Académique Documents
Professionnel Documents
Culture Documents
Guía de implementación
¡Gracias por su confianza! Esperamos que este documento le sea de ayuda en su trabajo y le
ofrezca respuestas respecto a este producto de software.
Advertencia. El presente documento es propiedad de Kaspersky Lab: todos los derechos del
presente documento están protegidos por las leyes de derechos de autor de la Federación de Rusia
y por tratados internacionales. La reproducción y la distribución ilegales de este documento, o de
partes de este, acarrearán responsabilidades civiles, administrativas o penales según la
ley aplicable.
Este documento, así como las imágenes gráficas relacionadas con él, solo podrá usarse con fines
informativos, personales y no comerciales.
http://www.kaspersky.es
https://help.kaspersky.com/es/
http://support.kaspersky.com/sp
Contenido
Acerca de este documento ................................................................................................. 8
En este documento ......................................................................................................... 8
Convenciones del documento ...................................................................................... 12
Arquitectura de la aplicación............................................................................................. 19
Contenido
4
Paso 8. Inicio de la instalación de Kaspersky Security Center 10 Web Console .. 95
Paso 9. Finalización de la instalación de Kaspersky Security Center 10
Web Console ............................................................................................................ 95
Configuración avanzada de Kaspersky Security Center 10 Web Console y Self
Service Portal ................................................................................................................ 96
Cambiar el número de puerto para conexión del dispositivo.................................. 96
Configuración de un archivo de Contrato de licencia y un archivo de
preguntas frecuentes................................................................................................ 98
Configuración de un logotipo ................................................................................... 98
Contenido
5
Preparación de un dispositivo para instalación remota. Herramienta de
utilidad riprep.exe........................................................................................................ 128
Preparación de un dispositivo para la instalación remota en modo interactivo ... 129
Preparación de un dispositivo para la instalación remota en modo no interactivo130
Contenido
6
Paso 8. Ejecución de la instalación de Self Service Portal ....................................... 174
Paso 9. Finalización de la instalación de Self Service Portal ................................... 174
Tasa de adición de eventos de Kaspersky Endpoint Security a la base de datos ....... 186
Contenido
7
Acerca de este documento
Esta guía también recoge fuentes de información sobre la aplicación y las maneras de recibir
soporte técnico.
En esta sección:
En este documento ................................................................................................................. 8
En este documento
La Guía de implementación de Kaspersky Security Center contiene una introducción, secciones que
describen los componentes de la aplicación y su configuración de interacción, secciones que
describen cómo implementar una protección antivirus en una red, secciones que contienen
resultados de pruebas de carga y un índice.
Fuentes de información sobre la aplicación (consulte la página 14)
Puede seleccionar la fuente de información que más le convenga en función del nivel de relevancia
y urgencia del problema.
Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus
características y componentes principales.
Esta sección describe los requisitos de hardware y software de los dispositivos cliente en red.
Esta sección representa datos sobre el rendimiento del Servidor de administración para diferentes
configuraciones de hardware.
Esta sección describe los esquemas estándar de implementación de sistemas de protección en una
red corporativa mediante Kaspersky Security Center.
Esta sección describe los procesos de implementación de sistemas de protección dentro de una
empresa que corresponde a los esquemas de implementación estándar.
Esta sección describe los procesos de implementación del sistema de protección en la red de la
organización del cliente que corresponde a los esquemas de implementación estándar.
9
Distribución del Servidor de administración (consulte la página 52)
Esta sección describe los métodos para la instalación remota de las aplicaciones de Kaspersky Lab
y su eliminación desde dispositivos conectados a una red.
Esta sección proporciona el procedimiento de instalación para las aplicaciones que pueden
instalarse en un dispositivo local solamente.
Esta sección describe la preparación para la implementación de Self Service Portal y los pasos de la
implementación de Self Service Portal.
Configuración del envío de SMS en Kaspersky Security Center (en la página 175)
Esta sección contiene información sobre el volumen del tráfico de red entre los dispositivos cliente y
el Servidor de administración durante situaciones administrativas clave.
10
Tasa de velocidad para completar la base de datos del Servidor de administración con
eventos (consulte la página 186)
Esta sección contiene ejemplos que muestran las diversas tasas de velocidad para completar la
base de datos del Servidor de administración con eventos que suceden en el funcionamiento de
aplicaciones administradas.
Esta sección proporciona información sobre las formas y las condiciones en las que se ofrece
soporte técnico.
Glosario
Índice
11
Convenciones del documento
En este documento se utilizan algunas convenciones (consulte la tabla que aparece a continuación).
12
Texto de ejemplo Descripción de las convenciones del documento
Pulse INTRO. Los nombres de las teclas del teclado aparecen en negrita y
en mayúsculas.
Pulse ALT+F4.
Los nombres de las teclas conectadas con un signo + (más)
indican el uso de una combinación de teclas. Estas teclas se
deben pulsar de forma simultánea.
Introduzca help en la línea Los siguientes tipos de contenido de texto se configuran con una
de comandos fuente especial:
13
Fuentes de información sobre
la aplicación
Puede seleccionar la fuente de información que más le convenga en función del nivel de relevancia
y urgencia del problema.
En esta sección:
Fuentes para búsqueda de información no asistida ................................................................ 14
Página de Kaspersky Security Center en el sitio web del Servicio de Soporte Técnico.
Ayuda en línea.
Documentación.
La página de Kaspersky Security Center incluye un enlace a la tienda en línea. Allí, puede comprar
o renovar la aplicación.
La Base de conocimientos es una sección del sitio web del Servicio de Soporte Técnico.
Ayuda en línea
Utilice la ayuda contextual para encontrar información sobre las ventanas de Kaspersky Security
Center, es decir, las descripciones de varias configuraciones de Kaspersky Security Center y los
enlaces a las descripciones de las tareas que utilizan dicha configuración.
15
Documentación
La guía Primeros pasos proporciona la información necesaria para empezar a utilizar la aplicación
rápidamente (una descripción de la interfaz y de las tareas principales que se pueden realizar con
Kaspersky Security Center).
En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas.
16
Kaspersky Security Center
Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus
características y componentes principales.
Kaspersky Security Center está diseñado para la ejecución centralizada de las tareas básicas de
administración y de mantenimiento en la red de una organización. La aplicación proporciona al
administrador acceso a información detallada acerca del nivel de seguridad de la red de
la organización; asimismo, permite configurar todos los componentes de protección basados en las
aplicaciones de Kaspersky Lab.
Kaspersky Security Center es una aplicación pensada para administradores de redes corporativas y
empleados responsables de la protección de dispositivos en diversas organizaciones.
La organización cliente es una organización que tiene asegurada la protección antivirus por
un proveedor de servicio.
Administre un sistema de protección antivirus creado según las aplicaciones Kaspersky Lab.
Administrar de forma remota las aplicaciones mediante Kaspersky Lab y otros proveedores
de software instalados en los dispositivos del cliente: instale las actualizaciones, y busque y
repare las vulnerabilidades.
Administrar de forma centralizada los archivos que las aplicaciones de seguridad han
trasladado a Cuarentena o Copia de seguridad, así como administrar archivos cuyo
procesamiento por parte de las aplicaciones de seguridad se ha pospuesto.
18
Arquitectura de la aplicación
Servidor de administración
Requisitos de hardware:
CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
RAM: 4 GB.
Requisitos de software:
Sistema operativo:
20
Microsoft Windows 10 Education RS2 32 bits / 64 bits.
21
Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
22
Windows Server 2016 Datacenter Edition 64 bits.
23
Se admiten las plataformas virtuales siguientes:
VMware vSphere 6.
Citrix XenServer 7.
Oracle® VM VirtualBox 4.0.4-70112 (se admiten los sistemas operativos invitados de Windows).
Para instalar el Servidor de administración en dispositivos que ejecutan Microsoft Windows Server
2008, debe usar el paquete de instalación Lite. Antes de iniciar la instalación del Servidor de
administración, debe instalar una base de datos, como la de Microsoft SQL Server 2014.
Requisitos de hardware:
CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
24
Requisitos de software:
Para los sistemas operativos Microsoft Windows con la versión Service Pack 2 del Servidor
de administración de Kaspersky Security Center:
25
Microsoft Small Business Server 2011 Premium Add-on 64 bits.
26
Microsoft Windows Server 2012 Foundation 64 bits.
Kaspersky Security Center 10 Web Console no es compatible con las versiones de los
sistemas operativos compatibles con systemd, como Fedora® 17.
Servidor web:
27
Puede utilizar los siguientes navegadores para trabajar con Kaspersky Security Center 10
Web Console:
Microsoft® Edge™.
Requisitos de hardware:
CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
RAM: 2 GB.
Requisitos de software: Sistema operativo de Microsoft Windows (la versión compatible del sistema
operativo viene determinada por los requisitos del Servidor de administración).
Todos los requisitos de software y hardware del Servidor de dispositivos móviles Microsoft
Exchange se incluyen en los requisitos de Microsoft Exchange Server.
Se admite el trabajo con Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y
Microsoft Exchange Server 2013.
28
Consola de Administración
Requisitos de hardware:
CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
Requisitos de software:
Sistema operativo de Microsoft Windows (la versión compatible del sistema operativo viene
determinada por los requisitos del Servidor de administración).
Microsoft Internet Explorer 7.0 o superior cuando se utilice en Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 o Microsoft Windows Vista®.
Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7.
Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8 y 10.
Agente de red
Requisitos de hardware:
CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
29
Si el dispositivo en el que está instalado el Agente de red también actúa como agente de
actualización, este dispositivo debe cumplir los siguientes requisitos de hardware:
CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
RAM: 1 GB.
Requisitos de software:
30
Windows 10 Home RS2 32 bits / 64 bits.
31
Windows Vista Ultimate SP2 32 bits / 64 bits.
32
Windows Server 2008 Standard SP1 32 bits / 64 bits.
33
Windows Server 2016 Datacenter Edition.
34
SUSE Linux Enterprise Desktop 12 64 bits.
OS X 10.7 (Lion).
OS X 10.9 (Mavericks).
OS X 10.10 (Yosemite).
VMware vSphere 6.
35
Citrix XenServer 6.5.
Citrix XenServer 7.
Puede obtener información sobre la versión más reciente de los requisitos de software y
hardware en el sitio web del Servicio de Soporte técnico, en la sección Requisitos del sistema de
la página de la aplicación de Kaspersky Security Center 10 Web Console
(http://support.kaspersky.com/sp/ksc10).
36
Información sobre el rendimiento
del Servidor de administración
Esta sección representa datos sobre el rendimiento del Servidor de administración para diferentes
configuraciones de hardware.
Los resultados de la prueba de rendimiento del Servidor de administración nos permitieron definir un
número máximo de dispositivos cliente con los cuales se puede sincronizar el Servidor de
administración durante períodos de tiempo específicos. Esta información se puede utilizar para
identificar el esquema óptimo para la implementación de protección antivirus en redes corporativas.
Sistema operativo de 32 bits (Intel® Core 2 Duo E8400 de doble núcleo con frecuencia de
reloj de 3,00 GHz, 4 GB de RAM y disco duro SATA 500 GB).
Sistema operativo de 64 bits (procesador Intel Xeon® E5450 de cuatro núcleos con
frecuencia de reloj de 3,00 GHz, 8 GB de RAM, disco duro SAS 2x320 RAID 0).
El servidor de base de datos Microsoft SQL Server 2005x32 Enterprise Edition se instaló en el
mismo dispositivo cliente que el Servidor de administración.
15 5.000
30 10.000
45 15.000
60 20.000
15 10.000
30 20.000
45 30.000
60 40.000
38
Selección de una estructura de un
sistema de protección de
una organización
La selección de una estructura para un sistema de protección de una organización se define según
los factores siguientes:
Estructura de organización.
Al seleccionar una estructura de protección, se recomienda primero estimar los recursos de la red y
de hardware disponibles que se pueden utilizar para el funcionamiento de un sistema de
protección centralizado.
Para analizar la infraestructura de la red y del hardware, se recomienda el procedimiento siguiente:
3. Analice la información de los elementos (1) y (2), así como los datos de pruebas de carga del
sistema de administración (consulte la sección "Carga de red" en la página 179). De acuerdo
con el análisis, responda a las preguntas siguientes:
¿Es posible mantener a todos los clientes con un solo Servidor de administración o se
requiere una jerarquía de Servidores de administración?
¿Es necesario utilizar los Agentes de actualización para reducir la carga de trabajo en los
canales de comunicación?
Tras obtener las respuestas a las preguntas indicadas anteriormente, puede compilar un conjunto
de estructuras permitidas de la protección de la organización.
