Kasp10.0 SC Implguidees

Kaspersky Security Center 10
Guía de implementación
Versión de la aplicación: 10 Service Pack 2,

Maintenance Release 1
Estimado usuario:
¡Gracias por su confianza! Esperamos que este documento le sea de ayuda en su trabajo y le
ofrezca respuestas respecto a este producto de software.
Advertencia. El presente documento es propiedad de Kaspersky Lab: todos los derechos del
presente documento están protegidos por las leyes de derechos de autor de la Federación de Rusia
y por tratados internacionales. La reproducción y la distribución ilegales de este documento, o de
partes de este, acarrearán responsabilidades civiles, administrativas o penales según la
ley aplicable.
Cualquier tipo de reproducción o de distribución de cualquier material, incluidas las traducciones,

solo está permitida con la autorización escrita de Kaspersky Lab.
Este documento, así como las imágenes gráficas relacionadas con él, solo podrá usarse con fines
informativos, personales y no comerciales.
Este documento se puede modificar sin notificación adicional.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la

exactitud de la documentación de terceros usada en el presente documento ni por ningún daño
potencial asociado al uso de esa documentación.
Fecha de revisión del documento: 16/02/2017
© 2017 AO Kaspersky Lab. Todos los derechos reservados.
http://www.kaspersky.es
https://help.kaspersky.com/es/
http://support.kaspersky.com/sp
Contenido
Acerca de este documento ................................................................................................. 8
En este documento ......................................................................................................... 8
Convenciones del documento ...................................................................................... 12
Fuentes de información sobre la aplicación ..................................................................... 14

Fuentes para búsqueda de información no asistida.................................................... 14
Foro sobre aplicaciones Kaspersky Lab ...................................................................... 16
Kaspersky Security Center ............................................................................................... 17
Arquitectura de la aplicación............................................................................................. 19
Requisitos de hardware y software .................................................................................. 20
Información sobre el rendimiento del Servidor de administración .................................. 37
Selección de una estructura de un sistema de protección de una organización ........... 39
Esquemas típicos de implementación del sistema de protección ................................... 42
Despliegue de un sistema de protección en una organización ....................................... 43

Despliegue de un sistema de protección mediante la Consola de Administración en
una organización........................................................................................................... 43
Distribución de un sistema de protección en una organización mediante Kaspersky
Security Center 10 Web Console ................................................................................. 44
Despliegue de un sistema de protección manual en una organización ..................... 46
Distribución de un sistema de protección en la red de la organización cliente .............. 47

Distribución de un sistema de protección en la red de la organización cliente
mediante la Consola de Administración....................................................................... 48
Distribución de un sistema de protección en la red corporativa del cliente mediante
Kaspersky Security Center 10 Web Console............................................................... 49
Distribución manual de un sistema de protección en la red de la organización cliente
....................................................................................................................................... 50
Despliegue del Servidor de administración ...................................................................... 52

Etapas de implementación del Servidor de administración dentro de una empresa . 53
Etapas de implementación del Servidor de administración para la protección de la
red de la organización del cliente................................................................................. 54
Actualización de Kaspersky Security Center ............................................................... 54
Instalación y eliminación de Kaspersky Security Center ............................................. 56
Preparación para la instalación ............................................................................... 57
Instalación estándar ................................................................................................. 61
Instalación personalizada......................................................................................... 62
Paso 1. Revisión del Contrato de licencia .......................................................... 63
Paso 2. Selección de un método de instalación ................................................. 64
Paso 3. Selección de los componentes que desea instalar ............................... 64
Paso 4. Selección del tamaño de la red.............................................................. 65
Paso 5. Selección de una cuenta ........................................................................ 67
Paso 6. Configuración de una cuenta para ejecutar servicios ........................... 68
Paso 7. Selección de una base de datos ............................................................ 68
Paso 8. Configuración de SQL Server ................................................................ 69
Paso 9. Selección de un modo de autenticación ................................................ 71
Paso 10. Selección de una carpeta compartida ................................................. 71
Paso 11. Configuración de la conexión al Servidor de administración .............. 72
Paso 12. Definición de la dirección del Servidor de administración .................. 73
Paso 13. Configuración de los parámetros de dispositivos móviles .................. 73
Paso 14. Selección de los complementos de administración de aplicaciones .. 73
Paso 15. Desempaquetar e instalar archivos en el disco duro .......................... 73
Instalación: modo no interactivo .............................................................................. 74
Cambios en el sistema posteriores a la instalación de la aplicación ..................... 82
Eliminación de la aplicación ..................................................................................... 85
Instalación de la Consola de Administración en la estación de trabajo
del administrador .......................................................................................................... 86
Configuración de la conexión de la Consola de Administración al Servidor de
administración ............................................................................................................... 87
Instalación y configuración de Kaspersky Security Center SHV ................................ 89
Instalación de Kaspersky Security Center 10 Web Console....................................... 90
Paso 1. Revisión del Contrato de licencia ............................................................... 91
Paso 2. Conexión a Kaspersky Security Center ..................................................... 92
Paso 3. Selección de la carpeta de destino ............................................................ 93
Paso 4. Selección del modo de instalación del servidor Apache ........................... 93
Paso 5. Instalación del servidor Apache ................................................................. 93
Paso 6. Selección de los puertos ............................................................................ 94
Paso 7. Selección de una cuenta ............................................................................ 95
Contenido
4
Paso 8. Inicio de la instalación de Kaspersky Security Center 10 Web Console .. 95
Paso 9. Finalización de la instalación de Kaspersky Security Center 10
Web Console ............................................................................................................ 95
Configuración avanzada de Kaspersky Security Center 10 Web Console y Self
Service Portal ................................................................................................................ 96
Cambiar el número de puerto para conexión del dispositivo.................................. 96
Configuración de un archivo de Contrato de licencia y un archivo de
preguntas frecuentes................................................................................................ 98
Configuración de un logotipo ................................................................................... 98
Configuración de un sistema de protección en la red de la organización del cliente ..... 99

Asignación de un dispositivo que actuará como agente de actualización ............... 100
Instalación local del Agente de red en un dispositivo seleccionado para que actúe
como un agente de actualización ............................................................................... 102
Requisitos previos para instalar aplicaciones en dispositivos de una
organización cliente .................................................................................................... 103
Creación de una jerarquía de grupos de administración subordinados al Servidor de
administración virtual .................................................................................................. 105
Instalación remota de aplicaciones ................................................................................ 106

Instalación de aplicaciones con una tarea de instalación remota............................. 109
Instalación de una aplicación en los dispositivos seleccionados ......................... 111
Instalación de una aplicación en dispositivos cliente de un grupo de administración111
Instalación de una aplicación mediante directivas de grupo de Active Directory 112
Instalación de aplicaciones en Servidores de administración esclavos ............... 114
Instalación de aplicaciones con el Asistente de Instalación Remota ....................... 115
Visualización de un informe de implementación de protección ................................ 117
Eliminación remota de aplicaciones ........................................................................... 118
Eliminación remota de una aplicación de los dispositivos cliente de un grupo
de administración ................................................................................................... 119
Eliminación remota de una aplicación de dispositivos seleccionados ................. 120
Trabajo con paquetes de instalación ......................................................................... 120
Creación de un paquete de instalación ................................................................. 121
Distribución de paquetes de instalación a Servidores de administración esclavos
................................................................................................................................ 123
Distribución de paquetes de instalación mediante agentes de actualización ...... 124
Transferencia de resultados de instalación de aplicaciones en Kaspersky
Security Center ....................................................................................................... 124
Recuperación de versiones actualizadas de las aplicaciones .................................. 126
Contenido
5
Preparación de un dispositivo para instalación remota. Herramienta de
utilidad riprep.exe........................................................................................................ 128
Preparación de un dispositivo para la instalación remota en modo interactivo ... 129
Preparación de un dispositivo para la instalación remota en modo no interactivo130
Instalación local de aplicaciones .................................................................................... 133

Instalación local del Agente de red ............................................................................ 136
Instalación del Agente de red en modo silencioso .................................................... 137
Instalación local del complemento de administración de aplicaciones..................... 141
Instalación de aplicaciones en modo silencioso ........................................................ 141
Instalación de software con paquetes independientes ............................................. 142
Despliegue de sistemas de administración de dispositivos móviles ............................. 144

Administración mediante MDM de iOS y Microsoft Exchange ActiveSync .............. 144
Instalación de un servidor de dispositivos móviles para Exchange ActiveSync .. 146
Conexión de dispositivos móviles a un Servidor de dispositivos móviles
Microsoft Exchange ................................................................................................ 148
Despliegue de un sistema para administrarlo mediante el protocolo MDM de iOS . 149
Instalación de un Servidor de MDM para iOS ....................................................... 151
Instalación del Servidor de MDM para iOS en modo silencioso .......................... 153
Uso de Servidor de MDM para iOS por varios Servidores virtuales .................... 158
Recepción de un certificado APNs ........................................................................ 159
Instalación de un certificado APNs en un servidor de MDM para iOS ................. 161
Emisión e instalación de un certificado general en un dispositivo móvil .............. 162
Adición de un dispositivo MDM con iOS a la lista de dispositivos administrados 163
Despliegue de un sistema para administrarlo con Self Service Portal mediante el
protocolo KES ............................................................................................................. 164
Agregar un dispositivo KES de la lista de dispositivos administrados ...................... 166
Implementación de Self Service Portal ........................................................................ 168

Paso 1. Revisión del Contrato de licencia ................................................................. 169
Paso 2. Conexión a Kaspersky Security Center........................................................ 170
Paso 3. Selección de la carpeta de destino............................................................... 171
Paso 4. Selección del modo de instalación del servidor Apache ............................. 171
Paso 5. Instalación del servidor Apache .................................................................... 172
Paso 6. Selección de los puertos ............................................................................... 173
Paso 7. Selección de una cuenta............................................................................... 173
Contenido
6
Paso 8. Ejecución de la instalación de Self Service Portal ....................................... 174
Paso 9. Finalización de la instalación de Self Service Portal ................................... 174
Configuración del envío de SMS en Kaspersky Security Center .................................. 175

Recuperación e instalación de la utilidad de difusión de SMS de Kaspersky .......... 176
Sincronización de un dispositivo móvil con el Servidor de administración ............... 177
Asignación de un dispositivo móvil como emisor de SMS ........................................ 178
Carga de red ................................................................................................................... 179

Despliegue inicial de protección antivirus .................................................................. 179
Actualización inicial de la bases de datos antivirus ................................................... 181
Sincronización de un cliente con el Servidor de administración ............................... 181
Actualización adicional de bases de datos antivirus ................................................. 183
Procesamiento de eventos de clientes por el Servidor de administración ............... 184
Tráfico en 24 horas ..................................................................................................... 185
Tasa de adición de eventos de Kaspersky Endpoint Security a la base de datos ....... 186
Contacto con el Servicio de Soporte Técnico ................................................................ 187

Cómo obtener soporte técnico ................................................................................... 187
Soporte Técnico por teléfono ..................................................................................... 188
Soporte Técnico a través de Kaspersky CompanyAccount ...................................... 188
Glosario ........................................................................................................................... 190
AO Kaspersky Lab .......................................................................................................... 201
Protección mejorada con Kaspersky Security Network ................................................. 203
Información sobre el código de terceros ........................................................................ 204
Avisos de marcas comerciales ....................................................................................... 205
Índice ............................................................................................................................... 207
Contenido
7
Acerca de este documento
La guía de implementación de Kaspersky Security Center 10 (en adelante "Kaspersky Security

Center") está dirigida a los profesionales que instalan y administran Kaspersky Security Center, así
como para los que proporcionan soporte técnico a las organizaciones que utilizan Kaspersky
Security Center.
Esta guía le permitirá realizar las siguientes operaciones:
 Planear la instalación de la aplicación (teniendo en cuenta los principios de funcionamiento

de la aplicación, los requisitos del sistema, los esquemas de implementación estándar y las
funciones de compatibilidad con otras aplicaciones).
 Preparar de Kaspersky Security Center para su instalación, instalar y activar de la aplicación.
 Configurar la aplicación después de instalarla.
Esta guía también recoge fuentes de información sobre la aplicación y las maneras de recibir
soporte técnico.
En esta sección:
En este documento ................................................................................................................. 8
Convenciones del documento................................................................................................ 11
En este documento
La Guía de implementación de Kaspersky Security Center contiene una introducción, secciones que
describen los componentes de la aplicación y su configuración de interacción, secciones que
describen cómo implementar una protección antivirus en una red, secciones que contienen
resultados de pruebas de carga y un índice.
Fuentes de información sobre la aplicación (consulte la página 14)
Esta sección recoge las fuentes de información de la aplicación.
Puede seleccionar la fuente de información que más le convenga en función del nivel de relevancia
y urgencia del problema.
Kaspersky Security Center (consulte la página 17)
Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus
características y componentes principales.
Arquitectura de la aplicación (consulte la página 19)
Esta sección contiene la descripción de los componentes de Kaspersky Security Center y

sus interacciones.
Requisitos de hardware y software (consulte la página 20)
Esta sección describe los requisitos de hardware y software de los dispositivos cliente en red.
Detalles del rendimiento del Servidor de administración (consulte la página 37)
Esta sección representa datos sobre el rendimiento del Servidor de administración para diferentes
configuraciones de hardware.
Esquemas estándar de distribución de la protección antivirus (consulte la página 42)
Esta sección describe los esquemas estándar de implementación de sistemas de protección en una
red corporativa mediante Kaspersky Security Center.
Distribución de un sistema de protección en una organización (consulte la página 43)
Esta sección describe los procesos de implementación de sistemas de protección dentro de una
empresa que corresponde a los esquemas de implementación estándar.
Distribución de un sistema de protección en la red de la organización cliente (consulte la

página 47)
Esta sección describe los procesos de implementación del sistema de protección en la red de la
organización del cliente que corresponde a los esquemas de implementación estándar.
9
Distribución del Servidor de administración (consulte la página 52)
Esta sección describe las etapas de implementación del Servidor de administración.
Configuración de un sistema de protección en la red de la organización cliente (consulte la

página 99)
Esta sección describe los detalles de la configuración de un sistema de protección mediante la

Consola de Administración en una red de la organización cliente.
Instalación remota de aplicaciones (consulte la página 106)
Esta sección describe los métodos para la instalación remota de las aplicaciones de Kaspersky Lab
y su eliminación desde dispositivos conectados a una red.
Instalación local de aplicaciones (consulte la página 133)
Esta sección proporciona el procedimiento de instalación para las aplicaciones que pueden
instalarse en un dispositivo local solamente.
Distribución de sistemas de administración de dispositivos móviles (consulte la página 144)
Esta sección describe la implementación de los sistemas de administración de dispositivos móviles

mediante Exchange ActiveSync®, MDM de iOS y los protocolos de Kaspersky Endpoint Security.
Distribución de Self Service Portal (consulte la página 168)
Esta sección describe la preparación para la implementación de Self Service Portal y los pasos de la
implementación de Self Service Portal.
Configuración del envío de SMS en Kaspersky Security Center (en la página 175)
Esta sección describe la instalación de la utilidad de difusión de SMS de Kaspersky en un dispositivo

móvil, la sincronización de la utilidad con el Servidor de administración y la configuración del envío
de SMS en la Consola de Administración.
Carga de red (consulte la página 179)
Esta sección contiene información sobre el volumen del tráfico de red entre los dispositivos cliente y
el Servidor de administración durante situaciones administrativas clave.
10
Tasa de velocidad para completar la base de datos del Servidor de administración con
eventos (consulte la página 186)
Esta sección contiene ejemplos que muestran las diversas tasas de velocidad para completar la
base de datos del Servidor de administración con eventos que suceden en el funcionamiento de
aplicaciones administradas.
Contacto con el Servicio de Soporte Técnico (consulte la página 187)
Esta sección proporciona información sobre las formas y las condiciones en las que se ofrece
soporte técnico.
Glosario
Esta sección incluye términos que se utilizan en esta guía.
AO Kaspersky Lab (consulte la página 201)
Esta sección proporciona información acerca de Kaspersky Lab.
Información sobre el código de terceros (consulte la página 204)
La información sobre código de terceros se guarda en un archivo denominado legal_notices.txt y se

almacena en la carpeta de instalación de la aplicación.
Información de marca comercial (consulte la página 205)
Esta sección contiene avisos de marcas comerciales registradas.
Índice
Esta sección le ayudará a encontrar rápidamente los datos que necesita.
11
Convenciones del documento
En este documento se utilizan algunas convenciones (consulte la tabla que aparece a continuación).
Tabla 1. Convenciones del documento
Texto de ejemplo Descripción de las convenciones del documento
Las advertencias se destacan en color rojo y en cuadros.

Tenga en cuenta que...
Las advertencias ofrecen información sobre las acciones que
pueden derivar en posibles resultados no deseados.
Las notas se incluyen en un cuadro. Las notas contienen

Le recomendamos información adicional y de referencia.
que utilice...
Los ejemplos se proporcionan con un fondo azul y con el título

Ejemplo:
"Ejemplo".
12
Texto de ejemplo Descripción de las convenciones del documento
Actualizar significa... Los siguientes elementos se indican en cursiva en el texto:
Se produce el evento Las  Nuevos términos

bases de datos
 Nombres de los estados y eventos de la aplicación
están desactualizadas.
Pulse INTRO. Los nombres de las teclas del teclado aparecen en negrita y
en mayúsculas.
Pulse ALT+F4.
Los nombres de las teclas conectadas con un signo + (más)
indican el uso de una combinación de teclas. Estas teclas se
deben pulsar de forma simultánea.
Haga clic en el Los nombres de los elementos de la interfaz de la aplicación,

botón Activar. como los campos de entrada, los elementos del menú y los
botones, aparecen en negrita.
Las frases introductorias de procedimientos aparecen en cursiva

► Para configurar una
programación de tareas, y vienen acompañadas de una flecha.
realice lo siguiente:
Introduzca help en la línea Los siguientes tipos de contenido de texto se configuran con una
de comandos fuente especial:
Aparece el  Texto en la línea de comandos

siguiente mensaje:  Texto de los mensajes que la aplicación muestra en pantalla
Especifique la fecha  Datos que el usuario debe introducir con el teclado
en el
formato DD:MM:AA.
<Nombre de usuario> Las variables se encierran entre corchetes angulares. En vez de

una variable, el valor correspondiente se debe insertar omitiendo
los corchetes angulares.
13
Fuentes de información sobre
la aplicación
Esta sección recoge las fuentes de información de la aplicación.
Puede seleccionar la fuente de información que más le convenga en función del nivel de relevancia
y urgencia del problema.
En esta sección:
Fuentes para búsqueda de información no asistida ................................................................ 14
Foro sobre aplicaciones Kaspersky Lab ................................................................................. 16
Fuentes para búsqueda de información

no asistida
Puede utilizar las siguientes fuentes para buscar información acerca de Kaspersky Security Center:
 Kaspersky Security Center en el sitio web de Kaspersky Lab.
 Página de Kaspersky Security Center en el sitio web del Servicio de Soporte Técnico.
 Ayuda en línea.
 Documentación.
Si no encuentra una solución al problema, le recomendamos que se ponga en contacto con el

Servicio de Soporte Técnico de Kaspersky Lab (consulte la sección “Contacto con el Servicio de
Soporte Técnico” en la página 187).
Se requiere conexión a Internet para utilizar las fuentes de información en línea.
Kaspersky Security Center en el sitio web de Kaspersky Lab
En la página de Kaspersky Security Center (http://www.kaspersky.com/sp/security-center), puede

consultar la información general de una aplicación, sus características y sus funciones.
La página de Kaspersky Security Center incluye un enlace a la tienda en línea. Allí, puede comprar
o renovar la aplicación.
Página de Kaspersky Security Center en la Base de conocimientos
La Base de conocimientos es una sección del sitio web del Servicio de Soporte Técnico.
En la página de Kaspersky Security Center (http://support.kaspersky.com/sp/ksc10), puede leer

artículos en los que encontrará información útil, recomendaciones y respuestas a preguntas
frecuentes sobre los procesos de compra e instalación, y el uso de la aplicación.
Los artículos de la Base de conocimientos pueden resolver dudas en lo que concierne no

solo a Kaspersky Security Center sino también a otras aplicaciones Kaspersky Lab.
Los artículos de la Base de conocimientos también pueden incluir noticias sobre el Servicio de
Soporte técnico.
Ayuda en línea
La aplicación incluye todos los archivos de ayuda y archivos de ayuda contextual.
La ayuda completa proporciona información acerca de la configuración y el uso de Kaspersky

Security Center.
Utilice la ayuda contextual para encontrar información sobre las ventanas de Kaspersky Security
Center, es decir, las descripciones de varias configuraciones de Kaspersky Security Center y los
enlaces a las descripciones de las tareas que utilizan dicha configuración.
La ayuda se puede incluir en la aplicación o publicarse en línea en el recurso web de

Kaspersky Lab. Si la ayuda se publica en línea, la ventana del navegador se abre al iniciarla.
Se requiere conexión a Internet para utilizar la ayuda en línea.
Fuentes de información sobre la aplicación
15
Documentación
La documentación de la aplicación consta de los archivos de las guías de la aplicación.
La guía del administrador proporciona información acerca de la configuración y el uso de Kaspersky

Security Center.
La guía de implementación proporciona instrucciones para:
 Planear la instalación de la aplicación (teniendo en cuenta los principios de funcionamiento

de la aplicación, los requisitos del sistema, los esquemas de implementación estándar y las
funciones de compatibilidad con otras aplicaciones).
 Preparar de Kaspersky Security Center para su instalación, instalar y activar de la aplicación.
 Configurar la aplicación después de instalarla.
La guía Primeros pasos proporciona la información necesaria para empezar a utilizar la aplicación
rápidamente (una descripción de la interfaz y de las tareas principales que se pueden realizar con
Kaspersky Security Center).
Foro sobre aplicaciones Kaspersky Lab

Si su consulta no requiere una respuesta urgente, puede exponerla a los expertos de Kaspersky Lab
y a otros usuarios en nuestro foro (https://forum.kaspersky.com/index.php?showforum=80).
En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas.
Fuentes de información sobre la aplicación
16
Kaspersky Security Center
Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus
características y componentes principales.
Kaspersky Security Center está diseñado para la ejecución centralizada de las tareas básicas de
administración y de mantenimiento en la red de una organización. La aplicación proporciona al
administrador acceso a información detallada acerca del nivel de seguridad de la red de
la organización; asimismo, permite configurar todos los componentes de protección basados en las
aplicaciones de Kaspersky Lab.
Kaspersky Security Center es una aplicación pensada para administradores de redes corporativas y
empleados responsables de la protección de dispositivos en diversas organizaciones.
Con Kaspersky Security Center puede:
 Crear una jerarquía de Servidores de administración para gestionar la red de la

organización, así como las redes de oficinas remotas u organizaciones del cliente.
La organización cliente es una organización que tiene asegurada la protección antivirus por
un proveedor de servicio.
 Crear una jerarquía de grupos de administración para administrar una selección de

dispositivos cliente como un todo.
 Administre un sistema de protección antivirus creado según las aplicaciones Kaspersky Lab.
 Crear imágenes de sistemas operativos y distribuirlas en los dispositivos cliente en la red;

además de realizar la instalación remota de aplicaciones Kaspersky Lab y de otros
proveedores de software.
 Administrar de forma remota las aplicaciones mediante Kaspersky Lab y otros proveedores
de software instalados en los dispositivos del cliente: instale las actualizaciones, y busque y
repare las vulnerabilidades.
 Llevar a cabo la implementación centralizada de las llaves de las aplicaciones Kaspersky

Lab en dispositivos cliente, supervise su utilización y renueve las licencias.
 Recibir estadísticas e informes sobre el funcionamiento de aplicaciones y de dispositivos.
 Recibir notificaciones sobre eventos críticos en la operación de aplicaciones Kaspersky Lab.
 Administrar dispositivos móviles que admitan protocolos de administración de dispositivos

móviles con iOS (MDM con iOS), Kaspersky Security para Android™ y Exchange
ActiveSync®.
 Administrar el cifrado de la información almacenada en los discos duros de dispositivos y

discos extraíbles, así como el acceso de los usuarios a los datos cifrados.
 Realizar el inventario del hardware conectado a la red de la organización.
 Administrar de forma centralizada los archivos que las aplicaciones de seguridad han
trasladado a Cuarentena o Copia de seguridad, así como administrar archivos cuyo
procesamiento por parte de las aplicaciones de seguridad se ha pospuesto.
18
Arquitectura de la aplicación
Esta sección contiene la descripción de los componentes de Kaspersky Security Center y

sus interacciones.
Kaspersky Security Center se compone de los siguientes componentes básicos:
 Servidor de administración (en adelante, el Servidor). Centraliza el almacenamiento de la

información sobre las aplicaciones instaladas en la red de la organización y sobre
cómo administrarlas.
 Agente de red (en adelante, el Agente). Coordina la interacción entre el Servidor de

administración y las aplicaciones Kaspersky Lab instaladas en un nodo de red (estación de
trabajo o servidor). Este componente es común para todas las aplicaciones de empresa para
Microsoft® Windows®. Existen versiones separadas del Agente de red para los productos
de Kaspersky Laboratory desarrollados para sistemas Novell® y Unix™.
 Consola de Administración (en adelante la Consola). Le proporciona una interfaz del

usuario a los servicios de administración del Servidor de administración y el Agente de red.
La Consola de Administración se implementa como complemento para Microsoft
Management Console (MMC). La Consola de Administración permite la conexión al Servidor
de administración de forma remota a través de Internet.
 Servidor de dispositivos móviles. Proporciona acceso a los dispositivos móviles y permite

administrarlos mediante la Consola de Administración. El servidor de dispositivos móviles
recopila información acerca de dispositivos móviles y almacena sus perfiles.
 Kaspersky Security Center 10 Web Console. Diseñado para supervisar el estado de la

protección del sistema en la red de la organización del cliente administrada por Kaspersky
Security Center.
Requisitos de hardware y software
Servidor de administración
Requisitos de hardware:
 CPU con frecuencia de operación de 1 GHz o superior. Para un sistema operativo de 64 bits,
la frecuencia de CPU mínima es de 1,4 GHz.
 RAM: 4 GB.
 Espacio disponible en disco: 10 GB. Al usar la Administración de sistemas, debe haber

disponible al menos 100 GB de espacio en disco.
Requisitos de software:
 Microsoft® Data Access Components (MDAC) 2.8.
 Windows DAC 6.0.
 Microsoft Windows Installer 4.5.
Sistema operativo:
 Microsoft Windows 10 Pro 32 bits / 64 bits.
 Microsoft Windows 10 Enterprise 32 bits / 64 bits.
 Microsoft Windows 10 Education 32 bits / 64 bits.
 Microsoft Windows 10 Pro RS1 32 bits / 64 bits.
 Microsoft Windows 10 Enterprise RS1 32 bits / 64 bits.
 Microsoft Windows 10 Education RS1 32 bits / 64 bits.
20
 Microsoft Windows 8.1 Pro 32 bits / 64 bits.
 Microsoft Windows 8.1 Enterprise 32 bits / 64 bits.
 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
 Microsoft Small Business Server 2008 Standard 64 bits.
 Microsoft Small Business Server 2008 Premium 64 bits.
 Microsoft Small Business Server 2011 Essentials 64 bits.
 Microsoft Small Business Server 2011 Premium Add-on 64 bits.
 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Microsoft Windows Server 2008 SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008.
 Microsoft Windows Server 2008 SP1.
 Microsoft Windows Server 2008 R2 Server Core 64 bits.
 Microsoft Windows Server 2008 R2 Datacenter 64 bits.
21
 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
 Microsoft Windows Server 2008 R2 Foundation 64 bits.
 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Microsoft Windows Server 2008 R2 Standard 64 bits.
 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
 Microsoft Windows Server 2012 Server Core 64 bits.
 Microsoft Windows Server 2012 Datacenter 64 bits.
 Microsoft Windows Server 2012 Essentials 64 bits.
 Microsoft Windows Server 2012 Foundation 64 bits.
 Microsoft Windows Server 2012 Standard 64 bits.
 Microsoft Windows Server 2012 R2 Essentials 64 bits.
 Windows Storage Server 2008 R2 64 bits.
 Windows Storage Server 2012 64 bits.
22
 Windows Server 2016 Datacenter Edition 64 bits.
 Windows Server 2016 Standard Edition 64 bits.
Servidor de bases de datos (puede instalarse en otro dispositivo):
 Microsoft SQL Server® 2008 Express 32 bits.
 Microsoft SQL 2008 R2 Express 64 bits.
 Microsoft SQL 2012 Express 64 bits.
 Microsoft SQL 2014 Express 64 bits.
 Microsoft SQL Server 2008 (todas las ediciones) 32 bits / 64 bits.
 Microsoft SQL Server 2008 R2 (todas las ediciones) 64 bits.
 Microsoft SQL Server 2008 R2 Service Pack 2 64 bits.
 Microsoft SQL Server 2012 (todas las ediciones) 64 bits.
 Base de datos SQL de Microsoft Azure.
 MySQL 5.5 32 bits / 64 bits.
 MySQL Enterprise 5.5 32 bits / 64 bits.
23
Se admiten las plataformas virtuales siguientes:
 VMware vSphere™ 5.5.
 VMware vSphere 6.
 VMware™ Workstation 12.x Pro.
 Microsoft Hyper-V® Server 2008.
 Microsoft Hyper-V Server 2008 R2.
 Microsoft Hyper-V Server 2008 R2 SP1.
 Microsoft Hyper-V Server 2012.
 Microsoft Virtual PC 2007 (6.0.156.0).
 Citrix® XenServer® 6.2.
 Citrix XenServer 6.5.
 Citrix XenServer 7.
 Parallels Desktop 11.
 Oracle® VM VirtualBox 4.0.4-70112 (se admiten los sistemas operativos invitados de Windows).
Para instalar el Servidor de administración en dispositivos que ejecutan Microsoft Windows Server
2008, debe usar el paquete de instalación Lite. Antes de iniciar la instalación del Servidor de
administración, debe instalar una base de datos, como la de Microsoft SQL Server 2014.
Kaspersky Security Center 10 Web Console
 RAM: 512 MB.
 Espacio disponible en disco: 1 GB.
24
 Para los sistemas operativos Microsoft Windows con la versión Service Pack 2 del Servidor
de administración de Kaspersky Security Center:
 Microsoft Windows 10 Education 32 bits / 64 bits.
 Microsoft Windows 8.1 Pro 32 bits / 64 bits.
 Microsoft Windows 8.1 Enterprise 32 bits / 64 bits.
 Microsoft Windows 7 Professional SP1 32 bits / 64 bits.
 Microsoft Windows 7 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows 7 Ultimate SP1 32 bits / 64 bits.
 Microsoft Small Business Server 2008 Premium 64 bits.
 Microsoft Small Business Server 2011 Essentials 64 bits.
25
 Microsoft Small Business Server 2011 Premium Add-on 64 bits.
 Microsoft Windows Server® 2008 Datacenter SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Microsoft Windows Server 2008 SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Microsoft Windows Server 2008.
 Microsoft Windows Server 2008 SP1.
 Microsoft Windows Server 2008 R2 Datacenter SP1 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise 64 bits.
 Microsoft Windows Server 2008 R2 Enterprise SP1 64 bits.
 Microsoft Windows Server 2008 R2 Foundation SP1 64 bits.
 Microsoft Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Microsoft Windows Server 2008 R2 Standard SP1 64 bits.
 Microsoft Windows Server 2012 Server Core 64 bits.
 Microsoft Windows Server 2012 Datacenter 64 bits.
 Microsoft Windows Server 2012 Essentials 64 bits.
26
 Microsoft Windows Server 2012 Foundation 64 bits.
 Microsoft Windows Server 2012 Standard 64 bits.
 Microsoft Windows Server 2012 R2 Essentials 64 bits.
 Windows Server 2016 Datacenter Edition 64 bits.
 Windows Server 2016 Standard Edition 64 bits.
 Debian GNU/Linux® 7.x 32 bits.
 Debian GNU/Linux 7.x 64 bits.
 Ubuntu Server 14.04 LTS 32 bits.
 Ubuntu Server 14.04 LTS 64 bits.
 CentOS 6.x (hasta 6.6) 64 bits.
Kaspersky Security Center 10 Web Console no es compatible con las versiones de los
sistemas operativos compatibles con systemd, como Fedora® 17.
Servidor web:
 Apache 2.4.25 (para Windows) 32 bits.
 Apache 2.4.25 (para Linux) 32 bits / 64 bits.
27
Puede utilizar los siguientes navegadores para trabajar con Kaspersky Security Center 10
Web Console:
 Microsoft Internet Explorer® 9 y versiones posteriores.
 Microsoft® Edge™.
 Chrome™ 53 y versiones posteriores.
 Firefox™ 47 y versiones posteriores.
 Safari® 8 en Mac OS X 10.10 (Yosemite).
 Safari 9 en Mac OS X 10.11 (El Capitan).
Servidor de dispositivos móviles de Administración de dispositivos móviles con iOS

