Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Guia de Implementacion KSC

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 76

Kaspersky Security Center 9.

Gua de implementacin
VERSIN DE APLICACIN: 9.0

Estimado usuario: Gracias por elegir nuestro producto. Esperamos que esta documentacin lo ayude en su trabajo y proporcione las respuestas relativas a este software. Atencin. Este documento es propiedad de Kaspersky Lab ZAO: todos los derechos sobre este documento estn protegidos por las leyes de derechos de autor de la Federacin Rusa y por tratados internacionales. Toda reproduccin o distribucin ilegal de este documento, en su totalidad o en parte, ser pasible de responsabilidad civil, administrativa o penal conforme la legislacin vigente. Se permite la reproduccin o distribucin de cualquiera de estos materiales, en cualquier formato, incluida su traduccin, solo con consentimiento escrito de Kaspersky Lab. Este documento y las imgenes grficas asociadas a este podrn ser usados exclusivamente con fines informativos, personales y no comerciales. Kaspersky Lab se reserva el derecho a modificar este documento sin notificacin adicional. Puede encontrar la ltima versin de este documento en el sitio Web de Kaspersky Lab, en http://latam.kaspersky.com/descargas/manuales-deusuario. Kaspersky Lab no se har responsable por el contenido, la calidad, la relevancia o la veracidad de ningn material utilizado en este documento cuyos derechos pertenecen a terceros, ni tampoco por prdidas potenciales o reales relacionadas con el uso de estos materiales. Fecha de revisin del documento: 25/11/2011 2011 Kaspersky Lab ZAO. All Rights Reserved. http://latam.kaspersky.com http://support.kaspersky.com/sp/corporate

CONTENIDO
ACERCA DE ESTA GUA ..............................................................................................................................................6 En este documento ...................................................................................................................................................6 Convenciones del documento ..................................................................................................................................8 FUENTES ADICIONALES DE INFORMACIN .............................................................................................................9 Orgenes de informacin para una bsqueda independiente ...................................................................................9 Debate sobre las aplicaciones Kaspersky Lab en el foro web ................................................................................ 10 Contacto con el Equipo de desarrollo de documentacin tcnica .......................................................................... 10 KASPERSKY SECURITY CENTER ............................................................................................................................. 11 ARQUITECTURA DE LA APLICACIN ....................................................................................................................... 12 REQUISITOS DE HARDWARE Y SOFTWARE........................................................................................................... 13 INFORMACIN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIN ............................................. 16 ESQUEMAS TPICOS DE DISTRIBUCIN DEL SISTEMA DE PROTECCIN ANTIVIRUS...................................... 17 DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN UNA ORGANIZACIN ........................................................ 18 Distribucin de la proteccin antivirus en una empresa con la Consola de administracin .................................... 18 Distribucin de la proteccin antivirus en una empresa con las herramientas de Kaspersky Security Center WebConsole .................................................................................................................................................................. 19 Distribucin manual de la proteccin antivirus en una empresa ............................................................................. 19 DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN CLIENTE .................... 21 Distribucin de la proteccin antivirus con la Consola de administracin en la red de una empresa cliente .......... 21 Distribucin de la proteccin antivirus en la red de una empresa cliente con las herramientas de Kaspersky Security Center Web-Console .............................................................................................................................................. 22 Distribucin de la proteccin antivirus en la red empresarial cliente de manera manual ........................................ 23 DISTRIBUCIN DEL SERVIDOR DE ADMINISTRACIN .......................................................................................... 24 Etapas de la distribucin del Servidor de administracin en una empresa ............................................................. 24 Etapas de la distribucin del Servidor de administracin para proteccin antivirus de una empresa cliente ......... 25 Actualizacin de una versin previa de Kaspersky Security Center ....................................................................... 25 Instalacin de los componentes de Kaspersky Security Center ............................................................................. 26 Preparacin de la instalacin ............................................................................................................................ 26 Instalacin estndar .......................................................................................................................................... 28 Instalacin personalizada.................................................................................................................................. 28 Paso 1. Visualizacin del Contrato de licencia ............................................................................................ 29 Paso 2. Seleccin del mtodo de instalacin .............................................................................................. 29 Paso 3. Seleccin de la aplicacin para instalar ......................................................................................... 29 Paso 4. Seleccin del tamao de la red ...................................................................................................... 30 Paso 5. Seleccin de la cuenta ................................................................................................................... 31 Paso 6. Seleccin de la base de datos ....................................................................................................... 31 Paso 7. Configuracin del servidor SQL ..................................................................................................... 31 Paso 8. Seleccin del mtodo de autenticacin .......................................................................................... 32 Paso 9. Seleccin de una carpeta compartida ............................................................................................ 33 Paso 10. Configuracin de la conexin al Servidor de administracin ........................................................ 33 Paso 11. Definicin de la direccin del Servidor de administracin ............................................................ 33 Paso 12. Establecimiento de la configuracin para dispositivos mviles .................................................... 34 Paso 13. Seleccin de complementos de control de la aplicacin .............................................................. 34

GUA

DE IMPLEMENTACIN

Paso 14. Finalizacin de la instalacin........................................................................................................ 34 Cambios del sistema despus de instalar la aplicacin .................................................................................... 34 Eliminacin de la aplicacin .............................................................................................................................. 35 Instalacin de la Consola de administracin en la estacin de trabajo del administrador ...................................... 35 Instalacin y configuracin de Kaspersky Security Center SHV ............................................................................. 36 Instalacin de Kaspersky Security Center Web-Console ....................................................................................... 37 Paso 1. Visualizacin del Contrato de licencia.................................................................................................. 37 Paso 2. Seleccin de la carpeta de destino ...................................................................................................... 37 Paso 3. Seleccin de los puertos ...................................................................................................................... 38 Paso 4. Conexin a Kaspersky Security Center ............................................................................................... 38 Paso 5. Seleccin del modo de instalacin del servidor Apache ...................................................................... 38 Paso 6. Instalacin del servidor Apache ........................................................................................................... 39 Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ................................................... 39 Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console ........................................ 39 Configuracin del funcionamiento del Servidor de administracin con Kaspersky Security Center Web-Console . 39 CONFIGURACIN DEL SISTEMA DE PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN CLIENTE41 Definicin de un Agente de actualizacin. Configuracin de un Agente de actualizacin ...................................... 41 Instalacin local del Agente de red en el Agente de actualizacin ......................................................................... 43 Requisitos para la instalacin de aplicaciones en equipos de una empresa cliente ............................................... 44 Creacin de una jerarqua de grupos de administracin subordinados al Servidor de administracin virtual ........ 44 DISTRIBUCIN REMOTA DE APLICACIONES .......................................................................................................... 45 Instalacin de aplicaciones con una tarea de instalacin remota ........................................................................... 46 Instalacin de una aplicacin en equipos cliente especficos ........................................................................... 47 Instalacin de una aplicacin en equipos cliente del grupo de administracin ................................................. 47 Instalacin de aplicaciones en Servidores de administracin secundarios ....................................................... 48 Instalacin de aplicaciones con el Asistente de instalacin remota ........................................................................ 49 Visualizacin de un informe de distribucin de la proteccin ................................................................................. 49 Eliminacin remota de aplicaciones ....................................................................................................................... 50 Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin .............................. 50 Eliminacin remota de una aplicacin de equipos cliente especficos .............................................................. 51 Trabajo con paquetes de instalacin ...................................................................................................................... 51 Creacin de un paquete de instalacin ............................................................................................................. 52 Distribucin de paquetes de instalacin en Servidores de administracin secundarios ................................... 52 Distribucin de paquetes de instalacin con Agentes de actualizacin ............................................................ 53 Transferencia de resultados de distribucin de aplicaciones a Kaspersky Security Center .............................. 53 Recuperacin de versiones actualizadas de aplicaciones ...................................................................................... 54 Preparacin del equipo para una instalacin remota: la utilidad riprep.exe ............................................................ 55 Preparacin del equipo para una distribucin remota en modo interactivo ....................................................... 56 Preparacin del equipo para una distribucin remota en modo no interactivo .................................................. 56 INSTALACIN LOCAL DE APLICACIONES ............................................................................................................... 58 Instalacin local del Agente de red ......................................................................................................................... 59 Instalacin local del complemento de administracin de la aplicacin ................................................................... 59 Instalacin de aplicaciones en modo silencioso ..................................................................................................... 59 Instalacin de software con paquetes independientes ........................................................................................... 61 CARGA DE LA RED .................................................................................................................................................... 62 Distribucin inicial de la proteccin antivirus .......................................................................................................... 62 Distribucin inicial de las bases de datos antivirus ................................................................................................. 64

CONTENIDO

Conexin de un equipo cliente al Servidor de administracin con sincronizacin .................................................. 64 Actualizaciones de bases de datos regulares......................................................................................................... 65 Procesamiento de eventos de clientes por parte del Servidor de administracin ................................................... 65 Conexin de un equipo cliente al Servidor de administracin sin sincronizacin ................................................... 66 PONERSE EN CONTACTO CON EL SERVICIO DE SOPORTE TCNICO ............................................................... 67 GLOSARIO .................................................................................................................................................................. 68 KASPERSKY LAB ZAO ............................................................................................................................................... 73 INFORMACIN SOBRE LA MARCA REGISTRADA ................................................................................................... 74 NDICE ......................................................................................................................................................................... 75

ACERCA DE ESTA GUA


Este documento describe la instalacin de componentes de Kaspersky Security Center 9.0 (en adelante denominado Kaspersky Security Center) y la instalacin remota de aplicaciones de Kaspersky Lab en equipos cliente. Esta gua est destinada a los administradores de redes corporativas responsables de la proteccin antivirus de las organizaciones y a proveedores de SaaS (en adelante, proveedores de servicios). En los casos en los que las acciones del proveedor de servicios difieran de las acciones del administrador de la red empresarial, las acciones del proveedor de servicios se describirn por separado.

EN ESTA SECCIN
En este documento ........................................................................................................................................................... 6 Convenciones del documento ........................................................................................................................................... 8

EN ESTE DOCUMENTO
La Gua de implementacin de Kaspersky Security Center consta de una introduccin, secciones en las que se describen componentes de la aplicacin y su configuracin de interaccin, secciones en las que se describe cmo implementar la proteccin antivirus en una red, secciones con resultados de pruebas de nivel de carga y un ndice.

Fuentes adicionales de informacin (ver pgina 9)


Esta seccin explica cmo obtener informacin sobre la aplicacin aparte de la documentacin incluida en el paquete de distribucin.

Kaspersky Security Center (ver pgina 11)


La seccin contiene informacin sobre el objetivo de Kaspersky Security Center y sobre sus caractersticas y componentes principales.

Arquitectura de la aplicacin (ver pgina 12)


Esta seccin describe los componentes internos de Kaspersky Security Center y la lgica de su cooperacin.

Requisitos de hardware y software (ver pgina 13)


Esta seccin describe los requisitos de hardware y software para los equipos de la red.

Informacin sobre el rendimiento del Servidor de administracin (ver pgina 16)


Esta seccin representa datos sobre el rendimiento del Servidor de administracin para distintas configuraciones de hardware.

Esquemas tpicos de distribucin del sistema de proteccin antivirus (ver pgina 17)
Esta seccin describe esquemas estndar de distribucin de la proteccin antivirus en una red empresarial con Kaspersky Security Center.

ACERCA

DE ESTA

GUA

Distribucin de la proteccin antivirus en una organizacin (ver pgina 18)


Esta seccin describe los procesos de distribucin de la proteccin antivirus en una empresa que corresponden a los esquemas de distribucin estndar.

Distribucin de la proteccin antivirus en la red de una organizacin cliente (ver pgina 21)
Esta seccin describe los procesos de distribucin de la proteccin antivirus en la red de una empresa cliente que corresponden a los esquemas de distribucin estndar.

Distribucin del Servidor de administracin (ver pgina 24)


Esta seccin describe las etapas de la distribucin del Servidor de administracin.

Configuracin del sistema de proteccin antivirus en la red de una organizacin cliente (ver pgina 41)
Esta seccin describe las caractersticas tpicas de la instalacin del sistema de proteccin antivirus con la Consola de administracin en la red de una empresa cliente.

Distribucin remota de aplicaciones (ver pgina 45)


Esta seccin describe maneras de instalar y desinstalar de forma remota las aplicaciones de Kaspersky Lab.

Instalacin local de aplicaciones (ver pgina 58)


Esta seccin proporciona un procedimiento de instalacin para las aplicaciones que solo se pueden instalar en un equipo local.

Carga de la red (ver pgina 62)


Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de administracin intercambian durante las operaciones administrativas clave.

Contacto con el Servicio de soporte tcnico (ver pgina 67).


Esta seccin explica cmo comunicarse con el Servicio de soporte tcnico.

Glosario
Esta seccin enumera los trminos usados en la gua.

Kaspersky Lab ZAO (ver pgina 73)


Esta seccin proporciona informacin sobre Kaspersky Lab ZAO.

Informacin sobre la marca registrada (ver pgina 74)


Esta seccin contiene informacin sobre la marca registrada.

ndice
Esta seccin ayuda a encontrar rpidamente los datos que se necesitan.

GUA

DE IMPLEMENTACIN

CONVENCIONES DEL DOCUMENTO


Las convenciones del documento descritas en la tabla que se incluye a continuacin son las que se usan en este documento.
Tabla 1. Convenciones del documento

TEXTO DE EJEMPLO Tenga en cuenta que...

DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO Las advertencias estn resaltadas en rojo y encuadradas. Las notificaciones contienen informacin importante vinculada con acciones crticas relacionadas con la seguridad de los equipos. Las notas estn encuadradas en cuadros de lneas de puntos. Las notas contienen informacin adicional y de referencia. Los bloques de ejemplo tienen un fondo amarillo y se encuentran debajo del encabezado "Ejemplo".

Recomendamos la utilizacin de... Ejemplo: ... Actualizar es... ALT+F4

Los trminos nuevos estn en itlica. Los nombres de las teclas aparecen en negrita y estn todos en mayscula. Los nombres de las teclas conectadas de un signo ms (+) indican una combinacin de teclas.

Habilitar Para configurar la programacin de tarea: ayuda <Direccin IP de su equipo>

Los nombres de los elementos de la interfaz aparecen en negrita, por ejemplo, los campos de entrada, los comandos de men y los botones. Los encabezados de los procedimientos estn en cursiva.

El texto de la lnea de comando o el texto de los mensajes que se muestran en pantalla tienen una fuente especial. Las variables estn encerradas entre corchetes angulares. En lugar de una variable, debe introducirse el valor correspondiente en cada caso, sin incluir los corchetes angulares.

FUENTES ADICIONALES DE INFORMACIN


Esta seccin explica cmo obtener informacin sobre la aplicacin aparte de la documentacin incluida en el paquete de distribucin. Si tiene alguna pregunta sobre la compra, la instalacin o el uso de Kaspersky Security Center, puede encontrar las respuestas en una variedad de fuentes diferentes. Kaspersky Lab ofrece varias fuentes de informacin sobre la aplicacin. Puede elegir la que resulte ms adecuada para la importancia y urgencia de su consulta.

EN ESTA SECCIN
Orgenes de informacin para una bsqueda independiente ............................................................................................ 9 Debate sobre las aplicaciones Kaspersky Lab en el foro web ........................................................................................ 10 Contacto con el Equipo de desarrollo de documentacin tcnica ................................................................................... 10

ORGENES DE INFORMACIN PARA UNA BSQUEDA


INDEPENDIENTE
Puede ver los siguientes orgenes de informacin sobre la aplicacin: Pgina de la aplicacin en el sitio web de Kaspersky Lab La pgina de la aplicacin en el sitio web del Servicio de soporte tcnico (en la base de conocimiento) Sistema de ayuda Documentacin

La pgina de la aplicacin en el sitio web de Kaspersky Lab


http://www.kaspersky.com/security-center Esta pgina le proporcionar informacin general sobre las caractersticas y las opciones de la aplicacin.

La pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de soporte tcnico
http://support.kaspersky.com/remote_adm Esta pgina contiene artculos del Servicio de soporte Tcnico. Estos artculos contienen informacin til, recomendaciones y respuestas a preguntas frecuentes. Los artculos abarcan la compra, instalacin y la utilizacin de Kaspersky Security Center. Los artculos se agrupan por tema, por ejemplo "Trabajar con archivos de clave", "Actualizar bases de datos" y "Solucin de problemas". Es posible que los artculos contengan respuestas a preguntas relacionadas no solo con Kaspersky Security Center sino tambin con otros productos Kaspersky Lab y, adems, novedades generales del Servicio de soporte tcnico.

GUA

DE IMPLEMENTACIN

Ayuda en lnea
El paquete de instalacin de la aplicacin incluye los archivos de ayuda completa. Contienen descripciones paso a paso de las caractersticas ofrecidas por la aplicacin. Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el men Ayuda de la consola. Si tiene alguna duda sobre una ventana especfica de la aplicacin, puede usar la ayuda contextual. Para abrir la ayuda contextual, haga clic en la tecla F1 de la ventana correspondiente.

Documentacin
La documentacin proporcionada con la aplicacin contiene toda la informacin requerida para trabajar con sta. Incluye los siguientes documentos: Gua del Administrador: describe el objetivo, los conceptos bsicos, las caractersticas y los esquemas generales para usar Kaspersky Security Center. Gua de implementacin: contiene una descripcin de los procedimientos de instalacin para los componentes de Kaspersky Security Center, adems de la instalacin remota de aplicaciones en redes informticas de configuracin elemental. Gua de Introduccin: contiene una descripcin de los pasos que autorizan al administrador de seguridad antivirus comenzar rpidamente a trabajar con Kaspersky Security Center y distribuir las aplicaciones antivirus de Kaspersky Lab en toda la red administrada.

Los documentos se proporcionan en formato .pdf en el paquete de distribucin de Kaspersky Security Center. Puede descargar los archivos de documentacin desde la pgina de la aplicacin en el sitio web de Kaspersky Lab. La informacin sobre la interfaz de programacin de la aplicacin (API) de Kaspersky Security Center se muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalacin de la aplicacin.

DEBATE SOBRE LAS APLICACIONES KASPERSKY LAB EN


EL FORO WEB
Si su pregunta no requiere una respuesta inmediata, puede tratarla con los expertos de Kaspersky Lab y con los otros usuarios de nuestro foro en http://forum.kaspersky.com. En este foro puede ver los temas existentes, dejar sus comentarios, crear nuevos temas y usar el motor de bsqueda.

CONTACTO CON EL EQUIPO DE DESARROLLO DE


DOCUMENTACIN TCNICA
Si tiene alguna pregunta sobre la documentacin, encontr un error en ella o quiere hacernos un comentario, pngase en contacto con nuestro Equipo de desarrollo de documentacin tcnica. Haga clic en el enlace Enviar comentarios situado en la esquina superior derecha de la ventana de la ayuda para abrir el cliente de correo predeterminado del equipo. En el formulario de mensaje de correo electrnico que se abre, aparece la direccin de correo electrnico del Equipo de desarrollo de documentacin tcnica (docfeedback@kaspersky.com) en la lnea de direccin y, en la lnea del asunto, "Kaspersky Help Feedback: Kaspersky Security Center". Escriba los comentarios y enve el mensaje sin cambiar el asunto.

10

KASPERSKY SECURITY CENTER


La seccin contiene informacin sobre el objetivo de Kaspersky Security Center y sobre sus caractersticas y componentes principales. La aplicacin se ofrece en dos versiones: Kaspersky Security Center 9.0 (en adelante denominada Kaspersky Security Center) se provee gratuitamente con todas las aplicaciones de Kaspersky Lab incluidas en Kaspersky Open Space Security (versin en caja). Tambin se puede descargar desde el sitio web de Kaspersky Lab (http://latam.kaspersky.com). Kaspersky Security Center 9.0, Service Provider Edition (en adelante denominada tambin Kaspersky Security Center SPE) se distribuye con condiciones especiales a los socios de Kaspersky Lab. Para obtener informacin detallada, visite el sitio web de Kaspersky Lab, la pgina http://www.kaspersky.com/partners.

