Professional Documents
Culture Documents
GUA DE INSTALACIN
Bitdefender GravityZone
Gua de instalacin
Advertencia legal
Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna,
ni por ningn medio, electrnico o mecnico, incluyendo fotocopia, grabacin o mediante un sistema de
almacenamiento y recuperacin, sin la autorizacin previa por escrito de un representante de Bitdefender. La
inclusin de breves citas en crticas slo puede ser posible con la mencin de la fuente citada. El contenido no
puede ser modificado en forma alguna.
Advertencia y Renuncia de Responsabilidad. Este producto y su documentacin estn protegidos por los derechos
de autor. La informacin en este documento se proporciona tal cual, sin garanta. Aunque se han tomado todas
las precauciones durante la preparacin de este documento, los autores no tendrn responsabilidad alguna ante
ninguna persona o entidad con respecto a cualquier prdida o dao causado o presuntamente causado directa o
indirectamente por la informacin contenida en el mismo.
Este documento contiene enlaces a sitios web de terceros que no estn bajo el control de Bitdefender, por lo que
Bitdefenderno se hace responsable por el contenido de ningn sitio enlazado. Si usted accede a sitios web de
terceros listados en este documento, lo har bajo su responsabilidad. Bitdefender proporciona estos vnculos
solamente para su conveniencia, y la inclusin del enlace no implica la aprobacin por parte de Bitdefender o aceptar
responsabilidad alguna sobre el contenido del sitio de terceros.
Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas
registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y
respectivamente reconocidas.
89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700
0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800
0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024
808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412
ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840
6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299
AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31
F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082
Tabla de contenidos
Prlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
1. Convenciones utilizadas en esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
1. Acerca de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1. Servicios de seguridad de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2. Architecture GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1. Consola Web Control Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2. Security Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.3. Agentes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
2
2
3
3
3. Instalacin de la proteccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.1. Administracin de Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.1. Encontrar un reseller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.2. Activar una licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.3. Comprobar los detalles de licencia actuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2. Instalacin del appliance Security Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.1. Instalacin de Security Server en los hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3. Instalacin de proteccin en equipos y mquinas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.1. Preparndose para la Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.2. Instalacin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.3. Instalacin remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.4. Soporte para anlisis on-access en mquinas virtuales Linux . . . . . . . . . . . . . . . . . . . . .
3.3.5. Cmo funciona la deteccin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4. Instalacin de la proteccin de servidores de Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4.1. Preparndose para la Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4.2. Instalacin de la proteccin de servidores de Exchange . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5. Administrador de Credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.1. Aadir credenciales al Gestor de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.2. Eliminacin de credenciales del Gestor de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . .
21
21
22
22
23
23
26
27
28
36
41
43
47
47
48
48
49
50
4. Integraciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.1. Integracin con ConnectWise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.2. Eliminacin de integraciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
5. Obtener Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
iii
52
52
53
55
iv
Prlogo
Esta gua va dirigida a los administradores de red a cargo de la implementacin
de la proteccin de GravityZone en las instalaciones de su organizacin, as como
a los administradores que buscan informacin sobre los requisitos de GravityZone
y los mdulos de proteccin disponibles.
Este documento tiene por objetivo explicar la instalacin y configuracin de la
solucin GravityZone y sus agentes de seguridad en todo tipo de puntos finales
de su empresa.
Descripcin
ejemplo
http://www.bitdefender.com
documentacion@bitdefender.com
Prlogo (p. v)
opcin
palabra clave
Prlogo
Admoniciones
Las advertencias son notas dentro del texto, marcadas grficamente, que le facilitan
informacin adicional relacionada con el prrafo que est leyendo.
Nota
La nota es una pequea observacin. Aunque puede omitirla, las notas pueden
proporcionar informacin valiosa, como caractersticas especficas o enlaces hacia
temas relacionados.
Importante
Esta requiere su atencin y no es recommendable saltrsela. Normalmente
proporciona informacin importante aunque no extremadamente crtica.
