BITDEFENDER SMALL OFFICE SECURITY

BITDEFENDER

SMALL OFFICE

SECURITY

Bitdefender Small Office Security

Guía de inicio rápido

fecha de publicación 2014.06.10

Copyright© 2014 Bitdefender

Advertencia legal

Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna, ni por ningún medio, electrónico o mecánico, incluyendo fotocopia, grabación o mediante un sistema de almacenamiento y recuperación, sin la autorización previa por escrito de un representante de Bitdefender. La inclusión de breves citas en críticas sólo puede ser posible con la mención de la fuente citada. El contenido no puede ser modificado en forma alguna.

Advertencia y Renuncia de Responsabilidad.Este producto y su documentación están protegidos por los derechos de autor. La información en este documento se proporciona “tal cual”, sin garantía. Aunque se han tomado todas las precauciones durante la preparación de este documento, los autores no tendrán responsabilidad alguna ante ninguna persona o entidad con respecto a cualquier pérdida o daño causado o presuntamente causado directa o indirectamente por la información contenida en el mismo.

Este documento contiene enlaces a sitios web de terceros que no están bajo el control de Bitdefender, por lo que Bitdefenderno se hace responsable por el contenido de ningún sitio enlazado. Si usted accede a sitios web de terceros listados en este documento, lo hará bajo su responsabilidad. Bitdefender proporciona estos vínculos solamente para su conveniencia, y la inclusión del enlace no implica la aprobación por parte de Bitdefender o aceptar responsabilidad alguna sobre el contenido del sitio de terceros.

Marcas Registradas.En este documento pueden aparecer nombres de marcas registradas. Todas las marcas registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y respectivamente reconocidas.

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

Tabla de contenidos

1. Acerca de Small Office Security . . . 1

2. Requisitos del Sistema . . . 3

2.1. Requisitos del appliance Small Office Security . . . 3

2.1.1. Requisitos de Hardware . . . 3

2.1.2. Conexión de Internet . . . 3

2.1.3. Requisitos de la consola web Control Center . . . 4

2.2. Requisitos de Security for Endpoints . . . 4

2.2.1. Sistemas operativos soportados . . . 4

2.2.2. Requisitos de Hardware . . . 5

2.2.3. Navegadores soportados . . . 5

2.3. Requisitos de Security for Mobile Devices . . . 6

2.3.1. Plataformas soportadas . . . 6

2.3.2. Requisitos de conexión . . . 6

2.3.3. Notificaciones Push . . . 6

2.3.4. Certificados de Administración de iOS . . . 6

2.4. Puertos de comunicación de Small Office Security . . . 7

3. Instalación y configuración de Small Office Security . . . 8

3.1. Preparándose para la instalación . . . 8

3.2. Implementar y configurar el appliance Small Office Security . . . 9

3.2.1. Configure el nombre del host del appliance (DNS) . . . 9

3.2.2. Configure las Opciones de red . . . 10

3.2.3. Configurar opciones proxy . . . 10

3.3. Configuración inicial de Control Center . . . 10

3.4. Introduzca las claves de licencia . . . 11

3.5. Configure los ajustes de Control Center . . . 12

3.6. Añada los usuarios de Control Center . . . 14

4. Instalar Servicios de seguridad . . . 18

4.1. Instalar Security for Endpoints . . . 18

4.1.1. Preparándose para la Instalación . . . 19

4.1.2. Instalación local . . . 19

4.1.3. Instalación remota . . . 25

4.1.4. Cómo funciona la detección de red . . . 29

4.2. Instalar Security for Mobile Devices . . . 32

4.2.1. Configurar una dirección externa para el Servidor de comunicaciones . . . 33

4.2.2. Cree y organice los usuarios personalizados . . . 34

4.2.3. Añada dispositivos a los usuarios . . . 36

4.2.4. Instale GravityZone Mobile Client en los dispositivos . . . 37

5. Iniciando . . . 38

5.2. Conectar a Control Center . . . 39

5.3. Control Center en resumen . . . 39

5.3.1. Descripción general de Control Center . . . 40

5.3.2. Datos de tablas . . . 41

5.3.3. Barras de herramientas de acción . . . 42

5.3.4. Menú Contextual . . . 42

5.3.5. Selector del servicios . . . 43

5.4. Aplicar políticas de seguridad . . . 43

5.4.1. Creación y configuración de políticas . . . 43

5.4.2. . . 44

5.5. Uso de las tareas . . . 46

5.6. Monitorización y generación de informes . . . 46

5.6.1. Usar el panel de control . . . 47

5.6.2. Trabajar con informes . . . 48

1. Acerca de Small Office Security

Small Office Security on-premise permite a las organizaciones alojar la seguridad en su propia infraestructura e implementar, administrar y monitorizar fácilmente la protección para equipos de escritorio PC y Mac y servidores de archivos, con una detección antimalware puntera y contando con la consola de administración más reciente desarrollada por Bitdefender.

A diferencia de la versión administrada en la nube que está alojada por Bitdefender y no requiere infraestructura in situ, la versión de Small Office Security se implementa en el propio entorno del cliente.

Small Office Security incluye los siguientes componentes: • Control Center

• Security for Endpoints

• Security for Mobile Devices

Control Center

Un panel de control y consola de gestión unificada basada en Web que proporciona visibilidad completa de la estrategia de seguridad general de la organización, las amenazas de seguridad globales y control sobre sus servicios de seguridad que protegen equipos y servidores. Control Center se integra con los sistemas de monitorización y administración existentes para aplicar el sistema de protección fácilmente a los equipos y servidores.

Security for Endpoints

Bitdefender Security for Endpointsprotege discretamente equipos usando la tecnología antimalware número uno combinada con un cortafuego, detección de intrusiones, control de acceso Web y filtrado, protección de datos sensibles y control de aplicaciones. Security for Endpoints ofrece protección para equipos de escritorio y portátiles que ejecuten los sistemas operativos Windows y Mac OS X y para servidores Windows. La productividad de los empleados se asegura con un consumo mínimo de recursos, exploración optimizada del sistema y seguridad automatizada que no requiere la interacción del usuario final.

Security for Mobile Devices

Gestiona y controla dispositivos iPhone, iPad y Android con una administración de clase empresarial que mantiene el dispositivo a salvo con análisis en tiempo real y hace cumplir

las políticas de seguridad de la organización en dispositivos móviles para bloquear las pantallas, pedir autenticación, cifrar soportes extraíbles, localizar dispositivos perdidos y rechazar el acceso a los servicios corporativos a dispositivos no conformes o que hayan sido modificados (jailbreak).

2. Requisitos del Sistema

Todas las soluciones Small Office Security se instalan y administran a través del Control Center.

2.1. Requisitos del appliance Small Office Security

Small Office Security se distribuye como un appliance virtual.El appliance Small Office Security está disponible en los siguientes formatos:

• OVA (compatible con VMware vSphere, View)

• XVA (compatible con Citrix XenServer, XenDesktop, VDI-in-a-Box) • VHD (compatible con Microsoft Hyper-V)

• OVF (compatible con Red Hat Enterprise Virtualization)* • OVF (compatible con Kernel-based Virtual Machine o KVM)* • RAW (compatible con Oracle VM)*

*Los paquetes OVF y RAW se comprimen en formato tar.bz2.

A petición puede proporcionarse soporte para otros formatos y plataformas de virtualización.

2.1.1. Requisitos de Hardware

La siguiente tabla describe los requisitos de hardware para el appliance Small Office Security, dependiendo del número de objetos de red administrados.

CPUs HDD

RAM Número de objetos protegidos

2 CPUs virtuales (2 GHz cada una) 40 GB

4 GB 1-250 puntos finales

1-250 dispositivos móviles

4 CPUs virtuales (2 GHz cada una) 60 GB

8 GB 250-1000 puntos finales

250-1000 dispositivos móviles

2.1.2. Conexión de Internet

2.1.3. Requisitos de la consola web Control Center

Para acceder a la consola web Control Center, es necesario lo siguiente: • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ • Resolución de pantalla recomendada: 1280x800 o superior

• El equipo desde donde se conecte debe tener conexión de red con el appliance Control Center.

