Guia de Implementacion KSC
Guia de Implementacion KSC
Guia de Implementacion KSC
Gua de implementacin
VERSIN DE APLICACIN: 9.0
Estimado usuario: Gracias por elegir nuestro producto. Esperamos que esta documentacin lo ayude en su trabajo y proporcione las respuestas relativas a este software. Atencin. Este documento es propiedad de Kaspersky Lab ZAO: todos los derechos sobre este documento estn protegidos por las leyes de derechos de autor de la Federacin Rusa y por tratados internacionales. Toda reproduccin o distribucin ilegal de este documento, en su totalidad o en parte, ser pasible de responsabilidad civil, administrativa o penal conforme la legislacin vigente. Se permite la reproduccin o distribucin de cualquiera de estos materiales, en cualquier formato, incluida su traduccin, solo con consentimiento escrito de Kaspersky Lab. Este documento y las imgenes grficas asociadas a este podrn ser usados exclusivamente con fines informativos, personales y no comerciales. Kaspersky Lab se reserva el derecho a modificar este documento sin notificacin adicional. Puede encontrar la ltima versin de este documento en el sitio Web de Kaspersky Lab, en http://latam.kaspersky.com/descargas/manuales-deusuario. Kaspersky Lab no se har responsable por el contenido, la calidad, la relevancia o la veracidad de ningn material utilizado en este documento cuyos derechos pertenecen a terceros, ni tampoco por prdidas potenciales o reales relacionadas con el uso de estos materiales. Fecha de revisin del documento: 25/11/2011 2011 Kaspersky Lab ZAO. All Rights Reserved. http://latam.kaspersky.com http://support.kaspersky.com/sp/corporate
CONTENIDO
ACERCA DE ESTA GUA ..............................................................................................................................................6 En este documento ...................................................................................................................................................6 Convenciones del documento ..................................................................................................................................8 FUENTES ADICIONALES DE INFORMACIN .............................................................................................................9 Orgenes de informacin para una bsqueda independiente ...................................................................................9 Debate sobre las aplicaciones Kaspersky Lab en el foro web ................................................................................ 10 Contacto con el Equipo de desarrollo de documentacin tcnica .......................................................................... 10 KASPERSKY SECURITY CENTER ............................................................................................................................. 11 ARQUITECTURA DE LA APLICACIN ....................................................................................................................... 12 REQUISITOS DE HARDWARE Y SOFTWARE........................................................................................................... 13 INFORMACIN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIN ............................................. 16 ESQUEMAS TPICOS DE DISTRIBUCIN DEL SISTEMA DE PROTECCIN ANTIVIRUS...................................... 17 DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN UNA ORGANIZACIN ........................................................ 18 Distribucin de la proteccin antivirus en una empresa con la Consola de administracin .................................... 18 Distribucin de la proteccin antivirus en una empresa con las herramientas de Kaspersky Security Center WebConsole .................................................................................................................................................................. 19 Distribucin manual de la proteccin antivirus en una empresa ............................................................................. 19 DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN CLIENTE .................... 21 Distribucin de la proteccin antivirus con la Consola de administracin en la red de una empresa cliente .......... 21 Distribucin de la proteccin antivirus en la red de una empresa cliente con las herramientas de Kaspersky Security Center Web-Console .............................................................................................................................................. 22 Distribucin de la proteccin antivirus en la red empresarial cliente de manera manual ........................................ 23 DISTRIBUCIN DEL SERVIDOR DE ADMINISTRACIN .......................................................................................... 24 Etapas de la distribucin del Servidor de administracin en una empresa ............................................................. 24 Etapas de la distribucin del Servidor de administracin para proteccin antivirus de una empresa cliente ......... 25 Actualizacin de una versin previa de Kaspersky Security Center ....................................................................... 25 Instalacin de los componentes de Kaspersky Security Center ............................................................................. 26 Preparacin de la instalacin ............................................................................................................................ 26 Instalacin estndar .......................................................................................................................................... 28 Instalacin personalizada.................................................................................................................................. 28 Paso 1. Visualizacin del Contrato de licencia ............................................................................................ 29 Paso 2. Seleccin del mtodo de instalacin .............................................................................................. 29 Paso 3. Seleccin de la aplicacin para instalar ......................................................................................... 29 Paso 4. Seleccin del tamao de la red ...................................................................................................... 30 Paso 5. Seleccin de la cuenta ................................................................................................................... 31 Paso 6. Seleccin de la base de datos ....................................................................................................... 31 Paso 7. Configuracin del servidor SQL ..................................................................................................... 31 Paso 8. Seleccin del mtodo de autenticacin .......................................................................................... 32 Paso 9. Seleccin de una carpeta compartida ............................................................................................ 33 Paso 10. Configuracin de la conexin al Servidor de administracin ........................................................ 33 Paso 11. Definicin de la direccin del Servidor de administracin ............................................................ 33 Paso 12. Establecimiento de la configuracin para dispositivos mviles .................................................... 34 Paso 13. Seleccin de complementos de control de la aplicacin .............................................................. 34
GUA
DE IMPLEMENTACIN
Paso 14. Finalizacin de la instalacin........................................................................................................ 34 Cambios del sistema despus de instalar la aplicacin .................................................................................... 34 Eliminacin de la aplicacin .............................................................................................................................. 35 Instalacin de la Consola de administracin en la estacin de trabajo del administrador ...................................... 35 Instalacin y configuracin de Kaspersky Security Center SHV ............................................................................. 36 Instalacin de Kaspersky Security Center Web-Console ....................................................................................... 37 Paso 1. Visualizacin del Contrato de licencia.................................................................................................. 37 Paso 2. Seleccin de la carpeta de destino ...................................................................................................... 37 Paso 3. Seleccin de los puertos ...................................................................................................................... 38 Paso 4. Conexin a Kaspersky Security Center ............................................................................................... 38 Paso 5. Seleccin del modo de instalacin del servidor Apache ...................................................................... 38 Paso 6. Instalacin del servidor Apache ........................................................................................................... 39 Paso 7. Inicio de la instalacin de Kaspersky Security Center Web-Console ................................................... 39 Paso 8. Finalizacin de la instalacin de Kaspersky Security Center Web-Console ........................................ 39 Configuracin del funcionamiento del Servidor de administracin con Kaspersky Security Center Web-Console . 39 CONFIGURACIN DEL SISTEMA DE PROTECCIN ANTIVIRUS EN LA RED DE UNA ORGANIZACIN CLIENTE41 Definicin de un Agente de actualizacin. Configuracin de un Agente de actualizacin ...................................... 41 Instalacin local del Agente de red en el Agente de actualizacin ......................................................................... 43 Requisitos para la instalacin de aplicaciones en equipos de una empresa cliente ............................................... 44 Creacin de una jerarqua de grupos de administracin subordinados al Servidor de administracin virtual ........ 44 DISTRIBUCIN REMOTA DE APLICACIONES .......................................................................................................... 45 Instalacin de aplicaciones con una tarea de instalacin remota ........................................................................... 46 Instalacin de una aplicacin en equipos cliente especficos ........................................................................... 47 Instalacin de una aplicacin en equipos cliente del grupo de administracin ................................................. 47 Instalacin de aplicaciones en Servidores de administracin secundarios ....................................................... 48 Instalacin de aplicaciones con el Asistente de instalacin remota ........................................................................ 49 Visualizacin de un informe de distribucin de la proteccin ................................................................................. 49 Eliminacin remota de aplicaciones ....................................................................................................................... 50 Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin .............................. 50 Eliminacin remota de una aplicacin de equipos cliente especficos .............................................................. 51 Trabajo con paquetes de instalacin ...................................................................................................................... 51 Creacin de un paquete de instalacin ............................................................................................................. 52 Distribucin de paquetes de instalacin en Servidores de administracin secundarios ................................... 52 Distribucin de paquetes de instalacin con Agentes de actualizacin ............................................................ 53 Transferencia de resultados de distribucin de aplicaciones a Kaspersky Security Center .............................. 53 Recuperacin de versiones actualizadas de aplicaciones ...................................................................................... 54 Preparacin del equipo para una instalacin remota: la utilidad riprep.exe ............................................................ 55 Preparacin del equipo para una distribucin remota en modo interactivo ....................................................... 56 Preparacin del equipo para una distribucin remota en modo no interactivo .................................................. 56 INSTALACIN LOCAL DE APLICACIONES ............................................................................................................... 58 Instalacin local del Agente de red ......................................................................................................................... 59 Instalacin local del complemento de administracin de la aplicacin ................................................................... 59 Instalacin de aplicaciones en modo silencioso ..................................................................................................... 59 Instalacin de software con paquetes independientes ........................................................................................... 61 CARGA DE LA RED .................................................................................................................................................... 62 Distribucin inicial de la proteccin antivirus .......................................................................................................... 62 Distribucin inicial de las bases de datos antivirus ................................................................................................. 64
CONTENIDO
Conexin de un equipo cliente al Servidor de administracin con sincronizacin .................................................. 64 Actualizaciones de bases de datos regulares......................................................................................................... 65 Procesamiento de eventos de clientes por parte del Servidor de administracin ................................................... 65 Conexin de un equipo cliente al Servidor de administracin sin sincronizacin ................................................... 66 PONERSE EN CONTACTO CON EL SERVICIO DE SOPORTE TCNICO ............................................................... 67 GLOSARIO .................................................................................................................................................................. 68 KASPERSKY LAB ZAO ............................................................................................................................................... 73 INFORMACIN SOBRE LA MARCA REGISTRADA ................................................................................................... 74 NDICE ......................................................................................................................................................................... 75
EN ESTA SECCIN
En este documento ........................................................................................................................................................... 6 Convenciones del documento ........................................................................................................................................... 8
EN ESTE DOCUMENTO
La Gua de implementacin de Kaspersky Security Center consta de una introduccin, secciones en las que se describen componentes de la aplicacin y su configuracin de interaccin, secciones en las que se describe cmo implementar la proteccin antivirus en una red, secciones con resultados de pruebas de nivel de carga y un ndice.
Esquemas tpicos de distribucin del sistema de proteccin antivirus (ver pgina 17)
Esta seccin describe esquemas estndar de distribucin de la proteccin antivirus en una red empresarial con Kaspersky Security Center.
ACERCA
DE ESTA
GUA
Distribucin de la proteccin antivirus en la red de una organizacin cliente (ver pgina 21)
Esta seccin describe los procesos de distribucin de la proteccin antivirus en la red de una empresa cliente que corresponden a los esquemas de distribucin estndar.
Configuracin del sistema de proteccin antivirus en la red de una organizacin cliente (ver pgina 41)
Esta seccin describe las caractersticas tpicas de la instalacin del sistema de proteccin antivirus con la Consola de administracin en la red de una empresa cliente.
