos peligrosos. Kaspersky Appendix C 227 OnLine Scanner Pro se ejecuta directamente en su navegador. Con este servicio, los visitantes pueden: • Excluir los archivos comprimidos y las bases de correo del análisis. • Seleccionar las bases estándar o ampliadas para el análisis. • Guardar un informe de los resultados del análisis en formato txt o html. ® Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 está diseñado para proteger los equipos personales contra software dañino y es una combinación optima de métodos convencionales de protección antivirus y de nuevas tecnologías proactivas. El programa ofrece medios de análisis avanzados que incluyen: • • • Análisis antivirus del tráfico de correo a nivel del protocolo de transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP para mensajes salientes) sin tener en cuenta el cliente de correo utilizado, así como la desinfección de las bases de correo. Análisis antivirus en tiempo real del tráfico Internet que transita por HTTP. Análisis antivirus de archivos, directorios o unidades individuales. Además, es posible utilizar una tarea de análisis predeterminada para iniciar el análisis antivirus exclusivamente de zonas críticas y de objetos de inicio del sistema operativo Microsoft Windows. La protección proactiva ofrece las características siguientes: • Control de cambios dentro del sistema de archivos. El programa permite a los usuarios crear una lista de aplicaciones, para controlarlas de acuerdo con sus componentes. Ayuda a proteger la integridad de la aplicación contra los efectos de software dañino. • Supervisión de procesos en memoria viva (RAM). Kaspersky AntiVirus 7.0 informa a tiempo a los usuarios cuando detecta procesos peligrosos, sospechosos u ocultos, o cuando ocurren cambios no autorizados en los procesos activos. • Control de cambios en el Registro del sistema gracias al control interno del Registro del sistema. • Control de procesos ocultos, que ayuda a proteger contra el código dañino disimulado en el sistema operativo por técnicas de ocultación (rootkit). • Analizador heurístico. Cuando analiza un programa, el analizador simula su ejecución y registra cualquier actividad sospechosa, como por ejemplo, la apertura o escritura en un archivo, el desvío de vectores de interrupción, etc. De acuerdo con este comportamiento, el programa toma una decisión acerca de la posible infección del programa por un virus. La 228 Kaspersky Administration Kit simulación se realiza en un entorno virtual aislado que protege el equipo contra cualquier infección. • Restauración del sistema después de ataques por software dañino, al registrar todos los cambios en el Registro o el sistema de archivos y posibilidad de anular estos cambios a petición del usuario. ® Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 es una solución integral de protección de equipos personales contra las principales amenazas a sus datos (virus, intrusos, correo no solicitado y software espía). Una interfaz única permite a los usuarios configurar y administrar todos los componentes del programa. Las características de protección antivirus incluyen: • Análisis antivirus del tráfico de correo a nivel del protocolo de transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP para mensajes salientes) sin tener en cuenta el cliente de correo utilizado. El programa dispone de complementos para los clientes de correo más difundidos (Microsoft Office Outlook, Microsoft Outlook Express/Windows Mail y The Bat!) y es capaz de desinfectar sus bases de correo. • Análisis antivirus en tiempo real del tráfico Internet que transita por HTTP. • Protección del sistema de archivos: análisis antivirus de archivos, directorios o unidades individuales. Además, la aplicación puede realizar un análisis antivirus exclusivamente de zonas críticas y de los objetos de inicio de Microsoft Windows. • Defensa proactiva: el programa supervisa constantemente la actividad de aplicaciones y procesos que se ejecutan en la memoria de acceso aleatorio, impidiendo cualquier cambio peligroso en el sistema de archivos o el Registro, y restaura el sistema después de una afección dañina. La protección contra fraudes por Internet está garantizada por la capacidad de identificar intentos de fraude (phishing), y por tanto prevenir la pérdida de datos confidenciales (ante todo, contraseñas, cuenta bancaria y números de tarjetas de crédito), así como bloquear la ejecución de secuencias de comandos peligrosas en páginas Web, ventanas emergentes y banners publicitarios. La característica de bloqueo de llamadas con sobrecosto ayuda a identificar