Aviso

Control Center no funcionará o se mostrará correctamente en Internet Explorer 9+ con la Vista de compatibilidad habilitada, que equivaldría a utilizar una versión de navegador no soportada.

2.2. Requisitos de Security for Endpoints

2.2.1. Sistemas operativos soportados

Security for Endpoints actualmente protege los siguientes sistemas operativos: Sistemas operativos de estaciones de trabajo:

• Windows 8.1 • Windows 8 • Windows 7

• Windows Vista con Service Pack 1 • Windows XP con Service Pack 3 • Mac OS X Lion (10.7.x)

• Mac OS X Mountain Lion (10.8.x) • Mac OS X Mavericks (10.9.x) Tablets y sistemas operativos integrados:

• Windows Embedded 8.1 Industry • Windows Embedded 8 Standard • Windows Embedded Standard 7 • Windows Embedded Compact 7 • Windows Embedded POSReady 7 • Windows Embedded Enterprise 7 • Windows Embedded POSReady 2009 • Windows Embedded Standard 2009

• Windows XP Embedded con Service Pack 2* • Windows XP Tablet PC Edition*

*Deben instalarse módulos específicos del sistema operativo para que funcione Security for Endpoints.

Sistemas operativos de servidor: • Windows Server 2012 R2 • Windows Server 2012

• Windows Small Business Server (SBS) 2011 • Windows Small Business Server (SBS) 2008 • Windows Server 2008 R2

• Windows Server 2008

• Windows Small Business Server (SBS) 2003 • Windows Server 2003 R2

• Windows Server 2003 con Service Pack 1 • Windows Home Server

2.2.2. Requisitos de Hardware

• Procesador Intel® Pentium compatible:

Sistemas operativos de estaciones de trabajo

– 1 GHz o más para Microsoft Windows XP SP3, Windows XP SP2 64 bit y Windows 7 Enterprise (32 y 64 bit)

– 2 GHz o más para Microsoft Windows Vista SP1 o superior (32 y 64 bit), Microsoft Windows 7 (32 y 64 bit), Microsoft Windows 7 SP1 (32 y 64 bit), Windows 8

– 800 MHZ o más para Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack 2, Microsoft Windows XP Tablet PC Edition

Sistemas operativos de servidor

– Mínimo: CPU de un solo núcleo a 2,4 GHz

– Recomendado: CPU Intel Xeon multinúcleo a 1,86 GHz o más • Memoria RAM libre:

– Para Windows 512 MB mínimos, 1 GB recomendados – Para Mac: 1 GB mínimo

• Espacio en disco duro:

– 1.5 GB de espacio libre en disco

Nota

Se requieren al menos 6 GB de espacio libre en disco para entidades con rol de Endpoint Security Relay, dado que almacenarán todos los paquetes de instalación y actualizaciones.

2.2.3. Navegadores soportados

La seguridad del navegador del punto final se ha comprobado que funciona con los siguientes navegadores:

• Internet Explorer 8+ • Mozilla Firefox 8+ • Google Chrome 15+ • Safari 4+

2.3. Requisitos de Security for Mobile Devices

2.3.1. Plataformas soportadas

Security for Mobile Devices soporta los siguientes tipos de dispositivos móviles y sistemas operativos:

• iPhones y tablets iPad Apple (iOS 5.1) • Smartphones y tablets Google Android (2.3+)

2.3.2. Requisitos de conexión

Los dispositivos móviles deben tener una conexión de datos o Wi-Fi activa, y conectividad con el Servidor de comunicaciones.

2.3.3. Notificaciones Push

Security for Mobile Devices utiliza notificaciones push para alertar a los clientes cuando están disponibles actualizaciones de políticas y tareas. Las notificaciones Push se envían al Servidor de comunicaciones a través del servicio proporcionado por el fabricante del sistema operativo:

• Servicio Google Cloud Messaging (GCM) para dispositivos Android. Para que funcione GCM, se necesita lo siguiente:

– Debe estar instalado Google Play Store.

– Los dispositivos que ejecuten una versión anterior a Android 4.0.4 deben tener sesión iniciada en una cuenta de Google.

– Para enviar notificaciones push, debe abrirse determinadonúmero de puertos. • Servicio Apple Push Notifications (APNs) para dispositivos iOS. Para más información,

consulteeste artículode la base de datos de conocimiento de Apple.

Para saber más sobre el flujo de trabajo de Small Office Security Mobile Device Management, por favor consulteeste artículo de la base de conocimientos.

2.3.4. Certificados de Administración de iOS

Para configurar la infraestructura para la administración de dispositivos móviles iOS, debe proporcionar varios certificados de seguridad.

2.4. Puertos de comunicación de Small Office

Security

La siguiente tabla proporciona información de los puertos utilizados por los componentes de Small Office Security:

Usabilidad Puerto

Puerto utilizado para acceder a la consola Web de Control Center. 80 (HTTP) / 443

(HTTPS)

Puerto utilizado por el software cliente/agente para conectarse al Servidor de comunicación.

8443 (HTTPS)

Puerto del Servidor de Actualización 7074 (HTTP)

Gestiona la comunicación entre los servicios de Small Office Security y el mundo exterior.

7075

Puertos utilizados para permitir la comunicación entre Control Center y el Servidor de comunicaciones.

4369 / 6150

Puerto predeterminado utilizado por el Servidor de comunicación y Control Center para acceder a la Base de datos.

27017

Puertos Google Cloud Messaging (GCM). El Servidor de comunicación utiliza GCM para enviar notificaciones push a los dispositivos Android administrados.

5228, 5229, 5230

Puertos del servicio Apple Push Notifications (APNs). El Servidor de comunicación utiliza los puertos 2195 y 2196 para comunicarse 2195, 2196, 5223

con los servidores APNs. Los dispositivos administrados de iOS utilizan el puerto 5223 para comunicarse con los servidores APNs a través de Wi-Fi en condiciones específicas. Para más información, consulte este artículode la base de datos de conocimiento de Apple.

Puerto UDP (Protocolo de Datagramas de Usuario) empleado por los appliances Small Office Security para la sincronización horaria con el servidor NTP.

3. Instalación y configuración de Small

Office Security

Para asegurar que la instalación se realiza de forma correcta, siga estos pasos: 1. Preparándose para la instalación.

2. Implemente y configure el appliance virtual Small Office Security.

3. Conéctese a Control Center y configure la primera cuenta de usuario.

4. Introduzca sus claves de licencia.

5. Configure los ajustes de Control Center.

6. Añada los usuarios de Control Center.

3.1. Preparándose para la instalación

Para la instalación necesita una imagen del appliance virtual Small Office Security.Tras la implementación y configuración del appliance Small Office Security, puede instalar de forma remota o descargar los paquetes de instalación necesarios para los otros componentes de los servicios de seguridad desde la interfaz Web de Control Center.

La imagen del appliance Small Office Security está disponible en varios formatos, compatibles con las principales plataformas de virtualización.Puede obtener los enlaces de descarga registrándose para una versión de evaluación en elsitio Web de Bitdefender Corporativo. Para la instalación y configuración inicial, debe tener a mano lo siguiente:

• Nombre DNS o direcciones IP fijas (bien sea por configuración estática o a través de la reserva DHCP) para el appliance Small Office Security

• Nombre de usuario y contraseña de un administrador de dominio

• Clave de licencia (consultar el registro de la versión de evaluación o email de compra) • Configuración del servidor de correo saliente

• Configuración del servidor proxy, si es necesario • Certificados de seguridad

3.2. Implementar y configurar el appliance Small

Office Security

Small Office Security se distribuye con los siguientes roles preconfigurados: • Servidor de base de datos

• Update Server • Consola Web

• Servidor de comunicaciones

Para implementar y configurar el appliance Small Office Security:

1. Importar la imagen del appliance virtual Small Office Security en su entorno virtualizado. 2. Encender el appliance.

3. Desde su herramienta de administración de la virtualización, acceda a la interfaz de la consola del appliance Small Office Security.

