Protección de conexión al Servidor de administración
La conexión del equipo al servidor de administración se realiza mediante el componente Agente de red de Kaspersky Security Center. Si un intruso tiene derechos suficientes para modificar la configuración de conexión del servidor, existe el riesgo de que el equipo se conecte a un servidor no fiable. Esto permitiría que el intruso aplicara sus propias directivas de grupo y, por ejemplo, desactivase la autoprotección de la aplicación. Kaspersky Endpoint Security puede evitar la reconexión no autorizada de un equipo a un servidor distinto. Para proteger la conexión del servidor, la aplicación recomienda establecer una contraseña y usar la función de derivación de clave basada en contraseña (PBKDF2). Como resultado, resulta imposible acceder a la aplicación sin contraseña.
Para asegurar una protección completa de Kaspersky Endpoint Security y el Agente de red ante accesos no autorizados, recomendamos activar la protección adicional. Para la seguridad de Kaspersky Endpoint Security, recomendamos activar la Protección con contraseña. Para proteger el Agente de red, recomendamos establecer una contraseña de desinstalación. Para obtener información sobre la protección del Agente de red ante eliminaciones, consulte la Ayuda de Kaspersky Security Center.
La administración de la conexión del equipo al servidor de administración se realiza mediante la tarea Protección de la conexión al servidor de administración. La tarea le permite realizar las siguientes acciones:
- Establecer una contraseña para proteger la conexión del servidor.
- Cambiar la contraseña.
- Reconectar el equipo a un servidor distinto.
- Desactivar la protección de conexión del servidor.
Autenticar el equipo al conectar al servidor de administración
Tras establecer una contraseña, la aplicación crea una matriz de datos usando la transformación PBKDF2 de la contraseña. A continuación, la aplicación cifra esta matriz de datos mediante la clave del Agente de red. La aplicación usa la matriz de datos cifrada para comprobar los derechos y privilegios del servidor de administración en las conexiones posteriores.
Por tanto, siempre que se intenta reconectar el equipo al servidor de administración, la aplicación descifra la matriz de datos con la clave del Agente de red y la compara con la copia local. Si no coinciden, el acceso a la aplicación se restringe.
Protección de conexión al Servidor de administración
Cómo establecer una contraseña para proteger la conexión al servidor en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.4) → Protección de la conexión al servidor de administración.
Paso 2. Proteger la conexión al servidor de administración
Establezca una contraseña para proteger la conexión del servidor:
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Servidor de administración, seleccione Nuevo servidor.
- En el campo Contraseña de conexión al Servidor de administración, establezca una contraseña para la conexión al servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
Paso 3. Selección de la cuenta para ejecutar la tarea
Seleccione Cuenta preconfigurada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
Paso 4. Configurar una planificación de inicio de tarea
En Inicio programado, seleccione Manualmente.
Paso 5. Definir el nombre de la tarea
Introduzca un nombre para la tarea; por ejemplo, Contraseña de conexión al servidor principal.
Paso 6. Conclusión de la creación de tareas
Salga del Asistente. Seleccione la casilla de verificación Ejecutar tarea después de que finalice el asistente o ejecute la tarea manualmente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Cómo establecer una contraseña para proteger la conexión al servidor en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.4).
- En la lista desplegable Tipo de tarea, seleccione Protección de la conexión al servidor de administración.
- En el campo Nombre de la tarea, escriba una descripción breve; por ejemplo, contraseña de conexión al servidor principal.
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Ir al paso siguiente.
- Seleccione una cuenta de usuario predeterminada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Conexión al servidor de administración, seleccione Nueva contraseña.
- En el campo Contraseña, establezca una contraseña para la conexión al servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Reconectar el equipo a un servidor de administración distinto
Para reconectar el equipo a un servidor de administración distinto hay que seguir estos pasos:
- En la consola del servidor de
[KSC1] actual, ejecute la tarea Cambiar Servidor de administración para el Agente de red. Tras ejecutar la tarea, el equipo se reconecta al nuevo servidor de [KSC2].
La consola muestra el equipo con el estado Crítico 
. Configurar la aplicación mediante directivas o ejecutando tareas de forma remota en el equipo es imposible.
- En la consola del nuevo servidor de
[KSC2], cree una nueva tarea Protección de la conexión al servidor de administración para Kaspersky Endpoint Security. En las propiedades de la tarea, introduzca la contraseña del servidor anterior y establezca una contraseña para el nuevo servidor.Cómo establecer una nueva contraseña para reconectar a un nuevo servidor en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.4) → Protección de la conexión al servidor de administración.
