BITDEFENDER SMALL OFFICE SECURITY

(1)

BITDEFENDER

SMALL OFFICE

SECURITY

(2)

Bitdefender Small Office Security

Guía del Administrador

fecha de publicación 2014.06.10

Advertencia legal

Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna, ni por ningún medio, electrónico o mecánico, incluyendo fotocopia, grabación o mediante un sistema de almacenamiento y recuperación, sin la autorización previa por escrito de un representante de Bitdefender. La inclusión de breves citas en críticas sólo puede ser posible con la mención de la fuente citada. El contenido no puede ser modificado en forma alguna.

Advertencia y Renuncia de Responsabilidad.Este producto y su documentación están protegidos por los derechos de autor. La información en este documento se proporciona “tal cual”, sin garantía. Aunque se han tomado todas las precauciones durante la preparación de este documento, los autores no tendrán responsabilidad alguna ante ninguna persona o entidad con respecto a cualquier pérdida o daño causado o presuntamente causado directa o indirectamente por la información contenida en el mismo.

Este documento contiene enlaces a sitios web de terceros que no están bajo el control de Bitdefender, por lo que Bitdefenderno se hace responsable por el contenido de ningún sitio enlazado. Si usted accede a sitios web de terceros listados en este documento, lo hará bajo su responsabilidad. Bitdefender proporciona estos vínculos solamente para su conveniencia, y la inclusión del enlace no implica la aprobación por parte de Bitdefender o aceptar responsabilidad alguna sobre el contenido del sitio de terceros.

Marcas Registradas.En este documento pueden aparecer nombres de marcas registradas. Todas las marcas registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y respectivamente reconocidas.

(3)

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

(4)

Tabla de contenidos

1. Acerca de Small Office Security . . . 1

2. Requisitos del Sistema . . . 3

2.1. Requisitos del appliance Small Office Security . . . 3

2.1.1. Requisitos de Hardware . . . 3

2.1.2. Conexión de Internet . . . 3

2.1.3. Requisitos de la consola web Control Center . . . 4

2.2. Requisitos de Security for Endpoints . . . 4

2.2.1. Sistemas operativos soportados . . . 4

2.2.2. Requisitos de Hardware . . . 5

2.2.3. Navegadores soportados . . . 5

2.3. Requisitos de Security for Mobile Devices . . . 6

2.3.1. Plataformas soportadas . . . 6

2.3.2. Requisitos de conexión . . . 6

2.3.3. Notificaciones Push . . . 6

2.3.4. Certificados de Administración de iOS . . . 6

2.4. Puertos de comunicación de Small Office Security . . . 7

3. Instalación y configuración de Small Office Security . . . 8

3.1. Preparándose para la instalación . . . 8

3.2. Implementar y configurar el appliance Small Office Security . . . 8

3.3. Configuración inicial de Control Center . . . 13

3.4. Configure los ajustes de Control Center . . . 15

3.4.1. Servidor de correo . . . 15

3.4.2. Proxy . . . 16

3.4.3. Varios . . . 17

3.4.4. Active Directory . . . 17

3.4.5. Certificados . . . 18

3.4.6. Gestionar actualizaciones de Small Office Security . . . 21

4. Usar la consola del appliance Small Office Security . . . 23

4.1. Configurar nombre del host y ajustes de dominio . . . 23

4.2. Configure las Opciones de red . . . 24

4.3. Configurar opciones proxy . . . 25

4.4. Configurar idioma . . . 25

4.5. Mostrar roles instalados localmente . . . 25

4.6. Configurar Servidor de comunicaciones . . . 25

5. Iniciando . . . 27

5.1. Conectar a Control Center . . . 27

5.2. Control Center en resumen . . . 28

(5)

5.2.3. Barras de herramientas de acción . . . 31

5.2.4. Menú Contextual . . . 31

5.2.5. Selector del servicios . . . 32

5.3. Gestionar su cuenta . . . 32

5.4. Cambiar la Contraseña de Inicio de Sesión . . . 33

6. Licencias y registro . . . 34

6.1. Encontrar un reseller . . . 34

6.2. Comprobar los detalles de licencia actuales . . . 35

6.3. Introducción de sus claves de licencia . . . 35

7. Gestión de cuentas de usuario . . . 37

7.1. Roles de usuario . . . 38

7.2. Privilegios de usuario . . . 39

7.3. Crear cuentas de usuario . . . 39

7.4. Editar cuentas . . . 41

7.5. Eliminar cuentas . . . 42

7.6. Restablecer las contraseñas de inicio de sesión . . . 42

8. Instalar Servicios de seguridad . . . 43

8.1. Instalar Security for Endpoints . . . 43

8.1.1. Preparándose para la Instalación . . . 44

8.1.2. Instalación local . . . 44

8.1.3. Instalación remota . . . 50

8.1.4. Cómo funciona la detección de red . . . 54

8.2. Instalar Security for Mobile Devices . . . 57

8.2.1. Configurar una dirección externa para el Servidor de comunicaciones . . . 58

8.2.2. Cree y organice los usuarios personalizados . . . 59

8.2.3. Añada dispositivos a los usuarios . . . 61

8.2.4. Instale GravityZone Mobile Client en los dispositivos . . . 62

9. Gestión de elementos de red . . . 63

9.1. Administrar equipos . . . 64

9.1.1. Comprobar el estado del equipo . . . 64

9.1.2. Organice los equipos en grupos . . . 66

9.1.3. Consulta de la información del equipo . . . 68

9.1.4. Clasificación, filtrado y búsqueda de equipos . . . 71

9.1.5. Ejecutar tareas en los equipos . . . 74

9.1.6. Crear informes rápidos . . . 88

9.1.7. Asignando Políticas . . . 89

9.1.8. Sincronizar con Active Directory . . . 90

9.1.9. Eliminar equipos del inventario de red . . . 90

9.2. Administrar dispositivos móviles . . . 93

9.2.1. Añadir usuarios personalizados . . . 93

9.2.2. Añadir dispositivos móviles a usuarios . . . 94

9.2.3. Organizar los usuarios personalizados en grupos . . . 96

9.2.4. Dispositivos móviles administrados y no administrados . . . 97

9.2.5. Dispositivos conformes y no conformes . . . 98

9.2.6. Consultar detalles de usuarios y dispositivos móviles . . . 99

(6)

9.2.9. Crear informes rápidos . . . 113

9.2.10. Asignando Políticas . . . 113

9.2.11. Sincronizar con Active Directory . . . 115

9.2.12. Eliminación de usuarios y dispositivos móviles . . . 115

9.3. Paquetes de instalación . . . 116

9.3.1. Crear paquetes de instalación . . . 116

9.3.2. Descargar los paquetes de instalación . . . 120

9.4. Ver y administrar tareas . . . 120

9.4.1. Comprobar el estado de la tarea . . . 121

9.4.2. Ver los informes de tareas . . . 122

9.4.3. Volver a ejecutar tareas . . . 123

9.4.4. Eliminar Tareas . . . 123

9.5. Administrador de Credenciales . . . 124

9.5.1. SO . . . 124

9.5.2. Eliminación de credenciales del Gestor de credenciales . . . 125

10. Políticas de Seguridad . . . 126

10.1. Administrando las Políticas . . . 127

10.1.1. Crear políticas . . . 127

10.1.2. Modificar los ajustes de políticas . . . 128

10.1.3. Renombrando Políticas . . . 128

10.1.4. Eliminando Políticas . . . 129

10.1.5. Asignar políticas a objetos de red . . . 129

10.2. Políticas de equipos . . . 131

10.2.1. General . . . 131

10.2.2. Antimalware . . . 139

10.2.3. Cortafuegos . . . 155

10.2.4. Control de Contenido . . . 164

10.3. Políticas de dispositivos móviles . . . 174

10.3.1. General . . . 174

10.3.2. Gestión del dispositivo . . . 175

11. Panel de monitorización . . . 192

11.1. Actualización de los datos del portlet . . . 193

11.2. Editar los ajustes de portlets . . . 193

11.3. Añadir un nuevo portlet . . . 193

11.4. Eliminar un Portlet . . . 194

11.5. Organizar portlets . . . 194

12. Usar informes . . . 195

12.1. Tipos de informes disponibles . . . 195

12.1.1. Informes de equipos . . . 196

12.1.2. Informes de Dispositivos móviles . . . 198

12.2. Creando Informes . . . 200

12.3. Ver y administrar informes programados . . . 202

12.3.1. Visualizando los Informes . . . 203

12.3.2. Editar informes programados . . . 204

12.3.3. Eliminar informes programados . . . 205

(7)