4. Configure la contraseña para el administrador de sistemabdadminincorporado. 5. Pulse Intro para continuar con la interfaz de configuración.

6. Usando la interfaz de configuración, configure el appliance como sigue: a. Asigne al appliance un nombre DNS.

b. Configure los ajustes de la red.

c. Si es necesario, configure los ajustes del proxy.

El appliance Small Office Security posee una interfaz de configuración básica.Utilice las teclas de flecha y la teclaTabuladorpara navegar por los menús y opciones. Pulse

Intropara seleccionar una opción específica.

3.2.1. Configure el nombre del host del appliance (DNS)

La comunicación con los roles de Small Office Security se realizan usando la dirección IP o nombre DNS del appliance en el que están instalados.Los componentes de Small Office Security se comunican de forma predeterminada usando direcciones IP.Si desea activar la comunicación a través de nombres DNS, debe configurar los appliances Small Office Security con un nombre DNS y asegurar que resuelve correctamente con las direcciones IP configuradas del appliance.

Para asignar el nombre DNS del appliance:

1. Desde el menú principal, seleccioneConfigurar nombre del host del appliance (DNS). 2. SeleccioneConfigurar nombre del host del appliance (DNS).

3. Escriba el nombre DNS.

5. SeleccioneMostrar nombre del host del appliance (DNS)para asegurar que el nombre DNS ha sido configurado correctamente.

3.2.2. Configure las Opciones de red

Puede configurar el appliance para que obtenga los ajustes de red automáticamente desde el servidor DHCP o puede configurar los ajustes de red manualmente.Si elige utilizar DHCP, debe configurar el Servidor DHCP para reservar direcciones IP específicas para el appliance. Para configurar los ajustes de red:

1. Desde el menú principal, seleccioneConfigurar ajustes de red. 2. Seleccione la interfaz de red.

3. Seleccione el método de configuración:

• Configure los ajustes de red manualmente. Debe especificar la dirección IP, máscara de red, dirección de puerta de enlace y direcciones de servidores DNS. • Obtener ajustes de red automáticamente a través de DHCP.Utilice esta opción

si ha configurado el servidor DHCP para reservar direcciones IP específicas para el appliance.

4. Puede comprobar los detalles de la configuración IP actual o estado de enlace seleccionando las opciones correspondientes.

3.2.3. Configurar opciones proxy

Si su appliance está conectado a Internet a través de un servidor proxy, debe configurar las opciones del proxy.

Para configurar las opciones del proxy:

1. Desde el menú principal, seleccioneConfigurar ajustes del proxy. 2. SeleccioneConfigurar las opciones de proxy.

3. Escriba la dirección del servidor proxy. 4. SeleccioneAceptarpara guardar los cambios.

3.3. Configuración inicial de Control Center

Tras implementar y configurar el appliance Small Office Security, debe acceder a la interfaz Web de Control Center y configurar la cuenta de administrador de su empresa.

Nota

Para obtener más información sobre los usuarios de Control Center, consulte“Tipos de usuarios en Control Center” (p. 38).

1. En la barra de dirección de su navegador Web, escriba la dirección IP o el nombre del host DNS del appliance Control Center (usando el prefijohttps://). Se mostrará un asistente de configuración.

2. Primero debe registrar su implementación de Small Office Security en una cuenta de Bitdefender.Proporcione el nombre de usuario y contraseña de su cuenta Bitdefender.Si todavía no posee una cuenta Bitdefender, haga clic en el enlace correspondiente para crear una.

Haga clic enSiguientepara continuar.

3. Proporcione la clave de licencia necesaria para validar Small Office Security. Consulte el registro de la versión de evaluación o email de compra para encontrar su clave de licencia. Escriba la clave de licencia en el campoClavey haga clic en el botón Añadir. Espere a que se valide la clave de licencia. También puede ver la fecha de caducidad de la clave de licencia en la columna correspondiente.

Haga clic enSiguientepara continuar.

4. Indique los detalles requeridos correspondientes a la cuenta de administrador de su empresa: nombre de usuario, dirección de e-mail y contraseña. La contraseña debe contener al menos un carácter en mayúsculas, uno en minúsculas, y un número o un carácter especial.

5. Haga clic enCrear cuenta.

Se creará la cuenta de administrador de su empresa e iniciará sesión automáticamente con ella en la Control Center de Bitdefender.

3.4. Introduzca las claves de licencia

Small Office Security se licencia con una sola clave para todos los servicios de seguridad. Control Center se suministra gratuitamente con cualquier servicio de seguridad Small Office Security.

Consulte el registro de la versión de evaluación o email de compra para encontrar su clave de licencia.

Para visualizar la información de la licencia existente e introducir sus claves de licencia: 1. Conéctese e inicie sesión en la interfaz Web de Control Center mediante una cuenta con

privilegios de administración de empresa 2. Diríjase a la páginaConfiguración > Licencia.

3. Puede consultar las claves de licencia, estado, fechas de caducidad y cómputo de utilización.

Para cambiar la clave de licencia, escríbala en el campoClavey haga clic en el botón Añadir. La clave de licencia proporcionada se añade a la lista, invalidando al mismo tiempo la clave existente.

3.5. Configure los ajustes de Control Center

Para configurar los ajustes Control Center necesarios:

1. Conéctese e inicie sesión en la interfaz Web de Control Center mediante una cuenta de administrador de empresa.

2. Acceda a la páginaConfiguración.

• Seleccione la pestañaServidor de correo.

Para activar el envío de emails de Control Center, marque la casillaAjustes del servidor de correo y configure los ajustes requeridos:

– Servidor de correo (SMTP).Introduzca la dirección IP o el nombre del host del servidor de correo que va a enviar los e-mails.

– Puerto.Introduzca el puerto utilizado para conectarse con el servidor de correo. – Tipo de cifrado.Si el servidor de correo necesita una conexión cifrada, seleccione

el tipo adecuado desde el menú (SSL/TLS o STARTTLS).

– Desde email. Introduzca la dirección de e-mail que quiere que aparezca en el campo De del e-mail (dirección de e-mail del remitente).

– Usar autentificación.Marque esta casilla de verificación si el servidor de correo requiere autenticación.Debe especificar un nombre de usuario / dirección de correo y contraseña válidos.

Haga clic enGuardarpara guardar los cambios. • Seleccione la pestañaProxy.

Si su empresa se conecta a Internet a través de un servidor proxy, seleccioneUsar ajustes del proxyy configure los ajustes necesarios:

– Dirección- introduzca la dirección IP del servidor proxy.

– Puerto- introduzca el puerto utilizado para conectar con el servidor proxy. – Nombre- escriba un nombre de usuario que el proxy reconozca.

– Contraseña- escriba una contraseña válida para el usuario indicado anteriormente. Haga clic enGuardarpara guardar los cambios.

• Seleccione la pestañaVariospara configurar las siguientes preferencias generales: – Implementaciones simultáneas. Los administradores pueden implementar

componentes de seguridad de forma remota ejecutando tareas de instalación.Utilice esta opción para especificar el número máximo de implementaciones simultáneas que pueden ejecutarse a un mismo tiempo. Por ejemplo, si el número máximo de implementaciones simultáneas está definido en 10 y una tarea de instalación cliente remota se asigna a 100 equipos, Control

Center inicialmente enviará 10 paquetes de instalación a través de la red.En este caso, la instalación cliente se ejecuta simultáneamente en un número máximo de 10 equipos, quedando el resto de subtareas en estado pendiente.Tan pronto como se realiza la subtarea, se envía otro paquete de instalación, y así sucesivamente.

