Ajustes de la directiva del Agente de red

Expandir todo | Contraer todo

Para configurar la directiva del Agente de red:

1. En el menú principal, vaya a Activos (dispositivos) → Directivas y perfiles.
2. Haga clic en el nombre de la directiva del Agente de red.

   Se abre la ventana de propiedades de la directiva del Agente de red. La ventana de propiedades contiene las pestañas y los ajustes que se describen a continuación.

Tenga en cuenta que para dispositivos basados en Linux y Windows, hay varias configuraciones disponibles.

General

En esta pestaña, puede modificar el nombre de la directiva, su estado y especificar cómo se heredarán sus ajustes:

• En el campo Nombre, puede modificar el nombre de la directiva.
• A través del bloque Estado de la directiva, puede seleccionar uno de los modos posibles para la directiva:
  • Activa

    Si se selecciona esta opción, se activa la directiva.

    Esta opción está seleccionada de manera predeterminada.

  • Inactiva

    Si selecciona esta opción, la directiva estará inactiva, pero quedará guardada en la carpeta Directivas. Podrá activarla cuando resulte necesario.

• En el grupo de ajustes Herencia de configuración, puede configurar las opciones de directiva:
  • Heredar configuración de la directiva primaria

    Si habilita esta opción, la directiva heredará los valores de configuración definidos en la directiva del grupo de nivel superior. Estos valores, en consecuencia, estarán bloqueados.

    Esta opción está habilitada de manera predeterminada.

  • Forzar la herencia de la configuración en las directivas secundarias

    Si habilita esta opción, cuando modifique la directiva y se apliquen los cambios, ocurrirá lo siguiente:

    • Los valores de configuración de la directiva se propagarán a las directivas de los subgrupos de administración (es decir, a las directivas secundarias).
    • En la ventana de propiedades de cada directiva secundaria, dentro del bloque Herencia de configuración de la sección General, se habilitará automáticamente la opción Heredar configuración de la directiva primaria.

    Habilitar esta opción hace que los ajustes de las directivas secundarias se bloqueen.

    Esta opción está deshabilitada de manera predeterminada.

Configuración de eventos

En esta pestaña, puede configurar el registro de eventos y las notificaciones de eventos. Los eventos se distribuyen según el nivel de importancia en las siguientes secciones:

• Fallo operativo
• Advertencia
• Información

Cada sección contiene una lista con los distintos tipos de eventos y la cantidad de días por las que cada evento se deja almacenado, de manera predeterminada, en el Servidor de administración. Cuando hace clic en un tipo de evento, puede especificar el registro de eventos y las notificaciones relativas a los eventos seleccionados en la lista. De forma predeterminada, la configuración de notificación común especificada para todo el Servidor de administración se usa para todos los tipos de eventos. Sin embargo, puede cambiar configuraciones específicas para los tipos de eventos requeridos.

Por ejemplo, en la sección Advertencia, puede configurar el tipo de evento Ocurrió un problema de seguridad. Tales eventos pueden ocurrir, por ejemplo, cuando el espacio libre en el disco de un punto de distribución es inferior a 2 GB (se requieren al menos 4 GB para instalar aplicaciones y descargar actualizaciones de forma remota). Para configurar el evento Ocurrió un problema de seguridad, haga clic en este y especifique dónde almacenar los eventos ocurridos y cómo notificarlos.

Si el Agente de red detecta un problema de seguridad, puede administrarlo mediante la configuración de un dispositivo administrado.

Configuración de la aplicación

Configuración

En la sección Configuración, puede configurar la directiva del Agente de red:

• Distribuir archivos solo mediante puntos de distribución

  Si se habilita esta opción, los Agentes de red en los dispositivos administrados recuperarán las actualizaciones solo de los puntos de distribución.

  Si se deshabilita esta opción, los Agentes de red en los dispositivos administrados recuperarán las actualizaciones de los puntos de distribución o del Servidor de administración.

