Certificado del servidor de administración de Kaspersky Security Center. Instalación remota de programas usando Kaspersky Security Center

Una gran cantidad de artículos describen cómo instalar de forma remota una aplicación en varias computadoras en una red de dominio (AD). Pero muchas personas se enfrentan al problema de encontrar o crear paquetes de instalación de Windows Installer (MSI) adecuados.

En realidad. Para instalar, por ejemplo, Firefox para todos los usuarios de un grupo, debe ensamblar un paquete MSI usted mismo () o descargar uno adecuado del sitio web correspondiente. Lo único es que en el primer caso, de hecho, la tarea no es nada trivial, pero en el segundo, obtenemos un paquete configurado como quería su creador, e incluso modificado (dudoso, pero un inconveniente). .

Si su organización utiliza productos de Kaspersky Lab como protección antivirus y utiliza un servidor de administración, puede instalar programas de forma remota incluso desde paquetes *.exe, utilizando claves para controlar los parámetros de instalación.

Opciones de instalación silenciosa

La mayoría de los programas se pueden instalar en modo "silencioso", por ejemplo, hay una tabla con una gran cantidad de programas utilizados con frecuencia y los parámetros admitidos pasados ​​durante la instalación. También puede encontrar una gran cantidad de parámetros de instalación transferidos.

Entonces necesitamos:

• Descargar la distribución estándar del programa que necesitamos desde la web del desarrollador (o donde habitualmente los consigues)
• Busque en Internet qué claves de instalación silenciosa admite el programa que está utilizando.
• Instale el programa en la PC del usuario usando Kaspersky Security Center

Para hacer esto, necesita preparar un paquete de instalación en Kaspersky Administration Kit (KSC). Y la tarea o instalarlo manualmente en las computadoras deseadas.
Panel de administración: brinda control total (durante la instalación), comparable a la administración a través de las políticas de grupo de Win-server, y para mí es aún más conveniente: menos trucos, menos posibilidades de cometer errores;)

Si asignará la instalación de programas manualmente, o todos sus usuarios usan el mismo conjunto de programas, entonces puede omitir esta sección, pero si en su organización se instala software diferente en diferentes departamentos, a estos departamentos se les pueden asignar diferentes grupos para los cuales Se utilizarán diferentes tareas.

Los grupos de usuarios en KSC se dividen, de forma similar a la estructura utilizada en AD, en directorios y subdirectorios. Las tareas y políticas utilizadas en los grupos principales se aplican a todos los grupos secundarios.

De esta forma, por ejemplo, todos los usuarios de la empresa pueden instalar Firefox y Chrome, y sólo los diseñadores de Photoshop.

Entonces comencemos:

1) Para crear un paquete de instalación, debe ir a la subsección "Paquetes de instalación" de la sección "Almacenamiento" en el panel de control de KSC. Allí veremos una lista de empresarios individuales creados, la posibilidad de crear uno nuevo, así como editar o eliminar uno existente.

Crear un nuevo paquete de instalación es simple: indica su nombre (cómo se mostrará en KSC), selecciona "IP para un programa especificado por el usuario", especifica let al programa (exe, bat, cmd, msi) y especifica parámetros de inicio (instalaciones de claves silenciosas).

Luego, el paquete especificado se puede utilizar para la instalación en computadoras remotas.

2) Ahora necesitamos crear una tarea para instalar el paquete creado. Si ha trabajado anteriormente con KSC o su anterior análogo Adminkit. El proceso de creación de una tarea en sí no le resultará difícil.

Puede crear una tarea yendo a la carpeta del grupo correspondiente y yendo a la pestaña "Tareas" - crear una nueva tarea. O vaya a la sección "Tareas para conjuntos de computadoras" y cree una nueva tarea.
Establezca el nombre de la tarea creada y seleccione el tipo de tarea "Instalación remota de un programa".

Seleccionamos el programa que queremos instalar, a qué grupos de usuarios se les asignará esta tarea e indicamos el usuario que tiene permiso para instalar el software en todos los ordenadores utilizados (normalmente un administrador de dominio).