– Configuración del servidor NTP. El servidor NTP se utiliza para la sincronización horaria entre todos appliances Small Office Security. De forma predeterminada, se proporciona una dirección de servidor NTP, que puede cambiar en el campo Dirección del servidor NTP.

Nota

Para que los appliances Small Office Security se comuniquen con el servidor NTP, tiene que estar abierto el puerto 123 (UDP).

Haga clic enGuardarpara guardar los cambios.

• Bajo la pestañaActive Directory, seleccioneSincronizar con Active Directorypara integrar y sincronizar Control Center con un dominio de Active Directory.Debe indicar la siguiente información:

– Intervalo de sincronización (en horas)

– Nombre del dominio de Active Directory (incluyendo la extensión del dominio) – Nombre de usuario y contraseña de un administrador de dominio

Haga clic enGuardarpara guardar los cambios.

Espere unos segundos hasta que Control Center se sincronice con el Active Directory del dominio especificado. Cuando haya terminado, compruebe el campoEstado de la sincronizaciónpara obtener más información.

• Seleccione la pestañaCertificados.

Obtenga y cargue todos los certificados de seguridad necesarios. Excepto para el certificado de Control Center, el resto de certificados de seguridad son necesarios exclusivamente para la administración de dispositivos móviles iOS.

– Seguridad de Control Center.Para evitar las alertas de seguridad del navegador, añada un certificado SSL firmado por su empresa o por una Certificate Authority (CA) externa.

– Servidor de comunicaciones.El certificado del Servidor de comunicaciones se utiliza para asegurar la comunicación entre el Servidor de comunicaciones y los dispositivos móviles iOS.Este certificado SSL puede firmarlo o bien su empresa, o bien una Autoridad de Certificación (Certificate Authority) externa.El nombre común del certificado debe coincidir exactamente con el nombre de dominio o dirección IP utilizada por los clientes móviles para conectarse al Servidor de comunicaciones.Esto se configura como una dirección MDM externa en la interfaz de configuración de la consola del appliance Small Office Security.

– Push Apple MDM. Apple necesita el certificado Push MDM de Apple para garantizar la comunicación segura entre el Servidor de comunicaciones y los servidores del servicio Apple Push Notifications (APNs) cuando envían notificaciones push.Siga los pasos de la página deAñadir Certificado Push MDM de Applepara obtener e importar fácilmente su certificado Push MDM de Apple. – Identidad MDM iOS y Firma del perfil.El Servidor de comunicaciones utiliza el certificado de firma de perfil e identidad iOS MDM para firmar los certificados de identidad y perfiles de configuración enviados a los dispositivos móviles.Debe ser un certificado de Entidad final o Intermedia, firmado o bien por su empresa o bien por una Autoridad de Certificación (Certificate Authority) externa.

– Cadena de confianza MDM iOS.El certificado de Cadena de confianza iOS MDM debe incluir todos los certificados intermedios hasta el certificado raíz de su empresa o hasta el certificado intermedio emitido por la Autoridad de certificación externa.

3. Abra el menúConfiguracióny seleccioneActualizar.

• En la pestañaActualización de producto, descargue o actualice todos los paquetes de instalación necesarios.

• En la pestañaActualizar servidorpuede configurar las opciones de actualización de Bitdefender.Las opciones de actualización se aplican a todos los productos y componentes Small Office Security y tanto para productos como para actualizaciones de firmas.

• Acceda a la pestaña Infraestructurapara disponer de un rápido resumen de los appliances Small Office Security instalados y qué roles ejecutan.

3.6. Añada los usuarios de Control Center

Puede crear la primera cuenta de usuario de Small Office Security durante la configuración inicial de Control Center, tras implementar el appliance Small Office Security. La cuenta de usuario de Control Center inicial tiene rol de administrador de empresa, con privilegios totales sobre la configuración de Control Center y la administración de red. Desde esta cuenta puede crear todas las demás cuentas de usuario necesarias para la administración de la red de su empresa.

Las cuentas de usuario se administran desde la páginaCuentasen Control Center.

Nota

Todos los usuarios con privilegios de Administrar usuarios tienen acceso a la página de

Cuentas.

1. Conéctese e inicie sesión en la interfaz Web de Control Center mediante la cuenta de administrador de empresa.

2. Diríjase a la páginaCuentas.

3. Haga clic en el botón Añadirdel lateral derecho de la tabla.Se muestra una página de configuración.

4. Bajo la secciónDetalles, especifique los detalles del usuario.Puede añadir un usuario de Active Directory (siempre y cuando la integración con Active Directory esté configurada) o crear un usuario personalizado.

• Para añadir un usuario de Active Directory, seleccione la opciónImportar de Active Directory. Luego puede especificar la cuenta de usuario en la páginaNombre de usuario.

Al añadir un usuario de Active Directory, la información del mismo se importa de Active Directory. El usuario iniciará sesión en Control Center usando la contraseña de usuario de Active Directory.

Nota

Por defecto, Control Center se sincroniza automáticamente con Active Directory en un intervalo de tiempo determinado. Para asegurarse de que los últimos cambios de Active Directory se hayan importado a Control Center, haga clic en el botón

Sincronizar.

• Para crear un usuario personalizado, deshabilite la opción Importar de Active Directorye indique el nombre de usuario, dirección de correo electrónico, nombre completo y contraseña del usuario.

Nota

– La contraseña debe contener al menos un carácter en mayúsculas, uno en minúsculas, y un número o un carácter especial.

– La dirección de correo electrónico debe ser exclusiva. No puede crear otra cuenta de usuario con la misma dirección de correo electrónico.

5. En la secciónAjustes y privilegios, configure lo siguiente:

• Zona horaria.Elija en el menú la zona horaria de la cuenta. La consola mostrará la información de la hora de acuerdo con la zona horaria seleccionada.

• Idioma.Elija en el menú el idioma de visualización de la consola. • Rol.Seleccione un rol que defina los privilegios del usuario:

Administrador de empresa

Las cuentas de administrador de empresa brindan acceso a todas las características de Control Center para la configuración y administración de los servicios de seguridad Small Office Security.

Administrador

Las cuentas de administrador brindan acceso a las características de administración, monitorización e informes de los servicios de seguridad de Small Office Security (instalar los servicios de seguridad, crear cuentas de usuario, crear informes y modificar el panel de control). Los privilegios de los administradores se pueden restringir a ciertas partes de la red o a determinados servicios de seguridad de Small Office Security. Los administradores no pueden ver ni cambiar los ajustes de configuración de Control Center.

Informador

Las cuentas de informador sólo permiten acceso a las características de monitorización y generación de informes. Los privilegios de los informadores se pueden restringir a ciertas partes de la red o a determinados servicios de seguridad de Small Office Security.Los informadores no pueden ver o cambiar la configuración de seguridad o de la red.

Modificar

Los roles de usuario predefinidos incluyen una determinada combinación de privilegios de usuario. Si un rol de usuario predefinido no encaja en sus necesidades, puede crear una cuenta personalizada seleccionando solo los privilegios que le interesen.

• Privilegios. Puede asignar los siguientes privilegios de usuario a las cuentas de usuario de Small Office Security:

– Administrar solución. Permite configurar los ajustes de Control Center (ajustes de proxy y servidor de correo, certificados de seguridad y actualizaciones de Small Office Security). Este privilegio es privativo de las cuentas de administrador de empresa.

– Administrar redes. Proporciona privilegios administrativos sobre los ajustes de seguridad de la red (inventario de red, políticas, tareas, paquetes de instalación y cuarentena). Este privilegio es privativo de las cuentas de administrador. – Administrar informes. Crear, modificar o eliminar informes y administrar el panel

de control.

– Administrar usuarios. Cree, edite o elimine cuentas de usuario.

– Administrar empresa. Los usuarios pueden administrar su propia clave de licencia de Small Office Security y modificar los ajustes de su perfil de empresa. Este privilegio es privativo de las cuentas de administrador de empresa.

