Novedades

El Servidor de administración de Kaspersky Security Center, la Consola de administración y Kaspersky Security Center Web Console tienen las siguientes mejoras y características nuevas:

Kaspersky Security Center Web Console

Kaspersky Security Center Web Console tiene las siguientes características nuevas y mejoras:

Kaspersky Security Center 11.1 Web Console

Kaspersky Security Center 11 Web Console

Puede utilizar Kaspersky Security Center 11 Web Console junto con la Consola de administración basada Microsoft Management Console. Kaspersky Security Center 11 Web Console es una aplicación web multiplataforma y táctil que solo requiere un navegador (Google Chrome 62 o posterior). En Kaspersky Security Center 11, tanto la Consola de administración basada en Microsoft Management Console como Kaspersky Security Center 11 Web Console se instalan durante el procedimiento de instalación; sin embargo, puede instalar Kaspersky Security Center 11 Web Console en un dispositivo separado en cualquier momento.

La consola web de Kaspersky Security Center 11 es compatible con:

El soporte de otras aplicaciones de Kaspersky Lab administradas por Kaspersky Security Center se limita a la supervisión.

Servidor de administración y Consola de administración de Kaspersky Security Center

El Servidor de administración y la Consola de administración de Kaspersky Security Center tienen las siguientes mejoras y características nuevas:

Visibilidad de los dispositivos en la jerarquía del Servidor de administración de Kaspersky Security Center

Si tiene más de un Servidor de administración en su red, estos Servidores de administración pueden "ver" los mismos dispositivos cliente. Esto puede resultar, por ejemplo, en la instalación remota de la misma aplicación en un mismo dispositivo cliente desde más de un Servidor, y otros conflictos. Para evitar esta situación, puede impedir que una aplicación se instale en un dispositivo administrado por otro Servidor de administración. La configuración de Comportamiento para dispositivos gestionados a través de otros Servidores de administración está presente en los siguientes lugares:

Puede utilizar el criterio Administrado por un Servidor de administración diferente para buscar y seleccionar dispositivos. Se muestra en los siguientes lugares:

Roles de usuario y derechos

Kaspersky Security Center ahora admite el control de acceso basado en roles (RBAC) para la jerarquía del Servidor de administración.

Todos los roles definidos en el Servidor de administración principal pueden utilizarse en sus Servidores de administración secundarios. De forma predeterminada, esta nueva opción está deshabilitada, pero puede habilitarla en cualquier momento. Con la opción Retransmitir la lista de roles a los Servidores de administración secundarios activada, cuando se añade un rol (o se realizan cambios en los derechos de los roles) en el Servidor de administración principal, estos cambios se propagan instantáneamente a todos los Servidores secundarios. Puede desactivar esta opción en cualquier momento; en este caso, los roles permanecen en los Servidores de administración secundarios, pero los cambios realizados en el Servidor de administración principal ya no se propagan a los Servidores secundarios. Es posible que desee utilizar esta opción si tiene al menos un Servidor de administración secundario en su organización.

Kaspersky Security Center 11 cuenta con las siguientes nuevas áreas de derechos:

Para ejecutar un informe, ahora solo necesita el permiso de Leer en el área de Administración de informes forzados.

Se implementan las siguientes nuevas funciones incorporadas:

Por defecto, estos nuevos roles no se asignan a ningún usuario. Puede asignar estos roles a los usuarios manualmente.

La creación de nuevos roles está ahora disponible dentro de la funcionalidad básica.

Proxy de KSN independiente

Se implementa un Proxy de KSN independiente. El Proxy de KSN se incluye ahora en el Agente de red. Puede hacer que un punto de distribución funcione como un Proxy de KSN si está en la misma red que el Servidor de administración. Es posible que desee hacerlo si, por ejemplo, el punto de distribución se conecta al Servidor de administración a través de una VPN. Para hacer que una función de punto de distribución sea un Proxy KSN, seleccione la opción Habilitar Proxy KSN en el lado del punto de distribución en la sección Proxy KSN de la ventana de propiedades del punto de distribución.

Objetos eliminados

La información sobre directivas, tareas, servidores de administración, usuarios, grupos de seguridad, grupos de administración y paquetes de instalación se guarda ahora incluso después de eliminar estos objetos. Esta información se muestra en la carpeta Objetos eliminados (por defecto, una subcarpeta de la carpeta Avanzado en el árbol de la consola) a los usuarios con permiso de Leer en el área de derechos Objetos eliminados.

Por defecto, el período de almacenamiento de la información sobre los objetos eliminados es de 90 días.

Compatibilidad con Microsoft Azure

Kaspersky Security Center funciona con Microsoft Azure. Ahora puede implementar el Servidor de administración en el ambiente de nube de Microsoft Azure, crear una base de datos con Microsoft Azure SQL Server y proteger las máquinas virtuales de Azure.

Gestión de actualizaciones

Puede permitir o no permitir que los usuarios del dispositivo cliente instalen actualizaciones de Microsoft Windows. En la directiva del Agente de red, en la sección Actualizaciones y vulnerabilidades de software, puede especificar qué actualizaciones pueden instalar los usuarios:

También puede ver la lista de actualizaciones y parches no relacionados con los dispositivos cliente, es decir, la actualización se muestra solo una vez si cumple con las reglas de la tarea para al menos un dispositivo de destino. La lista de actualizaciones de la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se basa en la configuración aplicada actualmente, no en la configuración que se ha modificado pero que aún no ha entrado en vigor después de esta modificación. La duplicación de archivos se elimina y, por lo tanto, las actualizaciones descargadas en un dispositivo ocupan la mitad del espacio que con las versiones anteriores de la aplicación.

Supervisión e información

Resolución de problemas

Diagnósticos avanzados implementados en la configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas. La casilla de verificación Habilitar diagnósticos avanzados está desactivada de forma predeterminada; Si selecciona la casilla de verificación, el Agente de red realiza el seguimiento de los archivos en la carpeta %WINDIR%\Temp durante la ejecución de la tarea. Los archivos están disponibles para descargar a través de la utilidad de diagnóstico remoto. Esta utilidad también permite eliminar estos archivos.

Rendimiento

Integración

Usabilidad

Otras mejoras

Nuevos sistemas operativos y otras versiones de software de terceros:

Principio de página