Lo único en términos de configuración es que estamos limitados solo a aquellos parámetros que el desarrollador permite pasar al instalar el programa, y ​​​​es poco probable que podamos configurar el servidor proxy en el navegador a través de la línea de comando. Pero aquí las políticas estándar del grupo AD vienen en nuestra ayuda. Después de todo, los navegadores alternativos suelen utilizar la configuración del proxy del sistema y podemos asignarlos a los usuarios deseados mediante AD. ;)

Cuanto más grande es la red, más intenta el administrador del sistema (o el departamento de TI) automatizar la gestión de los productos de software. El software antivirus no es una excepción a este respecto.

Muchos fabricantes de antivirus tienen en su arsenal herramientas de administración remota; hoy hablaremos de una solución similar de Kaspersky Lab;

En general, Kaspersky Security Center es una aplicación bastante seria, que definitivamente no se puede describir en un solo artículo. Por ello, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que deberá implementarse, una consola de administración que se puede instalar en otra computadora para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en computadoras cliente y es responsable de comunicar el software antivirus con el servidor.

El servidor en sí debe implementarse únicamente en sistemas operativos de la familia Windows. Además, no es necesaria la presencia de una edición de servidor. Los sistemas de XP y superiores son compatibles, pero sólo en las ediciones Professional/Enterprise/Ultimate. Puede encontrar una lista completa de los sistemas compatibles en el sitio web.

Además, el servidor requiere MS SQL o MySQL (es posible de forma remota) para funcionar. Si no tiene a mano un servidor de base de datos listo para usar, el instalador de Kaspersky Security Center instalará MS SQL Express, lo cual es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute el archivo de instalación (recomiendo descargar la distribución completa). Como banco de pruebas seleccionamos un ordenador con sistema operativo Windows Server 2012 R2.

Verá un menú conveniente en el que ahora nos interesa el elemento "Instalar Kaspersky Security Center 10".

Después de iniciar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para un mejor control sobre el proceso de instalación, destacamos la instalación personalizada.

Si tiene dispositivos móviles en su red, puede instalar un componente independiente para administrar su seguridad.

Ingrese el tamaño de su red. Este punto, sin embargo, no tiene ninguna fuerza determinante importante.

A continuación, el programa de instalación le preguntará bajo qué usuario ejecutar el servicio del servidor de administración. Puede especificar un usuario existente con derechos de administrador o permitir que el instalador cree uno nuevo.

El siguiente paso es seleccionar un servidor de base de datos. Como ya se mencionó, aquí hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso del proceso de instalación, es posible que se lleve una pequeña sorpresa si no tiene .NET Framework 3.5 SP 1 instalado en su sistema.

Windows Server .NET Framework 3.5 SP 1 está integrado como una característica y solo necesita habilitarse. Si no tiene un sistema operativo de servidor, debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de habilitar el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione "Agregar funciones y características".

Se lanzará un asistente en el que debemos indicar que vamos a instalar roles o componentes.

Asistente para agregar funciones y características de Windows Server

Seleccionamos nuestro servidor y nos saltamos la selección de roles. En la lista de componentes, busque funciones de .NET Framework 3.5 y verifíquelas.

Agregar una característica a Windows Server

Después de esto, volveremos a instalar Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una cuenta corriente.

El servidor de Kaspersky Security Center necesita una carpeta compartida a la que las computadoras cliente puedan acceder para recibir actualizaciones y paquetes de instalación. Puede crear una nueva carpeta o especificar una existente.

Indicamos los puertos a través de los cuales nos conectaremos al servidor de administración.

Especifique la dirección del servidor en la red. Si el servidor tiene y tendrá una dirección IP estática, puedes limitarte a ella. Pero aún es más conveniente identificar el servidor por su nombre.

El último paso antes de la instalación es seleccionar los complementos necesarios. Los complementos le permiten administrar varios productos antivirus de Kaspersky Lab. Esto es útil si tienes todo un “zoológico” de versiones. Los complementos también se pueden instalar más tarde.

