Guía de Seguridad de las TIC CCN-STIC 1209 Procedimiento

Guía de Seguridad de las TIC CCN-STIC 1209

Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows

Septiembre 2021

CCN-STIC 1209 Procedimiento de Empleo Seguro Kaspersky Endpoint Security 11 for Windows

2 Centro Criptológico Nacional

Catálogo de Publicaciones de la Administración General del Estado https://cpage.mpr.gob.es

Edita:

Centro Criptológico Nacional, 2021 NIPO: 083-21-184-2 Fecha de Edición: Septiembre 2021 Kaspersky Lab AO y Applus+ Laboratories han participado en la realización y modificación del presente documento y sus anexos.

LIMITACIÓN DE RESPONSABILIDAD

El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando expresamente cualquier tipo de garantía implícita que se pueda encontrar relacionada. En ningún caso, el Centro Criptológico Nacional puede ser considerado responsable del daño directo, indirecto, fortuito o extraordinario derivado de la utilización de la información y software que se indican incluso cuando se advierta de tal posibilidad.

AVISO LEGAL

Quedan rigurosamente prohibidas, sin la autorización escrita del Centro Criptológico Nacional, bajo las sanciones establecidas en las leyes, la reproducción parcial o total de este documento por cualquier medio o procedimiento, comprendidos la reprografía y el tratamiento informático, y la distribución de ejemplares del mismo mediante alquiler o préstamo públicos.



ÍNDICE 1 INTRODUCCIÓN ................................................................................................... 4

2 OBJETO Y ALCANCE .............................................................................................. 5

3 ORGANIZACIÓN DEL DOCUMENTO ....................................................................... 6

4 FASE DE DESPLIEGUE E INSTALACIÓN ................................................................... 7 4.1 ENTREGA SEGURA DEL PRODUCTO ......................................................................... 7 4.2 INSTALACIÓN SEGURA DE KASPERSKY ENDPOINT SECURITY FOR WINDOWS ........ 8

4.2.1 INSTALACIÓN MANUAL ....................................................................................... 8 4.2.2 INSTALACIÓN REMOTA...................................................................................... 21

5 FASE DE CONFIGURACIÓN .................................................................................. 44 5.1 CONFIGURACIÓN DE LA PROTECCIÓN POR CONTRASEÑA .................................... 48 5.2 CONFIGURACIÓN DE LAS TAREAS LOCALES ........................................................... 48

6 FASE DE OPERACIÓN Y MANTENIMIENTO ........................................................... 49 6.1 APLICAR LA POLÍTICA A KASPERSKY ENDPOINT SECURITY .................................... 50 6.2 REALIZACIÓN DE UN ANÁLISIS DE VIRUS ............................................................... 51 6.3 ACTUALIZACIÓN DE LA BASE DE DATOS DE VIRUS ................................................ 59

INSTALACIÓN DEL ENTORNO .............................................................. 66 INSTALACIÓN DE LA BASE DE DATOS DE KASPERSKY SECURITY CENTER .............. 66 INSTALACIÓN DE KASPERSKY SECURITY CENTER ................................................... 73 INSTALACIÓN DE NETWORK AGENT EN UN CLIENTE ............................................. 91 AÑADIR CLIENTE A KASPERSKY SECURITY CENTER ................................................ 98

MEDIDAS DE SEGURIDAD PARA EL ENTORNO OPERACIONAL ............ 101

7 REFERENCIAS ................................................................................................... 102

8 ABREVIATURAS ................................................................................................ 103



1 INTRODUCCIÓN

1. Kaspersky Endpoint Security for Windows es un producto Antivirus/EPP (Endpoint Detection Platform) y EDR (Endpoint Detection and Response). En conjunto con Kaspersky Security Center (KSC), que se utiliza como herramienta de administración, proporciona protección para equipos de trabajo, portátiles y otros dispositivos conectados utilizando un sistema operativo Windows

2. Se trata de una herramienta de software que implementa una combinación de funciones anti-malware con control de arranque de aplicaciones, control de acceso a dispositivos y control de acceso a la web,



2 OBJETO Y ALCANCE

3. En la presente guía se recoge el procedimiento de empleo seguro el software Kaspersky Endpoint Security for Windows 11.0.0.6499 AES256.

