Embed Size (px)
Citation preview
Guía para pymes
Haga clic aquí para ver la versión en PDF más reciente de este documento
ESET SECURITY MANAGEMENT CENTER 7Copyright 2018 de ESET, spol. s r.o.ESET Securi ty Management Center 7 ha s ido desarrol lado por ESET, spol . s r.o.
Para obtener más información, vis i te el s i tio www.eset.com.Todos los derechos reservados . Ninguna parte de esta documentación podrá reproducirse, a lmacenarse en un s is temade recuperación o transmiti rse en forma o modo a lguno, ya sea por medios electrónicos , mecánicos , fotocopia ,grabación, escaneo o cualquier otro medio s in la previa autorización por escri to del autor.ESET, spol . s r.o. se reserva el derecho de modi ficar cua lquier elemento del software de la apl icación s in previo aviso.
Atención a l cl iente: www.eset.com/support
REV. 15/08/2018
Contenido
1. Introducción ...................................................................................................................... 4
1.1 ESET Security Management Center 7 .......................................................................................................................................................... 4
1.2 Productos ESET Endpoint ............................................................................................................................................................................... 4
1.3 Nuevas funciones de ESET Security Management Center 7 .................................................................................................................... 5
2. Componentes y arquitectura de ESMC .................................................................................. 6
2.1 Servidor ............................................................................................................................................................................................................. 6
2.2 Agente ............................................................................................................................................................................................................... 6
2.3 Web Console .................................................................................................................................................................................................... 6
2.4 Rogue Detection Sensor ................................................................................................................................................................................ 6
2.5 Proxy HTTP Apache ......................................................................................................................................................................................... 7
3. Requisitos del sistema ........................................................................................................ 8
3.1 Hardware .......................................................................................................................................................................................................... 8
3.2 Sistema operativo ........................................................................................................................................................................................... 8
3.3 Red ................................................................................................................................................................................................................... 10
3.4 Software ......................................................................................................................................................................................................... 10
4. Instalación ....................................................................................................................... 11
4.1 Instalación todo en uno de ESET Security Management Center Server ............................................................................................. 11
4.2 Pasos posteriores a la instalación ............................................................................................................................................................... 21
5. Estructura de ESMC ........................................................................................................... 23
5.1 Grupos ............................................................................................................................................................................................................. 23
5.2 Certificados .................................................................................................................................................................................................... 24
6. Implementación ............................................................................................................... 25
6.1 Creación del paquete de implementación ............................................................................................................................................... 25
6.2 Instalación del paquete de implementación ........................................................................................................................................... 29
6.3 Otros métodos .............................................................................................................................................................................................. 31
6.4 Herramienta de implementación .............................................................................................................................................................. 32
7. Siguientes pasos ............................................................................................................... 34
7.1 Consola ............................................................................................................................................................................................................ 34
7.2 Ordenadores y grupos ................................................................................................................................................................................. 35
7.3 Amenazas y cuarentena ............................................................................................................................................................................... 37
7.4 Informes ......................................................................................................................................................................................................... 38
7.5 Acciones básicas ............................................................................................................................................................................................. 38
7.5.1 Tareas ....................................................................................................................................................................................................... 39
7.5.2 Notificaciones ........................................................................................................................................................................................... 39
7.5.3 Políticas .................................................................................................................................................................................................... 39
8. Ayuda y asistencia técnica .................................................................................................. 40
4
1. IntroducciónEsta guía está pensada para una pyme que gestiona hasta 250 productos ESET para puntos de acceso Windows conESMC 7.En ella se explican conceptos básicos importantes para la implementación y el uso de los productos de seguridad deESET.
1.1 ESET Security Management Center 7
ESET Security Management Center 7 (anteriormente ERA) es una aplicación que le permite administrar los productosde ESET en estaciones de trabajo cliente, servidores y dispositivos móviles en un entorno de red desde unaubicación central. El sistema de administración de tareas integrado de ESET Security Management Center le permiteinstalar soluciones de seguridad de ESET en ordenadores remotos y responder rápidamente a los nuevos problemasy amenazas.
ESET Security Management Center no ofrece protección frente a código malicioso por sí mismo. La protección delentorno depende de la presencia en las estaciones de trabajo de una solución de seguridad de ESET, como ESETEndpoint Security.
1.2 Productos ESET Endpoint
Los productos ESET Endpoint están diseñados principalmente para utilizarlos en estaciones de trabajo dentro de unentorno de pequeña o gran empresa, y se pueden utilizar con ESET Security Management Center.
ESET Security Management Center 7 puede implementar, activar o administrar los siguientes productos de ESETEndpoint
Administrable desde ESET Security Management Center 7Versión delproducto
ESET Endpoint Security para Windows5.x y versionesposteriores
ESET Endpoint Antivirus para Windows5.x y versionesposteriores
ESET Endpoint Security para OS X6.x y versionesposteriores
ESET Endpoint Antivirus para OS X6.x y versionesposteriores
ESET Endpoint Security para Android2.x y versionesposteriores
5
1.3 Nuevas funciones de ESET Security Management Center 7
· Nuevo protocolo de replicación de ESET Management Agent: servicio de notificaciones push de ESET. Elprotocolo permite utilizar servicios de proxy de terceros, como el Proxy HTTP Apache, para reenviar lacomunicación.
· Compatibilidad con entornos VDI: la detección de huellas dactilares mediante hardware permite la resoluciónautomática de la clonación.
· Inventario de hardware: ESET Management Agent recopila información sobre el hardware instalado desistemas Windows, macOS y Linux.