En la red de la organización, puede utilizar una de las estructuras de protección estándar siguientes:
40
Jerarquía de los Servidores de administración. Para cada uno de los segmentos de la red, se
asigna un Servidor de administración individual, que pertenece a una jerarquía general de
Servidores de administración. El Servidor de administración maestro funciona como agente
de actualización.
41
Esquemas típicos de
implementación del sistema
de protección
Esta sección describe los esquemas estándar de implementación de sistemas de protección en una
red corporativa mediante Kaspersky Security Center.
El sistema debe estar protegido contra cualquier tipo de acceso no autorizado. Le recomendamos
instalar todas las actualizaciones de seguridad disponibles para su sistema operativo antes de
instalar la aplicación en su dispositivo.
Puede implementar un sistema de protección en la red de una organización con Kaspersky Security
Center si recurre a los siguientes esquemas de implementación:
Despliegue del sistema de protección por medio de Kaspersky Security Center, con uno de
los siguientes métodos:
Se recomienda utilizar este método de implementación en caso de que sea imposible usar
una instalación remota.
Kaspersky Security Center también permite implementar el sistema de protección con las
directivas de grupo de Active Directory®. Para obtener información detallada, consulte la Ayuda
completa de Kaspersky Security Center.
Despliegue de un sistema de
protección en una organización
Esta sección describe los procesos de implementación de sistemas de protección dentro de una
empresa que corresponde a los esquemas de implementación estándar.
En esta sección:
Despliegue de un sistema de protección mediante la Consola de Administración en una
organización ......................................................................................................................... 43
43
c. Ajusta los parámetros del Servidor de administración.
Distribución de un sistema de
protección en una organización
mediante Kaspersky Security Center 10
Web Console
El administrador de Kaspersky Security Center (en adelante, el administrador) realiza la
instalación remota del software necesario mediante Kaspersky Security Center 10
Web Console. En este caso, el proceso de implementación comprende los siguientes
pasos básicos:
44
c. Instala la Consola de Administración en la estación de trabajo del administrador (si es
necesario).
3. El administrador selecciona un equipo en red que debe actuar como agente de actualización
e instala allí el Agente de red localmente.
45
Despliegue de un sistema de protección
manual en una organización
El administrador de Kaspersky Security Center (en adelante, el administrador) realiza la instalación
manual del software necesario con paquetes de instalación independientes. En este caso, el
proceso de implementación comprende los siguientes pasos básicos:
7. Los usuarios de los dispositivos cliente inician la instalación mediante los paquetes de
instalación independientes que recibieron.
46
Distribución de un sistema de
protección en la red de la
organización cliente
Esta sección describe los procesos de implementación del sistema de protección en la red de la
organización del cliente que corresponde a los esquemas de implementación estándar.
En esta sección:
Distribución de un sistema de protección en la red de la organización cliente mediante la
Consola de Administración .................................................................................................... 47
48
4. En el Servidor de administración virtual, el administrador del Kaspersky Security Center crea
y configura paquetes de instalación del Agente de red y de las aplicaciones Kaspersky
Lab necesarias.
Distribución de un sistema de
protección en la red corporativa del
cliente mediante Kaspersky Security
Center 10 Web Console
El administrador de Kaspersky Security Center y el administrador de la organización cliente realizan
de forma conjunta la instalación remota del software necesario mediante Kaspersky Security Center
10 Web Console. En este caso, el proceso de implementación comprende los siguientes
pasos básicos:
49
2. El administrador de Kaspersky Security Center crea un Servidor de administración virtual en
Kaspersky Security Center para administrar los dispositivos cliente de la
organización cliente.
50
c. Instala la Consola de Administración en la estación de trabajo del administrador (si es
necesario).
51
Despliegue del Servidor de
administración
Kaspersky Security Center admite la integración con la Protección de acceso a redes de Microsoft
(NAP) que permite la administración del acceso del dispositivo cliente a la red. Para comprobar la
capacidad de funcionamiento del sistema operativo cuando se ejecute Kaspersky Security Center
de forma simultánea con Microsoft NAP, también debe instalar el componente System Health
Validator (consulte la sección "Instalación y configuración de Kaspersky Security Center SHV" en la
página 89).
Esta sección describe las acciones incluidas en los pasos mencionados de la implementación
de protección.
En esta sección:
Etapas de implementación del Servidor de administración dentro de una empresa .................. 53
Configuración avanzada de Kaspersky Security Center 10 Web Console y Self Service Portal
............................................................................................................................................ 96
53
Etapas de implementación del Servidor
de administración para la protección de
la red de la organización del cliente
► Para implementar el Servidor de administración para la protección de la red de la
organización del cliente:
Actualización de Kaspersky
Security Center
Puede instalar el Servidor de administración 10 en un dispositivo en el que se haya instalado
una versión anterior del Servidor de administración. Cuando actualice el Servidor de administración
a la versión 10, se guardarán todos los datos y configuraciones de la versión anterior de
la aplicación.
Antes de actualizar Kaspersky Security Center, debe descifrar todas las unidades de disco
cifradas de dispositivos en los cuales están instalados los componentes de la aplicación
(Servidores de administración, Agentes de red). Cuando Kaspersky Security Center se
actualiza, los discos descifrados pueden cifrarse nuevamente.
54
► Para actualizar al Servidor de administración de la versión 9.0 a la 10:
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los
términos de dicho Contrato, seleccione la casilla de verificación Acepto los términos del
Contrato de licencia.
Kaspersky Security Center admite la recuperación de datos de una copia de seguridad del
Servidor de administración creada por otra versión anterior de la aplicación.
3. Si necesita crear una copia de seguridad, en la ventana Copia de seguridad del Servidor
de administración que se abre, seleccione la casilla de verificación Crear copia de
seguridad del Servidor de administración.
Se crea una copia de seguridad de los datos del Servidor de administración con la
utilidad klbackup. Esta utilidad se incluye en la distribución de la aplicación y se coloca en la
raíz de la carpeta de instalación de Kaspersky Security Center.
55
4. Instale la versión 10 del Servidor de administración mediante las instrucciones del Asistente
de instalación.
5. Para dispositivos en los que se ha instalado una versión anterior del Agente de red, cree y
ejecute la tarea de instalación remota de la nueva versión del Agente de red (consulte la
sección "Instalación de aplicaciones con la tarea de instalación remota" en la página 109).
56
Si en la red hay al menos un Servidor de administración instalado, puede instalar remotamente
Servidores en otros dispositivos de red mediante la tarea de instalación remota con la instalación
forzada (consulte la sección "Instalación de aplicaciones con una tarea de instalación remota" en la
página 109). Al crear la tarea de instalación remota, debe usar el paquete de instalación de Servidor
de administración.
En esta sección:
Preparación para la instalación .............................................................................................. 57
Eliminación de la aplicación................................................................................................... 85
Kaspersky Security Center almacena su información en una base de datos SQL Server. Por tanto,
de forma predeterminada, Microsoft SQL Server 2014 Express SP1 se instala junto con Kaspersky
Security Center. Se pueden utilizar otros servidores SQL para almacenar los datos. En ese caso,
deben instalarse en la red antes de comenzar con la instalación de Kaspersky Security Center.
57
Tabla 4. Puertos utilizados por Kaspersky Security Center
13000 UDP
Se utiliza para informar sobre la desconexión del dispositivo.
58
Número Protocolo Descripción
de puerto
14000 TCP
Se usa para:
13000 TCP Los dispositivos cliente usan el puerto para conectarse al agente
de actualización.
13001 TCP Los dispositivos cliente usan el puerto para conectarse al agente
de actualización si un dispositivo con Servidor de administración
instalado funciona como agente de actualización.
14000 TCP Los dispositivos cliente usan el puerto para conectarse al agente
de actualización.
14001 TCP Los dispositivos cliente usan el puerto para conectarse al agente
de actualización si un dispositivo con Servidor de administración
instalado funciona como agente de actualización.
9 UDP
59
Número Protocolo Descripción
de puerto
como servidor PXE al implementar imágenes del
69 UDP
sistema operativo.
Los dispositivos cliente utilizan 1024 a 5000 (TCP) como el intervalo de puertos para sus
conexiones salientes con el Servidor de administración y los agentes de actualización.
En Microsoft Windows Vista y Microsoft Windows Server 2008, el intervalo de puertos
predeterminado para conexiones salientes es 49152–65535 (TCP).
60
Instalación estándar
► Para realizar una instalación estándar de Kaspersky Security Center en un
dispositivo local:
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los
términos de dicho Contrato, seleccione la casilla de verificación Acepto los términos del
Contrato de licencia. Continúa la instalación de la aplicación.
El Asistente de instalación también le puede solicitar que consulte los contratos de licencia
de los complementos de administración de aplicaciones disponibles en el kit de distribución
de Kaspersky Security Center y acepte los términos de dichos contratos de licencia.
El Asistente de Instalación extrae los archivos necesarios del paquete de distribución y los
escribe en el disco duro del dispositivo.
Consola de Administración.
61
También se instalan las siguientes aplicaciones, si no se han instalado anteriormente:
Instalación personalizada
► Para realizar una instalación personalizada de Kaspersky Security Center en un
dispositivo local:
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar. En la ventana de selección de aplicaciones, haga clic en el enlace Instalar el
Servidor de administración de Kaspersky Security Center para iniciar el asistente de instalación
del Servidor de administración. Siga las instrucciones del asistente.
El siguiente texto describe los pasos del Asistente de instalación y las acciones que se pueden
realizar en cada paso.
62
Los pasos del Asistente
Paso 1. Revisión del Contrato de licencia .............................................................................. 63
También es posible que se le solicite que consulte los Contratos de licencia para los complementos
de administración de aplicaciones disponibles en el kit de distribución de Kaspersky
Security Center.
Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todas las
cláusulas de dicho Contrato, seleccione la casilla de verificación Acepto los términos del Contrato
de licencia. La instalación continúa.
63
Si no acepta el Contrato de licencia de usuario final, cancele la instalación haciendo clic en el
botón Cancelar.
Una vez que Kaspersky Security Center esté instalado, los archivos .mib que se
requieren para recuperar estadísticas se encontrarán en la subcarpeta SNMP de la
carpeta de instalación de la aplicación.
La versión de servidor del Agente de red se instala en el dispositivo junto con el Servidor de
administración. El Servidor de administración no puede instalarse junto con la versión normal
del Agente de red. Si la versión de servidor del Agente de red ya está instalada en el dispositivo,
elimínela y vuelva a iniciar la instalación del Servidor de administración.
64
En este paso, debe especificar una carpeta de instalación de los componentes del Servidor de
administración. De forma predeterminada, los componentes se instalan en <Disco>:\Archivos de
programa\Kaspersky Lab\Kaspersky Security Center. Si dicha carpeta no existe, la carpeta se crea
automáticamente durante la instalación. Puede cambiar la carpeta de destino con el
botón Examinar.
En la siguiente tabla se muestran los parámetros de instalación de la aplicación y los parámetros del
aspecto de la interfaz que se ajustan según los distintos tamaños de red.
65
Tabla 5. Dependencia de la configuración de instalación en la escala de red seleccionada
66
Paso 5. Selección de una cuenta
Seleccione una cuenta que se utilizará para iniciar el Servidor de administración como un servicio en
el dispositivo:
Cuenta del sistema local El Servidor de administración se iniciará bajo la Cuenta del
sistema local, utilizando las credenciales de esa cuenta.
Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario
con las herramientas de Microsoft Windows, se concederá el acceso a la base de datos.
La cuenta de usuario debe tener el estado de propietario para la base de datos de
Kaspersky Anti-Virus. De forma predeterminada, se utiliza el esquema dbo.
Si más adelante decide cambiar la cuenta del Servidor de administración, puede usar la utilidad de
cambio de cuenta del Servidor de administración (klsrvswch). Para obtener información detallada,
consulte la Guía del administrador de Kaspersky Security Center.
67
Paso 6. Configuración de una cuenta para
ejecutar servicios
Seleccione la cuenta de usuario bajo la cual se ejecutarán los servicios de Kaspersky Security
Center en este dispositivo:
Cuenta generada de forma automática. Kaspersky Security Center crea una cuenta en el
grupo kladmins. Los servicios de Kaspersky Security Center se prestarán con la cuenta que
se ha creado.
Especificar una cuenta. Los servicios de Kaspersky Security Center se prestarán con la
cuenta de usuario que se ha indicado. Haga clic en el botón Seleccionar para indicar una
cuenta de usuario e introducir la contraseña.
Si instala Kaspersky Security Center en un servidor que actúe como controlador de dominio de
solo lectura (RODC), Microsoft SQL Server (SQL Express) no se encuentra disponible para
su instalación. En este caso, para instalar correctamente Kaspersky Security Center, le
recomendamos utilizar MySQL.
