Manual de Capacitacion Kaspersky
Download
Report
Transcript Manual de Capacitacion Kaspersky
MANUAL DE CAPACITACION DE
KASPERSKY LAB
INNOVA TECNOLOGIA Y CONCEPTO
SAC
SERVIDOR DE ADMINISTRACION DE KASPERSKY LAB
•REQUISITOS PARA LA INSTALACION
•INSTALACION DE KASPERSKY SECURITY CENTER
GENERACION DE PAQUETE DE INSTALACION
•AGENTE
•VIGILANTE
DESPLIEGE REMOTO
•DESPLIEGE AGENTE DE RED
•DESPLIEGE VIGILANTE
GENERACION Y CONFIGURACION DE POLITICAS
•PARA EQUIPOS OPTIMOS
•PARA EQUIPOS
•CONTROL ENDPOINT
GENERACION Y CONFIGURACION DE TAREAS
•TAREAS DE ACTUALIZACON BASICA
•TAREAS DE ACTUALIACION AVANZADA
•TAREA DE ANALISIS DE VIRUS
REQUISITOS PARA LA
INSTALACION
INNOVA TECNOLOGIA Y CONCEPTO
SAC
SISTEMAS OPERATIVOS:
• Microsoft Windows Server 2003 (32 y 64 bits);
• Microsoft Windows Server 2008 (32 y 64 bits);
• Microsoft Windows Server 2008 x64 (R2, R2 SP1,);
• Windows Small Business Server 2011 x64;
• Microsoft Windows XP Professional SP3 (32/64 bits).
• Microsoft Windows Vista Business / Enterprise / Ultimate SP1 o superior (32/64 bits);
• Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64).
REQUISITOS MINIMOS:
• Microsoft Data Access Components (MDAC) versión 2.8 o superior.
• Windows DAC 6.0.
• Microsoft Windows® Installer 4.5.
• CPU: 1 GHz o más alto. 1.4 GHz mínimo para SO de 64 bit.
• RAM: 512MB.
• Espacio libre en el disco duro: 8GB.
INSTALACION DE KASPERSKY
SECURITY CENTER
INNOVA TECNOLOGIA Y CONCEPTO
SAC
1. Ejecutamos el instalador. A continuación aparece la ventana de bienvenida.
Para continuar con la instalación hacemos click en SIGUIENTE.
2. Aceptamos los términos de la licencia luego de darle lectura al control.
Habilitamos el check Acepto los términos del Contrato de licencia.
3. A continuación seleccionamos el tipo de instalación, para el caso existe:
• Típica
• Personalizada
Una vez seleccionado el tipo hacemos
click en SIGUIENTE
4. Luego seleccionamos los componentes del programa que desea instalar. Para el caso
seleccionamos:
Servidor de administración
En la parte inferior nos indica que la ruta
de instalación. Con el button Seleccionar
podemos redireccionar esta ruta.
5. En relación a la cantidad de equipos con los que cuenta la red seleccionamos las
cantidades.
6. A continuación seleccionamos el tipo de autenticación para el ingreso
a la consola de Kaspersky Lab. Se puede seleccionar un usuario integrado
de Kaspersky o un usuario de Windows. (ver ejemplo)
7. Luego seleccionamos el tipo de Servidor de Base de Datos al que se
desea conectar la consola de Security Center. Para el caso seleccionamos:
Microsoft SQL Server
Para continuar hacemos click en SIGUIENTE
8. A continuación seleccionamos la instancia en la base de datos:
Microsoft SQL 2005 Express Edition
Y hacemos click en SIGUIENTE
9. Seleccionada la instancia de la Base de Datos, seleccionamos el
modo para de autenticación para conectar la Consola con la Base de Datos:
Para el caso seleccionamos:
Modo de autenticación de Microsoft
Windows
Y hacemos click en SIGUIENTE
10. Luego creamos una carpeta compartida en la cual se guardaran los paquetes de
instalación y las actualizaciones del Repositorio de Kaspersky.
