Kaspersky Security Center Cloud Console.
- Ayuda de Kaspersky Security Center Cloud Console
- Novedades
- Kaspersky Security Center Cloud Console
- Acerca de Kaspersky Security Center Cloud Console
- Requisitos de hardware y software para Kaspersky Security Center Cloud Console
- Aplicaciones y soluciones de Kaspersky compatibles
- Localización de Kaspersky Security Center Cloud Console
- Comparación de Kaspersky Security Center y Kaspersky Security Center Cloud Console
- Arquitectura y conceptos básicos
- Licencias de la aplicación
- Licencias de Kaspersky Security Center Cloud Console
- Acerca del modo de prueba de Kaspersky Security Center Cloud Console
- Utilizar Kaspersky Marketplace para elegir soluciones empresariales de Kaspersky
- Licencias y la cantidad mínima de dispositivos para cada licencia
- Eventos sobre límites de licencia superados
- Métodos de distribución de los códigos de activación en los dispositivos administrados
- Añadir una clave de licencia del Servidor de administración
- Agregar una clave de licencia al repositorio del Servidor de administración
- Distribución de claves de licencia a dispositivos cliente
- Distribución automática de una clave de licencia
- Visualizar información acerca de las claves de licencia que están en uso en el repositorio del Servidor de administración
- Visualizar la información acerca de las claves de licencia utilizadas para una aplicación de Kaspersky específica
- Eliminación de una clave de licencia del Servidor de administración
- Eliminar una clave de licencia del repositorio
- Ver la lista de dispositivos donde una aplicación de Kaspersky no está activada
- Revocar la aceptación de un Contrato de licencia de usuario final
- Renovación de licencias para aplicaciones de Kaspersky
- Uso de Kaspersky Security Center Cloud Console después de la caducidad de la licencia
- Definiciones de licencia
- Provisión de datos
- Datos que se envían a los servidores de Kaspersky
- Datos necesarios para el funcionamiento del espacio de trabajo
- Datos necesarios para el funcionamiento de las aplicaciones administradas
- Datos de usuario procesados de forma local
- Acerca de los documentos legales de Kaspersky Security Center Cloud Console
- Guía de protección
- Planificar la arquitectura de Kaspersky Security Center Cloud Console
- Cuentas y autenticación
- Gestión de la protección de dispositivos cliente
- Configuración de la protección para aplicaciones administradas
- Transferencia de eventos a sistemas de terceros
- Recomendaciones de seguridad para sistemas de información de terceros
- Recomendaciones para usar las aplicaciones de seguridad de Kaspersky
- Interfaz de Kaspersky Security Center Cloud Console
- Configuración inicial de Kaspersky Security Center Cloud Console
- Administración de los espacios de trabajo
- Acerca de la administración de los espacios de trabajo en Kaspersky Security Center Cloud Console
- Guía de inicio rápido de Kaspersky Security Center Cloud Console
- Cómo abrir el espacio de trabajo de Kaspersky Security Center Cloud Console
- Regreso a la lista de espacios de trabajo
- Cerrar sesión en Kaspersky Security Center Cloud Console
- Administración de la empresa y la lista de espacios de trabajo
- Administrar el acceso a la empresa y sus espacios de trabajo
- Restablecimiento de la contraseña
- Modificación de la configuración de una cuenta en Kaspersky Security Center Cloud Console
- Cambiar una dirección de correo electrónico
- Cambiar una contraseña
- Uso de la verificación de dos pasos
- Acerca de la verificación de dos pasos
- Escenario: configuración de la verificación de dos pasos
- Configuración de la verificación de dos pasos por SMS
- Configurar la verificación en dos pasos a través de una aplicación de autenticación
- Cambio de su número de teléfono
- Desactivación de la verificación de dos pasos
- Eliminación de una cuenta en Kaspersky Security Center Cloud Console
- Selección de los centros de datos usados para guardar información de Kaspersky Security Center Cloud Console
- Acceso a los servidores de DNS públicos
- Escenario: creación de una jerarquía de servidores de administración administrados a través de Kaspersky Security Center Cloud Console
- Migración a Kaspersky Security Center Cloud Console
- Acerca de la migración desde Kaspersky Security Center Web Console
- Métodos de migración a Kaspersky Security Center Cloud Console
- Escenario: Migración sin una jerarquía de Servidores de administración
- Asistente de migración
- Paso 1. Exportación de dispositivos administrados, objetos y configuraciones administradas desde Kaspersky Security Center Web Console
- Paso 2. Importación del archivo de exportación en Kaspersky Security Center Cloud Console
- Paso 3. Reinstalación del Agente de red en dispositivos administrados a través de Kaspersky Security Center Cloud Console
- Migración con una jerarquía de Servidores de administración
- Escenario: migración de dispositivos con sistemas operativos Linux o macOS
- Escenario: Migración inversa de Kaspersky Security Center Cloud Console a Kaspersky Security Center
- Migración con Servidores de administración virtuales
- Acerca de la migración de Pro View a Expert View:
- Acerca de la migración desde Kaspersky Security Center Web Console
- Asistente de inicio rápido
- Acerca del asistente de inicio rápido
- Inicio del asistente de inicio rápido
- Paso 1. Seleccionar paquetes de instalación para descargar
- Paso 2. Configuración de un servidor proxy
- Paso 3. Configurar Kaspersky Security Network
- Paso 4. Configuración de la administración de actualizaciones de terceros
- Paso 5. Creación de una configuración básica de protección de la red
- Paso 6. Cerrar el asistente de inicio rápido
- Despliegue inicial de las aplicaciones de Kaspersky
- Escenario: despliegue inicial de aplicaciones de Kaspersky
- Crear paquetes de instalación para aplicaciones de Kaspersky.
