Libro de Consulta

Transcripción

Libro de Consulta

KASPERSKY LAB
Kaspersky® Administration Kit
versión 6.0
Libro de Consulta
KASPERSKY® ADMINISTRATION KIT
VERSIÓN 6.0
Libro de Consulta
© Kaspersky Lab Ltd.
Visite nuestro sitio Web: http://www.kaspersky.com/
Fecha de revisión: Septiembre de 2007
Contenidos
CAPÍTULO 1. KASPERSKY® ADMINISTRATION KIT................................................. 8
1.1. Objetivo de este documento ............................................................................... 10
1.2. Convenciones tipográficas de este libro............................................................. 10
CAPÍTULO 2. ADMINISTRAR LA RED LÓGICA......................................................... 12
2.1. Iniciar la Consola de Administración y conectar al Servidor de
Administración.................................................................................................... 12
2.1.1. Iniciar la Consola de Administración............................................................ 12
2.1.2. Conectar al Servidor de Administración ...................................................... 12
2.1.3. Desconectando del Servidor de Administración.......................................... 16
2.1.4. Alternar entre servidores .............................................................................. 16
2.1.5. Agregar un servidor al árbol de consola ...................................................... 16
2.1.6. Eliminar un servidor del árbol de consola.................................................... 17
2.2. Concesión de permisos....................................................................................... 17
2.2.1. Concesión de permisos para usar los Servidores de Administración ........ 17
2.2.2. Conceder permisos a grupos....................................................................... 19
2.3. Mostrar información sobre las redes y subredes IP........................................... 21
2.3.1. Ver información sobre la red ........................................................................ 21
2.3.2. Métodos para visualizar la red ..................................................................... 21
2.3.3. Crear una subred IP ..................................................................................... 22
2.3.4. Ver y modificar los parámetros de la subred IP........................................... 23
2.3.5. Mostrar y Modificar los Parámetros de Grupo del Directorio Activo........... 26
2.4. Asistente de Inicio Rápido................................................................................... 27
2.4.1. Usar el Asistente de Inicio Rápido ............................................................... 27
2.5. Crear, presentar y configurar una red lógica...................................................... 33
2.5.1. Visualizar información de grupos................................................................. 33
2.5.2. Ver las propiedades de grupo y configurar las interacciones entre los
equipos cliente y los Servidores de Administración .................................... 34
2.5.3. Visualizar información sobre el equipo cliente............................................. 38
2.5.4. Visualizar la red lógica de un Servidor de Administración esclavo............. 43
2.6. Grupos ................................................................................................................. 45
2.6.1. Agregar un grupo.......................................................................................... 45
4
Kaspersky Administration Kit
2.6.2. Configurar las propiedades de grupo .......................................................... 45
2.6.3. Configurar la instalación automática de software en los nuevos equipos
del grupo ....................................................................................................... 53
2.6.4. Mover grupos................................................................................................ 53
2.6.5. Renombrar grupos........................................................................................ 54
2.6.6. Eliminar un grupo.......................................................................................... 54
2.7. Equipos cliente .................................................................................................... 54
2.7.1. Agregar equipos a la red lógica ................................................................... 54
2.7.2. Agregar nuevos equipos de forma automática a un grupo......................... 55
2.7.3. Mover un equipo cliente a una red lógica diferente. Tarea de cambio
del Servidor de Administración..................................................................... 57
2.7.4. Conectar manualmente el equipo cliente al Servidor de Administración
La utilidad klmover.exe ................................................................................. 60
2.7.5. Comprobar manualmente la conexión del equipo cliente al Servidor de
Administración. La Utilidad klnagchk.exe .................................................... 62
2.8. Servidores de Administración esclavo................................................................ 63
2.8.1. Agregar un nuevo Servidor de Administración esclavo. ............................. 63
2.8.2. Configurar la conexión del servidor esclavo al servidor principal. .............. 65
CAPÍTULO 3. ADMINISTRACIÓN REMOTA DE APLICACIONES............................ 67
3.1. Configurar los parámetros de la aplicación ........................................................ 67
3.1.1. Administrar directivas ................................................................................... 67
3.1.1.1. Crear una directiva................................................................................. 67
3.1.1.2. Mostrar y configurar los parámetros de directiva.................................. 70
3.1.1.3. Visualización de la Directiva Heredada en el Panel de Resultados
del Grupo Anidado.................................................................................. 85
3.1.1.4. Activar una directiva............................................................................... 85
3.1.1.5. Activar una directiva a partir de un evento............................................ 86
3.1.1.6. Directiva para usuarios móviles ............................................................ 86
3.1.1.7. Eliminar una directiva............................................................................. 87
3.1.1.8. Copiar una directiva............................................................................... 87
3.1.1.9. Configurar la directiva del Agente de Red. ........................................... 88
3.1.1.10. Configurar las propiedades de la directiva del Servidor de
Administración ........................................................................................ 92
3.1.1.11. Exportar directivas ............................................................................... 97
3.1.1.12. Importar directivas ............................................................................... 97
3.1.2. Ver las propiedades de la aplicación ........................................................... 98
3.1.2.1. Ver las propiedades de la aplicación .................................................... 98
Contenidos
5
3.1.2.2. Propiedades del Servidor de Administración...................................... 102
3.1.2.3. Configurar el Agente de Red............................................................... 117
3.2. Administrar el funcionamiento de las aplicaciones .......................................... 119
3.2.1. Crear una tarea de grupo ........................................................................... 119
3.2.2. Crear una tarea global................................................................................ 130
3.2.3. Crear una tarea local .................................................................................. 131
3.2.4. Mostrar y cambiar los parámetros de tarea............................................... 132
3.2.5. Mostrar una Tarea de Grupo Heredado en el Panel de Resultados del
Grupo Anidado............................................................................................ 140
3.2.6. Carga automática del sistema operativo en los equipos cliente antes de
la ejecución de la tarea............................................................................... 141
3.2.7. Apagar el equipo cuando se complete la tarea ......................................... 141
3.2.8. Restringir el tiempo de ejecución de la tarea............................................. 142
3.2.9. Cancelar la activación de la tarea planificada ........................................... 142
3.2.10. Crear una tarea de Inicio/ detención de aplicación ................................. 142
3.2.11. Exportar e importar tareas........................................................................ 144
3.2.12. Importar una tarea .................................................................................... 144
3.2.13. Iniciar y detener tareas manualmente ..................................................... 144
3.2.14. Pausar/reanudar tareas manualmente.................................................... 145
3.2.15. Supervisar la ejecución de tareas............................................................ 145
3.2.16. Mostrar los resultados de la ejecución de la tarea almacenados en el
servidor de Administración. ........................................................................ 146
3.2.17. Configurar el filtro de evento para una tarea de grupo............................ 147
3.2.18. Configurar un filtro de eventos para un equipo seleccionado................. 150
3.2.19. Eliminar un filtro ........................................................................................ 152
CAPÍTULO 4. ACTUALIZACIÓN DE LA BASE ANTIVIRUS Y DE LOS
MÓDULOS DE PROGRAMA .................................................................................. 153
4.1. Descargar actualizaciones mediante el Servidor de Administración .............. 153
4.1.1. Crear una tarea para recibir actualizaciones por el Servidor de
administración ............................................................................................. 153
4.1.2. Configurar la tarea de actualización........................................................... 157
4.1.3. Ver la lista de actualizaciones .................................................................... 159
4.1.4. Ver las propiedades de las actualizaciones descargadas ........................ 159
4.2. Distribución automática de actualizaciones...................................................... 161
4.2.1. Distribución automática de actualizaciones en los equipos cliente .......... 161
4.2.2. Distribución automática de la actualización a los servidores esclavo ...... 161
6
4.2.3. Crear la lista de los agentes de actualización y configurar los agentes ... 162
CAPÍTULO 5. MANTENIMIENTO............................................................................... 165
5.1. Renovar su licencia ........................................................................................... 165
5.1.1. Ver información sobre claves de licencia instaladas................................. 165
5.1.2. Ver detalles de la clave de licencia ............................................................ 165
5.1.3. Instalar una clave de licencia ..................................................................... 167
5.1.4. Iniciar el Asistente de creación de la Tarea de instalación de clave de
licencia......................................................................................................... 168
5.1.5. Crear y ver informes de claves de licencia ................................................ 169
5.2. Poner en cuarentena y almacenar la copia de seguridad ............................... 170
5.2.1. Ver las propiedades de los objetos en cuarentena o respaldados........... 170
5.2.2. Eliminar objetos de la cuarentena o del almacenamiento de copia de
seguridad..................................................................................................... 171
5.2.3. Restaurar objetos de la cuarentena o del almacenamiento de copia de
seguridad..................................................................................................... 172
5.2.4. Analizar la carpeta de cuarentena en el equipo cliente............................. 172
5.3. Registros de eventos. Consultas de eventos................................................... 172
5.3.1. Ver el Registro de eventos de Kaspersky Administration Kit
almacenado en el Servidor de Administración .......................................... 172
5.3.2. Crear consultas de eventos........................................................................ 174
5.3.3. Personalizar consultas de eventos ............................................................ 175
5.3.4. Guardar información sobre eventos en un archivo ................................... 179
5.3.5. Eliminar eventos ......................................................................................... 179
5.4. Informes ............................................................................................................. 179
5.4.1. Crear una plantilla de informe .................................................................... 179
5.4.2. Visualizar y modificar plantillas de informes .............................................. 182
5.4.3. Generar y visualizar informes..................................................................... 187
5.4.4. Crear informes recapitulativos en Servidor de Administración esclavo.... 189
5.4.5. Restringir el número de registros incluidos en el informe ......................... 191
5.5. Controlar el Estado de Protección Antivirus mediante los Datos de Registro
del Sistema....................................................................................................... 191
5.6. Buscar equipos.................................................................................................. 193
5.6.1. Buscar equipos ........................................................................................... 193
5.6.2. Guardar resultados de la búsqueda de equipos en un archivo de texto.. 198
5.7. Selecciones de equipos .................................................................................... 199
5.7.1. Configurar una consulta de equipos .......................................................... 199
Contenidos
7
5.7.2. Configurar una consulta de equipos .......................................................... 199
5.8. Seguimiento de focos de virus.......................................................................... 205
5.8.1. Permitir el mecanismo de detección de ataque de virus .......................... 205
5.8.2. Cambiar la directiva de la aplicación cuando se registra el evento de un
ataque de virus............................................................................................ 206
5.9. Copia de seguridad y restauración de los datos del Servidor de
Administración.................................................................................................. 207
5.9.1. Copia de seguridad de los datos del Servidor de Administración ............ 207
5.9.2. Restaurar los datos del Servidor de Administrador desde una copia de
seguridad..................................................................................................... 207
5.9.3. Tarea de copia de seguridad ..................................................................... 208
5.9.3.1. Crear una tarea de copia de seguridad .............................................. 208
5.9.3.2. Configurar la tarea de copia de seguridad de datos del Servidor de
Administración ...................................................................................... 210
5.9.4. Utilidad de copia de seguridad de datos.................................................... 211
5.9.4.1. Crear manualmente una copia de seguridad de los datos del
Servidor de administración. La utilidad klbackup ................................ 211
5.9.4.2. Mover el Servidor de Administración a un equipo diferente............... 213
5.9.4.3. Mover la base de datos del Servidor de Administración a un equipo
diferente ................................................................................................ 214
5.10. Configurar la integración con “Cisco Network Admission Control” (Control
de Admisión de la Red de Cisco).NAC........................................................... 215
APPENDIX A. CÓMO CONTACTAR CON EL SERVICIO DE SOPORTE
TÉCNICO.................................................................................................................. 216
APPENDIX B. GLOSARIO .......................................................................................... 218
APPENDIX C. KASPERSKY LAB............................................................................... 225
C.1. Otros productos Kaspersky Lab....................................................................... 226
C.2. Cómo encontrarnos .......................................................................................... 237
APPENDIX D. CONTRATO DE LICENCIA................................................................ 239
CAPÍTULO 1. KASPERSKY®
ADMINISTRATION KIT
Kaspersky® Administration Kit proporciona una solución centralizada para
administrar sistemas de seguridad antivirus en redes corporativas que utilizan
aplicaciones Kaspersky Lab, tales como aquellas que incluyen Kaspersky AntiVirus Business Optimal y Kaspersky Corporate Suite. Kaspersky Administration
Kit es compatible con todas las configuraciones de red que utilicen el protocolo
TCP/IP
Kaspersky Administration Kit es una herramienta dirigida a los administradores
de redes corporativas y operadores de seguridad antivirus.
La aplicación permite al administrador:
•
Distribuir aplicaciones Kaspersky Lab a través de una red, a equipos con
sistema operativo Windows. Esta característica permite al administrador
copiar el conjunto necesario de aplicaciones Kaspersky Lab a un equipo
seleccionado e instalar estas aplicaciones en los de equipos de la red.
•
Administrar licencias. El administrador puede distribuir claves de licencia
a todas las aplicaciones Kaspersky Lab Instaladas y, desde una
ubicación centralizada, controlar la aceptación del contrato de licencia
(que consiste en que el número de aplicaciones funcionando en la red
sea menor o igual que el número de licencias) y la fecha de caducidad.
•
Administrar de forma remota aplicaciones Kaspersky Lab, en equipos con
Windows, a través de una red. El administrador puede crear un sistema
de protección antivirus multinivel y administrar el funcionamiento de todas
las aplicaciones de su equipo. Esto es especialmente importante en
grandes organizaciones donde la red local tiene un gran número de
equipos que pueden estar ubicados en varios edificios u oficinas
separadas. Esta característica permite al administrador:
•
Agrupar equipos en grupos de administración según las funciones que
realicen y el conjunto de aplicaciones instaladas en ellos.
•
Configurar las propiedades de la aplicación de forma centralizada mediante
la creación y aplicación de directivas de grupo;
•
Configurar los parámetros de aplicación de determinados equipos
individuales mediante los parámetros de aplicación.
•
Administrar el funcionamiento de aplicaciones de forma centralizada
mediante la creación y ejecución de tareas de grupo y globales;
9
•
Crear patrones individuales de funcionamiento de la aplicación mediante la
creación y ejecución de un conjunto de equipos de diferentes grupos de
administración.
•
Actualizar automáticamente la base antivirus y los módulos de aplicación
en los equipos. Esta característica permite actualizar la base antivirus
para todas las aplicaciones Kaspersky Lab, sin tener que conectar
directamente cada equipo a los servidores de actualizaciones de
Kaspersky Lab. El administrador puede programar actualizaciones
automáticas para todas las aplicaciones y controlar la instalación de
actualizaciones en los equipos cliente.
•
Recibir informes mediante un sistema dedicado. Esta característica le
permite recopilar de forma centralizada estadísticas sobre el
funcionamiento de todas las aplicaciones Kaspersky Lab instaladas, y la
creación de informes basados en las estadísticas. El administrador puede
crear un informe de red agrupado sobre el funcionamiento de una
aplicación o informes sobre el funcionamiento de todas las aplicaciones
instaladas en cada uno de los equipos.
•
Usar un sistema de notificación de eventos El administrador puede crear
una lista de eventos que surgen en el funcionamiento de aplicaciones
sobre el que quiere ser notificado. La lista de tales eventos puede incluir,
por ejemplo, la detección de un nuevo virus, un error al actualizar la base
antivirus en un equipo, o la detección de un nuevo equipo en la red.
•
Cooperación con “Cisco Network Admission Control” (Control de
Admisión de la Red de Cisco).NAC. Esta funcionalidad proporciona una
correlación entre las condiciones de protección antivirus del equipo y los
estados NAC.
Kaspersky Administration Kit utiliza tres componentes principales:
•
El Servidor de Administración centraliza el almacenamiento de
información de las aplicaciones Kaspersky Lab instaladas en la red local
y de la administración de dichas aplicaciones. Este componente soporta
todas las aplicaciones Windows incluidas en Kaspersky Anti-Virus
Business Optimal y en Kaspersky Corporate Suites. Existen otras
versiones del Agente de Red para Aplicaciones Novell y Unix.
•
La Consola de Administración proporciona una interfaz de usuario a
los servicios de administración del Servidor de Administración y del
Agente de Red. El módulo de administración está implementado como
una extensión de Microsoft Management Console (MMC).
10
1.1. Objetivo de este documento
Este Libro de Consulta describe Kaspersky Administration Kit y contiene una
descripción paso a paso de sus funciones. Los conceptos básicos y el esquema
de operaciones generales de la aplicación se describen en la Guía del
Administrador de Kaspersky Administration Kit.
Para examinar las cuestiones que nuestros usuarios preguntan más a menudo,
a los especialistas de soporte de Kaspersky Lab, visite nuestra Web y siga el
enlace Services Knowledge base. Esta sección contiene información sobre
la instalación, configuración y funcionamiento de las aplicaciones Kaspersky Lab
así como sobre la eliminación de los virus más comunes y sobre la desinfección
de archivos infectados.
1.2. Convenciones tipográficas de
este libro
Este documento utiliza diferentes iconos y tipos de formato en función del
propósito y del significado del texto. La siguiente tabla enumera las
convenciones usadas en el texto.
Tipografía
Significado/ Uso
Texto en negrita
Títulos de menús, elementos de menús,
ventanas, cuadros de diálogo y sus
elementos etc.
Nota
Información adicional, notas.
Atención
Información
atención.
Para realizar…,
Descripción de los pasos sucesivos del
usuario y de las posibles acciones
1.
Paso 1.
2.
…
Pregunta:
que
requiere
especial
Planteamiento de un problema, ejemplo
de demostración de las funciones de la
aplicación
11
Tipografía
Significado/ Uso
[key] – modificador de nombre
Modificador de línea de comandos
Mensajes de información y
texto de la línea de
comandos
Texto de archivos de configuración,
mensajes de información y línea de
comandos
CAPÍTULO 2. ADMINISTRAR LA
RED LÓGICA
Este capítulo le introduce en las cuestiones relacionadas con la administración
de la red lógica usando el agente de red.
2.1. Iniciar la Consola de
Administración y conectar al
Servidor de Administración
Lo primero a tener en cuenta al usar el Kit de Administración a través de la red
es la localización y la conexión al Servidor de Administración.
2.1.1. Iniciar la Consola de Administración.
Para iniciar la aplicación:
Seleccione Kaspersky Administration Kit en el grupo Kaspersky
Administration Kit del menú Inicio\Programas. Este grupo de
programas se crea únicamente en los equipos administradores cuneado
se instala la Consola de Administración.
2.1.2. Conectar al Servidor de
Administración
Para conectar al Servidor de Administración:
Seleccione el nodo que corresponde con el servidor requerido del árbol
de consola.
A continuación, la Consola de Administración intenta conectarse al
Servidor de Administración. Si existen varios Servidores de
Administración en la red, la Consola se conectará al último servidor que
utilizó durante la sesión anterior de Kaspersky Administration Kit. En la
primera ejecución de la aplicación, se supone que el Servidor de
Administración y la Consola de Administración se ejecutan en el mismo
equipo. Por tanto, La Consola de Administración intentará detectar el
Servidor de Administración en este equipo.
administrar la red lógica
13
Si no encuentra al servidor, le pedirá al usuario que especifique el
nombre del servidor de forma manual, en el cuadro de diálogo
Parámetros de Conexión (ver Figura 1. Conectar al Servidor de
Administración). Introduzca la dirección del servidor en el campo
Dirección del servidor. Puede introducir tanto la dirección IP como el
nombre del equipo en la red de Windows.
Para conectarse al Servidor de Administración a través de un puerto
diferente del puerto predeterminado, introduzca <Nombre del
servidor>:<Número de puerto> en el campo Dirección del servidor.
Haga clic en el botón Opciones para mostrar u ocultar los siguientes
parámetros de conexión avanzados:
•
Usar conexión SSL. Active esta casilla para transmitir los datos entre el
Servidor de Administración y la Consola de Administración, mediante el
protocolo SSL (Secure Sockets Layer). Desactive esta casilla si no quiere
transmitir con SSL. Sin embargo, esto baja el nivel de seguridad de
transmisión de información contra modificaciones o interceptaciones.
•
Usar compresión de datos Marque esta casilla para incrementar la
transferencia de datos entre la Consola de Administración y el Servidor,
para reducir la cantidad de información a ser transferida y por tanto reducir
la carga en el Servidor de Administración.
Habilitar esta opción puede incrementar la carga del
procesador central del equipo en el que está instalada la
Consola de Administración.
•
Usar servidor proxy. Seleccione esta casilla si desea conectar con el
Servidor de Administración a través de un servidor proxy. Escriba la
dirección para conectar al servidor proxy en el campo Dirección proxy.
Rellene los campos Nombre de usuario y Contraseña si se requiere
autentificación para acceder a este servidor proxy.
14
Figura 1. Conectar al Servidor de Administración
Cuando los parámetros de conexión han sido confirmados, la Consola de
Administración verifica los permisos de usuario para conectar al Servidor
de Administración. Si la conexión segura SSL está activa, la Consola de
Administración autentifica el Servidor de Administración antes de
comprobar los permisos de usuario.
Cuando se conecta al servidor por primera vez o si el certificado del
servidor en esta sesión es diferente de su copia local, se mostrará una
solicitud de conexión a este servidor para recibir un nuevo certificado (ver
Figura 2. Solicitud para conectar al Servidor de Administración.).
Seleccione una de las opciones siguientes:
•
Quiero conectar con el servidor y descargar el certificado – seleccione
esta opción para conectar al Servidor de Administración y recibir un nuevo
certificado.
•
Quiero especificar la ubicación del archivo del certificado – seleccione
esta opción para indicar la ubicación del archivo de certificado. El archivo
tiene la extensión .cer y se encuentra en la carpeta Cert del directorio
Kaspersky Administration Kit en el Servidor de Administración. La consola
intentará autentificar el servidor utilizando el certificado especificado.
Puede copiar el archivo de certificado a una carpeta
compartida o a un disquete. Una copia de este archivo puede
ser usada para configurar los parámetros de acceso.
15
Figura 2. Solicitud para conectar al Servidor de Administración.
Los permisos se comprueban mediante la autenticación de usuario de
Windows. Si el usuario no tiene autorización de acceso al Servidor de
Administración, es decir, no es miembro del grupo operadores de la red
lógica (KLOperators) o del grupo de administradores (KLAdmins),
intente registrarse con otra cuenta (ver Figura 3. Registro de un usuario
para acceder al Servidor de Administración).En el formulario
correspondiente, especifique una cuenta de usuario (nombre y
contraseña) con permisos de operador o de administrador de red lógica.
Figura 3. Registro de un usuario para acceder al Servidor de Administración
Si la conexión tiene éxito, la estructura y parámetros de la red lógica
aparecerán en el explorador de consola.
16
2.1.3. Desconectando del Servidor de
Administración
Para desconectarse del Servidor de Administración:
Seleccione el nodo Servidor de Administración Kaspersky (<Nombre
de servidor>) en el árbol de consola y haga clic en el comando
Desconectar del Servidor de Administración o utilice el elemento
análogo en el menú contextual o en el menú Acción.
2.1.4. Alternar entre servidores
Para conectarse a otro Servidor de Administración:
Seleccione el nodo Servidor de Administración Kaspersky (<Nombre
del Servidor>) en el árbol de consola de la ventana principal de
Kaspersky Administration Kit y haga clic en la opción Conectar al
Servidor de administración en el menú contextual o en el menú
Acción. En el cuadro de diálogo Parámetros de conexión (ver Figura 1.
Conectar al Servidor de Administración), escriba el nombre del servidor
de la red lógica con la que quiere trabajar (ver arriba) y, si es necesario,
active la casilla Usar conexión SSL para activar el modo de conexión
segura.
Si no dispone de permisos de operador o de administrador de la red lógica en
la red seleccionada, se le denegará el acceso al Servidor de Administración.
Si la conexión al servidor tiene éxito, se actualizarán los contenidos del
nodo correspondiente.
2.1.5. Agregar un servidor al árbol de
consola
Para agregar un nuevo Servidor de Administración al árbol de consola:
Seleccione el nodo Servidor de Administración Kaspersky en la
ventana principal de Kaspersky Administration Kit, abra el menú
contextual y haga clic en Nuevo/ Servidor KAV (o seleccione este
comando en el menú Acción).
Como resultado, un nuevo nodo denominado Servidor de
Administración Kaspersky (<No conectado>) se mostrará en el árbol
17
de consola. Utilice este nodo para conectar con otro servidor instalado en
su red Windows.
2.1.6. Eliminar un servidor del árbol de
consola
Para eliminar un Servidor de Administración del árbol de consola:
En el árbol de consola, seleccione el nodo correspondiente al Servidor
de Administración que desea eliminar. Abra el menú contextual y
seleccione el comando Eliminar o el elemento correspondiente en el
menú acción.
2.2. Concesión de permisos
2.2.1. Concesión de permisos para usar los
Servidores de Administración
Para conceder permisos a los usuarios para trabajar con la red lógica del
Servidor de Administración.
1. Seleccione el nodo que corresponde con el Servidor de
Administración que necesita en la ventana principal de Kaspersky
Administration Kit. Abra el menú contextual y seleccione el comando
Propiedades o utilice el elemento correspondiente en el menú
Acción.
2. Seleccione la ficha Seguridad en Propiedades: Se abrirá la ventana
<Nombre de Servidor> (ver Figura 4. Conceder permisos de
acceso al Servidor de Administración).
18
Figura 4. Conceder permisos de acceso al Servidor de Administración
La parte superior de la ficha contiene la lista de usuarios
registrados en el equipo que alberga la Consola de Administración.
La parte inferior contiene la lista de posibles permisos:
•
Control total: incluye permisos de Lectura, Ejecución y Escritura.
•
Lectura:
o
Conectar al Servidor de Administración
o
Visualizar la estructura de la red lógica (o grupo de
administración)
o
Visualizar los valores de las directivas, tareas y parámetros
de aplicación.
•
Ejecución: Ejecutar y detener tareas de grupo y tareas globales existentes
y generación de informes.
•
Escritura:
o
crear una red lógica y agregar grupos y equipos cliente a
esta red lógica (o a un grupo de administración);
19
o
Instalación del componente Agente de Red en los equipos
cliente;
o
Crear paquetes de instalación para las aplicaciones
antivirus Kaspersky Lab e instalarlas, con sus claves
pertinentes, en los equipos cliente;
o
Actualizar la versión de aplicaciones instaladas en los
equipos cliente;
o
Crear directivas, tareas para grupos y para equipos
individuales configurando los parámetros de aplicación;
o
Administrar de forma centralizada aplicaciones, recibir
informes sobre sus operaciones mediante servicios
proporcionados por el Servidor de Administración, el
Agente de Red y los componentes de la Consola de
Administración.
o
Conceder a usuarios y grupos de usuarios permisos de
acceso a la funcionalidad de Kaspersky Administration Kit.
Para asignar permisos, seleccione el grupo requerido de usuarios y
marque las casillas situadas junto a los nombres de los permisos
que desea conceder. Si desea marcar todas las casillas, marque
la casilla Todos.
Puede agregar un grupo nuevo o un usuario nuevo haciendo clic
en el botón Agregar. Puede agregar únicamente usuarios o grupos
de usuarios que estén registrados en el dominio.
3. Para confirmar los cambios a los parámetros haga clic en el botón
Aplicar o Aceptar.
2.2.2. Conceder permisos a grupos
Para conceder permisos para trabajar con un grupo de administración:
1.
Seleccione el grupo de administración en el árbol de consola, abra
el menú contextual y seleccione el comando Propiedades o utilice
un elemento análogo desde el menú Acción.
2.
Seleccione la ficha Seguridad en Propiedades: Se abrirá la
ventana <Nombre de Servidor> (ver Figura 5. Conceder permisos
de acceso a un grupo de administración). Esta ficha es parecida a
la ficha Seguridad de la ventana de configuración de parámetros
del Servidor de Administración.
20
Figura 5. Conceder permisos de acceso a un grupo de administración
Los permisos para operar con una red lógica y con todos los
objetos incluidos en la red se configuran en la red del Servidor de
Administración.
Para configurar permisos de acceso individuales, diferentes de los
especificados en los parámetros del Servidor de Administración,
desactive la casilla Heredar.
3.
Configure los permisos de acceso que desea conceder a los
usuarios y grupos de usuarios de la lista. Los permisos se
conceden de la misma forma que para el Servidor de
Administración.
4.
Para confirmar los nuevos parámetros haga clic en el botón Aplicar
o Aceptar.
21
2.3. Mostrar información sobre las
redes y subredes IP.
2.3.1. Ver información sobre la red
Para ver la información sobre la red que ha sido recibida por el Servidor de
Administración durante un sondeo ordinario:
Seleccione el nodo Red del árbol de consola.
La información sobre la estructura de la red y los equipos incluidos en ella es
recibida por el Servidor de Administración mediante sondeos regulares de la red
de Windows y de las subredes IP de la red corporativa. El contenido de la
carpeta Red se actualiza en base a los resultados de este sondeo.
Inicialmente, después de la instalación de Kaspersky Administration Kit, la
carpeta Red contendrá la jerarquía de carpetas que reflejan la estructura de
dominios y grupos de trabajo de la red corporativa Windows. Cada una de las
carpetas del nivel mas bajo contiene una lista de equipos, del dominio o grupo
de trabajo respectivo, que no están incluidos en la estructura de la red lógica. La
lista de equipos se muestra en el cuadro de resultados. En cuanto se incluye un
equipo en algún grupo, la información sobre éste será inmediatamente eliminada
de la carpeta. Si el equipo se excluye de la estructura de la red lógica, su
información se situará en la correspondiente carpeta del nodo Red.
La Información de la Consola de Administración se actualiza automáticamente
sólo en los nodos.
Para actualizar los datos en el panel de resultados, utilice la tecla F5, el menú
Actualizar, las opciones del menú emergente o el vínculo Actualizar en el
panel de resultados.
2.3.2. Métodos para visualizar la red
Para especificar la forma en que se muestra la red cuando se visualiza la
carpeta Red:
Seleccione el nodo Red en el árbol de consola y seleccione una opción
del grupo Ver en el menú contextual.
•
Dominios – Para mostrar la estructura de la red así como la organización
de carpetas que reflejan la estructura de dominios y grupos de trabajo de la
red corporativa de Windows. Cada una de las carpetas del nivel mas bajo
22
contiene una lista de equipos, del dominio o grupo de trabajo respectivo,
que no están incluidos en la estructura de la red lógica.
•
Directorio Activo - Para mostrar la jerarquía de red que corresponde con la
estructura del Directorio Activo.
•
Subredes IP – Para mostrar la red informática como subredes IP
2.3.3. Crear una subred IP
Crear una nueva subred IP.
1. Seleccione el nodo Red en el árbol de consola, abra el menú
contextual y seleccione el comando Nueva/ Subred IP o utilice un
elemento correspondiente del menú Acción.
El comando Nueva/ Subred IP sólo está disponible cuando se
visualiza la carpeta Red como Subredes IP.
2. En la ventana que se abre Nueva Subred IP (ver Figura 6. Crear una
nueva subred IP.) especifique los valores de los siguientes
parámetros:
•
el nombre de la subred;
•
Como la subred será descrita y los valores apropiados para los métodos
seleccionados. Seleccione una de estas opciones:
•
o
Especificar la subred IP con la dirección y la máscara
de Subred; en este caso, debe especificar la máscara de
subred y la dirección de subred en los campos de entrada
correspondientes.
o
Especificar la subred IP con la dirección IP inicial y
final; a continuación, introduzca la dirección IP inicial y
final.
un intervalo de tiempo tras el que se eliminará la información sobre un
equipo inactivo de la base de datos del Servidor de Administración, en el
campo Periodo de validez de dirección IP (horas).
23
Figura 6. Crear una nueva subred IP.
3. Para confirmar los parámetros haga clic en el botón Aceptar.
2.3.4. Ver y modificar los parámetros de la
subred IP
Para modificar parámetros de la subred IP:
Seleccione el nodo correspondiente a la subred requerida, en la carpeta
Red, abra el menú contextual y seleccione el comando Propiedades o
utilice el elemento correspondiente en el menú Acción.
A continuación, se abrirá la ventana de diálogo Propiedades: <Nombre
de Subred> que incluye las fichas General y Intervalos IP.
En la ficha general puede hacer lo siguiente (ver Figura 7. Ver los
parámetros de la subred IP
La ficha General):
•
cambiar el nombre de la subred;
•
determinar si el Servidor de Administración transferirá automáticamente los
nuevos equipos, cuando estos son agregados a la subred, para incluirlos en
la estructura de la red lógica. Con este fin, marque la casilla Incluir equipo
en la estructura del grupo, y especifique el grupo de administración
mediante el botón Select....
24
•
cambie el valor del intervalo de tiempo tras el cual un equipo inactivo será
eliminado de la base de datos del Servidor de Administración en el campo
Periodo de validez de dirección IP (horas).
•
Permita o cancele el sondeo regular de los equipos en esta subred
mediante el Servidor de Administración. Si no quiere que el Servidor de
Administración sondee la subred, desmarque la casilla Permitir análisis de
Subred IP.
Figura 7. Ver los parámetros de la subred IP
La ficha General
Puede agregar, modificar y eliminar los intervalos IP y máscaras que
definan la subred en la ficha Intervalos IP (ver Figura 8. Ver los
parámetros
de
la
subred
IP
La ficha Intervalos IP).
•
Dirección IP inicial y final del intervalo;
•
máscara y dirección de subred;
25
Figura 8. Ver los parámetros de la subred IP
La ficha Intervalos IP
Para agregar un rango IP que defina la subred pulse el botón Agregar…
En la ventana Intervalos IP que se abrirá (ver Figura 9. Agregar un
intervalo IP) especifique el método para definir el intervalo e introduzca
los valores para el método seleccionado. Seleccione una de estas
opciones:
•
Especificar la subred IP con la dirección y la máscara de Subred; en
este caso, debe especificar la máscara de subred y la dirección de subred
en los campos de entrada correspondientes.
•
Especificar la subred IP con la dirección IP inicial y final; a
continuación, introduzca la dirección IP inicial y final.
26
Figura 9. Agregar un intervalo IP
2.3.5. Mostrar y Modificar los Parámetros
de Grupo del Directorio Activo
Para modificar los parámetros de grupo del Directorio Activo:
Bajo la carpeta Red, seleccione el nodo que representa el grupo de
Directorio Activo deseado y selecciones Propiedades en el menú
emergente o haga clic en la opción correspondiente del menú acción.
De este modo se abrirán las Propiedades: El diálogo <Nombre del
Grupo del Directorio Activo> contiene una ficha General (ver Figura
Figura 10. Mostrar los Parámetros de Grupo del Directorio Activo
La ficha General). Esta ficha puede ser utilizada para especificar si el
Servidor de Administración trasladará, de forma automática, los nuevos
equipos a la red lógica cuando sean agregados al grupo. Esto se realiza
marcando Incluir equipo en la estructura del grupo, y especificando el
grupo de administración mediante el botón Select.