11. Luego se muestra los puertos que Kaspersky utiliza para la sincronización,
actualización entre los agentes de red y el Servidor Esclavo:
14000 (TCP)
13000 (TCP)
12. A continuación indicamos la dirección física (IP) del Servidor de Administración, la cual
servirá para que los clientes puedan sincronizar.
13. Ahora seleccionamos los complementos que estarán activos para la generaciones e
instalaciones futuras:
Kaspersky Endpoint Security 8 for Windows Console Plug-in
14. Culminando con la selección de componentes de instalación, pasamos a Instalar:
Click Instalar
GENERACION DE PAQUETES DE
INSTALACION
INNOVA TECNOLOGIA Y CONCEPTO
SAC
GENERACION DE PAQUETES DESATENDIDOS
Para generar el paquete seguimos la siguiente ruta:
1. Inicio>Kaspersky Security Center
En la consola hacemos los siguiente:
2. Servidor de Administración “hostname del equipo”>Repositorio>Paquete de
Instalación
Generación del Agente de Instalación:
3.1. Seleccionamos el producto “Kaspersky Security Center Network Agent (9.0.0.2825)”
4.1. Hacemos click en Crear un paquete de instalación independiente
5.1. Seleccionamos el grupo: “Equipos administrador”
6.1. Luego se muestra la ruta en la cual se acaba de generar el paquete de instalación de
Kaspersky. Para continuar hacemos click en SIGUIENTE.
7.1. Finaliza la tarea de creación del paquete de instalación haciendo click en FINALIZAR.
Generación de Vigilante Endpoint Kaspersky:
3.2. Seleccionamos el producto “Kaspersky Endpoint Security 8 (9.0.0.2825)”
4.2. Hacemos click en Crear un paquete de instalación independiente
5.2. NO seleccionamos instalar el Agente de Red por que ya se genero el paquete para esta
aplicación
6.2. Te indica la ruta en la cual se genero el paquete de instalación de Kaspersky. Para
continuar hacemos click en SIGUIENTE.
7.2. Finaliza la tarea de creación del paquete de instalación haciendo click en FINALIZAR.
DESPLIEGUE REMOTO
INNOVA TECNOLOGIA Y CONCEPTO
SAC
1. Abrimos el servidor de Administración de Kaspersky y seguimos la siguiente ruta:
Servidor de Administración “hostname”>Buscar
2. Para identificar y poder
comenzar la instalación vamos a
buscar al equipo a instalar. Para
ello ingresamos el nombre del
equipo (ni se desea el dominio)
y presionamos Buscar ahora.
3. Y para instalar hacemos lo
siguiente:
-Click derecho en el equipo
-Instalar Aplicación
4. Seleccionamos en paquete a instalar:
Agente de red de Kaspersky Security Center
5. Seleccionamos los parámetros para forzar la carga del paquete de instalación en el
equipo remoto. Para ello seleccionamos de acuerdo a la situación actual del equipo:
Utilizando recursos de
Microsoft Windows desde la
carpeta compartida
Utilizando recursos de
Microsoft Windows por medio
de Agentes de actualización
No instalar la aplicación si ya
se encuentra instalada
7. Agregamos un usuario administrador con privilegios en el equipo a instalar.
8. Hacemos click en Agregar.
Ingresamos usuario y contraseña
9. Siguiente
10. Seleccionamos no reiniciar el equipo para continuar con la instalación.
Luego Siguiente
11. Seleccionamos el grupo al cual se moverá el equipo instalado.
Por defecto se agrega el grupo: Equipos administrador
12. Para comenzar la instalación le damos click en: Siguiente
13. Terminada la instalación le damos click en Finalizar
1. Iniciamos la Consola y hacemos lo siguiente:
Grupo>Equipos>Click derecho en el equipo a instalar>Instalar Aplicación
2. Seleccionamos el paquete a instalar:
Kaspersky Endpoint Security 8 para Windows
Siguiente
3. A continuación seleccionamos los PARAMETOS con los cuales vamos a
forzar la instalación en caso de falla en la sincronización.
