KASPERSKY Security Center 9 9.0 User Manual

Kaspers ky Security C enter 9.0

VERSIÓN DE APLICACIÓN: 9.0

Estimado usuario:

Gracias por elegir nuestro producto. Esperamos que esta documentación lo ayude en su trabajo y proporcione las respuestas relativas a este software.

Atención. Este documento es propiedad de Kaspersky Lab ZAO: todos los derechos sobre este documento están protegidos por las leyes de derechos de autor de la Federación Rusa y por tratados internacionales. Toda reproducción o distribución ilegal de este documento, en su totalidad o en parte, será pasible de responsabilidad civil, administrativa o penal conforme la legislación vigente.

Se permite la reproducción o distribución de cualquiera de estos materiales, en cualquier formato, incluida su traducción, solo con consentimiento escrito de Kaspersky Lab.

Este documento y las imágenes gráficas asociadas a este podrán ser usados exclusivamente con fines informativos, personales y no comerciales.

Kaspersky Lab se reserva el derecho a modificar este documento sin notificación adicional. Puede encontrar la última versión de este documento en el sitio Web de Kaspersky Lab, en http://latam.kaspersky.com/descargas/manuales-de-

usuario.

Kaspersky Lab no se hará responsable por el contenido, la calidad, la relevancia o la veracidad de ningún material utilizado en este documento cuyos derechos pertenecen a terceros, ni tampoco por pérdidas potenciales o reales relacionadas con el uso de estos materiales.

Fecha de revisión del documento: 28.03.2012

http://latam.kaspersky.com

http://support.kaspersky.com/sp/corporate

CONTENIDO

ACERCA DE ESTA GUÍA .............................................................................................................................................. 6

En este documento ................................................................................................................................................... 6

Convenciones del documento .................................................................................................................................. 8

FUENTES ADICIONALES DE INFORMACIÓN ............................................................................................................. 9

Orígenes de información para una búsqueda independiente ................................................................................... 9

Debate sobre las aplicaciones Kaspersky Lab en el foro web ................................................................................ 10

Contacto con el Equipo de desarrollo de documentación técnica .......................................................................... 10

KASPERSKY SECURITY CENTER ............................................................................................................................. 11

ARQUITECTURA DE LA APLICACIÓN ....................................................................................................................... 12

REQUISITOS DE HARDWARE Y SOFTWARE ........................................................................................................... 13

INFORMACIÓN SOBRE EL RENDIMIENTO DEL SERVIDOR DE ADMINISTRACIÓN ............................................. 16

ESQUEMAS TÍPICOS DE DISTRIBUCIÓN DEL SISTEMA DE PROTECCIÓN ANTIVIRUS ...................................... 17

DISTRIBUCIÓN DE LA PROTECCIÓN ANTIVIRUS EN UNA ORGANIZACIÓN ........................................................ 18

Distribución de la protección antivirus en una empresa con la Consola de administración .................................... 18

Distribución de la protección antivirus en una empresa con las herramientas de Kaspersky Security Center Web-

Console .................................................................................................................................................................. 19

Distribución manual de la protección antivirus en una empresa ............................................................................. 19

DISTRIBUCIÓN DE LA PROTECCIÓN ANTIVIRUS EN LA RED DE UNA ORGANIZACIÓN CLIENTE .................... 21

Distribución de la protección antivirus con la Consola de administración en la red de una empresa cliente .......... 21

Distribución de la protección antivirus en la red de una empresa cliente con las herramientas de Kaspersky Security

Center Web-Console .............................................................................................................................................. 22

Distribución de la protección antivirus en la red empresarial cliente de manera manual ........................................ 22

DISTRIBUCIÓN DEL SERVIDOR DE ADMINISTRACIÓN .......................................................................................... 24

Etapas de la distribución del Servidor de administración en una empresa ............................................................. 24

Etapas de la distribución del Servidor de administración para protección antivirus de una empresa cliente ......... 25

Actualización de una versión previa de Kaspersky Security Center ....................................................................... 25

Instalación de los componentes de Kaspersky Security Center ............................................................................. 26

Preparación de la instalación ............................................................................................................................ 26

Instalación estándar ................................................................................................................................ .......... 28

Instalación personalizada.................................................................................................................................. 28

Paso 1. Visualización del Contrato de licencia ............................................................................................ 29

Paso 2. Selección del método de instalación .............................................................................................. 29

Paso 3. Selección de la aplicación para instalar ......................................................................................... 29

Paso 4. Selección del tamaño de la red ...................................................................................................... 30

Paso 5. Selección de la cuenta ................................................................................................................... 31

Paso 6. Selección de la base de datos ....................................................................................................... 31

Paso 7. Configuración del servidor SQL ..................................................................................................... 31

Paso 8. Selección del método de autenticación .......................................................................................... 32

Paso 9. Selección de una carpeta compartida ............................................................................................ 33

Paso 10. Configuración de la conexión al Servidor de administración ........................................................ 33

Paso 11. Definición de la dirección del Servidor de administración ............................................................ 33