  Tenga en cuenta que las aplicaciones de seguridad en los dispositivos administrados recuperan las actualizaciones del conjunto de origen de la tarea de actualización para cada aplicación de seguridad. Si activa la opción Distribuir archivos solo mediante puntos de distribución, asegúrese de que Kaspersky Security Center Linux esté configurado como origen de actualización en las tareas de actualización.

  Esta opción está deshabilitada de manera predeterminada.

• Tamaño máximo de la cola del evento, en MB

  En este campo se puede especificar el espacio máximo que puede ocupar una cola de evento en la unidad.

  El valor predeterminado es de 2 megabytes (MB).

• La aplicación podrá obtener información adicional sobre la directiva en el dispositivo

  El Agente de red instalado en un dispositivo administrado transfiere información sobre la directiva de aplicación de seguridad aplicada a la aplicación de seguridad (por ejemplo, Kaspersky Endpoint Security for Linux). Si lo desea, puede ver esta información en la interfaz de la aplicación de seguridad.

  El Agente de red le brinda los siguientes datos a la aplicación:

  • Hora en que la directiva se entregó en el dispositivo administrado
  • Nombre de la directiva activa (o de la directiva fuera de la oficina) que se encontraba vigente cuando la directiva se entregó en el dispositivo administrado
  • Nombre y ruta completa al grupo de administración en el que se encontraba el dispositivo administrado cuando la directiva se entregó en el dispositivo administrado
  • Lista de perfiles de directiva activos

    Puede utilizar esta información para solucionar problemas o verificar que la directiva aplicada al dispositivo sea la esperada. Esta opción está deshabilitada de manera predeterminada.

• Evitar que el servicio del Agente de red se detenga o se elimine sin autorización e impedir cambios en su configuración

  Cuando esta opción está habilitada, una vez que el Agente de red se encuentre instalado en un dispositivo administrado, no se lo podrá eliminar ni reconfigurar a menos que se tengan los privilegios necesarios. El servicio del Agente de red no se podrá detener. Esta opción no tiene efecto en los controladores de dominio.

  Habilite esta opción para proteger el Agente de red en estaciones de trabajo operadas con derechos de administrador local.

  Esta opción está deshabilitada de manera predeterminada.

• Utilizar contraseña de desinstalación

  Si activa esta opción y hace clic en el botón Modificar, podrá especificar la contraseña para la utilidad klmover y la desinstalación remota del Agente de red.

  Esta opción está deshabilitada de manera predeterminada.

Repositorios

En la sección Repositorios, puede seleccionar los tipos de objetos sobre los que el Agente de red enviará detalles al Servidor de administración. La directiva del Agente de red podría impedirle modificar algunos ajustes de esta sección. Los ajustes de la sección Repositorios solo están disponibles en dispositivos con Windows:

• Detalles de las aplicaciones instaladas

  Si se habilita esta opción, la información sobre las aplicaciones instaladas en los dispositivos cliente se enviará al Servidor de administración.

  Esta opción está habilitada de manera predeterminada.

• Incluir información sobre parches

  Se enviará información al Servidor de administración sobre los parches de las aplicaciones instaladas en los dispositivos clientes. Si habilita esta opción, podría aumentar la carga del Servidor de administración y del sistema de administración de bases de datos (DBMS). También podría aumentar el volumen de la base de datos.

  Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.

• Detalles de las actualizaciones de Windows Update

  Si esta opción está habilitada, se enviará información al Servidor de administración sobre las actualizaciones de Microsoft Windows Update que deban instalarse en los dispositivos cliente.

  Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.

• Detalles de vulnerabilidades de software y actualizaciones correspondientes

  Si esta opción está habilitada, se enviará información al Servidor de administración sobre las vulnerabilidades que se detecten en las aplicaciones de terceros instaladas en los dispositivos administrados (incluidas las aplicaciones de Microsoft) y sobre las actualizaciones disponibles para reparar vulnerabilidades en aplicaciones de terceros (excluidas, en este caso, las aplicaciones de Microsoft).

  Si habilita la opción Detalles de vulnerabilidades de software y actualizaciones correspondientes, aumentarán la carga en la red, la carga en el disco del Servidor de administración y el uso de recursos del Agente de red.

