Kasp6.0 Ak Admguidees

KASPERSKY LAB

Kaspersky® Administration Kit versión 6.0

Manual del administrador

K A S P E R S K Y ® A D M I N I S T R A T I O N K I T V E R S I O N 6 . 0

Manual del administrador

© Kaspersky Lab Visite nuestro sitio Web: http://www.kaspersky.com/

Fecha de revisión: Septiembre de 2007

Contenidos KASPERSKY ADMINISTRATION KIT ........................................................................... 6

1.1. Acerca de Kaspersky Administration Kit............................................................... 6 1.2. Requisitos hardware y software............................................................................ 8 1.3. Kit de Distribución.................................................................................................. 9 1.4. Servicio de soporte para usuarios registrados..................................................... 9 1.5. Objetivo de este documento ............................................................................... 10 1.6. Convenciones...................................................................................................... 10

PRESENTACIÓN DE KASPERSKY ADMINISTRATION KIT .................................... 12 1.7. Red Lógica........................................................................................................... 12

1.7.1. Red Lógica. Servidor de Administración...................................................... 12 1.7.2. Jerarquía de los Servidores de Administración........................................... 13 1.7.3. Equipo cliente. Grupo................................................................................... 14 1.7.4. Equipos administradores.............................................................................. 15 1.7.5. Complemento de administración de aplicaciones....................................... 16 1.7.6. Directivas, parámetros y tareas.................................................................... 16 1.7.7. Relación entre las directivas y los parámetros de la aplicación local ......... 19

1.8. Conectar clientes al Servidor de Administración................................................ 21 1.9. Conexión segura con el Servidor de Administración ......................................... 22

1.9.1. Certificado del Servidor de administración .................................................. 22 1.9.2. Autenticación del Servidor de Administración desde la Consola de

administración............................................................................................... 23 1.9.3. Autenticación del Servidor de Administración desde un cliente ................. 23

1.10. Identificación de equipos en la red lógica......................................................... 23 1.11. Permisos de acceso a la red lógica.................................................................. 24 1.12. Distribuir la protección antivirus en los equipos de la red lógica ..................... 26 1.13. Construir un sistema centralizado de administración de protección

antivirus. ............................................................................................................. 27 1.14. Mantenimiento de la red lógica......................................................................... 28 1.15. Coordinación de operaciones conjuntas de administradores.......................... 29 1.16. Interfaz de usuario............................................................................................. 29

1.16.1. Iniciar la aplicación...................................................................................... 30

4 Kaspersky Administration Kit

1.16.2. Ventana principal ........................................................................................ 30 1.16.3. Árbol de consola......................................................................................... 31 1.16.4. Menú contextual ......................................................................................... 33

USO DE LA APLICACIÓN............................................................................................. 39 1.17. Conectar al Servidor de Administración ........................................................... 39 1.18. Concesión de permisos .................................................................................... 40 1.19. Mostrar información de las subredes IP de la red............................................ 41 1.20. Asistente de inicio rápido .................................................................................. 42 1.21. Presentación, creación y configuración de una red lógica .............................. 44

1.21.1. Grupos ........................................................................................................ 47 1.21.2. Equipos cliente............................................................................................ 48 1.21.3. Servidores de Administración esclavo....................................................... 51

ADMINISTRACIÓN REMOTA DE DIRECTIVAS......................................................... 54 1.22. Configurar los parámetros de la aplicación ...................................................... 54

1.22.1. Administrar directivas ................................................................................. 54 1.22.2. Parámetros de la aplicación local .............................................................. 58

1.23. Administrar las aplicaciones.............................................................................. 59

ACTUALIZACIÓN DE LA BASE ANTIVIRUS Y DE LOS MÓDULOS DE PROGRAMA .............................................................................................................. 66 1.24. Recibir actualizaciones del Servidor de Administración. ......................... 67 1.25. Distribución de las actualizaciones a los equipos cliente ................................ 69

1.25.1. Actualizaciones mediante las utilidades de la aplicación.......................... 69 1.25.2. Distribución automática de actualizaciones mediante el Servidor de

Administración............................................................................................... 70 1.26. Actualización de los Servidores esclavo y de sus equipos cliente.................. 72 1.27. Distribución de actualizaciones mediante los agentes de actualización......... 73

MANTENIMIENTO......................................................................................................... 75 1.28. Renovar su licencia ........................................................................................... 75 1.29. Poner en cuarentena y almacenar la copia de seguridad ............................... 77 1.30. Registros de eventos. Filtros de eventos. ........................................................ 79 1.31. Informes............................................................................................................. 83 1.32. Buscar equipos.................................................................................................. 85 1.33. Filtros de equipos .............................................................................................. 87 1.34. Control de focos de virus .................................................................................. 90

Table of Contents 5

1.35. Copia de seguridad y restauración de los datos del Servidor de Administración.................................................................................................... 93

GLOSARIO..................................................................................................................... 95

KASPERSKY LAB ...........................................ERROR! BOOKMARK NOT DEFINED. Otros productos Kaspersky Lab..................................Error! Bookmark not defined. Cómo contactar con nosotros.....................................Error! Bookmark not defined.

CONTRATO DE LICENCIA.............................ERROR! BOOKMARK NOT DEFINED.

CAPÍTULO 1. KASPERSKY ADMINISTRATION KIT

1.1. Acerca de Kaspersky Administration Kit

Kaspersky® Administration Kit ha sido diseñado para facilitar el control centralizado de las principales tareas administrativas. Ofrece un completo control, del sistema antivirus de su organización, en torno a las aplicaciones Kaspersky Anti-Virus Business Optimal y Kaspersky Anti-Virus Corporate Suite. Kaspersky Administration Kit es compatible con todas las configuraciones de red que utilicen el protocolo TCP/IP.

Kaspersky Administration Kit es una herramienta dirigida a los administradores de redes corporativas y operadores de seguridad antivirus. La aplicación permite al administrador:

• Distribuir y eliminar de forma remota aplicaciones Kaspersky Lab en y desde los equipos de red. Puede crear un conjunto personalizado de aplicaciones Kaspersky Lab en un equipo dedicado, e instalarlo en cualquier número de equipos de la red.

• Administrar eficazmente las claves de licencia. Kaspersky Administration Kit le permite instalar de forma centralizada claves de licencia para todas las aplicaciones Kaspersky Lab, supervisar la correspondencia entre el número de usuarios con licencia y las aplicaciones Kaspersky Lab instaladas en su red, así como controlar las fechas de caducidad de las licencias.

• Administrar de forma remota aplicaciones Kaspersky Lab desde una única ubicación. Kaspersky Administration Kit le permite construir un sistema de protección antivirus multi-nivel, administrado desde un único equipo administrador. Esto es especialmente importante en organizaciones con arquitecturas multioperativas diseminadas en varias sedes remotas. Esta característica permite al administrador:

• Crear grupos de administración de equipos con funciones y aplicaciones similares;

• Configurar los parámetros de la aplicación de forma simultánea mediante la aplicación de directivas de grupo;

Kaspersky Administration Kit 7

• Adaptar instalaciones para ajustarlas a las necesidades de equipos individuales, con los parámetros de aplicación;

• Administrar múltiples aplicaciones asignándoles tareas globales y de grupo;

• Planificar tareas para aplicaciones instaladas en equipos de diferentes grupos de administración.

• Actualizar automáticamente la base antivirus. Puede actualizar la base antivirus de forma centralizada para todas las aplicaciones, sin tener que conectar directamente cada equipo a los servidores de actualización de Kaspersky Lab. Puede planificar que la actualización se realice automáticamente, a una hora determinada, para mantener siempre actualizada su protección y supervisar el proceso de actualización en los equipos cliente.

• Recopilar informes de todas las instalaciones. Las funciones mejoradas de creación de informes de Kaspersky Administration Kit permiten obtener las estadísticas sobre las operaciones de todas las instalaciones y crear informes a partir de las estadísticas más recientes. El programa le permite crear un informe de red acumulado para una aplicación Kaspersky Lab (informes específicos de la aplicación) o bien un informe acerca sobre todas las aplicaciones Kaspersky Lab instaladas en un equipo individual (informes específicos del equipo).

• Mediante un sistema de notificaciones de eventos específicos sobre el funcionamiento de la aplicación y el envío de notificaciones. Es posible especificar el conjunto de eventos que requieren notificación. Estos eventos producidos durante el funcionamiento de la aplicación pueden ser, por ejemplo, la detección de un a virus, un fallo en la actualización o un nuevo equipo que aparece en la red.

Kaspersky Administration Kit utiliza tres componentes principales:

• El Servidor de Administración es un almacenamiento centralizado de información de aplicaciones Kaspersky Lab instaladas en la red local de la organización, y una herramienta para la administración eficiente de éstas.

• El Agente de Red coordina, el Servidor de Administración y las aplicaciones Kaspersky Lab instaladas, en un nodo particular de la red (estación de trabajo o servidor). Este componente reconoce todas las aplicaciones incluidas en Kaspersky Anti-Virus Business Optimal y en Kaspersky Anti-Virus Corporate Suite.


• La Consola de administración es una interfaz de usuario, para los servicios del Servidor y del Agente de Administración, integrada con Microsoft Management Console (MMC).

1.2. Requisitos hardware y software Servidor de administración

• Requisitos software:

• Microsoft Data Access Components (MDAC) 2.8 o superior.

• MSDE 2000 SP 3 o MS SQL Server 2000 SP 31 o superior o MySQL versión 5.0.22 (página de códigos predeterminada UTF-8) o MS SQL 2--5 o superior o MS SQL 2005 Express y superior;

• Microsoft Windows 2000 SP 1 o superior; Microsoft Windows XP Professional SP 1 o superior; Microsoft Windows XP Professional x64 y superior, Microsoft Windows Server 2003 o superior; Microsoft Windows Server 2003x64 o superior Microsoft Windows NT4 SP 6a o superior, MDAC 2.8 o superior.

• Requisitos hardware:

• Procesador Intel Pentium III, 800 MHz o superior

• 128 Mb RAM

• 400 Mb disponibles en el disco duro

Consola de Administración


• Microsoft Windows 2000 SP 1 o superior; Microsoft Windows NT4 SP 6a; Microsoft Windows XP Professional SP 1 o superior; Microsoft Windows XP Home Edition SP1 o superior; Microsoft Windows XP Professional x64 o superior. Microsoft Windows Server 2003 o superior; Microsoft Windows Server 2003 x64 y superior, Microsoft Windows NT 4 SP 6a o superior;

1 Puede instalar MSDE desde el paquete de distribución incluido en Kaspersky Administration Kit.


• Microsoft Management Console versión 1.2 o superior


• Procesador Intel Pentium II, 400 MHz o superior

• Al menos 64 Mb de RAM


Agente de Red


• Microsoft Windows 98; Microsoft Windows ME; Microsoft Windows 2000 SP 1 o superior; Microsoft Windows NT4 SP 6a o superior; Microsoft Windows XP Professional x64 o superior, Microsoft Windows XP Professional SP 1 o superior, y Windows Server 2003 o superior; Microsoft Windows Server 2003 x64 o superior


• Procesador Intel Pentium, 233 MHz o superior

• 32 Mb RAM


1.3. Kit de Distribución Este producto de software se proporciona, de forma gratuita, con una aplicación Kaspersky Lab incluida en el paquete de Kaspersky Anti-Virus Business Optimal y Kaspersky Corporate Suite (versión comercial) y también se encuentra disponible para su descarga del sitio Web Kaspersky Lab en www.kaspersky.com.

1.4. Servicio de soporte para usuarios registrados

Kaspersky Lab ofrece a sus usuarios registrados un amplio conjunto de servicios, que les permite disfrutar de todas las características disponibles de los productos Kaspersky Lab .

Cuando adquiera una licencia para cualquier producto Kaspersky Lab, incluido en Kaspersky Anti-Virus Business Optimal o Kaspersky Corporate Suite, se


convertirá en un usuario registrado de Kaspersky Administration Kit. A continuación, recibirá los siguientes servicios durante el periodo de su licencia:

• Nuevas versiones del software antivirus proporcionadas de forma gratuita;

• Consultas por teléfono o correo electrónico sobre problemas relativos a la instalación, configuración o funcionamiento de la aplicación antivirus por teléfono o a partir de solicitudes enviadas mediante un formulario Web;

Al enviar una solicitud al Servicio de Soporte Técnico, asegúrese de especificar la información sobre la licencia de la aplicación Kaspersky Lab utilizada con Kaspersky Administration Kit.

• Información sobre nuevas aplicaciones Kaspersky Lab y nuevos virus (para suscriptores del boletín de noticias de Kaspersky Lab).

Kaspersky Lab no proporciona información relativa al funcionamiento y el uso de sistemas operativos, u otras tecnologías.

1.5. Objetivo de este documento Esta Guía describe el propósito, conceptos generales, funciones y esquemas de funcionamiento general de la aplicación Kaspersky Administration Kit. La descripción de acciones paso a paso se facilita en el Libro de Referencia de Kaspersky Administration Kit. Las funciones descritas en este libro están subrayadas.

Para examinar las cuestiones que nuestros usuarios preguntan más a menudo, a los especialistas de soporte de Kaspersky Lab, visite nuestra Web y siga el enlace Services Knowledge base. Esta sección contiene información sobre la instalación, configuración y funcionamiento de las aplicaciones Kaspersky Lab así como sobre la eliminación de los virus más comúnmente propagados y la desinfección de archivos infectados.

1.6. Convenciones Este documento utiliza diferentes iconos y tipos de formato en función del propósito y del significado del texto. La siguiente tabla enumera las convenciones usadas en el texto.

Convención Significado Texto en negrita Títulos de menús, comandos, nombres

de ventanas, elementos de diálogo, etc.


Convención Significado

Nota Información adicional, notas.

Alerta Información crítica.

Para realizar una acción:: 1. Paso 1. 2. …

Descripción de los pasos sucesivos del usuario y de las posibles acciones

[key] – modificador de nombre Modificador de línea de comandos

Mensajes de información y texto de la línea de comandos

Texto de archivos de configuración, mensajes de información y línea de comandos

CAPÍTULO 2. PRESENTACIÓN DE KASPERSKY ADMINISTRATION KIT

2.1. Red Lógica

2.1.1. Red Lógica. Servidor de Administración.

La red lógica es una estructura jerárquica de grupos de administración compuesta por equipos cliente. Las aplicaciones Kaspersky Lab instaladas en los equipos cliente son administradas desde Kaspersky Administration Kit.

El Servidor de Administración es un equipo en el que está instalado el componente Servidor de Administración.

El Servidor de Administración se instala como un servicio en un equipo con las siguientes características:

• con el nombre Kaspersky Administration Server;

• con el inicio automático en la carga del sistema operativo;

• con el perfil del sistema Local o el perfil de usuario en función de la selección realizada durante la instalación del componente.

Las funciones del Servidor de Administración (o, con más precisión, de la aplicación del Servidor de Administración instalado en este equipo) son las siguientes:

• Almacenar información sobre la estructura de la red lógica (configuración de red);

• Almacenar copias de seguridad de la información de configuración de los equipos en la red lógica;

• Almacenar los archivos de distribución de las aplicaciones Kaspersky Lab;

• Instalar y desinstalar, de forma remota, aplicaciones en los equipos;

Presentación de Kaspersky Administration Kit 13

• Actualizar la base antivirus y los módulos de programa;

• Administrar directivas y tareas en los equipos de la red lógica;

• Almacenar información sobre eventos ocurridos en los equipos de la red lógica;

• Generar informes sobre el funcionamiento de la aplicación en la red lógica;

• Distribuir claves de licencia en los equipos de la red lógica, almacenar información sobre claves de licencia;

• Enviar alertas de tareas que se ejecutan en los equipos de la red lógica. Puede ser notificado, por ejemplo, sobre la detección de un virus en un equipo cliente.

2.1.2. Jerarquía de los Servidores de Administración

Los Servidores de Administración pueden formar jerarquías de tipo "servidor principal – servidor esclavo". Cada Servidor de Administración puede tener varios servidores esclavo en un nivel de la jerarquía o mediante niveles jerárquicos anidados. En este caso, la estructura de la red lógica del servidor principal incluirá las redes lógicas de todos los servidores esclavo. De esta forma, secciones individuales de la red, independientes unas de otras, pueden ser administradas por diferentes Servidores de Administración que, a su vez, serán controladas por el servidor principal (para más detalles, ver sección 3.5.1, página 47).

La capacidad para crear jerarquías de servidores puede utilizarse para:

• Limitar la carga en el Servidor de Administración (en comparación con un servidor instalado en la red);

• Disminuir el tráfico de la red y simplificar la interacción con las oficinas remotas. No es necesario establecer conexión entre el servidor principal y todos los equipos de la red pueden estar ubicados, por ejemplo, en otras zonas. Basta con instalar un Servidor de Administración esclavo en cada segmento de la red, distribuir los equipos en las redes lógicas de los servidores esclavo y asegurar la conexión entre los servidores esclavo y el servidor principal usando canales de comunicación rápidos;

• Asegurar una división más distintiva de la responsabilidad entre los administradores de seguridad antivirus. Todas las características del


control y supervisión centralizadas del estado de seguridad antivirus de la red corporativa deben preservarse.

Cada equipo cliente, incluido en una estructura de red lógica sólo debe conectarse a un único Servidor de Administración. El administrador debe controlar la corrección de la conexión del equipo a los Servidores de Administración mediante la búsqueda del equipo mediante la función de características de la red para la búsqueda de equipos en las redes lógicas por diferentes servidores.

2.1.3. Equipo cliente. Grupo

La interacción entre el Servidor de Administración y los equipos:

• el envío de información sobre el estado actual de las aplicaciones;

• el envío y recepción de los comandos de control;

• la sincronización de la información de configuración;

• el envío de información de eventos sobre el funcionamiento de las aplicaciones al Servidor;

• el funcionamiento del agente de actualización;

están garantizados por el Agente de red. Este componente debe ser instalado en todos los equipos en los que el control de las aplicaciones Kapersky Lab se realiza con Kaspersky Administration Kit.

El Agente de Red se instala, en el equipo, como un servicio con el siguiente conjunto de características:

• Con el nombre Kaspersky Network Agent;

• Con inicio automático en la carga del sistema operativo;

• Con el perfil del sistema local.

Un equipo, servidor o estación de trabajo en los que esté instalado el agente de Red y las aplicaciones Kaspersky Lab supervisadas se llamará Cliente del Servidor de Administración (o simplemente el equipo cliente).

En función de la estructura territorial o administrativa de la empresa, las funciones realizadas y el conjunto de aplicaciones Kaspersky Lab instaladas, los equipos cliente podrán organizarse en grupos de administración. Es posible llevar a cabo esta disposición para asegurar una correcta administración de los equipos del grupo como una única entidad y, al organizar los equipos en el grupo, se puede utilizar cualquier combinación, de acuerdo con los principios especificados y con otros según las necesidades del administrador. Por ejemplo,


el nivel superior puede estar formado por los grupos correspondientes a los departamentos. En el siguiente nivel, dentro de cada departamento, los equipos serán agrupados según las funciones que realicen: un grupo puede contener todas las estaciones de trabajo, otro grupo todos los servidores de archivos, etc.

Un grupo es un conjunto de equipos cliente asociados por alguna característica para controla unos equipos de grupo como una única entidad. Todos los equipos cliente de un grupo comparten:

• Parámetros comunes de funcionamiento de las aplicaciones usando directivas de grupo;

• Modo común de funcionamiento de las aplicaciones - mediante la creación de tareas de grupo (funciones de la aplicación) con un conjunto de parámetros especificados (por ejemplo, creación e instalación de un paquete de instalación individual, actualización de la base antivirus y módulos de aplicación, análisis de equipos a petición y protección en tiempo real).

Un equipo cliente puede ser incluido en un solo grupo.

El administrador puede crear una jerarquía de servidores y grupos usando cualquier número de niveles anidados si esto simplifica sus tareas de administración de la aplicación. Los Servidores de Administración esclavo, los grupos y los equipos cliente pueden situarse en el mismo nivel jerárquico.

2.1.4. Equipos administradores

Los equipos de la red corporativa que disponen de la consola de administración se denominan equipos administradores. Desde estos equipos, los administradores pueden controlar remotamente todos los componentes de Kaspersky Anti-Virus instalados en la red lógica.

Después de la instalación de la Consola de Administración, aparecerá un icono en el menú Inicio/Programas/Kaspersky Administration Kit.

El equipo administrador no es un objeto de la red lógica. Sin embargo, es posible agregarlos a la red lógica como equipos cliente. El número de equipos administrador es potencialmente ilimitado. Los equipos administrador de diferentes redes lógicas pueden ser los mismos – toda red lógica puede ser administrada desde cualquier equipo administrador disponible en la red.

En una red lógica, el mismo equipo puede actuar como equipo cliente, servidor de administración o equipo administrador.


2.1.5. Complemento de administración de aplicaciones

El Complemento de Consola del Agente de Red, es un componente especial que proporciona una interfaz de administración a través de la Consola de Administración, viene incluido con todas las aplicaciones Kaspersky Lab administradas por Kaspersky Administration Kit. Cada aplicación tiene sus propios complementos instalados en el equipo administrador. Estos módulos proporcionan:

• Cuadros de diálogo para crear y modificar directivas de aplicación

• Cuadros de diálogo para crear y modificar parámetros de aplicación

• Cuadros de diálogo para configurar los parámetros de tarea

• Información sobre tareas realizadas por una aplicación

• Información sobre eventos generados por una aplicación

• Información sobre eventos y estadísticas de cada equipo cliente, que se envía a la consola de administración.

2.1.6. Directivas, parámetros y tareas

Una tarea es una acción realizada por una aplicación Kaspersky Lab. Existen varios tipos de tareas, en función de la finalidad de cada una. Cada tarea es propia de parámetros de aplicación específicos.

Hay un conjunto de parámetros de funcionamiento de la aplicación asignado a su tarea y aplicado durante su ejecución. El conjunto de parámetros de aplicación, comunes para todos los tipos de tareas, forman los parámetros de aplicación. Los parámetros de funcionamiento de aplicación específicos para cada tipo de tareas constituyen los parámetros de tarea. Los parámetros de aplicación y de tarea no se superponen.