Paso 12. Establecimiento de la configuración para dispositivos móviles .................................................... 34

Paso 13. Selección de complementos de control de la aplicación .............................................................. 34

G U Í A D E I M P L E M E N TA C I Ó N

Paso 14. Finalización de la instalación ........................................................................................................ 34

Cambios del sistema después de instalar la aplicación .................................................................................... 34

Eliminación de la aplicación .............................................................................................................................. 35

Instalación de la Consola de administración en la estación de trabajo del administrador ...................................... 35

Instalación y configuración de Kaspersky Security Center SHV ............................................................................. 36

Instalación de Kaspersky Security Center Web-Console ....................................................................................... 37

Paso 1. Visualización del Contrato de licencia .................................................................................................. 37

Paso 2. Selección de la carpeta de destino ...................................................................................................... 37

Paso 3. Selección de los puertos ...................................................................................................................... 38

Paso 4. Conexión a Kaspersky Security Center ............................................................................................... 38

Paso 5. Selección del modo de instalación del servidor Apache ................................................................ ...... 38

Paso 6. Instalación del servidor Apache ........................................................................................................... 39

Paso 7. Inicio de la instalación de Kaspersky Security Center Web-Console ................................................... 39

Paso 8. Finalización de la instalación de Kaspersky Security Center Web-Console ........................................ 39

Configuración del funcionamiento del Servidor de administración con Kaspersky Security Center Web-Console . 39

CONFIGURACIÓN DEL SISTEMA DE PROTECCIÓN ANTIVIRUS EN LA RED DE UNA ORGANIZACIÓN CLIENTE41

Definición de un Agente de actualización. Configuración de un Agente de actualización ...................................... 41

Instalación local del Agente de red en el Agente de actualización ......................................................................... 42

Requisitos para la instalación de aplicaciones en equipos de una empresa cliente ............................................... 43

Creación de una jerarquía de grupos de administración subordinados al Servidor de administración virtual ........ 44

DISTRIBUCIÓN REMOTA DE APLICACIONES .......................................................................................................... 45

Instalación de aplicaciones con una tarea de instalación remota ........................................................................... 46

Instalación de una aplicación en equipos cliente específicos ........................................................................... 47

Instalación de una aplicación en equipos cliente del grupo de administración ................................................. 47

Instalación de aplicaciones en Servidores de administración secundarios ....................................................... 48

Instalación de aplicaciones con el Asistente de instalación remota ........................................................................ 48

Visualización de un informe de distribución de la protección ................................................................................. 49

Eliminación remota de aplicaciones ....................................................................................................................... 50

Eliminación remota de una aplicación de los equipos cliente del grupo de administración .............................. 50

Eliminación remota de una aplicación de equipos cliente específicos .............................................................. 51

Trabajo con paquetes de instalación ...................................................................................................................... 51

Creación de un paquete de instalación ................................ ............................................................................. 51

Distribución de paquetes de instalación en Servidores de administración secundarios ................................... 52

Distribución de paquetes de instalación con Agentes de actualización ............................................................ 52

Transferencia de resultados de distribución de aplicaciones a Kaspersky Security Center .............................. 53

Recuperación de versiones actualizadas de aplicaciones ...................................................................................... 54

Preparación del equipo para una instalación remota: la utilidad riprep.exe ............................................................ 55

Preparación del equipo para una distribución remota en modo interactivo ....................................................... 56

Preparación del equipo para una distribución remota en modo no interactivo .................................................. 56

INSTALACIÓN LOCAL DE APLICACIONES ............................................................................................................... 59

Instalación local del Agente de red ......................................................................................................................... 60

Instalación local del complemento de administración de la aplicación ................................................................... 60

Instalación de aplicaciones en modo silencioso ..................................................................................................... 60

Instalación de software con paquetes independientes ........................................................................................... 61

CARGA DE LA RED .................................................................................................................................................... 62

Distribución inicial de la protección antivirus .......................................................................................................... 62

Distribución inicial de las bases de datos antivirus ................................................................................................. 63

C O N T E N I D O

Sincronización de un cliente con el Servidor de administración ............................................................................. 63

Actualización adicional de las bases de datos antivirus ......................................................................................... 64

Procesamiento de eventos de clientes por parte del Servidor de administración ................................................... 65

Tráfico por 24 horas ............................................................................................................................................... 65

TASA DE INCORPORACIÓN DE EVENTOS DE KASPERSKY ENDPOINT SECURITY A LA BASE DE DATOS ..... 67

PONERSE EN CONTACTO CON EL SERVICIO DE SOPORTE TÉCNICO ............................................................... 68

GLOSARIO .................................................................................................................................................................. 69

KASPERSKY LAB ZAO ............................................................................................................................................... 74

INFORMACIÓN SOBRE LA MARCA REGISTRADA ................................................................................................... 75

ÍNDICE ......................................................................................................................................................................... 76

ACERCA DE ESTA GUÍA

EN ESTA SECCIÓN

En este documento ........................................................................................................................................................... 6

Convenciones del documento ........................................................................................................................................... 8

Este documento describe la instalación de componentes de Kaspersky Security Center 9.0 (en adelante denominado Kaspersky Security Center) y la instalación remota de aplicaciones de Kaspersky Lab en equipos cliente.