  Esta opción está habilitada de manera predeterminada. Está disponible solo para Windows.

  Para administrar las actualizaciones de software de Microsoft, use la opción Detalles de las actualizaciones de Windows Update.

• Detalles de registro de hardware

  Cuando el Agente de red está instalado en un dispositivo, envía información acerca del hardware de dicho dispositivo al Servidor de administración. Puede ver los detalles del hardware en las propiedades del dispositivo.

  Asegúrese de que la utilidad lshw esté instalada en los dispositivos Linux desde los que desea obtener detalles del hardware. Los detalles de hardware obtenidos de las máquinas virtuales pueden estar incompletos según el hipervisor que se utilice.

Vulnerabilidades y actualizaciones de software

En la sección Vulnerabilidades y actualizaciones de software, puede activar el análisis de archivos ejecutables en busca de vulnerabilidades:

• Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos

  Si habilita esta opción, cuando se inicie un archivo ejecutable, se lo analizará en busca de vulnerabilidades.

  Esta opción está habilitada de manera predeterminada.

Administración de reinicios

En la sección Administración de reinicios, puede determinar la acción que se llevará a cabo cuando se necesite reiniciar el sistema operativo de un dispositivo administrado para que una aplicación pueda instalarse, desinstalarse o utilizarse correctamente. Los ajustes en Administración de reinicios están disponibles solo en dispositivos que ejecutan Windows:

• No reiniciar el sistema operativo

  Cuando termine la operación, los dispositivos cliente no se reiniciarán automáticamente. Para que la operación se complete, deberá reiniciar los dispositivos en forma manual o utilizando, por ejemplo, una tarea de administración de dispositivos. Los resultados de la tarea y el estado de cada dispositivo darán cuenta de que hay un reinicio pendiente. Esta opción es útil cuando la tarea va a ejecutarse en servidores y dispositivos que necesitan operar continuamente.

• Reiniciar el sistema operativo automáticamente de ser necesario

  Los dispositivos cliente se reiniciarán automáticamente siempre que resulte necesario para completar la operación. Esta opción es útil cuando la tarea se realiza en dispositivos que admiten una breve interrupción para apagarse o reiniciarse.

• Solicitar al usuario una acción

  A través de un recordatorio en pantalla, se le pedirá a cada usuario que reinicie su dispositivo manualmente. Puede configurar algunos ajustes avanzados para esta opción: el texto del mensaje que se le muestra al usuario, la frecuencia con la que se muestra este mensaje y el tiempo que se espera antes de reiniciar el dispositivo por la fuerza (sin que el usuario confirme el reinicio). Esta opción es la más adecuada para estaciones de trabajo en las que los usuarios deben poder seleccionar el momento más conveniente para reiniciar.

  Esta opción está seleccionada de manera predeterminada.

  • Repetir solicitud cada (min)

    Si habilita esta opción, la aplicación le solicitará al usuario que reinicie su sistema operativo con la frecuencia especificada.

    Esta opción está habilitada de manera predeterminada. El intervalo por defecto es de 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.

    Si no habilita esta opción, la solicitud se mostrará una sola vez.

  • Forzar reinicio después de (min)

    Tras mostrarle una solicitud al usuario y aguardar el tiempo especificado, la aplicación reiniciará el sistema operativo por la fuerza.

    Esta opción está habilitada de manera predeterminada. El tiempo de espera por defecto es de 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.

  • Forzar el cierre de las aplicaciones en sesiones bloqueadas

    Las aplicaciones abiertas en el dispositivo cliente podrían impedir que se lo reinicie. Si el usuario está editando un documento en un procesador de textos, por ejemplo, y no ha guardado el archivo, el procesador de textos no permitirá que el dispositivo se reinicie.

    Si habilita esta opción, las aplicaciones que se estén ejecutando en un dispositivo bloqueado se cerrarán por la fuerza y, tras ello, el dispositivo se reiniciará. Los usuarios podrían perder los cambios que no hayan guardado.

