Kaspersky Security Center 10 Guía del Administrador

(1)

Kaspersky Security Center 10

VERSIÓN DE LA APLICACIÓN: 10

SERVICE PACK

1

(2)

2 Estimado usuario:

Gracias por elegir nuestro producto. Esperamos que este documento le sea de ayuda en su trabajo y le ofrezca respuestas respecto a este producto de software.

¡Atención! El presente documento es propiedad de Kaspersky Lab: todos los derechos del presente documento están protegidos por las leyes de derechos de autor de la Federación de Rusia y por tratados internacionales. La reproducción y la distribución ilegales de este documento, o de partes de este, acarrearán responsabilidades civiles, administrativas o penales según la ley aplicable.

Cualquier tipo de reproducción o de distribución de cualquier material, incluidas las traducciones, solo está permitida con la autorización escrita de Kaspersky Lab.

Este documento, así como las imágenes gráficas relacionadas con él, solo podrá usarse con fines informativos, personales y no comerciales.

Este documento se puede modificar sin notificación adicional. La última versión de este documento se puede encontrar en el sitio web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs.

Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud del material incluido en este documento cuyos derechos pertenecen a terceros ni por ningún daño potencial asociado al uso de dichos documentos.

http://www.kaspersky.com http://support.kaspersky.com

(3)

3

CONTENIDO

ACERCA DE ESTE DOCUMENTO ... 9

En este documento ... 9

Convenciones del documento ... 11

FUENTES DE INFORMACIÓN SOBRE LA APLICACIÓN ... 12

Fuentes de información para la investigación independiente ... 12

Foro sobre aplicaciones Kaspersky Lab ... 13

KASPERSKY SECURITY CENTER ... 14

Novedades ... 14

Kit de distribución ... 16

Requisitos de hardware y software ... 16

INTERFAZ DE LA APLICACIÓN ... 19

Ventana principal de la aplicación ... 19

Árbol de consola ... 21

Área de trabajo ... 23

Conjunto de bloques administrativos ... 25

Lista de objetos administrativos ... 25

Conjunto de bloques de información ... 27

Bloque de filtrado de datos ... 28

Menú contextual ... 31

Configuración de la interfaz ... 31

LICENCIA DE LA APLICACIÓN ... 33

Acerca del Contrato de licencia de usuario final ... 33

Información acerca de la licencia ... 33

Sobre la llave ... 34

Opciones de licencias de Kaspersky Security Center... 34

Acerca de las restricciones de la funcionalidad principal ... 35

Información acerca del código de activación ... 36

Acerca del archivo llave ... 36

ASISTENTE DE INICIO RÁPIDO DE KASPERSKY SECURITY CENTER ... 38

CONCEPTOS BÁSICOS ... 39

Servidor de Administración ... 39

Jerarquía del Servidor de Administración ... 40

Servidor de Administración virtual ... 40

Servidor de dispositivos móviles ... 41

Servidor web ... 41

Grupo de administración de agentes de red ... 42

Equipo administrador... 42

Complemento de administración de aplicaciones ... 42

Directivas, parámetros de la aplicación y tareas ... 43

Cómo se relaciona la configuración de la aplicación local con las directivas ... 44

GESTIÓN DE LOS SERVIDORES DE ADMINISTRACIÓN ... 46

Conexión a un Servidor de Administración y cambio entre Servidores de Administración ... 46

Derechos de acceso al Servidor de Administración y sus objetos... 47

Condiciones de conexión a un Servidor de Administración a través de Internet ... 48

Conexión segura con el Servidor de Administración ... 49

Certificado del Servidor de Administración ... 49

Autenticación del Servidor de Administración durante la conexión del equipo cliente... 49

Autenticación del Servidor de Administración durante la conexión de la Consola de Administración ... 49

Desconexión de un Servidor de Administración ... 50

(4)

GU Í A D E L A D M I N I S T R A D O R

4

Eliminación de un Servidor de Administración del árbol de consola ... 50

Cambio de una cuenta de servicio del Servidor de Administración Herramienta de utilidad klsrvswch ... 50

Visualización y modificación de los parámetros de un Servidor de Administración ... 51

Ajuste de los parámetros generales de un Servidor de Administración ... 51

Configuración de los parámetros de procesamiento de eventos ... 52

Control de focos de virus ... 52

Limitación del tráfico ... 52

Configuración de la cooperación con Cisco Network Admission Control (NAC) ... 52

Configuración de servidor web ... 53

Interacción entre un Servidor de Administración y el servicio proxy de KSN ... 53

Trabajo con usuarios internos ... 53

GESTIÓN DE GRUPOS DE ADMINISTRACIÓN ... 54

Creación de grupos de administración ... 54

Traslado de grupos de administración ... 55

Eliminación de grupos de administración... 56

Creación automática de una estructura de grupos de administración ... 56

Instalación automática de aplicaciones en equipos dentro de un grupo de administración ... 57

ADMINISTRACIÓN REMOTA DE APLICACIONES ... 58

Administración de directivas ... 58

Creación de directivas ... 59

Visualización de la directiva heredada en un subgrupo... 59

Activación de una directiva ... 59

Activación automática de una directiva en el evento Foco de virus ... 60

Aplicación de una directiva fuera de la oficina ... 60

Eliminación de una directiva ... 60

Copia de una directiva ... 60

Exportación de una directiva ... 61

Importación de una directiva... 61

Conversión de directivas ... 61

Administración de perfiles de directivas ... 61

Acerca de los perfiles de directiva ... 62

Creación de un perfil de directiva... 63

Modificación de un perfil de directiva ... 63

Eliminación de una directiva ... 64

Administración de tareas ... 64

Creación de una tarea de grupo ... 65

Creación de una tarea del Servidor de Administración ... 65

Creación de una tarea para un grupo de equipos ... 66

Creación de una tarea local ... 66

Visualización de tareas de grupo heredadas en el área de trabajo de un grupo anidado ... 67

Inicio automático de equipos cliente antes de iniciar una tarea ... 67

Apagado del equipo después de completar una tarea ... 67

Limitación del tiempo de ejecución de la tarea ... 68

Exportación de una tarea ... 68

Importación de una tarea ... 68

Conversión de tareas ... 68

Inicio y detención manual de una tarea ... 69

Suspensión y reanudación manual de una tarea ... 69

Supervisión de la ejecución de tareas ... 69

Visualización de los resultados de ejecución de la tarea almacenados en el Servidor de Administración ... 70

Configuración del filtrado de información sobre los resultados de ejecución de una tarea ... 70

Visualización y cambio de la configuración de la aplicación local ... 70

ADMINISTRACIÓN DE EQUIPOS CLIENTE ... 71

Conexión de equipos cliente al Servidor de Administración ... 71

(5)

ÍN D I C E

5

Conexión de túnel entre el equipo cliente y el Servidor de Administración ... 73

Conexión remota con el escritorio de un equipo cliente ... 73

Configuración del reinicio de un equipo cliente ... 74

Auditoría de acciones de un equipo cliente remoto ... 75

Comprobación de la conexión entre el equipo cliente y el Servidor de Administración ... 75

Comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración ... 76

Comprobación manual de la conexión entre el equipo cliente y el Servidor de Administración Utilidad Klnagchk ... 76