Esta guía está destinada a los administradores de redes corporativas responsables de la protección antivirus de las organizaciones y a proveedores de SaaS (en adelante, proveedores de servicios).

En los casos en los que las acciones del proveedor de servicios difieran de las acciones del administrador de la red empresarial, las acciones del proveedor de servicios se describirán por separado.

EN ESTE DOCUMENTO

La Guía de implementación de Kaspersky Security Center consta de una introducción, secciones en las que se describen componentes de la aplicación y su configuración de interacción, secciones en las que se describe cómo implementar la protección antivirus en una red, secciones con resultados de pruebas de nivel de carga y un índice.

Fuentes adicionales de información (ver página 9)

Esta sección explica cómo obtener información sobre la aplicación aparte de la documentación incluida en el paquete de distribución.

Kaspersky Security Center (ver página 11)

La sección contiene información sobre el objetivo de Kaspersky Security Center y sobre sus características y componentes principales.

Arquitectura de la aplicación (ver página 12)

Esta sección describe los componentes internos de Kaspersky Security Center y la lógica de su cooperación.

Requisitos de hardware y software (ver página 13)

Esta sección describe los requisitos de hardware y software para los equipos de la red.

Información sobre el rendimiento del Servidor de administración (ver página 16)

Esta sección representa datos sobre el rendimiento del Servidor de administración para distintas configuraciones de hardware.

Esquemas típicos de distribución del sistema de protección antivirus (ver página 17)

Esta sección describe esquemas estándar de distribución de la protección antivirus en una red empresarial con Kaspersky Security Center.

A C E RC A D E E S T A G U Í A

Distribución de la protección antivirus en una organización (ver página 18)

Esta sección describe los procesos de distribución de la protección antivirus en una empresa que corresponden a los esquemas de distribución estándar.

Distribución de la protección antivirus en la red de una organización cliente (ver página 21)

Esta sección describe los procesos de distribución de la protección antivirus en la red de una empresa cliente que corresponden a los esquemas de distribución estándar.

Distribución del Servidor de administración (ver página 24)

Esta sección describe las etapas de la distribución del Servidor de administración.

Configuración del sistema de protección antivirus en la red de una organización cliente (ver página

41)

Esta sección describe las características típicas de la instalación del sistema de protección antivirus con la Consola de administración en la red de una empresa cliente.

Distribución remota de aplicaciones (ver página 45)

Esta sección describe maneras de instalar y desinstalar de forma remota las aplicaciones de Kaspersky Lab.

Instalación local de aplicaciones (ver página 59)

Esta sección proporciona un procedimiento de instalación para las aplicaciones que solo se pueden instalar en un equipo local.

Carga de la red (ver página 62)

Esta sección contiene información sobre el volumen del tráfico de red que los equipos cliente y el Servidor de administración intercambian durante las operaciones administrativas clave.

Tasa de incorporación de eventos de Kaspersky Endpoint Security a la base de datos (ver página 67)

Esta sección contiene ejemplos de cómo cargar la base de datos del Servidor de administración con eventos.

Contacto con el Servicio de soporte técnico (ver página 68).

Esta sección explica cómo comunicarse con el Servicio de soporte técnico.

Glosario

Esta sección enumera los términos usados en la guía.

Kaspersky Lab ZAO (ver página 74)

Esta sección proporciona información sobre Kaspersky Lab ZAO.

Información sobre la marca registrada (ver página 75)

Esta sección contiene información sobre la marca registrada.

G U Í A D E I M P L E M E N T A C I Ó N

Índice

TEXTO DE EJEMPLO

DESCRIPCIÓN DE LAS CONVENCIONES DEL DOCUMENTO

Tenga en cuenta que...

Las advertencias están resaltadas en rojo y encuadradas. Las notificaciones contienen información importante vinculada con acciones críticas relacionadas con la seguridad de los equipos.

Recomendamos la utilización de...

Las notas están encuadradas en cuadros de líneas de puntos. Las notas contienen información adicional y de referencia.

Ejemplo:

...

Los bloques de ejemplo tienen un fondo amarillo y se encuentran debajo del encabezado "Ejemplo".

Actualizar es...

Los términos nuevos están en itálica.

ALT+F4

Los nombres de las teclas aparecen en negrita y están todos en mayúscula. Los nombres de las teclas conectadas de un signo más (+) indican una

combinación de teclas.

Habilitar

Los nombres de los elementos de la interfaz aparecen en negrita, por ejemplo, los campos de entrada, los comandos de menú y los botones.

Para configurar la programación

de tarea:

Los encabezados de los procedimientos están en cursiva.

ayuda

El texto de la línea de comando o el texto de los mensajes que se muestran en pantalla tienen una fuente especial.