(MDM con iOS)
 RAM: 2 GB.
Requisitos de software: Sistema operativo de Microsoft Windows (la versión compatible del sistema
operativo viene determinada por los requisitos del Servidor de administración).
Servidor de dispositivos móviles de Microsoft Exchange
Todos los requisitos de software y hardware del Servidor de dispositivos móviles Microsoft
Exchange se incluyen en los requisitos de Microsoft Exchange Server.
Se admite el trabajo con Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y
Microsoft Exchange Server 2013.
28
Consola de Administración
 RAM: 512 MB.
 Sistema operativo de Microsoft Windows (la versión compatible del sistema operativo viene
determinada por los requisitos del Servidor de administración).
 Microsoft Management Console 2.0.
 Microsoft Internet Explorer 7.0 o superior cuando se utilice en Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 o Microsoft Windows Vista®.
 Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7.
 Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8 y 10.
 Microsoft Edge cuando se trabaje con Microsoft Windows 10.
Agente de red
 RAM: 512 MB.
29
Si el dispositivo en el que está instalado el Agente de red también actúa como agente de
actualización, este dispositivo debe cumplir los siguientes requisitos de hardware:
 RAM: 1 GB.
 Windows Embedded POSReady 7 32 bits / 64 bits.
 Windows Embedded Standard 7 SP1 32 bits / 64 bits.
 Windows Embedded 8 Standard 32 bits / 64 bits.
 Windows Embedded 8 Industry Pro 32 bits / 64 bits.
 Windows Embedded 8 Industry Enterprise 32 bits / 64 bits.
 Windows Embedded 8.1 Industry Pro 32 bits / 64 bits.
 Windows Embedded 8.1 Industry Enterprise 32 bits / 64 bits.
 Windows Embedded 8.1 Industry Update 32 bits / 64 bits.
 Windows 10 Home 32 bits / 64 bits.
 Windows 10 Pro 32 bits / 64 bits.
 Windows 10 Enterprise 32 bits / 64 bits.
 Windows 10 Education 32 bits / 64 bits.
 Windows 10 Home RS1 32 bits / 64 bits.
 Windows 10 Pro RS1 32 bits / 64 bits.
 Windows 10 Enterprise RS1 32 bits / 64 bits.
 Windows 10 Education RS1 32 bits / 64 bits.
30
 Windows 10 Home RS2 32 bits / 64 bits.
 Windows 10 Pro RS2 32 bits / 64 bits.
 Windows 10 Enterprise RS2 32 bits / 64 bits.
 Windows 10 Education RS2 32 bits / 64 bits.
 Microsoft Windows 2000 Server.
 Windows 8.1 Pro 32 bits / 64 bits.
 Windows 8.1 Enterprise 32 bits / 64 bits.
 Windows 8 Pro 32 bits / 64 bits.
 Windows 7 Professional SP1 32 bits / 64 bits.
 Windows 7 Enterprise SP1 32 bits / 64 bits.
 Windows 7 Ultimate SP1 32 bits / 64 bits.
 Windows 7 Professional 32 bits / 64 bits.
 Windows 7 Ultimate 32 bits / 64 bits.
 Windows 7 Home Basic 32 bits / 64 bits.
 Windows 7 Premium 32 bits / 64 bits.
 Windows Vista Business SP1 32 bits / 64 bits.
 Windows Vista Enterprise SP1 32 bits / 64 bits.
 Windows Vista Ultimate SP1 32 bits / 64 bits.
 Windows Vista Business SP2 32 bits / 64 bits.
 Windows Vista Enterprise SP2 32 bits / 64 bits.
31
 Windows Vista Ultimate SP2 32 bits / 64 bits.
 Windows XP Professional SP3 32 bits.
 Windows XP Professional SP2 32 bits / 64 bits.
 Windows XP Home SP3 32 bits.
 Essential Business Server 2008 64 bits.
 Small Business Server 2003 Standard SP1 32 bits.
 Small Business Server 2003 Premium SP1 32 bits.
 Small Business Server 2008 Standard 64 bits.
 Small Business Server 2008 Premium 64 bits.
 Small Business Server 2011 Essentials 64 bits.
 Small Business Server 2011 Premium Add-on 64 bits.
 Small Business Server 2011 Standard 64 bits.
 Windows Home Server 2011 64 bits.
 Windows MultiPoint™ Server 2011 64 bits.
 Windows Server 2003 Enterprise SP2 32 bits / 64 bits.
 Windows Server 2003 Standard SP2 32 bits / 64 bits.
 Windows Server 2003 R2 Enterprise SP2 32 bits / 64 bits.
 Windows Server 2003 R2 Standard SP2 32 bits / 64 bits.
 Windows Server 2008 Datacenter SP1 32 bits / 64 bits.
 Windows Server 2008 Enterprise SP1 32 bits / 64 bits.
 Windows Server 2008 Foundation SP2 32 bits / 64 bits.
 Windows Server 2008 SP1 Server Core 32 bits / 64 bits.
32
 Windows Server 2008 Standard SP1 32 bits / 64 bits.
 Windows Server 2008 32 bits / 64 bits.
 Windows Server 2008 R2 Server Core 64 bits.
 Windows Server 2008 R2 Datacenter 64 bits.
 Windows Server 2008 R2 Datacenter SP1 64 bits.
 Windows Server 2008 R2 Enterprise 64 bits.
 Windows Server 2008 R2 Enterprise SP1 64 bits.
 Windows Server 2008 R2 Foundation 64 bits.
 Windows Server 2008 R2 Foundation SP1 64 bits.
 Windows Server 2008 R2 SP1 Core Mode 64 bits.
 Windows Server 2008 R2 Standard 64 bits.
 Windows Server 2008 R2 Standard SP1 64 bits.
 Windows Server 2012 Server Core 64 bits.
 Windows Server 2012 Datacenter 64 bits.
 Windows Server 2012 Essentials 64 bits.
 Windows Server 2012 Foundation 64 bits.
 Windows Server 2012 Standard 64 bits.
 Windows Server 2012 R2 Server Core 64 bits.
 Windows Server 2012 R2 Datacenter 64 bits.
 Windows Server 2012 R2 Essentials 64 bits.
 Windows Server 2012 R2 Foundation 64 bits.
 Windows Server 2012 R2 Standard 64 bits.
33
 Windows Server 2016 Datacenter Edition.
 Windows Server 2016 Standard Edition.
 Windows Nano Server 2016.
 Debian GNU / Linux 8.x 32 bits.
 Debian GNU / Linux 8.x 64 bits.
 Debian GNU / Linux 7.x (hasta 7.8) 32 bits.
 Debian GNU / Linux 7.x (hasta 7.8) 64 bits.
 Ubuntu Server 16.04 LTS x32 32 bits.
 Ubuntu Desktop 16.04 LTS x32 32 bits.
 CentOS 6.x (hasta 6.6) 64 bits.
 CentOS 7.0 64 bits.
 Red Hat Enterprise Linux Server 7.0 64 bits.
 SUSE Linux Enterprise Server 12 64 bits.
34
 SUSE Linux Enterprise Desktop 12 64 bits.
 Mac OS X 10.4 (Tiger®).
 Mac OS X 10.5 (Leopard®).
 Mac OS X 10.6 (Snow Leopard®).
 OS X 10.7 (Lion).
 OS X 10.8 (Mountain Lion).
 OS X 10.9 (Mavericks).
 OS X 10.10 (Yosemite).
 OS X 10.11 (El Capitan).
 macOS® Sierra (10.12).
 VMware vSphere™ 5.5.
 VMware vSphere 6.
 VMware Workstation 9.x.
 VMware Workstation 12.x Pro.
 Microsoft Hyper-V Server 2008 R2 SP1.
35
 Citrix XenServer 7.
Puede obtener información sobre la versión más reciente de los requisitos de software y
hardware en el sitio web del Servicio de Soporte técnico, en la sección Requisitos del sistema de
la página de la aplicación de Kaspersky Security Center 10 Web Console
(http://support.kaspersky.com/sp/ksc10).
36
Información sobre el rendimiento
del Servidor de administración
Esta sección representa datos sobre el rendimiento del Servidor de administración para diferentes
configuraciones de hardware.
Los resultados de la prueba de rendimiento del Servidor de administración nos permitieron definir un
número máximo de dispositivos cliente con los cuales se puede sincronizar el Servidor de
administración durante períodos de tiempo específicos. Esta información se puede utilizar para
identificar el esquema óptimo para la implementación de protección antivirus en redes corporativas.
En la prueba se utilizaron las siguientes configuraciones de hardware del Servidor de

administración:
 Sistema operativo de 32 bits (Intel® Core 2 Duo E8400 de doble núcleo con frecuencia de
reloj de 3,00 GHz, 4 GB de RAM y disco duro SATA 500 GB).
 Sistema operativo de 64 bits (procesador Intel Xeon® E5450 de cuatro núcleos con
frecuencia de reloj de 3,00 GHz, 8 GB de RAM, disco duro SAS 2x320 RAID 0).
El servidor de base de datos Microsoft SQL Server 2005x32 Enterprise Edition se instaló en el
mismo dispositivo cliente que el Servidor de administración.
El Servidor de administración de ambas configuraciones de hardware admitía la creación de 200

Servidores de administración virtuales.
Tabla 2. Resultados resumidos de las pruebas de rendimiento del Servidor de
administración en el sistema operativo de 32 bits.
Intervalo de sincronización (min) Número de dispositivos administrados
15 5.000
30 10.000
45 15.000
60 20.000
Tabla 3. Resultados resumidos de las pruebas de rendimiento del Servidor de

administración en el sistema operativo de 64 bits.
Intervalo de sincronización (min) Número de dispositivos administrados
15 10.000
30 20.000
45 30.000
60 40.000
Si conecta el Servidor de administración al servidor de base de datos SQL Express y MySQL, se

recomienda evitar el uso de la aplicación para administrar más de 5.000 dispositivos.
Información sobre el rendimiento del Servidor de administración
38
Selección de una estructura de un
sistema de protección de
una organización
La selección de una estructura para un sistema de protección de una organización se define según
los factores siguientes:
 Topología de la red de la organización.
 Estructura de organización.
 Número de empleados responsables de la protección de la red y asignación de

sus responsabilidades.
 Recursos de hardware que se pueden asignar para instalar componentes de administración

de la protección.
 Rendimiento de los canales de comunicación que se pueden asignar para mantener la

operación de los componentes de protección en la red de la organización.
 Plazos para la ejecución de operaciones administrativas fundamentales en la red de

la organización. Las operaciones administrativas críticas incluyen, por ejemplo, la
distribución de actualizaciones de bases de datos antivirus y la modificación de las directivas
para los dispositivos cliente.
Al seleccionar una estructura de protección, se recomienda primero estimar los recursos de la red y
de hardware disponibles que se pueden utilizar para el funcionamiento de un sistema de
protección centralizado.
Para analizar la infraestructura de la red y del hardware, se recomienda el procedimiento siguiente:
1. Defina la configuración siguiente de la red en la que se implementará la protección:
 Número de segmentos de red.
 Velocidad de los canales de comunicación entre los segmentos individuales de la red.
 Número de dispositivos administrados en cada uno de los segmentos de la red.
 Rendimiento de cada canal de distribución que puede asignarse para mantener el

funcionamiento de la protección.
2. Determine el tiempo máximo permitido para la ejecución de las operaciones administrativas

clave para todos los dispositivos administrados.
3. Analice la información de los elementos (1) y (2), así como los datos de pruebas de carga del
sistema de administración (consulte la sección "Carga de red" en la página 179). De acuerdo
con el análisis, responda a las preguntas siguientes:
 ¿Es posible mantener a todos los clientes con un solo Servidor de administración o se
requiere una jerarquía de Servidores de administración?
 ¿Qué configuración de hardware de Servidores de administración se requiere para tratar

con todos los clientes dentro de los plazos especificados en el elemento 2?
 ¿Es necesario utilizar los Agentes de actualización para reducir la carga de trabajo en los
canales de comunicación?
Tras obtener las respuestas a las preguntas indicadas anteriormente, puede compilar un conjunto
de estructuras permitidas de la protección de la organización.
En la red de la organización, puede utilizar una de las estructuras de protección estándar siguientes:
 Un Servidor de administración. Todos los dispositivos cliente están conectados a un solo

Servidor de administración. El Servidor de administración funciona como agente
de actualización.
 Un Servidor de administración con Agentes de actualización. Todos los dispositivos cliente

están conectados a un solo Servidor de administración. Algunos de los dispositivos cliente
en red funcionan como Agentes de actualización.
Selección de una estructura de un sistema de protección de una organización
40
 Jerarquía de los Servidores de administración. Para cada uno de los segmentos de la red, se
asigna un Servidor de administración individual, que pertenece a una jerarquía general de
Servidores de administración. El Servidor de administración maestro funciona como agente
de actualización.
 Jerarquía de Servidores de administración con Agentes de Actualización. Para cada uno de

los segmentos de la red, se asigna un Servidor de administración individual, que pertenece a
una jerarquía general de Servidores de administración. Algunos de los dispositivos cliente en
red funcionan como Agentes de actualización.
Selección de una estructura de un sistema de protección de una organización
41
Esquemas típicos de
implementación del sistema
de protección
Esta sección describe los esquemas estándar de implementación de sistemas de protección en una
red corporativa mediante Kaspersky Security Center.
El sistema debe estar protegido contra cualquier tipo de acceso no autorizado. Le recomendamos
instalar todas las actualizaciones de seguridad disponibles para su sistema operativo antes de
instalar la aplicación en su dispositivo.
Puede implementar un sistema de protección en la red de una organización con Kaspersky Security
Center si recurre a los siguientes esquemas de implementación:
 Despliegue del sistema de protección por medio de Kaspersky Security Center, con uno de
los siguientes métodos:
 Mediante la Consola de Administración.
 Mediante Kaspersky Security Center 10 Web Console.
Las aplicaciones Kaspersky Lab se instalan automáticamente en los dispositivos cliente,

que, a su vez, se conectan automáticamente al Servidor de administración mediante
Kaspersky Security Center.
El esquema básico de implementación es la distribución del sistema de protección a

través de Consola de Administración. El uso de Kaspersky Security Center 10 Web Console
permite iniciar la instalación de las aplicaciones de Kaspersky Lab desde su navegador.
 Distribución manual del sistema de protección mediante paquetes de instalación

independientes creados en Kaspersky Security Center.
La instalación de aplicaciones de Kaspersky Lab en los dispositivos cliente y en la estación

de trabajo del administrador se realiza de forma manual; los parámetros para la conexión de
los dispositivos cliente al Servidor de administración se especifican al instalar el Agente
de red.
Se recomienda utilizar este método de implementación en caso de que sea imposible usar
una instalación remota.
Kaspersky Security Center también permite implementar el sistema de protección con las
directivas de grupo de Active Directory®. Para obtener información detallada, consulte la Ayuda
completa de Kaspersky Security Center.
Despliegue de un sistema de
protección en una organización
Esta sección describe los procesos de implementación de sistemas de protección dentro de una
empresa que corresponde a los esquemas de implementación estándar.
En esta sección:
Despliegue de un sistema de protección mediante la Consola de Administración en una
organización ......................................................................................................................... 43
Distribución de un sistema de protección en una organización mediante Kaspersky Security

Center 10 Web Console ........................................................................................................ 44
Despliegue de un sistema de protección manual en una organización .................................... 46
Despliegue de un sistema de protección

mediante la Consola de Administración
en una organización
El administrador de Kaspersky Security Center realiza la instalación remota del software (en
adelante, el administrador) a través de la Consola de Administración. En este caso, el proceso de
implementación comprende los siguientes pasos básicos:
1. El administrador implementa el Servidor de administración de la siguiente manera:
a. Instala Kaspersky Security Center en el dispositivo seleccionado.
b. Instala la Consola de Administración en la estación de trabajo del administrador (si es

necesario).
Despliegue de un sistema de protección en una organización
43
c. Ajusta los parámetros del Servidor de administración.
2. Si es necesario, el administrador crea la jerarquía de Servidores de administración en

3. El administrador crea una estructura de grupos de administración y distribuye los

dispositivos cliente de la organización en grupos de administración.
4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalación del

Agente de red y las aplicaciones de Kaspersky Lab requeridas.
5. En la Consola de Administración, el administrador selecciona dispositivos en los cuales las

aplicaciones relevantes deben instalarse.
6. El administrador crea y ejecuta tareas de instalación remota para las aplicaciones

seleccionadas mediante la Consola de Administración.
7. Si es preciso, el administrador lleva a cabo la configuración adicional de las aplicaciones

instaladas por medio de la Consola de Administración mediante directivas y la configuración
local de las aplicaciones.
Distribución de un sistema de
protección en una organización
mediante Kaspersky Security Center 10
Web Console
El administrador de Kaspersky Security Center (en adelante, el administrador) realiza la
instalación remota del software necesario mediante Kaspersky Security Center 10
Web Console. En este caso, el proceso de implementación comprende los siguientes
pasos básicos:
b. Instala Kaspersky Security Center 10 Web Console en el mismo dispositivo.
44
c. Instala la Consola de Administración en la estación de trabajo del administrador (si es
necesario).
d. Configura el Servidor de administración para que funcione con Kaspersky Security

Center 10 Web Console.
2. El administrador crea un Servidor de administración virtual en Kaspersky Security Center

para poder administrar los dispositivos cliente.
3. El administrador selecciona un equipo en red que debe actuar como agente de actualización
e instala allí el Agente de red localmente.
Como resultado, Kaspersky Security Center designa automáticamente el dispositivo

cliente en el cual se instala el Agente de red como agente de actualización y
lo configura como puerta de enlace de conexión en la primera conexión al Servidor de
administración.
4. En el Servidor de administración virtual el administrador crea y configura paquetes de

instalación del Agente de red y de las aplicaciones Kaspersky Lab necesarias.
5. El administrador inicia Kaspersky Security Center 10 Web Console.
6. En Kaspersky Security Center 10 Web Console, el administrador inicia la instalación de las

aplicaciones seleccionadas en los dispositivos.

45
Despliegue de un sistema de protección
manual en una organización
El administrador de Kaspersky Security Center (en adelante, el administrador) realiza la instalación
manual del software necesario con paquetes de instalación independientes. En este caso, el
proceso de implementación comprende los siguientes pasos básicos:
b. Instala la Consola de Administración en la estación de trabajo del administrador (si es

necesario).
c. Ajusta los parámetros del Servidor de administración.
2. Si es necesario, el administrador crea la jerarquía de Servidores de administración en

3. El administrador crea una estructura de grupos de administración.
4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalación del

Agente de red y las aplicaciones de Kaspersky Lab requeridas.
5. El administrador crea paquetes de instalación independientes para las

aplicaciones seleccionadas.
6. El administrador transfiere los paquetes de instalación independientes a los dispositivos

cliente, por ejemplo, mediante la publicación de un enlace a los paquetes de instalación.
7. Los usuarios de los dispositivos cliente inician la instalación mediante los paquetes de
instalación independientes que recibieron.
8. Después de que se conecten los dispositivos cliente al Servidor de administración, se

trasladan a los respectivos grupos de administración especificados en las propiedades de
los paquetes de instalación independientes.
46
protección en la red de la
organización cliente
Esta sección describe los procesos de implementación del sistema de protección en la red de la
organización del cliente que corresponde a los esquemas de implementación estándar.
En esta sección:
Distribución de un sistema de protección en la red de la organización cliente mediante la
Consola de Administración .................................................................................................... 47
Distribución de un sistema de protección en la red de la organización cliente mediante

Kaspersky Security Center 10 Web Console .......................................................................... 49
Distribución manual de un sistema de protección en la red de la organización cliente .............. 50

protección en la red de la organización
cliente mediante la Consola de
Administración
El administrador de Kaspersky Security Center realiza la instalación remota del software (en
adelante, el administrador) a través de la Consola de Administración. En este caso, el proceso de
implementación comprende los siguientes pasos básicos:
1. El administrador de Kaspersky Security Center implementa el Servidor de administración de

la siguiente manera:

necesario).

2. El administrador de Kaspersky Security Center crea un Servidor de administración virtual en

Kaspersky Security Center para administrar los dispositivos cliente de la
organización cliente.
3. El administrador de Kaspersky Security Center elige un dispositivo en la red de la

organización que debe funcionar como agente de actualización e instala localmente el
Agente de red en él.
Como resultado, Kaspersky Security Center designa automáticamente el dispositivo cliente

en el cual se instala el Agente de red para que funcione como agente de actualización y lo
configura como puerta de enlace de conexión en la primera conexión al Servidor de
administración.
48
4. En el Servidor de administración virtual, el administrador del Kaspersky Security Center crea
y configura paquetes de instalación del Agente de red y de las aplicaciones Kaspersky
Lab necesarias.
5. En la Consola de Administración, el administrador de Kaspersky Security Center elige

dispositivos en los cuales se deben instalar las aplicaciones seleccionadas.
6. El administrador crea y ejecuta tareas de instalación remota para las aplicaciones

seleccionadas mediante la Consola de Administración.

protección en la red corporativa del
cliente mediante Kaspersky Security
Center 10 Web Console
El administrador de Kaspersky Security Center y el administrador de la organización cliente realizan
de forma conjunta la instalación remota del software necesario mediante Kaspersky Security Center
10 Web Console. En este caso, el proceso de implementación comprende los siguientes
pasos básicos:


necesario).

49
3. El administrador de la organización cliente elige el dispositivo conectado a una red que

funcionará como agente de actualización e instala localmente el Agente de red en él.

administración.

Lab necesarias.
5. En Kaspersky Security Center 10 Web Console, el administrador de la organización cliente

inicia la instalación de las aplicaciones seleccionadas en los dispositivos cliente.
6. Si es necesario, el administrador de Kaspersky Security Center realiza la configuración

adicional de las aplicaciones instaladas a través de la Consola de Administración, que utiliza
las directivas y la configuración local de las aplicaciones.
Distribución manual de un sistema de

El administrador de Kaspersky Security Center y el administrador de la organización cliente realizan
la instalación manual del software que utiliza paquetes de instalación independientes. En este caso,
el proceso de implementación comprende los siguientes pasos básicos:

50
necesario).


3. El administrador de la organización cliente elige el dispositivo conectado a una red que

funcionará como agente de actualización e instala localmente el Agente de red en él.

administración.

Lab necesarias.
5. El administrador de Kaspersky Security Center crea los paquetes de instalación

independientes para las aplicaciones seleccionadas.
6. El administrador de Kaspersky Security Center envía el paquete de instalación

independiente a la organización cliente (por ejemplo, publicando un enlace al paquete en
Kaspersky Security Center 10 Web Console).
7. El administrador de la organización cliente envía el paquete independiente a los dispositivos

seleccionados a través de Kaspersky Security Center 10 Web Console.
8. Los usuarios de dispositivos cliente inician la instalación de la aplicación a través de un

paquete de instalación independiente.
9. Después de que se conecten los dispositivos cliente al Servidor de administración, se

trasladan al grupo de administración especificado en las propiedades del paquete de
instalación independiente.
51
Despliegue del Servidor de
administración
Esta sección describe las etapas de implementación del Servidor de administración.
Se describen las etapas de implementación para dos situaciones diferentes de administración de

la aplicación:
 Implementación del Servidor de administración dentro de una organización.
 Despliegue del Servidor de administración para la protección de la red de una organización

del cliente.
Si necesita implementar un Servidor de administración en una organización que incluye oficinas

remotas que no estén en la red de la organización cliente, puede utilizar la situación de
distribución de la protección del sistema para los proveedores de servicios.
Kaspersky Security Center admite la integración con la Protección de acceso a redes de Microsoft
(NAP) que permite la administración del acceso del dispositivo cliente a la red. Para comprobar la
capacidad de funcionamiento del sistema operativo cuando se ejecute Kaspersky Security Center
de forma simultánea con Microsoft NAP, también debe instalar el componente System Health
Validator (consulte la sección "Instalación y configuración de Kaspersky Security Center SHV" en la
página 89).
Esta sección describe las acciones incluidas en los pasos mencionados de la implementación
de protección.
En esta sección:
Etapas de implementación del Servidor de administración dentro de una empresa .................. 53
Etapas de implementación del Servidor de administración para la protección de la red de

organización del cliente ......................................................................................................... 54
Actualización de Kaspersky Security Center .......................................................................... 54
Instalación y eliminación de Kaspersky Security Center .......................................................... 56
Instalación de la Consola de Administración en la estación de trabajo del administrador.......... 86
Configuración de la conexión de la Consola de Administración al Servidor de administración .. 87
Instalación y configuración de Kaspersky Security Center SHV............................................... 89
Instalación de Kaspersky Security Center 10 Web Console .................................................... 90
Configuración avanzada de Kaspersky Security Center 10 Web Console y Self Service Portal
............................................................................................................................................ 96
Etapas de implementación del Servidor

de administración dentro de
una empresa
► Para implementar el Servidor de administración dentro de una organización:
1. Instale Kaspersky Security Center en la estación de trabajo del administrador.
2. Establezca la configuración del Servidor de administración.
Despliegue del Servidor de administración
53
Etapas de implementación del Servidor
de administración para la protección de
la red de la organización del cliente
► Para implementar el Servidor de administración para la protección de la red de la
organización del cliente:
1. Instale Kaspersky Security Center en la estación de trabajo del administrador.
2. Instale Kaspersky Security Center 10 Web Console en la estación de trabajo

del administrador.
3. Configure el Servidor de administración para que funcione con Kaspersky Security

Actualización de Kaspersky
Security Center
Puede instalar el Servidor de administración 10 en un dispositivo en el que se haya instalado
una versión anterior del Servidor de administración. Cuando actualice el Servidor de administración
a la versión 10, se guardarán todos los datos y configuraciones de la versión anterior de
la aplicación.
Antes de actualizar Kaspersky Security Center, debe descifrar todas las unidades de disco
cifradas de dispositivos en los cuales están instalados los componentes de la aplicación
(Servidores de administración, Agentes de red). Cuando Kaspersky Security Center se
actualiza, los discos descifrados pueden cifrarse nuevamente.
54
► Para actualizar al Servidor de administración de la versión 9.0 a la 10:
1. Inicie el archivo ejecutable setup.exe de la versión 10.
Se abre una ventana que le solicita que seleccione las aplicaciones Kaspersky Lab que
desea instalar.
En la ventana de selección de aplicaciones, haga clic en el enlace Instalar el Servidor de

administración de Kaspersky Security Center para iniciar el asistente de instalación del
Servidor de administración. Siga las instrucciones del asistente.
2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los
términos de dicho Contrato, seleccione la casilla de verificación Acepto los términos del
Contrato de licencia.
Continúa la instalación de la aplicación. El Asistente de instalación le solicita crear una copia

de seguridad de los datos del Servidor de administración Kaspersky Security Center 9.0.
Kaspersky Security Center admite la recuperación de datos de una copia de seguridad del
Servidor de administración creada por otra versión anterior de la aplicación.
3. Si necesita crear una copia de seguridad, en la ventana Copia de seguridad del Servidor
de administración que se abre, seleccione la casilla de verificación Crear copia de
seguridad del Servidor de administración.
Se crea una copia de seguridad de los datos del Servidor de administración con la
utilidad klbackup. Esta utilidad se incluye en la distribución de la aplicación y se coloca en la
raíz de la carpeta de instalación de Kaspersky Security Center.
Para obtener detalles sobre el funcionamiento de la utilidad de copia de seguridad y

recuperación, consulte la sección "Aplicaciones" de la ayuda completa de Kaspersky
Security Center.
55
4. Instale la versión 10 del Servidor de administración mediante las instrucciones del Asistente
de instalación.
Le recomendamos que evite cancelar la operación del Asistente de configuración. Si se

cancela la instalación del producto en la fase de instalación del Servidor de
administración, es posible que falle Kaspersky Security Center 9.0.
5. Para dispositivos en los que se ha instalado una versión anterior del Agente de red, cree y
ejecute la tarea de instalación remota de la nueva versión del Agente de red (consulte la
sección "Instalación de aplicaciones con la tarea de instalación remota" en la página 109).
Al terminar la tarea de instalación remota, se actualizará la versión del Agente de red.
Si se presentan problemas durante la instalación del Servidor de administración, puede restaurar la

versión anterior del Servidor de administración usando la copia de seguridad de los datos del
Servidor de administración creada antes de la actualización.
Si se ha instalado al menos un Servidor de administración de la nueva versión en la red, se podrán

actualizar otros Servidores de administración en la red que utilicen la tarea de instalación remota
que emplea el paquete de instalación del Servidor de administración.
Instalación y eliminación de Kaspersky

Security Center
Esta sección describe la instalación local de los componentes de Kaspersky Security Center.
Se encuentran disponibles dos opciones de instalación:
 Estándar. En este caso se instalará el conjunto mínimo de componentes necesario.

Este tipo de instalación se recomienda para redes que contienen hasta 200 dispositivos.
 Personalizado. En este caso, para la instalación puede seleccionar componentes

específicos y ajustar otros parámetros de la aplicación. Este tipo de instalación se
recomienda para redes que contienen más de 200 dispositivos. Para los usuarios
experimentados se recomienda la instalación personalizada.
56
Si en la red hay al menos un Servidor de administración instalado, puede instalar remotamente
Servidores en otros dispositivos de red mediante la tarea de instalación remota con la instalación
forzada (consulte la sección "Instalación de aplicaciones con una tarea de instalación remota" en la
página 109). Al crear la tarea de instalación remota, debe usar el paquete de instalación de Servidor
de administración.
En esta sección:
Preparación para la instalación .............................................................................................. 57
Instalación estándar .............................................................................................................. 60
Instalación personalizada ...................................................................................................... 62
Instalación en modo no interactivo ......................................................................................... 74
Cambios en el sistema posteriores a la instalación de la aplicación......................................... 82
Eliminación de la aplicación................................................................................................... 85
Preparación para la instalación

Antes de iniciar la instalación, asegúrese de que el hardware y el software del dispositivo cumplen
los requisitos del Servidor de administración y la Consola de Administración.
Kaspersky Security Center almacena su información en una base de datos SQL Server. Por tanto,
de forma predeterminada, Microsoft SQL Server 2014 Express SP1 se instala junto con Kaspersky
Security Center. Se pueden utilizar otros servidores SQL para almacenar los datos. En ese caso,
deben instalarse en la red antes de comenzar con la instalación de Kaspersky Security Center.
La instalación de Kaspersky Security Center requiere privilegios de administrador en el dispositivo

en el cual se planea la instalación.
Para garantizar que los componentes de la aplicación funcionen correctamente después de la

instalación, todos los puertos necesarios deben estar abiertos en los dispositivos (consulte la
siguiente tabla).
57
Tabla 4. Puertos utilizados por Kaspersky Security Center
Número Protocolo Descripción

de puerto
Dispositivo con Servidor de administración instalado
8060 HTTP Se utiliza para conexión con el Servidor web para el

funcionamiento de Kaspersky Security Center 10 Web Console y
para la administración de la intranet de la empresa.
8061 HTTPS Se utiliza para conexión con el Servidor web para el

funcionamiento de Kaspersky Security Center 10 Web Console y
para la administración de la intranet de la empresa. Este tipo de
conexión utiliza cifrado.
13000 TCP Se usa para:
 Recuperar datos de los dispositivos cliente.
 Conectarse a los agentes de actualización.
 Conectarse a Servidores de administración esclavos.
En estas conexiones se usa la protección SSL.
13000 UDP
Se utiliza para informar sobre la desconexión del dispositivo.
13111 TCP Se utiliza para establecer la conexión a un servidor KSN.
13291 TCP Se utiliza para conectar la Consola de Administración al Servidor

de administración.
En estas conexiones se usa la protección SSL.
13292 TCP Este puerto se utiliza para las conexiones con

dispositivos móviles.
58
de puerto
14000 TCP
Se usa para:
 Recuperar datos de los dispositivos cliente.
 Conectarse a los agentes de actualización.
 Conectarse a Servidores de administración esclavos.
En estas conexiones no se usa la protección SSL.
17000 TCP Se utiliza para establecer la conexión a un servidor proxy

de activación. En estas conexiones se usa la protección SSL.
17100 TCP Se utiliza para establecer la conexión a un servidor proxy de

activación con el fin de activar clientes móviles.
Dispositivo asignado para funcionar como agente de actualización
13000 TCP Los dispositivos cliente usan el puerto para conectarse al agente
de actualización.
de actualización si un dispositivo con Servidor de administración
instalado funciona como agente de actualización.
de actualización.
de actualización si un dispositivo con Servidor de administración
instalado funciona como agente de actualización.
Dispositivo cliente con Agente de red instalado
7 UDP El puerto se usa con la función Activar LAN.
9 UDP
67 UDP El puerto se utiliza en el dispositivo en el que se ha designado
59
de puerto
como servidor PXE al implementar imágenes del
69 UDP
sistema operativo.
15000 UDP El puerto se utiliza para recibir solicitudes de conexión al Servidor

de administración, que permite recibir información sobre un
dispositivo en tiempo real.
15001 UDP Se utiliza para interactuar con el agente de actualización.
Los dispositivos cliente utilizan 1024 a 5000 (TCP) como el intervalo de puertos para sus
conexiones salientes con el Servidor de administración y los agentes de actualización.
En Microsoft Windows Vista y Microsoft Windows Server 2008, el intervalo de puertos
predeterminado para conexiones salientes es 49152–65535 (TCP).
60
Instalación estándar
► Para realizar una instalación estándar de Kaspersky Security Center en un
dispositivo local:
1. Ejecute el archivo ejecutable setup.exe.
desea instalar.
En la ventana de selección de aplicaciones, haga clic en el enlace Instalar el Servidor de

administración de Kaspersky Security Center para iniciar el asistente de instalación del
Servidor de administración. Siga las instrucciones del asistente.
2. Lea el contrato de licencia formalizado entre usted y Kaspersky Lab. Si acepta todos los
términos de dicho Contrato, seleccione la casilla de verificación Acepto los términos del
Contrato de licencia. Continúa la instalación de la aplicación.
El Asistente de instalación también le puede solicitar que consulte los contratos de licencia
de los complementos de administración de aplicaciones disponibles en el kit de distribución
de Kaspersky Security Center y acepte los términos de dichos contratos de licencia.
3. Seleccione Estándar y haga clic en el botón Siguiente.
El Asistente de Instalación extrae los archivos necesarios del paquete de distribución y los
escribe en el disco duro del dispositivo.
En la última página, el Asistente de Instalación le pedirá que inicie la Consola de Administración.