Glosario
Esta seccin enumera los trminos usados en la gua.
ndice
Esta seccin ayuda a encontrar rpidamente los datos que se necesitan.
GUA
DE IMPLEMENTACIN
DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO Las advertencias estn resaltadas en rojo y encuadradas. Las notificaciones contienen informacin importante vinculada con acciones crticas relacionadas con la seguridad de los equipos. Las notas estn encuadradas en cuadros de lneas de puntos. Las notas contienen informacin adicional y de referencia. Los bloques de ejemplo tienen un fondo amarillo y se encuentran debajo del encabezado "Ejemplo".
Los trminos nuevos estn en itlica. Los nombres de las teclas aparecen en negrita y estn todos en mayscula. Los nombres de las teclas conectadas de un signo ms (+) indican una combinacin de teclas.
Los nombres de los elementos de la interfaz aparecen en negrita, por ejemplo, los campos de entrada, los comandos de men y los botones. Los encabezados de los procedimientos estn en cursiva.
El texto de la lnea de comando o el texto de los mensajes que se muestran en pantalla tienen una fuente especial. Las variables estn encerradas entre corchetes angulares. En lugar de una variable, debe introducirse el valor correspondiente en cada caso, sin incluir los corchetes angulares.
EN ESTA SECCIN
Orgenes de informacin para una bsqueda independiente ............................................................................................ 9 Debate sobre las aplicaciones Kaspersky Lab en el foro web ........................................................................................ 10 Contacto con el Equipo de desarrollo de documentacin tcnica ................................................................................... 10
La pgina de la Base de conocimientos de la aplicacin en el sitio web del Servicio de soporte tcnico
http://support.kaspersky.com/remote_adm Esta pgina contiene artculos del Servicio de soporte Tcnico. Estos artculos contienen informacin til, recomendaciones y respuestas a preguntas frecuentes. Los artculos abarcan la compra, instalacin y la utilizacin de Kaspersky Security Center. Los artculos se agrupan por tema, por ejemplo "Trabajar con archivos de clave", "Actualizar bases de datos" y "Solucin de problemas". Es posible que los artculos contengan respuestas a preguntas relacionadas no solo con Kaspersky Security Center sino tambin con otros productos Kaspersky Lab y, adems, novedades generales del Servicio de soporte tcnico.
GUA
DE IMPLEMENTACIN
Ayuda en lnea
El paquete de instalacin de la aplicacin incluye los archivos de ayuda completa. Contienen descripciones paso a paso de las caractersticas ofrecidas por la aplicacin. Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el men Ayuda de la consola. Si tiene alguna duda sobre una ventana especfica de la aplicacin, puede usar la ayuda contextual. Para abrir la ayuda contextual, haga clic en la tecla F1 de la ventana correspondiente.
Documentacin
La documentacin proporcionada con la aplicacin contiene toda la informacin requerida para trabajar con sta. Incluye los siguientes documentos: Gua del Administrador: describe el objetivo, los conceptos bsicos, las caractersticas y los esquemas generales para usar Kaspersky Security Center. Gua de implementacin: contiene una descripcin de los procedimientos de instalacin para los componentes de Kaspersky Security Center, adems de la instalacin remota de aplicaciones en redes informticas de configuracin elemental. Gua de Introduccin: contiene una descripcin de los pasos que autorizan al administrador de seguridad antivirus comenzar rpidamente a trabajar con Kaspersky Security Center y distribuir las aplicaciones antivirus de Kaspersky Lab en toda la red administrada.
Los documentos se proporcionan en formato .pdf en el paquete de distribucin de Kaspersky Security Center. Puede descargar los archivos de documentacin desde la pgina de la aplicacin en el sitio web de Kaspersky Lab. La informacin sobre la interfaz de programacin de la aplicacin (API) de Kaspersky Security Center se muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalacin de la aplicacin.
10
La versin anterior de Kaspersky Security Center es Kaspersky Administration Kit. Kaspersky Security Center proporciona una solucin centralizada para administrar sistemas de seguridad antivirus de redes corporativas basados en las aplicaciones de Kaspersky Lab incluidas en los productos Kaspersky Open Space Security. Kaspersky Security Center soporta todas las configuraciones de red que utilizan el protocolo TCP/IP. La aplicacin Kaspersky Security Center est dirigida a administradores de redes corporativas y responsables de la proteccin antivirus en organizaciones. La versin SPE de la aplicacin est diseada para proveedores de SaaS (en adelante denominados proveedores de servicios). Al utilizar Kaspersky Security Center, usted podr: Crear Servidores de administracin virtuales para garantizar la proteccin antivirus de oficinas remotas o redes de organizaciones cliente. La organizacin cliente es una organizacin cuya proteccin antivirus est garantizada por un proveedor de servicios. Crear una jerarqua de grupos de administracin para garantizar la proteccin antivirus. Crear grupos de administracin que autoricen la administracin de tipos similares de equipos como una sola unidad. Instalar y desinstalar aplicaciones de Kaspersky Lab de forma remota. Administrar de manera centralizada todas las aplicaciones de Karspersky Lab a travs de la red, desde un solo equipo. Recibir y distribuir de manera centralizada, en equipos cliente, actualizaciones de la base de datos y de mdulos de aplicacin de aplicaciones de Kaspersky Lab. Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones de Kaspersky Lab. Recibir estadsticas e informes sobre el funcionamiento de las aplicaciones de Kaspersky Lab. Administrar claves para aplicaciones de Kaspersky Lab instaladas. Administrar de forma centralizada files en Cuarentena y Copia de seguridad por aplicaciones antivirus, y objetos con la desinfeccin aplazada. Administrar de forma centralizada cualquier aplicacin de terceros instalada en equipos cliente.
11
ARQUITECTURA DE LA APLICACIN
Esta seccin describe los componentes internos de Kaspersky Security Center y la lgica de su cooperacin. Kaspersky Security Center consta de los siguientes componentes bsicos: Servidor de administracin (en adelante tambin denominado el Servidor). Centraliza el almacenamiento de informacin sobre las aplicaciones administradas de Kaspersky Lab instaladas en la red corporativa y sobre su administracin. Agente de red (en adelante tambin denominado el Agente). Coordina la interaccin entre el Servidor de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red (estacin de trabajo o servidor). Este componente es comn para todas las aplicaciones incluidas en los productos Kaspersky Open Space Security desarrollados para los sistemas de Microsoft Windows. Existen versiones distintas del Agente de red para los productos de Kaspersky Laboratory desarrollados para los sistemas de Novell y Unix. Consola de administracin (en adelante tambin denominada la Consola). Proporciona una interfaz de usuario a los servicios de administracin del Servidor de administracin y el Agente de red. La Consola de administracin est implementada como un complemento de Microsoft Management Console (MMC). La Consola de administracin permite la conexin remota al Servidor de administracin a travs de Internet. Kaspersky Security Center Web-Console. Se dise para administrar el estado de la proteccin antivirus de las redes de la organizacin cliente que estn protegidas por Kaspersky Security Center.
12
Requisitos de hardware: Para trabajar con un sistema operativo Windows de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco
Para trabajar con un sistema operativo Windows de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco
13
GUA
DE IMPLEMENTACIN
Consola de administracin
Requisitos de software: Sistema operativo Microsoft Windows. La versin compatible del sistema operativo se determina segn los requisitos para el Servidor de administracin. Microsoft Management Console versin 2.0 o superior. Trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista requiere tener instalado Microsoft Internet Explorer 7.0 o posterior. Trabajar con Microsoft Windows 7 requiere tener instalado Microsoft Internet Explorer 8.0 o posterior.
Requisitos de hardware: Para trabajar con un sistema operativo Windows de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco
Para trabajar con un sistema operativo Windows de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 512 MB; 1 GB de espacio disponible en disco
La versin del sistema operativo admitido se define por medio de los requisitos de las aplicaciones que se pueden administrar con Kaspersky Security Center.
14
REQUISITOS
DE HARDWARE Y SOFTWARE
Requisitos de hardware: Para trabajar con un sistema operativo Windows de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 512 MB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.
Para trabajar con un sistema operativo Windows de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 512 MB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.
Para trabajar con un sistema operativo Linux de 32 bits necesita: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 1 GB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.
Para trabajar con un sistema operativo Linux de 64 bits necesita: procesador con frecuencia de funcionamiento de 1.4 GHz o superior; Tamao de RAM: 1 GB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.
Para trabajar con un sistema operativo Mac OS: procesador con frecuencia de funcionamiento de 1 GHz o superior; Tamao de RAM: 1 GB; espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualizacin.
15
El servidor de bases de datos Microsoft SQL Server 2005 x32, Enterprise Edition se instal en el mismo equipo en el que estaba instalado el Servidor de administracin. El Servidor de administracin de ambas configuraciones de hardware admitieron la creacin de 200 Servidores de administracin virtuales.
Tabla 2. Resultados resumidos de las pruebas de rendimiento del Servidor de administracin en un sistema operativo de 32 bits
Tabla 3. Resultados resumidos de las pruebas de rendimiento del Servidor de administracin en un sistema operativo de 64 bits
Si se conecta el Servidor de administracin a MySQL y al servidor de bases de datos SQL Express, no se recomienda el uso de la aplicacin para administrar ms de 5000 equipos. En este documento tambin se proporciona informacin detallada sobre las pruebas de rendimiento del Servidor de administracin.
16
Las aplicaciones de Kaspersky Lab se instalan automticamente en los equipos cliente, los que, a su vez, se conectan automticamente al Servidor de administracin utilizando Kaspersky Security Center. El esquema de distribucin bsico consiste en la distribucin de la proteccin antivirus por medio de la Consola de administracin. El uso de Kaspersky Security Center Web-Console permite iniciar la instalacin de las aplicaciones de Kaspersky Lab desde un navegador. Distribucin manual de la proteccin antivirus mediante paquetes de instalacin independientes creados en Kaspersky Security Center. La instalacin de las aplicaciones de Kaspersky Lab en los equipos cliente y la estacin de trabajo del administrador se realiza manualmente. La configuracin de la conexin de los equipos cliente al Servidor de administracin se especifica cuando se instala el Agente de red. Se recomienda utilizar este mtodo de distribucin si no se puede realizar una instalacin remota. Kaspersky Security Center tambin permite la distribucin de la proteccin antivirus mediante directivas de grupo de Active Directory. Para obtener ms informacin, consulte la Ayuda completa de Kaspersky Security Center.
17
EN ESTA SECCIN
Distribucin de la proteccin antivirus en una empresa con la Consola de administracin ............................................ 18 Distribucin de la proteccin antivirus en una empresa con las herramientas de Kaspersky Security Center Web-Console ........................................................................................................................................................................................ 19 Distribucin manual de la proteccin antivirus en una empresa ..................................................................................... 19
De ser necesario, el administrador crea la jerarqua del Servidor de administracin. El administrador crea una estructura de grupos de administracin y distribuye los equipos cliente de la organizacin entre los grupos de administracin. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. En la Consola de administracin, el administrador selecciona los equipos en los que desea instalar las aplicaciones necesarias. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas por medio de la Consola de administracin. Si es necesario, el administrador realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.
