Bitdefender GravityZone InstallationGuide 3 EsES

GravityZone
GUA DE INSTALACIN
Bitdefender GravityZone
Gua de instalacin
fecha de publicacin 2016.03.15
Copyright 2016 Bitdefender
Advertencia legal
Todos los derechos reservados. Ninguna parte de este libro puede ser reproducida o transmitida de forma alguna,
ni por ningn medio, electrnico o mecnico, incluyendo fotocopia, grabacin o mediante un sistema de
almacenamiento y recuperacin, sin la autorizacin previa por escrito de un representante de Bitdefender. La
inclusin de breves citas en crticas slo puede ser posible con la mencin de la fuente citada. El contenido no
puede ser modificado en forma alguna.
Advertencia y Renuncia de Responsabilidad. Este producto y su documentacin estn protegidos por los derechos
de autor. La informacin en este documento se proporciona tal cual, sin garanta. Aunque se han tomado todas
las precauciones durante la preparacin de este documento, los autores no tendrn responsabilidad alguna ante
ninguna persona o entidad con respecto a cualquier prdida o dao causado o presuntamente causado directa o
indirectamente por la informacin contenida en el mismo.
Este documento contiene enlaces a sitios web de terceros que no estn bajo el control de Bitdefender, por lo que
Bitdefenderno se hace responsable por el contenido de ningn sitio enlazado. Si usted accede a sitios web de
terceros listados en este documento, lo har bajo su responsabilidad. Bitdefender proporciona estos vnculos
solamente para su conveniencia, y la inclusin del enlace no implica la aprobacin por parte de Bitdefender o aceptar
responsabilidad alguna sobre el contenido del sitio de terceros.
Marcas Registradas. En este documento pueden aparecer nombres de marcas registradas. Todas las marcas
registradas y no registradas, en este documento, son propiedad exclusiva de sus respectivos propietarios, y
respectivamente reconocidas.
89504E470D0A1A0A0000000D494844520000000D0000000D0804000000D8E22CF700
0000017352474200AECE1CE9000000097048597300000B1300000B1301009A9C1800
0000B54944415418D33DD0517583501444D19DB762E05AA012A88417095402914024
808420A1480816B0F02C5C09E94769E77FE69C3597FA0E61B6D8F53683D943A0F412
ABD4D9A5704395CA66F7972AD0A3A1544F1C42B37A3AF4188412DA7F6BB26AEEF840
6117D2E63847DF4295AE90068790AA74D334A3925ED8AC7ACD28BD0CAADD357CA299
AC3A6177316AAAB2987566E9253C4EA111D7CE97E924A5A64A614569BE1DE2149E31
F17BD4A8D7790A21DCB148BDC10FE0EA41B7A65E25860000000049454E44AE426082
Tabla de contenidos
Prlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
1. Convenciones utilizadas en esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
1. Acerca de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1. Servicios de seguridad de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2. Architecture GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1. Consola Web Control Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2. Security Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.3. Agentes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
2
2
3
3
2. Requisitos para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1. Requisitos para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.1. Requisitos de Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.2. Sistemas operativos soportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.1.3. Navegadores soportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.1.4. Requisitos de Security Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2. Requisitos de Security for Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.2.1. Entornos de Microsoft Exchange compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.2.2. Requisitos del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.2.3. Requisitos de Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.3. Puertos de comunicacin de GravityZone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3. Instalacin de la proteccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.1. Administracin de Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.1. Encontrar un reseller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.2. Activar una licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.3. Comprobar los detalles de licencia actuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2. Instalacin del appliance Security Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.1. Instalacin de Security Server en los hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3. Instalacin de proteccin en equipos y mquinas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.1. Preparndose para la Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.2. Instalacin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.3. Instalacin remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.4. Soporte para anlisis on-access en mquinas virtuales Linux . . . . . . . . . . . . . . . . . . . . .
3.3.5. Cmo funciona la deteccin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4. Instalacin de la proteccin de servidores de Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4.1. Preparndose para la Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4.2. Instalacin de la proteccin de servidores de Exchange . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5. Administrador de Credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.1. Aadir credenciales al Gestor de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.2. Eliminacin de credenciales del Gestor de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . .
21
21
22
22
23
23
26
27
28
36
41
43
47
47
48
48
49
50
4. Integraciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.1. Integracin con ConnectWise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.2. Eliminacin de integraciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
5. Obtener Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
iii
5.1. Usar la herramienta de soporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.1.1. Uso de la herramienta de soporte en sistemas operativos Windows . . . . . . . . . . . . . . . .
5.1.2. Uso de la herramienta de soporte en sistemas operativos Linux . . . . . . . . . . . . . . . . . . .
5.1.3. Uso de la herramienta de soporte en sistemas operativos Mac . . . . . . . . . . . . . . . . . . . .
52
52
53
55
iv
Prlogo
Esta gua va dirigida a los administradores de red a cargo de la implementacin
de la proteccin de GravityZone en las instalaciones de su organizacin, as como
a los administradores que buscan informacin sobre los requisitos de GravityZone
y los mdulos de proteccin disponibles.
Este documento tiene por objetivo explicar la instalacin y configuracin de la
solucin GravityZone y sus agentes de seguridad en todo tipo de puntos finales
de su empresa.
1. Convenciones utilizadas en esta gua

Convenciones Tipogrficas
Esta gua recurre a varios estilos de texto para mejorar su lectura. La siguiente
tabla le informa sobre dichos estilos y su significado.
Apariencia
Descripcin
ejemplo
Los nombres de comandos en lnea y

sintaxis, rutas y nombres de archivos,
configuracin, salidas de archivos y texto de
entrada se muestran en caracteres de
espacio fijo.
http://www.bitdefender.com
Los enlaces URL le dirigen a alguna

localizacin externa, en servidores http o ftp.
documentacion@bitdefender.com
Las direcciones de e-mail se incluyen en el

texto como informacin de contacto.
Prlogo (p. v)
Este es un enlace interno, hacia alguna

localizacin dentro del documento.
opcin
Todas las opciones del producto se

muestran utilizando caracteres en negrita.
palabra clave
Las opciones de interfaz, palabras clave o

accesos directos se destacan mediante
caracteres en negrita.
Prlogo
Admoniciones
Las advertencias son notas dentro del texto, marcadas grficamente, que le facilitan
informacin adicional relacionada con el prrafo que est leyendo.
Nota
La nota es una pequea observacin. Aunque puede omitirla, las notas pueden
proporcionar informacin valiosa, como caractersticas especficas o enlaces hacia
temas relacionados.
Importante
Esta requiere su atencin y no es recommendable saltrsela. Normalmente
proporciona informacin importante aunque no extremadamente crtica.
Aviso
Se trata de informacin crtica que debera tartar con extremada cautela. Nada malo
ocurrir si sigue las indicaciones. Debera leer y entender estas notas, porque
describen algo extremadamente peligroso.
Prlogo
vi
1. ACERCA DE GRAVITYZONE
GravityZone es una solucin de seguridad empresarial diseada desde cero para
la virtualizacin y la nube, con el fin de ofrecer servicios de seguridad a puntos
finales fsicos, mquinas virtuales en la nube privada y pblica, y servidores de
correo de Exchange.
GravityZone es un producto con una consola de administracin unificada disponible
en la nube, alojada por Bitdefender, o como appliance virtual que se aloja en las
instalaciones de la organizacin, y proporciona un nico punto para la
implementacin, aplicacin y administracin de las polticas de seguridad para
cualquier nmero de puntos finales de cualquier tipo y en cualquier ubicacin.
GravityZone aporta mltiples capas de seguridad para puntos finales, incluyendo
servidores de correo de Microsoft Exchange: antimalware con monitorizacin del
comportamiento, proteccin contra amenazas de da cero, control de aplicaciones
y entorno de pruebas, cortafuego, control de dispositivos, control de contenidos,
antiphishing y antispam.
1.1. Servicios de seguridad de GravityZone

GravityZone proporciona los siguientes servicios de seguridad:
Security for Endpoints
Security for Virtualized Environments
Security for Exchange

Protege discretamente desktops, porttiles y servidores Windows con las
tecnologas antimalware nmero uno y con cortafuego bidireccional, deteccin de
intrusiones, control y filtrado de acceso Web, proteccin de datos sensibles, y
control de aplicaciones y dispositivos. El reducido uso del sistema garantiza un
mejor rendimiento. La solucin ofrece una alternativa a los sistemas antimalware
antiguos mediante la combinacin de tecnologas de seguridad galardonadas por
la industria y sencillez de implementacin y administracin gracias a la potente
Control Center GravityZone. Se utiliza heurstica proactiva para clasificar los
procesos maliciosos segn su comportamiento, con lo que se detectan nuevas
amenazas en tiempo real.
Acerca de GravityZone
Security for Virtualized Environments

Security for Virtualized Environments es la primera solucin de seguridad todo en
uno para centros de datos virtualizados, que protege servidores virtualizados y
desktops en sistemas Windows y Linux. Gracias a sus tecnologas de cach de
vanguardia, la solucin aporta mejoras significativas de rendimiento e impulsa la
consolidacin del servidor hasta un 30% en comparacin con el antimalware
tradicional.

Bitdefender Security for Exchange ofrece antimalware, antispam, antiphishing y
filtrado de contenidos y adjuntos con una magnfica integracin en Microsoft
Exchange Server, para garantizar un entorno seguro de mensajera y colaboracin
y aumentar la productividad. Mediante tecnologas antispam y antimalware
galardonadas, protege a los usuarios de Exchange contra el malware ms reciente
y sofisticado y contra los intentos de robo de datos confidenciales y dems
informacin valiosa de los usuarios.
1.2. Architecture GravityZone

La solucin de GravityZone incluye los siguientes componentes:
Consola Web Control Center

Security Server
Agentes de seguridad
1.2.1. Consola Web Control Center

Las soluciones de seguridad de Bitdefender se gestionan en GravityZone desde
un nico punto de administracin, la consola Web Control Center, que facilita el
acceso y la administracin de la estrategia general de seguridad, las amenazas a
la seguridad global, y el control sobre todos los mdulos de seguridad que protegen
a los equipos de escritorio virtuales o fsicos y a los servidores. Equipado con la
Arquitectura Gravity, Control Center es capaz de abordar las necesidades de incluso
las organizaciones ms grandes.
Control Center, una interfaz basada en Web, se integra con los sistemas de
monitorizacin y administracin existentes para aplicar fcilmente el sistema de
proteccin a los equipos de escritorio y servidores no administrados.
1.2.2. Security Server

El Security Server es una mquina virtual dedicada que deduplica y centraliza la
mayora de las funciones antimalware de los agentes antimalware, actuando como
servidor de anlisis.
Nota
Puede que su licencia de producto no incluya esta caracterstica.
El Security Server debe instalarse en uno o varios hosts con el fin de adaptarse al
nmero de mquinas virtuales protegidas.
1.2.3. Agentes de seguridad

Para proteger su red con Bitdefender, debe instalar los agentes de seguridad de
GravityZone apropiados en los puntos finales de la red.
Bitdefender Endpoint Security Tools

