Kasp6.0 Ak Admguidees

KASPERSKY LAB
Kaspersky Administration Kit

versin 6.0
Manual del administrador
KASPERSKY ADMINISTRATION KIT

VERSION 6.0
Manual del
administrador
Kaspersky Lab
Visite nuestro sitio Web: http://www.kaspersky.com/
Fecha de revisin: Septiembre de 2007
Contenidos
KASPERSKY ADMINISTRATION KIT ........................................................................... 6
1.1. Acerca de Kaspersky Administration Kit............................................................... 6
1.2. Requisitos hardware y software............................................................................ 8
1.3. Kit de Distribucin.................................................................................................. 9
1.4. Servicio de soporte para usuarios registrados ..................................................... 9
1.5. Objetivo de este documento ............................................................................... 10
1.6. Convenciones...................................................................................................... 10
PRESENTACIN DE KASPERSKY ADMINISTRATION KIT .................................... 12
1.7. Red Lgica........................................................................................................... 12
1.7.1. Red Lgica. Servidor de Administracin...................................................... 12
1.7.2. Jerarqua de los Servidores de Administracin........................................... 13
1.7.3. Equipo cliente. Grupo ................................................................................... 14
1.7.4. Equipos administradores.............................................................................. 15
1.7.5. Complemento de administracin de aplicaciones....................................... 16
1.7.6. Directivas, parmetros y tareas.................................................................... 16
1.7.7. Relacin entre las directivas y los parmetros de la aplicacin local ......... 19
1.8. Conectar clientes al Servidor de Administracin................................................ 21
1.9. Conexin segura con el Servidor de Administracin ......................................... 22
1.9.1. Certificado del Servidor de administracin .................................................. 22
1.9.2. Autenticacin del Servidor de Administracin desde la Consola de
administracin ............................................................................................... 23
1.9.3. Autenticacin del Servidor de Administracin desde un cliente ................. 23
1.10. Identificacin de equipos en la red lgica......................................................... 23
1.11. Permisos de acceso a la red lgica.................................................................. 24
1.12. Distribuir la proteccin antivirus en los equipos de la red lgica ..................... 26
1.13. Construir un sistema centralizado de administracin de proteccin
antivirus. ............................................................................................................. 27
1.14. Mantenimiento de la red lgica......................................................................... 28
1.15. Coordinacin de operaciones conjuntas de administradores.......................... 29
1.16. Interfaz de usuario............................................................................................. 29
1.16.1. Iniciar la aplicacin...................................................................................... 30
1.16.2. Ventana principal........................................................................................ 30

1.16.3. rbol de consola......................................................................................... 31
1.16.4. Men contextual ......................................................................................... 33
USO DE LA APLICACIN............................................................................................. 39
1.17. Conectar al Servidor de Administracin ........................................................... 39
1.18. Concesin de permisos .................................................................................... 40
1.19. Mostrar informacin de las subredes IP de la red............................................ 41
1.20. Asistente de inicio rpido .................................................................................. 42
1.21. Presentacin, creacin y configuracin de una red lgica .............................. 44
1.21.1. Grupos ........................................................................................................ 47
1.21.2. Equipos cliente............................................................................................ 48
1.21.3. Servidores de Administracin esclavo....................................................... 51
ADMINISTRACIN REMOTA DE DIRECTIVAS......................................................... 54
1.22. Configurar los parmetros de la aplicacin ...................................................... 54
1.22.1. Administrar directivas ................................................................................. 54
1.22.2. Parmetros de la aplicacin local .............................................................. 58
1.23. Administrar las aplicaciones.............................................................................. 59
ACTUALIZACIN DE LA BASE ANTIVIRUS Y DE LOS MDULOS DE
PROGRAMA .............................................................................................................. 66
1.24. Recibir actualizaciones del Servidor de Administracin. ......................... 67
1.25. Distribucin de las actualizaciones a los equipos cliente ................................ 69
1.25.1. Actualizaciones mediante las utilidades de la aplicacin.......................... 69
1.25.2. Distribucin automtica de actualizaciones mediante el Servidor de
Administracin............................................................................................... 70
1.26. Actualizacin de los Servidores esclavo y de sus equipos cliente.................. 72
1.27. Distribucin de actualizaciones mediante los agentes de actualizacin......... 73
MANTENIMIENTO......................................................................................................... 75
1.28. Renovar su licencia ........................................................................................... 75
1.29. Poner en cuarentena y almacenar la copia de seguridad ............................... 77
1.30. Registros de eventos. Filtros de eventos. ........................................................ 79
1.31. Informes............................................................................................................. 83
1.32. Buscar equipos.................................................................................................. 85
1.33. Filtros de equipos .............................................................................................. 87
1.34. Control de focos de virus .................................................................................. 90
Table of Contents
1.35. Copia de seguridad y restauracin de los datos del Servidor de

Administracin.................................................................................................... 93
GLOSARIO..................................................................................................................... 95
KASPERSKY LAB ........................................... ERROR! BOOKMARK NOT DEFINED.
Otros productos Kaspersky Lab..................................Error! Bookmark not defined.
Cmo contactar con nosotros .....................................Error! Bookmark not defined.
CONTRATO DE LICENCIA............................. ERROR! BOOKMARK NOT DEFINED.
CAPTULO 1. KASPERSKY
ADMINISTRATION KIT
1.1. Acerca de Kaspersky
Administration Kit
Kaspersky Administration Kit ha sido diseado para facilitar el control
centralizado de las principales tareas administrativas. Ofrece un completo
control, del sistema antivirus de su organizacin, en torno a las aplicaciones
Kaspersky Anti-Virus Business Optimal y Kaspersky Anti-Virus Corporate Suite.
Kaspersky Administration Kit es compatible con todas las configuraciones de red
que utilicen el protocolo TCP/IP.
Kaspersky Administration Kit es una herramienta dirigida a los administradores
de redes corporativas y operadores de seguridad antivirus.
La aplicacin permite al administrador:
Distribuir y eliminar de forma remota aplicaciones Kaspersky Lab en

y desde los equipos de red. Puede crear un conjunto personalizado
de aplicaciones Kaspersky Lab en un equipo dedicado, e instalarlo en
cualquier nmero de equipos de la red.
Administrar eficazmente las claves de licencia. Kaspersky

Administration Kit le permite instalar de forma centralizada claves de
licencia para todas las aplicaciones Kaspersky Lab, supervisar la
correspondencia entre el nmero de usuarios con licencia y las
aplicaciones Kaspersky Lab instaladas en su red, as como controlar
las fechas de caducidad de las licencias.
Administrar de forma remota aplicaciones Kaspersky Lab desde una

nica ubicacin. Kaspersky Administration Kit le permite construir un
sistema de proteccin antivirus multi-nivel, administrado desde un
nico equipo administrador. Esto es especialmente importante en
organizaciones con arquitecturas multioperativas diseminadas en
varias sedes remotas. Esta caracterstica permite al administrador:
Crear grupos de administracin de equipos con funciones y

aplicaciones similares;
Configurar los parmetros de la aplicacin de forma

simultnea mediante la aplicacin de directivas de grupo;
Adaptar instalaciones para ajustarlas a las necesidades de

equipos individuales, con los parmetros de aplicacin;
Administrar mltiples aplicaciones asignndoles tareas

globales y de grupo;
Planificar tareas para aplicaciones instaladas en equipos

de diferentes grupos de administracin.
Actualizar automticamente la base antivirus. Puede actualizar la

base antivirus de forma centralizada para todas las aplicaciones, sin
tener que conectar directamente cada equipo a los servidores de
actualizacin de Kaspersky Lab. Puede planificar que la actualizacin
se realice automticamente, a una hora determinada, para mantener
siempre actualizada su proteccin y supervisar el proceso de
actualizacin en los equipos cliente.
Recopilar informes de todas las instalaciones. Las funciones

mejoradas de creacin de informes de Kaspersky Administration Kit
permiten obtener las estadsticas sobre las operaciones de todas las
instalaciones y crear informes a partir de las estadsticas ms
recientes. El programa le permite crear un informe de red acumulado
para una aplicacin Kaspersky Lab (informes especficos de la
aplicacin) o bien un informe acerca sobre todas las aplicaciones
Kaspersky Lab instaladas en un equipo individual (informes
especficos del equipo).
Mediante un sistema de notificaciones de eventos especficos sobre

el funcionamiento de la aplicacin y el envo de notificaciones. Es
posible especificar el conjunto de eventos que requieren notificacin.
Estos eventos producidos durante el funcionamiento de la aplicacin
pueden ser, por ejemplo, la deteccin de un a virus, un fallo en la
actualizacin o un nuevo equipo que aparece en la red.
Kaspersky Administration Kit utiliza tres componentes principales:
El Servidor de Administracin es un almacenamiento centralizado de

informacin de aplicaciones Kaspersky Lab instaladas en la red local
de la organizacin, y una herramienta para la administracin eficiente
de stas.
El Agente de Red coordina, el Servidor de Administracin y las

aplicaciones Kaspersky Lab instaladas, en un nodo particular de la
red (estacin de trabajo o servidor). Este componente reconoce todas
las aplicaciones incluidas en Kaspersky Anti-Virus Business Optimal y
en Kaspersky Anti-Virus Corporate Suite.
La Consola de administracin es una interfaz de usuario, para los

servicios del Servidor y del Agente de Administracin, integrada con
Microsoft Management Console (MMC).
1.2. Requisitos hardware y software

Servidor de administracin
Requisitos software:
Microsoft Data Access Components (MDAC) 2.8 o

superior.
MSDE 2000 SP 3 o MS SQL Server 2000 SP 31 o superior o

MySQL versin 5.0.22 (pgina de cdigos predeterminada
UTF-8) o MS SQL 2--5 o superior o MS SQL 2005 Express y
superior;
Microsoft Windows 2000 SP 1 o superior; Microsoft Windows

XP Professional SP 1 o superior; Microsoft Windows XP
Professional x64 y superior, Microsoft Windows Server 2003
o superior; Microsoft Windows Server 2003x64 o superior
Microsoft Windows NT4 SP 6a o superior, MDAC 2.8 o
superior.
Requisitos hardware:
Procesador Intel Pentium III, 800 MHz o superior
128 Mb RAM
400 Mb disponibles en el disco duro
Consola de Administracin
Microsoft Windows 2000 SP 1 o superior; Microsoft Windows

NT4 SP 6a; Microsoft Windows XP Professional SP 1 o
superior; Microsoft Windows XP Home Edition SP1 o
superior; Microsoft Windows XP Professional x64 o
superior. Microsoft Windows Server 2003 o superior; Microsoft
Windows Server 2003 x64 y superior, Microsoft Windows
NT 4 SP 6a o superior;
Puede instalar MSDE desde el paquete de distribucin incluido en Kaspersky

Administration Kit.
Microsoft Management Console versin 1.2 o superior
Procesador Intel Pentium II, 400 MHz o superior
Al menos 64 Mb de RAM
Agente de Red
Microsoft Windows 98; Microsoft Windows ME; Microsoft

Windows 2000 SP 1 o superior; Microsoft Windows NT4 SP 6a
o superior; Microsoft Windows XP Professional x64 o
superior, Microsoft Windows XP Professional SP 1 o superior,
y Windows Server 2003 o superior; Microsoft Windows
Server 2003 x64 o superior
Procesador Intel Pentium, 233 MHz o superior
32 Mb RAM
1.3. Kit de Distribucin

Este producto de software se proporciona, de forma gratuita, con una aplicacin
Kaspersky Lab incluida en el paquete de Kaspersky Anti-Virus Business Optimal
y Kaspersky Corporate Suite (versin comercial) y tambin se encuentra
disponible para su descarga del sitio Web Kaspersky Lab en
www.kaspersky.com.
1.4. Servicio de soporte para

usuarios registrados
Kaspersky Lab ofrece a sus usuarios registrados un amplio conjunto de
servicios, que les permite disfrutar de todas las caractersticas disponibles de los
productos Kaspersky Lab .
Cuando adquiera una licencia para cualquier producto Kaspersky Lab, incluido
en Kaspersky Anti-Virus Business Optimal o Kaspersky Corporate Suite, se
10
convertir en un usuario registrado de Kaspersky Administration Kit. A

continuacin, recibir los siguientes servicios durante el periodo de su licencia:
Nuevas versiones del software antivirus proporcionadas de forma

gratuita;
Consultas por telfono o correo electrnico sobre problemas

relativos a la instalacin, configuracin o funcionamiento de la
aplicacin antivirus por telfono o a partir de solicitudes enviadas
mediante un formulario Web;
Al enviar una solicitud al Servicio de Soporte Tcnico, asegrese de
especificar la informacin sobre la licencia de la aplicacin Kaspersky
Lab utilizada con Kaspersky Administration Kit.
Informacin sobre nuevas aplicaciones Kaspersky Lab y nuevos

virus (para suscriptores del boletn de noticias de Kaspersky Lab).
Kaspersky Lab no proporciona informacin relativa al funcionamiento y
el uso de sistemas operativos, u otras tecnologas.
1.5. Objetivo de este documento

Esta Gua describe el propsito, conceptos generales, funciones y esquemas de
funcionamiento general de la aplicacin Kaspersky Administration Kit. La
descripcin de acciones paso a paso se facilita en el Libro de Referencia de
Kaspersky Administration Kit. Las funciones descritas en este libro estn
subrayadas.
Para examinar las cuestiones que nuestros usuarios preguntan ms a menudo,
a los especialistas de soporte de Kaspersky Lab, visite nuestra Web y siga el
enlace Services Knowledge base. Esta seccin contiene informacin sobre
la instalacin, configuracin y funcionamiento de las aplicaciones Kaspersky Lab
as como sobre la eliminacin de los virus ms comnmente propagados y la
desinfeccin de archivos infectados.
1.6. Convenciones
Este documento utiliza diferentes iconos y tipos de formato en funcin del
propsito y del significado del texto. La siguiente tabla enumera las
convenciones usadas en el texto.
Convencin
Significado
Texto en negrita
Ttulos de mens, comandos, nombres
de ventanas, elementos de dilogo,
etc.
11
Convencin
Nota
Alerta
Para realizar una accin::
1. Paso 1.
2.
Significado
Informacin adicional, notas.
Informacin crtica.
Descripcin de los pasos sucesivos
del usuario y de las posibles acciones
[key] modificador de nombre
Modificador de lnea de comandos
Mensajes de informacin y
texto de la lnea de
comandos
Texto de archivos de configuracin,

mensajes de informacin y lnea de
comandos
CAPTULO 2. PRESENTACIN
DE KASPERSKY
ADMINISTRATION KIT
2.1. Red Lgica
2.1.1. Red Lgica. Servidor de
Administracin.
La red lgica es una estructura jerrquica de grupos de administracin
compuesta por equipos cliente. Las aplicaciones Kaspersky Lab instaladas en
los equipos cliente son administradas desde Kaspersky Administration Kit.
El Servidor de Administracin es un equipo en el que est instalado el
componente Servidor de Administracin.
El Servidor de Administracin se instala como un servicio en un equipo con las
siguientes caractersticas:
con el nombre Kaspersky Administration Server;
con el inicio automtico en la carga del sistema operativo;
con el perfil del sistema Local o el perfil de usuario en funcin de la

seleccin realizada durante la instalacin del componente.
Las funciones del Servidor de Administracin (o, con ms precisin, de la

aplicacin del Servidor de Administracin instalado en este equipo) son las
siguientes:
Almacenar informacin sobre la estructura de la red lgica

(configuracin de red);
Almacenar copias de seguridad de la informacin de configuracin

de los equipos en la red lgica;
Almacenar los archivos de distribucin de las aplicaciones Kaspersky

Lab;
Instalar y desinstalar, de forma remota, aplicaciones en los equipos;
Presentacin de Kaspersky Administration Kit
Actualizar la base antivirus y los mdulos de programa;
Administrar directivas y tareas en los equipos de la red lgica;
13
Almacenar informacin sobre eventos ocurridos en los equipos de la

red lgica;
Generar informes sobre el funcionamiento de la aplicacin en la red

lgica;
Distribuir claves de licencia en los equipos de la red lgica,

almacenar informacin sobre claves de licencia;
Enviar alertas de tareas que se ejecutan en los equipos de la red

lgica. Puede ser notificado, por ejemplo, sobre la deteccin de un
virus en un equipo cliente.
2.1.2. Jerarqua de los Servidores de

Administracin
Los Servidores de Administracin pueden formar jerarquas de tipo "servidor
principal servidor esclavo". Cada Servidor de Administracin puede tener
varios servidores esclavo en un nivel de la jerarqua o mediante niveles
jerrquicos anidados. En este caso, la estructura de la red lgica del servidor
principal incluir las redes lgicas de todos los servidores esclavo. De esta
forma, secciones individuales de la red, independientes unas de otras, pueden
ser administradas por diferentes Servidores de Administracin que, a su vez,
sern controladas por el servidor principal (para ms detalles, ver seccin 3.5.1,
pgina 47).
La capacidad para crear jerarquas de servidores puede utilizarse para:
Limitar la carga en el Servidor de Administracin (en comparacin

con un servidor instalado en la red);
Disminuir el trfico de la red y simplificar la interaccin con las

oficinas remotas. No es necesario establecer conexin entre el
servidor principal y todos los equipos de la red pueden estar
ubicados, por ejemplo, en otras zonas. Basta con instalar un Servidor
de Administracin esclavo en cada segmento de la red, distribuir los
equipos en las redes lgicas de los servidores esclavo y asegurar la
conexin entre los servidores esclavo y el servidor principal usando
canales de comunicacin rpidos;
Asegurar una divisin ms distintiva de la responsabilidad entre los

administradores de seguridad antivirus. Todas las caractersticas del
14
control y supervisin centralizadas del estado de seguridad antivirus

de la red corporativa deben preservarse.
Cada equipo cliente, incluido en una estructura de red lgica slo debe
conectarse a un nico Servidor de Administracin.
El administrador debe controlar la correccin de la conexin del equipo a los
Servidores de Administracin mediante la bsqueda del equipo mediante la
funcin de caractersticas de la red para la bsqueda de equipos en las redes
lgicas por diferentes servidores.
2.1.3. Equipo cliente. Grupo

La interaccin entre el Servidor de Administracin y los equipos:
el envo de informacin sobre el estado actual de las aplicaciones;
el envo y recepcin de los comandos de control;
la sincronizacin de la informacin de configuracin;
el envo de informacin de eventos sobre el funcionamiento de las

aplicaciones al Servidor;
el funcionamiento del agente de actualizacin;
estn garantizados por el Agente de red. Este componente debe ser instalado
en todos los equipos en los que el control de las aplicaciones Kapersky Lab se
realiza con Kaspersky Administration Kit.
El Agente de Red se instala, en el equipo, como un servicio con el siguiente
conjunto de caractersticas:
Con el nombre Kaspersky Network Agent;
Con inicio automtico en la carga del sistema operativo;
Con el perfil del sistema local.
Un equipo, servidor o estacin de trabajo en los que est instalado el agente de

Red y las aplicaciones Kaspersky Lab supervisadas se llamar Cliente del
Servidor de Administracin (o simplemente el equipo cliente).
En funcin de la estructura territorial o administrativa de la empresa, las
funciones realizadas y el conjunto de aplicaciones Kaspersky Lab instaladas, los
equipos cliente podrn organizarse en grupos de administracin. Es posible
llevar a cabo esta disposicin para asegurar una correcta administracin de los
equipos del grupo como una nica entidad y, al organizar los equipos en el
grupo, se puede utilizar cualquier combinacin, de acuerdo con los principios
especificados y con otros segn las necesidades del administrador. Por ejemplo,
15
el nivel superior puede estar formado por los grupos correspondientes a los
departamentos. En el siguiente nivel, dentro de cada departamento, los equipos
sern agrupados segn las funciones que realicen: un grupo puede contener
todas las estaciones de trabajo, otro grupo todos los servidores de archivos, etc.
Un grupo es un conjunto de equipos cliente asociados por alguna caracterstica
para controla unos equipos de grupo como una nica entidad. Todos los equipos
cliente de un grupo comparten:
Parmetros comunes de funcionamiento de las aplicaciones usando

directivas de grupo;
Modo comn de funcionamiento de las aplicaciones - mediante la

creacin de tareas de grupo (funciones de la aplicacin) con un
conjunto de parmetros especificados (por ejemplo, creacin e
instalacin de un paquete de instalacin individual, actualizacin de la
base antivirus y mdulos de aplicacin, anlisis de equipos a peticin
y proteccin en tiempo real).
Un equipo cliente puede ser incluido en un solo grupo.