· Compatibilidad con nuevos productos de ESET:o ESET Dynamic Threat Defenseo ESET Enterprise Inspectoro Protección mejorada contra ransomware (Protección contra ransomware) en puntos de acceso v. 7+
· Importante cambio de diseño de Web Console:o Un nuevo menú principal, interfaz de usuario pulida, nuevos iconos, cambio de diseño de Vínculos rápidos y
de Ayuda.o Notificación proactiva cuando está disponible una nueva versión de ESMC Server.o Nueva consola de Información general con navegación con un clic e integración de fuentes RSS
(WeLiveSecurity y noticias de publicación de productos de ESET).o Nueva consola de Resumen de incidentes con navegación con un clic hasta las amenazas.o ESET Endpoint Encryption (Deslock) y Safetica se consideran ahora productos de ESET. El agente de Safetica
puede implementarse utilizando el repositorio de ESMC.o Los elementos del asistente tienen nuevo diseño.o Opciones mejoradas de filtrado en Ordenadores.o Asistente mejorado para quitar dispositivos de la administración.o Nueva pantalla Implementar agente con un sencillo resumen de las opciones de implementación.o El Instalador todo en uno ahora permite seleccionar Solo agente al crear un nuevo paquete.o Nueva opción Mostrar detalles con elementos de ventana dinámica en los que se puede hacer clic, lo que
incluye información sobre los grupos dinámicos aplicables y detalles sobre el hardware de los dispositivos.o Existen acciones con un clic que se pueden utilizar para resolver muchos tipos de problemas, como los de
activación, reinicio, actualización del sistema operativo y protección.o Nuevas preguntas interactivas (indicadores azules) relacionadas con posibles problemas de clonación,
duplicación o cambio de hardware.o Administración mejorada de amenazas: las amenazas administradas se marcan automáticamente como
resueltas; análisis y desinfección con un clic; adición de una amenaza como exclusión en la política; filtradomejorado de amenazas; posibilidad de enviar un archivo a ESET Dynamic Threat Defense manualmente.
o Nuevo diseño de informes con generación de informes con un clic; nuevas categorías de plantillas deinformes agregadas para ESET Enterprise Inspector, ESET Dynamic Threat Defense, Inventario de hardware,detección de clonación.
o La opción Tareas del cliente incluye ahora nuevos tipos de tareas: Diagnóstico y Enviar archivo a EDTD.o La opción Políticas incluye la posibilidad de permitir listas locales (exclusiones y reglas de políticas
configuradas localmente).o Opción para sincronizar usuarios de ordenadores directamente a través de Active Directory.o Cambio de diseño de las notificaciones con muchas plantillas de notificación predeterminadas nuevas y
edición de varias notificaciones a la vez. Pueden crearse notificaciones sobre nuevos tipos de sucesos conopciones avanzadas de filtrado.
o Más > Archivos enviados: una nueva sección con información detallada sobre qué archivos se enviaron a ESETLiveGrid y ESET Dynamic Threat Defense.
o Compatibilidad con licencias de suscripción; mejor información sobre herramientas en la que se muestra eluso real de las licencias; cambio de diseño del asistente Agregar licencia con compatibilidad con ESETBusiness Account; activación de productos con un clic.
o Posibilidad de definir la limpieza de la base de datos para diferentes tipos de registros en Más >Configuración del servidor.
· El Conector de dispositivo móvil es más sólido y seguro.
6
2. Componentes y arquitectura de ESMCPara realizar una implementación completa de la cartera de soluciones de seguridad de ESET, se deben instalar lossiguientes componentes:
· ESMC Server (controla la comunicación con los ordenadores cliente)
· ESMC Web Console (interfaz de usuario basada en navegador de ESMC Server)
· ESET Management Agent (se implementa en los ordenadores cliente, se comunica con ESMC Server)
Los siguientes componentes complementarios son opcionales, pero se recomienda instalarlos para un mejorrendimiento de la aplicación en la red:
· Proxy HTTP Apache
· RD Sensor (puede detectar ordenadores no administrados en la red)
2.1 Servidor
El servidor de ESET Security Management Center (ESMC Server) es la aplicación ejecutiva que procesa todos losdatos recibidos de los clientes que se conectan al servidor (a través de ESET Management Agent).
2.2 Agente
El agente de ESET Management es un componente esencial de ESET Security Management Center 7. Los clientes nose comunican con el servidor directamente, sino que es el agente el que facilita esta comunicación. El agenterecopila información del cliente y la envía a ESMC Server. Si ESMC Server envía una tarea al cliente, se envía alagente que la envía, a su vez, al producto de ESET Endpoint que está en ejecución en el cliente.
2.3 Web Console
ESMC Web Console es una interfaz de usuario basada en navegador que le permite administrar las soluciones deseguridad de ESET en su entorno. Muestra información general del estado de los clientes en la red y se puedeutilizar para implementar de forma remota soluciones de ESET en ordenadores no administrados. Si configura elservidor web para que se pueda acceder desde Internet, puede utilizar ESET Security Management Center desdeprácticamente cualquier lugar o dispositivo.
2.4 Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) busca en la red ordenadores no registrados en ESET Security ManagementCenter. Este componente es capaz de localizar ordenadores nuevos y agregarlos a ESET Security Management Centerautomáticamente.
ADVERTENCIARogue Detection Sensor puede tardar hasta 24 horas en localizar ordenadores nuevos en la red.
Los equipos recién detectados se muestran en un informe predefinido que facilita la tarea de asignarlos a gruposestáticos concretos y empezar a asignarles tareas.
7
2.5 Proxy HTTP Apache
El proxy HTTP Apache es un servicio que puede usarse junto con ESET Security Management Center 7 para distribuirlos paquetes de instalación y las actualizaciones a los ordenadores cliente. Actúa como un proxy transparente, loque significa que almacena en caché los archivos que ya se han descargado para minimizar el tráfico de Internet enla red.
El uso del proxy HTTP Apache ofrece las siguientes ventajas
· Descarga y almacena en caché lo siguiente: o Actualizaciones del motor de detección o Tareas de activación, incluida la comunicación con servidores de activación y almacenamiento en la caché de
solicitudes de licencia.o Datos del repositorio de ESMCo Actualizaciones de componentes del producto: el proxy Apache almacena en caché y distribuye las
actualizaciones a los puntos de acceso clientes de su red.
· Minimiza el tráfico de Internet en la red.
8
3. Requisitos del sistemaAntes de instalar ESET Security Management Center, asegúrese de que se cumplan todos los requisitos de hardware,sistema operativo, red y software.
3.1 Hardware
Para un funcionamiento óptimo de ESET Security Management Center, el sistema debería cumplir con los siguientesrequisitos de hardware:
Hardware Requisitos mínimos
Memoria 4 GB de RAM
Disco duro Al menos 20 GB de espacio libre
Procesador Doble núcleo, 2,0 GHz o más rápido
Conexión de red 1 Gbit/s
3.2 Sistema operativo
En la siguiente tabla se muestran los sistemas operativos compatibles con cada componente de ESMC recomendadopara las pymes. Consulte también una lista completa de los sistemas operativos compatibles.