Endpoint Security for Mac
Bitdefender Endpoint Security Tools

GravityZone garantiza la proteccin de mquinas fsicas y virtuales con Bitdefender
Endpoint Security Tools, un agente de seguridad inteligente sensible al entorno
capaz de configurarse automticamente segn el tipo de punto final. Bitdefender
Endpoint Security Tools se puede implementar en cualquier mquina, ya sea virtual
o fsica, y proporciona un sistema de anlisis flexible que constituye una solucin
ideal para entornos mixtos (fsicos, virtuales y en la nube).
Adems de la proteccin del sistema de archivos, Bitdefender Endpoint Security
Tools tambin proporciona proteccin al servidor de correo para servidores de
Microsoft Exchange.
Bitdefender Endpoint Security Tools utiliza una sola plantilla de poltica para las
mquinas fsicas y virtuales, y una fuente de kit de instalacin para cualquier
entorno (fsico o virtual). Bitdefender Endpoint Security Tools tambin est
disponible para puntos finales fsicos Linux (servidores y equipos de escritorio).
Motores de anlisis
Los motores de anlisis se establecen de forma automtica durante la creacin
de paquetes de Bitdefender Endpoint Security Tools, dejando que el agente de
punto final detecte la configuracin de la mquina y adapte la tecnologa de anlisis
en consecuencia. El administrador tambin puede personalizar los motores de

anlisis, pudiendo elegir entre varias tecnologas de anlisis:
1. Anlisis local, cuando el anlisis se realiza localmente en el punto final. El modo
de anlisis local es adecuado para mquinas potentes, con todas las firmas y
motores almacenados localmente.
2. Anlisis hbrido con motores ligeros (nube pblica), con una huella media, que
utiliza el anlisis en la nube y, parcialmente, las firmas locales. Este modo de
anlisis conlleva el beneficio de un menor consumo de recursos, aunque implica
el anlisis fuera de las instalaciones.
3. Anlisis centralizado en la nube privada, con una huella reducida que requiere
un Servidor de seguridad para el anlisis. En este caso, no se almacena
localmente el conjunto de firmas, y el anlisis se descarga en el Servidor de
seguridad.
4. Anlisis centralizado (anlisis en nube privada con Servidor de seguridad) con
reserva* en anlisis local (motores completos)
5. Anlisis centralizado (anlisis en nube privada con Servidor de seguridad) con
reserva* en anlisis hbrido (nube pblica con motores ligeros)
* Al utilizar anlisis con motores duales, cuando el primer motor no est disponible,
se utilizar el motor de reserva. El consumo de recursos y la utilizacin de la red
dependen de los motores empleados.
Mdulos de proteccin
En las herramientas de seguridad de puntos finales de Bitdefender hay disponibles
los siguientes mdulos de proteccin:
Antimalware
Control avanzado de amenazas
Cortafueg.
Control Contenido
Control de dispositivos
Usuario con Permisos
Antimalware
El mdulo de proteccin antimalware se basa en el anlisis de firmas y en el anlisis
heurstico (B-HAVE) contra: virus, gusanos, troyanos, spyware, adware, keyloggers,
rootkits y otros tipos de software malicioso.
La tecnologa de anlisis antimalware de Bitdefender se basa en las capas de

proteccin siguientes:
Primero, se utiliza un mtodo de anlisis tradicional donde el contenido

analizado se compara con la base de datos de firmas. La base de datos de
firmas contiene patrones de bytes especficos para conocer los peligros y se
actualiza regularmente por Bitdefender. Este mtodo de anlisis es efectivo
contra amenazas confirmadas que han sido descubiertas y documentadas. Sin
embargo, no importa lo rpidamente que se actualice la base de datos de firmas,
siempre hay una ventana de tiempo vulnerable entre que la amenaza es
descubierta y una solucin es lanzada
Contra las amenazas de nueva generacin indocumentadas, una segunda capa
de proteccin facilitada por B-HAVE, un motor heurstico de Bitdefender. Los
algoritmos heursticos detectan el malware en funcin de las caractersticas
de su comportamiento. B-HAVE ejecuta el malware en un entorno virtual para
analizar su impacto en el sistema y asegurarse de que no resulte una amenaza.
Si se detecta una amenaza, el programa est prevenido de ejecutarlo.
Control avanzado de amenazas

Para las amenazas que logran eludir incluso el motor heurstico, una tercera capa
de seguridad est presente en la forma de Advanced Threat Control (ATC).
Advanced Threat Control monitoriza continuamente los procesos en ejecucin y
detecta las conductas sospechosas, como por ejemplo los intentos de ocultar el
tipo de proceso, ejecutar cdigo en el espacio de otro proceso (secuestro de
memoria del proceso para escalado de privilegios), replicar, descartar archivos,
ocultarse a las aplicaciones de listado de procesos, etc. Cada comportamiento
sospechoso aumenta la calificacin del proceso. Cuando se alcanza un lmite,
salta la alarma.
Importante
Este mdulo solo est disponible para sistemas operativos soportados de servidor
y equipos de escritorio Windows.
Cortafueg.
El Cortafuego controla el acceso de las aplicaciones a la red y a Internet. Se permite
automticamente el acceso a una amplia base de datos de aplicaciones legtimas
y conocidas. Ms aun, el cortafuegos puede proteger el sistema contra escaneo
de puertos, restringir ICS y avisar cuando se conecten a la red Wi-Fi nuevos nodos.
Importante
Este mdulo solo est disponible para estaciones de trabajo Windows.
Control Contenido
El mdulo de Control de contenidos ayuda a hacer cumplir las polticas de la
empresa para el trfico permitido, el acceso Web, la proteccin de datos y el control
de aplicaciones. Los administradores pueden definir las opciones de anlisis de
trfico y las exclusiones, programar el acceso Web bloqueando o permitiendo
ciertas categoras Web o URLs, configurar las reglas de proteccin de datos y
definir permisos para el uso de aplicaciones concretas.
Importante
Este mdulo solo est disponible para estaciones de trabajo Windows.
Control de dispositivos
El mdulo de control de dispositivos permite evitar la fuga de datos confidenciales
y las infecciones de malware a travs de dispositivos externos conectados a los
puntos finales. Para ello, aplica polticas con reglas de bloqueo y excepciones a
una amplia gama de tipos de dispositivos (como por ejemplo unidades flash USB,
dispositivos Bluetooth, reproductores de CD/DVD, dispositivos de almacenamiento,
etc.).
Importante
Usuario con Permisos

Los administradores del Control Center pueden conceder derechos de Usuario
avanzado a los usuarios de puntos finales mediante la configuracin de polticas.
El mdulo de Usuario avanzado otorga derechos de administracin a nivel de
usuario, lo que permite al usuario de punto final acceder y modificar los ajustes
de seguridad a travs de una consola local. Control Center recibe una notificacin
cuando un punto final est en modo de Usuario avanzado y el administrador de
Control Center siempre puede sobrescribir los ajustes de seguridad locales.
Importante
Roles de punto final

Rol de relay
Los agentes de punto final con rol de Bitdefender Endpoint Security Tools Relay
actan como servidores de comunicaciones, de actualizaciones y proxy para otros
puntos finales de la red. Los agentes de punto final con rol de relay son
especialmente necesarios en organizaciones con redes aisladas, donde todo el
trfico se canaliza a travs de un nico punto de acceso.
En las empresas con grandes redes distribuidas, los agentes de relay ayudan a
reducir el uso de ancho de banda, al evitar que los puntos finales protegidos y los
servidores de seguridad se conecten directamente al appliance de GravityZone.
Una vez que se instala un agente Bitdefender Endpoint Security Tools Relay en la
red, se pueden configurar otros puntos finales mediante poltica para comunicarse
con Control Center a travs del agente de relay.
Los agentes Bitdefender Endpoint Security Tools Relay sirven para lo siguiente:
Deteccin de todos los puntos finales desprotegidos de la red.

Esta funcionalidad es esencial para la implementacin del agente de seguridad
en un entorno de GravityZone en la nube.
Implementacin del agente de punto final dentro de la red local.
Actualizacin de los puntos finales protegidos de la red.
Garanta de la comunicacin entre Control Center y los puntos finales

conectados.
Funcionamiento como servidor proxy para puntos finales protegidos.
Optimizacin del trfico de red durante las actualizaciones, implementaciones,
anlisis y otras tareas que consumen recursos.
Importante
Este rol solo est disponible para sistemas operativos compatibles de servidor y
equipos de escritorio Windows.
Rol de proteccin de Exchange

Bitdefender Endpoint Security Tools con rol de Exchange se puede instalar en
servidores Microsoft Exchange con el fin de proteger a los usuarios de Exchange
contra las amenazas de correo.
Bitdefender Endpoint Security Tools con rol de Exchange protege tanto la mquina
del servidor como la solucin Microsoft Exchange.
Endpoint Security for Mac

Endpoint Security for Mac es un potente analizador antimalware que puede detectar
y eliminar todo tipo de malware, incluyendo: virus, spyware, troyanos, keyloggers,
gusanos y adware, en estaciones de trabajo y porttiles Macintosh basados en
Intel con Mac OS X versin 10.7 o posterior.
Endpoint Security for Mac incluye solo el mdulo Antimalware, mientras que la
tecnologa de anlisis disponible es de Anlisis local, con todas las firmas y los
motores almacenados localmente.
2. REQUISITOS PARA LA INSTALACIN

Todas las soluciones GravityZone se instalan y administran a travs del Control
Center.
2.1. Requisitos para la instalacin

Para proteger su red con Bitdefender, debe instalar los agentes de seguridad de
GravityZone en los puntos finales de la red. A tal fin, necesita un usuario de Control
Center con privilegios de administracin sobre los servicios que precise instalar y
sobre los puntos finales de la red bajo su administracin.
2.1.1. Requisitos de Hardware

Procesador Intel Pentium compatible
Sistemas operativos de estaciones de trabajo
1 GHz o ms para Microsoft Windows XP SP3, Windows XP SP2 64 bit y

Windows 7 Enterprise (32 y 64 bit)
2 GHz o ms para Microsoft Windows Vista SP1 o superior (32 y 64 bit),
Microsoft Windows 7 (32 y 64 bit), Microsoft Windows 7 SP1 (32 y 64 bit),
Windows 8
800 MHZ o ms para Microsoft Windows Embedded Standard 7 SP1, Microsoft
Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows
Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack
2, Microsoft Windows XP Tablet PC Edition
Sistemas operativos de servidor
Mnimo: CPU de un solo ncleo a 2,4 GHz
Recomendado: CPU Intel Xeon multincleo a 1,86 GHz o ms
Memoria RAM libre

Memoria RAM necesaria en la instalacin (MB)
Requisitos para la instalacin
MOTOR NICO
SO
Anlisis local
Anlisis hbrido
Anlisis central.
Solo AV Opc. complet. Solo AV Opc. complet. Solo AV Opc. complet.