12.4.2. Descarga de informes . . . 206

12.5. Enviar informes por correo . . . 206

12.6. Imprimiendo los Informes . . . 207

13. Cuarentena . . . 208

13.1. Navegación y búsqueda . . . 209

13.2. Restaurar archivos de la cuarentena . . . 209

13.3. Eliminación automática de archivos de la cuarentena . . . 210

13.4. Eliminar archivos de la cuarentena . . . 210

14. Registro de actividad del usuario . . . 212

15. Notificaciones . . . 214

15.1. Tipo de Notificaciones . . . 214

15.2. Ver notificaciones . . . 215

15.3. Borrar notificaciones . . . 216

15.4. Configurar las opciones de notificación . . . 216

16. Obtener Ayuda . . . 218

16.1. Centro de soporte de Bitdefender . . . 218

16.2. Solicitar ayuda . . . 219

16.3. Usar la herramienta de soporte . . . 219

16.4. Información de contacto . . . 221

16.4.1. Direcciónes . . . 221

16.4.2. Distribuidor Local . . . 221

16.4.3. Oficinas de Bitdefender . . . 221

A. Apéndices . . . 224

A.1. Lista de tipos de archivos de aplicación . . . 224

A.2. Usar variables de sistema . . . 224

(8)

1. Acerca de Small Office Security

Small Office Security on-premise permite a las organizaciones alojar la seguridad en su propia infraestructura e implementar, administrar y monitorizar fácilmente la protección para equipos de escritorio PC y Mac y servidores de archivos, con una detección antimalware puntera y contando con la consola de administración más reciente desarrollada por Bitdefender.

A diferencia de la versión administrada en la nube que está alojada por Bitdefender y no requiere infraestructura in situ, la versión de Small Office Security se implementa en el propio entorno del cliente.

Small Office Security incluye los siguientes componentes: • Control Center

• Security for Endpoints

• Security for Mobile Devices

Control Center

Un panel de control y consola de gestión unificada basada en Web que proporciona visibilidad completa de la estrategia de seguridad general de la organización, las amenazas de seguridad globales y control sobre sus servicios de seguridad que protegen equipos y servidores. Control Center se integra con los sistemas de monitorización y administración existentes para aplicar el sistema de protección fácilmente a los equipos y servidores.

Security for Endpoints

Bitdefender Security for Endpointsprotege discretamente equipos usando la tecnología antimalware número uno combinada con un cortafuego, detección de intrusiones, control de acceso Web y filtrado, protección de datos sensibles y control de aplicaciones. Security for Endpoints ofrece protección para equipos de escritorio y portátiles que ejecuten los sistemas operativos Windows y Mac OS X y para servidores Windows. La productividad de los empleados se asegura con un consumo mínimo de recursos, exploración optimizada del sistema y seguridad automatizada que no requiere la interacción del usuario final.

Security for Mobile Devices

Gestiona y controla dispositivos iPhone, iPad y Android con una administración de clase empresarial que mantiene el dispositivo a salvo con análisis en tiempo real y hace cumplir

(9)

las políticas de seguridad de la organización en dispositivos móviles para bloquear las pantallas, pedir autenticación, cifrar soportes extraíbles, localizar dispositivos perdidos y rechazar el acceso a los servicios corporativos a dispositivos no conformes o que hayan sido modificados (jailbreak).

(10)

2. Requisitos del Sistema

Todas las soluciones Small Office Security se instalan y administran a través del Control Center.

2.1. Requisitos del appliance Small Office Security

Small Office Security se distribuye como un appliance virtual.El appliance Small Office Security está disponible en los siguientes formatos:

• OVA (compatible con VMware vSphere, View)

• XVA (compatible con Citrix XenServer, XenDesktop, VDI-in-a-Box) • VHD (compatible con Microsoft Hyper-V)

• OVF (compatible con Red Hat Enterprise Virtualization)* • OVF (compatible con Kernel-based Virtual Machine o KVM)* • RAW (compatible con Oracle VM)*

*Los paquetes OVF y RAW se comprimen en formato tar.bz2.

A petición puede proporcionarse soporte para otros formatos y plataformas de virtualización.

2.1.1. Requisitos de Hardware

La siguiente tabla describe los requisitos de hardware para el appliance Small Office Security, dependiendo del número de objetos de red administrados.

CPUs HDD

RAM Número de objetos protegidos

2 CPUs virtuales (2 GHz cada una) 40 GB

4 GB 1-250 puntos finales

1-250 dispositivos móviles

4 CPUs virtuales (2 GHz cada una) 60 GB

8 GB 250-1000 puntos finales

250-1000 dispositivos móviles

2.1.2. Conexión de Internet

(11)

2.1.3. Requisitos de la consola web Control Center

Para acceder a la consola web Control Center, es necesario lo siguiente: • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ • Resolución de pantalla recomendada: 1280x800 o superior

• El equipo desde donde se conecte debe tener conexión de red con el appliance Control Center.

Aviso

Control Center no funcionará o se mostrará correctamente en Internet Explorer 9+ con la Vista de compatibilidad habilitada, que equivaldría a utilizar una versión de navegador no soportada.

2.2. Requisitos de Security for Endpoints

2.2.1. Sistemas operativos soportados

Security for Endpoints actualmente protege los siguientes sistemas operativos: Sistemas operativos de estaciones de trabajo:

• Windows 8.1 • Windows 8 • Windows 7

• Windows Vista con Service Pack 1 • Windows XP con Service Pack 3 • Mac OS X Lion (10.7.x)

• Mac OS X Mountain Lion (10.8.x) • Mac OS X Mavericks (10.9.x) Tablets y sistemas operativos integrados:

• Windows Embedded 8.1 Industry • Windows Embedded 8 Standard • Windows Embedded Standard 7 • Windows Embedded Compact 7 • Windows Embedded POSReady 7 • Windows Embedded Enterprise 7 • Windows Embedded POSReady 2009 • Windows Embedded Standard 2009

• Windows XP Embedded con Service Pack 2* • Windows XP Tablet PC Edition*

*Deben instalarse módulos específicos del sistema operativo para que funcione Security for Endpoints.

