Kaspersky Security Center 9.0 Guía del Administrador - Kaspersky Lab

Kaspersky Security Center 9.0 

Guía del Administrador 

VERSIÓN DE LA APLICACIÓN: 9.0

Estimado usuario: 

Gracias por elegir nuestro producto. Esperamos que este documento le ayude en su trabajo y le proporcione las 

respuestas relativas a este software. 

¡Atención! El presente documento es propiedad de Kaspersky Lab ZAO: todos los derechos de este documento están 

protegidos por las leyes de derecho de autor de la Federación Rusa y los tratados internacionales. La reproducción y la 

distribución ilegales de este documento o de partes de él serán penadas por acciones civiles, administrativas o delictivas 

según la ley aplicable. 

La reproducción o la distribución de cualquier material en cualquier formato, incluidas las traducciones, está permitida 

solo con permiso por escrito de Kaspersky Lab. 

Este documento y las imágenes gráficas relacionadas con él solo pueden utilizarse con fines informativos, personales y 

no comerciales. 

Kaspersky Lab se reserva el derecho de modificar este documento sin previo aviso. Puede encontrar la última versión 

de este documento en el sitio Web de Kaspersky Lab http://www.kaspersky.com/sp/docs. 

Kaspersky Lab no será responsable por el contenido, calidad, relevancia o exactitud de la documentación utilizada en 

este documento para la que los derechos están en manos de terceros, o por cualquier pérdida real o potencial asociada 

con el uso de estos materiales. 

2 

Fecha de revisión del documento: 25.11.2011 

© 2011 Kaspersky Lab ZAO. Todos los derechos reservados. 

http://www.kaspersky.es 

http://www.kaspersky.com/sp/support_new

CONTENIDO 

ACERCA DE ESTA GUÍA .............................................................................................................................................. 8 

En este documento ................................................................................................................................................... 8 

Convenciones del documento ................................................................................................................................ 10 

FUENTES ADICIONALES DE INFORMACIÓN ........................................................................................................... 11 

Fuentes de información para una búsqueda independiente ................................................................................... 11 

Foro Web sobre aplicaciones Kaspersky Lab ......................................................................................................... 12 

Contacto con el Equipo de desarrollo de documentación técnica .......................................................................... 12 

KASPERSKY SECURITY CENTER ............................................................................................................................. 13 

Novedades ............................................................................................................................................................. 14 

Requisitos de hardware y software ......................................................................................................................... 15 

ADMINISTRACIÓN DE LLAVES DE KASPERSKY SECURITY CENTER .................................................................. 18 

Acerca del contrato de licencia ............................................................................................................................... 18 

Acerca de las licencias de Kaspersky Security Center ........................................................................................... 18 

Acerca de las llaves ................................................................................................................................................ 19 

Acerca de los archivos llave ................................................................................................................................... 19 

Activación de la aplicación...................................................................................................................................... 20 

Renovación de su licencia ...................................................................................................................................... 20 

INTERFAZ DE LA APLICACIÓN .................................................................................................................................. 21 

Ventana principal de la aplicación .......................................................................................................................... 21 

Árbol de consola ..................................................................................................................................................... 23 

Área de trabajo ....................................................................................................................................................... 25 

Conjunto de bloques administrativos ................................................................................................................ 27 

Lista de objetos administrativos ........................................................................................................................ 27 

Conjunto de bloques de información ................................................................................................................. 29 

Bloque de filtrado de datos ..................................................................................................................................... 30 

Menú contextual ..................................................................................................................................................... 33 

Configuración de la interfaz .................................................................................................................................... 33 

ASISTENTE DE INICIO RÁPIDO ................................................................................................................................. 34 

CONCEPTOS BÁSICOS .............................................................................................................................................. 36 

Servidor de Administración ..................................................................................................................................... 36 

Jerarquía del Servidor de Administración ............................................................................................................... 37 

Servidor de Administración virtual .......................................................................................................................... 37 

Agente de Red. Grupo de administración ............................................................................................................... 38 

Equipo administrador .............................................................................................................................................. 39 

Complemento de administración de la aplicación ................................................................................................... 39 

Directivas, parámetros de la aplicación y tareas .................................................................................................... 40 

Cómo se relaciona la configuración de la aplicación local con las directivas ......................................................... 41 

ADMINISTRACIÓN DE LOS SERVIDORES DE ADMINISTRACIÓN .......................................................................... 43 

Conexión a un Servidor de Administración y cambio entre Servidores de Administración ..................................... 43 

Derechos de acceso al Servidor de Administración y sus objetos .......................................................................... 44 

Condiciones de conexión a un Servidor de Administración a través de Internet .................................................... 45 

Conexión segura con el Servidor de Administración .............................................................................................. 46 

Certificado del Servidor de Administración ....................................................................................................... 46 

3

G U Í A D E L A D M I N I S T R A D O R 

Autenticación del Servidor de Administración durante la conexión del equipo cliente ...................................... 46 

Autenticación del Servidor de Administración durante la conexión de la Consola de Administración............... 47 

Desconexión de un Servidor de Administración ..................................................................................................... 47 

Adición de un Servidor de Administración al árbol de consola ............................................................................... 47 

Eliminación de un Servidor de Administración del árbol de consola ....................................................................... 47 

Cambio de una cuenta de servicio del Servidor de Administración Utilidad klsrvswch ........................................... 48 

Visualización y modificación de los parámetros de un Servidor de Administración ................................................ 49 

Ajuste de los parámetros generales de un Servidor de Administración ............................................................ 49 

Configuración de los parámetros de procesamiento de eventos ...................................................................... 49 

Control de focos de virus .................................................................................................................................. 49 

Limitación del tráfico ......................................................................................................................................... 50 

Configuración de la cooperación con Cisco Network Admission Control (NAC) ............................................... 50 

Interacción entre un Servidor de Administración y el servicio KSN Proxy ........................................................ 50 

Trabajo con usuarios internos ........................................................................................................................... 51 

GESTIÓN DE GRUPOS DE ADMINISTRACIÓN ......................................................................................................... 52 

Creación de grupos de administración ................................................................................................................... 52 

Traslado de grupos de administración .................................................................................................................... 53 

Eliminación de grupos de administración ............................................................................................................... 54 

Creación automática de una estructura de grupos de administración .................................................................... 54 

Instalación automática de aplicaciones en equipos dentro de un grupo de administración .................................... 56 

ADMINISTRACIÓN REMOTA DE APLICACIONES .................................................................................................... 57 

Administrar directivas ............................................................................................................................................. 57 

Creación de directivas ...................................................................................................................................... 58 

Visualización de la directiva heredada en un subgrupo .................................................................................... 58 

Activar una directiva .......................................................................................................................................... 59 

Activación automática de una directiva en el evento Foco de virus .................................................................. 59 

Aplicación de una directiva de usuario móvil .................................................................................................... 59 

Eliminación de una directiva ............................................................................................................................. 60 

Copia de una directiva ...................................................................................................................................... 60 

Exportación de una directiva ............................................................................................................................. 60 

Importación de una directiva ............................................................................................................................. 60 

Conversión de directivas ................................................................................................................................... 61 

Administración de tareas ........................................................................................................................................ 61 

Creación de una tarea de grupo ....................................................................................................................... 62 

Creación de una tarea del Servidor de Administración ..................................................................................... 63 

Creación de una tarea para equipos específicos .............................................................................................. 63 

Creación de una tarea local .............................................................................................................................. 64 

Visualización de tareas de grupo heredadas en el área de trabajo de un grupo anidado ................................. 64 

Inicio automático de equipos cliente antes de iniciar una tarea ........................................................................ 65 

Apagado del equipo después de completar una tarea ...................................................................................... 65 

Limitación del tiempo de ejecución de la tarea ................................................................................................. 65 

Exportación de una tarea .................................................................................................................................. 66 

Importación de una tarea .................................................................................................................................. 66 

Conversión de tareas ........................................................................................................................................ 66 

Inicio y detención manual de una tarea ............................................................................................................ 67 

Suspensión y reanudación manual de una tarea .............................................................................................. 67 

Supervisión de la ejecución de tareas .............................................................................................................. 67 

Visualización de los resultados de ejecución de la tarea almacenados en el Servidor de Administración ....... 67 

4

5 

C O N T E N I D O 

Configuración del filtrado de información sobre los resultados de ejecución de una tarea ............................... 68 

Visualización y cambio de la configuración de la aplicación local .......................................................................... 68 

ADMINISTRACIÓN DE EQUIPOS CLIENTE ............................................................................................................... 69 

Conexión de equipos cliente al Servidor de Administración ................................................................................... 69 

Conexión manual del equipo cliente al Servidor de Administración Utilidad klmover ............................................. 70 

Comprobación de la conexión entre el equipo cliente y el Servidor de Administración .......................................... 71 

Comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración .................. 71 

Comprobación manual de la conexión entre el equipo cliente y el Servidor de Administración. Utilidad klnagchk 

.......................................................................................................................................................................... 72 

Identificación de equipos cliente en el Servidor de Administración ........................................................................ 72 

Adición de equipos a un grupo de administración .................................................................................................. 73 

Cambio del Servidor de Administración de los equipos cliente .............................................................................. 73 

Encendido, apagado y reinicio remoto de equipos cliente ...................................................................................... 74 

Envío de un mensaje a los usuarios de equipos cliente ......................................................................................... 74 

Diagnósticos remotos de equipos cliente Utilidad de Kaspersky Security Center para realizar diagnósticos remotos 

............................................................................................................................................................................... 75 

Conexión de la utilidad de diagnóstico remoto a un equipo cliente................................................................... 75 

Activación y desactivación del seguimiento; descarga del archivo de seguimiento .......................................... 77 

Descarga de la configuración de las aplicaciones ............................................................................................ 78 

Descarga de registros de eventos .................................................................................................................... 78 

Inicio del diagnóstico y descarga de los resultados .......................................................................................... 79 

Inicio, detención y reinicio de aplicaciones ....................................................................................................... 79 

TRABAJO CON INFORMES, ESTADÍSTICAS Y NOTIFICACIONES ......................................................................... 80 

Trabajo con informes .............................................................................................................................................. 80 

Creación de una plantilla de informe ................................................................................................................. 80 

Creación y visualización de un informe ............................................................................................................. 81 

Almacenamiento de un informe ........................................................................................................................ 81 

Creación de una tarea de entrega de informes ................................................................................................. 81 

Trabajo con información estadística ....................................................................................................................... 82 

Configuración de notificaciones .............................................................................................................................. 82 

SELECCIONES DE EQUIPOS Y EVENTOS ............................................................................................................... 84 

Selecciones de equipos .......................................................................................................................................... 84 

Visualización de la selección de equipos .......................................................................................................... 84 

Configuración de una selección de equipos ..................................................................................................... 85 

Creación de una selección de equipos ............................................................................................................. 85 

Exportación de parámetros de una selección de equipos a un archivo ............................................................ 85 

Creación de una selección de equipos mediante parámetros importados ........................................................ 86 

Eliminación de equipos de grupos de administración en una selección ........................................................... 86 

Selecciones de eventos .......................................................................................................................................... 86 

Visualización de una selección de eventos ....................................................................................................... 87 

Personalización de una selección de eventos .................................................................................................. 87 

Creación de una selección de eventos ............................................................................................................. 87 

Exportación de una selección de eventos a un archivo de texto ...................................................................... 88 

Eliminación de eventos de una selección ......................................................................................................... 88 

EQUIPOS NO ASIGNADOS ........................................................................................................................................ 89 

Detección de red .................................................................................................................................................... 89 

Visualización y modificación de los parámetros para el sondeo de red de Windows ........................................ 90 

Visualización y modificación de las propiedades de grupo del Active Directory ............................................... 90


Visualización y modificación de los parámetros para el sondeo de la subred IP .............................................. 91 

Trabajo con dominios de Windows Visualización y cambio de los parámetros del dominio ................................... 91 

Trabajo con subredes IP......................................................................................................................................... 91 

Creación de una subred IP ............................................................................................................................... 92 

Visualización y cambio de los parámetros de la subred IP ............................................................................... 92 

Trabajo con los grupos de Active Directory Visualización y modificación de los parámetros de grupo .................. 92 

Creación de reglas para mover equipos automáticamente a los grupos de administración ................................... 93 

APLICACIONES Y VULNERABILIDADES ................................................................................................................... 94 

Registro de aplicaciones......................................................................................................................................... 94 

Archivos ejecutables ............................................................................................................................................... 94 

Actualizaciones de Windows .................................................................................................................................. 95 

Categorías de aplicaciones Administración del inicio de aplicaciones ................................................................... 95 

Vulnerabilidades de la aplicación ........................................................................................................................... 96 

ACTUALIZACIÓN DE BASES DE DATOS Y MÓDULOS DE SOFTWARE ................................................................. 97 

Creación de la tarea de descarga de actualizaciones al repositorio ....................................................................... 97 

Configuración de la tarea de descarga de actualizaciones al repositorio ............................................................... 98 

Verificación de las actualizaciones descargadas .................................................................................................... 98 

Configuración de directivas de prueba y tareas auxiliares ................................................................................... 100 

Visualización de actualizaciones descargadas ..................................................................................................... 101 

Distribución automática de las actualizaciones .................................................................................................... 101 

Distribución automática de actualizaciones en equipos cliente ...................................................................... 101 

Distribución automática de actualizaciones en Servidores de Administración esclavos ................................. 102 

Instalación automática de módulos de programa en Servidores y Agentes de Red ....................................... 102 

Creación y configuración de la lista de los Agentes de Actualización ............................................................. 103 

Descargas de actualizaciones de los Agentes de Actualización ..................................................................... 104 

TRABAJO CON LLAVES DE APLICACIONES .......................................................................................................... 105 

Visualización de información sobre llaves en uso ................................................................................................ 105 

Incorporación de una llave en el repositorio del Servidor de Administración ........................................................ 106 

Distribución de una llave en equipos cliente ......................................................................................................... 106 

Distribución automática de una llave .................................................................................................................... 106 

Creación y visualización de un informe sobre el uso de llaves ............................................................................. 107 

REPOSITORIOS DE DATOS ..................................................................................................................................... 108 

Exportación de una lista de objetos del repositorio a un archivo de texto ............................................................ 108 

Paquetes de instalación........................................................................................................................................ 108 

Cuarentena y Copia de seguridad ........................................................................................................................ 109 

Habilitación de la administración remota de archivos en los repositorios ....................................................... 109 

Visualización de las propiedades de un archivo colocado en el repositorio .................................................... 110 

Eliminación de archivos de los repositorios .................................................................................................... 110 

Restauración de archivos desde los repositorios ............................................................................................ 111 

Almacenamiento de un archivo desde los repositorios al disco ...................................................................... 111 

Análisis de los archivos en Cuarentena .......................................................................................................... 111 

Archivos no procesados ....................................................................................................................................... 112 

Desinfección aplazada de archivos ................................................................................................................. 112 

Almacenamiento en disco de un archivo no procesado .................................................................................. 112 

Eliminación de archivos de la carpeta Archivos no procesados ...................................................................... 113 

6

7 

C O N T E N I D O 

CONTACTO CON EL SERVICIO DE SOPORTE TÉCNICO ..................................................................................... 114 

GLOSARIO ................................................................................................................................................................ 115 

KASPERSKY LAB ZAO ............................................................................................................................................. 121 

INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS............................................................................................. 122 

INFORMACIÓN DE MARCA REGISTRADA .............................................................................................................. 123 

ÍNDICE ....................................................................................................................................................................... 124

ACERCA DE ESTA GUÍA 

Este documento contiene una visión general de Kaspersky Security Center 9.0 (conocido también como Kaspersky 

Security Center) y la descripción detallada de sus características. Este documento también contiene una descripción de 

los conceptos y funciones básicos de Kaspersky Security Center. 

EN ESTA SECCIÓN 

En este documento ........................................................................................................................................................... 8 

Convenciones del documento ......................................................................................................................................... 10 

EN ESTE DOCUMENTO 

La Guía del Administrador de Kaspersky Security Center contiene una introducción, secciones que describen la interfaz, 

los parámetros y el mantenimiento de la aplicación, secciones que describen cómo realizar tareas diarias, y un glosario. 

Fuentes de información adicionales (consulte la página 11) 

En esta sección, se explica cómo obtener información acerca de la aplicación, además de en la documentación incluida 

en el paquete de distribución. 

Kaspersky Security Center (consulte la página 13) 

Esta sección incluye información acerca del objetivo de Kaspersky Security Center, y de sus características y 

componentes principales. 

Administración de las llaves de Kaspersky Security Center (vea la página 18) 

En esta sección, se describen las características de licencia de Kaspersky Security Center. 

Interfaz de la aplicación (vea la página 21) 

En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center. 

Asistente de inicio rápido (vea la página 34) 

Esta sección proporciona información sobre la funcionalidad del Asistente de Inicio Rápido de Kaspersky Security 

Center. 

Conceptos básicos (vea la página 36) 

Esta sección explica de forma detallada los conceptos básicos relacionados con Kaspersky Security Center. 

Administración de servidores de administración (vea la página 43) 

Esta sección proporciona información sobre la forma de manejar los Servidores de Administración y cómo configurarlos. 

8

Administración de grupos de administración (vea la página 52) 

Esta sección proporciona información sobre la forma de manejar grupos de administración. 

Administración remota de aplicaciones (vea la página 57) 

9 

A C E R C A D E E S T A G U Í A 

Esta sección proporciona información sobre la administración remota de las aplicaciones Kaspersky Lab instaladas en 

los equipos cliente, mediante las directivas, tareas y parámetros de las aplicaciones locales. 

Administración de equipos cliente (vea la página 69) 

Esta sección proporciona información sobre la forma de manejar equipos cliente. 

Trabajo con informes, estadísticas y notificaciones (vea la página 80) 

Esta sección proporciona información para trabajar con informes y estadísticas en Kaspersky Security Center, así como 

la forma de configurar las notificaciones en el Servidor de Administración. 

Selecciones de equipos y eventos (vea la página 84) 

Esta sección proporciona información sobre la forma de trabajar con eventos de ejemplo en Kaspersky Security Center y 

en aplicaciones gestionadas, así como la forma de trabajar con equipos cliente de ejemplo. 

Equipos no asignados (vea la página 89) 

Esta sección proporciona información sobre cómo administrar equipos en una red corporativa si no están incluidos en un 

grupo de administración. 

Aplicaciones y vulnerabilidades (vea la página 94) 

Esta sección describe cómo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en 

equipos cliente. 

Actualización de bases de datos y módulos de software (vea la página 97) 

Esta sección describe cómo descargar y distribuir actualizaciones de bases de datos y módulos de software mediante 

Kaspersky Security Center. 

Trabajo con llaves de aplicaciones (vea la página 105) 

Esta sección describe las características de Kaspersky Security Center relacionadas con el manejo de llaves de 

aplicaciones administradas Kaspersky Lab. 

Repositorios de datos (vea la página 108) 

Esta sección proporciona información sobre los datos almacenados en el Servidor de Administración y se utiliza para 

realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte. 

Contacto con el Servicio de Soporte Técnico (consulte la página 114) 

Esta sección explica cómo ponerse en contacto con el Servicio de Soporte Técnico. 

Glosario 

Esta sección incluye términos que se utilizan en esta guía.


Kaspersky Lab ZAO (consulte la página 121) 

Esta sección proporciona información acerca de Kaspersky Lab ZAO. 

Información sobre el código de terceros (vea la página 122) 

Esta sección proporciona información acerca del código de terceros que se utiliza en Kaspersky Security Center. 

Avisos de marca registrada (consulte la página 123) 

Esta sección contiene información de marca registrada. 

Índice 

Esta sección lo ayudará a encontrar rápidamente los datos que necesita. 

CONVENCIONES DEL DOCUMENTO 

Las convenciones del documento se describen en la siguiente tabla del documento. 

TEXTO DE EJEMPLO DESCRIPCIÓN DE LAS CONVENCIONES DEL DOCUMENTO 

Tenga en cuenta que... 

Le recomendamos que utilice... 

Ejemplo: 

... 

10 

Tabla 1. Convenciones del documento 

Las advertencias se resaltan en rojo y van encerradas en un marco. Las 

notificaciones contienen información importante en conexión con acciones 

críticas relacionadas con la seguridad del equipo. 

Las notas incluidas en los cuadros con líneas de puntos. Las notas contienen 

información adicional y de referencia. 

Los bloques de ejemplo tienen un fondo amarillo y el encabezado "Ejemplo". 

Actualizar es... Los términos nuevos se escriben en cursiva. 

ALT+F4 Los nombres de las teclas del teclado se escriben en negrita y en mayúsculas. 

Los nombres de teclas unidas con el signo más (+) indican una combinación de 

teclas. 

Activar Los nombres de los elementos de la interfaz se escriben en negrita: por ejemplo, 

campos de entrada, comandos de menú y botones. 

Para configurar una planificación 

de tareas, realice lo siguiente: 

Los encabezados de procedimientos se escriben en cursiva. 

ayuda El texto en la línea de comandos y el texto de los mensajes que se muestran en 

la pantalla se escriben con una fuente especial. 

Las variables se encierran entre paréntesis angulados. En lugar de una variable, 

se debe introducir el valor correspondiente en cada caso y los paréntesis 

angulares se omiten.

FUENTES ADICIONALES DE INFORMACIÓN 

En esta sección, se explica cómo obtener información acerca de la aplicación, además de en la documentación incluida 

en el paquete de distribución. 

Si tiene preguntas sobre la compra, instalación o uso de Kaspersky Security Center, dispone de respuestas en distintas 

fuentes de información. 

Kaspersky Lab proporciona diversas fuentes de información sobre la aplicación. Puede elegir la que más le convenga, 

de acuerdo con la importancia y la urgencia de su consulta. 


Fuentes de información para una búsqueda independiente............................................................................................ 11 

Foro Web sobre aplicaciones Kaspersky Lab ................................................................................................................. 12 

Contacto con el Equipo de desarrollo de documentación técnica ................................................................................... 12 

FUENTES DE INFORMACIÓN PARA UNA BÚSQUEDA 

INDEPENDIENTE 

Puede ver las siguientes fuentes de información sobre la aplicación: 

Página de la aplicación en el sitio web de Kaspersky Lab 

Página de la aplicación en el sitio web del Servicio de Soporte Técnico (en la Base de conocimientos) 

Sistema de ayuda 

Documentación 

Página de la aplicación en el sitio web de Kaspersky Lab 

http://www.kaspersky.com/sp/security-center 

Esta página le proveerá con la información general de las características y opciones de la aplicación. 

Página de la Base de conocimientos de la aplicación en el sitio web del Servicio de Soporte Técnico 

http://support.kaspersky.com/sp/remote_adm 

Esta página contiene artículos del Servicio de Soporte Técnico. 

Estos artículos contienen información útil, recomendaciones y respuestas a las preguntas frecuentes (FAQ). Los 

artículos cubren la compra, instalación y uso de Kaspersky Security Center. Los artículos se agrupan por asunto, 

por ejemplo: "Trabajo con archivos llave", "Actualización de bases de datos" o "Solución de problemas". Los 

artículos pueden contener respuestas a preguntas relacionadas no solo con Kaspersky Security Center, sino 

también con otros productos Kaspersky Lab, así como noticias generales del Servicio de Soporte Técnico. 

11


Ayuda en línea 

El paquete de instalación de la aplicación incluye los archivos de Ayuda Completa. 

Contienen descripciones detalladas de las características de la aplicación. 

Para abrir el archivo de ayuda completa, seleccione Temas de la ayuda en el menú Ayuda de la consola. 

Si tiene alguna duda sobre una ventana específica de la aplicación, puede usar la Ayuda contextual. 

Pulse la tecla F1 para abrir la Ayuda contextual en la ventana correspondiente. 

Documentación 

La documentación proporcionada con la aplicación está orientada a proporcionarle toda la información que 

necesite. Incluye los siguientes documentos: 

Guía del Administrador: Describe el propósito, conceptos básicos, características y esquemas generales para 

trabajar con Kaspersky Security Center. 

Guía de Implementación: Contiene una descripción de los procedimientos de instalación para los 

componentes de Kaspersky Security Center, así como de la instalación remota de aplicaciones en redes 

informáticas de configuración elemental. 

Primeros pasos: Facilita explicaciones detalladas que permiten a los administradores de seguridad antivirus 

empezar a usar rápidamente Kaspersky Security Center y distribuir la protección antivirus basada en 

aplicaciones Kaspersky Lab a través de la red administrada. 

En el paquete de distribución de Kaspersky Security Center se incluyen los documentos en formato .pdf. 

Puede descargar los archivos de documentación desde la página de la aplicación en el sitio Web de Kaspersky Lab. 

La información acerca de la interfaz de programación de aplicaciones (API) de Kaspersky Security Center se 

muestra en el archivo klakaut.chm, que se encuentra en la carpeta de instalación de la aplicación. 

FORO WEB SOBRE APLICACIONES KASPERSKY LAB 

Si su consulta no requiere una respuesta urgente, puede exponerla a los especialistas de Kaspersky Lab y a otros 

usuarios en nuestro foro en la dirección http://forum.kaspersky.com. 

En este foro, puede ver los temas existentes, dejar sus comentarios, crear nuevos temas y utilizar el motor de 

búsqueda. 

CONTACTO CON EL EQUIPO DE DESARROLLO DE 

DOCUMENTACIÓN TÉCNICA 

Si tiene preguntas sobre la documentación, ha detectado un error en ella o le gustaría dejar un comentario, póngase en 

contacto con nuestro Equipo de desarrollo de documentación técnica. 

Haga clic en el vínculo Dejar comentarios, situado en la parte superior derecha de la ventana de ayuda para abrir el 

cliente de correo electrónico predeterminado del equipo. En el mensaje que se abrirá, aparecerá, en la línea de la 

dirección, la dirección de correo electrónico del Equipo de desarrollo de documentación 

técnica (docfeedback@kaspersky.com) y, en la línea del asunto, aparecerá "Comentario sobre la ayuda de Kaspersky: 

Kaspersky Security Center". Escriba su comentario y envíe el mensaje sin cambiar la línea del asunto. 

12

KASPERSKY SECURITY CENTER 

Esta sección incluye información acerca del objetivo de Kaspersky Security Center, y de sus características y 

componentes principales. 

La aplicación se proporciona en dos versiones: 

Kaspersky Security Center 9.0 (en adelante, Kaspersky Security Center) se proporciona gratuitamente con 

todas las aplicaciones Kaspersky Lab incluidas en Kaspersky Open Space Security (versión en caja). Se puede 

descargar desde el sitio web de Kaspersky Lab (http://www.kaspersky.es). 

La edición para el proveedor de servicios de Kaspersky Security Center 9.0 (en adelante Kaspersky Security 

Center SPE) se distribuye bajo condiciones especiales a los socios de Kaspersky Lab. Para obtener más 

detalles, consulte la página del sitio web Kaspersky Lab http://www.kaspersky.com/partners. 

La versión anterior de Kaspersky Security Center es Kaspersky Administration Kit. 

Kaspersky Security Center le proporciona una solución centralizada para administrar sistemas de seguridad antivirus de 

redes corporativas basadas en aplicaciones Kaspersky Lab englobadas en los productos Kaspersky Open Space 

Security. Kaspersky Security Center es compatible con todas las configuraciones de red que utilizan el protocolo 

TCP/IP. 

La aplicación Kaspersky Security Center está pensada para administradores de redes corporativas y empleados 

responsables de la protección antivirus de las organizaciones. 

La versión SPE de la aplicación está diseñada para proveedores de SaaS (en adelante proveedores de servicio). 

Con Kaspersky Security Center puede hacer lo siguiente: 

Crear Servidores de Administración virtuales para asegurar la protección antivirus de oficinas remotas o de 

redes de organizaciones cliente. 

La organización del cliente es una organización que tiene asegurada la protección antivirus por un proveedor 

de servicio. 

Crear una jerarquía de grupos de administración para asegurar la protección antivirus. Los grupos de 

administración permiten gestionar como una unidad tipos similares de equipos. 

Instalar y desinstalar las aplicaciones Kaspersky Lab. 

Administrar de manera centralizada todas las aplicaciones Kaspersky Lab a través de la red desde un solo 

equipo. 

Recibir y distribuir centralmente, en equipos cliente, las actualizaciones de las bases de datos y los módulos de 

la aplicación de las aplicaciones Kaspersky Lab. 

Recibir notificaciones sobre eventos críticos en la operación de aplicaciones Kaspersky Lab. 

Recibir estadísticas e informes acerca del funcionamiento de las aplicaciones Kaspersky Lab. 

Administrar las llaves para las aplicaciones Kaspersky Lab instaladas. 

Administrar de forma centralizada los archivos puestos en Cuarentena y Copia de seguridad por aplicaciones 

antivirus, y objetos con la desinfección aplazada. 

Administrar de forma centralizada cualesquiera aplicaciones de terceros instaladas en los equipos cliente. 

13



Novedades ...................................................................................................................................................................... 14 

Requisitos de hardware y software ................................................................................................................................. 15 

NOVEDADES 

Cambios introducidos en Kaspersky Security Center 9.0 en comparación con Kaspersky Administration Kit 8.0: 

Se ha implementado la opción de creación de Servidores de Administración virtuales. 

Se ha agregado la funcionalidad de KSN Proxy, lo que asegura la interacción entre KSN y los equipos cliente. 

Se ha agregado la Consola web de Kaspersky Security Center. 

Se ha agregado la funcionalidad de control de aplicaciones. 

Se ha agregado la funcionalidad de recopilación centralizada de información sobre la condición del software en 

equipos administrados. 

Se ha ampliado la funcionalidad de registro de aplicaciones centralizado. 

Se ha agregado la funcionalidad de control de vulnerabilidades en aplicaciones de equipos administrados. 

Se ha agregado la compatibilidad con Windows Failover® Clustering para el Servidor de Administración. 

Se ha agregado la funcionalidad de actualización de la descripción de aplicaciones incompatibles al crear 

paquetes de instalación para aplicaciones antivirus. 

Se han agregado la opción de recibir notificaciones sobre nuevas versiones de aplicaciones corporativas de 

Kaspersky Lab y la opción de recuperar nuevas versiones dentro de la tarea de actualización del Servidor de 

Administración. 

Se ha ampliado el conjunto de paneles de información e informes. 

Se ha implementado el mecanismo de asignación automática de agentes de actualización. 

Se ha agregado la opción de sondeo de red e instalación remota de aplicaciones mediante el uso del Agente 

de Red. 

Se ha revisado la interfaz de usuario de la Consola de Administración. 

Se ha agregado la opción de uso de la puerta de enlace de conexión. 

Se ha agregado un programa de instalación específico para la Consola de Administración. 

Se ha implementado un modo de búsqueda de información de texto completo mediante la Consola de 


Se ha implementado la función de identificación de máquinas virtuales: Ahora puede realizar la búsqueda y 

establecer las reglas para mover equipos según los parámetros de una máquina virtual. 

Se ha implementado la compatibilidad del modo dinámico para la infraestructura de escritorio virtual (VDI). 

Se ha agregado el componente gestor de conexiones. Le permite establecer intervalos de tiempo de 

transferencia de datos desde el Agente de Red hasta el Servidor de Administración. 

14

15 

K A S P E R S K Y S E C U R I T Y C E N T E R 

Se ha agregado la opción de gestión de interacciones con Microsoft® NAP en la directiva del Agente de Red. 

Se ha agregado la opción de creación de cuentas de Kaspersky Security Center que no sean cuentas de 

usuario de Windows. 

Se ha agregado la opción de exclusión de grupos de administración seleccionados desde la cobertura de una 

tarea. 

Se ha desarrollado un programa de instalación específico para el Validador de Salud del Sistema Kaspersky 

Security Center: Se ha excluido de la aplicación el paquete de distribución. 

REQUISITOS DE HARDWARE Y SOFTWARE 

Servidor de Administración y Consola web de Kaspersky Security Center 

Requisitos de software: 

Microsoft Data Access® Components (MDAC) 2.8 o posterior, o Microsoft Windows DAC 6.0. 

Sistema de gestión de bases de datos: Microsoft SQL Server® Express 2005, Microsoft SQL Server 

Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 

2008, Microsoft SQL Server 2008 R2, MySQL 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 o MySQL 

Enterprise 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90. 

Microsoft Windows Server® 2003 o posterior; Microsoft Windows Server 2003 x64 o posterior; Microsoft 

Windows Server 2008; Microsoft Windows Server 2008, distribuido en modo Server Core; Microsoft 

Windows Server 2008 x64 con Service Pack 1 instalado y todas las actualizaciones actuales (para 

Microsoft Windows Server 2008 x64 debería estar instalado Microsoft Windows Installer 4.5); Microsoft 

Windows Server 2008 R2; Microsoft Windows Server 2008 R2 distribuido en modo Server Core; Microsoft 

Windows XP Professional con Service Pack 2 o posterior instalado; Microsoft Windows XP Professional 

x64 o posterior; Microsoft Windows Vista® con Service Pack 1 o posterior instalado, Microsoft Windows 

Vista x64 con Service Pack 1 instalado y todas las actualizaciones actuales (para Microsoft Windows Vista 

x64 debería estar instalado Microsoft Windows Installer 4.5); Microsoft Windows 7; Microsoft Windows 7 

x64. 