Windows
1024
1200
512
660
256
400
Linux
1024
1024
512
512
256
256
Mac
1024
1024
n/a
n/a
n/a
n/a
Memoria RAM para el uso diario (MB)*

Antivirus (motor nico)
SO
Mdulos de proteccin
Usuario
Anlisis
Control
con
Update
Local Hbrido Central. comport. Cortafueg. Contenido Permisos Server
Windows
75
55
30
+13
+17
+41
+29
+76
Linux
200
180
90
Mac
300
* Las cantidades cubren el uso diario del cliente de punto final, sin tener en cuenta
las tareas adicionales, como anlisis bajo demanda o actualizaciones de productos.
10
Requisitos de disco duro

Espacio libre en disco duro necesario en la instalacin (MB)
MOTOR NICO
Anlisis local
SO
MOTOR DUAL
Anlisis
hbrido
Anlisis
central.
Anlisis local +
central.
Anlisis
hbrido +
central.
Solo Opc. Solo Opc. Solo Opc. Solo Opc. Solo Opc.
AV complet. AV complet. AV complet. AV complet. AV complet.
Windows 1024
1200
500
700
350
570
1024
1200
500
700
Linux
1024
1024
400
400
250
250
1024
1024
400
400
Mac
1024
1024
n/a
n/a
n/a
n/a
n/a
n/a
n/a
n/a
Nota
Se requieren al menos 10 GB ms de espacio libre en disco para entidades
con rol de Bitdefender Endpoint Security Tools Relay, dado que almacenarn
todos los paquetes de instalacin y actualizaciones.
La cuarentena para servidores de Exchange requiere espacio de disco duro
adicional en la particin donde est instalado el agente de seguridad.
El tamao de la cuarentena depende del nmero de elementos almacenados
y de su tamao.
Por defecto, el agente se instala en la particin del sistema.
Espacio libre en disco duro necesario para el uso diario (MB)*

Antivirus (motor nico)
SO
Mdulos de proteccin
Usuario
Anlisis
Control
con
Update
Local Hbrido Central. comport. Cortafueg. Contenido Permisos Server
Windows
410
190
140
+12
+5
+60
+80
+10
Linux
500
200
110
Mac
1024
11
* Las cantidades cubren el uso diario del cliente de punto final, sin tener en cuenta
las tareas adicionales, como anlisis bajo demanda o actualizaciones de productos.
Uso de trfico
Trfico de actualizaciones de producto entre el cliente de punto final y el servidor

de actualizaciones
Las actualizaciones peridicas del producto Bitdefender Endpoint Security
Tools generan el siguiente trfico de descarga en cada cliente de punto final:
En sistemas operativos Windows: ~20 MB
En sistemas operativos Linux: ~26 MB
On Mac OS: ~25 MB
Trfico de actualizaciones de firmas descargadas entre el cliente de punto final

y el servidor de actualizaciones
Tipo de Servidor de actualizaciones
Tipo de motor de anlisis

Local
Hbrido Central.
Relay (MB/da)
65
58
55
Servidor de actualizaciones Bitdefender (MB/da)
3.5
Trfico de anlisis centralizado entre el cliente de punto final y Security Server
Objetos analizados
Archivos*
Tipo trfico
Bajada (MB) Subida (MB)
Primer anlisis
27
841
Anlisis en cach
13
382
trfico web
621
N/A
Security Server
54
1050
trfico web
654
N/A
Security Server
0.2
0.5
Primer anlisis
Sitios Web**
Anlisis en cach
* Los datos proporcionados se han medido con 3,49 GB de archivos (6658

archivos), de los cuales 1,16 GB eran archivos portables ejecutables (PE).
12
** Los datos proporcionados se han medido para los 500 sitios Web mejor
clasificados.
13
Trfico de anlisis hbrido entre el cliente de punto final y Cloud Services de

Bitdefender
Objetos analizados
Archivos*
trfico web**
Tipo trfico
Bajada (MB) Subida (MB)
Primer anlisis
1.7
0.6
Anlisis en cach
0.6
0.3
trfico web
650
N/A
Cloud Services de Bitdefender
2.6
2.7
* Los datos proporcionados se han medido con 3,49 GB de archivos (6658

archivos), de los cuales 1,16 GB eran archivos portables ejecutables (PE).
** Los datos proporcionados se han medido para los 500 sitios Web mejor
clasificados.
Nota
La latencia de red entre el cliente de punto final y el servidor en la nube de
Bitdefender debe ser inferior a 1 segundo.
El trfico generado por la descarga de firmas entre los clientes de Bitdefender

Endpoint Security Tools Relay y el servidor de actualizaciones
Los clientes con rol de Bitdefender Endpoint Security Tools Relay descargan
~16 MB / da* del servidor de actualizaciones.
* Disponible con clientes Bitdefender Endpoint Security Tools a partir de la
versin 6.2.3.569.
Trfico entre clientes de punto final y la consola Web Control Center

Se genera un promedio de trfico de 618 KB/da entre los clientes de punto
final y la consola Web Control Center.
2.1.2. Sistemas operativos soportados

Sistemas operativos Windows
Sistemas operativos de escritorio
Windows 10 TH2.
14
(1)
Windows 10
Windows 8.1
Windows 8
Windows 7
Windows Vista con Service Pack 1
Windows XP con Service Pack 2 64 bits
Windows XP con Service Pack 3
Tablets y sistemas operativos integrados
Windows Embedded 8.1 Industry
Windows Embedded 8 Standard
Windows Embedded Standard 7
Windows Embedded Compact 7
Windows Embedded POSReady 7
Windows Embedded Enterprise 7
Windows Embedded POSReady 2009
Windows Embedded Standard 2009
Windows XP Embedded con Service Pack 2
WindowsXPTabletPCEdition
(2)
(2)
Sistemas operativos de servidor:
Windows Server 2012/ Windows Server 2012 R2
Windows Server 2008 / Windows Server 2008 R2
Windows Server 2003 / Windows Server 2003 R2
Windows Small Business Server (SBS) 2011
Windows Home Server
15
Importante
Bitdefender Endpoint Security Tools es compatible con la tecnologa Windows
Server Failover Cluster (WSFC).
Nota
(1) Se dispone de compatibilidad con Windows 10 para Endpoint Security a partir de
la versin 5.3.23.704 y para Bitdefender Endpoint Security Tools a partir de la versin
6.2.4.582.
(2) Para que funcione Bitdefender Endpoint Security Tools, deben instalarse los
mdulos especficos del sistema operativo integrado.
Sistemas operativos Linux
Red Hat Enterprise Linux / CentOS 5.6 o superior

Ubuntu 10.04 LTS o superior
SUSE Linux Enterprise Server 11 o superior
OpenSUSE 11 o superior
Fedora 15 o superior
Debian 5.0 o superior
El anlisis on-access est disponible para todos los sistemas operativos guest
soportados.En sistemas Linux, se proporciona soporte de anlisis on-access en
las siguientes situaciones:
Versin Kernel Distribuciones Linux
Soporte de anlisis on-access
2.6.38 o
superior
La opcin del kernel fanotify debe

estar habilitada.
Todo soportado
Para sistemas Debian 8, consulte este

artculo de la base de conocimientos.
2.6.18 - 2.6.37
Debian 5.0, 6.0 Ubuntu Bitdefender proporciona soporte

10.04 LTS CentOS 6.x Red mediante DazukoFS con mdulos del
Hat Enterprise Linux 6.x kernel precompilados.
Para cualquier otra distribucin o versin del kernel necesita compilar manualmente
el mdulo DazukoFS. Para ver el procedimiento para la compilacin manual de
DazukoFS, consulte: Soporte para anlisis on-access en mquinas virtuales Linux
(p. 41).
16
Nota
Fanotify y DazukoFS permiten que aplicaciones de terceros controlen el acceso a
archivos en sistemas Linux. Para obtener ms informacin, consulte:
Pginas de manual de Fanotify:

http://www.xypron.de/projects/fanotify-manpages/man7/fanotify.7.html.
Sitio Web del proyecto Dazuko: http://dazuko.dnsalias.org/wiki/index.php/About.
Sistemas operativos Mac OS X
Mac OS X El Capitan (10.11.x)
Mac OS X Yosemite (10.10.5)
Mac OS X Mavericks (10.9.5)
Mac OS X Mountain Lion (10.8.5)
2.1.3. Navegadores soportados

La seguridad del navegador del punto final se ha comprobado que funciona con
los siguientes navegadores:
Internet Explorer 8+
Mozilla Firefox 8+
Google Chrome 15+
Safari 4+
2.1.4. Requisitos de Security Server

El Security Server es una mquina virtual preconfigurada ejecutada en un Ubuntu
Server 12.04 LTS (kernel 3.2).
Nota
Bitdefender Security Server se puede instalar en las siguientes plataformas de

virtualizacin:
VMware vSphere 6.0, 5.5, 5.1, 5.0, 4.1 con VMware vCenter Server 6.0, 5.5, 5.1,
5.0, 4.1
VMware View 5.3, 5.2, 5.1, 5.0
17
VMware Workstation 8.0.6, 9.x, 10.x, 11.x
VMware Player 5.x, 6.x, 7.x
Citrix XenServer 6.2, 6.0, 5.6 o 5.5 (incluyendo Xen Hypervisor)
Citrix XenDesktop 7.5, 5.5 o 5.0 (incluyendo Xen Hypervisor)
Citrix VDI-in-a-Box 5.x
Microsoft Hyper-V Server 2008 R2, 2012, 2012 R2 o Windows Server 2008 R2,
2012, 2012 R2 (incluyendo Hyper-V Hypervisor)
Red Hat Enterprise Virtualization 3.0 (incluyendo KVM Hypervisor)
Oracle VM 3.0
Nota
A peticin puede proporcionarse soporte para otras plataformas de virtualizacin.
La asignacin de recursos de memoria y CPU para el Security Server depende del

nmero y tipo de MVs ejecutadas en el host. La siguiente tabla indica los recursos
recomendados que deben asignarse:
Nmero de MVs protegidas RAM CPUs
1-50 MVs
2 GB 2 CPUs
51-100 MVs
2 GB 4 CPUs
101-200 MVs
4 GB 6 CPUs
Otros requisitos:
Aunque no es obligatorio, Bitdefender recomienda instalar Security Server en

cada host fsico para mejorar el rendimiento.
Debe aprovisionar 8 GB de espacio en disco en cada host del Security Server.
2.2. Requisitos de Security for Exchange

Security for Exchange se proporciona a travs de Bitdefender Endpoint Security
Tools, lo que protege tanto al sistema de archivos como al servidor de correo de
Microsoft Exchange.
18
2.2.1. Entornos de Microsoft Exchange compatibles

Security for Exchange es compatible con los siguientes roles y versiones de
Microsoft Exchange:
Exchange Server 2016 con rol de transporte perimetral o de buzn
Exchange Server 2013 con rol de transporte perimetral o de buzn
Exchange Server 2010 con rol de transporte perimetral, transporte de

concentradores o de buzn
Exchange Server 2007 con rol de transporte perimetral, transporte de
concentradores o de buzn
Security for Exchange es compatible con Microsoft Exchange Database Availability

Groups (DAGs).
2.2.2. Requisitos del Sistema

Security for Exchange es compatible con cualquier servidor de 64 bits fsico o
virtual (Intel o AMD) que ejecute un rol y versin compatible de Microsoft Exchange
Server. Para ms informacin sobre los requisitos del sistema de Bitdefender
Endpoint Security Tools, consulte Sistemas operativos soportados (p. 14).
Disponibilidad de recursos del servidor recomendada:
Memoria RAM libre: 1 GB
Espacio libre en disco: 1 GB
2.2.3. Requisitos de Software
Para Microsoft Exchange Server 2013 con Service Pack 1: KB2938053 de

Microsoft.
Para Microsoft Exchange Server 2007: .NET Framework 3.5 Service Pack 1 o
superior
2.3. Puertos de comunicacin de GravityZone

La siguiente tabla proporciona informacin de los puertos utilizados por los
componentes de GravityZone:
19
Puerto
Usabilidad
80 (HTTP) / 443 (HTTPS) Puerto utilizado para acceder a la consola Web de

