Kaspersky Security Center 15 Linux
- Ayuda de Kaspersky Security Center Linux
- Novedades
- Acerca del Kaspersky Security Center Linux
- Requisitos de hardware y software
- Aplicaciones y soluciones de Kaspersky compatibles
- Kit de distribución
- Acerca de la compatibilidad del Servidor de administración y Kaspersky Security Center Web Console
- Comparación de Kaspersky Security Center: basado en Windows frente a basado en Linux
- Acerca de Kaspersky Security Center Cloud Console
- Arquitectura y conceptos básicos
- Arquitectura
- Diagrama de despliegue del Servidor de administración de Kaspersky Security Center Linux y Kaspersky Security Center Web Console
- Puertos usados por Kaspersky Security Center Linux
- Puertos usados por Kaspersky Security Center Web Console
- Conceptos básicos
- Servidor de administración
- Jerarquía de Servidores de administración
- Servidor de administración virtual
- Servidor web
- Agente de red
- Grupos de administración
- Dispositivo administrado
- Dispositivo no asignado
- Estación de trabajo del administrador
- Complemento web de administración
- Directivas
- Perfiles de directivas
- Tareas
- Alcance de la tarea
- Modo en que se relacionan las directivas y la configuración local de una aplicación
- Punto de distribución
- Puerta de enlace de conexión
- Esquemas del tráfico de datos y de los puertos utilizados
- Servidor de administración y dispositivos administrados en una LAN
- Servidor de administración principal en una LAN y dos Servidores de administración secundarios
- Servidor de administración en una LAN, dispositivos administrados en Internet, se usa un proxy inverso
- Servidor de administración en una LAN, dispositivos administrados en Internet, se usa una puerta de enlace de conexión
- Servidor de administración en una DMZ, dispositivos administrados en Internet
- Interacción entre los componentes de Kaspersky Security Center Linux y las aplicaciones de seguridad: más información
- Convenciones utilizadas en esquemas de interacción
- Servidor de administración y DBMS
- Servidor de administración y dispositivo cliente: administración de la aplicación de seguridad
- Actualización de software en un dispositivo cliente a través de un punto de distribución
- Jerarquía de Servidores de administración: Servidor de administración principal y Servidor de administración secundario
- Jerarquía de Servidores de administración con un Servidor de administración secundario en DMZ
- Servidor de administración, una puerta de enlace de conexión en un segmento de red y un dispositivo cliente
- Servidor de administración y dos dispositivos en DMZ: una puerta de enlace de conexión y un dispositivo cliente
- Servidor de administración y Kaspersky Security Center Web Console
- Guía de inicio rápido
- Instalación
- Configurar el servidor MariaDB x64 para trabajar con Kaspersky Security Center Linux
- Configurar el servidor PostgreSQL o Postgres Pro para que funcione con Kaspersky Security Center Linux
- Instalación de Kaspersky Security Center Linux
- Instalación de Kaspersky Security Center Linux en modo silencioso
- Instalación de Kaspersky Security Center Linux en Astra Linux en el modo de entorno de software cerrado
- Instalación de Kaspersky Security Center Web Console
- Parámetros de instalación de Kaspersky Security Center Web Console
- Instalación de Kaspersky Security Center Web Console en Astra Linux en el modo de entorno de software cerrado
- Instalación de Kaspersky Security Center Web Console conectado al Servidor de administración instalado en nodos del clúster de conmutación por error de Kaspersky Security Center Linux
- Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
- Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
- Sobre el clúster de conmutación por error de Kaspersky Security Center Linux
- Preparación de un servidor de archivos para un clúster de conmutación por error de Kaspersky Security Center Linux
- Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux
- Instalación de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux
- Iniciar y detener nodos del clúster manualmente
- Cuentas para trabajar con el DBMS
- Certificados para trabajar con Kaspersky Security Center Linux
- Acerca de los certificados de Kaspersky Security Center
- Requisitos para los certificados personalizados utilizados en Kaspersky Security Center Linux
- Reemisión del certificado de Kaspersky Security Center Web Console
- Reemplazo del certificado de Kaspersky Security Center Web Console
- Conversión de un certificado PFX al formato PEM
- Escenario: Especificación del certificado del Servidor de administración personalizado
- Reemplazo del certificado del Servidor de administración mediante la utilidad klsetsrvcert
- Conexión de los Agentes de red al Servidor de administración mediante la utilidad klmover
- Definición de una carpeta compartida
