kaspersky endpoint security 10 para windows guía de implementación
TRANSCRIPT
Red corporativa tradicional
Servidores de Correo
InternetGateway
Servidores de Red
Escritorios
Portable media
Vías de intrusion de Malware
Servidores de Correo
Gateway
Servidores de Red
Escritorios
Portable devices
• Virus• Worms de red• Trojanos• Spam• Phishing• Publicidad
• Virus• Worms de Red• Trojanos• Riskware /
adware
• Virus• Trojanos• Riskware /
adware
• Worms de red• Trojanos• Ataques de
Hacker
• Virus• Worms de red• Trojanos• Riskware /
adware• Advertisements• Ataques de
Hacker
Internet
Protección del Gateway
Kaspersky Gateway Security
Kaspersky Anti-Virus 8.5 para MS ISA / paraefront TMG
Kaspersky Anti-Virus 8.0 para MS ISA / TMG Standard Edition
Kaspersky Anti-Virus 5.5 para Proxy Server
Protección de sistemas de correo electrónico
Kaspersky Security para Mail Servers
Kaspersky Security 8.0 para MS Exchange Server
Kaspersky Security 8.0`para Linux Mail Servers
Kaspersky Security 5.5 para MS Exchange Server 2003
Kaspersky Ant-Virus para Mail Servers
Kaspersky Anti-Virus 5.5 para MS Exchangе 2000/2003
Kaspersky Security 6.0 para MS Exchange Server 2007
Kaspersky Anti-Virus 8.0 para Lotus Notes/Domino
Protección de servidores y escritorios
Kaspersky Endpoint Security
Kaspersky Endpoint Security 10 para Windows
Kaspersky Endpoint Security 8.0 para Linux
Kaspersky Endpoint Security 8.0 para Mac
Kaspersky Security 10 para dispositivos moviles
Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition
Kaspersky Anti-Virus 8.0 para Linux File Servers
Kaspersky Anti-Virus 5.7 para Novell NetWare
Management Server
Kaspersky Security Center 10
Renovación de Línea de producto
Protección de Escritorios Windows y servidores
Kaspersky Endpoint Security 10 para Windows
Management Server
Kaspersky Security Center 10
Servidor de Gestión. ¿Que hay de nuevo?
Kaspersky Security Center 10Captura y despliegue de imágenes de sistemas operativos Funcionalidad para disponer de controles para las restricciones de licencias Control del acceso de dispositivos a la red de la organización – NAC Servidor Exchange ActiveSync para dispositivos móviles Servidor iOS MDM para dispositivos móviles Funcionalidad para el envió de mensajes SMS a usuarios móviles. Instalación remota de aplicaciones de forma centralizada para dispositivos móviles Reparación automática de vulnerabilidades de aplicación Soporte a encriptación de datos para Kaspersky Endpoint Security 10 para Windows Publicación de paquetes aislados en un web server integrado con la administración central.
Kaspersky Security Center 10
Panel informativo del estado de actualización de los agentes
Gestión centralizada de listas de usuarios Especificación distribuida de las configuraciones de un agente actualizado: instalación de paquete, actualización, o ambos Despliegue de información a cerca del volumen de datos almacenado en la base de datos del servidor de administración y volumen de datos de los eventos almacenados. Funcionalidad para la especificación de una base de datos en blanco para el servidor de administración durante la instalación. Opciones para la gestión de tareas y políticas de Kaspersky Security Center vía consola web Funcionalidad para la exclusión de subdivisiones desde las búsquedas de Active Directory
Servidor de Gestión. ¿Que hay de nuevo?
Protección de Endpoint ¿Que hay de nuevo?
Kaspersky Endpoint Security 10Encriptación a nivel de Archivo (FLE) Encriptación de archivos en discos locales de computadoras Encriptación de archivos en medios de almacenamiento removibles Encriptación de archivos creados o modificados por una aplicacion espesifica Reglas para el acceso a datos encriptados por la aplicación Encriptación de disco (FDE) Encriptación de discos total Encriptación total de dispositivos de almacenamiento removibles. Gestión de los privilegios de usuario para arrancar el sistema operativo en computadoras con discos encriptados Recuperación de dispositivos encriptados.
Mejoras en la seguridad de redes Microsoft
Uso de Active Directory• Gestión Centralizada
– Mecanismo de grupo de políticas (GPO)– Actualizar el sistema
• Fácil de desplegar un antivirus complejo
Deshabilitar la funcionalidad de Autorun para todos los discos
Limite en la cantidad de dispositivos externos (Almacenamiento, modems,,.. )
Políticas de contraseñas (largo, complejidad, vida útil, etc.)
