Situaciones de distribución de Kaspersky Security Center

Esta sección describe el breve escenario principal para la distribución de Kaspersky Security Center y proporciona vínculos a otros escenarios de distribución. El breve escenario principal le permite distribuir el Servidor de administración, así como instalar el Agente de red y aplicaciones de seguridad en dispositivos conectados en red. Puede usar este escenario tanto para una mirada más cercana a la aplicación como para la instalación de la aplicación para trabajo adicional.

La implementación de Kaspersky Security Center en una red empresarial requiere la planificación de los recursos, la instalación del Servidor de administración, la instalación del Agente de red y las aplicaciones de seguridad en los dispositivos del cliente y la consolidación de los dispositivos en los grupos de administración.

La implementación de Kaspersky Security Center en el ambiente de nube de Amazon Web Services y la implementación de Kaspersky Security Center para proveedores de servicios se describen en las secciones de Ayuda correspondientes.

Este escenario recomienda que asigne al menos una hora para la instalación del Servidor de administración y un mínimo de un día laborable para la finalización completa del escenario.

El escenario de implementación de Kaspersky Security Center consta de los siguientes pasos:

  1. Selección de una estructura para la protección de una empresa

    Obtenga más información sobre los componentes de Kaspersky Security Center. Seleccione la estructura de protección y la configuración de la red que más convenientes resulten para su empresa. Según la configuración de red y el rendimiento de los canales de comunicación, defina el número de Servidores de administración que se usarán y cómo deben distribuirse entre sus oficinas si ejecuta una red distribuida.

    Para lograr y mantener el rendimiento óptimo bajo condiciones operacionales variables, tenga en cuenta el número de dispositivos conectados a una red para proteger, la topología de red y el conjunto de funciones de Kaspersky Security Center que requiere (para obtener más información, consulte la guía de dimensionamiento Kaspersky Security Center Guía de dimensionamiento).

    Defina si se utilizará una jerarquía de Servidores de administración en su empresa. Para hacer esto, debe evaluar si es posible y oportuno abarcar todos los dispositivos cliente con un solo Servidor de administración o si es necesario construir una jerarquía de Servidores de administración. También es posible que deba construir una jerarquía de Servidores de administración que sea idéntica a la estructura organizativa de la empresa cuya red debe proteger.

    Si debe garantizar la protección de dispositivos móviles, realice todas las acciones previamente necesarias para la configuración de un Servidor de dispositivos móviles de Microsoft Exchange y Servidor de MDM para iOS.

    Asegúrese de que los dispositivos que seleccionó como Servidores de administración, así como aquellos para la instalación de la Consola de administración, cumplan con todos los requisitos de hardware y software.

  2. Licencias de Kaspersky Security Center

    Si planea usar una versión de Kaspersky Security Center con compatibilidad para dispositivos móviles y para la Administración de vulnerabilidades y parches, asegúrese de tener un archivo de clave o código de activación para la licencia de la aplicación.

    Si tiene previsto utilizar varios Servidores de administración con soporte para dispositivos móviles y/o gestión de vulnerabilidades y parches, asegúrese de disponer de un código de activación individual o un archivo de clave para cada Servidor de administración.

  3. Licencias de aplicaciones de seguridad administradas

    Durante la distribución de la protección, deberá proporcionar a Kaspersky Lab las licencias activas para las aplicaciones que desea administrar a través de Kaspersky Security Center (consulte la lista de aplicaciones de seguridad para administrar). Para obtener información detallada sobre la licencia de cualquier aplicación de seguridad, puede consultar el sistema de Ayuda de la aplicación correspondiente.

  4. Selección de la configuración de hardware del Servidor de administración y DBMS

    Planee la configuración del hardware para el SGBD (DBMS) y el Servidor de administración, teniendo el número en cuenta de dispositivos en su red.

  5. Selección de un DBMS

    Al seleccionar un DBMS, tenga en cuenta el número de dispositivos administrados abarcados por este Servidor de administración. Si su red tiene menos de 10 000 dispositivos y no planea sobrepasar este número, puede elegir un sistema gratuito de base de datos DBMS, como SQL Express o MySQL, e instalarlo en el mismo dispositivo que el Servidor de administración. Si su red abarca más de 10 000 dispositivos (o si planea expandirla hasta ese número de dispositivos), le recomendamos que elija un SGBD (DBMS) SQL pagado y que lo instale en un equipo dedicado. Un SGBD pagado puede funcionar con varios Servidores de administración, mientras que un SGBD gratuito puede funcionar solo con uno.

  6. Instalación del SGBD y creación de la base de datos

    Instale el SGBD. Anote y guarde la configuración de DBMS, ya que los necesitará durante la instalación del Servidor de administración. Esta configuración incluye el nombre del equipo host de SQL Server, el número de puerto usado para la conexión a SQL Server, el nombre y la contraseña de la cuenta para acceder al equipo host de SQL Server.

