Escenario de instalación principal

Siguiendo el procedimiento (escenario) principal, puede implementar el Servidor de administración, así como instalar el Agente de red y las aplicaciones de seguridad en los dispositivos en red. Puede seguir estos pasos solo para familiarizarse con la aplicación o para instalarla y seguir trabajando con ella.

Para obtener información sobre el tema que aquí se trata, pero en conexión con Kaspersky Security Center Cloud Console, consulte la documentación de Kaspersky Security Center Cloud Console.

El proceso de instalación y despliegue de Kaspersky Security Center se divide en las siguientes etapas:

  1. Preparación para el despliegue
  2. Instalación de Kaspersky Security Center y una aplicación de seguridad de Kaspersky en el dispositivo del Servidor de administración
  3. Despliegue centralizado de las aplicaciones de seguridad de Kaspersky en dispositivos cliente

El despliegue de Kaspersky Security Center en entornos de nube y el despliegue de Kaspersky Security Center para proveedores de servicios se describen en las secciones de Ayuda correspondientes.

Recomendamos que asigne aproximadamente una hora para la instalación del Servidor de administración y un mínimo de un día hábil para la finalización del escenario. También recomendamos que instale una aplicación de seguridad, como Kaspersky Security for Windows Server o Kaspersky Endpoint Security, en el equipo que actuará como Servidor de administración de Kaspersky Security Center.

Una vez completado el escenario, la protección queda desplegada en la red de la organización de la siguiente manera:

La implementación de Kaspersky Security Center se realiza en etapas:

Preparación para el despliegue

  1. Obtenga los archivos necesarios

    Asegúrese de contar con una clave de licencia (código de activación) para Kaspersky Security Center o claves de licencia (códigos de activación) para las aplicaciones de seguridad de Kaspersky.

    Desempaquete el archivo que recibió de su proveedor. Este archivo contiene dos claves de licencia (archivos KEY) y dos archivos de texto. Una de las claves de licencia es necesaria para la activación de Kaspersky Security Center y la otra, para la activación de las aplicaciones de seguridad de Kaspersky. Un archivo de texto proporciona información sobre las claves de licencia y la lista de aplicaciones de Kaspersky que se pueden activar con cada clave de licencia. El otro archivo de texto contiene un código de activación.

    Si primero desea probar Kaspersky Security Center, puede obtener una prueba gratuita de 30 días en el sitio web de Kaspersky.

    Para obtener información detallada sobre las licencias de las aplicaciones de seguridad de Kaspersky que no forman parte de Kaspersky Security Center, consulte la documentación de esas aplicaciones.

  2. Selección de una estructura para la protección de organización

    Antes de nada, lea sobre los componentes de Kaspersky Security Center. Luego, seleccione la estructura de protección y la configuración de red que mejor se adapten a su organización. Basándose en la configuración de su red y en la capacidad de sus canales de comunicación, defina cuántos servidores de administración usará y cómo los distribuirá entre sus oficinas (si tiene una red distribuida).

    Para lograr y mantener un rendimiento óptimo bajo condiciones de funcionamiento variables, tenga en cuenta el número de dispositivos conectados a la red, la topología de la red y el conjunto de funciones de Kaspersky Security Center que necesitará (para más información, consulte la Guía de dimensionamiento de Kaspersky Security Center).

    Decida si usará una jerarquía de servidores de administración en su organización. Para hacer esto, debe evaluar si es posible y oportuno abarcar todos los dispositivos cliente con un solo Servidor de administración o si es necesario construir una jerarquía de Servidores de administración. También es posible que deba construir una jerarquía de Servidores de administración que sea idéntica a la estructura organizativa de la organización cuya red debe proteger.

    Si necesita proteger dispositivos móviles, realice todas las acciones definidas como requisitos previos para configurar un servidor de dispositivos móviles Exchange y un servidor de MDM para iOS.

    Asegúrese de que los dispositivos que haya seleccionado como servidores de administración, así como aquellos en los que planee instalar la Consola de administración, cumplan con los requisitos de hardware y software.

  3. Preparación para el uso de certificados personalizados

    Si la infraestructura de claves públicas (PKI) de su organización exige el uso de certificados personalizados emitidos por una entidad de certificación (CA) específica, prepare esos certificados y asegúrese de que reúnan todos los requisitos.

  4. Preparación para la obtención de licencias de Kaspersky Security Center

    Si planea usar una versión de Kaspersky Security Center con Administración de dispositivos móviles, Integración con los sistemas SIEM o Administración de vulnerabilidades y parches, asegúrese de tener un archivo clave o código de activación para la licencia de la aplicación.