cualquier software que intente utilizar su modem para conexiones ocultas no autorizadas a servicios telefónicos de pago, para evitar su actuación. El componente Control de privacidad incluye un módulo Protección de datos confidenciales que asegura sus datos confidenciales contra el acceso y transmisión no autorizados. El componente Control parental de Kaspersky Internet Security controla el acceso a Internet. Appendix C 229 Kaspersky Internet Security 7.0 registra los intentos de análisis de los puertos de su equipo, que anuncian con frecuencia ataques desde la red y le defiende con éxito contra los ataques de intrusos. El programa utiliza reglas definidas como básicas para controlar todas las transacciones de red, examinando todos los paquetes de datos entrantes y salientes. El modo invisible (derivado de la tecnología SmartStealth™) impide la detección de su equipo desde el exterior. Cuando activa este modo, el sistema bloquea cualquier actividad de la red con la excepción de una pocas transacciones autorizadas por reglas personalizadas. El programa realiza un tratamiento integral para el filtrado de los mensajes de correo entrantes no solicitados: • • Verificación de remitentes en listas negras y blancas (con direcciones de sitios de fraude) Inspección de frases en el cuerpo de los mensajes • Análisis del texto del mensaje mediante un algoritmo de autoaprendizaje • Identificación de datos no solicitados enviados en archivos de imagen Kaspersky Anti-Virus Mobile Kaspersky® Anti-Virus Mobile ofrece protección antivirus para terminales móviles bajo Symbian OS y Microsoft Windows Mobile. El programa ofrece un análisis antivirus completo, incluido: • Análisis a petición de la memoria interna del terminal móvil, de las tarjetas de memoria, de carpetas individuales o de archivos específicos; si se detecta un archivo infectado, se mueve a cuarentena o se elimina • Análisis en tiempo real: analiza automáticamente todos los archivos entrantes y salientes, así como los archivos a los que se intenta tener acceso • Protección contra mensajes de texto no solicitados Kaspersky Anti-Virus for File Servers Esta distribución ofrece una protección segura de los sistemas de archivos de servidores con Microsoft Windows, Novell NetWare, Linux y Samba, contra todos los tipos de software dañino. La suite incluye las aplicaciones Kaspersky Lab siguientes: • Kaspersky Administration Kit. • Kaspersky Anti-Virus for Windows Server. • Kaspersky Anti-Virus for Linux File Server. • Kaspersky Anti-Virus for Novell Netware. 230 Kaspersky Administration Kit • Kaspersky Anti-Virus for Samba Server. Características y funciones: • Protege el sistema de archivos del servidor en tiempo real: Todos los archivos del servidor son analizados cuando se abren o guardan en el servidor; • Prevención de epidemias víricas; • Análisis a petición del sistema de archivos completo o de archivos o carpetas individuales; • Uso de tecnologías de optimización cuando analiza objetos en el sistema de archivos del servidor; • Anula los cambios en el sistema después de ataques de virus; • Escalabilidad del paquete software dentro de los límites de disponibilidad de los recursos del sistema; • Control del equilibrio de carga del sistema; • Creación de una lista de procesos de confianza cuya actividad en el servidor no está controlada por el paquete software; • Administración remota del paquete software, incluyendo su instalación, configuración y administración centralizadas; • Copias de respaldo de los objetos infectados y eliminados en caso de necesitar restaurarlos; • Cuarentena de los objetos sospechosos; • Envío de notificaciones de eventos sobre la actividad del programa al administrador del sistema; • Registro en informes detallados; • Actualización automática de las bases del programa. Kaspersky Open Space Security Kaspersky Open Space Security es un paquete a software con un acercamiento novedoso a la seguridad de las redes corporativas actuales, de cualquier tamaño, que ofrece sistemas de protección centralizados de la información y soporte para oficinas remotas y usuarios móviles. La suite incluye cuatro programas: • Kaspersky Work Space Security • Kaspersky Business Space Security 231 Appendix C • Kaspersky Enterprise Space Security • Kaspersky Total Space Security Las particularidades de cada programa se indican a continuación. Kaspersky WorkSpace Security es un programa de protección centralizada de estaciones de trabajo, tanto dentro como fuera de las redes corporativas, contra todas las amenazas modernas de Internet (virus, software espía, intrusiones y correo no