4. El producto puede ser instalado sobre una plataforma hardware o virtual que cumpla con los siguientes requisitos:

Categoría Requisito

Hardware

Procesador con una velocidad igual o superior a 1 GHz (que soporte el conjunto de instrucciones SSE2)

Espacio en disco: al menos 2 GB

Memoria RAM:

• al menos 1 GB para sistemas 32-bit

• al menos 2 GB para sistemas 64-bit

Sistema Operativo

Windows 7 Home / Professional / Enterprise Service Pack1 o superior

Windows 8 Professional / Enterprise

Windows 8.1 Professional / Enterprise

Windows 10 Home / Pro / Education / Enterprise



3 ORGANIZACIÓN DEL DOCUMENTO

5. El presente documento se divide en seis partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:

a) Apartado 4. En este apartado se recogen los requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.

b) Apartado 5. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de configuración segura del producto.

c) Apartado 6. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de operación y mantenimiento.

d) Apartado ANEXO A. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de instalación del entorno operacional del producto.

e) Apartado ANEXO B. En este apartado se recogen requisitos o recomendaciones asociadas a la fase de medidas de seguridad para el entorno operacional.



4 FASE DE DESPLIEGUE E INSTALACIÓN

4.1 ENTREGA SEGURA DEL PRODUCTO

6. Durante el proceso de entrega deberán llevarse a cabo una serie tareas de comprobación, de cara a garantizar que el producto recibido no se ha manipulado indebidamente:

a) Se deberá obtener el software del producto desde la página web de soporte de Kaspersky Lab (https://support.kaspersky.com/14898). Este tendrá la siguiente denominación y formato:

“kes_win_11.0.0.6499_en_aes256.exe”

b) Lo siguiente será comprobar que el resumen SHA256 del paquete descargado coincide con el listado en la misma página web de Kaspersky Lab:

o Resumen SHA256 que debe tener el paquete descargado:

“0f9b3fd649348b2915c483b44d43f479c6eda46569958b0afa3a546e2aaab255”

o Resumen SHA256 resultante de calcularlo mediante cualquier aplicación de cálculo de hashes (HashCheck, CertUtil, etc) sobre el ejecutable previamente descargado:

https://support.kaspersky.com/14898



c) Una vez verificado que se dispone del paquete correcto de instalación del producto, se puede proceder a realizar los pasos de la siguiente sección.

4.2 INSTALACIÓN SEGURA DE KASPERSKY ENDPOINT SECURITY FOR WINDOWS

7. El paquete previamente descargado debe instalarse sobre la máquina que se quiere proteger. Para realizar este proceso será necesario configurar el entorno previamente. Para ello se deben seguir los pasos descritos en la sección ANEXO A. INSTALACIÓN DEL ENTORNO.

8. La instalación del producto Kaspersky Endpoint Security for Windows podrá llevarse a cabo siguiendo dos métodos; instalación manual o instalación remota a través de Kaspersky Security Center.

4.2.1 INSTALACIÓN MANUAL

9. Para instalar el entorno en el que funcionará y se desplegará el producto, se deberá, primero, instalar Kaspersky Security Center (KSC) en la máquina/dispositivo que administrará el producto Kaspersky Endpoint Security for Windows e instalar Network Agent en el cliente. Para ello se deberán seguir todos los pasos descritos en la sección ANEXO A INSTALACIÓN DEL ENTORNO.



4.2.1.1 INSTALACIÓN

10. Lanzar el ejecutable kes_win_11.0.0.6499_en_aes256.exe y hacer click en Next en la pantalla de bienvenida.

11. Seleccionar una ruta para extraer el paquete de distribución y hacer click en

Unpack.

12. Esperar a que finalice el proceso de extracción.



13. Hacer click en Finish.

14. Ejecutar el setup de instalación almacenado en la ruta de extracción del paso

anterior.



15. Hacer click en Next.

16. Leer y aceptar los términos y condiciones, y políticas de privacidad. Hacer click en

Next.



17. Seleccionar la opción Standard installation y hacer click en Next.

18. No modificar la ruta de instalación del producto. Hacer click en Next.




20. Marcar las opciones como se muestra en la siguiente imagen. A continuación,

hacer click en Install.



21. Esperar a que finalice la instalación.

22. Una vez la instalación finalice, se iniciará el asistente de configuración. En la

pantalla de bienvenida, hacer click en Next.



23. Seleccionar la opción Activate later y hacer click en Next.

24. Seleccionar la opción proporcionada para que la aplicación arranque. Hacer click

en Finish.



25. Se recomienda no aceptar la participación en Kaspersky Security Network debido

a que esta funcionalidad no ha sido certificada. Leer los términos y seleccionar la opción I do not agree to use Kaspersky Security Network. Hacer click en Ok.



26. La aplicación Kaspersky Endpoint Security for Windows 11.0.0.6499 se ha

instalado satisfactoriamente.

27. Si el cliente está añadido como dispositivo en Kaspersky Security Center, se podrá observar que KSC ya ha detectado que el cliente está ejecutando una aplicación de seguridad (Kaspersky Endpoint Security for Windows 11.0.0.6499).



