Kaspersky Security Center Cloud Console.
- Ayuda de Kaspersky Security Center Cloud Console
- Novedades
- Kaspersky Security Center Cloud Console
- Acerca de Kaspersky Security Center Cloud Console
- Requisitos de hardware y software para Kaspersky Security Center Cloud Console
- Aplicaciones y soluciones de Kaspersky compatibles
- Localización de Kaspersky Security Center Cloud Console
- Comparación de Kaspersky Security Center y Kaspersky Security Center Cloud Console
- Arquitectura y conceptos básicos
- Licencias de la aplicación
- Licencias de Kaspersky Security Center Cloud Console
- Acerca del modo de prueba de Kaspersky Security Center Cloud Console
- Utilizar Kaspersky Marketplace para elegir soluciones empresariales de Kaspersky
- Licencias y la cantidad mínima de dispositivos para cada licencia
- Eventos sobre límites de licencia superados
- Métodos de distribución de los códigos de activación en los dispositivos administrados
- Añadir una clave de licencia del Servidor de administración
- Agregar una clave de licencia al repositorio del Servidor de administración
- Distribución de claves de licencia a dispositivos cliente
- Distribución automática de una clave de licencia
- Visualizar información acerca de las claves de licencia que están en uso en el repositorio del Servidor de administración
- Visualizar la información acerca de las claves de licencia utilizadas para una aplicación de Kaspersky específica
- Eliminación de una clave de licencia del Servidor de administración
- Eliminar una clave de licencia del repositorio
- Ver la lista de dispositivos donde una aplicación de Kaspersky no está activada
- Revocar la aceptación de un Contrato de licencia de usuario final
- Renovación de licencias para aplicaciones de Kaspersky
- Uso de Kaspersky Security Center Cloud Console después de la caducidad de la licencia
- Definiciones de licencia
- Provisión de datos
- Datos que se envían a los servidores de Kaspersky
- Datos necesarios para el funcionamiento del espacio de trabajo
- Datos necesarios para el funcionamiento de las aplicaciones administradas
- Datos de usuario procesados de forma local
- Acerca de los documentos legales de Kaspersky Security Center Cloud Console
- Guía de protección
- Planificar la arquitectura de Kaspersky Security Center Cloud Console
- Cuentas y autenticación
- Gestión de la protección de dispositivos cliente
- Configuración de la protección para aplicaciones administradas
- Transferencia de eventos a sistemas de terceros
- Recomendaciones de seguridad para sistemas de información de terceros
- Recomendaciones para usar las aplicaciones de seguridad de Kaspersky
- Interfaz de Kaspersky Security Center Cloud Console
- Configuración inicial de Kaspersky Security Center Cloud Console
- Administración de los espacios de trabajo
- Acerca de la administración de los espacios de trabajo en Kaspersky Security Center Cloud Console
- Guía de inicio rápido de Kaspersky Security Center Cloud Console
- Cómo abrir el espacio de trabajo de Kaspersky Security Center Cloud Console
- Regreso a la lista de espacios de trabajo
- Cerrar sesión en Kaspersky Security Center Cloud Console
- Administración de la empresa y la lista de espacios de trabajo
- Administrar el acceso a la empresa y sus espacios de trabajo
- Restablecimiento de la contraseña
- Modificación de la configuración de una cuenta en Kaspersky Security Center Cloud Console
- Cambiar una dirección de correo electrónico
- Cambiar una contraseña
- Uso de la verificación de dos pasos
- Acerca de la verificación de dos pasos
- Escenario: configuración de la verificación de dos pasos
- Configuración de la verificación de dos pasos por SMS
- Configurar la verificación en dos pasos a través de una aplicación de autenticación
- Cambio de su número de teléfono
- Desactivación de la verificación de dos pasos
- Eliminación de una cuenta en Kaspersky Security Center Cloud Console
- Selección de los centros de datos usados para guardar información de Kaspersky Security Center Cloud Console
- Acceso a los servidores de DNS públicos
- Escenario: creación de una jerarquía de servidores de administración administrados a través de Kaspersky Security Center Cloud Console
- Migración a Kaspersky Security Center Cloud Console
- Acerca de la migración desde Kaspersky Security Center Web Console
- Métodos de migración a Kaspersky Security Center Cloud Console
- Escenario: Migración sin una jerarquía de Servidores de administración
- Asistente de migración
- Paso 1. Exportación de dispositivos administrados, objetos y configuraciones administradas desde Kaspersky Security Center Web Console
- Paso 2. Importación del archivo de exportación en Kaspersky Security Center Cloud Console
- Paso 3. Reinstalación del Agente de red en dispositivos administrados a través de Kaspersky Security Center Cloud Console
- Migración con una jerarquía de Servidores de administración
- Escenario: migración de dispositivos con sistemas operativos Linux o macOS
- Escenario: Migración inversa de Kaspersky Security Center Cloud Console a Kaspersky Security Center
- Migración con Servidores de administración virtuales
- Acerca de la migración de Pro View a Expert View:
- Acerca de la migración desde Kaspersky Security Center Web Console
- Asistente de inicio rápido
- Acerca del asistente de inicio rápido
- Inicio del asistente de inicio rápido
- Paso 1. Seleccionar paquetes de instalación para descargar
- Paso 2. Configuración de un servidor proxy
- Paso 3. Configurar Kaspersky Security Network
- Paso 4. Configuración de la administración de actualizaciones de terceros
- Paso 5. Creación de una configuración básica de protección de la red
- Paso 6. Cerrar el asistente de inicio rápido
- Despliegue inicial de las aplicaciones de Kaspersky
- Escenario: despliegue inicial de aplicaciones de Kaspersky
- Crear paquetes de instalación para aplicaciones de Kaspersky.