27
Figura 10. Mostrar los Parámetros de Grupo del Directorio Activo
La ficha General
2.4. Asistente de Inicio Rápido
2.4.1. Usar el Asistente de Inicio Rápido
Para crear un sistema de administración centralizada de protección antivirus:
1. En el árbol de consola de la ventana principal de Kaspersky
Administration Kit, seleccione el nodo Servidor de Administración
Kaspersky (<Nombre del Servidor>). Haga clic en Asistente de
inicio rápido en el menú contextual o en el menú Acción.
2. Inicialmente la red se sondea, y los equipos de esta red son
identificados (ver Figura 11. Sondeo de la red). En base a los
resultados de este sondeo, se crean un grupo de servicio Red y la
estructura de la carpeta Red. La información obtenida se utilizará
cuando se cree automáticamente la red lógica. Para ver la estructura
de red, haga clic en el hipervínculo Ver resultados del análisis de
red.
28
Figura 11. Sondeo de la red
3. En este paso debe especificar la forma en que se creará la red lógica
(ver Figura Figura 12. Especificar como se va a crear la red lógica),
mediante la selección de una de estas opciones:
•
Construir una red lógica basada en la red de Windows – Crear una red
lógica automáticamente en base a la estructura de dominios de Windows y
grupos de usuarios mostrados en la carpeta del grupo No asignado.
Si un equipo no está disponible en el modo No asignado
cuando crea la red lógica (por estar apagado o desconectado
de la red), el asistente no incluirá este equipo en la red lógica.
El equipo puede agregarse más tarde, con una configuración
manual de la red lógica (ver sección 2.7.1 en la página 54).
La creación de una red lógica con el Asistente de Inicio Rápido
no amenaza la integridad de la red: Se agregan grupos
nuevos; pero no se reemplazan los existentes. Un equipo
cliente previamente asignado a un grupo existente no puede
ser agregado de nuevo, ya que el grupo No asignado sólo
muestra equipos no incluidos en la red lógica.
•
Crear la red lógica de forma manual – crear la red lógica más tarde.
29
•
Importar la red lógica de la versión anterior de Kaspersky
Administration Kit: utilizar la estructura de red lógica existente en las
versiones anteriores de Kaspersky Administration Kit. La estructura se
restaura de la siguiente forma: los servidores y grupos son importados como
grupos de administración y las estaciones de trabajo asignadas a cada
servidor son incluidas como miembros del grupo de administración
correspondiente.
•
Para importar la estructura de la red lógica anterior, la aplicación utiliza los
datos conservados por el servidor principal, en el archivo de configuración
ncd.dat. Este archivo se encuentra en la carpeta NCD de la carpeta de
instalación Servidor de Administración Kaspersky. Si el Servidor de
Administración está actualmente instalado en el mismo equipo donde
estaba instalado el anterior servidor principal, se encontrará
automáticamente el archivo de configuración. Si el Servidor de
Administración no puede encontrar el archivo ncd.dat, puede seleccionarlo
manualmente con el botón Examinar….
Figura 12. Especificar como se va a crear la red lógica
4. En el siguiente paso del asistente (Figura 13. Configurar la forma de
envió de las notificaciones), configure los parámetros para el envío
de alertas generadas por aplicaciones Kaspersky Lab mediante
correo electrónico y NET SEND. También utilice el botón Texto del
mensaje… para crear una plantilla para los mensajes de alerta (para
mas detalles, ver sección 3.1.1.2, página 70). Estos parámetros
30
servirán de configuración predeterminada de las directivas de la
aplicación.
Figura 13. Configurar la forma de envió de las notificaciones
5. En la siguiente fase, debe configurar el sistema de protección
antivirus (Figura Figura 14. Configurar el sistema de protección
antivirus).
El Asistente de inicio rápido crea un sistema de protección antivirus
para clientes de la red lógica que usen las versiones 5.0 y 6.0 de
Kaspersky Anti-Virus for Windows Workstations. En este caso, el
Servidor de Administración crea una directiva y define un conjunto de
tareas mínimo para el nivel jerárquico más alto de las versiones 5,0 y
6.0 de Kaspersky Anti-Virus Virus for Windows Workstations, tareas
globales de recuperación de actualizaciones del Servidor de
Administración y tareas de copias de Seguridad.
Se mostrarán los siguientes objetos:
31
Figura 14. Configurar el sistema de protección antivirus
•
Las directivas para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus for
Windows Workstations en la carpeta Directivas o el grupo Grupos. Las
directivas se denominarán Directiva para Kaspersky Anti-Virus 5.0 for
Windows Workstations y Directiva para Kaspersky Anti-Virus 6.0 for
Windows Workstations y tendrán parámetros predeterminados.
•
En el nodo Tareas Globales del árbol de consola, existe una tarea global
para actualizar el Servidor de Administración. Esta directiva se llama Tarea
de descarga de actualizaciones y posee una configuración
predeterminada.
•
La tarea de copia de seguridad de los datos del Servidor de
Administración está en el nodo Tareas Globales del árbol de consola con
el nombre Copia de seguridad del Servidor de Administración y
parámetros predeterminados.
•
Las tareas de actualización de la base antivirus para las versiones 5.0 y 6.0
de Kaspersky Anti-Virus for Windows Workstations está en la carpeta
Tareas de las tareas de Grupo con los nombres Tarea de actualización de
la base antivirus y los módulos de aplicación y Tarea de actualización
(versión. 6.0) y parámetros predeterminados.
•
Las tareas de análisis bajo petición para las versiones 5.0 y 6.0 de
Kaspersky Anti-Virus for Windows Workstations en la carpeta Tareas de
grupo del grupo Grupos con el nombre Tarea de análisis a petición y
Tarea de detección de virus (versión 6.0) y parámetros predeterminados.
32
Las directivas para las versiones 5.0 y 6.0 de Kaspersky AntiVirus 5.0 for Windows Workstations no se crean si ya está
definida una directiva para estas aplicaciones ya existentes
en la carpeta Grupos.
Si las tareas del grupo Grupos y la tarea global de
actualizaciones ya existen, estas tareas no se vuelven a
generar en esta etapa.
Si es necesario, puede personalizar las opciones de actualización.
Con este fin, haga clic en Propiedades del actualizador... y
especifique los valores necesarios en el cuadro de diálogo que se
muestra en pantalla (para más información, ver sección 4.1.2,
página 157).
Haga clic en Siguiente. La ventana del asistente muestra el
proceso de creación de tareas y directivas. Si la se produce un
error, se mostrará un mensaje de error.
•
En la siguiente ventana del asistente, seleccione (ver Figura 15. Asistente
de
inicio
rápido.
Configurar la obtención de actualizaciones):
•
Si, quiero iniciar la tarea de descarga de actualizaciones en este momento
La tarea de recuperación de actualizaciones por el Servidor de
Administración se ejecutará después de finalizar el Asistente de Inicio
Rápido.
•
No, no quiero iniciar la tarea de descarga de actualizaciones ahora La tarea
de actualización se realizará de acuerdo con la planificación especificada en
las propiedades de la tarea global llamada Recuperación de
actualizaciones por el Servidor de Administración.
•
En la ventana final del asistente puede iniciar el Asistente de distribución.
Puede usar este asistente para instalar el Agente de Red. Si no desea
instalar la aplicación inmediatamente después de la finalización del
Asistente de Inicio Rápido, desmarque la casilla Lanzar el Asistente de
Distribución.
33
Figura 15. Asistente de inicio rápido.
Configurar la obtención de actualizaciones
2.5. Crear, presentar y configurar
una red lógica
2.5.1. Visualizar información de grupos
Para ver información sobre la estructura de un grupo que forma parte del grupo
de la red lógica:
Seleccione la carpeta del grupo deseado en la carpeta Grupos: El panel
de detalles muestra una lista de objetos presentes en este grupo. Puede
expandir también la rama correspondiente del árbol de consola.
•
Para examinar los datos de las directivas de grupo, seleccione la carpeta
Directivas. Si se aplican directivas al grupo seleccionado, éstas se
muestran en el panel de detalles; en otro caso, el panel de detalles
permanece en blanco.
•
Para mostrar información de las tareas de grupo, seleccione la carpeta
Tareas. Si se han definido tareas para el grupo seleccionado, éstas se
34
muestran en el panel de detalles; en caso contrario, el panel de detalles
permanece en blanco.
•
Para trabajar con la red lógica del Servidor de Administración esclavo,
seleccione la carpeta Servidores de Administración.
•
El panel de detalles muestra la lista de los clientes presentes en el grupo
seleccionado.
Para actualizar la lista de clientes en el panel de resultados,
utilice la tecla F5, la opción Actualizar del menú, el menú
emergente o el vínculo Actualizar en el panel de resultados.
2.5.2. Ver las propiedades de grupo y
configurar las interacciones entre
los equipos cliente y los Servidores
de Administración
Para ver las propiedades de grupo y los parámetros que definen la interacción
entre el Servidor de Administración con los equipos cliente que son una parte del
grupo:
Seleccione una carpeta con el nombre del grupo que necesite en la
carpeta Grupos y, a continuación, utilice el comando Propiedades
desde el menú contextual o desde el menú Acción. Se abrirá el cuadro
de diálogo Propiedades de <Nombre de grupo> con las fichas:
General, Equipos cliente, Estado del equipo, Seguridad y Agentes de
actualización.
La ficha General (Figura Figura 16. La ficha General) muestra la
siguiente información:
•
Nombre del grupo.
•
Nombre del grupo padre que contiene el grupo actual. Para el grupo
Grupos este campo contiene el nombre del Servidor de Administración de
la red lógica que lo contiene.
•
Información estadística de la estructura del grupo – número de grupos
anidados y número total de clientes, incluyendo los clientes en grupos
anidados
•
Fecha de creación.
•
La fecha en la que el nombre o los atributos del grupo fueron modificados
por última vez. Si el nombre del grupo y las propiedades del grupo no
cambiando desde su creación, el valor es <Desconocido>.
35
Figura 16. La ficha General
Haga clic en Reiniciar el contador de virus para reiniciar el contador de
detección de virus de todos los equipos cliente del grupo.
La ficha Equipos (Figura 17. Ver propiedades de grupo. La ficha Equipos)
muestra la siguiente información:
•
La sección Nuevo equipo cliente detectado en el grupo muestra las
aplicaciones que se instalarán de forma automática en los equipos
clientes que se agregan al grupo. Si la casilla junto al lado del nombre de
la aplicación está marcada, se instalará de forma automática.
Para las propiedades del grupo No asignado (ver Figura 29. Mostrar
propiedades
del
grupo
Red
La ficha Equipos Cliente), la sección Nuevo equipo cliente en el grupo
contiene la casilla Agregar equipo al grupo. Si esta casilla está
activada, los equipos nuevos de la red de Windows se incluyen
automáticamente en el grupo de la red lógica especificado en el campo
de texto siguiente.
•
La sección Actividad del equipo cliente en la red específica la forma en
que el Servidor de Administración actúa ante la inactividad de los equipos
36
cliente. Una vez transcurridos los periodos especificados, el
administrador de la red lógica puede ser notificado y los equipos pueden
ser eliminados del grupo.
•
La opción Mover equipos desde el dominio, grupo del Directorio
Activo o de la subred IP determina si el Servidor de Administración
agregará automáticamente al grupo de administración todos los nuevos
equipos cliente detectados durante el sondeo de la red.
Para habilitar esta opción, marque la casilla y, mediante el botón
Seleccionar, especifique el grupo del Directorio Activo o la subred IP
desde la que se moverán los equipos.
Figura 17. Ver propiedades de grupo. La ficha Equipos
La ficha Estado del equipo especifica los criterios que determinan si un
equipo cliente requiere atención, en base al estado de la protección
antivirus del equipo y del nivel de su actividad de red. Si al menos una de
estas condiciones no se cumple, se asignará al equipo cliente uno de los
estados: Crítico o Advertencia. Si el equipo cliente no cumple ninguna
de las condiciones anteriormente mencionadas, se le asignará el estado
OK.
37
Figura 18. La ficha Estado del equipo
Puede seleccionar los valores umbral para algunas de las condiciones,
seleccionando la condición requerida en la columna Condición y
haciendo doble clic para abrir la ventana de edición (ver Figura 19.
Modificar el estado del equipo:).
Por ejemplo, puede establecer el número máximo de días durante el cual
el equipo cliente no se ha conectado al Servidor de Administración. Una
vez transcurrido este tiempo, al equipo se le asignará el estado Crítico.
junto a
Si el estado del equipo es OK, se mostrará un icono verde
su nombre, por ejemplo, en la ventana de la aplicación principal. Si el
estado del equipo es Advertencia se mostrará un icono amarillo. Si el estado del equipo es Crítico se mostrará un icono rojo. -
.
.
38
Figura 19. Modificar el estado del equipo:
Los criterios para determinar el estado del equipo se establecen en los
parámetros del grupo del nivel jerárquico previo y lo heredan todos los
grupos de la red lógica. Para configurar criterios individuales de un grupo,
desmarque la casilla Heredar y configure los parámetros.
En la ficha Seguridad (ver Figura 5) especifique los permisos de usuarios
y grupos de usuarios para trabajar con el grupo de administración (ver
sección 2.2.2, página 19).
En la ficha Agentes de Actualización (ver Figura 110. La ventana
Propiedades del Agente de actualización) se creará una lista de equipos
para distribuir las actualizaciones y los paquetes de actualización en el
grupo (ver sección 4.2.3 en la página 162).
2.5.3. Visualizar información sobre el
equipo cliente
Para ver información sobre un cliente de la red lógica:
Seleccione el grupo en la carpeta Grupos que contiene el cliente
deseado: La lista de clientes en el grupo que se mostrarán en el panel de
resultados (también puede desplegar la entrada correspondiente del
árbol de consola). Seleccione el cliente deseado y haga clic en
Propiedades en el menú contextual o en el menú Acción. Se abrirá el
cuadro de diálogo Propiedades de <Nombre del Equipo>, que tiene
varias fichas (Figura 20. Ver las propiedades del cliente. La ficha
General).
Para encontrar el equipo cliente que necesite, puede usar la función
Encontrar (ver sección 5.6, página 193).
En la ficha General (Figura 20. Ver las propiedades del cliente. La ficha
General), puede hacer lo siguiente:
39
•
Ver las propiedades de red de los equipos cliente.
•
Obtener información sobre el equipo en la ventana Información del Sistema
(ver Figura 20) que es accesible a través del vinculo Sistema. La ficha
Totales de esta ventana contiene información general sobre las
propiedades del equipo y el sistema operativo instalado y la ficha
Aplicaciones enumera las aplicaciones externas instaladas en el equipo.
•
Modificar el nombre de equipo. El nombre del equipo lo asigna normalmente
el Servidor de Administración y coincide con el nombre del equipo en la red
de Microsoft Windows.
•
Introducir su propia descripción del equipo;
•
Definir los parámetros de conexión con el Servidor de Administración
mediante la casilla No desconectar del Servidor de Administración. Si la
casilla está activada, la conexión cliente-servidor es permanente. De forma
predeterminada, la conexión cliente-servidor se establece de forma
periódica para sincronizar o transmitir datos.
Observe que una conexión permanente sólo debe facilitarse a
los clientes más importantes porque el total de conexiones
simultáneas soportadas por el Servidor de Administración está
limitado a varios centenares.
La información mostrada en la ficha refleja los datos recibidos durante la
última sesión de sincronización.
40
Figura 20. Ver las propiedades del cliente. La ficha General
41
Figura 21. Ver las características del sistema de un equipo cliente
La ficha Protección (ver Figura 22. Ver las características del sistema de
un
cliente.
La ficha Protección) contiene el estado actual de protección antivirus en
un equipo cliente. Puede ver los datos siguientes:
•
Estado de protección en tiempo real – estado actual de protección
antivirus.
•
Fecha del último análisis completo – fecha y hora del último análisis
antivirus.
•
Virus encontrados – número total de virus detectados por los análisis
desde el último reinicio del contador de virus. Para reiniciar el contador,
haga clic en Reiniciar contador en el menú contextual o en el menú
Acción.
•
Estado del Equipo – el estado del equipo cliente de acuerdo con los
criterios de diagnóstico de la protección antivirus del equipo y los criterios
relativos al nivel de actividad de red establecidos por el administrador. El
campo Descripción del estado del equipo enumera las condiciones que
determinan el estado actual del equipo cliente.
42
Figura 22. Ver las características del sistema de un cliente.
La ficha Protección
La ficha Aplicaciones enumera todas las aplicaciones Kaspersky Lab
instaladas en el equipo cliente. Puede ver información general acerca de
una aplicación, administrar su funcionamiento y configurar sus
parámetros (para más información, ver sección 3.1.1.2, página 70).
En la ficha Tareas puede administrar las tareas en equipos cliente (ver
las tareas existentes, eliminar y crear nuevas tareas, iniciar o detener
tareas, modificar sus parámetros y controlar los resultados de su
ejecución). La información de tareas reproduce los datos recibidos
durante la última sesión de sincronización cliente-servidor. El Servidor de
Administración consulta al cliente sobre su estado actual. Si la conexión
falla, el estado no se muestra.
43
Figura 23. Ver las características del sistema de un cliente. La ficha Tareas
2.5.4. Visualizar la red lógica de un
Servidor de Administración esclavo
Para mostrar la red lógica del Servidor de Administración esclavo a través de la
red lógica del servidor principal, conecte la Consola al servidor esclavo:
1. En el árbol de consola del Servidor de Administración principal,
seleccione el nodo Servidores de Administración en la carpeta del
grupo requerido.
2. En el nodo Servidores de Administración, seleccione el Servidor
esclavo requerido y a continuación, seleccione el comando Conectar al
Servidor de Administración del menú contextual o utilice el comando
correspondiente del menú Acción.
La Consola de administración mostrará la estructura de la red lógica del Servidor
de Administración esclavo, permitiéndole ver la estructura de la red lógica
mediante el método ordinario (ver sección 2.5, página 33).
44
El Servidor de Administración esclavo hereda del Servidor principal todas las
tareas y directivas del grupo al que pertenece. Las directivas y tareas heredadas
se muestran en el Servidor esclavo de la siguiente forma:
•
se muestra junto al nombre de las directivas heredadas del
El icono
Servidor de Administración principal. (El icono de la directiva normal es
).
•
Los parámetros de la directiva heredada no son accesibles para su
cambio en el Servidor esclavo.
•
Los parámetros especificados como no modificables en la directiva
) en todas las directivas
heredada se indican con el icono “bloqueado”
de la aplicación del Servidor esclavo y utiliza los valores especificados en
la directiva heredada.
•
Los valores de los parámetros que no están "bloqueados” en la directiva
. Si el parámetro fue
heredada se indican con el icono “desbloqueado"
especificado como modificable en la directiva del Servidor esclavo, éste
puede ser cambiado en los parámetros de aplicación (ver sección 3.1.1.2
en la página 70) o parámetros de tarea (ver sección 3.2.4 en la página
132).
•
El icono
se muestra junto a los nombres de los grupos de tareas
recibidas del Servidor de Administración principal. El icono de la tarea
normal es
.
Las directivas y tareas recibidas por el Servidor esclavo desde el Servidor de
Administración principal no están disponibles para su modificación.
Las tareas globales y de distribución no pueden ser transferidas a Servidores
esclavo.
Para ver la red lógica del Servidor esclavo directamente mediante la Consola:
Agregue el equipo en el que está instalado el Servidor de Administración
esclavo al árbol de consola como un nuevo servidor (ver sección 2.8.1,
página 63) y conéctelo (ver sección 2.8.1, página 63).
45
2.6. Grupos
2.6.1. Agregar un grupo
Para crear un grupo:
1.
En la carpeta Grupos del árbol de consola o en el panel de
resultados seleccione la carpeta de grupo en la que debe incluirse
el nuevo grupo. Si crea un grupo del nivel jerárquico superior,
seleccione la carpeta Grupos.
2.
Abra el menú contextual y utilice el comando Nuevo / Grupo o el
elemento correspondiente del menú Acción.
3.
Introduzca el nombre del grupo en la ventana que se muestra
(Figura
119.
Crear
una
consulta
de
eventos
La ficha Equipos) y pulse el botón Aceptar.
La nueva carpeta con el nombre especificado aparecerá en el nodo Grupos del
árbol de consola. Esta nueva carpeta contendrá de forma automática las
carpetas anidadas para Directivas, Tareas de grupo y Servidores de
Administración, que serán rellenados mas tarde mediante la definición de
directivas de grupo, creación de tareas de grupo y al añadir servidores esclavo.
Figura 24. Crear un grupo
2.6.2. Configurar las propiedades de grupo
Para configurar las propiedades de grupo:
1.
Seleccione el grupo requerido en el árbol de consola o en el panel
de resultados, y use el comando Propiedades en el menú
contextual o el elemento análogo del menú Acción.
2.
Se abrirá la ventana de configuración del grupo (ver Figura 25.
Configurar
las
propiedades
de
grupo.
46
La ficha General) que contiene las siguientes fichas: General,
Equipos cliente, Estado del equipo, Seguridad y Agentes de
actualización.
Puede cambiar el nombre del grupo mediante la ficha (ver Figura
25.
Configurar
las
propiedades
de
grupo.
La ficha General). El nombre debe ser único para un mismo nivel
de la jerarquía de grupos. Asimismo, se proporciona la siguiente
información:
•
Grupo primario: nombre del grupo que incluye este grupo. Para el nivel
más alto de la jerarquía de grupos este campo contiene el nombre del
Servidor de Administración de la red lógica a la que este grupo está
vinculado.
•
Contiene: Información estadística sobre la estructura del grupo, incluyendo
el número de grupos anidados y el número total de equipos cliente
incluyendo los que están en grupos anidados.
•
Creado: fecha de creación del grupo;
•
Modificado: La fecha del último cambio del nombre o de los atributos del
grupo. El campo contiene el valor <Desconocido> si el nombre y los
atributos del grupo no han sido cambiados.
Haga clic en Reiniciar el Contador de Virus para reiniciar el
contador de detección de virus de todos los equipos cliente del
grupo.
47
Figura 25. Configurar las propiedades de grupo.
La ficha General
Las siguientes propiedades pueden ser configuradas en la ficha
Equipos Cliente (ver Figura 26. Configurar las propiedades de
grupo.
La ficha Equipos Cliente):
•
En la sección Nuevo equipo cliente detectado en el grupo se muestran
las aplicaciones Kaspersky Lab que se instalarán de forma automática en
los equipos clientes que se agregan al grupo. Si la casilla junto al lado del
nombre de la aplicación está marcada, se instalará de forma automática.
Para instalar de forma automática aplicaciones Kaspersky
Lab en los nuevos equipos con Sistema Operativo Microsoft
Windows 98/ME, es necesario instalar en estos equipos el
Agente de Red.
48
La ficha Equipos Cliente
•
La sección Actividad del equipo cliente en la red específica la forma en
que el Servidor de Administración actúa ante la inactividad de los equipos
cliente de este grupo.
o
Si desea que el administrador de la red lógica sea
notificado después de un periodo de inactividad, marque la
casilla Notificar al administrador si el equipo ha estado
inactivo durante más de (días) y especifique el número
de días en el campo a la derecha de la casilla.
La notificación se realizará de acuerdo con los parámetros
especificados en las propiedades del Servidor de
Administración, en la ficha Notificación (ver Figura 67. Ver
las propiedades del Servidor de Administración.
La ficha Notificación).
o
Si desea que los equipos cliente sean eliminados del
grupo, marque la casilla Eliminar equipo del grupo si ha
estado inactivo durante más de (días) y especifique el
número de días en el campo de la derecha. Una vez
49
transcurrido el tiempo especificado, el equipo cliente será
automáticamente eliminado del grupo y desplazado al
grupo Red.
•
La casilla Mover equipos desde el dominio, grupo del Directorio Activo
o de la subred IP determina si el Servidor de Administración agregará
automáticamente al grupo de administración todos los nuevos equipos
cliente detectados durante el sondeo de la red.
Mediante el botón Seleccionar, especifique el grupo del
Directorio Activo o la subred IP desde la que se moverán los
equipos.
La ficha Estado del Equipo (ver Figura 27. Configurar las
propiedades
de
grupo.
La ficha Estado del equipo) especifica criterios para determinar si
un equipo cliente se asignará uno de los siguientes: Crítico o
Advertencia; Si el equipo cliente no cumple ninguna de las
condiciones enumeradas, se le asignará el estado OK.
Puede seleccionar los valores umbral para algunas de las
condiciones, seleccionando la condición requerida en la columna
Condición y haciendo doble clic para abrir la ventana de
modificación.
Por ejemplo, puede especificar el número máximo de días durante
el cual el equipo cliente no se ha conectado al Servidor de
Administración. Una vez transcurrido este tiempo, al equipo se le
asignará el estado Crítico.
50
La ficha Estado del equipo
Si el estado del equipo es OK, se mostrará el icono
junto al
nombre del equipo, por ejemplo, en la ventana de la aplicación
principal. Si el estado del equipo es Advertencia se mostrará un
icono amarillo. -
. Si el estado del equipo es el estado Crítico
se mostrará un icono rojo. -
.
Los criterios para determinar el estado del equipo se establecen en
los parámetros del grupo del nivel jerárquico previo y lo heredan
todos los grupos de la red lógica. Para establecer criterios
individuales de un grupo, desmarque la casilla Heredar y configure
los parámetros. Para los grupos del nivel jerárquico más alto, la
casilla Heredar está deshabilitada.
En la ficha Seguridad (ver Figura 27) especifique los permisos de
usuarios y grupos de usuarios para trabajar con el grupo de
administración.
51
Los permisos para trabajar con la red lógica y todos los objetos
incluidos en la estructura de la red se configuran en las
propiedades del Servidor de Administración. (Ver sección 2.2,
página 17). Para configurar permisos de acceso individuales,
diferentes de los especificados en los parámetros del Servidor de
Administración, desactive la casilla Heredar.
La ficha Seguridad
La parte superior de la ficha contiene la lista de usuarios
registrados en el equipo que alberga la Consola de Administración.
La parte inferior contiene la lista de posibles permisos:
•
Control total: incluye permisos de Lectura, Ejecución y Escritura.
•
Lectura:
o
conectar al Servidor de Administración;
o
visualizar la estructura de la red lógica (o grupo de
administración)
52
o
Visualizar los valores de las directivas, tareas y parámetros
de aplicación.
•
Ejecución: Ejecutar y detener tareas de grupo y tareas globales existentes
y generación de informes.
•
Escritura:
o
crear una red lógica y agregar grupos y equipos cliente a
esta red lógica (o a un grupo de administración);
o
Instalación del componente Agente de Red en los equipos
cliente;
o
Crear paquetes de instalación para las aplicaciones
antivirus Kaspersky Lab e instalarlas, con sus claves
pertinentes, en los equipos cliente;
o
Actualizar la versión de aplicaciones instaladas en los
equipos cliente;
o
Crear directivas, tareas para grupos y para equipos
individuales configurando los parámetros de aplicación;
o
Administrar de forma centralizada aplicaciones, recibir
informes sobre sus operaciones mediante servicios
proporcionados por el Servidor de Administración, el
Agente de Red y los componentes de la Consola de
Administración.
o
Conceder a usuarios y grupos de usuarios permisos de
acceso a la funcionalidad de Kaspersky Administration Kit.
Para asignar permisos, seleccione el grupo requerido de usuarios y
marque las casillas situadas al lado de los permisos que desea
conceder. Si desea marcar todas las casillas, marque la casilla
Todos.
Puede agregar un grupo nuevo o un usuario nuevo haciendo clic en
el botón Agregar. Únicamente puede agregarse usuarios o grupos
de usuarios que estén registrados en el equipo de la Consola de
Administración. Para eliminar un grupo o usuario de la lista, utilice
el botón Eliminar.
Mediante la ficha Agentes de Actualización se crea, si es necesario, una lista de
equipos que serán usados para distribuir las actualizaciones y los paquetes de
actualización en el grupo. El uso de los agentes de actualización permite
disminuir la carga de los servidores de administración.
Para confirmar los cambios a los parámetros haga clic en el botón Aplicar o
Aceptar.
53
2.6.3. Configurar la instalación automática
de software en los nuevos equipos
del grupo
Para garantizar la instalación automática de aplicaciones Kaspersky Lab en los
nuevos equipos del grupo:
1.
en la carpeta Grupos, seleccione la carpeta con el nombre del grupo
que necesite y abra el menú contextual y seleccione el comando
Instalar o utilice el elemento correspondiente en el menú Acción.
2.
Se abrirá la ventana Propiedades:<Nombre del Grupo>. En la ficha
Equipos cliente (ver Figura 17. Ver propiedades de grupo. La ficha
Equipos), en el grupo Nuevo equipo cliente en el grupo marque las
casillas junto a los nombres de los paquetes de instalación que
instalarán automáticamente el software. Desmarque las casillas si no
se requiere la instalación. Por defecto, no se llevará a cabo ninguna
instalación automática de software. Los paquetes de instalación para
los cuales se han marcado las casillas, crearán tareas de grupo de
distribución de paquetes de instalación con los nombres Instalación de
<Nombre del paquete de instalación seleccionado>. Puede ejecutar
estas tareas de forma manual.
Para la instalación automática de las aplicaciones Kaspersky Lab en los
nuevos equipos con Microsoft Windows 98/ME, es necesario instalar en estos
el Agente de Red.
Posteriormente puede modificar el nombre del grupo, moverlo a otro
grupo o eliminarlo.
2.6.4. Mover grupos
Para mover un grupo:
En el árbol de consola o en el panel de resultados, seleccione la carpeta
de grupo requerida y utilice los comandos estándar Cortar/Pegar en el
menú contextual o los correspondientes en el menú Acción o realice la
misma operación con el ratón.
54
2.6.5. Renombrar grupos
Para renombrar un grupo:
Seleccione el grupo de carpetas requerido en el árbol de consola o en el
panel de resultados, y use el comando Propiedades en el menú
contextual o el elemento análogo del menú Acción. Cambie el nombre
del grupo mediante la ficha General en la ventana Propiedades de:
<Grupo> que se abrirá (ver Figura 16. La ficha General).
No se puede renombrar la carpeta Grupos porque es un elemento integrado
de la Consola de Administración.
2.6.6. Eliminar un grupo
Para eliminar un grupo de la red lógica,
Seleccione el grupo de carpetas requerido en el árbol de consola o en el
panel de resultados, y use el comando Eliminar en el menú contextual o
en el menú Acción.
Un grupo sólo puede ser eliminado si éste no contiene servidores esclavo,
grupos anidados o equipos cliente.
2.7. Equipos cliente
2.7.1. Agregar equipos a la red lógica
Para agregar uno o varios equipos a la red lógica:
1.
En la carpeta Grupo, seleccione la carpeta del grupo a la que
desea agregar el nuevo equipo cliente. Si está agregando un
equipo cliente al nivel jerárquico superior, seleccione la carpeta
Grupos.
2.
Abra el menú contextual y utilice el comando Nuevo Equipo o el
elemento correspondiente del menú Acción. Se iniciará el
correspondiente asistente.
3.
El primer paso es definir que método usar para agregar el equipo:
55
•
Automáticamente – en base a los datos recibidos por el Servidor de
Administración en el sondeo de la red corporativa. El equipo se moverá
desde la carpeta Red al grupo correspondiente.
•
manualmente – de acuerdo con los datos introducidos por el administrador.
La fiabilidad y exactitud de la información será verificada para prevenir
conflictos de nombres. Si la base de datos del Servidor de Administración
contiene información sobre la presencia de un equipo en la red de Windows,
el equipo se incluirá en el grupo.
4.
A continuación, se le pedirá crear una lista de equipos a incluir en el
grupo.
Si selecciona el método automático para agregar equipos, la
ventana del asistente contendrá la carpeta Red. Seleccione los
equipos que serán incluidos en el grupo. Puede seleccionar equipos
desde diferentes carpetas o seleccionar todas las carpetas.
Si selecciona el método manual para agregar equipos, se le pedirá
crear una lista con los equipos a incluir en el grupo. Puede crear la
lista de direcciones en la ventana del asistente mediante los
botones Agregar y Quitar o importar la lista desde un archivo de
texto con el botón Importar. Puede utilizar tanto direcciones IP (o
intervalos de direcciones IP) como nombres de los equipos en la
red de Windows. Para importar la lista desde un archivo,
especifique el archivo .txt con las direcciones de los equipos que se
incluirán. Cada dirección debe aparecer en una línea separada.
Una vez que el asistente haya finalizado con éxito, los equipos se incluirán en el
grupo y se mostrarán en el panel de resultados con los nombres determinados
por el Servidor de Administración.
También puede agregarse un equipo, de forma automática, en la ventana
principal de Kaspersky Administration Kit, arrastrando el equipo con el ratón
desde la carpeta Red y soltándolo en la carpeta de la red lógica
2.7.2. Agregar nuevos equipos de forma
automática a un grupo
Para asegurar que todos los nuevos equipos detectados en la red Windows son
agregados de forma automática a un determinado grupo de administración por el
Servidor de Administración:
Abra la ventana de Propiedades del grupo Red y seleccione la ficha y
seleccione la ficha Equipos cliente. (Ver Figura 29. Mostrar propiedades
del
grupo
Red
56
La ficha Equipos Cliente En la sección Nuevos equipos en la red,
marque la casilla Incluir el equipo en la estructura del grupo y
mediante el botón Examinar…, seleccione el grupo al cual se agregarán
los nuevos equipos.
Figura 29. Mostrar propiedades del grupo Red
Puede mover equipos cliente desde un grupo a otro o excluirlos de la red
lógica mediante los comandos estándar Cortar / Pegar y Eliminar del
menú contextual o del menú Acción. Los equipos eliminados de la red
lógica son desplazados al grupo Red.
También se puede mover el equipo usando el ratón.
57
2.7.3. Mover un equipo cliente a una red
lógica diferente. Tarea de cambio
del Servidor de Administración
Para crear una tarea de cambio del Servidor de Administración:
1.
Conectar con el Servidor de Administración cuya red lógica
contiene los equipos que van a moverse (ver 2.1, página 12).
2.
Inicie el asistente de creación de tareas de grupo o globales (ver
detalles en la sección 3.2.1, página y 119 y 2.2.2, página 19).
3.
Seleccione Agente de Red Kaspersky y Tarea de cambio de
Servidor de Administración Kaspersky como aplicación y tipo de
tarea respectivamente (ver Figura 30. Seleccionar la aplicación a
instalar).
Figura 30. Seleccionar la aplicación a instalar
4.
Durante la etapa siguiente (ver Figura 31. Especificar el servidor y
seleccionar el certificado), especifique la configuración utilizada por
el Agente de Red instalado en los equipos cliente, para conectar
con el nuevo servidor.
58
Figura 31. Especificar el servidor y seleccionar el certificado
En el grupo de campos Nueva Ubicación del Servidor de
administración Kaspersky:
•
Especifique la dirección del Servidor de Administración en la red lógica a la
que los equipos cliente van a ser desplazados, mediante la dirección IP o el
nombre del equipo en la red Windows.
•
Especifique el número de puerto utilizado para la conexión con el nuevo
•
Especifique el número de puerto que se utilizará para conectar de forma
segura con el nuevo Servidor de Administración (mediante el protocolo
SSL).