Aviso
Se trata de informacin crtica que debera tartar con extremada cautela. Nada malo
ocurrir si sigue las indicaciones. Debera leer y entender estas notas, porque
describen algo extremadamente peligroso.
Prlogo
vi
1. ACERCA DE GRAVITYZONE
GravityZone es una solucin de seguridad empresarial diseada desde cero para
la virtualizacin y la nube, con el fin de ofrecer servicios de seguridad a puntos
finales fsicos, mquinas virtuales en la nube privada y pblica, y servidores de
correo de Exchange.
GravityZone es un producto con una consola de administracin unificada disponible
en la nube, alojada por Bitdefender, o como appliance virtual que se aloja en las
instalaciones de la organizacin, y proporciona un nico punto para la
implementacin, aplicacin y administracin de las polticas de seguridad para
cualquier nmero de puntos finales de cualquier tipo y en cualquier ubicacin.
GravityZone aporta mltiples capas de seguridad para puntos finales, incluyendo
servidores de correo de Microsoft Exchange: antimalware con monitorizacin del
comportamiento, proteccin contra amenazas de da cero, control de aplicaciones
y entorno de pruebas, cortafuego, control de dispositivos, control de contenidos,
antiphishing y antispam.
Acerca de GravityZone
Acerca de GravityZone
Nota
Puede que su licencia de producto no incluya esta caracterstica.
El Security Server debe instalarse en uno o varios hosts con el fin de adaptarse al
nmero de mquinas virtuales protegidas.
Motores de anlisis
Los motores de anlisis se establecen de forma automtica durante la creacin
de paquetes de Bitdefender Endpoint Security Tools, dejando que el agente de
punto final detecte la configuracin de la mquina y adapte la tecnologa de anlisis
Acerca de GravityZone
Mdulos de proteccin
En las herramientas de seguridad de puntos finales de Bitdefender hay disponibles
los siguientes mdulos de proteccin:
Antimalware
Control avanzado de amenazas
Cortafueg.
Control Contenido
Control de dispositivos
Usuario con Permisos
Antimalware
El mdulo de proteccin antimalware se basa en el anlisis de firmas y en el anlisis
heurstico (B-HAVE) contra: virus, gusanos, troyanos, spyware, adware, keyloggers,
rootkits y otros tipos de software malicioso.
Acerca de GravityZone
Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.
Cortafueg.
El Cortafuego controla el acceso de las aplicaciones a la red y a Internet. Se permite
automticamente el acceso a una amplia base de datos de aplicaciones legtimas
y conocidas. Ms aun, el cortafuegos puede proteger el sistema contra escaneo
de puertos, restringir ICS y avisar cuando se conecten a la red Wi-Fi nuevos nodos.
Acerca de GravityZone
Importante
Este mdulo solo est disponible para estaciones de trabajo Windows.
Control Contenido
El mdulo de Control de contenidos ayuda a hacer cumplir las polticas de la
empresa para el trfico permitido, el acceso Web, la proteccin de datos y el control
de aplicaciones. Los administradores pueden definir las opciones de anlisis de
trfico y las exclusiones, programar el acceso Web bloqueando o permitiendo
ciertas categoras Web o URLs, configurar las reglas de proteccin de datos y
definir permisos para el uso de aplicaciones concretas.
Importante
Este mdulo solo est disponible para estaciones de trabajo Windows.
Control de dispositivos
El mdulo de control de dispositivos permite evitar la fuga de datos confidenciales
y las infecciones de malware a travs de dispositivos externos conectados a los
puntos finales. Para ello, aplica polticas con reglas de bloqueo y excepciones a
una amplia gama de tipos de dispositivos (como por ejemplo unidades flash USB,
dispositivos Bluetooth, reproductores de CD/DVD, dispositivos de almacenamiento,
etc.).
Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.
Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.
Acerca de GravityZone
Importante
Este rol solo est disponible para sistemas operativos compatibles de servidor y
equipos de escritorio Windows.
Acerca de GravityZone
Bitdefender Endpoint Security Tools con rol de Exchange protege tanto la mquina
del servidor como la solucin Microsoft Exchange.