La versin anterior de Kaspersky Security Center es Kaspersky Administration Kit. Kaspersky Security Center proporciona una solucin centralizada para administrar sistemas de seguridad antivirus de redes corporativas basados en las aplicaciones de Kaspersky Lab incluidas en los productos Kaspersky Open Space Security. Kaspersky Security Center soporta todas las configuraciones de red que utilizan el protocolo TCP/IP. La aplicacin Kaspersky Security Center est dirigida a administradores de redes corporativas y responsables de la proteccin antivirus en organizaciones. La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante denominados proveedores de servicios). Al utilizar Kaspersky Security Center, usted podr: Crear Servidores de administracin virtuales para garantizar la proteccin antivirus de oficinas remotas o redes de organizaciones cliente. La organizacin cliente es una organizacin cuya proteccin antivirus est garantizada por un proveedor de servicios. Crear una jerarqua de grupos de administracin para garantizar la proteccin antivirus. Crear grupos de administracin que autoricen la administracin de tipos similares de equipos como una sola unidad. Instalar y desinstalar aplicaciones de Kaspersky Lab de forma remota. Administrar de manera centralizada todas las aplicaciones de Karspersky Lab a travs de la red, desde un solo equipo. Recibir y distribuir de manera centralizada, en equipos cliente, actualizaciones de la base de datos y de mdulos de aplicacin de aplicaciones de Kaspersky Lab. Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones de Kaspersky Lab. Recibir estadsticas e informes sobre el funcionamiento de las aplicaciones de Kaspersky Lab. Administrar claves para aplicaciones de Kaspersky Lab instaladas. Administrar de forma centralizada files en Cuarentena y Copia de seguridad por aplicaciones antivirus, y objetos con la desinfeccin aplazada. Administrar de forma centralizada cualquier aplicacin de terceros instalada en equipos cliente.

11

ARQUITECTURA DE LA APLICACIN
Esta seccin describe los componentes internos de Kaspersky Security Center y la lgica de su cooperacin. Kaspersky Security Center consta de los siguientes componentes bsicos: Servidor de administracin (en adelante tambin denominado el Servidor). Centraliza el almacenamiento de informacin sobre las aplicaciones administradas de Kaspersky Lab instaladas en la red corporativa y sobre su administracin. Agente de red (en adelante tambin denominado el Agente). Coordina la interaccin entre el Servidor de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red (estacin de trabajo o servidor). Este componente es comn para todas las aplicaciones incluidas en los productos Kaspersky Open Space Security desarrollados para los sistemas de Microsoft Windows. Existen versiones distintas del Agente de red para los productos de Kaspersky Laboratory desarrollados para los sistemas de Novell y Unix. Consola de administracin (en adelante tambin denominada la Consola). Proporciona una interfaz de usuario a los servicios de administracin del Servidor de administracin y el Agente de red. La Consola de administracin est implementada como un complemento de Microsoft Management Console (MMC). La Consola de administracin permite la conexin remota al Servidor de administracin a travs de Internet. Kaspersky Security Center Web-Console. Se dise para administrar el estado de la proteccin antivirus de las redes de la organizacin cliente que estn protegidas por Kaspersky Security Center.

12

REQUISITOS DE HARDWARE Y SOFTWARE


Esta seccin describe los requisitos de hardware y software para los equipos de la red.

Servidor de administracin y Kaspersky Security Center Web-Console


Requisitos de software: Microsoft Data Access Components (MDAC) 2.8 o posterior, o Microsoft Windows DAC 6.0. Sistemas de administracin de bases de datos: Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 o MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. Microsoft Windows Server 2003 o posterior; Microsoft Windows Server 2003 x64 o posterior; Microsoft Windows Server 2008; Microsoft Windows Server 2008 distribuido en el modo Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 y todas las actualizaciones instalados (para Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 debe estar instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2, distribuido en el modo Server Core; Microsoft Windows XP Professional con Service Pack 2 instalado o superior; Microsoft Windows XP Professional x64 o posterior; Microsoft Windows Vista con Service Pack 1 o posterior instalados, Microsoft Windows Vista x64 con Service Pack 1 y todas las actualizaciones instalados (para Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 debe estar instalado); Microsoft Windows 7; Microsoft Windows 7 x64.

Requisitos de hardware: Para trabajar con un sistema operativo Windows de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco

Para trabajar con un sistema operativo Windows de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco

13

GUA

DE IMPLEMENTACIN

Consola de administracin
Requisitos de software: Sistema operativo Microsoft Windows. La versin compatible del sistema operativo se determina segn los requisitos para el Servidor de administracin. Microsoft Management Console versin 2.0 o superior. Trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista requiere tener instalado Microsoft Internet Explorer 7.0 o posterior. Trabajar con Microsoft Windows 7 requiere tener instalado Microsoft Internet Explorer 8.0 o posterior.

Requisitos de hardware: Para trabajar con un sistema operativo Windows de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco

Para trabajar con un sistema operativo Windows de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco

Agente de red o Agente de actualizacin instalado


Requisitos de software: Sistema operativo: Microsoft Windows. Linux. Mac OS.

La versin del sistema operativo admitido se define por medio de los requisitos de las aplicaciones que se pueden administrar con Kaspersky Security Center.

14

REQUISITOS

DE HARDWARE Y SOFTWARE

Requisitos de hardware: Para trabajar con un sistema operativo Windows de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 512 MB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.

Para trabajar con un sistema operativo Windows de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 512 MB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.

Para trabajar con un sistema operativo Linux de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 1 GB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.

Para trabajar con un sistema operativo Linux de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 1 GB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.

Para trabajar con un sistema operativo Mac OS: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 1 GB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.

15

INFORMACIN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIN


Esta seccin representa datos sobre el rendimiento del Servidor de administracin para distintas configuraciones de hardware. Los resultados de las pruebas del rendimiento del Servidor de administracin han permitido definir la cantidad mxima de equipos cliente con los que se puede sincronizar el Servidor de administracin durante perodos especificados. Esta informacin se puede usar para identificar el esquema ptimo para la implementacin de proteccin antivirus en una red corporativa. Para las pruebas, se utilizaron las siguientes configuraciones de hardware del Servidor de administracin: Sistema operativo de 32 bits (doble ncleo Intel Core2 Duo E8400 con frecuencia de funcionamiento de 3,00 GHz, 4 GB de RAM, HDD SATA 500 GB). Sistema operativo de 64 bits (procesador de 4 ncleos Intel Xeon E5450 con frecuencia de funcionamiento de 3,00 GHz, 8 GB de RAM, 2 HDD SAS de 320 en RAID 0).

El servidor de bases de datos Microsoft SQL Server 2005 x32, Enterprise Edition se instal en el mismo equipo en el que estaba instalado el Servidor de administracin. El Servidor de administracin de ambas configuraciones de hardware admitieron la creacin de 200 Servidores de administracin virtuales.
Tabla 2. Resultados resumidos de las pruebas de rendimiento del Servidor de administracin en un sistema operativo de 32 bits

Intervalo de sincronizacin (min) 15 30 45 60

Cantidad de equipos administrados 5000 10 000 15 000 20 000

Tabla 3. Resultados resumidos de las pruebas de rendimiento del Servidor de administracin en un sistema operativo de 64 bits

Intervalo de sincronizacin (min) 15 30 45 60

Cantidad de equipos administrados 10 000 20 000 30 000 40 000

Si se conecta el Servidor de administracin a MySQL y al servidor de bases de datos SQL Express, no se recomienda el uso de la aplicacin para administrar ms de 5000 equipos. En este documento tambin se proporciona informacin detallada sobre las pruebas de rendimiento del Servidor de administracin.

16

ESQUEMAS TPICOS DE DISTRIBUCIN DEL SISTEMA DE PROTECCIN ANTIVIRUS


Esta seccin describe esquemas estndar de distribucin de la proteccin antivirus en una red empresarial con Kaspersky Security Center. Puede utilizar Kaspersky Security Center para distribuir la proteccin antivirus en una red corporativa mediante los siguientes esquemas de distribucin: Implementacin de la proteccin antivirus por medio de Kaspersky Security Center utilizando uno de los siguientes mtodos: La Consola de administracin. Kaspersky Security Center Web-Console.

Las aplicaciones de Kaspersky Lab se instalan automticamente en los equipos cliente, los que, a su vez, se conectan automticamente al Servidor de administracin utilizando Kaspersky Security Center. El esquema de distribucin bsico consiste en la distribucin de la proteccin antivirus por medio de la Consola de administracin. El uso de Kaspersky Security Center Web-Console permite iniciar la instalacin de las aplicaciones de Kaspersky Lab desde un navegador. Distribucin manual de la proteccin antivirus mediante paquetes de instalacin independientes creados en Kaspersky Security Center. La instalacin de las aplicaciones de Kaspersky Lab en los equipos cliente y la estacin de trabajo del administrador se realiza manualmente. La configuracin de la conexin de los equipos cliente al Servidor de administracin se especifica cuando se instala el Agente de red. Se recomienda utilizar este mtodo de distribucin si no se puede realizar una instalacin remota. Kaspersky Security Center tambin permite la distribucin de la proteccin antivirus mediante directivas de grupo de Active Directory. Para obtener ms informacin, consulte la Ayuda completa de Kaspersky Security Center.

17

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN UNA ORGANIZACIN


Esta seccin describe los procesos de distribucin de la proteccin antivirus en una empresa que corresponden a los esquemas de distribucin estndar.

EN ESTA SECCIN
Distribucin de la proteccin antivirus en una empresa con la Consola de administracin ............................................ 18 Distribucin de la proteccin antivirus en una empresa con las herramientas de Kaspersky Security Center Web-Console ........................................................................................................................................................................................ 19 Distribucin manual de la proteccin antivirus en una empresa ..................................................................................... 19

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN UNA EMPRESA CON LA CONSOLA DE ADMINISTRACIN


La instalacin remota del software antivirus est a cargo del administrador de Kaspersky Security Center (en adelante tambin denominado el administrador). En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador distribuye el Servidor de administracin de esta manera: a. b. c. d. 2. 3. Instala Kaspersky Security Center en el equipo seleccionado. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Ajusta la configuracin del Servidor de administracin.

De ser necesario, el administrador crea la jerarqua del Servidor de administracin. El administrador crea una estructura de grupos de administracin y distribuye los equipos cliente de la organizacin entre los grupos de administracin. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. En la Consola de administracin, el administrador selecciona los equipos en los que desea instalar las aplicaciones necesarias. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas por medio de la Consola de administracin. Si es necesario, el administrador realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.

4.

5.

6.

7.

18

DISTRIBUCIN

DE LA PROTECCIN ANTIVIRUS EN UNA ORGANIZACIN

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN UNA EMPRESA CON LAS HERRAMIENTAS DE KASPERSKY SECURITY CENTER WEB-CONSOLE
La instalacin remota del software antivirus est a cargo del administrador de Kaspersky Security Center (en adelante tambin denominado el administrador). En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador distribuye el Servidor de administracin de esta manera: a. b. c. d. e. 2. Instala Kaspersky Security Center en el equipo seleccionado. Instala Kaspersky Security Center Web-Console en el mismo equipo. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Configura el Servidor de administracin para que funcione con Kaspersky Security Center Web-Console.

El administrador crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.

3.

4.

En el Servidor de administracin virtual, el administrador crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. El administrador inicia Kaspersky Security Center Web-Console. En Kaspersky Security Center Web-Console, el administrador inicia la instalacin de las aplicaciones seleccionadas en los equipos cliente. Si es necesario, el administrador realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.

5. 6.

7.

DISTRIBUCIN MANUAL DE LA PROTECCIN ANTIVIRUS


EN UNA EMPRESA
La instalacin manual del software antivirus con paquetes de instalacin independiente est a cargo del administrador de Kaspersky Security Center (en adelante tambin denominado el administrador). En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador distribuye el Servidor de administracin de esta manera: a. b. c. d. Instala Kaspersky Security Center en el equipo seleccionado. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Ajusta la configuracin del Servidor de administracin.

19

GUA

DE IMPLEMENTACIN

2. 3. 4.

De ser necesario, el administrador crea la jerarqua del Servidor de administracin. El administrador crea una estructura de grupos de administracin. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. El administrador crea paquetes de instalacin independiente para las aplicaciones seleccionadas. El administrador transfiere los paquetes de instalacin independiente a los equipos cliente, por ejemplo, mediante la publicacin de un enlace en los paquetes de instalacin. Los usuarios de los equipos cliente inician la instalacin de las aplicaciones usando los paquetes de instalacin independiente que recibieron. Una vez conectados los equipos cliente al Servidor de administracin, se mueven a los grupos de administracin respectivos especificados en las propiedades de los paquetes de instalacin independiente respectivos.

5. 6.

7.

8.

20

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN CLIENTE


Esta seccin describe los procesos de distribucin de la proteccin antivirus en la red de una empresa cliente que corresponden a los esquemas de distribucin estndar.

EN ESTA SECCIN
Distribucin de la proteccin antivirus con la Consola de administracin en la red de una empresa cliente .................. 21 Distribucin de la proteccin antivirus en la red de un cliente con las herramientas de Kaspersky Security Center WebConsole empresa .......................................................................................................................................................................... 22 Distribucin de la proteccin antivirus en la red empresarial cliente de manera manual ................................................ 22

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS CON LA CONSOLA DE ADMINISTRACIN EN LA RED DE UNA


EMPRESA CLIENTE
La instalacin remota del software antivirus mediante Kaspersky Security Center Web-Console est a cargo del administrador de Kaspersky Security Center y el administrador de la organizacin cliente. En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador de Kaspersky Security Center distribuye el Servidor de administracin de esta manera: a. b. c. d. e. 2. Instala Kaspersky Security Center en el equipo seleccionado. Instala Kaspersky Security Center Web-Console en el mismo equipo. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Configura el Servidor de administracin para que funcione con Kaspersky Security Center Web-Console.

El administrador de Kaspersky Security Center crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador de Kaspersky Security Center selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.

3.

4.

En el Servidor de administracin virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab.

21

GUA

DE IMPLEMENTACIN

5.

El administrador de Kaspersky Security Center selecciona los equipos de la Consola de administracin en los que desea instalar la aplicacin requerida. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas por medio de la Consola de administracin. Si es necesario, el administrador realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.

6.

7.

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN LA RED


DE UNA EMPRESA CLIENTE CON LAS HERRAMIENTAS DE

KASPERSKY SECURITY CENTER WEB-CONSOLE


La instalacin remota del software antivirus mediante Kaspersky Security Center Web-Console est a cargo del administrador de Kaspersky Security Center y el administrador de la organizacin cliente. En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador de Kaspersky Security Center distribuye el Servidor de administracin de esta manera: a. b. c. d. e. 2. Instala Kaspersky Security Center en el equipo seleccionado. Instala Kaspersky Security Center Web-Console en el mismo equipo. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Configura el Servidor de administracin para que funcione con Kaspersky Security Center Web-Console.

El administrador de Kaspersky Security Center crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.

3.

4.

En el Servidor de administracin virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. En Kaspersky Security Center Web-Console, el administrador de la empresa cliente inicia la instalacin de las aplicaciones seleccionadas en los equipos cliente. Si es necesario, el administrador de Kaspersky Security Center realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.

5.

6.

22

DISTRIBUCIN
CLIENTE

DE LA PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN

DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN LA RED


EMPRESARIAL CLIENTE DE MANERA MANUAL
La instalacin manual del software antivirus con paquetes de instalacin independiente est a cargo del administrador de Kaspersky Security Center y el administrador de la empresa cliente. En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador de Kaspersky Security Center distribuye el Servidor de administracin de esta manera: a. b. c. d. e. 2. Instala Kaspersky Security Center en el equipo seleccionado. Instala Kaspersky Security Center Web-Console en el mismo equipo. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Configura el Servidor de administracin para que funcione con Kaspersky Security Center Web-Console.

El administrador de Kaspersky Security Center crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador de la empresa cliente selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.

3.

4.

En el Servidor de administracin virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. El administrador de Kaspersky Security Center crea paquetes de instalacin independiente para las aplicaciones seleccionadas. El administrador de Kaspersky Security Center enva el paquete de instalacin independiente a la organizacin cliente (por ejemplo, mediante la publicacin de un enlace en Kaspersky Security Center Web-Console). El administrador de la organizacin cliente enva el paquete de instalacin independiente a los equipos seleccionados a travs de Kaspersky Security Center Web-Console. Los usuarios de los equipos cliente inician la instalacin de la aplicacin con un paquete de instalacin independiente. Una vez conectado el equipo cliente al Servidor de administracin, se lo mueve al grupo de administracin especificado en las propiedades del paquete de instalacin independiente.

5.

6.

7.

8.

9.

23

DISTRIBUCIN DEL SERVIDOR DE ADMINISTRACIN


Esta seccin describe las etapas de la distribucin del Servidor de administracin. Las etapas de distribucin que se describen corresponden a dos escenarios de administracin de la aplicacin: Distribucin del Servidor de administracin en una organizacin. Distribucin del Servidor de administracin para proteccin antivirus de una organizacin cliente (cuando se usa la versin SPE de la aplicacin).

Si debe distribuir el Servidor de administracin en una organizacin que tiene oficinas remotas que no forman parte de la red, puede usar el escenario de distribucin de proteccin antivirus para proveedores de servicios. Luego, esta seccin describe las acciones incluidas en los pasos de la lista de la distribucin de proteccin.

EN ESTA SECCIN
Etapas de la distribucin del Servidor de administracin en una empresa ..................................................................... 24 Etapas de la distribucin del Servidor de administracin para proteccin antivirus de una empresa cliente .................. 25 Actualizacin de una versin previa de Kaspersky Security Center................................................................................ 25 Instalacin de los componentes de Kaspersky Security Center ...................................................................................... 26 Instalacin de la Consola de administracin en la estacin de trabajo del administrador ............................................... 35 Instalacin y configuracin de Kaspersky Security Center SHV ..................................................................................... 36 Instalacin de Kaspersky Security Center Web-Console ................................................................................................ 37 Configuracin del funcionamiento del Servidor de administracin con Kaspersky Security Center Web-Console ......... 39

ETAPAS DE LA DISTRIBUCIN DEL SERVIDOR DE


ADMINISTRACIN EN UNA EMPRESA
Para implementar el Servidor de administracin en una organizacin: 1. 2. 3. Instale KasperskySecurity Center en la estacin de trabajo del administrador. Si es necesario, instale Kaspersky Security Center SHV en la estacin de trabajo del administrador. Establezca la configuracin del Servidor de administracin.

24

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

ETAPAS DE LA DISTRIBUCIN DEL SERVIDOR DE


ADMINISTRACIN PARA PROTECCIN ANTIVIRUS DE UNA EMPRESA CLIENTE
Para implementar el Servidor de administracin para proteccin antivirus de la organizacin cliente: 1. 2. 3. 4. Instale Kaspersky Security Center Web-Console en la estacin de trabajo administrador. Si es necesario, instale Kaspersky Security Center SHV en la estacin de trabajo del administrador. Instale Kaspersky Security Center Web-Console en el equipo administrador, Configure el Servidor de administracin para que funcione con Kaspersky Security Center Web-Console.