Usando el Agente de Red
Utilizando recursos de
Microsoft Windows desde
la carpeta compartida
No instalar la aplicación si
ya se encuentra instalada
Siguiente
4. Agregamos la llave final, la cual también deberá estar insertada en
el Security Center de Kaspersky.
Siguiente
5. Agregamos un usuario administrador con privilegios en el equipo
a instalar. Hacemos click en Agregar.
Ingresamos usuario y contraseña
Siguiente
6. Seleccionamos no reiniciar el equipo para continuar con la instalación.
Siguiente
7. Eliminación de Antivirus o herramientas de desinfección incompatibles con el
Software de Ksaspersky.
8. Para comenzar a desplegar la instalación le damos click en:
Siguiente
9. A continuación se muestra el progreso de la instalación.
No es necesario esperar a que acabe para finalizar la tarea de despliegue.
Finalizar
GENERACION Y
CONFIGURACION DE POLITICAS
INNOVA TECNOLOGIA Y CONCEPTO
SAC
1. Abrimos la consola de Administración de Kaspersky Lab y hacemos lo siguiente:
Seleccionamos el Grupo>Pestaña Directiva>Crear una Directiva
2. Ingresamos un nombre a gusto propio para la directiva: Política de Seguridad
3. Seleccionamos el tipo de Aplicación a la cual se aplicara la directiva:
Kaspersky Endpoint Security 8 para Windows
Siguiente
4. Si se desea importar desde algún archivo la configuración de
la política hacemos click en el button Seleccionar.
Lo que se recomienda por cliente es crear una política nueva, para ello hacemos click:
Siguiente
5. Luego seleccionamos los parámetros del Control Endpoint.
Para un mejora en la gestión y administración de la red, habilitamos todas las opciones
“En equipos de pocos performance solo habilitamos las opciones
que sean necesarias y que se utilizaran durante el periodo de
compra de la licencia.”
6. Luego seleccionamos los módulos de protección que el vigilante de Kaspersky tendrá
activo mediante la política.
EQUIPOS OPTIMOS
EQUIPOS BAJOS RECURSOS
“La configuración de cada modulo lo veremos mas
adelante”.
7. Seleccionamos las exclusiones por defecto que Kaspersky reconoce como
aplicaciones de confianza.
A su vez seleccionamos si estas excepciones estarán activas tanto para estaciones de
trabajo como también para servidores.
8. Aceptamos los términos de participación Kaspersky Security Network, y hacemos
click en Siguiente
9. Configuramos la interfaz del vigilante.
Además habilitamos el candado Compatibilidad del Usuario, con el objetivo de que los
equipos dependan de la política de grupo.
10. Activamos la protección por contraseña y agregamos la contraseña de confianza.
11. Para seleccionar las opciones que tendrá cobertura la contraseña hacemos
click en el button Configuración, y seleccionamos las opciones o todas las
opciones a tener en cuenta.
12. Para finalizar la creación de la Política seleccionamos el estado de la misma:
Directiva Activa y hacemos click en Finalizar
CONTROL DE APLICACIONES
CONTROL DE DISPOSITIVOS
CONTROL WEB
1. Para configurar la opción de
CONTROL DE DISPOSITIVOS en
una política hacemos lo
siguiente:
Seleccionamos el Grupo>
Pestaña Directiva>
Click derecho en la
directiva>
Propiedades
“Otra forma de ingresar a
la configuración de la
política es haciendo doble
click sobre esta.”