4.
5.
6.
7.
18
DISTRIBUCIN
DISTRIBUCIN DE LA PROTECCIN ANTIVIRUS EN UNA EMPRESA CON LAS HERRAMIENTAS DE KASPERSKY SECURITY CENTER WEB-CONSOLE
La instalacin remota del software antivirus est a cargo del administrador de Kaspersky Security Center (en adelante tambin denominado el administrador). En este caso, el proceso de distribucin consta de los siguientes pasos bsicos: 1. El administrador distribuye el Servidor de administracin de esta manera: a. b. c. d. e. 2. Instala Kaspersky Security Center en el equipo seleccionado. Instala Kaspersky Security Center Web-Console en el mismo equipo. Instala la Consola de administracin en la estacin de trabajo del administrador (si es necesario). Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario). Configura el Servidor de administracin para que funcione con Kaspersky Security Center Web-Console.
El administrador crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.
3.
4.
En el Servidor de administracin virtual, el administrador crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. El administrador inicia Kaspersky Security Center Web-Console. En Kaspersky Security Center Web-Console, el administrador inicia la instalacin de las aplicaciones seleccionadas en los equipos cliente. Si es necesario, el administrador realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.
5. 6.
7.
19
GUA
DE IMPLEMENTACIN
2. 3. 4.
De ser necesario, el administrador crea la jerarqua del Servidor de administracin. El administrador crea una estructura de grupos de administracin. En Kaspersky Security Center, el administrador crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. El administrador crea paquetes de instalacin independiente para las aplicaciones seleccionadas. El administrador transfiere los paquetes de instalacin independiente a los equipos cliente, por ejemplo, mediante la publicacin de un enlace en los paquetes de instalacin. Los usuarios de los equipos cliente inician la instalacin de las aplicaciones usando los paquetes de instalacin independiente que recibieron. Una vez conectados los equipos cliente al Servidor de administracin, se mueven a los grupos de administracin respectivos especificados en las propiedades de los paquetes de instalacin independiente respectivos.
5. 6.
7.
8.
20
EN ESTA SECCIN
Distribucin de la proteccin antivirus con la Consola de administracin en la red de una empresa cliente .................. 21 Distribucin de la proteccin antivirus en la red de un cliente con las herramientas de Kaspersky Security Center WebConsole empresa .......................................................................................................................................................................... 22 Distribucin de la proteccin antivirus en la red empresarial cliente de manera manual ................................................ 22
El administrador de Kaspersky Security Center crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador de Kaspersky Security Center selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.
3.
4.
En el Servidor de administracin virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab.
21
GUA
DE IMPLEMENTACIN
5.
El administrador de Kaspersky Security Center selecciona los equipos de la Consola de administracin en los que desea instalar la aplicacin requerida. El administrador crea y ejecuta tareas de instalacin remota para las aplicaciones seleccionadas por medio de la Consola de administracin. Si es necesario, el administrador realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.
6.
7.
El administrador de Kaspersky Security Center crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.
3.
4.
En el Servidor de administracin virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. En Kaspersky Security Center Web-Console, el administrador de la empresa cliente inicia la instalacin de las aplicaciones seleccionadas en los equipos cliente. Si es necesario, el administrador de Kaspersky Security Center realiza una configuracin adicional de las aplicaciones instaladas mediante la Consola de administracin utilizando directivas y parmetros locales de las aplicaciones.
5.
6.
22
DISTRIBUCIN
CLIENTE
El administrador de Kaspersky Security Center crea un Servidor de administracin virtual en Kaspersky Security Center para administrar los equipos cliente. El administrador de la empresa cliente selecciona el equipo de la red que debe funcionar como el Agente de actualizacin e instala el Agente de red localmente en ese equipo. Como resultado, Kaspersky Security Center designa automticamente el equipo cliente en el que est instalado el Agente de red como el Agente de actualizacin, y lo configura como una puerta de enlace de conexin cuando se establece la primera conexin al Servidor de administracin.
3.
4.
En el Servidor de administracin virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalacin del Agente de red y las aplicaciones antivirus de Kaspersky Lab. El administrador de Kaspersky Security Center crea paquetes de instalacin independiente para las aplicaciones seleccionadas. El administrador de Kaspersky Security Center enva el paquete de instalacin independiente a la organizacin cliente (por ejemplo, mediante la publicacin de un enlace en Kaspersky Security Center Web-Console). El administrador de la organizacin cliente enva el paquete de instalacin independiente a los equipos seleccionados a travs de Kaspersky Security Center Web-Console. Los usuarios de los equipos cliente inician la instalacin de la aplicacin con un paquete de instalacin independiente. Una vez conectado el equipo cliente al Servidor de administracin, se lo mueve al grupo de administracin especificado en las propiedades del paquete de instalacin independiente.
5.
6.
7.
8.
9.
23
Si debe distribuir el Servidor de administracin en una organizacin que tiene oficinas remotas que no forman parte de la red, puede usar el escenario de distribucin de proteccin antivirus para proveedores de servicios. Luego, esta seccin describe las acciones incluidas en los pasos de la lista de la distribucin de proteccin.
EN ESTA SECCIN
Etapas de la distribucin del Servidor de administracin en una empresa ..................................................................... 24 Etapas de la distribucin del Servidor de administracin para proteccin antivirus de una empresa cliente .................. 25 Actualizacin de una versin previa de Kaspersky Security Center................................................................................ 25 Instalacin de los componentes de Kaspersky Security Center ...................................................................................... 26 Instalacin de la Consola de administracin en la estacin de trabajo del administrador ............................................... 35 Instalacin y configuracin de Kaspersky Security Center SHV ..................................................................................... 36 Instalacin de Kaspersky Security Center Web-Console ................................................................................................ 37 Configuracin del funcionamiento del Servidor de administracin con Kaspersky Security Center Web-Console ......... 39
24
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
Si se producen problemas durante la instalacin del Servidor de administracin, puede restaurar la versin anterior mediante la copia de seguridad del servidor que se cre antes de la actualizacin. Si se instal al menos un Servidor de administracin de la versin nueva en la red, otros Servidores de administracin de la red se pueden actualizar implementando una tarea de distribucin remota que use el paquete de instalacin del Servidor de administracin.
25
GUA
DE IMPLEMENTACIN
Si al menos hay un Servidor de administracin instalado en la red, puede instalar servidores en otros equipos de la misma red con la tarea de instalacin remota, que incluye el mtodo de instalacin forzada (consulte la seccin "Instalacin de aplicaciones con la tarea de instalacin remota" en la pgina 46). Cuando se crea una tarea de instalacin remota, se puede usar el paquete de instalacin del Servidor de administracin.
EN ESTA SECCIN
Preparacin de la instalacin .......................................................................................................................................... 26 Instalacin estndar ........................................................................................................................................................ 28 Instalacin personalizada ................................................................................................................................................ 28 Cambios del sistema despus de instalar la aplicacin .................................................................................................. 34 Eliminacin de la aplicacin ............................................................................................................................................ 35
PREPARACIN DE LA INSTALACIN
Antes de iniciar la aplicacin, asegrese de que el hardware y el software del equipo cumplan con los requisitos del Servidor de administracin y la Consola de administracin (consulte la seccin "Requisitos de hardware y software" en la pgina 13). Kaspersky Security Center guarda la informacin en una base de datos de SQL Server. De manera predeterminada, Microsoft SQL Server 2005 Express Edition se instala junto con Kaspersky Security Center con este fin. Se pueden usar otros servidores SQL (consulte la seccin "Requisitos de hardware y software" en la pgina 13) para almacenar los datos. En ese caso, deben estar instalados en la red antes de iniciar la instalacin de Kaspersky Security Center. Para instalar Kaspersky Security Center, se deben tener privilegios de administrador en el equipo donde se realiza la instalacin. Con el fin de garantizar el funcionamiento correcto de los componentes de la aplicacin despus de la instalacin, todos los puertos necesarios deben estar abiertos en los equipos host (consulte la tabla a continuacin).
26
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
NMERO DE
PUERTO
PROTOCOLO
DESCRIPCIN
Equipo con el Servidor de administracin instalado 13000 TCP Se usa para: Recuperar datos de equipos cliente Conectarse a Agentes de actualizacin Conectarse a Servidores de administracin secundarios Para estas conexiones, se usa proteccin SSL. 14000 TCP Se usa para: Recuperar datos de equipos cliente Conectarse a Agentes de actualizacin Conectarse a Servidores de administracin secundarios Para estas conexiones, no se usa proteccin SSL. 13000 13292 18000 UDP TCP HTTP Se usa para transferir informacin si un equipo est apagado. Este puerto se usa para la conexin de dispositivos mviles. El Servidor de administracin usa este puerto para recibir datos del servidor de autenticacin Cisco NAC.
Equipo designado como Agente de actualizacin 13000 13001 TCP TCP Los equipos cliente usan este puerto para conectarse al Agente de actualizacin. Los equipos cliente usan este puerto para conectarse al Agente de actualizacin si un equipo que tiene el Servidor de administracin instalado funciona como un Agente de actualizacin. Los equipos cliente usan este puerto para conectarse al Agente de actualizacin. Los equipos cliente usan este puerto para conectarse al Agente de actualizacin si un equipo que tiene el Servidor de administracin instalado funciona como un Agente de actualizacin.
14000 14001
TCP TCP
Equipo cliente con el Agente de red instalado 15000 UDP Este puerto se usa para recibir solicitudes de conexin al Servidor de administracin, que puede recopilar informacin sobre un equipo host en tiempo real. Se usa para interactuar con el Agente de actualizacin. La caracterstica Wake On LAN usa este puerto.
15001 7
UDP UDP
Para las conexiones salientes de los equipos cliente al Servidor de administracin y los Agentes de actualizacin, se usa el intervalo de puertos de 1024 a 5000 (TCP). En Microsoft Windows Vista y Microsoft Windows Server 2008, el intervalo predeterminado de puertos para las conexiones salientes es de 49152 a 65535 (TCP).
27
GUA
DE IMPLEMENTACIN
INSTALACIN ESTNDAR
Para realizar la instalacin estndar de Kaspersky Security Center en un equipo local: 1. Ejecute el archivo setup.exe. El Asistente de instalacin le ofrecer ajustar la configuracin de la aplicacin. Siga las instrucciones del asistente. Lea detenidamente el Contrato de licencia. Si acepta las condiciones indicadas, seleccione la casilla Acepto las condiciones del Contrato de licencia. La instalacin continuar. Seleccione Tpica y, a continuacin, haga clic en Siguiente.