Para obtener más información sobre los tipos de tarea, consulte la documentación de aplicaciones Kaspersky Lab.

Para que una aplicación realice una acción, es necesario configurar los parámetros de aplicación, crear y configurar una tarea correspondiente y ejecutarla.

Los parámetros de aplicación definidos para cada equipo cliente individual, a través del interfaz o de forma remota a través de la Consola de administración, se denominan parámetros de aplicación locales.


La configuración centralizada de los parámetros de funcionamiento de las aplicaciones instaladas en los equipos cliente de la red lógica, se realiza definiendo directivas.

Una directiva – es un conjunto de parámetros de una aplicación en un grupo. Una directiva contiene las propiedades para la configuración total de todas las funciones de la aplicación excluyendo las propiedades específicas de las tareas individuales. Un ejemplo de esas propiedades son las propiedades de planificación.

Por lo tanto, una directiva incluye los siguientes parámetros:

• Parámetros comunes para todo tipo de tareas - parámetros de la aplicación;

• Parámetros comunes para todo tipo de tareas individuales de cada tipo - la mayoría de los parámetros de la aplicación;

Esto significa que la directiva de la aplicación antivirus que incluye la protección en tiempo real y las tareas de análisis bajo petición, contiene todos los parámetros requeridos de la configuración de la aplicación para la ejecución de los dos tipos de tareas, pero no contiene, por ejemplo, la planificación para la ejecución de estas tareas o parámetros que definen el análisis deseado.

Figura 1. Directiva

Cada parámetro en una directiva tiene un atributo, un "bloqueo" que indica si se permite cambiar estos parámetros en las directivas anidadas en el nivel jerárquico (para grupos anidados y Servidores de Administración esclavo), en los parámetros de la tarea y los parámetros de aplicación local. Si existe un "bloqueo" relacionado con este parámetro, no podrá redefinir su valor (ver sección 2.1.6, página 16).

En un grupo, tan sólo es posible definir una directiva para cada aplicación. Se pueden definir varias directivas con diferente configuración para la misma aplicación. Sin embargo, cada aplicación sólo puede tener una directiva activa.


Existe una medida que permite que el usuario active una directiva inactiva en base a un evento, que permite, por ejemplo, establecer unos parámetros de protección antivirus estrictos durante los periodos de focos de virus.

También puede crear directivas para usuarios móviles. Esta directiva se aplicará una vez que se desconecte el equipo de la red lógica corporativa.

Para diferentes grupos, los parámetros de funcionamiento de la aplicación pueden ser diferentes. En un grupo, tan sólo es posible crear una directiva separada para una aplicación.

Los grupos anidados y los Servidores de Administración esclavo heredan directivas de grupos de un nivel superior en la jerarquía.

La creación y configuración de tareas se centraliza en la red lógica. La tarea que se asigna a un grupo de administración es una tarea de grupo; la tarea que se asigna a un equipo cliente individual se denomina tarea local; y la que se asigna a múltiples equipos cliente pertenecientes a grupos diferentes dentro de la red lógica es una tarea global.

Una tarea de grupo puede ser asignada a un grupo incluso si la aplicación sólo se encuentra instalada en algunos de los equipos cliente de ese grupo. En este caso, la tarea de grupo se ejecutará tan sólo en los equipos que tengan instalada la aplicación.

Los grupos anidados y los Servidores de Administración esclavo heredan las tareas de los grupos primarios. Una tarea definida para un grupo será compartida por todos los equipos cliente dentro del grupo, pero también por los equipos cliente de todos los grupos anidados situados en niveles inferiores a éste y por los Servidores esclavo en todos los siguientes niveles de la jerarquía.

Las tareas asignadas localmente a un determinado equipo cliente sólo son ejecutadas en dicho equipo. Las tareas locales son agregadas a la lista de tareas actuales del equipo cliente durante la sincronización de éste con el Servidor de Administración.

Debido a que todos los parámetros de aplicación son controlados por la directiva, sólo se pueden redefinir los parámetros que han sido definidos como modificables o los parámetros propios de una tarea en particular. Por ejemplo, para un análisis a petición de una unidad, siempre es posible indicar el nombre de disco, las máscaras de archivos, etc.

Puede planificar el inicio automático de tareas o ejecutarlas a petición. Los resultados de la ejecución de tareas se guardan en el Servidor de Administración. El administrador puede recibir notificaciones acerca de estos resultados o examinar informes detallados.

La información relativa a directivas, parámetros de aplicación, tareas y parámetros de tarea son almacenados en el servidor y distribuidos a todos los equipos cliente durante la sincronización. Desde los clientes, el Servidor de


Administración recibe los datos relativos a modificaciones no limitadas por la directiva, ejecuciones de aplicaciones en equipos clientes, su estado y las tareas que tienen asignadas.

2.1.7. Relación entre las directivas y los parámetros de la aplicación local

Mediante las directivas de todos los equipos incluidos en un grupo, puede establecer los mismos valores para los parámetros de funcionamiento de la aplicación.

Los valores de los parámetros establecidos por una directiva pueden ser redefinidos por equipos individuales en un grupo mediante los parámetros de la aplicación local. Sin embargo, puede establecer valores sólo para aquellos cambios de parámetros que no estén prohibidos por la directiva. Es decir, sus parámetros no deben ser "bloqueados".

El valor que será utilizado en el equipo cliente (ver Figura 2. Directiva y parámetros de aplicación local.) está determinado por el hecho de que el parámetro esté "bloqueado" por la directiva.

• Si algún cambio en un parámetro está prohibido, todos lo equipos cliente usarán el mismo valor especificado en la directiva;

• Si se permite cambiar un parámetro, cada equipo cliente utiliza un valor local de los parámetros en lugar del valor especificado en la directiva. En este caso, el valor del parámetro puede ser modificado a través de la configuración de la aplicación local.

De este modo, cuando una tarea se ejecute en un equipo cliente, la aplicación usará unos valores determinados por:

• Parámetros de tarea y parámetros de la aplicación local si la directiva no prohíbe modificar este parámetro.

• Una directiva de grupo, si la directiva no prohíbe cambiar este parámetro.


Figura 2. Directiva y parámetros de aplicación local.

El modo en que cambiarán los parámetros locales de la aplicación después aplicar la directiva por primera vez, se determinará en la directiva de la aplicación. Si la casilla Cambiar los parámetros de aplicación opcionales después la primera aplicación de la directiva (ver Figura 12. La carpeta Directivas):

• Está desactivada, entonces, los parámetros que no pueden modificarse se cambiarán después de aplicar la directiva; tras la eliminación de la directiva, los valores originales de estos parámetros no se restaurarán.

Los valores de los parámetros que no se pueden modificar no se modificarán después de que se haya aplicado la directiva. Las propiedades pueden modificarse usando las propiedades de la aplicación local. Después de eliminar la directiva, los valores de propiedades no cambiarán (es decir, los valores originales no se restaurarán).

• Está marcada, entonces los parámetros que no pueden modificarse se cambiarán después de aplicar la directiva; tras la eliminación de la directiva, los valores originales de estos parámetros no se restaurarán.

Los valores de las propiedades que no pueden ser modificados serán modificados después de que se haya aplicado la directiva. Las propiedades pueden modificarse usando las propiedades de la aplicación local. Después de eliminar la directiva, los valores de


propiedades no cambiarán (es decir, los valores originales no se restaurarán).

2.2. Conectar clientes al Servidor de Administración

Para activar la comunicación entre clientes y el servidor de administración, los equipos cliente deben estar conectados al servidor (ver sección 2.1 en la página 12). El agente de red instalado en los clientes es el que proporciona esta funcionalidad.

Las siguientes operaciones necesitan la conexión con el servidor:

• Actualización de la lista de aplicaciones instaladas en los equipos cliente

• Sincronización de directivas, configuraciones de aplicación y de tarea.

• Actualización de la información sobre aplicaciones y tareas que se ejecutan en los equipos cliente

• Envío de eventos para ser procesados por el servidor

En la mayoría de los casos, los equipos cliente están conectados al servidor. Esta conexión se utiliza para intercambiar datos automáticamente entre los clientes y el servidor y para el envío de información sobre eventos de aplicación al servidor.

La sincronización automática se realiza a intervalos periódicos definidos en los parámetros de configuración del agente de red (por ejemplo, una vez cada cincuenta minutos). El administrador establece el intervalo de tiempo.

La información sobre un evento se envía al servidor inmediatamente después de que éste ocurra.

En la configuración del cliente, puede activar o desactivar la casilla Mantener la conexión para mantener o cerrar la conexión del cliente con el servidor después del terminar las operaciones anteriores. La opción de conexión permanente es preferible cuando la conexión al cliente se encuentra impedida por cualquier razón (el cliente se encuentra tras un cortafuegos, no es posible abrir los puertos del cliente, la dirección IP del cliente es desconocida, etc.) o porque usted necesite supervisar continuamente el rendimiento de las aplicaciones Kaspersky Lab.

Para forzar el inicio de la sincronización, el administrador puede hacer clic en Forzar sincronización en el menú contextual del equipo cliente (ver sección


2.10.4, página 33). En este caso, la conexión es iniciada por el servidor. Para habilitar la conexión, se abre el puerto UDP en el equipo cliente. El servidor envía una petición de conexión al puerto UDP del cliente. En respuesta, se comprueban los permisos del servidor para poder conectarse al cliente (en función de una firma digital) y si la firma es válida, se establece la conexión.

Un segundo tipo de conexión se utiliza también para recuperar datos desde los equipos cliente: actualizar la lista de aplicaciones y tareas en ejecución en el cliente, así como actualizar las estadísticas de las aplicaciones.

2.3. Conexión segura con el Servidor de Administración

El intercambio de datos entre clientes y el Servidor de Administración así como las conexiones de la consola con el Servidor de Administración están protegidos por el protocolo SSL (Secure Socket Layer). El protocolo SSL es el responsable de la autenticación de los extremos comunicantes, del cifrado de datos transmitidos y de que se evite la modificación de los datos durante la transferencia. La integridad de los datos garantiza que éstos no han sido dañados o modificados durante el transporte. Una conexión SSL supone la autenticación de ambos extremos de la sesión de comunicación en red y el cifrado de datos usando el método de clave abierta.

2.3.1. Certificado del Servidor de administración

El certificado del Servidor de Administración permite autenticar la Consola de Administración cuando se conecta al Servidor de Administración y cuando se transfieren datos desde equipos cliente.

El certificado del Servidor de Administración se crea durante la instalación del Servidor de Administración. El certificado se almacena en el Servidor de Administración, en la carpeta Cert del directorio de instalación.

El certificado del Servidor de Administración sólo puede crearse una vez, durante la instalación del servidor. Para restaurar el certificado, reinstale el servidor de administración y restaure los datos perdidos desde la copia de seguridad.


2.3.2. Autenticación del Servidor de Administración desde la Consola de administración

Cuando la Consola de Administración se conecta al Servidor de Administración por primera vez, obtiene el certificado del servidor y lo guarda localmente en el equipo administrador. Durante las conexiones siguientes de la Consola al servidor con este nombre, autenticará al servidor usando este certificado.

Si el servidor no aprueba la autenticación (por ejemplo, el actual certificado es diferente del que se guarda en el puesto administrador), la consola informa de este hecho al usuario y solicita al Servidor un nuevo certificado. Si la conexión se realiza con éxito y se recibe otro certificado, la Consola de Administración guarda el nuevo certificado en su disco para poder autenticar con él al servidor en sesiones futuras.

2.3.3. Autenticación del Servidor de Administración desde un cliente

Cuando un cliente se conecta al Servidor de Administración por primera vez, obtiene el certificado del servidor y lo almacena localmente.

Si el Agente de Red se ha instalado localmente en un cliente, el administrador puede seleccionar manualmente un certificado del Servidor de Administración.

Cuando el cliente se conecta al servidor la siguiente vez, el agente de red solicita el certificado del Servidor de Administración y lo compara con el certificado local. Si el certificado es diferente, se deniega el acceso al Servidor de Administración.

Si es el Servidor de Administración quien inicia la conexión, el Agente de Red verifica las peticiones de conexión UDP del servidor del mismo modo.

2.4. Identificación de equipos en la red lógica

Los equipos cliente de de la red lógica son identificados por sus nombres de host. Un nombre de host debe ser único respecto de los nombres de otros equipos conectados al mismo Servidor de Administración.


El nombre del equipo cliente es transmitido al Servidor de Administración cuando un nuevo equipo se detecta en la red de Windows o cuando el agente de red instalado en un cliente se conecta al Servidor por primera vez después de la instalación. De forma predeterminada, el nombre de host se toma del nombre de equipo en la red de Windows (nombre NetBIOS). Si ya existe un host con el mismo nombre, el servidor le asigna un nombre terminado en número, por ejemplo, Nombre-1, Nombre-2, etc. Este nombre de host servirá para identificar el equipo en la red lógica.

El Servidor de Administración hace referencia a los clientes a partir de sus direcciones IP. Si un cliente tiene instalado el Agente de Red, la dirección IP de este se transmite automáticamente al Servidor en cada conexión. Si el Agente de Red no está instalado o si este cliente no está conectado al Servidor de Administración (por ejemplo, si el agente de red ha sido instalado de forma local), el Servidor de Administración determina la dirección IP del equipo a partir de su nombre NetBIOS o DNS.

2.5. Permisos de acceso a la red lógica

Kaspersky Administration Kit proporciona los siguientes tipos de autorización para el acceso a la funcionalidad de la aplicación.

• Lectura:

• Conectar al Servidor de Administración;

• Visualizar la estructura de la red lógica (o grupo de administración)

• Visualizar los valores de las directivas, tareas y parámetros de aplicación.

• Ejecución: Iniciar y parar los grupos existentes o las tareas globales; recibir informes sobre las aplicaciones instaladas en los equipos cliente.

• Escritura:

• Crear una red lógica agregando grupos y equipos cliente a esta red lógica (o al grupo de administración);

• Instalar el componente del Agente de Red en el equipo cliente;

• Generar los paquetes de instalación necesarios para las aplicaciones antivirus Kaspersky Lab e instalarlos (junto


con su clave de licencia para cada aplicación) en los equipos cliente;

• Actualizar la versión de aplicaciones instaladas en los equipos cliente;

• Crear directivas, tareas para grupos y equipos individuales configurando los parámetros de aplicación;

• Administrar, de forma centralizada, aplicaciones mediante servicios proporcionados por el Servidor de Administración, el Agente de Red y los componentes de la Consola de Administración.

• Conceder a usuarios y grupos de usuarios permisos de acceso a la funcionalidad de Kaspersky Administration Kit.

Después de la instalación del Servidor de Administración, a los usuarios incluidos en los grupos KLAdmins y KLOperators se les concede el permiso para conectar al Servidor y trabajar con la red lógica.

Los datos del grupo se crearán durante la instalación del componente del Servidor de Administración independientemente de la cuenta seleccionada para iniciar el servicio del Servidor de Administración.

• En el dominio que contiene el Servidor de Administración y en el equipo Servidor de Administración, si el Servidor de Administración se inicia bajo una cuenta de un usuario incluido en este dominio;

• Sólo en el equipo Servidor de Administración, si este Servidor se inicia bajo la cuenta de sistema.

Al grupo KLAdmins se le conceden todos los permisos; Lectura, Ejecución y Escritura. AL grupo KLOperators se le conceden permisos de Lectura. El conjunto de permisos concedidos a KLAdmins no puede ser modificado.

Los usuarios incluidos en el grupo KLAdmins se denominan administradores de la red lógica, los usuarios del grupo KLOperators – operadores de la red lógica.

Los grupos KLAdmins y KLOperators pueden ser mostrados y los cambios requeridos pueden realizarse a través de la utilidades de administración estándar de Windows - Administración / Usuarios locales y grupos.

Además de a los usuarios en el grupo KLAdmins, se concederá permisos de administración de la red lógica a:

• Administradores de dominio cuyos equipos están incluidos en la estructura de esta red lógica.


• Administradores locales de equipos en los cuales está instalado el Servidor de Administración.

Todas las operaciones iniciadas por los administradores de la red lógica se realizarán con los permisos de la cuenta del Servidor de Administración. Cada Servidor de Administración puede crear su propio KLAdmins que tendrá permisos aplicados únicamente dentro de esta red lógica.

Si los equipos relacionados con un dominio crean varias redes lógicas, el administrador del dominio será el administrador de cada red lógica formada de esta manera. En este caso, cada red lógica comparte el mismo grupo KLAdmins que se creará durante la instalación del primer Servidor de Administración. Es posible agregar nuevos miembros a este grupo usando las utilidades de administración del Sistema Operativo. Las operaciones iniciadas por los administradores de la red lógica se realizarán con los permisos del correspondiente Servidor de Administración.

Los permisos de los usuarios en la aplicación Kaspersky Administration Kit se determinan en base a la autentificación Windows en la red.

Después de la instalación de la aplicación, el administrador de la red lógica puede (ver sección 3.2, página 40):

• Cambiar permisos, conceder permisos al grupo KLOperators;

• Conceder permisos para acceder a la funcionalidad de la aplicación Kaspersky Administration Kit a otros grupos de usuarios y a usuarios individuales registrados en el equipo en el que esté instalada la Consola de Administración.

Conceder diferentes permisos para trabajar con cada grupo de administración.

2.6. Distribuir la protección antivirus en los equipos de la red lógica

Hay dos escenarios típicos que muestran como puede distribuir la protección antivirus con Kaspersky Administration Kit:

• Puede instalar, de forma remota, las aplicaciones en los equipos cliente de la red lógica, desde un único equipo. La instalación y conexión al sistema de administración remota se realiza automáticamente, sin intervención del administrador y permite instalar el software antivirus en cualquier número de equipos cliente.

• Puede instalar localmente las aplicaciones en cada equipo de la red. En este caso, todos los componentes necesarios y el equipo administrador son instalados de forma manual. Los parámetros de


conexión se establecen durante la instalación del Agente de Red. Este escenario de puesta en funcionamiento se utiliza sólo si la distribución centralizada no es posible.

La instalación remota puede ser usada para la instalación de cualquier aplicación seleccionada por el usuario. Sin embargo, tenga en cuenta que Kaspersky Administration Kit soporta únicamente la administración de aplicaciones Kaspersky Lab cuyo paquete de distribución incluya un componente especializado - el complemento de administración de la aplicación.

2.7. Construir un sistema centralizado de administración de protección antivirus.

El primer paso para crear un sistema de administración centralizado en una red corporativa con Kaspersky Administration Kit es el diseño de una red lógica. En este punto, es necesario que tome las decisiones siguientes:

Seleccionar las secciones aisladas de la red y determinar el número de Servidores de Administración que deben ser instalados. Se recomienda asegurar la interacción entre el Servidor de Administración principal y esclavo mediante canales rápidos de comunicación que permitan disminuir considerablemente la carga en los canales de comunicación e incrementar la fiabilidad del sistema.

¿Qué equipos de la estructura de red corporativa van a funcionar como Servidor de Administración principal, Servidores de Administración esclavo y equipos cliente? Obsérvese que todos los equipos en los que se encuentren instaladas aplicaciones Kaspersky Lab se comportarán como equipos cliente.

¿Qué criterios usará para organizar los equipos cliente en grupos? ¿Cuál va a ser la jerarquía de grupos?

Qué escenario de distribución va a utilizar: ¿instalación remota o local?

En la siguiente fase, el administrador debe construir una red lógica, es decir, instalar los componentes Kaspersky Administration Kit en los equipos de la red:

Instalar el Servidor de Administración en equipos incluidos en la red corporativa.

Instalar la Consola de Administración en equipos desde los que se proporcionará la administración.


Tomar decisiones respecto a la asignación de los administradores de la red lógica, determinar qué otras categorías de usuario interactúan con el sistema y asignar una lista de funciones que podrá realizar cada categoría.

Crear listas de usuarios y conceder a cada grupo los permisos de acceso necesarios para realizar las funciones asignadas a ese grupo.

A continuación, es necesario crear una jerarquía de Servidores de Administración y, para cada Servidor, crear una estructura de red lógica de la siguiente manera: crear una jerarquía de grupos de administración y distribuir los equipos entre los correspondientes grupos.

En la siguiente fase, instale el Agente de Red y las aplicaciones Kaspersky Lab seleccionadas en los equipos cliente, e instale los módulos de consola correspondientes en el equipo administrador.

Si va a utilizar la opción de instalación remota, el Agente de red debe ser instalado junto con cualquier aplicación, en este caso, se requiere no separar la instalación del Agente de Red.

Por último, para configurar las aplicaciones instaladas, asigne y aplique directivas de grupo y cree tareas (ver sección 4.1.2, página 58).

Con el Asistente de Inicio Rápido, el administrador puede construir fácilmente un sistema de protección antivirus para su red, y configurarlo con rapidez (para una descripción detallada del asistente, ver sección 3.2, página40). El hecho de configurar brevemente el sistema de protección antivirus supone crear una red lógica idéntica a la estructura del dominio de la red Windows, y distribuir el sistema de protección a partir de las versiones 5.0 y 6.0 de Kaspersky Anti-Virus 5.0 for Windows Workstations.

2.8. Mantenimiento de la red lógica Una vez que ha creado la red lógica y ha instalado y configurado las aplicaciones antivirus, le recomendamos que realice con regularidad las siguientes operaciones:

• Examine los informes de los resultados de funcionamiento de las aplicaciones en los equipos cliente.

• Lea en el buzón de correo del administrador las alertas enviadas desde los equipos cliente y el servidor de administración.

Encontrará la lista completa de notificaciones enviadas por las aplicaciones Kaspersky Anti-Virus en la documentación de estas aplicaciones.

• Si el administrador decide actuar en uno de los equipos cliente en los que se está produciendo alguna situación, puede hacerlo desde su


propio equipo, por ejemplo, desinfectando los archivos infectados en ese equipo.

• Actualización puntual de la base antivirus en los equipos cliente (ver Capítulo 5, página 66) y módulos de software de aplicaciones instaladas en los equipos cliente (ver Capítulo 5, página 66).

• Vigile el espacio disponible en el servidor para almacenar los envíos desde los clientes, así como la memoria libre disponible en el servidor para procesar los datos enviados.

