Escenario de instalación principal

Siguiendo el escenario principal, puede desplegar el Servidor de administración, así como instalar el Agente de red y aplicaciones de seguridad en dispositivos en red. Puede usar este escenario tanto para ver de cerca la aplicación como para la instalación de la aplicación para otros trabajos.

Para obtener información sobre el despliegue de Kaspersky Security Center Cloud Console, consulte la documentación de Kaspersky Security Center Cloud Console.

La instalación y el despliegue de Kaspersky Security Center consta de los siguientes pasos:

  1. Preparación para el despliegue
  2. Instalación de Kaspersky Security Center y una aplicación de seguridad de Kaspersky en el dispositivo del Servidor de administración
  3. Despliegue centralizado de aplicaciones de seguridad de Kaspersky en dispositivos cliente

El despliegue de Kaspersky Security Center en los entornos de nube y el despliegue de Kaspersky Security Center para proveedores de servicios se describen en las secciones de Ayuda correspondientes.

Recomendamos que asigne aproximadamente una hora para la instalación del Servidor de administración y un mínimo de un día hábil para la finalización del escenario. También recomendamos que instale una aplicación de seguridad, como Kaspersky Security for Windows Server o Kaspersky Endpoint Security, en el equipo que actuará como Servidor de administración de Kaspersky Security Center.

Una vez completado el escenario, la protección queda desplegada en la red de la organización de la siguiente manera:

El despliegue de Kaspersky Security Center se realiza en etapas:

Preparación para el despliegue

  1. Obtención de los archivos necesarios

    Asegúrese de tener una clave de licencia (código de activación) para Kaspersky Security Center o claves de licencia (códigos de activación) para las aplicaciones de seguridad de Kaspersky.

    Desempaquete el archivo que recibió de su proveedor. Este archivo contiene dos claves de licencia (archivos KEY) y dos archivos de texto. Una de las claves de licencia es necesaria para la activación de Kaspersky Security Center y la otra, para la activación de las aplicaciones de seguridad de Kaspersky. Un archivo de texto proporciona información sobre las claves de licencia y la lista de aplicaciones de Kaspersky que se pueden activar con cada clave de licencia. El otro archivo de texto contiene un código de activación.

    Si primero desea probar Kaspersky Security Center, puede obtener una prueba gratuita de 30 días en el sitio web de Kaspersky.

    Para obtener información detallada sobre las licencias de las aplicaciones de seguridad de Kaspersky que no están incluidas en Kaspersky Security Center, puede consultar la documentación de esas aplicaciones.

  2. Selección de una estructura para la protección de una organización

    Más información sobre los componentes de Kaspersky Security Center. Seleccione la estructura de protección y la configuración de la red que más convenientes resulten para su organización. Según la configuración de red y el rendimiento de los canales de comunicación, debe definir el número de Servidores de administración que se usarán y cómo deben distribuirse entre sus oficinas (en caso de que gestione una red distribuida).

    Para obtener y mantener un rendimiento óptimo en diferentes condiciones operativas, debe tener en cuenta la cantidad de dispositivos en red, la topología de red y el conjunto de funciones de Kaspersky Security Center que necesita (para obtener más información, consulte la Guía de dimensionamiento de Kaspersky Security Center).

    Defina si se utilizará una jerarquía de Servidores de administración en su organización. Para hacer esto, debe evaluar si es posible y oportuno abarcar todos los dispositivos cliente con un solo Servidor de administración o si es necesario construir una jerarquía de Servidores de administración. También es posible que deba construir una jerarquía de Servidores de administración que sea idéntica a la estructura de la organización cuya red quiera proteger.

    Si debe garantizar la protección de dispositivos móviles, realice todas las acciones previamente necesarias para la configuración de un Servidor de dispositivos móviles de Exchange y Servidor de MDM para iOS.

    Asegúrese de que los dispositivos que seleccionó como Servidores de administración, así como aquellos para la instalación de la Consola de administración, cumplan con todos los requisitos de hardware y software.

  3. Preparación para el uso de certificados personalizados

    Si la infraestructura de clave pública (PKI) de su organización requiere que utilice certificados personalizados emitidos por una autoridad de certificación (CA) específica, prepare esos certificados y asegúrese de que cumplan con todos los requisitos.

  4. Preparación para la obtención de licencias de Kaspersky Security Center

    Si planea usar una versión de Kaspersky Security Center con Administración de dispositivos móviles, Integración con los sistemas SIEM o Administración de vulnerabilidades y parches, asegúrese de tener un archivo clave o código de activación para la licencia de la aplicación.