4.2.1.2 ACTIVAR PRODUCTO

28. Para desbloquear la funcionalidad completa del producto es necesario llevar a cabo la activación del producto mediante una licencia válida. Esta activación se puede realizar localmente desde el cliente.

29. Para ello, en la ventana principal que presenta la interfaz de Kaspersky Endpoint Security hacer click en la opción License.

30. Seleccionar la opción Activate the application under a new license.



31. Seleccionar la opción Activate with an activation code e introducir el código.

Hacer click en Next.

32. El producto se ha activado correctamente. Hacer click en Finish.



33. Ahora la opción de License de la ventana principal de la interfaz de Kaspersky

Endpoint Security proporciona información acerca de la validez de la licencia en vigor.



4.2.2 INSTALACIÓN REMOTA

34. Para instalar el entorno en el que funcionará y se desplegará el producto, se

deberá, primero, instalar Kaspersky Security Center (KSC) en la máquina/dispositivo que administrará el producto Kaspersky Endpoint Security for Windows al igual que instalando Network Agent en el cliente. Para ello se deberán seguir todos los pasos descritos en la sección ANEXO A. INSTALACIÓN DEL ENTORNO.

35. Todo el proceso de instalación remoto se lleva a cabo desde Kaspersky Security Center (KSC).

4.2.2.1 CREACIÓN DE PAQUETE DE INSTALACIÓN

36. En esta sección se van a describir los pasos necesarios para crear el paquete de instalación de Kaspersky Endpoint Security for Windows 11.0.0.6499 para su instalación remota desde Kaspersky Security Center.

37. Para ello, desde Kaspersky Security Center (KSC) desde la pestaña Advanced > Remote Installation > Installation packages hacer click en la opción Create installation package.

38. Seleccionar la opción Create an installation package for a Kaspersky application.



39. Escoger un nombre para el paquete de instalación y hacer click en Next.

40. Buscar en el equipo el ejecutable kes_win_11.0.0.6499_en_aes256.exe y esperar

a que se extraiga.




42. Leer y aceptar los términos de licencia y política de privacidad. Hacer click en

Next.



43. Esperar mientras se crea el paquete de instalación.

44. Seleccionar la opción Standard installation y hacer click en Next.



45. El paquete de instalación se ha creado con éxito. Hacer click en Finish.



46. Una vez creado el paquete se pueden editar ciertas opciones del mismo. Para ello seleccionar el paquete creado, y hacer click en Configure installation package.

47. Si se desea también se puede añadir la licencia del producto desde la pestaña

License key. En cualquier caso, esta activación se puede realizar más adelante. Las secciónes 4.2.2.3 AÑADIR CÓDIGO DE ACTIVACIÓN A KASPERSKY SECURITY CENTER y 4.2.2.4 ACTIVAR PRODUCTO describen como realizar esto (remotamente) una vez el producto ha sido instalado.



4.2.2.2 INSTALACIÓN

48. Una vez creado el paquete de instalación siguiendo los pasos descritos en la sección anterior, desde la pestaña Advanced > Remote installation, hacer click en la opción Deploy installation package on managed devices (workstation).

49. Seleccionar el paquete

de instalación creado previamente y hacer click en Next.

50. Escoger la opción Selected devices for installation.



51. Seleccionar el cliente donde se desea realizar la instalación remota y hacer click

en Next.



52. Establecer las opciones según se muestran en la siguiente imagen y hacer click en Next.

53. Selección la opción Do not place license key in the installation package

(recommended) y hacer click en Next.



54. Hacer click en Yes en la ventana emergente.

55. Seleccionar la opción Prompt user for action y hacer click en Next.



56. Seleccionar la opción Uninstall incompatible applications automatically y hacer

click en Next.

57. Escoger la opción Move unassigned devices to this group seleccionando el grupo

deseado. Hacer click en Next.



58. Como Network Agent está instalado seleccionar la opción No account required

(Network Agent installed) y hacer click en Next.




60. La tarea asociada a la instalación remota del producto en el dispositivo

seleccionado ha sido creada y puesta en la cola de tareas. Hacer click en Finish.

61. En la pestaña Tasks de Kaspersky Security Center se puede observar el estado de

la tarea.



62. La instalación remota de la aplicación ha finalizado.

63. Desde la pestaña Managed devices se puede observar que para el dispositivo en

el cual ha sido instalado remotamente el producto, la columna Real-time protection status se encuentra en el estado Running.