- Distribución de paquetes de instalación a servidores de administración secundarios
- Crear un paquete de instalación independiente para el Agente de red
- Ver la lista de paquetes de instalación independientes
- Crear un paquete de instalación personalizado
- Requisitos para un punto de distribución
- Ajustes del paquete de instalación del Agente de red
- Infraestructura virtual
- Uso del Agente de red para Windows, Linux y macOS: comparación
- Definir ajustes para instalaciones remotas en dispositivos Unix
- Reemplazo de aplicaciones de seguridad de terceros
- Opciones para la instalación manual de aplicaciones
- Despliegue forzado con la tarea de instalación remota de Kaspersky Security Center Cloud Console
- Asistente de despliegue de la protección
- Paso 1. Iniciar Asistente de despliegue de la protección
- Paso 1. Seleccionar el paquete de instalación
- Paso 2. Seleccionar la versión del Agente de red
- Paso 3. Seleccionar los dispositivos
- Paso 4. Configurar la tarea de instalación remota
- Paso 5. Opciones de reinicio
- Paso 6. Eliminar aplicaciones incompatibles antes de la instalación
- Paso 7. Mover los dispositivos a Dispositivos administrados
- Paso 8. Seleccionar cuentas con acceso a los dispositivos
- Paso 9. Iniciar la instalación
- Configuración de la red para interactuar con servicios externos
- Preparación de un dispositivo que ejecuta Astra Linux en el modo de entorno de software cerrado para la instalación del Agente de red
- Preparación de un dispositivo Linux e instalación del Agente de red en un dispositivo Linux de forma remota
- Instalar aplicaciones mediante una tarea de instalación remota
- Inicio y detención de aplicaciones de Kaspersky
- Administración de dispositivos móviles
- Capacidades de detección y respuesta
- Descubrir dispositivos en red y crear grupos de administración
- Escenario: Descubrir dispositivos conectados a la red
- Sondeo de red
- Ajuste de puntos de distribución y puertas de enlace de conexión
- Cálculo de la cantidad de puntos de distribución y su configuración
- Configuración estándar de puntos de distribución: oficina única
- Configuración estándar de puntos de distribución: varias oficinas remotas pequeñas
- Designación manual de puntos de distribución
- Modificar la lista de puntos de distribución para un grupo de administración
- Uso de un punto de distribución como servidor push
- Uso de la opción "No desconectarse del Servidor de administración" para proporcionar conectividad continua entre un dispositivo administrado y el Servidor de administración
- Creación de grupos de administración
- Crear reglas de movimiento de dispositivos
- Copiar reglas de movimiento de dispositivos
- Condiciones para una reglas de movimiento de dispositivos
- Agregar dispositivos a un grupo de administración en forma manual
- Traslado manual de dispositivos o clústeres al grupo de administración
- Configuración de reglas de retención para dispositivos no asignados
- Configurar la protección de la red
- Escenario: Configurar la protección de la red
- Acerca de la administración de la seguridad centrada en el dispositivo y centrada en el usuario
- Configuración y propagación de directivas: enfoque centrado en el dispositivo
- Configuración y propagación de directivas: enfoque centrado en el usuario
- Ajustes de la directiva del Agente de red
- Comparación de la configuración de la directiva del Agente de red por sistemas operativos
- Configuración manual de la directiva de Kaspersky Endpoint Security
- Configuración manual de la tarea de grupo para actualizar Kaspersky Endpoint Security
- Tareas
- Acerca de las tareas
- Acerca del alcance de las tareas
- Crear una tarea
- Ver la lista de tareas
- Iniciar una tarea manualmente
- Iniciar una tarea para los dispositivos seleccionados
- Configuración y propiedades generales de las tareas
- Exportar una tarea
- Importar una tarea
- Ver resultados de la ejecución de tareas almacenados en el Servidor de administración
- Administración de dispositivos cliente
- Configuración de un dispositivo administrado
- Selecciones de dispositivos
- Ver y configurar las acciones para dispositivos inactivos
- Acerca de los estados de los dispositivos
- Configurar cambios de estado para los dispositivos
- Cambiar los dispositivos cliente de Servidor de administración
- Evitar conflictos entre varios Servidores de administración
- Crear perfiles de conexión al Servidor de administración
- Acerca de los clústeres y las matrices de servidores
- Propiedades de un clúster o matriz de servidores
- Etiquetas de dispositivo
- Creación de una etiqueta de dispositivo
- Cambiar el nombre de una etiqueta de dispositivo
- Eliminar una etiqueta de dispositivo
- Ver los dispositivos que tienen asignada una etiqueta
- Ver las etiquetas asignadas a un dispositivo
- Etiquetar dispositivos manualmente
- Quitar etiquetas asignadas a un dispositivo
- Ver las reglas de etiquetado automático de dispositivos
- Modificación de una regla para etiquetar dispositivos automáticamente
- Creación de una regla para etiquetar dispositivos automáticamente
- Ejecución de reglas para etiquetar dispositivos automáticamente
- Eliminación de una regla para etiquetar dispositivos automáticamente
- Cuarentena y Copia de seguridad
- Diagnóstico remoto de dispositivos cliente
- Abrir la ventana de diagnóstico remoto
- Habilitar y deshabilitar el seguimiento para las aplicaciones
- Descargar los archivos de seguimiento de una aplicación
- Eliminar archivos de seguimiento
- Descargar la configuración de las aplicaciones
- Descargar información del sistema desde un dispositivo cliente
- Descargar registros de eventos
- Iniciar, detener o reiniciar la aplicación
- Realizar un diagnóstico remoto de una aplicación y descargar los resultados