• Seleccionar objetivos. Desplácese hacia abajo en la ventana de configuración para mostrar la sección de objetivos. Puede restringir el acceso del usuario a determinado servicio de seguridad de Small Office Security o a áreas específicas de la red. Seleccione los grupos de red a los que tendrá acceso el usuario para todos los servicios de seguridad disponibles.

Nota

Las opciones de selección de objetivos no se mostrarán para los usuarios con privilegios de Administración de la solución, que, por defecto, tienen privilegios sobre la totalidad de la red y los servicios de seguridad.

Importante

Siempre que efectúe cambios a su estructura de red o cuando establezca una nueva integración con otro vCenter Server o sistema XenServer, recuerde también revisar y actualizar los privilegios de acceso para los usuarios existentes.

6. Haga clic enGuardarpara añadir el usuario. La nueva cuenta se mostrará en la lista de cuentas de usuario.

Control Center envía automáticamente un e-mail al usuario con los detalles de inicio de sesión, siempre y cuando se hayan configurado correctamente losajustes del servidor de correo.

4. Instalar Servicios de seguridad

Para proteger su red con Bitdefender, debe instalar los servicios de seguridad Small Office Security. Para instalar los servicios de seguridad Small Office Security, necesita un usuario de Control Center con privilegios de administración sobre todos los servicios y sobre toda la red. También necesita acceso de administrador a los equipos de la red.

La siguiente tabla muestra los tipos de elementos u objetos de red que protegen cada servicio:

Elementos de red Servicio

Equipos (estaciones de trabajo, portátiles y servidores) ejecutando Microsoft Windows

Security for Endpoints

Dispositivos iPhone, iPad y Android Security for Mobile Devices

4.1. Instalar Security for Endpoints

Security for Endpoints se destina a equipos y portátiles que ejecuten los sistemas operativos Windows y Mac OS X y a servidores Windows. Para proteger sus equipos físicos con Security for Endpoints, debe instalar Endpoint Security (el software cliente) en cada uno de ellos. Endpoint Security administra la protección en el equipo local. También se comunica con Control Center para recibir los comandos del administrador y enviar los resultados de sus acciones.

Puede instalar Endpoint Security con uno de los siguientes roles (disponibles en el asistente de instalación):

1. Punto final, cuando el equipo correspondiente es un punto final normal de la red. 2. Endpoint Security Relay, cuando otros puntos finales de la red utilizan el equipo en

cuestión para comunicarse con Control Center. El rol Endpoint Security Relay instala Endpoint Security junto con un servidor de actualizaciones, que puede utilizarse para actualizar los demás clientes de la red. Los puntos finales de la misma red se pueden configurar mediante políticas para comunicarse con Control Center a través de uno o varios equipos con rol Endpoint Security Relay. Así, cuando un Endpoint Security Relay no está disponible, se pasa al siguiente para garantizar la comunicación del equipo con Control Center.

Puede instalar Endpoint Security en los equiposejecutando los paquetes de instalación localmenteoejecutando las tareas de instalación remotamentedesde Control Center.

Es muy importante leer y seguir cuidadosamente las instrucciones para prepararse para la instalación.

Endpoint Security posee una interfaz de usuario mínima. Sólo permite a los usuarios comprobar el estado de protección y ejecutar tareas de seguridad básicas (actualizaciones y análisis), sin permitir el acceso a la configuración.

Por defecto, el idioma mostrado por la interfaz de usuario en los equipos protegidos se define en el momento de la instalación basándose en el idioma de su cuenta.

Para instalar la interfaz de usuario en otro idioma en determinados equipos, puede crear un paquete de instalación y establecer el idioma preferido en las opciones de configuración del paquete. Para obtener más información sobre la creación de paquetes de instalación, consulte“Crear paquetes de instalación de Endpoint Security” (p. 20).

4.1.1. Preparándose para la Instalación

Antes de la instalación, siga estos pasos preparatorios para asegurarse de que todo vaya bien:

1. Asegúrese de que los equipos cumplen losrequisitos de sistema mínimos.Para algunos equipos es posible que tenga que instalar el último service pack disponible o liberar espacio en disco.Configure una lista de equipos que no cumplan los requisitos necesarios para que pueda excluirlos de la administración.

2. Desinstale (no sólo desactive) cualquier antimalware, cortafuego o software de seguridad de su equipo.Ejecutar Endpoint Security simultáneamente con otro software de seguridad en un equipo puede afectar a su funcionamiento y causar serios problemas en el sistema. Muchos de los programas de seguridad con los que Endpoint Security no es compatible, se detectan automáticamente y pueden eliminarse durante la instalación.Para más información y para ver la lista de software de seguridad detectado, consulteeste artículo de la base de conocimientos.

Importante

No es necesario preocuparse de las funciones de seguridad de Windows (Windows Defender, Windows Firewall), ya que se desactivan automáticamente antes de que se inicie la instalación.

3. La instalación requiere disponer de privilegios de administrador y acceso a Internet. Asegúrese de que tiene a mano las credenciales necesarias para todos los equipos. 4. Los equipos deben tener conexión de red al appliance Control Center.

4.1.2. Instalación local

Una forma de instalar Endpoint Security en un equipo es ejecutar un paquete de instalación localmente.

Puede crear y administrar paquetes de instalación según sus necesidades en la páginaRed > Paquetes.

El menú Red > Paquetes

Una vez instalado el primer cliente, se utilizará para detectar otros equipos de la misma red, basándose en el mecanismo de Detección de redes. Para información detallada sobre la detección de redes, consulte“Cómo funciona la detección de red” (p. 29).

Para instalar Endpoint Security localmente en un equipo, siga estos pasos: 1. Cree un paquete de instalaciónsegún sus necesidades.

Nota

Este paso no es obligatorio si ya se ha creado un paquete de instalación para la red correspondiente a su cuenta.

2. Descargue el paquete de instalaciónen el equipo. 3. Ejecute el paquete de instalaciónen el equipo.

Crear paquetes de instalación de Endpoint Security

Para crear un paquete de instalación de Endpoint Security: 1. Conéctese e inicie sesión en Control Center usando su cuenta. 2. Vaya a la páginaRed > Paquetes.

La página Paquetes

3. Haga clic en el botón Añadirdel lateral derecho de la tabla y seleccioneEndpoint Securitydesde el menú. Aparecerá una nueva ventana de configuración.

Crear paquetes Endpoint Security - Opciones

4. Escriba un nombre adecuado y una descripción para el paquete de instalación que quiere crear.

5. Seleccione el rol del equipo objetivo:

• Punto final. Seleccione esta opción para crear el paquete para un punto final normal. • Endpoint Security Relay. Seleccione esta opción para crear el paquete para un punto final con rol Endpoint Security Relay. Endpoint Security Relay es un rol especial que instala un servidor de actualizaciones en el equipo objetivo junto con Endpoint Security. Éste puede utilizarse para actualizar los demás clientes de la red, reduciendo el uso de ancho de banda entre los equipos clientes y el appliance Small Office Security.

6. Seleccione los módulos de protección que desea instalar.

8. SeleccioneAnalizar antes de la instalaciónsi quiere estar seguro de que los equipos están limpios antes de instalar Endpoint Security en ellos. Se ejecutará un análisis rápido en la nube en los equipos correspondientes antes de empezar la instalación.

9. Endpoint Security se instala en los equipos seleccionados en el directorio de instalación predeterminado.SeleccioneUsar ruta de instalación personalizadasi desea instalar Endpoint Security en una ubicación diferente.En este caso, escriba la ruta deseada en el campo correspondiente.Utilice las reglas de Windows al escribir la ruta (por ejemplo,

D:\carpeta).Si la carpeta especificada no existe, se creará durante la instalación. 10. Si lo desea, puede establecer una contraseña para evitar que los usuarios desinstalen

la protección.Seleccione Contraseña de desinstalación e introduzca la contraseña deseada en los campos correspondientes.