Cuando la Consola se inicia por primera vez, puede realizar la configuración inicial de la aplicación
(para obtener más detalles, consulte la Guía del administrador de Kaspersky Security Center).
Cuando el Asistente de instalación finalice, se instalan los siguientes componentes de la aplicación

en el disco duro en el que se ha instalado el sistema operativo:
 Servidor de administración (junto con la versión de servidor del Agente de red).
 Consola de Administración.
 Complementos de administración de aplicaciones disponibles en el kit de distribución.
61
También se instalan las siguientes aplicaciones, si no se han instalado anteriormente:
 Microsoft .NET Framework 2.0 SP2.
 Microsoft SQL Server® 2008 R2 Express Edition SP2.
Instalación personalizada
► Para realizar una instalación personalizada de Kaspersky Security Center en un
dispositivo local:
Ejecute el archivo ejecutable setup.exe.
desea instalar. En la ventana de selección de aplicaciones, haga clic en el enlace Instalar el
Servidor de administración de Kaspersky Security Center para iniciar el asistente de instalación
del Servidor de administración. Siga las instrucciones del asistente.
El siguiente texto describe los pasos del Asistente de instalación y las acciones que se pueden
realizar en cada paso.
62
Los pasos del Asistente
Paso 1. Revisión del Contrato de licencia .............................................................................. 63
Paso 2. Selección de un método de instalación ...................................................................... 64
Paso 3. Selección de los componentes que desea instalar ..................................................... 64
Paso 4. Selección del tamaño de la red ................................................................................. 65
Paso 5. Selección de una cuenta ........................................................................................... 66
Paso 6. Configuración de una cuenta para ejecutar servicios.................................................. 68
Paso 7. Selección de una base de datos................................................................................ 68
Paso 8. Configuración de SQL Server.................................................................................... 68
Paso 9. Selección de un modo de autenticación..................................................................... 71
Paso 10. Selección de una carpeta compartida ...................................................................... 71
Paso 11. Configuración de la conexión al Servidor de administración ..................................... 72
Paso 12. Definición de la dirección del Servidor de administración.......................................... 72
Paso 13. Configuración de los parámetros de dispositivos móviles ......................................... 73
Paso 14. Selección de los complementos de administración de aplicaciones .......................... 73
Paso 15. Desempaquetar e instalar archivos en el disco duro ................................................. 73
Paso 1. Revisión del Contrato de licencia

En este paso del Asistente de instalación, debe leer el Contrato de licencia, que se formaliza entre
Kaspersky Lab y usted.
También es posible que se le solicite que consulte los Contratos de licencia para los complementos
de administración de aplicaciones disponibles en el kit de distribución de Kaspersky
Security Center.
Rogamos que lea detenidamente el Contrato de licencia de usuario final. Si acepta todas las
cláusulas de dicho Contrato, seleccione la casilla de verificación Acepto los términos del Contrato
de licencia. La instalación continúa.
63
Si no acepta el Contrato de licencia de usuario final, cancele la instalación haciendo clic en el
botón Cancelar.
Paso 2. Selección de un método de instalación

Seleccione el método de instalación Personalizado.
Paso 3. Selección de los componentes que

desea instalar
Seleccione los componentes del Servidor de administración de Kaspersky Security Center que
desee instalar:
 Soporte para dispositivos móviles. Este componente garantiza la administración de la

protección de dispositivos móviles a través de Kaspersky Security Center.
 Agente de SNMP. Este componente recopila información estadística para el Servidor de

administración a través del protocolo SNMP. El componente se encuentra disponible si la
aplicación está instalada en un dispositivo con SNMP instalado.
Una vez que Kaspersky Security Center esté instalado, los archivos .mib que se
requieren para recuperar estadísticas se encontrarán en la subcarpeta SNMP de la
carpeta de instalación de la aplicación.
La ventana del Asistente contiene información de referencia sobre el componente seleccionado y el

espacio en disco necesario para realizar la instalación.
El Agente de red y la Consola de Administración no aparecen en la lista de componentes.

Estos componentes se instalan automáticamente y la instalación no se puede cancelar.
La versión de servidor del Agente de red se instala en el dispositivo junto con el Servidor de
administración. El Servidor de administración no puede instalarse junto con la versión normal
del Agente de red. Si la versión de servidor del Agente de red ya está instalada en el dispositivo,
elimínela y vuelva a iniciar la instalación del Servidor de administración.
64
En este paso, debe especificar una carpeta de instalación de los componentes del Servidor de
administración. De forma predeterminada, los componentes se instalan en <Disco>:\Archivos de
programa\Kaspersky Lab\Kaspersky Security Center. Si dicha carpeta no existe, la carpeta se crea
automáticamente durante la instalación. Puede cambiar la carpeta de destino con el
botón Examinar.
Paso 4. Selección del tamaño de la red

Especifique el tamaño de la red en la que se está instalando Kaspersky Security Center. Según el
número de dispositivos en la red, el Asistente configura la instalación y el aspecto de la interfaz de
la aplicación.
En la siguiente tabla se muestran los parámetros de instalación de la aplicación y los parámetros del
aspecto de la interfaz que se ajustan según los distintos tamaños de red.
65
Tabla 5. Dependencia de la configuración de instalación en la escala de red seleccionada
Configuración 1 a 100 101 a 1.000 1001 a 5.000 5.000

dispositivos dispositivos dispositivos dispositivos
y más
Visualización del nodo no disponible no disponible disponible disponible

de los Servidores de
administración
esclavos y virtuales, y
toda la configuración
relacionada con ellos
en el árbol de consola
Visualización de las no disponible no disponible disponible disponible

secciones de
Seguridad en las
ventanas de
propiedades del
Servidor de
administración y los
grupos de
administración
Distribución aleatoria no disponible durante durante durante

del tiempo de inicio de intervalo de intervalo de intervalo de
la tarea de
5 minutos 10 minutos 10 minutos
actualización en los
dispositivos cliente
Si conecta el Servidor de administración al servidor de base de datos SQL Express y MySQL, se

recomienda evitar el uso de la aplicación para administrar más de 5.000 dispositivos.
66
Paso 5. Selección de una cuenta
Seleccione una cuenta que se utilizará para iniciar el Servidor de administración como un servicio en
el dispositivo:
 Cuenta del sistema local El Servidor de administración se iniciará bajo la Cuenta del
sistema local, utilizando las credenciales de esa cuenta.
Para el correcto funcionamiento de Kaspersky Security Center, la cuenta que se utiliza

para iniciar el Servidor de administración debe tener derechos de administrador para el
recurso en el que está alojada la base de datos del Servidor de administración.
En Microsoft Windows Vista y versiones posteriores de Microsoft Windows, el Servidor de

administración no puede instalarse en la cuenta del sistema local. En estos casos, la opción
Cuenta generada de forma automática (<Nombre de cuenta>) se encuentra disponible.
 Cuenta de usuario El Servidor de administración se iniciará bajo la cuenta del

usuario seleccionado. El Servidor de administración iniciará todas las operaciones utilizando
las credenciales de esa cuenta. Haga clic en el botón Seleccionar para seleccionar la
cuenta de usuario y especificar la contraseña.
Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario
con las herramientas de Microsoft Windows, se concederá el acceso a la base de datos.
La cuenta de usuario debe tener el estado de propietario para la base de datos de
Kaspersky Anti-Virus. De forma predeterminada, se utiliza el esquema dbo.
Si más adelante decide cambiar la cuenta del Servidor de administración, puede usar la utilidad de
cambio de cuenta del Servidor de administración (klsrvswch). Para obtener información detallada,
consulte la Guía del administrador de Kaspersky Security Center.
67
Paso 6. Configuración de una cuenta para
ejecutar servicios
Seleccione la cuenta de usuario bajo la cual se ejecutarán los servicios de Kaspersky Security
Center en este dispositivo:
 Cuenta generada de forma automática. Kaspersky Security Center crea una cuenta en el
grupo kladmins. Los servicios de Kaspersky Security Center se prestarán con la cuenta que
se ha creado.
 Especificar una cuenta. Los servicios de Kaspersky Security Center se prestarán con la
cuenta de usuario que se ha indicado. Haga clic en el botón Seleccionar para indicar una
cuenta de usuario e introducir la contraseña.
Paso 7. Selección de una base de datos

En este paso del Asistente, debe seleccionar el mecanismo [Microsoft SQL Server (SQL Express) o
MySQL] que se utilizarán para almacenar la base de datos del Servidor de administración.
Si instala Kaspersky Security Center en un servidor que actúe como controlador de dominio de
solo lectura (RODC), Microsoft SQL Server (SQL Express) no se encuentra disponible para
su instalación. En este caso, para instalar correctamente Kaspersky Security Center, le
recomendamos utilizar MySQL.
La estructura de la base de datos del Servidor de administración se proporciona en el

archivo klakdb.chm, que se encuentra en la carpeta de instalación de Kaspersky Security Center.
68
Paso 8. Configuración de SQL Server
En este paso del Asistente, se configura el servidor SQL.
Según la base de datos seleccionada, estarán disponibles las siguientes opciones de configuración
del servidor SQL:
 Si seleccionó SQL Express o Microsoft SQL Server en el paso anterior, seleccione una de
las siguientes opciones:
 Si hay un servidor SQL instalado en la red corporativa, especifique su nombre en el

campo Nombre de SQL Server.
El campo Nombre de SQL Server muestra el nombre de SQL Server de forma

predeterminada si se detecta en el dispositivo desde el cual Kaspersky Security Center
debe instalarse. Para ver una lista de todos los servidores SQL instalados en la red,
haga clic en el botón Examinar.
Si el Servidor de administración se inicia en la cuenta del administrador local o del

sistema local, el botón Examinar no se encuentra disponible.
En el campo Nombre de la base de datos, especifique el nombre de la base de datos

que se creará para almacenar los datos del Servidor de administración. El nombre
predeterminado de la base de datos es KAV.
Si tiene la intención de administrar menos de 5.000 dispositivos a través

de Kaspersky Security Center, puede usar Microsoft SQL Express 2005/2008.
Si tiene la intención de administrar más de 5.000 dispositivos a través
de Kaspersky Security Center, recomendamos que use Microsoft
SQL 2005/2008.
Recomendamos que use cualquier edición de SQL Server (no Express) si tiene la
intención de usar Control de privilegios de aplicaciones para administrar más de
50 dispositivos.
69
 Si SQL Server no está instalado en la red, seleccione la opción Instalar Microsoft SQL
Server 2014 Express SP1.
El Asistente de instalación luego instala Microsoft SQL Server 2014 Express SP1.
Los parámetros necesarios se configuran automáticamente.
 Si se seleccionó MySQL Server en el paso anterior, especifique su nombre en el campo

Nombre de SQL Server (de forma predeterminada, el sistema utiliza la dirección IP del
dispositivo en el que se instalará Kaspersky Security Center). En el campo Puerto,
especifique el puerto de conexión (el número de puerto predeterminado es 3306).
En el campo Nombre de la base de datos, introduzca el nombre de la base de datos que se

creará para almacenar los datos del Servidor de administración (el nombre de base de datos
predeterminado es KAV).
Si desea instalar SQL Server manualmente en el dispositivo desde el cual está ejecutando la
instalación de Kaspersky Security Center, debe anular la instalación y reiniciarla después de la
instalación de SQL Server. Los servidores SQL compatibles figuran en los requisitos del sistema.
Si está instalando el servidor en un dispositivo remoto manualmente, no es preciso anular el

Asistente de Instalación de Kaspersky Security Center. Instale SQL Server y vuelva a la instalación
de Kaspersky Security Center.
70
Paso 9. Selección de un modo de autenticación
Determine el modo de autenticación que se utilizará cuando el Servidor de administración se
conecte al servidor SQL.
Según la base de datos seleccionada, puede elegir entre los siguientes modos de autenticación.
 Para SQL Express o Microsoft SQL Server seleccione una de las siguientes opciones:
 Modo de autenticación de Microsoft Windows La verificación de permisos utiliza la

cuenta que se utiliza para iniciar el Servidor de administración.
 Modo de autenticación de SQL Server. Si selecciona esta opción, se utiliza la cuenta

especificada en la ventana para verificar los derechos de acceso. Complete los campos
Cuenta, Contraseña y Confirmar contraseña.
Si la base de datos del Servidor de administración está en otro dispositivo y la cuenta del
Servidor de administración no tiene acceso al servidor de la base de datos, debe usar el
Modo de autenticación de SQL Server al instalar o actualizar el Servidor de
administración. Esto puede suceder cuando el dispositivo que almacena la base de
datos está fuera del dominio o cuando el Servidor de administración está instalado en la
cuenta del sistema local.
 Especifique la cuenta de usuario y la contraseña de MySQL Server.
Paso 10. Selección de una carpeta compartida

Defina la ubicación y el nombre de la carpeta compartida que se utilizará para hacer lo siguiente:
 Almacenar los archivos necesarios para la instalación remota de aplicaciones (los archivos
se copian en el Servidor de administración durante la creación de los paquetes de
instalación).
 Almacenar actualizaciones que se han descargado desde un origen de actualizaciones al

Servidor de administración.
El uso compartido de archivos (solo lectura) se activará para todos los usuarios.
71
Puede seleccionar una de las siguientes opciones:
 Crear una carpeta compartida Permite crear una nueva carpeta. En el cuadro de texto,
especifique la ruta a la carpeta.
 Seleccionar una carpeta compartida existente. Permite seleccionar una carpeta

compartida que ya existe.
La carpeta compartida puede ser una carpeta local en el dispositivo que se utiliza para ejecutar la
instalación o un directorio remoto en cualquier dispositivo cliente de la red corporativa. Si hace clic
en el botón Examinar, puede seleccionar la carpeta compartida o especificarla manualmente
introduciendo su ruta UNC (por ejemplo, \\server\Share) en el campo correspondiente.
De forma predeterminada, el instalador crea una subcarpeta SHARE local en la carpeta de la

aplicación que contiene los componentes de Kaspersky Security Center.
Paso 11. Configuración de la conexión al

Configure la conexión al Servidor de administración:
 Número de puerto. Número de puerto para conectar con el Servidor de administración.

El número de puerto predeterminado es el 14000.
 Número de puerto SSL Número de puerto para conectarse al Servidor de administración

utilizando el protocolo SSL. El número de puerto predeterminado es el 13000.
Si el Servidor de administración se instala en un equipo que ejecuta Microsoft Windows XP con

Service Pack 2, el firewall incorporado al sistema bloque los puertos TCP 13000 y 14000. Por lo
tanto, para permitir acceso al Servidor de administración en el dispositivo después de la
instalación, debe abrir estos puertos manualmente.
72
Paso 12. Definición de la dirección del Servidor
de administración
Defina la dirección del Servidor de administración. Puede seleccionar una de las
siguientes opciones:
 Nombre de dominio DNS. Este método resulta útil si la red incluye un servidor de DNS y los
dispositivos cliente pueden usarlo para recuperar la dirección del Servidor de administración.
 Nombre NetBIOS. Este método se usa si los dispositivos cliente recuperan la dirección del
Servidor de administración a través de NetBIOS o si el Servidor WINS está en la red.
 Dirección IP. Esta opción se usa si el Servidor de administración tiene una dirección IP
estática que no se cambiará posteriormente.
Paso 13. Configuración de los parámetros de

dispositivos móviles
Este paso del Asistente de instalación se encuentra disponible si ha seleccionado el componente
Soporte para dispositivos móviles para la instalación.
Especifique la dirección del Servidor de administración para la conexión de dispositivos móviles.
Paso 14. Selección de los complementos de

administración de aplicaciones
Seleccione los complementos de administración de aplicaciones que deben instalarse con
Paso 15. Desempaquetar e instalar archivos en

el disco duro
Después de configurar la instalación de los componentes de Kaspersky Security Center, puede
empezar a instalar archivos en el disco duro.
73
Si la instalación requiere programas adicionales, el Asistente de Instalación se lo notificará, en la
ventana Instalando los requisitos previos, antes de la instalación de Kaspersky Security Center.
Los programas requeridos se instalan automáticamente después de hacer clic en el
botón Siguiente.
Instalación: modo no interactivo

Kaspersky Security Center se puede instalar en modo silencioso, que no requiere la entrada
interactiva por parte del usuario de los parámetros de instalación.
► Para instalar Kaspersky Security Center en un dispositivo local en modo silencioso:
ejecute el comando
setup.exe /s /v"DONT_USE_ANSWER_FILE=1
<parámetros_instalación>"
Donde setup_parameters es una lista de parámetros de configuración y sus respectivos

valores separados por espacios (PRO1=PROP1VAL PROP2=PROP2VAL). Ejecute el
archivo setup.exe desde un CD que contenga el paquete de distribución de Kaspersky
Security Center en la carpeta Servidor.
Los nombres y valores posibles para los parámetros que se pueden utilizar al instalar el Servidor de
administración en modo silencioso se enumeran en la tabla a continuación.
74
Tabla 6. Configuración de la instalación del Servidor de administración en modo silencioso
Nombre del Descripción del Valores disponibles

parámetro parámetro
EULA Aceptación de los  1: acepto los términos del Contrato de licencia

términos del
 Otro valor o sin valor: no acepto los términos del
Contrato de
Contrato de licencia (no se realiza la instalación)
licencia
INSTALLATIO Tipo de instalación  Estándar: instalación estándar

NMODETYPE del Servidor de
 Personalizado: instalación personalizada
administración
INSTALLDIR Ruta a la carpeta Valor de cadena

de instalación del
Servidor de
administración
ADDLOCAL Lista de los CSAdminKitServer, NAgent, CSAdminKitConsole,

componentes del NSAC, MobileSupport, KSNProxy, SNMPAgent,
Servidor de GdiPlusRedist, Microsoft_VC90_CRT_x86,
administración Microsoft_VC100_CRT_x86
(separados por
Lista mínima de componentes suficientes para la
comas) que se
instalación apropiada del Servidor de administración:
deben instalar
ADDLOCAL=CSAdminKitServer,CSAdminKitCon
sole,KSNProxy,Microsoft_VC90_CRT_x86,Mi
crosoft_VC100_CRT_x86
NETRANGETY Tamaño de la red  NRT_1_100: de 1 a 100 dispositivos

PE (número de
 NRT_100_1000: de 101 a 1000 dispositivos
dispositivos
 NRT_GREATER_1000: 1001 dispositivos o más
conectados en red)
75
SRV_ACCOUN Modo de  SrvAccountDefault: la cuenta se

T_TYPE especificación de crea automáticamente
una cuenta bajo la
 SrvAccountUser: la cuenta se crea manualmente; en
que el Servidor de
este caso, debe especificar valores para los
administración se
parámetros SERVERACCOUNTNAME y
ejecutará como un
SERVERACCOUNTPWD
servicio
SERVERACCO Nombre de la Valor de cadena

UNTNAME cuenta bajo la que
el Servidor de
administración se
ejecutará
como servicio;
debe especificar un
valor para el
parámetro si
SRV_ACCOUNT_
TYPE=SrvAccount
User
SERVERACCO Contraseña de la Valor de cadena

UNTPWD cuenta bajo la que
el Servidor de
administración se
ejecutará
como servicio;
debe especificar un
valor para el
parámetro si
SRV_ACCOUNT_
TYPE=SrvAccount
User
76
SERVERCER Tamaño de la llave  1: tamaño de la clave del certificado del Servidor de

del certificado del administración es de 2048 bits
Servidor de
 Sin valor especificado: tamaño de la clave del
administración
certificado del Servidor de administración es de 1024
(bits)
bits
DBTYPE Tipo de base de  MySQL: se usará la base de datos MySQL; en este

datos que se creará caso, debe especificar los valores para los parámetros
para almacenar la MYSQLSERVERNAME, MYSQLSERVERPORT,
base de datos del MYSQLDBNAME, MYSQLACCOUNTNAME
Servidor de y MYSQLACCOUNTPWD
administración
 MSSQL: se usará la base de datos Microsoft SQL
Server (SQL Express); en este caso, debe especificar
valores para los parámetros
MSSQLCONNECTIONTYPE y MSSQLAUTHTYPE
MYSQLSERVE Nombre completo Valor de cadena

RNAME del servidor SQL;
debe especificar un
valor para el
parámetro si
DBTYPE=MySQL
MYSQLSERVE Número del puerto Valor de cadena

RPORT para la conexión al
servidor SQL; debe
especificar un valor
para el parámetro
si
DBTYPE=MySQL
77
MYSQLDBNA Nombre de la base Valor de cadena

ME de datos que se
creará para
almacenar los
datos del Servidor
de administración;
debe especificar un
valor para el
parámetro si
DBTYPE=MySQL
MYSQLACCO Nombre de la Valor de cadena

UNTNAME cuenta para la
conexión a la base
de datos; debe
para el parámetro
si
DBTYPE=MySQL
MYSQLACCO Contraseña de la Valor de cadena

UNTPWD cuenta para la
conexión a la base
de datos; debe
para el parámetro
si
DBTYPE=MySQL
78
MSSQLCONN Tipo de uso de la  InstallMSSEE: instale Microsoft SQL Server 2014

ECTIONTYPE base de Express SP1; todos los valores de configuración
datos MSSQL; debe requeridos se definirán automáticamente
 ChooseExisting: se utiliza un servidor SQL Server
para el parámetro si
instalado en la red corporativa; en este caso, debe
DBTYPE=MSSQL especificar valores para los parámetros
MSSQLSERVERNAME y MSSQLDBNAME
MSSQLSERVE Nombre completo Valor de cadena

RNAME del servidor
SQL Server; debe
para el parámetro
si
MSSQLCONNECT
IONTYPE=Choose
Existing
MSSQLDBNA Nombre de la base Valor de cadena

ME de datos; debe
para el parámetro
si
MSSQLCONNECT
IONTYPE=Choose
Existing
MSSQLAUTHT Tipo de autorización  Windows: modo de autenticación de Microsoft

YPE al conectarse al Windows
servidor SQL; debe
 SQLServer: modo de autenticación del servidor SQL;
en este caso, debe especificar valores para los
para el parámetro si
parámetros MSSQLACCOUNTNAME y
DBTYPE=MSSQL MSSQLACCOUNTPWD
79
MSSQLACCO Nombre de la Valor de cadena

UNTNAME cuenta para la
conexión al
servidor SQL; debe
para el parámetro
si
MSSQLAUTHTYP
E=SQLServer
MSSQLACCO Contraseña de la Valor de cadena

UNTPWD cuenta para la
conexión al
servidor SQL; debe
para el parámetro
si
MSSQLAUTHTYP
E=SQLServer
CREATE_SHA Método de  Crear: crea una nueva carpeta compartida; en este

RE_TYPE especificación de la caso, debe especificar valores para los parámetros
carpeta compartida SHARELOCALPATH y SHAREFOLDERNAME
 ChooseExisting: seleccione una carpeta existente; en

este caso, debe especificar un valor para el parámetro
EXISTSHAREFOLDERNAME
80
SHARELOCAL Ruta completa a Valor de cadena

PATH una carpeta local,
debe especificar un
valor para el
parámetro si
CREATE_SHARE_
TYPE=Create
SHAREFOLDE Nombre de la red Valor de cadena

RNAME de una
carpeta compartida
; debe especificar
un valor para el
parámetro si
CREATE_SHARE_
TYPE=Create
EXISTSHAREF Ruta completa a Valor de cadena

OLDERNAME una carpeta
compartida
existente;
debe especificar un
valor para el
parámetro si
CREATE_SHARE_
TYPE=ChooseExis
ting
SERVERPORT Número de puerto Valor numérico

para conectar con
el Servidor de
administración.
81
SERVERSSLP Número de puerto Valor numérico

ORT para conectarse al
Servidor de
administración
utilizando el
protocolo SSL
SERVERADDR Dirección del Valor de cadena

ESS Servidor de
administración
MOBILESERVE Dirección del Valor de cadena

RADDRESS Servidor de
administración para
la conexión con
dispositivos
móviles
Para obtener una descripción detallada de la configuración de instalación del Servidor de

administración, consulte la sección "Instalación personalizada" (página 62).
Cambios en el sistema posteriores a la

instalación de la aplicación
Después de haber instalado la Consola de Administración en su dispositivo, aparecerá el icono que
se usa para iniciar la Consola. Haga clic en Inicio  Programas  Kaspersky Security Center.
El Servidor de administración y el Agente de red se instalan en el dispositivo como servicios con las
propiedades que se enumeran a continuación. La tabla también contiene atributos u otros servicios
que se aplican en el dispositivo después de la instalación del Servidor de administración.
82
Tabla 7. Atributos de servicio
Componente Nombre de Nombre de Tipo de inicio Cuenta

servicio servicio
mostrado
Servidor de kladminserver Servidor de Automáticamente Cuenta

administración administración cuando se inicie el definida por
de Kaspersky sistema operativo el usuario o
Security dedicada
Center (en formato
KL-AK-*
creada
durante la
instalación)
Agente de red klnagent Agente de red Automáticamente Sistema

de Kaspersky cuando se inicie el local
Security sistema operativo
Center
Servidor web klwebsrv Servidor web Automáticamente Cuenta no

para acceder a de Kaspersky cuando se inicie el privilegiad
Web Console y Lab sistema operativo a dedicada
administrar la en formato
intranet de la KlScSvc-*
empresa
Servidor proxy klactprx El servidor Automáticamente Cuenta no

de activación proxy de cuando se inicie el privilegiad
activación de sistema operativo a dedicada
Kaspersky Lab en formato
KlScSvc-*
Portal web de klnsacwsrv Portal de Manualmente Sistema

autorización de autorización de local
acceso Kaspersky Lab
83
Componente Nombre de Nombre de Tipo de inicio Cuenta
servicio servicio
mostrado
Servidor proxy ksnproxy Servidor proxy Manualmente Cuenta no

de KSN de Kaspersky privilegiad
Security a dedicada
Network en formato
KlScSvc-*
Servidor de KLIOSMdmService Servidor de Automáticamente Servicio de

MDM para iOS Srv2 MDM para iOS cuando se inicie el red
sistema operativo
Objeto de KasperskyMdmSer Kaspersky Automáticamente Cuenta de

COM+ para la vice MDM para cuando se llame a usuario
interacción con Exchange un objeto incluida en
el servidor los grupos
Exchange Usuario
del
dominio y
Grupo de
función
KLMDM
(Grupo de
seguridad
de
KLMDM)
La versión de servidor del Agente de red se instalará en el dispositivo junto con el Servidor de
administración. La versión de servidor del Agente de red es parte del Servidor de administración, se
instala y se elimina junto con el Servidor de administración y solo puede interactuar con uno
instalado localmente. No tiene que configurar la conexión del Agente de red al Servidor de
administración; la configuración se implementa mediante funciones del programa porque los
componentes se instalan en el mismo dispositivo. Asimismo, esta configuración de conexión no
estará disponibles mediante la configuración local del Agente de red en ese dispositivo.
84
Dicha configuración ayuda a evitar posibles conflictos de personalización de configuración en el
funcionamiento de estos componentes cuando se instalan por separado.
La versión de servidor del Agente de red se instala con las mismas propiedades como Agente de red
estándar y ejecuta las mismas funciones de administración de la aplicación. Esta versión se verá
afectada con la directiva del grupo de administración al cual pertenece el dispositivo cliente del
Servidor de administración. Para la versión de servidor del Agente de red, se crean todas las tareas
de la cobertura proporcionada para el Servidor de administración, a excepción de la tarea de cambio
de servidor.
No se requiere la instalación individual del Agente de red en el dispositivo del Servidor de

administración. Sus funciones se ejecutan mediante la versión de servidor del Agente de red.
Puede consultar las propiedades de cada servicio del Servidor, el Agente de red o el Servidor de
directiva de Kaspersky Lab, además de supervisar su funcionamiento mediante las herramientas de
administración estándar de Microsoft Windows: Administración de equipos\Servicios.
La información sobre el funcionamiento del servicio del Servidor de administración de Kaspersky
Lab se almacena en el registro del sistema Microsoft Windows en una rama de registro de eventos
de Kaspersky en el dispositivo donde está instalado el Servidor de administración.
Los grupos locales de usuarios llamados KLAdmins y KLOperators también se crearán

automáticamente en el dispositivo donde está instalado el Servidor de administración. Si el Servidor
de administración comienza a usar una cuenta incluida en el dominio, los grupos de usuarios
KLAdmins y KLOperators se agregan a la lista de grupos de usuarios del dominio. Los grupos de
usuarios se pueden modificar con las herramientas de administración estándar de
Microsoft Windows.
Para configurar notificaciones del correo electrónico, es posible que el administrador tenga que
crear una cuenta en el servidor de correo para la autenticación ESMTP.
Eliminación de la aplicación
Puede quitar Kaspersky Security Center con herramientas estándar de adición y eliminación de
Microsoft Windows. Para eliminar la aplicación, se inicia un asistente que elimina todos los
componentes de la aplicación desde el dispositivo (complementos incluidos). Si no ha seleccionado
85
la eliminación de la carpeta compartida (Share) durante el funcionamiento del asistente, puede
quitarla manualmente cuando finalicen todas las tareas relacionadas.
El Asistente de eliminación de aplicaciones le sugerirá almacenar una copia de seguridad del

Al eliminar la aplicación de Microsoft Windows 7 y Microsoft Windows 2008, se puede producir

la terminación prematura del asistente de eliminación. Esto se puede evitar desactivando el
Control de cuenta de usuario (UAC) en el sistema operativo y reiniciando la eliminación de
la aplicación.
Instalación de la Consola de
Administración en la estación de trabajo
del administrador
Puede instalar la Consola de Administración en la estación de trabajo del administrador por
separado y administrar el Servidor de administración en la red con esa consola.
► Para instalar la Consola de Administración en la estación de trabajo del administrador:
desea instalar.
En la ventana de selección de aplicaciones, haga clic en el enlace Instalar la Consola de

Administración de Kaspersky Security Center para iniciar el asistente de instalación de la
Consola de Administración. Siga las instrucciones del asistente.
La instalación de la Consola de Administración desde el paquete de distribución

descargado de Internet no difiere de la instalación de la Consola de Administración del
CD de instalación.
2. Seleccione una carpeta de destino. De forma predeterminada, la carpeta de destino será

<Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security
86
Center Console. Si la carpeta no existe, se crea automáticamente durante la instalación.
Puede cambiar la carpeta de destino con el botón Examinar.
3. En la última ventana del Asistente de Instalación, haga clic en el botón Iniciar para iniciar la
instalación de la Consola de Administración.
Cuando el Asistente finaliza sus operaciones, la Consola de Administración se instalará en la

estación de trabajo del administrador.
Después de instalar la Consola de Administración, debe conectarse al Servidor de administración.