Identificación de equipos cliente en el Servidor de Administración ... 76

Adición de equipos a un grupo de administración ... 77

Cambio del Servidor de Administración de los equipos cliente ... 77

Encendido, apagado y reinicio remoto de equipos cliente ... 78

Envío de un mensaje a los usuarios de equipos cliente ... 78

Controlar los cambios en el estado de las máquinas virtuales ... 79

Diagnósticos remotos de equipos cliente Utilidad de diagnóstico remoto de Kaspersky Security Center ... 79

Conexión de la utilidad de diagnóstico remoto a un equipo cliente ... 80

Activación y desactivación del seguimiento; descarga del archivo de seguimiento ... 82

Descarga de la configuración de las aplicaciones ... 82

Descarga de los registros de eventos ... 82

Inicio del diagnóstico y descarga de los resultados ... 83

Inicio, detención y reinicio de aplicaciones ... 83

ADMINISTRACIÓN DE CUENTAS DE USUARIO ... 84

Administración de cuentas de usuario ... 84

Adición de una cuenta de usuario ... 84

Configuración de derechos. Funciones de usuario... 85

Adición de una función de usuario ... 85

Asignación de una función a un usuario o a un grupo de usuarios ... 86

Envío de mensajes a los usuarios ... 86

Visualización de la lista de dispositivos móviles de un usuario ... 86

Instalación de certificados de un usuario ... 87

Visualización de la lista de certificados que se otorga a un usuario ... 87

TRABAJO CON INFORMES, ESTADÍSTICAS Y NOTIFICACIONES ... 88

Trabajo con informes ... 88

Creación de una plantilla de informe ... 88

Creación y visualización de un informe ... 89

Almacenamiento de un informe ... 89

Creación de una tarea de entrega de informes ... 89

Trabajo con información estadística ... 90

Configuración de los parámetros de notificación ... 90

Selecciones de eventos ... 91

Visualización de la selección de equipos ... 91

Personalización de una selección de eventos ... 91

Creación de una selección de eventos... 92

Exportación de una selección de eventos a un archivo de texto ... 92

Eliminación de eventos de una selección ... 92

Exportación de eventos a un sistema SIEM... 93

Selección de equipos ... 93

Visualización de la selección de equipos ... 93

Configuración de una selección de equipos ... 94

Creación de una selección de equipos... 94

Exportación de parámetros de una selección de equipos a un archivo ... 94

Creación de una selección de equipos mediante parámetros importados ... 95

Eliminación de equipos de grupos de administración en una selección ... 95

Selecciones de directivas ... 95

(6)

6

EQUIPOS NO ASIGNADOS ... 96

Detección de red ... 96

Visualización y modificación de los parámetros para el sondeo de la red de Windows ... 97

Visualización y modificación de las propiedades de grupo de Active Directory ... 97

Visualización y modificación de los parámetros para el sondeo de la subred IP ... 97

Trabajo con dominios de Windows Visualización y cambio de los parámetros del dominio... 98

Trabajo con subredes IP ... 98

Creación de una subred IP ... 98

Visualización y cambio de los parámetros de la subred IP ... 98

Trabajo con los grupos de Active Directory Visualización y modificación de los parámetros de grupo ... 99

Creación de reglas para mover equipos automáticamente a los grupos de administración ... 99

Uso del modo dinámico para VDI en los equipos cliente ... 99

Activación del modo VDI dinámico en las propiedades de un paquete de instalación para el Agente de Red100 Búsqueda de equipos que pertenecen a VDI ... 100

Traslado de equipos que pertenecen a VDI a un grupo de administración ... 100

ADMINISTRACIÓN DE APLICACIONES EN LOS EQUIPOS CLIENTE ... 101

Grupos de aplicaciones ... 101

Creación de categorías de aplicaciones ... 102

Configuración de la administración del inicio de aplicaciones en equipos cliente ... 103

Visualización de los resultados del análisis estadístico de reglas de inicio aplicadas a archivos ejecutables 103 Visualización del registro de aplicaciones ... 104

Creación de grupos de aplicaciones con licencia ... 104

Administración de llaves para grupos de aplicaciones con licencia ... 104

Visualización de la información acerca de los archivos ejecutables ... 105

Vulnerabilidades de la aplicación ... 105

Visualización de información sobre las vulnerabilidades en las aplicaciones ... 106

Búsqueda de las vulnerabilidades en las aplicaciones ... 106

Reparación de las vulnerabilidades en las aplicaciones... 106

Actualizaciones de software ... 107

Visualización de información acerca de las actualizaciones disponibles ... 107

Sincronización de actualizaciones de Windows Update con el Servidor de Administración ... 108

Instalación automática de actualizaciones en equipos cliente ... 108

Instalación manual de actualizaciones en equipos cliente... 109

Configuración de actualizaciones de aplicaciones en una directiva de Agente de Red ... 110

INSTALACIÓN REMOTA DE SISTEMAS OPERATIVOS Y APLICACIONES... 111

Creación de imágenes de sistemas operativos ... 112

Adición de controladores para el entorno de preinstalación de Windows (WinPE)... 112

Adición de controladores en un paquete de instalación con una imagen de sistema operativo ... 113

Configuración de la utilidad sysprep.exe ... 113

Implementación de sistemas operativos en nuevos equipos en red ... 114

Implementación de sistemas operativos en equipos cliente ... 114

Creación de paquetes de instalación de aplicaciones ... 115

Instalación de aplicaciones en equipos cliente... 115

ADMINISTRACIÓN DE DISPOSITIVOS MÓVILES ... 116

Administración de dispositivos móviles con una directiva de MDM ... 116

Administración de comandos para dispositivos móviles ... 117

Comandos para la administración de dispositivos móviles ... 117

Uso de Google Cloud Messaging ... 119

Envío de comandos ... 119

Visualización de estados de comandos en el registro de comandos ... 120

Administración de certificados ... 120

Instalación de certificados ... 121

Configuración de reglas de asignación de certificados ... 121

Integración con la infraestructura de llaves públicas ... 122

(7)

ÍN D I C E

7

Administración de dispositivos móviles de Exchange ActiveSync ... 123

Adición de un perfil de administración ... 123

Eliminación de un perfil de administración ... 124

Ver información sobre un dispositivo EAS ... 124

Desconexión de un dispositivo EAS de la administración ... 125

Administración de dispositivos móviles de MDM de iOS ... 125

Adición de perfiles de configuración... 125

Instalación de un perfil de configuración en un dispositivo ... 126

Eliminación de un perfil de configuración de un dispositivo ... 127

Adición de un perfil de aprovisionamiento ... 127

Instalación de un perfil de aprovisionamiento en un dispositivo... 128

Eliminación de un perfil de aprovisionamiento del dispositivo ... 128

Adición de una aplicación administrada ... 129

Instalación de una aplicación en un dispositivo ... 129

Eliminación de una aplicación del dispositivo ... 130

Visualización de la información de un dispositivo de MDM de iOS ... 131

Desvinculación un dispositivo de MDM de iOS de la administración ... 131

Administración de dispositivos KES ... 131

Creación de un paquete de aplicaciones para dispositivos móviles KES ... 131

Consulta de información de un dispositivo KES... 132

Desvinculación de dispositivos KES de la administración ... 132

SELF SERVICE PORTAL ... 133

Acerca de Self Service Portal ... 133

Adición de dispositivos ... 134

Creación de una cuenta de Self Service Portal ... 134

CARPETA PROTECCIÓN DE DATOS Y CIFRADO ... 136

Visualización de la lista de dispositivos cifrados ... 136

Visualización de la lista de eventos cifrados ... 137

Exportación de una lista de eventos cifrados a un archivo de texto ... 137

Creación y visualización de informes sobre cifrados ... 138

ADMINISTRACIÓN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIÓN (CONTROL DE ACCESO DE RED, NAC) ... 140

Cambio a la configuración de NAC en las propiedades del Agente de Red... 141

Selección de un modo de funcionamiento para el agente de NAC... 141

Creación de elementos de red ... 141

Creación de reglas de restricción de acceso a la red ... 142

Creación de una lista blanca ... 143

Creación de una lista de direcciones de red permitidas ... 143

Creación de cuentas para su uso en el portal de autorización ... 143

Configuración de la interfaz de la página de autorización ... 144

Configuración de NAC en una directiva del Agente de Red ... 144

INVENTARIO DEL EQUIPO DETECTADO EN LA RED... 145

Adición de información sobre nuevos dispositivos ... 145

Criterios de configuración empleados para definir los dispositivos para empresas ... 146