El administrador puede crear una jerarqua de servidores y grupos usando
cualquier nmero de niveles anidados si esto simplifica sus tareas de
administracin de la aplicacin. Los Servidores de Administracin esclavo, los
grupos y los equipos cliente pueden situarse en el mismo nivel jerrquico.
2.1.4. Equipos administradores

Los equipos de la red corporativa que disponen de la consola de administracin
se denominan equipos administradores. Desde estos equipos, los
administradores pueden controlar remotamente todos los componentes de
Kaspersky Anti-Virus instalados en la red lgica.
Despus de la instalacin de la Consola de Administracin, aparecer un icono
en el men Inicio/Programas/Kaspersky Administration Kit.
El equipo administrador no es un objeto de la red lgica. Sin embargo, es
posible agregarlos a la red lgica como equipos cliente. El nmero de equipos
administrador es potencialmente ilimitado. Los equipos administrador de
diferentes redes lgicas pueden ser los mismos toda red lgica puede ser
administrada desde cualquier equipo administrador disponible en la red.
En una red lgica, el mismo equipo puede actuar como equipo cliente, servidor
de administracin o equipo administrador.
16
2.1.5. Complemento de administracin de

aplicaciones
El Complemento de Consola del Agente de Red, es un componente especial
que proporciona una interfaz de administracin a travs de la Consola de
Administracin, viene incluido con todas las aplicaciones Kaspersky Lab
administradas por Kaspersky Administration Kit. Cada aplicacin tiene sus
propios complementos instalados en el equipo administrador. Estos mdulos
proporcionan:
Cuadros de dilogo para crear y modificar directivas de aplicacin
Cuadros de dilogo para crear y modificar parmetros de aplicacin
Cuadros de dilogo para configurar los parmetros de tarea
Informacin sobre tareas realizadas por una aplicacin
Informacin sobre eventos generados por una aplicacin
Informacin sobre eventos y estadsticas de cada equipo cliente, que

se enva a la consola de administracin.
2.1.6. Directivas, parmetros y tareas

Una tarea es una accin realizada por una aplicacin Kaspersky Lab. Existen
varios tipos de tareas, en funcin de la finalidad de cada una. Cada tarea es
propia de parmetros de aplicacin especficos.
Hay un conjunto de parmetros de funcionamiento de la aplicacin asignado a
su tarea y aplicado durante su ejecucin. El conjunto de parmetros de
aplicacin, comunes para todos los tipos de tareas, forman los parmetros de
aplicacin. Los parmetros de funcionamiento de aplicacin especficos para
cada tipo de tareas constituyen los parmetros de tarea. Los parmetros de
aplicacin y de tarea no se superponen.
Para obtener ms informacin sobre los tipos de tarea, consulte la
documentacin de aplicaciones Kaspersky Lab.
Para que una aplicacin realice una accin, es necesario configurar los
parmetros de aplicacin, crear y configurar una tarea correspondiente y
ejecutarla.
Los parmetros de aplicacin definidos para cada equipo cliente individual, a
travs del interfaz o de forma remota a travs de la Consola de administracin,
se denominan parmetros de aplicacin locales.
17
La configuracin centralizada de los parmetros de funcionamiento de las

aplicaciones instaladas en los equipos cliente de la red lgica, se realiza
definiendo directivas.
Una directiva es un conjunto de parmetros de una aplicacin en un grupo.
Una directiva contiene las propiedades para la configuracin total de todas las
funciones de la aplicacin excluyendo las propiedades especficas de las tareas
individuales. Un ejemplo de esas propiedades son las propiedades de
planificacin.
Por lo tanto, una directiva incluye los siguientes parmetros:
Parmetros comunes para todo tipo de tareas - parmetros de la

aplicacin;
Parmetros comunes para todo tipo de tareas individuales de cada

tipo - la mayora de los parmetros de la aplicacin;
Esto significa que la directiva de la aplicacin antivirus que incluye la proteccin

en tiempo real y las tareas de anlisis bajo peticin, contiene todos los
parmetros requeridos de la configuracin de la aplicacin para la ejecucin de
los dos tipos de tareas, pero no contiene, por ejemplo, la planificacin para la
ejecucin de estas tareas o parmetros que definen el anlisis deseado.
Figura 1. Directiva
Cada parmetro en una directiva tiene un atributo, un "bloqueo" que indica si se

permite cambiar estos parmetros en las directivas anidadas en el nivel
jerrquico (para grupos anidados y Servidores de Administracin esclavo), en
los parmetros de la tarea y los parmetros de aplicacin local. Si existe un
"bloqueo" relacionado con este parmetro, no podr redefinir su valor (ver
seccin 2.1.6, pgina 16).
En un grupo, tan slo es posible definir una directiva para cada aplicacin. Se
pueden definir varias directivas con diferente configuracin para la misma
aplicacin. Sin embargo, cada aplicacin slo puede tener una directiva activa.
18
Existe una medida que permite que el usuario active una directiva inactiva en
base a un evento, que permite, por ejemplo, establecer unos parmetros de
proteccin antivirus estrictos durante los periodos de focos de virus.
Tambin puede crear directivas para usuarios mviles. Esta directiva se aplicar
una vez que se desconecte el equipo de la red lgica corporativa.
Para diferentes grupos, los parmetros de funcionamiento de la aplicacin
pueden ser diferentes. En un grupo, tan slo es posible crear una directiva
separada para una aplicacin.
Los grupos anidados y los Servidores de Administracin esclavo heredan
directivas de grupos de un nivel superior en la jerarqua.
La creacin y configuracin de tareas se centraliza en la red lgica. La tarea que
se asigna a un grupo de administracin es una tarea de grupo; la tarea que se
asigna a un equipo cliente individual se denomina tarea local; y la que se asigna
a mltiples equipos cliente pertenecientes a grupos diferentes dentro de la red
lgica es una tarea global.
Una tarea de grupo puede ser asignada a un grupo incluso si la aplicacin slo
se encuentra instalada en algunos de los equipos cliente de ese grupo. En este
caso, la tarea de grupo se ejecutar tan slo en los equipos que tengan
instalada la aplicacin.
Los grupos anidados y los Servidores de Administracin esclavo heredan las
tareas de los grupos primarios. Una tarea definida para un grupo ser
compartida por todos los equipos cliente dentro del grupo, pero tambin por los
equipos cliente de todos los grupos anidados situados en niveles inferiores a
ste y por los Servidores esclavo en todos los siguientes niveles de la jerarqua.
Las tareas asignadas localmente a un determinado equipo cliente slo son
ejecutadas en dicho equipo. Las tareas locales son agregadas a la lista de
tareas actuales del equipo cliente durante la sincronizacin de ste con el
Servidor de Administracin.
Debido a que todos los parmetros de aplicacin son controlados por la
directiva, slo se pueden redefinir los parmetros que han sido definidos como
modificables o los parmetros propios de una tarea en particular. Por ejemplo,
para un anlisis a peticin de una unidad, siempre es posible indicar el nombre
de disco, las mscaras de archivos, etc.
Puede planificar el inicio automtico de tareas o ejecutarlas a peticin. Los
resultados de la ejecucin de tareas se guardan en el Servidor de
Administracin. El administrador puede recibir notificaciones acerca de estos
resultados o examinar informes detallados.
La informacin relativa a directivas, parmetros de aplicacin, tareas y
parmetros de tarea son almacenados en el servidor y distribuidos a todos los
equipos cliente durante la sincronizacin. Desde los clientes, el Servidor de
19
Administracin recibe los datos relativos a modificaciones no limitadas por la

directiva, ejecuciones de aplicaciones en equipos clientes, su estado y las tareas
que tienen asignadas.
2.1.7. Relacin entre las directivas y los

parmetros de la aplicacin local
Mediante las directivas de todos los equipos incluidos en un grupo, puede
establecer los mismos valores para los parmetros de funcionamiento de la
aplicacin.
Los valores de los parmetros establecidos por una directiva pueden ser
redefinidos por equipos individuales en un grupo mediante los parmetros de la
aplicacin local. Sin embargo, puede establecer valores slo para aquellos
cambios de parmetros que no estn prohibidos por la directiva. Es decir, sus
parmetros no deben ser "bloqueados".
El valor que ser utilizado en el equipo cliente (ver Figura 2. Directiva y
parmetros de aplicacin local.) est determinado por el hecho de que el
parmetro est "bloqueado" por la directiva.
Si algn cambio en un parmetro est prohibido, todos lo equipos

cliente usarn el mismo valor especificado en la directiva;
Si se permite cambiar un parmetro, cada equipo cliente utiliza un

valor local de los parmetros en lugar del valor especificado en la
directiva. En este caso, el valor del parmetro puede ser modificado a
travs de la configuracin de la aplicacin local.
De este modo, cuando una tarea se ejecute en un equipo cliente, la aplicacin

usar unos valores determinados por:
Parmetros de tarea y parmetros de la aplicacin local si la

directiva no prohbe modificar este parmetro.
Una directiva de grupo, si la directiva no prohbe cambiar este

parmetro.
20
Figura 2. Directiva y parmetros de aplicacin local.
El modo en que cambiarn los parmetros locales de la aplicacin despus

aplicar la directiva por primera vez, se determinar en la directiva de la
aplicacin. Si la casilla Cambiar los parmetros de aplicacin opcionales
despus la primera aplicacin de la directiva (ver Figura 12. La carpeta
Directivas):
Est desactivada, entonces, los parmetros que no pueden

modificarse se cambiarn despus de aplicar la directiva; tras la
eliminacin de la directiva, los valores originales de estos parmetros
no se restaurarn.
Los valores de los parmetros que no se pueden modificar no se

modificarn despus de que se haya aplicado la directiva. Las
propiedades pueden modificarse usando las propiedades de la
aplicacin local. Despus de eliminar la directiva, los valores de
propiedades no cambiarn (es decir, los valores originales no se
restaurarn).
Est marcada, entonces los parmetros que no pueden modificarse

se cambiarn despus de aplicar la directiva; tras la eliminacin de la
directiva, los valores originales de estos parmetros no se
restaurarn.
Los valores de las propiedades que no pueden ser modificados sern

modificados despus de que se haya aplicado la directiva. Las
propiedades pueden modificarse usando las propiedades de la
aplicacin local. Despus de eliminar la directiva, los valores de
21
propiedades no cambiarn (es decir, los valores originales no se

restaurarn).
2.2. Conectar clientes al Servidor de

Administracin
Para activar la comunicacin entre clientes y el servidor de administracin, los
equipos cliente deben estar conectados al servidor (ver seccin 2.1 en la
pgina 12). El agente de red instalado en los clientes es el que proporciona esta
funcionalidad.
Las siguientes operaciones necesitan la conexin con el servidor:
Actualizacin de la lista de aplicaciones instaladas en los equipos

cliente
Sincronizacin de directivas, configuraciones de aplicacin y de

tarea.
Actualizacin de la informacin sobre aplicaciones y tareas que se

ejecutan en los equipos cliente
Envo de eventos para ser procesados por el servidor
En la mayora de los casos, los equipos cliente estn conectados al servidor.

Esta conexin se utiliza para intercambiar datos automticamente entre los
clientes y el servidor y para el envo de informacin sobre eventos de aplicacin
al servidor.
La sincronizacin automtica se realiza a intervalos peridicos definidos en los
parmetros de configuracin del agente de red (por ejemplo, una vez cada
cincuenta minutos). El administrador establece el intervalo de tiempo.
La informacin sobre un evento se enva al servidor inmediatamente despus de
que ste ocurra.
En la configuracin del cliente, puede activar o desactivar la casilla Mantener la
conexin para mantener o cerrar la conexin del cliente con el servidor despus
del terminar las operaciones anteriores. La opcin de conexin permanente es
preferible cuando la conexin al cliente se encuentra impedida por cualquier
razn (el cliente se encuentra tras un cortafuegos, no es posible abrir los puertos
del cliente, la direccin IP del cliente es desconocida, etc.) o porque usted
necesite supervisar continuamente el rendimiento de las aplicaciones Kaspersky
Lab.
Para forzar el inicio de la sincronizacin, el administrador puede hacer clic en
Forzar sincronizacin en el men contextual del equipo cliente (ver seccin
22
2.10.4, pgina 33). En este caso, la conexin es iniciada por el servidor. Para
habilitar la conexin, se abre el puerto UDP en el equipo cliente. El servidor
enva una peticin de conexin al puerto UDP del cliente. En respuesta, se
comprueban los permisos del servidor para poder conectarse al cliente (en
funcin de una firma digital) y si la firma es vlida, se establece la conexin.
Un segundo tipo de conexin se utiliza tambin para recuperar datos desde los
equipos cliente: actualizar la lista de aplicaciones y tareas en ejecucin en el
cliente, as como actualizar las estadsticas de las aplicaciones.
2.3. Conexin segura con el Servidor

de Administracin
El intercambio de datos entre clientes y el Servidor de Administracin as como
las conexiones de la consola con el Servidor de Administracin estn protegidos
por el protocolo SSL (Secure Socket Layer). El protocolo SSL es el responsable
de la autenticacin de los extremos comunicantes, del cifrado de datos
transmitidos y de que se evite la modificacin de los datos durante la
transferencia. La integridad de los datos garantiza que stos no han sido
daados o modificados durante el transporte. Una conexin SSL supone la
autenticacin de ambos extremos de la sesin de comunicacin en red y el
cifrado de datos usando el mtodo de clave abierta.
2.3.1. Certificado del Servidor de

administracin
El certificado del Servidor de Administracin permite autenticar la Consola
de Administracin cuando se conecta al Servidor de Administracin y cuando se
transfieren datos desde equipos cliente.
El certificado del Servidor de Administracin se crea durante la instalacin del
Servidor de Administracin. El certificado se almacena en el Servidor de
Administracin, en la carpeta Cert del directorio de instalacin.
El certificado del Servidor de Administracin slo puede crearse una vez,
durante la instalacin del servidor. Para restaurar el certificado, reinstale el
servidor de administracin y restaure los datos perdidos desde la copia de
seguridad.
23
2.3.2. Autenticacin del Servidor de

Administracin desde la Consola de
administracin
Cuando la Consola de Administracin se conecta al Servidor de Administracin
por primera vez, obtiene el certificado del servidor y lo guarda localmente en el
equipo administrador. Durante las conexiones siguientes de la Consola al
servidor con este nombre, autenticar al servidor usando este certificado.
Si el servidor no aprueba la autenticacin (por ejemplo, el actual certificado es
diferente del que se guarda en el puesto administrador), la consola informa de
este hecho al usuario y solicita al Servidor un nuevo certificado. Si la conexin
se realiza con xito y se recibe otro certificado, la Consola de Administracin
guarda el nuevo certificado en su disco para poder autenticar con l al servidor
en sesiones futuras.
2.3.3. Autenticacin del Servidor de

Administracin desde un cliente
Cuando un cliente se conecta al Servidor de Administracin por primera vez,
obtiene el certificado del servidor y lo almacena localmente.
Si el Agente de Red se ha instalado localmente en un cliente, el administrador
puede seleccionar manualmente un certificado del Servidor de Administracin.
Cuando el cliente se conecta al servidor la siguiente vez, el agente de red
solicita el certificado del Servidor de Administracin y lo compara con el
certificado local. Si el certificado es diferente, se deniega el acceso al Servidor
de Administracin.
Si es el Servidor de Administracin quien inicia la conexin, el Agente de Red
verifica las peticiones de conexin UDP del servidor del mismo modo.
2.4. Identificacin de equipos en la

red lgica
Los equipos cliente de de la red lgica son identificados por sus nombres de
host. Un nombre de host debe ser nico respecto de los nombres de otros
equipos conectados al mismo Servidor de Administracin.
24
El nombre del equipo cliente es transmitido al Servidor de Administracin

cuando un nuevo equipo se detecta en la red de Windows o cuando el agente de
red instalado en un cliente se conecta al Servidor por primera vez despus de la
instalacin. De forma predeterminada, el nombre de host se toma del nombre de
equipo en la red de Windows (nombre NetBIOS). Si ya existe un host con el
mismo nombre, el servidor le asigna un nombre terminado en nmero, por
ejemplo, Nombre-1, Nombre-2, etc. Este nombre de host servir para identificar
el equipo en la red lgica.
El Servidor de Administracin hace referencia a los clientes a partir de sus
direcciones IP. Si un cliente tiene instalado el Agente de Red, la direccin IP de
este se transmite automticamente al Servidor en cada conexin. Si el Agente
de Red no est instalado o si este cliente no est conectado al Servidor de
Administracin (por ejemplo, si el agente de red ha sido instalado de forma
local), el Servidor de Administracin determina la direccin IP del equipo a partir
de su nombre NetBIOS o DNS.
2.5. Permisos de acceso a la red

lgica
Kaspersky Administration Kit proporciona los siguientes tipos de autorizacin
para el acceso a la funcionalidad de la aplicacin.
Lectura:
Conectar al Servidor de Administracin;
Visualizar la estructura de la red lgica (o grupo de

administracin)
Visualizar los valores de las directivas, tareas y parmetros

de aplicacin.
Ejecucin: Iniciar y parar los grupos existentes o las tareas

globales; recibir informes sobre las aplicaciones instaladas en los
equipos cliente.
Escritura:
Crear una red lgica agregando grupos y equipos cliente a

esta red lgica (o al grupo de administracin);
Instalar el componente del Agente de Red en el equipo

cliente;
Generar los paquetes de instalacin necesarios para las

aplicaciones antivirus Kaspersky Lab e instalarlos (junto
25
con su clave de licencia para cada aplicacin) en los

equipos cliente;
Actualizar la versin de aplicaciones instaladas en los

equipos cliente;
Crear directivas, tareas para grupos y equipos individuales

configurando los parmetros de aplicacin;
Administrar, de forma centralizada, aplicaciones mediante

servicios proporcionados por el Servidor de Administracin,
el Agente de Red y los componentes de la Consola de
Administracin.
Conceder a usuarios y grupos de usuarios permisos de

acceso a la funcionalidad de Kaspersky Administration Kit.
Despus de la instalacin del Servidor de Administracin, a los usuarios

incluidos en los grupos KLAdmins y KLOperators se les concede el permiso
para conectar al Servidor y trabajar con la red lgica.
Los datos del grupo se crearn durante la instalacin del componente del
Servidor de Administracin independientemente de la cuenta seleccionada para
iniciar el servicio del Servidor de Administracin.
En el dominio que contiene el Servidor de Administracin y en el

equipo Servidor de Administracin, si el Servidor de Administracin se
inicia bajo una cuenta de un usuario incluido en este dominio;
Slo en el equipo Servidor de Administracin, si este Servidor se

inicia bajo la cuenta de sistema.
Al grupo KLAdmins se le conceden todos los permisos; Lectura, Ejecucin y

Escritura. AL grupo KLOperators se le conceden permisos de Lectura. El
conjunto de permisos concedidos a KLAdmins no puede ser modificado.
Los usuarios incluidos en el grupo KLAdmins se denominan administradores
de la red lgica, los usuarios del grupo KLOperators operadores de la red
lgica.
Los grupos KLAdmins y KLOperators pueden ser mostrados y los cambios
requeridos pueden realizarse a travs de la utilidades de administracin
estndar de Windows - Administracin / Usuarios locales y grupos.
Adems de a los usuarios en el grupo KLAdmins, se conceder permisos de
administracin de la red lgica a:
Administradores de dominio cuyos equipos estn incluidos en la

estructura de esta red lgica.
26
Administradores locales de equipos en los cuales est instalado el

Todas las operaciones iniciadas por los administradores de la red lgica se

realizarn con los permisos de la cuenta del Servidor de Administracin. Cada
Servidor de Administracin puede crear su propio KLAdmins que tendr
permisos aplicados nicamente dentro de esta red lgica.
Si los equipos relacionados con un dominio crean varias redes lgicas, el
administrador del dominio ser el administrador de cada red lgica formada de
esta manera. En este caso, cada red lgica comparte el mismo grupo
KLAdmins que se crear durante la instalacin del primer Servidor de
Administracin. Es posible agregar nuevos miembros a este grupo usando las
utilidades de administracin del Sistema Operativo. Las operaciones iniciadas
por los administradores de la red lgica se realizarn con los permisos del
correspondiente Servidor de Administracin.
Los permisos de los usuarios en la aplicacin Kaspersky Administration Kit se
determinan en base a la autentificacin Windows en la red.
Despus de la instalacin de la aplicacin, el administrador de la red lgica
puede (ver seccin 3.2, pgina 40):
Cambiar permisos, conceder permisos al grupo KLOperators;

Conceder permisos para acceder a la funcionalidad de la aplicacin
Kaspersky Administration Kit a otros grupos de usuarios y a usuarios
individuales registrados en el equipo en el que est instalada la
Consola de Administracin.
Conceder diferentes permisos para trabajar con cada grupo de administracin.
2.6. Distribuir la proteccin antivirus

en los equipos de la red lgica
Hay dos escenarios tpicos que muestran como puede distribuir la proteccin
antivirus con Kaspersky Administration Kit:
Puede instalar, de forma remota, las aplicaciones en los equipos

cliente de la red lgica, desde un nico equipo. La instalacin y
conexin al sistema de administracin remota se realiza
automticamente, sin intervencin del administrador y permite instalar
el software antivirus en cualquier nmero de equipos cliente.
Puede instalar localmente las aplicaciones en cada equipo de la red.

En este caso, todos los componentes necesarios y el equipo
administrador son instalados de forma manual. Los parmetros de
27
conexin se establecen durante la instalacin del Agente de Red.

Este escenario de puesta en funcionamiento se utiliza slo si la
distribucin centralizada no es posible.
La instalacin remota puede ser usada para la instalacin de cualquier
aplicacin seleccionada por el usuario.
Sin embargo, tenga en cuenta que Kaspersky Administration Kit soporta
nicamente la administracin de aplicaciones Kaspersky Lab cuyo paquete de
distribucin incluya un componente especializado - el complemento de
administracin de la aplicacin.
2.7. Construir un sistema

centralizado de administracin
de proteccin antivirus.
El primer paso para crear un sistema de administracin centralizado en una red
corporativa con Kaspersky Administration Kit es el diseo de una red lgica. En
este punto, es necesario que tome las decisiones siguientes:
Seleccionar las secciones aisladas de la red y determinar el nmero de
Servidores de Administracin que deben ser instalados. Se recomienda
asegurar la interaccin entre el Servidor de Administracin principal y esclavo
mediante canales rpidos de comunicacin que permitan disminuir
considerablemente la carga en los canales de comunicacin e incrementar la
fiabilidad del sistema.
Qu equipos de la estructura de red corporativa van a funcionar como Servidor
de Administracin principal, Servidores de Administracin esclavo y equipos
cliente? Obsrvese que todos los equipos en los que se encuentren instaladas
aplicaciones Kaspersky Lab se comportarn como equipos cliente.
Qu criterios usar para organizar los equipos cliente en grupos? Cul va a
ser la jerarqua de grupos?
Qu escenario de distribucin va a utilizar: instalacin remota o local?
En la siguiente fase, el administrador debe construir una red lgica, es decir,
instalar los componentes Kaspersky Administration Kit en los equipos de la red:
Instalar el Servidor de Administracin en equipos incluidos en la red corporativa.
Instalar la Consola de Administracin en equipos desde los que se
proporcionar la administracin.
28
Tomar decisiones respecto a la asignacin de los administradores de la red

lgica, determinar qu otras categoras de usuario interactan con el sistema y
asignar una lista de funciones que podr realizar cada categora.
Crear listas de usuarios y conceder a cada grupo los permisos de acceso
necesarios para realizar las funciones asignadas a ese grupo.
A continuacin, es necesario crear una jerarqua de Servidores de
Administracin y, para cada Servidor, crear una estructura de red lgica de la
siguiente manera: crear una jerarqua de grupos de administracin y distribuir los
equipos entre los correspondientes grupos.
En la siguiente fase, instale el Agente de Red y las aplicaciones Kaspersky Lab
seleccionadas en los equipos cliente, e instale los mdulos de consola
correspondientes en el equipo administrador.
Si va a utilizar la opcin de instalacin remota, el Agente de red debe ser
instalado junto con cualquier aplicacin, en este caso, se requiere no separar la
instalacin del Agente de Red.
Por ltimo, para configurar las aplicaciones instaladas, asigne y aplique
directivas de grupo y cree tareas (ver seccin 4.1.2, pgina 58).
Con el Asistente de Inicio Rpido, el administrador puede construir fcilmente un
sistema de proteccin antivirus para su red, y configurarlo con rapidez (para una
descripcin detallada del asistente, ver seccin 3.2, pgina40). El hecho de
configurar brevemente el sistema de proteccin antivirus supone crear una red
lgica idntica a la estructura del dominio de la red Windows, y distribuir el
sistema de proteccin a partir de las versiones 5.0 y 6.0 de Kaspersky Anti-Virus
5.0 for Windows Workstations.
2.8. Mantenimiento de la red lgica

Una vez que ha creado la red lgica y ha instalado y configurado las
aplicaciones antivirus, le recomendamos que realice con regularidad las
siguientes operaciones:
Examine los informes de los resultados de funcionamiento de las

aplicaciones en los equipos cliente.
Lea en el buzn de correo del administrador las alertas enviadas

desde los equipos cliente y el servidor de administracin.
Encontrar la lista completa de notificaciones enviadas por las
aplicaciones Kaspersky Anti-Virus en la documentacin de estas
aplicaciones.
Si el administrador decide actuar en uno de los equipos cliente en los

que se est produciendo alguna situacin, puede hacerlo desde su
29
propio equipo, por ejemplo, desinfectando los archivos infectados en

ese equipo.
Actualizacin puntual de la base antivirus en los equipos cliente (ver

Captulo 5, pgina 66) y mdulos de software de aplicaciones
instaladas en los equipos cliente (ver Captulo 5, pgina 66).
Vigile el espacio disponible en el servidor para almacenar los envos

desde los clientes, as como la memoria libre disponible en el servidor
para procesar los datos enviados.
Agregue a la red lgica los nuevos equipos detectados en la red

local, e instale en ellos las aplicaciones antivirus necesarias, de forma
regular.
Haga copias de seguridad peridicas de los datos del sistema de

administracin.
2.9. Coordinacin de operaciones

conjuntas de administradores
El sistema permite que administradores mltiples trabajen simultneamente con
los mismos recursos. Los ltimos cambios de configuracin reemplazan los
parmetros previamente guardados. Por esta razn, el trabajo conjunto de
administradores mltiples de red lgica debe coordinarse para evitar
malentendidos.
2.10. Interfaz de usuario

Desde el equipo administrador, puede examinar, crear, modificar y configurar la
red lgica y administrar todas las aplicaciones Kaspersky Lab instaladas en
equipos cliente. El componente de la Consola de Administracin proporciona la
interfaz de administracin como mdulo integrado dentro de Microsoft
Management Console (MMC). La interfaz de Kaspersky Administration Kit
cumple con los estndares MMC.
Para asegurar una interaccin local con los equipos cliente, la aplicacin incluye
la posibilidad de establecer conexiones remotas con el equipo mediante la
Consola de Administracin usando el estndar Conectar a la utilidad de
escritorio remoto de Windows.
Para utilizar esta posibilidad, tiene que permitir conexiones al escritorio
remoto en el equipo cliente.
30
2.10.1. Iniciar la aplicacin