- Iniciar y cerrar sesión en Kaspersky Security Center Web Console
- Cambiar el idioma de la interfaz de Kaspersky Security Center Web Console
- Configuración del servidor MySQL x64 para trabajar con Kaspersky Security Center Linux
- Asistente de inicio rápido
- Paso 1. Especificar la configuración de la conexión a Internet
- Paso 2. Descargando actualizaciones requeridas
- Paso 3. Selección de los activos para asegurar
- Paso 4. Seleccionar el cifrado en las soluciones
- Paso 5. Configurar la instalación de los complementos para las aplicaciones administradas
- Paso 6. Descarga de paquetes de distribución y creación de paquetes de instalación
- Paso 7. Configurar Kaspersky Security Network
- Paso 8. Selección del método de activación de la aplicación
- Paso 9. Creación de una configuración básica de protección de la red
- Paso 10. Configuración de notificaciones por correo electrónico
- Paso 11. Cierre del asistente de inicio rápido
- Asistente de despliegue de la protección
- Iniciar el Asistente de despliegue de la protección
- Paso 1. Seleccionar el paquete de instalación
- Paso 2. Selección de un método para la distribución del archivo de clave o código de activación
- Paso 3. Seleccionar la versión del Agente de red
- Paso 4. Seleccionar los dispositivos
- Paso 5. Configurar la tarea de instalación remota
- Paso 6. Eliminar aplicaciones incompatibles antes de la instalación
- Paso 7. Mover los dispositivos a Dispositivos administrados
- Paso 8. Seleccionar cuentas con acceso a los dispositivos
- Paso 9. Inicio de la instalación
- Instalación
- Actualización de Kaspersky Security Center Linux
- Actualización de Kaspersky Security Center Linux mediante el archivo de instalación
- Actualización de Kaspersky Security Center Linux mediante copia de seguridad
- Actualización de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux
- Actualización de Kaspersky Security Center Web Console
- Actualización de Kaspersky Security Center Web Console en Astra Linux en el modo de entorno de software cerrado
- Migración a Kaspersky Security Center Linux
- Configuración del Servidor de administración
- Configuración de la conexión de Kaspersky Security Center Web Console al Servidor de administración
- Configurar una lista de direcciones IP autorizadas a iniciar sesión en Kaspersky Security Center Linux
- Configuración de las opciones de acceso a Internet para el Servidor de administración
- Jerarquía de Servidores de administración
- Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario
- Ver la lista de servidores de administración secundarios
- Administración de servidores de administración virtuales
- Configurar el registro de eventos de conexiones del Servidor de administración
- Configuración del número máximo de eventos en el repositorio de eventos
- Mover el Servidor de administración a otro dispositivo
- Cambio de las credenciales de DBMS
- Copia de seguridad y restauración de los datos del Servidor de administración
- Mantenimiento del Servidor de administración
- Eliminar una jerarquía de servidores de administración
- Acceso a los servidores DNS públicos
- Configuración de la interfaz
- Cifrar la comunicación con TLS
- Descubrimiento de dispositivos conectados a la red
- Escenario: Descubrir dispositivos conectados a la red
- Sondeo de intervalos IP
- Agregar y modificar un intervalo IP
- Sondeo con Zeroconf
- Sondeo del controlador de dominio
- Autenticación y conexión a un controlador de dominio
- Configurar un controlador de dominio Samba
- Usar el modo dinámico para la Infraestructura de escritorio virtual (VDI) en los dispositivos cliente
- Prácticas recomendadas para el despliegue
- Guía para reforzar la seguridad
- Instalación del Servidor de administración
- Seguridad de la conexión
- Cuentas y autenticación
- Administrar la protección del Servidor de administración
- Administración de la protección de dispositivos cliente
- Configurar la protección para aplicaciones administradas
- Mantenimiento del Servidor de administración
- Transferencia de eventos a sistemas de terceros
- Escenario: autenticación del servidor MySQL
- Escenario: autenticación del servidor PostgreSQL
- Preparativos para el despliegue
- Planificación del despliegue de Kaspersky Security Center Linux
- Esquemas típicos para desplegar un sistema de protección
- Información acerca de la planificación del despliegue de Kaspersky Security Center Linux en la red de una organización
- Selección de una estructura para la protección de una empresa
- Configuraciones estándares de Kaspersky Security Center Linux
- Selección de un DBMS
- Suministro de acceso a Internet al Servidor de administración
- Acerca de los puntos de distribución
- Aumento del límite de descriptores de archivos para el servicio klnagent
- Cálculo de la cantidad de puntos de distribución y su configuración
- Servidores de administración virtuales
