Manual Kaspersky Endpoint 10

Kaspersky Security Center 10
Gua del Administrador
VERSIN DE LA APLICACIN: 10 SERVICE PACK 1
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que este documento le sea de ayuda en su trabajo y le ofrezca
respuestas respecto a este producto de software.
Atencin! El presente documento es propiedad de Kaspersky Lab: todos los derechos del presente documento estn
protegidos por las leyes de derechos de autor de la Federacin de Rusia y por tratados internacionales. La reproduccin
y la distribucin ilegales de este documento, o de partes de este, acarrearn responsabilidades civiles, administrativas o
penales segn la ley aplicable.
Cualquier tipo de reproduccin o de distribucin de cualquier material, incluidas las traducciones, solo est permitida con
la autorizacin escrita de Kaspersky Lab.
Este documento, as como las imgenes grficas relacionadas con l, solo podr usarse con fines informativos,
personales y no comerciales.
Este documento se puede modificar sin notificacin adicional. La ltima versin de este documento se puede encontrar
en el sitio web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia o la exactitud del material
incluido en este documento cuyos derechos pertenecen a terceros ni por ningn dao potencial asociado al uso de
dichos documentos.
Fecha de revisin del documento: 02/02/2015
2014 Kaspersky Lab ZAO. Todos los derechos reservados.
http://www.kaspersky.com
http://support.kaspersky.com
CONTENIDO
ACERCA DE ESTE DOCUMENTO ......................................................................................................................... 9
En este documento ........................................................................................................................................... 9
Convenciones del documento .......................................................................................................................... 11
FUENTES DE INFORMACIN SOBRE LA APLICACIN...................................................................................... 12
Fuentes de informacin para la investigacin independiente ............................................................................. 12
Foro sobre aplicaciones Kaspersky Lab ........................................................................................................... 13
KASPERSKY SECURITY CENTER ...................................................................................................................... 14
Novedades ..................................................................................................................................................... 14
Kit de distribucin ............................................................................................................................................ 16
Requisitos de hardware y software .................................................................................................................. 16
INTERFAZ DE LA APLICACIN ........................................................................................................................... 19
Ventana principal de la aplicacin .................................................................................................................... 19
rbol de consola ............................................................................................................................................. 21
rea de trabajo ............................................................................................................................................... 23
Conjunto de bloques administrativos .......................................................................................................... 25
Lista de objetos administrativos .................................................................................................................. 25
Conjunto de bloques de informacin ........................................................................................................... 27
Bloque de filtrado de datos .............................................................................................................................. 28
Men contextual .............................................................................................................................................. 31
Configuracin de la interfaz ............................................................................................................................. 31
LICENCIA DE LA APLICACIN ............................................................................................................................ 33
Acerca del Contrato de licencia de usuario final ............................................................................................... 33
Informacin acerca de la licencia ..................................................................................................................... 33
Sobre la llave .................................................................................................................................................. 34
Opciones de licencias de Kaspersky Security Center........................................................................................ 34
Acerca de las restricciones de la funcionalidad principal ................................................................................... 35
Informacin acerca del cdigo de activacin .................................................................................................... 36
Acerca del archivo llave ................................................................................................................................... 36
ASISTENTE DE INICIO RPIDO DE KASPERSKY SECURITY CENTER.............................................................. 38
CONCEPTOS BSICOS ...................................................................................................................................... 39
Servidor de Administracin .............................................................................................................................. 39
Jerarqua del Servidor de Administracin ......................................................................................................... 40
Servidor de Administracin virtual .................................................................................................................... 40
Servidor de dispositivos mviles ...................................................................................................................... 41
Servidor web ................................................................................................................................................... 41
Grupo de administracin de agentes de red ..................................................................................................... 42
Equipo administrador....................................................................................................................................... 42
Complemento de administracin de aplicaciones ............................................................................................. 42
Directivas, parmetros de la aplicacin y tareas ............................................................................................... 43
Cmo se relaciona la configuracin de la aplicacin local con las directivas ...................................................... 44
GESTIN DE LOS SERVIDORES DE ADMINISTRACIN .................................................................................... 46
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin .................................. 46
Derechos de acceso al Servidor de Administracin y sus objetos...................................................................... 47
Condiciones de conexin a un Servidor de Administracin a travs de Internet ................................................. 48
Conexin segura con el Servidor de Administracin ......................................................................................... 49
Certificado del Servidor de Administracin .................................................................................................. 49
Autenticacin del Servidor de Administracin durante la conexin del equipo cliente.................................... 49
Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............. 49
Desconexin de un Servidor de Administracin ................................................................................................ 50
Adicin de un Servidor de Administracin al rbol de consola ........................................................................... 50
GUA
DEL ADMINISTRADOR
Eliminacin de un Servidor de Administracin del rbol de consola................................................................... 50

Cambio de una cuenta de servicio del Servidor de Administracin Herramienta de utilidad klsrvswch ................ 50
Visualizacin y modificacin de los parmetros de un Servidor de Administracin ............................................. 51
Ajuste de los parmetros generales de un Servidor de Administracin ......................................................... 51
Configuracin de los parmetros de procesamiento de eventos .................................................................. 52
Control de focos de virus............................................................................................................................ 52
Limitacin del trfico .................................................................................................................................. 52
Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ............................................ 52
Configuracin de servidor web ................................................................................................................... 53
Interaccin entre un Servidor de Administracin y el servicio proxy de KSN ................................................. 53
Trabajo con usuarios internos .................................................................................................................... 53
GESTIN DE GRUPOS DE ADMINISTRACIN ................................................................................................... 54
Creacin de grupos de administracin ............................................................................................................. 54
Traslado de grupos de administracin .............................................................................................................. 55
Eliminacin de grupos de administracin.......................................................................................................... 56
Creacin automtica de una estructura de grupos de administracin ................................................................ 56
Instalacin automtica de aplicaciones en equipos dentro de un grupo de administracin ................................. 57
ADMINISTRACIN REMOTA DE APLICACIONES ............................................................................................... 58
Administracin de directivas ............................................................................................................................ 58
Creacin de directivas................................................................................................................................ 59
Visualizacin de la directiva heredada en un subgrupo................................................................................ 59
Activacin de una directiva ......................................................................................................................... 59
Activacin automtica de una directiva en el evento Foco de virus .............................................................. 60
Aplicacin de una directiva fuera de la oficina ............................................................................................. 60
Eliminacin de una directiva ....................................................................................................................... 60
Copia de una directiva ............................................................................................................................... 60
Exportacin de una directiva ...................................................................................................................... 61
Importacin de una directiva....................................................................................................................... 61
Conversin de directivas ............................................................................................................................ 61
Administracin de perfiles de directivas............................................................................................................ 61
Acerca de los perfiles de directiva .............................................................................................................. 62
Creacin de un perfil de directiva................................................................................................................ 63
Modificacin de un perfil de directiva .......................................................................................................... 63
Eliminacin de una directiva ....................................................................................................................... 64
Administracin de tareas ................................................................................................................................. 64
Creacin de una tarea de grupo ................................................................................................................. 65
Creacin de una tarea del Servidor de Administracin ................................................................................ 65
Creacin de una tarea para un grupo de equipos ........................................................................................ 66
Creacin de una tarea local........................................................................................................................ 66
Visualizacin de tareas de grupo heredadas en el rea de trabajo de un grupo anidado .............................. 67
Inicio automtico de equipos cliente antes de iniciar una tarea .................................................................... 67
Apagado del equipo despus de completar una tarea ................................................................................. 67
Limitacin del tiempo de ejecucin de la tarea ............................................................................................ 68
Exportacin de una tarea ........................................................................................................................... 68
Importacin de una tarea ........................................................................................................................... 68
Conversin de tareas ................................................................................................................................. 68
Inicio y detencin manual de una tarea ....................................................................................................... 69
Suspensin y reanudacin manual de una tarea ......................................................................................... 69
Supervisin de la ejecucin de tareas ......................................................................................................... 69
Visualizacin de los resultados de ejecucin de la tarea almacenados en el Servidor de Administracin ...... 70
Configuracin del filtrado de informacin sobre los resultados de ejecucin de una tarea ............................. 70
Visualizacin y cambio de la configuracin de la aplicacin local ...................................................................... 70
ADMINISTRACIN DE EQUIPOS CLIENTE ......................................................................................................... 71
Conexin de equipos cliente al Servidor de Administracin............................................................................... 71
Conexin manual del equipo cliente al Servidor de Administracin Utilidad Klmover .......................................... 72
NDICE
Conexin de tnel entre el equipo cliente y el Servidor de Administracin ......................................................... 73

Conexin remota con el escritorio de un equipo cliente .................................................................................... 73
Configuracin del reinicio de un equipo cliente ................................................................................................. 74
Auditora de acciones de un equipo cliente remoto ........................................................................................... 75
Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin ....................................... 75
Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ................ 76
Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin Utilidad
Klnagchk ................................................................................................................................................... 76
Identificacin de equipos cliente en el Servidor de Administracin .................................................................... 76
Adicin de equipos a un grupo de administracin ............................................................................................. 77
Cambio del Servidor de Administracin de los equipos cliente .......................................................................... 77
Encendido, apagado y reinicio remoto de equipos cliente ................................................................................. 78
Envo de un mensaje a los usuarios de equipos cliente .................................................................................... 78
Controlar los cambios en el estado de las mquinas virtuales ........................................................................... 79
Diagnsticos remotos de equipos cliente Utilidad de diagnstico remoto de Kaspersky Security Center ............. 79
Conexin de la utilidad de diagnstico remoto a un equipo cliente ............................................................... 80
Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ....................................... 82
Descarga de la configuracin de las aplicaciones ....................................................................................... 82
Descarga de los registros de eventos ......................................................................................................... 82
Inicio del diagnstico y descarga de los resultados ..................................................................................... 83
Inicio, detencin y reinicio de aplicaciones .................................................................................................. 83
ADMINISTRACIN DE CUENTAS DE USUARIO ................................................................................................. 84
Administracin de cuentas de usuario .............................................................................................................. 84
Adicin de una cuenta de usuario .................................................................................................................... 84
Configuracin de derechos. Funciones de usuario............................................................................................ 85
Adicin de una funcin de usuario .............................................................................................................. 85
Asignacin de una funcin a un usuario o a un grupo de usuarios ............................................................... 86
Envo de mensajes a los usuarios .................................................................................................................... 86
Visualizacin de la lista de dispositivos mviles de un usuario .......................................................................... 86
Instalacin de certificados de un usuario .......................................................................................................... 87
Visualizacin de la lista de certificados que se otorga a un usuario ................................................................... 87
TRABAJO CON INFORMES, ESTADSTICAS Y NOTIFICACIONES ..................................................................... 88
Trabajo con informes ....................................................................................................................................... 88
Creacin de una plantilla de informe ........................................................................................................... 88
Creacin y visualizacin de un informe ....................................................................................................... 89
Almacenamiento de un informe .................................................................................................................. 89
Creacin de una tarea de entrega de informes............................................................................................ 89
Trabajo con informacin estadstica ................................................................................................................. 90
Configuracin de los parmetros de notificacin............................................................................................... 90
Selecciones de eventos ................................................................................................................................... 91
Visualizacin de la seleccin de equipos .................................................................................................... 91
Personalizacin de una seleccin de eventos ............................................................................................. 91
Creacin de una seleccin de eventos........................................................................................................ 92
Exportacin de una seleccin de eventos a un archivo de texto ................................................................... 92
Eliminacin de eventos de una seleccin .................................................................................................... 92
Exportacin de eventos a un sistema SIEM...................................................................................................... 93
Seleccin de equipos ...................................................................................................................................... 93
Visualizacin de la seleccin de equipos .................................................................................................... 93
Configuracin de una seleccin de equipos ................................................................................................ 94
Creacin de una seleccin de equipos........................................................................................................ 94
Exportacin de parmetros de una seleccin de equipos a un archivo ......................................................... 94
Creacin de una seleccin de equipos mediante parmetros importados ..................................................... 95
Eliminacin de equipos de grupos de administracin en una seleccin ........................................................ 95
Selecciones de directivas ................................................................................................................................ 95
Selecciones de tareas ..................................................................................................................................... 95
GUA
DEL ADMINISTRADOR
EQUIPOS NO ASIGNADOS ................................................................................................................................. 96

Deteccin de red ............................................................................................................................................. 96
Visualizacin y modificacin de los parmetros para el sondeo de la red de Windows ................................. 97
Visualizacin y modificacin de las propiedades de grupo de Active Directory ............................................. 97
Visualizacin y modificacin de los parmetros para el sondeo de la subred IP ........................................... 97
Trabajo con dominios de Windows Visualizacin y cambio de los parmetros del dominio................................. 98
Trabajo con subredes IP.................................................................................................................................. 98
Creacin de una subred IP ......................................................................................................................... 98
Visualizacin y cambio de los parmetros de la subred IP ........................................................................... 98
Trabajo con los grupos de Active Directory Visualizacin y modificacin de los parmetros de grupo ................ 99
Creacin de reglas para mover equipos automticamente a los grupos de administracin ................................. 99
Uso del modo dinmico para VDI en los equipos cliente ................................................................................... 99
Activacin del modo VDI dinmico en las propiedades de un paquete de instalacin para el Agente de Red100
Bsqueda de equipos que pertenecen a VDI ............................................................................................ 100
Traslado de equipos que pertenecen a VDI a un grupo de administracin ................................................. 100
ADMINISTRACIN DE APLICACIONES EN LOS EQUIPOS CLIENTE ............................................................... 101
Grupos de aplicaciones ................................................................................................................................. 101
Creacin de categoras de aplicaciones .................................................................................................... 102
Configuracin de la administracin del inicio de aplicaciones en equipos cliente ........................................ 103
Visualizacin de los resultados del anlisis estadstico de reglas de inicio aplicadas a archivos ejecutables 103
Visualizacin del registro de aplicaciones ................................................................................................. 104
Creacin de grupos de aplicaciones con licencia ...................................................................................... 104
Administracin de llaves para grupos de aplicaciones con licencia ............................................................ 104
Visualizacin de la informacin acerca de los archivos ejecutables ........................................................... 105
Vulnerabilidades de la aplicacin ................................................................................................................... 105
Visualizacin de informacin sobre las vulnerabilidades en las aplicaciones .............................................. 106
Bsqueda de las vulnerabilidades en las aplicaciones ............................................................................... 106
Reparacin de las vulnerabilidades en las aplicaciones............................................................................. 106
Actualizaciones de software .......................................................................................................................... 107
Visualizacin de informacin acerca de las actualizaciones disponibles ..................................................... 107
Sincronizacin de actualizaciones de Windows Update con el Servidor de Administracin ......................... 108
Instalacin automtica de actualizaciones en equipos cliente .................................................................... 108
Instalacin manual de actualizaciones en equipos cliente.......................................................................... 109
Configuracin de actualizaciones de aplicaciones en una directiva de Agente de Red ............................... 110
INSTALACIN REMOTA DE SISTEMAS OPERATIVOS Y APLICACIONES........................................................ 111
Creacin de imgenes de sistemas operativos ............................................................................................... 112
Adicin de controladores para el entorno de preinstalacin de Windows (WinPE)............................................ 112
Adicin de controladores en un paquete de instalacin con una imagen de sistema operativo ......................... 113
Configuracin de la utilidad sysprep.exe ........................................................................................................ 113
Implementacin de sistemas operativos en nuevos equipos en red................................................................. 114
Implementacin de sistemas operativos en equipos cliente ............................................................................ 114
Creacin de paquetes de instalacin de aplicaciones ..................................................................................... 115
Instalacin de aplicaciones en equipos cliente................................................................................................ 115
ADMINISTRACIN DE DISPOSITIVOS MVILES .............................................................................................. 116
Administracin de dispositivos mviles con una directiva de MDM .................................................................. 116
Administracin de comandos para dispositivos mviles .................................................................................. 117
Comandos para la administracin de dispositivos mviles ......................................................................... 117
Uso de Google Cloud Messaging ............................................................................................................. 119
Envo de comandos ................................................................................................................................. 119
Visualizacin de estados de comandos en el registro de comandos .......................................................... 120
Administracin de certificados ....................................................................................................................... 120
Instalacin de certificados ........................................................................................................................ 121
Configuracin de reglas de asignacin de certificados .............................................................................. 121
Integracin con la infraestructura de llaves pblicas .................................................................................. 122
Habilitacin del soporte de Kerberos Constrained Delegation .................................................................... 122
NDICE
Administracin de dispositivos mviles de Exchange ActiveSync .................................................................... 123

Adicin de un perfil de administracin ....................................................................................................... 123
Eliminacin de un perfil de administracin ................................................................................................ 124
Ver informacin sobre un dispositivo EAS................................................................................................. 124
Desconexin de un dispositivo EAS de la administracin .......................................................................... 125
Administracin de dispositivos mviles de MDM de iOS ................................................................................. 125
Adicin de perfiles de configuracin.......................................................................................................... 125
Instalacin de un perfil de configuracin en un dispositivo ......................................................................... 126
Eliminacin de un perfil de configuracin de un dispositivo ........................................................................ 127
Adicin de un perfil de aprovisionamiento ................................................................................................. 127
Instalacin de un perfil de aprovisionamiento en un dispositivo.................................................................. 128
Eliminacin de un perfil de aprovisionamiento del dispositivo .................................................................... 128
Adicin de una aplicacin administrada .................................................................................................... 129
Instalacin de una aplicacin en un dispositivo ......................................................................................... 129
Eliminacin de una aplicacin del dispositivo ............................................................................................ 130
Visualizacin de la informacin de un dispositivo de MDM de iOS ............................................................. 131
Desvinculacin un dispositivo de MDM de iOS de la administracin .......................................................... 131
Administracin de dispositivos KES ............................................................................................................... 131
Creacin de un paquete de aplicaciones para dispositivos mviles KES .................................................... 131
Consulta de informacin de un dispositivo KES......................................................................................... 132
Desvinculacin de dispositivos KES de la administracin .......................................................................... 132
SELF SERVICE PORTAL ................................................................................................................................... 133
Acerca de Self Service Portal ........................................................................................................................ 133
Adicin de dispositivos .................................................................................................................................. 134
Creacin de una cuenta de Self Service Portal ............................................................................................... 134
CARPETA PROTECCIN DE DATOS Y CIFRADO ............................................................................................ 136
Visualizacin de la lista de dispositivos cifrados ............................................................................................. 136
Visualizacin de la lista de eventos cifrados ................................................................................................... 137
Exportacin de una lista de eventos cifrados a un archivo de texto ................................................................. 137
Creacin y visualizacin de informes sobre cifrados ....................................................................................... 138
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE
ACCESO DE RED, NAC).................................................................................................................................... 140
Cambio a la configuracin de NAC en las propiedades del Agente de Red...................................................... 141
Seleccin de un modo de funcionamiento para el agente de NAC................................................................... 141
Creacin de elementos de red ....................................................................................................................... 141
Creacin de reglas de restriccin de acceso a la red ...................................................................................... 142
Creacin de una lista blanca .......................................................................................................................... 143
Creacin de una lista de direcciones de red permitidas .................................................................................. 143
Creacin de cuentas para su uso en el portal de autorizacin ......................................................................... 143
Configuracin de la interfaz de la pgina de autorizacin................................................................................ 144
Configuracin de NAC en una directiva del Agente de Red ............................................................................. 144
INVENTARIO DEL EQUIPO DETECTADO EN LA RED....................................................................................... 145
Adicin de informacin sobre nuevos dispositivos .......................................................................................... 145
Criterios de configuracin empleados para definir los dispositivos para empresas ........................................... 146
ACTUALIZACIN DE BASES DE DATOS Y MDULOS DE SOFTWARE ........................................................... 147
Creacin de la tarea de descarga de actualizaciones al repositorio ................................................................. 147
Configuracin de la tarea de descarga de actualizaciones al repositorio ......................................................... 148
Verificacin de las actualizaciones descargadas ............................................................................................ 148
Configuracin de directivas de prueba y tareas auxiliares ............................................................................... 149
Visualizacin de actualizaciones descargadas ............................................................................................... 150
Distribucin automtica de las actualizaciones ............................................................................................... 150
Distribucin automtica de actualizaciones en equipos cliente................................................................... 150
Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................... 151
Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ..................................... 151
GUA
DEL ADMINISTRADOR
Creacin y configuracin de la lista de los Agentes de Actualizacin ......................................................... 152

Descargas de actualizaciones de los Agentes de Actualizacin ................................................................. 152
Reversin de actualizaciones instaladas ........................................................................................................ 153
TRABAJO CON LLAVES DE APLICACIONES .................................................................................................... 154
Visualizacin de informacin sobre llaves en uso ........................................................................................... 154
Adicin de una llave al repositorio del Servidor de Administracin................................................................... 154
Eliminacin de una llave del Servidor de administracin ................................................................................. 155
Implementacin de una llave en equipos cliente ............................................................................................. 155
Implementacin automtica de una llave ........................................................................................................ 155
Creacin y visualizacin de un informe de uso de llaves ................................................................................. 156
SISTEMAS DE ALMACENAMIENTO DE DATOS ................................................................................................ 157
Exportacin de una lista de objetos del repositorio a un archivo de texto ......................................................... 157
Paquetes de instalacin................................................................................................................................. 157
Cuarentena y Copia de seguridad .................................................................................................................. 158
Habilitacin de la administracin remota de archivos en los repositorios .................................................... 158
Visualizacin de las propiedades de un archivo colocado en el repositorio ................................................ 159
Eliminacin de archivos de los repositorios ............................................................................................... 159
Restauracin de archivos desde los repositorios ....................................................................................... 159
Almacenamiento de un archivo desde los repositorios al disco .................................................................. 159
Anlisis de los archivos en Cuarentena .................................................................................................... 160
Archivos no procesados ................................................................................................................................ 160
Desinfeccin aplazada de archivos ........................................................................................................... 160
Almacenamiento en disco de un archivo no procesado ............................................................................. 160
Eliminacin de archivos de la carpeta Archivos no procesados.................................................................. 161
KASPERSKY SECURITY NETWORK (KSN)....................................................................................................... 162
Acerca de KSN ............................................................................................................................................. 162
Informacin acerca del aprovisionamiento de los datos .................................................................................. 162
Configuracin del acceso a KSN.................................................................................................................... 163
Habilitacin y deshabilitacin de KSN ............................................................................................................ 163
Visualizacin de estadsticas del servidor proxy de KSN................................................................................. 164
CONTACTO CON EL SERVICIO DE SOPORTE TCNICO................................................................................. 165
Acerca del Soporte Tcnico ........................................................................................................................... 165
Soporte Tcnico por telfono ......................................................................................................................... 165
Soporte Tcnico a travs de Kaspersky CompanyAccount ............................................................................. 165
GLOSARIO ........................................................................................................................................................ 167
KASPERSKY LAB ZAO ...................................................................................................................................... 173
INFORMACIN SOBRE EL CDIGO DE TERCEROS........................................................................................ 174
ACERCA DE LA TECNOLOGA NAC/ARP ENFORCEMENT .............................................................................. 175
PROTECCIN MEJORADA CON KASPERSKY SECURITY NETWORK ............................................................. 176
INFORMACIN DE MARCA COMERCIAL.......................................................................................................... 177
NDICE............................................................................................................................................................... 178
ACERCA DE ESTE DOCUMENTO

La Gua del administrador de Kaspersky Security Center contiene una introduccin, secciones que describen la interfaz,
los parmetros y el mantenimiento de la aplicacin, secciones que describen cmo realizar tareas diarias, y un glosario.
Esta gua proporciona instrucciones sobre cmo configurar y utilizar Kaspersky Security Center.
Esta gua tambin recoge fuentes de informacin de la aplicacin y maneras de recibir soporte tcnico.
EN ESTA SECCIN:
En este documento .....................................................................................................................................................9
Convenciones del documento ................................................................................................................................... 11
EN ESTE DOCUMENTO
La Gua del administrador de Kaspersky Security Center contiene una introduccin, secciones que describen la interfaz,
los parmetros y el mantenimiento de la aplicacin, secciones que describen cmo realizar tareas diarias, y un glosario.
Fuentes de informacin sobre la aplicacin (consulte la pgina 12)

Esta seccin describe fuentes de informacin sobre la aplicacin y enumera los sitios web que puede utilizar para tratar
el funcionamiento de la aplicacin.
Kaspersky Security Center (consulte la pgina 14)

Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y
componentes principales.
Interfaz de la aplicacin (consulte la pgina 19)

En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center.
Licencia de la aplicacin
Esta seccin proporciona informacin acerca de los trminos generales relacionados con la activacin de la aplicacin.
En esta seccin se describe el propsito del contrato de licencia para el usuario final, las maneras de activar la
aplicacin y cmo renovar la licencia.
Asistente de inicio rpido (consulte la pgina 38)

Esta seccin proporciona informacin sobre la funcionalidad del Asistente de inicio rpido de Kaspersky Security Center.
Conceptos bsicos (consulte la pgina 39)

Esta seccin explica los conceptos bsicos relacionados con Kaspersky Security Center.
Gestin de Servidores de Administracin (consulte la pgina 46)

Esta seccin proporciona informacin sobre la forma de manejar los Servidores de Administracin y cmo configurarlos.
Gestin de grupos de administracin (consulte la pgina 54)

Esta seccin proporciona informacin sobre la forma de manejar grupos de administracin.
Administracin remota de aplicaciones (consulte la pgina 58)

Esta seccin proporciona informacin acerca de cmo administrar de forma remota las aplicaciones Kaspersky Lab
instaladas en los equipos cliente mediante directivas, perfiles de directivas, tareas y configuracin local de aplicaciones.
Administracin de equipos cliente (consulte la pgina 71)

Esta seccin proporciona informacin sobre la forma de manejar equipos cliente.
GUA
DEL ADMINISTRADOR
Trabajo con informes, estadsticas y notificaciones (consulte la pgina 88)

Esta seccin proporciona informacin acerca de la gestin de informes, estadsticas y selecciones de eventos y equipos
cliente en Kaspersky Security Center, as como la forma de configurar las notificaciones en el Servidor de
Administracin.
Equipos no asignados (consulte la pgina 96)

Esta seccin proporciona informacin sobre cmo administrar equipos en una red empresarial si no estn incluidos en
un grupo de administracin.
Administracin de aplicaciones en los equipos cliente (consulte la pgina 101)

Esta seccin describe cmo administrar grupos de aplicaciones y cmo actualizar software y reparar vulnerabilidades
que Kaspersky Security Center detecte en los equipos cliente.
Instalacin remota de sistemas operativos y aplicaciones (consulte la pgina 111)

Esta seccin proporciona informacin acerca de cmo crear imgenes de sistemas operativos y cmo implementarlas
en los equipos cliente en la red, as como la forma en la que debe realizarse la instalacin remota de aplicaciones
Kaspersky Lab y de otros proveedores de software.
Administracin de dispositivos mviles (consulte la pgina 116)

Esta seccin describe cmo administrar dispositivos mviles conectados al Servidor de Administracin.
Self Service Portal (consulte la pgina 133)

Esta seccin contiene informacin sobre Self Service Portal. Esta seccin incluye instrucciones para los usuarios acerca
del inicio de sesin en Self Service Portal, as como indicaciones sobre la creacin de cuentas y la adicin de
dispositivos mviles en Self Service Portal.
Cifrado y proteccin de datos (consulte la pgina 136)

Esta seccin proporciona informacin acerca de cmo administrar el cifrado de datos almacenados en los discos duros
de diversos dispositivos y medios extrables.
Administracin del acceso de dispositivos a la red de una organizacin (Control de acceso de red,
NAC) (consulte la pgina 140)
Esta seccin proporciona informacin sobre cmo controlar el acceso de dispositivos a la red de una organizacin
mediante reglas de restriccin de acceso y la lista blanca de dispositivos.
Inventario del equipo detectado en la red (consulte la pgina 145)

Esta seccin proporciona informacin acerca del inventario de hardware conectado a la red de la organizacin.
Actualizacin de bases de datos y mdulos de software (consulte la pgina 147)

Esta seccin describe cmo descargar y distribuir actualizaciones de bases de datos y mdulos de software mediante
Kaspersky Security Center.
Trabajo con llaves de aplicaciones (consulte la pgina 154)

Esta seccin describe las caractersticas de Kaspersky Security Center relacionadas con el manejo de llaves de
aplicaciones administradas Kaspersky Lab.
Repositorios de datos (consulte la pgina 157)

Esta seccin proporciona informacin sobre los datos almacenados en el Servidor de Administracin y se utiliza para
realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.
Contacto con el Servicio de Soporte Tcnico

En esta seccin se proporciona informacin sobre cmo obtener el Soporte Tcnico y qu condiciones se deberan
satisfacer para recibir ayuda del Servicio de Soporte Tcnico.
10
ACERCA
DE ESTE DOC UMENTO
Glosario
Esta seccin incluye trminos que se utilizan en esta gua.
Kaspersky Lab ZAO (consulte la pgina 173)

Esta seccin proporciona informacin acerca de Kaspersky Lab.
Informacin sobre el cdigo de terceros (consulte la pgina 174)

Esta seccin proporciona informacin acerca del cdigo de terceros que se utiliza en Kaspersky Security Center.
Informacin de marca comercial (consulte la pgina 177)

Esta seccin contiene informacin de marcas comerciales registradas.
ndice
Esta seccin le ayudar a encontrar rpidamente los datos que necesita.
CONVENCIONES DEL DOCUMENTO

En este documento se utilizan algunas convenciones (consulte la tabla que aparece a continuacin).
Tabla 1.
Convenciones del documento
TEXTO DE EJEMPLO
DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO
Tenga en cuenta que...
Las advertencias se destacan en color rojo y en cuadros. Las advertencias

ofrecen informacin sobre las acciones que pueden derivar en posibles
resultados no deseados.
Le recomendamos que utilice...

Ejemplo:
Las notas se incluyen en un cuadro. Las notas contienen informacin adicional y

de referencia.
Los ejemplos se proporcionan con un fondo amarillo y con el ttulo "Ejemplo".
...
Actualizar significa...
Se produce el evento Las bases de
datos estn desactualizadas.
Los siguientes elementos se indican en cursiva en el texto:
Pulse INTRO.
Pulse ALT+F4.
Los nombres de las teclas del teclado aparecen en negrita y en maysculas.

Los nombres de las teclas conectadas con un signo + (ms) indican el uso de
una combinacin de teclas. Esas teclas deben presionarse simultneamente.
Haga clic en el botn Activar.
Los nombres de los elementos de la interfaz de la aplicacin, como los campos

de entrada, los elementos del men y los botones, aparecen en negrita.
Para configurar una

programacin de tareas, realice
lo siguiente:
Nuevos trminos.
Nombres de los estados y eventos de la aplicacin.
Las frases introductorias de instrucciones aparecen en cursiva y vienen

acompaadas de una flecha.
Introduzca help en la lnea de

comandos.
Aparece el siguiente mensaje:
Especifique la fecha en
formato dd:mm:aa.
Los siguientes tipos de contenido de texto se configuran con una fuente

especial:
<Nombre de usuario>
Las variables se encierran entre corchetes angulares. En vez de una variable, el

valor correspondiente se debe insertar omitiendo los corchetes angulares.
texto en la lnea de comandos;

Texto de los mensajes que la aplicacin muestra en pantalla;
datos que el usuario debe introducir con el teclado.
11
FUENTES DE INFORMACIN SOBRE LA

APLICACIN
Esta seccin recoge las fuentes de informacin de la aplicacin.
Puede seleccionar la fuente de informacin que ms le convenga en funcin del nivel de importancia y urgencia del
problema.
EN ESTA SECCIN:
Fuentes de informacin para la investigacin independiente ...................................................................................... 12
Foro sobre aplicaciones Kaspersky Lab .................................................................................................................... 13
FUENTES DE INFORMACIN PARA LA INVESTIGACIN

INDEPENDIENTE
Puede utilizar las siguientes fuentes para buscar informacin acerca de Kaspersky Security Center:
Kaspersky Security Center en el sitio web de Kaspersky Lab
Pgina de Kaspersky Security Center en el sitio web del Servicio de Soporte Tcnico.
Ayuda en lnea.
Documentacin.
Si no puede solucionar por su cuenta un problema que le ha surgido, le recomendamos que se ponga en contacto
con el Soporte Tcnico de Kaspersky Lab.
Se requiere conexin a Internet para utilizar las fuentes de informacin en lnea.
Kaspersky Security Center en el sitio web de Kaspersky Lab

En la pgina de Kaspersky Security Center (http://www.kaspersky.com/sp/security-center), puede consultar la
informacin general de una aplicacin, sus caractersticas y sus funciones.
La pgina de Kaspersky Security Center incluye un vnculo a la tienda en lnea. All, puede comprar o renovar la
aplicacin.
Pgina de Kaspersky Security Center en la Base de conocimientos

La Base de conocimientos es una seccin del sitio web del Soporte Tcnico.
En la pgina de Kaspersky Security Center (http://support.kaspersky.com/ksc10), puede leer artculos en los que
encontrar informacin til, recomendaciones y respuestas a preguntas frecuentes sobre los procesos de compra e
instalacin, y el uso de la aplicacin.
Los artculos de la Base de conocimientos pueden resolver dudas en lo que concierne no solo a Kaspersky Security
Center sino tambin a otras aplicaciones Kaspersky Lab. Los artculos de la Base de conocimientos tambin pueden
incluir noticias sobre el Soporte tcnico.
Ayuda en lnea
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
La ayuda contextual proporciona informacin acerca de las ventanas de Kaspersky Security Center: Las descripciones de las
configuraciones de Kaspersky Security Center van seguidas de vnculos a las tareas que utilizan dichas configuraciones.
La ayuda completa proporciona informacin acerca de la configuracin y el uso de Kaspersky Security Center.
12
FUENTES
DE INFOR MACIN SOBRE LA APLICACIN
Documentacin
La documentacin de la aplicacin consta de los archivos de las guas de la aplicacin.
La gua del administrador proporciona instrucciones de:
Preparacin de Kaspersky Security Center para la instalacin; instalacin y activacin de la aplicacin.
Configuracin y uso de Kaspersky Security Center.
La gua del administrador proporciona informacin acerca de la configuracin y el uso de Kaspersky Security Center.
La gua del usuario describe las tareas habituales que los usuarios pueden realizar con la aplicacin en funcin de los
derechos disponibles de Kaspersky Security Center.
La gua de instalacin explica cmo se realizan las siguientes tareas:
Preparacin de Kaspersky Security Center para su uso.
Restauracin o eliminacin de Kaspersky Security Center.
La gua de implementacin explica cmo se realizan las siguientes tareas:
Planificacin de la instalacin de Kaspersky Security Center (teniendo en cuenta los principios de

funcionamiento de Kaspersky Security Center, los requisitos del sistema, los casos de implementacin ms
frecuentes y los detalles sobre la integracin de Kaspersky Security Center con otras aplicaciones).
Configuracin de Kaspersky Security Center despus de la instalacin.
La gua de implementacin proporciona instrucciones de:
Planificacin de la instalacin de Kaspersky Security Center (teniendo en cuenta los principios de

funcionamiento de Kaspersky Security Center, los requisitos del sistema, los casos de implementacin ms
frecuentes y los detalles sobre la integracin de Kaspersky Security Center con otras aplicaciones).
Configuracin de Kaspersky Security Center despus de la instalacin.
La gua Primeros pasos proporciona la informacin necesaria para empezar a utilizar la aplicacin rpidamente (una
descripcin de la interfaz y de las tareas principales que se pueden realizar con Kaspersky Security Center).
La gua de ayuda detalla las funciones y la configuracin de Kaspersky Security Center. Las secciones de la gua de
ayuda se organizan alfabticamente y se agrupan por temas.
FORO SOBRE APLICACIONES KASPERSKY LAB

Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros
usuarios en nuestro foro (http://forum.kaspersky.com).
En este foro, puede ver los temas existentes, enviar sus comentarios, crear nuevos temas.
13
KASPERSKY SECURITY CENTER

Esta seccin incluye informacin acerca del objetivo de Kaspersky Security Center y de sus caractersticas y
componentes principales.
Kaspersky Security Center est diseado para la ejecucin centralizada de las tareas bsicas de administracin y de
mantenimiento en la red de una organizacin. La aplicacin proporciona al administrador acceso a informacin detallada
acerca del nivel de seguridad de la red de la organizacin; asimismo, permite configurar todos los componentes de
proteccin que se crearon con las aplicaciones Kaspersky Lab.
Kaspersky Security Center est pensada para administradores de redes corporativas y empleados responsables de la
proteccin antivirus de las organizaciones.
Con Kaspersky Security Center puede:
Cree una jerarqua de Servidores de Administracin para gestionar la red de la organizacin, as como las
redes de oficinas remotas u organizaciones del cliente.
La organizacin cliente es una organizacin que tiene asegurada la proteccin antivirus por un proveedor de
servicio.
Cree una jerarqua de grupos de administracin para administrar una seleccin de equipos cliente como un todo.
Administre un sistema de proteccin antivirus creado segn las aplicaciones Kaspersky Lab.
Cree imgenes de sistemas operativos e implemntelas en los equipos cliente en la red; adems, realice la
instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores de software.
Realice la administracin remota de las aplicaciones de Kaspersky Lab y de otros proveedores instaladas en
equipos cliente. Instale actualizaciones, y busque y repare vulnerabilidades.
Lleve a cabo la implementacin centralizada de las llaves de las aplicaciones Kaspersky Lab en dispositivos
cliente, supervise su utilizacin y renueve las licencias.
Reciba estadsticas e informes sobre el funcionamiento de aplicaciones y de dispositivos.
Recibir notificaciones sobre eventos crticos en la operacin de aplicaciones Kaspersky Lab.
Controle el acceso de los dispositivos a la red de una organizacin mediante reglas que restrinjan el acceso y
una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los dispositivos a
la red de una organizacin.
Administrar dispositivos mviles que admitan protocolos de administracin de dispositivos mviles de iOS
(MDM de iOS), Kaspersky Security para Android y Exchange ActiveSync.
Administre el cifrado de la informacin almacenada en los discos duros de dispositivos y medios extrables, as
como el acceso de los usuarios a los datos cifrados.
Realice el inventario del hardware conectado a la red de la organizacin.
Administre de forma centralizada los archivos que las aplicaciones antivirus han trasladado a Cuarentena o Copia
de seguridad, as como los objetos cuyo procesamiento por parte de las aplicaciones antivirus se ha pospuesto.
EN ESTA SECCIN:
Novedades ............................................................................................................................................................... 14
Kit de distribucin ..................................................................................................................................................... 16
Requisitos de hardware y software ............................................................................................................................ 16
NOVEDADES
Cambios introducidos en Kaspersky Security Center 10 en comparacin con la versin anterior:
Administracin de funciones de usuario agregada como nueva funcin. (consulte la seccin "Configuracin de
derechos. Funciones de usuario" de la pgina 85)
Ahora se pueden agregar usuarios internos para administrar servidores de Administracin virtuales.
Ahora se puede programar el anlisis de red.
14
KASPERSKY SECUR ITY CENTER
KSN privado ahora se puede configurar. (consulte la seccin "Configuracin del acceso a KSN" de la pgina 163)
Se ha iniciado la funcin Self Service Portal, que permite a los usuarios asumir el control de algunas de las
operaciones de la administracin de dispositivos mviles. (consulte la seccin "Self Service Portal" de la
pgina 133)
Se ha implementado la funcin de exportacin de eventos a sistemas SIEM (consulte la seccin "Exportacin

de eventos a un sistema SIEM" de la pgina 93).
Ahora se puede cambiar la ruta a la carpeta para guardar actualizaciones y parches descargados, o las
actualizaciones y los parches que se encuentran en espera para descargarse.
Ahora se pueden eliminar las actualizaciones descargadas.
Ahora se pueden ofrecer reparaciones de vulnerabilidades a los equipos cliente sin instalar actualizaciones.
Las actualizaciones del Servidor de Administracin se pueden administrar en la interfaz de la aplicacin.
Ahora se puede seleccionar un agente de actualizacin para los equipos cliente en funcin de un anlisis de red.
Ahora se puede ver la informacin sobre la distribucin de vulnerabilidades en los equipos administrados.
Ahora se puede redirigir el trfico de los dispositivos KES mviles fuera de la red corporativa a travs de una
puerta de enlace de conexin en una zona desmilitarizada (DMZ).
Ahora se pueden administrar dispositivos mviles mediante comandos remotos.
Ahora se puede configurar Google Cloud Messaging para intercambiar notificaciones de insercin entre
dispositivos KES y el Servidor de Administracin.
Se ha agregado la caracterstica de captura e implementacin de la imagen del sistema operativo (consulte la

pgina 111).
Se ha implementado la opcin de instalacin remota centralizada de aplicaciones de terceros (consulte la

pgina 115).
Se ha implementado la opcin de instalacin remota centralizada de actualizaciones de sistemas operativos y

aplicaciones (consulte la pgina 107).
La caracterstica Windows Server Update Services se han integrado en el Servidor de Administracin

(consulte la pgina 107).
Se ha agregado la caracterstica de control de restricciones de licencias; se amplo la cobertura operativa del

registro de aplicaciones (consulte la pgina 101).
Se ha agregado la funcin de administracin del registro del equipo (consulte la pgina 145).
Se ha implementado la opcin Control de acceso de red para dispositivos que intentan acceder a la red de la
organizacin mediante la aplicacin de reglas y una lista blanca de dispositivos (consulte la pgina 140).
Se ha agregado la opcin de acceso compartido al escritorio de un equipo cliente y se ha ampliado la el rango

operativo del escritorio remoto.
Se ha implementado el servidor de dispositivos mviles de Exchange ActiveSync (consulte la pgina 123).
Se ha implementado el servidor de dispositivos mviles de MDM de iOS (consulte la pgina 125).
Se ha implementado la funcin de envo de mensajes SMS a usuarios de dispositivos mviles (consulte la

pgina 84).
Se ha implementado la funcionalidad de instalacin remota centralizada de aplicaciones en dispositivos mviles

administrados.
Se ha implementado la funcionalidad de instalacin centralizada de certificados en dispositivos mviles

administrados.
Se ha agregado compatibilidad con la caracterstica de administracin de cifrado de datos para Kaspersky

Endpoint Security 10 para Windows (consulte la pgina 136).
Se han ampliado las opciones de control de la aplicacin y se han agregado las siguientes funciones: anlisis
esttico de las reglas de control de la aplicacin, creacin de categoras basadas en un conjunto de archivos
ejecutables en equipos de referencia y visualizacin de varias categoras para un solo archivo ejecutable
(consulte la pgina 101).
Se ha implementado la opcin de publicacin de paquetes independientes seleccionados en un servidor web

integrado en el Servidor de Administracin (consulte la pgina 115).
La seleccin de agentes de actualizacin est incluida en el conjunto de selecciones generadas de forma

predeterminada.
15
GUA
DEL ADMINISTRADOR
Se ha agregado un panel de informacin que muestra el estado de los agentes de actualizacin.
Se ha implementado la opcin de filtrar de listas centralizadas de archivos en cuarentena, copia de seguridad y

archivos con procesos pospuestos.
Se ha agregado la funcin de administracin de una lista centralizada de usuarios (consulte la pgina 84).
Se ha agregado la opcin de exclusin de subdivisiones seleccionadas de bsquedas en Active Directory.
Se ha agregado la opcin de programacin del inicio de una tarea en un da del mes seleccionado.
Se ha implementado la configuracin automtica de retraso de inicio de tarea.
Se ha implementado el uso de negacin en los criterios de bsqueda para la seleccin de equipos.
Se ha implementado la funcin de especificacin de una base de datos vaca existente como la base de datos
del Servidor de Administracin durante la instalacin.
Se ha agregado la opcin de especificacin de grupos como criterios de bsqueda para selecciones de equipos.
La opcin para especificar un tipo de objetos distribuidos en la configuracin del agente de actualizacin:
paquetes de instalacin, actualizaciones o ambos tipos (consulte la pgina 152).
Se ha agregado la opcin de bsqueda de equipos por nombres de usuario o nombres de sesin, as como
informes de usuarios.
Se ha implementado una herramienta grfica para la administracin del Servidor de Administracin.
Se ha agregado una visualizacin independiente de la fecha de caducidad de la licencia y la fecha de

finalizacin del plazo de validez de la llave a las propiedades de la llave y al informe del uso de llaves.
Se ha agregado la visualizacin de informacin sobre el volumen completo de los datos almacenados en la

base de datos del Servidor de Administracin y sobre el volumen de eventos almacenados en la base de datos.
Se ha agregado la funcin de especificacin de criterios con el operador "o" o en reglas de traslado de equipos
a grupos de administracin.
KIT DE DISTRIBUCIN
Puede adquirir la aplicacin en las tiendas en lnea de Kaspersky Lab (por ejemplo, http://www.kaspersky.es, la seccin
eStore) o a empresas asociadas.
Si compra Kaspersky Security Center en una tienda en lnea, copia la aplicacin del sitio web de esta. La informacin
necesaria para la activacin de la aplicacin se le enva por correo electrnico tras la realizacin del pago.
Para obtener ms informacin acerca de los mtodos de compra y el kit de distribucin, pngase en contacto con el
departamento de ventas.
REQUISITOS DE HARDWARE Y SOFTWARE

Requisitos de hardware y software de Kaspersky Security Center
Tabla 2.
Requisitos de software del Servidor de Administracin y Kaspersky Security Center Web Console
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows XP Professional con Update Package 2 o superior instalado

Microsoft Windows XP Professional x64 o superior
Microsoft Windows Vista Business / Enterprise / Ultimate Service Pack 1 o posterior
Microsoft Windows Vista Business / Enterprise / Ultimate x64 Service Pack 1 o posterior;
Microsoft Windows 7 Professional / Enterprise / Ultimate;
Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
Microsoft Windows 8 (todas las ediciones);
Microsoft Windows 8 x64 (todas las ediciones);
Microsoft Windows Small Business Server 2003;
16
KASPERSKY SECUR ITY CENTER
COMPONENTE
REQUISITOS
Microsoft Windows Server 2003 o superior instalado
Microsoft Windows Server 2003 x64 o superior instalado
Microsoft Windows Server 2008
Microsoft Windows Server 2008 implementado en modo Server Core
Microsoft Windows Server 2008 x64 Service Pack 1 o superior
Microsoft Windows Server 2008 x64 implementado en modo Server Core
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008 R2 implementado en modo Server Core
Microsoft Windows Server 2012 (todas las ediciones);
Microsoft Windows Server 2012 implementado en modo Server Core
Componentes de acceso a Microsoft Data Access Components (MDAC) 2.8 o superior instalado
datos
Microsoft Windows DAC 6.0.
Sistema de administracin Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
de bases de datos
Server Express 2008 R2, Microsoft SQL Server Express 2008 R2 Service Pack 2, Microsoft
SQL Server Express 2012;
Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2,
Microsoft SQL Server 2012;
MySQL Enterprise versiones 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091
MySQL Enterprise versiones 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1 y 5.0.90
Apache HTTP Server versin 2.2.0 o posterior (se recomienda la versin 2.2.23).
Servidor web
Requisitos de hardware del Servidor de Administracin y Kaspersky Security Center Web Console
Tabla 3.
SISTEMA OPERATIVO
FRECUENCIA DE CPU
(GHZ)
TAMAO DE RAM (GB)
ESPACIO DISPONIBLE EN DISCO

(GB)
Microsoft Windows (32 bits)
1 o superior
10
1,4 o superior
10
Consola de Administracin
Tabla 4.
Requisitos de software de la Consola de Administracin
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows (la versin admitida del sistema operativo viene determinada por los
requisitos del Servidor de Administracin)
Consola de Administracin Microsoft Management Console 2.0 o posterior.

Explorador
Microsoft Internet Explorer 7.0 o superior cuando se trabaje con Microsoft Windows XP,
Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server
2008 R2 o Microsoft Windows Vista
Microsoft Internet Explorer 8.0 o superior cuando se trabaje con Microsoft Windows 7
Microsoft Internet Explorer 10.0 o superior cuando se trabaje con Microsoft Windows 8
Tabla 5.
SISTEMA OPERATIVO
FRECUENCIA DE CPU
(GHZ)
Requisitos de hardware de la Consola de Administracin
TAMAO DE RAM (MB)

(GB)
1 o superior
512
1,4 o superior
512
Al usar la administracin del sistema, debe haber disponible al menos 100 GB de espacio en disco.
17
GUA
DEL ADMINISTRADOR
Servidor de dispositivos mviles de Administracin de dispositivos mviles de iOS

Requisitos de software del servidor de dispositivos mviles de MDM de iOS
Tabla 6.
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows (la versin admitida del sistema operativo viene determinada por los
requisitos del Servidor de Administracin)
Tabla 7.
SISTEMA OPERATIVO
Requisitos de hardware del servidor de dispositivos mviles de MDM de iOS
FRECUENCIA DE CPU
(GHZ)
TAMAO DE RAM (GB)

(GB)
1 o superior
1,4 o superior
Servidor de dispositivos mviles de Exchange ActiveSync

Todos los requisitos de software y hardware del servidor de dispositivos mviles de Exchange ActiveSync se incluyen en
los requisitos de Microsoft Exchange Server.
Se admite la cooperacin Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 y Microsoft Exchange
Server 2013.
Agente de Red o Agente de Actualizacin

Requisitos de software del Agente de Red y el Agente de Actualizacin
Tabla 8.
COMPONENTE
REQUISITOS
Sistema operativo
Microsoft Windows
Linux
Mac OS
La versin del sistema operativo compatible est definida por los requisitos de las aplicaciones que se pueden
administrar mediante Kaspersky Security Center.
Requisitos de hardware del Agente de Red y el Agente de Actualizacin
Tabla 9.
SISTEMA OPERATIVO
FRECUENCIA
DE CPU
(GHZ)
TAMAO DE
RAM (GB)
ESPACIO LIBRE EN DISCO

PARA EL AGENTE DE
ADMINISTRACIN (GB)
ESPACIO LIBRE EN DISCO

PARA EL AGENTE DE
ACTUALIZACIN (GB)
1 o superior
0,5
1,4 o superior
0,5
Linux (32 bits)
1 o superior
Linux (64 bits)
1,4 o superior
Mac OS
Para la instalacin simultnea del agente de red y Kaspersky Endpoint Security, debe haber al menos 2 GB de espacio
en disco disponible.
Puede obtener informacin sobre la versin ms reciente de los requisitos de software y hardware en el sitio web del
Servicio de Soporte Tcnico, en la seccin Requisitos del sistema de la pgina de Kaspersky Security Center 10.
18
INTERFAZ DE LA APLICACIN
En esta seccin, se describen las caractersticas principales de la interfaz de Kaspersky Security Center.
La visualizacin, creacin, modificacin y configuracin de grupos de administracin, as como la administracin
centralizada de las aplicaciones Kaspersky Lab instaladas en los dispositivos cliente, se realizan desde el equipo
administrador. La interfaz de administracin es proporcionada por el componente de la Consola de Administracin. Se
trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo
que la interfaz Kaspersky Security Center es estndar para MMC.
La Consola de Administracin permite la conexin al Servidor de Administracin de forma remota a travs de Internet.
Para el trabajo local con los equipos cliente, la aplicacin es compatible con la conexin remota a un equipo, a travs de
la Consola de Administracin Kaspersky, usando la aplicacin estndar Conexin a Escritorio Remoto de Microsoft
Windows.
Para utilizar esta funcionalidad deber permitir la conexin remota al escritorio del equipo cliente.
EN ESTA SECCIN:
Ventana principal de la aplicacin ............................................................................................................................. 19
rbol de consola....................................................................................................................................................... 21
rea de trabajo ......................................................................................................................................................... 23
Bloque de filtrado de datos........................................................................................................................................ 28
Men contextual ....................................................................................................................................................... 31
Configuracin de la interfaz....................................................................................................................................... 31
VENTANA PRINCIPAL DE LA APLICACIN

La ventana principal de la aplicacin (consulte la figura siguiente) consta de un men, una barra de herramientas, un
panel de descripcin y un rea de trabajo.
La barra del men le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El men Accin duplica
los comandos del men contextual para el objeto actual del rbol de la consola.
El rbol de consola muestra el espacio de nombres de Kaspersky Security Center en una vista en rbol (consulte la
seccin "rbol de consola" en la pgina 21).
El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del men. El conjunto de
botones disponible en la barra de herramientas cambia segn el nodo o la carpeta actual seleccionados en el rbol de
consola.
19
GUA
DEL ADMINISTRADOR
La apariencia del rea de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el rbol de
consola y las funciones que tenga.
Figura 1. Ventana principal de la aplicacin de Kaspersky Security Center
20
INTER FAZ
DE LA APLICAC IN
RBOL DE CONSOLA
El rbol de consola (consulte la figura siguiente) est diseado para mostrar la jerarqua de los Servidores de
Administracin existentes en la red corporativa, la estructura de sus grupos de administracin y otros objetos de la
aplicacin, tales como las carpetas Repositorios o Informes y notificaciones. El espacio de nombres de Kaspersky
Security Center puede contener varios nodos, incluidos los nombres de los servidores correspondientes a los Servidores
de Administracin incluidos en la jerarqua.
Figura 2. rbol de consola
El nodo Servidor de Administracin: <Nombre del equipo> es un contenedor que refleja la organizacin estructural del
Servidor de Administracin seleccionado. El contenedor Servidor de Administracin: <Nombre del equipo> incluye las
siguientes carpetas:
Equipos administrados
Cuentas de usuario
Informes y notificaciones
Tareas del Servidor de Administracin
Tareas para equipos especficos.
21
GUA
DEL ADMINISTRADOR
Administracin de aplicaciones
Instalacin remota
Administracin de dispositivos mviles
Proteccin y cifrado de datos
Equipos no asignados
Repositorios
La carpeta Equipos administrados est diseada para almacenar y mostrar la configuracin y modificacin de la
estructura de los grupos de administracin, directivas de grupo y tareas de grupo.
La carpeta Cuentas de usuario contiene informacin sobre cuentas de usuario en la red.
La carpeta Informes y notificaciones contiene un conjunto de plantillas para generar informes sobre el estado del sistema
de proteccin en los equipos cliente en grupos de administracin. La carpeta Informes y notificaciones contiene las
siguientes subcarpetas:
Seleccin de equipos. Diseado para buscar equipos cliente de acuerdo con el criterio especificado.
Eventos. Contiene selecciones de eventos que presentan informacin acerca de eventos de aplicacin y los
resultados de las tareas ejecutadas.
La carpeta de Tareas de Servidor de Administracin contiene un conjunto de tareas definidas para un Servidor de
administracin.
La carpeta Tareas para equipos especficos tiene tareas definidas para un conjunto de equipos de los grupos de
administracin o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeos de
equipos cliente, que no pueden ser combinados en un grupo de administracin separado.
La carpeta Administracin de la aplicacin est diseada para administrar las aplicaciones instaladas en los equipos
de la red. Contiene las siguientes subcarpetas:
Categoras de aplicaciones. Diseadas para manejar las categoras de usuario de las aplicaciones.
Registro de aplicaciones. Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que
est instalado el Agente de Red.
Archivos ejecutables. Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en
los que est instalado el Agente de Red.
Vulnerabilidades del software. Contiene una lista de las vulnerabilidades de la aplicacin en los equipos
cliente en los que est instalado el Agente de Red.
Actualizaciones de software. Contiene una lista de actualizaciones descargadas por el Servidor de

administracin que pueden distribuirse en los equipos cliente.
Licencias de Kaspersky Lab. Contiene una lista de llaves en equipos cliente.
Uso de licencias de terceros. Contiene una lista de los grupos de aplicaciones con licencia.
La carpeta Instalacin remota sirve para administrar la instalacin remota de sistemas operativos y aplicaciones.
Contiene las siguientes subcarpetas:
Implementar imgenes del equipo. Su objetivo es implementar imgenes de sistemas operativos en los
equipos cliente.
Paquetes de instalacin. Contiene una lista de los paquetes de instalacin que se pueden usar para la
instalacin remota de aplicaciones en equipos cliente.
La carpeta Dispositivos mviles est diseada para administrar dispositivos mviles de MDM de iOS y Exchange
ActiveSync.
La carpeta Proteccin y cifrado de datos sirve para administrar el proceso de cifrado de datos del usuario en los
medios extrables y las unidades.
La carpeta Equipos no asignados muestra la red donde est instalado el Servidor de Administracin. La informacin
sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos regulares de la
red de Windows, de las subredes IP y de Active Directory de la red empresarial. Los resultados del sondeo se muestran
en las reas de informacin de las carpetas correspondientes: Dominio, Subredes IP y Active Directory.
22
INTER FAZ
DE LA APLICAC IN
La carpeta Repositorios est diseada para las operaciones con objetos utilizados para controlar el estado de los
equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas:
Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de administracin que puede ser
distribuida en los equipos cliente.
Hardware. Incluye una lista de hardware conectado a la red de la organizacin.
Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en
Cuarentena.
Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento.
Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los
analicen posteriormente.
REA DE TRABAJO
El rea de trabajo es una zona de la ventana de la aplicacin principal de Kaspersky Security Center situada en la parte
derecha del rbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del rbol de consola
y sus funciones respectivas. El contenido del rea de trabajo se corresponde con el objeto seleccionado del rbol de
consola.
Figura 3. rea de trabajo
23
GUA
DEL ADMINISTRADOR
La apariencia del rea de trabajo para diversos rboles de consola depende del tipo de datos que se muestren. El rea
de trabajo se puede presentar de tres formas:
Conjunto de casillas administrativas
Lista de objetos administrativos
Conjunto de paneles de informacin
Si el rbol de consola no muestra alguno de los elementos dentro de un objeto del rbol de consola, el rea de trabajo
se dividir en fichas. Cada ficha corresponde a un elemento del rbol de consola (consulte la figura siguiente).
Figura 4. rea de trabajo dividida en fichas
EN ESTA SECCIN:
Conjunto de bloques administrativos ......................................................................................................................... 25
Lista de objetos administrativos................................................................................................................................. 25
Conjunto de bloques de informacin.......................................................................................................................... 27
24
INTER FAZ
DE LA APLICAC IN
CONJUNTO DE BLOQUES ADMINISTRATIVOS

En el rea de trabajo presentada como un conjunto de bloques administrativos, las tareas administrativas se dividen en
bloques. Cada bloque administrativo contiene un conjunto de vnculos que corresponden a una tarea administrativa
(consulte la figura siguiente).
Figura 5. rea de trabajo presentada como un conjunto de bloques administrativos
LISTA DE OBJETOS ADMINISTRATIVOS

El rea de trabajo, representada como una lista de objetos administrativos, se compone de cuatro reas (consulte la
figura siguiente):
Bloque de lista de objetos administrativos.
Lista de objetos.
25
GUA
DEL ADMINISTRADOR
Bloque de objetos seleccionados (opcional).
Bloque de filtrado de datos (opcional).
Figura 6. rea de informacin representada como una lista de objetos administrativos
El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vnculos, correspondiente
cada uno a una lista de tareas administrativas.
La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el men contextual.
El bloque de objetos seleccionados contiene informacin detallada acerca de un objeto y un conjunto de vnculos
pensados para facilitar la ejecucin de las principales tareas de los objetos administrados.
El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la seccin Bloque de filtrado
de datos en la pgina 28).
26
INTER FAZ
DE LA APLICAC IN
CONJUNTO DE BLOQUES DE INFORMACIN

Los datos de tipo informativo se muestran en el rea de trabajo como paneles de informacin sin controles (consulte la
figura siguiente).
Figura 7. rea de trabajo representada como un conjunto de paneles de informacin
27
GUA
DEL ADMINISTRADOR
Los paneles de informacin se pueden presentar en diversas pginas (consulte la figura siguiente).
Figura 8. rea de trabajo dividida en pginas
BLOQUE DE FILTRADO DE DATOS

El Bloque de filtrado de datos (en adelante, tambin denominado bloque de filtrado) se utiliza en secciones y reas de
trabajo de los cuadros de dilogo que contienen listas de objetos (como equipos, aplicaciones, vulnerabilidades o
usuarios).
El bloque de filtrado puede contener un campo de bsqueda, un filtro y botones (consulte la siguiente figura).
28
INTER FAZ
DE LA APLICAC IN
Campo de bsqueda
El campo de bsqueda se utiliza para buscar en la lista el texto que se introduzca en l.
Utilice las siguientes expresiones regulares en el campo de bsqueda para realizar bsquedas de texto:
*. Sustituye cualquier secuencia de caracteres.
Ejemplo:
Para buscar las palabras servidor, servidores o sala de servidores, introduzca la expresin servidor* en el campo de
bsqueda.
?. Sustituye cualquier carcter individual.
Ejemplo:
Para buscar las palabras casa o cosa, introduzca la expresin c?sa en el campo de bsqueda.
[<rango>]. Substituya cualquier carcter nico de una gama o un conjunto especificado.
Ejemplo:
Para buscar cualquier nmero, introduzca la expresin [0-9] en el campo de bsqueda.
Para buscar uno de los caracteres a, b, c, d, e o f, introduzca la expresin [abcdef] en el campo de bsqueda.
Las bsquedas de texto completo estn disponibles en los siguientes bloques de filtrado:
En el bloque de filtrado de listas de eventos, junto a las columnas Evento y Descripcin
En el bloque de filtrado de cuentas de usuario, junto a la columna Nombre
En el bloque de filtrado de registro de aplicaciones, junto a la columna Nombre si la casilla Agrupar

aplicaciones por nombre est vaca.
Utilice las siguientes expresiones regulares en los campos de bsqueda para realizar una bsqueda de texto completo:
Espacio. Se encontrarn todos los equipos cuyas descripciones contengan cualquiera de las palabras
enumeradas.
Ejemplo:
Para buscar una frase que contenga las palabras esclavo o virtual (o ambas), introduzca la expresin esclavo virtual
en el campo de bsqueda.
+, AND o &&. Cuando se introduce el signo ms delante de una palabra, todos los resultados de la bsqueda
incluirn esa palabra.
Ejemplo:
Para buscar una frase que contenga tanto la palabra esclavo como virtual, introduzca una de estas expresiones en el
campo de bsqueda: +Esclavo+Virtual, Esclavo AND Virtual, Esclavo && Virtual.
OR o ||. Cuando se coloca entre dos palabras, indica que se debe buscar una de las dos palabras.
Ejemplo:
Para buscar una frase que contenga bien la palabra esclavo o bien virtual, introduzca una de estas expresiones en el
campo de bsqueda: esclavo OR virtual, esclavo || virtual.
-. Cuando se introduce el signo menos delante de una palabra, ningn resultado de la bsqueda incluir esa
palabra.
Ejemplo:
Para buscar una frase que contenga la palabra esclavo y que no contenga virtual, introduzca la expresin +esclavovirtual en el campo de bsqueda.
29
GUA
DEL ADMINISTRADOR
"<algn texto>". El texto escrito entre comillas debe formar parte del texto.
Ejemplo:
Para buscar una frase que contenga la combinacin de palabras servidor esclavo exacta, introduzca la expresin
"servidor esclavo" en el campo de bsqueda.
?. Sustituye cualquier carcter individual.
Ejemplo:
Para buscar las palabras casa o cosa, introduzca la expresin c?sa en el campo de bsqueda.
El texto del campo de bsqueda no puede comenzar con el smbolo ?.
*. Sustituye cualquier secuencia de caracteres.
Ejemplo:
Para buscar las palabras servidor, servidores o sala de servidores, introduzca la expresin servidor* en el campo de
bsqueda.
El texto del campo de bsqueda no puede comenzar con el smbolo *.
Botones del bloque de filtrado

Los botones del bloque de filtrado estn perfilados como iconos multicolor sobre un fondo oscuro.
El fondo se ilumina al hacer clic sobre un botn. Cuando se hace clic en el botn ms de una otra vez, el fondo se
oscurece nuevamente.
Se aplican las siguientes reglas de filtrado:
Se considera que se ha seleccionado un elemento de la lista con el valor especificado de un atributo si el icono
con el valor del atributo se muestra sobre un fondo oscuro en el bloque de filtrado (por ejemplo:
seleccin incluir los equipos con el estado Crtico.
No se considerar que se ha seleccionado un elemento de la lista con el valor especificado de un atributo si el

icono con el valor del atributo se muestra sobre un fondo claro en el bloque de filtrado (por ejemplo:
seleccin no incluir los equipos con el estado Crtico.
: La
: La
La seleccin incluye todos los elementos de la lista si los iconos de todos los valores del atributo se encuentran
sobre un fondo claro (como
) o sobre un fondo oscuro (como
).
El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los
eventos. En el apndice se muestra una lista de los estados de los equipos, los dispositivos de red y los niveles de
gravedad de los eventos, as como sus correspondientes iconos.
Bloque de filtrado extendido

Cuando utilice un bloque de filtrado, puede crear una seleccin de datos y restablecer el filtro, as como habilitar el
formato extendido del bloque, incluida la configuracin de filtrado adicional (consulte la figura siguiente):
Creacin de una seleccin:
Si solamente utiliza botones para crear una seleccin, esta se crea automticamente tras hacer clic en un
botn.
Si utiliza la configuracin de seleccin y bsqueda de texto (por ejemplo, en el bloque de filtrado extendido)
adems de los botones, la seleccin se crea al hacer clic en el botn
, en la esquina superior derecha
del bloque de filtrado.
30
INTER FAZ
DE LA APLICAC IN
Restablecimiento del filtro:

Puede restablecer el filtro si hace clic en el botn
que se muestra a la izquierda del botn
haber utilizado el bloque de filtrado por primera vez.
despus de
Uso del bloque de filtrado extendido: Puede expandir el bloque de filtrado extendido si hace clic en el vnculo
Instalacin de filtro.
Al hacer clic en el vnculo Instalacin de filtro, se muestran los campos en los que puede especificar la
configuracin del filtrado (consulte la figura anterior) y se abre la ventana Configuracin de filtrado. En la
ventana Configuracin de filtrado, marque las casillas de verificacin para elegir las columnas de la lista a las
que se debe aplicar el filtrado. La seleccin de casillas de verificacin de la ventana Configuracin de filtrado
puede variar puesto que depende de las columnas disponibles en la lista.
MEN CONTEXTUAL
En el rbol de consola de Kaspersky Security Center cada objeto presenta su propio men contextual. En el rbol de
consola, los comandos estndar del men contextual de Microsoft Management Console se complementan con comandos
utilizados por las operaciones con el objeto. En el apndice se incluye una lista de objetos y un conjunto adicional de
comandos de men contextual.
En el rea de trabajo, cada elemento de un objeto seleccionado en el rbol de consola presenta tambin un men
contextual con los comandos que se utilizan para manejarlo. En el apndice se incluyen los tipos bsicos de elementos y
los correspondientes conjuntos de comandos adicionales.
CONFIGURACIN DE LA INTERFAZ
Kaspersky Security Center permite configurar la interfaz de la Consola de Administracin.
Para cambiar los parmetros especificados de la interfaz, realice lo siguiente:
1.
En el rbol de consola, haga clic en el nodo del Servidor de Administracin.
2.
Seleccione Configuracin de la interfaz en el men Ver.
3.
En la ventana Configuracin de la interfaz que se abre, configure la visualizacin de los elementos de la

interfaz mediante las casillas siguientes:
Mostrar Administracin de sistemas.