    De forma predeterminada, el Instalador de Kaspersky Security Center crea la base de datos para el almacenamiento de la información del Servidor de administración, pero puede optar por no crear esta base de datos y usar una base de datos diferente en su lugar. En este caso, asegúrese de que la base de datos se haya creado y usted sepa su nombre y tenga acceso a ella.

    Si es necesario, póngase en contacto con su administrador de DBMS para obtener más información.

  7. Configuración de puertos

    Asegúrese de que todos los puertos necesarios estén abiertos para la interacción entre los componentes de acuerdo con la estructura de seguridad seleccionada.

    Si debe proporcionar acceso a Internet al Servidor de administración, configure los puertos y especifique la configuración de conexión, según la configuración de red.

  8. Comprobación de cuentas

    Asegúrese de tener todos los derechos de acceso requeridos para la instalación correcta del Servidor de administración de Kaspersky Security Center y la distribución de protección adicional en los dispositivos. Los derechos del administrador locales en los dispositivos cliente solo son necesarios para la instalación del Agente de red en estos dispositivos. Después de que se instala el Agente de red, puede usarlo para instalar aplicaciones en dispositivos remotamente, sin usar la cuenta con los derechos del administrador del dispositivo.

    De forma predeterminada, en el dispositivo seleccionado para la instalación del Servidor de administración, el Instalador de Kaspersky Security Center crea tres cuentas locales en las cuales se ejecutarán el Servidor de administración y los servicios de Kaspersky Security Center:

    KL-AK-*: Cuenta de servicio del Servidor de administración

    KlScSvc: Cuenta para otros servicios del grupo del Servidor de administración

    KlPxeUser: Cuenta para la distribución de sistemas operativos

    Puede optar por no crear cuentas para los servicios del Servidor de administración y otros servicios y, en cambio, usar sus cuentas existentes, por ejemplo, cuentas de dominio, si planea instalar el Servidor de administración en un clúster de conmutación por error o planear usar cuentas de dominio en vez de cuentas locales por algún otro motivo. En ese caso, asegúrese de que las cuentas destinadas a la ejecución del Servidor de administración y los servicios de Kaspersky Security Center se hayan creado, no tengan privilegios y tengan todos los permisos requeridos para el acceso a DBMS. (Si planea la distribución adicional de sistemas operativos en dispositivos mediante Kaspersky Security Center, no elija dejar de crear cuentas).

  9. Instalación del Servidor de administración, la Consola de administración y los complementos de administración para aplicaciones de seguridad

    Instale el Servidor de administración en el dispositivo seleccionado (o varios dispositivos, si debe usar varios Servidores de administración). Puede seleccionar la instalación estándar o personalizada del Servidor de administración. La Consola de administración se instalará junto con el Servidor de administración.

    Se recomienda la instalación estándar si desea probar Kaspersky Security Center, por ejemplo, al probar su funcionamiento en un área pequeña dentro su red empresarial. Durante la instalación estándar, solo configura la base de datos. También puede instalar solo el conjunto predeterminado de complementos para la administración de aplicaciones de Kaspersky Lab. También puede usar la instalación estándar si ya tiene cierta experiencia del trabajo con Kaspersky Security Center de modo que sepa cómo especificar toda la configuración relevante después de la instalación estándar.

    La instalación personalizada le permite modificar la configuración de Kaspersky Security Center, como la ruta a la carpeta compartida, las cuentas y los puertos para la conexión con el Servidor de administración, y la configuración de la base de datos. La instalación personalizada le permite especificar qué complementos de administración de Kaspersky Lab instalar. Si es necesario, puede iniciar la instalación personalizada en el modo no interactivo.

    La Consola de administración y la versión del servidor del Agente de red se instalan juntos con el Servidor de administración.

    Si debe distribuir la protección en la red de una empresa cliente y administrar la protección mediante Internet, instale Kaspersky Security Center 10 Web Console. Si es necesario, instale la Consola de administración en la estación de trabajo del administrador por separado para administrar el Servidor de administración en la red.

  10. Instalación inicial

    Cuando la instalación del Servidor de administración se ha completado, en la primera conexión con el Servidor de administración, el Asistente de inicio rápido del Servidor de administración se inicia automáticamente. Realice la configuración inicial del Servidor de administración según los requisitos existentes. Durante la etapa de configuración inicial, el Asistente usa la configuración predeterminada para crear las directivas y las tareas que son necesarias para distribuir la protección. Sin embargo, las configuraciones predeterminadas pueden ser menos que óptimas para las necesidades de su organización. Puede cambiar la configuración de directivas y tareas si es necesario.

  11. Detección de dispositivos conectados en red

    Este paso es parte del Asistente de inicio rápido. También puede iniciar el sondeo de red manualmente. El Servidor de administración de Kaspersky Security Center recibe las direcciones y nombres de todos los dispositivos detectados en la red. Puede usar a continuación Kaspersky Security Center para instalar Aplicaciones de Kaspersky Lab y software desde otros proveedores en los dispositivos detectados. Kaspersky Security Center inicia con regularidad un sondeo de red, lo que significa que si aparece alguna instancia nueva en la red, se detectará automáticamente.