Control Center.
HTTP(s) 80 / 443
Servicio de deteccin antispam en la nube de

Bitdefender
80
Puerto del Servidor de Actualizacin.
8443 (HTTPS)
Puerto utilizado por el software cliente/agente para

conectarse al Servidor de comunicacin.
7074 (HTTP)
7081 / 7083 (SSL)
Puertos utilizados por el agente de punto final para

conectarse al Security Server.
53 (UDP)
Puerto utilizado por la lista blackhole en tiempo real

(RBL)
* Dado que el relay es un servidor de actualizaciones que precisa monitorizar

continuamente un puerto, Bitdefender proporciona un mecanismo capaz de abrir
automticamente un puerto al azar en localhost (127.0.0.1), de modo que el servidor
de actualizaciones pueda recibir los datos de configuracin adecuados. Este
mecanismo se aplica cuando hay otra aplicacin utilizando el puerto por defecto
7074. En este caso, el servidor de actualizaciones intenta abrir el puerto 7075 en
localhost. Si el puerto 7075 tampoco est disponible, el servidor de actualizaciones
buscar otro puerto que est libre (en el rango de 1025 a 65535) para poder
monitorizarlo en localhost.
Para obtener informacin detallada sobre los puertos de GravityZone, consulte
este artculo de la base de conocimientos.
20
3. INSTALACIN DE LA PROTECCIN
La siguiente tabla muestra los tipos de puntos finales que protege cada servicio:
Servicio
Puntos finales

Security for Virtualized
Environments
Equipos fsicos (estaciones de trabajo, porttiles

y servidores) que ejecuten Microsoft Windows,
Linux y Mac OS X
Servidores de Microsoft Exchange
Mquinas virtuales que ejecuten Microsoft

Windows o Linux
3.1. Administracin de Licencias

GravityZone se licencia con una sola clave para todos los servicios de seguridad.
Puede probar gratuitamente GravityZone durante un periodo de 30 das. Durante
el periodo de evaluacin todas las funciones estn totalmente operativas y puede
usar el servicio en cualquier nmero de equipos. Si desea continuar utilizando el
servicio, deber optar por un plan de suscripcin de pago y realizar la compra antes
de que finalice el periodo de prueba.
Para comprar una licencia, contacte con un reseller de Bitdefender o contctenos
a travs del e-mail enterprisesales@bitdefender.com.
Su suscripcin es administrada por Bitdefender o por el partner de Bitdefender que
le vende el servicio. Algunos partners de Bitdefender son proveedores de servicios
de seguridad. Dependiendo de sus acuerdos de suscripcin, el uso diario de
GravityZone puede ser administrado tanto internamente por su empresa como
externamente por el proveedor de servicios de seguridad.
3.1.1. Encontrar un reseller

Nuestros resellers le proporcionarn toda la informacin que necesite y le ayudarn
a elegir la mejor opcin de licencia para usted.
Para encontrar un reseller de Bitdefender en su pas:
1. Acceda a la pgina del Buscador de partners en el sitio Web de Bitdefender.
2. Seleccione el pas en el que reside para ver la informacin de contacto de los
partners de Bitdefender disponibles.
Instalacin de la proteccin
21
3. Si no encuentra un reseller Bitdefender en su pas, no dude en contactar con

nosotros por correo en comercial@bitdefender.es.
3.1.2. Activar una licencia

Cuando adquiere un plan de suscripcin pagado por promera vez, se le expide una
clave de licencia. La suscripcin a GravityZone se habilita activando esta clave de
licencia.
Aviso
Activar una licencia NO agrega sus caractersticas a la licencia activa actual. En su
lugar, la nueva licencia invalida la antigua. Por ejemplo, activar una licencia de 10
puntos finales encima de otra de 100 puntos finales NO dar como resultado una
suscripcin de 110 puntos finales. Al contrario, reducir el nmero de puntos finales
cubiertos de 100 a 10.
Se le enva la licencia a travs de e-mail cuando la compra. Dependiendo de su

acuerdo de servicio, una vez que su clave de licencia es expedida, su proveedor de
servicio puede activarla por usted. O bien, puede activar su licencia manualmente
siguiendo estos pasos:
1. Conctese a Control Center usando su cuenta.
2. Haga clic en su nombre de usuario en la esquina superior derecha de la consola
y seleccione Mi empresa.
3. Compruebe la informacin acerca de la licencia actual en la seccin Licencia.
4. En la seccin Licencia, seleccione el tipo de Licencia.
5. En el campo de Clave de licencia, introduzca su clave de licencia.
6. Haga clic en el botn Comprobar y espere a que Control Center recupere la
informacin acerca de la clave de licencia introducida.
7. Haga clic en Guardar.
3.1.3. Comprobar los detalles de licencia actuales

Para ver los detalles de su licencia:
1. Inicie sesin en Control Center con su direccin de e-mail y contrasea recibidos
por correo electrnico.
2. Haga clic en su nombre de usuario en la esquina superior derecha de la consola
y seleccione Mi empresa.
22
3. Compruebe la informacin acerca de la licencia actual en la seccin Licencia.

Tambin puede hacer clic en el botn Comprobar y esperar a que Control Center
recupere la informacin ms reciente acerca de la clave de licencia actual.
3.2. Instalacin del appliance Security Server

Nota
3.2.1. Instalacin de Security Server en los hosts

Security Server es una mquina virtual dedicada que deduplica y centraliza la
mayora de las funciones antimalware de los clientes antimalware, actuando como
servidor de anlisis.
Debe instalar Security Server en uno o ms hosts para asignar el nmero de
mquinas virtuales a proteger.
Debe considerar el nmero de mquinas virtuales protegidas, recursos disponibles
para Security Server en los hosts, adems de la conectividad de red entre Security
Server y las mquinas virtuales protegidas.
El agente de seguridad instalado en las mquinas virtuales se conecta a Security
Server sobre TCP/IP, utilizando la informacin configurada en la instalacin o
travs de una poltica.
Instalacin local
El paquete Security Server est disponible para su descarga desde Control Center
en diferentes formatos, compatibles con las principales plataformas de
virtualizacin.
Descargar los paquetes de instalacin

Para descargar los paquetes de instalacin de Security Server:
1. Vaya a la pgina Red > Paquetes.
2. Seleccione el paquete Security Server por defecto.
3. Haga clic en el botn Descargar en la zona superior de la tabla y seleccione
el tipo de paquete desde el men.
4. Guarde el paquete seleccionado en la ubicacin deseada.
23
Implementar los paquetes de instalacin

Una vez que tiene el paquete de instalacin, implemntelo en el host utilizando su
herramienta de implementacin de mquinas virtuales preferida.
Tras la implementacin, configure el Security Server como se indica a continuacin:
1. Acceda a la consola del appliance desde su herramienta de administracin de
la virtualizacin (por ejemplo, vSphere Client). Como alternativa, puede
conectarse al appliance va SSH.
2. Inicie sesin utilizando las credenciales por omisin.
Nombre de usuario: root
Contrasea: sve
3. Ejecute el comando sva-setup. Acceder a la interfaz de configuracin del

appliance.
Interfaz de configuracin del Security Server (men principal)
Para navegar por los mens y opciones, utilice las teclas de las flechas y el
Tabulador. Para seleccionar una opcin concreta, pulse Intro.
4. Configure los ajustes de la red.
El Security Server utiliza el protocolo TCP/IP para comunicarse con los otros
componentes de GravityZone. Puede configurar el appliance para que obtenga
los ajustes de red automticamente del servidor DHCP, o bien puede configurar
los ajustes de red manualmente como se describe a continuacin:
a. Desde el men principal, seleccione Configuracin de red.
24
b. Seleccione la interfaz de red.

c. Seleccione el modo de configuracin de IP:
DHCP, si desea que el Security Server obtenga automticamente los

ajustes de red del servidor DHCP.
Esttico, si no hay servidor DHCP o si se ha reservado una IP para el
appliance en el servidor DHCP. En este caso, debe configurar
manualmente los ajustes de red.
i. Introduzca el nombre de host, la direccin IP, la mscara de red, la
puerta de enlace y los servidores DNS en los campos
correspondientes.
ii. Seleccione Aceptar para guardar los cambios.
Nota
Si est conectado al appliance por medio de un cliente SSH, al cambiar los ajustes
de red se cerrar inmediatamente su sesin.
5. Configure los ajustes del proxy.

Si se usa un servidor proxy en la red, debe proporcionar sus datos para que el
Security Server pueda comunicarse con GravityZone Control Center.
Nota
Solo se admiten proxies con autenticacin bsica.
a. En el men principal, seleccione Configuracin del proxy de Internet.

b. Escriba el nombre de host, el nombre de usuario y el dominio en los campos
correspondientes.
c. Seleccione Aceptar para guardar los cambios.
6. Configure la direccin del Servidor de comunicaciones.
a. En el men principal, seleccione Configuracin del Servidor de
comunicaciones.
b. Introduzca la siguiente direccin para el Servidor de comunicaciones:
https://cloud-ecs.gravityzone.bitdefender.com:443/hydra
25
7. Configure el ID de cliente.
a. En el men principal, seleccione Configurar el ID de cliente.
b. Introduzca el ID de empresa.
El ID es una cadena de 32 caracteres que puede averiguar accediendo a la
pgina de informacin de la empresa en Control Center.
3.3. Instalacin de proteccin en equipos y mquinas

virtuales
Para proteger sus puntos finales fsicos y virtuales, debe instalar un agente de
seguridad en cada uno de ellos. Adems de gestionar la proteccin del punto final
local, el agente de seguridad tambin se comunica con Control Center para recibir
las rdenes del administrador y para comunicar los resultados de sus acciones.
Para ms informacin sobre los agentes de seguridad disponibles, consulte
Agentes de seguridad (p. 3).
En mquinas Windows, el agente de seguridad puede tener dos roles y es posible
instalarlo de la siguiente manera:
1. Como un simple agente de seguridad para sus puntos finales.
2. Como relay, actuando como agente de seguridad y tambin servidor de
comunicaciones, de actualizaciones y proxy para otros puntos finales de la red.
Aviso
El primer punto final en el que instale la proteccin ha de tener rol de relay, o

no podr implementar remotamente el agente de seguridad en otros puntos
finales de la misma red.
El punto final de relay debe estar encendido y conectado para que los agentes
conectados se comuniquen con Control Center.
Puede instalar los agentes de seguridad en puntos finales fsicos y virtuales

ejecutando los paquetes de instalacin localmente o ejecutando las tareas de
instalacin remotamente desde Control Center.
Es muy importante leer y seguir cuidadosamente las instrucciones para prepararse
para la instalacin.
26
En el modo normal, los agentes de seguridad tienen una interfaz de usuario mnima.
Slo permite a los usuarios comprobar el estado de proteccin y ejecutar tareas
de seguridad bsicas (actualizaciones y anlisis), sin permitir el acceso a la
configuracin.
Si el administrador de red lo habilita mediante el paquete de instalacin y la poltica
de seguridad, el agente de seguridad tambin se puede ejecutar en modo de Usuario
avanzado en puntos finales de Windows, lo que permite que el usuario del punto
final vea y modifique los ajustes de poltica. No obstante, el administrador de
Control Center siempre puede controlar qu ajustes de poltica se aplican,
imponiendo su criterio al modo de Usuario avanzado.
El idioma mostrado por la interfaz de usuario en los puntos finales protegidos se
define por defecto en el momento de la instalacin en funcin del idioma de su
cuenta. Para instalar la interfaz de usuario en otro idioma en determinados puntos
finales, puede crear un paquete de instalacin y establecer el idioma preferido en
sus opciones de configuracin. Para obtener ms informacin sobre la creacin
de paquetes de instalacin, consulte Crear paquetes de instalacin (p. 29).
3.3.1. Preparndose para la Instalacin