  5. Preparación para la obtención de licencias de aplicaciones de seguridad administradas

    Durante el despliegue de la protección, deberá facilitarle a Kaspersky las claves de licencia activas de las aplicaciones que tiene la intención de administrar a través de Kaspersky Security Center (consulte la lista de aplicaciones de seguridad administrables). Para obtener información detallada sobre la licencia de cualquier aplicación de seguridad, puede consultar la Ayuda de la aplicación correspondiente.

  6. Selección de la configuración de hardware del Servidor de administración y del DBMS

    Planifique la configuración de hardware para el DBMS y el Servidor de administración teniendo en cuenta la cantidad de dispositivos en su red.

  7. Selección de un DBMS

    Al seleccionar un DBMS, tenga en cuenta el número de dispositivos administrados que debe abarcar este Servidor de administración. Si su red incluye menos de 10 000 dispositivos y no planea aumentar este número, puede elegir un DBMS gratuito, como SQL Express o MySQL, e instalarlo en el mismo dispositivo que el Servidor de administración. Alternativamente, puede elegir el DBMS MariaDB, que le permite administrar hasta 20 000 dispositivos. Si su red incluye más de 10.000 dispositivos (o si planea ampliar su red hasta esa cantidad de dispositivos), le recomendamos que elija un DBMS SQL de pago y que lo instale en un dispositivo exclusivo. Un DBMS de pago puede funcionar con varios Servidores de administración, pero un DBMS gratuito puede funcionar solo con uno.

  8. Instalación del DBMS y creación de la base de datos

    Más información sobre las cuentas para trabajar con DBMS e instalar su DBMS. Anote y guarde la configuración de DBMS, ya que los necesitará durante la instalación del Servidor de administración. Esta configuración incluye el nombre del equipo SQL Server, el número de puerto usado para la conexión a SQL Server, el nombre y la contraseña de la cuenta para acceder al equipo de SQL Server.

    De forma predeterminada, el programa de instalación de Kaspersky Security Center crea la base de datos para el almacenamiento de información del Servidor de administración, pero puede optar por dejar de crear esta base de datos y usar otra base de datos. En este caso, asegúrese de que la base de datos se haya creado, de saber cuál es su nombre, y de que la cuenta con la cual el Servidor de administración accederá a esta base de datos tenga la función db_owner para ello.

    Si es necesario, póngase en contacto con su administrador del DBMS para obtener más información.

  9. Configuración de puertos

    Asegúrese de que todos los puertos necesarios estén abiertos para la interacción entre los componentes de acuerdo con la estructura de seguridad que haya seleccionado.

    Si debe proporcionar acceso a Internet al Servidor de administración, configure los puertos y especifique la configuración de conexión, según la configuración de red.

  10. Comprobación de cuentas

    Asegúrese de tener todos los derechos de administrador local requeridos para la instalación correcta del Servidor de administración de Kaspersky Security Center y el futuro despliegue de la protección en los dispositivos. Los derechos de administrador local en los dispositivos cliente son necesarios para la instalación del Agente de red en estos dispositivos. Después de instalar el Agente de red, puede usarlo para instalar aplicaciones en dispositivos de forma remota, sin usar la cuenta con los derechos de administrador del dispositivo.

    De forma predeterminada, en el dispositivo seleccionado para la instalación del Servidor de administración, el programa de instalación de Kaspersky Security Center crea tres cuentas locales en las que se ejecutarán el Servidor de administración y los servicios de Kaspersky Security Center:

    • KL-AK-*: Cuenta de servicio del Servidor de administración.
    • KlScSvc: Cuenta para otros servicios desde el conjunto del Servidor de administración.
    • KlPxeUser: Cuenta para el despliegue de sistemas operativos.

    Puede optar por no crear cuentas para los servicios del Servidor de administración y otros servicios. Puede utilizar sus cuentas existentes, por ejemplo cuentas de dominio, si planea instalar el Servidor de administración en un clúster de conmutación por error o si planea utilizar cuentas de dominio en vez de cuentas locales por cualquier otro motivo. En este caso, asegúrese de que las cuentas pensadas para ejecutar el Servidor de administración y los servicios de Kaspersky Security Center se hayan creado, que no tengan privilegios y que tengan todos los permisos requeridos para el acceso al DBMS. (Si planea desplegar más sistemas operativos en dispositivos a través de Kaspersky Security Center, no descarte crear cuentas).