ACTUALIZACIN DE UNA VERSIN PREVIA DE KASPERSKY SECURITY CENTER


Kaspersky Security Center admite la recuperacin desde una copia de seguridad del Servidor de administracin creada por una versin anterior de la aplicacin. Para actualizar el Servidor de administracin de la versin 8.0 a la 9.0: 1. Cree una copia de seguridad de los datos del Servidor de administracin para Kaspersky Administration Kit 8.0 mediante la utilidad klbackup. Esta utilidad est incluida en el paquete de instalacin de la aplicacin y se ubica en la raz de la carpeta de instalacin de Kaspersky Administration Kit. Para restaurar completamente los datos del Servidor de administracin desde una copia de seguridad, se debe guardar el certificado del Servidor de administracin. El certificado del Servidor de administracin es necesario para el funcionamiento de la utilidad klbackup. Para obtener informacin ms detallada sobre el funcionamiento de la utilidad de copia de seguridad y recuperacin, consulte la Gua del administrador de Kaspersky Security Center. 2. Puede instalar la versin 9.0 del Servidor de administracin en un equipo que tiene una versin anterior de este servidor. Cuando actualice el Servidor de administracin a la versin 9.0, se guardarn todos los datos y las configuraciones de la versin anterior de la aplicacin. Si se cancela la instalacin del producto en una etapa de instalacin del Servidor de administracin, puede hacer que falle Kaspersky Administration Kit 8.0. 3. Para los equipos seleccionados, cree e inicie una tarea de distribucin remota para la versin nueva del Agente de red. Cuando se complete correctamente la tarea, el Agente de red se actualizar.

Si se producen problemas durante la instalacin del Servidor de administracin, puede restaurar la versin anterior mediante la copia de seguridad del servidor que se cre antes de la actualizacin. Si se instal al menos un Servidor de administracin de la versin nueva en la red, otros Servidores de administracin de la red se pueden actualizar implementando una tarea de distribucin remota que use el paquete de instalacin del Servidor de administracin.

25

GUA

DE IMPLEMENTACIN

INSTALACIN DE LOS COMPONENTES DE KASPERSKY SECURITY CENTER


Esta seccin describe la instalacin local de los componentes de Kaspersky Security Center. Existen dos opciones de instalacin disponibles: Instalacin estndar En este caso, se instala el conjunto de componentes mnimo necesario. Este tipo de instalacin se recomienda para redes que cuentan con hasta 200 equipos. Instalacin personalizada En este caso, puede seleccionar los componentes especficos que desea instalar y ajustar la configuracin adicional de la aplicacin. Este tipo de instalacin se recomienda para redes que cuentan con ms de 200 equipos. La instalacin personalizada se recomienda para los usuarios experimentados.

Si al menos hay un Servidor de administracin instalado en la red, puede instalar servidores en otros equipos de la misma red con la tarea de instalacin remota, que incluye el mtodo de instalacin forzada (consulte la seccin "Instalacin de aplicaciones con la tarea de instalacin remota" en la pgina 46). Cuando se crea una tarea de instalacin remota, se puede usar el paquete de instalacin del Servidor de administracin.

EN ESTA SECCIN
Preparacin de la instalacin .......................................................................................................................................... 26 Instalacin estndar ........................................................................................................................................................ 28 Instalacin personalizada ................................................................................................................................................ 28 Cambios del sistema despus de instalar la aplicacin .................................................................................................. 34 Eliminacin de la aplicacin ............................................................................................................................................ 35

PREPARACIN DE LA INSTALACIN
Antes de iniciar la aplicacin, asegrese de que el hardware y el software del equipo cumplan con los requisitos del Servidor de administracin y la Consola de administracin (consulte la seccin "Requisitos de hardware y software" en la pgina 13). Kaspersky Security Center guarda la informacin en una base de datos de SQL Server. De manera predeterminada, Microsoft SQL Server 2005 Express Edition se instala junto con Kaspersky Security Center con este fin. Se pueden usar otros servidores SQL (consulte la seccin "Requisitos de hardware y software" en la pgina 13) para almacenar los datos. En ese caso, deben estar instalados en la red antes de iniciar la instalacin de Kaspersky Security Center. Para instalar Kaspersky Security Center, se deben tener privilegios de administrador en el equipo donde se realiza la instalacin. Con el fin de garantizar el funcionamiento correcto de los componentes de la aplicacin despus de la instalacin, todos los puertos necesarios deben estar abiertos en los equipos host (consulte la tabla a continuacin).

26

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

Tabla 4. Puertos usados por Kaspersky Security Center

NMERO DE
PUERTO

PROTOCOLO

DESCRIPCIN

Equipo con el Servidor de administracin instalado 13000 TCP Se usa para: Recuperar datos de equipos cliente Conectarse a Agentes de actualizacin Conectarse a Servidores de administracin secundarios Para estas conexiones, se usa proteccin SSL. 14000 TCP Se usa para: Recuperar datos de equipos cliente Conectarse a Agentes de actualizacin Conectarse a Servidores de administracin secundarios Para estas conexiones, no se usa proteccin SSL. 13000 13292 18000 UDP TCP HTTP Se usa para transferir informacin si un equipo est apagado. Este puerto se usa para la conexin de dispositivos mviles. El Servidor de administracin usa este puerto para recibir datos del servidor de autenticacin Cisco NAC.

Equipo designado como Agente de actualizacin 13000 13001 TCP TCP Los equipos cliente usan este puerto para conectarse al Agente de actualizacin. Los equipos cliente usan este puerto para conectarse al Agente de actualizacin si un equipo que tiene el Servidor de administracin instalado funciona como un Agente de actualizacin. Los equipos cliente usan este puerto para conectarse al Agente de actualizacin. Los equipos cliente usan este puerto para conectarse al Agente de actualizacin si un equipo que tiene el Servidor de administracin instalado funciona como un Agente de actualizacin.

14000 14001

TCP TCP

Equipo cliente con el Agente de red instalado 15000 UDP Este puerto se usa para recibir solicitudes de conexin al Servidor de administracin, que puede recopilar informacin sobre un equipo host en tiempo real. Se usa para interactuar con el Agente de actualizacin. La caracterstica Wake On LAN usa este puerto.

15001 7

UDP UDP

Para las conexiones salientes de los equipos cliente al Servidor de administracin y los Agentes de actualizacin, se usa el intervalo de puertos de 1024 a 5000 (TCP). En Microsoft Windows Vista y Microsoft Windows Server 2008, el intervalo predeterminado de puertos para las conexiones salientes es de 49152 a 65535 (TCP).

27

GUA

DE IMPLEMENTACIN

INSTALACIN ESTNDAR
Para realizar la instalacin estndar de Kaspersky Security Center en un equipo local: 1. Ejecute el archivo setup.exe. El Asistente de instalacin le ofrecer ajustar la configuracin de la aplicacin. Siga las instrucciones del asistente. Lea detenidamente el Contrato de licencia. Si acepta las condiciones indicadas, seleccione la casilla Acepto las condiciones del Contrato de licencia. La instalacin continuar. Seleccione Tpica y, a continuacin, haga clic en Siguiente.

2.

3.

Luego, el Asistente de instalacin extrae los archivos necesarios del paquete de distribucin y los escribe en el disco duro del equipo. En la ltima pgina, el Asistente de instalacin le ofrecer iniciar la Consola de administracin. Cuando se inicie por primera vez la Consola, puede realizar la configuracin inicial de la aplicacin (para obtener informacin ms detallada, consulta Gua del administrador de Kaspersky Security Center). Cuando el Asistente de instalacin finaliza, los siguientes componentes de la aplicacin se instalan en el disco duro en el que se instal el sistema operativo. Servidor de administracin (junto con la versin de servidor del Agente de red) Consola de administracin Complementos de administracin disponibles para las aplicaciones

Tambin se instalarn las siguientes aplicaciones si no se instalaron antes: Microsoft Windows Installer 3.1; Microsoft Data Access Component 2.8; Microsoft .NET Framework 2.0; Microsoft SQL Server 2005 Express Edition.

INSTALACIN PERSONALIZADA
Para realizar una instalacin personalizada de Kaspersky Security Center en un equipo local: Ejecute el archivo setup.exe. Esto inicia el Asistente de instalacin. Siga las instrucciones del asistente. Los siguientes puntos describen los pasos del Asistente de instalacin y las acciones que puede realizar en cada uno de ellos.

28

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

PASOS DEL ASISTENTE


Paso 1. Visualizacin del Contrato de licencia ................................................................................................................ 29 Paso 2. Seleccin del mtodo de instalacin .................................................................................................................. 29 Paso 3. Seleccin de la aplicacin para instalar ............................................................................................................. 29 Paso 4. Seleccin del tamao de la red .......................................................................................................................... 30 Paso 5. Seleccin de la cuenta ....................................................................................................................................... 31 Paso 6. Seleccin de la base de datos ........................................................................................................................... 31 Paso 7. Configuracin del servidor SQL ......................................................................................................................... 31 Paso 8. Seleccin del mtodo de autenticacin .............................................................................................................. 32 Paso 9. Seleccin de una carpeta compartida ................................................................................................................ 33 Paso 10. Configuracin de la conexin al Servidor de administracin ............................................................................ 33 Paso 11. Definicin de la direccin del Servidor de administracin ................................................................................ 33 Paso 12. Establecimiento de la configuracin para dispositivos mviles ........................................................................ 34 Paso 13. Seleccin de complementos de control de la aplicacin .................................................................................. 34 Paso 14. Finalizacin de la instalacin ........................................................................................................................... 34

PASO 1. VISUALIZACIN DEL CONTRATO DE LICENCIA


En esta etapa del Asistente de instalacin, lea el Contrato de Licencia entre usted y Kaspersky Lab. Lea detenidamente el Contrato de licencia. Si acepta las condiciones indicadas, seleccione la casilla Acepto las condiciones del Contrato de licencia. La instalacin continuar. Si no acepta el Contrato de licencia, cancele la instalacin haciendo clic en el botn Cerrar. Para usar Kaspersky Security Center Web-Console en plataformas Linux, debe tener una licencia para Kaspersky Security Center Web-Console, Service Provider Edition.

PASO 2. SELECCIN DEL MTODO DE INSTALACIN


Seleccione el mtodo de instalacin personalizado.

PASO 3. SELECCIN DE LA APLICACIN PARA INSTALAR


Seleccione los componentes del Servidor de administracin de Kaspersky Security Center que desea instalar: Kaspersky Lab Cisco NAC Posture Validation Server. Este es el componente estndar de Kaspersky Lab que autoriza un conjunto de credenciales para el funcionamiento conjunto con Cisco NAC. La configuracin de la interaccin con Cisco NAC se puede establecer en las propiedades o la directiva del Servidor de administracin (para obtener ms informacin, consulta la Gua del administrador de Kaspersky Security Center).

29

GUA

DE IMPLEMENTACIN

Compatibilidad de dispositivos mviles. Este componente garantiza la administracin de la proteccin de los dispositivos mviles mediante Kaspersky Security Center. Agente SNMP. Este componente admite la recopilacin de informacin estadstica para el Servidor de administracin segn el protocolo SNMP. El componente est disponible si la aplicacin est instalada en un equipo con SNMP. Despus de la instalacin de Kaspersky Security Center, los archivos .mib necesario para recopilar datos estadsticos se colocan en la subcarpeta SNMP de la carpeta de instalacin de la aplicacin.

La ventana del Asistente contiene informacin de referencia sobre el componente seleccionado y el espacio en disco necesario para su instalacin. El Agente de red y la Consola de administracin no se muestran en la lista de componentes. Estos componentes se instalan automticamente y no se puede cancelar su instalacin. La versin de servidor del Agente de red se instalar en el equipo junto con el Servidor de administracin. El Servidor de administracin no se puede instalar con la versin regular del Agente de red. Si ya est instalada la versin de servidor del Agente de red en el equipo, desinstlela y reinicie la instalacin del Servidor de administracin. En este paso, debe especificar una carpeta para la instalacin de los componentes del Servidor de administracin. De manera predeterminada, los componentes se instalan en <Unidad>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center. Si esta carpeta no existe, se la crear automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Explorar.

PASO 4. SELECCIN DEL TAMAO DE LA RED


Especifique el tamao de la red en la que est instalado Kaspersky Security Center. De acuerdo con el nmero de equipos de la red, el Asistente configura la instalacin y la apariencia de la interfaz de la aplicacin. La tabla a continuacin describe la configuracin de la instalacin de la aplicacin y de la apariencia de la interfaz segn diversos tamaos de red.
Tabla 5. Dependencia de la configuracin de la instalacin del tamao de red seleccionado

CONFIGURACIN

1 A 100 EQUIPOS

100 A 1000
EQUIPOS

1000 A 5000
EQUIPOS

MS DE 5000
EQUIPOS

Visualizacin del nodo de Servidores de administracin secundarios y virtuales y toda la configuracin relacionada con los Servidores de administracin secundarios y virtuales en al rbol de consola. Visualizacin de las secciones de seguridad en la ventana de propiedades del Servidor de administracin y los grupos de administracin. Creacin de una directiva del Agente de red con el Asistente de inicio rpido Distribucin aleatoria del tiempo de inicio para la tarea de actualizacin en equipos cliente.

no disponible

no disponible

disponible

disponible

no disponible

no disponible

disponible

disponible

no disponible

no disponible

disponible

disponible

no disponible

en intervalos de 5 minutos

en intervalos de 10 minutos

en intervalos de 10 minutos

30

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

Si se conecta el Servidor de administracin a MySQL y al servidor de bases de datos SQL Express, no se recomienda el uso de la aplicacin para administrar ms de 5000 equipos.

PASO 5. SELECCIN DE LA CUENTA


Seleccione la cuenta que se usar para iniciar el Servidor de administracin como servicio en el equipo: Cuenta del sistema local. El Servidor de administracin se iniciar mediante la Cuenta del sistema local utilizando sus credenciales. El funcionamiento correcto de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el Servidor de administracin posea los permisos de administrador del recurso donde se hospeda la base de datos del Servidor de administracin. En Microsoft Windows Vista y versiones posteriores de Microsoft Windows, el Servidor de administracin no se puede instalar en la cuenta del sistema local. En estos casos, puede seleccionar la opcin Cuenta generada automticamente (<nombre de la cuenta>). Cuenta de usuario. El Servidor de administracin usar la cuenta de usuario. El Servidor de administracin iniciar las operaciones usando las credenciales de la cuenta. Use el botn Explorar para seleccionar el usuario cuya cuenta ser utilizada y escriba la contrasea.

Al usar un servidor SQL en un modo que presupone la autenticacin de cuentas de usuario con herramientas de Microsoft Windows, debera otorgarse el acceso a la base de datos. Se debe asignar a la cuenta de usuario el estado de propietario de base de datos Kaspersky Anti-Virus. El esquema propietario de base de datos (dbo) se utiliza de forma predeterminada. Si posteriormente decide cambiar la cuenta del Servidor de administracin, puede usar la utilidad para cambiar la cuenta del Servidor de administracin (klsrvswch). Para obtener informacin ms detallada consulte la Gua del administrador de Kaspersky Security Center.

PASO 6. SELECCIN DE LA BASE DE DATOS


En este paso del Asistente, debe seleccionar un recurso, ya sea Microsoft SQL Server (SQL Express) o MySQL, que se usar para almacenar la base de datos de informacin del Servidor de administracin. Si instala Kaspersky Security Center en un servidor que acta como controlador de dominio de solo lectura (RODC), Microsoft SQL Server (SQL Express) no est disponible para su instalacin. En este caso, para instalar Kaspersky Security Center correctamente, recomendamos que se use MySQL. La estructura de la base de datos del Servidor de administracin se proporciona en el archivo klakdb.chm, que se encuentra en la carpeta de instalacin de Kaspersky Security Center.

PASO 7. CONFIGURACIN DEL SERVIDOR SQL


En este paso del Asistente, se configura el servidor SQL. De acuerdo con la base de datos seleccionada, estn disponibles las siguientes opciones de configuracin del servidor SQL: Si seleccion SQL Express o Microsoft SQL Server en el paso anterior, seleccione una de las siguientes opciones: Si la red empresarial tiene instalado un servidor SQL, especifique su nombre en el campo Nombre del SQL Server.

31

GUA

DE IMPLEMENTACIN

El nombre de un servidor SQL aparece en el campo Nombre del SQL Server de manera predeterminada si se lo detecta en el equipo en el que se est instalando Kaspersky Security Center. Si se hace clic en el botn Explorar, se muestra una lista de todos los servidores SQL instalados en la red. Si el Servidor de administracin se inicia desde la cuenta del administrador local o del sistema local, el botn Explorar no est disponible. En el campo Nombre de la base de datos, especifique el nombre de la base de datos, que se crear para la informacin del Servidor de administracin. El nombre predeterminado de la base de datos es KAV. Si planea administrar menos de 5000 equipos con Kaspersky Security Center, puede optar entre Microsoft SQL Express 2005 o 2008. Si el nmero de equipos que se administrar con Kaspersky Security Center es superior a 5000, se recomienda utilizar Microsoft SQL 2005 o 2008. Si no hay instalado un servidor SQL en la red, seleccione la opcin Instalar Microsoft SQL Server 2005 Express Edition. El Asistente de instalacin instalar Microsoft SQL Server 2005 Express Edition. La configuracin necesaria se establece automticamente. Si durante el paso previo se seleccion un servidor MySQL, use esta ventana para especificar el nombre en el campo Nombre del SQL Server (de manera predeterminada, el sistema usa la direccin IP del equipo en el que se est instalando Kaspersky Security Center). Especifique el puerto para conexin en el campo Puerto (el nmero de puerto predeterminado es 3306). En el campo Nombre de la base de datos, escriba el nombre de la base de datos que se crear para almacenar los datos del Servidor de administracin (el nombre predeterminado de la base de datos es KAV). Si desea instalar un servidor SQL manualmente en el equipo en el cual inici la instalacin de Kaspersky Security Center, debe interrumpir la instalacin y reiniciarla despus de instalar el servidor SQL. Se encuentra disponible una lista de los servidores SQL compatibles en los requisitos del sistema (consulte la seccin "Requisitos de hardware y software" en la pgina 13). Si instala el servidor en un equipo remoto, no es necesario interrumpir el Asistente de instalacin de Kaspersky Security Center. Instale el servidor SQL y reanude la instalacin de Kaspersky Security Center.

PASO 8. SELECCIN DEL MTODO DE AUTENTICACIN


Determine el mtodo de autenticacin que se usar durante la conexin del Servidor de administracin al servidor SQL. De acuerdo con la base de datos seleccionada, puede elegir entre los siguientes modos de autenticacin. Para SQL Express o Microsoft SQL Server, seleccione una de las siguientes opciones. Modo de autenticacin de Microsoft Windows. Para comprobar los permisos, se usa la cuenta con la que se inicia el Servidor de administracin. Modo de autenticacin de SQL Server. Si selecciona esta opcin, la cuenta especificada en la ventana se usa para comprobar los permisos. Complete los campos Cuenta, Contrasea y Confirmar contrasea.

Si la base de datos del Servidor de administracin est almacenada en otro equipo y la cuenta del Servidor de administracin no tiene acceso al servidor de bases de datos, debe usar el Modo de autenticacin de SQL Server cuando instale o actualice el Servidor de administracin. Esto puede suceder cuando el equipo almacena la base de datos fuera del dominio o cuando el Servidor de administracin est instalado en una Cuenta del sistema local. Especifique la cuenta de usuario y la contrasea del servidor MySQL.

32

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

PASO 9. SELECCIN DE UNA CARPETA COMPARTIDA


Defina la ubicacin y el nombre de la carpeta compartida que se usar para hacer lo siguiente: Almacenar los archivos necesarios para las aplicaciones de distribucin remota (los archivos se copian en el Servidor de administracin durante la creacin de los paquetes de instalacin). Almacenar actualizaciones descargadas de un origen de actualizacin al Servidor de administracin.

El uso compartido de archivos (solo lectura) se habilitar para todos los usuarios. Puede seleccionar cualquiera de las siguientes opciones: Crear una carpeta compartida. Creacin de una carpeta nueva. Especifique la ruta de acceso de la carpeta en el campo a continuacin. Seleccionar una carpeta compartida existente. Seleccin de una carpeta compartida entre carpetas existentes.