2.
3.
Luego, el Asistente de instalacin extrae los archivos necesarios del paquete de distribucin y los escribe en el disco duro del equipo. En la ltima pgina, el Asistente de instalacin le ofrecer iniciar la Consola de administracin. Cuando se inicie por primera vez la Consola, puede realizar la configuracin inicial de la aplicacin (para obtener informacin ms detallada, consulta Gua del administrador de Kaspersky Security Center). Cuando el Asistente de instalacin finaliza, los siguientes componentes de la aplicacin se instalan en el disco duro en el que se instal el sistema operativo. Servidor de administracin (junto con la versin de servidor del Agente de red) Consola de administracin Complementos de administracin disponibles para las aplicaciones
Tambin se instalarn las siguientes aplicaciones si no se instalaron antes: Microsoft Windows Installer 3.1; Microsoft Data Access Component 2.8; Microsoft .NET Framework 2.0; Microsoft SQL Server 2005 Express Edition.
INSTALACIN PERSONALIZADA
Para realizar una instalacin personalizada de Kaspersky Security Center en un equipo local: Ejecute el archivo setup.exe. Esto inicia el Asistente de instalacin. Siga las instrucciones del asistente. Los siguientes puntos describen los pasos del Asistente de instalacin y las acciones que puede realizar en cada uno de ellos.
28
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
29
GUA
DE IMPLEMENTACIN
Compatibilidad de dispositivos mviles. Este componente garantiza la administracin de la proteccin de los dispositivos mviles mediante Kaspersky Security Center. Agente SNMP. Este componente admite la recopilacin de informacin estadstica para el Servidor de administracin segn el protocolo SNMP. El componente est disponible si la aplicacin est instalada en un equipo con SNMP. Despus de la instalacin de Kaspersky Security Center, los archivos .mib necesario para recopilar datos estadsticos se colocan en la subcarpeta SNMP de la carpeta de instalacin de la aplicacin.
La ventana del Asistente contiene informacin de referencia sobre el componente seleccionado y el espacio en disco necesario para su instalacin. El Agente de red y la Consola de administracin no se muestran en la lista de componentes. Estos componentes se instalan automticamente y no se puede cancelar su instalacin. La versin de servidor del Agente de red se instalar en el equipo junto con el Servidor de administracin. El Servidor de administracin no se puede instalar con la versin regular del Agente de red. Si ya est instalada la versin de servidor del Agente de red en el equipo, desinstlela y reinicie la instalacin del Servidor de administracin. En este paso, debe especificar una carpeta para la instalacin de los componentes del Servidor de administracin. De manera predeterminada, los componentes se instalan en <Unidad>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center. Si esta carpeta no existe, se la crear automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Explorar.
CONFIGURACIN
1 A 100 EQUIPOS
100 A 1000
EQUIPOS
1000 A 5000
EQUIPOS
MS DE 5000
EQUIPOS
Visualizacin del nodo de Servidores de administracin secundarios y virtuales y toda la configuracin relacionada con los Servidores de administracin secundarios y virtuales en al rbol de consola. Visualizacin de las secciones de seguridad en la ventana de propiedades del Servidor de administracin y los grupos de administracin. Creacin de una directiva del Agente de red con el Asistente de inicio rpido Distribucin aleatoria del tiempo de inicio para la tarea de actualizacin en equipos cliente.
no disponible
no disponible
disponible
disponible
no disponible
no disponible
disponible
disponible
no disponible
no disponible
disponible
disponible
no disponible
en intervalos de 5 minutos
en intervalos de 10 minutos
en intervalos de 10 minutos
30
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
Si se conecta el Servidor de administracin a MySQL y al servidor de bases de datos SQL Express, no se recomienda el uso de la aplicacin para administrar ms de 5000 equipos.
Al usar un servidor SQL en un modo que presupone la autenticacin de cuentas de usuario con herramientas de Microsoft Windows, debera otorgarse el acceso a la base de datos. Se debe asignar a la cuenta de usuario el estado de propietario de base de datos Kaspersky Anti-Virus. El esquema propietario de base de datos (dbo) se utiliza de forma predeterminada. Si posteriormente decide cambiar la cuenta del Servidor de administracin, puede usar la utilidad para cambiar la cuenta del Servidor de administracin (klsrvswch). Para obtener informacin ms detallada consulte la Gua del administrador de Kaspersky Security Center.
31
GUA
DE IMPLEMENTACIN
El nombre de un servidor SQL aparece en el campo Nombre del SQL Server de manera predeterminada si se lo detecta en el equipo en el que se est instalando Kaspersky Security Center. Si se hace clic en el botn Explorar, se muestra una lista de todos los servidores SQL instalados en la red. Si el Servidor de administracin se inicia desde la cuenta del administrador local o del sistema local, el botn Explorar no est disponible. En el campo Nombre de la base de datos, especifique el nombre de la base de datos, que se crear para la informacin del Servidor de administracin. El nombre predeterminado de la base de datos es KAV. Si planea administrar menos de 5000 equipos con Kaspersky Security Center, puede optar entre Microsoft SQL Express 2005 o 2008. Si el nmero de equipos que se administrar con Kaspersky Security Center es superior a 5000, se recomienda utilizar Microsoft SQL 2005 o 2008. Si no hay instalado un servidor SQL en la red, seleccione la opcin Instalar Microsoft SQL Server 2005 Express Edition. El Asistente de instalacin instalar Microsoft SQL Server 2005 Express Edition. La configuracin necesaria se establece automticamente. Si durante el paso previo se seleccion un servidor MySQL, use esta ventana para especificar el nombre en el campo Nombre del SQL Server (de manera predeterminada, el sistema usa la direccin IP del equipo en el que se est instalando Kaspersky Security Center). Especifique el puerto para conexin en el campo Puerto (el nmero de puerto predeterminado es 3306). En el campo Nombre de la base de datos, escriba el nombre de la base de datos que se crear para almacenar los datos del Servidor de administracin (el nombre predeterminado de la base de datos es KAV). Si desea instalar un servidor SQL manualmente en el equipo en el cual inici la instalacin de Kaspersky Security Center, debe interrumpir la instalacin y reiniciarla despus de instalar el servidor SQL. Se encuentra disponible una lista de los servidores SQL compatibles en los requisitos del sistema (consulte la seccin "Requisitos de hardware y software" en la pgina 13). Si instala el servidor en un equipo remoto, no es necesario interrumpir el Asistente de instalacin de Kaspersky Security Center. Instale el servidor SQL y reanude la instalacin de Kaspersky Security Center.
Si la base de datos del Servidor de administracin est almacenada en otro equipo y la cuenta del Servidor de administracin no tiene acceso al servidor de bases de datos, debe usar el Modo de autenticacin de SQL Server cuando instale o actualice el Servidor de administracin. Esto puede suceder cuando el equipo almacena la base de datos fuera del dominio o cuando el Servidor de administracin est instalado en una Cuenta del sistema local. Especifique la cuenta de usuario y la contrasea del servidor MySQL.
32
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
El uso compartido de archivos (solo lectura) se habilitar para todos los usuarios. Puede seleccionar cualquiera de las siguientes opciones: Crear una carpeta compartida. Creacin de una carpeta nueva. Especifique la ruta de acceso de la carpeta en el campo a continuacin. Seleccionar una carpeta compartida existente. Seleccin de una carpeta compartida entre carpetas existentes.
La carpeta compartida puede ser una carpeta local del equipo que ejecuta el instalador o un directorio remoto en un equipo cliente de la red corporativa. Puede usar el botn Explorar para seleccionar la carpeta compartida o puede especificarla manualmente escribiendo su ruta UNC (por ejemplo, \\servidor\KLSHARE) en el campo correspondiente. De manera predeterminada, el instalador crea una subcarpeta local denominada KLSHARE en la carpeta seleccionada para la instalacin de los componentes de Kaspersky Security Center.
Si el Servidor de administracin se instala en un equipo que ejecuta Microsoft Windows XP con Service Pack 2, el firewall integrado del sistema bloquea los puertos TCP 13000 y 14000. Por lo tanto, para permitir el acceso al equipo que tiene instalado el Servidor de administracin, esos puertos se deben abrir manualmente.
33
GUA
DE IMPLEMENTACIN
Cuando se instala la versin SPE de la aplicacin, se recomienda que se use un nombre DNS o una direccin IP como la direccin del Servidor de administracin. Cuando se crea un Servidor de administracin virtual, la direccin que se especifica en este paso del Asistente se usa como la direccin del Servidor de administracin maestro de manera predeterminada.
PROPIEDAD
SERVIDOR DE
ADMINISTRACIN
KASPERSKY LAB CISCO AGENTE DE RED NAC POSTURE VALIDATION SERVER nacserver Kaspersky Lab Cisco NAC Posture Validation Server klnagent Kaspersky Security Center Network Agent
Nombre del servicio Nombre del servicio para mostrar Tipo de inicio Cuenta
La versin de servidor del Agente de red se instalar en el equipo junto con el Servidor de administracin. La versin de servidor del Agente de red es parte del Servidor de administracin, por lo que se instala y desinstala con el Servidor de
34
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
administracin y solo puede interactuar con un Servidor de administracin instalado localmente. No tiene que configurar la conexin del Agente de red con el Servidor de administracin; la configuracin se implementa mediante programacin porque los componentes se instalan en el mismo equipo. Esta configuracin de conexin tampoco estar disponible en la configuracin local del Agente de red en ese equipo. Esta configuracin evita la personalizacin de la configuracin adicional y los posibles conflictos en el funcionamiento de estos componentes cuando se los instala por separado. La versin de servidor del Agente de red se instala con las mismas propiedades que la versin estndar del Agente de red y realiza las mismas funciones de administracin de la aplicacin. Esta versin se administra por medio de la directiva del grupo de administracin al que pertenece el equipo cliente del Servidor de administracin. Para la versin de servidor del Agente de red, todas las tareas se crean a partir del alcance de las que se proporcionan para el Servidor de administracin, excepto por la tarea de cambio de servidor. No es necesario instalar independientemente el Agente de red en el equipo en el que est el Servidor de administracin. La versin de servidor del Agente de red realiza sus funciones. Puede ver las propiedades de cada servicio del Servidor, el Agente de red o el Servidor de validacin de postura de Kaspersky Lab y controlar su funcionamiento con las herramientas de administracin estndar de Microsoft Windows: Administracin de equipos\Servicios. La informacin sobre la actividad del Servidor de administracin de Kaspersky Lab se almacena en el registro del sistema de Microsoft Windows en una rama independiente del registro de sucesos de Kaspersky en el equipo en el que est instalado el Servidor de administracin. Tambin se crearn automticamente grupos locales de usuarios llamados KLAdmins y KLOperators en el equipo en el que est instalado el Servidor de administracin. Si el Servidor de administracin comienza a usar una cuenta del dominio, los grupos de usuarios KLAdmins y KLOperators se adaptan a la lista de grupos de usuarios del dominio. Los grupos de usuarios se pueden administrar con las herramientas de administracin estndar de Microsoft Windows.