- Distribución de paquetes de instalación a servidores de administración secundarios
- Crear un paquete de instalación independiente para el Agente de red
- Ver la lista de paquetes de instalación independientes
- Crear un paquete de instalación personalizado
- Requisitos para un punto de distribución
- Ajustes del paquete de instalación del Agente de red
- Infraestructura virtual
- Uso del Agente de red para Windows, Linux y macOS: comparación
- Definir ajustes para instalaciones remotas en dispositivos Unix
- Reemplazo de aplicaciones de seguridad de terceros
- Opciones para la instalación manual de aplicaciones
- Despliegue forzado con la tarea de instalación remota de Kaspersky Security Center Cloud Console
- Asistente de despliegue de la protección
- Paso 1. Iniciar Asistente de despliegue de la protección
- Paso 1. Seleccionar el paquete de instalación
- Paso 2. Seleccionar la versión del Agente de red
- Paso 3. Seleccionar los dispositivos
- Paso 4. Configurar la tarea de instalación remota
- Paso 5. Opciones de reinicio
- Paso 6. Eliminar aplicaciones incompatibles antes de la instalación
- Paso 7. Mover los dispositivos a Dispositivos administrados
- Paso 8. Seleccionar cuentas con acceso a los dispositivos
- Paso 9. Iniciar la instalación
- Configuración de la red para interactuar con servicios externos
- Preparación de un dispositivo que ejecuta Astra Linux en el modo de entorno de software cerrado para la instalación del Agente de red
- Preparación de un dispositivo Linux e instalación del Agente de red en un dispositivo Linux de forma remota
- Instalar aplicaciones mediante una tarea de instalación remota
- Inicio y detención de aplicaciones de Kaspersky
- Administración de dispositivos móviles
- Capacidades de detección y respuesta
- Descubrir dispositivos en red y crear grupos de administración
- Escenario: Descubrir dispositivos conectados a la red
- Sondeo de red
- Ajuste de puntos de distribución y puertas de enlace de conexión
- Cálculo de la cantidad de puntos de distribución y su configuración
- Configuración estándar de puntos de distribución: oficina única
- Configuración estándar de puntos de distribución: varias oficinas remotas pequeñas
- Designación manual de puntos de distribución
- Modificar la lista de puntos de distribución para un grupo de administración
- Uso de un punto de distribución como servidor push
- Uso de la opción "No desconectarse del Servidor de administración" para proporcionar conectividad continua entre un dispositivo administrado y el Servidor de administración
- Creación de grupos de administración
- Crear reglas de movimiento de dispositivos
- Copiar reglas de movimiento de dispositivos
- Condiciones para una reglas de movimiento de dispositivos
- Agregar dispositivos a un grupo de administración en forma manual
- Traslado manual de dispositivos o clústeres al grupo de administración
- Configuración de reglas de retención para dispositivos no asignados
- Configurar la protección de la red
- Escenario: Configurar la protección de la red
- Acerca de la administración de la seguridad centrada en el dispositivo y centrada en el usuario
- Configuración y propagación de directivas: enfoque centrado en el dispositivo
- Configuración y propagación de directivas: enfoque centrado en el usuario
- Ajustes de la directiva del Agente de red
- Comparación de la configuración de la directiva del Agente de red por sistemas operativos
- Configuración manual de la directiva de Kaspersky Endpoint Security
- Configuración manual de la tarea de grupo para actualizar Kaspersky Endpoint Security
- Tareas
- Acerca de las tareas
- Acerca del alcance de las tareas
- Crear una tarea
- Ver la lista de tareas
- Iniciar una tarea manualmente
- Iniciar una tarea para los dispositivos seleccionados
- Configuración y propiedades generales de las tareas
- Exportar una tarea
- Importar una tarea
- Ver resultados de la ejecución de tareas almacenados en el Servidor de administración
- Administración de dispositivos cliente
- Configuración de un dispositivo administrado
- Selecciones de dispositivos
- Ver y configurar las acciones para dispositivos inactivos
- Acerca de los estados de los dispositivos
- Configurar cambios de estado para los dispositivos
- Cambiar los dispositivos cliente de Servidor de administración
- Evitar conflictos entre varios Servidores de administración
- Crear perfiles de conexión al Servidor de administración
