1 / 52

Kaspersky Endpoint Security 10 para Windows

Kaspersky Endpoint Security 10 para Windows. Guía de implementación. Introducción. Red corporativa tradicional. Servidores de Red. Escritorios. Gateway. Internet. Servidores de Correo. Portable media. Vías de intrusion de Malware. Virus Worms de red Trojanos Riskware / adware

hansel
Télécharger la présentation

Kaspersky Endpoint Security 10 para Windows

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kaspersky Endpoint Security 10 para Windows Guía de implementación

  2. Introducción

  3. Red corporativa tradicional Servidores de Red Escritorios Gateway Internet Servidores de Correo Portable media

  4. Vías de intrusion de Malware • Virus • Worms de red • Trojanos • Riskware / adware • Advertisements • Ataques de Hacker • Worms de red • Trojanos • Ataques de Hacker • Virus • Worms de Red • Trojanos • Riskware / adware Servidores de Red Escritorios Gateway Internet • Virus • Worms de red • Trojanos • Spam • Phishing • Publicidad Portable devices • Virus • Trojanos • Riskware / adware Servidores de Correo

  5. Protección del Gateway • Kaspersky Gateway Security • Kaspersky Anti-Virus 8.5 paraMS ISA / paraefront TMG • Kaspersky Anti-Virus 8.0 paraMS ISA / TMG Standard Edition • Kaspersky Anti-Virus 5.5 para Proxy Server

  6. Protección de sistemas de correo electrónico Kaspersky Security para Mail Servers • Kaspersky Security 8.0 para MS Exchange Server • Kaspersky Security 8.0`para Linux Mail Servers • Kaspersky Security 5.5 para MS Exchange Server 2003 • Kaspersky Ant-Viruspara Mail Servers • Kaspersky Anti-Virus 5.5 para MS Exchangе 2000/2003 • Kaspersky Security 6.0 para MS Exchange Server 2007 • Kaspersky Anti-Virus 8.0 para Lotus Notes/Domino

  7. Protección de servidores y escritorios Kaspersky Endpoint Security Kaspersky Endpoint Security 10 para Windows Kaspersky Endpoint Security 8.0 para Linux Kaspersky Endpoint Security 8.0 para Mac Kaspersky Security 10 para dispositivos moviles Kaspersky Anti-Virus8.0 paraWindows Servers Enterprise Edition Kaspersky Anti-Virus8.0 para Linux File Servers Kaspersky Anti-Virus 5.7para Novell NetWare Management Server Kaspersky Security Center 10

  8. Renovación de línea de producto

  9. Renovación de Línea de producto Protección de Escritorios Windows y servidores Kaspersky Endpoint Security 10 para Windows Management Server Kaspersky Security Center 10

  10. Servidor de Gestión. ¿Que hay de nuevo?

  11. Servidor de Gestión. ¿Que hay de nuevo?

  12. Gestión de dispositivos móviles (MDM) MDM Apple MDM Server Exchange ActiveSync plug-in

  13. Protección de Endpoint ¿Que hay de nuevo?

  14. Implementación del Anti-Virus

  15. Prerrequisitos

  16. Mejoras en la seguridad de redes Microsoft Uso de Active Directory Gestión Centralizada Mecanismo de grupo de políticas (GPO) Actualizar el sistema Fácil de desplegar un antivirus complejo Deshabilitar la funcionalidad de Autorun para todos los discos Limite en la cantidad de dispositivos externos (Almacenamiento, modems,,.. ) Políticas de contraseñas (largo, complejidad, vida útil, etc.) Limite en cuentas a usuarios Limite en carpetas compartidas ( cantidad, privilegios)

  17. Corporate Update System Corporate Update System Productos Microsoft (Windows, Exchange, Office, ISA, MS SQL) WSUS (Microsoft Windows Server Update Services) Kaspersky Security Center 10 Software de otros proveedores Built-in Update tools Utilizando herramientas GPO (semi-automático) Implementación de listas de software autorizado Vista de actualizaciones de parches Descargar actualizaciones de paquetes Despliegue vía GPO (Instalación de Software) Utilizando Kaspersky Security Center 10 Búsqueda regular de vulnerabilidades por Kaspersky Endpoint Security Descarga de actualizaciones de paquetes Despliegue remoto vía Security Center

