kes 10 sp1 mr2 para windows 10
DESCRIPTION
kasperskyTRANSCRIPT
![Page 1: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/1.jpg)
Gestión de protección de equipos con Windows 10
Qué es lo que hay de nuevo y cómo implementarlo
![Page 2: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/2.jpg)
Agenda
• ¿Qué es lo que hay de nuevo?
• ¿Donde aprender del MR2?
• ¿Cómo implementar el MR2?
• ¿Cómo implementar automáticamente el MR2?
• ¿Cómo actualizar los PCs cifrados (FDE)?
• ¿Cómo actualizar a Windows 10?
• Demo de las nuevas características
• Preguntas
![Page 3: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/3.jpg)
¿Qué es lo que hay de nuevo?
• Soporte a Windows 10!
• Protección contra ataques BadUSB
• Tarea de chequeo de integridad
• Protección con usuario y contraseña
• Protección de contraseña para los reportes locales
• Nuevos parámetros en las directivas del Firewall
• Mejoras en el cifrado
• Corrección de Bugs
• Corrección de vulnerabilidades
![Page 4: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/4.jpg)
Para conocer más del MR2
• Información del lanzamiento
—http://support.kaspersky.com/11979
• Lista de correcciones
—http://support.kaspersky.com/12508
• Problemas conocidos
—http://support.kaspersky.com/12501
• Notas del lanzamiento del Módulo AES
—http://support.kaspersky.com/12052
![Page 5: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/5.jpg)
Requerimientos de Sistema para Implementar MR2
• KAV 6.0 for Windows Workstations/Servers MP4 CF1 (6.0.4.1424)
• KAV 6.0 for Windows Workstations/Servers MP4 CF2 (6.0.4.1611).
• KES 8 for Windows (8.1.0.646), CF1 (8.1.0.831), CF2 (8.1.0.1042).
• KES 10 for Windows (10.1.0.867).
• KES 10 Maintenance Release 1 for Windows (10.2.1.23).
• KES 10 Service Pack 1 for Windows (10.2.2.10535, 10.2.2.10535MR1)
• KSC 10 SP1 Patch D (En el servidor y en los agentes de red)
![Page 6: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/6.jpg)
Actualización completa para implementar MR2
• Descargue la nueva distribución de Kaspersky Security Center
• Actualice su servidor de Administración y obtenga el nuevo paquete de KES y el nuevo plug-in de KES
• Convierta las tareas y directivas (hay una pregunta en el proceso)
• Implemente el paquete de KES MR2 a los puntos finales
• ¡Listo!
![Page 7: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/7.jpg)
Haciendo su paquete de instalación para implementar MR2
• Descargue el paquete de instalación KES 10 SP1 MR2.exe
• Cree un nuevo paquete desde el ejecutable descargado— Consiga el plug-in instalado automáticamente
• Convierta las tareas y directivas
• Implemente el paquete KES 10 SP1 MR2
• ¡Listo!
![Page 8: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/8.jpg)
Distribuya el parche como un paquete para implementar MR2
• Descargue el plug-in desde http://support.kaspersky.com/9333
• Instale el plug-in
• Convierta las tareas y directivas
• Descargue y extraiga el ejecutable de KES 10 SP1 MR2
• Cree un paquete para aplicaciones de terceros desde kes10sp1mr2_en.msp— msiexec.exe /i {7A4192A1-84C4-4E90-A31B-B4847CA8E23A} PATCH=kes10sp1mr2_<installer language>.msp EULA=1 /qn
• Implemente el paquete
• ¡Listo!
![Page 9: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/9.jpg)
Requerimientos del Sistema para implementar luego el MR2
• KES 10 Service Pack 1 for Windows (10.2.2.10535, 10.2.2.10535MR1)
• KSC 10 SP1 Patch D (En el servidor y en el agente)
• KSN habilitado
![Page 10: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/10.jpg)
Implementación posterior del MR2
• Espere que el parche este disponible en su geografía
• Lea el acuerdo de licencia y descargue el plugin
• Instale el plug-in
• Convierta las tareas y directivas
• Acepte el acuerdo de las licencias del parche
• Apruebe el parche
• ¡Listo! En la próxima actualización se distribuirá el parche
• Se requiere reinicio de PCs
![Page 11: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/11.jpg)
Cómo saber cuándo está disponible el Parche
![Page 12: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/12.jpg)
Implementando el MR2 en PCs cifrados (FDE)
• Descifre los PCs
• Implemente el parche (como desee, pero complete todos los pasos)
• Reinicie los PCs
• Implemente el nuevo modulo AES (no se requiere si se usa el paquete completo)
• Reinicie los PCs
• Cifre los PCs
![Page 13: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/13.jpg)
Cómo saber cuándo falla una actualización por el cifrado
![Page 14: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/14.jpg)
Migrar a Windows 10
• Remover KES 10
• Actualizar a Windows 10
• Implementar KES 10 SP1 MR2
![Page 15: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/15.jpg)
Habilitar la prevención a ataques de BadUSB
• Ataque BadUSB :—El USB le indica a Windows que es un
teclado y empieza a teclear comandos como descarga de malware y otros.