Acerca de GravityZone
MOTOR NICO
SO
Anlisis local
Anlisis hbrido
Anlisis central.
1024
1200
512
660
256
400
Linux
1024
1024
512
512
256
256
Mac
1024
1024
n/a
n/a
n/a
n/a
Mdulos de proteccin
Usuario
Anlisis
Control
con
Update
Local Hbrido Central. comport. Cortafueg. Contenido Permisos Server
Windows
75
55
30
+13
+17
+41
+29
+76
Linux
200
180
90
Mac
300
* Las cantidades cubren el uso diario del cliente de punto final, sin tener en cuenta
las tareas adicionales, como anlisis bajo demanda o actualizaciones de productos.
10
Anlisis local
SO
MOTOR DUAL
Anlisis
hbrido
Anlisis
central.
Anlisis local +
central.
Anlisis
hbrido +
central.
Solo Opc. Solo Opc. Solo Opc. Solo Opc. Solo Opc.
AV complet. AV complet. AV complet. AV complet. AV complet.
Windows 1024
1200
500
700
350
570
1024
1200
500
700
Linux
1024
1024
400
400
250
250
1024
1024
400
400
Mac
1024
1024
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
Nota
Se requieren al menos 10 GB ms de espacio libre en disco para entidades
con rol de Bitdefender Endpoint Security Tools Relay, dado que almacenarn
todos los paquetes de instalacin y actualizaciones.
La cuarentena para servidores de Exchange requiere espacio de disco duro
adicional en la particin donde est instalado el agente de seguridad.
El tamao de la cuarentena depende del nmero de elementos almacenados
y de su tamao.
Por defecto, el agente se instala en la particin del sistema.
Mdulos de proteccin
Usuario
Anlisis
Control
con
Update
Local Hbrido Central. comport. Cortafueg. Contenido Permisos Server
Windows
410
190
140
+12
+5
+60
+80
+10
Linux
500
200
110
Mac
1024
11
* Las cantidades cubren el uso diario del cliente de punto final, sin tener en cuenta
las tareas adicionales, como anlisis bajo demanda o actualizaciones de productos.
Uso de trfico
Hbrido Central.
Relay (MB/da)
65
58
55
3.5
Objetos analizados
Archivos*
Tipo trfico
Primer anlisis
27
841
Anlisis en cach
13
382
trfico web
621
N/A
Security Server
54
1050
trfico web
654
N/A
Security Server
0.2
0.5
Primer anlisis
Sitios Web**
Anlisis en cach
12
** Los datos proporcionados se han medido para los 500 sitios Web mejor
clasificados.
13
Objetos analizados
Archivos*
trfico web**
Tipo trfico
Primer anlisis
1.7
0.6
Anlisis en cach
0.6
0.3
trfico web
650
N/A
2.6
2.7
Nota
La latencia de red entre el cliente de punto final y el servidor en la nube de
Bitdefender debe ser inferior a 1 segundo.
Windows 10 TH2.
14
(1)
Windows 10
Windows 8.1
Windows 8
Windows 7
WindowsXPTabletPCEdition
(2)
(2)
15
Importante
Bitdefender Endpoint Security Tools es compatible con la tecnologa Windows
Server Failover Cluster (WSFC).
Nota
(1) Se dispone de compatibilidad con Windows 10 para Endpoint Security a partir de
la versin 5.3.23.704 y para Bitdefender Endpoint Security Tools a partir de la versin
6.2.4.582.
(2) Para que funcione Bitdefender Endpoint Security Tools, deben instalarse los
mdulos especficos del sistema operativo integrado.
El anlisis on-access est disponible para todos los sistemas operativos guest
soportados.En sistemas Linux, se proporciona soporte de anlisis on-access en
las siguientes situaciones:
Versin Kernel Distribuciones Linux
2.6.38 o
superior
Todo soportado
Para cualquier otra distribucin o versin del kernel necesita compilar manualmente
el mdulo DazukoFS. Para ver el procedimiento para la compilacin manual de
DazukoFS, consulte: Soporte para anlisis on-access en mquinas virtuales Linux
(p. 41).