  5. Preparación para la obtención de licencias de aplicaciones de seguridad administradas

    Durante el despliegue de la protección, deberá facilitarle a Kaspersky las claves de licencia activas de las aplicaciones que planea administrar a través de Kaspersky Security Center (consulte la lista de aplicaciones de seguridad administrables). Para obtener información detallada sobre la licencia de cualquier aplicación de seguridad, puede consultar la Ayuda de la aplicación correspondiente.

  6. Selección de la configuración de hardware del Servidor de administración y DBMS

    Basándose en el número de dispositivos que haya en su red, planee la configuración de hardware que tendrán el Servidor de administración y el sistema de administración de bases de datos (DBMS).

  7. Selección de un DBMS

    A la hora de seleccionar un DBMS, tenga en cuenta el número de dispositivos administrados que cubrirá el Servidor de administración. Si su red tiene menos de 10 000 dispositivos y no piensa sobrepasar este número, puede elegir un DBMS gratuito, como SQL Express o MySQL, e instalarlo en el mismo dispositivo que el Servidor de administración. También puede optar por MariaDB, que le permitirá administrar hasta 20 000 dispositivos. Si su red tiene más de 10 000 dispositivos (o si planea expandirla hasta ese número de dispositivos), le recomendamos que elija un DBMS SQL que no sea gratuito y que lo instale en un equipo dedicado. Los DBMS pagos pueden operar con varios servidores de administración; los gratuitos, solamente con uno.

  8. Instale el DBMS y cree la base de datos

    Obtenga más información sobre las cuentas que se necesitan para operar con el DBMS e instale el DBMS que haya elegido.

    Antes de la instalación, escoja un DBMS compatible. Puede seleccionar, por ejemplo, Microsoft SQL Server, MySQL o MariaDB.

    Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.

    Si instala MariaDB o MySQL, use la configuración recomendada para garantizar que el DBMS funcione correctamente.

    Anote y guarde la configuración de DBMS, ya que los necesitará durante la instalación del Servidor de administración. Esta configuración incluye el nombre de SQL Server, el número de puerto usado para la conexión a SQL Server, el nombre y la contraseña de la cuenta para acceder al equipo de SQL Server.

    De forma predeterminada, el instalador de Kaspersky Security Center se ocupa de crear la base de datos en la que se almacena la información del Servidor de administración. Puede optar por no crear esta base de datos y usar, en cambio, una base de datos diferente. En este caso, asegúrese de que la base de datos se haya creado, de saber cuál es su nombre, y de que la cuenta con la cual el Servidor de administración accederá a esta base de datos tenga la función db_owner para ello.

    Si es necesario, póngase en contacto con su administrador de DBMS para obtener más información.

  9. Configure los puertos

    Asegúrese de que todos los puertos necesarios estén abiertos para la interacción entre los componentes de acuerdo con la estructura de seguridad que haya seleccionado.

    Si tiene que brindar acceso a Internet al Servidor de administración, configure los puertos y defina los ajustes de conexión pertinentes para la configuración de su red.

  10. Comprobación de cuentas

    Asegúrese de tener todos los derechos de administrador local que necesite para instalar el Servidor de administración de Kaspersky Security Center y para desplegar luego la protección a los dispositivos. Los derechos de administrador local en los dispositivos cliente son necesarios para la instalación del Agente de red en estos dispositivos. Después de que se instala el Agente de red, puede usarlo para instalar aplicaciones en dispositivos remotamente, sin usar la cuenta con los derechos del administrador del dispositivo.

    De forma predeterminada, en el dispositivo seleccionado para la instalación del Servidor de administración, el instalador de Kaspersky Security Center crea tres cuentas locales para ejecutar el Servidor de administración y los servicios de Kaspersky Security Center:

    • KL-AK-*: Cuenta de servicio del Servidor de administración
    • KlScSvc: Cuenta para otros servicios del grupo del Servidor de administración
    • KlPxeUser: Cuenta para el despliegue de sistemas operativos

    Puede optar por no crear cuentas para los servicios del Servidor de administración y otros servicios. Haga esto si prefiere usar cuentas que ya existan (cuentas de dominio, por ejemplo, si planea instalar el Servidor de administración en un clúster de conmutación por error o si, por algún otro motivo, prefiere usar cuentas de dominio en lugar de cuentas locales). En este caso, asegúrese de que las cuentas destinadas a ejecutar el Servidor de administración y los servicios de Kaspersky Security Center se hayan creado, no tengan privilegios y tengan todos los permisos necesarios para acceder al DBMS. (Si planea implementar más sistemas operativos en dispositivos a través de Kaspersky Security Center, no omita la creación de cuentas).