68
Paso 8. Configuración de SQL Server
En este paso del Asistente, se configura el servidor SQL.
Según la base de datos seleccionada, estarán disponibles las siguientes opciones de configuración
del servidor SQL:
Si seleccionó SQL Express o Microsoft SQL Server en el paso anterior, seleccione una de
las siguientes opciones:
Recomendamos que use cualquier edición de SQL Server (no Express) si tiene la
intención de usar Control de privilegios de aplicaciones para administrar más de
50 dispositivos.
69
Si SQL Server no está instalado en la red, seleccione la opción Instalar Microsoft SQL
Server 2014 Express SP1.
El Asistente de instalación luego instala Microsoft SQL Server 2014 Express SP1.
Los parámetros necesarios se configuran automáticamente.
Si desea instalar SQL Server manualmente en el dispositivo desde el cual está ejecutando la
instalación de Kaspersky Security Center, debe anular la instalación y reiniciarla después de la
instalación de SQL Server. Los servidores SQL compatibles figuran en los requisitos del sistema.
70
Paso 9. Selección de un modo de autenticación
Determine el modo de autenticación que se utilizará cuando el Servidor de administración se
conecte al servidor SQL.
Según la base de datos seleccionada, puede elegir entre los siguientes modos de autenticación.
Para SQL Express o Microsoft SQL Server seleccione una de las siguientes opciones:
Si la base de datos del Servidor de administración está en otro dispositivo y la cuenta del
Servidor de administración no tiene acceso al servidor de la base de datos, debe usar el
Modo de autenticación de SQL Server al instalar o actualizar el Servidor de
administración. Esto puede suceder cuando el dispositivo que almacena la base de
datos está fuera del dominio o cuando el Servidor de administración está instalado en la
cuenta del sistema local.
Almacenar los archivos necesarios para la instalación remota de aplicaciones (los archivos
se copian en el Servidor de administración durante la creación de los paquetes de
instalación).
El uso compartido de archivos (solo lectura) se activará para todos los usuarios.
71
Puede seleccionar una de las siguientes opciones:
Crear una carpeta compartida Permite crear una nueva carpeta. En el cuadro de texto,
especifique la ruta a la carpeta.
La carpeta compartida puede ser una carpeta local en el dispositivo que se utiliza para ejecutar la
instalación o un directorio remoto en cualquier dispositivo cliente de la red corporativa. Si hace clic
en el botón Examinar, puede seleccionar la carpeta compartida o especificarla manualmente
introduciendo su ruta UNC (por ejemplo, \\server\Share) en el campo correspondiente.
72
Paso 12. Definición de la dirección del Servidor
de administración
Defina la dirección del Servidor de administración. Puede seleccionar una de las
siguientes opciones:
Nombre de dominio DNS. Este método resulta útil si la red incluye un servidor de DNS y los
dispositivos cliente pueden usarlo para recuperar la dirección del Servidor de administración.
Nombre NetBIOS. Este método se usa si los dispositivos cliente recuperan la dirección del
Servidor de administración a través de NetBIOS o si el Servidor WINS está en la red.
Dirección IP. Esta opción se usa si el Servidor de administración tiene una dirección IP
estática que no se cambiará posteriormente.
73
Si la instalación requiere programas adicionales, el Asistente de Instalación se lo notificará, en la
ventana Instalando los requisitos previos, antes de la instalación de Kaspersky Security Center.
Los programas requeridos se instalan automáticamente después de hacer clic en el
botón Siguiente.
ejecute el comando
setup.exe /s /v"DONT_USE_ANSWER_FILE=1
<parámetros_instalación>"
Los nombres y valores posibles para los parámetros que se pueden utilizar al instalar el Servidor de
administración en modo silencioso se enumeran en la tabla a continuación.
74
Tabla 6. Configuración de la instalación del Servidor de administración en modo silencioso
75
Nombre del Descripción del Valores disponibles
parámetro parámetro
76
Nombre del Descripción del Valores disponibles
parámetro parámetro
77
Nombre del Descripción del Valores disponibles
parámetro parámetro
78
Nombre del Descripción del Valores disponibles
parámetro parámetro
MSSQLCONNECT
IONTYPE=Choose
Existing
79
Nombre del Descripción del Valores disponibles
parámetro parámetro
MSSQLAUTHTYP
E=SQLServer
MSSQLAUTHTYP
E=SQLServer
80
Nombre del Descripción del Valores disponibles
parámetro parámetro
CREATE_SHARE_
TYPE=Create
CREATE_SHARE_
TYPE=Create
debe especificar un
valor para el
parámetro si
CREATE_SHARE_
TYPE=ChooseExis
ting
81
Nombre del Descripción del Valores disponibles
parámetro parámetro
El Servidor de administración y el Agente de red se instalan en el dispositivo como servicios con las
propiedades que se enumeran a continuación. La tabla también contiene atributos u otros servicios
que se aplican en el dispositivo después de la instalación del Servidor de administración.
82
Tabla 7. Atributos de servicio
83
Componente Nombre de Nombre de Tipo de inicio Cuenta
servicio servicio
mostrado
La versión de servidor del Agente de red se instalará en el dispositivo junto con el Servidor de
administración. La versión de servidor del Agente de red es parte del Servidor de administración, se
instala y se elimina junto con el Servidor de administración y solo puede interactuar con uno
instalado localmente. No tiene que configurar la conexión del Agente de red al Servidor de
administración; la configuración se implementa mediante funciones del programa porque los
componentes se instalan en el mismo dispositivo. Asimismo, esta configuración de conexión no
estará disponibles mediante la configuración local del Agente de red en ese dispositivo.
84
Dicha configuración ayuda a evitar posibles conflictos de personalización de configuración en el
funcionamiento de estos componentes cuando se instalan por separado.
La versión de servidor del Agente de red se instala con las mismas propiedades como Agente de red
estándar y ejecuta las mismas funciones de administración de la aplicación. Esta versión se verá
afectada con la directiva del grupo de administración al cual pertenece el dispositivo cliente del
Servidor de administración. Para la versión de servidor del Agente de red, se crean todas las tareas
de la cobertura proporcionada para el Servidor de administración, a excepción de la tarea de cambio
de servidor.
Puede consultar las propiedades de cada servicio del Servidor, el Agente de red o el Servidor de
directiva de Kaspersky Lab, además de supervisar su funcionamiento mediante las herramientas de
administración estándar de Microsoft Windows: Administración de equipos\Servicios.
La información sobre el funcionamiento del servicio del Servidor de administración de Kaspersky
Lab se almacena en el registro del sistema Microsoft Windows en una rama de registro de eventos
de Kaspersky en el dispositivo donde está instalado el Servidor de administración.
Para configurar notificaciones del correo electrónico, es posible que el administrador tenga que
crear una cuenta en el servidor de correo para la autenticación ESMTP.
Eliminación de la aplicación
Puede quitar Kaspersky Security Center con herramientas estándar de adición y eliminación de
Microsoft Windows. Para eliminar la aplicación, se inicia un asistente que elimina todos los
componentes de la aplicación desde el dispositivo (complementos incluidos). Si no ha seleccionado
85
la eliminación de la carpeta compartida (Share) durante el funcionamiento del asistente, puede
quitarla manualmente cuando finalicen todas las tareas relacionadas.
Instalación de la Consola de
Administración en la estación de trabajo
del administrador
Puede instalar la Consola de Administración en la estación de trabajo del administrador por
separado y administrar el Servidor de administración en la red con esa consola.
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
86
Center Console. Si la carpeta no existe, se crea automáticamente durante la instalación.
Puede cambiar la carpeta de destino con el botón Examinar.
3. En la última ventana del Asistente de Instalación, haga clic en el botón Iniciar para iniciar la
instalación de la Consola de Administración.
Configuración de la conexión de la
Consola de Administración al Servidor
de administración
En versiones anteriores de Kaspersky Security Center, la Consola de Administración se conectó al
Servidor de administración mediante el puerto SSL TCP 13291, así como el puerto SSL TCP 13000.
Desde Kaspersky Security Center 10 Service Pack 2, los puertos SSL usados por la aplicación se
separan y cualquier uso indebido de puertos es imposible:
El puerto SSL TCP 13291 solo puede ser utilizado por la Consola de Administración y los
objetos de automatización klakaut.
El puerto SSL TCP 13000 solo puede ser utilizado por el Agente de red, un Servidor de
administración secundario y el Servidor de administración principal en DMZ.
El puerto TCP 14000 solo puede ser utilizado para conectar la Consola de Administración, los
agentes de actualización, los Servidores de administración secundarios y los objetos de
automatización klakaut, así como para recuperar datos desde dispositivos cliente.
87
En algunos casos, puede que la Consola de Administración deba conectarse mediante el puerto
SSL 13000:
Si es probable que un puerto SSL único se utilice tanto para la Consola de Administración
como para otras actividades (recuperación de datos desde dispositivos cliente, conexión de
agentes de actualización o conexión de Servidores de administración secundarios).
1. Abra el registro del sistema del dispositivo en el que está instalado el Servidor de
administración (por ejemplo, de forma local con el comando regedit en el menú Inicio
Ejecutar).
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\.core\.independent\KLLIM
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independ
ent\KLLIM
88
Instalación y configuración de
Kaspersky Security Center SHV
Kaspersky Security Center admite la integración con la Protección de acceso a redes (NAP)
de Microsoft. Microsoft NAP permite administrar el acceso de la red de los dispositivos cliente.
Microsoft NAP supone que la red incluye un servidor dedicado con Microsoft Windows Server 2008
instalado que ejecuta el Servidor de validación de postura (PVS) y que los dispositivos cliente tienen
sistemas operativos compatibles con NAP instalados, como Microsoft Windows Vista, Microsoft
Windows XP con Service Pack 3 o Microsoft Windows 7.
Cuando se ejecutan Kaspersky Security Center y Microsoft NAP, se comprueba el rendimiento del
sistema mediante Validador de salud del sistema (en adelante, Kaspersky Security Center SHV).
► Para instalar SHV de Kaspersky Security Center en un dispositivo de forma local, realice
lo siguiente:
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
3. En la última ventana del Asistente de Instalación, haga clic en el botón Iniciar para comenzar
la instalación de Kaspersky Security Center SHV.
Una vez que se finaliza el asistente, Kaspersky Security Center SHV estará instalado en
su dispositivo.
89
Puede quitar Kaspersky Security Center SHV con herramientas estándar de adición y eliminación
de Microsoft Windows. Se inicia el asistente, que elimina los componentes de la aplicación
del dispositivo.
En dispositivos que ejecuten Windows 7, Windows Server 2008 o Windows Vista, también debe
instalarse la actualización KB2533623 (https://support.microsoft.com/es-es/kb/2533623).
90
Los pasos del Asistente
Paso 1. Revisión del Contrato de licencia .............................................................................. 91
Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todas las
cláusulas de dicho Contrato, seleccione la casilla de verificación Acepto los términos del Contrato
de licencia. La instalación continúa.
91
Paso 2. Conexión a Kaspersky
Security Center
Seleccione un método de conexión de Kaspersky Security Center 10 Web Console con Kaspersky
Security Center. Están disponibles las siguientes opciones de conexión:
Usar servidor Apache instalado en dispositivo remoto. Puede usar esta opción si el
servidor Apache ya está instalado en un dispositivo remoto. En este caso, solo la parte del
servidor de Kaspersky Security Center 10 Web Console se instalará localmente.
Para conectar Kaspersky Security Center 10 Web Console a Kaspersky Security Center,
instale la parte cliente de Kaspersky Security Center 10 Web Console en el
dispositivo remoto. Si selecciona esta opción, el asistente de instalación avanza al Paso 8
(vea la sección "Paso 8. Inicio de la instalación de Kaspersky Security Center 10 Web
Console" en la página 95).
► Para instalar la parte del cliente de Kaspersky Security Center 10 Web Console en un
dispositivo remoto donde se ejecuta Linux,
kscwebconsole-10.<número de compilación>.i386.rpm;
kscwebconsole_10.<número de compilación>_i386.deb.
kscwebconsole-10.<número de compilación>.x86_64.rpm;
kscwebconsole_10.<número de compilación>_x86_64.deb.
92
Paso 3. Selección de la carpeta de destino
Especifique la carpeta del destino para la instalación de Kaspersky Security Center 10
Web Console. De forma predeterminada, la carpeta de destino será <Unidad de disco>:\Archivos de
programa\Kaspersky Lab\Kaspersky Security Center Web Console. Si esta carpeta no existe, el
programa la creará automáticamente. Puede cambiar la carpeta de destino con el botón Examinar.
93
Seleccionar archivo de certificado. Puede seleccionar un certificado existente
haciendo clic en el botón Examinar.