- Configuración de la red para interactuar con servicios externos
- Planificación del despliegue de Kaspersky Security Center Linux
- Despliegue del Agente de red y de la aplicación de seguridad
- Despliegue inicial
- Configuración de instaladores
- Paquetes de instalación
- Acerca de las tareas de instalación remota en Kaspersky Security Center Linux
- Despliegue mediante la captura y copia de la imagen de un dispositivo
- Modo de clonación de disco del Agente de red
- Despliegue forzado con la tarea de instalación remota de Kaspersky Security Center Linux
- Ejecución de paquetes independientes creados por Kaspersky Security Center Linux
- Instalación remota de aplicaciones en dispositivos en los que se encuentra instalado el Agente de red
- Opciones para controlar el reinicio de los dispositivos en la tarea de instalación remota
- Conveniencia de actualizar las bases de datos en el paquete de instalación de una aplicación de seguridad
- Supervisión del despliegue
- Configuración de instaladores
- Infraestructura virtual
- Soporte de reversión del sistema de archivos para dispositivos con Agente de red
- Instalación local de aplicaciones
- Instalación del Agente de red para Linux en modo interactivo
- Instalación local del Agente de red para Windows
- Instalación del Agente de red para Windows en modo silencioso
- Instalación de aplicaciones en modo no interactivo
- Instalación de aplicaciones con paquetes independientes
- Ajustes del paquete de instalación del Agente de red
- Despliegue inicial
- Instalación manual de la tarea de grupo para analizar un dispositivo con Kaspersky Endpoint Security
- Guía para reforzar la seguridad
- Administración de dispositivos cliente
- Configuración de un dispositivo administrado
- Creación de grupos de administración
- Reglas de movimiento de dispositivos
- Agregar dispositivos a un grupo de administración en forma manual
- Mover dispositivos o clústeres a un grupo de administración en forma manual
- Sobre clústeres y conjuntos de servidores
- Propiedades de un clúster o conjunto de servidores
- Ajuste de puntos de distribución y puertas de enlace de conexión
- Configuración estándar de puntos de distribución: oficina única
- Configuración estándar de puntos de distribución: varias oficinas remotas pequeñas
- Cálculo de la cantidad de puntos de distribución y su configuración
- Asignar puntos de distribución automáticamente
- Designación manual de puntos de distribución
- Modificar la lista de puntos de distribución para un grupo de administración
- Habilitación de un servidor push
- Acerca de los estados del dispositivo
- Configurar cambios de estado para los dispositivos
- Selecciones de dispositivos
- Etiquetas de dispositivo
- Creación de una etiqueta de dispositivo
- Cambiar el nombre de una etiqueta de dispositivo
- Eliminar una etiqueta de dispositivo
- Ver los dispositivos que tienen asignada una etiqueta
- Ver las etiquetas asignadas a un dispositivo
- Etiquetar un dispositivo manualmente
- Quitarle una etiqueta a un dispositivo
- Ver las reglas de etiquetado automático de dispositivos
- Modificación de una regla para etiquetar dispositivos automáticamente
- Creación de una regla para etiquetar dispositivos automáticamente
- Ejecución de reglas para etiquetar dispositivos automáticamente
- Eliminación de una regla para etiquetar dispositivos automáticamente
- Protección y cifrado de datos
- Cambiar los dispositivos cliente de Servidor de administración
- Mover dispositivos conectados al Servidor de administración a través de puertas de enlace de conexión a otro Servidor de administración
- Ver y configurar las acciones para dispositivos inactivos
- Envío de mensajes a usuarios de dispositivos
- Encendido, apagado y reinicio remoto de dispositivos cliente
- Despliegue de las aplicaciones de Kaspersky
- Escenario: despliegue de las aplicaciones de Kaspersky
- Agregar complementos de administración para aplicaciones de Kaspersky
- Descargar y crear paquetes de instalación para aplicaciones de Kaspersky
- Crear paquetes de instalación a partir de un archivo
- Creación de paquetes de instalación independientes
- Modificación del límite de datos para paquetes de instalación personalizados
- Instalación del Agente de red para Linux en modo silencioso (con un archivo de respuestas)
- Preparación de un dispositivo que ejecuta Astra Linux en el modo de entorno de software cerrado para la instalación del Agente de red
- Ver la lista de paquetes de instalación independientes
- Distribución de paquetes de instalación a servidores de administración secundarios
- Preparación de un dispositivo Linux e instalación del Agente de red en un dispositivo Linux de forma remota
- Instalar aplicaciones mediante la tarea de instalación remota
- Definir ajustes para instalaciones remotas en dispositivos Unix
- Inicio y detención de aplicaciones de Kaspersky.