(12)

Sistemas operativos de servidor: • Windows Server 2012 R2 • Windows Server 2012

• Windows Small Business Server (SBS) 2011 • Windows Small Business Server (SBS) 2008 • Windows Server 2008 R2

• Windows Server 2008

• Windows Small Business Server (SBS) 2003 • Windows Server 2003 R2

• Windows Server 2003 con Service Pack 1 • Windows Home Server

2.2.2. Requisitos de Hardware

• Procesador Intel® Pentium compatible:

Sistemas operativos de estaciones de trabajo

– 1 GHz o más para Microsoft Windows XP SP3, Windows XP SP2 64 bit y Windows 7 Enterprise (32 y 64 bit)

– 2 GHz o más para Microsoft Windows Vista SP1 o superior (32 y 64 bit), Microsoft Windows 7 (32 y 64 bit), Microsoft Windows 7 SP1 (32 y 64 bit), Windows 8

– 800 MHZ o más para Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack 2, Microsoft Windows XP Tablet PC Edition

Sistemas operativos de servidor

– Mínimo: CPU de un solo núcleo a 2,4 GHz

– Recomendado: CPU Intel Xeon multinúcleo a 1,86 GHz o más • Memoria RAM libre:

– Para Windows 512 MB mínimos, 1 GB recomendados – Para Mac: 1 GB mínimo

• Espacio en disco duro:

– 1.5 GB de espacio libre en disco Nota

Se requieren al menos 6 GB de espacio libre en disco para entidades con rol de Endpoint Security Relay, dado que almacenarán todos los paquetes de instalación y actualizaciones.

2.2.3. Navegadores soportados

(13)

• Internet Explorer 8+ • Mozilla Firefox 8+ • Google Chrome 15+ • Safari 4+

2.3. Requisitos de Security for Mobile Devices

2.3.1. Plataformas soportadas

Security for Mobile Devices soporta los siguientes tipos de dispositivos móviles y sistemas operativos:

• iPhones y tablets iPad Apple (iOS 5.1) • Smartphones y tablets Google Android (2.3+)

2.3.2. Requisitos de conexión

Los dispositivos móviles deben tener una conexión de datos o Wi-Fi activa, y conectividad con el Servidor de comunicaciones.

2.3.3. Notificaciones Push

Security for Mobile Devices utiliza notificaciones push para alertar a los clientes cuando están disponibles actualizaciones de políticas y tareas. Las notificaciones Push se envían al Servidor de comunicaciones a través del servicio proporcionado por el fabricante del sistema operativo:

• Servicio Google Cloud Messaging (GCM) para dispositivos Android. Para que funcione GCM, se necesita lo siguiente:

– Debe estar instalado Google Play Store.

– Los dispositivos que ejecuten una versión anterior a Android 4.0.4 deben tener sesión iniciada en una cuenta de Google.

– Para enviar notificaciones push, debe abrirse determinadonúmero de puertos. • Servicio Apple Push Notifications (APNs) para dispositivos iOS. Para más información,

consulteeste artículode la base de datos de conocimiento de Apple.

Para saber más sobre el flujo de trabajo de Small Office Security Mobile Device Management, por favor consulteeste artículo de la base de conocimientos.

2.3.4. Certificados de Administración de iOS

Para configurar la infraestructura para la administración de dispositivos móviles iOS, debe proporcionar varios certificados de seguridad.

(14)

2.4. Puertos de comunicación de Small Office

Security

La siguiente tabla proporciona información de los puertos utilizados por los componentes de Small Office Security:

Usabilidad Puerto

Puerto utilizado para acceder a la consola Web de Control Center. 80 (HTTP) / 443

(HTTPS)

Puerto utilizado por el software cliente/agente para conectarse al Servidor de comunicación.

8443 (HTTPS)

Puerto del Servidor de Actualización 7074 (HTTP)

Gestiona la comunicación entre los servicios de Small Office Security y el mundo exterior.

7075

Puertos utilizados para permitir la comunicación entre Control Center y el Servidor de comunicaciones.

4369 / 6150

Puerto predeterminado utilizado por el Servidor de comunicación y Control Center para acceder a la Base de datos.

27017

Puertos Google Cloud Messaging (GCM). El Servidor de comunicación utiliza GCM para enviar notificaciones push a los dispositivos Android administrados.

5228, 5229, 5230

Puertos del servicio Apple Push Notifications (APNs). El Servidor de comunicación utiliza los puertos 2195 y 2196 para comunicarse 2195, 2196, 5223

con los servidores APNs. Los dispositivos administrados de iOS utilizan el puerto 5223 para comunicarse con los servidores APNs a través de Wi-Fi en condiciones específicas. Para más información, consulte este artículode la base de datos de conocimiento de Apple.

Puerto UDP (Protocolo de Datagramas de Usuario) empleado por los appliances Small Office Security para la sincronización horaria con el servidor NTP.

(15)

3. Instalación y configuración de Small

Office Security

Para asegurar que la instalación se realiza de forma correcta, siga estos pasos: 1. Preparándose para la instalación.

2. Implemente y configure el appliance virtual Small Office Security.

3. Conéctese a Control Center y configure la primera cuenta de usuario.

4. Configure los ajustes de Control Center.

3.1. Preparándose para la instalación

Para la instalación necesita una imagen del appliance virtual Small Office Security.Tras la implementación y configuración del appliance Small Office Security, puede instalar el cliente de forma remota o descargar los paquetes de instalación necesarios desde la interfaz Web de Control Center.

La imagen del appliance Small Office Security está disponible en varios formatos, compatibles con las principales plataformas de virtualización.Puede obtener los enlaces de descarga registrándose para una versión de evaluación en elsitio Web de Bitdefender Corporativo. Para la instalación y configuración inicial, debe tener a mano lo siguiente:

• Nombre DNS o direcciones IP fijas (bien sea por configuración estática o a través de la reserva DHCP) para el appliance Small Office Security

• Nombre de usuario y contraseña de un administrador de dominio

• Clave de licencia (consultar el registro de la versión de evaluación o email de compra) • Configuración del servidor de correo saliente

• Configuración del servidor proxy, si es necesario • Certificados de seguridad

Deben cumplirse requisitos adicionales para instalar la protección en sus puntos finales.

3.2. Implementar y configurar el appliance Small

Office Security

(16)

• Servidor de base de datos • Update Server

• Consola Web

• Servidor de comunicaciones

Para implementar y configurar el appliance Small Office Security:

1. Importar la imagen del appliance virtual Small Office Security en su entorno virtualizado. 2. Encender el appliance.

3. Desde su herramienta de administración de la virtualización, acceda a la interfaz de la consola del appliance Small Office Security.

4. Configure la contraseña para el administrador de sistemabdadminincorporado.

Interfaz de consola del appliance: introduzca una nueva contraseña

5. Inicie sesión con la contraseña que ha establecido.

(17)

6. Accederá a la interfaz de configuración del appliance. Utilice las teclas de flecha y la teclaTabuladorpara navegar por los menús y opciones. PulseIntropara seleccionar una opción específica.

Interfaz de consola del appliance: menú principal

7. Configure los ajustes de la red.

Puede configurar el appliance para que obtenga los ajustes de red automáticamente desde el servidor DHCP o puede configurar los ajustes de red manualmente. Si elige utilizar DHCP, debe configurar el Servidor DHCP para reservar direcciones IP específicas para el appliance.

(18)

b. Seleccione la interfaz de red.

c. Seleccione el método de configuración:

• Configure los ajustes de red manualmente.Debe especificar la dirección IP, máscara de red, dirección de puerta de enlace y direcciones de servidores DNS. • Obtener ajustes de red automáticamente a través de DHCP.Utilice esta opción si ha configurado el servidor DHCP para reservar direcciones IP específicas para el appliance.

Interfaz de consola del appliance: configuración de red

d. Puede comprobar los detalles de la configuración IP actual o estado de enlace seleccionando las opciones correspondientes.

8. Configurar nombre del host y ajustes de dominio.

La comunicación con los roles de Small Office Security se realizan usando la dirección IP o nombre DNS del appliance en el que están instalados. Los componentes de Small Office Security se comunican de forma predeterminada usando direcciones IP. Si desea activar la comunicación a través de nombres DNS, debe configurar los appliances Small Office Security con un nombre DNS y asegurar que resuelve correctamente con las direcciones IP configuradas del appliance.

