Scribd Logo
Importer

Bienvenue sur Scribd !

  • Gestión de protección de equipos con Windows 10 y Kaspersky Endpoint Security MR2

    Transféré par

    Jorge J. Trujillo Ramirez
    132 vues25 pages
    kaspersky

    Titre original

    KES 10 SP1 MR2 Para Windows 10

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    kaspersky

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    132 vues25 pages

    Gestión de protección de equipos con Windows 10 y Kaspersky Endpoint Security MR2

    Transféré par

    Jorge J. Trujillo Ramirez
    kaspersky

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 25

    Gestin de proteccin de

    equipos con Windows 10


    Qu es lo que hay de nuevo y cmo implementarlo

    Agenda
    Qu es lo que hay de nuevo?

    Donde aprender del MR2?


    Cmo implementar el MR2?
    Cmo implementar automticamente el MR2?
    Cmo actualizar los PCs cifrados (FDE)?
    Cmo actualizar a Windows 10?

    Demo de las nuevas caractersticas


    Preguntas

    Qu es lo que hay de nuevo?


    Soporte a Windows 10!
    Proteccin contra ataques BadUSB
    Tarea de chequeo de integridad
    Proteccin con usuario y contrasea
    Proteccin de contrasea para los reportes locales

    Nuevos parmetros en las directivas del Firewall


    Mejoras en el cifrado
    Correccin de Bugs
    Correccin de vulnerabilidades

    Para conocer ms del MR2


    Informacin del lanzamiento
    http://support.kaspersky.com/11979

    Lista de correcciones
    http://support.kaspersky.com/12508

    Problemas conocidos
    http://support.kaspersky.com/12501

    Notas del lanzamiento del Mdulo AES


    http://support.kaspersky.com/12052

    Requerimientos de Sistema para Implementar MR2


    KAV 6.0 for Windows Workstations/Servers MP4 CF1 (6.0.4.1424)
    KAV 6.0 for Windows Workstations/Servers MP4 CF2 (6.0.4.1611).
    KES 8 for Windows (8.1.0.646), CF1 (8.1.0.831), CF2 (8.1.0.1042).
    KES 10 for Windows (10.1.0.867).
    KES 10 Maintenance Release 1 for Windows (10.2.1.23).

    KES 10 Service Pack 1 for Windows (10.2.2.10535, 10.2.2.10535MR1)


    KSC 10 SP1 Patch D (En el servidor y en los agentes de red)

    Actualizacin completa para implementar MR2


    Descargue la nueva distribucin de Kaspersky Security Center
    Actualice su servidor de Administracin y obtenga el nuevo paquete de
    KES y el nuevo plug-in de KES
    Convierta las tareas y directivas (hay una pregunta en el proceso)
    Implemente el paquete de KES MR2 a los puntos finales
    Listo!

    Haciendo su paquete de instalacin para implementar MR2


    Descargue el paquete de instalacin KES 10 SP1 MR2.exe
    Cree un nuevo paquete desde el ejecutable descargado
    Consiga el plug-in instalado automticamente

    Convierta las tareas y directivas


    Implemente el paquete KES 10 SP1 MR2
    Listo!

    Distribuya el parche como un paquete para implementar MR2


    Descargue el plug-in desde http://support.kaspersky.com/9333
    Instale el plug-in
    Convierta las tareas y directivas
    Descargue y extraiga el ejecutable de KES 10 SP1 MR2
    Cree un paquete para aplicaciones de terceros desde
    kes10sp1mr2_en.msp
    msiexec.exe /i {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}
    PATCH=kes10sp1mr2_<installer language>.msp EULA=1 /qn

    Implemente el paquete

    Listo!