• Agregue a la red lógica los nuevos equipos detectados en la red local, e instale en ellos las aplicaciones antivirus necesarias, de forma regular.

• Haga copias de seguridad periódicas de los datos del sistema de administración.

2.9. Coordinación de operaciones conjuntas de administradores

El sistema permite que administradores múltiples trabajen simultáneamente con los mismos recursos. Los últimos cambios de configuración reemplazan los parámetros previamente guardados. Por esta razón, el trabajo conjunto de administradores múltiples de red lógica debe coordinarse para evitar malentendidos.

2.10. Interfaz de usuario Desde el equipo administrador, puede examinar, crear, modificar y configurar la red lógica y administrar todas las aplicaciones Kaspersky Lab instaladas en equipos cliente. El componente de la Consola de Administración proporciona la interfaz de administración como módulo integrado dentro de Microsoft Management Console (MMC). La interfaz de Kaspersky Administration Kit cumple con los estándares MMC.

Para asegurar una interacción local con los equipos cliente, la aplicación incluye la posibilidad de establecer conexiones remotas con el equipo mediante la Consola de Administración usando el estándar Conectar a la utilidad de escritorio remoto de Windows.

Para utilizar esta posibilidad, tiene que permitir conexiones al escritorio remoto en el equipo cliente.


2.10.1. Iniciar la aplicación

Kaspersky Administration Kit se inicia seleccionando Kaspersky Administration Kit, en el grupo de programas Kaspersky Administration Kit del menú estándar Inicio \ Programas. Este grupo de programas se crea únicamente en los equipos administradores durante la instalación de la Consola de Administración.

El Servidor de Administración de la red lógica debe ser iniciado para que pueda acceder a la funcionalidad de Kaspersky Administration Kit.

2.10.2. Ventana principal

La ventana principal del programa cuenta con un menú, una barra de herramientas, un panel de control, un panel de vistas, un panel de detalles y un panel de tareas. El menú permite manejar archivos y cuadros de diálogo y ofrece acceso a los temas de Ayuda. Los iconos de la barra de herramientas ofrecen acceso rápido a las opciones de menú más frecuentes. El panel de vista muestra la jerarquía del espacio de nombres de Kaspersky Administration Kit presentada como un árbol de consola. El panel de detalles muestra los detalles del objeto seleccionado dentro del árbol de consola. El panel de detalles proporciona un acceso rápido a las principales operaciones asignadas al nodo seleccionado del árbol o de los paneles de detalle del objeto mediante un hipervínculo.

Figura 3. Ventana principal de Kaspersky Administration Kit


2.10.3. Árbol de consola

El árbol de consola muestra las redes lógicas existentes en la red local corporativa y proporciona acceso a las propiedades de la red lógica y a las propiedades del equipo local donde se encuentra instalada la Consola de Administración.

El espacio de nombres de Kaspersky Administration Kit puede tener varias entradas: el Servidor de administración Kaspersky (<Nombre Servidor>) (por el número de Servidores de Administración) y el objeto Equipo local.

El objeto Equipo local permite administrar, de forma local, las aplicaciones Kaspersky Lab instaladas en el equipo administrador.

La entrada Servidor de Administración Kaspersky (<Nombre de servidor>) es un contenedor que muestra la estructura y la configuración del Servidor de Administración seleccionado. La entrada Servidor de Administración Kaspersky (<Nombre de servidor>) Servidor KAV contiene las siguientes carpetas:

• Estado de protección

• Red

• Grupos

• Actualizaciones

• Instalación remota

• Selecciones de equipos

• Eventos

• Tareas

• Licencias

• Almacenamientos

La carpeta Estado de protección sirve para proporcionar información sobre el estado de protección antivirus en los equipos cliente y en la red de equipos, de forma general. Esta carpeta contiene páginas de informes anidadas que garantizan una estructura de información, de la siguiente forma:

• Red – Información sobre equipos no incluidos en las estructuras de red lógica y resultados de los últimos sondeos de la red realizados por el Servidor de Administración.

• Grupos de Administración – el estado de la protección antivirus en los equipos cliente de la red lógica.


• Estadísticas de protección antivirus – Información estadística sobre las actividades de virus en los equipos cliente de la red lógica.

• Actualizaciones – el estado de la base antivirus usada por las aplicaciones.

La carpeta Red muestra el contenido de la red en la que está instalado el Servidor de Administración. El Servidor de Administración crea y actualiza la información sobre la estructura de red y los equipos incluidos en esta red mediante el sondeo regular de la red de Windows y las subredes IP en la red corporativa. El contenido de la carpeta Red se actualizará en función de este sondeo.

La entrada Grupos sirve para almacenar, mostrar, configurar y modificar la estructura de red lógica, las directivas de grupo y las tareas de grupo.

Los objetos de la carpeta Grupos corresponden al nivel más alto de la jerarquía de la red lógica. Las carpetas Servidores, Directivas y Tareas son obligatorias para cada elemento del grupo. Estas carpetas son utilizadas para operar con Servidores de Administración, directivas y tareas del nivel jerárquico superior.

La carpeta Actualizaciones contiene la lista de actualizaciones recibida por el Servidor de Administración que puede ser enviada a los clientes.

La carpeta Instalación remota contiene la lista de paquetes de instalación que puede ser utilizada para distribuir aplicaciones en los equipos cliente de la red lógica.

La carpeta Informes muestra las plantillas de informes sobre el estado de protección de la red lógica.

La carpeta Selecciones de equipos se utiliza para buscar equipos cliente mediante criterios de búsqueda especificados, guardar los resultados de búsqueda y mostrarlos en carpetas individuales del árbol de consola.

La carpeta Eventos muestra una lista e información sobre eventos registrados durante el funcionamiento de la aplicación y sobre los resultados de la ejecución de tareas.

La carpeta Tareas Globales contiene una lista de tareas globales asignadas a un conjunto de equipos de la red lógica.

La carpeta Licencias muestra las licencias instaladas en los equipos cliente.

La carpeta Almacenamientos se usa para administrar objetos depositados en las carpetas de cuarentena de los equipos cliente por el Servidor de Administración y realizar copias de respaldo de objetos situados en el almacenamiento de copia de seguridad. Sin embargo, los objetos no se copian por sí mismos en el Servidor de Administración.


La información presentada en la Consola de Administración se actualiza automáticamente sólo para los nodos. Para actualizar la información del panel de resultados, utilice la tecla F5 o el comando Actualizar en el menú, menú contextual o enlace Actualizar, en el panel de resultados.

2.10.4. Menú contextual

Cada tipo de objeto del árbol de consola dentro del espacio de nombres de Kaspersky Administration Kit cuenta con un menú contextual específico. Además de los comandos MMC estándar, estos menús contienen opciones específicas para manipular objetos. Los comandos avanzados para objetos específicos aparecen enumerados en la siguiente tabla.

Tabla 1 Objeto Comando Acción

Kaspersky Administration Kit

Nuevo/Kaspersky Administration Server

Agregar un Servidor de Administración al árbol de consola

Conexión al Servidor Conectarse al Servidor de

Administración

Desconectar Desconectar del Servidor de Administración

Asistente de inicio rápido Iniciar el Asistente de inicio

rápido

Asistente de Distribución de Aplicaciones

Crear y ejecutar una tarea de distribución:

Buscar equipo Abrir un ventana de búsqueda de equipos

<Nombre del Servidor>

Propiedades Mostrar el cuadro de diálogo Propiedades del Servidor de Administración


Objeto Comando Acción Todas las tareas /

Parámetros de detección de ataques de virus

Configurar los parámetros de detección de ataques de virus en los equipos de la red lógica

Buscar equipo Abrir un ventana de búsqueda en la carpeta Red


Crear y ejecutar una tarea de distribución:

Ver/Dominios Mostrar la estructura de la red como la organización de los dominios y grupos de trabajo de Windows

Ver/Directorio Activo Mostrar la estructura de la red

conforme a la estructura del Directorio Activo

Nueva/Subred IP Crear una Subred IP para visualizar equipos

Ver / Servidor de administración: Cambiar al nodo del Servidor

de Administración que contiene la carpeta Red.

Nueva/Subred IP Crear una Subred IP para visualizar equipos

Red

Todas las tareas / Actividad de equipos

Configurar las propiedades de respuesta del Servidor de Administración para la ausencia de actividades de un equipo en la red.

Instalar aplicación Crear y ejecutar una tarea de

distribución para el grupo Grupos

Actualizar aplicación Iniciar Asistente de

actualización remota


Objeto Comando Acción Nueva/Plantilla de informe Crear una nueva plantilla de

informe para el grupo seleccionado.

Buscar equipo Abrir un ventana de búsqueda en el grupo

Reiniciar el contador de virus Reiniciar los contadores de

detección de virus en todos los clientes del grupo

Forzar sincronización Realizar una sincronización

de datos en todos los equipos del grupo

Nuevo/Grupo Agregar un nuevo grupo a la estructura de red lógica

Nuevo/equipo Agregar un nuevo equipo cliente al grupo

Todas las tareas / Actividad de equipos

Configurar las propiedades de respuesta del Servidor de Administración para la ausencia de actividades de un equipo en la red.

Todas las tareas / Seguridad Configurar los permisos de

acceso al grupo

Todas las tareas / Directivas Cambiar a la carpeta

Directivas para el grupo seleccionado

Todas las tareas / Tareas Cambiar a la carpeta Tareas

de grupo para el grupo seleccionado

Todas las tareas / Servidores esclavo

Cambiar a la carpeta Servidores de Administración para el grupo seleccionado


Objeto Comando Acción

Directivas Nueva/Directiva

Crear una nueva directiva de grupo

Nueva/Tarea Crear una nueva tarea de grupo

Tareas de grupo Todas la tareas /

Importar Importar una tarea desde archivo

Asistente de distribución Crear una tarea de

distribución de aplicaciones

Informe de versiones de aplicaciones

Crear y Mostrar un informe sobre versiones de aplicaciones Kaspersky Lab instaladas en los equipos

Nuevo/Paquete de instalación Crear un nuevo paquete de

instalación

Instalación remota

Todas las tareas / Asistente para tareas de distribución de aplicaciones

Crear una tarea de distribución de aplicaciones

Informes Nueva/Plantilla de informe Crear una nueva plantilla de

informe

Selecciones de equipos

Nuevo / Nuevo filtro Crear un nuevo filtro de

búsqueda de equipos

Ver/Filtro Aplicar un filtro a la tabla de vista previa de eventos

Eventos Todas la tareas / Importar Importar una tarea desde

archivo

Tareas globales

Nueva/Tarea Crear una nueva tarea global


Objeto Comando Acción Agregar clave de licencia

Instalar una nueva clave de licencia

Licencias Informe de Claves de licencia

Generar y mostrar un informe sobre claves de licencia instaladas en los equipos cliente

Tarea Abrir la ventana de configuración de propiedades de un equipo local en la ficha Tareas Equipo

local Aplicaciones Abrir la ventana de configuración de propiedades de un equipo local en la ficha Aplicaciones

En el panel de detalles, cada elemento seleccionado en el árbol de consola tiene también asociado un menú contextual, con opciones específicas para manipularlo. La tabla siguiente muestra los principales elementos con los comandos del menú contextual correspondiente.

Tabla 2 Elemento Comando Acción

Protección Ver información sobre el estado de protección antivirus del equipo cliente

Tarea Abrir la ventana de configuración de propiedades de un equipo local en la ficha Tareas

Aplicaciones Abrir la ventana de configuración de propiedades de un equipo local en la ficha Aplicaciones

Eventos Abrir una ventana para mostrar eventos registrados durante el funcionamiento de la aplicación en el equipo cliente


Crear una tarea de distribución para el equipo cliente

Equipo cliente

Forzar sincronización

Sincronizar datos del equipo cliente y del Servidor de administración


Elemento Comando Acción Reiniciar el contador de virus

Reiniciar los contadores de detección de virus en un cliente determinado

Conectar al escritorio remoto

Abrir una ventana para conectar al escritorio remoto

Paquete de instalación

Instalar Crear una tarea de distribución de aplicaciones

Generar Crear y mostrar la plantilla del informe seleccionado

Plantilla de informe

Enviar informes Crear una tarea de generación automática y de envío de informes en base a una plantilla seleccionada.

CAPÍTULO 3. USO DE LA APLICACIÓN

3.1. Conectar al Servidor de Administración

Después del inicio, la ventana principal de la aplicación muestra el árbol de consola con el espacio de nombres Kaspersky Administration Kit en el nivel más alto. To have the program display the logical network structure and settings, you must add the server object to the console tree and connect to the required administration server (ver Figura 4. Establecer conexión con el Servidor de Administración). El programa recibe información sobre la estructura de la red lógica desde el Servidor de Administración y la visualiza en el árbol de consola.

Figura 4. Establecer conexión con el Servidor de Administración

Se rechazarán los intentos de conexión si el usuario no tiene los permisos apropiados. Los permisos se comprueban mediante la autenticación de usuario de Windows.

Si hay varios Servidores de Administración en su red de Windows, puede administrar estas redes lógicas desde un equipo administrador. Para seleccionar otra red lógica, conéctese al Servidor de Administración requerido o agregue varios servidores al árbol de red y conéctese a uno de estos servidores.


Sólo puede administrar simultáneamente varios Servidores de Administración y redes lógicas, si usted es un operador o un administrador de cada red lógica o tiene los permisos necesarios para cada una de las redes.

3.2. Concesión de permisos Una vez instalado el Servidor de Administración, los permisos para la conexión al servidor y el trabajo con la red lógica se concederán a los usuarios incluidos en los grupos KLAdmins y KLOperators de la Red Lógica (ver sección 2.5, página 24).

Puede cambiar los permisos de acceso para los grupos KLOperators, concediendo los permisos para trabajar con la red lógica a otros grupos de usuarios y usuarios individuales registrados en el equipo donde está instalada la Consola de administración.

Conceder permisos de acceso a todos los objetos de las redes lógicas se realiza con la ficha Seguridad de la ventana de configuración de propiedades del Servidor de Administración (ver Figura 5. Conceder permisos de acceso al Servidor de Administración).

Figura 5. Conceder permisos de acceso al Servidor de Administración

USO DE LA APLICACIÓN 41

Existe la posibilidad de conceder permisos de acceso separados para cada grupo en la red lógica. Esta opción se configura en la ficha Seguridad de la ventana propiedades de grupo.

El administrador puede seguir la pista de las acciones de los usuarios mediante eventos ocurridos durante el funcionamiento del Servidor de Administración registrados en los registros de eventos. A dichos eventos se les asigna el nivel de importancia del Mensaje de información comenzando con la palabra Audit.

3.3. Mostrar información de las subredes IP de la red.

La información sobre la estructura de la red y sobre los equipos incluidos en la red se muestra en la carpeta Red del árbol de consola.

Después de la instalación de Kaspersky Administration Kit, la carpeta Red contendrá la jerarquía de carpetas que reflejan la estructura de dominios y grupos de trabajo de la red corporativa Windows. Cada una de las carpetas del último nivel contiene una lista de equipos del dominio o grupo de trabajo respectivo, no incluida en la estructura de la red lógica. En cuanto se incluye un equipo en algún grupo, la información sobre éste será inmediatamente eliminada de la carpeta. Una vez que el equipo se excluya de la estructura de la red lógica, su información se situará en la correspondiente carpeta del nodo Red.

La jerarquía de las carpetas del nodo Red puede también estar basada en la estructura del Directorio Activo, o en las subredes IP existentes en la red. Con este propósito, seleccione Ver/ Directorio Activo o Ver/ Subredes-IP desde el menú contextual del nodo Red.

Si la entrada Red se muestra como subredes IP, su estructura puede ser creada por el administrador mediante la creación de subredes IP y cambiando los parámetros de las subredes existentes.

Cuando selecciona las carpetas en el árbol de consola, los equipos incluidos en las carpetas se muestran en el panel de resultados como una tabla donde se incluye la siguiente información.

• Nombre –nombre del equipo en la red lógica (nombre NetBios o dirección IP del equipo)

• Tipo de SO – indicación de la versión del sistema operativo instalado en el equipo.

Dependiendo del tipo de sistema operativo, se muestra un icono junto al nombre del equipo: – para un servidor, – para una estación de trabajo.


• Dominio – Dominio o grupo de trabajo Windows en el que está incluido el equipo.

• Agente / Antivirus – estado de las aplicaciones instaladas en el equipo. Para el Agente de red o para la aplicación antivirus que puedan administrarse mediante Kaspersky Administration Kit, se mostrará un signo "+" (más) si estos están instalados en el equipo. Si estas aplicaciones no están instaladas, se mostrará un signo "-" (menos).

• Visible en la red - fecha en la que el equipo fue detectado por última vez en la red por el Servidor.

• Última actualización - fecha de la última actualización de la base antivirus o de las aplicaciones del equipo.

• Estado – estado actual del equipo (OK/ Advertencia/ Crítico), de acuerdo con los criterios establecidos por el administrador.

• Actualización de información - fecha de la última actualización de la información sobre el equipo.

• Dominio DNS - Un dominio DNS al que está relacionado el equipo.

• Nombre DNS - nombre DNS del equipo.

• Dirección IP - Dirección IP del equipo.

• Conexión al servidor - momento de la última conexión del Agente de red instalado en el equipo con el Servidor de Administración.

La carpeta Red es equivalente al grupo de servicio con el mismo nombre. El Servidor de Administrador realiza la creación y soporte del grupo Red en el estado de actualización. El Servidor de Administración sondea periódicamente la red corporativa para detectar cualquier equipo nuevo o la desconexión de algún equipo existente. En base a la información obtenida y a los datos de la estructura de la red lógica, el Servidor de Administración actualizará el grupo Red al igual que la estructura y los contenidos de la carpeta Red. Durante la actualización, los equipos detectados en la red pueden ser automáticamente incluidos en la estructura de la carpeta Red especificada por el administrador o dentro de un grupo de administración específico de la estructura de la red lógica. Existe una opción que permite desactivar el sondeo de los equipos incluidos en la estructura del grupo Red y en cualquier subgrupo anidado.

3.4. Asistente de inicio rápido Mediante un asistente integrado en Kaspersky Administration Kit puede configurar un conjunto mínimo de parámetros para construir un sistema de


administración centralizada de protección antivirus. Mediante este Asistente de Configuración Inicial, puede configurar lo siguiente:

• La red lógica, cuya estructura puede ser, en función de las necesidades del administrador:

• Creada, de forma automática, en base a la estructura de dominios y grupos de trabajo de la red Windows;

• Creada de forma manual;

• Importada de una versión anterior de Kaspersky Administration Kit (versiones 4.0 ó 4.5) si ésta fue instalada en la red corporativa.

Si un equipo no está registrado en el grupo Red, en el momento de la creación de la red lógica, (por estar apagado o desconectado de la red), éste no será agregado a la red lógica. Puede agregar el equipo más tarde, de forma manual. La creación de una red lógica con el Asistente de Inicio Rápido no amenaza la integridad de la red: Se agregan grupos nuevos; pero no se reemplazan los existentes. Un equipo cliente previamente asignado a un grupo existente no puede ser agregado de nuevo, ya que el grupo No asignado sólo muestra equipos no incluidos en la red lógica.

• Parámetros para el envío de alertas por correo electrónico o NET SEND, sobre eventos relacionados con la protección antivirus registrados por el Servidor de Administración y otras aplicaciones Kaspersky Lab.

• La directiva y un establecimiento mínimo de tareas del nivel jerárquico más alto para Kaspersky Anti-Virus for Windows Workstations, versiones 5.0 y 6.0, tareas de actualización global para el Servidor de Administración y copias de seguridad.

Las directivas para las versiones 5.0 y 6.0 de Kaspersky Anti-Virus 5.0 for Windows Workstations no se crean si ya está definida una directiva para estas aplicaciones ya existentes en la carpeta Grupos. Si las tareas del grupo Grupos y las tareas de copia de seguridad y de actualización global ya han sido creadas con estos nombres, no se vuelven a generar en esta etapa.

Durante la primera conexión al Servidor de Administrador, tras su instalación, se mostrará una opción para ejecutar el Asistente de Inicio Rápido. Para ejecutar el asistente más tarde, utilice el elemento Asistente de Inicio rápido desde el menú contextual del Servidor de Administración.


3.5. Presentación, creación y configuración de una red lógica

La estructura de red lógica: La jerarquía de los Servidores de Administración esclavo, la lista y la estructura de los grupos están determinados en la etapa de diseño. La red lógica se crea en una carpeta especial Grupos (ver Figura 6. Ver los objetos de la red lógica) de la ventana principal de Kaspersky Administration Kit mediante la creación de la jerarquía de grupos y agregando los equipos cliente y los Servidores de Administración esclavo.

Después de instalar Kaspersky Administration Kit, la carpeta Grupos no contiene ningún otro objeto, y las carpetas Servidores de Administración, Directivas y Tareas de grupo están vacías. Durante la creación de la estructura de la red lógica por el administrador, se pueden agregar los equipos cliente y grupos anidados a la estructura de la carpeta Grupos.

Los grupos se muestran como carpetas, cada carpeta tiene una estructura similar a la estructura de la carpeta Grupos.

• Durante la creación de cada grupo de carpetas anidadas los Servidores de Administración, Directivas y Tareas de grupo se crearán, de forma automática, para almacenar y administrar los Servidores de Administración esclavo, directivas y tareas del grupo particular.

• Cuando se agregan equipos cliente a un grupo, se muestra información sobre éstos, en el panel de resultados, en forma de tabla.

• Cuando se agrega un grupo anidado, se crea una carpeta con estructura idéntica.

Cuando se selecciona una carpeta en el árbol de consola, su contexto se muestra en el panel de resultados.

Además de la información mostrada en la tabla de la carpeta Red, la siguiente información sobre cada uno de los equipos cliente puede ser mostrada:

• Análisis a petición - fecha y hora del último análisis antivirus completo del equipo cliente.

• Virus detectados – El número total de virus detectados en los equipos cliente desde la instalación de la aplicación antivirus (primer análisis del equipo) o desde la última puesta a cero del valor (contador de virus detectados). El valor se reinicia mediante el comando Reiniciar contador de virus del menú contextual o en el menú Acción.


