Category

Kaspersky EndPoint 10 para Windows

Gestión de licencias en Kaspersky Security Center

By | Kaspersky EndPoint 10 para Windows, Kaspersky EndPoint 11 para Windows, Kaspersky EndPoint para Windows, Kaspersky Security Center, Soporte | No Comments

PROCEDIMIENTO DE ACTIVACIÓN DE LICENCIAS

En primer lugar es interesante comentar que este procedimiento es válido tanto para activar licencias por primera vez en Kaspersky Security Center como para activar licencias de renovación o ampliaciones a licencias ya existentes.

Al adquirir una licencia de Kaspersky SELECT o ADVANVED Cint Consulting le enviará en un fichero ZIP adjunto que contendrá varios ficheros.

El primero que debemos abrir es: CompatibilityList.txt fichero que utilizaremos para identificar el tipo de licencia al que corresponde cada uno de los ficheros .KEY incluidos en el ZIP.

A continuación les mostramos un ejemplo de fichero CompatibilityList.txt para una licencia del tipo SELECT en el que podemos ver, incluye 2 ficheros .KEY:

57236422.key
Kaspersky Security Center

 

57236423.key
Kaspersky Anti-Virus for Linux Workstation
Kaspersky Anti-Virus for Windows File Servers
Kaspersky Anti-Virus for Windows Workstations
Kaspersky Anti-Virus for Novell NetWare
Kaspersky Anti-Virus for Linux File Server
Kaspersky Anti-Virus for Samba Servers
Kaspersky Endpoint Security for Linux Workstation
Kaspersky Endpoint Security for Mac
Kaspersky Endpoint Security 8 for Windows (Workstations component)
Kaspersky Endpoint Security 8 for Windows (Servers component)
Kaspersky Endpoint Security 10 for Windows (Servers component)
Kaspersky Endpoint Security 10 for Windows (Workstations component)
Kaspersky Endpoint Security for Smartphone
Kaspersky Security for Mobile
Kaspersky Anti-Virus 5 for Windows Workstations
Kaspersky Anti-Virus for Windows Workstation for R-Style
Kaspersky Anti-Virus for Windows Workstation for Aquarius
Kaspersky Anti-Virus for Windows Workstation for DEPO
Kaspersky Endpoint Security 10 for Mac
Kaspersky SafeBrowser for iOS
Kaspersky SafeBrowser for WinPhone
Kaspersky Endpoint Security 10 for Linux
Kaspersky Security 10 for Windows Server

 

Debemos añadir ambos ficheros a la consola de administración desde el apartado del menú: Licencias de Kaspersky Lab > Agregar clave o código de activación. > Activar la aplicación con un fichero llave

 

El fichero con compatibilidad para Kaspersky Security Center (57236422.key en el ejemplo) debe ser añadido a kaspersky Security center para poder utilizar todas las funciones de la consola de administración.

El segundo fichero .key (57236423.key en el ejemplo) es la licencia que activa el antivirus en los equipos cliente: Estaciones de trabajo y servidores de ficheros. Es muy recomendable activar el la opción: «Distribuir la clave a los dispositivos administrados en forma automática» para este tipo de licencias:

 

La distribución automática añade automáticamente la licencia a todos los equipos que se encuentren en el grupo: Dispositivos administrados o de cualquier sub-grupo dentro de Dispositivos administrados.

A medida que vallamos añadiendo equipos a dispositivos administrados (arrastrando equipos de dispositivos no asignados a dispositivos administados) se irá reduciendo la cantidad de licencias disponibles.

Podemos ver el consumo de la una licencia desde el informe: Informe de uso de claves.

 

PROCEDIMIENTO DE LIBERACIÓN DE LICENCIAS

Existen 2 casos:

Si el equipo cliente todavía está funcionando:
Deberemos en primer lugar desinstalar el antivirus del equipo cliente. (No es necesario desinstalar el agente de red pero si recomendado)

En segundo lugar eliminaremos el equipo de la consola de administración. Localizar primero el equipo en dispositivos administrados o dispositivos NO asignados, seleccionarlo y eliminarlo (Supr)

 

Si el equipo cliente ya NO está funcionando:
Simplemente eliminaremos el equipo de la consola de administración. Localizar primero el equipo en dispositivos administrados o dispositivos no asignados, seleccionarlo y eliminarlo (Supr)

 

 

Que hacer si las apps para Windows 10 de twitter, facebook o Cisco Webex presentan problemas para establecer la conexión inicial.

By | Kaspersky EndPoint 10 para Windows, Kaspersky EndPoint para Windows, Kaspersky Security Center, Soporte | No Comments

Desde Cint Consulting hemos detectado que en algún equipo con Windows 10 y con Kaspersky Endpoint 10 versión: 10.2.5.3201  se presentan, bajo determinadas circunstancias, algún problema para establecer la conexión inicial en algunas apps para Windows 10 como Twitter, facebook o Cisco Webex.