11. Haga clic enSiguiente.

12. Dependiendo del rol del paquete de instalación (punto final o Endpoint Security Relay), escoja la entidad a la que se conectarán periódicamente los equipos objetivo para actualizar el cliente:

• Appliance Small Office Security, disponible para ambos roles. De ser necesario, también puede configurar las direcciones de actualización local y del Servidor de comunicaciones en los siguientes campos.

Para cambiar la dirección de actualización local, emplee cualquiera de las sintaxis siguientes:

Nota

La dirección de actualización configurada aquí se usa temporalmente tras la instalación. Tan pronto como se aplica una política al cliente, se cambia la dirección de actualización de acuerdo a los ajustes de política. Para asegurarse de que el cliente sigue actualizándose desde la misma dirección de actualización, configúrelo correspondientemente en los ajustes de política.

– update_ server_ip:port

– update_ server_name:port

• Endpoint Security Relay, si desea conectar los puntos finales a un Endpoint Security Relay instalado en su red. Todos los equipos con rol de Endpoint Security Relay detectados en su red figurarán en la tabla que se muestra a continuación. Seleccione el Endpoint Security Relay que desee. Los puntos finales conectados se comunicarán con Control Center solo mediante el Endpoint Security Relay especificado.

Importante

El puerto 7074 debe estar abierto para que funcione la implementación mediante Endpoint Security Relay.

Puede encontrar el nuevo paquete de instalación en la lista de paquetes.

Descargar los paquetes de instalación

Para descargar los paquetes de instalación de Endpoint Security:

1. Inicie sesión en Control Center desde el equipo en el que desee instalar la protección. 2. Vaya a la páginaRed > Paquetes.

3. Seleccione el paquete de instalación de Endpoint Security que desee descargar. 4. Haga clic en el botón Descargara la derecha de la tabla y seleccione el tipo de

instalador que quiera utilizar. Hay disponibles dos tipos de archivos de instalación: • Downloader. El downloader primero descarga el kit de instalación completo desde

el appliance Control Center y luego inicia la instalación. Es pequeño en tamaño y puede ejecutarse tanto en sistemas de 32-bit como de 64-bit (lo que lo hace más fácil de distribuir).

• Kit completo. Los kits de instalación completos tienen mayor tamaño y han de ejecutarse en el tipo de sistema operativo correspondiente.

Nota

Versiones de kit completo disponibles: – SO Windows:sistemas de 32 bits y 64 bits – Mac OS X:solo sistemas de 64 bits

Asegúrese de usar la versión correcta para el equipo donde instala.

5. Guarde el archivo en el equipo.

Ejecutar los paquetes de instalación

Para que funcione la instalación, el paquete de instalación debe ejecutarse utilizando privilegios de administrador o desde una cuenta de administrador.

1. Conéctese e inicie sesión en Control Center.

2. Descargue o copie el archivo de instalación al equipo objetivo o a un medio compartido de la red accesible desde ese equipo.

3. Ejecutar el paquete de instalación.

4. Siga las instrucciones que aparecen en la pantalla.

Una vez instalado Endpoint Security, el equipo se mostrará como administrado en Control Center (páginaRed) en unos minutos.

4.1.3. Instalación remota

Control Center le permite instalar remotamente Endpoint Security en equipos de Active Directory y en otros equipos detectados en la red al utilizar las tareas de instalación. Una vez que se instala Endpoint Security en un equipo, pueden tardarse unos minutos en que el resto de equipos de la red aparezcan en Control Center.

Endpoint Security incluye un mecanismo de detección de la red automático que permite detectar equipos que no están en Active Directory. Los equipos detectados se muestran comoequipos no administradosen la páginaRed, de la secciónEquipos, bajoGrupos personalizados. Control Center elimina automáticamente los equipos de Active Directory de la lista de equipos detectados.

Para activar el descubrimiento (detección) de la red, primero debe tener instalado Endpoint Security en al menos un equipo de la red. Este equipo se utilizará para analizar la red e instalar Endpoint Security en los equipos no protegidos.

Para información detallada sobre la detección de redes, consulte“Cómo funciona la detección de red” (p. 29).

Requisitos de la instalación remota de Endpoint Security

Para que funcione la instalación remota:

• Cada equipo objetivo debe tener habilitados la compartición de recursos administrativos admin$. Configure cada estación de trabajo objetivo para el uso compartido de archivos avanzado.

• Desactive temporalmente el control de cuentas de usuario para todos los equipos que ejecutan sistemas operativos Windows que incluyan esta característica de seguridad (Windows Vista, Windows 7, Windows Server 2008, etc.).Si los equipos están en un dominio, puede utilizar una política de grupo para desactivar el Control de Cuentas de Usuario de forma remota.

• Desactive o apague la protección del cortafuego en los equipos.Si los equipos están en un dominio, puede utilizar una política de grupo para desactivar el Firewall de Windows de forma remota.

Ejecución de tareas de instalación remota de Endpoint Security

Para ejecutar una tarea de instalación remota: 1. Conéctese e inicie sesión en Control Center. 2. Diríjase a la páginaRed.

3. ElijaEquiposdesde elselector de servicios.

4. Seleccione el grupo de red deseado en el panel de la izquierda.Las entidades contenidas en el grupo seleccionado se muestran en la tabla del panel lateral derecho.

Nota

Opcionalmente, puede aplicar filtros para mostrar únicamente los equipos no administrados. Haga clic en el botónFiltrosy seleccione las siguientes opciones:No administradosde la categoríaSeguridadyTodos los elementos recursivamentede la categoríaProfundidad.

5. Seleccione las entidades (equipos o grupos de equipos) en las que desee instalar la protección.

6. Haga clic en el botón Tareas del lateral derecho de la tabla y seleccioneInstalar cliente.El asistente deInstalar clientese está mostrando.

Instalación de Endpoint Security desde el menú Tareas

7. Configure las opciones de instalación:

• Seleccione el rol que desee que tenga el cliente:

– Punto final. Seleccione esta opción si desea instalar el cliente en un punto final normal.

– Endpoint Security Relay. Seleccione esta opción para instalar el cliente con rol Endpoint Security Relay en el equipo objetivo. Endpoint Security Relay es un rol especial que instala un servidor de actualizaciones en el equipo objetivo junto con Endpoint Security. Éste puede utilizarse para actualizar los demás clientes de la red, reduciendo el uso de ancho de banda entre los equipos clientes y el appliance Small Office Security.

• Seleccione los módulos de protección que desea instalar. Tenga en cuenta que sólo la protección antimalware está disponible para los sistemas operativos de servidor. • En el campoIdioma, seleccione el idioma deseado para la interfaz del cliente. • SeleccioneAnalizar antes de la instalaciónsi quiere estar seguro de que los equipos

están limpios antes de instalar Endpoint Security en ellos.Se ejecutará un análisis rápido en la nube en los equipos correspondientes antes de empezar la instalación. • Endpoint Security se instala en los equipos seleccionados en el directorio de instalación predeterminado.SeleccioneUsar ruta de instalación personalizadasi desea instalar Endpoint Security en una ubicación diferente.En este caso, escriba la ruta deseada en el campo correspondiente.Utilice las reglas de Windows al escribir la ruta (por ejemplo, D:\carpeta).Si la carpeta especificada no existe, se creará durante la instalación.

• Durante la instalación silenciosa, se analiza el equipo en busca de malware. A veces es necesario un reinicio del sistema para completar la eliminación del malware. SeleccionarReiniciar automáticamente (si es necesario)para asegurarse de que el malware detectado es eliminado por completo antes de la instalación. De lo contrario la instalación puede fallar.

• Si lo desea, puede establecer una contraseña para evitar que los usuarios desinstalen la protección.SeleccioneContraseña de desinstalacióne introduzca la contraseña deseada en los campos correspondientes.

• Seleccione Objetivos adicionales si quiere implementar el cliente en equipos concretos de su red que no se muestren en el inventario de red. Introduzca las direcciones IP o los nombres de host de esos equipos en el campo correspondiente, separados por una coma. Puede añadir tantas IPs como necesite.