Instalación de Kaspersky Security Center y una aplicación de seguridad de Kaspersky en el dispositivo del Servidor de administración

  1. Instalación del Servidor de administración, la Consola de administración, Kaspersky Security Center 13 Web Console y los complementos de administración para aplicaciones de seguridad

    Descargue Kaspersky Security Center del sitio web de Kaspersky. Puede descargar el paquete completo, solo Web Console o solo la consola de administración.

    Instale el Servidor de administración en el dispositivo seleccionado (o en varios dispositivos, si tiene que usar varios Servidores de administración). Puede seleccionar la instalación estándar o personalizada del Servidor de administración. La Consola de administración se instala junto con el Servidor de administración. Se recomienda instalar el Servidor de administración en un servidor dedicado, y no en un controlador de dominio.

    Se recomienda la instalación estándar si desea probar Kaspersky Security Center, por ejemplo, comprobando su funcionamiento en un área pequeña dentro su red. Durante la instalación estándar, solo configura la base de datos. También puede instalar solo el conjunto predeterminado de complementos de administración para las aplicaciones de Kaspersky. También puede utilizar la instalación estándar si ya tiene experiencia de trabajo con Kaspersky Security Center y sabe cómo especificar todas las configuraciones relevantes después de la instalación estándar.

    La instalación personalizada se recomienda si planea modificar la configuración de Kaspersky Security Center, como la ruta a la carpeta compartida, las cuentas y los puertos para la conexión con el Servidor de administración y la configuración de la base de datos. La instalación personalizada le permite especificar qué complementos de administración de Kaspersky instalar. Si es necesario, puede iniciar la instalación personalizada en el modo no interactivo.

    La Consola de administración y la versión de servidor del Agente de red se instalan junto con el Servidor de administración. También puede decidir instalar Kaspersky Security Center 13 Web Console durante la instalación.

    Si lo desea, instala la Consola de administración y/o Kaspersky Security Center 13 Web Console en la estación de trabajo del administrador por separado para administrar el Servidor de administración en la red.

  2. Instalación inicial y obtención de licencias

    Cuando la instalación del Servidor de administración se completa, en la primera conexión con el Servidor de administración, el Asistente de inicio rápido comienza automáticamente. Realice la configuración inicial del Servidor de administración según los requisitos existentes. Durante la etapa de configuración inicial, el Asistente usa la configuración predeterminada para crear las directivas y las tareas que son necesarias para desplegar la protección. Sin embargo, las configuraciones predeterminadas pueden no ser óptimas para las necesidades de su organización. Si es necesario, puede editar la configuración de directivas y tareas (Configurando la protección en una red de organización cliente, Escenario: Configuración de protección de la red).

    Si planea utilizar funciones que van más allá de la funcionalidad básica, debe obtener una licencia para la aplicación. Puede hacerlo en uno de los pasos del Asistente de inicio rápido.

  3. Comprobación de la instalación del Servidor de administración para un correcto funcionamiento

    Cuando se completan todos los pasos anteriores, el Servidor de administración queda instalado y listo para su uso.

    Asegúrese de que la Consola de administración se esté ejecutando y de que pueda conectarse al Servidor de administración a través de la Consola de administración. Además, asegúrese de que la descarga de actualizaciones en el repositorio del Servidor de administración esté disponible en la tarea del Servidor de administración (en la carpeta Tareas del árbol de la consola), así como la directiva de Kaspersky Endpoint Security (en la carpeta Directivas del árbol de la consola).

    Cuando haya terminado la comprobación, continúe con los siguientes pasos.

Despliegue centralizado de aplicaciones de seguridad de Kaspersky en dispositivos cliente

  1. Detección de dispositivos en red

    Este paso forma parte del Asistente de inicio rápido. También puede iniciar la Detección de dispositivos manualmente. Kaspersky Security Center recibe las direcciones y los nombres de todos los dispositivos detectados en la red. A continuación, puede usar Kaspersky Security Center para instalar aplicaciones y software de Kaspersky desde otros proveedores en los dispositivos detectados. Cada cierto tiempo, Kaspersky Security Center inicia una detección de dispositivos, lo que significa que si aparece alguna instancia nueva en la red, se detectará automáticamente.

  2. Instalación del Agente de red y de aplicaciones de seguridad en dispositivos en red

    El despliegue de la protección (Configuración de un sistema de protección en la red de la organización cliente, Escenario: Configuración de protección de la red) en la red de una organización implica la instalación del Agente de red y de aplicaciones de seguridad (por ejemplo, Kaspersky Endpoint Security) en dispositivos que el Servidor de administración ha detectado durante la detección de dispositivos.

