Dr.Web Enterprise Security Suite 10 Guía Rápida de Implantación (Windows) - Versión de Dr.Web ESS: Última actualización: 2014 IREO Mayorista de ...
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Dr.Web Enterprise Security Suite 10
Guía Rápida de Implantación
(Windows)
Versión de Dr.Web ESS: 10.0
Última actualización: 24/09/2014
©
2014 IREO Mayorista de ITSM y Seguridad
Guía de Implantación – Dr.Web Enterprise Security Suite Página 1
1. Introducción ...................................................................................................... 3
El alcance de este documento ............................................................................................... 3
Cómo solicitar una licencia de evaluación de Dr.Web ESS .................................................... 3
Aviso legal .............................................................................................................................. 3
2. Antes de instalar Dr.Web ESS ............................................................................. 4
Los componentes del sistema anti-virus de Dr.Web ESS ...................................................... 4
Definiciones ........................................................................................................................... 4
Requerimientos mínimos de hardware ................................................................................. 5
Plataformas de software compatibles................................................................................... 5
Requerimientos de red .......................................................................................................... 5
El fichero de licencia agent.key ............................................................................................. 6
El software ESS y el manual del administrador ..................................................................... 6
3. Instalación del servidor ESS ................................................................................ 7
Cómo instalar el servidor ESS ................................................................................................ 7
4. Configuración inicial del servidor ESS ............................................................... 12
Instalación del Plug-In para el navegador ........................................................................... 12
Actualizar el repositorio del software ................................................................................. 12
Autorizar automáticamente los nuevos equipos ................................................................ 12
5. Instalación de los Agentes ................................................................................ 14
Antes de instalar el Agente.................................................................................................. 14
Alternativas para instalar el Agente .................................................................................... 14
Cómo instalar el agente manualmente, con el fichero drwinst.exe ................................... 15
Cómo instalar el Agente en remoto desde la consola ......................................................... 16
Requerimientos previos para la instalación remota desde la consola ................................ 17
6. Tareas pos-instalación ..................................................................................... 18
Cómo crear Grupos de ordenadores ................................................................................... 18
Cómo configurar las políticas de los componentes de Dr.Web .......................................... 18
Cómo establecer permisos a nivel de Grupo....................................................................... 19
Informes y estadísticas ........................................................................................................ 20
Cómo crear otros Administradores ..................................................................................... 20
Guía de Implantación – Dr.Web Enterprise Security Suite Página 2
1. Introducción
El alcance de este documento
Este documento no pretende ser un manual completo para administradores de Dr.Web
Enterprise Security Suite (ESS), sino una guía didáctica que ayudará a realizar la instalación
y configuración inicial rápidamente en un entorno de pruebas sencillo, basado en
Windows.
Para información completa sobre las opciones y prestaciones de Dr.Web Enterprise Suite,
consulte el manual del Administrador.
Cómo solicitar una licencia de evaluación de Dr.Web ESS
Si no dispone de una licencia de Dr.Web Enterprise Security Suite, puede solicitar una
licencia de evaluación a través del mayorista:
IREO – Mayorista de ITSM y Seguridad
Email: info@ireo.com
Telf.: (+34) 902 32 11 22
IREO ofrece apoyo y soporte técnico durante la evaluación, sin coste alguno. Para recibir
soporte técnico, contacte con IREO a través de la dirección soporte@ireo.com.
Aviso legal
Los materiales presentados en este documento son propiedad de IREO. La información en
este documento es Confidencial y ninguna parte de este documento puede ser
reproducida, publicada o comunicada a terceros sin el consentimiento escrito de IREO.
Dr.Web®, SpIDer Guard®, SpIDer Mail® y el logo de Dr.Web son marcas registradas de
Doctor Web Ltd. Otros nombres de productos mencionados en este texto son marcas
registradas de sus respectivos propietarios.
Los productos de Doctor Web están sujetos a cambios no indicados en este documento.
