Kaspersky Administration Kit 8.0

Una de las funciones principales de Kaspersky Administration Kit es la capacidad de configurar software antivirus de forma centralizada.  La mayor parte de los parámetros se configura en la directiva para la aplicación. Cada directiva se aplica a una cierta aplicación, y no se aplica a las demás.

El resto de los parámetros de protección y actualización se configura en tareas o en la interfaz local de Kaspersky Anti-Virus.

Una directiva asignada a un grupo de administración será aplicada a los equipos clientes que pertenecen a:

• el mismo grupo de administración
• subgrupos de administración
• los grupos de administración del Servidor de administración esclavo que pertenece al mismo grupo de administración.

Es recomendable distribuir los equipos clientes por grupos de una manera que permita asignar iguales parámetros de protección a todos los equipos dentro de cada grupo.

Las directivas se crean dentro del nodo Directivas del grupo de administración correspondiente. Aquí puede crear nuevas directivas y modificar las ya existentes. Cuando cambie algunos parámetros en una directiva, el Servidor de administración intenta establecer una conexión con Agente de Red para transmitir los cambios a los equipos clientes. Puede ver el estado de los cambios asignados en la pestaña General de las propiedades de la directiva.

Aparte de las directivas de aplicaciones antivirus existen también directivas del Servidor y de Agente de Red. La directiva de Agente de Red sirve para implementar una sola configuración de Agente de Red en todos los equipos clientes. La directiva del Servidor define la configuración de Servidores de administración esclavo.

Cuando instale Kaspersky Administration Kit, el equipo con el componente Servidor de administración instalado será agregado de forma automática al grupo de administración Equipos administrados. Por esto si va a crear una directiva del Servidor de administración, tal directiva será aplicada a éste Servidor.

Es posible crear más de una directiva para una aplicación, pero sólo una puede estar activa – la que está configurada como Directiva Activa. Además puede crear una directiva para equipos móviles (Directiva móvil) para Kaspersky Anti-Virus for Windows Workstations. Kaspersky Anti-Virus usará la directiva para móviles en casos de pérdida larga de conexión con el Servidor de administración (3 intentos fallados de sincronizar el Agente de Red con el Servidor). Este tipo de directiva es útil para los grupos que contengan laptops de empleados que pasen mucho tiempo en viajes de negocios.

Cada parámetro de la directiva tiene el atributo de cerradura. Las cerraduras pueden ser cerradas o abiertas. Por defecto, las directivas nuevas tienen los parámetros por defecto cerrados.

Cuando la Cerradura del parámetro está cerrado , tal parámetro se aplica de forma forzada y por defecto no puede ser cambiado:

• en los equipos cliente para cuales esta directiva esté activa (incluso subgrupos de todos niveles y los Servidores de administración esclavo);
• en tareas de grupo (en este nivel y en los más bajos y en los Servidores de administración esclavo);
• en las directivas de subgrupos y Servidores de administración esclavo.

Los parámetros con la Cerradura abierta no se aplican a los objetos para los cuales está activa la directiva. Si abre la Cerradura de algún parámetro, su valor será guardado (como era antes de abrirlo) y el parámetro se hace cambiable.

Es necesario a veces para el administrador excluir un equipo cliente particular de la directiva activa o cambiar la configuración de la directiva activa de un subgrupo.

Se puede excluir de la directiva activa sólo los equipos clientes que tengan instaladas cualquiera de las siguientes aplicaciones:

• Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 (build 6.0.4.*);
• Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (build 6.0.4.*);
• Kaspersky Anti-Virus SOS 6.0 MP4 (build 6.0.4.*).

Para excluir un equipo cliente de la directiva activa:

1. Abrir la directiva de la aplicación deseada en la pestaña Configuración y seleccionar Interacción con el usuario desde el menú despegable arriba de la ventana.
   
   
2. Marcar la casilla Activar la protección con contraseña en la sección Protección con contraseña y hacer clic en el botón Configuración.
   
   
3. Entrar dos veces una contraseña, y seleccionar alguna opción en la sección Cobertura. Si la opción Operaciones seleccionadas es elegida, asegúrese que la opción Desactivar la directiva de Kaspersky Administración Kit esté marcada también.
   
   
4. Hacer un clic con el botón derecho en el icono de Kaspersky Anti-Virus en el equipo cliente, seleccionar Desactivar directiva y entrar la contraseña configurada en el paso 3.
   
   El equipo estará excluido de la directiva activa hasta que vuelva a activar la directiva para el equipo (Hacer un clic con el botón derecho en el icono de Kaspersky Anti-Virus en el equipo cliente, seleccionar Activar directiva) o reinicie Kaspersky Anti-Virus.
   
   Sólo hay una manera para volver un equipo cliente a la directiva activa de forma remota. Con este fin, abra las propiedades de un equipo cliente en la consola en la pestaña Aplicaciones, haga un clic con el botón derecho en Kaspersky Anti-Virus, y seleccione primero Detener y después Iniciar.
   

Para cambiar las propiedades de una directiva afectada por una directiva primaria:

1. Abrir la directiva del subgrupo que desee cambiar en la pestaña General y hacer clic en Avanzado.
   
   
2. Desmarcar la casilla Heredar parámetros de la directiva primaria, hacer clic en OK dos veces. Dentro de unos segundos obtendrá la posibilidad de cambiar la configuración de esta directiva y de todos los objetos a que se aplica.
   
   La desactivación de la herencia no conlleva ninguno cambio de la condición de cerraduras o de los parámetros de la directiva.