Requisitos:

• Configure el registro DNS en el servidor DNS

• El nombre DNS debe resolver correctamente la dirección IP configurada en el appliance. Por ello, debe asegurarse de que el appliance está configurado con la dirección IP correcta.

(19)

Además de configurar el nombre del host del appliance, puede que necesite también unirlo al dominio.

Importante

Los ajustes del nombre del host se configuras sólo (si es necesario) durante la instalación inicial. Cambiar el nombre del host más adelante puede provocar errores de comunicación con los clientes implementados previamente.

Para configurar los ajustes del nombre del host y dominio:

a. Desde el menú principal, seleccione Configurar ajustes del nombre del host y dominio.

Interfaz de consola del appliance: nombre del host y configuración del dominio

b. SeleccioneConfigurar nombre del host.

c. Escriba el nombre del host del appliance y nombre de dominio. d. SeleccioneAceptarpara guardar los cambios.

e. SeleccioneConfigurar dominio.

f. Escriba el nombre de usuario y contraseña de un administrador de dominio g. SeleccioneAceptarpara guardar los cambios.

9. Configurar opciones proxy.

Si su appliance está conectado a Internet a través de un servidor proxy, debe configurar las opciones del proxy:

a. Desde el menú principal, seleccioneConfigurar ajustes del proxy. b. SeleccioneConfigurar las opciones de proxy.

(20)

Interfaz de consola del appliance: configure los ajustes del proxy

c. Escriba la dirección del servidor proxy.Utilice la siguiente sintaxis: • Si el servidor proxy no requiere autenticación:

http(s)://<IP/nombredelhost>:<puerto>

• Si el servidor proxy requiere autenticación:

http(s)://<nombredeusuario>:<contraseña>@<IP/nombredelhost>:<puerto>

d. SeleccioneAceptarpara guardar los cambios.

3.3. Configuración inicial de Control Center

Tras implementar y configurar el appliance Small Office Security, debe acceder a la interfaz Web de Control Center y configurar la cuenta de administrador de su empresa.

1. En la barra de dirección de su navegador Web, escriba la dirección IP o el nombre del host DNS del appliance Control Center (usando el prefijohttps://). Se mostrará un asistente de configuración.

2. Primero debe registrar su implementación de Small Office Security en una cuenta de Bitdefender.Proporcione el nombre de usuario y contraseña de su cuenta Bitdefender.Si todavía no posee una cuenta Bitdefender, haga clic en el enlace correspondiente para crear una.

(21)

Configuración inicial - Proporcione la cuenta de MyBitdefender

Haga clic enSiguientepara continuar.

3. Proporcione la clave de licencia necesaria para validar Small Office Security. Consulte el registro de la versión de evaluación o email de compra para encontrar su clave de licencia. Escriba la clave de licencia en el campoClavey haga clic en el botón Añadir. Espere a que se valide la clave de licencia. También puede ver la fecha de caducidad de la clave de licencia en la columna correspondiente.

Configuración inicial - Proporcione la clave de licencia

Haga clic enSiguientepara continuar.

4. Indique los detalles requeridos correspondientes a la cuenta de administrador de su empresa: nombre de usuario, dirección de e-mail y contraseña. La contraseña debe contener al menos un carácter en mayúsculas, uno en minúsculas, y un número o un carácter especial.

(22)

Configuración inicial - Proporcione la clave de licencia

5. Haga clic enCrear cuenta.

Se creará la cuenta de administrador de su empresa e iniciará sesión automáticamente con ella en la Control Center de Bitdefender.

3.4. Configure los ajustes de Control Center

Tras la configuración inicial, ha de configurar los ajustes de Control Center. Como administrador de la empresa, puede hacer lo siguiente:

• Configurar el correo, proxy y otros ajustes generales. • Configure la integración con Active Directory. • Instalar certificados de seguridad.

• Administrar e instalar las actualizaciones de Small Office Security disponibles. • Vea los detalles de la clave de licencia Small Office Security.

3.4.1. Servidor de correo

(23)

Nota

Se recomienda crear una cuenta de correo dedicada para utilizarla en Control Center.

Para activar el envío de emails en Control Center: 1. Acceda a la páginaConfiguración.

2. Seleccione la pestañaServidor de correo.

3. SeleccioneAjustes del servidor de correoy configure los ajustes requeridos:

• Servidor de correo (SMTP). Introduzca la dirección IP o el nombre del host del servidor de correo que va a enviar los e-mails.

• Puerto.Introduzca el puerto utilizado para conectarse con el servidor de correo. • Tipo de cifrado.Si el servidor de correo necesita una conexión cifrada, seleccione

el tipo adecuado desde el menú (SSL, TLS o STARTTLS).

• Desde email.Introduzca la dirección de e-mail que quiere que aparezca en el campo De del e-mail (dirección de e-mail del remitente).

• Usar autentificación.Marque esta casilla de verificación si el servidor de correo requiere autenticación.Debe especificar un nombre de usuario / dirección de correo y contraseña válidos.

4. Haga clic enGuardar.

Control Center valida automáticamente los ajustes de correo cuando los guarda. Si los ajustes definidos no pueden validarse, un mensaje de error le informará de los ajustes incorrectos. Corrija el ajuste e inténtelo de nuevo.

3.4.2. Proxy

Si su empresa se conecta a Internet a través de un servidor proxy, puede especificar los ajustes del proxy:

1. Acceda a la páginaConfiguración. 2. Seleccione la pestañaProxy.

3. SeleccioneUsar ajustes del proxyy configure los ajustes requeridos: • Dirección- introduzca la dirección IP del servidor proxy.

• Puerto- introduzca el puerto utilizado para conectar con el servidor proxy. • Nombre- escriba un nombre de usuario que el proxy reconozca.

• Contraseña- escriba una contraseña válida para el usuario indicado anteriormente. 4. Haga clic enGuardar.

(24)

3.4.3. Varios

• Implementaciones simultáneas.Los administradores pueden implementar componentes de seguridad de forma remota ejecutando tareas de instalación.Utilice esta opción para especificar el número máximo de implementaciones simultáneas que pueden ejecutarse a un mismo tiempo.

Por ejemplo, si el número máximo de implementaciones simultáneas está definido en 10 y una tarea de instalación cliente remota se asigna a 100 equipos, Control Center inicialmente enviará 10 paquetes de instalación a través de la red.En este caso, la instalación cliente se ejecuta simultáneamente en un número máximo de 10 equipos, quedando el resto de subtareas en estado pendiente.Tan pronto como se realiza la subtarea, se envía otro paquete de instalación, y así sucesivamente.

• Configuración del servidor NTP. El servidor NTP se utiliza para la sincronización horaria entre todos appliances Small Office Security. De forma predeterminada, se proporciona una dirección de servidor NTP, que puede cambiar en el campoDirección del servidor NTP.

Nota

Para que los appliances Small Office Security se comuniquen con el servidor NTP, tiene que estar abierto el puerto 123 (UDP).

Haga clic enGuardarpara guardar los cambios.

3.4.4. Active Directory

A través de la integración con Active Directory, el inventario actual de Active Directory se importa en Control Center, simplificando la implementación, administración, monitorización y generación de informes de seguridad. Además, pueden asignarse distintos roles a los usuarios de Active Directory en Control Center.

Para integrar y sincronizar Control Center con un dominio de Active Directory: 1. Diríjase a la páginaConfiguración > Active Directoryen Control Center. 2. SeleccioneSincronizar con Active Directoryy configure los ajustes requeridos:

• Intervalo de sincronización (en horas)

• Nombre del dominio de Active Directory (incluyendo la extensión del dominio) • Nombre de usuario y contraseña de un administrador de dominio

3. Haga clic enGuardar. Importante

Siempre que cambie la contraseña de usuario, recuerde también actualizarla en Control Center.