La carpeta compartida puede ser una carpeta local del equipo que ejecuta el instalador o un directorio remoto en un equipo cliente de la red corporativa. Puede usar el botn Explorar para seleccionar la carpeta compartida o puede especificarla manualmente escribiendo su ruta UNC (por ejemplo, \\servidor\KLSHARE) en el campo correspondiente. De manera predeterminada, el instalador crea una subcarpeta local denominada KLSHARE en la carpeta seleccionada para la instalacin de los componentes de Kaspersky Security Center.

PASO 10. CONFIGURACIN DE LA CONEXIN AL SERVIDOR DE


ADMINISTRACIN
Configure la conexin al Servidor de administracin: Nmero de puerto. Nmero de puerto para conectarse al Servidor de administracin. De forma predeterminada, se utiliza el puerto 14000. Nmero de puerto SSL. Nmero de puerto para conectarse al Servidor de administracin mediante el protocolo SSL. De forma predeterminada, se utiliza el puerto 13000.

Si el Servidor de administracin se instala en un equipo que ejecuta Microsoft Windows XP con Service Pack 2, el firewall integrado del sistema bloquea los puertos TCP 13000 y 14000. Por lo tanto, para permitir el acceso al equipo que tiene instalado el Servidor de administracin, esos puertos se deben abrir manualmente.

PASO 11. DEFINICIN DE LA DIRECCIN DEL SERVIDOR DE


ADMINISTRACIN
Especifique la direccin del Servidor de administracin. Puede seleccionar una de las siguientes opciones: Nombre DNS. Este mtodo es til en los casos en los que la red incluye un servidor DNS y los equipos cliente pueden usarlo para recibir la direccin del Servidor de administracin. Nombre NetBIOS. Este mtodo se usa si los equipos cliente reciben la direccin del Servidor de administracin a travs del protocolo NetBIOS o si se encuentra disponible un servidor WINS en la red. Direccin IP. Esta opcin se usa si el Servidor de administracin tiene una direccin IP esttica que no se cambiar ms adelante.

33

GUA

DE IMPLEMENTACIN

Cuando se instala la versin SPE de la aplicacin, se recomienda que se use un nombre DNS o una direccin IP como la direccin del Servidor de administracin. Cuando se crea un Servidor de administracin virtual, la direccin que se especifica en este paso del Asistente se usa como la direccin del Servidor de administracin maestro de manera predeterminada.

PASO 12. ESTABLECIMIENTO DE LA CONFIGURACIN PARA DISPOSITIVOS


MVILES
Este paso del Asistente de instalacin est disponible si selecciona instalar el componente Compatibilidad de dispositivos mviles. Especifique la direccin del Servidor de administracin para la conexin de los dispositivos mviles. Cuando se instala la versin SPE de la aplicacin, se recomienda que se use un nombre DNS o una direccin IP como la direccin del Servidor de administracin. Cuando se crea un Servidor de administracin virtual, la direccin que se especifica en este paso del Asistente se usa como la direccin del Servidor de administracin maestro de manera predeterminada.

PASO 13. SELECCIN DE COMPLEMENTOS DE CONTROL DE LA APLICACIN


Seleccione los complementos de administracin de la aplicacin que se instalarn con Kaspersky Security Center.

PASO 14. FINALIZACIN DE LA INSTALACIN


Una vez configurada la instalacin de los componentes de Kaspersky Security Center, puede ejecutar la instalacin. Si se necesitan programas adicionales para la instalacin, el Asistente de instalacin se lo informar en la ventana Requisitos previos de instalacin antes de la instalacin de Kaspersky Security Center. Los programas necesarios se instalarn despus de que haga clic en el botn Siguiente.

CAMBIOS DEL SISTEMA DESPUS DE INSTALAR LA APLICACIN


Cuando la Consola de administracin se instala en el equipo, su icono aparece y se lo puede usar para iniciar la Consola. Haga clic en Inicio Programas Kaspersky Security Center. El Servidor de administracin y el Agente de red se instalan en el equipo como servicios con las propiedades indicadas a continuacin. La tabla tambin contiene las propiedades del servidor de validacin de postura (PVS) de Kaspersky Lab para Cisco NAC. Este servicio se ejecutar en el equipo si se instal el servidor de directivas de Kaspersky Lab para Cisco NAC junto con el Servidor de administracin.
Tabla 6. Atributos del servicio

PROPIEDAD

SERVIDOR DE
ADMINISTRACIN

KASPERSKY LAB CISCO AGENTE DE RED NAC POSTURE VALIDATION SERVER nacserver Kaspersky Lab Cisco NAC Posture Validation Server klnagent Kaspersky Security Center Network Agent

Nombre del servicio Nombre del servicio para mostrar Tipo de inicio Cuenta

CSAdminServer Kaspersky Security Center Administration Server

Automtico al iniciar el sistema operativo. Sistema local o definido por el usuario.

La versin de servidor del Agente de red se instalar en el equipo junto con el Servidor de administracin. La versin de servidor del Agente de red es parte del Servidor de administracin, por lo que se instala y desinstala con el Servidor de

34

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

administracin y solo puede interactuar con un Servidor de administracin instalado localmente. No tiene que configurar la conexin del Agente de red con el Servidor de administracin; la configuracin se implementa mediante programacin porque los componentes se instalan en el mismo equipo. Esta configuracin de conexin tampoco estar disponible en la configuracin local del Agente de red en ese equipo. Esta configuracin evita la personalizacin de la configuracin adicional y los posibles conflictos en el funcionamiento de estos componentes cuando se los instala por separado. La versin de servidor del Agente de red se instala con las mismas propiedades que la versin estndar del Agente de red y realiza las mismas funciones de administracin de la aplicacin. Esta versin se administra por medio de la directiva del grupo de administracin al que pertenece el equipo cliente del Servidor de administracin. Para la versin de servidor del Agente de red, todas las tareas se crean a partir del alcance de las que se proporcionan para el Servidor de administracin, excepto por la tarea de cambio de servidor. No es necesario instalar independientemente el Agente de red en el equipo en el que est el Servidor de administracin. La versin de servidor del Agente de red realiza sus funciones. Puede ver las propiedades de cada servicio del Servidor, el Agente de red o el Servidor de validacin de postura de Kaspersky Lab y controlar su funcionamiento con las herramientas de administracin estndar de Microsoft Windows: Administracin de equipos\Servicios. La informacin sobre la actividad del Servidor de administracin de Kaspersky Lab se almacena en el registro del sistema de Microsoft Windows en una rama independiente del registro de sucesos de Kaspersky en el equipo en el que est instalado el Servidor de administracin. Tambin se crearn automticamente grupos locales de usuarios llamados KLAdmins y KLOperators en el equipo en el que est instalado el Servidor de administracin. Si el Servidor de administracin comienza a usar una cuenta del dominio, los grupos de usuarios KLAdmins y KLOperators se adaptan a la lista de grupos de usuarios del dominio. Los grupos de usuarios se pueden administrar con las herramientas de administracin estndar de Microsoft Windows.

ELIMINACIN DE LA APLICACIN
Puede quitar Kaspersky Security Center con las herramientas para agregar o quitar programas estndar de Microsoft Windows. Para quitar la aplicacin, se debe iniciar un asistente que quita los componentes de la aplicacin del equipo (incluidos los complementos). Si no seleccion la eliminacin de la carpeta compartida (KLSHARE) durante el funcionamiento del asistente, puede eliminarla manualmente una vez finalizas todas las tareas relacionadas. El Asistente para quitar aplicaciones le sugerir que guarde una copia de seguridad del Asistente de administracin. Cuando se desinstala la aplicacin en Microsoft Windows 7 y Microsoft Windows 2008, es posible que el Asistente finalice prematuramente. Esto se puede evitar deshabilitando el Control de Cuenta de Usuario (UAC) en el sistema operativo y reiniciando la eliminacin de la aplicacin.

INSTALACIN DE LA CONSOLA DE ADMINISTRACIN EN LA


ESTACIN DE TRABAJO DEL ADMINISTRADOR
Puede instalar la Consola de administracin en la estacin de trabajo del administrador de manera independiente y administrar el Servidor de administracin a travs de la red con la Consola. Para instalar la Consola de administracin en la estacin de trabajo del administrador: 1. Ejecute el archivo setup.exe del CD que contiene el paquete de distribucin de Kaspersky Security Center en la carpeta de la Consola. As se iniciar el Asistente de instalacin. Siga las instrucciones del asistente. La instalacin de la Consola de administracin del paquete de distribucin descargado de Internet no difiere de la instalacin de la Consola de administracin del CD de instalacin.

35

GUA

DE IMPLEMENTACIN

2.

Seleccione una carpeta de destino. De manera predeterminada, ser <Unidad>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center Console. Si esta carpeta no existe, se la crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Explorar. En la ltima ventana del Asistente de instalacin, haga clic en el botn Iniciar para comenzar con la instalacin de la Consola de administracin.

3.

Cuando el Asistente termina, la Consola de administracin se instala en la estacin de trabajo del administrador. Despus de instalar la Consola de administracin, se debe conectar al Servidor de administracin. Inicie la Consola de administracin. En la ventana que se abrir, especifique el nombre del equipo en el que el Servidor de administracin est instalado, y los parmetros de la cuenta usada para conectarse a l. Una vez establecida la conexin al Servidor de administracin, puede administrar el sistema de proteccin antivirus usando la Consola de administracin. Puede quitar la Consola de administracin con las herramientas para agregar o quitar programas estndar de Microsoft Windows.

INSTALACIN Y CONFIGURACIN DE KASPERSKY SECURITY CENTER SHV


Kaspersky Security Center admite la integracin con Microsoft Network Access Protection (NAP). Microsoft NAP permite regular el acceso del equipo cliente a la red. Microsoft NAP asume que la red incluye un servidor dedicado con un sistema operativo Microsoft Windows Server 2008 instalado ejecutando el Servidor de validacin de postura (PVS), y que los equipos cliente tienen sistemas operativos compatibles con NAP instalados: Microsoft Windows Vista, Microsoft Windows XP con Service Pack 3 o Microsoft Windows 7. Cuando Kaspersky Security Center y Microsoft NAP estn en ejecucin, System Health Validator (en adelante, denominado Kaspersky Security Center SHV) comprueba el rendimiento del sistema. Para instalar localmente Kaspersky Security Center en un equipo: 1. Ejecute el archivo setup.exe del CD que contiene el paquete de distribucin de Kaspersky Security Center SHV. As se iniciar el Asistente de instalacin. Siga las instrucciones del asistente. La instalacin de Kaspersky Security Center SHV del paquete de distribucin descargado de Internet no difiere de la instalacin que se realiza con el CD de instalacin. 2. Especifique la carpeta de destino. De manera predeterminada, es <Unidad>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center SHV. Si esta carpeta no existe, se la crear automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Explorar. En la ltima ventana del Asistente de instalacin, haga clic en el botn Iniciar para comenzar con la instalacin de Kaspersky Security Center SHV.

3.

Una vez completado el asistente, Kaspersky Security Center SHV estar instalado en el equipo. Puede quitar Kaspersky Security Center SHV con las herramientas para agregar o quitar programas estndar de Microsoft Windows. Esto inicia el asistente, que quita todos los componentes de la aplicacin del equipo.

36

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

INSTALACIN DE KASPERSKY SECURITY CENTER WEBCONSOLE


Para instalar Kaspersky Security Center Web-Console en un equipo local: Ejecute el archivo setup.exe del CD que contiene el paquete de distribucin de Kaspersky Security Center WebConsole. El asistente que corresponda lo guiar durante la instalacin. El Asistente de instalacin le ofrecer establecer la configuracin de la instalacin. Siga las instrucciones del asistente. La instalacin de Kaspersky Security Center Web-Console del paquete de distribucin descargado de Internet no difiere de la instalacin que se realiza con el CD de instalacin.

PASOS DEL ASISTENTE


Paso 1. Visualizacin del Contrato de licencia ................................................................................................................ 37 Paso 2. Seleccin de la carpeta de destino .................................................................................................................... 37 Paso 3. Seleccin de los puertos .................................................................................................................................... 38 Paso 4. Conexin a Kaspersky Security Center .............................................................................................................. 38 Paso 5. Seleccin del modo de instalacin del servidor Apache .................................................................................... 38 Paso 6. Instalacin del servidor Apache ......................................................................................................................... 39 Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ................................................................. 39 Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console....................................................... 39

PASO 1. VISUALIZACIN DEL CONTRATO DE LICENCIA


En esta etapa del Asistente de instalacin, lea el Contrato de Licencia entre usted y Kaspersky Lab. Lea detenidamente el Contrato de licencia. Si acepta las condiciones indicadas, seleccione la casilla Acepto las condiciones del Contrato de licencia. La instalacin continuar. Si no acepta el Contrato de licencia, cancele la instalacin haciendo clic en el botn Cerrar. Para usar Kaspersky Security Center Web-Console en plataformas Linux, debe tener una licencia para Kaspersky Security Center Web-Console, Service Provider Edition.

PASO 2. SELECCIN DE LA CARPETA DE DESTINO


Seleccione una carpeta de destino para la instalacin de Kaspersky Security Center Web-Console. De manera predeterminada, ser <Unidad>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center Web Console. Si esta carpeta no existe, el programa la crear automticamente. Puede cambiar la carpeta de destino con el botn Explorar.

37

GUA

DE IMPLEMENTACIN

PASO 3. SELECCIN DE LOS PUERTOS


Especifique los siguientes parmetros: Nmero de puerto SSL. Nmero de puerto para conectarse al Servidor de administracin mediante el protocolo SSL. El nmero de puerto predeterminado es el 13291. Nmero de puerto. Nmero de puerto para conectar el equipo al servidor Apache. El nmero de puerto predeterminado es el 9000.

PASO 4. CONEXIN A KASPERSKY SECURITY CENTER


Seleccione una manera de conectar Kaspersky Security Center Web-Console a Kaspersky Security Center. Las siguientes opciones de conexin estn disponibles: Use el servidor Apache instalado en el equipo local. Si se selecciona esta opcin, Kaspersky Security Center Web-Console se conecta con Kaspersky Security Center a travs del servidor Apache instalado en el equipo local (puede seleccionar del servidor Apache en el siguiente paso del Asistente). Use el servidor Apache instalado en el equipo remoto. Puede seleccionar esta opcin si el servidor Apache ya est instalado en un equipo remoto con Linux. En este caso, solo se instala la parte del servidor de Kaspersky Security Center Web-Console. Para conectar Kaspersky Security Center Web-Console a Kaspersky Security Center, debe instalar el cliente de Kaspersky Security Center Web-Console en el equipo remoto. Si se selecciona esta opcin, el Asistente de instalacin sigue con el paso 7 (consulte la seccin "Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console" en la pgina 39).

Para instalar la parte del cliente de Kaspersky Security Center Web-Console en un equipo remoto con Linux, ejecute uno de los siguientes archivos, segn eltipo de sistema: Para sistemas de 32 bits: kscwebconsole-9.<nmero_compilacin>.i386.rpm kscwebconsole_9.<nmero_compilacin>_i386.deb

Para sistemas de 64 bits: kscwebconsole-9.<nmero_compilacin>.x86_64.rpm kscwebconsole_9.<nmero_compilacin>_x86_64.deb

PASO 5. SELECCIN DEL MODO DE INSTALACIN DEL SERVIDOR APACHE


Si el servidor Apache no est instalado en el equipo, en este paso, el Asistente sugerir instalar Apache HTTP Server 2.2. De manera predeterminada, est seleccionada la instalacin de Apache HTTP Server 2.2. Si no desea instalar el servidor Apache con el Asistente de instalacin de Kaspersky Security Center Web-Console, anule la seleccin de la casilla Instalar Apache HTTP Server 2.2. Es posible que se deba reiniciar el equipo despus de la instalacin del servidor Apache.

38

DISTRIBUCIN

DEL

SERVIDOR

DE ADMINISTRACIN

PASO 6. INSTALACIN DEL SERVIDOR APACHE


En este paso del Asistente de instalacin, se realizan la instalacin y la configuracin de Apache HTTP Server 2.2. Antes de instalar Apache HTTP Server, especifique el certificado que Kaspersky Security Center Web-Console sebe usar para conectarse al servidor Apache (consulte la figura a continuacin). Seleccione una de las siguientes opciones: Crear nuevo certificado. Cree un certificado para trabajar a travs del protocolo HTTPS. Seleccionar certificado existente. Use un certificado existente para trabajar a travs del protocolo HTTPS. Especifique un certificado usando uno de los mtodos disponibles: Seleccionar archivo de certificado. Puede seleccionar un certificado existente haciendo clic en el botn Explorar. Seleccione una clave privada. Puede especificar un certificado con el archivo de la clave cerrada haciendo clic en el botn Explorar.

Cuando haya seleccionado un certificado, haga clic en el botn Siguiente. Esto inicia el Asistente de instalacin de Apache HTTP Server 2.2. Siga las instrucciones del asistente.

PASO 7. INICIO DE LA INSTALACIN DE KASPERSKY SECURITY CENTER WEB-CONSOLE


Haga clic en el botn Iniciar para comenzar la instalacin de Kaspersky Security Center Web-Console. El proceso de instalacin se muestra en la pgina del Asistente.

PASO 8. FINALIZACIN DE LA INSTALACIN DE KASPERSKY SECURITY CENTER WEB-CONSOLE


Si en el equipo ya est instalado Apache 2 Server, versin 2.2.9 o posterior, o la instalacin automtica de Apache 2 se complet con un error, en el ltimo paso del Asistente de instalacin de Kaspersky Security Center Web-Console se le indica que abra el archivo que tiene las instrucciones sobre la instalacin del servidor Apache. Para abrir el archivo de instrucciones, seleccione la casilla Abrir readme.txt. Para completar el Asistente de instalacin, haga clic en el botn Finalizar.

CONFIGURACIN DEL FUNCIONAMIENTO DEL SERVIDOR DE ADMINISTRACIN CON KASPERSKY SECURITY CENTER WEB-CONSOLE
Para configurar el funcionamiento del Servidor de administracin con Kaspersky Security Center Web-Console: 1. Coloque la clave de Kaspersky Security Center o Kaspersky Security Center SPE en la carpeta Claves anidada en la carpeta Almacenamientos de una de las siguientes maneras: Usando el Asistente de inicio rpido del Servidor de administracin (para iniciar el Asistente desde el men contextual del Servidor de administracin, seleccione Todas las tareas Asistente de inicio rpido); Haciendo clic en el enlace Agregar clave en la carpeta Claves.

39

GUA

DE IMPLEMENTACIN

Agregue la clave como activa en las propiedades del Servidor de administracin maestro: en la ventana de propiedades del Servidor de administracin maestro, en la seccin Claves, con el botn Modificar.

2. 3.

Si es necesario, cree la jerarqua del Servidor de administracin. Si es necesario, cree los Servidores de administracin virtuales necesarios e inclyalos en la jerarqua del Servidor de administracin. Establezca la configuracin de los servidores virtuales de esta manera: a. Seleccione una cuenta de administrador de servidores virtuales entre las cuentas que le ofrece la aplicacin o cree una cuenta nueva. En esta cuenta, el administrador de la red corporativa administrada por el Servidor de administracin virtual seleccionado inicia Kaspersky Security Center Web-Console para ver el estado de la proteccin antivirus de la red. Si es necesario, puede crear varias cuentas con privilegios de administrador en un Servidor virtual. El administrador de un Servidor virtual es un usuario interno de Kaspersky Security Center. No se transfiere ningn dato sobre usuarios internos al sistema operativo. Kaspersky Security Center autentica a los usuarios internos. b. Crear el archivo del Contrato de licencia (eula.txt o eula.html) y el archivo de preguntas frecuentes (FAQ) (faq.txt o faq.html). Copie los archivos eula.txt (eula.html) y faq.txt (faq.html) creados a la carpeta de instalacin del servidor Apache, en la carpeta anidada htdocs\help. Los enlaces a estos archivos se muestran en la ventana principal de Kaspersky Security Center Web-Console. c. Enve la siguiente informacin a la organizacin cliente: Direccin del servidor en el que est instalado Kaspersky Security Center Web-Console (como una direccin URL o IP). Nombre del Servidor de administracin virtual que administra toda la red del cliente. Nombre de usuario y contrasea de la cuenta que tiene privilegios de administrador en el Servidor de administracin virtual.