  18. Kaspersky AV- Despliegue complejo

  19. Kaspersky AV- Esquema complejo Network Agent Kaspersky Endpoint Security Servidor Web Consola Web SQL Server Consola de Gestión Servidor de Gestión

  20. Plan de acción Examinacion de la red Instalación el servidor de administración Kaspersky Security Center 10 Creación de red lógica Despliegue de aplicaciones de cliente Network Agent 10 Kaspersky Endpoint Security 10 para Windows Configuración del servidor de administración

  21. Examinación de red Que informacion recopila Plataformas de Hardware Sistemas Operativos Políticas de seguridad Permisos de acceso Topología de red Workgroup Active Directory Firewall Local Red Herramientas de despliegue (Microsoft System Center, Tivoli, …)

  22. Instalación de Kaspersky Security Center

  23. Pasos para la instalación del Security Center Servidor de Administración Consola de gestión Consola de gestión web

  24. Requerimientos para la instalación del Security Center SQL server instalado Cumple con los requisitos de sistema Cuenta con los privilegios adecuados Administrador local (workgroup) Administrador de dominio (active directory) Sin agentes de Kaspersky instalado

  25. Tipos de SQL Soportados Microsoft SQL Server 2005 Standard/Enterprise/Express(freeware ) Edition Microsoft SQL Server 2008 (x32/x64) Standard/Enterprise/Express(freeware) Edition Microsoft SQL Server 2008 R2 (x32/x64) Standard/Enterprise/Express(freeware) Edition Microsoft SQL Server 2012 (x32/x64) Standard/Enterprise/Express(freeware) Edition MySQL Enterprise Server 5.0.32, 5.0.70

  26. SQL Server. Enterprise o edición gratuita? MS SQL 2005/2008 Express Edition Tamaño máximo de base de datos: 4 GB Limitaciones de Hardware : 1CPU, 1 GB RAM MS SQL 2008R2/2012 Express Edition Tamaño máximo de base de datos : 10 GB Limitaciones de Hardware : 1CPU, 1 GB RAM Debido a las limitaciones no se recomienda la utilización del SQL Express para implementaciones de mas de 1000 clientes

  27. Security Center: Requerimientos de software Sistemas Operativos Microsoft Windows XP Professional SP2+ * Microsoft Windows Server 2003 * Microsoft Windows Vista (SP1+)* Microsoft Windows Server 2008 (SP1+)* / R2 (Core) Microsoft Windows Server 2012 Microsoft Windows 7 * Microsoft Windows 8 * * 32/64 bits Software adicional Microsoft.NET Framework 2.0 SP1* Microsoft Data Access Components (MDAC) 2.8* or higher Windows DAC 6.0* Microsoft Internet Explorer 8.0 or higher Windows Installer 4.5 para Windows Server 2008/ Windows Vista *Software instalado automáticamente

  28. Tipo de Sistema Operativo: Cliente o Servidor? Microsoft Windows XP / Vista / 7 / 8 Limitaciones en la conexión Win XP: 10 Win 7, 8: 20 Sistema Operativo de Cliente: Diseñado para usabilidad pero no con el propósito de obtener el mejor desempeño. Microsoft Windows Server 2003 / 2008 / R2 / 2012 Diseñado para funciones de servicio (Alto rendimiento, disponibilidad y fiabilidad) El numero de procesos redundantes y módulos es mínima.

  29. Security Center: Requerimientos de Hardware Mínimo Intel Pentium 1.4 GHz processor 4 GB of RAM 10 GB of free hard drive space Sufficient para 1000 computadoras Intel Pentium 2.8 GHz processor +1 GB of extra RAM *Ver guía de instalación para mayor detalle

  30. Pasos para la instalación del Security Center Servidor de Administración Consola de gestión Consola de gestión web

  31. Consola de Gestión: Requerimientos de Software Sistemas Operativos MS Windows XP Professional (SP2+) * MS Windows Server 2003 (SP 1+) * Microsoft Windows Vista (SP1+)* Microsoft Windows Server 2008 (SP1+)* / R2 (Core)/ 2012 Microsoft Windows 7 * Microsoft Windows 8 * * 32/64 bis Software Adicional Microsoft.NET Framework 2.0 SP1* Microsoft Management Console 2.0 o superior Microsoft Internet Explorer 8.0 o superior Windows Installer 4.5 para Windows Server 2008/ Windows Vista *Software instalado automaticamente

  32. Consola de gestión: Requerimientos de Hardware Mínimo Intel Pentium 1.4 GHz processor 512 MB de RAM libre 1 GB de espacio libre en disco.

  33. Pasos para la instalación del Security Center Servidor de Administración Consola de gestión Consola de gestión web

  34. Consola Web: Requerimientos de software Servidor Web server Apache 2.2.9 o superior, 32 bit (Windows) Apache 2.2.9 o superior, 32/64 bit (Linux) Cliente Sistema Operativo Cualquier OS que soporte los siguientes navegadores. Web browser Microsoft Internet Explorer 7 o superior Mozilla Firefox 16 o superior Apple Safari 4 o superior

  35. Demo: Instalación de Security Center

  36. Ventana Inicial

  37. Ventana Inicial Agregar Licencia Acuerdo KSN Scan de red Configuración de notificaciones Scan de vulnerabilidades y resolución Configuración inicial de Kaspersky Endpoint Security Políticas de grupo Tareas de grupo Tareas Kaspersky Security Configuración del servidor Proxy

  38. Demo: Ventana inicial

  39. Kaspersky Security Center Implementación de red lógica

  40. Implementación de red lógica Creación de grupos de administración Asistente de estructura de grupos Manual Asignación de computadoras Automática Manual

  41. Demo: Implementación de red lógica

  42. Instalación remota del Anti-Virus

  43. KES 10: Requerimientos de Hardware Windows 7/ 8 /Vista / 2003/ 2008/ 2008R2/ 2012 Processor Intel Pentium 2.0 GHz or equivalent 1024 MB de memoria disponible 1GB de espacio en disco disponible Windows XP Processor Intel Pentium 2.0 GHz or equivalent 512 MB de memoria disponible 1GB de espacio en disco disponible

  44. Pasos para el despliegue de aplicaciones Creacion de instalacion de paquetes Instalación remota de agentes de red Chequeo de compatibilidad Reporte de aplicaciones incompatibles Detección de aplicaciones desinstaladas Remoto desde Security Center (recomendado) Automático por el paquete de instalación Instalación remota de Kaspersky Anti-Virus Instalación de modulo de encriptación Distribución de licencia

  45. Métodos de instalación remota Métodos de envió de la instalación Utilizando herramientas de Windows (Basadas en RPC) Utilizando agentes de red Métodos de instalación adicionales (Dilatados) Métodos basados en Active-directory Instalación utilizando políticas del Active Directory Utilizando la ayuda de los usuarios Utilizando paquetes de instalación

  46. Instalación utilizando Windows (RPC) Los archivos de instalación son copiados a la carpeta compartida Admin$ (\\target\admin$) La instalación es invocada vía RPC El éxito en la instalación depende de varios factores. Este método esta totalmente automatizado en Kaspersky Security Center

  47. Requerimientos de instalación RPC Windows NT como OS (excepto para Home Editions) Disponibilidad de red Física Validar LAN Lógica Firewall (Windows) Apagarlos Permitir compartir archivos (TCP 139, 445, UDP 137, 138) Acceso a la carpeta Admin$ Servicio para compartir archivos activo (Servidor) Privilegios de administrador local Acceso a invitados deshabilitado (Problema en grupos de trabajo) “Simple file sharing” disabilitado Políticas de seguridad locales (secpol.msc) Acceso de red: Sharing and security model para local accounts (Classic) Contraseñas en blanco Cuentas: Limitar cuentas locales a utilizar contraseñas en blanco a la consola de logon solamente (Deshabilitado) Windows Vista, 7, 8, 2008/R2, 2012 Control de cuentas de usuario (UAC) deshabilitado o cuenta de administrador es utilizada (workgroups) Permitir el compartir impresoras y archivos para el perfil de red. (work\home, public, domain) Privilegios administrativos para la instalación

  48. Demo: Instalación remota del Anti-Virus

  49. Configurando el Security Center

  50. Configurando el servidor de Administración Políticas Kaspersky Endpoint Security Encriptación total del disco Controles de inicio de aplicación Control Web Agente de red Tareas Actualizacion Kaspersky Endpoint Security Kaspersky Security Center Scan total para Kaspersky Endpoint Security Copia de respaldo Kaspersky Security Center

More Related