- Ejecutar una aplicación en un dispositivo cliente
- Crear un archivo de volcado para una aplicación
- Conexión remota al escritorio de un dispositivo cliente
- Conectarse a un dispositivo a través de Windows Desktop Sharing
- Activación de reglas en modo Aprendizaje inteligente
- Administrar grupos de administración
- Directivas y perfiles de directivas
- Acerca de las directivas
- Acerca del candado y el bloqueo de ajustes
- Herencia en las directivas y los perfiles de directivas
- Administración de directivas
- Ver la lista de directivas
- Crear una directiva
- Modificar una directiva
- Ajustes generales de una directiva
- Habilitar y deshabilitar una opción de herencia en las directivas
- Copiar una directiva
- Mover una directiva
- Exportación de una directiva
- Importación de una directiva
- Ver el gráfico de distribución de una directiva
- Activar una directiva automáticamente ante un brote de virus
- Sincronización forzada
- Eliminar una directiva
- Administración de perfiles de directivas
- Protección y cifrado de datos
- Usuarios y roles de usuario
- Acerca de las cuentas de usuario
- Agregar una cuenta de un usuario interno
- Acerca de los roles de usuario
- Configurar los derechos de acceso a las funciones de la aplicación. Control de acceso basado en roles
- Asignación de un rol a un usuario o grupo de seguridad
- Creación de roles de usuario
- Editar un rol de usuario
- Editar el alcance de un rol de usuario
- Eliminar un rol de usuario
- Asociación de perfiles de directivas con roles
- Creación de un grupo de seguridad
- Edición de un grupo de seguridad
- Agregar cuentas de usuario a un grupo interno
- Eliminar un grupo de seguridad
- Configuración de la integración de ADFS
- Configuración de la integración con Microsoft Entra ID
- Designación de un usuario como propietario de un dispositivo
- Asignar a un usuario como propietario del dispositivo tras instalar el Agente de red
- Administración de revisiones de objetos
- Kaspersky Security Network (KSN)
- Eliminación de objetos
- Actualización de las bases de datos y las aplicaciones de Kaspersky
- Escenario: actualización periódica de las bases de datos y aplicaciones de Kaspersky
- Acerca de la actualización de las bases de datos, los módulos de software y las aplicaciones de Kaspersky
- Crear una tarea para descargar las actualizaciones en los repositorios de los puntos de distribución
- Configuración de los dispositivos administrados para recibir actualizaciones solo desde los puntos de distribución
- Habilitación y deshabilitación de actualizaciones automáticas y parches para componentes de Kaspersky Security Center Cloud Console
- Instalación automática de actualizaciones para Kaspersky Endpoint Security para Windows
- Acerca de los estados de actualización
- Aprobar y rechazar actualizaciones de software
- Usar archivos diff para actualizar las bases de datos y los módulos de software de Kaspersky
- Actualizar las bases de datos y los módulos de software de Kaspersky en dispositivos sin conexión
- Actualización de las bases de datos de Kaspersky Security for Windows Server
- Administración de aplicaciones de terceros en dispositivos cliente
- Limitaciones de Administración de vulnerabilidades y parches
- Disponibilidad de funciones Administración de vulnerabilidades y parches en modo comercial y de prueba y bajo varias opciones de licencia
- Acerca de las aplicaciones de terceros
- Actualizaciones para el software de terceros
- Escenario: Actualización de software de terceros
- Instalación de actualizaciones para el software de terceros
- Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas
- Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas
- Crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
- Agregar reglas de instalación de actualizaciones
- Crear la tarea Instalar actualizaciones de Windows Update
- Ver información sobre las actualizaciones disponibles para el software de terceros
- Exportar la lista de actualizaciones de software disponibles a un archivo
- Aprobar y rechazar actualizaciones de software de terceros
- Actualización automática de aplicaciones de terceros
- Encontrar y corregir vulnerabilidades de software
- Reparación de vulnerabilidades de software
- Crear la tarea Reparar vulnerabilidades
- Crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
- Agregar reglas de instalación de actualizaciones
- Ver información sobre las vulnerabilidades de software detectadas en todos los dispositivos administrados
- Ver información sobre las vulnerabilidades de software detectadas en un dispositivo administrado específico
- Ver estadísticas de las vulnerabilidades presentes en los dispositivos administrados
- Exportar la lista de vulnerabilidades de software a un archivo
- Ignorar vulnerabilidades de software
- Escenario: encontrar y corregir vulnerabilidades de software
- Configurar el período máximo de almacenamiento para la información sobre las vulnerabilidades reparadas
- Administración de las aplicaciones que se ejecutan en los dispositivos cliente
- Uso de Control de aplicaciones para administrar archivos ejecutables
- Modos y categorías de Control de aplicaciones
- Obtener y ver una lista de aplicaciones instaladas en los dispositivos cliente
- Obtener y ver una lista de archivos ejecutables instalada en dispositivos cliente
- Crear una categoría de aplicaciones con contenido agregado manualmente
- Crear una categoría de aplicaciones con archivos ejecutables de dispositivos específicos
- Visualización de la lista de categorías de aplicaciones
- Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows
- Agregar archivos ejecutables vinculados a eventos a una categoría de aplicaciones
- Crear un paquete de instalación de una aplicación de terceros desde la base de datos de Kaspersky