1. Para bloquear por tipo de dispositivos recorremos la siguiente ruta:
Control Endpoint>Control de dispositivos>Tipos de dispositivos
Y luego seleccionamos los dispositivos a bloquear y damos sobre ellos click derecho:
Bloquear
1. Si e desea bloquear por BUS DE CONEXION recorremos la siguiente ruta:
Control Endpoint>Control de dispositivos>Buses de conexión
Y luego seleccionamos los buses de conexión a bloquear y damos sobre ellos click derecho:
Bloquear
1. Para agregar dispositivos de confianza los cuales SI SE PODRAN USAR en los equipos
recorremos la siguiente ruta:
Control Endpoint>Control de dispositivos>Dispositivos de confianza
Y luego hacemos click en:
Agregar
2. A continuación seleccionamos los siguientes filtros:
• Mostrar Dispositivos: ID de dispositivo
• Tipo de dispositivo: Unidades Extraíbles
Seleccionamos el dispositivo o los dispositivos y damos Aceptar
1. Para configurar la opción de CONTROL WEB en una política hacemos lo siguiente:
Seleccionamos el Grupo>
Pestaña Directiva>
Click derecho en la
directiva>
Propiedades
“Otra forma de ingresar a
la configuración de la
política es haciendo doble
click sobre esta.”
2. Para configurar el Control Web hacemos los siguiente:
Control Endpoint>Control Web>Agregar
3. Para restringir paginas realizamos lo siguiente:
Nombre: Control de Contenido Web
Filtrar Contenido: Por categorías de contenido y tipos de datos
Aplicar a direcciones: A direcciones individuales
4. Configuramos la Regla de acceso a recursos Web:
Configurando las direcciones individuales:
Seleccionamos las categorías de contenido y los tipos de datos a bloquear
Agregar>Agregar dirección>Aceptar
Luego configuramos la acción a tomar y damos Aceptar
Bloquear>Aceptar
5. Para indicar la prioridad de políticas subimos la política: “Control de Contenido Web”
haciendo lo siguiente:
Selección de Política>Subir
GENERACION Y
CONFIGURACION DE TAREAS
INNOVA TECNOLOGIA Y CONCEPTO
SAC
1. Para crear una tarea de actualización simple realizamos lo siguiente:
Selección de Grupo>Tareas>Crear una tarea
2. Ingresamos un nombre a la tarea:
Tarea de Actualización Simple
Y Siguiente
3. Seleccionamos el tipo de tarea a programar:
Kaspersky Endpoint Security 8 para Windows
Actualizar
Siguiente
4. Seleccionamos el Origen de Actualizaciones desde donde la consola
descargar las actualizaciones, parches de Virus y archivos programa.
Kaspersky Security Center
Siguiente
5. A continuación programamos la periodicidad de la tarea:
Programación inicio: Cada N días
Cada: 1 día
Hora de inicio: 1:00 pm
6. Para acabar la tarea:
Finalizar
Para configurar una tarea de Actualización configuramos una tarea ya existente:
1. Nombre Grupo>Tareas>Tarea de Actualización Simple>Propiedades
2. En la ventana de propiedades seguimos la siguiente ruta:
Propiedades>Seleccionar Copiar las actualizaciones a la carpeta>Examinar
3. Ingresamos la ruta en la cual se depositaran la copia de las actualizaciones:
D:\KASPERSKY
4. A partir de esta configuración los equipos que no tengan acceso a
internet o la red sea muy limitada podrán actualizar desde esta ruta interna.
1. Para crear una tarea de Análisis de Virus realizamos lo siguiente:
Selección de Grupo>Tareas>Crear una tarea
2. Ingresamos un nombre referencial para la tarea:
Nombre: Análisis de Virus
3. Seleccionamos la tarea a realizar. Para el caso es:
Análisis de Virus
4. Luego configuramos la cobertura que tendrá la tarea.
Los campos recomendables a analizar en este tipo de tareas son:
Objetos del inicio
Sectores de arranque
del disco
Todos los discos duros
4. A continuación configuramos las acciones que tomara
Kaspersky Endpoint Security en el momento de que detecte alguna
amenaza en el equipo:
Seleccionar acción:
Desinfectar
Eliminar si falla la
desinfección
5. Ahora programamos la ejecución de la tarea. Seleccionamos
lo siguiente:
Programar inicio:
Semanalmente
Cada:
Jueves
Hora de Inicio:
06:00:00 p.m.
6. Para culminar con la creación de la tarea damos click en:
Finalizar