(25)

3.4.5. Certificados

Para que su implementación de Small Office Security funcione correctamente, debe crear y añadir un número determinado de certificados de seguridad en Control Center.

Control Center es compatible con los siguientes formatos de certificado: • PEM (.pem, .crt, .cer, .key)

• DER (.der, .cer) • PKCS#7 (.p7b, .p7c) • PKCS#12 (.p12, .pfx)

Nota

Excepto para el certificado de seguridad de Control Center, el resto de certificados de seguridad son necesarios exclusivamente para la administración de dispositivos Apple iOS.Si no tiene pensado llevar a cabo la administración de dispositivos móviles iOS, no necesita proporcionar los certificados correspondientes.

Añadir certificado de Seguridad de Control Center

El certificado de Seguridad de Control Center es necesario para identificar la consola Web de Control Center como un sitio Web de confianza en el navegador Web.Control Center utiliza por omisión el certificado SSL firmado por Bitdefender.Este certificado integrado no es reconocido por los navegadores Web y dispara alertas de seguridad.Para evitar las alertas de seguridad del navegador, añada un certificado SSL firmado por su empresa o por una Certificate Authority (CA) externa.

Para añadir o actualizar el certificado Control Center: 1. Acceda a la páginaConfiguración.

2. Seleccione la pestañaCertificados. 3. Haga clic en el nombre del certificado.

4. Seleccione el tipo de certificado (con clave privada independiente o incrustada). 5. Haga clic en el botónAñadirjunto al campoCertificadoy cargue el certificado. 6. Para los certificados con claves privadas independientes, haga clic en el botónAñadir

junto al campoClave privaday cargue la clave privada.

7. Si el certificado está protegido por contraseña, escriba la contraseña en el campo correspondiente.

(26)

Añadir certificado del Servidor de comunicación

El certificado del Servidor de comunicaciones se utiliza para asegurar la comunicación entre el Servidor de comunicaciones y los dispositivos móviles iOS.

Requisitos:

• Este certificado SSL puede firmarlo o bien su empresa, o bien una Autoridad de Certificación (Certificate Authority) externa.

• El nombre común del certificado debe coincidir exactamente con el nombre de dominio o dirección IP utilizada por los clientes móviles para conectarse al Servidor de comunicaciones.Esto se configura como una dirección MDM externa en la interfaz de configuración de la consola del appliance Small Office Security.

• Los clientes móviles deben confiar en este certificado.Para esto, debe añadir también el certificado deCadena de confianza iOS MDM.

Para añadir o actualizar el certificado del Servidor de comunicación: 1. Acceda a la páginaConfiguración.

Añadir certificado Push MDM Apple

Apple necesita el certificado Push MDM de Apple para garantizar la comunicación segura entre el Servidor de comunicaciones y los servidores del servicio Apple Push Notifications (APNs) cuando envían notificaciones push.Las notificaciones push se utilizan para solicitar a los dispositivos que se conecten al Servidor de comunicación cuando hay disponibles nuevas tareas o se producen cambios en las políticas.

Apple emite este certificado directamente a su empresa, pero requiere que su certificado de Solicitud de firma esté firmado por Bitdefender.Control Center proporciona un asistente para ayudarle a obtener fácilmente su certificado Apple MDM Push.

(27)

Nota

Necesitará un ID de Apple para obtener el certificado.Si no dispone de un ID de Apple puede crear unoaquí.Asegúrese de validar su ID de Apple y definir una pregunta de seguridad antes de proceder a la obtención de su certificado Push MDM Apple.

Para añadir o actualizar el certificado Push MDM Apple: 1. Acceda a la páginaConfiguración.

2. Seleccione la pestañaCertificados.

3. Haga clic en el nombre del certificado y siga el asistente para obtener su certificado. 4. Obtenga una Solicitud de firma de certificado firmada por Bitdefender.Hay dos

opciones disponibles:

• Necesito generar una solicitud de firma de certificado firmada por Bitdefender.Esta es la opción recomendada.Escriba el nombre de su empresa, su nombre completo y la dirección de email; luego haga clic enGenerarpara generar y descargar el archivo de solicitud de firma.

• Ya poseo una solicitud de firma de certificado y necesito que lo firme Bitdefender.Cargue su archivo CSR y la clave privada asociada (especificando la contraseña que protege la clave privada, si la hubiera); luego haga clic enFirmar para que esté firmado por Bitdefender y para descargar el archivo de solicitud firmado.

Nota

La clave privada la necesita el Servidor de comunicación cuando realiza la autenticación con los servidores APN.

5. Solicitar un certificado push de Apple.Haga clic en el enlacePortal de certificados push de Apple.Regístrese mediante su ID de Apple y su contraseña, suba su solicitud de firma de certificado y luego descargue su certificado push de Apple.

6. Importe el certificado push de Apple.Haga clic en Añadir certificadoy cargue el archivo del certificado desde su equipo.Consulte los detalles del certificado.

Haga clic enFinalizar.

Añadir certificado de firma de perfil e identidad MDM iOS

El Servidor de comunicaciones utiliza el certificado de firma de perfil e identidad iOS MDM para firmar los certificados de identidad y perfiles de configuración enviados a los dispositivos móviles.

Requisitos:

• Debe ser un certificado de Entidad final o Intermedia, firmado o bien por su empresa o bien por una Autoridad de Certificación (Certificate Authority) externa.

(28)

• Los clientes móviles deben confiar en este certificado.Para esto, debe añadir también el certificado deCadena de confianza iOS MDM.

Para añadir o actualizar el certificado de firma de perfil y el de identidad MDM iOS: 1. Acceda a la páginaConfiguración.

Añadir Certificados de Cadena de confianza MDM iOS

Los certificados de Cadena de confianza MDM iOS son necesarios para garantizar que confían en elCertificado del Servidor de comunicacióny en elCertificado de firma de perfil e identidad MDM iOS.El Servidor de comunicación envía este certificado a los dispositivos móviles durante la activación.

El certificado de Cadena de confianza iOS MDM debe incluir todos los certificados intermedios hasta el certificado raíz de su empresa o hasta el certificado intermedio emitido por la Autoridad de certificación externa.

Para añadir o actualizar los certificados de Cadena de confianza MDM iOS: 1. Acceda a la páginaConfiguración.

4. Haga clic en el botónAñadirjunto al campoCertificadoy cargue el certificado. 5. Haga clic enGuardar.

3.4.6. Gestionar actualizaciones de Small Office Security

Small Office Security incluye un rol de Servidor de actualización, diseñado para servir de punto de distribución de actualizaciones centralizado para su implementación de Small Office Security.El Servidor de actualización comprueba y descarga todas las actualizaciones de Small Office Security disponibles desde los servidores de actualización Bitdefender de Internet, poniéndolas a disposición de la red local.

(29)

Actualizar appliance Small Office Security

Para actualizar los appliances Small Office Security instalados en su entorno y los paquetes de instalación de los componentes Small Office Security, inicie sesión con una cuenta de administrador de empresa y acceda a la páginaActualizar > Actualización de producto. Antes de hacer ninguna actualización, se recomienda que compruebe las Release Notes (notas de la versión) de la nueva versión.Las Release Notes se publican en elCentro de soporte de Bitdefender y contienen información útil, como los problemas conocidos o instrucciones especiales para ejecutar la actualización.

Puede ver información sobre la versión de su implementación de Small Office Security y las actualizaciones disponibles enActualización Small Office Security.Cuando esté disponible una actualización, puede hacer clic enActualizar ahorapara actualizar el appliance Small Office Security a la última versión.La actualización puede tardar un poco.Tras la actualización, asegúrese de vaciar la caché del navegador.