solicitado). Características y funciones: • Protección integral contra virus, software espía, intrusiones de piratas y correo no solicitado; • Defensa proactiva contra nuevos programas malintencionados cuyas firmas no han sido todavía incluidas en la base de datos; • Personal Firewall con sistema detector de intrusiones y alertas de ataque por red; • Anulación de los cambios malévolos en el sistema; • Protección contra tentativas de estafa y correo no solicitado; • Redistribución dinámica de recursos durante los análisis del sistema completo; • Administración remota del paquete software, incluyendo su instalación, configuración y administración centralizadas; • Soporte para Cisco® NAC (Network Admission Control); • Análisis del correo y tráfico Internet en tiempo real; • Bloqueo de ventanas emergentes y banners publicitarios cuando navega en Internet; • Funcionamiento seguro en cualquier tipo de red, incluso inalámbrica (Wi-Fi); • Herramientas para crear discos de emergencia que permiten recuperar el sistema después de un ataque vírico; • Amplio sistema de generación de informes sobre el estado de la protección; • Actualizaciones automáticas de bases de datos; • Soporte completo para sistemas operativos de 64 bits; • Optimización del rendimiento de programas en portátiles (tecnología Intel® Centrino® Duo); • Posibilidades de desinfección Management, Intel® vPro™). remota (Intel® Active 232 Kaspersky Administration Kit Kaspersky Business Space Security ofrece una protección óptima de los datos de su organización contra las amenazas actuales de Internet. Kaspersky Business Space Security protege la estaciones de trabajo y los servidores de archivos contra cualquier tipo de virus, troyanos y gusanos, evita epidemias víricas y asegura su información mientras los usuarios se benefician de un acceso instantáneo a los recursos de la red. Características y funciones: • Administración remota del paquete software, incluyendo su instalación, configuración y administración centralizadas; • Soporte para Cisco® NAC (Network Admission Control); • Protección de estaciones de trabajo y servidores de archivos contra cualquier tipo de amenaza Internet; • Tecnología iSwift para no repetir el análisis de archivos dentro de la red; • Distribución de la carga entre los procesadores del servidor; • Cuarentena de los objetos sospechosos en estaciones de trabajo; • Anulación de los cambios malévolos en el sistema; • Escalabilidad del paquete software dentro de la disponibilidad de los recursos del sistema; • Defensa proactiva para estaciones de trabajo contra nuevos programas malintencionados cuyas firmas no han sido todavía incluidas en la base de datos; • Análisis del correo y tráfico Internet en tiempo real; • Personal Firewall con sistema detector de intrusiones y tentativas de ataque por red; • Protección del uso de redes inalámbricas (Wi-Fi); • Autoprotección contra programas malintencionados; • Cuarentena de los objetos sospechosos; • actualizaciones automáticas de bases de datos. Kaspersky Enterprise Space Security Este programa incluye componentes de protección de estaciones de trabajo y servidores vinculados contra cualquier tipo de amenaza Internet contemporánea. Elimina los virus del correo, mantiene segura la información mientras ofrece a los usuarios acceso seguro a los recursos de la red. 233 Appendix C Características y funciones: • Protección de estaciones de trabajo y servidores de archivos contra cualquier tipo de virus, troyanos y gusanos; • Protección de servidores de correo Sendmail, Qmail, Postfix y Exim; • Análisis de todos los correos en Microsoft Exchange Server, incluyendo carpetas compartidas; • Procesado de correos, bases de datos y otros objetos de servidores Lotus Domino; • Protección contra tentativas de estafa y correo no solicitado; • prevención contra el envío masivo de correo y las epidemias víricas; • Escalabilidad del paquete software dentro de los límites de disponibilidad de los recursos del sistema; • Administración remota del paquete software, incluyendo su instalación, configuración y administración centralizadas; • Soporte para Cisco ® NAC (Network Admission Control); • Defensa proactiva para estaciones de trabajo contra nuevos programas malintencionados cuyas firmas no han sido todavía incluidas en la base de datos; • Personal Firewall con sistema detector de intrusiones y tentativas de ataque por red; • Protección del uso de redes inalámbricas (Wi-Fi); • Análisis del tráfico Internet en tiempo real; • Anulación de los cambios malévolos en el sistema; • Redistribución dinámica de recursos durante los