4.2.2.3 AÑADIR CÓDIGO DE ACTIVACIÓN A KASPERSKY SECURITY CENTER

64. Para activar un producto remotamente, previamente hay que añadir la licencia a Kaspersky Security Center.

65. Para ello, en la pestaña Kaspersky Licenses selección la opción Add activation code or key file.

66. Seleccionar la opción Activate application by using an activation code.



67. Desmarcar la casilla Automatically distribute license key to managed devices e introducir el código de activación. Hacer click en Next.

68. Hacer click en Yes.

69. Esperar a que se valide la clave.



70. La licencia ha sido añadida correctamente. Hacer click en Finish.

71. En la pestaña Kaspersky Licenses se puede observar la clave de activación

añadida.



4.2.2.4 ACTIVAR PRODUCTO

72. Para activar el producto remotamente, ir a la pestaña de Managed devices, seleccionar el dispositivo que se desea activar mediante una licencia, y seleccionar la opción New task.

73. Seleccionar la tarea Add key y hacer click en Next.



74. Escoger la opción Activation code y hacer click en Select.

75. Seleccionar la clave previamente añadida y hacer click en Ok.



76. Desmarcar la opción Add this key as an additional key y hacer click en Next.




78. Introducir un nombre para la tarea de añadir licencia al producto y hacer click en

Next.

79. Marcar la opción Run the task after the Wizard finishes y hacer click en Finish.



80. Desde la pestaña Tasks se puede observar el estado de la tarea.

81. Tras un tiempo, la tarea ha sido completado, y el producto ha sido activado con

éxito.





5 FASE DE CONFIGURACIÓN

82. La gestión de la configuración de Kaspersky Endpoint Security for Windows 11.0.0.6499 desde Kaspersky Security Center se realiza mediante políticas y su aplicación a los dispositivos gestionados.

83. A modo de ejemplo, los siguientes pasos definen el proceso que el usuario debe llevar a cabo para definir una política.

84. Primero, desde la pestaña Managed devices > Policies hacer click en la opción New policy.

85. Seleccionar la aplicación de seguridad para la cual se va a crear una política, en

este caso, Kaspersky Endpoint Security for Windows, y hacer click en Next.

86. Asignar un nombre a la política y hacer click en Next.



87. Seleccionar la opción Create policy with default settings in the wizard y hacer

click en Next.



88. Se recomienda no aceptar la participación en Kaspersky Security Network debido a que esta funcionalidad no ha sido certificada.Leer y aceptar los términos de Kaspersky y hacer click en Next.




90. Establecer la política como activa mediante la opción Active policy y hacer click

en Finish.



91. Ahora se dispone de una política con una configuración por defecto creada aplicada a los dispositivos gestionados con Kaspersky Endpoint Security for Windows 11.0.0.6499.

92. En las siguientes secciones se proceden a describir los pasos a llevar a cabo para modificar esta política creada y configurar el producto de una manera segura.

5.1 CONFIGURACIÓN DE LA PROTECCIÓN POR CONTRASEÑA

93. Asegúrese de utilizar una contraseña segura. La contraseña deberá ser configurada con un mínimo de 10 caracteres de longitud.

94. Para configurar estos parámetros dirigirse a la pestaña Managed devices > Policies y seleccionar la política previamente creada. Hacer click derecho sobre la política e ir a la opción de Properties.

95. En la pestaña General Settings > Interface hacer click sobre la opción Settings de la categoría Password protection. Realizar la configuración para que cubra al menos las siguientes opciones.

5.2 CONFIGURACIÓN DE LAS TAREAS LOCALES

96. Para configurar estos parámetros dirigirse a la pestaña Managed devices > Policies y seleccionar la política previamente creada. Hacer click derecho sobre la política e ir a la opción de Properties.



97. En la pestaña Local tasks > Task management desmarcar la opción Allow use of local tasks.

98. Una vez realizados estos pasos, la fase de configuración habría finalizado y el

dispositivo se encuentra en un modo de operación segura.

6 FASE DE OPERACIÓN Y MANTENIMIENTO

99. Durante la fase de operación de los dispositivos, los administradores de seguridad deberán llevar a cabo las siguientes tareas de mantenimiento:

a) Comprobaciones periódicas del software para asegurar que no se ha introducido software no autorizado.

b) Mantenimiento de registros de auditoria incluyendo los eventos del sistema. c) Auditoría de al menos los eventos especificados en la normativa de referencia y

aquellos otros extraídos del análisis de riesgos. d) Comprobación de que los ficheros de auditoria están protegidos del borrado y

modificación no autorizada, incluso accidentales.



e) Control de acceso a la información de auditoria de forma que únicamente el personal de seguridad designado pueda acceder a ella.

f) Almacenamiento de la información de auditoria en las condiciones establecidas en la normativa de seguridad y por el período establecido.

g) Comprobación periódica del estado de los dispositivos con KES que han sido añadidos a KSC desde la interfaz de KSC.