• Haga clic enSiguiente.

• En la pestañaConexión, seleccione la entidad a través de la cual se comunicarán los clientes:

– Appliance Small Office Security. De ser necesario, también puede configurar las direcciones de actualización local y del Servidor de comunicaciones en los siguientes campos.

Para cambiar la dirección de actualización local, emplee cualquiera de las sintaxis siguientes:

• update_ server_ip:port

• update_ server_name:port

Nota

La dirección de actualización configurada aquí se usa temporalmente tras la instalación. Tan pronto como se aplica una política al cliente, se cambia la dirección de actualización de acuerdo a los ajustes de política. Para asegurarse

de que el cliente sigue actualizándose desde la misma dirección de actualización, configúrelo correspondientemente en los ajustes de política.

– Endpoint Security Relay, si desea conectar los puntos finales a un Endpoint Security Relay instalado en su red. Todos los equipos con rol de Endpoint Security Relay detectados en su red figurarán en la tabla que se muestra a continuación. Seleccione el Endpoint Security Relay que desee. Los puntos finales conectados se comunicarán con Control Center solo mediante el Endpoint Security Relay especificado.

Importante

El puerto 7074 debe estar abierto para que funcione la implementación mediante Endpoint Security Relay.

8. Haga clic enSiguiente.

9. En la sección Administrador de credenciales, especifique las credenciales administrativas necesarias para la autenticación remota en los puntos finales seleccionados Puede añadir las credenciales requeridas escribiendo el usuario y contraseña de cada sistema operativo objetivo.

Nota

Se mostrará un mensaje de advertencia si todavía no ha seleccionado credenciales.Este paso es obligatorio para instalar de forma remota Endpoint Security en los equipos.

Para añadir las credenciales del sistema operativo requeridas:

a. Escriba el nombre de usuario y contraseña de una cuenta de administrador para cada uno de los sistemas operativos objetivo en los campos correspondientes. Opcionalmente puede añadir una descripción que le ayudará a identificar más fácilmente cada cuenta. Si los equipos están en un dominio, es suficiente con introducir las credenciales del administrador del dominio.

Utilice las convenciones de Windows cuando introduzca el nombre de una cuenta de usuario de dominio, por ejemplo,[email protected]\usuario. Para asegurarse de que las credenciales introducidas funcionarán, añádalas en ambas formas ([email protected]\usuario).

Nota

Las credenciales especificadas se guardan automáticamente en su Gestor de credenciales para que no tenga que volver a introducirlas la próxima vez.

b. Haga clic en el botón Añadir.La cuenta se añade a la lista de credenciales. c. Marque las casillas de verificación correspondientes a la cuenta que desea usar. 10. Haga clic enGuardar.Aparecerá un mensaje de confirmación.

Puede ver y administrar las tareas en la páginaRed > Tareas.

4.1.4. Cómo funciona la detección de red

Además de la integración con Active Directory, Security for Endpoints también incluye un mecanismo automático de detección de la red pensado para detectar los equipos del grupo de trabajo.

Security for Endpoints se basa en elservicio Microsoft Computer Browserpara realizar una detección de red. El servicio Computer Browser es una tecnología de red utilizada por los equipos basados en Windows para mantener listas actualizadas de dominios, grupos de trabajo y los equipos en ellos, y para suministrar estas listas a equipos cliente que lo soliciten. Los equipos detectados en la red por el servicio Computer Browser pueden visualizarse ejecutando el comando denet viewen una ventana de símbolo del sistema.

El comando Net view

Para activar el descubrimiento (detección) de la red, primero debe tener instalado Endpoint Security en al menos un equipo de la red. Este equipo se utilizará para analizar la red.

Importante

Control Center no utiliza la información de red del Active Directory o de la función de mapa de red disponible en Windows Vista y posterior.El mapa de red se basa en una tecnología de detección de red diferente: el protocolo Link Layer Topology Discovery (LLTD).

Control Center no forma parte activa de la operación del servicio de Computer Browser. Endpoint Security sólo consulta al servicio Computer Browser respecto a la lista de estaciones de trabajo y servidores visible actualmente en la red (conocida como lista de examen) y luego la envía a Control Center.Control Center procesa la lista de examen, añadiendo nuevos equipos detectados a su lista deEquipos no administrados.Los equipos anteriormente detectados no se borran después de una nueva consulta de detección de red, así que deberá excluir y borrar manualmente los equipos que ya no estén en la red.

La consulta inicial de la lista de examen la lleva a acabo el primer Endpoint Security instalado en la red.

• Si Endpoint Security está instalado en un equipo de un grupo de trabajo, sólo los equipos de ese grupo de trabajo serán visibles en Control Center.

• Si Endpoint Security está instalado en un equipo de dominio, sólo los equipos de ese dominio serán visibles en Control Center.Los equipos de otros dominios pueden detectarse si hay una relación de confianza con el dominio donde Endpoint Security está instalado.

Las consultas posteriores sobre detección de red se realizan regularmente cada hora. Para cada nueva pregunta, Control Center divide el espacio administrado de los equipos en áreas de visibilidad y entonces designa un Endpoint Security en cada área donde realizar la

tarea.Un área de visibilidad es un grupo de equipos que se detectan entre ellos. Normalmente, un área de visibilidad se define por un grupo de trabajo o dominio, pero esto depende de la topología de la red y su configuración. En algunos casos, un área de visibilidad puede consistir en múltiples dominios y grupos de trabajo.

Si un Endpoint Security seleccionado falla al realizar la consulta, Control Center espera a la siguiente consulta programada, sin escoger otro Endpoint Security para intentarlo de nuevo.

Para una visibilidad de toda la red, Endpoint Security deberá estar instalado en al menos un equipo en cada grupo de trabajo o dominio en su red. Lo ideal seria que Endpoint Security estuviera instalado en al menos un equipo en cada subred de trabajo.

Más sobre el servicio Microsoft Computer Browser

Datos sobre el servicio Computer Browser:

• Funciona independientemente de Active Directory.

• Funciona exclusivamente en redes IPv4 y opera independientemente dentro de los límites de un grupo LAN (grupo de trabajo o dominio).Se compila y mantiene una lista de examen para cada grupo LAN.

• Normalmente utiliza transmisiones del servidor sin conexión para comunicarse entre nodos.

• Utiliza NetBIOS en TCP/IP (NetBT).

• Requiere resolución de nombre de NetBIOS. Se recomienda tener una infraestructura de Servicio de Windows de nombre de Internet (WINS) funcionando en la red.

• No está habilitado por omisión en Windows Server 2008 y 2008 R2.

Para información detallada sobre el servicio Computer Browser, compruebe laReferencia técnica del servicio de navegador del equipoen Microsoft Technet.

Requisitos de descubrimiento de red

Para poder detectar satisfactoriamente todos los equipos (servidores y estaciones de trabajo) que se administrarán desde Control Center, se necesita lo siguiente:

• Los equipos deben estar unidos a un grupo de trabajo o dominio y conectados a través de una red local IPv4.El servicio Computer Browser no funciona en redes IPv6. • Varios equipos en cada grupo LAN (grupo de trabajo o dominio) deben ejecutar el servicio

Computer Browser. Los controladores de dominio primario también deben ejecutar el servicio.

• Las NetBIOS en TCP/IP (NetBT) deben estar habilitadas en los equipos.El cortafuegos local debe permitir el tráfico NetBT.

• La compartición de archivos debe estar habilitada en los equipos.El cortafuegos local debe permitir la compartición de archivos.

• Hay que establecer una infraestructura de Windows Internet Naming Service (WINS) que funcione correctamente.

• Para Windows Vista y posterior, la detección de red ha de estar activada (Panel de control > Centro de redes y recursos compartidos > Cambiar ajustes de compartición avanzados).