Si se selecciona esta casilla, en la carpeta Instalacin remota se muestra la carpeta anidada
Implementar imgenes del equipo, mientras que en la carpeta Repositorios se muestra la carpeta
anidada Hardware.
De forma predeterminada, esta casilla est en blanco.
Mostrar proteccin y cifrado de datos.

Si se selecciona esta casilla, se puede acceder a la funcin de administracin de cifrado de datos en
los dispositivos conectados a la red. Tras reiniciar la aplicacin, el rbol de consola muestra la carpeta
Proteccin y cifrado de datos.
Visualizacin del antimalware avanzado.

Si se selecciona esta casilla, se muestran las subsecciones siguientes en la seccin Control de
extremos de la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para
Windows:
Control de inicio de aplicaciones;
Control de vulnerabilidades;
31
GUA
DEL ADMINISTRADOR
Control de dispositivos;
Control web;
Si esta casilla est vaca, no se muestran las subsecciones indicadas anteriormente en la seccin
Control de extremos.
Mostrar Administracin de dispositivos mviles.

Si se selecciona esta casilla, la funcin Administracin de dispositivos mviles estar disponible.
Tras reiniciar la aplicacin, el rbol de consola muestra la carpeta Dispositivos mviles.
Mostrar Servidores de Administracin esclavos.

Si se selecciona la casilla, el rbol de consola mostrar los nodos de los Servidores de Administracin
esclavos y virtuales incluidos en los grupos de administracin. La funcionalidad vinculada a los
Servidores de Administracin esclavos y virtuales (en particular, la creacin de tareas para la
instalacin remota de aplicaciones en Servidores de Administracin esclavos) estar disponible para tal
fin.
De forma predeterminada, esta casilla est seleccionada.
Mostrar secciones de configuracin de seguridad.

Si se selecciona esta casilla, se mostrar la seccin Seguridad en las propiedades del Servidor de
Administracin, de los grupos de administracin y de otros objetos. Esta casilla le permite dar a
usuarios y grupos de usuarios permisos personalizados para trabajar con objetos.
De forma predeterminada, esta casilla est seleccionada.
32
LICENCIA DE LA APLICACIN
Esta seccin proporciona informacin acerca de los trminos generales relacionados con la licencia de la aplicacin.
EN ESTA SECCIN:
Acerca del Contrato de licencia de usuario final ......................................................................................................... 33
Informacin acerca de la licencia .............................................................................................................................. 33
Acerca de la llave ..................................................................................................................................................... 34
Opciones de licencias de Kaspersky Security Center ................................................................................................. 34
Acerca de las restricciones de la funcionalidad principal ............................................................................................ 35
Informacin acerca del cdigo de activacin .............................................................................................................. 36
Acerca del archivo llave ............................................................................................................................................ 36
ACERCA DEL CONTRATO DE LICENCIA DE USUARIO FINAL

El Contrato de licencia de usuario final es un acuerdo obligatorio entre Kaspersky Lab ZAO y usted que estipula los
trminos segn los cuales puede utilizar la aplicacin.
Le recomendamos que lea detenidamente y por completo los trminos del Contrato de licencia del usuario final antes de
empezar a usar la aplicacin.
Puede consultar los trminos del Contrato de licencia del usuario final mediante una de estas formas:
En la instalacin de Kaspersky Security Center.
En el documento license.txt. Este documento se incluye en el kit de distribucin de la aplicacin.
Acepta los trminos del Contrato de licencia del usuario final si as lo confirma al instalar la aplicacin. Si no acepta los
trminos del Contrato de licencia del usuario final, debe anular la instalacin de la aplicacin y renunciar a su uso.
INFORMACIN ACERCA DE LA LICENCIA

Una licencia es un derecho limitado de uso de la aplicacin que se concede segn el Contrato de licencia de usuario final.
Una licencia vlida le da derecho a usar los servicios siguientes:
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia del usuario final.
Soporte Tcnico.
La cobertura de servicios y trminos de uso de la aplicacin proporcionados dependen del tipo de licencia con la que se
active la aplicacin.
Se proporcionan los siguientes tipos de licencia:
Licencia de evaluacin: Licencia gratuita para evaluar la aplicacin.

La licencia de evaluacin suele tener una duracin limitada. En cuanto caduque la licencia de prueba, se
desactivarn todas las funciones de Kaspersky Security Center. Para continuar usando la aplicacin, necesita
comprar la licencia comercial.
Solo puede activar una vez la aplicacin con una licencia de prueba.
Comercial: Licencia de pago concedida con la compra de la aplicacin.

Cuando caduque la licencia comercial, la aplicacin continuar ejecutndose, si bien sus funcionalidades se
vern limitadas (por ejemplo, no dispondr de las actualizaciones de las bases de datos de Kaspersky Security
Center). Para seguir usando Kaspersky Security Center con todas sus funciones, debe renovar su licencia
comercial.
33
GUA
DEL ADMINISTRADOR
Le recomendamos que renueve la licencia antes de que esta caduque a fin de garantizar la mxima proteccin frente a
todas las amenazas de seguridad.
SOBRE LA LLAVE
La llave es una secuencia de bits que puede emplear para activar y utilizar la aplicacin de acuerdo con los trminos del
Contrato de licencia del usuario final. Las llaves las generan los especialistas de Kaspersky Lab.
Para agregar una llave a la aplicacin, debe introducir un cdigo de activacin. La llave se mostrar en la interfaz de la
aplicacin como una secuencia alfanumrica nica cuando la utilice en la aplicacin.
Kaspersky Lab puede bloquear una llave en caso de que se infrinjan los trminos del Contrato de licencia. Si se bloquea
una llave, deber agregar otra para utilizar la aplicacin.
Las llaves pueden ser activas o adicionales.
Llave activa es una llave que se utiliza en el momento que comience a trabajar con la aplicacin. No se pueden utilizar
varias llaves activas en la aplicacin.
Llave adicional es una llave que comprueba el uso de la aplicacin, pero que no se utiliza en el momento. La llave
adicional se activa automticamente cuando caduca la licencia asociada a la llave activa actual. Se puede agregar una
llave adicional solo si se ha agregado ya una llave activa.
Solo se puede agregar como activa una llave de licencia de prueba. No se puede agregar como adicional una llave de
licencia de prueba.
OPCIONES DE LICENCIAS DE KASPERSKY SECURITY

CENTER
En Kaspersky Security Center, la licencia se puede aplicar a diferentes grupos de funcionalidad.
Funcionalidad bsica de la Consola de Administracin

Las siguientes funciones estn disponibles:
Creacin de Servidores de Administracin virtuales para administrar una red de oficinas remotas u
organizaciones de clientes.
Creacin de una jerarqua de grupos de administracin para administrar una seleccin de dispositivos como un
conjunto.
Control del estado de la seguridad antivirus de una organizacin.
Instalacin remota de aplicaciones.
Visualizacin de la lista de imgenes de sistema operativo disponibles para la instalacin remota.
La configuracin centralizada de los parmetros de las aplicaciones instaladas en equipos cliente
Visualizacin y modificacin de grupos existentes de aplicaciones con licencia
Estadsticas e informes sobre el funcionamiento de la aplicacin, as como notificaciones sobre eventos crticos
Cifrado de datos y administracin de la proteccin
Visualizacin y edicin manual de la lista de componentes de hardware que detect el sondeo de la red
Operaciones centralizadas con archivos que se movieron a la cuarentena o copia de seguridad y archivos cuyo
procesamiento se ha pospuesto.
Kaspersky Security Center con el soporte de la funcionalidad bsica de la Consola de Administracin se entrega como
una parte de los productos de Kaspersky Lab para la proteccin de redes corporativas. Tambin se puede descargar
desde el sitio web de Kaspersky Lab (http://www.kaspersky.es).
Antes de la activacin de la aplicacin o despus de que la licencia comercial caduque, Kaspersky Security Center se
ejecuta en modo de funcionalidad bsica de la Consola de Administracin (consulte la seccin "Informacin acerca de
las limitaciones de la funcionalidad bsica" en la pgina 35).
34
LICENCIA
DE LA APLICACIN
Administracin del sistema

Las siguientes funciones estn disponibles:
Instalacin remota de sistemas operativos
Instalacin remota de actualizaciones de software, anlisis y reparacin de vulnerabilidades
Administracin del acceso de los dispositivos a la red de una organizacin (Control de acceso de red, NAC)
Inventario de componentes de hardware
Administracin del grupo de aplicaciones con licencia
Permiso remoto de conexin a equipos cliente a travs de un componente de Microsoft Windows llamado
Conexin a Escritorio remoto.
Conexin remota con equipos cliente mediante la opcin de uso compartido del escritorio de Windows.
Administracin de funciones de usuario.
La unidad de administracin de la funcionalidad de administracin de sistemas es el equipo cliente en el grupo "Equipos

administrados".
Para garantizar un funcionamiento correcto del Administracin de Sistemas, debe haber al menos 100 GB de espacio
libre en disco disponible.

La Administracin de dispositivos mviles se usa para administrar Exchange ActiveSync y dispositivos mviles de MDM
de iOS.
Las siguientes funciones estn disponibles para dispositivos mviles de Exchange ActiveSync:
Creacin y edicin de perfiles de administracin de dispositivos mviles, asignacin de perfiles a los buzones
de correo de los usuarios
Las opciones de configuracin de los dispositivos mviles (sincronizacin del correo, uso de las aplicaciones,
contraseas de usuarios, cifrado de datos y conexin de discos extrables)
Instalacin de certificados en dispositivos mviles.
Las siguientes funciones estn disponibles para dispositivos mviles de MDM de iOS:
Creacin y edicin de perfiles de configuracin, e instalacin de perfiles de configuracin en dispositivos

mviles
Instalacin de aplicaciones en dispositivos mviles mediante App Store o el uso de archivos de manifiesto
(.plist)
Bloqueo de dispositivos mviles, restablecimiento de la contrasea del dispositivo mvil y eliminacin de todos los
datos del dispositivo mvil
Adems, la administracin de dispositivos mviles permite ejecutar comandos proporcionados por los protocolos
correspondientes.
La unidad de administracin de Administracin de dispositivos mviles es un dispositivo mvil. Un dispositivo mvil se
considera administrado, despus de conectarlo al Servidor de dispositivos mviles.
ACERCA DE LAS RESTRICCIONES DE LA FUNCIONALIDAD

PRINCIPAL
Hasta que la aplicacin se active o despus de que la licencia comercial caduque, Kaspersky Security Center
proporciona la funcionalidad bsica de la Consola de Administracin. Las limitaciones impuestas al funcionamiento de la
aplicacin se describen a continuacin.

No se puede crear un perfil nuevo y asignarlo a un dispositivo mvil (MDM de iOS) o a un buzn de correo (Exchange
ActiveSync). Dispone en todo momento de la edicin de perfiles existentes y la asignacin de perfiles a buzones de
correo.
35
GUA
DEL ADMINISTRADOR
Administracin de aplicaciones
No puede ejecutar la tarea de instalacin de actualizaciones y la tarea de extraccin de actualizaciones. Se completan
todas las tareas que se hayan iniciado antes de que caduque la licencia, pero no se instalarn las ltimas
actualizaciones. Por ejemplo, si la tarea de instalacin de actualizaciones crtica se ha ejecutado antes de que caduque
la licencia, solo se instalarn las actualizaciones crticas que se encontraron antes de que caducara la licencia.
Dispone en todo momento del inicio y la edicin de la sincronizacin, el anlisis de vulnerabilidades y las tareas de
actualizacin de la base de datos de vulnerabilidades. Adems, no se impone ninguna limitacin a la visualizacin,
bsqueda y clasificacin de entradas en la lista de vulnerabilidades y actualizaciones.
Instalacin remota de sistemas operativos y aplicaciones

No se pueden ejecutar tareas de captura de imgenes e instalacin del sistema operativo. Las tareas que se hayan
iniciado antes de que caduque la licencia se completarn.
Control de acceso de red

El agente de NAC y el NAC cambian al modo "Desactivado" sin opcin de activacin.
Inventario de hardware
No puede utilizar el conjunto de informacin sobre dispositivos nuevos con el NAC y el servidor de dispositivos mviles.
Se actualiza la Informacin sobre los equipos y los dispositivos conectados.
No recibe ninguna notificacin de cambios en las configuraciones de dispositivos.
La lista de equipos est disponible para su visualizacin y edicin manual.
Administracin de grupos de aplicaciones con licencia

No puede agregar una llave nueva.
No recibe ninguna notificacin de infraccin de las limitaciones impuestas sobre el uso de llaves.
Conexin remota con equipos cliente

La conexin remota con equipos cliente no est disponible.
Seguridad Antivirus
El Antivirus usa bases de datos que se han instalado antes de que caduque la licencia.
INFORMACIN ACERCA DEL CDIGO DE ACTIVACIN

El cdigo de activacin es un cdigo que recibe al comprar la licencia comercial de Kaspersky Security Center. El cdigo
de activacin es una secuencia nica de veinte dgitos y letras del alfabeto latino con el formato xxxxx-xxxxx-xxxxxxxxxx.
Para activar la aplicacin con un cdigo de activacin, debe conectarse a los servidores de la activacin de Kaspersky
Lab en Internet. Si no se ha establecido conexin a los servidores de activacin ni a Internet, la aplicacin se activa con
un archivo llave (consulte la seccin "Acerca del archivo llave" en la pgina 36).
El perodo de licencia empieza a partir de la fecha en la que se activa la aplicacin. Si ha comprado una licencia con el
fin de usar Kaspersky Security Center en varios dispositivos, su perodo de la validez se inicia a partir del momento en el
que se solicit por primera vez el cdigo de activacin.
Si pierde o elimina su cdigo de activacin por error tras la activacin de la aplicacin, pngase en contacto con el
servicio de soporte tcnico de Kaspersky Lab para recuperarlo.
ACERCA DEL ARCHIVO LLAVE

El archivo llave es un archivo con el nombre siguiente: xxxxxxx.key.
Los archivos llave se usan para activar la aplicacin. Un archivo llave contiene toda la informacin necesaria para la
activacin. Para activar la aplicacin mediante el archivo llave, no hace falta conectarse a los servidores de activacin ni
a Internet.
36
LICENCIA
DE LA APLICACIN
Para obtener el archivo llave o recuperar la llave por si se perdiera, enve una solicitud al Servicio de Soporte Tcnico.
El archivo llave contiene la siguiente informacin:
La llave es una secuencia alfanumrica nica. La llave se puede utilizar, por ejemplo, para obtener soporte
tcnico de Kaspersky Lab.
Un archivo llave de Kaspersky Security Center puede especificar las restricciones del nmero de equipos
administrados y dispositivos mviles administrados. El tipo de la limitacin est determinado por la licencia
actual (consulte la seccin "Opciones de licencias de Kaspersky Security Center" en la pgina 34).
Fecha de creacin del archivo llave: Fecha de creacin del archivo llave en el servidor de activacin.
El perodo de validez de la licencia es el trmino del uso de la aplicacin que proporcion el contrato de licencia
y cuya cuenta atrs se inicia a partir del da de la primera activacin de la aplicacin mediante el archivo llave
proporcionado (por ejemplo, un ao).
La licencia caduca, a lo sumo, en la fecha en la que se us el archivo llave para activar la aplicacin sujeta a
esta licencia.
La fecha de caducidad del archivo llave es un perodo especfico que comienza a partir del da de creacin del
archivo llave. La aplicacin se debe activar mediante la llave proporcionada antes de que este perodo
caduque.
Un perodo de validez del archivo llave se considera caducado automticamente cuando lo haga la licencia
activada con este archivo llave.
37
ASISTENTE DE INICIO RPIDO DE

KASPERSKY SECURITY CENTER
Esta seccin proporciona informacin sobre la funcionalidad del Asistente de inicio rpido de Kaspersky Security Center.
Kaspersky Security Center permite ajustar un conjunto mnimo de parmetros de configuracin para crear un sistema
centralizado de administracin de la proteccin antivirus. Esta configuracin se realiza mediante el Asistente de inicio
rpido. Mientras el Asistente de inicio rpido est en ejecucin, se realizan los siguientes cambios en la aplicacin:
El asistente agrega llaves o cdigos que se pueden distribuir automticamente en los equipos de grupos de
administracin.
Configura la interaccin con Kaspersky Security Network (KSN). KSN permite recuperar informacin acerca de
las aplicaciones instaladas en los equipos administrados en caso de que dicha informacin pueda encontrarse
en las bases de datos de reputacin de Kaspersky Lab. Si permiti el uso de KSN, el asistente inicia el servicio
proxy de KSN que garantiza la conexin entre KSN y los equipos cliente.
Genera la configuracin para el envo de notificaciones por correo electrnico acerca de los eventos registrados
en las operaciones del Servidor de Administracin y las aplicaciones administradas (a fin de asegurar la
correccin de las notificaciones, el servicio de mensajera debe mantenerse en ejecucin en el Servidor de
Administracin y en todos los equipos destinatarios).
A continuacin, el asistente ajusta la configuracin de la actualizacin y de la reparacin de vulnerabilidades de

las aplicaciones instaladas en los equipos cliente.
Las directivas de proteccin para las estaciones de trabajo y los servidores se crean en el nivel superior de
jerarqua de los equipos administrados; tambin se crean las tareas de anlisis antivirus, las de actualizacin y
las de copia de seguridad.
El Asistente de inicio rpido crea directivas de proteccin nicamente para las aplicaciones en las que la
carpeta Equipos administrados no contiene ninguna. El Asistente de inicio rpido no crea ninguna tarea si ya
existe alguna tarea con el mismo nombre en el nivel superior de jerarqua de los equipos administrados.
Aparece una oferta de ejecucin del Asistente de inicio rpido tras la instalacin del Servidor de Administracin la
primera que se realiza la conexin con l. Tambin se puede iniciar manualmente el Asistente de inicio rpido desde el
men contextual del nodo del Servidor de Administracin <Nombre del equipo>.
CONSULTE TAMBIN:
Interaccin entre un Servidor de Administracin y el servicio proxy de KSN................................................................ 53
38
CONCEPTOS BSICOS
Esta seccin explica los conceptos bsicos relacionados con Kaspersky Security Center.
EN ESTA SECCIN:
Servidor de Administracin ....................................................................................................................................... 39
Jerarqua del Servidor de Administracin................................................................................................................... 40
Servidor de Administracin virtual ............................................................................................................................. 40
Servidor de dispositivos mviles................................................................................................................................ 41
Servidor web ............................................................................................................................................................ 41
Agente de Red Grupo de administracin ................................................................................................................... 42
Equipo administrador ................................................................................................................................................ 42
Complemento de administracin de aplicaciones ....................................................................................................... 42
Directivas, parmetros de la aplicacin y tareas ........................................................................................................ 43
Cmo se relaciona la configuracin de la aplicacin local con las directivas ............................................................... 44
SERVIDOR DE ADMINISTRACIN
Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab
instaladas en los equipos cliente.
Los equipos que tengan instalado el componente Servidor de Administracin se conocern como Servidores de
Administracin (en adelante Servidores).
El Servidor de Administracin se instala en un equipo como un servicio con el siguiente conjunto de parmetros:
Con el nombre "Servidor de Administracin de Kaspersky Security Center"
Utilizando el tipo de inicio automtico cuando inicia el sistema operativo.
Con la cuenta del sistema local o la cuenta de usuario seleccionada durante la instalacin del Servidor de
Administracin.
El Servidor de Administracin lleva a cabo las siguientes funciones:
Almacenar la estructura de los grupos de administracin
Almacenamiento de la informacin acerca de la configuracin de los equipos cliente
Organizacin de almacenamiento para los paquetes de distribucin de aplicaciones
Instalacin remota de aplicaciones en dispositivos del cliente y eliminacin de aplicaciones
Actualizacin de las bases de datos de la aplicacin y los mdulos de software de las aplicaciones
Kaspersky Lab
Administracin de directivas y tareas en los equipos cliente
Almacenamiento de la informacin acerca de los eventos que se han producido en los dispositivos cliente
Generacin de informes sobre el funcionamiento de las aplicaciones Kaspersky Lab
implementacin de llaves en dispositivos cliente y almacenamiento de la informacin sobre llaves
Envo de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente).
39
GUA
DEL ADMINISTRADOR
JERARQUA DEL SERVIDOR DE ADMINISTRACIN

Los Servidores de Administracin pueden organizarse en una jerarqua de tipo maestroesclavo. Cada Servidor de
Administracin puede tener varios Servidores de Administracin esclavos (conocidos como Servidores esclavo) en distintos
niveles de anidamiento de la jerarqua. El nivel de anidamiento para los Servidores esclavo no est limitado. Por tanto, los
grupos de administracin del Servidor de Administracin maestro incluirn los equipos cliente de todos los Servidores de
Administracin esclavos. De esta manera, secciones independientes y aisladas de redes de equipos pueden ser
controladas por diferentes Servidores de administracin que, a su vez, estn administrados por el Servidor maestro.
Los Servidores de Administracin Virtual (consulte la seccin Servidor de Administracin Virtual en la pgina 40) son
un caso particular de Servidores de Administracin esclavos.
La jerarqua de los Servidores de Administracin se puede utilizar para hacer lo siguiente:
Disminuir la carga en el Servidor de Administracin (comparado con un nico Servidor de Administracin

instalado en toda la red).
Minimizar el trfico de la Intranet y simplificar el trabajo con las oficinas remotas. No es necesario establecer
conexiones entre el Servidor de Administracin y todos los equipos de la red, que pueden estar ubicados en
otras regiones, por ejemplo. Es suficiente instalar un Servidor de Administracin esclavo en cada nodo de red,
distribuir los equipos entre los grupos de administracin de Servidores esclavos y establecer las conexiones
entre los Servidores esclavos y el Servidor maestro a travs de canales de comunicacin rpidos.
Distribuir las responsabilidades entre los administradores de la seguridad antivirus. Todas las posibilidades
para la administracin centralizada y el control del estado de la seguridad antivirus en las redes corporativas
permanecen disponibles.
Cmo de los proveedores de servicios utilizan Kaspersky Security Center. El proveedor de servicio solo
necesita instalar Kaspersky Security Center y Kaspersky Security Center Web Console. Para administrar ms
equipos cliente de varias organizaciones, un proveedor de servicio puede agregar Servidores de Administracin
virtuales a la jerarqua de Servidores de Administracin.
Cada equipo incluido en la jerarqua de los grupos de administracin se puede conectar a un nico Servidor de Administracin.
Se debera controlar el estado de la conexin de los equipos a los Servidores de Administracin. Utilice las funciones de
bsqueda de equipos en los grupos de administracin de los diferentes Servidores basndose en los atributos de red.
SERVIDOR DE ADMINISTRACIN VIRTUAL

El Servidor de Administracin virtual (tambin denominado servidor virtual) es un componente de Kaspersky Security
Center pensado para administrar proteccin antivirus a una red de la organizacin del cliente.
El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con
un Servidor de Administracin fsico, tiene las siguientes restricciones:
El Servidor de Administracin virtual solo se puede crear en un Servidor de Administracin maestro.
El Servidor de Administracin Virtual utiliza la base de datos del Servidor de Administracin maestro: las tareas
de copia de seguridad de datos, las tareas de restauracin de datos, las tareas de comprobacin de
actualizaciones y las tareas de descarga de actualizaciones no se admiten en el Servidor virtual. Estas tareas
solo estn disponibles en el Servidor de Administracin maestro.
El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores
virtuales).
Adems, el Servidor de Administracin virtual tiene las siguientes restricciones:
En la ventana de propiedades del Servidor de Administracin virtual el nmero de secciones es limitado.
Para llevar a cabo la instalacin remota de las aplicaciones Kaspersky Lab en equipos cliente administrados
por el Servidor de Administracin virtual, debe asegurarse de que el Agente de Red est instalado en uno de
los equipos cliente a fin de garantizar la comunicacin con el Servidor de Administracin virtual. La primera vez
que se conecta al Servidor de Administracin virtual, se designa ese equipo como Agente de Actualizacin de
manera automtica, por lo que funciona como puerta de enlace de conexin entre el Servidor de Administracin
virtual y los equipos cliente.
Un Servidor virtual solo puede sondear la red a travs de Agentes de Actualizacin.
Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor
de Administracin maestro y todos los Servidores de administracin virtuales.
40
CONCEPTOS
BSIC OS
El administrador de un Servidor de administracin virtual dispone de todos los privilegios en ese Servidor virtual.
SERVIDOR DE DISPOSITIVOS MVILES

Un servidor de dispositivos mviles es un componente de Kaspersky Security Center que proporciona acceso a
dispositivos mviles y permite administrarlos mediante la Consola de Administracin. El servidor de dispositivos mviles
recopila informacin acerca de dispositivos mviles y almacena sus perfiles.
Existen dos tipos de servidores de dispositivos mviles:
Servidor de dispositivos mviles compatibles con Exchange ActiveSync. Instalado en un equipo cliente en el
que se ha instalado Microsoft Exchange Server, lo que permite recuperar datos de Microsoft Exchange Server y
transmitrselos al Servidor de Administracin. Este servidor de dispositivos mviles se utiliza para administrar
dispositivos mviles que admiten el protocolo de Exchange ActiveSync.
Servidor de dispositivos mviles de MDM de iOS. Este servidor de dispositivos mviles se utiliza para
administrar dispositivos mviles compatibles con el servicio de notificacin de insercin de Apple (APNs).
Los servidores de dispositivos mviles de Kaspersky Security Center permiten administrar los siguientes objetos:
Un dispositivo mvil individual
Varios dispositivos mviles
Varios dispositivos mviles conectados a un clster de servidores simultneamente. Tras establecer la conexin
con un clster de servidores, el servidor de dispositivos mviles instalado en l aparece en la Consola de
Administracin como un nico servidor.
SERVIDOR WEB
El Servidor Web de Kaspersky Security Center (en adelante, Servidor Web) es un componente de Kaspersky Security
Center que se instala junto con el Servidor de Administracin. El Servidor Web est diseado para la transferencia de
paquetes de instalacin independientes, perfiles de MDM de iOS y archivos de la carpeta compartida en la red.
Al crear un paquete de instalacin independiente, se publica automticamente en el Servidor Web. Un vnculo para la
descarga del paquete independiente se muestra en la lista de paquetes de instalacin independientes. Si fuera
necesario, puede cancelar la publicacin del paquete independiente o publicarlo de nuevo en el Servidor Web.
Al crear un perfil MDM de iOS en el dispositivo mvil del usuario, tambin se publica automticamente en el Servidor
Web. Cuando se publique el perfil, este se eliminar automticamente del Servidor Web despus de que se instale
correctamente en el dispositivo mvil del usuario (para obtener ms informacin sobre cmo crear e instalar un perfil
MDM de iOS, consulte la Gua de implementacin de Kaspersky Security Center).
La carpeta compartida est diseada como un rea de almacenamiento de la informacin disponible para todos los
usuarios cuyos equipos se administran mediante el Servidor de Administracin. Si un usuario no tiene acceso directo a
la carpeta compartida, se le puede proporcionar informacin de dicha carpeta mediante el Servidor Web.
Para proporcionar a los usuarios informacin de una carpeta compartida mediante el Servidor Web, el administrador
debe crear una subcarpeta denominada "pblica" en la carpeta compartida y pegar la informacin pertinente.
La sintaxis del vnculo de transferencia de informacin es la siguiente:
http://<nombre del Servidor Web>:<puerto HTTP>/public/<objeto>
Donde:
<nombre del Servidor Web> es el nombre del Servidor Web de Kaspersky Security Center.
<puerto HTTP> es un puerto HTTP del Servidor Web definido por el administrador. Un puerto HTTP se puede
configurar en la seccin Servidores Web de la ventana de propiedades del Servidor de Administracin. El nmero de
puerto predeterminado es el 8060.
<objeto> es una subcarpeta o un archivo al que el usuario obtendr acceso.
El administrador puede enviar el nuevo vnculo al usuario de cualquier forma que convenga; por ejemplo, por correo
electrnico.
Al hacer clic en el vnculo, el usuario puede descargar la informacin necesaria en un equipo local.
41
GUA
DEL ADMINISTRADOR
GRUPO DE ADMINISTRACIN DE AGENTES DE RED

La interaccin entre el Servidor de Administracin y los equipos cliente se realiza con el componente Agente de Red de
la aplicacin Kaspersky Security Center. El Agente de Red se debera instalar en todos los equipos cliente en los que
Kaspersky Security Center se utilice para administrar las aplicaciones Kaspersky Lab.
El Agente de Red se instala en un equipo como un servicio con el siguiente conjunto de parmetros:
Con el nombre "Agente de Red de Kaspersky Security Center"
Se configura de manera que se inicia automticamente cuando se inicia el sistema operativo
Utilizando la cuenta del Sistema local
El Agente de Red se instala en el equipo junto con un complemento para la interfaz con Cisco NAC. Este
complemento se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parmetros de funcionamiento conjunto con
Cisco NAC se especifican en la ventana de propiedades del Servidor de Administracin.
Cuando se integra con Cisco NAC, el Servidor de Administracin funciona como un servidor de directivas estndar del
Servidor de Validacin de Postura (PVS), que podr utilizar un administrador para permitir que un equipo acceda o para
evitar su acceso a la red en funcin del estado de proteccin antivirus.
Un equipo, servidor o estacin de trabajo en el que estn instalados el Agente de Red y las aplicaciones administradas
Kaspersky Lab se conocer como el Cliente del Servidor de Administracin (tambin, equipo cliente o solo equipo).
El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura
jerrquica. Dichos grupos se denominan grupos de administracin. La jerarqua de los grupos de administracin se
muestra en el rbol de consola dentro del nodo del Servidor de Administracin.
Un grupo de administracin (de ahora en adelante grupo) es un conjunto de equipos cliente combinados en funcin de
un signo determinado para la administracin de equipos agrupados en una nica unidad. Todos los equipos cliente en
un grupo se configuran para:
Utilizar la misma configuracin de aplicacin (que se definen en las directivas de grupo).
Utilizar un modo comn de funcionamiento de las aplicaciones, gracias a la creacin de tareas de grupo con un
conjunto de parmetros especficos. Por ejemplo, crear e instalar un paquete de instalacin comn para
actualizar las bases de datos y los mdulos de la aplicacin, analizar el equipo a peticin y asegurar la
proteccin en tiempo real.
Un equipo cliente se puede incluir solo en un nico grupo de administracin.

Se pueden crear jerarquas de Servidores y grupos con cualquier grado de anidamiento. Un nico nivel de jerarqua
puede incluir Servidores de Administracin esclavos y virtuales, grupos y equipos cliente.
EQUIPO ADMINISTRADOR
Los equipos en los que est instalado el componente Consola de Administracin se denominan equipos
administradores. Los administradores pueden utilizar esos equipos para una administracin centralizada en remoto de
las aplicaciones Kaspersky Lab instaladas en los equipos cliente.
Una vez instalada la Consola de Administracin, su icono aparecer en el men Inicio Programas Kaspersky
Security Center y podr usarse para iniciar la consola.
No hay restricciones para el nmero de estaciones de trabajo del administrador. En la red se pueden administrar
simultneamente grupos de administracin de varios Servidores de Administracin. Se puede conectar un equipo
administrador a un Servidor de Administracin (ya sea fsico o virtual) de cualquier nivel de jerarqua.
Se puede incluir un equipo administrador en un grupo de administracin como equipo cliente.
Dentro de los grupos de administracin de cualquier Servidor de Administracin, el mismo equipo puede funcionar como
cliente del Servidor de Administracin, como Servidor de Administracin o como equipo administrador.
COMPLEMENTO DE ADMINISTRACIN DE APLICACIONES

La administracin de las aplicaciones Kaspersky Lab mediante la Consola de Administracin se realiza usando un
componente especial denominado complemento de administracin. Se incluye en todas las aplicaciones Kaspersky Lab
que se puedan administrar mediante el uso de Kaspersky Security Center.
42
CONCEPTOS
BSIC OS
El complemento de administracin se instala en el equipo administrador. Con el complemento de administracin se

pueden realizar las siguientes acciones en la Consola de Administracin:
Crear y editar las directivas y los parmetros de las aplicaciones, as como los parmetros de las tareas de la
aplicacin.
Obtener informacin acerca de las tareas de la aplicacin, los eventos de aplicacin, as como las estadsticas
del funcionamiento de la aplicacin recibidas desde los equipos cliente.
DIRECTIVAS, PARMETROS DE LA APLICACIN Y TAREAS

Una accin con nombre realizada por una aplicacin Kaspersky Lab se denomina tarea. Las tareas se organizan por
tipos, segn sus funciones.
Cada tarea se asocia con un conjunto de parmetros que se utiliza durante la realizacin de la tarea. El conjunto de
parmetros de la aplicacin comunes a todos los tipos de tareas de aplicacin forma la configuracin de la aplicacin.
La configuracin de la aplicacin especfica para cada tipo de tarea forma los parmetros de tarea correspondientes.
Se puede encontrar una descripcin detallada de los tipos de tarea para cada aplicacin de Kaspersky Lab en las guas
de aplicacin pertinentes.
La configuracin de la aplicacin, definida para un equipo cliente individual, a travs de la interfaz local o, remotamente,
a travs de la Consola de Administracin se denominar parmetros de la aplicacin local.
Las aplicaciones instaladas en los equipos cliente se configuran de manera centralizada mediante la configuracin de
directivas.
Una directiva es una recopilacin de parmetros de la aplicacin definidos para un grupo de administracin. La directiva
no define todos los parmetros de la aplicacin.
Se pueden definir varias directivas con diferentes valores para una nica aplicacin. Sin embargo, una aplicacin puede
tener nicamente una directiva activa a la vez.
Una aplicacin se puede ejecutar de formas diferentes para distintos grupos de parmetros. Cada grupo puede tener su
propia directiva para una aplicacin.
Los parmetros de aplicacin se definen como los parmetros de la directiva y los parmetros de tarea.
Los grupos anidados y los Servidores de Administracin esclavos heredan las tareas desde los grupos pertenecientes a
los niveles de jerarqua superiores. Una tarea definida para un grupo se realizar no solo en los equipos cliente de ese
grupo, sino tambin en equipos cliente incluidos en sus grupos anidados y que pertenecen a los Servidores esclavos en
todos los niveles jerrquicos inferiores.
Cada parmetro representado en una directiva en un atributo "candado": . El "candado" muestra si el parmetro se
puede modificar en las directivas de menor nivel jerrquico (para grupos anidados y Servidores de Administracin
esclavos), en los parmetros de tarea y en la configuracin de la aplicacin local. Si un parmetro est bloqueado en
la directiva, su valor no se puede redefinir (consulte la seccin Cmo se relaciona la configuracin de la aplicacin local
con las directivas en la pgina 44).
Si anula la seleccin de la casilla de verificacin Heredar configuracin de la directiva primaria en la seccin
Herencia de configuracin que aparece en la seccin General de la ventana de propiedades de una directiva
heredada, se abrir el candado para esa directiva.
Puede activar una directiva desactivada en funcin de la aparicin de un evento determinado. De esta manera puede,
por ejemplo, forzar parmetros de proteccin antivirus ms estrictos durante un foco de virus.
Tambin puede crear directivas para usuarios mviles.
Las tareas para los objetos administrados por un nico Servidor de Administracin se crean y configuran de manera
centralizada. Se pueden definir los siguientes tipos de tareas:
Tarea de grupo es una tarea que define los parmetros para una aplicacin instalada en los equipos de un
grupo de administracin.
Tarea local es una tarea para equipos individuales.
Tarea para seleccin de equipos es una tarea para un conjunto de equipos arbitrarios incluidos o no en grupos
de administracin.
Tarea del Servidor de Administracin es una tarea definida directamente para un Servidor de Administracin.
Una tarea de grupo puede ser definida para un grupo, incluso si una aplicacin de Kaspersky Lab est instalada solo en
algunos equipos cliente de ese grupo. En dicho caso, la tarea se realizar solo en los equipos en los que est instalada
la aplicacin.
43
GUA
DEL ADMINISTRADOR
Las tareas creadas localmente para un equipo cliente solo se realizan en dicho equipo. Cuando se sincroniza un equipo
cliente con el Servidor de Administracin, las tareas locales se agregan a la lista de tareas creadas para ese equipo cliente.
Dado que la configuracin de la aplicacin viene definida por directivas, los parmetros de tarea pueden redefinir aquellos
parmetros que no estn bloqueados en la directiva. Los parmetros de tarea tambin pueden redefinir los parmetros que
se pueden configurar nicamente para una instancia concreta de una tarea. Por ejemplo, el nombre de la unidad y las
mscaras de los archivos que se analizarn son parmetros configurables para la tarea de anlisis de la unidad.
Una tarea se puede ejecutar automticamente (de acuerdo con la planificacin) o manualmente. Los resultados de la
tarea se guardan localmente y en el Servidor de Administracin. El administrador puede recibir notificaciones acerca de
tareas realizadas concretas y ver informes detallados.
La informacin acerca de las directivas, la configuracin de la aplicacin y los parmetros de tarea para equipos
especficos, as como la informacin acerca de las tareas de grupo, se guardan en un Servidor de Administracin y se
distribuyen a los equipos cliente durante la sincronizacin. Durante la sincronizacin, el Servidor de Administracin
almacena la informacin acerca de los cambios locales que permite la directiva y realizados en los equipos cliente.
Adems, se actualiza la lista de aplicaciones en ejecucin en un cliente, su estado y las tareas existentes.
CMO SE RELACIONA LA CONFIGURACIN DE LA

APLICACIN LOCAL CON LAS DIRECTIVAS
Se pueden utilizar directivas para establecer valores idnticos de la configuracin de la aplicacin para todos los
equipos de un grupo.
Los valores de los parmetros especificados por una directiva pueden ser redefinidos por equipos individuales en un grupo,
mediante la configuracin de la aplicacin local. Solo se pueden establecer los valores de los parmetros que al directiva
permite modificar, es decir, los parmetros "desbloqueados".
El valor que utiliza una aplicacin en un equipo cliente (consulte la figura siguiente), se determina por la posicin del
"candado" para ese parmetro en la directiva:
Si la modificacin del parmetro est "bloqueada", el mismo valor definido en la directiva se utiliza en todos los
equipos cliente.
Si es parmetro de modificacin est "desbloqueado", la aplicacin utiliza un valor local en cada equipo cliente
en lugar del valor especificado en la directiva. As, se puede cambiar el parmetro en los parmetros de
aplicacin locales.
Figura 9. Directiva y parmetros de aplicacin locales
44
CONCEPTOS
BSIC OS
Esto significa que, cuando una tarea se ejecuta en el equipo cliente, la aplicacin aplica los parmetros definidos de dos
maneras diferentes:
Por parmetros de tarea y configuracin de la aplicacin local si el parmetro no est bloqueado contra
cambios.
Por directiva de grupo si el parmetro est bloqueado contra cambios.
La configuracin de aplicacin local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los
parmetros de la directiva.
45
GESTIN DE LOS SERVIDORES DE

ADMINISTRACIN
Esta seccin proporciona informacin sobre la forma de manejar los Servidores de Administracin y cmo configurarlos.
EN ESTA SECCIN:
Conexin a un Servidor de Administracin y cambio entre Servidores de Administracin ............................................ 46
Derechos de acceso al Servidor de Administracin y sus objetos ............................................................................... 47
Condiciones de conexin a un Servidor de Administracin a travs de Internet .......................................................... 48
Conexin segura con el Servidor de Administracin................................................................................................... 49
Desconexin de un Servidor de Administracin ......................................................................................................... 50
Adicin de un Servidor de Administracin al rbol de consola .................................................................................... 50
Eliminacin de un Servidor de Administracin del rbol de consola ............................................................................ 50
Cambio de una cuenta de servicio del Servidor de Administracin Herramienta de utilidad klsrvswch ......................... 50
Visualizacin y modificacin de los parmetros de un Servidor de Administracin ...................................................... 51
CONEXIN A UN SERVIDOR DE ADMINISTRACIN Y

CAMBIO ENTRE SERVIDORES DE ADMINISTRACIN
Despus de iniciar Kaspersky Security Center, este intenta conectarse a un Servidor de Administracin. Si hay varios
Servidores de Administracin disponibles en la red, la aplicacin solicita el servidor al que se haba conectado durante la
sesin anterior de Kaspersky Security Center.
Cuando la aplicacin se inicia por primera vez despus de su instalacin, intenta conectarse al Servidor de
Administracin especificado durante la instalacin de Kaspersky Security Center.
Una vez establecida una conexin al Servidor de Administracin, el rbol de carpetas del Servidor se mostrar en el
rbol de consola.
Si se han agregado varios Servidores de Administracin al rbol de consola, puede alternar entre ellos.
Para conectarse a otro Servidor de Administracin, realice lo siguiente:
1.
En el rbol de consola, seleccione el nodo con el nombre del Servidor de Administracin requerido.
2.
En el men contextual del nodo, seleccione Conectar al Servidor de Administracin.
3.
En la ventana Configuracin de la conexin que se abrir, en el campo Direccin del servidor, especifique
el nombre del Servidor de Administracin al que quiera conectarse. En una red de Windows, se puede
especificar una direccin IP o el nombre de un equipo como nombre del Servidor de Administracin. Puede
hacer clic en el botn Avanzado de la parte inferior de la ventana para configurar la conexin al Servidor de
Administracin (consulte la figura siguiente).
Para conectarse al Servidor de Administracin a travs de un puerto que no sea el predeterminado, introduzca
un valor en el campo Direccin del servidor con el formato <nombre del Servidor de Administracin>:
<puerto>.
46
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
Los usuarios que no tengan derechos de lectura no tendrn acceso al Servidor de Administracin.
Figura 10. Conexin al Servidor de Administracin
4.
Haga clic en Aceptar para completar el cambio entre los Servidores.
Despus de conectar el Servidor de Administracin, se actualizar el rbol de carpetas del nodo correspondiente en el
rbol de consola.
DERECHOS DE ACCESO AL SERVIDOR DE

ADMINISTRACIN Y SUS OBJETOS
Los grupos KLAdmins y KLOperators se crean automticamente durante la instalacin de Kaspersky Security Center.
A estos grupos se les otorgan los derechos para conectarse al Servidor de Administracin y para trabajar con los
objetos de este.
En funcin de la cuenta que se utilice para la instalacin de Kaspersky Security Center, los grupos KLAdmins y
KLOperators se crean de la siguiente manera:
Si se instala la aplicacin con una cuenta de usuario incluida en un dominio, los grupos se crean en el Servidor
de Administracin y en el dominio que incluye el Servidor de Administracin.
Si se instala la aplicacin en una cuenta del sistema, los grupos se crean nicamente en el Servidor de
Administracin.
Mediante las herramientas administrativas estndar del sistema operativo, se pueden ver los grupos KLAdmins y
KLOperators, y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y
KLOperators.
47
GUA
DEL ADMINISTRADOR
El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y
Ejecucin. Los derechos concedidos al grupo KLAdmins estn bloqueados.
Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del
grupo KLOperators son operadores de Kaspersky Security Center.
Adems de los usuarios incluidos en el grupo KLAdmins, tambin se otorgan derechos de administrador de Kaspersky
Security Center a los administradores locales de equipos en los que se haya instalado el Servidor de Administracin.
Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky
Security Center.
Todas las operaciones que inicien los administradores de Kaspersky Security Center se realizan usando los permisos de
la cuenta del Servidor de Administracin.
Un grupo KLAdmins individual se puede crear para cada Servidor de Administracin de la red; el grupo tendr los
permisos necesarios solo para ese Servidor de Administracin.
Si equipos que pertenecen al mismo dominio estn incluidos dentro de grupos de administracin de diferentes
Servidores de Administracin, entonces el administrador del dominio es un administrador de Kaspersky Security Center
para todos los grupos. El grupo KLAdmins es comn para estos grupos de administracin; se crea durante la
instalacin del primer Servidor de Administracin. Todas las operaciones iniciadas por el administrador de Kaspersky
Security Center se realizan con los derechos de cuenta del Servidor de Administracin para los que se han iniciado
estas operaciones.
Despus de instalar la aplicacin, un administrador de Kaspersky Security Center puede:
Modificar los permisos concedidos a los grupos KLOperators.
Otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a
usuarios individuales registrados en la estacin de trabajo del administrador.
Asignar derechos de acceso a cada grupo de administracin.
El administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administracin o a
otros objetos del Servidor de Administracin en la seccin Seguridad, en la ventana de propiedades del objeto
seleccionado.
Se puede rastrear la actividad de un usuario con los registros de los eventos en la operacin del Servidor de
Administracin. Estos registros de eventos se muestran en el rbol de consola, en la carpeta Eventos, en la subcarpeta
Eventos de auditora. Estos eventos tienen el nivel de gravedad Info; y los tipos de evento comienzan con
Comprobar.
CONDICIONES DE CONEXIN A UN SERVIDOR DE

ADMINISTRACIN A TRAVS DE INTERNET
Si un Servidor de Administracin se encuentra en una ubicacin remota fuera de la red corporativa, los equipos cliente
se pueden conectar a l a travs de Internet. Para que los equipos cliente puedan conectarse a un Servidor de
Administracin a travs de Internet, se debern cumplir los requisitos siguientes:
Un Servidor de Administracin remoto deber disponer de una direccin IP externa y los puertos de entrada
13000 y 14000 debern permanecer abiertos.
El Agente de Red se instalar primero en los equipos cliente.
Cuando instale el Agente de Red en los equipos cliente, deber especificar la direccin IP externa del Servidor
de Administracin remoto. Si se utiliza un paquete de instalacin, especifique manualmente la direccin IP
externa en las propiedades del paquete de instalacin en la seccin Configuracin.
Para utilizar el Servidor de Administracin remoto para administrar las aplicaciones y tareas de un equipo
cliente, en la ventana de propiedades del equipo en la seccin General, seleccione la casilla No desconectar
del Servidor de Administracin. Despus de seleccionar la casilla, espere hasta que el Servidor se sincronice
con el equipo cliente remoto. El nmero de equipos cliente conectados continuamente con un Servidor de
Administracin no puede superar los 100.
Para aumentar el rendimiento de las tareas iniciadas por un Servidor de Administracin remoto, puede abrir el puerto
15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servidor de Administracin enva un paquete especial
al Agente de Red a travs del puerto 15000, sin esperar que finalice la sincronizacin con el equipo cliente.
48
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
CONEXIN SEGURA CON EL SERVIDOR DE

ADMINISTRACIN
El intercambio de datos entre los equipos cliente y el Servidor de Administracin, as como la conexin de la Consola de
Administracin al Servidor de Administracin puede realizarse mediante el protocolo Secure Sockets Layer (SSL). El
protocolo SSL puede identificar las partes integrantes, cifrar los datos que se transfieren y proteger estos contra
cualquier modificacin durante la transferencia. El protocolo SSL utiliza llaves pblicas para autenticar las partes
integrantes y cifrar los datos.
EN ESTA SECCIN:
Certificado del Servidor de Administracin................................................................................................................. 49
Autenticacin del Servidor de Administracin durante la conexin del equipo cliente .................................................. 49
Autenticacin del Servidor de Administracin durante la conexin de la Consola de Administracin ............................ 49
CERTIFICADO DEL SERVIDOR DE ADMINISTRACIN

La autenticacin de un Servidor de Administracin durante la conexin mediante la Consola de Administracin y el
intercambio de datos con los equipos cliente se basan en el Certificado del Servidor de Administracin. El certificado
tambin se utiliza para la autenticacin al establecer una conexin entre los Servidores de Administracin maestros y
esclavos.
El certificado del Servidor de Administracin se crea automticamente durante la instalacin del componente del
Servidor de Administracin y se guarda en la carpeta ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert.
El certificado del Servidor de Administracin se crea solo una vez: durante la instalacin del Servidor de Administracin.
Para obtener el certificado del Servidor de Administracin, en caso de prdida, deber reinstalar el componente del
Servidor de Administracin y restaurar los datos.
AUTENTICACIN DEL SERVIDOR DE ADMINISTRACIN DURANTE LA

CONEXIN DEL EQUIPO CLIENTE
Cuando un equipo cliente se conecta al Servidor de Administracin por primera vez, el Agente de Red del equipo cliente
descarga una copia del certificado del Servidor de Administracin y la almacena localmente.
Si instala el Agente de Red localmente en un equipo cliente, podr seleccionar el certificado del Servidor de
Administracin de forma manual.
La copia descargada del certificado se utiliza para verificar los permisos del Servidor de administracin durante las
siguientes conexiones.
En sesiones futuras, el Agente de Red solicita el certificado del Servidor de Administracin en cada conexin del equipo
cliente al Servidor de Administracin y lo compara con la copia local. Si las copias no coinciden, el equipo cliente no
recibe permiso para acceder al Servidor de Administracin.
AUTENTICACIN DEL SERVIDOR DE ADMINISTRACIN DURANTE LA

CONEXIN DE LA CONSOLA DE ADMINISTRACIN
Durante la primera conexin al Servidor de Administracin, la Consola de Administracin solicita el certificado del
Servidor de Administracin y lo guarda localmente en el equipo administrador. Despus, cada vez que la Consola de
Administracin intente conectarse al Servidor de Administracin, este se identificar con la copia del certificado.
Si el certificado del Servidor de Administracin no coincide con la copia almacenada en el equipo administrador, la
Consola de Administracin se ofrece para confirmar la conexin con el Servidor de Administracin con el nombre
especificado y descargar un certificado nuevo. Despus de establecerse la conexin, la Consola de Administracin
guarda una copia del nuevo certificado del Servidor de Administracin, que se utilizar para identificar el Servidor de
Administracin en el futuro.
49
GUA
DEL ADMINISTRADOR
DESCONEXIN DE UN SERVIDOR DE ADMINISTRACIN

Para desconectarse de un Servidor de Administracin, realice lo siguiente:
1.
En el rbol de consola, seleccione el nodo correspondiente al Servidor de administracin que se debe

desconectar.
2.
En el men contextual del nodo, seleccione Desconectar del Servidor de Administracin.
ADICIN DE UN SERVIDOR DE ADMINISTRACIN AL

RBOL DE CONSOLA
Para agregar un Servidor de Administracin al rbol de consola, realice lo siguiente:
1.
En la ventana principal de Kaspersky Security Center seleccione el nodo Kaspersky Security Center del
rbol de consola.
2.
En el men contextual del nodo, seleccione Crear Servidor de Administracin.
Despus, se crear un nodo con el nombre Servidor de Administracin-<nombre del equipo> (No conectado)
en el rbol de consola; desde ah se podr conectar a cualquier Servidor de Administracin de la red.
ELIMINACIN DE UN SERVIDOR DE ADMINISTRACIN DEL

RBOL DE CONSOLA
Para quitar un Servidor de Administracin del rbol de consola, realice lo siguiente:
1.
En el rbol de consola, seleccione el nodo correspondiente al Servidor de Administracin que quiera quitar.
2.
En el men contextual del nodo, seleccione Quitar.
CAMBIO DE UNA CUENTA DE SERVICIO DEL SERVIDOR DE

ADMINISTRACIN HERRAMIENTA DE UTILIDAD
KLSRVSWCH
Si necesita cambiar la cuenta de servicio del Servidor de Administracin que se estableci al instalar Kaspersky Security
Center, puede usar la utilidad denominada klsrvswch, diseada para cambiar la cuenta del Servidor de Administracin.
Al instalar Kaspersky Security Center la utilidad se copia automticamente en la carpeta de instalacin de la aplicacin.
El nmero de ejecuciones de la utilidad es prcticamente ilimitado.
Para cambiar una cuenta de servicio del Servidor de Administracin:
1.
Inicie la utilidad klsrvswch desde la carpeta de instalacin de Kaspersky Security Center.