Kaspersky Administration Kit se inicia seleccionando Kaspersky
Administration Kit, en el grupo de programas Kaspersky Administration Kit
del men estndar Inicio \ Programas. Este grupo de programas se crea
nicamente en los equipos administradores durante la instalacin de la Consola
de Administracin.
El Servidor de Administracin de la red lgica debe ser iniciado para que
pueda acceder a la funcionalidad de Kaspersky Administration Kit.
2.10.2. Ventana principal

La ventana principal del programa cuenta con un men, una barra de
herramientas, un panel de control, un panel de vistas, un panel de detalles y un
panel de tareas. El men permite manejar archivos y cuadros de dilogo y
ofrece acceso a los temas de Ayuda. Los iconos de la barra de herramientas
ofrecen acceso rpido a las opciones de men ms frecuentes. El panel de vista
muestra la jerarqua del espacio de nombres de Kaspersky Administration Kit
presentada como un rbol de consola. El panel de detalles muestra los detalles
del objeto seleccionado dentro del rbol de consola. El panel de detalles
proporciona un acceso rpido a las principales operaciones asignadas al nodo
seleccionado del rbol o de los paneles de detalle del objeto mediante un
hipervnculo.
Figura 3. Ventana principal de Kaspersky Administration Kit
31
2.10.3. rbol de consola

El rbol de consola muestra las redes lgicas existentes en la red local
corporativa y proporciona acceso a las propiedades de la red lgica y a las
propiedades del equipo local donde se encuentra instalada la Consola de
Administracin.
El espacio de nombres de Kaspersky Administration Kit puede tener varias
entradas: el Servidor de administracin Kaspersky (<Nombre Servidor>)
(por el nmero de Servidores de Administracin) y el objeto Equipo local.
El objeto Equipo local permite administrar, de forma local, las aplicaciones
Kaspersky Lab instaladas en el equipo administrador.
La entrada Servidor de Administracin Kaspersky (<Nombre de servidor>)
es un contenedor que muestra la estructura y la configuracin del Servidor de
Administracin seleccionado. La entrada Servidor de Administracin
Kaspersky (<Nombre de servidor>) Servidor KAV contiene las siguientes
carpetas:
Estado de proteccin
Red
Grupos
Actualizaciones
Instalacin remota
Selecciones de equipos
Eventos
Tareas
Licencias
Almacenamientos
La carpeta Estado de proteccin sirve para proporcionar informacin sobre el

estado de proteccin antivirus en los equipos cliente y en la red de equipos, de
forma general. Esta carpeta contiene pginas de informes anidadas que
garantizan una estructura de informacin, de la siguiente forma:
Red Informacin sobre equipos no incluidos en las estructuras de

red lgica y resultados de los ltimos sondeos de la red realizados por
el Servidor de Administracin.
Grupos de Administracin el estado de la proteccin antivirus en

los equipos cliente de la red lgica.
32
Estadsticas de proteccin antivirus Informacin estadstica

sobre las actividades de virus en los equipos cliente de la red lgica.
Actualizaciones el estado de la base antivirus usada por las

aplicaciones.
La carpeta Red muestra el contenido de la red en la que est instalado el

Servidor de Administracin. El Servidor de Administracin crea y actualiza la
informacin sobre la estructura de red y los equipos incluidos en esta red
mediante el sondeo regular de la red de Windows y las subredes IP en la red
corporativa. El contenido de la carpeta Red se actualizar en funcin de este
sondeo.
La entrada Grupos sirve para almacenar, mostrar, configurar y modificar la
estructura de red lgica, las directivas de grupo y las tareas de grupo.
Los objetos de la carpeta Grupos corresponden al nivel ms alto de la jerarqua
de la red lgica. Las carpetas Servidores, Directivas y Tareas son obligatorias
para cada elemento del grupo. Estas carpetas son utilizadas para operar con
Servidores de Administracin, directivas y tareas del nivel jerrquico superior.
La carpeta Actualizaciones contiene la lista de actualizaciones recibida por el
Servidor de Administracin que puede ser enviada a los clientes.
La carpeta Instalacin remota contiene la lista de paquetes de instalacin que
puede ser utilizada para distribuir aplicaciones en los equipos cliente de la red
lgica.
La carpeta Informes muestra las plantillas de informes sobre el estado de
proteccin de la red lgica.
La carpeta Selecciones de equipos se utiliza para buscar equipos cliente
mediante criterios de bsqueda especificados, guardar los resultados de
bsqueda y mostrarlos en carpetas individuales del rbol de consola.
La carpeta Eventos muestra una lista e informacin sobre eventos registrados
durante el funcionamiento de la aplicacin y sobre los resultados de la ejecucin
de tareas.
La carpeta Tareas Globales contiene una lista de tareas globales asignadas a
un conjunto de equipos de la red lgica.
La carpeta Licencias muestra las licencias instaladas en los equipos cliente.
La carpeta Almacenamientos se usa para administrar objetos depositados en
las carpetas de cuarentena de los equipos cliente por el Servidor de
Administracin y realizar copias de respaldo de objetos situados en el
almacenamiento de copia de seguridad. Sin embargo, los objetos no se copian
por s mismos en el Servidor de Administracin.
33
La informacin presentada en la Consola de Administracin se actualiza

automticamente slo para los nodos.
Para actualizar la informacin del panel de resultados, utilice la tecla F5 o el
comando Actualizar en el men, men contextual o enlace Actualizar, en el
panel de resultados.
2.10.4. Men contextual

Cada tipo de objeto del rbol de consola dentro del espacio de nombres de
Kaspersky Administration Kit cuenta con un men contextual especfico.
Adems de los comandos MMC estndar, estos mens contienen opciones
especficas para manipular objetos. Los comandos avanzados para objetos
especficos aparecen enumerados en la siguiente tabla.
Tabla 1
Objeto
Kaspersky
Administrati
on Kit
<Nombre
del
Servidor>
Comando
Nuevo/Kaspersky
Administration
Server
Accin
Agregar un Servidor de
Administracin al rbol de
consola
Conexin al
Servidor
Conectarse al Servidor de
Administracin
Desconectar
Desconectar del Servidor de

Administracin
Asistente de
inicio rpido
Iniciar el Asistente de inicio

rpido
Asistente de
Distribucin de
Aplicaciones
Buscar equipo
Crear y ejecutar una tarea de

distribucin:
Propiedades
Mostrar el cuadro de dilogo

Propiedades del Servidor de
Administracin
Abrir un ventana de bsqueda

de equipos
34
Objeto
Red
Grupos
Comando
Todas las tareas /
Parmetros de
deteccin de
ataques de virus
Accin
Configurar los parmetros de
deteccin de ataques de virus
en los equipos de la red
lgica
Buscar equipo

en la carpeta Red
Asistente de
Distribucin de
Aplicaciones
Ver/Dominios

distribucin:
Ver/Directorio
Activo
Mostrar la estructura de la red

conforme a la estructura del
Directorio Activo
Nueva/Subred IP
Crear una Subred IP para

visualizar equipos
Ver / Servidor de
administracin:
Cambiar al nodo del Servidor

de
Administracin
que
contiene la carpeta Red.
Nueva/Subred IP
Crear una Subred IP para

visualizar equipos
Todas las tareas /

Actividad de
equipos
Configurar las propiedades de

respuesta del Servidor de
Administracin
para
la
ausencia de actividades de un
equipo en la red.
Instalar
aplicacin

distribucin para el grupo
Actualizar
aplicacin
Iniciar
Asistente
actualizacin remota
Mostrar la estructura de la red

como la organizacin de los
dominios y grupos de trabajo
de Windows
de
35
Objeto
Comando
Nueva/Plantilla de
informe
Accin
Crear una nueva plantilla de
informe
para
el
grupo
seleccionado.
Buscar equipo

en el grupo
Reiniciar el
contador de virus
Reiniciar los contadores de

deteccin de virus en todos
los clientes del grupo
Forzar
sincronizacin
Realizar una sincronizacin

de datos en todos los equipos
del grupo
Nuevo/Grupo
Agregar un nuevo grupo a la

estructura de red lgica
Nuevo/equipo
Agregar un nuevo
cliente al grupo
Todas las tareas /

Actividad de
equipos
Configurar las propiedades de

respuesta del Servidor de
Administracin
para
la
ausencia de actividades de un
equipo en la red.
Todas las tareas /

Seguridad
Configurar los permisos de

acceso al grupo
Todas las tareas /

Directivas
Cambiar
a
la
carpeta
Directivas para el grupo
seleccionado
Todas las tareas /

Tareas
Cambiar a la carpeta Tareas

de grupo para el grupo
seleccionado
Todas las tareas /

Servidores
esclavo
Cambiar
a
la
carpeta
Servidores
de
Administracin para el grupo
seleccionado
equipo
36
Objeto
Comando
Nueva/Directiva
Directivas
Tareas de
grupo
Instalacin
remota
Informes
Selecciones
de equipos
Eventos
Tareas
globales
Accin
Crear una nueva directiva de
grupo
Nueva/Tarea
Crear una nueva tarea de

grupo
Todas la tareas /
Importar
Importar
archivo
Asistente de
distribucin
Crear
una
tarea
de
distribucin de aplicaciones
Informe de
versiones de
aplicaciones
Crear y Mostrar un informe

sobre
versiones
de
aplicaciones Kaspersky Lab
instaladas en los equipos
Nuevo/Paquete
de instalacin
Crear un nuevo paquete de

instalacin
Todas las tareas /

Asistente para
tareas de
distribucin de
aplicaciones
Nueva/Plantilla de
informe
Crear
una
tarea
de
Nuevo / Nuevo
filtro
Crear un nuevo filtro

bsqueda de equipos
Ver/Filtro
Aplicar un filtro a la tabla de

vista previa de eventos
Todas la tareas /
Importar
Importar
archivo
Nueva/Tarea
Crear una nueva tarea global
una
tarea
desde
Crear una nueva plantilla de

informe
una
tarea
de
desde
37
Objeto
Licencias
Comando
Agregar clave de
licencia
Informe de
Claves de
licencia
Tarea
Equipo
local
Aplicaciones
Accin
Instalar una nueva clave de
licencia
Generar y mostrar un informe
sobre claves de licencia
instaladas en los equipos
cliente
Abrir la ventana de
configuracin de propiedades
de un equipo local en la ficha
Tareas
Abrir la ventana de
Aplicaciones
En el panel de detalles, cada elemento seleccionado en el rbol de consola tiene

tambin asociado un men contextual, con opciones especficas para
manipularlo. La tabla siguiente muestra los principales elementos con los
comandos del men contextual correspondiente.
Tabla 2
Elemento
Equipo
cliente
Comando
Proteccin
Tarea
Aplicaciones
Eventos
Asistente de
Distribucin de
Aplicaciones
Forzar
sincronizacin
Accin
Ver informacin sobre el
estado de proteccin antivirus
del equipo cliente
Abrir la ventana de
Tareas
Abrir la ventana de
Aplicaciones
Abrir una ventana para
mostrar eventos registrados
durante el funcionamiento de
la aplicacin en el equipo
cliente
Crear una tarea de
distribucin para el equipo
cliente
Sincronizar datos del equipo
cliente y del Servidor de
administracin
38
Elemento
Paquete de
instalacin
Comando
Reiniciar el
contador de
virus
Conectar al
escritorio
remoto
Instalar
Generar
Plantilla de
informe
Enviar informes
Accin
Reiniciar los contadores de
deteccin de virus en un
cliente determinado
Abrir una ventana para
conectar al escritorio remoto
Crear una tarea de
Crear y mostrar la plantilla del
informe seleccionado
Crear una tarea de
generacin automtica y de
envo de informes en base a
una plantilla seleccionada.
CAPTULO 3. USO DE LA
APLICACIN
3.1. Conectar al Servidor de
Administracin
Despus del inicio, la ventana principal de la aplicacin muestra el rbol de
consola con el espacio de nombres Kaspersky Administration Kit en el nivel
ms alto. To have the program display the logical network structure and settings,
you must add the server object to the console tree and connect to the required
administration server (ver Figura 4. Establecer conexin con el Servidor de
Administracin). El programa recibe informacin sobre la estructura de la red
lgica desde el Servidor de Administracin y la visualiza en el rbol de consola.
Figura 4. Establecer conexin con el Servidor de Administracin
Se rechazarn los intentos de conexin si el usuario no tiene los permisos

apropiados. Los permisos se comprueban mediante la autenticacin de usuario
de Windows.
Si hay varios Servidores de Administracin en su red de Windows, puede
administrar estas redes lgicas desde un equipo administrador. Para seleccionar
otra red lgica, conctese al Servidor de Administracin requerido o agregue
varios servidores al rbol de red y conctese a uno de estos servidores.
40
Slo puede administrar simultneamente varios Servidores de Administracin y

redes lgicas, si usted es un operador o un administrador de cada red lgica o
tiene los permisos necesarios para cada una de las redes.
3.2. Concesin de permisos

Una vez instalado el Servidor de Administracin, los permisos para la conexin
al servidor y el trabajo con la red lgica se concedern a los usuarios incluidos
en los grupos KLAdmins y KLOperators de la Red Lgica (ver seccin 2.5,
pgina 24).
Puede cambiar los permisos de acceso para los grupos KLOperators,
concediendo los permisos para trabajar con la red lgica a otros grupos de
usuarios y usuarios individuales registrados en el equipo donde est instalada la
Consola de administracin.
Conceder permisos de acceso a todos los objetos de las redes lgicas se realiza
con la ficha Seguridad de la ventana de configuracin de propiedades del
Servidor de Administracin (ver Figura 5. Conceder permisos de acceso al
Servidor de Administracin).
Figura 5. Conceder permisos de acceso al Servidor de Administracin
41
USO DE LA APLICACIN
Existe la posibilidad de conceder permisos de acceso separados para cada

grupo en la red lgica. Esta opcin se configura en la ficha Seguridad de la
ventana propiedades de grupo.
El administrador puede seguir la pista de las acciones de los usuarios mediante
eventos ocurridos durante el funcionamiento del Servidor de Administracin
registrados en los registros de eventos. A dichos eventos se les asigna el nivel
de importancia del Mensaje de informacin comenzando con la palabra Audit.
3.3. Mostrar informacin

subredes IP de la red.
de
las
La informacin sobre la estructura de la red y sobre los equipos incluidos en la

red se muestra en la carpeta Red del rbol de consola.
Despus de la instalacin de Kaspersky Administration Kit, la carpeta Red
contendr la jerarqua de carpetas que reflejan la estructura de dominios y
grupos de trabajo de la red corporativa Windows. Cada una de las carpetas del
ltimo nivel contiene una lista de equipos del dominio o grupo de trabajo
respectivo, no incluida en la estructura de la red lgica. En cuanto se incluye un
equipo en algn grupo, la informacin sobre ste ser inmediatamente eliminada
de la carpeta. Una vez que el equipo se excluya de la estructura de la red
lgica, su informacin se situar en la correspondiente carpeta del nodo Red.
La jerarqua de las carpetas del nodo Red puede tambin estar basada en la
estructura del Directorio Activo, o en las subredes IP existentes en la red. Con
este propsito, seleccione Ver/ Directorio Activo o Ver/ Subredes-IP desde el
men contextual del nodo Red.
Si la entrada Red se muestra como subredes IP, su estructura puede ser creada
por el administrador mediante la creacin de subredes IP y cambiando los
parmetros de las subredes existentes.
Cuando selecciona las carpetas en el rbol de consola, los equipos incluidos en
las carpetas se muestran en el panel de resultados como una tabla donde se
incluye la siguiente informacin.
Nombre nombre del equipo en la red lgica (nombre NetBios o

direccin IP del equipo)
Tipo de SO indicacin de la versin del sistema operativo

instalado en el equipo.
Dependiendo del tipo de sistema operativo, se muestra un icono junto al

nombre del equipo:
trabajo.
para un servidor,
para una estacin de
42
Dominio Dominio o grupo de trabajo Windows en el que est

incluido el equipo.
Agente / Antivirus estado de las aplicaciones instaladas en el

equipo. Para el Agente de red o para la aplicacin antivirus que
puedan administrarse mediante Kaspersky Administration Kit, se
mostrar un signo "+" (ms) si estos estn instalados en el equipo. Si
estas aplicaciones no estn instaladas, se mostrar un signo "-"
(menos).
Visible en la red - fecha en la que el equipo fue detectado por ltima

vez en la red por el Servidor.
ltima actualizacin - fecha de la ltima actualizacin de la base

antivirus o de las aplicaciones del equipo.
Estado estado actual del equipo (OK/ Advertencia/ Crtico), de

acuerdo con los criterios establecidos por el administrador.
Actualizacin de informacin - fecha de la ltima actualizacin de

la informacin sobre el equipo.
Dominio DNS - Un dominio DNS al que est relacionado el equipo.
Nombre DNS - nombre DNS del equipo.
Direccin IP - Direccin IP del equipo.
Conexin al servidor - momento de la ltima conexin del Agente

de red instalado en el equipo con el Servidor de Administracin.
La carpeta Red es equivalente al grupo de servicio con el mismo nombre. El

Servidor de Administrador realiza la creacin y soporte del grupo Red en el
estado de actualizacin. El Servidor de Administracin sondea peridicamente la
red corporativa para detectar cualquier equipo nuevo o la desconexin de algn
equipo existente. En base a la informacin obtenida y a los datos de la
estructura de la red lgica, el Servidor de Administracin actualizar el grupo
Red al igual que la estructura y los contenidos de la carpeta Red. Durante la
actualizacin, los equipos detectados en la red pueden ser automticamente
incluidos en la estructura de la carpeta Red especificada por el administrador o
dentro de un grupo de administracin especfico de la estructura de la red lgica.
Existe una opcin que permite desactivar el sondeo de los equipos incluidos en
la estructura del grupo Red y en cualquier subgrupo anidado.
3.4. Asistente de inicio rpido

Mediante un asistente integrado en Kaspersky Administration Kit puede
configurar un conjunto mnimo de parmetros para construir un sistema de
USO DE LA APLICACIN
43
administracin centralizada de proteccin antivirus. Mediante este Asistente de

Configuracin Inicial, puede configurar lo siguiente:
La red lgica, cuya estructura puede ser, en funcin de las

necesidades del administrador:
Creada, de forma automtica, en base a la estructura de dominios y

grupos de trabajo de la red Windows;
Creada de forma manual;

Importada de una versin anterior de Kaspersky Administration Kit
(versiones 4.0 4.5) si sta fue instalada en la red corporativa.
Si un equipo no est registrado en el grupo Red, en el momento de la
creacin de la red lgica, (por estar apagado o desconectado de la red),
ste no ser agregado a la red lgica. Puede agregar el equipo ms
tarde, de forma manual.
La creacin de una red lgica con el Asistente de Inicio Rpido no
amenaza la integridad de la red: Se agregan grupos nuevos; pero no se
reemplazan los existentes. Un equipo cliente previamente asignado a
un grupo existente no puede ser agregado de nuevo, ya que el grupo
No asignado slo muestra equipos no incluidos en la red lgica.
Parmetros para el envo de alertas por correo electrnico o NET

SEND, sobre eventos relacionados con la proteccin antivirus
registrados por el Servidor de Administracin y otras aplicaciones
Kaspersky Lab.
La directiva y un establecimiento mnimo de tareas del nivel

jerrquico ms alto para Kaspersky Anti-Virus for Windows
Workstations, versiones 5.0 y 6.0, tareas de actualizacin global para
el Servidor de Administracin y copias de seguridad.
Las directivas para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus 5.0
for Windows Workstations no se crean si ya est definida una directiva
para estas aplicaciones ya existentes en la carpeta Grupos.
Si las tareas del grupo Grupos y las tareas de copia de seguridad y de
actualizacin global ya han sido creadas con estos nombres, no se
vuelven a generar en esta etapa.
Durante la primera conexin al Servidor de Administrador, tras su instalacin, se

mostrar una opcin para ejecutar el Asistente de Inicio Rpido. Para ejecutar el
asistente ms tarde, utilice el elemento Asistente de Inicio rpido desde el
men contextual del Servidor de Administracin.
44
3.5. Presentacin, creacin y

configuracin de una red lgica
La estructura de red lgica: La jerarqua de los Servidores de Administracin
esclavo, la lista y la estructura de los grupos estn determinados en la etapa de
diseo. La red lgica se crea en una carpeta especial Grupos (ver Figura 6. Ver
los objetos de la red lgica) de la ventana principal de Kaspersky Administration
Kit mediante la creacin de la jerarqua de grupos y agregando los equipos
cliente y los Servidores de Administracin esclavo.
Despus de instalar Kaspersky Administration Kit, la carpeta Grupos no
contiene ningn otro objeto, y las carpetas Servidores de Administracin,
Directivas y Tareas de grupo estn vacas. Durante la creacin de la estructura
de la red lgica por el administrador, se pueden agregar los equipos cliente y
grupos anidados a la estructura de la carpeta Grupos.
Los grupos se muestran como carpetas, cada carpeta tiene una estructura
similar a la estructura de la carpeta Grupos.
Durante la creacin de cada grupo de carpetas anidadas los

Servidores de Administracin, Directivas y Tareas de grupo se
crearn, de forma automtica, para almacenar y administrar los
Servidores de Administracin esclavo, directivas y tareas del grupo
particular.
Cuando se agregan equipos cliente a un grupo, se muestra

informacin sobre stos, en el panel de resultados, en forma de tabla.
Cuando se agrega un grupo anidado, se crea una carpeta con

estructura idntica.
Cuando se selecciona una carpeta en el rbol de consola, su contexto se

muestra en el panel de resultados.
Adems de la informacin mostrada en la tabla de la carpeta Red, la siguiente
informacin sobre cada uno de los equipos cliente puede ser mostrada:
Anlisis a peticin - fecha y hora del ltimo anlisis antivirus

completo del equipo cliente.
Virus detectados El nmero total de virus detectados en los

equipos cliente desde la instalacin de la aplicacin antivirus (primer
anlisis del equipo) o desde la ltima puesta a cero del valor
(contador de virus detectados). El valor se reinicia mediante el
comando Reiniciar contador de virus del men contextual o en el
men Accin.
45
USO DE LA APLICACIN
Estado de proteccin en tiempo real El estado actual de

proteccin en tiempo real del equipo cliente.
Direccin IP de conexin Direccin IP de la conexin entre el

equipo cliente y el Servidor de Administracin.
Los objetos dentro de la carpeta Grupos se controlan mediante los comandos

del men contextual (ver seccin 2.10.4, pgina 33) y los enlaces del panel de
tareas.
Para crear una red lgica con una estructura idntica a la estructura de dominios
y de grupos de usuarios de la red de Windows, utilice el Asistente de inicio
rpido (ver seccin 3.2, pgina 40).
Para crear una estructura de red lgica diseada manualmente:
1.
Conectarse al Servidor de Administracin requerido.
2.
Organizar un grupo jerrquico mediante la creacin de grupos

anidados.
3.
Agregar equipos cliente a los grupos
4.
Agregar Servidores de Administracin esclavo
Figura 6. Ver los objetos de la red lgica
La estructura de la red lgica se muestra en la carpeta Grupos. Puede obtener

informacin sobre cada objeto de la red lgica: servidores esclavo, grupos y
46
equipos cliente. La informacin proporcionada contendr informacin sobre

cundo se cre el objeto y sobre cundo se modificaron sus parmetros por
ltima vez. Puede tambin examinar, y si fuera necesario, modificar los
parmetros del objeto (servidor esclavo, equipo cliente o todos los equipos
cliente del grupo) para interactuar con el Servidor de Administracin.
Figura 7. Mostrar propiedades del grupo.