6.1 APLICAR LA POLÍTICA A KASPERSKY ENDPOINT SECURITY

100. Una vez se han realizado todas las configuraciones descritas en la sección 5 FASE DE CONFIGURACIÓN es necesario aplicar la política.

101. Para ello hacer click en Apply, y a continuación, en Ok.

102. Desde la pestaña Managed devices > Policies seleccionando la política creada, se

puede observar el estado de la misma, así como el número de dispositivos bajo su alcance. En este momento la política ha sido aplicada con éxito, y los dispositivos con Kaspersky Endpoint Security están correctamente configurados y protegidos.



6.2 REALIZACIÓN DE UN ANÁLISIS DE VIRUS

103. Se recomienda que se realice un análisis de virus de los dispositivos al menos una vez al mes.

104. Para ello, se accederá a Kaspersky Security Center (KSC) y se seleccionará la pestaña “Tasks”. Una vez en esa pestaña, se hará clic en “New Task”.



105. En la pestaña que se abrirá, se seleccionará “Virus Scan” y se hará clic en “Next”.

106. Tras ello, se debe elegir el alcance del análisis. Para esto, se seleccionarán los elementos que el usuario desee que sean analizados y se hará clic en “Next”.

107. En la siguiente ventana, el usuario seleccionará las acciones que el dispositivo

debe realizar ante la detección de una amenaza (Desinfectar y borrar el archivo si la desinfección falla, Desinfectar e informar si la desinfección falla o Informar al usuario si se detecta un objeto infectado). Una vez elegida la opción deseada se hará clic en “Next”.



108. Se deberán seleccionar los dispositivos a los que aplicará la tarea, para ello, en la

siguiente ventana se elegirá la opción deseada. La primera opción dejará al usuario seleccionar los dispositivos que ya se encuentran añadidos a KSC, por tanto, ésta será la opción que se debe seleccionar.



109. Se nos presentará una ventana en la que se deberán elegir los dispositivos a los que se aplicará el análisis de virus cuando se ejecute la tarea. El usuario debe seleccionar los dispositivos deseados y hacer clic en “Next”.

110. Tras ello, se pedirá que se seleccione la cuenta que ejecutará la tarea. Por

defecto se debe seleccionar “Default account” y hacer clic en “Next”.



111. En la siguiente ventana seleccionaremos el modo de ejecución de la tarea. Por

defecto, la opción “Manually” hará que el usuario tenga que iniciar la tarea manualmente para que esta se ejecute. Si se desea que la tarea se ejecute de forma periódica, el usuario deberá cambiar esta opción y elegir el periodo de tiempo que transcurrirá entre las distintas ejecuciones de la tarea. Una vez seleccionado este parámetro se hará clic en “Next”.



112. Tras hacer clic en “Next” se le presentará al usuario la ventana de selección de

nombre de tarea. Se debe introducir en la casilla el nombre con el que la tarea será almacenada en el sistema.



113. Finalmente, se le presentará al usuario la ventana de finalización de creación de tarea. En esta ventana el usuario puede marcar la casilla “Run the task after the Wizard finishes” si se desea que la tarea se ejecute inmediatamente.

114. Una vez se ha creado la tarea, el usuario podrá iniciarla manualmente siguiendo estos pasos.

115. En la pestaña de “Managed devices” de KSC se seleccionará el dispositivo sobre el que se quiere ejecutar la tarea creada.

116. Una vez seleccionado, se hará clic derecho sobre el mismo y en el menú desplegable se seleccionarán las opciones All tasks -> Run Task .



117. En la ventana que se abrirá, el usuario deberá seleccionar la tarea que creó en los

puntos anteriores y hará clic en “OK”.



118. El usuario será redirigido a la pestaña de tareas, donde se podrá observar que la tarea ha empezado y se podrá monitorizar el estado de la misma.

6.3 ACTUALIZACIÓN DE LA BASE DE DATOS DE VIRUS

119. Se recomienda que se actualice la base de datos de virus de forma periódica y al menos una vez al mes.

120. Para ello, se accederá a Kaspersky Security Center (KSC) y se seleccionará la pestaña “Tasks”. Una vez en esa pestaña, se hará clic en “New Task”.



121. En la pestaña que se abrirá, se seleccionará “Update” y se hará clic en “Next”.

122. En la siguiente ventana, el usuario debe elegir las fuentes de las que se

obtendrán las actualizaciones. Por defecto, el usuario seleccionará las dos opciones que aparecen y hará clic en “Next”.