—Cómo se protege: solicitar al usuario que autorice cualquier nuevo teclado escribiendo un código aleatorio
—Los teclados conectados cuando se active la protección son incluidos automáticamente en la lista blanca
![Page 16: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/16.jpg)
Autorización del Usuario del nuevo teclado
Pantalla sin teclado Pantalla con Teclado
![Page 17: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/17.jpg)
Instalar la prevención al ataque BadUSB
• Deshabilitar la protección con contraseña (temporalmente)
• Usar la tarea de cambio de componentes
• No importa la forma en la que se actualice el MR2 (por paquete o por SUS)
![Page 18: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/18.jpg)
Verificar si la prevención del ataque BadUSB esta instalado
En las tareas del PC en la consola del KSCEn el estatus de las tareas locales vía línea de comando
![Page 19: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/19.jpg)
Nuevos parámetros del Firewall
• Usos:
— Bloquear Wi-Fi o VPN
— Aplicar reglas solo a Wi-Fi
• Limitantes (http://support.kaspersky.com/12501#block8)
— La dirección local trabaja por los paquetes salientes / conexiones en las reglas de aplicaciones (para TCP y UDP) y reglas de paquetes
— La dirección local trabaja para los paquetes entrantes / conexiones (excepto para UDP) en bloqueo de reglas de aplicación y reglas de paquetes
— Paquete TTL trabaja en las reglas de bloqueo de paquetes para los paquetes entrantes y salientes)
— Interface de red que trabaja para las conexiones de entrada / salida en las reglas de paquete
![Page 20: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/20.jpg)
Verificar la integridad de los archivos de Kaspersky Endpoint Security
![Page 21: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/21.jpg)
Gestionar las notificaciones locales de actualizaciones
![Page 22: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/22.jpg)
La protección usuario/contraseña se aplica a los reportes
![Page 23: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/23.jpg)
Mejoras en el cifrado
• Nuevos teclados soportados en el agente de autenticación: — AZERTY (Bélgica),
— QWERTY (Rusia, para los nuevos teclados 105-key IBM/Windows)
— QWERTY (Japón, 106 Japonés)
• El agente de autenticación puede ser ejecutado con los siguientes servicios:— SafeNet eToken 4100 - 72K (Java)
— Gemalto IDPrime .NET (511)
— Rutoken EDS (Flash)
• Los dispositivos USB 3.0 son soportados en el agente de autenticación
• Lanzamiento de la actualizaciones de mantenimiento transparentes con el SeamlessUpdater MR2 que no requerirán el mas el recifrado de FDE de los HDD cifrados
• Actualizaciones mayores a nuevos Service Pack o nuevas versiones no requerirán recifrado
![Page 24: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/24.jpg)
Vistazo a las nuevas características
Demo
![Page 25: KES 10 SP1 MR2 Para Windows 10](https://reader036.vdocuments.net/reader036/viewer/2022082218/56d6be071a28ab301690518e/html5/thumbnails/25.jpg)
Resumen
• Soporte a Windows 10 : remueva KES, actualice Windows, implemente KES con MR2
• Implemente ya MR2: use el paquete, soporta todas las versiones de KAV y KES
• Implemente luego MR2: soporta solamente KES 10 SP1, no olvide instalar el plugin
• MR2 no puede ser desinstalado separadamente de KES
• Nuevas características— Prevención de ataques BadUSB
— Verificación de Integridad
— Nuevos parámetros de Firewall
— Protección con usuario y contraseña
— Notificaciones de control de actualizaciones locales
— Cifrado mejorado (FDE)