Nuestro consejo, como acción de contingencia, es dejar de supervisar el puerto HTTPS desde la configuración general de la protección.

Esta acción restituirá el correcto funcionamiento de las aplicaciones de Windows 10.

Si no se desea realizar esta acción, también sería posible identificar las aplicaciones que presentan las incidencias de conexión y añadirlas a aplicaciones o zona de confianza.

Localizar malware en nuestro sitio web corporativo.

By | Kaspersky EndPoint 10 para Windows, phishing, sql injection | No Comments

Kaspersky Endpoint 10 no solamente detecta malware de escritorio sino también puede detectar código malicioso escrito en PHP o Javascript de nuestro sitio web corporativo (WordPress, Drupal, joomla, CMS desarrollados a medida, etc…). ¿Pero como efectuar un análisis de nuestro sitio web? ¿Cómo podemos saber que nuestro sitio web no está distribuyendo virus o se ha insertado alguna página de Phishing que intenta recabar datos de nuestros usuarios web?. Desde cint consulting os proponemos un par de métodos.

El primero seria instalar el antivirus directamente en nuestro servidor web, concretamente, para un servidor Windows recomendaríamos la versión específica para servidores Windows: Kaspersky Security for Windows Server o bien la versión Kaspersky for Linux File Servers para servidores web linux.

El problema de esta solución es que muchas empresas hospedan sus páginas web en hostings compartidos, como pueden ser Arsys, Acens, One & One, CDmon, etc… y por la naturaleza del producto «hosting compatido» jamás tendremos la posibilidad de instalar software en dichos servidores ni de verificar la seguridad de los mismos. La solución que proponemos es analizar con Kaspersky EndPoint 10 directamente los ficheros de copias de seguridad de nuestra web.

Ejemplo práctico: Un wordpress hospedado en un servidor Linux compartido.

  1. Instalamos un plugin de copias de seguridad con destino a FTP en nuestro wordpress. (Nosotros proponemos: BackWPub)
  2. Configuramos en nuestra oficina el servidor FTP en el que alojaremos los Backups de nuestra web (por ejemplo con Filezilla Server + DynDNS para aquellas empresas que no dispongan de IP fija)
  3. Configuramos el plugin de copias para que cada noche se realice una copia de seguridad de nuestra web en el FTP. Es importante incluir en la copia tanto el fichero el dump de la base de datos. (Donde kaspersky localizará código malicioso inyectado) y los ficheros de la cuenta FTP (los .htm, .php, .asp, etc…).
    Si el sitio web es pequeño, del orden de megas, o no tenemos problemas de espacio en nuestro servidor de copias, recomendamos mantener un gran histórico de copias, de 1 año por ejemplo.
  4. Instalamos Kaspersky Endpoint 10 en el servidor de copias y programamos análisis completos, periódicos y que por supuesto incluyan ficheros comprimidos. (rar, zip, etc).

 

ejemplo-de-detecciones-en-servidores-web

 

 

Actualización a Kaspersky EndPoint 10 MR3 – 10.2.5.3201

By | Kaspersky EndPoint 10 para Windows | No Comments

Si tenéis Windows 10 instalado y Kaspersky Endpoint 10 MR2 e intentáis actualizar el Windows 10 a la versión Millenium Update:
http://www.windowscentral.com/windows-10-anniversary-update-arrives-later-summer
Veréis que no os deja concluir la actualización del Windows porque detecta que el antivirus no es compatible.

La solución es actualizar a la versión del Kaspersky EndPoint 10 para Windows: 10.2.5.3201

Podeis descargar el paquete de instalación aquí:
https://support.kaspersky.com/sp/kes10wks#downloads
O directamente aquí:
http://aes.kaspersky-labs.com/spanish/endpoints/kes10windows/kes10winsp1_mr3_es_aes256.exe

Como siempre, podéis crear un nuevo paquete en el Security Center y distribuirlo o bien instalarlo manualmente en equipo por equipo.

NOTA:
Si se añade el paquete en el Security Center (Consola de administración) veréis que el paquete se presenta con este nombre:
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows. (Con el nombre de la versión antigua) Aunque podréis ver en el número de versión es: 10.2.5.3201
También podréis comprobar que esta ultima versión es compatible con las directivas y tareas que tengáis configuradas para la versión MR2, entendemos así que esta nueva versión responde más a un actualización por compatibilidad con Windows 10 Redstone 1 más que una actualización funcional.

 

Moneda
EUR Euro
USD Dólar de los Estados Unidos (US)