ACTUALIZACIÓN DE BASES DE DATOS Y MÓDULOS DE SOFTWARE ... 147

Creación de la tarea de descarga de actualizaciones al repositorio ... 147

Configuración de la tarea de descarga de actualizaciones al repositorio ... 148

Verificación de las actualizaciones descargadas ... 148

Configuración de directivas de prueba y tareas auxiliares ... 149

Visualización de actualizaciones descargadas ... 150

Distribución automática de las actualizaciones ... 150

Distribución automática de actualizaciones en equipos cliente... 150

Distribución automática de actualizaciones en Servidores de Administración esclavos ... 151

(8)

8

Creación y configuración de la lista de los Agentes de Actualización ... 152

Descargas de actualizaciones de los Agentes de Actualización ... 152

Reversión de actualizaciones instaladas ... 153

TRABAJO CON LLAVES DE APLICACIONES ... 154

Visualización de información sobre llaves en uso ... 154

Adición de una llave al repositorio del Servidor de Administración... 154

Eliminación de una llave del Servidor de administración ... 155

Implementación de una llave en equipos cliente ... 155

Implementación automática de una llave ... 155

Creación y visualización de un informe de uso de llaves ... 156

SISTEMAS DE ALMACENAMIENTO DE DATOS ... 157

Exportación de una lista de objetos del repositorio a un archivo de texto ... 157

Paquetes de instalación... 157

Cuarentena y Copia de seguridad ... 158

Habilitación de la administración remota de archivos en los repositorios ... 158

Visualización de las propiedades de un archivo colocado en el repositorio ... 159

Eliminación de archivos de los repositorios ... 159

Restauración de archivos desde los repositorios ... 159

Almacenamiento de un archivo desde los repositorios al disco ... 159

Análisis de los archivos en Cuarentena ... 160

Archivos no procesados ... 160

Desinfección aplazada de archivos ... 160

Almacenamiento en disco de un archivo no procesado ... 160

Eliminación de archivos de la carpeta Archivos no procesados... 161

KASPERSKY SECURITY NETWORK (KSN) ... 162

Acerca de KSN ... 162

Información acerca del aprovisionamiento de los datos ... 162

Configuración del acceso a KSN ... 163

Habilitación y deshabilitación de KSN ... 163

Visualización de estadísticas del servidor proxy de KSN ... 164

CONTACTO CON EL SERVICIO DE SOPORTE TÉCNICO... 165

Acerca del Soporte Técnico ... 165

Soporte Técnico por teléfono ... 165

Soporte Técnico a través de Kaspersky CompanyAccount ... 165

GLOSARIO ... 167

KASPERSKY LAB ZAO ... 173

INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS... 174

ACERCA DE LA TECNOLOGÍA NAC/ARP ENFORCEMENT ... 175

PROTECCIÓN MEJORADA CON KASPERSKY SECURITY NETWORK ... 176

INFORMACIÓN DE MARCA COMERCIAL ... 177

ÍNDICE... 178

(9)

9

ACERCA DE ESTE DOCUMENTO

La Guía del administrador de Kaspersky Security Center contiene una introducción, secciones que describen la interfaz, los parámetros y el mantenimiento de la aplicación, secciones que describen cómo realizar tareas diarias, y un glosario. Esta guía proporciona instrucciones sobre cómo configurar y utilizar Kaspersky Security Center.

Esta guía también recoge fuentes de información de la aplicación y maneras de recibir soporte técnico.

E

N ESTA SECCIÓN

:

En este documento ...9

Convenciones del documento ... 11

EN ESTE DOCUMENTO

La Guía del administrador de Kaspersky Security Center contiene una introducción, secciones que describen la interfaz, los parámetros y el mantenimiento de la aplicación, secciones que describen cómo realizar tareas diarias, y un glosario.

Fuentes de información sobre la aplicación (consulte la página

12 )

Esta sección describe fuentes de información sobre la aplicación y enumera los sitios web que puede utilizar para tratar el funcionamiento de la aplicación.

Kaspersky Security Center (consulte la página

14 )

Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus características y componentes principales.

Interfaz de la aplicación (consulte la página

19 )

En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center.

Licencia de la aplicación

Esta sección proporciona información acerca de los términos generales relacionados con la activación de la aplicación. En esta sección se describe el propósito del contrato de licencia para el usuario final, las maneras de activar la aplicación y cómo renovar la licencia.

Asistente de inicio rápido (consulte la página

38 )

Esta sección proporciona información sobre la funcionalidad del Asistente de inicio rápido de Kaspersky Security Center.

Conceptos básicos (consulte la página

39 )

Esta sección explica los conceptos básicos relacionados con Kaspersky Security Center.

Gestión de Servidores de Administración (consulte la página

46 )

Esta sección proporciona información sobre la forma de manejar los Servidores de Administración y cómo configurarlos.

Gestión de grupos de administración (consulte la página

54 )

Esta sección proporciona información sobre la forma de manejar grupos de administración.

Administración remota de aplicaciones (consulte la página

58 )

Esta sección proporciona información acerca de cómo administrar de forma remota las aplicaciones Kaspersky Lab instaladas en los equipos cliente mediante directivas, perfiles de directivas, tareas y configuración local de aplicaciones.

Administración de equipos cliente (consulte la página

71 )

(10)

10

Trabajo con informes, estadísticas y notificaciones (consulte la página

88 )

Esta sección proporciona información acerca de la gestión de informes, estadísticas y selecciones de eventos y equipos cliente en Kaspersky Security Center, así como la forma de configurar las notificaciones en el Servidor de

Administración.

Equipos no asignados (consulte la página

96 )

Esta sección proporciona información sobre cómo administrar equipos en una red empresarial si no están incluidos en un grupo de administración.

Administración de aplicaciones en los equipos cliente (consulte la página

101 )

Esta sección describe cómo administrar grupos de aplicaciones y cómo actualizar software y reparar vulnerabilidades que Kaspersky Security Center detecte en los equipos cliente.

Instalación remota de sistemas operativos y aplicaciones (consulte la página

111 )

Esta sección proporciona información acerca de cómo crear imágenes de sistemas operativos y cómo implementarlas en los equipos cliente en la red, así como la forma en la que debe realizarse la instalación remota de aplicaciones Kaspersky Lab y de otros proveedores de software.

Administración de dispositivos móviles (consulte la página

116 )

Esta sección describe cómo administrar dispositivos móviles conectados al Servidor de Administración.