- Acerca de los clústeres y las matrices de servidores
- Propiedades de un clúster o matriz de servidores
- Etiquetas de dispositivo
- Creación de una etiqueta de dispositivo
- Cambiar el nombre de una etiqueta de dispositivo
- Eliminar una etiqueta de dispositivo
- Ver los dispositivos que tienen asignada una etiqueta
- Ver las etiquetas asignadas a un dispositivo
- Etiquetar dispositivos manualmente
- Quitar etiquetas asignadas a un dispositivo
- Ver las reglas de etiquetado automático de dispositivos
- Modificación de una regla para etiquetar dispositivos automáticamente
- Creación de una regla para etiquetar dispositivos automáticamente
- Ejecución de reglas para etiquetar dispositivos automáticamente
- Eliminación de una regla para etiquetar dispositivos automáticamente
- Cuarentena y Copia de seguridad
- Diagnóstico remoto de dispositivos cliente
- Abrir la ventana de diagnóstico remoto
- Habilitar y deshabilitar el seguimiento para las aplicaciones
- Descargar los archivos de seguimiento de una aplicación
- Eliminar archivos de seguimiento
- Descargar la configuración de las aplicaciones
- Descargar información del sistema desde un dispositivo cliente
- Descargar registros de eventos
- Iniciar, detener o reiniciar la aplicación
- Realizar un diagnóstico remoto de una aplicación y descargar los resultados
- Ejecutar una aplicación en un dispositivo cliente
- Crear un archivo de volcado para una aplicación
- Conexión remota al escritorio de un dispositivo cliente
- Conectarse a un dispositivo a través de Windows Desktop Sharing
- Activación de reglas en modo Aprendizaje inteligente
- Administrar grupos de administración
- Directivas y perfiles de directivas
- Acerca de las directivas
- Acerca del candado y el bloqueo de ajustes
- Herencia en las directivas y los perfiles de directivas
- Administración de directivas
- Ver la lista de directivas
- Crear una directiva
- Modificar una directiva
- Ajustes generales de una directiva
- Habilitar y deshabilitar una opción de herencia en las directivas
- Copiar una directiva
- Mover una directiva
- Exportación de una directiva
- Importación de una directiva
- Ver el gráfico de distribución de una directiva
- Activar una directiva automáticamente ante un brote de virus
- Sincronización forzada
- Eliminar una directiva
- Administración de perfiles de directivas
- Protección y cifrado de datos
- Usuarios y roles de usuario
- Acerca de las cuentas de usuario
- Agregar una cuenta de un usuario interno
- Acerca de los roles de usuario
- Configurar los derechos de acceso a las funciones de la aplicación. Control de acceso basado en roles
- Asignación de un rol a un usuario o grupo de seguridad
- Creación de roles de usuario
- Editar un rol de usuario
- Editar el alcance de un rol de usuario
- Eliminar un rol de usuario
- Asociación de perfiles de directivas con roles
- Creación de un grupo de seguridad
- Edición de un grupo de seguridad
- Agregar cuentas de usuario a un grupo interno
- Eliminar un grupo de seguridad
- Configuración de la integración de ADFS
- Configuración de la integración con Microsoft Entra ID
- Designación de un usuario como propietario de un dispositivo
- Asignar a un usuario como propietario del dispositivo tras instalar el Agente de red
- Administración de revisiones de objetos
- Kaspersky Security Network (KSN)
- Eliminación de objetos
- Actualización de las bases de datos y las aplicaciones de Kaspersky
- Escenario: actualización periódica de las bases de datos y aplicaciones de Kaspersky
- Acerca de la actualización de las bases de datos, los módulos de software y las aplicaciones de Kaspersky
- Crear una tarea para descargar las actualizaciones en los repositorios de los puntos de distribución
- Configuración de los dispositivos administrados para recibir actualizaciones solo desde los puntos de distribución
- Habilitación y deshabilitación de actualizaciones automáticas y parches para componentes de Kaspersky Security Center Cloud Console
- Instalación automática de actualizaciones para Kaspersky Endpoint Security para Windows
- Acerca de los estados de actualización
- Aprobar y rechazar actualizaciones de software
- Usar archivos diff para actualizar las bases de datos y los módulos de software de Kaspersky
- Actualizar las bases de datos y los módulos de software de Kaspersky en dispositivos sin conexión
- Actualización de las bases de datos de Kaspersky Security for Windows Server