ELIMINACIN DE LA APLICACIN
Puede quitar Kaspersky Security Center con las herramientas para agregar o quitar programas estndar de Microsoft Windows. Para quitar la aplicacin, se debe iniciar un asistente que quita los componentes de la aplicacin del equipo (incluidos los complementos). Si no seleccion la eliminacin de la carpeta compartida (KLSHARE) durante el funcionamiento del asistente, puede eliminarla manualmente una vez finalizas todas las tareas relacionadas. El Asistente para quitar aplicaciones le sugerir que guarde una copia de seguridad del Asistente de administracin. Cuando se desinstala la aplicacin en Microsoft Windows 7 y Microsoft Windows 2008, es posible que el Asistente finalice prematuramente. Esto se puede evitar deshabilitando el Control de Cuenta de Usuario (UAC) en el sistema operativo y reiniciando la eliminacin de la aplicacin.
35
GUA
DE IMPLEMENTACIN
2.
Seleccione una carpeta de destino. De manera predeterminada, ser <Unidad>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center Console. Si esta carpeta no existe, se la crea automticamente durante la instalacin. Puede cambiar la carpeta de destino con el botn Explorar. En la ltima ventana del Asistente de instalacin, haga clic en el botn Iniciar para comenzar con la instalacin de la Consola de administracin.
3.
Cuando el Asistente termina, la Consola de administracin se instala en la estacin de trabajo del administrador. Despus de instalar la Consola de administracin, se debe conectar al Servidor de administracin. Inicie la Consola de administracin. En la ventana que se abrir, especifique el nombre del equipo en el que el Servidor de administracin est instalado, y los parmetros de la cuenta usada para conectarse a l. Una vez establecida la conexin al Servidor de administracin, puede administrar el sistema de proteccin antivirus usando la Consola de administracin. Puede quitar la Consola de administracin con las herramientas para agregar o quitar programas estndar de Microsoft Windows.
3.
Una vez completado el asistente, Kaspersky Security Center SHV estar instalado en el equipo. Puede quitar Kaspersky Security Center SHV con las herramientas para agregar o quitar programas estndar de Microsoft Windows. Esto inicia el asistente, que quita todos los componentes de la aplicacin del equipo.
36
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
37
GUA
DE IMPLEMENTACIN
Para instalar la parte del cliente de Kaspersky Security Center Web-Console en un equipo remoto con Linux, ejecute uno de los siguientes archivos, segn eltipo de sistema: Para sistemas de 32 bits: kscwebconsole-9.<nmero_compilacin>.i386.rpm kscwebconsole_9.<nmero_compilacin>_i386.deb
38
DISTRIBUCIN
DEL
SERVIDOR
DE ADMINISTRACIN
Cuando haya seleccionado un certificado, haga clic en el botn Siguiente. Esto inicia el Asistente de instalacin de Apache HTTP Server 2.2. Siga las instrucciones del asistente.
CONFIGURACIN DEL FUNCIONAMIENTO DEL SERVIDOR DE ADMINISTRACIN CON KASPERSKY SECURITY CENTER WEB-CONSOLE
Para configurar el funcionamiento del Servidor de administracin con Kaspersky Security Center Web-Console: 1. Coloque la clave de Kaspersky Security Center o Kaspersky Security Center SPE en la carpeta Claves anidada en la carpeta Almacenamientos de una de las siguientes maneras: Usando el Asistente de inicio rpido del Servidor de administracin (para iniciar el Asistente desde el men contextual del Servidor de administracin, seleccione Todas las tareas Asistente de inicio rpido); Haciendo clic en el enlace Agregar clave en la carpeta Claves.
39
GUA
DE IMPLEMENTACIN
Agregue la clave como activa en las propiedades del Servidor de administracin maestro: en la ventana de propiedades del Servidor de administracin maestro, en la seccin Claves, con el botn Modificar.
2. 3.
Si es necesario, cree la jerarqua del Servidor de administracin. Si es necesario, cree los Servidores de administracin virtuales necesarios e inclyalos en la jerarqua del Servidor de administracin. Establezca la configuracin de los servidores virtuales de esta manera: a. Seleccione una cuenta de administrador de servidores virtuales entre las cuentas que le ofrece la aplicacin o cree una cuenta nueva. En esta cuenta, el administrador de la red corporativa administrada por el Servidor de administracin virtual seleccionado inicia Kaspersky Security Center Web-Console para ver el estado de la proteccin antivirus de la red. Si es necesario, puede crear varias cuentas con privilegios de administrador en un Servidor virtual. El administrador de un Servidor virtual es un usuario interno de Kaspersky Security Center. No se transfiere ningn dato sobre usuarios internos al sistema operativo. Kaspersky Security Center autentica a los usuarios internos. b. Crear el archivo del Contrato de licencia (eula.txt o eula.html) y el archivo de preguntas frecuentes (FAQ) (faq.txt o faq.html). Copie los archivos eula.txt (eula.html) y faq.txt (faq.html) creados a la carpeta de instalacin del servidor Apache, en la carpeta anidada htdocs\help. Los enlaces a estos archivos se muestran en la ventana principal de Kaspersky Security Center Web-Console. c. Enve la siguiente informacin a la organizacin cliente: Direccin del servidor en el que est instalado Kaspersky Security Center Web-Console (como una direccin URL o IP). Nombre del Servidor de administracin virtual que administra toda la red del cliente. Nombre de usuario y contrasea de la cuenta que tiene privilegios de administrador en el Servidor de administracin virtual.
Para mostrar el logotipo de su organizacin en la interfaz de Kaspersky Security Center Web-Console: 1. Prepare el archivo del logotipo segn estos requisitos: 2. Formato de archivo: PNG Nombre de archivo: logo.png Tamao de archivo: cualquiera Resolucin: 22072 pxeles
Coloque el archivo del logotipo en la carpeta de instalacin del servidor Apache. Si el servidor Apache est instalado en Microsoft Windows, la ruta de acceso de la carpeta de instalacin predeterminada es la siguiente: C:\Archivos de programa\Apache Software Foundation\Apache2.2\htdocs\images\custom_logo. Si el servidor Apache est instalado en Linux, la ruta de acceso de la carpeta de instalacin predeterminada es la siguiente: /opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
Para obtener ms informacin sobre cmo configurar la cooperacin del Servidor de administracin y Kaspersky Security Center Web-Console consulte la Gua del administrador de Kaspersky Security Center.
40
EN ESTA SECCIN
Definicin de un Agente de actualizacin. Configuracin de un Agente de actualizacin ............................................... 41 Instalacin local del Agente de red en el Agente de actualizacin .................................................................................. 42 Requisitos para la instalacin de aplicaciones en equipos de una empresa cliente ....................................................... 43 Creacin de una jerarqua de grupos de administracin subordinados al Servidor de administracin virtual ................. 44
41
GUA
DE IMPLEMENTACIN
Para definir un equipo como Agente de actualizacin: 1. 2. En el rbol de consola, seleccione un grupo de administracin. Abra la seccin Agentes de actualizacin en la ventana de propiedades del grupo seleccionado de una de las siguientes maneras: En el men contextual del grupo de administracin, seleccione Propiedades. En la ventana Propiedades que se abre, seleccione la seccin Agentes de actualizacin. Haga clic en el enlace Configurar Agentes de actualizacin para el grupo en el espacio de trabajo del grupo de administracin.
3.
Seleccione un equipo y agrguelo como el Agente de actualizacin para el grupo. Para incorporar un equipo como un Agente de actualizacin, haga clic en el botn Agregar y seleccione la casilla junto al nombre del equipo cliente en la carpeta Equipos administrados. Puede seleccionar varios equipos de una vez, y todos se agregarn a la lista. Puede elegir cmo agregar una Agente de actualizacin. Haga clic en la flecha ( continuacin, se enumeran los modos de agregar equipos: ) en el botn Agregar. A
Agregar equipos del grupo. Agrega equipos de la carpeta Equipos administrados. Agregar equipos por direccin. Escriba la direccin IP del equipo. Solo puede usar esta opcin para agregar un equipo protegido con firewall como Agente de actualizacin, ya que no se lo puede incluir en un grupo de administracin directamente. Una vez agregado el Agente de actualizacin por medio de la direccin IP, el Servidor de administracin lo detectar la prxima vez que analice la red y lo mover a la carpeta Equipos no asignados. Debido a que el Agente de actualizacin est protegido con firewall, debe realizar las siguientes acciones para configurarlo. 1. 2. Agregue este equipo al grupo de administracin seleccionado. Vuelva a abrir la ventana de propiedades del grupo seleccionado en la seccin Agentes de actualizacin. Quite el equipo que se agreg por direccin de la lista de Agentes de actualizacin Agregue el mismo equipo de la carpeta Equipos administrados usando el botn Agregar o Agregar equipo de grupo. En la ventana de propiedades, de este Agente de actualizacin, en la seccin Avanzado, compruebe que las casillas Puerta de enlace de conexin e Iniciar conexin de puerta de enlace desde el Servidor de administracin estn seleccionadas.
3. 4.
5.
Como resultado, el equipo seleccionado se asigna como un Agente de actualizacin para el grupo de administracin.
42
CONFIGURACIN
CLIENTE
Despus de que el Agente de red con la configuracin especificada se instale en el equipo, Kaspersky Security Center realiza estas acciones automticamente: Incluye este equipo en el grupo Equipos administrados del Servidor de administracin virtual. Asigna este equipo como el Agente de actualizacin del grupo Equipos administrados del Servidor de administracin virtual.
Es necesario y suficiente realizar la instalacin local del Agente de actualizacin en el equipo asignado como el Agente de red para el grupo Equipos administrados de la red empresarial. Puede instalar el Agente de red de forma remota en los equipos que actan como Agentes de actualizacin en los grupos de administracin anidados. Para hacerlo, use el Agente de actualizacin del grupo Equipos administrados como puerta de enlace de conexin.
VER TAMBIN
Instalacin local del Agente de red ................................................................................................................................. 58 Distribucin remota de aplicaciones ................................................................................................................................ 45
43
GUA
DE IMPLEMENTACIN
Seleccione Uso de los recursos de Microsoft Windows por medio de los Agentes de actualizacin como modo de descarga del paquete de instalacin del Agente de red. Puede seleccionar el modo de descarga de esta manera: Si instala la aplicacin usando una tarea de instalacin remota, puede especificar el modo de descarga de dos maneras: Cuando crea una tarea de instalacin remota en la ventana Configuracin. En la ventana de propiedades de la tarea de instalacin remota, en la seccin Configuracin.