La ficha Equipos Cliente
Para obtener informacin sobre equipos cliente especficos, puede utilizar la

funcin de bsqueda de equipos en la red lgica, en base a criterios
especificados. Puede utilizar informacin sobre las redes lgicas de los
Servidores de Administracin esclavo a efectos de esta bsqueda. Para realizar
dicha bsqueda y mostrar informacin sobre los equipos en una carpeta
separada del rbol de consola, use la funcin Crear Filtro.
Si tiene que realizar alguna modificacin en la configuracin de su red
corporativa, no olvide realizar los cambios correspondientes en la red lgica.
Usted puede:
Agregar cualquier nmero de grupos de cualquier nivel jerrquico a

su red lgica (puede agregar Servidores de Administracin esclavo y
grupos anidados que formen el siguiente nivel de jerarqua a un
grupo).
USO DE LA APLICACIN
47
Puede tambin definir las aplicaciones Kaspersky Lab que se instalarn

automticamente en todos los clientes de este grupo.
Para habilitar la instalacin automtica de aplicaciones Kaspersky Lab en los
nuevos equipos conectados en red con MS Windows 98/ME, es necesario
instalar en ellos el agente de red.
Agregar equipos cliente a grupos.
Cambie el orden jerrquico de los objetos de la red lgica moviendo

los equipos cliente y los grupos completos a otros grupos.
Agregar Servidores de Administracin esclavo a la estructura de la

red lgica para reducir la carga en el Servidor maestro, disminuyendo
el trfico interno e incrementando la fiabilidad del sistema de
administracin remoto.
Mover equipos cliente desde una red lgica a otra.
3.5.1. Grupos
Para agregar un nuevo grupo, utilice el comando Nuevo / Grupo desde el men
contextual del grupo al que se est agregando el grupo anidado. Como
resultado, aparecer una nueva carpeta con el nombre indicado, en el nodo
Grupos (ver Figura 6. Ver los objetos de la red lgica) en la carpeta que ha
especificado. Las carpetas anidadas Directivas, Tareas de grupo y Servidores
de Administracin se crearn, de forma automtica, en esta carpeta. stas se
llenarn durante la etapa de definicin de directivas de grupo, creacin de tareas
de grupo y Servidores esclavo.
Los equipos cliente y grupos anidados que forman el siguiente nivel jerrquico
puede estar incluidos dentro de este grupo.
Puede tambin definir las aplicaciones Kaspersky Lab que se instalarn
automticamente en todos los clientes agregados a este grupo.
Para la instalacin automtica de las aplicaciones Kaspersky Lab en los
nuevos equipos con Sistema Operativo MS Windows 98/ME, es necesario
instalar en estos el Agente de Red.
Posteriormente, puede cambiar el nombre del grupo, moverlo a otro grupo o
eliminarlo.
Un grupo se mueve junto con todos sus grupos anidados, Servidores de
Administracin esclavo, equipos cliente, directivas y tareas de grupo. Todos los
parmetros correspondientes a su nuevo estado en la jerarqua de los objetos
de la red lgica se aplicarn a este grupo.
48
Un grupo puede moverse mediante los comandos del men contextual estndar
Cortar/ Pegar o los elementos similares en el men Accin, al igual que usando
un ratn.
Al mover un grupo, compruebe que se respete la regla que requiere un nombre
nico de cada grupo en un nivel de jerarqua. Para resolver conflictos de
nombres, renombre el grupo antes de moverlo. Si no respeta el sufijo de la regla,
se aadir el sufijo _1, _2 al nombre, de forma automtica.
No se puede renombrar la carpeta Grupos porque es un elemento integrado de
la Consola de Administracin.
Es posible eliminar un grupo de la red lgica si no contiene ningn Servidor de
Administracin esclavo, grupo anidado o equipo cliente y si no se han creado
tareas y directivas para ste. Puede eliminar un grupo seleccionado mediante el
comando Eliminar, desde el men contextual, o el elemento anlogo en el men
Accin.
3.5.2. Equipos cliente

Para agregar nuevo equipos cliente a un grupo, utilice el comando Nuevo /
Equipo desde el men contextual del grupo a que est agregando los equipos.
Se iniciar el correspondiente asistente. Once the wizard completes
successfully, the computers will be included into the group and will be displayed
in the results pane under names determined by the Administration server (see
Figura 8. Equipos cliente en un grupo).
49
USO DE LA APLICACIN
Figura 8. Equipos cliente en un grupo
La agregacin de equipos cliente a la red lgica puede configurarse de manera

que el Servidor de Administracin se encuentre, de forma automtica,
incluyendo todos los equipos detectados en un grupo de administracin
especfico. Con este fin, los parmetros correspondientes deben configurarse en
las propiedades del grupo Red (ver Figura 9. Configurar de forma automtica
moviendo los nuevos equipos a un grupo).
Tambin puede agregarse un equipo en la ventana principal de Kaspersky
Administration Kit, arrastrando el equipo con el ratn desde la carpeta Red a la
carpeta de la red lgica
50
Figura 9. Configurar de forma automtica moviendo los nuevos equipos a un grupo
Puede mover equipos cliente desde un grupo a otro o excluirlos de la red lgica
mediante los comandos estndar Cortar / Pegar y Eliminar del men contextual
o del men Accin. Los equipos eliminados de la red lgica son desplazados al
grupo Red. Tambin se puede mover el equipo usando el ratn.
Es posible mover equipos cliente de una red lgica a otra. Por ejemplo, al
agregar un Servidor de Administracin esclavo, puede mover equipos cliente
desde la red lgica del Servidor maestro a la red lgica del Servidor esclavo.
Con este fin, los equipos cliente deben estar conectados al nuevo Servidor de
Administracin.
La conexin del equipo cliente a otro Servidor de Administracin debe llevarse a
cabo creando e iniciando la tarea de Cambio del Servidor de Administracin.
Es posible mover equipos individuales creando una tarea global o todos los
equipos cliente desde un grupo de administracin especfico mediante una tarea
de grupo. Como resultado de la ejecucin de la tarea de Cambio del Servidor,
los equipos cliente cuya tarea se ha creado y completado con xito, se
desconectarn del antiguo Servidor de Administracin y volvern a aparecer en
el grupo Red del nuevo Servidor. Los equipos cliente pueden ser eliminados de
los grupos de administracin de la antigua red lgica y agregados manualmente
a una nueva red lgica mediante la Consola de Administracin.
USO DE LA APLICACIN
51
Puede conectar un equipo cliente a un Servidor de Administracin distinto, de

forma local, desde el equipo cliente.
Esta operacin se realiza mediante la utilidad klmover.exe, incluida en el
paquete del Agente de Red. Despus de la instalacin del Agente de Red, esta
utilidad estar localizada en la carpeta raz de la instalacin del componente.
3.5.3. Servidores de Administracin

esclavo
Mediante la jerarqua del servidor se puede llevar a cabo la operacin siguiente
para la totalidad de Servidores de Administracin esclavo y de equipos cliente
conectados a sta desde el Servidor Principal:
Se pueden crear y distribuir directivas de aplicacin;
Se pueden crear y distribuir tareas de grupo (que incluyen tareas de

distribucin);
Se pueden distribuir actualizaciones y paquetes de instalacin

recibidos por el Servidor principal;
Se pueden crear informes con informacin consolidada en

Servidores de Administracin esclavo.
Para agregar un Servidor esclavo, utilice el elemento Nuevo/ Servidor de

Administracin para el Servidor de Administracin en el grupo, tal y como se
requiere. Esto iniciar el asistente de agregacin de servidor esclavo. Este
asistente realizar lo siguiente:
Agregar un Servidor de Administracin esclavo;
Conectar la Consola de Administracin al Servidor esclavo;
Configurar el parmetro de conexin al Servidor principal.
Aadir informacin sobre el Servidor esclavo a la base de datos del

Servidor de Administracin principal.
Puede omitir las etapas de configuracin y de conexin y llevarlas a

cabo manualmente con posterioridad. Con este fin, conecte con el
Servidor que se utilizar como Servidor esclavo a travs de la
Consola de Administracin e indique los parmetros para su conexin
al Servidor principal (ver Figura 10. Configurar los parmetros para
conectar
al Servidor de Administracin principal.).
52
Una vez que se haya agregado con xito el Servidor de Administracin, el icono
y el nombre del Servidor se mostrarn en el grupo correspondiente en la carpeta
Servidores de Administracin.
Figura 10. Configurar los parmetros para conectar

al Servidor de Administracin principal.
Puede administrar la red lgica del Servidor de Administracin esclavo a travs

del nodo Servidores de Administracin de la red lgica del Servidor principal o
directamente agregando el Servidor al rbol de consola como un nuevo Servidor
de Administracin.
El Servidor de Administracin es un Servidor de Administracin

completo y realiza todas las funciones del Servidor de Administracin
en su red lgica.
Asimismo, el Servidor de Administracin esclavo hereda del Servidor principal

todas las tareas y directivas del grupo en el que est incluido. Las directivas y
tareas heredadas se muestran en el Servidor esclavo de la siguiente forma:
El icono
se muestra junto al nombre de la directiva recibida del
Servidor de Administracin principal. (El icono de la directiva normal
es
).
Los valores de los parmetros de la directiva heredada no son

accesibles para su cambio en el Servidor esclavo.
USO DE LA APLICACIN
53
Los parmetros que no se pueden modificar en la directiva heredada

no son accesibles para cambios (icono
) en todas las directivas de
la aplicacin del Servidor esclavo y utiliza valores especificados en la
directiva heredada.
Los valores de los parmetros autorizados en la directiva heredada

pueden cambiarse en las directivas del Servidor esclavo (icono ). Si
el parmetro no est "bloqueado" en la directiva del Servidor esclavo,
ste puede ser cambiado en la aplicacin o en los parmetros de la
aplicacin (ver seccin 2.1.7, pgina 19).
El icono
se muestra junto al nombre de la tarea recibida del
Servidor de Administracin principal. (El icono de la tarea normal es
).
Las tareas globales y de distribucin no pueden ser transferidas a Servidores

esclavo. La transferencia de tareas de grupo se configura en las propiedades
de tarea.
Mediante la actualizacin del Servidor de Administracin esclavo se pueden
configurar los equipos cliente de manera que, cuando el Servidor principal haya
recibido las actualizaciones, una tarea de recepcin de actualizaciones por el
Servidor esclavo sea automticamente iniciada y, una vez que se haya
completado con xito esta tarea, se lancen las tareas de actualizacin de
aplicaciones en el Servidor de Administracin cliente (ver seccin 5.3, pgina
72).
54
CAPTULO 4. ADMINISTRACIN
REMOTA DE DIRECTIVAS.
Kaspersky Administration Kit soporta administracin slo de aquellas
aplicaciones de Kaspersky Lab con un componente especializado - el
complemento de administracin de la aplicacin incluido en su paquete de
distribucin.
4.1. Configurar los parmetros de la

aplicacin
4.1.1. Administrar directivas
Slo puede crear una directiva para una aplicacin si el complemento de la
aplicacin est instalado en el equipo administrador.
Para crear una directiva utilice el comando Nueva / Directiva desde el men
contextual de la carpeta Directivas. En esta fase de la creacin de una directiva,
puede configurar un conjunto mnimo de parmetros necesarios para el
funcionamiento de la aplicacin. El resto de parmetros se establecen por
defecto y corresponden con los valores predeterminados aplicados en la
instalacin local de la aplicacin.
Puede obtener una descripcin detallada de las configuraciones de directiva
para aplicaciones Kaspersky Lab en los Manuales de estas aplicaciones.
A continuacin, puede modificar los valores de los parmetros, no permitir
cambios en las directivas de los grupos anidados y en los parmetros de la
aplicacin (ver Figura 11. Modificar directivas).
55
USO DE LA APLICACIN
Figura 11. Modificar directivas
Los parmetros, controlados por la directiva, cuya modificacin est prohibida,

se marcan mediante un icono. Para prohibir cambios, haga clic con el botn
izquierdo. El icono cambiar a. Estos parmetros sern inaccesibles de cara a
los cambios mediante los parmetros de la aplicacin, parmetros de tarea y
directivas de los grupos anidados y Servidores de Administracin esclavo.
Los parmetros locales tienen mayor prioridad que los parmetros de directiva
(ver seccin 2.1.7, pgina 19). Si desea utilizar un valor especificado para una
propiedad particular, debe bloquear esa propiedad.
Una vez creada una nueva directiva, sta se aade a la carpeta Directivas (ver
Figura 12. La carpeta Directivas) del grupo correspondiente y ser aplicada a
todos los grupos anidados y Servidores de Administracin esclavo incluidos en
esos grupos, como la directiva heredada.
56
Figura 12. La carpeta Directivas
Puede eliminar, copiar, exportar o importar directivas desde un grupo a otro

usando el men contextual de la directiva seleccionada en el panel de
resultados.
Pueden crearse varias directivas de grupo para cada aplicacin, sin embargo,
slo una directiva puede estar activa. Esa directiva debe tener el parmetro
Directiva activa seleccionado en sus propiedades.
La directiva puede activarse automticamente, siendo accionada por un evento
determinado. Sin embargo, puede retornar a la directiva anterior slo de forma
manual.
Tambin puede crear una directiva para usuarios mviles que se aplicar
inmediatamente despus de que el equipo se desconecte de la red lgica
corporativa.
Los resultados de la distribucin de la directiva pueden visualizarse mediante la
Consola de Administracin en la ventana propiedades del Servidor de
Administracin (ver Figura 13. Configuracin de las propiedades de aplicacin
de directiva).
La forma en la que los valores de las propiedades de la aplicacin local cambian
en cada equipo cliente depende del estado de la casilla Cambiar los
parmetros de aplicacin opcionales despus la primera aplicacin de la
directiva (ver seccin 2.1.7, pgina 19).
Adicionalmente, puede corresponder los parmetros a la seleccin que ha
realizado de forma manual sin tener en cuenta si la directiva ha sido aplicada. In
USO DE LA APLICACIN
57
order to do it press the Change now button (see Figura 13. Configuracin de las
propiedades de aplicacin de directiva).
Figura 13. Configuracin de las propiedades de aplicacin de directiva
La directiva se aplicar de la forma siguiente. Si se ejecutan tareas residentes

(proteccin en tiempo real) en un cliente, estas cambiarn de forma transparente
a los nuevos valores de las propiedades. Si hay tareas peridicas ejecutndose
en un cliente (anlisis a peticin, actualizaciones de datos) stas continan
funcionando con los valores anteriores. Los nuevos valores de los parmetros se
aplicarn en la siguiente ejecucin de estas tareas. Puede ver la configuracin
despus de aplicar una nueva directiva desde la Consola de Administracin en
la ventana propiedades de un equipo cliente especfico.
En caso de estructura jerrquica, los servidores de administracin esclavo
recuperan las directivas desde el servidor maestro y, a continuacin, aplican
estas directivas en los equipos cliente. Los parmetros de directiva slo pueden
ser cambiados por el Servidor de Administracin maestro. Posteriormente, los
servidores esclavo correspondientes modifican las directivas y las distribuyen en
los equipos cliente.
Los resultados de la distribucin de la directiva, en los Servidores de
administracin esclavo, se muestran en la ventana propiedades de la directiva
en el Servidor de Administracin.
58
De forma similar, puede ver los resultados de la distribucin de la directiva en los

equipos cliente, desde la ventana propiedades de la directiva, en el servidor
esclavo al que est conectado.
Puede obtener una descripcin detallada de las configuraciones de directiva
para aplicaciones Kaspersky Lab en las Guas de las aplicaciones. La
configuracin de directiva para el Agente de Red y el Servidor de Administracin
se describe en Libro de Consulta de Kaspersky Administration Kit.
4.1.2. Parmetros de la aplicacin local

El sistema Kaspersky Administration Kit permite la administracin remota de los
parmetros de las aplicaciones locales instaladas en los equipos cliente
mediante la Consola de Administracin (ver Figura 14. Ventana de configuracin
de parmetros de la aplicacin local). Mediante los parmetros de aplicacin,
puede configurar valores individuales de los parmetros de funcionamiento de la
aplicacin para cada equipo cliente del grupo. Puede nicamente cambiar los
valores para aquellos parmetros cuya modificacin no este prohibida por la
directiva de grupo de una aplicacin particular, que es el parmetro que no est
"bloqueado" en la directiva.
La configuracin de parmetros local se realiza para cada equipo cliente de
forma separada en las Propiedades de la Aplicacin "<Nombre de la
aplicacin>". Esta ventana se abre desde la ficha Aplicacin de la ventana
Propiedades: <Nombre de equipo>.
USO DE LA APLICACIN
59
Figura 14. Ventana de configuracin de parmetros de la aplicacin local

Cada aplicacin Kaspersky Lab tiene su propio conjunto de parmetros locales.
Puede ver una descripcin detallada de estos parmetros en el Manual de la
aplicacin.
Se proporciona una descripcin detallada de los parmetros del Agente de Red
y del Servidor de Administracin en el Manual de Referencia de Kaspersky
Administration Kit.
4.2. Administrar las aplicaciones

La administracin del funcionamiento de las aplicaciones instaladas en los
equipos cliente de la red lgica se realiza mediante la creacin y la puesta en
marcha de tareas que mejoren su mayor funcionalidad. La instalacin de
aplicaciones y claves de licencia, anlisis de archivos, actualizacin de bases
antivirus y mdulos de aplicacin, etc.
Kaspersky Administration Kit soporta cualquier tipo de tarea proporcionado por
la administracin de aplicaciones local. Adems, existe una opcin para el inicio
y la detencin remota de aplicaciones usando las correspondientes tareas de
administracin del Agente de Red. Puede obtener una descripcin detallada de
los tipos de tarea para cada aplicacin Kaspersky Lab en la Gua de la
aplicacin correspondiente.
60
A travs de la Consola de Administracin, el inicio y la detencin remota de la

aplicacin se realiza mediante las tareas correspondientes.
Slo es posible crear tareas para una aplicacin si el complemento de
administracin de la aplicacin est instalado en el equipo administrador.
Para asegurar la proteccin de la red, el administrador puede crear cualquier
nmero de tareas (excepto tareas que puedan crearse slo una vez) para todas
las aplicaciones administradas por Kaspersky Administration Kit.
Por ejemplo, para analizar equipos cliente que son estaciones de trabajo, para
Malware, tiene que crear tareas de anlisis a peticin para Kaspersky Anti-Virus
for Windows Workstations.
Las funciones de administracin de aplicaciones y las operaciones generales de
servicio realizan tareas de los componentes Kaspersky Administration Kit,
Servidor de Administracin y Agente de Red. Se definen los siguientes tipos de
tarea para este componente:
Cambiar el Servidor de Administracin.
Iniciar/ Detener la aplicacin
Distribuir la aplicacin.
Desinstalar remotamente la aplicacin.
Recibir actualizaciones del Servidor de Administracin.
Crear una copia de seguridad del Servidor de Administracin.
Enviar informes.
Distribuir el paquete de instalacin.
Las tareas de este tipo tienen diferentes caractersticas relativas a la creacin y

la puesta en marcha. Una descripcin detallada de la administracin de estas
tareas se facilita en el Libro de Consulta de Kaspersky Administration Kit.
Puede crear tareas de grupo, globales y locales para cualquier tipo de tarea.
En la distribucin, se pueden crear tareas globales y de grupo. Para las tareas
de recibir actualizaciones, crear una copia de seguridad y enviar informes,
slo pueden crearse tareas globales.
Las tareas de Recibir actualizaciones y Crear una copia de seguridad del
Servidor de Administracin, pueden solamente crearse en entidades nicas y
pueden ejecutarse slo por un equipo - el Servidor de Administracin.
Para crear una tarea utilice el comando Nueva / Tarea desde el men contextual
de la carpeta Tareas de grupo o la carpeta Tareas globales.
61
USO DE LA APLICACIN
Las tareas de grupo creadas se sitan en las carpetas anidadas Tareas de

grupo del grupo correspondiente (ver Figura 15. Tareas de grupo). Las tareas
globales se sitan en un contenedor especial del rbol de consola denominado
Tareas Globales. Puede examinar la lista de las tareas locales del equipo
cliente en la ventana de propiedades del equipo cliente.
Figura 15. Tareas de grupo

El intercambio de informacin sobre tareas entre la aplicacin local y la base de
datos de informacin de Kaspersky Administration Kit tiene lugar en el momento
en que el Agente de Red se conecta al Servidor. La informacin sobre tareas
creadas de forma local se transmitir a la base de datos del Servidor de
Administracin.
Puede modificar los parmetros de tarea, supervisar su ejecucin, copiar,
exportar o importar tareas desde un grupo a otro, o eliminarlas usando los
comandos del men contextual.
Durante la ejecucin de tareas en cada equipo cliente, los parmetros de
funcionamiento de la aplicacin cumplirn la directiva de grupo, parmetros de
tarea y parmetros de la aplicacin correspondiente instalada en el equipo
cliente (par ms detalles, ver seccin 2.1.7, pgina 19).
La mayora de los parmetros se definen por la directiva de la aplicacin que
realiza esta tarea. For example, actions with infected objects upon their
detection, resource to be used for updating the anti-virus database, etc. If these
settings are locked against changes in the policy, they cannot be changed in the
task settings (see Figura 16. Parmetros de tarea bloqueados en la directiva).
62
Figura 16. Parmetros de tarea bloqueados en la directiva

Sin embargo, una parte de los parmetros es especfico a una tarea concreta:
planificacin para iniciar una tarea, cuenta bajo la que se inicia la tarea, anlisis
de mbito para tareas de anlisis a peticin, etc. Los valores de estos
parmetros se establecen para cada tarea y pueden cambiarse despus de
crear la tarea (ver Figura 17. Planificacin de inicio de tarea).
USO DE LA APLICACIN
63
Figura 17. Planificacin de inicio de tarea

Las tareas se inician de acuerdo a la planificacin, en los equipos que estn
apagados durante la hora programada, el sistema operativo puede ser
automticamente cargado utilizando la funcin Wake On Lan. Para utilizar esta
funcin, debe marcar la casilla correspondiente (ver Figura 18. Permitir la carga
automtica del sistema operativo) en la ficha Planificacin (ver Figura 17.
Planificacin de inicio de tarea) que se abre pulsando el botn Avanzado.
Figura 18. Permitir la carga automtica del sistema operativo

Tambin puede habilitar el apagado automtico del equipo una vez que la tarea
programada haya sido completada.
64
La hora de ejecucin de tareas puede limitarse, en este caso, la ejecucin de

tareas se detendr una vez que el periodo de tiempo especificado en los
parmetros haya concluido. Existe la posibilidad de deshabilitar el inicio de la
tarea planificada. En este caso, la tarea no se eliminar, pero tampoco ser
iniciada.
Adems, puede iniciar una tarea, interrumpirla, pausar o reanudar una tarea
manualmente usando los comandos del men contextual o desde la ventana de
visualizacin de parmetros de tarea (ver Figura 19. Administrar la ejecucin de
tareas).
Figura 19. Administrar la ejecucin de tareas