•
Marque la casilla Usar servidor proxy si se está conectando al Servidor de
Administración a través de un servidor proxy. Introduzca la dirección del
servidor proxy en el campo Dirección del servidor proxy, y rellene el
nombre de usuario y contraseña si se requiere la autenticación para
acceder al servidor proxy.
A continuación, haga clic en el botón Cambiar certificado…, y
especifique en la ventana Certificado del Servidor de
Administración Kaspersky el archivo de certificado que será
utilizado para la autenticación en el nuevo Servidor de
Administración.
59
El archivo de certificado tiene la extensión .cer y se encuentra en
la carpeta Cert del directorio de instalación de Kaspersky
Administration Kit en el Servidor de Administración al que se han
desplazado los equipos. Puede copiar el archivo de certificado a
una carpeta de acceso público o a un disco y usar esta copia
para configurar los parámetros de acceso al Servidor.
Los parámetros de Tarea configurados en esta etapa pueden ser
modificados en la ficha Propiedades (ver Figura 31) de la ventana
de propiedades de la tarea (ver detalles de la configuración de los
parámetros de tarea en la sección 3.2.4, página 132.
Figura 32. Ver los parámetros de la tarea de cambio del Servidor de Administración:
5.
Si está iniciando una tarea global, debe crear una lista de equipos
cliente en la que se ejecutará la tarea (ver sección 3.2.2,
página 130). Cuando la tarea se completa con éxito, estos equipos
serán desplazados a la red lógica del Servidor de Administración
especificado en los parámetros de tarea y situados dentro del grupo
Red.
Si se usa una tarea de grupo, todos los clientes del grupo
especificado se conectarán al nuevo Servidor de Administración.
60
La tarea de cambio de Servidor de Administración no se creará
ni ejecutará en el equipo cliente que hospeda el Servidor de
Administración.
6.
Especifique el perfil bajo el cual se ejecutará la tarea (ver
sección 3.2.1, página 119).
7.
Durante el último paso cree la planificación para ejecutar esta tarea
(para más detalles ver sección 3.2.1 en la página 111).
2.7.4. Conectar manualmente el equipo
cliente al Servidor de
Administración La utilidad
klmover.exe
Para conectar manualmente un equipo cliente al Servidor de Administración:
Mediante la línea de comando en el equipo cliente, inicie la utilidad
klmover.exe, incluida en la instalación del Agente de Red.
Después de la instalación del Agente de Red, esta utilidad está ubicada en la
carpeta raíz de instalación del componente y cuando se ejecuta desde la línea
de comandos puede realizar las siguientes acciones dependiendo de los
modificadores utilizados:
•
conecta el Agente de Red al Servidor de Administración usando los
parámetros proporcionados;
•
registra los resultados de la operación en el archivo de registro de
eventos o los muestra en la pantalla.
Sintaxis de línea de comandos de la utilidad:
• klmover [-logfile <nombre de archivo>]
1
[-address <dirección del
servidor>] [-pn <número de puerto>] [-ps < número de puerto SSL>]
[-nossl] [-cert <ruta al archivo del certificado>] [-silent] [-dupfix]
Los parámetros de la línea de comandos son los siguientes:
1
{las entradas entre corchetes son modificadores opcionales.}
61
•
-logfile <nombre de archivo> – registra los resultados de las
operaciones del programa en el archivo de registro. De forma
predeterminada, la información se almacena en el archivo stdout.tx. Si el
modificador no se utiliza, los resultados y los mensajes de error serán
mostrados por pantalla.
•
-address <dirección del servidor> – la dirección del Servidor de
Administrador para la conexión. La dirección puede ser representada por
una dirección IP, NetBIOS o nombre DNS del equipo.
•
-pn <número de puerto> – número del puerto que se utiliza para la
conexión no segura al Servidor
predeterminado es el 14000.
de
Administración.
El
puerto
• -ps <número de puerto SSL> – número del puerto SSL que se
utiliza para una conexión segura al Servidor de Administración mediante
el protocolo Secure Sockets Layer (SSL). El puerto predeterminado es el
13000.
•
-nossl – utilizar una conexión no segura al Servidor de Administración;
si este modificador no se utiliza, la conexión del Agente de Red se
establecerá mediante el protocolo seguro SSL.
•
-cert <ruta al archivo de certificado> – para utilizar el archivo de
certificado especificado para la autenticación cuando se accede al nuevo
Servidor de Administración. Si no se utiliza este modificador, el Agente de
Red recibirá el certificado la primera vez que se conecte al Servidor de
Administración.
•
-silent – iniciar la utilidad en modo no interactivo. Este modificador
puede ser útil, por ejemplo, cuando inicie la utilidad desde cuando el
usuario se registra.
•
-dupfix – este modificador se utiliza si el Agente de Red se instaló
mediante un procedimiento distinto del normal, mediante el uso de un
paquete de distribución. Por ejemplo, podría haber sido restaurado
desde una imagen de disco.
62
2.7.5. Comprobar manualmente la conexión
del equipo cliente al Servidor de
Administración. La Utilidad
klnagchk.exe
Para comprobar la conexión del equipo cliente al Servidor de Administración
Mediante la línea de comando en el equipo cliente, inicie la utilidad
klnagchk.exe, incluida en la instalación del Agente de Red.
Después de la instalación del Agente de Red, esta utilidad estará localizada en
la carpeta de instalación raíz del componente. Cuando la ejecute desde la línea
de comandos puede realizar las siguientes acciones, dependiendo de los
parámetros utilizados:
•
envía los valores de los parámetros de conexión utilizados por el Agente
de Red instalado en el equipo cliente para conectar al Servidor de
Administración, a la pantalla o al archivo de registro.
•
envía las estadísticas sobre las operaciones del Agente de Red, desde
su última ejecución, y los resultados de estas utilidades, a la pantalla o al
archivo de registro
•
intenta conectar el Agente de Red al Servidor de Administración;
•
Si no se puede establecer la conexión, envía un paquete ICMP para
verificar el estado del equipo en el que está instalado el Servidor de
Administración.
• klnagchk [-logfile <nombre de archivo>]
<ruta al archivo de certificado>] [-restart]
2
[-sp] [-savecert
Los parámetros de la línea de comandos son los siguientes:
•
-logfile <nombre de archivo> – registra los parámetros de conexión
utilizados por el Agente de Red para conectar al Servidor de
Administración y los resultados de las operaciones de la utilidad. De
forma predeterminada, la información se almacena en el archivo
stdout.tx. Si el modificador no se utiliza, los parámetros, resultados y los
mensajes de error serán mostrados por pantalla.
2
{las entradas entre corchetes son modificadores opcionales}
63
•
-sp – muestra la contraseña utilizada para autenticar el usuario en el
servidor proxy. Este parámetro se utiliza si la conexión al Servidor de
Administración se realiza a través de un servidor proxy.
•
-savecert <nombre de archivo> – guarda el certificado utilizado para
acceder al Servidor de Administración en el archivo especificado.
•
-restart – reinicia el Agente de Red una vez que la utilidad ha
concluido.
2.8. Servidores de Administración
esclavo
2.8.1. Agregar un nuevo Servidor de
Administración esclavo.
Para agregar un Servidor de Administración esclavo a la red lógica:
1. Seleccione el nodo Servidores de Administración en el grupo de
administración y seleccione Nuevo Servidor de Administración en
el menú contextual, o haga clic en la misma opción del menú Acción.
Se iniciará un Asistente.
2. Debe escribir el nombre del servidor esclavo. El nuevo Servidor de
Administración se mostrará con este nombre en del grupo de
administración. El nombre debe ser único dentro de este nivel de
jerarquía.
3. En la siguiente etapa del asistente, especifique la dirección de red del
Servidor de Administración esclavo. A continuación, el Servidor de
Administración maestro se conectará al servidor esclavo y transmitirá
todas las propiedades, incluyendo la dirección de red, el certificado
del Servidor de Administración maestro, y el nombre del Servidor
esclavo.
Si no desea especificar la dirección de red del servidor esclavo, haga
clic en Siguiente.
4. Especifique el certificado del Servidor de Administración esclavo.
Haga clic en Examinar y busque el archivo de certificado.
5. Si previamente ha especificado la dirección del servidor esclavo, esta
fase le permite especificar los parámetros para conectar el Servidor
de Administración esclavo al servidor principal.
64
•
Especifique la dirección del Servidor de Administración principal. Puede
utilizar tanto su dirección IP, el nombre del equipo en la red de Windows así
como la dirección del equipo.
•
Si se utiliza un servidor Proxy para la conexión, configure los parámetros
de conexión en el grupo de campos Parámetros del servidor Proxy.
Marque la casilla Usar servidor Proxy. Introduzca
del servidor Proxy en el campo Dirección proxy.
campos Nombre de usuario, Contraseña y
contraseña, si se requiere autentificación para
servidor Proxy.
la dirección
Rellene los
Confirmar
acceder al
Si no se ha especificado la dirección del Servidor esclavo, se
omitirá este paso.
6. Se realizarán las siguientes acciones durante el siguiente paso:
•
Se incluye información sobre el Servidor esclavo en la base de datos del
Servidor de Administración principal.
•
la Consola de Administración se conecta al Servidor esclavo;
•
se configuran los parámetros utilizados para conectar el Servidor de
Administración esclavo al Servidor principal.
Si no ha especificado la dirección del servidor esclavo tendrá que
realizar los siguientes pasos de forma manual, una vez que haya
concluido el asistente.
•
Conectar la Consola de Administración al Servidor esclavo;
•
Configurar la conexión entre el Servidor de Administración esclavo y el
servidor principal.
Pulse el botón Siguiente. Se mostrará el progreso de la acción en
la ventana del asistente. Si se produce algún error, se mostrará el
mensaje de error.
7. Pulse el botón Finalizar en la última ventana del asistente.
Cuando el asistente finaliza el Servidor de Administración principal
agregará la información sobre los servidores esclavo a su base de datos.
El icono y el nombre del servidor esclavo se mostrarán en la carpeta
Servidores del grupo de administración correspondiente.
65
2.8.2. Configurar la conexión del servidor
esclavo al servidor principal.
Para configurar la conexión del servidor esclavo al Servidor de Administración
principal:
1.
Agregue el Servidor de Administración esclavo al árbol de consola
como un Servidor de Administración gestionado (ver sección 2.8,
página 59).
2.
Haga clic en el enlace Propiedades de la jerarquía del servidor
en la ficha General, de las Propiedades del Servidor de
Administración <nombre del equipo> en la ventana que se
abrirá.
3.
En la ventana que se abrirá de Parámetros del servidor maestro
marque la casilla Este Servidor de Administración es un
servidor esclavo.
A continuación, en el grupo de campos Conexión al servidor
maestro:
•
Especifique la dirección del Servidor de Administración principal. Puede
utilizar tanto la dirección IP, el nombre del equipo en la red de Windows así
como la dirección del equipo.
Si se está conectando a través de un servidor Proxy, marque la
casilla Usar servidor Proxy. Introduzca la dirección del
servidor Proxy en el campo Dirección proxy. Rellene los
campos Nombre de usuario, Contraseña y Confirmar
contraseña, si se requiere autentificación para acceder al
servidor Proxy.
Para aplicar los nuevos parámetros haga clic en el botón Aplicar o
Aceptar.
4.
Haga clic en el botón Aplicar o Aceptar en la ficha General en la
ventana Propiedades del Servidor de Administración <nombre
del equipo>.
Como resultado, el Servidor de Administración esclavo se conectará al
servidor principal y recibirá de éste todas las directivas y tareas para el
grupo al que pertenece ahora el servidor esclavo. A continuación, puede
conectarse al servidor esclavo a través del servidor principal desde el
nodo Servidor de Administración.
66
Figura 33. Configurar la conexión del Servidor de Administración esclavo
al Servidor de Administración principal
CAPÍTULO 3. ADMINISTRACIÓN
REMOTA DE APLICACIONES
3.1. Configurar los parámetros de la
aplicación
3.1.1. Administrar directivas
3.1.1.1. Crear una directiva
Para crear una nueva directiva de grupo
1.
En el árbol de consola, seleccione el grupo para el que quiera crear una
directiva. En esta carpeta de grupo, seleccione la carpeta Directivas y haga
clic en Nueva/ Directiva del menú contextual o del menú Acción para
iniciar un asistente de nueva directiva. Siga las instrucciones del asistente.
2.
En esta fase, debe especificar el nombre de la directiva y la
aplicación para la cual se ha creado esta directiva.
Introduzca el nombre de la directiva. Si ya existe una directiva con
este nombre, la terminación _1 se añadirá automáticamente al final
del nombre de la nueva directiva.
Seleccione una aplicación desde el menú desplegable Elija la
aplicación para la que se define la directiva. La lista
desplegable muestra todas las aplicaciones que tienen sus
complementos de consola instalados en el equipo administrador.
68
Figure 34. Crear una directiva. Seleccionar una aplicación
3.
Especifique el estado de la directiva en la siguiente ventana del
asistente (ver Figura 35. Crear una directiva. Activar la directiva)
desde las opciones siguientes:
•
Directiva activa. La directiva creada se utilizará como la directiva actual de
la aplicación.
•
Directiva inactiva. La directiva será guardada en el nodo Directivas. Si
fuera necesario, puede ser activada (ver sección 3.1.1.4, página 85).
•
Directiva de usuario móvil. Esta directiva se aplicará una vez que se
desconecte el equipo de la red lógica corporativa. Este tipo de directiva
está disponible para Kaspersky Anti-Virus for Windows Workstations 5.0 y
6.0, Kaspersky Anti-Virus for 5.0 for Windows File Servers y Kaspersky
Anti-Virus for 6.0 for Windows Servers.
Puede haber varias directivas creadas en un grupo para una
aplicación, pero solamente una puede ser la directiva activa.
Activar una directiva hace que la directiva anterior pase a estar
inactiva.
ADMINISTRACIÓN REMOTA DE APLICACIONES
69
Figura 35. Crear una directiva. Activar la directiva
4.
A continuación, debe especificar los parámetros generales de la
directiva y modificar los parámetros de la aplicación seleccionada
(Figura 36. Crear una directiva para Kaspersky Anti-Virus 6,0 for
Windows Workstations ). Puede bloquear los parámetros de la
directiva de los grupos anidados, los parámetros de aplicación o los
parámetros de tarea. Los parámetros de directiva que pueden
bloquearse están indicados con el icono
. Para bloquear un
.
parámetro, haga clic en este icono. El icono cambiará a
Los parámetros de la aplicación local tienen mayor prioridad que
los parámetros de la directiva. Para que una directiva surta efecto
en los equipos cliente, debe bloquear algunos parámetros.
Cuando cree una directiva, podrá especificar únicamente un
conjunto de parámetros necesarios para el funcionamiento de la
aplicación. El resto de parámetros se establecen por defecto y
corresponden con los valores aplicados en la instalación local de la
aplicación. La directiva creada puede ser modificada
posteriormente (ver sección 3.1.1.2, página 70).
70
Para más información sobre la configuración de la directiva para
cada aplicación, consulte la documentación correspondiente.
Figura 36. Crear una directiva para Kaspersky Anti-Virus 6,0 for Windows Workstations
5.
Pulse el botón Finalizar en la última ventana del asistente.
Una vez creada una directiva, los parámetros que no pueden ser
modificados (están "bloqueados") se aplican en los clientes a los que
afecta la directiva.
Se pueden realizar configuraciones adicionales en la ventana Avanzado
(ver Figura Figura 39. Configuración de la Aplicación de la Directiva) para
modificar otros parámetros de directiva que se aplican a las aplicaciones
del cliente y a los parámetros de tarea.
3.1.1.2. Mostrar y configurar los parámetros de
directiva
Para mostrar los parámetros de directiva de grupo y/ o modificarlos:
En el árbol de consola, elija el grupo requerido y seleccione la carpeta
Directivas de este grupo. En el panel de detalles, verá una lista de todas
71
las directivas creadas en este grupo. Elija la directiva requerida y haga
clic en el comando Propiedades del menú contextual o del menú
Acción.
Verá el cuadro de diálogo Propiedades de <Nombre de directiva> con
varias fichas en las que puede configurar una directiva de grupo para una
aplicación. El contenido de las fichas son específicas para cada
aplicación y su descripción se proporciona en la documentación de las
aplicaciones. Tenga en cuenta que las fichas General, Aplicar y
Procesamiento de eventos son comunes en todas las aplicaciones.
La ficha General (Figura 37. Modificar una directiva. La ficha General)
muestra información general sobre la directiva:
•
Nombre de directiva.
•
Nombre de la aplicación para la que se ha creado la directiva (por ejemplo,
Kaspersky Anti-Virus 5.0 for Windows Workstations)
•
Versión de la aplicación.
•
fecha y hora de creación.
•
Fecha y hora de la última modificación.
•
La casilla Activar directiva en base al evento y la lista utilizada para
seleccionar un evento que desencadene la activación de la directiva.
•
La lista desplegable Estado de la directiva en la que puede especificar si
la directiva es una directiva activa, inactiva o para usuarios móviles.
72
Figura 37. Modificar una directiva. La ficha General
En esta ficha puede:
•
cambiar el nombre de la directiva;
•
determinar la activación automática de la directiva después de un
determinado evento y seleccionar el evento.
•
Establecer el estado de la directiva.
La ficha Aplicar (Figura 38. Modificar una directiva. La Ficha Aplicar )
muestra los resultados de la aplicación de la directiva de los equipos
cliente del grupo. La ficha muestra el número de equipos en los que la
directiva ha sido:
•
Definida
•
Aplicada
•
Está pendiente
•
con error
73
En la sección, Cambiar los parámetros opcionales, puede especificar qué
parámetros, en la aplicación y los parámetros de tarea, se cambiarán en
las directivas de los grupos anidados una vez que se haya aplicado la
directiva por primera vez. Si la casilla Cambiar los parámetros de
aplicación opcionales una vez aplicada la directiva:
•
no está marcada, entonces, cuando la directiva se aplique por primera vez,
sólo cambiarán los parámetros de la aplicación obligatorios, indicados por el
icono
. Para impedir que los usuarios modifiquen los parámetros
obligatorios en los equipos cliente, haga clic en el icono. El icono cambiará
;
a
•
marcado, entonces todos los parámetros de la aplicación se cambiarán
según los parámetros de directiva. Al igual que con la opción anterior,
puede no permitir cambios de los parámetros obligatorios por el usuario.
Los parámetros locales se cambian automáticamente una vez que la
directiva se aplica por primera vez en el equipo cliente. Si quiere reaplicar
la directiva modificando los parámetros, pulse el botón Cambiar ahora.
La sección inferior de la ficha Aplicación de Directiva (ver Figura 38.
Modificar una directiva. La Ficha Aplicar ) puede ser usada para
configurar la replicación de los parámetros de directiva en aplicaciones
cliente y parámetros de tarea. Siga el enlace Avanzado y seleccione una
de las opciones siguientes en la ventana resultante (ver figuraFigura 39.
Configuración de la Aplicación de la Directiva):
•
Dejar sin cambiar. Esto únicamente puede causar el bloqueo de
parámetros marcados con
bajo los parámetros de directiva a ser
aplicados a una aplicación. El resto de parámetros serán controlados por los
parámetros locales. Ésta es la opción predeterminada.
Si una directiva es eliminada o revocada, las aplicaciones
recuperan los valores vigentes antes de la aplicación de la
directiva.
•
Modificar Parámetros No Opcionales cuando una Directiva se aplica por
primera vez. Esto sólo se produciría en parámetros marcados en la directiva
siendo forzado en relación con una aplicación.
con un
Si una directiva se elimina o revoca, sólo los parámetros
modificables bajo la directiva (es decir, aquellos marcados con
) recuperarán sus valores originales.
•
Modificar todos los Parámetros cuando una Directiva se aplica por
primera vez. Esto originaría que todos los parámetros locales asuman los
valores de los parámetros de directiva.
74
Una vez que una directiva se elimina o revoca, la aplicación
continuará con los parámetros definidos en la directiva. Estos
parámetros pueden ser modificados manualmente más tarde.
Figura 38. Modificar una directiva. La Ficha Aplicar
Los parámetros locales se modifican de forma automática en base a la
opción seleccionada cuando una directiva se aplica por primera vez en
un cliente.
Si se han modificado algunos valores de la directiva y necesita ser
reaplicada, haga clic en Modificar Ahora. De esta forma la directiva será
aplicada en base a los parámetros seleccionados arriba.
Aplicar una directiva a un gran número de clientes incrementará
significativamente la carga en el Servidor de Administración y la
cantidad de tráfico de la red.
75
Figura 39. Configuración de la Aplicación de la Directiva
La información detallada sobre los resultados de la aplicación de la
directiva en cada equipo cliente se encuentra disponible en el cuadro de
diálogo (Figura 40. Información sobre la aplicación de la directiva en los
clientes de un grupo ), al que se puede acceder haciendo clic en el botón
Detalles. El cuadro de diálogo Detalles muestra una tabla que tiene las
columnas siguientes:
•
Equipo - nombre del cliente
•
Dominio - nombre del dominio al que pertenece el cliente
•
Estado – el estado de la directiva, que uno de los siguientes valores:
•
•
Pendiente –- las propiedades de esta directiva han sido
cambiadas en el Servidor de Administración, pero todavía
no han sido sincronizadas con este equipo;
•
Finalizada – la directiva de aplicación, ha sido aplicada
con éxito en este equipo;
•
Planificada - la directiva de aplicación todavía no ha sido
aplicada en este equipo;
•
Fallada - la directiva de aplicación en este equipo ha
fallado (el equipo ha sido apagado, desconectado o la
aplicación no se ha ejecutado o no ha sido instalada).
Fecha – fecha y hora en la que sucedió el evento.
76
Figura 40. Información sobre la aplicación de la directiva en los clientes de un grupo
La ficha Eventos (Figura 41. Modificar una directiva. Ficha Eventos)
define las reglas para el manejo de eventos relacionados con las
aplicaciones – que tipo de eventos registrar, como notificar al
administrador o a otros usuario sobre eventos relacionados con la
protección antivirus y donde almacenar los registros de eventos.
Figura 41. Modificar una directiva. Ficha Eventos
77
Una vez creada la directiva, los valores de la ficha Eventos deben
corresponder con los parámetros predeterminados de la aplicación. Los
parámetros son específicos para cada aplicación Kaspersky Lab y se
puede obtener más información sobre estos en las guías de usuario de
cada aplicación. Si es necesario, puede cambiar los parámetros de la
directiva como necesite.
En todas las aplicaciones Kaspersky Lab, los eventos relacionados con la
protección antivirus pueden tener los siguientes niveles de gravedad:
•
Crítico – un evento crítico: Por ejemplo, detección de un virus.
•
Fallo de funcionamiento - por ejemplo, un error interno
•
Advertencia – un mensaje de advertencia: por ejemplo, la detección de un
objeto sospechoso o un archivo protegido por contraseña.
•
Mensaje de información - por ejemplo, el nivel de protección en tiempo
real ha cambiado.
Las reglas para el manejo de eventos se definen para cada nivel de gravedad:
1.
En el menú desplegable, seleccione el nivel de gravedad: Crítico,
Error, Advertencia o Información
2.
Los eventos correspondientes a los niveles de gravedad
seleccionados serán mostrados en la tabla de abajo. La lista de
eventos es específica para cada aplicación. Para más información
sobre eventos, consulte la documentación de la aplicación.
Seleccione los tipos de eventos que se registrarán pulsando las
teclas Mayús y Ctrl en su teclado. Haga clic en Seleccionar Todo
para seleccionar todos los tipos de evento.
3.
Para permitir la notificación de los eventos seleccionados,
especifique los métodos de notificación marcando las columnas
pertinentes en la tabla (
– correo electrónico,
– utilidad NET
– ejecutar un archivo). A continuación haga clic en el
SEND,
botón propiedades para el tipo de evento seleccionado y vaya a la
ficha Notificación (ver. Figura 42. Modificar las propiedades de
eventos. Ficha Notificación ).
78
Figura 42. Modificar las propiedades de eventos. Ficha Notificación
La sección superior de la ficha se usa para configurar los métodos
de notificación. Si se marca la opción Utilizar Parámetros del
Servidor de Administración, los valores especificados en la ficha
Notificaciones en las propiedades del Servidor de Administración
se utilizarán de forma predeterminada. Para modificar los
parámetros de notificación, desmarque la opción Utilizar
Parámetros del Servidor de Administración y seleccione de la
ventana desplegable:
•
Correo
electrónico
(ver
Figura
Entrada de Mensaje). Para esta opción:
68.
Configurar
notificación
•
Introduzca la dirección de correo electrónico del
destinatario de la notificación en el campo Dirección del
destinatario. Se pueden introducir varias direcciones como
una lista separada por comas o punto y coma;
•
Introduzca la dirección del servidor de correo en el campo
Dirección del Servidor SMTP. Se puede utilizar una
dirección IP o un nombre de red de Windows;
•
Introduzca el número de puerto de la conexión al servidor
SMTP en el campo Número de Puerto del Servidor
SMTP. El puerto predeterminado es el 25;
•
79
Introduzca el remitente y el asunto del mensaje que será
enviado como notificación. Haga clic en el botón Avanzado
y rellene los campos De y Asunto en el diálogo que
aparece (ver Figura 43.). Utilice la misma ventana para
introducir el Nombre de usuario y Contraseña en los
campos pertinentes si se usa autorización ESMTP.
Figura 43. Configuración de los Parámetros de Notificación.
Especificar el remitente y el asunto
•
NET SEND (ver Figura Figura 44. Configuración de Notificaciones
Enviar notificaciones mediante NET SEND). Con esta opción, utilice el
campo siguiente para introducir las direcciones de los equipos receptores
de notificaciones de red. Se puede utilizar una dirección IP o un nombre de
red de Windows. Se pueden introducir varias direcciones como una lista
separada por comas o punto y coma.
80
Figura 44. Configuración de Notificaciones
Enviar notificaciones mediante NET SEND
•
Ejecutar programa (ver Figura Figura 44. Configuración de Notificaciones
Enviar notificaciones mediante NET SEND). Con esta opción, utilice el
botón Examinar para seleccionar un ejecutable a ejecutar cuando se active
un evento.
81
Figura 45. Configuración de Notificaciones
Notificación usando ejecutables
Los nombres variables de entorno ejecutable son iguales que los
nombres de los marcadores de posición utilizados para crear el
texto del mensaje (ver Figura Figura 44. Configuración de
Notificaciones
Enviar notificaciones mediante NET SEND).
En la parte inferior de la ficha, introduzca el mensaje que será
enviado como notificación. Si se marca la opción Utilizar
Parámetros del Servidor de Administración, el texto especificado
en la ficha Notificación del Servidor de Administración se utilizará
de forma predeterminada. Para modificar el mensaje, desmarque
Utilizar Parámetros del Servidor de Administración e introduzca
un nuevo mensaje.
Se podrá incluir en el mensaje información sobre un evento
registrado. Introduzca los marcadores de posición apropiados
seleccionándolos desde una lista desplegable accesible, mediante
el botón:
•
Nivel de Gravedad del Evento.
•
Equipo de origen.
82
•
Dominio.
•
Evento
•
Descripción.
•
Registrado en.
•
Nombre de tarea.
•
Aplicación.
•
Número de versión.
•
Dirección IP.
•
Dirección IP de conexión.
Se puede enviar un mensaje para comprobar los valores introducidos en
esta ficha, haciendo clic en el botón Prueba. Se abrirá una ventana para
enviar un mensaje de notificación de prueba (ver Fig. Figura 46.
Configuración
de
los
parámetros
de
notificación
Envío de una notificación de prueba). En caso de error, se mostrará
información detallada sobre ello.
Figura 46. Configuración de los parámetros de notificación
Envío de una notificación de prueba
4.
Para registrar información sobre eventos en registros de eventos,
seleccione los tipos de evento y haga clic en el botón Eventos.
83
Seleccione la ficha Registro (ver Figura Figura 47. Configuración
de los métodos de registro de eventos) y seleccione las siguientes
opciones:
•
Marque la casilla Almacenar eventos en el servidor durante (días) para
establecer que el Servidor de Administración registre los eventos que
ocurran en todos los clientes del grupo. En el campo de la derecha, indique
el número de días durante los cuales el servidor almacenará la información.
Transcurrido el periodo, se eliminará la entrada correspondiente a este
evento. Puede visualizar los registros de eventos almacenados en el
Servidor de Administración mediante la Consola de Administración, desde el
equipo administrador. Los eventos se registran en la entrada Eventos del
árbol de consola.
•
Marque la casilla Almacenar eventos localmente para guardar los
eventos, de forma local, en cada cliente. En este caso, sólo puede visualizar
los registros de eventos a través de la consola de administración instalada
localmente (Nodo Equipo local).
•
En el Registro de Sucesos de Windows cliente, para guardar información
sobre eventos en el registro del sistema de Windows de cada equipo
cliente.
•
La casilla Almacenar eventos en el Registro de Sucesos del servidor de
Windows para permitir el registro de todos los eventos relacionados con la
protección antivirus de todos los clientes de este grupo, en el registro de
sucesos de Windows, en un equipo con el Servidor de Administración
específico.
Está opción se encuentra disponible sólo para Kaspersky
Anti-Virus 5.0 for Windows File Servers.
84
Figura 47. Configuración de los métodos de registro de eventos
Puede visualizar la información del registro de sucesos de
Windows usando el Visor de Sucesos, una herramienta
estándar de gestión de Eventos de Windows.
•
Una vez que todos los parámetros requeridos han sido configurados, haga
clic en Aplicar y continúe con el siguiente nivel de gravedad.
85
3.1.1.3. Visualización de la Directiva Heredada
en el Panel de Resultados del Grupo
Anidado
Para que se muestren las directivas heredades en un grupo anidado en la
carpeta Directivas:
1.
Seleccione la carpeta Directivas en un panel de resultados del
grupo anidado.
2.
Abra el menú emergente, seleccione la opción Tipo, y marque
Directivas Heredadas.
Esto hará que se muestren las directivas heredadas en el panel de resultados
. Se podrán visualizar las propiedades de directiva heredada.
marcadas con
Sólo se pueden modificar las directivas heredadas en un grupo en el que hayan
sido creadas.
3.1.1.4. Activar una directiva
Para establecer una directiva de grupo como la directiva activa de la aplicación,
1.
Seleccione el grupo de directiva que necesite en el panel de
resultados, y seleccione el comando Propiedades del menú
contextual o utilice un elemento análogo en el menú Acción.
2.
En las Propiedades de configuración de la directiva de grupo: En la
casilla que se abre <Nombre de directiva> cambie a la ficha
General (ver Figura 37. Modificar una directiva. La ficha General).
3.
Seleccione el elemento Directiva activa en la lista desplegable del
campo Estado de la directiva.
Para desactivar la directiva, seleccione Directiva Inactiva.
4.
Pulse el botón Aplicar o Aceptar.
86
3.1.1.5. Activar una directiva a partir de un
evento
Para activar una directiva de grupo de forma automática cuando sucede un
determinado evento,
1.
Seleccione el grupo que necesite en el panel de resultados, y
seleccione el comando Propiedades del menú contextual o utilice
un elemento análogo en el menú Acción.
2.
Seleccione la ficha General en la ventana de configuración de la
directiva del grupo de la aplicación Propiedades: <Nombre de
directiva> (ver Figura 37. Modificar una directiva. La ficha General).
3.
Marque la casilla Activar directiva en base al evento y seleccione
el evento que necesita en la lista desplegable (por ejemplo, un
ataque de virus).
Para cancelar la activación automática de la directiva por el evento,
desmarque la casilla.
4.
Si desactiva la directiva mediante evento, solo puede regresar a la
directiva previa de forma manual.
Tras la activación, la directiva será efectiva en base al valor seleccionado en la
ventana Avanzado (ver Figura 39. Configuración de la Aplicación de la
Directiva).
3.1.1.6. Directiva para usuarios móviles
Este tipo de directiva está disponible para Kaspersky Anti-Virus for Windows
Workstations 5.0 y 6.0, Kaspersky Anti-Virus for 5.0 for Windows File Servers y
Kaspersky Anti-Virus for 6.0 for Windows Servers.
87
Para configurar la aplicación de una directiva de grupo en el caso de un equipo
desconectado de la red lógica,
1.
Seleccione el grupo de directiva que necesite en el panel de
resultados, y seleccione el comando Propiedades del menú
contextual o utilice un elemento análogo en el menú Acción.
2.
Cambie a la ficha General (ver Figura 37) en las Propiedades:
<Nombre de directiva> la ventana de directiva de grupo de la
aplicación se abrirá.
3.
Seleccione el elemento Directiva de usuario móvil de la lista
desplegable del campo Estado de la directiva.
4.
Tras la activación, la directiva de un usuario móvil será efectiva en base al valor
seleccionado en la ventana Avanzado (ver Figura 39).
3.1.1.7. Eliminar una directiva
Para eliminar una directiva:
Seleccione la carpeta correspondiente en la carpeta Directivas en el
panel de resultados y use los comandos Eliminar del menú contextual o
del menú Acción.
3.1.1.8. Copiar una directiva
Para copiar una directiva:
1.
Seleccione la carpeta correspondiente en la carpeta Directivas en
el panel de resultados y use los comandos Copiar del menú
contextual o del menú Acción.
2.
Cambie a la carpeta Directiva del nuevo grupo (o permanezca en
la misma carpeta) y utilice el comando Pegar del menú contextual o
del menú Acción.
Como resultado, la directiva se copiará con todas sus propiedades y se
aplicará en los equipos del grupo en los que ha sido copiada. Si existe
una directiva con el mismo nombre en la carpeta, se añadirá
automáticamente el sufijo _1 a su nombre.
88
Como resultado de la copia, la directiva activa se vuelve inactiva. Si fuera
necesario, puede activar esta directiva de nuevo.
3.1.1.9. Configurar la directiva del Agente de
Red.
Cuando se crea una directiva para el Agente de Red en la ventana Propiedades
(ver
Figura 48. Crear directiva para el Agente de Red
La ventana Propiedades), puede especificar los siguientes parámetros:
•
En el campo Registro de Evento, especifique el tamaño máximo del
archivo en el campo Tamaño máximo del registro de evento, Mb.
•
Si desea que la información sobre objetos en cuarentena o con copia de
seguridad en el equipo sean automáticamente transferidos al Servidor de
Administración, marque las correspondientes casillas en el campo
Almacenamientos.
•
Pulse el botón Modificar en Contraseña de desinstalación del Agente
de Red e introduzca la contraseña. Esta contraseña deberá ser
introducida en la tarea de desinstalación remota del Agente de Red.
89
La ventana Propiedades
En la ventana Red (ver Figura 49. Crear una directiva para el Agente de Red: La
Ventana Red) puede especificar los parámetros de conexión al Servidor de
Administración.
•
Especifique lo siguiente en el campo Conectar al Servidor de
Administración:
•
En el campo Periodo de sincronización, min. especifique el intervalo (en
minutos) entre los intentos para realizar la sincronización de los datos de los
equipos cliente y del Servidor de Administración.