- Ver y modificar la configuración de un paquete de instalación de una aplicación de terceros desde la base de datos de Kaspersky
- Configuración de un paquete de instalación de una aplicación de terceros desde la base de datos de Kaspersky
- Etiquetas de aplicación
- Configuración del Servidor de administración
- Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario
- Configuración del plazo de almacenamiento de eventos relacionados con los dispositivos eliminados
- Agrupación de mensajes de correo electrónicos sobre eventos
- Limitaciones en la administración de Servidores de administración secundarios que se ejecutan de forma local a través de Kaspersky Security Center Cloud Console
- Ver la lista de servidores de administración secundarios
- Eliminar una jerarquía de servidores de administración
- Configuración de la interfaz
- Administración de servidores de administración virtuales
- Supervisión e informes
- Escenario: Supervisión y generación de informes
- Acerca de los tipos de funciones de supervisión y generación de informes
- Panel y widgets
- Informes
- Eventos y selecciones de eventos
- Acerca de los eventos de Kaspersky Security Center Cloud Console
- Eventos de los componentes de Kaspersky Security Center Cloud Console
- Utilización de selecciones de eventos
- Crear una selección de eventos
- Editar una selección de eventos
- Ver una lista de una selección de eventos
- Exportar una selección de eventos
- Importar una selección de eventos
- Ver los detalles de un evento
- Exportar eventos a un archivo
- Acceder al historial de un objeto desde un evento
- Registro de información sobre eventos para tareas y directivas
- Eliminar eventos
- Eliminación de selecciones de eventos
- Notificaciones y estados de los dispositivos
- Novedades de Kaspersky
- Recepción de una advertencia de caducidad de la licencia
- Cloud Discovery
- Diagnóstico remoto de dispositivos cliente
- Abrir la ventana de diagnóstico remoto
- Habilitar y deshabilitar el seguimiento para las aplicaciones
- Descargar los archivos de seguimiento de una aplicación
- Eliminar archivos de seguimiento
- Descargar la configuración de las aplicaciones
- Descargar información del sistema desde un dispositivo cliente
- Descargar registros de eventos
- Iniciar, detener o reiniciar la aplicación
- Realizar un diagnóstico remoto de una aplicación y descargar los resultados
- Ejecutar una aplicación en un dispositivo cliente
- Crear un archivo de volcado para una aplicación
- Ejecución de diagnósticos remotos en un dispositivo cliente basado en Linux
- Exportación de eventos a sistemas SIEM
- Configurar la exportación de eventos a sistemas SIEM
- Antes de comenzar
- Acerca de la exportación de eventos
- Configuración de la exportación de eventos en un sistema SIEM
- Marcar los eventos que se exportarán a un sistema SIEM en formato Syslog
- Acerca de la exportación de eventos en formato Syslog
- Configuración de Kaspersky Security Center Cloud Console para exportar eventos al sistema SIEM
- Ver los resultados de la exportación
- Guía de inicio rápido para proveedores de servicios administrados (MSP)
- Acerca de Kaspersky Security Center Cloud Console
- Guía de inicio rápido de Kaspersky Security Center Cloud Console
- Recomendaciones para administrar los dispositivos de sus clientes
- Esquema de despliegue típico para MSP
- Escenario: Despliegue de la protección (administración de inquilinos a través de los Servidores de administración virtual)
- Escenario: Despliegue de la protección (administración de inquilinos a través de los grupos de administración)
- Uso conjunto de Kaspersky Security Center y Kaspersky Security Center Cloud Console
- Licencias de aplicaciones de Kaspersky para los MSP
- Capacidades de supervisión e informes para los MSP
- Trabajo con Kaspersky Security Center Cloud Console en un entorno de nube
- Opciones de licencia en un entorno de nube
- Preparación para trabajar en un entorno de nube a través de Kaspersky Security Center Cloud Console
- Asistente de configuración del entorno de nube en Kaspersky Security Center Cloud Console
- Paso 1. Comprobar los complementos y paquetes de instalación necesarios
- Paso 2. Selección del método de activación de la aplicación
- Paso 3. Selección del entorno de nube y autorización
- Paso 4. Sondeo de segmentos y configuración de la sincronización con la nube
- Paso 5. Seleccionar una aplicación para crear una directiva y tareas para
- Paso 6. Configuración de Kaspersky Security Network para Kaspersky Security Center Cloud Console
- Paso 7. Creación de una configuración de protección inicial
- Sondeo de segmentos de red a través de Kaspersky Security Center Cloud Console
- Añadir conexiones para el sondeo de segmentos de la nube a través de Kaspersky Security Center Cloud Console
- Eliminar conexiones para el sondeo de segmentos de nube
- Configuración de la programación de sondeo a través de Kaspersky Security Center Cloud Console
- Ver los resultados del sondeo del segmento de la nube a través de Kaspersky Security Center Cloud Console
- Ver las propiedades de dispositivos de la nube a través de Kaspersky Security Center Cloud Console
- Sincronización con la nube: Configuración de la regla de movimiento
- Instalación remota de aplicaciones en máquinas virtuales de Azure
- Ponerse en contacto con el Soporte técnico
- Fuentes de información acerca de la aplicación
- Problemas conocidos
- Glosario
- Actualización
- Actualización disponible
- Administración centralizada de aplicaciones
- Administración directa de aplicaciones
- Administrador de Kaspersky Security Center Cloud Console
- Agente de autenticación
- Agente de red
- Aplicación incompatible
- Archivo de clave
- Bases de datos antivirus
- Brote de virus
- Clave activa