Requisitos de hardware: 

Para trabajar con un sistema operativo Windows de 32 bits necesita lo siguiente: 

Procesador con frecuencia de operación de 1 GHz o superior. 

Tamaño de RAM: 512 MB. 

1 GB de espacio disponible en disco. 


Procesador con frecuencia de operación de 1,4 GHz o superior. 



Consola de Administración 


Sistema operativo Microsoft Windows.


La versión admitida del sistema operativo se determina mediante los requisitos del Servidor de 


Microsoft Management Console 2.0 o posterior. 

Para trabajar con Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, 

Microsoft Windows Server 2008 R2 o Microsoft Windows Vista, es necesario instalar Microsoft Internet 

Explorer® 7.0 o posterior. 

Para trabajar con Microsoft Windows 7, es necesario instalar Microsoft Internet Explorer 8.0 o posterior. 










Agente de Red o Agente de Actualización 


Sistema operativo: 

Microsoft Windows. 

Linux®. 

Mac OS. 

La versión del sistema operativo compatible está definida por los requisitos de las aplicaciones que se 

pueden administrar mediante Kaspersky Security Center. 





Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualización. 




16

17 

K A S P E R S K Y S E C U R I T Y C E N T E R 


Para trabajar con un sistema operativo Linux de 32 bits necesita lo siguiente: 


Tamaño de RAM: 1 GB. 


Para trabajar con un sistema operativo Linux de 64 bits necesita lo siguiente: 




Para trabajar con el sistema operativo Mac OS necesita lo siguiente: 



Espacio en disco disponible: 32 MB para el Agente de Red y 500 MB para el Agente de Actualización.

ADMINISTRACIÓN DE LLAVES DE 

KASPERSKY SECURITY CENTER 

En esta sección, se describen las características de licencia de Kaspersky Security Center. 

Existen los siguientes conceptos para las licencias de Kaspersky Security Center: 

Contrato de licencia (consulte la sección "Acerca del contrato de licencia" en la página 18); 

Licencia (consulte la sección "Acerca de las licencias de Kaspersky Security Center" en la página 18); 

Llave (consulte la sección "Acerca de las llaves" en la página 19); 

Archivo llave (consulte la sección "Acerca de los archivos llave" en la página 19); 

Activación de la aplicación (consulte la sección "Activación de la aplicación" en la página 20). 

Estos conceptos están ligados de forma inherente y constituyen un único esquema de licencias. 


Acerca del contrato de licencia ....................................................................................................................................... 18 

Acerca de las licencias de Kaspersky Security Center ................................................................................................... 18 

Acerca de las llaves ........................................................................................................................................................ 19 

Acerca de los archivos llave ............................................................................................................................................ 19 

Activación de la aplicación .............................................................................................................................................. 20 

Renovación de su licencia ............................................................................................................................................... 20 

ACERCA DEL CONTRATO DE LICENCIA 

El Contrato de licencia es un contrato entre una persona física o jurídica —que legalmente dispone de una copia de la 

aplicación— y Kaspersky Lab ZAO. Todas las aplicaciones de Kaspersky Lab incluyen el contrato. Proporciona 

información detallada sobre los derechos y restricciones de uso de la aplicación. 

De acuerdo con el contrato de licencia, al adquirir e instalar una aplicación Kaspersky Lab, tendrá el derecho a utilizar su 

copia indefinidamente. 

ACERCA DE LAS LICENCIAS DE KASPERSKY SECURITY 

CENTER 

Licencia es el derecho a utilizar la aplicación y los servicios relacionados proporcionados por Kaspersky Lab y sus 

socios. 

La licencia Kaspersky Security Center le permite crear Servidores de Administración virtuales. Se proporcionan licencias 

con las siguientes restricciones: 

18

A D M I N I S T R A C I Ó N D E L L A V E S D E K A S P E R S K Y S E C U R I T Y C E N T E R 

Licencia que permite crear hasta 50 Servidores de Administración virtuales. 

Licencia que permite crear hasta 100 Servidores de Administración virtuales. 

Cada licencia está definida por la fecha de validez y la tipología. 

Período de validez de la licencia: El período de tiempo durante el cual tendrá acceso a las características de la 

aplicación y derechos para utilizar los servicios adicionales. Los servicios que se pueden utilizar dependerán del tipo de 

licencia. 

Se proporcionan los siguientes tipos de licencia: 

Evaluación: Una licencia gratuita pensada para que los usuarios se familiaricen con Kaspersky Security Center. 

Una licencia de evaluación le permite crear Servidores de Administración virtuales. No podrá ponerse en 

contacto con el Servicio de Soporte Técnico si solo dispone de una licencia de evaluación. Cuando caduca la 

licencia, se bloquea la capacidad de crear Servidores de Administración virtuales. 

La licencia de evaluación no se puede renovar. La aplicación no puede utilizarse con una licencia de 

evaluación después de que se utilizara con la versión comercial. 

Comercial: Una licencia comercial que se ofrece al adquirir Kaspersky Security Center. 

Una licencia comercial le permite crear Servidores de Administración virtuales y ponerse en contacto con el 

Servicio de Soporte Técnico. Transcurrido el período de validez de la licencia comercial, Kaspersky Security 

Center notifica al administrador sobre la fecha de caducidad de la licencia dentro de un período de tiempo 

especificado (15 días). Si no renueva la licencia durante este período, se bloquearán las capacidades de crear 

servidores virtuales y de ponerse en contacto con el Servicio de Soporte Técnico. 

ACERCA DE LAS LLAVES 

Una llave es una secuencia de caracteres que confirma el derecho a utilizar la aplicación. 

Llave activa es una llave utilizada en el momento de trabajar con la aplicación. 

Llave adicional es una llave que comprueba el uso de la aplicación, pero que no se utiliza en el momento. 

Para comprobar una licencia, puede agregar dos llaves. En ese caso, una llave estará activa y la otra se considerará 

adicional. 

ACERCA DE LOS ARCHIVOS LLAVE 

Un archivo llave es una herramienta que se utiliza para agregar la llave a la que está conectado el repositorio de llaves. 

Si la aplicación se adquirió en un distribuidor de Kaspersky Lab, el archivo llave se proporciona conjuntamente; se envía 

por correo si se adquirió en la tienda en línea de Kaspersky Lab. 

El archivo llave contiene la siguiente información: 

Período de validez de la licencia 

Tipo de licencia (de evaluación o comercial) 

Restricciones de la licencia (por ejemplo, el número de equipos donde se puede utilizar) 

Caducidad del archivo llave. 

19


Cuando este período del archivo llave caduca, este deja de ser válido y no puede utilizarse para agregar la llave 

correspondiente al repositorio de llaves. El período de validez del archivo de llaves comienza cuando se crea el archivo 

llave. 

ACTIVACIÓN DE LA APLICACIÓN 

Para tener acceso a la gama completa de características y servicios proporcionados por la licencia, debe activar la 

aplicación. 

Para activar Kaspersky Security Center, realice lo siguiente: 

1. Adquirir una licencia. 

2. Obtener el archivo llave o el código de activación suministrado según los términos de esta licencia. 

3. Utilizar un archivo llave o código de activación para especificar la llave asignada a la licencia como llave activa 

en el Servidor de Administración maestro de alguna de las siguientes maneras: 

Agregar una llave mediante el Asistente de inicio rápido. 

Agregar la llave a la carpeta Repositorios del Servidor de Administración maestro, a la subcarpeta 

Llaves. 

En la ventana de propiedades del Servidor de Administración maestro, seleccione la sección Llaves y 

agregue la llave al grupo de parámetros Llave activa. 

4. Reinicie la Consola de Administración. 

RENOVACIÓN DE SU LICENCIA 

Cuando agrega llaves al repositorio, una de ellas se activa, mientras que el resto se consideran adicionales. 

Cuando caduca el período de licencia especificado en el archivo llave, puede usar la llave adicional para renovar la 

licencia. 

La llave especificada en la activación de la aplicación se activa. 

Una llave adicional se activa automáticamente al caducar la licencia. 

Si el archivo llave seleccionado para agregar la llave activa se encuentra en la lista negra de archivos llave, Kaspersky 

Security Center lo notificará y, a continuación, llevará a cabo las siguientes acciones: 

Si hay una llave adicional, su estado se cambia a activo. 

Si no hay una llave adicional, se bloquea la capacidad de crear Servidores de Administración virtuales y de 

ponerse en contacto con el Servicio de Soporte Técnico. 

La validez del archivo llave se comprueba cada vez que se descargan las actualizaciones del Servidor de 

Administración de Kaspersky Security Center. 

20

INTERFAZ DE LA APLICACIÓN 

En esta sección, se describen las características principales de la interfaz de Kaspersky Security Center. 

La visualización, creación, modificación y configuración de grupos de administración, así como la administración 

centralizada de las aplicaciones Kaspersky Lab instaladas en los equipos cliente, se realizan desde el equipo 

administrador. La interfaz de administración es proporcionada por el componente de la Consola de Administración. Se 

trata de un complemento especializado e independiente integrado con Microsoft Management Console (MMC), por lo 

que la interfaz Kaspersky Security Center es estándar para MMC. 

La Consola de Administración permite la conexión al Servidor de Administración de forma remota a través de Internet. 

Para el trabajo local con los equipos cliente, la aplicación es compatible con la conexión remota a un equipo, a través de 

la Consola de Administración Kaspersky, usando la aplicación estándar Conexión a Escritorio Remoto de Microsoft 

Windows. 

Para utilizar esta funcionalidad deberá permitir la conexión remota al escritorio del equipo cliente. 


Ventana principal de la aplicación ................................................................................................................................... 21 

Árbol de consola ............................................................................................................................................................. 23 

Área de trabajo ................................................................................................................................................................ 25 

Bloque de filtrado de datos .............................................................................................................................................. 30 

Menú contextual .............................................................................................................................................................. 33 

Configuración de la interfaz ............................................................................................................................................. 33 

VENTANA PRINCIPAL DE LA APLICACIÓN 

La ventana principal de la aplicación (consulte la figura siguiente) está compuesta por un menú, una barra de 

herramientas, un árbol de consola y un área de trabajo. 

La barra del menú le permite utilizar las ventanas y le proporciona acceso al sistema de Ayuda. El menú Acción duplica 

los comandos del menú contextual para el objeto del árbol de la consola actual. 

El árbol de consola muestra el espacio de nombre de Kaspersky Security Center en una vista de árbol (consulte la 

sección "Árbol de consola" en la página 23). 

El conjunto de botones de la barra de herramientas permite acceder a algunos elementos del menú. El conjunto de 

botones disponible en la barra de herramientas cambia según el nodo o la carpeta actual seleccionados en el árbol de 

consola. 

21


La apariencia del área de trabajo de la ventana principal depende del nodo (carpeta) con el que se relaciona el árbol de 

consola y las funciones que tenga. 

Figura 1. Ventana principal de Kaspersky Security Center 

22

ÁRBOL DE CONSOLA 

23 

I N T E R F A Z D E L A A P L I C A C I Ó N 

El árbol de consola (consulte la figura siguiente) está diseñado para mostrar la jerarquía de los Servidores de 

Administración existentes en la red corporativa, la estructura de sus grupos de administración y otros objetos de la 

aplicación, tales como las carpetas Repositorios o Selecciones de equipos y eventos. El espacio de nombres de 

Kaspersky Security Center puede contener varios nodos, incluidos los nombres de los servidores correspondientes a los 

Servidores de Administración incluidos en la jerarquía. 

Figura 2. Árbol de consola 

El nodo Servidor de Administración: es un contenedor que refleja la organización estructural 

del Servidor de Administración seleccionado. El contenedor Servidor de Administración: 

incluye las siguientes carpetas: 

Equipos administrados. 

Informes y notificaciones. 

Tareas del Servidor de Administración. 

Tareas para equipos específicos. 

Selecciones de equipos y eventos. 

Aplicaciones y vulnerabilidades. 

Equipos no asignados. 

Repositorios.


La carpeta Equipos administrados está diseñada para almacenar y mostrar la configuración y modificación de la 

estructura de los grupos de administración, directivas de grupo y tareas de grupo. 

La carpeta Informes y notificaciones del árbol de consola contiene un conjunto de plantillas para la generación de 

informes sobre el estado de la protección antivirus en los equipos cliente de los grupos de administración. 

La carpeta de Tareas del Servidor de Administración contiene un conjunto de tareas definidas para un Servidor de 

Administración. Hay tres tipos de tareas del Servidor de Administración: entrega del informe, copia de seguridad y 

descarga de actualizaciones en el repositorio del Servidor de Administración. 

La carpeta Tareas para equipos específicos tiene tareas definidas para un conjunto de equipos de los grupos de 

administración o en la carpeta Equipos no asignados. Estas tareas son convenientes para grupos pequeños de 

equipos cliente, que no pueden ser combinados en un grupo de administración separado. 

La carpeta Selecciones de equipos y eventos contiene las siguientes subcarpetas: 

Selecciones de equipos. Diseñadas para buscar equipos cliente de acuerdo con el criterio especificado. 

Eventos. Contiene selecciones de eventos que presentan información acerca de eventos de aplicación y los 

resultados de las tareas ejecutadas. 

La carpeta Administración de la aplicación está diseñada para administrar las aplicaciones instaladas en los equipos 

de la red. Contiene las siguientes subcarpetas: 

Categorías de aplicaciones Diseñadas para manejar las categorías de usuario de las aplicaciones. 

Registro de aplicaciones Contiene una lista de las aplicaciones instaladas en los equipos cliente en los que 

está instalado el Agente de Red. 

Archivos ejecutables Contiene una lista de los archivos ejecutables almacenados en los equipos cliente en 

los que está instalado el Agente de Red. 

Vulnerabilidades de la aplicación Contiene una lista de las vulnerabilidades de las aplicaciones en los 

equipos cliente en los que está instalado el Agente de Red. 

Actualizaciones de Windows Contiene una lista de las actualizaciones de Microsoft Windows recibidas por el 

Servidor de Administración que puede ser distribuida en los equipos cliente. 

La carpeta Equipos no asignados muestra la red donde está instalado el Servidor de Administración. La información 

sobre la estructura de la red y sus equipos se recibe por el Servidor de Administración mediante sondeos regulares de la 

red de Windows, de las subredes IP y de Active Directory® de la red corporativa. Los resultados del sondeo se 

muestran en el área de información de las subcarpetas correspondientes: Dominios, subredes IP y Active Directory. 

La carpeta Repositorios está diseñada para las operaciones con objetos utilizados para controlar el estado de los 

equipos cliente y llevar a cabo su mantenimiento. Incluye las siguientes carpetas: 

Paquetes de instalación. Contiene una lista de los paquetes de instalación que se pueden usar para la 

instalación remota de aplicaciones en equipos cliente. 

Actualizaciones. Contiene una lista de actualizaciones recibidas por el Servidor de Administración que puede 

ser distribuida en los equipos cliente. 

Llaves. Contiene una lista de llaves en equipos cliente. 

Cuarentena. Contiene una lista de objetos de equipos cliente que el software antivirus ha puesto en 

Cuarentena. 

Copia de seguridad. Contiene una lista de copias de seguridad de los objetos en su almacenamiento 

correspondiente. 

Archivos no procesados. Contiene una lista de archivos asignados para que las aplicaciones antivirus los 

analicen posteriormente. 

24

ÁREA DE TRABAJO 

25 


Área de trabajo es una zona de la ventana de la aplicación principal de Kaspersky Security Center situada en la parte 

derecha del árbol de consola (consulte la figura siguiente). En ella hay descripciones de los objetos del árbol de consola 

y sus funciones respectivas. El contenido del área de trabajo se corresponde con el objeto seleccionado del árbol de 

consola. 

Figura 3. Área de trabajo 

La apariencia del área de trabajo para diversos árboles de consola depende del tipo de datos que se muestren. El área 

de trabajo se puede presentar de tres formas: 

Conjunto de casillas administrativas 

Lista de objetos administrativos 

Conjunto de paneles de información


Si el árbol de consola no muestra alguno de los elementos dentro de un objeto del árbol de consola, el área de trabajo 

se dividirá en pestañas. Cada pestaña corresponde a un elemento del árbol de consola (consulte la figura siguiente). 


Figura 4. Área de trabajo dividida en pestañas 

Conjunto de bloques administrativos .............................................................................................................................. 27 

Lista de objetos administrativos ...................................................................................................................................... 27 

Conjunto de bloques de información ............................................................................................................................... 29 

26

CONJUNTO DE BLOQUES ADMINISTRATIVOS 

27 


En el área de trabajo presentada como un conjunto de bloques administrativos, las tareas administrativas se dividen en 

bloques. Cada bloque administrativo contiene un conjunto de vínculos que corresponden a una tarea administrativa 

(consulte la figura siguiente). 

Figura 5. Área de trabajo presentada como conjunto de bloques administrativos. 

LISTA DE OBJETOS ADMINISTRATIVOS 

El área de trabajo, representada como una lista de objetos administrativos, se compone de cuatro áreas (consulte la 

figura siguiente). 

Bloque de administración de lista de objetos. 

Lista de objetos. 

Bloque de objetos seleccionados (opcional).


Bloque de filtrado de datos (opcional). 

Figura 6. Área informativa representada como una lista de objetos administrativos 

El bloque de lista de objetos administrativos contiene la cabecera de la lista y una serie de vínculos, correspondiente 

cada uno a una lista de tareas administrativas. 

La lista de objetos se muestra en forma de tabla. Las columnas de la tabla se pueden cambiar con el menú contextual. 

El bloque de objetos seleccionados contiene información detallada acerca de un objeto y un conjunto de vínculos 

pensados para facilitar la ejecución de las principales tareas de los objetos administrados. 

El bloque de filtrado de datos permite crear ejemplos con los objetos de la lista (consulte la sección "Bloque de filtrado 

de datos" en la página 30). 

28

CONJUNTO DE BLOQUES DE INFORMACIÓN 

29 


Los datos de tipo informativo se muestran en el área de trabajo como paneles de información sin controles (consulte la 

figura siguiente). 

Figura 7. Área de trabajo representada como un conjunto de paneles de información


Los paneles de información se pueden presentar en diversas páginas (consulte la figura siguiente). 

Figura 8. Área de trabajo dividida en páginas 

BLOQUE DE FILTRADO DE DATOS 

El área de trabajo que contiene una lista de equipos, aplicaciones o eventos, también muestra un bloque de filtrado de 

datos (de ahora en adelante bloque de filtrado). 

El bloque de filtrado también puede incluir los siguientes controles (consulte la figura siguiente). 

línea de parámetros, 

selección de parámetros, 

30

otones. 

Línea de parámetros 

Figura 9. Bloque de filtrado de datos 

31 


Para utilizar la línea de parámetros para filtrar se introducirá en el campo de entrada algún texto para buscar. 

Para describir el texto en una serie de ejemplos de eventos, se pueden utilizar los siguientes caracteres en el campo 

Descripción de eventos: 

Dentro de una palabra: 

Ejemplo: 

*. Sustituye cualquier cadena con cualquier número de símbolos. 

Para describir las palabras Servidor, o Servidores se puede introducir Servidor*. 

Ejemplo: 

?. Sustituye cualquier carácter individual. 

Para encontrar la palabra Ventana se puede introducir Venta?. 

No se puede utilizar un carácter comodín (*) o un signo de interrogación (?) como símbolo inicial de una 

consulta. 

Para encontrar varias palabras, realice lo siguiente: 

Ejemplo: 

Espacio. Se encontrarán todos los equipos cuyas descripciones contengan cualquiera de las palabras 

enumeradas. 

Para encontrar una frase que contenga las palabras Esclavo o Virtual en la descripción, se puede introducir Esclavo 

Virtual en la consulta. 

Ejemplo: 

+. Cuando se introduce el signo más delante de una palabra, todos los resultados de la búsqueda incluirán 

esa palabra. 

Para encontrar una frase que contenga tanto Esclavo como Virtual, escriba +Esclavo+Virtual. 

-. Cuando se introduce el signo menos delante de una palabra, los resultados de la búsqueda no incluirán 

esa palabra.


Ejemplo: 

Para encontrar una frase que tenga la palabra Esclavo pero no la palabra Virtual, escriba +Esclavo-Virtual. 

Ejemplo: 

"". El texto escrito entre comillas deberá formar parte del texto. 

Para encontrar una frase que contenga la combinación de palabras Servidor esclavo, escriba "Servidor esclavo" en 

la consulta. 

Selección de parámetros 

Para utilizar una selección de parámetros se seleccionará un valor de la lista desplegable. 

Botones 

Los botones del bloque de filtrado están perfilados como iconos multicolor sobre un fondo oscuro. 

El fondo se ilumina al hacer clic sobre un botón. Si, a continuación, se hace clic sobre el botón otra vez, el fondo se 

oscurece nuevamente. 

Se aplican las siguientes reglas de filtrado: 

Se considerará seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con el 

valor especificado del atributo está sobre un fondo oscuro en el bloque de filtrado. 

Ejemplo: 

– La selección incluirá los equipos con el estado Crítico. 

– La selección incluirá los equipos con el estado Advertencia. 

– La selección incluirá los equipos con el estado Correcto. 

No se considerará seleccionado un elemento de la lista con el valor especificado de un atributo, si el icono con 

el valor especificado del atributo está sobre un fondo iluminado en el bloque de filtrado. 

Ejemplo: 

– La selección no incluirá los equipos con el estado Crítico. 

– La selección no incluirá los equipos con el estado Advertencia. 

– La selección no incluirá los equipos con el estado Correcto. 

La selección incluye todos los elementos de la lista si los iconos de los valores de los atributos están sobre un 

fondo iluminado (por ejemplo, ) o sobre un fondo oscuro (por ejemplo, ). 

El valor de los atributos depende del estado de los equipos (o dispositivos de red) y de los niveles de gravedad de los 

eventos. En el apéndice se muestra una lista de los estados de equipos, los dispositivos de red y los niveles de 

gravedad de los eventos, así como sus correspondientes iconos. 

Trabajo con el bloque de filtrado 

32

33 


Al trabajar con el bloque de filtrado, se puede crear una selección de datos y deshabilitar el filtrado, así como habilitar el 

formato ampliado del bloque, incluidos los parámetros de filtrado adicionales: 

Creación de una selección: 

Al utilizar los botones del bloque de filtrado, la lista de selección se crea de forma automática al hacer clic 

en un botón. 

Al utilizar la línea de parámetros y la selección de parámetros, hay que hacer clic en el botón que se 

encuentra en la esquina superior derecha del bloque de filtrado para crear la selección. 

Al utilizar los botones junto con la línea de parámetros o la selección de parámetros, hay que hacer clic en 

el botón que se encuentra en la esquina superior derecha del bloque de filtrado para crear la selección. 

Desactivación del filtrado: 

Para desactivar el filtrado, hay que hacer clic en el botón que se encuentra junto al botón . 

Figura 10. Ampliación de datos en el bloque de filtrado 

Utilización del bloque de filtrado estándar y ampliado: 

Si el botón se halla en la parte derecha del bloque de filtrado, significa que este bloque dispone tanto 

de la vista estándar como de la ampliada (consulte la figura siguiente). La vista ampliada presenta los 

campos de entrada para los valores de los parámetros de filtrado adicionales. 

Se puede ampliar el bloque de filtrado extendido al hacer clic en el botón ( ). Para volver a la vista 

estándar del bloque de filtrado, haga clic en el botón . 

MENÚ CONTEXTUAL 

En el árbol de consola de Kaspersky Security Center cada objeto presenta su propio menú contextual. En el árbol de 

consola, los comandos estándar del menú contextual del MMC se complementan con comandos utilizados por las 

operaciones con el objeto. En el apéndice se incluyen una lista de objetos y un conjunto de comandos adicional del 

menú contextual. 

En el área de trabajo, cada elemento de un objeto seleccionado en el árbol de consola presenta también un menú 

contextual con los comandos que se utilizan para manejarlo. En el apéndice se incluyen los tipos básicos de elementos 

y los correspondientes conjuntos de comandos adicionales. 

CONFIGURACIÓN DE LA INTERFAZ 

Kaspersky Security Center le permite configurar la interfaz de la Consola de Administración. 

Para cambiar los parámetros especificados de la interfaz, realice lo siguiente: 

1. En el árbol de consola, haga clic en el nodo del Servidor de Administración. 

2. Seleccione Configurar la interfaz en el menú Ver.


3. En la ventana Configurar la interfaz que se abrirá (consulte la figura siguiente), configure cómo se deberían 

mostrar los elementos de la interfaz por medio de las siguientes casillas de verificación: 

Mostrar Servidores de Administración esclavos. 

Si se selecciona esta casilla de verificación, el árbol de Consola de Administración mostrará los nodos 

de los Servidores de Administración esclavos y virtuales incluidos en los grupos de administración. Está 

disponible la funcionalidad conectada con los Servidores de Administración esclavos y virtuales (por 

ejemplo, la creación de tareas para la instalación remota de aplicaciones en Servidores de 

Administración esclavos). 

De forma predeterminada, esta casilla está en blanco. 

Mostrar secciones de configuración de seguridad. 

Si se selecciona esta casilla de verificación, se mostrará la sección Seguridad en las propiedades del 

Servidor de Administración, de los grupos de administración y de otros objetos. Esta casilla de 

verificación le permite dar a usuarios y grupos de usuarios permisos personalizados para trabajar con 

objetos. 

De forma predeterminada, esta casilla está en blanco. 

Figura 11. Ventana Configurar la interfaz 

ASISTENTE DE INICIO RÁPIDO 

Esta sección proporciona información sobre la funcionalidad del Asistente de Inicio Rápido de Kaspersky Security 

Center. 

La aplicación Kaspersky Security Center le permite ajustar un mínimo de parámetros necesarios para construir un 

sistema de administración centralizado de protección antivirus. Esta configuración se realiza mediante el Asistente de 

Inicio Rápido. Mientras el Asistente de Inicio Rápido está en ejecución, se realizan los siguientes cambios en la 

aplicación: 

El Asistente agrega llaves que se podrán distribuir de manera automática a los equipos de los grupos de 

administración. 

Se configura la interacción con Kaspersky Security Network (KSN). KSN permite obtener información acerca de 

las aplicaciones instaladas en equipos administrados siempre que la información se encuentre en bases de 

datos de reputación de Kaspersky Lab. Si permitió el uso de KSN, el asistente inicia el servicio KSN Proxy que 

garantiza la conexión entre KSN y los equipos cliente. 

Los parámetros para enviar notificaciones por correo electrónico y con las herramientas NET SEND se generan 

para poder notificar al usuario los eventos registrados durante el funcionamiento del Servidor de Administración 

y las aplicaciones administradas; para que haya un proceso de notificación con éxito, se debe iniciar el servicio 

de mensajería en el Servidor de Administración y en todos los equipos de destino. 

34

35 

A S I S T E N T E D E I N I C I O R Á P I D O 

Las directivas de protección para las estaciones de trabajo y los servidores se crean en el nivel superior de 

jerarquía de los equipos administrados; también se crean las tareas de análisis antivirus, las de actualización y 

las de copia de seguridad. 

El Asistente de Inicio Rápido solo crea directivas de protección para las aplicaciones que aún no hayan tenido 

ninguna en la carpeta Equipos administrados. El Asistente de Inicio Rápido no crea ninguna tarea si ya existe 

alguna tarea con el mismo nombre en el nivel superior de jerarquía de los equipos administrados. 

Se le ofrecerá iniciar el Asistente de Inicio Rápido la primera vez que se conecte con el Servidor de Administración 

después de instalarlo. También se puede iniciar manualmente el Asistente de Inicio Rápido desde el menú contextual 

del nodo del Servidor de Administración . 

VEA TAMBIÉN 

Interacción entre un Servidor de Administración y el servicio KSN Proxy ....................................................................... 50

CONCEPTOS BÁSICOS 

Esta sección explica de forma detallada los conceptos básicos relacionados con Kaspersky Security Center. 


Servidor de Administración ............................................................................................................................................. 36 

Jerarquía del Servidor de Administración........................................................................................................................ 37 

Servidor de Administración virtual ................................................................................................................................... 37 

Agente de Red. Grupo de administración ....................................................................................................................... 38 

Equipo administrador ...................................................................................................................................................... 39 

Complemento de administración de la aplicación ........................................................................................................... 39 

Directivas, parámetros de la aplicación y tareas ............................................................................................................. 40 

Cómo se relaciona la configuración de la aplicación local con las directivas .................................................................. 41 

SERVIDOR DE ADMINISTRACIÓN 

Los componentes de Kaspersky Security Center permiten administrar en remoto las aplicaciones Kaspersky Lab 

instaladas en los equipos cliente. 

Los equipos que tengan instalado el componente Servidor de Administración se conocerán como Servidores de 

Administración (en adelante Servidores). 

El Servidor de Administración se instala en un equipo como un servicio con el siguiente conjunto de parámetros: 

Bajo el nombre Servidor de Administración Kaspersky. 

Utilizando el inicio automático cuando se inicia el sistema operativo. 

Con la cuenta del sistema local o la cuenta de usuario seleccionada durante la instalación del Servidor de 


El Servidor de Administración lleva a cabo las siguientes funciones: 

Almacenamiento de la estructura de los grupos de administración. 

Almacenamiento de la información acerca de la configuración de los equipos cliente. 

Organización de la distribución de los repositorios para las aplicaciones Kaspersky Lab. 

Instalación y desinstalación en remoto de las aplicaciones Kaspersky Lab. 

Actualización de las bases de datos de la aplicación y los módulos de software de las aplicaciones Kaspersky 

Lab. 

Administración de directivas y tareas en los equipos cliente. 

Almacenamiento de la información acerca de los eventos que se han producido en los equipos cliente. 

36

Generación de informes sobre el funcionamiento de las aplicaciones Kaspersky Lab. 

Distribución de llaves en equipos cliente y almacenamiento de la información sobre llaves. 

37 

C O N C E P T O S B Á S I C O S 

Envío de notificaciones del progreso de las tareas (por ejemplo, de los virus detectados en un equipo cliente). 

JERARQUÍA DEL SERVIDOR DE ADMINISTRACIÓN 

Los Servidores de Administración pueden organizarse en una jerarquía de tipo maestro–esclavo. Cada Servidor de 

Administración puede tener varios Servidores de Administración esclavos (conocidos como Servidores esclavos) en 

distintos niveles de anidamiento de la jerarquía. El nivel de anidamiento para los Servidores esclavos no está limitado. 

Por tanto, los grupos de administración del Servidor de Administración maestro incluirán los equipos cliente de todos los 

Servidores de Administración esclavos. De esta manera, secciones independientes y aisladas de redes de equipos 

pueden ser controladas por diferentes Servidores de administración que, a su vez, están administrados por el Servidor 

maestro. 

Los Servidores de Administración Virtual (consulte la sección "Servidor de Administración Virtual " en la página 37) son 

un caso particular de Servidores de Administración esclavos. 

La jerarquía de los Servidores de Administración se puede utilizar para hacer lo siguiente: 

Disminuir la carga en el Servidor de Administración (comparado con un único Servidor de Administración 

instalado en toda la red). 

Minimizar el tráfico de la intranet y simplificar el trabajo con las oficinas remotas. No es necesario establecer 

conexiones entre el Servidor maestro y todos los equipos de la red, que pueden estar ubicados en otras 

regiones, por ejemplo. Es suficiente instalar un Servidor de Administración en cada nodo de red, distribuir los 

equipos entre los grupos de administración de Servidores esclavos y establecer las conexiones entre los 

Servidores esclavos y el Servidor maestro a través de canales de comunicación rápidos. 

Distribuir las responsabilidades entre los administradores de la seguridad antivirus. Todas las posibilidades 

para la administración centralizada y la supervisión del estado de la seguridad antivirus en las redes 

corporativas permanecen disponibles. 

Uso de Kaspersky Security Center por los proveedores de servicio. Un proveedor de servicio solo necesita 

instalar Kaspersky Security Center y la Consola web de Kaspersky Security Center. Para administrar más 

equipos cliente de varias organizaciones, un proveedor de servicio puede agregar Servidores de Administración 

virtuales a la jerarquía de Servidores de Administración. 

Cada equipo incluido en la jerarquía de los grupos de administración se puede conectar a un único Servidor de 

Administración. Se debería controlar el estado de la conexión de los equipos a los Servidores de Administración. Utilice 

las funciones de búsqueda de equipos en los grupos de administración de los diferentes Servidores basándose en los 

atributos de red. 

SERVIDOR DE ADMINISTRACIÓN VIRTUAL 

El Servidor de Administración virtual (de ahora en adelante el Servidor virtual) es un componente de Kaspersky Security 

Center diseñado para administrar los sistemas de protección antivirus de las redes corporativas del cliente. 

El Servidor de Administración virtual es un tipo concreto de Servidor de Administración esclavo y, en comparación con 

un Servidor de Administración físico, tiene las siguientes restricciones: 

El Servidor de Administración virtual solo se puede crear en un Servidor de Administración maestro. 