Instalación de Kaspersky Security Center y una aplicación de seguridad de Kaspersky en el dispositivo del Servidor de administración

  1. Instalación del Servidor de administración, la Consola de administración, Kaspersky Security Center 13 Web Console y los complementos de administración para aplicaciones de seguridad

    Descargue Kaspersky Security Center del sitio web de Kaspersky. Puede descargar el paquete completo, solo Web Console o solo la consola de administración.

    Instale el Servidor de administración en el dispositivo seleccionado (o en varios dispositivos, si planea usar varios Servidores de administración). Puede optar por realizar una instalación estándar o una instalación personalizada del Servidor de administración. La Consola de administración se instalará junto con el Servidor de administración. Se recomienda instalar el Servidor de administración en un servidor dedicado y no en un controlador de dominio.

    Recomendamos que realice una instalación estándar si lo que le interesa es probar Kaspersky Security Center (por ejemplo, si quiere evaluar el funcionamiento de la solución en una pequeña área de su red). Durante la instalación estándar, solo se configura la base de datos. También puede instalar solo el conjunto predeterminado de complementos de administración para las aplicaciones de Kaspersky. También puede utilizar la instalación estándar si ya tiene experiencia de trabajo con Kaspersky Security Center y sabe cómo especificar todas las configuraciones relevantes después de la instalación estándar.

    Recomendamos que realice una instalación personalizada si piensa hacer cambios de configuración en Kaspersky Security Center (por ejemplo, si planea cambiar la ruta de acceso a la carpeta compartida, los ajustes de la base de datos o las cuentas y los puertos que se usarán para conectarse al Servidor de administración). La instalación personalizada le permite especificar qué complementos de administración de Kaspersky instalar. Si es necesario, puede iniciar la instalación personalizada en el modo no interactivo.

    La Consola de administración y la versión del servidor del Agente de red se instalan junto con el Servidor de administración. También puede decidir instalar Kaspersky Security Center 13 Web Console durante la instalación.

    Si lo desea, instala la Consola de administración y/o Kaspersky Security Center 13 Web Console en la estación de trabajo del administrador por separado para administrar el Servidor de administración en la red.

  2. Realice la configuración inicial y aplique las licencias

    Cuando la instalación del Servidor de administración se ha completado, en la primera conexión con el Servidor de administración, el Asistente de inicio rápido se ejecuta automáticamente. Realice la configuración inicial del Servidor de administración según los requisitos existentes. Durante la etapa de configuración inicial, el Asistente usará los ajustes predeterminados para crear las directivas y tareas necesarias para desplegar la protección. Sin embargo, las configuraciones predeterminadas pueden ser menos que óptimas para las necesidades de su organización. Si es necesario, puede editar la configuración de las tareas y directivas (Escenario: Configurar la protección de la red, Configuración de protección en la red de una organización cliente).

    Si planea utilizar funciones que van más allá de la funcionalidad básica, debe obtener una licencia para la aplicación. Podrá ocuparse de esto uno de los pasos del Asistente de inicio rápido.

  3. Comprobación de la instalación correcta del Servidor de administración

    Cuando todos los pasos anteriores se han completado, el Servidor de administración se instala y está listo para su uso.

    Asegúrese de que la Consola de administración se esté ejecutando y pueda conectarse al Servidor de administración mediante la Consola de administración. Verifique, además, que la tarea “Descargar actualizaciones en el repositorio del Servidor de administración” esté disponible en el Servidor de administración (revise la carpeta Tareas del árbol de la consola). Controle también que exista una directiva para Kaspersky Endpoint Security (revise la carpeta Directivas del árbol de la consola).

    De no haber inconvenientes, continúe con los siguientes pasos.

Despliegue centralizado de las aplicaciones de seguridad de Kaspersky en dispositivos cliente

  1. Descubrimiento de dispositivos conectados a la red

    Este paso es parte del Asistente de inicio rápido. El proceso de descubrimiento de dispositivos también se puede iniciar manualmente. Kaspersky Security Center recibe las direcciones y nombres de todos los dispositivos detectados en la red. Puede usar a continuación Kaspersky Security Center para instalar Aplicaciones de Kaspersky y software desde otros proveedores en los dispositivos detectados. Kaspersky Security Center realiza un descubrimiento de dispositivos periódicamente, lo que significa que si aparece alguna instancia nueva en la red, se la detectará automáticamente.