Para saber más sobre las últimas versiones de los productos de Doctor Web, consulte la
web del fabricante http://www.drweb.com.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 3
2. Antes de instalar Dr.Web ESS Los componentes del sistema anti-virus de Dr.Web ESS La imagen de abajo indica los componentes principales de un sistema antivirus de Dr.Web Enterprise Security Suite (ESS). Las flechas indican cómo los agentes reciben las actualizaciones de las bases de datos de virus, y actualizaciones de otros componentes del sistema. Definiciones El Servidor ESS es un ordenador en la red local que ejecuta el software de Dr.Web Enterprise Server. El Servidor ESS se encarga de coordinar todas las operaciones del sistema antivirus. Una red de antivirus puede tener más que 1 Servidor ESS, como en el dibujo de arriba. El Agente del antivirus es un componente del software ESS que se instala en el ordenador que se desea proteger. El Agente se ocupa de varias tareas, tales como (1) enviar y recibir información con el Servidor; (2) protección del ordenador en el cual está instalado; (3) la realización de tareas asignadas por el Servidor o por el usuario local. La Consola de Administración (Control Center) es el componente de ESS que permite configurar y administrar el sistema antivirus, a través de un interfaz web. El Repositorio es un espacio en el disco duro del Servidor en el que se guardan las actualizaciones de los diferentes componentes de software ESS. Guía de Implantación – Dr.Web Enterprise Security Suite Página 4
Requerimientos mínimos de hardware
El servidor ESS requiere la siguiente plataforma de hardware:
Intel® Pentium® IV 2.4 GHz o superior
Al menos 1 GB RAM (recomendado 4GB)
Amplio espacio libre en disco (2,5 GB como mínimo).
Plataformas de software compatibles
El servidor ESS se puede instalar en varias versiones de Windows, incluidas las estaciones
de trabajo. No obstante, se recomienda usar alguna de las siguientes versiones de
Windows Server:
Plataformas 32 bit:
Windows XP Professional (SP1 y posterior)
Windows Server 2003 (SP1 y posterior)
Windows Vista (SP1 y posterior)
Windows Server 2008 (SP1 y posterior)
Windows 7
Windows 8
Windows 8.1
Plataformas 64 bit:
Windows Vista (SP1 y posterior)
Windows Server 2008 (SP1 y posterior)
Windows Server 2008 R2
Windows 7
Windows Server 2012
Windows 8
Windows 8.1
Requerimientos de red
El servidor ESS requiere conectividad con los agentes a través de los siguientes puertos. Los
puertos necesarios para comunicación entre el agente y servidor son 2193 y 2371.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 5
El fichero de licencia agent.key Antes de comenzar la instalación, asegúrese de tener el fichero agent.key. Este fichero de licencia se entrega por correo electrónico, al registrar su número de serie. Para más información, contacte con el soporte técnico del mayorista. Nota: En la versión 10 no hace falta el fichero enterprise.key (este fichero es para instalar versiones anteriores de ESS Server). El software ESS y el manual del administrador La última versión del software ESS se puede descargar desde este enlace: http://download.drweb.com/esuite. Esto abre un “asistente para descargas”. En la primera ventana, será necesario introducir el número de serie y la dirección de correo electrónico que se utilizó durante el registro. En la segunda ventana, indique los sistemas que quiere proteger. En la tercera ventana, podrá descargar el software y documentación. Asegúrese de descargar el software y documentación que corresponde con la versión 10. Hay que descargar tanto el ESS Server, como el Agent Installer. Es recomendable también descargar los 3 documentos de ayuda (Admin Guide, Installation Guide y Appendices). Si quiere usar Directorio Activo para implantar automáticamente los agentes de Dr.Web, puede descargar también el software necesario para integrarlo con Directorio Activo. Para más información sobre esta opción, consulte el manual del Administrador. Guía de Implantación – Dr.Web Enterprise Security Suite Página 6
3. Instalación del servidor ESS
Cómo instalar el servidor ESS
Para instalar el software del servidor, siga estos pasos. Antes de comenzar, asegúrese de
que no hay ningún sistema antivirus instalado en el servidor.
1. Ejecute el fichero de instalación.
2. Se abrirá el Asistente de Instalación. En la pantalla de bienvenida, seleccione el
idioma y haga clic en Next.
3. Acepte las condiciones de licencia y haga clic en Siguiente.
4. En la ventana “Archivo clave de licencia y base de datos” (abajo), en la sección Clave
de licencia Dr.Web, haga clic en Examinar… y navegue hasta el fichero de licencia
agent.key. Asimismo, en la sección “Base de datos de la red antivirus”, seleccione el
tipo de base de datos (normalmente, será “Crear una nueva base de datos”). Haga
clic en Siguiente.
5. En la ventana “Tipo de instalación”, seleccione el tipo de instalación: Completa o
Personalizada. Si selecciona Completa, se instalarán todos los componentes de
Dr.Web ESS y en la siguiente ventana, podrá seleccionar el directorio de instalación.
Si selecciona Personalizada, podrá modificar las opciones de instalación, indicando
los componentes que desea instalar. Seleccione la opción Personalizada y pulsa
Siguiente.