123. Tras ello, se pedirá que se seleccione la cuenta que ejecutará la tarea. Por defecto se debe seleccionar “Default account” y hacer clic en “Next”.

124. En la siguiente ventana seleccionaremos el modo de ejecución de la tarea. Por

defecto, la opción “Manually” hará que el usuario tenga que iniciar la tarea manualmente para que esta se ejecute. Si se desea que la tarea se ejecute de forma periódica, el usuario deberá cambiar esta opción y elegir el periodo de tiempo que transcurrirá entre las distintas ejecuciones de la tarea. Una vez seleccionado este parámetro se hará clic en “Next”.



125. Tras hacer clic en “Next” se le presentará al usuario la ventana de selección de

nombre de tarea. Se debe introducir en la casilla el nombre con el que la tarea será almacenada en el sistema



126. Finalmente, se le presentará al usuario la ventana de finalización de creación de tarea. En esta ventana el usuario puede marcar la casilla “Run the task after the Wizard finishes” si se desea que la tarea se ejecute inmediatamente.

127. Una vez se ha creado la tarea, el usuario podrá iniciarla manualmente siguiendo estos pasos.

128. En la pestaña de “Managed devices” de KSC se seleccionará el dispositivo sobre el que se quiere ejecutar la tarea creada.

129. Una vez seleccionado, se hará clic derecho sobre el mismo y en el menú desplegable se seleccionarán las opciones All tasks -> Run Task.



130. En la ventana que se abrirá, el usuario deberá seleccionar la tarea que creó en los

puntos anteriores y hará clic en “OK”.

131. El usuario será redirigido a la pestaña de tareas, donde se podrá observar que la

tarea ha empezado y se podrá monitorizar el estado de la misma





INSTALACIÓN DEL ENTORNO

132. Para instalar el entorno en el que funcionará y se desplegará el producto, se deberá, primero, instalar Kaspersky Security Center (KSC) en la máquina/dispositivo que administrará el producto Kaspersky Endpoint Security for Windows.

133. Los primeros pasos deberán ser configurar los sistemas operativos de las máquinas donde se instalará el producto Kaspersky Endpoint Security for Windows y el KSC, ambos con el Secure Boot habilitado, y con el Safe mode boot deshabilitado.

134. A continuación, los pasos a llevar a cabo para instalar el entorno son los siguientes:

o Instalación de la base de datos de KSC

o Instalación de KSC

o Instalación del Network Agent en un cliente

o Añadir cliente a KSC

135. Las siguientes subsecciones describen las indicaciones a llevar a cabo para ejecutar los pasos mencionados más arriba.

INSTALACIÓN DE LA BASE DE DATOS DE KASPERSKY SECURITY CENTER

136. Se debe instalar una base de datos en el dispositivo que va a ejercer de servidor

de administración (KSC).

137. Para Kaspersky Security Center 12, en la elección de la base de datos se tendrán las siguientes restricciones:

DBMS Restricciones SQL Server Express Edition 2012 o posterior

No se recomienda si tiene la intención de ejecutar un único Servidor de administración para más de 10 000 dispositivos o usar el Control de aplicaciones.

Edición de SQL Server local, no Express, 2012 o posterior

Sin limitaciones.

Edición de SQL Server remota, no Express, 2012 o posterior

Solo es válido si ambos dispositivos están en el mismo dominio Windows; si los dominios difieren, se debe establecer una relación de confianza bidireccional entre ellos.



Local o remota MySQL 5.5, 5.6 o 5.7 (Las versiones de MySQL 5.5.1, 5.5.2, 5.5.3, 5.5.4 y 5.5.5 ya no son compatibles)


Servidor MariaDB 10.3 local o remoto


138. Si se opta por SQL Server Express 2014 se pueden seguir los siguientes pasos para su instalación.

139. Primero lanzar el ejecutable descargado desde la fuente oficial y seleccionar la ruta donde extraer los ficheros de instalación.

140. Esperar mientras se extraen los ficheros de instalación.

141. Cuando hayan terminado de extraerse los ficheros, se ejecutará

automáticamente el setup de instalación. Seleccionar la opción New SQL Server stand-alone installation or add features to an existing installation en caso de no disponer de una versión anterior.



142. Aceptar los términos de licencia y hacer click en Next.




144. Esperar mientras se realizan una serie de comprobaciones y hacer click en Next.

145. Seleccionar las funcionalidades a instalar y hacer click en Next.



146. Definir un nombre para la nueva instancia de la base de datos y hacer click en

Next.




148. Seleccionar la opción Windows authentication mode y añadir los usuarios que se

deseen. Finalmente hacer click en Next.