Self Service Portal (consulte la página

133 )

Esta sección contiene información sobre Self Service Portal. Esta sección incluye instrucciones para los usuarios acerca del inicio de sesión en Self Service Portal, así como indicaciones sobre la creación de cuentas y la adición de

dispositivos móviles en Self Service Portal.

Cifrado y protección de datos (consulte la página

136 )

Esta sección proporciona información acerca de cómo administrar el cifrado de datos almacenados en los discos duros de diversos dispositivos y medios extraíbles.

Administración del acceso de dispositivos a la red de una organización (Control de acceso de red,

NAC) (consulte la página

140 )

Esta sección proporciona información sobre cómo controlar el acceso de dispositivos a la red de una organización mediante reglas de restricción de acceso y la lista blanca de dispositivos.

Inventario del equipo detectado en la red (consulte la página

145 )

Esta sección proporciona información acerca del inventario de hardware conectado a la red de la organización.

Actualización de bases de datos y módulos de software (consulte la página

147 )

Esta sección describe cómo descargar y distribuir actualizaciones de bases de datos y módulos de software mediante Kaspersky Security Center.

Trabajo con llaves de aplicaciones (consulte la página

154 )

Esta sección describe las características de Kaspersky Security Center relacionadas con el manejo de llaves de aplicaciones administradas Kaspersky Lab.

Repositorios de datos (consulte la página

157 )

Esta sección proporciona información sobre los datos almacenados en el Servidor de Administración y se utiliza para realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.

Contacto con el Servicio de Soporte Técnico

En esta sección se proporciona información sobre cómo obtener el Soporte Técnico y qué condiciones se deberían satisfacer para recibir ayuda del Servicio de Soporte Técnico.

(11)

AC E R C A D E E S T E D O C U M E N T O

11

Glosario

Esta sección incluye términos que se utilizan en esta guía.

Kaspersky Lab ZAO (consulte la página

173 )

Esta sección proporciona información acerca de Kaspersky Lab.

Información sobre el código de terceros (consulte la página

174 )

Esta sección proporciona información acerca del código de terceros que se utiliza en Kaspersky Security Center.

Información de marca comercial (consulte la página

177 )

Esta sección contiene información de marcas comerciales registradas.

Índice

Esta sección le ayudará a encontrar rápidamente los datos que necesita.

CONVENCIONES DEL DOCUMENTO

En este documento se utilizan algunas convenciones (consulte la tabla que aparece a continuación).

Tabla 1. Convenciones del documento

TEXTO DE EJEMPLO DESCRIPCIÓN DE LAS CONVENCIONES DEL DOCUMENTO

Tenga en cuenta que... Las advertencias se destacan en color rojo y en cuadros. Las advertencias _{ofrecen información sobre las acciones que pueden derivar en posibles}

resultados no deseados. Le recomendamos que utilice...

Las notas se incluyen en un cuadro. Las notas contienen información adicional y de referencia.

Ejemplo: ...

Los ejemplos se proporcionan con un fondo amarillo y con el título "Ejemplo".

Actualizar significa...

Se produce el evento Las bases de datos están desactualizadas.

Los siguientes elementos se indican en cursiva en el texto:

 Nuevos términos.

 Nombres de los estados y eventos de la aplicación. Pulse INTRO.

Pulse ALT+F4.

Los nombres de las teclas del teclado aparecen en negrita y en mayúsculas. Los nombres de las teclas conectadas con un signo + (más) indican el uso de una combinación de teclas. Esas teclas deben presionarse simultáneamente. Haga clic en el botón Activar. Los nombres de los elementos de la interfaz de la aplicación, como los campos

de entrada, los elementos del menú y los botones, aparecen en negrita.

Para configurar una

programación de tareas, realice lo siguiente:

Las frases introductorias de instrucciones aparecen en cursiva y vienen acompañadas de una flecha.

Introduzca help en la línea de comandos.

Aparece el siguiente mensaje:

Especifique la fecha en formato dd:mm:aa.

Los siguientes tipos de contenido de texto se configuran con una fuente especial:

 texto en la línea de comandos;

 Texto de los mensajes que la aplicación muestra en pantalla;

 datos que el usuario debe introducir con el teclado.

<Nombre de usuario> Las variables se encierran entre corchetes angulares. En vez de una variable, el valor correspondiente se debe insertar omitiendo los corchetes angulares.

(12)

12

FUENTES DE INFORMACIÓN SOBRE LA

APLICACIÓN

Esta sección recoge las fuentes de información de la aplicación.

Puede seleccionar la fuente de información que más le convenga en función del nivel de importancia y urgencia del problema.

E

N ESTA SECCIÓN

:

Fuentes de información para la investigación independiente ... 12

Foro sobre aplicaciones Kaspersky Lab ... 13

FUENTES DE INFORMACIÓN PARA LA INVESTIGACIÓN

INDEPENDIENTE

Puede utilizar las siguientes fuentes para buscar información acerca de Kaspersky Security Center:

 Kaspersky Security Center en el sitio web de Kaspersky Lab

 Página de Kaspersky Security Center en el sitio web del Servicio de Soporte Técnico.

 Ayuda en línea.

 Documentación.

Si no puede solucionar por su cuenta un problema que le ha surgido, le recomendamos que se ponga en contacto con el Soporte Técnico de Kaspersky Lab.

Se requiere conexión a Internet para utilizar las fuentes de información en línea.

Kaspersky Security Center en el sitio web de Kaspersky Lab

En la página de Kaspersky Security Center (http://www.kaspersky.com/sp/security-center), puede consultar la información general de una aplicación, sus características y sus funciones.

La página de Kaspersky Security Center incluye un vínculo a la tienda en línea. Allí, puede comprar o renovar la aplicación.

Página de Kaspersky Security Center en la Base de conocimientos

La Base de conocimientos es una sección del sitio web del Soporte Técnico.

En la página de Kaspersky Security Center (http://support.kaspersky.com/ksc10), puede leer artículos en los que

encontrará información útil, recomendaciones y respuestas a preguntas frecuentes sobre los procesos de compra e instalación, y el uso de la aplicación.

Los artículos de la Base de conocimientos pueden resolver dudas en lo que concierne no solo a Kaspersky Security Center sino también a otras aplicaciones Kaspersky Lab. Los artículos de la Base de conocimientos también pueden incluir noticias sobre el Soporte técnico.

Ayuda en línea

La ayuda en línea de la aplicación incluye archivos de ayuda.

La ayuda contextual proporciona información acerca de las ventanas de Kaspersky Security Center: Las descripciones de las configuraciones de Kaspersky Security Center van seguidas de vínculos a las tareas que utilizan dichas configuraciones. La ayuda completa proporciona información acerca de la configuración y el uso de Kaspersky Security Center.

(13)

FU E N T E S D E I N F O R M A C I Ó N S O B R E L A A P L I C A C I Ó N

13

Documentación

La documentación de la aplicación consta de los archivos de las guías de la aplicación. La guía del administrador proporciona instrucciones de:

 Preparación de Kaspersky Security Center para la instalación; instalación y activación de la aplicación.

 Configuración y uso de Kaspersky Security Center.

La guía del administrador proporciona información acerca de la configuración y el uso de Kaspersky Security Center. La guía del usuario describe las tareas habituales que los usuarios pueden realizar con la aplicación en función de los derechos disponibles de Kaspersky Security Center.

La guía de instalación explica cómo se realizan las siguientes tareas:

 Preparación de Kaspersky Security Center para su uso.