El Servidor de Administración virtual utiliza la base de datos del Servidor de Administración maestro. Por lo 

tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauración, comprobación 

de actualizaciones y descarga de actualizaciones. Estas tareas solo están disponibles en el Servidor de 

Administración maestro.


El Servidor virtual no permite la creación de Servidores de Administración esclavos (incluidos los Servidores 

virtuales). 

Además, el Servidor de Administración virtual tiene las siguientes restricciones: 

En la ventana de propiedades del Servidor de Administración virtual, el número de secciones es limitado. 

Para llevar a cabo la instalación remota de las aplicaciones Kaspersky Lab en equipos cliente administrados 

por el Servidor de Administración virtual, debe asegurarse de que el Agente de Red está instalado en uno de 

los equipos cliente a fin de garantizar la comunicación con el Servidor de Administración virtual. La primera vez 

que se conecta al Servidor de Administración virtual, se designa ese equipo como Agente de Actualización de 

manera automática, por lo que funciona como puerta de enlace de conexión entre el Servidor de Administración 

virtual y los equipos cliente. 

Un Servidor virtual solo puede sondear la red con Agentes de Actualización. 

Para reiniciar un Servidor virtual que no funciona correctamente, Kaspersky Security Center reinicia el Servidor 

de Administración maestro y todos los Servidores virtuales. 

El administrador de un Servidor virtual dispone de todos los privilegios en ese Servidor virtual. 

AGENTE DE RED. GRUPO DE ADMINISTRACIÓN 

La interacción entre el Servidor de Administración y los equipos cliente se realiza con el componente Agente de Red de 

la aplicación Kaspersky Security Center. El Agente de Red se debería instalar en todos los equipos cliente en los que 

Kaspersky Security Center se utilice para administrar las aplicaciones Kaspersky Lab. 

El Agente de Red realiza las siguientes funciones: 

Envío de la información sobre el estado actual de las aplicaciones. 

Envío y recepción de los comandos de administración. 

Sincronización de los datos de configuración. 

Envío de información al Servidor acerca de los eventos que se han producido en los equipos cliente. 

Garantía del funcionamiento del Agente de Actualización. 

El Agente de Red se instala en un equipo como un servicio con el siguiente conjunto de parámetros: 

Bajo el nombre Agente de Red Kaspersky. 

Utilizando el tipo de inicio automático cuando se inicia el sistema operativo. 

Utilizando la cuenta del sistema local. 

El Agente de Red se instala en el equipo junto con un complemento para trabajar con Cisco® NAC. Este complemento 

se utiliza si el equipo tiene Cisco Trust Agent instalado. Los parámetros de funcionamiento conjunto con Cisco NAC se 

especifican en la ventana de propiedades del Servidor de Administración. 

Cuando se integra con Cisco NAC, el Servidor de Administración funciona como un servidor de directivas estándar del 

Servidor de Validación de Postura (PVS), que podrá utilizar un administrador para permitir que un equipo acceda o para 

evitar su acceso a la red en función del estado de protección antivirus. 

Un equipo, servidor o estación de trabajo en el que estén instalados el Agente de Red y las aplicaciones Kaspersky Lab 

se conocerá como el Cliente del Servidor de Administración (también, equipo cliente o solo equipo). 

38

39 


El conjunto de equipos en la red corporativa se puede dividir en grupos organizados en una determinada estructura 

jerárquica. Dichos grupos se denominan grupos de administración. La jerarquía de los grupos de administración se 

muestra en el árbol de consola dentro del nodo del Servidor de Administración. 

Un grupo de administración (en adelante, grupo) es un conjunto de equipos cliente unidos por cierto criterio con el 

objetivo de administrarlos dentro del grupo como una única unidad. Todos los equipos cliente en un grupo se configuran 

para lo siguiente: 

utilizar parámetros de aplicación comunes (definidos en las directivas de grupo); 

utilizar un modo común de funcionamiento de las aplicaciones, gracias a la creación de tareas de grupo con un 

conjunto de parámetros específicos. Por ejemplo, crear e instalar un paquete de instalación común para 

actualizar las bases de datos y los módulos de la aplicación, analizar el equipo a petición y asegurar la 

protección en tiempo real. 

Un equipo cliente solo puede incluirse en un único grupo de administración. 

Se pueden crear jerarquías de Servidores y grupos con cualquier grado de anidamiento. Un único nivel de jerarquía 

puede incluir Servidores de Administración esclavos y virtuales, grupos y equipos cliente. 

EQUIPO ADMINISTRADOR 

Los equipos en los que está instalado el componente Consola de Administración se denominan equipos 

administradores. Los administradores pueden utilizar esos equipos para una administración centralizada en remoto de 

las aplicaciones Kaspersky Lab instaladas en los equipos cliente. 

Una vez instalada la Consola de Administración, su icono aparecerá en el menú Inicio Aplicaciones Kaspersky 

Security Center, y podrá usarse para iniciar la consola. 

No hay restricciones para el número de equipos administradores. Se pueden gestionar de una sola vez grupos de 

administración de varios Servidores de Administración desde cualquier equipo administrador de la red. Se puede 

conectar un equipo administrador a un Servidor de Administración (ya sea físico o virtual) de cualquier nivel de jerarquía. 

Se puede incluir un equipo administrador en un grupo de administración como equipo cliente. 

Dentro de los grupos de administración de cualquier Servidor de Administración, el mismo equipo puede funcionar como 

cliente del Servidor de Administración, como Servidor de Administración o como equipo administrador. 

COMPLEMENTO DE ADMINISTRACIÓN DE LA APLICACIÓN 

La administración de las aplicaciones Kaspersky Lab a través de la Consola de Administración se realiza mediante un 

componente especial denominado complemento de gestión. Viene incluido en todas las aplicaciones Kaspersky Lab que 

se pueden gestionar mediante Kaspersky Security Center. 

El complemento de gestión se instala en el equipo administrador. Con el complemento de gestión se pueden realizar las 

siguientes acciones en la Consola de Administración: 

Crear y editar las directivas y los parámetros de las aplicaciones, así como los parámetros de las tareas de la 

aplicación. 

Obtener información acerca de las tareas de la aplicación y los eventos que se producen durante su 

funcionamiento, así como las estadísticas del funcionamiento de la aplicación recibidas desde los equipos 

cliente.


DIRECTIVAS, PARÁMETROS DE LA APLICACIÓN Y TAREAS 

Una acción con nombre realizada por una aplicación Kaspersky Lab se denomina tarea. Las tareas se organizan por 

tipos según sean sus funciones. 

Cada tarea se asocia con un conjunto de parámetros que se utiliza durante la realización de la tarea. El conjunto de 

parámetros de la aplicación comunes a todos los tipos de tareas constituye la configuración de la aplicación. La 

configuración de la aplicación específica para cada tipo de tarea constituye los correspondientes parámetros de tarea. 

Se puede encontrar una descripción detallada de los tipos de tarea para cada aplicación de Kaspersky Lab en las guías 

de aplicación pertinentes. 

La configuración de la aplicación, definida para un equipo cliente individual, a través de la interfaz local o, remotamente, 

a través de la Consola de Administración se denominará parámetros de la aplicación local. 

Las aplicaciones instaladas en los equipos cliente se configuran centralmente a través de la definición de directivas. 

Directiva es una recopilación de configuraciones de la aplicación definidas para un grupo de administración. La directiva 

no define todos los parámetros de la aplicación. 

Se pueden definir varias directivas con diferentes valores para una única aplicación. Sin embargo, una aplicación puede 

tener únicamente una directiva activa a la vez. 

El programa se puede ejecutar de maneras diferentes para distintos grupos de parámetros. Cada grupo puede tener su 

propia directiva para una aplicación. 

Los parámetros de aplicación se definen como los parámetros de la directiva y los parámetros de tarea. 

Los grupos anidados y los Servidores de Administración esclavos heredan las tareas desde los grupos pertenecientes a 

los niveles de jerarquía superiores. Una tarea definida para un grupo se realizará no solo en los equipos cliente de ese 

grupo, sino también en equipos cliente incluidos en sus grupos anidados y que pertenecen a los Servidores esclavos en 

todos los niveles jerárquicos inferiores. 

Cada parámetro representado en una directiva en un atributo "candado": . El "candado" muestra si el parámetro se 

puede modificar en las directivas de menor nivel jerárquico (para grupos anidados y Servidores de Administración 

esclavos), en los parámetros de tarea y en la configuración de la aplicación local. Si se aplica el candado al parámetro 

de una directiva, el valor no se puede redefinir (consulte la sección "Cómo se relaciona la configuración de la aplicación 

local con las directivas" en la página 41). 

Si desmarca la casilla Heredar parámetros de la directiva primaria en la sección Actividad y herencia de la ventana 

de propiedades de una directiva heredada, el "candado" se abrirá para esa directiva. 

Existe la capacidad de activar una directiva deshabilitada después de un determinado evento. De esta manera puede, 

por ejemplo, forzar parámetros de protección antivirus más estrictos durante un foco de virus. 

También puede crear directivas para usuarios móviles. 

Las tareas para los objetos administrados por un único Servidor de Administración se crean y configuran de forma 

centralizada. Se pueden definir los siguientes tipos de tareas: 

Tarea de grupo es una tarea que define los parámetros para una aplicación instalada en los equipos de un 


Tarea local es una tarea para un equipo individual. 

Tarea para equipos específicos es una tarea para un conjunto de equipos arbitrarios incluidos o no en grupos 

de administración. 

Tarea del Servidor de Administración es una tarea definida directamente para un Servidor de Administración. 

40

41 


Una tarea de grupo puede ser definida para un grupo, incluso si una aplicación de Kaspersky Lab está instalada solo en 

algunos equipos cliente de ese grupo. En este caso, la tarea de grupo será únicamente realizada en aquellos equipos 

donde la aplicación esté instalada. 

Las tareas creadas para un equipo cliente localmente serán únicamente realizada en ese equipo. Cuando se sincroniza 

un equipo cliente con el Servidor de Administración, las tareas locales se agregan a la lista de tareas creadas para ese 

equipo cliente. 

Como la configuración de la aplicación viene definida por una directiva, los parámetros de la tarea pueden redefinir 

aquellos parámetros que no están bloqueados en la directiva. Los parámetros de tarea también pueden redefinir 

aquellos parámetros que se pueden configurar únicamente para una instancia concreta de una tarea. Por ejemplo, el 

nombre de la unidad y las máscaras de los archivos que se analizarán son los mismos parámetros para la tarea de 

análisis de la unidad. 

Una tarea puede ser iniciada automáticamente (de acuerdo con la planificación) o manualmente. Los resultados de la 

tarea se guardan localmente y en el Servidor de Administración. El administrador puede recibir notificaciones acerca de 

una u otra tarea realizada y ver los informes detallados. 

La información acerca de directivas, configuración de la aplicación y parámetros de tarea para equipos concretos, y la 

información acerca de tareas de grupo se guardan en un Servidor de Administración y se distribuye a los equipos cliente 

durante la sincronización. En este caso, el Servidor de Administración almacena la información acerca de los cambios 

locales permitidos por la directiva y realizados en los equipos cliente. Además, se actualizan la lista de aplicaciones en 

ejecución en el equipo cliente, su estado y las tareas existentes. 

CÓMO SE RELACIONA LA CONFIGURACIÓN DE LA 

APLICACIÓN LOCAL CON LAS DIRECTIVAS 

Se pueden utilizar directivas a fin de establecer valores idénticos de la configuración de la aplicación para todos los 

equipos del grupo. 

Los valores de los parámetros especificados por una directiva pueden ser redefinidos por equipos individuales en un 

grupo, mediante la configuración de la aplicación local. Solo se pueden establecer los valores de los parámetros que la 

directiva permite modificar; es decir, los parámetros "desbloqueados". 

El valor que utiliza una aplicación en un equipo cliente (consulte la figura siguiente) se determina por la posición del 

"candado" para ese parámetro en la directiva: 

Si la modificación del parámetro está "bloqueada", el mismo valor definido en la directiva se utiliza en todos los 

equipos cliente.


Si el parámetro de modificación está "desbloqueado", la aplicación utiliza el valor local en cada equipo cliente 

en lugar del valor especificado en la directiva. Así, se puede cambiar el valor del parámetro en los parámetros 

de aplicación locales. 

Figura 12. Directiva y parámetros de aplicación locales 

De esta manera, cuando la tarea se ejecuta en el equipo cliente, la aplicación utiliza los parámetros definidos de dos 

maneras diferentes: 

Por parámetros de tarea y parámetros de aplicación locales si el parámetro no está bloqueado contra cambios. 

Por directiva de grupo si el parámetro está bloqueado contra cambios. 

La configuración de aplicación local se cambia una vez que se aplica por primera vez la directiva, de acuerdo con los 

parámetros de la directiva. 

42

ADMINISTRACIÓN DE LOS SERVIDORES DE 

ADMINISTRACIÓN 

Esta sección proporciona información sobre la forma de manejar los Servidores de Administración y cómo configurarlos. 


Conexión a un Servidor de Administración y cambio entre Servidores de Administración ............................................. 43 

Derechos de acceso al Servidor de Administración y sus objetos .................................................................................. 44 

Condiciones de conexión a un Servidor de Administración a través de Internet ............................................................. 45 

Conexión segura con el Servidor de Administración ....................................................................................................... 46 

Desconexión de un Servidor de Administración .............................................................................................................. 47 

Adición de un Servidor de Administración al árbol de consola ........................................................................................ 47 

Eliminación de un Servidor de Administración del árbol de consola ............................................................................... 47 

Cambio de una cuenta de servicio del Servidor de Administración Utilidad klsrvswch ................................................... 48 

Visualización y modificación de los parámetros de un Servidor de Administración ........................................................ 49 

CONEXIÓN A UN SERVIDOR DE ADMINISTRACIÓN Y 

CAMBIO ENTRE SERVIDORES DE ADMINISTRACIÓN 

Después de iniciar Kaspersky Security Center, se realiza un intento de conexión a un Servidor de Administración. Si hay 

varios Servidores de Administración disponibles en la red, la aplicación solicita el que se conectó en la sesión anterior 

de Kaspersky Security Center. 

Si la aplicación se inicia por primera vez desde su instalación, intentará conectarse al Servidor de Administración 

especificado durante la instalación de Kaspersky Security Center. 

Una vez establecida la conexión con el Servidor de Administración, el árbol de carpetas del Servidor se mostrará en el 

árbol de consola. 

Si se han agregado varios Servidores de Administración al árbol de consola, puede alternar entre ellos. 

Para conectarse a otro Servidor de Administración, realice lo siguiente: 

1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de Administración requerido. 

2. En el menú contextual del nodo, seleccione Conectar al Servidor de Administración. 

3. En la ventana Propiedades de conexión que se abre, en el campo Dirección del servidor, especifique el 

nombre del Servidor de Administración al que quiere conectarse. En una red de Windows, se puede especificar 

una dirección IP o el nombre de un equipo como nombre del Servidor de Administración. Haga clic en el botón 

Avanzado de la parte inferior de la ventana para configurar la conexión al Servidor de Administración (consulte 

la figura siguiente). 

43


Para conectarse al Servidor de Administración a través de un puerto que no sea el predeterminado, hay que 

introducir un valor en el campo Dirección del servidor con el formato :. 

Los usuarios que no tengan derechos de administrador o de operador de Kaspersky Security Center no tendrán 

acceso al Servidor de Administración. 

Figura 13. Conectar al Servidor de Administración 

4. Haga clic en el botón Aceptar para finalizar el cambio entre los Servidores. 

Después de conectar el Servidor de Administración, se actualizará el árbol de carpetas del nodo correspondiente en 

el árbol de consola. 

DERECHOS DE ACCESO AL SERVIDOR DE 

ADMINISTRACIÓN Y SUS OBJETOS 

Durante la instalación de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean automáticamente. 

A estos grupos se les otorgan los derechos para conectarse al Servidor de Administración y trabajar con sus objetos. 

En función de la cuenta que se utilice para la instalación de Kaspersky Security Center, los grupos KLAdmins y 

KLOperators se crean de la siguiente manera: 

Si se instala la aplicación con una cuenta de usuario incluida en un dominio, los grupos se crean en el dominio 

que incluye al Servidor de Administración, y en el propio Servidor de Administración. 

44

A D M I N I S T R A C I Ó N D E L O S S E R V I D O R E S D E A D M I N I S T R A C I Ó N 

Si se instala la aplicación en una cuenta del sistema, los grupos se crean únicamente en el Servidor de 


Mediante las herramientas administrativas estándar del sistema operativo, se pueden ver los grupos KLAdmins y 

KLOperators, y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y 

KLOperators. 

El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene derechos de Lectura y 

Ejecución. Los derechos concedidos al grupo KLAdmins están bloqueados. 

Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del 

grupo KLOperators son operadores de Kaspersky Security Center. 

Además de proporcionar derechos de administrador a los usuarios incluidos en el grupo KLAdmins, se otorgan 

derechos de administrador de Kaspersky Security Center a los administradores locales de equipos en los que se haya 

instalado el Servidor de Administración. 

Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky 

Security Center. 

Todas las operaciones iniciadas por los administradores de Kaspersky Security Center serán realizadas usando los 

permisos de la cuenta del Servidor de Administración. 

Para cada Servidor de Administración de la red puede crearse un grupo KLAdmins individual que tendrá los permisos 

necesarios para trabajar con ese Servidor de Administración únicamente. 

Si se incluyen equipos que pertenecen al mismo dominio dentro de grupos de administración de diferentes Servidores 

de Administración, entonces el administrador del dominio es el administrador de Kaspersky Security Center para todos 

los grupos. El grupo KLAdmins es común para estos grupos de administración; se crea durante la instalación del primer 

Servidor de Administración. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se 

realizan con los derechos de cuenta del Servidor de Administración para los que se han iniciado estas operaciones. 

Después de instalar la aplicación, un administrador de Kaspersky Security Center puede realizar lo siguiente: 

modificar los permisos concedidos a los grupos KLOperators; 

otorgar derechos para acceder a la funcionalidad de Kaspersky Security Center a otros grupos de usuarios y a 

usuarios individuales registrados en el equipo administrador; 

asignar derechos de acceso a cada grupo de administración. 

El administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administración o a 

otros objetos del Servidor de Administración en la sección Seguridad de la ventana de propiedades del objeto 

seleccionado. 

Se puede rastrear la actividad de un usuario con los registros de los eventos en la operación del Servidor de 

Administración. Estos registros de eventos se muestran en el árbol de consola, en la carpeta Eventos, subcarpeta 

Eventos de auditoría. Estos eventos tienen el nivel de seguridad Info; y los tipos de evento comienzan con 

Comprobar. 

CONDICIONES DE CONEXIÓN A UN SERVIDOR DE 

ADMINISTRACIÓN A TRAVÉS DE INTERNET 

Si un Servidor de Administración es remoto, ubicado fuera de la red corporativa, los equipos cliente se conectarán a 

través de Internet. Para conectar equipos cliente al Servidor de Administración a través de Internet, se deberán cumplir 

las siguientes condiciones: 

Un Servidor de Administración remoto deberá disponer de una dirección IP y los puertos de entrada 13000 y 

14000 deberán permanecer abiertos. 

45


El Agente de Red se instalará primero en los equipos cliente. 

Cuando instale el Agente de Red en los equipos cliente, deberá especificar la dirección IP externa del Servidor 

de Administración remoto. Si se utiliza un paquete de instalación, la dirección IP externa se deberá especificar 

manualmente en las propiedades del paquete de instalación en la sección Parámetros. 

Para administrar aplicaciones y tareas de un equipo cliente con un Servidor de Administración remoto, deberá 

seleccionar la casilla de verificación No desconectar del Servidor de Administración en la ventana de 

propiedades del equipo, en la sección General. Después de seleccionar la casilla, espere hasta que el Servidor 

se sincronice con el equipo cliente remoto. El número de equipos cliente conectados continuamente con un 

Servidor de Administración no puede superar los 100. 

Para aumentar el rendimiento de las tareas generadas por un Servidor de Administración remoto, puede abrir el puerto 

15000 del equipo cliente. En ese caso, para ejecutar una tarea, el Servidor de Administración envía un paquete especial 

al Agente de Red a través del puerto 15000, sin esperar a que finalice la sincronización con el equipo cliente. 

CONEXIÓN SEGURA CON EL SERVIDOR DE 


El intercambio de datos entre los equipos cliente y el Servidor de Administración, así como la conexión de la Consola de 

Administración al Servidor de Administración, pueden realizarse mediante el protocolo Secure Socket Layer (SSL). El 

protocolo SSL puede identificar las partes integrantes, cifrar los datos que se transfieren y protegerlos contra cualquier 

modificación durante la transferencia. El protocolo SSL se basa en la autenticación de las partes que interactúan y el 

cifrado de datos mediante claves públicas. 


Certificado del Servidor de Administración ...................................................................................................................... 46 

Autenticación del Servidor de Administración durante la conexión del equipo cliente .................................................... 46 

Autenticación del Servidor de Administración durante la conexión de la Consola de Administración ............................. 47 

CERTIFICADO DEL SERVIDOR DE ADMINISTRACIÓN 

La autenticación del Servidor de Administración durante la conexión de la Consola de Administración a este y el 

intercambio de datos con los equipos cliente se basan en el Certificado del Servidor de Administración. El certificado se 

utiliza también como autenticación al establecer una conexión entre los Servidores de Administración maestro y esclavo. 

El certificado del Servidor de Administración se crea automáticamente durante la instalación del componente del 

Servidor de Administración y se guarda en la carpeta ALLUSERSPROFILE%\Application 

Data\KasperskyLab\adminkit\1093\cert. 

El certificado del Servidor de Administración se crea solo una vez: durante la instalación del Servidor de Administración. 

Para obtener el certificado del Servidor de Administración, en caso de pérdida, deberá reinstalar el componente del 

Servidor de Administración y restaurar los datos. 

AUTENTICACIÓN DEL SERVIDOR DE ADMINISTRACIÓN DURANTE LA 

CONEXIÓN DEL EQUIPO CLIENTE 

En la primera conexión de un equipo cliente al Servidor de Administración, el Agente de Red del equipo cliente descarga 

la copia del certificado del Servidor de Administración y la almacena localmente. 

46


Si instala el Agente de Red localmente en un equipo cliente, podrá seleccionar el certificado del Servidor de 

Administración de forma manual. 

La copia descargada del certificado se utiliza para verificar los permisos del Servidor de Administración durante las 

siguientes conexiones. 

En sesiones futuras, el Agente de Red solicita el certificado del Servidor de Administración en cada conexión del equipo 

cliente al Servidor de Administración y lo compara con la copia local. Si las copias no coinciden, el equipo cliente no 

recibe permiso para acceder al Servidor de Administración. 

AUTENTICACIÓN DEL SERVIDOR DE ADMINISTRACIÓN DURANTE LA 

CONEXIÓN DE LA CONSOLA DE ADMINISTRACIÓN 

Durante la primera conexión al Servidor de Administración, la Consola de Administración solicita el certificado del 

Servidor de Administración y lo guarda localmente en el equipo administrador. Después, cada vez que la Consola de 

Administración intente conectarse al Servidor de Administración, este se identificará con la copia del certificado. 

Si el certificado del Servidor de Administración no coincide con la copia almacenada en el equipo administrador, la 

Consola de Administración se ofrece para confirmar la conexión con el Servidor de Administración con el nombre 

especificado y descargar un certificado nuevo. Después de establecerse la conexión, la Consola de Administración 

guarda una copia del nuevo certificado del Servidor de Administración, que se utilizará para identificar el Servidor de 

Administración en el futuro. 

DESCONEXIÓN DE UN SERVIDOR DE ADMINISTRACIÓN 

Para desconectarse de un Servidor de Administración, realice lo siguiente: 

1. En el árbol de consola, seleccione el nodo correspondiente al Servidor de Administración que se debe 

desconectar. 

2. En el menú contextual del nodo, seleccione Desconectar del Servidor de Administración. 

ADICIÓN DE UN SERVIDOR DE ADMINISTRACIÓN AL 


Para agregar un Servidor de Administración al árbol de consola, realice lo siguiente: 

1. En la ventana principal de Kaspersky Security Center, seleccione el nodo Kaspersky Security Center del árbol 

de consola. 

2. En el menú contextual del nodo, seleccione Nuevo Servidor de Administración. 

Después, se creará un nodo con el nombre Servidor de Administración- (No conectado) 

en el árbol de consola; desde ahí se podrá conectar a cualquier Servidor de Administración de la red. 

ELIMINACIÓN DE UN SERVIDOR DE ADMINISTRACIÓN DEL 


Para quitar un Servidor de Administración del árbol de consola, realice lo siguiente: 

1. En el árbol de consola, seleccione el nodo correspondiente al Servidor de Administración que quiera quitar. 

47


2. En el menú contextual del nodo, seleccione Quitar. 

CAMBIO DE UNA CUENTA DE SERVICIO DEL SERVIDOR DE 

ADMINISTRACIÓN UTILIDAD KLSRVSWCH 

Si necesita cambiar la cuenta de servicio del Servidor de Administración que se estableció al instalar Kaspersky Security 

Center, puede usar la utilidad denominada klsrvswch, diseñada para cambiar la cuenta del Servidor de Administración. 

Al instalar Kaspersky Security Center, la utilidad se copia automáticamente en la carpeta de instalación de la aplicación. 

El número de ejecuciones de la utilidad es prácticamente ilimitado. 

Para cambiar una cuenta de servicio del Servidor de Administración, realice lo siguiente: 

1. Inicie la utilidad klsrvswch desde la carpeta de instalación de Kaspersky Security Center. 

Así se inicia también el asistente para cambiar la cuenta de servicio del Servidor de Administración. Siga las 

instrucciones del Asistente. 

2. En la ventana Cuenta de servicio del Servidor de Administración, seleccione cualquiera de las dos 

opciones para establecer una cuenta. 

Cuenta del sistema local. El servicio del Servidor de Administración se iniciará bajo la Cuenta del sistema 

local con sus credenciales. 

El correcto funcionamiento de Kaspersky Security Center requiere que la cuenta utilizada para iniciar el 

servicio del Servidor de Administración tenga los derechos de administrador del recurso donde esté 

alojada la base de datos del Servidor de Administración. 

Cuenta de usuario. El servicio del Servidor de Administración se inicia bajo la cuenta de un usuario dentro 

del dominio. En este caso, el Servidor de Administración iniciará todas las funciones con los derechos de 

dicha cuenta. 

Para seleccionar el usuario cuya cuenta se utilizará para iniciar el servicio del Servidor de Administración, 

realice lo siguiente: 

1. Haga clic en el botón Buscar ahora y seleccione un usuario en la ventana Seleccionar: Usuario que 

se abrirá. 

Cierre la ventana Seleccionar: Usuario y haga clic en Siguiente. 

2. Si fuera necesario, en la ventana Contraseña de cuenta, establezca una contraseña para la cuenta 

de usuario seleccionada. 

Cuando el asistente haya terminado, la cuenta del Servidor de Administración se cambiará. 

Cuando se utiliza el servidor SQL de forma que presuponga autenticar las cuentas de usuario con las herramientas de 

Microsoft Windows, se concederá el acceso a la base de datos. La cuenta de usuario deberá tener asignado el estado 

de propietario de la base de datos de Kaspersky Anti-Virus. De forma predeterminada se utiliza el esquema dbo. 

48


VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS 

DE UN SERVIDOR DE ADMINISTRACIÓN 

Se pueden ajustar los parámetros de un Servidor de Administración en la ventana propiedades del servidor. 

Para abrir la ventana Propiedades: Servidor de Administración, 

seleccione Propiedades en el menú contextual del nodo del Servidor de Administración en el árbol de consola. 


Ajuste de los parámetros generales de un Servidor de Administración .......................................................................... 49 

Configuración de los parámetros de procesamiento de eventos ..................................................................................... 49 

Control de focos de virus................................................................................................................................................. 49 

Limitación del tráfico ....................................................................................................................................................... 50 

Configuración de la cooperación con Cisco Network Admission Control (NAC) ............................................................. 50 

Interacción entre un Servidor de Administración y el servicio KSN Proxy ....................................................................... 50 

Trabajo con usuarios internos ......................................................................................................................................... 51 

AJUSTE DE LOS PARÁMETROS GENERALES DE UN SERVIDOR DE 


Se pueden ajustar los parámetros generales de un Servidor de Administración en las secciones General, Parámetros y 

Seguridad de la ventana Propiedades del Servidor de Administración. 

Si la sección Seguridad se muestra o no, se determina por los parámetros de la interfaz de usuario. Para que esta 

sección sea visible, vaya a Ver Configurar la interfaz y, en la ventana Configurar la interfaz que se abrirá, 

seleccione la casilla de verificación Mostrar secciones de configuración de seguridad. 

CONFIGURACIÓN DE LOS PARÁMETROS DE PROCESAMIENTO DE 

EVENTOS 

Se pueden ver listas de los eventos que se producen durante el funcionamiento de las aplicaciones y configurar el 

procesamiento de eventos en la sección Eventos de la ventana de propiedades del Servidor de Administración. 

Cada evento tiene una característica que refleja su nivel de importancia. Los eventos del mismo tipo pueden tener 

diferentes niveles de importancia, en función de las condiciones en las que se hayan producido. 

CONTROL DE FOCOS DE VIRUS 

Kaspersky Security Center le permite responder con rapidez a las amenazas de los focos de virus. La valoración de una 

amenaza de foco de virus se realiza controlando la actividad de virus en los equipos cliente. 

49


Se puede utilizar la sección Foco de virus de la ventana de propiedades del Servidor de Administración para configurar 

las reglas de valoración de las amenazas de focos de virus y las acciones que se deberán llevar a cabo en caso de 

brote. 

El orden de las acciones que se realizarán cuando se notifique un evento Foco de virus se puede establecer en la 

sección Eventos de la ventana de propiedades del Servidor de Administración, (consulte la sección "Configuración de 

los parámetros de procesamiento de eventos" en la página 49), en la ventana de propiedades del evento Foco de virus. 

El evento Foco de virus se crea cuando se detectan eventos Objetos infectados detectados en el funcionamiento del 

software antivirus. Por lo tanto, la información acerca de los eventos Objetos infectados detectados debería guardarse 

en el Servidor de Administración para reconocer un foco de virus. 

Los parámetros para guardar la información acerca del evento Objetos infectados detectados se especifican en las 

directivas de las aplicaciones antivirus. 

Para realizar un recuento de los eventos Objetos infectados detectados, solo se debe tener en cuenta la información 

de los equipos cliente del Servidor de Administración maestro. La información de los Servidores de Administración 

esclavos no se tiene en cuenta. Los parámetros del evento Foco de virus se ajustan individualmente en cada Servidor 

esclavo. 

LIMITACIÓN DEL TRÁFICO 

La aplicación proporciona la opción de limitar la velocidad de transferencia de datos a un Servidor de Administración 

desde intervalos IP y subredes IP especificados, para reducir los volúmenes de tráfico de la red. 

Se pueden crear y configurar reglas de limitación del tráfico en la sección Tráfico de la ventana de propiedades del 

Servidor de Administración. 

CONFIGURACIÓN DE LA COOPERACIÓN CON CISCO NETWORK 

ADMISSION CONTROL (NAC) 

Se puede establecer una correspondencia entre las condiciones de protección antivirus de los equipos cliente y los 

estados de seguridad de Cisco Network Admission Control (NAC). 

Para establecer dicha correspondencia, deberá crear condiciones en el equipo cliente que tenga asignados ciertos 

estados de seguridad de Cisco Network Admission Control (NAC): Correcto, Comprobación, Cuarentena o Infectado. 

Se puede configurar la correspondencia entre los estados de Cisco NAC y las condiciones de protección antivirus de los 

equipos cliente en la sección Cisco NAC de la ventana de propiedades del Servidor de Administración. 

La sección Cisco NAC se muestra en la ventana de propiedades del Servidor de Administración, si el componente 

Servidor de validación de Postura Cisco NAC de Kaspersky Lab se ha instalado junto con el Servidor de 

Administración durante la instalación de la aplicación (para obtener más detalles, consulte la Guía de implementación de 

Kaspersky Security Center). De lo contrario, la sección Cisco NAC no se mostrará en la ventana de propiedades del 


INTERACCIÓN ENTRE UN SERVIDOR DE ADMINISTRACIÓN Y EL 

SERVICIO KSN PROXY 

KSN Proxy es un servicio que asegura la interacción entre la infraestructura de Kaspersky Security Network y los 

equipos cliente administrados por el Servidor de Administración. 

El uso de KSN Proxy ofrece las siguientes opciones: 

50


Los equipos cliente pueden enviar consultas a KSN y transferir información a KSN aunque no dispongan de 

acceso directo a Internet. 

KSN Proxy coloca en la memoria caché los datos procesados, de manera que se reduce la carga de trabajo en 

el canal de salida, así como el tiempo de espera en las consultas de información realizadas por un equipo 

cliente. 

Puede configurar KSN Proxy en la sección KSN Proxy de la ventana de propiedades del Servidor de Administración. 