    Si no habilita esta opción, los dispositivos bloqueados no se reiniciarán. El estado de la tarea en tales dispositivos indicará que hay un reinicio pendiente. Los usuarios tendrán que cerrar manualmente todas las aplicaciones abiertas para luego reiniciar sus dispositivos.

    Esta opción está deshabilitada de manera predeterminada.

Administrar parches y actualizaciones

En la sección Administrar parches y actualizaciones, puede configurar la descarga y la distribución de actualizaciones, así como la instalación de parches en los dispositivos administrados:

• Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado Sin definir

  Si esta opción está habilitada, los parches de Kaspersky con el estado de aprobación Sin definir se instalan automáticamente en los dispositivos administrados inmediatamente después de que se descargan de los servidores de actualizaciones.

  Si esta opción está desactivada, los parches de Kaspersky que se hayan descargado y etiquetado con el estado Indeterminado solo se instalarán después de que el administrador cambie su estado a Aprobados.

  Esta opción está habilitada de manera predeterminada.

• Descargar actualizaciones y bases de datos antivirus del Servidor de administración (recomendado)

  Si esta opción está habilitada, las actualizaciones se descargan utilizando el modelo sin conexión. Cuando el Servidor de administración recibe actualizaciones, notifica al Agente de red (en los dispositivos donde está instalado) las actualizaciones que serán necesarias para las aplicaciones administradas. Cuando el Agente de red recibe la información sobre las actualizaciones, descarga por anticipado los archivos relevantes desde el Servidor de administración. En la primera conexión con un Agente de red, el Servidor de administración inicia una descarga de actualizaciones. Después de que Agente de red descarga todas las actualizaciones a un dispositivo cliente, las actualizaciones quedan disponibles para las aplicaciones en ese dispositivo.

  Cuando una aplicación administrada de un dispositivo cliente intenta acceder al Agente de red para descargar actualizaciones, el Agente de red comprueba si tiene todas las actualizaciones necesarias. Si las actualizaciones se reciben desde el Servidor de administración no más de 25 horas antes de que la aplicación administrada las solicite, el Agente de red no se conecta al Servidor de administración, sino que proporciona actualizaciones desde el caché local a la aplicación administrada. Es posible que la conexión con el Servidor de administración no se establezca cuando el Agente de red proporciona actualizaciones para las aplicaciones en los dispositivos cliente, pero no se requiere conexión para la actualización.

  Deshabilite esta opción si prefiere no utilizar el modelo de descarga de actualizaciones sin conexión. Las actualizaciones se distribuirán siguiendo la programación de la tarea de descarga de actualizaciones.

  Esta opción está habilitada de manera predeterminada.

Conectividad

La sección Conectividad incluye tres subsecciones:

• Red
• Perfiles de conexión
• Programación de conexiones

En la subsección Red, puede configurar la conexión con el Servidor de administración, activar el uso de un puerto UDP y especificar el número de puerto UDP.

• En el grupo de configuraciones Conectar al Servidor de administración, puede configurar la conexión con el Servidor de administración y especificar el intervalo de tiempo para la sincronización entre dispositivos cliente y el Servidor de administración.
  • Intervalo de sincronización (min)

    El Agente de red se encarga de sincronizar el dispositivo administrado con el Servidor de administración. Recomendamos que establezca el intervalo de sincronización (también conocido como heartbeat) en 15 minutos por cada 10 000 dispositivos administrados.

    Si define un intervalo de sincronización inferior a 15 minutos, la sincronización se realizará cada 15 minutos. Si el intervalo de sincronización está configurado en 15 minutos o más, la sincronización se realiza en el intervalo de sincronización especificado.

  • Comprimir tráfico de red

    Si esta opción está habilitada, se reducirá el volumen de datos transferido. En consecuencia, el Agente de red podrá transmitir información a mayor velocidad y el Servidor de administración deberá soportar menos carga.

    El uso de la CPU del equipo cliente podría aumentar.

    Esta casilla está activada de manera predeterminada.