6. En la siguiente ventana, se muestran los componentes a instalar, incluyendo la
ubicación para la instalación. Pulse Siguiente.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 7
7. En la ventana “Configuración de los componentes,” seleccione el idioma español para
el interfaz del servidor y el agente. Desde esta ventana, también podrá modificar el
nombre del directorio compartido en el que se guardan los ficheros de instalación
(por defecto, el nombre del directorio compartido es DRWESI$). Es recomendable
dejar las otras opciones marcadas (configuración del servicio de Windows, y la
inclusión de reglas en el cortafuegos de Windows).
8. En la siguiente ventana “Claves de cifrado Dr.Web Server”, si está instalando Dr.Web
ESS por primera vez, seleccione Siguiente. Esta ventana permite identificar los
ficheros de cifrado drwcsd.pub y drwcsd.pri en caso de migrar la instalación desde
otro sistema de Dr.Web ya instalado.
9. En la ventana “Controlador de base de datos” seleccione la base de datos que se
utilizará en el servidor. Normalmente, es recomendable aceptar el valor por defecto
SQLLite3, salvo que el cliente quiere utilizar una base de datos externa, como
Microsoft SQL Server. Pulse Siguiente.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 8
10. Según el tipo de base de datos seleccionado, saldrá una ventana pidiendo los valores
de configuración. Introduzca los valores de configuración (si procede) y pulse
Siguiente.
11. En la ventana “Configuración de red”, podrá configurar los interfaces de red y puerto
de escucha. Normalmente, se recomienda dejar los valores por defecto. Pulse
Siguiente para continuar.
12. En la siguiente ventana “Envío de estadísticas” podrá configurar si el servidor ESS
enviará las estadísticas a Doctor Web. Las estadísticas son anónimas y dan al
fabricante información detallada sobre el uso del antivirus y las amenazas
detectadas. Pulse Siguiente.
13. En la ventana “Contraseña del administrador”, establezca una contraseña para el
administrador del sistema por defecto y pulse Siguiente.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 914. En la siguiente ventana “Actualizar repositorio” marque la opción para actualizar el
repositorio automáticamente, una vez finalizada la instalación (nota: esto requiere
una conexión de Internet y puede tardar varios minutos). Si prefiere hacerlo
manualmente una vez finalizada la instalación, no marque la casilla. Pulse Siguiente
para continuar.
15. En la ventana “Copia de reserva” indique la ruta donde quiere que el sistema guarde
las copias de seguridad del sistema.
16. En la siguiente ventana, el Asistente de Instalación le avisará de que ya se puede
llevar a cabo la instalación. Pulse el botón Instalar para llevar a cabo la instalación. La
instalación se realizará automáticamente y le avisará cuando haya terminado.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 1017. Compruebe que puede entrar en la consola administrativa (Control Center), a través
del URL http://servidor:9080 o https://servidor:9081 (donde “servidor” es el nombre
o dirección IP del servidor ESS). Introduzca el usuario y contraseña del Administrador
y verifique que puede iniciar sesión en la consola sin problemas.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 114. Configuración inicial del servidor ESS Instalación del Plug-In para el navegador Si desea instalar los agentes en remoto desde la consola, será necesario instalar el plug-in. Haga clic en el enlace “Install Dr.Web Browser Plug-in” y siga las instrucciones en pantalla. Según el navegador que utiliza, puede ser necesario activar el plug-in o reiniciar el navegador. Actualizar el repositorio del software Desde la consola Control Center, haga clic en Administración y seleccione la opción Repositorio > Estado del repositorio. Esto verificará que el repositorio está actualizado, y en caso de que falta por recibir nuevas actualizaciones, las descargará. Este proceso puede tardar varios minutos. Cuando el repositorio está actualizado, verá una lista de componentes y la versión de cada uno, cuando haces clic en Estado del repositorio. Autorizar automáticamente los nuevos equipos Una vez instalado el Agente, se conectará al servidor. Si está autorizado para ello, formará parte de la red de antivirus. Por defecto, los nuevos equipos no están autorizados y será necesario autorizarlos manualmente cada vez. Por lo tanto, muchos administradores prefieren autorizar automáticamente cualquier nuevo equipo que se une a la red antivirus. Guía de Implantación – Dr.Web Enterprise Security Suite Página 12
Para autorizar automáticamente todos los equipos nuevos que se unen a la red antivirus, seleccione la opción Administración y a continuación, Configuration > Configuración Dr.Web Server. En la pestaña General, marque la opción “Permitir acceso automáticamente” y asegúrese de que está marcada la casilla “Convertir no autorizados en novatos”. De esta forma, cualquier equipo nuevo se autorizará automáticamente. Pulse el botón Guardar para guardar los cambios. Importante: Al cambiar la configuración del servidor, es necesario reiniciar el servidor (servicio) de Dr.Web. Aparecerá un mensaje con un botón para reiniciar el servicio. Esto no causa el reinicio de Windows. Guía de Implantación – Dr.Web Enterprise Security Suite Página 13
5. Instalación de los Agentes
Antes de instalar el Agente
Antes de instalar los Agentes de Dr.Web en los ordenadores, es importante verificar que no
está instalado ningún otro sistema antivirus. La presencia de otro sistema antivirus
generará errores durante la instalación y puede impedir que el ordenador funcione
correctamente.