  12. Comprobación de la instalación correcta del Servidor de administración

    Cuando todos los pasos anteriores se han completado, el Servidor de administración se instala y está listo para su uso.

    Asegúrese de que la Consola de administración se esté ejecutando y pueda conectarse al Servidor de administración mediante la Consola de administración. Además, asegúrese de que la tarea Descargar actualizaciones en el repositorio del Servidor de administración esté disponible en el Servidor de administración (en la carpeta Tareas del árbol de la consola), así como la directiva para Kaspersky Endpoint Security (en la carpeta Directivas del árbol de la consola).

    Cuando la comprobación se haya completado, vaya a pasos siguientes, que están dirigidos a la distribución de la protección en la red de una organización.

  13. Instalación del Agente de red y aplicaciones de seguridad en dispositivos en red

    La distribución de la protección en una red empresarial implica la instalación del Agente de red y aplicaciones de seguridad (por ejemplo, Kaspersky Endpoint Security) en dispositivos que han sido detectados por el Servidor de administración durante el sondeo de red.

    Las aplicaciones de seguridad protegen dispositivos contra virus y otros programas que representan una amenaza. El Agente de red garantiza la comunicación entre el dispositivo y el Servidor de administración. La configuración de Agente de red se ajusta automáticamente de forma predeterminada.

    Antes de iniciar la instalación de Kaspersky Endpoint Security y las aplicaciones de seguridad en dispositivos en red, asegúrese de que estos dispositivos estén accesibles (encendidos).

    Las aplicaciones de seguridad y el Agente de red pueden instalarse remota o localmente.

    Instalación remota: mediante el Asistente de distribución de la protección, puede instalar de forma remota la aplicación de seguridad (por ejemplo, Kaspersky Endpoint Security) y el Agente de red en dispositivos que han sido detectados por el Servidor de administración en la red de la empresa. Normalmente, la tarea de instalación remota distribuye correctamente la protección en la mayoría de los dispositivos en la red. Sin embargo, puede devolver un error en algunos dispositivos si, por ejemplo, un dispositivo se desactiva o está inaccesible. En este caso, recomendamos que se conecte al dispositivo manualmente y use la instalación local.

    La instalación local se utiliza en dispositivos de la red en los cuales la protección no se podía distribuir usando la tarea de instalación remota. Para instalar la protección en dichos equipos, cree un paquete de instalación independiente que pueda ejecutar de forma local en esos dispositivos.

    La instalación del Agente de red en dispositivos que ejecutan sistemas operativos de Linux y MacOS se describe en la Guía del administrador de Kaspersky Endpoint Security 10 for Linux y la , respectivamente. (Aunque los dispositivos que ejecutan los sistemas operativos Linux y MacOS se consideran menos vulnerables que los dispositivos que ejecutan Windows, recomendamos que sin embargo instale aplicaciones de seguridad).

    Después de la instalación, asegúrese de que la aplicación de seguridad esté instalada en los dispositivos administrados. Ejecute un informe de la versión de software de Kaspersky Lab y analice sus resultados.

  14. Distribución de claves en dispositivos cliente

    Distribuya claves a dispositivos cliente para activar las aplicaciones de seguridad administradas en esos dispositivos

  15. Configuración de protección de dispositivos móviles

    Este paso es parte del Asistente de inicio rápido.

    Si la red de la organización incluye dispositivos móviles, distribuya la administración de dispositivos móviles.

  16. Creación de una estructura de grupo de administración

    En algunos casos, distribuir la protección en dispositivos en red de la forma más cómoda puede requerir que divida el conjunto completo de dispositivos en grupos de administración, tomando en cuenta la estructura de la organización. Puede crear reglas de movimiento para distribuir dispositivos entre grupos, o puede distribuir dispositivos manualmente. Puede asignar tareas de grupo para grupos de administración, definir el alcance de directivas y asignar agentes de actualización.

    Asegúrese de que todos los dispositivos administrados se hayan asignado correctamente a los grupos de administración apropiados, y de que ya no haya dispositivos no asignados en la red.

  17. Asignación de agentes de actualización

    Los agentes de actualización se asignan a grupos de administración automáticamente pero puede asignarlos manualmente si es necesario. Recomendamos que use agentes de actualización en redes a gran escala para reducir la carga en el Servidor de administración y en redes que tengan una estructura distribuida para proporcionar al Servidor de administración acceso a los dispositivos (o grupos de dispositivos) comunicados mediante canales con velocidades de rendimiento reducidas.

Resultados sobre la distribución de Kaspersky Security Center

Cuando los pasos de la situación se hayan completado, la protección se distribuirá en la red de la organización:

Consulte también:

Puertos usados por Kaspersky Security Center

Esquemas para la interacción de aplicaciones de seguridad y componentes de Kaspersky Security Center

Conceptos básicos

Arquitectura de la aplicación

Principio de página