- Administración de aplicaciones de terceros en dispositivos cliente
- Limitaciones de Administración de vulnerabilidades y parches
- Disponibilidad de funciones Administración de vulnerabilidades y parches en modo comercial y de prueba y bajo varias opciones de licencia
- Acerca de las aplicaciones de terceros
- Actualizaciones para el software de terceros
- Escenario: Actualización de software de terceros
- Instalación de actualizaciones para el software de terceros
- Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas
- Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas
- Crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
- Agregar reglas de instalación de actualizaciones
- Crear la tarea Instalar actualizaciones de Windows Update
- Ver información sobre las actualizaciones disponibles para el software de terceros
- Exportar la lista de actualizaciones de software disponibles a un archivo
- Aprobar y rechazar actualizaciones de software de terceros
- Actualización automática de aplicaciones de terceros
- Encontrar y corregir vulnerabilidades de software
- Reparación de vulnerabilidades de software
- Crear la tarea Reparar vulnerabilidades
- Crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
- Agregar reglas de instalación de actualizaciones
- Ver información sobre las vulnerabilidades de software detectadas en todos los dispositivos administrados
- Ver información sobre las vulnerabilidades de software detectadas en un dispositivo administrado específico
- Ver estadísticas de las vulnerabilidades presentes en los dispositivos administrados
- Exportar la lista de vulnerabilidades de software a un archivo
- Ignorar vulnerabilidades de software
- Escenario: encontrar y corregir vulnerabilidades de software
- Configurar el período máximo de almacenamiento para la información sobre las vulnerabilidades reparadas
- Administración de las aplicaciones que se ejecutan en los dispositivos cliente
- Uso de Control de aplicaciones para administrar archivos ejecutables
- Modos y categorías de Control de aplicaciones
- Obtener y ver una lista de aplicaciones instaladas en los dispositivos cliente
- Obtener y ver una lista de archivos ejecutables instalada en dispositivos cliente
- Crear una categoría de aplicaciones con contenido agregado manualmente
- Crear una categoría de aplicaciones con archivos ejecutables de dispositivos específicos
- Visualización de la lista de categorías de aplicaciones
- Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows
- Agregar archivos ejecutables vinculados a eventos a una categoría de aplicaciones
- Crear un paquete de instalación de una aplicación de terceros desde la base de datos de Kaspersky
- Ver y modificar la configuración de un paquete de instalación de una aplicación de terceros desde la base de datos de Kaspersky
- Configuración de un paquete de instalación de una aplicación de terceros desde la base de datos de Kaspersky
- Etiquetas de aplicación
- Configuración del Servidor de administración
- Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario
- Configuración del plazo de almacenamiento de eventos relacionados con los dispositivos eliminados
- Agrupación de mensajes de correo electrónicos sobre eventos
- Limitaciones en la administración de Servidores de administración secundarios que se ejecutan de forma local a través de Kaspersky Security Center Cloud Console
- Ver la lista de servidores de administración secundarios
- Eliminar una jerarquía de servidores de administración
- Configuración de la interfaz
- Administración de servidores de administración virtuales
- Supervisión e informes
- Escenario: Supervisión y generación de informes
- Acerca de los tipos de funciones de supervisión y generación de informes
- Panel y widgets
- Informes
- Eventos y selecciones de eventos
- Acerca de los eventos de Kaspersky Security Center Cloud Console
- Eventos de los componentes de Kaspersky Security Center Cloud Console
- Utilización de selecciones de eventos
- Crear una selección de eventos
- Editar una selección de eventos
- Ver una lista de una selección de eventos
- Exportar una selección de eventos
- Importar una selección de eventos
- Ver los detalles de un evento
- Exportar eventos a un archivo
- Acceder al historial de un objeto desde un evento
- Registro de información sobre eventos para tareas y directivas
- Eliminar eventos
- Eliminación de selecciones de eventos