Para ello, ejecute la Consola de Administración y, en la ventana que se abre, especifique el nombre
o la dirección IP del dispositivo en el que está instalado el Servidor de administración y la
configuración de la cuenta de usuario para la conexión. Una vez que se establece la conexión al
Servidor de administración, puede administrar el sistema de protección antivirus mediante la
Consola de Administración.
Puede quitar la Consola de Administración con herramientas estándar de adición y eliminación de

Microsoft Windows.
Configuración de la conexión de la
Consola de Administración al Servidor
de administración
En versiones anteriores de Kaspersky Security Center, la Consola de Administración se conectó al
Servidor de administración mediante el puerto SSL TCP 13291, así como el puerto SSL TCP 13000.
Desde Kaspersky Security Center 10 Service Pack 2, los puertos SSL usados por la aplicación se
separan y cualquier uso indebido de puertos es imposible:
 El puerto SSL TCP 13291 solo puede ser utilizado por la Consola de Administración y los
objetos de automatización klakaut.
 El puerto SSL TCP 13000 solo puede ser utilizado por el Agente de red, un Servidor de
administración secundario y el Servidor de administración principal en DMZ.
El puerto TCP 14000 solo puede ser utilizado para conectar la Consola de Administración, los
agentes de actualización, los Servidores de administración secundarios y los objetos de
automatización klakaut, así como para recuperar datos desde dispositivos cliente.
87
En algunos casos, puede que la Consola de Administración deba conectarse mediante el puerto
SSL 13000:
 Si es probable que un puerto SSL único se utilice tanto para la Consola de Administración
como para otras actividades (recuperación de datos desde dispositivos cliente, conexión de
agentes de actualización o conexión de Servidores de administración secundarios).
 Si un objeto de automatización klakaut no se conecta al Servidor de administración

directamente sino mediante un agente de actualización en DMZ.
► Para permitir la conexión de la Consola de Administración mediante el puerto 13000:
1. Abra el registro del sistema del dispositivo en el que está instalado el Servidor de
administración (por ejemplo, de forma local con el comando regedit en el menú Inicio 
Ejecutar).
2. Vaya al siguiente subárbol:
 Para un sistema de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34
\.core\.independent\KLLIM
 Para un sistema de 32 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independ
ent\KLLIM
3. Para la clave LP_ConsoleMustUsePort13291 (DWORD), configure el valor en 00000000.
1 es el valor predeterminado especificado para esta clave.
4. Reinicie el servicio del Servidor de administración.
Por lo tanto, podrá conectar la Consola de Administración al Servidor de administración

mediante el puerto 13000.
88
Instalación y configuración de
Kaspersky Security Center SHV
Kaspersky Security Center admite la integración con la Protección de acceso a redes (NAP)
de Microsoft. Microsoft NAP permite administrar el acceso de la red de los dispositivos cliente.
Microsoft NAP supone que la red incluye un servidor dedicado con Microsoft Windows Server 2008
instalado que ejecuta el Servidor de validación de postura (PVS) y que los dispositivos cliente tienen
sistemas operativos compatibles con NAP instalados, como Microsoft Windows Vista, Microsoft
Windows XP con Service Pack 3 o Microsoft Windows 7.
Cuando se ejecutan Kaspersky Security Center y Microsoft NAP, se comprueba el rendimiento del
sistema mediante Validador de salud del sistema (en adelante, Kaspersky Security Center SHV).
► Para instalar SHV de Kaspersky Security Center en un dispositivo de forma local, realice
lo siguiente:
desea instalar.
En la ventana de selección de aplicaciones, haga clic en el enlace Instalar Kaspersky

Security Center SHV para iniciar el asistente de instalación de Kaspersky Security
Center SHV. Siga las instrucciones del asistente.
La instalación de Kaspersky Security Center SHV a través del paquete de distribución

descargado de Internet es idéntica a la instalación desde el CD.
2. Especifique la carpeta de destino. De forma predeterminada, la carpeta de destino será

<Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky Security Center SHV.
Si la carpeta no existe, se crea automáticamente durante la instalación. Puede cambiar la
carpeta de destino con el botón Examinar.
3. En la última ventana del Asistente de Instalación, haga clic en el botón Iniciar para comenzar
la instalación de Kaspersky Security Center SHV.
Una vez que se finaliza el asistente, Kaspersky Security Center SHV estará instalado en
su dispositivo.
89
Puede quitar Kaspersky Security Center SHV con herramientas estándar de adición y eliminación
de Microsoft Windows. Se inicia el asistente, que elimina los componentes de la aplicación
del dispositivo.
Instalación de Kaspersky Security

Center 10 Web Console
La Consola de Administración debe estar instalada en el dispositivo en el que desee instalar
Kaspersky Security Center 10 Web Console (consulte la sección "Instalación de la Consola de
Administración en la estación de trabajo del administrador" en la página 86).
En dispositivos que ejecuten Windows 7, Windows Server 2008 o Windows Vista, también debe
instalarse la actualización KB2533623 (https://support.microsoft.com/es-es/kb/2533623).
La instalación de Kaspersky Security Center 10 Web Console requiere derechos del

administrador locales.
► Para instalar Kaspersky Security Center 10 Web Console en un dispositivo local,
Ejecute el archivo install.exe del CD con el paquete de distribución de Kaspersky Security

El asistente correspondiente lo guiará durante la instalación. El asistente de Instalación le

ofrecerá configurar la aplicación. Siga las instrucciones del asistente.
La instalación de Kaspersky Security Center 10 Web Console desde un paquete de

distribución descargado de Internet no es distinta a la instalación que se realiza desde
el CD.
90
Los pasos del Asistente
Paso 1. Revisión del Contrato de licencia .............................................................................. 91
Paso 2. Conexión a Kaspersky Security Center...................................................................... 92
Paso 3. Selección de la carpeta de destino ............................................................................ 93
Paso 4. Selección del modo de instalación del servidor Apache.............................................. 93
Paso 5. Instalación del servidor Apache ................................................................................. 93
Paso 6. Selección de los puertos ........................................................................................... 94
Paso 7. Selección de una cuenta ........................................................................................... 95
Paso 8. Inicio de la instalación de Kaspersky Security Center 10 Web Console ....................... 95
Paso 9. Finalización de la instalación de Kaspersky Security Center 10 Web Console ............. 95
Paso 1. Revisión del Contrato de licencia

Si no acepta el Contrato de licencia de usuario final, cancele la instalación haciendo clic en el

botón Cancelar.
La instalación remota de Kaspersky Security Center 10 Web Console mediante un paquete de

instalación o una instalación local en modo no interactivo implican la aceptación automática de los
términos del Contrato de licencia para el usuario final de la aplicación que pretende instalar.
Puede ver el Contrato de licencia de usuario final de una aplicación específica en el kit de
distribución de esa aplicación o en el sitio web del Servicio de Soporte Técnico de Kaspersky Lab.
91
Paso 2. Conexión a Kaspersky
Security Center
Seleccione un método de conexión de Kaspersky Security Center 10 Web Console con Kaspersky
Security Center. Están disponibles las siguientes opciones de conexión:
 Usar servidor Apache instalado en dispositivo local. Si se selecciona esta opción,

Kaspersky Security Center 10 Web Console se conectará a Kaspersky Security Center a
través del servidor Apache instalado en un dispositivo local (puede seleccionar la instalación
del servidor Apache en el próximo paso del Asistente).
 Usar servidor Apache instalado en dispositivo remoto. Puede usar esta opción si el
servidor Apache ya está instalado en un dispositivo remoto. En este caso, solo la parte del
servidor de Kaspersky Security Center 10 Web Console se instalará localmente.
Para conectar Kaspersky Security Center 10 Web Console a Kaspersky Security Center,
instale la parte cliente de Kaspersky Security Center 10 Web Console en el
dispositivo remoto. Si selecciona esta opción, el asistente de instalación avanza al Paso 8
(vea la sección "Paso 8. Inicio de la instalación de Kaspersky Security Center 10 Web
Console" en la página 95).
► Para instalar la parte del cliente de Kaspersky Security Center 10 Web Console en un
dispositivo remoto donde se ejecuta Linux,
ejecute uno de los siguientes archivos según el tipo de sistema:
 Para sistemas de 32 bits:
 kscwebconsole-10.<número de compilación>.i386.rpm;
 kscwebconsole_10.<número de compilación>_i386.deb.
 kscwebconsole-10.<número de compilación>.x86_64.rpm;
 kscwebconsole_10.<número de compilación>_x86_64.deb.
92
Paso 3. Selección de la carpeta de destino
Especifique la carpeta del destino para la instalación de Kaspersky Security Center 10
Web Console. De forma predeterminada, la carpeta de destino será <Unidad de disco>:\Archivos de
programa\Kaspersky Lab\Kaspersky Security Center Web Console. Si esta carpeta no existe, el
programa la creará automáticamente. Puede cambiar la carpeta de destino con el botón Examinar.
Paso 4. Selección del modo de instalación

del servidor Apache
Si el servidor Apache no está instalado en el dispositivo, el Asistente de instalación le sugerirá en
este paso que instale el servidor Apache HTTP 2.4.25.
De forma predeterminada, el servidor Apache HTTP 2.4.25 se selecciona como la opción

de instalación. Si no desea instalar el servidor Apache mediante el Asistente de Instalación de
Kaspersky Security Center 10 Web Console, desactive la casilla de verificación Instalar Apache
HTTP Server 2.4.25.
La instalación del Servidor Apache puede solicitarle que reinicie el dispositivo.
Paso 5. Instalación del servidor Apache

En este paso del asistente, se instala y se configura el servidor Apache HTTP 2.4.25.
Antes de la instalación, especifique el certificado que se utilizará para el cifrado de la conexión

entre el servidor Apache y el navegador del usuario. Seleccione una de las siguientes
opciones:
 Generar un certificado nuevo. Cree un certificado para trabajar mediante HTTPS.
 Seleccione existente. Use un certificado existente para trabajar

mediante HTTPS. Especifique un certificado que use uno de los métodos
disponibles:
93
 Seleccionar archivo de certificado. Puede seleccionar un certificado existente
haciendo clic en el botón Examinar.
 Seleccionar una clave privada. Puede especificar un certificado mediante el archivo de

su llave cerrada haciendo clic en el botón Examinar.
Paso 6. Selección de los puertos

Defina los siguientes parámetros:
 Número del puerto SSL para la conexión cifrada del dispositivo al Servidor de
administración. El número de puerto predeterminado es el 13291.
 Número de puerto para conectar el dispositivo al servidor Apache. El número de puerto

predeterminado es el 9000.
 Dirección del nodo con el Servidor de administración instalado. La dirección predeterminada

es localhost.
Si el dispositivo en cual Kaspersky Security Center 10 Web Console y Self Service Portal se
deben instalar está en DMZ, seleccione la casilla Puerta de enlace de conexión y
especifique la dirección de la puerta de enlace de conexión en el campo Dirección
del servidor.
 Número de puerto para conectar el dispositivo a Kaspersky Security Center 10

Web Console. El número de puerto predeterminado es el 8080.
 Número de puerto para conectar el dispositivo a Self Service Portal. El número de puerto
Cuando Kaspersky Security Center 10 Web Console y Self Service Portal se instalan, puede
cambiar los números de puerto predeterminados (consulte la sección "Cambiar el número de puerto
para conexión del dispositivo" en la página 96).
94
Indique la cuenta de dominio del usuario con la que se descargarán los paquetes de instalación en
los dispositivos móviles de los usuarios mediante códigos QR. Se debe especificar esta cuenta con
el formato <Nombre de dominio>\<Nombre de cuenta>.
Haga clic en el botón Probar para probar la conexión del Servidor de administración.
Paso 8. Inicio de la instalación de

Haga clic en Iniciar para iniciar la instalación de Kaspersky Security Center 10 Web Console.
El proceso de instalación se muestra en la página del asistente.
Paso 9. Finalización de la instalación de

Si el servidor Apache, versión 2.4.25 (o una versión posterior), está ya instalado en el dispositivo, o
la instalación automática del servidor Apache devolvió un error, en este paso del Asistente de
Instalación de Kaspersky Security Center 10 Web Console se le solicitará abrir el archivo con las
instrucciones sobre cómo configurar el servidor Apache. Para abrir el archivo de instrucciones,
seleccione la casilla de verificación Abrir readme.txt.
Para completar el Asistente de Instalación, haga clic en el botón Finalizar.
95
Configuración avanzada de Kaspersky
Security Center 10 Web Console y Self
Service Portal
Cuando haya instalado Kaspersky Security Center 10 Web Console y Self Service Portal, podrá
configurar sus ajustes avanzados:
 Cree archivos con el texto del Contrato de licencia para el usuario final y las preguntas
frecuentes que los usuarios puedan consultar al acceder a Kaspersky Security Center 10
Web Console y Self Service Portal (consulte la sección "Configuración del archivo de
Contrato de licencia y el archivo de preguntas frecuentes" en la página 98).
 Agregue el logotipo de su organización a la interfaz de Kaspersky Security Center 10

Web Console y de Self Service Portal (consulte la sección "Configuración de un logotipo" en
la página 98).
Cambiar el número de puerto para conexión

del dispositivo
► Para cambiar el número de puerto 8080 para la conexión del dispositivo a Kaspersky
Security Center 10 Web Console, siga estos pasos:
1. Abra el archivo httpd.conf almacenado en la carpeta de trabajo de Servidor Apache.
Por ejemplo, “<Disk>:\Archivos de programa (x86)\KSC

Apache 2.4\Apache2.4\conf\httpd.conf» con notepad++.
2. Reemplace 8080 con el valor del puerto requerido en tres fragmentos:
 Cadena 1: Listen 8080;
 Cadena 38: <VirtualHost *:8080>;
 Cadena 54: RewriteCond %{SERVER_PORT} !^8080$.
96
3. Reinicie el servicio del servidor Apache.
4. Reinicio de Kaspersky Security Center 10 Web Console.
Ejemplo:
Si tiene que reemplazar 8080 con 443, el resultado debe ser de la siguiente forma:
Cadena 1: Listen 443
Cadena 38: <VirtualHost *:443>
Cadena 54: RewriteCond %{SERVER_PORT} !^443$
► Para cambiar el número de puerto 8081 para la conexión del dispositivo a Self Service
Portal, siga estos pasos:
1. Abra el archivo httpd.conf almacenado en la carpeta de trabajo de Servidor Apache.
Por ejemplo, "<Disk>:\Archivos de programa (x86)\KSC

Apache 2.4\Apache2.4\conf\httpd.conf" con notepad++.
2. Reemplace 8081 con el valor del puerto requerido en tres fragmentos:
 Cadena 2: Listen 8081;
 Cadena 139: <VirtualHost *:8081>;
 Cadena 149: RewriteCond %{SERVER_PORT} !^8081$.
3. Reinicie el servicio del servidor Apache.
4. Reinicie el Self Service Portal.
Recomendamos que evite usar el puerto 80 para la conexión del dispositivo con Kaspersky
Security Center 10 Web Console o Self Service Portal, ya que el puerto 80 está asignado a
HTTP de forma predeterminada, mientras que la conexión del dispositivo con Kaspersky
Security Center 10 Web Console y Self Service Portal usa HTTPS.
97
Configuración de un archivo de Contrato de
licencia y un archivo de
preguntas frecuentes
► Para que el texto del Acuerdo de licencia para el usuario final y las respuestas a las
preguntas más frecuentes estén disponibles a través de la interfaz de Kaspersky
Security Center 10 Web Console o de la interfaz de Self Service Portal, siga
estos pasos:
1. Cree un archivo de Contrato de licencia (eula.txt o eula.html) y un archivo con respuestas a

preguntas frecuentes (FAQ) (faq.txt o faq.html).
2. Copie los archivos creados a la carpeta de instalación del servidor Apache, en una carpeta
anidada denominada htdocs\help.
Podrá acceder al Contrato de licencia para el usuario final y a las respuestas a las preguntas
frecuentes haciendo clic en los enlaces correspondientes de la ventana principal de Kaspersky
Security Center 10 Web Console o en la ventana principal de Self Service Portal.
Configuración de un logotipo
► Para habilitar la visualización del logotipo de su organización en la interfaz de Kaspersky
Security Center 10 Web Console o en la interfaz de Self Service Portal, siga
estos pasos:
1. Prepare un archivo del logotipo que cumpla con los siguientes requisitos:
 Formato de archivo: PNG.
 Nombre de archivo: logo.png.
 Tamaño del logotipo: 22072 píxeles.
2. Coloque el archivo del logotipo en la carpeta de instalación del servidor Apache.
 Si el servidor Apache está instalado en Microsoft Windows, la ruta a la carpeta de

instalación predeterminada es la siguiente: C:\Archivos de programa\Apache Software
Foundation\Apache2.2\htdocs\images\custom_logo.
 Si el servidor Apache está instalado en Linux, la ruta a la carpeta de instalación

predeterminada es la siguiente:
/opt/kaspersky/kscwebconsole/share/htdocs/images/custom_logo.
98
Configuración de un sistema de
organización del cliente
Esta sección describe los detalles de la configuración de un sistema de protección mediante la

Consola de Administración en una red de la organización cliente.
La configuración del sistema de protección pertenece al proceso de implementación de protección

en la red de la organización del cliente. El procedimiento de configuración del sistema de protección
comprende los siguientes pasos:
1. La selección del dispositivo, que funcionará como agente de actualización en la red de la

2. La instalación local del Agente de red en un dispositivo seleccionado para que actúe como
un agente de actualización.
3. La instalación remota del Agente de red y las aplicaciones de Kaspersky Lab requeridas en
los dispositivos de la organización cliente.
Esta sección describe los requisitos previos para la instalación remota de aplicaciones
en dispositivos de una organización cliente. El procedimiento de instalación remota del
Agente de red y de las aplicaciones antivirus Kaspersky Lab se describe en detalle en la
sección Instalación remota de aplicaciones (consulte la página 106).
4. Creación de una jerarquía de grupos de administración subordinados al Servidor de

administración virtual.
En esta sección:
Asignación de un dispositivo que actuará como agente de actualización ............................... 100
Instalación local del Agente de red en un dispositivo seleccionado para que actúe como un
agente de actualización ....................................................................................................... 102
Requisitos previos para instalar aplicaciones en dispositivos de una organización cliente ...... 103
Creación de una jerarquía de grupos de administración subordinados al Servidor de

administración virtual .......................................................................................................... 105
Asignación de un dispositivo que

actuará como agente de actualización
Puede utilizar una puerta de enlace de conexión para gestionar los dispositivos de la organización
cliente cuando no tienen conexión directa con el Servidor de administración virtual.
También puede asignar manualmente un dispositivo para que actúe como agente de actualización
de un grupo de administración y configurarlo como puerta de enlace de conexión de la Consola de
Administración.
► Para definir un dispositivo como agente de actualización de un grupo de administración,

siga estos pasos:
1. En el árbol de consola, haga clic en el nodo del Servidor de administración.
2. Seleccione Propiedades en el menú contextual del Servidor de administración.
3. En la ventana de propiedades del Servidor de administración, seleccione la sección

Agentes de actualización y haga clic en el botón Agregar.
Esto abre la ventana Agregar un Agente de actualización.
Configuración de un sistema de protección en la red de la organización del cliente
100
4. En la ventana Agregar un Agente de actualización, lleve a cabo las acciones siguientes:
a. Seleccione el dispositivo que funcionará como agente de actualización haciendo

clic a la derecha del botón Agregar. Se pueden agregar el dispositivo de las
formas siguientes:
 Agregar dispositivo del grupo. Agrega un dispositivo de la carpeta

Dispositivos administrados.
 Agregar puerta de enlace de conexión en DMZ por dirección. Le indica que

escriba la dirección de la puerta de enlace de conexión.
Puede usar esta opción únicamente para agregar un dispositivo protegido por
firewall como agente de actualización, ya que no se puede incluir directamente en un
grupo de administración.
Al seleccionar un dispositivo, recuerde las características de operación de Agentes

de Actualización y el conjunto de requisitos para el dispositivo que actúa como
agente de actualización.
b. Indique los dispositivos específicos a los que el agente de actualización

distribuirá actualizaciones. Puede especificar un grupo de administración, o una
subred NLA o de reconocimiento de ubicación de red.
5. Haga clic en Aceptar.
El agente de actualización que ha añadido se mostrará en la lista de Agentes de actualización, en la

sección Agentes de actualización.
El primer dispositivo con Agente de red instalado que se conecta al Servidor de administración
virtual se asignará automáticamente para que actúe como agente de actualización y se
configure como puerta de enlace de conexión.
Después de haber agregado el agente de actualización con la dirección IP, el Servidor de

administración lo detectará la próxima vez que analice la red y lo trasladará a la carpeta
Dispositivos no asignados. Dado que el Agente de Actualización está protegido por firewall, debe
realizar las siguientes acciones para configurarlo:
1. Agregue este dispositivo al grupo de administración seleccionado.
2. Vuelva a abrir la ventana Propiedades del Servidor de administración en la sección Agentes

de actualización.
101
3. Elimine el dispositivo que agregó la dirección de la lista de agentes de actualización.
4. Agregue el mismo dispositivo de la carpeta Dispositivos administrados utilizando el botón

Agregar o Agregar dispositivo del grupo.
5. En la ventana de propiedades de este agente de actualización, en la sección Avanzado,

compruebe que las casillas de verificación Puerta de enlace de conexión e Iniciar la
conexión de puerta de enlace desde la parte del Servidor de administración
estén seleccionadas.
Instalación local del Agente de red en un

dispositivo seleccionado para que actúe
como un agente de actualización
Para permitir que el dispositivo designado funcione como agente de actualización para conectar al
Servidor de administración virtual directamente y luego actuar como la puerta de enlace de
conexión, el Agente de red debe estar instalado localmente en ese dispositivo.
El procedimiento de instalación local del Agente de red en el dispositivo definido como agente de
actualización es igual a la instalación local del Agente de red en cualquier dispositivo de red.
Un dispositivo designado para funcionar como agente de actualización debe cumplir las
condiciones siguientes:
 Durante la instalación local del Agente de red, en la ventana Servidor de administración

del Asistente de configuración, en el campo Dirección del servidor, especifique la dirección
del Servidor de administración virtual que administra el dispositivo. Puede utilizar tanto la
dirección IP del dispositivo como el nombre del dispositivo en la red de Windows.
La siguiente estructura se utiliza para la dirección del servidor virtual: <Dirección completa
del Servidor de administración físico al que pertenece el servidor virtual>/<Nombre del
Servidor de administración virtual>.
 Para usar el dispositivo como una puerta de enlace de conexión, abra todos sus puertos que
se requieren para la conexión con el Servidor de administración.
102
Después de haber instalado en el dispositivo el Agente de red con la configuración especificada,
Kaspersky Security Center realiza las siguientes acciones de forma automática:
 Incluye este dispositivo en el grupo Dispositivos administrados del Servidor de

administración virtual.
 Designa este dispositivo como agente de actualización del grupo Dispositivos

administrados del Servidor de administración virtual.
Es necesario y basta con realizar la instalación local del Agente de red en el dispositivo
designado como agente de actualización para el grupo Dispositivos administrados en la
red corporativa. Puede instalar el Agente de red de forma remota en los dispositivos que actúan
como agentes de actualización en los grupos de administración anidados. Para ello, use el
agente de actualización del grupo Dispositivos administrados como puerta de enlace
de conexión.
Consulte también:
Instalación local del Agente de red ...................................................................................... 136
Instalación remota de aplicaciones ...................................................................................... 106
Requisitos previos para instalar

aplicaciones en dispositivos de una
La instalación remota de aplicaciones en dispositivos de una organización cliente es la misma que
dentro de una empresa (consulte la sección "Instalación remota de software" en la página 106).
103
Para instalar aplicaciones en los dispositivos de una organización cliente, se deben reunir las
siguientes condiciones:
 Antes de instalar las aplicaciones en los dispositivos de la organización cliente por primera
vez, debe instalar en ellos el Agente de red.
Al configurar el paquete de instalación del Agente de red del lado del proveedor de servicio
en Kaspersky Security Center, debe ajustar los siguientes parámetros en la ventana de
propiedades del paquete de instalación.
 En la sección Conexión, cadena Dirección del servidor, especifique la dirección del

mismo Servidor de administración virtual que se especificó durante la instalación local
del Agente de red al agente de actualización.
 En la sección Avanzado, seleccione la casilla Conectar con el Servidor de

administración usando la puerta de enlace de conexión. En la cadena Dirección de
la puerta de enlace de conexión, especifique la dirección de agente de actualización.
Puede utilizar tanto la dirección IP del dispositivo como el nombre del dispositivo en la
red de Windows.
 Seleccione Utilizando recursos del sistema operativo por medio de agentes de

actualización como modo de descarga para el paquete de instalación del Agente de red.
Puede seleccionar el modo de descarga de esta manera:
 Si instala la aplicación utilizando la tarea de instalación remota, puede especificar el

modo de descarga de dos maneras:
 Al crear una tarea de instalación remota en la ventana Configuración.
 En la ventana de propiedades de la tarea de instalación remota, en la

sección Configuración.
 Si instala aplicaciones con el Asistente de Instalación Remota, puede seleccionar el

modo de descarga en la ventana Configuración de este asistente.
 La cuenta que utiliza el agente de actualización para la autorización debe tener acceso al
recurso Admin$ en todos los dispositivos cliente.
104
Creación de una jerarquía de grupos de
administración subordinados al
Servidor de administración virtual
Una vez creado el Servidor de administración virtual, este contiene de forma predeterminada un
grupo de administración llamado Dispositivos administrados.
El procedimiento de creación de una jerarquía de grupos de administración subordinados al

Servidor de administración virtual es el mismo que para la creación de una jerarquía de grupos de
administración subordinados al Servidor de administración físico. Este procedimiento se describe
en la Guía del administrador de Kaspersky Security Center.
No puede agregar Servidores de administración esclavos y virtuales a los grupos de

administración subordinados a un Servidor de administración virtual. Esto se debe a
restricciones del Servidor de administración virtual descritas en la Guía del administrador de
105
Instalación remota de aplicaciones
Esta sección describe los métodos para la instalación remota de las aplicaciones de Kaspersky Lab
y su eliminación desde dispositivos conectados a una red.
Antes de instalar aplicaciones en dispositivos cliente, asegúrese de que el hardware y el

software de los dispositivos cumplen los requisitos aplicables.
Esta sección describe la instalación remota de las aplicaciones a través de la Consola de

Administración.
El Agente de red proporciona la conexión entre dispositivos cliente y el Servidor de administración.

Por lo tanto, el Agente de red debe estar instalado en cada dispositivo cliente, que se debe conectar
al sistema de control centralizado remoto.
El dispositivo con el Servidor de administración instalado solo puede usar la versión de servidor
del Agente de red. Se incluye en el Servidor de administración como una parte que se instala y
se eliminan junto con él. No tiene que instalar el Agente de red en ese dispositivo.
El Agente de red se puede instalar remota o localmente como cualquier aplicación. Durante la
instalación centralizada de las aplicaciones de seguridad a través de la Consola de Administración,
puede instalar el Agente de red con aplicaciones de seguridad.
Los Agentes de Red pueden variar según el tipo de aplicaciones Kaspersky Lab que se instalen
para soporte y control. En algunos casos, el Agente de red solo se puede instalar localmente (para
obtener detalles, consulte la documentación de las aplicaciones correspondientes). El Agente de
red se instala en un dispositivo cliente solo una vez.
Las aplicaciones de Kaspersky Lab se administran a través de la Consola de Administración usando

complementos de administración. Por lo tanto, para obtener acceso a la interfaz de administración
de aplicaciones a través de Kaspersky Security Center, se debe instalar el complemento de
administración correspondiente en la estación de trabajo del administrador.
Puede realizar la instalación remota de las aplicaciones desde la estación de trabajo del
administrador, en la ventana principal de la aplicación Kaspersky Security Center.
Algunas aplicaciones Kaspersky Lab se pueden instalar en dispositivos cliente solo localmente
(para obtener detalles, consulte las guías de las aplicaciones correspondientes).
La administración remota a través de Kaspersky Security Center se encontrará disponible para
esas aplicaciones.
Para instalar software de forma remota, debe crear una tarea de instalación remota:
La tarea creada para la instalación remota se iniciará de acuerdo con su planificación.

Puede interrumpir el procedimiento de instalación deteniendo la tarea manualmente.
Si la instalación remota de una aplicación devuelve un error, puede encontrar la causa y

solucionarlo con la utilidad de preparación de distribución remota (consulte la sección
"Preparación de un dispositivo para instalación remota). Herramienta de utilidad riprep.exe" en
la página 128).
Puede supervisar el progreso de la instalación remota de las aplicaciones de seguridad de

Kaspersky Lab en una red con el informe de distribución.
Kaspersky Security Center admite la administración remota de las siguientes aplicaciones

Kaspersky Lab:
 Para estaciones de trabajo:
 Kaspersky Endpoint Security 10 for Windows (todas las versiones compatibles).
 Kaspersky Endpoint Security 8 for Linux (todas las versiones compatibles).
 Kaspersky Endpoint Security 10 for Linux (programado para lanzarse en la segunda

mitad de 2016).
 Kaspersky Endpoint Security 8 for Mac (todas las versiones compatibles).
 Kaspersky Endpoint Security 10 for Mac (programado para lanzarse en la segunda mitad
de 2016).
 Kaspersky Embedded Systems Security for Windows (programado para lanzarse en

noviembre de 2016).
107
 Para dispositivos móviles:
 Kaspersky Security 10 for Mobile (instalación disponible tras la activación de la función

Administración de dispositivos móviles).
 Para servidores de archivos:
 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas las versiones
compatibles).
 Kaspersky Security 10 for Windows Server (programado para lanzarse en la segunda

mitad de 2016).
 Kaspersky Anti-Virus 8.0 for Linux File Server (todas las versiones compatibles).
 Kaspersky Anti-Virus 10 for Linux File Server (programado para lanzarse en la segunda
mitad de 2016).
 Para máquinas virtuales:
 Kaspersky Security for Virtualization 3.0 Agentless.
 Kaspersky Security for Virtualization 3.0 Light Agent (todas las versiones compatibles).
 Kaspersky Industrial Cyber Security:
 Kaspersky Industrial Cyber Security for Nodes.
Puede obtener información sobre las versiones más recientes de software del sitio web del
Servicio de Soporte técnico, en la página de Kaspersky Security Center, en la sección
Información general (http://support.kaspersky.com/sp/12029).
Para obtener detalles sobre la administración de las aplicaciones mencionadas en Kaspersky

Security Center, consulte la documentación de las aplicaciones correspondientes.
108
En esta sección:
Instalación de aplicaciones con una tarea de instalación remota ........................................... 109
Instalación de aplicaciones con el Asistente de Instalación Remota ...................................... 115
Visualización de un informe de implementación de protección .............................................. 116
Eliminación remota de aplicaciones ..................................................................................... 117
Trabajo con paquetes de instalación .................................................................................... 120
Recuperación de versiones actualizadas de las aplicaciones ................................................ 126
Preparación de un dispositivo para instalación remota. Herramienta de utilidad

riprep.exe ........................................................................................................................... 128
Instalación de aplicaciones con una

tarea de instalación remota
Kaspersky Security Center permite instalar aplicaciones en dispositivos remotamente
con tareas de instalación remota. Esas tareas se crean y se asignan a dispositivos
a través de un Asistente dedicado. Para asignar una tarea a dispositivos más rápido
y fácilmente, puede especificar dispositivos en la ventana Asistente de cualquier forma
cómoda:
 Seleccionar dispositivos de red detectados por el Servidor de administración. En este

caso, la tarea se asigna a dispositivos específicos. Su conjunto de dispositivos específicos
puede incluir ambos dispositivos en grupos de administración y no asignados.
 Especificar direcciones de dispositivo manualmente o importar direcciones de

la lista. Puede especificar nombres NetBIOS, nombres DNS, direcciones IP y subredes IP
de dispositivos a los cuales debe asignar la tarea.
109
 Asignar tarea a una selección de dispositivos. En este caso, la tarea se asigna a
dispositivos incluidos en una selección creada anteriormente. Puede especificar la selección
predeterminada o una personalizado que haya creado.
 Asignar tarea a un grupo de administración. En este caso, la tarea se asigna a

dispositivos incluidos en un grupo de administración creado anteriormente.
Para realizar la instalación remota en un dispositivo en el que no se ha instalado el Agente de

red, se deben abrir los siguientes puertos: (a) TCP 139 y 445; (b) UDP 137 y 138. De forma
predeterminada, se abren los puertos en todos los dispositivos incluidos en el dominio.
Se pueden abrir automáticamente a través de la utilidad de preparación de instalación remota
(consulte la sección "Preparar un dispositivo para la instalación remota. Herramienta de
utilidad riprep.exe" en la página 128).
En esta sección:
Instalación de una aplicación en los dispositivos seleccionados ............................................ 110
Instalación de una aplicación en dispositivos cliente de un grupo de administración .............. 111
Instalación de una aplicación mediante directivas de grupo de Active Directory ..................... 112
Instalación de aplicaciones en Servidores de administración esclavos .................................. 114
110
Instalación de una aplicación en los
dispositivos seleccionados
► Para instalar una aplicación en dispositivos seleccionados:
1. Establezca una conexión con el Servidor de administración que controla los

dispositivos correspondientes.
2. En el árbol de consola, seleccione la carpeta Tareas.
3. Ejecute la creación de tarea al hacer clic en el enlace Crear una tarea.
Se iniciará el Asistente para nueva tarea. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea en la sección Servidor de
administración de Kaspersky Security Center, seleccione la tarea Instalar aplicación
en remoto.
El Asistente para nueva tarea crea una tarea de instalación remota de la aplicación
seleccionada en dispositivos específicos. La tarea recién creada se muestra en el espacio
de trabajo de la carpeta Tareas.
4. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la planificación

especificada en los parámetros de la tarea.
Al finalizar la tarea de instalación remota, se instalará la aplicación seleccionada en los

dispositivos seleccionados.
Instalación de una aplicación en dispositivos

cliente de un grupo de administración
► Para instalar una aplicación en dispositivos cliente de un grupo de administración:
1. Establezca una conexión con el Servidor de administración que controla el grupo de

administración correspondiente.
2. Seleccione un grupo de administración en el árbol de consola.
3. En el espacio de trabajo del grupo, abra la ficha Tareas.
111
En la ventana Tipo de tarea del Asistente para nueva tarea en la sección Servidor de
administración de Kaspersky Security Center, seleccione la tarea Instalar aplicación
en remoto.
El Asistente para nueva tarea crea una tarea de grupo de instalación remota de la
aplicación seleccionada. La nueva tarea aparece en el espacio de trabajo del grupo de
administración, en la ficha Tareas.