• Estado de protección en tiempo real – El estado actual de protección en tiempo real del equipo cliente.

• Dirección IP de conexión – Dirección IP de la conexión entre el equipo cliente y el Servidor de Administración.

Los objetos dentro de la carpeta Grupos se controlan mediante los comandos del menú contextual (ver sección 2.10.4, página 33) y los enlaces del panel de tareas.

Para crear una red lógica con una estructura idéntica a la estructura de dominios y de grupos de usuarios de la red de Windows, utilice el Asistente de inicio rápido (ver sección 3.2, página 40).

Para crear una estructura de red lógica diseñada manualmente:

1. Conectarse al Servidor de Administración requerido.

2. Organizar un grupo jerárquico mediante la creación de grupos anidados.

3. Agregar equipos cliente a los grupos

4. Agregar Servidores de Administración esclavo

Figura 6. Ver los objetos de la red lógica

La estructura de la red lógica se muestra en la carpeta Grupos. Puede obtener información sobre cada objeto de la red lógica: servidores esclavo, grupos y


equipos cliente. La información proporcionada contendrá información sobre cuándo se creó el objeto y sobre cuándo se modificaron sus parámetros por última vez. Puede también examinar, y si fuera necesario, modificar los parámetros del objeto (servidor esclavo, equipo cliente o todos los equipos cliente del grupo) para interactuar con el Servidor de Administración.

Figura 7. Mostrar propiedades del grupo.

La ficha Equipos Cliente

Para obtener información sobre equipos cliente específicos, puede utilizar la función de búsqueda de equipos en la red lógica, en base a criterios especificados. Puede utilizar información sobre las redes lógicas de los Servidores de Administración esclavo a efectos de esta búsqueda. Para realizar dicha búsqueda y mostrar información sobre los equipos en una carpeta separada del árbol de consola, use la función Crear Filtro.

Si tiene que realizar alguna modificación en la configuración de su red corporativa, no olvide realizar los cambios correspondientes en la red lógica. Usted puede:

• Agregar cualquier número de grupos de cualquier nivel jerárquico a su red lógica (puede agregar Servidores de Administración esclavo y grupos anidados que formen el siguiente nivel de jerarquía a un grupo).


Puede también definir las aplicaciones Kaspersky Lab que se instalarán automáticamente en todos los clientes de este grupo.

Para habilitar la instalación automática de aplicaciones Kaspersky Lab en los nuevos equipos conectados en red con MS Windows 98/ME, es necesario instalar en ellos el agente de red.

• Agregar equipos cliente a grupos.

• Cambie el orden jerárquico de los objetos de la red lógica moviendo los equipos cliente y los grupos completos a otros grupos.

• Agregar Servidores de Administración esclavo a la estructura de la red lógica para reducir la carga en el Servidor maestro, disminuyendo el tráfico interno e incrementando la fiabilidad del sistema de administración remoto.

• Mover equipos cliente desde una red lógica a otra.

3.5.1. Grupos

Para agregar un nuevo grupo, utilice el comando Nuevo / Grupo desde el menú contextual del grupo al que se está agregando el grupo anidado. Como resultado, aparecerá una nueva carpeta con el nombre indicado, en el nodo Grupos (ver Figura 6. Ver los objetos de la red lógica) en la carpeta que ha especificado. Las carpetas anidadas Directivas, Tareas de grupo y Servidores de Administración se crearán, de forma automática, en esta carpeta. Éstas se llenarán durante la etapa de definición de directivas de grupo, creación de tareas de grupo y Servidores esclavo.

Los equipos cliente y grupos anidados que forman el siguiente nivel jerárquico puede estar incluidos dentro de este grupo.

Puede también definir las aplicaciones Kaspersky Lab que se instalarán automáticamente en todos los clientes agregados a este grupo.

Para la instalación automática de las aplicaciones Kaspersky Lab en los nuevos equipos con Sistema Operativo MS Windows 98/ME, es necesario instalar en estos el Agente de Red.

Posteriormente, puede cambiar el nombre del grupo, moverlo a otro grupo o eliminarlo.

Un grupo se mueve junto con todos sus grupos anidados, Servidores de Administración esclavo, equipos cliente, directivas y tareas de grupo. Todos los parámetros correspondientes a su nuevo estado en la jerarquía de los objetos de la red lógica se aplicarán a este grupo.


Un grupo puede moverse mediante los comandos del menú contextual estándar Cortar/ Pegar o los elementos similares en el menú Acción, al igual que usando un ratón.

Al mover un grupo, compruebe que se respete la regla que requiere un nombre único de cada grupo en un nivel de jerarquía. Para resolver conflictos de nombres, renombre el grupo antes de moverlo. Si no respeta el sufijo de la regla, se añadirá el sufijo _1, _2 al nombre, de forma automática.

No se puede renombrar la carpeta Grupos porque es un elemento integrado de la Consola de Administración.

Es posible eliminar un grupo de la red lógica si no contiene ningún Servidor de Administración esclavo, grupo anidado o equipo cliente y si no se han creado tareas y directivas para éste. Puede eliminar un grupo seleccionado mediante el comando Eliminar, desde el menú contextual, o el elemento análogo en el menú Acción.

3.5.2. Equipos cliente

Para agregar nuevo equipos cliente a un grupo, utilice el comando Nuevo / Equipo desde el menú contextual del grupo a que está agregando los equipos. Se iniciará el correspondiente asistente. Once the wizard completes successfully, the computers will be included into the group and will be displayed in the results pane under names determined by the Administration server (see Figura 8. Equipos cliente en un grupo).


Figura 8. Equipos cliente en un grupo

La agregación de equipos cliente a la red lógica puede configurarse de manera que el Servidor de Administración se encuentre, de forma automática, incluyendo todos los equipos detectados en un grupo de administración específico. Con este fin, los parámetros correspondientes deben configurarse en las propiedades del grupo Red (ver Figura 9. Configurar de forma automática moviendo los nuevos equipos a un grupo). También puede agregarse un equipo en la ventana principal de Kaspersky Administration Kit, arrastrando el equipo con el ratón desde la carpeta Red a la carpeta de la red lógica


Figura 9. Configurar de forma automática moviendo los nuevos equipos a un grupo

Puede mover equipos cliente desde un grupo a otro o excluirlos de la red lógica mediante los comandos estándar Cortar / Pegar y Eliminar del menú contextual o del menú Acción. Los equipos eliminados de la red lógica son desplazados al grupo Red. También se puede mover el equipo usando el ratón.

Es posible mover equipos cliente de una red lógica a otra. Por ejemplo, al agregar un Servidor de Administración esclavo, puede mover equipos cliente desde la red lógica del Servidor maestro a la red lógica del Servidor esclavo. Con este fin, los equipos cliente deben estar conectados al nuevo Servidor de Administración.

La conexión del equipo cliente a otro Servidor de Administración debe llevarse a cabo creando e iniciando la tarea de Cambio del Servidor de Administración. Es posible mover equipos individuales creando una tarea global o todos los equipos cliente desde un grupo de administración específico mediante una tarea de grupo. Como resultado de la ejecución de la tarea de Cambio del Servidor, los equipos cliente cuya tarea se ha creado y completado con éxito, se desconectarán del antiguo Servidor de Administración y volverán a aparecer en el grupo Red del nuevo Servidor. Los equipos cliente pueden ser eliminados de los grupos de administración de la antigua red lógica y agregados manualmente a una nueva red lógica mediante la Consola de Administración.


Puede conectar un equipo cliente a un Servidor de Administración distinto, de forma local, desde el equipo cliente. Esta operación se realiza mediante la utilidad klmover.exe, incluida en el paquete del Agente de Red. Después de la instalación del Agente de Red, esta utilidad estará localizada en la carpeta raíz de la instalación del componente.

3.5.3. Servidores de Administración esclavo

Mediante la jerarquía del servidor se puede llevar a cabo la operación siguiente para la totalidad de Servidores de Administración esclavo y de equipos cliente conectados a ésta desde el Servidor Principal:

• Se pueden crear y distribuir directivas de aplicación;

• Se pueden crear y distribuir tareas de grupo (que incluyen tareas de distribución);

• Se pueden distribuir actualizaciones y paquetes de instalación recibidos por el Servidor principal;

• Se pueden crear informes con información consolidada en Servidores de Administración esclavo.

Para agregar un Servidor esclavo, utilice el elemento Nuevo/ Servidor de Administración para el Servidor de Administración en el grupo, tal y como se requiere. Esto iniciará el asistente de agregación de servidor esclavo. Este asistente realizará lo siguiente:

• Agregar un Servidor de Administración esclavo;

• Conectar la Consola de Administración al Servidor esclavo;

• Configurar el parámetro de conexión al Servidor principal.

• Añadir información sobre el Servidor esclavo a la base de datos del Servidor de Administración principal.

• Puede omitir las etapas de configuración y de conexión y llevarlas a cabo manualmente con posterioridad. Con este fin, conecte con el Servidor que se utilizará como Servidor esclavo a través de la Consola de Administración e indique los parámetros para su conexión al Servidor principal (ver Figura 10. Configurar los parámetros para conectar al Servidor de Administración principal.).


Una vez que se haya agregado con éxito el Servidor de Administración, el icono y el nombre del Servidor se mostrarán en el grupo correspondiente en la carpeta Servidores de Administración.

Figura 10. Configurar los parámetros para conectar

al Servidor de Administración principal.

Puede administrar la red lógica del Servidor de Administración esclavo a través del nodo Servidores de Administración de la red lógica del Servidor principal o directamente agregando el Servidor al árbol de consola como un nuevo Servidor de Administración.

• El Servidor de Administración es un Servidor de Administración completo y realiza todas las funciones del Servidor de Administración en su red lógica.

Asimismo, el Servidor de Administración esclavo hereda del Servidor principal todas las tareas y directivas del grupo en el que está incluido. Las directivas y tareas heredadas se muestran en el Servidor esclavo de la siguiente forma:

• El icono se muestra junto al nombre de la directiva recibida del Servidor de Administración principal. (El icono de la directiva normal es ).

• Los valores de los parámetros de la directiva heredada no son accesibles para su cambio en el Servidor esclavo.


• Los parámetros que no se pueden modificar en la directiva heredada no son accesibles para cambios (icono ) en todas las directivas de la aplicación del Servidor esclavo y utiliza valores especificados en la directiva heredada.

• Los valores de los parámetros autorizados en la directiva heredada pueden cambiarse en las directivas del Servidor esclavo (icono ). Si el parámetro no está "bloqueado" en la directiva del Servidor esclavo, éste puede ser cambiado en la aplicación o en los parámetros de la aplicación (ver sección 2.1.7, página 19).

• El icono se muestra junto al nombre de la tarea recibida del Servidor de Administración principal. (El icono de la tarea normal es

).

Las tareas globales y de distribución no pueden ser transferidas a Servidores esclavo. La transferencia de tareas de grupo se configura en las propiedades de tarea.

Mediante la actualización del Servidor de Administración esclavo se pueden configurar los equipos cliente de manera que, cuando el Servidor principal haya recibido las actualizaciones, una tarea de recepción de actualizaciones por el Servidor esclavo sea automáticamente iniciada y, una vez que se haya completado con éxito esta tarea, se lancen las tareas de actualización de aplicaciones en el Servidor de Administración cliente (ver sección 5.3, página 72).


CAPÍTULO 4. ADMINISTRACIÓN REMOTA DE DIRECTIVAS.

Kaspersky Administration Kit soporta administración sólo de aquellas aplicaciones de Kaspersky Lab con un componente especializado - el complemento de administración de la aplicación incluido en su paquete de distribución.

4.1. Configurar los parámetros de la aplicación

4.1.1. Administrar directivas

Sólo puede crear una directiva para una aplicación si el complemento de la aplicación está instalado en el equipo administrador.

Para crear una directiva utilice el comando Nueva / Directiva desde el menú contextual de la carpeta Directivas. En esta fase de la creación de una directiva, puede configurar un conjunto mínimo de parámetros necesarios para el funcionamiento de la aplicación. El resto de parámetros se establecen por defecto y corresponden con los valores predeterminados aplicados en la instalación local de la aplicación.

Puede obtener una descripción detallada de las configuraciones de directiva para aplicaciones Kaspersky Lab en los Manuales de estas aplicaciones.

A continuación, puede modificar los valores de los parámetros, no permitir cambios en las directivas de los grupos anidados y en los parámetros de la aplicación (ver Figura 11. Modificar directivas).


Figura 11. Modificar directivas

Los parámetros, controlados por la directiva, cuya modificación está prohibida, se marcan mediante un icono. Para prohibir cambios, haga clic con el botón izquierdo. El icono cambiará a. Estos parámetros serán inaccesibles de cara a los cambios mediante los parámetros de la aplicación, parámetros de tarea y directivas de los grupos anidados y Servidores de Administración esclavo.

Los parámetros locales tienen mayor prioridad que los parámetros de directiva (ver sección 2.1.7, página 19). Si desea utilizar un valor especificado para una propiedad particular, debe bloquear esa propiedad.

Una vez creada una nueva directiva, ésta se añade a la carpeta Directivas (ver Figura 12. La carpeta Directivas) del grupo correspondiente y será aplicada a todos los grupos anidados y Servidores de Administración esclavo incluidos en esos grupos, como la directiva heredada.


Figura 12. La carpeta Directivas

Puede eliminar, copiar, exportar o importar directivas desde un grupo a otro usando el menú contextual de la directiva seleccionada en el panel de resultados.

Pueden crearse varias directivas de grupo para cada aplicación, sin embargo, sólo una directiva puede estar activa. Esa directiva debe tener el parámetro Directiva activa seleccionado en sus propiedades.

La directiva puede activarse automáticamente, siendo accionada por un evento determinado. Sin embargo, puede retornar a la directiva anterior sólo de forma manual.

También puede crear una directiva para usuarios móviles que se aplicará inmediatamente después de que el equipo se desconecte de la red lógica corporativa.

Los resultados de la distribución de la directiva pueden visualizarse mediante la Consola de Administración en la ventana propiedades del Servidor de Administración (ver Figura 13. Configuración de las propiedades de aplicación de directiva).

La forma en la que los valores de las propiedades de la aplicación local cambian en cada equipo cliente depende del estado de la casilla Cambiar los parámetros de aplicación opcionales después la primera aplicación de la directiva (ver sección 2.1.7, página 19).

Adicionalmente, puede corresponder los parámetros a la selección que ha realizado de forma manual sin tener en cuenta si la directiva ha sido aplicada. In


order to do it press the Change now button (see Figura 13. Configuración de las propiedades de aplicación de directiva).

Figura 13. Configuración de las propiedades de aplicación de directiva

La directiva se aplicará de la forma siguiente. Si se ejecutan tareas residentes (protección en tiempo real) en un cliente, estas cambiarán de forma transparente a los nuevos valores de las propiedades. Si hay tareas periódicas ejecutándose en un cliente (análisis a petición, actualizaciones de datos) éstas continúan funcionando con los valores anteriores. Los nuevos valores de los parámetros se aplicarán en la siguiente ejecución de estas tareas. Puede ver la configuración después de aplicar una nueva directiva desde la Consola de Administración en la ventana propiedades de un equipo cliente específico.

En caso de estructura jerárquica, los servidores de administración esclavo recuperan las directivas desde el servidor maestro y, a continuación, aplican estas directivas en los equipos cliente. Los parámetros de directiva sólo pueden ser cambiados por el Servidor de Administración maestro. Posteriormente, los servidores esclavo correspondientes modifican las directivas y las distribuyen en los equipos cliente.

Los resultados de la distribución de la directiva, en los Servidores de administración esclavo, se muestran en la ventana propiedades de la directiva en el Servidor de Administración.


De forma similar, puede ver los resultados de la distribución de la directiva en los equipos cliente, desde la ventana propiedades de la directiva, en el servidor esclavo al que esté conectado.

Puede obtener una descripción detallada de las configuraciones de directiva para aplicaciones Kaspersky Lab en las Guías de las aplicaciones. La configuración de directiva para el Agente de Red y el Servidor de Administración se describe en Libro de Consulta de Kaspersky Administration Kit.

4.1.2. Parámetros de la aplicación local

El sistema Kaspersky Administration Kit permite la administración remota de los parámetros de las aplicaciones locales instaladas en los equipos cliente mediante la Consola de Administración (ver Figura 14. Ventana de configuración de parámetros de la aplicación local). Mediante los parámetros de aplicación, puede configurar valores individuales de los parámetros de funcionamiento de la aplicación para cada equipo cliente del grupo. Puede únicamente cambiar los valores para aquellos parámetros cuya modificación no este prohibida por la directiva de grupo de una aplicación particular, que es el parámetro que no está "bloqueado" en la directiva.

La configuración de parámetros local se realiza para cada equipo cliente de forma separada en las Propiedades de la Aplicación "<Nombre de la aplicación>". Esta ventana se abre desde la ficha Aplicación de la ventana Propiedades: <Nombre de equipo>.


Figura 14. Ventana de configuración de parámetros de la aplicación local

Cada aplicación Kaspersky Lab tiene su propio conjunto de parámetros locales. Puede ver una descripción detallada de estos parámetros en el Manual de la aplicación.

Se proporciona una descripción detallada de los parámetros del Agente de Red y del Servidor de Administración en el Manual de Referencia de Kaspersky Administration Kit.

4.2. Administrar las aplicaciones La administración del funcionamiento de las aplicaciones instaladas en los equipos cliente de la red lógica se realiza mediante la creación y la puesta en marcha de tareas que mejoren su mayor funcionalidad. La instalación de aplicaciones y claves de licencia, análisis de archivos, actualización de bases antivirus y módulos de aplicación, etc.

Kaspersky Administration Kit soporta cualquier tipo de tarea proporcionado por la administración de aplicaciones local. Además, existe una opción para el inicio y la detención remota de aplicaciones usando las correspondientes tareas de administración del Agente de Red. Puede obtener una descripción detallada de los tipos de tarea para cada aplicación Kaspersky Lab en la Guía de la aplicación correspondiente.


A través de la Consola de Administración, el inicio y la detención remota de la aplicación se realiza mediante las tareas correspondientes.

Sólo es posible crear tareas para una aplicación si el complemento de administración de la aplicación está instalado en el equipo administrador.

Para asegurar la protección de la red, el administrador puede crear cualquier número de tareas (excepto tareas que puedan crearse sólo una vez) para todas las aplicaciones administradas por Kaspersky Administration Kit.

Por ejemplo, para analizar equipos cliente que son estaciones de trabajo, para Malware, tiene que crear tareas de análisis a petición para Kaspersky Anti-Virus for Windows Workstations.

Las funciones de administración de aplicaciones y las operaciones generales de servicio realizan tareas de los componentes Kaspersky Administration Kit, Servidor de Administración y Agente de Red. Se definen los siguientes tipos de tarea para este componente:

• Cambiar el Servidor de Administración.

• Iniciar/ Detener la aplicación

• Distribuir la aplicación.

• Desinstalar remotamente la aplicación.

• Recibir actualizaciones del Servidor de Administración.

• Crear una copia de seguridad del Servidor de Administración.

• Enviar informes.

• Distribuir el paquete de instalación.

Las tareas de este tipo tienen diferentes características relativas a la creación y la puesta en marcha. Una descripción detallada de la administración de estas tareas se facilita en el Libro de Consulta de Kaspersky Administration Kit.

Puede crear tareas de grupo, globales y locales para cualquier tipo de tarea.

En la distribución, se pueden crear tareas globales y de grupo. Para las tareas de recibir actualizaciones, crear una copia de seguridad y enviar informes, sólo pueden crearse tareas globales.

Las tareas de Recibir actualizaciones y Crear una copia de seguridad del Servidor de Administración, pueden solamente crearse en entidades únicas y pueden ejecutarse sólo por un equipo - el Servidor de Administración. Para crear una tarea utilice el comando Nueva / Tarea desde el menú contextual de la carpeta Tareas de grupo o la carpeta Tareas globales.


Las tareas de grupo creadas se sitúan en las carpetas anidadas Tareas de grupo del grupo correspondiente (ver Figura 15. Tareas de grupo). Las tareas globales se sitúan en un contenedor especial del árbol de consola denominado Tareas Globales. Puede examinar la lista de las tareas locales del equipo cliente en la ventana de propiedades del equipo cliente.

Figura 15. Tareas de grupo

El intercambio de información sobre tareas entre la aplicación local y la base de datos de información de Kaspersky Administration Kit tiene lugar en el momento en que el Agente de Red se conecta al Servidor. La información sobre tareas creadas de forma local se transmitirá a la base de datos del Servidor de Administración.

Puede modificar los parámetros de tarea, supervisar su ejecución, copiar, exportar o importar tareas desde un grupo a otro, o eliminarlas usando los comandos del menú contextual.

Durante la ejecución de tareas en cada equipo cliente, los parámetros de funcionamiento de la aplicación cumplirán la directiva de grupo, parámetros de tarea y parámetros de la aplicación correspondiente instalada en el equipo cliente (par más detalles, ver sección 2.1.7, página 19).

La mayoría de los parámetros se definen por la directiva de la aplicación que realiza esta tarea. For example, actions with infected objects upon their detection, resource to be used for updating the anti-virus database, etc. If these settings are locked against changes in the policy, they cannot be changed in the task settings (see Figura 16. Parámetros de tarea bloqueados en la directiva).


Figura 16. Parámetros de tarea bloqueados en la directiva

Sin embargo, una parte de los parámetros es específico a una tarea concreta: planificación para iniciar una tarea, cuenta bajo la que se inicia la tarea, análisis de ámbito para tareas de análisis a petición, etc. Los valores de estos parámetros se establecen para cada tarea y pueden cambiarse después de crear la tarea (ver Figura 17. Planificación de inicio de tarea).


Figura 17. Planificación de inicio de tarea

Las tareas se inician de acuerdo a la planificación, en los equipos que están apagados durante la hora programada, el sistema operativo puede ser automáticamente cargado utilizando la función Wake On Lan. Para utilizar esta función, debe marcar la casilla correspondiente (ver Figura 18. Permitir la carga automática del sistema operativo) en la ficha Planificación (ver Figura 17. Planificación de inicio de tarea) que se abre pulsando el botón Avanzado.