149. Esperar a que se instalen las funcionalidades seleccionadas previamente.



150. Una vez finalizada la instalación hacer click en Close.

151. La base de datos está instalada correctamente y lista para su utilización desde

Kaspersky Security Center.



INSTALACIÓN DE KASPERSKY SECURITY CENTER

152. Se deberá instalar Kaspersky Security Center en su versión SP3 o posterior. KSC

deberá ser instalado para poder habilitar la administración del producto Kaspersky Endpoint Security for Windows.

153. El servidor KSC deberá localizarse en un entorno seguro que proporcione restricciones para el acceso físico y lógico. El producto Kaspersky Endpoint Security for Windows y el servidor KSC se comunicarán utilizando una conexión SSL segura proporcionada por el entorno.

154. Para la instalación de Kaspersky Security Center 12 se deberán seguir los siguientes pasos.

155. Primero, lanzar el ejecutable de instalación y seleccionar la opción Install Kaspersky Security Center 12.

156. Se inicia el asistente de instalación. Hacer click en Next.

157. Se comprueban algunos requisitos del sistema. Hacer click en Next.



158. Aceptar los términos de licencia y la política de privacidad, y hacer click en Next.

159. Seleccionar el tipo de instalación Custom y hacer click en Next.



160. Seleccionar los componentes a instalar y hacer click en Next.

161. Seleccionar la opción de instalación de Web Console si se desea y hacer click en

Next.



162. Seleccionar el rango de dispositivos que se van a gestionar y hacer click en Next.

163. Seleccionar el tipo de base de datos que se va a utilizar y hacer click en Next.



164. Buscar la instancia de la base de datos creada previamente y hacer click en Next.

165. Escoger la opción Microsoft Windows Authentication mode para la autenticación

en el servidor SQL. Hacer click en Next.



166. Escoger la opción Generate the account automatically (underthe name XX-XX-

XXXXXXXXXX XXXX) para la autenticación en el servidor SQL. Hacer click en Next.

167. Seleccionar la opción Generate the account automatically y hacer click en Next.



168. Indicar una carpeta para el almacenamiento de ficheros compartidos y hacer

click en Next.

169. Seleccionar los puertos y la longitud de clave para el canal seguro SSL que

establecerá el KSC con los clientes. Estos puertos deberán ser configurados más tarde en el Network Agent de los clientes. Hacer click en Next.



170. Seleccionar o escribir la dirección de red del mismo dispositivo dónde se está

instalando KSC y hacer click en Next.

171. Se presenta una ventana para anunciar que todo está listo para proceder con la

instalación. Hacer click en Next.



172. Esperar a que el proceso de instalación finalice.

173. Una vez finalizada la instalación marcar la opción presentada en caso de que se

quiera abrir directamente la consola de administración de Kaspersky Security Center. Hacer click en Finish.



174. Esperar mientras se inicializa el servidor de administración de KSC.

175. Aparecerá una ventana en la que se cuestiona el certificado presentado por el

servidor de administración. Aceptarlo haciendo click en Yes en la ventana emergente.

176. Una vez abierta la consola de administración de KSC se abrirá un asistente para la

configuración del mismo. Hacer click en Next.



177. Realizar la configuración proxy pertinente en caso de utilizarse uno y hacer click

en Next.

178. Como método de activación seleccionar la opción Activate application later.



179. Seleccionar los tipos de clientes que gestionará KSC y las respectivas plataformas.

Hacer click en Next.



180. Se presentará una ventana en la que se comprueba si existen nuevas actualizaciones.

181. No seleccionar ninguno de los plug-ins, ya que ninguno se corresponde con la

aplicación del producto que se va a instalar en los clientes (Kaspersky Endpoint Security for Windows 11.0.0.6499). Hacer click en Next.






183. Elegir el tipo de cifrado y hacer click en Ok.

184. No seleccionar ninguno de paquete de instalación, ya que se creará uno propio

para la versión Kaspersky Endpoint Security for Windows 11.0.0.6499. Hacer click en Next.




186. Leer y aceptar los términos propuestos por Kaspersky y hacer click en Next.

187. Configurar las notificaciones por email en caso de desearlo y hacer click en Next.







190. Por último, el servidor KSC deberá configurarse de la siguiente manera para mostrar las funcionalidades de cifrado y control.



INSTALACIÓN DE NETWORK AGENT EN UN CLIENTE

191. Una vez instalado Kaspersky Security Center, es conveniente añadir los clientes

que utilizarán el producto Kaspersky Endpoint Security for Windows 11.0.0.6499 a KSC para su gestión y configuración. Esto se realiza instalando y configurando Network Agent en estos clientes.