- Notificaciones y estados de los dispositivos
- Novedades de Kaspersky
- Recepción de una advertencia de caducidad de la licencia
- Cloud Discovery
- Diagnóstico remoto de dispositivos cliente
- Abrir la ventana de diagnóstico remoto
- Habilitar y deshabilitar el seguimiento para las aplicaciones
- Descargar los archivos de seguimiento de una aplicación
- Eliminar archivos de seguimiento
- Descargar la configuración de las aplicaciones
- Descargar información del sistema desde un dispositivo cliente
- Descargar registros de eventos
- Iniciar, detener o reiniciar la aplicación
- Realizar un diagnóstico remoto de una aplicación y descargar los resultados
- Ejecutar una aplicación en un dispositivo cliente
- Crear un archivo de volcado para una aplicación
- Ejecución de diagnósticos remotos en un dispositivo cliente basado en Linux
- Exportación de eventos a sistemas SIEM
- Configurar la exportación de eventos a sistemas SIEM
- Antes de comenzar
- Acerca de la exportación de eventos
- Configuración de la exportación de eventos en un sistema SIEM
- Marcar los eventos que se exportarán a un sistema SIEM en formato Syslog
- Acerca de la exportación de eventos en formato Syslog
- Configuración de Kaspersky Security Center Cloud Console para exportar eventos al sistema SIEM
- Ver los resultados de la exportación
- Guía de inicio rápido para proveedores de servicios administrados (MSP)
- Acerca de Kaspersky Security Center Cloud Console
- Guía de inicio rápido de Kaspersky Security Center Cloud Console
- Recomendaciones para administrar los dispositivos de sus clientes
- Esquema de despliegue típico para MSP
- Escenario: Despliegue de la protección (administración de inquilinos a través de los Servidores de administración virtual)
- Escenario: Despliegue de la protección (administración de inquilinos a través de los grupos de administración)
- Uso conjunto de Kaspersky Security Center y Kaspersky Security Center Cloud Console
- Licencias de aplicaciones de Kaspersky para los MSP
- Capacidades de supervisión e informes para los MSP
- Trabajo con Kaspersky Security Center Cloud Console en un entorno de nube
- Opciones de licencia en un entorno de nube
- Preparación para trabajar en un entorno de nube a través de Kaspersky Security Center Cloud Console
- Asistente de configuración del entorno de nube en Kaspersky Security Center Cloud Console
- Paso 1. Comprobar los complementos y paquetes de instalación necesarios
- Paso 2. Selección del método de activación de la aplicación
- Paso 3. Selección del entorno de nube y autorización
- Paso 4. Sondeo de segmentos y configuración de la sincronización con la nube
- Paso 5. Seleccionar una aplicación para crear una directiva y tareas para
- Paso 6. Configuración de Kaspersky Security Network para Kaspersky Security Center Cloud Console
- Paso 7. Creación de una configuración de protección inicial
- Sondeo de segmentos de red a través de Kaspersky Security Center Cloud Console
- Añadir conexiones para el sondeo de segmentos de la nube a través de Kaspersky Security Center Cloud Console
- Eliminar conexiones para el sondeo de segmentos de nube
- Configuración de la programación de sondeo a través de Kaspersky Security Center Cloud Console
- Ver los resultados del sondeo del segmento de la nube a través de Kaspersky Security Center Cloud Console
- Ver las propiedades de dispositivos de la nube a través de Kaspersky Security Center Cloud Console
- Sincronización con la nube: Configuración de la regla de movimiento
- Instalación remota de aplicaciones en máquinas virtuales de Azure
- Ponerse en contacto con el Soporte técnico
- Fuentes de información acerca de la aplicación
- Problemas conocidos
- Glosario
- Actualización
- Actualización disponible
- Administración centralizada de aplicaciones
- Administración directa de aplicaciones
- Administrador de Kaspersky Security Center Cloud Console
- Agente de autenticación
- Agente de red
- Aplicación incompatible
- Archivo de clave
- Bases de datos antivirus
- Brote de virus
- Clave activa
- Clave de acceso de AWS IAM
- Clave de licencia adicional (o de reserva)
- Cloud Discovery
- Complemento web de administración
- Configuración de la tarea
- Configuración de programa
- Consola de administración de AWS
- Cuarentena
- Cuenta en Kaspersky Security Center Cloud Console
- Directiva
- Dispositivo administrado
- Dispositivo con protección de UEFI
- Dominio de difusión
- Espacio de trabajo
- Estado de protección