Figura 18. Permitir la carga automática del sistema operativo

También puede habilitar el apagado automático del equipo una vez que la tarea programada haya sido completada.


La hora de ejecución de tareas puede limitarse, en este caso, la ejecución de tareas se detendrá una vez que el periodo de tiempo especificado en los parámetros haya concluido. Existe la posibilidad de deshabilitar el inicio de la tarea planificada. En este caso, la tarea no se eliminará, pero tampoco será iniciada.

Además, puede iniciar una tarea, interrumpirla, pausar o reanudar una tarea manualmente usando los comandos del menú contextual o desde la ventana de visualización de parámetros de tarea (ver Figura 19. Administrar la ejecución de tareas).

Figura 19. Administrar la ejecución de tareas

Las tareas en los equipos cliente se ejecutan sólo si la aplicación correspondiente está en ejecución. Una vez que cierre la aplicación, todas las tareas en ejecución terminarán.

Puede supervisar la ejecución de tareas y ver los resultados de su ejecución en la ventana de parámetros de tarea (ver Figura 19. Administrar la ejecución de tareas).

Los resultados de la ejecución de tareas se registran y se guardan de acuerdo con la configuración del registro de sucesos de Windows y de los registros de eventos de Kaspersky Administration Kit en una ubicación centralizada del Servidor de Administración o en cada equipo cliente de forma local. El


administrador y otros usuarios pueden ser notificados sobre los resultados de la ejecución de tareas; la forma y el método de notificación también se determina en los parámetros de tarea.

Puede ver los resultados de la ejecución de la tarea registrados en Kaspersky Administration Kit a través del nodo Eventos del árbol de consola. Puede examinar los resultados de la ejecución de tareas en cada equipo cliente en la ventana de propiedades de cada equipo.

La información sobre los resultados de la ejecución de tareas almacenada de forma local en un equipo cliente puede ser visualizada a través de la Consola de Administración instalada en ese equipo.

Con la estructura jerárquica de los Servidores de Administración, si el parámetro correspondiente está incluido en los parámetros de tarea (ver Figura 19. Administrar la ejecución de tareas), los Servidores esclavo recibirán las tareas de grupo desde el Servidor de Administración principal y entonces las distribuirán a los equipos cliente. Los parámetros de las tareas de grupo pueden ser modificados en el Servidor de Administración principal. A continuación, los Servidores de Administración esclavo modificarán, en consecuencia, sus tareas de grupo y las distribuirán a los equipos cliente conectados.

Los Resultados de la distribución de una tarea de grupo a los Servidores de Administración se muestran en la ventana Resultados de la ejecución de la tarea de la ventana propiedades de la tarea de grupo del Servidor de Administración.

De forma similar, puede examinar los resultados de la distribución de la tarea de grupo a los equipos cliente en la ventana de propiedades de la tarea de grupo del Servidor de Administración esclavo, una vez que se haya conectado al Servidor de Administración esclavo.


CAPÍTULO 5. ACTUALIZACIÓN DE LA BASE ANTIVIRUS Y DE LOS MÓDULOS DE PROGRAMA

La actualización regular de la base antivirus, la instalación de revisiones de módulos de programa (parches), y la actualización de versiones de programa son factores muy importantes para mantener su red permanentemente protegida contra cualquier amenaza.

La base de datos antivirus de Kaspersky Lab presente en la Web se actualiza cada hora. Es altamente recomendable actualizar su base antivirus tan frecuentemente como sea posible, e instalar todas las revisiones sin retraso.

Para actualizar la base antivirus y los módulos del programa de las aplicaciones administradas por Kaspersky Administration Kit, es necesario crear una tarea global para Kaspersky Administration Kit, con el fin de recuperar las actualizaciones. Kaspersky Administration Kit descargará la base de datos actualizada y los módulos desde un origen de actualizaciones, en función de la configuración de la tarea global. Las actualizaciones descargadas se almacenarán en el Servidor de Administración en la carpeta pública Actualizaciones, desde la que pueden ser distribuidas, de forma automática, a los equipos cliente y a los Servidores de Administración esclavo, inmediatamente después de que se haya completado la actualización. La carpeta de acceso público se crea durante la instalación del Servidor de Administración. De forma predeterminada, es la carpeta Share, situada en la instalación del componente del Servidor de Administración (<Unidad>:\Archivos de Programa\Kaspersky Lab\Kaspersky Administration Kit).

Las actualizaciones se distribuyen en los equipos cliente mediante las tareas de actualización de aplicaciones. Las actualizaciones de los Servidores esclavo se realizan utilizando la tarea de recepción de actualizaciones por el Servidor de Administración. Estas tareas pueden ser iniciadas, de forma automática, inmediatamente después de recibir las actualizaciones del Servidor maestro sin tener en cuenta la configuración de la planificación en los parámetros de tarea.


5.1. Recibir actualizaciones del Servidor de Administración.

La tarea de recepción de actualizaciones del Servidor de Administración es una tarea global y sólo puede crearse una vez. Esta tarea se crea y ejecuta sólo para un equipo - el equipo en el que está instalado el Servidor de Administración.

Si ha utilizado el Asistente de Inicio Rápido, la tarea de recepción del Servidor de Administración ya se ha creado y está situada en el nodo Tareas Globales del árbol de consola.

Para crear la tarea de recepción de actualizaciones del Servidor de Administración, inicie el asistente de creación de tareas en el nodo Tareas globales. Como aplicación para la cual ha creado la tarea seleccione Kaspersky Administration Kit, y como tipo de tarea - Recepción de actualizaciones por el Servidor de Administración (ver Figura 20. Crear una tarea de actualización Seleccione aplicación y tipo de tarea).

Figura 20. Crear una tarea de actualización Seleccione aplicación y tipo de tarea

Si la jerarquía del Servidor de Administración está creada (o está previsto crearla) en la red lógica, entonces la casilla Forzar la actualización de los servidores esclavo (ver Figura 21. Configurar la tarea de recepción de actualizaciones) debe estar marcada en los parámetros de tarea del Servidor principal para asegurar la distribución automática de las actualizaciones a los


Servidores esclavo. En este caso, inmediatamente después de la actualización del Servidor principal se iniciarán las tareas de actualización de los Servidores esclavo (si dichas tareas han sido creadas).

Si la casilla Forzar la actualización de los Servidores esclavo está marcada, no se realizará de forma automática la creación de tareas de recepción de actualizaciones por el Servidor de Administración esclavo. Estas tareas deben ser creadas, de forma manual, para cada Servidor esclavo individualmente.

Figura 21. Configurar la tarea de recepción de actualizaciones

Como resultado de la ejecución de la tarea de recepción de actualizaciones por el Servidor de Administración, la base antivirus y las actualizaciones de los módulos de aplicación se descargarán desde el origen de actualizaciones y se situarán en la carpeta de acceso público.

Desde las carpetas de acceso público se distribuirán las descargas a los equipos cliente (ver sección 5.2, página 69) y a los Servidores de Administración (ver sección 5.3, página 72).

Los siguientes recursos pueden ser utilizados como fuente de actualizaciones por el Servidor de Administración.

• Servidores de actualizaciones de Kaspersky Lab;

• Servidor de administración principal;


• Servidor ftp / http o carpeta de actualizaciones de la red.

El uso de los recursos determinados depende de los parámetros de tarea.

Si las actualizaciones se realizan desde servidores ftp / http o desde la carpeta de red, entonces, para asegurar la correcta actualización del servidor, la estructura de las carpetas con actualizaciones que corresponden con la estructura creada por las utilidades Kaspersky Lab deben copiarse en estos recursos cuando se copien las actualizaciones.

Puede revisar información sobre las actualizaciones recibidas en el contenedor de actualizaciones del árbol de consola, la lista de actualizaciones se muestra en el panel de resultados (ver Figura 22. Ver las actualizaciones recibidas).

Figura 22. Ver las actualizaciones recibidas

5.2. Distribución de las actualizaciones a los equipos cliente

5.2.1. Actualizaciones mediante las utilidades de la aplicación

Para incrementar la fiabilidad de la protección antivirus, las tareas de recepción de actualizaciones deben crearse para todas las aplicaciones antivirus incluidas en el sistema de protección antivirus de los equipos de la red lógica.


Para asegurar que las versiones de la base antivirus y las actualizaciones de los módulos de aplicación instaladas en los equipos cliente de la red lógica sean las mismas, seleccione el origen de actualizaciones tanto en el Servidor de Administración como en los parámetros de las tareas de recepción de actualizaciones de las aplicaciones.

Si el Servidor de Administración se selecciona como el origen de actualizaciones en la tarea de actualización de la aplicación, a continuación, en función de la estructura jerárquica de los Servidores, los equipos cliente se actualizarán desde el servidor al que están conectados, que será un servidor esclavo antes que un servidor principal.

Este procedimiento, utilizado para crear las tareas de actualización de aplicaciones, se describe en las Guías de las correspondientes aplicaciones.

5.2.2. Distribución automática de actualizaciones mediante el Servidor de Administración

El sistema de administración remota ofrece la posibilidad de distribuir automáticamente actualizaciones a los equipos cliente con Kaspersky Anti-Virus for Windows Workstations versiones 5.0 y 6.0, Kaspersky Anti-Virus 5.0 for Windows File Servers y Kaspersky Anti-Virus 6.0 for Windows Servers inmediatamente después de que estas actualizaciones hayan sido recibidas por los Servidores de Administración.

Para garantizar esto, la casilla Distribuir automáticamente las actualizaciones de la base antivirus a los equipos cliente en las propiedades del nodo Actualizaciones debe estar marcada (ver Figura 23. Configuración de actualización automática de los equipos cliente).

Si esta casilla está marcada, después de cada recepción de actualizaciones por el Servidor de Administración, cuatro tareas especiales se crearán en las Tareas de grupo del grupo Grupos: Actualización automática - Firmas antivirus (una para cada aplicación). Estas tareas se lanzarán automáticamente después de cada recepción de actualizaciones correcta por parte del Servidor. Para deshabilitar el modo de distribución automática de las actualizaciones (la casilla está desmarcada), las tareas serán eliminadas.


Figura 23. Configuración de actualización automática de los equipos cliente

Se recomienda el uso de la distribución automática de actualizaciones para disminuir el tráfico y el número de llamadas de equipos cliente al Servidor de Administración y para evitar errores a la hora de crear las tareas de actualización para las redes lógicas con un gran número de equipos cliente.

Si la estructura de los Servidores de Administración es jerárquica, el modo de distribución de actualizaciones automático a los equipos cliente debe permitirse únicamente para el Servidor principal. Tareas de Actualización automática – Las Firmas Antivirus se distribuirán en los equipos cliente de los Servidores esclavo en base a la jerarquía existente.

Si la estructura del Servidor de Administración es jerárquica, las tareas de actualización automática a los equipos cliente de los Servidores esclavo se realizará después de la actualización con éxito del Servidor al que éstos están conectados, que es el servidor esclavo en lugar del Servidor principal. En los parámetros de la tarea de Actualización automática de las Firmas antivirus, el Servidor de Administrador se seleccionó como el origen de actualizaciones. Para garantizar que los equipos cliente de los Servidores esclavo reciban las actualizaciones a tiempo mediante esta tarea, tiene que habilitar el modo de actualización automática de los Servidores esclavo en los parámetros de la tarea de actualización del Servidor principal.


Para disminuir la carga en los Servidores de Administración, le recomendamos que utilice los agentes de actualización que aseguran la distribución de las actualizaciones en el grupo de administración.

5.3. Actualización de los Servidores esclavo y de sus equipos cliente

Si la estructura jerárquica de los Servidores de Administración esclavo se dispone en la red lógica, entonces, para garantizar que los Servidores esclavo reciban las actualizaciones y las distribuyan a los equipos cliente conectados a ellos debe:

• Crear una tarea de de recepción de actualizaciones para cada Servidor de Administración esclavo.

• Seleccionar el Servidor de Administración principal como el origen de actualizaciones en los parámetros de la tarea de recepción de actualizaciones por los Servidores esclavo.

• • Permitir el modo automático de distribución de actualizaciones a los Servidores esclavo en los parámetros de las tareas de recepción de actualizaciones por el Servidor de Administración principal: marcar la casilla Forzar la actualización de los servidores esclavo (ver Figura 24. Actualización desde el Servidor de Administración principal).

• Si es necesario, indique los agentes de actualización dentro de los grupos de administración (ver sección 5.4, página 73).

• Establezca el modo para la distribución automática de actualizaciones a los equipos cliente con Kaspersky Anti-Virus for Windows Workstations versiones 5.0 y 6.0, Kaspersky Anti-Virus 5.0 for Windows File Servers y Kaspersky Anti-Virus 6.0 for Windows Servers instalado; para otras aplicaciones cree o configure tareas de recepción de actualizaciones desde los Servidores de Administración.

Las actualizaciones se reciben por las aplicaciones desde los Servidores de Administración a los que están conectados los equipos cliente, que es un Servidor esclavo en lugar de un Servidor principal.


Figura 24. Actualización desde el Servidor de Administración principal

5.4. Distribución de actualizaciones mediante los agentes de actualización

Para distribuir las actualizaciones a los equipos cliente del grupo puede utilizar los agentes de actualización - equipos que actúan como centros intermedios para distribuir actualizaciones y paquetes de actualización a los grupos de administración. Reciben actualizaciones del Servidor de Administración y las sitúa en la carpeta de instalación de la aplicación. Sólo se descargan las actualizaciones que se requieren en el grupo. Los últimos equipos cliente en el grupo pueden usar los agentes para descargar actualizaciones mediante conexión SSL.

No se permiten cambios de ubicación de la carpeta que contiene las actualizaciones y los paquetes de instalación o que impone limitaciones de tamaño.

La creación de la lista de agentes de actualización y su configuración se llevan a cabo en la ventan de propiedades de grupo, en la ficha Agentes de actualización (ver Figura 25. Crear la lista de agentes de actualización).


Figura 25. Crear la lista de agentes de actualización


CAPÍTULO 6. MANTENIMIENTO

6.1. Renovar su licencia El permiso para usar el software Kaspersky Lab se garantiza mediante el acuerdo de licencia introducido en el momento de la compra del producto de software.

Durante el periodo de licencia, puede:

• Utilizar la funcionalidad antivirus de la aplicación

• Actualizar la base antivirus

• Actualizar las versiones de esta aplicación

• Recibir el soporte técnico en cuestiones relacionadas con la instalación, configuración y funcionamiento de esta aplicación antivirus, por teléfono o a través del formulario Web utilizado para preguntas al Servicio de soporte técnico que se encuentra en el sitio Web de la compañía Kaspersky Lab.

• Enviar objetos sospechosos o infectados a Kaspersky Lab para que sean analizados por expertos

El programa que ha instalado comprueba automáticamente la aceptación del contrato de licencia y determina el periodo de licencia, a partir de la clave de licencia que forma parte de cada aplicación Kaspersky Lab. Una aplicación sólo puede tener una clave de licencia válida. La clave de licencia incluye las condiciones de uso del software que pueden ser leídas y verificadas mediante un programa especial.

Tras concluir el periodo de licencia, no le será posible utilizar las opciones anteriormente enumeradas. Para renovar su licencia, debe adquirir e instalar una nueva clave de licencia.

Kaspersky Administration Kit le ayuda a controlar, de forma centralizada, la validez y renovar las claves de licencia instaladas en los clientes de su red lógica corporativa.

Cuando instala una clave de licencia mediante Kaspersky Administration Kit, la información relativa a la clave de licencia se almacena en el Servidor de Administración. Esta información se utiliza para crear informes sobre el estado de la licencia y para informar al administrador sobre si la licencia está llegando a su término o sobre cuando se supera el número máximo de utilizaciones


autorizadas. Los parámetros de notificaciones sobre el estado de las claves de licencia pueden modificarse en los parámetros del Servidor de Administración.

Para crear un informe sobre el estado de las claves de licencia instaladas en los equipos cliente de la red lógica, puede utilizar una plantilla integrada Informe sobre claves de licencia o crear una nueva plantilla del tipo con el mismo nombre.

El informe creado mediante la plantilla Informe de clave de licencia contiene información completa sobre todas las claves de licencia en los equipos cliente de la red lógica que incluye las claves de licencia de copia de seguridad y actual con la indicación de los equipos en los que se usan dichas claves y las restricciones de licencia.

En la entrada Licencias se muestra un lista completa de claves de licencia instaladas en los clientes. Para cada clave se dispone de la siguiente información:

• Número de serie – número de serie de la Clave de licencia

• Tipo – Tipo de clave de licencia (por ejemplo, comercial o de prueba)

• Límite - Restricciones de licencia impuestas por la clave de licencia

• Periodo de licencia – Fecha de caducidad de la clave de licencia

• Figura 26. Claves de licencia:

Para saber qué claves de licencia de aplicación están instaladas en un cliente específico, abra el cuadro de diálogo de propiedades de aplicación.


Para instalar una clave de licencia, debe crear una tarea de Instalación de clave de licencia.

La tarea de instalación de una clave de licencia puede ser una tarea de grupo, una tarea global o una tarea local. Puede crear una tarea global de instalación de licencia mediante el Asistente.

Para reemplazar la clave de licencia instalada o instalar una clave de licencia como clave actual, puede usar una tarea creada anteriormente cambiando sus parámetros antes de usarla.

6.2. Poner en cuarentena y almacenar la copia de seguridad

El trabajo con cuarentena y almacenamiento de copias de seguridad se encuentra disponible sólo para Kaspersky Anti-Virus for Windows Workstations y Kaspersky Anti-Virus for Windows Servers versiones 5.0 y 6.0.

Las aplicaciones antivirus permiten almacenar objetos en zonas de almacenamiento especiales. Para cada equipo, existe una provisión para carpetas de almacenamiento de cuarentena individual y copia de seguridad dispuestas, de forma local, en cada equipo. El almacenamiento de la cuarentena se utiliza para situar objetos sospechosos durante el almacenamiento de copias de seguridad - copias de seguridad u objetos infectados antes de que dichos objetos sean tratados o eliminados.

Kaspersky Administration Kit ofrece la posibilidad de mantener una lista centralizada de objetos situados en las zonas de almacenamiento de las aplicaciones Kaspersky Lab. Esta información es transferida desde el equipo cliente, por los Agentes de Red, y es almacenada en la base de datos de la información del Servidor de Administración. Existe la posibilidad de realizar las siguientes funciones mediante la Consola de administración: mostrar propiedades de objetos situados en las zonas de almacenamiento, iniciar el análisis antivirus de almacenamientos y eliminar objetos de estos almacenamientos.

Para activar la función de administración, de forma remota, los objetos de almacenamiento local, debe marcar la casilla Transferir información sobre objetos en cuarentena al Servidor de Administración y la casilla Transferir información sobre objetos situados en el almacenamiento de copia de seguridad al Servidor de Administración (ver Figura 27. Configurar zonas de almacenamiento remoto) en la directiva para el Agente de Red.


Los parámetros de almacenamiento están definidos, de forma individual, para cada aplicación: En la directiva o en los parámetros de la aplicación.

Figura 27. Configurar zonas de almacenamiento remoto

Puede ver los objetos situados en las zonas de almacenamiento de los equipos cliente de la red lógica y administrar objetos mediante la carpeta Almacenamientos (ver Figura 28. Ver los contenidos de almacenamiento).

Kaspersky Administration Kit no copia objetos al Servidor de Administración. Todos los objetos se encuentran en las zonas de almacenamiento en los equipos cliente. Los objetos son restaurados en la carpeta especificada en el administrador, en el equipo en el que se encuentra instalada la Consola de Administración.


Figura 28. Ver los contenidos de almacenamiento

6.3. Registros de eventos. Filtros de eventos.

La aplicación Kaspersky Administration Kit proporciona al usuario diferentes opciones de control del funcionamiento del sistema de protección antivirus.

Existe la posibilidad de mantener registros de eventos sobre el funcionamiento del Servidor de Administración y todas las aplicaciones administradas mediante Kaspersky Administration Kit. Los datos pueden ser guardados en el registro del sistema Microsoft Windows o en el registro de sucesos de Kaspersky Administration Kit.

Este registro contendrá eventos registrados durante el funcionamiento de la aplicación y los resultados de la ejecución de tareas.

Puede configurar la lista de eventos registrados durante el funcionamiento de cada aplicación y el procedimiento para notificar al administrador y a otros usuarios, en cada grupo de administración, sobre estos eventos. Estos parámetros están determinados por la directiva de grupo de la aplicación. Están configurados en la ficha Eventos en la ventana de parámetros de directiva de grupo (ver Figura 29. Modificar directivas La Ficha Eventos.).


Figura 29. Modificar directivas La Ficha Eventos.

El procedimiento utilizado para guardar los resultados de ejecución de tarea, el formulario y el método de notificación de éstos se determina en los parámetros de tarea.

La notificación puede realizarse mediante el envío de un mensaje por correo electrónico, por la red, o mediante la ejecución de una determinada aplicación o un script.

La información sobre los eventos registrados y los resultados de la ejecución de tarea pueden ser almacenados en una ubicación centralizada en el Servidor de Administración o, para cada equipo cliente, de forma local en el equipo.

Puede ver información guardada en el registro de sucesos de Microsoft Windows mediante la herramienta estándar MMC Visor de Sucesos. Puede ver el registro de sucesos de Kaspersky Administration Kit guardado en el Servidor de Administración mediante el nodo Eventos del árbol de consola (ver Figura 30. Mostrar información del registro de sucesos de Kaspersky Administration Kit).


Figura 30. Mostrar información del registro de sucesos de Kaspersky Administration Kit

Para simplificar la búsqueda y la visualización, se distribuye la información en el registro Eventos mediante unas capas filtradas correspondientes al nivel de importancia del evento: Eventos críticos, Fallos de funcionamiento, Advertencias, Mensajes de información. El uso de filtros permite la realización de la búsqueda y la estructuración de la información sobre eventos registrados puesto que tras aplicar el filtro, sólo la información que cumple los parámetros del filtro se encuentra disponible. Esta característica es muy importante de cara a la cantidad de información almacenada en el Servidor. Existe la posibilidad de crear filtros adicionales y de guardar eventos en el archivo con formato .txt. Para mostrar todos los eventos y resultados de ejecución de tareas, seleccione la carpeta Todos los eventos.