Sistema operativo Servidor Agente RD Sensor MDM
Windows Home Server 2003 SP2 X X
Windows Home Server 2011 x64 X X
Windows Server 2003 x86 SP2 X X X
Windows Server 2003 x64 SP2 X X X
Windows Server 2003 x86 R2 SP2 X X X
Windows Server 2003 x64 R2 SP2 X X X
Windows Server 2008 x64 R2 SP1 X X X X
Windows Server 2008 x64 R2 CORE X X X X
Windows Server 2008 x86 SP2 X X X X***
Windows Server 2008 x64 SP2 X X X X***
Windows Storage Server 2008 x64 R2 X X X X
Windows Server 2012 x64 X X X X
Windows Server 2012 x64 CORE X X X X
Windows Server 2012 x64 R2 X X X X
Windows Storage Server 2012 x64 R2 X X
Windows Server 2012 x64 R2 CORE X X X X
Windows Storage Server 2012 x64 R2 X X X X
Windows Server 2016 x64 X X X X
Windows Storage Server 2016 x64 X X X X
Microsoft SBS 2003 x86 SP2 ** X X X
Microsoft SBS 2003 x86 R2 ** X X X
Microsoft SBS 2008 x64 SP2 ** X X X X
9
Microsoft SBS 2011 x64 Standard X X X X
Microsoft SBS 2011 x64 Essentials X X X X
Sistema operativo Servidor Agente RD Sensor MDM
Windows XP x86 SP3 X X
Windows XP x64 SP2 X X
Windows Vista x86 SP2 X X
Windows Vista x64 SP2 X X
Windows 7 x86 SP1 X* X X X*
Windows 7 x64 SP1 X* X X X*
Windows 8 x86 X* X X X*
Windows 8 x64 X* X X X*
Windows 8.1 x86 X* X X X*
Windows 8.1 x64 X* X X X*
Windows 10 x86 X* X X X*
Windows 10 x64 X* X X X*
* Es posible que la instalación de componentes de ESMC en un SO cliente no cumpla con la política de concesión delicencias de Microsoft. Consulte la política de concesión de licencias de Microsoft o póngase en contacto con suproveedor de software para obtener más información.
** La versión de Microsoft SQL Server Express incluida en Microsoft Small Business Server (SBS) no es compatiblecon ESET Security Management Center. Si desea ejecutar su base de datos de ESMC en SBS, tendrá que usar unaversión más reciente de Microsoft SQL Server Express o MySQL. Para obtener más detalles e instrucciones, consulteInstalación en Windows SBS/Essentials.
ALERTA: Sistemas de MS Windows anteriores
· por ejemplo, Windows Server 2003, el cifrado del protocolo podría no ser totalmente compatible en el lado delsistema operativo. En dicha configuración, se utilizará TLSv1.0 en lugar de TLSv1.2 (TLSv1.0 se considera menosseguro que las versiones más recientes). Esta situación también puede ocurrir cuando el sistema operativo escompatible con TLSv1.2 pero el cliente no. En este caso, la comunicación se efectúa utilizando TLS1.0. Paragarantizar la comunicación más segura, le recomendamos que utilice sistemas operativos más recientes(Windows Server 2008 R2 y posteriores para servidores, y Windows Vista y posteriores para los clientes).
· Instale siempre el Service Pack más reciente, sobre todo en sistemas más antiguos, como Server 2003, 2008,Windows XP y Windows Vista.
· ESMC Web Console necesita Java 8. Consulte la lista oficial de sistemas operativos compatibles.
10
3.3 Red
Es fundamental que tanto ESMC Server como los ordenadores cliente administrados por ESMC tengan una conexióna Internet válida para poder llegar a los servidores de activación y al repositorio de ESET. Si prefiere no tenerclientes conectados directamente a Internet, puede utilizar un servidor proxy (distinto del Proxy HTTP Apache) parafacilitar la comunicación con su red e Internet.
Los ordenadores administrados a través de ESMC deben conectarse a la misma red local o deben estar en el mismodominio de Active Directory que ESMC Server. Los ordenadores cliente deben poder ver el ESMC Server. Además,los ordenadores cliente deben poder comunicarse con su ESMC Server para utilizar la implementación remota y lafunción de Llamada de activación.
Puertos utilizados
Si su red utiliza un cortafuegos, consulte nuestra lista de posibles puertos de comunicación de red utilizados cuandoESET Security Management Center y sus componentes están instalados en su infraestructura.
3.4 Software
Se deben cumplir los siguientes requisitos para instalar ESMC Server en Windows:
· Debe disponer de una licencia válida.
· Microsoft .NET Framework 3.5 debe estar instalado. Si está ejecutando Windows Server 2008 o versionesposteriores, puede realizar la instalación con el Asistente para funciones y características; si está utilizandoWindows Server 2003, puede descargar .NET 3.5 de aquí.
· Java Runtime Environment (JRE) debe estar instalado (puede descargarlo de http://java.com/en/download/);utilice siempre la última versión oficial de Java.
· ESET Security Management Center admite dos tipos de servidores de bases de datos, pero se recomiendautilizar Microsoft SQL Server Express 2014, incluido con ESET Security Management Center.
11
4. InstalaciónLos instaladores de ESET Security Management Center están disponibles en diferentes formatos para permitirdiversos métodos de instalación. Para implementaciones pequeñas recomendamos el Instalador todo en uno.
4.1 Instalación todo en uno de ESET Security Management Center Server
¿Está actualizando desde una versión anterior de ERA?
Para realizar una nueva instalación de ESET Security Management Center 7.0, descargue el instalador todo en uno dela sección de descargas del sitio web de ESET, dentro de la categoría ESET Security Management Center.
Esta característica le permite instalar los componentes de ESMC con el asistente de instalación de ESMC.
1. Antes de continuar, compruebe que se cumplan todos los requisitos de instalación.
2. Abra el paquete de instalación. Si es necesario, ajuste la configuración del idioma en el menú desplegableIdioma y haga clic en Siguiente.
12
3. Seleccione Instalar ESET Security Management Center Server y haga clic en Siguiente.
4. Seleccione la si aprueba el envío de informes de bloqueo y datos de telemetría a ESET. Si no se selecciona lacasilla, no se enviarán datos de telemetría ni informes de bloqueo a ESET. Acepte el CLUF seleccionando Aceptolos términos del contrato de licencia y haga clic en Siguiente.
5. Seleccione los componentes que desee instalar y haga clic en Instalar.
NOTA: Microsoft SQL Server Express
· Si ya tiene otra versión de Microsoft SQL Server o MySQL instalada, o tiene previsto conectarse a un SQL Serverdiferente, cancele la selección de este componente.
· No podrá instalar Microsoft SQL Server Express en un controlador de dominio. Probablemente esto es lo queocurra si utiliza Windows SBS/Essentials. Le recomendamos que instale ESET Security Management Center enun servidor diferente o que utilice Microsoft SQL Server o MySQL Server para ejecutar la base de datos deESMC. Más información sobre la instalación de ESMC en Windows SBS/Essentials.
13
14
6. Si se encuentran errores durante los requisitos previos, abórdelos como corresponde. Asegúrese de que susistema cumple con todos los requisitos de instalación.
NOTAPuede mostrarse la siguiente notificación si su sistema no tiene espacio en disco suficiente para la instalación deESMC:
El disco del sistema solo tiene 32 MB libres
Para instalar ESMC debe tener al menos 5000 MB de espacio libre en el disco.
15
7. Cuando finalice la comprobación de los requisitos previos y su entorno cumpla todos los requisitos, se iniciará lainstalación. Tenga en cuenta que la instalación puede durar más de una hora, en función del sistema y laconfiguración de red.
8. Introduzca una clave de licencia válida (que se incluye en el correo electrónico de compra que recibió de ESET) yhaga clic en Siguiente. Si está utilizando credenciales de licencias en el formato antiguo (nombre de usuario ycontraseña), conviértalas en una clave de licencia. Otra opción es elegir activar más tarde. Si elige Activar mástarde, consulte cómo agregar una licencia nueva y activación de ESMC.
16
9. Si decide instalar Microsoft SQL Server Express en el paso 5, se comprobará la conexión de la base de datos; vayaal paso 11. Si dispone de un servidor de base de datos existente, se le solicitará que introduzca los detalles deconexión de la base de datos en el siguiente paso. Haga clic en Siguiente para iniciar la comprobación de la basede datos.
10. Defina la conexión con el servidor de bases de datos:
· Si elige Microsoft SQL Server Express, seleccione MS SQL Server mediante autenticación de Windows o MSSQL Server y configure las opciones de conexión según proceda.
· Si está utilizando una instancia de Microsoft SQL Server o MySQL Server existente, seleccione el tipo debase de datos y configure las opciones de configuración según proceda.
Introduzca el Nombre de la base de datos, Nombre de host,número de Puerto (puede encontrar estainformación en el administrador de configuración de Microsoft SQL Server) y los detalles de la cuenta deadministrador de la base de datos (nombre de usuario y contraseña) en los campos correspondientes y, acontinuación, haga clic en Siguiente. Se verificará la conexión a la base de datos.
17
Cuenta de la base de datos
Utilice una cuenta de usuario de base de datos dedicada que solo tendrá acceso a la base de datos de ESMC, obien una cuenta SA (MS SQL) o una cuenta raíz (MySQL). Al utilizar una cuenta de usuario dedicada, dicha cuentadebe tener permisos suficientes para acceder a la base de datos. Si no tiene previsto utilizar una cuenta deusuario dedicada, introduzca la cuenta de administrador (SA o raíz).
Si introdujo una cuenta SA o una cuenta raíz en la ventana anterior, haga clic en Sí para continuar utilizando lacuenta SA/raíz como usuario de la base de datos de ESET Security Management Center.
18
Si hace clic en No, deberá seleccionar Crear usuario nuevo (si aún no lo ha creado) o Utilizar usuario existente (sitiene una cuenta de usuario de base de datos dedicada).
11. Se le pedirá que introduzca una contraseña nueva para la cuenta de administrador de Web Console. Estacontraseña es importante, ya que la utilizará para iniciar sesión en ESMC Web Console. Haga clic en Siguiente.
19
12. Puede dejar los campos intactos o introducir su información corporativa para que aparezca en los detalles de loscertificados de ESET Management Agent y ESMC Server. Los certificados verifican la identidad de las instancias deAgent y Server, y permiten la comunicación segura a través de SSL. Su certificado incluye: la clave pública, elnombre del servidor, información adicional sobre el servidor y una firma calculada por una autoridadcertificadora. Si opta por introducir una contraseña en el campo Contraseña de la autoridad, anótela en un lugarseguro, ya que la necesitará para futuras actualizaciones o migraciones. Haga clic en Siguiente y, a continuación,en Instalar.
20
13. Se mostrará una marca de verificación verde junto a los distintos componentes que se están instalando, una vezque finalice la instalación de cada uno de ellos.
21
14. Cuando la instalación haya concluido, se mostrará el mensaje ESET Security Management Center Server se hainstalado correctamente junto con la dirección URL de ESMC Web Console. Haga clic en la dirección URL para abrirWeb Console o haga clic en Finalizar para cerrar la ventana.
4.2 Pasos posteriores a la instalación
Una vez completada la instalación, debería poder:
Conectarse a ESMC Web Console
En el servidor Windows local (el ordenador que aloja la Web Console), haga clic en Inicio > Todos los programas >ESET > ESET Security Management Center > ESET Security Management Center Webconsole, en el navegador webpredeterminado aparecerá una pantalla de inicio de sesión. Si se muestra un aviso de certificado SSL, añada laexcepción del certificado al navegador web.
IMPORTANTEUtilice un navegador web compatible para conectarse a ESMC Web Console.
Leer las instrucciones del asistente de inicio
La primera vez que inicie sesión en ESMC Web Console debe leer las instrucciones, ya que incluyen una descripcióngeneral inicial. Haga clic en Siguiente para ir a la siguiente pantalla. En el último paso puede empezar a crear elpaquete de instalación del producto ESET Endpoint que implementará en los equipos de destino. También puedeimplementar el agente y los productos de ESET Endpoint más adelante en ESMC Web Console.
22
Agregar las licencias
Para agregar una licencia nueva ESET Security Management Center:
1. Diríjase a Más > Administración de licencias y haga clic en Agregar licencias.2. Escriba o copie y pegue la Clave de licencia que recibió cuando compró su solución de seguridad de ESET en el
campo Clave de licencia.3. Cuando haya terminado, haga clic en Agregar licencias.
Licencias de suscripción
ESMC 7 permite administrar licencias de suscripción. Puede agregar dichas licencias mediante la cuenta de EBA.Puede comprobar la validez de su suscripción en Administración de licencias en la columna Validez o en la secciónOrdenadores, haciendo clic en un ordenador y seleccionado Detalles del ordenador. No es posible crear un archivode licencia sin conexión a partir de una licencia de suscripción.
Configurar el servidor SMTP (opcional)
Para configurar una conexión con el servidor SMTP:
1. Diríjase a Más > Configuración del servidor > Configuración avanzada.2. Rellene los campos adecuados en la sección Servidor SMTP.
Todas las notificaciones se enviarán mediante este servidor SMTP.
23
5. Estructura de ESMCPara administrar redes de tamaño entre pequeño y mediano (1000 clientes o menos) suele ser suficiente una solamáquina con ESMC Server y todos sus componentes (servidor web suministrado, base de datos, etc.) instalados.Puede pensar en él como en un solo servidor o una instalación independiente. Todos los clientes administrados seconectan directamente al ESMC Server a través del ESET Management Agent. El administrador puede conectarse aESMC Web Console a través del navegador web desde cualquier ordenador de la red o ejecutar Web Consoledirectamente desde ESMC Server.
5.1 Grupos
Los grupos le permiten mantener organizados los puntos de acceso de la red, para poder asignarles políticas deforma sistemática.
· Puede seleccionar manualmente qué puntos de acceso pertenecen a un grupo estático. Los grupos dinámicosestán basados en plantillas, e incluyen automáticamente aquellos puntos de acceso que cumplen los criteriosestablecidos en la plantilla.
· Tiene a su disposición artículos de la base de conocimiento que le ayudarán a agregar ordenadores a los gruposestáticos, crear plantillas para nuevos grupos dinámicos y asignar una política a un grupo.
· Puede consultar información adicional sobre los grupos en los temas de la Guía del administrador de ESMCTrabajar con ESET Security Management Center y Grupos.
24
5.2 Certificados
Certificado: los certificados se utilizan para identificar los ordenadores en la red, lo que permite la comunicaciónsegura entre la instancia de ESMC Server y los clientes, y para establecer la conexión segura de ESMC Web Console.
NOTAPara asegurarse de que todos los componentes puedan comunicarse correctamente, todos los certificados deiguales deben ser válidos y estar firmados por la misma autoridad certificadora.
Autoridad certificadora (CA): la CA se utiliza para legitimar los certificados distribuidos desde su red. En un entornoempresarial, la clave pública se puede utilizar para asociar automáticamente el software cliente con la instancia deESMC Server y así permitir la instalación remota de los productos de ESET.
Si desea obtener más información sobre los certificados y la autoridad certificadora, lea la ayuda en línea.
25
6. ImplementaciónTras una instalación correcta de ESET Security Management Center, es necesario implementar ESET ManagementAgent y los productos de ESET Endpoint en los ordenadores de la red.
El proceso de implementación conlleva los siguientes pasos:
I. Crear el paquete de implementación
II. Instalar el paquete de implementación
Si la red es muy grande, se recomienda utilizar la Herramienta de implementación remota de ESET
6.1 Creación del paquete de implementación
1. Abra ESMC Web Console.
2. Diríjase a Vínculos rápidos > Otras opciones de implementación.
26
3. En la ventana Implementar agente, haga clic en Crear instalador bajo Crear instalador integral (solo enWindows).
4. En la sección Producto, haga clic en Seleccionar y seleccione el producto ESET Endpoint que quiere instalar.
IMPORTANTEClientes de Norteamérica: deben cambiar la URL del repositorio para adaptarse a las políticas de cortafuegosnorteamericanas.
5. Si está de acuerdo con el Acuerdo de licencia para el usuario final, marque la casilla situada junto a Acepto lostérminos del Acuerdo de licencia para el usuario final de la aplicación.
6. Asegúrese de haber seleccionado la licencia correcta en la opción Licencia. Si ha añadido la licencia durante lainstalación de ESMC Server, esta licencia aparecerá previamente seleccionada.
27
7. Haga clic en la sección Certificado. Se selecciona el agente predeterminado. Si desea utilizar un certificadodistinto, seleccione Certificado personalizado y siga las instrucciones que aparecerán en la pantalla. Tras elegir elcertificado, diríjase a la sección Avanzada.
8. En la sección Avanzada puede personalizar el paquete del instalador todo en uno. Debe indicar el Nombre delinstalador.
28
9. Puede seleccionar el Grupo principal al que se asignarán las instancias de ESET Management Agent tras suimplementación. Si no se selecciona nada, los ordenadores que tengan estas instancias de Agent se asignarán algrupo Perdidos y encontrados.
10. ESET AV Remover le ayudará a desinstalar o quitar completamente otros programas antivirus que tengainstalados. Marque la casilla que aparece junto a Activar ESET AV Remover si quiere utilizarlo durante laimplementación.
11. En caso de ser necesario, puede especificar el Nombre de host del servidor de ESMC . De lo contrario, no cambielos valores predeterminados. Normalmente se usa la dirección IP del servidor.
29
12. Haga clic en Finalizar.
13. En la sección Descargar se mostrarán dos versiones del paquete para descargar. Haga clic en la versióncompatible con los ordenadores de destino para descargarla.
14. El paquete estará listo para descargarlo.
15. Haga clic en Cerrar una vez finalizada la descarga.
Continúe con la instalación del paquete de implementación.
6.2 Instalación del paquete de implementación
Si ha creado el paquete de implementación correctamente y ha copiado el archivo en la máquina en la que van ainstalarse Management Agent y el producto de ESET Endpoint, realice los pasos siguientes:
NOTA
· También puede realizar la instalación del paquete de implementación en el modo silencioso. Puede consultarmás información en este artículo de la Base de conocimiento.
· Debe ejecutar el instalador con la cuenta de administrador integrado o en una cuenta de administrador dedominio (si tiene desactivada la cuenta de administrador integrado). Los demás usuarios no tienen losderechos de acceso suficientes, aunque sean miembros de un grupo de administradores. Por este motivo debeutilizar la cuenta de administrador integrado, ya que la instalación solo se puede completar con la cuenta deadministrador local o de dominio.
1. Ejecute el archivo de instalación en los ordenadores cliente.
IMPORTANTEEl paquete del instalador adopta la forma de archivo .exe, y solo es válido para Windows.
30
2. Se mostrarán los componentes incluidos en el instalador.
3. Antes de continuar con el proceso de instalación, es importante que desinstale las posibles aplicaciones deseguridad que tenga en el ordenador. Marque la casilla situada junto a Quiero usar ESET AV Remover paradesinstalar las aplicaciones antivirus existentes para que ESET AV Remover analice el sistema y quite lasaplicaciones de seguridad compatibles. Haga clic en Continuar para instalar el producto.
Si ha marcado la casilla, siga las instrucciones que aparecerán en la pantalla, o consulte la ayuda en línea de AVRemover para obtener más instrucciones.
4. Lea y acepte el Acuerdo de licencia de usuario final (EULA) si está de acuerdo con él.
5. ESET AV Remover analizará el sistema y quitará el resto de aplicaciones de seguridad. Una vez finalizado elprocedimiento de desinstalación de aplicaciones, haga clic en Continuar con la instalación.
6. El siguiente paso del proceso de instalación es configurar los Ajustes de protección del producto ESET Endpoint.
7. Se le pedirá que configure ESET LiveGrid. ESET LiveGrid le ayuda a garantizar que ESET reciba informacióninmediata y continua sobre nuevas amenazas, lo que nos permite proteger mejor a nuestros clientes.
8. Seleccione la opción que prefiera para detectar aplicaciones potencialmente indeseables (consulte ¿Qué es unaaplicación potencialmente no deseada?). Para cambiar el directorio de instalación del producto, haga clic enCambiar la carpeta de instalación.
31
9. Haga clic en Instalar.
10. Una vez completada la instalación, haga clic en Listo. ESET Endpoint Security se abrirá automáticamente. Puedeconsultar el registro de estado (C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html) en la máquinacliente para verificar que ESET Management Agent funciona correctamente.
6.3 Otros métodos
Hay varias formas de implementar ESET Management Agent y los productos ESET Endpoint. Puede implementarlospor separado.
Métodos de implementación de ESET Management Agent
· Utilizando el método Live Installer del agente.
· De forma remota con GPO o SCCM.
· De forma local con la instalación ayudada por el servidor o la instalación sin conexión.
Métodos de implementación de los productos ESET Endpoint
Tras la implementación de ESET Management Agent puede instalar un producto ESET Endpoint directamente desdeESET Security Management Center:
· Utilizando la tarea Instalación del software.
· De forma local, utilizando la instalación del producto ESET estándar.
32
6.4 Herramienta de implementación
La Herramienta de implementación remota de ESET permite a los usuarios ejecutar un paquete instalador agrupado(todo en uno) creado por ESMC para implementar ESET Management Agent de forma remota. La herramienta deimplementación se ejecuta con los privilegios de administración normales, y debe resultar útil cuando surgenerrores de seguridad en una instancia de ESMC Server en ejecución en Servicio de red o una instancia de ESMCServer en ejecución como un dispositivo de CentOS.
NOTALa Herramienta de implementación remota de ESET está diseñada para implementar instancias de ESETManagement Agent en ordenadores cliente que cuenten con el sistema operativo Microsoft Windows.
Para poder usar la Herramienta de implementación remota de ESET en Windows se deben cumplirlos siguientes requisitos:
· ESMC Server y ESMC Web Console deben estar instalados (en un ordenador servidor)
· Deben estar abiertos los puertos correspondientes. Consulte puertos utilizados para la implementaciónremota de instancias de ESET Management Agent en un ordenador de destino con el sistema operativoWindows.
· Se debe haber creado y descargado un paquete instalador agrupado (todo en uno) en su unidad local.
· El nombre de los paquetes de instalación debe incluir la cadena "x86" o "x64". De lo contrario, laimplementación no funcionará.
· Es necesario tener permiso para crear el instalador todo en uno.
Para implementar instancias de ESMC Agent en ordenadores cliente, siga estos pasos:
1. Descargue la herramienta de implementación del sitio web de ESET.
2. Asegúrese de que se cumplen todos los requisitos previos.
3. Ejecute la Herramienta de implementación remota de ESET en el ordenador cliente.
4. Seleccione Agregar ordenadores manualmente. Tendrá que introducir manualmente la lista de nombres de hosto direcciones IP.
5. Introduzca los nombres de host o las direcciones IP y, a continuación, haga clic en Siguiente. Cada dirección IP onombre de host debe estar en una línea nueva.
IMPORTANTEAsegúrese de que los ordenadores tengan la misma plataforma (sistema operativo de 64 bits o 32 bits).
6. Se mostrarán los ordenadores seleccionados para la implementación remota. Asegúrese de que en la listaaparecen todos los ordenadores y, a continuación, haga clic en Siguiente.
7. Haga clic en Examinar y seleccione el paquete instalador agrupado creado en ESMC Web Console. Si no tieneninguna otra aplicación de seguridad en el ordenador local, desmarque la casilla Usar ESET AV Remover.
8. Especifique las credenciales de inicio de sesión de los ordenadores de destino. Si los ordenadores de destinoforman parte de un dominio, especifique las credenciales de administrador del dominio. Si inicia sesión concredenciales de administración local, tendrá que desactivar el control de cuentas de usuario remoto en losordenadores de destino. Marque la casilla situada junto a Usar las credenciales de usuario actuales para que lascredenciales de inicio de sesión se introduzcan automáticamente.
9. Seleccione el Método de implementación para ejecutar los programas en las máquinas remotas y, acontinuación, haga clic en Siguiente. El método integrado es el ajuste predeterminado, y es compatible con losmensajes de error de Windows. PsExec es una alternativa de terceros al método integrado.
33
10. Cuando la instalación haya comenzado, verá el mensaje "Éxito". Haga clic en Finalizar para terminar laimplementación. Si la implementación falla, puede exportar una lista de los ordenadores que han fallado. Paraexportar la lista, haga clic en Examinar junto al campo Exportar ordenadores fallidos, seleccione el archivo .txten el que quiere guardar la lista y, a continuación, haga clic en Exportar ordenador fallido.
Otros métodos para implementar instancias de ESET Management Agent con la herramienta deimplementación
· Active Directory: tendrá que indicar las credenciales de Active Directory. Esta opción incluye una exportación dela estructura de Active Directory para su posterior importación en ESMC o ECA.
· Análisis de red: tendrá que proporcionar rangos de IP para analizar los ordenadores de la red.
· Importar lista: tendrá que proporcionar una lista de los nombres de host o las direcciones IP.
Resolución de problemas
Las implementaciones pueden fallar por diversos motivos. Si la implementación falla, lea el capítulo Resoluciónde problemas o entornos de ejemplo verificados de implementación de ESET Management Agent.
34
7. Siguientes pasosCuando instale ESMC Server en el servidor y las soluciones ESET Endpoint en los clientes, ya estará preparado paraempezar a administrar su red. Consulte este tema en la Guía del administrador para obtener más información sobrelo que puede hacer con el producto ESET Endpoint.
7.1 Consola
La consola es la pantalla predeterminada que se muestra cuando el usuario inicia sesión en ESMC Web Console.Muestra informes predefinidos sobre su red. Puede cambiar entre las consolas utilizando las fichas de la barra demenú superior. Cada consola está compuesta por varios informes.
Puede personalizar las consolas (excepto Información general) al añadir informes, modificando otros, cambiándolosde tamaño, moviéndolos y reorganizándolos. Esta flexibilidad le permite crear una visión general de ESET SecurityManagement Center y sus partes (clientes, grupos, tareas, políticas, usuarios, competencias, etc.).
En ESET Security Management Center vienen preconfiguradas las siguientes consolas:
· Información general: ventana de consola básica con información clave sobre su red de ESMC. Esta consola no sepuede modificar.
· Ordenadores: esta consola ofrece una visión general de las máquinas cliente, su estado de protección,sistemas operativos, estado de actualización, etc.
· Security Management Center Server: en esta consola puede ver información sobre el servidor ESET SecurityManagement Center, como la carga del servidor, los clientes con problemas, la carga de la CPU, las conexionesa bases de datos, etc.
· Alertas del antivirus: aquí puede ver los informes del módulo antivirus de los productos de seguridad delcliente, como amenazas activas, amenazas en los últimos 7/30 días, etc.
· Alertas del cortafuegos: eventos del cortafuegos de los clientes conectados, en función de su gravedad,cuándo se notifican, etc.
· Aplicaciones de ESET: en esta consola puede ver información sobre las aplicaciones de ESET instaladas.
35
7.2 Ordenadores y grupos
Grupos estáticos y dinámicos
Todos los dispositivos, tanto móviles como ordenadores, están en un grupo estático. Los grupos estáticos se utilizanpara organizar los ordenadores y objetos en una jerarquía, y para definir sus derechos de acceso. Cada ordenadorestá incluido en un solo grupo estático, no en más. También hay grupos dinámicos, que pueden considerarse filtrospersonalizados en los que se pueden definir reglas para filtrar los ordenadores según proceda. Un ordenador puedeestar en varios grupos dinámicos simultáneamente, o no estar en ninguno de ellos.
Usuarios y permisos
Los grupos estáticos desempeñan un papel importante en el modelo de seguridad de ESMC. Cada objeto(ordenador, tarea, política, informe, notificación) se incluye en un grupo estático. El acceso a cada objeto sedetermina según el conjunto de permisos que el usuario tenga asignado.
NOTACuando se instala ESMC por primera vez, la única cuenta es la de Administrador (usuario nativo con el grupodoméstico TODO).
Ordenadores
En esta sección se muestran todos los ordenadores cliente a los que puede acceder ESET Security ManagementCenter, organizados por grupos. Al hacer clic en un grupo de la lista (a la izquierda) se mostrarán los miembros(clientes) de este grupo en el panel derecho. Puede filtrar los clientes (ordenadores) con los filtros de la partesuperior de la página. Al hacer clic en Agregar filtro se muestran los criterios de filtrado disponibles. También hayalgunos filtros predefinidos a los que se puede acceder rápidamente.
Puede utilizar los iconos de estado para filtrar los clientes según la gravedad de los problemas detectados (rojo enel caso de errores, amarillo para las advertencias, verde para los avisos y gris para los ordenadores noadministrados). El icono de estado representa el estado actual de un ordenador cliente concreto y la solución deESET que tiene instalada. Puede ocultar o mostrar los iconos de estado de distintos niveles de gravedad para evaluarlos diversos clientes de la red según su estado. Por ejemplo, para ver solo los ordenadores con advertencias, dejemostrado solo el icono amarillo (los demás deben estar ocultos). Para ver tanto las advertencias como los errores,deje mostrados los iconos de estado de color rojo y amarillo. Además de mostrar y ocultar estados, puede utilizarlos siguientes ajustes para personalizar la pantalla Ordenadores:
· Subgrupos: active esta casilla para mostrar los subgrupos del grupo seleccionado actualmente.
· No administrado: aquellos clientes y ordenadores de la red que no tienen ESET Management Agent presentan
la marca en la columna de estado.
· Con el menú desplegable situado debajo de los filtros puede limitar la lista de los clientes (ordenadores) quese muestran. Están disponibles estas categorías:
o Todos los dispositivos: mostrará todos los ordenadores cliente sin filtrarlos. Puede utilizar unacombinación de todas las opciones de filtrado anteriores para reducir la vista.
o Protegido por ESET: protegido por un producto de ESET.o ESET Security Management Center (componentes individuales de ESMC como Agent, Sensor de RD,
Proxy, etc.).o Otra: caché local compartida, dispositivo virtual. Cuando haga su selección solo se mostrarán los
respectivos clientes.
NOTASi no encuentra un ordenador en particular en la lista y sabe que está en su infraestructura de ESMC, compruebeque todos los filtros estén desactivados. También puede hacer clic en el encabezado de una columna paraclasificar los ordenadores por ese atributo.