 Restauración o eliminación de Kaspersky Security Center. La guía de implementación explica cómo se realizan las siguientes tareas:

 Planificación de la instalación de Kaspersky Security Center (teniendo en cuenta los principios de

funcionamiento de Kaspersky Security Center, los requisitos del sistema, los casos de implementación más frecuentes y los detalles sobre la integración de Kaspersky Security Center con otras aplicaciones).

 Configuración de Kaspersky Security Center después de la instalación. La guía de implementación proporciona instrucciones de:

 Planificación de la instalación de Kaspersky Security Center (teniendo en cuenta los principios de

funcionamiento de Kaspersky Security Center, los requisitos del sistema, los casos de implementación más frecuentes y los detalles sobre la integración de Kaspersky Security Center con otras aplicaciones).

 Configuración de Kaspersky Security Center después de la instalación.

La guía Primeros pasos proporciona la información necesaria para empezar a utilizar la aplicación rápidamente (una descripción de la interfaz y de las tareas principales que se pueden realizar con Kaspersky Security Center). La guía de ayuda detalla las funciones y la configuración de Kaspersky Security Center. Las secciones de la guía de ayuda se organizan alfabéticamente y se agrupan por temas.

F

ORO SOBRE APLICACIONES

K

ASPERSKY

L

AB

Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros usuarios en nuestro foro (http://forum.kaspersky.com).

(14)

14

KASPERSKY SECURITY CENTER

Esta sección incluye información acerca del objetivo de Kaspersky Security Center y de sus características y componentes principales.

Kaspersky Security Center está diseñado para la ejecución centralizada de las tareas básicas de administración y de mantenimiento en la red de una organización. La aplicación proporciona al administrador acceso a información detallada acerca del nivel de seguridad de la red de la organización; asimismo, permite configurar todos los componentes de protección que se crearon con las aplicaciones Kaspersky Lab.

Kaspersky Security Center está pensada para administradores de redes corporativas y empleados responsables de la protección antivirus de las organizaciones.

Con Kaspersky Security Center puede:

 Cree una jerarquía de Servidores de Administración para gestionar la red de la organización, así como las redes de oficinas remotas u organizaciones del cliente.

La organización cliente es una organización que tiene asegurada la protección antivirus por un proveedor de servicio.

 Cree una jerarquía de grupos de administración para administrar una selección de equipos cliente como un todo.

 Administre un sistema de protección antivirus creado según las aplicaciones Kaspersky Lab.

 Cree imágenes de sistemas operativos e impleméntelas en los equipos cliente en la red; además, realice la instalación remota de aplicaciones Kaspersky Lab y de otros proveedores de software.

 Realice la administración remota de las aplicaciones de Kaspersky Lab y de otros proveedores instaladas en equipos cliente. Instale actualizaciones, y busque y repare vulnerabilidades.

 Lleve a cabo la implementación centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos cliente, supervise su utilización y renueve las licencias.

 Reciba estadísticas e informes sobre el funcionamiento de aplicaciones y de dispositivos.

 Recibir notificaciones sobre eventos críticos en la operación de aplicaciones Kaspersky Lab.

 Controle el acceso de los dispositivos a la red de una organización mediante reglas que restrinjan el acceso y una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a la red de una organización.

 Administrar dispositivos móviles que admitan protocolos de administración de dispositivos móviles de iOS (MDM de iOS), Kaspersky Security para Android™ y Exchange ActiveSync®.

 Administre el cifrado de la información almacenada en los discos duros de dispositivos y medios extraíbles, así como el acceso de los usuarios a los datos cifrados.

 Realice el inventario del hardware conectado a la red de la organización.

 Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o Copia de seguridad, así como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha pospuesto.

E

N ESTA SECCIÓN

:

Novedades ... 14

Kit de distribución ... 16

Requisitos de hardware y software ... 16

NOVEDADES

Cambios introducidos en Kaspersky Security Center 10 en comparación con la versión anterior:

 Administración de funciones de usuario agregada como nueva función. (consulte la sección "Configuración de derechos. Funciones de usuario" de la página 85)

 Ahora se pueden agregar usuarios internos para administrar servidores de Administración virtuales.

(15)

KA S P E R S K Y SE C U R I T Y CE N T E R

15

 KSN privado ahora se puede configurar. (consulte la sección "Configuración del acceso a KSN" de la página 163)

 Se ha iniciado la función Self Service Portal, que permite a los usuarios asumir el control de algunas de las operaciones de la administración de dispositivos móviles. (consulte la sección "Self Service Portal" de la página 133)

 Se ha implementado la función de exportación de eventos a sistemas SIEM (consulte la sección "Exportación de eventos a un sistema SIEM" de la página 93).

 Ahora se puede cambiar la ruta a la carpeta para guardar actualizaciones y parches descargados, o las actualizaciones y los parches que se encuentran en espera para descargarse.

 Ahora se pueden eliminar las actualizaciones descargadas.

 Ahora se pueden ofrecer reparaciones de vulnerabilidades a los equipos cliente sin instalar actualizaciones.

 Las actualizaciones del Servidor de Administración se pueden administrar en la interfaz de la aplicación.

 Ahora se puede seleccionar un agente de actualización para los equipos cliente en función de un análisis de red.

 Ahora se puede ver la información sobre la distribución de vulnerabilidades en los equipos administrados.

 Ahora se puede redirigir el tráfico de los dispositivos KES móviles fuera de la red corporativa a través de una puerta de enlace de conexión en una zona desmilitarizada (DMZ).

 Ahora se pueden administrar dispositivos móviles mediante comandos remotos.

 Ahora se puede configurar Google Cloud Messaging para intercambiar notificaciones de inserción entre dispositivos KES y el Servidor de Administración.

 Se ha agregado la característica de captura e implementación de la imagen del sistema operativo (consulte la página 111).

 Se ha implementado la opción de instalación remota centralizada de aplicaciones de terceros (consulte la página 115).

 Se ha implementado la opción de instalación remota centralizada de actualizaciones de sistemas operativos y aplicaciones (consulte la página 107).

 La característica Windows Server® Update Services se han integrado en el Servidor de Administración (consulte la página 107).

 Se ha agregado la característica de control de restricciones de licencias; se amplío la cobertura operativa del registro de aplicaciones (consulte la página 101).

 Se ha agregado la función de administración del registro del equipo (consulte la página 145).

 Se ha implementado la opción Control de acceso de red para dispositivos que intentan acceder a la red de la organización mediante la aplicación de reglas y una lista blanca de dispositivos (consulte la página 140).

 Se ha agregado la opción de acceso compartido al escritorio de un equipo cliente y se ha ampliado la el rango operativo del escritorio remoto.

 Se ha implementado el servidor de dispositivos móviles de Exchange ActiveSync (consulte la página 123).

 Se ha implementado el servidor de dispositivos móviles de MDM de iOS (consulte la página 125).

 Se ha implementado la función de envío de mensajes SMS a usuarios de dispositivos móviles (consulte la página 84).

 Se ha implementado la funcionalidad de instalación remota centralizada de aplicaciones en dispositivos móviles administrados.

 Se ha implementado la funcionalidad de instalación centralizada de certificados en dispositivos móviles administrados.

 Se ha agregado compatibilidad con la característica de administración de cifrado de datos para Kaspersky Endpoint Security 10 para Windows® (consulte la página 136).