Para crear un filtro, utilice el elemento Nuevo / Nuevo filtro del menú contextual para el nodo Eventos. Como resultado, se creará una nueva carpeta con el nombre que ha especificado para los resultados filtrados en el nodo Eventos en el árbol de consola. Esta carpeta contendrá todos los eventos y resultados para la realización de la tarea. Para modificar la información, configure los parámetros de filtro (ver Figura 31. Configurar un filtro de eventos).


Figura 31. Configurar un filtro de eventos

Los eventos registrados son automáticamente eliminados tras la expiración del periodo de almacenamiento especificado por la directiva, o de forma manual, mediante el menú del comando Purgar del menú contextual. Puede eliminar un único evento seleccionado en el panel de resultados, todos los eventos que cumplen unos criterios determinados.

Puede volver a mostrar la lista de eventos registrados durante el funcionamiento de la aplicación, para cada equipo cliente, en su ventana de propiedades (ver Figura 32. Ver los eventos almacenado en el Servidor de Administración). Muestra información del Registro de eventos de Kaspersky Administration Kit almacenado en el Servidor de Administración. Para buscar información, puede utilizar el filtro de eventos.


Figura 32. Ver los eventos almacenado en el Servidor de Administración

El registro de eventos de Kaspersky Administration Kit, almacenado de forma local en los equipos cliente, puede visualizarse mediante la Consola de Administración instalada en este equipo.

6.4. Informes Puede recibir informes sobre el estado actual de protección antivirus en base a la información almacenada en el Servidor de Administración. Los informes pueden generarse para:

• El sistema de protección antivirus en general;

• Equipos incluidos en un grupo de administración determinado;

• Un conjunto de equipos cliente en diferentes grupos de administración;

• El sistema de protección antivirus de las redes lógicas de los Servidores de Administración esclavo.

Se pueden generar los siguientes informes:

• Informe de versión de las bases antivirus – Contiene información sobre la versión de la base antivirus utilizadas por las aplicaciones.


• Informe de errores - contiene información sobre los errores (fallos de funcionamiento) registrados durante el funcionamiento de las aplicaciones instaladas en los equipos cliente.

• Informes de clave de licencia - contiene información sobre el estado de las claves de licencia utilizadas por las aplicaciones y sobre las restricciones impuestas por dichas licencias.

• Informe sobre la mayoría de los equipos cliente infectados - incluye información sobre los equipos cliente en los que se ha detectado el mayor número de objetos sospechosos e infectados.

• Informe de nivel de protección antivirus - contiene información sobre los equipos cliente con un nivel insuficiente de protección antivirus.

• Informe de las versiones de las aplicaciones Kaspersky Lab instaladas - incluye información sobre las versiones de las aplicaciones Kaspersky Lab instaladas en los equipos cliente.

• Informe de actividad de virus – Contiene información sobre los resultados del análisis antivirus de todos los equipos cliente de la red lógica.

• Informe de aplicación de terceros - contiene información sobre aplicaciones de Kaspersky Lab o de software de terceros que no soportan la administración a través de Kaspersky Administration Kit y que están instalados en los equipos cliente.

• Informe sobre ataques de red - contiene información sobre ataques de red registrados en los equipos cliente.

Puede generar informes en base a las plantillas anteriormente creadas. Las plantillas de informe están situadas en el contenedor Informes en el árbol de consola (ver Figura 33. Mostrar los resultados de la ejecución de la tarea almacenados en el Servidor de Administración).


Figura 33. Mostrar los resultados de la ejecución de la tarea almacenados en el Servidor

de Administración

Existen nueve (9) plantillas estándar que corresponden con los tipos de informe sobre el estado de protección antivirus.

Puede crear nuevas plantillas, eliminar las plantillas existentes, ver o modificar sus parámetros.

Los informes son mostrados mediante un explorador predeterminado.

En caso de estructura jerárquica del Servidor de Administración, puede crear informes generales, que incluirán información de los Servidores de Administración esclavo.

Si algunos Servidores de Administración no se encuentran disponibles, la información sobre ellos estará incluida en el informe.

6.5. Buscar equipos Para recibir información sobre un equipo específico o sobre un grupo de equipos, puede usar la función Buscar equipos en base a unos criterios determinados. La información de los Servidores de Administración puede utilizarse en la búsqueda. Los resultados de la búsqueda serán guardados en un archivo de texto.

La función de búsqueda permite buscar:

• Equipos cliente en la red lógica de los Servidores de Administración o de sus Servidores esclavo


• Equipos no incluidos en una red lógica pero incluidos en la estructura de redes de equipos en la que se encuentran instalados el Servidor de Administración y sus Servidores esclavo.

• Todos los equipos en las redes en las que están instalados el Servidor de Administración y sus Servidores esclavo, independientemente de si el equipo en cuestión está incluido en la estructura de la red lógica.

Para buscar equipos, utilice el comando Buscar equipo del menú contextual del nodo del Servidor de Administración, nodo Red o grupo de administración seleccionado en el árbol de consola (ver Figura 34. Buscar equipos).

Figura 34. Buscar equipos

En función del nodo por el que se realiza la búsqueda, los resultados de la búsqueda pueden ser de la siguiente forma:

• El grupo Grupo - una búsqueda de equipos cliente conectados a la red lógica del Servidor de Administración en la que se incluye el grupo seleccionado.

La búsqueda se realiza en base a la información sobre la estructura de la red lógica y las redes de los Servidores de Administración esclavo (si la casilla Incluir datos de los Servidores esclavo está marcada en los parámetros de búsqueda).


• El grupo Red - busca equipos en la red en la que el Servidor de Administración no incluido en la estructura de la red lógica se encuentra instalado.

La búsqueda se realiza en base a los datos obtenidos como resultado del sondeo de la red del equipo por el Servidor de Administración y por los Servidores esclavo (si la casilla Incluir datos de los Servidores esclavo está marcada en los parámetros de búsqueda).

Los resultados de búsqueda incluirán equipos cliente contenidos en el grupo Red seleccionado para la búsqueda y en los grupos Red de los Servidores esclavo (si la casilla Incluir datos de los Servidores esclavo está marcada en los parámetros de búsqueda).

• Servidor de Administración <nombre del servidor> - búsqueda completa de los equipos.

La búsqueda se realiza en base a la información sobre la estructura de la red lógica y los datos obtenidos como resultado del sondeo de la red por el Servidor de administración y los Servidores esclavo seleccionados (si la casilla Incluir datos de los Servidores esclavo está marcada en los parámetros de búsqueda).

Los resultados de la búsqueda incluirán:

• Los equipos cliente de la red lógica del Servidor de Administración seleccionado y todos sus Servidores esclavo (si la casilla Incluir datos de los Servidores esclavo está marcada en los parámetros de búsqueda).

• Los equipos del grupo Red del Servidor de Administración seleccionado y de los grupos Red de todos sus Servidores esclavo (si la casilla Incluir datos de los Servidores esclavo está marcada en los parámetros de búsqueda).

Para realizar dicha búsqueda, guardar y mostrar información sobre los equipos en una carpeta separada del árbol de consola, use la función Crear Filtros.

6.6. Filtros de equipos Para garantizar una supervisión más flexible del estado de los equipos cliente en la red lógica, la información sobre equipos con estado Crítico y Advertencia y sobre equipos detectados en la red durante las últimas 24 horas se presenta en un nodo separado del árbol de consola denominado Selecciones de equipos (ver Figura 35. Selecciones de equipos).

Los diagnósticos del estado de los equipos cliente se llevan a cabo en base a la información sobre el estado de protección antivirus del equipo y la información


sobre su actividad en la red. Los parámetros de configuración de los diagnósticos se configuran para cada grupo de administración, de forma individual, en la ficha Estado del equipo (ver Figura 36. Parámetros de diagnóstico del equipo cliente).

La información sobre nuevos equipos se proporciona en función de los resultados del sondeo de la red por el Servidor de Administración.

Figura 35. Selecciones de equipos


Figura 36. Parámetros de diagnóstico del equipo cliente

Existe una opción para crear filtros adicionales. Para crear un filtro, utilice el elemento Nuevo / Nuevo filtro del menú contextual para el nodo Filtros de equipo. Como resultado, aparecerá una nueva carpeta con el nombre que ha especificado para el filtro en las Selecciones de equipo del árbol de consola. Para agregar equipos a la selección, configure los parámetros de filtro (ver Figura 37. Configurar un filtro de equipos). La selección puede utilizarse para la búsqueda y movimiento posterior de los equipos seleccionados en los grupos de administración. El movimiento se realiza usando el ratón.


Figura 37. Configurar un filtro de equipos

6.7. Control de focos de virus Kaspersky Administration Kit permite la supervisión de las actividades de virus en los equipos cliente de las redes lógicas usando el evento Ataque de virus registrado durante el funcionamiento del componente del Servidor de Administración.

Esta característica es importante en los periodos de focos de virus puesto que ayuda a reaccionar a tiempo en caso de aparición de amenazas o de ataques de virus.

Los criterios utilizados para registrar el evento Ataque de virus se configura en las propiedades del Servidor de Administrador, en la ficha Ataque de virus (ver Figura 38. Configurar los parámetros de detección de ataques de virus).


Figura 38. Configurar los parámetros de detección de ataques de virus

Para permitir el mecanismo de detección de ataques de virus, marque la casilla Registrar un ataque de virus si el número total de virus detectados en los equipos de la red lógica excede y especifique los valores de los parámetros que determinan el umbral del nivel de actividad de virus a partir del cual se considerará un incremento de las actividades de virus que provocará el evento Ataque de virus.

El evento Ataque de virus se crea en base al evento Virus detectado en el funcionamiento de la aplicación antivirus. Por consiguiente, para detectar un foco de virus con éxito, toda la información sobre los eventos Virus detectados debe ser almacenada en el Servidor de Administración. Con este fin, debe configurar apropiadamente los parámetros correspondientes en las directivas de todas las aplicaciones antivirus (debe marcar la casilla Guardar en el Servidor de Administración, en la ficha Eventos (ver Figura 13)).


Figura 39. Configurar el registro de eventos en el Servidor de Administración

No se puede crear un evento Ataque de virus más de una vez en 24 horas. Puede reajustar información sobre la aparición de dicho evento reiniciando el servicio del Servidor de Administración.

El procedimiento para la notificación sobre el evento Ataque de virus se determina en las propiedades del Servidor de Administrador, en la ficha Eventos (ver Figura 40. Configurar los parámetros para la notificación de eventos).


Figura 40. Configurar los parámetros para la notificación de eventos

Asimismo, un cambio automático de la directiva actual puede establecerse como una reacción de la aparición de un foco de virus. Con este fin, debe marcar la casilla Activar directiva en base al evento en los parámetros de directiva y debe seleccionar el evento Ataque de virus (ver Figura 11. Modificar directivas).

Con el fin de contar los eventos de un Virus detectado, sólo se debe tener en cuenta la información de los equipos cliente del Servidor de Administración principal. Para cada servidor esclavo, el evento de Ataque de virus se configura de forma individual.

6.8. Copia de seguridad y restauración de los datos del Servidor de Administración

La copia de seguridad permite transferir el Servidor de Administración de un equipo a otro sin ninguna pérdida de información al igual que restaurar datos durante la transferencia de la base de datos de la información del Servidor de


Administrador a otro equipo o al actualizar a una nueva versión de Kaspersky Administration Kit.

Cuando se elimina el Servidor de Administración del equipo, Kaspersky Administration Kit siempre sugiere la creación de una copia de seguridad.

Los siguientes objetos pueden ser copiados o restaurados:

• La base de datos de información del Servidor de Administración (directivas, tareas, parámetros de aplicación y eventos en el Servidor de Administración);

• Información de configuración de la estructura de la red lógica y equipos cliente;

• Almacenamiento de los paquetes de distribución de aplicaciones (El contenido de las carpetas Paquetes, Desinstalar y Actualizaciones);

• Certificado del Servidor de Administración.

Se permite la restauración de datos durante la actualización a una nueva versión de la aplicación si ésta se inicia con Kaspersky Administration Kit, versión 5.0 Maintenance Pack 3 Si la ruta a la carpeta compartida ha cambiado en el momento de restaurar los datos, asegúrese de que las tareas que la utilizan se ejecuten correctamente (tareas de actualización y de instalación remota) y, si fuera necesario, modifique los parámetros tal y como sea requerido.

La copia de datos del Servidor de Administración para el almacenamiento de la copia de seguridad y su subsiguiente restauración pueden realizarse, de manera automática, mediante la tarea de copia de seguridad o manualmente mediante la utilidad klbackup incluida en el paquete de distribución de Kaspersky Administration Kit. La restauración de datos se realiza mediante la utilidad klbackup. Una vez concluida la instalación del Servidor de Administración, la utilidad klbackup se almacena en la carpeta de instalación del componente y realizará copias o restauraciones de datos (dependiendo de los modificadores) cuando se ejecute desde la línea de comandos.

La tarea de copia de seguridad es creada, de forma automática, por el Asistente de Inicio Rápido y se sitúa bajo el nombre copia de seguridad del Servidor de Administración en modo de Tareas globales. Para habilitar la copia de seguridad, tiene que configurar estos parámetros de tarea. También puede crear una tarea de copia de seguridad de forma manual: Como en el caso de la aplicación para la que ha creado la tarea, seleccione Kaspersky Administration Kit, y como tipo de tarea - Recepción de actualizaciones por el Servidor de Administración.

APPENDIX A. GLOSARIO Este documento utiliza términos y conceptos propios del campo de la protección antivirus. Este glosario sirve de diccionario, con definiciones de estos conceptos. Para mayor comodidad, el glosario se presenta en orden alfabético.

A Actualización: proceso que sustituye o completa nuevos archivos (la base

antivirus o los módulos de aplicación) descargados de los servidores de actualización de Kaspersky Lab.

Actualizaciones disponibles: paquetes de revisión (Service Packs) con una colección de actualizaciones urgentes y modificaciones de la arquitectura de la aplicación, acumuladas durante un determinado periodo de tiempo.

Actualizaciones urgentes: actualizaciones importantes de los módulos de aplicación.

Administrador de red lógica: persona que controla el funcionamiento del antivirus a través del sistema de control remoto centralizado de Kaspersky Administration Kit.

Administrador de seguridad: persona que controla el funcionamiento de la aplicación. El administrador puede actuar en remoto con la Consola de administración o desde una interfaz local.

AdWare (captador publicitario): software de captación publicitaria incluido en un programa sin avisar a los usuarios acerca de ello. En general, el software publicitario se incluye dentro de software libre. La publicidad se muestra dentro de la interfaz del programa. Frecuentemente, estos programas recuperan y transmiten hacia sus diseñadores información personal sobre los usuarios, modifican varios parámetros del navegador (páginas de inicio y de búsqueda, niveles de seguridad, etc.), y generan tráfico adicional que los usuarios no controlan. Todo esto puede se causa de violaciones de la directiva de seguridad, e incluso de pérdidas financieras.

Agentes de actualización - equipos que actúan como centros intermediarios para la distribución de actualizaciones y de paquetes de instalación en los grupos de administración.

Agente de administración: aplicación que permite la interacción de un servidor de administración con aplicaciones corporativas de Kaspersky Lab. Está incluido en Kaspersky Administration Kit 5.0.

Análisis completo: modo de funcionamiento de la aplicación diseñado para analizar el equipo completo en busca de código dañino, tras la petición realizada por el usuario, con la posterior desinfección y eliminación de objetos sospechosos o infectados, si los hay.


Análisis según extensión: en su análisis, la aplicación examina la extensión del archivo para determinar si se trata de un archivo que puede estar infectado.

Análisis según formato: en su análisis, la aplicación examina el contenido interno del archivo, en concreto el identificador de formato del encabezado de archivo.

Aplicación de terceros - una aplicación antivirus por un proveedor o por una aplicación de Kaspersky Lab que no soporta la administración a través de Kaspersky Administration Kit.

Archivo de configuración– archivo que contiene los parámetros básicos de configuración del programa. Es posible exportar (guardar) o importar (cargar) la configuración software gracias a estos archivos.

B Base antivirus ampliada– base estándar más una base adicional capaz de

detectar software potencialmente peligroso en el equipo del cliente. Base antivirus estándar: base antivirus que permite detectar todo el

software dañino que existe actualmente y desinfectar objetos y datos infectados por él.

Base antivirus. Una base de datos creada por Kaspersky Lab que contiene una descripción detallada de todos los virus existentes hasta el momento, junto con los métodos de detección y desinfección utilizados. Nuestra base antivirus es actualizada regularmente con información de virus nuevos, a medida que aparecen; para mantener su equipo constantemente protegido, es necesario mantener su base antivirus actualizada.

Bases de correo: las bases de datos almacenan los mensajes de correo electrónico en su equipo. Cada mensaje entrante/saliente se conserva en la base después de su recepción o envío. Estas bases de datos son analizadas en el modo de análisis a petición.

Bloqueo de objetos: bloquea el acceso a un objeto desde aplicaciones externas. Un objeto bloqueado no está disponible para lectura, ejecución, modificación ni eliminación.

Broma: programa que no inflige daño alguno al ordenador directamente, pero muestra mensajes falsos informando al usuario que un daño particular ha sido o será infligido bajo ciertas condiciones. Estos programas a menudo advierten al usuario sobre peligros que no existen, por ejemplo muestran mensajes avisando del formateo del disco duro (a pesar de que éste no se realiza), “detectan” virus en archivos que no están infectados, etc.

C Complemento administrador de aplicación: un componente

especializado con una interfaz para controlar la aplicación a través de una consola de administración. Cada aplicación necesita su propio


complemento administrador, y viene incluido en los paquetes de todas las aplicaciones de Kaspersky Lab que pueden ser administradas con Kaspersky Administration Kit 5.0.

consola de administración: componente que proporciona una interfaz gráfica para el control de Kaspersky Anti-Virus. Incluido en Kaspersky Administration Kit 5.0.

Control centralizado de la aplicación: forma de control remoto de la aplicación que se realiza desde los servicios de administración ofrecidos por Kaspersky Administration Kit 5.0.

Copia de seguridad - copia de datos del Servidor de Administración para el almacenamiento y restauración posterior llevada a cabo por la utilidad de copia de seguridad.

La base de datos del Servidor de Administración que almacena directivas, tareas, parámetros de aplicación y eventos registrados en el Servidor de Administración. Información sobre las redes lógicas y configuraciones del cliente. Instalación de archivos para la instalación remota de aplicaciones (contenidos de Paquetes, Desinstalación, Carpetas de actualizaciones). Certificado del Servidor de administración

Cuarentena (mover a la carpeta de cuarentena): método de cura de un objeto sospechoso, que bloquea el acceso al objeto y lo mueve a una carpeta de cuarentena para su tratamiento posterior.

Cuarentena: zona de almacenamiento especial diseñada para aislar objetos sospechosos.

D Desinfección de objetos al reiniciar: método de cura de objetos

infectados que otros programas están utilizando cuando la aplicación intenta desinfectarlos. La aplicación crea una copia del objeto infectado, desinfecta la copia y la utiliza para sustituir el objeto infectado original durante el arranque siguiente. En sistemas operativos MS Windows 9x, la desinfección de objetos con nombres largos durante el arranque obliga a reemplazar los objetos desinfectados con nombres de archivos cortos. Esto puede causar un funcionamiento incorrecto de las aplicaciones que utilizan objetos desinfectados de esta forma.

Desinfección: tratamiento que se aplica a los objetos infectados. La desinfección se traduce en la recuperación parcial o completa de los datos o resulta en un diagnóstico según el cual no es posible desinfectarlos. Los objetos son desinfectados mediante la base antivirus. Si la desinfección es la primera acción aplicada a un objeto, es decir, la primera después de detectar el objeto sospechoso, la aplicación crea una copia de respaldo del archivo. Si se pierden datos


durante la desinfección, puede recuperar este objeto a partir de la copia de respaldo.

Directiva de grupo: conjunto de parámetros de aplicación en vigor dentro de un grupo de administración controlado por Kaspersky Administration Kit 5.0.

E Eliminación de objeto. Método de tratamiento de un objeto. Eliminar un

objeto significa suprimirlo físicamente del equipo. Es el método recomendado para la cura de objetos infectados. Si la eliminación es la primera acción aplicada a un objeto, es necesario crear una copia de respaldo del objeto, antes de eliminarlo. La copia de respaldo puede utilizarse para restaura el objeto original.

Estado de protección antivirus. El estado actual de la protección antivirus que caracteriza el nivel de seguridad de su equipo.

Exclusiones. Configuración personalizada que permite dejar algunos objetos fuera de la cobertura del análisis. Es posible personalizar las reglas de exclusión de la protección en tiempo real y del análisis a petición. De este modo, puede desactivar el análisis de los archivos comprimidos durante un análisis completo o excluir algunos archivos con máscaras.

F Flujos NTFS alternativos (flujos NTFS): flujos de datos de una unidad con

sistema de archivos NTFS, que complementan el flujo principal. G

Grupo de administración: cierto número de equipos organizados en grupo para un control más cómodo. El grupo se controla como un conjunto, puede utilizar una directiva de grupo, incluir otros grupos y recibir comandos administrativos.

H Herramientas de intrusión: software utilizado por intrusos para conseguir

entrar por sus propios medios dentro de su equipo. Esta categoría incluye varias herramientas ilegales de exploración de vulnerabilidades, para romper contraseñas, otros tipos de software para introducirse en recursos de red o dentro del sistema de red.

I iChecker™: tecnología que permite a la aplicación evitar volver a analizar

objetos no modificados desde el análisis anterior. La tecnología desarrollada utiliza una base de datos de sumas de control.

Instalación de Inserción: Un método de instalación remota que le permite instalar software Kaspersky Lab en los equipos especificados de su red lógica.