16
Nota
Fanotify y DazukoFS permiten que aplicaciones de terceros controlen el acceso a
archivos en sistemas Linux. Para obtener ms informacin, consulte:
Internet Explorer 8+
Mozilla Firefox 8+
Safari 4+
Nota
Puede que su licencia de producto no incluya esta caracterstica.
VMware vSphere 6.0, 5.5, 5.1, 5.0, 4.1 con VMware vCenter Server 6.0, 5.5, 5.1,
5.0, 4.1
VMware View 5.3, 5.2, 5.1, 5.0
17
Microsoft Hyper-V Server 2008 R2, 2012, 2012 R2 o Windows Server 2008 R2,
2012, 2012 R2 (incluyendo Hyper-V Hypervisor)
Oracle VM 3.0
Nota
A peticin puede proporcionarse soporte para otras plataformas de virtualizacin.
2 GB 2 CPUs
51-100 MVs
2 GB 4 CPUs
101-200 MVs
4 GB 6 CPUs
Otros requisitos:
18
19
Puerto
Usabilidad
80
8443 (HTTPS)
7074 (HTTP)
7081 / 7083 (SSL)
53 (UDP)
20
3. INSTALACIN DE LA PROTECCIN
La siguiente tabla muestra los tipos de puntos finales que protege cada servicio:
Servicio
Puntos finales
Instalacin de la proteccin
21
Aviso
Activar una licencia NO agrega sus caractersticas a la licencia activa actual. En su
lugar, la nueva licencia invalida la antigua. Por ejemplo, activar una licencia de 10
puntos finales encima de otra de 100 puntos finales NO dar como resultado una
suscripcin de 110 puntos finales. Al contrario, reducir el nmero de puntos finales
cubiertos de 100 a 10.
Instalacin de la proteccin
22
Instalacin local
El paquete Security Server est disponible para su descarga desde Control Center
en diferentes formatos, compatibles con las principales plataformas de
virtualizacin.
Instalacin de la proteccin
23
Contrasea: sve
Para navegar por los mens y opciones, utilice las teclas de las flechas y el
Tabulador. Para seleccionar una opcin concreta, pulse Intro.
4. Configure los ajustes de la red.
El Security Server utiliza el protocolo TCP/IP para comunicarse con los otros
componentes de GravityZone. Puede configurar el appliance para que obtenga
los ajustes de red automticamente del servidor DHCP, o bien puede configurar
los ajustes de red manualmente como se describe a continuacin:
a. Desde el men principal, seleccione Configuracin de red.
Instalacin de la proteccin
24
Nota
Si est conectado al appliance por medio de un cliente SSH, al cambiar los ajustes
de red se cerrar inmediatamente su sesin.
Nota
Solo se admiten proxies con autenticacin bsica.
Instalacin de la proteccin
25
7. Configure el ID de cliente.
a. En el men principal, seleccione Configurar el ID de cliente.
b. Introduzca el ID de empresa.
El ID es una cadena de 32 caracteres que puede averiguar accediendo a la
pgina de informacin de la empresa en Control Center.
c. Seleccione Aceptar para guardar los cambios.
Aviso
Instalacin de la proteccin
26
En el modo normal, los agentes de seguridad tienen una interfaz de usuario mnima.
Slo permite a los usuarios comprobar el estado de proteccin y ejecutar tareas
de seguridad bsicas (actualizaciones y anlisis), sin permitir el acceso a la
configuracin.
Si el administrador de red lo habilita mediante el paquete de instalacin y la poltica
de seguridad, el agente de seguridad tambin se puede ejecutar en modo de Usuario
avanzado en puntos finales de Windows, lo que permite que el usuario del punto
final vea y modifique los ajustes de poltica. No obstante, el administrador de
Control Center siempre puede controlar qu ajustes de poltica se aplican,
imponiendo su criterio al modo de Usuario avanzado.