•
Marque la casilla Usar conexión SSL si desea que la conexión sea segura
(con el protocolo SSL).
•
Marque la casilla Comprimir tráfico de red para incrementar el ratio de
transferencia de datos por el Agente de Red, disminuir la cantidad de
información transferida y disminuir la carga del Servidor de Administración.
•
Si habilita esta opción, la carga del procesador central del
equipo cliente puede incrementar.
90
•
El campo Puerto del Agente de Red, permite que el Servidor de
Administración se conecte a los equipos cliente utilizando un puerto UDP
y define el número de puerto. Para abrir la conexión a través del puerto
UDP, marque Usar puerto UDP e introduzca el número de puerto en el
campo Número de puerto UDP. El valor predeterminado es 15000. Sólo
se permite la notación decimal.
Si el equipo cliente ejecuta Microsoft Windows XP Service Pack 2,
entonces, el firewall interno bloqueará el puerto UDP 15000. Para
acceder al Servidor de Administración, deberá abrir este puerto
manualmente.
Figura 49. Crear una directiva para el Agente de Red: La Ventana Red
Cuando modifique la directiva para el Agente de Red, puede realizar cambios en
la ficha Propiedades (ver Figura 50. Crear directiva para el Agente de Red
La ventana Propiedades) o en la ficha Red (ver Figura 51. Crear directiva para el
Agente
de
Red
La ventana Red).
Además de la configuración mediante el asistente de directiva, la ficha Red
también podrá utilizarse:
91
•
Marque Permitir servicio de nombres NetBIOS en el Anti-hacker for
KAV 6.0 for WIndows Workstations. Se abrirá el Puerto UDP 137 que
utiliza Kaspersky Antivirus 6.0 Anti-Hacker para obtener la dirección IP
•
Marque Abrir puertos del Agente de Red en el Firewall de Windows.
Se agregará el puerto UPD requerido para soportar al Agente de
Administración a la lista de excepción del Firewall de Microsoft Windows.
92
La ventana Red
3.1.1.10. Configurar las propiedades de la
directiva del Servidor de
Administración
Cuando se crea una directiva para el Servidor de Administración, especifique
Kaspersky Administration Kit en la ventana de selección de aplicación. A
continuación, en la ventana Parámetros (ver Figura 52. Crear directiva para el
La ventana Propiedades), especifique lo siguiente:
•
En el campo Parámetros de conexión al Servidor de Administración:
•
el número de puerto utilizado para conectar con el Servidor de
Administración. El valor predeterminado es 14000. Si este puerto está en
uso, puede cambiarse.
•
el número de puerto que se utilizará para conectar de forma segura con el
Servidor de Administración mediante el protocolo SSL. De manera
predeterminada, se utiliza el puerto 13000.
•
93
Especifique el valor requerido en el campo Número máximo de eventos
almacenados en la base de datos: El valor predeterminado es 400.000
registros.
Figura 52. Crear directiva para el Servidor de Administración
En la ventana Analizar red (ver Figura 53. Crear directiva para el Servidor de
Administración
La ventana Análisis de red), puede especificar cómo el Servidor de
Administración actualiza su información sobre la estructura de la red de
Windows.
•
Para permitir el sondeo automático de la red, marque la casilla Permitir
Análisis en el grupo Red de Windows.
•
Para permitir el sondeo automático de las subredes IP, marque la casilla
Permitir Análisis en el grupo Subredes IP. El Servidor de
Administración sondeará las subredes con el periodo especificado en el
campo Periodo de Análisis, min. Por defecto, el intervalo de sondeo es
de 420 minutos.
•
Para permitir el sondeo de red automático utilizando la estructura del
Directorio Activo, marque la casilla Permitir análisis en el grupo
Directorio Activo.
94
Figura 53. Crear directiva para el Servidor de Administración
La ventana Análisis de red
Además de los valores configurados en la creación de la directiva, se pueden
modificar otros parámetros.
Utilice el campo Tiempo máximo de visibilidad del equipo, min. En la ficha
Parámetros para especificar el tiempo durante el cual el equipo cliente se
considerará visible en la red después de que se haya perdido la conexión con el
Servidor de Administración. El tiempo predeterminado son 60 minutos. Una vez
que haya concluido el plazo, el Servidor de Administración lo considerará como
un equipo cliente inactivo.
95
Figura 54. Modificar directiva para el Servidor de Administración
En la ficha Analizar red (см. Figura 55. Parámetros de directiva del Servidor de
Administración
Ficha Analizar red) Puede especificar:
•
Intervalos de sondeo de la red de Windows:
•
Tiempo de análisis total, min. se solicita información adicional sobre
equipos, incluido el Sistema Operativo, dirección IP y nombre DNS. La
frecuencia predeterminada de sondeo es de 60 minutos.
•
Tiempo de análisis rápido, mins., sólo se recoge información sobre
equipos en una lista de nombres NetBIOS, en todos los dominios y grupos
de trabajo de la red. La frecuencia de consulta predeterminada es de 15
minutos.
•
Con invervalos de sondeo del Directorio Activo, el Servidor de
Administración pregunta a la red con la frecuencia especificada en
96
Periodo de análisis, (mins.). La frecuencia predeterminada de sondeo
es de 60 minutos.
Figura 55. Parámetros de directiva del Servidor de Administración
Ficha Analizar red
La ficha Foco de Virus se utiliza para especificar cuándo se producirá el evento
de Foco de Virus para cada tipo de aplicación antivirus. Los parámetros de esta
ficha son idénticos a aquellos de la ficha del mismo nombre en las propiedades
La ficha Cisco NAC puede utilizarse para definir una asignación entre las
condiciones de protección antivirus y los estados de Cisco NAC. Los parámetros
de esta ficha son idénticos a aquellos de la ficha del mismo nombre en las
propiedades del Servidor de Administración (ver Figura 72. Ver las propiedades
La ficha Cisco NAC).
La ficha Jerarquía del Servidor de Administración (ver Figura Figura 56.
Modificar las Directivas del Servidor de Administración
Ficha Jerarquía del Servidor), puede utilizarse para deshabilitar o habilitar la
modificación de los parámetros de la jerarquía. Si Permitir la modificación de
los parámetros de jerarquía en los Servidores de Administración Esclavo
97
está desmarcada, los Servidores de Administración esclavo no podrán modificar
los parámetros de jerarquía establecidos en el Servidor maestro.
Figura 56. Modificar las Directivas del Servidor de Administración
Ficha Jerarquía del Servidor
3.1.1.11. Exportar directivas
Para exportar una directiva:
En el árbol de consola, seleccione el grupo requerido y haga clic en la
carpeta Directivas. El panel de resultados mostrará una lista de las
directivas existentes en este grupo. Seleccione una directiva y haga clic
en Exportar en el menú contextual o en el menú Acción.
En la ventana que se abre, especifique el nombre del archivo donde se
guardará la directiva y su ubicación. Haga clic en Guardar.
3.1.1.12. Importar directivas
Para importar una directiva:
98
En el árbol de consola, seleccione el grupo requerido. Abra el menú
contextual de la carpeta directivas y haga clic en Todas la tareas/
Importar. Se puede acceder al mismo comando en el menú Acción.
En la ventana que se abre, especifique el nombre del archivo desde el
que se importará la directiva y haga clic en Abrir.
3.1.2. Ver las propiedades de la aplicación
3.1.2.1. Ver las propiedades de la aplicación
Para ver/configurar las propiedades de la aplicación:
1.
Seleccione el grupo de la carpeta Grupos que contenga el cliente
deseado: En el panel de detalles, seleccione el equipo en el que
está instalada la aplicación requerida. Haga clic en el comando
Propiedades del menú contextual o en el menú Acción.
2.
El cuadro de diálogo de Propiedades de <Nombre del equipo>
que se muestra, contiene varias fichas. Cambie a la ficha
Aplicaciones que muestra todas las aplicaciones Kaspersky Lab
instaladas en el equipo y muestra información general sobre ellas.
Si el equipo cliente es un equipo administrador y/o Servidor de
Administración, la lista contendrá los componentes de Kaspersky
Administration Kit (Agente de Red y/o Servidor de Administración).
Seleccione la aplicación de destino. Usted puede:
•
Hacer clic en el botón Eventos para visualizar una lista de eventos
relacionados con una aplicación que se hayan producido en el cliente y que
se hayan registrado en el Servidor de Administración.
•
Hacer clic en el botón Estadísticas, para visualizar las estadísticas actuales
de rendimiento de la aplicación. El Servidor de Administración solicita esta
información a un cliente. Si se pierde la conexión, se mostrará el mensaje
de error correspondiente.
•
Hacer clic en el botón Propiedades para visualizar información general
sobre una aplicación y configurar sus parámetros en el cuadro de diálogo
"<Nombre de la aplicación>" propiedades de la aplicación.
99
Figura 57. Cuadro de diálogo propiedades del cliente
La ficha Aplicaciones
El cuadro de diálogo Propiedades de la aplicación "<Nombre
de aplicación>" consta de varias fichas que muestran
información actualizada durante la última sincronización cliente/
servidor. Las fichas son específicas para cada aplicación. Para
más información sobre las fichas, vea la documentación de
usuario correspondiente. Las fichas General, Licencias y
Procesamiento de eventos son comunes en todas las
aplicaciones.
En la ficha General, puede ver información general sobre la
aplicación, iniciar/detener la aplicación, y ver las propiedades
del complemento instalado para esta aplicación en el equipo
administrador haciendo clic en el enlace Información del
complemento.
100
Figura 58. Cuadro de diálogo propiedades de la Aplicación
La ficha General
En la ficha Licencias puede ver información detallada sobre las
claves de licencia actual y de reserva instaladas en un equipo
cliente.
En el campo Clave de licencia actual, puede ver información
sobre la clave de licencia actual:
•
Número – El número de serie de la clave de licencia
•
Tipo – Tipo de clave instalada (por ejemplo, comercial o de evaluación)
•
Fecha de activación Fecha de activación de la clave
•
Fecha de caducidad – Fecha de caducidad de la licencia
•
Periodo de licencia – periodo de validez de la licencia
•
Cuenta límite del equipo – Las restricciones de licencia impuestas por la
clave.
101
El campo Clave de licencia de reserva muestra información sobre
la siguiente clave de licencia.
•
Número de serie – El número de serie de la Clave de licencia.
•
Tipo – Tipo de clave de reserva (por ejemplo, comercial o de evaluación)
•
Periodo de licencia – periodo de validez de la licencia
•
Cuenta límite del equipo – Las restricciones de licencia impuestas por la
clave.
La Ficha Licencias
La ficha Gravedad de eventos muestra reglas para el manejo
de eventos ocurridos en un equipo cliente. Puede verlos y
realizar los cambios necesarios. Esta ficha es idéntica al la
ficha Procesamiento de eventos del cuadro de diálogo
Propiedades de <Nombre de directiva> (ver detalles en
sección 3.1.1.2, página 70).
102
La ficha Eventos
3.
Para confirmar los parámetros haga clic en el botón Aceptar u OK.
3.1.2.2. Propiedades del Servidor de
Administración
Para ver las propiedades del Servidor de Administración:
En el árbol de consola, seleccione el nodo Servidor de Administración
Kaspersky (<Nombre del Servidor) que corresponda con el Servidor de
Administración requerido. Haga clic en Propiedades en el menú
contextual o en el menú Acción.
Se abrirá el cuadro de diálogo Propiedades del Servidor de
Administración Kaspersky (<Nombre del servidor>) que contiene las
fichas General, Parámetros, Procesamiento de eventos, Notificación,
Foco de Virus, Seguridad, Análisis de Red y CISCO NAS.
103
En la ficha General se muestra la siguiente información (ver Figura 61.
Ver
las
propiedades
del
Servidor
de
Administración.
La ficha General):
•
Nombre del componente del Servidor de Administración y nombre del
equipo de la red de Windows en la que está instalado este componente.
•
El número de versión de la aplicación instalada;
•
ruta de la carpeta de acceso público usada para almacenar los archivos de
distribución de las aplicaciones y las actualizaciones descargadas al
Figura 61. Ver las propiedades del Servidor de Administración.
La ficha General
Puede cambiar la ruta de la carpeta de acceso público usando el botón
Examinar.
El enlace de Estadísticas de funcionamiento del Servidor de
Administración se utiliza para abrir la ventana en la que pueden ver
estadísticas generales del Servidor de Administración.
104
Haga clic en el enlace Sobre el complemento del Servidor de
administración para ver las propiedades del complemento ver Figura 62.
Ver
propiedades
del
complemento
de
la
aplicación
La Información del complemento de la aplicación del Servidor de
Administración). Se proporciona la siguiente información:
•
Nombre y ruta completa al complemento;
•
Versión del archivo
•
Nombre de la aplicación que contiene este complemento (Kaspersky
Administration Kit)
•
Versión de la aplicación
•
Información sobre el fabricante (Kaspersky Lab) e información de
copyright.
•
Fecha y hora de de creación del complemento.
Figura 62. Ver propiedades del complemento de la aplicación
La Información del complemento de la aplicación del Servidor de Administración
Mediante el enlace Información sobre los complementos instalados
para la aplicación, puede abrir una ventana que contiene la lista de
105
complementos instalados en el Servidor de Administración (ver Figura 63.
La lista de complementos de administración de aplicaciones
instalados en el Servidor de Administración ). Se proporcionan las
versiones de complemento y nombre de la aplicación de cada
complemento. Pulsando el botón Información en esta ventana, puede
ver información detallada sobre el complemento de gestión de la
aplicación seleccionada (ver Figura 62. Ver propiedades del
complemento
de
la
aplicación
La Información del complemento de la aplicación del Servidor de
Administración).
Figura 63. La lista de complementos de administración de aplicaciones
instalados en el Servidor de Administración
La ficha también contiene el enlace Propiedades del Servidor Maestro que
abre un cuadro de diálogo para modificar las propiedades del servidor esclavo
seleccionado. En este cuadro de diálogo, puede:
•
Especificar si este Servidor de Administración es un servidor esclavo
•
Especificar la dirección del Servidor de Administración principal.
•
Especificar o modificar la ruta al certificado del Servidor de Administración
maestro
•
Establecer los parámetros del servidor Proxy para conectar al Servidor de
Administración maestro (si es necesario)
106
Estos parámetros no pueden modificarse si Permitir Modificación de los
Parámetros de la Jerarquía de los Servidores de Administración
Esclavo están desmarcados en la jerarquía del Servidor de
Administración actual (ver Figura 56).
•
Figura 64. Propiedades de un Servidor de Administración esclavo
La ficha Configuración muestra las propiedades del Servidor de
Administración. El grupo Conectar con el Servidor de Administración
tiene los siguientes campos:
•
El Número de puerto muestra el número de puerto utilizado para conectar
con el Servidor de Administración. El número de puerto predeterminado es
el 14000. Si este puerto ya está en uso, puede cambiarlo.
•
El número de puerto SSL muestra el número de puerto SSL utilizado para
conectar de forma segura al Servidor de Administración. El puerto
107
Asimismo, usando el campo correspondiente puede especificar el
número máximo de eventos almacenados en la base de datos del
En el campo Tiempo máximo de visibilidad del equipo, min. del grupo
Visibilidad del equipo en la red, puede especificar el tiempo durante el
cual el equipo seguirá considerándose visible en la red después de
perder la conexión con el Servidor de Administración. El tiempo
predeterminado son 120 minutos. Una vez que haya concluido el plazo,
el Servidor de Administración lo considerará como un equipo cliente
inactivo.
La ficha Propiedades
La ficha Procesamiento de eventos muestra reglas para el manejo de
eventos ocurridos en el Servidor de Administración. Esta ficha es idéntica
al la ficha Procesamiento de eventos del cuadro de diálogo
Propiedades de la Directiva de grupo (ver sección 3.1.1.2, página 70).
108
A continuación se describen los eventos del servidor más
detalladamente. Tanto para el Servidor de Administración, como para las
demás aplicaciones Kaspersky Lab gestionadas a través de Kaspersky
Administración Kit, los eventos se encuentran en uno de estos cuatro
niveles de gravedad: Crítico, Error, Advertencia e Información
La siguiente lista muestra los eventos incluidos en cada nivel de
gravedad:
•
Eventos Críticos:
•
La restricción de licencia de esta clave de licencia ha sido
excedida. Por ejemplo, el equipo cliente en el que esté
instalado la clave de licencia, excede la restricción en el
número de equipos impuesto por esta clave.
•
Foco de virus – La actividad de virus excede el límite
preestablecido.
La respuesta del Servidor de Administración al evento
foco de virus es extremadamente importante, en
particular, cuando un foco de virus se produce y el riesgo
de ataques de virus aumenta.
•
•
El equipo está fuera de control – Incapaz de establecer
conexión con el Agente de Red instalado en el equipo
cliente.
•
El estado del equipo es 'Crítico' - Un equipo con
propiedades que coinciden con el estado "Crítico" ha sido
detectado en la red.
•
No existe espacio en el disco – No existe espacio libre
en el disco en el que el Servidor de Administración guarda
la información operativa.
•
La carpeta compartida no está disponible – La carpeta
compartida con las bases de datos y las actualizaciones de
módulos no se encuentra disponible.
•
La base de datos del Servidor de Administración no
está disponible – La base de datos del servidor es
inaccesible.
•
La base de datos del Servidor de Administración está
llena – No queda espacio en la base de datos del servidor.
Error:
•
•
109
Advertencia:
•
La restricción de licencia de esta clave de licencia ha sido
excedida.
•
El equipo cliente ha estado visible en la red de Windows
durante mucho tiempo.
•
Conflicto de nombres de equipo – La unicidad de los
nombres de cliente en un nivel jerárquico ha sido infringida.
•
Los volúmenes están casi llenos – Queda poco o ningún
espacio libre en los discos duros.
•
Espacio insuficiente en la base de datos de información del
•
La conexión con el Servidor de Administración principal se
ha perdido.
•
La conexión con el Servidor de Administración esclavo se
ha perdido.
•
El estado del equipo es "Advertencia" - Un equipo con el
estado de 'Advertencia' ha sido detectado en la red.
•
Restricción de licencia – el número de licencias en uso
excede el 90% del número máximo soportado por esta
clave de licencia.
•
Nuevo equipo encontrado – Un nuevo cliente ha sido
encontrado durante el examen de red.
•
El equipo ha sido automáticamente agregado al grupo
– Un nuevo cliente ha sido automáticamente incluido en un
grupo de acuerdo con las propiedades del nodo No
asignado.
•
Este equipo ha estado inactivo durante demasiado
tiempo y ha sido eliminado del grupo – Un equipo
cliente no ha respondido durante mucho tiempo y ha sido
eliminado de la red lógica.
•
La conexión con un Servidor de Administración esclavo se
ha establecido.
•
La conexión con un Servidor de Administración maestro se
ha establecido.
Información:
110
•
Comprobar: Conexión al Servidor de administración.
•
Comprobar: Cambio de objeto.
•
Comprobar: Cambio del estado del objeto.
•
Comprobar: Cambio de parámetros de grupo.
La Ficha Procesamiento de eventos
En la ficha Notificación, puede configurar los parámetros para notificar al
administrador y/ o a otros usuarios sobre eventos del Servidor de
Administrador desde las aplicaciones antivirus. Estos parámetros son
utilizados por directivas para las aplicaciones como parámetros
predeterminados. Los parámetros de esta ficha corresponden con los
parámetros de directiva. Especifique:
•
Parámetros de notificación por correo electrónico:
•
Introduzca la dirección de correo electrónico del
destinatario de la notificación en el campo Dirección del
111
destinatario. Se pueden usar varias direcciones como una
lista separada por comas o punto y coma;
•
•
Introduzca la dirección del servidor de correo en el campo
Dirección del Servidor SMTP. Se puede utilizar una
dirección IP o un nombre de red de Windows;
•
especifique el número de puerto del servidor SMTP en el
campo Puerto del Servidor SMTP. El puerto
Equipos para notificaciones NET SEND: Especifique las direcciones de
destino para los destinatarios de notificación de la red. Se puede utilizar una
dirección IP o un nombre de red de Windows. Se pueden introducir varias
direcciones como una lista separada por comas o punto y coma.
La ficha Notificación
•
Grupo Ejecutar Ejecutable: Utilice el botón Examinar seleccionar un
ejecutable a ejecutar cuando se active un evento.
112
Los nombres variables de entorno ejecutable son iguales que
los nombres de los parámetros sustitutos utilizados para crear
el texto del mensaje (ver a continuación).
•
Introduzca el texto del mensaje de notificación. Haga clic en el botón
Mensaje, y cree una plantilla en la ventana que aparezca (ver Figura Figura
68.
Configurar
notificación
Entrada de Mensaje).
Figura 68. Configurar notificación
Entrada de Mensaje
Un mensaje puede incluir información sobre un evento
registrado. Esto requiere que unos marcadores apropiados
estén situados en la plantilla seleccionando de una lista
desplegable accesible mediante el botón
•
remitente y línea de asunto del mensaje de notificación. Haga
clic en el botón Opciones, y configure los valores apropiados en
la ventana que aparezca (ver Figura Figura 43. Configuración de
los
Parámetros
de
Notificación.
Especificar el remitente y el asunto).
Para disminuir el impacto en el uso de los recursos del Servidor, puede
limitar el número de notificaciones enviadas por el Servidor de
Administración haciendo clic en el botón Restricciones de la
notificación … En la ventana que se abrirá (ver Figura 69. Limitar el
número de notificaciones), marque la casilla Limitar notificaciones y
especifique los siguientes criterios:
•
Número máximo
Administración.
•
Intervalo de tiempo durante el cual el Servidor de Administración puede
generar las notificaciones.
de
notificaciones
enviadas
por
el
Servidor
de
113
Figura 69. Limitar el número de notificaciones
Estos son parámetros de directiva predeterminados utilizados en las
aplicaciones Kaspersky Lab.
Para comprobar la exactitud de los parámetros especificados en esta
ficha, puede intentar enviar un mensaje de texto haciendo clic en el botón
Prueba. Se abrirá una ventana para enviar un mensaje de prueba. Si se
produce un error, se mostrará información detallada sobre ello.
En la ficha Foco de Virus (ver Figura 70. Ver las propiedades del
Servidor
de
Administración.
La Ficha Foco de virus), puede establecer en los Criterios de
generación de eventos de foco de virus, el número máximo de virus
detectados durante un intervalo de tiempo especificado. Si el número de
virus detectados en un corto período supera el umbral, el evento se
clasifica como un Foco de Virus. Este parámetro permite al
administrador prepararse y responder al foco de virus.
Marque los tipos de aplicación deseados:
•
Antivirus para estaciones de trabajo y servidores de archivo;
•
Antivirus para la defensa del perímetro;
•
Antivirus para sistemas de correo.
Especifique el umbral de actividad de virus que se debe exceder para
cada tipo de aplicación que active el evento Foco de Virus:
•
Campo Virus: Número de virus detectados por este tipo de aplicación en la
red lógica;
•
Campo En (minutos): tiempo durante el cual el número especificado de
virus ha sido detectado.
114
La Ficha Foco de virus
La ficha Seguridad (ver Figura Figura 4. Conceder permisos de acceso
al Servidor de Administración) se utiliza para configurar los permisos de
acceso a la red lógica del Servidor de (ver sección 2.2.1, página 17).
La ficha Sondeo de Red (ver Figura 67) muestra los parámetros de
sondeo de los equipos de la red por el Servidor de Administración.
El grupo de campos Red de Windows se utiliza para configurar los
parámetros generales de sondeo de la red. Para permitir sondeos de red
automáticos, marque la casilla Permitir análisis. En los siguientes
campos establezca:
•
Tiempo de análisis rápido, min. La información sobre la lista de nombres
de equipos NetBIOS en todos los dominios de red y grupos de trabajo se
actualizará con la frecuencia especificada. Por defecto, este intervalo es de
15 minutos.
•
Tiempo total de análisis, min. La información completa sobre los equipos
en la red, incluido el sistema operativo, dirección IP y nombre DNS, se
115
actualizará con el intervalo especificado. Por defecto, este intervalo es de
60 minutos.
La ficha Analizar Red
El grupo de campos Subredes IP contienen las propiedades que definen
el sondeo IP. Si la casilla Permitir análisis está marcada, el Servidor de
Administración sondeará los rangos IP especificados mediante paquetes
ICMP, y recogerá un conjunto completo de datos en los equipos incluidos
en el rango. El sondeo se producirá con la frecuencia especificada en el
campo Periodo de análisis, min. Por defecto, el intervalo de sondeo es
de 420 minutos. Puede especificar un valor diferente o anular el sondeo
desmarcando la casilla Permitir análisis.
El grupo de campos Directorio activo contiene propiedades que definen
el sondeo de red, de acuerdo con la estructura de la unidad del Directorio
Activo. Esto aportará información en la estructura de la unidad del
Directorio Activo y nombres DNS de los equipos que se deberán
introducir en la base de datos del Servidor de Administración. Si la casilla
Permitir análisis está marcada, el Servidor de Administración sondeará
116
la red con la frecuencia especificada en el campo Periodo de análisis,
min. Por defecto, el intervalo de sondeo es de 60 minutos. Puede
especificar un intervalo diferente o anular el sondeo desmarcando la
casilla Permitir análisis.
Para iniciar manualmente un sondeo de red completo, pulse el botón
Analizar ahora.
La ficha Cisco NAC (ver Figura Figura 72. Ver las propiedades del
Servidor
de
Administración.
La ficha Cisco NAC) contiene los parámetros requeridos para la
integración de Kaspersky Administration Kit y Cisco Network Admission
Control (NAC). Se proporciona una correlación entre las condiciones de
protección antivirus del equipo y los estados NAC.
Cuando se integra con Cisco NAC, el Servidor de Administración
actúan como un componente del Servidor de Validación de Postura
estándar (PVS), que podrá utilizar un administrador par permitir que un
equipo acceda o para evitar su acceso, la red en función de la
condición del protección antivirus.
La ficha Cisco NAC
117
El campo superior se utiliza para seleccionar un estado Cisco NAC: Todo
correcto, Comprobar, Cuarentena o Infectado. La tabla siguiente
contiene unas condiciones de protección antivirus que se asignan en los
estados anteriores mediante las casillas. Estos valores umbral pueden
modificarse bajo algunas condiciones. Seleccione una condición en la
columna Condición y utilice el botón Modificar para abrir una ventana
de modificación (ver Figura Figura 73. Modificar las Condiciones de
Selección del Estado de Protección Antivirus del Equipo). Establezca los
parámetros deseados en el campo de la ventana Valor.
Establezca puerto Posture Validation Server utilizado para intercambiar
datos con el servidor Cisco en el campo Número de Puerto PVS. El
puerto predeterminado es el 18000.
Figura 73. Modificar las Condiciones de Selección del Estado de Protección Antivirus del
Equipo
3.1.2.3. Configurar el Agente de Red
Para ver las propiedades del Agente de Red instalado en el equipo cliente:
1.
Seleccione el equipo cliente en el panel de resultados, en el menú
contextual y seleccione el comando Propiedades o utilice un
elemento análogo del menú Acción.
2.
Seleccione la ficha Aplicaciones en la ventana que se abre.
3.
En la lista de aplicaciones instalada en los equipos cliente,
seleccione Agente de Red y pulse el botón Propiedades.
Cuando configure el Agente de Red, además de las fichas General y
Procesamiento de Eventos, la ventana Parámetros de la aplicación del
Agente de Red kaspersky tiene las fichas Parámetros (ver Figura 76. Crear
una tarea Seleccionar una aplicación y definir el tipo de tarea ) y Red (ver Figura
77. Configuración de Tarea) Las opciones mostradas en estas fichas son
idénticas a aquellas en las fichas Parámetros y Red en el cuadro de diálogo de
los parámetros de la directiva del Agente de Red (ver sección 3.1.1.9, página
88).
118
Figura 74. La ventana de propiedades del Agente de Red
119
Figura 75. . La ventana de propiedades del Agente de Red
La ficha Red
El Agente de Red instalado en el equipo del Servidor puede acceder sólo a la
ficha Propiedades (ver Figura 74. La ventana de propiedades del Agente de
Red
La ficha Propiedades). No necesita configurar los parámetros para conectar el
Agente el Servidor de Administración: Estos parámetros se conectan
directamente, por lo que es posible que estos componentes están instalados en
el mismo equipo.
3.2. Administrar el funcionamiento
de las aplicaciones
3.2.1. Crear una tarea de grupo
Para especificar una nueva tarea de grupo:
120
1.
En el árbol de consola, elija el grupo para el que quiere crear la
tarea y seleccione la carpeta Tareas de este grupo. En el menú
contextual o el menú Acción, haga clic en Nueva/Tarea para
iniciar el Asistente de Nueva Tarea. Siga sus instrucciones.
2.
Especifique el nombre de la tarea. Si ya existe una tarea con este
nombre en el grupo, el sufijo _1 se añadirá automáticamente al
nombre de la nueva tarea.
3.
Seleccione la aplicación en la que quiere crear una tarea y defina
el tipo de tarea (Figura 76. Crear una tarea Seleccionar una
aplicación y definir el tipo de tarea ).
Figura 76. Crear una tarea Seleccionar una aplicación y definir el tipo de tarea
Seleccione una aplicación de la lista que muestra todas las
aplicaciones de Kaspersky Lab que tienen complementos de
consola instalados en el equipo administrador. Seleccione el tipo
de tarea de la lista desplegable Elija tipo de tarea a ejecutar, que
enumera las tareas disponibles para la aplicación seleccionada.
Si está creando una tarea de distribución de informe, elija
Kaspersky Administration Kit como aplicación y Distribución de
Informe como el tipo de tarea (ver detalles en la Guía de
Ejecución).
4.
A continuación, se le pedirá que configure la tarea, de acuerdo con
la aplicación seleccionada (Figura 77. Configuración de Tarea).
121
Algunos parámetros están establecidos por defecto. Para más
detalles sobre configuración de tareas, consulte la documentación
de una aplicación específica.
Figura 77. Configuración de Tarea
5.
•
Establecer la frecuencia y hora de los inicios de tarea.
En la lista desplegable Planificar para, defina la tarea a iniciar:
•
Cada N horas;
•
Diario;
•
Semanal;
•
Mensual;
•
Una vez;
•
Al inicio de la aplicación - Iniciar la tarea al inicio de la
aplicación.
•
Manualmente – Iniciar la tarea manualmente desde la
ventana principal de Kaspersky Administration Kit haciendo
clic en el comando Iniciar del menú contextual o en el
menú Acción.
•
Inmediatamente – Iniciar la tarea
después de que finalice el asistente.
inmediatamente
122
•
Al recibir las actualizaciones del Servidor de
Administración – iniciar automáticamente la tarea, tras la
descarga de las actualizaciones en el Servidor de
Administración.
•
Al completar otra tarea.
•
Al detectar un foco de virus.
Es la lista de todos los parámetros de planificación
disponibles. La lista de los parámetros disponibles puede
variar en función del tipo de tarea.
La tarea para las aplicaciones, que pueden gestionarse sólo
mediante Kaspersky Administration Kit, puede tener unas
opciones de planificación adicionales. Puede encontrar
información adicional a este respecto en el manual de la
aplicación correspondiente.
•
Especifique las opciones de planificación en los campos específicos de la
planificación seleccionada.
•
Si configura la tarea para que se inicie Cada N horas (ver Figura 78),
especifique lo siguiente:
•
La frecuencia de inicio de la tarea en el campo Cada ... y la
fecha y hora para el inicio de la tarea en el campo
Planificación a ejecutar.
Por ejemplo, si ha introducido el valor 2 en el campo
Cada... e introduce 03.08.06 15:00:00 en el campo
Planificación a ejecutar, la tarea se pondrá en marcha
cada dos horas comenzando el 03.08.06 a las 15:00.
El valor de frecuencia predeterminada se establece a 6, y
la fecha y hora para el inicio de la tarea predeterminada se
establece en la fecha y hora actuales de su equipo.
•
El procedimiento para el inicio de la tarea si el equipo
cliente no está disponible (apagado, desconectado de la
red, etc.,) o si la aplicación no se encuentra abierta a la
hora especificada por la planificación.
Marque la casilla Ejecutar tareas no realizadas para que
el sistema intente iniciar la tarea la próxima vez que la
aplicación se abra en el equipo cliente. Las tareas se
iniciarán inmediatamente tras el registro de un equipo con
la red, si la opción de planificación de tarea se establece
Manualmente, Una vez o Inmediatamente.
123
Si esta casilla no está marcada (Predeterminada), las
tareas en los equipos cliente, sólo las tareas planificadas se
iniciarán,
y
para
Manualmente,
Una
vez
e
Inmediatamente sólo en equipos visibles en la red.
•
Una variación de la hora programada durante la cual se
iniciará la tarea en los equipos cliente. Esta opción sirve
para diseminar la carga causada por las llamadas
simultáneas al Servidor de Administración por numerosos
equipos cliente cuando se lanza la tarea.
Marque la casilla Aleatorizar el comienzo de la tarea en
el intervalo (min.) y especifique el tiempo (en minutos), de
esta forma los clientes llamarán al Servidor de
Administración durante un determinado intervalo de tiempo
después de que se inicie la tarea, en lugar de
simultáneamente.
De forma predeterminada esta casilla esta desmarcada.
Figura 78. Planificar una tarea para que comience Cada N horas
Si configura la tarea para que se inicie Diariamente (Figura 79.
Planificar una tarea para que se inicie diariamente ),
124
•
La frecuencia de inicio de la tarea en el campo Cada... y la
hora de comienzo en el campo Planificación a ejecutar.
Por ejemplo, si el campo Cada días tiene el valor de 2 y el
campo Planificación a ejecutar tiene 15:00:00, la tarea se
iniciará una vez cada dos días a las 3 p.m.
El valor predeterminado para el campo Cada días es 2 y el
momento de sistema actual es el momento de inicio de la
tarea por defecto.
•
Para instrucciones sobre cómo actuar si un cliente no está
disponible temporalmente, ver arriba.
•
Sobre la opción de programación aleatorizada, ver arriba
Figura 79. Planificar una tarea para que se inicie diariamente
Si configura la tarea para que se inicie Semanalmente (Figura
80. Planificar una tarea para que se inicie cada semana)
•
La frecuencia de inicio de la tarea en el campo Cada y la
hora de comienzo en el campo Planificación a ejecutar.
Por defecto, la tarea será iniciada el domingo, a las
18:00:00. Puede cambiar la hora predeterminada, si fuera
necesario.
125
Por ejemplo, si el valor del campo Cada es Domingo y el
valor del campo la Planificación a ejecutar es 3:00:00
AM, la tarea se iniciará cada Domingo a las 3 AM.
•
•
Sobre la opción de programación aleatorizada, ver arriba.
Figura 80. Planificar una tarea para que se inicie cada semana
Si configura la tarea para que se inicie Mensualmente (Figura
81. Planificar una tarea para que se inicie cada mes),
•
La frecuencia de inicio de la tarea seleccionando la fecha y
hora para iniciar la tarea.
Por ejemplo, si el valor del campo Cada... día del mes es
20 y el valor de la Programación del campo a ejecutar es
3:00:00 AM, la tarea será iniciada el día 20 de cada mes a
las 3 AM.