 Se han ampliado las opciones de control de la aplicación y se han agregado las siguientes funciones: análisis estático de las reglas de control de la aplicación, creación de categorías basadas en un conjunto de archivos ejecutables en equipos de referencia y visualización de varias categorías para un solo archivo ejecutable (consulte la página 101).

 Se ha implementado la opción de publicación de paquetes independientes seleccionados en un servidor web integrado en el Servidor de Administración (consulte la página 115).

 La selección de agentes de actualización está incluida en el conjunto de selecciones generadas de forma predeterminada.

(16)

16

 Se ha agregado un panel de información que muestra el estado de los agentes de actualización.

 Se ha implementado la opción de filtrar de listas centralizadas de archivos en cuarentena, copia de seguridad y archivos con procesos pospuestos.

 Se ha agregado la función de administración de una lista centralizada de usuarios (consulte la página 84).

 Se ha agregado la opción de exclusión de subdivisiones seleccionadas de búsquedas en Active Directory®.

 Se ha agregado la opción de programación del inicio de una tarea en un día del mes seleccionado.

 Se ha implementado la configuración automática de retraso de inicio de tarea.

 Se ha implementado el uso de negación en los criterios de búsqueda para la selección de equipos.

 Se ha implementado la función de especificación de una base de datos vacía existente como la base de datos del Servidor de Administración durante la instalación.

 Se ha agregado la opción de especificación de grupos como criterios de búsqueda para selecciones de equipos.

 La opción para especificar un tipo de objetos distribuidos en la configuración del agente de actualización: paquetes de instalación, actualizaciones o ambos tipos (consulte la página 152).

 Se ha agregado la opción de búsqueda de equipos por nombres de usuario o nombres de sesión, así como informes de usuarios.

 Se ha implementado una herramienta gráfica para la administración del Servidor de Administración.

 Se ha agregado una visualización independiente de la fecha de caducidad de la licencia y la fecha de finalización del plazo de validez de la llave a las propiedades de la llave y al informe del uso de llaves.

 Se ha agregado la visualización de información sobre el volumen completo de los datos almacenados en la base de datos del Servidor de Administración y sobre el volumen de eventos almacenados en la base de datos.

 Se ha agregado la función de especificación de criterios con el operador "o" o en reglas de traslado de equipos a grupos de administración.

KIT DE DISTRIBUCIÓN

Puede adquirir la aplicación en las tiendas en línea de Kaspersky Lab (por ejemplo, http://www.kaspersky.es, la sección

eStore) o a empresas asociadas.

Si compra Kaspersky Security Center en una tienda en línea, copia la aplicación del sitio web de esta. La información necesaria para la activación de la aplicación se le envía por correo electrónico tras la realización del pago.

Para obtener más información acerca de los métodos de compra y el kit de distribución, póngase en contacto con el departamento de ventas.

REQUISITOS DE HARDWARE Y SOFTWARE

Requisitos de hardware y software de Kaspersky Security Center

Tabla 2. Requisitos de software del Servidor de Administración y Kaspersky Security Center Web Console

COMPONENTE REQUISITOS

Sistema operativo Microsoft® Windows XP Professional con Update Package 2 o superior instalado Microsoft Windows XP Professional x64 o superior

Microsoft Windows Vista® Business / Enterprise / Ultimate Service Pack 1 o posterior Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 o posterior; Microsoft Windows 7 Professional / Enterprise / Ultimate;

Microsoft Windows 7 Professional / Enterprise / Ultimate x64; Microsoft Windows 8 (todas las ediciones);

Microsoft Windows 8 x64 (todas las ediciones); Microsoft Windows Small Business Server 2003; Microsoft Windows Small Business Server 2008; Microsoft Windows Small Business Server 2011;

(17)

KA S P E R S K Y SE C U R I T Y CE N T E R

17

Microsoft Windows Server 2003 o superior instalado Microsoft Windows Server 2003 x64 o superior instalado Microsoft Windows Server 2008

Microsoft Windows Server 2008 implementado en modo Server Core Microsoft Windows Server 2008 x64 Service Pack 1 o superior

Microsoft Windows Server 2008 x64 implementado en modo Server Core Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008 R2 implementado en modo Server Core Microsoft Windows Server 2012 (todas las ediciones);

Microsoft Windows Server 2012 implementado en modo Server Core Componentes de acceso a

datos

Microsoft Data Access Components (MDAC) 2.8 o superior instalado Microsoft Windows DAC 6.0.

Sistema de administración de bases de datos

Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 Service Pack 2, Microsoft SQL Server Express 2012;

Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012;

MySQL Enterprise versiones 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091

MySQL Enterprise versiones 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1 y 5.0.90 Servidor web Apache HTTP Server versión 2.2.0 o posterior (se recomienda la versión 2.2.23).

Tabla 3. Requisitos de hardware del Servidor de Administración y Kaspersky Security Center Web Console

SISTEMA OPERATIVO FRECUENCIA DE CPU

(GHZ)

TAMAÑO DE RAM(GB) ESPACIO DISPONIBLE EN DISCO

(GB)

Microsoft Windows (32 bits) 1 o superior 4 10 Microsoft Windows (64 bits) 1,4 o superior 4 10

Consola de Administración

Tabla 4. Requisitos de software de la Consola de Administración

Sistema operativo Microsoft Windows (la versión admitida del sistema operativo viene determinada por los requisitos del Servidor de Administración)

Consola de Administración Microsoft Management Console 2.0 o posterior.

Explorador Microsoft Internet Explorer® 7.0 o superior cuando se trabaje con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 o Microsoft Windows Vista

Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7 Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8

Tabla 5. Requisitos de hardware de la Consola de Administración

(GHZ)

TAMAÑO DE RAM(MB) ESPACIO DISPONIBLE EN DISCO

(GB)

Microsoft Windows (32 bits) 1 o superior 512 1 Microsoft Windows (64 bits) 1,4 o superior 512 1 Al usar la administración del sistema, debe haber disponible al menos 100 GB de espacio en disco.

(18)

18

Servidor de dispositivos móviles de Administración de dispositivos móviles de iOS

Tabla 6. Requisitos de software del servidor de dispositivos móviles de MDM de iOS

Sistema operativo Microsoft Windows (la versión admitida del sistema operativo viene determinada por los requisitos del Servidor de Administración)

Tabla 7. Requisitos de hardware del servidor de dispositivos móviles de MDM de iOS

(GHZ)

TAMAÑO DE RAM(GB) ESPACIO DISPONIBLE EN DISCO

(GB)

Microsoft Windows (32 bits) 1 o superior 2 2 Microsoft Windows (64 bits) 1,4 o superior 2 2

Servidor de dispositivos móviles de Exchange ActiveSync

Todos los requisitos de software y hardware del servidor de dispositivos móviles de Exchange ActiveSync se incluyen en los requisitos de Microsoft Exchange Server.

Se admite la cooperación Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y Microsoft Exchange Server 2013.

Agente de Red o Agente de Actualización

Tabla 8. Requisitos de software del Agente de Red y el Agente de Actualización

Sistema operativo Microsoft Windows Linux®

Mac OS

La versión del sistema operativo compatible está definida por los requisitos de las aplicaciones que se pueden administrar mediante Kaspersky Security Center.