Para mostrar el logotipo de su organizacin en la interfaz de Kaspersky Security Center Web-Console: 1. Prepare el archivo del logotipo segn estos requisitos: 2. Formato de archivo: PNG Nombre de archivo: logo.png Tamao de archivo: cualquiera Resolucin: 22072 pxeles

Coloque el archivo del logotipo en la carpeta de instalacin del servidor Apache. Si el servidor Apache est instalado en Microsoft Windows, la ruta de acceso de la carpeta de instalacin predeterminada es la siguiente: C:\Archivos de programa\Apache Software Foundation\Apache2.2\htdocs\images\custom_logo. Si el servidor Apache est instalado en Linux, la ruta de acceso de la carpeta de instalacin predeterminada es la siguiente: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.

Para obtener ms informacin sobre cmo configurar la cooperacin del Servidor de administracin y Kaspersky Security Center Web-Console consulte la Gua del administrador de Kaspersky Security Center.

40

CONFIGURACIN DEL SISTEMA DE PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN CLIENTE


Esta seccin describe las caractersticas tpicas de la instalacin del sistema de proteccin antivirus con la Consola de administracin en la red de una empresa cliente. La configuracin del sistema de proteccin antivirus es parte del proceso de distribucin de la proteccin antivirus en la red de una empresa cliente. El procedimiento de configuracin del sistema de proteccin antivirus consta de estos pasos: 1. 2. 3. Seleccin del equipo de que debe actuar como el Agente de actualizacin en la red de la empresa cliente. Instalacin local del Agente de red en el Agente de actualizacin. Instalacin remota del Agente de red y las aplicaciones antivirus de Kaspersky Lab en los equipos de la empresa cliente. Esta seccin describe los requisitos previos para la instalacin remota de aplicaciones en los equipos de una empresa cliente. El procedimiento de instalacin remota del Agente de red y las aplicaciones antivirus de Kaspersky Lab se describe detalladamente en la seccin Instalacin remota de aplicaciones (ver pgina 45). 4. Creacin de una jerarqua de grupos de administracin subordinados al Servidor de administracin virtual.

EN ESTA SECCIN
Definicin de un Agente de actualizacin. Configuracin de un Agente de actualizacin ............................................... 41 Instalacin local del Agente de red en el Agente de actualizacin .................................................................................. 42 Requisitos para la instalacin de aplicaciones en equipos de una empresa cliente ....................................................... 43 Creacin de una jerarqua de grupos de administracin subordinados al Servidor de administracin virtual ................. 44

DEFINICIN DE UN AGENTE DE ACTUALIZACIN. CONFIGURACIN DE UN AGENTE DE ACTUALIZACIN


Si los equipos de una organizacin cliente no tienen comunicacin directa con el Servidor de administracin virtual, puede administrarlos mediante una puerta de enlace de conexin. El Agente de actualizacin de un grupo de administracin puede actuar como puerta de enlace de conexin para un grupo. Para asignar un equipo cliente como el Agente de actualizacin que debe actuar como puerta de enlace de conexin para un grupo de administracin, ser suficiente con instalar el Agente de red en el equipo. Cuento este equipo se conecta por primera vez al Servidor de administracin, Kaspersky Security Center lo asigna automticamente como el Agente de actualizacin del grupo y lo configura como puerta de enlace de conexin. Tambin puede seleccionar el Agente de actualizacin y configurarlo manualmente como puerta de enlace de conexin.

41

GUA

DE IMPLEMENTACIN

Para definir un equipo como Agente de actualizacin: 1. 2. En el rbol de consola, seleccione un grupo de administracin. Abra la seccin Agentes de actualizacin en la ventana de propiedades del grupo seleccionado de una de las siguientes maneras: En el men contextual del grupo de administracin, seleccione Propiedades. En la ventana Propiedades que se abre, seleccione la seccin Agentes de actualizacin. Haga clic en el enlace Configurar Agentes de actualizacin para el grupo en el espacio de trabajo del grupo de administracin.

3.

Seleccione un equipo y agrguelo como el Agente de actualizacin para el grupo. Para incorporar un equipo como un Agente de actualizacin, haga clic en el botn Agregar y seleccione la casilla junto al nombre del equipo cliente en la carpeta Equipos administrados. Puede seleccionar varios equipos de una vez, y todos se agregarn a la lista. Puede elegir cmo agregar una Agente de actualizacin. Haga clic en la flecha ( continuacin, se enumeran los modos de agregar equipos: ) en el botn Agregar. A

Agregar equipos del grupo. Agrega equipos de la carpeta Equipos administrados. Agregar equipos por direccin. Escriba la direccin IP del equipo. Solo puede usar esta opcin para agregar un equipo protegido con firewall como Agente de actualizacin, ya que no se lo puede incluir en un grupo de administracin directamente. Una vez agregado el Agente de actualizacin por medio de la direccin IP, el Servidor de administracin lo detectar la prxima vez que analice la red y lo mover a la carpeta Equipos no asignados. Debido a que el Agente de actualizacin est protegido con firewall, debe realizar las siguientes acciones para configurarlo. 1. 2. Agregue este equipo al grupo de administracin seleccionado. Vuelva a abrir la ventana de propiedades del grupo seleccionado en la seccin Agentes de actualizacin. Quite el equipo que se agreg por direccin de la lista de Agentes de actualizacin Agregue el mismo equipo de la carpeta Equipos administrados usando el botn Agregar o Agregar equipo de grupo. En la ventana de propiedades, de este Agente de actualizacin, en la seccin Avanzado, compruebe que las casillas Puerta de enlace de conexin e Iniciar conexin de puerta de enlace desde el Servidor de administracin estn seleccionadas.

3. 4.

5.

Como resultado, el equipo seleccionado se asigna como un Agente de actualizacin para el grupo de administracin.

42

CONFIGURACIN
CLIENTE

DEL SISTEMA DE PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN

INSTALACIN LOCAL DEL AGENTE DE RED EN EL AGENTE


DE ACTUALIZACIN
Para permitir que el equipo seleccionado por el Agente de actualizacin se comunique con el Servidor de administracin virtual directamente para que acte como puerta de enlace de conexin, el Agente de red debe estar instalado localmente en este equipo. El procedimiento de instalacin local del Agente de red en el equipo definido como Agente de actualizacin es igual a la instalacin local del Agente de red en los equipos de red. Un equipo seleccionado como Agente de actualizacin debe cumplir con las siguientes condiciones: Durante la instalacin local del Agente de red, especifique la direccin de un Servidor de administracin virtual que administra el equipo en el campo Direccin del servidor de la ventana Servidor de administracin del Asistente de instalacin. Puede usar la direccin IP o el nombre del equipo en la red de Windows. Para la direccin del Servidor virtual, se usa la siguiente estructura: <Direccin completa del Servidor de administracin virtual al que pertenece el Servidor virtual>/<Nombre del Servidor de administracin virtual>. Para que funcione como puerta de enlace de conexin, abra todos los puertos del equipo que son necesarios para establecer la conexin al Servidor de administracin.

Despus de que el Agente de red con la configuracin especificada se instale en el equipo, Kaspersky Security Center realiza estas acciones automticamente: Incluye este equipo en el grupo Equipos administrados del Servidor de administracin virtual. Asigna este equipo como el Agente de actualizacin del grupo Equipos administrados del Servidor de administracin virtual.

Es necesario y suficiente realizar la instalacin local del Agente de actualizacin en el equipo asignado como el Agente de red para el grupo Equipos administrados de la red empresarial. Puede instalar el Agente de red de forma remota en los equipos que actan como Agentes de actualizacin en los grupos de administracin anidados. Para hacerlo, use el Agente de actualizacin del grupo Equipos administrados como puerta de enlace de conexin.

VER TAMBIN
Instalacin local del Agente de red ................................................................................................................................. 58 Distribucin remota de aplicaciones ................................................................................................................................ 45

43

GUA

DE IMPLEMENTACIN

REQUISITOS PARA LA INSTALACIN DE APLICACIONES EN


EQUIPOS DE UNA EMPRESA CLIENTE
La instalacin remota de aplicaciones en equipos de una organizacin cliente es igual que en una empresa. Para instalar aplicaciones en equipos de una organizacin cliente, se deben cumplir las siguientes condiciones: Antes de instalar aplicaciones en equipos cliente de la empresa cliente por primera vez, debe instalar el Agente de red en ellos. Cuando se configura el paquete de instalacin del Agente de red en el proveedor de servicios de Kaspersky Security Center, debe ajustar los siguientes parmetros en la ventana de propiedades del paquete de instalacin. En la seccin Conexin, en la cadena Direccin del servidor, especifique la direccin del mismo Servidor de administracin virtual que se especific durante la instalacin local del Agente de red para el Agente de actualizacin. En la seccin Avanzado, seleccione la casilla de verificacin Conectarse al Servidor de administracin mediante la puerta de enlace de conexin. En la cadena Direccin de la puerta de enlace de conexin, especifique la direccin del Agente de actualizacin. Puede usar la direccin IP o el nombre del equipo en la red de Windows.

Seleccione Uso de los recursos de Microsoft Windows por medio de los Agentes de actualizacin como modo de descarga del paquete de instalacin del Agente de red. Puede seleccionar el modo de descarga de esta manera: Si instala la aplicacin usando una tarea de instalacin remota, puede especificar el modo de descarga de dos maneras: Cuando crea una tarea de instalacin remota en la ventana Configuracin. En la ventana de propiedades de la tarea de instalacin remota, en la seccin Configuracin.

Si instala la aplicacin usando el Asistente de instalacin remota, seleccione el modo de descarga en la ventana Configuracin del Asistente.

La cuenta usada por el Agente de actualizacin debe tener acceso al recurso Admin$ en todos los equipos cliente.

CREACIN DE UNA JERARQUA DE GRUPOS DE ADMINISTRACIN SUBORDINADOS AL SERVIDOR DE


ADMINISTRACIN VIRTUAL
Despus de la creacin del Servidor de administracin, este contiene, de manera predeterminada, un grupo de administracin denominado Equipos administrados. El procedimiento de creacin de una jerarqua de grupos administrados subordinados al Servidor de administracin virtual es el mismo procedimiento de creacin de una jerarqua de grupos de administracin subordinados a un Servidor de administracin. Este procedimiento se describe en la Gua del administrador de Kaspersky Security Center. No puede agregar Servidores de administracin secundarios ni virtuales a grupos de administracin subordinados a un Servidor de administracin virtual. Esto se debe a la restriccin del Servidor virtual descrita en Gua del administrador de Kaspersky Security Center.

44

DISTRIBUCIN REMOTA DE APLICACIONES


Esta seccin describe maneras de instalar y desinstalar de forma remota las aplicaciones de Kaspersky Lab. Antes de distribuir aplicaciones en equipos cliente, asegrese de que el hardware y el software de los equipos cliente cumplan con los requisitos correspondientes (consulte la seccin "Requisitos de hardware y software" en la pgina 13). Esta seccin describe la instalacin remota de aplicaciones mediante la Consola de administracin. El Agente de red es un componente que posibilita la conexin del Servidor de administracin con equipos cliente. Este es el motivo por el que se lo debe instalar en cada equipo cliente para posibilitar la conexin con el sistema de control centralizado remoto. El equipo en el que est instalado el Servidor de administracin solo puede usar la versin de servidor del Agente de red. Se incluye en el Servidor de administracin como una parte que se instala y desinstala junto con l. No es necesario instalar el Agente de red en ese equipo. El Agente de red se puede instalar de forma remota o local como las otras aplicaciones. Durante la distribucin centralizada de las aplicaciones antivirus por medio de la Consola de administracin, puede instalar el Agente de red junto con las aplicaciones antivirus. Los Agentes de red pueden variar segn las aplicaciones de Kaspersky Lab que estn instaladas y que se deben admitir y controlar. En algunos casos, solo se puede instalar el Agente de red localmente (para obtener ms informacin, consulte la documentacin de las aplicaciones correspondientes). El Agente de red se instala en el equipo cliente una vez. Las aplicaciones de Kaspersky Lab se controlan con la Consola de administracin mediante complementos. Por lo tanto, para acceder a la interfaz de administracin de la aplicacin por medio de Kaspersky Security Center, la estacin de trabajo del administrador debe tener instalado el complemento correspondiente. Puede realizar la instalacin remota de las aplicaciones desde la estacin de trabajo del administrador en la ventana principal de la aplicacin Kaspersky Security Center. Algunas aplicaciones de Kaspersky Lab solo se pueden instalar en los equipos cliente localmente (para obtener ms informacin, consulte los manuales de las aplicaciones correspondientes). La administracin remota por medio de Kaspersky Security Center estar disponible para esas aplicaciones. Para instalar software de forma remota, debe crear una tarea de instalacin remota: La tarea creada para la instalacin remota se iniciar de acuerdo con la programacin. Puede interrumpir el procedimiento de instalacin deteniendo la tarea manualmente. Si la distribucin remota de una aplicacin finaliz con un error, puede comprobar qu caus el error y resolverlo usando la utilidad de preparacin para distribucin remota (consulte la seccin "Preparacin del equipo para una instalacin remota: la utilidad riprep.exe" en la pgina 55). Puede realizar un seguimiento de la instalacin remota de las aplicaciones de Kaspersky Lab en una red con el informe de distribucin. Kaspersky Security Center admite la administracin remota de las siguientes aplicaciones de Kaspersky Lab: Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 Kaspersky Anti-Virus 6.0 para Windows Servers MP4 Kaspersky Anti-Virus 6.0 para Windows Servers Enterprise Edition

45

GUA

DE IMPLEMENTACIN

Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 para Storage Kaspersky Anti-Virus 5.7 para Novell NetWare Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Anti-Virus 8.0 para Linux File Server Kaspersky Endpoint Security 8 para Windows Kaspersky Endpoint Security 8 para Smartphone Kaspersky Endpoint Security 8 para Mac Kaspersky Endpoint Security 8 para Linux

Para obtener informacin sobre las aplicaciones de la lista en Kaspersky Security Center, consulte los manuales de las aplicaciones correspondientes.

EN ESTA SECCIN
Instalacin de aplicaciones con una tarea de instalacin remota .................................................................................... 46 Instalacin de aplicaciones con el Asistente de instalacin remota ................................................................................ 48 Visualizacin de un informe de distribucin de la proteccin .......................................................................................... 49 Eliminacin remota de aplicaciones ................................................................................................................................ 50 Trabajo con paquetes de instalacin ............................................................................................................................... 51 Recuperacin de versiones actualizadas de aplicaciones .............................................................................................. 54 Preparacin del equipo para una instalacin remota: la utilidad riprep.exe .................................................................... 55

INSTALACIN DE APLICACIONES CON UNA TAREA DE


INSTALACIN REMOTA
Puede implementar aplicaciones de forma remota en equipos cliente ejecutando tareas de instalacin remota. Kaspersky Security Center le permite crear los siguientes tipos de tareas de instalacin remota: Tareas de grupo. Tareas creadas para equipos cliente de los grupos de administracin seleccionados. Tareas para equipos especficos. Tareas creadas para equipos cliente que dependen de si estos equipos pertenecen a un grupo de administracin determinado.

Para realizar la instalacin remota correctamente en el equipo cliente en el que el Agente de red no ha sido instalado, los siguientes puertos deben estar abiertos: a) TCP 139 y 445, b) UDP 137 y 138. De manera predeterminada, estos puertos estn abiertos en todos los equipos cliente incluidos en el dominio. La utilidad de preparacin para distribucin remota (consulte la seccin "Preparacin del equipo para una instalacin remota: la utilidad riprep.exe" en la pgina 55).

46

DISTRIBUCIN

REMOTA DE APLICACIONES

EN ESTA SECCIN
Instalacin de una aplicacin en equipos cliente especficos.......................................................................................... 47 Instalacin de una aplicacin en equipos cliente del grupo de administracin................................................................ 47 Instalacin de aplicaciones en Servidores de administracin secundarios ..................................................................... 48

INSTALACIN DE UNA APLICACIN EN EQUIPOS CLIENTE


ESPECFICOS
Para instalar una aplicacin en equipos cliente especficos: 1. 2. 3. Establezca una conexin con el Servidor de administracin que controla los equipos correspondientes. En el rbol de consola seleccione la carpeta Tareas para equipos especficos. Ejecute la creacin de la tarea con un clic en el enlace Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en la seccin Kaspersky Security Center Administration Server, seleccione la tarea Distribucin remota. El Asistente para nueva tarea crea una tarea de distribucin remota de la aplicacin seleccionada en equipos especficos. Las tareas nuevas aparecen en el espacio de trabajo de la carpeta Tareas para equipos especficos. 4. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.

Cuando se complete la tarea de distribucin remota, la aplicacin seleccionada se instalar en los equipos cliente especificados.

INSTALACIN DE UNA APLICACIN EN EQUIPOS CLIENTE DEL GRUPO


DE ADMINISTRACIN
Para instalar una aplicacin en equipos cliente del grupo de administracin: 1. 2. 3. 4. Establezca una conexin con el Servidor de administracin que controla el grupo de administracin relevante. Seleccione un grupo de administracin del rbol de consola. En el espacio de trabajo del grupo, abra la ficha Tareas. Ejecute la creacin de la tarea con un clic en el enlace Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en la seccin Kaspersky Security Center Administration Server, seleccione la tarea Instalar aplicacin de forma remota. El Asistente para nueva tarea crea una tarea de grupo para la distribucin remota de la aplicacin seleccionada. La tarea nueva aparece en el espacio de trabajo del grupo de administracin en la ficha Tareas.

47

GUA

DE IMPLEMENTACIN

5.

Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.

Cuando se complete la tarea de distribucin remota, la aplicacin seleccionada estar instalada en los equipos cliente del grupo de administracin.

INSTALACIN DE APLICACIONES EN SERVIDORES DE


ADMINISTRACIN SECUNDARIOS
Para instalar una aplicacin en Servidores de administracin secundarios: 1. Establezca una conexin con el Servidor de administracin que controla los Servidores de administracin secundarios relevantes. Asegrese de que el paquete de instalacin correspondiente a la aplicacin que se est instalando est disponible en cada uno de los Servidores de administracin secundarios seleccionados. Si el paquete de instalacin no est presente en alguno de los Servidores secundarios, distribyalo usando la tarea de distribucin de paquetes de instalacin (consulte la seccin "Distribucin de paquetes de instalacin en Servidores de administracin secundarios" en la pgina 52). Inicie la creacin de la tarea de instalacin de la aplicacin en Servidores de administracin secundarios de una de las siguientes maneras: Si desea crear una tarea para Servidores de administracin secundarios en el grupo de administracin seleccionado, inicie la creacin de una tarea de grupo de distribucin remota para este grupo (consulte la seccin "Instalacin de una aplicacin en equipos cliente del grupo de administracin" en la pgina 47). Si desea crear una tarea para Servidores de administracin secundarios especficos, inicie la creacin de una tarea de implementacin remota para equipos especficos (consulte la seccin "Instalacin de una aplicacin en equipos cliente especficos" en la pgina 47).

2.

3.

De esta forma, se inicia el Asistente para nueva tarea, con el que se crea la tarea de implementacin remota. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en la seccin Kaspersky Security Center Administration Server, abra la carpeta Avanzado y seleccione la tarea Instalar aplicacin en los Servidores de administracin secundarios de forma remota. El Asistente para nueva tarea crear la tarea de distribucin remota de la aplicacin seleccionada en Servidores de administracin secundarios especficos. 4. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.