El valor predeterminado en el campo Cada... día del mes
es 1 y se pone la hora actual del sistema en el campo
Planificación a ejecutar.
•
126
•
Sobre la opción de programación aleatorizada, ver arriba.
Figura 81. Planificar una tarea para que se inicie cada mes
Si configura la tarea para que se inicie Una vez (Figura 82.
Planificar una tarea para que se inicie una vez), especifique lo
siguiente:
•
La fecha del inicio de la tarea en el campo Ejecutar el y la
hora de inicio en el campo Planificación a ejecutar. Los
valores
de
estos
campos
son
establecidos
automáticamente y corresponden con la hora y fecha del
sistema actual. También puede cambiarlos, si fuera
necesario.
•
•
Para saber más sobre la opción de programación
aleatorizada, ver arriba.
127
Figura 82. Planificar una tarea para que se inicie una vez
Si establece que se inicie la tarea Manualmente (Figura 83.
Configurar una tarea para que se inicie manualmente ), En el
inicio de la aplicación, o Inmediatamente después de la
creación de una tarea, especifique:
•
Acciones a adoptar si el cliente está temporalmente no
disponible al inicio de la tarea (ver descripción anterior).
•
Planificación aleatoria para que se ejecute la tarea en
clientes (ver descripción anterior).
128
Figura 83. Configurar una tarea para que se inicie manualmente
Si define que una tarea se inicie una vez que finalice otra tarea,
(ver Figura Figure 84. Iniciar la tarea tras la finalización de otra
tarea), especifique:
•
La tarea después de la que se iniciará la tarea actual.
Seleccione la tarea deseada en el campo Nombre de
Tarea mediante el botón Examinar. Especifique el estado
de salida para la tarea seccionada en el campo Código de
Salida: Completado con Éxito o Error.
•
disponible al inicio de la tarea (como arriba).
129
Figure 84. Iniciar la tarea tras la finalización de otra tarea
Si se espera iniciar una tarea en caso de descubrimiento de foco
de virus (ver Figura Figure 85. Desencadenar la tarea con la
detección de un foco de virus), especifica:
•
Tipos de aplicación para los que el evento de Foco de
Virus puede iniciar una tarea. Marque los tipos de
aplicación deseados.
•
disponible al inicio de la tarea (como arriba).
130
Figure 85. Desencadenar la tarea con la detección de un foco de virus
Una vez que ha finalizado el asistente, la tarea que ha creado se añade a las
carpetas Tareas del grupo correspondiente y a todos los grupos anidados y
mostrados en el panel de detalles. Si es necesario, puede configurar los
parámetros de tarea (ver sección 3.2.4, página 132).
3.2.2. Crear una tarea global
Para crear una tarea global:
En el árbol de consola, seleccione el nodo Tareas y haga clic en el
comando Nueva / Tarea del menú contextual o en el menú Acción para
abrir el asistente para la creación de una nueva tarea.
Este asistente es similar al asistente de creación de tareas de grupo.
Consta de una etapa adicional para poder seleccionar clientes dentro de
la red lógica donde desea crear una tarea (Figura 86. Crear una tarea
global.
Definir los clientes en los cuales se ejecutará esta tarea).
131
Figura 86. Crear una tarea global.
Definir los clientes en los cuales se ejecutará esta tarea
Seleccione los clientes de la red lógica para los que desea crear tarea.
Puede seleccionar equipos desde diferentes carpetas o todos los equipos
en la carpeta actual.
Las tareas globales se ejecutarán tan sólo en los clientes especificados.
Si se agregan nuevos equipos cliente al grupo que ha seleccionado, esta
tarea no se ejecutará en ellos. Deberá crear una nueva tarea o hacer los
cambios apropiados a las propiedades de la tarea actuales.
Una vez finalizado el asistente, la tarea global que ha creado se agrega al nodo
Tareas en el árbol de consola y su contenido se muestra en el panel de detalles.
Con las tareas globales, puede realizar todas las operaciones disponibles para
tareas de grupo
3.2.3. Crear una tarea local
Para crear una tarea local para un equipo cliente:
1.
En la carpeta Grupos, seleccione un grupo que contenga el
equipo cliente de destino. En el panel de detalles, seleccione el
cliente en el que desea modificar los parámetros de aplicación y
haga clic en Propiedades en el menú contextual o en el menú
132
Acción. A continuación, se abre el cuadro de diálogo
Propiedades de <Nombre del Equipo> en la ventana principal
de la aplicación (Figura 20. Ver las propiedades del cliente. La
ficha General).
2.
Cambie a la ficha Tareas (Figura 87. Crear una tarea local La
ficha Tareas), que muestra todas las tareas creadas para este
cliente. Para crear una nueva tarea local, haga clic en Agregar.
Para configurar la tarea, haga clic en Propiedades.
Figura 87. Crear una tarea local La ficha Tareas
Para obtener más información acerca de cómo crear y configurar una tarea
local, consulte la documentación de las aplicaciones correspondientes.
3.2.4. Mostrar y cambiar los parámetros de
tarea
Para mostrar o modificar los parámetros de tarea:
•
Para crear o modificar una tarea de grupo, elija un grupo de destino en el
árbol de consola y seleccione la carpeta Tareas de grupo dentro de este
grupo En el panel de detalles, verá todas las tareas asignadas a este
133
grupo. Seleccione la tarea deseada, desde el menú contextual y haga clic
en Propiedades en el menú contextual o en el menú Acción.
•
para cambiar las propiedades de tarea global, elija el nodo Tareas
Globales en el árbol de consola, seleccione la tarea en el panel de
detalles, y haga clic en el artículo Propiedades en el menú contextual o
Verá el cuadro de diálogo Propiedades de <Nombre de tarea> con las
siguientes fichas. General, Propiedades, Cuenta, Planificación y
Notificación. El cuadro de diálogo de propiedades de la tarea global
tiene también la ficha Equipos destino.
El cuadro de diálogo Propiedades de <nombre de Tarea> muestra la
configuración predeterminada de una tarea de este tipo o la ultima
modificación de los parámetros. Los parámetros de la directiva de grupo
para tareas globales no se muestran.
Puede examinar la configuración actual de esta tarea en el cuadro de
diálogo Propiedades de <Nombre del equipo> de la ficha Tareas
(Figura 87. Crear una tarea local La ficha Tareas).
La ficha General (Figura 88. Modificar los parámetros de tarea. La ficha
General) muestra información general sobre la tarea:
•
Nombre de tarea que puede cambiar si fuera necesario
•
Nombre de la aplicación para la que fue creada la tarea (por ejemplo,
Kaspersky Anti-Virus 5.0 for Windows Workstations)
•
Versión de la aplicación
•
Tipo de tarea
•
Fecha y hora de creación de la tarea
•
Último comando
Reanudar).
utilizado
manualmente
(Iniciar,
Detener,
Pausar,
134
Figura 88. Modificar los parámetros de tarea. La ficha General
Si se establece una tarea global para estos equipos, la parte inferior de la
ficha muestra estadísticas sobre los resultados de la ejecución de tarea
en los equipos cliente en este grupo. Para ver los detalles de la ejecución
de la tarea, haga clic en Historial (ver sección 3.2.16 en la página 146).
En esta ficha, puede utilizar los siguientes botones para administrar la
tarea manualmente: Iniciar, Detener, Pausar y Reanudar.
Puede eliminar temporalmente la tarea desde la lista de tareas
programadas. Con este fin, desmarque la casilla Ejecutar a la Hora
Planificada. Aunque la tarea no este eliminada, no será iniciada a menos
que la casilla Ejecutar a la Hora Planificada se marque.
Para copiar la tarea en los servidores esclavo, marque la casilla
Distribuir a los Servidores de Administración esclavo.
La ficha Propiedades (Figura 89. Modificar los parámetros de tarea. La
ficha Propiedades) muestra los parámetros de tarea específicos de cada
aplicación. Para más información sobre esta ficha, consulte la
documentación correspondiente.
135
Figura 89. Modificar los parámetros de tarea. La ficha Propiedades
En la ficha Cuenta (Figura 90. Modificar los parámetros de tarea. La ficha
Cuenta), puede especificar una cuenta bajo la que la tarea será
ejecutada:
•
Cuenta predeterminada. La tarea se ejecutará bajo la cuenta de la
aplicación que realiza esta tarea.
•
Cuenta especificada. Si selecciona esta opción, especifique la cuenta
(nombre de usuario y contraseña) que posea los permisos de acceso
adecuados. Por ejemplo, en un análisis a petición, la cuenta necesita
permisos de acceso al objeto analizado; en tareas de actualización, la
cuenta necesita tener acceso a la carpeta compartida en el Servidor de
Administración, o poder autenticarse en el servidor Proxy.
136
Figura 90. Modificar los parámetros de tarea. La ficha Cuenta
Esto le ayudará a evitar problemas con análisis bajo petición y tareas de
actualización cuando el usuario no tenga los permisos de acceso
requeridos.
En la ficha Planificación (Figura 91. Modificar los parámetros de tarea.
La ficha Planificación) puede modificar las opciones de la planificación
de la tarea. Pulsando en el botón Avanzado, puede:
•
configurar el inicio automático del sistema operativo en los equipos que
están apagados a la hora a la que se inicia la tarea (ver detalles en la
sección 3.2.6, página 141)
•
configurar el equipo para que se apague una vez completada la tarea (ver
sección 3.2.7, página 141);
•
restringir la duración de la ejecución de la tarea (ver detalles en la sección
3.2.8, página 142).
El contenido de la ficha Planificación y su funcionamiento son similares
a los disponibles en la ventana de configuración de los parámetros de
137
planificación que se abre cuando se crea una tarea (ver sección 3.2.1,
página 119).
Figura 91. Modificar los parámetros de tarea. La ficha Planificación
En la ficha Notificación (Figure 92. Modificar los parámetros de tarea.
La ficha Notificación), puede configurar los parámetros para enviar
notificaciones sobre los resultados de realización de tareas:
•
•
En los campos Registrar información sobre el historial de tareas,
especifique la forma de almacenamiento para el historial de tareas:
Marque Almacenar historial de tareas localmente para almacenar la
información localmente en cada cliente.
Está opción se encuentra disponible sólo para Kaspersky
Anti-Virus 5.0 for Windows File Servers.
•
Marque Almacenar historial de tareas en el servidor durante (días) para
almacenar de forma centralizada el historial de tareas enviado desde todos
los clientes al Servidor de Administración. En el campo de la derecha,
especifique el intervalo durante el cual se almacenará el historial de tareas
138
en el servidor. Después de que haya transcurrido el periodo especificado, la
información será eliminada del servidor.
•
En la casilla Registro de sucesos de Windows del
Cliente: para guardar información sobre eventos en el
registro de sucesos de Windows, de forma local, para cada
cliente.
•
En la casilla Registro de sucesos de Windows en el
Servidor de Administración: para guardar los datos de
ejecución de la aplicación desde todos los clientes, de
forma central, en el registro de sucesos de Windows del
Utilice el mismo campo para especificar qué eventos deben
registrarse:
•
•
Registrar todos.
•
Registrar Progreso de Tarea.
•
Registrar Sólo Resultados de la Ejecución.
En el grupo Notificar al administrador, especifique el tipo de resultados
de tarea de las que usted (y otros usuarios) desea recibir notificaciones y
configure las propiedades de notificación.
Establezca una o más unidades:
•
Notificación de correo electrónico: enviar notificaciones
a través de un servidor de correo.
•
Usar NET SEND: enviar notificaciones de red mediante el
servicio NET SEND.
•
Ejecutar archivo ejecutable: ejecutar un programa o un
programa ejecutable cuando el evento se haya producido.
La configuración es idéntica a aquella de las propiedades de
evento para la ficha Notificación. Los parámetros del Servidor
de Administración se utilizan de forma predeterminada.
Marque la casilla Notificar sobre todos los resultados para
recibir notificaciones de todos los eventos de realización de
tarea.
Active la casilla Notificar sobre cada fallo para ser informado
únicamente de los errores.
139
Figure 92. Modificar los parámetros de tarea.
La ficha Notificación
El cuadro de diálogo de las propiedades de tarea global tiene la ficha
Equipos de destino (ver Figura 93. Modificar los parámetros globales de
tarea.
La ficha Equipos Cliente), que tiene una lista de clientes de la red lógica
en los que se ejecute la tarea seleccionada. Puede agregar y eliminar
clientes de la lista.
140
Figura 93. Modificar los parámetros globales de tarea.
3.2.5. Mostrar una Tarea de Grupo
Heredado en el Panel de Resultados
del Grupo Anidado
Para que se muestren las directivas heredades en un grupo anidado en la
carpeta Tareas de Grupo:
1.
Seleccione la carpeta Tarea de grupo en un panel de resultados
del grupo anidado.
2.
Abra el menú emergente, seleccione la opción Tipo, y marque
Tareas Heredadas.
Esto hará que se muestren las tareas de grupo heredadas en el panel de
resultados marcadas con
, se visualizarán las propiedades de tarea de grupo.
141
Las tareas de grupo heredado sólo podrán modificarse en un grupo bajo el que
hayan sido creadas.
3.2.6. Carga automática del sistema
operativo en los equipos cliente
antes de la ejecución de la tarea
Para garantizar que la tarea se ejecuta en los equipos que están apagados en el
momento especificado en la planificación,
En la ficha Planificación de la ventana de configuración de tarea (ver
Figura 91), pulse el botón Avanzado.En la ventana que se abrirá,
marque la casilla Activar equipo antes de lanzar la tarea con la
función Wake On Lan (min.) e indique el tiempo requerido. Como
resultado, el sistema operativo del equipo se iniciará antes de que se
lance la tarea.
Figura 94. La ventana Avanzado
3.2.7. Apagar el equipo cuando se
complete la tarea
Para apagar el equipo una vez que la tarea se haya completado,
En la ficha Planificación de la ventana de configuración de tarea (ver
Figura 91), pulse el botón Avanzado. En la ventana que se abrirá (ver
Figura 94. La ventana Avanzado), marque la casilla Apagar el equipo
una vez que se haya completado la tarea.
142
3.2.8. Restringir el tiempo de ejecución de
la tarea
Para restringir el tiempo de ejecución de la tarea:
En la ficha Planificación de la ventana de configuración de tarea, pulse
el botón Avanzado. En la ventana que se abrirá (ver Figura 94. La
ventana Avanzado), marque Detener si la tarea tarda más de (min.) y
especifique el periodo de tiempo en minutos después del cual se
detendrá la tarea.
3.2.9. Cancelar la activación de la tarea
planificada
Para cancelar la activación de una tarea planificada:
En la ficha General de la ventana de configuración de tarea (ver ¡Figura
88), desmarque la casilla Tarea activa. Como resultado, la tarea
permanecerá en la lista pero no se iniciará de acuerdo con la
planificación.
3.2.10. Crear una tarea de Inicio/ detención
de aplicación
Para iniciar/ detener aplicaciones en los equipos cliente:
cree una tarea de grupo, local o global. En los parámetros de tarea,
•
seleccione la aplicación Agente de red y el tipo de tarea Iniciar / Detener
aplicación.
•
En el cuadro de diálogo Parámetros de tarea (ver Figura 95. Tarea de
Inicio/detención
de
aplicación.
Cuadro de diálogo Parámetros de Tarea), seleccione una o más
aplicaciones de la lista marcando las casillas junto a los nombres de las
aplicaciones. Seleccione una de las opciones siguientes en la lista
desplegable.
Detener aplicación
Iniciar aplicación
Figura 95. Tarea de Inicio/detención de aplicación.
Cuadro de diálogo Parámetros de Tarea
Figura 96. Modificar la tarea de Inicio/detención de aplicación.
143
144
3.2.11. Exportar e importar tareas
Para exportar una tarea desde el grupo de administración a un archivo:
En el árbol de consola, seleccione la tarea requerida y haga clic en la
carpeta Tareas. El panel de resultados mostrará una lista de las tareas
que existen para este grupo. Seleccione una tarea y haga clic en
Exportar en el menú contextual o en el menú Acción.
En la ventana que se abre, especifique el nombre del archivo donde se
guardará la tarea y su ubicación. Haga clic en Guardar.
3.2.12. Importar una tarea
Para Importar una tarea desde un archivo
En el árbol de consola, seleccione el grupo requerido. Abra el menú
contextual de la carpeta Tareas y haga clic en Importar. Se puede
acceder al mismo comando en el menú Acción
En la ventana que se abre, especifique el nombre del archivo desde el
que se importará la tarea y haga clic en Abrir.
3.2.13. Iniciar y detener tareas
manualmente
Para iniciar/detener manualmente una tarea:
En el panel de detalles, elija la tarea de destino (global o de grupo) y abra
el menú contextual. Haga clic Iniciar / Detener en el menú contextual o
145
3.2.14. Pausar/reanudar tareas
manualmente
Para pausar/reanudar la ejecución de una tarea:
En el panel de detalles, seleccione la tarea de destino (global o de grupo)
y abra el menú contextual. Haga clic Pausar / Reanudar en el menú
contextual o en el menú Acción.
Para realizar las mismas operaciones, haga clic en los botones Iniciar, Detener,
Pausar o Reanudar (ver sección 3.2.4 en la página 132) en la ficha General del
cuadro de diálogo de las propiedades de tarea.
Las tareas se ejecutan en un cliente sólo si la aplicación correspondiente está en
ejecución. Cuando la aplicación se desactiva, todas las tareas en ejecución se
cancelan.
3.2.15. Supervisar la ejecución de tareas
Para iniciar la supervisión de la ejecución de la tarea:
Abra la ventana de configuración de la tarea que necesita (ver sección
3.2.4 en la página 132) y cambie a la ficha General (ver Figura 88.
Modificar los parámetros de tarea. La ficha General). La información
siguiente se mostrará en la parte inferior de la ficha:
•
Pendiente – Número de equipos para los que las propiedades de la tarea
han sido modificados en el Servidor de Administración pero cuyos
cambios todavía no han sido sincronizados con el equipo cliente.
•
Planificada – Número de equipos para los que esta tarea está
planificada y sincronizada con el Servidor de Administración.
•
Pausada – Número de equipos en los que esta tarea está pausada.
•
En ejecución – Número de equipos en los que esta tarea está en
ejecución.
•
Completada – Número de equipos en los que la tarea ha sido
completada con éxito.
•
Fallada – Número de equipos en los que la tarea ha fallado.
Se muestra información similar para tareas específicas en la ventana principal
del programa cuando visualiza propiedades de tarea globales o de grupo.
146
3.2.16. Mostrar los resultados de la
ejecución de la tarea almacenados
en el servidor de Administración.
Para mostrar los resultados de la ejecución de la tarea almacenados en el
Servidor de Administración:
Abra el cuadro de diálogo Propiedades de <Nombre de tarea> de la
tarea deseada (ver sección 3.2.4 en la página 132), seleccione la ficha
General (Figura 97. Ver el historial de tareas almacenado en el servidor
de administración), y haga clic en Resultados.
Se abrirá el cuadro de diálogo del Resultados de ejecución de la tarea
(ver Figura 97. Ver el historial de tareas almacenado en el servidor de
administración). La parte superior del cuadro de diálogo contiene la lista
de los equipos cliente para los que esta tarea está definida. Se mostrará
la siguiente información:
•
Equipo — nombre del equipo cliente en el que está definida la tarea.
•
Grupo — nombre del grupo de administración que contiene el equipo
cliente.
•
Estado — el estado actual de la tarea.
•
Hora — fecha y hora en la que fue registrado el último evento.
•
Descripción — descripción detallada de la tarea.
La parte inferior muestra los resultados de ejecución de la tarea en el
equipo cliente seleccionado.
•
Estado - todos los cambios en el estado de la tarea.
•
Hora — fecha y hora de registro de cada evento.
•
Descripción — descripción detallada de cada evento.
La información de esta ventana incluye los datos de los Servidores de
Administración esclavo.
Puede actualizar la información de cada tabla pulsando el botón
Actualizar.
147
Figura 97. Ver el historial de tareas almacenado en el servidor de
administración
Para ver los resultados de la tarea en cada cliente, abra el cuadro de diálogo
Propiedades del <Nombre del equipo> desde el botón Historial de la ficha
Tareas (ver a continuación). Podrá ver la información almacenada en el Servidor
de Administración.
Para ver los resultados de la tarea en cada cliente, abra el cuadro de diálogo
Propiedades del <Nombre del equipo> desde el botón Historial de la ficha
Tareas (ver a continuación). Podrá ver la información almacenada en el Servidor
de Administración. Si el historial de tarea se almacena localmente en un equipo,
use la Consola de Administración instalada en este equipo.
3.2.17. Configurar el filtro de evento para
una tarea de grupo
Para configurar un filtro para la información mostrada en la ventana Resultados
de tarea:
1.
Utilice el comando Filtro del menú contextual en la lista de los
equipos cliente. Se abrirá la ventana de configuración de
propiedades de filtros (ver Figura 98. Configurar un filtro de
eventos.
La Ficha Eventos.). Configure las propiedades de filtros.
2.
Seleccione las características de los eventos y resultados de la
ejecución de las tarea que deben ser mostradas una vez que se
148
aplique el filtro, mediante la ficha Eventos (ver Figura 98.
Configurar
un
filtro
de
eventos.
La Ficha Eventos.).
•
Seleccione el nivel de importancia del evento en la lista desplegable.
•
Para asegurar que los resultados de la ejecución de la tarea se muestren,
seleccione el estado de la tarea requerida en el campo Resultados de
ejecución de la tarea.
•
Para restringir la cantidad de información mostrada después de que el filtro
haya sido aplicado, marque la casilla Restringir el número de eventos
mostrados e indique el número máximo de filas a incluir en la tabla.
Figura 98. Configurar un filtro de eventos.
La Ficha Eventos.
3.
En la ficha Equipos, (ver Figura 99. Configurar un filtro de eventos.
La ficha Equipos) determine los equipos en los cuales los eventos
y resultados de ejecución de tareas deben ser registrados.
Puede utilizar los siguientes parámetros:
•
Nombre del equipo en la red lógica;
149
•
Nombre del equipo en la red de Windows;
•
Grupo de administración;
•
Dominio;
•
Especifique el rango de direcciones IP de los equipos marcando la casilla
Rango de direcciones IP e introduzca la dirección IP inicial y final.
La ficha Equipos
4.
Defina el evento y la hora de registro de la ejecución de la tarea en
la ficha Tiempo (ver Figura 102. Crear una tarea de actualización
Seleccionar la aplicación y el tipo de tarea).
Puede seleccionar las siguientes opciones:
•
Durante un periodo, y definir las fechas de inicio y de finalización del
periodo. Seleccione Eventos para la fecha en el grupo de campos desde y
hasta respectivamente, y especifique las fechas y horas. Si se requiere toda
la información registrada, seleccione el Primer Evento y Último evento.
•
En los últimos días y especifique el número de días.
150
La ficha Tiempo.
5.
Una vez que haya terminado de configurar las propiedades de los
filtros, pulse el botón Aceptar. Como resultado, únicamente se
mostrarán los datos que cumplan con los parámetros especificados
en la ventana de Resultados de ejecución de la Tarea.
3.2.18. Configurar un filtro de eventos para
un equipo seleccionado
Para configurar un filtro para la información mostrada en la ventana Resultados
de ejecución de tareas
1.
Seleccione el Filtro desde el menú contextual. Se abrirá la ventana
de configuración de filtros.
2.
Configurar las propiedades de los filtros en las fichas Eventos (ver
Figura
101.
Configurar
un
filtro
de
eventos.
La Ficha Eventos.)
151
Seleccione las características de los eventos y resultados de la
ejecución de las tarea que deben ser mostradas una vez que se
aplique el filtro, mediante la ficha Eventos (ver Figura 101.
Configurar
un
filtro
de
eventos.
La Ficha Eventos.).
•
Seleccione el nivel de importancia del evento en la lista desplegable en el
campo Nivel de Protección.
Los eventos que pueden ocurrir durante sus operaciones
están definidos para cada aplicación. Cada evento tiene un
atributo que indica su nivel de importancia. Los eventos del
mismo tipo pueden ser de distintos niveles de importancia
dependiendo de la situación en la que este evento haya
sucedido.
•
Para configurar que los filtros incluyan únicamente eventos de un
determinado tipo, marque la casilla Eventos y marque las casillas que están
junto a los nombres de los tipos requeridos. Si el tipo de evento no se ha
especificado, se mostrarán todos los tipos.
•
marque la casilla Resultados de las tareas de ejecución y seleccione el
estado de la tarea en el que está interesado.
•
Para obtener información únicamente sobre los resultados de la última
ejecución de la tarea, marque la casilla Mostrar solo últimos resultados
de la tarea.
•
Para restringir la cantidad de información mostrada después de que el filtro
haya sido aplicado, marque la casilla Restringir el número de eventos
mostrados e indique el número máximo de filas a incluir en la tabla.
152
La Ficha Eventos.
Mediante la ficha Periodo puede configurar propiedades similares
a las de un grupo de tarea (ver sección 3.2.17, página 147). La
ficha Equipo no se proporciona puesto que el filtro se configura
sólo para un equipo seleccionado.
3.
Para confirmar los cambios haga clic en el botón Aceptar. El filtro
quiere decir que sólo se mostrará en la ventana de Resultados de
ejecución de Tareas la información que cumpla los parámetros
especificados.
3.2.19. Eliminar un filtro
Para eliminar el filtro:
Utilice el comando Eliminar Filtro desde el menú contextual.
CAPÍTULO 4. ACTUALIZACIÓN
DE LA BASE ANTIVIRUS Y
DE LOS MÓDULOS DE
PROGRAMA
4.1. Descargar actualizaciones
mediante el Servidor de
Administración
4.1.1. Crear una tarea para recibir
actualizaciones por el Servidor de
administración
La Descarga de actualizaciones por el Servidor de Administración es una tarea
global. Para crear la tarea de descarga de actualizaciones, seleccione
Kaspersky Administration Kit como la aplicación para la que quiere crear la
tarea y Tarea de descarga de actualizaciones como el tipo de tarea.
154
Figura 102. Crear una tarea de actualización
Seleccionar la aplicación y el tipo de tarea
Cuando se configura la tarea (ver Figura 103. Crear una tarea de actualización
Configurar las propiedades de recepción de actualizaciones.) cree la lista de
orígenes de actualización. Puede configurar los parámetros de conexión con los
servidores de actualización y determinar si los Servidores de Administración
esclavo lanzarán automáticamente sus tareas de actualización, una vez que el
Servidor maestro haya recibido las actualizaciones.
Figura 103. Crear una tarea de actualización
Configurar las propiedades de recepción de actualizaciones.
Actualización de la base antivirus y de los módulos de programa
155
Puede crear la lista de los orígenes de actualizaciones mediante los botones
Agregar… y Eliminar.
Para agregar un origen de actualizaciones a la lista, pulse el botón Agregar… y
seleccione una de las siguientes opciones en la ventana Propiedades de
orígenes de actualizaciones que se abrirá (ver Figura 104. Configurar el origen
de actualizaciones):
•
Servidores de actualizaciones Kaspersky Lab - para recibir las
actualizaciones a través de Internet utilizando servidores FTP y HTTP.
Puede modificar los parámetros del servidor Proxy en la ventana de
configuración de tareas.
•
Servidor de Administración Maestro - para recibir actualizaciones
desde la carpeta pública del Servidor de Administración.
•
Carpeta de Actualización - para recibir actualizaciones desde una
carpeta de red. Si ha seleccionado esta opción, especifique la dirección
de la carpeta que contiene las actualizaciones.
Figura 104. Configurar el origen de actualizaciones
Marque No utilizar servidor proxy, si no desea usar el proxy cuando se
conecte con el origen de las actualizaciones. Si marca esta casilla, el servidor
proxy se utilizará de acuerdo con los parámetros especificados en la ventana
Propiedades LAN.
Kaspersky Anti-Virus realizará la actualización desde los orígenes de la lista
siguiendo el orden en el que están enumerados. Si un origen no está disponible
por alguna razón, las actualizaciones se descargarán desde el siguiente origen
de la lista, y así sucesivamente. Puede cambiar el orden de los orígenes de
actualizaciones en la lista mediante los botones Subir y Bajar.
Para configurar la conexión al servidor de actualizaciones, pulse el botón
Configuración LAN… y especifique los valores de los parámetros requeridos
156
en la ventana que aparece (ver Figura 105. Configurar los parámetros utilizados
para conectar al servidor de actualizaciones):
•
Si se conecta al servidor de actualización a través de un servidor Proxy,
marque la casilla Usar servidor Proxy e introduzca la dirección y el
número de puerto utilizados para conectar al el servidor Proxy. Sólo se
permite notación decimal (por ejemplo, Dirección 125.2.19.1, Puerto:
3128).
•
Si el acceso al servidor Proxy está protegido con una contraseña, defina
los parámetros de autenticación del usuario del proxy Con este fin,
marque la casilla Autentificación de servidor Proxy y rellene los
campos Usuario y Contraseña.
•
Marque la casilla Usar modo FTP pasivo para utilizar modo pasivo
cuando la actualización se realiza mediante el protocolo FTP o
desmárquelo para usar el modo activo. Le aconsejamos que utilice el
modo pasivo.
•
En el campo Tiempo máximo de espera de conexión (seg.),
especifique el tiempo máximo para conectar al servidor de
actualizaciones. Si la conexión falla, se realizará un intento de conexión
al servidor de actualizaciones una vez sobrepasado el período de tiempo
especificado.
Figura 105. Configurar los parámetros utilizados para conectar al servidor de
actualizaciones
Para asegurar que las tareas que descargan actualizaciones en los Servidores
de Administración se lancen de forma automática, después de que el servidor
maestro las reciba, independientemente de la planificación establecida en los
157
parámetros de esta tarea, marque la casilla Forzar la actualización de los
servidores esclavo.
Marque la casilla Solución avanzada de problemas para registrar información
detallada sobre la tarea. Si la casilla está desmarcada, sólo se registrarán las
fases principales de la ejecución de la tarea.
4.1.2. Configurar la tarea de actualización
En la ficha Configuración, puede cambiar las propiedades de la tarea de
actualizaciones de la siguiente forma:
•
Defina los contenidos de las actualizaciones que serán descargadas
desde un origen de actualizaciones en el grupo de campos Orígenes de
Actualizaciones. Con este fin, seleccione una de las siguientes
opciones:
•
Defina los componentes de actualizaciones a descargar del origen
haciendo clic en el botón Componentes de Actualización y usando las
casillas en el cuadro de diálogo resultante (ver Figura 116) para incluir los
componentes de actualización requeridos:
•
Descargar todas las actualizaciones disponibles
•
Descargar actualizaciones para todas las aplicaciones de Kaspersky
Lab instaladas en la red
•
si las actualizaciones de la base antivirus y los módulos de la aplicación
deben descargarse, marque las casillas junto a los tipos de actualizaciones
deseados, en la tabla en la sección inferior de esta ventana.
Las actualizaciones de la base de datos antivirus y las revisiones de
programa se guardan en la carpeta compartida especificada en el
•
Administrar el inicio automático de la tarea de recepción de
actualizaciones por los Servidores de Administración de esclavo
mediante la casilla Forzar la actualización de los servidores esclavo;
•
ver la ubicación de la carpeta que contiene las actualizaciones recibidas
desde el origen de actualizaciones en el campo Carpeta local de origen
de actualizaciones.
•
Controlar el nivel de detalle en el registro de la tarea mediante la casilla
Solución de problemas avanzada.
158
Figura 106. Configurar la tarea de actualización
159
Figura 107. Seleccionar la actualización
4.1.3. Ver la lista de actualizaciones
Para ver las actualizaciones recibidas por el Servidor de Administración:
Seleccione el nodo Actualizaciones del árbol de consola. Se mostrará la
lista de actualizaciones descargadas al Servidor de Administración en el
panel de resultados.
4.1.4. Ver las propiedades de las
actualizaciones descargadas
Para ver las propiedades de las actualizaciones:
Seleccione la actualización deseada en el panel de detalles y haga clic
en Propiedades en el menú contextual o en el menú Acción. Se abrirá
el cuadro de diálogo Propiedades de <Nombre de Actualización> con
varias fichas (Figura 108. Ver las propiedades de las actualizaciones
descargada).
La Ficha General muestra la siguiente información:
160
•
Nombre de actualización; para la actualización de la base antivirus, el
campo contiene el valor Firmas antivirus.
•
Número de registros en la base de datos antivirus (este campo no existe
para las actualizaciones de módulos de aplicación);
•
Nombre y versión de la aplicación para la que se aplica la actualización;
•
Tamaño de la actualización guardada en el Servidor de Administración
•
Fecha en la que la actualización fue copiada al Servidor de Administración
•
Fecha de creación de la base antivirus.
Figura 108. Ver las propiedades de las actualizaciones descargadas
161
4.2. Distribución automática de
actualizaciones
4.2.1. Distribución automática de
actualizaciones en los equipos
cliente
Para que el servidor transfiera las actualizaciones hacia los clientes
inmediatamente después de la descarga:
En la configuración de tarea de actualización de la aplicación de
Kaspersky Lab, establezca el Servidor de Administración como un origen
de actualización, y seleccione Al recibir las actualizaciones por el
Servidor de Administración en la ficha Configuración.
4.2.2. Distribución automática de la
actualización a los servidores
esclavo
Para asegurar que las actualizaciones recibidas por el Servidor de
Administración maestro se distribuyan, a los servidores esclavo, de forma
automática inmediatamente después de que sean recibidas.
En la tarea de actualizaciones de recepción de la configuración del
Servidor de Administración, marque la casilla Forzar actualización de
los servidores esclavo.
Como resultado, inmediatamente después de que se reciban las
actualizaciones en el Servidor de Administración maestro, las tareas de
recepción de actualizaciones de los servidores esclavo se iniciarán de
forma automática independientemente de la planificación especificada en
los parámetros de estas tareas.
162
4.2.3. Crear la lista de los agentes de
actualización y configurar los
agentes
Para crear una lista de agentes de actualización y configurarlos para distribuir
actualizaciones en los equipos de un grupo,
cambie a la ficha Agentes de Actualización (ver Figura 109. La ventana
propiedades
de
grupo
La ficha Agentes de actualización) en la ventana propiedades de grupo
(ver Figura 24). Puede crear la lista de equipos que serán utilizados como
los agentes de actualización del grupo mediante los botones Agregar y
Eliminar.
Figura 109. La ventana propiedades de grupo
La ficha Agentes de actualización
163
Para configurar un agente de actualización, seleccione el agente en la
lista y pulse el botón Propiedades. En la ventana Propiedades de
<Nombre del agente de actualización> puede:
•
Especificar el número de puerto a través del cual el equipo cliente se
conecta de forma segura al agente de actualización. El puerto
Si el equipo que ejecuta el Servidor de Administración está
configurado como Agente de Actualizaciones, se utiliza el
puerto 14001, de forma predeterminada.
•
Especificar el número de puerto a través del cual el equipo cliente se
conecta de forma segura al agente de actualización usando el protocolo
SSL. De manera predeterminada, se utiliza el puerto 13000.