As se inicia tambin el asistente para cambiar la cuenta de servicio del Servidor de Administracin. Siga las
instrucciones del Asistente.
2.
En la ventana Cuenta de servicio del Servidor de Administracin, seleccione cualquiera de las dos
opciones para establecer una cuenta:
Cuenta local del sistema El servicio del Servidor de Administracin se iniciar bajo la Cuenta local del
Sistema con sus credenciales.
El correcto funcionamiento de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el
servicio del Servidor de Administracin tenga los derechos de administrador del recurso donde est
alojada la base de datos del Servidor de Administracin.
50
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
Cuenta de usuario El servicio del Servidor de Administracin se inicia bajo la cuenta de un usuario dentro
del dominio. En este caso, el Servidor de Administracin iniciar todas las funciones con los derechos de
dicha cuenta.
Para seleccionar el usuario con la cuenta que se utilizar para iniciar el servicio del Servidor de
Administracin:
1.
Haga clic en el botn Buscar ahora y seleccione un usuario en la ventana Seleccionar "Usuario"
que se abre:
Cierre la ventana Seleccionar: Usuario y haga clic en el botn Siguiente.
2.
Si fuera necesario, en la ventana Contrasea de cuenta, establezca una contrasea para la cuenta
de usuario seleccionada.
Cuando el asistente haya terminado, la cuenta del Servidor de Administracin se cambiar.

Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario con las herramientas de
Microsoft Windows, se conceder el acceso a la base de datos. El usuario debe tener el estado de propietario para la
base de datos de Kaspersky Anti-Virus. De forma predeterminada, se utiliza el esquema dbo.
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS

DE UN SERVIDOR DE ADMINISTRACIN
Se pueden ajustar los parmetros de un Servidor de Administracin en la ventana propiedades del servidor.
Para abrir la ventana Propiedades: Servidor de Administracin
seleccione Propiedades en el men contextual del nodo del Servidor de Administracin en el rbol de consola.
EN ESTA SECCIN:
Ajuste de los parmetros generales de un Servidor de Administracin ....................................................................... 51
Configuracin de los parmetros de procesamiento de eventos ................................................................................. 52
Control de focos de virus .......................................................................................................................................... 52
Limitacin del trfico ................................................................................................................................................. 52
Configuracin de la cooperacin con Cisco Network Admission Control (NAC) ........................................................... 52
Configuracin de servidor web .................................................................................................................................. 53
Interaccin entre un Servidor de Administracin y el servicio proxy de KSN................................................................ 53
Trabajo con usuarios internos ................................................................................................................................... 53
AJUSTE DE LOS PARMETROS GENERALES DE UN SERVIDOR DE

ADMINISTRACIN
Se puede ajustar la configuracin general de un Servidor de Administracin en las secciones General, Configuracin,
Almacenamiento de eventos y Seguridad de la ventana de propiedades del Servidor de Administracin.
Si la seccin Seguridad se muestra o no, viene determinado por los parmetros de la interfaz de usuario. Para que esta
seccin sea visible, vaya a Ver Interfaz de configuracin y en la ventana Interfaz de configuracin que se abrir,
seleccione la casilla de verificacin Mostrar secciones de configuracin de seguridad.
51
GUA
DEL ADMINISTRADOR
CONFIGURACIN DE LOS PARMETROS DE PROCESAMIENTO DE

EVENTOS
Se pueden ver listas de los eventos que se producen durante el funcionamiento de las aplicaciones y configurar el
procesamiento de eventos en la seccin Eventos de la ventana de propiedades del Servidor de Administracin.
Cada evento tiene una caracterstica que refleja su nivel de relevancia. Los eventos del mismo tipo pueden tener
diferentes niveles de importancia, en funcin de las condiciones en las que se hayan producido.
CONTROL DE FOCOS DE VIRUS

Kaspersky Security Center le permite responder con rapidez a las nuevas amenazas de los focos de virus. Los riesgos
de los focos de virus se evalan mediante el control de la actividad del virus en los equipos cliente.
Puede configurar las reglas de valoracin de las amenazas de los focos de virus y las acciones que llevar a cabo en
caso de que se desarrollen. Para ello, vaya a la seccin Foco de virus de la ventana de propiedades del Servidor de
Administracin.
Puede especificar el procedimiento de notificacin del evento Foco de virus en la seccin Eventos de la ventana de
propiedades del Servidor de Administracin (consulte la seccin "Configuracin de parmetros de procesamiento de
eventos" en la pgina 52), en la ventana de propiedades del evento Foco de virus.
El evento Foco de virus se genera si se detectan eventos Objeto malicioso detectado durante la utilizacin de
aplicaciones antivirus. Por lo tanto, debe guardar la informacin sobre todos los eventos Objeto malicioso detectado en
el Servidor de Administracin para reconocer focos de virus.
Puede determinar la configuracin del almacenamiento de la informacin sobre cualquier evento Objeto malicioso
detectado en las directivas de las aplicaciones antivirus.
Para realizar un recuento de los eventos Objeto infectado detectado, solo se debe tener en cuenta la informacin de los
equipos cliente del Servidor de Administracin maestro. La informacin de los Servidores de Administracin esclavos no
se tiene en cuenta. Los parmetros del evento Foco de virus se ajustan individualmente en cada Servidor esclavo.
LIMITACIN DEL TRFICO

La aplicacin proporciona la opcin de limitar la velocidad de transferencia de datos a un Servidor de Administracin
desde intervalos IP y subredes IP especificados, para reducir los volmenes de trfico de la red.
Se pueden crear y configurar reglas de limitacin del trfico en la seccin Trfico de la ventana de propiedades del
Servidor de Administracin.
CONFIGURACIN DE LA COOPERACIN CON CISCO NETWORK

ADMISSION CONTROL (NAC)
Puede configurar vnculos de correspondencia entre las condiciones de la proteccin antivirus de los equipos cliente y
los estados de seguridad de Cisco Network Admission Control (NAC).
Para establecer dicha correspondencia, deber crear condiciones en el equipo cliente que tenga asignados ciertos
estados de seguridad de Cisco Network Admission Control (NAC). Correcto, Comprobacin, Cuarentena o Infectado.
Se puede configurar la correspondencia entre los estados de Cisco NAC y las condiciones de proteccin antivirus de
los equipos cliente en la seccin Cisco NAC de la ventana de propiedades del Servidor de Administracin.
La seccin Cisco NAC aparece en la ventana de propiedades del Servidor de Administracin si el componente de
validacin de postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de Administracin durante la
instalacin de la aplicacin (para obtener ms informacin, consulte la Gua de implementacin de Kaspersky Security
Center). De lo contrario, la seccin Cisco NAC no se muestra en la ventana de propiedades del Servidor de
Administracin.
52
GESTIN
DE LOS
SERVIDOR ES
DE
ADMINISTR ACIN
CONFIGURACIN DE SERVIDOR WEB

El Servidor Web est diseado para publicar paquetes de instalacin independientes, perfiles de MDM de iOS y
archivos de la carpeta compartida.
Puede definir la configuracin para la conexin del Servidor Web al Servidor de Administracin y especificar un
certificado de Servidor Web en la seccin Servidores Web de la ventana de propiedades del Servidor de
Administracin.
INTERACCIN ENTRE UN SERVIDOR DE ADMINISTRACIN Y EL

SERVICIO PROXY DE KSN
KSN Proxy es un servicio que garantiza la interaccin entre la infraestructura de Kaspersky Security Network y los
equipos cliente administrados por un Servidor de Administracin.
El uso del proxy de KSN ofrece las siguientes opciones:
Los equipos cliente pueden enviar consultas a KSN y transferir informacin a KSN aunque no dispongan de
acceso directo a Internet.
El proxy de KSN coloca en la memoria cach los datos procesados, de manera que se reduce la carga de
trabajo en el canal de salida, as como el tiempo de espera en las consultas de informacin realizadas por un
equipo cliente.
Puede configurar KSN Proxy en la seccin Servidor KSN Proxy de la ventana de propiedades del Servidor de
Administracin.
TRABAJO CON USUARIOS INTERNOS

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administracin virtuales. Bajo la cuenta
de un usuario interno, el administrador de un Servidor de Administracin virtual puede iniciar Kaspersky Security Center
Web Console para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos
de usuarios reales a los usuarios internos de la aplicacin.
Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningn dato
de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos.
Se pueden configurar los parmetros de las cuentas de usuarios internos en la seccin Usuarios internos de la
ventana de propiedades del Servidor de Administracin.
La seccin Usuarios internos solo se muestra en la ventana de propiedades del Servidor de Administracin si este es
virtual o contiene Servidores de Administracin virtuales.
53
GESTIN DE GRUPOS DE ADMINISTRACIN

Esta seccin proporciona informacin sobre la forma de manejar grupos de administracin.
Se pueden realizar las siguientes acciones en los grupos de administracin:
agregar a los grupos de administracin cualquier nmero de grupos anidados de cualquier nivel de jerarqua;
agregar equipos cliente a los grupos de administracin;
cambiar la jerarqua de los grupos de administracin moviendo los equipos cliente individuales y los grupos
enteros a otros grupos;
quitar grupos anidados y equipos cliente de los grupos de administracin;
Agregar Servidores de Administracin esclavos y virtuales a los grupos de administracin.
mover los equipos cliente de los grupos de administracin de un Servidor de Administracin a los de otro
servidor;
definir qu aplicaciones Kaspersky Lab se instalarn automticamente en los equipos cliente incluidos en un
grupo.
EN ESTA SECCIN:
Creacin de grupos de administracin....................................................................................................................... 54
Traslado de grupos de administracin ....................................................................................................................... 55
Eliminacin de grupos de administracin ................................................................................................................... 56
Creacin automtica de una estructura de grupos de administracin.......................................................................... 56
Instalacin automtica de aplicaciones en equipos dentro de un grupo de administracin ........................................... 57
CREACIN DE GRUPOS DE ADMINISTRACIN

La jerarqua de los grupos de administracin se crea en la ventana principal de la aplicacin de Kaspersky Security
Center, en la carpeta Equipos administrados. Los grupos de administracin se muestran como carpetas en el rbol de
consola (consulte la figura siguiente).
Inmediatamente despus de instalar Kaspersky Security Center la carpeta Equipos administrados solo contiene la
carpeta Servidores de Administracin, que est vaca.
Los parmetros de la interfaz de usuario determinan si aparece en el rbol de consola la carpeta Servidores de
Administracin. Para que esta seccin sea visible, vaya a Ver Configuracin de la interfaz y, en la ventana
Configuracin de la interfaz que se abrir, seleccione la casilla de verificacin Mostrar Servidores de
Administracin esclavos.
Al crear una jerarqua de grupos de administracin, puede agregar las mquinas virtuales y los equipos cliente a la
carpeta Equipos administrados, as como agregar grupos anidados. Se pueden agregar Servidores de Administracin
esclavos en la carpeta Servidores de Administracin.
54
GESTIN
DE GRUPOS DE ADMINISTRACIN
Al igual que el grupo Equipos administrados, inicialmente, cada grupo creado contiene nicamente la carpeta
Servidores de Administracin, que est vaca y cuyo objetivo es administrar los Servidores de Administracin
esclavos de este grupo. La informacin acerca de las directivas, de las tareas de este grupo y de los equipos incluidos
en este se muestra en las fichas correspondientes en el rea de trabajo de ese grupo.
Figura 11. Visualizacin de la jerarqua de los grupos de administracin
Para crear un grupo de administracin:

1.
En el rbol de consola, abra la carpeta Equipos administrados.
2.
Si quiere crear un subgrupo en un grupo de administracin existente, en la carpeta Equipos administrados

seleccione la carpeta anidada que corresponda a ese grupo, que debera incluir el grupo de administracin
nuevo.
Si crea un grupo de administracin nuevo de nivel superior, puede saltarse este paso.
3.
4.
Inicie el proceso de creacin del grupo de administracin de una de las maneras siguientes:
Mediante el comando Crear Grupo del men contextual.
Haciendo clic en el vnculo Crear un subgrupo que se encuentra en el rea de trabajo de la ventana de la
aplicacin principal, en la ficha Grupos.
En la ventana Nombre de grupo que se abrir, introduzca un nombre para el grupo y haga clic en el botn
Aceptar.
Como consecuencia, aparecer una nueva carpeta del grupo de administracin con el nombre especificado en el
rbol de consola.
TRASLADO DE GRUPOS DE ADMINISTRACIN

Se pueden trasladar grupos anidados de administracin dentro de la jerarqua de grupo.
Un grupo de administracin se mueve junto con todos sus grupos secundarios, Servidores de Administracin esclavos,
equipos cliente, directivas y tareas de grupo. El sistema aplicar al grupo todos los parmetros que correspondan a la
nueva posicin en la jerarqua de grupos de administracin.
El nombre del grupo debera ser nico dentro de un mismo nivel jerrquico. Si en la carpeta a la que se traslada el grupo
de administracin ya existe un grupo con el mismo nombre, deber cambiar el nombre del ltimo. Si no cambia el
nombre del grupo que se est moviendo, se agrega automticamente un ndice con el formato _<nmero de serie> a
su nombre cuando se mueva; por ejemplo: (1), (2).
No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de
Administracin.
55
GUA
DEL ADMINISTRADOR
Para mover un grupo a otra carpeta del rbol de consola, realice lo siguiente:
1.
Seleccione un grupo para trasladar del rbol de consola.
2.
Realizar una de las siguientes acciones:
Mueva el grupo con el men contextual:

1.
Seleccione Cortar en el men contextual del grupo.
2.
Seleccione Pegar en el men contextual del grupo de administracin al que necesita mover el grupo
seleccionado.
Mueva el grupo con el men principal de la aplicacin:

a.
Seleccione Accin Cortar del men principal.
b.
Seleccione el grupo de administracin al que necesita mover el grupo seleccionado del rbol de
consola.
c.
Seleccione Accin Pegar del men principal.
Con el ratn, mueva el grupo a otro grupo en el rbol de consola.
ELIMINACIN DE GRUPOS DE ADMINISTRACIN

Se puede eliminar un grupo de administracin siempre que no tenga Servidores de Administracin esclavos, grupos
anidados o equipos cliente, y que no se le haya creado ninguna tarea o directiva de grupo.
Antes de eliminar un grupo de administracin, hay que eliminar todos los Servidores de Administracin esclavos, grupos
anidados y equipos cliente que pueda tener.
Para eliminar un grupo, realice lo siguiente:
1.
Seleccione un grupo de administracin en el rbol de consola.
2.
Seleccione Eliminar en el men contextual del grupo.
Seleccione Accin Eliminar en el men de la aplicacin principal.
Pulse la tecla Supr.
CREACIN AUTOMTICA DE UNA ESTRUCTURA DE

GRUPOS DE ADMINISTRACIN
Kaspersky Security Center le permite crear una estructura de grupos de administracin con el Asistente de nueva
Estructura para un Grupo de Administracin.
El Asistente crea una estructura de grupos de administracin en funcin de los datos siguientes:
Estructuras de los dominios y los grupos de trabajo de Windows.
Estructuras de los grupos de Active Directory.
Contenido del archivo de texto creado manualmente por el administrador.
Al generar el archivo de texto, se deben cumplir los requisitos siguientes:
El nombre de cada grupo nuevo debe comenzar con una nueva lnea y el separador con un salto de lnea. Las
lneas en blanco se ignoran.
Ejemplo:
Oficina 1
Oficina 2
Oficina 3
Se deben crear tres grupos del primer nivel de jerarqua en el grupo de destino.
56
GESTIN
DE GRUPOS DE ADMINIS TRACIN
El nombre del grupo anidado se debe introducir con una barra (/).
Ejemplo:
Oficina 1/Divisin 1/Departamento 1/Grupo 1
Se crearn cuatro subgrupos anidados unos dentro de otros en el grupo de destino.
Para crear varios grupos anidados del mismo nivel de jerarqua, debe especificar la "ruta completa al grupo".
Ejemplo:
Oficina 1/Divisin 1/Departamento 1
Deber crearse un grupo de la Oficina 1 del primer nivel de jerarqua en el grupo de destino. Este grupo incluir cuatro
grupos anidados del mismo nivel de jerarqua: "Divisin 1", "Divisin 2", "Divisin 3" y "Divisin 4". En cada uno de ellos
se incluir el grupo "Departamento 1".
La creacin de una estructura de grupos de administracin con el Asistente no infringe la integridad de la red: Se
agregan grupos nuevos, pero no reemplazarn los existentes. Un equipo cliente no se podr incluir de nuevo en un
grupo de administracin, porque se quita del grupo Equipos no asignados despus de trasladarlo al grupo de
administracin.
Si, al crear una estructura de grupos de administracin, por cualquier motivo, no se ha incluido un equipo cliente en el
grupo Equipos no asignados (la conexin a la red se ha perdido o cerrado), no se trasladar automticamente al grupo
de administracin. Se pueden agregar equipos cliente a los grupos de administracin, de forma manual, despus de que
el Asistente haya finalizado.
Para iniciar la creacin automtica de una estructura de grupos de administracin:
1.
Seleccione la carpeta Equipos administrados en el rbol de la consola.
2.
Del men contextual de la carpeta Equipos administrados seleccione Todas las tareas Crear estructura
de grupos.
Como resultado, se iniciar el Asistente de nueva Estructura para un Grupo de Administracin. Siga las
instrucciones del Asistente.
INSTALACIN AUTOMTICA DE APLICACIONES EN

EQUIPOS DENTRO DE UN GRUPO DE ADMINISTRACIN
Puede especificar qu paquetes de instalacin deben utilizarse para la instalacin remota automtica de aplicaciones
Kaspersky Lab en los equipos cliente que hayan sido agregados al grupo recientemente.
Siga estos pasos para configurar la instalacin automtica de aplicaciones en los nuevos dispositivos en un grupo
de administracin:
1.
En el rbol de consola, seleccione el grupo de administracin requerido.
2.
Abra la ventana de propiedades del grupo de administracin.
3.
En la seccin Instalacin automtica, seleccione los paquetes de instalacin que se instalarn en los nuevos
equipos seleccionando las casillas de verificacin que se encuentran junto a los nombres de los paquetes de
instalacin de las aplicaciones requeridas. Haga clic en Aceptar.
Como resultado, se crearn las tareas de grupo que se ejecutarn en los dispositivos cliente inmediatamente
despus de que hayan sido agregados al grupo de administracin.
Si algunos paquetes de instalacin de una aplicacin se seleccionaron para su instalacin automtica, la tarea de
instalacin se crear nicamente para la versin ms reciente de la aplicacin.
57
ADMINISTRACIN REMOTA DE
APLICACIONES
Esta seccin proporciona informacin acerca de cmo administrar de forma remota las aplicaciones Kaspersky Lab
instaladas en los equipos cliente mediante directivas, perfiles de directivas, tareas y configuracin local de aplicaciones.
EN ESTA SECCIN:
Administracin de directivas...................................................................................................................................... 58
Administracin de perfiles de directivas ..................................................................................................................... 61
Administracin de tareas........................................................................................................................................... 64
Visualizacin y cambio de la configuracin de la aplicacin local................................................................................ 70
ADMINISTRACIN DE DIRECTIVAS
Las aplicaciones instaladas en los equipos cliente se configuran de manera central a travs de la definicin de
directivas.
Las directivas creadas en un grupo de administracin, para aplicaciones, se muestran en la ficha Directivas. Delante
del nombre de cada directiva se muestra un icono con su estado.
Despus de eliminar o revocar una directiva, la aplicacin seguir trabajando con los parmetros especificados en la
directiva. Estos parmetros pueden modificarse manualmente ms tarde.
La aplicacin de directivas se aplica del siguiente modo: si un equipo cliente est ejecutando tareas residentes (tareas
de proteccin en tiempo real), seguirn funcionando con los nuevos valores de configuracin. Cualquier tarea peridica
iniciada (anlisis a peticin, actualizacin de las bases de datos de la aplicacin) se mantendr en ejecucin con los
mismos valores. La siguiente vez se ejecutarn con los valores nuevos de los parmetros.
Si los Servidores de Administracin estn estructurados jerrquicamente, los Servidores de Administracin esclavos
reciben las directivas del Servidor de Administracin maestro y las distribuyen a los equipos cliente. Cuando se permite
la herencia, los parmetros de la directiva pueden modificarse en el Servidor de Administracin maestro. Despus,
cualquier cambio realizado en los parmetros de la directiva se propaga a las directivas heredadas en los Servidores de
Administracin esclavos.
Si finaliza la conexin entre los Servidores de Administracin esclavo y maestro, la directiva en el Servidor esclavo
contina con los parmetros aplicados. Los parmetros de la directiva modificados en el Servidor de Administracin
maestro se distribuyen a un Servidor de Administracin esclavo una vez que se restablezca la conexin.
Si se deshabilita la herencia, los parmetros de la directiva pueden modificarse en un Servidor de Administracin
esclavo, independientemente del Servidor de Administracin maestro.
Si un Servidor de Administracin y un equipo cliente se desconectan, el equipo cliente empezar a trabajar con la
directiva para usuarios mviles (si est definida) o la directiva sigue usando los parmetros aplicados hasta que se
restablezca la conexin.
Los resultados de la distribucin de la directiva en el Servidor de Administracin esclavo se muestran en la ventana de
propiedades de la directiva de la consola del Servidor de Administracin maestro.
Los resultados de la propagacin de directivas a los equipos cliente se muestran en la ventana de propiedades de la
directiva del Servidor de Administracin al que estn conectados.
EN ESTA SECCIN:
Creacin de una directiva ......................................................................................................................................... 59
Visualizacin de la directiva heredada en un subgrupo .............................................................................................. 59
Activacin de una directiva........................................................................................................................................ 59
58
ADMINISTRACIN
REMOTA DE APLICACIONES
Activacin automtica de una directiva en el evento Foco de virus ............................................................................. 60

Aplicacin de una directiva fuera de la oficina ............................................................................................................ 60
Eliminacin de una directiva...................................................................................................................................... 60
Copia de una directiva .............................................................................................................................................. 60
Exportacin de una directiva ..................................................................................................................................... 61
Importacin de una directiva ..................................................................................................................................... 61
Conversin de directivas ........................................................................................................................................... 61
CREACIN DE DIRECTIVAS
Para crear una directiva para un grupo de administracin:
1.
En el rbol de consola, seleccione el grupo de administracin para el que quiera crear una directiva.
2.
En el rea de trabajo del grupo, seleccione la ficha Directivas y haga clic en el vnculo Crear una directiva
para ejecutar el Asistente para nueva Directiva.
Se iniciar el Asistente para nueva Directiva. Siga las instrucciones del Asistente.
Se pueden crear varias directivas para una aplicacin del grupo, pero solo puede activarse una directiva a la vez.
Cuando se crea una nueva directiva activa, la anterior se desactiva.
Al crear una directiva, puede especificar un conjunto mnimo de parmetros requeridos para que la aplicacin funcione
correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en
la instalacin local de la aplicacin. La directiva se puede cambiar despus de su creacin.
Los parmetros de las aplicaciones de Kaspersky Lab, modificados despus de haber aplicado las directivas, se
describen en detalle en sus Guas respectivas.
Tras crear la directiva, los parmetros que no se pueden modificar (marcados con el "candado"
equipos cliente sin tener en cuenta los especificados previamente para la aplicacin.
), se aplicarn en los
VISUALIZACIN DE LA DIRECTIVA HEREDADA EN UN SUBGRUPO

Para habilitar la visualizacin de directivas heredadas en un grupo de administracin anidado:
1.
En el rbol de consola seleccione el grupo de administracin del que se mostrarn las directivas heredadas.
2.
En el rea de trabajo de dicho grupo, seleccione la ficha Directivas.
3.
En el men contextual de la lista de directivas, seleccione Ver Directivas heredadas.
(icono claro). Al
De este modo, se mostrarn las directivas heredadas en la lista de directivas con el icono
habilitar el modo herencia de parmetros, las directivas heredadas solo se pueden modificar en el grupo en el que
se crearon. La modificacin de las directivas heredadas no est disponible en el grupo que las hered.
ACTIVACIN DE UNA DIRECTIVA

Para activar una directiva para un grupo seleccionado:
1.
En el rea de trabajo del grupo, en la ficha Directivas, seleccione la directiva que necesite activar.
2.
Para activas la directiva, realice una de las siguientes acciones:
En el men contextual de la directiva, seleccione Directiva activa.
En la ventana de propiedades de la directiva, abra la seccin General y seleccione Directiva activa del
grupo de parmetros Estado de la directiva.
Como resultado, se activa la directiva para el grupo de administracin seleccionado.
59
GUA
DEL ADMINISTRADOR
Cuando una directiva se aplica a un gran nmero de clientes, tanto la carga del Servidor de Administracin como el
trfico de red se incrementan de forma significativa durante un perodo de tiempo.
ACTIVACIN AUTOMTICA DE UNA DIRECTIVA EN EL EVENTO FOCO

DE VIRUS
Para que una directiva realice la activacin automtica en el evento Foco de virus:
1.
En la ventana propiedades del Servidor de Administracin, abra la seccin Foco de virus.
2.
Abra la ventana Activacin de directiva haciendo clic en el vnculo de evento Configurar directivas para
activar en el evento "Foco de virus" y agregue la directiva a la lista de directivas activadas seleccionada tras
detectar un foco de virus.
Si se activa una directiva en el evento Foco de virus, la nica forma de volver a la directiva anterior es mediante el
modo manual.
APLICACIN DE UNA DIRECTIVA FUERA DE LA OFICINA

Una directiva fuera de la oficina entra en vigor en un equipo cuando se desconecta de la red empresarial.
Para aplicar la directiva fuera de la oficina seleccionada,
en la ventana de propiedades de la directiva, abra la seccin General y seleccione Directiva fuera de la oficina
del grupo de configuracin Estado de la directiva.
Como resultado, la directiva se aplica en los equipos si se desconectan de la red corporativa.
ELIMINACIN DE UNA DIRECTIVA

Para eliminar una directiva:
1.
En el rea de trabajo de un grupo, en la ficha Directivas seleccione la directiva que necesite eliminar.
2.
Elimine la directiva utilizando uno de los siguientes mtodos:
Seleccione Eliminar en el men contextual de la directiva.
Haga clic en el vnculo Eliminar directiva que se encuentra en el rea de trabajo, en la seccin diseada
para manejar la directiva seleccionada.
COPIA DE UNA DIRECTIVA

Para copiar una directiva:
1.
Seleccione una directiva en el rea de trabajo del grupo requerido en la ficha Directivas.
2.
En el men contextual de la directiva, seleccione Copiar.
3.
En el rbol de consola, seleccione el grupo al que quiera agregar la directiva.

Puede agregar una directiva al grupo del cual se copi.
4.
En el men contextual de la lista de directivas del grupo seleccionado, en la ficha Directivas, seleccione
Pegar.
Como consecuencia, la directiva se copiar con todos los parmetros y se aplicar a los equipos del grupo en los
que se copi. Si pega la directiva en el mismo grupo en el que se copi, el ndice (<nmero de secuencia) se
agrega automticamente al nombre de la directiva; (1), (2).
Una directiva activa se desactiva mientras se est copiando. Si fuera necesario, se puede activar.
60
ADMINISTRACIN
EXPORTACIN DE UNA DIRECTIVA

Para exportar una directiva:
1.
2.
Exporte una directiva por alguno de los siguientes medios:
Seleccione Todas las tareas Exportar en el men contextual de la directiva.
Haga clic en el vnculo Exportar directiva al archivo que se encuentra en el rea de trabajo, en la seccin
diseada para manejar la directiva seleccionada.
En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se
guardar. Haga clic en el botn Guardar.
IMPORTACIN DE UNA DIRECTIVA

Para importar una directiva:
1.
2.
En el rea de trabajo del grupo requerido, en la ficha Directivas, seleccione uno de los siguientes mtodos de
importacin de directivas:
Seleccione Todas las tareas Importar en el men contextual de la lista de directivas.
Haga clic en el vnculo Importar directiva desde archivo en el bloque administrativo para la lista de
directiva.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en el
botn Abrir.
A continuacin, la directiva se muestra en la lista de directivas.

Si se incluye en la lista de directivas una cuyo nombre coincida con el de la directiva importada, el nombre de la ltima
se ampliar con un sufijo (<nmero siguiente>); por ejemplo: (1), (2).
CONVERSIN DE DIRECTIVAS
Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en
otras ms actualizadas para esas mismas aplicaciones.
La conversin est disponible para las directivas de las siguientes aplicaciones:
Kaspersky Anti-Virus 6.0 para estaciones de trabajo de Windows MP4.
Kaspersky Endpoint Security 8 para Windows
Kaspersky Endpoint Security 10 para Windows.
Para convertir directivas:

1.
Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las directivas.
2.
Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin
de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente.
Cuando el asistente termine, se habrn creado directivas nuevas, que utilizarn los parmetros de las directivas de
versiones anteriores de las aplicaciones Kaspersky Lab.
ADMINISTRACIN DE PERFILES DE DIRECTIVAS

Esta seccin proporciona informacin sobre los perfiles de directiva que se emplean para la administracin eficiente de
grupos de equipos cliente. Se detallan las ventajas de los perfiles de directiva, as como las formas de aplicarlos. Esta
seccin tambin proporciona instrucciones sobre cmo crear, configurar y eliminar perfiles de directiva.
61
GUA
DEL ADMINISTRADOR
ACERCA DE LOS PERFILES DE DIRECTIVA

Un perfil de directiva es un conjunto determinado de configuraciones variables de una directiva activada en un equipo
cliente cuando se cumplen ciertas condiciones. Al activarse un perfil se modifica la configuracin de directiva que se
encontraba activa en el equipo antes de que se activara el perfil. Esa configuracin toma los valores especificados en el
perfil.
Los perfiles de directiva nicamente se admiten en Kaspersky Endpoint Security 10 para Windows y Kaspersky Mobile
Device Management 10 Paquete de servicio 1.
Ventajas de los perfiles de directiva

Los perfiles de directiva simplifican la administracin de equipos cliente mediante directivas:
Los perfiles solamente contienen ajustes distintos de los de la directiva bsica.
No tiene que mantener ni aplicar manualmente varias instancias de una nica directiva que difiera solo en
algunos ajustes.
No tiene que asignar una nica directiva fuera de la oficina.
Es fcil crear perfiles de directiva nuevos ya que se pueden exportar e importar, as como crear otros nuevos a
partir de copias de las existentes.
Puede haber varios perfiles de directivas activos a la vez en un mismo equipo cliente.
Tambin se pueden establecer jerarquas de directivas.
Reglas de activacin de perfiles. Prioridades de perfiles

Un perfil de directiva se activa en un equipo cliente cuando se aplica una regla de activacin. Una regla de activacin
puede incluir estas condiciones:
El Agente de Red de un equipo cliente se conecta con el servidor con un conjunto dado de parmetros de
conexin, como la direccin del servidor, el nmero de puerto, etc.
El equipo cliente se ejecuta en modo independiente.
Se ha asignado etiquetas especficas al equipo cliente.
El equipo cliente se encuentra en una unidad concreta de Active Directory; el equipo o su propietario se
encuentran en un grupo de seguridad de Active Directory.
Los perfiles que se han creado para una directiva se clasifican en orden descendente de prioridad. Si el perfil X precede
al perfil Y en la lista de perfiles, esto significa que la prioridad de X es ms alta que la de Y. Las prioridades de los
perfiles son necesarias porque puede que haya varios perfiles activos a la vez en un equipo cliente.
Directivas en la jerarqua de grupos de administracin

Mientras que las directivas se influyen entre s de acuerdo con la jerarqua de los grupos de administracin, los perfiles
con los mismos nombres se combinan. Los perfiles de una directiva "alta" tienen mayor prioridad. Por ejemplo, en el
grupo de administracin A, la directiva P(A) tiene los perfiles X1, X2 y X3 (en orden descendente de prioridad). En el
grupo de administracin B, que es un subgrupo del grupo A, la directiva P(B) se ha creado con los perfiles X2, X4 y X5.
A continuacin, se modificar la directiva P(B) con la directiva P(A) de modo que la lista de perfiles de la directiva P(B)
quedar as: X1, X2, X3, X4 y X5 (en orden descendente de prioridad). La prioridad del perfil X2 depender del estado
inicial de X2 de la directiva P(B) y X2 de la directiva P(A).
La directiva activa es la suma de la directiva principal y de todos los perfiles activos de esa directiva, es decir, los
perfiles para los que se activan las reglas. La directiva activa se recalcula cuando inicia el Agente de Red, habilita y
deshabilita el modo fuera de la oficina, o modifica la lista de etiquetas asignadas al equipo cliente.
Propiedades y restricciones de los perfiles de directiva

Los perfiles tienen estas propiedades:
Los perfiles de una directiva inactiva no influyen en absoluto en los equipos cliente.
Si una directiva est activa en modo independiente, los perfiles de esa directiva tambin se aplican solo en
modo independiente.
Los perfiles no admiten el anlisis esttico de acceso a archivos ejecutables.
62
ADMINISTRACIN
Una directiva no puede contener configuraciones de notificacin.
Si se utiliza el puerto UDP 15000 para la conexin de un equipo cliente al Servidor de Administracin, debe
activar el perfil de directiva correspondiente en menos de un minuto cuando asigne una etiqueta al equipo
cliente.
Puede utilizar reglas de conexin entre el Agente de Red y el Servidor de Administracin al crear reglas de
activacin de perfiles.
CREACIN DE UN PERFIL DE DIRECTIVA

La creacin de perfiles de directiva solo est disponible para las directivas de Kaspersky Endpoint Security 10 para
Windows.
Para crear un perfil de directiva para un grupo de administracin:
1.
En el rbol de consola, seleccione el grupo de administracin para el que desee crear un perfil de directiva.
2.
En el rea de trabajo del grupo, abra la ficha Directivas.
3.
Seleccione una directiva y vaya a la ventana de propiedades de la directiva mediante el men contextual.
4.
Abra la seccin Perfil de directiva en la ventana de propiedades de la directiva y haga clic en el botn Agregar.
5.
En la ventana Propiedades: En la ventana Perfil nuevo, configure el perfil de la directiva:
En la seccin General, especifique el nombre del perfil.

El nombre de un perfil no puede tener ms de 100 caracteres.
Habilite o deshabilite el perfil mediante la casilla de verificacin Habilitar perfil.

Si esta casilla est vaca, no se podr utilizar el perfil para administrar el equipo cliente.
6.
En la seccin Reglas de activacin, cree las reglas de activacin del perfil.
Haga clic en el botn Agregar.
Defina las reglas de activacin del perfil de directiva en la ventana Propiedad: Nueva regla.
Haga clic en Aceptar.
7.
Modifique la configuracin de la directiva en las secciones correspondientes.
8.
Despus de configurar el perfil y crear las reglas de activacin, guarde los cambios haciendo clic en el botn
Aceptar.
Al hacer esto, el perfil se guardar. El perfil se activar en el equipo cliente cuando se apliquen las reglas.
Los perfiles que se han creado para una directiva se muestran en las propiedades de la directiva, en la seccin Perfiles
de directiva. Puede modificar un perfil de directiva y cambiar la prioridad del perfil (consulte la seccin "Modificacin de
un perfil de directiva" de la pgina 63), adems de eliminar la directiva (consulte la seccin "Eliminacin de un perfil de
directiva" de la pgina 64).
Se pueden activar varios perfiles de directivas a la vez cuando se aplican las reglas de activacin.
MODIFICACIN DE UN PERFIL DE DIRECTIVA

Modificacin de la configuracin de un perfil de directiva
Solo se puede modificar un perfil de directiva en el caso de las directivas de Kaspersky Endpoint Security 10 para
Windows.
Para modificar un perfil de directiva, siga estos pasos:
1.
En el rbol de consola, seleccione el grupo de administracin cuyo perfil de directiva se deba modificar.
2.
3.
63
GUA
4.
DEL ADMINISTRADOR
Abra la seccin Perfil de directiva en las propiedades de la directiva.

Esta seccin contiene una lista de perfiles que se han creado para la directiva. Los perfiles aparecen en la lista
segn sus prioridades.
5.
Seleccione un perfil de directiva y haga clic en el botn Propiedades.
6.
Configure el perfil en la ventana de propiedades:
7.
Si fuera necesario, cambie en la seccin General el nombre del perfil y habilite o deshabilite el perfil con la
casilla de verificacin Habilitar perfil.
En la seccin Reglas de activacin, modifique las reglas de activacin del perfil.
Modifique la configuracin de la directiva en las secciones correspondientes.
La configuracin que ha modificado se aplicar despus de que el equipo cliente se sincronice con el Servidor de
Administracin (si el perfil de directiva est activo) o cuando se active la regla de activacin (si el perfil de directiva no
est activo).
Cambio de la prioridad de un perfil de directiva

La prioridad de los perfiles de directiva determina el orden de activacin de los perfiles de un equipo cliente. Se recurre
a las prioridades si se establecen reglas de activacin idnticas para distintos perfiles de directiva.
Por ejemplo, en el caso de que se hayan creado dos perfiles de directiva: Perfil 1 y Perfil 2, que difieren en los
respectivos valores del mismo ajuste (Valor 1 y Valor 2). La prioridad del Perfil 1 es superior a la del Perfil 2. Tambin
hay otros perfiles con prioridades inferiores a la del Perfil 2. Las reglas de activacin de esos perfiles son idnticas.
Cuando se aplica una regla de activacin, se activar el Perfil 1. El ajuste del equipo cliente utilizar el Valor 1. Si
elimina el Perfil 1, el Perfil 2 tendr la prioridad ms alta, de modo que el ajuste utilizar el Valor 2.
En la lista de perfiles de directiva, los perfiles se muestran de acuerdo con sus respectivas prioridades. El perfil con la
prioridad ms alta se coloca primero. Puede cambiar la prioridad de un perfil con los botones
ELIMINACIN DE UNA DIRECTIVA

Para eliminar un perfil de directiva, siga estos pasos:
1.
En el rbol de consola, seleccione el grupo de administracin del que desee eliminar un perfil de directiva.
2.
3.
4.
Abra la seccin Perfil de directiva en las propiedades de la directiva de Kaspersky Endpoint Security 10 para
Windows.
5.
Seleccione el perfil de directiva que desea eliminar y haga clic en el botn Eliminar.
De este modo se eliminar el perfil de la directiva. El estado activo pasar bien a otro perfil de directiva cuyas reglas de
activacin se aplican en el equipo cliente o bien a la directiva.
ADMINISTRACIN DE TAREAS
Kaspersky Security Center la aplicacin instalada en los equipos cliente, creando y ejecutando tareas. Se requieren
tareas para instalar, iniciar y detener aplicaciones, analizar archivos, actualizar bases de datos y mdulos de software y
llevar a cabo otras acciones en las aplicaciones.
Las tareas se subdividen en los siguientes tipos:
Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administracin seleccionado.
Tareas del Servidor de Administracin Tareas que se realizan en el Servidor de Administracin.
Tareas para equipos especficos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se
encuentran incluidos en algunos grupos de administracin.
Tareas locales. Tareas que se realizan en un equipo cliente individual.
64
ADMINISTRACIN
Una directiva de la aplicacin solo puede crearse si el complemento de administracin para dicha aplicacin est
instalado en la estacin de trabajo del administrador.
Puede compilar una lista de equipos para los que se debe crear una tarea mediante uno de los mtodos siguientes:
Seleccione los equipos detectados por el Servidor de Administracin en la red
Especificar una lista de equipos manualmente. Puede utilizar una direccin IP (o un intervalo IP), un nombre
NetBIOS o un nombre DNS, as como la direccin del equipo.
Importar una lista de equipos desde un archivo TXT que contiene las direcciones de los equipos que deben
agregarse (cada direccin debe colocarse en una lnea individual).
Si importa una lista de equipos desde un archivo o crea una manualmente y los equipos cliente se identifican
por sus nombres, la lista solo debe contener los equipos para los que la informacin ya se ha agregado a la
base de datos del Servidor de Administracin a la hora de conectar los equipos o en el transcurso de un
sondeo de la red.
Para cada aplicacin, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos especficos o tareas
locales.
El intercambio de informacin sobre tareas entre una aplicacin instalada en un equipo cliente y la base de datos de
Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de
Administracin.
Se pueden realizar cambios en los parmetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y
eliminarlos.
Las tareas se inician en un cliente solo si se ejecuta la aplicacin para la que se cre la tarea. Cuando la aplicacin no
se est ejecutando, todas las tareas en ejecucin se anulan.
Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky
Security Center, en modo centralizado en el Servidor de Administracin o en modo local en cualquier equipo cliente.
CREACIN DE UNA TAREA DE GRUPO

Para crear una tarea de grupo:
1.
En el rea de trabajo del grupo de administracin para el que debe crear una tarea, seleccione la ficha Tareas.
2.
Ejecute la creacin de tarea al hacer clic en el vnculo Crear una tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente.
CREACIN DE UNA TAREA DEL SERVIDOR DE ADMINISTRACIN

El Servidor de Administracin lleva a cabo las siguientes tareas:
Distribucin automtica de informes
Descarga de actualizaciones en el repositorio
Copia de seguridad de los datos del Servidor de Administracin
Sincronizacin de Windows Update
Creacin de un paquete de instalacin basado en la imagen del SO de un equipo de referencia.
En un Servidor de Administracin virtual, solo estn disponibles la tarea de envo automtico del informe y la de
creacin del paquete de instalacin de la imagen del SO del equipo de referencia. El repositorio del Servidor de
Administracin virtual muestra las actualizaciones descargadas en el Servidor de Administracin maestro. La copia de
seguridad de los datos del servidor virtual se realiza junto con la copia de seguridad de los datos del Servidor de
Administracin maestro.
65
GUA
DEL ADMINISTRADOR
Para crear una tarea del Servidor de administracin:

1.
En el rbol de consola, seleccione la carpeta Tareas del Servidor de Administracin.
2.
Inicie la creacin de la tarea por alguno de los medios siguientes:
En el rbol de consola, en el men contextual de la carpeta Tareas del Servidor de Administracin,

seleccione Crear Tarea.
En el rea de trabajo, haga clic en el vnculo Crear una tarea.
Las tareas Descargar actualizaciones en el repositorio, Realizar la sincronizacin de Windows Update y Hacer
copia de seguridad de los datos del Servidor de Administracin solo se pueden crear una vez. Si las tareas
Descargar actualizaciones en el repositorio, Hacer copia de seguridad de los datos del Servidor de
Administracin y Sincronizacin de Windows Update ya se han creado para el Servidor de Administracin, estas no
aparecen en la ventana de la seleccin del tipo de tarea del asistente para nueva tarea.
CREACIN DE UNA TAREA PARA UN GRUPO DE EQUIPOS

En Kaspersky Security Center se pueden crear tareas para equipos especficos. Los equipos unidos en un conjunto se
pueden incluir en varios grupos de administracin o estar fuera de cualquier grupo de administracin. Kaspersky
Security Center puede realizar las siguientes tareas principales:
Instalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de implementacin de
Kaspersky Security Center).
Enviar mensaje para el usuario (consulte la seccin Envo de un mensaje a los usuarios de equipos cliente en
la pgina 78).
Cambiar el Servidor de Administracin (consulte la seccin "Cambio del Servidor de Administracin de los
equipos cliente" en la pgina 77).
Administrar el equipo cliente (consulte la seccin "Encendido, apagado y reinicio remoto de equipos cliente" en
la pgina 78).
Verificar las actualizaciones (consulte la seccin "Verificacin de las actualizaciones descargadas" en la

pgina 148).
Implementar paquete de instalacin (para obtener informacin adicional, consulte la Gua de implementacin
de Kaspersky Security Center).
Instalar aplicacin en remoto en los Servidores de Administracin esclavos (para obtener informacin adicional,
consulte la Gua de implementacin de Kaspersky Security Center).
Desinstalar aplicacin en remoto (para obtener informacin adicional, consulte la Gua de implementacin de
Kaspersky Security Center).
Para crear una tarea para un conjunto de equipos:

1.
En el rbol de consola, seleccione la carpeta Tareas para equipos especficos.
2.
En el men contextual de la carpeta del rbol de consola denominada Tareas para equipos especficos,
seleccione Nuevo Tarea.
CREACIN DE UNA TAREA LOCAL

Para crear una tarea local para un equipo cliente:
1.
Seleccione la ficha Equipos en el rea de trabajo del grupo que incluye el equipo cliente.
2.
En la lista de equipos de la ficha Equipos, seleccione el equipo para el que se debera crear la tarea local.
66
ADMINISTRACIN
3.
Cree la tarea para el equipo seleccionado por alguno de los siguientes medios:
En el rea de trabajo del equipo, haga clic en el vnculo Crear una tarea.
De la siguiente manera en la ventana de propiedades del equipo:

a.
En el men contextual del equipo, seleccione Propiedades.
b.
En la ventana propiedades del equipo que se abrir, seleccione la seccin Tareas y haga clic en
Agregar.
En las Guas de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creacin
y configuracin de tareas locales.
VISUALIZACIN DE TAREAS DE GRUPO HEREDADAS EN EL REA DE

TRABAJO DE UN GRUPO ANIDADO
Para habilitar las tareas heredadas de un grupo anidado en el rea de trabajo:
1.
Seleccione la ficha Tareas en el rea de trabajo del grupo anidado.
2.
Seleccione Ver Tareas heredadas en el men contextual de la lista de tareas.
De este modo, se mostrarn las tareas heredadas en la lista de tareas con el icono
. Si se habilita el modo
herencia de parmetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas
heredadas no se pueden editar en el grupo que hereda las tareas.
INICIO AUTOMTICO DE EQUIPOS CLIENTE ANTES DE INICIAR UNA

TAREA
Kaspersky Security Center permite ajustar los parmetros de una tarea para que el sistema operativo inicie la carga en
equipos cliente, que estn apagados, antes de que se inicie la tarea.
Para configurar el inicio automtico de equipos cliente antes de iniciar una tarea:
1.
En la ventana propiedades de la tarea, seleccione la seccin Planificacin.
2.
Haga clic en el vnculo Avanzado para abrir la ventana diseada para configurar las acciones en los equipos
cliente.
3.
En la ventana Avanzado que se abre, seleccione la casilla Activar el equipo antes de que se inicie la tarea
con la funcin Activar LAN (min) y especifique el intervalo de tiempo en minutos.
Como resultado, el sistema operativo empezar a cargar en los equipos cliente que estn apagados, el intervalo de
tiempo especificado entes de que se inicie la tarea.
La carga automtica del sistema operativo solo est disponible en los equipos compatibles con la caracterstica
Activar LAN.
APAGADO DEL EQUIPO DESPUS DE COMPLETAR UNA TAREA

Kaspersky Security Center permite ajustar los parmetros de una tarea para que los equipos cliente a los que se aplica
se apaguen automticamente cuando se haya completado.
Para apagar los equipos cliente despus de completarse la tarea:
1.
2.
cliente.
3.
En la ventana Avanzado que se abre, seleccione la casilla Apagar el equipo una vez que se haya
completado la tarea.
67
GUA
DEL ADMINISTRADOR
LIMITACIN DEL TIEMPO DE EJECUCIN DE LA TAREA

Para limitar el tiempo de ejecucin de una tarea en los equipos cliente:
1.
2.
cliente.
3.
En la ventana Avanzado que se abre, seleccione la casilla Detener si la tarea tarda ms de (min) y
especifique el intervalo de tiempo en minutos.
Como resultado, si la tarea an no se ha completado cuando termine el intervalo de tiempo, Kaspersky Security
Center detendr la ejecucin de la tarea automticamente.
EXPORTACIN DE UNA TAREA

Se pueden exportar a un archivo tareas de grupo y tareas para equipos especficos. Las tareas del Servidor de
Administracin y las locales no se pueden exportar.
Para exportar una tarea:
1.
2.
Exporte la tarea utilizando uno de los siguientes mtodos:
Seleccione Todas las tareas Exportar en el men contextual de la tarea.
Haga clic en el vnculo Exportar tarea al archivo que se encuentra en el rea de trabajo, en la seccin
diseada para manejar la directiva seleccionada.
En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardar.
Haga clic en el botn Guardar.
Los derechos de los usuarios locales no se exportan.
IMPORTACIN DE UNA TAREA

Se pueden importar tareas de grupo y tareas para equipos especficos. Las tareas del Servidor de Administracin y las
locales no se pueden importar.
Para importar una tarea:
1.
2.
3.
Seleccione la lista de tareas donde habra que importar la tarea:
Si quiere importar la tarea a la lista de tareas de grupo, seleccione la ficha Tareas en el rea de trabajo del
grupo requerido.
Si quiere importar una tarea a la lista de tareas para equipos especficos, seleccione la carpeta Tareas
para equipos especficos en el rbol de consola.
Seleccione una de las opciones siguientes para importar la tarea:
En el men contextual de la lista de tareas, seleccione Todas las tareas Importar.
Haga clic en el vnculo Importar tarea desde archivo en la lista de tareas del bloque administrativo.
En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en el botn
Abrir.
La tarea se mostrar en la lista de tareas.

Si una tarea con el mismo nombre que el de la tarea importada se incluye ya en la lista seleccionada, se agregar un
ndice con el formato (<nmero de serie>) al nombre importado; por ejemplo: (1), (2).
CONVERSIN DE TAREAS
Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky
Lab en otras de versiones ms actualizadas de esas aplicaciones.
68
ADMINISTRACIN
La conversin est disponible para las tareas de las siguientes aplicaciones:
Kaspersky Anti-Virus 6.0 para estaciones de trabajo de Windows MP4.
Kaspersky Endpoint Security 8 para Windows
Kaspersky Endpoint Security 10 para Windows.
Para convertir tareas:

1.
Del rbol de consola seleccione el Servidor de Administracin para el que quiera convertir las tareas.
2.
Del men contextual del Servidor de Administracin seleccione Todas las tareas Asistente de conversin
de directivas y tareas.
Esto iniciar el Asistente de conversin de directivas y tareas. Siga las instrucciones del Asistente.
Cuando el asistente termine, se habrn creado tareas nuevas, que utilizarn los parmetros de las tareas de versiones
anteriores de las aplicaciones.
INICIO Y DETENCIN MANUAL DE UNA TAREA

Puede iniciar y detener tareas mediante uno de los dos mtodos siguientes: En el men contextual de la tarea o en la
ventana de propiedades del equipo cliente al que se ha asignado la tarea.
Se permite ejecutar tareas de grupo con el men contextual de un equipo cliente a los usuarios del grupo KLAdmins
(consulte la seccin "Derechos de acceso al Servidor de Administracin y sus objetos" de la pgina 47).
Siga estos pasos para iniciar o detener una tarea en el men contextual de la ventana de propiedades de la propia
tarea:
1.
Elija una tarea de la lista de tareas.
2.
Inicie o detenga la tarea por alguno de los medios siguientes:
En el men contextual de la tarea, seleccione Iniciar o Detener.
En la ventana propiedades de la tarea, en la seccin General, haga clic en Iniciar o Detener.
Siga estos pasos para iniciar o detener una tarea en el men contextual de la ventana de propiedades del equipo
cliente:
1.
Seleccione un equipo de la lista de equipos.
2.
Inicie o detenga la tarea por alguno de los medios siguientes:
En el men contextual del equipo cliente, seleccione Todas las tareas Ejecutar tarea. Seleccione la
tarea pertinente de la lista de tareas.
La lista de equipos a los que se ha asignado la tarea se sustituir por el equipo que haya seleccionado. Se
iniciar la tarea.
En la ventana de propiedades del equipo cliente, en la seccin Tareas, haga clic en los botones o .
SUSPENSIN Y REANUDACIN MANUAL DE UNA TAREA

Para pausar o reanudar la ejecucin de una tarea:
1.
Elija una tarea de la lista de tareas.
2.
Suspenda o reanude la tarea mediante uno de los siguientes mtodos:
En el men contextual de la tarea, seleccione Pausar o Reanudar.
En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en Pausar o Reanudar.
SUPERVISIN DE LA EJECUCIN DE TAREAS

Para supervisar la ejecucin de la tarea,
seleccione la seccin General de la ventana de propiedades de la tarea.
En la parte central de la seccin General se muestra el estado actual de la tarea.
69
GUA
DEL ADMINISTRADOR
VISUALIZACIN DE LOS RESULTADOS DE EJECUCIN DE LA TAREA

ALMACENADOS EN EL SERVIDOR DE ADMINISTRACIN
Kaspersky Security Center permite visualizar los resultados de ejecucin de tareas de grupo, tareas para equipos
especficos y tareas del Servidor de Administracin. No se pueden visualizar los resultados de ejecucin de las tareas
locales.
Para visualizar los resultados de tarea:
En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en el vnculo Resultados para
abrir la ventana Resultados de tarea.
CONFIGURACIN DEL FILTRADO DE INFORMACIN SOBRE LOS

RESULTADOS DE EJECUCIN DE UNA TAREA
Kaspersky Security Center permite filtrar la informacin sobre los resultados de ejecucin de tareas de grupo, tareas
para equipos especficos y tareas del Servidor de Administracin. No est disponible el filtrado para las tareas locales.
Para configurar el filtrado de informacin sobre los resultados de ejecucin de una tarea:
1.
En la ventana propiedades de la tarea, seleccione la seccin General y haga clic en el vnculo Resultados
para abrir la ventana Resultados de tarea.
La tabla de la parte superior de la ventana tiene todos los equipos cliente a los que se ha asignado la tarea.
La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente
seleccionado.
2.
En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del men contextual.
3.
En la ventana Establecer filtro que se abrir, configure el filtro en las secciones Eventos, Equipos y Hora.
Como resultado, la ventana Resultados de tarea mostrar la informacin que cumpla los parmetros especificados
en el filtro.
VISUALIZACIN Y CAMBIO DE LA CONFIGURACIN DE LA

APLICACIN LOCAL
El sistema de administracin de Kaspersky Security Center permite administrar de forma remota la configuracin de una
aplicacin local en equipos remotos, a travs de la Consola de Administracin.
Configuracin de la aplicacin local es la configuracin de una aplicacin especfica para un equipo cliente. Se puede
utilizar Kaspersky Security Center para especificar la configuracin de una aplicacin local en los equipos cliente
incluidos en los grupos de administracin.
En las respectivas guas se proporcionan descripciones detalladas de las aplicaciones Kaspersky Lab.
Para visualizar o cambiar los parmetros de una aplicacin local:
1.
En el rea de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la ficha Equipos.
2.
En la ventana de propiedades del equipo cliente, en la seccin Aplicaciones, seleccione la aplicacin

requerida.
3.
Abra la ventana de propiedades de la aplicacin haciendo doble clic sobre el nombre de la aplicacin o
pulsando el botn Propiedades.
Como resultado, la ventana de parmetros locales de la aplicacin seleccionada se abrir para poder visualizar y
editar dichos parmetros.
Solo se pueden cambiar los valores de configuracin cuya modificacin no est bloqueada por parte de una directiva de
grupo (es decir, aquellos que no estn marcados con el "candado" en una directiva).
70
ADMINISTRACIN DE EQUIPOS CLIENTE

Esta seccin proporciona informacin sobre la forma de manejar equipos cliente.
EN ESTA SECCIN:
Conexin de equipos cliente al Servidor de Administracin ........................................................................................ 71
Conexin manual del equipo cliente al Servidor de Administracin Utilidad Klmover ................................................... 72
Conexin de tnel entre el equipo cliente y el Servidor de Administracin .................................................................. 73
Conexin remota con el escritorio de un equipo cliente .............................................................................................. 73
Configuracin del reinicio de un equipo cliente .......................................................................................................... 74
Auditora de acciones de un equipo cliente remoto .................................................................................................... 75
Comprobacin de la conexin entre el equipo cliente y el Servidor de Administracin................................................. 75
Identificacin de equipos cliente en el Servidor de Administracin .............................................................................. 76
Adicin de equipos a un grupo de administracin ...................................................................................................... 77
Cambio del Servidor de Administracin de los equipos cliente ................................................................................... 77
Encendido, apagado y reinicio remoto de equipos cliente .......................................................................................... 78
Envo de un mensaje a los usuarios de equipos cliente.............................................................................................. 78
Controlar los cambios en el estado de las mquinas virtuales .................................................................................... 79
Diagnsticos remotos de equipos cliente Utilidad de diagnstico remoto de Kaspersky Security Center ...................... 79
CONEXIN DE EQUIPOS CLIENTE AL SERVIDOR DE

ADMINISTRACIN
La conexin del equipo cliente al Servidor de Administracin se establece a travs del Agente de Red instalado en el
equipo cliente.
Cuando un equipo cliente se conecta con el Servidor de Administracin, se realizan las siguientes operaciones:
Sincronizacin automtica de datos:
Sincronizacin de las aplicaciones instaladas en el equipo cliente.
Sincronizacin de las directivas, parmetros de aplicacin, tareas y parmetros de tarea.
Recuperacin de informacin actualizada por el Servidor acerca de la condicin de las aplicaciones, ejecucin
de tareas y estadsticas del funcionamiento de la aplicacin.
Envo de la informacin de los eventos al Servidor de Administracin para el procesado.
La sincronizacin automtica de datos se realiza regularmente de acuerdo con los parmetros del Agente de Red (por
ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexin manualmente.
La informacin acerca de un evento se enva al Servidor de Administracin en cuanto se produce.
Kaspersky Security Center le permite configurar la conexin entre un equipo cliente y el Servidor de Administracin para
que esta permanezca activa despus de completarse todas las operaciones. Se debe utilizar una conexin sin
interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicacin y que el Servidor de
Administracin sea incapaz de establecer una conexin con el cliente por algn motivo (la conexin se encuentra
protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la direccin IP del cliente es
desconocida, etc.). Se puede establecer una conexin continua entre un equipo cliente y el Servidor de Administracin
en la seccin General de la ventana de propiedades del equipo cliente.
Se recomienda establecer una conexin continua con los host cliente ms importantes, dado que el Servidor de
Administracin solo es compatible con un nmero limitado (varios cientos) de conexiones simultneas.
71
GUA
DEL ADMINISTRADOR
Cuando se sincroniza manualmente, el sistema utiliza un mtodo de conexin auxiliar con el que el Servidor de
Administracin inicia la conexin. Antes de establecer la conexin, deber abrir el puerto UDP. El Servidor de
Administracin enva una peticin de conexin al puerto UDP del equipo cliente. En respuesta, se verifica el certificado
del Servidor de Administracin. Si el certificado del Servidor coincide con la copia del certificado almacenada en el
equipo cliente, se inicia el establecimiento de la conexin.
Ejecutar la sincronizacin manualmente tambin se utiliza para obtener informacin actualizada acerca de la condicin
de las aplicaciones, la ejecucin de tareas y las estadsticas de funcionamiento de las aplicaciones.
CONEXIN MANUAL DEL EQUIPO CLIENTE AL SERVIDOR

DE ADMINISTRACIN UTILIDAD KLMOVER
Si quiere conectar un equipo cliente al Servidor de Administracin, puede usar la utilidad klmover en el equipo cliente.
Cuando se instala el Agente de Red en un equipo cliente, la utilidad se copia automticamente a la carpeta de
instalacin del Agente de Red.
Para conectar de forma manual un equipo cliente al Servidor de Administracin con la utilidad klmover,
inicie la utilidad klmover desde la lnea de comandos en el equipo cliente.
Cuando se inicia desde la lnea de comandos, la utilidad klmover puede realizar las siguientes acciones (segn cules sean
las llaves que haya en uso):
Conecta el Agente de Red al Servidor de Administracin con los parmetros especificados.
Registra los resultados del funcionamiento en el archivo de registro de eventos o los muestra en pantalla.
Sintaxis de lnea de comandos de la utilidad:

klmover [-logfile <nombre de archivo>] [-address <direccin del servidor>] [-pn
<nmero de puerto>] [-ps < nmero de puerto SSL>] [-nossl] [-cert <ruta al archivo de
certificado>] [-silent] [-dupfix]
Los parmetros de la lnea de comandos son los siguientes:
-logfile <nombre de archivo>: Registra los resultados de ejecucin de la utilidad en un archivo de registro.
De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no
est en uso, los resultados y los mensajes de error se mostrarn en pantalla.
-address <direccin del servidor>: La direccin del Servidor de Administracin para la conexin.
Como direccin de un equipo, se puede especificar una direccin IP, un nombre NetBIOS o un nombre DNS.
-pn <nmero de puerto>: Nmero del puerto por el que se establecer la conexin no cifrada al Servidor
de Administracin.
El nmero de puerto predeterminado es el 14000.
-ps <nmero de puerto SSL>: Nmero del puerto SSL por el que se establecer la conexin cifrada al
Servidor de Administracin, con protocolo SSL.
El nmero de puerto predeterminado es el 13000.
-nossl: Utiliza una conexin no cifrada al Servidor de Administracin.