Limite en cuentas a usuarios
Limite en carpetas compartidas ( cantidad, privilegios)
Corporate Update System
Corporate Update System
Productos Microsoft (Windows, Exchange, Office, ISA, MS SQL)
• WSUS (Microsoft Windows Server Update Services) • Kaspersky Security Center 10
Software de otros proveedores
• Built-in Update tools
• Utilizando herramientas GPO (semi-automático)– Implementación de listas de software autorizado– Vista de actualizaciones de parches– Descargar actualizaciones de paquetes– Despliegue vía GPO (Instalación de Software)
• Utilizando Kaspersky Security Center 10– Búsqueda regular de vulnerabilidades por Kaspersky Endpoint Security – Descarga de actualizaciones de paquetes– Despliegue remoto vía Security Center
Kaspersky AV- Esquema complejo
Servidor de Gestión Consola de Gestión
Network AgentKaspersky Endpoint Security
SQL ServerConsola Web
Servidor Web
Plan de acción
1. Examinacion de la red
2. Instalación el servidor de administración
» Kaspersky Security Center 10
3. Creación de red lógica
4. Despliegue de aplicaciones de cliente
» Network Agent 10
» Kaspersky Endpoint Security 10 para Windows
5. Configuración del servidor de administración
Examinación de red
Que informacion recopila
Plataformas de Hardware
Sistemas Operativos
• Políticas de seguridad• Permisos de acceso
Topología de red
• Workgroup• Active Directory
Firewall
• Local• Red
Herramientas de despliegue (Microsoft System Center, Tivoli, …)
Pasos para la instalación del Security Center
Servidor de Administración
Consola de gestión
Consola de gestión web
Requerimientos para la instalación del Security Center
SQL server instalado
Cumple con los requisitos de sistema
Cuenta con los privilegios adecuados
• Administrador local (workgroup)• Administrador de dominio (active directory)
Sin agentes de Kaspersky instalado
Tipos de SQL Soportados
Microsoft SQL Server 2005 Standard/Enterprise/Express(freeware ) Edition
Microsoft SQL Server 2008 (x32/x64) Standard/Enterprise/Express(freeware) Edition
Microsoft SQL Server 2008 R2 (x32/x64) Standard/Enterprise/Express(freeware) Edition
Microsoft SQL Server 2012 (x32/x64) Standard/Enterprise/Express(freeware) Edition
MySQL Enterprise Server 5.0.32, 5.0.70
SQL Server. Enterprise o edición gratuita?
MS SQL 2005/2008 Express Edition• Tamaño máximo de base de datos: 4 GB• Limitaciones de Hardware : 1CPU, 1 GB RAM
MS SQL 2008R2/2012 Express Edition• Tamaño máximo de base de datos : 10 GB• Limitaciones de Hardware : 1CPU, 1 GB RAM
Debido a las limitaciones no se recomienda la utilización del SQL Express para implementaciones de mas de 1000 clientes
Security Center: Requerimientos de software
Sistemas OperativosMicrosoft Windows XP Professional SP2+ *Microsoft Windows Server 2003 *Microsoft Windows Vista (SP1+) *Microsoft Windows Server 2008 (SP1+) * / R2 (Core)Microsoft Windows Server 2012Microsoft Windows 7 *Microsoft Windows 8 *
* 32/64 bitsSoftware adicional
Microsoft.NET Framework 2.0 SP1*Microsoft Data Access Components (MDAC) 2.8* or higherWindows DAC 6.0*Microsoft Internet Explorer 8.0 or higherWindows Installer 4.5 para Windows Server 2008/ Windows Vista
*Software instalado automáticamente
Tipo de Sistema Operativo: Cliente o Servidor?
Microsoft Windows XP / Vista / 7 / 8• Limitaciones en la conexión
– Win XP: 10– Win 7, 8: 20
• Sistema Operativo de Cliente: Diseñado para usabilidad pero no con el propósito de obtener el mejor desempeño.
Microsoft Windows Server 2003 / 2008 / R2 / 2012
• Diseñado para funciones de servicio (Alto rendimiento, disponibilidad y fiabilidad)• El numero de procesos redundantes y módulos es mínima.