El idioma mostrado por la interfaz de usuario en los puntos finales protegidos se
define por defecto en el momento de la instalacin en funcin del idioma de su
cuenta. Para instalar la interfaz de usuario en otro idioma en determinados puntos
finales, puede crear un paquete de instalacin y establecer el idioma preferido en
sus opciones de configuracin. Para obtener ms informacin sobre la creacin
de paquetes de instalacin, consulte Crear paquetes de instalacin (p. 29).
Instalacin de la proteccin
27
Importante
No es necesario preocuparse de las funciones de seguridad de Windows (Windows
Defender, Windows Firewall), ya que se desactivan automticamente antes de
que se inicie la instalacin.
La pgina Paquetes
Aviso
Una vez instalado el primer cliente, ste se utilizar para detectar otros puntos
finales de la misma red, basndose en el mecanismo de Deteccin de redes. Para
informacin detallada sobre la deteccin de redes, consulte Cmo funciona la
deteccin de red (p. 43).
Para instalar el agente de seguridad localmente en un punto final, siga estos pasos:
1. Cree un paquete de instalacin segn sus necesidades.
Instalacin de la proteccin
28
Nota
Este paso no es obligatorio si ya se ha creado un paquete de instalacin para la
red correspondiente a su cuenta.
Instalacin de la proteccin
29
Nota
Solo se instalarn los mdulos soportados por cada sistema operativo. Para ms
informacin, dirjase a Mdulos de proteccin (p. 4).
Relay, para crear el paquete para un punto final con rol de relay. Para ms
informacin, dirjase a Rol de relay (p. 7)
Proteccin de Exchange, para instalar los mdulos de proteccin para
servidores de Microsoft Exchange, incluyendo antimalware, antispam, filtrado
de contenidos y datos adjuntos para el trfico de correo electrnico de
Exchange y anlisis antimalware bajo demanda de las bases de datos de
Exchange. Para ms informacin, dirjase a Security for Exchange (p. 2).
Instalacin de la proteccin
30
Nota
Se recomienda usar los modos de anlisis por defecto para las instancias
de EC2, porque estn diseados especficamente para una huella reducida
y un bajo consumo de recursos.
Instalacin de la proteccin
31
arriba y
abajo disponibles a la derecha de cada entidad. Cuando no
est disponible el primer Security Server, se utilizar el siguiente y as
sucesivamente.
Borrar
Puede optar por cifrar la conexin con el Security Server seleccionando la opcin
Usar SSL.
10. Seleccione Analizar antes de la instalacin si quiere asegurarse de que las
mquinas estn limpias antes de instalar el cliente en ellas. Se ejecutar un
anlisis rpido en la nube de las mquinas objetivo correspondientes antes de
empezar la instalacin.
11. En los puntos finales Windows, Bitdefender Endpoint Security Tools se instala
en el directorio de instalacin por defecto. Seleccione Usar ruta de instalacin
personalizada si desea instalar Bitdefender Endpoint Security Tools en una
ubicacin diferente. En este caso, escriba la ruta deseada en el campo
correspondiente. Utilice las reglas de Windows al escribir la ruta (por ejemplo,
D:\carpeta). Si la carpeta especificada no existe, se crear durante la
instalacin.
12. Si lo desea, puede establecer una contrasea para evitar que los usuarios
desinstalen la proteccin. Seleccione Contrasea de desinstalacin e introduzca
la contrasea deseada en los campos correspondientes.
13. Si los puntos finales objetivo se encuentran en el inventario de red bajo Grupos
personalizados, puede elegir trasladarlos a una carpeta especificada
inmediatamente despus de haber finalizado la implementacin de agentes de
seguridad.
Seleccione Usar carpeta personalizada y elija una carpeta en la tabla
correspondiente.
14. En la seccin Implementador, seleccione la entidad a la que se conectarn los
puntos finales objetivo para instalar y actualizar el cliente:
Instalacin de la proteccin
32
Importante
El puerto 7074 debe estar abierto para que funcione la implementacin
mediante Bitdefender Endpoint Security Tools Relay.