Cuando se complete la tarea de distribucin remota, la aplicacin seleccionada estar instalada en los Servidores de administracin secundarios.

48

DISTRIBUCIN

REMOTA DE APLICACIONES

INSTALACIN DE APLICACIONES CON EL ASISTENTE DE


INSTALACIN REMOTA
Para instalar aplicaciones de Kaspersky Lab, puede usar el Asistente de instalacin remota. El Asistente de instalacin remota permite la distribucin remota de aplicaciones con paquetes de instalacin creados especficamente o directamente desde las distribuciones. Para realizar la instalacin remota correctamente en el equipo cliente en el que el Agente de red no ha sido instalado, los siguientes puertos deben estar abiertos: TCP 139 y 445, UDP 137 y 138. De manera predeterminada, estos puertos estn abiertos para todos los equipos incluidos en el dominio. La utilidad de preparacin de distribucin (consulte la seccin "Preparacin del equipo para una instalacin remota: la utilidad riprep.exe" en la pgina 55). Para instalar una aplicacin con el Asistente de instalacin: 1. 2. 3. 4. Establezca una conexin con el Servidor de administracin que controla el grupo de administracin relevante. Seleccione un grupo de administracin del rbol de consola. En el espacio de trabajo del grupo, abra la ficha Grupos. Inicie la instalacin de la aplicacin haciendo clic en el enlace Iniciar instalacin en la seccin Instalacin remota. Esto iniciar el Asistente de instalacin remota. Siga las instrucciones del asistente. En el paso final del Asistente, haga clic en Siguiente para crear e iniciar la tarea de distribucin remota en los equipos seleccionados. Kaspersky Security Center realiza estas acciones con el Asistente de instalacin remota: Crea un paquete de instalacin para la instalacin de la aplicacin (si no se la creo anteriormente). El paquete de instalacin est ubicado en la carpeta Almacenamientos, dentro de la subcarpeta Paquetes de instalacin, y tiene como nombre el nombre y la versin de la aplicacin. Puede usar el paquete de instalacin para instalar la aplicacin posteriormente. Crea e inicia una tarea de instalacin remota para equipos especficos o para un grupo de administracin. La tarea de instalacin remota creada se almacena en la carpeta Tareas para equipos especficos o se agrega a las tareas del grupo de administracin para el cual fue creada. Puede iniciar esta tarea manualmente ms adelante. El nombre de la tarea corresponde al nombre del paquete de instalacin de la aplicacin: Distribuir <Nombre del paquete de instalacin>.

VISUALIZACIN DE UN INFORME DE DISTRIBUCIN DE LA


PROTECCIN
Puede usar el Informe de distribucin de la proteccin para controlar el progreso de la distribucin de la proteccin de la red. Para ver un informe de distribucin de la proteccin: 1. 2. 3. Establezca una conexin con el Servidor de administracin del que se desea ver el informe de distribucin. En el rbol de consola, seleccione la carpeta Informes y notificaciones. En la carpeta Informes y notificaciones, seleccione la plantilla de informe denominada Informe de distribucin de la proteccin.

49

GUA

DE IMPLEMENTACIN

El panel de resultados mostrar un informe con informacin sobre la distribucin de la proteccin en los equipos cliente de la red. Puede generar un nuevo informe de distribucin de la proteccin y especificar el tipo de datos que debe incluir: Para un grupo de administracin Para un conjunto de equipos cliente Para un conjunto de equipos cliente Para todos los equipos cliente

Para obtener informacin detallada sobre cmo crear un informe nuevo, consulte la Gua del administrador de Kaspersky Security Center. Kaspersky Security Center asume que un equipo cuenta con proteccin antivirus si tiene instalada una aplicacin antivirus y habilitada la funcionalidad de proteccin en tiempo real.

ELIMINACIN REMOTA DE APLICACIONES


Con Kaspersky Security Center, puede desinstalar aplicaciones incompatibles que causan conflictos en el funcionamiento del software de Kaspersky Lab administrado mediante Kaspersky Security Center. Puede realizar la eliminacin remota de las aplicaciones de equipos cliente ejecutando tareas de desinstalacin remota. Kaspersky Security Center le permite crear los siguientes tipos de tareas de eliminacin remota: Tareas de grupo. Tareas creadas para equipos cliente de los grupos de administracin seleccionados. Tareas para equipos especficos. Tareas creadas para equipos cliente que dependen de si estos equipos pertenecen a un grupo de administracin determinado.

EN ESTA SECCIN
Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin ............................................. 50 Eliminacin remota de una aplicacin de equipos cliente especficos ............................................................................ 51

ELIMINACIN REMOTA DE UNA APLICACIN DE LOS EQUIPOS


CLIENTE DEL GRUPO DE ADMINISTRACIN
Para quitar una aplicacin de forma remota de los equipos cliente del grupo de administracin: 1. 2. 3. 4. Establezca una conexin con el Servidor de administracin que controla el grupo de administracin relevante. Seleccione un grupo de administracin del rbol de consola. En el espacio de trabajo del grupo, abra la ficha Tareas. Ejecute la creacin de la tarea con un clic en el enlace Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en el nodo Kaspersky Security Center Administration Server, en la carpeta Avanzado, seleccione la tarea Distribuir paquete de instalacin.

50

DISTRIBUCIN

REMOTA DE APLICACIONES

El Asistente para nueva tarea crea una tarea de grupo para quitar la aplicacin seleccionada. La tarea nueva aparece en el espacio de trabajo del grupo de administracin en la ficha Tareas. 5. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.

Cuando se complete la tarea de eliminacin remota, la aplicacin seleccionada se quitar de los equipos cliente del grupo de administracin.

ELIMINACIN REMOTA DE UNA APLICACIN DE EQUIPOS CLIENTE


ESPECFICOS
Para desinstalar de forma remota una aplicacin de equipos cliente especficos: 1. 2. 3. Establezca una conexin con el Servidor de administracin que controla los equiposcorrespondientes. En el rbol de consola seleccione la carpeta Tareas para equipos especficos. Ejecute la creacin de la tarea con un clic en el enlace Crear una tarea. Se iniciar el Asistente para nueva tarea. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en el nodo Kaspersky Security Center Administration Server, en la carpeta Avanzado, seleccione la tarea Distribuir paquete de instalacin. El Asistente para nueva tarea crea una tarea de eliminacin remota de la aplicacin seleccionada de equipos especficos. Las tareas nuevas aparecen en el espacio de trabajo de la carpeta Tareas para equipos especficos. 4. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.

Cuando se complete la tarea de eliminacin remota, la aplicacin seleccionada se quitar de los equipos cliente especificados.

TRABAJO CON PAQUETES DE INSTALACIN


Cuando se crean tareas de instalacin remota, el sistema usa paquetes de instalacin que contienen los conjuntos de parmetros necesarios para la instalacin del software. Puede usar el mismo paquete de instalacin varias veces. Los paquetes de instalacin se crean para un Servidor de administracin y se ubican en la carpeta Repositorios, en la subcarpeta Paquetes de instalacin del rbol de consola. Los paquetes de instalacin se almacenan en el Servidor de administracin, en una subcarpeta de servicios denominada Paquetes, en la carpeta compartida especificada.

EN ESTA SECCIN
Creacin de un paquete de instalacin ........................................................................................................................... 52 Distribucin de paquetes de instalacin en Servidores de administracin secundarios .................................................. 52 Distribucin de paquetes de instalacin con Agentes de actualizacin .......................................................................... 53 Transferencia de resultados de distribucin de aplicaciones a Kaspersky Security Center ............................................ 53

51

GUA

DE IMPLEMENTACIN

CREACIN DE UN PAQUETE DE INSTALACIN


Para crear un paquete de instalacin: 1. 2. 3. Conctese al Servidor de administracin necesario. En el rbol de consola, seleccione la carpeta Repositorios y la subcarpeta Paquetes de instalacin. Inicie el proceso de creacin del paquete de instalacin de una de las siguientes maneras: En el men contextual de la carpeta Paquetes de instalacin, seleccione Nuevo Paquete de instalacin. En el men contextual de la lista de paquetes de instalacin, seleccione Nuevo Paquete de instalacin. Haga clic en el enlace Crear paquete de instalacin en la seccin de control del paquete de instalacin.

Esto iniciar el Asistente de nuevo paquete. Siga las instrucciones del asistente. Una vez completada la secuencia del Asistente de nuevo paquete, el nuevo paquete de instalacin aparece en el espacio de trabajo de la carpeta Paquetes de instalacin. No es necesario crear manualmente el paquete de instalacin para la implementacin del Agente de red. Se lo crea automticamente durante la instalacin de Kaspersky Security Center y se almacena en la carpeta Paquetes de instalacin. Si el paquete de instalacin remota del Agente de red fue eliminado, puede volver a crearlo seleccionando el archivo nagent9.kud en la carpeta NetAgent del paquete de instalacin de Kaspersky Security Center. Cuando cree un paquete de instalacin del Servidor de administracin, seleccione el archivo sc9.kud en la carpeta raz del paquete de instalacin de Kaspersky Security Center como el archivo de descripcin.

DISTRIBUCIN DE PAQUETES DE INSTALACIN EN SERVIDORES DE


ADMINISTRACIN SECUNDARIOS
Para distribuir paquetes de instalacin en Servidores de administracin secundarios: 1. 2. Establezca una conexin con el Servidor de administracin que controla los Servidores de administracin secundarios relevantes. Inicie creacin la tarea de distribucin de paquetes de instalacin en los Servidores de administracin secundarios de una de las siguientes maneras: Si desea crear una tarea para Servidores de administracin secundarios del grupo de administracin seleccionado, inicie la creacin de una tarea de grupo para este grupo. Si desea crear una tarea para Servidores de administracin secundarios especficos, inicie la creacin de una tarea para equipos especficos.

Se iniciar el Asistente para nueva tarea. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en el nodo Kaspersky Security Center Administration Server, abra la carpeta Avanzado y seleccione la tarea Distribuir paquete de instalacin. El Asistente para nueva tarea crear la tarea de distribucin de los paquetes de instalacin seleccionados en Servidores de administracin secundarios especficos. 3. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.

Como resultado de esta tarea, los paquetes de instalacin seleccionados se copiarn en los Servidores de administracin secundarios.

52

DISTRIBUCIN

REMOTA DE APLICACIONES

DISTRIBUCIN DE PAQUETES DE INSTALACIN CON AGENTES DE


ACTUALIZACIN
Puede usar Agentes de actualizacin para distribuir paquetes de instalacin en un grupo. Despus de recibir los paquetes de instalacin del Servidor de administracin, los Agentes de actualizacin los distribuyen automticamente a equipos cliente usando distribucin multidireccin IP. Los paquetes de instalacin nuevos se distribuyen en un grupo de administracin una vez. Si un equipo cliente fue desconectado de la red corporativa cuando se realiz la distribucin, el Agente de red del equipo cliente descarga automticamente el paquete de instalacin necesario de un Agente de actualizacin cuando se iniciar la tarea de instalacin.

TRANSFERENCIA DE RESULTADOS DE DISTRIBUCIN DE APLICACIONES A KASPERSKY SECURITY CENTER


Para configurar la transferencia de informacin de diagnstico sobre los resultados de la instalacin de la aplicacin a Kaspersky Security Center: 1. Navegue hasta la carpeta del paquete de instalacin creado usando Kaspersky Security Center para la aplicacin seleccionada. La carpeta se encuentra en la carpeta compartida especificada durante la instalacin de Kaspersky Security Center. Abra el archivo con la extensin .kpd o .kud para editarlo (por ejemplo, en el editor Bloc de notas de Microsoft Windows). El archivo tiene el formato de un archivo de configuracin .ini regular. Agregue las siguientes lneas al archivo: [SetupProcessResult] Wait=1 Este comando configura Kaspersky Security Center para que espere hasta que se complete la instalacin de la aplicacin, para la que se crea el paquete de instalacin, y para que analice el cdigo de devolucin del instalador. Si debe deshabilitar la transferencia de datos de diagnstico, establezca la clave Wait en 0. 4. Agregue la descripcin de los cdigos de devolucin para una instalacin correcta. Para hacerlo, agregue las siguientes lneas al archivo: [SetupProcessResult_SuccessCodes] <cdigo de devolucin>=[<descripcin>] <cdigo de devolucin 1>=[<descripcin>] Los corchetes contienen claves opcionales. Sintaxis de las lneas: <cdigo de devolucin>. Nmero que corresponde al cdigo de devolucin del instalador. El nmero de los cdigos de devolucin pueden ser arbitrarios. <descripcin>. Descripcin del resultado de la instalacin. La descripcin se puede omitir.

2.

3.

53

GUA

DE IMPLEMENTACIN

5.

Agregue la descripcin de los cdigos de devolucin para una instalacin incorrecta. Para hacerlo, agregue las siguientes lneas al archivo: [SetupProcessResult_ErrorCodes] <cdigo de devolucin>=[<descripcin>] <cdigo de devolucin 1>=[<descripcin>] La sintaxis de estas lneas es idntica a la sintaxis de las lneas que tienen los cdigos de devolucin de la instalacin correcta.

6.

Cierre los archivos .kpd o .kud guardando los cambios.

Luego, la informacin sobre los resultados de la instalacin de la aplicacin definida por el usuario se registra en los registros de Kaspersky Security Center, y aparecer en la lista de eventos, en los informes y en los registros de las tareas.

RECUPERACIN DE VERSIONES ACTUALIZADAS DE


APLICACIONES
Kaspersky Security Center permite la recuperacin de versiones actualizadas de aplicaciones corporativas almacenadas en servidores de Kaspersky Lab. Para recuperar versiones actualizadas de aplicaciones corporativas de Kaspersky Lab: 1. 2. Abra laventana principal de la aplicacin de Kaspersky Security Center. Abra la ventana Versiones actuales de la aplicacin haciendo clic en el enlace Hay nuevas versiones de los productos de Kaspersky Lab disponibles en la seccin Distribucin. El enlace Hay nuevas versiones de los productos de Kaspersky Lab disponibles est disponible cuando el Servidor de administracin encuentra una versin nueva de una aplicacin corporativa en un servidor de Kaspersky Lab. 3. 4. Seleccione la aplicacin deseada de la lista. Descargue el paquete de distribucin de la aplicacin. Para ello, haga clic en el enlace que se encuentra en la cadena Direccin URL del paquete de distribucin. Si se muestra el botn Descargar aplicaciones y crear paquetes de instalacin para la aplicacin seleccionada, puede hacer clic en ese botn para descargar el paquete de distribucin de la aplicacin y crear un paquete de instalacin automticamente. Como resultado, Kaspersky Security Center descarga el paquete de distribucin de la aplicacin en el Servidor de administracin, en la carpeta compartida especificada durante la instalacin de Kaspersky Security Center. El paquete de instalacin creado automticamente se muestra en la carpeta Repositorios del rbol de consola, en la subcarpeta Paquetes de instalacin. Despus de que se cierra la ventana Versiones actuales de la aplicacin, el enlace Hay nuevas versiones de los productos de Kaspersky Lab disponibles desaparece de la seccin Distribucin. Es posible crear paquetes de instalacin para las versiones nuevas de las aplicaciones y administrar los paquetes de instalacin recientemente creados en la carpeta Repositorios del rbol de consola, en la subcarpeta Paquetes de instalacin. Tambin puede abrir la ventana Versiones actuales de la aplicacin haciendo clic en el enlace Ver versin actual de las aplicaciones de Kaspersky Lab en el espacio de trabajo de la carpeta Paquetes de instalacin.

54

DISTRIBUCIN

REMOTA DE APLICACIONES

VER TAMBIN
Instalacin de aplicaciones con una tarea de instalacin remota .................................................................................... 46 Instalacin de aplicaciones con el Asistente de instalacin remota ................................................................................ 48 Visualizacin de un informe de distribucin de la proteccin .......................................................................................... 49 Eliminacin remota de aplicaciones ................................................................................................................................ 50 Trabajo con paquetes de instalacin ............................................................................................................................... 51 Preparacin del equipo para una instalacin remota: la utilidad riprep.exe .................................................................... 55 Creacin de un paquete de instalacin ........................................................................................................................... 52

PREPARACIN DEL EQUIPO PARA UNA INSTALACIN REMOTA: LA UTILIDAD RIPREP.EXE


Es posible que la distribucin en el equipo cliente se complete con un error por estos motivos: La tarea ya se realiz correctamente en este equipo. En este caso, no es necesario realizar la tarea de nuevo. Cuando una tarea se inici, el equipo estaba apagado. En este caso, encienda el equipo y reinicie la tarea. No hay conexin entre el Servidor de administracin y el Agente de red instalado en el equipo cliente. Para determinar la causa del problema, use la utilidad designada para diagnsticos remotos de equipos cliente (klactgui). Para obtener informacin detallada sobre cmo usar esta utilidad, consulte la Gua del administrador de Kaspersky Security Center. Si el Agente de red no est instalado en el equipo, se pueden producir los siguientes problemas: El equipo cliente tiene habilitada la opcin Uso compartido simple de archivos. Compruebe que el servicio del Servidor se ejecute en el equipo cliente. Los puertos necesarios estn cerrados en el equipo cliente. La cuenta de usuario que se usa para realizar la tarea no tiene permisos suficientes.

Para resolver los problemas que se produjeron cuando se instalaba la aplicacin en un equipo cliente que no tiene instalado el Agente de red, puede usar la utilidad designada para la preparacin de equipos para una instalacin remota (riprep). Esta seccin contiene una descripcin de la utilidad que le permite preparar un equipo para una instalacin remota (riprep). La utilidad se encuentra en la carpeta de instalacin de Kaspersky Security Center en el equipo en el que est instalado el Servidor de administracin. La utilidad que se usa para preparar un equipo para una instalacin remota no es compatible con Microsoft Windows XP Home Edition.

55

GUA

DE IMPLEMENTACIN

EN ESTA SECCIN
Preparacin del equipo para una distribucin remota en modo interactivo ..................................................................... 56 Preparacin del equipo para una distribucin remota en modo no interactivo ................................................................ 56

PREPARACIN DEL EQUIPO PARA UNA DISTRIBUCIN REMOTA EN


MODO INTERACTIVO
Para preparar el equipo para una distribucin remota en modo interactivo: 1. 2. Ejecute el archivo riprep.exe en el equipo cliente. En la ventana principal de la utilidad de preparacin para distribucin remota que se abre, seleccione las siguientes casillas: Deshabilitar el uso compartido simple de archivos. Iniciar el servidor. Abrir puertos. Agregar una cuenta. Deshabilitar el Control de Cuenta de Usuario (UAC) Este parmetro solo est disponible para los equipos con Microsoft Windows Vista, Microsoft Windows 7 o Microsoft Windows Server 2008.

3.

Haga clic en el botn Iniciar.

Como resultado, las etapas de la preparacin del equipo para la implementacin remota se muestran en la parte inferior de la ventana principal de la utilidad. Si seleccion la casilla Agregar una cuenta, se le solicitar que escriba el nombre y la contrasea de la cuenta cuando se cree la cuenta. De esta forma, se crea una cuenta local, que pertenece al grupo de administradores locales. Si selecciona la casilla Deshabilitar el Control de Cuenta de Usuario (UAC), se realiza un intento de deshabilitar el Control de Cuenta de Usuario incluso si el UAC fue deshabilitado antes de iniciar la utilidad. Despus de deshabilitar el UAC, se le solicitar que reinicie el equipo.

PREPARACIN DEL EQUIPO PARA UNA DISTRIBUCIN REMOTA EN


MODO NO INTERACTIVO
Para preparar el equipo para una distribucin remota en modo no interactivo: Ejecute el archivo riprep.exe en el equipo cliente desde la lnea de comandos mediante el conjunto de teclas requeridas. Sintaxis de lnea de comandos de la utilidad: riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Los parmetros de la lnea de comandos son los siguientes: -silent: inicia la utilidad en modo no interactivo.