Asimismo, antes de instalar los Agentes, considere si desea cambiar el método de
aprobación de nuevos equipos. Para más información, consulte la sección Autorizar
automáticamente los nuevos equipos arriba.
Alternativas para instalar el Agente
Dr.Web ofrece varios métodos alternativos, a la hora de instalar el Agente en los
ordenadores:
Instalar el Agente manualmente, con el fichero de instalación drwinst.exe
Instalar el Agente en los equipos remotos a través de la LAN, desde la consola
Control Center.
Enviar al usuario final un enlace al instalador, válido únicamente para el equipo
específico, para que el usuario pueda descargar y ejecutar el fichero de instalación.
Enviar el fichero del instalador por correo electrónico, desde la consola Control
Center.
Instalar el Agente de forma automática, utilizando políticas GPO de Microsoft
Directorio Activo.
En este documento se explicará cómo instalar el agente utilizando los primeros dos
métodos (manualmente y en remoto desde la consola).
Guía de Implantación – Dr.Web Enterprise Security Suite Página 14Cómo instalar el agente manualmente, con el fichero drwinst.exe El agente de Dr.Web se puede instalar manualmente en el PC que desea proteger. Para hacerlo, simplemente ejecute el fichero ejecutable drwinst.exe desde el PC. El fichero dwinst.exe se encuentra en el directorio compartido de instalación que se ha configurado durante la instalación del servidor (paso 7 de la sección 3 de este documento). Puede acceder al directorio desde el Explorador de Windows, a través de la ruta al directorio compartido, por ejemplo: \\servidor\DRWESI$. Se puede ejecutar el fichero drwinst.exe haciendo doble-clic sobre el fichero. También se puede ejecutar desde el menú Inicio de Windows (o desde un fichero .bat) con comandos adicionales: drwinst.exe [esto lanza el asistente de instalación] drwinst.exe /silent yes [esto lanza la instalación en modo silencioso] drwinst.exe /server 192.168.1.99 [esto lanza la instalación contra el servidor cuya dirección IP es 192.168.1.99. También se puede usar el nombre DNS del servidor] Nota importante: Si quiere copiar o cambiar la ubicación del fichero drwinst.exe no olvide incluir también el fichero drwcsd.pub también. Ambos ficheros deben estar en el mismo directorio, para que la instalación se haga con éxito. Si utiliza este método de instalación, es recomendable configurar el servidor para aceptar nuevos ordenadores automáticamente. En caso contrario, deberá aprobar los nuevos equipos en cada caso. Para más información, consulte la sección Autorizar automáticamente los nuevos equipos arriba. Guía de Implantación – Dr.Web Enterprise Security Suite Página 15
Cómo instalar el Agente en remoto desde la consola El agente de Dr.Web se puede instalar en remoto desde la consola Control Center. Para hacerlo, selecione la opción Administración y luego la opción de menú Instalación > Instalación a través de la red. En la ventana “Instalación a través de la red”, introduzca los valores deseados y pulse el botón Siguiente. En la siguiente ventana, podrá introducir las credenciales del usuario con privilegios de administración sobre el equipo remoto. Haga clic en Instalar para realizar la instalación. Después de unos segundos, verá el estado de la instalación: Nota: También puede realizar un escaneo de red desde el módulo Escáner de Red. Esto permite ver los equipos en la red y lanzar la instalación desde esta ventana. Guía de Implantación – Dr.Web Enterprise Security Suite Página 16
Requerimientos previos para la instalación remota desde la consola Si desea instalar los Agentes en remoto desde la consola, tenga en cuenta los siguientes requerimientos de configuración: Guía de Implantación – Dr.Web Enterprise Security Suite Página 17
6. Tareas pos-instalación
Cómo crear Grupos de ordenadores
Es recomendable usar la función de Grupos para organizar su red de antivirus. La ventaja
de usar grupos no sólo es para organizar la vista de la consola, sino también para poder
asignar políticas del antivirus a múltiples ordenadores a la vez.