Nota
Los ajustes configurados en un paquete de instalacin se aplicarn a los puntos
finales inmediatamente despus de la instalacin. En cuanto se aplique una poltica
al cliente, se harn cumplir los ajustes configurados en la poltica en sustitucin de
determinados ajustes del paquete de instalacin (como por ejemplo, servidores de
comunicaciones o ajustes de proxy).
Instalacin de la proteccin
33
Kit completo. Los kits de instalacin completos tienen mayor tamao y han
de ejecutarse en el tipo concreto de sistema operativo.
El kit completo se utiliza para instalar la proteccin en los puntos finales
sin conexin a Internet o con conexiones lentas. Descargue este archivo en
un punto final conectado a Internet y distribyalo a otros puntos finales
usando un medio de almacenamiento externo o compartindolo en la red.
Nota
Versiones de kit completo disponibles:
SO Windows: sistemas de 32 bits y 64 bits
SO Linux: sistemas de 32 bits y 64 bits
Mac OS X: solo sistemas de 64 bits
Asegrese de usar la versin correcta para el sistema donde instala.
Aviso
No hay que cambiar el nombre del ejecutable de descarga, pues de lo contrario
no podr descargar los archivos de instalacin del servidor de Bitdefender.
Instalacin de la proteccin
34
5. Si desea ver los enlaces de descarga antes de enviarlos por correo electrnico,
haga clic en el botn Enlaces de instalacin.
6. Haga clic en Enviar. Se enva un correo electrnico que contiene el enlace de
instalacin a cada direccin de correo electrnico especificada.
Instalacin de la proteccin
35
Instalacin de la proteccin
36
Nota
Opcionalmente, puede aplicar filtros para mostrar nicamente los puntos finales
no administrados. Haga clic en el men Filtros y seleccione las siguientes
opciones: No administrados de la pestaa Seguridad y Todos los elementos
recursivamente de la pestaa Profundidad.
4. Seleccione las entidades (puntos finales o grupos de puntos finales) en las que
desee instalar la proteccin.
5. Haga clic en el botn
Instalar.
Instalacin de la proteccin
37
Nota
Por ejemplo, cuando hay que realizar determinadas operaciones en el equipo
objetivo antes de instalar el cliente (como la desinstalacin de otros
programas y el reinicio del sistema operativo), puede programar la tarea de
implementacin para que se ejecute cada 2 horas. La tarea se lanzar en los
equipos objetivo cada 2 horas hasta que culmine correctamente.
Instalacin de la proteccin
38
Importante
Para estaciones Windows 8.1, debe proporcionar las credenciales de la cuenta
de administrador integrada o de una cuenta de administrador de dominio. Para
obtener ms informacin, consulte este artculo de la base de conocimientos.
Nota
Las credenciales especificadas se guardan automticamente en su Gestor
de credenciales para que no tenga que volver a introducirlas la prxima vez.
Para acceder al Gestor de credenciales, seale su nombre de usuario en la
esquina superior derecha de la consola.
Importante
Si las credenciales proporcionadas no son vlidas, la implementacin del
cliente fallar en los puntos finales correspondientes. Asegrese de actualizar
las credenciales del SO introducidas en el Gestor de credenciales cuando
stas cambien en los puntos finales objetivo.
Instalacin de la proteccin
39
Nota
Se mostrar un mensaje de advertencia si todava no ha seleccionado
credenciales. Este paso es obligatorio para instalar de forma remota el agente
de seguridad en los puntos finales.
Importante
El puerto 7074 debe estar abierto para que funcione la implementacin
mediante el agente de relay.
Instalacin de la proteccin
40
Instalacin de la proteccin
41
4. Compile el mdulo:
# make
Instalacin de la proteccin
42
con la versin del kernel del sistema, el mdulo dar error al cargarse. En dicho
caso, puede actualizar el kernel a la versin soportada o recompilar el mdulo
DazukoFS para su versin del kernel. Puede encontrar el paquete DazukoFS en
el directorio de instalacin de Bitdefender Endpoint Security Tools:
/opt/BitDefender/share/modules/dazukofs/dazukofs-modules.tar.gz
Importante
Para el servicio NFS, DazukoFS solo es compatible con el Servidor de usuarios
NFS.