<Dirección IP de su equipo>

Las variables están encerradas entre corchetes angulares. En lugar de una variable, debe introducirse el valor correspondiente en cada caso, sin incluir los corchetes angulares.

Esta sección ayuda a encontrar rápidamente los datos que se necesitan.

CONVENCIONES DEL DOCUMENTO

Las convenciones del documento descritas en la tabla que se incluye a continuación son las que se usan en este documento.

Tabla 1. Convenciones del documento

FUENTES ADICIONALES DE INFORMACIÓN

EN ESTA SECCIÓN

Orígenes de información para una búsqueda independiente ............................................................................................ 9

Debate sobre las aplicaciones Kaspersky Lab en el foro web ........................................................................................ 10

Contacto con el Equipo de desarrollo de documentación técnica ................................................................................... 10

Esta sección explica cómo obtener información sobre la aplicación aparte de la documentación incluida en el paquete de distribución.

Si tiene alguna pregunta sobre la compra, la instalación o el uso de Kaspersky Security Center, puede encontrar las respuestas en una variedad de fuentes diferentes.

Kaspersky Lab ofrece varias fuentes de información sobre la aplicación. Puede elegir la que resulte más adecuada para la importancia y urgencia de su consulta.

ORÍGENES DE INFORMACIÓN PARA UNA BÚSQUEDA

INDEPENDIENTE

Puede ver los siguientes orígenes de información sobre la aplicación:

 Página de la aplicación en el sitio web de Kaspersky Lab

 La página de la aplicación en el sitio web del Servicio de soporte técnico (en la base de conocimiento)

 Sistema de ayuda

 Documentación

La página de la aplicación en el sitio web de Kaspersky Lab

http://www.kaspersky.com/security-center

Esta página le proporcionará información general sobre las características y las opciones de la aplicación.

La página de la Base de conocimientos de la aplicación en el sitio web del Servicio de soporte técnico

http://support.kaspersky.com/remote_adm

Esta página contiene artículos del Servicio de soporte Técnico.

Estos artículos contienen información útil, recomendaciones y respuestas a preguntas frecuentes. Los artículos abarcan la compra, instalación y la utilización de Kaspersky Security Center. Los artículos se agrupan por tema, por ejemplo "Trabajar con archivos de clave", "Actualizar bases de datos" y "Solución de problemas". Es posible que los artículos contengan respuestas a preguntas relacionadas no solo con Kaspersky Security Center sino también con otros productos Kaspersky Lab y, además, novedades generales del Servicio de soporte técnico.

G U Í A D E I M P L E M E N T A C I Ó N

Ayuda en línea

El paquete de instalación de la aplicación incluye los archivos de ayuda completa.

Contienen descripciones paso a paso de las características ofrecidas por la aplicación. Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el menú Ayuda de la consola.

Si tiene alguna duda sobre una ventana específica de la aplicación, puede usar la ayuda contextual.

Para abrir la ayuda contextual, haga clic en la tecla F1 de la ventana correspondiente.

Documentación

La documentación proporcionada con la aplicación contiene toda la información requerida para trabajar con ésta. Incluye los siguientes documentos:

 Guía del Administrador: describe el objetivo, los conceptos básicos, las características y los esquemas

generales para usar Kaspersky Security Center.

 Guía de implementación: contiene una descripción de los procedimientos de instalación para los

componentes de Kaspersky Security Center, además de la instalación remota de aplicaciones en redes informáticas de configuración elemental.

 Guía de Introducción: contiene una descripción de los pasos que autorizan al administrador de seguridad

antivirus comenzar rápidamente a trabajar con Kaspersky Security Center y distribuir las aplicaciones antivirus de Kaspersky Lab en toda la red administrada.

Los documentos se proporcionan en formato .pdf en el paquete de distribución de Kaspersky Security Center.

Puede descargar los archivos de documentación desde la página de la aplicación en el sitio web de Kaspersky Lab.

La información sobre la interfaz de programación de la aplicación (API) de Kaspersky Security Center se muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalación de la aplicación.

DEBATE SOBRE LAS APLICACIONES KASPERSKY LAB EN

EL FORO WEB

Si su pregunta no requiere una respuesta inmediata, puede tratarla con los expertos de Kaspersky Lab y con los otros usuarios de nuestro foro en http://forum.kaspersky.com.

En este foro puede ver los temas existentes, dejar sus comentarios, crear nuevos temas y usar el motor de búsqueda.

CONTACTO CON EL EQUIPO DE DESARROLLO DE

DOCUMENTACIÓN TÉCNICA

Si tiene alguna pregunta sobre la documentación, encontró un error en ella o quiere hacernos un comentario, póngase en contacto con nuestro Equipo de desarrollo de documentación técnica.

Haga clic en el enlace Enviar comentarios situado en la esquina superior derecha de la ventana de la ayuda para abrir el cliente de correo predeterminado del equipo. En el formulario de mensaje de correo electrónico que se abre, aparece la dirección de correo electrónico del Equipo de desarrollo de documentación técnica (docfeedback@kaspersky.com) en la línea de dirección y, en la línea del asunto, "Kaspersky Help Feedback: Kaspersky Security Center". Escriba los comentarios y envíe el mensaje sin cambiar el asunto.