Ahora solo queda observar el proceso de instalación. A veces, los complementos requieren que acepte un acuerdo de licencia por separado.

La instalación de Kaspersky Security Center está completa.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor tiene este aspecto:

Consola de administración de Kaspersky Security Center

La consola también se puede instalar por separado. E incluso es necesario para no iniciar sesión en el servidor cada vez para acciones rutinarias.

La columna de la izquierda enumera los servidores. Por ahora sólo existe nuestro servidor recién creado. Si administra varios servidores, simplemente haga clic en Agregar servidor de administración.

Entonces, haga clic en el servidor recién creado y se iniciará el Asistente de configuración inicial. Se le pedirá que active el programa mediante un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. Básicamente, se trata de otro espía en sus computadoras que envía datos a Kaspersky Lab sobre a qué recursos accede y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para el usuario final el sentido de participar en un programa de este tipo es cuestionable.

También se le pedirá que especifique buzones de correo para notificaciones del servidor de Kaspersky Security Center. Puedes omitir este paso.

Después de todos estos pasos, el servidor comenzará a descargar las últimas actualizaciones de la red. En el futuro, podrá configurar no el servidor de Kaspersky Lab en Internet como fuente de actualización, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de finalización exitosa y ofrecerá ejecutar el Asistente para implementar protección en estaciones de trabajo.

Hablaremos sobre cómo implementar protección en estaciones de trabajo en.

Analizamos la funcionalidad de Kaspersky Endpoint Security 8, que proporciona un sistema integral de protección multinivel para computadoras que ejecutan sistemas operativos Windows. Para administrar de forma centralizada todas las copias implementadas de Kaspersky Endpoint Security 8 en las computadoras de una organización, se utiliza la solución Kaspersky Security Center. En la segunda parte de la revisión, veremos en detalle cómo se realiza la administración con la nueva novena versión de Kaspersky Security Center y qué capacidades principales ofrece.

El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de seguridad y acceder a información detallada sobre el nivel de seguridad de la red corporativa. Kaspersky Security Center es una herramienta única para la gestión centralizada de un gran conjunto de herramientas de seguridad en una organización, proporcionada por Kaspersky Lab. La gama de productos de software que se pueden administrar con Kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

• Kaspersky Endpoint Security 8 para teléfonos inteligentes;
• Kaspersky Endpoint Security 8 para Windows;
• Kaspersky Endpoint Security 8 para Linux;
• Kaspersky Endpoint Security 8 para Mac;
• Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows;
• Solución de segunda opinión Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
• Kaspersky Anti-Virus 8.0 para servidor de archivos Linux;
• Kaspersky Anti-Virus 6.0 para servidores Windows;
• Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica del uso de Kaspersky Security Center para proteger la red de una organización

Kaspersky Security Center puede funcionar en dos modos: el modo habitual, que se describe en esta revisión, y el modo necesario para el trabajo de los proveedores de servicios que brindan a otras organizaciones protección de sus redes en forma de un servicio SaaS. Este modo requiere una licencia especial.

Kaspersky Security Center no es un programa independiente, sino un conjunto de herramientas de software que incluye:

• Servidor de administración: servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en una base de datos (MS SQL Server o MySQL). Además del servidor de administración principal, puede organizar una estructura jerárquica de servidores de administración para trabajar a través de ellos con partes remotas de la red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas cuya estructura es distribuida. En este caso, los usuarios locales sólo acceden a su servidor.
• consola de administración: un módulo implementado como complemento de Microsoft Management Console y destinado a administrar el servidor de administración;
• consola web: una aplicación web que tiene un propósito similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene capacidades de administración limitadas;
• El Agente de administración de Kaspersky Security Center es un programa diseñado para la interacción entre el servidor de administración y las computadoras cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en las computadoras cliente, enviar y recibir comandos de control y también garantiza el funcionamiento del agente de actualización.
• Módulos de gestión de programas: módulos que se instalan en la estación de trabajo del administrador. El objetivo es obtener acceso a los productos de software de Kaspersky Lab en una organización a través de la consola de administración.