Si instala la aplicacin usando el Asistente de instalacin remota, seleccione el modo de descarga en la ventana Configuracin del Asistente.
La cuenta usada por el Agente de actualizacin debe tener acceso al recurso Admin$ en todos los equipos cliente.
44
45
GUA
DE IMPLEMENTACIN
Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 para Storage Kaspersky Anti-Virus 5.7 para Novell NetWare Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Anti-Virus 8.0 para Linux File Server Kaspersky Endpoint Security 8 para Windows Kaspersky Endpoint Security 8 para Smartphone Kaspersky Endpoint Security 8 para Mac Kaspersky Endpoint Security 8 para Linux
Para obtener informacin sobre las aplicaciones de la lista en Kaspersky Security Center, consulte los manuales de las aplicaciones correspondientes.
EN ESTA SECCIN
Instalacin de aplicaciones con una tarea de instalacin remota .................................................................................... 46 Instalacin de aplicaciones con el Asistente de instalacin remota ................................................................................ 48 Visualizacin de un informe de distribucin de la proteccin .......................................................................................... 49 Eliminacin remota de aplicaciones ................................................................................................................................ 50 Trabajo con paquetes de instalacin ............................................................................................................................... 51 Recuperacin de versiones actualizadas de aplicaciones .............................................................................................. 54 Preparacin del equipo para una instalacin remota: la utilidad riprep.exe .................................................................... 55
Para realizar la instalacin remota correctamente en el equipo cliente en el que el Agente de red no ha sido instalado, los siguientes puertos deben estar abiertos: a) TCP 139 y 445, b) UDP 137 y 138. De manera predeterminada, estos puertos estn abiertos en todos los equipos cliente incluidos en el dominio. La utilidad de preparacin para distribucin remota (consulte la seccin "Preparacin del equipo para una instalacin remota: la utilidad riprep.exe" en la pgina 55).
46
DISTRIBUCIN
REMOTA DE APLICACIONES
EN ESTA SECCIN
Instalacin de una aplicacin en equipos cliente especficos.......................................................................................... 47 Instalacin de una aplicacin en equipos cliente del grupo de administracin................................................................ 47 Instalacin de aplicaciones en Servidores de administracin secundarios ..................................................................... 48
Cuando se complete la tarea de distribucin remota, la aplicacin seleccionada se instalar en los equipos cliente especificados.
47
GUA
DE IMPLEMENTACIN
5.
Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.
Cuando se complete la tarea de distribucin remota, la aplicacin seleccionada estar instalada en los equipos cliente del grupo de administracin.
2.
3.
De esta forma, se inicia el Asistente para nueva tarea, con el que se crea la tarea de implementacin remota. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en la seccin Kaspersky Security Center Administration Server, abra la carpeta Avanzado y seleccione la tarea Instalar aplicacin en los Servidores de administracin secundarios de forma remota. El Asistente para nueva tarea crear la tarea de distribucin remota de la aplicacin seleccionada en Servidores de administracin secundarios especficos. 4. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.
Cuando se complete la tarea de distribucin remota, la aplicacin seleccionada estar instalada en los Servidores de administracin secundarios.
48
DISTRIBUCIN
REMOTA DE APLICACIONES
49
GUA
DE IMPLEMENTACIN
El panel de resultados mostrar un informe con informacin sobre la distribucin de la proteccin en los equipos cliente de la red. Puede generar un nuevo informe de distribucin de la proteccin y especificar el tipo de datos que debe incluir: Para un grupo de administracin Para un conjunto de equipos cliente Para un conjunto de equipos cliente Para todos los equipos cliente
Para obtener informacin detallada sobre cmo crear un informe nuevo, consulte la Gua del administrador de Kaspersky Security Center. Kaspersky Security Center asume que un equipo cuenta con proteccin antivirus si tiene instalada una aplicacin antivirus y habilitada la funcionalidad de proteccin en tiempo real.
EN ESTA SECCIN
Eliminacin remota de una aplicacin de los equipos cliente del grupo de administracin ............................................. 50 Eliminacin remota de una aplicacin de equipos cliente especficos ............................................................................ 51
50
DISTRIBUCIN
REMOTA DE APLICACIONES
El Asistente para nueva tarea crea una tarea de grupo para quitar la aplicacin seleccionada. La tarea nueva aparece en el espacio de trabajo del grupo de administracin en la ficha Tareas. 5. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.
Cuando se complete la tarea de eliminacin remota, la aplicacin seleccionada se quitar de los equipos cliente del grupo de administracin.
Cuando se complete la tarea de eliminacin remota, la aplicacin seleccionada se quitar de los equipos cliente especificados.
EN ESTA SECCIN
Creacin de un paquete de instalacin ........................................................................................................................... 52 Distribucin de paquetes de instalacin en Servidores de administracin secundarios .................................................. 52 Distribucin de paquetes de instalacin con Agentes de actualizacin .......................................................................... 53 Transferencia de resultados de distribucin de aplicaciones a Kaspersky Security Center ............................................ 53
51
GUA
DE IMPLEMENTACIN
Esto iniciar el Asistente de nuevo paquete. Siga las instrucciones del asistente. Una vez completada la secuencia del Asistente de nuevo paquete, el nuevo paquete de instalacin aparece en el espacio de trabajo de la carpeta Paquetes de instalacin. No es necesario crear manualmente el paquete de instalacin para la implementacin del Agente de red. Se lo crea automticamente durante la instalacin de Kaspersky Security Center y se almacena en la carpeta Paquetes de instalacin. Si el paquete de instalacin remota del Agente de red fue eliminado, puede volver a crearlo seleccionando el archivo nagent9.kud en la carpeta NetAgent del paquete de instalacin de Kaspersky Security Center. Cuando cree un paquete de instalacin del Servidor de administracin, seleccione el archivo sc9.kud en la carpeta raz del paquete de instalacin de Kaspersky Security Center como el archivo de descripcin.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del asistente. En la ventana Tipo de tarea del Asistente para nueva tarea, en el nodo Kaspersky Security Center Administration Server, abra la carpeta Avanzado y seleccione la tarea Distribuir paquete de instalacin. El Asistente para nueva tarea crear la tarea de distribucin de los paquetes de instalacin seleccionados en Servidores de administracin secundarios especficos. 3. Ejecute la tarea manualmente o espere que se inicie de acuerdo con la programacin que especific en la configuracin de la tarea.
Como resultado de esta tarea, los paquetes de instalacin seleccionados se copiarn en los Servidores de administracin secundarios.
52
DISTRIBUCIN
REMOTA DE APLICACIONES
2.
3.
53
GUA
DE IMPLEMENTACIN
5.
Agregue la descripcin de los cdigos de devolucin para una instalacin incorrecta. Para hacerlo, agregue las siguientes lneas al archivo: [SetupProcessResult_ErrorCodes] <cdigo de devolucin>=[<descripcin>] <cdigo de devolucin 1>=[<descripcin>] La sintaxis de estas lneas es idntica a la sintaxis de las lneas que tienen los cdigos de devolucin de la instalacin correcta.
6.
Luego, la informacin sobre los resultados de la instalacin de la aplicacin definida por el usuario se registra en los registros de Kaspersky Security Center, y aparecer en la lista de eventos, en los informes y en los registros de las tareas.
54
DISTRIBUCIN
REMOTA DE APLICACIONES
VER TAMBIN
Instalacin de aplicaciones con una tarea de instalacin remota .................................................................................... 46 Instalacin de aplicaciones con el Asistente de instalacin remota ................................................................................ 48 Visualizacin de un informe de distribucin de la proteccin .......................................................................................... 49 Eliminacin remota de aplicaciones ................................................................................................................................ 50 Trabajo con paquetes de instalacin ............................................................................................................................... 51 Preparacin del equipo para una instalacin remota: la utilidad riprep.exe .................................................................... 55 Creacin de un paquete de instalacin ........................................................................................................................... 52
Para resolver los problemas que se produjeron cuando se instalaba la aplicacin en un equipo cliente que no tiene instalado el Agente de red, puede usar la utilidad designada para la preparacin de equipos para una instalacin remota (riprep). Esta seccin contiene una descripcin de la utilidad que le permite preparar un equipo para una instalacin remota (riprep). La utilidad se encuentra en la carpeta de instalacin de Kaspersky Security Center en el equipo en el que est instalado el Servidor de administracin. La utilidad que se usa para preparar un equipo para una instalacin remota no es compatible con Microsoft Windows XP Home Edition.
55
GUA
DE IMPLEMENTACIN
EN ESTA SECCIN
Preparacin del equipo para una distribucin remota en modo interactivo ..................................................................... 56 Preparacin del equipo para una distribucin remota en modo no interactivo ................................................................ 56
3.
Como resultado, las etapas de la preparacin del equipo para la implementacin remota se muestran en la parte inferior de la ventana principal de la utilidad. Si seleccion la casilla Agregar una cuenta, se le solicitar que escriba el nombre y la contrasea de la cuenta cuando se cree la cuenta. De esta forma, se crea una cuenta local, que pertenece al grupo de administradores locales. Si selecciona la casilla Deshabilitar el Control de Cuenta de Usuario (UAC), se realiza un intento de deshabilitar el Control de Cuenta de Usuario incluso si el UAC fue deshabilitado antes de iniciar la utilidad. Despus de deshabilitar el UAC, se le solicitar que reinicie el equipo.
56
DISTRIBUCIN
REMOTA DE APLICACIONES
-cfg CONFIG_FILE: define la configuracin de la utilidad, donde CONFIG_FILE: es la ruta de acceso del archivo de configuracin con extensin .ini). -tl traceLevel: define el nivel de seguimiento, donde traceLevel es un nmero del 0 al 5. Si no se especifica ninguna clave, se usa el valor 0.
Puede realizar estas tareas si inicia la utilidad en modo silencioso: Deshabilitar el uso compartido simple de archivos Iniciar el servicio del Servidor en el equipo cliente Abrir los puertos Crear una cuenta local Deshabilitar el Control de Cuenta de Usuario (UAC)
Puede especificar los parmetros de la preparacin del equipo para la distribucin remota en el archivo de configuracin especificado en la clave -cfg. Para especificar estos parmetros, agregue la siguiente informacin al archivo de configuracin: En la seccin Common, especifique las tareas que se deben realizar: DisableSFS: deshabilite el uso compartido simple de archivos (0: tarea deshabilitada; 1: tarea habilitada). StartServer: inicie el servicio del Servidor (0: tarea deshabilitada; 1: tarea habilitada). OpenFirewallPorts: abra los puertos necesarios (0: tarea deshabilitada; 1: tarea habilitada). DisableUAC: deshabilite el Control de Cuenta de Usuario (0: tarea deshabilitada; 1: tarea habilitada). RebootType: defina el comportamiento si se debe reiniciar el equipo cuando el UAC est deshabilitado. Puede utilizar los siguientes valores: 0: nunca reiniciar el equipo. 1: reiniciar el equipo si UAC estaba habilitado antes de iniciar la utilidad. 2: forzar el equipo si UAC estaba habilitado antes de iniciar la utilidad. 4: siempre reiniciar el equipo. 5: siempre forzar el reinicio del equipo.