Antes de la instalacin, siga estos pasos preparatorios para asegurarse de que
todo vaya bien:
1. Asegrese de que los puntos finales objetivo cumplen los requisitos mnimos
del sistema. Para algunos puntos finales, puede que necesite instalar el service
pack del sistema operativo ms reciente disponible o liberar espacio en disco.
Configure una lista de puntos finales que no cumplan los requisitos necesarios
para que pueda excluirlos de la administracin.
2. Desinstale (no vale simplemente deshabilitar) cualquier antimalware existente,
cortafuego o software de seguridad de Internet de los puntos finales objetivo.
Ejecutar el agente de seguridad simultneamente con otro software de seguridad
en un punto final puede afectar a su funcionamiento y causar serios problemas
en el sistema.
Muchos de los programas de seguridad incompatibles se detectan
automticamente y se eliminan durante la instalacin. Para ms informacin
y para ver la lista de software de seguridad detectado, consulte este artculo
de la base de conocimientos.
27
Importante
No es necesario preocuparse de las funciones de seguridad de Windows (Windows
Defender, Windows Firewall), ya que se desactivan automticamente antes de
que se inicie la instalacin.
3. La instalacin requiere disponer de privilegios de administrador y acceso a

Internet. Asegrese de que tiene a mano las credenciales necesarias para todos
los puntos finales.
4. Los puntos finales deben tener conexin con Control Center.
3.3.2. Instalacin local

Una forma de instalar el agente de seguridad en un punto final es ejecutar un
paquete de instalacin localmente.
Puede crear y administrar paquetes de instalacin en la pgina Red > Paquetes.
La pgina Paquetes
Aviso
La primera mquina en la que instale la proteccin ha de tener rol de relay, o no

podr implementar el agente de seguridad en otros puntos finales de la red.
La mquina de relay debe estar encendida y conectada para que los clientes se
comuniquen con Control Center.
Una vez instalado el primer cliente, ste se utilizar para detectar otros puntos
finales de la misma red, basndose en el mecanismo de Deteccin de redes. Para
informacin detallada sobre la deteccin de redes, consulte Cmo funciona la
deteccin de red (p. 43).
Para instalar el agente de seguridad localmente en un punto final, siga estos pasos:
1. Cree un paquete de instalacin segn sus necesidades.
28
Nota
Este paso no es obligatorio si ya se ha creado un paquete de instalacin para la
red correspondiente a su cuenta.
2. Descargue el paquete de instalacin en el punto final objetivo.

Como alternativa, puede enviar por correo electrnico los enlaces de descarga
del paquete de instalacin a varios usuarios de su red.
3. Ejecute el paquete de instalacin en el punto final objetivo.
Crear paquetes de instalacin

Para crear un paquete de instalacin:
1. Conctese e inicie sesin en Control Center.
3. Haga clic en el botn Aadir en la parte superior de la tabla. Aparecer una
nueva ventana de configuracin.
Crear paquetes - Opciones
29
4. Escriba un nombre adecuado y una descripcin para el paquete de instalacin

que quiere crear.
5. En el campo Idioma, seleccione el idioma deseado para la interfaz del cliente.
6. Seleccione los mdulos de proteccin que desea instalar.
Nota
Solo se instalarn los mdulos soportados por cada sistema operativo. Para ms
informacin, dirjase a Mdulos de proteccin (p. 4).
7. Seleccione el rol del punto final objetivo:
Relay, para crear el paquete para un punto final con rol de relay. Para ms
informacin, dirjase a Rol de relay (p. 7)
Proteccin de Exchange, para instalar los mdulos de proteccin para
servidores de Microsoft Exchange, incluyendo antimalware, antispam, filtrado
de contenidos y datos adjuntos para el trfico de correo electrnico de
Exchange y anlisis antimalware bajo demanda de las bases de datos de
Exchange. Para ms informacin, dirjase a Security for Exchange (p. 2).
8. Modo de anlisis. Elija la tecnologa de anlisis que mejor se adapte a su entorno

de red y a los recursos de sus puntos finales. Puede definir el modo de anlisis
eligiendo uno de los siguientes tipos:
Automtica. En este caso, el agente de seguridad detectar automticamente

la configuracin del punto final y adaptar la tecnologa de anlisis en
consecuencia:
Anlisis centralizado en nube privada (con Security Server) con reserva
en Anlisis hbrido (motores ligeros) para equipos fsicos con hardware
de bajo rendimiento
Anlisis local (con motores completos) para equipos fsicos con hardware
de alto rendimiento.
Anlisis centralizado en nube privada (con Security Server) con reserva
en Anlisis hbrido (con motores ligeros) para mquinas virtuales Este
caso requiere al menos un Security Server implementado en la red.
Anlisis centralizado en nube privada (Security Server) con reserva en
Anlisis hbrido (con motores ligeros) para instancias de EC2. En este
30
caso, las instancias de EC2 se conectarn automticamente al

Bitdefender Security Server alojado en la regin de AWS correspondiente.
Nota
Se recomienda usar los modos de anlisis por defecto para las instancias
de EC2, porque estn diseados especficamente para una huella reducida
y un bajo consumo de recursos.
Personal. En este caso, puede configurar el modo de anlisis escogiendo

entre diversas tecnologas de anlisis para mquinas fsicas y virtuales:
Anlisis centralizado en nube privada (con Security Server)
Anlisis hbrido (con motores ligeros)
Anlisis local (con motores completos)
Anlisis centralizado en nube privada (con Security Server) con reserva*
en Anlisis hbrido (con motores ligeros)
Anlisis centralizado en nube privada (con Security Server) con reserva*
en Anlisis local (con motores completos)
* Al utilizar anlisis con motores duales, cuando el primer motor no est
disponible, se utilizar el motor de reserva. El consumo de recursos y la
utilizacin de la red dependen de los motores empleados.
Para obtener ms informacin con respecto a las tecnologas de anlisis
disponibles, consulteMotores de anlisis (p. 3)
9. Al personalizar los motores de anlisis para el uso de nube privada (Security

Server), se le solicita seleccionar los servidores de seguridad instalados
localmente que desea usar y configurar su prioridad en la seccin Asignacin
de Security Server:
Haga clic en la lista Security Server en el encabezado de la tabla. Se mostrar

la lista de Servidores de seguridad detectados.
Seleccione una entidad.
Haga clic en el botn
Aadir del encabezado de la columna Acciones.
El Security Server se aade a la lista.
Siga los mismos pasos para aadir varios servidores de seguridad, si

existiesen. En tal caso, puede configurar sus prioridades mediante las flechas
31
arriba y
abajo disponibles a la derecha de cada entidad. Cuando no
est disponible el primer Security Server, se utilizar el siguiente y as
sucesivamente.
Para eliminar una entidad de la lista, haga clic en el botn

correspondiente de la parte superior de la tabla.
Borrar
Puede optar por cifrar la conexin con el Security Server seleccionando la opcin
Usar SSL.
10. Seleccione Analizar antes de la instalacin si quiere asegurarse de que las
mquinas estn limpias antes de instalar el cliente en ellas. Se ejecutar un
anlisis rpido en la nube de las mquinas objetivo correspondientes antes de
empezar la instalacin.
11. En los puntos finales Windows, Bitdefender Endpoint Security Tools se instala
en el directorio de instalacin por defecto. Seleccione Usar ruta de instalacin
personalizada si desea instalar Bitdefender Endpoint Security Tools en una
ubicacin diferente. En este caso, escriba la ruta deseada en el campo
correspondiente. Utilice las reglas de Windows al escribir la ruta (por ejemplo,
D:\carpeta). Si la carpeta especificada no existe, se crear durante la
instalacin.
12. Si lo desea, puede establecer una contrasea para evitar que los usuarios
desinstalen la proteccin. Seleccione Contrasea de desinstalacin e introduzca
la contrasea deseada en los campos correspondientes.
13. Si los puntos finales objetivo se encuentran en el inventario de red bajo Grupos
personalizados, puede elegir trasladarlos a una carpeta especificada
inmediatamente despus de haber finalizado la implementacin de agentes de
seguridad.
Seleccione Usar carpeta personalizada y elija una carpeta en la tabla
correspondiente.
14. En la seccin Implementador, seleccione la entidad a la que se conectarn los
puntos finales objetivo para instalar y actualizar el cliente:
Bitdefender Cloud, si desea actualizar los clientes directamente desde

Internet.
En este caso, tambin puede definir los ajustes del proxy, si es que los puntos
finales objetivo se conectan a Internet a travs de un proxy. Seleccione
32
Utilizar un proxy para la comunicacin e introduzca los ajustes necesarios

del proxy en los campos que figuran a continuacin.
Endpoint Security Relay, si desea conectar los puntos finales a un cliente

de relay instalado en su red. Todas las mquinas con rol de relay detectadas
en su red figurarn en la tabla que se muestra a continuacin. Seleccione
la mquina de relay que desee. Los puntos finales conectados se
comunicarn con Control Center solo mediante el relay especificado.
Importante
El puerto 7074 debe estar abierto para que funcione la implementacin
mediante Bitdefender Endpoint Security Tools Relay.
15. Haga clic en Guardar.
Nota
Los ajustes configurados en un paquete de instalacin se aplicarn a los puntos
finales inmediatamente despus de la instalacin. En cuanto se aplique una poltica
al cliente, se harn cumplir los ajustes configurados en la poltica en sustitucin de
determinados ajustes del paquete de instalacin (como por ejemplo, servidores de
comunicaciones o ajustes de proxy).
Descargar los paquetes de instalacin

Para descargar los paquetes de instalacin de los agentes de seguridad:
1. Inicie sesin en Control Center desde el punto final en el que desee instalar la
proteccin.
3. Seleccione el paquete de instalacin que desee descargar.
4. Haga clic en el botn Descargar en la zona superior de la tabla y seleccione
el tipo de instalador que quiera utilizar. Hay disponibles dos tipos de archivos
de instalacin:
Downloader. El downloader primero descarga el kit de instalacin completo

desde los servidores de la nube de Bitdefender y luego inicia la instalacin.
Es pequeo en tamao y puede ejecutarse tanto en sistemas de 32-bit como
de 64-bit (lo que lo hace ms fcil de distribuir). Por otro lado, requiere una
conexin a Internet activa.
33
Kit completo. Los kits de instalacin completos tienen mayor tamao y han
de ejecutarse en el tipo concreto de sistema operativo.
El kit completo se utiliza para instalar la proteccin en los puntos finales
sin conexin a Internet o con conexiones lentas. Descargue este archivo en
un punto final conectado a Internet y distribyalo a otros puntos finales
usando un medio de almacenamiento externo o compartindolo en la red.
Nota
Versiones de kit completo disponibles:
SO Windows: sistemas de 32 bits y 64 bits
SO Linux: sistemas de 32 bits y 64 bits
Mac OS X: solo sistemas de 64 bits
Asegrese de usar la versin correcta para el sistema donde instala.
5. Guarde el archivo en el punto final.
Aviso
No hay que cambiar el nombre del ejecutable de descarga, pues de lo contrario
no podr descargar los archivos de instalacin del servidor de Bitdefender.
Enviar enlaces de descarga de paquetes de instalacin por correo

electrnico
Es posible que tenga que informar rpidamente a otros usuarios de que hay un
paquete de instalacin listo para descargar. En tal caso, siga los pasos descritos
a continuacin:
2. Seleccione el paquete de instalacin que desee.
3. Haga clic en el botn Enviar enlaces de descarga en la zona superior de la
tabla. Aparecer una nueva ventana de configuracin.
4. Introduzca la direccin de correo electrnico de cada usuario que desea que
reciba el enlace de descarga del paquete de instalacin. Pulse Intro tras cada
direccin.
Asegrese de la validez de todas las direcciones de correo electrnico que
introduzca.
34
5. Si desea ver los enlaces de descarga antes de enviarlos por correo electrnico,
haga clic en el botn Enlaces de instalacin.
6. Haga clic en Enviar. Se enva un correo electrnico que contiene el enlace de
instalacin a cada direccin de correo electrnico especificada.
Ejecutar los paquetes de instalacin