36
Puede utilizar el menú contextual (icono del engranaje ) para crear nuevos grupos, crear nuevas tareas oseleccionar otras acciones disponibles.
El botón Ordenadores le permite ejecutar varias acciones, como agregar ordenadores nuevos manualmente,mostrar los datos de un ordenador seleccionado, mover los ordenadores seleccionados a un grupo distinto y realizarmuchas otras acciones.
37
7.3 Amenazas y cuarentena
Amenazas
Para acceder a los informes de amenazas, haga clic en Amenazas en el menú Web Console de la izquierda. La secciónAmenazas contiene una visión general de todas las amenazas encontradas en los ordenadores de su red. Puedeexaminar los grupos y ver las amenazas de los miembros de un grupo determinado. La vista puede filtrarse pero, deforma predeterminada, se muestran todos los tipos de amenaza de los últimos siete días. Se puede utilizar la opciónMarcar como resuelta en las amenazas desde la sección Amenazas o en los detalles de un cliente concreto.
Protección contra ransomware
Los productos empresariales de ESET (versión 7 y posteriores) incluyen Protección contra ransomware. Esta nuevacaracterística de seguridad forma parte de HIPS y protege los ordenadores contra el ransomware. Puede configurarProtección contra ransomware de forma remota desde ESMC Web Console a través de los ajustes de Política delcorrespondiente producto empresarial de ESET. Cuando se detecta ransomware en un ordenador cliente, puede verlos detalles de la detección en ESMC Web Console, en Amenazas. Para obtener más información sobre Proteccióncontra ransomware, consulte la ayuda en línea de ESET Endpoint Security.
Cuarentena
La sección Cuarentena está disponible en Web Console, dentro de Más > Cuarentena. En esta sección se muestrantodos los archivos que están en cuarentena en dispositivos cliente. Los archivos deben ponerse en cuarentena si noes posible desinfectarlos, si no es seguro ni aconsejable eliminarlos o si un producto de ESET los detectaincorrectamente como infectados.
38
7.4 Informes
Los informes le permiten acceder a los datos de la base de datos y filtrarlos de una manera sencilla. Los informes sedividen en categorías, y cada una de ellas incluye una descripción breve. Para acceder a los informes, haga clic en laopción Informes en el menú Web Console de la izquierda, seleccione la plantilla de informe (una ventana dinámicacon descripción, acción) de la que desee ver el informe, y haga clic en Generar ahora. Consulte el artículo de la Basede conocimiento para obtener instrucciones detalladas de cómo configurar los informes automatizados en ESMC.
NOTADe forma predeterminada, el administrador es el único que puede acceder a todas las plantillas de informes. Elresto de usuarios no podrá ver o utilizar estas plantillas, a menos que se les haya asignado el permiso necesario(o si las plantillas se han trasladado a otra ubicación).
7.5 Acciones básicas
El menú del lado izquierdo de Web Console contiene herramientas que los administradores pueden utilizar paragestionar las soluciones de seguridad cliente, así como la configuración de ESMC Server. Puede utilizar lasherramientas disponibles en Más para configurar el entorno de red y minimizar las necesidades de mantenimiento.También puede configurar las notificaciones y las consolas que le mantendrán informado del estado de la red.
39
7.5.1 Tareas
Las tareas le permiten asignar procedimientos concretos a clientes determinados o a grupos de clientes.
Las tareas se pueden crear desde las barras de herramientas y los menús contextuales del panel Ordenadores,además de la pantalla de tareas de la sección Tareas del cliente. Para ver el estado de las tareas ejecutadas esimportante acceder a Tareas del cliente y observar si las tareas se han ejecutado correctamente.
Las secciones Tareas del cliente y Tareas del servidor de la Guía del administrador de ESMC contienen informaciónsobre cómo crear, asignar y programar tareas nuevas. En la Base de conocimiento encontrará ejemplos deprocedimientos para configurar tareas concretas, como la sincronización con Active Directory, la llamada deactivación y las tareas de registro del agente.
7.5.2 Notificaciones
Puede configurar las notificaciones automáticas basadas en sucesos concretos como la detección de amenazas, lapresencia de puntos de acceso no actualizados, etc. Para el correcto funcionamiento de las notificaciones, elservidor SMTP debe estar configurado correctamente y se debe definir en ESMC la dirección de cada notificación.Consulte la sección Notificaciones de la Guía del administrador de ESMC o el artículo de la Base de conocimientopara obtener más información sobre la configuración y la administración de las notificaciones.
7.5.3 Políticas
Las políticas son conjuntos de reglas aplicadas a varios productos de ESET o al sistema operativo instalado en elordenador cliente. Las políticas se pueden utilizar para administrar los ordenadores cliente, y puede accederse aellas desde ESMC Web Console en Políticas. Consulte la sección Políticas de la Guía del administrador de ESETSecurity Management Center para obtener más información sobre la administración de políticas y vea ejemplosreales de aplicación de las políticas.
Siga los pasos del artículo de la Base de conocimiento para crear una política nueva y asignarla a un grupo.
40
8. Ayuda y asistencia técnicaESET trabaja constantemente para actualizar y mejorar los productos ESMC y ESET Endpoint.
· La Base de conocimiento de ESET es un repositorio de artículos de asistencia técnica en el que puedenrealizarse búsquedas, y está diseñado para ayudarle a resolver sus problemas y a responder sus preguntas.
· El Foro de usuarios de ESET está controlado por personal de ESET, y permite que los usuarios de ESETcompartan los problemas que tienen y encuentren soluciones a los mismos.
· El Canal de vídeo de la Base de conocimiento de ESET contiene instrucciones en vídeo de procedimientoshabituales de los productos de ESET.
· Visite las Noticias de asistencia técnica de ESET y los Consejos a clientes para estar al tanto de las últimasnovedades de las funciones y actualizaciones de los productos de ESET.
· Puede enviar una solicitud al servicio de atención al cliente de ESET si no puede resolver un problema o noencuentra la respuesta a su duda.
También puede consultar la Guía de instalación de ESMC (con temas sobre actualización, migración y solución deproblemas), la Guía del administrador (trata especialmente la administración de ESMC con ESMC Web Console) y laGuía del dispositivo virtual (para utilizar ESMC en VMware y entornos similares) para obtener información másdetallada.