- Reemplazo de aplicaciones de seguridad de terceros
- Eliminación de aplicaciones o actualizaciones de software de forma remota
- Preparación de un dispositivo que ejecuta SUSE Linux Enterprise Server 15 para la instalación del Agente de red
- Preparar un dispositivo Windows para la instalación remota. Utilidad Riprep
- Licencias
- Acerca de la licencia de Kaspersky Security Center Linux
- Acerca del Contrato de licencia de usuario final
- Acerca de la licencia
- Acerca del certificado de licencia
- Acerca de la clave de licencia
- Ver la Política de privacidad
- Opciones de licencias de Kaspersky Security Center
- Acerca del archivo de clave
- Sobre la provisión de datos
- Acerca de la suscripción
- Activación de Kaspersky Security Center Linux
- Licencias de aplicaciones administradas de Kaspersky
- Licencias de aplicaciones administradas
- Agregar una clave de licencia al repositorio del Servidor de administración
- Distribución de claves de licencia a dispositivos cliente
- Distribución automática de una clave de licencia
- Visualización de información sobre las claves de licencia en uso
- Eventos sobre límites de licencia superados
- Eliminar una clave de licencia del repositorio
- Revocar la aceptación de un Contrato de licencia de usuario final
- Renovación de licencias para aplicaciones de Kaspersky
- Utilizar Kaspersky Marketplace para elegir soluciones empresariales de Kaspersky
- Acerca de la licencia de Kaspersky Security Center Linux
- Configuración de las aplicaciones de Kaspersky
- Escenario: Configurar la protección de la red
- Acerca de la administración de la seguridad centrada en el dispositivo y centrada en el usuario
- Configuración y propagación de directivas: enfoque centrado en el dispositivo
- Configuración y propagación de directivas: enfoque centrado en el usuario
- Directivas y perfiles de directivas
- Acerca de las directivas y perfiles de directivas
- Acerca del candado y el bloqueo de ajustes
- Herencia en las directivas y los perfiles de directivas
- Administración de directivas
- Ver la lista de directivas
- Crear una directiva
- Ajustes generales de una directiva
- Modificar una directiva
- Habilitar y deshabilitar una opción de herencia en las directivas
- Copiar una directiva
- Mover una directiva
- Exportación de una directiva
- Importación de una directiva
- Sincronización forzada
- Ver el gráfico de distribución de una directiva
- Eliminar una directiva
- Administración de perfiles de directivas
- Ajustes de la directiva del Agente de red
- Uso del Agente de red para Windows, Linux y macOS: comparación
- Comparación de la configuración del Agente de red por sistemas operativos
- Configuración manual de la directiva de Kaspersky Endpoint Security
- Configurar Kaspersky Security Network
- Comprobar la lista de las redes protegidas por Firewall
- Deshabilitar el análisis de dispositivos de red
- Excluir detalles de software de la memoria del Servidor de administración
- Configurar el acceso a la interfaz de Kaspersky Endpoint Security para Windows en las estaciones de trabajo
- Guardar eventos de directivas importantes en la base de datos del Servidor de administración
- Configuración manual de la tarea de grupo para actualizar Kaspersky Endpoint Security
- Kaspersky Security Network (KSN)
- Administración de tareas
- Acerca de las tareas
- Acerca del alcance de las tareas
- Crear una tarea
- Iniciar una tarea manualmente
- Ver la lista de tareas
- Configuración general de tareas
- Exportar una tarea
- Importar una tarea
- Iniciar el Asistente para cambiar contraseñas de tareas
- Ver resultados de la ejecución de tareas almacenados en el Servidor de administración
- Etiquetas de aplicación
- Concesión de acceso sin conexión al dispositivo externo bloqueado por Control de dispositivos
- Usar la utilidad klscflag para abrir el puerto 13291
- Registro de la aplicación Kaspersky Industrial CyberSecurity for Networks en Kaspersky Security Center Web Console
- Administración de usuarios y roles de usuarios
- Acerca de las cuentas de usuario
- Acerca de los roles de usuario
- Configurar los derechos de acceso a las funciones de la aplicación. Control de acceso basado en roles
- Agregar una cuenta de un usuario interno
- Crear un grupo de seguridad
- Editar una cuenta de un usuario interno