Las tareas en los equipos cliente se ejecutan slo si la aplicacin
correspondiente est en ejecucin. Una vez que cierre la aplicacin, todas las
tareas en ejecucin terminarn.
Puede supervisar la ejecucin de tareas y ver los resultados de su ejecucin en
la ventana de parmetros de tarea (ver Figura 19. Administrar la ejecucin de
tareas).
Los resultados de la ejecucin de tareas se registran y se guardan de acuerdo
con la configuracin del registro de sucesos de Windows y de los registros de
eventos de Kaspersky Administration Kit en una ubicacin centralizada del
Servidor de Administracin o en cada equipo cliente de forma local. El
USO DE LA APLICACIN
65
administrador y otros usuarios pueden ser notificados sobre los resultados de la

ejecucin de tareas; la forma y el mtodo de notificacin tambin se determina
en los parmetros de tarea.
Puede ver los resultados de la ejecucin de la tarea registrados en Kaspersky
Administration Kit a travs del nodo Eventos del rbol de consola. Puede
examinar los resultados de la ejecucin de tareas en cada equipo cliente en la
ventana de propiedades de cada equipo.
La informacin sobre los resultados de la ejecucin de tareas almacenada de
forma local en un equipo cliente puede ser visualizada a travs de la Consola de
Administracin instalada en ese equipo.
Con la estructura jerrquica de los Servidores de Administracin, si el parmetro
correspondiente est incluido en los parmetros de tarea (ver Figura 19.
Administrar la ejecucin de tareas), los Servidores esclavo recibirn las tareas
de grupo desde el Servidor de Administracin principal y entonces las
distribuirn a los equipos cliente. Los parmetros de las tareas de grupo pueden
ser modificados en el Servidor de Administracin principal. A continuacin, los
Servidores de Administracin esclavo modificarn, en consecuencia, sus tareas
de grupo y las distribuirn a los equipos cliente conectados.
Los Resultados de la distribucin de una tarea de grupo a los Servidores de
Administracin se muestran en la ventana Resultados de la ejecucin de la
tarea de la ventana propiedades de la tarea de grupo del Servidor de
Administracin.
De forma similar, puede examinar los resultados de la distribucin de la tarea de
grupo a los equipos cliente en la ventana de propiedades de la tarea de grupo
del Servidor de Administracin esclavo, una vez que se haya conectado al
Servidor de Administracin esclavo.
66
CAPTULO 5. ACTUALIZACIN
DE LA BASE ANTIVIRUS Y
DE LOS MDULOS DE
PROGRAMA
La actualizacin regular de la base antivirus, la instalacin de revisiones de
mdulos de programa (parches), y la actualizacin de versiones de programa
son factores muy importantes para mantener su red permanentemente protegida
contra cualquier amenaza.
La base de datos antivirus de Kaspersky Lab presente en la Web se actualiza
cada hora. Es altamente recomendable actualizar su base antivirus tan
frecuentemente como sea posible, e instalar todas las revisiones sin retraso.
Para actualizar la base antivirus y los mdulos del programa de las aplicaciones
administradas por Kaspersky Administration Kit, es necesario crear una tarea
global para Kaspersky Administration Kit, con el fin de recuperar las
actualizaciones. Kaspersky Administration Kit descargar la base de datos
actualizada y los mdulos desde un origen de actualizaciones, en funcin de la
configuracin de la tarea global. Las actualizaciones descargadas se
almacenarn en el Servidor de Administracin en la carpeta pblica
Actualizaciones, desde la que pueden ser distribuidas, de forma automtica, a
los equipos cliente y a los Servidores de Administracin esclavo,
inmediatamente despus de que se haya completado la actualizacin. La
carpeta de acceso pblico se crea durante la instalacin del Servidor de
Administracin. De forma predeterminada, es la carpeta Share, situada en la
instalacin
del
componente
del
Servidor
de
Administracin
(<Unidad>:\Archivos
de
Programa\Kaspersky
Lab\Kaspersky
Administration Kit).
Las actualizaciones se distribuyen en los equipos cliente mediante las tareas de
actualizacin de aplicaciones. Las actualizaciones de los Servidores esclavo se
realizan utilizando la tarea de recepcin de actualizaciones por el Servidor de
Administracin. Estas tareas pueden ser iniciadas, de forma automtica,
inmediatamente despus de recibir las actualizaciones del Servidor maestro sin
tener en cuenta la configuracin de la planificacin en los parmetros de tarea.
USO DE LA APLICACIN
67
5.1. Recibir actualizaciones del

La tarea de recepcin de actualizaciones del Servidor de Administracin es una
tarea global y slo puede crearse una vez. Esta tarea se crea y ejecuta slo para
un equipo - el equipo en el que est instalado el Servidor de Administracin.
Si ha utilizado el Asistente de Inicio Rpido, la tarea de recepcin del Servidor
de Administracin ya se ha creado y est situada en el nodo Tareas Globales
del rbol de consola.
Para crear la tarea de recepcin de actualizaciones del Servidor de
Administracin, inicie el asistente de creacin de tareas en el nodo Tareas
globales. Como aplicacin para la cual ha creado la tarea seleccione
Kaspersky Administration Kit, y como tipo de tarea - Recepcin de
actualizaciones por el Servidor de Administracin (ver Figura 20. Crear una
tarea de actualizacin Seleccione aplicacin y tipo de tarea).
Figura 20. Crear una tarea de actualizacin Seleccione aplicacin y tipo de tarea
Si la jerarqua del Servidor de Administracin est creada (o est previsto

crearla) en la red lgica, entonces la casilla Forzar la actualizacin de los
servidores esclavo (ver Figura 21. Configurar la tarea de recepcin de
actualizaciones) debe estar marcada en los parmetros de tarea del Servidor
principal para asegurar la distribucin automtica de las actualizaciones a los
68
Servidores esclavo. En este caso, inmediatamente despus de la actualizacin

del Servidor principal se iniciarn las tareas de actualizacin de los Servidores
esclavo (si dichas tareas han sido creadas).
Si la casilla Forzar la actualizacin de los Servidores esclavo est marcada,
no se realizar de forma automtica la creacin de tareas de recepcin de
actualizaciones por el Servidor de Administracin esclavo. Estas tareas deben
ser creadas, de forma manual, para cada Servidor esclavo individualmente.
Figura 21. Configurar la tarea de recepcin de actualizaciones
Como resultado de la ejecucin de la tarea de recepcin de actualizaciones por

el Servidor de Administracin, la base antivirus y las actualizaciones de los
mdulos de aplicacin se descargarn desde el origen de actualizaciones y se
situarn en la carpeta de acceso pblico.
Desde las carpetas de acceso pblico se distribuirn las descargas a los
equipos cliente (ver seccin 5.2, pgina 69) y a los Servidores de Administracin
(ver seccin 5.3, pgina 72).
Los siguientes recursos pueden ser utilizados como fuente de actualizaciones
por el Servidor de Administracin.
Servidores de actualizaciones de Kaspersky Lab;
Servidor de administracin principal;
69
USO DE LA APLICACIN
Servidor ftp / http o carpeta de actualizaciones de la red.
El uso de los recursos determinados depende de los parmetros de tarea.

Si las actualizaciones se realizan desde servidores ftp / http o desde la carpeta
de red, entonces, para asegurar la correcta actualizacin del servidor, la
estructura de las carpetas con actualizaciones que corresponden con la
estructura creada por las utilidades Kaspersky Lab deben copiarse en estos
recursos cuando se copien las actualizaciones.
Puede revisar informacin sobre las actualizaciones recibidas en el contenedor
de actualizaciones del rbol de consola, la lista de actualizaciones se muestra
en el panel de resultados (ver Figura 22. Ver las actualizaciones recibidas).
Figura 22. Ver las actualizaciones recibidas
5.2. Distribucin de las

actualizaciones a los equipos
cliente
5.2.1. Actualizaciones mediante las
utilidades de la aplicacin
Para incrementar la fiabilidad de la proteccin antivirus, las tareas de recepcin
de actualizaciones deben crearse para todas las aplicaciones antivirus incluidas
en el sistema de proteccin antivirus de los equipos de la red lgica.
70
Para asegurar que las versiones de la base antivirus y las actualizaciones de los
mdulos de aplicacin instaladas en los equipos cliente de la red lgica sean las
mismas, seleccione el origen de actualizaciones tanto en el Servidor de
Administracin como en los parmetros de las tareas de recepcin de
actualizaciones de las aplicaciones.
Si el Servidor de Administracin se selecciona como el origen de
actualizaciones en la tarea de actualizacin de la aplicacin, a continuacin, en
funcin de la estructura jerrquica de los Servidores, los equipos cliente se
actualizarn desde el servidor al que estn conectados, que ser un servidor
esclavo antes que un servidor principal.
Este procedimiento, utilizado para crear las tareas de actualizacin de
aplicaciones, se describe en las Guas de las correspondientes aplicaciones.
5.2.2. Distribucin automtica de

actualizaciones mediante el
Servidor de Administracin
El sistema de administracin remota ofrece la posibilidad de distribuir
automticamente actualizaciones a los equipos cliente con Kaspersky Anti-Virus
for Windows Workstations versiones 5.0 y 6.0, Kaspersky Anti-Virus 5.0 for
Windows File Servers y Kaspersky Anti-Virus 6.0 for Windows Servers
inmediatamente despus de que estas actualizaciones hayan sido recibidas por
los Servidores de Administracin.
Para garantizar esto, la casilla Distribuir automticamente las
actualizaciones de la base antivirus a los equipos cliente en las propiedades
del nodo Actualizaciones debe estar marcada (ver Figura 23. Configuracin de
actualizacin automtica de los equipos cliente).
Si esta casilla est marcada, despus de cada recepcin de actualizaciones por
el Servidor de Administracin, cuatro tareas especiales se crearn en las
Tareas de grupo del grupo Grupos: Actualizacin automtica - Firmas
antivirus (una para cada aplicacin). Estas tareas se lanzarn automticamente
despus de cada recepcin de actualizaciones correcta por parte del Servidor.
Para deshabilitar el modo de distribucin automtica de las actualizaciones (la
casilla est desmarcada), las tareas sern eliminadas.
USO DE LA APLICACIN
71
Figura 23. Configuracin de actualizacin automtica de los equipos cliente
Se recomienda el uso de la distribucin automtica de actualizaciones para

disminuir el trfico y el nmero de llamadas de equipos cliente al Servidor de
Administracin y para evitar errores a la hora de crear las tareas de
actualizacin para las redes lgicas con un gran nmero de equipos cliente.
Si la estructura de los Servidores de Administracin es jerrquica, el modo de
distribucin de actualizaciones automtico a los equipos cliente debe permitirse
nicamente para el Servidor principal. Tareas de Actualizacin automtica
Las Firmas Antivirus se distribuirn en los equipos cliente de los Servidores
esclavo en base a la jerarqua existente.
Si la estructura del Servidor de Administracin es jerrquica, las tareas de
actualizacin automtica a los equipos cliente de los Servidores esclavo se
realizar despus de la actualizacin con xito del Servidor al que stos estn
conectados, que es el servidor esclavo en lugar del Servidor principal.
En los parmetros de la tarea de Actualizacin automtica de las Firmas
antivirus, el Servidor de Administrador se seleccion como el origen de
actualizaciones. Para garantizar que los equipos cliente de los Servidores
esclavo reciban las actualizaciones a tiempo mediante esta tarea, tiene que
habilitar el modo de actualizacin automtica de los Servidores esclavo en los
parmetros de la tarea de actualizacin del Servidor principal.
72
Para disminuir la carga en los Servidores de Administracin, le recomendamos

que utilice los agentes de actualizacin que aseguran la distribucin de las
actualizaciones en el grupo de administracin.
5.3. Actualizacin de los Servidores

esclavo y de sus equipos
cliente
Si la estructura jerrquica de los Servidores de Administracin esclavo se
dispone en la red lgica, entonces, para garantizar que los Servidores esclavo
reciban las actualizaciones y las distribuyan a los equipos cliente conectados a
ellos debe:
Crear una tarea de de recepcin de actualizaciones para cada

Servidor de Administracin esclavo.
Seleccionar el Servidor de Administracin principal como el

origen de actualizaciones en los parmetros de la tarea de recepcin
de actualizaciones por los Servidores esclavo.
Permitir el modo automtico de distribucin de actualizaciones

a los Servidores esclavo en los parmetros de las tareas de recepcin
de actualizaciones por el Servidor de Administracin principal: marcar
la casilla Forzar la actualizacin de los servidores esclavo (ver
Figura 24. Actualizacin desde el Servidor de Administracin
principal).
Si es necesario, indique los agentes de actualizacin dentro de los

grupos de administracin (ver seccin 5.4, pgina 73).
Establezca el modo para la distribucin automtica de

actualizaciones a los equipos cliente con Kaspersky Anti-Virus for
Windows Workstations versiones 5.0 y 6.0, Kaspersky Anti-Virus 5.0
for Windows File Servers y Kaspersky Anti-Virus 6.0 for Windows
Servers instalado; para otras aplicaciones cree o configure tareas de
recepcin de actualizaciones desde los Servidores de Administracin.
Las actualizaciones se reciben por las aplicaciones desde los
Servidores de Administracin a los que estn conectados los equipos
cliente, que es un Servidor esclavo en lugar de un Servidor principal.
USO DE LA APLICACIN
73
Figura 24. Actualizacin desde el Servidor de Administracin principal
5.4. Distribucin de actualizaciones

mediante los agentes de
actualizacin
Para distribuir las actualizaciones a los equipos cliente del grupo puede utilizar
los agentes de actualizacin - equipos que actan como centros intermedios
para distribuir actualizaciones y paquetes de actualizacin a los grupos de
administracin. Reciben actualizaciones del Servidor de Administracin y las
sita en la carpeta de instalacin de la aplicacin. Slo se descargan las
actualizaciones que se requieren en el grupo. Los ltimos equipos cliente en el
grupo pueden usar los agentes para descargar actualizaciones mediante
conexin SSL.
No se permiten cambios de ubicacin de la carpeta que contiene las
actualizaciones y los paquetes de instalacin o que impone limitaciones de
tamao.
La creacin de la lista de agentes de actualizacin y su configuracin se llevan a
cabo en la ventan de propiedades de grupo, en la ficha Agentes de
actualizacin (ver Figura 25. Crear la lista de agentes de actualizacin).
74
Figura 25. Crear la lista de agentes de actualizacin
USO DE LA APLICACIN
75
CAPTULO 6. MANTENIMIENTO
6.1. Renovar su licencia
El permiso para usar el software Kaspersky Lab se garantiza mediante el
acuerdo de licencia introducido en el momento de la compra del producto de
software.
Durante el periodo de licencia, puede:
Utilizar la funcionalidad antivirus de la aplicacin
Actualizar la base antivirus
Actualizar las versiones de esta aplicacin
Recibir el soporte tcnico en cuestiones relacionadas con la

instalacin, configuracin y funcionamiento de esta aplicacin
antivirus, por telfono o a travs del formulario Web utilizado para
preguntas al Servicio de soporte tcnico que se encuentra en el sitio
Web de la compaa Kaspersky Lab.
Enviar objetos sospechosos o infectados a Kaspersky Lab para que

sean analizados por expertos
El programa que ha instalado comprueba automticamente la aceptacin del

contrato de licencia y determina el periodo de licencia, a partir de la clave de
licencia que forma parte de cada aplicacin Kaspersky Lab. Una aplicacin slo
puede tener una clave de licencia vlida. La clave de licencia incluye las
condiciones de uso del software que pueden ser ledas y verificadas mediante
un programa especial.
Tras concluir el periodo de licencia, no le ser posible utilizar las opciones
anteriormente enumeradas. Para renovar su licencia, debe adquirir e instalar
una nueva clave de licencia.
Kaspersky Administration Kit le ayuda a controlar, de forma centralizada, la
validez y renovar las claves de licencia instaladas en los clientes de su red
lgica corporativa.
Cuando instala una clave de licencia mediante Kaspersky Administration Kit, la
informacin relativa a la clave de licencia se almacena en el Servidor de
Administracin. Esta informacin se utiliza para crear informes sobre el estado
de la licencia y para informar al administrador sobre si la licencia est llegando a
su trmino o sobre cuando se supera el nmero mximo de utilizaciones
76
autorizadas. Los parmetros de notificaciones sobre el estado de las claves de

licencia pueden modificarse en los parmetros del Servidor de Administracin.
Para crear un informe sobre el estado de las claves de licencia instaladas en los
equipos cliente de la red lgica, puede utilizar una plantilla integrada Informe
sobre claves de licencia o crear una nueva plantilla del tipo con el mismo
nombre.
El informe creado mediante la plantilla Informe de clave de licencia contiene
informacin completa sobre todas las claves de licencia en los equipos cliente
de la red lgica que incluye las claves de licencia de copia de seguridad y actual
con la indicacin de los equipos en los que se usan dichas claves y las
restricciones de licencia.
En la entrada Licencias se muestra un lista completa de claves de licencia
instaladas en los clientes. Para cada clave se dispone de la siguiente
informacin:
Nmero de serie nmero de serie de la Clave de licencia
Tipo Tipo de clave de licencia (por ejemplo, comercial o de

prueba)
Lmite - Restricciones de licencia impuestas por la clave de licencia
Periodo de licencia Fecha de caducidad de la clave de licencia
Figura 26. Claves de licencia:
Para saber qu claves de licencia de aplicacin estn instaladas en un cliente

especfico, abra el cuadro de dilogo de propiedades de aplicacin.
USO DE LA APLICACIN
77
Para instalar una clave de licencia, debe crear una tarea de Instalacin de
clave de licencia.
La tarea de instalacin de una clave de licencia puede ser una tarea de grupo,
una tarea global o una tarea local. Puede crear una tarea global de instalacin
de licencia mediante el Asistente.
Para reemplazar la clave de licencia instalada o instalar una clave de licencia
como clave actual, puede usar una tarea creada anteriormente cambiando sus
parmetros antes de usarla.
6.2. Poner en cuarentena y

almacenar la copia de
seguridad
El trabajo con cuarentena y almacenamiento de copias de seguridad se
encuentra disponible slo para Kaspersky Anti-Virus for Windows
Workstations y Kaspersky Anti-Virus for Windows Servers versiones 5.0 y
6.0.
Las aplicaciones antivirus permiten almacenar objetos en zonas de
almacenamiento especiales. Para cada equipo, existe una provisin para
carpetas de almacenamiento de cuarentena individual y copia de seguridad
dispuestas, de forma local, en cada equipo. El almacenamiento de la cuarentena
se utiliza para situar objetos sospechosos durante el almacenamiento de copias
de seguridad - copias de seguridad u objetos infectados antes de que dichos
objetos sean tratados o eliminados.
Kaspersky Administration Kit ofrece la posibilidad de mantener una lista
centralizada de objetos situados en las zonas de almacenamiento de las
aplicaciones Kaspersky Lab. Esta informacin es transferida desde el equipo
cliente, por los Agentes de Red, y es almacenada en la base de datos de la
informacin del Servidor de Administracin. Existe la posibilidad de realizar las
siguientes funciones mediante la Consola de administracin: mostrar
propiedades de objetos situados en las zonas de almacenamiento, iniciar el
anlisis antivirus de almacenamientos y eliminar objetos de estos
almacenamientos.
Para activar la funcin de administracin, de forma remota, los objetos de
almacenamiento local, debe marcar la casilla Transferir informacin sobre
objetos en cuarentena al Servidor de Administracin y la casilla Transferir
informacin sobre objetos situados en el almacenamiento de copia de
seguridad al Servidor de Administracin (ver Figura 27. Configurar zonas de
almacenamiento remoto) en la directiva para el Agente de Red.
78
Los parmetros de almacenamiento estn definidos, de forma individual, para

cada aplicacin: En la directiva o en los parmetros de la aplicacin.
Figura 27. Configurar zonas de almacenamiento remoto
Puede ver los objetos situados en las zonas de almacenamiento de los equipos
cliente de la red lgica y administrar objetos mediante la carpeta
Almacenamientos (ver Figura 28. Ver los contenidos de almacenamiento).
Kaspersky Administration Kit no copia objetos al Servidor de Administracin.
Todos los objetos se encuentran en las zonas de almacenamiento en los
equipos cliente.
Los objetos son restaurados en la carpeta especificada en el administrador, en
el equipo en el que se encuentra instalada la Consola de Administracin.
USO DE LA APLICACIN
79
Figura 28. Ver los contenidos de almacenamiento
6.3. Registros de eventos. Filtros de

eventos.
La aplicacin Kaspersky Administration Kit proporciona al usuario diferentes
opciones de control del funcionamiento del sistema de proteccin antivirus.
Existe la posibilidad de mantener registros de eventos sobre el funcionamiento
del Servidor de Administracin y todas las aplicaciones administradas mediante
Kaspersky Administration Kit. Los datos pueden ser guardados en el registro del
sistema Microsoft Windows o en el registro de sucesos de Kaspersky
Administration Kit.
Este registro contendr eventos registrados durante el funcionamiento de la
aplicacin y los resultados de la ejecucin de tareas.
Puede configurar la lista de eventos registrados durante el funcionamiento de
cada aplicacin y el procedimiento para notificar al administrador y a otros
usuarios, en cada grupo de administracin, sobre estos eventos. Estos
parmetros estn determinados por la directiva de grupo de la aplicacin. Estn
configurados en la ficha Eventos en la ventana de parmetros de directiva de
grupo (ver Figura 29. Modificar directivas La Ficha Eventos.).
80
Figura 29. Modificar directivas La Ficha Eventos.
El procedimiento utilizado para guardar los resultados de ejecucin de tarea, el

formulario y el mtodo de notificacin de stos se determina en los parmetros
de tarea.
La notificacin puede realizarse mediante el envo de un mensaje por correo
electrnico, por la red, o mediante la ejecucin de una determinada aplicacin o
un script.
La informacin sobre los eventos registrados y los resultados de la ejecucin de
tarea pueden ser almacenados en una ubicacin centralizada en el Servidor de
Administracin o, para cada equipo cliente, de forma local en el equipo.
Puede ver informacin guardada en el registro de sucesos de Microsoft
Windows mediante la herramienta estndar MMC Visor de Sucesos. Puede ver
el registro de sucesos de Kaspersky Administration Kit guardado en el Servidor
de Administracin mediante el nodo Eventos del rbol de consola (ver Figura
30. Mostrar informacin del registro de sucesos de Kaspersky Administration
Kit).
USO DE LA APLICACIN
81
Figura 30. Mostrar informacin del registro de sucesos de Kaspersky Administration Kit
Para simplificar la bsqueda y la visualizacin, se distribuye la informacin en el

registro Eventos mediante unas capas filtradas correspondientes al nivel de
importancia del evento: Eventos crticos, Fallos de funcionamiento,
Advertencias, Mensajes de informacin. El uso de filtros permite la realizacin
de la bsqueda y la estructuracin de la informacin sobre eventos registrados
puesto que tras aplicar el filtro, slo la informacin que cumple los parmetros
del filtro se encuentra disponible. Esta caracterstica es muy importante de cara
a la cantidad de informacin almacenada en el Servidor. Existe la posibilidad de
crear filtros adicionales y de guardar eventos en el archivo con formato .txt. Para
mostrar todos los eventos y resultados de ejecucin de tareas, seleccione la
carpeta Todos los eventos.
Para crear un filtro, utilice el elemento Nuevo / Nuevo filtro del men contextual
para el nodo Eventos. Como resultado, se crear una nueva carpeta con el
nombre que ha especificado para los resultados filtrados en el nodo Eventos en
el rbol de consola. Esta carpeta contendr todos los eventos y resultados para
la realizacin de la tarea. Para modificar la informacin, configure los parmetros
de filtro (ver Figura 31. Configurar un filtro de eventos).
82
Figura 31. Configurar un filtro de eventos
Los eventos registrados son automticamente eliminados tras la expiracin del

periodo de almacenamiento especificado por la directiva, o de forma manual,
mediante el men del comando Purgar del men contextual. Puede eliminar un
nico evento seleccionado en el panel de resultados, todos los eventos que
cumplen unos criterios determinados.
Puede volver a mostrar la lista de eventos registrados durante el funcionamiento
de la aplicacin, para cada equipo cliente, en su ventana de propiedades (ver
Figura 32. Ver los eventos almacenado en el Servidor de Administracin).
Muestra informacin del Registro de eventos de Kaspersky Administration Kit
almacenado en el Servidor de Administracin. Para buscar informacin, puede
utilizar el filtro de eventos.
83
USO DE LA APLICACIN
Figura 32. Ver los eventos almacenado en el Servidor de Administracin
El registro de eventos de Kaspersky Administration Kit, almacenado de forma

local en los equipos cliente, puede visualizarse mediante la Consola de
Administracin instalada en este equipo.
6.4. Informes
Puede recibir informes sobre el estado actual de proteccin antivirus en base a
la informacin almacenada en el Servidor de Administracin. Los informes
pueden generarse para:
El sistema de proteccin antivirus en general;
Equipos incluidos en un grupo de administracin determinado;
Un conjunto de
administracin;
El sistema de proteccin antivirus de las redes lgicas de los