análisis del sistema completo; • Cuarentena de los objetos sospechosos; • Amplio sistema de generación de informes sobre el estado de la protección; • actualizaciones automáticas de bases de datos. Kaspersky Total Space Security Esta solución supervisa todos los flujos de datos entrantes y salientes (correo, Internet y todas las comunicaciones de red). Incluye componentes de protección para estaciones de trabajo y equipo móviles, ofrece a los usuarios acceso seguro a la información de la organización y a Internet y garantiza comunicaciones seguras por correo. Características y funciones: 234 Kaspersky Administration Kit • Protección integral contra virus, software espía, intrusiones de piratas y correo no solicitado en todos los niveles de la red corporativa, desde las estaciones de trabajo a las pasarelas Internet; • Defensa proactiva para estaciones de trabajo contra nuevos programas malintencionados cuyas firmas no han sido todavía incluidas en la base de datos; • Protección de servidores de correo y servidores vinculados; • Análisis del tráfico Internet (HTTP/FTP) que entra en la red local, en tiempo real; • Escalabilidad del paquete software dentro de los límites de disponibilidad de los recursos del sistema; • Prohibición de acceso a estaciones de trabajo infectadas; • Prevención de epidemias víricas; • Sistema de generación de informes centralizado sobre el estado de la protección; • Administración remota del paquete software, incluyendo su instalación, configuración y administración centralizadas; • Soporte para Cisco® NAC (Network Admission Control); • Soporte para servidores proxy hardware; • Filtra el tráfico Internet mediante una lista de servidores de confianza, tipos de objetos y grupos de usuarios; • Tecnología iSwift para no repetir el análisis de archivos dentro de la red; • Redistribución dinámica de recursos durante los análisis del sistema completo; • Personal Firewall con sistema detector de intrusiones y tentativas de ataque por red; • Seguridad para los usuarios de cualquier tipo de red, incluso inalámbrica (Wi-Fi); • Protección contra tentativas de estafa y correo no solicitado; • Posibilidades de desinfección ® Management, Intel vPro™); • Anulación de los cambios malévolos en el sistema; • Autoprotección contra programas malintencionados; • Soporte completo para sistemas operativos de 64 bits; • Actualizaciones automáticas de bases de datos. Kaspersky Security for Mail Servers remota (Intel® Active Appendix C 235 Este programa protege los servidores de correo y los servidores vinculados contra los programas malintencionados y el correo no solicitado. El programa incluye aplicaciones para la protección de todos los servidores de correo estándar (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix y Exim) y también le permite configurar una pasarela de correo dedicada. Esta solución incluye: • Kaspersky Administration Kit. • Kaspersky Mail Gateway. • Kaspersky Anti-Virus for Lotus Notes/Domino. • Kaspersky Anti-Virus for Microsoft Exchange. • Kaspersky Anti-Virus for Linux Mail Server. Sus características incluyen: • Protección segura contra programas malintencionados o potencialmente peligrosos; • Filtrado de correo no solicitado; • Análisis de correos entrantes y salientes, incluyendo los adjuntos; • Análisis antivirus de todos los correos en Microsoft Exchange Server, incluyendo carpetas compartidas; • Procesado de correos, bases de datos y otros objetos de servidores Lotus Notes/Domino; • Filtrado del correo por el tipo de adjunto; • Cuarentena de los objetos sospechosos; • Sencillo sistema administrador del programa; • Prevención de epidemias víricas; • Supervisión del estado del sistema de protección mediante notificaciones; • Generación de informes de actividad del programa; • Escalabilidad del paquete software dentro de los límites de disponibilidad de los recursos del sistema; • Actualizaciones automáticas de bases de datos. Kaspersky Security for Internet Gateways Este programa ofrece a todos los empleados de una organización acceso seguro a Internet, y la eliminación automática del software dañino o de riesgo en los datos entrantes por HTTP/FTP. Esta solución incluye: 236 Kaspersky Administration Kit • Kaspersky Administration Kit. • Kaspersky Anti-Virus for Proxy Server. • Kaspersky Anti-Virus for Microsoft ISA Server. • Kaspersky Anti-Virus for Check Point FireWall-1. Sus características incluyen: • Protección segura contra programas malintencionados o potencialmente peligrosos; • Análisis del tráfico Internet (HTTP/FTP) en tiempo real; • Filtra el tráfico Internet mediante una lista