- Estado de protección de la red
- Etiqueta de aplicación
- Etiqueta del dispositivo
- Función de IAM
- Gravedad de un evento
- Grupo de administración
- HTTPS
- Identity and Access Management (IAM)
- Imagen de máquina de Amazon (AMI)
- Instalación forzada
- Instalación local
- Instalación remota
- Instancia de Amazon EC2
- Interfaz de programación de aplicaciones de AWS (API de AWS)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Lightweight Nagent (LWNGT)
- Network Location Awareness (NLA)
- Nivel de importancia del parche
- Operador de Kaspersky Security Center Cloud Console
- Paquete de instalación
- Perfil de directiva
- Periodo de vigencia de la licencia
- Propietario del dispositivo
- Protección antivirus para redes
- Puerta de enlace de conexión
- Punto de distribución
- Repositorio de eventos
- Restauración
- Servidor de administración
- Servidor de administración doméstico
- Servidor de administración virtual
- Servidores de actualizaciones de Kaspersky
- SSL
- Tarea
- Tarea de grupo
- Tarea local
- Tarea para dispositivos específicos
- Umbral de actividad viral
- Usuario de IAM
- Vulnerabilidad
- Zona desmilitarizada (DMZ)
- Información sobre el código de terceros
- Avisos de marcas registradas
Condiciones para una reglas de movimiento de dispositivos
Cuando usted crea o copia una regla para mover dispositivos cliente a grupos de administración, establece en la pestaña Condiciones de reglas las condiciones mover los dispositivos. Para determinar qué dispositivos mover, puede utilizar los siguientes criterios:
- Etiquetas asignadas a los dispositivos cliente.
- Parámetros de red. Por ejemplo, puede mover dispositivos con direcciones IP de un rango específico.
- Aplicaciones administradas instaladas en dispositivos cliente, por ejemplo, Agente de red o Servidor de administración.
- Máquinas virtuales, que son los dispositivos cliente.
- Información sobre la unidad organizativa (OU) de Active Directory con los dispositivos cliente.
- Información sobre un segmento de nube con los dispositivos cliente.
A continuación, puede encontrar la descripción sobre cómo especificar esta información en una regla de movimiento de dispositivos.
Si especifica varias condiciones en la regla, se usa el operador lógico AND y todas las condiciones se aplican al mismo tiempo. Si no selecciona ninguna opción o deja algunos campos en blanco, dichas condiciones no se aplican.
Pestaña Etiquetas
En esta pestaña, puede configurar una búsqueda del dispositivo según las etiquetas para dispositivos que se añadieron anteriormente a las descripciones de los dispositivos administrados: Para hacerlo, seleccione las etiquetas pertinentes. Además, puede habilitar las siguientes opciones:
- Aplicar a los dispositivos que no tengan etiquetas especificadas
Si esta opción está habilitada, todos los dispositivos con las etiquetas especificadas se excluyen de una regla de movimiento de dispositivos. Si esta opción está deshabilitada, la regla de movimiento de dispositivos se aplica a los dispositivos con todas las etiquetas seleccionadas.
Esta opción está deshabilitada de manera predeterminada.
- Aplicar si coincide al menos una etiqueta especificada
Si esta opción está habilitada, se aplica una regla de movimiento de dispositivos a los dispositivos cliente con al menos una de las etiquetas seleccionadas. Si esta opción está deshabilitada, la regla de movimiento de dispositivos se aplica a los dispositivos con todas las etiquetas seleccionadas.
Esta opción está deshabilitada de manera predeterminada.
Pestaña Red
En esta pestaña, puede especificar los datos de red de los dispositivos a los que atañe una regla de movimiento de dispositivos:
- Nombre del dispositivo en la red de Windows
Nombre de red de Windows (nombre NetBIOS) del dispositivo, o la dirección IPv4 o IPv6.
- Dominio de Windows
Una regla de movimiento de dispositivos se aplica a todos los dispositivos incluidos en el dominio de Windows especificado.
- Nombre DNS del dispositivo
Nombre de dominio DNS del dispositivo cliente que desea mover. Complete este campo si su red incluye un servidor DNS.
Si la intercalación de la distinción entre mayúsculas y minúsculas está configurada para la base de datos que usa para Kaspersky Security Center Cloud Console, mantenga las mayúsculas y minúsculas cuando especifique un nombre de DNS de dispositivo. De lo contrario, la regla de movimiento de dispositivos no funcionará.