56

DISTRIBUCIN

REMOTA DE APLICACIONES

-cfg CONFIG_FILE: define la configuracin de la utilidad, donde CONFIG_FILE: es la ruta de acceso del archivo de configuracin con extensin .ini). -tl traceLevel: define el nivel de seguimiento, donde traceLevel es un nmero del 0 al 5. Si no se especifica ninguna clave, se usa el valor 0.

Puede realizar estas tareas si inicia la utilidad en modo silencioso: Deshabilitar el uso compartido simple de archivos Iniciar el servicio del Servidor en el equipo cliente Abrir los puertos Crear una cuenta local Deshabilitar el Control de Cuenta de Usuario (UAC)

Puede especificar los parmetros de la preparacin del equipo para la distribucin remota en el archivo de configuracin especificado en la clave -cfg. Para especificar estos parmetros, agregue la siguiente informacin al archivo de configuracin: En la seccin Common, especifique las tareas que se deben realizar: DisableSFS: deshabilite el uso compartido simple de archivos (0: tarea deshabilitada; 1: tarea habilitada). StartServer: inicie el servicio del Servidor (0: tarea deshabilitada; 1: tarea habilitada). OpenFirewallPorts: abra los puertos necesarios (0: tarea deshabilitada; 1: tarea habilitada). DisableUAC: deshabilite el Control de Cuenta de Usuario (0: tarea deshabilitada; 1: tarea habilitada). RebootType: defina el comportamiento si se debe reiniciar el equipo cuando el UAC est deshabilitado. Puede utilizar los siguientes valores: 0: nunca reiniciar el equipo. 1: reiniciar el equipo si UAC estaba habilitado antes de iniciar la utilidad. 2: forzar el equipo si UAC estaba habilitado antes de iniciar la utilidad. 4: siempre reiniciar el equipo. 5: siempre forzar el reinicio del equipo.

En la seccin UserAccount, especifique el nombre de la cuenta (user) y la contrasea (Pwd).

Contexto de ejemplo del archivo de configuracin: [Common] DisableSFS=0 StartServer=1 OpenFirewallPorts=1

[UserAccount] user=Admin Pwd=Pass123 Despus de que se complete la utilidad, se crearn los siguientes archivos en la carpeta de inicio de la utilidad: riprep.txt: informe de funcionamiento, en el que se enumeran las fases del funcionamiento de la utilidad y el motivo por el que se realizaron. riprep.log: archivo de seguimiento (creado si el nivel de seguimiento se establece en un valor superior a 0).

57

INSTALACIN LOCAL DE APLICACIONES


Esta seccin proporciona un procedimiento de instalacin para las aplicaciones que solo se pueden instalar en un equipo local. Para instalar localmente aplicaciones en un equipo cliente especfico, debe tener permisos de administrador en este equipo. Para instalar localmente aplicaciones en un equipo cliente especfico: 1. Instale el Agente de red en el equipo cliente y configure la conexinentre el equipo cliente y el Servidor de administracin. Instale las aplicaciones necesarias en el equipo segn se describe en los manuales de estas aplicaciones. Instale un complemento para cada una de las aplicaciones instaladas en la estacin de trabajo del administrador.

2. 3.

Kaspersky Security Center tambin admite la opcin para instalar localmente aplicaciones usando un paquete de instalacin independiente. La creacin de paquetes de instalacin independiente solo est disponible para estas aplicaciones: Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 Kaspersky Anti-Virus 6.0 para Windows Servers MP4 Kaspersky Anti-Virus 6.0 para Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 para Storage Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Endpoint Security 8 para Windows

EN ESTA SECCIN
Instalacin local del Agente de red ................................................................................................................................. 58 Instalacin local del complemento de administracin de la aplicacin ............................................................................ 59 Instalacin de aplicaciones en modo silencioso .............................................................................................................. 59 Instalacin de software con paquetes independientes .................................................................................................... 60

58

INSTALACIN

LOCAL DE APLICACIONES

INSTALACIN LOCAL DEL AGENTE DE RED


Para instalar localmente el Agente de red en un equipo, ejecute el archivo setup.exe desde el CD que contiene el paquete de distribucin de Kaspersky Security Center en la carpeta Paquetes\NetAgent. Esto inicia el Asistente de instalacin del Agente de red. Siga las instrucciones del asistente. La instalacin del Agente de red del paquete de distribucin descargado de Internet no difiere de la instalacin del CD de instalacin. Una vez completado el Asistente, el Agente de red estar instalado en el equipo. Puede consultar las propiedades del servicio Kaspersky Security Center Network Agent, iniciar, detener y controlar la actividad del Agente de red por medio de las herramientas estndar de Microsoft Windows: Administracin de equipos\Servicios. El Agente de Red se instala en el equipo de destino junto con un complemento para trabajar con Cisco Network Admission Control (Cisco NAC). Este complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Si desea usar un equipo que tiene instalado el Agente de red como puerta de enlace de conexin para un grupo de administracin seleccionado, debe especificar que el equipo en el que el Agente de red est instalado es el Agente de actualizacin de ese grupo que se usa como puerta de enlace de conexin (consulte la seccin "Definicin de un Agente de red. Configuracin del Agente de actualizacin" en la pgina 41).

INSTALACIN LOCAL DEL COMPLEMENTO DE


ADMINISTRACIN DE LA APLICACIN
Para instalar el complemento de administracin de la aplicacin: En un equipo que tenga la Consola de administracin instalada,ejecute elarchivo ejecutable klcfginst.exe, que se incluye en el paquete de distribucin de la aplicacin. El archivo klcfginst.exe se incluye en todas las aplicaciones que Kaspersky Security Center puede controlar. La instalacin se facilita con un asistente y no es necesario realizar una configuracin manual.

INSTALACIN DE APLICACIONES EN MODO SILENCIOSO


Para instalar una aplicacin en modo silencioso: 1. 2. Abra la ventana principal de la aplicacin de Kaspersky Security Center. En la carpeta Almacenamientos del rbol de consola, abra la subcarpeta Paquetes de instalacin y seleccione el paquete de instalacin de la aplicacin necesaria o cree un paquete de instalacin nuevo para esta aplicacin. El paquete de instalacin se almacena en el Servidor de administracin en la carpeta de servicios Paquetes dentro de la carpeta compartida. A cada paquete de instalacin le corresponde una subcarpeta independiente. 3. Abra la carpeta del paquete de instalacin necesario de una de las siguientes formas: Copie la carpeta correspondiente al paquete de instalacin relevante del Servidor de administracin en el equipo cliente. Luego, abra la carpeta que acaba de copiar en el equipo cliente. Desde el equipo cliente, abra la carpeta compartida en el Servidor de administracin, que corresponde al paquete de instalacin necesario.

59

GUA

DE IMPLEMENTACIN

Si la carpeta compartida se encuentra en un equipo que tiene el sistema operativo Microsoft Windows Vista, seleccione el valor Deshabilitado para el parmetro Control de cuenta de usuario: ejecutar todos los administradores en modo de aprobacin de administrador (Inicio Panel de control Administracin Directiva de seguridad local Configuracin de seguridad). 4. Segn la aplicacin seleccionada, realice estas acciones: En el caso de Kaspersky Anti-Virus para Windows Workstations, Kaspersky Anti-Virus para Windows Servers y Kaspersky Security Center, abra la subcarpeta exec y ejecute el archivo ejecutable (un archivo con la extensin .exe) con la clave /s. En el caso de las aplicaciones de Kaspersky Lab, ejecute el archivo ejecutable (un archivo con la extensin .exe) con la clave /s en la carpeta abierta.

Puede usar el archivo de respuesta cuando instale Kaspersky Security Center en el modo silencioso. Este archivo contiene la configuracin de instalacin de la aplicacin y habilita las instalaciones mltiples con una configuracin idntica. Para crear un archivo de respuesta para Kaspersky Security Center: 1. En la lnea de comandos, vaya a la carpeta que contiene el paquete de instalacin de la aplicacin Kaspersky Security Center y ejecute el archivo ejecutable mediante la tecla R. Esto inicia el Asistente de instalacin de la aplicacin en el equipo en modo de escritura. El archivo de respuesta setup.iss se crea en la misma carpeta desde la cual se inicia el archivo de instalacin de la aplicacin. 2. Establezca la configuracin de la instalacin de la aplicacin siguiendo las instrucciones del Asistente de instalacin.

La instalacin de Kaspersky Security Center se suspende antes de que se inicie la copia de los archivos, y el archivo de respuesta se crea en la carpeta especificada. El archivo de respuesta que ha creado se debe copiar en la carpeta de instalacin de Kaspersky Security Center en la subcarpeta Compartir\Paquetes\<Nombre del paquete de instalacin>\exec. Despus de esto, la configuracin especificada en el archivo de respuesta se usar automticamente durante la instalacin de Kaspersky Security Center en el modo silencioso. El archivo de respuesta se puede usar para actualizar la versin de Kaspersky Security Center en el modo silencioso. Tambin, se lo puede usar para actualizar nicamente la versin de la aplicacin que lo creo.

60

INSTALACIN

LOCAL DE APLICACIONES

INSTALACIN DE SOFTWARE CON PAQUETES


INDEPENDIENTES
Kaspersky Security Center permite la creacin de paquetes independientes para instalar aplicaciones. Un paquete independiente es un archivo ejecutable que se puede encontrar en el servidor web, enviar por correo electrnico o transferir al cliente de algn otro modo. Puede ejecutar el archivo recibido localmente en el equipo e instalar la aplicacin, sin la participacin de Kaspersky Security Center. Para instalar una aplicacin con un paquete de instalacin independiente: 1. 2. 3. 4. Conctese al Servidor de administracin necesario. En la carpeta del rbol de consola Repositorios, seleccione la subcarpeta Paquetes de instalacin. En el espacio de trabajo, seleccione el paquete de instalacin de la aplicacin necesaria. Inicie el proceso de creacin de un paquete de instalacin independiente usando uno de estos mtodos: En el men contextual del paquete de instalacin, seleccione Crear un paquete de instalacin independiente. Haga clic en Crear un paquete de instalacin independiente en el espacio de trabajo del paquete de instalacin.

Esto iniciar el Asistente para la creacin de un paquete de instalacin independiente. Siga las instrucciones del asistente. En el paso final del Asistente, seleccione un mtodo para transmitir el paquete de instalacin independiente a un equipo cliente. 5. 6. Transmita el paquete de instalacin independiente al equipo cliente. Ejecute el paquete de instalacin independiente en el equipo cliente.

Como resultado, la aplicacin se instala en el equipo cliente con la configuracin especificada en el paquete de instalacin independiente.

61

CARGA DE LA RED
Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de administracin intercambian durante las operaciones administrativas clave. La carga principal en la red la ocasionan los siguientes escenarios administrativos en progreso: Distribucin inicial de la proteccin antivirus Actualizacin de bases de datos inicial Conexin de un equipo cliente al Servidor de administracin sin sincronizacin Conexin de un equipo cliente al Servidor de administracin con sincronizacin Actualizaciones de bases de datos regulares Procesamiento de eventos en equipos cliente por parte del Servidor de administracin

EN ESTA SECCIN
Distribucin inicial de la proteccin antivirus ................................................................................................................... 62 Distribucin inicial de las bases de datos antivirus ......................................................................................................... 63 Conexin de un equipo cliente al Servidor de administracin con sincronizacin ........................................................... 64 Actualizaciones de bases de datos regulares ................................................................................................................ 65 Procesamiento de eventos de clientes por parte del Servidor de administracin ........................................................... 65 Conexin de un equipo cliente al Servidor de administracin sin sincronizacin ............................................................ 65

DISTRIBUCIN INICIAL DE LA PROTECCIN ANTIVIRUS


En este escenario, se instalan Agente de red 6.0 MP4 y Kaspersky Anti-Virus para Windows Workstations 9.0 en el equipo cliente. El Agente de red se instala mediante una instalacin de insercin, en la que el Servidor de administracin copia los archivos necesarios para instalar el programa en el equipo cliente. Despus de la instalacin, el Agente de red descarga el paquete de distribucin de Kaspersky Anti-Virus para Windows Workstations por medio de la conexin con el Servidor de administracin (consulte la tabla a continuacin).

62

CARGA

DE LA RED

Tabla 7. Trfico

ESCENARIO

Instalacin del Agente de red en un solo equipo cliente 0.4

Instalacin de Kaspersky Anti-Virus para Windows Workstations en un solo equipo cliente (con bases de datos actualizadas) 4

TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN MB TRFICO DEL SERVIDOR DE


ADMINISTRACIN AL EQUIPO CLIENTE, EN

14

94

MB 14.4 98

TRFICO TOTAL (PARA UN EQUIPO CLIENTE), MB

Una vez que se instala el Agente de red en los equipos cliente destino, se puede designar uno de los equipos en el grupo de administracin para que funcione como Agente de actualizacin. Este equipo se utilizar para distribuir los paquetes de instalacin. En este caso, el trfico durante la distribucin inicial de la proteccin antivirus puede variar considerablemente, segn se utilice la opcin de usar envo basado en IP de multidifusin o no. Si se utiliza esta opcin, los paquetes de instalacin se envan una vez a todos los equipos del grupo de administracin que se encuentran en ejecucin. Por lo tanto, el trfico total ser N veces menor, siendo N el nmero total de equipos en ejecucin en el grupo de administracin (consulte la tabla a continuacin). Si no se utiliza el envo basado en IP de multidifusin, el trfico total es idntico al existente cuando los paquetes de distribucin se descargan del Servidor de administracin. Sin embargo, el origen del paquete ser el Agente de actualizacin y no el Servidor de administracin.
Tabla 8. Trfico

ESCENARIO

Instalacin de Kaspersky Anti-Virus para Windows Workstations mediante un Agente de actualizacin en todos los equipos cliente en ejecucin (utilizando envo basado en IP de multidifusin) 4

TRFICO DEL AGENTE DE ACTUALIZACIN AL SERVIDOR DE ADMINISTRACIN, EN MB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL AGENTE DE ACTUALIZACIN, EN MB TRFICO DE ENVO BASADO EN IP DE MULTIDIFUSIN DESDE EL AGENTE DE
ACTUALIZACIN PARA TODOS LOS EQUIPOS CLIENTE, EN

94

103

MB 201

TRFICO TOTAL (PARA TODOS LOS EQUIPOS CLIENTE EN EJECUCIN, EN MB

63

GUA

DE IMPLEMENTACIN

DISTRIBUCIN INICIAL DE LAS BASES DE DATOS


ANTIVIRUS
En este escenario, un equipo ejecuta la tarea de actualizacin de base de datos por primera vez (consulte la tabla a continuacin).
Tabla 9. Trfico

ESCENARIO TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN MB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN MB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), MB

Actualizacin de bases de datos 1 inicial 0.5 9 9.5

CONEXIN DE UN EQUIPO CLIENTE AL SERVIDOR DE


ADMINISTRACIN CON SINCRONIZACIN
Este escenario describe el estado del sistema de administracin cuando se produce una sincronizacin intensiva de datos entre un equipo cliente y el Servidor de administracin. Los equipos cliente se conectan al Servidor de administracin respetando el intervalo definido por el administrador. El Servidor de administracin compara el estado de los datos del equipo cliente con el estado de los datos del servidor, registra informacin sobre la ltima conexin del equipo cliente en la base de datos y sincroniza los datos (consulte la tabla a continuacin). La sincronizacin masiva de equipos cliente con el Servidor de administracin se produce cuando se ejecutan estos escenarios: Creacin, eliminacin o modificacin de una directiva Creacin, eliminacin o modificacin de una tarea de grupo Administracin de tareas de grupo (iniciar, detener, suspender, reanudar) Sincronizacin de la informacin sobre las bases de datos despus de la actualizacin de las bases de datos por parte del equipo cliente
Tabla 10. Trfico

ESCENARIO

Conexin de un equipo cliente al Servidor de administracin 2 con sincronizacin 820 11-50 20-70

TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB

El volumen de trfico vara considerablemente, segn se utilice la opcin de envo basado en IP de multidifusin o no. Si se utiliza el envo basado en IP de multidifusin, el volumen de trfico total disminuye aproximadamente N veces para el grupo, siendo N el nmero total de equipos incluidos en el grupo de administracin.
1 2

Los datos de la tabla pueden variar ligeramente, segn la versin del cliente y la versin actual de la base de datos antivirus. Los datos de la tabla pueden variar un poco segn el escenario de sincronizacin y el volumen de datos modificados.

64

CARGA

DE LA RED

ACTUALIZACIONES DE BASES DE DATOS REGULARES


Esta seccin brinda informacin sobre los valores del volumen de trfico cuando se actualizan las bases de datos regularmente si los equipos cliente recuperan todas las actualizaciones segn una programacin (la tabla a continuacin muestra los valores del volumen de trfico de los ltimos 10 minutos).
Tabla 11. Trfico

ESCENARIO TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB

Actualizaciones de bases de 3 datos regulares 35 300 355

El volumen de trfico vara considerablemente, segn se utilice la opcin de envo basado en IP de multidifusin o no. Si se utiliza la opcin de envo basado en IP de multidifusin, el volumen de trfico total disminuye aproximadamente N veces para el grupo, siendo N el nmero total de equipos incluidos en el grupo de administracin.

PROCESAMIENTO DE EVENTOS DE CLIENTES POR PARTE DEL SERVIDOR DE ADMINISTRACIN


En esta seccin se describe un escenario en el que se produce un evento de "Virus detectado" en un equipo cliente, el que se enva al Servidor de administracin y se registra en la base de datos (consulte la tabla a continuacin).
Tabla 12. Trfico

ESCENARIO

Transferencia de datos al Servidor de administracin al producirse el evento de "Virus 4 detectado" 9.4

TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB

6.3

15.7

3 4

Los datos de la tabla pueden variar ligeramente segn la versin actual de la base de datos. Los datos incluidos en la tabla pueden variar ligeramente, segn la versin actual de la aplicacin antivirus y sobre la base de los eventos que, de acuerdo con la directiva de la aplicacin antivirus, deben quedar registrados en la base de datos del Servidor de administracin.

65

GUA

DE IMPLEMENTACIN

CONEXIN DE UN EQUIPO CLIENTE AL SERVIDOR DE


ADMINISTRACIN SIN SINCRONIZACIN
Este escenario describe el estado "inactivo" del sistema de administracin cuando no se producen cambios en los equipos cliente o en el Servidor de administracin. Los equipos cliente se conectan al Servidor de administracin de acuerdo con el intervalo definido por el administrador, y el Servidor de administracin compara el estado de los datos del equipo cliente con el estado de los datos del Servidor y registra la informacin sobre la ltima conexin del equipo cliente en la base de datos (consulte la tabla a continuacin).
Tabla 13. Trfico

ESCENARIO

Conexin de un equipo cliente al Servidor de administracin sin sincronizacin 5 6 11

TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB

66

PONERSE EN CONTACTO CON EL SERVICIO DE SOPORTE TCNICO


Puede obtener informacin sobre la aplicacin comunicndose con el Servicio de soporte tcnico por telfono o a travs de Internet. Al comunicarse con el Servicio de soporte tcnico, deber proporcionar informacin sobre la licencia de Kaspersky Security Center. El Servicio de Soporte Tcnico responder a sus preguntas relativas a la instalacin y uso de la aplicacin que no estn cubiertas en los asuntos de la Ayuda. Si su equipo ha sido infectado, le ayudar a neutralizar las consecuencias de la actividad maliciosa. Antes de ponerse en contacto con el Servicio de soporte tcnico, lea las reglas de asistencia para los productos de Kaspersky Lab (http://support.kaspersky.com/support/rules).