Cuando se realiza la tarea de instalación remota, la aplicación seleccionada se instala en todos

los dispositivos cliente en el grupo de administración.
Instalación de una aplicación mediante

directivas de grupo de Active Directory
Kaspersky Security Center permite instalar aplicaciones Kaspersky Lab mediante directivas de
grupo de Active Directory.
Puede instalar aplicaciones mediante directivas de grupo de Active Directory solo mediante los
paquetes de instalación que incluyan el Agente de red.
► Para instalar una aplicación mediante directivas de grupo de Active Directory:
1. Ejecute la creación de una tarea de instalación remota de grupo o de una tarea de instalación
remota para dispositivos específicos.
2. En la ventana Configuración del Asistente para nueva tarea, seleccione la casilla Asignar
la instalación del paquete en las directivas de grupo de Active Directory.
3. Ejecute manualmente la tarea de instalación remota creada o espere a que se produzca el

inicio programado.
112
Se inicia la siguiente secuencia de instalación remota:
1. Durante la ejecución de la tarea, se crean los siguientes objetos en cada dominio que incluye
los dispositivos cliente del conjunto especificado:
 Una directiva de grupo con el nombre Kaspersky_AK{GUID}.
 El grupo de seguridad Kaspersky_AK{GUID} que corresponde con la directiva

de grupo. Este grupo de seguridad incluye dispositivos cliente que cubre la tarea.
El contenido del grupo de seguridad define la cobertura de la directiva de grupo.
2. En este caso, las aplicaciones se instalarán en los dispositivos cliente directamente desde la
carpeta de red compartida Compartir de la aplicación. En la carpeta de instalación de
Kaspersky Security Center, se creará una carpeta auxiliar anidada, que contendrá el archivo
.msi de la aplicación que se instalará.
3. Cuando se agregan nuevos dispositivos a la cobertura de la tarea, se agregan también al

grupo de seguridad después de que se inicie la siguiente tarea. Si la casilla Ejecutar tareas
no realizadas está seleccionada en la planificación de tareas, los dispositivos se agregarán
al grupo de seguridad inmediatamente.
4. Cuando los dispositivos se eliminan de la cobertura de la tarea, se eliminan también del

grupo de seguridad después de iniciar la tarea siguiente.
5. Cuando se elimina una tarea de Active Directory, se elimina también la directiva, el enlace de
la directiva y el grupo de seguridad correspondiente.
Si quiere aplicar algún otro esquema de instalación mediante Active Directory, puede configurar los
parámetros requeridos manualmente. Puede ser necesario en los siguientes casos, por ejemplo:
 Cuando el administrador de la protección antivirus no tiene permisos para realizar cambios

en Active Directory de ciertos dominios.
 Cuando el paquete de instalación original debe almacenarse en un recurso de

red independiente.
 Cuando es necesario vincular una directiva de grupo a unidades de Active

Directory específicas.
113
Están disponibles las siguientes opciones para utilizar una planificación de instalación alternativa a
través de Active Directory:
 Si la instalación debe realizarse directamente desde la carpeta compartida de Kaspersky

Security Center, deberá especificar en las propiedades de la directiva de grupo de Active
Directory el archivo .msi ubicado en la subcarpeta exec de la carpeta del paquete de
instalación para la aplicación requerida.
 Si el paquete de instalación debe ubicarse en otro recurso de red, deberá copiar todo el
contenido de la carpeta exec en este, ya que, además del archivo con la extensión .msi, la
carpeta contiene archivos de configuración generados cuando se creó el paquete.
Para instalar la llave con la aplicación, copie también el archivo llave en esta carpeta.
Instalación de aplicaciones en Servidores

de administración esclavos
► Para instalar una aplicación en los Servidores de administración esclavos:
1. Establezca una conexión con el Servidor de administración que controla los Servidores de
administración esclavos.
2. Asegúrese de que el paquete de instalación correspondiente a la aplicación que se está

instalando esté disponible en cada uno de los Servidores de administración
esclavos seleccionados. Si no se encuentra el paquete de instalación en ningún servidor
secundario, distribúyalo usando la tarea de distribución de paquetes de instalación (consulte
la sección "Distribución de paquetes de instalación a Servidores de administración
secundarios" en la página 123).
3. Inicie la creación de la tarea de instalación de aplicaciones en los Servidores de

administración esclavos de una de las siguientes formas:
 Si necesita crear una tarea para Servidores de administración secundarios de un grupo

de administración seleccionado, ejecute creación de una tarea de grupo de instalación
remota para este grupo (consulte la sección "Instalación de una aplicación en
dispositivos cliente del grupo de administración" en la página 111).
 Si debe crear una tarea para Servidores de administración secundarios específicos,

ejecute creación de una tarea de instalación remota para dispositivos específicos
114
(consulte la sección "Instalación de una aplicación en dispositivos seleccionados" en la
página 110).
De esta forma se inicia el Asistente para la creación de tareas de distribución, que creará la
tarea de instalación remota. Siga las instrucciones del asistente.
En la ventana Tipo de tarea del Asistente para nueva tarea de la sección Servidor de
administración de Kaspersky Security Center, abra la carpeta Avanzado y seleccione la
tarea con el nombre Instalar aplicación en Servidores de administración esclavos
en remoto.
El Asistente para nueva tarea creará la tarea de instalación remota de la aplicación

seleccionada en Servidores de administración esclavos específicos.

Al finalizar la tarea de instalación remota, se instalará la aplicación seleccionada en los

Servidores de administración esclavos.
Instalación de aplicaciones con el

Asistente de Instalación Remota
Puede usar el Asistente de Instalación remota para instalar aplicaciones Kaspersky Lab.
El Asistente de instalación remota permite la instalación remota de aplicaciones mediante paquetes
de instalación creados previamente o directamente desde un paquete de distribución.
Para el funcionamiento correcto de la tarea de instalación remota en un dispositivo cliente en el

que no se ha instalado un Agente de red, se deben abrir los siguientes puertos: (a) TCP 139
y 445; (b) UDP 137 y 138. De forma predeterminada, los puertos se abren para todos los
dispositivos cliente incluidos en el dominio. Se pueden abrir automáticamente a través de la
utilidad de preparación de instalación remota (consulte la sección "Preparar un dispositivo para
la instalación remota. Herramienta de utilidad riprep.exe" en la página 128).
115
► Para instalar la aplicación con el Asistente de Instalación Remota:

3. En el espacio de trabajo del grupo, haga clic en el botón Realizar acción y seleccione
Instalar aplicación en la lista desplegable.
Se iniciará el Asistente de Instalación Remota. Siga las instrucciones del asistente.
4. En el paso final del Asistente, haga clic en Siguiente para crear y ejecutar la tarea de
instalación remota en los dispositivos seleccionados.
Cuando el Asistente de instalación remota se completa, Kaspersky Security Center realiza las
siguientes acciones:
 Crea un paquete de instalación para la instalación de la aplicación (si no se creó antes).

El paquete de instalación se encuentra en la carpeta Instalación remota, en la subcarpeta
Paquetes de instalación y tiene un nombre que corresponde al nombre y versión de
la aplicación. Puede usar este paquete de instalación para la instalación de la aplicación en
el futuro.
 Crea y ejecuta una tarea de instalación remota para dispositivos específicos o para un grupo
de administración. La tarea de instalación remota recién creada se almacena en la carpeta
Tareas o se agrega a las tareas del grupo de administración para el cual se crearon.
Más tarde podrá iniciar esta tarea manualmente. El nombre de la tarea se corresponde con
el nombre del paquete de instalación de la aplicación: Instalación <nombre del paquete de
instalación>.
116
Visualización de un informe de
implementación de protección
Puede usar el informe de distribución de la protección para supervisar el progreso de la
implementación de la protección de red.
► Para ver un informe de implementación de protección:
1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de

administración requerido.
2. En el espacio de trabajo del nodo, abra la ficha Informes.
3. En el espacio de trabajo de la carpeta Informes, seleccione la plantilla de informe llamada

informe de despliegue de la protección.
El espacio de trabajo muestra un informe que contiene información sobre la distribución de

protección en todos los dispositivos de la red.
Puede generar un nuevo informe de implementación de protección y especificar el tipo de datos que
debe incluir:
 Para un grupo de administración.
 Para dispositivos específicos.
 Para una selección de dispositivos.
 Para todos los dispositivos.
Para obtener información detallada sobre cómo crear un informe nuevo, consulte la Guía del
administrador de Kaspersky Security Center.
Kaspersky Security Center supone que un dispositivo tiene protección implementada si tiene
una aplicación de seguridad instalada y protección en tiempo real habilitada.
117
Eliminación remota de aplicaciones
Kaspersky Security Center permite desinstalar aplicaciones desde dispositivos remotamente a
través de tareas de la desinstalación remotas. Esas tareas se crean y se asignan a dispositivos a
través de un Asistente dedicado. Para asignar una tarea a dispositivos más rápido y fácilmente,
puede especificar dispositivos en la ventana Asistente de cualquier forma cómoda:
 Seleccionar dispositivos de red detectados por el Servidor de administración. En este

caso, la tarea se asigna a dispositivos específicos. Su conjunto de dispositivos específicos
puede incluir ambos dispositivos en grupos de administración y no asignados.
 Especificar direcciones de dispositivo manualmente o importar direcciones de

la lista. Puede especificar nombres NetBIOS, nombres DNS, direcciones IP y subredes IP
de dispositivos a los cuales debe asignar la tarea.
 Asignar tarea a una selección de dispositivos. En este caso, la tarea se asigna a

dispositivos incluidos en una selección creada anteriormente. Puede especificar la selección
predeterminada o una personalizado que haya creado.
 Asignar tarea a un grupo de administración. En este caso, la tarea se asigna a

dispositivos incluidos en un grupo de administración creado anteriormente.
En esta sección:
Eliminación remota de una aplicación de los dispositivos cliente de un grupo de
administración .................................................................................................................... 119
Eliminación remota de una aplicación de dispositivos seleccionados .................................... 119
118
Eliminación remota de una aplicación de los
dispositivos cliente de un grupo
de administración
► Para eliminar una aplicación de forma remota de los dispositivos cliente de un grupo
de administración:

3. En el espacio de trabajo del grupo, abra la ficha Tareas.
En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de
administración de Kaspersky Security Center, en la carpeta Avanzado, seleccione la
tarea Desinstalar aplicación en remoto.
El Asistente para nueva tarea crea una tarea de grupo de eliminación remota de la
aplicación seleccionada. La nueva tarea aparece en el espacio de trabajo del grupo de
administración, en la ficha Tareas.

Una vez que la tarea de eliminación remota se ha completado, la aplicación seleccionada se

elimina desde dispositivos cliente de este grupo de administración.
119
Eliminación remota de una aplicación de
dispositivos seleccionados
► Para eliminar una aplicación remotamente desde dispositivos seleccionados:
1. Establezca una conexión con el Servidor de administración que controla los

dispositivos correspondientes.
2. En el árbol de consola, seleccione la carpeta Tareas.
3. Ejecute la creación de tarea al hacer clic en el botón Crear una tarea.
En la ventana Tipo de tarea del Asistente para nueva tarea del nodo Servidor de
administración de Kaspersky Security Center, en la carpeta Avanzado, seleccione la
tarea Desinstalar aplicación en remoto.
El Asistente para nueva tarea crea una tarea de eliminación remota de la aplicación
seleccionada de dispositivos específicos. La tarea recién creada se muestra en el espacio
de trabajo de la carpeta Tareas.

Al finalizar la tarea de eliminación remota, se eliminará la aplicación seleccionada de los

dispositivos seleccionados.
Trabajo con paquetes de instalación

Al crear tareas de instalación remota el sistema usa paquetes de instalación que contienen los
conjuntos de parámetros necesarios para la instalación del software.
Los paquetes de instalación pueden contener un archivo de clave. Recomendamos que evite
compartir el acceso a paquetes de instalación que contienen un archivo de clave.
Puede usar un paquete de instalación único varias veces.
120
Los paquetes de instalación creados por el Servidor de administración se mueven al árbol de la
consola y se ubican en la carpeta de Instalación remota, en la subcarpeta Paquetes
de instalación. Los paquetes de instalación se almacenan en el Servidor de administración, en una
subcarpeta de servicio llamada Paquetes, dentro de la carpeta compartida especificada.
En esta sección:
Creación de un paquete de instalación ................................................................................ 121
Distribución de paquetes de instalación a Servidores de administración esclavos.................. 123
Distribución de paquetes de instalación mediante agentes de actualización .......................... 124
Transferencia de resultados de instalación de aplicaciones en Kaspersky Security Center .... 124
Creación de un paquete de instalación

► Siga estos pasos para crear un paquete de instalación:
1. Conéctese al Servidor de administración necesario.
2. En la carpeta Instalación remota del árbol de consola, seleccione la subcarpeta Paquetes

de instalación.
3. Inicie el proceso de creación de paquetes de instalación de una de las siguientes maneras:
 en el menú contextual de la carpeta Paquetes de instalación, seleccione Crear 

Paquete de instalación;
 en el menú contextual de la lista de paquetes de instalación, seleccione Crear 

paquete de instalación;
 Haga clic en el enlace Crear paquete de instalación, en la sección de control de

paquetes de instalación.
Se iniciará el Asistente de nuevo paquete. Siga las instrucciones del asistente.
121
Al crear un paquete de instalación para la aplicación Kaspersky Lab, es posible que se le solicite que
consulte el contrato de licencia para la aplicación. Lea detenidamente y por completo el Contrato
de licencia. Si acepta todos los términos de dicho Contrato, seleccione la casilla de verificación
Acepto los términos del Contrato de licencia. Después, la creación del paquete de
instalación continuará. La ruta al archivo de Contrato de licencia especificado en el archivo KUD o
KPD incluidos en el kit de distribución de la aplicación para la que se va a crear el paquete
de instalación.
Cuando crea un paquete de instalación para la Kaspersky Endpoint Security para Mac,
puede seleccionar el idioma del Acuerdo de licencia para el usuario final.
Al crear un paquete de instalación para una aplicación de Kaspersky Lab en la base de datos de
aplicaciones, puede activar la instalación automática de los componentes del sistema (requisitos
previos) necesarios para la instalación de la aplicación. El Asistente de nuevo paquete muestra una
lista de todos los componentes de sistema disponibles para la aplicación seleccionada. Al crear un
parche paquete de instalación (paquete de distribución incompleto), la lista contiene todos los
requisitos previos del sistema para la implementación el parche, hasta todo el paquete
de distribución. Dicha lista se puede buscar en cualquier momento en las propiedades del paquete
de instalación.
Después de completarse la secuencia del Asistente de nuevo paquete, aparece el nuevo paquete
de instalación en el espacio de trabajo de la carpeta Paquetes de instalación.
No hay necesidad de crear manualmente un paquete de instalación para la instalación remota del
Agente de red. Se crea automáticamente durante la instalación de Kaspersky Security Center y se
almacena en la carpeta Paquetes de instalación. Si se ha eliminado el paquete para la instalación
remota del Agente de red, puede volver a crearla seleccionando el archivo nagent10.kud en la
carpeta NetAgent del paquete de distribución de Kaspersky Security Center.
No especifique ningún detalle de cuentas de usuario privilegiadas en la configuración de los

paquetes de instalación.
Al crear un paquete de instalación del Servidor de administración, seleccione el archivo sc10.kud en

la carpeta raíz del paquete de distribución de Kaspersky Security Center como el archivo
de descripción.
122
Distribución de paquetes de instalación a
Servidores de administración esclavos
► Para distribuir paquetes de instalación a Servidores de administración esclavos:
1. Establezca una conexión con el Servidor de administración que controla los Servidores de
administración esclavos.
2. Inicie la creación de la tarea de distribución de paquetes de instalación en los Servidores de

administración esclavos de una de las siguientes formas:
 Si desea crear una tarea para los Servidores de administración esclavos en el grupo de
administración seleccionado, inicie la creación de una tarea de grupo para este grupo.
 Si desea crear una tarea para Servidores de administración secundarios, ejecute la

creación de una tarea para dispositivos específicos.
En la ventana Tipo de tarea del Asistente para nueva tarea en el nodo Servidor de
administración de Kaspersky Security Center, abra la carpeta Avanzado y seleccione la
tarea Distribuir paquete de instalación.
El Asistente para nueva tarea creará la tarea de distribución de los paquetes de instalación
seleccionados en los Servidores de administración esclavos específicos.

Como resultado de esta tarea, los paquetes de instalación seleccionados se copiarán en los
Servidores de administración esclavos específicos.
123
Distribución de paquetes de instalación
mediante agentes de actualización
Puede usar los agentes de actualización para distribuir paquetes de instalación dentro de un grupo
de administración.
Después de haber recibido los paquetes de instalación del Servidor de administración, los agentes
de actualización los distribuyen automáticamente a los dispositivos cliente mediante una
distribución a varias direcciones IP. Los paquetes nuevos se distribuyen dentro de un grupo de
administración una sola vez. Si un dispositivo cliente se desconectó de la red corporativa durante la
sesión de distribución, el Agente de red instalado en ese dispositivo cliente descarga
automáticamente el paquete de instalación relevante de un agente de actualización cuando se inicia
la tarea de instalación.
Transferencia de resultados de instalación

de aplicaciones en Kaspersky
Security Center
Después de haber creado el paquete de instalación de la aplicación, puede configurarlo para que
toda la información de diagnóstico sobre los resultados de la instalación de la aplicación se
transfieran a Kaspersky Security Center. Para los paquetes de instalación de aplicaciones de
Kaspersky Lab, se configura de forma predeterminada la transferencia de la información de
diagnóstico sobre los resultados de la instalación de la aplicación, no se requiere ninguna
configuración adicional.
► Para configurar la transferencia de información de diagnóstico sobre los resultados de la

instalación de la aplicación a Kaspersky Security Center:
1. Navegue hasta la carpeta del paquete de instalación creado mediante Kaspersky Security
Center para la aplicación seleccionada. La carpeta se puede encontrar en la carpeta
compartida especificada durante la instalación de Kaspersky Security Center.
2. Abra el archivo con la extensión .kpd o .kud para editar (por ejemplo, en el editor Bloc de
notas de Microsoft Windows).
El archivo tiene el formato de un archivo .ini de configuración normal.
124
3. Agregue las siguientes líneas al archivo:
[SetupProcessResult]
Wait=1
Este comando configura Kaspersky Security Center para que espere la finalización de la
configuración de la aplicación, para la cual se creó el paquete de instalación y para analizar
el código de retorno. Si debe desactivar la transferencia de datos de diagnóstico, establezca
la llave de espera en 0.
4. Agregue la descripción de los códigos de retorno para una instalación exitosa. Para ello,
agregue las siguientes líneas al archivo:
[SetupProcessResult_SuccessCodes]
<código de retorno>=[<descripción>]
<código de retorno 1>=[<descripción>]
Los corchetes contienen llaves opcionales.
Sintaxis de las líneas:
 <código de retorno>. Cualquier número que corresponda al código de retorno

del instalador. La cantidad de códigos de retorno puede ser arbitraria.
 <descripción>. Descripción del texto del resultado de la instalación Se puede omitir

la descripción.
125
5. Agregue la descripción de los códigos de retorno para una instalación fallida. Para ello,
agregue las siguientes líneas al archivo:
[SetupProcessResult_ErrorCodes]
<código de retorno>=[<descripción>]
<código de retorno 1>=[<descripción>]
La sintaxis de estas líneas es idéntica a la sintaxis de las líneas que contienen códigos de
retorno de instalación exitosa.
6. Cierre el archivo .kpd o .kud guardando todos los cambios.
Por último, los resultados de la instalación de la aplicación definida por el usuario se incluirá en
los registros de Kaspersky Security Center y aparecerán en la lista de eventos, en los informes y
en los registros de ejecución de tareas.
Recuperación de versiones actualizadas

de las aplicaciones
Kaspersky Security Center permite recuperar versiones actualizadas de aplicaciones corporativas
almacenadas en los servidores de Kaspersky Lab.
► Para recuperar las versiones actualizadas de aplicaciones corporativas de

Kaspersky Lab:
1. Abra la ventana principal de la aplicación de Kaspersky Security Center.
2. Abra la ventana Versiones actuales de la aplicación haciendo clic en el enlace Hay

disponibles versiones nuevas de productos de Kaspersky Lab, en la
sección Despliegue.
El enlace Hay disponibles versiones nuevas de productos de Kaspersky Lab se

habilita cuando el Servidor de administración encuentra una versión nueva de la
aplicación corporativa en un servidor de Kaspersky Lab.
126
3. Seleccione la aplicación requerida de la lista.
4. Descargue el paquete de distribución de la aplicación al hacer clic en el enlace Dirección

web del paquete de distribución.
Si se muestra el botón Descargar aplicaciones y crear paquetes de instalación para la

aplicación seleccionada, puede hacer clic en este botón para descargar el paquete de
distribución de la aplicación y crear un paquete de instalación de forma automática.
Como resultado, Kaspersky Security Center descarga el paquete de distribución de la
aplicación en el Servidor de administración, en la carpeta compartida especificada durante la
instalación de Kaspersky Security Center. El paquete de instalación creado de forma
automática se muestra en la carpeta Instalación remota del árbol de consola, en la
subcarpeta Paquetes de instalación.
Después de cerrar la ventana Versiones actuales de la aplicación desaparece el enlace Hay

disponibles versiones nuevas de productos de Kaspersky Lab de la sección Despliegue.
Puede crear paquetes de instalación para versiones nuevas de las aplicaciones y administrar
paquetes de instalación de reciente creación en la carpeta Instalación remota del árbol de consola,
en la subcarpeta Paquetes de instalación.
También puede abrir la ventana Versiones actuales de la aplicación haciendo clic en el enlace
Ver versión actual de aplicaciones Kaspersky Lab, en el espacio de trabajo de la carpeta
Paquetes de instalación.
127
Consulte también:
Instalación de aplicaciones con una tarea de instalación remota ........................................... 109
Instalación de aplicaciones con el Asistente de Instalación Remota ...................................... 115
Visualización de un informe de implementación de protección .............................................. 116
Eliminación remota de aplicaciones ..................................................................................... 117
Trabajo con paquetes de instalación .................................................................................... 120
Preparación de un dispositivo para instalación remota. Herramienta de utilidad riprep.exe..... 128
Creación de un paquete de instalación ................................................................................ 121
Preparación de un dispositivo para

instalación remota. Herramienta de
utilidad riprep.exe
La instalación remota de una aplicación en un dispositivo cliente puede devolver un error por los
siguientes motivos:
 La tarea ya se ejecutó correctamente en este dispositivo. En este caso, la tarea no debe

volver a ejecutarse.
 Cuando se inició la tarea, el dispositivo se apagó. En este caso, encienda el dispositivo y

reinicie la tarea.
 No hay conexión entre el Servidor de administración y el Agente de red instalado en el

dispositivo cliente. Para encontrar la causa del problema, use la utilidad diseñada para
diagnóstico remoto de los dispositivos (klactgui). Para obtener información detallada sobre
cómo usar esta utilidad, consulte la Guía del administrador de Kaspersky Security Center.
 Si el Agente de red no está instalado en el dispositivo, se pueden producir los siguientes

problemas durante la instalación remota:
128
 El dispositivo cliente tiene habilitada la configuración Uso compartido simple
de archivos.
 El servicio del servidor no se está ejecutando en el dispositivo cliente.
 Los puertos necesarios están cerrados en el dispositivo cliente.
 La cuenta de usuario que se utiliza para ejecutar la tarea no tiene privilegios suficientes.
Para solucionar los problemas que se produjeron al instalar la aplicación en un dispositivo

cliente sin el Agente de red instalado, puede usar esta utilidad designada para la preparación
de dispositivos para la instalación remota (riprep).
Esta sección describe la utilidad, lo que le permite preparar un dispositivo para la instalación remota
(riprep). La utilidad se encuentra en la carpeta de instalación de Kaspersky Security Center en el
dispositivo en el que está instalado el Servidor de administración.
La utilidad que se usa para preparar un dispositivo para la instalación remota no puede
ejecutarse en Microsoft Windows XP Home Edition.
En esta sección:
Preparación de un dispositivo para la instalación remota en modo interactivo ....................... 129
Preparación de un dispositivo para la instalación remota en modo no interactivo ................... 130
Preparación de un dispositivo para la

instalación remota en modo interactivo
► Para preparar un dispositivo para la instalación remota en el modo interactivo:
1. Ejecute el archivo riprep.exe en el dispositivo cliente.
2. En la ventana principal de la utilidad de preparación de instalación remota que se abre,

seleccione las siguientes casillas de verificación:
 Deshabilitar el uso compartido simple de archivos.
129
 Iniciar el servicio del Servidor.
 Abrir puertos.
 Agregar una cuenta.
 Deshabilitar el Control de Cuenta de Usuario (UAC). Esta configuración solo está

disponible para equipos que ejecutan con Microsoft Windows Vista, Microsoft Windows 7
o Microsoft Windows Server 2008.
3. Haga clic en el botón Iniciar.
Como resultado, las etapas de preparación de dispositivos de instalación remota se muestran en

la parte inferior de la ventana principal de la utilidad.
Si ha seleccionado la casilla de verificación Agregar una cuenta, se mostrará una solicitud para
ingresar el nombre de usuario y la contraseña al crear una cuenta. Se creará una cuenta local, que
pertenece al grupo de administradores locales.
Si selecciona la casilla de verificación Deshabilitar el Control de Cuenta de Usuario (UAC), se

intentará desactivar el Control de cuenta de usuario incluso si UAC se desactivó antes de que se
iniciara la utilidad. Después de deshabilitar UAC, se le solicita que reinicie el dispositivo.
Preparación de un dispositivo para la

instalación remota en modo no interactivo
► Para preparar un dispositivo para la instalación remota en el modo silencioso:
Ejecute el archivo riprep.exe en el dispositivo cliente desde la línea de comandos con el conjunto
de claves relevante.
Sintaxis de línea de comandos de la utilidad:
riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel]
Los parámetros de la línea de comandos son los siguientes:
 -silent: Inicia la utilidad en el modo no interactivo.
130
 -cfg CONFIG_FILE: Define la configuración de la utilidad donde CONFIG_FILE es la ruta
al archivo de configuración (un archivo con extensión .ini).
 -tl traceLevel: Define el nivel de seguimiento, donde traceLevel – Un número de 0

a 5. Si no se especifica la llave, se usa el valor 0.
Puede ejecutar las siguientes tareas iniciando la utilidad en modo silencioso:
 Deshabilitar el uso compartido simple de archivos.
 Iniciar el servicio del servidor en el dispositivo cliente.
 Abrir los puertos.
 Crear una cuenta local.
 Deshabilitar el Control de Cuenta de Usuario (UAC).
Puede definir la configuración de preparación del dispositivo para la instalación remota en el archivo
de configuración especificado en la clave -cfg. Para definir esta configuración, agregue la
siguiente información al archivo de configuración:
 En la sección Común, especifique las tareas a realizar:
 DisableSFS: Desactivar el uso compartido simple de archivos (0: la tarea

se desactiva; 1: la tarea se activa).
 StartServer: Iniciar el servicio del servidor (0: la tarea se desactiva; 1: la tarea se

activa).
 OpenFirewallPorts: Abrir los puertos necesarios (0: la tarea se desactiva; 1: la tarea

se activa).
 DisableUAC: Desactivar control de cuenta de usuario (0: la tarea se desactiva; 1: la

tarea se activa).
 RebootType: Definir el comportamiento si se requiere reiniciar el equipo cuando UAC

está desactivado. Puede usar los siguientes valores:
 0: Nunca reiniciar el dispositivo.
131
 1: Reiniciar dispositivo si UAC se habilitó antes del inicio de la utilidad.
 2: Forzar el reinicio si UAC se habilitó antes del inicio de la utilidad.
 4: Siempre reiniciar el dispositivo.
 5: Siempre forzar el reinicio del dispositivo.
 En la sección Cuenta de usuario, especifique el nombre de la cuenta (usuario) y la

contraseña (Pwd).
Contexto de ejemplo del archivo de configuración:
[Common]
DisableSFS=0
StartServer=1
OpenFirewallPorts=1
[UserAccount]
usuario=Admin
Pwd=Pass123
Una vez que finaliza la utilidad, se crearán los siguientes archivos en la carpeta de inicio de
la utilidad:
 riprep.txt: Informe de la operación, en el cual se mencionan las etapas de operación de la

utilidad con motivos para estas operaciones.
 riprep.log: El archivo de seguimiento (se crea si el nivel de seguimiento se establece por

sobre 0).
132
Instalación local de aplicaciones
Esta sección proporciona el procedimiento de instalación para las aplicaciones que pueden
instalarse en un dispositivo local solamente.
Para realizar la instalación local de las aplicaciones en un dispositivo cliente seleccionado, debe
contar con derechos de administrador para ese dispositivo.
► Para instalar las aplicaciones localmente en un dispositivo cliente seleccionado:
1. Instale el Agente de red en el dispositivo cliente y configure la conexión entre el dispositivo

cliente y el Servidor de administración.
2. Instale las aplicaciones relevantes en el dispositivo como se describe en las guías para
estas aplicaciones.
3. Instale un complemento de administración para cada una de las aplicaciones instaladas en

la estación de trabajo del administrador.
Kaspersky Security Center también la opción de instalación local de aplicaciones con un paquete de
La creación de paquetes de instalación independientes solo se encuentra disponible para las

siguientes aplicaciones.
 Para estaciones de trabajo:
 Kaspersky Endpoint Security 10 for Linux (programado para lanzarse en la segunda

mitad de 2016).
 Kaspersky Endpoint Security 8 for Linux (todas las versiones compatibles).
 Kaspersky Endpoint Security 10 for Mac (programado para lanzarse en la segunda mitad
de 2016).
 Kaspersky Endpoint Security 8 for Mac (todas las versiones compatibles).
 Kaspersky Embedded Systems Security for Windows (programado para lanzarse en

noviembre de 2016).
 Para dispositivos móviles:
 Kaspersky Security 10 for Mobile (instalación disponible tras la activación de la función

Administración de dispositivos móviles).
 Para sistemas de correo y servidores de sharepoint/colaboración:
 Kaspersky Security 8.0 para Linux Mail Server Maintenance Pack 1 (o posterior).
 Kaspersky Secure Mail Gateway 1.0.
 Kaspersky Security for Microsoft Exchange Servers (programado para lanzarse en la

segunda mitad de 2016).
 Kaspersky Security for SharePoint Server (programado para lanzarse en la segunda

mitad de 2016).
 Para servidores de archivos:
 Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition (todas las versiones
compatibles).
 Kaspersky Security 10 for Windows Server (programado para lanzarse en la segunda

mitad de 2016).
 Kaspersky Anti-Virus 8.0 for Linux File Server (todas las versiones compatibles)
 Kaspersky Anti-Virus 10 for Linux File Server (programado para lanzarse en la segunda
mitad de 2016).
134
 Para máquinas virtuales:
 Kaspersky Security for Virtualization 3.0 Agentless.
 Kaspersky Security for Virtualization 4.0 Agentless (programado para lanzarse en

noviembre de 2016).
 Kaspersky Security for Virtualization 3.0 Light Agent (todas las versiones compatibles).
 Kaspersky Security for Virtualization 4.0 Light Agent (programado para lanzarse en
noviembre de 2016).
 Kaspersky Industrial Cyber Security:
 Kaspersky Industrial Cyber Security for Networks.
 Kaspersky Industrial Cyber Security for Nodes.
Puede obtener información sobre las versiones más recientes de software del sitio web del
Servicio de Soporte Técnico en la página de la aplicación de Kaspersky Security Center 10, en
la sección Información general (http://support.kaspersky.com/sp/12029).
En esta sección:
Instalación local del Agente de red ...................................................................................... 136
Instalación del Agente de red en modo silencioso ................................................................ 137
Instalación local del complemento de administración de aplicaciones ................................... 140
Instalación de aplicaciones en modo silencioso .................................................................... 141
Instalación de software con paquetes independientes .......................................................... 142
135
Instalación local del Agente de red
► Para instalar el Agente de red en un dispositivo localmente:
1. En el dispositivo, ejecute el archivo setup.exe del CD de distribución o desde el paquete de

distribución descargado de Internet.
desea instalar.
2. En la ventana de selección de aplicaciones, haga clic en Instalar solamente el Agente de

red de Kaspersky Security Center 10 para iniciar el asistente de instalación del Agente
de red. Siga las instrucciones del asistente.
Mientras el Asistente de Instalación se está ejecutando, puede definir la configuración avanzada

del Agente de red (consulte a continuación). La instalación del Agente de red desde el paquete de
distribución descargado de Internet no difiere de la instalación del CD de instalación.
3. Si quiere utilizar el dispositivo como la puerta de enlace de conexión de un grupo de

administración específico, en la ventana Puerta de enlace de conexión del Asistente de
instalación, seleccione Usar como puerta de enlace de conexión en DMZ.
4. Para configurar el Agente de red durante la instalación en una máquina virtual:
a. Active el modo dinámico del Agente de red para la Infraestructura de Escritorio Virtual
(VDI) de Microsoft. Para ello, en la ventana Configuración avanzada del Asistente
de instalación, seleccione la casilla Activar modo dinámico para VDI.
b. Optimice la operación del Agente de red para VDI. Para ello, en la ventana
Configuración avanzada del Asistente de instalación, seleccione la casilla
Optimizar la configuración de Agente de red de Kaspersky Security Center
para la infraestructura de virtual.
Como resultado, se desactivará el análisis de los archivos ejecutables para buscar

vulnerabilidades al inicio del dispositivo. Además, esto deshabilita el envío de
información sobre los objetos siguientes al Servidor de administración:
 Registro de hardware.
 Aplicaciones instaladas en el dispositivo.
136
 Actualizaciones de Microsoft Windows que se deben instalar en el dispositivo
cliente local.
 Vulnerabilidades de software detectadas en el dispositivo cliente local.
Además, podrá habilitar el envío de esta información en las propiedades del Agente de
red o en la configuración de la directiva del Agente de red.
Cuando el Asistente de configuración se completa, el Agente de red se instala en el dispositivo.
Puede ver las propiedades del servicio del Agente de red de Kaspersky Security Center, iniciar,
detener y supervisar la actividad del Agente de red mediante las herramientas estándar de
Microsoft Windows: Administración de equipos\Servicios.
Instalación del Agente de red en

modo silencioso
El Agente de red se puede instalar en modo silencioso; es decir, sin la entrada interactiva de los
parámetros de instalación. La instalación silenciosa requiere un paquete de instalación MSI del
Agente de red que se encuentre en el paquete de distribución de Kaspersky Security Center en la
carpeta Packages\NetAgent\exec.
► Para instalar el Agente de red en un dispositivo local en modo no interactivo,
ejecute el comando
msiexec /i "Kaspersky Network Agent.msi"

/qn <parámetros_instalación>
Donde parámetros_instalación es una lista de parámetros de configuración y sus

respectivos valores separados por espacios (PRO1=PROP1VAL PROP2=PROP2VAL).
Los nombres y valores posibles de los parámetros que se pueden utilizar al instalar el Agente de red
en modo silencioso se enumeran en la tabla a continuación.
137
Tabla 8. Configuración de la instalación del Agente de red en modo silencioso
Nombre del Descripción del parámetro Valores disponibles

parámetro
INSTALLDIR Ruta a la carpeta de instalación del Valor de cadena.