Tabla 9. Requisitos de hardware del Agente de Red y el Agente de Actualización

SISTEMA OPERATIVO FRECUENCIA

DE CPU

(GHZ)

TAMAÑO DE

RAM(GB)

ESPACIO LIBRE EN DISCO

PARA EL AGENTE DE

ADMINISTRACIÓN (GB)

ESPACIO LIBRE EN DISCO

PARA EL AGENTE DE

ACTUALIZACIÓN (GB)

Microsoft Windows (32 bits) 1 o superior 0,5 1 4 Microsoft Windows (64 bits) 1,4 o superior 0,5 1 4 Linux (32 bits) 1 o superior 1 1 4 Linux (64 bits) 1,4 o superior 1 1 4

Mac OS 1 1 1 4

Para la instalación simultánea del agente de red y Kaspersky Endpoint Security, debe haber al menos 2 GB de espacio en disco disponible.

Puede obtener información sobre la versión más reciente de los requisitos de software y hardware en el sitio web del Servicio de Soporte Técnico, en la sección Requisitos del sistema de la página de Kaspersky Security Center 10.

(19)

19

INTERFAZ DE LA APLICACIÓN

En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center. La visualización, creación, modificación y configuración de grupos de administración, así como la administración centralizada de las aplicaciones Kaspersky Lab instaladas en los dispositivos cliente, se realizan desde el equipo administrador. La interfaz de administración es proporcionada por el componente de la Consola de Administración. Se trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo que la interfaz Kaspersky Security Center es estándar para MMC.

La Consola de Administración permite la conexión al Servidor de Administración de forma remota a través de Internet. Para el trabajo local con los equipos cliente, la aplicación es compatible con la conexión remota a un equipo, a través de la Consola de Administración Kaspersky, usando la aplicación estándar Conexión a Escritorio Remoto de Microsoft Windows.

Para utilizar esta funcionalidad deberá permitir la conexión remota al escritorio del equipo cliente.

E

N ESTA SECCIÓN

:

Ventana principal de la aplicación ... 19

Árbol de consola ... 21

Área de trabajo ... 23

Bloque de filtrado de datos... 28

Menú contextual ... 31

Configuración de la interfaz ... 31

VENTANA PRINCIPAL DE LA APLICACIÓN

La ventana principal de la aplicación (consulte la figura siguiente) consta de un menú, una barra de herramientas, un panel de descripción y un área de trabajo.

La barra del menú le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El menú Acción duplica los comandos del menú contextual para el objeto actual del árbol de la consola.

El árbol de consola muestra el espacio de nombres de Kaspersky Security Center en una vista en árbol (consulte la

sección "Árbol de consola" en la página 21).

El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del menú. El conjunto de botones disponible en la barra de herramientas cambia según el nodo o la carpeta actual seleccionados en el árbol de consola.

(20)

20

La apariencia del área de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el árbol de consola y las funciones que tenga.

(21)

IN T E R F A Z D E L A A P L I C A C I Ó N

21

ÁRBOL DE CONSOLA

El árbol de consola (consulte la figura siguiente) está diseñado para mostrar la jerarquía de los Servidores de Administración existentes en la red corporativa, la estructura de sus grupos de administración y otros objetos de la aplicación, tales como las carpetas Repositorios o Informes y notificaciones. El espacio de nombres de Kaspersky Security Center puede contener varios nodos, incluidos los nombres de los servidores correspondientes a los Servidores de Administración incluidos en la jerarquía.

Figura 2. Árbol de consola

El nodo Servidor de Administración: <Nombre del equipo> es un contenedor que refleja la organización estructural del Servidor de Administración seleccionado. El contenedor Servidor de Administración: <Nombre del equipo> incluye las siguientes carpetas:

 Equipos administrados  Cuentas de usuario  Informes y notificaciones

 Tareas del Servidor de Administración  Tareas para equipos específicos.

(22)

22

 Administración de aplicaciones  Instalación remota

 Administración de dispositivos móviles  Protección y cifrado de datos

 Equipos no asignados  Repositorios

La carpeta Equipos administrados está diseñada para almacenar y mostrar la configuración y modificación de la estructura de los grupos de administración, directivas de grupo y tareas de grupo.

La carpeta Cuentas de usuario contiene información sobre cuentas de usuario en la red.

La carpeta Informes y notificaciones contiene un conjunto de plantillas para generar informes sobre el estado del sistema de protección en los equipos cliente en grupos de administración. La carpeta Informes y notificaciones contiene las siguientes subcarpetas:

 Selección de equipos. Diseñado para buscar equipos cliente de acuerdo con el criterio especificado.

 Eventos. Contiene selecciones de eventos que presentan información acerca de eventos de aplicación y los

resultados de las tareas ejecutadas.

La carpeta de Tareas de Servidor de Administración contiene un conjunto de tareas definidas para un Servidor de administración.

La carpeta Tareas para equipos específicos tiene tareas definidas para un conjunto de equipos de los grupos de administración o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeños de

equipos cliente, que no pueden ser combinados en un grupo de administración separado.

La carpeta Administración de la aplicación está diseñada para administrar las aplicaciones instaladas en los equipos de la red. Contiene las siguientes subcarpetas:

 Categorías de aplicaciones. Diseñadas para manejar las categorías de usuario de las aplicaciones.

 Registro de aplicaciones. Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que está instalado el Agente de Red.

 Archivos ejecutables. Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en los que está instalado el Agente de Red.

 Vulnerabilidades del software. Contiene una lista de las vulnerabilidades de la aplicación en los equipos

cliente en los que está instalado el Agente de Red.

 Actualizaciones de software. Contiene una lista de actualizaciones descargadas por el Servidor de administración que pueden distribuirse en los equipos cliente.

 Licencias de Kaspersky Lab. Contiene una lista de llaves en equipos cliente.

 Uso de licencias de terceros. Contiene una lista de los grupos de aplicaciones con licencia.

La carpeta Instalación remota sirve para administrar la instalación remota de sistemas operativos y aplicaciones. Contiene las siguientes subcarpetas:

 Implementar imágenes del equipo. Su objetivo es implementar imágenes de sistemas operativos en los equipos cliente.

 Paquetes de instalación. Contiene una lista de los paquetes de instalación que se pueden usar para la instalación remota de aplicaciones en equipos cliente.

La carpeta Dispositivos móviles está diseñada para administrar dispositivos móviles de MDM de iOS y Exchange ActiveSync.

La carpeta Protección y cifrado de datos sirve para administrar el proceso de cifrado de datos del usuario en los medios extraíbles y las unidades.

La carpeta Equipos no asignados muestra la red donde está instalado el Servidor de Administración. La información sobre la estructura de la red y sus equipos se recibe por el Servidor de Administración mediante sondeos regulares de la red de Windows, de las subredes IP y de Active Directory de la red empresarial. Los resultados del sondeo se muestran en las áreas de información de las carpetas correspondientes: Dominio, Subredes IP y Active Directory.

(23)

23

La carpeta Repositorios está diseñada para las operaciones con objetos utilizados para controlar el estado de los

equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas:

 Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de administración que puede ser

distribuida en los equipos cliente.

 Hardware. Incluye una lista de hardware conectado a la red de la organización.

 Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en Cuarentena.

 Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento.

 Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los analicen posteriormente.

ÁREA DE TRABAJO

El Área de trabajo es una zona de la ventana de la aplicación principal de Kaspersky Security Center situada en la parte derecha del árbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del árbol de consola y sus funciones respectivas. El contenido del área de trabajo se corresponde con el objeto seleccionado del árbol de consola.