Para que funcione la instalacin, el paquete de instalacin debe ejecutarse
utilizando privilegios de administrador.
El paquete se instala de manera diferente en cada sistema operativo como se
describe a continuacin:
En los sistemas operativos Windows y Mac:

1. En el punto final objetivo, descargue el archivo de instalacin de Control
Center o cpielo desde un recurso compartido de red.
2. Si ha descargado el kit completo, extraiga los archivos del archivo
comprimido.
3. Ejecute el archivo ejecutable.
4. Siga las instrucciones que aparecen en la pantalla.
En sistemas operativos Linux:

2. Descargue o copie el archivo de instalacin en el punto final objetivo.
3. Si ha descargado el kit completo, extraiga los archivos del archivo
comprimido.
4. Dtese de privilegios de root ejecutando el comando sudo su.
5. Cambie los permisos del archivo de instalacin para poder ejecutarlo:
# chmod +x installer
6. Ejecutar los archivos de instalacin:
# ./installer
35
7. Para comprobar que el agente se ha instalado en el punto final, ejecute este

comando:
$ service bd status
Una vez instalado el agente de seguridad, el punto final se mostrar como
administrado en Control Center (pgina Red) en unos minutos.
3.3.3. Instalacin remota

Gracias a las tareas de instalacin, Control Center le permite instalar el agente de
seguridad remotamente en puntos finales detectados en la red.
Una vez que haya instalado localmente el primer cliente con rol de relay, pueden
tardarse unos minutos en que el resto de puntos finales de la red aparezcan en
Control Center. Desde este punto, puede instalar remotamente el agente de
seguridad en puntos finales bajo su administracin mediante tareas de instalacin
desde Control Center.
Bitdefender Endpoint Security Tools incluye un mecanismo automtico de deteccin
de redes que le permite detectar otros puntos finales de su red. Los puntos finales
detectados se muestran como puntos finales no administrados en la pgina de
Red.
Para activar la deteccin de red, primero debe tener instalado Bitdefender Endpoint
Security Tools en al menos un punto final de la red. Este punto final se utilizar
para analizar la red e instalar Bitdefender Endpoint Security Tools en los puntos
finales desprotegidos.
Requisitos de la instalacin remota

Para que funcione la instalacin remota:
Debe haber instalado Bitdefender Endpoint Security Tools Relay en su red.

Todos los puntos finales objetivo deben permitir la conexin remota como se
describe aqu:
En sistemas operativos Windows: debe estar habilitado el recurso compartido
administrativo admin$. Configure cada estacin de trabajo objetivo para el
uso compartido de archivos avanzado.
En sistemas operativos Linux: Debe habilitarse SSH.
36
En sistemas operativos Mac: debe estar habilitado el inicio de sesin remoto.
Desactive temporalmente el Control de cuentas de usuario para todos los puntos

finales que ejecuten sistemas operativos Windows e incluyan esta caracterstica
de seguridad (Windows Vista, Windows 7, Windows Server 2008, etc.). Si los
puntos finales estn en un dominio, puede utilizar una poltica de grupo para
desactivar el Control de cuentas de usuario de forma remota.
Desactive o apague la proteccin del cortafuego en los puntos finales. Si los
puntos finales estn en un dominio, puede utilizar una poltica de grupo para
desactivar el Firewall de Windows de forma remota.
Ejecucin de tareas de instalacin remota

Para ejecutar una tarea de instalacin remota:
2. Dirjase a la pgina Red.
3. Seleccione el grupo deseado desde el panel lateral izquierdo. Las entidades
contenidas en el grupo seleccionado se muestran en la tabla del panel lateral
derecho.
Nota
Opcionalmente, puede aplicar filtros para mostrar nicamente los puntos finales
no administrados. Haga clic en el men Filtros y seleccione las siguientes
opciones: No administrados de la pestaa Seguridad y Todos los elementos
recursivamente de la pestaa Profundidad.
4. Seleccione las entidades (puntos finales o grupos de puntos finales) en las que
desee instalar la proteccin.
5. Haga clic en el botn
Instalar.
Tareas de la zona superior de la tabla y seleccione
El asistente de Instalar cliente se est mostrando.
37
Instalacin de Bitdefender Endpoint Security Tools desde el men Tareas
6. En la seccin Opciones, configure el momento de la instalacin:
Ahora, para poner en marcha la implementacin de inmediato.

Programado, para configurar el intervalo de recurrencia de la implementacin.
En este caso, seleccione el intervalo de tiempo que desee (cada hora, a
diario o semanalmente) y configrelo segn sus necesidades.
Nota
Por ejemplo, cuando hay que realizar determinadas operaciones en el equipo
objetivo antes de instalar el cliente (como la desinstalacin de otros
programas y el reinicio del sistema operativo), puede programar la tarea de
implementacin para que se ejecute cada 2 horas. La tarea se lanzar en los
equipos objetivo cada 2 horas hasta que culmine correctamente.
7. Si quiere que los puntos finales objetivo se reinicien automticamente para

completar la instalacin, seleccione Reiniciar automticamente (si es necesario).
8. En la seccin Administrador de credenciales, especifique las credenciales
administrativas necesarias para la autenticacin remota en los puntos finales
objetivo. Puede aadir las credenciales escribiendo el usuario y contrasea
para cada sistema operativo objetivo.
38
Importante
Para estaciones Windows 8.1, debe proporcionar las credenciales de la cuenta
de administrador integrada o de una cuenta de administrador de dominio. Para
obtener ms informacin, consulte este artculo de la base de conocimientos.
Para aadir las credenciales del sistema operativo requeridas:

a. Introduzca el nombre de usuario y contrasea de una cuenta de
administrador en los campos correspondientes del encabezado de la tabla.
Si los equipos estn en un dominio, es suficiente con introducir las
credenciales del administrador del dominio.
Utilice las convenciones de Windows cuando introduzca el nombre de una
cuenta de usuario de dominio, por ejemplo, usuario@dominio.com o
dominio\usuario. Para asegurarse de que las credenciales introducidas
funcionarn, adalas en ambas formas (usuario@dominio.com y
dominio\usuario).
Opcionalmente puede aadir una descripcin que le ayudar a identificar
ms fcilmente cada cuenta.
b. Haga clic en el botn
Aadir. La cuenta se aade a la lista de credenciales.
Nota
Las credenciales especificadas se guardan automticamente en su Gestor
de credenciales para que no tenga que volver a introducirlas la prxima vez.
Para acceder al Gestor de credenciales, seale su nombre de usuario en la
esquina superior derecha de la consola.
Importante
Si las credenciales proporcionadas no son vlidas, la implementacin del
cliente fallar en los puntos finales correspondientes. Asegrese de actualizar
las credenciales del SO introducidas en el Gestor de credenciales cuando
stas cambien en los puntos finales objetivo.
9. Marque las casillas de verificacin correspondientes a las cuentas que desee

usar.
39
Nota
Se mostrar un mensaje de advertencia si todava no ha seleccionado
credenciales. Este paso es obligatorio para instalar de forma remota el agente
de seguridad en los puntos finales.
10. En la seccin Implementador, configure el relay al que se conectarn los puntos

finales objetivo para instalar y actualizar el cliente:
Todas las mquinas con rol de relay detectadas en su red figurarn en la

tabla disponible en la seccin Implementador. Cada nuevo cliente debe estar
conectado por lo menos a un cliente de relay de la misma red, que actuar
como servidor de actualizaciones y de comunicaciones. Seleccione el relay
que quiere vincular a los puntos finales objetivo. Los puntos finales
conectados se comunicarn con Control Center solo mediante el relay
especificado.
Importante
El puerto 7074 debe estar abierto para que funcione la implementacin
mediante el agente de relay.
Si los puntos finales objetivo se comunican con el agente de relay mediante

un proxy, tambin tiene que definir los ajustes del proxy. En este caso,
seleccione Utilizar un proxy para la comunicacin e introduzca los ajustes
necesarios del proxy en los campos que figuran a continuacin.
11. Tiene que seleccionar un paquete de instalacin para la implementacin actual.

Haga clic en la lista Usar paquete y seleccione el paquete de instalacin que
desee. Aqu puede encontrar todos los paquetes de instalacin creados con
40
anterioridad para su cuenta y tambin el paquete de instalacin por defecto

disponible con Control Center.
12. Si es necesario, puede modificar algunos de los ajustes del paquete de
instalacin seleccionado haciendo clic en el botn Personalizar junto al campo
Usar paquete.
Abajo aparecern los ajustes del paquete de instalacin y puede hacer los
cambios que precise. Para ms informacin sobre la modificacin de paquetes
de instalacin, consulte Crear paquetes de instalacin (p. 29).
Si desea guardar las modificaciones como un paquete nuevo, seleccione la
opcin Guardar como paquete, situada en la parte inferior de la lista de ajustes
de paquetes, e introduzca un nombre para el nuevo paquete de instalacin.
13. Haga clic en Guardar. Aparecer un mensaje de confirmacin.
Puede ver y administrar las tareas en la pgina Red > Tareas.
3.3.4. Soporte para anlisis on-access en mquinas virtuales

Linux
La versin Linux de Bitdefender Endpoint Security Tools incluye posibilidades de
anlisis on-access que funcionan con determinadas distribuciones Linux y versiones
del kernel. Consulte los requisitos del sistema para verificar cmo funcionar el
anlisis on-access en sus mquinas Linux. A continuacin aprender a compilar
manualmente el mdulo DazukoFS.
Compilacin manual del mdulo DazukoFS

Siga los siguientes pasos para compilar DazukoFS para la versin del kernel del
sistema y luego cargar el mdulo:
1. Descargue las cabeceras del kernel apropiadas.
En sistemas Ubuntu, ejecute este comando:

$ sudo apt-get install linux-headers-'uname -r'
En sistemas RHEL/CentOS, ejecute este comando:

$ sudo yum install kernel-devel kernel-headers
41
2. En sistemas Ubuntu, necesita build-essential:

$ sudo apt-get install build-essential
3. Copie y extraiga el cdigo fuente de DazukoFS en el directorio que prefiera:

# mkdir temp
# cd temp
# cp /opt/BitDefender/share/src/dazukofs-source.tar.gz
# tar -xzvf dazukofs-source.tar.gz
# cd dazukofs-3.1.4
4. Compile el mdulo:
# make
5. Instale y cargue el mdulo:

# make dazukofs_install
Requisitos para la utilizacin del anlisis on-access con DazukoFS

Para que el anlisis on-access funcione con DazukoFS, se deben cumplir una serie
de condiciones. Compruebe si alguna de las afirmaciones que figuran a
continuacin corresponde a su sistema Linux y siga las instrucciones para evitar
problemas.
La poltica SELinux debe estar desactivada o configurada como Tolerante. Para

consultar y ajustar la opcin de poltica SELinux, edite el archivo
/etc/selinux/config.
Bitdefender Endpoint Security Tools es compatible exclusivamente con la
versin DazukoFS incluida en el paquete de instalacin. Si DazukoFS ya est
instalado en el sistema, desinstlelo antes de instalar Bitdefender Endpoint
Security Tools.
DazukoFS es compatible con ciertas versiones del kernel. Si el paquete
DazukoFS incluido con Bitdefender Endpoint Security Tools no es compatible
42
con la versin del kernel del sistema, el mdulo dar error al cargarse. En dicho
caso, puede actualizar el kernel a la versin soportada o recompilar el mdulo
DazukoFS para su versin del kernel. Puede encontrar el paquete DazukoFS en
el directorio de instalacin de Bitdefender Endpoint Security Tools:
/opt/BitDefender/share/modules/dazukofs/dazukofs-modules.tar.gz
Al compartir archivos a travs de servidores dedicados como NFS, UNFSv3 o

Samba, tiene que iniciar los servicios en el siguiente orden:
1. Activar el anlisis on-access mediante poltica desde Control Center.
Para ms informacin, consulte la Gua del administrador de GravityZone.
2. Inicie el servicio de uso compartido de red.
Para NFS:
# service nfs start
Para UNFSv3:
# service unfs3 start
Para Samba:
# service smbd start
Importante
Para el servicio NFS, DazukoFS solo es compatible con el Servidor de usuarios
NFS.
3.3.5. Cmo funciona la deteccin de red

Security for Endpoints incluye un mecanismo automtico de deteccin de red
pensado para detectar los equipos del grupo de trabajo.
Security for Endpoints se basa en el servicio Microsoft Computer Browser para
realizar una deteccin de red. El servicio Computer Browser es una tecnologa de
red utilizada por los equipos basados en Windows para mantener listas actualizadas
de dominios, grupos de trabajo y los equipos en ellos, y para suministrar estas
43
listas a equipos cliente que lo soliciten. Los equipos detectados en la red por el
servicio Computer Browser pueden visualizarse ejecutando el comando de net
view en una ventana de smbolo del sistema.
El comando Net view
Para activar la deteccin de red, primero debe tener instalado Bitdefender Endpoint
Security Tools en al menos un equipo de la red. Este equipo se utilizar para analizar
la red.
Importante
Control Center no utiliza la informacin de red del Active Directory o de la funcin de
mapa de red disponible en Windows Vista y posterior. El mapa de red se basa en una
tecnologa de deteccin de red diferente: el protocolo Link Layer Topology Discovery
(LLTD).
Control Center no est directamente implicado en la operativa del servicio Computer

Browser. Bitdefender Endpoint Security Tools solo consulta al servicio Computer
Browser respecto a la lista de estaciones de trabajo y servidores visible actualmente
en la red (conocida como lista de examen) y luego la enva a Control Center. Control
Center procesa la lista de examen, aadiendo nuevos equipos detectados a su lista
de Equipos no administrados. Los equipos anteriormente detectados no se borran
despus de una nueva consulta de deteccin de red, as que deber excluir y borrar
manualmente los equipos que ya no estn en la red.
La consulta inicial de la lista de examen la lleva a acabo el primer Bitdefender
Endpoint Security Tools instalado en la red.
Si Bitdefender Endpoint Security Tools est instalado en un equipo de un grupo

de trabajo, solo los equipos de ese grupo de trabajo sern visibles en Control
Center.
Si Bitdefender Endpoint Security Tools est instalado en un equipo de dominio,
solo los equipos de ese dominio sern visibles en Control Center. Los equipos
44
de otros dominios pueden detectarse si hay una relacin de confianza con el

dominio donde est instalado Bitdefender Endpoint Security Tools.
Las consultas posteriores sobre deteccin de red se realizan regularmente cada
hora. Para cada nueva consulta, Control Center divide el espacio de equipos
administrados en reas de visibilidad y luego designa un Bitdefender Endpoint
Security Tools en cada rea donde realizar la tarea. Un rea de visibilidad es un
grupo de equipos que se detectan entre ellos. Normalmente, un rea de visibilidad
se define por un grupo de trabajo o dominio, pero esto depende de la topologa de
la red y su configuracin. En algunos casos, un rea de visibilidad puede consistir
en mltiples dominios y grupos de trabajo.
Si un Bitdefender Endpoint Security Tools seleccionado falla al realizar la consulta,
Control Center espera a la siguiente consulta programada, sin escoger otro
Bitdefender Endpoint Security Tools para intentarlo de nuevo.
Para una visibilidad de toda la red, Bitdefender Endpoint Security Tools deber
estar instalado en al menos un equipo de cada grupo de trabajo o dominio de su
red. Lo ideal sera que Bitdefender Endpoint Security Tools estuviera instalado en
al menos un equipo en cada subred.
Ms sobre el servicio Microsoft Computer Browser

Datos sobre el servicio Computer Browser:
Funciona independientemente de Active Directory.

Funciona exclusivamente en redes IPv4 y opera independientemente dentro de
los lmites de un grupo LAN (grupo de trabajo o dominio). Se compila y mantiene
una lista de examen para cada grupo LAN.
Normalmente utiliza transmisiones del servidor sin conexin para comunicarse
entre nodos.
Utiliza NetBIOS en TCP/IP (NetBT).
Requiere resolucin de nombre de NetBIOS. Se recomienda tener una
infraestructura de Servicio de Windows de nombre de Internet (WINS)
funcionando en la red.
No est habilitado por omisin en Windows Server 2008 y 2008 R2.
Para informacin detallada sobre el servicio Computer Browser, compruebe la

Referencia tcnica del servicio de navegador del equipo en Microsoft Technet.
45
Requisitos de descubrimiento de red

Para poder detectar satisfactoriamente todos los equipos (servidores y estaciones
de trabajo) que se administrarn desde Control Center, se necesita lo siguiente:
Los equipos deben estar unidos a un grupo de trabajo o dominio y conectados

a travs de una red local IPv4. El servicio Computer Browser no funciona en
redes IPv6.
Varios equipos en cada grupo LAN (grupo de trabajo o dominio) deben ejecutar
el servicio Computer Browser. Los controladores de dominio primario tambin
deben ejecutar el servicio.
Las NetBIOS en TCP/IP (NetBT) deben estar habilitadas en los equipos. El
cortafuegos local debe permitir el trfico NetBT.
La comparticin de archivos debe estar habilitada en los equipos. El cortafuegos
local debe permitir la comparticin de archivos.
Hay que establecer una infraestructura de Windows Internet Naming Service
(WINS) que funcione correctamente.
Para Windows Vista y posterior, la deteccin de red ha de estar activada (Panel
de control > Centro de redes y recursos compartidos > Cambiar ajustes de
comparticin avanzados).
Para poder activar esta caracterstica, han de iniciarse los siguientes servicios:
Cliente DNS
Publicacin de recurso de deteccin de funcin
Descubrimiento de SSDP
Host de dispositivo UPnP
En entornos con mltiples dominios, se recomienda establecer relaciones de

confianza entre dominios de manera que los equipos puedan acceder a las
listas de examen de otros dominios.
Los equipos desde los cuales Bitdefender Endpoint Security Tools accede al servicio
Computer Browser deben poder resolver nombres NetBIOS.
Nota
El mecanismo de deteccin de redes funciona en todos los sistemas operativos
soportados, incluyendo las versiones de Windows Embedded, siempre que se cumplan
los requisitos.
46
3.4. Instalacin de la proteccin de servidores de

Exchange
Security for Exchange se integra automticamente con los servidores de Exchange,
dependiendo del rol del servidor. Solo se instalan las caractersticas compatibles
para cada rol, como se describe aqu:
Caractersticas
Microsoft Exchange
2016/2013
Microsoft Exchange 2010/2007
Perimetral Buzn de
Correo
Perimetral Concentrador Buzn de

Correo
Nivel de transporte
Filtrado
antimalware
Filtros Antispam
Filtro de Contenido
Filtro de Adjuntos
Almacn de Exchange
Anlisis
antimalware bajo
demanda
3.4.1. Preparndose para la Instalacin

Antes de instalar Security for Exchange, asegrese de que se cumplen todos los
requisitos, pues de lo contrario Bitdefender Endpoint Security Tools podra instalarse
sin el mdulo de proteccin de Exchange.
Para que el mdulo de proteccin de Exchange se ejecute sin problemas y para
evitar conflictos y resultados imprevistos, elimine todos los agentes antimalware
y de filtrado de correo electrnico.
Bitdefender Endpoint Security Tools detecta y elimina automticamente la mayora
de los productos antimalware y desactiva el agente antimalware integrado en
Exchange Server desde la versin 2013. Para obtener ms informacin sobre la
lista del software de seguridad detectado, consulte este artculo de la base de
conocimientos.
47
Puede volver a activar manualmente el agente antimalware integrado en Exchange

en cualquier momento, aunque no es recomendable.
3.4.2. Instalacin de la proteccin de servidores de Exchange

Para proteger sus servidores de Exchange, debe instalar Bitdefender Endpoint
Security Tools con rol de proteccin de Exchange en cada uno de ellos.
Tiene varias opciones para implementar Bitdefender Endpoint Security Tools en
los servidores de Exchange:
Instalacin local, con la descarga y ejecucin del paquete de instalacin en el

servidor.
Instalacin remota, mediante la ejecucin de una tarea Instalar.
Remota, mediante la ejecucin de la tarea Reconfigurar el cliente, si Bitdefender
Endpoint Security Tools ya ofrece proteccin del sistema de archivos en el
servidor.
Para conocer los pasos de instalacin detallados, consulte Instalacin de

proteccin en equipos y mquinas virtuales (p. 26).
3.5. Administrador de Credenciales

El Gestor de credenciales le ayuda a definir las credenciales necesarias para la
autenticacin remota en los distintos sistemas operativos de su red.
Para abrir el Gestor de credenciales, haga clic en su nombre de usuario en la esquina
superior derecha de la pgina y seleccione Gestor de credenciales.
El men Gestor de credenciales
48
3.5.1. Aadir credenciales al Gestor de credenciales

Con el Gestor de credenciales puede gestionar las credenciales de administrador
necesarias para la autenticacin remota cuando se envan tareas de instalacin
a equipos y mquinas virtuales de su red.
Para aadir un conjunto de credenciales:
Administrador de Credenciales
1. Escriba el nombre de usuario y contrasea de una cuenta de administrador

para cada uno de los sistemas operativos objetivo en los campos
correspondientes de la zona superior del encabezado de la tabla. Opcionalmente
puede aadir una descripcin que le ayudar a identificar ms fcilmente cada
cuenta. Si los equipos estn en un dominio, es suficiente con introducir las
credenciales del administrador del dominio.
Utilice las convenciones de Windows cuando introduzca el nombre de una
cuenta de usuario de dominio, por ejemplo, nombredeusuario@dominio.com
o dominio\nombredeusuario. Para asegurarse de que las credenciales
introducidas
funcionarn,
adalas
de
ambas
maneras
(nombredeusuario@dominio.com y dominio\nombredeusuario).
2. Haga clic en el botn Aadir del lateral derecho de la tabla. El nuevo conjunto
de credenciales se aade a la tabla.
Nota
Si no ha especificado las credenciales de autenticacin, necesitar introducirlas
cuando ejecute tareas de instalacin. Las credenciales especificadas se guardan
automticamente en su Gestor de credenciales para que no tenga que volver a
introducirlas la prxima vez.
49
3.5.2. Eliminacin de credenciales del Gestor de credenciales