Agente de red.
SERVERADDRESS Dirección del Servidor de Valor de cadena.

administración.
SERVERPORT Número de puerto para conectar Valor numérico.

con el Servidor de administración.
SERVERSSLPORT Número de puerto para conectarse Valor numérico.

al Servidor de administración
utilizando el protocolo SSL.
USESSL Si se debe utilizar una  1: Utilizar.

conexión SSL.
 Otro valor o ningún valor:
No utilizar.
OPENUDPPORT Si se debe abrir un puerto UDP.  1: Abrir.

No abrir.
UDPPORT Número de puerto UDP. Valor numérico.
USEPROXY Si se debe utilizar un  1: Utilizar.

servidor proxy.
No utilizar.
PROXYADDRESS Dirección del servidor proxy. Valor de cadena.
PROXYPORT Número de un puerto para la Valor numérico.

conexión al Servidor de
administración
138
parámetro
PROXYLOGIN Nombre de la cuenta para Valor de cadena.

la conexión a un servidor
proxy.
PROXYPASSWORD Contraseña de una cuenta Valor de cadena.

para la conexión a un
servidor proxy.
No especifique ningún detalle

de cuentas de usuario
privilegiadas en la configuración
de los paquetes
de instalación.
GATEWAYMODE Modo de uso de la puerta de  0:

enlace de conexión. No usar puerta de enlace
de conexión.
 1:
Usar como puerta de enlace de
conexión el dispositivo en el
cual se debe instalar el Agente
de red.
 2:
Conectar al Servidor de
administración a través de
otra puerta de enlace
de conexión.
GATEWAYADDRESS Dirección de la puerta de enlace Valor de cadena.

de conexión.
139
parámetro
CERTSELECTION Método de recepción de  Getonfirstconnection:

un certificado. Recibir un certificado del
 Getexistent:
Seleccionar un
certificado existente.
CERTFILE Ruta al archivo de certificado. Valor de cadena.
VMVDI Si se debe activar el modo  1: Activar.

dinámico para VDI.
No activar.
LAUNCHPROGRAM Si se debe ejecutar el servicio del  1: Ejecutar.

Agente de red una vez completada
la instalación.
No ejecutar.
La instalación remota del Agente de red mediante un paquete de instalación o una instalación
local en modo no interactivo implican la aceptación automática de los términos del Contrato de
licencia relacionado con la aplicación que se va a instalar. Puede ver el Contrato de licencia de
una aplicación específica en el kit de distribución de esa aplicación o en el sitio web del Servicio
de Soporte Técnico de Kaspersky Lab.
140
Instalación local del complemento de
administración de aplicaciones
► Para instalar el complemento de administración de aplicaciones, siga estos pasos:
En un dispositivo con la Consola de Administración instalada, ejecute el archivo klcfginst.exe,

que se incluye en el paquete de distribución de la aplicación.
klcfginst.exe se incluye en todas las aplicaciones que se pueden controlar por Kaspersky
Security Center. La instalación se facilita con el asistente y no requiere la configuración manual
de los parámetros.
Instalación de aplicaciones en
modo silencioso
► Para instalar una aplicación en modo silencioso:
1. Abra la ventana principal de la aplicación de Kaspersky Security Center.
2. En la carpeta Instalación remota del árbol de consola, abra la subcarpeta Paquetes de

instalación y seleccione el paquete de instalación de la aplicación requerida o cree un
paquete de instalación nuevo para esta aplicación.
El paquete de instalación se almacenará en el Servidor de administración en la carpeta

de servicio Paquetes dentro de la carpeta compartida. Una subcarpeta por separado
corresponde a cada paquete de instalación.
3. Abra la carpeta del paquete de instalación requerido de una de las siguientes formas:
 Copie la carpeta correspondiente al paquete de instalación correspondiente desde el

Servidor de administración al dispositivo cliente. Abra esta carpeta en el
dispositivo cliente.
 En el dispositivo cliente, abra la carpeta compartida en el Servidor de administración que

corresponde al paquete de instalación relevante.
141
Si la carpeta compartida está ubicada en un dispositivo que ejecuta Microsoft Windows
Vista, seleccione el valor Desactivado para la configuración Control de cuenta
de usuario: ejecutar todos los administradores en Modo de aprobación de
administrador (Inicio  Panel de control  Administración  Directiva de
seguridad local  Configuración de seguridad).
4. Según la aplicación seleccionada, realice las siguientes acciones:
 En el caso de Kaspersky Anti-Virus para estaciones de trabajo de Windows, Kaspersky

Anti-Virus para servidores de Windows y Kaspersky Security Center, abra la subcarpeta
exec e inicie el archivo ejecutable (un archivo con la extensión .exe) con la llave /s.
 En el caso de otras aplicaciones Kaspersky Lab, inicie el archivo ejecutable (un archivo
con la extensión .exe) con la llave /s en la carpeta abierta.
La ejecución del archivo ejecutable con la llave EULA=1 significa su aceptación de los
términos del Contrato de licencia. El texto del Contrato de licencia se incluye en el kit de
distribución de Kaspersky Security Center. Se requiere la aceptación de los términos del
Contrato de licencia para instalar o actualizar una versión anterior de la aplicación.
Instalación de software con

paquetes independientes
Kaspersky Security Center permite crear paquetes de instalación independientes para
las aplicaciones. Un paquete de instalación independiente es un archivo ejecutable que se
encuentra en un servidor web, se envía por correo electrónico o se transfiere al dispositivo cliente de
otra manera. Este archivo recibido se puede ejecutar de manera local en el dispositivo cliente para
instalar una aplicación sin implicar a Kaspersky Security Center.
► Para instalar una aplicación con el paquete de instalación independiente:
1. Conéctese al Servidor de administración necesario.

de instalación.
142
3. En el espacio de trabajo, seleccione el paquete de instalación de la aplicación requerida.
4. Inicie el proceso de creación de un paquete de instalación independiente con uno de los

siguientes métodos:
 En el menú contextual del paquete de aplicación, seleccione Crear un paquete de

 Haga clic en el enlace Crear un paquete de instalación independiente, en el espacio

de trabajo del paquete de instalación.
Se iniciará el Asistente de creación de paquetes de instalación independientes. Siga las

instrucciones del asistente.
En el paso final del asistente, seleccione un método para transmitir el paquete de instalación
independiente a un dispositivo cliente.
5. Transmita el paquete de instalación independiente al dispositivo cliente.
6. Ejecute el paquete de instalación independiente en el dispositivo cliente.
Como resultado, la aplicación se instalará en el dispositivo cliente con la configuración

especificada en el paquete de instalación independiente.
Al crear un paquete de instalación independiente, se publica automáticamente en el Servidor Web.

El enlace para descargar el paquete de instalación independiente se muestra en la lista de paquetes
de instalación independiente creados. Puede cancelar la publicación del paquete independiente y
volver a publicarlo en el Servidor web. De forma predeterminada, se utiliza el puerto 8060 para
descargar paquetes de instalación independientes.
143
Despliegue de sistemas de
administración de
Esta sección describe los sistemas de administración de dispositivos móviles mediante Exchange
ActiveSync, MDM de iOS y los protocolos de Kaspersky Endpoint Security.
En esta sección:
Administración mediante MDM de iOS y Microsoft Exchange ActiveSync .............................. 144
Despliegue de un sistema para administrarlo mediante el protocolo MDM de iOS ................. 149
Despliegue de un sistema para administrarlo con Self Service Portal mediante el protocolo
KES.................................................................................................................................... 164
Agregar un dispositivo KES de la lista de dispositivos administrados .................................... 166
Administración mediante MDM de iOS y

Microsoft Exchange ActiveSync
Kaspersky Security Center le permite administrar dispositivos móviles conectados al Servidor de
administración mediante el protocolo de Exchange ActiveSync. Los dispositivos móviles de
Exchange ActiveSync (EAS) son aquellos que se conectan a un servidor de dispositivos móviles de
Exchange ActiveSync y se administran mediante un Servidor de administración.
Los sistemas operativos siguientes admiten el protocolo de Exchange ActiveSync:
 Windows Mobile.
 Windows CE.
 Windows Phone® 7.
 Windows Phone 8.
 Android.
 Bada.
 BlackBerry® 10.
 iOS®.
 Symbian.
El contenido del conjunto de parámetros de administración para un dispositivo Exchange

ActiveSync depende del sistema operativo bajo el que se ejecuta el dispositivo móvil.
Para obtener detalles sobre las características de compatibilidad del protocolo Exchange
ActiveSync para un sistema operativo específico, consulte la documentación incluida con el
sistema operativo.
La implementación de un sistema de administración de dispositivos móviles con el protocolo

Exchange ActiveSync consta de los siguientes pasos:
1. El administrador instala un servidor de dispositivos móviles de Exchange ActiveSync en un

dispositivo cliente seleccionado (consulte la sección "Instalación de un servidor de
dispositivos móviles para Exchange ActiveSync" en la página 146).
2. El administrador crea perfiles de administración en la Consola de Administración para

administrar dispositivos EAS y agrega los perfiles a los buzones de correo de los usuarios de
Exchange ActiveSync.
El Perfil de administración de dispositivos móviles de Exchange ActiveSync es una

directiva de ActiveSync que se usa en un servidor Microsoft Exchange Server para
administrar dispositivos móviles de Exchange ActiveSync. Solo se puede asignar un
perfil de administración de dispositivos EAS a un buzón de correo de
Microsoft Exchange.
Despliegue de sistemas de administración de dispositivos móviles
145
Para obtener información sobre cómo crear un perfil de administración de dispositivos EAS,
Los usuarios de dispositivos móviles EAS se conectan a sus buzones de correo

de Exchange. Un perfil de administración impone restricciones a los dispositivos móviles
(consulte la sección "Conexión de dispositivos móviles a un Servidor de dispositivos móviles
Microsoft Exchange" en la página 148).
Para obtener información sobre cómo agregar perfiles de administración de dispositivos EAS y
cómo administrar dispositivos móviles de Exchange ActiveSync, consulte la Guía del administrador
de Kaspersky Security Center.
Instalación de un servidor de dispositivos

móviles para Exchange ActiveSync
Se debe instalar un Servidor de dispositivos móviles Microsoft Exchange en un dispositivo cliente
con Microsoft Exchange Server instalado. Se recomienda instalar el Servidor de dispositivos
móviles Microsoft Exchange en un servidor de Microsoft Exchange con la función de acceso de
cliente asignada. Si hay varios servidores de Microsoft Exchange con la función Acceso de cliente
en el mismo dominio combinados en la matriz de acceso de cliente, se recomienda instalar el
Servidor de dispositivos móviles Microsoft Exchange en cada servidor de Microsoft Exchange de
dicha matriz en modo de clúster.
► Para instalar un Servidor de dispositivos móviles Microsoft Exchange en un dispositivo

local, siga estos pasos:
desea instalar.
2. En la ventana de selección de aplicaciones, haga clic en el enlace Instalar Servidor de

dispositivos móviles Microsoft Exchange para ejecutar el asistente de instalación del
Servidor de dispositivos móviles Microsoft Exchange.
146
3. Elija un tipo de instalación del Servidor de dispositivos móviles Microsoft Exchange en la
ventana Configuración de la instalación:
 Para instalar el Servidor de dispositivos móviles Microsoft Exchange con la

configuración predeterminada, seleccione Instalación estándar y haga clic en el
botón Siguiente.
 Para configurar manualmente el Servidor de dispositivos móviles Microsoft Exchange,

seleccione Instalación avanzada y haga clic en el botón Siguiente. A continuación,
realice lo siguiente:
a. Seleccione la carpeta de destino en la ventana Carpeta de destino. La carpeta

predeterminada es <Disco>:\Archivos de programa\Kaspersky Lab\Mobile
Device Management for Exchange. Si la carpeta no existe, se crea
automáticamente durante la instalación. Puede cambiar la carpeta de destino
con el botón Examinar.
b. Elija el modo de instalación del Servidor de dispositivos móviles Microsoft

Exchange (normal o clúster) en la ventana Modo de instalación: modo normal
o clúster.
c. En la ventana Seleccionar cuenta, seleccione una cuenta que se utilizará para

administrar los dispositivos móviles:
 Crear cuenta y grupo de funciones automáticamente. La cuenta se

creará automáticamente.
 Especificar una cuenta. La cuenta se debe seleccionar manualmente.

Haga clic en el botón Seleccionar para seleccionar la cuenta de usuario y
especificar la contraseña. El usuario seleccionado debe pertenecer a un
grupo con derechos para administrar dispositivos móviles a través de
147
d. En la ventana Configuración de IIS, active o desactive la configuración
automática de las propiedades del servidor web de Internet Information Services
(IIS).
Si ha bloqueado la configuración automática de las propiedades de Internet

Information Services (IIS), active el mecanismo de autenticación de Windows
manualmente en la configuración de IIS para el directorio virtual de PowerShell.
Si se desactiva el mecanismo de autenticación de Windows, el Servidor de
dispositivos móviles Microsoft Exchange no funcionará correctamente.
Consulte la documentación de IIS para obtener más información sobre cómo
configurar IIS.
e. Haga clic en Siguiente.
4. Compruebe las propiedades de instalación del Servidor de dispositivos móviles Microsoft

Exchange en la ventana siguiente y haga clic en Instalar.
Cuando el Asistente finalice, el Servidor de dispositivos móviles Microsoft Exchange está

instalado en el dispositivo local. El Servidor de dispositivos móviles Microsoft Exchange se
mostrará en la carpeta Administración de dispositivos móviles del árbol de consola.
Conexión de dispositivos móviles a un

Servidor de dispositivos móviles
Microsoft Exchange
Antes de conectar ningún dispositivo móvil, debe configurar Microsoft Exchange Server para
permitir que los dispositivos se conecten mediante el protocolo ActiveSync.
Para conectar un dispositivo móvil a un Servidor de dispositivos móviles Microsoft Exchange, el

usuario se conecta a su buzón de correo de Microsoft Exchange desde el dispositivo móvil
mediante ActiveSync. Cuando se conecte, el usuario debe configurar la conexión en el cliente de
ActiveSync e indicar datos tales como la dirección y la contraseña de la cuenta de
correo electrónico.
148
El dispositivo móvil del usuario conectado a Microsoft Exchange Server se muestra en la subcarpeta
Dispositivos móviles que se encuentra en la carpeta Administración de dispositivos móviles
del árbol de consola.
Después de conectar el dispositivo móvil Exchange ActiveSync con el Servidor de dispositivos

móviles Microsoft Exchange, el administrador puede administrar el dispositivo móvil Exchange
ActiveSync que se ha conectado. Para obtener información sobre cómo administrar dispositivos
móviles de Exchange ActiveSync, consulte la Guía del administrador de Kaspersky Security Center.
Despliegue de un sistema para

administrarlo mediante el protocolo
MDM de iOS
Kaspersky Security Center permite administrar los dispositivos móviles en los que se ejecuta iOS.
Los dispositivos MDM con iOS son dispositivos móviles con iOS conectados a un Servidor de MDM
para iOS y administrados mediante el Servidor de administración.
La conexión de dispositivos móviles a un Servidor de MDM para iOS se realiza en el

siguiente orden:
1. El administrador instala el Servidor de MDM para iOS en el dispositivo cliente seleccionado.

La instalación del Servidor de MDM para iOS se realiza con las herramientas estándar del
sistema operativo.
2. El administrador recibe un certificado de notificación de inserción de Apple®, también

conocido como un certificado APNs (consulte la sección "Recepción de un certificado de
notificación de inserción de Apple" en la página 158).
El certificado APNs permite al Servidor de administración conectarse al servidor para enviar

notificaciones de inserción a dispositivos MDM con iOS.
3. El administrador instala el certificado APNs en el Servidor de MDM para iOS (consulte la

sección "Instalación de un certificado APNs en un Servidor de MDM para iOS" en la
página 161).
4. El administrador crea un perfil de MDM para iOS para el usuario del dispositivo móvil
con iOS.
149
El perfil de MDM para iOS contiene una colección de parámetros para la conexión de
dispositivos móviles con iOS al Servidor de administración.
5. El administrador emite un certificado compartido al usuario (consulte la sección "Emisión e

instalación de un certificado compartido en un dispositivo móvil" en la página 162).
Se precisa el certificado compartido para confirmar que el dispositivo móvil es propiedad

del usuario.
6. El usuario hace clic en el enlace que ha enviado el administrador y descarga un paquete de

instalación en el dispositivo móvil.
El paquete de instalación contiene un certificado y un perfil de MDM para iOS.
Cuando el perfil de MDM para iOS se haya descargado y el dispositivo MDM con iOS se
haya sincronizado con el Servidor de administración, el dispositivo se mostrará en
Dispositivos móviles, que es una subcarpeta de la carpeta Administración de
dispositivos móviles del árbol de la consola.
7. El administrador agrega un perfil de configuración al Servidor de MDM para iOS y lo instala

en el dispositivo móvil después de que éste se conecta.
El perfil de configuración contiene una colección de parámetros y restricciones para el

dispositivo MDM con iOS; por ejemplo, los parámetros de la instalación de aplicaciones, la
configuración para el uso de las distintas funciones del dispositivo y la configuración correo
electrónico y programación. Un perfil de configuración permite configurar los dispositivos
móviles de MDM de iOS de acuerdo con las directivas de seguridad de la organización.
8. Si es necesario, el administrador agrega perfiles de aprovisionamiento al Servidor de MDM

para iOS y después instala dichos perfiles en los dispositivos móviles.
El Perfil de aprovisionamiento es un perfil que se usa para administrar las aplicaciones

distribuidas de distintas maneras, salvo a través de la App Store®. Un perfil de
aprovisionamiento contiene información sobre la licencia y está vinculado a una
aplicación específica.
Para obtener información sobre cómo administrar dispositivos MDM con iOS, consulte la Guía del
administrador de Kaspersky Security Center.
150
En esta sección:
Instalación de un Servidor de MDM para iOS ....................................................................... 151
Instalación del Servidor de MDM para iOS en modo silencioso ............................................. 153
Uso de Servidor de MDM para iOS por varios Servidores virtuales ....................................... 158
Recepción de un certificado APNs ....................................................................................... 158
Instalación de un certificado APNs en un servidor de MDM para iOS .................................... 161
Emisión e instalación de un certificado general en un dispositivo móvil ................................. 162
Adición de un dispositivo MDM con iOS a la lista de dispositivos administrados .................... 163
Instalación de un Servidor de MDM para iOS

► Para instalar el Servidor de MDM para iOS en un dispositivo local, siga estos pasos:
desea instalar.
En la ventana de selección de aplicaciones, haga clic en el enlace Instalar el servidor de

MDM para iOS para iniciar el asistente de instalación del Servidor de MDM para iOS.
2. Seleccione una carpeta de destino.
La carpeta de destino predeterminada es <Disco>:\Archivos de programa\Kaspersky

Lab\Mobile Device Management for iOS. Si la carpeta no existe, se crea automáticamente
durante la instalación. Puede cambiar la carpeta de destino con el botón Examinar.
3. En la ventana Configuración para la conexión con el servidor de MDM para iOS del
asistente y, en el campo Puerto externo para conectar con el servicio de MDM de iOS,
especifique un puerto externo para la conexión de dispositivos móviles al servicio de MDM
de iOS.
151
El puerto externo 5223 se utiliza para que los dispositivos móviles se comuniquen con el
servidor de APNs. Asegúrese de que el puerto 5223 está abierto en el firewall para que
se conecte con el intervalo de direcciones 17.0.0.0/8.
El Puerto 443 se utiliza para la conexión con el Servidor de MDM para iOS de
forma predeterminada. Si otro servicio u otra aplicación están utilizando ya el puerto
443, puede sustituirlo por el puerto 9443, por ejemplo.
El Servidor de MDM para iOS utiliza el puerto externo 2195 para enviar notificaciones al
servidor de APNs.
Los servidores APN se ejecutan en modo de equilibrio de carga. Los dispositivos

móviles no siempre se conectan a las mismas direcciones IP para recibir notificaciones.
El intervalo de direcciones 17.0.0.0/8 está reservado para Apple, por lo que se
recomienda especificar todo el intervalo como permitido en la configuración de Firewall.
4. Si desea configurar los puertos de interacción de los componentes de la aplicación

manualmente, seleccione la casilla Configurar puertos locales manualmente y
especifique los valores de los siguientes parámetros:
 Puerto para conectar con el Agente de red. En este campo, especifique un puerto
para la conexión del servicio de MDM de iOS con el Agente de red. El número de puerto
 Puerto para la conexión con el servicio de MDM de iOS. En este campo, especifique
un puerto local para la conexión del Agente de red con el servicio de MDM de iOS.
Se recomienda usar los valores predeterminados.
5. En la ventana Dirección externa del Servidor de dispositivos móviles del asistente, en el

campo Dirección web para conexión remota con el servidor de dispositivos móviles,
especifique la dirección de un dispositivo cliente en el que se instalará el Servidor de MDM
para iOS.
Esta dirección se usa para la conexión de los dispositivos móviles administrados al servicio
de MDM de iOS. Este dispositivo cliente debe estar disponible para la conexión de los
dispositivos MDM con iOS.
152
Puede especificar la dirección de un dispositivo cliente en cualquiera de los
formatos siguientes:
 FQDN del dispositivo (por ejemplo, mdm.example.com).
 Nombre NetBIOS del dispositivo.
 Dirección IP del dispositivo.
Evite agregar el esquema de URI y el número de puerto a la cadena de dirección: estos

valores se agregarán automáticamente.
Cuando el Asistente se completa, el Servidor de MDM para iOS se instala en el dispositivo local.
El Servidor de MDM para iOS se muestra en la carpeta Administración de dispositivos
móviles del árbol de consola.
Instalación del Servidor de MDM para iOS

en modo silencioso
Kaspersky Security Center le permite instalar el Servidor de MDM para iOS en un dispositivo local
en modo no interactivo, es decir, sin participación interactiva de la configuración de instalación.
► Para instalar el Servidor de MDM para iOS en un dispositivo local en modo no

interactivo,
ejecute el comando
.\exec\setup.exe /s /v"DONT_USE_ANSWER_FILE=1
<setup_parameters>"
Donde setup_parameters es una lista de parámetros de configuración y sus respectivos

valores separados por espacios (PRO1=PROP1VAL PROP2=PROP2VAL). Ejecute el
archivo setup.exe desde un CD que contenga el paquete de distribución de Kaspersky
Security Center en la carpeta Servidor.
Los nombres y valores posibles para los parámetros que se pueden utilizar al instalar el Servidor de
MDM para iOS en modo silencioso se enumeran en la tabla a continuación. La configuración se
puede especificar en cualquier orden conveniente.
153
Tabla 9. Configuración de instalación del Servidor de MDM para iOS en modo no interactivo
Nombre del parámetro Descripción del Valores disponibles

parámetro
EULA Aceptación de los  1: Acepto los términos del Contrato

términos del Contrato de licencia.
de licencia.
 Otro valor o sin valor: No acepto los
Este parámetro
términos del Contrato de licencia
es obligatorio.
(no se realiza la instalación).
DONT_USE_ANSWER_FILE Si usar o no un archivo  1: No utilice el archivo XML con

XML con la la configuración.
configuración de
 Otro valor o ningún valor definido:
instalación del Servidor
Utilice el archivo de XML con
de MDM para iOS.
la configuración.
El archivo de XML se
incluye en el paquete de
instalación o se
almacena en el Servidor
de administración.
No tiene que especificar
una ruta adicional para
el archivo.
Este parámetro
es obligatorio.
INSTALLDIR Carpeta de instalación Valor de cadena, por ejemplo,

del Servidor de MDM INSTALLDIR=\“C:\install\“.
para iOS.
Este parámetro
es opcional.
154
parámetro
CONNECTORPORT Puerto local para la Valor numérico.

conexión del servicio de
MDM de iOS con el
Agente de red.
El número de puerto
predeterminado es
el 9799.
Este parámetro
es opcional.
LOCALSERVERPORT Valor numérico.

Puerto local para la
conexión del Agente de red
con el servicio de MDM
de iOS.
predeterminado es
el 9899.
Este parámetro
es opcional.
EXTERNALSERVERPORT Puerto para conectar un Valor numérico.

dispositivo al Servidor
de MDM para iOS.
predeterminado es
el 443.
Este parámetro
es opcional.
155
parámetro
EXTERNAL_SERVER_URL La dirección externa del  FQDN del dispositivo (por

dispositivo cliente en el ejemplo, mdm.example.com).
cual el Servidor de MDM
 Nombre NetBIOS del dispositivo.
para iOS se
 Dirección IP del dispositivo.
debe instalar.
Esta dirección se usa
para la conexión de los
administrados al servicio
de MDM de iOS.
El dispositivo cliente
debe estar disponible
para la conexión a
través de MDM
para iOS.
La dirección no debe
incluir el esquema de la
URL y el número del
puerto, ya que estos
valores se añadirán
automáticamente.
Este parámetro
es opcional.
156
parámetro
WORKFOLDER Carpeta de trabajo del Valor de cadena, por ejemplo,

Servidor de MDM WORKFOLDER=\”C:\work\”.
para iOS.
Si no se especifica
ninguna carpeta de
trabajo, los datos se
escribirán en la
carpeta predeterminada.
Este parámetro
es opcional.
MTNCY Uso de Servidor de  1: El Servidor de MDM para iOS

MDM para iOS por será utilizado por varios Servidores
varios de administración virtuales.
Servidores virtuales.
 Otro valor o ningún valor definido:
Este parámetro El Servidor de MDM para iOS no
es opcional. será utilizado por varios Servidores
de administración virtuales.
Ejemplo:
\exec\setup.exe /s /v"EULA=1 DONT_USE_ANSWER_FILE=1 EXTERNALSERVERPORT=9443

EXTERNAL_SERVER_URL=\"www.test-mdm.com\""
La configuración de instalación del Servidor de MDM para iOS se presenta detalladamente en la

sección Instalación del Servidor de MDM para iOS (en la página 151).
157
Uso de Servidor de MDM para iOS por
varios Servidores virtuales
► Para habilitar el uso del Servidor de MDM para iOS por varios Servidores de
administración virtuales, siga estos pasos:
1. Abra el registro del dispositivo cliente que tenga instalado el Servidor de MDM para iOS (por
ejemplo, de forma local con el comando regedit en el menú Inicio  Ejecutar).
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Co
nnectors\KLIOSMDM\1.0.0.0
3. Para la llave ConnectorFlags (DWORD), establezca el valor 02102482.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\11
03\1.0.0.0
5. Para la llave ConnInstalled (DWORD), establezca el valor 00000001.
6. Reinicie el servicio del Servidor de MDM para iOS.
Los valores de llave se deben introducir en la secuencia especificada.
158
Recepción de un certificado APNs
Cuando se crea la solicitud de firma de certificado (CSR) en el primer paso del Asistente para la
instalación de certificado APNs, su clave privada se almacena en la memoria RAM del dispositivo.
Por lo tanto, todos los pasos del Asistente se deben completar en una sola sesión de la aplicación.
► Para recibir un certificado APNs:
1. En la carpeta Dispositivos móviles del árbol de consola, seleccione un Servidor de MDM

para iOS.
La carpeta Dispositivos móviles es una subcarpeta de la carpeta Avanzado de

forma predeterminada.
2. En el menú contextual del Servidor de MDM para iOS, seleccione Propiedades.
Se abre la ventana de propiedades del Servidor de MDM para iOS.
3. En la ventana de propiedades del Servidor de MDM para iOS, seleccione la

sección Certificados.
4. En la sección Certificados, en el grupo de configuración Certificado de notificación de

inserción de Apple, haga clic en el botón Solicitar nuevo.
Se inicia el asistente Recibir certificados APNs y se abre la ventana Solicitar nuevo.
5. Cree una solicitud de firma de certificado (en adelante, conocida como solicitud CSR).
Para ello, realice las siguientes acciones:
a. Haga clic en el botón Crear CSR.
b. En la ventana Crear CSR que se abre, especifique un nombre para la solicitud, los
nombres de la empresa y el departamento, la ciudad, la región y el país.
c. Haga clic en el botón Guardar y especifique un nombre para el archivo en el que se

guardará la solicitud CSR.
La clave privada del certificado se guardará en la memoria del dispositivo.
6. Envíe mediante CompanyAccount el archivo con la solicitud CSR que ha creado a

Kaspersky Lab para que la apruebe.
159
La firma de la solicitud CSR solo estará disponible después de que cargue en el portal
CompanyAccount una llave que permita usar la función de administración de
Una vez que se haya procesado la solicitud en línea, recibirá un archivo de solicitud CSR
firmada por Kaspersky Lab.
7. Envíe el archivo de la solicitud CSR firmado a Apple Inc. https://identity.apple.com/pushcert

con un ID aleatorio de Apple.
Se recomienda que evite usar un ID personal de Apple. Cree un ID de Apple específico

para utilizarlo como el corporativo. Cuando haya creado un ID de Apple, vincúlelo con el
buzón de correo de la organización, no con el de un empleado.
Cuando la solicitud CSR se haya procesado en Apple Inc., recibirá la llave pública del
certificado APNs. Guarde el archivo en el disco.
8. Exporte el certificado APNs junto con la llave privada que se crea al generar la solicitud CSR,
en formato pfx. Para ello, realice las siguientes acciones:
a. En la ventana Solicitar certificado APNs nuevo, haga clic en el botón