de servidores de confianza, tipos de objetos y grupos de usuarios; • Cuarentena de los objetos sospechosos; • Sencillo sistema administrador; • Generación de informes de actividad del programa; • Soporte para servidores proxy hardware; • Escalabilidad del paquete software dentro de los límites de disponibilidad de los recursos del sistema; • Actualizaciones automáticas de bases de datos. ® Kaspersky Anti-Spam Kaspersky® Anti-Spam es una suite de software avanzado diseñada para ayudar a las organizaciones con redes de tamaño pequeño o mediano a luchar contra la invasión de correos no solicitados (spam). El producto combina una tecnología revolucionaria de análisis lingüístico con todos los métodos modernos de filtrado del correo (incluyendo listas negras de DNS y funciones de análisis formal de los mensajes). Su combinación única de servicios permite a los usuarios identificar y destruir hasta un 95% del tráfico no deseado. Kaspersky® Anti-Spam actúa como un filtro instalado a la entrada de la red, desde donde comprueba el tráfico entrante de mensajes, en busca de objetos identificados como correo no solicitado. La aplicación es compatible con cualquier sistema de mensajería existente en las instalaciones del cliente, en un servidor de correo existente o dedicado. ® Kaspersky Anti-Spam obtiene sus altas prestaciones gracias a actualizaciones diarias de la base de contenidos filtrados, a partir de las muestras proporcionadas por los especialistas del laboratorio lingüístico. Las bases se actualizan cada 20 minutos. ® Kaspersky Anti-Virus for MIMESweeper 237 Appendix C Kaspersky Anti-Virus® for MIMESweeper analiza a gran velocidad el tráfico de servidores donde se ejecutan los productos Clearswift MIMESweeper for SMTP, Clearswift MIMEsweeper for Exchange o Clearswift MIMEsweeper for Web. El programa es un complemento software que actúa como antivirus y procesa el tráfico de correo entrante y saliente en tiempo real. C.2. Cómo encontrarnos Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en contacto con nuestros distribuidores o directamente con el Soporte técnico de Kaspersky Lab. Estaremos encantados de atenderle por teléfono o por correo electrónico acerca de cualquier asunto relacionado con nuestros productos. Todas sus recomendaciones y sugerencias serán estudiadas con atención. Soporte técnico Encontrará información de asistencia técnica en la dirección http://www.kaspersky.com/supportinter.html Helpdesk: www.kaspersky.com/helpdesk.html Información WWW: http://www.kaspersky.com http://www.viruslist.com Correo: [email protected] APPENDIX D. CONTRATO DE LICENCIA Contrato licencia de usuario final IMPORTANTE PARA TODOS LOS USUARIOS: LEA ATENTAMENTE EL SIGUIENTE CONTRATO DE LICENCIA ("CONTRATO") PARA EL SOFTWARE ESPECIFICADO ("SOFTWARE") FABRICADO POR KASPERSKY LAB (“KASPERSKY LAB”). SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC SOBRE EL BOTÓN ACEPTAR, USTED ("UN INDIVIDUO O ENTIDAD JURÍDICA") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE CONTRATO, HAGA CLIC EN EL BOTÓN QUE INDICA QUE NO LOS ACEPTA Y NO INSTALE EL SOFTWARE. SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FÍSICO, Y HA ROTO EL ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE DEL CD NI DESCARGUE, INSTALE O UTILICE ESTE SOFTWARE. SI HA ROTO LA FUNDA DEL CD O HA ABIERTO EL PAQUETE, NO PODRÁ SOLICITAR LA DEVOLUCIÓN DEL IMPORTE DEL SOFTWARE. l software kaspersky dirigido a consumidores individuales (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) que no ha sido adquirido por Internet no podrá ser devuelto ni cambiado, salvo cláusulas contrarias del distribuidor que vendió el producto. En este caso, Kaspersky Lab no se hará responsable de las condiciones de dicho distribuidor. NO SE DEVOLVERÁ EL IMPORTE DEL RESTO DE PRODUCTOS. EL DERECHO A DEVOLUCIÓN Y REINTEGRO SÓLO SE EXTIENDE AL COMPRADOR ORIGINAL. De aquí en adelante en todas las referencias al "Software" se estimará que incluye la llave de activación de software ("Archivo Llave de Identificación") proporcionado por Kaspersky Lab como parte del Software. 1. Contrato de licencia. Si los gastos de licencia han sido pagados, y de acuerdo con los términos y condiciones de este Contrato, Kaspersky Lab le concede por el presente Contrato un derecho de uso no exclusivo y no transferible de una copia de la versión especificada del Software y documentación que la acompaña ("Documentación") únicamente para sus propios fines de negocio. Puede instalar una copia del Software en un equipo, puesto de trabajo, agenda personal u otro dispositivo electrónico para el que el Software ha sido diseñado (cada uno es un "Sistema cliente"). Si la licencia del 240 Kaspersky Administration Kit Software contempla un conjunto compuesto por varios productos, esta licencia se aplicará a todos los productos de este Software, de acuerdo con todas las limitaciones o condiciones de uso descritas en la lista de precios correspondiente o en el paquete de cada uno de estos productos del Software. 