Número del puerto SSL para la conexión cifrada del dispositivo al Servidor de
administración. El número de puerto predeterminado es el 13291.
Si el dispositivo en cual Kaspersky Security Center 10 Web Console y Self Service Portal se
deben instalar está en DMZ, seleccione la casilla Puerta de enlace de conexión y
especifique la dirección de la puerta de enlace de conexión en el campo Dirección
del servidor.
Número de puerto para conectar el dispositivo a Self Service Portal. El número de puerto
predeterminado es el 8081.
Cuando Kaspersky Security Center 10 Web Console y Self Service Portal se instalan, puede
cambiar los números de puerto predeterminados (consulte la sección "Cambiar el número de puerto
para conexión del dispositivo" en la página 96).
94
Paso 7. Selección de una cuenta
Indique la cuenta de dominio del usuario con la que se descargarán los paquetes de instalación en
los dispositivos móviles de los usuarios mediante códigos QR. Se debe especificar esta cuenta con
el formato <Nombre de dominio>\<Nombre de cuenta>.
Haga clic en el botón Probar para probar la conexión del Servidor de administración.
95
Configuración avanzada de Kaspersky
Security Center 10 Web Console y Self
Service Portal
Cuando haya instalado Kaspersky Security Center 10 Web Console y Self Service Portal, podrá
configurar sus ajustes avanzados:
Cree archivos con el texto del Contrato de licencia para el usuario final y las preguntas
frecuentes que los usuarios puedan consultar al acceder a Kaspersky Security Center 10
Web Console y Self Service Portal (consulte la sección "Configuración del archivo de
Contrato de licencia y el archivo de preguntas frecuentes" en la página 98).
96
3. Reinicie el servicio del servidor Apache.
Ejemplo:
Si tiene que reemplazar 8080 con 443, el resultado debe ser de la siguiente forma:
► Para cambiar el número de puerto 8081 para la conexión del dispositivo a Self Service
Portal, siga estos pasos:
Recomendamos que evite usar el puerto 80 para la conexión del dispositivo con Kaspersky
Security Center 10 Web Console o Self Service Portal, ya que el puerto 80 está asignado a
HTTP de forma predeterminada, mientras que la conexión del dispositivo con Kaspersky
Security Center 10 Web Console y Self Service Portal usa HTTPS.
97
Configuración de un archivo de Contrato de
licencia y un archivo de
preguntas frecuentes
► Para que el texto del Acuerdo de licencia para el usuario final y las respuestas a las
preguntas más frecuentes estén disponibles a través de la interfaz de Kaspersky
Security Center 10 Web Console o de la interfaz de Self Service Portal, siga
estos pasos:
2. Copie los archivos creados a la carpeta de instalación del servidor Apache, en una carpeta
anidada denominada htdocs\help.
Podrá acceder al Contrato de licencia para el usuario final y a las respuestas a las preguntas
frecuentes haciendo clic en los enlaces correspondientes de la ventana principal de Kaspersky
Security Center 10 Web Console o en la ventana principal de Self Service Portal.
Configuración de un logotipo
► Para habilitar la visualización del logotipo de su organización en la interfaz de Kaspersky
Security Center 10 Web Console o en la interfaz de Self Service Portal, siga
estos pasos:
1. Prepare un archivo del logotipo que cumpla con los siguientes requisitos:
98
Configuración de un sistema de
protección en la red de la
organización del cliente
2. La instalación local del Agente de red en un dispositivo seleccionado para que actúe como
un agente de actualización.
3. La instalación remota del Agente de red y las aplicaciones de Kaspersky Lab requeridas en
los dispositivos de la organización cliente.
Esta sección describe los requisitos previos para la instalación remota de aplicaciones
en dispositivos de una organización cliente. El procedimiento de instalación remota del
Agente de red y de las aplicaciones antivirus Kaspersky Lab se describe en detalle en la
sección Instalación remota de aplicaciones (consulte la página 106).
Instalación local del Agente de red en un dispositivo seleccionado para que actúe como un
agente de actualización ....................................................................................................... 102
Requisitos previos para instalar aplicaciones en dispositivos de una organización cliente ...... 103
También puede asignar manualmente un dispositivo para que actúe como agente de actualización
de un grupo de administración y configurarlo como puerta de enlace de conexión de la Consola de
Administración.
100
4. En la ventana Agregar un Agente de actualización, lleve a cabo las acciones siguientes:
Puede usar esta opción únicamente para agregar un dispositivo protegido por
firewall como agente de actualización, ya que no se puede incluir directamente en un
grupo de administración.
El primer dispositivo con Agente de red instalado que se conecta al Servidor de administración
virtual se asignará automáticamente para que actúe como agente de actualización y se
configure como puerta de enlace de conexión.
101
3. Elimine el dispositivo que agregó la dirección de la lista de agentes de actualización.
El procedimiento de instalación local del Agente de red en el dispositivo definido como agente de
actualización es igual a la instalación local del Agente de red en cualquier dispositivo de red.
Un dispositivo designado para funcionar como agente de actualización debe cumplir las
condiciones siguientes:
La siguiente estructura se utiliza para la dirección del servidor virtual: <Dirección completa
del Servidor de administración físico al que pertenece el servidor virtual>/<Nombre del
Servidor de administración virtual>.
Para usar el dispositivo como una puerta de enlace de conexión, abra todos sus puertos que
se requieren para la conexión con el Servidor de administración.
102
Después de haber instalado en el dispositivo el Agente de red con la configuración especificada,
Kaspersky Security Center realiza las siguientes acciones de forma automática:
Es necesario y basta con realizar la instalación local del Agente de red en el dispositivo
designado como agente de actualización para el grupo Dispositivos administrados en la
red corporativa. Puede instalar el Agente de red de forma remota en los dispositivos que actúan
como agentes de actualización en los grupos de administración anidados. Para ello, use el
agente de actualización del grupo Dispositivos administrados como puerta de enlace
de conexión.
Consulte también:
Instalación local del Agente de red ...................................................................................... 136
103
Para instalar aplicaciones en los dispositivos de una organización cliente, se deben reunir las
siguientes condiciones:
Antes de instalar las aplicaciones en los dispositivos de la organización cliente por primera
vez, debe instalar en ellos el Agente de red.
Al configurar el paquete de instalación del Agente de red del lado del proveedor de servicio
en Kaspersky Security Center, debe ajustar los siguientes parámetros en la ventana de
propiedades del paquete de instalación.
La cuenta que utiliza el agente de actualización para la autorización debe tener acceso al
recurso Admin$ en todos los dispositivos cliente.
104
Creación de una jerarquía de grupos de
administración subordinados al
Servidor de administración virtual
Una vez creado el Servidor de administración virtual, este contiene de forma predeterminada un
grupo de administración llamado Dispositivos administrados.
105
Instalación remota de aplicaciones
Esta sección describe los métodos para la instalación remota de las aplicaciones de Kaspersky Lab
y su eliminación desde dispositivos conectados a una red.
El dispositivo con el Servidor de administración instalado solo puede usar la versión de servidor
del Agente de red. Se incluye en el Servidor de administración como una parte que se instala y
se eliminan junto con él. No tiene que instalar el Agente de red en ese dispositivo.
El Agente de red se puede instalar remota o localmente como cualquier aplicación. Durante la
instalación centralizada de las aplicaciones de seguridad a través de la Consola de Administración,
puede instalar el Agente de red con aplicaciones de seguridad.
Los Agentes de Red pueden variar según el tipo de aplicaciones Kaspersky Lab que se instalen
para soporte y control. En algunos casos, el Agente de red solo se puede instalar localmente (para
obtener detalles, consulte la documentación de las aplicaciones correspondientes). El Agente de
red se instala en un dispositivo cliente solo una vez.
Puede realizar la instalación remota de las aplicaciones desde la estación de trabajo del
administrador, en la ventana principal de la aplicación Kaspersky Security Center.
Algunas aplicaciones Kaspersky Lab se pueden instalar en dispositivos cliente solo localmente
(para obtener detalles, consulte las guías de las aplicaciones correspondientes).
La administración remota a través de Kaspersky Security Center se encontrará disponible para
esas aplicaciones.
Para instalar software de forma remota, debe crear una tarea de instalación remota:
Kaspersky Endpoint Security 10 for Mac (programado para lanzarse en la segunda mitad
de 2016).
107
Para dispositivos móviles:
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas las versiones
compatibles).
Kaspersky Anti-Virus 8.0 for Linux File Server (todas las versiones compatibles).
Kaspersky Anti-Virus 10 for Linux File Server (programado para lanzarse en la segunda
mitad de 2016).
Kaspersky Security for Virtualization 3.0 Light Agent (todas las versiones compatibles).
Puede obtener información sobre las versiones más recientes de software del sitio web del
Servicio de Soporte técnico, en la página de Kaspersky Security Center, en la sección
Información general (http://support.kaspersky.com/sp/12029).
108
En esta sección:
Instalación de aplicaciones con una tarea de instalación remota ........................................... 109
109
Asignar tarea a una selección de dispositivos. En este caso, la tarea se asigna a
dispositivos incluidos en una selección creada anteriormente. Puede especificar la selección
predeterminada o una personalizado que haya creado.
En esta sección:
Instalación de una aplicación en los dispositivos seleccionados ............................................ 110
Instalación de una aplicación mediante directivas de grupo de Active Directory ..................... 112
110
Instalación de una aplicación en los
dispositivos seleccionados
► Para instalar una aplicación en dispositivos seleccionados:
Se iniciará el Asistente para nueva tarea. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea en la sección Servidor de
administración de Kaspersky Security Center, seleccione la tarea Instalar aplicación
en remoto.
El Asistente para nueva tarea crea una tarea de instalación remota de la aplicación
seleccionada en dispositivos específicos. La tarea recién creada se muestra en el espacio
de trabajo de la carpeta Tareas.
111
4. Ejecute la creación de tarea al hacer clic en el enlace Crear una tarea.
Se iniciará el Asistente para nueva tarea. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea en la sección Servidor de
administración de Kaspersky Security Center, seleccione la tarea Instalar aplicación
en remoto.
El Asistente para nueva tarea crea una tarea de grupo de instalación remota de la
aplicación seleccionada. La nueva tarea aparece en el espacio de trabajo del grupo de
administración, en la ficha Tareas.
Puede instalar aplicaciones mediante directivas de grupo de Active Directory solo mediante los
paquetes de instalación que incluyan el Agente de red.
1. Ejecute la creación de una tarea de instalación remota de grupo o de una tarea de instalación
remota para dispositivos específicos.
2. En la ventana Configuración del Asistente para nueva tarea, seleccione la casilla Asignar
la instalación del paquete en las directivas de grupo de Active Directory.
112
Se inicia la siguiente secuencia de instalación remota:
1. Durante la ejecución de la tarea, se crean los siguientes objetos en cada dominio que incluye
los dispositivos cliente del conjunto especificado:
2. En este caso, las aplicaciones se instalarán en los dispositivos cliente directamente desde la
carpeta de red compartida Compartir de la aplicación. En la carpeta de instalación de
Kaspersky Security Center, se creará una carpeta auxiliar anidada, que contendrá el archivo
.msi de la aplicación que se instalará.
5. Cuando se elimina una tarea de Active Directory, se elimina también la directiva, el enlace de
la directiva y el grupo de seguridad correspondiente.
Si quiere aplicar algún otro esquema de instalación mediante Active Directory, puede configurar los
parámetros requeridos manualmente. Puede ser necesario en los siguientes casos, por ejemplo:
113
Están disponibles las siguientes opciones para utilizar una planificación de instalación alternativa a
través de Active Directory:
Si el paquete de instalación debe ubicarse en otro recurso de red, deberá copiar todo el
contenido de la carpeta exec en este, ya que, además del archivo con la extensión .msi, la
carpeta contiene archivos de configuración generados cuando se creó el paquete.
Para instalar la llave con la aplicación, copie también el archivo llave en esta carpeta.
1. Establezca una conexión con el Servidor de administración que controla los Servidores de
administración esclavos.
114
(consulte la sección "Instalación de una aplicación en dispositivos seleccionados" en la
página 110).
De esta forma se inicia el Asistente para la creación de tareas de distribución, que creará la
tarea de instalación remota. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea de la sección Servidor de
administración de Kaspersky Security Center, abra la carpeta Avanzado y seleccione la
tarea con el nombre Instalar aplicación en Servidores de administración esclavos
en remoto.
115
► Para instalar la aplicación con el Asistente de Instalación Remota:
3. En el espacio de trabajo del grupo, haga clic en el botón Realizar acción y seleccione
Instalar aplicación en la lista desplegable.
4. En el paso final del Asistente, haga clic en Siguiente para crear y ejecutar la tarea de
instalación remota en los dispositivos seleccionados.