Finalizar CSR.
b. En la ventana Abrir, seleccione un archivo con la llave pública del certificado,

recibido de Apple Inc. como resultado del procesamiento de la solicitud CSR, y pulse
el botón Abrir.
Se iniciará el proceso de exportación del certificado.
c. En la ventana siguiente, introduzca la contraseña de llave privada y haga clic

en Aceptar.
Esta contraseña se utilizará para la instalación del certificado APNs en el Servidor de

MDM para iOS.
d. En la ventana Guardar certificado APNs, especifique el nombre de archivo del

certificado APN, elija la carpeta y haga clic en Guardar.
160
Se combinan las llaves privadas y públicas del certificado y el certificado de APN y se guarda en
formato pfx. A continuación, puede instalar el certificado APNs en el Servidor de MDM para iOS
(consulte la sección "Instalación de un certificado APNs en un Servidor de MDM para iOS" en la
página 161).
Para obtener instrucciones detalladas sobre cómo crear una solicitud CSR y enviarla a Apple Inc.,
consulte la base de conocimientos de Kaspersky Lab en el sitio web del Servicio de Soporte Técnico
(http://support.kaspersky.com/sp/11077).
Instalación de un certificado APNs en un

Servidor de MDM para iOS
Después de haber recibido el certificado APNs, debe instalar el Servidor de MDM para iOS.
► Para instalar el certificado APNs en el Servidor de MDM para iOS, siga estos pasos:
1. En la carpeta Dispositivos móviles del árbol de consola, seleccione un servidor de MDM

para iOS.
La carpeta Dispositivos móviles es una subcarpeta de la carpeta Avanzado de

2. En el menú contextual del Servidor de MDM para iOS, seleccione Propiedades.
Se abre la ventana de propiedades del Servidor de MDM para iOS.
3. En la ventana de propiedades del servidor de MDM para iOS, seleccione la

En la sección Certificados, en el bloque de configuración Certificado de notificación de

inserción de Apple, haga clic en el botón Instalar.
1. Seleccione el archivo PFX que contiene el certificado APNs.
2. Introduzca la contraseña de la clave privada especificada al exportar el certificado APNs

(consulte la sección "Recepción de un certificado de notificación de inserción de Apple" en la
página 158).
161
De este modo, se instalará el certificado APNs en el Servidor de MDM para iOS. Los detalles del
certificado aparecerán en la ventana de propiedades del Servidor de MDM para iOS, en la
Emisión e instalación de un certificado

general en un dispositivo móvil
► Para emitir un certificado compartido a un usuario, siga estos pasos:
1. En el árbol de consola, seleccione una cuenta de usuario en la carpeta Cuentas de usuario.
2. En el menú contextual de la cuenta de usuario, seleccione Instalar certificado.
Se inicia el asistente de instalación de certificados. Siga las instrucciones del asistente.
Cuando finalice el asistente, se creará y se agregará un certificado a la lista de certificados

del usuario.
El usuario descargará el certificado asignado junto con el paquete de instalación que contiene el
perfil de MDM para iOS.
Cuando el dispositivo móvil se conecta al Servidor de MDM para iOS, la configuración del perfil de
MDM para iOS se aplica al dispositivo del usuario. El administrador podrá gestionar el dispositivo
tras la conexión.
El dispositivo móvil del usuario conectado al Servidor de MDM para iOS se muestra en la
subcarpeta Dispositivos móviles que se encuentra en la carpeta Administración de dispositivos
móviles del árbol de consola.
Para obtener información sobre cómo otorgar certificados y administrar dispositivos MDM con iOS,
162
Adición de un dispositivo MDM con iOS a la
lista de dispositivos administrados
► Para agregar el dispositivo MDM con iOS a la lista de dispositivos administrados
utilizando un enlace al App Store:
1. En la consola, seleccione la carpeta Cuentas de usuario.
De forma predeterminada, la carpeta Cuentas de usuario es una subcarpeta de la

carpeta Avanzado.
2. Seleccione la cuenta de usuario cuyo dispositivo móvil desea agregar a la lista de

dispositivos administrados.
3. En el menú contextual de la cuenta de usuario, seleccione Agregar dispositivo.
Se abre el Asistente para añadir dispositivos nuevos. En la ventana Origen del certificado
del asistente, debe especificar el método de creación del certificado compartido que utilizará
el Servidor de administración para identificar el dispositivo móvil. Puede especificar un
certificado compartido con uno de estos dos métodos:
 Creando un certificado compartido automáticamente, mediante las herramientas del

Servidor de administración, y luego entregando el certificado al dispositivo.
 Especificando un archivo de certificado compartido.
4. En la ventana Tipo de dispositivos del asistente, seleccione Enlace a App Store.
5. En la ventana Método de notificación del usuario del asistente, configure la notificación al

usuario del dispositivo móvil de la creación del certificado (con un mensaje de texto o por
correo electrónico).
6. En la ventana Información del certificado del asistente, haga clic en el botón Finalizar
para cerrar el Asistente de instalación de certificados.
Cuando el asistente finalice sus actividades, se enviarán un enlace y un código QR al dispositivo

del usuario, que le permitirán descargar Kaspersky Safe Browser desde App Store. El usuario
debe hacer clic en el enlace o escanear el código QR. A continuación, el sistema operativo del
dispositivo solicita al usuario que acepte la instalación de Kaspersky Safe Browser. El usuario
instala Kaspersky Safe Browser en el dispositivo móvil. Cuando se instala Kaspersky Safe
163
Browser, el usuario vuelve a escanear el código QR para recuperar la configuración de conexión
del Servidor de administración. Cuando se vuelve a escanear el código QR en Safe Browser, el
usuario recupera la configuración de conexión del Servidor de administración y un
certificado compartido. El dispositivo móvil se conecta al Servidor de administración y descarga
un certificado compartido. Una vez instalado el certificado en el dispositivo móvil, este último se
muestra en la carpeta Dispositivos móviles, que es una subcarpeta de la carpeta
Administración de dispositivos móviles del árbol de consola.
Si Kaspersky Safe Browser se ha instalado previamente en el dispositivo móvil, el usuario debe

introducir la configuración para la conexión con el Servidor de administración por su cuenta.
Mediante la función de análisis de Kaspersky Safe Browser, el usuario escanea el código QR y
recupera la conexión de dispositivos al Servidor de administración. El usuario guarda a esa
configuración en el dispositivo. Después de esto, el dispositivo móvil se conecta
automáticamente al Servidor de administración y descarga un certificado compartido. Una vez
instalado el certificado en el dispositivo móvil, este último se muestra en la carpeta Dispositivos
móviles, que es una subcarpeta de la carpeta Administración de dispositivos móviles del
árbol de consola. En ese caso, Kaspersky Safe Browser no se descargará ni instalará de nuevo.
Si un perfil de MDM para iOS se ha instalado anteriormente en un dispositivo MDM con iOS,
este dispositivo se mostrará dos veces en la lista de dispositivos en la carpeta Dispositivos
móviles (duplicada) después de que Kaspersky Safe Browser y el certificado compartido se
instalen en el dispositivo. El dispositivo se duplica en la lista debido a que hay dos certificados
compartidos (identificación) disponibles en él.
Despliegue de un sistema para

administrarlo con Self Service Portal
mediante el protocolo KES
Kaspersky Security Center permite a los usuarios administrar con Self Service Portal sus
dispositivos móviles conectados al Servidor de administración mediante el protocolo KES.
Self Service Portal admite dispositivos móviles con iOS y sistemas operativos Android.
164
La implementación de un sistema que se desee administrar con Self Service Portal mediante el
protocolo KES consta de los siguientes pasos:
1. Preparar la instalación de Self Service Portal:
a. El administrador instala Self Service Portal en el dispositivo cliente seleccionado (en

la página 168).
b. El administrador notifica la dirección de Self Service Portal al usuario.
2. Conectar el dispositivo móvil a Self Service Portal:
a. El usuario abre la página principal del portal.
Self Service Portal crea un paquete de instalación y, a continuación, muestra un enlace

de uso único en la página del portal para descargar el paquete de instalación y un código
QR con el enlace codificado. Se requiere el paquete de instalación para instalar el
Agente de red en el dispositivo y aplicar las directivas corporativas.
b. El usuario va a la página de descarga del paquete de instalación desde el dispositivo

móvil que se debe agregar a Self Service Portal, descarga el paquete de instalación e
instala el Agente de red en el dispositivo móvil.
c. Cuando se ha instalado el Agente de red, el dispositivo se conecta al Servidor de

administración.
De este modo, se agrega el dispositivo a la lista de dispositivos administrados y se le aplican las

directivas corporativas. Se envía un enlace mediante el que se puede acceder a información
sobre la conexión al Servidor de administración a la dirección de correo electrónico del usuario.
Para obtener información sobre cómo agregar un dispositivo a Self Service Portal, consulte la Guía
del administrador de Kaspersky Security Center.
165
Agregar un dispositivo KES de la lista de
dispositivos administrados
► Para agregar el dispositivo KES a la lista de dispositivos administrados utilizando un
enlace a Google Play™:
1. En la consola, seleccione la carpeta Cuentas de usuario.
De forma predeterminada, la carpeta Cuentas de usuario es una subcarpeta de la

carpeta Avanzado.
2. Seleccione la cuenta de usuario cuyo dispositivo móvil desea agregar a la lista de

dispositivos administrados.
3. En el menú contextual de la cuenta de usuario, seleccione Agregar dispositivo.
Se abre el Asistente para añadir dispositivos nuevos. En la ventana Origen del certificado
del asistente, debe especificar el método de creación del certificado compartido que utilizará
el Servidor de administración para identificar el dispositivo móvil. Puede especificar un
certificado compartido con uno de estos dos métodos:
 Creando un certificado compartido automáticamente, mediante las herramientas del

Servidor de administración, y luego entregando el certificado al dispositivo.
 Especificando un archivo de certificado compartido.
4. En la ventana Tipo de dispositivos del asistente, seleccione Enlace a Google Play.
5. En la ventana Método de notificación del usuario del asistente, defina la configuración

para la notificación al usuario del dispositivo móvil de la creación del certificado (con un
mensaje de texto, por correo electrónico o mostrando la información cuando se complete el
asistente).
6. En la ventana Información del certificado del asistente, haga clic en el botón Finalizar
para cerrar el Asistente de instalación de certificados.
Cuando el asistente finalice sus actividades, se enviarán un enlace y un código QR al dispositivo

móvil del usuario, que le permitirán descargar Kaspersky Endpoint Security desde Google Play.
El usuario va a Google Play usando el enlace o escaneando el código de QR. A continuación, el
sistema operativo del dispositivo solicita al usuario que acepte la instalación de Kaspersky
166
Endpoint Security for Android. Una vez descargado e instalado Kaspersky Endpoint Security for
Android, el dispositivo móvil se conecta al Servidor de administración y descarga un
certificado compartido. Una vez instalado el certificado en el dispositivo móvil, este último se
muestra en la carpeta Dispositivos móviles, que es una subcarpeta de la carpeta
Administración de dispositivos móviles del árbol de consola.
Si Kaspersky Endpoint Security for Android ya se ha instalado en el dispositivo, el usuario

tiene que recibir la configuración de conexión del Servidor de administración desde el
administrador, y después introducirlas por sí mismo. Después haber definido la
configuración de conexión, el dispositivo móvil se conecta al Servidor de administración.
El administrador emite un certificado compartido para el dispositivo y envía al usuario un
mensaje de correo electrónico o un mensaje de texto con un nombre de usuario y una
contraseña para la descarga del certificado. El usuario descarga e instala el
certificado compartido. Una vez instalado el certificado en el dispositivo móvil, este último
se muestra en la carpeta Dispositivos móviles, que es una subcarpeta de la carpeta
Administración de dispositivos móviles del árbol de consola. En este caso, Kaspersky
Endpoint Security for Android no se descargará ni se instalará de nuevo.
167
Implementación
de Self Service Portal
Esta sección describe la preparación para la instalación de Self Service Portal, así como los pasos
de instalación.
El dispositivo en el que se desee distribuir Self Service Portal debe reunir estos requisitos:
 Debe instalar un Servidor de administración en el dispositivo (consulte la sección

"Distribución del Servidor de administración" en la página 52).
 Debe instalar un Servidor de MDM para iOS en el dispositivo (consulte la sección

"Distribución de un sistema para administrarlo mediante MDM de iOS" en la página 149).
La instalación de Self Service Portal requiere los derechos de administrador local en el dispositivo
en el que se va a realizar la instalación.
► Para instalar Self Service Portal en un dispositivo local, siga estos pasos:
1. En el árbol de la consola, seleccione la carpeta Self Service Portal, que se anida en la

carpeta Administración de dispositivos móviles.
2. En el espacio de trabajo de la carpeta, haga clic en el botón Instalar Self Service Portal.
3. En la ventana Versiones actuales de la aplicación, seleccione y descargue el paquete de

distribución relevante haciendo clic en el botón Descargar el paquete de distribución.
4. Ejecute el archivo que descargó.
Se inicia el Asistente de Extracción del paquete de distribución. Siga los pasos del Asistente.
5. Desempaquete el paquete de distribución en la carpeta relevante.
6. En la carpeta que especificó, ejecute el archivo install.exe.
Se inicia el Asistente de instalación de aplicaciones. Siga las instrucciones del asistente.

También puede ejecutar el archivo install.exe del CD con el paquete de distribución de Kaspersky
Security Center 10 Web Console.
La instalación de Self Service Portal desde el paquete de distribución descargado de Internet no

es distinta a la instalación que se realiza desde el CD.
En esta sección:
Paso 1. Revisión del Contrato de licencia ............................................................................ 169
Paso 2. Conexión a Kaspersky Security Center.................................................................... 170
Paso 3. Selección de la carpeta de destino .......................................................................... 171
Paso 4. Selección del modo de instalación del servidor Apache............................................ 171
Paso 5. Instalación del servidor Apache ............................................................................... 172
Paso 6. Selección de los puertos ......................................................................................... 173
Paso 7. Selección de una cuenta ......................................................................................... 173
Paso 8. Ejecución de la instalación de Self Service Portal .................................................... 174
Paso 9. Finalización de la instalación de Self Service Portal ................................................. 174
Paso 1. Revisión del Contrato

de licencia
Implementación
169
Si no acepta el Contrato de licencia de usuario final, cancele la instalación de la aplicación haciendo
clic en el botón Cancelar.
La instalación remota del Self Service Portal mediante un paquete de instalación o una
instalación local en modo no interactivo implican la aceptación automática de los términos del
Contrato de licencia relacionado con la aplicación que está instalando. Puede ver el Contrato de
licencia en el kit de distribución de la aplicación (archivo license.txt) o en el sitio web del Servicio
del Soporte Técnico de Kaspersky Lab.
Paso 2. Conexión a Kaspersky

Security Center
Seleccione el modo de conexión de Self Service Portal a Kaspersky Security Center.
Están disponibles las siguientes opciones de conexión:
 Usar servidor Apache instalado en dispositivo local. Si se selecciona esta opción, Self
Service Portal se conectará a Kaspersky Security Center a través del servidor Apache
instalado en un dispositivo local (puede seleccionar la instalación de un servidor Apache en
el próximo paso del Asistente).
 Usar servidor Apache instalado en dispositivo remoto. Puede usar esta opción si el
servidor Apache ya está instalado en un dispositivo remoto. En este caso solo se instalará
localmente la parte del servidor de Self Service Portal. Para conectar Self Service Portal a
Kaspersky Security Center, debe instalar la parte cliente de Self Service Portal en el
dispositivo remoto. Si selecciona esta opción, el asistente de instalación avanza al Paso 7
(vea la sección "Paso 6. Selección de puertos" en la página 173).
► Para instalar la parte cliente de Self Service Portal en un dispositivo remoto en el que se
ejecuta Linux,
ejecute los archivos siguientes en el dispositivo remoto, según el tipo del sistema operativo:
 kscwebconsole-10.<número de compilación>.i386.rpm;
 kscwebconsole_10.<número de compilación>_i386.deb.
Implementación
170
 kscwebconsole-10.<número de compilación>.x86_64.rpm;
 kscwebconsole_10.<número de compilación>_x86_64.deb.
Ejecute el archivo con extensión RPM si se ha instalado un sistema operativo basado en RPM
en el dispositivo. Ejecute el archivo con extensión DEB si se ha instalado un sistema operativo
basado en DEB en el dispositivo.
Paso 3. Selección de la carpeta

de destino
Indique la carpeta de destino para la instalación de Self Service Portal. De forma predeterminada, la
carpeta de destino será <Unidad de disco>:\Archivos de programa\Kaspersky Lab\Kaspersky
Security Center Self Service Portal. Si esta carpeta no existe, el programa la
creará automáticamente. Puede cambiar la carpeta de destino con el botón Examinar.
Paso 4. Selección del modo de

instalación del servidor Apache
Si el servidor Apache no está instalado en el dispositivo, el Asistente de instalación le sugerirá en
este paso que instale el servidor Apache HTTP 2.4.25.
De forma predeterminada, el servidor Apache HTTP 2.4.25 se selecciona como la opción

de instalación. Si no desea instalar el servidor Apache mediante el Asistente de Instalación de
Kaspersky Security Center 10 Web Console, desactive la casilla de verificación Instalar Apache
HTTP Server 2.4.25.
La instalación del Servidor Apache puede solicitarle que reinicie el dispositivo.
Implementación
171
Paso 5. Instalación del servidor Apache
En este paso del asistente, se instala y se configura el servidor Apache HTTPS 2.4.25.
Antes de proceder con la instalación, indique el certificado que debe utilizar Self Service Portal para
conectarse al servidor Apache. Seleccione una de las siguientes opciones:
 Generar un certificado nuevo. Crear un certificado para trabajar mediante HTTPS.

En este caso, se creará un certificado autofirmado para utilizarlo mediante HTTPS.
 Seleccione existente. Use un certificado existente para trabajar

mediante HTTPS. Especifique un certificado que use uno de los siguientes métodos:
 Seleccionar archivo de certificado. Seleccione un archivo de certificado existente

haciendo clic en el botón Examinar.
 Seleccionar una clave privada. Puede especificar un certificado mediante el archivo de

su llave privada haciendo clic en el botón Examinar.
Si se utilizan certificados no confiables autofirmados o seleccionados por el usuario, se

pueden ocasionar problemas con el acceso a Self Service Portal en
algunos dispositivos. Estos problemas se pueden resolver si agrega el certificado raíz a
la lista de certificados de confianza del dispositivo.
Si fuese necesario, puede configurar Self Service Portal para que funcione mediante
HTTP en lugar de HTTPS. Para obtener más información sobre cómo configurar Self
Service Portal para que funcione a través de HTTP, consulte la Base de conocimientos
del Servicio de Soporte Técnico de Kaspersky Lab en
http://support.kaspersky.com/sp/common/service.aspx?el=11452.
Una vez que haya seleccionado el certificado, haga clic en el botón Siguiente. De este modo se
inicia la instalación del servidor Apache HTTPS 2.4.25. Siga las instrucciones del asistente.
Implementación
172
Paso 6. Selección de los puertos
Defina los siguientes parámetros:
 Número del puerto SSL para la conexión cifrada del dispositivo al Servidor de
administración. El número de puerto predeterminado es el 13291.
 Número de puerto para conectar el dispositivo al servidor Apache. El número de puerto

 Dirección del nodo con el Servidor de administración instalado. La dirección predeterminada

es localhost.
Si el dispositivo en cual Kaspersky Security Center 10 Web Console y Self Service Portal se
deben instalar está en DMZ, seleccione la casilla Puerta de enlace de conexión y especifique
la dirección de la puerta de enlace de conexión en el campo Dirección del servidor.
 Número de puerto para conectar el dispositivo a Kaspersky Security Center 10

Web Console. El número de puerto predeterminado es el 8080.
 Número de puerto para conectar el dispositivo a Self Service Portal. El número de puerto
Cuando Kaspersky Security Center 10 Web Console y Self Service Portal se instalan, puede
cambiar los números de puerto predeterminados (consulte la sección "Cambiar el número de puerto
para conexión del dispositivo" en la página 96).

Indique la cuenta de dominio del usuario con la que se descargarán los paquetes de instalación en
los dispositivos móviles de los usuarios mediante códigos QR. Se debe especificar esta cuenta con
el formato <Nombre de dominio>\<Nombre de cuenta>.
Haga clic en el botón Probar para probar la conexión del Servidor de administración.
Implementación
173
Paso 8. Ejecución de la instalación de
Self Service Portal
Haga clic en el botón Iniciar para iniciar la instalación de Self Service Portal.
El proceso de instalación se muestra en la página del asistente.
Paso 9. Finalización de la instalación de

Self Service Portal
Si el servidor Apache 2, versión 2.4.25 (o una versión posterior), se instaló en el dispositivo antes
que Self Service Portal, o la instalación automática del servidor Apache devolvió un error, en este
paso del Asistente de instalación se le solicitará abrir el archivo con las instrucciones sobre cómo
configurar el servidor Apache. Para abrir el archivo de texto de las instrucciones cuando finalice el
asistente, seleccione la casilla Abrir readme.txt.
Para completar el Asistente de Instalación, haga clic en el botón Finalizar.
Implementación
174
Configuración del envío de SMS en
Kaspersky Security Center se puede utilizar para enviar notificaciones de SMS a los usuarios de
El envío de SMS se puede utilizar en los casos siguientes:
 Si el administrador necesita recibir notificaciones de SMS de los eventos que ocurren en la

operación del Servidor de administración y las aplicaciones instaladas en los
dispositivos cliente.
 Para instalar aplicaciones en los dispositivos móviles de los usuarios. Un usuario de un

dispositivo móvil recibe un mensaje de texto que contiene un enlace para descargar una
aplicación cuya instalación es necesaria.
 Para notificar a los empleados.
La implementación del envío de SMS se realiza del siguiente modo:
1. El administrador instala la utilidad de difusión de SMS de Kaspersky a un

dispositivo Android.
Solo se puede instalar la utilidad de difusión de SMS de Kaspersky en dispositivos

móviles Android.
2. Cuando se haya instalado la utilidad de difusión de SMS de Kaspersky en el dispositivo

móvil, el administrador sincroniza el dispositivo móvil con el Servidor de administración.
3. El administrador designa el dispositivo móvil en el que está instalada la utilidad de difusión

de SMS de Kaspersky como emisor de SMS en la Consola de Administración.
En esta sección:
Recuperación e instalación de la utilidad de difusión de SMS de Kaspersky .......................... 176
Sincronización de un dispositivo móvil con el Servidor de administración .............................. 177
Asignación de un dispositivo móvil como emisor de SMS ..................................................... 178
Recuperación e instalación de la utilidad

de difusión de SMS de Kaspersky
La utilidad de difusión de SMS de Kaspersky pertenece al paquete de instalación de Kaspersky
Endpoint Security 10 para dispositivos móviles. Puede descargar el paquete de instalación de
Kaspersky Endpoint Security 10 para dispositivos móviles del sitio web de Kaspersky Lab.
► Para instalar la utilidad de difusión de SMS de Kaspersky:

de instalación.
La carpeta Instalación remota es una subcarpeta de la carpeta Avanzado de

2. Haga clic en el botón Acciones adicionales; en la lista desplegable, seleccione

Administrar paquetes de aplicaciones móviles.
3. En la ventana Administración de paquetes de aplicaciones móviles, seleccione el

paquete de una aplicación móvil que contenga la utilidad de difusión de SMS de Kaspersky.
Si todavía no se ha creado un paquete, haga clic en el botón Nuevo y cree un paquete de

aplicaciones móviles para la utilidad de difusión de SMS de Kaspersky.
4. En la ventana Administración de paquetes de aplicaciones móviles, haga clic en el

botón Publicar en el servidor web.
Se publicará un enlace para descargar el paquete de aplicaciones para dispositivos móviles

con la utilidad de difusión de SMS de Kaspersky en el servidor web.
Configuración del envío de SMS en Kaspersky Security Center
176
5. En la ventana Administración de paquetes de aplicaciones móviles, haga clic en el
botón Enviar por correo electrónico para enviarle a un usuario de dispositivos móviles el
enlace para descargar el paquete de aplicaciones móviles que contiene la utilidad de
difusión de SMS de Kaspersky.
6. Descargue el paquete de aplicaciones móviles que contiene utilidad de difusión de SMS de

Kaspersky del servidor web al dispositivo móvil.
7. Instale la utilidad de difusión de SMS de Kaspersky con las herramientas estándar de su

dispositivo móvil.
También puede descargar la utilidad de difusión de SMS de Kaspersky en su dispositivo móvil

desde el sitio web de Kaspersky Lab o conectar su dispositivo móvil a un dispositivo cliente y
copiar la utilidad de Difusión de SMS de Kaspersky ya descargada.
Sincronización de un dispositivo móvil

con el Servidor de administración
► Para sincronizar un dispositivo móvil con el Servidor de administración:
1. En el árbol de consola de Kaspersky Security Center, en el menú contextual de la carpeta

Servidor de administración, seleccione Propiedades.
Se abre la ventana de propiedades del Servidor de administración.
2. En la ventana de propiedades del Servidor de administración, en la sección Configuración,

seleccione la casilla de verificación Abrir puerto para dispositivos móviles.
3. En la sección Configuración, en el campo Puerto para dispositivos móviles, especifique

un puerto para la sincronización de dispositivos móviles con el Servidor de administración.
4. Ejecute la utilidad de difusión de SMS de Kaspersky en el dispositivo móvil.
5. En la ventana principal de la utilidad de difusión de SMS de Kaspersky, pulse el botón

Configuración de sincronización.
177
6. En la ventana Configuración de sincronización, en el campo Dirección del servidor,
especifique a la dirección IP del Servidor de administración.
7. En el campo Puerto, especifique un puerto para conectar con el Servidor de administración.

Cuando el dispositivo móvil se sincroniza con el Servidor de administración, puede asignar a

este dispositivo móvil la emisión de mensajes de texto.
Asignación de un dispositivo móvil

como emisor de SMS
► Para designar a un dispositivo móvil como emisor de SMS:
1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de

administración requerido.
2. En el espacio de trabajo del nodo, seleccione la ficha Eventos.
3. Haga clic en el enlace Configurar las notificaciones y la exportación de eventos y

seleccione Configurar lista de emisores de SMS en la lista desplegable.
Esto abre la ventana de propiedades del evento y muestra la sección Emisores de SMS.
4. Haga clic en el botón Agregar de la sección Emisores de SMS.
Se abre la ventana Seleccionar un dispositivo.
5. En la ventana Seleccionar un dispositivo, especifique un dispositivo móvil que se utilizará

como emisor de SMS.
La utilidad de difusión de SMS de Kaspersky SMS se debe instalar en el dispositivo designado

como emisor de SMS.
178
Carga de red
Esta sección contiene información sobre el volumen del tráfico de red que los dispositivos cliente y
el Servidor de administración intercambian durante operaciones administrativas clave.
La principal carga en la red se ocasiona debido a las siguientes situaciones administrativas

en curso:
 Despliegue inicial de protección antivirus.
 Actualización inicial de la bases de datos antivirus.
 Sincronización del dispositivo cliente con el Servidor de administración.
 Actualización periódica de las bases de datos antivirus.
 Procesamiento del evento en dispositivos cliente por el Servidor de administración.
En esta sección:
Despliegue inicial de protección antivirus ............................................................................. 179
Actualización inicial de la bases de datos antivirus ............................................................... 181
Sincronización de un cliente con el Servidor de administración ............................................. 181
Actualización adicional de bases de datos antivirus .............................................................. 183
Procesamiento de eventos de clientes por el Servidor de administración .............................. 184
Tráfico en 24 horas ............................................................................................................. 184
Despliegue inicial de
protección antivirus
Esta sección proporciona la información sobre las tasas de tráfico después de la instalación del
Agente de red 10 y Kaspersky Endpoint Security 10 para Windows en el dispositivo cliente (consulte
la siguiente tabla).
El Agente de red se instala mediante una instalación forzada, cuando los archivos requeridos para la
instalación se copian por el Servidor de administración a una carpeta compartida en el
dispositivo cliente. Tras la instalación, el Agente de red recupera el paquete de distribución de
Kaspersky Endpoint Security 10 para Windows con la conexión al Servidor de administración.
Tabla 10. Tráfico
Escenario Instalación del Instalación de Instalación

Agente de red en Kaspersky simultánea del
un dispositivo Endpoint Agente de red y de
cliente único Security 10 Kaspersky Endpoint
para Windows Security 10 para
en un Windows
dispositivo
cliente único
(con las bases
de datos
actualizadas)
Tráfico del dispositivo 386,70 1.841,3 2.253,8

cliente al Servidor de
administración, en KB
Tráfico del Servidor 14.801,13 269.994,5 284.768,7

de administración al
equipo cliente, en KB
Tráfico total (para un 15.187,83 271.835,8 287.022,5

solo dispositivo
cliente), en KB
Después de que el Agente de red se instala en dispositivos cliente, puede asignar uno de los
dispositivos en el grupo de administración para que funcione como agente de actualización.
Se utiliza para la distribución de los paquetes de instalación. En este caso, el volumen de tráfico
durante la distribución inicial de la protección antivirus variará considerablemente según si utiliza la
multidifusión IP.
Si está usando la multidifusión IP, los paquetes de instalación se envían a todos los dispositivos en
ejecución en el grupo de administración solo una vez. De este modo, el tráfico total será N veces
menor, donde N es el número total de dispositivos en ejecución en el grupo de administración. Si la
multidifusión IP no se utiliza, el tráfico total es idéntico al tráfico que se calcula cuando los paquetes
de distribución se descargan desde el Servidor de administración. Sin embargo, el origen del
paquete será el agente de actualización, no el Servidor de administración.
Carga de red
180
Actualización inicial de la bases de
datos antivirus
Esta sección proporciona tasas de tráfico calculadas para la primera ejecución de la tarea de
actualización de la base de datos en un dispositivo cliente (consulte la tabla a continuación).
Los datos de la tabla pueden variar levemente en función de la versión actual de la base de
datos antivirus.
Tabla 11. Tráfico
Escenario Actualización inicial de la bases de

datos antivirus
Tráfico del dispositivo cliente al Servidor de 1.357,1

Tráfico del Servidor de administración al 33.917,0

Tráfico total (para un solo dispositivo cliente), 35.274,1

en KB
Sincronización de un cliente con el

Esta situación describe el estado del sistema de administración cuando se produce una
sincronización de datos intensiva entre un dispositivo cliente y el Servidor de administración.
Los dispositivos cliente se conectan al Servidor de administración con el intervalo definido por
el administrador. El Servidor de administración compara el estado de los datos en un dispositivo
cliente con los del Servidor de administración, registra información sobre la última conexión del
dispositivo cliente en la base de datos y sincroniza los datos.
Esta sección contiene información sobre los valores del tráfico para las situaciones básicas de
administración al conectar con un cliente del Servidor de administración (consulte la siguiente tabla).
Los datos de la tabla pueden variar levemente en función de la versión actual de la base de
datos antivirus.
Carga de red
181
Tabla 12. Tráfico
Escenario Tráfico del Tráfico del Servidor Tráfico total

dispositivo cliente al de administración (para un
Servidor de al dispositivos solo
administración, en cliente, en KB dispositivo
KB cliente), en
KB
Sincronización 368,6 463,7 832,3

inicial antes de la
actualización de las
bases de datos en
el dispositivo
cliente
Sincronización 1.748,3 34.388,3 36.136,6

inicial después de
la actualización de
las bases de datos
en el dispositivo
cliente

cuando no se
realizaron cambios
al dispositivo del
cliente y el Servidor
de administración

después de cambiar
el valor de un
parámetro en una
directiva de grupo

después de cambiar
el valor de un
parámetro en una
tarea de grupo

forzada cuando no
se realizaron
cambios al
dispositivo cliente
Carga de red
182
El volumen del tráfico general varía considerablemente dependiendo de si se utiliza la opción de
entrega de multidifusión IP en los grupos de administración. Si está usando la multidifusión IP, la
tasa de tráfico total para este grupo disminuye aproximadamente N veces, donde N significa el
número total de dispositivos en ejecución en el grupo de administración.
El volumen de tráfico de la sincronización inicial antes y después de actualizar las bases de datos se
especifica en los siguientes casos:
 Instalar un Agente de red y una aplicación de seguridad en un dispositivo cliente.
 Mover el dispositivo seleccionado a un grupo de administración.
 Aplicar al dispositivo cliente una directiva y tareas que se han creado para el
grupo predeterminado.
La tabla especifica las tasas de tráfico en caso de modificar un parámetro protegido incluido en la
configuración de la directiva de Kaspersky Endpoint Security. Los datos de otros parámetros de la
directiva pueden diferir de aquellos mostrados en la tabla.
Actualización adicional de bases de

datos antivirus
Esta sección contiene información sobre tasas de tráfico en caso de una actualización incremental
de bases de datos antivirus 20 horas después de la actualización anterior (consulte la siguiente
tabla). Los datos de la tabla pueden variar levemente en función de la versión actual de la base de
datos antivirus.
Tabla 13. Tráfico
Escenario Actualización incremental de las bases

de datos antivirus
Tráfico del dispositivo cliente al Servidor de 436,9


dispositivo cliente, en KB

en KB
Carga de red
183
El volumen del tráfico varía considerablemente dependiendo de si se utiliza la opción de entrega de
multidifusión IP en los grupos de administración. Si está usando la multidifusión IP, la tasa de tráfico
total para este grupo disminuye aproximadamente N veces, donde N significa el número total de
dispositivos en ejecución en el grupo de administración.
Procesamiento de eventos de clientes

por el Servidor de administración
Esta sección proporciona información sobre las tasas de tráfico cuando un dispositivo cliente
encuentra un evento de "Virus detectado", que se envía al Servidor de administración y se registra
en la base de datos (consulte la siguiente tabla).
Tabla 14. Tráfico
Escenario Transferencia de datos al Transferencia de datos al