1.1 Uso. El Software está licenciado como un solo producto; no puede usarse en más de un Sistema cliente o por más de un usuario a la vez, excepto en los casos especificados en esta Sección. 1.1.1 El Software está "en uso" en un Sistema cliente cuando está cargado en la memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o instalado en la memoria permanente (ej. disco duro, CDROM, u otro dispositivo de almacenamiento) de ese Sistema cliente. Esta licencia sólo le autoriza a reproducir las copias adicionales del Software que sean necesarias para su uso legítimo, y sólo para producir copias de seguridad, a condición de que todas las copias contengan toda la información de propiedad del Software. Deberá mantener un registro con el número y ubicación de todas las copias del Software y Documentación y tomará las precauciones razonables para impedir que el Software sea copiado o utilizado sin autorización. 1.1.2 Si vende el Sistema cliente en que el Software está instalado, se asegurará que se han borrado previamente todas las copias del Software. 1.1.3 No debe descompilar, hacer ingeniería inversa, desmontar o restablecer de ningún modo cualquier parte de este Software a su forma humanamente legible, ni facilitar a terceras partes que lo hagan. La información de interfaz necesaria para asegurar la interoperabilidad del Software con programas independientes será suministrada por Kaspersky Lab a petición, previo pago de los costes y gastos razonables ocasionados por el suministro de esta información. En caso de que Kaspersky Lab le informe de que no tiene intención de poner a su disposición esta información por cualquier, incluidos (sin limitación) razones de costos, estará autorizado a dar los pasos necesarios para lograr la interoperabilidad a condición de que usted sólo utilice ingeniería inversa o descompilación dentro de los límites permitidos por la ley. 1.1.4 No debe corregir errores, modificar, adaptar o traducir ni crear obras derivadas del Software ni autorizar a terceras partes a copiarlo (fuera de lo expresamente autorizado en este documento). 1.1.5 No debe alquilar, prestar o alquilar el Software a ninguna otra persona, ni transferir o sublicenciar sus derechos de licencia a ninguna otra persona. 1.1.6 No debe utilizar este Software con herramientas automáticas, semiautomáticas o manuales diseñadas para crear firmas de virus, rutinas de detección de virus, ni cualquier otra información o código para la detección de código o de datos dañinos. Appendix D 241 1.2 Uso en Modo Servidor. Sólo puede usar el Software en un Sistema cliente o en un Servidor ("Servidor") dentro de un entorno multiusuario o en red ("Modo Servidor") si tal uso está autorizado en la lista de precios o en el embalaje del Software. Se requiere una licencia separada para cada Sistema cliente o "Terminal" que puedan conectarse al Servidor en un momento dado; esta obligación no depende de si tales Sistemas Clientes o "terminales" autorizados se conectan simultáneamente, ni si acceden y usan el Software realmente. La utilización de herramientas software o hardware para reducir el número de Sistemas Cliente o "Terminales" que acceden o utilizan el Software directamente (por ejemplo, "multiplexación" o "agrupación" de software o hardware) no reduce el número de licencias requeridas, es decir: el número requerido de licencias será igual al número de entradas distintas del software o hardware multiplexado o agrupado. Si el número de Sistemas Cliente o "Terminales" que puedan conectarse al Software supera el número de licencias adquiridas, debe disponer de un mecanismo razonable para garantizar que el uso del Software cumple con las limitaciones especificadas para la licencia obtenida. Esta licencia le autoriza a crear e instalar copias autorizadas de la Documentación para cada Sistema cliente o Terminal que lo necesite para su uso legítimo, con la condición de que en cada copia aparezcan todos los anuncios relativos a la propiedad de la Documentación. 