Si la llave no est en uso, el Agente de Red se conecta al Servidor de Administracin sobre el protocolo
cifrado SSL.
-cert <ruta al archivo certificado>: Utiliza un archivo de certificado especificado para la

autenticacin del acceso al Servidor de Administracin.
Si la llave no est en uso, el Agente de Red, en la primera conexin, recibe un certificado para el Servidor de
Administracin.
-silent: Ejecuta la utilidad en modo silencioso.

El uso de la llave puede ser til cuando, por ejemplo, la utilidad se inicia con comandos de inicio de sesin al
registrarse el usuario.
-dupfix: La llave se utiliza si el Agente de Red se ha instalado con un mtodo distinto del habitual (con el
paquete de distribucin); por ejemplo, recuperado de una imagen de disco ISO.
72
ADMINISTRACIN
DE EQUIPOS C LIENTE
CONEXIN DE TNEL ENTRE EL EQUIPO CLIENTE Y EL

SERVIDOR DE ADMINISTRACIN
La creacin de tneles en la conexin entre el equipo cliente y el Servidor de Administracin es necesario si el puerto
para la conexin al Servidor de Administracin no est disponible en el equipo cliente. Es posible que el puerto del
equipo cliente no est disponible en los casos siguientes:
El equipo remoto est conectado a una red local que utiliza el mecanismo NAT.
El equipo remoto forma parte de la red local del Servidor de Administracin pero el firewall cierra su puerto.
Para conexin de tnel entre el equipo cliente y el Servidor de Administracin:

1.
En el rbol de consola seleccione el grupo de administracin que contiene el equipo cliente.
2.
En la ficha Equipos, seleccione el equipo cliente.
3.
En el men contextual del equipo cliente, seleccione Todas las tareas Conexin de tnel.
4.
Permite crear un tnel en la ventana Conexin de tnel que se abre.
CONEXIN REMOTA CON EL ESCRITORIO DE UN EQUIPO

CLIENTE
El administrador puede obtener acceso remoto al escritorio de un equipo cliente mediante el Agente de Red instalado en
el equipo cliente. Tambin se puede realizar la conexin remota a un equipo cliente con Agente de Red, aunque los
puertos TCP y UDP del equipo cliente estn cerrados.
Cuando se establece una conexin con el equipo cliente, el administrador obtiene acceso total a la informacin
almacenada en dicho equipo, de modo que podr administrar las aplicaciones que haya instaladas en l.
La conexin remota a un equipo cliente se puede establecer de dos formas:
Con un componente estndar de Microsoft Windows llamado Conexin a Escritorio remoto. La conexin a un
escritorio remoto se establece con la utilidad estndar mstsc.exe de Windows de acuerdo con la configuracin
de esta utilidad.
La conexin a la sesin del escritorio remoto actual del usuario se establece sin que el usuario lo sepa. Cuando el
administrador se conecta a la sesin, el usuario del equipo cliente se desconecta de la sesin sin previo aviso.
Empleo de la tecnologa Uso compartido del escritorio de Windows. Al conectarse a una sesin existente del
escritorio remoto, el usuario de la sesin del equipo cliente recibe una solicitud del administrador para
establecer la conexin. No se guardar ninguna informacin sobre la actividad en remoto del equipo ni de sus
resultados en los informes creados por Kaspersky Security Center.
El administrador se puede conectar a una sesin existente en un equipo cliente sin desconectar al usuario que
la est utilizando. En ese caso, tanto el administrador como el usuario de la sesin del equipo cliente
compartirn el acceso al escritorio.
El administrador puede configurar una auditora de la actividad del usuario en un equipo cliente remoto. Durante la
auditora, la aplicacin guarda informacin sobre los archivos del equipo cliente que el administrador ha abierto o
modificado (consulte la seccin "Auditora de acciones de un equipo cliente remoto" de la pgina 75).
Para conectarse al escritorio de un equipo cliente mediante Uso compartido del escritorio de Windows, debe cumplir
estas condiciones:
En el equipo cliente est instalado Microsoft Windows Vista o un sistema operativo de Windows posterior.
En la estacin de trabajo del administrador est instalado Microsoft Windows Vista o un sistema operativo de
Windows posterior. El tipo de sistema operativo del equipo que aloja el Servidor de Administracin no impone
ninguna restriccin a la conexin mediante Uso compartido del escritorio de Windows.
Kaspersky Security Center utiliza una licencia para la administracin de sistemas.
73
GUA
DEL ADMINISTRADOR
Para conectarse al escritorio de un equipo cliente mediante el componente Conexin a Escritorio remoto:
1.
En el rbol de la consola de administracin, seleccione el equipo cliente al que deba acceder.
2.
En el men contextual del equipo cliente, seleccione Todas las tareas Conectar al equipo RDP.
De este modo, se inicia la utilidad estndar mstsc.exe de Windows, que ayuda a establecer la conexin al escritorio
remoto.
3.
Siga las instrucciones que se muestran en los cuadros de dilogo de la utilidad.
Cuando se establece la conexin al equipo cliente, el escritorio est disponible en la ventana de conexin remota
de Microsoft Windows.
Para conectarse al escritorio de un equipo cliente mediante el componente Uso compartido del escritorio de Windows:
1.
En el rbol de la consola de administracin, seleccione el equipo cliente al que deba acceder.
2.
En el men contextual del equipo cliente, seleccione Todas las tareas Conectar al equipo Uso
compartido del escritorio de Windows.
3.
En la ventana Seleccionar la sesin del escritorio remoto que se abre, seleccione la sesin en el equipo
cliente al que se deba conectar.
Si la conexin al equipo cliente se establece correctamente, el escritorio del equipo cliente estar disponible en
la ventana Visor de sesin del escritorio remoto de Kaspersky.
4.
Para iniciar la interaccin con el equipo cliente, en el men principal de la ventana Visor de sesin del
escritorio remoto de Kaspersky, seleccione Acciones Modo interactivo.
CONSULTE TAMBIN:
Opciones de licencias de Kaspersky Security Center ................................................................................................. 34
CONFIGURACIN DEL REINICIO DE UN EQUIPO CLIENTE

Al usar, instalar o quitar Kaspersky Security Center, es posible que se requiera reiniciar el equipo cliente. La aplicacin
le permite configurar el reinicio de equipos cliente.
Para configurar el reinicio de un equipo cliente, siga estos pasos:
1.
En el rbol de consola, seleccione el grupo de administracin cuyo reinicio se deba configurar.
2.
3.
Seleccione una directiva del Agente de Red de Kaspersky Security Center de la lista y, a continuacin,
seleccione Propiedades en el men contextual de la directiva.
4.
En la ventana de propiedades de la directiva, seleccione la seccin Reiniciar administracin.
5.
Seleccione la accin que se debe realizar cuando se requiera el reinicio del equipo cliente:
Seleccione No reiniciar el sistema operativo para impedir el reinicio automtico.
Seleccione Reiniciar el sistema operativo automticamente si fuera necesario para permitir el reinicio
automtico.
Seleccione Solicitar al usuario para habilitar la solicitud al usuario de permitir el reinicio.
Puede especificar la frecuencia de las solicitudes de reinicio, habilitar el reinicio forzado y el cierre forzado de
aplicaciones de sesiones bloqueadas del equipo cliente si selecciona las casillas de verificacin
correspondientes.
6.
Haga clic en el botn Aceptar para guardar los cambios y cerrar la ventana de propiedades de la directiva.
De este modo, se configurar el reinicio del equipo cliente.
74
ADMINISTRACIN
DE EQUIPOS C LIENTE
AUDITORA DE ACCIONES DE UN EQUIPO CLIENTE

REMOTO
La aplicacin permite llevar a cabo la auditora de las acciones del administrador en un equipo cliente remoto. Durante la
auditora, la aplicacin guarda informacin sobre los archivos del equipo cliente que el administrador ha abierto o
modificado. La auditora de las acciones del administrador puede realizarse cuando se cumplen estas condiciones:
Hay disponible una licencia activa de Administracin de sistemas.
El administrador dispone del derecho para ejecutar el acceso compartido al escritorio del equipo remoto.
Para habilitar la auditora de acciones en un equipo cliente remoto, siga estos pasos:
1.
En el rbol de consola, seleccione el grupo de administracin para el que debe configurar la auditora de
acciones del administrador.
2.
3.
Seleccione una directiva del Agente de Red de Kaspersky Security Center y, a continuacin, seleccione
Propiedades en el men contextual de la directiva.
4.
En la ventana propiedades de la directiva, seleccione la seccin Uso compartido del escritorio.
5.
Seleccione la casilla de verificacin Habilitar auditoras.
6.
En las listas Mscaras de archivos cuyas lecturas se deben supervisar y Mscaras de archivos cuyas
modificaciones se deben supervisar, agregue las mscaras de archivos cuyas acciones se deben supervisar
durante la auditora.
De forma predeterminada, la aplicacin supervisa acciones en archivos con extensiones txt, rtf, doc, xls, docx y
xlsx.
7.
Haga clic en el botn Aceptar para guardar los cambios y cerrar la ventana de propiedades de la directiva.
De este modo, se configura la auditora de las acciones del administrador en el equipo remoto del usuario con acceso a
escritorio compartido.
Las acciones del administrador en el equipo remoto pueden registrarse de varias formas:
En el registro de eventos del equipo remoto
En un archivo con extensin syslog ubicado en la carpeta de instalacin de Agente de Red en el equipo remoto
En la base de datos de eventos de Kaspersky Security Center
COMPROBACIN DE LA CONEXIN ENTRE EL EQUIPO

CLIENTE Y EL SERVIDOR DE ADMINISTRACIN
Kaspersky Security Center le permite comprobar, automtica o manualmente, las conexiones entre un equipo y el
En el Servidor de Administracin se realiza una comprobacin automtica de la conexin. Se realiza una comprobacin
manual de la conexin en el equipo cliente.
EN ESTA SECCIN:
Comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin ............................... 76
Comprobacin manual de la conexin entre el equipo cliente y el Servidor de Administracin Utilidad Klnagchk ......... 76
75
GUA
DEL ADMINISTRADOR
COMPROBACIN AUTOMTICA DE LA CONEXIN ENTRE EL EQUIPO

CLIENTE Y EL SERVIDOR DE ADMINISTRACIN
Para iniciar una comprobacin automtica de la conexin entre el equipo cliente y el Servidor de Administracin:
1.
En el rbol de consola seleccione el grupo de administracin que incluye el equipo cliente.
2.
En el rea de trabajo del grupo de administracin, en la ficha Equipos, seleccione el equipo cliente.
3.
Seleccione Comprobar conexin del men contextual del equipo cliente.
Como resultado, se abrir una ventana con informacin acerca de la accesibilidad del equipo.
COMPROBACIN MANUAL DE LA CONEXIN ENTRE EL EQUIPO

CLIENTE Y EL SERVIDOR DE ADMINISTRACIN UTILIDAD KLNAGCHK
Se puede comprobar la conexin y obtener informacin detallada sobre los parmetros de conexin entre el equipo
cliente y el Servidor de Administracin con la utilidad klnagchk.
Cuando se instala el Agente de Red en un equipo cliente, la utilidad klnagchk se copia automticamente a la carpeta de
instalacin del Agente de Red.
Cuando se inicia desde la lnea de comandos, la utilidad klnagchk puede realizar las siguientes acciones (segn cules
sean las llaves que haya en uso):
Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexin del Agente de
Red instalado en el equipo cliente al Servidor de Administracin.
Registra las estadsticas del Agente de Red en un archivo de registro de eventos (desde el ltimo inicio) y los
resultados del funcionamiento, o muestra la informacin en pantalla.
Intenta establecer conexin entre el Agente de Red y el Servidor de Administracin.

Si el intento de conexin falla, la utilidad enva un paquete ICMP para comprobar el estado del equipo en el que
est instalado el Servidor de Administracin.
Para comprobar la conexin entre el equipo cliente y el Servidor de Administracin con la utilidad klnagchk,
inicie la utilidad klnagchk desde la lnea de comandos en el equipo cliente.
Sintaxis de lnea de comandos de la utilidad:
klnagchk [-logfile <nombre de archivo>] [-sp] [-savecert <ruta al archivo de
certificado>] [-restart]
Los parmetros de la lnea de comandos son los siguientes:
-logfile <nombre de archivo>: Registra los valores de los parmetros de conexin entre el Agente de
Red y el Servidor de Administracin, y los resultados de funcionamiento de la utilidad en un archivo de registro.
De forma predeterminada, la informacin se almacenar en el flujo de salida estndar (stdout). Si la llave no
est en uso, los parmetros, los resultados y los mensajes de error se mostrarn en pantalla.
-sp: Muestra la contrasea de autenticacin del usuario en el servidor proxy.

Este parmetro est en uso si la conexin al Servidor de Administracin se establece a travs de un servidor
proxy.
-savecert <nombre de archivo>: Guarda en el archivo especificado el certificado usado para el acceso
al Servidor de Administracin.
-restart: reinicia el Agente de Red despus de que se haya completado la utilidad.
IDENTIFICACIN DE EQUIPOS CLIENTE EN EL SERVIDOR

DE ADMINISTRACIN
La identificacin de los equipos cliente se basa en sus nombres. El nombre del equipo cliente es nico entre todos los
nombres de los equipos conectados al Servidor de administracin.
76
ADMINISTRACIN
DE EQUIPOS C LIENTE
El nombre de un equipo cliente se transfiere al Servidor de Administracin cuando se sondea la red de Windows y se
detecta un nuevo equipo o durante la primera conexin del Agente de Red instalado en un equipo cliente con el Servidor
de Administracin. De forma predeterminada, el nombre coincide con el nombre del equipo en la red de Windows
(nombre NetBIOS). Si ya existe un equipo cliente registrado con ese nombre en el Servidor de Administracin, se
aadir un ndice con el siguiente nmero secuencial al nuevo nombre del equipo cliente, por ejemplo: <Nombre>-1,
<Nombre>-2. El equipo cliente se agrega al grupo de administracin con ese nombre.
ADICIN DE EQUIPOS A UN GRUPO DE ADMINISTRACIN

Para incluir uno o varios equipos en un grupo de administracin seleccionado:
1.
2.
En la carpeta Equipos administrados, seleccione la carpeta anidada correspondiente al grupo que debera
incluir los equipos cliente.
Si quiere incluir los equipos cliente en el grupo Equipos administrados, puede saltarse este paso.
3.
En el rea de trabajo del grupo de administracin seleccionado, en la ficha Equipos, ejecute el proceso de
inclusin de los equipos cliente en el grupo mediante uno de los siguientes mtodos:
Para agregar equipos al grupo, haga clic en el vnculo Agregar equipos de la seccin diseada para
manejar la lista de equipos.
Seleccione Nuevo equipo en el men contextual de la lista de equipos.
Se iniciar el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un mtodo para agregar
los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo.
Si crea la lista de equipos de forma manual, puede utilizar una direccin IP (o un intervalo IP), un nombre NetBIOS
o un nombre DNS como direccin de un equipo. Puede agregar manualmente a la lista solo los equipos cuya
informacin se haya agregado a la base de datos del Servidor de Administracin cuando se conecte el equipo o
despus del sondeo de la red.
Para importar la lista de equipos desde un archivo, especifique un archivo .txt con una lista que contenga las
direcciones de los equipos que se van a agregar. Cada direccin debe especificarse en una lnea independiente.
Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administracin y se muestran
en la lista de equipos con nombres generados por el Servidor de Administracin.
Puede agregar un equipo cliente al grupo de administracin seleccionado arrastrndolo de la carpeta Equipos no
asignados a la carpeta del grupo de administracin.
CAMBIO DEL SERVIDOR DE ADMINISTRACIN DE LOS

EQUIPOS CLIENTE
Se puede cambiar el Servidor de Administracin que administra los equipos cliente por otro con la tarea Cambiar
Para cambiar el Servidor de Administracin que administra equipos cliente por otro servidor:
1.
Conecte al Servidor de Administracin que administra los equipos cliente.
2.
Cree la tarea Cambiar Servidor de Administracin mediante uno de los siguientes mtodos:
Si necesita cambiar el Servidor de Administracin de los equipos incluidos en el grupo de administracin

seleccionado, cree una tarea de grupo (consulte la seccin Creacin de la tarea de grupo en la pgina 65).
Si necesita cambiar el Servidor de Administracin de los equipos incluidos en distintos grupos de

administracin o que no estn en ninguno de los grupos existentes, cree una tarea para equipos
especficos (consulte la seccin "Creacin de la tarea para equipos especficos" en la pgina 66).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del
Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y
seleccione la tarea Cambiar Servidor de Administracin.
3.
Ejecute la tarea creada.
Tras completarse la tarea, los equipos cliente para los que se cre pasan a ser administrados por el Servidor de
Administracin especificado en los parmetros de tarea.
77
GUA
DEL ADMINISTRADOR
Si el Servidor de Administracin admite la caracterstica Proteccin de datos y cifrado, al crear la tarea Cambiar
Servidor de Administracin, se muestra una notificacin que indica que en el caso en el que haya datos cifrados
almacenados en los equipos, se le proporcionar acceso nicamente a los datos cifrados que haya gestionado
anteriormente, despus de que los equipos se hayan cambiado bajo la administracin del servidor nuevo. En otros
casos, no se proporcionar acceso a los datos cifrados. Para obtener descripciones detalladas sobre los escenarios en
los que no se proporciona ningn acceso a datos cifrados, consulte la Gua del administrador de Kaspersky Endpoint
Security 10 para Windows.
ENCENDIDO, APAGADO Y REINICIO REMOTO DE EQUIPOS

CLIENTE
Kaspersky Security Center permite realizar la administracin remota de equipos cliente: encendido, apagado y reinicio
de los mismos.
Para administrar los equipos cliente en remoto:
1.
2.
Cree las tareas administrativas para un equipo cliente mediante uno de los siguientes mtodos:
Si necesita encender, apagar o reiniciar los equipos incluidos en el grupo de administracin seleccionado,
cree una tarea de grupo (consulte la seccin Creacin de la tarea de grupo en la pgina 65).
Si necesita encender, apagar o reiniciar equipos incluidos en varios grupos de administracin o que no
pertenecen a ninguno, cree una tarea para equipos especficos (consulte la seccin Creacin de la tarea
para equipos especficos en la pgina 66).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del
Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y
seleccione la tarea Administrar equipo cliente.
3.
Tras completarse la tarea, se ejecutar el comando seleccionado (encender, apagar o reiniciar) en los equipos
cliente seleccionados.
ENVO DE UN MENSAJE A LOS USUARIOS DE EQUIPOS

CLIENTE
Para enviar un mensaje a los usuarios de equipos cliente:
1.
2.
Cree una tarea de envo de mensaje para usuarios del equipo cliente por alguno de los siguientes medios:
Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen al grupo de administracin
seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de
grupo" en la pgina 65).
Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen a diferentes grupos de
administracin o que no pertenecen a ningn grupo de administracin, cree una tarea para equipos
especficos (consulte la seccin Creacin de la tarea para equipos especficos en la pgina 66).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea,
seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Notificacin
al usuario.
3.
Cuando la tarea se completa, el mensaje creado se enva a los usuarios de los equipos cliente seleccionados.
78
ADMINISTRACIN
DE EQUIPOS C LIENTE
CONTROLAR LOS CAMBIOS EN EL ESTADO DE LAS

MQUINAS VIRTUALES
El Servidor de Administracin almacena informacin sobre el estado de los equipos administrados, as como el registro
de hardware y la lista de las aplicaciones instaladas, o la configuracin de las aplicaciones administradas, las tareas y
las directivas. Si una mquina virtual funciona como un equipo administrado, el usuario puede restaurar su estado en
cualquier momento mediante una instantnea de la mquina virtual. Como resultado, la informacin sobre el estado de
la mquina virtual en el Servidor de Administracin puede ser obsoleta.
Por ejemplo, el administrador haba creado una directiva de proteccin en el Servidor de Administracin a las 12:00
horas, que empez a ejecutarse en la mquina virtual VM_1 a las 12:01 horas. A las 12:30 horas, el usuario de la
mquina virtual VM_1 cambi su estado mediante la restauracin de una instantnea creada a las 11:00 horas. Como
resultado, la directiva de proteccin, dejar de ejecutarse en la mquina virtual. Sin embargo, la informacin obsoleta
que se encuentre en el Servidor de Administracin indica que la directiva de proteccin de la mquina virtual VM_1
sigue en ejecucin.
Kaspersky Security Center le ayuda a controlar todos los cambios en el estado de las mquinas virtuales.
Despus de cada sincronizacin con un equipo cliente, el Servidor de Administracin genera un identificador nico que
se guarda tanto en el equipo cliente como en el Servidor de Administracin. Antes de que comience la siguiente
sincronizacin, el Servidor de Administracin compara los valores de los identificadores en ambos extremos. Si los
valores de los identificadores corresponden, el Servidor de Administracin reconoce la mquina virtual como restaurada
a partir de una instantnea. El Servidor de Administracin restablece todos los parmetros de las directivas y las tareas
que estn activas para la mquina virtual, y le enva las directivas actualizadas y la lista de tareas de grupo.
DIAGNSTICOS REMOTOS DE EQUIPOS CLIENTE UTILIDAD

DE DIAGNSTICO REMOTO DE KASPERSKY SECURITY
CENTER
La utilidad de Kaspersky Security Center para realizar diagnsticos remotos (en adelante la utilidad de diagnstico
remoto) est diseada para realizar, en remoto, las siguientes funciones en los equipos cliente:
activacin y desactivacin del seguimiento, modificacin del nivel de seguimiento, descarga del archivo de
seguimiento;
descarga de la configuracin de las aplicaciones;
descarga de los registros de eventos;
inicio del diagnstico y descarga de los resultados del diagnstico;
inicio y detencin de las aplicaciones.
La utilidad de diagnstico remoto se instala automticamente en el equipo junto con la Consola de Administracin.
EN ESTA SECCIN:
Conexin de la utilidad de diagnstico remoto a un equipo cliente.............................................................................. 80
Activacin y desactivacin del seguimiento; descarga del archivo de seguimiento ...................................................... 82
Descarga de la configuracin de las aplicaciones ...................................................................................................... 82
Descarga de los registros de eventos ........................................................................................................................ 82
Inicio del diagnstico y descarga de los resultados .................................................................................................... 83
Inicio, detencin y reinicio de aplicaciones................................................................................................................. 83
79
GUA
DEL ADMINISTRADOR
CONEXIN DE LA UTILIDAD DE DIAGNSTICO REMOTO A UN EQUIPO

CLIENTE
Para conectar la utilidad de diagnstico remoto a un equipo cliente:
1.
Seleccione cualquier grupo de administracin del rbol de consola.
2.
Seleccione Herramientas personalizadas Diagnstico remoto en el rea de trabajo de la ficha Equipos en

el men contextual de cualquier equipo cliente seleccionado.
De esa forma se abrir la ventana principal de la utilidad de diagnstico remoto.
3.
4.
Especifique las herramientas que quiere utilizar para conectarse al equipo cliente en el primer campo de la
ventana principal de la utilidad de diagnstico remoto:
Acceso mediante la red de Microsoft Windows.
Acceso mediante el Servidor de Administracin.
Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante la red de

Microsoft Windows, realice las siguientes acciones:
En el campo Equipo especifique el equipo al que debera conectarse.

Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del equipo.
El valor predeterminado es la direccin del equipo que aparece en el men contextual desde el que ha
ejecutado la utilidad.
Especifique una cuenta para conectarse al equipo:
Conectarse como usuario actual (seleccionado de forma predeterminada). La conexin se realiza

con la cuenta de usuario actual.
Utilizar el nombre de usuario y la contrasea proporcionados para conectar. La conexin se

realiza con la cuenta de usuario proporcionada. Especifique el Nombre de usuario y la Contrasea
de la cuenta requerida.
La conexin a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente.
5.
Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante el Servidor

de Administracin, realice las siguientes acciones:
En el campo Servidor de Administracin, especifique la direccin del Servidor de Administracin desde

el que se quiere conectar el equipo cliente.
Se puede utilizar una direccin IP, NetBIOS o un nombre DNS como direccin del servidor.
El valor predeterminado es la direccin del Servidor desde el que se ejecuta la utilidad.
Si fuera necesario, marque las casillas Usar SSL, Comprimir trfico y El equipo pertenece a un
Servidor de Administracin esclavo.
Si est marcada la casilla El equipo pertenece a un Servidor de Administracin esclavo, podr rellenar
el campo Servidor esclavo con el nombre del Servidor de Administracin esclavo que administra el
equipo cliente. Para ello, haga clic en Examinar.
6.
Para conectarse al equipo cliente, haga clic en el botn Intro.
80
ADMINISTRACIN
DE EQUIPOS C LIENTE
De esta forma se abrir la ventana del equipo cliente para realizar el diagnstico remoto (consulte la figura
siguiente). La parte izquierda de la ventana tiene unos vnculos a las operaciones de diagnstico del equipo cliente.
La parte derecha de la ventana tiene el rbol de objetos del equipo cliente que manejar la utilidad. La parte inferior
de la ventana muestra el progreso de las operaciones de la utilidad.
Figura 12. Utilidad de diagnstico remoto. Ventana del diagnstico remoto del equipo cliente
La utilidad de diagnstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo
desde el que se haya ejecutado.
81
GUA
DEL ADMINISTRADOR
ACTIVACIN Y DESACTIVACIN DEL SEGUIMIENTO; DESCARGA DEL

ARCHIVO DE SEGUIMIENTO
Para activar el seguimiento, descargar el archivo de seguimiento y desactivarlo:
1.
Ejecute la utilidad de diagnstico remoto y conecte el equipo requerido.
2.
Del rbol de objetos del equipo cliente seleccione la aplicacin para la que necesite crear el seguimiento y haga
clic en el vnculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad de
diagnstico remoto para activarlo.
El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente est
conectado con las herramientas del Servidor de Administracin.
En algunos casos la aplicacin antivirus y su tarea se debern reiniciar para activar el seguimiento.
3.
En el nodo de la aplicacin donde se ha activado el seguimiento, en la carpeta Archivos de seguimiento,

haga clic en el vnculo Descargar archivo, seleccione el archivo requerido y descrguelo. Para archivos de
gran tamao solo se pueden descargar las partes en las que se ha realizado el seguimiento ms
recientemente.
Se puede eliminar el archivo de seguimiento resaltado. El archivo se puede eliminar despus de desactivar el
seguimiento.
4.
Al hacer clic en el vnculo Desactivar seguimiento, se desactiva el seguimiento en la aplicacin seleccionada.
DESCARGA DE LA CONFIGURACIN DE LAS APLICACIONES

Para descargar la configuracin de las aplicaciones:
1.
2.
Del rbol de objetos de la ventana de diagnstico remoto seleccione el nodo superior con el nombre del equipo
y seleccione la accin requerida en la parte izquierda de la ventana.
Cargar informacin del sistema.
Cargar los parmetros de la aplicacin.
Generar proceso de volcado de memoria.

En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ejecutable de la
aplicacin seleccionada para la que necesite generar un volcado de memoria.
Iniciar la utilidad.
En la ventana que se abrir despus de hacer clic en este vnculo, especifique el archivo ejecutable de la
utilidad seleccionada y los parmetros de inicio.
Como resultado, la utilidad seleccionada se descargar y ejecutar en el equipo cliente.
DESCARGA DE LOS REGISTROS DE EVENTOS

Para descargar un registro de eventos:
1.
2.
En la carpeta Registro de eventos del rbol de objetos del equipo, seleccione el registro requerido haga clic
en el vnculo Descargar el registro de eventos del registro de eventos de Kaspersky en la parte izquierda
de la ventana de la utilidad de diagnstico remoto.
82
ADMINISTRACIN
DE EQUIPOS C LIENTE
INICIO DEL DIAGNSTICO Y DESCARGA DE LOS RESULTADOS

Para iniciar el diagnstico para una aplicacin y descargar los resultados:
1.
2.
En rbol de objetos del equipo cliente, seleccione la aplicacin requerida y haga clic en el vnculo Ejecutar
diagnsticos para iniciar el diagnstico.
Como resultado, aparecer un informe de diagnsticos en el nodo del rbol de objetos de la aplicacin
seleccionada
3.
Seleccione el informe de diagnstico que se acaba de generar en el rbol de objetos y haga clic en el
vnculo Descargar archivo para descargarlo.
INICIO, DETENCIN Y REINICIO DE APLICACIONES

Solo se pueden iniciar, detener y reiniciar aplicaciones si se ha conectado el equipo cliente mediante las herramientas
del Servidor de Administracin.
Para iniciar, detener o reiniciar una aplicacin:
1.
Ejecute la utilidad de diagnstico remoto y conecte el equipo cliente requerido.
2.
Del rbol de objetos del equipo cliente seleccione la aplicacin requerida y una accin en la parte izquierda de
la ventana.
Detener aplicacin
Reiniciar aplicacin
Iniciar aplicacin
Dependiendo de la accin seleccionada, la aplicacin se iniciar, detendr o reiniciar.
83
ADMINISTRACIN DE CUENTAS DE
USUARIO
Esta seccin proporciona informacin sobre las cuentas y las funciones de usuarios que admite la aplicacin. Esta
seccin proporciona instrucciones sobre cmo crear cuentas y funciones para usuarios de Kaspersky Security Center.
Tambin incluye instrucciones sobre cmo administrar la lista de certificados y dispositivos mviles de los usuarios y
cmo enviarles mensajes.
EN ESTA SECCIN:
Administracin de cuentas de usuario ....................................................................................................................... 84
Adicin de una cuenta de usuario ............................................................................................................................. 84
Configuracin de derechos. Funciones de usuario ..................................................................................................... 85
Envo de mensajes a los usuarios ............................................................................................................................. 86
Visualizacin de la lista de dispositivos mviles de un usuario ................................................................................... 86
Instalacin de certificados de un usuario ................................................................................................................... 87
Visualizacin de la lista de certificados que se otorga a un usuario ............................................................................ 87
ADMINISTRACIN DE CUENTAS DE USUARIO

Kaspersky Security Center permite administrar cuentas de usuario y grupos de cuentas. La aplicacin admite dos tipos
de cuentas:
Cuentas de empleados de la organizacin. El Servidor de Administracin obtiene datos de las cuentas de esos
usuarios cuando sondea la red de la organizacin.
Cuentas de usuarios internos (consulte la seccin "Administracin de usuarios internos" de la pgina 53). Estas
se dan cuando se administran servidores de administracin virtuales. Las cuenta de usuarios internos se crean
(consulte la seccin "Adicin de una cuenta de usuario" de la pgina 84) solo con Kaspersky Security Center e
igualmente se utilizan solo con este producto.
Se pueden ver todas las cuentas de usuario en la carpeta Cuentas de usuario del rbol de consola.
Puede realizar las acciones siguientes en las cuentas de usuario y en los grupos de cuentas:
Configurar derechos de acceso a las funciones de la aplicacin mediante funciones (consulte la seccin
"Configuracin de derechos. Funciones de usuario" de la pgina 85)
Enviar mensajes a los usuarios por correo electrnico y SMS (consulte la seccin "Envo de mensajes a los
usuarios" de la pgina 86)
Ver la lista de dispositivos mviles de los usuarios (consulte la seccin "Visualizacin de la lista de dispositivos
mviles de un usuario" de la pgina 86)
Gestionar e instalar certificados en los dispositivos mviles de un usuario (consulte la seccin "Instalacin de
certificados de un usuario" de la pgina 87)
Ver la lista de certificados otorgados a un usuario (consulte la seccin "Visualizacin de la lista de certificados
que se otorga a un usuario" de la pgina 87).
ADICIN DE UNA CUENTA DE USUARIO

Para agregar una nueva cuenta de usuario de Kaspersky Security Center, siga estos pasos:
1.
En el rbol de consola, abra la carpeta Cuentas de usuario.
2.
En el rea de trabajo, haga clic en el vnculo Agregar nuevo usuario para abrir la ventana Propiedades.
84
ADMINISTRACIN
3.
DE CUENTAS DE USUARIO
Especifique la configuracin de la cuenta y elija una contrasea para que el usuario se conecte a Kaspersky
Security Center.
No existen requisitos especiales para la contrasea.
Si se selecciona la casilla Desactivar cuenta, el usuario no se podr conectar a la aplicacin. Puede seleccionar
esta casilla de verificacin, por ejemplo, en caso de despido de un empleado. De forma predeterminada, esta
casilla est en blanco.
4.
De este modo, la cuenta de usuario creada recientemente se mostrar en el rea de trabajo de la carpeta Cuentas
de usuario.
CONFIGURACIN DE DERECHOS. FUNCIONES DE USUARIO

Puede configurar de un modo flexible el acceso a diversas funciones de la aplicacin de usuarios y grupos de usuario.
Puede otorgar a los usuarios derechos de acceso a las funciones de la aplicacin de dos maneras:
Mediante la configuracin por separado de los derechos de cada usuario o grupo de usuarios
Mediante la creacin de funciones de usuario estndares con un conjunto de derechos preestablecido y la

asignacin de esas funciones a los usuarios segn su mbito de responsabilidad
La funcin de usuario es un conjunto de derechos de acceso a las funciones de la aplicacin predefinido y creado de
manera exclusiva. Se puede asignar una funcin a un usuario de un grupo de usuarios. La asignacin de funciones
simplifica y reduce los procedimientos rutinarios de configuracin de derechos de acceso de los usuarios a la aplicacin.
Los derechos de acceso de una funcin se configuran segn las tareas estndares y el mbito de las responsabilidades
de los usuarios. Por ejemplo, la funcin de un usuario puede tener nicamente derechos de lectura y envo de
comandos de informacin a dispositivos mviles de otros usuarios mediante Self Service Portal.
A las funciones de usuario se les puede asignar nombres que se correspondan con sus respectivos propsitos. Puede
crear un nmero ilimitado de funciones en la aplicacin.
ADICIN DE UNA FUNCIN DE USUARIO

Para agregar una funcin de usuario, siga estos pasos:
1.
2.
Seleccione Propiedades en el men contextual del Servidor de Administracin.
3.
En la ventana de propiedades del Servidor de Administracin, seleccione la seccin Funciones de usuario y

haga clic en el botn Agregar.
4.
En la ventana Propiedades: Nueva funcin configura la funcin:
En la seccin General, especifique el nombre de la funcin.

El nombre de una funcin no puede incluir ms de 100 caracteres.
5.
En la seccin Derechos, seleccione las casillas de verificacin Autorizar y Denegar que se encuentran
junto a las funciones de la aplicacin para configurar los derechos.
De este modo, se guardar la funcin.

Las funciones de un usuario que se hayan creado para el Servidor de Administracin se muestran en la ventana de
propiedades, en la seccin Funciones de usuario. Puede editar y eliminar funciones de usuarios, adems de asignar
funciones a grupos de usuarios (consulte la seccin "Asignacin de una funcin a un usuario o a un grupo de usuarios"
de la pgina 86) o a cada uno de los usuarios por separado.
La seccin Funciones de usuario est disponible si se selecciona la casilla de verificacin Mostrar secciones de
configuracin de seguridad en la ventana de configuracin de la interfaz. (consulte la seccin "Configuracin de la
interfaz" de la pgina 31)
85
GUA
DEL ADMINISTRADOR
ASIGNACIN DE UNA FUNCIN A UN USUARIO O A UN GRUPO DE

USUARIOS
Para asignar una funcin a un usuario o a un grupo de usuarios, siga estos pasos:
1.
2.
3.
En la ventana de propiedades del Servidor de Administracin, seleccione la seccin Seguridad.
4.
En el campo Nombres de grupos o usuarios, seleccione un usuario o un grupo de usuarios a los que se deba
asignar una funcin.
Si en el campo no encuentra un usuario o un grupo en concreto, puede agregarlo haciendo clic en el botn
Agregar.
Al agregar un usuario haciendo clic en el botn Agregar, puede seleccionar el tipo de autenticacin del usuario:
Microsoft Windows o Kaspersky Security Center. La autenticacin con Kaspersky Security Center se emplea
para seleccionar las cuentas de los usuarios internos que se utilizan para administrar los Servidores de
Administracin virtuales.
5.
Abra la ficha Funciones y haga clic en el botn Agregar.

Se abrir la ventana Funciones de usuario. Esta ventana muestra las funciones de usuario que se han creado.
6.
En la ventana Funciones de usuario, seleccione una funcin para el grupo de usuarios.
7.
De este modo, se asignar la funcin con un conjunto de derechos para administrar el Servidor de Administracin al
usuario o al grupo de usuarios. Las funciones asignadas se muestran en la ficha Funciones de la seccin Seguridad
de la ventana de propiedades del Servidor de Administracin.
La seccin Seguridad est disponible si se selecciona la casilla Mostrar secciones con la configuracin de seguridad
en la ventana de configuracin de la interfaz (consulte la seccin "Configuracin de la interfaz" de la pgina 31).
ENVO DE MENSAJES A LOS USUARIOS

Para enviar un mensaje a un usuario por el correo electrnico, siga estos pasos:
1.
En el rbol de consola, seleccione un usuario en la carpeta Cuentas de usuario.
2.
En el men contextual del usuario, seleccione Enviar mensaje por correo electrnico.
3.
Rellene los campos que correspondan en la ventana Enviar mensaje al usuario y haga clic en el botn Aceptar.
De este modo, se enviar el mensaje al correo electrnico especificado en las propiedades del usuario.
Para enviar un mensaje SMS a un usuario, siga estos pasos:
1.
2.
En el men contextual del usuario, seleccione Enviar SMS.
3.
Rellene los campos que correspondan en la ventana Texto SMS y haga clic en el botn Aceptar.
De este modo, se enviar el mensaje al dispositivo mvil con el nmero especificado en las propiedades del usuario.
VISUALIZACIN DE LA LISTA DE DISPOSITIVOS MVILES

DE UN USUARIO
Para ver la lista de los dispositivos mviles de un usuario, siga estos pasos:
1.
2.
En el men contextual de la cuenta de usuario, seleccione Propiedades.
3.
En la ventana de propiedades de la cuenta de un usuario, seleccione la seccin Dispositivos mviles.
86
ADMINISTRACIN
DE CUENTAS DE USUARIO
En la seccin Dispositivos mviles, puede consultar la lista de dispositivos mviles del usuario e informacin sobre
cada uno de ellos. Haga clic en el botn Exportar a archivo para guardar la lista de dispositivos mviles en un archivo.
INSTALACIN DE CERTIFICADOS DE UN USUARIO

Puede instalar tres tipos de certificados para un mismo usuario:
Un certificado general, requerido para identificar el dispositivo mvil del usuario
Un certificado de correo, requerido para configurar el correo corporativo en el dispositivo mvil del usuario
Un certificado VPN, requerido para configurar la red privada virtual en el dispositivo mvil del usuario
Para otorgar un certificado a un usuario e instalarlo, siga estos pasos:

1.
En el rbol de consola, abra la carpeta Cuentas de usuario y seleccione una de ellas.
2.
En el men contextual de la cuenta de usuario, seleccione Instalar certificado.
Se inicia el asistente de instalacin de certificados. Siga las instrucciones del Asistente.

Cuando el asistente de instalacin de certificados finalice, se habr creado e instalado el certificado del usuario. Puede
ver la lista de certificados instalados de un usuario y exportarla a un archivo (consulte la seccin "Visualizacin de la
lista de certificados que se otorga a un usuario" de la pgina 87).
VISUALIZACIN DE LA LISTA DE CERTIFICADOS QUE SE

OTORGA A UN USUARIO
Para ver la lista de todos los certificados otorgados a un usuario, siga estos pasos:
1.
2.
En el men contextual de la cuenta de usuario, seleccione Propiedades.
3.
En la ventana de propiedades de la cuenta de un usuario, seleccione la seccin Certificados.
En la seccin Certificados, puede consultar la lista de certificados del usuario e informacin sobre cada uno de ellos.
Haga clic en el botn Exportar a archivo para guardar la lista de certificados en un archivo.
87
TRABAJO CON INFORMES, ESTADSTICAS

Y NOTIFICACIONES
Esta seccin proporciona informacin acerca de la gestin de informes, estadsticas y selecciones de eventos y equipos
cliente en Kaspersky Security Center, as como la forma de configurar las notificaciones en el Servidor de
Administracin.
EN ESTA SECCIN:
Trabajo con informes ................................................................................................................................................ 88
Trabajo con informacin estadstica .......................................................................................................................... 90
Configuracin de los parmetros de notificacin ........................................................................................................ 90
Selecciones de eventos ............................................................................................................................................ 91
Exportacin de eventos a un sistema SIEM ............................................................................................................... 93
Seleccin de equipos ................................................................................................................................................ 93
Selecciones de directivas.......................................................................................................................................... 95
Selecciones de tareas............................................................................................................................................... 95
TRABAJO CON INFORMES

Los informes de Kaspersky Security Center tienen informacin sobre la situacin del sistema de proteccin antivirus. Los
informes se generan con la informacin almacenada en el Servidor de Administracin. Se pueden generar informes de
los siguientes tipos de objetos:
Para una seleccin de equipos cliente
para equipos de un grupo de administracin especfico,
para un conjunto de equipos cliente de diferentes grupos de administracin,
para todos los equipos en la red (disponible para el informe de implementacin).
La aplicacin incluye un conjunto de plantillas de informe estndar. Tambin soporta la creacin de plantillas de
informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicacin, en la carpeta
Informes y notificaciones del rbol de consola.
EN ESTA SECCIN:
Creacin de una plantilla de informe.......................................................................................................................... 88
Creacin y visualizacin de un informe...................................................................................................................... 89
Almacenamiento de un informe ................................................................................................................................. 89
Creacin de una tarea de entrega de informes .......................................................................................................... 89
CREACIN DE UNA PLANTILLA DE INFORME

Para crear una plantilla de informe
seleccione la carpeta Informes y notificaciones del rbol de consola y lleve a cabo una de las siguientes acciones:
Seleccione Nuevo Plantilla de informe en el men contextual de la carpeta Informes y notificaciones.
En el rea de trabajo de la carpeta Informes y notificaciones, en la ficha Informes ejecute el proceso de

creacin de plantillas de informes con el vnculo Crear una plantilla de informe.
Como resultado, se ejecutar el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente.
88
TRABAJO
C ON INFORMES, ESTADS TICA S Y NOTIFICAC IONES
Cuando el asistente finaliza, la plantilla de informe de reciente creacin se agregar a la carpeta Informes y
notificaciones del rbol de consola. Se puede utilizar esta plantilla para generar y visualizar informes.
CREACIN Y VISUALIZACIN DE UN INFORME

Para crear y visualizar un informe:
1.
En el rbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del
informe.
2.
Seleccione la plantilla de informes requerida en el rbol de consola o en el espacio de trabajo, en la ficha

Informes.
Como resultado, el rea de trabajo mostrar un informe creado con la plantilla seleccionada.
El informe muestra los siguientes datos:
El nombre y tipo de informe, una descripcin breve del mismo y el perodo cubierto, as como informacin sobre
el grupo de dispositivos para el que se generar el informe.
Un diagrama grfico que refleja los datos ms importantes del informe.
Una tabla con el resumen de datos que refleja valores calculados a partir del informe.
Una tabla con los datos detallados del informe.
ALMACENAMIENTO DE UN INFORME
Para guardar un informe generado:
1.
informe.
2.

Informes.
3.
Seleccione Guardar del men contextual de la plantilla del informe seleccionado.
Se iniciar el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente.
Cuando termine el Asistente, se abrir la carpeta en la que se guard el archivo del informe.
CREACIN DE UNA TAREA DE ENTREGA DE INFORMES

La entrega de informes en Kaspersky Security Center se realiza mediante la tarea de entrega del informe. Se pueden
entregar informes por correo electrnico o guardarlos en una carpeta dedicada, por ejemplo, en una carpeta compartida
en el Servidor de Administracin o en un equipo local.
Para crear una tarea de entrega para un informe:
1.
informe.
2.

Informes.
3.
En el men contextual de la plantilla de informe, seleccione el elemento Enviar informes.
Esto ejecutar el Asistente para la creacin de tareas de entrega de informes. Siga las instrucciones del Asistente.
Siga estos pasos para crear una tarea de envo de varios informes:
1.
2.

Como resultado, se ejecutar el Asistente para la creacin de tareas del Servidor de Administracin. Siga las
instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes.
89
GUA
DEL ADMINISTRADOR
La tarea de entrega del informe creada se mostrar en el rbol de consola, en la carpeta Tareas del Servidor de
Administracin.
La tarea de entrega del informe se crea automticamente si los parmetros de correo electrnico se especificaron
durante la instalacin de Kaspersky Security Center.
TRABAJO CON INFORMACIN ESTADSTICA

La informacin estadstica sobre el estado del sistema de proteccin se muestra en el rea de trabajo de la carpeta
Informes y notificaciones en la ficha Estadsticas. La ficha Estadsticas contiene varias pginas y, en cada una de
ellas, hay paneles informativos que muestran la informacin estadstica. La informacin estadstica se muestra en forma
de tabla o de grfico (circular o de barras). Los datos de los paneles de informacin se actualizan mientras se ejecuta la
aplicacin, por lo que reflejan la condicin actual del sistema de proteccin antivirus.
Se puede cambiar el nmero y la estructura de las pginas en la ficha Estadsticas, los paneles de informacin por
pgina y el modo de mostrar los datos en los paneles de informacin.
Los botones siguientes sirven para editar los parmetros de visualizacin y de impresin de estadsticas:
: Situado en la esquina superior derecha de la ficha Estadsticas. Configuracin del contenido de la ficha
Estadsticas: agregar y quitar pginas de estadsticas, su ubicacin.
: Situado a la derecha del nombre de la pgina. Configura la pgina de estadsticas.
: Situado a la derecha del nombre del panel de informacin. Configura el panel de informacin.
: Situado a la derecha del nombre del panel de informacin. Minimiza el panel de informacin.
: Situado a la derecha del nombre del panel de informacin. Maximiza el panel de informacin.
: Situado en la esquina superior derecha de la ficha Estadsticas. Imprime la pgina actual de estadsticas.
CONFIGURACIN DE LOS PARMETROS DE NOTIFICACIN

Kaspersky Security Center le permite configurar la notificacin al administrador de los eventos que tienen lugar en los
dispositivos cliente, as como seleccionar un mtodo de notificacin:
Correo. Cuando se produce un evento, la aplicacin enva una notificacin a las direcciones de correo
electrnico especificadas. Puede editar el texto de la notificacin.
NET SEND (servicio de mensajera). Cuando se produce un evento, la aplicacin enva notificaciones utilizando
el servicio de mensajera.
La notificacin a travs del servicio de mensajera solo est disponible para los sistemas operativos Windows 5. X
(Windows 2000, Windows XP, Windows Server 2003).
SMS. Cuando se produce un evento, la aplicacin enva una notificacin a los nmeros de telfono
especificados. Puede configurar las notificaciones de SMS para que se enven a travs de la puerta de enlace
de correo electrnico o mediante la utilidad de difusin de SMS.
Archivo ejecutable. Cuando se produce un evento en un equipo cliente, el archivo ejecutable se inicia en la
estacin de trabajo del administrador. El administrador puede recibir los parmetros del evento ocurrido
mediante el archivo ejecutable.
Para configurar las notificaciones de los eventos sucedidos en los dispositivos cliente:
1.
Abra la ventana de propiedades de la carpeta Informes y notificaciones del rbol de consola de una de las
siguientes maneras:
Seleccione Propiedades en el men contextual de la carpeta Informes y notificaciones del rbol de

consola.
90
TRABAJO
2.
C ON INFORMES, ESTADSTICA S Y NOTIFICAC IONES
En el rea de trabajo de la carpeta Informes y notificaciones, en la ficha Notificaciones, haga clic en el

vnculo Modificar los parmetros de entrega de la notificacin para abrir la ventana.
En la seccin Notificacin de la ventana de propiedades de la carpeta Informes y notificaciones, seleccione

el mtodo de notificacin y configure las notificaciones.
Como resultado, los parmetros reajustados de la notificacin se aplicarn a todos los eventos que tengan lugar en
los dispositivos cliente.
Se puede configurar la notificacin de un evento en la ventana de propiedades de dicho evento. Puede obtener acceso
rpido a las propiedades de eventos. Para ello, haga clic en los vnculos Configurar eventos de Kaspersky Endpoint
Security y Modificar la configuracin de los eventos del Servidor de Administracin.
CONSULTE TAMBIN:
Configuracin de los parmetros de procesamiento de eventos ................................................................................. 52
SELECCIONES DE EVENTOS
La informacin de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de
Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Puede consultar la informacin del registro
de eventos de Kaspersky Security Center en la carpeta Informes y notificaciones del rbol de consola, en la
subcarpeta Eventos.
La informacin de la carpeta Eventos se presenta en selecciones. Cada seleccin incluye eventos que cumplen las
condiciones especificadas. Despus de instalar la aplicacin, la carpeta contiene unas cuantas selecciones estndar. Se
pueden crear selecciones adicionales de eventos o exportar la informacin de los eventos a un archivo.
EN ESTA SECCIN:
Visualizacin de una seleccin de eventos ................................................................................................................ 91
Personalizacin de una seleccin de eventos ............................................................................................................ 91
Creacin de una seleccin de eventos ...................................................................................................................... 92
Exportacin de una seleccin de eventos a un archivo de texto ................................................................................. 92
Eliminacin de eventos de una seleccin................................................................................................................... 92
VISUALIZACIN DE LA SELECCIN DE EQUIPOS

Para visualizar una seleccin de eventos:
1.
En el rbol de consola, ample la carpeta Informes y notificaciones y localice Eventos.
2.
Abra la seleccin de eventos por alguno de los medios siguientes:
Ample la carpeta Eventos y seleccione la carpeta que contiene la seleccin de evento requerida.
En el rea de trabajo de la carpeta Eventos, haga clic en el vnculo correspondiente a la seleccin de

eventos que necesite.
Como resultado, el rea de trabajo mostrar una lista de eventos del tipo seleccionado, almacenados en el Servidor de
Administracin.
Se puede ordenar la informacin de la lista de eventos, de manera ascendente o descendente por cualquier columna.
PERSONALIZACIN DE UNA SELECCIN DE EVENTOS

Para personalizar una seleccin de eventos:
1.
2.
Abra la seleccin de eventos requerida en la carpeta Eventos.
91
GUA
3.
DEL ADMINISTRADOR
Abra las propiedades de la seleccin de eventos por alguno de los medios siguientes:
Seleccione Propiedades en el men contextual de la seleccin de eventos.
En el bloque administrativo de la seleccin de eventos, haga clic en Seleccin de propiedades.
En la ventana de propiedades de la seleccin de eventos que se abrir, puede configurar la seleccin de eventos.
CREACIN DE UNA SELECCIN DE EVENTOS

Para crear una seleccin de eventos:
1.
2.
Inicie la creacin de la seleccin de eventos por alguno de los medios siguientes:
3.
En el men contextual de la carpeta, seleccione Nuevo Seleccin.
Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Eventos.
En la ventana Nueva seleccin de evento que se abrir, introduzca el nombre de la nueva seleccin y haga
clic en Aceptar.
Como resultado, aparecer en el rbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre
introducido.
De forma predeterminada, cuando se crea una seleccin de eventos, esta contiene todos los eventos almacenados en
el Servidor de Administracin. Para crear una seleccin que muestre nicamente los eventos en los que est
especialmente interesado, deber personalizar la seleccin.
EXPORTACIN DE UNA SELECCIN DE EVENTOS A UN ARCHIVO DE

TEXTO
Para exportar una seleccin de eventos a un archivo de texto:
1.
2.
3.
Inicie la exportacin de eventos por alguno de los medios siguientes:
En el men contextual de la seleccin, seleccione Todas las tareas Exportar.
En el bloque administrativo de la seleccin de eventos, haga clic en el vnculo Exportar eventos a un

archivo.
Esto ejecutar el Asistente para la exportacin de eventos. Siga las instrucciones del Asistente.
ELIMINACIN DE EVENTOS DE UNA SELECCIN

Para eliminar eventos:
1.
2.
3.
Seleccione los eventos que quiere eliminar con el ratn o las teclas Mays o Ctrl.
4.
Elimine los eventos seleccionados por alguno de los medios siguientes:
Seleccione Quitar en el men contextual de cualquiera de los eventos seleccionados.

Si selecciona en el men contextual el elemento Borrar todo, se quitarn todos los eventos mostrados de
la seleccin, sin tener en cuenta su seleccin de eventos.
Haga clic en el vnculo Eliminar evento si ha seleccionado un nico evento, o en el vnculo Eliminar
eventos si se seleccionan varios eventos en el bloque de trabajo.
Como resultado, los eventos seleccionados se eliminarn de la carpeta Eventos.
92
TRABAJO
EXPORTACIN DE EVENTOS A UN SISTEMA SIEM

Con la aplicacin, puede exportar eventos registrados durante el funcionamiento del Servidor de Administracin y de
otras aplicaciones Kaspersky Lab instaladas en los equipos cliente a un sistema SIEM (gestin de eventos e informacin
de seguridad, por sus siglas en ingls).
Para configurar la exportacin de eventos a un sistema SIEM, siga estos pasos:
1.
2.
En el men contextual de la carpeta Eventos, seleccione Propiedades.