Figura 2. Diagrama de bloques de interacción entre los componentes de Kaspersky Security Center

El diagrama muestra que el administrador tiene la capacidad de trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin necesidad de instalar ningún módulo en ella, lo que puede resultar útil cuando es necesario monitorear el sistema de seguridad. Este método de acceso también se utiliza cuando un proveedor de servicios externo implementa la protección en una organización, a cuyo servidor de administración se puede acceder desde la red protegida mediante la consola web.

Figura 3. Diagrama de uso de la consola web

;

Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en las computadoras cliente. Para cada grupo de usuarios o usuario específico, el administrador puede especificar diferentes configuraciones para los siguientes componentes:

1. Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, firewall, protección contra ataques de red, monitoreo de red, monitoreo del sistema.
2. Componentes de control: control de inicio de programas, control de actividad de programas, escaneo de vulnerabilidades, control de dispositivos, control web.

Figura 4. Diagrama de componentes administrados por Kaspersky Security Center

La novena versión de Kaspersky Security Center es un desarrollo de la herramienta Kaspersky Administration Kit 8.0. En comparación, se ha agregado un conjunto de funciones nuevas a Kaspersky Security Center. Se ha hecho posible crear servidores de administración virtuales, se ha agregado control sobre el funcionamiento de los componentes Control de aplicaciones, Control de vulnerabilidades, Control web y Control de dispositivos; ha aparecido una consola web para administrar el servidor de administración a través de funciones de navegador; en máquinas virtuales, se hizo posible detectar y eliminar vulnerabilidades de forma centralizada en las computadoras cliente. Se han ampliado significativamente las funciones de las herramientas para gestionar instalaciones de varios componentes, obtener información adicional sobre las computadoras controladas, crear informes y trabajar con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, su computadora debe cumplir con los requisitos generales del sistema enumerados en la Tabla 1.

Tabla 1. Requisitos de hardware para trabajar en diferentes sistemas operativos

Versión del sistema operativo	Requisitos de hardware
SO de 32 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1.	procesador con una frecuencia de 1 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.
SO de 64 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1;	procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: el servidor de administración, la consola de administración y el servidor de la consola de administración web, para que cada uno de ellos funcione, se deben cumplir los siguientes requisitos.

Servidor de administración

• Componentes de acceso a datos de Microsoft (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (para Windows Server 2008/Windows Vista).

Sistema de gestión de bases de datos

• Microsoft SQL Server Express 2005, 2008;
• Servidor Microsoft SQL 2005, 2008, 2008 R2;
• Empresa MySQL.

Consola de administración

• Microsoft Management Console 2.0 o posterior.
• MicrosoftInternet Explorer 8.0.

Consola de administración web del servidor

• Servidor web: Apache 2.2.
• Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las funciones principales de Kaspersky Security Center son implementar protección en las máquinas cliente, centralizar la administración de estos programas y recibir información sobre eventos en las computadoras protegidas.

Despliegue de protección

1. Instalación y eliminación remota de software de protección de endpoints y herramientas administrativas.
2. Despliegue de productos de terceros o paquetes de instalación propios en equipos protegidos.
3. Capacidad para instalar sistemas de protección de endpoints en computadoras infectadas.

Administración

1. Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización u oficinas remotas.
2. Formación de una jerarquía de grupos de administración para la configuración "flexible" de reglas para el trabajo de varios grupos de usuarios.
3. Combinar un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de las políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar políticas estándar y crear políticas nuevas.
4. Implementación de gestión centralizada (si es necesario, remota) de programas para proteger endpoints.
5. Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
6. Trabajo centralizado con archivos colocados en cuarentena o en almacenamiento de respaldo, así como con objetos cuyo procesamiento ha sido pospuesto.
7. Inventario de dispositivos hardware y software de los equipos de la red local de la organización.
8. Detección y eliminación centralizada de vulnerabilidades encontradas en el sistema operativo y software diverso.
9. Gestión de Kaspersky Endpoint Security 8 implementado en entornos virtuales (detección automática de máquinas virtuales, gestión del ciclo de vida de las máquinas virtuales, optimización de la carga en el servidor host al realizar tareas que consumen muchos recursos).