1.3 Licencias por volumen. Si la licencia del Software se establece de acuerdo con las condiciones de una licencia por volumen, descritas en la factura del producto o en el paquete de Software, puede reproducir, usar o instalar tantas copias adicionales del Software en tantos Sistemas Cliente como está especificado en las condiciones de la licencia. Debe tener mecanismos razonables para garantizar que el número de Sistemas Cliente en que el Software está instalado no exceda el número de licencias que ha obtenido. Esta licencia le autoriza a reproducir o instalar una copia de la Documentación por cada copia adicional del software autorizada por la licencia por volumen, a condición de que cada copia contenga todos los avisos de propiedad del Documento. 2. Duración. Este contrato es válido para el periodo especificado en el archivo llave (el archivo exclusivo necesario para activar completamente el Software: consulte el menú Ayuda/Acerca de, y para versiones Unix/Linux consulte la nota relativa a la fecha de caducidad del archivo llave) salvo por razones de finalización anticipada como se describe a continuación. Este Contrato terminará automáticamente si no respeta cualquiera de las condiciones, limitaciones u otros requisitos especificados en este contrato. Si el Contrato carecerá de vigor o expirará, debe destruir inmediatamente todas las copias del Software y la Documentación. Puede resolver este Contrato en cualquier momento destruyendo todas las copias del Software y la Documentación. 3. Soporte. 242 Kaspersky Administration Kit (i) Kaspersky Lab le proporcionará los servicios de soporte ("Servicios de soporte") para un período de un año en los términos especificados a continuación: (a) Pago de la cuota de servicio de soporte actual; y: (b) Cumplimentación del Formulario de Suscripción para el servicio de soporte suministrado con este Contrato o disponible en el sitio Web de Kaspersky Lab que le exigirá que incluya el archivo Llave de Identificación proporcionado por Kaspersky Lab según este Contrato. Si usted ha satisfecho esta condición o no para el suministro de Servicios de soporte estará a la discreción absoluta de los servicios de soporte. (ii) Los Servicios de soporte terminarán si no los renueva anualmente pagando la cuota de Soporte anual y volviendo a rellenar el formulario de suscripción a los Servicios de soporte. (iii) Al completar el formulario de Suscripción de los Servicios de Soporte, acepta los términos de la Política de privacidad de Kaspersky Lab disponible en la dirección www.kapersky.com/privacy, y acepta explícitamente que los datos se transmitan a otros países que el suyo como especificado en la Política de privacidad. (iv) "Servicio de soporte" significa: (a) Actualizaciones diarias de bases antivirus; (b) Actualizaciones gratuitas del software, incluidas actualizaciones de la versión de antivirus; (c) Soporte técnico extendido a través de correo electrónico y teléfono proporcionados por Vendedor y/o Proveedor; (d) Detección de virus y actualizaciones para su desinfección durante las 24-horas. 4. Derechos de propiedad. El Software está protegido por las leyes de derechos de autor. Kaspersky Lab y sus proveedores se reservan y retienen todos los derechos, titularidad e intereses de y sobre el Software, incluyendo todos los derechos de autor, patentes, marcas registradas y otros derechos de propiedad intelectual. Su posesión, instalación o uso del Software no le transfiere ningún título de propiedad intelectual sobre el Software: usted no adquiere ningún otro derecho sobre el Software salvo especificado en este Contrato. 5. Confidencialidad. Usted acepta que el Software y la Documentación, incluidos el diseño y estructura de los programas individuales y el Archivo Llave de Identificación, constituyen información confidencial y propietaria de Kaspersky Lab. No debe desvelar, proporcionar u ofrecer la información Appendix D 243 confidencial en cualquiera de sus formas a terceras partes sin autorización escrita de Kaspersky Lab. Debe tomar medidas necesarias de seguridad para proteger la información confidencial, y proteger la seguridad del Archivo Llave de Identificación lo mejor posible. 