TRABAJO CON USUARIOS INTERNOS 

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administración virtuales. Con la cuenta 

de un usuario interno, el administrador de un Servidor de Administración virtual puede iniciar la Consola web de 

Kaspersky Security Center para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga 

los derechos de usuarios reales a los usuarios internos de la aplicación. 

Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningún dato 

de los usuarios internos al sistema operativo. Kaspersky Security Center autentica a los usuarios internos. 

Se pueden configurar los parámetros de las cuentas de usuarios internos en la sección Usuarios internos de la 

ventana de propiedades del Servidor de Administración. 

La sección Usuarios internos solo se muestra en la ventana de propiedades del Servidor de Administración si este es 

virtual o contiene Servidores de Administración virtuales. 

51

GESTIÓN DE GRUPOS DE ADMINISTRACIÓN 

Esta sección proporciona información sobre la forma de manejar grupos de administración. 

Se pueden realizar las siguientes acciones en los grupos de administración: 

Agregar a los grupos de administración cualquier número de grupos anidados de cualquier nivel de jerarquía. 

Agregar equipos cliente a los grupos de administración. 

Cambiar la jerarquía de los grupos de administración moviendo los equipos cliente individuales y los grupos 

enteros a otros grupos. 

Quitar grupos anidados y equipos cliente de los grupos de administración. 

Agregar Servidores de Administración esclavos y virtuales a los grupos de administración. 

Mover los equipos cliente de los grupos de administración de un Servidor de Administración a los de otro 

servidor. 

Definir qué aplicaciones Kaspersky Lab se instalarán automáticamente en los equipos cliente incluidos en un 

grupo. 


Creación de grupos de administración ............................................................................................................................ 52 

Traslado de grupos de administración ............................................................................................................................ 53 

Eliminación de grupos de administración ........................................................................................................................ 54 

Creación automática de una estructura de grupos de administración ............................................................................. 54 

Instalación automática de aplicaciones en equipos dentro de un grupo de administración ............................................ 56 

CREACIÓN DE GRUPOS DE ADMINISTRACIÓN 

La jerarquía de los grupos de administración se crea en la ventana principal de la aplicación de Kaspersky Security 

Center, en la carpeta Equipos administrados. Los grupos de administración se muestran como carpetas en el árbol de 

consola (consulte la figura siguiente). 

Inmediatamente después de instalar Kaspersky Security Center, la carpeta Equipos administrados solo contiene la 

carpeta Servidores de Administración, que está vacía. 

Los parámetros de la interfaz de usuario determinan si aparece en el árbol de consola la carpeta Servidores de 

Administración. Para que esta sección sea visible, vaya a Ver Configurar la interfaz y, en la ventana Configurar la 

interfaz que se abrirá, seleccione la casilla de verificación Mostrar Servidores de Administración esclavos. 

Al crear la jerarquía de los grupos de administración, los equipos cliente y los grupos anidados se pueden agregar a la 

carpeta Equipos administrados. Se pueden agregar Servidores de Administración esclavos en la carpeta Servidores 

de Administración. 

Cada grupo creado, al igual que el grupo Equipos administrados, en principio, solo contiene una carpeta vacía 

denominada Servidores de Administración pensada para manejar los Servidores de Administración esclavos de ese 

52

53 

G E S T I Ó N D E G R U P O S D E A D M I N I S T R A C I Ó N 

grupo. La información acerca de las directivas, de las tareas del grupo y de los equipos cliente incluidos en este se 

muestra en las pestañas correspondientes en el área de trabajo de ese grupo. 

Figura 14. Visualización de la jerarquía de los grupos de administración 

Para crear un grupo de administración, realice lo siguiente: 

1. En el árbol de consola, abra la carpeta Equipos administrados. 

2. Si quiere crear un subgrupo en un grupo de administración existente, en la carpeta Equipos administrados, 

seleccione la carpeta anidada que corresponda a ese grupo, que debería incluir el grupo de administración 

nuevo. 

Si crea un grupo de administración nuevo de nivel superior, puede saltarse este paso. 

3. Inicie el proceso de creación de grupo de administración de alguna de las siguientes maneras: 

Mediante el comando Nuevo Grupo del menú contextual. 

Haciendo clic en el vínculo Crear subgrupo que se encuentra en el área de trabajo de la ventana de la 

aplicación principal, en la pestaña Grupos. 

4. En la ventana Nombre de grupo que se abrirá, introduzca un nombre para el grupo y haga clic en el botón 

Aceptar. 

Como resultado, el árbol de consola se ampliará con una carpeta de grupo de administración nueva con el nombre 

especificado. 

TRASLADO DE GRUPOS DE ADMINISTRACIÓN 

Se pueden trasladar grupos anidados de administración dentro de la jerarquía de grupo. 

Un grupo de administración se mueve junto con todos sus grupos secundarios, Servidores de Administración esclavos, 

equipos cliente, directivas y tareas de grupo. El sistema aplicará al grupo todos los parámetros que correspondan a la 

nueva posición en la jerarquía de grupos de administración. 

El nombre del grupo debería ser único dentro de un mismo nivel jerárquico. Si en la carpeta a la que se traslada el grupo 

de administración ya existe un grupo con el mismo nombre, deberá cambiar el nombre del más reciente. Si no se 

modifica el nombre del grupo que se traslada, se agregará un índice con el formato _ al nombre una 

vez movido, por ejemplo: _1, _2.


No se puede renombrar la carpeta Equipos administrados porque es un elemento integrado de la Consola de 


Para mover un grupo a otra carpeta del árbol de consola, realice lo siguiente: 

1. Seleccione un grupo para trasladar del árbol de consola. 

2. Realice una de las siguientes acciones: 

Mueva el grupo con el menú contextual: 

1. Seleccione Cortar en el menú contextual del grupo; 

2. Seleccione Pegar en el menú contextual del grupo de administración al que necesita mover el grupo 

seleccionado. 

Mueva el grupo con el menú principal de la aplicación: 

a. Seleccione Acción Cortar en el menú principal. 

b. Seleccione el grupo de administración al que necesita mover el grupo seleccionado del árbol de 

consola. 

c. Seleccione Acción Pegar en el menú principal. 

Con el ratón, mueva el grupo a otro grupo en el árbol de consola. 

ELIMINACIÓN DE GRUPOS DE ADMINISTRACIÓN 

Se puede eliminar un grupo de administración siempre que no tenga Servidores de Administración esclavos, grupos 

anidados o equipos cliente, y que no se le haya creado ninguna tarea o directiva de grupo. 

Antes de eliminar un grupo de administración, hay que eliminar todos los Servidores de Administración esclavos, grupos 

anidados y equipos cliente que pueda tener. 

Para eliminar un grupo, realice lo siguiente: 

1. Seleccione un grupo de administración en el árbol de consola. 

2. Realice una de las siguientes acciones: 

Seleccione Eliminar en el menú contextual del grupo 

Seleccione Acción Eliminar en el menú de la aplicación principal. 

Pulse la tecla Supr. 

CREACIÓN AUTOMÁTICA DE UNA ESTRUCTURA DE 

GRUPOS DE ADMINISTRACIÓN 

Kaspersky Security Center le permite crear una estructura de grupos de administración con el Asistente de nueva 

estructura para un grupo de administración. 

El Asistente crea una estructura de grupos de administración en función de los datos siguientes: 

Estructuras de los dominios y los grupos de trabajo de Windows. 

54

Estructuras de los grupos de Active Directory. 

Contenido del archivo de texto creado manualmente por el administrador. 

Al generar el archivo de texto, se deben cumplir los requisitos siguientes: 

Ejemplo: 

Oficina 1 

Oficina 2 

Oficina 3 

55 

G E S T I Ó N D E G R U P O S D E A D M I N I S T R A C I Ó N 

El nombre de cada grupo nuevo debe comenzar con una nueva línea y el separador con un salto de línea. 

Las líneas en blanco se ignoran. 

Se deben crear tres grupos del primer nivel de jerarquía en el grupo de destino. 

Ejemplo: 

El nombre del grupo anidado se debe introducir con una barra (/). 

Oficina 1/División 1/Departamento 1/Grupo 1 

Se crearán cuatro subgrupos anidados unos dentro de otros en el grupo de destino. 

Ejemplo: 

Para crear varios grupos anidados del mismo nivel de jerarquía, debe especificar la "ruta completa al 

grupo". 

Oficina 1/División 1/Departamento 1 




Deberá crearse un grupo de la Oficina 1 del primer nivel de jerarquía en el grupo de destino. Este grupo incluirá cuatro 

grupos anidados del mismo nivel de jerarquía: "División 1", "División 2", "División 3" y "División 4". En cada uno de ellos 

se incluirá el grupo "Departamento 1". 

Si utiliza un Asistente para crear la estructura de los grupos de administración, se preservará la integridad de la red: los 

nuevos grupos no reemplazarán a los existentes. Un equipo cliente no se podrá incluir de nuevo en un grupo de 

administración, porque se quita del grupo Equipos no asignados después de trasladarlo al grupo de administración. 

Si, al crear una estructura de grupos de administración, por cualquier motivo, no se ha incluido un equipo cliente en el 

grupo Equipos no asignados (la conexión a la red se ha perdido o cerrado), no se trasladará automáticamente al grupo 

de administración. Se pueden agregar equipos cliente a los grupos de administración de forma manual después de que 

el Asistente haya finalizado. 

Para iniciar la creación automática de una estructura de grupos de administración, realice lo siguiente: 

1. Seleccione la carpeta Equipos administrados en el árbol de la consola. 

2. En el menú contextual de la carpeta Equipos administrados, seleccione Todas las tareas Crear 

estructura de grupos. 

Como resultado, se iniciará el Asistente de nueva estructura para un grupo de administración. Siga las instrucciones 

del Asistente.


INSTALACIÓN AUTOMÁTICA DE APLICACIONES EN 

EQUIPOS DENTRO DE UN GRUPO DE ADMINISTRACIÓN 

Puede especificar qué paquetes de instalación deben utilizarse para la instalación remota automática de aplicaciones 

Kaspersky Lab en los equipos cliente que hayan sido agregados al grupo recientemente. 

Para configurar la instalación automática de aplicaciones en equipos nuevos que se hayan agregado al grupo de 

administración, realice lo siguiente: 

1. En el árbol de consola, seleccione el grupo de administración requerido. 

2. Abra la ventana de propiedades del grupo de administración. 

3. En la sección Instalación automática, seleccione los paquetes de instalación que se instalarán en los nuevos 

equipos, marcando las casillas situadas junto a los paquetes de instalación de las aplicaciones requeridas. 

Haga clic en Aceptar. 

Se crearán las tareas de grupo que se ejecutarán en los equipos cliente inmediatamente después de que hayan 

sido agregados al grupo de administración. 

Si algunos paquetes de instalación de una aplicación se seleccionaron para su instalación automática, la tarea de 

instalación se creará únicamente para la versión más reciente de la aplicación. 

56

ADMINISTRACIÓN REMOTA DE 

APLICACIONES 

Esta sección proporciona información sobre la administración remota de las aplicaciones Kaspersky Lab instaladas en 

los equipos cliente, mediante las directivas, tareas y parámetros de las aplicaciones locales. 


Administrar directivas ...................................................................................................................................................... 57 

Administración de tareas ................................................................................................................................................. 61 

Visualización y cambio de la configuración de la aplicación local ................................................................................... 68 

ADMINISTRAR DIRECTIVAS 

Las aplicaciones instaladas en los equipos cliente se configuran centralmente a través de la definición de directivas. 

Las directivas creadas en un grupo de administración, para aplicaciones, se muestran en la pestaña Directivas. Delante 

del nombre de cada directiva se muestra un icono con su estado. 

Después de eliminar o revocar una directiva, la aplicación seguirá trabajando con los parámetros especificados en la 

directiva. Estos parámetros pueden modificarse manualmente más tarde. 

Se realiza una aplicación de la directiva de la siguiente forma: si un equipo cliente está ejecutando tareas residentes 

(tareas de protección en tiempo real), seguirán funcionando con la nueva configuración sin interrupción. Cualquier tarea 

periódica iniciada (análisis a petición, actualización de las bases de datos de la aplicación) se mantendrá en ejecución 

con los mismos valores. La siguiente vez se ejecutarán con los valores nuevos de los parámetros. 

Si los Servidores de Administración están estructurados jerárquicamente, los Servidores de Administración esclavos 

reciben las directivas del Servidor de Administración maestro y las distribuyen a los equipos cliente. Cuando se permite 

la herencia, los parámetros de la directiva pueden modificarse en el Servidor de Administración maestro. 

Posteriormente, cualquier cambio realizado en los parámetros de la directiva se propaga a las directivas heredadas en 

los Servidores de Administración esclavos. 

Si finaliza la conexión entre los Servidores de Administración esclavo y maestro, la directiva en el Servidor esclavo 

continúa con los parámetros aplicados. Los parámetros de la directiva modificados en el Servidor de Administración 

maestro se distribuyen a un Servidor de Administración esclavo una vez que se restablece la conexión. 

Si se deshabilita la herencia, los parámetros de la directiva pueden modificarse en un Servidor de Administración 

esclavo, independientemente del Servidor de Administración maestro. 

Si un Servidor de Administración y un equipo cliente se desconectan, el equipo cliente empezará a trabajar con la 

directiva para usuarios móviles (si está definida), o bien la directiva sigue usando los parámetros aplicados hasta que se 

restablezca la conexión. 

Los resultados de la distribución de la directiva en el Servidor de Administración esclavo se muestran en la ventana de 

propiedades de la directiva de la consola del Servidor de Administración maestro. 

Los resultados de la propagación de directivas a los equipos cliente se muestran en la ventana de propiedades de la 

directiva del Servidor de Administración al que están conectados. 

57



Creación de directivas ..................................................................................................................................................... 58 

Visualización de la directiva heredada en un subgrupo .................................................................................................. 58 

Activar una directiva ........................................................................................................................................................ 59 

Activación automática de una directiva en el evento Foco de virus ................................................................................ 59 

Aplicación de una directiva de usuario móvil ................................................................................................................... 59 

Eliminación de una directiva ............................................................................................................................................ 60 

Copia de una directiva..................................................................................................................................................... 60 

Exportación de una directiva ........................................................................................................................................... 60 

Importación de una directiva ........................................................................................................................................... 60 

Conversión de directivas ................................................................................................................................................. 61 

CREACIÓN DE DIRECTIVAS 

Para crear una directiva para un grupo de administración, realice lo siguiente: 

1. En el árbol de consola, seleccione el grupo de administración para el que quiera crear una directiva. 

2. En el área de trabajo del grupo, seleccione la pestaña Directivas y haga clic en el vínculo Crear una directiva 

para ejecutar el Asistente para nueva Directiva. 

Se iniciará el Asistente para nueva directiva. Siga las instrucciones del Asistente. 

Se pueden crear varias directivas para una aplicación del grupo, pero solo puede activarse una directiva a la vez. 

Cuando se crea una nueva directiva activa, la anterior se desactiva. 

Al crear una directiva, puede especificar un conjunto mínimo de parámetros requeridos para que la aplicación funcione 

correctamente. El resto de valores se establecen de manera predeterminada y corresponden a los valores aplicados en 

la instalación local de la aplicación. La directiva se puede cambiar después de su creación. 

Los parámetros de las aplicaciones Kaspersky Lab, modificados después de haber aplicado las directivas, se describen 

en detalle en sus Guías respectivas. 

Después de crear la directiva, los parámetros que no se pueden modificar (marcados con el "candado" ) se aplicarán 

en los equipos cliente sin tener en cuenta los especificados previamente para la aplicación. 

VISUALIZACIÓN DE LA DIRECTIVA HEREDADA EN UN SUBGRUPO 

Para habilitar la visualización de directivas heredadas en un grupo de administración anidado, realice lo siguiente: 

1. En el árbol de consola, seleccione el grupo de administración para el que deben mostrarse las directivas 

heredadas. 

2. En el área de trabajo de dicho grupo, seleccione la pestaña Directivas. 

58

59 

A D M I N I S T R A C I Ó N R E M O T A D E A P L I C A C I O N ES 

3. En el menú contextual de la lista de directivas, seleccione Ver Directivas heredadas. 

Como resultado, se mostrarán las directivas heredadas en la lista de directivas con el icono (icono claro). Al 

habilitar el modo herencia de parámetros, las directivas heredadas solo se pueden modificar en el grupo en el que 

se crearon. La modificación de las directivas heredadas no está disponible en el grupo que las heredó. 

ACTIVAR UNA DIRECTIVA 

Para activar una directiva para un grupo seleccionado, realice lo siguiente: 

1. En el área de trabajo del grupo, en la pestaña Directivas, seleccione la directiva que necesite activar. 

2. Para activar la directiva, realice una de las siguientes acciones: 

En el menú contextual de la directiva, seleccione Directiva activa. 

En la ventana de propiedades de la directiva, abra la sección Avanzado y seleccione Directiva activa del 

grupo de parámetros Estado de la directiva. 

Como resultado, la directiva se activa para el grupo de administración seleccionado. 

Cuando una directiva se aplica a un gran número de clientes, tanto la carga del Servidor de Administración como el 

tráfico de red se incrementan de forma significativa durante un periodo de tiempo. 

ACTIVACIÓN AUTOMÁTICA DE UNA DIRECTIVA EN EL EVENTO FOCO 

DE VIRUS 

Para que una directiva realice la activación automática en el evento Foco de virus, realice lo siguiente: 

1. En la ventana de propiedades del Servidor de Administración, abra la sección Foco de virus. 

2. Abra la ventana Activación de directiva haciendo clic en el vínculo Configurar directivas para activar en el 

evento "Foco de virus" y agregue la directiva a la lista de directivas activadas seleccionada tras detectar un 

foco de virus. 

Si se activa una directiva en el evento Foco de virus, la única forma de volver a la directiva anterior es mediante el 

modo manual. 

APLICACIÓN DE UNA DIRECTIVA DE USUARIO MÓVIL 

Una directiva de usuario móvil se pone en marcha en un equipo cuando se desconecta de la red corporativa. 

Para aplicar la directiva de usuario móvil seleccionada, realice lo siguiente: 

En la ventana de propiedades de la directiva, abra la sección Avanzado y seleccione Directiva de usuario móvil 

del bloque de parámetros Estado de la directiva. 

Como resultado, la directiva se aplica en los equipos si se desconectan de la red corporativa.


ELIMINACIÓN DE UNA DIRECTIVA 

Para eliminar una directiva, realice lo siguiente: 

1. En el espacio de trabajo de un grupo, en la pestaña Directivas, seleccione la directiva que necesita eliminar. 

2. Elimine la directiva utilizando uno de los siguientes métodos: 

Seleccione Quitar en el menú contextual de la directiva. 

Haga clic en el vínculo Eliminar directiva que se encuentra en el área de trabajo, en la sección diseñada 

para manejar la directiva seleccionada. 

COPIA DE UNA DIRECTIVA 

Para copiar una directiva, realice lo siguiente: 

1. In el área de trabajo del grupo requerido, seleccione una directiva en la pestaña Directivas. 

2. En el menú contextual de la directiva, seleccione Copiar. 

3. En el árbol de consola, seleccione el grupo al que quiere agregar la directiva. 

Puede agregar una directiva al grupo del cual se copió. 

4. En el menú contextual de la lista de directivas del grupo seleccionado, en la pestaña Directivas, seleccione 

Pegar. 

Como resultado, la directiva y todos sus parámetros guardados se copiarán, y se propagarán en todos los equipos 

del grupo al que se ha movido. Si pega la directiva en el mismo grupo del que se copió, el índice _1 se agrega 

automáticamente al nombre de la directiva. 

Una directiva activa se desactiva mientras se está copiando. Si fuera necesario, se puede activar. 

EXPORTACIÓN DE UNA DIRECTIVA 

Para exportar una directiva, realice lo siguiente: 

1. Exporte una directiva de alguna de las siguientes maneras: 

Seleccione Todas las tareas Exportar en el menú contextual de la directiva. 

Haga clic en el vínculo Exportar directiva al archivo que se encuentra en el área de trabajo, en la sección 

diseñada para manejar la directiva seleccionada. 

2. En la ventana Guardar como que se abre, especifique el nombre del archivo de la directiva y la ruta donde se 

guardará. Haga clic en el botón Guardar. 

IMPORTACIÓN DE UNA DIRECTIVA 

Para importar una directiva, realice lo siguiente: 

1. En el área de trabajo del grupo requerido en la pestaña Directivas, seleccione uno de los siguientes métodos 

de importación de directivas: 

Seleccione Todas las tareas Importar en el menú contextual de la lista de directivas. 

60

61 


Haga clic en el vínculo Importar directiva desde archivo en el bloque administrativo para la lista de 

directiva. 

2. En la ventana que se abre, especifique la ruta del archivo del que quiere importar la directiva. Haga clic en 

Abrir. 

A continuación, la directiva se muestra en la lista de directivas. 

Si en la lista de directivas ya existiera una directiva con un nombre igual que el de la directiva importada, se agregaría 

un número de índice (1) al nombre de la directiva importada. 

CONVERSIÓN DE DIRECTIVAS 

Kaspersky Security Center puede convertir directivas de versiones anteriores de las aplicaciones Kaspersky Lab en 

otras más actualizadas para esas mismas aplicaciones. 

Para convertir directivas, realice lo siguiente: 

1. En el árbol de consola, seleccione el Servidor de Administración para el que quiera convertir las directivas. 

2. En el menú contextual del Servidor de Administración, seleccione Todas las tareas Asistente de 

conversión de directivas y tareas. 

Esto iniciará el Asistente de conversión de directivas y tareas. Siga las instrucciones del Asistente. 

Cuando el asistente termine, se habrán creado directivas nuevas, que utilizarán los parámetros de las directivas de 

versiones anteriores de las aplicaciones Kaspersky Lab. 

ADMINISTRACIÓN DE TAREAS 

Con Kaspersky Security Center se pueden gestionar las aplicaciones instaladas en los equipos cliente mediante la 

creación y ejecución de tareas. Se necesitan las tareas para instalar, iniciar y detener aplicaciones, analizar archivos, 

actualizar bases de datos y módulos de software, y llevar a cabo otras acciones en las aplicaciones. 

Las tareas se subdividen en los siguientes tipos: 

Tareas de grupo. Las tareas se realizan en los equipos cliente del grupo de administración seleccionado. 

Tareas del Servidor de Administración. Tareas que se realizan en el Servidor de Administración. 

Tareas para equipos específicos. Tareas que se realizan en equipos seleccionados, sin tener en cuenta si se 

encuentran incluidos en algunos grupos de administración. 

Tareas locales. Tareas que se realizan en un equipo cliente individual. 

Una tarea de la aplicación solo puede crearse si el complemento de administración para dicha aplicación está instalado 

en el equipo administrador. 

Para cada aplicación, se puede crear cualquier cantidad de tareas de grupo, de tareas para equipos específicos o tareas 

locales. 

El intercambio de información sobre tareas entre una aplicación instalada en un equipo cliente y la base de datos de 

Kaspersky Security Center se lleva a cabo en el momento en que el Agente de Red se conecta al Servidor de 


Se pueden realizar cambios en los parámetros de las tareas, ver su progreso, copiarlos, exportarlos, importarlos y 

eliminarlos.


Las tareas se inician en un cliente solo si se ejecuta la aplicación para la que se creó la tarea. Cuando la aplicación no 

se está ejecutando, todas las tareas en ejecución se anulan. 

Los resultados de las tareas ejecutadas se guardan en el registro de eventos de Microsoft Windows y Kaspersky 

Security Center, en modo centralizado en el Servidor de Administración o en modo local en cualquier equipo cliente. 


Creación de una tarea de grupo ...................................................................................................................................... 62 

Creación de una tarea del Servidor de Administración ................................................................................................... 63 

Creación de una tarea para equipos específicos ............................................................................................................ 63 

Creación de una tarea local ............................................................................................................................................ 64 

Visualización de tareas de grupo heredadas en el área de trabajo de un grupo anidado ............................................... 64 

Inicio automático de equipos cliente antes de iniciar una tarea ...................................................................................... 65 

Apagado del equipo después de completar una tarea .................................................................................................... 65 

Limitación del tiempo de ejecución de la tarea ................................................................................................................ 65 

Exportación de una tarea ................................................................................................................................................ 66 

Importación de una tarea ................................................................................................................................................ 66 

Conversión de tareas ...................................................................................................................................................... 66 

Inicio y detención manual de una tarea ........................................................................................................................... 67 

Suspensión y reanudación manual de una tarea ............................................................................................................ 67 

Supervisión de la ejecución de tareas ............................................................................................................................. 67 

Visualización de los resultados de ejecución de la tarea almacenados en el Servidor de Administración ...................... 67 

Configuración del filtrado de información sobre los resultados de ejecución de una tarea ............................................. 68 

CREACIÓN DE UNA TAREA DE GRUPO 

Para crear una tarea de grupo, realice lo siguiente: 

1. Seleccione la pestaña Tareas en el área de trabajo del grupo para el que se creará la tarea. 

2. Ejecute la creación de la tarea haciendo clic en el vínculo Crear una tarea. 

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. 

Si al crear una tarea se especifica el nombre de una que ya existe en el grupo, automáticamente se agregará el índice 

_1 al nombre de la tarea nueva. 

62

63 


CREACIÓN DE UNA TAREA DEL SERVIDOR DE ADMINISTRACIÓN 

El Servidor de Administración lleva a cabo las siguientes tareas: 

Entregar informes automáticamente 

Descargar actualizaciones en el repositorio 

Hacer copia de seguridad de los datos del Servidor de Administración 

La tarea de distribución automática de informes es la única tarea disponible en el Servidor de Administración virtual. El 

repositorio del Servidor de Administración virtual muestra las actualizaciones descargadas en el Servidor de 

Administración maestro. Se realiza una copia de seguridad de los datos del Servidor de Administración virtual en el 

marco de la copia de seguridad de los datos del Servidor de Administración maestro. 

Para crear una tarea del Servidor de Administración, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Tareas del Servidor de Administración. 

2. Inicie la creación de la tarea de alguna de las siguientes maneras: 

En el árbol de consola, en el menú contextual de la carpeta Tareas del Servidor de Administración, 

seleccione Nueva Tarea. 

En el área de trabajo, haga clic en el vínculo Crear una tarea. 


Las tareas Descargar actualizaciones en el repositorio y Hacer copia de seguridad de los datos del Servidor de 

Administración solo se pueden crear una vez. Si la tarea de descargar actualizaciones en el repositorio o la de hacer 

copia de seguridad de los datos del Servidor de Administración ya se han creado en el Servidor de Administración, no 

se mostrará ninguna de ellas en la ventana de selección del tipo de tarea del asistente para la creación de tareas. 

CREACIÓN DE UNA TAREA PARA EQUIPOS ESPECÍFICOS 

En Kaspersky Security Center se pueden crear tareas para equipos específicos. Los equipos unidos en un conjunto se 

pueden incluir en varios grupos de administración, o bien estar fuera de cualquier grupo de administración. Kaspersky 

Security Center puede realizar las siguientes tareas principales: 

Instalar aplicación en remoto (para obtener información adicional, consulte la Guía de Implementación de 

Kaspersky Security Center). 

Enviar mensaje para el usuario (consulte la sección "Envío de un mensaje a los usuarios de equipos cliente" en 

la página 74). 

Cambiar el Servidor de Administración (consulte la sección "Cambio del Servidor de Administración de los 

equipos cliente" en la página 73). 

Administrar el equipo cliente (consulte la sección "Encendido, apagado y reinicio remoto de equipos cliente" en 

la página 74). 

Verificar las actualizaciones (consulte la sección "Verificación de las actualizaciones descargadas" en la página 

98). 

Distribuir paquete de instalación (para obtener información adicional, consulte la Guía de Implementación de 

Kaspersky Security Center).


Instalar aplicación en remoto en los Servidores de Administración esclavos (para obtener información adicional, 

consulte la Guía de Implementación de Kaspersky Security Center). 

Desinstalar aplicación en remoto (para obtener información adicional, consulte la Guía de Implementación de 

Kaspersky Security Center). 

Para crear una tarea para equipos específicos, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Tareas para equipos específicos. 


En el menú contextual de la carpeta del árbol de consola denominada Tareas para equipos específicos, 

seleccione Nuevo Tarea. 



CREACIÓN DE UNA TAREA LOCAL 

Para crear una tarea local para un equipo cliente, realice lo siguiente: 

1. Seleccione la pestaña Equipos en el área de trabajo del grupo que incluye el equipo cliente. 

2. En la lista de equipos de la pestaña Equipos, seleccione el equipo para el que se debería crear la tarea local. 

3. Cree la tarea para el equipo seleccionado de alguna de las siguientes maneras: 

Haga clic en el vínculo Crear una tarea en el área de trabajo del equipo. 

De la siguiente manera en la ventana de propiedades del equipo: 

a. En el menú contextual del equipo, seleccione Propiedades. 

b. En la ventana propiedades del equipo que se abrirá, seleccione la sección Tareas y haga clic en 

Agregar. 


En las Guías de las respectivas aplicaciones Kaspersky Lab se proporcionan instrucciones detalladas sobre la creación 

y configuración de tareas locales. 

VISUALIZACIÓN DE TAREAS DE GRUPO HEREDADAS EN EL ÁREA DE 

TRABAJO DE UN GRUPO ANIDADO 

Para habilitar las tareas heredadas de un grupo anidado en el área de trabajo, realice lo siguiente: 

1. Seleccione la pestaña Tareas en el área de trabajo del grupo anidado. 

2. Seleccione Ver Tareas heredadas en el menú contextual de la lista de tareas. 

Como resultado, se mostrarán las tareas heredadas en la lista de tareas con el icono . Si se habilita el modo de 

herencia de parámetros, las tareas heredadas solo se pueden editar en el grupo en el que se crearon. Las tareas 

heredadas no se pueden editar en el grupo que hereda las tareas. 

64

65 


INICIO AUTOMÁTICO DE EQUIPOS CLIENTE ANTES DE INICIAR UNA 

TAREA 

Kaspersky Security Center permite ajustar los parámetros de una tarea para que el sistema operativo inicie la carga en 

equipos cliente, que están apagados, antes de que se inicie la tarea. 

Para configurar el inicio automático de equipos cliente antes de iniciar una tarea, realice lo siguiente: 

1. Seleccione la sección Planificación en la ventana de propiedades de la tarea. 

2. Haga clic en el vínculo Avanzado para abrir la ventana diseñada para configurar las acciones en los equipos 

cliente. 

3. En la ventana Avanzado que se abre, seleccione la casilla Activar el equipo antes de que se inicie la tarea 

con la función Activar LAN (min) y especifique el intervalo de tiempo en minutos. 

Como resultado, el sistema operativo empezará a cargar el intervalo de tiempo especificado en los equipos cliente 

que estén apagados antes de que se inicie la tarea. 

La carga automática del sistema operativo solo está disponible en los equipos compatibles con la característica Activar 

LAN. 

APAGADO DEL EQUIPO DESPUÉS DE COMPLETAR UNA TAREA 

Kaspersky Security Center permite ajustar los parámetros de una tarea para que los equipos cliente a los que se aplica 

se apaguen automáticamente cuando se haya completado. 

Para apagar los equipos cliente después de completarse la tarea, realice lo siguiente: 



cliente. 

3. En la ventana Avanzado que se abre, seleccione la casilla Apagar el equipo una vez que se haya 

completado la tarea. 

LIMITACIÓN DEL TIEMPO DE EJECUCIÓN DE LA TAREA 

Para limitar el tiempo de ejecución de una tarea en los equipos cliente, realice lo siguiente: 



cliente. 

3. En la ventana Avanzado que se abre, seleccione la casilla Detener si la tarea tarda más de (min) y 

especifique el intervalo de tiempo en minutos. 

Como resultado, si la tarea aún no se ha completado cuando termine el intervalo de tiempo, Kaspersky Security 

Center detendrá la ejecución de la tarea automáticamente.


EXPORTACIÓN DE UNA TAREA 

Se pueden exportar a un archivo tareas de grupo y tareas para equipos específicos. Las tareas del Servidor de 

Administración y las locales no se pueden exportar. 

Para exportar una tarea, realice lo siguiente: 

1. Exporte la tarea utilizando uno de los siguientes métodos: 

Seleccione Todas las tareas Exportar en el menú contextual de la tarea. 

Haga clic en el vínculo Exportar tarea al archivo que se encuentra en el área de trabajo, en la sección 

diseñada para manejar la directiva seleccionada. 

2. En la ventana Guardar como que se abre, especifique el nombre del archivo y la ruta donde se guardará. 

Haga clic en el botón Guardar. 

Los derechos de los usuarios locales no se exportan. 

IMPORTACIÓN DE UNA TAREA 

Se pueden importar tareas de grupo y tareas para equipos específicos. Las tareas del Servidor de Administración y las 

locales no se pueden importar. 

Para importar una tarea, realice lo siguiente: 

1. Seleccione la lista de tareas donde habría que importar la tarea: 

Si quiere importar la tarea a la lista de tareas de grupo, seleccione la pestaña Tareas en el área de trabajo 

del grupo requerido. 