Para poder activar esta característica, han de iniciarse los siguientes servicios: – Cliente DNS

– Publicación de recurso de detección de función – Descubrimiento de SSDP

– Host de dispositivo UPnP

• En entornos con múltiples dominios, se recomienda establecer relaciones de confianza entre dominios de manera que los equipos puedan acceder a las listas de examen de otros dominios.

Los equipos desde los cuales Endpoint Security accede al servicio Computer Browser deben poder resolver nombres NetBIOS.

Nota

El mecanismo de detección de redes funciona en todos los sistemas operativos soportados, incluyendo las versiones de Windows Embedded, siempre que se cumplan los requisitos.

4.2. Instalar Security for Mobile Devices

Security for Mobile Devices es una solución de administración de dispositivos móviles diseñada para iPhone, iPad y dispositivos Android. Para obtener una lista completa de las versiones soportadas del sistema operativo, consulterequisitos del sistema.

Security for Mobile Devices se administra en Control Center añadiendo los dispositivos móviles a usuarios específicos y luego instalando la aplicación GravityZone Mobile Client en los dispositivos. Puede añadir dispositivos móviles a los usuarios existentes de Active Directory o puede crear usuarios personalizados a los que añadir los dispositivos.

Antes de empezar, asegúrese deconfigurar una dirección pública (externa) para el Servidor de comunicaciones.

Para instalar Security for Mobile Devices:

1. Si no tiene integración con Active Directory, debecrear usuarios para los propietarios de dispositivos móviles.

2. Añada dispositivos a los usuarios.

4.2.1. Configurar una dirección externa para el Servidor de

comunicaciones

En la configuración predeterminada de Small Office Security, los dispositivos móviles pueden gestionarse solamente cuando están conectados directamente a la red corporativa (vía Wi-Fi o VPN). Esto ocurre porque al inscribir los dispositivos móviles están configurados para conectarse a la dirección local del appliance Servidor de comunicaciones.

Para poder gestionar dispositivos móviles a través de Internet, con independencia de dónde estén localizados, debe configurar el Servidor de comunicaciones con una dirección accesible públicamente.

Para poder administrar dispositivos móviles cuando no están conectados a la red de la empresa, están disponibles las siguientes opciones:

• Configurar un puerto de envío en la puerta de enlace corporativa para el appliance que ejecuta el rol de Servidor de comunicaciones.

• Añadir un adaptador de red adicional al appliance que desempeña el rol de Servidor de comunicaciones y asignarle una dirección IP pública.

En ambos casos debe configurar el Servidor de comunicaciones con la dirección externa para utilizar la gestión de dispositivos móviles:

1. Acceda a la consola del appliance desde su herramienta de administración de la virtualización (por ejemplo, vSphere Client).

2. Desde le menú principal, seleccioneConfigurar Servidor de comunicaciones.

Ventana de opciones de la aplicación

Ventana de configuración del servidor de comunicaciones

4. Escriba la dirección externa.

Utilice la siguiente sintaxis:https://<IP/Dominio>:<Puerto>.

Ventana de introducción de dirección externa de Servidor MDM

• Si utiliza reenvío de puertos, debe escribir la dirección IP pública o el nombre de dominio y el puerto abierto en la puerta de enlace.

• Si utiliza una dirección pública para el Servidor de comunicaciones, debe escribir la dirección IP pública o nombre de dominio y el puerto del Servidor de comunicaciones. El puerto predeterminado es8443.

5. SeleccioneAceptarpara guardar los cambios.

4.2.2. Cree y organice los usuarios personalizados

En situaciones sin Active Directory, primero debe crear usuarios personalizados para disponer de un medio para identificar a los propietarios de los dispositivos móviles.Los usuarios

especificados de dispositivos móviles no están vinculados de ninguna forma con Active Directory o con usuarios definidos en Control Center.

Crear usuarios personalizados

Para crear un usuario personalizado: 1. Diríjase a la páginaRed.

2. Desde el menú en la esquina superior derecha de la página, seleccioneDispositivos móviles.

3. En el panel izquierdo, seleccioneGrupos personalizados.

Red - Dispositivos móviles - Vista de Usuarios

4. Haga clic en el icono Añadir usuarioen la barra de herramientas de acción. Aparecerá una nueva ventana de configuración.

5. Especifique los detalles de usuario necesarios:

• Un nombre de usuario descriptivo (por ejemplo, el nombre completo del usuario) • La dirección de correo del usuario

Importante

Asegúrese de proporcionar una dirección de correo válida. Se enviarán al usuario las instrucciones de instalación por correo cuando añada un dispositivo.

6. Haga clic enAceptar.

Organización de usuarios personalizados

Para organizar los usuarios personalizados: 1. Cree grupos personalizados.

a. SeleccioneGrupos personalizados en el panel lateral izquierdo y haga clic en el iconoAñadir grupoen la barra de herramientas de acción (encima del panel). b. Escriba un nombre descriptivo para el grupo y haga clic enAceptar. El nuevo grupo

se muestra bajoGrupos personalizados.

2. Mueva los usuarios personalizados a los grupos personalizados adecuados. a. Seleccione los usuarios en el panel derecho.

b. Arrastre y suelte la selección sobre el grupo deseado en el panel lateral izquierdo.

4.2.3. Añada dispositivos a los usuarios

Para añadir un dispositivo a un usuario: 1. Diríjase a la páginaRed.

2. Desde el menú en la esquina superior derecha de la página, seleccioneDispositivos móviles.

3. Busque el usuario en las carpetas Active Directory o en los Grupos personalizados. 4. Haga clic en el icono Añadir dispositivo en la barra de herramientas de acción.

Aparecerá una nueva ventana de configuración.

Añadir un dispositivo móvil a un usuario

5. Escriba un nombre descriptivo para el dispositivo.

6. Utilice la opciónAutoconfigurar nombresi desea que el nombre del dispositivo se genere automáticamente. Una vez que se habilita esta opción, el nombre del dispositivo no puede modificarse, asignándose automáticamente un nombre por defecto.

8. Seleccione la opciónMostrar credenciales de activacióntras hacer clic en el botón OKsi va a instalar el GravityZone Mobile Client en el dispositivo del usuario.

9. Haga clic enAceptar. Se envía inmediatamente un correo al usuario con las instrucciones de instalación y los detalles de activación para configurarlos en el dispositivo. Los detalles de activación incluyen el token de activación y la dirección del servidor de comunicaciones (y el código QR correspondiente).

Nota

Puede ver los detalles de activación de un dispositivo en cualquier momento haciendo clic en su nombre en Control Center.

Nota

Puede también añadir dispositivos móviles a una selección de usuarios y grupos. En tal caso, la ventana de configuración permitirá solo definir la propiedad de los dispositivos. Los dispositivos móviles creados por selección múltiple recibirán de forma predeterminada un nombre genérico. En cuanto se registre el dispositivo, su nombre cambiará automáticamente, incluyendo la información correspondiente al fabricante y modelo.

4.2.4. Instale GravityZone Mobile Client en los dispositivos

La aplicación GravityZone Mobile Client se distribuye exclusivamente en el Apple App Store y Google Play.

Para instalar GravityZone Mobile Client en un dispositivo: 1. Busque la aplicación en la tienda oficial de apps.

• Enlace de Google Play

• Enlace Apple App Store

2. Descargue e instale la aplicación en el dispositivo.

3. Inicie la aplicación y lleve a cabo la configuración requerida:

a. En dispositivos Android, toqueActivarpara habilitar GravityZone Mobile Client como administrador del dispositivo. Lea cuidadosamente la información proporcionada. b. Escriba el token de activación y la dirección del servidor de comunicaciones, o bien

escanee el código QR recibido por correo. c. ToqueActivar.

d. En los dispositivos iOS, se le pedirá que instale el perfil MDM. Si su dispositivo está protegido por contraseña, se le pedirá que la proporcione. Siga las instrucciones que aparecen en pantalla para completar la instalación del perfil.