3

Kaspersky Security Center – Introducción a las directivas

Hola a tod@s.

En este post vamos a ver una introducción a las directivas configuradas en el servidor de administración y que serán transferidas a los clientes a través del Endpoint Security 10 para Windows.

  • Cuando nosotros instalamos Kaspersky Security Center, por defecto, nos crea dos directivas en el grupo principal “Equipos administrados”, una de ellas es la directiva para el Agente de red y otra para el Endpoint Security antivirus:

ksc124

  • Nosotros podemos agregar nuevas directivas, pero esto lo veremos en el próximo post:

ksc125

  • La directiva de Agente de red nos proporciona comunicación constante entre los equipos clientes y el servidor de administración, proporcionando así que los clientes puedan reportar al servidor todas las incidencias ocurridas a nivel de seguridad.
  • La directiva de Kaspersky Endpoint Security 10 nos proporciona la administración del antivirus en los equipos clientes, antivirus de archivos, Firewall, prevención de intrusiones, manejo de aplicaciones, controlar los dispositivos USB en los clientes. Entre otras muchas funciones.
  • Cuando creamos grupos no se crean nuevas directivas, estos grupos heredan las directivas del grupo principal, o en su defecto, del grupo al que esté anidado, si previamente hemos creado alguna directiva:

ksc126

ksc127

  • En los grupos que hemos creado, esta opción de heredar del nivel superior la podemos deshabilitar si nos interesa, desmarcando el check “Heredar configuración de la directiva primaria” en la nueva directiva que hemos creado para este grupo:

ksc128

ksc129

ksc130

  • Volviendo a las dos directivas que nos crea por defecto, estás las podemos editar dando clic en propiedades:

ksc131

ksc132

  • Se nos abre el siguiente cuadro de configuración:

ksc133

ksc134

  • Para habilitar el control de dispositivos y el control web, entre otras opciones, en la directiva de Kaspersky Endpoint Security 10 tenemos que marcar los checks de “Mostrar configuración de control de Endpoint” y “Mostrar secciones de configuración de seguridad” en la pestaña «Ver>Configuración de la interfaz» del Servidor de Administración:

ksc135

ksc136

  • Entonces cuando accedemos a las propiedades de las directivas de Kaspersky Endpoint Security 10, nos encontraremos con muchas más opciones, como pueden ser el control de dispositivos (por ejemplo para deshabilitar los USB en un equipo, para no permitir el acceso a un pen drive determinado, etc…) o el control web (por ejemplo para no permitir acceso a webs según contenido, según tipos de datos, etc…):

ksc137

ksc138

  • Tenemos el control de dispositivos:

ksc139

  • Tenemos el control Web:

ksc140

  • Para que todas estas nuevas funcionalidades queden operativas necesitamos un licenciamiento que no sea el trial que estamos utilizando para realizar estos post, ya que si no, estas opciones SI nos la va a mostrar en la consola de Kaspersky Security Center, pero NO nos la va a mostrar y por lo tanto no estarán operativas en la consola de Endpoint Security 10 de los clientes, como podemos ver en esta imagen:

ksc141

ksc142

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

3 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.