Servidores de Administracin esclavo.
equipos
cliente
en
diferentes
grupos
de
Se pueden generar los siguientes informes:
Informe de versin de las bases antivirus Contiene informacin

sobre la versin de la base antivirus utilizadas por las aplicaciones.
84
Informe de errores - contiene informacin sobre los errores (fallos

de funcionamiento) registrados durante el funcionamiento de las
aplicaciones instaladas en los equipos cliente.
Informes de clave de licencia - contiene informacin sobre el

estado de las claves de licencia utilizadas por las aplicaciones y sobre
las restricciones impuestas por dichas licencias.
Informe sobre la mayora de los equipos cliente infectados incluye informacin sobre los equipos cliente en los que se ha
detectado el mayor nmero de objetos sospechosos e infectados.
Informe de nivel de proteccin antivirus - contiene informacin

sobre los equipos cliente con un nivel insuficiente de proteccin
antivirus.
Informe de las versiones de las aplicaciones Kaspersky Lab

instaladas - incluye informacin sobre las versiones de las
aplicaciones Kaspersky Lab instaladas en los equipos cliente.
Informe de actividad de virus Contiene informacin sobre los

resultados del anlisis antivirus de todos los equipos cliente de la red
lgica.
Informe de aplicacin de terceros - contiene informacin sobre

aplicaciones de Kaspersky Lab o de software de terceros que no
soportan la administracin a travs de Kaspersky Administration Kit y
que estn instalados en los equipos cliente.
Informe sobre ataques de red - contiene informacin sobre ataques

de red registrados en los equipos cliente.
Puede generar informes en base a las plantillas anteriormente creadas. Las

plantillas de informe estn situadas en el contenedor Informes en el rbol de
consola (ver Figura 33. Mostrar los resultados de la ejecucin de la tarea
almacenados en el Servidor de Administracin).
USO DE LA APLICACIN
85
Figura 33. Mostrar los resultados de la ejecucin de la tarea almacenados en el Servidor

de Administracin
Existen nueve (9) plantillas estndar que corresponden con los tipos de informe
sobre el estado de proteccin antivirus.
Puede crear nuevas plantillas, eliminar las plantillas existentes, ver o modificar
sus parmetros.
Los informes son mostrados mediante un explorador predeterminado.
En caso de estructura jerrquica del Servidor de Administracin, puede crear
informes generales, que incluirn informacin de los Servidores de
Administracin esclavo.
Si algunos Servidores de Administracin no se encuentran disponibles, la
informacin sobre ellos estar incluida en el informe.
6.5. Buscar equipos

Para recibir informacin sobre un equipo especfico o sobre un grupo de
equipos, puede usar la funcin Buscar equipos en base a unos criterios
determinados. La informacin de los Servidores de Administracin puede
utilizarse en la bsqueda. Los resultados de la bsqueda sern guardados en un
archivo de texto.
La funcin de bsqueda permite buscar:
Equipos cliente en la red lgica de los Servidores de Administracin

o de sus Servidores esclavo
86
Equipos no incluidos en una red lgica pero incluidos en la estructura

de redes de equipos en la que se encuentran instalados el Servidor
de Administracin y sus Servidores esclavo.
Todos los equipos en las redes en las que estn instalados el

Servidor
de
Administracin
y
sus
Servidores
esclavo,
independientemente de si el equipo en cuestin est incluido en la
estructura de la red lgica.
Para buscar equipos, utilice el comando Buscar equipo del men contextual del
nodo del Servidor de Administracin, nodo Red o grupo de administracin
seleccionado en el rbol de consola (ver Figura 34. Buscar equipos).
Figura 34. Buscar equipos
En funcin del nodo por el que se realiza la bsqueda, los resultados de la

bsqueda pueden ser de la siguiente forma:
El grupo Grupo - una bsqueda de equipos cliente conectados a la

red lgica del Servidor de Administracin en la que se incluye el grupo
seleccionado.
La bsqueda se realiza en base a la informacin sobre la estructura de la red

lgica y las redes de los Servidores de Administracin esclavo (si la casilla
Incluir datos de los Servidores esclavo est marcada en los parmetros de
bsqueda).
87
USO DE LA APLICACIN
El grupo Red - busca equipos en la red en la que el Servidor de

Administracin no incluido en la estructura de la red lgica se
encuentra instalado.
La bsqueda se realiza en base a los datos obtenidos como resultado del

sondeo de la red del equipo por el Servidor de Administracin y por los
Servidores esclavo (si la casilla Incluir datos de los Servidores esclavo est
marcada en los parmetros de bsqueda).
Los resultados de bsqueda incluirn equipos cliente contenidos en el grupo
Red seleccionado para la bsqueda y en los grupos Red de los Servidores
esclavo (si la casilla Incluir datos de los Servidores esclavo est marcada en
los parmetros de bsqueda).
Servidor de Administracin <nombre del servidor> - bsqueda

completa de los equipos.
La bsqueda se realiza en base a la informacin sobre la estructura de la red

lgica y los datos obtenidos como resultado del sondeo de la red por el Servidor
de administracin y los Servidores esclavo seleccionados (si la casilla Incluir
datos de los Servidores esclavo est marcada en los parmetros de
bsqueda).
Los resultados de la bsqueda incluirn:
Los equipos cliente de la red lgica del Servidor de

Administracin seleccionado y todos sus Servidores
esclavo (si la casilla Incluir datos de los Servidores
esclavo est marcada en los parmetros de bsqueda).
Los equipos del grupo Red del Servidor de Administracin

seleccionado y de los grupos Red de todos sus Servidores
esclavo (si la casilla Incluir datos de los Servidores
esclavo est marcada en los parmetros de bsqueda).
Para realizar dicha bsqueda, guardar y mostrar informacin sobre los equipos
en una carpeta separada del rbol de consola, use la funcin Crear Filtros.
6.6. Filtros de equipos

Para garantizar una supervisin ms flexible del estado de los equipos cliente en
la red lgica, la informacin sobre equipos con estado Crtico y Advertencia y
sobre equipos detectados en la red durante las ltimas 24 horas se presenta en
un nodo separado del rbol de consola denominado Selecciones de equipos
(ver Figura 35. Selecciones de equipos).
Los diagnsticos del estado de los equipos cliente se llevan a cabo en base a la
informacin sobre el estado de proteccin antivirus del equipo y la informacin
88
sobre su actividad en la red. Los parmetros de configuracin de los

diagnsticos se configuran para cada grupo de administracin, de forma
individual, en la ficha Estado del equipo (ver Figura 36. Parmetros de
diagnstico del equipo cliente).
La informacin sobre nuevos equipos se proporciona en funcin de los
resultados del sondeo de la red por el Servidor de Administracin.
Figura 35. Selecciones de equipos
USO DE LA APLICACIN
89
Figura 36. Parmetros de diagnstico del equipo cliente
Existe una opcin para crear filtros adicionales. Para crear un filtro, utilice el
elemento Nuevo / Nuevo filtro del men contextual para el nodo Filtros de
equipo. Como resultado, aparecer una nueva carpeta con el nombre que ha
especificado para el filtro en las Selecciones de equipo del rbol de consola.
Para agregar equipos a la seleccin, configure los parmetros de filtro (ver
Figura 37. Configurar un filtro de equipos). La seleccin puede utilizarse para la
bsqueda y movimiento posterior de los equipos seleccionados en los grupos de
administracin. El movimiento se realiza usando el ratn.
90
Figura 37. Configurar un filtro de equipos
6.7. Control de focos de virus

Kaspersky Administration Kit permite la supervisin de las actividades de virus
en los equipos cliente de las redes lgicas usando el evento Ataque de virus
registrado durante el funcionamiento del componente del Servidor de
Administracin.
Esta caracterstica es importante en los periodos de focos de virus puesto que
ayuda a reaccionar a tiempo en caso de aparicin de amenazas o de ataques de
virus.
Los criterios utilizados para registrar el evento Ataque de virus se configura en
las propiedades del Servidor de Administrador, en la ficha Ataque de virus (ver
Figura 38. Configurar los parmetros de deteccin de ataques de virus).
USO DE LA APLICACIN
91
Figura 38. Configurar los parmetros de deteccin de ataques de virus
Para permitir el mecanismo de deteccin de ataques de virus, marque la casilla

Registrar un ataque de virus si el nmero total de virus detectados en los
equipos de la red lgica excede y especifique los valores de los parmetros que
determinan el umbral del nivel de actividad de virus a partir del cual se
considerar un incremento de las actividades de virus que provocar el evento
Ataque de virus.
El evento Ataque de virus se crea en base al evento Virus detectado en el
funcionamiento de la aplicacin antivirus. Por consiguiente, para detectar un
foco de virus con xito, toda la informacin sobre los eventos Virus detectados
debe ser almacenada en el Servidor de Administracin. Con este fin, debe
configurar apropiadamente los parmetros correspondientes en las directivas de
todas las aplicaciones antivirus (debe marcar la casilla Guardar en el Servidor
de Administracin, en la ficha Eventos (ver Figura 13)).
92
Figura 39. Configurar el registro de eventos en el Servidor de Administracin
No se puede crear un evento Ataque de virus ms de una vez en 24 horas.

Puede reajustar informacin sobre la aparicin de dicho evento reiniciando el
servicio del Servidor de Administracin.
El procedimiento para la notificacin sobre el evento Ataque de virus se
determina en las propiedades del Servidor de Administrador, en la ficha Eventos
(ver Figura 40. Configurar los parmetros para la notificacin de eventos).
USO DE LA APLICACIN
93
Figura 40. Configurar los parmetros para la notificacin de eventos
Asimismo, un cambio automtico de la directiva actual puede establecerse como

una reaccin de la aparicin de un foco de virus. Con este fin, debe marcar la
casilla Activar directiva en base al evento en los parmetros de directiva y
debe seleccionar el evento Ataque de virus (ver Figura 11. Modificar directivas).
Con el fin de contar los eventos de un Virus detectado, slo se debe tener
en cuenta la informacin de los equipos cliente del Servidor de Administracin
principal.
Para cada servidor esclavo, el evento de Ataque de virus se configura de
forma individual.
6.8. Copia de seguridad y

restauracin de los datos del
La copia de seguridad permite transferir el Servidor de Administracin de un
equipo a otro sin ninguna prdida de informacin al igual que restaurar datos
durante la transferencia de la base de datos de la informacin del Servidor de
94
Administrador a otro equipo o al actualizar a una nueva versin de Kaspersky

Administration Kit.
Cuando se elimina el Servidor de Administracin del equipo, Kaspersky
Administration Kit siempre sugiere la creacin de una copia de seguridad.
Los siguientes objetos pueden ser copiados o restaurados:
La base de datos de informacin del Servidor de Administracin

(directivas, tareas, parmetros de aplicacin y eventos en el Servidor
de Administracin);
Informacin de configuracin de la estructura de la red lgica y

equipos cliente;
Almacenamiento de los paquetes de distribucin de aplicaciones (El

contenido
de
las
carpetas
Paquetes,
Desinstalar
y
Actualizaciones);
Certificado del Servidor de Administracin.
Se permite la restauracin de datos durante la actualizacin a una nueva

versin de la aplicacin si sta se inicia con Kaspersky Administration Kit,
versin 5.0 Maintenance Pack 3
Si la ruta a la carpeta compartida ha cambiado en el momento de restaurar los
datos, asegrese de que las tareas que la utilizan se ejecuten correctamente
(tareas de actualizacin y de instalacin remota) y, si fuera necesario,
modifique los parmetros tal y como sea requerido.
La copia de datos del Servidor de Administracin para el almacenamiento de la
copia de seguridad y su subsiguiente restauracin pueden realizarse, de manera
automtica, mediante la tarea de copia de seguridad o manualmente mediante la
utilidad klbackup incluida en el paquete de distribucin de Kaspersky
Administration Kit. La restauracin de datos se realiza mediante la utilidad
klbackup.
Una vez concluida la instalacin del Servidor de Administracin, la utilidad
klbackup se almacena en la carpeta de instalacin del componente y realizar
copias o restauraciones de datos (dependiendo de los modificadores) cuando se
ejecute desde la lnea de comandos.
La tarea de copia de seguridad es creada, de forma automtica, por el
Asistente de Inicio Rpido y se sita bajo el nombre copia de seguridad del
Servidor de Administracin en modo de Tareas globales. Para habilitar la
copia de seguridad, tiene que configurar estos parmetros de tarea. Tambin
puede crear una tarea de copia de seguridad de forma manual: Como en el caso
de la aplicacin para la que ha creado la tarea, seleccione Kaspersky
Administration Kit, y como tipo de tarea - Recepcin de actualizaciones por
el Servidor de Administracin.
APPENDIX A. GLOSARIO
Este documento utiliza trminos y conceptos propios del campo de la proteccin
antivirus. Este glosario sirve de diccionario, con definiciones de estos conceptos.
Para mayor comodidad, el glosario se presenta en orden alfabtico.
A
Actualizacin: proceso que sustituye o completa nuevos archivos (la base
antivirus o los mdulos de aplicacin) descargados de los servidores de
actualizacin de Kaspersky Lab.
Actualizaciones disponibles: paquetes de revisin (Service Packs) con
una coleccin de actualizaciones urgentes y modificaciones de la
arquitectura de la aplicacin, acumuladas durante un determinado
periodo de tiempo.
Actualizaciones urgentes: actualizaciones importantes de los mdulos de
aplicacin.
Administrador de red lgica: persona que controla el funcionamiento del
antivirus a travs del sistema de control remoto centralizado de
Kaspersky Administration Kit.
Administrador de seguridad: persona que controla el funcionamiento de la
aplicacin. El administrador puede actuar en remoto con la Consola de
administracin o desde una interfaz local.
AdWare (captador publicitario): software de captacin publicitaria incluido
en un programa sin avisar a los usuarios acerca de ello. En general, el
software publicitario se incluye dentro de software libre. La publicidad
se muestra dentro de la interfaz del programa. Frecuentemente, estos
programas recuperan y transmiten hacia sus diseadores informacin
personal sobre los usuarios, modifican varios parmetros del
navegador (pginas de inicio y de bsqueda, niveles de seguridad,
etc.), y generan trfico adicional que los usuarios no controlan. Todo
esto puede se causa de violaciones de la directiva de seguridad, e
incluso de prdidas financieras.
Agentes de actualizacin - equipos que actan como centros
intermediarios para la distribucin de actualizaciones y de paquetes de
instalacin en los grupos de administracin.
Agente de administracin: aplicacin que permite la interaccin de un
servidor de administracin con aplicaciones corporativas de Kaspersky
Lab. Est incluido en Kaspersky Administration Kit 5.0.
Anlisis completo: modo de funcionamiento de la aplicacin diseado para
analizar el equipo completo en busca de cdigo daino, tras la peticin
realizada por el usuario, con la posterior desinfeccin y eliminacin de
objetos sospechosos o infectados, si los hay.
96
Anlisis segn extensin: en su anlisis, la aplicacin examina la

extensin del archivo para determinar si se trata de un archivo que
puede estar infectado.
Anlisis segn formato: en su anlisis, la aplicacin examina el contenido
interno del archivo, en concreto el identificador de formato del
encabezado de archivo.
Aplicacin de terceros - una aplicacin antivirus por un proveedor o por
una aplicacin de Kaspersky Lab que no soporta la administracin a
travs de Kaspersky Administration Kit.
Archivo de configuracin archivo que contiene los parmetros bsicos
de configuracin del programa. Es posible exportar (guardar) o importar
(cargar) la configuracin software gracias a estos archivos.
B
Base antivirus ampliada base estndar ms una base adicional capaz de
detectar software potencialmente peligroso en el equipo del cliente.
Base antivirus estndar: base antivirus que permite detectar todo el
software daino que existe actualmente y desinfectar objetos y datos
infectados por l.
Base antivirus. Una base de datos creada por Kaspersky Lab que contiene
una descripcin detallada de todos los virus existentes hasta el
momento, junto con los mtodos de deteccin y desinfeccin utilizados.
Nuestra base antivirus es actualizada regularmente con informacin de
virus nuevos, a medida que aparecen; para mantener su equipo
constantemente protegido, es necesario mantener su base antivirus
actualizada.
Bases de correo: las bases de datos almacenan los mensajes de correo
electrnico en su equipo. Cada mensaje entrante/saliente se conserva
en la base despus de su recepcin o envo. Estas bases de datos son
analizadas en el modo de anlisis a peticin.
Bloqueo de objetos: bloquea el acceso a un objeto desde aplicaciones
externas. Un objeto bloqueado no est disponible para lectura,
ejecucin, modificacin ni eliminacin.
Broma: programa que no inflige dao alguno al ordenador directamente,
pero muestra mensajes falsos informando al usuario que un dao
particular ha sido o ser infligido bajo ciertas condiciones. Estos
programas a menudo advierten al usuario sobre peligros que no
existen, por ejemplo muestran mensajes avisando del formateo del
disco duro (a pesar de que ste no se realiza), detectan virus en
archivos que no estn infectados, etc.
C
Complemento
administrador
de
aplicacin:
un
componente
especializado con una interfaz para controlar la aplicacin a travs de
una consola de administracin. Cada aplicacin necesita su propio
USO DE LA APLICACIN
97
complemento administrador, y viene incluido en los paquetes de todas

las aplicaciones de Kaspersky Lab que pueden ser administradas con
Kaspersky Administration Kit 5.0.
consola de administracin: componente que proporciona una interfaz
grfica para el control de Kaspersky Anti-Virus. Incluido en Kaspersky
Administration Kit 5.0.
Control centralizado de la aplicacin: forma de control remoto de la
aplicacin que se realiza desde los servicios de administracin
ofrecidos por Kaspersky Administration Kit 5.0.
Copia de seguridad - copia de datos del Servidor de Administracin para el
almacenamiento y restauracin posterior llevada a cabo por la utilidad
de copia de seguridad.
La base de datos del Servidor de Administracin que almacena
directivas, tareas, parmetros de aplicacin y eventos registrados
en el Servidor de Administracin.
Informacin sobre las redes lgicas y configuraciones del cliente.
Instalacin de archivos para la instalacin remota de aplicaciones
(contenidos de Paquetes, Desinstalacin, Carpetas de
actualizaciones).
Certificado del Servidor de administracin
Cuarentena (mover a la carpeta de cuarentena): mtodo de cura de un
objeto sospechoso, que bloquea el acceso al objeto y lo mueve a una
carpeta de cuarentena para su tratamiento posterior.
Cuarentena: zona de almacenamiento especial diseada para aislar
objetos sospechosos.
D
Desinfeccin de objetos al reiniciar: mtodo de cura de objetos
infectados que otros programas estn utilizando cuando la aplicacin
intenta desinfectarlos. La aplicacin crea una copia del objeto infectado,
desinfecta la copia y la utiliza para sustituir el objeto infectado original
durante el arranque siguiente. En sistemas operativos MS Windows 9x,
la desinfeccin de objetos con nombres largos durante el arranque
obliga a reemplazar los objetos desinfectados con nombres de archivos
cortos. Esto puede causar un funcionamiento incorrecto de las
aplicaciones que utilizan objetos desinfectados de esta forma.
Desinfeccin: tratamiento que se aplica a los objetos infectados. La
desinfeccin se traduce en la recuperacin parcial o completa de los
datos o resulta en un diagnstico segn el cual no es posible
desinfectarlos. Los objetos son desinfectados mediante la base
antivirus. Si la desinfeccin es la primera accin aplicada a un objeto,
es decir, la primera despus de detectar el objeto sospechoso, la
aplicacin crea una copia de respaldo del archivo. Si se pierden datos
98
durante la desinfeccin, puede recuperar este objeto a partir de la copia

de respaldo.
Directiva de grupo: conjunto de parmetros de aplicacin en vigor dentro
de un grupo de administracin controlado por Kaspersky Administration
Kit 5.0.
E
Eliminacin de objeto. Mtodo de tratamiento de un objeto. Eliminar un
objeto significa suprimirlo fsicamente del equipo. Es el mtodo
recomendado para la cura de objetos infectados. Si la eliminacin es la
primera accin aplicada a un objeto, es necesario crear una copia de
respaldo del objeto, antes de eliminarlo. La copia de respaldo puede
utilizarse para restaura el objeto original.
Estado de proteccin antivirus. El estado actual de la proteccin antivirus
que caracteriza el nivel de seguridad de su equipo.
Exclusiones. Configuracin personalizada que permite dejar algunos
objetos fuera de la cobertura del anlisis. Es posible personalizar las
reglas de exclusin de la proteccin en tiempo real y del anlisis a
peticin. De este modo, puede desactivar el anlisis de los archivos
comprimidos durante un anlisis completo o excluir algunos archivos
con mscaras.
F
Flujos NTFS alternativos (flujos NTFS): flujos de datos de una unidad con
sistema de archivos NTFS, que complementan el flujo principal.
G
Grupo de administracin: cierto nmero de equipos organizados en grupo
para un control ms cmodo. El grupo se controla como un conjunto,
puede utilizar una directiva de grupo, incluir otros grupos y recibir
comandos administrativos.
H
Herramientas de intrusin: software utilizado por intrusos para conseguir
entrar por sus propios medios dentro de su equipo. Esta categora
incluye varias herramientas ilegales de exploracin de vulnerabilidades,
para romper contraseas, otros tipos de software para introducirse en
recursos de red o dentro del sistema de red.
I
iChecker: tecnologa que permite a la aplicacin evitar volver a analizar
objetos no modificados desde el anlisis anterior. La tecnologa
desarrollada utiliza una base de datos de sumas de control.
Instalacin de Insercin: Un mtodo de instalacin remota que le permite
instalar software Kaspersky Lab en los equipos especificados de su red
lgica.
USO DE LA APLICACIN
99
Para realizar con xito la tarea mediante una instalacin forzada, la

cuenta utilizada para lanzar esta tarea debe tener permisos para
ejecutar aplicaciones en clientes remotos.
Este mtodo es aconsejable para equipos con MS Windows
NT/2000/2003/XP que soportan esta funcionalidad o en equipos con
MS Windows 98/Me en los que se haya instalado el Agente de Red.
iStreams : tecnologa que permite a la aplicacin evitar volver a analizar

objetos ubicados en unidades con sistema de archivos NTFS y no
modificados desde el anlisis anterior. La tecnologa desarrollada
almacena sumas de control en flujos NTFS alternativos.
K
Kaspersky Administration Kit 5.0: aplicacin incluida en Kaspersky
Business Optimal y en Kaspersky Corporate Suite, diseada para la
administracin centralizada de un sistema de proteccin antivirus para
red corporativa, diseado con aplicaciones Kaspersky Lab.
L
Lista negra: base de datos con informacin acerca de las claves utilizadas
por usuarios que han violado el Contrato de licencia, as como las
claves generadas pero que quedaron sin vender por cualquier razn. El
contenido de la lista negra se actualiza de forma diaria; Kaspersky AntiVirus no funcionar sin ella.
Clave de licencia actual: la clave de licencia instalada y actualmente
utilizada por Kaspersky Anti-Virus para habilitar sus funciones.
Determina el periodo de validez de la licencia y la directiva de licencia
correspondiente al producto. Una aplicacin tan slo puede tener una
clave "actual".
Clave de licencia de reserva: clave de licencia instalada para permitir el
funcionamiento de Kaspersky Anti-Virus, pero que todava no est
activada. La clave de reserva es activada en cuanto caduca la clave de
licencia actual.
Clave de licencia: archivo con extensin *.key que sirve de clave personal.
Este archivo es necesario para un funcionamiento correcto de
Kaspersky Anti-Virus. La clave de licencia viene incluida en el kit de
distribucin cuando adquiere su ejemplar de Kaspersky Anti-Virus en
un distribuidor Kaspersky Lab. Si adquiere su producto en lnea,
recibir su archivo de clave de licencia por correo electrnico. Sin la
clave de licencia, Kaspersky Anti-Virus NO FUNCIONAR.
M
Mscara de archivo es una forma de representar el nombre y extensin
de un archivo mediante smbolos genricos. Los dos smbolos
principales
utilizados
en
mscaras
de
archivos
son
"*" y "?" (dnde "*" es cualquier nmero de caracteres y
"?" es cualquier carcter nico). Puede representar cualquier archivo
100
con estos smbolos. Observe que cuando especifica el nombre y