KASPERSKY SECURITY CENTER

La sección contiene información sobre el objetivo de Kaspersky Security Center y sobre sus características y componentes principales.

La aplicación se ofrece en dos versiones:

 Kaspersky Security Center 9.0 (en adelante denominada Kaspersky Security Center) se provee gratuitamente

con todas las aplicaciones de Kaspersky Lab incluidas en Kaspersky Open Space Security (versión en caja). También se puede descargar desde el sitio web de Kaspersky Lab (http://latam.kaspersky.com).

 Kaspersky Security Center 9.0, Service Provider Edition (en adelante denominada también Kaspersky Security

Center SPE) se distribuye con condiciones especiales a los socios de Kaspersky Lab. Para obtener información detallada, visite el sitio web de Kaspersky Lab, la página http://www.kaspersky.com/partners.

La versión anterior de Kaspersky Security Center es Kaspersky Administration Kit.

Kaspersky Security Center proporciona una solución centralizada para administrar sistemas de seguridad antivirus de redes corporativas basados en las aplicaciones de Kaspersky Lab incluidas en los productos Kaspersky Open Space Security. Kaspersky Security Center soporta todas las configuraciones de red que utilizan el protocolo TCP/IP.

La aplicación Kaspersky Security Center está dirigida a administradores de redes corporativas y responsables de la protección antivirus en organizaciones.

La versión SPE de la aplicación está diseñada para proveedores de SaaS (en adelante denominados proveedores de servicios).

Al utilizar Kaspersky Security Center, usted podrá:

 Crear Servidores de administración virtuales para garantizar la protección antivirus de oficinas remotas o redes

de organizaciones cliente.

La organización cliente es una organización cuya protección antivirus está garantizada por un proveedor de servicios.

 Crear una jerarquía de grupos de administración para garantizar la protección antivirus. Crear grupos de

administración que autoricen la administración de tipos similares de equipos como una sola unidad.

 Instalar y desinstalar aplicaciones de Kaspersky Lab de forma remota.

 Administrar de manera centralizada todas las aplicaciones de Karspersky Lab a través de la red, desde un solo

equipo.

 Recibir y distribuir de manera centralizada, en equipos cliente, actualizaciones de la base de datos y de

módulos de aplicación de aplicaciones de Kaspersky Lab.

 Recibir notificaciones sobre eventos críticos en la operación de aplicaciones de Kaspersky Lab.

 Recibir estadísticas e informes sobre el funcionamiento de las aplicaciones de Kaspersky Lab.

 Administrar claves para aplicaciones de Kaspersky Lab instaladas.

 Administrar de forma centralizada files en Cuarentena y Copia de seguridad por aplicaciones antivirus, y

objetos con la desinfección aplazada.

 Administrar de forma centralizada cualquier aplicación de terceros instalada en equipos cliente.

ARQUITECTURA DE LA APLICACIÓN

Esta sección describe los componentes internos de Kaspersky Security Center y la lógica de su cooperación.

Kaspersky Security Center consta de los siguientes componentes básicos:

 Servidor de administración (en adelante también denominado el Servidor). Centraliza el almacenamiento de

información sobre las aplicaciones administradas de Kaspersky Lab instaladas en la red corporativa y sobre su administración.

 Agente de red (en adelante también denominado el Agente). Coordina la interacción entre el Servidor de

administración y las aplicaciones de Kaspersky Lab instaladas en un nodo de red (estación de trabajo o servidor). Este componente es común para todas las aplicaciones incluidas en los productos Kaspersky Open Space Security desarrollados para los sistemas de Microsoft® Windows®. Existen versiones distintas del Agente de red para los productos de Kaspersky Laboratory desarrollados para los sistemas de Novell® y Unix®.

 Consola de administración (en adelante también denominada la Consola). Proporciona una interfaz de

usuario a los servicios de administración del Servidor de administración y el Agente de red. La Consola de administración está implementada como un complemento de Microsoft Management Console (MMC). La Consola de administración permite la conexión remota al Servidor de administración a través de Internet.

 Kaspersky Security Center Web-Console. Se diseñó para administrar el estado de la protección antivirus de

las redes de la organización cliente que están protegidas por Kaspersky Security Center.

REQUISITOS DE HARDWARE Y SOFTWARE

Esta sección describe los requisitos de hardware y software para los equipos de la red.

Servidor de administración y Kaspersky Security Center Web-Console

 Requisitos de software:

 Microsoft Data Access® Components (MDAC) 2.8 o posterior, o Microsoft Windows DAC 6.0.