[UserAccount] user=Admin Pwd=Pass123 Despus de que se complete la utilidad, se crearn los siguientes archivos en la carpeta de inicio de la utilidad: riprep.txt: informe de funcionamiento, en el que se enumeran las fases del funcionamiento de la utilidad y el motivo por el que se realizaron. riprep.log: archivo de seguimiento (creado si el nivel de seguimiento se establece en un valor superior a 0).
57
2. 3.
Kaspersky Security Center tambin admite la opcin para instalar localmente aplicaciones usando un paquete de instalacin independiente. La creacin de paquetes de instalacin independiente solo est disponible para estas aplicaciones: Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 Kaspersky Anti-Virus 6.0 para Windows Servers MP4 Kaspersky Anti-Virus 6.0 para Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition Kaspersky Anti-Virus 8.0 para Storage Kaspersky Anti-Virus 6.0 Second Opinion Solution Kaspersky Endpoint Security 8 para Windows
EN ESTA SECCIN
Instalacin local del Agente de red ................................................................................................................................. 58 Instalacin local del complemento de administracin de la aplicacin ............................................................................ 59 Instalacin de aplicaciones en modo silencioso .............................................................................................................. 59 Instalacin de software con paquetes independientes .................................................................................................... 60
58
INSTALACIN
LOCAL DE APLICACIONES
59
GUA
DE IMPLEMENTACIN
Si la carpeta compartida se encuentra en un equipo que tiene el sistema operativo Microsoft Windows Vista, seleccione el valor Deshabilitado para el parmetro Control de cuenta de usuario: ejecutar todos los administradores en modo de aprobacin de administrador (Inicio Panel de control Administracin Directiva de seguridad local Configuracin de seguridad). 4. Segn la aplicacin seleccionada, realice estas acciones: En el caso de Kaspersky Anti-Virus para Windows Workstations, Kaspersky Anti-Virus para Windows Servers y Kaspersky Security Center, abra la subcarpeta exec y ejecute el archivo ejecutable (un archivo con la extensin .exe) con la clave /s. En el caso de las aplicaciones de Kaspersky Lab, ejecute el archivo ejecutable (un archivo con la extensin .exe) con la clave /s en la carpeta abierta.
Puede usar el archivo de respuesta cuando instale Kaspersky Security Center en el modo silencioso. Este archivo contiene la configuracin de instalacin de la aplicacin y habilita las instalaciones mltiples con una configuracin idntica. Para crear un archivo de respuesta para Kaspersky Security Center: 1. En la lnea de comandos, vaya a la carpeta que contiene el paquete de instalacin de la aplicacin Kaspersky Security Center y ejecute el archivo ejecutable mediante la tecla R. Esto inicia el Asistente de instalacin de la aplicacin en el equipo en modo de escritura. El archivo de respuesta setup.iss se crea en la misma carpeta desde la cual se inicia el archivo de instalacin de la aplicacin. 2. Establezca la configuracin de la instalacin de la aplicacin siguiendo las instrucciones del Asistente de instalacin.
La instalacin de Kaspersky Security Center se suspende antes de que se inicie la copia de los archivos, y el archivo de respuesta se crea en la carpeta especificada. El archivo de respuesta que ha creado se debe copiar en la carpeta de instalacin de Kaspersky Security Center en la subcarpeta Compartir\Paquetes\<Nombre del paquete de instalacin>\exec. Despus de esto, la configuracin especificada en el archivo de respuesta se usar automticamente durante la instalacin de Kaspersky Security Center en el modo silencioso. El archivo de respuesta se puede usar para actualizar la versin de Kaspersky Security Center en el modo silencioso. Tambin, se lo puede usar para actualizar nicamente la versin de la aplicacin que lo creo.
60
INSTALACIN
LOCAL DE APLICACIONES
Esto iniciar el Asistente para la creacin de un paquete de instalacin independiente. Siga las instrucciones del asistente. En el paso final del Asistente, seleccione un mtodo para transmitir el paquete de instalacin independiente a un equipo cliente. 5. 6. Transmita el paquete de instalacin independiente al equipo cliente. Ejecute el paquete de instalacin independiente en el equipo cliente.
Como resultado, la aplicacin se instala en el equipo cliente con la configuracin especificada en el paquete de instalacin independiente.
61
CARGA DE LA RED
Esta seccin contiene informacin sobre el volumen del trfico de red que los equipos cliente y el Servidor de administracin intercambian durante las operaciones administrativas clave. La carga principal en la red la ocasionan los siguientes escenarios administrativos en progreso: Distribucin inicial de la proteccin antivirus Actualizacin de bases de datos inicial Conexin de un equipo cliente al Servidor de administracin sin sincronizacin Conexin de un equipo cliente al Servidor de administracin con sincronizacin Actualizaciones de bases de datos regulares Procesamiento de eventos en equipos cliente por parte del Servidor de administracin
EN ESTA SECCIN
Distribucin inicial de la proteccin antivirus ................................................................................................................... 62 Distribucin inicial de las bases de datos antivirus ......................................................................................................... 63 Conexin de un equipo cliente al Servidor de administracin con sincronizacin ........................................................... 64 Actualizaciones de bases de datos regulares ................................................................................................................ 65 Procesamiento de eventos de clientes por parte del Servidor de administracin ........................................................... 65 Conexin de un equipo cliente al Servidor de administracin sin sincronizacin ............................................................ 65
62
CARGA
DE LA RED
Tabla 7. Trfico
ESCENARIO
Instalacin de Kaspersky Anti-Virus para Windows Workstations en un solo equipo cliente (con bases de datos actualizadas) 4
14
94
MB 14.4 98
Una vez que se instala el Agente de red en los equipos cliente destino, se puede designar uno de los equipos en el grupo de administracin para que funcione como Agente de actualizacin. Este equipo se utilizar para distribuir los paquetes de instalacin. En este caso, el trfico durante la distribucin inicial de la proteccin antivirus puede variar considerablemente, segn se utilice la opcin de usar envo basado en IP de multidifusin o no. Si se utiliza esta opcin, los paquetes de instalacin se envan una vez a todos los equipos del grupo de administracin que se encuentran en ejecucin. Por lo tanto, el trfico total ser N veces menor, siendo N el nmero total de equipos en ejecucin en el grupo de administracin (consulte la tabla a continuacin). Si no se utiliza el envo basado en IP de multidifusin, el trfico total es idntico al existente cuando los paquetes de distribucin se descargan del Servidor de administracin. Sin embargo, el origen del paquete ser el Agente de actualizacin y no el Servidor de administracin.
Tabla 8. Trfico
ESCENARIO
Instalacin de Kaspersky Anti-Virus para Windows Workstations mediante un Agente de actualizacin en todos los equipos cliente en ejecucin (utilizando envo basado en IP de multidifusin) 4
TRFICO DEL AGENTE DE ACTUALIZACIN AL SERVIDOR DE ADMINISTRACIN, EN MB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL AGENTE DE ACTUALIZACIN, EN MB TRFICO DE ENVO BASADO EN IP DE MULTIDIFUSIN DESDE EL AGENTE DE
ACTUALIZACIN PARA TODOS LOS EQUIPOS CLIENTE, EN
94
103
MB 201
63
GUA
DE IMPLEMENTACIN
ESCENARIO TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN MB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN MB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), MB
ESCENARIO
Conexin de un equipo cliente al Servidor de administracin 2 con sincronizacin 820 11-50 20-70
TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB
El volumen de trfico vara considerablemente, segn se utilice la opcin de envo basado en IP de multidifusin o no. Si se utiliza el envo basado en IP de multidifusin, el volumen de trfico total disminuye aproximadamente N veces para el grupo, siendo N el nmero total de equipos incluidos en el grupo de administracin.
1 2
Los datos de la tabla pueden variar ligeramente, segn la versin del cliente y la versin actual de la base de datos antivirus. Los datos de la tabla pueden variar un poco segn el escenario de sincronizacin y el volumen de datos modificados.
64
CARGA
DE LA RED
ESCENARIO TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB
El volumen de trfico vara considerablemente, segn se utilice la opcin de envo basado en IP de multidifusin o no. Si se utiliza la opcin de envo basado en IP de multidifusin, el volumen de trfico total disminuye aproximadamente N veces para el grupo, siendo N el nmero total de equipos incluidos en el grupo de administracin.
ESCENARIO
TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB
6.3
15.7
3 4
Los datos de la tabla pueden variar ligeramente segn la versin actual de la base de datos. Los datos incluidos en la tabla pueden variar ligeramente, segn la versin actual de la aplicacin antivirus y sobre la base de los eventos que, de acuerdo con la directiva de la aplicacin antivirus, deben quedar registrados en la base de datos del Servidor de administracin.
65
GUA
DE IMPLEMENTACIN
ESCENARIO
TRFICO DEL EQUIPO CLIENTE AL SERVIDOR DE ADMINISTRACIN, EN KB TRFICO DEL SERVIDOR DE ADMINISTRACIN AL EQUIPO CLIENTE, EN KB TRFICO TOTAL (PARA UN EQUIPO CLIENTE), KB
66
67
GLOSARIO
A
ACTUALIZACIN DISPONIBLE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab incluso un conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
ACTUALIZAR
Procedimiento de reemplazo/agregado de nuevos archivos (bases de datos o mdulos de la aplicacin), recibidos de los servidores de actualizacin de Kaspersky Lab.
AGENTE DE ACTUALIZACIN
El equipo acta como una fuente intermedia para la distribucin de actualizaciones y paquetes de instalacin en un grupo de administracin.
AGENTE DE RED
El Agente de red es un componente de Kaspersky Security Center que coordina la interaccin entre el Servidor de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico (una estacin de trabajo o un servidor). Este componente es comn para todos los productos de la organizacin para Windows. Se desarrollaron versiones especiales del Agente de red para los productos de Kaspersky Lab para Novell, Unix y Mac.
APLICACIN INCOMPATIBLE
Aplicacin antivirus de otro proveedor o una aplicacin de Kaspersky Lab que no soporta la administracin a travs de Kaspersky Security Center.
ARCHIVO CLAVE
Archivo con la extensin .key, su clave personal de producto, necesario para utilizar una aplicacin de Kaspersky Lab. El archivo de clave se incluye en el paquete de distribucin, si lo adquiere a un distribuidor de Kaspersky Lab, o se enva por correo electrnico, si adquiere el producto en la tienda electrnica de Kaspersky Lab.