  • Abrir puertos del Agente de red en el Firewall de Microsoft Windows

    Cuando se habilita esta opción, se agrega un puerto UDP que el Agente de red necesita para funcionar a la lista de exclusiones del Firewall de Microsoft Windows.

    Esta opción está habilitada de manera predeterminada.

  • Usar conexión SSL

    Si se habilita esta opción, la conexión al Servidor de administración se establecerá a través de un puerto seguro utilizando el protocolo SSL.

    Esta opción está habilitada de manera predeterminada.

  • Usar la puerta de enlace de conexión de un punto de distribución (si está disponible) en la configuración de la conexión predeterminada

    Si esta opción está habilitada, la puerta de enlace de conexión del punto de distribución se usará con la configuración especificada en las propiedades del grupo de administración.

    Esta opción está habilitada de manera predeterminada.

• Usar puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.

• Número de puerto UDP

  En este campo, puede indicar el número del puerto UDP. El número de puerto predeterminado es el 15000.

  El sistema decimal se usa para los registros.

• Usar un punto de distribución para forzar la conexión al Servidor de administración

  Seleccione esta opción si seleccionó Utilizar este punto de distribución como servidor push en la ventana de configuración del punto de distribución. De lo contrario, el punto de distribución no funcionará como un servidor push.

En la subsección Perfiles de conexión, puede especificar la configuración de las ubicaciones de red y habilitar el modo fuera de la oficina cuando el Servidor de administración no esté disponible. Los ajustes de la sección Perfiles de conexión solo están disponible en dispositivos que ejecutan Windows:

• Configuración de la ubicación de red

  La configuración de una ubicación de red define las características de la red con la cual está conectado el dispositivo cliente y especifica las reglas que hacen que el Agente de red cambie de un perfil de conexión de Servidor de administración a otro en respuesta a un cambio en las características de la red.

• Perfiles de conexión al Servidor de administración

  Los perfiles de conexión solo son compatibles con dispositivos que ejecutan Windows.

  Puede ver y añadir perfiles para la conexión del Agente de red al Servidor de administración. Desde aquí también puede crear reglas para que el Agente de red cambie a un Servidor de administración diferente cuando ocurren los siguientes eventos:

  • Cuando el dispositivo cliente se conecta a otra red local
  • Cuando el dispositivo pierde la conexión con la red local de la organización
  • Cuando se modifican la dirección de la puerta de enlace de conexión o la dirección del servidor DNS
• Activar modo Fuera de la oficina cuando el Servidor de administración no esté disponible

  Si se habilita esta opción, en caso de que se establezca la conexión mediante este perfil, las aplicaciones instaladas en el dispositivo cliente utilizarán perfiles de directiva para dispositivos en modo fuera de la oficina, así como directivas para fuera de la oficina. Si no hay una directiva fuera de la oficina definida para la aplicación, se utilizará la directiva activa.

  Si se deshabilita esta opción, las aplicaciones utilizarán directivas activas.

  Esta opción está deshabilitada de manera predeterminada.

En la subsección Programación de conexiones, puede especificar los intervalos de tiempo durante los cuales el Agente de red enviará datos al Servidor de administración:

• Conectar cuando sea necesario

  Si se selecciona esta opción, la conexión se establece cuando el Agente de red debe enviar datos al Servidor de administración.

  Esta opción está seleccionada de manera predeterminada.

• Conectarse en los intervalos de tiempo especificados

  Si se selecciona esta opción, el Agente de red se conecta al Servidor de administración a una hora especificada. Puede agregar varios períodos de conexión.

Sondeo de la red realizado por los puntos de distribución

En la sección Sondeo de la red realizado por los puntos de distribución, puede configurar el sondeo automático de la red. Puede utilizar las siguientes opciones para habilitar el sondeo y definir una frecuencia de sondeo:

• Rangos IP

  Si se activa esta opción, el punto de distribución sondeará automáticamente los rangos IP de acuerdo con la programación que ha configurado al hacer clic en el enlace Programar sondeo.