- Dominio DNS
Una regla de movimiento de dispositivos se aplica a todos los dispositivos incluidos en el sufijo DNS principal especificado. Complete este campo si su red incluye un servidor DNS.
- Rango IP
Si habilita esta opción, podrá ingresar las direcciones IP inicial y final del intervalo IP en el que deberán estar incluidos los dispositivos pertinentes.
Esta opción está deshabilitada de manera predeterminada.
- Dirección IP para conectar con el Servidor de administración
Si esta opción está habilitada, puede configurar las direcciones IP mediante las cuales los dispositivos cliente se conectan al Servidor de administración. Para hacerlo, especifique el rango de IP que incluye todas las direcciones IP necesarias.
Esta opción está deshabilitada de manera predeterminada.
- El dispositivo está en el rango IP
Si esta opción está activada, puede seleccionar un rango de IP que haya agregado previamente en la sección Rangos IP. Los dispositivos relevantes deben estar incluidos en el rango IP seleccionado.
Esta opción está deshabilitada de manera predeterminada.
- Perfil de conexión modificado
Seleccione uno de los siguientes valores:
- Sí. Una regla de movimiento de dispositivos solo se aplica a los dispositivos cliente con un perfil de conexión modificado.
- No. La regla de movimiento de dispositivos solo se aplica a los dispositivos cliente cuyo perfil de conexión no ha cambiado.
- No se ha seleccionado ningún valor. La condición no se aplica.
- Administrado por otro Servidor de administración
Seleccione uno de los siguientes valores:
- Sí. Una regla de movimiento de dispositivos solo se aplica a los dispositivos cliente administrados por otros Servidores de administración. Estos servidores son diferentes del servidor en el que configura la regla de movimiento de dispositivos.
- No. La regla de movimiento de dispositivos solo se aplica a los dispositivos cliente administrados por el Servidor de administración actual.
- No se ha seleccionado ningún valor. La condición no se aplica.
Pestaña Aplicaciones
En esta pestaña, puede configurar una regla de movimiento de dispositivos basada en las aplicaciones administradas y los sistemas operativos instalados en los dispositivos cliente:
- Agente de red está instalado
Seleccione uno de los siguientes valores:
- Sí. Una regla de movimiento de dispositivos solo se aplica a los dispositivos cliente con el Agente de red instalado.
- No. La regla de movimiento de dispositivos solo se aplica a los dispositivos cliente en los que el Agente de red no está instalado.
- No se ha seleccionado ningún valor. La condición no se aplica.
- Aplicaciones
Especifique qué aplicaciones administradas deben instalarse en los dispositivos cliente, de modo que se aplique una regla de movimiento de dispositivos a estos dispositivos. Por ejemplo, puede seleccionar Agente de red de Kaspersky Security Center 15.3 o Servidor de administración de Kaspersky Security Center 15.3.
Si no selecciona ninguna aplicación administrada, la condición no se aplica.
- Versión del sistema operativo
Puede seleccionar dispositivos cliente en función de la versión del sistema operativo. Para ello, especifique los sistemas operativos que deben instalarse en los dispositivos cliente. Como resultado, se aplica una regla de movimiento de dispositivos a los dispositivos cliente con los sistemas operativos seleccionados.
Si no habilita esta opción, la condición no se aplica. La opción está desactivada de forma predeterminada.
- Tamaño de bits del sistema operativo
Puede seleccionar dispositivos cliente según el tamaño de bits del sistema operativo. En el bloque Tamaño de bits del sistema operativo, puede seleccionar uno de los siguientes valores:
- Desconocido
- x86
- AMD64
- IA64
Para comprobar el tamaño de bits del sistema operativo de los dispositivos cliente:
- En el menú principal, vaya a la sección Activos (dispositivos) → Dispositivos administrados.
- Haga clic en el botón Configuración de las columnas (
) a la derecha.
- Seleccione la opción Tamaño de bits del sistema operativo, y haga clic en el botón Guardar.
Después, se muestra el tamaño de bits del sistema operativo para cada dispositivo administrado.
- Versión del Service Pack del sistema operativo
En este campo, puede especificar la versión del paquete del sistema operativo (en formato X.Y ), que determinará cómo se aplicará la regla de movimiento al dispositivo. De manera predeterminada, no hay una versión definida.
- Certificado de usuario
Seleccione uno de los siguientes valores:
- Instalado. Una regla de movimiento de dispositivos solo se aplica a dispositivos móviles con un certificado para dispositivos móviles.