extensin del archivo, el punto se indica siempre.
Mxima proteccin: nivel de seguridad del equipo que corresponde a la
mxima proteccin antivirus posible, a cambio de una relativa
disminucin de rendimiento.
Mxima velocidad: un nivel de seguridad del ordenador que proporciona
un rendimiento mximo del sistema a cambio de una reduccin del
nmero de objetos analizados.
Mdulos de aplicacin: archivos incluidos dentro del kit de distribucin de
Kaspersky Anti-Virus 5.0 for Windows Workstations, responsables de la
implementacin de las tareas principales de la aplicacin. Por cada tipo
de tarea implementada por el antivirus (proteccin en tiempo real,
anlisis a peticin, actualizaciones), existe un mdulo ejecutable
correspondiente. Cuando inicia un anlisis completo del equipo desde
la ventana principal de la aplicacin, se inicia un mdulo de programa
correspondiente a dicha tarea.
O
Objeto infectado: objeto con cdigo daino. Le recomendamos dejar de
trabajar con estos objetos para no arriesgar la infeccin de su equipo.
Objeto sospechoso: objeto que contiene cdigo modificado de un virus
conocido o que recuerda a un virus, pero no est actualmente fichado
por Kaspersky Lab.
Objetos de arranque: un conjunto de programas necesarios para iniciar y
mantener en funcionamiento el sistema operativo y otros programas
instalados en su equipo. Su sistema operativo ejecuta estos objetos
cada vez que arranca. Algunos virus infectan los objetos de arranque y
pueden provocar un fallo de arranque.
OLE (objeto): objetos o documentos incorporados en otros archivos, que
utilizan tecnologa OLE.
P
Periodo de licencia: periodo durante el cual goza del derecho de uso
completo de Kaspersky Anti-Virus. El periodo de licencia viene definido
por la clave de licencia y, en regla general, tiene una duracin de un
ao a contar de la fecha de compra. Tras caducar la licencia, el
producto seguir funcionando pero no podr actualizar la base antivirus
ni los mdulos de aplicacin.
PornWare (captador pornogrfico): este tipo de programa establece
conexiones por mdem a varios sitios Internet, la mayora con
contenido para adultos.
Procesos de confianza: lista de procesos software, cuya actividad
Kaspersky Anti-Virus no supervisa en tiempo real. Esto significa que no
se analiza ninguno de los objetos ejecutados, abiertos o guardados por
un proceso de confianza.
USO DE LA APLICACIN
101
Proteccin en tiempo real: modo de funcionamiento en el que la aplicacin

permanece dentro de la memoria del ordenador y controla las llamadas
a los objetos del sistema de archivos. Antes de permitir el acceso a un
objeto, la aplicacin analiza la presencia de virus y, si detecta un virus
en el objeto, la aplicacin lo desinfecta, lo elimina o bloquea el acceso
al ste, de acuerdo con la configuracin definida.
R
Recomendado: el nivel de proteccin antivirus predeterminado, con la
configuracin recomendada por Kaspersky Lab, que asegura un ptimo
equilibrio entre rendimiento y proteccin.
Restauracin: Restaurar los datos del Servidor de Administracin usando
una utilidad de copia de seguridad.
La informacin a restaurar est disponible en el almacenamiento de
copia de seguridad.
La utilidad le permite restaurar:
La base de datos del Servidor de Administracin que almacena
directivas, tareas, parmetros de aplicacin y eventos registrados en el
Informacin sobre las redes lgicas y configuraciones del cliente
Instalacin de archivos para la instalacin remota de aplicaciones
(contenidos de Paquetes, Desinstalacin, Carpetas de actualizaciones)
Certificado del Servidor de administracin
Riskware (software de riesgo): programas que no son virus pero
representan una amenaza potencial. Bajo ciertas condiciones, la
presencia de tales programas en el ordenador presentar un riesgo
para sus datos. Tales programas incluyen software de administracin
remota, marcadores automticos que le conectan a sitios de pago de
Internet usando la conexin de acceso telefnico, etc.
Rootkit utilidades usadas para ocultar las acciones maliciosas. "Ocultan
software daino de modo que no pueda ser detectado por programas
antivirus. Los rootkits tambin pueden modificar el sistema operativo
alterando sus funciones principales para ocultar su presencia y las
acciones llevadas a cabo por el malhechor en el ordenador infectado.
S
Servidor de administracin: aplicacin especial que acta como
supervisor y almacn de datos centralizado para las aplicaciones de
Kaspersky Lab instaladas en una red corporativa. Est incluido en
Kaspersky Administration Kit 5.0.
Servidores de Kaspersky Lab: una lista de servidores http- y ftp- de
Kaspersky Lab desde los que Kaspersky Anti-Virus recupera las
actualizaciones de la base antivirus y de los mdulos de aplicacin en
su equipo.
102
SpyWare (software espa): software diseado para acceder sin

autorizacin a los datos del usuario, seguir las acciones realizadas en
un equipo, o recuperar informacin del contenido de los discos duros.
Estas herramientas permiten a un intruso recuperar informacin, o
incluso tomar el control de un equipo desde el exterior. El software
espa se distribuye normalmente con programas gratuitos y se
despliega en un equipo sin informar a su usuario. Dentro de la
categora del software espa se encuentran interceptores de teclado,
herramientas para romper contraseas, programas recolectores de
datos confidenciales (por ejemplo, los nmeros de tarjetas de crdito).
T
Tarea: una accin especfica ejecutada por una aplicacin Kaspersky Lab.
U
Unidades virtuales (discos RAM): zona de memoria RAM dentro de un
equipo personal que simula la presencia de un disco fsico dentro del
equipo.
V
Virus desconocido: virus nuevo que no aparece registrado en la base
antivirus. En general, Kaspersky Anti-Virus detecta los virus
desconocidos con el analizador de cdigo heurstico: los objetos
infectados por estos virus son marcados como sospechosos.
Z
Zona de respaldo: una zona especial diseada para conservar copias de
respaldo de objetos creadas antes de desinfectarlos o eliminarlos
APPENDIX B. KASPERSKY LAB

Fundado en 1997, Kaspersky Lab se ha convertido en un lder reconocido en
tecnologas de seguridad de la informacin. Es fabricante de una amplia gama
de productos software para la seguridad de los datos y aporta soluciones
completas de alto rendimiento para la proteccin de equipos y redes contra
cualquier tipo de programa malintencionado, correo no solicitado o indeseable y
ataques de red.
Kaspersky Lab es una organizacin internacional. Con sede en la Federacin
Rusa, la organizacin cuenta con delegaciones en Alemania, pases del
Benelux, Francia, Polonia, Reino Unido, Rumana, Estados Unidos y Canad,
Japn y China. Un nuevo centro, el Centro europeo de investigacin antivirus,
ha sido constituido recientemente en Francia. La red de colaboradores de
Kaspersky Lab incluye ms de 500 organizaciones en todo el mundo.
Hoy da, Kaspersky Lab tiene contratados a ms de 450 especialistas, cada uno
de los cuales es un experto en tecnologa antivirus, con 10 de ellos en posesin
de un M.B.A., otros 16 con un Doctorado, y dos expertos miembros
permanentes de la CARO (Computer Anti-Virus Researcher's Organization).
Kaspersky Lab aporta soluciones punteras de seguridad, gracias a su
experiencia exclusiva y conocimientos acumulados durante ms de 14 aos de
lucha antivirus. Un anlisis avanzado de la actividad vrica permite a esta
organizacin ofrecer una proteccin completa contra amenazas actuales e
incluso futuras. La resistencia a ataques futuros es la directiva bsica de todos
los productos Kaspersky Lab. Constantemente, sus productos superan los de
muchos otros fabricantes a la hora de asegurar una cobertura antivirus integral
tanto a los usuarios domsticos, como a los usuarios corporativos.
Aos de duro trabajo han convertido la empresa en uno de los fabricantes
lderes de software de seguridad. Kaspersky Lab fue una de las primeras
empresas de este tipo en desarrollar los mejores estndares para la defensa
antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece proteccin
integral para todos los equipos de una red: estaciones de trabajo, servidores de
archivos, sistemas de correo, cortafuegos y pasarelas Internet, as como
equipos porttiles. Sus herramientas de administracin adaptadas y sencillas
utilizan los avances de la automatizacin para una rpida proteccin antivirus de
toda la organizacin. Numerosos fabricantes conocidos utilizan el ncleo de
Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israel),
Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU), Microworld
(India) y BorderWare (Canad).
Los clientes de Kaspersky Lab se benefician de una amplia oferta de servicios
adicionales que garantizan no slo un funcionamiento estable de nuestros
productos sino tambin la compatibilidad con cualquier necesidad especfica de
negocio. La base antivirus de Kaspersky Lab se actualiza cada hora. Nuestra
104
organizacin ofrece a sus usuarios un servicio de asistencia tcnica de 24 horas,

disponible en numerosos idiomas, capaz de adaptarse a su clientela
internacional.
Otros productos Kaspersky Lab

Kaspersky Lab News Agent
El agente de noticias est diseado para entregar de forma peridica noticias
publicadas por Kaspersky Lab, con notificaciones acerca de la actividad vrica
actual y noticias recientes. El programa lee las cabeceras y contenidos de
noticias disponibles desde el servidor de noticias de Kaspersky Lab con una
frecuencia determinada.
El agente de noticias permite a los usuarios:
Ver el indicador antivirus actualizado en la barra del sistema
Suscribirse o cancelar su suscripcin a las noticias
Descargar las cabeceras de noticias a intervalo especificado y recibir

notificaciones acerca de noticias recientes
Examinar las noticias de los hilos seleccionados
Revisar la lista y estado de las cabeceras
Abrir el artculo completo en su navegador
El agente de noticias es una aplicacin Microsoft Windows independiente, que

puede usarse por s sola o integrada en varias soluciones ofrecidas por
Kaspersky Lab Ltd.
Kaspersky OnLine Scanner
El programa es un servicio gratuito ofrecido a los visitantes del sitio Web

corporativo de Kaspersky Lab. El servicio ofrece en lnea un anlisis antivirus
eficiente de su equipo. Kaspersky OnLine Scanner se ejecuta directamente en
su navegador. De este modo, el usuario obtiene rpidamente respuestas a
cuestiones relacionadas con la posible infeccin de su equipo. Con este servicio,
los visitantes pueden:
Excluir los archivos comprimidos y las bases de correo del anlisis.
Seleccionar las bases estndar o ampliadas para el anlisis.
Guardar un informe de los resultados del anlisis en formato txt o html.
Kaspersky OnLine Scanner Pro
Se trata de un servicio por suscripcin ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en lnea un anlisis antivirus
eficiente de su equipo y la neutralizacin de los archivos peligrosos. Kaspersky
105
Appendix B
OnLine Scanner Pro se ejecuta directamente en su navegador. Con este

servicio, los visitantes pueden:
Excluir los archivos comprimidos y las bases de correo del anlisis.
Seleccionar las bases estndar o ampliadas para el anlisis.
Guardar un informe de los resultados del anlisis en formato txt o html.
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 est diseado para proteger los equipos personales
contra software daino y es una combinacin optima de mtodos
convencionales de proteccin antivirus y de nuevas tecnologas proactivas.
El programa ofrece medios de anlisis avanzados que incluyen:
Anlisis antivirus del trfico de correo a nivel del protocolo de

transmisin de datos (POP3, IMAP y NNTP para correo entrante y
SMTP para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado, as como la desinfeccin de las bases de correo.
Anlisis antivirus en tiempo real del trfico Internet que transita por
HTTP.
Anlisis antivirus de archivos, directorios o unidades individuales.
Adems, es posible utilizar una tarea de anlisis predeterminada para
iniciar el anlisis antivirus exclusivamente de zonas crticas y de objetos
de inicio del sistema operativo Microsoft Windows.
La proteccin proactiva ofrece las caractersticas siguientes:
Control de cambios dentro del sistema de archivos. El programa

permite a los usuarios crear una lista de aplicaciones, para controlarlas
de acuerdo con sus componentes. Ayuda a proteger la integridad de la
aplicacin contra los efectos de software daino.
Supervisin de procesos en memoria viva (RAM). Kaspersky AntiVirus 7.0 informa a tiempo a los usuarios cuando detecta procesos
peligrosos, sospechosos u ocultos, o cuando ocurren cambios no
autorizados en los procesos activos.
Control de cambios en el Registro del sistema gracias al control

interno del Registro del sistema.
Control de procesos ocultos, que ayuda a proteger contra el cdigo

daino disimulado en el sistema operativo por tcnicas de ocultacin
(rootkit).
Analizador heurstico. Cuando analiza un programa, el analizador

simula su ejecucin y registra cualquier actividad sospechosa, como por
ejemplo, la apertura o escritura en un archivo, el desvo de vectores de
interrupcin, etc. De acuerdo con este comportamiento, el programa toma
una decisin acerca de la posible infeccin del programa por un virus. La
106
simulacin se realiza en un entorno virtual aislado que protege el equipo

contra cualquier infeccin.
Restauracin del sistema despus de ataques por software daino, al

registrar todos los cambios en el Registro o el sistema de archivos y
posibilidad de anular estos cambios a peticin del usuario.
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 es una solucin integral de proteccin de

equipos personales contra las principales amenazas a sus datos (virus, intrusos,
correo no solicitado y software espa). Una interfaz nica permite a los usuarios
configurar y administrar todos los componentes del programa.
Las caractersticas de proteccin antivirus incluyen:
Anlisis antivirus del trfico de correo a nivel del protocolo de

transmisin de datos (POP3, IMAP y NNTP para correo entrante y SMTP
para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado. El programa dispone de complementos para los clientes de
correo ms difundidos (Microsoft Office Outlook, Microsoft Outlook
Express/Windows Mail y The Bat!) y es capaz de desinfectar sus bases
de correo.
Anlisis antivirus en tiempo real del trfico Internet que transita por
HTTP.
Proteccin del sistema de archivos: anlisis antivirus de archivos,

directorios o unidades individuales. Adems, la aplicacin puede realizar
un anlisis antivirus exclusivamente de zonas crticas y de los objetos de
inicio de Microsoft Windows.
Defensa proactiva: el programa supervisa constantemente la actividad

de aplicaciones y procesos que se ejecutan en la memoria de acceso
aleatorio, impidiendo cualquier cambio peligroso en el sistema de
archivos o el Registro, y restaura el sistema despus de una afeccin
daina.
La proteccin contra fraudes por Internet est garantizada por la capacidad

de identificar intentos de fraude (phishing), y por tanto prevenir la prdida de
datos confidenciales (ante todo, contraseas, cuenta bancaria y nmeros de
tarjetas de crdito), as como bloquear la ejecucin de secuencias de comandos
peligrosas en pginas Web, ventanas emergentes y banners publicitarios. La
caracterstica de bloqueo de llamadas con sobrecosto ayuda a identificar
cualquier software que intente utilizar su modem para conexiones ocultas no
autorizadas a servicios telefnicos de pago, para evitar su actuacin. El
componente Control de privacidad incluye un mdulo Proteccin de datos
confidenciales que asegura sus datos confidenciales contra el acceso y
transmisin no autorizados. El componente Control parental de Kaspersky
Internet Security controla el acceso a Internet.
107
Appendix B
Kaspersky Internet Security 7.0 registra los intentos de anlisis de los

puertos de su equipo, que anuncian con frecuencia ataques desde la red y le
defiende con xito contra los ataques de intrusos. El programa utiliza reglas
definidas como bsicas para controlar todas las transacciones de red,
examinando todos los paquetes de datos entrantes y salientes. El modo
invisible (derivado de la tecnologa SmartStealth) impide la deteccin de su
equipo desde el exterior. Cuando activa este modo, el sistema bloquea
cualquier actividad de la red con la excepcin de una pocas transacciones
autorizadas por reglas personalizadas.
El programa realiza un tratamiento integral para el filtrado de los mensajes de
correo entrantes no solicitados:
Verificacin de remitentes en listas negras y blancas (con direcciones de

sitios de fraude)
Inspeccin de frases en el cuerpo de los mensajes
Anlisis del texto del mensaje mediante un algoritmo de autoaprendizaje
Identificacin de datos no solicitados enviados en archivos de imagen
Kaspersky Anti-Virus Mobile

Kaspersky Anti-Virus Mobile ofrece proteccin antivirus para terminales mviles
bajo Symbian OS y Microsoft Windows Mobile. El programa ofrece un anlisis
antivirus completo, incluido:
Anlisis a peticin de la memoria interna del terminal mvil, de las

tarjetas de memoria, de carpetas individuales o de archivos especficos;
si se detecta un archivo infectado, se mueve a cuarentena o se elimina
Anlisis en tiempo real: analiza automticamente todos los archivos

entrantes y salientes, as como los archivos a los que se intenta tener
acceso
Proteccin contra mensajes de texto no solicitados
Kaspersky Anti-Virus for File Servers

Esta distribucin ofrece una proteccin segura de los sistemas de archivos de
servidores con Microsoft Windows, Novell NetWare, Linux y Samba, contra
todos los tipos de software daino. La suite incluye las aplicaciones Kaspersky
Lab siguientes:
Kaspersky Anti-Virus for Windows Server.
Kaspersky Anti-Virus for Linux File Server.
Kaspersky Anti-Virus for Novell Netware.
108
Kaspersky Anti-Virus for Samba Server.
Caractersticas y funciones:
Protege el sistema de archivos del servidor en tiempo real: Todos los

archivos del servidor son analizados cuando se abren o guardan en el
servidor;
Prevencin de epidemias vricas;
Anlisis a peticin del sistema de archivos completo o de archivos o

carpetas individuales;
Uso de tecnologas de optimizacin cuando analiza objetos en el sistema

de archivos del servidor;
Anula los cambios en el sistema despus de ataques de virus;
Escalabilidad del paquete software dentro de los lmites de disponibilidad

de los recursos del sistema;
Control del equilibrio de carga del sistema;
Creacin de una lista de procesos de confianza cuya actividad en el

servidor no est controlada por el paquete software;
Administracin remota del paquete software, incluyendo su instalacin,

configuracin y administracin centralizadas;
Copias de respaldo de los objetos infectados y eliminados en caso de

necesitar restaurarlos;
Cuarentena de los objetos sospechosos;
Envo de notificaciones de eventos sobre la actividad del programa al

administrador del sistema;
Registro en informes detallados;
Actualizacin automtica de las bases del programa.
Kaspersky Open Space Security

Kaspersky Open Space Security es un paquete a software con un acercamiento
novedoso a la seguridad de las redes corporativas actuales, de cualquier
tamao, que ofrece sistemas de proteccin centralizados de la informacin y
soporte para oficinas remotas y usuarios mviles.
La suite incluye cuatro programas:
Kaspersky Work Space Security
Kaspersky Business Space Security
109
Appendix B
Kaspersky Enterprise Space Security
Kaspersky Total Space Security
Las particularidades de cada programa se indican a continuacin.

Kaspersky WorkSpace Security es un programa de proteccin
centralizada de estaciones de trabajo, tanto dentro como fuera de las
redes corporativas, contra todas las amenazas modernas de Internet
(virus, software espa, intrusiones y correo no solicitado).
Proteccin integral contra virus, software espa, intrusiones de

piratas y correo no solicitado;
Defensa proactiva contra nuevos programas malintencionados

cuyas firmas no han sido todava incluidas en la base de datos;
Personal Firewall con sistema detector de intrusiones y alertas

de ataque por red;
Anulacin de los cambios malvolos en el sistema;
Proteccin contra tentativas de estafa y correo no solicitado;
Redistribucin dinmica de recursos durante los anlisis del

sistema completo;
Administracin remota del paquete software, incluyendo su

instalacin, configuracin y administracin centralizadas;
Soporte para Cisco NAC (Network Admission Control);
Anlisis del correo y trfico Internet en tiempo real;
Bloqueo de ventanas emergentes y banners publicitarios

cuando navega en Internet;
Funcionamiento seguro en cualquier tipo de red, incluso

inalmbrica (Wi-Fi);
Herramientas para crear discos de emergencia que permiten

recuperar el sistema despus de un ataque vrico;
Amplio sistema de generacin de informes sobre el estado de

la proteccin;
Actualizaciones automticas de bases de datos;
Soporte completo para sistemas operativos de 64 bits;
Optimizacin del rendimiento de programas en porttiles

(tecnologa Intel Centrino Duo);
110
Posibilidades de desinfeccin
Management, Intel vPro).
remota
(Intel
Active
Kaspersky Business Space Security ofrece una proteccin ptima de

los datos de su organizacin contra las amenazas actuales de Internet.
Kaspersky Business Space Security protege la estaciones de trabajo y
los servidores de archivos contra cualquier tipo de virus, troyanos y
gusanos, evita epidemias vricas y asegura su informacin mientras los
usuarios se benefician de un acceso instantneo a los recursos de la red.