Para eliminar credenciales obsoletas del Gestor de credenciales:
1. Vaya a la fila de la tabla que contiene las credenciales que desea eliminar.
2. Haga clic en el botn
Eliminar a la derecha de la fila de la tabla
correspondiente. La cuenta seleccionada se eliminar.
50
4. INTEGRACIONES
Como proveedor de servicios administrados (MSP) con cuenta de partner en
GravityZone Control Center, tiene la posibilidad de integrar Control Center con
soluciones de terceros, como por ejemplo plataformas de gestin y monitorizacin
remota (RMM).
Puede configurar la integracin de sus soluciones de terceros en la pgina
Integraciones, a la cual puede acceder sealando su nombre de usuario en la
esquina superior derecha de la consola y eligiendo Integraciones.
4.1. Integracin con ConnectWise

Control Center proporciona una funcionalidad de integracin especfica para
partners con cuentas de ConnectWise que permite monitorizar eficientemente los
servicios de seguridad de Bitdefender proporcionados a las empresas clientes a
travs de la plataforma ConnectWise para procedimientos automatizados de tickets
y facturacin.
Para obtener informacin completa sobre cmo integrar GravityZone Control Center
con ConnectWise, consulte la Gua de integracin de ConnectWise.
4.2. Eliminacin de integraciones

1.
2. Haga clic en el botn Eliminar de la parte superior de la tabla. Tras confirmar
la accin, la integracin seleccionada se eliminar de Control Center.
Importante
Despus de eliminar una integracin, caducarn todos sus clientes instalados
en la plataforma correspondiente, lo que significa que ya no se comunicarn con
los Bitdefender Cloud Services y con Control Center, y sern eliminados de Control
Center.
Integraciones
51
5. OBTENER AYUDA
5.1. Usar la herramienta de soporte

La herramienta de soporte GravityZone est diseada para ayudar a los usuarios
y a los tcnicos de soporte a obtener fcilmente la informacin que necesitan para
la resolucin de problemas. Ejecute la herramienta de soporte en los equipos
afectados, y enve el archivo resultante con la informacin de la resolucin del
problema al representante de soporte de Bitdefender.
5.1.1. Uso de la herramienta de soporte en sistemas operativos

Windows
1. Descargue la herramienta de soporte y distribyala a los equipos afectados.
Para descargar la herramienta de soporte:
a. Conctese a Control Center usando su cuenta.
b. Haga clic en el enlace Ayuda y soporte en la esquina inferior izquierda de la
consola.
c. Los enlaces de descarga estn disponibles en la seccin Soporte. Hay
disponibles dos versiones: una para sistemas de 32 bits y la otra para
sistemas de 64 bits. Asegrese de utilizar la versin correcta cuando ejecute
la herramienta de soporte en un equipo.
2. Ejecute la herramienta de soporte localmente en cada uno de los equipos
afectados.
a. Seleccione la casilla de verificacin de consentimiento y haga clic en
Siguiente.
b. Rellene el formulario de envo con los datos necesarios:
i. Introduzca su direccin de correo.
ii. Escriba su nombre.
iii. Seleccione su pas desde el men correspondiente.
iv. Escriba una descripcin del problema que se ha encontrado.
v. Opcionalmente, puede intentar reproducir el problema antes de empezar
a recolectar datos. En tal caso, proceda de la siguiente manera:
Obtener Ayuda
52
A. Active la opcin Intentar reproducir el problema antes de enviarlo.

B. Haga clic en Siguiente.
C. Seleccione el tipo de incidencia que ha experimentado.
D. Haga clic en Siguiente.
E. Reproduzca el problema en su equipo. Cuando acabe, vuelva a la
Herramienta de soporte y seleccione la opcin He reproducido el
problema.
c. Haga clic en Siguiente. La Support Tool recoge la informacin de producto,
informacin relacionada con otras aplicaciones instaladas en la mquina
y la configuracin del software y del hardware.
d. Espere a que se complete el proceso.
e. Haga clic en Finalizar para cerrar la ventana. Se ha creado un archivo zip
en su escritorio.
Enve el archivo zip junto con su solicitud al representante de soporte de
Bitdefender mediante el formulario de ticket de soporte por correo electrnico
disponible en la pgina de Ayuda y soporte de la consola.

Linux
En el caso de los sistemas operativos Linux, la herramienta de soporte va integrada
con el agente de seguridad de Bitdefender.
Para recopilar informacin del sistema Linux mediante la herramienta de soporte,
ejecute el siguiente comando:
# /opt/BitDefender/bin/bdconfigure
con las siguientes opciones disponibles:
--help para obtener una lista con todos los comandos de la herramienta de
soporte
enablelogs para activar los registros del mdulo de comunicaciones y del
producto (todos los servicios se reiniciarn automticamente)
Obtener Ayuda
53
enablelogs para desactivar los registros del mdulo de comunicacin y del

producto (todos los servicios se reiniciarn automticamente)
deliverall para crear un archivo comprimido con los registros del mdulo
de comunicaciones y del producto, que se almacenar en la carpeta /tmp con
el siguiente formato: bitdefender_nombreMquina_hora.tar.gz.
1. Se le preguntar si desea desactivar los registros. De ser necesario, los
servicios se reiniciarn automticamente.
2. Se le preguntar si desea eliminar los registros.
deliverall -default proporciona la misma informacin que en la opcin

anterior, pero se adoptarn las acciones por defecto para los registros, sin
preguntar al usuario (los registros se desactivan y se eliminan).
Para informar de un problema de GravityZone que afecte a los sistemas Linux, siga
los siguientes pasos, usando las opciones descritas anteriormente:
1. Active los registros del mdulo de comunicaciones y del producto.
2. Trate de reproducir el problema.
3. Desactive los registros.
4. Cree el archivo comprimido con los registros.
5. Abra un ticket de soporte de correo electrnico mediante el formulario disponible
en la pgina Ayuda y soporte de Control Center, con una descripcin del
problema y adjuntando el archivo comprimido de los registros.
La herramienta de soporte para Linux ofrece la siguiente informacin:
Las carpetas etc, var/log, /var/crash (si existe) y var/epag de

/opt/BitDefender, que contienen los ajustes y registros de Bitdefender
El archivo /tmp/bdinstall.log, que contiene la informacin sobre la
instalacin
El archivo Network.txt, que contiene los ajustes de red y la informacin de
conectividad de la mquina
El archivo system.txt, que contiene informacin general del sistema (versiones
del kernel y de la distribucin, RAM disponible y espacio libre en el disco duro)
El archivo users.txt, que contiene informacin sobre el usuario
Obtener Ayuda
54
Otra informacin referente al producto en relacin con el sistema, como por

ejemplo las conexiones externas de los procesos y el uso de la CPU
Registros del sistema.

Mac
Para enviar una solicitud al equipo de soporte tcnico de Bitdefender, ha de
proporcionar lo siguiente:
Una descripcin detallada del problema que se ha encontrado.
Una captura de pantalla (si procede) del mensaje de error exacto que aparece.
El registro de la herramienta de soporte.
Para obtener informacin del sistema Mac mediante la herramienta de soporte:

1. Descargue el archivo ZIP que contiene la herramienta de soporte.
2. Descomprima el archivo. Esto extraer el archivo BDProfiler.tool.
3. Abra una ventana de Terminal.
4. Acceda a la ubicacin del archivo BDProfiler.tool.
Por ejemplo:
cd /Users/Bitdefender/Desktop;
5. Dote al archivo de permisos de ejecucin:

chmod +x BDProfiler.tool;
6. Ejecute la herramienta.
Por ejemplo:
/Users/Bitdefender/Desktop/BDProfiler.tool;
7. Pulse Y e introduzca la contrasea cuando se le pida que proporcione la

contrasea del administrador.
Obtener Ayuda
55
Espere un par de minutos a que la herramienta acabe de generar el registro.

Hallar el archivo comprimido resultante (Bitdefenderprofile_output.zip) en la
misma carpeta que la herramienta.
Obtener Ayuda
56

Bitdefender GravityZone InstallationGuide 3 EsES

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bitdefender GravityZone InstallationGuide 3 EsES

Uploaded by

Copyright:

Available Formats

GravityZone

fecha de publicacin 2016.03.15

Copyright 2016 Bitdefender

2. Requisitos para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

5.1. Usar la herramienta de soporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. Convenciones utilizadas en esta gua

Los nombres de comandos en lnea y

Los enlaces URL le dirigen a alguna

Las direcciones de e-mail se incluyen en el

Este es un enlace interno, hacia alguna

Todas las opciones del producto se

Las opciones de interfaz, palabras clave o

1.1. Servicios de seguridad de GravityZone

Security for Endpoints

Security for Virtualized Environments

Security for Exchange

Security for Endpoints

Security for Virtualized Environments

Security for Exchange

1.2. Architecture GravityZone

Consola Web Control Center

1.2.1. Consola Web Control Center

1.2.2. Security Server

1.2.3. Agentes de seguridad

Bitdefender Endpoint Security Tools

Bitdefender Endpoint Security Tools

en consecuencia. El administrador tambin puede personalizar los motores de

La tecnologa de anlisis antimalware de Bitdefender se basa en las capas de

Primero, se utiliza un mtodo de anlisis tradicional donde el contenido

Control avanzado de amenazas

Usuario con Permisos

Roles de punto final

Deteccin de todos los puntos finales desprotegidos de la red.

Implementacin del agente de punto final dentro de la red local.

Actualizacin de los puntos finales protegidos de la red.

Garanta de la comunicacin entre Control Center y los puntos finales

Rol de proteccin de Exchange

Endpoint Security for Mac

2. REQUISITOS PARA LA INSTALACIN

2.1. Requisitos para la instalacin

2.1.1. Requisitos de Hardware

1 GHz o ms para Microsoft Windows XP SP3, Windows XP SP2 64 bit y

Sistemas operativos de servidor

Mnimo: CPU de un solo ncleo a 2,4 GHz

Recomendado: CPU Intel Xeon multincleo a 1,86 GHz o ms

Memoria RAM libre

Requisitos para la instalacin

Solo AV Opc. complet. Solo AV Opc. complet. Solo AV Opc. complet.

Memoria RAM para el uso diario (MB)*

Requisitos para la instalacin

Requisitos de disco duro

Espacio libre en disco duro necesario para el uso diario (MB)*

Requisitos para la instalacin

Trfico de actualizaciones de producto entre el cliente de punto final y el servidor

Trfico de actualizaciones de firmas descargadas entre el cliente de punto final

Tipo de motor de anlisis

Servidor de actualizaciones Bitdefender (MB/da)

Trfico de anlisis centralizado entre el cliente de punto final y Security Server

Bajada (MB) Subida (MB)

* Los datos proporcionados se han medido con 3,49 GB de archivos (6658

Requisitos para la instalacin

Requisitos para la instalacin

Trfico de anlisis hbrido entre el cliente de punto final y Cloud Services de

Bajada (MB) Subida (MB)