192. Durante la instalación de KSC se generó una carpeta compartida que contiene instalador de Network Agent. Es necesario copiar estos archivos de instalación en los dispositivos clientes.

193. Desde los clientes, lanzar el setup de instalación de Network Agent. Aparecerá

una pantalla de bienvenida. Hacer click en Next.

194. Leer y aceptar los términos de licencia y hacer click en Next.



195. Seleccionar la ruta de instalación de Network Agent y hacer click en Next.

196. Configurar la dirección del servidor de administración de KSC instalado

previamente. Además, indicar los puertos configurados durante la instalación de KSC para el establecimiento del canal seguro. Marcar la opción Use SSL to connect to Administration Server y hacer click en Next.



197. Indicar la configuración del servidor proxy en caso de utilizarse uno y hacer click

en Next.

198. Selección la opción de Gateway que convenga dependiendo de topología de red

utilizada y hacer click en Next.



199. Seleccionar la opción Retrieve from Administration Server y hacer click en Next.





202. Seleccionar la opción Start application during installation y hacer click en Next.




204. Esperar a que finalice la instalación.






AÑADIR CLIENTE A KASPERSKY SECURITY CENTER

206. Una vez instalado Network Agent en los clientes, es necesario añadirlos desde

Kaspersky Security Center para empezar a realizar configuraciones sobre ellos.

207. Para ello, desde la pestaña Managed devices hacer click en la opción Move devices to group.

208. Seleccionar la opción Specify divice addresses manually or import addresses from

list.

209. Hacer click en Add.



210. Especificar la dirección IP del cliente que se quiere añadir y tiene instalado y

configurado Network Agent. Finalmente hacer click en Next.

211. El dispositivo se ha añadido con éxito. Hacer click en Finish.



212. Se puede observar que KSC detecta que el nuevo dispositivo añadido dispone de

Network Agent instalado, pero de ninguna aplicación de seguridad instalada.

213. A continuación, se puede proceder a instalar la aplicación de seguridad

(Kaspersky Endpoint Security for Windows 11.0.0.6499) en el cliente como se describe en la sección 4.2. INSTALACIÓN SEGURA DE KASPERSKY ENDPOINT SECURITY FOR WINDOWS de este mismo documento.



MEDIDAS DE SEGURIDAD PARA EL ENTORNO OPERACIONAL

214. El correcto funcionamiento del producto requiere de funcionalidades del entorno. Es responsabilidad del Administrador autorizado garantizar que el entorno operacional proporciona las funciones necesarias y cumple los objetivos de seguridad siguientes:

a) El entorno operacional debe ser instalado y configurado de tal manera que permita la administración del producto Kaspersky Endpoint Security for Windows 11.0.0.6499.

b) El servidor Kaspersky Security Center deberá estar localizado en un entorno de confianza que proporcione seguridad física fuerte y restricciones para el acceso lógico.

c) El producto Kaspersky Endpoint Security for Windows 11.0.0.6499 y el servidor Kaspersky Security Center se comunican utilizando una conexión SSL segura que es proporcionada por el entorno. El Network Agent utilizado en los clientes debe ser configurada para proporcionar una autenticación en el servidor segura junto con un cifrado seguro y protección de la integridad de los datos transmitidos.

d) Ningún software que no sea de confianza se instalará en el dispositivo donde se instala el producto Kaspersky Endpoint Security for Windows 11.0.0.6499.

e) Los administradores responsables de los dispositivos clientes y del servidor Kaspersky Security Center serán de confianza y realizarán sus tareas de manera correcta y siguiendo las guías.

f) Los usuarios autorizados no comprometerán de ninguna manera la seguridad del dispositivo donde está instalado Kaspersky Endpoint Security for Windows 11.0.0.6499.



7 REFERENCIAS

[1] «Manual de Usuario» [En línea]: https://media.kaspersky.com/documents/[KES11]UserManual.pdf

[2] «Ayuda Online» [En línea]: https://help.kaspersky.com/KESWin/11/en-US/127968.pdf

https://media.kaspersky.com/documents/%5bKES11%5dUserManual.pdf

https://help.kaspersky.com/KESWin/11/en-US/127968.pdf

https://help.kaspersky.com/KESWin/11/en-US/127968.pdf



8 ABREVIATURAS

CCN Centro Criptológico Nacional

CPSTIC Catálogo de productos de Seguridad TIC

KES Kaspersky Endpoint Security

KSC Kaspersky Security Center

SSL Secure Sockets Layer Protocol



Documents

Guía de Seguridad de las TIC CCN-STIC 1209 Procedimiento