Si el equipo que ejecuta el Servidor de Administración está
configurado como Agente de Actualizaciones, se utiliza el
puerto 13001, de forma predeterminada, para una conexión
SSL.
•
permitir el uso de multi-direcciones IP para la distribución automática de los
paquetes de instalación a los equipos cliente en el grupo, marcando la
casilla Usar Difusión múltiple y completar los campos Difusión Múltiple
IP y Número de Puerto.
•
Número de Puerto de Difusión Múltiple IP para obtener detalles sobre la
distribución de los paquetes de instalación usando agentes de actualización,
ver la guía de ejecución.
Para ver estadísticas sobre el agente de actualización, haga clic en el
enlace Mostrar Estadísticas sobre el Agente de Actualización.
164
Figura 110. La ventana Propiedades del Agente de actualización
CAPÍTULO 5. MANTENIMIENTO
5.1. Renovar su licencia
5.1.1. Ver información sobre claves de
licencia instaladas
Para ver información sobre claves de licencia instaladas:
conéctese al correspondiente Servidor de Administración (ver sección
2.1, página 12) y seleccione el nodo Claves de licencia en el árbol de
consola. El panel de resultados mostrará la lista de claves de licencia
instaladas en los equipos cliente.
Se mostrará la siguiente información para cada clave:
•
Número – Número de serie de la clave de licencia.
•
Tipo de clave – el tipo de clave de licencia instalada, por ejemplo:
comercial o de evaluación.
•
Restricciones – Restricciones de licencia impuestas por la clave.
•
Período de licencia - el periodo de validez de la clave de licencia.
5.1.2. Ver detalles de la clave de licencia
Para ver información sobre una clave de licencia específica:
Seleccione la clave de licencia requerida en el panel de resultados y
utilice el comando Propiedades del menú contextual o del menú Acción.
De este modo, se abrirán las Propiedades: <número de serie de la
clave> cuadro de diálogo que contiene las fichas General y Objetos (ver
Figura 113. Crear una Tarea de renovación de licencia
Seleccionar el archivo de clave de licencia).
En la ficha General se muestra la siguiente información (ver Figura 61.
Ver
las
propiedades
del
Servidor
de
Administración.
La ficha General):
•
número de serie de la clave de licencia;
•
tipo de clave;
•
periodo de licencia;
•
restricciones de licencia impuestas por la clave.
166
Figura 111. Propiedades de la clave de licencia.
La ficha General
La ficha Destinos contiene la lista de los equipos cliente en los que se
encuentra instalada esta clave de licencia. La ficha contiene la siguiente
información:
•
nombre de los equipos cliente;
•
•
si esta clave es utilizada (o no utilizada) como clave actual;
•
fecha de caducidad de la licencia:
•
fecha de activación de la clave en los equipos cliente.
167
Figura 112. Propiedades de la clave de licencia.
La ficha Destinos
Puede verificar qué claves de licencia están instaladas para la aplicación en un
equipo cliente específico a través de la ventana de configuración de las
propiedades de la aplicación.
5.1.3. Instalar una clave de licencia
Para instalar una clave de licencia:
Cree e inicie una tarea de instalación de clave de licencia.
La tarea de instalación de clave de licencia puede ser creada como una
tarea global o de grupo (ver sección 3.2.1). Cuando cree esta tarea:
•
Especifique tanto la aplicación para la que está instalando esta clave de
licencia como la aplicación para la que está creando la tarea.
•
Especifique Instalación de clave de licencia como tipo de tarea.
Durante el estado de configuración de tarea (ver Figura 115. Ver las
propiedades de objetos en cuarentena), especifique el archivo de clave
de licencia (*.key) que debe instalarse.
Si se pretende utilizar dicha clave como la clave actual para la aplicación
y para sustituir inmediatamente la clave actual anterior, marque la casilla
168
Utilizar como clave de licencia actual. Si está agregando la clave como
una clave de respaldo, no marque esta casilla. La clave de licencia de
respaldo se convertirá en la clave de licencia en vigor cuando caduque la
clave actual. El campo Información sobre la clave de licencia contiene
información detallada sobre la clave de licencia.
Figura 113. Crear una Tarea de renovación de licencia
Seleccionar el archivo de clave de licencia
5.1.4. Iniciar el Asistente de creación de la
Tarea de instalación de clave de
licencia
Iniciar el Asistente de creación de la Tarea de instalación de clave de licencia:
Seleccione el nodo Clave de licencia requerido en el árbol de consola y
utilice el comando Agregar clave de licencia del menú contextual o el
elemento análogo del menú Acción. Se iniciará el asistente de creación
de tarea global, sin embargo, este asistente no tiene el paso de selección
del tipo de tarea ya que el tipo de tarea se seleccionará de forma
predeterminada.
Las tareas creadas mediante el asistente de tareas de instalación de clave de
licencia son tareas globales y se ubican en el nodo Tareas globales del árbol de
consola.
Cuando configure la tarea de instalación de clave de licencia en la ficha
Configuración (ver Figura 112), puede reemplazar el archivo de clave de
169
licencia y marcar la casilla Usar como actual clave de licencia para usar dicha
clave como la clave actual de la aplicación. Si esta casilla está desmarcada, la
clave se usará como clave de respaldo. El campo Información sobre la clave
de licencia contiene información detallada sobre la clave de licencia.
Figura 114. Configurar la Tarea de renovación de licencia
5.1.5. Crear y ver informes de claves de
licencia
Para crear un informe sobre el estado de las claves de licencia instaladas en los
equipos cliente de la red lógica:
utilice la plantilla incorporada informe de Claves de Licencia o cree una
nueva plantilla del mismo tipo (ver sección 5.4.1, página 179).
El informe creado en base a la plantilla del Informe de clave de licencia
contiene información completa sobre las claves de licencia (tanto la clave actual
como la clave de respaldo) instaladas en todos los equipos cliente de la red
lógica con la indicación de los equipos en los que se usan dichas claves y las
restricciones de licencia.
170
5.2. Poner en cuarentena y
almacenar la copia de
seguridad
5.2.1. Ver las propiedades de los objetos
en cuarentena o respaldados.
Para ver las propiedades de los objetos en cuarentena o respaldados.
En el árbol de consola, seleccione el nodo Almacenamientos, a
continuación, el nodo Cuarentena (o almacenamiento de copia de
seguridad). Seleccione el objeto requerido en el panel de resultados y
utilice el comando Propiedades del menú contextual o el artículo
análogo en el menú Acción.
La ventana que se abre contiene la siguiente información sobre el objeto:
•
Nombre bajo el que fue enviado el objeto para su proceso con la aplicación
antivirus;
•
descripción del objeto;
•
acción que realizó la aplicación antivirus con el objeto;
•
nombre del equipo donde se encuentra almacenado el objeto;
•
estado asignado al objeto por la aplicación antivirus;
•
nombre del virus contenido o posiblemente contenido en el objeto;
•
fecha en la que el objeto fue puesto en cuarentena o situado en el
almacenamiento de copia de seguridad;
•
Tamaño del objeto (en bytes);
•
ruta en el equipo cliente a la carpeta en la que el objeto fue originalmente
localizado;
•
Nombre del usuario que puso en cuarentena el objeto o que lo situó en el
almacenamiento de copia de seguridad;
171
Figura 115. Ver las propiedades de objetos en cuarentena
5.2.2. Eliminar objetos de la cuarentena o
del almacenamiento de copia de
seguridad
Para eliminar un objeto de la cuarentena o del almacenamiento de copia de
seguridad:
utilice el comando Eliminar del menú contextual o el artículo análogo en
el menú Acción.
Como resultado, la aplicación antivirus del equipo cliente que puso en
cuarentena este objeto o lo situó en el almacenamiento de copia de
seguridad eliminará el objeto de la cuarentena o de la copia de
seguridad.
172
5.2.3. Restaurar objetos de la cuarentena o
del almacenamiento de copia de
seguridad
Para restaurar un objeto desde una zona de almacenamiento:
utilice el comando Restaurar del menú contextual o el artículo análogo
Como resultado, la aplicación antivirus del equipo cliente que puso en
cuarentena este objeto o lo situó en el almacenamiento de copia de
seguridad restaurará el objeto de la cuarentena o de la copia de
seguridad.
5.2.4. Analizar la carpeta de cuarentena en
el equipo cliente
Para analizar la carpeta de cuarentena en el equipo cliente:
En el árbol de consola, seleccione el nodo Cuarentena. Seleccione el
objeto requerido en el panel de resultados y utilice el comando Analizar
objetos en cuarentena del menú contextual o el artículo análogo en el
menú Acción.
Como resultado, una tarea de análisis de archivos en cuarentena a
petición será ejecutada en el equipo cliente para la aplicación antivirus
que puso en cuarentena el objeto seleccionado.
5.3. Registros de eventos. Consultas
de eventos
5.3.1. Ver el Registro de eventos de
173
almacenado en el Servidor de
Administración
Para ver el Registro de eventos de Kaspersky Administration Kit almacenado en
el Servidor de Administración:
conéctese al Servidor de Administración (ver sección 2.1, página 12) abra
el nodo Eventos, en el árbol de consola, y seleccione la carpeta
requerida de las siguientes: Todos los eventos, mensajes de
Información, mensajes Críticos, fallo funcional, Advertencias,
Eventos de Auditoría.
En el panel de detalles, verá una tabla (ver Figura 116. Ver los eventos
almacenado en el Servidor de Administración) con la lista de todos los
eventos almacenados en el Servidor de Administración (para todos los
grupos y aplicaciones instaladas) del nivel de importancia seleccionado.
La tabla tiene las siguientes columnas:
•
Gravedad - Nivel de importancia del evento
•
Equipo – nombre del cliente o del Servidor de Administración asociado al
evento
•
Grupo - nombre del grupo que contiene este cliente
•
Aplicación - Aplicación que generó el evento
•
Versión - versión de la aplicación
•
Tarea: Nombre de la tarea que ocasionó que se produjera el evento.
•
Evento - nombre del evento
•
Hora - hora en la que se registró el evento.
•
Descripción - Descripción del evento
174
Figura 116. Ver los eventos almacenado en el Servidor de Administración
Puede ordenar los datos en cualquier columna de forma ascendente o
descendente o cambiar el orden de las columnas y agregar o eliminar columnas.
Para facilitar el examen y búsqueda de la información requerida, existe una
opción para la creación y la configuración de las consultas personalizadas por el
usuario. El uso de preguntas permite buscar y filtrar la información que no sea
necesaria. Esto es muy importante ya que el Servidor almacena una cantidad
considerable de información.
5.3.2. Crear consultas de eventos
Para crear una consulta:
1. En el árbol de consola, seleccione el nodo Eventos, abra el menú
contextual y utilice el comando Nueva/ Nueva Consulta de eventos o
el elemento análogo desde el menú Acción.
2. En la ventana que se abrirá, introduzca el nombre de la consulta (ver
Figura 117. Crear una consulta de eventos) y pulse el botón Aceptar.
Se creará una nueva carpeta en el árbol de consola bajo el nombre que
ha especificado para la consulta; la estructura de esta carpeta incluirá
todos los eventos y resultados de ejecución de tarea almacenados en
el Servidor de Administración. Para filtrar los eventos debe configurar
los parámetros de consulta.
175
Figura 117. Crear una consulta de eventos
5.3.3. Personalizar consultas de eventos
Para personalizar una consulta:
1.
Seleccione la consulta de eventos que desee configurar del árbol
de consola o en el panel de resultados, y use el comando
Propiedades en el menú contextual o el elemento análogo del
menú Acción.
2.
Se abrirá la ventana de configuración de consulta que incluye las
siguientes fichas: General, Eventos, Equipos y Tiempo.
En la ficha General puede modificar el nombre de la consulta.
Mediante la ficha Eventos, (defina las características de eventos y
resultados de ejecución de tareas que serán incluidos en la
consulta:
•
Nombre de la aplicación sobre la que necesita información.
•
Número de versión de la aplicación.
•
Nombre de la tarea cuyos resultados necesita visualizar.
•
Seleccione el nivel de importancia del evento en la lista desplegable.
Hay tipos de eventos definidos para cada aplicación que se
pueden producir durante el funcionamiento de ésta. Cada
evento tiene un nivel de importancia definido. Los eventos del
mismo tipo pueden tener distintos niveles de importancia
dependiendo de la situación en la que cada evento haya
sucedido.
•
Para configurar que la consulta incluya únicamente eventos de un
determinado tipo, marque la casilla Eventos y marque las casillas que están
junto a los nombres de los tipos requeridos. Si el tipo de evento no se ha
especificado, se mostrarán todos los tipos.
176
•
marque la casilla Resultados de las tareas de ejecución y seleccione el
estado de la tarea en el que está interesado.
•
Para obtener información únicamente sobre los resultados de la última
ejecución de la tarea, marque la casilla Mostrar solo últimos resultados
de la tarea.
•
Para restringir la cantidad de información mostrada después de la consulta,
marque la casilla Restringir el número de eventos visualizados e indique
el numero máximo de filas a incluir en la tabla.
Ficha Eventos
Mediante la ficha Equipos, defina en qué equipos los eventos y
resultados de ejecución de tareas incluidos en la consulta deben
ser registrados. Puede utilizar los siguientes parámetros:
•
•
Nombre del equipo en la red de Windows;
•
•
dominio;
•
Especifique el rango de direcciones IP de los equipos marcando la casilla
Rango de direcciones IP e introduzca la dirección IP inicial y final.
177
La ficha Equipos
Especifique el tiempo para el registro de eventos y los resultados de
ejecución de tareas en la ficha Periodo (ver Figura 131).
178
La ficha Tiempo.
Puede seleccionar las siguientes opciones:
•
Durante un periodo y especifique las fechas para el inicio y el final del
periodo. Con este fin, seleccione Eventos para la fecha en los grupos de
campos Desde y Hasta y especifique la fecha y hora exacta. Si se requiere
toda la información registrada, seleccione el Primer Evento y el Último
evento.
•
En los últimos días y especifique el número de días.
3.
Para confirmar sus cambios, haga clic en el botón Aplicar o
Aceptar. La tabla de Eventos sólo mostrará información que
cumpla con los nuevos criterios.
179
5.3.4. Guardar información sobre eventos
en un archivo
Guardar información sobre eventos en un archivo:
1.
Seleccione, en el árbol de consola, la consulta de evento que
contiene los eventos que necesite y utilice el comando
Exportar/todas las tareas en el menú contextual o el elemento
análogo en el menú Acción. Se iniciará el asistente.
2.
Durante el primer paso del asistente, especifique la ruta y el nombre
del archivo en el que quiera guardar la información. Si sólo quiere
guardar en el archivo los eventos seleccionados en el panel de
resultados, marque únicamente la casilla Exportar eventos
seleccionados.
3.
Durante la segunda etapa, seleccione el formato del archivo:
•
Exportar como texto, separado por tabulaciones - archivo de texto.
•
Exportar como texto UNICODE, separado por tabulaciones - archivo de
texto de formato UNICODE.
4.
Para cerrar el asistente, haga clic en el botón Finalizar.
5.3.5. Eliminar eventos
Para eliminar eventos que cumplen un determinado criterio:
Cree y aplique una consulta de evento con el criterio deseado. A
continuación, elimine los eventos en el panel de resultados con la opción
Eliminar en el menú contextual.
La aplicación sólo eliminará los eventos que cumplan los parámetros de
consulta del nodo Eventos.
5.4. Informes
5.4.1. Crear una plantilla de informe
Para crear una plantilla de informe:
1.
Elija el nodo Informes, en el árbol de consola, y haga clic en el
comando Nuevo en el menú contextual o en el menú Acción para
iniciar un asistente. Siga las instrucciones del asistente.
180
2.
Especifique el nombre de la plantilla. Si ya existe una plantilla con
este nombre, la terminación _1 se añadirá automáticamente al final
del nombre de la nueva plantilla.
3.
Elija el tipo de informe. Los pasos siguientes dependerán de su
elección.
4.
Especifique el periodo de informe. Puede fijas fechas límite del
informe o dejar abierta la fecha de finalización. En este segundo
caso, el programa usará la fecha actual del sistema como fecha final
del informe. También puede seleccionar la opción en los últimos
días y especificar el número de días en el campo de la derecha.
Este paso no es necesario para informes que reflejen el estado
actual, por ejemplo, para informes sobre la protección antivirus
actual.
Figura 121. Crear una plantilla de informe. Definir el periodo de informe
5.
Especifique los objetos para los que quiere crear el informe.
•
Quiero crear un informe para un grupo - Crear un informe para equipos
incluidos en un grupo.
•
Quiero crear un informe para una lista de equipos - Crear un informe de
equipos de diferentes grupos
Cuando un informe sólo puede crearse para la red completa, por
ejemplo, un Informe de licencia, este paso y el siguiente son
omitidos.
181
Figura 122. Crear una plantilla de informe.
Seleccionar objetos para el informe.
6.
Especifique el grupo o seleccione clientes específicos de diferentes
grupos para los que quiere crear un informe y cierre el asistente.
182
Figura 123. Crear una plantilla para informes de protección. Seleccionar clientes
Una vez cerrado el asistente, se agregará la nueva plantilla al nodo Informes en
el árbol de consola y su contenido se mostrará en el panel de detalles. La
plantilla puede utilizarse para crear y examinar informes.
5.4.2. Visualizar y modificar plantillas de
informes
Para visualizar y/ o modificar una plantilla de informes:
Conéctese al Servidor de Administración (ver sección 2.1, página 11) y
seleccione el nodo Informes en el árbol de consola. En el panel de
detalles, verá una lista de plantillas de informes existentes. Elija el cliente
deseado y haga clic en Propiedades en el menú contextual o en el menú
Acción.
Se abrirá el cuadro de diálogo (ver Figura 124. Ventana de parámetros
de
la
plantilla
del
informe.
La ficha General) Propiedades de <Nombre de plantilla de informe>.
Las fichas de este cuadro de diálogo son específicas para cada tipo de
informe.
La ficha General contiene información general sobre la plantilla. En esta
ficha puede:
183
•
Cambiar el nombre de la plantilla del informe.
•
Visualizar el nombre del tipo de plantilla, su descripción, fecha y hora de
creación y la última modificación de sus parámetros;
•
Añadir al informe información sobre el Servidor de Administración esclavo
(ver sección 5.4.4, página 189).
•
Restringir el número de registros incluidos en el informe (ver sección 5.4.5,
página 191);
•
Marcar la casilla Versión impresa de manera que el informe creado sea
mostrado en un formato apropiado para su impresión;
•
Permitir el uso de datos desde los Servidores de Administración esclavo
mediante Configurar Parámetros de la Jerarquía para el Servidor de
Administración;
•
Crear un informe basado en una plantilla pulsando el botón Generar...
Figura 124. Ventana de parámetros de la plantilla del informe.
La ficha General
La ficha Periodo se utiliza para especificar el periodo de creación del
informe. Sus parámetros son similares a aquellos proporcionados en la
ventana Periodo de informe (ver Figura 121) en el asistente de creación
de la plantilla de informe.
184
La ficha Campos de detalles (ver Figura 125. Ventana de parámetros de
la
plantilla
del
informe.
La ficha Campos de detalles) se utiliza para definir los campos incluidos
en la tabla de campo detallada del informe, junto con el orden de
clasificación del registro y parámetros de filtro. Para crear la lista de
campos, utilice los botones Agregar… y Eliminar. El orden de campo
puede cambiarse con los botones Subir y Bajar. El orden de clasificación
en un campo puede modificarse, y se puede filtrar, de forma específica,
mediante el botón Modificar. Utilice la ventana que aparece (ver Figura
126. Seleccionar el orden de clasificación de los campos del informe)
para establecer los siguientes parámetros:
•
Para establecer un orden de clasificación de los registros en el campo
seleccionado, marque Clasificar Campos de Informe y seleccione
Ascendente o Descendente;
•
Para utilizar registros en el campo de filtro, marque Filtrar Valores de
Campo y especifique los criterios en los siguientes campos. Cada campo
de informe cuenta con su propio conjunto de criterios de filtro.
La ficha Campos de detalles
185
Figura 126. Seleccionar el orden de clasificación de los campos del informe
En los campos de la ficha Campos Resumen (ver Figura 127. Ventana
de
parámetros
de
la
plantilla
del
informe.
La ficha Campos Resumen) aparece una tabla con los datos resumidos
incluidos en el informe en los que se define el orden de clasificación de
los registros correspondientes a dichos campos. Los parámetros de esta
ficha (excepto para el filtro) son similares a aquellos proporcionados en la
ficha Campos de Detalles (ver Figura 125. Ventana de parámetros de la
plantilla
del
informe.
La ficha Campos de detalles).
186
La ficha Campos Resumen
La ficha Totales (ver Figura 128. Ventana de parámetros de la plantilla
del
informe.
La ficha Campos calculados)) contiene los campos calculados del
informe. Para eliminar un objeto de la plantilla del informe, selecciónelo
en la lista Campos de Detalles y pulse el botón Eliminar. Para agregar
un campo a la plantilla del informe, selecciónelo en la lista Todos los
Campos y pulse el botón Agregar>>.
187
La ficha Campos calculados
La ficha Grupo de Destino contiene la indicación del grupo o de un
conjunto de información de equipos cliente incluidos en el informe. Sus
parámetros son similares a aquellos proporcionados en la ventana
correspondiente (ver Figura 123. Crear una plantilla para informes de
protección. Seleccionar clientes) en el asistente de creación de la plantilla
de informe.
Haga clic en el botón Aplicar o Aceptar para aplicar los parámetros.
5.4.3. Generar y visualizar informes
Para generar un informe mediante una plantilla:
En el árbol de consola, conéctese con el Servidor de Administración de
destino y selección en nodo Informes. En el panel de detalles, verá una
lista de plantillas de informes disponibles. Seleccione la plantilla
requerida y haga clic en el comando Generar en el menú contextual o en
el menú Acción para generar un informe.
188
Si desea ver el informe, se abre una ventana del explorador con el
informe generado. El contenido del informe corresponde a la plantilla
seleccionada y puede incluir los elementos siguientes:
•
Logotipo de la sociedad, tipo y nombre del informe, una breve descripción
del informe, el periodo del informe, y la información sobre los objetos para
los que se creó el informe.
•
Datos resumidos (campos del informe resumidos, calculados)
•
Diagrama gráfico de los datos generales del informe
•
Tabla con datos acumulativos
•
Tabla con datos detallados
Figura 129. Crear un informe del nivel de protección antivirus
189
5.4.4. Crear informes recapitulativos en
Servidor de Administración esclavo.
Para crear un informe resumen que incluye información de servidores esclavo:
1.
Seleccione la plantilla de informe deseada en el nodo Informes del
Servidor de Administración maestro.
2.
Seleccione Propiedades desde el menú emergente y seleccione el
campo General (ver Figura 124. Ventana de parámetros de la
plantilla
del
informe.
La ficha General).
3.
Haga clic en Configurar Parámetros de la Jerarquía del Servidor
de Administración y en la ventana resultante (ver Figura 130.
Ventana de jerarquía del servidor):
Servidor de Administración maestro. En el menú contextual, haga clic en
Propiedades y en la ficha General, defina los siguientes parámetros:
•
Marque la casilla Incluir datos desde los Servidores de Administración
esclavo Kaspersky
•
Especifique el nivel de anidación de Servidores de Administración según su
jerarquía mediante el campo Hasta el nivel de anidación.
•
Introduzca el valor deseado en el Tiempo máximo de espera (minutos). Si
no se recibe información de un servidor esclavo durante el intervalo de
tiempo especificado, se considerará inalcanzable (la información relevante
se incluirá en el informe).
190
191
Figura 130. Ventana de jerarquía del servidor
4.
Haga clic en Generar informe.
Como resultado, se abre el informe dentro de una ventana de su
explorador.
5.4.5. Restringir el número de registros
incluidos en el informe
Para establecer el número máximo de registros incluidos en el informe:
Servidor de Administración maestro. Seleccione el comando
Propiedades en el menú contextual y en la ficha General (ver Figura
124. Ventana de parámetros de la plantilla del informe.
La ficha General) marque la casilla Número máximo de registros
mostrados. Introduzca el valor requerido en el campo de la derecha.
Para aplicar los parámetros haga clic en el botón Aplicar o Aceptar.
5.5. Controlar el Estado de
Protección Antivirus mediante
los Datos de Registro del
Sistema
Para ver el estado de protección antivirus cliente mediante los datos escritos en
el registro del sistema por el Agente de Administración:
1.
Abra el registro del sistema cliente (por ejemplo, localmente,
ejecutando regedit desde Iniciar/ Ejecutar).
2.
Seleccione:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\
Components\34\1103\1.0.0.0\Statistics\AVState
El estado de protección antivirus se describe mediante los valores de claves
enumeradas en la Tabla 1.
192
Tabla 1
Clave (Tipo de datos)
Valor
Descripción
Protection_AvInstall
ed (REG_DWORD)
No nulo
Aplicación antivirus instalada en el
equipo3.
Protection_AvRunning
(REG_DWORD)
Protection_HasRtp
(REG_DWORD)
No nulo
Protección permanente habilitada
No nulo
Componente
de
permanente instalado.
Protection_RtpState
(REG_DWORD)
protección
Estado de protección permanente:
0
Desconocido;
1
Deshabilitado;
2
Suspendido;
3
Iniciando;
4
Habilitado4;
5
Habilitado, nivel elevado de
protección (protección máxima);
6
Habilitado, nivel bajo de protección
(velocidad de respuesta máxima);
7
Habilitado,
recomendada;
configuración
3
Una aplicación que contiene bases de datos antivirus (o bases de datos de firma de
amenaza) se considera una aplicación antivirus.
4
Para aplicaciones sin soporte de estado de protección antivirus detallado (Valores 5-8).
Clave (Tipo de datos)
Protection_LastFscan
(REG_SZ)
Protection_BasesDate
(REG_SZ)
Protection_LastConne
cted (REG_SZ)
193
Valor
Descripción
8
Habilitado, parámetros definidos
por el usuario;
9
Error.
MM/dd/aaaa
HH-mm-ss
Fecha y hora (en formato UTC) del
último análisis.
MM/dd/aaaa
HH-mm-ss
Fecha y hora (en formato UTC) de
la publicación de la base antivirus
(base de datos de firma de
amenaza)5.
MM/dd/aaaa
HH-mm-ss
Fecha y hora (en formato UTC) de
la última conexión con el Servidor
de Administración.
5.6. Buscar equipos
5.6.1. Buscar equipos
Para buscar un equipo o grupo de equipos que cumplen los criterios
especificados:
Seleccione Buscar equipo en el menú contextual del nodo del Servidor
de Administración, la carpeta Red o el grupo de administración. En la
ventana que se abre, puede especificar los criterios de búsqueda en las
siguientes fichas: Red, Aplicación, Estado del Equipo, Protección
antivirus y Aplicación externa.
Mediante la ficha Red (ver Figura 131. Encontrar equipos. La ficha Red)
puede especificar los siguientes criterios de búsqueda:
•
•
Nombre de equipo Windows.
5
Si varias aplicaciones antivirus están instaladas, la fecha y hora del antivirus más
reciente o bases de datos de amenazas están especificados.
194
•
Nombre de dominio del equipo: Especifique el dominio al que pertenece
el equipo cliente.
•
Intervalo de direcciones IP. Especifique las direcciones IP inicial y final del
intervalo.
•
Periodo de la última conexión: Especifique el periodo de la última
conexión del equipo cliente con el Servidor de Administración.
Figura 131. Encontrar equipos. La ficha Red
Mediante la ficha Aplicación (ver Figura 132. Encontrar equipos. La
ficha Aplicación) puede especificar los siguientes criterios de búsqueda:
•
Nombre de la aplicación – especifique el nombre de la aplicación instalada
en el equipo cliente, seleccionando el valor requerido desde la lista
desplegable. La lista contiene únicamente los nombres de los
complementos de gestión de aplicaciones instaladas en el equipo
administrador.
•
Versión de la aplicación - Especifique la versión de la aplicación instalada
en el equipo cliente.
195
•
Hora de la última actualización - Especifique el periodo desde la última
actualización de la base antivirus y los módulos de aplicación instalados en
el equipo cliente.
•
Versión del sistema operativo - Especifique la versión del sistema
operativo instalada en el equipo.
Figura 132. Encontrar equipos. La ficha Aplicación
Mediante la ficha Estado del Equipo (ver Figura 133. Encontrar
equipos. La ficha Estado del equipo) puede especificar los siguientes
criterios de búsqueda:
•
Estado del equipo – seleccione el estado del equipo actual desde la lista:
OK, Crítico o Advertencia;
•
Descripción del estado del equipo - Marque las casillas junto a las
condiciones del estado seleccionado asignado al equipo cliente.
•
Estado RTP - Seleccione de la lista el estado actual del sistema de
protección antivirus en tiempo real del equipo cliente.
196
Figura 133. Encontrar equipos. La ficha Estado del equipo
Mediante la ficha Protección antivirus (ver Figura 134) puede especificar
los siguientes criterios de búsqueda:
•
Fecha de la base antivirus – indica la fecha de emisión de la fecha de
lanzamiento de la base de datos antivirus.
•
Intervalo de registros de la base antivirus.
•
Hora del último análisis completo - Indique el último periodo en el que se
realizó un análisis completo del equipo cliente.
•
Virus encontrados.
197
Figura 134. Encontrar equipos. La ficha Protección antivirus
Mediante Aplicación externa (ver Figura 135. Encontrar equipos. La
ficha Aplicación externa ), seleccione de la lista el nombre de una de las
aplicaciones externas detectadas en la red.
Para permitir que una búsqueda utilice información sobre equipos
almacenados en los Servidores de Administración esclavo, marque la
casilla Utilizar datos de los servidores esclavo (hasta el nivel), y
especifique el nivel de anidamiento máximo que se incluirá en la
búsqueda.
Una vez que haya especificado los criterios, haga clic en el botón Buscar
ahora, y una lista de los equipos que coincidan con los criterios de
búsqueda serán mostrados en la parte inferior de la ventana. Esta lista
incluirá también información general sobre los equipos encontrados.
198
Figura 135. Encontrar equipos. La ficha Aplicación externa
5.6.2. Guardar resultados de la búsqueda
de equipos en un archivo de texto
Para guardar los resultados de la búsqueda en un archivo de texto:
Pulse el botón Exportar a archivo en la ventana Buscar equipo (ver
Figura 134) y especifique el archivo para guardar los datos en la ventana
que se abrirá.
199
5.7. Selecciones de equipos
5.7.1. Configurar una consulta de equipos
Para crear una consulta de equipo:
3.
Seleccione la entrada Consultas de Equipo en el árbol de consola,
abra el menú contextual y seleccione el comando Nueva/ Nueva
Consulta o utilice un elemento análogo desde el menú Acción.
4.
Introduzca el nombre de la consulta en la ventana que se abrirá.
Pulse el botón Aceptar para confirmar el nombre de la consulta.
Como resultado, aparecerá una carpeta con el nombre que ha
especificado para la consulta en la carpeta Consultas sobre equipos,
en el árbol de consola. Para agregar equipos a la consulta, configure los
parámetros de consulta.
Figura 136. Configurar una consulta de equipos
5.7.2. Configurar una consulta de equipos
Para configurar una consulta de equipo:
5.
Seleccione la consulta de equipos que desea configurar en el árbol
de consola o en el panel de resultados y use el comando
Propiedades en el menú contextual o el elemento análogo del
menú Acción.
6.
Se abrirá la ventana de configuración de consulta (ver Fig. 134) que
incluye las siguientes fichas: General, Red, Aplicación, Estado
del Equipo, Protección antivirus y Aplicación externa.
Mediante la ficha General (ver Figura 137. Configurar una consulta
de
equipos
200
La ficha General) puede modificar el nombre de consulta y definir
el área de búsqueda seleccionando una de las siguientes opciones:
•
Buscar en grupos y en la red – La búsqueda se realizará para todos los
equipos que pertenezcan a la red, estén o no incluidos en la estructura de la
red lógica.
•
Buscar en grupos – Se buscará únicamente entre equipos cliente de la red
lógica.
•
Buscar en la red – Se buscará entre los equipos que no pertenezcan a la
red lógica.
Para realizar una búsqueda que incluya información sobre los
equipos almacenados en los Servidores de Administración esclavo,
marque la casilla Usar datos de los servidores esclavo (hasta el
nivel). A continuación, especifique el nivel máximo de anidamiento
que será incluido en la búsqueda.
La ficha General
Especifique los atributos, de los equipos que serán incluidos en la
consulta, en la ficha Red. Puede utilizar los siguientes parámetros:
•
nombre del equipo en la red lógica;
201
•
nombre del equipo en la red de Windows;
•
dominio que debe contener los equipos;
•
El intervalo de direcciones IP de los equipos; con este fin, marque la casilla
Intervalo de direcciones IP e introduzca la dirección IP inicial y final.
•
La hora de la última conexión del equipo cliente al Servidor de
Administración; para hacer esto, marque la casilla Intervalo de última
conexión y especifique la fecha y hora inicial y final del intervalo en los
campos desde y hasta.
•
El momento en el que unos nuevos equipos aparecieron en la red; con este
fin, marque la casilla Nuevos equipos encontrados durante el sondeo de
la red y especifique el periodo en días en el campo Periodo de detección
(días).
La ficha Red
Especifique qué aplicaciones Kaspersky Lab deben estar instaladas
en los equipos mediante la ficha Aplicaciones (ver Figura 139.
Configurar
una
consulta
de
equipos
La ficha Aplicaciones). Puede utilizar los siguientes parámetros:
•
Nombre de aplicación - seleccione el valor requerido de la lista
desplegable. La lista contiene únicamente los nombres de los
202
complementos de gestión de aplicaciones instaladas en el equipo
administrador.
•
Versión de la aplicación;
•
El momento de la última actualización de la aplicación; con este fin, marque
la casilla Última actualización y especifique la fecha y hora inicial y final
del intervalo en los campos desde y hasta;
•
versión del sistema operativo instalado en el equipo.
La ficha Aplicaciones
Especifique los criterios para evaluar la protección antivirus en los
equipos incluidos en la consulta en la ficha Protección Antivirus.
Puede especificar:
•
Fecha de la creación de la base antivirus utilizada por las aplicaciones, con
este fin, marque la casilla Fecha de base Antivirus y especifique el
intervalo de tiempo que corresponde con la fecha de revisión de la base
antivirus;
•
número de registros en la base antivirus usados por las aplicaciones; para
hacer esto marque la casilla Intervalo de registros de la base antivirus y
especifique el número de registros mínimo y máximo.
203
•
El momento en el que se realizó el último análisis completo del equipo por
una de las aplicaciones antivirus Kaspersky Lab; con este fin, marque la
casilla Periodo del último análisis completo y especifique el intervalo de
tiempo durante el que se realizó el análisis;
•
el número de virus detectados en el equipo; con este fin, marque la casilla
Virus encontrados, y especifique los posibles valores mínimo y máximo
para este parámetro.