Se abre la ventana de propiedades de eventos y muestra la seccin Exportacin de eventos.
3.
Seleccione la casilla de verificacin Exportar automticamente eventos a la base de datos del sistema SIEM.
4.
En la lista desplegable Sistema SIEM, seleccione el sistema al que desea exportar los eventos.
Los eventos se pueden exportar a sistemas SIEM como QRadar y ArcSight. De forma predeterminada, est
seleccionado el sistema ArcSight.
5.
Especifique la direccin de un servidor de sistema SIEM y un puerto de conexin a ese servidor en los campos
correspondientes.
Al hacer clic en el botn Exportar archivo, la aplicacin exporta los eventos creados recientemente a la
base de datos del sistema SIEM a partir de la fecha especificada. De forma predeterminada, la aplicacin
exporta eventos a partir de la fecha actual.
6.
De este modo, tras seleccionar la casilla de verificacin Exportar automticamente eventos a la base de datos del
sistema SIEM y configurar la conexin con el servidor, la aplicacin exportar automticamente al sistema SIEM todos los
eventos que se registren durante el funcionamiento del Servidor de Administracin y de otras aplicaciones Kaspersky Lab.
SELECCIN DE EQUIPOS
La informacin sobre los estados de equipos cliente est disponible en la carpeta Informes y notificaciones del rbol
de consola, en la subcarpeta Seleccin de equipos.
En la carpeta Seleccin de equipos los datos se presentan como un conjunto de selecciones, cada una de las cuales
muestra informacin sobre los equipos que cumplen las condiciones especificadas. Despus de instalar la aplicacin, la
carpeta contiene unas cuantas selecciones estndar. Se pueden crear selecciones de equipos adicionales, exportar los
parmetros de seleccin a un archivo o crear selecciones con parmetros importados desde otro archivo.
EN ESTA SECCIN:
Visualizacin de la seleccin de equipos ................................................................................................................... 93
Configuracin de una seleccin de equipos ............................................................................................................... 94
Creacin de una seleccin de equipos ...................................................................................................................... 94
Exportacin de parmetros de una seleccin de equipos a un archivo........................................................................ 94
Creacin de una seleccin de equipos mediante parmetros importados ................................................................... 95
Eliminacin de equipos de grupos de administracin en una seleccin ....................................................................... 95
VISUALIZACIN DE LA SELECCIN DE EQUIPOS

Para ver una seleccin de equipos:
1.
En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de equipos.
2.
Abra la seleccin de equipos por alguno de los medios siguientes:
Abra la carpeta Seleccin de equipos y escoja la carpeta que contiene la seleccin de equipos requerida.
En el rea de trabajo de la carpeta Seleccin de equipos, mediante el vnculo correspondiente a la

seleccin de equipos que le interese.
93
GUA
DEL ADMINISTRADOR
El rea de trabajo mostrar la lista de equipos que corresponden la seleccin del filtro.
Se puede ordenar la informacin de la lista de equipos de manera ascendente o descendente por cualquier columna.
CONFIGURACIN DE UNA SELECCIN DE EQUIPOS

Para personalizar una seleccin de equipos:
1.
En la carpeta Informes y notificaciones del rbol de consola, seleccione la subcarpeta Seleccin de

equipos.
2.
Abra la seleccin de equipos requerida en la carpeta Seleccin de equipos.
3.
Abra las propiedades de la seleccin de equipos por alguno de los medios siguientes:
Seleccione Propiedades en el men contextual de la seleccin de equipos.
En el bloque administrativo de la seleccin de equipos, haga clic en Seleccin de propiedades.
En la ventana de propiedades de la seleccin de equipos que se abrir, puede configurar la seleccin de eventos.
CREACIN DE UNA SELECCIN DE EQUIPOS

Para crear una seleccin de equipos:
1.

equipos.
2.
Inicie la creacin de la seleccin de equipos por alguno de los medios siguientes:
3.
En el men contextual de la carpeta, seleccione Nuevo Seleccin.
Haga clic en el vnculo Crear una seleccin en el rea de trabajo de la carpeta Seleccin de equipos.
En la ventana Nueva seleccin de equipos que se abrir, introduzca el nombre de la nueva seleccin y haga
clic en Aceptar.
Como resultado, aparecer en el rbol de consola, en la carpeta Seleccin de equipos, una carpeta nueva con el
nombre introducido.
De forma predeterminada, la nueva seleccin de equipos contiene todos los equipos incluidos en los grupos de
administracin del Servidor en el que se ha creado la seleccin. Para crear una seleccin que muestre nicamente los
equipos en los que est especialmente interesado, deber personalizar la seleccin.
EXPORTACIN DE PARMETROS DE UNA SELECCIN DE EQUIPOS A

UN ARCHIVO
Para exportar a un archivo de texto los parmetros de una seleccin de equipos:
1.

equipos.
2.
3.
En el men contextual de la seleccin de equipos, seleccione Todas las tareas Exportar configuracin.
4.
En la ventana Guardar como que se abre, especifique un nombre para el archivo de exportacin de la
configuracin de la seleccin, seleccione una carpeta para guardarla y haga clic en el botn Guardar.
La configuracin de la seleccin del equipo se guardar en el archivo especificado.
94
TRABAJO
CREACIN DE UNA SELECCIN DE EQUIPOS MEDIANTE PARMETROS

IMPORTADOS
Para crear una seleccin de equipos mediante parmetros importados:
1.
2.
Cree una seleccin de equipos mediante parmetros importados de un archivo por alguno de los medios
siguientes:
3.
Seleccione Todas las tareas Importar desde el men contextual de la carpeta.
Haga clic en el vnculo Importar seleccin desde archivo de la carpeta del bloque administrativo.
En la ventana que se abrir, especifique la ruta del archivo desde la que se quiere importar la seleccin de
parmetros. Haga clic en el botn Abrir.
De esa manera se crear una Nueva seleccin en la carpeta Seleccin de equipos. Los parmetros se
importarn desde el archivo especificado.
Si ya existe una seleccin denominada Nueva seleccin en la carpeta Seleccin de equipos, se agregar un ndice
con el formato (<nmero de serie >) al nombre de la seleccin creada; por ejemplo: (1), (2).
ELIMINACIN DE EQUIPOS DE GRUPOS DE ADMINISTRACIN EN UNA

SELECCIN
Cuando se trabaja con selecciones de equipos, se pueden quitar equipos de los grupos de administracin sin necesidad
de cambiar a los grupos de administracin donde se encuentren ubicados los equipos.
Para quitar los equipos de los grupos de administracin:
1.
2.
3.
Seleccione los equipos que quiera quitar mediante las teclas Mays o Ctrl.
4.
Quite los equipos seleccionados de los grupos por alguno de los medios siguientes:
Seleccione Quitar en el men contextual de los equipos seleccionados.
Haga clic en el vnculo Quitar del grupo del rea de trabajo de los equipos seleccionados.
De esa forma los equipos seleccionados se quitarn de los grupos de administracin correspondientes.
SELECCIONES DE DIRECTIVAS
Dispone de informacin sobre las directivas en la carpeta Informes y notificaciones del rbol de consola, en la
subcarpeta Selecciones de directivas.
La carpeta Selecciones de directivas muestra la lista de las directivas creadas en los grupos de administracin.
Cuando instale la aplicacin, la carpeta mostrar una lista con las directivas que se han creado automticamente. Puede
actualizar la lista y consultar las propiedades de cualquier directiva de la lista.
SELECCIONES DE TAREAS
Dispone de informacin sobre las tareas en la carpeta Informes y notificaciones del rbol de consola, en la subcarpeta
Selecciones de tareas.
La carpeta Selecciones de tareas muestra la lista de tareas asignadas a los equipos cliente en grupos de
administracin y al Servidor de Administracin. Tras instalar la aplicacin, la carpeta incluir una lista con las tareas que
se han creado automticamente. Puede actualizar la lista y consultar las propiedades de las tareas, as como ejecutar y
detener tareas.
95
EQUIPOS NO ASIGNADOS
Esta seccin proporciona informacin sobre cmo administrar equipos en una red empresarial si no estn incluidos en
un grupo de administracin.
La informacin sobre equipos dentro de la red empresarial que no estn incluidos en los grupos de administracin
puede encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres
subcarpetas: Dominio, Subredes IP y Active Directory.
La carpeta Equipos no asignados del Servidor de Administracin virtual no contiene la carpeta Subredes IP. Los
equipos cliente encontrados al sondear subredes IP del Servidor de Administracin virtual se muestran en la carpeta
Dominios.
La carpeta Dominios contiene la jerarqua de subcarpetas, no incluidas en los grupos de administracin, con la
estructura de dominios y grupos de trabajo de la red de Windows de la organizacin. Cada subcarpeta de la carpeta
Dominios, de nivel ms inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un
equipo al grupo de administracin, su informacin se eliminar de la carpeta Dominios. Si se quita un equipo del grupo
de administracin, su informacin se mostrar en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de
trabajo del equipo.
La carpeta Active Directory muestra los equipos que reflejan la estructura de grupos de Active Directory.
La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red
empresarial. Se puede cambiar la estructura de la carpeta Subredes IP mediante la creacin y modificacin de los
parmetros de las subredes IP existentes.
EN ESTA SECCIN:
Deteccin de red ...................................................................................................................................................... 96
Trabajo con dominios de Windows Visualizacin y cambio de los parmetros del dominio .......................................... 98
Trabajo con subredes IP ........................................................................................................................................... 98
Trabajo con los grupos de Active Directory Visualizacin y modificacin de los parmetros de grupo .......................... 99
Creacin de reglas para mover equipos automticamente a los grupos de administracin .......................................... 99
Uso del modo dinmico para VDI en los equipos cliente ............................................................................................ 99
DETECCIN DE RED
La informacin sobre la estructura de la red y sus equipos se recibe por el Servidor de Administracin mediante sondeos
regulares de la red de Windows, de las subredes IP y de Active Directory de la red empresarial. El contenido de la
carpeta Equipos no asignados se actualiza segn los resultados de este sondeo.
El Servidor de Administracin puede utilizar los siguientes tipos de anlisis de red:
Sondeo de red de Windows. Existen dos tipos de sondeos de red de Windows: rpido o completo. Durante el
sondeo rpido, nicamente se recopilar la informacin de los equipos de la lista de nombre NetBIOS de todos
los dominios y grupos de trabajo de la red. Durante un sondeo completo, en cada equipo cliente se solicita la
informacin siguiente: nombre del sistema operativo, direccin IP, nombre DNS y nombre NetBIOS.
Sondeo de las subredes IP. El Servidor de Administracin sondear los intervalos IP especificados mediante
paquetes ICMP y recopilar un conjunto completo de datos de los equipos de las subredes IP.
Sondeo de grupos de Active Directory. La informacin de la estructura de la unidad de Active Directory y de

los nombre DNS de los equipos de Active Directory se registra en las bases de datos del Servidor de
Administracin.
Kaspersky Security Center utiliza la informacin recopilada y los datos de la estructura de la red empresarial para
actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red
empresarial se configuran para que se muevan de forma automtica a grupos de administracin, los equipos detectados
se incluirn en los grupos de administracin.
96
EQUIPOS
NO ASIGNADOS
EN ESTA SECCIN:
Visualizacin y modificacin de los parmetros para el sondeo de la red de Windows ................................................ 97
Visualizacin y modificacin de las propiedades de grupo de Active Directory ............................................................ 97
Visualizacin y modificacin de los parmetros para el sondeo de la subred IP .......................................................... 97
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS PARA EL

SONDEO DE LA RED DE WINDOWS
Para modificar los parmetros para el sondeo de la red de Windows, realice lo siguiente:
1.
En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios.
2.
Abra la ventana Propiedades: Dominios por alguno de los siguientes medios:
En el men contextual de la carpeta, seleccione Propiedades.
Haga clic en el vnculo Editar parmetros del sondeo en la carpeta del bloque administrativo.
Se abre la ventana Propiedades. Dominios en la que podr editar los parmetros del sondeo de la red de Windows.
Tambin se pueden modificar los parmetros del sondeo de la red de Windows en el rea de trabajo de la carpeta
Equipos no asignados por medio del vnculo Editar parmetros del sondeo en la seccin configuracin del Sondeo
de la red de Windows.
En el Servidor de Administracin virtual, puede ver y editar la configuracin de sondeo de la red de Windows en la
ventana de propiedades del agente de actualizacin, en la seccin Sondeo de la red.
VISUALIZACIN Y MODIFICACIN DE LAS PROPIEDADES DE GRUPO

DE ACTIVE DIRECTORY
Para modificar los parmetros para realizar sondeos en los grupos de Active Directory:
1.
En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Active Directory.
2.
Abra la ventana Propiedades: Active Directory por alguno de los siguientes medios:
Se abre la ventana Propiedades. Active Directory en la que podr editar los parmetros de sondeo de grupos de
Active Directory.
Tambin se puede modificar la configuracin de sondeo de grupos de Active Directory en el rea de trabajo de la
carpeta Equipos no asignados por medio del vnculo Editar la configuracin del sondeo en el bloque Sondeo de
Active Directory.
En el Servidor de Administracin virtual, puede ver y editar la configuracin de sondeo de los grupos de Active Directory
en la ventana de propiedades del agente de actualizacin, en la seccin Sondeo de la red.
VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS PARA EL

SONDEO DE LA SUBRED IP
Para modificar los parmetros para el sondeo de subredes IP:
1.
En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Subredes IP.
2.
Abra la ventana Propiedades: Subredes IP por alguno de los siguientes mtodos:
97
GUA
DEL ADMINISTRADOR
Se abre la ventana Propiedades. Subredes IP en la que podr configurar los parmetros de sondeo de las
subredes IP.
Tambin se pueden modificar los parmetros de sondeo de las subredes IP en el rea de trabajo de la carpeta Equipos
no asignados por medio del vnculo Editar parmetros del sondeo en el bloque Sondeo de las subredes IP.
En el Servidor de Administracin virtual, puede ver y editar la configuracin de sondeo de las subredes IP en la ventana
de propiedades del agente de actualizacin, en la seccin Sondeo de la red. Los equipos cliente encontrados durante
el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administracin virtual.
TRABAJO CON DOMINIOS DE WINDOWS VISUALIZACIN Y

CAMBIO DE LOS PARMETROS DEL DOMINIO
Para modificar los parmetros del dominio:
1.
En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios.
2.
Seleccione un dominio y abra su ventana de propiedades por algunos de los siguientes medios:
Seleccione Propiedades en el men contextual del dominio.
Haga clic en el vnculo Mostrar propiedades del grupo.
Se abre la ventana Propiedades: Ventana <Nombre de dominio> en la que puede configurar el dominio
seleccionado.
TRABAJO CON SUBREDES IP

Se pueden personalizar las subredes IP existentes y crear otras nuevas.
EN ESTA SECCIN:
Creacin de una subred IP........................................................................................................................................ 98
Visualizacin y cambio de los parmetros de la subred IP.......................................................................................... 98
CREACIN DE UNA SUBRED IP

Para crear una subred IP:
1.
2.
En el men contextual de la carpeta, seleccione Nuevo Subred IP.
3.
En la ventana Nueva subred IP que se abrir, personalice la subred IP nueva.
Como resultado, aparecer una subred IP nueva en la carpeta Subredes IP.
VISUALIZACIN Y CAMBIO DE LOS PARMETROS DE LA SUBRED IP

Para modificar los parmetros de subredes IP:
1.
2.
Seleccione una subred IP y abra su ventana de propiedades por algunos de los siguientes medios:
Seleccione Propiedades en el men contextual de la subred IP.
Se abre la ventana Propiedades: Ventana <Nombre de subred IP> en la que puede configurar la subred IP
seleccionada.
98
EQUIPOS
NO ASIGNADOS
TRABAJO CON LOS GRUPOS DE ACTIVE DIRECTORY

VISUALIZACIN Y MODIFICACIN DE LOS PARMETROS
DE GRUPO
Para modificar los parmetros del grupo del Directorio Activo:
1.
En el rbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Active Directory.
2.
Seleccione un grupo de Active Directory y abra su ventana de propiedades por algunos de los siguientes
medios:
Seleccione Propiedades en el men contextual del grupo.
Se abre la ventana Propiedades: <nombre de grupo de Active Directory> en la que podr configurar el grupo de
Active Directory seleccionado.
CREACIN DE REGLAS PARA MOVER EQUIPOS

AUTOMTICAMENTE A LOS GRUPOS DE ADMINISTRACIN
Se pueden configurar los equipos para que, despus de localizarlos, se muevan automticamente a grupos de
administracin.
Para configurar las reglas que movern los equipos automticamente a los grupos de administracin,
abra la ventana de propiedades de la carpeta Equipos no asignados de una de las siguientes maneras:
Haga clic en el vnculo Configurar reglas para asignar equipos a grupos de administracin que se
encuentra en el rea de trabajo de esta carpeta.
Se abre la ventana Propiedades. Equipos no asignados Configure las reglas para mover los equipos
automticamente a los grupos de administracin en la seccin Reubicacin del equipo.
USO DEL MODO DINMICO PARA VDI EN LOS EQUIPOS

CLIENTE
Se puede implementar una infraestructura virtual en una red corporativa mediante mquinas virtuales temporales.
Kaspersky Security Center detecta las mquinas virtuales temporales y agrega informacin sobre ellas a la base de
datos del Servidor de Administracin. Cuando un usuario termina de usar una mquina virtual temporal, dicha mquina
se quita de la infraestructura virtual. Sin embargo, se puede guardar los registros sobre las mquinas virtuales quitadas
en la base de datos del Servidor de Administracin. Asimismo, se pueden mostrar las mquinas virtuales no existentes
en la Consola de Administracin.
Para evitar que se guarde informacin sobre las mquinas virtuales no existentes, Kaspersky Security Center admite el
modo dinmico de la Infraestructura de Escritorio Virtual (VDI). El administrador puede habilitar la compatibilidad del
modo dinmico para VDI (consulte la seccin "Activacin del modo dinmico para VDI en las propiedades de un paquete
de instalacin del Agente de Red" de la pgina 100) en las propiedades del paquete de instalacin de un Agente de red
que se instalar en una mquina virtual temporal.
Cuando se deshabilita una mquina virtual temporal, el Agente de Red informa al Servidor de Administracin de que la
mquina se ha deshabilitado. Cuando una mquina virtual se ha deshabilitado correctamente, se quita de la lista de
equipos conectados al Servidor de Administracin. Si la mquina virtual se deshabilita con errores y el Agente de Red
no enva ninguna notificacin acerca de la mquina virtual deshabilitada al Servidor de Administracin, se recurre a una
copia de seguridad. En este caso, se quita la mquina virtual de la lista de equipos conectados al Servidor de
Administracin tras tres intentos fallidos de sincronizacin con el Servidor de Administracin.
99
GUA
DEL ADMINISTRADOR
EN ESTA SECCIN:
Activacin del modo VDI dinmico en las propiedades de un paquete de instalacin para el Agente de Red ............. 100
Bsqueda de equipos que pertenecen a VDI ........................................................................................................... 100
Traslado de equipos que pertenecen a VDI a un grupo de administracin ................................................................ 100
ACTIVACIN DEL MODO VDI DINMICO EN LAS PROPIEDADES DE UN

PAQUETE DE INSTALACIN PARA EL AGENTE DE RED
Siga estos pasos para activar el modo dinmico de VDI:
1.
En la carpeta Instalacin remota del rbol de consola, seleccione la subcarpeta Paquetes de instalacin.
2.
En el men contextual del paquete de instalacin del Agente de Red, seleccione Propiedades.
Aparecer el cuadro de dilogo Propiedades. Agente de Red de Kaspersky Security Center.
3.
En la ventana Propiedades: Agente de Red de Kaspersky Security Center, seleccione la seccin

Avanzado.
4.
En la seccin Avanzado, seleccione la casilla Activar modo dinmico para VDI.
El equipo cliente en el que se instala el Agente de Red pertenecer a la infraestructura de escritorio virtual.
BSQUEDA DE EQUIPOS QUE PERTENECEN A VDI

Para buscar los equipos que pertenecen a VDI:
1.
En el espacio de trabajo de la carpeta Equipos no asignados, haga clic en el vnculo Buscar equipos no
asignados para abrir la ventana Buscar.
2.
En la ventana Buscar, en la ficha Mquinas virtuales de la lista desplegable Parte de la infraestructura de

escritorio virtual, seleccione S.
3.
Haga clic en el botn Buscar ahora.
La aplicacin busca equipos que pertenecen a la infraestructura de escritorio virtual.
TRASLADO DE EQUIPOS QUE PERTENECEN A VDI A UN GRUPO DE

ADMINISTRACIN
Siga estos pasos para mover los equipos que pertenecen a VDI a un grupo de administracin:
1.
En el rea de trabajo de la carpeta Equipos no asignados, haga clic en el vnculo Configurar reglas para
asignar equipos a grupos de administracin para abrir la ventana de propiedades de la carpeta Equipos no
asignados.
2.
En la ventana de propiedades de la carpeta Equipos no asignados, en la seccin Reubicacin del equipo,

haga clic en el botn Agregar.
Se abre la ventana Nueva regla.
3.
En la ventana Nueva regla, seleccione la seccin Mquinas virtuales.
4.
En la lista desplegable Parte de la infraestructura del escritorio virtual, seleccione S.
se crear una regla de reubicacin de equipos a un grupo de administracin.
100
ADMINISTRACIN DE APLICACIONES EN
LOS EQUIPOS CLIENTE
Kaspersky Security Center permite administrar las aplicaciones desarrolladas por Kaspersky Lab y otros proveedores, y
que estn instaladas en equipos cliente.
El administrador puede realizar las siguientes acciones:
Crear categoras de aplicaciones basadas en criterios especificados.
Administrar categoras de aplicaciones mediante reglas dedicadas
Administrar el inicio de las aplicaciones en los equipos cliente
Realizar un inventario y mantener un registro del software instalado en equipos cliente.
Reparar vulnerabilidades en el software instalado en los equipos cliente.
Instalar actualizaciones de Windows Update y otros proveedores de software en equipos cliente
Realizar un seguimiento del uso de las llaves para los grupos de aplicaciones con licencia.
EN ESTA SECCIN:
Grupos de aplicaciones .......................................................................................................................................... 101
Vulnerabilidades de la aplicacin ............................................................................................................................ 105
Actualizaciones de software .................................................................................................................................... 107
GRUPOS DE APLICACIONES
Esta seccin describe cmo administrar grupos de aplicaciones instaladas en equipos cliente.
Creacin de categoras de aplicaciones

Kaspersky Security Center permite crear categoras de aplicaciones instaladas en equipos cliente.
Puede crear categoras de aplicaciones con los siguientes mtodos:
El administrador especifica una carpeta en la que los archivos ejecutables se han incluido en la categora
seleccionada.
El administrador especifica un equipo a partir del cual deben incluirse los archivos ejecutables en la categora
seleccionada.
El administrador establece los criterios que se deben utilizar para incluir aplicaciones en la categora seleccionada.
Cuando se crea la categora de aplicaciones, el administrador puede establecer las reglas de dicha categora. Las
reglas definen el comportamiento de las aplicaciones incluidas en la categora especificada. Por ejemplo, puede
bloquear o permitir el inicio de aplicaciones incluidas en la categora.
Administracin del lanzamiento de aplicaciones en equipos cliente

Kaspersky Security Center permite administrar el inicio de aplicaciones en equipos cliente en el modo Lista blanca (para
obtener informacin detallada, consulte las guas del administrador de Kaspersky Endpoint Security 10 para Windows).
Mientras se est en el modo Lista blanca, solo se pueden ejecutar aplicaciones incluidas en las categoras especificadas
en los equipos cliente. El administrador puede ver resultados del anlisis estadstico aplicado a las reglas de
aplicaciones ejecutadas en los equipos cliente de cada uno de los usuarios.
Inventario de software instalado en los equipos cliente

Kaspersky Security Center permite realizar el inventario de software instalado en los equipos cliente. El Agente de Red
recopila informacin acerca de todas las aplicaciones instaladas en los equipos cliente. La informacin recopilada
durante la fase de inventario aparece en el espacio de trabajo de la carpeta Registro de aplicaciones. El administrador
puede ver informacin detallada sobre cualquier aplicacin, como su versin y fabricante.
101
GUA
DEL ADMINISTRADOR
Administracin de grupos de aplicaciones con licencia

Kaspersky Security Center permite crear los grupos de aplicaciones con licencia. Un grupo de aplicaciones con licencia
incluye las aplicaciones que cumplen los criterios que estableciera el administrador. El administrador puede especificar
los siguientes criterios para los grupos de aplicaciones con licencia:
Nombre de la aplicacin
Versin de la aplicacin
Fabricante
Etiqueta de la aplicacin
Las aplicaciones que cumplan uno o varios criterios se incluyen automticamente en un grupo. Para crear un grupo de
aplicaciones con licencia, debe establecer al menos un criterio para incluir aplicaciones en dicho grupo.
Cada grupo de aplicaciones con licencia dispone de una llave propia. La clave de un grupo de aplicaciones con licencia
define el nmero mximo de instalaciones permitidas para las aplicaciones incluidas en este grupo. Si el nmero de
instalaciones supera el lmite que establece la clave, se registra un evento de informacin en el Servidor de
Administracin. El administrador puede especificar una fecha de caducidad para la clave. Cuando llega dicha fecha, se
registra un evento de informacin en el Servidor de Administracin.
Visualizacin de la informacin acerca de los archivos ejecutables

Kaspersky Security Center recopila toda la informacin sobre los archivos ejecutables que se han ejecutado en los
equipos cliente desde que se instal el sistema operativo en ellos. La informacin recopilada acerca de los archivos
ejecutables aparece en la ventana principal de la aplicacin, en el espacio de trabajo de la carpeta Archivos
ejecutables.
EN ESTA SECCIN:
Creacin de categoras de aplicaciones .................................................................................................................. 102
Configuracin de la administracin del inicio de aplicaciones en equipos cliente....................................................... 103
Visualizacin de los resultados del anlisis estadstico de reglas de inicio aplicadas a archivos ejecutables .............. 103
Visualizacin del registro de aplicaciones ................................................................................................................ 104
Creacin de grupos de aplicaciones con licencia ..................................................................................................... 104
Administracin de llaves para grupos de aplicaciones con licencia ........................................................................... 104
Visualizacin de la informacin acerca de los archivos ejecutables .......................................................................... 105
CREACIN DE CATEGORAS DE APLICACIONES

Siga estos pasos para crear una categora de aplicaciones:
1.
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Categoras de

aplicaciones.
2.
Haga clic en el vnculo Crear una categora para ejecutar el asistente para la creacin de categoras de
usuario.
3.
En la ventana del Asistente, seleccione un tipo de categora de usuario:
4.
Categora con contenido agregado manualmente. En este caso, puede especificar manualmente
criterios en funcin de qu archivos ejecutables se asignarn a la categora que se est creando.
Categora con contenido agregado automticamente. En este caso, puede especificar una carpeta de
la que se agregarn automticamente los archivos ejecutables a la categora creada.
Categora con los archivos ejecutables de los equipos seleccionados. En este caso, puede
especificar un equipo. Los archivos ejecutables que se detecten en el equipo se agregarn
automticamente a la categora.
Siga las instrucciones del Asistente.
Cuando haya terminado de usar el Asistente, se crear una categora de usuario de las aplicaciones. Puede
visualizar las categoras creadas en la carpeta Categoras de aplicaciones.
102
ADMINISTRACIN
DE A PLICACIONES EN L OS EQUIPOS CLIENTE
CONFIGURACIN DE LA ADMINISTRACIN DEL INICIO DE

APLICACIONES EN EQUIPOS CLIENTE
Siga estos pasos para configurar la administracin del inicio de aplicaciones en los equipos cliente:
1.
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Categoras de

aplicaciones.
2.
En el espacio de trabajo de la carpeta Categoras de aplicaciones, cree una categora de aplicaciones

(consulte la seccin "Creacin de categoras de aplicaciones" en la pgina 102) que desee administrar.
3.
En la carpeta Equipos administrados, en la ficha Directivas haga clic en el vnculo Crear directiva de
Kaspersky Endpoint Security para Windows para ejecutar el asistente para nueva directiva de Kaspersky
Endpoint Security 10 para Windows y siga las instrucciones del asistente.
Si ya existe esta directiva, puede saltarse este paso. Puede configurar la administracin de inicio de
aplicaciones en una categora especificada mediante la configuracin de la directiva. La directiva que se cre
recientemente aparece en la carpeta Equipos administrados, en la ficha Directivas.
4.
Seleccione Propiedades en el men contextual de la directiva de Kaspersky Endpoint Security 10 para

Windows.
Se abre la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows.
5.
En la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10 para Windows, en la seccin

Control de inicio de aplicaciones, haga clic en el botn Agregar.
Se abre la ventana Control de inicio de aplicaciones.
6.
En la ventana de la regla Control de inicio de aplicaciones, en la lista desplegable Categora, seleccione una
categora de aplicaciones que cubra la regla de ejecucin. Configure la regla de ejecucin para la categora de
aplicaciones seleccionada.
Para obtener ms informacin acerca de las reglas de control de inicio de aplicaciones, consulte la Gua del
administrador de Kaspersky Endpoint Security 10 para Windows.
7.
Se realizar el inicio de aplicaciones incluidas en la categora especificada en los equipos cliente de acuerdo con la
regla que se ha creado. La regla creada aparece en la ventana de propiedades de la directiva de Kaspersky
Endpoint Security 10 para Windows, en la seccin Control de inicio de aplicaciones.
VISUALIZACIN DE LOS RESULTADOS DEL ANLISIS ESTADSTICO DE

REGLAS DE INICIO APLICADAS A ARCHIVOS EJECUTABLES
Siga estos pasos para ver informacin sobre qu archivos ejecutables no pueden ejecutar los usuarios:
1.
En la carpeta Equipos administrados del rbol de consola, seleccione la ficha Directivas.
2.
En el men contextual Directivas de proteccin, seleccione Propiedades.

Se abrir la ventana de propiedades de la directiva de proteccin.
3.
En la ventana de propiedades de la directiva de proteccin, seleccione la seccin Control de inicio de

aplicaciones y haga clic en el botn Anlisis estadstico.
Se abrir la ventana Anlisis de la lista de derechos de acceso.
4.
La parte izquierda de la ventana Anlisis de la lista de derechos de acceso muestra una lista de usuarios
basados en los datos de Active Directory.
5.
Seleccione un usuario de la lista.

La parte derecha de la ventana muestra categoras de aplicaciones asignadas a este usuario.
6.
Para ver los archivos ejecutables que no pueden ejecutar los usuarios, haga clic en el botn Ver archivos de la
ventana Anlisis de la lista de derechos de acceso.
Se abrir una ventana que muestra una lista de archivos ejecutables que no pueden ejecutar los usuarios.
7.
Para ver la lista de archivos ejecutables incluidos en una categora, seleccione una categora de aplicaciones y
haga clic en el botn Ver archivos de la categora.
Se abrir una ventana que muestra una lista de archivos ejecutables incluidos en la categora de aplicaciones.
103
GUA
DEL ADMINISTRADOR
VISUALIZACIN DEL REGISTRO DE APLICACIONES

Para visualizar el registro de aplicaciones instaladas en los equipos cliente,
en la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Registro de
aplicaciones.
El espacio de trabajo de la carpeta Registro de aplicaciones muestra una lista de aplicaciones que ha detectado
el Agente de Red instalado en los equipos cliente.
La recopilacin de informacin sobre las aplicaciones instaladas solo est disponible para equipos en los que se ejecuta
Microsoft Windows.
Para visualizar las propiedades de una aplicacin seleccionada,
haga clic en Propiedades en el men contextual de la aplicacin.
Se abre una ventana en la que se muestran detalles de la aplicacin e informacin sobre sus archivos ejecutables,
as como una lista de los equipos en los que est instalada la aplicacin.
Para visualizar las aplicaciones que cumplen los criterios especificados, puede utilizar los campos de filtros en el
espacio de trabajo de la carpeta Registro de aplicaciones.
La informacin sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administracin
esclavos y virtuales tambin se almacena en el registro de aplicaciones del Servidor de Administracin maestro. Utilice
un informe del registro de aplicaciones para ver esta informacin; para ello, active la recopilacin de datos desde los
Servidores de Administracin esclavos y virtuales.
Siga estos pasos para incluir informacin sobre los Servidores de Administracin esclavos en el informe:
1.
En la carpeta Informes y notificaciones, seleccione Informe de la versin de software de Kaspersky Lab.
2.
Seleccione Propiedades en el men contextual del informe.

Aparecer el cuadro de dilogo Propiedades. Informe de la versin de software de Kaspersky Lab.
3.
En la seccin Jerarqua de los Servidores de Administracin, seleccione la casilla Incluir datos de los
Servidores de Administracin esclavo y virtual.
CREACIN DE GRUPOS DE APLICACIONES CON LICENCIA

Siga estos pasos para crear un grupo de aplicaciones con licencia:
1.
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Uso de

licencias de terceros.
2.
Haga clic en el vnculo Agregar un grupo de aplicaciones con licencia para ejecutar el Asistente para la
inclusin de grupos de aplicaciones con licencia.
3.
Una vez que el asistente termina su operacin, se crea y se muestra un grupo de aplicaciones con licencia en la
carpeta Uso de licencias de terceros.
ADMINISTRACIN DE LLAVES PARA GRUPOS DE APLICACIONES CON

LICENCIA
Siga estos pasos para crear una llave de un grupo de aplicaciones con licencia:
1.

2.
En el espacio de trabajo de la carpeta Uso de licencias de terceros, haga clic en el vnculo Administrar
llaves de aplicaciones con licencia para abrir la ventana Administracin de llaves de aplicaciones con
licencia.
3.
En la ventana Administracin de llaves de aplicaciones con licencia, haga clic en el botn Agregar.
Se abre la ventana Llave.
104
ADMINISTRACIN
4.
En la ventana Llave, especifique la configuracin de la llave y las restricciones que esta impone al grupo de
aplicaciones con licencia.
Nombre. Nombre de la llave.
Comentario. Notas en la llave seleccionada.
Restriccin. Nmero de equipos cliente en los que puede instalarse la aplicacin que usa esta llave.
Fecha de caducidad. Fecha de vencimiento de la llave.
Las claves creadas aparecen en la ventana Administracin de llaves de aplicaciones con licencia.
Siga estos pasos para aplicar una clave a un grupo de aplicaciones con licencia:
1.

2.
En la carpeta Uso de licencias de terceros, seleccione el grupo de aplicaciones con licencia con el que
desee utilizar una llave.
3.
Seleccione Propiedades en el men contextual del grupo de aplicaciones con licencia.

Se abre la ventana de propiedades del grupo de aplicaciones con licencia.
4.
En la ventana de propiedades del grupo de aplicaciones con licencia, en la seccin Llaves, seleccione la
opcin de Controlar si se supera el lmite de licencias.
5.
Haga clic en el botn Agregar.

Se abre la ventana Seleccionar una llave.
6.
En la ventana Seleccionar una llave, seleccione una llave que desee aplicar a un grupo de aplicaciones con
licencia.
7.
Las restricciones impuestas a un grupo de aplicaciones con licencia y que se especifiquen en la clave tambin
cubrirn al grupo seleccionado de aplicaciones con licencia.
VISUALIZACIN DE LA INFORMACIN ACERCA DE LOS ARCHIVOS

EJECUTABLES
Realice lo siguiente para ver una lista de todos los archivos ejecutables detectados en equipos cliente:
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Archivos ejecutables.
El espacio de trabajo de la carpeta Archivos ejecutables muestra una lista de archivos ejecutables que se han
ejecutado en equipos cliente desde la instalacin del sistema operativo o que se han detectado mientras se
ejecutaba la tarea de inventario de Kaspersky Endpoint Security 10 para Windows.
Puede usar los filtros para ver los datos de los archivos ejecutables que cumplen criterios especificados.
Realice lo siguiente para visualizar las propiedades de un archivo ejecutable:
Seleccione Propiedades en el men contextual del archivo.
Se abre una ventana que muestra informacin sobre el archivo ejecutable y una lista de equipos cliente en los que
se ha encontrado el archivo ejecutable.
VULNERABILIDADES DE LA APLICACIN
La carpeta Vulnerabilidades del software incluida en la carpeta Administracin de aplicaciones contiene una lista
de las vulnerabilidades de las aplicaciones de equipos cliente que ha detectado el Agente de Red instalado en ellos.
La funcin de anlisis de informacin de las vulnerabilidades en las aplicaciones solo est disponible en equipos en los
que se ejecuta Microsoft Windows.
Al abrir la ventana de propiedades de una aplicacin seleccionada en la carpeta Vulnerabilidades del software, puede
obtener informacin general sobre una vulnerabilidad y la aplicacin en la que se ha detectado, ver la lista de equipos
en los que se ha encontrado la vulnerabilidad y obtener informacin sobre como corregir esta vulnerabilidad.
105
GUA
DEL ADMINISTRADOR
VISUALIZACIN DE INFORMACIN SOBRE LAS VULNERABILIDADES

EN LAS APLICACIONES
Siga estos pasos para obtener una lista de las vulnerabilidades detectadas en los equipos cliente:
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Vulnerabilidades
del software.
El espacio de trabajo de la carpeta muestra una lista de las vulnerabilidades de las aplicaciones que detecte el
Agente de Red instaladas en los equipos cliente.
Siga estos pasos para obtener informacin acerca de una vulnerabilidad seleccionada:
Seleccione Propiedades en el men contextual de la vulnerabilidad.
Se abre la ventana de la vulnerabilidad y muestra la siguiente informacin:
Aplicacin en la que se ha detectado la vulnerabilidad
Lista de equipos en los que se ha detectado la vulnerabilidad
Informacin acerca de si se ha reparado la vulnerabilidad
Realice lo siguiente para consultar el informe acerca de todas las vulnerabilidades detectadas:
Haga clic en el vnculo Ver informe sobre las vulnerabilidades del software en la carpeta Vulnerabilidades del
software.
Se generar un informe acerca de las vulnerabilidades de las aplicaciones instaladas en los equipos cliente. Puede
ver el informe en la carpeta Informes y notificaciones.
La funcin de anlisis de informacin de las vulnerabilidades en las aplicaciones solo est disponible en equipos en los
que se ejecuta Microsoft Windows.
BSQUEDA DE LAS VULNERABILIDADES EN LAS APLICACIONES

Si ha configurado la aplicacin con el Asistente de inicio rpido, la tarea de anlisis de la vulnerabilidad se crea
automticamente. Puede visualizar la tarea en la carpeta Equipos administrados, en la ficha Tareas.
Siga estos pasos para crear una tarea para el anlisis de vulnerabilidades en las aplicaciones instaladas en los
equipos cliente:
1.
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta

Vulnerabilidades del software.
2.
Haga clic en el vnculo Configurar el anlisis de vulnerabilidades en el espacio de trabajo para ejecutar el
asistente para la creacin de tareas de bsqueda de actualizaciones requeridas y vulnerabilidades.
Se abre la ventana del Asistente para la creacin de tareas.
3.
Una vez que el asistente termine su operacin, se crea la tarea Buscar vulnerabilidades y actualizaciones de
aplicaciones y se muestra en la lista de tareas de la carpeta Equipos administrados, en la ficha Tareas.
REPARACIN DE LAS VULNERABILIDADES EN LAS APLICACIONES

Si ha seleccionado Buscar e instalar actualizaciones de aplicaciones en la ventana Configuracin de la
administracin de actualizaciones del Asistente de inicio rpido, se crea automticamente la tarea Instalar
actualizaciones de aplicaciones y reparar vulnerabilidades. La tarea aparece en la carpeta Equipos
administrados, en la ficha Tareas.
Siga estos pasos para crear la tarea de reparacin de vulnerabilidades mediante las actualizaciones disponibles
para las aplicaciones:
1.
En el rbol de consola, seleccione la carpeta Equipos administrados en la ficha Tareas.
2.
Haga clic en el vnculo Crear una tarea para ejecutar el asistente para nueva tarea.
106
ADMINISTRACIN
3.
En la ventana Seleccionar tipo de tarea del asistente, especifique el tipo de tarea Instalar actualizaciones de
aplicaciones y reparar vulnerabilidades.
4.
Una vez que el asistente termina esta operacin, se crea la tarea Instalar actualizaciones de aplicaciones y
reparar vulnerabilidades y se muestra en la carpeta Equipos administrados de la ficha Tareas.
ACTUALIZACIONES DE SOFTWARE
Kaspersky Security Center permite administrar las actualizaciones de software instaladas en los equipos cliente y
reparar las vulnerabilidades en las aplicaciones de Microsoft y productos de otros proveedores mediante la instalacin
de las actualizaciones requeridas.
Kaspersky Security Center busca actualizaciones con la tarea de bsqueda correspondiente y las descarga en el
espacio de almacenamiento de las actualizaciones. Una vez que finalice la bsqueda de actualizaciones, la aplicacin
proporciona al administrador informacin acerca de las actualizaciones y vulnerabilidades disponibles en las
aplicaciones que se pueden reparar mediante dichas actualizaciones.
La informacin sobre las actualizaciones disponibles para Microsoft Windows la proporciona el servicio de Windows
Update. El Servidor de Administracin se puede usar como servidor de Windows Update (WSUS). Para utilizar el
Servidor de Administracin como el de Windows Update, debe configurar la sincronizacin de las actualizaciones con
Windows Update. Tras configurar la sincronizacin de los datos con Windows Update, el Servidor de Administracin
proporciona actualizaciones a los servicios de Windows Update en los equipos cliente de forma centralizada y con la
frecuencia definida.
Adems, tambin puede administrar actualizaciones de software con una directiva de Agente de Red. Para ello, debe
crear una directiva de Agente de Red y configurar la actualizacin de software en las ventanas correspondientes del
asistente para nueva directiva.
El administrador puede ver una lista de actualizaciones disponibles en la subcarpeta Actualizaciones de software que
se encuentra en la carpeta Administracin de aplicaciones. Esta carpeta incluye una lista de actualizaciones para las
aplicaciones de Microsoft y los productos de otros proveedores que recuper el Servidor de Administracin y que se
puede distribuir a los equipos cliente. Despus de consultar la informacin acerca de las actualizaciones disponibles, el
administrador puede instalarlas en los equipos cliente.
Antes de instalar las actualizaciones en todos los equipos cliente, puede realizar una instalacin de prueba para
asegurarse de que las actualizaciones instaladas no provocan ningn error en el funcionamiento de las aplicaciones de
los equipos cliente.
EN ESTA SECCIN:
Visualizacin de informacin acerca de las actualizaciones disponibles ................................................................... 107
Sincronizacin de actualizaciones de Windows Update con el Servidor de Administracin ........................................ 108
Instalacin automtica de actualizaciones en equipos cliente ................................................................................... 108
Instalacin manual de actualizaciones en equipos cliente ........................................................................................ 109
Configuracin de actualizaciones de aplicaciones en una directiva de Agente de Red .............................................. 110
VISUALIZACIN DE INFORMACIN ACERCA DE LAS

ACTUALIZACIONES DISPONIBLES
Siga estos pasos para ver una lista de las actualizaciones disponibles para las aplicaciones instaladas en los
equipos cliente:
En la carpeta Administracin de aplicaciones del rbol de consola, seleccione la subcarpeta Actualizaciones de
software.
En el espacio de trabajo de la carpeta, puede ver una lista de actualizaciones disponibles para las aplicaciones
instaladas en los equipos cliente.
Siga estos pasos para consultar las propiedades de una actualizacin:
En el espacio de trabajo de la carpeta Actualizaciones de software, seleccione Propiedades en el men
contextual de la actualizacin.
107
GUA
DEL ADMINISTRADOR
Puede verse la siguiente informacin en la ventana de propiedades de la actualizacin:
Lista de equipos cliente a los que est destinada la actualizacin (equipos de destino)
Lista de componentes del sistema (requisitos previos) que se deben instalar antes de la actualizacin (si existe)
Vulnerabilidades en las aplicaciones que debe reparar la actualizacin.
SINCRONIZACIN DE ACTUALIZACIONES DE WINDOWS UPDATE CON

EL SERVIDOR DE ADMINISTRACIN
Si ha seleccionado Utilizar el Servidor de Administracin como servidor WSUS en la ventana Configuracin de la
administracin de actualizaciones del Asistente de Inicio Rpido, se crea automticamente la tarea de sincronizacin
de la actualizacin de Windows. Puede ejecutar la tarea en la carpeta Tareas del Servidor de Administracin. La
funcionalidad de una actualizacin de software solo estar disponible una vez finalizada la tarea Realizar la
sincronizacin de Windows Update correctamente.
Siga estos pasos para crear una tarea de sincronizacin de Windows Update con el Servidor de Administracin:
1.

Actualizaciones de software.
2.
Haga clic en el vnculo Configurar la sincronizacin de Windows Update para ejecutar el asistente para la
creacin de tareas de recuperacin de datos del centro de actualizaciones de Windows.
3.
El asistente crea la tarea de sincronizacin de Windows Update que se muestra en la carpeta Tareas del
Adems, tambin puede crear la tarea de sincronizacin de Windows Update en la carpeta Tareas del Servidor de
Administracin haciendo clic en el vnculo Crear una tarea.
INSTALACIN AUTOMTICA DE ACTUALIZACIONES EN EQUIPOS

CLIENTE
Puede configurar las actualizaciones automticas de bases de datos y mdulos de la aplicacin de Kaspersky Endpoint
Security en los equipos cliente.
Para configurar la descarga y la instalacin automtica de actualizaciones en los equipos cliente, siga estos pasos:
1.
En el rbol de consola, seleccione la carpeta Tareas para equipos especficos.
2.
Para crear una tarea Actualizar, siga uno de estos procedimientos:
En el men contextual de la carpeta del rbol de consola denominada Tareas para equipos especficos,
seleccione Nuevo Tarea.
Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. La tarea se crea cuando finaliza
el asistente.
3.
En el rea de trabajo de la carpeta Tareas para equipos especficos, seleccione la tarea de actualizacin que
ha creado.
4.
Seleccione Propiedades en el men contextual de la tarea.
5.
En la ventana de propiedades de la tarea, seleccione la seccin Configuracin.

En la seccin Configuracin, puede configurar la tarea de actualizacin en modo local o mvil:
Configuracin de actualizacin en modo local: Se establece una conexin entre Kaspersky Security
Center y el equipo cliente.
Configuracin de actualizacin en modo mvil: No se establece ninguna conexin entre Kaspersky

Security Center y el equipo cliente (por ejemplo, cuando el equipo no est conectado a Internet).
6.
Haga clic en el botn Configuracin para seleccionar la fuente de las actualizaciones.
7.
Seleccione la casilla de verificacin Descargar actualizaciones del mdulo de la aplicacin para descargar
e instalar actualizaciones del mdulo de la aplicacin junto con las bases de datos de la aplicacin.
108
ADMINISTRACIN
Si se selecciona la casilla, Kaspersky Endpoint Security informa al usuario de que existen actualizaciones del
mdulo de la aplicacin disponibles y las incluye en el paquete de actualizacin cuando se ejecuta la tarea
correspondiente. La manera en que se aplican las actualizaciones del mdulo de la aplicacin la determinada
esta configuracin:
Instalar actualizaciones crticas y aprobadas: Si se selecciona esta opcin, cuando las actualizaciones
del mdulo de la aplicacin estn disponibles, Kaspersky Endpoint Security instala automticamente las
actualizaciones crticas y el resto de actualizaciones del mdulo de la aplicacin, pero nicamente despus
de que la instalacin se haya aprobado de forma local en la interfaz de la aplicacin o por parte de
Instalar solo las actualizaciones aprobadas: Si se selecciona esta opcin, cuando las actualizaciones
del mdulo de la aplicacin estn disponibles, Kaspersky Endpoint Security las instala nicamente
despus de que la instalacin se haya aprobado de forma local en la interfaz de la aplicacin o por parte
de Kaspersky Security Center.
Si las actualizaciones del mdulo de la aplicacin requieren que se revisen y se acepten los trminos del
Contrato de licencia de usuario final, la aplicacin instalar las actualizaciones cuando el usuario los haya
aceptado.
8.
Seleccione la casilla de verificacin Copiar actualizaciones a una carpeta si desea que la aplicacin guarde
las actualizaciones descargadas en la carpeta especificada haciendo clic en el botn Examinar.
9.
INSTALACIN MANUAL DE ACTUALIZACIONES EN EQUIPOS CLIENTE

Si ha seleccionado Buscar e instalar actualizaciones de aplicaciones en la ventana Configuracin de la
administracin de actualizaciones del Asistente de inicio rpido, se crea automticamente la tarea Instalar
actualizaciones de aplicaciones y reparar vulnerabilidades. Puede ejecutar o detener la tarea en la carpeta Equipos
administrados de la ficha Tareas.
Si ha seleccionado Buscar actualizaciones crticas en el Asistente de inicio rpido, puede instalar actualizaciones de
software en los equipos cliente mediante la tarea Instalar actualizaciones de aplicaciones y reparar vulnerabilidades.
Para crear un paquete de instalacin haga lo siguiente:
1.

2.
En la carpeta Actualizaciones de software, abra el men contextual de una actualizacin y seleccione

Instalar actualizacin Nueva tarea o haga clic en el vnculo Instalar actualizacin (crear tarea) de la
seccin destinada a la administracin de las actualizaciones seleccionadas.
Esta accin abre el asistente para la creacin de tareas de reparacin de vulnerabilidades e instalacin de
actualizaciones.
3.
Una vez que finaliza el asistente, se crea la tarea Instalar actualizaciones de aplicaciones y reparar
vulnerabilidades, y se muestra en la carpeta Equipos administrados de la ficha Tareas.
Puede activar la instalacin automtica de componentes del sistema (requisitos previos) antes de la instalacin de una
actualizacin de las propiedades de las tareas de instalacin de aplicaciones y reparacin de vulnerabilidades. Cuando
esta opcin se activa, todos los componentes requeridos del sistema se instalan antes de la actualizacin. Una lista de
los componentes requeridos se puede encontrar en las propiedades de la actualizacin.
En las propiedades de la tarea de instalacin de aplicaciones y reparacin de vulnerabilidades, puede permitir la
instalacin de actualizaciones que actualizan la aplicacin a una nueva versin.
La actualizacin a una nueva versin de una aplicacin puede provocar el funcionamiento errneo de las aplicaciones
dependientes en equipos cliente.
En la configuracin de la tarea de instalacin de actualizaciones, puede definir una instalacin de prueba de las
actualizaciones.
Siga estos pasos para configurar una instalacin de prueba de las actualizaciones:
1.
En el rbol de consola, seleccione la tarea Instalar actualizaciones de aplicaciones y reparar

vulnerabilidades de la carpeta Equipos administrados, en la ficha Tareas.
2.
En el men contextual de la tarea, seleccione Propiedades.

Se abre la ventana de propiedades de la tarea Instalar actualizaciones de aplicaciones y reparar
vulnerabilidades.
109
GUA
3.
4.
DEL ADMINISTRADOR
En la ventana de propiedades de la tarea, en la seccin Instalacin de prueba, seleccione una de las

opciones disponibles para la instalacin de prueba:
No analizar. Seleccione esta opcin si no desea realizar una instalacin de prueba de las actualizaciones.
Realizar el anlisis en equipos seleccionados. Seleccione esta opcin si desea probar la instalacin de
las actualizaciones en los equipos seleccionados. Haga clic en el botn Agregar y seleccione los equipos
en los que desea realizar una instalacin de prueba de las actualizaciones.
Realizar el anlisis en equipos del grupo especificado. Seleccione esta opcin si desea probar la
instalacin de las actualizaciones en un grupo de equipos. En el campo Especificar un grupo de prueba,
especifique un grupo de equipos en los que desee realizar una instalacin de prueba.
Instalar en el porcentaje de equipos especificado. Seleccione esta opcin si desea probar la instalacin
de las actualizaciones en una determinada porcin de equipos de destino. En el campo Porcentaje de
equipos de prueba de todos los equipos de destino, especifique el porcentaje de equipos en los que
desea realizar una instalacin de prueba de las actualizaciones.
A la hora de seleccionar cualquiera de las opciones (salvo la primera), en el campo Plazo para decidir en
caso de continuar con la instalacin, especifique el nmero de horas que deben transcurrir desde la
instalacin de prueba de las actualizaciones hasta el inicio de la instalacin de las actualizaciones en todos los
equipos de destino.
CONFIGURACIN DE ACTUALIZACIONES DE APLICACIONES EN UNA

DIRECTIVA DE AGENTE DE RED
Siga estos pasos para configurar Windows Update en los equipos cliente en una directiva de Agente de Red:
1.
En la carpeta Equipos administrados, en la ficha Directivas, haga clic en el vnculo Crear una directiva para
ejecutar el Asistente para nueva Directiva.
2.
En la ventana Seleccionar aplicacin para la que desea crear una directiva de grupo del asistente, defina
el Agente de Red de Kaspersky Security Center como la aplicacin.
3.
En la ventana Vulnerabilidades y actualizaciones de software del asistente seleccione la casilla Utilizar el

Servidor de Administracin como servidor WSUS si desea utilizar el Servidor de Administracin como el
servidor de actualizacin.
En este caso, las actualizaciones se descargarn en el Servidor de Administracin e instalarn en los equipos
cliente con el Agente de Red. Si la casilla no est marcada, no se usar el Servidor de Administracin para
descargar e instalar las actualizaciones de Windows.
4.
En la ventana Vulnerabilidades y actualizaciones de software del asistente, en la seccin Modo de

bsqueda de Windows Update, seleccione una de las siguientes opciones:
Activo. El Servidor de Administracin compatible con el Agente de Red inicia una solicitud de Windows
Update en un equipo cliente a una fuente de actualizaciones: Servidores de Windows Update o WSUS.
Tras esto, el Agente de Red transmite la informacin que recibe de Windows Update al Servidor de
Administracin.
Pasivo. Si se selecciona esta opcin, el Agente de Red transmite peridicamente al Servidor de

Administracin informacin de Windows Update sobre actualizaciones recuperadas en la ltima
sincronizacin de Windows Update con la fuente de actualizaciones. Si no se realiza ninguna
sincronizacin de Windows Update con una fuente de actualizaciones, la informacin sobre las
actualizaciones del Servidor de Administracin se volver anticuada.
Deshabilitado. El Servidor de Administracin no recopila ninguna informacin acerca de las actualizaciones.
La directiva que se cre recientemente aparece en la carpeta Equipos administrados, en la ficha Directivas.
Si ya se ha creado una directiva del Agente de Red, realice las siguientes acciones:
1.
En la carpeta Equipos administrados, en la ficha Directivas, seleccione una directiva del Agente de Red.
2.
En el men contextual de la directiva, seleccione Propiedades. Abra la ventana de propiedades de la directiva

del Agente de Red.
3.
En la ventana de propiedades de la directiva del Agente de Red, configure Windows Update en la seccin
Vulnerabilidades y actualizaciones de software.
110
INSTALACIN REMOTA DE SISTEMAS

OPERATIVOS Y APLICACIONES
Kaspersky Security Center permite crear imgenes de sistemas operativos e implementarlas en los equipos cliente en
red, as como realizar la instalacin remota de aplicaciones Kaspersky Lab y de otros proveedores.
Captura de imgenes de sistemas operativos

Kaspersky Security Center puede capturar imgenes de sistemas operativos de los equipos de destino y transferirlas al
Servidor de Administracin. Estas imgenes de sistemas operativos se almacenan en el Servidor de Administracin en
una carpeta exclusiva. La imagen del sistema operativo de un equipo de referencia se puede capturar y crear mediante
la tarea Agregar un nuevo paquete (consulte la seccin "Creacin de paquetes de instalacin de aplicaciones" en la
pgina 115).
Para crear imgenes de sistemas operativos, paquete de herramientas del kit de instalacin automatizada de Windows
(WAIK) debe instalarse en el Servidor de Administracin.
La funcionalidad de captura de imgenes del sistema operativo tiene las siguientes funciones:
No se puede capturar una imagen del sistema operativo en un equipo en el que est instalado el Servidor de
Administracin.
Al tiempo que se captura una imagen del sistema operativo, una utilidad denominada sysprep.exe restablece la
configuracin del equipo de referencia. Si necesita restaurar la configuracin del equipo de referencia, debe
seleccionar la casilla Guardar copia de seguridad del equipo en el Asistente para la creacin de la tarea de
imgenes del SO.
El proceso de captura de imgenes requiere un reinicio del equipo de referencia.
Implementacin de imgenes de sistemas operativos en nuevos equipos

El administrador puede utilizar imgenes que se implementen en nuevos equipos en red en los que an no se haya
instalado ningn sistema operativo. En este caso, se usa una tecnologa denominada entorno de ejecucin de
prearranque (PXE). El administrador selecciona un equipo en red que se use como el servidor PXE. Este equipo debe
cumplir los siguientes requisitos:
El Agente de Red debe instalarse en los equipos cliente en primer lugar.
Ningn servidor DHCP debe estar activo en el equipo, puesto que un servidor PXE utiliza los mismos puertos
que un servidor DHCP.
El segmento de red que incluye el equipo no debe contener ningn otro servidor PXE.
Las siguientes condiciones deben cumplirse para la implementacin de un sistema operativo: debe montarse una tarjeta
de red en el equipo, el equipo se debe conectar a la red y debe seleccionarse la opcin de arranque de red en BIOS al
iniciar el equipo.
La implementacin de un sistema operativo se realiza del siguiente modo:
1.
El servidor PXE establece una conexin con un nuevo equipo cliente mientras este se inicia.
2.
El equipo cliente se incluye en el entorno de preinstalacin de Windows (WinPE).

La adicin del equipo cliente en el entorno WinPE puede requerir la configuracin del conjunto de controladores
para WinPE.
3.
El equipo cliente se registra en el Servidor de Administracin.
4.
El administrador asigna al equipo cliente un paquete de instalacin con una imagen del sistema operativo.
El administrador puede agregar los controladores requeridos en el paquete de instalacin con la imagen del
sistema operativo y especificar un archivo de configuracin con los parmetros de configuracin del sistema
operativo (archivo de respuesta) que deben aplicarse durante la instalacin.
5.
El sistema operativo se implementa en el equipo cliente.
111
GUA
DEL ADMINISTRADOR
El administrador puede especificar manualmente las direcciones MAC de los equipos cliente que todava no se hayan
conectado y asignarles el paquete de instalacin con la imagen del sistema operativo. Cuando los equipos cliente
seleccionados se conectan al servidor PXE, el sistema operativo se instala automticamente en dichos equipos.
Implementacin de imgenes de sistemas operativos en equipos en los que ya se ha instalado otro

sistema operativo
La implementacin de imgenes de sistemas operativos en equipos cliente en los que ya se ha instalado otro sistema
operativo se realiza con la tarea de instalacin remota para equipos especficos.
Instalacin de aplicaciones Kaspersky Lab y de otros proveedores

El administrador puede crear paquetes de instalacin de cualquier aplicacin, incluidas las que especifique el usuario;
adems, instala las aplicaciones en los equipos cliente mediante la tarea de instalacin remota.
EN ESTA SECCIN:
Creacin de imgenes de sistemas operativos ........................................................................................................ 112
Adicin de controladores para el entorno de preinstalacin de Windows (WinPE) ..................................................... 112
Adicin de controladores en un paquete de instalacin con una imagen de sistema operativo .................................. 113
Configuracin de la utilidad sysprep.exe .................................................................................................................. 113
Implementacin de sistemas operativos en nuevos equipos en red .......................................................................... 114
Implementacin de sistemas operativos en equipos cliente ...................................................................................... 114
Creacin de paquetes de instalacin de aplicaciones............................................................................................... 115
Instalacin de aplicaciones en equipos cliente ......................................................................................................... 115
CREACIN DE IMGENES DE SISTEMAS OPERATIVOS

Las imgenes de sistemas operativos se crean con la tarea de realizacin de imgenes de sistemas operativos de
equipos de referencia.
Siga estos pasos para crear la tarea de realizacin de imgenes de sistemas operativos de equipos de referencia:
1.
2.
Haga clic en el vnculo Crear paquete de instalacin para ejecutar el Asistente de nuevo paquete.
3.
En la ventana Seleccionar el tipo de paquete de instalacin del asistente, haga clic en el botn Crear un
paquete de instalacin basado en la imagen del SO del equipo de referencia.
4.
Las actividades del asistente crean una tarea del Servidor de Administracin denominada Copiar la imagen del SO
desde el equipo. Puede ver la tarea en la carpeta Tareas del Servidor de Administracin.
Cuando se complete la tarea Copiar la imagen del SO desde el equipo, se crea un paquete de instalacin que puede
utilizar para implementar el sistema operativo en los equipos cliente con un servidor PXE o la tarea de instalacin
remota. Puede ver el paquete de instalacin en la carpeta Paquetes de instalacin.
ADICIN DE CONTROLADORES PARA EL ENTORNO DE

PREINSTALACIN DE WINDOWS (WINPE)
Siga estos pasos para agregar controladores para WinPE:
1.
En la carpeta Instalacin remota del rbol de consola seleccione la subcarpeta Implementacin de

imgenes del equipo.
2.
En el espacio de trabajo de la carpeta Implementacin de imgenes del equipo, haga clic en el vnculo
Configurar el conjunto de controladores para el entorno de preinstalacin de Windows (WinPE) para
abrir la ventana Controladores del entorno de preinstalacin de Windows.
112
INSTA LACIN
3.
R EMOTA DE SISTEMAS OPERATIVOS Y APLICAC IONES
En la ventana Controladores del entorno de preinstalacin de Windows, haga clic en el botn Agregar.
Se abre la ventana Agregar controlador.
4.
En la ventana Agregar controlador, indique el nombre de un controlador y la ruta al paquete de instalacin del
controlador. Para indicar la ruta de un paquete de instalacin, haga clic en el botn Seleccionar de la ventana
Agregar controlador.
5.