(24)

24

La apariencia del área de trabajo para diversos árboles de consola depende del tipo de datos que se muestren. El área de trabajo se puede presentar de tres formas:

 Conjunto de casillas administrativas

 Lista de objetos administrativos

 Conjunto de paneles de información

Si el árbol de consola no muestra alguno de los elementos dentro de un objeto del árbol de consola, el área de trabajo se dividirá en fichas. Cada ficha corresponde a un elemento del árbol de consola (consulte la figura siguiente).

Figura 4. Área de trabajo dividida en fichas

E

N ESTA SECCIÓN

:

Conjunto de bloques administrativos ... 25

Lista de objetos administrativos... 25

(25)

25

CONJUNTO DE BLOQUES ADMINISTRATIVOS

En el área de trabajo presentada como un conjunto de bloques administrativos, las tareas administrativas se dividen en bloques. Cada bloque administrativo contiene un conjunto de vínculos que corresponden a una tarea administrativa (consulte la figura siguiente).

Figura 5. Área de trabajo presentada como un conjunto de bloques administrativos

LISTA DE OBJETOS ADMINISTRATIVOS

El área de trabajo, representada como una lista de objetos administrativos, se compone de cuatro áreas (consulte la figura siguiente):

 Bloque de lista de objetos administrativos.

(26)

26

 Bloque de objetos seleccionados (opcional).

 Bloque de filtrado de datos (opcional).

Figura 6. Área de información representada como una lista de objetos administrativos

El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vínculos, correspondiente cada uno a una lista de tareas administrativas.

La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el menú contextual. El bloque de objetos seleccionados contiene información detallada acerca de un objeto y un conjunto de vínculos pensados para facilitar la ejecución de las principales tareas de los objetos administrados.

El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la sección “Bloque de filtrado de datos” en la página 28).

(27)

27

CONJUNTO DE BLOQUES DE INFORMACIÓN

Los datos de tipo informativo se muestran en el área de trabajo como paneles de información sin controles (consulte la figura siguiente).

(28)

28

Los paneles de información se pueden presentar en diversas páginas (consulte la figura siguiente).

Figura 8. Área de trabajo dividida en páginas

BLOQUE DE FILTRADO DE DATOS

El Bloque de filtrado de datos (en adelante, también denominado bloque de filtrado) se utiliza en secciones y áreas de

trabajo de los cuadros de diálogo que contienen listas de objetos (como equipos, aplicaciones, vulnerabilidades o usuarios).

(29)

29

Campo de búsqueda

El campo de búsqueda se utiliza para buscar en la lista el texto que se introduzca en él.

Utilice las siguientes expresiones regulares en el campo de búsqueda para realizar búsquedas de texto:

 *. Sustituye cualquier secuencia de caracteres.

Ejemplo:

Para buscar las palabras servidor, servidores o sala de servidores, introduzca la expresión servidor* en el campo de búsqueda.

 ?. Sustituye cualquier carácter individual.

Ejemplo:

Para buscar las palabras casa o cosa, introduzca la expresión c?sa en el campo de búsqueda.  [<rango>]. Substituya cualquier carácter único de una gama o un conjunto especificado.

Ejemplo:

Para buscar cualquier número, introduzca la expresión [0-9] en el campo de búsqueda.

Para buscar uno de los caracteres a, b, c, d, e o f, introduzca la expresión [abcdef] en el campo de búsqueda.

Las búsquedas de texto completo están disponibles en los siguientes bloques de filtrado:

 En el bloque de filtrado de listas de eventos, junto a las columnas Evento y Descripción  En el bloque de filtrado de cuentas de usuario, junto a la columna Nombre

 En el bloque de filtrado de registro de aplicaciones, junto a la columna Nombre si la casilla Agrupar aplicaciones por nombre está vacía.

Utilice las siguientes expresiones regulares en los campos de búsqueda para realizar una búsqueda de texto completo:

 Espacio. Se encontrarán todos los equipos cuyas descripciones contengan cualquiera de las palabras enumeradas.

Ejemplo:

Para buscar una frase que contenga las palabras esclavo o virtual (o ambas), introduzca la expresión esclavo virtual

en el campo de búsqueda.

 +, AND o &&. Cuando se introduce el signo más delante de una palabra, todos los resultados de la búsqueda

incluirán esa palabra.

Ejemplo:

Para buscar una frase que contenga tanto la palabra esclavo como virtual, introduzca una de estas expresiones en el campo de búsqueda: +Esclavo+Virtual, Esclavo AND Virtual, Esclavo && Virtual.

 OR o ||. Cuando se coloca entre dos palabras, indica que se debe buscar una de las dos palabras.

Ejemplo:

Para buscar una frase que contenga bien la palabra esclavo o bien virtual, introduzca una de estas expresiones en el campo de búsqueda: esclavo OR virtual, esclavo || virtual.

 -. Cuando se introduce el signo menos delante de una palabra, ningún resultado de la búsqueda incluirá esa palabra.

Ejemplo:

Para buscar una frase que contenga la palabra esclavo y que no contenga virtual, introduzca la expresión +esclavo-virtual en el campo de búsqueda.

(30)

30

 "<algún texto>". El texto escrito entre comillas debe formar parte del texto.

Ejemplo:

Para buscar una frase que contenga la combinación de palabras servidor esclavo exacta, introduzca la expresión

"servidor esclavo" en el campo de búsqueda.

 ?. Sustituye cualquier carácter individual.

Ejemplo:

Para buscar las palabras casa o cosa, introduzca la expresión c?sa en el campo de búsqueda.

El texto del campo de búsqueda no puede comenzar con el símbolo ?.

 *. Sustituye cualquier secuencia de caracteres.

Ejemplo:

Para buscar las palabras servidor, servidores o sala de servidores, introduzca la expresión servidor* en el campo de búsqueda.

El texto del campo de búsqueda no puede comenzar con el símbolo *.

Botones del bloque de filtrado

Los botones del bloque de filtrado están perfilados como iconos multicolor sobre un fondo oscuro.

El fondo se ilumina al hacer clic sobre un botón. Cuando se hace clic en el botón más de una otra vez, el fondo se oscurece nuevamente.

Se aplican las siguientes reglas de filtrado:

 Se considera que se ha seleccionado un elemento de la lista con el valor especificado de un atributo si el icono con el valor del atributo se muestra sobre un fondo oscuro en el bloque de filtrado (por ejemplo: : La selección incluirá los equipos con el estado Crítico.

 No se considerará que se ha seleccionado un elemento de la lista con el valor especificado de un atributo si el icono con el valor del atributo se muestra sobre un fondo claro en el bloque de filtrado (por ejemplo: : La selección no incluirá los equipos con el estado Crítico.

 La selección incluye todos los elementos de la lista si los iconos de todos los valores del atributo se encuentran sobre un fondo claro (como ) o sobre un fondo oscuro (como ).

El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los eventos. En el apéndice se muestra una lista de los estados de los equipos, los dispositivos de red y los niveles de gravedad de los eventos, así como sus correspondientes iconos.

Bloque de filtrado extendido

Cuando utilice un bloque de filtrado, puede crear una selección de datos y restablecer el filtro, así como habilitar el formato extendido del bloque, incluida la configuración de filtrado adicional (consulte la figura siguiente):

 Creación de una selección:

 Si solamente utiliza botones para crear una selección, esta se crea automáticamente tras hacer clic en un botón.

 Si utiliza la configuración de selección y búsqueda de texto (por ejemplo, en el bloque de filtrado extendido) además de los botones, la selección se crea al hacer clic en el botón , en la esquina superior derecha del bloque de filtrado.