- Clave de acceso de AWS IAM
- Clave de licencia adicional (o de reserva)
- Cloud Discovery
- Complemento web de administración
- Configuración de la tarea
- Configuración de programa
- Consola de administración de AWS
- Cuarentena
- Cuenta en Kaspersky Security Center Cloud Console
- Directiva
- Dispositivo administrado
- Dispositivo con protección de UEFI
- Dominio de difusión
- Espacio de trabajo
- Estado de protección
- Estado de protección de la red
- Etiqueta de aplicación
- Etiqueta del dispositivo
- Función de IAM
- Gravedad de un evento
- Grupo de administración
- HTTPS
- Identity and Access Management (IAM)
- Imagen de máquina de Amazon (AMI)
- Instalación forzada
- Instalación local
- Instalación remota
- Instancia de Amazon EC2
- Interfaz de programación de aplicaciones de AWS (API de AWS)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Lightweight Nagent (LWNGT)
- Network Location Awareness (NLA)
- Nivel de importancia del parche
- Operador de Kaspersky Security Center Cloud Console
- Paquete de instalación
- Perfil de directiva
- Periodo de vigencia de la licencia
- Propietario del dispositivo
- Protección antivirus para redes
- Puerta de enlace de conexión
- Punto de distribución
- Repositorio de eventos
- Restauración
- Servidor de administración
- Servidor de administración doméstico
- Servidor de administración virtual
- Servidores de actualizaciones de Kaspersky
- SSL
- Tarea
- Tarea de grupo
- Tarea local
- Tarea para dispositivos específicos
- Umbral de actividad viral
- Usuario de IAM
- Vulnerabilidad
- Zona desmilitarizada (DMZ)
- Información sobre el código de terceros
- Avisos de marcas registradas
Ajustes de la directiva del Agente de red
Para configurar la directiva del Agente de red:
- En el menú principal, vaya a Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva del Agente de red.
Se abre la ventana de propiedades de la directiva del Agente de red.
Consulte la tabla comparativa que detalla cómo se aplican los siguientes ajustes según el tipo de sistema operador que se use.
Pestaña General
En esta pestaña puede modificar el estado de la directiva y especificar la herencia de la configuración de la directiva:
- En el bloque Estado de la directiva, puede seleccionar uno de los modos de directiva:
- Activa
- Inactiva
Si selecciona esta opción, la directiva estará inactiva, pero quedará guardada en la carpeta Directivas. Podrá activarla cuando resulte necesario.
- En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
- Heredar configuración de la directiva principal
Si habilita esta opción, la directiva heredará los valores de configuración definidos en la directiva del grupo de nivel superior. Estos valores, en consecuencia, estarán bloqueados.
Esta opción está habilitada de manera predeterminada.
- Forzar la herencia de la configuración en las directivas secundarias
Si habilita esta opción, cuando modifique la directiva y se apliquen los cambios, ocurrirá lo siguiente:
- Los valores de configuración de la directiva se propagarán a las directivas de los subgrupos de administración (es decir, a las directivas secundarias).
- En la ventana de propiedades de cada directiva secundaria, dentro del bloque Herencia de configuración de la sección General, se habilitará automáticamente la opción Heredar configuración de la directiva primaria.
Habilitar esta opción hace que los ajustes de las directivas secundarias se bloqueen.
Esta opción está deshabilitada de manera predeterminada.
- Heredar configuración de la directiva principal
Pestaña Configuración de eventos
Esta ficha le permite configurar el registro de eventos y la notificación de eventos. Los eventos se organizan por nivel de importancia en las siguientes secciones de la pestaña Configuración de eventos:
- Fallo operativo
- Advertencia
- Información
Cada sección contiene una lista con los distintos tipos de eventos y, junto a ellos, la cantidad de días por los que cada evento se deja almacenado, por defecto, en el Servidor de administración. Si hace clic en el botón Propiedades, puede especificar la configuración del registro de eventos y las notificaciones sobre los eventos seleccionados en la lista. De forma predeterminada, la configuración de notificación común especificada para todo el Servidor de administración se usa para todos los tipos de eventos. Si lo necesita, puede modificar ajustes puntuales para los tipos de eventos que requieran cambios.
Pestaña Configuración de la aplicación
Configuración
En la sección Configuración, puede configurar la directiva del Agente de red:
- Distribuir archivos solo mediante puntos de distribución
Si esta opción está activada, los dispositivos cliente recibirán actualizaciones solo a través de los puntos de distribución, y no directamente desde los servidores de actualización.
Si esta opción está desactivada, los dispositivos cliente podrán recibir actualizaciones desde varias fuentes: directamente desde servidores de actualización y desde una carpeta local o carpeta de red.
Esta opción está deshabilitada de manera predeterminada.
- Tamaño máximo de la cola del evento, en MB
- La aplicación podrá obtener información adicional sobre la directiva en el dispositivo
La aplicación de seguridad de un dispositivo administrado (por ejemplo, Kaspersky Endpoint Security para Windows) recibe, del Agente de red instalado en el mismo dispositivo, información sobre la directiva que para ella se ha aplicado. Si lo desea, puede ver esta información en la interfaz de la aplicación de seguridad.
El Agente de red le brinda los siguientes datos a la aplicación:
- Hora en que la directiva se entregó en el dispositivo administrado.
- Nombre de la directiva activa que se encontraba vigente cuando la directiva se entregó en el dispositivo administrado.