El controlador se agregar al repositorio del Servidor de Administracin. Cuando se agrega al repositorio, el
controlador aparece en la ventana Seleccionar controlador.
6.
Haga clic en Aceptar en la ventana Seleccionar controlador.
El controlador se agregar al entorno de preinstalacin de Windows (WinPE).
ADICIN DE CONTROLADORES EN UN PAQUETE DE

INSTALACIN CON UNA IMAGEN DE SISTEMA OPERATIVO
Siga estos pasos para agregar controladores a un paquete de instalacin con una imagen de sistema operativo:
1.
2.
En el men contextual de un paquete de instalacin con una imagen de sistema operativo, seleccione
Propiedades.
Se abre la ventana de propiedades del paquete de instalacin.
3.
En la ventana de propiedades del paquete de instalacin, seleccione la seccin Controladores adicionales.
4.
Haga clic en el botn Agregar de la seccin Controladores adicionales.

Se abre la ventana Seleccionar controlador.
5.
En la ventana Seleccionar controlador, seleccione los controladores que desea agregar al paquete de
instalacin con la imagen de sistema operativo.
Puede agregar los nuevos controladores al repositorio del Servidor de Administracin haciendo clic en el botn
Agregar en la ventana Seleccionar controlador.
6.
Los controladores agregados aparecen en la seccin Controladores adicionales de la ventana de propiedades del
paquete de instalacin con la imagen de sistema operativo.
CONFIGURACIN DE LA UTILIDAD SYSPREP.EXE

La herramienta sysrep.exe est diseada para preparar el equipo para la creacin de una imagen del sistema operativo.
Siga estos pasos para configurar la utilidad sysprep.exe:
1.
2.
En el men contextual de un paquete de instalacin con una imagen de sistema operativo, seleccione
Propiedades.
Se abre la ventana de propiedades del paquete de instalacin.
3.
En la ventana de propiedades del paquete de instalacin, seleccione la seccin de configuracin de sysprep.exe.
4.
En la seccin de configuracin de sysprep.exe, especifique un archivo de configuracin que se use al

implementar el sistema operativo en el equipo cliente:
5.
Usar archivo de configuracin predeterminado. Seleccione esta opcin para utilizar el archivo de
respuesta que se genera de forma predeterminada al capturar una imagen de sistema operativo.
Especificar valores personalizados de la configuracin principal. Seleccione esta opcin para

especificar los valores de configuracin a travs de la interfaz de usuario.
Especificar el archivo de configuracin. Seleccione esta opcin para utilizar un archivo personalizado
de respuesta.
Para aplicar los cambios realizados, haga clic en el botn Aplicar.
113
GUA
DEL ADMINISTRADOR
IMPLEMENTACIN DE SISTEMAS OPERATIVOS EN NUEVOS

EQUIPOS EN RED
Siga estos pasos para implementar un sistema operativo en equipos nuevos en los que an no se ha instalado
ningn sistema operativo:
1.
En la carpeta Instalacin remota del rbol de consola seleccione la subcarpeta Implementacin de

imgenes del equipo.
2.
En la carpeta Implementacin de imgenes del equipo, haga clic en el vnculo Administrar la lista de
servidores PXE de la red para abrir la ventana Propiedades: Implementacin de imgenes del equipo en
la seccin Servidores PXE.
3.
Haga clic en el botn Agregar de la seccin Servidores PXE y en la ventana Servidores PXE que se abre, y
seleccione un equipo que se usar como servidor PXE.
El equipo agregado aparecer en la seccin Servidores PXE.
4.
En la seccin Servidores PXE, seleccione un servidor PXE y haga clic en el botn Propiedades.
5.
En la ventana de propiedades del servidor PXE seleccionado, en la ficha Configuracin de la conexin del
servidor PXE, defina la conexin entre el Servidor de Administracin y el servidor PXE.
6.
Inicie el equipo cliente en el que desea implementar el sistema operativo.
7.
En la BIOS del equipo cliente, seleccione la opcin de instalacin del inicio de red.
El equipo cliente se conecta al servidor PXE y, a continuacin, se muestra en el espacio de trabajo de la
carpeta Implementacin de imgenes del equipo.
8.
En la seccin Acciones, haga clic en el vnculo Asignar paquete de instalacin para seleccionar un paquete
de instalacin que se use para instalar el sistema operativo en el equipo seleccionado.
Tras agregar un equipo y haberle asignado un paquete de instalacin, se inicia automticamente la
implementacin del sistema operativo en dicho equipo.
9.
Para cancelar la implementacin de un sistema operativo en un equipo cliente, haga clic en el vnculo Cancelar
la instalacin de imgenes del SO en la seccin Acciones.
Siga estos pasos para agregar los equipos segn la direccin MAC:
Haga clic en el vnculo Agregar direccin MAC del equipo de destino en la carpeta Implementacin de
imgenes del equipo para abrir la ventana Nuevo equipo de destino y especifique la direccin MAC del
equipo que desee agregar.
Haga clic en el vnculo Importar direcciones MAC de equipos de destino desde un archivo en la carpeta
Implementacin de imgenes del equipo para seleccionar un archivo que contenga una lista de direcciones
MAC de todos los equipos en los que se desee implementar un sistema operativo.
IMPLEMENTACIN DE SISTEMAS OPERATIVOS EN EQUIPOS

CLIENTE
Siga estos pasos para implementar un sistema operativo en los equipos cliente con otro sistema operativo
instalado:
1.
En la carpeta Instalacin remota del rbol de consola, haga clic en el vnculo Iniciar Asistente de instalacin
remota para ejecutar el asistente de instalacin remota.
2.
En la ventana Seleccionar paquete de instalacin del asistente, especifique paquetes de instalacin con una
imagen de sistema operativo.
3.
Las actividades del asistente crean una tarea de instalacin remota destinada a la instalacin del sistema operativo
en los equipos cliente. Puede iniciar o detener la tarea en la carpeta Tareas para equipos especficos.
114
INSTA LACIN
R EMOTA DE SISTEMAS OPERATIVOS Y APLICAC IONES
CREACIN DE PAQUETES DE INSTALACIN DE

APLICACIONES
Siga estos pasos para crear un paquete de instalacin de una aplicacin:
1.
2.
Haga clic en el vnculo Crear paquete de instalacin para ejecutar el Asistente de nuevo paquete.
3.
En la ventana Seleccionar el tipo de paquete de instalacin del asistente, haga clic en uno de los siguientes
botones:
Crear paquete de instalacin de Kaspersky Lab. Seleccione esta opcin si desea crear un paquete de
instalacin para una aplicacin Kaspersky Lab.
Crear paquete de instalacin para el archivo ejecutable especificado. Seleccione esta opcin si desea
crear un paquete de instalacin para una aplicacin que solicite el usuario.
Crear paquete de instalacin basado en la imagen del SO del equipo de referencia. Seleccione esta
opcin si desea crear un paquete de instalacin con una imagen del sistema operativo de un equipo de
referencia.
Las actividades del asistente crean una tarea del Servidor de Administracin denominada Copiar la
imagen del SO desde el equipo. Cuando se complete esta tarea, se crea un paquete de instalacin que
puede utilizar para implementar la imagen del sistema operativo mediante un servidor PXE o la tarea de
instalacin remota.
4.
Las actividades del asistente crean un paquete de instalacin que se puede utilizar para instalar la aplicacin en
equipos cliente. Puede ver el paquete de instalacin en la carpeta Paquetes de instalacin.
Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de implementacin de Kaspersky
Security Center.
INSTALACIN DE APLICACIONES EN EQUIPOS CLIENTE

Para instalar una aplicacin en equipos cliente:
1.
En la carpeta Instalacin remota del rbol de consola, haga clic en el vnculo Iniciar Asistente de instalacin
remota para ejecutar el asistente de instalacin remota.
2.
En la ventana Seleccionar paquete de instalacin del asistente, especifique el paquete de instalacin de la

aplicacin que desee instalar.
3.
Las actividades del asistente crean una tarea de instalacin remota para instalar la aplicacin en los equipos
cliente. Puede iniciar o detener la tarea en la carpeta Tareas para equipos especficos.
115
ADMINISTRACIN DE DISPOSITIVOS
MVILES
Esta seccin describe cmo administrar dispositivos mviles conectados al Servidor de Administracin. Para obtener
informacin sobre cmo conectar dispositivos mviles, consulte la Gua de Implementacin de Kaspersky Security
Center.
EN ESTA SECCIN:
Administracin de dispositivos mviles con una directiva de MDM ........................................................................... 116
Administracin de comandos para dispositivos mviles ........................................................................................... 117
Administracin de certificados ................................................................................................................................. 120
Administracin de dispositivos mviles de Exchange ActiveSync ............................................................................. 123
Administracin de dispositivos mviles de MDM de iOS ........................................................................................... 125
Administracin de dispositivos KES......................................................................................................................... 131
ADMINISTRACIN DE DISPOSITIVOS MVILES CON UNA

DIRECTIVA DE MDM
Para administrar dispositivos de MDM de iOS y EAS, puede utilizar el complemento de Administracin de dispositivos
mviles de Kaspersky 10 Paquete de servicio 1, que se incluye en el kit de distribucin de Kaspersky Security Center.
Administracin de dispositivos mviles de Kaspersky le permite crear directivas de grupo para especificar la
configuracin de dispositivos MDM de iOS y EAS. Las directivas de grupo que permiten modificar la configuracin de
dispositivos MDM de iOS y EAS sin recurrir a la utilidad de configuracin de iPhone ni el perfil de administracin de
Exchange Active Sync se conocen como directivas de MDM.
Estas directivas permiten a los administradores lo siguiente:
Para administrar dispositivos EAS:
Configurar la contrasea de desbloqueo de los dispositivos
Configurar el almacenamiento de datos cifrados de los dispositivos
Configurar la sincronizacin del correo corporativo
Configurar las funciones de hardware de los dispositivos mviles, como el uso de medios extrables, de la
cmara o de Bluetooth
Configurar las restricciones de uso de las aplicaciones mviles de los dispositivos
Para administrar dispositivos MDM de iOS:
Configurar la seguridad de contraseas de los dispositivos
Configurar las restricciones de uso de las funciones de hardware del dispositivo, y las restricciones de
instalacin y eliminacin de aplicaciones mviles
Configurar las restricciones de uso de aplicaciones mviles preinstaladas, como YouTube, iTunes Store o
Safari
Configurar las restricciones de los contenidos multimedia que se ven (por ejemplo, pelculas y programas
de TV) en funcin de la regin en la que se encuentren los dispositivos
Configurar la conexin del dispositivo a Internet mediante servidores proxy (proxy HTTP global)
Configurar las cuentas con las que los usuarios acceden a las aplicaciones y a los servicios corporativos
(tecnologa de inicio de sesin nico)
Supervisar el uso de Internet (visitas a los sitios web) en los dispositivos mviles
116
ADMINISTRACIN
DE D ISPOSITIVOS MVI LES
Configurar redes inalmbricas (Wi-Fi), puntos de acceso (APN) y redes privadas virtuales (VPN) que
utilizan distintos mecanismos de autenticacin y protocolos de red
Configurar la conexin a dispositivos AirPlay para la transferencia de fotos, msica y vdeos
Configurar la conexin a impresoras AirPrint para imprimir documentos desde el dispositivo de forma
inalmbrica
Configurar la sincronizacin con Microsoft Exchange Server y las cuentas de usuario para utilizar el correo
electrnico corporativo en los dispositivos
Configurar las cuentas de usuario para que se sincronicen con el servicio de directorio LDAP
Configurar las cuentas de usuario para que se conecten con los servicios de CalDAV y CardDAV que
conceden a los usuarios acceso a los calendarios y a las listas de contactos corporativos
Configurar la interfaz de iOS de los dispositivos de los usuarios, como fuentes o iconos de los sitios web
favoritos
Agregar nuevos certificados de seguridad a los dispositivos
Configurar el servidor SCEP para que los dispositivos obtengan automticamente certificados del centro de
certificacin
Agregar configuraciones de funcionamiento personalizadas de aplicaciones mviles
Los principios generales de funcionamiento de una directiva de MDM no difieren de los de aquellas creadas para
administrar otras aplicaciones. La particularidad de las directivas de MDM reside en que se asignan a grupos de
administracin que incluyen el servidor de dispositivos mviles de MDM de iOS y el servidor de dispositivos mviles de
Exchange Active Sync (en adelante "servidores de dispositivos mviles"). Todas las configuraciones especificadas de
una directiva de MDM se aplican primero a los servidores de dispositivos mviles y despus a los dispositivos mviles
administrados por estos servidores. En caso de que exista una estructura jerrquica de grupos de administracin, los
servidores de dispositivos mviles esclavos obtienen la configuracin de la directiva de MDM de los servidores de
dispositivos mviles principales y los distribuyen a los dispositivos mviles.
Para obtener ms informacin sobre cmo utilizar las directivas de MDM en la consola de Administracin de Kaspersky
Security Center, consulte la gua del administrador de dispositivos mviles de Kaspersky Security.
ADMINISTRACIN DE COMANDOS PARA DISPOSITIVOS

MVILES
Esta seccin brinda informacin sobre los comandos para la administracin de dispositivos mviles que admite la
aplicacin. Aqu se incluyen instrucciones acerca de cmo enviar comandos a dispositivos mviles y cmo consultar los
estados de ejecucin de comandos en el registro de comandos.
COMANDOS PARA LA ADMINISTRACIN DE DISPOSITIVOS MVILES

La aplicacin admite comandos para la administracin de dispositivos mviles.
Estos comandos se utilizan para la administracin remota de dispositivos mviles. Por ejemplo, si su dispositivo mvil se
pierde, puede eliminar todos los datos corporativos del dispositivo mediante un comando.
Los comandos se utilizan en tres tipos de dispositivos mviles:
Dispositivos de MDM de iOS
Dispositivos KES
Dispositivos EAS
Cada tipo de dispositivo admite un conjunto de comandos concreto. En la siguiente tabla se muestran los conjuntos de
comandos de cada tipo de dispositivo.
Si se ejecuta correctamente el comando Eliminar datos en cualquier tipo de dispositivo, se eliminarn todos los datos
del dispositivo y la configuracin se restaurar a los valores predeterminados.
117
GUA
DEL ADMINISTRADOR
Cuando se ejecuta correctamente el comando Eliminar datos corporativos en un dispositivo de MDM de iOS, se
quitan del dispositivo todos los perfiles de configuracin y de aprovisionamiento, el perfil MDM de iOS y las aplicaciones
que se hayan instalado cuyas casillas de verificacin Quitar junto con el perfil MDM de iOS se hayan seleccionado.
Si se ejecuta correctamente el comando Eliminar datos corporativos en un dispositivo KES, se eliminarn todos los
datos corporativos del dispositivo, como las entradas de Contactos, el historial de SMS, el registro de llamadas, el
calendario, la configuracin de conexin a Internet y las cuentas de usuario (excepto la cuenta de Google). En el caso
de un dispositivo KES, tambin se eliminarn todos los datos de la tarjeta de memoria.
Tabla 10.
TIPO DE DISPOSITIVO
Lista de comandos compatibles
COMANDOS
RESULTADO DE LA EJECUCIN DEL COMANDO
Cerrar
Se bloquea el dispositivo.
Desbloquear
Se deshabilita el bloqueo del dispositivo mediante un cdigo

PIN. Se restablece el cdigo PIN especificado previamente.
Eliminar datos
Se eliminan todos los datos del dispositivo; la configuracin se

restaura a los valores predeterminados.
Eliminar datos corporativos
Se quitan del dispositivo todos los perfiles de configuracin y

de aprovisionamiento, el perfil MDM de iOS y las aplicaciones
que se hayan instalado cuyas casillas de verificacin Quitar
junto con el perfil MDM de iOS se hayan seleccionado.
Forzar Sincronizacin
Los datos del dispositivo se sincronizan con el Servidor de

Administracin.
Instalar perfil
Se instala el perfil de configuracin en el dispositivo.
Eliminar perfil
Se elimina el perfil de configuracin del dispositivo.
Instalar perfil de
aprovisionamiento
Se instala el perfil de aprovisionamiento en el dispositivo.
Eliminar perfil de
aprovisionamiento
Se elimina el perfil de aprovisionamiento del dispositivo.
Instalar aplicacin
Se instala la aplicacin en el dispositivo.
Quitar aplicacin
Se quita la aplicacin del dispositivo.
MVIL
Dispositivo de MDM de
iOS
Introducir el cdigo de canje Se introduce el cdigo de canje para una aplicacin de pago.
Dispositivo KES
Configurar itinerancia
Se habilita o se deshabilita la itinerancia de datos y voz.
Cerrar
Desbloquear
Se deshabilita el bloqueo del dispositivo mediante un cdigo

PIN. Se restablece el cdigo PIN especificado previamente.
Eliminar datos

Eliminar datos corporativos
Se eliminan los datos corporativos, las entradas de Contactos,

el historial de SMS, el registro de llamadas, el calendario, la
configuracin de conexin a Internet y las cuentas de usuario
(excepto la cuenta de Google). Se borran los datos de la
tarjeta de memoria.
Localizar
Se bloquea el dispositivo. Se localiza el dispositivo y se

muestra en Google Maps. Los operadores de telefona mvil
cobran por enviar mensajes de texto y proporcionar conexin a
Internet.
118
ADMINISTRACIN
TIPO DE DISPOSITIVO
COMANDOS
Foto de identificacin
Se bloquea el dispositivo. Se hace una foto con la cmara

delantera del dispositivo y se guarda en el Servidor de
Administracin. Estas fotos se pueden ver en el registro de
comandos. Los operadores de telefona mvil cobran por
enviar mensajes de texto y proporcionar conexin a Internet.
Alarma
Se bloquea el dispositivo. El dispositivo emite una seal de

sonido.
Forzar Sincronizacin
Los datos del dispositivo se sincronizan con el Servidor de

Administracin.
Eliminar datos

MVIL
Dispositivo EAS
USO DE GOOGLE CLOUD MESSAGING

Para garantizar que los comandos se envan puntualmente a los dispositivos KES administrados por sistemas
operativos Android, Kaspersky Security Center utiliza las notificaciones de insercin. Las notificaciones de insercin se
envan entre los dispositivos KES y el Servidor de administracin mediante Google Cloud Messaging. En la Consola de
administracin Kaspersky Security Center, puede definir la configuracin de Google Cloud Messaging para conectar
dispositivos KES al servicio.
Para obtener la configuracin de Google loud Messaging, el administrador debe disponer de una cuenta de Google. Si
desea ms informacin acerca del modo de obtener la configuracin de Google loud Messaging, consulte el
correspondiente artculo de la Base de conocimientos del sitio web del Soporte tcnico
http://support.kaspersky.com/11770.
Para configurar Google Cloud Messaging:
1.
En la carpeta Administracin de dispositivos mviles del rbol de consola, seleccione la subcarpeta

Dispositivos mviles.
2.
En el men contextual de la carpeta Dispositivos mviles, seleccione Propiedades.

De esta forma se abre la ventana de propiedades de la carpeta Dispositivos mviles.
3.
Seleccione la seccin Configuracin de Google Cloud Messaging.
4.
En el campo ID de remitente, indique el nmero de un proyecto de la API de Google que haya recibido al crear
uno en la consola para desarrolladores de Google.
5.
En el campo Llave de API, introduzca una llave de API comn que haya creado en la consola para
desarrolladores de Google.
En la siguiente sincronizacin con el Servidor de administracin, los dispositivos KES administrados por sistemas
operativos Android se conectarn a Google Cloud Messaging.
Puede editar la configuracin de Google Cloud Messaging haciendo clic en el botn Restablecer configuracin.
ENVO DE COMANDOS
Para enviar un comando al dispositivo mvil de un usuario, siga estos pasos:
1.

El rea de trabajo de la carpeta muestra una lista de dispositivos mviles administrados.
2.
Seleccione el dispositivo mvil del usuario al que desea enviar un comando.
3.
En el men contextual del dispositivo mvil, seleccione Mostrar registro de comandos.
119
GUA
4.
DEL ADMINISTRADOR
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin del comando
que desee enviar al dispositivo mvil y haga clic en el botn Enviar comando.
Dependiendo del comando que haya seleccionado, puede que al hacer clic en el botn Enviar comando se
abra la ventana de configuracin avanzada de la aplicacin. Por ejemplo, cuando enva el comando para
eliminar un perfil de aprovisionamiento de un dispositivo, la aplicacin le solicita que seleccione el perfil que se
debe eliminar del dispositivo. Defina la configuracin avanzada del comando en esa ventana y confirme la
seleccin. A continuacin, se enviar el comando al dispositivo mvil.
Haga clic en el botn Reenviar para volver a enviar el comando al dispositivo mvil del usuario.
Haga clic en el botn Quitar de la cola para cancelar la ejecucin de un comando enviado que todava no se
ha ejecutado.
La seccin Registro de comandos muestra los comandos que se han enviado al dispositivo, con sus
respectivos estados de ejecucin. Haga clic en el botn Actualizar para actualizar la lista de comandos.
5.
Haga clic en el botn Aceptar para cerrar la ventana Comandos para la administracin de dispositivos
mviles.
VISUALIZACIN DE ESTADOS DE COMANDOS EN EL REGISTRO DE

COMANDOS
La aplicacin guarda en el registro de comandos informacin sobre todos los comandos que se hayan enviado a los
dispositivos mviles. El registro de comandos incluye informacin de cada comando acerca de la hora y la fecha a las
que se envi al dispositivo y de sus estados, adems de descripciones detalladas de los resultados de la ejecucin de
los comandos. Por ejemplo, en caso de que no se pueda ejecutar un comando, se guardar la causa del error en el
registro. Los registros se guardan en el registro de comandos durante un mximo de 30 das.
Los comandos que se envan a los dispositivos mviles pueden tener los estados siguientes:
En ejecucin: El comando se ha enviado al dispositivo.
Completado: La ejecucin del comando ha finalizado correctamente.
Completado con errores: Se ha producido un error en la ejecucin del comando.
Borrando: Se est quitando el comando de la cola de comandos enviados al dispositivo mvil.
Eliminado: Se ha quitado el comando de la cola de comandos enviados al dispositivo mvil.
Error al eliminar: No se pudo quitar el comando de la cola de comandos enviados al dispositivo mvil.
La aplicacin lleva un registro de comandos de cada dispositivo mvil.

Para ver el registro de comandos enviados a un dispositivo mvil, siga estos pasos:
1.

2.
En la lista de dispositivos mviles, seleccione aquel cuyo registro de comandos desee ver.
3.

Se abre la ventana Comandos para la administracin de dispositivos mviles. Las secciones de la ventana
Comandos para la administracin de dispositivos mviles corresponden a los comandos que se pueden
enviar al dispositivo mvil.
4.
Seleccione las secciones de los comandos que desee y consulte la informacin sobre el envo y la ejecucin de
comandos en la seccin Registro de comandos.
En la seccin Registro de comandos, puede consultar la lista de comandos que se han enviado al dispositivo mvil e
informacin sobre esos comandos. El filtro Mostrar comandos le permite ver en la lista solo los comandos con el
estado seleccionado.
ADMINISTRACIN DE CERTIFICADOS
Esta seccin contiene informacin sobre cmo administrar certificados de dispositivos mviles. Aqu se proporcionan
instrucciones sobre cmo instalar certificados en los dispositivos mviles de los usuarios y cmo configurar reglas de
asignacin de certificados. Tambin se incluyen instrucciones acerca de cmo integrar la aplicacin con la
infraestructura de llaves pblicas y cmo configurar el soporte de Kerberos.
120
ADMINISTRACIN
INSTALACIN DE CERTIFICADOS
Puede instalar tres tipos de certificados en el dispositivo mvil de un usuario:
Certificados generales para identificar el dispositivo mvil
Certificados de correo para configurar el correo corporativo en el dispositivo mvil
Certificado VPN para configurar el acceso a una red privada virtual en el dispositivo mvil
Para instalar un certificado en el dispositivo mvil de un usuario, siga estos pasos:

1.
En el rbol de consola, abra la carpeta Administracin de dispositivos mviles y seleccione la subcarpeta

Certificados.
2.
En el rea de trabajo de la carpeta Certificados, haga clic en el vnculo Agregar certificado para ejecutar el
Asistente de instalacin de certificados.

Cuando el asistente finalice, se crear un certificado y se agregar a la lista de certificados del usuario. Adems, se
enviar una notificacin al usuario con un vnculo para descargar e instalar el certificado en el dispositivo mvil. Puede
ver la lista de todos los certificados y exportarla a un archivo (consulte la seccin "Visualizacin de la lista de certificados
que se otorga a un usuario" de la pgina 87). Puede eliminar y reasignar certificados, as como ver sus propiedades.
CONFIGURACIN DE REGLAS DE ASIGNACIN DE CERTIFICADOS

Para configurar reglas de asignacin de certificados, siga estos pasos:
1.

Certificados.
2.
En el rea de trabajo de la carpeta Certificados, haga clic en el vnculo Configuracin de reglas de

asignacin de certificados para abrir la ventana Reglas de generacin de certificados.
3.
Vaya a la seccin con el nombre de un tipo de certificado:

Generacin de certificados de tipo general: para configurar la asignacin de certificados de tipo general.
Generacin de certificados de correo: para configurar la asignacin de certificados de correo.
Generacin de certificados de VPN: para configurar la asignacin de certificados de VPN.
4.
En la seccin Configuracin de generacin, configure la asignacin del certificado:
Seleccione una fuente de certificados (Servidor de Administracin o Los certificados se especifican

de forma manual).
Se selecciona el Servidor de Administracin como fuente de certificados predeterminada.
Indique una plantilla para el certificado (Plantilla predeterminada, Otra plantilla).

Puede configurar las plantillas si la seccin Integracin con la PKI muestra que la integracin con la
infraestructura de llaves pblicas est configurada (en la pgina 122).
5.
En la seccin Configuracin de la actualizacin automtica, configure las actualizaciones automticas del

certificado:
En el campo Actualizar cuando el certificado caduque en (das), indique cuntos das deben transcurrir
hasta que caduque el perodo de validez para actualizar el certificado.
Para habilitar las actualizaciones automticas de certificados, seleccione la casilla de verificacin

Renovar el certificado automticamente siempre que sea posible.
Solo se pueden renovar manualmente los certificados de tipo general.
6.
En la seccin Configuracin de cifrado, habilite y configure el cifrado de certificados generados.

Solo se pueden cifrar los certificados de tipo general.
7.
a.
Seleccione la casilla de verificacin Habilitar cifrado de certificados.
b.
Utilice el control deslizante para definir la cantidad mxima de smbolos de la contrasea de cifrado.
121
GUA
DEL ADMINISTRADOR
INTEGRACIN CON LA INFRAESTRUCTURA DE LLAVES PBLICAS

Se requiere integrar la aplicacin con la infraestructura de llave pblica (PKI, por sus siglas en ingls) para simplificar la
generacin de certificados de dominio para los usuarios. Una vez hecho esto, los certificados se emiten
automticamente.
Debe configurar la cuenta para que se integre con la PKI. La cuenta debe cumplir estos requisitos:
Ser usuario del dominio y administrador del equipo en el que se aloja el Servidor de Administracin
Disponer del privilegio SeServiceLogonRight en el equipo en el que se aloja el Servidor de Administracin
Para crear un perfil de usuario permanente, inicie sesin al menos una vez con la cuenta configurada en el equipo en el
que se aloja el Servidor de Administracin. En el repositorio de certificados de este usuario del equipo en el que se aloja
el Servidor de Administracin, instale el certificado del agente de registro que le han facilitado los administradores del
dominio.
Para configurar la integracin con la infraestructura de llaves pblicas, siga estos pasos:
1.

Certificados.
2.
En el rea de trabajo, haga clic en el vnculo Integrar con la infraestructura de llave pblica para abrir la
seccin Integracin con la PKI de la ventana Reglas de generacin de certificados.
De esta forma, se abre la seccin Integracin con la PKI de la ventana Reglas de generacin de
certificados.
3.
Seleccione la casilla de verificacin Integrar resumen de certificados con la PKI.
4.
En el campo Cuenta, indique el nombre de la cuenta de usuario que se utilizar para integrarse con la
infraestructura de llave pblica.
5.
En el campo Contrasea, introduzca la contrasea de dominio de la cuenta.
6.
En la lista Indique el nombre de la plantilla de certificados del sistema de la PKI, seleccione la plantilla del
certificado en funcin de la cual se generarn los certificados para los usuarios del dominio.
Se inicia un servicio especfico en Kaspersky Security Center con cuenta especificada. Este servicio se encarga
de publicar certificados de dominio de usuarios. El servicio se inicia cuando se carga la lista de plantillas de
certificados haciendo clic en el botn Lista de actualizaciones o cuando se genera un certificado.
7.
Haga clic en Aceptar para guardar la configuracin.
Una vez hecho esto, los certificados se emiten automticamente.
HABILITACIN DEL SOPORTE DE KERBEROS CONSTRAINED

DELEGATION
La aplicacin admite el uso de Kerberos Constrained Delegation.
Para habilitarlo, siga estos pasos:
1.
Seleccione la carpeta Administracin de dispositivos mviles en el rbol de consola.
2.
En el rea de trabajo de la carpeta Administracin de dispositivos mviles, seleccione el servidor de

dispositivos mviles de MDM de iOS.
3.
Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de MDM de iOS.
Se abre la ventana de propiedades del servidor de dispositivos mviles.
4.
En la ventana de propiedades del Servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Configuracin.
5.
En la seccin Configuracin, seleccione la casilla de verificacin Garantizar la compatibilidad con Kerberos

Constrained Delegation.
6.
122
ADMINISTRACIN
ADMINISTRACIN DE DISPOSITIVOS MVILES DE

EXCHANGE ACTIVESYNC
Esta seccin describe las funciones avanzadas para la gestin de dispositivos EAS con Kaspersky Security Center.
Adems de la gestin de dispositivos EAS mediante comandos, el administrador puede utilizar las opciones siguientes:
Crear perfiles de administracin para dispositivos EAS y asignarlos a buzones de usuarios (consulte la
pgina 123). El Perfil de administracin de dispositivo EAS es una directiva de Exchange ActiveSync que se
utiliza en un servidor de Microsoft Exchange para administrar dispositivos EAS. En un perfil de administracin
de dispositivos EAS, puede configurar los grupos de configuracin siguientes:
Configuracin de administracin de contraseas de usuarios
Configuracin de sincronizacin del correo
Restricciones de uso de las funciones del dispositivo
Restricciones de uso de aplicaciones mviles en el dispositivo.
Segn el modelo del dispositivo, la configuracin de un perfil de administracin puede aplicarse parcialmente.
El estado de una directiva de Exchange ActiveSync aplicada se puede consultar en las propiedades del
dispositivo.
Consultar informacin sobre la configuracin de administracin de dispositivos EAS (consulte la pgina 124).
Por ejemplo, el administrador puede consultar las propiedades de un dispositivo mvil para conocer la hora de
la ltima sincronizacin con un servidor de Microsoft Exchange, el ID del dispositivo EAS, el nombre de la
directiva de Exchange ActiveSync y su estado actual en el dispositivo.
Desconectar dispositivos EAS de la administracin si no se encuentran en uso (consulte la pgina 125).
Definir la configuracin de sondeo de Active Directory mediante el servidor de dispositivos mviles de

Exchange ActiveSync, que permite actualizar la informacin sobre los buzones y los dispositivos mviles de los
usuarios.
Para obtener informacin acerca de cmo conectar dispositivos mviles de Exchange ActiveSync con un servidor de
dispositivos mviles de Exchange ActiveSync, consulte la gua de implementacin de Kaspersky Security Center.
ADICIN DE UN PERFIL DE ADMINISTRACIN

Puede crear perfiles de administracin de dispositivos EAS para administrar estos dispositivos y asignarlos a los
buzones de Microsoft Exchange que desee.
Solo se puede asignar un perfil de administracin de dispositivos EAS a un buzn de Microsoft Exchange.
Para agregar un perfil de administracin de dispositivos EAS a un buzn de Microsoft Exchange, siga estos pasos:
1.
2.
En el rea de trabajo de la carpeta Administracin de dispositivos mviles, seleccione un servidor de

3.
Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de Exchange ActiveSync.
4.
En la ventana de propiedades del Servidor de dispositivos mviles de Exchange ActiveSync, seleccione la

seccin Buzones de correo.
5.
Seleccione un buzn y haga clic en el botn Asignar perfil.

Se abre la ventana Perfiles de directiva.
6.
En la ventana Perfiles de directiva, haga clic en el botn Agregar.

Se abre la ventana Perfil nuevo.
7.
Configure el perfil en las fichas de la ventana Perfil nuevo.
Si desea especificar el nombre del perfil y el intervalo de actualizacin, vaya a la ficha General.
123
GUA
8.
DEL ADMINISTRADOR
Si desea configurar la contrasea del usuario del dispositivo mvil, vaya a la ficha Contrasea.
Si desea configurar la sincronizacin con Microsoft Exchange Server, vaya a la ficha Configuracin de
sincronizacin.
Si desea configurar las restricciones de las funciones del dispositivo, vaya a la ficha Dispositivo.
Si desea configurar la restriccin de uso de las aplicaciones mviles del dispositivo, vaya a la ficha
Aplicaciones del dispositivo.

El nuevo perfil se mostrar en la lista de perfiles de la ventana Perfiles de directiva.
Si desea que se asigne este perfil automticamente a nuevos buzones, as como a aquellos cuyos perfiles se
han eliminado, seleccinelo en la lista de perfiles y haga clic en el botn Definir como perfil predeterminado.
El perfil predeterminado no se puede eliminar. Para eliminar el perfil predeterminado actual, debe asignar el
atributo "perfil predeterminado" a un perfil diferente.
9.
Haga clic en Aceptar en la ventana Perfiles de directiva.

La configuracin de perfiles de administracin se aplicar al dispositivo EAS en la siguiente sincronizacin del
dispositivo con el Servidor de dispositivos mviles de Exchange ActiveSync.
ELIMINACIN DE UN PERFIL DE ADMINISTRACIN

Para eliminar un perfil de administracin de dispositivos EAS de un buzn de Microsoft Exchange, siga estos pasos:
1.
2.
En el rea de trabajo de la carpeta Administracin de dispositivos mviles, seleccione un servidor de

3.
Seleccione Propiedades en el men contextual del servidor de dispositivos mviles de Exchange ActiveSync.
4.
En la ventana de propiedades del Servidor de dispositivos mviles de Exchange ActiveSync, seleccione la

seccin Buzones de correo.
5.
Seleccione un buzn y haga clic en el botn Cambiar perfiles.

Se abre la ventana Perfiles de directiva.
6.
En la ventana Perfiles de directiva, seleccione el perfil que desea eliminar y haga clic en el botn de
eliminacin con una cruz roja.
El perfil seleccionado se quita de la lista de perfiles de administracin. El perfil predeterminado actual se aplica
a los dispositivos EAS que administraba el perfil eliminado.
Si desea eliminar el perfil predeterminado actual, reasigne la propiedad correspondiente a otro perfil y elimine
el primero.
VER INFORMACIN SOBRE UN DISPOSITIVO EAS

Para ver informacin sobre un dispositivo EAS:
1.

2.
En el rea de trabajo, puede filtrar los dispositivos EAS si hace clic en el vnculo Exchange ActiveSync (EAS).
3.
En el men contextual del dispositivo mvil, seleccione Propiedades.

De esa forma, se abrir la ventana de propiedades del dispositivo EAS.
La ventana de propiedades del dispositivo mvil muestra informacin sobre el dispositivo EAS conectado.
124
ADMINISTRACIN
DESCONEXIN DE UN DISPOSITIVO EAS DE LA ADMINISTRACIN

Siga estos pasos para desconectar un dispositivo EAS de la administracin del servidor de dispositivos mviles de
Exchange ActiveSync:
1.

2.
En el rea de trabajo, puede filtrar los dispositivos EAS si hace clic en el vnculo Exchange ActiveSync (EAS).
3.
Seleccione el dispositivo mvil que desea desconectar de la administracin del servidor de dispositivos mviles
de Exchange ActiveSync.
4.
En el men contextual del dispositivo mvil, seleccione Quitar.
El dispositivo EAS se marcar con una cruz roja para indicar su eliminacin. El dispositivo se quita de la lista de
dispositivos administrados despus de que se quite de la base de datos del servidor de dispositivos mviles de
Exchange ActiveSync. Para ello, el administrador debe quitar la cuenta de usuario del servidor Microsoft Exchange.
ADMINISTRACIN DE DISPOSITIVOS MVILES DE MDM DE

IOS
Esta seccin describe las funciones avanzadas para la administracin de dispositivos de MDM de iOS con Kaspersky
Security Center. La aplicacin admite las opciones siguientes para la administracin de dispositivos mviles de MDM
de iOS:
Definir la configuracin de los dispositivos de MDM de iOS administrados en modo centralizado y restringir las
funciones de los dispositivos mediante los perfiles de configuracin. Puede agregar o modificar los perfiles de
configuracin e instalarlos en los dispositivos mviles.
Instalar aplicaciones en los dispositivos mviles sin recurrir a la App Store mediante perfiles de
aprovisionamiento. Por ejemplo, puede utilizar perfiles de aprovisionamiento para instalar aplicaciones
corporativas internas en los dispositivos de los usuarios. Un perfil de aprovisionamiento contiene informacin
sobre una aplicacin y un dispositivo.
Instalar aplicaciones en un dispositivo mvil de MDM de iOS mediante la App Store. Antes de instalar una
aplicacin en un dispositivo mvil de MDM de iOS, debe agregarla al servidor de dispositivos mviles de MDM
de iOS.
Cada 24 horas, se enva una notificacin de insercin a todos los dispositivos mviles de MDM de iOS conectados para
sincronizar los datos con el servidor de dispositivos mviles de MDM de iOS.
Para obtener informacin acerca de cmo instalar el servidor de dispositivos mviles de MDM de iOS, consulte la Gua
de implementacin de Kaspersky Security Center.
Consulte la ventana de propiedades del dispositivo para obtener informacin acerca del perfil de configuracin y el de
aprovisionamiento, as como de las aplicaciones instaladas en el dispositivo de MDM de iOS (consulte la seccin
"Visualizacin de la informacin de un dispositivo de MDM de iOS" de la pgina 131).
ADICIN DE PERFILES DE CONFIGURACIN

Para crear un perfil de configuracin, debera instalar la utilidad de configuracin de iPhone en el equipo donde est
instalada la Consola de Administracin. Debe descargar la utilidad de configuracin de iPhone del sitio web de Apple
Inc. e instalarla mediante las herramientas estndares del sistema operativo.
Para crear un perfil de configuracin y agregarlo a un servidor de dispositivos mviles de MDM de iOS:
1.
2.

3.
125
GUA
DEL ADMINISTRADOR
4.
En la ventana de propiedades del Servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Perfiles de configuracin.
5.
En la seccin Perfiles de configuracin, haga clic en el botn Crear.

Se abre la ventana Agregar nuevo perfil de configuracin.
6.
En la ventana Agregar nuevo perfil de configuracin, especifique un nombre y un ID para el perfil.

El identificador del perfil de configuracin debe ser nico; el valor se debe especificar en formato de DNS
inverso, por ejemplo, com.nombreEmpresa.identificador.
7.

Se inicia una aplicacin denominada "Utilidad de configuracin de iPhone".
8.
Vuelva a configurar el perfil en la utilidad de configuracin de iPhone.

Para obtener una descripcin de la configuracin del perfil e instrucciones sobre cmo configurar el perfil,
consulte la documentacin incluida con la utilidad de configuracin de iPhone.
Una vez que haya configurado el perfil con la utilidad de configuracin de iPhone, el nuevo perfil de configuracin
se muestra en la seccin Perfiles de configuracin de la ventana de propiedades del servidor de dispositivos
mviles de MDM de iOS.
Haga clic en el botn Modificar para modificar el perfil de configuracin.
Haga clic en el botn Importar para cargar el perfil de configuracin en un programa.
Haga clic en el botn Exportar para guardar el perfil de configuracin en un archivo.
El perfil que ha creado se debe instalar en dispositivos de MDM de iOS (consulte la seccin "Instalacin de un perfil de
configuracin en un dispositivo" de la pgina 126).
INSTALACIN DE UN PERFIL DE CONFIGURACIN EN UN DISPOSITIVO

Para instalar un perfil de configuracin en un dispositivo mvil, siga estos pasos:
1.

2.
En el rea de trabajo, puede filtrar los dispositivos de MDM de iOS haciendo clic en el vnculo MDM de iOS.
3.
Seleccione el dispositivo mvil del usuario en el que desea instalar un perfil de configuracin.
Puede seleccionar varios dispositivos mviles en los que instalar a la vez el perfil.
4.
5.
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin Instalar perfil y
haga clic en el botn Enviar comando.
Tambin puede enviar el comando al dispositivo seleccionando Todos los comandos en el men contextual
del dispositivo y, a continuacin, Instalar perfil.
De este modo, se abre la ventana Seleccionar perfiles y muestra una lista de perfiles. Seleccione en la lista el
perfil que desea instalar en el dispositivo mvil. Puede seleccionar varios perfiles para instalarlos a la vez en el
dispositivo. Para seleccionar el intervalo de perfiles, utilice la tecla Mays. Para combinar varios perfiles en un
grupo, utilice la tecla Ctrl.
6.
Haga clic en el botn Aceptar para enviar el comando al dispositivo mvil.

Cuando se ejecuta el comando, se instala en el dispositivo mvil del usuario el perfil de configuracin
seleccionado. Si se ejecuta correctamente el comando, el estado actual del comando se mostrar como
Completado en el registro de comandos.
ha ejecutado.
7.
mviles.
126
ADMINISTRACIN
El perfil que ha instalado se puede ver y quitar, si es preciso (consulte la seccin "Eliminacin de un perfil de
configuracin de un dispositivo" de la pgina 127).
ELIMINACIN DE UN PERFIL DE CONFIGURACIN DE UN DISPOSITIVO

Para quitar un perfil de configuracin de un dispositivo mvil, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo mvil del usuario del que desea quitar el perfil de configuracin.
Puede seleccionar varios dispositivos mviles de los que quitar a la vez el perfil.
4.
5.
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin Quitar perfil y
haga clic en el botn Enviar comando.
Tambin puede enviar el comando al dispositivo mvil seleccionando Todos los comandos en el men
contextual del dispositivo y, a continuacin, Quitar perfil.
De este modo, se abre la ventana Quitar perfil y muestra la lista de perfiles.
6.
Seleccione en la lista el perfil que desea quitar del dispositivo mvil. Puede seleccionar varios perfiles para
quitarlos a la vez del dispositivo. Para seleccionar el intervalo de perfiles, utilice la tecla Mays. Para combinar
varios perfiles en un grupo, utilice la tecla Ctrl.
7.

Cuando se ejecuta el comando, se quita del dispositivo mvil del usuario el perfil de configuracin seleccionado. Si
se ejecuta correctamente el comando, el estado actual del comando se mostrar como Completado.
ha ejecutado.
8.
mviles.
ADICIN DE UN PERFIL DE APROVISIONAMIENTO

Para agregar un perfil de aprovisionamiento al servidor de dispositivos mviles de MDM de iOS:
1.
2.

3.
4.
En la ventana de propiedades del Servidor de dispositivos mviles de MDM de iOS, vaya a la seccin
Perfiles de aprovisionamiento.
5.
En la seccin Perfiles de aprovisionamiento, haga clic en el botn Importar e indique la ruta de un archivo de
perfil de aprovisionamiento.
Se agregar el perfil a la configuracin del servidor de dispositivos mviles de MDM de iOS.

Haga clic en el botn Exportar para guardar el perfil de aprovisionamiento en un archivo.
El perfil de aprovisionamiento que ha importado se puede instalar en dispositivos MDM de iOS (consulte la seccin
"Instalacin de un perfil de aprovisionamiento en un dispositivo" de la pgina 128).
127
GUA
DEL ADMINISTRADOR
INSTALACIN DE UN PERFIL DE APROVISIONAMIENTO EN UN

DISPOSITIVO
Para instalar un perfil de aprovisionamiento en un dispositivo mvil, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo mvil del usuario en el que desea instalar el perfil de aprovisionamiento.
Puede seleccionar varios dispositivos mviles en los que instalar a la vez el perfil de aprovisionamiento.
4.
5.
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin Instalar perfil
de aprovisionamiento y haga clic en el botn Enviar comando.
del dispositivo y, a continuacin, Instalar perfil de aprovisionamiento.
De este modo, se abre la ventana Seleccionar perfiles de aprovisionamiento y muestra la lista de perfiles de
aprovisionamiento. Seleccione en la lista el perfil de aprovisionamiento que desea instalar en el dispositivo
mvil. Puede seleccionar varios perfiles de aprovisionamiento para instalarlos a la vez en el dispositivo. Para
seleccionar el intervalo de perfiles de aprovisionamiento, utilice la tecla Mays. Para combinar varios perfiles
de aprovisionamiento en un grupo, utilice la tecla Ctrl.
6.

Cuando se ejecuta el comando, se instala el perfil de aprovisionamiento seleccionado en el dispositivo mvil del
usuario. Si se ejecuta correctamente el comando, el estado actual del comando se mostrar como Completado
en el registro de comandos.
ha ejecutado.
7.
mviles.
El perfil que ha instalado se puede ver y quitar, si es preciso (consulte la seccin "Eliminacin de un perfil de
aprovisionamiento del dispositivo" de la pgina 128).
ELIMINACIN DE UN PERFIL DE APROVISIONAMIENTO DEL

DISPOSITIVO
Para quitar un perfil de aprovisionamiento de un dispositivo mvil, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo mvil del usuario del que desea quitar el perfil de aprovisionamiento.
Puede seleccionar varios dispositivos mviles de los que quitar a la vez el perfil de aprovisionamiento.
4.
5.
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin Eliminar perfil
de aprovisionamiento y haga clic en el botn Enviar comando.
contextual del dispositivo y, a continuacin, Eliminar perfil de aprovisionamiento.
De este modo, se abre la ventana Eliminar perfil de aprovisionamiento y muestra la lista de perfiles.
128
ADMINISTRACIN
6.
Seleccione en la lista el perfil de aprovisionamiento que desea quitar del dispositivo mvil. Puede seleccionar
varios perfiles de aprovisionamiento para quitarlos a la vez en el dispositivo. Para seleccionar el intervalo de
perfiles de aprovisionamiento, utilice la tecla Mays. Para combinar varios perfiles de aprovisionamiento en un
grupo, utilice la tecla Ctrl.
7.

Cuando se ejecuta el comando, se quita del dispositivo mvil del usuario el perfil de aprovisionamiento
seleccionado. No se podrn utilizar las aplicaciones relacionadas con el perfil de aprovisionamiento eliminado.
Si se ejecuta correctamente el comando, el estado actual del comando se mostrar como Completado.
ha ejecutado.
8.
mviles.
ADICIN DE UNA APLICACIN ADMINISTRADA

Antes de instalar una aplicacin en un dispositivo mvil de MDM de iOS, debe agregarla al servidor de dispositivos
mviles de MDM de iOS. Se considera que una aplicacin es administrada si se ha instalado en un dispositivo mediante
Kaspersky Security Center. Una aplicacin administrada se puede controlar de forma remota mediante Kaspersky
Security Center.
Siga estos pasos para agregar una aplicacin administrada en un servidor de dispositivos mviles de MDM de iOS:
1.
2.
Seleccione un servidor de dispositivos mviles de MDM de iOS.
3.
Se abre la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS.
4.
En la ventana de propiedades del servidor de dispositivos mviles de MDM de iOS, seleccione la seccin
Aplicaciones administradas.
5.
Haga clic en el botn Agregar en la seccin Aplicaciones administradas.

Se abre la ventana Agregar una aplicacin.
6.
En la ventana Agregar aplicacin, en el campo Nombre de la aplicacin especifique el nombre de la

aplicacin que se va a agregar.
7.
En el campo ID de Apple o vnculo a la aplicacin, especifique el ID de Apple de la aplicacin que se va a

agregar o un vnculo a un archivo de manifiesto que se pueda usar para descargar la aplicacin.
8.
Si desea quitar una aplicacin administrada del dispositivo mvil del usuario junto con el perfil MDM de iOS, al
desinstalar este ltimo, seleccione la casilla Quitar junto con el perfil MDM de iOS.
9.
Si desea bloquear la copia de seguridad de los datos de la aplicacin a travs de iTunes, seleccione la casilla
Bloquear copia de seguridad de datos.
10. Haga clic en Aceptar.

La aplicacin agregada aparece en la seccin Aplicaciones administradas de la ventana de propiedades del
servidor de dispositivos mviles de MDM de iOS.
INSTALACIN DE UNA APLICACIN EN UN DISPOSITIVO

Para instalar una aplicacin en un dispositivo mvil, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo en el que desee instalar una aplicacin.

Puede seleccionar varios dispositivos mviles en los que instalar a la vez la aplicacin.
129
GUA
DEL ADMINISTRADOR
4.
5.
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin Instalar

aplicacin y haga clic en el botn Enviar comando.
del dispositivo y, a continuacin, Instalar aplicacin.
De este modo, se abre la ventana Seleccionar aplicaciones y muestra una lista de perfiles. Seleccione en la
lista la aplicacin que desea instalar en el dispositivo mvil. Puede seleccionar varias aplicaciones para
instalarlas simultneamente. Para seleccionar un intervalo de aplicaciones, utilice la tecla Mays. Para
combinar aplicaciones en un grupo, utilice la tecla Ctrl.
6.

Cuando se ejecuta el comando, se instala en el dispositivo mvil del usuario la aplicacin seleccionada. Si se
ejecuta correctamente el comando, el estado actual del comando se mostrar como Completado en el registro
de comandos.
ha ejecutado.
7.
mviles.
El perfil que ha instalado se puede ver (consulte la seccin "Visualizacin de la informacin de un dispositivo de
MDM de iOS" de la pgina 131) y quitar, si es preciso (consulte la seccin "Eliminacin de un perfil de
aprovisionamiento del dispositivo" de la pgina 130).
ELIMINACIN DE UNA APLICACIN DEL DISPOSITIVO

Para quitar una aplicacin de un dispositivo mvil, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo mvil del usuario del que desea quitar la aplicacin.
Puede seleccionar varios dispositivos mviles de los que quitar a la vez la aplicacin.
4.
5.
En la ventana Comandos para la administracin de dispositivos mviles, vaya a la seccin Quitar

aplicacin y haga clic en el botn Enviar comando.
contextual del dispositivo y, a continuacin, Quitar aplicacin.
De este modo, se abre la ventana Quitar aplicaciones y se muestra una lista de aplicaciones.
6.
Seleccione en la lista la aplicacin que desea quitar del dispositivo mvil. Puede seleccionar varias aplicaciones
para quitarlas simultneamente. Para seleccionar un intervalo de aplicaciones, utilice la tecla Mays. Para
combinar aplicaciones en un grupo, utilice la tecla Ctrl.
7.

Cuando se ejecuta el comando, se quita del dispositivo mvil del usuario la aplicacin seleccionada. Si se
ejecuta correctamente el comando, el estado actual del comando se mostrar como Completado.
ha ejecutado.
8.
mviles.
130
ADMINISTRACIN
VISUALIZACIN DE LA INFORMACIN DE UN DISPOSITIVO DE MDM

DE IOS
Para consultar la informacin de un dispositivo de MDM de iOS, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo mvil cuya informacin desee consultar.
4.

De esa forma, se abrir la ventana de propiedades del dispositivo de MDM de iOS.
La ventana de propiedades del dispositivo mvil muestra informacin acerca del dispositivo de MDM de iOS conectado.
DESVINCULACIN UN DISPOSITIVO DE MDM DE IOS DE LA

ADMINISTRACIN
Para desvincular un dispositivo de MDM de iOS del servidor de dispositivos mviles de MDM de iOS, siga estos pasos:
1.

2.
3.
Seleccione el dispositivo mvil que desee desvincular.
4.
De este modo, se seleccionar el dispositivo de MDM de iOS en la lista para que se desinstale. El dispositivo se
quitar automticamente de la lista de dispositivos administrados cuando este se quite de la base de datos del
servidor de dispositivos mviles de MDM de iOS. Quitar un dispositivo de la base de datos del servidor de
dispositivos mviles de MDM de iOS puede tardar hasta un minuto.
Cuando se desvincula el dispositivo de MDM de iOS de la administracin, se quitan del dispositivo todos los perfiles de
configuracin, el perfil MDM de iOS y las aplicaciones instaladas cuyas casillas de verificacin Quitar junto con el perfil
MDM de iOS se hayan seleccionado (consulte la seccin "Adicin de una aplicacin administrada" de la pgina 129).
ADMINISTRACIN DE DISPOSITIVOS KES

Kaspersky Security Center admite las siguientes funciones de administracin de dispositivos KES mviles:
Administrar dispositivos KES de forma centralizada mediante comandos (consulte la seccin "Comandos para
la administracin de dispositivos mviles" de la pgina 117)
Consultar informacin acerca de la configuracin para la administracin de dispositivos KES (consulte la

seccin "Consulta de informacin de un dispositivo KES" de la pgina 132)
Instalar aplicaciones mediante paquetes de aplicaciones para dispositivos mviles (consulte la seccin
"Creacin de un paquete de aplicaciones para dispositivos mviles KES" de la pgina 131)
Desvincular dispositivos KES de la administracin (consulte la seccin "Desvinculacin de dispositivos KES de

la administracin" de la pgina 132).
Para obtener ms informacin sobre cmo administrar dispositivos KES y conectarlos al Servidor de Administracin,
consulte la gua de implementacin de Kaspersky Security Center 10.
CREACIN DE UN PAQUETE DE APLICACIONES PARA DISPOSITIVOS

MVILES KES
Se requiere una licencia de Kaspersky Endpoint Security 10 para dispositivos mviles con el fin de crear un paquete de
aplicaciones para dispositivos mviles KES.
131
GUA
DEL ADMINISTRADOR
Siga estos pasos para crear un paquete de aplicaciones mviles:

1.
2.
En el rea de trabajo de la carpeta Paquetes de instalacin, haga clic en el vnculo Administrar paquetes de
aplicaciones mviles para que se abra la ventana Administracin de paquetes de aplicaciones mviles.
3.
En la ventana Administracin de paquetes de aplicaciones mviles, haga clic en el botn Nuevo.
4.
Se iniciar el Asistente para la creacin de paquetes de aplicaciones mviles. Siga las instrucciones del
Asistente.
5.
Si desea colocar una aplicacin en un contenedor, en la ventana Configuracin del asistente, seleccione la
casilla Crear contenedor con la aplicacin seleccionada.
El paquete de aplicaciones para dispositivos mviles recientemente creado se muestra en la ventana

Administracin de paquetes de aplicaciones mviles.
Los contenedores se usan para controlar las actividades de las aplicaciones que se ejecutan en el dispositivo mvil del
usuario. Las reglas de la directiva de seguridad se pueden aplicar a las aplicaciones incluidas en un contenedor. Puede
configurar reglas para las aplicaciones en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 10
para dispositivos mviles de la seccin Contenedores. Para obtener ms detalles sobre contenedores y cmo
administrarlos, consulte la documentacin incluida con Kaspersky Endpoint Security 10 para dispositivos mviles.
Puede colocar una aplicacin de terceros en un contenedor. No puede colocar el paquete de instalacin de Kaspersky
Endpoint Security 10 para mviles en un contenedor.
CONSULTA DE INFORMACIN DE UN DISPOSITIVO KES

Para consultar informacin sobre un dispositivo KES, siga estos pasos:
1.

2.
En el rea de trabajo, puede filtrar los dispositivos de KES haciendo clic en el vnculo Kaspersky Endpoint
Security (KES).
3.
Seleccione el dispositivo mvil cuya informacin desee consultar.
4.
De esta forma se abre la ventana de propiedades del dispositivo KES.

La ventana de propiedades del dispositivo mvil muestra informacin sobre el dispositivo KES conectado.
DESVINCULACIN DE DISPOSITIVOS KES DE LA ADMINISTRACIN

Para desvincular un dispositivo KES de la administracin, el usuario debe quitar el Agente de Red del dispositivo.
Cuando lo haya hecho, se quitar la informacin del dispositivo de la base de datos del Servidor de Administracin, tras
lo cual, el administrador podr quitar el dispositivo de la lista de dispositivos administrados.
Para quitar un dispositivo KES de la lista de dispositivos administrados, siga estos pasos:
1.

2.
En el rea de trabajo, puede filtrar los dispositivos de KES haciendo clic en el vnculo Kaspersky Endpoint
Security (KES).
3.
Seleccione el dispositivo mvil que desee desvincular de la administracin.
4.
De este modo, el dispositivo se quita de la lista de dispositivos administrados.