Proteccin de estaciones de trabajo y servidores de archivos

contra cualquier tipo de amenaza Internet;
Tecnologa iSwift para no repetir el anlisis de archivos dentro

de la red;
Distribucin de la carga entre los procesadores del servidor;
Cuarentena de los objetos sospechosos en estaciones de

trabajo;
Escalabilidad del paquete software dentro de la disponibilidad

Defensa proactiva para estaciones de trabajo contra nuevos

programas malintencionados cuyas firmas no han sido todava
incluidas en la base de datos;
Anlisis del correo y trfico Internet en tiempo real;
Personal Firewall con sistema detector de intrusiones y

tentativas de ataque por red;
Proteccin del uso de redes inalmbricas (Wi-Fi);
Autoproteccin contra programas malintencionados;
actualizaciones automticas de bases de datos.
111
Appendix B
Kaspersky Enterprise Space Security

Este programa incluye componentes de proteccin de estaciones de
trabajo y servidores vinculados contra cualquier tipo de amenaza Internet
contempornea. Elimina los virus del correo, mantiene segura la
informacin mientras ofrece a los usuarios acceso seguro a los recursos
de la red.
Proteccin de estaciones de trabajo y servidores de archivos

contra cualquier tipo de virus, troyanos y gusanos;
Proteccin de servidores de correo Sendmail, Qmail, Postfix y

Exim;
Anlisis de todos los correos en Microsoft Exchange Server,

incluyendo carpetas compartidas;
Procesado de correos, bases de datos y otros objetos de

servidores Lotus Domino;
prevencin contra el envo masivo de correo y las epidemias

vricas;
Escalabilidad del paquete software dentro de los lmites de

disponibilidad de los recursos del sistema;



Proteccin del uso de redes inalmbricas (Wi-Fi);
Anlisis del trfico Internet en tiempo real;

sistema completo;
112
Amplio sistema de generacin de informes sobre el estado de

la proteccin;
actualizaciones automticas de bases de datos.
Kaspersky Total Space Security

Esta solucin supervisa todos los flujos de datos entrantes y salientes
(correo, Internet y todas las comunicaciones de red). Incluye
componentes de proteccin para estaciones de trabajo y equipo mviles,
ofrece a los usuarios acceso seguro a la informacin de la organizacin y
a Internet y garantiza comunicaciones seguras por correo.
Proteccin integral contra virus, software espa, intrusiones de

piratas y correo no solicitado en todos los niveles de la red
corporativa, desde las estaciones de trabajo a las pasarelas
Internet;

Proteccin de servidores de correo y servidores vinculados;
Anlisis del trfico Internet (HTTP/FTP) que entra en la red

local, en tiempo real;
Escalabilidad del paquete software dentro de los lmites de

disponibilidad de los recursos del sistema;
Prohibicin de acceso a estaciones de trabajo infectadas;
Sistema de generacin de informes centralizado sobre el

estado de la proteccin;

Soporte para servidores proxy hardware;
Filtra el trfico Internet mediante una lista de servidores de

confianza, tipos de objetos y grupos de usuarios;
Tecnologa iSwift para no repetir el anlisis de archivos dentro

de la red;
113
Appendix B

sistema completo;

Seguridad para los usuarios de cualquier tipo de red, incluso

inalmbrica (Wi-Fi);
Posibilidades de desinfeccin
Management, Intel vPro);
Autoproteccin contra programas malintencionados;
Soporte completo para sistemas operativos de 64 bits;
Actualizaciones automticas de bases de datos.
remota
(Intel
Active
Kaspersky Security for Mail Servers

Este programa protege los servidores de correo y los servidores vinculados
contra los programas malintencionados y el correo no solicitado. El programa
incluye aplicaciones para la proteccin de todos los servidores de correo
estndar (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix y
Exim) y tambin le permite configurar una pasarela de correo dedicada. Esta
solucin incluye:
Kaspersky Mail Gateway.
Kaspersky Anti-Virus for Lotus Notes/Domino.
Kaspersky Anti-Virus for Microsoft Exchange.
Kaspersky Anti-Virus for Linux Mail Server.
Sus caractersticas incluyen:
Proteccin segura contra programas malintencionados o potencialmente

peligrosos;
Filtrado de correo no solicitado;
Anlisis de correos entrantes y salientes, incluyendo los adjuntos;
Anlisis antivirus de todos los correos en Microsoft Exchange Server,

incluyendo carpetas compartidas;
114
Procesado de correos, bases de datos y otros objetos de servidores

Lotus Notes/Domino;
Filtrado del correo por el tipo de adjunto;
Sencillo sistema administrador del programa;
Supervisin del estado del sistema de proteccin mediante notificaciones;
Generacin de informes de actividad del programa;

Kaspersky Security for Internet Gateways

Este programa ofrece a todos los empleados de una organizacin acceso
seguro a Internet, y la eliminacin automtica del software daino o de riesgo en
los datos entrantes por HTTP/FTP. Esta solucin incluye:
Kaspersky Anti-Virus for Proxy Server.
Kaspersky Anti-Virus for Microsoft ISA Server.
Kaspersky Anti-Virus for Check Point FireWall-1.
Sus caractersticas incluyen:
Proteccin segura contra programas malintencionados o potencialmente

peligrosos;
Anlisis del trfico Internet (HTTP/FTP) en tiempo real;
Filtra el trfico Internet mediante una lista de servidores de confianza,

tipos de objetos y grupos de usuarios;
Sencillo sistema administrador;
Generacin de informes de actividad del programa;
Soporte para servidores proxy hardware;

115
Appendix B
Kaspersky Anti-Spam
Kaspersky Anti-Spam es una suite de software avanzado diseada para ayudar

a las organizaciones con redes de tamao pequeo o mediano a luchar contra la
invasin de correos no solicitados (spam). El producto combina una tecnologa
revolucionaria de anlisis lingstico con todos los mtodos modernos de filtrado
del correo (incluyendo listas negras de DNS y funciones de anlisis formal de los
mensajes). Su combinacin nica de servicios permite a los usuarios identificar y
destruir hasta un 95% del trfico no deseado.
Kaspersky Anti-Spam acta como un filtro instalado a la entrada de la red,
desde donde comprueba el trfico entrante de mensajes, en busca de objetos
identificados como correo no solicitado. La aplicacin es compatible con
cualquier sistema de mensajera existente en las instalaciones del cliente, en un
servidor de correo existente o dedicado.
Kaspersky Anti-Spam obtiene sus altas prestaciones gracias a actualizaciones
diarias de la base de contenidos filtrados, a partir de las muestras
proporcionadas por los especialistas del laboratorio lingstico. Las bases se
actualizan cada 20 minutos.
Kaspersky Anti-Virus for MIMESweeper
Kaspersky Anti-Virus for MIMESweeper analiza a gran velocidad el trfico de

servidores donde se ejecutan los productos Clearswift MIMESweeper for SMTP,
Clearswift MIMEsweeper for Exchange o Clearswift MIMEsweeper for Web.
El programa es un complemento software que acta como antivirus y procesa el
trfico de correo entrante y saliente en tiempo real.
Cmo encontrarnos
Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en
contacto con nuestros distribuidores o directamente con el Soporte tcnico de
Kaspersky Lab. Estaremos encantados de atenderle por telfono o por correo
electrnico acerca de cualquier asunto relacionado con nuestros productos.
Todas sus recomendaciones y sugerencias sern estudiadas con atencin.
Soporte
tcnico
Encontrar informacin de asistencia tcnica en la

direccin http://www.kaspersky.com/supportinter.html
Helpdesk: www.kaspersky.com/helpdesk.html
116
Informacin
WWW: http://www.kaspersky.com
http://www.viruslist.com
Correo: info@kaspersky.com
APPENDIX C. CONTRATO DE
LICENCIA
Contrato licencia de usuario final IMPORTANTE PARA TODOS LOS
USUARIOS: LEA ATENTAMENTE EL SIGUIENTE CONTRATO DE LICENCIA
("CONTRATO") PARA EL SOFTWARE ESPECIFICADO ("SOFTWARE")
FABRICADO POR KASPERSKY LAB (KASPERSKY LAB).
SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC
SOBRE EL BOTN ACEPTAR, USTED ("UN INDIVIDUO O ENTIDAD
JURDICA") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO
ACEPTA TODOS LOS TRMINOS Y CONDICIONES DE ESTE CONTRATO,
HAGA CLIC EN EL BOTN QUE INDICA QUE NO LOS ACEPTA Y NO
INSTALE EL SOFTWARE.
SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FSICO, Y HA ROTO EL
ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS
OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS
TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE
DEL CD NI DESCARGUE, INSTALE O UTILICE ESTE SOFTWARE. SI HA
ROTO LA FUNDA DEL CD O HA ABIERTO EL PAQUETE, NO PODR
SOLICITAR LA DEVOLUCIN DEL IMPORTE DEL SOFTWARE. l software
kaspersky dirigido a consumidores individuales (KASPERSKY ANTI-VIRUS
PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTIHACKER, KASPERSKY SECURITY FOR PDA) que no ha sido adquirido por
Internet no podr ser devuelto ni cambiado, salvo clusulas contrarias del
distribuidor que vendi el producto. En este caso, Kaspersky Lab no se har
responsable de las condiciones de dicho distribuidor. NO SE DEVOLVER EL
IMPORTE DEL RESTO DE PRODUCTOS. EL DERECHO A DEVOLUCIN Y
REINTEGRO SLO SE EXTIENDE AL COMPRADOR ORIGINAL.
De aqu en adelante en todas las referencias al "Software" se estimar que
incluye la llave de activacin de software ("Archivo Llave de Identificacin")
proporcionado por Kaspersky Lab como parte del Software.
1.
Contrato de licencia. Si los gastos de licencia han sido pagados, y de
acuerdo con los trminos y condiciones de este Contrato, Kaspersky Lab le
concede por el presente Contrato un derecho de uso no exclusivo y no
transferible de una copia de la versin especificada del Software y
documentacin que la acompaa ("Documentacin") nicamente para sus
propios fines de negocio. Puede instalar una copia del Software en un equipo,
puesto de trabajo, agenda personal u otro dispositivo electrnico para el que el
Software ha sido diseado (cada uno es un "Sistema cliente"). Si la licencia del
Software contempla un conjunto compuesto por varios productos, esta licencia
se aplicar a todos los productos de este Software, de acuerdo con todas las
Appendix C
119
limitaciones o condiciones de uso descritas en la lista de precios

correspondiente o en el paquete de cada uno de estos productos del Software.
1.1
Uso. El Software est licenciado como un solo producto; no puede
usarse en ms de un Sistema cliente o por ms de un usuario a la vez, excepto
en los casos especificados en esta Seccin.
1.1.1
El Software est "en uso" en un Sistema cliente cuando est cargado
en la memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o
instalado en la memoria permanente (ej. disco duro, CDROM, u otro dispositivo
de almacenamiento) de ese Sistema cliente. Esta licencia slo le autoriza a
reproducir las copias adicionales del Software que sean necesarias para su uso
legtimo, y slo para producir copias de seguridad, a condicin de que todas las
copias contengan toda la informacin de propiedad del Software. Deber
mantener un registro con el nmero y ubicacin de todas las copias del Software
y Documentacin y tomar las precauciones razonables para impedir que el
Software sea copiado o utilizado sin autorizacin.
1.1.2
Si vende el Sistema cliente en que el Software est instalado, se
asegurar que se han borrado previamente todas las copias del Software.
1.1.3
No debe descompilar, hacer ingeniera inversa, desmontar o
restablecer de ningn modo cualquier parte de este Software a su forma
humanamente legible, ni facilitar a terceras partes que lo hagan. La informacin
de interfaz necesaria para asegurar la interoperabilidad del Software con
programas independientes ser suministrada por Kaspersky Lab a peticin,
previo pago de los costes y gastos razonables ocasionados por el suministro de
esta informacin. En caso de que Kaspersky Lab le informe de que no tiene
intencin de poner a su disposicin esta informacin por cualquier, incluidos (sin
limitacin) razones de costos, estar autorizado a dar los pasos necesarios para
lograr la interoperabilidad a condicin de que usted slo utilice ingeniera inversa
o descompilacin dentro de los lmites permitidos por la ley.
1.1.4
No debe corregir errores, modificar, adaptar o traducir ni crear obras
derivadas del Software ni autorizar a terceras partes a copiarlo (fuera de lo
expresamente autorizado en este documento).
1.1.5
No debe alquilar, prestar o alquilar el Software a ninguna otra persona,
ni transferir o sublicenciar sus derechos de licencia a ninguna otra persona.
1.1.6
No debe utilizar este Software con herramientas automticas,
semiautomticas o manuales diseadas para crear firmas de virus, rutinas de
deteccin de virus, ni cualquier otra informacin o cdigo para la deteccin de
cdigo o de datos dainos.
1.2
Uso en Modo Servidor. Slo puede usar el Software en un Sistema
cliente o en un Servidor ("Servidor") dentro de un entorno multiusuario o en red
("Modo Servidor") si tal uso est autorizado en la lista de precios o en el
embalaje del Software. Se requiere una licencia separada para cada Sistema
120
cliente o "Terminal" que puedan conectarse al Servidor en un momento dado;

esta obligacin no depende de si tales Sistemas Clientes o "terminales"
autorizados se conectan simultneamente, ni si acceden y usan el Software
realmente. La utilizacin de herramientas software o hardware para reducir el
nmero de Sistemas Cliente o "Terminales" que acceden o utilizan el Software
directamente (por ejemplo, "multiplexacin" o "agrupacin" de software o
hardware) no reduce el nmero de licencias requeridas, es decir: el nmero
requerido de licencias ser igual al nmero de entradas distintas del software o
hardware multiplexado o agrupado. Si el nmero de Sistemas Cliente o
"Terminales" que puedan conectarse al Software supera el nmero de licencias
adquiridas, debe disponer de un mecanismo razonable para garantizar que el
uso del Software cumple con las limitaciones especificadas para la licencia
obtenida. Esta licencia le autoriza a crear e instalar copias autorizadas de la
Documentacin para cada Sistema cliente o Terminal que lo necesite para su
uso legtimo, con la condicin de que en cada copia aparezcan todos los
anuncios relativos a la propiedad de la Documentacin.
1.3
Licencias por volumen. Si la licencia del Software se establece de
acuerdo con las condiciones de una licencia por volumen, descritas en la factura
del producto o en el paquete de Software, puede reproducir, usar o instalar
tantas copias adicionales del Software en tantos Sistemas Cliente como est
especificado en las condiciones de la licencia. Debe tener mecanismos
razonables para garantizar que el nmero de Sistemas Cliente en que el
Software est instalado no exceda el nmero de licencias que ha obtenido. Esta
licencia le autoriza a reproducir o instalar una copia de la Documentacin por
cada copia adicional del software autorizada por la licencia por volumen, a
condicin de que cada copia contenga todos los avisos de propiedad del
Documento.
2.
Duracin. Este contrato es vlido para el periodo especificado en el
archivo llave (el archivo exclusivo necesario para activar completamente el
Software: consulte el men Ayuda/Acerca de, y para versiones Unix/Linux
consulte la nota relativa a la fecha de caducidad del archivo llave) salvo por
razones de finalizacin anticipada como se describe a continuacin. Este
Contrato terminar automticamente si no respeta cualquiera de las
condiciones, limitaciones u otros requisitos especificados en este contrato. Si el
Contrato carecer de vigor o expirar, debe destruir inmediatamente todas las
copias del Software y la Documentacin. Puede resolver este Contrato en
cualquier momento destruyendo todas las copias del Software y la
Documentacin.
3.
Soporte.
(i)
Kaspersky Lab le proporcionar los servicios de soporte ("Servicios de
soporte") para un perodo de un ao en los trminos especificados a
continuacin:
(a)
Pago de la cuota de servicio de soporte actual; y:
Appendix C
121
(b)
Cumplimentacin del Formulario de Suscripcin para el servicio de
soporte suministrado con este Contrato o disponible en el sitio Web de
Kaspersky Lab que le exigir que incluya el archivo Llave de Identificacin
proporcionado por Kaspersky Lab segn este Contrato. Si usted ha satisfecho
esta condicin o no para el suministro de Servicios de soporte estar a la
discrecin absoluta de los servicios de soporte.
(ii)
Los Servicios de soporte terminarn si no los renueva anualmente
pagando la cuota de Soporte anual y volviendo a rellenar el formulario de
suscripcin a los Servicios de soporte.
(iii)
Al completar el formulario de Suscripcin de los Servicios de Soporte,
acepta los trminos de la Poltica de privacidad de Kaspersky Lab disponible en
la direccin www.kapersky.com/privacy, y acepta explcitamente que los datos
se transmitan a otros pases que el suyo como especificado en la Poltica de
privacidad.
(iv)
"Servicio de soporte" significa:
(a)
Actualizaciones diarias de bases antivirus;
(b)
Actualizaciones gratuitas del software, incluidas actualizaciones de la
versin de antivirus;
(c)
Soporte tcnico extendido a travs de correo electrnico y telfono
proporcionados por Vendedor y/o Proveedor;
(d)
Deteccin de virus y actualizaciones para su desinfeccin durante las
24-horas.
4.
Derechos de propiedad. El Software est protegido por las leyes de
derechos de autor. Kaspersky Lab y sus proveedores se reservan y retienen
todos los derechos, titularidad e intereses de y sobre el Software, incluyendo
todos los derechos de autor, patentes, marcas registradas y otros derechos de
propiedad intelectual. Su posesin, instalacin o uso del Software no le
transfiere ningn ttulo de propiedad intelectual sobre el Software: usted no
adquiere ningn otro derecho sobre el Software salvo especificado en este
Contrato.
5.
Confidencialidad. Usted acepta que el Software y la Documentacin,
incluidos el diseo y estructura de los programas individuales y el Archivo Llave
de Identificacin, constituyen informacin confidencial y propietaria de
Kaspersky Lab. No debe desvelar, proporcionar u ofrecer la informacin
confidencial en cualquiera de sus formas a terceras partes sin autorizacin
escrita de Kaspersky Lab. Debe tomar medidas necesarias de seguridad para
proteger la informacin confidencial, y proteger la seguridad del Archivo Llave de
Identificacin lo mejor posible.
6.
Garanta limitada.
122
(i)
Kaspersky Lab le garantiza que durante seis (6) meses desde la
primera descarga o instalacin del Software adquirido en un soporte fsico, su
funcionamiento corresponder esencialmente de acuerdo con lo descrito por la
Documentacin, si se ejecuta de forma apropiada y de la manera especificada
en la Documentacin.
(ii)
Usted acepta toda la responsabilidad por la seleccin de este Software
para que satisfaga todas sus necesidades. Kaspersky Lab no garantiza que el
Software y/o la Documentacin son adecuados para sus necesidades,
funcionarn de forma ininterrumpida ni que estn libres de errores;
(iii)
Kaspersky Lab no garantiza que este Software identifique todos los
virus conocidos, ni que no detecte ocasionalmente por error un virus en un
archivo que no est infectado por ese virus;
(iv)
Su nico recurso y la entera responsabilidad de Kaspersky Lab por la
ruptura de la garanta mencionada en el prrafo (i) ser, segn la decisin de
Kaspersky Lab, reparacin, reemplazo o reembolso del Software si ha informado
de esto a Kaspersky Lab o sus proveedores durante el periodo de la garanta.
Debe proporcionar toda la informacin que pueda ser necesaria para ayudar al
Proveedor a determinar el elemento defectuoso;
(v)
v) La garanta mencionada en (i) no se aplicar si usted (a) realiza o
causa cualquier modificacin a este Software sin autorizacin de Kaspersky Lab,
(b) use el Software de una manera no prevista, o utiliza el Software de manera
no autorizada por este Contrato;
(vi)
Las garantas y condiciones especificadas en este Contrato sustituyen
todas las otras condiciones, garantas u otros trminos acerca de las
prestaciones o prestacin prevista, ausencia o tardanza en las prestaciones del
Software o la Documentacin que puedan tener efecto entre Kaspersky Lab y
usted, excepto en los casos especificados en este prrafo (v) o se implicaran o
se incorporaran a este Contrato o cualquier contrato colateral, si por el estatuto,
derecho comn o cualquier otra forma todos se excluyen por el presente
(incluido, pero sin limitarse a, condiciones implcitas, garantas u otros trminos
acerca de la calidad satisfactoria, conveniencia o competencia y cuidado
necesarios).
7.
Limitacin de responsabilidad
(i)
Nada en este Contrato excluir o limitar la responsabilidad de
Kaspersky Lab por (a) acto delictuoso de engao, (b) muerte o daos
personales debidos al incumplimiento de obligaciones de leyes sanitarias o
violacin negligente de este Contrato o (iv) cualquier responsabilidad que no
queda excluida por ley.
(ii)
De acuerdo con el prrafo (i) anterior, el Proveedor no ser responsable
(por contrato, dao, restitucin o cualquier otra forma) por las siguientes
Appendix C
123
prdidas o daos (si tales prdidas o daos estaban previstas, eran previsibles,
o conocidas de cualquier otra forma):
(a)
Prdida de ingresos;
(b)
Prdida de beneficios actuales o anticipadas (incluido prdida de
beneficios en contratos);
(c)
Prdida del uso de dinero;
(d)
Prdida de ahorros anticipados;
(e)
Prdida de negocios;
(f)
Prdida de oportunidad;
(g)
Prdida de buena fe;
(h)
Prdida de reputacin;
(i)
Prdida de informacin, su dao o corrupcin; o:
(j)
Cualquier otra prdida o dao incidental o consecuente causado de
cualquier forma (incluido, para eliminar cualquier duda, prdida o dao del tipo
especificado en los prrafos (ii), (a) - (ii), (i).
(iii)
Segn al prrafo (i), la responsabilidad de Kaspersky Lab (en el
contrato, acto delictuoso, restitucin o cualquier otra forma), que es resultado de
o est conectada con la provisin del Software, se limitar en todas las
circunstancias a un monto no mayor del que Usted pag por el Software.
8.
La elaboracin e interpretacin de este Contrato estar regido de
acuerdo con la legislacin de Inglaterra y Gales. Por la presente, las partes se
someten a la jurisdiccin de los tribunales de Inglaterra y Gales a menos que
Kaspersky Lab, como demandante, inicie procedimientos en cualquier tribunal
de jurisdiccin competente.
9.
(i)
Este contrato contiene el pleno conocimiento de las partes en
cuanto a su contenido y reemplaza todos y cualquier declaracin, acuerdo o
compromiso entre Usted y Kaspersky Lab, tanto oral o como por escrito o
formulado en negociaciones entre nosotros o con nuestros representantes antes
de este Acuerdo y para los contratos entre las partes respecto a las cuestiones
antedichos que cesan a partir del momento en que este Contrato entre en vigor.
Excepto lo especificado en los prrafos (ii) - (iii), no tendr derecho a reembolso
en caso de invocar la existencia de falsas declaraciones en el momento de
firmar este Contrato ("Falseamiento") y Kaspersky Lab no ser responsable por
nada que se salga de los trminos de este Contrato.
(ii)
Nada en este Contrato excluir o limitar la responsabilidad de
Kaspersky Lab por cualquier Falseamiento hecho por l sabiendo que era falso.
124
(iii)
La responsabilidad de Kaspersky Lab por Falseamiento en un tema
fundamental, incluida la capacidad del fabricante para cumplir sus obligaciones
bajo este Contrato, estar sujeto a la limitacin del conjunto de
responsabilidades especificado en el prrafo 7(iii).

Kasp6.0 Ak Admguidees

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Kasp6.0 Ak Admguidees

Hochgeladen von

Copyright:

Verfügbare Formate

KASPERSKY LAB

Kaspersky Administration Kit

Manual del administrador

KASPERSKY ADMINISTRATION KIT

Kaspersky Administration Kit

1.16.2. Ventana principal........................................................................................ 30

1.35. Copia de seguridad y restauracin de los datos del Servidor de

Distribuir y eliminar de forma remota aplicaciones Kaspersky Lab en

Administrar eficazmente las claves de licencia. Kaspersky

Administrar de forma remota aplicaciones Kaspersky Lab desde una

Crear grupos de administracin de equipos con funciones y

Configurar los parmetros de la aplicacin de forma

Kaspersky Administration Kit

Adaptar instalaciones para ajustarlas a las necesidades de

Administrar mltiples aplicaciones asignndoles tareas

Planificar tareas para aplicaciones instaladas en equipos

Actualizar automticamente la base antivirus. Puede actualizar la

Recopilar informes de todas las instalaciones. Las funciones

Mediante un sistema de notificaciones de eventos especficos sobre

Kaspersky Administration Kit utiliza tres componentes principales:

El Servidor de Administracin es un almacenamiento centralizado de

El Agente de Red coordina, el Servidor de Administracin y las

Kaspersky Administration Kit

La Consola de administracin es una interfaz de usuario, para los

1.2. Requisitos hardware y software

Microsoft Data Access Components (MDAC) 2.8 o

MSDE 2000 SP 3 o MS SQL Server 2000 SP 31 o superior o

Microsoft Windows 2000 SP 1 o superior; Microsoft Windows

Procesador Intel Pentium III, 800 MHz o superior

400 Mb disponibles en el disco duro

Microsoft Windows 2000 SP 1 o superior; Microsoft Windows

Puede instalar MSDE desde el paquete de distribucin incluido en Kaspersky

Kaspersky Administration Kit

Microsoft Management Console versin 1.2 o superior

Procesador Intel Pentium II, 400 MHz o superior

10 Mb disponibles en el disco duro

Microsoft Windows 98; Microsoft Windows ME; Microsoft

Server 2003 x64 o superior

Procesador Intel Pentium, 233 MHz o superior

10 Mb disponibles en el disco duro

1.3. Kit de Distribucin

1.4. Servicio de soporte para

Kaspersky Administration Kit

convertir en un usuario registrado de Kaspersky Administration Kit. A

Nuevas versiones del software antivirus proporcionadas de forma

Consultas por telfono o correo electrnico sobre problemas

Informacin sobre nuevas aplicaciones Kaspersky Lab y nuevos

1.5. Objetivo de este documento

Kaspersky Administration Kit

[key] modificador de nombre

Modificador de lnea de comandos

Texto de archivos de configuracin,

con el nombre Kaspersky Administration Server;

con el inicio automtico en la carga del sistema operativo;

con el perfil del sistema Local o el perfil de usuario en funcin de la

Las funciones del Servidor de Administracin (o, con ms precisin, de la

Almacenar informacin sobre la estructura de la red lgica

Almacenar copias de seguridad de la informacin de configuracin

Almacenar los archivos de distribucin de las aplicaciones Kaspersky

Instalar y desinstalar, de forma remota, aplicaciones en los equipos;

Presentacin de Kaspersky Administration Kit

Actualizar la base antivirus y los mdulos de programa;

Administrar directivas y tareas en los equipos de la red lgica;

Almacenar informacin sobre eventos ocurridos en los equipos de la