6. Garantía limitada. (i) Kaspersky Lab le garantiza que durante seis (6) meses desde la primera descarga o instalación del Software adquirido en un soporte físico, su funcionamiento corresponderá esencialmente de acuerdo con lo descrito por la Documentación, si se ejecuta de forma apropiada y de la manera especificada en la Documentación. (ii) Usted acepta toda la responsabilidad por la selección de este Software para que satisfaga todas sus necesidades. Kaspersky Lab no garantiza que el Software y/o la Documentación son adecuados para sus necesidades, funcionarán de forma ininterrumpida ni que estén libres de errores; (iii) Kaspersky Lab no garantiza que este Software identifique todos los virus conocidos, ni que no detecte ocasionalmente por error un virus en un archivo que no está infectado por ese virus; (iv) Su único recurso y la entera responsabilidad de Kaspersky Lab por la ruptura de la garantía mencionada en el párrafo (i) será, según la decisión de Kaspersky Lab, reparación, reemplazo o reembolso del Software si ha informado de esto a Kaspersky Lab o sus proveedores durante el periodo de la garantía. Debe proporcionar toda la información que pueda ser necesaria para ayudar al Proveedor a determinar el elemento defectuoso; (v) v) La garantía mencionada en (i) no se aplicará si usted (a) realiza o causa cualquier modificación a este Software sin autorización de Kaspersky Lab, (b) use el Software de una manera no prevista, o © utiliza el Software de manera no autorizada por este Contrato; (vi) Las garantías y condiciones especificadas en este Contrato sustituyen todas las otras condiciones, garantías u otros términos acerca de las prestaciones o prestación prevista, ausencia o tardanza en las prestaciones del Software o la Documentación que puedan tener efecto entre Kaspersky Lab y usted, excepto en los casos especificados en este párrafo (v) o se implicarían o se incorporarían a este Contrato o cualquier contrato colateral, si por el estatuto, derecho común o cualquier otra forma todos se excluyen por el presente (incluido, pero sin limitarse a, condiciones implícitas, garantías u otros términos acerca de la calidad satisfactoria, conveniencia o competencia y cuidado necesarios). 7. Limitación de responsabilidad 244 Kaspersky Administration Kit (i) Nada en este Contrato excluirá o limitará la responsabilidad de Kaspersky Lab por (a) acto delictuoso de engaño, (b) muerte o daños personales debidos al incumplimiento de obligaciones de leyes sanitarias o violación negligente de este Contrato o (iv) cualquier responsabilidad que no queda excluida por ley. (ii) De acuerdo con el párrafo (i) anterior, el Proveedor no será responsable (por contrato, daño, restitución o cualquier otra forma) por las siguientes pérdidas o daños (si tales pérdidas o daños estaban previstas, eran previsibles, o conocidas de cualquier otra forma): (a) Pérdida de ingresos; (b) Pérdida de beneficios actuales o anticipadas (incluido pérdida de beneficios en contratos); (c) Pérdida del uso de dinero; (d) Pérdida de ahorros anticipados; (e) Pérdida de negocios; (f) Pérdida de oportunidad; (g) Pérdida de buena fe; (h) Pérdida de reputación; (i) Pérdida de información, su daño o corrupción; o: (j) Cualquier otra pérdida o daño incidental o consecuente causado de cualquier forma (incluido, para eliminar cualquier duda, pérdida o daño del tipo especificado en los párrafos (ii), (a) - (ii), (i). (iii) Según al párrafo (i), la responsabilidad de Kaspersky Lab (en el contrato, acto delictuoso, restitución o cualquier otra forma), que es resultado de o está conectada con la provisión del Software, se limitará en todas las circunstancias a un monto no mayor del que Usted pagó por el Software. 8. La elaboración e interpretación de este Contrato estará regido de acuerdo con la legislación de Inglaterra y Gales. Por la presente, las partes se someten a la jurisdicción de los tribunales de Inglaterra y Gales a menos que Kaspersky Lab, como demandante, inicie procedimientos en cualquier tribunal de jurisdicción competente. 9. (i) Este contrato contiene el pleno conocimiento de las partes en cuanto a su contenido y reemplaza todos y cualquier declaración, acuerdo o compromiso entre Usted y Kaspersky Lab, tanto oral o como por escrito o formulado en negociaciones entre nosotros o con nuestros representantes antes de este Acuerdo y para los contratos entre las partes respecto a las cuestiones antedichos que cesan a partir del momento en que este Contrato entre en vigor. Appendix D 245 Excepto lo especificado en los párrafos (ii) - (iii), no tendrá derecho a reembolso en caso de invocar la existencia de falsas declaraciones en el momento de firmar este Contrato ("Falseamiento") y Kaspersky Lab no será responsable por nada que se salga de los términos de este Contrato. (ii) Nada en este Contrato excluirá o limitará la responsabilidad de Kaspersky Lab por cualquier Falseamiento hecho por él sabiendo que era falso. (iii) La responsabilidad de Kaspersky Lab por Falseamiento en un tema fundamental, incluida la capacidad del fabricante para cumplir sus obligaciones bajo este Contrato, estará sujeto a la limitación del conjunto de responsabilidades especificado en el párrafo 7(iii).