Si quiere importar una tarea a la lista de tareas para equipos específicos, seleccione la carpeta Tareas 

para equipos específicos en el árbol de consola. 

2. Seleccione una de las opciones siguientes para importar la tarea: 

En el menú contextual de la lista de tareas, seleccione Todas las tareas Importar. 

Haga clic en el vínculo Importar tarea desde archivo en la lista de tareas del bloque administrativo. 

3. En la ventana que se abre, especifique la ruta del archivo del que quiere importar la tarea. Haga clic en Abrir. 

La tarea se mostrará en la lista de tareas. 

Si en la lista seleccionada ya existiera una tarea con el mismo nombre, al nombre de la tarea importada se agregaría un 

índice numérico (1). 

CONVERSIÓN DE TAREAS 

Se puede utilizar Kaspersky Security Center para convertir tareas de versiones anteriores de las aplicaciones Kaspersky 

Lab en otras de versiones más actualizadas de esas aplicaciones. 

Para convertir tareas, realice lo siguiente: 

1. En el árbol de consola, seleccione el Servidor de Administración para el que quiera convertir las tareas. 

66

67 


2. En el menú contextual del Servidor de Administración, seleccione Todas las tareas Asistente de 

conversión de directivas y tareas. 

Esto iniciará el Asistente de conversión de directivas y tareas. Siga las instrucciones del Asistente. 

Cuando el asistente termine, se habrán creado tareas nuevas, que utilizarán los parámetros de las tareas de versiones 

anteriores de las aplicaciones. 

INICIO Y DETENCIÓN MANUAL DE UNA TAREA 

Para iniciar o detener una tarea manualmente, realice lo siguiente: 

1. Seleccione una tarea de la lista de tareas. 

2. Inicie o detenga la tarea de alguna de las siguientes maneras: 

Haga clic en Iniciar o Detener en el área de trabajo de las tareas seleccionadas. 

En el menú contextual de la tarea, seleccione Iniciar o Detener. 

En la ventana de propiedades de la tarea, en la sección General, haga clic en Iniciar o Detener. 

SUSPENSIÓN Y REANUDACIÓN MANUAL DE UNA TAREA 

Para pausar o reanudar la ejecución de una tarea, realice lo siguiente: 

1. Seleccione una tarea de la lista de tareas. 

2. Suspenda o reanude la tarea mediante uno de los siguientes métodos: 

En el menú contextual de la tarea, seleccione Pausar o Reanudar. 

En la ventana de propiedades de la tarea, seleccione la sección General y haga clic en Pausar o 

Reanudar. 

SUPERVISIÓN DE LA EJECUCIÓN DE TAREAS 

Para supervisar la ejecución de la tarea, 

seleccione la ventana de propiedades de la tarea, sección General. 

En la parte central de la sección General se muestra el estado actual de la tarea. 

VISUALIZACIÓN DE LOS RESULTADOS DE EJECUCIÓN DE LA TAREA 

ALMACENADOS EN EL SERVIDOR DE ADMINISTRACIÓN 

Kaspersky Security Center permite ver los resultados de ejecución de tareas de grupo, tareas para equipos específicos 

y tareas del Servidor de Administración. No se pueden ver los resultados de ejecución de las tareas locales. 

Para ver los resultados de tarea, realice lo siguiente: 

Seleccione la sección General en la ventana de propiedades de la tarea y haga clic en el vínculo Resultados para 

abrir la ventana Resultados de tarea.


CONFIGURACIÓN DEL FILTRADO DE INFORMACIÓN SOBRE LOS 

RESULTADOS DE EJECUCIÓN DE UNA TAREA 

Kaspersky Security Center permite filtrar la información sobre los resultados de ejecución de tareas de grupo, tareas 

para equipos específicos y tareas del Servidor de Administración. No está disponible el filtrado para las tareas locales. 

Para configurar el filtrado de información sobre los resultados de ejecución de una tarea, realice lo siguiente: 

1. Seleccione la sección General en la ventana de propiedades de la tarea y haga clic en el vínculo Resultados 

para abrir la ventana Resultados de tarea. 

La tabla de la parte superior de la ventana tiene todos los equipos cliente a los que se ha asignado la tarea. 

La tabla de la parte inferior de la ventana muestra los resultados de la tarea realizada en el equipo cliente 

seleccionado. 

2. En la ventana Resultados de tarea de la tabla requerida, seleccione el elemento Filtro del menú contextual. 

3. En la ventana Establecer filtro que se abrirá, configure el filtro en las secciones Eventos, Equipos y Hora. 

Haga clic en Aceptar. 

Como resultado, la ventana Resultados de tarea mostrará la información que cumpla los parámetros especificados 

en el filtro. 

VISUALIZACIÓN Y CAMBIO DE LA CONFIGURACIÓN DE LA 

APLICACIÓN LOCAL 

El sistema de administración de Kaspersky Security Center permite administrar de forma remota la configuración de una 

aplicación local en equipos remotos, a través de la Consola de Administración. 

Configuración de la aplicación local es la configuración de una aplicación específica para un equipo cliente. Se puede 

utilizar Kaspersky Security Center para especificar la configuración de una aplicación local en los equipos cliente 

incluidos en los grupos de administración. 

En las respectivas Guías se proporcionan descripciones detalladas de las aplicaciones Kaspersky Lab. 

Para ver o cambiar los parámetros de una aplicación local, realice lo siguiente: 

1. En el área de trabajo del grupo al que pertenece el equipo cliente requerido, seleccione la pestaña Equipos. 

2. En la ventana de propiedades del equipo cliente, en la sección Aplicaciones, seleccione la aplicación 

requerida. 

3. Abra la ventana de propiedades de la aplicación haciendo doble clic sobre el nombre de la aplicación o 

pulsando el botón Propiedades. 

Como resultado, la ventana de parámetros locales de la aplicación seleccionada se abrirá para poder ver y editar 

dichos parámetros. 

Se pueden cambiar los valores de los parámetros que no estén bloqueados para modificar por una directiva de grupo 

(es decir, aquellos marcados con el "candado" en una directiva). 

68

ADMINISTRACIÓN DE EQUIPOS CLIENTE 

Esta sección proporciona información sobre la forma de manejar equipos cliente. 


Conexión de equipos cliente al Servidor de Administración ............................................................................................ 69 

Conexión manual del equipo cliente al Servidor de Administración Utilidad klmover ...................................................... 70 

Comprobación de la conexión entre el equipo cliente y el Servidor de Administración ................................................... 71 

Identificación de equipos cliente en el Servidor de Administración ................................................................................. 72 

Adición de equipos a un grupo de administración ........................................................................................................... 73 

Cambio del Servidor de Administración de los equipos cliente ....................................................................................... 73 

Encendido, apagado y reinicio remoto de equipos cliente .............................................................................................. 74 

Envío de un mensaje a los usuarios de equipos cliente .................................................................................................. 74 

Diagnósticos remotos de equipos cliente Utilidad de Kaspersky Security Center para realizar diagnósticos remotos ... 75 

CONEXIÓN DE EQUIPOS CLIENTE AL SERVIDOR DE 


La conexión del equipo cliente al Servidor de Administración se establece a través del Agente de Red instalado en el 

equipo cliente. 

Cuando un equipo cliente se conecta con el Servidor de Administración, se realizan las siguientes operaciones: 

Sincronización automática de datos: 

Sincronización de las aplicaciones instaladas en el equipo cliente. 

Sincronización de las directivas, parámetros de aplicación, tareas y parámetros de tarea. 

Recuperación de información actualizada por el Servidor acerca de la condición de las aplicaciones, ejecución 

de tareas y estadísticas del funcionamiento de la aplicación. 

Envío de la información de los eventos al Servidor de Administración para el procesado. 

La sincronización automática de datos se realiza regularmente de acuerdo con los parámetros del Agente de Red (por 

ejemplo, cada 15 minutos). Se puede especificar el intervalo de conexión manualmente. 

La información acerca de un evento se envía al Servidor de Administración en cuanto se produce. 

Kaspersky Security Center le permite configurar la conexión entre un equipo cliente y el Servidor de Administración para 

que esta permanezca activa después de completarse todas las operaciones. Se necesita una conexión sin 

interrupciones en el caso de que se requiera el control en tiempo real del estado de una aplicación y que el Servidor de 

Administración sea incapaz de establecer una conexión con el cliente por algún motivo (la conexión se encuentra 

protegida por un firewall, no se permite la apertura de los puertos del equipo cliente, la dirección IP del cliente es 

69


desconocida, etc.). Se puede establecer una conexión continua entre un equipo cliente y el Servidor de Administración 

en la sección General de la ventana de propiedades del equipo cliente. 

Se recomienda establecer una conexión continua con los host cliente más importantes, dado que el Servidor de 

Administración solo es compatible con un número limitado (varios cientos) de conexiones simultáneas. 

Cuando se sincroniza manualmente, el sistema utiliza un método de conexión auxiliar con el que el Servidor de 

Administración inicia la conexión. Antes de establecer la conexión, deberá abrir el puerto UDP. El Servidor de 

Administración envía una petición de conexión al puerto UDP del equipo cliente. En respuesta, se verifica el certificado 

del Servidor de Administración. Si el certificado del Servidor coincide con la copia del certificado almacenada en el 

equipo cliente, se inicia el establecimiento de la conexión. 

La ejecución manual de la sincronización también se utiliza para obtener información actualizada acerca de la condición 

de las aplicaciones, la ejecución de tareas y las estadísticas de funcionamiento de las aplicaciones. 

CONEXIÓN MANUAL DEL EQUIPO CLIENTE AL SERVIDOR 

DE ADMINISTRACIÓN UTILIDAD KLMOVER 

Si quiere conectar un equipo cliente al Servidor de Administración, puede usar la utilidad klmover en el equipo cliente. 

Cuando se instala el Agente de Red en un equipo cliente, la utilidad se copia automáticamente a la carpeta de 

instalación del Agente de Red. 

Para conectar de forma manual un equipo cliente al Servidor de Administración con la utilidad klmover, 

inicie la utilidad klmover desde la línea de comandos en el equipo cliente. 

Cuando se inicia desde la línea de comandos, la utilidad klmover puede realizar las siguientes acciones (según cuáles 

sean las llaves que haya en uso): 

Conecta el Agente de Red al Servidor de Administración con los parámetros especificados. 

Registra los resultados del funcionamiento en el archivo de registro de eventos o los muestra en pantalla. 

Sintaxis de línea de comandos de la utilidad: 

klmover [-logfile ] [-address ] [-pn 

] [-ps < número de puerto SSL>] [-nossl] [-cert ] [-silent] [-dupfix] 

Los parámetros de la línea de comandos son los siguientes: 

-logfile : Registra los resultados de ejecución de la utilidad en un archivo de 

registro. 

De forma predeterminada, la información se almacenará en el flujo de salida estándar (stdout). Si la llave no 

está en uso, los resultados y los mensajes de error se mostrarán en pantalla. 

-address : La dirección del Servidor de Administración para la conexión. 

Como dirección de un equipo, se puede especificar una dirección IP, un nombre NetBIOS o un nombre DNS. 

-pn : Número del puerto por el que se establecerá la conexión no cifrada al Servidor 

de Administración. 

El número de puerto predeterminado es el 14000. 

-ps : Número del puerto SSL por el que se establecerá la conexión cifrada al 

Servidor de Administración, con protocolo SSL. 

70

El número de puerto predeterminado es el 13000. 

-nossl: Utiliza una conexión no cifrada al Servidor de Administración. 

71 

A D M I N I S T R A C I Ó N D E E Q U I P O S C L I E N T E 

Si la llave no está en uso, el Agente de Red se conecta al Servidor de Administración sobre el protocolo cifrado 

SSL. 

-cert : Utiliza un archivo de certificado especificado para la 

autenticación del acceso al Servidor de Administración. 

Si la llave no está en uso, el Agente de Red, en la primera conexión, recibe un certificado para el Servidor de 


-silent: Ejecuta la utilidad en modo silencioso. 

El uso de la llave puede ser útil cuando, por ejemplo, la utilidad se inicia con comandos de inicio de sesión al 

registrarse el usuario. 

-dupfix: La llave se utiliza si el Agente de Red se ha instalado con un método distinto del habitual (con el 

paquete de distribución); por ejemplo, recuperado de una imagen de disco ISO. 

COMPROBACIÓN DE LA CONEXIÓN ENTRE EL EQUIPO 

CLIENTE Y EL SERVIDOR DE ADMINISTRACIÓN 

Kaspersky Security Center le permite comprobar, automática o manualmente, las conexiones entre un equipo y el 


En el Servidor de Administración se realiza una comprobación automática de la conexión. En el equipo se realiza una 

comprobación manual de la conexión. 


Comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración ................................ 71 

Comprobación manual de la conexión entre el equipo cliente y el Servidor de Administración. Utilidad klnagchk ......... 72 

COMPROBACIÓN AUTOMÁTICA DE LA CONEXIÓN ENTRE EL EQUIPO 

CLIENTE Y EL SERVIDOR DE ADMINISTRACIÓN 

Para iniciar una comprobación automática de la conexión entre el equipo cliente y el Servidor de Administración, 


1. En el árbol de consola, seleccione el grupo de administración que incluye el equipo cliente. 

2. En el área de trabajo del grupo de administración, en la pestaña Equipos, seleccione el equipo cliente. 

3. Seleccione Comprobar conexión del menú contextual del equipo cliente. 

Como resultado, se abrirá una ventana con información acerca de la accesibilidad del equipo.


COMPROBACIÓN MANUAL DE LA CONEXIÓN ENTRE EL EQUIPO 

CLIENTE Y EL SERVIDOR DE ADMINISTRACIÓN. UTILIDAD KLNAGCHK 

Se puede comprobar la conexión y obtener información detallada sobre los parámetros de conexión entre el equipo 

cliente y el Servidor de Administración con la utilidad klnagchk. 

Cuando se instala el Agente de Red en un equipo cliente, la utilidad klnagchk se copia automáticamente a la carpeta de 

instalación del Agente de Red. 

Cuando se inicia desde la línea de comandos, la utilidad klnagchk puede realizar las siguientes acciones (según cuáles 

sean las llaves que haya en uso): 

Muestra en pantalla o registra en un archivo de registro de eventos las propiedades de conexión del Agente de 

Red instalado en el equipo cliente al Servidor de Administración. 

Registra las estadísticas del Agente de Red en un archivo de registro de eventos (desde el último inicio) y los 

resultados del funcionamiento, o muestra la información en pantalla. 

Intenta establecer conexión entre el Agente de Red y el Servidor de Administración. 

Si el intento de conexión falla, la utilidad envía un paquete ICMP para comprobar el estado del equipo en el que 

está instalado el Servidor de Administración. 

Para comprobar la conexión entre el equipo cliente y el Servidor de Administración con la utilidad klnagchk, 

inicie la utilidad klnagchk desde la línea de comandos en el equipo cliente. 

Sintaxis de línea de comandos de la utilidad: 

klnagchk [-logfile ] [-sp] [-savecert ] [-restart] 

Los parámetros de la línea de comandos son los siguientes: 

-logfile : Registra los valores de los parámetros de conexión entre el Agente de 

Red y el Servidor de Administración, y los resultados de funcionamiento de la utilidad en un archivo de registro. 

De forma predeterminada, la información se almacenará en el flujo de salida estándar (stdout). Si la llave no 

está en uso, los parámetros, los resultados y los mensajes de error se mostrarán en pantalla. 

-sp: Muestra la contraseña de autenticación del usuario en el servidor proxy. 

Este parámetro está en uso si la conexión al Servidor de Administración se establece a través de un servidor 

proxy. 

-savecert : Guarda en el archivo especificado el certificado para autenticar el 

acceso al Servidor de Administración. 

-restart: Reinicia el Agente de Red después de que la utilidad haya finalizado. 

IDENTIFICACIÓN DE EQUIPOS CLIENTE EN EL SERVIDOR 

DE ADMINISTRACIÓN 

La identificación de los equipos cliente se basa en sus nombres. El nombre del equipo cliente es único entre todos los 

nombres de los equipos conectados al Servidor de Administración. 

El nombre de un equipo cliente se transfiere al Servidor de Administración cuando se sondea la red de Windows y se 

detecta un nuevo equipo o durante la primera conexión del Agente de Red instalado en un equipo cliente con el Servidor 

72

73 


de Administración. De forma predeterminada, el nombre coincide con el nombre del equipo en la red de Windows 

(nombre NetBIOS). Si ya existe un equipo cliente registrado con ese nombre en el Servidor de Administración, se 

agregará un índice con el siguiente número secuencial al nuevo nombre del equipo cliente, por ejemplo: -1, 

-2. El equipo cliente se agrega al grupo de administración con ese nombre. 

ADICIÓN DE EQUIPOS A UN GRUPO DE ADMINISTRACIÓN 

Para incluir uno o varios equipos en un grupo de administración seleccionado, realice lo siguiente: 


2. En la carpeta Equipos administrados, seleccione la carpeta anidada correspondiente al grupo que debería 

incluir los equipos cliente. 

Si quiere incluir los equipos cliente en el grupo Equipos administrados, puede saltarse este paso. 

3. En el área de trabajo del grupo de administración seleccionado, en la pestaña Equipos, ejecute el proceso de 

inclusión de los equipos cliente en el grupo mediante uno de los siguientes métodos: 

Para agregar equipos al grupo, haga clic en el vínculo Agregar equipos de la sección diseñada para 

manejar la lista de equipos. 

Seleccione Nuevo equipo en el menú contextual de la lista de equipos. 

Se iniciará el Asistente para agregar equipos cliente. Siga sus instrucciones y seleccione un método para agregar 

los equipos cliente al grupo y crear una lista de equipos que incluir en el grupo. 

Si crea la lista de equipos de forma manual, puede utilizar una dirección IP (o un intervalo IP), un nombre NetBIOS 

o un nombre DNS como dirección de un equipo. Para importar la lista desde un archivo, especifique un archivo 

.txt con las direcciones de los equipos que se agregarán. Cada dirección debe especificarse en una línea 

independiente. 

Cuando finaliza el asistente, los equipos cliente seleccionados se incluyen en el grupo de administración y se muestran 

en la lista de equipos con nombres generados por el Servidor de Administración. 

También se puede agregar un equipo cliente detectado por el Servidor de Administración en la red al grupo de 

administración seleccionado si mueve el equipo desde la carpeta Equipos no asignados a la carpeta del grupo de 

administración con el ratón. 

CAMBIO DEL SERVIDOR DE ADMINISTRACIÓN DE LOS 

EQUIPOS CLIENTE 

Se puede cambiar el Servidor de Administración que administra los equipos cliente por otro con la tarea Cambiar 


Para cambiar el Servidor de Administración que administra equipos cliente por otro servidor, realice lo siguiente: 

1. Conéctese al Servidor de Administración que administra los equipos cliente. 

2. Cree la tarea Cambiar Servidor de Administración mediante uno de los siguientes métodos: 

Si necesita cambiar el Servidor de Administración de los equipos incluidos en el grupo de administración 

seleccionado, cree una tarea de grupo (consulte la sección "Creación de la tarea de grupo" en la página 

62).


Si necesita cambiar el Servidor de Administración de los equipos incluidos en distintos grupos de 

administración o que no están en ninguno de los grupos existentes, cree una tarea para equipos 

específicos (consulte la sección "Creación de la tarea para equipos específicos" en la página 63). 

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del 

Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y 

seleccione la tarea Cambiar Servidor de Administración. 

3. Ejecute la tarea creada. 

Tras completarse la tarea, los equipos cliente para los que se creó pasan a ser administrados por el Servidor de 

Administración especificado en los parámetros de tarea. 

ENCENDIDO, APAGADO Y REINICIO REMOTO DE EQUIPOS 

CLIENTE 

Kaspersky Security Center le permite administrar los equipos cliente en remoto: encenderlos, apagarlos y reiniciarlos. 

Para administrar los equipos cliente en remoto, realice lo siguiente: 


2. Cree las tareas administrativas para un equipo cliente mediante uno de los siguientes métodos: 

Si necesita encender, apagar o reiniciar los equipos incluidos en el grupo de administración seleccionado, 

cree una tarea de grupo (consulte la sección "Creación de la tarea de grupo" en la página 62). 

Si necesita encender, apagar o reiniciar equipos incluidos en varios grupos de administración o que no 

pertenecen a ninguno, cree una tarea para equipos específicos (consulte la sección "Creación de la tarea 

para equipos específicos" en la página 63). 

Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea del 

Asistente para nueva tarea, seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y 

seleccione la tarea Administrar equipo cliente. 


Tras completarse la tarea, se ejecutará el comando seleccionado (encender, apagar o reiniciar) en los equipos 

cliente seleccionados. 

ENVÍO DE UN MENSAJE A LOS USUARIOS DE EQUIPOS 

CLIENTE 

Para enviar un mensaje a los usuarios de equipos cliente, realice lo siguiente: 


2. Cree una tarea de envío de mensaje para usuarios del equipo cliente de alguna de las siguientes maneras: 

Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen al grupo de administración 

seleccionado, cree una tarea para el grupo seleccionado (consulte la sección "Creación de la tarea de 

grupo" en la página 62). 

Si quiere enviar un mensaje a los usuarios de equipos cliente que pertenecen a diferentes grupos de 

administración o que no pertenecen a ningún grupo de administración, cree una tarea para equipos 

específicos (consulte la sección "Creación de la tarea para equipos específicos" en la página 63). 

74

75 


Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana Tipo de tarea, 

seleccione el nodo Kaspersky Security Center, abra la carpeta Avanzado y seleccione la tarea Enviar 

mensaje para el usuario. 


Cuando la tarea se completa, el mensaje creado se envía a los usuarios de los equipos cliente seleccionados. 

DIAGNÓSTICOS REMOTOS DE EQUIPOS CLIENTE UTILIDAD 

DE KASPERSKY SECURITY CENTER PARA REALIZAR 

DIAGNÓSTICOS REMOTOS 

La utilidad de Kaspersky Security Center para realizar diagnósticos remotos (en adelante la utilidad de diagnóstico 

remoto) está diseñada para realizar, en remoto, las siguientes funciones en los equipos cliente: 

activación y desactivación del seguimiento, modificación del nivel de seguimiento, descarga del archivo de 

seguimiento; 

descarga de la configuración de las aplicaciones; 

descarga de registros de eventos; 

inicio del diagnóstico y descarga de los resultados del diagnóstico; 

inicio y detención de las aplicaciones. 

La utilidad de diagnóstico remoto se instala automáticamente en el equipo junto con la Consola de Administración. 


Conexión de la utilidad de diagnóstico remoto a un equipo cliente ................................................................................. 75 

Activación y desactivación del seguimiento; descarga del archivo de seguimiento ........................................................ 77 

Descarga de la configuración de las aplicaciones ........................................................................................................... 78 

Descarga de registros de eventos ................................................................................................................................... 78 

Inicio del diagnóstico y descarga de los resultados ........................................................................................................ 79 

Inicio, detención y reinicio de aplicaciones...................................................................................................................... 79 

CONEXIÓN DE LA UTILIDAD DE DIAGNÓSTICO REMOTO A UN EQUIPO 

CLIENTE 

Para conectar la utilidad de diagnóstico remoto a un equipo cliente, realice lo siguiente: 

1. Seleccione cualquier grupo de administración del árbol de consola. 

2. Seleccione Herramientas personalizadas Diagnóstico remoto en el área de trabajo de la pestaña 

Equipos en el menú contextual de cualquier equipo cliente seleccionado. 

De esta forma, se abrirá la ventana principal de la utilidad de diagnóstico remoto.


3. Especifique las herramientas que quiere utilizar para conectarse al equipo cliente en el primer campo de la 

ventana principal de la utilidad de diagnóstico remoto: 

Acceso mediante la red de Microsoft Windows. 

Acceso mediante el Servidor de Administración. 

4. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante la red de 

Microsoft Windows, realice las siguientes acciones: 

En el campo Equipo, especifique el equipo al que debería conectarse. 

Se puede utilizar una dirección IP, NetBIOS o un nombre DNS como dirección del equipo. 

El valor predeterminado es la dirección del equipo que aparece en el menú contextual desde el que ha 

ejecutado la utilidad. 

Especifique una cuenta para conectarse al equipo: 

Conectarse como usuario actual (selección predeterminada). La conexión se realiza con la cuenta 

de usuario actual. 

Utilizar el nombre de usuario y la contraseña proporcionados para conectar. La conexión se 

realiza con la cuenta de usuario proporcionada. Especifique el Nombre de usuario y la Contraseña 

de la cuenta requerida. 

La conexión a un equipo cliente solo es posible con la cuenta de un administrador local del equipo cliente. 

5. Si en el primer campo de la ventana principal de la utilidad se ha seleccionado Acceso mediante el Servidor 

de Administración, realice las siguientes acciones: 

En el campo Servidor de Administración, especifique la dirección del Servidor de Administración desde 

el que se quiere conectar el equipo cliente. 

Se puede utilizar una dirección IP, NetBIOS o un nombre DNS como dirección del servidor. 

El valor predeterminado es la dirección del Servidor desde el que se ejecuta la utilidad. 

Si fuera necesario, marque las casillas Usar SSL, Comprimir tráfico y El equipo pertenece a un 

Servidor de Administración esclavo. 

Si está marcada la casilla El equipo pertenece a un Servidor de Administración esclavo, podrá rellenar 

el campo Servidor esclavo con el nombre del Servidor de Administración esclavo que administra el 

equipo cliente. Para ello, haga clic en Examinar. 

6. Para conectarse al equipo cliente, haga clic en el botón Intro. 

76

77 


De esta forma se abrirá la ventana del equipo cliente para realizar el diagnóstico remoto (consulte la figura 

siguiente). La parte izquierda de la ventana contiene vínculos a las operaciones de diagnóstico del equipo cliente. 

La parte derecha de la ventana contiene el árbol de objetos del equipo cliente que manejará la utilidad. La parte 

inferior de la ventana muestra el progreso de las operaciones de la utilidad. 

Figura 15. Utilidad de diagnóstico remoto Ventana del diagnóstico remoto del equipo 

La utilidad de diagnóstico remoto guarda los archivos descargados desde los equipos cliente al escritorio del equipo 

desde el que se haya ejecutado. 

ACTIVACIÓN Y DESACTIVACIÓN DEL SEGUIMIENTO; DESCARGA DEL 

ARCHIVO DE SEGUIMIENTO 

Para activar el seguimiento, descargar el archivo de seguimiento y desactivarlo, realice lo siguiente: 

1. Ejecute la utilidad de diagnóstico remoto y conéctese al equipo requerido.


2. En el árbol de objetos del equipo cliente, seleccione la aplicación para la que necesite crear el seguimiento y 

haga clic en el vínculo Activar seguimiento que se encuentra en la parte izquierda de la ventana de la utilidad 

de diagnóstico remoto para activarlo. 

El seguimiento solo se puede activar y desactivar en las aplicaciones con autodefensa si el equipo cliente está 

conectado con las herramientas del Servidor de Administración. 

En algunos casos, la aplicación antivirus y su tarea se deberán reiniciar para activar el seguimiento. 

3. En el nodo de la aplicación donde se ha activado el seguimiento, en la carpeta Archivos de seguimiento, 

haga clic en el vínculo Descargar archivo, seleccione el archivo requerido y descárguelo. Para archivos de 

gran tamaño, solo se pueden descargar las partes en las que se ha realizado el seguimiento más 

recientemente. 

Se puede eliminar el archivo de seguimiento resaltado. El archivo se puede eliminar después de desactivar el 

seguimiento. 

4. Al hacer clic en el vínculo Desactivar seguimiento, se desactiva el seguimiento en la aplicación seleccionada. 

DESCARGA DE LA CONFIGURACIÓN DE LAS APLICACIONES 

Para descargar la configuración de las aplicaciones, realice lo siguiente: 

1. Ejecute la utilidad de diagnóstico remoto y conéctese al equipo requerido. 

2. En el árbol de objetos de la ventana de diagnóstico remoto, seleccione el nodo superior con el nombre del 

equipo y seleccione la acción requerida en la parte izquierda de la ventana. 

Descargar información del sistema. 

Cargar los parámetros de la aplicación. 

Generar proceso de volcado de memoria. 

En la ventana que se abrirá después de hacer clic en este vínculo, especifique el archivo ejecutable de la 

aplicación seleccionada para la que necesite generar un volcado de memoria. 

Iniciar la utilidad. 

En la ventana que se abrirá después de hacer clic en este vínculo, especifique el archivo ejecutable de la 

utilidad seleccionada y los parámetros de inicio. 

Como resultado, la utilidad seleccionada se descargará y ejecutará en el equipo cliente. 

DESCARGA DE REGISTROS DE EVENTOS 

Para descargar un registro de eventos, realice lo siguiente: 

1. Ejecute la utilidad de diagnóstico remoto y conecte el equipo requerido. 

2. En la carpeta Registro de eventos del árbol de objetos del equipo, seleccione el registro requerido haga clic 

en el vínculo Descargar el registro de eventos del registro de eventos de Kaspersky en la parte izquierda 

de la ventana de la utilidad de diagnóstico remoto. 

78

79 


INICIO DEL DIAGNÓSTICO Y DESCARGA DE LOS RESULTADOS 

Para iniciar el diagnóstico para una aplicación y descargar los resultados, realice lo siguiente: 

1. Ejecute la utilidad de diagnóstico remoto y conecte el equipo requerido. 

2. En el árbol de objetos del equipo cliente, seleccione la aplicación requerida y haga clic en el vínculo Ejecutar 

diagnósticos para iniciar el diagnóstico. 

Como resultado, aparecerá un informe de diagnósticos en el nodo del árbol de objetos de la aplicación 

seleccionada 

3. Seleccione el informe de diagnóstico que se acaba de generar en el árbol de objetos y haga clic en el vínculo 

Descargar archivo para descargarlo. 

INICIO, DETENCIÓN Y REINICIO DE APLICACIONES 

Solo se pueden iniciar, detener y reiniciar aplicaciones si se ha conectado el equipo cliente mediante las herramientas 

del Servidor de Administración. 

Para iniciar, detener o reiniciar una aplicación, realice lo siguiente: 

1. Rute la utilidad de diagnóstico remoto y conéctese al equipo cliente requerido. 

2. En el árbol de objetos del equipo cliente, seleccione la aplicación requerida y una acción en la parte izquierda 

de la ventana. 

Detener aplicación. 

Reiniciar aplicación. 

Iniciar aplicación. 

Dependiendo de la acción seleccionada, la aplicación se iniciará, detendrá o reiniciará.

TRABAJO CON INFORMES, ESTADÍSTICAS 

Y NOTIFICACIONES 

Esta sección proporciona información para trabajar con informes y estadísticas en Kaspersky Security Center, así como 

la forma de configurar las notificaciones en el Servidor de Administración. 


Trabajo con informes ...................................................................................................................................................... 80 

Trabajo con información estadística ................................................................................................................................ 82 

Configuración de notificaciones ...................................................................................................................................... 82 

TRABAJO CON INFORMES 

Los informes de Kaspersky Security Center contienen información sobre la situación del sistema de protección antivirus. 

Los informes se generan con la información almacenada en el Servidor de Administración. Se pueden generar informes 

de los siguientes tipos de objetos: 

para una selección de equipos cliente; 

para equipos de un grupo de administración específico; 

para un conjunto de equipos cliente de diferentes grupos de administración; 

para todos los equipos en la red (disponible para el informe de distribución). 

La aplicación incluye un conjunto de plantillas de informe estándar. También es compatible con la creación de plantillas 

de informes definidas por el usuario. Los informes se muestran en la ventana principal de la aplicación, en la carpeta 

Informes y notificaciones del árbol de consola. 


Creación de una plantilla de informe ............................................................................................................................... 80 

Creación y visualización de un informe ........................................................................................................................... 81 

Almacenamiento de un informe ....................................................................................................................................... 81 

Creación de una tarea de entrega de informes ............................................................................................................... 81 

CREACIÓN DE UNA PLANTILLA DE INFORME 

Para crear una plantilla de informe, realice lo siguiente: 

seleccione la carpeta Informes y notificaciones del árbol de consola y lleve a cabo una de las siguientes 

acciones: 

Seleccione Nuevo Plantilla de informe en el menú contextual de la carpeta Informes y notificaciones. 

80

T R A B A J O C O N I N F O R M E S , E S T A D Í S T I C A S Y N O T I F I C A C I O N E S 

En el área de trabajo de la carpeta Informes y notificaciones, en la pestaña Informes ejecute el proceso de 

creación de plantillas de informes con el vínculo Crear una plantilla de informe. 

Como resultado, se ejecutará el Asistente para nueva plantilla de informe. Siga las instrucciones del Asistente. 

Cuando el asistente finalice, la plantilla de informe de reciente creación se agregará a la carpeta Informes y 

notificaciones del árbol de consola. Se puede utilizar esta plantilla para generar y ver informes. 

CREACIÓN Y VISUALIZACIÓN DE UN INFORME 

Para crear y ver un informe, realice lo siguiente: 

1. En el árbol de consola, abra la carpeta Informes y notificaciones, en la que se enumeran las plantillas del 

informe. 

2. En el árbol de consola, seleccione la plantilla de informe requerida. 

Como resultado, el área de trabajo mostrará un informe creado con la plantilla seleccionada. 

El informe muestra los siguientes datos: 

Nombre y tipo de informe, una breve descripción y el período cubierto, así como información sobre el grupo de 

equipos para el que se generó el informe. 

Un diagrama gráfico que refleja los datos más importantes del informe. 

Una tabla con el resumen de datos que refleja valores calculados a partir del informe. 

Una tabla con los datos detallados del informe. 

ALMACENAMIENTO DE UN INFORME 

Para guardar un informe generado, realice lo siguiente: 

1. En el árbol de consola, abra la carpeta Informes y notificaciones en la que se enumeran las plantillas del 

informe. 

2. En el árbol de consola, seleccione la plantilla del informe utilizada para generar el informe. 

3. Seleccione Guardar en el menú contextual de la plantilla del informe seleccionada. 

Se ejecutará el Asistente para el almacenamiento de informes. Siga las instrucciones del Asistente. 

Cuando termine el Asistente, se abrirá la carpeta en la que se guardó el archivo del informe. 

CREACIÓN DE UNA TAREA DE ENTREGA DE INFORMES 

La entrega de informes en Kaspersky Security Center se realiza mediante la tarea de entrega del informe. Se pueden 

entregar informes por correo electrónico o guardarlos en una carpeta dedicada, por ejemplo, en una carpeta compartida 

en el Servidor de Administración o en un equipo local. 

Para crear una tarea de entrega para un informe, realice lo siguiente: 

1. En el árbol de consola, abra la carpeta Informes y notificaciones y seleccione la plantilla del informe. 

2. En el menú contextual de la plantilla de informe, seleccione el elemento Enviar informes. 

Esto iniciará el Asistente para la creación de tareas de entrega de informes. Siga las instrucciones del Asistente. 

81


Para enviar varios informes, realice lo siguiente: 






Como resultado, se ejecutará el Asistente para la creación de tareas del Servidor de Administración. Siga las 

instrucciones del Asistente. En la ventana Tipo de tarea del asistente, seleccione Entregar informes. 

La tarea de entrega del informe creada se mostrará en el árbol de consola, en la carpeta Tareas del Servidor de 


La tarea de entrega del informe se crea automáticamente si los parámetros de correo electrónico se especificaron 

durante la instalación de Kaspersky Security Center. 

TRABAJO CON INFORMACIÓN ESTADÍSTICA 

La información estadística sobre el sistema de protección antivirus se muestra en el área de trabajo de la carpeta 

Informes y notificaciones en la pestaña Estadísticas. La pestaña Estadísticas contiene varias páginas y, en cada 

una de ellas, hay paneles informativos que muestran la información estadística. La información estadística se muestra 

en forma de tabla o de gráfico (circular o de barras). Los datos de los paneles de información se actualizan mientras se 

ejecuta la aplicación, por lo que reflejan la condición actual del sistema de protección antivirus. 

Se puede cambiar el número y la estructura de las páginas en la pestaña Estadísticas, los paneles de información por 

página y el modo de mostrar los datos en los paneles de información. 

Los botones siguientes sirven para editar los parámetros de visualización y de impresión de estadísticas: 

– situado en la esquina superior derecha de la pestaña Estadísticas. Configura la estructura de la 

pestaña Estadísticas: agregar, quitar páginas de estadísticas, modificar sus posiciones. 

– situado a la derecha del nombre de la página. Configura la página de estadísticas. 

– situado a la derecha del nombre del panel de información. Configura el panel de información. 

– situado a la derecha del nombre del panel de información. Minimiza el panel de información. 

– situado a la derecha del nombre del panel de información. Maximiza el panel de información. 

– situado en la esquina superior derecha de la pestaña Estadísticas. Imprime la página actual de 

estadísticas. 

CONFIGURACIÓN DE NOTIFICACIONES 

Kaspersky Security Center le permite configurar la notificación al administrador de los eventos que tienen lugar en los 

equipos cliente, así como seleccionar un método de notificación: 

Correo electrónico 

82

NET SEND 

Programa que se ha de ejecutar 

T R A B A J O C O N I N F O R M E S , E S T A D Í S T I C A S Y N O T I F I C A C I O N E S 

Para configurar las notificaciones de los eventos sucedidos en los equipos cliente, realice lo siguiente: 

1. Abra la ventana de propiedades de la carpeta Informes y notificaciones de alguna de las siguientes 

maneras: 

Seleccione Propiedades en el menú contextual de la carpeta Informes y notificaciones del árbol de 

consola. 

En el área de trabajo de la carpeta Informes y notificaciones, en la pestaña Notificaciones, haga clic en 

el vínculo Modificar los parámetros de entrega de la notificación. 

2. En la sección Notificaciones de la ventana de propiedades de la carpeta Informes y notificaciones configure 

las notificaciones de los eventos. 

Como resultado, los parámetros reajustados de la notificación se aplicarán a todos los eventos que tengan lugar en 

los equipos cliente. 

Se puede configurar la notificación de un evento en la ventana de propiedades de dicho evento. Puede obtener acceso 

rápido a las propiedades de eventos al hacer clic en los vínculos Configurar eventos de Kaspersky Endpoint 

Security y Modificar las propiedades de los eventos del Servidor de Administración. 

VEA TAMBIÉN 

Configuración de los parámetros de procesamiento de eventos ..................................................................................... 49 

83

SELECCIONES DE EQUIPOS Y EVENTOS 

Esta sección proporciona información sobre la forma de trabajar con eventos de ejemplo en Kaspersky Security Center y 

en aplicaciones gestionadas, así como la forma de trabajar con equipos cliente de ejemplo. 


Selecciones de equipos .................................................................................................................................................. 84 

Selecciones de eventos .................................................................................................................................................. 86 

SELECCIONES DE EQUIPOS 

La información sobre el estado de los equipos cliente está disponible en la carpeta Selecciones de equipos y eventos, 

subcarpeta Selecciones de equipos. 

En la carpeta Selecciones de equipos, los datos se presentan como un conjunto de selecciones, cada una de las 

cuales muestra información sobre los equipos que cumplen las condiciones especificadas. Después de instalar la 

aplicación, la carpeta contiene unas cuantas selecciones estándar. Se pueden crear selecciones de equipos adicionales, 

exportar los parámetros de selección a un archivo o crear selecciones con parámetros importados desde otro archivo. 


Visualización de la selección de equipos ........................................................................................................................ 84 

Configuración de una selección de equipos .................................................................................................................... 85 

Creación de una selección de equipos ........................................................................................................................... 85 

Exportación de parámetros de una selección de equipos a un archivo .......................................................................... 85 

Creación de una selección de equipos mediante parámetros importados ...................................................................... 86 

Eliminación de equipos de grupos de administración en una selección .......................................................................... 86 

VISUALIZACIÓN DE LA SELECCIÓN DE EQUIPOS 

Para ver la selección de aplicaciones, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta 

Selecciones de equipos. 

2. Abra la selección de equipos de alguna de las siguientes maneras: 

Abra la carpeta Selecciones de equipos y escoja la carpeta que contiene la selección de equipos 

requerida. 

En el área de trabajo de la carpeta Selecciones de equipos, dentro del bloque Selecciones 

preestablecidas, mediante el vínculo correspondiente a la selección de equipos que le interese. 

El área de trabajo mostrará la lista de equipos que corresponden al filtro utilizado. 

84

85 

S E L E C C I O N E S D E E Q U I P O S Y E V E N T O S 

Se puede ordenar la información de la lista de equipos de manera ascendente o descendente por cualquier columna. 

CONFIGURACIÓN DE UNA SELECCIÓN DE EQUIPOS 

Para personalizar una selección de equipos, realice lo siguiente: 



2. Abra la selección de equipos requerida en la carpeta Selección de equipos. 

3. Abra las propiedades de la selección de equipos de alguna de las siguientes maneras: 

Seleccione Propiedades en el menú contextual de la selección de equipos. 

En el bloque administrativo de la selección de equipos, haga clic en Selección de propiedades. 

En la ventana de propiedades de la selección de equipos que se abrirá, puede configurar la selección de eventos. 

CREACIÓN DE UNA SELECCIÓN DE EQUIPOS 

Para crear una selección de equipos, realice lo siguiente: 

1. Seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Selecciones de equipos, en el 


2. Inicie la creación de la selección de equipos de alguna de las siguientes maneras: 

En el menú contextual de la carpeta, seleccione Nuevo Nueva selección. 

Haga clic en el vínculo Crear una selección en el área de trabajo de la carpeta Selecciones de equipos. 

3. En la ventana Nueva selección de equipos que se abrirá, introduzca el nombre de la nueva selección y haga 

clic en Aceptar. 

Como resultado, aparecerá en el árbol de consola, en la carpeta Selecciones de equipos, una carpeta nueva con 

el nombre introducido. 

De forma predeterminada, la nueva selección de equipos contiene todos los equipos incluidos en los grupos de 

administración del Servidor en el que se ha creado la selección. Para crear una selección que muestre únicamente los 

equipos en los que esté especialmente interesado, deberá personalizar la selección. 

EXPORTACIÓN DE PARÁMETROS DE UNA SELECCIÓN DE EQUIPOS A 

UN ARCHIVO 

Para exportar a un archivo de texto los parámetros de una selección de equipos, realice lo siguiente: 




3. En el menú contextual de la selección de equipos, seleccione Todas las tareas Exportar parámetros. 

4. En la ventana Guardar como que se abrirá, especifique el nombre del nombre de los parámetros exportados y 

la ruta para guardar el archivo.


CREACIÓN DE UNA SELECCIÓN DE EQUIPOS MEDIANTE PARÁMETROS 

IMPORTADOS 

Para crear una selección de equipos mediante parámetros importados, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos, y la subcarpeta 


2. Cree una selección de equipos mediante parámetros importados de un archivo de alguna de las siguientes 

maneras: 

Seleccione Todas las tareas Importar desde el menú contextual de la carpeta. 

Haga clic en el vínculo Importar selección desde archivo de la carpeta del bloque administrativo. 

3. En la ventana que se abrirá, especifique la ruta del archivo desde la que se quiere importar la selección de 

parámetros. Haga clic en Abrir. 

De esta manera, se creará una Nueva selección en la carpeta Selecciones de equipos. Los parámetros se 

importarán desde el archivo especificado. 

Si en la carpeta Selecciones de equipos ya existiera una selección con el nombre indicado, se le agregaría un sufijo 

numérico (1) al nombre. 

ELIMINACIÓN DE EQUIPOS DE GRUPOS DE ADMINISTRACIÓN EN UNA 

SELECCIÓN 

Cuando se trabaja con selecciones de equipos, se pueden quitar equipos de los grupos de administración sin necesidad 

de cambiar a los grupos de administración donde se encuentren ubicados los equipos. 

Para quitar los equipos de los grupos de administración, realice lo siguiente: 

1. Seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Selecciones de equipos, en el 



3. Seleccione los equipos que quiera quitar mediante las teclas Mayús o Ctrl. 

4. Quite los equipos seleccionados de los grupos de alguna de las siguientes maneras: 

Seleccione Eliminar en el menú contextual de los equipos seleccionados. 

Haga clic en el vínculo Quitar del grupo del área de trabajo de los equipos seleccionados. 

De esa forma los equipos seleccionados se quitarán de los grupos de administración correspondientes. 

SELECCIONES DE EVENTOS 

La información de los eventos en funcionamiento en Kaspersky Security Center se guarda en el sistema de registro de 

Microsoft Windows y en el registro de eventos de Kaspersky Security Center. Se puede ver la información del registro de 

eventos de Kaspersky Security Center en la carpeta Selecciones de equipos y eventos, subcarpeta Eventos. 

86

87 

S E L E C C I O N E S D E E Q U I P O S Y E V E N T O S 

La información de la carpeta Eventos se presenta en selecciones. Cada selección incluye eventos que cumplen las 

condiciones especificadas. Después de instalar la aplicación, la carpeta contiene unas cuantas selecciones estándar. Se 

pueden crear selecciones adicionales de eventos o exportar la información de los eventos a un archivo. 


Visualización de una selección de eventos ..................................................................................................................... 87 

Personalización de una selección de eventos ................................................................................................................. 87 

Creación de una selección de eventos ........................................................................................................................... 87 

Exportación de una selección de eventos a un archivo de texto ..................................................................................... 88 

Eliminación de eventos de una selección ....................................................................................................................... 88 

VISUALIZACIÓN DE UNA SELECCIÓN DE EVENTOS 

Para ver una selección de eventos, realice lo siguiente: 

1. En el árbol de consola, amplíe la carpeta Selecciones de equipos y eventos, y ubique Eventos. 

2. Abra la selección de eventos de alguna de las siguientes maneras: 

Amplíe la carpeta Eventos y seleccione la carpeta que contiene la selección de evento requerida. 

En el área de trabajo de la carpeta Evento, en el bloque Selecciones preestablecidas, haga clic en el 

vínculo correspondiente a la selección de eventos que le interese. 

Como resultado, el área de trabajo mostrará una lista de eventos del tipo seleccionado, almacenados en el Servidor de 


Se puede ordenar la información de la lista de eventos, de manera ascendente o descendente por cualquier columna. 

PERSONALIZACIÓN DE UNA SELECCIÓN DE EVENTOS 

Para personalizar una selección de eventos, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Eventos. 

2. Abra la selección de eventos requerida en la carpeta Eventos. 

3. Abra las propiedades de la selección de eventos de alguna de las siguientes maneras: 

Seleccione Propiedades en el menú contextual de la selección de eventos. 

En el bloque administrativo de la selección de eventos, haga clic en Selección de propiedades. 

En la ventana de propiedades de la selección de eventos que se abrirá, puede configurar la selección de eventos. 

CREACIÓN DE UNA SELECCIÓN DE EVENTOS 

Para crear una selección de eventos, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Selecciones de equipos y eventos y la subcarpeta Eventos.


2. Inicie la creación de la selección de eventos de alguna de las siguientes maneras: 

En el menú contextual de la carpeta, seleccione Nuevo Selección. 

Haga clic en el vínculo Crear una selección en el área de trabajo de la carpeta Eventos. 

3. En la ventana Nueva selección de eventos que se abrirá, introduzca el nombre de la nueva selección y haga 

clic en Aceptar. 

Como resultado, aparecerá en el árbol de consola, en la carpeta Eventos, una carpeta nueva con el nombre 

introducido. 

De forma predeterminada, cuando se crea una selección de eventos, esta contiene todos los eventos almacenados en 

el Servidor de Administración. Para crear una selección que muestre únicamente los eventos en los que esté 

especialmente interesado, deberá personalizar la selección. 

EXPORTACIÓN DE UNA SELECCIÓN DE EVENTOS A UN ARCHIVO DE 

TEXTO 

Para exportar una selección de eventos a un archivo de texto, realice lo siguiente: 


2. Abra la selección de equipos requerida en la carpeta Eventos. 

3. Inicie la exportación de eventos de alguna de las siguientes maneras: 

En el menú contextual de la selección, seleccione Todas las tareas Exportar. 

En el bloque administrativo de la selección de eventos, haga clic en el vínculo Exportar eventos a un 

archivo. 

Esto ejecutará el Asistente para la exportación de eventos. Siga las instrucciones del Asistente. 

ELIMINACIÓN DE EVENTOS DE UNA SELECCIÓN 

Para eliminar eventos, realice lo siguiente: 


2. Abra la selección de equipos requerida en la carpeta Eventos. 

3. Seleccione los eventos que quiere eliminar con el ratón o las teclas Mayús o Ctrl. 

4. Elimine los eventos seleccionados de alguna de las siguientes maneras: 

Seleccione Eliminar en el menú contextual de cualquiera de los eventos seleccionados. 

Si, en el menú contextual, se selecciona el elemento Borrar todo, se eliminarán de la selección todos los 

eventos mostrados, sin tener en cuenta la selección de eventos. 

Haga clic en el vínculo Eliminar evento si ha seleccionado un único evento, o en el vínculo Eliminar 

eventos si se seleccionan varios eventos en el área de trabajo de estos eventos. 

Como resultado, los eventos seleccionados se eliminarán de la carpeta Eventos. 

88

EQUIPOS NO ASIGNADOS 

Esta sección proporciona información sobre cómo administrar equipos en una red corporativa si no están incluidos en un 


La información sobre equipos dentro de la red corporativa que no están incluidos en los grupos de administración puede 

encontrarse en la carpeta Equipos no asignados. La carpeta Equipos no asignados contiene tres subcarpetas: 

Dominios, Subredes IP y Active Directory. 

La carpeta Equipos no asignados del Servidor de Administración virtual no contiene la carpeta Subredes IP. Los 

equipos cliente encontrados al sondear subredes IP del Servidor de Administración virtual se muestran en la carpeta 

Dominios. 

La carpeta Dominios contiene la jerarquía de subcarpetas, no incluidas en los grupos de administración, con la 

estructura de dominios y grupos de trabajo de la red de Windows de la organización. Cada subcarpeta de la carpeta 

Dominios, en el nivel más inferior, contiene una lista de equipos del dominio o del grupo de trabajo. Si se agrega un 

equipo al grupo de administración, su información se eliminará de la carpeta Dominios. Si se quita un equipo del grupo 

de administración, su información se mostrará en la carpeta Dominios, en la subcarpeta del dominio o en el grupo de 

trabajo del equipo. 

La carpeta Active Directory muestra los equipos que reflejan la estructura de grupos de Active Directory. 

La carpeta Subredes IP muestra los equipos que reflejan la estructura de las subredes IP creadas en la red corporativa. 

Se puede cambiar la estructura de la carpeta Subredes IP mediante la creación y modificación de los parámetros de las 

subredes IP existentes. 


Detección de red ............................................................................................................................................................. 89 

Trabajo con dominios de Windows Visualización y cambio de los parámetros del dominio............................................ 91 

Trabajo con subredes IP ................................................................................................................................................. 91 

Trabajo con los grupos de Active Directory Visualización y modificación de los parámetros de grupo ........................... 92 

Creación de reglas para mover equipos automáticamente a los grupos de administración ............................................ 93 

DETECCIÓN DE RED 

La información sobre la estructura de la red y sus equipos se recibe por el Servidor de Administración mediante sondeos 

regulares de la red de Windows, de las subredes IP y de Active Directory de la red corporativa. El contenido de la 

carpeta Equipos no asignados se actualiza en función de los resultados de este sondeo. 

El Servidor de Administración puede utilizar los siguientes tipos de análisis de red: 

Sondeo de red de Windows Se puede ejecutar un análisis rápido o completo en la red de Windows. Durante 

el sondeo rápido, únicamente se recopilará la información de los equipos de la lista de nombre NetBIOS de 

todos los dominios y grupos de trabajo de la red. Durante un análisis completo, en cada equipo se solicita la 

información siguiente: sistema operativo, dirección IP, nombre DNS y nombre NetBIOS. 

Sondeo de las subredes IP El Servidor de Administración sondeará los intervalos IP especificados mediante 

paquetes ICMP y recopilará un conjunto completo de datos de los equipos de las subredes IP. 

89


Sondeo de grupos de Active Directory La información de la estructura de la unidad de Active Directory y de 

los nombre DNS de los equipos de Active Directory se registra en las bases de datos del Servidor de 


Kaspersky Security Center utiliza la información recopilada y los datos de la estructura de la red corporativa para 

actualizar el contenido de las carpetas Equipos no asignados y Equipos administrados. Si los equipos de la red 

corporativa se configuran para que se muevan de forma automática a grupos de administración, los equipos detectados 

se incluirán en los grupos de administración. 


Visualización y modificación de los parámetros para el sondeo de red de Windows ...................................................... 90 

Visualización y modificación de las propiedades de grupo del Active Directory .............................................................. 90 

Visualización y modificación de los parámetros para el sondeo de la subred IP ............................................................ 91 

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS PARA EL 

SONDEO DE RED DE WINDOWS 

Para modificar los parámetros para el sondeo de la red de Windows, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Dominios. 

2. Abra la ventana Propiedades: Dominios de alguna de las siguientes maneras: 

En el menú contextual de la carpeta, seleccione Propiedades. 

Haga clic en el vínculo Editar parámetros del sondeo en la carpeta del bloque administrativo. 

Se abrirá la ventana Propiedades: Dominios en la que podrá cambiar los parámetros del sondeo de la red de 

Windows. 

También se pueden modificar los parámetros del sondeo de la red de Windows en el área de trabajo de la carpeta 

Equipos no asignados por medio del vínculo Editar parámetros del sondeo en la sección de configuración del 

Sondeo de la red de Windows. 

En el Servidor de Administración virtual, puede ver y editar los parámetros de sondeo de la red de Windows en la 

ventana de propiedades del Agente de Actualización, en la sección Detección de red. 

VISUALIZACIÓN Y MODIFICACIÓN DE LAS PROPIEDADES DE GRUPO 

DEL ACTIVE DIRECTORY 

Para modificar los parámetros para realizar sondeos en los grupos de Active Directory, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Active Directory. 

2. Abra la ventana Propiedades: Active Directory de alguna de las siguientes maneras: 



Se abrirá la ventana Propiedades: Active Directory en la que podrá cambiar los parámetros de sondeo de Active 

Directory. 

90

91 

E Q U I P O S N O A S I G N A D O S 

También se pueden modificar los parámetros de sondeo de grupos de Active Directory en el área de trabajo de la 

carpeta Equipos no asignados por medio del vínculo Editar parámetros del sondeo en el bloque Sondeo de grupos 

de Active Directory. 

En el Servidor de Administración virtual, puede ver y editar los parámetros de sondeo de los grupos de Active Directory 

en la ventana de propiedades del Agente de Actualización, en la sección Detección de red. 

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS PARA EL 

SONDEO DE LA SUBRED IP 

Para modificar los parámetros para el sondeo de subredes IP, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Subredes IP. 

2. Abra la ventana Propiedades: Subredes IP de alguna de las siguientes maneras: 



Se abrirá la ventana Propiedades: Subredes IP, en la que podrá cambiar los parámetros de sondeo de las 

subredes IP. 

También se pueden modificar los parámetros de sondeo de las subredes IP en el área de trabajo de la carpeta Equipos 

no asignados por medio del vínculo Editar parámetros del sondeo en el bloque Sondeo de las subredes IP. 

En el Servidor de Administración virtual, puede ver y editar los parámetros de sondeo de las subredes IP en la ventana 

de propiedades del Agente de Actualización, en la sección Detección de red. Los equipos cliente encontrados durante 

el sondeo de las subredes IP se muestran en la carpeta Dominios del Servidor de Administración virtual. 

TRABAJO CON DOMINIOS DE WINDOWS VISUALIZACIÓN Y 

CAMBIO DE LOS PARÁMETROS DEL DOMINIO 

Para modificar los parámetros del dominio, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Dominios. 

2. Seleccione un dominio y abra su ventana de propiedades de alguna de las siguientes maneras: 

Seleccione Propiedades en el menú contextual del dominio. 

Haga clic en el vínculo Mostrar propiedades del grupo. 

Se abrirá la ventana Propiedades: en la que podrá configurar las propiedades del dominio 

seleccionado. 

TRABAJO CON SUBREDES IP 

Se pueden personalizar las subredes IP existentes y crear otras nuevas.



Creación de una subred IP .............................................................................................................................................. 92 

Visualización y cambio de los parámetros de la subred IP ............................................................................................. 92 

CREACIÓN DE UNA SUBRED IP 

Para crear una subred IP, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y la subcarpeta Subredes IP. 

2. En el menú contextual de la carpeta, seleccione Nuevo Subred IP. 

3. En la ventana Nueva subred IP que se abrirá, personalice la subred IP nueva. 

Como resultado, aparecerá una subred IP nueva en la carpeta Subredes IP. 

VISUALIZACIÓN Y CAMBIO DE LOS PARÁMETROS DE LA SUBRED IP 

Para modificar los parámetros de subredes IP, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados y subcarpeta Subredes IP. 

2. Seleccione una subred IP y abra su ventana de propiedades de alguna de las siguientes maneras: 

Seleccione Propiedades en el menú contextual de la subred IP. 


Se abrirá la ventana Propiedades: en la que podrá configurar las propiedades de la 

subred IP seleccionada. 

TRABAJO CON LOS GRUPOS DE ACTIVE DIRECTORY 

VISUALIZACIÓN Y MODIFICACIÓN DE LOS PARÁMETROS 

DE GRUPO 

Para modificar los parámetros del grupo de Active Directory, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Equipos no asignados, subcarpeta Active Directory. 

2. Seleccione un grupo de Active Directory y abra su ventana de propiedades de alguna de las siguientes 

maneras: 

Seleccione Propiedades en el menú contextual del grupo. 


Se abrirá la ventana Propiedades: en la que podrá personalizar el grupo de 

Active Directory seleccionado. 

92

CREACIÓN DE REGLAS PARA MOVER EQUIPOS 

93 

E Q U I P O S N O A S I G N A D O S 

AUTOMÁTICAMENTE A LOS GRUPOS DE ADMINISTRACIÓN 

Se pueden configurar los equipos para que, después de localizarlos, se muevan automáticamente a grupos de 

administración. 

Para configurar las reglas que moverán los equipos automáticamente a los grupos de administración, 

abra la ventana de propiedades de la carpeta Equipos no asignados de alguna de las siguientes maneras: 


Haga clic en el vínculo Configurar reglas para asignar equipos a grupos de administración que se 

encuentra en el área de trabajo de esta carpeta. 

Se abrirá la ventana Propiedades: Equipos no asignados. Configure las reglas para mover los equipos 

automáticamente a los grupos de administración en la sección Reubicación del equipo.

APLICACIONES Y VULNERABILIDADES 

Esta sección describe cómo manejar las aplicaciones y vulnerabilidades que Kaspersky Security Center detecta en 

equipos cliente. 

Kaspersky Security Center permite mantener un registro de aplicaciones y archivos ejecutables en equipos cliente, ver e 

instalar actualizaciones desde Windows Update, y solucionar vulnerabilidades detectadas en equipos cliente. Además, 

Kaspersky Security Center permite crear categorías de aplicaciones y clasificarlas según el criterio especificado. 

Puede obtener información sobre las aplicaciones, los archivos ejecutables, las actualizaciones de Windows Update y 

las vulnerabilidades detectadas en las aplicaciones de los equipos cliente en la carpeta del árbol de consola 

denominada Aplicaciones y vulnerabilidades. 


Registro de aplicaciones ................................................................................................................................................. 94 

Archivos ejecutables ....................................................................................................................................................... 94 

Actualizaciones de Windows ........................................................................................................................................... 95 

Categorías de aplicaciones Administración del inicio de aplicaciones ............................................................................ 95 

Vulnerabilidades de la aplicación .................................................................................................................................... 96 

REGISTRO DE APLICACIONES 

La carpeta Registro de aplicaciones ubicada en la carpeta Aplicaciones y vulnerabilidades incluye una lista de las 

aplicaciones que los Agentes de Red instalados detectan en los equipos cliente. 

La recopilación de información sobre las aplicaciones instaladas está disponible únicamente para equipos que se 

ejecuten con Microsoft Windows. 

Abra la ventana de propiedades de una aplicación seleccionada en el área de trabajo de la carpeta Registro de 

aplicaciones si desea obtener información general sobre la aplicación y datos sobre los archivos ejecutables de la 

aplicación, así como ver una lista de los equipos en los que se instaló la aplicación. 

Para ver información sobre la aplicación que cumpla el criterio especificado, puede utilizar un filtro. Para ello, seleccione 

Filtro en el menú contextual de la lista de aplicaciones. 

La información sobre las aplicaciones instaladas en los equipos cliente conectados a los Servidores de Administración 

esclavos y virtuales también se recopila y se almacena en el registro de aplicaciones del Servidor de Administración 

maestro. Utilice un informe del registro de aplicación para ver esta información. Para ello, active la recopilación de datos 

de los Servidores de Administración esclavos y virtuales. 

ARCHIVOS EJECUTABLES 

La carpeta Archivos ejecutables que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una lista de 

los archivos ejecutables que se aplicaron en los equipos cliente o que se detectaron mediante la tarea de inventario de 

Kaspersky Endpoint Security. 

94

95 

A P L I C A C I O N E S Y V U L N E R A B I L I D A D E S 

Abra la ventana de propiedades del archivo ejecutable seleccionado en el área de trabajo de la carpeta Archivos 

ejecutables para obtener información sobre el archivo ejecutable y ver una lista de los equipos en los que se puede 

encontrar. 

Para ver información sobre los archivos ejecutables que cumplan el criterio especificado, puede utilizar un filtro. Para 

ello, seleccione Filtro en el menú contextual de la lista de archivos ejecutables. 

ACTUALIZACIONES DE WINDOWS 

La carpeta Actualizaciones de Windows que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene una 

lista de las actualizaciones para las aplicaciones de Microsoft Windows que el Servidor de Administración recibe y que 

se pueden distribuir en equipos cliente. 

Tras abrir la ventana de propiedades de una actualización seleccionada en el área de trabajo de la carpeta 

Actualizaciones de Windows, puede ver información general sobre la actualización, una lista de equipos cliente para 

los que está indicada la actualización (equipos de destino) e información sobre el tipo de vulnerabilidades en 

aplicaciones que puede solucionar mediante esta actualización. 

Puede iniciar la instalación remota de las actualizaciones seleccionadas de la lista de equipos de destino mediante uno 

de los siguientes métodos: 

Seleccione Instalar actualización en el menú contextual de las actualizaciones seleccionadas. 

Haga clic en el vínculo Instalar actualización en el área de trabajo de las actualizaciones seleccionadas. 

CATEGORÍAS DE APLICACIONES ADMINISTRACIÓN DEL 

INICIO DE APLICACIONES 

En la carpeta Categorías de aplicaciones que se incluye en la carpeta Aplicaciones y vulnerabilidades, puede crear 

categorías de aplicaciones para administrar el inicio de dichas aplicaciones en los equipos cliente con Kaspersky 

Endpoint Security 8.0 for Windows. 

Kaspersky Security Center permite administrar el inicio de aplicaciones en equipos cliente en el modo "Todo lo que no 

está permitido está prohibido" (para obtener información detallada, consulte las Guías de Kaspersky Endpoint Security 

8.0 para Windows). Administrar el inicio de aplicaciones en el modo "Todo lo que no está permitido está prohibido" 

quiere decir que solo las aplicaciones incluidas en las categorías que ha especificado podrán iniciarse en los equipos 

cliente seleccionados. 

Puede crear una categoría de aplicaciones mediante uno de los siguientes métodos: 

Seleccione Nueva Categoría en el menú contextual de la carpeta Categorías de aplicaciones o de la lista 

de categorías. 

Haga clic en el vínculo Crear una categoría en el área de trabajo de la lista de categorías. 

Como resultado, se iniciará el Asistente Nueva categoría de usuario. Siga las instrucciones del Asistente. 

Para configurar la administración de inicio de las aplicaciones de los equipos cliente seleccionados, realice lo 

siguiente: 

1. Cree las categorías de aplicaciones requeridas en la carpeta Categorías de aplicaciones del árbol de consola. 

2. Cree reglas de control de inicio de aplicaciones para el grupo de equipos cliente seleccionado en la ventana de 

propiedades de la directiva de Kaspersky Endpoint Security 8.0 para Windows, en la sección Control de inicio 

de aplicaciones. Pruebe las reglas creadas recientemente. 

3. Active las reglas personalizadas de control de inicio de aplicaciones.


Para obtener información detallada sobre las categorías de aplicaciones que se le ha recomendado crear, así como 

sobre cómo configurar la administración de inicio de aplicaciones, consulte las Guías de Kaspersky Endpoint Security 

8.0 para Windows. 

VULNERABILIDADES DE LA APLICACIÓN 

La carpeta Vulnerabilidades de la aplicación que se incluye en la carpeta Aplicaciones y vulnerabilidades contiene 

una lista de las vulnerabilidades de las aplicaciones que los Agentes de Red instalados detectan en los equipos cliente. 

La función de recopilación de información sobre vulnerabilidades de las aplicaciones está disponible solamente en 

equipos que ejecutan Microsoft Windows. 

Al abrir la ventana de propiedades de una aplicación seleccionada en la carpeta Vulnerabilidades de la aplicación, 

puede obtener información general sobre una vulnerabilidad, sobre la aplicación en la que se ha detectado, ver la lista 

de equipos en los que se ha encontrado la vulnerabilidad y obtener información sobre la solución de esta. 

96

ACTUALIZACIÓN DE BASES DE DATOS Y 

MÓDULOS DE SOFTWARE 

Esta sección describe cómo descargar y distribuir actualizaciones de bases de datos y módulos de software mediante 

Kaspersky Security Center. 

Para mantener una protección antivirus fiable, deberá actualizar puntualmente las bases de datos y los módulos de la 

aplicación Kaspersky Lab, administrada mediante Kaspersky Security Center. 

Para actualizar las bases de datos y los módulos de la aplicación Kaspersky Lab administrada mediante Kaspersky 

Security Center, se utiliza la tarea Descargar actualizaciones en el repositorio del Servidor de Administración. Como 

resultado, las bases de datos y los módulos de la aplicación se descargan desde la fuente de actualización. 

La tarea Descargar actualizaciones en el repositorio no está disponible en los Servidores de Administración virtuales. 

El repositorio del Servidor de Administración virtual muestra las actualizaciones descargadas en el Servidor de 

Administración maestro. 

Se pueden configurar las actualizaciones para que se verifiquen tanto el rendimiento como los errores antes de su 

distribución a los equipos cliente. 


Creación de la tarea de descarga de actualizaciones al repositorio ............................................................................... 97 

Configuración de la tarea de descarga de actualizaciones al repositorio ........................................................................ 98 

Verificación de las actualizaciones descargadas ............................................................................................................ 98 

Configuración de directivas de prueba y tareas auxiliares ............................................................................................ 100 

Visualización de actualizaciones descargadas ............................................................................................................. 101 

Distribución automática de las actualizaciones ............................................................................................................. 101 

CREACIÓN DE LA TAREA DE DESCARGA DE 

ACTUALIZACIONES AL REPOSITORIO 

El Asistente de Inicio Rápido de Kaspersky Security Center crea automáticamente la tarea Descargar actualizaciones en 

el repositorio. Puede crear únicamente una tarea de descarga de actualizaciones al repositorio. Por eso se puede crear 

una tarea para descargar actualizaciones en el repositorio solo si tal tarea se eliminó de la lista de tareas del Servidor de 


Para crear una tarea de descarga de actualizaciones en el repositorio, realice lo siguiente: 






97


Se iniciará el Asistente para nueva tarea. Siga las instrucciones del Asistente. En la ventana del asistente Tipo de 

tarea, seleccione Descargar actualizaciones en el repositorio. 

Cuando el asistente termina, la tarea Descargar actualizaciones en el repositorio se creará en la lista de tareas del 


Cuando un Servidor de Administración realiza la tarea de Descarga de actualizaciones en el repositorio, las 

actualizaciones de las bases de datos y módulos de aplicaciones se descargan de la fuente de actualizaciones y se 

almacenan en la carpeta compartida. 

Las actualizaciones se distribuyen en los equipos cliente y en los Servidores de Administración esclavos desde la 

carpeta compartida. 

Los siguientes recursos pueden utilizarse como una fuente de actualizaciones para el Servidor de Administración: 

Servidores de actualizaciones Kaspersky Lab: Servidores Kaspersky Lab en los que se cargan las bases de 

datos antivirus y los módulos de aplicación. 

Servidor de Administración maestro: Carpeta compartida ubicada en el Servidor de Administración maestro. 

Servidor FTP/HTTP, o una carpeta de actualizaciones de red: Un servidor FTP o HTTP, o bien una carpeta 

local o compartida que ha agregado el usuario y contiene las últimas actualizaciones. Cuando se selecciona 

una carpeta local, debe especificar una carpeta en un equipo que tenga el Servidor de Administración 

instalado. 

Para actualizar el Servidor de Administración desde un servidor FTP o HTTP, o bien desde una carpeta de red, 

debe copiar a estos recursos la estructura correcta de las carpetas con actualizaciones, idéntica a la que se 

crea cuando se utilizan los servidores de actualización Kaspersky Lab. 

La selección de la fuente depende de los parámetros de tarea. De forma predeterminada, las actualizaciones se 

descargan desde los servidores de actualización Kaspersky Lab. 

CONFIGURACIÓN DE LA TAREA DE DESCARGA DE 

ACTUALIZACIONES AL REPOSITORIO 

Para configurar la tarea de descarga de actualizaciones en el repositorio, realice lo siguiente: 

1. En el área de trabajo de la carpeta Tareas del Servidor de Administración, seleccione la tarea Descargar 

actualizaciones en el repositorio de la lista de tareas. 

2. Abra la ventana de propiedades de la tarea de alguna de las siguientes maneras: 

Seleccione Propiedades en el menú contextual de la tarea. 

Haga clic en el vínculo Modificar parámetros de la tarea en el área de trabajo de la tarea seleccionada. 

Se abrirá la ventana de propiedades de la tarea Descargar actualizaciones en el repositorio. En esta ventana se 

puede configurar la forma de descargar las actualizaciones en el repositorio del Servidor de Administración. 

VERIFICACIÓN DE LAS ACTUALIZACIONES DESCARGADAS 

Para que Kaspersky Security Center verifique las actualizaciones descargadas antes de distribuirlas a los equipos 

cliente: 

1. En el área de trabajo de la carpeta Tareas del Servidor de Administración, seleccione la tarea Descargar 

actualizaciones en el repositorio de la lista de tareas. 

98

A C T U A L I Z A C I Ó N D E B A S E S D E D A T O S Y M Ó D U L O S D E S O F T W A R E 

2. Abra la ventana de propiedades de la tarea de alguna de las siguientes maneras: 


Haga clic en el vínculo Modificar parámetros de la tarea en el área de trabajo de la tarea seleccionada. 

3. En la sección Comprobación de actualizaciones de la ventana propiedades de la tarea que se abrirá, marque 

la casilla de verificación Verificar actualizaciones antes de distribuirlas y seleccione la tarea de 

comprobación de actualizaciones por algunos de los siguientes medios: 

Haga clic en Seleccionar para elegir una tarea de comprobación de actualizaciones existente. 

Haga clic en el botón Crear para crear una tarea de comprobación de actualizaciones. 

Esto ejecutará el Asistente de tareas de verificación de actualizaciones. Siga las instrucciones del 

Asistente. 

Se puede crear una tarea de comprobación de actualizaciones para un grupo de administración 

seleccionado o para un conjunto de equipos. Los equipos en los que se ejecuta la tarea de comprobación 

de actualizaciones reciben el nombre de equipos de prueba. 

Se recomienda utilizar los equipos con la protección más fiable y con la configuración de aplicaciones más 

común en la red. Este enfoque incrementa la calidad de los análisis y minimiza el riesgo de falsas alarmas 

y la probabilidad de detección de virus durante el análisis. Si se detectan virus en los equipos cliente, se 

considerará que la tarea de comprobación de actualizaciones ha fallado. 

4. Haga clic en Aceptar para cerrar la ventana de propiedades de la tarea de descarga de actualizaciones al 

repositorio. 

De esta manera, se realizará la tarea de comprobación de actualizaciones con la tarea de descarga de 

actualización al repositorio. El Servidor de Administración descargará actualizaciones desde el origen, las guardará 

en un repositorio temporal y ejecutará la tarea de comprobación de actualizaciones. Si la tarea termina 

correctamente, las actualizaciones se copiarán del almacenamiento temporal a la carpeta compartida del Servidor 

de Administración (\Share\Updates) y se distribuirán a todos 

los equipos cliente que tengan como fuente de actualizaciones ese mismo Servidor de Administración. 

Si los resultados de la tarea de comprobación de actualizaciones muestran que las actualizaciones ubicadas en el 

repositorio temporal son incorrectas, o si la tarea de comprobación de actualizaciones se ha completado con errores, las 

actualizaciones de este tipo no se copiarán a la carpeta compartida y el Servidor de Administración guardará el conjunto 

de actualizaciones anterior. Las tareas que tienen el tipo de planificación Cuando las nuevas actualizaciones se 

descargan al repositorio no se inician tampoco. Si el análisis de las nuevas actualizaciones se realiza con éxito, las 

operaciones se realizarán en el siguiente inicio del Servidor de Administración. 

Se considerará que un conjunto de actualizaciones es incorrecto si se cumple una de las siguientes condiciones en, al 

menos, un equipo de prueba: 

se ha producido un error de tarea de actualización; 

el estado de la protección en tiempo real de una aplicación antivirus ha cambiado tras aplicar las 

actualizaciones; 

se encontró un objeto infectado durante una tarea de análisis; 

se ha producido un error funcional de una aplicación Kaspersky Lab. 

Si ninguna de las condiciones indicadas es verdadera para ningún equipo de prueba, se considerará que el conjunto de 

actualizaciones es correcto y la tarea de comprobación de actualizaciones se finalizará con éxito. 

99


CONFIGURACIÓN DE DIRECTIVAS DE PRUEBA Y TAREAS 

AUXILIARES 

Cuando se crea una tarea de comprobación de actualizaciones, el Servidor de Administración genera unas directivas de 

prueba, tareas de actualización de grupo auxiliares y tareas de análisis a petición. 

Las tareas de actualización de grupo auxiliares y las tareas de análisis a petición tardan cierto tiempo. Estas tareas se 

realizan cuando se ejecuta la tarea de comprobación de actualizaciones. La tarea de comprobación de actualizaciones 

se realiza cuando las actualizaciones se descargan al repositorio. La duración de la tarea Descargar actualizaciones en 

el repositorio incluye las tareas de actualización de grupo auxiliares y las de análisis a petición. 

Se pueden modificar los parámetros de las directivas de prueba y de las tareas auxiliares. 

Para modificar los parámetros de una directiva de prueba o de una tarea auxiliar, realice lo siguiente: 

1. En el árbol de consola, seleccione un grupo para el que se creará la tarea de comprobación de actualizaciones. 

2. En el área de trabajo del grupo, seleccione una de las siguientes pestañas: 

Directivas: Si quiere editar los parámetros de una directiva de prueba. 

Tareas: Si quiere modificar los parámetros de una tarea auxiliar. 

3. En la pestaña del área de trabajo seleccione la directiva o tarea a la que quiera modificar los parámetros. 

4. Abra la ventana de propiedades de la directiva (o tarea) de alguna de las siguientes maneras: 

Seleccione Propiedades en el menú contextual de la directiva (o tarea). 

Haga clic en el vínculo Cambiar parámetros de la directiva (o Cambiar parámetros de la tarea) en el 

área de trabajo de la directiva (o tarea) seleccionada. 

Para verificar las actualizaciones correctamente, se deberían imponer las siguientes restricciones en las modificaciones 

de las directivas de prueba y de las tareas auxiliares: 

En los parámetros de las tareas auxiliares, realice lo siguiente: 

Guarde todas las tareas con los niveles de gravedad Evento crítico y Error en el Servidor de 

Administración. Mediante los eventos de estos tipos, el Servidor de Administración analiza el 

funcionamiento de las aplicaciones. 

Utilice el Servidor de Administración como el origen de las actualizaciones. 

Especifique el tipo de planificación de tareas: Manualmente. 

En los parámetros de las directivas de prueba, realice lo siguiente: 

Desactive las tecnologías de aceleración del análisis iChecker, iSwift e iStream. 

Seleccione la acción que se deberá llevar a cabo en los objetos infectados: No solicitar 

acción/Cambiar/Escribir datos en el informe. 

En los parámetros de las directivas de prueba y de las tareas auxiliares, realice lo siguiente: 

Si es necesario reiniciar el equipo después de la instalación de las actualizaciones en los módulos de software, 

deberá realizarse inmediatamente. Si no se reinicia el equipo es imposible probar este tipo de actualizaciones. 

Para algunas aplicaciones, la instalación de actualizaciones que requieren un reinicio puede prohibirse o 

configurarse para solicitar primero la configuración del usuario. Estas restricciones deberían deshabilitarse en 

los parámetros de las directivas de prueba y de las tareas auxiliares. 

100


VISUALIZACIÓN DE ACTUALIZACIONES DESCARGADAS 

Para ver la lista de actualizaciones descargadas, 

En el árbol de consola, seleccione la carpeta Repositorios, subcarpeta Actualizaciones. 

El área de trabajo de la carpeta Actualizaciones muestra la lista de actualizaciones guardadas en el Servidor de 


DISTRIBUCIÓN AUTOMÁTICA DE LAS ACTUALIZACIONES 

Kaspersky Security Center le permite distribuir e instalar automáticamente actualizaciones en equipos cliente y en 

Servidores de Administración esclavos. 


Distribución automática de actualizaciones en equipos cliente ..................................................................................... 101 

Distribución automática de actualizaciones en Servidores de Administración esclavos ............................................... 102 

Instalación automática de módulos de programa en Servidores y Agentes de Red ..................................................... 102 

Creación y configuración de la lista de los Agentes de Actualización ........................................................................... 103 

Descargas de actualizaciones de los Agentes de Actualización ................................................................................... 104 

DISTRIBUCIÓN AUTOMÁTICA DE ACTUALIZACIONES EN EQUIPOS 

CLIENTE 

Para distribuir las actualizaciones de la aplicación seleccionada en los equipos cliente inmediatamente después de 

la descarga de las actualizaciones en el repositorio del Servidor de Administración, realice lo siguiente: 


2. Cree una tarea de distribución de actualizaciones para los equipos cliente seleccionados de alguna de las 

siguientes maneras: 

Si quiere distribuir actualizaciones a los equipos cliente que pertenecen al grupo de administración 

seleccionado, cree una tarea para el grupo seleccionado (consulte la sección "Creación de la tarea de 

grupo" en la página 62). 

Si quiere distribuir actualizaciones a los equipos cliente que pertenecen a diferentes grupos de 

administración o que no pertenecen a ninguno, cree una tarea para equipos específicos (consulte la 

sección "Creación de la tarea para equipos específicos" en la página 63). 

Se iniciará el Asistente para nueva tarea. Siga las instrucciones y realice las siguientes acciones: 

a. En la ventana asistente Tipo de tarea del nodo de la aplicación requerida, seleccione la tarea de 

distribución de actualizaciones. 

101


El nombre de la tarea de distribución de actualizaciones mostrado en la ventana Tipo de tarea 

depende de la aplicación para la que cree la tarea. Para obtener información detallada acerca de los 

nombres de tareas de actualización de la aplicación Kaspersky Lab seleccionada, consulte las Guías 

correspondientes. 

b. En la ventana del asistente de Planificación, en el campo Inicio programado, seleccione Cuando se 

descargan nuevas actualizaciones en el repositorio. 

Como resultado, la tarea de distribución de actualizaciones creada se iniciará en los equipos seleccionados cada 

vez que se descarguen las actualizaciones en el repositorio del Servidor de Administración. 

Si se crea una tarea de distribución de actualizaciones para la aplicación requerida para los equipos seleccionados para 

distribuir actualizaciones automáticamente en los equipos cliente en la ventana de propiedades de la tarea de la sección 

Planificación, seleccione la opción Cuando se descargan nuevas actualizaciones en el repositorio en el campo 

Inicio programado. 

DISTRIBUCIÓN AUTOMÁTICA DE ACTUALIZACIONES EN SERVIDORES 

DE ADMINISTRACIÓN ESCLAVOS 

Para distribuir las actualizaciones de la aplicación seleccionada en los Servidores de Administración esclavos 

inmediatamente después de la descarga de las actualizaciones en el repositorio del Servidor de Administración, 


1. En el árbol de consola del nodo del Servidor de Administración maestro, seleccione la carpeta Tareas del 


2. En el área de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio 


3. Abra la sección Parámetros de la tarea seleccionada de alguna de las siguientes maneras: 


Haga clic en el vínculo Editar parámetros en el área de trabajo de la tarea seleccionada. 

4. En la sección Parámetros de la ventana de propiedades de la tarea, seleccione la subsección Otros 

parámetros y haga clic en el vínculo Configurar. Se abrirá la ventana Otros parámetros. 

5. En la ventana Otros parámetros que se abrirá, seleccione la casilla de verificación Forzar actualización en 

los Servidores esclavos. 

En los parámetros de la tarea de descarga de actualizaciones del Servidor de Administración, en la pestaña 

Parámetros de la ventana propiedades de la tarea, seleccione la casilla de verificación Forzar actualización en 

los Servidores esclavos. 

Como resultado, después de que el Servidor de Administración maestro recupere las actualizaciones, las tareas de 

descarga de actualizaciones se inician automáticamente en los Servidores de Administración esclavos sin tener en 

cuenta la planificación. 

INSTALACIÓN AUTOMÁTICA DE MÓDULOS DE PROGRAMA EN 

SERVIDORES Y AGENTES DE RED 

Para instalar las actualizaciones del Servidor de Administración y de Agente de Red automáticamente después de 

haberse cargado en el repositorio del Servidor de Administración, realice lo siguiente: 

1. En el árbol de consola del nodo del Servidor de Administración maestro, seleccione la carpeta Tareas del 


102


2. En el área de trabajo de la lista de tareas, seleccione la tarea de descarga de actualizaciones en el repositorio 


3. Abra la sección Parámetros de la tarea seleccionada de alguna de las siguientes maneras: 


Haga clic en el vínculo Editar parámetros en el área de trabajo de la tarea seleccionada. 

4. En la sección Parámetros de la ventana de propiedades de la tarea, seleccione la subsección Otros 

parámetros y haga clic en el vínculo Configurar. Se abrirá la ventana Otros parámetros. 

5. En la ventana Otros parámetros que se abrirá, seleccione las casillas de verificación siguientes: 

Actualizar módulos del Servidor de Administración. 

Si se selecciona esta casilla de verificación, una vez que se haya completado la tarea de descarga de 

la actualización en el Servidor de Administración, se instalarán inmediatamente las actualizaciones en 

los módulos del Servidor de Administración. 

Si no se selecciona la casilla, podrá instalar las actualizaciones solo manualmente. 

De forma predeterminada, esta casilla está seleccionada. 

Actualizar módulos del Agente de Red. 

Si se selecciona esta casilla de verificación, una vez que se haya completado la tarea de descarga de 

la actualización en el Servidor de Administración, se instalarán inmediatamente las actualizaciones en 

los módulos del Agente de Red. 

Si no se selecciona la casilla, podrá instalar las actualizaciones solo manualmente. 

De forma predeterminada, esta casilla está seleccionada. 

Como resultado, después de que el Servidor de Administración maestro recupere las actualizaciones, todos los 

módulos de programa seleccionados se instalarán automáticamente. 

CREACIÓN Y CONFIGURACIÓN DE LA LISTA DE LOS AGENTES DE 

ACTUALIZACIÓN 

Para crear una lista de Agentes de Actualización y configurarla para la distribución de las actualizaciones en los 

equipos cliente de un grupo de administración, realice lo siguiente: 


2. En la carpeta Equipos administrados, seleccione el grupo de administración para el que quiera crear la lista 

de Agentes de Actualización. 

Si quiere crear una lista de Agentes de Actualización para el grupo Equipos administrados, puede saltarse 

este paso. 

3. Abra la ventana de propiedades del grupo de alguna de las siguientes maneras: 


Haga clic en el vínculo Configurar Agentes de Actualización para el grupo. 

4. En la ventana de propiedades del grupo, en la sección Agentes de Actualización, cree una lista de los 

equipos que funcionarán como Agentes de Actualización en los grupos de administración mediante los botones 

Agregar y Quitar. 

5. Para cada Agente de Actualización de la lista, puede hacer clic en Propiedades para abrir la ventana de 

propiedades y personalizar los parámetros. 

103


DESCARGAS DE ACTUALIZACIONES DE LOS AGENTES DE 

ACTUALIZACIÓN 

Kaspersky Security Center le permite distribuir actualizaciones a equipos cliente incluidos en los grupos de 

administración, no solo a través del Servidor de Administración, sino también a través de los Agentes de Actualización 

de dichos grupos. 

Para configurar la recuperación de actualizaciones de un grupo a través de los Agentes de Actualización, realice lo 

siguiente: 


2. En la carpeta Equipos administrados seleccione el grupo requerido. 

Puede omitir este paso si ya ha seleccionado el grupo de Equipos administrados. 

3. Abra la ventana de propiedades del grupo de alguna de las siguientes maneras: 


Haga clic en el vínculo Configurar Agentes de Actualización para el grupo. 

4. En la sección Agentes de Actualización, en la ventana de propiedades del grupo, seleccione un equipo que 

hará las veces de Agente de Actualización para los equipos cliente incluidos en el grupo. 

5. Haga clic en el botón Propiedades para abrir las propiedades del Agente de Actualización y seleccionar la 

sección Fuente de actualizaciones. 

6. Seleccione la casilla Utilizar la tarea de descarga de actualizaciones y seleccione la tarea de descarga de 

actualizaciones de alguna de las siguientes maneras: 

Haga clic en Seleccionar para elegir una tarea de descarga de actualizaciones existente. 

Haga clic en el botón Nueva tarea para crear la tarea de descarga de actualizaciones para el Agente de 

Actualización. 

La tarea de descarga de actualizaciones por el Agente de Actualización es una tarea del Agente de Red, y el 

tipo de tarea es Descargar actualizaciones en el repositorio. La tarea para descargar actualizaciones por el 

Agente de Red es una tarea local Deberá crearla para cada equipo que funcione como Agente de Actualización 

de forma independiente. 

104

TRABAJO CON LLAVES DE APLICACIONES 

Esta sección describe las características de Kaspersky Security Center relacionadas con el manejo de llaves de 

aplicaciones administradas Kaspersky Lab. 

Kaspersky Security Center le permite realizar una distribución centralizada de las llaves para las aplicaciones Kaspersky 

Lab en equipos cliente, supervisar su uso y renovar las licencias. 

Al agregar una llave mediante Kaspersky Security Center, los parámetros de la llave se almacenan en el Servidor de 

Administración. En función de esta información, la aplicación genera un informe sobre el uso de llaves y notifica al 

administrador la caducidad de las licencias y el exceso de las restricciones especificadas por los parámetros de las 

llaves. Puede configurar notificaciones del uso de llaves en los parámetros del Servidor de Administración. 


Visualización de información sobre llaves en uso ......................................................................................................... 105 

Incorporación de una llave en el repositorio del Servidor de Administración ................................................................ 106 

Distribución de una llave en equipos cliente ................................................................................................................. 106 

Distribución automática de una llave ............................................................................................................................. 106 

Creación y visualización de un informe sobre el uso de llaves ..................................................................................... 107 

VISUALIZACIÓN DE INFORMACIÓN SOBRE LLAVES EN USO 

Para ver información sobre las llaves en uso, realice lo siguiente: 

En el árbol de consola, seleccione la carpeta Repositorios, subcarpeta Llaves. 

Como resultado, el área de trabajo mostrará una lista de las llaves utilizadas en los equipos cliente. 

Junto a cada una de las llaves, se muestra un icono que corresponde al tipo de uso: 

Se recibe información sobre la llave desde un equipo cliente conectado al Servidor de Administración. El 

archivo de esta llave se almacena fuera del Servidor de Administración. 

El archivo llave se almacena en el repositorio del Servidor de Administración. La distribución automática se 

encuentra deshabilitada para esta llave. 

El archivo llave se almacena en el repositorio del Servidor de Administración. La distribución automática se 

encuentra habilitada para esta llave. 

Puede ver información sobre qué llaves pertenecen a la aplicación de un equipo cliente, si abre la ventana de 

propiedades de la aplicación desde la sección Aplicaciones de la ventana de propiedades del equipo cliente. 

105


INCORPORACIÓN DE UNA LLAVE EN EL REPOSITORIO DEL 

SERVIDOR DE ADMINISTRACIÓN 

Para agregar una llave al repositorio del Servidor de Administración, realice lo siguiente: 

1. En el árbol de consola, abra la carpeta Repositorios y seleccione la subcarpeta Llaves. 

2. Inicie la tarea de incorporación de la llave mediante uno de los siguientes métodos: 

En el menú contextual de la lista de llaves, seleccione Agregar llave. 

Haga clic en el vínculo Agregar llave en el área de trabajo de la lista de llaves. 

Se iniciará el Asistente para agregar llaves. Siga las instrucciones del Asistente. 

DISTRIBUCIÓN DE UNA LLAVE EN EQUIPOS CLIENTE 

Kaspersky Security Center permite distribuir la llave en los equipos cliente mediante la tarea de distribución de llaves. 

Para distribuir una llave en los equipos cliente, realice lo siguiente: 


2. Ejecute la tarea de distribución de llaves mediante uno de los siguientes métodos: 

En el menú contextual de la lista de llaves, seleccione Distribuir una llave. 

Haga clic en el vínculo Distribuir llave a equipos administrados en el área de trabajo de la lista de 

llaves. 

Esto inicia el Asistente para la creación de tareas de distribución de llaves. Siga las instrucciones del Asistente. 

Las tareas creadas mediante el Asistente para la creación de tareas de distribución de llaves son tareas para equipos 

específicos que se almacenan en la carpeta Tareas para equipos específicos del árbol de consola. 

Mediante el Asistente para la creación de tareas, también puede crear una tarea de distribución de llaves local o de 

grupo para un grupo de administración o para un equipo cliente. 

DISTRIBUCIÓN AUTOMÁTICA DE UNA LLAVE 

Kaspersky Security Center permite la distribución automática de llaves en equipos cliente si estas se encuentran en el 

repositorio de llaves del Servidor de Administración. 

Para distribuir una llave automáticamente en equipos cliente, realice lo siguiente: 


2. Seleccione la llave que desea distribuir. 

3. Abra la ventana de propiedades de la llave seleccionada mediante uno de los siguientes métodos: 

Seleccione Propiedades en el menú contextual de la llave seleccionada. 

Haga clic en el vínculo Mostrar ventana de propiedades de llave en el área de trabajo de la llave 

seleccionada. 

106

107 

T R A B A J O C O N L L A V E S D E A P L I C A C I O N E S 

4. En la ventana de propiedades de llave que se abre, seleccione la casilla de verificación Llave distribuida 

automáticamente. Cierre la ventana de propiedades de llave. 

Como resultado, la llave se distribuirá automáticamente en los equipos cliente en los que se haya instalado la 

aplicación sin una llave activa. 

La distribución de llaves se realiza por medio del Agente de Red. No se crean tareas de distribución de llave adicionales 

para la aplicación. La llave se agrega como llave activa. 

Cuando se distribuye una llave, también se tiene en cuenta el límite de la licencia especificado en sus parámetros. Si se 

alcanza dicho límite, no se distribuirá la llave en ningún equipo cliente. 

CREACIÓN Y VISUALIZACIÓN DE UN INFORME SOBRE EL 

USO DE LLAVES 

Para crear un informe sobre el uso de llaves en los equipos cliente, realice lo siguiente: 

En el árbol de consola, abra la carpeta Informes y notificaciones y seleccione la plantilla de informe llamada 

Informe sobre el uso de llaves, o bien cree una nueva plantilla de informe del mismo tipo. 

Como resultado, el área de trabajo del informe sobre el uso de llaves muestra información acerca de las llaves 

adicionales y activas utilizadas en los equipos cliente. El informe también contiene información sobre los equipos en los 

que se utilizan las llaves y sobre las restricciones especificadas en los parámetros de estas.

REPOSITORIOS DE DATOS 

Esta sección proporciona información sobre los datos almacenados en el Servidor de Administración y se utiliza para 

realizar un seguimiento de las condiciones de los equipos cliente y ofrecerles un servicio de soporte. 

Los datos que se utilizan para rastrear el estado de los equipos cliente se muestran en la carpeta Repositorios del 


La carpeta Repositorios contiene los siguientes objetos: 

Paquetes de instalación que se pueden usar para instalar en remoto las aplicaciones en los equipos cliente. 

Actualizaciones descargadas por el Servidor de Administración que se distribuyen a los equipos cliente 

(consulte la sección "Verificación de las actualizaciones descargadas" en la página101). 

Llaves que se encontraron en los equipos cliente (consulte la sección "Trabajo con llaves de aplicaciones" en la 

página 105). 

Archivos puestos en cuarentena en los equipos cliente por las aplicaciones antivirus. 

Archivos colocados en los repositorios de los equipos cliente. 

Archivos asignados para analizar más tarde por las aplicaciones antivirus. 


Exportación de una lista de objetos del repositorio a un archivo de texto ..................................................................... 108 

Paquetes de instalación ................................................................................................................................................ 108 

Cuarentena y Copia de seguridad ................................................................................................................................. 109 

Archivos no procesados ................................................................................................................................................ 112 

EXPORTACIÓN DE UNA LISTA DE OBJETOS DEL 

REPOSITORIO A UN ARCHIVO DE TEXTO 

Se puede exportar una lista de objetos desde el repositorio a un archivo de texto. 

Para exportar la lista de objetos desde el repositorio a un archivo de texto, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta requerida. 

2. En la subcarpeta del repositorio, seleccione Exportar lista. 

Se abrirá la ventana Exportar lista, donde podrá especificar el nombre del archivo de texto y la ruta de la 

carpeta donde esté ubicado. 

PAQUETES DE INSTALACIÓN 

Kaspersky Security Center permite la instalación remota de aplicaciones de Kaspersky Lab y de terceros en equipos de 

red. 

108

109 

R E P O S I T O R I O S D E D A T O S 

Para instalar la aplicación mediante Kaspersky Security Center, debe crear un paquete de instalación para esta 

aplicación. Un paquete de instalación es un conjunto de archivos necesarios para instalar una aplicación. Un paquete de 

instalación contiene los parámetros de instalación y la configuración inicial de la aplicación que se está instalando. 

La lista de los paquetes de instalación creados está en la carpeta Repositorios del árbol de consola en la subcarpeta 

Paquetes de instalación. 

Para obtener información detallada sobre los paquetes de instalación, consulte la Guía de Implementación de Kaspersky 

Security Center. 

CUARENTENA Y COPIA DE SEGURIDAD 

Las aplicaciones antivirus Kaspersky Lab instaladas en los equipos cliente pueden poner objetos en cuarentena o en 

copia de seguridad durante el análisis del equipo. 

Cuarentena es un repositorio que incluye los archivos potencialmente infectados o los archivos que no se pueden 

desinfectar en el momento. 

Copia de seguridad almacena copias de seguridad de los archivos eliminados o modificados durante el proceso de 

desinfección. 

Kaspersky Security Center crea una lista de los archivos puestos en Cuarentena o en Copia de seguridad por la 

aplicación Kaspersky Lab en los equipos cliente. Los Agentes de Red de los equipos cliente transfieren información 

acerca de los archivos en Cuarentena y Copia de seguridad al Servidor de Administración. Se puede utilizar la Consola 

de Administración para ver las propiedades de los archivos en los repositorios de los equipos cliente, ejecutar el análisis 

antivirus de dichos repositorios y eliminar los archivos almacenados. 

Las funciones Cuarentena y Copia de seguridad son compatibles con las versiones 6.0 o posteriores de Kaspersky Anti- 

Virus para Windows Workstations y Kaspersky Anti-Virus para Windows Servers, así como con Kaspersky Endpoint 

Security 8 para Windows. 

Kaspersky Security Center no copia archivos de los repositorios al Servidor de Administración. Todos los archivos se 

guardan en los repositorios de los equipos cliente. Solo se pueden restaurar archivos en el equipo donde está instalada 

la aplicación antivirus que colocó el archivo en el repositorio. 


Habilitación de la administración remota de archivos en los repositorios ..................................................................... 109 

Visualización de las propiedades de un archivo colocado en el repositorio .................................................................. 110 

Eliminación de archivos de los repositorios................................................................................................................... 110 

Restauración de archivos desde los repositorios .......................................................................................................... 111 

Almacenamiento de un archivo desde los repositorios al disco .................................................................................... 111 

Análisis de los archivos en Cuarentena ........................................................................................................................ 111 

HABILITACIÓN DE LA ADMINISTRACIÓN REMOTA DE ARCHIVOS EN 

LOS REPOSITORIOS 

De forma predeterminada, no se pueden administrar archivos ubicados en los repositorios de los equipos cliente.


Para habilitar la administración remota de los archivos en los repositorios de los equipos cliente, realice lo siguiente: 

1. En el árbol de consola, seleccione el grupo de administración para el que quiera habilitar la administración 

remota de archivos en el repositorio. 

2. En el área de trabajo del grupo, abra la pestaña Directivas. 

3. En la pestaña Directivas, seleccione la directiva de una aplicación antivirus que coloque archivos en los 

repositorios de los equipos cliente. 

4. En la ventana de parámetros de las directivas, dentro del grupo de parámetros Informar al Servidor de 

Administración, seleccione las casillas de verificación correspondientes a los repositorios para los que se 

quiere habilitar la administración remota. 

La ubicación del grupo de parámetros Informar al Servidor de Administración dentro de la ventana de 

propiedades de directiva y los nombres de las casillas de verificación dependerán de la aplicación antivirus 

seleccionada. 

VISUALIZACIÓN DE LAS PROPIEDADES DE UN ARCHIVO COLOCADO 

EN EL REPOSITORIO 

Para ver las propiedades de un archivo en Cuarentena o en Copia de seguridad, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Cuarentena o Copia 

de seguridad. 

2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione el archivo del que quiera ver 

las propiedades. 

3. Abra la ventana de propiedades del archivo de alguna de las siguientes maneras: 

Seleccione Propiedades del menú contextual del archivo. 

Haga clic en el vínculo Mostrar propiedades de objeto en el área de trabajo del archivo seleccionado. 

ELIMINACIÓN DE ARCHIVOS DE LOS REPOSITORIOS 

Para eliminar un archivo de Cuarentena o Copia de seguridad, realice lo siguiente: 


de seguridad. 