Para crear un nuevo grupo, pulse el botón Añadir una estación o grupo (es el icono del
símbolo de Más) y seleccione la opción Crear grupo, como en la siguiente imagen:
En la ventana a la derecha podrá definir el nombre y el grupo padre para el nuevo grupo.
Una vez creado el grupo, puede arrastrar y soltar equipos dentro del grupo. En muchos
casos, conviene crear grupos basado en el tipo de ordenador, para facilitar la asignación de
políticas (por ejemplo: Portátiles, Servidores, PCs, etc.).
Cómo configurar las políticas de los componentes de Dr.Web
Para configurar o modificar las opciones del sistema antivirus
(ya sea en general, o para un cliente concreto) seleccione la
opción Red antivirus del menú superior.
Antes de configurar políticas para grupos específicos de
ordenadores, es recomendable establecer la política por
defecto del sistema. Esto se hace seleccionando la carpeta
Everyone y configurando las diferentes opciones del menú a la
izquierda, dentro de la sección Configuración.
A modo de ejemplo, se indican algunas de las opciones más
frecuentes de configuración:
Para configurar los permisos de los usuarios finales (por
ejemplo, permitir que deshabiliten la protección en
tiempo real, o que puedan cambiar las opciones de
configuración ellos mismos desde su PC), utilice la
opción Permisos.
Para configurar las opciones para la protección en
tiempo real, seleccione el módulo de Dr.Web que
corresponde a la plataforma (Por ejemplo: SpIDerGuard
Guía de Implantación – Dr.Web Enterprise Security Suite Página 18para estaciones de trabajo). A continuación, podrá configurar exclusiones,
establecer acciones a realizar en caso de detectar ciertos tipos de amenazas, etc.
Si quiere establecer opciones para un cliente concreto, seleccione el grupo
correspondiente y sigue el mismo proceso. En este caso, es importante configurar la
carpeta como Grupo Primario para los miembros del grupo, como se explica a
continuación.
Cómo establecer permisos a nivel de Grupo
Es posible configurar las políticas del anti-virus para un Grupo concreto. , siga estos pasos:
1. Seleccione el Grupo, dentro del árbol en la sección Red antivirus.
2. Compruebe que el Grupo contiene al menos 1 ordenador.
3. Con el grupo seleccionado, configure la política que quiera aplicar para todos los
miembros del grupo. Por ejemplo: configure las políticas de Derechos, Horario,
Escáner y SpIDerGuard.
4. De la barra de herramientas de la consola, pulse el botón Establecer este grupo
como primario:
Aparecerá el siguiente mensaje, indicando que todos los miembros del grupo
heredarán las políticas de este Grupo.
Pulse el botón Aceptar. A partir de este momento, los miembros del grupo dejarán
de aplicar las políticas establecidas del grupo Everyone y se aplicarán las políticas
establecidas en este Grupo.
5. Compruebe que ha establecido correctamente el Grupo Primario. Seleccione un
equipo concreto dentro del grupo y a continuación, seleccione Propiedades del
menú a la izquierda. Podrá comprobar para este equipo a qué grupos pertenece, y
cuál es el grupo Primario. El grupo Primario es el que determina la política de
configuración del antivirus.
Guía de Implantación – Dr.Web Enterprise Security Suite Página 19Informes y estadísticas Puede acceder a informes en Control Center, a través de la sección Estadística del menú a la izquierda. Simplemente haga clic en las diferentes opciones que aparecen en esta sección, para ver los diferentes tipos de informes y estadísticas. Cómo crear otros Administradores Es posible crear un usuario de Control Center. Este nuevo administrador puede tener acceso para gestionar un grupo específico. Asimismo, se pueden establecer derechos a modo de sólo lectura, lo que resulta muy interesante a la hora de dar acceso a ver informes, para usuarios que no son administradores. Para crear un nuevo Administrador, utilice la opción Administración > Configuración > Administradores. En esta sección, podrá crear nuevos administradores y definir sus permisos. Asimismo, se pueden crear grupos de administradores y definir los permisos por defecto del grupo. Guía de Implantación – Dr.Web Enterprise Security Suite Página 20
También puede leer