Para realizar con éxito la tarea mediante una instalación forzada, la cuenta utilizada para lanzar esta tarea debe tener permisos para ejecutar aplicaciones en clientes remotos. Este método es aconsejable para equipos con MS Windows NT/2000/2003/XP que soportan esta funcionalidad o en equipos con MS Windows 98/Me en los que se haya instalado el Agente de Red.

iStreams™: tecnología que permite a la aplicación evitar volver a analizar objetos ubicados en unidades con sistema de archivos NTFS y no modificados desde el análisis anterior. La tecnología desarrollada almacena sumas de control en flujos NTFS alternativos.

K Kaspersky Administration Kit 5.0: aplicación incluida en Kaspersky

Business Optimal y en Kaspersky Corporate Suite, diseñada para la administración centralizada de un sistema de protección antivirus para red corporativa, diseñado con aplicaciones Kaspersky Lab.

L Lista negra: base de datos con información acerca de las claves utilizadas

por usuarios que han violado el Contrato de licencia, así como las claves generadas pero que quedaron sin vender por cualquier razón. El contenido de la lista negra se actualiza de forma diaria; Kaspersky Anti-Virus no funcionará sin ella.

Clave de licencia actual: la clave de licencia instalada y actualmente utilizada por Kaspersky Anti-Virus para habilitar sus funciones. Determina el periodo de validez de la licencia y la directiva de licencia correspondiente al producto. Una aplicación tan sólo puede tener una clave "actual".

Clave de licencia de reserva: clave de licencia instalada para permitir el funcionamiento de Kaspersky Anti-Virus, pero que todavía no está activada. La clave de reserva es activada en cuanto caduca la clave de licencia actual.

Clave de licencia: archivo con extensión *.key que sirve de clave personal. Este archivo es necesario para un funcionamiento correcto de Kaspersky Anti-Virus. La clave de licencia viene incluida en el kit de distribución cuando adquiere su ejemplar de Kaspersky Anti-Virus en un distribuidor Kaspersky Lab. Si adquiere su producto en línea, recibirá su archivo de clave de licencia por correo electrónico. Sin la clave de licencia, Kaspersky Anti-Virus NO FUNCIONARÁ.

M Máscara de archivo– es una forma de representar el nombre y extensión

de un archivo mediante símbolos genéricos. Los dos símbolos principales utilizados en máscaras de archivos son "*" y "?" (dónde "*" es cualquier número de caracteres y "?" es cualquier carácter único). Puede representar cualquier archivo


con estos símbolos. Observe que cuando especifica el nombre y extensión del archivo, el punto se indica siempre.

Máxima protección: nivel de seguridad del equipo que corresponde a la máxima protección antivirus posible, a cambio de una relativa disminución de rendimiento.

Máxima velocidad: un nivel de seguridad del ordenador que proporciona un rendimiento máximo del sistema a cambio de una reducción del número de objetos analizados.

Módulos de aplicación: archivos incluidos dentro del kit de distribución de Kaspersky Anti-Virus 5.0 for Windows Workstations, responsables de la implementación de las tareas principales de la aplicación. Por cada tipo de tarea implementada por el antivirus (protección en tiempo real, análisis a petición, actualizaciones), existe un módulo ejecutable correspondiente. Cuando inicia un análisis completo del equipo desde la ventana principal de la aplicación, se inicia un módulo de programa correspondiente a dicha tarea.

O Objeto infectado: objeto con código dañino. Le recomendamos dejar de

trabajar con estos objetos para no arriesgar la infección de su equipo. Objeto sospechoso: objeto que contiene código modificado de un virus

conocido o que recuerda a un virus, pero no está actualmente fichado por Kaspersky Lab.

Objetos de arranque: un conjunto de programas necesarios para iniciar y mantener en funcionamiento el sistema operativo y otros programas instalados en su equipo. Su sistema operativo ejecuta estos objetos cada vez que arranca. Algunos virus infectan los objetos de arranque y pueden provocar un fallo de arranque.

OLE (objeto): objetos o documentos incorporados en otros archivos, que utilizan tecnología OLE.

P Periodo de licencia: periodo durante el cual goza del derecho de uso

completo de Kaspersky Anti-Virus. El periodo de licencia viene definido por la clave de licencia y, en regla general, tiene una duración de un año a contar de la fecha de compra. Tras caducar la licencia, el producto seguirá funcionando pero no podrá actualizar la base antivirus ni los módulos de aplicación.

PornWare (captador pornográfico): este tipo de programa establece conexiones por módem a varios sitios Internet, la mayoría con contenido para adultos.

Procesos de confianza: lista de procesos software, cuya actividad Kaspersky Anti-Virus no supervisa en tiempo real. Esto significa que no se analiza ninguno de los objetos ejecutados, abiertos o guardados por un proceso de confianza.


Protección en tiempo real: modo de funcionamiento en el que la aplicación permanece dentro de la memoria del ordenador y controla las llamadas a los objetos del sistema de archivos. Antes de permitir el acceso a un objeto, la aplicación analiza la presencia de virus y, si detecta un virus en el objeto, la aplicación lo desinfecta, lo elimina o bloquea el acceso al éste, de acuerdo con la configuración definida.

R Recomendado: el nivel de protección antivirus predeterminado, con la

configuración recomendada por Kaspersky Lab, que asegura un óptimo equilibrio entre rendimiento y protección.

Restauración: Restaurar los datos del Servidor de Administración usando una utilidad de copia de seguridad. La información a restaurar está disponible en el almacenamiento de copia de seguridad. La utilidad le permite restaurar: La base de datos del Servidor de Administración que almacena directivas, tareas, parámetros de aplicación y eventos registrados en el Servidor de Administración Información sobre las redes lógicas y configuraciones del cliente Instalación de archivos para la instalación remota de aplicaciones (contenidos de Paquetes, Desinstalación, Carpetas de actualizaciones) Certificado del Servidor de administración

Riskware (software de riesgo): programas que no son virus pero representan una amenaza potencial. Bajo ciertas condiciones, la presencia de tales programas en el ordenador presentará un riesgo para sus datos. Tales programas incluyen software de administración remota, marcadores automáticos que le conectan a sitios de pago de Internet usando la conexión de acceso telefónico, etc.

Rootkit – utilidades usadas para ocultar las acciones maliciosas. "Ocultan” software dañino de modo que no pueda ser detectado por programas antivirus. Los rootkits también pueden modificar el sistema operativo alterando sus funciones principales para ocultar su presencia y las acciones llevadas a cabo por el malhechor en el ordenador infectado.

S Servidor de administración: aplicación especial que actúa como

supervisor y almacén de datos centralizado para las aplicaciones de Kaspersky Lab instaladas en una red corporativa. Está incluido en Kaspersky Administration Kit 5.0.

Servidores de Kaspersky Lab: una lista de servidores http- y ftp- de Kaspersky Lab desde los que Kaspersky Anti-Virus recupera las actualizaciones de la base antivirus y de los módulos de aplicación en su equipo.


SpyWare (software espía): software diseñado para acceder sin autorización a los datos del usuario, seguir las acciones realizadas en un equipo, o recuperar información del contenido de los discos duros. Estas herramientas permiten a un intruso recuperar información, o incluso tomar el control de un equipo desde el exterior. El software espía se distribuye normalmente con programas gratuitos y se despliega en un equipo sin informar a su usuario. Dentro de la categoría del software espía se encuentran interceptores de teclado, herramientas para romper contraseñas, programas recolectores de datos confidenciales (por ejemplo, los números de tarjetas de crédito).

T Tarea: una acción específica ejecutada por una aplicación Kaspersky Lab.

U Unidades virtuales (discos RAM): zona de memoria RAM dentro de un

equipo personal que simula la presencia de un disco fнsico dentro del equipo.

V Virus desconocido: virus nuevo que no aparece registrado en la base

antivirus. En general, Kaspersky Anti-Virus detecta los virus desconocidos con el analizador de código heurístico: los objetos infectados por estos virus son marcados como sospechosos.

Z Zona de respaldo: una zona especial diseñada para conservar copias de

respaldo de objetos creadas antes de desinfectarlos o eliminarlos

APPENDIX B. KASPERSKY LAB Fundado en 1997, Kaspersky Lab se ha convertido en un líder reconocido en tecnologías de seguridad de la información. Es fabricante de una amplia gama de productos software para la seguridad de los datos y aporta soluciones completas de alto rendimiento para la protección de equipos y redes contra cualquier tipo de programa malintencionado, correo no solicitado o indeseable y ataques de red.

Kaspersky Lab es una organización internacional. Con sede en la Federación Rusa, la organización cuenta con delegaciones en Alemania, países del Benelux, Francia, Polonia, Reino Unido, Rumanía, Estados Unidos y Canadá, Japón y China. Un nuevo centro, el Centro europeo de investigación antivirus, ha sido constituido recientemente en Francia. La red de colaboradores de Kaspersky Lab incluye más de 500 organizaciones en todo el mundo.

Hoy día, Kaspersky Lab tiene contratados a más de 450 especialistas, cada uno de los cuales es un experto en tecnología antivirus, con 10 de ellos en posesión de un M.B.A., otros 16 con un Doctorado, y dos expertos miembros permanentes de la CARO (Computer Anti-Virus Researcher's Organization).

Kaspersky Lab aporta soluciones punteras de seguridad, gracias a su experiencia exclusiva y conocimientos acumulados durante más de 14 años de lucha antivirus. Un análisis avanzado de la actividad vírica permite a esta organización ofrecer una protección completa contra amenazas actuales e incluso futuras. La resistencia a ataques futuros es la directiva básica de todos los productos Kaspersky Lab. Constantemente, sus productos superan los de muchos otros fabricantes a la hora de asegurar una cobertura antivirus integral tanto a los usuarios domésticos, como a los usuarios corporativos.

Años de duro trabajo han convertido la empresa en uno de los fabricantes líderes de software de seguridad. Kaspersky Lab fue una de las primeras empresas de este tipo en desarrollar los mejores estándares para la defensa antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece protección integral para todos los equipos de una red: estaciones de trabajo, servidores de archivos, sistemas de correo, cortafuegos y pasarelas Internet, así como equipos portátiles. Sus herramientas de administración adaptadas y sencillas utilizan los avances de la automatización para una rápida protección antivirus de toda la organización. Numerosos fabricantes conocidos utilizan el núcleo de Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israel), Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU), Microworld (India) y BorderWare (Canadá).

Los clientes de Kaspersky Lab se benefician de una amplia oferta de servicios adicionales que garantizan no sólo un funcionamiento estable de nuestros productos sino también la compatibilidad con cualquier necesidad específica de negocio. La base antivirus de Kaspersky Lab se actualiza cada hora. Nuestra


organización ofrece a sus usuarios un servicio de asistencia técnica de 24 horas, disponible en numerosos idiomas, capaz de adaptarse a su clientela internacional.

Otros productos Kaspersky Lab Kaspersky Lab News Agent

El agente de noticias está diseñado para entregar de forma periódica noticias publicadas por Kaspersky Lab, con notificaciones acerca de la actividad vírica actual y noticias recientes. El programa lee las cabeceras y contenidos de noticias disponibles desde el servidor de noticias de Kaspersky Lab con una frecuencia determinada.

El agente de noticias permite a los usuarios:

• Ver el indicador antivirus actualizado en la barra del sistema • Suscribirse o cancelar su suscripción a las noticias • Descargar las cabeceras de noticias a intervalo especificado y recibir

notificaciones acerca de noticias recientes • Examinar las noticias de los hilos seleccionados • Revisar la lista y estado de las cabeceras • Abrir el artículo completo en su navegador

El agente de noticias es una aplicación Microsoft Windows independiente, que puede usarse por sí sola o integrada en varias soluciones ofrecidas por Kaspersky Lab Ltd.

Kaspersky® OnLine Scanner

El programa es un servicio gratuito ofrecido a los visitantes del sitio Web corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus eficiente de su equipo. Kaspersky OnLine Scanner se ejecuta directamente en su navegador. De este modo, el usuario obtiene rápidamente respuestas a cuestiones relacionadas con la posible infección de su equipo. Con este servicio, los visitantes pueden:

• Excluir los archivos comprimidos y las bases de correo del análisis. • Seleccionar las bases estándar o ampliadas para el análisis. • Guardar un informe de los resultados del análisis en formato txt o html.

Kaspersky® OnLine Scanner Pro

Se trata de un servicio por suscripción ofrecido a los visitantes del sitio Web corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus eficiente de su equipo y la neutralización de los archivos peligrosos. Kaspersky

Appendix B 105

OnLine Scanner Pro se ejecuta directamente en su navegador. Con este servicio, los visitantes pueden:

• Excluir los archivos comprimidos y las bases de correo del análisis. • Seleccionar las bases estándar o ampliadas para el análisis. • Guardar un informe de los resultados del análisis en formato txt o html.

Kaspersky Anti-Virus® 7.0

Kaspersky Anti-Virus 7.0 está diseñado para proteger los equipos personales contra software dañino y es una combinación optima de métodos convencionales de protección antivirus y de nuevas tecnologías proactivas.

El programa ofrece medios de análisis avanzados que incluyen:

• Análisis antivirus del tráfico de correo a nivel del protocolo de transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP para mensajes salientes) sin tener en cuenta el cliente de correo utilizado, así como la desinfección de las bases de correo.

• Análisis antivirus en tiempo real del tráfico Internet que transita por HTTP.

• Análisis antivirus de archivos, directorios o unidades individuales. Además, es posible utilizar una tarea de análisis predeterminada para iniciar el análisis antivirus exclusivamente de zonas críticas y de objetos de inicio del sistema operativo Microsoft Windows.

La protección proactiva ofrece las características siguientes:

• Control de cambios dentro del sistema de archivos. El programa permite a los usuarios crear una lista de aplicaciones, para controlarlas de acuerdo con sus componentes. Ayuda a proteger la integridad de la aplicación contra los efectos de software dañino.

• Supervisión de procesos en memoria viva (RAM). Kaspersky Anti-Virus 7.0 informa a tiempo a los usuarios cuando detecta procesos peligrosos, sospechosos u ocultos, o cuando ocurren cambios no autorizados en los procesos activos.

• Control de cambios en el Registro del sistema gracias al control interno del Registro del sistema.

• Control de procesos ocultos, que ayuda a proteger contra el código dañino disimulado en el sistema operativo por técnicas de ocultación (rootkit).

• Analizador heurístico. Cuando analiza un programa, el analizador simula su ejecución y registra cualquier actividad sospechosa, como por ejemplo, la apertura o escritura en un archivo, el desvío de vectores de interrupción, etc. De acuerdo con este comportamiento, el programa toma una decisión acerca de la posible infección del programa por un virus. La


simulación se realiza en un entorno virtual aislado que protege el equipo contra cualquier infección.

• Restauración del sistema después de ataques por software dañino, al registrar todos los cambios en el Registro o el sistema de archivos y posibilidad de anular estos cambios a petición del usuario.

Kaspersky® Internet Security 7.0

Kaspersky Internet Security 7.0 es una solución integral de protección de equipos personales contra las principales amenazas a sus datos (virus, intrusos, correo no solicitado y software espía). Una interfaz única permite a los usuarios configurar y administrar todos los componentes del programa.

Las características de protección antivirus incluyen:

• Análisis antivirus del tráfico de correo a nivel del protocolo de transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP para mensajes salientes) sin tener en cuenta el cliente de correo utilizado. El programa dispone de complementos para los clientes de correo más difundidos (Microsoft Office Outlook, Microsoft Outlook Express/Windows Mail y The Bat!) y es capaz de desinfectar sus bases de correo.

• Análisis antivirus en tiempo real del tráfico Internet que transita por HTTP.

• Protección del sistema de archivos: análisis antivirus de archivos, directorios o unidades individuales. Además, la aplicación puede realizar un análisis antivirus exclusivamente de zonas críticas y de los objetos de inicio de Microsoft Windows.

• Defensa proactiva: el programa supervisa constantemente la actividad de aplicaciones y procesos que se ejecutan en la memoria de acceso aleatorio, impidiendo cualquier cambio peligroso en el sistema de archivos o el Registro, y restaura el sistema después de una afección dañina.

La protección contra fraudes por Internet está garantizada por la capacidad de identificar intentos de fraude (phishing), y por tanto prevenir la pérdida de datos confidenciales (ante todo, contraseñas, cuenta bancaria y números de tarjetas de crédito), así como bloquear la ejecución de secuencias de comandos peligrosas en páginas Web, ventanas emergentes y banners publicitarios. La característica de bloqueo de llamadas con sobrecosto ayuda a identificar cualquier software que intente utilizar su modem para conexiones ocultas no autorizadas a servicios telefónicos de pago, para evitar su actuación. El componente Control de privacidad incluye un módulo Protección de datos confidenciales que asegura sus datos confidenciales contra el acceso y transmisión no autorizados. El componente Control parental de Kaspersky Internet Security controla el acceso a Internet.

Appendix B 107

Kaspersky Internet Security 7.0 registra los intentos de análisis de los puertos de su equipo, que anuncian con frecuencia ataques desde la red y le defiende con éxito contra los ataques de intrusos. El programa utiliza reglas definidas como básicas para controlar todas las transacciones de red, examinando todos los paquetes de datos entrantes y salientes. El modo invisible (derivado de la tecnología SmartStealth™) impide la detección de su equipo desde el exterior. Cuando activa este modo, el sistema bloquea cualquier actividad de la red con la excepción de una pocas transacciones autorizadas por reglas personalizadas.

El programa realiza un tratamiento integral para el filtrado de los mensajes de correo entrantes no solicitados:

• Verificación de remitentes en listas negras y blancas (con direcciones de sitios de fraude)

• Inspección de frases en el cuerpo de los mensajes • Análisis del texto del mensaje mediante un algoritmo de autoaprendizaje • Identificación de datos no solicitados enviados en archivos de imagen

Kaspersky Anti-Virus Mobile

Kaspersky® Anti-Virus Mobile ofrece protección antivirus para terminales móviles bajo Symbian OS y Microsoft Windows Mobile. El programa ofrece un análisis antivirus completo, incluido:

• Análisis a petición de la memoria interna del terminal móvil, de las tarjetas de memoria, de carpetas individuales o de archivos específicos; si se detecta un archivo infectado, se mueve a cuarentena o se elimina

• Análisis en tiempo real: analiza automáticamente todos los archivos entrantes y salientes, así como los archivos a los que se intenta tener acceso

• Protección contra mensajes de texto no solicitados

Kaspersky Anti-Virus for File Servers

Esta distribución ofrece una protección segura de los sistemas de archivos de servidores con Microsoft Windows, Novell NetWare, Linux y Samba, contra todos los tipos de software dañino. La suite incluye las aplicaciones Kaspersky Lab siguientes:

• Kaspersky Administration Kit.

• Kaspersky Anti-Virus for Windows Server.

• Kaspersky Anti-Virus for Linux File Server.

• Kaspersky Anti-Virus for Novell Netware.


• Kaspersky Anti-Virus for Samba Server.

Características y funciones:

• Protege el sistema de archivos del servidor en tiempo real: Todos los archivos del servidor son analizados cuando se abren o guardan en el servidor;

• Prevención de epidemias víricas;

• Análisis a petición del sistema de archivos completo o de archivos o carpetas individuales;

• Uso de tecnologías de optimización cuando analiza objetos en el sistema de archivos del servidor;

• Anula los cambios en el sistema después de ataques de virus;

• Escalabilidad del paquete software dentro de los límites de disponibilidad de los recursos del sistema;

• Control del equilibrio de carga del sistema;

• Creación de una lista de procesos de confianza cuya actividad en el servidor no está controlada por el paquete software;

• Administración remota del paquete software, incluyendo su instalación, configuración y administración centralizadas;

• Copias de respaldo de los objetos infectados y eliminados en caso de necesitar restaurarlos;

• Cuarentena de los objetos sospechosos;

• Envío de notificaciones de eventos sobre la actividad del programa al administrador del sistema;

• Registro en informes detallados;

• Actualización automática de las bases del programa.

Kaspersky Open Space Security

Kaspersky Open Space Security es un paquete a software con un acercamiento novedoso a la seguridad de las redes corporativas actuales, de cualquier tamaño, que ofrece sistemas de protección centralizados de la información y soporte para oficinas remotas y usuarios móviles.

La suite incluye cuatro programas:

• Kaspersky Work Space Security

• Kaspersky Business Space Security

Appendix B 109

• Kaspersky Enterprise Space Security

• Kaspersky Total Space Security

Las particularidades de cada programa se indican a continuación.

Kaspersky WorkSpace Security es un programa de protección centralizada de estaciones de trabajo, tanto dentro como fuera de las redes corporativas, contra todas las amenazas modernas de Internet (virus, software espía, intrusiones y correo no solicitado).


• Protección integral contra virus, software espía, intrusiones de piratas y correo no solicitado;

• Defensa proactiva contra nuevos programas malintencionados cuyas firmas no han sido todavía incluidas en la base de datos;

• Personal Firewall con sistema detector de intrusiones y alertas de ataque por red;

• Anulación de los cambios malévolos en el sistema;

• Protección contra tentativas de estafa y correo no solicitado;

• Redistribución dinámica de recursos durante los análisis del sistema completo;


• Soporte para Cisco® NAC (Network Admission Control);

• Análisis del correo y tráfico Internet en tiempo real;

• Bloqueo de ventanas emergentes y banners publicitarios cuando navega en Internet;

• Funcionamiento seguro en cualquier tipo de red, incluso inalámbrica (Wi-Fi);

• Herramientas para crear discos de emergencia que permiten recuperar el sistema después de un ataque vírico;

• Amplio sistema de generación de informes sobre el estado de la protección;

• Actualizaciones automáticas de bases de datos;

• Soporte completo para sistemas operativos de 64 bits;

• Optimización del rendimiento de programas en portátiles (tecnología Intel® Centrino® Duo);


• Posibilidades de desinfección remota (Intel® Active Management, Intel® vPro™).

Kaspersky Business Space Security ofrece una protección óptima de los datos de su organización contra las amenazas actuales de Internet. Kaspersky Business Space Security protege la estaciones de trabajo y los servidores de archivos contra cualquier tipo de virus, troyanos y gusanos, evita epidemias víricas y asegura su información mientras los usuarios se benefician de un acceso instantáneo a los recursos de la red.