Soporte Tcnico va correo electrnico


Puede enviar su pregunta al Servicio de soporte tcnico completando el formulario web de Soporte tcnico para preguntas de clientes (http://support.kaspersky.com/helpdesk.html). Puede enviar su pregunta en ruso, ingls, alemn, francs o espaol. Para enviar una solicitud de correo electrnico, debe especificar su ID de cliente recibido durante la registracin en el sitio web del Servicio de soporte tcnico, y su contrasea. Si todava no es un usuario registrado de las aplicaciones de Kaspersky Lab, puede completar un formulario de registro (https://support.kaspersky.com/en/personalcabinet/registration/form/). Durante el registro, deber introducir el cdigo de activacin de su aplicacin o indicar el archivo clave. El Servicio de soporte tcnico responder su consulta en su Oficina personal https://support.kaspersky.com/sp/personalcabinet), y le enviar un mensaje a la direccin de correo electrnico especificada. En el formulario de solicitud del sitio Web, deber describir su problema. En los campos obligatorios, especifique: Tipo de solicitud. Las preguntas que los usuarios hacen con frecuencia se dividen por temas, por ejemplo: "Problemas con la configuracin / Desinstalacin de la aplicacin" o "Desinfeccin de virus". Si no encuentra ningn tema adecuado, seleccione "Pregunta general". Nombre de la aplicacin y nmero de versin. Descripcin de la peticin. Describa el problema que tiene proporcionando todo el detalle que sea posible. ID de cliente y contrasea. Introduzca el nmero de cliente y la contrasea que recibi al registrarse en el sitio web del Servicio de soporte tcnico. Direccin de correo electrnico. El Servicio de soporte tcnico contestar a sus preguntas a este correo electrnico.

Soporte tcnico por telfono


Si su problema es urgente, puede contactarse con su Servicio de soporte tcnico local. Antes de ponerse en contacto con el Servicio de soporte tcnico, tenga a mano la informacin necesaria (http://support.kaspersky.com/support/details) sobre el equipo. Esto permitir que nuestros especialistas puedan ayudarlo ms rpido.

67

GLOSARIO
A
ACTUALIZACIN DISPONIBLE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab incluso un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.

ACTUALIZAR
Procedimiento de reemplazo/agregado de nuevos archivos (bases de datos o mdulos de la aplicacin), recibidos de los servidores de actualizacin de Kaspersky Lab.

ADMINISTRACIN DIRECTA DE LA APLICACIN


Administracin de aplicaciones mediante una interfaz local.

ADMINISTRADOR DE KASPERSKY SECURITY CENTER


Persona que administra las operaciones de la aplicacin mediante el sistema de Kaspersky Security Center de administracin remota centralizada.

AGENTE DE ACTUALIZACIN
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un grupo de administracin.

AGENTE DE RED
El Agente de red es un componente de Kaspersky Security Center que coordina la interaccin entre el Servidor de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico (una estacin de trabajo o un servidor). Este componente es comn para todos los productos de la organizacin para Windows. Se desarrollaron versiones especiales del Agente de red para los productos de Kaspersky Lab para Novell, Unix y Mac.

APLICACIN INCOMPATIBLE
Aplicacin antivirus de otro proveedor o una aplicacin de Kaspersky Lab que no soporta la administracin a travs de Kaspersky Security Center.

ARCHIVO CLAVE
Archivo con la extensin .key, su clave personal de producto, necesario para utilizar una aplicacin de Kaspersky Lab. El archivo de clave se incluye en el paquete de distribucin, si lo adquiere a un distribuidor de Kaspersky Lab, o se enva por correo electrnico, si adquiere el producto en la tienda electrnica de Kaspersky Lab.

B
BASES DE DATOS
Bases de datos compiladas por los expertos de Kaspersky Lab que contienen descripciones detalladas de todas las amenazas a la seguridad de los equipos as como mtodos de deteccin y neutralizacin conocidos por Kaspersky Lab hasta el momento. La base de datos se actualiza constantemente en Kaspersky Lab, a medida que aparecen nuevas amenazas.

C
CARPETA DE COPIA DE SEGURIDAD
Carpeta especial para el almacenamiento de copias de datos del Servidor de administracin creados mediante la utilidad de copia de seguridad.

68

GLOSARIO

CERTIFICADO DEL SERVIDOR DE ADMINISTRACIN


El certificado utilizado para la autenticacin del Servidor de administracin durante la conexin de Consolas de administracin a este y el intercambio de datos con los equipos cliente. El certificado del Servidor de administracin se crea y se instala en el Servidor de administracin, en la carpeta ALLUSERSPROFILE%\Datos de programa\KasperskyLab\adminkit\1093\cert.

CLAVE ACTIVA
Clave que se usa en el momento de trabajar con la aplicacin.

CLAVE ADICIONAL
Clave que comprueba el uso de la aplicacin, pero que no se usa en simultneo con la activa.

CLIENTE DEL SERVIDOR DE ADMINISTRACIN (EQUIPO CLIENTE)


Equipo, servidor o estacin de trabajo en los que estn en ejecucin el Agente de red y las aplicaciones de Kaspersky Lab administradas.

COMPLEMENTO DE ADMINISTRACIN DE LA APLICACIN


Un componente especializado que proporciona la interfaz para la administracin de la aplicacin, a travs de la Consola de administracin. Cada aplicacin tiene su propio complemento. Este se incluye en todas las aplicaciones de Kaspersky Lab que puedan ser administradas mediante Kaspersky Security Center.

CONSOLA DE ADMINISTRACIN
Componente de Kaspersky Security Center que proporciona una interfaz de usuario para los servicios administrativos del Servidor de administracin y el Agente de red.

COPIA DE SEGURIDAD DE DATOS DEL SERVIDOR DE ADMINISTRACIN


Copia de los datos del Servidor de administracin para la copia de seguridad y restauracin posterior realizada usando la utilidad de copia de seguridad. La utilidad puede guardar: La base de datos de informacin del Servidor de administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de administracin); Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente; El repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas Paquetes, Desinstalar actualizaciones). Certificado del Servidor de administracin

D
DIRECTIVA
Conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Se define una directiva especfica para cada aplicacin. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la aplicacin.

E
EQUIPO ADMINISTRADOR
Equipo con un componente instalado que proporciona una interfaz de administracin de la aplicacin. En el caso de los productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de administracin.

69

GUA

DE IMPLEMENTACIN

La estacin de trabajo del administrador se utiliza para configurar y administrar la parte del servidor correspondiente a la aplicacin. En el caso de Kaspersky Security Center, se utiliza para crear y administrar un sistema de proteccin antivirus centralizado para una red LAN corporativa basada en aplicaciones de Kaspersky Lab.

ESTADO DE LA PROTECCIN
Estado actual de la proteccin, que caracteriza el nivel de seguridad del equipo.

G
GESTIN CENTRALIZADA DE LA APLICACIN
Administracin remota de la aplicacin usando los servicios de administracin proporcionados en Kaspersky Security Center.

GRAVEDAD DEL EVENTO


Una propiedad de un evento encontrado durante el funcionamiento de una aplicacin de Kaspersky Lab. Existen cuatro niveles de gravedad: Evento crtico Error Advertencia Informacin

Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en funcin de la situacin en la que se hayan producido.

GRUPO DE ADMINISTRACIN
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan para facilitar su administracin como una nica entidad. Un grupo puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en este y tareas de grupo apropiadas.

I
INSTALACIN BASADA EN LAS SECUENCIAS DE COMANDOS DE INICIO DE SESIN
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab que le permite vincular el inicio de una tarea de instalacin remota con cuentas de usuario especficas. Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicacin en el equipo cliente correspondiente. Este mtodo se recomienda para la instalacin remota de las aplicaciones de la compaa en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98 / Me.

INSTALACIN DE INSERCIN
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que le permite instalar software en equipos cliente especificados. Para realizar la instalacin de insercin con xito, la cuenta utilizada para la tarea debe contar con los permisos suficientes para el inicio remoto de aplicaciones en equipos cliente. Este mtodo recomendado para la instalacin de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT, 2000, 2003 o XP y que sean compatibles con dicha funcionalidad o los equipos que ejecuten Microsoft Windows 98 o Me con el Agente de red instalado.

INSTALACIN REMOTA
Instalacin de aplicaciones de Kaspersky Lab mediante los servicios proporcionados por Kaspersky Security Center.

70

GLOSARIO

O
OPERADOR DE KASPERSKY SECURITY CENTER
Usuario que supervisa el estado y el funcionamiento de un sistema de proteccin administrado mediante Kaspersky Security Center.

P
PAQUETE DE INSTALACIN
Conjunto de archivos creado para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de administracin remota de Kaspersky Security Center. Un paquete de instalacin se crea a partir de un archivo especial con la extensiones .kpd y .kud incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de ajustes requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento normal, inmediatamente despus de la instalacin. Los valores de los parmetros corresponden con aquellos predeterminados por la aplicacin.

PARMETROS DE LA APLICACIN
Los parmetros de la aplicacin generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por ejemplo, ejecucin de la aplicacin, registro y parmetros de copia de seguridad.

PARMETROS DE TAREA
Parmetros de la aplicacin especficos de la tarea.

PERODO DE VALIDEZ DE LA LICENCIA


Perodo durante el cual puede utilizar todas las caractersticas de su aplicacin de Kaspersky Lab. Normalmente, un periodo de validez de una licencia es un ao natural desde su instalacin. Tras la caducidad de la licencia, la funcionalidad de la aplicacin empieza a limitarse: no puede actualizar la base de datos de la aplicacin.

R
RESTAURACIN DE LOS DATOS DEL SERVIDOR DE ADMINISTRACIN
Restauracin de los datos del Servidor de administracin a partir de la informacin guardada en la copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaurar: La base de datos de informacin del Servidor de administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de administracin); Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente; El repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas Paquetes, Desinstalar actualizaciones). Certificado del Servidor de administracin

S
SERVIDOR DE ADMINISTRACIN
Componente de Kaspersky Security Center que centraliza el almacenamiento de la informacin acerca de las aplicaciones de Kaspersky Lab instaladas en la red corporativa y acerca de la administracin de dichas aplicaciones.

SERVIDORES DE ACTUALIZACIN DE KASPERSKY LAB


Lista de servidores HTTP y FTP de Kaspersky Lab desde los cuales las aplicaciones descargan bases de datos y actualizaciones de mdulo a su equipo.

71

GUA

DE IMPLEMENTACIN

T
TAREA
Funciones realizadas mediante una aplicacin de Kaspersky Lab implementadas como tareas, por ejemplo: Proteccin en tiempo real de archivos, El escaneo completo del equipo y Actualizacin de la base de datos.

TAREA DE GRUPO
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro del dicho grupo.

TAREA LOCAL
Una tarea definida y ejecutada en un nico equipo cliente.

TAREA PARA EQUIPOS ESPECFICOS


Tarea asignada a un conjunto de equipos cliente desde grupos de administracin arbitrarios y realizada en dichos hosts.

U
UMBRAL DE LA ACTIVIDAD DE VIRUS
Nmero mximo de eventos permitidos, de un tipo especfico, en un tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y de la amenaza de ataque de virus. Esta caracterstica es importante durante los periodos de focos de virus, puesto que permite que los administradores respondan a tiempo cuando se producen amenazas de ataque de virus.

72

KASPERSKY LAB ZAO


El software de Kaspersky Lab es reconocido internacionalmente por su proteccin contra virus, malware, spam, ataques de red y de hackers, adems de otras amenazas. En 2008, Kaspersky Lab fue incluido entre los cuatro proveedores lderes del mundo de soluciones de software de seguridad de informacin para consumidores finales (estudio de IDC "Worldwide Endpoint Security Revenue by Vendor"). Kaspersky Lab es el desarrollador preferido de sistemas de proteccin informtica entre los usuarios domsticos en Rusia, de acuerdo con la encuesta de COMCON "TGI-Russia 2009". Kaspersky Lab fue fundada en Rusia en 1997. Actualmente, es un grupo internacional de organizaciones con su sede central en Mosc, con cinco divisiones regionales que administran la actividad de la empresa en Rusia, Europa Occidental y Oriental, Medio Oriente, frica, Amrica del Norte y Amrica del Sur, Japn, China, y otros pases de la regin Asia-Pacfico. La organizacin emplea a ms de 2000 especialistas calificados. Productos. Los productos de Kaspersky Lab brindan proteccin para todos los sistemas: desde equipos domsticos hasta extensas redes corporativas. La gama de productos personales incluye aplicaciones antivirus para equipos de escritorio, equipos porttiles y equipos de bolsillo, adems de telfonos inteligentes y otros dispositivos mviles. Kaspersky Lab ofrece aplicaciones y servicios para proteger estaciones de trabajo, servidores de archivos y de web, puertas de enlace de correo y firewalls. Utilizados conjuntamente con el sistema de administracin centralizada de Kaspersky Lab, estas soluciones garantizan una eficaz proteccin automatizada contra amenazas informticas para empresas y organizaciones. Los productos de Kaspersky Lab estn certificados por los principales laboratorios de prueba, son compatibles con el software de numerosos proveedores de aplicaciones informticas y estn optimizados para ejecutarse en varias plataformas de hardware. Los analistas de virus de Kaspersky Lab trabajan ininterrumpidamente. Cada da descubren cientos de nuevas amenazas informticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en bases de datos que utilizan las aplicaciones de Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos antispam, cada cinco minutos. Tecnologas. Numerosas tecnologas que actualmente son partes esenciales de las herramientas antivirus modernas fueron desarrolladas, en su origen, por Kaspersky Lab. No es coincidencia que gran cantidad de otros desarrolladores utilicen el ncleo de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.), ZyXEL Communications (Taiwn). Gran parte de las tecnologas innovadoras de la organizacin estn patentadas. Reconocimientos. A lo largo de los aos, Kaspersky Lab ha obtenido cientos de premios por sus servicios en el combate de amenazas informticas. Por ejemplo, en 2010 Kaspersky Anti-Virus recibi varias distinciones Advanced+ de primer nivel en una prueba administrada por AV-Comparatives, un respetado laboratorio antivirus de Austria. No obstante, el mayor logro de Kaspersky Lab es la lealtad de sus usuarios de todo el mundo. Los productos y las tecnologas de la organizacin protegen a ms de 300 millones de usuarios, y el nmero de usuarios corporativos supera los 200.000.
0

Sitio web de Kaspersky Lab: Enciclopedia de virus: Laboratorio antivirus:

http://latam.kaspersky.com http://www.securelist.com newvirus@kaspersky.com (solo para envo de archivos probablemente infectados en formato de archivo comprimido) http://support.kaspersky.com/virlab/helpdesk.html (para enviar consultas dirigidas a analistas de virus)

Foro web de Kaspersky Lab:

http://forum.kaspersky.com

73

INFORMACIN SOBRE LA MARCA REGISTRADA


Las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios. Cisco es una marca comercial registrada o marca comercial de Cisco Systems, Inc. y sus filiales en los Estados Unidos de Amrica y otros pases. Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos de Amrica y otros pases. Intel, Core y Xeon son marcas comerciales de Intel Corporation en EE. UU u otros pases. Linux es la marca registrada de Linus Torvalds en los Estados Unidos y otros pases. Mac y Mac OS son marcas comerciales registradas de Apple Inc. Novell es una marca comercial registrada de Novell, Inc en los Estados Unidos y en otros pases. UNIX es una marca comercial registrada en los Estados Unidos de Amrica y otros pases, utilizada con la licencia de X/Open Company Limited.

74

NDICE
A
Actualizacin de la aplicacin ...................................................................................................................................... 25 Agente de red......................................................................................................................................................... 29, 34 instalacin......................................................................................................................................................... 43, 59 Agente SNMP .............................................................................................................................................................. 29 Agentes de actualizacin ........................................................................................................................... 41, 43, 44, 53 Agregar Servidor de administracin ............................................................................................................................... 39, 44 Anlisis de red.............................................................................................................................................................. 41 Archivo que contiene la descripcin de la aplicacin ................................................................................................... 53 Asistente de instalacin remota ................................................................................................................................... 49

B
Base de datos .............................................................................................................................................................. 31 BASE DE DATOS ........................................................................................................................................................ 13

C
Carpeta compartida ...................................................................................................................................................... 33 Cisco Network Admission Control ................................................................................................................................ 29 Comando de inicio de sesin ....................................................................................................................................... 46 Compatibilidad de dispositivos mviles ........................................................................................................................ 29 Configuracin kpd, archivo ............................................................................................................................................................ 53 Consola de administracin ........................................................................................................................................... 29 Creacin de defensa .................................................................................................................................................... 18 Cuenta de usuario ........................................................................................................................................................ 31 Cuenta del sistema local .............................................................................................................................................. 31

D
Dispositivos mviles ..................................................................................................................................................... 34 Distribucin de paquetes de instalacin ................................................................................................................. 52, 53

E
Eliminacin tarea ....................................................................................................................................................................... 50 Eliminar Kaspersky Security Center ..................................................................................................................................... 35 Esquemas de distribucin ............................................................................................................................................ 18

G
Grupos de administracin ............................................................................................................................................ 44

I
Informes ....................................................................................................................................................................... 49 Instalacin instalacin de insercin .......................................................................................................................................... 46 Kaspersky Security Center ..................................................................................................................................... 26 modo no interactivo ................................................................................................................................................ 59 paquete independiente ........................................................................................................................................... 61 personalizada ......................................................................................................................................................... 28

75

GUA

DE IMPLEMENTACIN

secuencia de comandos de inicio de sesin........................................................................................................... 46 seleccin de componentes ..................................................................................................................................... 29 Servidor de administracin secundario ................................................................................................................... 48 INSTALACIN ACTIVE DIRECTORY............................................................................................................................................. 45 LOCAL .................................................................................................................................................................... 58 PAQUETE INDEPENDIENTE ................................................................................................................................ 45 REMOTA ................................................................................................................................................................ 45 TAREA.................................................................................................................................................................... 45 Instalacin de insercin ................................................................................................................................................ 46 Instalacin estndar ..................................................................................................................................................... 28 Instalacin personalizada ............................................................................................................................................. 28

K
KASPERSKY LAB ........................................................................................................................................................ 73 Kaspersky Lab System Health Validator ...................................................................................................................... 29 KASPERSKY LAB ZAO ............................................................................................................................................... 73 klbackup ....................................................................................................................................................................... 25 klsrvswch...................................................................................................................................................................... 31 kpd, archivo .................................................................................................................................................................. 53

P
Paquete de instalacin ........................................................................................................................................... 44, 51 distribucin ....................................................................................................................................................... 52, 53 Paquete de instalacin independiente ......................................................................................................................... 61 PAQUETE DE INSTALACIN INDEPENDIENTE ....................................................................................................... 45 Paquetes ...................................................................................................................................................................... 51 Pruebas de nivel de carga............................................................................................................................................ 18 Puerta de enlace de conexin .......................................................................................................................... 19, 43, 59 Puertos ......................................................................................................................................................................... 26

R
REQUISITOS DE HARDWARE ................................................................................................................................... 13 REQUISITOS DE SOFTWARE .................................................................................................................................... 13 riprep ............................................................................................................................................................................ 55

S
Servicio Agente de red ......................................................................................................................................................... 34 Servidor de administracin ..................................................................................................................................... 34 Servidor de validacin de postura .......................................................................................................................... 34 Servidor de administracin ..................................................................................................................................... 29, 34 Servidor de validacin de postura .......................................................................................................................... 29, 34 Servidores de administracin secundarios adicin .................................................................................................................................................................... 44 SQL servidor ................................................................................................................................................................... 31

T
Tamao de la red ......................................................................................................................................................... 30 Tareas .......................................................................................................................................................................... 46

U
Utilidad para preparar el equipo para una instalacin remota ................................................................................ 49, 55 UTILIDAD PARA PREPARAR EL EQUIPO PARA UNA INSTALACIN REMOTA ..................................................... 45

76

También podría gustarte