Puede consultar información sobre los paquetes de componentes Small Office Security existentes enActualización de componentes.La información disponible incluye versiones actuales, versiones de actualización (si las hubiera) y el estado de operaciones de actualización que haya iniciado.

Para actualizar un componente Small Office Security:

1. Marque las casillas de verificación correspondientes al componente que desee actualizar. 2. Haga clic en el botón Actualizar del lateral derecho de la tabla.El componente seleccionado se descargará / actualizará.Actualice los contenidos de la tabla y consulte el estado correspondiente.

(30)

4. Usar la consola del appliance Small

Office Security

El appliance Small Office Security se entrega con una interfaz de configuración básica, disponible desde la herramienta de administración utilizada para gestionar el entorno virtualizado donde ha implementado el appliance.

Tiene las siguientes opciones a su disposición: • Configurar nombre del host y ajustes de dominio

• Configure las Opciones de red

• Configurar opciones proxy

• Configurar idioma

• Mostrar roles instalados localmente

• Configurar Servidor de comunicaciones

Utilice las teclas de flecha y la teclaTabuladorpara navegar por los menús y opciones. PulseIntropara seleccionar una opción específica.

4.1. Configurar nombre del host y ajustes de

dominio

La comunicación con los roles de Small Office Security se realizan usando la dirección IP o nombre DNS del appliance en el que están instalados.Los componentes de Small Office Security se comunican de forma predeterminada usando direcciones IP.Si desea activar la comunicación a través de nombres DNS, debe configurar los appliances Small Office Security con un nombre DNS y asegurar que resuelve correctamente con las direcciones IP configuradas del appliance.

Requisitos:

• Configure el registro DNS en el servidor DNS

• El nombre DNS debe resolver correctamente la dirección IP configurada en el appliance. Por ello, debe asegurarse de que el appliance está configurado con la dirección IP correcta.

Además de configurar el nombre del host del appliance, puede que necesite también unirlo al dominio.

(31)

Importante

Los ajustes del nombre del host se configuras sólo (si es necesario) durante la instalación inicial. Cambiar el nombre del host más adelante puede provocar errores de comunicación con los clientes implementados previamente.

Para configurar los ajustes del nombre del host y dominio:

1. Acceda a la consola del appliance desde su herramienta de administración de la virtualización (por ejemplo, vSphere Client).

2. Desde el menú principal, seleccioneConfigurar ajustes del nombre del host y dominio. 3. SeleccioneConfigurar nombre del host.

4. Escriba el nombre del host del appliance y nombre de dominio. 5. SeleccioneAceptarpara guardar los cambios.

6. SeleccioneConfigurar dominio.

7. Escriba el nombre de usuario y contraseña de un administrador de dominio 8. SeleccioneAceptarpara guardar los cambios.

4.2. Configure las Opciones de red

Puede configurar el appliance para que obtenga los ajustes de red automáticamente desde el servidor DHCP o puede configurar los ajustes de red manualmente.Si elige utilizar DHCP, debe configurar el Servidor DHCP para reservar direcciones IP específicas para el appliance. Para configurar los ajustes de red:

2. Desde el menú principal, seleccioneConfigurar ajustes de red. 3. Seleccione la interfaz de red (predeterminadaeth0).

4. Seleccione el método de configuración:

• Configure los ajustes de red manualmente. Debe especificar la dirección IP, máscara de red, dirección de puerta de enlace y direcciones de servidores DNS. • Obtener ajustes de red automáticamente a través de DHCP.Utilice esta opción

si ha configurado el servidor DHCP para reservar direcciones IP específicas para el appliance.

5. Puede comprobar los detalles de la configuración IP actual o estado de enlace seleccionando las opciones correspondientes.

(32)

4.3. Configurar opciones proxy

Si su appliance está conectado a Internet a través de un servidor proxy, debe configurar las opciones del proxy.

Nota

Los ajustes del proxy pueden configurarse también desde Control Center, página

Configuración > Proxy. Cambiar los ajustes del proxy en una ubicación los actualiza automáticamente también en otras ubicaciones.

Para configurar las opciones del proxy:

2. Desde el menú principal, seleccioneConfigurar ajustes del proxy. 3. SeleccioneConfigurar las opciones de proxy.

4. Escriba la dirección del servidor proxy.Utilice la siguiente sintaxis: • Si el servidor proxy no requiere autenticación:

http(s)://<IP/nombredelhost>:<puerto>

• Si el servidor proxy requiere autenticación:

http(s)://<nombredeusuario>:<contraseña>@<IP/nombredelhost>:<puerto>

5. SeleccioneAceptarpara guardar los cambios.

4.4. Configurar idioma

Para cambiar el idioma de la interfaz de línea de comandos: 1. Desde el menú principal, seleccioneConfigurar idioma. 2. Seleccione un idioma. Aparecerá un mensaje de confirmación. 3. SeleccioneAceptarpara guardar los cambios.

4.5. Mostrar roles instalados localmente

Mostrar roles instalados localmente

4.6. Configurar Servidor de comunicaciones

Nota

(33)

En la configuración predeterminada de Small Office Security, los dispositivos móviles pueden gestionarse solamente cuando están conectados directamente a la red corporativa (vía Wi-Fi o VPN).Esto ocurre porque al inscribir los dispositivos móviles están configurados para conectarse a la dirección local del appliance Servidor de comunicaciones.

Para poder gestionar dispositivos móviles a través de Internet, con independencia de dónde estén localizados, debe configurar el Servidor de comunicaciones con una dirección accesible públicamente.

Para poder administrar dispositivos móviles cuando no están conectados a la red de la empresa, están disponibles las siguientes opciones:

• Configurar un puerto de envío en la puerta de enlace corporativa para el appliance que ejecuta el rol de Servidor de comunicaciones.

• Añadir un adaptador de red adicional al appliance que desempeña el rol de Servidor de comunicaciones y asignarle una dirección IP pública.

En ambos casos debe configurar el Servidor de comunicaciones con la dirección externa para utilizar la gestión de dispositivos móviles:

2. Desde le menú principal, seleccioneConfigurar Servidor de comunicaciones. 3. SeleccioneConfigurar dirección externa del Servidor MDM.

4. Escriba la dirección externa.

Utilice la siguiente sintaxis:https://<IP/Dominio>:<Puerto>.

• Si utiliza reenvío de puertos, debe escribir la dirección IP pública o el nombre de dominio y el puerto abierto en la puerta de enlace.

• Si utiliza una dirección pública para el Servidor de comunicaciones, debe escribir la dirección IP pública o nombre de dominio y el puerto del Servidor de comunicaciones.El puerto predeterminado es8443.

(34)

5. Iniciando

Las soluciones Small Office Security pueden configurarse y gestionarse a través de una plataforma de administración centralizada llamada Control Center. Control Center posee una interfaz Web, a la que puede acceder por medio del nombre de usuario y contraseña.

5.1. Conectar a Control Center

El acceso a Control Center se realiza a través de las cuentas de usuario. Recibirá su información de inicio de sesión por correo una vez que se haya creado su cuenta.

Requisitos:

• Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ • Resolución de pantalla recomendada: 1024x768 o superior

Para conectarse a Control Center:

1. En la barra de dirección de su navegador Web, escriba la dirección IP o el nombre del host DNS del appliance Control Center (usando el prefijohttps://).

2. Escriba su nombre de usuario y contraseña. 3. Haga clic enInicio de sesión.

Nota

Si ha olvidado su contraseña, utilice el enlace de recuperación de contraseña para recibir una nueva. Debe proporcionar la dirección de correo de su cuenta.