- Nombre de la directiva fuera de la oficina que se encontraba vigente cuando la directiva se entregó en el dispositivo administrado (no disponible en el Agente de red para Linux).
- Nombre y ruta completa al grupo de administración en el que se encontraba el dispositivo administrado cuando la directiva se entregó en el dispositivo administrado.
- Lista de perfiles de directivas activas que se encontraban vigentes cuando la directiva se entregó en el dispositivo administrado, con sus nombres y prioridades.
Puede utilizar esta información para solucionar problemas o verificar que la directiva aplicada al dispositivo sea la esperada. Esta opción está deshabilitada de manera predeterminada.
- Evitar que el servicio del Agente de red se detenga o se elimine sin autorización e impedir cambios en su configuración
Cuando esta opción está habilitada, una vez que el Agente de red se encuentre instalado en un dispositivo administrado, no se lo podrá eliminar ni reconfigurar a menos que se tengan los privilegios necesarios. El servicio del Agente de red no se podrá detener. Esta opción no tiene efecto en los controladores de dominio.
Habilite esta opción para proteger el Agente de red en estaciones de trabajo operadas con derechos de administrador local.
Esta opción está deshabilitada de manera predeterminada.
- Utilizar contraseña de desinstalación
Si activa esta opción y hace clic en el botón Modificar, podrá especificar la contraseña para la utilidad klmover y la desinstalación remota del Agente de red.
Note que la utilidad klmover se usa solo para mover dispositivos administrados bajo la administración de un Servidor de administración virtual.
Esta opción está deshabilitada de manera predeterminada.
Repositorios
En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección:
- Detalles de las aplicaciones instaladas
- Incluir información sobre parches
Se enviará información al Servidor de administración sobre los parches de las aplicaciones instaladas en los dispositivos clientes. Si habilita esta opción, podría aumentar la carga del Servidor de administración y del sistema de administración de bases de datos (DBMS). También podría aumentar el volumen de la base de datos.
Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.
- Detalles de las actualizaciones de Windows Update
Si esta opción está habilitada, se enviará información al Servidor de administración sobre las actualizaciones de Microsoft Windows Update que deban instalarse en los dispositivos cliente.
Aunque deshabilite esta opción, ocasionalmente encontrará actualizaciones en la sección Actualizaciones disponibles de las propiedades de un dispositivo. Esto podría suceder, por ejemplo, cuando los dispositivos de la organización tengan vulnerabilidades que puedan repararse con esas actualizaciones.
Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.
La información sobre las actualizaciones opcionales de Microsoft Windows no se envía al Servidor de administración.
- Detalles de vulnerabilidades de software y actualizaciones correspondientes
Si esta opción está habilitada, se enviará información al Servidor de administración sobre las vulnerabilidades que se detecten en las aplicaciones de terceros instaladas en los dispositivos administrados (incluidas las aplicaciones de Microsoft) y sobre las actualizaciones disponibles para reparar vulnerabilidades en aplicaciones de terceros (excluidas, en este caso, las aplicaciones de Microsoft).
Si habilita la opción Detalles de vulnerabilidades de software y actualizaciones correspondientes, aumentarán la carga en la red, la carga en el disco del Servidor de administración y el uso de recursos del Agente de red.
Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.
Para administrar las actualizaciones de software de Microsoft, use la opción Detalles de las actualizaciones de Windows Update.
- Detalles de registro de hardware
Vulnerabilidades y actualizaciones de software
En la sección Vulnerabilidades y actualizaciones de software, puede configurar la búsqueda de actualizaciones de Windows, así como activar el análisis de archivos ejecutables en busca de vulnerabilidades. La configuración en la sección Vulnerabilidades y actualizaciones de software está disponible solo en dispositivos que ejecutan Windows:
- Utilice el grupo de opciones Modo de búsqueda de Windows Update para seleccionar el modo de búsqueda de actualizaciones:
- Activo
Si selecciona esta opción, el Servidor de administración (asistido por el Agente de red) hará que el Agente de Windows Update del dispositivo cliente realice una solicitud al origen de actualizaciones (los servidores de Windows Update o WSUS). Tras ello, el Agente de red transmitirá al Servidor de administración la información que reciba del Agente de Windows Update.
Esta opción solo tiene efecto si la tarea Buscar vulnerabilidades y actualizaciones requeridas tiene habilitada la opción Conectar al servidor de actualizaciones para actualizar los datos.
Esta opción está seleccionada de manera predeterminada.
- Pasivo
Si selecciona esta opción, el Agente de red se comunicará periódicamente con el Servidor de administración para enviarle información sobre las actualizaciones obtenidas durante la última sincronización entre el Agente de Windows Update y el origen de actualizaciones. Si el Agente de Windows Update no se sincroniza con un origen de actualizaciones, la información sobre actualizaciones del Servidor de administración se vuelve obsoleta.
Seleccione esta opción si desea obtener actualizaciones de la caché del origen de actualizaciones.
- Desactivado
Si selecciona esta opción, el Servidor de administración no solicitará información sobre las actualizaciones.
Seleccione esta opción si, por ejemplo, desea probar primero las actualizaciones en su dispositivo local.
- Activo
- Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos
Si habilita esta opción, cuando se inicie un archivo ejecutable, se lo analizará en busca de vulnerabilidades.
Esta opción está deshabilitada de manera predeterminada.
Administración de reinicios
En la sección Administración de reinicios, puede indicar qué acción se llevará a cabo cuando se necesite reiniciar el sistema operativo de un dispositivo administrado para que una aplicación pueda instalarse, desinstalarse o utilizarse correctamente.