Si no se ha quitado Kaspersky Endpoint Security para Android del dispositivo, este volver a aparecer en la lista de
dispositivos administrados tras la sincronizacin con el Servidor de Administracin.
132
SELF SERVICE PORTAL

Esta seccin contiene informacin sobre Self Service Portal. Esta seccin incluye instrucciones para los usuarios acerca
del inicio de sesin en Self Service Portal, as como indicaciones sobre la creacin de cuentas y la adicin de
dispositivos mviles en Self Service Portal.
EN ESTA SECCIN:
Acerca de Self Service Portal .................................................................................................................................. 133
Adicin de dispositivos............................................................................................................................................ 134
Creacin de una cuenta de Self Service Portal ........................................................................................................ 134
ACERCA DE SELF SERVICE PORTAL

Self Service Portal es un portal web que permite al administrador delegar algunas de las funciones de administracin de
dispositivos mviles en los usuarios. El usuario de un dispositivo mvil que inicie sesin en Self Service Portal puede
agregar un dispositivo a Self Service Portal. Cuando se agrega un dispositivo, en l se instala el Agente de red y se le
aplican las directivas corporativas (consulte la seccin "Adicin de dispositivos" de la pgina 134). De este modo, el
dispositivo se convierte en un dispositivo administrado.
Self Service Portal admite la autorizacin automtica de usuarios mediante la autorizacin de dominios y Kerberos
Constrained Delegation.
Self Service Portal admite dispositivos mviles con iOS y sistemas operativos Android.
Si fuera necesario (por ejemplo, cuando se pierde el dispositivo del usuario o lo roban), el usuario puede iniciar sesin
en Self Service Portal y enviar comandos al dispositivo administrado. Se admite una serie de comandos propios para
cada tipo de dispositivo (consulte la tabla siguiente).
Tabla 11.
TIPO DE
COMANDOS
Lista de comandos compatibles
DISPOSITIVO MVIL
Dispositivo de MDM Cerrar

de iOS
Eliminar datos
Dispositivo KES
Se eliminan todos los datos del dispositivo, se restaura la configuracin
a los valores predeterminados y el dispositivo deja de administrarse.
Eliminar datos
corporativos
Se eliminan los datos corporativos, el perfil MDM de iOS y el Agente de

Red, y el dispositivo deja de administrarse.
Cerrar
Eliminar datos
Se eliminan todos los datos del dispositivo, se restaura la configuracin

a los valores predeterminados y el dispositivo deja de administrarse.
Eliminar datos
corporativos
Se eliminan los datos corporativos, el perfil MDM de iOS y el Agente de

Red, y el dispositivo deja de administrarse.
Localizar
Se bloquea el dispositivo. Se localiza el dispositivo y se muestra en

Google Maps. Los operadores de telefona mvil cobran por enviar
mensajes de texto y proporcionar conexin a Internet.
Alarma
Se bloquea el dispositivo. El dispositivo emite una seal de sonido.
Foto de identificacin
Se bloquea el dispositivo. Se hace una foto con la cmara delantera del

dispositivo y se guarda en el Servidor de Administracin. Las fotos se
pueden ver en el registro de comandos de Self Service Portal. Los
operadores de telefona mvil cobran por enviar mensajes de texto y
proporcionar conexin a Internet.
133
GUA
DEL ADMINISTRADOR
Self Service Portal utiliza la lista global de usuarios de Kaspersky Security Center. La lista se despliega
automticamente al importar usuarios desde Active Directory (consulte la seccin "Visualizacin y modificacin de las
propiedades de grupo de Active Directory" de la pgina 97) o de forma manual (consulte la seccin "Adicin de una
cuenta de usuario" de la pgina 84).
Si el administrador prohbe la autorizacin de dominios en Self Service Portal, los usuarios pueden utilizar las cuentas
de alias para ello. En las propiedades de las cuentas de usuarios, puede crear alias con los que autenticarse en Self
Service Portal (consulte la seccin "Creacin de una cuenta de Self Service Portal" de la pgina 134).
El administrador puede conceder a los usuarios los siguientes permisos de uso de Self Service Portal:
Lectura
Cambiar
Conectar nuevos dispositivos
Enviar solamente comandos de informacin

Foto de identificacin y Localizar son comandos de informacin.
Enviar comandos a dispositivos mviles
ADICIN DE DISPOSITIVOS
Antes de agregar un dispositivo a Self Service Portal, el usuario debe aceptar el Contrato de licencia de usuario final de
Self Service Portal e iniciar sesin en el portal.
El algoritmo de adicin de dispositivos de usuario a Self Service Portal consta de estos pasos:
1.
El usuario abre la pgina principal del portal.
2.
Self Service Portal crea un paquete de instalacin y, a continuacin, muestra un vnculo de uso nico para
descargar el paquete de instalacin y un cdigo QR con el vnculo codificado. La pantalla muestra el intervalo
de tiempo durante el que est disponible el vnculo para descargar el paquete de instalacin. Se enva un
mensaje con un vnculo para descargar el paquete de instalacin a la direccin de correo electrnico del
usuario.
Se requiere el paquete de instalacin para instalar el Agente de Red en el dispositivo y aplicar las directivas
corporativas.
Solo puede crearse un paquete de instalacin nuevo cuando se haya quitado el paquete creado previamente
3.
Al hacer clic en el vnculo Crear un paquete para instalarlo en el dispositivo nuevo, se redirige al usuario a
la pgina de descarga del paquete de instalacin en el dispositivo mvil que se va a agregar a Self Service
Portal.
4.
Self Service Portal detecta el sistema operativo del dispositivo del usuario.
Si se ha determinado automticamente el sistema operativo del dispositivo, se abrir la pgina de descarga del
paquete de instalacin. De lo contrario, se abre una ventana que permite al usuario elegir manualmente el
sistema operativo.
5.
El usuario descarga el paquete de instalacin e instala el Agente de Red en el dispositivo mvil.
6.
Cuando se ha instalado el Agente de Red, el dispositivo se conecta al Servidor de Administracin.
De este modo, se agrega el dispositivo a la lista de dispositivos administrados y se le aplican las directivas
corporativas. Se enva un vnculo mediante el que se puede acceder a informacin sobre la conexin al Servidor de
Administracin a la direccin de correo electrnico del usuario.
CREACIN DE UNA CUENTA DE SELF SERVICE PORTAL

Si se prohbe el uso de la autorizacin del dominio de usuarios en Self Service Portal, puede crear cuentas de alias para
los usuarios en la Consola de Administracin. Los usuarios pueden iniciar sesin en Self Service Portal mediante
cuentas de alias.
134
SELF SERVICE PORTA L
Para proporcionar una cuenta de Self Service Portal (cuenta de alias) a un usuario, siga estos pasos:
1.
En el rbol de consola, seleccione una cuenta de usuario en la carpeta Cuentas de usuario.
2.
En el men contextual de la cuenta de usuario, seleccione Proporcionar cuenta de acceso a Self Service
Portal.
3.
En la ventana de propiedades de la cuenta de un usuario de la seccin Cuentas de Self Service Portal, haga
clic en el botn Agregar.
Haga clic en el botn Agregar para crear varias cuentas de alias de Self Service Portal.
4.
En la ventana Nueva cuenta de Self Service Portal, especifique el inicio de sesin y el mtodo de notificacin
del usuario; a continuacin, haga clic en Aceptar.
Automticamente se genera una contrasea para la cuenta de Self Service Portal. Se enviar una notificacin
de creacin de la cuenta al correo electrnico o al dispositivo mvil del usuario con el nombre de usuario y la
contrasea.
De este modo, se crear la cuenta de Self Service Portal. Puede crear un nmero ilimitado de cuentas de Self
Service Portal para el mismo usuario. Una vez que se ha creado la cuenta de Self Service Portal, no se puede
modificar. Sin embargo, puede eliminar una cuenta seleccionada haciendo clic en el botn con una cruz roja que se
encuentra a la derecha de la lista de cuentas de Self Service Portal.
Para modificar una cuenta de Self Service Portal, siga estos pasos:
1.
En la ventana de propiedades de una cuenta de usuario, en la seccin Cuentas de Self Service Portal,
seleccione una cuenta de Self Service Portal y haga clic en el botn Establecer contrasea nueva.
2.
En la ventana Generar contrasea nueva para la cuenta de Self Service Portal, especifique un mtodo de
notificacin al usuario y haga clic en el botn Aceptar.
De este modo, se cambiar la contrasea. Se enviar una notificacin de cambio de contrasea al correo
electrnico o al dispositivo mvil del usuario.
Haga clic en el botn Establecer contrasea nueva si desea generar una contrasea nueva para la cuenta de Self
Service Portal seleccionada. La contrasea se crear automticamente. Se enviar la nueva contrasea de Self
Service Portal al correo electrnico o al telfono mvil del usuario.
135
CARPETA PROTECCIN DE DATOS Y

CIFRADO
El cifrado reduce el riesgo de prdida involuntaria de datos en caso de que le roben o pierda su ordenador porttil, su
medio extrable o su disco duro, o en caso de que usuarios desautorizados y aplicaciones accedan a ellos.
Kaspersky Endpoint Security 10 para Windows proporciona funcionalidad de cifrado. Kaspersky Endpoint Security 10
para Windows permite cifrar los archivos almacenados en las unidades locales de los equipos y los discos extrables,
as como medios de almacenamiento extrables y discos duros por completo.
Las reglas de cifrado se configuran mediante Kaspersky Security Center definiendo directivas. El cifrado y descifrado
basado en reglas existentes se realiza cuando se aplica una directiva.
La disponibilidad de la funcionalidad de cifrado se define por la configuracin de interfaz de usuario (consulte la seccin
"Configuracin de la interfaz" en la pgina 31).
El administrador puede realizar las siguientes acciones:
Configurar y realizar el cifrado y descifrado de archivos en las unidades de los equipos locales
Configuracin y cifrado de los archivos almacenados en medios extrables
Crear las reglas de acceso de la aplicacin a archivos cifrados
Crear y entregar al archivo llave del usuario para el acceso a archivos cifrados si el cifrado de archivos se
restringe en el equipo del usuario
Configurar y realizar el cifrado del disco duro
Administrar el acceso de usuario a discos duros y unidades extrables cifradas (administrar cuentas de agente
de autenticacin, crear y entregar a los usuarios informacin sobre la solicitud para la restauracin del nombre
de cuenta y la contrasea, as como llaves de acceso para dispositivos cifrados)
Ver los estados del cifrado y los informes del cifrado de archivos.
Estas operaciones se realizan mediante las herramientas integradas en Kaspersky Endpoint Security 10 para Windows.
Si desea obtener instrucciones detalladas sobre cmo realizar cifrados, as como una descripcin de las funciones,
consulte la Gua del administrador de Kaspersky Endpoint Security 10 para Windows.
EN ESTA SECCIN:
Visualizacin de la lista de dispositivos cifrados....................................................................................................... 136
Visualizacin de la lista de eventos cifrados ............................................................................................................ 137
Exportacin de una lista de eventos cifrados a un archivo de texto ........................................................................... 137
Creacin y visualizacin de informes sobre cifrados ................................................................................................ 138
VISUALIZACIN DE LA LISTA DE DISPOSITIVOS CIFRADOS

Siga estos pasos para ver la lista de dispositivos que almacenan informacin cifrada:
1.
Seleccione la carpeta Proteccin de datos y cifrado en el rbol de consola del Servidor de Administracin.
2.
Abra la lista de dispositivos cifrados usando uno de los siguientes mtodos:
Hacer clic en el vnculo Ir a la lista de dispositivos cifrados en la seccin Administrar dispositivos

cifrados.
Seleccionar la carpeta Dispositivos cifrados en el rbol de consola.
136
CARPETA PROTECCIN
DE DA TOS Y C IFRADO
Como consecuencia, el espacio de trabajo muestra informacin acerca de los dispositivos en la red que almacenan
archivos cifrados, as como acerca de dispositivos cifrados en el nivel de la unidad. Una vez que se descifre la
informacin de un dispositivo, este se elimina automticamente de la lista.
Puede clasificar la informacin en la lista de dispositivos en orden ascendente o descendente en cualquier columna.
La presencia o ausencia de la carpeta Proteccin y cifrado de datos en el rbol de consola se determina mediante la
configuracin de la interfaz de usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 31).
VISUALIZACIN DE LA LISTA DE EVENTOS CIFRADOS

Al ejecutar tareas de cifrado y descifrado de datos en los equipos cliente, Kaspersky Endpoint Security 10 para Windows
enva a Kaspersky Security Center informacin sobre eventos de los siguientes tipos:
No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a que falta espacio libre en disco.
No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a problemas de licencia.
No se puede cifrar o descifrar un archivo, o crear un archivo cifrado debido a que faltan derechos de acceso.
Se ha prohibido a la aplicacin acceder a un archivo cifrado.
Errores desconocidos.
Siga estos pasos para ver una lista de eventos que se han producido al cifrar datos en equipos cliente:
1.
Seleccione la carpeta Proteccin de datos y cifrado en el rbol de consola del Servidor de Administracin.
2.
Vaya a la lista de eventos que se produjeron durante el cifrado usando uno de los siguientes mtodos:
Haga clic en el vnculo Ir a la lista de errores de la seccin de control Errores de cifrado de datos.
En el rbol de consola, seleccione la carpeta Eventos de cifrado.
Como consecuencia, el espacio de trabajo muestra informacin acerca de los problemas que se han producido al cifrar
datos en equipos cliente.
Puede tomar las siguientes medidas en la lista de eventos de cifrado:
Ordenar registros de datos en orden ascendente o descendente en cualquiera de las columnas.
Realizar bsquedas rpidas de registros (por la coincidencia de texto con una subsecuencia en cualquier
campo de la lista).
Exportar listas de eventos a un archivo de texto.
La presencia o ausencia de la carpeta Proteccin de datos y cifrado en el rbol de consola se determina mediante la
configuracin de la interfaz de usuario (consulte la seccin "Configuracin de la interfaz" en la pgina 31).
EXPORTACIN DE UNA LISTA DE EVENTOS CIFRADOS A

UN ARCHIVO DE TEXTO
Siga estos pasos para exportar la lista de eventos cifrados a un archivo de texto:
1.
Cree una lista de eventos de cifrado (consulte la seccin "Visualizacin de la lista de eventos cifrados" en la
pgina 137).
2.
En el men contextual de la lista de eventos, seleccione Exportar lista.

Se abre la ventana Exportar lista.
3.
En la ventana Exportar lista, especifique el nombre del archivo de texto con la lista de eventos, seleccione una
carpeta en la que guardarla y haga clic en el botn Guardar.
La lista de eventos de cifrado se guardar en el archivo especificado.
137
GUA
DEL ADMINISTRADOR
CREACIN Y VISUALIZACIN DE INFORMES SOBRE

CIFRADOS
El administrador puede generar los siguientes informes:
Informe acerca del cifrado de dispositivos que contiene informacin sobre el estado de cifrado de los
dispositivos para todos los grupos de equipos.
Informe acerca de los derechos de acceso a dispositivos cifrados que contienen informacin sobre el estado de
las cuentas de usuarios que han otorgado acceso a los dispositivos cifrados.
Informe acerca de los errores de cifrado que contienen informacin sobre errores que se han producido al
ejecutar tareas de cifrado y descifrado de datos en los equipos cliente
Informe del estado del cifrado del equipo que contiene informacin sobre si el estado del cifrado del equipo
cumple con la directiva de cifrado.
Informe del bloqueo del acceso al archivo que contiene informacin sobre el bloqueo del acceso de las
aplicaciones a archivos cifrados.
Siga estos pasos para visualizar el informe sobre el cifrado de dispositivos:

1.
En el rbol de consola, seleccione la carpeta Proteccin de datos y cifrado.
2.
3.
Haga clic en el vnculo Ver informe sobre el cifrado del dispositivo para ejecutar el Asistente para
nueva plantilla de informe.
Seleccione la subcarpeta Dispositivos cifrados, a continuacin, haga clic en el vnculo Ver informe
sobre el cifrado del dispositivo para ejecutar el Asistente para nueva plantilla de informe.
Siga las instrucciones del Asistente para nueva plantilla de informe.
En la carpeta Informes y notificaciones del rbol de consola, aparece un nuevo informe. Se inicia el proceso de
generacin de informes. Aparece el informe en el espacio de trabajo de la consola.
Siga estos pasos para ver el informe sobre los derechos de acceso a dispositivos cifrados:
1.
2.
3.
Haga clic en el vnculo Ver informe sobre los derechos de acceso a dispositivos cifrados en la
seccin Administrar dispositivos cifrados para ejecutar el Asistente para nueva plantilla de informe.
Seleccione la subcarpeta Dispositivos cifrados; a continuacin, haga clic en el vnculo Ver informe
sobre los derechos de acceso a dispositivos cifrados para ejecutar el Asistente para nueva plantilla de
informe.
Siga estos pasos para ver el informe acerca de los errores de cifrado:
1.
2.
3.
Haga clic en el vnculo Ver informe sobre los errores de cifrado en la seccin Errores de cifrado de
datos para ejecutar el Asistente para nueva plantilla de informe.
Seleccione la subcarpeta Eventos de cifrado; a continuacin, haga clic en el vnculo Ver informe sobre
los errores de cifrado para ejecutar el Asistente para nueva plantilla de informe.
138
CARPETA PROTECCIN
DE DA TOS Y C IFRADO
Siga estos pasos para ver el informe sobre el estado del cifrado del equipo:
1.
En el rbol de consola, seleccione la carpeta Informes y notificaciones.
2.
3.
Haga clic con el botn derecho del ratn para activar el men contextual de la carpeta Informes y
notificaciones, seleccione Crear Plantilla de informe y ejecute el Asistente para nueva plantilla de
informe.
Haga clic en el vnculo Crear una plantilla de informes para ejecutar el Asistente para nueva plantilla de
informe.
Siga las instrucciones del Asistente para nueva plantilla de informe. En la seccin Otros de la ventana
Seleccin del tipo de plantilla de informe, seleccione Informe sobre el estado del cifrado del equipo.
Despus de finalizar el Asistente para nueva plantilla de informe, aparecer una plantilla de informe nueva en la
carpeta Informes y notificaciones del rbol de consola.
4.
En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en los pasos anteriores.
Se inicia el proceso de generacin de informes. El informe aparece en el rea de trabajo de la Consola de

Administracin.
Para obtener informacin sobre si los estados de cifrado de equipos y medios extrables cumplen la directiva de cifrado,
vea paneles de informacin en la Pestaa estadsticas de la carpeta Informes y notificaciones (consulte la seccin
"Trabajo con informacin estadstica" en la pgina 90).
Siga estos pasos para ver el informe sobre el acceso al archivo:
1.
En el rbol de consola, seleccione la carpeta Informes y notificaciones.
2.
3.
Haga clic con el botn derecho del ratn para activar el men contextual de la carpeta Informes y
notificaciones, seleccione Crear Plantilla de informe y ejecute el Asistente para nueva plantilla de
informe.
Haga clic en el vnculo Crear una plantilla de informes para ejecutar el Asistente para nueva plantilla de
informe.
Siga las instrucciones del Asistente para nueva plantilla de informe. En la seccin Otros de la ventana
Seleccin del tipo de plantilla de informe, seleccione Informe sobre el bloqueo del acceso a archivos.
Despus de finalizar el Asistente para nueva plantilla de informe, aparecer una plantilla de informe nueva en la
carpeta Informes y notificaciones del rbol de consola.
4.
En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en los pasos anteriores.
Se inicia el proceso de generacin de informes. El informe aparece en el rea de trabajo de la Consola de

Administracin.
139
ADMINISTRACIN DEL ACCESO DE

DISPOSITIVOS A LA RED DE UNA
ORGANIZACIN (CONTROL DE ACCESO DE
RED, NAC)
Kaspersky Security Center permite controlar el acceso de los dispositivos a la red de una organizacin mediante reglas que
restringen el acceso y una lista blanca de dispositivos. Los agentes de NAC se usan para administrar el acceso de los
dispositivos a la red de una organizacin. Se instala un agente de NAC en los equipos cliente junto con el Agente de Red.
Se usan dos agentes de NAC en cada uno de los segmentos de difusin de una red: principal y redundante. El agente
de NAC principal est disponible para el uso regular de las directivas de acceso a la red. Cuando se apaga el equipo
que incluye el agente de NAC principal, el agente de NAC redundante asume sus funciones, lo que asegura un
funcionamiento continuo de NAC en la red de la organizacin. Las funciones de los agentes de NAC se pueden
implementar y distribuir manual o automticamente.
Antes de crear reglas para restringir el acceso a la red de los dispositivos y una lista blanca de dispositivos, el
administrador debe crear elementos de red. Un elemento de red es un grupo de dispositivos creados segn criterios que
define el administrador.
El administrador puede especificar los siguientes criterios para agregar dispositivos a un elemento de red:
Atributos de red (direccin IP, Direccin MAC)
Fabricante del dispositivo
Calidad de pertenencia del dispositivo en un dominio
Estado de proteccin del dispositivo
Presencia de actualizaciones crticas no instaladas de la aplicacin y actualizaciones de seguridad en el

dispositivo
Cuando se crea un elemento de red, el administrador puede crear reglas de restriccin de acceso para este o agregarlo
a una lista blanca.
El administrador puede crear las siguientes reglas de restriccin de acceso a la red:
Una regla que bloquea el acceso a la red para todos los dispositivos incluidos en el elemento de red.
Una regla que redirige al portal de autorizacin cualquier solicitud de acceso a la red que genere cualquier dispositivo
incluido en el elemento de red. El Portal de autorizacin es un servicio web que proporciona acceso a la red a los
dispositivos invitados. El administrador crea cuentas y las asigna a los usuarios de dispositivos invitados.
Una regla que permite a los dispositivos incluidos en el elemento de red acceder nicamente a las direcciones
de red especificadas.
El administrador puede seleccionar un elemento de red y agregarlo a la lista blanca. Los dispositivos incluidos en la lista
blanca cuentan con derechos de acceso completo a la red de la organizacin.
EN ESTA SECCIN:
Cambio a la configuracin de NAC en las propiedades del Agente de Red ............................................................... 141
Seleccin de un modo de funcionamiento para el agente de NAC ............................................................................ 141
Creacin de elementos de red ................................................................................................................................ 141
Creacin de reglas de restriccin de acceso a la red ............................................................................................... 142
Creacin de una lista blanca ................................................................................................................................... 143
Creacin de una lista de direcciones de red permitidas ............................................................................................ 143
Creacin de cuentas para su uso en el portal de autorizacin .................................................................................. 143
Configuracin de la interfaz de la pgina de autorizacin ......................................................................................... 144
Configuracin de NAC en una directiva del Agente de Red ...................................................................................... 144
140
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC)
CAMBIO A LA CONFIGURACIN DE NAC EN LAS

PROPIEDADES DEL AGENTE DE RED
Siga estos pasos para cambiar a la configuracin de NAC en las propiedades del Agente de Red:
1.
En el rbol de consola, seleccione la carpeta Equipos administrados.
2.
En la carpeta Equipos administrados, en la ficha Equipos, seleccione un equipo cliente en el que est
instalado el Agente de Red.
3.
En el men contextual del equipo cliente, seleccione Propiedades.

Se abre una ventana de propiedades del equipo cliente.
4.
En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.
5.
En la seccin Aplicaciones, seleccione Agente de Red y haga clic en el botn Propiedades.

Se abrir la ventana Configuracin del Agente de Red de Kaspersky Security Center.
6.
En la ventana de configuracin del Agente de Red de Kaspersky Security Center, seleccione la seccin
Control de acceso de red (NAC) y ajuste la configuracin de NAC.
SELECCIN DE UN MODO DE FUNCIONAMIENTO PARA EL

AGENTE DE NAC
Siga estos pasos para seleccionar un modo de funcionamiento para el agente de NAC:
1.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 141),
seleccione la seccin Administracin del acceso a la red (NAC).
2.
En la subseccin Configuracin, en el bloque de configuracin Modo de operacin del agente de NAC,

seleccione un modo de operacin para el agente de NAC:
3.
Deshabilitado. Seleccione esta opcin para desactivar el agente de NAC.
Principal. Seleccione esta opcin para usar el agente de NAC como el principal. El agente de NAC
principal es responsable del uso continuo de las reglas de restriccin de acceso en el segmento de red.
En espera. Seleccione esta opcin para usar el agente de NAC en el modo en espera. Si el agente de
NAC principal est inactivo, se activa este modo.
En el bloque de configuracin Modo de operacin de NAC, seleccione un modo de operacin para NAC:
Deshabilitado. Seleccione esta opcin si no desea aplicar reglas de restriccin de acceso en el segmento
de red en el que acta el agente de NAC.
Estndar. Seleccione esta opcin si desea que las reglas de restriccin de acceso creadas tengan un
efecto inmediato en el segmento de red en el que acta el agente de NAC.
Emulacin. Seleccione esta opcin si desea que las reglas de restriccin de acceso creadas se aplique en
modo de prueba. En este caso, las reglas no se aplican, pero s se registran los eventos aplicables de esta.
CREACIN DE ELEMENTOS DE RED

Siga estos pasos para crear un elemento de red:
1.
seccin "Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 141), en
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Elementos de la red.
2.
En la lista desplegable Agregar, seleccione el tipo de dispositivos que desea agregar al elemento de red (por
ejemplo, equipos).
Se abre la ventana Creando elementos de red.
141
GUA
DEL ADMINISTRADOR
3.
En la ventana Creando elementos de red, introduzca un nombre para el elemento de red que est creando.
En la lista desplegable Agregar, seleccione los criterios que deberan definir si un dispositivo de red se incluir
en el elemento de red que est creando:
Por atributos de red. Si selecciona esta opcin, puede agregar uno o varios equipos al elemento de red
segn la direccin IP, la direccin MAC, el intervalo IP o la mscara de subred.
Por fabricante. Si selecciona esta opcin, puede agregar equipos al elemento de red segn el fabricante.
Por pertenencia al dominio. Si selecciona esta opcin, puede agregar equipos al elemento de red segn
su pertenencia a un dominio. La pertenencia al dominio se puede usar como criterio que permite acceder a
la red de la organizacin.
Por estado del equipo. Si selecciona esta opcin, puede especificar un estado de proteccin del equipo;
por ejemplo, "Crtico". Puede crear reglas de restriccin de acceso a la red para equipos con ese estado.
Por software. Si selecciona esta opcin, puede agregar equipos al elemento de red segn el tipo de
sistema operativo, el estado del firewall y la disponibilidad de actualizaciones.
Los criterios agregados se muestran en el campo Criterios, de modo que un objeto de red debe cumplirlos.
4.
Los elementos de red creados se muestran en la ventana de propiedades de la directiva de Agente de Red de
Kaspersky Security Center en la subseccin Elementos de la red.
CREACIN DE REGLAS DE RESTRICCIN DE ACCESO A LA

RED
Siga estos pasos para crear una regla de restriccin de acceso a la red:
1.
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Reglas de acceso.
2.
En la seccin Reglas de acceso, seleccione la subseccin Restricciones de acceso y haga clic en el botn
Agregar.
Se abre la ventana Propiedades de la regla de restriccin del acceso.
3.
En la ventana Propiedades de la regla de restriccin del acceso, introduzca un nombre para la regla que
est creando.
4.
En la ventana Propiedades de la regla de restriccin del acceso, haga clic en el botn Agregar para
seleccionar un elemento de red al que se aplique la regla. Puede agregar varios elementos de red a la misma
regla.
Se abre la ventana Agregando elementos de red.
5.
En la ventana Agregando elementos de red, seleccione un elemento de red y haga clic en el botn Aceptar.
Aparece el elemento de red seleccionado en la ventana Propiedades de la regla de restriccin del acceso.
6.
7.
En la ventana Propiedades de la regla de restriccin del acceso, en el bloque de configuracin Restringir

acceso a la red, seleccione una de las siguientes opciones:
Bloquear acceso a la red. Si selecciona esta opcin, se prohbe el acceso a la red a todos los dispositivos
en el elemento de red.
Redirigir al portal de autorizacin. Si selecciona esta opcin, las solicitudes de dispositivos en el

elemento de red se redirigirn al servidor de autorizacin.
Permitir solo direcciones especificadas. Si selecciona esta opcin, en el campo Direcciones

disponibles, especifique las direcciones a las que se puede acceder en los dispositivos incluidos en el
elemento de red.
La regla creada aparece en la subseccin Restricciones de acceso.
142
ADMINISTRACIN DEL ACCESO DE DISPOSITIVOS A LA RED DE UNA ORGANIZACIN (CONTROL DE ACCESO DE RED, NAC)
CREACIN DE UNA LISTA BLANCA

Siga estos pasos para crear una lista blanca de dispositivos IP:
1.
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Reglas de acceso.
2.
En la seccin Reglas de acceso, seleccione la subseccin Lista blanca y haga clic en el botn Agregar.
Se abre la ventana Agregando elementos de red.
3.
En la ventana Agregando elementos de red, seleccione el elemento de red que desea agregar a la lista
blanca.
4.
Los elementos de red agregados a la lista blanca aparecen en la subseccin Lista blanca. A los dispositivos
agregados a la lista blanca se les otorga acceso completo a la red de la organizacin.
CREACIN DE UNA LISTA DE DIRECCIONES DE RED

PERMITIDAS
Siga estos pasos para crear una lista de direcciones de red permitidas:
1.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center Network (consulte la seccin
"Cambio a la configuracin de NAC en las propiedades del Agente de Red" en la pgina 141), en la seccin
Administracin del acceso a la red (NAC), seleccione la subseccin Direcciones de servicios de red.
2.
En la seccin Direcciones de servicios de red, en la lista desplegable que se encuentra a la derecha del
botn Agregar, seleccione un tipo de direccin de red:
Direcciones de red permitidas. Seleccione esta opcin para agregar direcciones permitidas para los
dispositivos invitados.
Se abre la ventana Direcciones de red permitidas, en la que puede agregar direcciones de los servicios
de red por rango de direcciones IP, direccin MAC, intervalo IP y mscara de subred.
Portal de autorizacin. Seleccione esta opcin para agregar la direccin del portal de autorizacin al que
se redirigirn las solicitudes de dispositivos invitados.
Se abre la ventana Portal de autorizacin, en la que puede especificar la direccin del servidor al que se
redirigirn las solicitudes de dispositivos de red.
Las direcciones de red agregadas aparecen en la seccin Direcciones de servicios de red.
CREACIN DE CUENTAS PARA SU USO EN EL PORTAL DE

AUTORIZACIN
Siga estos pasos para crear otra cuenta para su uso posterior en el portal de autorizacin:
1.
En la ventana Configuracin del Agente de Red de Kaspersky Security Center (consulte la seccin
"Cambio a la configuracin de NAC en las propiedades del Agente de Red" de la pgina 141) de la seccin
Control de acceso de red (NAC), seleccione la subseccin Pgina de autorizacin.
2.
En la seccin Pgina de autorizacin, seleccione la subseccin Cuentas.
3.
Haga clic en el botn Agregar de la seccin Cuentas.

Se abre la ventana Inclusin de cuenta.
4.
En la ventana Inclusin de cuenta, ajuste la configuracin de la cuenta.
5.
Si desea bloquear el acceso de red para esta cuenta, seleccione la casilla Bloquear cuenta.
6.
Las cuentas creadas aparecen en la subseccin Cuentas de la seccin Pgina de autorizacin.
143
GUA
DEL ADMINISTRADOR
CONFIGURACIN DE LA INTERFAZ DE LA PGINA DE

AUTORIZACIN
Siga estos pasos para configurar la interfaz de la pgina de autorizacin:
1.
la seccin Administracin del acceso a la red (NAC), seleccione la subseccin Pgina de autorizacin.
2.
En la seccin Pgina de autorizacin, seleccione la subseccin Interfaz.
3.
En el bloque de configuracin Logotipo, seleccione un logotipo para usarlo en la pgina de autorizacin:
4.
5.
Predeterminado. Seleccione esta opcin si desea utilizar el logotipo de Kaspersky Lab en la pgina de
autorizacin.
Personalizada. Seleccione esta opcin si desea utilizar un logotipo personalizado. Haga clic en el botn
Seleccionar si desea especificar la ruta a un archivo de logotipos. El nuevo logotipo debe tener la misma
configuracin que el predeterminado.
En el bloque de configuracin Pgina de autorizacin, seleccione la pgina de autorizacin a la que se

redirigirn las solicitudes de acceso a la red.
Predeterminado. Seleccione esta opcin si desea utilizar la pgina predeterminada en el portal de

autorizacin. Para modificar la pgina predeterminada, haga clic en el botn Guardar en archivo y guarde
la pgina de la autorizacin en un archivo para editarlo posteriormente.
Personalizada. Seleccione esta opcin si desea utilizar una versin modificada de la pgina de Kaspersky
Lab o de su propia versin. Haga clic en el botn Seleccionar y especifique la ruta a un archivo de la
pgina de autorizacin.
CONFIGURACIN DE NAC EN UNA DIRECTIVA DEL

AGENTE DE RED
Siga estos pasos para configurar el NAC en una directiva del Agente de Red:
1.
En la carpeta Equipos administrados del rbol de consola, dirjase a la ficha Directivas.
2.
Inicie la configuracin del NAC con uno de los siguientes mtodos:
Haga clic en el vnculo Cambiar configuracin de las directivas del men Acciones para abrir la
ventana de propiedades del Agente de Red de Kaspersky Security Center y seleccione la seccin Control
de acceso de red (NAC).
Utilice los vnculos del grupo de configuracin Control de acceso de red (NAC) que se encuentra en el
men Acciones.
144
INVENTARIO DEL EQUIPO DETECTADO EN

LA RED
Kaspersky Security Center recopila informacin acerca del equipo detectado durante el sondeo de red. El inventario
cubre todo el equipo conectado a la red de la organizacin. La informacin del equipo se actualiza despus de cada
nuevo sondeo de la red. La lista de equipos detectados puede incluir los siguientes tipos de dispositivos:
Equipos
Dispositivos mviles
Dispositivos de red
Dispositivos virtuales
Componentes de OEM
Perifricos del equipo
Dispositivos conectados
Telfonos VoIP
Sistemas de almacenamiento de red
El equipo detectado durante un sondeo de la red aparece en la subcarpeta Repositorios de la carpeta Hardware del
rbol de consola.
El administrador puede agregar manualmente nuevos dispositivos a la lista de equipos o modificar la informacin acerca
del equipo que ya existe en la red. En las propiedades de un dispositivo, puede verse y modificarse la informacin
detallada sobre dicho dispositivo.
El administrador puede asignar el atributo "Equipo de empresa" a los dispositivos detectados. Este atributo se puede
asignar manualmente en las propiedades de un dispositivo; asimismo, el administrador puede especificar criterios para
que el atributo se asigne automticamente. En este caso, el atributo "Equipo de Empresa" se asigna segn el tipo del
dispositivo. Puede permitir o prohibir la conexin de red del equipo mediante el atributo "Equipo de Empresa".
Kaspersky Security Center permite excluir dispositivos. Para ello, seleccione la casilla El dispositivo se ha excluido en
las propiedades de un dispositivo. Dicho dispositivo no aparece en la lista del equipo.
EN ESTA SECCIN:
Adicin de informacin sobre nuevos dispositivos.................................................................................................... 145
Criterios de configuracin empleados para definir los dispositivos para empresas .................................................... 146
ADICIN DE INFORMACIN SOBRE NUEVOS DISPOSITIVOS

Siga estos pasos para agregar informacin sobre nuevos dispositivos en la red:
1.
En la carpeta Repositorios del rbol de consola, seleccione la subcarpeta Hardware.
2.
En el espacio de trabajo de la carpeta Hardware, haga clic en el vnculo Agregar dispositivo para abrir la
ventana Nuevo dispositivo.
Se abre la ventana Nuevo dispositivo.
3.
En la ventana Nuevo dispositivo, en la lista desplegable Tipo, seleccione el tipo de dispositivo que desee
agregar.
4.

La ventana de propiedades del dispositivo se abre en la seccin General.
145
GUA
5.
6.
DEL ADMINISTRADOR
En la seccin General, complete los campos de entrada con datos del dispositivo. La seccin General muestra
la siguiente configuracin:
Dispositivo corporativo. Seleccione esta casilla si desea asignar el atributo "Empresa" al dispositivo.
Mediante este atributo, puede buscar los dispositivos en la carpeta Hardware.
El dispositivo se ha excluido. Seleccione esta casilla si no desea que el dispositivo aparezca en la lista
de dispositivos de la carpeta Hardware.
Haga clic en Aplicar.
El nuevo dispositivo aparece en el espacio de trabajo de la carpeta Hardware.
CRITERIOS DE CONFIGURACIN EMPLEADOS PARA

DEFINIR LOS DISPOSITIVOS PARA EMPRESAS
Siga estos pasos para configurar criterios de deteccin de dispositivos para empresas:
1.
En la carpeta Repositorios del rbol de consola, seleccione la subcarpeta Hardware.
2.
En el rea de trabajo de la carpeta Hardware, haga clic en el vnculo Configurar criterios para dispositivos
corporativos para abrir la ventana de propiedades del hardware.
3.
En la ventana de propiedades del hardware, en la seccin Dispositivos para empresas seleccione un modo
de asignacin del atributo "Empresa" al dispositivo:
4.
Establezca el atributo "Empresa" manualmente. El atributo "Equipo de empresa" se asigna al

dispositivo manualmente en la ventana de propiedades del dispositivo, en la seccin General.
Establezca el atributo "Empresa" automticamente. En el bloque de configuracin Por tipo de

dispositivo, especifique los tipos del dispositivo a los que la aplicacin asignar automticamente el
atributo "Empresa".
Haga clic en Aplicar.
146
ACTUALIZACIN DE BASES DE DATOS Y

MDULOS DE SOFTWARE
Esta seccin describe cmo descargar y distribuir actualizaciones de bases de datos y mdulos de software mediante
Para mantener una proteccin antivirus fiable, deber actualizar puntualmente las bases de datos y los mdulos de la
aplicacin Kaspersky Lab, administrada mediante Kaspersky Security Center.
Para actualizar las bases de datos y los mdulos de la aplicacin Kaspersky Lab administrada mediante Kaspersky
Security Center, se utiliza la tarea Descargar actualizaciones en el repositorio del Servidor de Administracin. Como
resultado, las bases de datos y los mdulos de la aplicacin se descargan desde la fuente de actualizacin.
La tarea Descargar actualizaciones en el repositorio no est disponible en los Servidores de Administracin virtuales.
El repositorio del Servidor de Administracin virtual muestra las actualizaciones descargadas en el Servidor de
Administracin maestro.
Se pueden configurar las actualizaciones para que se verifiquen tanto su rendimiento como sus errores antes de la
distribucin a los equipos cliente.
EN ESTA SECCIN:
Creacin de la tarea de descarga de actualizaciones al repositorio .......................................................................... 147
Configuracin de la tarea de descarga de actualizaciones al repositorio ................................................................... 148
Verificacin de las actualizaciones descargadas ...................................................................................................... 148
Configuracin de directivas de prueba y tareas auxiliares ........................................................................................ 149
Visualizacin de actualizaciones descargadas ......................................................................................................... 150
Distribucin automtica de las actualizaciones ........................................................................................................ 150
Reversin de actualizaciones instaladas ................................................................................................................. 153
CREACIN DE LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO
El Asistente de inicio rpido de Kaspersky Security Center crea automticamente la tarea Descargar actualizaciones en
el repositorio. Puede crear nicamente una tarea de descarga de actualizaciones al repositorio. Por eso se puede crear
una tarea para descargar actualizaciones en el repositorio solo si tal tarea se elimin de la lista de tareas del Servidor de
Administracin.
Para crear una tarea de descarga de actualizaciones en el repositorio:
1.
2.

Se iniciar el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de
tarea, seleccione Descargar actualizaciones en el repositorio.
Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se crear en la lista de tareas del
147
GUA
DEL ADMINISTRADOR
Cuando un Servidor de Administracin realiza la tarea de Descarga de actualizaciones en el repositorio, las

actualizaciones de las bases de datos y mdulos de aplicaciones de software se descargan del origen de
actualizaciones y se almacenan en la carpeta compartida.
Las actualizaciones se distribuyen en los equipos cliente y en los Servidores de Administracin esclavos desde la
carpeta compartida.
Los siguientes recursos pueden utilizarse como un origen de actualizaciones para el Servidor de Administracin:
Servidores de actualizacin de Kaspersky Lab: Servidores Kaspersky Lab en los que se cargan las bases de
datos antivirus y los mdulos de aplicacin.
Servidor de Administracin maestro.
Servidor FTP/HTTP, o una carpeta de actualizaciones de red: Un servidor FTP o HTTP, o bien una carpeta
local o de red que ha agregado el usuario y contiene las ltimas actualizaciones. Cuando se selecciona una
carpeta local, debe especificar una carpeta en un equipo que tenga el Servidor de Administracin instalado.
Para actualizar el Servidor de Administracin desde un servidor FTP o HTTP o desde una carpeta de red, debe
copiar en estos recursos la estructura correcta de las carpetas con actualizaciones, idntica a la que se crea
cuando se utilizan los servidores de actualizacin de Kaspersky Lab.
La seleccin del origen depende de los parmetros de tarea. De forma predeterminada, la actualizacin se realiza a
travs de Internet desde los servidores de actualizacin de Kaspersky Lab.
CONFIGURACIN DE LA TAREA DE DESCARGA DE

ACTUALIZACIONES AL REPOSITORIO
Para configurar la tarea de descarga de actualizaciones en el repositorio:
1.
En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar
actualizaciones en el repositorio de la lista de tareas.
2.
Abra la ventana de propiedades de la tarea por alguno de los siguientes medios:
Haga clic en el vnculo Cambiar configuracin de la tarea en el rea de trabajo de la tarea seleccionada.
Se abrir la ventana de propiedades de la tarea Descargar actualizaciones en el repositorio. En esta ventana se

puede configurar la forma de descargar las actualizaciones en el repositorio del Servidor de Administracin.
VERIFICACIN DE LAS ACTUALIZACIONES DESCARGADAS

Para que Kaspersky Security Center verifique las actualizaciones descargadas antes de distribuirlas a los equipos
cliente:
1.
En el rea de trabajo de la carpeta Tareas del Servidor de Administracin, seleccione la tarea Descargar
actualizaciones en el repositorio de la lista de tareas.
2.
Abra la ventana de propiedades de la tarea por alguno de los siguientes medios:
3.
Haga clic en el vnculo Cambiar configuracin de la tarea en el rea de trabajo de la tarea seleccionada.
En la seccin Comprobacin de actualizaciones de la ventana de propiedades de la tarea que se abrir,

seleccione la casilla Verificar actualizaciones antes de distribuir y seleccione la tarea de comprobacin de
actualizaciones de alguna de las siguientes formas:
Haga clic en Seleccionar para elegir una tarea de comprobacin de actualizaciones existente.
Haga clic en el botn Crear para crear una tarea de comprobacin de actualizaciones.
Esto ejecutar el Asistente de tareas de verificacin de actualizaciones. Siga las instrucciones del
Asistente.
148
ACTUALIZACIN
D E BASES D E DATOS Y MDULOS DE SOFTWARE
Al crear la tarea de verificacin de actualizaciones, debe seleccionar un grupo de administracin que

incluya los equipos en los que se ejecutar la tarea. Los equipos incluidos en este grupo se denominan
equipos de prueba.
Se recomienda utilizar los equipos con la proteccin ms fiable y con la configuracin de aplicaciones ms
comn en la red. Este enfoque incrementa la calidad de los anlisis y minimiza el riesgo de falsas alarmas
y la probabilidad de deteccin de virus durante el anlisis. Si se detectan virus en los equipos cliente, se
considerar que la tarea de comprobacin de actualizaciones no se ha realizado correctamente.
4.
Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al
repositorio.
De esta manera se realizar la tarea de comprobacin de actualizaciones con la tarea de descarga de actualizacin
al repositorio. El Servidor de Administracin descargar actualizaciones desde el origen, las guardar un repositorio
temporal y ejecutar la tarea de comprobacin de actualizaciones. Si la tarea termina correctamente, las
actualizaciones se copiarn del almacenamiento temporal a la carpeta compartida del Servidor de Administracin
(<Carpeta de instalacin de Kaspersky Security Center\Share\Updates) y se distribuirn a todos los equipos cliente
que tengan como origen de actualizaciones ese mismo Servidor de Administracin.
Si los resultados de la tarea de comprobacin de actualizaciones muestran que las actualizaciones ubicadas en el
repositorio temporal son incorrectas o si la tarea de comprobacin de actualizaciones se ha completado con errores, las
actualizaciones de este tipo no se copiarn a la carpeta compartida y el Servidor de Administracin guardar el conjunto
de actualizaciones anterior. Las tareas que cuentan con el tipo de planificacin Cuando se descargan nuevas
actualizaciones en el repositorio no se inician tampoco. Si el anlisis de las nuevas actualizaciones se realiza con
xito, las operaciones se realizarn en el siguiente inicio del Servidor de Administracin.
Se considerar que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al
menos, un equipo de prueba:
Se ha producido un error de tarea de actualizacin
El estado de proteccin en tiempo real de la aplicacin antivirus ha cambiado tras la aplicacin de las actualizaciones
Se ha detectado un objeto infectado mientras se ejecutaba la tarea del anlisis
Se ha producido un error funcional de una aplicacin Kaspersky Lab.
Si ninguna de las condiciones indicadas es verdadera para ningn equipo de prueba, se considerar que el conjunto de
actualizaciones es correcto y la tarea de comprobacin de actualizaciones se finalizar con xito.
CONFIGURACIN DE DIRECTIVAS DE PRUEBA Y TAREAS

AUXILIARES
Cuando se crea una tarea de comprobacin de actualizaciones, el Servidor de Administracin genera unas directivas de
prueba, tareas de actualizacin de grupo auxiliares y tareas de anlisis a peticin.
Las tareas de actualizacin de grupo auxiliares y las tareas de anlisis a peticin tardan cierto tiempo. Estas tareas se
realizan cuando se ejecuta la tarea de comprobacin de actualizaciones. La tarea de comprobacin de actualizaciones
se realiza cuando las actualizaciones se descargan al repositorio. La duracin de la tarea Descargar actualizaciones en
el repositorio incluye las tareas de actualizacin de grupo auxiliares y las de anlisis a peticin.
Se pueden modificar los parmetros de las directivas de prueba y de las tareas auxiliares.
Para modificar los parmetros de una directiva de prueba o de una tarea auxiliar:
1.
En el rbol de consola, seleccione un grupo para el que se crear la tarea de comprobacin de actualizaciones.
2.
En el rea de trabajo del grupo, seleccione una de las siguientes fichas:
Directivas: Si quiere editar los parmetros de una directiva de prueba.
Tareas: Si quiere modificar los parmetros de una tarea auxiliar.
3.
En la ficha del rea de trabajo seleccione la directiva o tarea a la que quiera modificar los parmetros.
4.
Abra la ventana de propiedades de la directiva (o tarea) por alguno de los siguientes medios:
Seleccione Propiedades en el men contextual de la directiva (o tarea).
Haga clic en el vnculo Cambiar configuracin de las directivas (o Cambiar configuracin de la tarea)
en el rea de trabajo de la directiva (o tarea) seleccionada.
149
GUA
DEL ADMINISTRADOR
Para verificar las actualizaciones correctamente, se deberan imponer las siguientes restricciones en las modificaciones de las
directivas de prueba y de las tareas auxiliares:
En los parmetros de las tareas auxiliares:
Guarde todas las tareas con los niveles de gravedad Evento crtico y Fallo operativo en el Servidor de
Administracin. Usando los eventos de estos tipos, el Servidor de Administracin analiza el funcionamiento
de las aplicaciones.
Utilice el Servidor de Administracin como el origen de las actualizaciones.
Especifique el tipo de planificacin de tareas: Manualmente
En los parmetros de las directivas de prueba:
Desactive las tecnologas de aceleracin del anlisis iChecker, iSwift e iStream.
Seleccione las acciones que se van a realizar en relacin con los objetos infectados: No solicitar accin /
Cambiar / Registrar en el informe.
En los parmetros de las directivas de prueba y de las tareas auxiliares:

Si es necesario reiniciar el equipo despus de la instalacin de las actualizaciones en los mdulos de software,
deber realizarse inmediatamente. Si no se reinicia el equipo, es imposible probar este tipo de actualizaciones.
Para algunas aplicaciones, la instalacin de actualizaciones que requieren un reinicio puede prohibirse o
configurarse para solicitar primero la configuracin del usuario. Estas restricciones deberan deshabilitarse en
los parmetros de las directivas de prueba y de las tareas auxiliares.
VISUALIZACIN DE ACTUALIZACIONES DESCARGADAS

Para ver la lista de actualizaciones descargadas,
en el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Actualizaciones.
El rea de trabajo de la carpeta Actualizaciones muestra la lista de actualizaciones guardadas en el Servidor de
Administracin.
DISTRIBUCIN AUTOMTICA DE LAS ACTUALIZACIONES

Kaspersky Security Center le permite distribuir e instalar automticamente actualizaciones en equipos cliente y en
Servidores de Administracin esclavos.
EN ESTA SECCIN:
Distribucin automtica de actualizaciones en equipos cliente ................................................................................. 150
Distribucin automtica de actualizaciones en Servidores de Administracin esclavos ............................................. 151
Instalacin automtica de mdulos de programa en Servidores y Agentes de Red ................................................... 151
Creacin y configuracin de la lista de los Agentes de Actualizacin ........................................................................ 152
Descargas de actualizaciones de los Agentes de Actualizacin................................................................................ 152
DISTRIBUCIN AUTOMTICA DE ACTUALIZACIONES EN EQUIPOS

CLIENTE
Para distribuir las actualizaciones de la aplicacin seleccionada en los equipos cliente inmediatamente despus de
la descarga de las actualizaciones en el repositorio del Servidor de Administracin:
1.
2.
Cree una tarea de implementacin de actualizaciones para los equipos cliente seleccionados segn una de las
siguientes formas:
Si quiere distribuir actualizaciones a los equipos cliente que pertenecen al grupo de administracin
seleccionado, cree una tarea para el grupo seleccionado (consulte la seccin "Creacin de la tarea de
grupo" en la pgina 65).
150
ACTUALIZACIN
Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de
administracin o que no pertenecen a ninguno, cree una tarea para equipos especficos (consulte la
seccin Creacin de la tarea para equipos especficos en la pgina 66).
Se iniciar el Asistente para nueva tarea. Siga las instrucciones y realice estos pasos:
a.
En la ventana del asistente Tipo de tarea del nodo de la aplicacin requerida, seleccione la tarea de
implementacin de actualizaciones.
El nombre de la tarea de implementacin de actualizaciones mostrado en la ventana Tipo de tarea
depende de la aplicacin para la que cree la tarea. Para obtener informacin detallada acerca de los
nombres de tareas de actualizacin de la aplicacin Kaspersky Lab seleccionada, consulte las Guas
correspondientes.
b.
En la ventana del asistente de Programacin, en el campo Inicio programado, seleccione Cuando

se descargan nuevas actualizaciones en el repositorio.
Como resultado, la tarea de distribucin de actualizaciones creada se iniciar en los equipos seleccionados cada
vez que se descarguen las actualizaciones en el repositorio del Servidor de Administracin.
Si se crea una tarea de distribucin de actualizaciones para la aplicacin requerida para los equipos seleccionados, con
el fin de distribuir actualizaciones automticamente en los equipos cliente, en la ventana de propiedades de la tarea de
la seccin Programacin, seleccione la opcin Cuando se descargan nuevas actualizaciones en el repositorio en
el campo Inicio programado.
DISTRIBUCIN AUTOMTICA DE ACTUALIZACIONES EN SERVIDORES

DE ADMINISTRACIN ESCLAVOS
Para distribuir las actualizaciones de la aplicacin seleccionada en los Servidores de Administracin esclavos
inmediatamente despus de la descarga de las actualizaciones en el repositorio del Servidor de Administracin:
1.
En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del
2.
En el rea de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio

3.
Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios:
Haga clic en el vnculo Editar parmetros en el rea de trabajo de la tarea seleccionada.
4.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros

parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros.
5.
En la ventana Otros parmetros que se abrir, seleccione la casilla Forzar actualizacin en los Servidores
esclavo.
En los parmetros de la tarea de descarga de actualizaciones del Servidor de Administracin, en la ficha

Parmetros de la ventana propiedades de la tarea, seleccione la casilla Forzar actualizacin en los Servidores
esclavo.
Como resultado, despus de que el Servidor de Administracin maestro recupera las actualizaciones, las tareas de
descarga de actualizaciones se iniciarn automticamente en los Servidores de Administracin esclavos sin tener
en cuenta la planificacin.
INSTALACIN AUTOMTICA DE MDULOS DE PROGRAMA EN

SERVIDORES Y AGENTES DE RED
Para instalar las actualizaciones del Servidor de Administracin y de Agente de Red automticamente despus de
haberse cargado en el repositorio del Servidor de Administracin:
1.
En el rbol de consola del nodo del Servidor de Administracin maestro, seleccione la carpeta Tareas del
2.
En el rea de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio

151
GUA
3.
DEL ADMINISTRADOR
Abra la seccin Parmetros de la tarea seleccionada por alguno de los siguientes medios:
Haga clic en el vnculo Editar parmetros en el rea de trabajo de la tarea seleccionada.
4.
En la seccin Parmetros de la ventana de propiedades de la tarea, seleccione la subseccin Otros

parmetros y haga clic en el vnculo Configurar. Se abrir la ventana Otros parmetros.
5.
En la ventana Otros parmetros que se abrir, seleccione las casillas de verificacin siguientes:
Actualizar mdulos del Servidor de Administracin. Si se selecciona esta casilla, una vez que se haya
completado la tarea de descarga de la actualizacin en el Servidor de Administracin, se instalarn
inmediatamente las actualizaciones en los mdulos del Servidor de Administracin. Si no se selecciona la
casilla, podr instalar las actualizaciones solo manualmente. De forma predeterminada, esta casilla est
seleccionada.
Actualizar mdulos del Agente de Red. Si se selecciona esta casilla, las actualizaciones de los mdulos
de Agente de Red se instalarn despus de que el Servidor de Administracin complete la tarea de
descarga de la actualizacin, siempre y cuando se hayan recuperado las actualizaciones de los mdulos
del Agente de Red. Si no se selecciona la casilla, podr instalar las actualizaciones solo manualmente. De
forma predeterminada, esta casilla est seleccionada.
Como resultado, despus de que el Servidor de Administracin maestro recupere las actualizaciones, todos los
mdulos de programa seleccionados se instalarn automticamente.
CREACIN Y CONFIGURACIN DE LA LISTA DE LOS AGENTES DE

ACTUALIZACIN
Para crear una lista de Agentes de Actualizacin y configurarla para la distribucin de las actualizaciones en los
equipos cliente de un grupo de administracin:
1.
2.
En la carpeta Equipos administrados, seleccione el grupo de administracin para el que quiera crear la lista
de Agentes de Actualizacin.
Si quiere crear una lista de Agentes de Actualizacin para el grupo Equipos administrados, puede saltarse
este paso.
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios:
Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
4.
En la ventana de propiedades del grupo, en la seccin Agentes de Actualizacin, cree una lista de los
equipos que funcionarn como Agentes de Actualizacin en los grupos de administracin mediante los botones
Agregar y Quitar.
5.
Para cada Agente de Actualizacin de la lista, puede hacer clic en Propiedades para abrir la ventana de
propiedades y personalizar los parmetros.
DESCARGAS DE ACTUALIZACIONES DE LOS AGENTES DE

ACTUALIZACIN
Kaspersky Security Center le permite distribuir actualizaciones a equipos cliente incluidos en los grupos de
administracin, no solo a travs del Servidor de Administracin, sino tambin a travs de los Agentes de Actualizacin
de dichos grupos.
Para configurar la recuperacin de actualizaciones de un grupo a travs de los Agentes de Actualizacin:
1.
2.
En la carpeta Equipos administrados, seleccione el grupo requerido.

Puede omitir este paso si ya ha seleccionado el grupo de Equipos administrados.
152
ACTUALIZACIN
3.
Abra la ventana de propiedades del grupo por alguno de los siguientes medios:
Haga clic en el vnculo Configurar Agentes de Actualizacin para el grupo.
4.
En la seccin Agentes de Actualizacin, en la ventana de propiedades del grupo, seleccione un equipo que
har las veces de Agente de Actualizacin para los equipos cliente incluidos en el grupo.
5.
Haga clic en el botn Propiedades para abrir las propiedades del Agente de Actualizacin y seleccionar la
seccin Fuente de actualizaciones.
6.
Seleccione la casilla de verificacin Utilizar la tarea de descarga de actualizaciones y seleccione la tarea de

descarga de actualizaciones por alguno de los siguientes medios:
Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente.
Haga clic en el botn Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de
Actualizacin.
La tarea de descarga de actualizaciones por el Agente de Actualizacin es una tarea del Agente de Red, y el
tipo de tarea es Descargar actualizaciones en el repositorio. La tarea de descarga de actualizaciones por el
Agente de Actualizacin es una tarea local: debe crearse de forma individual para cada equipo que funcione
como agente de actualizacin.
REVERSIN DE ACTUALIZACIONES INSTALADAS

Para revertir las actualizaciones que se han instalado, siga estos pasos:
1.

2.
En el rea de trabajo de la carpeta Actualizaciones de software, seleccione la actualizacin que desea

revertir.
3.
En el men contextual de la actualizacin, seleccione Eliminar archivos de actualizacin.
4.
Ejecute la tarea de actualizacin (consulte la seccin "Instalacin automtica de actualizaciones en equipos

cliente" de la pgina 108).
Cuando finalice esta tarea, se revertir la actualizacin instalada en el equipo cliente y su estado cambiar a No
instalado.
153
TRABAJO CON LLAVES DE APLICACIONES

Esta seccin describe las caractersticas de Kaspersky Security Center relacionadas con el manejo de llaves de
aplicaciones administradas Kaspersky Lab.
Kaspersky Security Center le permite realizar una distribucin centralizada de las llaves para las aplicaciones Kaspersky
Lab en equipos cliente, supervisar su uso y renovar las licencias.
Al agregar una llave mediante Kaspersky Security Center, los parmetros de la llave se almacenan en el Servidor de
Administracin. En funcin de esta informacin, la aplicacin genera un informe sobre el uso de llaves y notifica al
administrador la caducidad de las licencias y el exceso de las restricciones especificadas por los parmetros de las
llaves. Puede configurar notificaciones del uso de llaves en los parmetros del Servidor de Administracin.
EN ESTA SECCIN:
Visualizacin de informacin sobre llaves en uso..................................................................................................... 154
Adicin de una llave al repositorio del Servidor de Administracin ............................................................................ 154
Eliminacin de una llave del Servidor de administracin........................................................................................... 155
Implementacin de una llave en equipos cliente ...................................................................................................... 155
Implementacin automtica de una llave ................................................................................................................. 155
Creacin y visualizacin de un informe de uso de llaves .......................................................................................... 156
VISUALIZACIN DE INFORMACIN SOBRE LLAVES EN USO

Para ver informacin sobre las llaves en uso, realice lo siguiente:
En el rbol de consola, en la carpeta Administracin de aplicaciones, seleccione la subcarpeta Licencias de
Kaspersky Lab.
Como resultado, el rea de trabajo mostrar una lista de las llaves utilizadas en los equipos cliente.
Junto a cada una de las llaves, se muestra un icono que corresponde al tipo de uso:
: Se recibe informacin sobre la llave desde un equipo cliente conectado al Servidor de Administracin. El
archivo de esta llave se almacena fuera del Servidor de Administracin.
: El archivo llave se almacena en el repositorio del Servidor de Administracin. La distribucin automtica se

encuentra deshabilitada para esta llave.
: El archivo llave se almacena en el repositorio del Servidor de Administracin. La distribucin automtica se

encuentra habilitada para esta llave.
Puede ver informacin sobre qu llaves pertenecen a la aplicacin de un equipo cliente, si abre la ventana de
propiedades de la aplicacin desde la seccin Aplicaciones de la ventana de propiedades del equipo cliente.
ADICIN DE UNA LLAVE AL REPOSITORIO DEL SERVIDOR

DE ADMINISTRACIN
Para agregar una llave al repositorio del Servidor de Administracin, realice lo siguiente:
1.