(35)

5.2. Control Center en resumen

Control Center está organizada para permitir el acceso fácil a todas las funciones. Utilice la barra de menú en el área superior para navegar por la consola. Las características disponibles dependen del tipo de usuario que accede a la consola.

el Panel de control

5.2.1. Descripción general de Control Center

Los usuarios con rol de administrador de empresa tienen todos los privilegios para la configuración de Control Center y los ajustes de seguridad de red, mientras que los usuarios con rol de administrador tienen acceso a las características de seguridad de red, incluyendo la administración de usuarios.

En función de su rol, los administradores de Small Office Security pueden acceder a las siguientes secciones desde la barra de menús:

Panel de Control

Visualice tablas de fácil lectura que proporcionan información clave sobre seguridad referente a su red.

Red

Instalar protección, aplicar políticas para gestionar las opciones de seguridad, ejecutar tareas de forma remota y crear informes rápidos.

Políticas

(36)

Informes

Conseguir informes de seguridad relativos a los equipos cliente administrados. Cuarentena

Administrar de forma remota los archivos en cuarentena. Cuentas

Administrar el acceso a Control Center para otros empleados de la empresa. Nota

Este menú solo está disponible para usuarios con privilegios de Administración de usuarios.

Logs

Compruebe el registro de actividad del usuario. Configuración

Configure los ajustes de Control Center, como el servidor de correo, los ajustes del proxy y los certificados de seguridad.

Nota

Este menú solo está disponible para usuarios con privilegios de Administración de solución.

Por otra parte, en la esquina superior derecha de la consola, el icono Notificaciones proporciona acceso fácil a los mensajes de notificación y también a la páginaNotificaciones. Al apuntar sobre su nombre en la esquina superior derecha de la consola, aparecen las siguientes opciones disponibles.

• Mi cuenta. Haga clic en esta opción para gestionar sus detalles de la cuenta y las preferencias.

• Administrador de Credenciales. Haga clic en esta opción para añadir y administrar las credenciales de autenticación necesarias para tareas de instalación remotas.

• Finalizar Sesión. Haga clic en esta opción para cerrar la sesión de su cuenta.

En la esquina inferior derecha de la consola están a su disposición los siguientes enlaces: • Ayuda y soporte. Haga clic en este botón para obtener ayuda e información de soporte. • Modo Ayuda. Haga clic en este botón para habilitar una función de ayuda que proporciona tooltips cuando sitúa el ratón sobre los elementos de Control Center. Hallará información útil referente a las características de Control Center.

• Feedback. Haga clic en este botón para mostrar un formulario que le permitirá escribir y enviar sus comentarios acerca de su experiencia con Small Office Security.

(37)

5.2.2. Datos de tablas

Las tablas se usan frecuentemente en la consola para organizar los datos en un formato más fácil de usar.

La página de Informes - Tabla de informes

Navegar por las páginas

Las tablas con más de 10 entradas se distribuyen en varias páginas. Por omisión, solamente se muestran 10 entradas por página.Para moverse por las páginas, use los botones de navegación en la parte inferior de la tabla.Puede cambiar el número de entradas mostradas en una página seleccionando una opción diferente desde el menú junto a los botones de navegación.

Buscar entradas específicas

Para encontrar fácilmente entradas específicas, utilice los cuadros de búsqueda disponibles bajo los encabezados de las columnas.

Introduzca el término a buscar en el campo correspondiente.Los elementos coincidentes se muestran en la tabla según escribe.Para restablecer el contenido de la tabla, vacíe los campos de búsqueda.

Ordenar datos

Para ordenar datos según una columna específica, haga clic en el encabezado de la columna.Haga clic en el encabezado de la columna para invertir el orden de clasificación.

Actualizar los datos de la tabla

Para asegurarse de que la consola muestra la última información, haga clic en el botón Actualizaren la esquina inferior izquierda de la tabla.

(38)

5.2.3. Barras de herramientas de acción

Dentro de Control Center, las barras de herramientas de acción le permiten realizar operaciones específicas que pertenecen a la sección en la que se encuentra.Cada barra de herramientas consiste en un conjunto de iconos que normalmente se colocan en el lateral derecho de la tabla.Por ejemplo, la barra de herramientas de acción en la secciónInformes le permite realizar las siguientes operaciones:

• Crear un nuevo informe.

• Descargar informes generados por un informe programado. • Eliminar un informe programado.

La página de Informes - Barras de herramientas de acción

5.2.4. Menú Contextual

Desde el menú de contexto también se puede acceder a los comandos de la barra de herramientas. Haga clic con el botón derecho en la sección del Centro de control que esté utilizando y seleccione el comando que precise de la lista disponible.

(39)

5.2.5. Selector del servicios

Como administrador o informador, puede gestionar los servicios de Control Center uno a uno.Seleccione el servicio con el que quiere trabajar desde elmenú serviciosen la esquina superior derecha de la página.

Nota

El menú de servicios está disponible únicamente en las páginas donde tiene sentido filtrar datos por tipo de servicio.

El menú de servicios contiene las siguientes opciones: • Equipos(Security for Endpoints)

• Dispositivos móviles(Security for Mobile Devices) Nota

Solamente verá aquellos servicios para los cuales tiene permisos de visualización, permisos que le otorga el administrador que añadió su usuario a Control Center.

5.3. Gestionar su cuenta

Para consultar o cambiar sus detalles de cuenta y configuración:

1. Apunte a su nombre de usuario en la esquina superior derecha de la consola y seleccione Mi cuenta.

El menú de Cuenta de usuario

2. Modifique o actualice sus detalles de cuenta enDetalles de cuenta.Si usa una cuenta de usuario de Active Directory, no puede cambiar los detalles de la cuenta.

• Nombre de Usuario.El nombre de usuario es el identificador único de una cuenta de usuario y no puede modificarse.

• Nombre y apellidos.Introduzca su nombre completo.

• Correo.Esta es su dirección de correo de contacto e inicio de sesión.Los informes y notificaciones de seguridad importantes se envían a esta dirección.Las notificaciones de correo se envían automáticamente siempre que se detectan situaciones de riesgo importantes en la red.

(40)

3. Configure las opciones de cuenta según sus preferencias enConfiguración.

• Zona horaria.Elija en el menú la zona horaria de la cuenta. La consola mostrará la información de la hora de acuerdo con la zona horaria seleccionada.

• Idioma.Elija en el menú el idioma de visualización de la consola.

• Tiempo de espera de sesión.Seleccione el intervalo de tiempo de inactividad antes de que expire su sesión de usuario.

4. Haga clic enGuardarpara guardar los cambios. Nota

No puede eliminar su propia cuenta.

5.4. Cambiar la Contraseña de Inicio de Sesión

Tras haberse creado su cuenta recibirá un correo electrónico con las credenciales de inicio de sesión.

A menos que utilice credenciales de Active Directory para acceder a Control Center, se recomienda hacer lo siguiente:

• Cambie la contraseña de inicio de sesión por defecto la primera vez que visite Control Center.

• Cambie periódicamente su contraseña de inicio de sesión. Para cambiar la contraseña de inicio de sesión:

1. Apunte a su nombre de usuario en la esquina superior derecha de la consola y seleccione Mi cuenta.

2. EnDetalles de cuenta, haga clic enCambiar contraseña.

3. Escriba su contraseña actual y la nueva contraseña en los campos correspondientes. 4. Haga clic enGuardarpara guardar los cambios.

(41)

6. Licencias y registro

Small Office Security se licencia con una sola clave para todos los servicios de seguridad. Puede elegir probar Small Office Security y decidir si es la solución adecuada para su organización. Para activar su periodo de evaluación, debe escribir la clave de licencia del mensaje de correo de registro en Control Center.

Nota

Control Center se suministra gratuitamente con cualquier servicio de seguridad Small Office Security.

Para continuar utilizando Small Office Security tras expirar el periodo de prueba, debe adquirir una clave de licencia y usarla para registrar el producto.

