Gestión de protección de equipos con Windows 10

Qué es lo que hay de nuevo y cómo implementarlo

Agenda

• ¿Qué es lo que hay de nuevo?

• ¿Donde aprender del MR2?

• ¿Cómo implementar el MR2?

• ¿Cómo implementar automáticamente el MR2?

• ¿Cómo actualizar los PCs cifrados (FDE)?

• ¿Cómo actualizar a Windows 10?

• Demo de las nuevas características

• Preguntas

¿Qué es lo que hay de nuevo?

• Soporte a Windows 10!

• Protección contra ataques BadUSB

• Tarea de chequeo de integridad

• Protección con usuario y contraseña

• Protección de contraseña para los reportes locales

• Nuevos parámetros en las directivas del Firewall

• Mejoras en el cifrado

• Corrección de Bugs

• Corrección de vulnerabilidades

Para conocer más del MR2

• Información del lanzamiento

—http://support.kaspersky.com/11979

• Lista de correcciones

—http://support.kaspersky.com/12508

• Problemas conocidos

—http://support.kaspersky.com/12501

• Notas del lanzamiento del Módulo AES

—http://support.kaspersky.com/12052

Requerimientos de Sistema para Implementar MR2

• KAV 6.0 for Windows Workstations/Servers MP4 CF1 (6.0.4.1424)

• KAV 6.0 for Windows Workstations/Servers MP4 CF2 (6.0.4.1611).

• KES 8 for Windows (8.1.0.646), CF1 (8.1.0.831), CF2 (8.1.0.1042).

• KES 10 for Windows (10.1.0.867).

• KES 10 Maintenance Release 1 for Windows (10.2.1.23).

• KES 10 Service Pack 1 for Windows (10.2.2.10535, 10.2.2.10535MR1)

• KSC 10 SP1 Patch D (En el servidor y en los agentes de red)

Actualización completa para implementar MR2

• Descargue la nueva distribución de Kaspersky Security Center

• Actualice su servidor de Administración y obtenga el nuevo paquete de KES y el nuevo plug-in de KES

• Convierta las tareas y directivas (hay una pregunta en el proceso)

• Implemente el paquete de KES MR2 a los puntos finales

• ¡Listo!

Haciendo su paquete de instalación para implementar MR2

• Descargue el paquete de instalación KES 10 SP1 MR2.exe

• Cree un nuevo paquete desde el ejecutable descargado— Consiga el plug-in instalado automáticamente

• Convierta las tareas y directivas

• Implemente el paquete KES 10 SP1 MR2

• ¡Listo!

Distribuya el parche como un paquete para implementar MR2

• Descargue el plug-in desde http://support.kaspersky.com/9333

• Instale el plug-in

• Convierta las tareas y directivas

• Descargue y extraiga el ejecutable de KES 10 SP1 MR2

• Cree un paquete para aplicaciones de terceros desde kes10sp1mr2_en.msp— msiexec.exe /i {7A4192A1-84C4-4E90-A31B-B4847CA8E23A} PATCH=kes10sp1mr2_<installer language>.msp EULA=1 /qn

• Implemente el paquete

• ¡Listo!

Requerimientos del Sistema para implementar luego el MR2

• KES 10 Service Pack 1 for Windows (10.2.2.10535, 10.2.2.10535MR1)

• KSC 10 SP1 Patch D (En el servidor y en el agente)

• KSN habilitado

Implementación posterior del MR2

• Espere que el parche este disponible en su geografía

• Lea el acuerdo de licencia y descargue el plugin

• Instale el plug-in

• Convierta las tareas y directivas

• Acepte el acuerdo de las licencias del parche

• Apruebe el parche

• ¡Listo! En la próxima actualización se distribuirá el parche

• Se requiere reinicio de PCs

Cómo saber cuándo está disponible el Parche

Implementando el MR2 en PCs cifrados (FDE)

• Descifre los PCs

• Implemente el parche (como desee, pero complete todos los pasos)

• Reinicie los PCs

• Implemente el nuevo modulo AES (no se requiere si se usa el paquete completo)

• Reinicie los PCs

• Cifre los PCs

Cómo saber cuándo falla una actualización por el cifrado

Migrar a Windows 10

• Remover KES 10

• Actualizar a Windows 10

• Implementar KES 10 SP1 MR2

Habilitar la prevención a ataques de BadUSB

• Ataque BadUSB :—El USB le indica a Windows que es un

teclado y empieza a teclear comandos como descarga de malware y otros.

—Cómo se protege: solicitar al usuario que autorice cualquier nuevo teclado escribiendo un código aleatorio

—Los teclados conectados cuando se active la protección son incluidos automáticamente en la lista blanca

Autorización del Usuario del nuevo teclado

Pantalla sin teclado Pantalla con Teclado

Instalar la prevención al ataque BadUSB

• Deshabilitar la protección con contraseña (temporalmente)

• Usar la tarea de cambio de componentes

• No importa la forma en la que se actualice el MR2 (por paquete o por SUS)

Verificar si la prevención del ataque BadUSB esta instalado

En las tareas del PC en la consola del KSCEn el estatus de las tareas locales vía línea de comando

Nuevos parámetros del Firewall

• Usos:

— Bloquear Wi-Fi o VPN

— Aplicar reglas solo a Wi-Fi

• Limitantes (http://support.kaspersky.com/12501#block8)

— La dirección local trabaja por los paquetes salientes / conexiones en las reglas de aplicaciones (para TCP y UDP) y reglas de paquetes

— La dirección local trabaja para los paquetes entrantes / conexiones (excepto para UDP) en bloqueo de reglas de aplicación y reglas de paquetes

— Paquete TTL trabaja en las reglas de bloqueo de paquetes para los paquetes entrantes y salientes)

— Interface de red que trabaja para las conexiones de entrada / salida en las reglas de paquete

Verificar la integridad de los archivos de Kaspersky Endpoint Security

Gestionar las notificaciones locales de actualizaciones

La protección usuario/contraseña se aplica a los reportes

Mejoras en el cifrado

• Nuevos teclados soportados en el agente de autenticación: — AZERTY (Bélgica),

— QWERTY (Rusia, para los nuevos teclados 105-key IBM/Windows)

— QWERTY (Japón, 106 Japonés)

• El agente de autenticación puede ser ejecutado con los siguientes servicios:— SafeNet eToken 4100 - 72K (Java)

— Gemalto IDPrime .NET (511)

— Rutoken EDS (Flash)

• Los dispositivos USB 3.0 son soportados en el agente de autenticación

• Lanzamiento de la actualizaciones de mantenimiento transparentes con el SeamlessUpdater MR2 que no requerirán el mas el recifrado de FDE de los HDD cifrados

• Actualizaciones mayores a nuevos Service Pack o nuevas versiones no requerirán recifrado

Vistazo a las nuevas características

Demo

Resumen

• Soporte a Windows 10 : remueva KES, actualice Windows, implemente KES con MR2

• Implemente ya MR2: use el paquete, soporta todas las versiones de KAV y KES

• Implemente luego MR2: soporta solamente KES 10 SP1, no olvide instalar el plugin

• MR2 no puede ser desinstalado separadamente de KES

• Nuevas características— Prevención de ataques BadUSB

— Verificación de Integridad

— Nuevos parámetros de Firewall

— Protección con usuario y contraseña

— Notificaciones de control de actualizaciones locales

— Cifrado mejorado (FDE)