Cuando el Asistente de instalación remota se completa, Kaspersky Security Center realiza las
siguientes acciones:
Crea y ejecuta una tarea de instalación remota para dispositivos específicos o para un grupo
de administración. La tarea de instalación remota recién creada se almacena en la carpeta
Tareas o se agrega a las tareas del grupo de administración para el cual se crearon.
Más tarde podrá iniciar esta tarea manualmente. El nombre de la tarea se corresponde con
el nombre del paquete de instalación de la aplicación: Instalación <nombre del paquete de
instalación>.
116
Visualización de un informe de
implementación de protección
Puede usar el informe de distribución de la protección para supervisar el progreso de la
implementación de la protección de red.
Puede generar un nuevo informe de implementación de protección y especificar el tipo de datos que
debe incluir:
Para obtener información detallada sobre cómo crear un informe nuevo, consulte la Guía del
administrador de Kaspersky Security Center.
Kaspersky Security Center supone que un dispositivo tiene protección implementada si tiene
una aplicación de seguridad instalada y protección en tiempo real habilitada.
117
Eliminación remota de aplicaciones
Kaspersky Security Center permite desinstalar aplicaciones desde dispositivos remotamente a
través de tareas de la desinstalación remotas. Esas tareas se crean y se asignan a dispositivos a
través de un Asistente dedicado. Para asignar una tarea a dispositivos más rápido y fácilmente,
puede especificar dispositivos en la ventana Asistente de cualquier forma cómoda:
En esta sección:
Eliminación remota de una aplicación de los dispositivos cliente de un grupo de
administración .................................................................................................................... 119
118
Eliminación remota de una aplicación de los
dispositivos cliente de un grupo
de administración
► Para eliminar una aplicación de forma remota de los dispositivos cliente de un grupo
de administración:
Se iniciará el Asistente para nueva tarea. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de
administración de Kaspersky Security Center, en la carpeta Avanzado, seleccione la
tarea Desinstalar aplicación en remoto.
El Asistente para nueva tarea crea una tarea de grupo de eliminación remota de la
aplicación seleccionada. La nueva tarea aparece en el espacio de trabajo del grupo de
administración, en la ficha Tareas.
119
Eliminación remota de una aplicación de
dispositivos seleccionados
► Para eliminar una aplicación remotamente desde dispositivos seleccionados:
Se iniciará el Asistente para nueva tarea. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de
administración de Kaspersky Security Center, en la carpeta Avanzado, seleccione la
tarea Desinstalar aplicación en remoto.
El Asistente para nueva tarea crea una tarea de eliminación remota de la aplicación
seleccionada de dispositivos específicos. La tarea recién creada se muestra en el espacio
de trabajo de la carpeta Tareas.
Los paquetes de instalación pueden contener un archivo de clave. Recomendamos que evite
compartir el acceso a paquetes de instalación que contienen un archivo de clave.
120
Los paquetes de instalación creados por el Servidor de administración se mueven al árbol de la
consola y se ubican en la carpeta de Instalación remota, en la subcarpeta Paquetes
de instalación. Los paquetes de instalación se almacenan en el Servidor de administración, en una
subcarpeta de servicio llamada Paquetes, dentro de la carpeta compartida especificada.
En esta sección:
Creación de un paquete de instalación ................................................................................ 121
121
Al crear un paquete de instalación para la aplicación Kaspersky Lab, es posible que se le solicite que
consulte el contrato de licencia para la aplicación. Lea detenidamente y por completo el Contrato
de licencia. Si acepta todos los términos de dicho Contrato, seleccione la casilla de verificación
Acepto los términos del Contrato de licencia. Después, la creación del paquete de
instalación continuará. La ruta al archivo de Contrato de licencia especificado en el archivo KUD o
KPD incluidos en el kit de distribución de la aplicación para la que se va a crear el paquete
de instalación.
Cuando crea un paquete de instalación para la Kaspersky Endpoint Security para Mac,
puede seleccionar el idioma del Acuerdo de licencia para el usuario final.
Al crear un paquete de instalación para una aplicación de Kaspersky Lab en la base de datos de
aplicaciones, puede activar la instalación automática de los componentes del sistema (requisitos
previos) necesarios para la instalación de la aplicación. El Asistente de nuevo paquete muestra una
lista de todos los componentes de sistema disponibles para la aplicación seleccionada. Al crear un
parche paquete de instalación (paquete de distribución incompleto), la lista contiene todos los
requisitos previos del sistema para la implementación el parche, hasta todo el paquete
de distribución. Dicha lista se puede buscar en cualquier momento en las propiedades del paquete
de instalación.
Después de completarse la secuencia del Asistente de nuevo paquete, aparece el nuevo paquete
de instalación en el espacio de trabajo de la carpeta Paquetes de instalación.
No hay necesidad de crear manualmente un paquete de instalación para la instalación remota del
Agente de red. Se crea automáticamente durante la instalación de Kaspersky Security Center y se
almacena en la carpeta Paquetes de instalación. Si se ha eliminado el paquete para la instalación
remota del Agente de red, puede volver a crearla seleccionando el archivo nagent10.kud en la
carpeta NetAgent del paquete de distribución de Kaspersky Security Center.
122
Distribución de paquetes de instalación a
Servidores de administración esclavos
► Para distribuir paquetes de instalación a Servidores de administración esclavos:
1. Establezca una conexión con el Servidor de administración que controla los Servidores de
administración esclavos.
Si desea crear una tarea para los Servidores de administración esclavos en el grupo de
administración seleccionado, inicie la creación de una tarea de grupo para este grupo.
Se iniciará el Asistente para nueva tarea. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea en el nodo Servidor de
administración de Kaspersky Security Center, abra la carpeta Avanzado y seleccione la
tarea Distribuir paquete de instalación.
El Asistente para nueva tarea creará la tarea de distribución de los paquetes de instalación
seleccionados en los Servidores de administración esclavos específicos.
Como resultado de esta tarea, los paquetes de instalación seleccionados se copiarán en los
Servidores de administración esclavos específicos.
123
Distribución de paquetes de instalación
mediante agentes de actualización
Puede usar los agentes de actualización para distribuir paquetes de instalación dentro de un grupo
de administración.
Después de haber recibido los paquetes de instalación del Servidor de administración, los agentes
de actualización los distribuyen automáticamente a los dispositivos cliente mediante una
distribución a varias direcciones IP. Los paquetes nuevos se distribuyen dentro de un grupo de
administración una sola vez. Si un dispositivo cliente se desconectó de la red corporativa durante la
sesión de distribución, el Agente de red instalado en ese dispositivo cliente descarga
automáticamente el paquete de instalación relevante de un agente de actualización cuando se inicia
la tarea de instalación.
1. Navegue hasta la carpeta del paquete de instalación creado mediante Kaspersky Security
Center para la aplicación seleccionada. La carpeta se puede encontrar en la carpeta
compartida especificada durante la instalación de Kaspersky Security Center.
2. Abra el archivo con la extensión .kpd o .kud para editar (por ejemplo, en el editor Bloc de
notas de Microsoft Windows).
124
3. Agregue las siguientes líneas al archivo:
[SetupProcessResult]
Wait=1
Este comando configura Kaspersky Security Center para que espere la finalización de la
configuración de la aplicación, para la cual se creó el paquete de instalación y para analizar
el código de retorno. Si debe desactivar la transferencia de datos de diagnóstico, establezca
la llave de espera en 0.
4. Agregue la descripción de los códigos de retorno para una instalación exitosa. Para ello,
agregue las siguientes líneas al archivo:
[SetupProcessResult_SuccessCodes]
<código de retorno>=[<descripción>]
125
5. Agregue la descripción de los códigos de retorno para una instalación fallida. Para ello,
agregue las siguientes líneas al archivo:
[SetupProcessResult_ErrorCodes]
<código de retorno>=[<descripción>]
La sintaxis de estas líneas es idéntica a la sintaxis de las líneas que contienen códigos de
retorno de instalación exitosa.
Por último, los resultados de la instalación de la aplicación definida por el usuario se incluirá en
los registros de Kaspersky Security Center y aparecerán en la lista de eventos, en los informes y
en los registros de ejecución de tareas.
126
3. Seleccione la aplicación requerida de la lista.
Puede crear paquetes de instalación para versiones nuevas de las aplicaciones y administrar
paquetes de instalación de reciente creación en la carpeta Instalación remota del árbol de consola,
en la subcarpeta Paquetes de instalación.
También puede abrir la ventana Versiones actuales de la aplicación haciendo clic en el enlace
Ver versión actual de aplicaciones Kaspersky Lab, en el espacio de trabajo de la carpeta
Paquetes de instalación.
127
Consulte también:
Instalación de aplicaciones con una tarea de instalación remota ........................................... 109
128
El dispositivo cliente tiene habilitada la configuración Uso compartido simple
de archivos.
La cuenta de usuario que se utiliza para ejecutar la tarea no tiene privilegios suficientes.
Esta sección describe la utilidad, lo que le permite preparar un dispositivo para la instalación remota
(riprep). La utilidad se encuentra en la carpeta de instalación de Kaspersky Security Center en el
dispositivo en el que está instalado el Servidor de administración.
La utilidad que se usa para preparar un dispositivo para la instalación remota no puede
ejecutarse en Microsoft Windows XP Home Edition.
En esta sección:
Preparación de un dispositivo para la instalación remota en modo interactivo ....................... 129
129
Iniciar el servicio del Servidor.
Abrir puertos.
Si ha seleccionado la casilla de verificación Agregar una cuenta, se mostrará una solicitud para
ingresar el nombre de usuario y la contraseña al crear una cuenta. Se creará una cuenta local, que
pertenece al grupo de administradores locales.
Ejecute el archivo riprep.exe en el dispositivo cliente desde la línea de comandos con el conjunto
de claves relevante.
130
-cfg CONFIG_FILE: Define la configuración de la utilidad donde CONFIG_FILE es la ruta
al archivo de configuración (un archivo con extensión .ini).
Puede definir la configuración de preparación del dispositivo para la instalación remota en el archivo
de configuración especificado en la clave -cfg. Para definir esta configuración, agregue la
siguiente información al archivo de configuración:
131
1: Reiniciar dispositivo si UAC se habilitó antes del inicio de la utilidad.
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
usuario=Admin
Pwd=Pass123
Una vez que finaliza la utilidad, se crearán los siguientes archivos en la carpeta de inicio de
la utilidad:
132
Instalación local de aplicaciones
Esta sección proporciona el procedimiento de instalación para las aplicaciones que pueden
instalarse en un dispositivo local solamente.
Para realizar la instalación local de las aplicaciones en un dispositivo cliente seleccionado, debe
contar con derechos de administrador para ese dispositivo.
2. Instale las aplicaciones relevantes en el dispositivo como se describe en las guías para
estas aplicaciones.
Kaspersky Security Center también la opción de instalación local de aplicaciones con un paquete de
instalación independiente.
Kaspersky Endpoint Security 10 for Mac (programado para lanzarse en la segunda mitad
de 2016).
Kaspersky Endpoint Security 8 for Mac (todas las versiones compatibles).
Kaspersky Security 8.0 para Linux Mail Server Maintenance Pack 1 (o posterior).
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas las versiones
compatibles).
Kaspersky Anti-Virus 8.0 for Linux File Server (todas las versiones compatibles)
Kaspersky Anti-Virus 10 for Linux File Server (programado para lanzarse en la segunda
mitad de 2016).
134
Para máquinas virtuales:
Kaspersky Security for Virtualization 3.0 Light Agent (todas las versiones compatibles).
Kaspersky Security for Virtualization 4.0 Light Agent (programado para lanzarse en
noviembre de 2016).
Puede obtener información sobre las versiones más recientes de software del sitio web del
Servicio de Soporte Técnico en la página de la aplicación de Kaspersky Security Center 10, en
la sección Información general (http://support.kaspersky.com/sp/12029).
En esta sección:
Instalación local del Agente de red ...................................................................................... 136
135
Instalación local del Agente de red
► Para instalar el Agente de red en un dispositivo localmente:
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
a. Active el modo dinámico del Agente de red para la Infraestructura de Escritorio Virtual
(VDI) de Microsoft. Para ello, en la ventana Configuración avanzada del Asistente
de instalación, seleccione la casilla Activar modo dinámico para VDI.
b. Optimice la operación del Agente de red para VDI. Para ello, en la ventana
Configuración avanzada del Asistente de instalación, seleccione la casilla
Optimizar la configuración de Agente de red de Kaspersky Security Center
para la infraestructura de virtual.
Registro de hardware.
136
Actualizaciones de Microsoft Windows que se deben instalar en el dispositivo
cliente local.