 Sistemas de administración de bases de datos: Microsoft SQL Server® Express 2005, Microsoft SQL

Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 o MySQL Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

 Microsoft Windows Server® 2003 o posterior; Microsoft Windows Server 2003 x64 o posterior; Microsoft

Windows Server 2008; Microsoft Windows Server 2008 distribuido en el modo Server Core; Microsoft Windows Server 2008 x64 con Service Pack 1 y todas las actualizaciones instalados (para Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 debe estar instalado); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2, distribuido en el modo Server Core; Microsoft Windows XP Professional con Service Pack 2 instalado o superior; Microsoft Windows XP Professional x64 o posterior; Microsoft Windows Vista® con Service Pack 1 o posterior instalados, Microsoft Windows Vista x64 con Service Pack 1 y todas las actualizaciones instalados (para Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 debe estar instalado); Microsoft Windows 7; Microsoft Windows 7 x64.

 Requisitos de hardware:

 Para trabajar con un sistema operativo Windows de 32 bits necesita:

 procesador con frecuencia de funcionamiento de 1 GHz o superior;

 Tamaño de RAM: 512 MB;

 1 GB de espacio disponible en disco

 Para trabajar con un sistema operativo Windows de 64 bits necesita:

 procesador con frecuencia de funcionamiento de 1.4 GHz o superior;

 Tamaño de RAM: 512 MB;

 1 GB de espacio disponible en disco

Consola de administración

 Requisitos de software:

 Sistema operativo Microsoft Windows.

La versión compatible del sistema operativo se determina según los requisitos para el Servidor de administración.

 Microsoft Management Console versión 2.0 o superior.

 Trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008,

Microsoft Windows Server 2008 R2 o Microsoft Windows Vista requiere tener instalado Microsoft Internet Explorer® 7.0 o posterior.

G U Í A D E I M P L E M E N T A C I Ó N

 Trabajar con Microsoft Windows 7 requiere tener instalado Microsoft Internet Explorer 8.0 o posterior.

 Requisitos de hardware:

 Para trabajar con un sistema operativo Windows de 32 bits necesita:

 procesador con frecuencia de funcionamiento de 1 GHz o superior;

 Tamaño de RAM: 512 MB;

 1 GB de espacio disponible en disco

 Para trabajar con un sistema operativo Windows de 64 bits necesita:

 procesador con frecuencia de funcionamiento de 1.4 GHz o superior;

 Tamaño de RAM: 512 MB;

 1 GB de espacio disponible en disco

Agente de red o Agente de actualización instalado

 Requisitos de software:

 Sistema operativo:

 Microsoft Windows.

 Linux®.

 Mac OS.

La versión del sistema operativo admitido se define por medio de los requisitos de las aplicaciones que se pueden administrar con Kaspersky Security Center.

 Requisitos de hardware:

 Para trabajar con un sistema operativo Windows de 32 bits necesita:

 procesador con frecuencia de funcionamiento de 1 GHz o superior;

 Tamaño de RAM: 512 MB;

 espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualización.

 Para trabajar con un sistema operativo Windows de 64 bits necesita:

 procesador con frecuencia de funcionamiento de 1.4 GHz o superior;

 Tamaño de RAM: 512 MB;

 espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualización.

 Para trabajar con un sistema operativo Linux de 32 bits necesita:

 procesador con frecuencia de funcionamiento de 1 GHz o superior;

 Tamaño de RAM: 1 GB;

R E Q UI SI T O S D E H A R D W A R E Y S OF T W A RE

 espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualización.

 Para trabajar con un sistema operativo Linux de 64 bits necesita:

 procesador con frecuencia de funcionamiento de 1.4 GHz o superior;

 Tamaño de RAM: 1 GB;

 espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualización.

 Para trabajar con un sistema operativo Mac OS:

 procesador con frecuencia de funcionamiento de 1 GHz o superior;

 Tamaño de RAM: 1 GB;

 espacio disponible en disco: 32 MB para el Agente de red, 500 MB para el Agente de actualización.

INFORMACIÓN SOBRE EL RENDIMIENTO

Intervalo de sincronización (min)

Cantidad de equipos administrados

5000

10 000

15 000

20 000

Intervalo de sincronización (min)

Cantidad de equipos administrados

10 000

20 000

30 000

40 000

DEL SERVIDOR DE ADMINISTRACIÓN

Esta sección representa datos sobre el rendimiento del Servidor de administración para distintas configuraciones de hardware.

Los resultados de las pruebas del rendimiento del Servidor de administración han permitido definir la cantidad máxima de equipos cliente con los que se puede sincronizar el Servidor de administración durante períodos especificados. Esta información se puede usar para identificar el esquema óptimo para la implementación de protección antivirus en una red corporativa.

Para las pruebas, se utilizaron las siguientes configuraciones de hardware del Servidor de administración:

 Sistema operativo de 32 bits (doble núcleo Intel® Core®2 Duo E8400 con frecuencia de funcionamiento de

3,00 GHz, 4 GB de RAM, HDD SATA 500 GB).

 Sistema operativo de 64 bits (procesador de 4 núcleos Intel Xeon® E5450 con frecuencia de funcionamiento de

3,00 GHz, 8 GB de RAM, 2 HDD SAS de 320 en RAID 0).

El servidor de bases de datos Microsoft SQL Server 2005 x32, Enterprise Edition se instaló en el mismo equipo en el que estaba instalado el Servidor de administración.