La ficha Protección antivirus
En la ficha Estado del equipo (ver Figura 141. Configurar una
consulta
de
equipos
en la ficha Estado del equipo), especifique los parámetros que
describen el estado de los equipos y el estado de la tarea de
protección en tiempo real llevada a cabo en los equipos. Con este
fin:
•
Seleccione el valor requerido en la lista desplegable Estado del equipo. OK,
Crítico o Advertencia;
204
•
Seleccione las condiciones, en base a las que se asigna un estado a un
equipo, en la lista Descripción del estado del equipo.
•
Seleccione el estado de la protección en tiempo real ejecutada en los
equipos incluidos en la consulta a partir de la lista Estado PTR.
en la ficha Estado del equipo
En Aplicación externa (ver Figura 141), especifique la aplicación
externa instalada en el equipo.
205
en la ficha Aplicación externa
7.
Para confirmar los parámetros haga clic en el botón Aceptar u OK.
5.8. Seguimiento de focos de virus
5.8.1. Permitir el mecanismo de detección
de ataque de virus
Para asegurar que el evento de Ataque de virus se registre en la red lógica y
que se lleve a cabo la notificación de este evento:
1.
Seleccione el nodo correspondiente en el árbol de consola, abra el menú
contextual y seleccione el comando Propiedades o utilice un elemento
análogo
desde
el
menú
Acción.
Se
abrirá
la
ventana
Propiedades:<Nombre del Servidor de Administración>.
206
2.
En la ficha Foco de virus (ver Figura 66), marque las casillas junto
a los nombres de los tipos de aplicaciones antivirus requeridos, y
especifique los valores de parámetros que determinen el umbral de
la actividad de virus. Cuando se supere el umbral, se considerará
que han aumentado las actividades de virus y se provocará un
evento de Foco de Virus.
3.
En la ficha Eventos (ver Figura 66), al configurar los eventos con el
nivel Evento crítico, seleccione el tipo de evento Foco de virus e
indique los valores de los parámetros de notificación.
4.
Para las directivas de todas las aplicaciones antivirus, en la ficha
Eventos (ver Figura 41), al configurar eventos con el nivel Evento
crítico, seleccione el tipo de evento Virus encontrado o tipo de
evento Detección de Virus, Gusano, Troyano y Malware y
marque la casilla Guardar en el Servidor de Administración
durante (días) bajo las propiedades de evento en la ficha Registro.
No se puede crear un evento Ataque de virus más de una vez en 24 horas.
Puede reajustar información sobre la aparición de dicho evento reiniciando el
servicio del Servidor de Administración.
Con el fin de contar los eventos de Virus detectados y Detección de Virus,
Gusanos, Troyanos y Malware sólo se debe tener en cuenta la información
de los equipos cliente del Servidor de Administración principal. Para cada
servidor esclavo, el evento de Ataque de virus se configura de forma
individual.
5.8.2. Cambiar la directiva de la aplicación
cuando se registra el evento de un
ataque de virus
Para asegurar que la directiva de la aplicación actual cambie cuando se produce
un evento de Ataque de virus:
Marque la casilla Activar directiva en base a un evento y seleccione el
evento Foco de virus en la ficha General (ver Figura 37) de la ventana
de configuración de los parámetros de la directiva.
207
5.9. Copia de seguridad y
restauración de los datos del
5.9.1. Copia de seguridad de los datos del
Para crear una copia de seguridad de los datos del Servidor de Administración:
•
cree e inicie una tarea global de copia de seguridad de datos usando la
Consola de Administración.
o
•
ejecute la utilidad klbackup en el equipo en el que se encuentra instalado el
Servidor de Administración con el conjunto de parámetros de la línea de
comando. Esta utilidad está incluida en el archivo de instalación de
Kaspersky Administration Kit y después de la instalación del Servidor de
Administración, el componente se encuentra ubicado en la raíz de la
carpeta de instalación.
5.9.2. Restaurar los datos del Servidor de
Administrador desde una copia de
seguridad
Para restaurar los datos del Servidor de Administración:
ejecute la utilidad klbackup en el equipo en el que se encuentra
instalado el Servidor de Administración con el conjunto de parámetros de
la línea de comando.
Los nombres del nuevo y antiguo SQL server deben ser iguales.
208
5.9.3. Tarea de copia de seguridad
5.9.3.1. Crear una tarea de copia de seguridad
Para crear una tarea de copia de seguridad del Servidor de Administración:
•
1.
Seleccione la entrada Tarea Global en el árbol de consola, abra el
menú contextual y seleccione el comando Nueva/Tarea o utilice el
elemento análogo desde el menú Acción. Se iniciará el asistente
de creación de tarea (ver sección 3.2.1 en la página 119).
2.
Cree una tarea global (ver sección 3.2.2, página 130). Al crear una
tarea, especifique los siguientes valores para los parámetros:
Seleccione Kaspersky Administration Kit como la aplicación para la que
se ha creado la tarea (ver Figura 143. Crear una tarea de copia de
seguridad.
Seleccione aplicación y tipo de tarea). Como tipo de tarea, seleccione
Copia de seguridad del Servidor de Administración.
Figura 143. Crear una tarea de copia de seguridad.
Seleccione aplicación y tipo de tarea
•
En este paso, especifique la configuración de parámetros (ver Figura 144.
Crear
una
tarea
de
copia
de
seguridad.
Configurar los parámetros):
209
o
La carpeta para guardar la copia de seguridad de datos almacenamiento de la copia de seguridad; esta carpeta
estará disponible para la escritura tanto del Servidor de
Administración como del SQL server en el que ha sido
instalado la base de datos del Servidor de Administración.
o
Contraseña a utilizar para cifrar/ descifrar el certificado del
Servidor de Administración; reintroduzca la contraseña en
el siguiente campo;
Figura 144. Crear una tarea de copia de seguridad.
Configurar los parámetros
la copia de seguridad de datos es creada en la carpeta especificada
como subcarpeta bajo el nombre que refleje los datos actuales y la hora
de la operación en el formato klbackup, de la forma
siguiente: AAAA-MM-DD # HH-MM-SS (donde AAAA –
año, MM – mes, DD – día, HH – hora, MM – minutos,
SS - segundos). La siguiente información será guardada en esta
carpeta:
o
Base de datos de información del Servidor de
Administración (directivas, tareas, parámetros, eventos
guardados en el Servidor de Administración);
o
información de configuración de la estructura de la red
lógica y equipos cliente;
210
•
o
almacenamiento de los archivos de instalación (contenido
de la carpeta Paquetes);
o
Certificado del Servidor de Administración.
Si fuera necesario, puede limitar el número de copias de seguridad - el
número máximo de subcarpetas que pueden encontrarse ubicadas, de
forma simultánea, en el almacenamiento de copias de seguridad. Con este
fin, marque el cuadro Limitar el número de copias de seguridad
guardadas y especifique el número requerido de copias. Si la limitación
impuesta ha sido alcanzada, las copias anteriores más antiguas,
almacenadas en el almacenamiento de copias de seguridad, serán
eliminadas.
5.9.3.2. Configurar la tarea de copia de
seguridad de datos del Servidor de
Administración
Para configurar la tarea de copia de seguridad de datos del Servidor de
Administración:
•
Seleccione las tareas requeridas para la entrada de tareas
Globales en el panel de resultados, abra el menú contextual y
seleccione el comando Propiedades o utilice un elemento análogo
•
En la ventana que se abrirá, selección la ficha Parámetros (ver
Figura 145. Configuración de los parámetros de tarea de copia de
seguridad). Esta ficha muestra los mismos parámetros
determinados en el momento de la creación de la tarea:
•
carpeta para guardar la copia de seguridad de datos;
•
Contraseña a utilizar para cifrar/ descifrar el certificado del Servidor de
Administración; reintroduzca la contraseña en el siguiente campo;
•
limitación impuesta sobre el número de copias de seguridad.
Especifique los valores requeridos para los parámetros.
•
Para confirmar sus cambios, haga clic en el botón Aplicar o
Aceptar.
211
Figura 145. Configuración de los parámetros de tarea de copia de seguridad
5.9.4. Utilidad de copia de seguridad de
datos
5.9.4.1. Crear manualmente una copia de
seguridad de los datos del Servidor de
administración. La utilidad klbackup
Para crear una copia de seguridad de los datos del Servidor de Administración
manualmente:
ejecute la utilidad klbackup en el equipo en el que se encuentra
instalado el Servidor de Administración con los parámetros de la línea de
comando.
212
•
klbackup [-logfile LOGFILE]6 -path BACKUP_PATH [use_ts]|[-restore] -savecert PASSWORD
Descripción de los parámetros de la línea de comandos.
•
- Archivo de registro de operaciones LOGFILE – guardar un informe
sobre la ejecución de la tarea de copiar/ restaurar datos del Servidor de
Administración.
•
- ruta BACKUP_PATH
– guardar información en la carpeta
BACKUP_PATH/ para restaurar los datos en uso desde la carpeta
BACKUP_PATH (parámetro requerido).
La cuenta del servidor de la base de datos y la utilidad klbackup
deben tener permisos para modificar la carpeta BACKUP PATH.
•
-use_ts – al guardar los datos, copiar información en la carpeta con el
nombre que refleja la fecha y hora actuales de la operación en formato
klbackup AAA-MM-DD # HH-MM-SS anidado en la carpeta
BACKUP_PATH. Si no se especifica un modificador, la información se
guardará en la raíz de la carpeta BACKUP_PATH.
Cuando se intenta guardar información en la carpeta en la que ya
existe una copia de seguridad, aparece un error de mensaje y no se
puede realizar ninguna actualización.
El uso del modificador -use_ts permite mantener el archivo de los
datos del Servidor de Administración. Por ejemplo, si la carpeta
C:\KLBackups N se especifica usando el modificador –path,
entonces, la información sobre el estado del Servidor de Administración
el 19 de junio de 2006, a las 11:30:18 se guardará en la carpeta
klbackup 2006-06-19 # 11-30-18.
Step 1.
-restore – restaurará los datos del Servidor de
Administración. Se realizará una restauración de los datos en base a la
información almacenada en la carpeta BACKUP_PATH. Si no existe
modificador, se realizará una copia de la base de datos en la carpeta
BACKUP_PATH.
6
Las entradas entre corchetes son modificadores opcionales.
•
213
-Contraseña savecert – para guardar/ restaurar el certificado del
Servidor de Administración, use la contraseña especifica en los parámetros
de CONTRASEÑA para cifrar/ descifrar el certificado.
La restauración completa de los datos del sistema de administración requiere
guardar obligatoriamente el certificado del Servidor de Administración. Se debe
especificar el parámetro Contraseña.
Cuando se restaura el certificado, la contraseña que se proporciona debe
coincidir con la contraseña de la copia de seguridad. Si la contraseña es
incorrecta, el certificado no se restaurará.
Si, durante la restauración de los datos del Servidor de Administración, cambia
la ruta a la carpeta pública, debe verificar la ejecución de las tareas en las que
se utiliza esta carpeta (tareas de distribución, actualización) y, si fuera
necesario, cambiar los parámetros.
5.9.4.2. Mover el Servidor de Administración a un
equipo diferente
Para mover el Servidor de Administración a un equipo diferente:
1.
Cree una copia de seguridad de los datos del Servidor de Administración
2.
Instale un nuevo Servidor de Administración.
Para simplificar el movimiento de la red lógica, es aconsejable que la
nueva dirección del servidor corresponda con la antigua. Se debe
indicar la dirección (nombre del equipo en la red de Windows o
dirección IP) en los parámetros del Agente de Red como parte de los
parámetros utilizados para conectar con el Servidor.
3.
Restaure los antiguos datos del servidor desde la copia de
seguridad en el nuevo Servidor de Administración.
4.
Si la dirección (nombre del equipo en la red de Windows o dirección
IP) del nuevo o antiguo servidor no corresponden, cree una tarea
de Cambio del Servidor de Administración en el grupo Grupos
para conectar los equipos cliente con el nuevo servidor.
Si las direcciones corresponden, no es necesario crear la tarea de
cambio del servidor puesto que la conexión se realizará mediante la
dirección del Servidor especificada en los parámetros.
5.
Elimine el antiguo Servidor de Administración.
214
5.9.4.3. Mover la base de datos del Servidor de
Administración a un equipo diferente
Para mover el Servidor de Administración a un equipo diferente y cambiar la
base de datos del Servidor de Administración:
1.
Cree una copia de seguridad de los datos del Servidor de
Administración
2.
Instale un nuevo SQL server.
Para asegurar que la información se mueva correctamente, la base de
datos del nuevo SQL server debe tener la misma intercalación que la
del antiguo SPL server remplazado.
3.
Instale un nuevo Servidor de Administración. Los nombres del
nuevo y antiguo SQL server deben ser iguales.
Para simplificar el movimiento de la red lógica, es aconsejable que la
nueva dirección del servidor corresponda con la antigua. Se debe
indicar la dirección (nombre del equipo en la red de Windows o
dirección IP) en los parámetros del Agente de Red como parte de los
parámetros utilizados para conectar con el Servidor.
4.
Restaure los antiguos datos del servidor desde la copia de
seguridad en el nuevo Servidor de Administración.
5.
Si la dirección (nombre del equipo en la red de Windows o dirección
IP) del nuevo o antiguo servidor no corresponden, cree una tarea
de Cambio del Servidor de Administración en el grupo Grupos
para conectar los equipos cliente con el nuevo servidor.
Si las direcciones corresponden, no es necesario crear la tarea de
cambio del servidor puesto que la conexión se realizará
automáticamente.
6.
Elimine el antiguo Servidor de Administración.
215
5.10. Configurar la integración con
“Cisco Network Admission
Control” (Control de Admisión
de la Red de Cisco).NAC.
Para configurar una correlación entre las condiciones de protección antivirus del
equipo y los estados NAC.
En el árbol de consola, seleccione el nodo correspondiente al Servidor de
Administración deseado. Abra el menú emergente y utilice la opción
Propiedades o una opción similar del menú Acción. Se abrirá el cuadro de
diálogo Propiedades:<Nombre del Servidor de Administración>.
Seleccione la ficha Cisco NAC (ver Figura 72).
En el campo superior seleccione un estado Cisco NAC: Todo correcto,
Comprobar, Cuarentena o Infectado.
Compruebe la correlación de las condiciones de protección antivirus con el
estado en cuestión. Si fuera necesario, modifique los umbrales de las
condiciones.
Establezca puerto Posture Validation Server utilizado para comunicar con el
servidor Cisco en el campo Número de Puerto PVS.
Para confirmar sus cambios, haga clic en el botón Aplicar o Aceptar.
APPENDIX A. CÓMO
CONTACTAR CON EL
SERVICIO DE SOPORTE
TÉCNICO
Si encuentra algún problema al utilizar la aplicación, puede contactar con el
servicio de soporte técnico de Kaspersky Lab.
En primer lugar, intente encontrar una descripción de su problema y su solución
en la documentación o en la sección Servicios / Knowledge base de la página
Web Kaspersky Lab en www.kaspersky.com.
Si no encuentra una solución a su problema en la documentación ni la
Knowledge base online, le aconsejamos que se ponga en contacto con el
servicio de soporte técnico Kaspersky Lab.
Si tiene un problema que debe resolverse inmediatamente, llame a los número
de teléfono especificados en la sección Error! Reference source not found.,
página Error! Bookmark not defined.. El teléfono de soporte está disponible 24
horas al día, 7 días a la semana en ruso, inglés, francés y alemán. Para obtener
ayuda, asegúrese de que es un usuario registrado y proporcione al
representante del servicio de Soporte Técnico su número de registro (si ha
comprado la versión del paquete comercial) o información sobre su pedido (si
compró el producto a través de Internet).
Para enviar un mensaje sobre los problemas con el funcionamiento de la
aplicación al Servicio de Soporte Técnico:
Abra la página Web de Kaspersky Lab (www.kaspersky.com) y diríjase
a la sección Servicios/ Soporte técnico.
En la página que se abre, rellene el formulario de solicitud de Soporte técnico.
En la primera ventana del formulario, proporcione información sobre el problema
que ha encontrado y los datos de la licencia antivirus de Kaspersky.
•
En el campo, Por favor, seleccione un tipo apropiado de solicitud,
seleccione, a partir de la lista desplegable, el problema particular que ha
encontrado al usar Kaspersky Anti-Virus.
•
Seleccione Kaspersky Administration Kit como nombre del producto
Kaspersky Lab y proporcione una descripción detallada de su problema en
el campo Por favor, describa su solicitud.
•
Seleccione el tipo de registro de la aplicación ejecutada en Kaspersky
Administration Kit (Por ejemplo, Kaspersky Anti-Virus 5.0 for Windows
Appendix A
217
Workstations). Con este fin, especifique la Clave de licencia si compró el
producto en el paquete e instaló la clave de licencia a partir de un disco o
los datos de la Compra online si compró la aplicación online.
•
En el campo Número de pedido o de serie, introduzca el número de serie
de la licencia de la aplicación que utiliza con Kaspersky Administration Kit.
El número de licencia se encuentra en las propiedades de clave de licencia
en el nodo Claves de licencia.
•
Introduzca su dirección de correo electrónico en el campo Dirección de
correo electrónico.
•
Pulse el botón Siguiente.
Proporcione la siguiente información en la siguiente ventana:
•
•
Indique sus datos de contacto en la sección Datos de contacto, de manera
que podamos contactar con usted para ayudarle a resolver este problema,
tan pronto como sea posible.
Introduzca un código numérico especial mostrado en el campo Protección
contra el registro automático a la derecha del código.
A continuación, pulse el botón Enviar solicitud.
APPENDIX B. GLOSARIO
Este documento utiliza términos y conceptos propios del campo de la protección
antivirus. Este glosario sirve de diccionario, con definiciones de estos términos.
Para mayor comodidad, el glosario se presenta en orden alfabético.
A
Actualización: Una función de Kaspersky Anti-Virus que actualiza/ agrega
nuevos archivos (base antivirus o módulos de programa) recuperados
de los servidores de actualización de Kaspersky Lab.
Actualizaciones disponibles: paquetes de revisión (Service Packs) con
actualizaciones urgentes acumuladas durante un determinado periodo
de tiempo y con las últimas modificaciones de la arquitectura de la
aplicación.
Administración de una aplicación de forma centralizada: Administrar
una aplicación a través de Kaspersky Administration Kit.
Administración local: Administración de una aplicación a través de una
interfaz local.
Administrador de la red local: Un usuario que instala, configura y
mantiene Kaspersky Administration Kit y que administra, de forma
remota, las aplicaciones Kaspersky Lab instaladas en los equipos de la
red lógica.
Agente de Red: Un componente de Kaspersky Administration Kit que
proporciona comunicación entre el Servidor de Administración y las
aplicaciones Kaspersky Lab instaladas en los nodos de red específicos
(equipos o servidores). Este componente es habitual en todas las
aplicaciones de Windows incluidas en Kaspersky Lab Business Optimal
y Corporate Suite. Existen otras versiones del Agente de Red para
Aplicaciones Novell y Unix.
Agentes de actualización - equipos que actúan como centros
intermediarios para la distribución de actualizaciones y de paquetes de
instalación en los grupos de administración.
Almacenamiento de copia de seguridad: Una carpeta que contiene
copias de datos del Servidor de Administración creada por la utilidad de
copia de seguridad.
Análisis completo a petición: Un modo definido por el administrador que
analiza todos los archivos de su equipo buscando virus y desinfecta/
elimina los objetos infectados en el momento de su detección.
Analizar archivos por extensión: En el modo de análisis, el programa
considera la extensión del archivo analizado. Una tarea es una acción
realizada por una aplicación Kaspersky Lab.
Appendix C
219
Analizar archivos por formato: En este modo de análisis, el programa
analiza los contenidos de un archivo, particularmente el identificador de
formato en el encabezamiento del archivo.
Aplicación externa - una aplicación antivirus de un proveedor externo o
una aplicación de Kaspersky Lab que no soporta la administración a
través de Kaspersky Administration Kit.
Aplicaciones, parámetros: Parámetros de aplicación específicos para todo
tipo de tarea realizada por esta aplicación.
B
Base antivirus. Una base de datos creada por los especialistas de
Kaspersky Lab que contiene una descripción detallada de todos los
virus existentes hasta el momento, junto con los métodos de detección
y desinfección utilizados. Las aplicaciones antivirus utilizan la base de
datos para detectar y desinfectar virus con éxito. La base antivirus
disponible en los sitios Web Kaspersky Lab se actualiza regularmente
cuando aparecen nuevas amenazas de virus. Los usuarios registrados
de las aplicaciones Kaspersky Lab tienen acceso a las actualizaciones
de la base de datos. Para que su equipo esté constantemente
protegido de virus, le recomendamos encarecidamente que descargue
las actualizaciones de forma regular.
Bases de datos de correo electrónico: Bases de datos que almacenan los
mensajes de correo electrónico en su equipo. Cada mensaje
entrante/saliente se conserva en la base después de su recepción o
envío. Estas bases de datos son analizadas en el modo de análisis a
petición.
Bloqueo de objetos: Bloquea el acceso a un objeto desde aplicaciones
externas. El objeto bloqueado no está disponible para lectura,
ejecución, modificación ni eliminación.
C
Carpeta de copia de seguridad: Un directorio que contiene las copias de
seguridad u objetos desinfectados y eliminados.
Certificado del Servidor de Administración – Un certificado utilizado para
autentificar el Servidor de Administración en la conexión de la Consola
de Administración al servidor y en la transmisión de datos entre el
servidor y los clientes. El certificado del Servidor de Administración se
crea durante la instalación del Servidor de Administración. Se ubica en
la carpeta Cert de la carpeta de instalación.
Clave de licencia: Un archivo con extensión .key que sirve de clave
personal. Este archivo es necesario para un funcionamiento correcto
de las aplicaciones Kaspersky Lab. La clave de licencia viene incluida
en el kit de distribución cuando adquiere su ejemplar de la aplicación en
220
un distribuidor Kaspersky Lab. Si adquiere su producto en línea,
recibirá su archivo de clave de licencia por correo electrónico. Sin la
clave de licencia, Kaspersky Anti-Virus NO FUNCIONARÁ.
Complemento (gestión) de consola: Un componente especial que
proporciona una interfaz para la administración remota de una
aplicación a través de la Consola de Administración. Los complementos
son específicos para cada aplicación y están incluidos en todas las
aplicaciones Kaspersky Lab que pueden administrarse a través de
Kaspersky Administration Kit.
Consola de administración: Componente de Kaspersky Administration Kit
que proporciona una interfaz de usuario para los servicio de
administración del Servidor de Administración y del Agente de Red.
Copia de seguridad - copia de datos del Servidor de Administración para el
almacenamiento y restauración posterior llevada a cabo por la utilidad
de copia de seguridad. La utilidad permite la copia de: La base de datos
del Servidor de Administración que almacena directivas, tareas,
parámetros de aplicación y eventos registrados en el Servidor de
Administración.
Información sobre las redes lógicas y configuraciones del cliente. Archivos
de Instalación para la instalación remota de aplicaciones (contenidos de
los Paquetes, Desinstalación, Carpetas de actualizaciones).
Certificado del Servidor de administración.
Cuarentena: Un almacenamiento especial que aísla los objetos
sospechosos e infectados.
D
Desinfección: Método que se aplica a los objetos infectados. La
desinfección implica la recuperación parcial o completa de los datos o
da como resultado un diagnóstico según el cual no es posible
desinfectarlos. Los objetos son desinfectados mediante la base
antivirus. Si la desinfección es la primera acción a aplicar a un objeto,
es decir, la primera después de detectar el objeto sospechoso, la
aplicación crea una copia de respaldo del archivo. Si se pierden datos
durante la desinfección, puede recuperar este objeto a partir de la copia
de seguridad.
Directiva de grupo: Un conjunto de parámetros de aplicación en un grupo
de administración administrado a través de Kaspersky Administration
Kit. Las directivas de grupo pueden ser diferentes para cada grupo. Las
directivas de grupo son específicas para las aplicaciones individuales.
La directiva implica la configuración de todos los parámetros de las
aplicaciones.
Directiva: ver Directiva de grupo
Appendix C
221
E
Eliminar un objeto: Un método de gestionar un objeto. Eliminar un objeto
es eliminarlo físicamente de un equipo. Este método se recomienda
para el tratamiento de objetos infectados. Si la eliminación es la primera
acción que se aplica a un objeto, es necesario crear una copia de
seguridad de este objeto antes de eliminarlo. Puede usar la copia de
seguridad para restaurar el objeto original.
Equipo administrador – Un equipo en el que está instalada la Consola de
Administración de Kaspersky Administration Kit. Usando la Consola, el
administrador puede construir y administrar el sistema de protección
antivirus en función de las aplicaciones Kaspersky Lab.
Estado de protección antivirus. El estado actual de la protección antivirus
que caracteriza el nivel de seguridad de su equipo.
Exclusiones. Configuración personalizada que permite dejar algunos
objetos fuera de la cobertura del análisis. Es posible personalizar las
reglas de exclusión de la protección en tiempo real y del análisis a
petición. De este modo, puede desactivar el análisis de los archivos
comprimidos durante un análisis completo o excluir algunos archivos
con máscaras.
G
Grupo de administración: Equipos agrupados de acuerdo con su
funcionalidad y las aplicaciones Kaspersky Lab instaladas. El
agrupamiento facilita considerablemente el proceso de gestión que
permite que el administrador administre todos los equipos como una
única entidad. Los grupos deben incluir otros grupos. Las directivas y
las tareas de grupo pueden crearse para cada aplicación instalada en
los miembros del grupo.
I
Instalación basada en scripts: Un método de instalación que relaciona la
tarea de instalación remota con una cuenta de usuario especificada
(varias cuentas). Cuando un usuario específico se conecta al dominio,
la aplicación se instalará en el cliente, allí donde se ha conectado el
usuario. Se recomienda este método para su uso con equipos con
Windows 95/98/Me
Instalación de Inserción: Un método de instalación remota que le permite
instalar software Kaspersky Lab en los equipos especificados de su red
lógica. Para realizar con éxito la tarea mediante una instalación
forzada, la cuenta utilizada para lanzar esta tarea debe tener permisos
para ejecutar aplicaciones en clientes remotos. Este método es
aconsejable para equipos con Microsoft Windows NT/2000/2003/XP
que soportan esta funcionalidad o en equipos con MS Windows 98/Me
222
en los que se haya instalado el Agente de Red.Instalación remota:
Instalación de las aplicaciones Kaspersky Lab mediante los servicios
proporcionados por Kaspersky Administration Kit.
K
Kaspersky Administration Kit: Una aplicación para el control centralizado
de las principales tareas administrativas. Proporciona un control
completo de la directiva antivirus de la empresa basada en las
aplicaciones Kaspersky Lab.
N
Nivel de gravedad: Un parámetro que clasifica un evento registrado
durante la ejecución de Kaspersky Anti-Virus. Existen cuatro niveles de
gravedad:
Crítico
Error
Advertencia
Información
Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en
función de la situación específica.
Nivel recomendado: El nivel de protección antivirus con los parámetros
recomendados por los expertos Kaspersky Lab que asegura la
protección óptima de su equipo. Este nivel es la configuración
predeterminada.
O
Objeto infectado: Un objeto que contiene un virus. Le recomendamos dejar
de trabajar con estos objetos para no arriesgar la infección de su
equipo.
Objeto OLE - : Un objeto enlazado o integrado en otros archivos mediante
el uso de tecnología OLE.
Objeto sospechoso: objeto que contiene código modificado de un virus
conocido o que recuerda a un virus, pero no está actualmente fichado
por los especialistas de Kaspersky Lab.
Objetos de Inicio: Un conjunto de programas necesarios para iniciar y
mantener en funcionamiento el sistema operativo y otros programas
instalados en su equipo. Su sistema operativo ejecuta estos objetos
cada vez que arranca. Algunos virus infectan los objetos de inicio y
pueden provocar un fallo de arranque.
Operador de la red lógica: Un usuario que controla el sistema de
protección antivirus administrado por Kaspersky Administration Kit.
P
Appendix C
223
Paquete de instalación: Un paquete de archivos utilizado para instalar
aplicaciones Kaspersky Lab en equipos remotos de una red lógica. Los
paquetes de instalación se basan en un archivo especial .kpd incluido
en el kit de distribución de la aplicación, que contiene un conjunto
mínimo de parámetros, que proporciona la función básica de la
aplicación, inmediatamente después de la instalación. Los valores de
los parámetros son parámetros predeterminados de las aplicaciones.
Periodo de licencia: Un periodo durante el cual tiene derecho a utilizar la
funcionalidad completa de Kaspersky Anti-Virus. El periodo de licencia
viene definido por la clave de licencia y, como regla general, tiene una
duración de un año a partir de la fecha de compra. Una vez que su
licencia haya caducado, la funcionalidad de la aplicación estará
restringida.
Protección en tiempo real: Un modo de análisis en el que la aplicación
antivirus permanece residente en memoria. En el modo de protección
en tiempo real, la aplicación analiza todos los objetos cuando los abre
para su lectura, escritura o ejecución. Antes de permitir el acceso a un
objeto, Kaspersky Anti-Virus lo analiza en busca de virus y, si se
detecta uno, bloquea el acceso al objeto, lo desinfecta o lo elimina (en
función de los parámetros definidos por el usuario).
Protección máxima: Un nivel de protección que asegura la protección
completa pero que disminuye ligeramente las características de
rendimiento.
Puesta en cuarenta: Un método de tratamiento de un objeto sospechoso.
El acceso a este objeto está bloqueado y el archivo se mueve a la
cuarentena para su procesamiento posterior.
R
Restauración: Restaurar los datos del Servidor de Administración usando
una utilidad de copia de seguridad.
La información a restaurar está disponible en el almacenamiento de copia
de seguridad.
La utilidad le permite restaurar:
La base de datos del Servidor de Administración que almacena directivas,
tareas, parámetros de aplicación y eventos registrados en el Servidor
de Administración
Información sobre las redes lógicas y configuraciones del cliente Archivos
de Instalación para la instalación remota de aplicaciones (contenidos de
los Paquetes, Desinstalación, Carpetas de actualizaciones)
Certificado del Servidor de administración.
S
Servidor de Administración, Cliente (o equipo cliente): un equipo,
servidor o estación de trabajo en el que esté instalado el Agente de
Red y administrado por aplicaciones Kaspersky Lab.
224
Servidor de administración: Un componente de Kaspersky Administration
Kit que almacena información, de forma centralizada, sobre las
aplicaciones Kaspersky Lab instaladas en los clientes y administra
estas aplicaciones.
Servidores de actualizaciones Kaspersky Lab: Una lista de sitios Web
Kaspersky Lab en la que puede copiar actualizaciones desde su
equipo.
T
Tarea de grupo: Una tarea definida para su ejecución en todos los clientes
en un grupo.
Tarea global: Una tarea definida para su ejecución en un determinado
número de clientes de diferentes grupos de administración.
Tarea local: Un tarea creada para su ejecución en un único cliente.
Tarea, parámetros: Parámetros de aplicación específicos para cada tipo de
tarea.
Tecnología IChecker: Tecnología que permite a la aplicación evitar volver
a analizar objetos no modificados desde el análisis anterior. La
tecnología IChecker se ha implementado mediante el uso una base de
datos de sumas de control de objetos.
Tecnología iStreams™: Tecnología que permite excluir los archivos
almacenados en sistemas de archivos NTFS que no han sido
modificados desde el último análisis. La tecnología IStreams ha sido
implementada mediante un método de almacenamiento de sumas de
control en flujos NTFS adicionales.
U
Umbral de actividad de virus: Número de virus detectados en un intervalo
de tiempo específico. Cuando se excede el número, la situación se
considera Foco de virus (ataque de virus). Este parámetro es
importante para definir las epidemias de virus ya que la administración
puede responder sin demora a las nuevas amenazas y adoptar las
medidas de prevención para proteger su equipo.
Unidades virtuales (discos RAM): Una zona de memoria RAM de un
ordenador personal que simula la presencia de un disco físico dentro
del equipo.
V
Velocidad máxima: Un nivel de protección con la velocidad máxima de
funcionamiento pero con un nivel de seguridad inferior.
Virus desconocido: virus nuevo que no aparece registrado en la base
antivirus. En general, Kaspersky Anti-Virus detecta los virus
desconocidos con el analizador de código heurístico: los objetos
infectados por estos virus son marcados como sospechosos.
Appendix C
225
APPENDIX C. KASPERSKY LAB
Fundado en 1997, Kaspersky Lab se ha convertido en un líder reconocido en
tecnologías de seguridad de la información. Es fabricante de una amplia gama
de productos software para la seguridad de los datos y aporta soluciones
completas de alto rendimiento para la protección de equipos y redes contra
cualquier tipo de programa malintencionado, correo no solicitado o indeseable y
ataques de red.
Kaspersky Lab es una organización internacional. Con sede en la Federación
Rusa, la organización cuenta con delegaciones en Alemania, países del
Benelux, Francia, Polonia, Reino Unido, Rumanía, Estados Unidos y Canadá,
Japón y China. Un nuevo centro, el Centro europeo de investigación antivirus,
ha sido constituido recientemente en Francia. La red de colaboradores de
Kaspersky Lab incluye más de 500 organizaciones en todo el mundo.
Hoy día, Kaspersky Lab tiene contratados a más de 450 especialistas, cada uno
de los cuales es un experto en tecnología antivirus, con 10 de ellos en posesión
de un M.B.A., otros 16 con un Doctorado, y dos expertos miembros
permanentes de la CARO (Computer Anti-Virus Researcher's Organization).
Kaspersky Lab aporta soluciones punteras de seguridad, gracias a su
experiencia exclusiva y conocimientos acumulados durante más de 14 años de
lucha antivirus. Un análisis avanzado de la actividad vírica permite a esta
organización ofrecer una protección completa contra amenazas actuales e
incluso futuras. La resistencia a ataques futuros es la directiva básica de todos
los productos Kaspersky Lab. Constantemente, sus productos superan los de
muchos otros fabricantes a la hora de asegurar una cobertura antivirus integral
tanto a los usuarios domésticos, como a los usuarios corporativos.
Años de duro trabajo han convertido la empresa en uno de los fabricantes
líderes de software de seguridad. Kaspersky Lab fue una de las primeras
empresas de este tipo en desarrollar los mejores estándares para la defensa
antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece protección
integral para todos los equipos de una red: estaciones de trabajo, servidores de
archivos, sistemas de correo, cortafuegos y pasarelas Internet, así como
equipos portátiles. Sus herramientas de administración adaptadas y sencillas
utilizan los avances de la automatización para una rápida protección antivirus de
toda la organización. Numerosos fabricantes conocidos utilizan el núcleo de
Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israel),
Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU), Microworld
(India) y BorderWare (Canadá).
Los clientes de Kaspersky Lab se benefician de una amplia oferta de servicios
adicionales que garantizan no sólo un funcionamiento estable de nuestros
productos sino también la compatibilidad con cualquier necesidad específica de
negocio. La base antivirus de Kaspersky Lab se actualiza cada hora. Nuestra
226
organización ofrece a sus usuarios un servicio de asistencia técnica de 24 horas,
disponible en numerosos idiomas, capaz de adaptarse a su clientela
internacional.