Escucha

• Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
• Recibir estadísticas e informes sobre todos los eventos en los equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar según un cronograma o a solicitud del administrador. Si es necesario, puede configurar el envío de informes en un formato conveniente por correo electrónico.
• El uso de la consola web le permite organizar el acceso a información operativa sobre el estado de protección e informes desde cualquier computadora en la red o de forma remota.

También en Kaspersky Security Center ahora existe la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece una nueva máquina virtual en la red, se encuentra automáticamente, se conecta a la consola de administración y se instalan en ella todos los componentes de protección necesarios. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración de la infraestructura virtual. También se implementa la compatibilidad con el modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso

Para instalar Kaspersky Security Center, debe ejecutar el archivo de instalación del programa, después de lo cual aparecerá la ventana de bienvenida del asistente de instalación.

Figura 5. Ventana inicial del asistente de instalación de Kaspersky Security Center

A continuación, debe leer el acuerdo de licencia y aceptar sus términos. Después de esto, debe seleccionar el tipo de instalación. La instalación estándar contiene un conjunto mínimo de componentes y se recomienda para redes que contengan hasta 200 computadoras. La instalación personalizada le permite configurar ajustes adicionales para Kaspersky Security Center y se recomienda para redes que contienen más de 200 computadoras. Seleccione una instalación personalizada y haga clic en el botón "Siguiente".

Figura 6. Selección del tipo de instalación de Kaspersky Security Center

El siguiente paso requiere que seleccione los componentes a instalar.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección del tamaño de la red

En el siguiente paso, debe seleccionar la cuenta bajo la cual se ejecutará el servidor de administración en la computadora. Puede elegir uno de dos tipos de cuentas: una cuenta del sistema (no disponible en Windows Vista y sistemas operativos posteriores de Microsoft) o una cuenta de usuario.

Figura 9. Selección de la cuenta bajo la cual se iniciará Kaspersky Security Center

Después de esto, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si elige MySQL DBMS para su funcionamiento, ya debe estar instalado en el sistema.

Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros de conexión al servidor con la base de datos. Y luego se configura una cuenta para conectarse al servidor.

Figura 11. Configuración de parámetros de conexión a un servidor con base de datos

Después de esto, deberá determinar la ubicación y el nombre de la carpeta compartida en la que se almacenarán los archivos de instalación y las actualizaciones. Puede crear una nueva carpeta o seleccionar una existente.

Figura 12. Creación de una carpeta pública

A continuación, debe especificar el número de puerto para conectarse al servidor de administración (“el puerto 14000 se usa de manera predeterminada”) y el número de puerto SSL para una conexión segura al servidor de administración usando el protocolo SSL (“el puerto 13000 se usa de manera predeterminada” ).

Figura 13. Configuración de los parámetros de conexión al servidor de administración

Después de esto, deberá configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.

Figura 14. Configuración de la dirección del servidor de administración

El siguiente paso es seleccionar módulos para gestionar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.

Figura 15. Selección de módulos para instalación

Esto completa el proceso de configuración y puede comenzar a instalar el programa. A continuación, debe reiniciar el sistema operativo, después de lo cual la instalación se puede considerar completa.

Después de la instalación, deberá realizar una serie de configuraciones adicionales: especificar una clave o código de registro, decidir usar tecnologías en la nube, configurar el envío de notificaciones sobre la ocurrencia de eventos y la configuración del servidor proxy. Después de esto, podrá comenzar a trabajar con Kaspersky Security Center.

Trabajando con el producto

El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).