- Editar un grupo de seguridad
- Asignación de un rol a un usuario o a un grupo de seguridad
- Agregar cuentas de usuario a un grupo interno de seguridad
- Designación de un usuario como propietario de un dispositivo
- Habilitación de la protección de una cuenta desde la modificación no autorizada
- Verificación en dos pasos
- Escenario: Configurar la verificación en dos pasos para todos los usuarios
- Sobre la verificación en dos pasos para una cuenta
- Habilitación de la verificación en dos pasos para su cuenta
- Habilitación de la verificación en dos pasos obligatoria para todos los usuarios
- Deshabilitar la verificación en dos pasos para una cuenta de usuario
- Deshabilitación de la verificación en dos pasos obligatoria para todos los usuarios
- Excluir cuentas de la verificación en dos pasos
- Configuración de la verificación en dos pasos para su cuenta
- Prohibir a los nuevos usuarios configurar la verificación en dos pasos por sí mismos
- Generar una nueva clave secreta
- Editar el nombre del emisor de un código de seguridad
- Cambiar el número de intentos de entrada de contraseña permitidos
- Eliminar un usuario o un grupo de seguridad
- Creación de roles de usuario
- Editar un rol de usuario
- Editar el alcance de un rol de usuario
- Eliminar un rol de usuario
- Asociación de perfiles de directivas con roles
- Guía de referencia de API
- Actualización de las bases de datos y las aplicaciones de Kaspersky
- Escenario: actualización regular de bases de datos y aplicaciones de Kaspersky
- Acerca de la actualización de las bases de datos, los módulos de software y las aplicaciones de Kaspersky
- Crear la Descarga de actualizaciones para la tarea del repositorio del Servidor de administración
- Comprobar actualizaciones descargadas
- Crear una tarea para descargar las actualizaciones en los repositorios de los puntos de distribución
- Adición de fuentes de actualizaciones para la tarea Descargar actualizaciones al repositorio del Servidor de administración
- Instalación automática de actualizaciones para Kaspersky Endpoint Security para Windows
- Acerca de la utilización de archivos diff para actualizar las bases de datos y los módulos de software de Kaspersky
- Habilitación de la función de descarga de archivos diff
- Descarga de actualizaciones por puntos de distribución
- Actualizar las bases de datos y los módulos de software de Kaspersky en dispositivos sin conexión
- Copia de seguridad y restauración de complementos web
- Supervisión, informes y auditoría
- Escenario: Supervisión y generación de informes
- Acerca de los tipos de funciones de supervisión y generación de informes
- Panel y widgets
- Informes
- Eventos y selecciones de eventos
- Acerca de los eventos en Kaspersky Security Center Linux
- Eventos de los componentes de Kaspersky Security Center Linux
- Utilización de selecciones de eventos
- Crear una selección de eventos
- Editar una selección de eventos
- Ver una lista de una selección de eventos
- Exportar una selección de eventos
- Importar una selección de eventos
- Ver los detalles de un evento
- Exportar eventos a un archivo
- Acceder al historial de un objeto desde un evento
- Eliminar eventos
- Eliminación de selecciones de eventos
- Configuración del plazo de almacenamiento para un evento
- Bloquear eventos frecuentes
- Almacenamiento y procesamiento de eventos en el Servidor de administración
- Notificaciones y estados de los dispositivos
- Novedades de Kaspersky
- Exportación de eventos a sistemas SIEM
- Escenario: configurar la exportación de eventos a sistemas SIEM
- Antes de comenzar
- Acerca de la exportación de eventos
- Acerca de la configuración de la exportación de eventos en un sistema SIEM
- Marcar los eventos que se exportarán a un sistema SIEM en formato Syslog
- Acerca de la exportación de eventos en formato Syslog
- Configurar Kaspersky Security Center Linux para exportar eventos a un sistema SIEM
- Exportación de eventos directamente desde la base de datos
- Ver los resultados de la exportación
- Administración de revisiones de objetos
- Devolver un objeto a una revisión anterior
- Eliminación de objetos
- Descarga y eliminación de archivos de Cuarentena y Copia de seguridad
- Diagnóstico remoto de dispositivos cliente
- Abrir la ventana de diagnóstico remoto