  Si esta opción está desactivada, el punto de distribución no sondea rangos de IP.

  La frecuencia de sondeo de rangos IP para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita la opción.

  Esta opción está deshabilitada de manera predeterminada.

• Zeroconf

  Si esta opción está habilitada, el punto de distribución automáticamente sondea la red con dispositivos IPv6 mediante el uso de las redes de configuración cero (también denominadas Zeroconf). En este caso, el sondeo de rangos de IP habilitados se ignora, porque el punto de distribución sondea toda la red.

  Para empezar a usar Zeroconf, se deben cumplir las siguientes condiciones:

  • El punto de distribución debe ejecutar Linux.
  • Debe instalar la utilidad avahi-browse en el punto de distribución.

  Si esta opción está habilitada, el punto de distribución no sondea las redes con dispositivos IPv6.

  Esta opción está deshabilitada de manera predeterminada.

• Controladores de dominio

  Si se activa esta opción, el punto de distribución sondeará automáticamente los controladores de dominio de acuerdo con la programación que ha configurado al hacer clic en el botón Programar sondeo.

  Si esta opción está desactivada, el punto de distribución no sondea los controladores de dominio.

  La frecuencia de sondeo del controlador de dominio para las versiones del Agente de red anteriores a la versión 10.2 se puede configurar en el campo Intervalo de sondeo (min). El campo estará disponible si se habilita esta opción.

  Esta opción está deshabilitada de manera predeterminada.

Configuración de red para puntos de distribución

En la sección Configuración de red para puntos de distribución, puede configurar los ajustes de acceso a Internet:

• Usar servidor proxy
• Dirección
• Número de puerto
• No utilizar el servidor proxy para direcciones locales

  Si habilita esta opción, no se usará un servidor proxy para establecer conexión con los dispositivos de la red local.

  Esta opción está deshabilitada de manera predeterminada.

• Autenticar servidor proxy

  Si se selecciona esta casilla, en los campos de entrada se podrán especificar las credenciales para la autenticación del servidor proxy.

  Esta casilla no está marcada de manera predeterminada.

Proxy de KSN (puntos de distribución)

En la sección Proxy de KSN (puntos de distribución), puede configurar la aplicación para utilizar el punto de distribución para reenviar solicitudes de Kaspersky Security Network (KSN) desde los dispositivos administrados:

• Activar el proxy de KSN en el punto de distribución

  El servicio de proxy de KSN se ejecuta en el dispositivo que se utiliza como punto de distribución. Utilice esta función para redistribuir y optimizar el tráfico de la red.

  El punto de distribución enviará a Kaspersky las estadísticas de KSN que se enumeran en la declaración de Kaspersky Security Network.

  Esta opción está deshabilitada de manera predeterminada. Esta opción solo se activa si las opciones Utilizar el Servidor de administración como servidor proxy y Acepto usar Kaspersky Security Network están activadas en la ventana de propiedades del Servidor de administración.

  Puede asignar un nodo de un clúster activo-pasivo a un punto de distribución y habilitar el servidor proxy de KSN en ese nodo.

• Reenviar solicitudes de KSN al Servidor de administración

  El punto de distribución envía las solicitudes KSN desde los dispositivos administrados al Servidor de administración.

  Esta opción está habilitada de manera predeterminada.

• Acceder a la nube de KSN/KPSN directamente a través de Internet

  El punto de distribución envía las solicitudes KSN desde los dispositivos administrados a KSN Cloud o KPSN. Las solicitudes de KSN generadas en el punto de distribución mismo también se envían directamente a la nube de KSN Cloud o a KPSN.

• Puerto TCP

  El número del puerto de TCP que los dispositivos administrados utilizarán para conectarse al Servidor proxy de KSN. El número de puerto predeterminado es el 13111.

• Puerto UDP

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto UDP, habilite la opción Usar puerto UDP y especifique un número de puerto UDP. Esta opción está habilitada de manera predeterminada. El puerto UDP predeterminado de conexión al servidor proxy de KSN es 15111.