Figura 16. Ventana del complemento Microsoft Management Console

La ventaja de utilizar el complemento es su interfaz estándar, que resulta familiar para los administradores que trabajan con el sistema operativo Windows. Además, puede agregar varios complementos diferentes a una consola de administración. Por ejemplo, Firewall de Windows, programa de desfragmentación Diskeeper, complemento Rendimiento y Kaspersky Security Center.

Figura 17. Ejemplo de creación de una consola de administración

La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de consola) y un área de trabajo. Luego de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración, a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.

Con una estructura empresarial distribuida, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero, al mismo tiempo, gestionar todo de forma centralizada desde un solo punto. Esto reducirá el tráfico dentro de la red local y simplificará el trabajo con oficinas remotas o segmentos de la red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo “Kaspersky Security Center” (“Crear” – “Kaspersky Administration Server” – “Administration Server...”). La jerarquía creada le permite crear reglas para heredar tareas y políticas para diferentes servidores de administración.

La jerarquía de herramientas para el trabajo del administrador se presenta en la Figura 18.

Figura 18. Jerarquía de herramientas para el trabajo de administrador

El servidor de administración se puede utilizar como servidor proxy para Kaspersky Security Network (KSN); un servicio especial, KSN Proxy, es responsable de esto. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos a la “nube” incluso si no tienen acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga de acceso a Internet.

Figura 19. Configuración de los parámetros del proxy KSN

La lógica para trabajar con el programa al implementar la protección y administrarla se construye de la siguiente manera. Primero, el administrador configura los ajustes del servidor de administración. Después de esto, se crean grupos de administración de acuerdo con la lógica de la red protegida. Por ejemplo, a los empleados de contabilidad se les puede prohibir el uso de cualquier medio extraíble y los programadores pueden configurarse con los parámetros de control web más estrictos.

Las computadoras se agregan a los grupos creados y el Agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego se crean y configuran políticas de seguridad para cada grupo de usuarios. El administrador también puede crear diversas tareas (análisis antivirus, actualización, etc.) y establecer criterios para su ejecución (por temporizador, por evento, etc.). Después de esto, el trabajo con el programa pasa a un segundo plano: el administrador debe revisar periódicamente los informes, responder a las amenazas, agregar nuevos usuarios para protección y realizar otros trabajos de mantenimiento de la red. Veamos paso a paso cómo funciona.

Para administrar la configuración de protección en las computadoras cliente, use el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticas", "Tareas" y "Computadoras".

Figura 20. Grupo de gestión informática

Crear grupos de administración y configurarlos

El panel "Grupos" contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Estos grupos de administración le permiten organizar una jerarquía de computadoras en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, sólo está disponible un grupo, el raíz. Usando los comandos "Crear grupo" y "Crear subgrupo" en el panel "Grupos", puede crear la jerarquía de grupos de computadoras necesarios en su organización.

Figura 21. Ejemplo de creación de grupos de administración

Usando el menú contextual del nodo "Equipos administrados" (comando "Todas las tareas" - "Crear estructura de grupo" en el menú contextual), se puede crear automáticamente una jerarquía de computadoras. Para ello, se utiliza información sobre la estructura de los dominios y grupos de trabajo de la red de Windows, los grupos de Active Directory o el contenido de un archivo de texto.

En el panel "Grupos", puede establecer las condiciones para instalar programas en computadoras recién agregadas al grupo. También puede especificar los criterios mediante los cuales a la computadora del usuario se le asignará el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se han actualizado durante más de X días o se han encontrado más de Y virus.

Figura 22. Configuración de criterios para configurar estados para computadoras

Una vez que los grupos hayan sido creados y configurados, puede comenzar a llenarlos con computadoras. Para hacer esto, use el panel "Computadoras", en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada computadora en la red: su estado, la hora en que se actualizaron las bases de datos con firmas, la cantidad de virus encontrados, etc.

Figura 23. Panel de computadoras con el panel de filtrado ampliado

Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá la ventana del asistente. El primer paso es determinar cómo agregar computadoras cliente.

Figura 24. Ventana del Asistente para agregar computadoras cliente

Al agregar computadoras manualmente, debe especificar la dirección IP o el rango de direcciones IP de las computadoras en la red. También puede importar una lista desde un archivo de texto con una lista de direcciones IP.

Figura 25. Agregar manualmente nuevas computadoras

Al agregar automáticamente, solo necesita especificar las computadoras requeridas de la lista de computadoras detectadas en la red.

Figura 26. Ventana para agregar equipos detectados por el servidor de administración

Si por alguna razón las computadoras no fueron distribuidas en grupos de administración, permanecen en las carpetas del nodo “Equipos no asignados”. También puede aplicar tareas y configurar políticas a estas computadoras. En estas carpetas también se colocan las nuevas computadoras encontradas por el servidor de administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede moverlas a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center le permite instalar varios programas en computadoras de su red local. Estos pueden ser programas de protección al cliente de Kaspersky Lab o programas de terceros. Para instalar el programa en una computadora cliente, debe crear una tarea del tipo apropiado y especificar las computadoras para las cuales se ejecutará.

La instalación de programas a través de Kaspersky Security Center es principalmente necesaria para implementar protección en las computadoras cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevas computadoras para protección.

Para organizar la protección en las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel "Grupos" haciendo clic en el botón "Iniciar instalación". Seleccione el agente de administración y haga clic en el botón "Siguiente".

Figura 27. Seleccionar el programa a instalar

Indicamos que el programa se instala “Desde una carpeta compartida”. Después de instalar el Agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y al agregar una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.

Figura 28. Selección de opciones de instalación del programa

En el siguiente paso, puede especificar cuentas que tengan derechos de administrador.

Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino

Después de esto, deberá elegir si desea reiniciar la computadora después de instalar el programa y, de ser así, si desea forzarlo o preguntarle al usuario. En este punto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.

Figura 30. Ejecución de la tarea de instalación de la aplicación

Si por alguna razón la instalación a través de la red no es posible (por ejemplo, la red está deshabilitada en la computadora), puede crear un paquete de instalación y proporcionárselo al usuario para su instalación independiente.

Independientemente de si administra diez o varios miles de escritorios como parte de una infraestructura de TI centralizada, distribuida o mixta, la instalación, configuración y administración de todas las soluciones de seguridad de Kaspersky Lab se realiza a través de una única consola de administración.

Gestión centralizada. Escalabilidad. Flexibilidad

Kaspersky Security Center le permite brindar administración efectiva de dispositivos móviles (MDM) en todas las plataformas, monitoreo de vulnerabilidades y administración de parches, así como control sobre los dispositivos y aplicaciones permitidos en su red corporativa.

Kaspersky Security Center admite tecnologías de administración y protección de múltiples niveles que se activan a través de una única y conveniente consola. Kaspersky Security Center le permite escalar fácilmente su sistema de protección y agregarle nuevas herramientas y funciones, tanto en empresas pequeñas de rápido crecimiento como en grandes corporaciones con una infraestructura de TI distribuida compleja. Cada nivel posterior de la solución Kaspersky Security for Business abre capacidades adicionales de protección y administración dentro de una única plataforma, de acuerdo con sus necesidades actuales.

Niveles de Kaspersky Security for Business: expansión constante de la funcionalidad

	Protección contra malware	Control de aplicaciones, dispositivos, control web.	Seguridad de dispositivos móviles	Cifrado de datos	administración del sistema	Protección de servidores de correo, puertas de enlace de Internet y servidores de colaboración
A PARTIR DE
ESTÁNDAR
AVANZADO
SEGURIDAD TOTAL

Protección integral. control total

La gestión centralizada permite aumentar la transparencia de la infraestructura informática corporativa, optimizar costes y lograr la máxima eficiencia en la gestión del sistema de seguridad. Las funciones y herramientas estrechamente integradas dentro de Kaspersky Security Center (KSC) brindan una gestión efectiva de todas las tecnologías implementadas en una única plataforma de seguridad de Kaspersky Lab.

• Implementar, configurar y administrar la protección de terminales desde un único centro le permite garantizar una protección confiable y actualizada para cada terminal y dispositivo de la red corporativa.
• Las herramientas de administración y seguridad de dispositivos móviles le permiten administrar de forma centralizada la seguridad de los dispositivos móviles en todas las plataformas a través de la misma consola única que utiliza para administrar la seguridad de los terminales. Esto simplifica enormemente el seguimiento y control de la seguridad de la infraestructura TI corporativa sin necesidad de esfuerzo ni tecnología adicional.
• El monitoreo de vulnerabilidades y la administración de parches le permiten detectar vulnerabilidades rápidamente, priorizarlas y centralizar la aplicación de parches. Los administradores tienen información completa sobre las vulnerabilidades detectadas. Los parches y actualizaciones se pueden instalar automáticamente en el menor tiempo posible, lo que aumenta el nivel de seguridad de toda la infraestructura de TI.
• Los controles web, programas y dispositivos centralizados ayudan a regular y limitar el uso de dispositivos, programas y recursos web no deseados o inseguros.
• La gestión centralizada de las tecnologías de cifrado proporciona una capa adicional de seguridad, lo que ayuda a combatir la creciente amenaza de pérdida de datos debido al robo de dispositivos o ataques maliciosos.
• Las capacidades de gestión avanzadas incluyen administración de seguridad automatizada y centralizada, incluida la contabilidad de hardware y software, imágenes de aplicaciones y sistemas operativos, así como instalación remota de software y resolución de problemas remota.
• El soporte para estaciones de trabajo, dispositivos móviles y máquinas virtuales permite gestionar la protección de toda la infraestructura de TI a través de una única consola, proporcionando un monitoreo efectivo y un control total de la red corporativa.

Principales características y beneficios de Kaspersky Security Center

AJUSTES ÓPTIMOS POR DEFECTO
Son especialmente relevantes para pequeñas empresas que no siempre cuentan con suficientes recursos de TI para realizar tareas administrativas adicionales. Utilice las configuraciones recomendadas por nuestros expertos o elija las que sean necesarias para usted.

SOPORTE PARA ENTORNOS MULTIPLATAFORMA
La gestión de la seguridad de dispositivos físicos (Windows®, Linux®, Mac), móviles (Android™, iOS, Windows Phone) y virtuales como parte de la infraestructura TI corporativa se realiza a través de una única consola.

PROTECCIÓN ESCALABLE PARA EMPRESAS DE CUALQUIER TAMAÑO
La compatibilidad con hasta un millón de objetos Active Directory®, así como derechos de administrador basados ​​en roles y perfiles de configuración, proporcionan un funcionamiento flexible de la solución en entornos complejos.

AMPLIAS OPORTUNIDADES DE INTEGRACIÓN
Integración con los principales sistemas SIEM para informes y seguridad. Integración con sistemas NAC externos, incluidos Cisco® NAC, Microsoft® NAP y servidor SNMP.

SOPORTE DE OFICINA REMOTA
Optimización del tráfico y distribución flexible de parches. Una estación de trabajo local puede actuar como agente de actualización para toda una oficina remota, lo que permite la implementación remota de actualizaciones y reduce el tráfico entre oficinas.

INFORMES DETALLADOS
Una amplia gama de plantillas de informes predefinidas, con la capacidad de personalizar y generar informes individuales. Filtrado dinámico adicional y clasificación de informes por cualquier parámetro.

CONSOLA WEB
Permite una gestión remota eficaz de la seguridad de los lugares de trabajo y de los dispositivos móviles.

SOPORTE DE VIRTUALIZACIÓN
Reconozca máquinas virtuales y equilibre la carga durante períodos de trabajo intensivo, así como evite tormentas antivirus que reduzcan el rendimiento, todo a través de una única consola de administración.


CÓMO COMPRAR

Kaspersky Security Center está incluido en todos los niveles de la línea, así como una serie de soluciones para proteger nodos de red individuales.

Para consulta y recibir una oferta comercial, envíe una solicitud a: [correo electrónico protegido]