Instalacin de la proteccin
43
listas a equipos cliente que lo soliciten. Los equipos detectados en la red por el
servicio Computer Browser pueden visualizarse ejecutando el comando de net
view en una ventana de smbolo del sistema.
Para activar la deteccin de red, primero debe tener instalado Bitdefender Endpoint
Security Tools en al menos un equipo de la red. Este equipo se utilizar para analizar
la red.
Importante
Control Center no utiliza la informacin de red del Active Directory o de la funcin de
mapa de red disponible en Windows Vista y posterior. El mapa de red se basa en una
tecnologa de deteccin de red diferente: el protocolo Link Layer Topology Discovery
(LLTD).
Instalacin de la proteccin
44
Instalacin de la proteccin
45
Los equipos desde los cuales Bitdefender Endpoint Security Tools accede al servicio
Computer Browser deben poder resolver nombres NetBIOS.
Nota
El mecanismo de deteccin de redes funciona en todos los sistemas operativos
soportados, incluyendo las versiones de Windows Embedded, siempre que se cumplan
los requisitos.
Instalacin de la proteccin
46
Caractersticas
Microsoft Exchange
2016/2013
Perimetral Buzn de
Correo
Nivel de transporte
Filtrado
antimalware
Filtros Antispam
Filtro de Contenido
Filtro de Adjuntos
Almacn de Exchange
Anlisis
antimalware bajo
demanda
Instalacin de la proteccin
47
Instalacin de la proteccin
48
Administrador de Credenciales
Nota
Si no ha especificado las credenciales de autenticacin, necesitar introducirlas
cuando ejecute tareas de instalacin. Las credenciales especificadas se guardan
automticamente en su Gestor de credenciales para que no tenga que volver a
introducirlas la prxima vez.
Instalacin de la proteccin
49
Instalacin de la proteccin
50
4. INTEGRACIONES
Como proveedor de servicios administrados (MSP) con cuenta de partner en
GravityZone Control Center, tiene la posibilidad de integrar Control Center con
soluciones de terceros, como por ejemplo plataformas de gestin y monitorizacin
remota (RMM).
Puede configurar la integracin de sus soluciones de terceros en la pgina
Integraciones, a la cual puede acceder sealando su nombre de usuario en la
esquina superior derecha de la consola y eligiendo Integraciones.
Importante
Despus de eliminar una integracin, caducarn todos sus clientes instalados
en la plataforma correspondiente, lo que significa que ya no se comunicarn con
los Bitdefender Cloud Services y con Control Center, y sern eliminados de Control
Center.
Integraciones
51
5. OBTENER AYUDA
Obtener Ayuda
52
--help para obtener una lista con todos los comandos de la herramienta de
soporte
enablelogs para activar los registros del mdulo de comunicaciones y del
producto (todos los servicios se reiniciarn automticamente)
Obtener Ayuda
53
Para informar de un problema de GravityZone que afecte a los sistemas Linux, siga
los siguientes pasos, usando las opciones descritas anteriormente:
1. Active los registros del mdulo de comunicaciones y del producto.
2. Trate de reproducir el problema.
3. Desactive los registros.
4. Cree el archivo comprimido con los registros.
5. Abra un ticket de soporte de correo electrnico mediante el formulario disponible
en la pgina Ayuda y soporte de Control Center, con una descripcin del
problema y adjuntando el archivo comprimido de los registros.
La herramienta de soporte para Linux ofrece la siguiente informacin:
Obtener Ayuda
54
Una captura de pantalla (si procede) del mensaje de error exacto que aparece.
6. Ejecute la herramienta.
Por ejemplo:
/Users/Bitdefender/Desktop/BDProfiler.tool;
Obtener Ayuda
55
Obtener Ayuda
56