2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera 

eliminar con las teclas Mayús y Ctrl. 

3. Elimine los archivos de alguna de las siguientes maneras: 

En el menú contextual de los archivos, seleccione Quitar. 

Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el área de trabajo 

de los archivos seleccionados. 

Como resultado, las aplicaciones antivirus que colocaron los archivos en los repositorios de los equipos cliente los 

eliminarán. 

110

RESTAURACIÓN DE ARCHIVOS DESDE LOS REPOSITORIOS 

Para restaurar un archivo de Cuarentena o Copia de seguridad, realice lo siguiente: 

111 


1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Cuarentena o Copia de 

seguridad. 

2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad) seleccione los archivos que quiera 

restaurar con las teclas Mayús y Ctrl. 

3. Inicie la restauración de los archivos de alguna de las siguientes maneras: 

En el menú contextual de los archivos, seleccione Restaurar. 

Haga clic en el vínculo Restaurar del área de trabajo de los archivos seleccionados. 


restaurarán a las carpetas iniciales. 

ALMACENAMIENTO DE UN ARCHIVO DESDE LOS REPOSITORIOS AL 

DISCO 

Kaspersky Security Center le permite guardar en disco las copias de los archivos que la aplicación antivirus puso en 

Cuarentena o en Copia de seguridad en el equipo cliente. Los archivos se copiarán en la carpeta especificada del 

equipo cliente que tenga instalado Kaspersky Security Center. 

Para guardar en el disco duro una copia del archivo Cuarentena o Copia de seguridad, realice lo siguiente: 


de seguridad. 

2. En el área de trabajo de la carpeta Cuarentena (Copia de seguridad), seleccione el archivo que quiera copiar 

en el disco duro. 

3. Comience a copiar los archivos de alguna de las siguientes maneras: 

Del menú contextual del archivo, seleccione el elemento Guardar en disco. 

Haga clic en el vínculo Guardar en disco en el área de trabajo del archivo seleccionado. 

Como resultado, la aplicación antivirus que puso el archivo en Cuarentena en el equipo cliente guardará el archivo en el 

disco duro. 

ANÁLISIS DE LOS ARCHIVOS EN CUARENTENA 

Para analizar los archivos en cuarentena, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Repositorios, subcarpeta Cuarentena. 

2. En el área de trabajo de la carpeta Cuarentena, seleccione los archivos que quiera analizar con las teclas 

Mayús y Ctrl. 

3. Haga clic en el vínculo Analizar archivos en cuarentena para iniciar el análisis. 

Como resultado, la aplicación ejecuta la tarea de análisis bajo demanda para aplicaciones antivirus que han 

colocado archivos en Cuarentena en equipos donde se almacenan los archivos seleccionados.


ARCHIVOS NO PROCESADOS 

La información sobre los archivos para los que se han aplazado el análisis programado y la desinfección está disponible 

en la carpeta Repositorios\Archivos no procesados. La carpeta contiene información sobre todos esos archivos en 

los Servidores de Administración y en los equipos cliente. 

El tratamiento aplazado y la desinfección se realizan cuando se solicita o después de un evento especificado. Puede 

configurar la desinfección aplazada de un conjunto de archivos. 

DESINFECCIÓN APLAZADA DE ARCHIVOS 

Para iniciar una desinfección aplazada de archivos, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Archivos no 

procesados. 

2. En el área de trabajo de la carpeta Archivos no procesados, seleccione el archivo que quiera desinfectar. 

3. Inicie la desinfección del archivo de alguna de las siguientes maneras: 

Seleccione Desinfectar del menú contextual del archivo. 

Haga clic en el vínculo Desinfectar del área de trabajo del archivo seleccionado. 

A continuación, se realiza el intento de desinfección del archivo. 

Si el archivo se ha desinfectado, la aplicación antivirus instalada en el equipo cliente lo restaurará a su ubicación inicial. 

El registro acerca del archivo se elimina de la lista de la carpeta Archivos no procesados. Si no se puede desinfectar 

el archivo, la aplicación antivirus instalada en el equipo cliente eliminará el archivo del equipo. El registro acerca del 

archivo se elimina de la lista de la carpeta Archivos no procesados. 

ALMACENAMIENTO EN DISCO DE UN ARCHIVO NO PROCESADO 

Kaspersky Security Center le permite guardar en disco las copias de los archivos no procesados de los equipos cliente. 

Los archivos se copiarán en la carpeta especificada del equipo cliente que tenga instalado Kaspersky Security Center. 

Para guardar en disco la copia de un archivo no procesado, realice lo siguiente: 

1. En el árbol de consola, seleccione la carpeta Repositorios y seleccione la subcarpeta Archivos no 

procesados. 

2. En el área de trabajo de la carpeta Archivos no procesados, seleccione los archivos que quiera copiar en el 

disco duro. 

3. Comience a copiar los archivos de alguna de las siguientes maneras: 

Del menú contextual del archivo, seleccione el elemento Guardar en disco. 

Haga clic en el vínculo Guardar en disco en el área de trabajo del archivo seleccionado. 

Como resultado, la aplicación antivirus instalada en el equipo cliente donde se encontró el archivo no procesado 

guardará una copia el archivo en la carpeta especificada. 

112

ELIMINACIÓN DE ARCHIVOS DE LA CARPETA ARCHIVOS NO 

PROCESADOS 

Para eliminar un archivo de la carpeta Archivos no procesados, realice lo siguiente: 

113 


1. En el árbol de consola seleccione la carpeta Repositorios y la subcarpeta Archivos no procesados. 

2. En el área de trabajo de la carpeta Archivos no procesados seleccione los archivos que quiera eliminar con 

las teclas Mayús y Ctrl. 

3. Elimine los archivos de alguna de las siguientes maneras: 

En el menú contextual de los archivos, seleccione Quitar. 

Haga clic en Eliminar objetos (Eliminar objeto si solo se quiere eliminar un archivo) en el área de trabajo 

de los archivos seleccionados. 


eliminarán. Los registros acerca de los archivos serán eliminados de la lista de la carpeta Archivos no 

procesados.

CONTACTO CON EL SERVICIO DE SOPORTE 

TÉCNICO 

Puede obtener información sobre la aplicación de los especialistas del Servicio de Soporte Técnico, por teléfono o a 

través de Internet. Cuando se ponga en contacto con el Servicio de Soporte Técnico, tendrá que facilitar información 

acerca de la licencia de Kaspersky Security Center. 

El Servicio de Soporte Técnico responderá a sus preguntas relativas a la instalación y uso de la aplicación que no estén 

cubiertas en la Ayuda. Si su equipo ha sido infectado, le asistirán neutralizando las consecuencias de la actividad 

maliciosa. 

Antes de contactar con el Servicio de Soporte Técnico, lea las reglas de asistencia para los productos Kaspersky Lab 

(http://support.kaspersky.com/sp/support/rules). 

Soporte Técnico vía correo electrónico 

Puede enviar sus consultas al Servicio de Soporte Técnico mediante el formulario web de Soporte para preguntas 

de clientes (http://support.kaspersky.com/helpdesk.html). 

Puede enviar su pregunta en ruso, inglés, alemán, francés o español. 

Para enviar una solicitud de correo electrónico, debe especificar su ID de cliente recibido durante el registro en el 

sitio Web del Servicio de Soporte Técnico, y su contraseña. 

Si todavía no es un usuario registrado de las aplicaciones Kaspersky Lab, puede rellenar un formulario de registro 

(https://support.kaspersky.com/sp/personalcabinet/registration/form/). Durante el registro, deberá introducir el código 

de activación de la aplicación, o indicar el archivo llave. 

El Servicio de Soporte Técnico responderá a su consulta en su Gabinete Personal 

(https://support.kaspersky.com/sp/PersonalCabinet), y en la dirección de correo electrónico especificada en su 

petición. 

En el formulario del sitio Web, describa su problema. Especifique los campos obligatorios: 

Tipo de petición. Las preguntas que suelen formular los usuarios a menudo se dividen por temas, por ejemplo: 

"Problemas con la instalación / Eliminación de la aplicación" o "Desinfección de virus". Si no encuentra ningún 

asunto correspondiente, seleccione "Pregunta general". 

Nombre de la aplicación y número de versión. 

Descripción de la petición. Describa el problema que tiene de la forma más detallada posible. 

ID de cliente y contraseña. Introduzca el número cliente y la contraseña que ha recibido al registrarse en el 

sitio Web del servicio de Soporte Técnico. 

Dirección de correo electrónico. El Servicio de Soporte Técnico contestará a sus preguntas a esta dirección 

de correo electrónico. 

Soporte Técnico por teléfono 

Si su problema es urgente, puede contactar su Servicio de Soporte Técnico local. Antes de ponerse en contacto 

con el Soporte Técnico, le agradeceremos que tenga a mano la información 

(http://support.kaspersky.com/support/details) acerca de su equipo. Esto permitirá a nuestros especialistas ayudarle 

lo más rápido posible. 

114

GLOSARIO 

A 

A C T U A L I Z A C I Ó N D I S P O N I B L E 

Un paquete de actualizaciones para los módulos de una aplicación de Kaspersky Lab incluyendo un conjunto de 

revisiones urgentes emitidas durante un cierto intervalo de tiempo y modificaciones de la arquitectura de la aplicación. 

A C T U A L I Z A R 

El procedimiento de sustitución o adición de nuevos archivos (bases de datos o módulos de la aplicación), descargados 

desde los servidores de actualización de Kaspersky Lab. 

A D M I N I S T R A C I Ó N D I R E C T A D E L A A P L I C A C I Ó N 

Administración de la aplicación a través de una interfaz local. 

A D M I N I S T R A D O R D E K A S P E R S K Y S E C U R I T Y C E N T E R 

Persona que gestiona las operaciones de la aplicación mediante un sistema Kaspersky Security Center de 

administración centralizada remota. 

A G E N T E D E R ED 

El Agente de Red es un componente de Kaspersky Security Center que coordina la interacción entre el Servidor de 

Administración y las aplicaciones Kaspersky Lab instaladas en un nodo de red específico (una estación de trabajo o un 

servidor). Este componente es común para todos los productos de la empresa para Windows. Existen versiones 

independientes del Agente de Red para los productos Kaspersky Lab desarrollados para Novell®, Unix® y Mac. 

A G E N T E D E A C T U A L I Z A C I ÓN 

El equipo actúa como una fuente intermedia para la distribución de actualizaciones y paquetes de instalación en un 


A P L I C A C I Ó N I N C O M P A T I B LE 

Una aplicación antivirus de otro desarrollador de una aplicación Kaspersky Lab que no es compatible con la gestión a 

través de Kaspersky Anti-Virus. 

B 

B A S E S D E D A T O S 

Bases de datos que contienen descripciones de amenazas a la seguridad del equipo conocidas por Kaspersky Lab en el 

momento de publicación de las bases de datos. Los registros que se incluyen en las bases de datos permiten la 

detección de código malicioso en los objetos analizados. Las bases de datos se crean por especialistas de Kaspersky 

Lab y se actualizan cada hora. 

C 

C A R P E T A C O P I A D E S E G U R I D A D 

Carpeta especial para el almacenamiento de copias de datos del Servidor de Administración creados mediante la 

utilidad de copia de seguridad. 

C E R T I F I C A D O D E L S E R V I D O R D E A D M I N I S T R A C I Ó N 

El certificado utilizado para la autenticación del Servidor de Administración durante la conexión de Consolas de 

Administración a este y el intercambio de datos con los equipos cliente. El Certificado del Servidor de Administración se 

crea e instala en el Servidor de Administración en la carpeta ALLUSERSPROFILE%\Application 

Data\KasperskyLab\adminkit\1093\cert. 

115


C L I E N T E D E L S E R V I D O R D E A D M I N I S T R A C I Ó N (EQ U I P O C L I E N T E ) 

Equipo, servidor o estación de trabajo donde se ejecutan el Agente de Red y las aplicaciones Kaspersky Lab 

gestionadas. 

C O M P L E M E N T O D E A D M I N I S T R A C I Ó N D E L A A P L I C A C I Ó N 

Componente especializado que proporciona la interfaz para la administración de la aplicación, a través de la Consola de 

Administración. Cada aplicación tiene su propio complemento. Viene incluido en todas las aplicaciones Kaspersky Lab 

que se pueden gestionar mediante Kaspersky Security Center. 

C O N S O L A D E A D M I N I S T R A C I Ó N 

Componente de Kaspersky Security Center que ofrece una interfaz de usuario para los servicios administrativos del 

Servidor de Administración y del Agente de Red. 

C O P I A D E S E G U R I D A D 

Copia de seguridad especial de objetos creada antes de su primera desinfección o eliminación. 

C O P I A D E S E G U R I D A D 

Creación de una copia de archivo de copia de seguridad antes de su desinfección o eliminación y localización de una 

copia en la Copia de seguridad con la posibilidad de una futura restauración, por ejemplo, para el análisis de archivo 

usando bases de datos actualizadas. 

C O P I A D E S E G U R I D A D D E D A T O S D E L S E R V I D O R D E A D M I N I S T R A C I Ó N 

Copia de los datos del Servidor de Administración para la copia de seguridad y restauración posterior realizada usando 

la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente: 

D 

Base de datos de información del Servidor de Administración (directivas, tareas, parámetros de la aplicación, 

eventos guardados en el Servidor de Administración). 

Información de configuración de la estructura de los grupos de administración y los equipos cliente. 

Repositorio de los archivos de instalación para la instalación remota de aplicaciones (contenido de las 

carpetas: paquetes y actualizaciones sin instalar). 

Certificado del Servidor de Administración. 

D I R E C T I V A 

Un conjunto de parámetros de la aplicación en un grupo de administración gestionado a través de Kaspersky Security 

Center. Los parámetros de la aplicación pueden diferir en varios grupos. Para cada aplicación se define una directiva 

concreta. Una directiva incluye los parámetros para la configuración completa de todas las características de la 

aplicación. 

E 

E Q U I P O A D M I N I S T R A D O R 

Equipo con un componente instalado que proporciona una interfaz de administración de la aplicación. Para los 

productos antivirus, este componente es la Consola antivirus, y para Kaspersky Security Center es la Consola de 


El equipo administrador se utiliza para configurar y gestionar la porción del servidor de la aplicación. En Kaspersky 

Security Center se utiliza para crear y gestionar un sistema de protección antivirus centralizado para una LAN (red de 

área local) corporativa basada en las aplicaciones Kaspersky Lab. 

116

E S T A D O D E L A P R O T E C C I ÓN 

Estado actual de la protección, que define el nivel de seguridad del equipo. 

F 

F O C O D E V I R U S 

Una serie de intentos deliberados de infectar un ordenador con un virus. 

G 

G E S T I Ó N C E N T R A L I Z A D A D E L A A P L I C A C I Ó N 

117 

G L O S A R I O 

Gestión remota de la aplicación usando los servicios de administración proporcionados en Kaspersky Security Center. 

G R A V E D A D D E L E V E N T O 

Una propiedad de un evento encontrado durante el funcionamiento de una aplicación de Kaspersky Lab. Existen cuatro 

niveles de gravedad: 

Evento crítico 

Error 

Advertencia 

Información 

Los eventos del mismo tipo pueden tener diferentes niveles de gravedad, en función de la situación en la que se hayan 

producido. 

G R U P O D E A D M I N I S T R A C I ÓN 

Un conjunto de equipos agrupados, de acuerdo con las funciones realizadas y las aplicaciones Kaspersky Lab 

instaladas en dichos equipos. Los equipos se agrupan como una única entidad para facilitar su administración. Un grupo 

puede incluir otros grupos. Un grupo puede contener directivas de grupo para cada aplicación instalada en este y tareas 

de grupo apropiadas. 

I 

I N S T A L A C I Ó N B A S A D A E N C O M A N D O S D E I N I C I O 

Método para la instalación remota de las aplicaciones Kaspersky Lab, que le permite relacionar el inicio de una tarea de 

configuración remota a una o varias cuentas de usuario especificadas. Cuando el usuario se registra en el dominio, el 

sistema intenta instalar la aplicación en el equipo cliente correspondiente. Este método se recomienda para la 

instalación remota de las aplicaciones de la compañía en equipos que se ejecuten con los sistemas operativos Microsoft 

Windows 98/Me. 

I N S T A L A C I Ó N D E I N S E R C I Ó N 

Método para la instalación remota de las aplicaciones Kaspersky Lab, que le permite instalar software en equipos cliente 

especificados. Para realizar la instalación de inserción con éxito, la cuenta utilizada para la tarea deberá contar con los 

permisos suficientes para la ejecución remota de aplicaciones en equipos cliente. El método se recomienda para la 

instalación de software en equipos que ejecuten los sistemas operativos de Microsoft Windows NT / 2000 / 2003 / XP y 

que sean compatibles con dicha funcionalidad, o los equipos que ejecuten Microsoft Windows 98 / Me con el Agente de 

Red instalado. 

I N S T A L A C I Ó N R E M O T A 

Instalación de las aplicaciones Kaspersky Lab usando los servicios proporcionados por Kaspersky Security Center.


L 

L I S T A N E G R A D E A R C H I V O S L L A V E 

Base de datos que contiene información sobre los archivos llave bloqueados por Kaspersky Lab. El contenido del 

archivo llave se actualiza cada vez que lo hacen las bases de datos. 

L L A V E A C T I V A 

Llave que se utiliza en el momento de trabajar con la aplicación. 

L L A V E A D I C I O N A L 

Llave que verifica el uso de la aplicación, pero que no se utiliza actualmente. 

O 

O P E R A D O R D E K A S P E R S K Y S E C U R I T Y C E N T E R 

Usuario que supervisa el estado y la operación de un sistema de protección gestionado con Kaspersky Security Center. 

P 

P A Q U E T E D E I N S T A L A C I Ó N 

Un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky Lab mediante el sistema de 

administración remota de Kaspersky Security Center. Un paquete de instalación se crea a partir de archivos especiales 

con extensiones .kpd incluidas en el paquete de distribución de la aplicación. Contiene un conjunto de parámetros 

requeridos para la instalación de la aplicación y su configuración para el funcionamiento normal, inmediatamente 

después de la instalación. Los valores del parámetro corresponden con aquellos predeterminados por la aplicación. 

P A R Á M E T R O S D E L A A P L I C A C I Ó N 

Los parámetros de la aplicación generales para cualquier tipo de tareas y que regulan su funcionamiento en general, por 

ejemplo, ejecución de la aplicación, registro y parámetros de copia de seguridad. 

P A R Á M E T R O S D E T A R E A 

Parámetros de la aplicación específicos de la tarea. 

P E R I O D O D E V A L I D E Z D E L A L I C E N C I A 

El periodo de validez de la licencia es un periodo de tiempo durante el cual se puede beneficiar de las características y 

servicios adicionales que proporciona la aplicación. Las características y servicios adicionales que puede utilizar 

dependen del tipo de licencia. 

R 

R E S T A U R A C I Ó N 

Reubicación del objeto original de la Cuarentena o Copia de seguridad a su carpeta original donde el objeto había sido 

almacenado antes de su puesta en cuarentena, desinfección o eliminación, o en una carpeta definida por un usuario. 

R E S T A U R A C I Ó N D E L O S D A T O S D E L S E R V I D O R D E A D M I N I S T R A C I Ó N 

Restauración de los datos del Servidor de Administración a partir de la información guardada en la copia de seguridad 

mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente: 

Base de datos de información del Servidor de Administración (directivas, tareas, parámetros de la aplicación, 

eventos guardados en el Servidor de Administración) 

Información de configuración de la estructura de los grupos de administración y los equipos cliente 

118

S 

Repositorio de los archivos de instalación para la instalación remota de aplicaciones (contenido de las 

carpetas: paquetes y actualizaciones sin instalar) 

Certificado del Servidor de Administración 

S E R V I D O R D E A D M I N I S T R A C I Ó N 

119 

G L O S A R I O 

Componente de Kaspersky Security Center que centraliza el almacenamiento de información sobre las aplicaciones 

Kaspersky Lab instaladas en la red corporativa y sobre la gestión de dichas aplicaciones. 

S E R V I D O R D E A D M I N I S T R A C I Ó N E S C L A V O 

Los Servidores de Administración pueden organizarse en una jerarquía de tipo maestro–esclavo. Cada Servidor de 

Administración puede tener varios Servidores de Administración esclavos (conocidos como Servidores esclavos) en 

distintos niveles de anidamiento de la jerarquía. El nivel de anidamiento para los Servidores esclavos no está limitado. 

Por tanto, los grupos de administración del Servidor de Administración maestro incluirán los equipos cliente de todos los 

Servidores de Administración esclavos. De esta manera, secciones independientes y aisladas de redes de equipos 

pueden ser controladas por diferentes Servidores de administración que, a su vez, están administrados por el Servidor 

maestro. 

Un Servidor de Administración esclavo puede ser virtual. En comparación con los Servidores de Administración 

esclavos, las funciones de los Servidores de Administración virtuales tienen restricciones parciales. 

S E R V I D O R D E A D M I N I S T R A C I Ó N V I R T U A L 

(conocido también como Servidor virtual) Componente de Kaspersky Security Center pensado para gestionar la 

protección antivirus de la red de la organización del cliente. 

El Servidor de Administración virtual es un tipo concreto de Servidor de Administración esclavo y, en comparación con 

un Servidor de Administración físico, tiene las siguientes restricciones: 

El Servidor de Administración virtual solo se puede crear en un Servidor de Administración maestro. 

El Servidor de Administración virtual utiliza la base de datos del Servidor de Administración maestro. Por lo 

tanto, el Servidor virtual no dispone de las siguientes tareas: copia de seguridad, restauración, comprobación 

de actualizaciones y descarga de actualizaciones. Estas tareas solo están disponibles en el Servidor de 

Administración maestro. 

El Servidor virtual no permite la creación de Servidores de Administración esclavos (incluidos los Servidores 

virtuales). 

S E R V I D O R E S D E A C T U A L I Z A C I Ó N D E K A S P E R S K Y L AB 

Los servidores HTTP y FTP de Kaspersky Lab que una aplicación Kaspersky Lab utiliza con el fin de recuperar las 

actualizaciones para los módulos y bases de datos de aplicaciones. 

T 

T A R E A 

Las funciones realizadas mediante una aplicación de Kaspersky Lab se implementan como tareas, por ejemplo: 

Protección en tiempo real de archivos, Análisis completo del equipo y Actualización de la base de datos. 

T A R E A D E G R U P O 

Una tarea definida por un grupo de administración y realizada en todos los equipos cliente dentro de dicho grupo. 

T A R E A L O C A L 

Una tarea definida y ejecutada en un único equipo cliente.


T A R E A P A R A E Q U I P O S E S P E C Í F I C O S 

Una tarea asignada para un conjunto de equipos cliente de grupos de administración arbitrarios y realizados en dichos 

equipos. 

U 

U M B R A L D E L A A C T I V I D A D D E V I R U S 

Número máximo de eventos permitidos de un tipo específico en un intervalo de tiempo limitado. Cuando se supera, se 

interpreta como un aumento de la actividad de virus y una amenaza de ataque de virus. Esta propiedad es importante 

durante los períodos de focos de virus, puesto que permite que los administradores reaccionen a tiempo cuando se 

producen amenazas de ataque de virus. 

U S U A R I O S I N T E R N O S 

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de Administración virtuales. Con la cuenta 

de un usuario interno, el administrador de un Servidor de Administración virtual puede iniciar la Consola web de 

Kaspersky Security Center para comprobar el estado de seguridad antivirus de la red. Kaspersky Security Center otorga 

los derechos de usuarios reales a los usuarios internos de la aplicación. 

Las cuentas de los Usuarios internos se crean y utilizan solo en Kaspersky Security Center. No se transfiere ningún dato 

de los usuarios internos al sistema operativo. Kaspersky Security Center autentica a los usuarios internos. 

120

KASPERSKY LAB ZAO 

El software Kaspersky Lab goza de reconocimiento internacional por su protección frente a virus, software malicioso, 

correo no deseado, ataques contra la red y desde la red y otras amenazas. 

En 2008, Kaspersky Lab se clasificó entre los mejores cuatro vendedores de soluciones de software para la seguridad 

de la información para usuarios finales (estudio IDC Worldwide Endpoint Security Revenue de Vendor). Kaspersky Lab 

es el desarrollador preferido de sistemas de protección de equipos entre los usuarios domésticos de Rusia, según el 

estudio de COMCON "TGI-Russia 2009". 

Kaspersky Lab se creó en Rusia en 1997. En la actualidad, es un grupo internacional de empresas con sede en Moscú 

dividida en cinco divisiones regionales que gestionan la actividad de la empresa en Rusia, Europa occidental y oriental, 

Oriente Medio, África, Norteamérica y Sudamérica, Japón, China y otros países de la zona Asia-Pacífico La empresa 

cuenta con más de 2000 especialistas cualificados. 

Productos. Los productos de Kaspersky Lab proporcionan protección para todos los sistemas, desde equipos 

domésticos a grandes redes corporativas. 

La gama de productos personales incluye aplicaciones de antivirus para equipos de escritorio, portátiles y de bolsillo, así 

como para teléfonos móviles de última generación y otros dispositivos móviles 

Kaspersky Lab proporciona aplicaciones y servicios para proteger estaciones de trabajo, servidores web y de archivos, 

pasarelas, y firewalls. En combinación con el sistema de administración centralizada de Kaspersky Lab, estas 

soluciones garantizan una protección automatizada eficaz para empresas y organizaciones frente a las amenazas 

informáticas. Los productos de Kaspersky Lab están certificados por los laboratorios de pruebas más importantes, son 

compatibles con el software de numerosos proveedores de aplicaciones informáticas y están optimizados para 

ejecutarse en diversas plataformas de hardware. 

Los analistas antivirus de Kaspersky Lab no cesan de trabajar. Cada día descubren cientos de nuevas amenazas 

informáticas, crean herramientas para detectarlas y desinfectarlas, y las incluyen en las bases de datos utilizadas por las 

aplicaciones Kaspersky Lab. La base de datos antivirus de Kaspersky Lab se actualiza cada hora; y la base de datos 

Anti-Spam, cada cinco minutos. 

Tecnologías. Numerosas tecnologías que hoy forman parte de las herramientas antivirus más modernas fueron 

desarrolladas originalmente por Kaspersky Lab. No es casualidad que muchos otros desarrolladores utilicen el núcleo 

de Kaspersky Anti-Virus en sus productos, incluidos: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat 

Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. 

UU.), Critical Path (Irlanda), D-Link (Taiwán), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks 

(EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), 

SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.) y ZyXEL Communications (Taiwán). Muchas de las 

tecnologías más innovadoras de la empresa están patentadas. 

Logros. A lo largo de los años, Kaspersky Lab ha obtenido cientos de galardones por sus servicios frente a las 

amenazas informáticas. Por ejemplo, en 2010 Kaspersky Anti-Virus recibió varios galardones Advanced+ en una prueba 

llevada a cabo por AV-Comparatives, un respetado laboratorio antivirus austríaco. Sin embargo, el mayor logro de 

Kaspersky Lab es la lealtad de sus usuarios en todo el mundo. Los productos de la empresa y sus tecnologías protegen 

a más de 300 millones de usuarios, y el número de clientes corporativos supera los 200 000. 

0 

Sitio web de Kaspersky Lab: http://www.kaspersky.es 

Enciclopedia del virus: http://www.securelist.com 

Laboratorio antivirus: newvirus@kaspersky.com 

(solo para enviar en formato de compresión archivos que 

probablemente estén infectados) 

http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp 

(para consultas dirigidas a analistas de virus) 

Foro web de Kaspersky Lab: http://forum.kaspersky.com/index.php?showforum=46 

121

INFORMACIÓN SOBRE EL CÓDIGO DE 

TERCEROS 

La información sobre código de terceros se guarda en un archivo denominado legal_notices.txt y se almacena en la 

carpeta de instalación de la aplicación. 

122

INFORMACIÓN DE MARCA REGISTRADA 

Las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios. 

Cisco es una marca registrada de Cisco Systems, Inc. y sus filiales en los Estados Unidos y en otros países. 

Active Directory, Data Access, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server y Windows Vista son 

marcas registradas de Microsoft Corporation en los Estados Unidos y en otros países. 

Linux es la marca registrada de Linus Torvalds en EE. UU. y otros países. 

Mac y Mac OS son marcas registradas de Apple Inc. 

Novell es una marca registrada de Novell, Inc en los Estados Unidos y en otros países. 

UNIX es una marca registrada en los Estados Unidos y en otros países que se utiliza bajo licencia de X/Open Company 

Limited. 

123

ÍNDICE 

A 

Actualizaciones 

comprobación ......................................................................................................................................................... 98 

descarga ................................................................................................................................................................. 97 

distribución ........................................................................................................................................... 101, 102, 103 

ver ........................................................................................................................................................................ 101 

Administración 

directivas ................................................................................................................................................................ 57 


CONFIGURACIÓN INICIAL .................................................................................................................................... 34 

LLAVES ................................................................................................................................................................ 105 

ADMINISTRACIÓN DE LA APLICACIÓN .................................................................................................................... 57 

Administrar 

equipo cliente ......................................................................................................................................................... 74 

Agentes de Actualización ........................................................................................................................................... 103 

Agregar 

equipo cliente ......................................................................................................................................................... 73 


Almacenamientos 

paquetes de instalación ........................................................................................................................................ 108 

Análisis 

intervalos IP ............................................................................................................................................................ 91 

Análisis de red .............................................................................................................................................................. 89 

Árbol de consola .......................................................................................................................................................... 23 

Asistente de conversión de directivas y tareas ...................................................................................................... 61, 66 

C 

Certificado del Servidor de Administración ................................................................................................................... 46 

Cisco Network Admission Control ................................................................................................................................ 50 

Consultas de eventos 

configuración .......................................................................................................................................................... 87 

creación .................................................................................................................................................................. 87 

visualización del registro......................................................................................................................................... 87 

D 

Directivas ..................................................................................................................................................................... 40 

activación................................................................................................................................................................ 59 

copiar ...................................................................................................................................................................... 60 

creación .................................................................................................................................................................. 58 

eliminar ................................................................................................................................................................... 60 

exportación ............................................................................................................................................................. 60 

importación ............................................................................................................................................................. 60 

E 

Eliminar 

directiva .................................................................................................................................................................. 60 

Equipos cliente ............................................................................................................................................................. 38 

conectar al servidor ................................................................................................................................................ 70 

mensaje al usuario ................................................................................................................................................. 74 

Estadísticas .................................................................................................................................................................. 82 

Exportar 

directivas ................................................................................................................................................................ 60 

tareas...................................................................................................................................................................... 66 

124

G 

125 

Í N D I C E 

Grupos 

estructura ................................................................................................................................................................ 54 

Grupos de administración ............................................................................................................................................ 36 

I 

Importación 

directivas ................................................................................................................................................................ 60 

Importar 

tareas...................................................................................................................................................................... 66 

Informes 

crear ....................................................................................................................................................................... 81 

entrega ................................................................................................................................................................... 81 

llaves .................................................................................................................................................................... 107 

ver .......................................................................................................................................................................... 81 

Intervalo IP 

cambio .............................................................................................................................................................. 91, 92 

creación .................................................................................................................................................................. 92 

K 

KASPERSKY LAB ...................................................................................................................................................... 121 

KASPERSKY LAB ZAO ............................................................................................................................................. 121 

L 

Límite de tráfico ............................................................................................................................................................ 50 

Llave 

crear informe ........................................................................................................................................................ 107 

distribución ........................................................................................................................................................... 106 

instalación ............................................................................................................................................................. 106 

LLAVE ........................................................................................................................................................................ 105 

M 

Menú contextual ........................................................................................................................................................... 33 

N 

Notificaciones ............................................................................................................................................................... 82 

P 

Plantilla de informe 

creación .................................................................................................................................................................. 80 

Q 

Quitar 


R 

Repositorios 

registro de aplicaciones .......................................................................................................................................... 94 

REPOSITORIOS 

LLAVES ................................................................................................................................................................ 105 

S 

Servidor de Administración .......................................................................................................................................... 36 

Servidor de Administración virtual ................................................................................................................................ 37 

Sondeo 

grupo del Active Directory....................................................................................................................................... 90


T 

red de Windows. ..................................................................................................................................................... 90 

Tarea 

incorporación de una llave .................................................................................................................................... 106 

Tareas .......................................................................................................................................................................... 40 

administrar los equipos cliente ............................................................................................................................... 74 

ejecución ................................................................................................................................................................ 67 

entrega de informes ................................................................................................................................................ 81 

exportar .................................................................................................................................................................. 66 

importar .................................................................................................................................................................. 66 

local ........................................................................................................................................................................ 64 

tarea de cambio del Servidor de Administración .................................................................................................... 73 

tareas de grupo ...................................................................................................................................................... 62 

ver resultados ......................................................................................................................................................... 67 

Tareas de grupo 

filtro ......................................................................................................................................................................... 68 

herencia .................................................................................................................................................................. 64 

126

Kaspersky Security Center 9.0 Guía del Administrador - Kaspersky Lab

Create successful ePaper yourself

Delete template?

Save as template?