El Servidor de administración de ambas configuraciones de hardware admitieron la creación de 200 Servidores de administración virtuales.

Tabla 2. Resultados resumidos de las pruebas de rendimiento del Servidor de administración en un sistema

Tabla 3. Resultados resumidos de las pruebas de rendimiento del Servidor de administración en un sistema

Si se conecta el Servidor de administración a MySQL y al servidor de bases de datos SQL Express, no se recomienda el uso de la aplicación para administrar más de 5000 equipos.

operativo de 32 bits

operativo de 64 bits

En este documento también se proporciona información detallada sobre las pruebas de rendimiento del Servidor de administración.

ESQUEMAS TÍPICOS DE DISTRIBUCIÓN DEL SISTEMA DE PROTECCIÓN ANTIVIRUS

Esta sección describe esquemas estándar de distribución de la protección antivirus en una red empresarial con Kaspersky Security Center.

Puede utilizar Kaspersky Security Center para distribuir la protección antivirus en una red corporativa mediante los siguientes esquemas de distribución:

 Implementación de la protección antivirus por medio de Kaspersky Security Center utilizando uno de los

siguientes métodos:

 La Consola de administración.

 Kaspersky Security Center Web-Console.

Las aplicaciones de Kaspersky Lab se instalan automáticamente en los equipos cliente, los que, a su vez, se conectan automáticamente al Servidor de administración utilizando Kaspersky Security Center.

El esquema de distribución básico consiste en la distribución de la protección antivirus por medio de la Consola de administración. El uso de Kaspersky Security Center Web-Console permite iniciar la instalación de las aplicaciones de Kaspersky Lab desde un navegador.

 Distribución manual de la protección antivirus mediante paquetes de instalación independientes creados en

Kaspersky Security Center.

La instalación de las aplicaciones de Kaspersky Lab en los equipos cliente y la estación de trabajo del administrador se realiza manualmente. La configuración de la conexión de los equipos cliente al Servidor de administración se especifica cuando se instala el Agente de red.

Se recomienda utilizar este método de distribución si no se puede realizar una instalación remota.

Kaspersky Security Center también permite la distribución de la protección antivirus mediante directivas de grupo de Active Directory. Para obtener más información, consulte la Ayuda completa de Kaspersky Security Center.

DISTRIBUCIÓN DE LA PROTECCIÓN

EN ESTA SECCIÓN

Distribución de la protección antivirus en una empresa con la Consola de administración ............................................ 18

Distribución de la protección antivirus en una empresa con las herramientas de Kaspersky Security Center Web-Console

........................................................................................................................................................................................ 19

Distribución manual de la protección antivirus en una empresa ..................................................................................... 19

ANTIVIRUS EN UNA ORGANIZACIÓN

Esta sección describe los procesos de distribución de la protección antivirus en una empresa que corresponden a los esquemas de distribución estándar.

DISTRIBUCIÓN DE LA PROTECCIÓN ANTIVIRUS EN UNA

EMPRESA CON LA CONSOLA DE ADMINISTRACIÓN

La instalación remota del software antivirus está a cargo del administrador de Kaspersky Security Center (en adelante también denominado el administrador). En este caso, el proceso de distribución consta de los siguientes pasos básicos:

1. El administrador distribuye el Servidor de administración de esta manera:

a. Instala Kaspersky Security Center en el equipo seleccionado.

b. Instala la Consola de administración en la estación de trabajo del administrador (si es necesario).

c. Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario).

d. Ajusta la configuración del Servidor de administración.

2. De ser necesario, el administrador crea la jerarquía del Servidor de administración.

3. El administrador crea una estructura de grupos de administración y distribuye los equipos cliente de la organización entre los grupos de administración.

4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalación del Agente de red y las aplicaciones antivirus de Kaspersky Lab.

5. En la Consola de administración, el administrador selecciona los equipos en los que desea instalar las aplicaciones necesarias.

6. El administrador crea y ejecuta tareas de instalación remota para las aplicaciones seleccionadas por medio de la Consola de administración.

7. Si es necesario, el administrador realiza una configuración adicional de las aplicaciones instaladas mediante la Consola de administración utilizando directivas y parámetros locales de las aplicaciones.

D I ST RI BU CI Ó N D E L A P R O T E C C I Ó N A N T I V I R U S E N U N A O R G A N I Z AC I Ó N

DISTRIBUCIÓN DE LA PROTECCIÓN ANTIVIRUS EN UNA

EMPRESA CON LAS HERRAMIENTAS DE KASPERSKY

SECURITY CENTER WEB-CONSOLE

1. El administrador distribuye el Servidor de administración de esta manera:

a. Instala Kaspersky Security Center en el equipo seleccionado.

b. Instala Kaspersky Security Center Web-Console en el mismo equipo.

c. Instala la Consola de administración en la estación de trabajo del administrador (si es necesario).

d. Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario).

e. Configura el Servidor de administración para que funcione con Kaspersky Security Center Web-Console.

