0

Kaspersky Security Center – Crear directivas de agente de red de Kaspersky

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s.

En este post vamos a ver cómo crear nuevas directivas para el agente de red de Kaspersky y aplicar estas directivas a los grupos sin que se herede la configuración de la directiva primaria.

Esta directiva nos va a ayudar a comunicar nuestros equipos clientes con el servidor de administración de Kaspersky.

  • Empezaremos creando esta directiva sobre el grupo CALA, para que los grupos que se anidan dentro de éste hereden esta directiva, estos grupos serían, ADMINISTRACIÓN, CONTABILIDAD, INGENIERÍA, PUBLICIDAD Y VENTAS, ya que lo que queremos es que todos estos departamentos tengan la misma directiva de Agente de red de Kaspersky:

ksc143

  • Se nos abrirá este asistente, donde vamos a configurar lo siguiente:

ksc144

ksc145

  • En este punto marcaremos el check “Descargar actualizaciones solo mediante Agentes de actualización”, para que los equipos clientes solo puedan descargar las actualizaciones desde el servidor de administración de Kaspersky (en nuestra red local), y no se conecten a internet para la descarga de actualizaciones a través de los servidores de Kaspersky, el tamaño de la cola de eventos lo dejaremos por defecto en 2 MB:

ksc146

  • Estos cuatro puntos los habilitamos y el agente de red informará a nuestro servidor de administración del estado del equipo basándose en lo que aquí habilitemos:

ksc147

  • En las opciones de red dejaremos habilitados todos los checks y el puerto por defecto 15000, lo único que vamos a configurar será el intervalo de sincronización, que será de 1 hora, esto quiere decir, que el equipo cliente sincronizará con el servidor de administración cada hora, por ejemplo, si esta directiva, la estuviéramos configurando sobre el grupo SERVIDORES, el intervalo de sincronización sería menor, ya que los servidores son equipos más críticos, lo podemos configurar a los 20 minutos:

ksc148

  • En vulnerabilidades y actualizaciones de software, el check de WSUS lo deshabilitamos, ya que este servidor de administración KSC no hace las funciones de WSUS, lo hemos configurado como rol de Windows Server 2012 R2, le indicamos que los archivos ejecutables los analice para encontrar vulnerabilidades:

ksc149

  • Ahora le indicamos que la directiva la aplique inmediatamente:

ksc150

  • Como podemos ver ya tenemos la directiva creada sobre el grupo CALA:

ksc151

  • Algo importante que tenemos que deshabilitar en esta directiva es el check “Heredar configuración de la directiva primaria”, para que no herede la directiva del grupo principal “Equipos administrados”, así esta directiva será aplicada a este grupo CALA y a todos los que están anidados dentro de él:

ksc152

ksc153

  • Como podemos ver los grupos que se anidan dentro del principal CALA, si heredan la configuración de esta nueva directiva:

ksc154

  • Para los demás grupos o para los grupos que nos interese tendremos que hacer lo mismo y crear la directiva para el Agente de Red de Kaspersky security Center personalizada.
  • Como podemos ver ya la tenemos configurada en los demás grupos:

ksc155

ksc156

ksc157

ksc158

ksc159

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.