Configuración del acceso a Kaspersky Security Network

Puede configurar el acceso a Kaspersky Security Network (KSN) en el Servidor de administración y en un punto de distribución.

Para configurar el acceso del Servidor de administración a Kaspersky Security Network (KSN):

  1. En el árbol de consola, seleccione el Servidor de administración para el que desea configurar el acceso a KSN.
  2. En el menú contextual del Servidor de administración, seleccione Propiedades.
  3. En la ventana de propiedades del Servidor de administración, en el panel Secciones seleccione Proxy de KSNConfiguración del proxy de KSN.
  4. En el espacio de trabajo, active la opción Usar el Servidor de administración como servidor proxy para usar el servicio del proxy de KSN.

    Los datos se envían desde los dispositivos cliente a KSN de acuerdo con la directiva de Kaspersky Endpoint Security activa en esos dispositivos. Si se desactiva esta casilla, no se enviarán datos a KSN desde el Servidor de administración y los dispositivos cliente a través de Kaspersky Security Center. Sin embargo, los dispositivos cliente podrán enviar datos directamente a KSN (es decir, sin pasar por Kaspersky Security Center), según lo determine su configuración. La directiva de Kaspersky Endpoint Security para Windows, que está activa en los dispositivos cliente, determina qué datos se enviarán directamente (es decir, sin pasar por Kaspersky Security Center) de los dispositivos a KSN.

  5. Habilite la opción Acepto usar Kaspersky Security Network.

    Si se habilita esta opción, los dispositivos cliente enviarán los resultados de instalación de parches a Kaspersky. Al activar esta opción, asegúrese de leer y aceptar los términos de la Declaración de KSN.

    Si está utilizando KSN Privada, habilite la opción Configurar KSN privada y haga clic en el botón Seleccionar archivo con Proxy de KSN para descargar la configuración de KSN privada (archivos con las extensiones pkcs7 y pem). Una vez descargada la configuración, la interfaz muestra el nombre y contactos del proveedor, así como la fecha de creación del archivo con la configuración de la KSN privada.

    Cuando active KSN privada, preste atención a los puntos de distribución configurados para enviar solicitudes de KSN directamente a Cloud KSN. Los puntos de distribución que tengan instalado el Agente de red versión 11 (o versiones anteriores) continuarán enviando solicitudes KSN a Cloud KSN. Para reconfigurar los puntos de distribución para enviar solicitudes de KSN a KSN Privada, habilite la opción Reenviar solicitudes de KSN al Servidor de administración para cada punto de distribución. Puede habilitar esta opción en las propiedades del punto de distribución o en la directiva del Agente de red.

    Cuando selecciona la casilla de verificación Configurar KSN privada, aparece un mensaje con detalles sobre KSN Privada.

    La KSN Privada es compatible con las siguientes aplicaciones de Kaspersky:

    • Kaspersky Security Center
    • Kaspersky Endpoint Security para Windows
    • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
    • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

    Si habilita la opción Configurar KSN privada en Kaspersky Security Center, estas aplicaciones reciben información sobre el soporte de KSN privada. En la ventana de configuración de la aplicación, en la subsección de Kaspersky Security Network de la sección Protección avanzada contra amenazas, se muestra Proveedor de KSN: KSN privada. De lo contrario, se muestra Proveedor de KSN: KSN global.

    Si usa versiones de la aplicación anteriores a Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 o anterior a Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent al ejecutar la KSN Privada, recomendamos que use Servidores de administración secundarios para los cuales el uso de la KSN Privada no está habilitado.

    Kaspersky Security Center no envía ningún dato estadístico a Kaspersky Security Network si se configura la KSN privada en la sección Proxy de KSNConfiguración del proxy de KSN en la ventana de propiedades del Servidor de administración.

    Si tiene las configuraciones del servidor proxy configuradas en las propiedades del Servidor de administración, pero su arquitectura de red requiere que use KSN Privada directamente, habilite esta opción Ignorar la configuración del servidor proxy al conectarse a KSN privada. De lo contrario, las solicitudes de las aplicaciones administradas no podrán llegar a la KSN privada.

  6. Configure la conexión del Servidor de administración al servicio del proxy de KSN:
    • En Configuración de la conexión, en el campo Puerto TCP, ingrese el número del puerto TCP que se utilizará para conectarse al servidor proxy de KSN. El puerto predeterminado para conectarse al servidor proxy de KSN es el 13111.
    • Si desea que el Servidor de administración se conecte al servidor proxy de KSN a través de un puerto UDP, habilite la opción Utilizar puerto UDP e ingrese el número de puerto en el campo Puerto UDP. Esta opción está desactivada de forma predeterminada y se utiliza el puerto TCP. Si habilita esta opción, de forma predeterminada, se usará el puerto UDP 15111 para establecer conexión con el servidor proxy de KSN.
    • Si desea que el Servidor de administración se conecte al servidor proxy de KSN a través de un puerto HTTPS, active la opción Utilizar HTTPS a través del puerto y especifique un número de puerto. Esta opción está desactivada de forma predeterminada y se utiliza el puerto TCP. Si activa esta opción, el puerto HTTPS predeterminado de conexión al servidor proxy de KSN es 17111.
  7. Habilite la opción Conectar Servidores de administración secundarios a KSN mediante el Servidor de administración principal.

    Cuando esta opción está activada, los servidores de administración secundarios de cualquier nivel jerárquico utilizan el Servidor de administración principal como servidor proxy de KSN. Si esta opción está desactivada, los Servidores de administración secundarios se conectan a KSN por sus propios medios. En este caso, los dispositivos administrados usan Servidores de administración secundarios como servidores proxy de KSN.

    Los Servidores de administración secundarios usan el Servidor de administración principal como un servidor proxy si en el panel derecho de la sección Configuración del proxy de KSN, en las propiedades de los Servidores de administración secundarios, la casilla de verificación Utilizar el Servidor de administración como servidor proxy está seleccionada.

  8. Haga clic en Aceptar.

Se guardará la configuración de acceso a KSN.

También puede configurar el acceso de puntos de distribución a KSN, por ejemplo, si desea reducir la carga en el Servidor de administración. El punto de distribución que actúa como un servidor proxy KSN envía solicitudes de KSN desde dispositivos administrados a Kaspersky directamente, sin utilizar el Servidor de administración.

Para configurar el acceso del punto de distribución a Kaspersky Security Network (KSN):

  1. Asegúrese de que el punto de distribución se asigne manualmente.
  2. En el árbol de consola, haga clic el nodo del Servidor de administración.
  3. En el menú contextual del Servidor de administración, seleccione Propiedades.
  4. En la ventana de propiedades del Servidor de administración, seleccione la sección Puntos de distribución.
  5. Seleccione el punto de distribución en la lista y haga clic en el botón Propiedades para abrir la ventana de propiedades.
  6. En la ventana de propiedades del punto de distribución, en la sección Proxy de KSN, elija Acceder a la nube de KSN / KSN privada directamente a través de Internet.
  7. Haga clic en Aceptar.

El punto de distribución actuará como servidor proxy de KSN.

Principio de página