Además, podrá habilitar el envío de esta información en las propiedades del Agente de
red o en la configuración de la directiva del Agente de red.
Puede ver las propiedades del servicio del Agente de red de Kaspersky Security Center, iniciar,
detener y supervisar la actividad del Agente de red mediante las herramientas estándar de
Microsoft Windows: Administración de equipos\Servicios.
ejecute el comando
Los nombres y valores posibles de los parámetros que se pueden utilizar al instalar el Agente de red
en modo silencioso se enumeran en la tabla a continuación.
137
Tabla 8. Configuración de la instalación del Agente de red en modo silencioso
138
Nombre del Descripción del parámetro Valores disponibles
parámetro
1:
Usar como puerta de enlace de
conexión el dispositivo en el
cual se debe instalar el Agente
de red.
2:
Conectar al Servidor de
administración a través de
otra puerta de enlace
de conexión.
139
Nombre del Descripción del parámetro Valores disponibles
parámetro
Getexistent:
Seleccionar un
certificado existente.
La instalación remota del Agente de red mediante un paquete de instalación o una instalación
local en modo no interactivo implican la aceptación automática de los términos del Contrato de
licencia relacionado con la aplicación que se va a instalar. Puede ver el Contrato de licencia de
una aplicación específica en el kit de distribución de esa aplicación o en el sitio web del Servicio
de Soporte Técnico de Kaspersky Lab.
140
Instalación local del complemento de
administración de aplicaciones
► Para instalar el complemento de administración de aplicaciones, siga estos pasos:
klcfginst.exe se incluye en todas las aplicaciones que se pueden controlar por Kaspersky
Security Center. La instalación se facilita con el asistente y no requiere la configuración manual
de los parámetros.
Instalación de aplicaciones en
modo silencioso
► Para instalar una aplicación en modo silencioso:
3. Abra la carpeta del paquete de instalación requerido de una de las siguientes formas:
141
Si la carpeta compartida está ubicada en un dispositivo que ejecuta Microsoft Windows
Vista, seleccione el valor Desactivado para la configuración Control de cuenta
de usuario: ejecutar todos los administradores en Modo de aprobación de
administrador (Inicio Panel de control Administración Directiva de
seguridad local Configuración de seguridad).
En el caso de otras aplicaciones Kaspersky Lab, inicie el archivo ejecutable (un archivo
con la extensión .exe) con la llave /s en la carpeta abierta.
La ejecución del archivo ejecutable con la llave EULA=1 significa su aceptación de los
términos del Contrato de licencia. El texto del Contrato de licencia se incluye en el kit de
distribución de Kaspersky Security Center. Se requiere la aceptación de los términos del
Contrato de licencia para instalar o actualizar una versión anterior de la aplicación.
142
3. En el espacio de trabajo, seleccione el paquete de instalación de la aplicación requerida.
En el paso final del asistente, seleccione un método para transmitir el paquete de instalación
independiente a un dispositivo cliente.
143
Despliegue de sistemas de
administración de
dispositivos móviles
Esta sección describe los sistemas de administración de dispositivos móviles mediante Exchange
ActiveSync, MDM de iOS y los protocolos de Kaspersky Endpoint Security.
En esta sección:
Administración mediante MDM de iOS y Microsoft Exchange ActiveSync .............................. 144
Despliegue de un sistema para administrarlo mediante el protocolo MDM de iOS ................. 149
Despliegue de un sistema para administrarlo con Self Service Portal mediante el protocolo
KES.................................................................................................................................... 164
Windows Mobile.
Windows CE.
Windows Phone® 7.
Windows Phone 8.
Android.
Bada.
BlackBerry® 10.
iOS®.
Symbian.
145
Para obtener información sobre cómo crear un perfil de administración de dispositivos EAS,
consulte la Guía del administrador de Kaspersky Security Center.
Para obtener información sobre cómo agregar perfiles de administración de dispositivos EAS y
cómo administrar dispositivos móviles de Exchange ActiveSync, consulte la Guía del administrador
de Kaspersky Security Center.
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
146
3. Elija un tipo de instalación del Servidor de dispositivos móviles Microsoft Exchange en la
ventana Configuración de la instalación:
147
d. En la ventana Configuración de IIS, active o desactive la configuración
automática de las propiedades del servidor web de Internet Information Services
(IIS).
148
El dispositivo móvil del usuario conectado a Microsoft Exchange Server se muestra en la subcarpeta
Dispositivos móviles que se encuentra en la carpeta Administración de dispositivos móviles
del árbol de consola.
4. El administrador crea un perfil de MDM para iOS para el usuario del dispositivo móvil
con iOS.
149
El perfil de MDM para iOS contiene una colección de parámetros para la conexión de
dispositivos móviles con iOS al Servidor de administración.
Cuando el perfil de MDM para iOS se haya descargado y el dispositivo MDM con iOS se
haya sincronizado con el Servidor de administración, el dispositivo se mostrará en
Dispositivos móviles, que es una subcarpeta de la carpeta Administración de
dispositivos móviles del árbol de la consola.
Para obtener información sobre cómo administrar dispositivos MDM con iOS, consulte la Guía del
administrador de Kaspersky Security Center.
150
En esta sección:
Instalación de un Servidor de MDM para iOS ....................................................................... 151
Instalación del Servidor de MDM para iOS en modo silencioso ............................................. 153
Uso de Servidor de MDM para iOS por varios Servidores virtuales ....................................... 158
Adición de un dispositivo MDM con iOS a la lista de dispositivos administrados .................... 163
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
3. En la ventana Configuración para la conexión con el servidor de MDM para iOS del
asistente y, en el campo Puerto externo para conectar con el servicio de MDM de iOS,
especifique un puerto externo para la conexión de dispositivos móviles al servicio de MDM
de iOS.
151
El puerto externo 5223 se utiliza para que los dispositivos móviles se comuniquen con el
servidor de APNs. Asegúrese de que el puerto 5223 está abierto en el firewall para que
se conecte con el intervalo de direcciones 17.0.0.0/8.
El Puerto 443 se utiliza para la conexión con el Servidor de MDM para iOS de
forma predeterminada. Si otro servicio u otra aplicación están utilizando ya el puerto
443, puede sustituirlo por el puerto 9443, por ejemplo.
El Servidor de MDM para iOS utiliza el puerto externo 2195 para enviar notificaciones al
servidor de APNs.
Puerto para conectar con el Agente de red. En este campo, especifique un puerto
para la conexión del servicio de MDM de iOS con el Agente de red. El número de puerto
predeterminado es el 9799.
Puerto para la conexión con el servicio de MDM de iOS. En este campo, especifique
un puerto local para la conexión del Agente de red con el servicio de MDM de iOS.
El número de puerto predeterminado es el 9899.
Esta dirección se usa para la conexión de los dispositivos móviles administrados al servicio
de MDM de iOS. Este dispositivo cliente debe estar disponible para la conexión de los
dispositivos MDM con iOS.
152
Puede especificar la dirección de un dispositivo cliente en cualquiera de los
formatos siguientes:
Cuando el Asistente se completa, el Servidor de MDM para iOS se instala en el dispositivo local.
El Servidor de MDM para iOS se muestra en la carpeta Administración de dispositivos
móviles del árbol de consola.
ejecute el comando
.\exec\setup.exe /s /v"DONT_USE_ANSWER_FILE=1
<setup_parameters>"
Los nombres y valores posibles para los parámetros que se pueden utilizar al instalar el Servidor de
MDM para iOS en modo silencioso se enumeran en la tabla a continuación. La configuración se
puede especificar en cualquier orden conveniente.
153
Tabla 9. Configuración de instalación del Servidor de MDM para iOS en modo no interactivo
Este parámetro
es obligatorio.
Este parámetro
es opcional.
154
Nombre del parámetro Descripción del Valores disponibles
parámetro
El número de puerto
predeterminado es
el 9799.
Este parámetro
es opcional.
El número de puerto
predeterminado es
el 9899.
Este parámetro
es opcional.
El número de puerto
predeterminado es
el 443.
Este parámetro
es opcional.
155
Nombre del parámetro Descripción del Valores disponibles
parámetro
La dirección no debe
incluir el esquema de la
URL y el número del
puerto, ya que estos
valores se añadirán
automáticamente.
Este parámetro
es opcional.
156
Nombre del parámetro Descripción del Valores disponibles
parámetro
Si no se especifica
ninguna carpeta de
trabajo, los datos se
escribirán en la
carpeta predeterminada.
Este parámetro
es opcional.
Ejemplo:
157
Uso de Servidor de MDM para iOS por
varios Servidores virtuales
► Para habilitar el uso del Servidor de MDM para iOS por varios Servidores de
administración virtuales, siga estos pasos:
1. Abra el registro del dispositivo cliente que tenga instalado el Servidor de MDM para iOS (por
ejemplo, de forma local con el comando regedit en el menú Inicio Ejecutar).
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Co
nnectors\KLIOSMDM\1.0.0.0
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\11
03\1.0.0.0
158
Recepción de un certificado APNs
Cuando se crea la solicitud de firma de certificado (CSR) en el primer paso del Asistente para la
instalación de certificado APNs, su clave privada se almacena en la memoria RAM del dispositivo.
Por lo tanto, todos los pasos del Asistente se deben completar en una sola sesión de la aplicación.
5. Cree una solicitud de firma de certificado (en adelante, conocida como solicitud CSR).
Para ello, realice las siguientes acciones:
b. En la ventana Crear CSR que se abre, especifique un nombre para la solicitud, los
nombres de la empresa y el departamento, la ciudad, la región y el país.
159
La firma de la solicitud CSR solo estará disponible después de que cargue en el portal
CompanyAccount una llave que permita usar la función de administración de
dispositivos móviles.
Una vez que se haya procesado la solicitud en línea, recibirá un archivo de solicitud CSR
firmada por Kaspersky Lab.
Cuando la solicitud CSR se haya procesado en Apple Inc., recibirá la llave pública del
certificado APNs. Guarde el archivo en el disco.
8. Exporte el certificado APNs junto con la llave privada que se crea al generar la solicitud CSR,
en formato pfx. Para ello, realice las siguientes acciones:
160
Se combinan las llaves privadas y públicas del certificado y el certificado de APN y se guarda en
formato pfx. A continuación, puede instalar el certificado APNs en el Servidor de MDM para iOS
(consulte la sección "Instalación de un certificado APNs en un Servidor de MDM para iOS" en la
página 161).
Para obtener instrucciones detalladas sobre cómo crear una solicitud CSR y enviarla a Apple Inc.,
consulte la base de conocimientos de Kaspersky Lab en el sitio web del Servicio de Soporte Técnico
(http://support.kaspersky.com/sp/11077).
► Para instalar el certificado APNs en el Servidor de MDM para iOS, siga estos pasos:
161
De este modo, se instalará el certificado APNs en el Servidor de MDM para iOS. Los detalles del
certificado aparecerán en la ventana de propiedades del Servidor de MDM para iOS, en la
sección Certificados.
El usuario descargará el certificado asignado junto con el paquete de instalación que contiene el
perfil de MDM para iOS.
Cuando el dispositivo móvil se conecta al Servidor de MDM para iOS, la configuración del perfil de
MDM para iOS se aplica al dispositivo del usuario. El administrador podrá gestionar el dispositivo
tras la conexión.
El dispositivo móvil del usuario conectado al Servidor de MDM para iOS se muestra en la
subcarpeta Dispositivos móviles que se encuentra en la carpeta Administración de dispositivos
móviles del árbol de consola.
Para obtener información sobre cómo otorgar certificados y administrar dispositivos MDM con iOS,
consulte la Guía del administrador de Kaspersky Security Center.
162
Adición de un dispositivo MDM con iOS a la
lista de dispositivos administrados
► Para agregar el dispositivo MDM con iOS a la lista de dispositivos administrados
utilizando un enlace al App Store:
Se abre el Asistente para añadir dispositivos nuevos. En la ventana Origen del certificado
del asistente, debe especificar el método de creación del certificado compartido que utilizará
el Servidor de administración para identificar el dispositivo móvil. Puede especificar un
certificado compartido con uno de estos dos métodos:
6. En la ventana Información del certificado del asistente, haga clic en el botón Finalizar
para cerrar el Asistente de instalación de certificados.
163
Browser, el usuario vuelve a escanear el código QR para recuperar la configuración de conexión
del Servidor de administración. Cuando se vuelve a escanear el código QR en Safe Browser, el
usuario recupera la configuración de conexión del Servidor de administración y un
certificado compartido. El dispositivo móvil se conecta al Servidor de administración y descarga
un certificado compartido. Una vez instalado el certificado en el dispositivo móvil, este último se
muestra en la carpeta Dispositivos móviles, que es una subcarpeta de la carpeta
Administración de dispositivos móviles del árbol de consola.