Para comprar una licencia, contacte con un reseller de Bitdefender o contáctenos a través del [email protected]. Por favor, escriba su correo en inglés para que podamos ayudarle rápidamente.

La clave de licencia de Small Office Security puede administrarse desde la páginaLicencia en Control Center. Cuando su clave de licencia actual esté a punto de caducar, aparecerá un mensaje en la consola informándole de que necesita ser renovada. Para introducir una nueva clave de licencia o ver los detalles de la licencia actual, diríjase a la páginaLicencia.

6.1. Encontrar un reseller

Nuestros resellers le proporcionarán toda la información que necesite y le ayudarán a elegir la mejor opción de licencia para usted.

Para encontrar un reseller de Bitdefender en su país: 1. Visitehttp://www.bitdefender.es/partners. 2. Ir aLocalizador de Partner.

3. La información de contacto de los partners de Bitdefender debería mostrarse automáticamente. Si esto no sucede, seleccione el país en el que reside para ver la información.

4. Si no encuentra un reseller Bitdefender en su país, no dude en contactar con nosotros por correo [email protected]. Por favor, escriba su correo en inglés para que podamos ayudarle rápidamente.

(42)

6.2. Comprobar los detalles de licencia actuales

Para ver los detalles de su licencia:

1. Inicie sesión en Control Center usando una cuenta de administrador de empresa. 2. Diríjase a la páginaConfiguración > Licencia.

La página Licencia

3. En la tabla, puede ver los detalles sobre la clave de licencia existente. • Clave de licencia

• Estado de la clave de licencia

• Fecha de caducidad y periodo de licencia restante • Cómputo de utilización de la licencia

6.3. Introducción de sus claves de licencia

Debe introducir una clave de licencia válida para utilizar Small Office Security. Para registrar su producto o cambiar su clave de licencia actual:

1. Inicie sesión en Control Center usando una cuenta de administrador de empresa. 2. Diríjase a la páginaConfiguración > Licencia.

3. Introduzca la clave de licencia en el campo correspondiente.

4. Haga clic en el botón Añadir.La clave de licencia se añadirá a la lista. Nota

No puede borrar la clave de licencia. Puede introducir una clave nueva, pero solo puede estar activa una clave de licencia. Al introducir una nueva clave de licencia válida (para registrar o actualizar el producto), la clave anterior queda invalidada. Todas las claves

(43)

invalidadas se eliminan automáticamente de la página deLicenciatras un breve periodo de tiempo.

(44)

7. Gestión de cuentas de usuario

Puede crear la primera cuenta de usuario de Small Office Security durante la configuración inicial de Control Center, tras implementar el appliance Small Office Security. La cuenta de usuario de Control Center inicial tiene rol de administrador de empresa, con privilegios totales sobre la configuración de Control Center y la administración de red. Desde esta cuenta puede crear todas las demás cuentas de usuario necesarias para la administración de la red de su empresa.

Esto es lo que necesita saber sobre las cuentas de usuario de Small Office Security: • Para permitir a otros empleados de la empresa acceder a Control Center, puede crear

cuentas de usuario internas. Puede asignar cuentas de usuario con diferentes roles, según su nivel de acceso en la empresa.

• Para cada cuenta de usuario, puede personalizar el acceso a las características de Small Office Security o a partes concretas de la red a la que pertenezca.

• Todas las cuentas con privilegios deAdministrar usuariospueden crear, modificar y eliminar otras cuentas de usuario.

• Solo puede administrar cuentas con los mismos privilegios que su cuenta o menos. • Puede crear y administrar cuentas de usuario en la páginaCuentas.

La página Cuentas

Las cuentas existentes se muestran en la tabla. Para cada cuenta de usuario, puede ver: – El nombre de usuario de la cuenta (usado para iniciar sesión en Control Center). – Dirección de correo de la cuenta (usada como dirección de contacto). Los informes

(45)

notificaciones de correo se envían automáticamente siempre que se detectan situaciones de riesgo importantes en la red.

– Rol de usuario (partner / administrador de empresa / administrador / informes / personalizado).

– Los servicios de seguridad Small Office Security que el usuario puede administrar (equipos, dispositivos móviles).

7.1. Roles de usuario

Un rol de usuario consiste en una determinada combinación de privilegios de usuario. Al crear una cuenta de usuario, puede elegir uno de los roles predefinidos o crear un rol personalizado, seleccionando solo determinados privilegios de usuario.

Nota

Puede conceder a las cuentas de usuario los mismos privilegios que tenga su cuenta o menos.

Hay disponibles los siguientes roles de usuario:

1. Administrador de empresa- Normalmente, se crea una cuenta de usuario exclusiva con rol de Administrador de empresa para cada empresa, con acceso completo a todas las funciones de administración de las soluciones Small Office Security. Un administrador de empresa configura los ajustes de Control Center, administra las claves de licencia de los servicios de seguridad y administra cuentas de usuario al tiempo que tiene privilegios administrativos sobre los ajustes de seguridad de la red de la empresa. Los administradores de empresa pueden compartir o delegar sus responsabilidades operativas a cuentas de usuario de generadores de informes o administradores subordinados. 2. Administrador - Se pueden crear varias cuentas con rol de Administrador para una

empresa, con privilegios administrativos sobre la totalidad de la implementación de Security for Endpoints en la empresa o sobre un grupo determinado de equipos, incluyendo la administración de usuarios. Los administradores son los responsables de administrar activamente los ajustes de seguridad de la red.

3. Informador- Las cuentas de informador son cuentas internas de solo lectura. Únicamente permiten el acceso a informes y logs. Dichas cuentas pueden distribuirse entre el personal con responsabilidades de monitorización u otros empleados que deban estar informados sobre el estado de la seguridad.

4. Personalizado- Los roles de usuario predefinidos incluyen una determinada combinación de privilegios de usuario. Si un rol de usuario predefinido no encaja en sus necesidades, puede crear una cuenta personalizada seleccionando solo los privilegios que le interesen. La siguiente tabla resume las relaciones entre los diferentes roles de cuentas y sus privilegios. Para información detallada, diríjase a“Privilegios de usuario” (p. 39).

(46)

Privilegios de usuario Cuentas hijo permitidas

Rol de cuenta Administrar solución Administradores de empresa, Administradores, Informes Administrador de empresa Administrar empresa Administrar usuarios Administrar redes Administrar informes Administrar usuarios Administradores, Informes Administrador Administrar redes Administrar informes Administrar informes -Informador

7.2. Privilegios de usuario

Puede asignar los siguientes privilegios de usuario a las cuentas de usuario de Small Office Security:

• Administrar solución. Permite configurar los ajustes de Control Center (ajustes de proxy y servidor de correo, certificados de seguridad y actualizaciones de Small Office Security). Este privilegio es privativo de las cuentas de administrador de empresa.

• Administrar usuarios. Cree, edite o elimine cuentas de usuario.

• Administrar empresa. Los usuarios pueden administrar su propia clave de licencia de Small Office Security y modificar los ajustes de su perfil de empresa. Este privilegio es privativo de las cuentas de administrador de empresa.

• Administrar redes. Proporciona privilegios administrativos sobre los ajustes de seguridad de la red (inventario de red, políticas, tareas, paquetes de instalación y cuarentena). Este privilegio es privativo de las cuentas de administrador.

• Administrar informes. Crear, modificar o eliminar informes y administrar el panel de control.

7.3. Crear cuentas de usuario

Antes de crear una cuenta de usuario que no sea de Active Directory, asegúrese de tener a mano la dirección de correo electrónico necesaria. El usuario recibirá la información de inicio de sesión de Small Office Security en la dirección de correo electrónico suministrada. Para crear una cuenta de usuario: