Kaspersky Endpoint Security 10 para WindowsGuía de implementación

Introducción

Red corporativa tradicional

Servidores de Correo

InternetGateway

Servidores de Red

Escritorios

Portable media

Vías de intrusion de Malware

Servidores de Correo

Gateway

Servidores de Red

Escritorios

Portable devices

• Virus• Worms de red• Trojanos• Spam• Phishing• Publicidad

• Virus• Worms de Red• Trojanos• Riskware /

adware

• Virus• Trojanos• Riskware /

adware

• Worms de red• Trojanos• Ataques de

Hacker

• Virus• Worms de red• Trojanos• Riskware /

adware• Advertisements• Ataques de

Hacker

Internet

Protección del Gateway

Kaspersky Gateway Security

Kaspersky Anti-Virus 8.5 para MS ISA / paraefront TMG

Kaspersky Anti-Virus 8.0 para MS ISA / TMG Standard Edition

Kaspersky Anti-Virus 5.5 para Proxy Server

Protección de sistemas de correo electrónico

Kaspersky Security para Mail Servers

Kaspersky Security 8.0 para MS Exchange Server

Kaspersky Security 8.0`para Linux Mail Servers

Kaspersky Security 5.5 para MS Exchange Server 2003

Kaspersky Ant-Virus para Mail Servers

Kaspersky Anti-Virus 5.5 para MS Exchangе 2000/2003

Kaspersky Security 6.0 para MS Exchange Server 2007

Kaspersky Anti-Virus 8.0 para Lotus Notes/Domino

Protección de servidores y escritorios

Kaspersky Endpoint Security

Kaspersky Endpoint Security 10 para Windows

Kaspersky Endpoint Security 8.0 para Linux

Kaspersky Endpoint Security 8.0 para Mac

Kaspersky Security 10 para dispositivos moviles

Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition

Kaspersky Anti-Virus 8.0 para Linux File Servers

Kaspersky Anti-Virus 5.7 para Novell NetWare

Management Server

Kaspersky Security Center 10

Renovación de línea de producto

Renovación de Línea de producto

Protección de Escritorios Windows y servidores

Kaspersky Endpoint Security 10 para Windows

Management Server

Kaspersky Security Center 10

Servidor de Gestión. ¿Que hay de nuevo?

Kaspersky Security Center 10Captura y despliegue de imágenes de sistemas operativos Funcionalidad para disponer de controles para las restricciones de licencias Control del acceso de dispositivos a la red de la organización – NAC Servidor Exchange ActiveSync para dispositivos móviles Servidor iOS MDM para dispositivos móviles Funcionalidad para el envió de mensajes SMS a usuarios móviles. Instalación remota de aplicaciones de forma centralizada para dispositivos móviles Reparación automática de vulnerabilidades de aplicación Soporte a encriptación de datos para Kaspersky Endpoint Security 10 para Windows Publicación de paquetes aislados en un web server integrado con la administración central.

Kaspersky Security Center 10

Panel informativo del estado de actualización de los agentes

Gestión centralizada de listas de usuarios Especificación distribuida de las configuraciones de un agente actualizado: instalación de paquete, actualización, o ambos Despliegue de información a cerca del volumen de datos almacenado en la base de datos del servidor de administración y volumen de datos de los eventos almacenados. Funcionalidad para la especificación de una base de datos en blanco para el servidor de administración durante la instalación. Opciones para la gestión de tareas y políticas de Kaspersky Security Center vía consola web Funcionalidad para la exclusión de subdivisiones desde las búsquedas de Active Directory

Servidor de Gestión. ¿Que hay de nuevo?

Gestión de dispositivos móviles (MDM)

MDM

Exchange ActiveSync

plug-in

Apple MDM Server

Protección de Endpoint ¿Que hay de nuevo?

Kaspersky Endpoint Security 10Encriptación a nivel de Archivo (FLE) Encriptación de archivos en discos locales de computadoras Encriptación de archivos en medios de almacenamiento removibles Encriptación de archivos creados o modificados por una aplicacion espesifica Reglas para el acceso a datos encriptados por la aplicación Encriptación de disco (FDE) Encriptación de discos total Encriptación total de dispositivos de almacenamiento removibles. Gestión de los privilegios de usuario para arrancar el sistema operativo en computadoras con discos encriptados Recuperación de dispositivos encriptados.

Implementación del Anti-Virus

Prerrequisitos

15

Mejoras en la seguridad de redes Microsoft

Uso de Active Directory• Gestión Centralizada

– Mecanismo de grupo de políticas (GPO)– Actualizar el sistema

• Fácil de desplegar un antivirus complejo

Deshabilitar la funcionalidad de Autorun para todos los discos

Limite en la cantidad de dispositivos externos (Almacenamiento, modems,,.. )

Políticas de contraseñas (largo, complejidad, vida útil, etc.)