  2. Instalación del Agente de red y aplicaciones de seguridad en dispositivos en red

    Desplegar la protección en la red de una organización (Escenario: Configurar la protección de la red, Configuración de la protección en la red de una organización cliente) implica instalar el Agente de red junto con Kaspersky Endpoint Security (u otras aplicaciones de seguridad) en los dispositivos detectados por el Servidor de administración durante el descubrimiento de dispositivos.

    Las aplicaciones de seguridad protegen los dispositivos frente a virus u otros programas que suponen una amenaza. El Agente de red garantiza la comunicación entre el dispositivo y el Servidor de administración. La configuración de Agente de red se ajusta automáticamente de forma predeterminada.

    Si lo desea, puede instalar el Agente de red en modo silencioso con un archivo de respuesta o sin usar un archivo de respuesta.

    Antes de iniciar la instalación de Agente de red y las aplicaciones de seguridad en dispositivos en red, asegúrese de que estos dispositivos estén accesibles (encendidos).

    Las aplicaciones de seguridad y el Agente de red pueden instalarse en forma remota o local.

    Instalación remota: el Asistente de despliegue de la protección permite instalar la aplicación de seguridad (por ejemplo, Kaspersky Endpoint Security para Windows) y el Agente de red de manera remota en los dispositivos encontrados en la red de la organización por el Servidor de administración. Normalmente, la tarea de instalación remota despliega correctamente la protección a la mayoría de los dispositivos de la red. Sin embargo, puede devolver un error en algunos dispositivos si, por ejemplo, un dispositivo se desactiva o está inaccesible. En este caso, recomendamos que se conecte al dispositivo manualmente y use la instalación local.

    Instalación local: este método se utiliza en dispositivos conectados a la red que no se han podido proteger a través de la tarea de instalación remota. Para instalar la protección en dichos equipos, cree un paquete de instalación independiente que pueda ejecutar de forma local en esos dispositivos.

    La instalación del Agente de red en dispositivos con sistemas operativos Linux y macOS se describe en la documentación de Kaspersky Endpoint Security for Linux y Kaspersky Endpoint Security for Mac, respectivamente. Aunque los dispositivos con los sistemas operativos Linux y macOS se consideran menos vulnerables que los dispositivos con Windows, recomendamos que aun así instale aplicaciones de seguridad en dichos dispositivos.

    Después de la instalación, asegúrese de que la aplicación de seguridad esté instalada en los dispositivos administrados. Genere un informe de las versiones de software de Kaspersky y revise los resultados.

  3. Despliegue de claves de licencia a los dispositivos cliente

    Despliegue claves de licencia a los dispositivos cliente para activar las aplicaciones de seguridad administradas en esos dispositivos.

  4. Configuración de protección de dispositivos móviles

    Este paso es parte del Asistente de inicio rápido.

    Si desea administrar dispositivos móviles corporativos, encárguese de los preparativos pertinentes y despliegue la función de administración de dispositivos móviles.

  5. Creación de una estructura de grupo de administración

    En algunos casos, para desplegar la protección en dispositivos en red de la forma más cómoda puede ser necesario dividir el conjunto completo de dispositivos en grupos de administración, tomando en cuenta la estructura de la organización. Puede crear reglas de movimiento para distribuir dispositivos entre grupos o puede distribuir dispositivos manualmente. Puede asignar tareas de grupo para grupos de administración, definir el alcance de directivas y asignar puntos de distribución.

    Asegúrese de que todos los dispositivos administrados se hayan asignado correctamente a los grupos de administración apropiados, y de que ya no haya dispositivos no asignados en la red.

  6. Designar los puntos de distribución

    Los puntos de distribución se asignan automáticamente a los grupos de administración, pero también puede asignarlos manualmente, si es necesario. Se recomienda usar puntos de distribución en redes de gran escala, pues ayudan a reducir la carga del Servidor de administración. También son recomendables en redes con una estructura distribuida, ya que pueden brindarle al Servidor de administración acceso a dispositivos (o grupos de dispositivos) que se comuniquen a través de canales con un ancho de banda limitado. Los puntos de distribución pueden ser dispositivos con Linux o con Windows.

Consulte también:

Conceptos básicos

Puertos usados por Kaspersky Security Center

Esquemas del tráfico de datos y de los puertos utilizados

Interacción entre los componentes de Kaspersky Security Center y las aplicaciones de seguridad: más información

Arquitectura

Escenario: Despliegue en un entorno de nube

Suministro de acceso a Internet al Servidor de administración

Derechos necesarios para el despliegue de un Servidor de dispositivos móviles de Exchange

Cómo desplegar un Servidor de dispositivos móviles de Exchange

Cuenta para servicios de Exchange ActiveSync

Servidor de MDM para iOS

Principio de página