• Protección de estaciones de trabajo y servidores de archivos contra cualquier tipo de amenaza Internet;

• Tecnología iSwift para no repetir el análisis de archivos dentro de la red;

• Distribución de la carga entre los procesadores del servidor;

• Cuarentena de los objetos sospechosos en estaciones de trabajo;


• Escalabilidad del paquete software dentro de la disponibilidad de los recursos del sistema;

• Defensa proactiva para estaciones de trabajo contra nuevos programas malintencionados cuyas firmas no han sido todavía incluidas en la base de datos;

• Análisis del correo y tráfico Internet en tiempo real;

• Personal Firewall con sistema detector de intrusiones y tentativas de ataque por red;

• Protección del uso de redes inalámbricas (Wi-Fi);

• Autoprotección contra programas malintencionados;


• actualizaciones automáticas de bases de datos.

Appendix B 111

Kaspersky Enterprise Space Security

Este programa incluye componentes de protección de estaciones de trabajo y servidores vinculados contra cualquier tipo de amenaza Internet contemporánea. Elimina los virus del correo, mantiene segura la información mientras ofrece a los usuarios acceso seguro a los recursos de la red.


• Protección de estaciones de trabajo y servidores de archivos contra cualquier tipo de virus, troyanos y gusanos;

• Protección de servidores de correo Sendmail, Qmail, Postfix y Exim;

• Análisis de todos los correos en Microsoft Exchange Server, incluyendo carpetas compartidas;

• Procesado de correos, bases de datos y otros objetos de servidores Lotus Domino;


• prevención contra el envío masivo de correo y las epidemias víricas;



• Soporte para Cisco ® NAC (Network Admission Control);



• Protección del uso de redes inalámbricas (Wi-Fi);

• Análisis del tráfico Internet en tiempo real;





• Amplio sistema de generación de informes sobre el estado de la protección;

• actualizaciones automáticas de bases de datos.

Kaspersky Total Space Security

Esta solución supervisa todos los flujos de datos entrantes y salientes (correo, Internet y todas las comunicaciones de red). Incluye componentes de protección para estaciones de trabajo y equipo móviles, ofrece a los usuarios acceso seguro a la información de la organización y a Internet y garantiza comunicaciones seguras por correo.


• Protección integral contra virus, software espía, intrusiones de piratas y correo no solicitado en todos los niveles de la red corporativa, desde las estaciones de trabajo a las pasarelas Internet;


• Protección de servidores de correo y servidores vinculados;

• Análisis del tráfico Internet (HTTP/FTP) que entra en la red local, en tiempo real;


• Prohibición de acceso a estaciones de trabajo infectadas;


• Sistema de generación de informes centralizado sobre el estado de la protección;



• Soporte para servidores proxy hardware;

• Filtra el tráfico Internet mediante una lista de servidores de confianza, tipos de objetos y grupos de usuarios;

• Tecnología iSwift para no repetir el análisis de archivos dentro de la red;

Appendix B 113



• Seguridad para los usuarios de cualquier tipo de red, incluso inalámbrica (Wi-Fi);


• Posibilidades de desinfección remota (Intel® Active Management, Intel® vPro™);


• Autoprotección contra programas malintencionados;

• Soporte completo para sistemas operativos de 64 bits;

• Actualizaciones automáticas de bases de datos.

Kaspersky Security for Mail Servers

Este programa protege los servidores de correo y los servidores vinculados contra los programas malintencionados y el correo no solicitado. El programa incluye aplicaciones para la protección de todos los servidores de correo estándar (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix y Exim) y también le permite configurar una pasarela de correo dedicada. Esta solución incluye:


• Kaspersky Mail Gateway.

• Kaspersky Anti-Virus for Lotus Notes/Domino.

• Kaspersky Anti-Virus for Microsoft Exchange.

• Kaspersky Anti-Virus for Linux Mail Server.

Sus características incluyen:

• Protección segura contra programas malintencionados o potencialmente peligrosos;

• Filtrado de correo no solicitado;

• Análisis de correos entrantes y salientes, incluyendo los adjuntos;

• Análisis antivirus de todos los correos en Microsoft Exchange Server, incluyendo carpetas compartidas;


• Procesado de correos, bases de datos y otros objetos de servidores Lotus Notes/Domino;

• Filtrado del correo por el tipo de adjunto;


• Sencillo sistema administrador del programa;


• Supervisión del estado del sistema de protección mediante notificaciones;

• Generación de informes de actividad del programa;



Kaspersky Security for Internet Gateways

Este programa ofrece a todos los empleados de una organización acceso seguro a Internet, y la eliminación automática del software dañino o de riesgo en los datos entrantes por HTTP/FTP. Esta solución incluye:


• Kaspersky Anti-Virus for Proxy Server.

• Kaspersky Anti-Virus for Microsoft ISA Server.

• Kaspersky Anti-Virus for Check Point FireWall-1.

Sus características incluyen:

• Protección segura contra programas malintencionados o potencialmente peligrosos;

• Análisis del tráfico Internet (HTTP/FTP) en tiempo real;

• Filtra el tráfico Internet mediante una lista de servidores de confianza, tipos de objetos y grupos de usuarios;


• Sencillo sistema administrador;

• Generación de informes de actividad del programa;

• Soporte para servidores proxy hardware;


Appendix B 115


Kaspersky® Anti-Spam

Kaspersky® Anti-Spam es una suite de software avanzado diseñada para ayudar a las organizaciones con redes de tamaño pequeño o mediano a luchar contra la invasión de correos no solicitados (spam). El producto combina una tecnología revolucionaria de análisis lingüístico con todos los métodos modernos de filtrado del correo (incluyendo listas negras de DNS y funciones de análisis formal de los mensajes). Su combinación única de servicios permite a los usuarios identificar y destruir hasta un 95% del tráfico no deseado.

Kaspersky® Anti-Spam actúa como un filtro instalado a la entrada de la red, desde donde comprueba el tráfico entrante de mensajes, en busca de objetos identificados como correo no solicitado. La aplicación es compatible con cualquier sistema de mensajería existente en las instalaciones del cliente, en un servidor de correo existente o dedicado.

Kaspersky® Anti-Spam obtiene sus altas prestaciones gracias a actualizaciones diarias de la base de contenidos filtrados, a partir de las muestras proporcionadas por los especialistas del laboratorio lingüístico. Las bases se actualizan cada 20 minutos.

Kaspersky Anti-Virus® for MIMESweeper

Kaspersky Anti-Virus® for MIMESweeper analiza a gran velocidad el tráfico de servidores donde se ejecutan los productos Clearswift MIMESweeper for SMTP, Clearswift MIMEsweeper for Exchange o Clearswift MIMEsweeper for Web.

El programa es un complemento software que actúa como antivirus y procesa el tráfico de correo entrante y saliente en tiempo real.

Cómo encontrarnos Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en contacto con nuestros distribuidores o directamente con el Soporte técnico de Kaspersky Lab. Estaremos encantados de atenderle por teléfono o por correo electrónico acerca de cualquier asunto relacionado con nuestros productos. Todas sus recomendaciones y sugerencias serán estudiadas con atención.

Soporte técnico

Encontrará información de asistencia técnica en la dirección http://www.kaspersky.com/supportinter.html Helpdesk: www.kaspersky.com/helpdesk.html


Información WWW: http://www.kaspersky.com http://www.viruslist.com

Correo: [email protected]

APPENDIX C. CONTRATO DE LICENCIA

Contrato licencia de usuario final IMPORTANTE PARA TODOS LOS USUARIOS: LEA ATENTAMENTE EL SIGUIENTE CONTRATO DE LICENCIA ("CONTRATO") PARA EL SOFTWARE ESPECIFICADO ("SOFTWARE") FABRICADO POR KASPERSKY LAB (“KASPERSKY LAB”).

SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC SOBRE EL BOTÓN ACEPTAR, USTED ("UN INDIVIDUO O ENTIDAD JURÍDICA") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE CONTRATO, HAGA CLIC EN EL BOTÓN QUE INDICA QUE NO LOS ACEPTA Y NO INSTALE EL SOFTWARE.

SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FÍSICO, Y HA ROTO EL ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE DEL CD NI DESCARGUE, INSTALE O UTILICE ESTE SOFTWARE. SI HA ROTO LA FUNDA DEL CD O HA ABIERTO EL PAQUETE, NO PODRÁ SOLICITAR LA DEVOLUCIÓN DEL IMPORTE DEL SOFTWARE. l software kaspersky dirigido a consumidores individuales (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY SECURITY FOR PDA) que no ha sido adquirido por Internet no podrá ser devuelto ni cambiado, salvo cláusulas contrarias del distribuidor que vendió el producto. En este caso, Kaspersky Lab no se hará responsable de las condiciones de dicho distribuidor. NO SE DEVOLVERÁ EL IMPORTE DEL RESTO DE PRODUCTOS. EL DERECHO A DEVOLUCIÓN Y REINTEGRO SÓLO SE EXTIENDE AL COMPRADOR ORIGINAL.

De aquí en adelante en todas las referencias al "Software" se estimará que incluye la llave de activación de software ("Archivo Llave de Identificación") proporcionado por Kaspersky Lab como parte del Software.

1. Contrato de licencia. Si los gastos de licencia han sido pagados, y de acuerdo con los términos y condiciones de este Contrato, Kaspersky Lab le concede por el presente Contrato un derecho de uso no exclusivo y no transferible de una copia de la versión especificada del Software y documentación que la acompaña ("Documentación") únicamente para sus propios fines de negocio. Puede instalar una copia del Software en un equipo, puesto de trabajo, agenda personal u otro dispositivo electrónico para el que el Software ha sido diseñado (cada uno es un "Sistema cliente"). Si la licencia del Software contempla un conjunto compuesto por varios productos, esta licencia se aplicará a todos los productos de este Software, de acuerdo con todas las

Appendix C 119

limitaciones o condiciones de uso descritas en la lista de precios correspondiente o en el paquete de cada uno de estos productos del Software.

1.1 Uso. El Software está licenciado como un solo producto; no puede usarse en más de un Sistema cliente o por más de un usuario a la vez, excepto en los casos especificados en esta Sección.

1.1.1 El Software está "en uso" en un Sistema cliente cuando está cargado en la memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o instalado en la memoria permanente (ej. disco duro, CDROM, u otro dispositivo de almacenamiento) de ese Sistema cliente. Esta licencia sólo le autoriza a reproducir las copias adicionales del Software que sean necesarias para su uso legítimo, y sólo para producir copias de seguridad, a condición de que todas las copias contengan toda la información de propiedad del Software. Deberá mantener un registro con el número y ubicación de todas las copias del Software y Documentación y tomará las precauciones razonables para impedir que el Software sea copiado o utilizado sin autorización.

1.1.2 Si vende el Sistema cliente en que el Software está instalado, se asegurará que se han borrado previamente todas las copias del Software.

1.1.3 No debe descompilar, hacer ingeniería inversa, desmontar o restablecer de ningún modo cualquier parte de este Software a su forma humanamente legible, ni facilitar a terceras partes que lo hagan. La información de interfaz necesaria para asegurar la interoperabilidad del Software con programas independientes será suministrada por Kaspersky Lab a petición, previo pago de los costes y gastos razonables ocasionados por el suministro de esta información. En caso de que Kaspersky Lab le informe de que no tiene intención de poner a su disposición esta información por cualquier, incluidos (sin limitación) razones de costos, estará autorizado a dar los pasos necesarios para lograr la interoperabilidad a condición de que usted sólo utilice ingeniería inversa o descompilación dentro de los límites permitidos por la ley.

1.1.4 No debe corregir errores, modificar, adaptar o traducir ni crear obras derivadas del Software ni autorizar a terceras partes a copiarlo (fuera de lo expresamente autorizado en este documento).

1.1.5 No debe alquilar, prestar o alquilar el Software a ninguna otra persona, ni transferir o sublicenciar sus derechos de licencia a ninguna otra persona.

1.1.6 No debe utilizar este Software con herramientas automáticas, semiautomáticas o manuales diseñadas para crear firmas de virus, rutinas de detección de virus, ni cualquier otra información o código para la detección de código o de datos dañinos.

1.2 Uso en Modo Servidor. Sólo puede usar el Software en un Sistema cliente o en un Servidor ("Servidor") dentro de un entorno multiusuario o en red ("Modo Servidor") si tal uso está autorizado en la lista de precios o en el embalaje del Software. Se requiere una licencia separada para cada Sistema


cliente o "Terminal" que puedan conectarse al Servidor en un momento dado; esta obligación no depende de si tales Sistemas Clientes o "terminales" autorizados se conectan simultáneamente, ni si acceden y usan el Software realmente. La utilización de herramientas software o hardware para reducir el número de Sistemas Cliente o "Terminales" que acceden o utilizan el Software directamente (por ejemplo, "multiplexación" o "agrupación" de software o hardware) no reduce el número de licencias requeridas, es decir: el número requerido de licencias será igual al número de entradas distintas del software o hardware multiplexado o agrupado. Si el número de Sistemas Cliente o "Terminales" que puedan conectarse al Software supera el número de licencias adquiridas, debe disponer de un mecanismo razonable para garantizar que el uso del Software cumple con las limitaciones especificadas para la licencia obtenida. Esta licencia le autoriza a crear e instalar copias autorizadas de la Documentación para cada Sistema cliente o Terminal que lo necesite para su uso legítimo, con la condición de que en cada copia aparezcan todos los anuncios relativos a la propiedad de la Documentación.

1.3 Licencias por volumen. Si la licencia del Software se establece de acuerdo con las condiciones de una licencia por volumen, descritas en la factura del producto o en el paquete de Software, puede reproducir, usar o instalar tantas copias adicionales del Software en tantos Sistemas Cliente como está especificado en las condiciones de la licencia. Debe tener mecanismos razonables para garantizar que el número de Sistemas Cliente en que el Software está instalado no exceda el número de licencias que ha obtenido. Esta licencia le autoriza a reproducir o instalar una copia de la Documentación por cada copia adicional del software autorizada por la licencia por volumen, a condición de que cada copia contenga todos los avisos de propiedad del Documento.

2. Duración. Este contrato es válido para el periodo especificado en el archivo llave (el archivo exclusivo necesario para activar completamente el Software: consulte el menú Ayuda/Acerca de, y para versiones Unix/Linux consulte la nota relativa a la fecha de caducidad del archivo llave) salvo por razones de finalización anticipada como se describe a continuación. Este Contrato terminará automáticamente si no respeta cualquiera de las condiciones, limitaciones u otros requisitos especificados en este contrato. Si el Contrato carecerá de vigor o expirará, debe destruir inmediatamente todas las copias del Software y la Documentación. Puede resolver este Contrato en cualquier momento destruyendo todas las copias del Software y la Documentación.

3. Soporte.

(i) Kaspersky Lab le proporcionará los servicios de soporte ("Servicios de soporte") para un período de un año en los términos especificados a continuación:

(a) Pago de la cuota de servicio de soporte actual; y:

Appendix C 121

(b) Cumplimentación del Formulario de Suscripción para el servicio de soporte suministrado con este Contrato o disponible en el sitio Web de Kaspersky Lab que le exigirá que incluya el archivo Llave de Identificación proporcionado por Kaspersky Lab según este Contrato. Si usted ha satisfecho esta condición o no para el suministro de Servicios de soporte estará a la discreción absoluta de los servicios de soporte.

(ii) Los Servicios de soporte terminarán si no los renueva anualmente pagando la cuota de Soporte anual y volviendo a rellenar el formulario de suscripción a los Servicios de soporte.

(iii) Al completar el formulario de Suscripción de los Servicios de Soporte, acepta los términos de la Política de privacidad de Kaspersky Lab disponible en la dirección www.kapersky.com/privacy, y acepta explícitamente que los datos se transmitan a otros países que el suyo como especificado en la Política de privacidad.

(iv) "Servicio de soporte" significa:

(a) Actualizaciones diarias de bases antivirus;

(b) Actualizaciones gratuitas del software, incluidas actualizaciones de la versión de antivirus;

(c) Soporte técnico extendido a través de correo electrónico y teléfono proporcionados por Vendedor y/o Proveedor;

(d) Detección de virus y actualizaciones para su desinfección durante las 24-horas.

4. Derechos de propiedad. El Software está protegido por las leyes de derechos de autor. Kaspersky Lab y sus proveedores se reservan y retienen todos los derechos, titularidad e intereses de y sobre el Software, incluyendo todos los derechos de autor, patentes, marcas registradas y otros derechos de propiedad intelectual. Su posesión, instalación o uso del Software no le transfiere ningún título de propiedad intelectual sobre el Software: usted no adquiere ningún otro derecho sobre el Software salvo especificado en este Contrato.

5. Confidencialidad. Usted acepta que el Software y la Documentación, incluidos el diseño y estructura de los programas individuales y el Archivo Llave de Identificación, constituyen información confidencial y propietaria de Kaspersky Lab. No debe desvelar, proporcionar u ofrecer la información confidencial en cualquiera de sus formas a terceras partes sin autorización escrita de Kaspersky Lab. Debe tomar medidas necesarias de seguridad para proteger la información confidencial, y proteger la seguridad del Archivo Llave de Identificación lo mejor posible.

6. Garantía limitada.


(i) Kaspersky Lab le garantiza que durante seis (6) meses desde la primera descarga o instalación del Software adquirido en un soporte físico, su funcionamiento corresponderá esencialmente de acuerdo con lo descrito por la Documentación, si se ejecuta de forma apropiada y de la manera especificada en la Documentación.

(ii) Usted acepta toda la responsabilidad por la selección de este Software para que satisfaga todas sus necesidades. Kaspersky Lab no garantiza que el Software y/o la Documentación son adecuados para sus necesidades, funcionarán de forma ininterrumpida ni que estén libres de errores;

(iii) Kaspersky Lab no garantiza que este Software identifique todos los virus conocidos, ni que no detecte ocasionalmente por error un virus en un archivo que no está infectado por ese virus;

(iv) Su único recurso y la entera responsabilidad de Kaspersky Lab por la ruptura de la garantía mencionada en el párrafo (i) será, según la decisión de Kaspersky Lab, reparación, reemplazo o reembolso del Software si ha informado de esto a Kaspersky Lab o sus proveedores durante el periodo de la garantía. Debe proporcionar toda la información que pueda ser necesaria para ayudar al Proveedor a determinar el elemento defectuoso;

(v) v) La garantía mencionada en (i) no se aplicará si usted (a) realiza o causa cualquier modificación a este Software sin autorización de Kaspersky Lab, (b) use el Software de una manera no prevista, o © utiliza el Software de manera no autorizada por este Contrato;

(vi) Las garantías y condiciones especificadas en este Contrato sustituyen todas las otras condiciones, garantías u otros términos acerca de las prestaciones o prestación prevista, ausencia o tardanza en las prestaciones del Software o la Documentación que puedan tener efecto entre Kaspersky Lab y usted, excepto en los casos especificados en este párrafo (v) o se implicarían o se incorporarían a este Contrato o cualquier contrato colateral, si por el estatuto, derecho común o cualquier otra forma todos se excluyen por el presente (incluido, pero sin limitarse a, condiciones implícitas, garantías u otros términos acerca de la calidad satisfactoria, conveniencia o competencia y cuidado necesarios).

7. Limitación de responsabilidad

(i) Nada en este Contrato excluirá o limitará la responsabilidad de Kaspersky Lab por (a) acto delictuoso de engaño, (b) muerte o daños personales debidos al incumplimiento de obligaciones de leyes sanitarias o violación negligente de este Contrato o (iv) cualquier responsabilidad que no queda excluida por ley.

(ii) De acuerdo con el párrafo (i) anterior, el Proveedor no será responsable (por contrato, daño, restitución o cualquier otra forma) por las siguientes

Appendix C 123

pérdidas o daños (si tales pérdidas o daños estaban previstas, eran previsibles, o conocidas de cualquier otra forma):

(a) Pérdida de ingresos;

(b) Pérdida de beneficios actuales o anticipadas (incluido pérdida de beneficios en contratos);

(c) Pérdida del uso de dinero;

(d) Pérdida de ahorros anticipados;

(e) Pérdida de negocios;

(f) Pérdida de oportunidad;

(g) Pérdida de buena fe;

(h) Pérdida de reputación;

(i) Pérdida de información, su daño o corrupción; o:

(j) Cualquier otra pérdida o daño incidental o consecuente causado de cualquier forma (incluido, para eliminar cualquier duda, pérdida o daño del tipo especificado en los párrafos (ii), (a) - (ii), (i).

(iii) Según al párrafo (i), la responsabilidad de Kaspersky Lab (en el contrato, acto delictuoso, restitución o cualquier otra forma), que es resultado de o está conectada con la provisión del Software, se limitará en todas las circunstancias a un monto no mayor del que Usted pagó por el Software.

8. La elaboración e interpretación de este Contrato estará regido de acuerdo con la legislación de Inglaterra y Gales. Por la presente, las partes se someten a la jurisdicción de los tribunales de Inglaterra y Gales a menos que Kaspersky Lab, como demandante, inicie procedimientos en cualquier tribunal de jurisdicción competente.

9. (i) Este contrato contiene el pleno conocimiento de las partes en cuanto a su contenido y reemplaza todos y cualquier declaración, acuerdo o compromiso entre Usted y Kaspersky Lab, tanto oral o como por escrito o formulado en negociaciones entre nosotros o con nuestros representantes antes de este Acuerdo y para los contratos entre las partes respecto a las cuestiones antedichos que cesan a partir del momento en que este Contrato entre en vigor. Excepto lo especificado en los párrafos (ii) - (iii), no tendrá derecho a reembolso en caso de invocar la existencia de falsas declaraciones en el momento de firmar este Contrato ("Falseamiento") y Kaspersky Lab no será responsable por nada que se salga de los términos de este Contrato.

(ii) Nada en este Contrato excluirá o limitará la responsabilidad de Kaspersky Lab por cualquier Falseamiento hecho por él sabiendo que era falso.


(iii) La responsabilidad de Kaspersky Lab por Falseamiento en un tema fundamental, incluida la capacidad del fabricante para cumplir sus obligaciones bajo este Contrato, estará sujeto a la limitación del conjunto de responsabilidades especificado en el párrafo 7(iii).

Kasp6.0 Ak Admguidees

Documents

Transcript of Kasp6.0 Ak Admguidees