    Requerimientos del Sistema para implementar luego el MR2


    KES 10 Service Pack 1 for Windows (10.2.2.10535, 10.2.2.10535MR1)
    KSC 10 SP1 Patch D (En el servidor y en el agente)
    KSN habilitado

    Implementacin posterior del MR2


    Espere que el parche este disponible en su geografa
    Lea el acuerdo de licencia y descargue el plugin
    Instale el plug-in
    Convierta las tareas y directivas
    Acepte el acuerdo de las licencias del parche

    Apruebe el parche
    Listo! En la prxima actualizacin se distribuir el parche
    Se requiere reinicio de PCs

    Cmo saber cundo est disponible el Parche

    Implementando el MR2 en PCs cifrados (FDE)


    Descifre los PCs
    Implemente el parche (como desee, pero complete todos los pasos)
    Reinicie los PCs
    Implemente el nuevo modulo AES (no se requiere si se usa el paquete
    completo)
    Reinicie los PCs
    Cifre los PCs

    Cmo saber cundo falla una actualizacin por el cifrado

    Migrar a Windows 10
    Remover KES 10
    Actualizar a Windows 10
    Implementar KES 10 SP1 MR2

    Habilitar la prevencin a ataques de BadUSB


    Ataque BadUSB :
    El USB le indica a Windows que es un
    teclado y empieza a teclear comandos
    como descarga de malware y otros.
    Cmo se protege: solicitar al usuario
    que autorice cualquier nuevo teclado
    escribiendo un cdigo aleatorio
    Los teclados conectados cuando se
    active la proteccin son incluidos
    automticamente en la lista blanca

    Autorizacin del Usuario del nuevo teclado


    Pantalla sin teclado

    Pantalla con Teclado

    Instalar la prevencin al ataque BadUSB


    Deshabilitar la proteccin con contrasea
    (temporalmente)

    Usar la tarea de cambio de componentes


    No importa la forma en la que se
    actualice el MR2 (por paquete o por SUS)

    Verificar si la prevencin del ataque BadUSB esta instalado


    En las tareas del PC en la consola del KSC

    En el estatus de las tareas locales va lnea de


    comando

    Nuevos parmetros del Firewall


    Usos:
    Bloquear Wi-Fi o VPN
    Aplicar reglas solo a Wi-Fi

    Limitantes
    (http://support.kaspersky.com/12501#block8)
    La direccin local trabaja por los paquetes salientes /
    conexiones en las reglas de aplicaciones (para TCP y
    UDP) y reglas de paquetes
    La direccin local trabaja para los paquetes entrantes /
    conexiones (excepto para UDP) en bloqueo de reglas
    de aplicacin y reglas de paquetes
    Paquete TTL trabaja en las reglas de bloqueo de
    paquetes para los paquetes entrantes y salientes)
    Interface de red que trabaja para las conexiones de
    entrada / salida en las reglas de paquete

    Verificar la integridad de los archivos de


    Kaspersky Endpoint Security

    Gestionar las notificaciones locales de actualizaciones

    La proteccin usuario/contrasea se aplica a los reportes

    Mejoras en el cifrado
    Nuevos teclados soportados en el agente de autenticacin:
    AZERTY (Blgica),
    QWERTY (Rusia, para los nuevos teclados 105-key IBM/Windows)
    QWERTY (Japn, 106 Japons)

    El agente de autenticacin puede ser ejecutado con los siguientes servicios:


    SafeNet eToken 4100 - 72K (Java)
    Gemalto IDPrime .NET (511)
    Rutoken EDS (Flash)

    Los dispositivos USB 3.0 son soportados en el agente de autenticacin


    Lanzamiento de la actualizaciones de mantenimiento transparentes con el Seamless
    Updater MR2 que no requerirn el mas el recifrado de FDE de los HDD cifrados

    Actualizaciones mayores a nuevos Service Pack o nuevas versiones no requerirn recifrado

    Vistazo a las nuevas caractersticas


    Demo

    Resumen
    Soporte a Windows 10 : remueva KES, actualice Windows, implemente KES con MR2
    Implemente ya MR2: use el paquete, soporta todas las versiones de KAV y KES
    Implemente luego MR2: soporta solamente KES 10 SP1, no olvide instalar el plugin
    MR2 no puede ser desinstalado separadamente de KES
    Nuevas caractersticas

    Prevencin de ataques BadUSB


    Verificacin de Integridad
    Nuevos parmetros de Firewall
    Proteccin con usuario y contrasea
    Notificaciones de control de actualizaciones locales
    Cifrado mejorado (FDE)

    Vous aimerez peut-être aussi