Servidor de Servidor de
administración bajo un administración en nueve
evento de "Virus eventos de "Virus
detectado" detectado"
Tráfico del dispositivo cliente 27,2 100,4

al Servidor de administración,
en KB
Tráfico del Servidor de 25,8 52,5

administración al dispositivo
cliente, en KB
Tráfico total (para un solo 53,0 152,9

dispositivo cliente), en KB
Los datos de la tabla pueden variar ligeramente dependiendo de la versión actual de la aplicación
antivirus y de los eventos que se definen en su directiva para el registro en la base de datos del
Carga de red
184
Tráfico en 24 horas
Esta sección proporciona tasas de tráfico por día durante la operación del sistema de administración
en una condición "tranquila", es decir, cuando no se realiza ningún cambio a los datos tanto por los
dispositivos cliente como por el Servidor de administración (consulte la tabla a continuación).
Los datos indicados en la tabla describen la condición de la red después de la instalación estándar
de Kaspersky Security Center y del cierre del Asistente de inicio rápido. El intervalo de la
sincronización del dispositivo cliente con el Servidor de administración era 20 minutos; las
actualizaciones se descargaron al depósito del Servidor de administración cada hora.
Tabla 15. Tráfico
Escenario Estado "inactivo" del sistema de

administración
Tráfico del dispositivo cliente al Servidor de 2.162,2



en KB
Carga de red
185
Tasa de adición de eventos de
Kaspersky Endpoint Security a la
base de datos
Esta sección contiene ejemplos que muestran las diversas tasas de velocidad para completar la
base de datos del Servidor de administración con eventos que suceden en el funcionamiento de
aplicaciones administradas.
Se transfiere la información sobre eventos durante el funcionamiento de aplicaciones administradas

de un dispositivo cliente y se registra en la base de datos del Servidor de administración.
Se agregan (Ne*Nh) eventos al día a la base de datos (consulte la siguiente tabla). Aquí Nh es el
número de dispositivos cliente donde están instaladas las aplicaciones administradas, Ne es el
número de eventos al día de los que informa una aplicación administrada instalada en un
dispositivo cliente.
Tabla 16. Tasa de llenado de la base de datos con eventos
Número de dispositivos donde Número de eventos agregados a la base de

están instaladas aplicaciones datos al día
administradas
100  2.000
1.000  20.000
10.000  200.000
La tabla contiene datos del modo de ejecución estándar de aplicaciones administradas que no
permite que se reciban más de 20 eventos al día de cada dispositivo cliente.
El número máximo de eventos almacenados en la base de datos se define en la sección

Almacenamiento de eventos de la ventana Propiedades del Servidor de administración.
De forma predeterminada, la base de datos no contiene más de 400.000 eventos.
Contacto con el Servicio de
Soporte Técnico
Esta sección proporciona información sobre las formas y las condiciones en las que se ofrece
soporte técnico.
En esta sección:
Cómo obtener soporte técnico ............................................................................................. 187
Soporte Técnico por teléfono ............................................................................................... 188
Soporte Técnico a través de Kaspersky CompanyAccount ................................................... 188
Cómo obtener soporte técnico

Si no encuentra una solución a su problema en la documentación o en otra de las fuentes de
información sobre la aplicación (consulte la sección “Fuentes de información sobre la aplicación” en
la página 14), le recomendamos que se ponga en contacto con el Servicio de Soporte Técnico de
Kaspersky Lab. Los expertos del Servicio de Soporte Técnico contestarán a sus preguntas sobre la
instalación y el uso de la aplicación.
El Servicio de Soporte Técnico solo está disponible para los usuarios que compraran una
licencia comercial. Los usuarios que han recibido una licencia de prueba no están autorizados a
recibir soporte técnico.
Antes de ponerse en contacto con el Servicio de Soporte técnico, lea las reglas de soporte
técnico (http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con el Servicio de Soporte Técnico de una de las siguientes formas:
 Llamando al Servicio de Soporte Técnico por teléfono

(http://support.kaspersky.com/sp/support/contacts).
 Mediante una solicitud al Servicio de Soporte Técnico de Kaspersky Lab desde el portal
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com).
Soporte Técnico por teléfono

En la mayoría de las regiones del mundo, puede llamar a los expertos del Servicio de Soporte
técnico de Kaspersky Lab. Reciba información sobre cómo obtener soporte técnico en su región y
acceda a los contactos del Servicio de Soporte Técnico en el sitio web del Servicio de Soporte
Técnico de Kaspersky Lab (http://support.kaspersky.com/b2c).
Antes de ponerse en contacto con el Servicio de Soporte técnico, lea las reglas de soporte
técnico (http://support.kaspersky.com/sp/support/rules).
Soporte Técnico a través de

Kaspersky CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) es un portal para
compañías que utilizan las aplicaciones Kaspersky Lab. El portal Kaspersky CompanyAccount está
diseñado para facilitar la interacción entre los usuarios y los expertos de Kaspersky Lab mediante
solicitudes en línea. El servicio portal Kaspersky CompanyAccount le permite supervisar el progreso
de las solicitudes electrónicas que procesan los expertos de Kaspersky Lab, así como llevar el
historial de las solicitudes electrónicas.
Puede registrar a todos los empleados de su organización en una única cuenta de

Kaspersky CompanyAccount. Esta cuenta única le permite administrar de forma centralizada las
solicitudes electrónicas que envían los empleados registrados a Kaspersky Lab, además de
administrar los privilegios de estos empleados mediante Kaspersky CompanyAccount.
Contacto con el Servicio de Soporte Técnico
188
El portal Kaspersky CompanyAccount está disponible en los idiomas siguientes:
 Inglés.
 Español.
 Italiano.
 Alemán.
 Polaco.
 Portugués.
 Ruso.
 Francés.
 Japonés.
Para obtener más información sobre Kaspersky CompanyAccount, visite el sitio web del Servicio de
Soporte Técnico (http://support.kaspersky.com/sp/faq/companyaccount_help).
Contacto con el Servicio de Soporte Técnico
189
Glosario
Actualización
El procedimiento de sustitución o adición de nuevos archivos (bases de datos o módulos de

aplicaciones), recibidos desde los servidores de actualización de Kaspersky Lab.
Actualización disponible
Un paquete de actualizaciones para los módulos de una aplicación de Kaspersky Lab que incluye un
conjunto de revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de
la arquitectura de la aplicación.
Administración directa de la aplicación
Administración de la aplicación a través de una interfaz local.
Administrador de Kaspersky Security Center
Persona que administra las operaciones de la aplicación mediante un sistema Kaspersky Security
Center de administración centralizada remota.
Agente de actualización
Dispositivo que tiene Agente de red instalado y se utiliza para la distribución de actualizaciones, la
instalación remota de aplicaciones, la recopilación de información sobre dispositivos en un grupo de
administración o dominio de difusión. Los Agentes de actualización se han diseñado para reducir la
carga del Servidor de administración durante la distribución de actualizaciones y para optimizar el
tráfico de red. Los Agentes de actualización se pueden asignar de forma automática mediante el
Servidor de administración o bien de forma manual por parte del administrador.
Agente de red
Un componente de Kaspersky Security Center que permite la interacción entre el Servidor de

administración y las aplicaciones de Kaspersky Lab que se instalan en un nodo de red específico
(estación de trabajo o servidor). Este componente es común a todos los productos de la empresa
para Windows. Se han desarrollado versiones especiales del Agente de red para productos de
Kaspersky Lab para Novell, Unix y Mac.
Aplicación no compatible
Aplicación antivirus de otro proveedor o aplicación de Kaspersky Lab que no es compatible con la
administración a través de Kaspersky Security Center.
Archivo llave
Un archivo con el formato xxxxxxxx.key que permite utilizar una aplicación Kaspersky Lab según las
disposiciones de una licencia comercial o de prueba. La aplicación solo se puede utilizar con un
archivo llave.
Bases de datos antivirus
Bases de datos que contienen información acerca de las amenazas de seguridad del equipo que
Kaspersky Lab conoce en el momento de la publicación de las bases de datos antivirus.
Los registros incluidos en las bases de datos antivirus permiten la detección de código malicioso en
los objetos analizados. Las bases de datos antivirus las crean especialistas de Kaspersky Lab y se
actualizan cada hora.
Glosario
191
C
Carpeta de copia de seguridad
Carpeta especial para el almacenamiento de copias de datos del Servidor de administración

creados mediante la utilidad de copia de seguridad.
Certificado del Servidor de administración
El certificado que se utiliza para la autenticación del Servidor de administración durante la conexión
de la Consola de Administración y el intercambio de datos con los dispositivos cliente. El Certificado
del Servidor de administración se crea e instala en el Servidor de administración en la carpeta
%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Cliente del Servidor de administración (dispositivo cliente)
Dispositivo, servidor o estación de trabajo donde el Agente de red está instalado y se ejecutan las
aplicaciones administradas por Kaspersky Lab.
Complemento de administración de aplicaciones
Componente especializado que proporciona la interfaz para la administración de la aplicación, a

través de la Consola de Administración. Cada aplicación tiene su propio complemento
de administración. Se incluye en todas las aplicaciones de Kaspersky Lab que se pueden
administrar mediante Kaspersky Security Center.
Consola de Administración
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios
administrativos del Servidor de administración y del Agente de red.
Glosario
192
Copia de seguridad de los datos del Servidor de administración
Copia de los datos del Servidor de administración para la copia de seguridad y restauración
posterior realizada usando la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente:
 Base de datos de información del Servidor de administración (directivas, tareas, parámetros

de la aplicación, eventos guardados en el Servidor de administración).
 Detalles de configuración de la estructura del grupo de administración y dispositivos cliente.
 Repositorio de los archivos de instalación para la instalación remota de aplicaciones

(contenido de las carpetas: paquetes y actualizaciones sin instalar).
 Certificado del Servidor de administración.
Directiva
Una directiva determina la configuración de una aplicación y gestiona el acceso a la configuración

de una aplicación instalada en los equipos que pertenecen a un grupo de administración. Se debe
crear una directiva individual para cada aplicación. Puede crear un número ilimitado de diversas
directivas para las aplicaciones instaladas en los equipos en cada grupo de administración, pero
solamente puede aplicarse una directiva a la vez a cada aplicación dentro de un grupo
de administración.
Dispositivo EAS
Dispositivo móvil conectado al Servidor de administración mediante el protocolo

Dispositivo MDM con iOS
Dispositivo móvil que ejecuta una plataforma de iOS y administrada por un Servidor de MDM para
iOS (consulte la sección "Servidor de MDM para iOS" en la página 199).
Glosario
193
E
Estación de trabajo del administrador
Dispositivo con el componente instalado que proporciona una interfaz de administración

de aplicaciones. Para los productos antivirus, este componente es la Consola antivirus, y para
Kaspersky Security Center es la Consola de Administración.
La estación de trabajo del administrador se utiliza para configurar y gestionar la porción del servidor
de la aplicación. En Kaspersky Security Center se utiliza para crear y administrar un sistema de
protección antivirus centralizado para una LAN (red de área local) corporativa basada en las
aplicaciones Kaspersky Lab.
Estado de protección.
Estado actual de la protección, que define el nivel de seguridad del dispositivo.
Gestión centralizada de la aplicación
Gestión remota de la aplicación usando los servicios de administración proporcionados en

Grupo de administración
Un conjunto de dispositivos agrupados por función y por las aplicaciones de

Kaspersky Lab instaladas. Los dispositivos están agrupados como una sola entidad para facilitar
su administración. Un grupo puede incluir grupos. Un grupo puede contener directivas de grupo y
tareas de grupo para cada aplicación instalada.
Glosario
194
I
Instalación basada en la secuencia de comandos de inicio
Método para la instalación remota de las aplicaciones de Kaspersky Lab, que permite relacionarle
con el inicio de una tarea de configuración remota a una cuenta de usuario específica. Cuando el
usuario inicia sesión en el dominio, el sistema intenta instalar la aplicación en el dispositivo
cliente correspondiente. Este método se recomienda para la instalación de aplicaciones específicas
para la empresa en dispositivos que ejecuten Microsoft Windows 98/Me.
Instalación forzada
El método para la instalación remota de aplicaciones de Kaspersky Lab que permite instalar
software en dispositivos cliente específicos. Para realizar la instalación forzada con éxito, la cuenta
utilizada para la tarea deberá contar con los derechos suficientes para la ejecución remota de
aplicaciones en dispositivos cliente. El método se recomienda para la instalación de software en
dispositivos que ejecuten Microsoft Windows NT/2000/2003/XP y que admitan dicha funcionalidad,
o los dispositivos que ejecuten Microsoft Windows 98/Me con el Agente de red instalado.
Instalación remota
Instalación de aplicaciones Kaspersky Lab mediante herramientas facilitadas por Kaspersky

Security Center.
Llave activa
Llave que se utiliza en el momento de trabajar con la aplicación.
Llave adicional
Una llave que certifica el derecho a usar la aplicación, pero que no se utiliza actualmente.
Glosario
195
N
Nivel de relevancia del evento
Una propiedad de un evento encontrado durante el funcionamiento de una aplicación de

Kaspersky Lab. Existen cuatro niveles de importancia:
 Evento crítico.
 Fallo operativo.
 Advertencia.
 Información.
Los eventos del mismo tipo pueden tener diferentes niveles de importancia, en función de la
situación en la que se hayan producido.
Operador de Kaspersky Security Center
Usuario que supervisa el estado y la operación de un sistema de protección gestionado con

Paquete de instalación
Un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky Lab
mediante el sistema de administración remota de Kaspersky Security Center. El paquete de
instalación contiene un intervalo de configuraciones necesarias para instalar la aplicación y
ejecutarla inmediatamente después. La configuración corresponde a la configuración
Glosario
196
predeterminada de las aplicaciones. El paquete de instalación consta de archivos con extensiones
.kpd y .kud que se incluyen en el kit de distribución de la aplicación.
Parámetros de la aplicación
Los parámetros de la aplicación generales para cualquier tipo de tareas y que regulan su
funcionamiento en general, por ejemplo, ejecución de la aplicación, registro y configuración de
copias de seguridad.
Parámetros de tarea
Parámetros de la aplicación específicos de la tarea.
Perfil
Un conjunto de opciones de configuración de dispositivos móviles Exchange ActiveSync que define

su comportamiento cuando están conectados a un servidor Microsoft Exchange.
Perfil de aprovisionamiento
Conjunto de parámetros de configuración para el funcionamiento de las aplicaciones en dispositivos

móviles con iOS. Un perfil de aprovisionamiento contiene información sobre la licencia y está
vinculado a una aplicación específica.
Perfil de configuración
Directiva que incluye un conjunto de parámetros y restricciones para un dispositivo MDM con iOS.
Perfil de MDM para iOS
Conjunto de parámetros de configuración para conectar dispositivos móviles con iOS al Servidor de
administración. El usuario instala un perfil de MDM para iOS a un dispositivo móvil y, a continuación,
conecta este dispositivo móvil al Servidor de administración.
Glosario
197
Período de licencia
El período de licencia es el tiempo durante el que tiene acceso a las funciones de la aplicación y a
los derechos para usar servicios adicionales. Los servicios que se pueden utilizar dependerán del
tipo de licencia.
Restauración de los datos del Servidor de administración
Restauración de los datos del Servidor de administración a partir de la información guardada en la

copia de seguridad mediante la utilidad de copia de seguridad. La utilidad puede restaurar
lo siguiente:
 Base de datos de información del Servidor de administración (directivas, tareas, parámetros

de la aplicación, eventos guardados en el Servidor de administración).
 Detalles de configuración de la estructura del grupo de administración y dispositivos cliente.
 Repositorio de los archivos de instalación para la instalación remota de aplicaciones

(contenido de las carpetas: paquetes y actualizaciones sin instalar).
 Certificado del Servidor de administración.
Un componente de Kaspersky Security Center que almacena de forma centralizada la información

sobre todas las aplicaciones Kaspersky Lab que estén instaladas en la red de la empresa.
El Servidor de administración también puede utilizarse para administrar estas aplicaciones.
Glosario
198
Servidor de dispositivos móviles
Componente de Kaspersky Security Center que proporciona acceso a dispositivos móviles y

permite administrarlos con la Consola de Administración.
Servidor de dispositivos móviles de Microsoft Exchange
Componente de Kaspersky Security Center que le permite conectar dispositivos móviles de

Exchange ActiveSync al Servidor de administración. Instalado en un dispositivo cliente.
Servidor de MDM para iOS
Componente de Kaspersky Security Center instalado en un dispositivo cliente y que permite que los
dispositivos móviles de iOS se conecten al Servidor de administración, así como la administración
de estos mediante las notificaciones de inserción de Apple.
Servidor web de Kaspersky Security Center
Un componente de Kaspersky Security Center que se instala junto con el Servidor de

administración. El Servidor web está diseñado para la transferencia de paquetes de instalación
independientes, perfiles de MDM para iOS y archivos de una carpeta compartida en la red.
Servidores de actualización de Kaspersky Lab
Servidores HTTP y FTP de Kaspersky Lab desde los que las aplicaciones Kaspersky Lab descargan
las actualizaciones para las bases de datos y los módulos de las aplicaciones.
Tarea
Las funciones que realiza la aplicación de Kaspersky Lab se implementan como tareas,
por ejemplo: protección de archivos en tiempo real, análisis completo del dispositivo o actualización
de la base de datos.
Glosario
199
Tarea de grupo
Tarea definida para un grupo de administración y ejecutada en todos los dispositivos cliente
incluidos en ese grupo de administración.
Tarea local
Una tarea definida y ejecutada en un único dispositivo cliente.
Tareas para dispositivos específicos
Una tarea asignada a un conjunto de dispositivos cliente de grupos de administración arbitrarios y

realizados en dichos dispositivos.
Umbral de la actividad de virus
Número máximo de eventos permitidos de un tipo específico en un intervalo de tiempo limitado.

Cuando se supera, se interpreta como un aumento de la actividad de virus y una amenaza de
ataque de virus. Esta propiedad es importante durante los períodos de focos de virus, puesto que
permite que los administradores reaccionen a tiempo cuando se producen amenazas de ataque
de virus.
Validador de salud del sistema (SHV) de Kaspersky

Security Center
Un componente de la aplicación Kaspersky Security Center diseñado para comprobar la capacidad

de funcionamiento del sistema operativo en caso de la operación simultánea de Kaspersky Security
Center y de Microsoft NAP.
Glosario
200
AO Kaspersky Lab
Kaspersky Lab goza de reconocimiento internacional como proveedor de sistemas para la

protección del equipo contra diferentes clases de amenazas como virus, malware, spam, ataques
contra la red y desde la red.
En 2008, Kaspersky Lab se clasificó entre los mejores cuatro proveedores de soluciones de
software para la seguridad de la información para usuarios finales (estudio IDC Worldwide Endpoint
Security Revenue de Vendor). En Rusia, según IDC, Kaspersky Lab es la opción preferida de todos
los proveedores de sistemas de protección de equipos para usuarios domésticos (IDC Endpoint
Tracker 2014).
Kaspersky Lab se creó en Rusia en 1997. En la actualidad, Kaspersky Lab es un grupo

internacional de compañías que cuenta con 38 oficinas en 33 países. La empresa cuenta con más
de 3.000 expertos cualificados.
Productos. Los productos de Kaspersky Lab proporcionan protección para todos los sistemas,
desde equipos domésticos hasta grandes redes corporativas.
La gama de productos personales incluye aplicaciones que proporcionan información de seguridad

para equipos de escritorio, portátiles y tabletas, así como para teléfonos móviles de última
generación y otros dispositivos móviles.
La compañía ofrece soluciones y tecnologías para la protección y el control de estaciones de trabajo

y dispositivos móviles, máquinas virtuales, servidores de archivos y servidores web, puertas de
enlace de correo electrónico y firewalls. En la cartera de la compañía también hay productos
especializados en la protección contra ataques DDoS, la protección de entornos de SCADA
administrados con sistemas de control industriales y la prevención contra fraude financiero.
En combinación con las herramientas de administración centralizada de Kaspersky Lab, estas
soluciones garantizan una protección automatizada eficaz frente a las amenazas informáticas a
cualquier escala. Los productos de Kaspersky Lab están certificados por los laboratorios de
pruebas más importantes, son compatibles con el software de numerosos proveedores de
aplicaciones informáticas y están optimizados para ejecutarse en diversas plataformas
de hardware.
Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada día descubren cientos de miles
de nuevas amenazas informáticas, crean herramientas para detectarlas y desinfectarlas, y agregan
las firmas correspondientes a las bases de datos utilizadas por las aplicaciones Kaspersky Lab.
Tecnologías. Numerosas tecnologías que hoy forman parte de las herramientas antivirus más
modernas fueron desarrolladas originalmente por Kaspersky Lab. No es casualidad que el núcleo
del programa de Kaspersky Anti-Virus esté integrado en productos de muchos otros proveedores de
software como: Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki,
Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo, Microsoft,
NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield, Toshiba,
Trustwave, Vertu y ZyXEL. Muchas de las tecnologías más innovadoras de la empresa
están patentadas.
Logros. A lo largo de los años, Kaspersky Lab ha obtenido cientos de galardones por sus servicios
frente a las amenazas informáticas. Por ejemplo, en 2014, las pruebas e investigaciones dirigidas
por el prestigioso laboratorio antivirus austriaco AV-Comparatives situó a Kaspersky Lab como uno
de los dos líderes con mayor cantidad de certificados Advanced+ recibidos, gracias a lo cual la
compañía obtuvo el certificado de clasificación más alta. Sin embargo, el logro principal de
Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus
tecnologías protegen a más de 400 millones de usuarios, y el número de clientes corporativos
supera los 270.000.
Sitio web de Kaspersky Lab http://www.kaspersky.es
Enciclopedia de virus: https://securelist.lat/
Laboratorio antivirus: http://newvirus.kaspersky.com (para analizar archivos

y sitios web desconocidos)
Foro web de Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=80
AO Kaspersky Lab
202
Protección mejorada con Kaspersky
Security Network
Kaspersky Lab ofrece a los usuarios una capa adicional de protección a través de Kaspersky
Security Network. Este método de la protección está diseñado para combatir amenazas
persistentes avanzadas y ataques de día cero. Las tecnologías en la nube integradas y los
conocimientos de los analistas de virus de Kaspersky Lab convierten Kaspersky Endpoint Security
en la opción sin paralelos para la protección contra las amenazas de red más sofisticadas.
Los detalles sobre la protección mejorada de Kaspersky Endpoint Security están disponibl es en el
sitio web de Kaspersky Lab.
Información sobre el código
de terceros
La información sobre código de terceros se guarda en un archivo denominado legal_notices.txt y se

almacena en la carpeta de instalación de la aplicación.
Avisos de marcas comerciales
Las marcas comerciales registradas y marcas de servicio son propiedad de sus propietarios.
Active Directory, ActiveSync, Edge, Internet Explorer, Hyper-V, Microsoft, MultiPoint, SharePoint,
SQL Server, Windows, Windows Server, Windows Phone y Windows Vista son marcas comerciales
de Microsoft Corporation registradas en los Estados Unidos y en otros países.
Android, Chrome y Google Play son marcas comerciales propiedad de Google, Inc.
Apache y el logotipo de la pluma de Apache son marcas comerciales que pertenecen a Apache
Software Foundation.
Apple, App Store, Leopard, Mac, Mac OS, macOS, Safari, Snow Leopard, OS X y Tiger son marcas
comerciales de Apple Inc. registradas en los Estados Unidos y en otros países.
Cisco es una marca comercial registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos
y en otros países.
Citrix y XenServer son marcas comerciales de Citrix Systems, Inc. y sus filiales registradas en la
Oficina de Patentes de los Estados Unidos y en otros países.
Debian es una marca comercial registrada de Software in the Public Interest, Inc.
Intel, Core y Xeon son marcas registradas de Intel Corporation en los Estados Unidos y
otros países.
CentOS, Fedora y Red Hat Enterprise Linux son marcas comerciales de Red Hat, Inc.
registradas en los Estados Unidos y en otros países.
Firefox es una marca comercial registrada de Mozilla Foundation.
FreeBSD es una marca comercial registrada de FreeBSD Foundation.
Oracle y Java son marcas comerciales registradas de Oracle y de sus filiales.
Linux es una marca comercial de Linus Torvalds, registrada en los Estados Unidos y en
otros países.
Novell y NetWare son marcas comerciales de Novell Inc. registradas en los Estados Unidos y en
otros países.
SUSE es una marca comercial de SUSE LLC registrada en los Estados Unidos y en otros países.
Ubuntu es una marca comercial registrada de Canonical Ltd.
UNIX es una marca comercial registrada en los Estados Unidos y en otros países que se utiliza bajo
licencia de X/Open Company Limited.
VMware es una marca comercial de VMware, Inc., o una marca comercial propiedad de
VMware, Inc. y registrada en los EE. UU. y en otros países.
Symbian es una marca comercial que pertenece a Symbian Foundation Ltd.
La marca comercial de BlackBerry pertenece a Research In Motion Limited y está registrada en los
Estados Unidos y puede estar registrada o pendiente de registro en otros países.
Avisos de marcas comerciales
206
Índice
A
Active Directory .................................................................................................................. 112
Actualización de la aplicación ................................................................................................54
Adición
Servidor de Administración ....................................................................................... 96, 105
Agente de red ................................................................................................................. 64, 73
instalación .............................................................................................................. 102, 136
Agente de SNMP. .................................................................................................................64
Agentes de actualización ............................................................................. 100, 102, 103, 124
Archivo con la descripción de la aplicación .......................................................................... 124
archivo kpd ......................................................................................................................... 124
Asistente de instalación remota ........................................................................................... 115
B
Base de datos ................................................................................................................ 68, 69
C
Carpeta compartida ..............................................................................................................71
Cisco Network Admission Control ..........................................................................................64
Configuración
archivo kpd .................................................................................................................... 124
Consola de Administración ....................................................................................................64

Cuenta de usuario ................................................................................................................67
Cuenta del sistema local .......................................................................................................67
D
Dispositivos móviles..............................................................................................................73
Distribución de paquete esclavo .................................................................................. 123, 124
E
Eliminar
Kaspersky Security Center................................................................................................85
tarea .............................................................................................................................. 118
Esquemas de implementación...............................................................................................43
exec ................................................................................................................................... 112
G
Generación de defensa .........................................................................................................43
Grupos de administración ................................................................................................... 105
H
Herramienta de preparación para instalación remota .............................................106, 115, 128
I
Informes ............................................................................................................................. 117
Instalación
Active Directory ...................................................................................................... 106, 112
Índice
208
forzada .......................................................................................................................... 109
Kaspersky Security Center................................................................................................56
local ............................................................................................................................... 133
modo silencioso ............................................................................................................. 141
paquete independiente ........................................................................................... 106, 142
personalizada ...................................................................................................................62
remota ........................................................................................................................... 106
script de inicio de sesión ................................................................................................. 109
selección de componentes................................................................................................64
Servidor de administración esclavo ................................................................................. 114
tarea .............................................................................................................................. 106
Instalación estándar ..............................................................................................................61
Instalación forzada .............................................................................................................. 109
Instalación personalizada ......................................................................................................62
K
Kaspersky Lab SHV ..............................................................................................................64
klbackup ...............................................................................................................................54
klsrvswch .............................................................................................................................67
P
Paquete de instalación ................................................................................................ 103, 120
distribución............................................................................................................. 123, 124
Índice
209
Paquete de instalación independiente ......................................................................... 106, 142
Paquetes ............................................................................................................................ 120
Prueba de carga ...................................................................................................................43
Puertos ................................................................................................................................57
R
riprep ................................................................................................................................. 128
S
Script de inicio de sesión..................................................................................................... 109
Servicio
Agente de red ..................................................................................................................73
Servidor de administración................................................................................................73
Servidor de administración .............................................................................................. 64, 73
Servidor de directivas ..................................................................................................... 64, 73
servidor SQL ........................................................................................................................69
Servidores esclavo
adición ........................................................................................................................... 105
Sondeo de la red ................................................................................................................ 100
Soporte para dispositivos móviles..........................................................................................64
T
Tamaño de la red..................................................................................................................65
Tarea ................................................................................................................................. 109
Índice
210

Kasp10.0 SC Implguidees

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Kasp10.0 SC Implguidees

Transféré par

Droits d'auteur :

Formats disponibles

Kaspersky Security Center 10

Versión de la aplicación: 10 Service Pack 2,

Cualquier tipo de reproducción o de distribución de cualquier material, incluidas las traducciones,

Este documento se puede modificar sin notificación adicional.

Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la

Fecha de revisión del documento: 16/02/2017

© 2017 AO Kaspersky Lab. Todos los derechos reservados.

Fuentes de información sobre la aplicación ..................................................................... 14

Kaspersky Security Center ............................................................................................... 17

Requisitos de hardware y software .................................................................................. 20

Información sobre el rendimiento del Servidor de administración .................................. 37

Selección de una estructura de un sistema de protección de una organización ........... 39

Esquemas típicos de implementación del sistema de protección ................................... 42

Despliegue de un sistema de protección en una organización ....................................... 43

Distribución de un sistema de protección en la red de la organización cliente .............. 47

Despliegue del Servidor de administración ...................................................................... 52

Configuración de un sistema de protección en la red de la organización del cliente ..... 99

Instalación remota de aplicaciones ................................................................................ 106

Instalación local de aplicaciones .................................................................................... 133

Despliegue de sistemas de administración de dispositivos móviles ............................. 144

Implementación de Self Service Portal ........................................................................ 168

Configuración del envío de SMS en Kaspersky Security Center .................................. 175

Carga de red ................................................................................................................... 179

Contacto con el Servicio de Soporte Técnico ................................................................ 187

Glosario ........................................................................................................................... 190

AO Kaspersky Lab .......................................................................................................... 201

Protección mejorada con Kaspersky Security Network ................................................. 203

Información sobre el código de terceros ........................................................................ 204

Avisos de marcas comerciales ....................................................................................... 205

Índice ............................................................................................................................... 207

La guía de implementación de Kaspersky Security Center 10 (en adelante "Kaspersky Security

Esta guía le permitirá realizar las siguientes operaciones:

 Planear la instalación de la aplicación (teniendo en cuenta los principios de funcionamiento

 Preparar de Kaspersky Security Center para su instalación, instalar y activar de la aplicación.

 Configurar la aplicación después de instalarla.

Convenciones del documento................................................................................................ 11

Esta sección recoge las fuentes de información de la aplicación.

Kaspersky Security Center (consulte la página 17)

Arquitectura de la aplicación (consulte la página 19)

Esta sección contiene la descripción de los componentes de Kaspersky Security Center y

Requisitos de hardware y software (consulte la página 20)

Detalles del rendimiento del Servidor de administración (consulte la página 37)

Esquemas estándar de distribución de la protección antivirus (consulte la página 42)

Distribución de un sistema de protección en una organización (consulte la página 43)

Distribución de un sistema de protección en la red de la organización cliente (consulte la

Acerca de este documento

Esta sección describe las etapas de implementación del Servidor de administración.

Configuración de un sistema de protección en la red de la organización cliente (consulte la

Esta sección describe los detalles de la configuración de un sistema de protección mediante la

Instalación remota de aplicaciones (consulte la página 106)

Instalación local de aplicaciones (consulte la página 133)

Distribución de sistemas de administración de dispositivos móviles (consulte la página 144)

Esta sección describe la implementación de los sistemas de administración de dispositivos móviles

Distribución de Self Service Portal (consulte la página 168)

Esta sección describe la instalación de la utilidad de difusión de SMS de Kaspersky en un dispositivo

Carga de red (consulte la página 179)

Acerca de este documento

Contacto con el Servicio de Soporte Técnico (consulte la página 187)

Esta sección incluye términos que se utilizan en esta guía.

AO Kaspersky Lab (consulte la página 201)

Esta sección proporciona información acerca de Kaspersky Lab.

Información sobre el código de terceros (consulte la página 204)

La información sobre código de terceros se guarda en un archivo denominado legal_notices.txt y se