• HTTPS a través del puerto

  Si necesita que los dispositivos administrados se conecten al servidor proxy de KSN a través de un puerto HTTPS, active la opción Utilizar HTTPS y, luego, especifique un número de puerto en el campo HTTPS a través del puerto. Esta opción está deshabilitada de manera predeterminada. El puerto HTTPS predeterminado de conexión al servidor proxy de KSN es 17111.

Actualizaciones (puntos de distribución)

En la sección Actualizaciones (puntos de distribución), puede habilitar la función de descarga de archivos diff, para que los puntos de distribución reciban actualizaciones en forma de archivos diff desde los servidores de actualización de Kaspersky.

Administración de cuenta local (solo Linux)

La sección Administración de cuenta local (solo Linux) incluye tres subsecciones:

• Administración de certificados de usuario
• Añadir o editar los grupos de administradores locales correspondientes
• Cargar un archivo de referencia para evitar cambios en el archivo de sudoers del dispositivo del usuario

En la subsección Administración de certificados de usuario, puede especificar qué certificados raíz instalar. Estos certificados se pueden utilizar, por ejemplo, para verificar la autenticidad de sitios web o servidores web.

• Instalar certificados raíz

  Si esta opción está habilitada, los certificados añadidos a la tabla se instalarán en los dispositivos especificados.

  Si esta opción está deshabilitada, no se instalarán certificados en los dispositivos especificados.

  Esta opción está deshabilitada de manera predeterminada.

• Añadir

  Al hacer clic en este botón, se abre una ventana en la que puede añadir un certificado.

  El certificado debe tener menos de 10 MB.

  Kaspersky Security Center admite certificados con extensiones CER, CRT, CERT, PEM y KEY.

En la subsección Añadir o editar los grupos de administradores locales correspondientes, puede administrar grupos de administradores locales. Estos grupos se utilizan, por ejemplo, al revocar derechos de administrador local. También puede consultar la lista de cuentas de usuarios con privilegios mediante el Informe sobre usuarios privilegiados del dispositivo (solo Linux).

• Añadir

  Al hacer clic en este botón, se abre una ventana en la que puede añadir un grupo de administradores locales.

• Editar

  Al hacer clic en este botón, se abre una ventana en la que puede editar el grupo de administradores locales.

  Este botón está disponible si se selecciona la casilla junto al grupo de administradores locales.

• Eliminar

  Al hacer clic en este botón, se elimina de la tabla el grupo de administradores locales seleccionado.

  Este botón está disponible si se selecciona la casilla junto al grupo de administradores locales.

En la subsección Cargar un archivo de referencia para evitar cambios en el archivo de sudoers del dispositivo del usuario, puede configurar el control del archivo sudoers. Los grupos con privilegios y los usuarios del dispositivo se definen mediante el archivo sudoers en el dispositivo. El archivo sudoers se encuentra en /etc/sudoers. Puede cargar un archivo sudoers de referencia para proteger el archivo sudoers de cambios. Esto evitará cambios no deseados en el archivo sudoers.

Un archivo sudoers de referencia no válido puede hacer que el dispositivo del usuario no funcione correctamente.

• Controlar archivo de sudoers

  Si esta opción está habilitada, el archivo sudoers será reemplazado por el archivo sudoers de referencia actual.

  Si esta opción está desactivada, el archivo sudoers permanecerá sin cambios.

  Esta opción está deshabilitada de manera predeterminada.

• Archivo de referencia de sudoers

  Este campo muestra el nombre del archivo sudoers de referencia cargado.

• Cargar

  Al hacer clic en este botón, se abre una ventana en la que puede cargar un archivo sudoers de referencia.

• Archivo de sudoers de referencia actual

  Al hacer clic en este botón, se muestra el contenido del archivo sudoers actual.

Historial de revisiones

En la pestaña Historial de revisiones, puede:

• Ver y guardar el historial de revisiones de directivas.
• Revertir a una revisión de la directiva.
• Añadir y editar las descripciones de las revisiones de la directiva.