Kaspersky Lab.
2.
Inicie la tarea de incorporacin de la llave mediante uno de los siguientes mtodos:
En el men contextual de la lista de llaves, seleccione Agregar llave.
Haga clic en el vnculo Agregar llave en el rea de trabajo de la lista de llaves.
Se iniciar el Asistente para agregar llaves. Siga las instrucciones del Asistente.
154
TRABAJO
C ON LLAVES DE A PLICACIONES
ELIMINACIN DE UNA LLAVE DEL SERVIDOR DE

ADMINISTRACIN
Para eliminar una llave del Servidor de administracin:
1.
2.
En la ventana de propiedades del Servidor de Administracin que se abre, seleccione la seccin Llaves.
3.
Elimine la llave activa o la de reserva haciendo clic en el botn Eliminar.
De este modo se eliminar la llave.

Si se ha agregado una llave de reserva, cuando se elimine la llave activa, la de reserva pasar a ser
automticamente la llave activa.
Al eliminar la llave activa, las funciones Administracin de sistemas (consulte la seccin "Opciones de licencias de
Kaspersky Security Center" de la pgina 34) y Administracin de dispositivos mviles (consulte la seccin
"Opciones de licencias de Kaspersky Security Center" de la pgina 34) dejan de estar disponibles para el Servidor
de administracin. Puede agregar una llave (consulte la seccin "Adicin de una llave al repositorio del Servidor de
Administracin" de la pgina 154) que se ha eliminado, o bien agregar otra distinta.
IMPLEMENTACIN DE UNA LLAVE EN EQUIPOS CLIENTE

Kaspersky Security Center permite distribuir la llave en los equipos cliente mediante la tarea de distribucin de llaves.
Para distribuir una llave en los equipos cliente, realice lo siguiente:
1.

Kaspersky Lab.
2.
Ejecute la tarea de distribucin de llaves mediante uno de los siguientes mtodos:
En el men contextual de la lista de llaves, seleccione Implementar una llave.
Haga clic en el vnculo Implementar llave en equipos administrados en el rea de trabajo de la lista de
llaves.
Esto inicia el Asistente para la creacin de tareas de distribucin de llaves. Siga las instrucciones del Asistente.
Las tareas creadas mediante el Asistente para la creacin de tareas de distribucin de llaves son tareas para equipos
especficos que se almacenan en la carpeta Tareas para equipos especficos del rbol de consola.
Mediante el Asistente para la creacin de tareas, tambin puede crear una tarea de distribucin de llaves local o de
grupo para un grupo de administracin o para un equipo cliente.
IMPLEMENTACIN AUTOMTICA DE UNA LLAVE

Kaspersky Security Center permite la distribucin automtica de llaves en equipos cliente si estas se encuentran en el
repositorio de llaves del Servidor de Administracin.
Para distribuir una llave automticamente en equipos cliente, realice lo siguiente:
1.

Kaspersky Lab.
2.
Seleccione la llave que desea distribuir.
3.
Abra la ventana de propiedades de la llave seleccionada mediante uno de los siguientes mtodos:
4.
Seleccione Propiedades en el men contextual de la llave seleccionada.
Haga clic en el vnculo Mostrar ventana de propiedades de llave en el rea de trabajo de la llave
seleccionada.
En la ventana de propiedades de llave que se abre, seleccione la casilla Llave implementada

automticamente. Cierre la ventana de propiedades de llave.
Como resultado, la llave se distribuir automticamente en los equipos cliente en los que se haya instalado la
aplicacin sin una llave activa.
155
GUA
DEL ADMINISTRADOR
La distribucin de llaves se realiza por medio del Agente de Red. No se crean tareas de distribucin de llave adicionales
para la aplicacin. La llave se agrega como llave activa.
Cuando se distribuye una llave, tambin se tiene en cuenta el lmite de la licencia especificado en sus parmetros. Si se
alcanza dicho lmite, no se distribuir la llave en ningn equipo cliente.
CREACIN Y VISUALIZACIN DE UN INFORME DE USO DE

LLAVES
Para crear un informe sobre el uso de llaves en los equipos cliente, realice lo siguiente:
En el rbol de consola, en la carpeta Informes y notificaciones, seleccione la plantilla de informe llamada Informe
de uso de llaves, o cree una nueva plantilla de informe del mismo tipo.
Como resultado, el rea de trabajo del informe sobre el uso de llaves muestra informacin acerca de las llaves
adicionales y activas utilizadas en los equipos cliente. El informe tambin contiene informacin sobre los equipos en los
que se utilizan las llaves y sobre las restricciones especificadas en los parmetros de estas.
156
SISTEMAS DE ALMACENAMIENTO DE
DATOS
Esta seccin proporciona informacin sobre los datos almacenados en el Servidor de Administracin y se utiliza para
realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte.
Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del
rbol de consola.
La carpeta Repositorios contiene los siguientes objetos:
actualizaciones descargadas por el Servidor de Administracin que se distribuyen a los equipos cliente
(consulte la seccin "Verificacin de las actualizaciones descargadas" en la pgina 150)
lista de elementos de hardware detectados en la red;
llaves que se encontraron en los equipos cliente (consulte la seccin "Trabajo con llaves de aplicaciones" en la
pgina 154);
Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus.
Archivos colocados en los repositorios de los equipos cliente.
Archivos asignados para analizar ms tarde por las aplicaciones antivirus.
EN ESTA SECCIN:
Exportacin de una lista de objetos del repositorio a un archivo de texto .................................................................. 157
Paquetes de instalacin .......................................................................................................................................... 157
Cuarentena y Copia de seguridad ........................................................................................................................... 158
Archivos no procesados .......................................................................................................................................... 160
EXPORTACIN DE UNA LISTA DE OBJETOS DEL

REPOSITORIO A UN ARCHIVO DE TEXTO
Se puede exportar una lista de objetos desde el repositorio a un archivo de texto.
Para exportar la lista de objetos desde el repositorio a un archivo de texto:
1.
En el rbol de consola, seleccione la carpeta Repositorios y la subcarpeta necesaria.
2.
En la subcarpeta del repositorio seleccione Exportar lista.

Se abrir la ventana Exportar lista, donde podr especificar el nombre del archivo de texto y la ruta de la
carpeta donde est ubicado.
PAQUETES DE INSTALACIN
Kaspersky Security Center traslada los paquetes de instalacin de las aplicaciones Kaspersky Lab y de proveedores de
terceros a los reas de almacenamiento de datos.
Un paquete de instalacin es un conjunto de archivos necesarios para instalar una aplicacin. Un paquete de instalacin
contiene los parmetros de instalacin y la configuracin inicial de la aplicacin que se est instalando.
Si desea instalar una aplicacin en un equipo cliente, debe crear un paquete de instalacin para dicha aplicacin
(consulte la seccin "Creacin de paquetes de instalacin de aplicaciones" en la pgina 115) o para usar otra existente.
La lista de paquetes de instalacin creados se almacena en la carpeta Instalacin remota del rbol de consola, en la
subcarpeta Paquetes de instalacin.
157
GUA
DEL ADMINISTRADOR
Para obtener informacin detallada sobre los paquetes de instalacin, consulte la Gua de implementacin de Kaspersky
Security Center.
CUARENTENA Y COPIA DE SEGURIDAD

Las aplicaciones antivirus Kaspersky Lab instaladas en los equipos cliente pueden poner objetos en cuarentena o en
copia de seguridad durante el anlisis del equipo.
Cuarentena es un rea especial que almacena archivos que probablemente estn infectados con virus, as como los
que no se pueden desinfectar en el momento de su deteccin.
El almacenamiento de copias de seguridad est diseado para almacenar copias de seguridad de los archivos que se
han eliminado o modificado durante el proceso de desinfeccin.
Kaspersky Security Center crea una lista de los archivos puestos en Cuarentena o en Copia de seguridad por la
aplicacin Kaspersky Lab en los equipos cliente. Los Agentes de Red de los equipos cliente transfieren informacin
acerca de los archivos en Cuarentena y Copia de seguridad al Servidor de Administracin. Se puede utilizar la Consola
de Administracin para ver las propiedades de los archivos en los repositorios de los equipos cliente, ejecutar el anlisis
antivirus de dichos repositorios y eliminar los archivos almacenados.
Las funciones Cuarentena y Copia de seguridad son compatibles con las versiones 6.0 o posteriores de Kaspersky AntiVirus para estaciones de trabajo de Windows y Kaspersky Anti-Virus para servidores de Windows, as como con Kaspersky
Endpoint Security 10 para Windows.
Kaspersky Security Center no copia archivos de los repositorios al Servidor de Administracin. Todos los archivos se
guardan en los repositorios de los equipos cliente. Solo se pueden restaurar archivos en el equipo donde est instalada
la aplicacin antivirus que coloc el archivo en el repositorio.
EN ESTA SECCIN:
Habilitacin de la administracin remota de archivos en los repositorios ................................................................... 158
Visualizacin de las propiedades de un archivo colocado en el repositorio ............................................................... 159
Eliminacin de archivos de los repositorios.............................................................................................................. 159
Restauracin de archivos desde los repositorios...................................................................................................... 159
Almacenamiento de un archivo desde los repositorios al disco ................................................................................. 159
Anlisis de los archivos en Cuarentena ................................................................................................................... 160
HABILITACIN DE LA ADMINISTRACIN REMOTA DE ARCHIVOS EN

LOS REPOSITORIOS
De forma predeterminada, no se pueden administrar archivos ubicados en los repositorios de los equipos cliente.
Para habilitar la administracin remota de los archivos en los repositorios de los equipos cliente:
1.
En el rbol de consola, seleccione el grupo de administracin para el que quiera habilitar la administracin
remota de archivos en el repositorio.
2.
3.
En la ficha Directivas seleccione la directiva de una aplicacin antivirus que coloque archivos en los
repositorios de los equipos cliente.
4.
En la ventana de parmetros de las directivas, dentro del grupo de parmetros Informar al Servidor de
Administracin, seleccione las casillas de verificacin correspondientes a los repositorios para los que se
quiere habilitar la administracin remota.
La ubicacin del grupo de parmetros Informar al Servidor de Administracin dentro de la ventana de
propiedades de directiva y los nombres de las casillas de verificacin dependern de la aplicacin antivirus
seleccionada.
158
SISTEMAS
DE A LMACENA MIENTO D E DATOS
VISUALIZACIN DE LAS PROPIEDADES DE UN ARCHIVO COLOCADO

EN EL REPOSITORIO
Para ver las propiedades de un archivo en Cuarentena o en Copia de seguridad:
1.
En el rbol de consola, seleccione la carpeta Repositorios y la subcarpeta Cuarentena o Copia de

seguridad.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo del que quiera ver
las propiedades.
3.
Abra la ventana de propiedades del archivo por alguno de los siguientes medios:
Seleccione Propiedades del men contextual del archivo.
Haga clic en el vnculo Mostrar propiedades de objeto en el rea de trabajo del archivo seleccionado.
ELIMINACIN DE ARCHIVOS DE LOS REPOSITORIOS

Para eliminar un archivo de Cuarentena o Copia de seguridad:
1.

seguridad.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione los archivos que quiera
eliminar con las teclas Mays y Ctrl.
3.
Elimine los archivos por alguno de los siguientes medios:
En el men contextual de los archivos, seleccione Quitar.
Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de
los archivos seleccionados.
Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los
eliminarn.
RESTAURACIN DE ARCHIVOS DESDE LOS REPOSITORIOS

Para restaurar un archivo de Cuarentena o Copia de seguridad:
1.

seguridad.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione los archivos que quiera
restaurar con las teclas Mays y Ctrl.
3.
Inicie la restauracin de los archivos por alguno de los siguientes medios:
En el men contextual de los archivos, seleccione Restaurar.
Haga clic en el vnculo Restaurar del rea de trabajo de los archivos seleccionados.
restaurarn a las carpetas iniciales.
ALMACENAMIENTO DE UN ARCHIVO DESDE LOS REPOSITORIOS AL

DISCO
Kaspersky Security Center le permite guardar en disco las copias de los archivos que la aplicacin antivirus puso en
Cuarentena o en Copia de seguridad en el equipo cliente. Los archivos se copiarn en la carpeta especificada del
equipo cliente que tenga instalado Kaspersky Security Center.
159
GUA
DEL ADMINISTRADOR
Para guardar en el disco duro una copia del archivo Cuarentena o Copia de seguridad:
1.

seguridad.
2.
En el rea de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo que quiera copiar
en el disco duro.
3.
Inicie la copia de los archivos por alguno de los medios siguientes:
En el men contextual del archivo, seleccione el elemento Guardar en disco.
Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
Como resultado, la aplicacin antivirus que puso el archivo en Cuarentena en el equipo cliente guardar el archivo en el disco
duro.
ANLISIS DE LOS ARCHIVOS EN CUARENTENA

Para analizar los archivos en cuarentena:
1.
En el rbol de consola seleccione la carpeta Repositorios y la subcarpeta Cuarentena.
2.
En el rea de trabajo de la carpeta Cuarentena seleccione los archivos que quiera analizar con las teclas Mays
y Ctrl.
3.
Inicie el proceso de anlisis del archivo de una de las siguientes formas:
En el men contextual del archivo, seleccione Analizar archivos en cuarentena.
Haga clic en el vnculo Analizar del rea de trabajo de los archivos seleccionados.
Como resultado, la aplicacin ejecuta la tarea de anlisis bajo demanda para aplicaciones antivirus que han
colocado archivos en Cuarentena en equipos donde se almacenan los archivos seleccionados.
ARCHIVOS NO PROCESADOS
La informacin sobre los archivos no procesados encontrados en los equipos cliente se almacena en la carpeta
Repositorios, subcarpeta Archivos no procesados.
Los procesos aplazados y la desinfeccin con aplicaciones antivirus se realizarn a peticin o despus de un evento
concreto. Se pueden configurar los procesos aplazados.
DESINFECCIN APLAZADA DE ARCHIVOS

Para iniciar una desinfeccin aplazada de archivos:
1.
En el rbol de consola, seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados.
2.
En el rea de trabajo de la carpeta Archivos no procesados, seleccione el archivo que quiera desinfectar.
3.
Inicie la desinfeccin del archivo por alguno de los medios siguientes:
En el men contextual del archivo, seleccione Desinfectar.
Haga clic en el vnculo Desinfectar del rea de trabajo del archivo seleccionado.
A continuacin, se realiza el intento de desinfeccin del archivo.

Si el archivo se ha desinfectado, la aplicacin antivirus instalada en el equipo cliente lo restaurar a su ubicacin inicial.
El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados. Si no se puede desinfectar
el archivo, la aplicacin antivirus instalada en el equipo cliente eliminar el archivo del equipo. El registro acerca del
archivo se elimina de la lista de la carpeta Archivos no procesados.
ALMACENAMIENTO EN DISCO DE UN ARCHIVO NO PROCESADO

Kaspersky Security Center le permite guardar en disco las copias de los archivos no procesados de los equipos cliente.
Los archivos se copiarn en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center.
160
SISTEMAS
DE A LMACENA MIENTO D E DATOS
Para guardar en disco la copia de un archivo no procesado:

1.
2.
En el rea de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera copiar en el
disco duro.
3.
Inicie la copia de los archivos por alguno de los medios siguientes:
En el men contextual del archivo, seleccione el elemento Guardar en disco.
Haga clic en el vnculo Guardar en disco en el rea de trabajo del archivo seleccionado.
Como resultado, la aplicacin antivirus instalada en el equipo cliente donde se encontr el archivo no procesado
guardar una copia el archivo en la carpeta especificada.
ELIMINACIN DE ARCHIVOS DE LA CARPETA ARCHIVOS NO

PROCESADOS
Para eliminar un archivo de la carpeta Archivos no procesados:
1.
2.
En el rea de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera eliminar con
las teclas Mays y Ctrl.
3.
Elimine los archivos por alguno de los siguientes medios:
En el men contextual de los archivos, seleccione Quitar.
Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el rea de trabajo de
los archivos seleccionados.
eliminarn. Los registros acerca de los archivos sern eliminados de la lista de la carpeta Archivos no
procesados.
161
KASPERSKY SECURITY NETWORK (KSN)

Esta seccin describe cmo utilizar la infraestructura de servicios en lnea denominados Kaspersky Security Network
(KSN). La seccin proporciona informacin sobre KSN, as como instrucciones acerca de cmo habilitar KSN, configurar
el acceso a KSN y consultar estadsticas de uso de Servidor proxy de KSN.
ACERCA DE KSN
Kaspersky Security Network (KSN) es una infraestructura de servicios en lnea que proporciona acceso a la Base de
conocimientos en lnea de Kaspersky Lab, donde hay informacin disponible sobre la reputacin de los archivos, los
recursos web y el software. El uso de datos de Kaspersky Security Network garantiza una respuesta ms rpida de las
aplicaciones Kaspersky Lab a las amenazas desconocidas, mejora la eficacia de algunos componentes de proteccin y
reduce el riesgo de falsos positivos. KSN permite utilizar las bases de datos de reputacin de Kaspersky Lab para
obtener informacin sobre las aplicaciones instaladas en los equipos cliente.
Al participar en KSN, acepta enviar automticamente a Kaspersky Lab informacin sobre el funcionamiento de las
aplicaciones Kaspersky Lab (consulte la seccin "Informacin acerca del aprovisionamiento de los datos" de la
pgina 162) instaladas en los equipos cliente administrados por Kaspersky Security Center, de acuerdo con la
Declaracin de KSN. La introduccin se transmite de acuerdo con la configuracin de acceso a KSN actual (consulte la
seccin "Configuracin del acceso a KSN" de la pgina 163).
La aplicacin le solicita unirse a KSN al instalar la aplicacin y al ejecutar el Asistente de inicio rpido (consulte la
seccin "Asistente de inicio rpido de Kaspersky Security Center" de la pgina 38). Puede comenzar a utilizar KSN o
dejar de hacerlo en cualquier momento que se encuentre utilizando la aplicacin (consulte la seccin "Habilitacin y
deshabilitacin de KSN" de la pgina 163).
Los equipos cliente administrados por el Servidor de Administracin interactan con KSN mediante el proxy de KSN. El
uso del proxy de KSN ofrece estas opciones:
Los equipos cliente pueden enviar consultas a KSN y transferir informacin a KSN aunque no dispongan de
acceso directo a Internet.
El proxy de KSN coloca en la memoria cach los datos procesados, de manera que se reduce la carga de
trabajo en el canal de salida, as como el tiempo de espera en las consultas de informacin realizadas por un
equipo cliente.
Puede configurar KSN Proxy en la seccin Servidor proxy de KSN de la ventana Propiedades del Servidor de
Administracin (consulte la seccin "Configuracin del acceso a KSN" de la pgina 163).
INFORMACIN ACERCA DEL APROVISIONAMIENTO DE LOS

DATOS
Al participar en el programa Kaspersky Security Network, acepta enviar a Kaspersky Lab automticamente informacin
sobre el funcionamiento de las aplicaciones Kaspersky Lab instaladas en equipos cliente administrados por Kaspersky
Security Center. Los especialistas de Kaspersky Lab utilizan la informacin recuperada de los equipos clientes para
solucionar los problemas de las aplicaciones Kaspersky Lab o modificar algunas de sus funciones.
Si participa en el programa Kaspersky Security Network, acepta enviar a Kaspersky Lab automticamente la siguiente
informacin que Kaspersky Security Center recupera de su equipo:
nombre, versin e idioma del producto de software para el que va a instalar la actualizacin;
versin de la base de datos de la actualizacin que utiliza el software durante la instalacin;
resultado de la instalacin de la actualizacin;
ID del equipo y versin del Agente de Red utilizado;
parmetros del software utilizados al instalar las actualizaciones, como los ID y los cdigos de los resultados de
las operaciones ejecutadas.
Si cancela su participacin en el programa Kaspersky Security Network, la informacin detallada previamente no se

enviar a Kaspersky Lab.
162
KASPERSKY SECUR ITY NETWOR K (KSN)
Kaspersky Lab protege la informacin recuperada de acuerdo con los requisitos que estipule la legislacin actual y las
normas de Kaspersky Lab existentes. Kaspersky Lab utiliza la informacin recuperada nicamente de forma no
personalizada y solo como estadsticas generales. Los datos estadsticos generales se generan automticamente en
funcin de la informacin recuperada en origen y no contiene detalles personales ni otros datos confidenciales. La
informacin originalmente recuperada se almacena cifrada y se elimina a medida que se acumula (dos veces al ao). El
plazo de almacenamiento de los datos estadsticos generales es ilimitado.
El aprovisionamiento de datos se acepta de forma voluntaria. Puede habilitar o deshabiltiar en cualquier momento la
funcin de aprovisionamiento de datos en la ventana de configuracin de la aplicacin (consulte la seccin "Interaccin
del Servidor de administracin con el servidor proxy de KSN" de la pgina 53).
CONFIGURACIN DEL ACCESO A KSN

Para configurar el acceso del Servidor de Administracin a KSN, siga estos pasos:
1.
En el rbol de consola, seleccione el Servidor de Administracin en el que deba configurar el acceso a KSN.
2.
3.
En la ventana de propiedades del Servidor de Administracin, en la seccin Servidor proxy de KSN,

seleccione la subseccin Configuracin del servidor proxy de KSN.
4.
Seleccione la casilla de verificacin Utilizar el Servidor de Administracin como servidor proxy para
habilitar el proxy de KSN.
Los datos se envan desde los equipos cliente a KSN de acuerdo con la directiva de Kaspersky Endpoint
Security, que se encuentra activa en esos equipos cliente. Si esta casilla est vaca, no se enviar ningn dato
a KSN del Servidor de Administracin y de los equipos cliente mediante Kaspersky Security Center. Sin
embargo, puede que los equipos cliente enven datos directamente a KSN, segn su configuracin.
Si esta casilla est vaca, los equipos cliente envan los datos que permita la directiva de Kaspersky Endpoint
Security para Windows.
5.
Seleccione Enviar estadsticas de Kaspersky Security Center a KSN.

Si se selecciona esta casilla, los equipos cliente enviarn resultados sobre la instalacin de parches a
Kaspersky Lab. Antes de seleccionar esta casilla, debe leer y aceptar los trminos de la Declaracin de KSN.
Si utiliza KSN privado (si la infraestructura de KSN no se ubica en los servidores de Kaspersky Lab sino, por
ejemplo, en la red de un proveedor de Internet), seleccione la casilla de verificacin Configurar KSN privado y
haga clic en el botn Seleccionar archivo de configuracin de KSN para descargar la configuracin de KSN
privado (archivos con las extensiones pkcs7, pem). Tras descargar la configuracin, la interfaz muestra el
nombre y los contactos del proveedor, as como la fecha de creacin del archivo de configuracin del KSN
privado.
KSN privado es compatible con Kaspersky Security Center 10 SP 1 y Kaspersky Endpoint Security 10 SP 1.
6.
7.
Configure la conexin del Servidor de Administracin al proxy de KSN:
En el campo de entrada Puerto TCP, puede especificar el nmero de puerto TCP que se debe usar para
conectarse al proxy de KSN. El puerto predeterminado de conexin al proxy de KSN es 13111.
Si desea que el Servidor de Administracin se conecte al proxy de KSN mediante un puerto UDP,
seleccione la casilla de verificacin Usar puerto UDP y especifique el nmero de puerto en el campo
Puerto UDP. De forma predeterminada esta casilla est vaca y se utiliza el puerto UDP 15111 para
conectarse al proxy de KSN.
De este modo, se guarda la configuracin de acceso a KSN.
HABILITACIN Y DESHABILITACIN DE KSN

Para habilitar KSN, siga estos pasos:
1.
En el rbol de consola, seleccione el Servidor de Administracin para el que debe habilitar KSN.
2.
163
GUA
DEL ADMINISTRADOR
3.

4.
Seleccione Utilizar el Servidor de Administracin como servidor proxy.

De este modo, se habilita el proxy de KSN.
5.
Seleccione Enviar estadsticas de Kaspersky Security Center a KSN.

De este modo, se habilita KSN.
Si se selecciona esta casilla, los equipos cliente enviarn resultados sobre la instalacin de parches a
Kaspersky Lab. Antes de seleccionar esta casilla, debe leer y aceptar los trminos de la Declaracin de KSN.
6.
Para deshabilitar KSN, siga estos pasos:

1.
En el rbol de consola, seleccione el Servidor de Administracin para el que debe habilitar KSN.
2.
3.

4.
Desmarque las casillas de verificacin Utilizar el Servidor de Administracin como servidor proxy o Enviar
estadsticas de Kaspersky Security Center a KSN para deshabilitar el proxy de KSN.
Si esta casilla est vaca, los equipos cliente no enviarn resultados de la instalacin de parches a Kaspersky Lab.
Si est utilizando KSN privado, desmarque la casilla de verificacin Configurar KSN privado.
De este modo, se deshabilita KSN.
5.
VISUALIZACIN DE ESTADSTICAS DEL SERVIDOR PROXY

DE KSN
La aplicacin permite consultar las estadsticas sobre el uso del servidor proxy de KSN.
Para ver las estadsticas del servidor proxy de KSN, siga estos pasos:
1.
En el rbol de consola, seleccione el Servidor de Administracin del que desee consultar las estadsticas de KSN.
2.
3.

seleccione la subseccin Estadsticas del servidor proxy de KSN.
Esta seccin muestra las estadsticas del funcionamiento del servidor proxy de KSN. Si fuese necesario, puede
actualizar las estadsticas haciendo clic en el botn Actualizar y exportar los datos estadsticos a un archivo CSV
haciendo clic en el botn Exportar a archivo.
164
CONTACTO CON EL SERVICIO DE SOPORTE

TCNICO
Esta seccin proporciona informacin sobre las formas y las condiciones en las que se brinda la asistencia.
EN ESTA SECCIN:
Acerca del Soporte Tcnico .................................................................................................................................... 165
Soporte Tcnico por telfono .................................................................................................................................. 165
Soporte Tcnico a travs de Kaspersky CompanyAccount ....................................................................................... 165
ACERCA DEL SOPORTE TCNICO

Si no encuentra una solucin a su problema en la documentacin o en una de las fuentes de informacin sobre la
aplicacin (consulte la seccin "Fuentes de informacin sobre la aplicacin" en la pgina 12), le recomendamos que se
ponga en contacto con el Soporte Tcnico de Kaspersky Lab. Los especialistas de soporte tcnico contestarn a sus
preguntas sobre la instalacin y el uso de la aplicacin.
El servicio de soporte tcnico solo est disponible para los usuarios que compraran una licencia comercial. Los usuarios
que han recibido una licencia de prueba no estn autorizados a recibir soporte tcnico.
Antes de ponerse en contacto con el Soporte Tcnico, lea las reglas de asistencia
(http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con el Servicio de Soporte Tcnico de una de las siguientes formas:
Mediante una llamada de telfono al Soporte Tcnico de Kaspersky Lab.
Mediante el envo de una solicitud al Soporte Tcnico travs del servicio web de Kaspersky CompanyAccount.
SOPORTE TCNICO POR TELFONO

Si se presenta un problema urgente, puede llamar a los especialistas del Soporte Tcnico de Kaspersky Lab
(http://support.kaspersky.com/support/contacts).
Antes de ponerse en contacto con el Soporte Tcnico, se recomienda leer las reglas de asistencia
(http://support.kaspersky.com/support/rules). Estas reglas proporcionan informacin sobre las horas de atencin de
llamadas al Soporte Tcnico de Kaspersky Lab, as como los datos que un especialista del soporte necesitar para
ayudarle.
SOPORTE TCNICO A TRAVS DE KASPERSKY

COMPANYACCOUNT
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) es un servicio web para empresas que utilizan
las aplicaciones Kaspersky Lab. El servicio web de Kaspersky CompanyAccount est diseado para facilitar la
interaccin entre los usuarios y los especialistas de Kaspersky Lab mediante solicitudes en lnea. El servicio web de
Kaspersky CompanyAccount le permite supervisar el progreso de las solicitudes electrnicas que procesan los
especialistas de Kaspersky Lab, as como llevar un historial de las solicitudes electrnicas.
Puede registrar a todos los empleados de su organizacin en una nica cuenta de Kaspersky CompanyAccount. Esta
cuenta nica le permite administrar de forma centralizada las solicitudes electrnicas que envan los empleados
registrados a Kaspersky Lab, adems de administrar los privilegios de estos empleados mediante Kaspersky
CompanyAccount.
165
GUA
DEL ADMINISTRADOR
El servicio web de Kaspersky CompanyAccount est disponible en los idiomas siguientes:
Ingls
Espaol
Italiano
Alemn
Polaco
Portugus
Ruso
Francs
Japons
Para obtener ms informacin sobre Kaspersky CompanyAccount, visite el sitio web del Soporte Tcnico
(http://support.kaspersky.com/sp/faq/companyaccount_help).
166
GLOSARIO
A
ACTUA LIZ ACI N
DIS P ONI B LE
Un paquete de actualizaciones para los mdulos de una aplicacin de Kaspersky Lab que incluye un conjunto de
revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicacin.
ADMI NIS TRAD OR
DE
KAS PER S KY SEC URI TY CE NT ER
Persona que administra las operaciones de la aplicacin mediante un sistema Kaspersky Security Center de
administracin centralizada remota.
AGE NT E
DE
ACT UA LIZ ACI N
Equipo de un grupo de administracin que ejerce como nodo intermediario de comunicacin entre los equipos del
mismo grupo y el Servidor de Administracin.
El Agente de actualizacin puede realizar las siguientes funciones:
Administrar las actualizaciones y los paquetes de instalacin que se reciben del Servidor de Administracin
distribuyndolos a los equipos cliente del grupo (incluidos mtodos como la multidifusin mediante UDP).
Esta funcin agiliza la distribucin de actualizaciones y permite liberar recursos del Servidor de Administracin.
Distribuir directivas y tareas de grupos con la multidifusin mediante UDP.
Ejercer de puerta de enlace de conexin al Servidor de Administracin para los equipos del grupo.
Si no se puede establecer una conexin directa entre los equipos administrados del grupo y el Servidor de
Administracin, se puede utilizar el Agente de actualizacin como puerta de enlace de conexin al Servidor de
Administracin para este grupo. En este caso, los equipos administrados se conectarn a la puerta de enlace
de conexin, que se conectar a su vez al Servidor de Administracin.
El Agente de actualizacin est disponible mientras la puerta de enlace de conexin no bloquee la opcin de
conexin directa entre los equipos administrados y el Servidor de Administracin. Si la puerta de enlace de
conexin no est disponible, pero tcnicamente se puede establecer una conexin directa con el Servidor de
Administracin, los equipos administrados se conectarn directamente al servidor.
Sondear la red de equipos en la que se encuentra.
Realizar la instalacin remota de la aplicacin a travs de las herramientas de Microsoft Windows, incluida la
instalacin en los equipos cliente sin el Agente de Red.
Esta funcin permite transferir de forma remota paquetes de instalacin del Agente de Red a los equipos
cliente de las redes a las que el Servidor de Administracin no tiene acceso directo.
Puede ver la lista completa de Agentes de actualizacin de los grupos de administracin especificados si crea un
informe sobre la lista de Agentes de actualizacin.
La cobertura de un Agente de actualizacin es el grupo de administracin al que se ha asignado, as como los
subgrupos de todos los niveles que integra. Si se han asignado varios Agentes de actualizacin a la jerarqua de los
grupos de administracin, el Agente de Red del equipo administrado se conecta al Agente de actualizacin ms cercano
en la jerarqua.
AGE NT E
DE
RED
Un componente de Kaspersky Security Center que permite la interaccin entre el Servidor de Administracin y las
aplicaciones de Kaspersky Lab que se instalan en un nodo de red especfico (estacin de trabajo o servidor). Este
componente es comn a todos los productos de la empresa para Windows. Existen versiones independientes del
Agente de Red para los productos Kaspersky Lab desarrollados para Novell, Unix y Mac.
AGE NT E
D E A UTE NTI CACI N
Una interfaz para superar el proceso de acceso a los discos duros cifrados y cargar el sistema operativo despus de
que el disco duro del sistema se haya cifrado.
167
GUA
DEL ADMINISTRADOR
B
BASES
D E D AT OS A NTI VI R US
Bases de datos que contienen informacin acerca de las amenazas de seguridad del equipo que Kaspersky Lab conoce
en el momento de la publicacin de las bases de datos antivirus. Los registros incluidos en las bases de datos antivirus
permiten la deteccin de cdigo malicioso en los objetos analizados. Las bases de datos antivirus las crean
especialistas de Kaspersky Lab y se actualizan cada hora.
C
CERTIFICADO
GE NER AL
Certificado diseado para identificar el dispositivo mvil del usuario.
CLIE NTE
DEL
SERV ID OR
DE
AD MI NI STRA C IN (EQUIP O
CLI E NTE )
Equipo, servidor o estacin de trabajo donde se ejecutan el Agente de Red y las aplicaciones administradas por
Kaspersky Lab.
CONS OLA
DE
AD MI NIS TRAC I N
Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del
Servidor de Administracin y del Agente de Red.
D
DEREC HOS
DE ADMI NIS TR AD OR
El nivel de derechos y privilegios de usuario necesario para la administracin de objetos Exchange de una organizacin
Exchange.
DIRECTIVA
Un conjunto de parmetros de la aplicacin en un grupo de administracin gestionado a travs de Kaspersky Security
Center. Los parmetros de la aplicacin pueden diferir en varios grupos. Para cada aplicacin se define una directiva
concreta. Una directiva incluye los parmetros para la configuracin completa de todas las caractersticas de la
aplicacin.
DIRECTIVA
DE
MDM
Serie de configuraciones de aplicaciones que se utiliza para administrar dispositivos mviles con Kaspersky Security
Center. Se utilizan distintas configuraciones para administrar distintos tipos de dispositivos mviles. Una directiva incluye
los parmetros para la configuracin completa de todas las caractersticas de la aplicacin.
DISP OSI TIV O EAS

Dispositivo mvil conectado al Servidor de Administracin mediante el protocolo Exchange ActiveSync. Los
dispositivos con sistemas operativos iOS, Android y Windows Phone se pueden conectar y administrar mediante el
protocolo de Exchange ActiveSync.
DISP OSI TIV O KES

Dispositivo mvil que se conecta al Servidor de Administracin y se administra mediante Kaspersky Endpoint Security
para Android.
DISP OSI TIV O
DE
MDM
DE IOS
Dispositivo mvil conectado al servidor de dispositivos mviles de MDM de iOS mediante el protocolo de MDM de iOS.
Los dispositivos en los que se utiliza el sistema operativo iOS se pueden conectar y administrar mediante el protocolo de
MDM de iOS.
168
GLOSAR IO
F
FOC O
DE VIRUS
Una serie de intentos deliberados de infectar un equipo con un virus.
G
GRUPO
DE AD MI NI STRA CI N
Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab
instaladas en dichos equipos. Los equipos se agrupan como una nica entidad para facilitar su administracin. Un grupo
puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicacin instalada en este y tareas
de grupo apropiadas.
GRUPO
DE AP LICA CI ONE S C ON LI CE NCI A
Grupo de aplicaciones creadas segn los criterios que estableci un administrador (por ejemplo, el proveedor) para las
que se mantienen las estadsticas de instalaciones realizadas en los equipos cliente.
GRUPO
DE FUNCI ONE S
Grupo de usuarios de dispositivos mviles de Exchange ActiveSync a los que se les ha otorgado derechos de
administracin idnticos (consulte la seccin "Derechos de administrador" de la pgina 177).
K
KASPER S KY SEC UR ITY NET WOR K (KSN)
Una infraestructura de servicios en lnea que da acceso a la Base de conocimientos en lnea de Kaspersky Lab, donde
hay informacin sobre el renombre de los archivos, los recursos web y el software. El uso de datos de Kaspersky
Security Network garantiza una respuesta ms rpida de las aplicaciones Kaspersky Lab a las amenazas desconocidas,
mejora la eficacia de algunos componentes de proteccin y reduce el riesgo de falsos positivos.
L
LLAVE
ACTIVA
Llave que se utiliza en el momento de trabajar con la aplicacin.
LLAVE
ADIC I ONAL
Una llave que certifica el derecho a usar la aplicacin, pero que no se utiliza actualmente.
P
PA QUET E
D E I NS TALACI N
Un conjunto de archivos creados para la instalacin remota de una aplicacin de Kaspersky Lab mediante el sistema de
administracin remota de Kaspersky Security Center. El paquete de instalacin contiene un intervalo de configuraciones
necesarias para instalar la aplicacin y ejecutarla inmediatamente despus. Los valores de parmetros corresponden
con aquellos predeterminados por la aplicacin. El paquete de instalacin consta de archivos con extensiones .kpd y
.kud que se incluyen en el kit de distribucin de la aplicacin.
PERFIL
Conjunto de parmetros de configuracin de dispositivos mviles de Exchange ActiveSync que definen su
comportamiento cuando se conectan a un servidor Microsoft Exchange Server.
169
GUA
DEL ADMINISTRADOR
PERFIL MDM
DE IOS
Conjunto de parmetros de configuracin para la conexin de dispositivos mviles de iOS al Servidor de Administracin.
El usuario instala un perfil MDM de iOS a un dispositivo mvil y, a continuacin, conecta este dispositivo mvil al
PERFIL
DE APR OV ISI ONA MI E NT O
Conjunto de parmetros de configuracin para el funcionamiento de las aplicaciones en dispositivos mviles de iOS. Un
perfil de aprovisionamiento contiene informacin sobre la licencia y est vinculado a una aplicacin especfica.
PERFIL
DE C ONFI GURACI N
Directiva que incluye un conjunto de parmetros y restricciones para un dispositivo mvil de MDM de iOS.
R
RESTA URAC I N
Reubicacin del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto haba sido
almacenado antes de su puesta en cuarentena, desinfeccin o eliminacin, o en una carpeta definida por un usuario.
RESTA URAC I N
D E LOS D AT OS DE L
SERVI DOR
DE
ADMI NIST RACI N
Restauracin de los datos del Servidor de Administracin a partir de la informacin guardada en la copia de seguridad
mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente:
Base de datos de informacin del Servidor de Administracin (directivas, tareas, parmetros de la aplicacin,
eventos guardados en el Servidor de Administracin).
Informacin de configuracin de la estructura de los grupos de administracin y los equipos cliente
Repositorio de los archivos de instalacin para la instalacin remota de aplicaciones (contenido de las
carpetas: paquetes y actualizaciones sin instalar)
Certificado del Servidor de Administracin.
S
SERVIDOR
DE
AD MI NIS TRAC I N
VI RT UA L
Componente de Kaspersky Security Center diseado para la administracin del sistema de proteccin de la red de la
organizacin del cliente.
El Servidor de Administracin virtual es un tipo concreto de Servidor de Administracin esclavo y, en comparacin con
un Servidor de Administracin fsico, tiene las siguientes restricciones:
El Servidor de Administracin virtual solo se puede crear en un Servidor de Administracin maestro.
El Servidor de Administracin Virtual utiliza la base de datos del Servidor de Administracin maestro: las tareas
de copia de seguridad de datos, las tareas de restauracin de datos, las tareas de comprobacin de
actualizaciones y las tareas de descarga de actualizaciones no se admiten en el Servidor virtual. Estas tareas
solo estn disponibles en el Servidor de Administracin maestro.
El Servidor virtual no permite la creacin de Servidores de Administracin esclavos (incluidos los Servidores
virtuales).
SERVIDOR
D E DI SP OS ITIV OS MVI LE S
Componente de Kaspersky Security Center que proporciona acceso a dispositivos mviles y permite administrarlos con
la Consola de Administracin.
SERVIDOR
D E DI SP OS ITIV OS MVI LE S DE
EXC HA NGE ACTIV ESY NC
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite la conexin de dispositivos
mviles de Exchange ActiveSync al Servidor de Administracin.
170
GLOSAR IO
SERVIDOR
D E DI SP OS ITIV OS MVI LE S DE
MDM
DE IOS
Componente de Kaspersky Security Center instalado en un equipo cliente y que permite que los dispositivos mviles de
iOS se conecten al Servidor de Administracin, as como la administracin de estos mediante el servicio de notificacin
de insercin de Apple.
SERVIDOR
WEB DE
KASP ERS KY SE C URIT Y CENTER
Un componente de Kaspersky Security Center que se instala junto con el Servidor de Administracin. El Servidor Web
est diseado para la transferencia de paquetes de instalacin independientes, perfiles de MDM de iOS y archivos de la
carpeta compartida en la red.
T
TAREA
Las funciones que realizan las aplicaciones Kaspersky Lab se implementan como tareas, por ejemplo: Proteccin en
tiempo real, anlisis completo o actualizacin de bases de datos.
TAREA
DE GR UP O
Una tarea definida por un grupo de administracin y realizada en todos los equipos cliente dentro de dicho grupo.
TAREA
LOC AL
Una tarea definida y ejecutada en un nico equipo cliente.
TAREA
PAR A E QUIP OS ES PEC FIC OS
Una tarea asignada para un conjunto de equipos cliente de grupos de administracin arbitrarios y realizados en dichos
equipos.
U
USUARI OS
I NT ER NOS
Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administracin virtuales. Bajo la cuenta
de un usuario interno, el administrador de un Servidor de Administracin virtual puede iniciar Kaspersky Security Center
Web Console para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga los derechos
de usuarios reales a los usuarios internos de la aplicacin.
Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningn dato
de los usuarios internos al sistema operativo. Kaspersky Security Center autentifica los usuarios internos.
V
VULNERABI LIDA D
Defecto de un sistema operativo o una aplicacin que pueden explotar los desarrolladores de software malicioso para
introducirse en ellos y daar su integridad. La existencia de una gran cantidad de vulnerabilidades en un sistema
provoca que no sea fiable, ya que los virus que se introducen en el sistema operativo pueden causar errores de
funcionamiento en l y en las aplicaciones instaladas.
W
WIND OWS SE RVER UPDA TE SERV ICE S (WSUS)
Aplicacin que se usa para distribuir las actualizaciones de aplicaciones de Microsoft en los equipos de usuarios que se
encuentren conectados a la red de una organizacin.
171
GUA
DEL ADMINISTRADOR
Z
ZONA
D ESMILITARIZADA
(DMZ)
La zona desmilitarizada es un segmento de una red local que contiene servidores que responden a las solicitudes de la
Web global. Para garantizar la seguridad de la red local de una organizacin, el acceso a la LAN desde la zona
desmilitarizada se protege mediante un firewall.
172
KASPERSKY LAB ZAO

El software Kaspersky Lab tiene reconocimiento internacional por su proteccin frente a virus, software malicioso, correo
no deseado, ataques contra la red y desde la red y otras amenazas.
En 2008, Kaspersky Lab se clasific entre los mejores cuatro vendedores de soluciones de software para la seguridad
de la informacin para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab
es el desarrollador preferido de sistemas de proteccin de equipos entre los usuarios domsticos de Rusia, segn el
estudio de COMCON "TGI-Russia 2009".
Kaspersky Lab se cre en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Mosc
dividida en cinco divisiones regionales que gestionan la actividad de la empresa en Rusia, Europa occidental y oriental,
Oriente Medio, frica, Norteamrica y Sudamrica, Japn, China y otros pases de la zona Asia-Pacfico. La empresa
cuenta con ms de 2000 especialistas cualificados.
PRODUCTOS. Los productos de Kaspersky Lab proporcionan proteccin para todos los sistemas, desde equipos
domsticos a grandes redes corporativas.
La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, porttiles y tabletas, as
como para telfonos mviles de ltima generacin y otros dispositivos mviles.
Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos,
pasarelas, y firewalls. En combinacin con el sistema de administracin centralizada de Kaspersky Lab, estas
soluciones garantizan una proteccin automatizada eficaz para empresas y organizaciones frente a las amenazas
informticas. Los productos de Kaspersky Lab estn certificados por los laboratorios de pruebas ms importantes, son
compatibles con el software de numerosos proveedores de aplicaciones informticas y estn optimizados para
ejecutarse en diversas plataformas de hardware.
Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada da descubren cientos de nuevas amenazas
informticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las
aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos
Anti-Spam, cada cinco minutos.
TECNOLOGAS. Numerosas tecnologas que hoy forman parte de las herramientas antivirus ms modernas fueron
desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el ncleo
de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat
Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE.
UU.), Openwave Messaging (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI Software (Malta), IBM (EE. UU.),
Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), Netasq+Arkoon (Francia), NETGEAR (EE. UU.),
Parallels (EE. UU.), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.) y ZyXEL Communications (Taiwn).
Muchas de las tecnologas ms innovadoras de la empresa estn patentadas.
LOGROS. A lo largo de los aos, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las
amenazas informticas. Por ejemplo, en 2010, Kaspersky Anti-Virus recibi varios mximos galardones Advanced+ en
una prueba llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austraco. Sin embargo, el mayor
logro de Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologas
protegen a ms de 300 millones de usuarios, y el nmero de clientes corporativos supera los 200 000.
Sitio oficial de Kaspersky Lab:
http://www.kaspersky.com/sp
Enciclopedia del virus:
http://www.securelist.com
Laboratorio de antivirus:
newvirus@kaspersky.com (solo para enviar archivos

probablemente infectados en formato comprimido)
Foro web de Kaspersky Lab:
http://forum.kaspersky.com
173
INFORMACIN SOBRE EL CDIGO DE

TERCEROS
La informacin sobre cdigo de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la
carpeta de instalacin de la aplicacin.
174
ACERCA DE LA TECNOLOGA NAC/ARP

ENFORCEMENT
La tecnologa NAC Solution/ARP Enforcement es una tecnologa legal diseada para garantizar la seguridad del acceso
a las redes corporativas y regularlo mediante la garanta del cumplimiento normativo de los dispositivos con las
directivas de seguridad corporativas.
Comportamiento del usuario y obligaciones del usuario

El usuario acepta cumplir con las normativas y la legislacin locales, estatales, nacionales, internacionales y
supranacionales aplicables, as como con las especificaciones mencionadas en la documentacin o los documentos de
transferencia relacionados del distribuidor autorizado a quien compr el Software. Asimismo, acepta
(a)
(b)
no difundir ni almacenar material que infrinja los derechos de propiedad intelectual, o cualquier otro
derecho de terceros, as como material ilegal, no autorizado, difamatorio, ofensivo o que invada la privacidad
de los terceros;
(c)
no difundir ni almacenar datos de terceros sin obtener, de antemano, el consentimiento establecido
por el derecho del propietario de los datos a la transmisin de estos;
(d)
no difundir material que contenga virus de software o cualquier otro tipo de cdigo informtico,
archivos o programas perjudiciales;
(e)
no realizar ningn acto que interfiera con el funcionamiento del servidor o las redes asociados al
software o que lo interrumpa;
(f)
utilizar el Software con fines ilcitos;
no intentar obtener acceso no autorizado a las redes o los sistemas del equipo asociados al Software.
El usuario solo puede utilizar el Software para el fin para el que ha sido diseado y sin exceder las condiciones del
marco legal especfico de su pas. Tenga en cuenta que la utilizacin de este Software de seguridad en las redes puede
afectar a las disposiciones sobre proteccin de datos en el mbito de la Unin Europea o en el mbito de los estados
miembros de la Unin Europea. Adems, en caso de uso operativo, es posible que se tengan que tener en cuenta las
disposiciones del derecho laboral colectivo.
175
PROTECCIN MEJORADA CON KASPERSKY

SECURITY NETWORK
Kaspersky Lab ofrece a los usuarios una capa adicional de proteccin a travs de Kaspersky Security Network. Este
mtodo de la proteccin est diseado para combatir amenazas persistentes avanzadas y ataques de da cero. Las
tecnologas de la nube integradas y los conocimientos de los analistas de virus de Kaspersky Lab convierten Kaspersky
Endpoint Security en la opcin sin paralelos para la proteccin contra las amenazas de red ms sofisticadas.
Los detalles sobre la proteccin mejorada de Kaspersky Endpoint Security estn disponibles en el sitio web de
Kaspersky Lab.
176
INFORMACIN DE MARCA COMERCIAL

Las marcas registradas y marcas de servicio son propiedad de sus propietarios.
Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son
marcas comerciales de Microsoft Corporation registradas en los Estados Unidos y en otros pases.
Apache y el logotipo de la pluma de Apache son marcas comerciales que pertenecen a Apache Software Foundation.
Cisco es una marca comercial registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos y en otros pases.
Linux es una marca comercial de Linus Torvalds, registrada en los Estados Unidos y en otros pases.
Mac, Mac OS, Apple, iPhone e iTunes son marcas comerciales registradas de Apple Inc.
Novell es una marca comercial de Novell, Inc., registrada en los Estados Unidos y en otros pases.
UNIX es una marca comercial registrada en los Estados Unidos y en otros pases que se utiliza bajo licencia de X/Open
Company Limited.
177
NDICE
A
Activacin de directivas ........................................................................................................................................ 59
Actualizacin
Anlisis ......................................................................................................................................................... 148
distribuir ......................................................................................................................................... 150, 151, 152
Recuperacin................................................................................................................................................ 147
Ver ............................................................................................................................................................... 150
Actualizacin de la aplicacin.............................................................................................................................. 107
Adicin
Equipo cliente ................................................................................................................................................. 77
Administracin
Configuracin inicial ........................................................................................................................................ 38
Directivas ........................................................................................................................................................ 58
Equipo cliente ................................................................................................................................................. 78
Llaves ........................................................................................................................................................... 154
Administracin de la aplicacin ............................................................................................................................. 58
Agentes de Actualizacin .................................................................................................................................... 152
rbol de consola................................................................................................................................................... 21
Asistente de conversin de directivas y tareas .................................................................................................. 61, 68
C
Certificado
correo ...................................................................................................................................................... 87, 121
general .................................................................................................................................................... 87, 121
instalacin de certificados de un usuario ................................................................................................... 87, 121
VPN ......................................................................................................................................................... 87, 121
Certificado del Servidor de Administracin............................................................................................................. 49
Cifrado ............................................................................................................................................................... 136
Cisco Network Admission Control.......................................................................................................................... 52
Copia de directivas ............................................................................................................................................... 60
Creacin de directivas .......................................................................................................................................... 59
D
Deteccin de red .................................................................................................................................................. 96
Directiva ............................................................................................................................................................... 43
Dispositivo mvil de Exchange ActiveSync .......................................................................................................... 123
Dispositivo mvil de MDM de iOS........................................................................................................................ 125
E
Eliminacin de directivas....................................................................................................................................... 60
Elimine
Directiva ......................................................................................................................................................... 60
Equipos cliente ..................................................................................................................................................... 42
Conexin al Servidor de Administracin ........................................................................................................... 72
Mensaje al usuario .......................................................................................................................................... 78
Estadsticas .......................................................................................................................................................... 90
Exportacin de directivas ...................................................................................................................................... 61
Exportar
Directivas ........................................................................................................................................................ 61
Tareas ............................................................................................................................................................ 68
178
NDICE
F
Funcin de usuario
agregar ......................................................................................................................................................... 122
Funciones de usuario ........................................................................................................................................... 85
Funcin de usuario
agregar...................................................................................................................................................... 85
asignar ...................................................................................................................................................... 86
G
Grupo de aplicaciones con licencia ..................................................................................................................... 104
Grupos
Estructura ....................................................................................................................................................... 56
Grupos de administracin ..................................................................................................................................... 39
I
Imagen ............................................................................................................................................................... 112
Importacin de directivas ...................................................................................................................................... 61
Importar
Directivas ........................................................................................................................................................ 61
Tareas ............................................................................................................................................................ 68
Informes
Crear .............................................................................................................................................................. 89
Entrega ........................................................................................................................................................... 89
Llaves ........................................................................................................................................................... 156
Ver ................................................................................................................................................................. 89
K
Kaspersky Lab ZAO............................................................................................................................................ 173
L
Limitacin del trfico ............................................................................................................................................. 52
Llave ............................................................................................................................................................. 34, 154
distribuir ........................................................................................................................................................ 155
Eliminacin ................................................................................................................................................... 155
Informe ......................................................................................................................................................... 156
Instalacin: ................................................................................................................................................... 154
M
Men contextual ................................................................................................................................................... 31
N
Notificaciones ....................................................................................................................................................... 90
P
Perfil de directiva ............................................................................................................................................. 61, 62
Perfil de directiva
Crear ......................................................................................................................................................... 63
Eliminacin ................................................................................................................................................ 64
Plantilla de informe
Crear .............................................................................................................................................................. 88
S
Selecciones de eventos
configuracin .................................................................................................................................................. 91
Crear .............................................................................................................................................................. 92
Visualizacin del registro ................................................................................................................................. 91
Servidor de Administracin ................................................................................................................................... 39
Servidor de Administracin virtual ......................................................................................................................... 40
Servidor de dispositivos mviles de Exchange ActiveSync ................................................................................... 123
179
GUA
DEL ADMINISTRADOR
Sistemas de almacenamiento
Llaves ........................................................................................................................................................... 154
Paquetes de instalacin................................................................................................................................. 157
Registro de aplicaciones................................................................................................................................ 104
Sondeo
Grupos de Active Directory .............................................................................................................................. 97
red de Windows .............................................................................................................................................. 97
Subredes IP .................................................................................................................................................... 97
Subred IP
Cambiar ..................................................................................................................................................... 97, 98
Crear .............................................................................................................................................................. 98
T
Tarea ................................................................................................................................................................... 43
Agregar llave................................................................................................................................................. 154
Tareas
Administracin de equipos cliente .................................................................................................................... 78
Cambiar el Servidor de Administracin............................................................................................................. 77
Ejecucin ........................................................................................................................................................ 69
Entrega de informes ........................................................................................................................................ 89
Exportar .......................................................................................................................................................... 68
Grupo ............................................................................................................................................................. 65
Importar .......................................................................................................................................................... 68
Local............................................................................................................................................................... 66
Visualizacin de los resultados ........................................................................................................................ 70
Tareas de grupo
Filtrar .............................................................................................................................................................. 70
Herencia ......................................................................................................................................................... 67
V
Vulnerabilidad .................................................................................................................................................... 105
180

Manual Kaspersky Endpoint 10

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Manual Kaspersky Endpoint 10

Hochgeladen von

Copyright:

Verfügbare Formate

Kaspersky Security Center 10

Gua del Administrador

VERSIN DE LA APLICACIN: 10 SERVICE PACK 1

Eliminacin de un Servidor de Administracin del rbol de consola................................................................... 50

Conexin de tnel entre el equipo cliente y el Servidor de Administracin ......................................................... 73

EQUIPOS NO ASIGNADOS ................................................................................................................................. 96

Administracin de dispositivos mviles de Exchange ActiveSync .................................................................... 123

Creacin y configuracin de la lista de los Agentes de Actualizacin ......................................................... 152

ACERCA DE ESTE DOCUMENTO

Fuentes de informacin sobre la aplicacin (consulte la pgina 12)

Kaspersky Security Center (consulte la pgina 14)

Interfaz de la aplicacin (consulte la pgina 19)

Asistente de inicio rpido (consulte la pgina 38)

Conceptos bsicos (consulte la pgina 39)

Gestin de Servidores de Administracin (consulte la pgina 46)

Gestin de grupos de administracin (consulte la pgina 54)

Administracin remota de aplicaciones (consulte la pgina 58)

Administracin de equipos cliente (consulte la pgina 71)

Trabajo con informes, estadsticas y notificaciones (consulte la pgina 88)

Equipos no asignados (consulte la pgina 96)

Administracin de aplicaciones en los equipos cliente (consulte la pgina 101)

Instalacin remota de sistemas operativos y aplicaciones (consulte la pgina 111)

Administracin de dispositivos mviles (consulte la pgina 116)

Self Service Portal (consulte la pgina 133)

Cifrado y proteccin de datos (consulte la pgina 136)

Inventario del equipo detectado en la red (consulte la pgina 145)

Actualizacin de bases de datos y mdulos de software (consulte la pgina 147)

Trabajo con llaves de aplicaciones (consulte la pgina 154)

Repositorios de datos (consulte la pgina 157)

Contacto con el Servicio de Soporte Tcnico

DE ESTE DOC UMENTO

Kaspersky Lab ZAO (consulte la pgina 173)

Informacin sobre el cdigo de terceros (consulte la pgina 174)

Informacin de marca comercial (consulte la pgina 177)

CONVENCIONES DEL DOCUMENTO

Convenciones del documento

DESCRIPCIN DE LAS CONVENCIONES DEL DOCUMENTO

Tenga en cuenta que...

Las advertencias se destacan en color rojo y en cuadros. Las advertencias

Le recomendamos que utilice...

Las notas se incluyen en un cuadro. Las notas contienen informacin adicional y

Los siguientes elementos se indican en cursiva en el texto:

Los nombres de las teclas del teclado aparecen en negrita y en maysculas.

Haga clic en el botn Activar.

Los nombres de los elementos de la interfaz de la aplicacin, como los campos

Para configurar una

Las frases introductorias de instrucciones aparecen en cursiva y vienen

Introduzca help en la lnea de

Los siguientes tipos de contenido de texto se configuran con una fuente

Las variables se encierran entre corchetes angulares. En vez de una variable, el

texto en la lnea de comandos;

FUENTES DE INFORMACIN SOBRE LA

FUENTES DE INFORMACIN PARA LA INVESTIGACIN

Kaspersky Security Center en el sitio web de Kaspersky Lab

Se requiere conexin a Internet para utilizar las fuentes de informacin en lnea.

Kaspersky Security Center en el sitio web de Kaspersky Lab

Pgina de Kaspersky Security Center en la Base de conocimientos

DE INFOR MACIN SOBRE LA APLICACIN

Preparacin de Kaspersky Security Center para la instalacin; instalacin y activacin de la aplicacin.

Configuracin y uso de Kaspersky Security Center.

Preparacin de Kaspersky Security Center para la instalacin; instalacin y activacin de la aplicacin.

Preparacin de Kaspersky Security Center para su uso.

Restauracin o eliminacin de Kaspersky Security Center.

La gua de implementacin explica cmo se realizan las siguientes tareas: