Instalación de Kaspersky Security Center. La instalación de la Consola de administración de Kaspersky Security Center no está instalada Kaspersky

El artículo analiza el producto Kaspersky Lab Kaspersky Endpoint Security y su uso en un entorno corporativo, utilizando el ejemplo de nuestros clientes.

Buenos días, querido visitante. Por el título del artículo ya entiendes que hoy hablaremos de protección. En uno de los artículos anteriores, revisé un producto relacionado con esta área de TI, que funcionó bien. Hoy les hablaré de un producto igualmente interesante de Kaspersky Lab, del que somos socios, Kaspersky Endpoint Security. Se revisará en el entorno virtual Hyper-V, en máquinas de segunda generación. La parte del servidor se implementará en un controlador de dominio que ejecute Windows Server 2012 R2, Windows Server 2012 R2 en modo AD y la parte del cliente en Windows 8.1.

Vale la pena señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

Kaspersky Endpoint Security para Windows combina tecnología antimalware de primer nivel con control de aplicaciones, control web, control de dispositivos y cifrado de datos, todo en una sola aplicación. Todas las funciones se gestionan desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

• Aplicación única
• Consola única
• Políticas unificadas

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

• Protección antimalware (incluido firewall y sistema de prevención de intrusiones)
• Control del lugar de trabajo
• Control de programa
• control web
• Control de dispositivos
• Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos, que contienen una cantidad diferente de módulos según la edición:

• A PARTIR DE,
• ESTÁNDAR
• AVANZADO
• Kaspersky Total Security para empresas

En nuestro caso usaremos AVANZADO.

Las siguientes funciones están disponibles como parte de la solución START de Kaspersky Endpoint Security for Business:

Las siguientes funciones están disponibles como parte de la solución Kaspersky Endpoint Security for Business STANDARD:

• Sistema antimalware, firewall y prevención de intrusiones
• Control del lugar de trabajo
• Control de programa
• control web
• Control de dispositivos

...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI

Las siguientes funciones están disponibles como parte de las soluciones Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

• Sistema antimalware, firewall y prevención de intrusiones
• Control del lugar de trabajo
• Control de programa
• control web
• Control de dispositivos
• Cifrado
  ...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI.

Arquitectura

Parte del servidor:

• Servidor de administración de Kaspersky Security Center
• Consola de administración de Kaspersky Security Center
• Agente de red de Kaspersky Security Center

Parte del cliente:

• Seguridad de puntos finales de Kaspersky

Entonces comencemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador AD en modo Windows Server 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalemos distribución completa , descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y Network Agent 10

En la siguiente ventana del asistente, seleccione la ruta para descomprimir la distribución y haga clic en "Instalar".

Después de descomprimir la distribución, nos saluda el asistente de instalación de Kaspersky Security Center, después de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de red", porque; Tendremos sólo dos clientes, uno x86 y otro x64, luego indicamos “Menos de 100 equipos en la red”.

Especificamos la cuenta bajo la cual se iniciará el "Servidor de administración". En nuestro caso, la cuenta de administrador del dominio.

Kaspersky Security Center almacena todos sus datos en un DBMS. Durante la instalación, el asistente le solicita que instale Microsoft SQL Server 2008 R2 Express o, si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.

En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor, porque Como tenemos AD instalado y DNS integrado, sería más prudente especificar el nombre del servidor.

Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.

Después de una instalación exitosa y el primer lanzamiento de Kaspersky Security Center, nos recibe el asistente de configuración inicial, en el que podemos especificar una clave, aceptar el acuerdo de participación de KSN y especificar una dirección de correo electrónico para notificaciones.

También se especifican los parámetros de actualización y se crea una política con tareas.

Después de la instalación, se instalará lo siguiente en nuestro servidor:

• Servidor de administración
• Consola de administración
• Agente de administración

Pero Kaspersky Endpoint Security no se instalará. Realizaremos una instalación remota, porque... el agente de administración ya está instalado, entonces podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay un agente de administración y todas las conexiones entrantes están bloqueadas en el Firewall de Windows, la instalación remota no será posible. Expanda el nodo "Instalación remota" y seleccione "Ejecutar asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"

En la ventana "Seleccionar computadoras para la instalación", seleccione la opción de instalación para las computadoras ubicadas en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".

Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security, porque... El paquete es lo suficientemente nuevo como para que no sea necesario reiniciar. Al seleccionar las credenciales, dejemos todo como predeterminado, es decir. vacío. Después de hacer clic en el botón “Siguiente”, veremos el progreso de la instalación de Kaspersky Endpoint Security.

Creando grupos

Porque Dado que las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú “Equipos administrados – Equipos”, usando “arrastrar y soltar” o “cortar y copiar”, mueva “DC” al grupo “Servidores” y cree una política y tareas para este grupo diferentes de las tareas y políticas en el Nodo “Equipos gestionados” "

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es “inconveniente”, por lo que crearemos una política en el GPO para Firewall de Windows en la que permitiremos conexiones entrantes según la siguiente regla predefinida “Compartir archivos e impresoras”.

Después de configurar y distribuir la Política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar asistente de instalación remota". En la ventana del asistente de selección del paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, deja todo como predeterminado y haz clic en "Siguiente". Después de la ventana para elegir una clave, el asistente le solicita que le pida al usuario que reinicie el sistema después de completar la instalación de Kaspersky Endpoint Security, que lo deje como predeterminado y haga clic en "Siguiente". En el paso "Eliminar programas incompatibles", puede realizar ajustes, por supuesto, si son necesarios. A continuación, el asistente sugiere mover los ordenadores cliente a uno de los grupos, en nuestro caso, al grupo “Estaciones de trabajo”.

Como podemos ver, la consola “habla” sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.

Como podemos ver, después de la instalación, el servidor de administración transfirió las máquinas cliente de acuerdo con las condiciones de la tarea de instalación remota.

Kaspersky Endpoint Security en el equipo cliente.

Creemos una política para las estaciones cliente en la que habilitaremos la “Protección con contraseña”; esto es necesario, por ejemplo, si el usuario desea desactivar el antivirus.

Intentemos desactivar la protección en la máquina cliente.

Reglas para mover computadoras

En el servidor de administración, puede establecer reglas de movimiento para las computadoras cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario en el que una organización ha instalado una nueva PC.

Para automatizar la implementación de Kaspersky Endpoint Security, definiremos reglas de movimiento para las computadoras. Para hacer esto, seleccione el nodo "Equipos no asignados" y seleccione el elemento "Configurar reglas para mover computadoras a grupos de administración" y cree una nueva regla.

En la regla creada, la PC recién detectada se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.

A continuación, crearemos una tarea para implementar automáticamente protección antivirus para máquinas en las que no está instalada. Para hacer esto, seleccione el grupo “Estaciones de trabajo” y vaya a la pestaña “Tareas”. Creemos una tarea para instalar protección antivirus con el cronograma "Inmediato".

Entonces, vemos que la computadora cliente se ha agregado al grupo "Estaciones de trabajo".

Vayamos a la pestaña "Tareas" y veamos que la tarea de instalación ha comenzado.

Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes demostré una instalación remota en una de ellas, luego se eliminó el antivirus para demostrar este escenario) y, como puede ver , la instalación se realiza en una máquina sin protección antivirus, una máquina con antivirus no fue tocada por la defensa. Después de instalar la protección antivirus, la política KES se aplicará a esta computadora cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, veamos el informe "Acerca de las versiones de los programas de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre los programas instalados de Kaspersky Lab. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus utilizando la "Selección de computadoras", que le ayuda a clasificar cómodamente las computadoras con objetos infectados o con eventos críticos.

En conclusión, me gustaría decir que solo se revisó una pequeña parte del complejo antivirus de Kaspersky Lab. Los controles son realmente convenientes e intuitivos. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales. Esta carga de trabajo se debe principalmente al análisis heurístico, que requiere bastantes recursos; El producto es muy fácil de administrar y es adecuado tanto para entornos AD como de grupos de trabajo. Este producto ha sido instalado por muchos de nuestros clientes y solo muestra buenos resultados.

Eso es todo, gente, ¡paz para vosotros!

Kaspersky Security Center simplifica la gestión de los sistemas de seguridad y TI. La consola flexible y escalable, también disponible en versión web, satisface las necesidades de seguridad de las empresas en crecimiento a medida que cambian con ellas. Proporciona una gestión integral de los sistemas informáticos y los controles de seguridad y facilita la distribución de responsabilidades entre los administradores.

Kaspersky Security Center ofrece los siguientes beneficios:

• Potente consola de administración con una interfaz web flexible adicional, accesible desde cualquier computadora de escritorio o dispositivo móvil.
• Capacidad para ver la configuración de seguridad y administrar la protección en todo su entorno empresarial, incluidos los dispositivos físicos, virtuales, móviles y en la nube.
• Implemente y administre fácilmente la seguridad con políticas unificadas listas para usar

No importa cuántas estaciones de trabajo tenga (cincuenta o cincuenta mil) y qué tipo de infraestructura (centralizada, distribuida o mixta): Kaspersky Security Center le permite instalar, configurar y administrar herramientas de protección integrales sin ningún esfuerzo adicional. Facilite la ampliación y el aprovechamiento de nuevas herramientas y capacidades para satisfacer sus necesidades empresariales únicas.

CARACTERÍSTICAS Y BENEFICIOS

• Descripción completa de su estado de protección

  La creciente variedad de plataformas, dispositivos y software dificulta la vida de los administradores de seguridad de la información. La complejidad tiene un impacto negativo en la seguridad. Cuantos más recursos controle, más difícil será rastrearlos y protegerlos.

  Recopilar información sobre software y hardware y aplicar parches de vulnerabilidad de manera oportuna requiere mucho tiempo y esfuerzo. Kaspersky Security Center simplifica estas tareas. Los escritorios físicos, virtuales y en la nube, los dispositivos móviles y los sistemas integrados se administran desde una única consola, lo que aumenta la eficiencia y reduce el costo total de propiedad.

  • Controlar recursos y reducir costes

    Kaspersky Security Center proporciona una vista detallada del hardware y software de su red. Puede ahorrar en costos de licencia con monitoreo centralizado y derechos de uso. Los informes resumidos de software y descubrimiento automático de dispositivos y hardware ayudan a optimizar la utilización de recursos. Kaspersky Security Center facilita el seguimiento y control de las licencias de software y de su hardware existente.

  • Encontrar y eliminar vulnerabilidades

    La tecnología de administración de parches y escaneo de vulnerabilidades de Kaspersky Security Center identifica vulnerabilidades en aplicaciones y sistemas operativos que los ciberdelincuentes pueden utilizar para penetrar su red corporativa. Mediante parches actualizados, puede eliminar estas vulnerabilidades antes de que el malware tenga la posibilidad de dañarlo.

    El escaneo automático de vulnerabilidades utiliza la información más actualizada sobre la actividad de exploits proveniente de la nube en tiempo real. Esto le permite instalar rápidamente nuevos parches de seguridad críticos sin ralentizar sus sistemas ni a sus usuarios. Con soporte para más de 150 aplicaciones, Kaspersky Security Center proporciona un monitoreo efectivo de vulnerabilidades para una amplia gama de programas comúnmente utilizados en las empresas. Se priorizan las vulnerabilidades detectadas y se eliminan primero las más críticas.

  • Minimización automática de riesgos

    Los parches de seguridad se descargan, distribuyen e instalan automáticamente en máquinas físicas, virtuales y alojadas en la nube. La optimización de los algoritmos de instalación de actualizaciones de Microsoft puede reducir la cantidad de tráfico de red y espacio en disco utilizado. Puede realizar un seguimiento del estado de los parches con informes detallados sobre el cierre de vulnerabilidades en aplicaciones de terceros.

  Optimizar las tareas diarias

  Kaspersky Security Center ofrece amplias capacidades de administración de sistemas de TI que optimizan las tareas rutinarias en redes heterogéneas.

  La arquitectura extensible de la consola incluye complementos para administrar productos de seguridad para una variedad de plataformas. Cuando se lanza un nuevo producto o se actualiza uno existente, la extensión requerida se puede instalar en Kaspersky Security Center sin usar parches ni reinstalar la consola. Las herramientas de administración del lado del cliente facilitan la distribución e implementación de programas en los escritorios. La administración centralizada se complementa con acceso basado en roles y paneles integrados para que los administradores puedan acceder solo a los recursos que sean relevantes para sus responsabilidades laborales.

  • Fácil escalado

    Para escalar su consola, no necesita cambiar la configuración original. Una instancia de servidor de Kaspersky Security Center le permite administrar hasta 100.000 estaciones de trabajo físicas, virtuales y en la nube. Un punto de distribución puede atender hasta 10.000 hosts. Para varios servidores, se mantiene una jerarquía en la que todos los servidores esclavos heredan las funciones y derechos del servidor maestro, y el servidor maestro tiene información completa sobre cada host bajo el control de cada servidor esclavo.

  • Prevención de pérdida de datos

    El cifrado administrado de forma centralizada protege aún más los datos en caso de un ataque o pérdida del dispositivo. Kaspersky Security Center permite a los administradores habilitar o deshabilitar de forma centralizada FileVault 2.0 en macOS, el cifrado de dispositivos móviles, la tecnología de cifrado de Kaspersky Lab y Microsoft BitLocker en Microsoft Windows. La consola también monitorea el estado de los dispositivos cifrados, informa cuando se bloquea el acceso a archivos cifrados y almacena localmente copias de seguridad de las claves de cifrado para recuperar las credenciales olvidadas.

  • Optimización del soporte remoto

    Reduzca los tiempos de respuesta y aumente la eficiencia optimizando el soporte remoto y las capacidades de resolución de problemas. En Kaspersky Security Center, las conexiones a computadoras cliente/remotas se realizan a través de RDP, lo que permite un diagnóstico y resolución de problemas rápidos de cualquier software.

  • Fácil implementación en oficinas remotas

    Kaspersky Security Center admite la configuración remota y automática de nuevas estaciones de trabajo en las sucursales de la empresa. También puede implementar nuevas aplicaciones y programarlas para que se instalen automáticamente durante las horas no laborables. Esto permite la creación, el almacenamiento y la implementación centralizados de imágenes del sistema, lo que facilita enormemente la migración, por ejemplo, a Microsoft Windows 10.

  • Gestión de dispositivos móviles en todas las plataformas

    Kaspersky Security Center le permite administrar dispositivos móviles corporativos y personales con la misma eficacia. Incluso cuando trabajan fuera de la oficina, los empleados no tienen que preocuparse por la seguridad de sus dispositivos móviles.

  • Seguridad de dispositivos móviles

    Administre la protección de sus dispositivos móviles utilizando Kaspersky Security Center y obtenga una comprensión detallada de su seguridad gracias a los indicadores de niveles de protección. Mantenga los datos corporativos y personales separados en los dispositivos de usuarios e invitados, e implemente contraseñas y cifrado de datos corporativos para evitar fugas en caso de robo o pérdida del dispositivo.

  • Soporte para que los empleados trabajen en dispositivos personales

    En muchas organizaciones, los empleados utilizan sus propios dispositivos para realizar tareas laborales (BYOD). Un conveniente sistema de asistentes en Kaspersky Security Center le permite implementar protección para dichos dispositivos utilizando tecnología Over the Air (OTA), así como consolas de terceros (Samsung KNOX).

  • Consola SaaS para gestión de seguridad

    Administre su protección de forma remota utilizando nuestra consola Kaspersky Security Center basada en la nube. Este es un servidor de administración en la nube de Azure. No hay necesidad de perder tiempo y recursos en su implementación y soporte: Kaspersky Lab se encargará de ellos. Si utiliza Kaspersky Endpoint Security for Business Standard, ahora puede administrar la seguridad de las estaciones de trabajo Windows, Mac y Linux directamente a través de la consola en la nube.
    Características principales:

    • Descubrimiento e implementación de escritorios centralizados
    • Soporte de punto de distribución
    • Posibilidad de migración dentro de la jerarquía del servidor; por ejemplo, mover el servidor principal a la nube mientras se mantiene el servidor esclavo en la infraestructura local.
    • Asistente de migración
    • Admite hasta 10 000 nodos: la consola es adecuada para empresas de cualquier tamaño, incluidas corporaciones

    Al mismo tiempo, puede seguir utilizando las herramientas de administración existentes (consola MMC y consola web).

    • Consola web avanzada para gestión local

      Ahora puede administrar funciones avanzadas como administración de vulnerabilidades y parches, cifrado y administración de escritorio remoto mediante la consola web en Kaspersky Enterprise Security para Windows, Kaspersky Enterprise Security para Mac y Kaspersky Security para Windows Server.

      La consola también admite nuevas soluciones: Kaspersky Sandbox y Kaspersky EndpointDetection and Response Optimum, así como la última versión de Kaspersky Embedded Systems Security.

    • Soporte de integridad del sistema

      Kaspersky Security Center le permite monitorear cualquier cambio en componentes críticos de la infraestructura, como servidores web y cajeros automáticos, y responder rápidamente a las violaciones de seguridad. Reciba datos de eventos del componente System Integrity Monitor. De esta manera, puede monitorear no solo el sistema de archivos del dispositivo (mediante el monitoreo de la integridad de los archivos), sino también las colmenas del registro, el estado del firewall y el equipo conectado.

    • Administre fácilmente la seguridad en todos los dispositivos

      Implemente, configure y aplique políticas de seguridad para todos los dispositivos en todas las plataformas desde una única consola, brindando mayor visibilidad, control completo y administración eficiente.

    • Protección contra ataques a redes públicas

      El uso de redes Wi-Fi públicas que no son de confianza deja a los dispositivos y a las redes corporativas vulnerables. Al crear una lista de redes confiables para trabajadores móviles, puede negarles el acceso a todas las demás sin comprometer su comodidad y productividad.

    • Fácil gestión del cortafuegos

      Configuración y administración de un firewall para sistemas operativos Linux y Windows. Kaspersky Security Center le permite aplicar políticas de red a todos los dispositivos finales desde una única consola.

    • Minimizar riesgos y aumentar la productividad de los empleados

      Puede controlar qué dispositivos y aplicaciones pueden acceder a su red y cómo pueden operar en ella, y tiene control total sobre el acceso de los empleados a los dispositivos, aplicaciones y sitios web. Esto le permite brindar una protección confiable contra malware y otras amenazas.

    • Conecte instantáneamente la seguridad para entornos de nube

      La estrecha integración entre la consola de administración y la plataforma en la nube de Amazon Web Services proporciona total transparencia y control de todas las instancias de Kaspersky Security para Linux y Kaspersky Security para Windows Server implementadas en la nube.

      Instale Kaspersky Security Center en la nube de Amazon EC2 para administrar la seguridad de su entorno o suscríbase a una de las AMI disponibles en AWS Marketplace para obtener una imagen con Kaspersky Security Center ya instalado y listo para funcionar. Se pueden utilizar otros servicios de nube pública como de costumbre.

    • Optimizar actualizaciones y ahorrar tráfico

      El nuevo mecanismo de actualización de firmas puede reducir 20 veces la cantidad de tráfico entre el servidor de Kaspersky Security Center y los agentes.

      Es posible una mayor optimización utilizando un lugar de trabajo remoto como punto de distribución. Cada punto de distribución ahora también puede actuar como proxy de Kaspersky Security Network en entornos remotos.

      Reducir la carga en los canales de comunicación aumenta su rendimiento y disponibilidad para otras tareas.

    • Amplias capacidades de auditoría

      Las capacidades mejoradas de auditoría de aplicaciones de endpoints permiten a los administradores realizar un seguimiento de los cambios y retroceder a políticas anteriores. Un administrador puede comparar dos políticas para la misma aplicación y obtener un informe sobre cómo coinciden y difieren sus configuraciones. Esto es especialmente útil si diferentes administradores han creado varias políticas para la misma aplicación, o si todas las oficinas locales han heredado una política de nivel superior y luego la han adaptado para cada una de ellas.

    COMPRAR

    Kaspersky Security Center está incluido en:

Los requisitos completos del sistema se pueden encontrar en . Nota: A continuación se detallan los requisitos mínimos de RAM y procesador para el Servidor de administración, la Consola de administración y el Agente de red. Revise la documentación de usuario incluida para conocer los requisitos completos del sistema antes de implementar cada producto.

Servidor de administración

• Requisitos de hardware

  • RAM: 4GB
  • Espacio libre en disco: 10 GB. Al utilizar Vulnerability and Patch Management, debe tener al menos 100 GB de espacio libre en disco.

• Requisitos de software

  • Microsoft Windows 7/8/8.1/10
  • Servidor Microsoft Windows 2008/2008 R2/2012/2016/
  • Servidor de almacenamiento de Microsoft Windows 2008 R2/2012/2012 R2/2016

• Servidor de base de datos (se puede instalar en un dispositivo diferente):

  • Microsoft SQL Server 2008 Express de 32 bits.
  • Microsoft SQL Server 2008 R2 Express de 64 bits.
  • Microsoft SQL Server 2012 Express de 64 bits.
  • Microsoft SQL Server 2014 Express de 64 bits.
  • Microsoft SQL Server 2016 Express de 64 bits.
  • Microsoft SQL Server 2017 Express de 64 bits.
  • Microsoft SQL Server 2008 (todas las ediciones) 32 bits/64 bits.
  • Microsoft SQL Server 2008 R2 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2012 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2014 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2016 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2017 en Windows de 64 bits.
  • Microsoft SQL Server 2017 en Linux de 64 bits.
  • MySQL Edición estándar 5.6 de 32 bits/64 bits.
  • MySQL Edición empresarial 5.6 de 32 bits/64 bits.
  • MySQL Edición estándar 5.7 de 32 bits/64 bits.
  • MySQL Edición empresarial 5.7 de 32 bits/64 bits.
  • Todas las versiones compatibles de Microsoft SQL Server en Amazon Relational Database Service (RDS) y Microsoft Azure.

Servidor de consola web Kaspersky Security Center 11

• Requisitos de hardware

  • CPU: CPU: 4 núcleos, 2,5 GHz
  • Tamaño de RAM: 8GB
  • Disco duro: 40GB

• Requisitos de software

  Servidor de base de datos:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Servidor Microsoft SQL 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 y 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 y 2016

Cliente de la consola web de Kaspersky Security Center

• Requisitos de software y hardware

  Para utilizar la consola web de Kaspersky Security Center en el lado del cliente solo se requiere un navegador web (Google Chrome 60 o superior). Los requisitos de hardware y software son idénticos a los del navegador web.

Agente de red

Requisitos mínimos para las computadoras en las que está instalado el Agente de red:

• Requisitos de hardware

  • CPU con una frecuencia de funcionamiento de 1 GHz o superior. Para sistemas operativos de 64 bits, la frecuencia operativa mínima de la CPU es 1,4 GHz.
  • RAM: 512 MB.
  • Cantidad de espacio libre en disco: 1 GB.

  Un dispositivo con el Agente de Red instalado, que adicionalmente actuará como Agente de Actualización, debe cumplir con los siguientes requisitos:

  • Procesador: 3.6 o superior.
  • RAM: 8 GB.
  • Cantidad de espacio libre en disco: desde 120 GB.

• Sistemas operativos compatibles

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Estándar 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Servidor empresarial esencial de Windows 2008
  • Servidor de pequeña empresa de Windows 2008/2011
  • Servidor doméstico de Microsoft Windows 2011 de 64 bits
  • Servidor multipunto de Microsoft Windows 2011
  • Servidor Microsoft Windows 2008/2008 R2/2012/2012 R2/2016/2019
  • Servidor de almacenamiento de Microsoft Windows 2008 R2/2012/2012 R2
  • DebianGNU/Linux 7.x/8.x/9.x
  • Servidor/Escritorio Ubuntu 14.04/16.04/18.04
  • CentOS 6.x/7.0 de 64 bits
  • Servidor Red Hat Enterprise Linux 6.x/7.x
  • SUSE Linux Enterprise Servidor/Escritorio 12
  • OS X 10.10–10.14

• Plataformas de virtualización compatibles

La aplicación está disponible como parte de la solución Kaspersky Endpoint Security for Business y se puede utilizar como suscripción con licencias mensuales flexibles. Consulte con su socio local los requisitos del sistema. Puede ver las opciones de suscripción disponibles en su país.

Una gran cantidad de artículos describen cómo instalar de forma remota una aplicación en varias computadoras en una red de dominio (AD). Pero muchas personas se enfrentan al problema de encontrar o crear paquetes de instalación de Windows Installer (MSI) adecuados.

En realidad. Para instalar, por ejemplo, Firefox para todos los usuarios de un grupo, debe ensamblar un paquete MSI usted mismo () o descargar uno adecuado del sitio web correspondiente. Lo único es que en el primer caso, de hecho, la tarea no es nada trivial, pero en el segundo, obtenemos un paquete configurado como quería su creador, e incluso modificado (dudoso, pero un inconveniente). .

Si su organización utiliza productos de Kaspersky Lab como protección antivirus y utiliza un servidor de administración, puede instalar programas de forma remota incluso desde paquetes *.exe, usando claves para administrar los parámetros de instalación.

Opciones de instalación silenciosa

La mayoría de los programas se pueden instalar en modo "silencioso", por ejemplo, hay una tabla con una gran cantidad de programas utilizados con frecuencia y los parámetros admitidos pasados ​​durante la instalación. También puede encontrar una gran cantidad de parámetros de instalación transferidos.

Entonces necesitamos:

• Descargar la distribución estándar del programa que necesitamos desde la web del desarrollador (o donde habitualmente los consigues)
• Busque en Internet qué claves de instalación silenciosa admite el programa que está utilizando.
• Instale el programa en la PC del usuario usando Kaspersky Security Center

Para hacer esto, necesita preparar un paquete de instalación en Kaspersky Administration Kit (KSC). Y la tarea o instalarlo manualmente en las computadoras deseadas.
Panel de administración: brinda control total (durante la instalación), comparable a la administración a través de las políticas de grupo de Win-server, y para mí es aún más conveniente: menos trucos, menos posibilidades de cometer errores;)

Si asigna la instalación de programas manualmente, o todos sus usuarios usan el mismo conjunto de programas, puede omitir esta sección, pero si en su organización se instala software diferente para diferentes departamentos, a estos departamentos se les pueden asignar diferentes grupos para los cuales diferentes tareas. será utilizado.

Los grupos de usuarios en KSC están divididos, de forma similar a la estructura utilizada en AD, en directorios y subdirectorios. Las tareas y políticas utilizadas en los grupos principales se aplican a todos los grupos secundarios.

De esta forma, por ejemplo, todos los usuarios de la empresa pueden instalar Firefox y Chrome, y sólo los diseñadores de Photoshop.

Entonces comencemos:

1) Para crear un paquete de instalación, debe ir a la subsección "Paquetes de instalación" de la sección "Almacenamiento" en el panel de control de KSC. Allí veremos una lista de empresarios individuales creados, la posibilidad de crear uno nuevo, así como editar o eliminar uno existente.

Crear un nuevo paquete de instalación es simple: indica su nombre (cómo se mostrará en KSC), selecciona "IP para un programa especificado por el usuario", especifica let al programa (exe, bat, cmd, msi) y especifica parámetros de inicio (instalaciones de claves silenciosas).

Luego, el paquete especificado se puede utilizar para la instalación en computadoras remotas.

2) Ahora necesitamos crear una tarea para instalar el paquete creado. Si ha trabajado anteriormente con KSC o su anterior análogo Adminkit. El proceso de creación de una tarea en sí no le resultará difícil.

Puede crear una tarea yendo a la carpeta del grupo correspondiente y yendo a la pestaña "Tareas" - crear una nueva tarea. O vaya a la sección "Tareas para conjuntos de computadoras" y cree una nueva tarea.
Establezca el nombre de la tarea creada y seleccione el tipo de tarea "Instalación remota de un programa".

Seleccionamos el programa que queremos instalar, a qué grupos de usuarios se les asignará esta tarea e indicamos el usuario que tiene permiso para instalar el software en todos los ordenadores utilizados (normalmente un administrador de dominio).

Lo único en términos de configuración es que estamos limitados solo a aquellos parámetros que el desarrollador permite pasar al instalar el programa, y ​​​​es poco probable que podamos configurar el servidor proxy en el navegador a través de la línea de comando. Pero aquí las políticas estándar del grupo AD vienen en nuestra ayuda. Después de todo, los navegadores alternativos suelen utilizar la configuración del proxy del sistema y podemos asignarlos a los usuarios deseados mediante AD. ;)

Kaspersky Endpoint Security 10 para Windows es una de las mejores soluciones para proteger una red local privada o una red organizacional. El programa se instala en una computadora que es una estación base, pero protege todos los componentes de la red. Este esquema de trabajo le permite ahorrar en licencias, porque basta con equipar una computadora con software antivirus, y no todas. Es por eso que Kaspersky Endpoint Security es la mejor opción para las grandes organizaciones.
Al igual que otros productos de Kaspersky, Endpoint Security cuenta con todos los elementos necesarios para una protección integral. Funcionan de forma independiente entre sí, lo que permite configurar los parámetros de protección con la mayor precisión. Por ejemplo, puede desactivar la verificación de archivos descargados, pero dejar el monitoreo de seguridad del sitio. Esto garantiza el máximo rendimiento y eficiencia. Puedes descargar Kaspersky Endpoint Security gratis para evaluar su funcionalidad y la calidad de su interfaz gráfica. El programa se puede instalar fácilmente en computadoras domésticas normales con Windows 7/8/10. Por supuesto, se admiten versiones de 32 y 64 bits.

Técnicamente, esta versión es un software antivirus normal, al que se le han añadido herramientas especiales para la comunicación centralizada de varios dispositivos, así como una serie de utilidades específicas que garantizan una mayor seguridad al trabajar en la red. Al utilizar Endpoint Security, puede estar seguro de que los datos de su organización permanecerán privados y que todo tipo de software espía no podrá acceder a ellos.

Se realizaron muchas pruebas que demostraron que el sistema Windows, complementado con la solución antivirus de Kaspersky, no es susceptible a todas las amenazas existentes. Esto también se ve facilitado por la tecnología en la nube, que identifica el malware no sólo por sus firmas, sino también por las características de comportamiento del programa. Este enfoque no permite descargar archivos infectados con virus únicos en una computadora con Kaspersky Endpoint Security instalado.

Características adicionales de KES 10:

• Control de dispositivos instalados en la computadora;
• Monitorear la red y el estado del navegador;
• Protector de mensajería instantánea y correo;
• Cifrador de discos duros y extraíbles;
• Anti-DdoS.

Este material fue preparado para especialistas involucrados en la gestión de la protección y seguridad antivirus en una empresa.

Esta página describe y analiza las funciones más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.

La información fue seleccionada en base a la experiencia de comunicación de los especialistas de NovaInTech con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky o que están pasando por el proceso de dejar de usar la sexta versión. del antivirus en los equipos cliente y del Kit 8 de la consola de administración. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también suele ocurrir que los especialistas en TI no conozcan los aspectos más interesantes. en el trabajo de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil a estos mismos especialistas en TI y, al mismo tiempo, aumentan el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, podrá familiarizarse brevemente con la funcionalidad más interesante que ofrece la última versión de Kaseprky Security Center y la consola de administración de Kaspersky Endpoint Security y ver cómo funciona.

1. Instalación del servidor de administración de Kaspersky Security Center 10.

Puede encontrar los kits de distribución necesarios en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! El kit de distribución de la versión completa de Kaspersky Security Center ya incluye el kit de distribución de Kaspersky Endpoint Security de la última versión.

En primer lugar, me gustaría hablar sobre dónde empezar a instalar la protección antivirus de Kaspersky Lab: no con los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino con la instalación del servidor de administración y la consola de administración central Kaspesky Security Center (KSC). Con esta consola, puede implementar protección antivirus en todas las computadoras de su organización mucho más rápido. En este video verá que después de instalar y configurar mínimamente el servidor de administración de KSC, es posible crear un instalador de una solución antivirus para las computadoras cliente, que incluso un usuario completamente inexperto puede instalar (creo que cada administrador tiene tal " usuarios”): la interfaz de instalación contiene solo 2 botones: “Instalar” y “Cerrar”.

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o sea accesible al máximo. Esta computadora debe ser visible para otras computadoras en la red y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronizar); con la nube de KSN).

Mire el vídeo, incluso si ha instalado la consola central antes, pero de versiones anteriores; tal vez escuche y vea algo nuevo por sí mismo...

¿TE GUSTÓ EL VÍDEO?
hacemos lo mismo suministro de productos Kaspersky. Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo ocurre que en organizaciones pequeñas, los administradores de sistemas instalan y configuran manualmente la protección antivirus en cada computadora. Por tanto, el tiempo que dedican a mantener la protección antivirus aumenta y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab generalmente tienen administración centralizada, y no saben que no hay necesidad de pagar nada por este milagro de la civilización. .

Para "vincular" los antivirus del cliente ya instalados con el servidor de administración, se necesita muy poco:

• Instale el servidor de administración (Primera sección de este artículo).
• Instale el agente del servidor de administración (NetAgent) en todas las computadoras; le informaré sobre las opciones de instalación en el video adjunto a continuación.
• Después de instalar el agente del servidor de administración, las computadoras, dependiendo de su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si las computadoras están en “Equipos no distribuidos”, será necesario transferirlas a “Equipos administrados” y configurar una política que se les aplicará.

Después de estos pasos, sus computadoras serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, como resultado, habrá menos infecciones y menos dolores de cabeza para el administrador.

En el video a continuación, intentaré describir escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté estructurada su red.

Analizamos la funcionalidad de Kaspersky Endpoint Security 8, que proporciona un sistema integral de protección multinivel para computadoras que ejecutan sistemas operativos Windows. Para administrar de forma centralizada todas las copias implementadas de Kaspersky Endpoint Security 8 en las computadoras de una organización, se utiliza la solución Kaspersky Security Center. En la segunda parte de la revisión, veremos en detalle cómo se realiza la administración con la nueva novena versión de Kaspersky Security Center y qué capacidades principales ofrece.

El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de seguridad y acceder a información detallada sobre el nivel de seguridad de la red corporativa. Kaspersky Security Center es una herramienta única para la gestión centralizada de un gran conjunto de herramientas de seguridad en una organización, proporcionada por Kaspersky Lab. La gama de productos de software que se pueden administrar con Kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

• Kaspersky Endpoint Security 8 para teléfonos inteligentes;
• Kaspersky Endpoint Security 8 para Windows;
• Kaspersky Endpoint Security 8 para Linux;
• Kaspersky Endpoint Security 8 para Mac;
• Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows;
• Solución de segunda opinión Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
• Kaspersky Anti-Virus 8.0 para servidor de archivos Linux;
• Kaspersky Anti-Virus 6.0 para servidores Windows;
• Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica del uso de Kaspersky Security Center para proteger la red de una organización

Kaspersky Security Center puede funcionar en dos modos: el modo habitual, que se describe en esta revisión, y el modo necesario para el trabajo de los proveedores de servicios que brindan a otras organizaciones protección de sus redes en forma de un servicio SaaS. Este modo requiere una licencia especial.

Kaspersky Security Center no es un programa independiente, sino un conjunto de herramientas de software que incluye:

• Servidor de administración: servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en una base de datos (MS SQL Server o MySQL). Además del servidor de administración principal, puede organizar una estructura jerárquica de servidores de administración para trabajar a través de ellos con partes remotas de la red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas cuya estructura es distribuida. En este caso, los usuarios locales sólo acceden a su servidor.
• consola de administración: un módulo implementado como complemento de Microsoft Management Console y destinado a administrar el servidor de administración;
• consola web: una aplicación web que tiene un propósito similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene capacidades de administración limitadas;
• El Agente de administración de Kaspersky Security Center es un programa diseñado para la interacción entre el servidor de administración y las computadoras cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en las computadoras cliente, enviar y recibir comandos de control y también garantiza el funcionamiento del agente de actualización.
• Módulos de gestión de programas: módulos que se instalan en la estación de trabajo del administrador. El objetivo es obtener acceso a los productos de software de Kaspersky Lab en una organización a través de la consola de administración.

Figura 2. Diagrama de bloques de interacción entre los componentes de Kaspersky Security Center

El diagrama muestra que el administrador tiene la capacidad de trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin necesidad de instalar ningún módulo en ella, lo que puede resultar útil cuando es necesario monitorear el sistema de seguridad. Este método de acceso también se utiliza cuando un proveedor de servicios externo implementa la protección en una organización, a cuyo servidor de administración se puede acceder desde la red protegida mediante la consola web.

Figura 3. Diagrama de uso de la consola web

;

Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en las computadoras cliente. Para cada grupo de usuarios o usuario específico, el administrador puede especificar diferentes configuraciones para los siguientes componentes:

1. Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, firewall, protección contra ataques de red, monitoreo de red, monitoreo del sistema.
2. Componentes de control: control de inicio de programas, control de actividad de programas, escaneo de vulnerabilidades, control de dispositivos, control web.

Figura 4. Diagrama de componentes administrados por Kaspersky Security Center

La novena versión de Kaspersky Security Center es un desarrollo de la herramienta Kaspersky Administration Kit 8.0. En comparación, se ha agregado un conjunto de funciones nuevas a Kaspersky Security Center. Se ha hecho posible crear servidores de administración virtuales, se ha agregado control sobre el funcionamiento de los componentes Control de aplicaciones, Control de vulnerabilidades, Control web y Control de dispositivos; ha aparecido una consola web para administrar el servidor de administración a través de funciones de navegador; en máquinas virtuales, se hizo posible detectar y eliminar vulnerabilidades de forma centralizada en las computadoras cliente. Se han ampliado significativamente las funciones de las herramientas para gestionar instalaciones de varios componentes, obtener información adicional sobre las computadoras controladas, crear informes y trabajar con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, su computadora debe cumplir con los requisitos generales del sistema enumerados en la Tabla 1.

Tabla 1. Requisitos de hardware para trabajar en diferentes sistemas operativos

Versión del sistema operativo	Requisitos de hardware
SO de 32 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1.	procesador con una frecuencia de 1 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.
SO de 64 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1;	procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: el servidor de administración, la consola de administración y el servidor de la consola de administración web, para que cada uno de ellos funcione, se deben cumplir los siguientes requisitos.

Servidor de administración

• Componentes de acceso a datos de Microsoft (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (para Windows Server 2008/Windows Vista).

Sistema de gestión de bases de datos

• Microsoft SQL Server Express 2005, 2008;
• Servidor Microsoft SQL 2005, 2008, 2008 R2;
• Empresa MySQL.

Consola de administración

• Microsoft Management Console 2.0 o posterior.
• MicrosoftInternet Explorer 8.0.

Consola de administración web del servidor

• Servidor web: Apache 2.2.
• Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las funciones principales de Kaspersky Security Center son implementar protección en las máquinas cliente, centralizar la administración de estos programas y recibir información sobre eventos en las computadoras protegidas.

Despliegue de protección

1. Instalación y eliminación remota de software de protección de endpoints y herramientas administrativas.
2. Despliegue de productos de terceros o paquetes de instalación propios en equipos protegidos.
3. Capacidad para instalar sistemas de protección de endpoints en computadoras infectadas.

Administración

1. Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización u oficinas remotas.
2. Formación de una jerarquía de grupos de administración para la configuración "flexible" de reglas para el trabajo de varios grupos de usuarios.
3. Combinar un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de las políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar políticas estándar y crear políticas nuevas.
4. Implementación de gestión centralizada (si es necesario, remota) de programas para proteger endpoints.
5. Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
6. Trabajo centralizado con archivos colocados en cuarentena o en almacenamiento de respaldo, así como con objetos cuyo procesamiento ha sido pospuesto.
7. Inventario de dispositivos hardware y software de los equipos de la red local de la organización.
8. Detección y eliminación centralizada de vulnerabilidades encontradas en el sistema operativo y software diverso.
9. Gestión de Kaspersky Endpoint Security 8 implementado en entornos virtuales (detección automática de máquinas virtuales, gestión del ciclo de vida de las máquinas virtuales, optimización de la carga en el servidor host al realizar tareas que consumen muchos recursos).

Escucha

• Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
• Recibir estadísticas e informes sobre todos los eventos en los equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar según un cronograma o a solicitud del administrador. Si es necesario, puede configurar el envío de informes en un formato conveniente por correo electrónico.
• El uso de la consola web le permite organizar el acceso a información operativa sobre el estado de protección e informes desde cualquier computadora en la red o de forma remota.

También en Kaspersky Security Center ahora existe la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece una nueva máquina virtual en la red, se encuentra automáticamente, se conecta a la consola de administración y se instalan en ella todos los componentes de protección necesarios. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración de la infraestructura virtual. También se implementa la compatibilidad con el modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso

Para instalar Kaspersky Security Center, debe ejecutar el archivo de instalación del programa, después de lo cual aparecerá la ventana de bienvenida del asistente de instalación.

Figura 5. Ventana inicial del asistente de instalación de Kaspersky Security Center

A continuación, debe leer el acuerdo de licencia y aceptar sus términos. Después de esto, debe seleccionar el tipo de instalación. La instalación estándar contiene un conjunto mínimo de componentes y se recomienda para redes que contengan hasta 200 computadoras. La instalación personalizada le permite configurar ajustes adicionales para Kaspersky Security Center y se recomienda para redes que contienen más de 200 computadoras. Seleccione una instalación personalizada y haga clic en el botón "Siguiente".

Figura 6. Selección del tipo de instalación de Kaspersky Security Center

El siguiente paso requiere que seleccione los componentes a instalar.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección del tamaño de la red

En el siguiente paso, debe seleccionar la cuenta bajo la cual se ejecutará el servidor de administración en la computadora. Puede elegir uno de dos tipos de cuentas: una cuenta del sistema (no disponible en Windows Vista y sistemas operativos posteriores de Microsoft) o una cuenta de usuario.

Figura 9. Selección de la cuenta bajo la cual se iniciará Kaspersky Security Center

Después de esto, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si elige MySQL DBMS para su funcionamiento, ya debe estar instalado en el sistema.

Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros de conexión al servidor con la base de datos. Y luego se configura una cuenta para conectarse al servidor.

Figura 11. Configuración de parámetros de conexión a un servidor con base de datos

Después de esto, deberá determinar la ubicación y el nombre de la carpeta compartida en la que se almacenarán los archivos de instalación y las actualizaciones. Puede crear una nueva carpeta o seleccionar una existente.

Figura 12. Creación de una carpeta pública

A continuación, debe especificar el número de puerto para conectarse al servidor de administración (“el puerto 14000 se usa de manera predeterminada”) y el número de puerto SSL para una conexión segura al servidor de administración usando el protocolo SSL (“el puerto 13000 se usa de manera predeterminada” ).

Figura 13. Configuración de los parámetros de conexión al servidor de administración

Después de esto, deberá configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.

Figura 14. Configuración de la dirección del servidor de administración

El siguiente paso es seleccionar módulos para gestionar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.

Figura 15. Selección de módulos para instalación

Esto completa el proceso de configuración y puede comenzar a instalar el programa. A continuación, debe reiniciar el sistema operativo, después de lo cual la instalación se puede considerar completa.

Después de la instalación, deberá realizar una serie de configuraciones adicionales: especificar una clave o código de registro, decidir usar tecnologías en la nube, configurar el envío de notificaciones sobre la ocurrencia de eventos y la configuración del servidor proxy. Después de esto, podrá comenzar a trabajar con Kaspersky Security Center.

Trabajando con el producto

El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).

Figura 16. Ventana del complemento Microsoft Management Console

La ventaja de utilizar el complemento es su interfaz estándar, que resulta familiar para los administradores que trabajan con el sistema operativo Windows. Además, puede agregar varios complementos diferentes a una consola de administración. Por ejemplo, Firewall de Windows, programa de desfragmentación Diskeeper, complemento Rendimiento y Kaspersky Security Center.

Figura 17. Ejemplo de creación de una consola de administración

La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de consola) y un área de trabajo. Luego de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración, a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.

Con una estructura empresarial distribuida, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero, al mismo tiempo, gestionar todo de forma centralizada desde un solo punto. Esto reducirá el tráfico dentro de la red local y simplificará el trabajo con oficinas remotas o segmentos de la red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo “Kaspersky Security Center” (“Crear” – “Kaspersky Administration Server” – “Administration Server...”). La jerarquía creada le permite crear reglas para heredar tareas y políticas para diferentes servidores de administración.

La jerarquía de herramientas para el trabajo del administrador se presenta en la Figura 18.

Figura 18. Jerarquía de herramientas para el trabajo de administrador

El servidor de administración se puede utilizar como servidor proxy para Kaspersky Security Network (KSN); un servicio especial, KSN Proxy, es responsable de esto. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos a la “nube” incluso si no tienen acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga de acceso a Internet.

Figura 19. Configuración de los parámetros del proxy KSN

La lógica para trabajar con el programa al implementar la protección y administrarla se construye de la siguiente manera. Primero, el administrador configura los ajustes del servidor de administración. Después de esto, se crean grupos de administración de acuerdo con la lógica de la red protegida. Por ejemplo, a los empleados de contabilidad se les puede prohibir el uso de cualquier medio extraíble y los programadores pueden configurarse con los parámetros de control web más estrictos.

Las computadoras se agregan a los grupos creados y el Agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego se crean y configuran políticas de seguridad para cada grupo de usuarios. El administrador también puede crear diversas tareas (análisis antivirus, actualización, etc.) y establecer criterios para su ejecución (por temporizador, por evento, etc.). Después de esto, el trabajo con el programa pasa a un segundo plano: el administrador debe revisar periódicamente los informes, responder a las amenazas, agregar nuevos usuarios para protección y realizar otros trabajos de mantenimiento de la red. Veamos paso a paso cómo funciona.

Para administrar la configuración de protección en las computadoras cliente, use el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticas", "Tareas" y "Computadoras".

Figura 20. Grupo de gestión informática

Crear grupos de administración y configurarlos

El panel "Grupos" contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Estos grupos de administración le permiten organizar una jerarquía de computadoras en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, sólo está disponible un grupo, el raíz. Usando los comandos "Crear grupo" y "Crear subgrupo" en el panel "Grupos", puede crear la jerarquía de grupos de computadoras necesarios en su organización.

Figura 21. Ejemplo de creación de grupos de administración

Usando el menú contextual del nodo "Equipos administrados" (comando "Todas las tareas" - "Crear estructura de grupo" en el menú contextual), se puede crear automáticamente una jerarquía de computadoras. Para ello, se utiliza información sobre la estructura de los dominios y grupos de trabajo de la red de Windows, los grupos de Active Directory o el contenido de un archivo de texto.

En el panel "Grupos", puede establecer las condiciones para instalar programas en computadoras recién agregadas al grupo. También puede especificar los criterios mediante los cuales a la computadora del usuario se le asignará el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se han actualizado durante más de X días o se han encontrado más de Y virus.

Figura 22. Configuración de criterios para configurar estados para computadoras

Una vez que los grupos hayan sido creados y configurados, puede comenzar a llenarlos con computadoras. Para hacer esto, use el panel "Computadoras", en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada computadora en la red: su estado, la hora en que se actualizaron las bases de datos con firmas, la cantidad de virus encontrados, etc.

Figura 23. Panel de computadoras con el panel de filtrado ampliado

Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá la ventana del asistente. El primer paso es determinar cómo agregar computadoras cliente.

Figura 24. Ventana del Asistente para agregar computadoras cliente

Al agregar computadoras manualmente, debe especificar la dirección IP o el rango de direcciones IP de las computadoras en la red. También puede importar una lista desde un archivo de texto con una lista de direcciones IP.

Figura 25. Agregar manualmente nuevas computadoras

Al agregar automáticamente, solo necesita especificar las computadoras requeridas de la lista de computadoras detectadas en la red.

Figura 26. Ventana para agregar equipos detectados por el servidor de administración

Si por alguna razón las computadoras no fueron distribuidas en grupos de administración, permanecen en las carpetas del nodo “Equipos no asignados”. También puede aplicar tareas y configurar políticas a estas computadoras. En estas carpetas también se colocan las nuevas computadoras encontradas por el servidor de administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede moverlas a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center le permite instalar varios programas en computadoras de su red local. Estos pueden ser programas de protección al cliente de Kaspersky Lab o programas de terceros. Para instalar el programa en una computadora cliente, debe crear una tarea del tipo apropiado y especificar las computadoras para las cuales se ejecutará.

La instalación de programas a través de Kaspersky Security Center es principalmente necesaria para implementar protección en las computadoras cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevas computadoras para protección.

Para organizar la protección en las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel "Grupos" haciendo clic en el botón "Iniciar instalación". Seleccione el agente de administración y haga clic en el botón "Siguiente".

Figura 27. Seleccionar el programa a instalar

Indicamos que el programa se instala “Desde una carpeta compartida”. Después de instalar el Agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y al agregar una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.

Figura 28. Selección de opciones de instalación del programa

En el siguiente paso, puede especificar cuentas que tengan derechos de administrador.

Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino

Después de esto, deberá elegir si desea reiniciar la computadora después de instalar el programa y, de ser así, si desea forzarlo o preguntarle al usuario. En este punto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.

Figura 30. Ejecución de la tarea de instalación de la aplicación

Si por alguna razón la instalación a través de la red no es posible (por ejemplo, la red está deshabilitada en la computadora), puede crear un paquete de instalación y proporcionárselo al usuario para su instalación independiente.

Suscríbete a las noticias

Cuanto más grande es la red, más intenta el administrador del sistema (o el departamento de TI) automatizar la gestión de los productos de software. El software antivirus no es una excepción a este respecto.

Muchos fabricantes de antivirus tienen en su arsenal herramientas de administración remota; hoy hablaremos de una solución similar de Kaspersky Lab;

En general, Kaspersky Security Center es una aplicación bastante seria, que definitivamente no se puede describir en un solo artículo. Por ello, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que deberá implementarse, una consola de administración que se puede instalar en otra computadora para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en computadoras cliente y es responsable de comunicar el software antivirus con el servidor.

El servidor en sí debe implementarse únicamente en sistemas operativos de la familia Windows. Además, no es necesaria la presencia de una edición de servidor. Los sistemas de XP y superiores son compatibles, pero sólo en las ediciones Professional/Enterprise/Ultimate. Puede encontrar una lista completa de los sistemas compatibles en el sitio web.

Además, el servidor requiere MS SQL o MySQL (es posible de forma remota) para funcionar. Si no tiene a mano un servidor de base de datos listo para usar, el instalador de Kaspersky Security Center instalará MS SQL Express, lo cual es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute el archivo de instalación (recomiendo descargar la distribución completa). Como banco de pruebas seleccionamos un ordenador con sistema operativo Windows Server 2012 R2.

Verá un menú conveniente en el que ahora nos interesa el elemento "Instalar Kaspersky Security Center 10".

Después de iniciar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para un mejor control sobre el proceso de instalación, destacamos la instalación personalizada.

Si tiene dispositivos móviles en su red, puede instalar un componente independiente para administrar su seguridad.

Ingrese el tamaño de su red. Este punto, sin embargo, no tiene ninguna fuerza determinante importante.

A continuación, el programa de instalación le preguntará bajo qué usuario ejecutar el servicio del servidor de administración. Puede especificar un usuario existente con derechos de administrador o permitir que el instalador cree uno nuevo.

El siguiente paso es seleccionar un servidor de base de datos. Como ya se mencionó, aquí hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso del proceso de instalación, es posible que se lleve una pequeña sorpresa si no tiene .NET Framework 3.5 SP 1 instalado en su sistema.

Windows Server .NET Framework 3.5 SP 1 está integrado como una característica y solo necesita habilitarse. Si no tiene un sistema operativo de servidor, debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de habilitar el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione "Agregar funciones y características".

Se lanzará un asistente en el que debemos indicar que vamos a instalar roles o componentes.

Asistente para agregar funciones y características de Windows Server

Seleccionamos nuestro servidor y nos saltamos la selección de roles. En la lista de componentes, busque funciones de .NET Framework 3.5 y verifíquelas.

Agregar una característica a Windows Server

Después de esto, volveremos a instalar Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una cuenta corriente.

El servidor de Kaspersky Security Center necesita una carpeta compartida a la que las computadoras cliente puedan acceder para recibir actualizaciones y paquetes de instalación. Puede crear una nueva carpeta o especificar una existente.

Indicamos los puertos a través de los cuales nos conectaremos al servidor de administración.

Especifique la dirección del servidor en la red. Si el servidor tiene y tendrá una dirección IP estática, puedes limitarte a ella. Pero aún es más conveniente identificar el servidor por su nombre.

El último paso antes de la instalación es seleccionar los complementos necesarios. Los complementos le permiten administrar varios productos antivirus de Kaspersky Lab. Esto es útil si tienes todo un “zoológico” de versiones. Los complementos también se pueden instalar más tarde.

Ahora solo queda observar el proceso de instalación. A veces, los complementos requieren que acepte un acuerdo de licencia por separado.

La instalación de Kaspersky Security Center está completa.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor tiene este aspecto:

Consola de administración de Kaspersky Security Center

La consola también se puede instalar por separado. E incluso es necesario para no iniciar sesión en el servidor cada vez para acciones rutinarias.

La columna de la izquierda enumera los servidores. Por ahora sólo existe nuestro servidor recién creado. Si administra varios servidores, simplemente haga clic en Agregar servidor de administración.

Entonces, haga clic en el servidor recién creado y se iniciará el Asistente de configuración inicial. Se le pedirá que active el programa mediante un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. Básicamente, se trata de otro espía en sus computadoras que envía datos a Kaspersky Lab sobre a qué recursos accede y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para el usuario final el sentido de participar en un programa de este tipo es cuestionable.

También se le pedirá que especifique buzones de correo para notificaciones del servidor de Kaspersky Security Center. Puedes omitir este paso.

Después de todos estos pasos, el servidor comenzará a descargar las últimas actualizaciones de la red. En el futuro, podrá configurar no el servidor de Kaspersky Lab en Internet como fuente de actualización, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de finalización exitosa y ofrecerá ejecutar el Asistente para implementar protección en estaciones de trabajo.

Hablaremos sobre cómo implementar protección en estaciones de trabajo en.