    Las aplicaciones de seguridad protegen los dispositivos frente a virus u otros programas que suponen una amenaza. El Agente de red garantiza la comunicación entre el dispositivo y el Servidor de administración. Los ajustes del Agente de red se configuran automáticamente de forma predeterminada.

    Si lo desea, puede instalar el Agente de red en modo silencioso con un archivo de respuesta o sin un archivo de respuesta.

    Antes de iniciar la instalación del Agente de red y las aplicaciones de seguridad en los dispositivos de la red, asegúrese de que pueda acceder a estos dispositivos (es decir, que estén encendidos).

    Las aplicaciones de seguridad y el Agente de red se pueden instalar de forma remota o local.

    Instalación remota: mediante el Asistente de despliegue de la protección, puede instalar de forma remota las aplicaciones de seguridad (por ejemplo, Kaspersky Endpoint Security para Windows) y el Agente de red en aquellos dispositivos que el Servidor de administración haya detectado en la red de la organización. Normalmente, la tarea de instalación remota despliega correctamente la protección en la mayoría de los dispositivos de la red. Sin embargo, puede devolver un error en algunos dispositivos si, por ejemplo, un dispositivo está apagado o no se puede abrir por algún otro motivo. En este caso, recomendamos que conecte al dispositivo manualmente y use la instalación local.

    Instalación local: se utiliza en dispositivos de la red en los cuales la protección no se podía desplegar usando la tarea de instalación remota. Para instalar la protección en dichos equipos, cree un paquete de instalación independiente que pueda ejecutar de forma local en esos dispositivos.

    La instalación del Agente de red en dispositivos con sistemas operativos Linux y macOS se describe en la documentación de Kaspersky Endpoint Security for Linux y Kaspersky Endpoint Security for Mac, respectivamente. (Aunque los dispositivos con los sistemas operativos Linux y macOS se consideran menos vulnerables que los dispositivos con Windows, recomendamos que aun así instale aplicaciones de seguridad en ellos).

    Después de la instalación, compruebe que la aplicación de seguridad esté instalada en los dispositivos administrados. Ejecute un informe de la versión de software de Kaspersky y vea sus resultados.

  3. Despliegue de claves de licencia en dispositivos cliente

    Despliegue claves de licencia en los dispositivos cliente para activar las aplicaciones de seguridad administradas en esos dispositivos.

  4. Configuración de protección de dispositivos móviles

    Este paso forma parte del Asistente de inicio rápido.

    Si desea administrar dispositivos móviles de empresas, siga los pasos necesarios para preparar y desplegar la Administración de dispositivos móviles.

  5. Creación de una estructura de grupo de administración

    En algunos casos, para desplegar la protección en dispositivos en red de la forma más cómoda puede ser necesario dividir el conjunto completo de dispositivos en grupos de administración, tomando en cuenta la estructura de la organización. Puede crear reglas de movimiento para distribuir dispositivos entre grupos o puede distribuir dispositivos manualmente. Puede asignar tareas de grupo para grupos de administración, definir la cobertura de las directivas y asignar puntos de distribución.

    Asegúrese de que todos los dispositivos administrados se hayan asignado correctamente a los grupos de administración apropiados, y de que ya no haya dispositivos no asignados en la red.

  6. Asignando los puntos de distribución

    Los Puntos de distribución se asignan a grupos de administración automáticamente pero los puede asignar manualmente, si es necesario. En redes grandes, recomendamos que use puntos de distribución para reducir la carga sobre el Servidor de administración y las redes que tengan una estructura distribuida para proporcionar al Servidor de administración acceso a los dispositivos (o grupos de dispositivos) conectados mediante canales de baja velocidad. Puede utilizar dispositivos que ejecutan Linux como puntos de distribución, así como dispositivos que ejecutan Windows.

Consulte también:

Conceptos básicos

Puertos utilizados por Kaspersky Security Center

Esquemas para tráfico de datos y uso de puertos

Interacción de los componentes y aplicaciones de seguridad de Kaspersky Security Center: más información

Arquitectura

Escenario: Despliegue para el escenario de entorno de nube

Suministro de acceso a Internet al Servidor de administración

Derechos necesarios para el despliegue de un Servidor de dispositivos móviles de Exchange

Cómo desplegar un Servidor de dispositivos móviles de Exchange

Cuenta de servicio de Exchange ActiveSync

Servidor de MDM para iOS

Conexión de un nuevo segmento de red mediante dispositivos Linux

Subir