2. El administrador crea un Servidor de administración virtual en Kaspersky Security Center para administrar los equipos cliente.

3. El administrador selecciona el equipo de la red que debe funcionar como el Agente de actualización e instala el Agente de red localmente en ese equipo.

Como resultado, Kaspersky Security Center designa automáticamente el equipo cliente en el que está instalado el Agente de red como el Agente de actualización, y lo configura como una puerta de enlace de conexión cuando se establece la primera conexión al Servidor de administración.

4. En el Servidor de administración virtual, el administrador crea y configura paquetes de instalación del Agente de red y las aplicaciones antivirus de Kaspersky Lab.

5. El administrador inicia Kaspersky Security Center Web-Console.

6. En Kaspersky Security Center Web-Console, el administrador inicia la instalación de las aplicaciones seleccionadas en los equipos cliente.

DISTRIBUCIÓN MANUAL DE LA PROTECCIÓN ANTIVIRUS

EN UNA EMPRESA

La instalación manual del software antivirus con paquetes de instalación independiente está a cargo del administrador de Kaspersky Security Center (en adelante también denominado el administrador). En este caso, el proceso de distribución consta de los siguientes pasos básicos:

1. El administrador distribuye el Servidor de administración de esta manera:

a. Instala Kaspersky Security Center en el equipo seleccionado.

b. Instala la Consola de administración en la estación de trabajo del administrador (si es necesario).

c. Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario).

d. Ajusta la configuración del Servidor de administración.

G U Í A D E I M P L E M E N T A C I Ó N

2. De ser necesario, el administrador crea la jerarquía del Servidor de administración.

3. El administrador crea una estructura de grupos de administración.

4. En Kaspersky Security Center, el administrador crea y configura paquetes de instalación del Agente de red y las aplicaciones antivirus de Kaspersky Lab.

5. El administrador crea paquetes de instalación independiente para las aplicaciones seleccionadas.

6. El administrador transfiere los paquetes de instalación independiente a los equipos cliente, por ejemplo, mediante la publicación de un enlace en los paquetes de instalación.

7. Los usuarios de los equipos cliente inician la instalación de las aplicaciones usando los paquetes de instalación independiente que recibieron.

8. Una vez conectados los equipos cliente al Servidor de administración, se mueven a los grupos de administración respectivos especificados en las propiedades de los paquetes de instalación independiente respectivos.

DISTRIBUCIÓN DE LA PROTECCIÓN

EN ESTA SECCIÓN

Distribución de la protección antivirus con la Consola de administración en la red de una empresa cliente .................. 21

Distribución de la protección antivirus en la red de una empresa cliente con las herramientas de Kaspersky Security

Center Web-Console ....................................................................................................................................................... 22

Distribución de la protección antivirus en la red empresarial cliente de manera manual ................................................ 22

ANTIVIRUS EN LA RED DE UNA ORGANIZACIÓN CLIENTE

Esta sección describe los procesos de distribución de la protección antivirus en la red de una empresa cliente que corresponden a los esquemas de distribución estándar.

DISTRIBUCIÓN DE LA PROTECCIÓN ANTIVIRUS CON LA CONSOLA DE ADMINISTRACIÓN EN LA RED DE UNA

EMPRESA CLIENTE

La instalación remota del software antivirus mediante Kaspersky Security Center Web-Console está a cargo del administrador de Kaspersky Security Center y el administrador de la organización cliente. En este caso, el proceso de distribución consta de los siguientes pasos básicos:

1. El administrador de Kaspersky Security Center distribuye el Servidor de administración de esta manera:

a. Instala Kaspersky Security Center en el equipo seleccionado.

b. Instala Kaspersky Security Center Web-Console en el mismo equipo.

c. Instala la Consola de administración en la estación de trabajo del administrador (si es necesario).

d. Instala Kaspersky Security Center SHV en el espacio de trabajo del administrador (si es necesario).

e. Configura el Servidor de administración para que funcione con Kaspersky Security Center Web-Console.

2. El administrador de Kaspersky Security Center crea un Servidor de administración virtual en Kaspersky Security Center para administrar los equipos cliente.

3. El administrador de Kaspersky Security Center selecciona el equipo de la red que debe funcionar como el Agente de actualización e instala el Agente de red localmente en ese equipo.

4. En el Servidor de administración virtual, el administrador de Kaspersky Security Center crea y configura paquetes de instalación del Agente de red y las aplicaciones antivirus de Kaspersky Lab.

G U Í A D E I M P L E M E N T A C I Ó N

5. El administrador de Kaspersky Security Center selecciona los equipos de la Consola de administración en los que desea instalar la aplicación requerida.

6. El administrador crea y ejecuta tareas de instalación remota para las aplicaciones seleccionadas por medio de la Consola de administración.

DISTRIBUCIÓN DE LA PROTECCIÓN ANTIVIRUS EN LA RED

DE UNA EMPRESA CLIENTE CON LAS HERRAMIENTAS DE

KASPERSKY SECURITY CENTER WEB-CONSOLE