B
BASES DE DATOS
Bases de datos compiladas por los expertos de Kaspersky Lab que contienen descripciones detalladas de todas las amenazas a la seguridad de los equipos as como mtodos de deteccin y neutralizacin conocidos por Kaspersky Lab hasta el momento. La base de datos se actualiza constantemente en Kaspersky Lab, a medida que aparecen nuevas amenazas.
C
CARPETA DE COPIA DE SEGURIDAD
Carpeta especial para el almacenamiento de copias de datos del Servidor de administracin creados mediante la utilidad de copia de seguridad.
68
GLOSARIO
CLAVE ACTIVA
Clave que se usa en el momento de trabajar con la aplicacin.
CLAVE ADICIONAL
Clave que comprueba el uso de la aplicacin, pero que no se usa en simultneo con la activa.
CONSOLA DE ADMINISTRACIN
Componente de Kaspersky Security Center que proporciona una interfaz de usuario para los servicios administrativos del Servidor de administracin y el Agente de red.
D
DIRECTIVA
Conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Se define una directiva especfica para cada aplicacin. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la aplicacin.
E
EQUIPO ADMINISTRADOR
Equipo con un componente instalado que proporciona una interfaz de administracin de la aplicacin. En el caso de los productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de administracin.
69
GUA
DE IMPLEMENTACIN
La estacin de trabajo del administrador se utiliza para configurar y administrar la parte del servidor correspondiente a la aplicacin. En el caso de Kaspersky Security Center, se utiliza para crear y administrar un sistema de proteccin antivirus centralizado para una red LAN corporativa basada en aplicaciones de Kaspersky Lab.
ESTADO DE LA PROTECCIN
Estado actual de la proteccin, que caracteriza el nivel de seguridad del equipo.
G
GESTIN CENTRALIZADA DE LA APLICACIN
Administracin remota de la aplicacin usando los servicios de administracin proporcionados en Kaspersky Security Center.
Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en funcin de la situacin en la que se hayan producido.
GRUPO DE ADMINISTRACIN
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab instaladas en dichos equipos. Los equipos se agrupan para facilitar su administracin como una nica entidad. Un grupo puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en este y tareas de grupo apropiadas.
I
INSTALACIN BASADA EN LAS SECUENCIAS DE COMANDOS DE INICIO DE SESIN
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab que le permite vincular el inicio de una tarea de instalacin remota con cuentas de usuario especficas. Cuando el usuario se registra en el dominio, el sistema intenta instalar la aplicacin en el equipo cliente correspondiente. Este mtodo se recomienda para la instalacin remota de las aplicaciones de la compaa en equipos que se ejecuten con los sistemas operativos Microsoft Windows 98 / Me.
INSTALACIN DE INSERCIN
Mtodo para la instalacin remota de las aplicaciones de Kaspersky Lab, que le permite instalar software en equipos cliente especificados. Para realizar la instalacin de insercin con xito, la cuenta utilizada para la tarea debe contar con los permisos suficientes para el inicio remoto de aplicaciones en equipos cliente. Este mtodo recomendado para la instalacin de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT, 2000, 2003 o XP y que sean compatibles con dicha funcionalidad o los equipos que ejecuten Microsoft Windows 98 o Me con el Agente de red instalado.
INSTALACIN REMOTA
Instalacin de aplicaciones de Kaspersky Lab mediante los servicios proporcionados por Kaspersky Security Center.
70
GLOSARIO
O
OPERADOR DE KASPERSKY SECURITY CENTER
Usuario que supervisa el estado y el funcionamiento de un sistema de proteccin administrado mediante Kaspersky Security Center.
P
PAQUETE DE INSTALACIN
Conjunto de archivos creado para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de administracin remota de Kaspersky Security Center. Un paquete de instalacin se crea a partir de un archivo especial con la extensiones .kpd y .kud incluidas en el paquete de distribucin de la aplicacin. Contiene un conjunto de ajustes requeridos para la instalacin de la aplicacin y su configuracin para el funcionamiento normal, inmediatamente despus de la instalacin. Los valores de los parmetros corresponden con aquellos predeterminados por la aplicacin.
PARMETROS DE LA APLICACIN
Los parmetros de la aplicacin generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por ejemplo, ejecucin de la aplicacin, registro y parmetros de copia de seguridad.
PARMETROS DE TAREA
Parmetros de la aplicacin especficos de la tarea.
R
RESTAURACIN DE LOS DATOS DEL SERVIDOR DE ADMINISTRACIN
Restauracin de los datos del Servidor de administracin a partir de la informacin guardada en la copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaurar: La base de datos de informacin del Servidor de administracin (directivas, tareas, parmetros de la aplicacin, eventos guardados en el Servidor de administracin); Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente; El repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las carpetas Paquetes, Desinstalar actualizaciones). Certificado del Servidor de administracin
S
SERVIDOR DE ADMINISTRACIN
Componente de Kaspersky Security Center que centraliza el almacenamiento de la informacin acerca de las aplicaciones de Kaspersky Lab instaladas en la red corporativa y acerca de la administracin de dichas aplicaciones.
71
GUA
DE IMPLEMENTACIN
T
TAREA
Funciones realizadas mediante una aplicacin de Kaspersky Lab implementadas como tareas, por ejemplo: Proteccin en tiempo real de archivos, El escaneo completo del equipo y Actualizacin de la base de datos.
TAREA DE GRUPO
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro del dicho grupo.
TAREA LOCAL
Una tarea definida y ejecutada en un nico equipo cliente.
U
UMBRAL DE LA ACTIVIDAD DE VIRUS
Nmero mximo de eventos permitidos, de un tipo especfico, en un tiempo limitado. Cuando se supera, se interpreta como un aumento de la actividad de virus y de la amenaza de ataque de virus. Esta caracterstica es importante durante los periodos de focos de virus, puesto que permite que los administradores respondan a tiempo cuando se producen amenazas de ataque de virus.
72
http://latam.kaspersky.com http://www.securelist.com newvirus@kaspersky.com (solo para envo de archivos probablemente infectados en formato de archivo comprimido) http://support.kaspersky.com/virlab/helpdesk.html (para enviar consultas dirigidas a analistas de virus)
http://forum.kaspersky.com
73
74
NDICE
A
Actualizacin de la aplicacin ...................................................................................................................................... 25 Agente de red......................................................................................................................................................... 29, 34 instalacin......................................................................................................................................................... 43, 59 Agente SNMP .............................................................................................................................................................. 29 Agentes de actualizacin ........................................................................................................................... 41, 43, 44, 53 Agregar Servidor de administracin ............................................................................................................................... 39, 44 Anlisis de red.............................................................................................................................................................. 41 Archivo que contiene la descripcin de la aplicacin ................................................................................................... 53 Asistente de instalacin remota ................................................................................................................................... 49
B
Base de datos .............................................................................................................................................................. 31 BASE DE DATOS ........................................................................................................................................................ 13
C
Carpeta compartida ...................................................................................................................................................... 33 Cisco Network Admission Control ................................................................................................................................ 29 Comando de inicio de sesin ....................................................................................................................................... 46 Compatibilidad de dispositivos mviles ........................................................................................................................ 29 Configuracin kpd, archivo ............................................................................................................................................................ 53 Consola de administracin ........................................................................................................................................... 29 Creacin de defensa .................................................................................................................................................... 18 Cuenta de usuario ........................................................................................................................................................ 31 Cuenta del sistema local .............................................................................................................................................. 31
D
Dispositivos mviles ..................................................................................................................................................... 34 Distribucin de paquetes de instalacin ................................................................................................................. 52, 53
E
Eliminacin tarea ....................................................................................................................................................................... 50 Eliminar Kaspersky Security Center ..................................................................................................................................... 35 Esquemas de distribucin ............................................................................................................................................ 18
G
Grupos de administracin ............................................................................................................................................ 44
I
Informes ....................................................................................................................................................................... 49 Instalacin instalacin de insercin .......................................................................................................................................... 46 Kaspersky Security Center ..................................................................................................................................... 26 modo no interactivo ................................................................................................................................................ 59 paquete independiente ........................................................................................................................................... 61 personalizada ......................................................................................................................................................... 28
75
GUA
DE IMPLEMENTACIN
secuencia de comandos de inicio de sesin........................................................................................................... 46 seleccin de componentes ..................................................................................................................................... 29 Servidor de administracin secundario ................................................................................................................... 48 INSTALACIN ACTIVE DIRECTORY............................................................................................................................................. 45 LOCAL .................................................................................................................................................................... 58 PAQUETE INDEPENDIENTE ................................................................................................................................ 45 REMOTA ................................................................................................................................................................ 45 TAREA.................................................................................................................................................................... 45 Instalacin de insercin ................................................................................................................................................ 46 Instalacin estndar ..................................................................................................................................................... 28 Instalacin personalizada ............................................................................................................................................. 28
K
KASPERSKY LAB ........................................................................................................................................................ 73 Kaspersky Lab System Health Validator ...................................................................................................................... 29 KASPERSKY LAB ZAO ............................................................................................................................................... 73 klbackup ....................................................................................................................................................................... 25 klsrvswch...................................................................................................................................................................... 31 kpd, archivo .................................................................................................................................................................. 53
P
Paquete de instalacin ........................................................................................................................................... 44, 51 distribucin ....................................................................................................................................................... 52, 53 Paquete de instalacin independiente ......................................................................................................................... 61 PAQUETE DE INSTALACIN INDEPENDIENTE ....................................................................................................... 45 Paquetes ...................................................................................................................................................................... 51 Pruebas de nivel de carga............................................................................................................................................ 18 Puerta de enlace de conexin .......................................................................................................................... 19, 43, 59 Puertos ......................................................................................................................................................................... 26
R
REQUISITOS DE HARDWARE ................................................................................................................................... 13 REQUISITOS DE SOFTWARE .................................................................................................................................... 13 riprep ............................................................................................................................................................................ 55
S
Servicio Agente de red ......................................................................................................................................................... 34 Servidor de administracin ..................................................................................................................................... 34 Servidor de validacin de postura .......................................................................................................................... 34 Servidor de administracin ..................................................................................................................................... 29, 34 Servidor de validacin de postura .......................................................................................................................... 29, 34 Servidores de administracin secundarios adicin .................................................................................................................................................................... 44 SQL servidor ................................................................................................................................................................... 31
T
Tamao de la red ......................................................................................................................................................... 30 Tareas .......................................................................................................................................................................... 46
U
Utilidad para preparar el equipo para una instalacin remota ................................................................................ 49, 55 UTILIDAD PARA PREPARAR EL EQUIPO PARA UNA INSTALACIN REMOTA ..................................................... 45
76