Si un perfil de MDM para iOS se ha instalado anteriormente en un dispositivo MDM con iOS,
este dispositivo se mostrará dos veces en la lista de dispositivos en la carpeta Dispositivos
móviles (duplicada) después de que Kaspersky Safe Browser y el certificado compartido se
instalen en el dispositivo. El dispositivo se duplica en la lista debido a que hay dos certificados
compartidos (identificación) disponibles en él.
Self Service Portal admite dispositivos móviles con iOS y sistemas operativos Android.
164
La implementación de un sistema que se desee administrar con Self Service Portal mediante el
protocolo KES consta de los siguientes pasos:
Para obtener información sobre cómo agregar un dispositivo a Self Service Portal, consulte la Guía
del administrador de Kaspersky Security Center.
165
Agregar un dispositivo KES de la lista de
dispositivos administrados
► Para agregar el dispositivo KES a la lista de dispositivos administrados utilizando un
enlace a Google Play™:
Se abre el Asistente para añadir dispositivos nuevos. En la ventana Origen del certificado
del asistente, debe especificar el método de creación del certificado compartido que utilizará
el Servidor de administración para identificar el dispositivo móvil. Puede especificar un
certificado compartido con uno de estos dos métodos:
6. En la ventana Información del certificado del asistente, haga clic en el botón Finalizar
para cerrar el Asistente de instalación de certificados.
166
Endpoint Security for Android. Una vez descargado e instalado Kaspersky Endpoint Security for
Android, el dispositivo móvil se conecta al Servidor de administración y descarga un
certificado compartido. Una vez instalado el certificado en el dispositivo móvil, este último se
muestra en la carpeta Dispositivos móviles, que es una subcarpeta de la carpeta
Administración de dispositivos móviles del árbol de consola.
167
Implementación
de Self Service Portal
Esta sección describe la preparación para la instalación de Self Service Portal, así como los pasos
de instalación.
El dispositivo en el que se desee distribuir Self Service Portal debe reunir estos requisitos:
La instalación de Self Service Portal requiere los derechos de administrador local en el dispositivo
en el que se va a realizar la instalación.
► Para instalar Self Service Portal en un dispositivo local, siga estos pasos:
2. En el espacio de trabajo de la carpeta, haga clic en el botón Instalar Self Service Portal.
Se inicia el Asistente de Extracción del paquete de distribución. Siga los pasos del Asistente.
En esta sección:
Paso 1. Revisión del Contrato de licencia ............................................................................ 169
Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todas las
cláusulas de dicho Contrato, seleccione la casilla de verificación Acepto los términos del Contrato
de licencia. La instalación continúa.
Implementación
de Self Service Portal
169
Si no acepta el Contrato de licencia de usuario final, cancele la instalación de la aplicación haciendo
clic en el botón Cancelar.
La instalación remota del Self Service Portal mediante un paquete de instalación o una
instalación local en modo no interactivo implican la aceptación automática de los términos del
Contrato de licencia relacionado con la aplicación que está instalando. Puede ver el Contrato de
licencia en el kit de distribución de la aplicación (archivo license.txt) o en el sitio web del Servicio
del Soporte Técnico de Kaspersky Lab.
Usar servidor Apache instalado en dispositivo local. Si se selecciona esta opción, Self
Service Portal se conectará a Kaspersky Security Center a través del servidor Apache
instalado en un dispositivo local (puede seleccionar la instalación de un servidor Apache en
el próximo paso del Asistente).
Usar servidor Apache instalado en dispositivo remoto. Puede usar esta opción si el
servidor Apache ya está instalado en un dispositivo remoto. En este caso solo se instalará
localmente la parte del servidor de Self Service Portal. Para conectar Self Service Portal a
Kaspersky Security Center, debe instalar la parte cliente de Self Service Portal en el
dispositivo remoto. Si selecciona esta opción, el asistente de instalación avanza al Paso 7
(vea la sección "Paso 6. Selección de puertos" en la página 173).
► Para instalar la parte cliente de Self Service Portal en un dispositivo remoto en el que se
ejecuta Linux,
ejecute los archivos siguientes en el dispositivo remoto, según el tipo del sistema operativo:
kscwebconsole-10.<número de compilación>.i386.rpm;
kscwebconsole_10.<número de compilación>_i386.deb.
Implementación
de Self Service Portal
170
Para sistemas de 64 bits:
kscwebconsole-10.<número de compilación>.x86_64.rpm;
kscwebconsole_10.<número de compilación>_x86_64.deb.
Ejecute el archivo con extensión RPM si se ha instalado un sistema operativo basado en RPM
en el dispositivo. Ejecute el archivo con extensión DEB si se ha instalado un sistema operativo
basado en DEB en el dispositivo.
Implementación
de Self Service Portal
171
Paso 5. Instalación del servidor Apache
En este paso del asistente, se instala y se configura el servidor Apache HTTPS 2.4.25.
Antes de proceder con la instalación, indique el certificado que debe utilizar Self Service Portal para
conectarse al servidor Apache. Seleccione una de las siguientes opciones:
Si fuese necesario, puede configurar Self Service Portal para que funcione mediante
HTTP en lugar de HTTPS. Para obtener más información sobre cómo configurar Self
Service Portal para que funcione a través de HTTP, consulte la Base de conocimientos
del Servicio de Soporte Técnico de Kaspersky Lab en
http://support.kaspersky.com/sp/common/service.aspx?el=11452.
Una vez que haya seleccionado el certificado, haga clic en el botón Siguiente. De este modo se
inicia la instalación del servidor Apache HTTPS 2.4.25. Siga las instrucciones del asistente.
Implementación
de Self Service Portal
172
Paso 6. Selección de los puertos
Defina los siguientes parámetros:
Número del puerto SSL para la conexión cifrada del dispositivo al Servidor de
administración. El número de puerto predeterminado es el 13291.
Si el dispositivo en cual Kaspersky Security Center 10 Web Console y Self Service Portal se
deben instalar está en DMZ, seleccione la casilla Puerta de enlace de conexión y especifique
la dirección de la puerta de enlace de conexión en el campo Dirección del servidor.
Número de puerto para conectar el dispositivo a Self Service Portal. El número de puerto
predeterminado es el 8081.
Cuando Kaspersky Security Center 10 Web Console y Self Service Portal se instalan, puede
cambiar los números de puerto predeterminados (consulte la sección "Cambiar el número de puerto
para conexión del dispositivo" en la página 96).
Haga clic en el botón Probar para probar la conexión del Servidor de administración.
Implementación
de Self Service Portal
173
Paso 8. Ejecución de la instalación de
Self Service Portal
Haga clic en el botón Iniciar para iniciar la instalación de Self Service Portal.
Implementación
de Self Service Portal
174
Configuración del envío de SMS en
Kaspersky Security Center
Kaspersky Security Center se puede utilizar para enviar notificaciones de SMS a los usuarios de
dispositivos móviles.
176
5. En la ventana Administración de paquetes de aplicaciones móviles, haga clic en el
botón Enviar por correo electrónico para enviarle a un usuario de dispositivos móviles el
enlace para descargar el paquete de aplicaciones móviles que contiene la utilidad de
difusión de SMS de Kaspersky.
177
6. En la ventana Configuración de sincronización, en el campo Dirección del servidor,
especifique a la dirección IP del Servidor de administración.
Esto abre la ventana de propiedades del evento y muestra la sección Emisores de SMS.
178
Carga de red
Esta sección contiene información sobre el volumen del tráfico de red que los dispositivos cliente y
el Servidor de administración intercambian durante operaciones administrativas clave.
En esta sección:
Despliegue inicial de protección antivirus ............................................................................. 179
Despliegue inicial de
protección antivirus
Esta sección proporciona la información sobre las tasas de tráfico después de la instalación del
Agente de red 10 y Kaspersky Endpoint Security 10 para Windows en el dispositivo cliente (consulte
la siguiente tabla).
El Agente de red se instala mediante una instalación forzada, cuando los archivos requeridos para la
instalación se copian por el Servidor de administración a una carpeta compartida en el
dispositivo cliente. Tras la instalación, el Agente de red recupera el paquete de distribución de
Kaspersky Endpoint Security 10 para Windows con la conexión al Servidor de administración.
Después de que el Agente de red se instala en dispositivos cliente, puede asignar uno de los
dispositivos en el grupo de administración para que funcione como agente de actualización.
Se utiliza para la distribución de los paquetes de instalación. En este caso, el volumen de tráfico
durante la distribución inicial de la protección antivirus variará considerablemente según si utiliza la
multidifusión IP.
Si está usando la multidifusión IP, los paquetes de instalación se envían a todos los dispositivos en
ejecución en el grupo de administración solo una vez. De este modo, el tráfico total será N veces
menor, donde N es el número total de dispositivos en ejecución en el grupo de administración. Si la
multidifusión IP no se utiliza, el tráfico total es idéntico al tráfico que se calcula cuando los paquetes
de distribución se descargan desde el Servidor de administración. Sin embargo, el origen del
paquete será el agente de actualización, no el Servidor de administración.
Carga de red
180
Actualización inicial de la bases de
datos antivirus
Esta sección proporciona tasas de tráfico calculadas para la primera ejecución de la tarea de
actualización de la base de datos en un dispositivo cliente (consulte la tabla a continuación).
Los datos de la tabla pueden variar levemente en función de la versión actual de la base de
datos antivirus.
Esta sección contiene información sobre los valores del tráfico para las situaciones básicas de
administración al conectar con un cliente del Servidor de administración (consulte la siguiente tabla).
Los datos de la tabla pueden variar levemente en función de la versión actual de la base de
datos antivirus.
Carga de red
181
Tabla 12. Tráfico
Carga de red
182
El volumen del tráfico general varía considerablemente dependiendo de si se utiliza la opción de
entrega de multidifusión IP en los grupos de administración. Si está usando la multidifusión IP, la
tasa de tráfico total para este grupo disminuye aproximadamente N veces, donde N significa el
número total de dispositivos en ejecución en el grupo de administración.
El volumen de tráfico de la sincronización inicial antes y después de actualizar las bases de datos se
especifica en los siguientes casos:
Aplicar al dispositivo cliente una directiva y tareas que se han creado para el
grupo predeterminado.
La tabla especifica las tasas de tráfico en caso de modificar un parámetro protegido incluido en la
configuración de la directiva de Kaspersky Endpoint Security. Los datos de otros parámetros de la
directiva pueden diferir de aquellos mostrados en la tabla.
Carga de red
183
El volumen del tráfico varía considerablemente dependiendo de si se utiliza la opción de entrega de
multidifusión IP en los grupos de administración. Si está usando la multidifusión IP, la tasa de tráfico
total para este grupo disminuye aproximadamente N veces, donde N significa el número total de
dispositivos en ejecución en el grupo de administración.
Los datos de la tabla pueden variar ligeramente dependiendo de la versión actual de la aplicación
antivirus y de los eventos que se definen en su directiva para el registro en la base de datos del
Servidor de administración.
Carga de red
184
Tráfico en 24 horas
Esta sección proporciona tasas de tráfico por día durante la operación del sistema de administración
en una condición "tranquila", es decir, cuando no se realiza ningún cambio a los datos tanto por los
dispositivos cliente como por el Servidor de administración (consulte la tabla a continuación).
Los datos indicados en la tabla describen la condición de la red después de la instalación estándar
de Kaspersky Security Center y del cierre del Asistente de inicio rápido. El intervalo de la
sincronización del dispositivo cliente con el Servidor de administración era 20 minutos; las
actualizaciones se descargaron al depósito del Servidor de administración cada hora.
Carga de red
185
Tasa de adición de eventos de
Kaspersky Endpoint Security a la
base de datos
Esta sección contiene ejemplos que muestran las diversas tasas de velocidad para completar la
base de datos del Servidor de administración con eventos que suceden en el funcionamiento de
aplicaciones administradas.
Se agregan (Ne*Nh) eventos al día a la base de datos (consulte la siguiente tabla). Aquí Nh es el
número de dispositivos cliente donde están instaladas las aplicaciones administradas, Ne es el
número de eventos al día de los que informa una aplicación administrada instalada en un
dispositivo cliente.
100 2.000
1.000 20.000
10.000 200.000
La tabla contiene datos del modo de ejecución estándar de aplicaciones administradas que no
permite que se reciban más de 20 eventos al día de cada dispositivo cliente.
Esta sección proporciona información sobre las formas y las condiciones en las que se ofrece
soporte técnico.
En esta sección:
Cómo obtener soporte técnico ............................................................................................. 187
El Servicio de Soporte Técnico solo está disponible para los usuarios que compraran una
licencia comercial. Los usuarios que han recibido una licencia de prueba no están autorizados a
recibir soporte técnico.