Limite en cuentas a usuarios

Limite en carpetas compartidas ( cantidad, privilegios)

Corporate Update System

Corporate Update System

Productos Microsoft (Windows, Exchange, Office, ISA, MS SQL)

• WSUS (Microsoft Windows Server Update Services) • Kaspersky Security Center 10

Software de otros proveedores

• Built-in Update tools

• Utilizando herramientas GPO (semi-automático)– Implementación de listas de software autorizado– Vista de actualizaciones de parches– Descargar actualizaciones de paquetes– Despliegue vía GPO (Instalación de Software)

• Utilizando Kaspersky Security Center 10– Búsqueda regular de vulnerabilidades por Kaspersky Endpoint Security – Descarga de actualizaciones de paquetes– Despliegue remoto vía Security Center

Kaspersky AV- Despliegue complejo

18

Kaspersky AV- Esquema complejo

Servidor de Gestión Consola de Gestión

Network AgentKaspersky Endpoint Security

SQL ServerConsola Web

Servidor Web

Plan de acción

1. Examinacion de la red

2. Instalación el servidor de administración

» Kaspersky Security Center 10

3. Creación de red lógica

4. Despliegue de aplicaciones de cliente

» Network Agent 10

» Kaspersky Endpoint Security 10 para Windows

5. Configuración del servidor de administración

Examinación de red

Que informacion recopila

Plataformas de Hardware

Sistemas Operativos

• Políticas de seguridad• Permisos de acceso

Topología de red

• Workgroup• Active Directory

Firewall

• Local• Red

Herramientas de despliegue (Microsoft System Center, Tivoli, …)

Instalación de Kaspersky Security Center

22

Pasos para la instalación del Security Center

Servidor de Administración

Consola de gestión

Consola de gestión web

Requerimientos para la instalación del Security Center

SQL server instalado

Cumple con los requisitos de sistema

Cuenta con los privilegios adecuados

• Administrador local (workgroup)• Administrador de dominio (active directory)

Sin agentes de Kaspersky instalado

Tipos de SQL Soportados

Microsoft SQL Server 2005 Standard/Enterprise/Express(freeware ) Edition

Microsoft SQL Server 2008 (x32/x64) Standard/Enterprise/Express(freeware) Edition

Microsoft SQL Server 2008 R2 (x32/x64) Standard/Enterprise/Express(freeware) Edition

Microsoft SQL Server 2012 (x32/x64) Standard/Enterprise/Express(freeware) Edition

MySQL Enterprise Server 5.0.32, 5.0.70

SQL Server. Enterprise o edición gratuita?

MS SQL 2005/2008 Express Edition• Tamaño máximo de base de datos: 4 GB• Limitaciones de Hardware : 1CPU, 1 GB RAM

MS SQL 2008R2/2012 Express Edition• Tamaño máximo de base de datos : 10 GB• Limitaciones de Hardware : 1CPU, 1 GB RAM

Debido a las limitaciones no se recomienda la utilización del SQL Express para implementaciones de mas de 1000 clientes

Security Center: Requerimientos de software

Sistemas OperativosMicrosoft Windows XP Professional SP2+ *Microsoft Windows Server 2003 *Microsoft Windows Vista (SP1+) *Microsoft Windows Server 2008 (SP1+) * / R2 (Core)Microsoft Windows Server 2012Microsoft Windows 7 *Microsoft Windows 8 *

* 32/64 bitsSoftware adicional

Microsoft.NET Framework 2.0 SP1*Microsoft Data Access Components (MDAC) 2.8* or higherWindows DAC 6.0*Microsoft Internet Explorer 8.0 or higherWindows Installer 4.5 para Windows Server 2008/ Windows Vista

*Software instalado automáticamente

Tipo de Sistema Operativo: Cliente o Servidor?

Microsoft Windows XP / Vista / 7 / 8• Limitaciones en la conexión

– Win XP: 10– Win 7, 8: 20

• Sistema Operativo de Cliente: Diseñado para usabilidad pero no con el propósito de obtener el mejor desempeño.

Microsoft Windows Server 2003 / 2008 / R2 / 2012

• Diseñado para funciones de servicio (Alto rendimiento, disponibilidad y fiabilidad)• El numero de procesos redundantes y módulos es mínima.

Security Center: Requerimientos de Hardware

Mínimo

• Intel Pentium 1.4 GHz processor

• 4 GB of RAM

• 10 GB of free hard drive space

Sufficient para 1000 computadoras

• Intel Pentium 2.8 GHz processor

• +1 GB of extra RAM

*Ver guía de instalación para mayor detalle

Servidor de Administración

Consola de gestión

Consola de gestión web

Pasos para la instalación del Security Center

Consola de Gestión: Requerimientos de Software

Sistemas OperativosMS Windows XP Professional (SP 2+) *MS Windows Server 2003 (SP 1+) *Microsoft Windows Vista (SP1+) *Microsoft Windows Server 2008 (SP1+) * / R2 (Core)/ 2012Microsoft Windows 7 *Microsoft Windows 8 *

* 32/64 bisSoftware Adicional

Microsoft.NET Framework 2.0 SP1*Microsoft Management Console 2.0 o superiorMicrosoft Internet Explorer 8.0 o superiorWindows Installer 4.5 para Windows Server 2008/ Windows Vista

*Software instalado automaticamente

Consola de gestión: Requerimientos de Hardware

Mínimo

• Intel Pentium 1.4 GHz processor

• 512 MB de RAM libre

• 1 GB de espacio libre en disco.

Servidor de Administración

Consola de gestión

Consola de gestión web

Pasos para la instalación del Security Center

Consola Web: Requerimientos de software

Servidor• Web server

– Apache 2.2.9 o superior, 32 bit (Windows)– Apache 2.2.9 o superior, 32/64 bit (Linux)

Cliente• Sistema Operativo

– Cualquier OS que soporte los siguientes navegadores.

• Web browser– Microsoft Internet Explorer 7 o superior– Mozilla Firefox 16 o superior– Apple Safari 4 o superior

Demo: Instalación de Security Center

35

Ventana Inicial

36

Ventana Inicial

Agregar Licencia

Acuerdo KSN

Scan de red

Configuración de notificaciones

Scan de vulnerabilidades y resolución

Configuración inicial de Kaspersky Endpoint Security

• Políticas de grupo• Tareas de grupo• Tareas Kaspersky Security

Configuración del servidor Proxy

Demo: Ventana inicial

38

Kaspersky Security Center Implementación de red lógica

39

Implementación de red lógica

Creación de grupos de administración

• Asistente de estructura de grupos • Manual

Asignación de computadoras

• Automática• Manual

Demo: Implementación de red lógica

41

Instalación remota del Anti-Virus

42

KES 10: Requerimientos de Hardware

Windows 7/ 8 /Vista / 2003/ 2008/ 2008R2/ 2012

• Processor Intel Pentium 2.0 GHz or equivalent

• 1024 MB de memoria disponible

• 1GB de espacio en disco disponible

Windows XP

• Processor Intel Pentium 2.0 GHz or equivalent

• 512 MB de memoria disponible

• 1GB de espacio en disco disponible

Pasos para el despliegue de aplicaciones

Creacion de instalacion de paquetes

Instalación remota de agentes de red

Chequeo de compatibilidad

• Reporte de aplicaciones incompatibles• Detección de aplicaciones desinstaladas

– Remoto desde Security Center (recomendado)– Automático por el paquete de instalación

Instalación remota de Kaspersky Anti-Virus

Instalación de modulo de encriptación

Distribución de licencia

Métodos de instalación remota

Métodos de envió de la instalación

• Utilizando herramientas de Windows (Basadas en RPC)

• Utilizando agentes de red

Métodos de instalación adicionales (Dilatados)

• Métodos basados en Active-directory

– Instalación utilizando políticas del Active Directory

• Utilizando la ayuda de los usuarios

– Utilizando paquetes de instalación

Instalación utilizando Windows (RPC)

Los archivos de instalación son copiados a la carpeta compartida Admin$ (\\target\admin$)

La instalación es invocada vía RPC

El éxito en la instalación depende de varios factores.

Este método esta totalmente automatizado en Kaspersky Security Center

Requerimientos de instalación RPC

Windows NT como OS (excepto para Home Editions)

Disponibilidad de red• Física

– Validar LAN

• Lógica– Firewall (Windows)

» Apagarlos» Permitir compartir archivos (TCP 139, 445, UDP 137, 138)

Acceso a la carpeta Admin$• Servicio para compartir archivos activo (Servidor)

• Privilegios de administrador local

• Acceso a invitados deshabilitado (Problema en grupos de trabajo)– “Simple file sharing” disabilitado– Políticas de seguridad locales (secpol.msc)

» Acceso de red: Sharing and security model para local accounts (Classic)

• Contraseñas en blanco – Cuentas: Limitar cuentas locales a utilizar contraseñas en blanco a la consola de logon solamente (Deshabilitado)

• Windows Vista, 7, 8, 2008/R2, 2012– Control de cuentas de usuario (UAC) deshabilitado o cuenta de administrador es utilizada (workgroups) – Permitir el compartir impresoras y archivos para el perfil de red. (work\home, public, domain)

Privilegios administrativos para la instalación

Demo: Instalación remota del Anti-Virus

48

Configurando el Security Center

49

Configurando el servidor de Administración

Políticas• Kaspersky Endpoint Security

– Encriptación total del disco– Controles de inicio de aplicación– Control Web

• Agente de red

Tareas• Actualizacion

– Kaspersky Endpoint Security– Kaspersky Security Center

• Scan total para Kaspersky Endpoint Security

• Copia de respaldo Kaspersky Security Center

Demo: Configuración del Security Center

51

Thank You MUCHAS GRACIAS MUCHAS GRACIAS