- No instalado. La regla de movimiento de dispositivos solo se aplica a dispositivos móviles sin un certificado para dispositivos móviles.
- No se ha seleccionado ningún valor. La condición no se aplica.
- Compilación del sistema operativo
Este parámetro solo es válido para sistemas operativos Windows.
Puede indicar si el número de compilación del sistema operativo seleccionado deberá ser igual, anterior o posterior al valor introducido. También puede configurar la búsqueda de una regla de movimiento para todos los números de compilación, excepto el especificado.
- Número de versión del sistema operativo
Este parámetro solo es válido para sistemas operativos Windows.
Puede especificar si el sistema operativo seleccionado debe tener un número de versión igual, anterior o posterior. También puede configurar una regla de movimiento de dispositivos para todos los números de versión excepto el especificado.
Pestaña Máquinas virtuales
En esta pestaña puede configurar la búsqueda de dispositivos según sean dispositivos virtuales o parte de la infraestructura de escritorio virtual (VDI):
- Es una máquina virtual
En la lista desplegable se puede seleccionar lo siguiente:
- N/D. La condición no se aplica.
- No. Mover dispositivos que no son máquinas virtuales.
- Sí. Mover dispositivos que son máquinas virtuales.
- Tipo de máquina virtual
- Parte de la infraestructura de escritorio virtual
En la lista desplegable se puede seleccionar lo siguiente:
- N/D. La condición no se aplica.
- No. Mover dispositivos que no forman parte de la VDI.
- Sí. Mover de dispositivos que son parte de la VDI.
Pestaña Controlador de dominio
En esta pestaña, puede especificar que es necesario mover los dispositivos incluidos en la unidad organizativa del dominio. También puede mover dispositivos de todas las unidades organizativas secundarias de la unidad organizativa del dominio especificado:
- El dispositivo está incluido en la siguiente unidad organizativa
Si esta opción está habilitada, se aplica una regla de movimiento de dispositivos a los dispositivos de la unidad organizativa de Active Directory especificados en la lista que hay debajo de la opción.
Esta opción está deshabilitada de manera predeterminada.
- Incluir unidades organizativas secundarias
Si habilita esta opción, la selección incluirá los dispositivos de todas las unidades organizativas secundarias de la unidad organizativa de Active Directory especificada.
Esta opción está deshabilitada de manera predeterminada.
- Mover dispositivos de las unidades secundarias a los subgrupos correspondientes
- Crear subgrupos correspondientes a contenedores de dispositivos detectados recientemente
- Eliminar los subgrupos que no se encuentren en el dominio
- Incluir el dispositivo en el siguiente grupo de seguridad de dominio
Si esta opción está habilitada, se aplica una regla de movimiento de dispositivos a los dispositivos de la unidad organizativa de Active Directory especificados en la lista que hay debajo de la opción.
Esta opción está deshabilitada de manera predeterminada.
Pestaña Segmentos de la nube
En esta pestaña, puede especificar que es necesario mover los dispositivos que pertenecen a segmentos de la nube específicos:
- El dispositivo está en un segmento de la nube
Si selecciona esta opción, una regla de movimiento de dispositivos se aplica a los dispositivos cliente que pertenecen a un segmento de la nube. Puede seleccionar el segmento de nube requerido hasta una subred en la lista que hay debajo de la opción.
La opción está desactivada de forma predeterminada.
- Incluir objetos secundarios
Si selecciona esta opción, se aplica una regla de movimiento de dispositivos no solo al segmento de nube seleccionado, sino también a los objetos secundarios de este segmento.
La opción está desactivada de forma predeterminada.
- Mover dispositivos desde objetos anidados a subgrupos correspondientes
- Crear subgrupos correspondientes a contenedores de dispositivos detectados recientemente
- Eliminar subgrupos para los que no se encontró coincidencia en los segmentos de la nube
- Dispositivo descubierto mediante la API
La lista desplegable le permite operar con el hecho de que el dispositivo pueda detectarse con las herramientas provistas por una API.
- AWS. El dispositivo se descubre mediante la API de AWS, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de AWS.
- Azure. El dispositivo se descubre mediante la API de Azure, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Azure.
- Google Cloud. El dispositivo se descubre utilizando la API de Google, es decir, el dispositivo está en el entorno de Google Cloud.
- No. El dispositivo no se puede detectar con la API de AWS, Azure o Google (o bien el dispositivo no se encuentra en el entorno de nube, o bien sí está en el entorno de nube, pero, por algún motivo, no se lo puede detectar con una API).
- Ningún valor. Esta condición no se aplica.