- Habilitar y deshabilitar el seguimiento para las aplicaciones
- Descargar los archivos de seguimiento de una aplicación
- Eliminar archivos de seguimiento
- Descargar la configuración de las aplicaciones
- Descargar información del sistema desde un dispositivo cliente
- Descargar registros de eventos
- Iniciar, detener o reiniciar la aplicación
- Realizar un diagnóstico remoto del Agente de red de Kaspersky Security Center Linux y descargar los resultados
- Ejecutar una aplicación en un dispositivo cliente
- Crear un archivo de volcado para una aplicación
- Ejecución de diagnósticos remotos en un dispositivo cliente basado en Linux
- Administración de aplicaciones y archivos ejecutables en dispositivos cliente
- Uso de Control de aplicaciones para administrar archivos ejecutables
- Modos y categorías de Control de aplicaciones
- Obtener y ver una lista de aplicaciones instaladas en los dispositivos cliente
- Obtención y visualización de una lista de archivos ejecutables almacenados en los dispositivos cliente
- Creación de una categoría de aplicaciones con contenido agregado manualmente
- Crear una categoría de aplicaciones con archivos ejecutables de dispositivos específicos
- Creación de una categoría de aplicaciones que incluya archivos ejecutables de una carpeta seleccionada
- Visualización de la lista de categorías de aplicaciones
- Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows
- Agregar archivos ejecutables vinculados a eventos a una categoría de aplicaciones
- Guía de dimensionamiento
- Acerca de esta Guía
- Evaluaciones para Servidores de administración
- Cálculos para puntos de distribución y puertas de enlace de conexión
- Registro de información sobre eventos para tareas y directivas
- Prácticas comunes
- Consideraciones específicas y configuración óptima de ciertas tareas
- Detalles de margen de la carga de la red entre Servidor de administración y dispositivos protegidos
- Contacto con el Servicio de soporte técnico
- Fuentes de información sobre la aplicación
- Problemas conocidos
- Glosario
- Actualización
- Actualización disponible
- Administración centralizada de aplicaciones
- Administración directa de aplicaciones
- Administrador de Kaspersky Security Center Linux
- Administrador del cliente
- Administrador del proveedor de servicios
- Agente de autenticación
- Agente de red
- Aplicación incompatible
- Archivo de clave
- Bases de datos antivirus
- Carpeta de la copia de seguridad
- Certificado compartido
- Certificado del Servidor de administración
- Clave activa
- Clave de licencia adicional (o de reserva)
- Cliente del Servidor de administración (dispositivo cliente)
- Configuración de la tarea
- Configuración de programa
- Consola de administración
- Copia de seguridad de los datos del Servidor de administración
- Derechos de administrador
- Directiva
- Dispositivos administrados
- Dominio de difusión
- Estación de trabajo del administrador
- Estado de protección
- Estado de protección de la red
- Gravedad de un evento
- Grupo de administración
- Grupo de roles
- HTTPS
- Instalación local
- Instalación manual
- Instalación remota
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Operador de Kaspersky Security Center
- Paquete de instalación
- Perfil
- Perfil de aprovisionamiento
- Perfil de configuración
- Periodo de vigencia de la licencia
- Propietario del dispositivo
- Protección antivirus para redes
- Proveedor de servicios de protección antivirus
- Puerta de enlace de conexión
- Punto de distribución
- Repositorio de eventos
- Restauración
- Restauración de los datos del Servidor de administración
- Servidor de administración
- Servidor de administración doméstico
- Servidor de administración virtual
- Servidor web de Kaspersky Security Center Linux
- Servidores de actualizaciones de Kaspersky
- SSL
- Tarea
- Tarea de grupo
- Tarea local
- Tarea para dispositivos específicos
- Tienda de aplicaciones
- Usuarios internos
- Zona desmilitarizada (DMZ)
- Información sobre código de terceros
- Avisos de marcas registradas
Configuración y propagación de directivas: enfoque centrado en el dispositivo
Cuando complete este proceso, las aplicaciones de sus dispositivos administrados estarán configuradas a través de las directivas y los perfiles de directiva que usted defina.