- No reiniciar el sistema operativo
Cuando termine la operación, los dispositivos cliente no se reiniciarán automáticamente. Para que la operación se complete, deberá reiniciar los dispositivos en forma manual o utilizando, por ejemplo, una tarea de administración de dispositivos. Los resultados de la tarea y el estado de cada dispositivo darán cuenta de que hay un reinicio pendiente. Esta opción es útil cuando la tarea va a ejecutarse en servidores y dispositivos que necesitan operar continuamente.
- Reiniciar el sistema operativo automáticamente, de ser necesario
Los dispositivos cliente se reiniciarán automáticamente siempre que resulte necesario para completar la operación. Esta opción es útil cuando la tarea se realiza en dispositivos que admiten una breve interrupción para apagarse o reiniciarse.
- Solicitar al usuario una acción
A través de un recordatorio en pantalla, se le pedirá a cada usuario que reinicie su dispositivo manualmente. Puede configurar algunos ajustes avanzados para esta opción: el texto del mensaje que se le muestra al usuario, la frecuencia con la que se muestra este mensaje y el tiempo que se espera antes de reiniciar el dispositivo por la fuerza (sin que el usuario confirme el reinicio). Esta opción es la más adecuada para estaciones de trabajo en las que los usuarios deben poder seleccionar el momento más conveniente para reiniciar.
Esta opción está seleccionada de manera predeterminada.
- Repetir solicitud cada (min)
Si habilita esta opción, la aplicación le solicitará al usuario que reinicie su sistema operativo con la frecuencia especificada.
Esta opción está habilitada de manera predeterminada. El intervalo por defecto es de 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.
Si no habilita esta opción, la solicitud se mostrará una sola vez.
- Forzar reinicio después de (min)
Tras mostrarle una solicitud al usuario y aguardar el tiempo especificado, la aplicación reiniciará el sistema operativo por la fuerza.
Esta opción está habilitada de manera predeterminada. El tiempo de espera por defecto es de 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.
- Repetir solicitud cada (min)
- Forzar el cierre de las aplicaciones en sesiones bloqueadas
Las aplicaciones abiertas en el dispositivo cliente podrían impedir que se lo reinicie. Si el usuario está editando un documento en un procesador de textos, por ejemplo, y no ha guardado el archivo, el procesador de textos no permitirá que el dispositivo se reinicie.
Si habilita esta opción, las aplicaciones que se estén ejecutando en un dispositivo bloqueado se cerrarán por la fuerza y, tras ello, el dispositivo se reiniciará. Los usuarios podrían perder los cambios que no hayan guardado.
Si no habilita esta opción, los dispositivos bloqueados no se reiniciarán. El estado de la tarea en tales dispositivos indicará que hay un reinicio pendiente. Los usuarios tendrán que cerrar manualmente todas las aplicaciones abiertas para luego reiniciar sus dispositivos.
Esta opción está deshabilitada de manera predeterminada.
Escritorio compartido de Windows
En la sección Escritorio compartido de Windows, puede habilitar y configurar la auditoría de las acciones del administrador realizadas en un dispositivo remoto cuando se comparte el acceso al escritorio. Los ajustes en el Escritorio compartido de Windows están disponibles solo en dispositivos que ejecutan Windows:
- Activar auditoría
Habilite esta opción si desea auditar las operaciones que el administrador realice en el dispositivo remoto. Los registros de las acciones del administrador en el dispositivo remoto se computan:
- En el registro de eventos del dispositivo remoto
- en un archivo con la extensión syslog ubicado en la carpeta de instalación del Agente de red del dispositivo remoto
- En la base de datos de eventos de Kaspersky Security Center Cloud Console
La auditoría de las acciones del administrador está disponible cuando se cumplen las siguientes condiciones:
- La licencia de Administración de vulnerabilidades y parches está en uso
- El administrador tiene permiso para ejecutar el acceso compartido al escritorio del dispositivo remoto
Si no necesita auditar las operaciones del administrador en el dispositivo remoto, no habilite esta opción.
Esta opción está deshabilitada de manera predeterminada.
- Máscaras de archivos cuya lectura se debe supervisar
La lista contiene máscaras de archivos. Cuando la auditoría está habilitada, la aplicación monitorea los archivos de lectura del administrador que coinciden con las máscaras y guarda información sobre los archivos leídos. La lista está disponible si se ha marcado la casilla Habilitar auditoría. Puede editar máscaras de archivos y agregar máscaras nuevas a la lista. Cada máscara de archivo nueva se debe especificar en la lista en una línea nueva.
De forma predeterminada, están especificadas las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Máscaras de archivos cuya modificación se debe supervisar
La lista contiene las máscaras de archivos en el dispositivo remoto. Cuando la auditoría está habilitada, la aplicación monitorea los cambios realizados por el administrador en los archivos que coinciden con las máscaras y guarda información sobre esas modificaciones. La lista está disponible si se ha marcado la casilla Habilitar auditoría. Puede editar máscaras de archivos y agregar máscaras nuevas a la lista. Cada máscara de archivo nueva se debe especificar en la lista en una línea nueva.
De forma predeterminada, están especificadas las siguientes máscaras de archivos:*.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Administrar parches y actualizaciones
En la sección Administrar parches y actualizaciones, puede configurar la descarga y distribución de actualizaciones, así como la instalación de parches, en los dispositivos administrados: activar o desactivar la opción Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir.