Security Center: Requerimientos de Hardware
Mínimo
• Intel Pentium 1.4 GHz processor
• 4 GB of RAM
• 10 GB of free hard drive space
Sufficient para 1000 computadoras
• Intel Pentium 2.8 GHz processor
• +1 GB of extra RAM
*Ver guía de instalación para mayor detalle
Servidor de Administración
Consola de gestión
Consola de gestión web
Pasos para la instalación del Security Center
Consola de Gestión: Requerimientos de Software
Sistemas OperativosMS Windows XP Professional (SP 2+) *MS Windows Server 2003 (SP 1+) *Microsoft Windows Vista (SP1+) *Microsoft Windows Server 2008 (SP1+) * / R2 (Core)/ 2012Microsoft Windows 7 *Microsoft Windows 8 *
* 32/64 bisSoftware Adicional
Microsoft.NET Framework 2.0 SP1*Microsoft Management Console 2.0 o superiorMicrosoft Internet Explorer 8.0 o superiorWindows Installer 4.5 para Windows Server 2008/ Windows Vista
*Software instalado automaticamente
Consola de gestión: Requerimientos de Hardware
Mínimo
• Intel Pentium 1.4 GHz processor
• 512 MB de RAM libre
• 1 GB de espacio libre en disco.
Servidor de Administración
Consola de gestión
Consola de gestión web
Pasos para la instalación del Security Center
Consola Web: Requerimientos de software
Servidor• Web server
– Apache 2.2.9 o superior, 32 bit (Windows)– Apache 2.2.9 o superior, 32/64 bit (Linux)
Cliente• Sistema Operativo
– Cualquier OS que soporte los siguientes navegadores.
• Web browser– Microsoft Internet Explorer 7 o superior– Mozilla Firefox 16 o superior– Apple Safari 4 o superior
Ventana Inicial
Agregar Licencia
Acuerdo KSN
Scan de red
Configuración de notificaciones
Scan de vulnerabilidades y resolución
Configuración inicial de Kaspersky Endpoint Security
• Políticas de grupo• Tareas de grupo• Tareas Kaspersky Security
Configuración del servidor Proxy
Implementación de red lógica
Creación de grupos de administración
• Asistente de estructura de grupos • Manual
Asignación de computadoras
• Automática• Manual
KES 10: Requerimientos de Hardware
Windows 7/ 8 /Vista / 2003/ 2008/ 2008R2/ 2012
• Processor Intel Pentium 2.0 GHz or equivalent
• 1024 MB de memoria disponible
• 1GB de espacio en disco disponible
Windows XP
• Processor Intel Pentium 2.0 GHz or equivalent
• 512 MB de memoria disponible
• 1GB de espacio en disco disponible
Pasos para el despliegue de aplicaciones
Creacion de instalacion de paquetes
Instalación remota de agentes de red
Chequeo de compatibilidad
• Reporte de aplicaciones incompatibles• Detección de aplicaciones desinstaladas
– Remoto desde Security Center (recomendado)– Automático por el paquete de instalación
Instalación remota de Kaspersky Anti-Virus
Instalación de modulo de encriptación
Distribución de licencia
Métodos de instalación remota
Métodos de envió de la instalación
• Utilizando herramientas de Windows (Basadas en RPC)
• Utilizando agentes de red
Métodos de instalación adicionales (Dilatados)
• Métodos basados en Active-directory
– Instalación utilizando políticas del Active Directory
• Utilizando la ayuda de los usuarios
– Utilizando paquetes de instalación
Instalación utilizando Windows (RPC)
Los archivos de instalación son copiados a la carpeta compartida Admin$ (\\target\admin$)
La instalación es invocada vía RPC
El éxito en la instalación depende de varios factores.
Este método esta totalmente automatizado en Kaspersky Security Center
Requerimientos de instalación RPC
Windows NT como OS (excepto para Home Editions)
Disponibilidad de red• Física
– Validar LAN
• Lógica– Firewall (Windows)
» Apagarlos» Permitir compartir archivos (TCP 139, 445, UDP 137, 138)
Acceso a la carpeta Admin$• Servicio para compartir archivos activo (Servidor)
• Privilegios de administrador local
• Acceso a invitados deshabilitado (Problema en grupos de trabajo)– “Simple file sharing” disabilitado– Políticas de seguridad locales (secpol.msc)
» Acceso de red: Sharing and security model para local accounts (Classic)
• Contraseñas en blanco – Cuentas: Limitar cuentas locales a utilizar contraseñas en blanco a la consola de logon solamente (Deshabilitado)
• Windows Vista, 7, 8, 2008/R2, 2012– Control de cuentas de usuario (UAC) deshabilitado o cuenta de administrador es utilizada (workgroups) – Permitir el compartir impresoras y archivos para el perfil de red. (work\home, public, domain)
Privilegios administrativos para la instalación
Configurando el servidor de Administración
Políticas• Kaspersky Endpoint Security
– Encriptación total del disco– Controles de inicio de aplicación– Control Web
• Agente de red
Tareas• Actualizacion
– Kaspersky Endpoint Security– Kaspersky Security Center
• Scan total para Kaspersky Endpoint Security
• Copia de respaldo Kaspersky Security Center