Requisitos previos
Antes de comenzar, asegúrese de haber instalado el Servidor de administración de Kaspersky Security Center Linux y Kaspersky Security Center Web Console. Considere también la posibilidad de administrar la seguridad utilizando un enfoque centrado en el usuario en reemplazo o como complemento del enfoque centrado en el dispositivo. Más información sobre dos enfoques de administración.
Etapas
El proceso para administrar las aplicaciones de Kaspersky utilizando un enfoque centrado en el dispositivo se divide en los siguientes pasos:
- Configurar directivas para las aplicaciones
Cree y configure una directiva para cada aplicación de Kaspersky que se encuentre instalada en los dispositivos administrados. Estas directivas se propagarán a los dispositivos cliente.
Cuando se utiliza el asistente de inicio rápido para configurar la protección de la red, Kaspersky Security Center Linux crea una directiva predeterminada para las siguientes aplicaciones:
- Kaspersky Endpoint Security for Linux (para dispositivos cliente con Linux)
- Kaspersky Endpoint Security para Windows (para dispositivos cliente con Windows)
Si completó el proceso de configuración utilizando este asistente, no es necesario que cree una nueva directiva para esta aplicación.
Si tiene una estructura jerárquica de varios Servidores de administración o grupos de administración, los Servidores de administración secundarios y los grupos de administración secundarios heredan las directivas del Servidor de administración principal de forma predeterminada. Puede forzar la herencia de los grupos secundarios y los Servidores de administración secundarios para prohibir cualquier modificación de los ajustes configurados en la directiva ascendente. Si desea que solo algunos de los ajustes se hereden por la fuerza, bloquee esos ajustes en la directiva de nivel superior. El resto de configuraciones desbloqueadas estarán disponibles para modificación en las directivas posteriores. La jerarquía de directivas resultante le será de gran utilidad para administrar los dispositivos de los grupos de administración.
Instrucciones: Crear una directiva
- Crear perfiles de directivas (opcional)
Si desea que los dispositivos de un mismo grupo de administración estén sujetos a distintos ajustes de directivas, puede crear perfiles de directivas para esos dispositivos. Un perfil de directiva es un subconjunto nominado de los valores de configuración definidos en una directiva. Este subconjunto de valores, que se distribuye a los dispositivos de destino junto con la propia directiva, entra en vigor cuando se presenta una condición específica, llamada condición de activación del perfil. Un perfil contiene solamente los valores de configuración que difieren de los de la directiva "básica" que se encuentra activa en el dispositivo administrado.
Al utilizar las condiciones de activación del perfil, puede aplicar diferentes perfiles de directivas, por ejemplo, a los dispositivos con una configuración de hardware específica o marcados con etiquetas específicas. Puede usar las etiquetas para filtrar dispositivos que reúnen criterios específicos. Por ejemplo, puede crear una etiqueta llamada CentOS, marcar todos los dispositivos que ejecutan el sistema operativo CentOS con esta etiqueta y luego especificar esta etiqueta como condición de activación para un perfil de directiva. Como resultado, las aplicaciones de Kaspersky instaladas en todos los dispositivos que ejecutan CentOS serán administradas por su propio perfil de directivas.
Instrucciones:
- Propagar las directivas y los perfiles de directivas a los dispositivos administrados
De forma predeterminada, el Servidor de administración se sincroniza automáticamente con los dispositivos administrados cada 15 minutos. Las directivas nuevas o con cambios y los perfiles de directivas se propagan a los dispositivos administrados durante la sincronización. Puede saltear la sincronización automática y realizar una sincronización manual a través del comando "Forzar sincronización". Una vez que se completa la sincronización, las directivas y los perfiles de directivas se entregan y aplican a las aplicaciones de Kaspersky instaladas.
Puede verificar si las directivas y los perfiles de directivas se entregaron a un dispositivo. Kaspersky Security Center Linux indica la fecha y la hora de entrega en las propiedades del dispositivo.
Instrucciones: Sincronización forzada
Resultados
Al concluir este proceso, las aplicaciones de Kaspersky tendrán la configuración especificada y propagada a través de la jerarquía de directivas.
Las directivas y los perfiles de directivas configurados para las aplicaciones se aplicarán automáticamente a los nuevos dispositivos que se agreguen a los grupos de administración.
Consulte también: Jerarquía de Servidores de administración |