Conectividad
La sección Conectividad incluye tres subsecciones:
- Red
- Perfiles de conexión
- Programación de conexiones
En la subsección Red, puede configurar la conexión con el Servidor de administración, activar el uso de un puerto UDP y especificar el número de puerto UDP.
- En el grupo de configuración Conexión al Servidor de administración, puede especificar la siguiente configuración:
- Comprimir tráfico de red
Si esta opción está habilitada, se reducirá el volumen de datos transferido. En consecuencia, el Agente de red podrá transmitir información a mayor velocidad y el Servidor de administración deberá soportar menos carga.
El uso de la CPU del equipo cliente podría aumentar.
Esta casilla está activada de manera predeterminada.
- Abrir puertos del Agente de red en el Firewall de Microsoft Windows
Cuando se activa esta opción, se añaden los puertos que el Agente de red necesita para funcionar a la lista de exclusiones del Firewall de Microsoft Windows.
Esta opción está habilitada de manera predeterminada.
- Usar la puerta de enlace de conexión de un punto de distribución (si está disponible) en la configuración de la conexión predeterminada
Si esta opción está habilitada, la puerta de enlace de conexión del punto de distribución se usará con la configuración especificada en las propiedades del grupo de administración.
Esta opción está habilitada de manera predeterminada.
- Comprimir tráfico de red
- Usar puerto UDP
Si necesita que el Agente de red se conecte al Servidor de administración a través de un puerto UDP, active la opción Usar puerto UDP y especifique un Número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al Servidor de administración es 15000.
- Número de puerto UDP
En este campo, puede indicar el número del puerto UDP. El número de puerto predeterminado es el 15000.
El sistema decimal se usa para los registros.
En dispositivos cliente con Windows XP Service Pack 2, el puerto UDP 15000 estará bloqueado por el firewall integrado. Deberá abrir el puerto manualmente.
- Usar el punto de distribución para forzar una conexión con el Servidor de administración
Seleccione esta opción si seleccionó la opción Ejecutar servidor push en la ventana de configuración del punto de distribución. De lo contrario, el punto de distribución no funcionará como un servidor push.
En la subsección Perfiles de conexión no se pueden añadir nuevos elementos a la lista Perfiles de conexión al Servidor de administración, así que el botón Añadir está inactivo. Los perfiles de conexión preestablecidos tampoco se pueden modificar.
En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:
- Conectar cuando sea necesario
- Conectarse en los intervalos de tiempo especificados
En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:
- Conectar cuando sea necesario
Si se selecciona esta opción, la conexión se establece cuando el Agente de red debe enviar datos al Servidor de administración.
Esta opción está seleccionada de manera predeterminada.
- Conectarse en los intervalos de tiempo especificados
Si se selecciona esta opción, el Agente de red se conecta al Servidor de administración a una hora especificada. Puede agregar varios períodos de conexión.
Sondeo de la red realizado por los puntos de distribución
En la sección Sondeo de la red realizado por los puntos de distribución, puede configurar el sondeo automático de la red. Los ajustes de sondeo solo están disponibles en dispositivos con Windows. Puede utilizar las siguientes opciones para habilitar el sondeo y definir una frecuencia de sondeo:
- Red de Windows
Si esta opción está activada, el punto de distribución sondea automáticamente la red según la planificación que se configura al hacer clic en los enlaces Programar un sondeo rápido y Programar un sondeo completo.
Si esta opción está desactivada, el Servidor de administración no sondea la red.
Esta opción está habilitada de manera predeterminada.
- Rangos IP
Si esta opción está activada, el punto de distribución sondea automáticamente los rangos de IP según la planificación que se configura al hacer clic en el enlace Programar sondeo.
Si esta opción está desactivada, el punto de distribución no sondea rangos de IP.
Esta opción está deshabilitada de manera predeterminada.
- Controladores de dominio
Si se activa esta opción, el punto de distribución sondeará automáticamente los controladores de dominio de acuerdo con la programación que ha configurado al hacer clic en el botón Programar sondeo.
Si esta opción está desactivada, el punto de distribución no sondea los controladores de dominio.
La frecuencia de sondeo del controlador de dominio para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita esta opción.
Esta opción está deshabilitada de manera predeterminada.
Configuración de red para puntos de distribución
En la sección Configuración de red para puntos de distribución, puede configurar los ajustes de acceso a Internet:
- Usar servidor proxy
- Dirección
- Número de puerto
- No utilizar el servidor proxy para direcciones locales
Si habilita esta opción, no se usará un servidor proxy para establecer conexión con los dispositivos de la red local.
Esta opción está deshabilitada de manera predeterminada.
- Autenticación del servidor proxy
Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.
Esta casilla no está marcada de manera predeterminada.
- Nombre de usuario
- Contraseña
Proxy de KSN (puntos de distribución)
En la sección Proxy de KSN (puntos de distribución), puede configurar la aplicación para que utilice el punto de distribución para reenviar las solicitudes KSN desde los dispositivos administrados:
- Activar el proxy de KSN en el punto de distribución
El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.
Esta característica no es compatible con dispositivos de puntos de distribución que ejecuten Linux o macOS.
El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network. De forma predeterminada, la declaración de KSN se encuentra en %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si la opción Acepto usar Kaspersky Security Network está activada en la ventana de propiedades del Servidor de administración.
Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.
- Puerto
El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.
- Puerto UDP
Si necesita que el Agente de red se conecte al Servidor de administración a través de un puerto UDP, active la opción Usar puerto UDP y especifique un Número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al Servidor de administración es 15000.
|
Consulte también: Puertos utilizados por Kaspersky Security Center Cloud Console |