C.1. Otros productos Kaspersky Lab
Kaspersky Lab News Agent
El agente de noticias está diseñado para entregar de forma periódica noticias
publicadas por Kaspersky Lab, con notificaciones acerca de la actividad vírica
actual y noticias recientes. El programa lee las cabeceras y contenidos de
noticias disponibles desde el servidor de noticias de Kaspersky Lab con una
frecuencia determinada.
El agente de noticias permite a los usuarios:
•
Ver el indicador antivirus actualizado en la barra del sistema
•
Suscribirse o cancelar su suscripción a las noticias
•
Descargar las cabeceras de noticias a intervalo especificado y recibir
notificaciones acerca de noticias recientes
•
Examinar las noticias de los hilos seleccionados
•
Revisar la lista y estado de las cabeceras
•
Abrir el artículo completo en su navegador
El agente de noticias es una aplicación Microsoft Windows independiente, que
puede usarse por sí sola o integrada en varias soluciones ofrecidas por
Kaspersky Lab Ltd.
®
Kaspersky OnLine Scanner
El programa es un servicio gratuito ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus
eficiente de su equipo. Kaspersky OnLine Scanner se ejecuta directamente en
su navegador. De este modo, el usuario obtiene rápidamente respuestas a
cuestiones relacionadas con la posible infección de su equipo. Con este servicio,
los visitantes pueden:
•
Excluir los archivos comprimidos y las bases de correo del análisis.
•
Seleccionar las bases estándar o ampliadas para el análisis.
•
Guardar un informe de los resultados del análisis en formato txt o html.
®
Kaspersky OnLine Scanner Pro
Se trata de un servicio por suscripción ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus
eficiente de su equipo y la neutralización de los archivos peligrosos. Kaspersky
Appendix C
227
OnLine Scanner Pro se ejecuta directamente en su navegador. Con este
servicio, los visitantes pueden:
•
Excluir los archivos comprimidos y las bases de correo del análisis.
•
Seleccionar las bases estándar o ampliadas para el análisis.
•
Guardar un informe de los resultados del análisis en formato txt o html.
®
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 está diseñado para proteger los equipos personales
contra software dañino y es una combinación optima de métodos
convencionales de protección antivirus y de nuevas tecnologías proactivas.
El programa ofrece medios de análisis avanzados que incluyen:
•
•
•
Análisis antivirus del tráfico de correo a nivel del protocolo de
transmisión de datos (POP3, IMAP y NNTP para correo entrante y
SMTP para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado, así como la desinfección de las bases de correo.
Análisis antivirus en tiempo real del tráfico Internet que transita por
HTTP.
Análisis antivirus de archivos, directorios o unidades individuales.
Además, es posible utilizar una tarea de análisis predeterminada para
iniciar el análisis antivirus exclusivamente de zonas críticas y de objetos
de inicio del sistema operativo Microsoft Windows.
La protección proactiva ofrece las características siguientes:
•
Control de cambios dentro del sistema de archivos. El programa
permite a los usuarios crear una lista de aplicaciones, para controlarlas
de acuerdo con sus componentes. Ayuda a proteger la integridad de la
aplicación contra los efectos de software dañino.
•
Supervisión de procesos en memoria viva (RAM). Kaspersky AntiVirus 7.0 informa a tiempo a los usuarios cuando detecta procesos
peligrosos, sospechosos u ocultos, o cuando ocurren cambios no
autorizados en los procesos activos.
•
Control de cambios en el Registro del sistema gracias al control
interno del Registro del sistema.
•
Control de procesos ocultos, que ayuda a proteger contra el código
dañino disimulado en el sistema operativo por técnicas de ocultación
(rootkit).
•
Analizador heurístico. Cuando analiza un programa, el analizador
simula su ejecución y registra cualquier actividad sospechosa, como por
ejemplo, la apertura o escritura en un archivo, el desvío de vectores de
interrupción, etc. De acuerdo con este comportamiento, el programa toma
una decisión acerca de la posible infección del programa por un virus. La
228
simulación se realiza en un entorno virtual aislado que protege el equipo
contra cualquier infección.
•
Restauración del sistema después de ataques por software dañino, al
registrar todos los cambios en el Registro o el sistema de archivos y
posibilidad de anular estos cambios a petición del usuario.
®
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 es una solución integral de protección de
equipos personales contra las principales amenazas a sus datos (virus, intrusos,
correo no solicitado y software espía). Una interfaz única permite a los usuarios
configurar y administrar todos los componentes del programa.
Las características de protección antivirus incluyen:
•
Análisis antivirus del tráfico de correo a nivel del protocolo de
transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP
para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado. El programa dispone de complementos para los clientes de
correo más difundidos (Microsoft Office Outlook, Microsoft Outlook
Express/Windows Mail y The Bat!) y es capaz de desinfectar sus bases
de correo.
•
Análisis antivirus en tiempo real del tráfico Internet que transita por
HTTP.
•
Protección del sistema de archivos: análisis antivirus de archivos,
directorios o unidades individuales. Además, la aplicación puede realizar
un análisis antivirus exclusivamente de zonas críticas y de los objetos de
inicio de Microsoft Windows.
•
Defensa proactiva: el programa supervisa constantemente la actividad
de aplicaciones y procesos que se ejecutan en la memoria de acceso
aleatorio, impidiendo cualquier cambio peligroso en el sistema de
archivos o el Registro, y restaura el sistema después de una afección
dañina.
La protección contra fraudes por Internet está garantizada por la capacidad
de identificar intentos de fraude (phishing), y por tanto prevenir la pérdida de
datos confidenciales (ante todo, contraseñas, cuenta bancaria y números de
tarjetas de crédito), así como bloquear la ejecución de secuencias de comandos
peligrosas en páginas Web, ventanas emergentes y banners publicitarios. La
característica de bloqueo de llamadas con sobrecosto ayuda a identificar
cualquier software que intente utilizar su modem para conexiones ocultas no
autorizadas a servicios telefónicos de pago, para evitar su actuación. El
componente Control de privacidad incluye un módulo Protección de datos
confidenciales que asegura sus datos confidenciales contra el acceso y
transmisión no autorizados. El componente Control parental de Kaspersky
Internet Security controla el acceso a Internet.
Appendix C
229
Kaspersky Internet Security 7.0 registra los intentos de análisis de los
puertos de su equipo, que anuncian con frecuencia ataques desde la red y le
defiende con éxito contra los ataques de intrusos. El programa utiliza reglas
definidas como básicas para controlar todas las transacciones de red,
examinando todos los paquetes de datos entrantes y salientes. El modo
invisible (derivado de la tecnología SmartStealth™) impide la detección de su
equipo desde el exterior. Cuando activa este modo, el sistema bloquea
cualquier actividad de la red con la excepción de una pocas transacciones
autorizadas por reglas personalizadas.
El programa realiza un tratamiento integral para el filtrado de los mensajes de
correo entrantes no solicitados:
•
•
Verificación de remitentes en listas negras y blancas (con direcciones de
sitios de fraude)
Inspección de frases en el cuerpo de los mensajes
•
Análisis del texto del mensaje mediante un algoritmo de autoaprendizaje
•
Identificación de datos no solicitados enviados en archivos de imagen
Kaspersky Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile ofrece protección antivirus para terminales móviles
bajo Symbian OS y Microsoft Windows Mobile. El programa ofrece un análisis
antivirus completo, incluido:
•
Análisis a petición de la memoria interna del terminal móvil, de las
tarjetas de memoria, de carpetas individuales o de archivos específicos;
si se detecta un archivo infectado, se mueve a cuarentena o se elimina
•
Análisis en tiempo real: analiza automáticamente todos los archivos
entrantes y salientes, así como los archivos a los que se intenta tener
acceso
•
Protección contra mensajes de texto no solicitados
Kaspersky Anti-Virus for File Servers
Esta distribución ofrece una protección segura de los sistemas de archivos de
servidores con Microsoft Windows, Novell NetWare, Linux y Samba, contra
todos los tipos de software dañino. La suite incluye las aplicaciones Kaspersky
Lab siguientes:
•
•
Kaspersky Anti-Virus for Windows Server.
•
Kaspersky Anti-Virus for Linux File Server.
•
Kaspersky Anti-Virus for Novell Netware.
230
•
Kaspersky Anti-Virus for Samba Server.
Características y funciones:
•
Protege el sistema de archivos del servidor en tiempo real: Todos los
archivos del servidor son analizados cuando se abren o guardan en el
servidor;
•
Prevención de epidemias víricas;
•
Análisis a petición del sistema de archivos completo o de archivos o
carpetas individuales;
•
Uso de tecnologías de optimización cuando analiza objetos en el sistema
de archivos del servidor;
•
Anula los cambios en el sistema después de ataques de virus;
•
Escalabilidad del paquete software dentro de los límites de disponibilidad
de los recursos del sistema;
•
Control del equilibrio de carga del sistema;
•
Creación de una lista de procesos de confianza cuya actividad en el
servidor no está controlada por el paquete software;
•
Administración remota del paquete software, incluyendo su instalación,
configuración y administración centralizadas;
•
Copias de respaldo de los objetos infectados y eliminados en caso de
necesitar restaurarlos;
•
Cuarentena de los objetos sospechosos;
•
Envío de notificaciones de eventos sobre la actividad del programa al
administrador del sistema;
•
Registro en informes detallados;
•
Actualización automática de las bases del programa.
Kaspersky Open Space Security
Kaspersky Open Space Security es un paquete a software con un acercamiento
novedoso a la seguridad de las redes corporativas actuales, de cualquier
tamaño, que ofrece sistemas de protección centralizados de la información y
soporte para oficinas remotas y usuarios móviles.
La suite incluye cuatro programas:
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
231
Appendix C
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Las particularidades de cada programa se indican a continuación.
Kaspersky WorkSpace Security es un programa de protección
centralizada de estaciones de trabajo, tanto dentro como fuera de las
redes corporativas, contra todas las amenazas modernas de Internet
(virus, software espía, intrusiones y correo no solicitado).
•
Protección integral contra virus, software espía, intrusiones de
piratas y correo no solicitado;
•
Defensa proactiva contra nuevos programas malintencionados
cuyas firmas no han sido todavía incluidas en la base de datos;
•
Personal Firewall con sistema detector de intrusiones y alertas
de ataque por red;
•
Anulación de los cambios malévolos en el sistema;
•
Protección contra tentativas de estafa y correo no solicitado;
•
Redistribución dinámica de recursos durante los análisis del
sistema completo;
•
Administración remota del paquete software, incluyendo su
instalación, configuración y administración centralizadas;
•
Soporte para Cisco® NAC (Network Admission Control);
•
Análisis del correo y tráfico Internet en tiempo real;
•
Bloqueo de ventanas emergentes y banners publicitarios
cuando navega en Internet;
•
Funcionamiento seguro en cualquier tipo de red, incluso
inalámbrica (Wi-Fi);
•
Herramientas para crear discos de emergencia que permiten
recuperar el sistema después de un ataque vírico;
•
Amplio sistema de generación de informes sobre el estado de
la protección;
•
Actualizaciones automáticas de bases de datos;
•
Soporte completo para sistemas operativos de 64 bits;
•
Optimización del rendimiento de programas en portátiles
(tecnología Intel® Centrino® Duo);
•
Posibilidades de desinfección
Management, Intel® vPro™).
remota
(Intel®
Active
232
Kaspersky Business Space Security ofrece una protección óptima de
los datos de su organización contra las amenazas actuales de Internet.
Kaspersky Business Space Security protege la estaciones de trabajo y
los servidores de archivos contra cualquier tipo de virus, troyanos y
gusanos, evita epidemias víricas y asegura su información mientras los
usuarios se benefician de un acceso instantáneo a los recursos de la red.
•
•
•
Protección de estaciones de trabajo y servidores de archivos
contra cualquier tipo de amenaza Internet;
•
Tecnología iSwift para no repetir el análisis de archivos dentro
de la red;
•
Distribución de la carga entre los procesadores del servidor;
•
Cuarentena de los objetos sospechosos en estaciones de
trabajo;
•
•
Escalabilidad del paquete software dentro de la disponibilidad
•
Defensa proactiva para estaciones de trabajo contra nuevos
programas malintencionados cuyas firmas no han sido todavía
incluidas en la base de datos;
•
Análisis del correo y tráfico Internet en tiempo real;
•
Personal Firewall con sistema detector de intrusiones y
tentativas de ataque por red;
•
Protección del uso de redes inalámbricas (Wi-Fi);
•
Autoprotección contra programas malintencionados;
•
•
actualizaciones automáticas de bases de datos.
Kaspersky Enterprise Space Security
Este programa incluye componentes de protección de estaciones de
trabajo y servidores vinculados contra cualquier tipo de amenaza Internet
contemporánea. Elimina los virus del correo, mantiene segura la
información mientras ofrece a los usuarios acceso seguro a los recursos
de la red.
233
Appendix C
•
Protección de estaciones de trabajo y servidores de archivos
contra cualquier tipo de virus, troyanos y gusanos;
•
Protección de servidores de correo Sendmail, Qmail, Postfix y
Exim;
•
Análisis de todos los correos en Microsoft Exchange Server,
incluyendo carpetas compartidas;
•
Procesado de correos, bases de datos y otros objetos de
servidores Lotus Domino;
•
•
prevención contra el envío masivo de correo y las epidemias
víricas;
•
Escalabilidad del paquete software dentro de los límites de
disponibilidad de los recursos del sistema;
•
•
Soporte para Cisco ® NAC (Network Admission Control);
•
•
•
Protección del uso de redes inalámbricas (Wi-Fi);
•
Análisis del tráfico Internet en tiempo real;
•
•
sistema completo;
•
•
Amplio sistema de generación de informes sobre el estado de
la protección;
•
actualizaciones automáticas de bases de datos.
Kaspersky Total Space Security
Esta solución supervisa todos los flujos de datos entrantes y salientes
(correo, Internet y todas las comunicaciones de red). Incluye
componentes de protección para estaciones de trabajo y equipo móviles,
ofrece a los usuarios acceso seguro a la información de la organización y
a Internet y garantiza comunicaciones seguras por correo.
234
•
Protección integral contra virus, software espía, intrusiones de
piratas y correo no solicitado en todos los niveles de la red
corporativa, desde las estaciones de trabajo a las pasarelas
Internet;
•
•
Protección de servidores de correo y servidores vinculados;
•
Análisis del tráfico Internet (HTTP/FTP) que entra en la red
local, en tiempo real;
•
Escalabilidad del paquete software dentro de los límites de
disponibilidad de los recursos del sistema;
•
Prohibición de acceso a estaciones de trabajo infectadas;
•
•
Sistema de generación de informes centralizado sobre el
estado de la protección;
•
•
•
Soporte para servidores proxy hardware;
•
Filtra el tráfico Internet mediante una lista de servidores de
confianza, tipos de objetos y grupos de usuarios;
•
Tecnología iSwift para no repetir el análisis de archivos dentro
de la red;
•
sistema completo;
•
•
Seguridad para los usuarios de cualquier tipo de red, incluso
inalámbrica (Wi-Fi);
•
•
Posibilidades de desinfección
®
Management, Intel vPro™);
•
•
Autoprotección contra programas malintencionados;
•
Soporte completo para sistemas operativos de 64 bits;
•
Actualizaciones automáticas de bases de datos.
Kaspersky Security for Mail Servers
remota
(Intel®
Active
Appendix C
235
Este programa protege los servidores de correo y los servidores vinculados
contra los programas malintencionados y el correo no solicitado. El programa
incluye aplicaciones para la protección de todos los servidores de correo
estándar (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix y
Exim) y también le permite configurar una pasarela de correo dedicada. Esta
solución incluye:
•
•
Kaspersky Mail Gateway.
•
Kaspersky Anti-Virus for Lotus Notes/Domino.
•
Kaspersky Anti-Virus for Microsoft Exchange.
•
Kaspersky Anti-Virus for Linux Mail Server.
Sus características incluyen:
•
Protección segura contra programas malintencionados o potencialmente
peligrosos;
•
Filtrado de correo no solicitado;
•
Análisis de correos entrantes y salientes, incluyendo los adjuntos;
•
Análisis antivirus de todos los correos en Microsoft Exchange Server,
incluyendo carpetas compartidas;
•
Procesado de correos, bases de datos y otros objetos de servidores
Lotus Notes/Domino;
•
Filtrado del correo por el tipo de adjunto;
•
•
Sencillo sistema administrador del programa;
•
•
Supervisión del estado del sistema de protección mediante notificaciones;
•
Generación de informes de actividad del programa;
•
•
Kaspersky Security for Internet Gateways
Este programa ofrece a todos los empleados de una organización acceso
seguro a Internet, y la eliminación automática del software dañino o de riesgo en
los datos entrantes por HTTP/FTP. Esta solución incluye:
236
•
•
Kaspersky Anti-Virus for Proxy Server.
•
Kaspersky Anti-Virus for Microsoft ISA Server.
•
Kaspersky Anti-Virus for Check Point FireWall-1.
Sus características incluyen:
•
Protección segura contra programas malintencionados o potencialmente
peligrosos;
•
Análisis del tráfico Internet (HTTP/FTP) en tiempo real;
•
Filtra el tráfico Internet mediante una lista de servidores de confianza,
tipos de objetos y grupos de usuarios;
•
•
Sencillo sistema administrador;
•
Generación de informes de actividad del programa;
•
Soporte para servidores proxy hardware;
•
•
®
Kaspersky Anti-Spam
Kaspersky® Anti-Spam es una suite de software avanzado diseñada para ayudar
a las organizaciones con redes de tamaño pequeño o mediano a luchar contra la
invasión de correos no solicitados (spam). El producto combina una tecnología
revolucionaria de análisis lingüístico con todos los métodos modernos de filtrado
del correo (incluyendo listas negras de DNS y funciones de análisis formal de los
mensajes). Su combinación única de servicios permite a los usuarios identificar y
destruir hasta un 95% del tráfico no deseado.
Kaspersky® Anti-Spam actúa como un filtro instalado a la entrada de la red,
desde donde comprueba el tráfico entrante de mensajes, en busca de objetos
identificados como correo no solicitado. La aplicación es compatible con
cualquier sistema de mensajería existente en las instalaciones del cliente, en un
servidor de correo existente o dedicado.
®
Kaspersky Anti-Spam obtiene sus altas prestaciones gracias a actualizaciones
diarias de la base de contenidos filtrados, a partir de las muestras
proporcionadas por los especialistas del laboratorio lingüístico. Las bases se
actualizan cada 20 minutos.
®
Kaspersky Anti-Virus for MIMESweeper
237
Appendix C
Kaspersky Anti-Virus® for MIMESweeper analiza a gran velocidad el tráfico de
servidores donde se ejecutan los productos Clearswift MIMESweeper for SMTP,
Clearswift MIMEsweeper for Exchange o Clearswift MIMEsweeper for Web.
El programa es un complemento software que actúa como antivirus y procesa el
tráfico de correo entrante y saliente en tiempo real.
C.2. Cómo encontrarnos
Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en
contacto con nuestros distribuidores o directamente con el Soporte técnico de
Kaspersky Lab. Estaremos encantados de atenderle por teléfono o por correo
electrónico acerca de cualquier asunto relacionado con nuestros productos.
Todas sus recomendaciones y sugerencias serán estudiadas con atención.
Soporte
técnico
Encontrará información de asistencia técnica en la
dirección http://www.kaspersky.com/supportinter.html
Helpdesk: www.kaspersky.com/helpdesk.html
Información
WWW: http://www.kaspersky.com
http://www.viruslist.com
Correo: [email protected]
APPENDIX D. CONTRATO DE
LICENCIA
Contrato licencia de usuario final IMPORTANTE PARA TODOS LOS
USUARIOS: LEA ATENTAMENTE EL SIGUIENTE CONTRATO DE LICENCIA
("CONTRATO") PARA EL SOFTWARE ESPECIFICADO ("SOFTWARE")
FABRICADO POR KASPERSKY LAB (“KASPERSKY LAB”).
SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC
SOBRE EL BOTÓN ACEPTAR, USTED ("UN INDIVIDUO O ENTIDAD
JURÍDICA") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO
ACEPTA TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE CONTRATO,
HAGA CLIC EN EL BOTÓN QUE INDICA QUE NO LOS ACEPTA Y NO
INSTALE EL SOFTWARE.
SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FÍSICO, Y HA ROTO EL
ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS
OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS
TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE
DEL CD NI DESCARGUE, INSTALE O UTILICE ESTE SOFTWARE. SI HA
ROTO LA FUNDA DEL CD O HA ABIERTO EL PAQUETE, NO PODRÁ
SOLICITAR LA DEVOLUCIÓN DEL IMPORTE DEL SOFTWARE. l software
kaspersky dirigido a consumidores individuales (KASPERSKY ANTI-VIRUS
PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) que no ha sido adquirido por
Internet no podrá ser devuelto ni cambiado, salvo cláusulas contrarias del
distribuidor que vendió el producto. En este caso, Kaspersky Lab no se hará
responsable de las condiciones de dicho distribuidor. NO SE DEVOLVERÁ EL
IMPORTE DEL RESTO DE PRODUCTOS. EL DERECHO A DEVOLUCIÓN Y
REINTEGRO SÓLO SE EXTIENDE AL COMPRADOR ORIGINAL.
De aquí en adelante en todas las referencias al "Software" se estimará que
incluye la llave de activación de software ("Archivo Llave de Identificación")
proporcionado por Kaspersky Lab como parte del Software.
1.
Contrato de licencia. Si los gastos de licencia han sido pagados, y de
acuerdo con los términos y condiciones de este Contrato, Kaspersky Lab le
concede por el presente Contrato un derecho de uso no exclusivo y no
transferible de una copia de la versión especificada del Software y
documentación que la acompaña ("Documentación") únicamente para sus
propios fines de negocio. Puede instalar una copia del Software en un equipo,
puesto de trabajo, agenda personal u otro dispositivo electrónico para el que el
Software ha sido diseñado (cada uno es un "Sistema cliente"). Si la licencia del
240
Software contempla un conjunto compuesto por varios productos, esta licencia
se aplicará a todos los productos de este Software, de acuerdo con todas las
limitaciones o condiciones de uso descritas en la lista de precios
correspondiente o en el paquete de cada uno de estos productos del Software.
1.1
Uso. El Software está licenciado como un solo producto; no puede
usarse en más de un Sistema cliente o por más de un usuario a la vez, excepto
en los casos especificados en esta Sección.
1.1.1
El Software está "en uso" en un Sistema cliente cuando está cargado
en la memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o
instalado en la memoria permanente (ej. disco duro, CDROM, u otro dispositivo
de almacenamiento) de ese Sistema cliente. Esta licencia sólo le autoriza a
reproducir las copias adicionales del Software que sean necesarias para su uso
legítimo, y sólo para producir copias de seguridad, a condición de que todas las
copias contengan toda la información de propiedad del Software. Deberá
mantener un registro con el número y ubicación de todas las copias del Software
y Documentación y tomará las precauciones razonables para impedir que el
Software sea copiado o utilizado sin autorización.
1.1.2
Si vende el Sistema cliente en que el Software está instalado, se
asegurará que se han borrado previamente todas las copias del Software.
1.1.3
No debe descompilar, hacer ingeniería inversa, desmontar o
restablecer de ningún modo cualquier parte de este Software a su forma
humanamente legible, ni facilitar a terceras partes que lo hagan. La información
de interfaz necesaria para asegurar la interoperabilidad del Software con
programas independientes será suministrada por Kaspersky Lab a petición,
previo pago de los costes y gastos razonables ocasionados por el suministro de
esta información. En caso de que Kaspersky Lab le informe de que no tiene
intención de poner a su disposición esta información por cualquier, incluidos (sin
limitación) razones de costos, estará autorizado a dar los pasos necesarios para
lograr la interoperabilidad a condición de que usted sólo utilice ingeniería inversa
o descompilación dentro de los límites permitidos por la ley.
1.1.4
No debe corregir errores, modificar, adaptar o traducir ni crear obras
derivadas del Software ni autorizar a terceras partes a copiarlo (fuera de lo
expresamente autorizado en este documento).
1.1.5
No debe alquilar, prestar o alquilar el Software a ninguna otra persona,
ni transferir o sublicenciar sus derechos de licencia a ninguna otra persona.
1.1.6
No debe utilizar este Software con herramientas automáticas,
semiautomáticas o manuales diseñadas para crear firmas de virus, rutinas de
detección de virus, ni cualquier otra información o código para la detección de
código o de datos dañinos.
Appendix D
241
1.2
Uso en Modo Servidor. Sólo puede usar el Software en un Sistema
cliente o en un Servidor ("Servidor") dentro de un entorno multiusuario o en red
("Modo Servidor") si tal uso está autorizado en la lista de precios o en el
embalaje del Software. Se requiere una licencia separada para cada Sistema
cliente o "Terminal" que puedan conectarse al Servidor en un momento dado;
esta obligación no depende de si tales Sistemas Clientes o "terminales"
autorizados se conectan simultáneamente, ni si acceden y usan el Software
realmente. La utilización de herramientas software o hardware para reducir el
número de Sistemas Cliente o "Terminales" que acceden o utilizan el Software
directamente (por ejemplo, "multiplexación" o "agrupación" de software o
hardware) no reduce el número de licencias requeridas, es decir: el número
requerido de licencias será igual al número de entradas distintas del software o
hardware multiplexado o agrupado. Si el número de Sistemas Cliente o
"Terminales" que puedan conectarse al Software supera el número de licencias
adquiridas, debe disponer de un mecanismo razonable para garantizar que el
uso del Software cumple con las limitaciones especificadas para la licencia
obtenida. Esta licencia le autoriza a crear e instalar copias autorizadas de la
Documentación para cada Sistema cliente o Terminal que lo necesite para su
uso legítimo, con la condición de que en cada copia aparezcan todos los
anuncios relativos a la propiedad de la Documentación.
1.3
Licencias por volumen. Si la licencia del Software se establece de
acuerdo con las condiciones de una licencia por volumen, descritas en la factura
del producto o en el paquete de Software, puede reproducir, usar o instalar
tantas copias adicionales del Software en tantos Sistemas Cliente como está
especificado en las condiciones de la licencia. Debe tener mecanismos
razonables para garantizar que el número de Sistemas Cliente en que el
Software está instalado no exceda el número de licencias que ha obtenido. Esta
licencia le autoriza a reproducir o instalar una copia de la Documentación por
cada copia adicional del software autorizada por la licencia por volumen, a
condición de que cada copia contenga todos los avisos de propiedad del
Documento.
2.
Duración. Este contrato es válido para el periodo especificado en el
archivo llave (el archivo exclusivo necesario para activar completamente el
Software: consulte el menú Ayuda/Acerca de, y para versiones Unix/Linux
consulte la nota relativa a la fecha de caducidad del archivo llave) salvo por
razones de finalización anticipada como se describe a continuación. Este
Contrato terminará automáticamente si no respeta cualquiera de las
condiciones, limitaciones u otros requisitos especificados en este contrato. Si el
Contrato carecerá de vigor o expirará, debe destruir inmediatamente todas las
copias del Software y la Documentación. Puede resolver este Contrato en
cualquier momento destruyendo todas las copias del Software y la
Documentación.
3.
Soporte.
242
(i)
Kaspersky Lab le proporcionará los servicios de soporte ("Servicios de
soporte") para un período de un año en los términos especificados a
continuación:
(a)
Pago de la cuota de servicio de soporte actual; y:
(b)
Cumplimentación del Formulario de Suscripción para el servicio de
soporte suministrado con este Contrato o disponible en el sitio Web de
Kaspersky Lab que le exigirá que incluya el archivo Llave de Identificación
proporcionado por Kaspersky Lab según este Contrato. Si usted ha satisfecho
esta condición o no para el suministro de Servicios de soporte estará a la
discreción absoluta de los servicios de soporte.
(ii)
Los Servicios de soporte terminarán si no los renueva anualmente
pagando la cuota de Soporte anual y volviendo a rellenar el formulario de
suscripción a los Servicios de soporte.
(iii)
Al completar el formulario de Suscripción de los Servicios de Soporte,
acepta los términos de la Política de privacidad de Kaspersky Lab disponible en
la dirección www.kapersky.com/privacy, y acepta explícitamente que los datos
se transmitan a otros países que el suyo como especificado en la Política de
privacidad.
(iv)
"Servicio de soporte" significa:
(a)
Actualizaciones diarias de bases antivirus;
(b)
Actualizaciones gratuitas del software, incluidas actualizaciones de la
versión de antivirus;
(c)
Soporte técnico extendido a través de correo electrónico y teléfono
proporcionados por Vendedor y/o Proveedor;
(d)
Detección de virus y actualizaciones para su desinfección durante las
24-horas.
4.
Derechos de propiedad. El Software está protegido por las leyes de
derechos de autor. Kaspersky Lab y sus proveedores se reservan y retienen
todos los derechos, titularidad e intereses de y sobre el Software, incluyendo
todos los derechos de autor, patentes, marcas registradas y otros derechos de
propiedad intelectual. Su posesión, instalación o uso del Software no le
transfiere ningún título de propiedad intelectual sobre el Software: usted no
adquiere ningún otro derecho sobre el Software salvo especificado en este
Contrato.
5.
Confidencialidad. Usted acepta que el Software y la Documentación,
incluidos el diseño y estructura de los programas individuales y el Archivo Llave
de Identificación, constituyen información confidencial y propietaria de
Kaspersky Lab. No debe desvelar, proporcionar u ofrecer la información
Appendix D
243
confidencial en cualquiera de sus formas a terceras partes sin autorización
escrita de Kaspersky Lab. Debe tomar medidas necesarias de seguridad para
proteger la información confidencial, y proteger la seguridad del Archivo Llave de
Identificación lo mejor posible.
6.
Garantía limitada.
(i)
Kaspersky Lab le garantiza que durante seis (6) meses desde la
primera descarga o instalación del Software adquirido en un soporte físico, su
funcionamiento corresponderá esencialmente de acuerdo con lo descrito por la
Documentación, si se ejecuta de forma apropiada y de la manera especificada
en la Documentación.
(ii)
Usted acepta toda la responsabilidad por la selección de este Software
para que satisfaga todas sus necesidades. Kaspersky Lab no garantiza que el
Software y/o la Documentación son adecuados para sus necesidades,
funcionarán de forma ininterrumpida ni que estén libres de errores;
(iii)
Kaspersky Lab no garantiza que este Software identifique todos los
virus conocidos, ni que no detecte ocasionalmente por error un virus en un
archivo que no está infectado por ese virus;
(iv)
Su único recurso y la entera responsabilidad de Kaspersky Lab por la
ruptura de la garantía mencionada en el párrafo (i) será, según la decisión de
Kaspersky Lab, reparación, reemplazo o reembolso del Software si ha informado
de esto a Kaspersky Lab o sus proveedores durante el periodo de la garantía.
Debe proporcionar toda la información que pueda ser necesaria para ayudar al
Proveedor a determinar el elemento defectuoso;
(v)
v) La garantía mencionada en (i) no se aplicará si usted (a) realiza o
causa cualquier modificación a este Software sin autorización de Kaspersky Lab,
(b) use el Software de una manera no prevista, o © utiliza el Software de manera
no autorizada por este Contrato;
(vi)
Las garantías y condiciones especificadas en este Contrato sustituyen
todas las otras condiciones, garantías u otros términos acerca de las
prestaciones o prestación prevista, ausencia o tardanza en las prestaciones del
Software o la Documentación que puedan tener efecto entre Kaspersky Lab y
usted, excepto en los casos especificados en este párrafo (v) o se implicarían o
se incorporarían a este Contrato o cualquier contrato colateral, si por el estatuto,
derecho común o cualquier otra forma todos se excluyen por el presente
(incluido, pero sin limitarse a, condiciones implícitas, garantías u otros términos
acerca de la calidad satisfactoria, conveniencia o competencia y cuidado
necesarios).
7.
Limitación de responsabilidad
244
(i)
Nada en este Contrato excluirá o limitará la responsabilidad de
Kaspersky Lab por (a) acto delictuoso de engaño, (b) muerte o daños
personales debidos al incumplimiento de obligaciones de leyes sanitarias o
violación negligente de este Contrato o (iv) cualquier responsabilidad que no
queda excluida por ley.
(ii)
De acuerdo con el párrafo (i) anterior, el Proveedor no será responsable
(por contrato, daño, restitución o cualquier otra forma) por las siguientes
pérdidas o daños (si tales pérdidas o daños estaban previstas, eran previsibles,
o conocidas de cualquier otra forma):
(a)
Pérdida de ingresos;
(b)
Pérdida de beneficios actuales o anticipadas (incluido pérdida de
beneficios en contratos);
(c)
Pérdida del uso de dinero;
(d)
Pérdida de ahorros anticipados;
(e)
Pérdida de negocios;
(f)
Pérdida de oportunidad;
(g)
Pérdida de buena fe;
(h)
Pérdida de reputación;
(i)
Pérdida de información, su daño o corrupción; o:
(j)
Cualquier otra pérdida o daño incidental o consecuente causado de
cualquier forma (incluido, para eliminar cualquier duda, pérdida o daño del tipo
especificado en los párrafos (ii), (a) - (ii), (i).
(iii)
Según al párrafo (i), la responsabilidad de Kaspersky Lab (en el
contrato, acto delictuoso, restitución o cualquier otra forma), que es resultado de
o está conectada con la provisión del Software, se limitará en todas las
circunstancias a un monto no mayor del que Usted pagó por el Software.
8.
La elaboración e interpretación de este Contrato estará regido de
acuerdo con la legislación de Inglaterra y Gales. Por la presente, las partes se
someten a la jurisdicción de los tribunales de Inglaterra y Gales a menos que
Kaspersky Lab, como demandante, inicie procedimientos en cualquier tribunal
de jurisdicción competente.
9.
(i)
Este contrato contiene el pleno conocimiento de las partes en
cuanto a su contenido y reemplaza todos y cualquier declaración, acuerdo o
compromiso entre Usted y Kaspersky Lab, tanto oral o como por escrito o
formulado en negociaciones entre nosotros o con nuestros representantes antes
de este Acuerdo y para los contratos entre las partes respecto a las cuestiones
antedichos que cesan a partir del momento en que este Contrato entre en vigor.
Appendix D
245
Excepto lo especificado en los párrafos (ii) - (iii), no tendrá derecho a reembolso
en caso de invocar la existencia de falsas declaraciones en el momento de
firmar este Contrato ("Falseamiento") y Kaspersky Lab no será responsable por
nada que se salga de los términos de este Contrato.
(ii)
Nada en este Contrato excluirá o limitará la responsabilidad de
Kaspersky Lab por cualquier Falseamiento hecho por él sabiendo que era falso.
(iii)
La responsabilidad de Kaspersky Lab por Falseamiento en un tema
fundamental, incluida la capacidad del fabricante para cumplir sus obligaciones
bajo este Contrato, estará sujeto a la limitación del conjunto de
responsabilidades especificado en el párrafo 7(iii).

Libro de Consulta

Transcripción

Documentos relacionados

Descargar Archivo