Paso 2. Proteger la conexión al servidor de administración
Establezca una contraseña para proteger la conexión al nuevo Servidor de administración:
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Servidor de administración, seleccione Reconectar desde otro servidor.
- En el campo Contraseña actual, introduzca la contraseña establecida para la conexión al servidor de confianza usado anteriormente.
- En el campo Nueva contraseña, establezca una contraseña para la conexión al nuevo Servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
Paso 3. Selección de la cuenta para ejecutar la tarea
Seleccione Cuenta preconfigurada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
Paso 4. Configurar una planificación de inicio de tarea
En Inicio programado, seleccione Manualmente.
Paso 5. Definir el nombre de la tarea
Introduzca un nombre para la tarea; por ejemplo, Contraseña de conexión al servidor principal.
Paso 6. Conclusión de la creación de tareas
Salga del Asistente. Seleccione la casilla de verificación Ejecutar tarea después de que finalice el asistente o ejecute la tarea manualmente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Cómo establecer una nueva contraseña para reconectar a un nuevo servidor en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.4).
- En la lista desplegable Tipo de tarea, seleccione Protección de la conexión al servidor de administración.
- En el campo Nombre de la tarea, escriba una descripción breve; por ejemplo, contraseña de conexión al servidor principal.
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Ir al paso siguiente.
- Seleccione una cuenta de usuario predeterminada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Conexión al servidor de administración, seleccione Reconectar desde otro servidor.
- En el servidor Contraseña actual, introduzca la contraseña establecida para conectar al servidor de confianza usado anteriormente.
- En el campo Nueva contraseña, establezca una contraseña para la conexión al nuevo Servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Tras completar la tarea, asegúrese de que en la consola del nuevo servidor de [KSC2], el estado del equipo es Sin inconvenientes 
. Pruebe si puede ejecutar tareas de forma remota y configurar la aplicación usando directivas.
Restablecer la contraseña de conexión al Servidor de administración
Si ha olvidado la contraseña de conexión al Servidor de administración o su seguridad se ha visto comprometida, puede restablecerla en las propiedades de la tarea. También puede restablecer la contraseña y establecer una nueva para un grupo de equipos con distintos estados de protección de conexión al Servidor de administración. Es decir, si algunos equipos tienen la protección activada y otros desactivada, la tarea establece una contraseña para todos.
Solo puede restablecer la contraseña de conexión al Servidor de administración en la consola del servidor al que está conectado el equipo.
Cómo restablecer la contraseña de conexión al Servidor de administración mediante la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración y haga doble clic para abrir las propiedades de la tarea.
- En la ventana de propiedades de la tarea, seleccione la sección Configuración.
- En Protección de la conexión al servidor de administración, seleccione Proteger y cambiar la contraseña.
- En el campo Contraseña de conexión al Servidor de administración, establezca una nueva contraseña para la conexión al nuevo servidor de confianza y confírmela.
- Guarde los cambios.
- Ejecute la tarea.
Cómo restablecer la contraseña de conexión al Servidor de administración en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione Proteger y cambiar la contraseña.
- En el campo Contraseña, establezca una nueva contraseña para la conexión al nuevo servidor de confianza y confírmela.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Como resultado, la contraseña de conexión al Servidor de administración se restablece cuando finaliza la tarea.
Desactivación de la protección de conexión al Servidor de administración
Solo puede desactivar de forma remota la protección de conexión al Servidor de administración en la consola del servidor al que está conectado el equipo. También puede desactivar la protección de forma local, mediante la línea de comandos.
Cómo desactivar la protección de conexión al servidor en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración y haga doble clic para abrir las propiedades de la tarea.
- En la ventana de propiedades de la tarea, seleccione la sección Configuración.
- En Protección de la conexión al servidor de administración, seleccione No proteger.
- Guarde los cambios.
- Ejecute la tarea.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Cómo desactivar la protección de conexión al servidor en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione No proteger.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Cómo desactivar la protección de conexión al servidor en la línea de comandos
- Ejecute el intérprete de la línea de comandos (cmd.exe) como administrador.
- Vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security.
- Ejecute el siguiente comando:
avp.com SERVERBINDINGDISABLE [/password=<contraseña>]
donde <contraseña> es la contraseña de la cuenta de usuario KLAdmin o la contraseña de la tarea Protección de la conexión al servidor de administración. Si no se especifica el parámetro, Kaspersky Endpoint Security le pide que introduzca una contraseña en la siguiente línea.
Para ejecutar este comando, es necesario que la protección con contraseña esté activada.
Ejemplo:
avp.com SERVERBINDINGDISABLE /password=!Password1
|