Antes de ponerse en contacto con el Servicio de Soporte técnico, lea las reglas de soporte
técnico (http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con el Servicio de Soporte Técnico de una de las siguientes formas:
Mediante una solicitud al Servicio de Soporte Técnico de Kaspersky Lab desde el portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Antes de ponerse en contacto con el Servicio de Soporte técnico, lea las reglas de soporte
técnico (http://support.kaspersky.com/sp/support/rules).
188
El portal Kaspersky CompanyAccount está disponible en los idiomas siguientes:
Inglés.
Español.
Italiano.
Alemán.
Polaco.
Portugués.
Ruso.
Francés.
Japonés.
Para obtener más información sobre Kaspersky CompanyAccount, visite el sitio web del Servicio de
Soporte Técnico (http://support.kaspersky.com/sp/faq/companyaccount_help).
189
Glosario
Actualización
Actualización disponible
Un paquete de actualizaciones para los módulos de una aplicación de Kaspersky Lab que incluye un
conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de
la arquitectura de la aplicación.
Persona que administra las operaciones de la aplicación mediante un sistema Kaspersky Security
Center de administración centralizada remota.
Agente de actualización
Dispositivo que tiene Agente de red instalado y se utiliza para la distribución de actualizaciones, la
instalación remota de aplicaciones, la recopilación de información sobre dispositivos en un grupo de
administración o dominio de difusión. Los Agentes de actualización se han diseñado para reducir la
carga del Servidor de administración durante la distribución de actualizaciones y para optimizar el
tráfico de red. Los Agentes de actualización se pueden asignar de forma automática mediante el
Servidor de administración o bien de forma manual por parte del administrador.
Agente de red
Aplicación no compatible
Aplicación antivirus de otro proveedor o aplicación de Kaspersky Lab que no es compatible con la
administración a través de Kaspersky Security Center.
Archivo llave
Un archivo con el formato xxxxxxxx.key que permite utilizar una aplicación Kaspersky Lab según las
disposiciones de una licencia comercial o de prueba. La aplicación solo se puede utilizar con un
archivo llave.
Bases de datos que contienen información acerca de las amenazas de seguridad del equipo que
Kaspersky Lab conoce en el momento de la publicación de las bases de datos antivirus.
Los registros incluidos en las bases de datos antivirus permiten la detección de código malicioso en
los objetos analizados. Las bases de datos antivirus las crean especialistas de Kaspersky Lab y se
actualizan cada hora.
Glosario
191
C
El certificado que se utiliza para la autenticación del Servidor de administración durante la conexión
de la Consola de Administración y el intercambio de datos con los dispositivos cliente. El Certificado
del Servidor de administración se crea e instala en el Servidor de administración en la carpeta
%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Dispositivo, servidor o estación de trabajo donde el Agente de red está instalado y se ejecutan las
aplicaciones administradas por Kaspersky Lab.
Consola de Administración
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios
administrativos del Servidor de administración y del Agente de red.
Glosario
192
Copia de seguridad de los datos del Servidor de administración
Copia de los datos del Servidor de administración para la copia de seguridad y restauración
posterior realizada usando la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente:
Directiva
Dispositivo EAS
Dispositivo móvil que ejecuta una plataforma de iOS y administrada por un Servidor de MDM para
iOS (consulte la sección "Servidor de MDM para iOS" en la página 199).
Glosario
193
E
La estación de trabajo del administrador se utiliza para configurar y gestionar la porción del servidor
de la aplicación. En Kaspersky Security Center se utiliza para crear y administrar un sistema de
protección antivirus centralizado para una LAN (red de área local) corporativa basada en las
aplicaciones Kaspersky Lab.
Estado de protección.
Grupo de administración
Glosario
194
I
Método para la instalación remota de las aplicaciones de Kaspersky Lab, que permite relacionarle
con el inicio de una tarea de configuración remota a una cuenta de usuario específica. Cuando el
usuario inicia sesión en el dominio, el sistema intenta instalar la aplicación en el dispositivo
cliente correspondiente. Este método se recomienda para la instalación de aplicaciones específicas
para la empresa en dispositivos que ejecuten Microsoft Windows 98/Me.
Instalación forzada
El método para la instalación remota de aplicaciones de Kaspersky Lab que permite instalar
software en dispositivos cliente específicos. Para realizar la instalación forzada con éxito, la cuenta
utilizada para la tarea deberá contar con los derechos suficientes para la ejecución remota de
aplicaciones en dispositivos cliente. El método se recomienda para la instalación de software en
dispositivos que ejecuten Microsoft Windows NT/2000/2003/XP y que admitan dicha funcionalidad,
o los dispositivos que ejecuten Microsoft Windows 98/Me con el Agente de red instalado.
Instalación remota
Llave activa
Llave adicional
Una llave que certifica el derecho a usar la aplicación, pero que no se utiliza actualmente.
Glosario
195
N
Evento crítico.
Fallo operativo.
Advertencia.
Información.
Los eventos del mismo tipo pueden tener diferentes niveles de importancia, en función de la
situación en la que se hayan producido.
Paquete de instalación
Un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky Lab
mediante el sistema de administración remota de Kaspersky Security Center. El paquete de
instalación contiene un intervalo de configuraciones necesarias para instalar la aplicación y
ejecutarla inmediatamente después. La configuración corresponde a la configuración
Glosario
196
predeterminada de las aplicaciones. El paquete de instalación consta de archivos con extensiones
.kpd y .kud que se incluyen en el kit de distribución de la aplicación.
Parámetros de la aplicación
Los parámetros de la aplicación generales para cualquier tipo de tareas y que regulan su
funcionamiento en general, por ejemplo, ejecución de la aplicación, registro y configuración de
copias de seguridad.
Parámetros de tarea
Perfil
Perfil de aprovisionamiento
Perfil de configuración
Directiva que incluye un conjunto de parámetros y restricciones para un dispositivo MDM con iOS.
Conjunto de parámetros de configuración para conectar dispositivos móviles con iOS al Servidor de
administración. El usuario instala un perfil de MDM para iOS a un dispositivo móvil y, a continuación,
conecta este dispositivo móvil al Servidor de administración.
Glosario
197
Período de licencia
El período de licencia es el tiempo durante el que tiene acceso a las funciones de la aplicación y a
los derechos para usar servicios adicionales. Los servicios que se pueden utilizar dependerán del
tipo de licencia.
Servidor de administración
Glosario
198
Servidor de dispositivos móviles
Componente de Kaspersky Security Center instalado en un dispositivo cliente y que permite que los
dispositivos móviles de iOS se conecten al Servidor de administración, así como la administración
de estos mediante las notificaciones de inserción de Apple.
Servidores HTTP y FTP de Kaspersky Lab desde los que las aplicaciones Kaspersky Lab descargan
las actualizaciones para las bases de datos y los módulos de las aplicaciones.
Tarea
Las funciones que realiza la aplicación de Kaspersky Lab se implementan como tareas,
por ejemplo: protección de archivos en tiempo real, análisis completo del dispositivo o actualización
de la base de datos.
Glosario
199
Tarea de grupo
Tarea definida para un grupo de administración y ejecutada en todos los dispositivos cliente
incluidos en ese grupo de administración.
Tarea local
Glosario
200
AO Kaspersky Lab
En 2008, Kaspersky Lab se clasificó entre los mejores cuatro proveedores de soluciones de
software para la seguridad de la información para usuarios finales (estudio IDC Worldwide Endpoint
Security Revenue de Vendor). En Rusia, según IDC, Kaspersky Lab es la opción preferida de todos
los proveedores de sistemas de protección de equipos para usuarios domésticos (IDC Endpoint
Tracker 2014).
Productos. Los productos de Kaspersky Lab proporcionan protección para todos los sistemas,
desde equipos domésticos hasta grandes redes corporativas.
Tecnologías. Numerosas tecnologías que hoy forman parte de las herramientas antivirus más
modernas fueron desarrolladas originalmente por Kaspersky Lab. No es casualidad que el núcleo
del programa de Kaspersky Anti-Virus esté integrado en productos de muchos otros proveedores de
software como: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki,
Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft,
NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba,
Trustwave, Vertu y ZyXEL. Muchas de las tecnologías más innovadoras de la empresa
están patentadas.
Logros. A lo largo de los años, Kaspersky Lab ha obtenido cientos de galardones por sus servicios
frente a las amenazas informáticas. Por ejemplo, en 2014, las pruebas e investigaciones dirigidas
por el prestigioso laboratorio antivirus austriaco AV-Comparatives situó a Kaspersky Lab como uno
de los dos líderes con mayor cantidad de certificados Advanced+ recibidos, gracias a lo cual la
compañía obtuvo el certificado de clasificación más alta. Sin embargo, el logro principal de
Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus
tecnologías protegen a más de 400 millones de usuarios, y el número de clientes corporativos
supera los 270.000.
AO Kaspersky Lab
202
Protección mejorada con Kaspersky
Security Network
Kaspersky Lab ofrece a los usuarios una capa adicional de protección a través de Kaspersky
Security Network. Este método de la protección está diseñado para combatir amenazas
persistentes avanzadas y ataques de día cero. Las tecnologías en la nube integradas y los
conocimientos de los analistas de virus de Kaspersky Lab convierten Kaspersky Endpoint Security
en la opción sin paralelos para la protección contra las amenazas de red más sofisticadas.
Los detalles sobre la protección mejorada de Kaspersky Endpoint Security están disponibl es en el
sitio web de Kaspersky Lab.
Información sobre el código
de terceros
Las marcas comerciales registradas y marcas de servicio son propiedad de sus propietarios.
Active Directory, ActiveSync, Edge, Internet Explorer, Hyper-V, Microsoft, MultiPoint, SharePoint,
SQL Server, Windows, Windows Server, Windows Phone y Windows Vista son marcas comerciales
de Microsoft Corporation registradas en los Estados Unidos y en otros países.
Android, Chrome y Google Play son marcas comerciales propiedad de Google, Inc.
Apache y el logotipo de la pluma de Apache son marcas comerciales que pertenecen a Apache
Software Foundation.
Apple, App Store, Leopard, Mac, Mac OS, macOS, Safari, Snow Leopard, OS X y Tiger son marcas
comerciales de Apple Inc. registradas en los Estados Unidos y en otros países.
Cisco es una marca comercial registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos
y en otros países.
Citrix y XenServer son marcas comerciales de Citrix Systems, Inc. y sus filiales registradas en la
Oficina de Patentes de los Estados Unidos y en otros países.
Debian es una marca comercial registrada de Software in the Public Interest, Inc.
Intel, Core y Xeon son marcas registradas de Intel Corporation en los Estados Unidos y
otros países.
CentOS, Fedora y Red Hat Enterprise Linux son marcas comerciales de Red Hat, Inc.
registradas en los Estados Unidos y en otros países.
Linux es una marca comercial de Linus Torvalds, registrada en los Estados Unidos y en
otros países.
Novell y NetWare son marcas comerciales de Novell Inc. registradas en los Estados Unidos y en
otros países.
SUSE es una marca comercial de SUSE LLC registrada en los Estados Unidos y en otros países.
UNIX es una marca comercial registrada en los Estados Unidos y en otros países que se utiliza bajo
licencia de X/Open Company Limited.
VMware es una marca comercial de VMware, Inc., o una marca comercial propiedad de
VMware, Inc. y registrada en los EE. UU. y en otros países.
La marca comercial de BlackBerry pertenece a Research In Motion Limited y está registrada en los
Estados Unidos y puede estar registrada o pendiente de registro en otros países.
206
Índice
A
Active Directory .................................................................................................................. 112
Adición
B
Base de datos ................................................................................................................ 68, 69
C
Carpeta compartida ..............................................................................................................71
Configuración
D
Dispositivos móviles..............................................................................................................73
E
Eliminar
Esquemas de implementación...............................................................................................43
G
Generación de defensa .........................................................................................................43
H
Herramienta de preparación para instalación remota .............................................106, 115, 128
I
Informes ............................................................................................................................. 117
Instalación
Índice
208
forzada .......................................................................................................................... 109
personalizada ...................................................................................................................62
selección de componentes................................................................................................64
K
Kaspersky Lab SHV ..............................................................................................................64
klbackup ...............................................................................................................................54
klsrvswch .............................................................................................................................67
P
Paquete de instalación ................................................................................................ 103, 120
Índice
209
Paquete de instalación independiente ......................................................................... 106, 142
Puertos ................................................................................................................................57
R
riprep ................................................................................................................................. 128
S
Script de inicio de sesión..................................................................................................... 109
Servicio
Servidor de administración................................................................................................73
Servidores esclavo
T
Tamaño de la red..................................................................................................................65
Índice
210