Professional Documents
Culture Documents
Gua para
administradores
de red
P g i n a 1 | 278
Gua para administradores de red
Contenidos
1. PROLOGO .....................................................................................................................11
1.3. Iconos.............................................................................................................................................. 12
2. INTRODUCCIN ............................................................................................................ 13
5. DISPOSITIVOS ...............................................................................................................36
P g i n a 2 | 278
Gua para administradores de red
6. FILTROS Y GRUPOS........................................................................................................ 66
P g i n a 3 | 278
Gua para administradores de red
9. POLTICAS .....................................................................................................................93
11.6. Creacin de un componente de tipo monitor SNMP (Network Monitor) ............................ 143
P g i n a 5 | 278
Gua para administradores de red
P g i n a 7 | 278
Gua para administradores de red
P g i n a 8 | 278
Gua para administradores de red
P g i n a 9 | 278
Gua para administradores de red
P g i n a 10 | 278
Gua para administradores de red
1. Prlogo
A quin va dirigida esta gua?
Iconos
P g i n a 11 | 278
Gua para administradores de red
1.1. Introduccin
Esta gua contiene informacin bsica y procedimientos de uso para obtener el mximo beneficio
del producto Systems Management.
El objetivo de esta gua es procurar informacin tcnica sobre el producto al personal miembro del
departamento tcnico encargado de ofrecer servicios de soporte a los usuarios de la red, y lo hace
desde dos posibles entornos:
1.3. Iconos
Informacin adicional, como, por ejemplo, un mtodo alternativo para realizar una
determinada tarea.
Sugerencias y recomendaciones.
P g i n a 12 | 278
Gua para administradores de red
2. Introduccin
Caractersticas principales
Perfil de usuario
Componentes principales
Actores principales
P g i n a 13 | 278
Gua para administradores de red
2.1. Introduccin
- Es un servicio alojado en la nube, por lo que requiere nula infraestructura adicional en las
instalaciones del partner y en la cuenta del cliente.
- Curva de aprendizaje muy suave para los tcnicos de soporte, por lo que su valor es
apreciable desde el primer momento.
Systems Management es un producto que por una parte favorece la colaboracin entre los
tcnicos encargados de ofrecer soporte y, por otra, minimiza o evita completamente el tiempo
dedicado a interactuar con el usuario para determinar las causas de los problemas.
Caracterstica Descripcin
Gestin mediante
agente para Agente extremadamente ligero para dispositivos compatibles con
dispositivos Windows, Linux, Mac OS X, Android e iOS.
compatibles
Deteccin
El agente instalado en un solo dispositivo puede detectar otros dispositivos
automtica de
conectados a la misma red e iniciar su instalacin desatendida.
dispositivos
P g i n a 14 | 278
Gua para administradores de red
Auditoras
Permite llevar a cabo un seguimiento de todos los cambios realizados en el
programadas y
dispositivo (hardware, software y sistema).
extraordinarias
Gestin de
licencias de Permite realizar un seguimiento de todo el software instalado.
software
Monitorizacin de Monitoriza las aplicaciones ms comunes, como Exchange, SQL y IIS, los
las aplicaciones servicios de Backup, dispositivos de red, etc., gracias a los monitores
ms comunes disponibles de forma gratuita en la ComStore del producto.
Registro de
Almacenamiento de toda la actividad de los administradores en la Consola.
actividad
P g i n a 15 | 278
Gua para administradores de red
Los usuarios de Systems Management son profesionales con un perfil tcnico medio-alto, ya que se
trata de una herramienta orientada al mantenimiento diario de dispositivos informticos sometidos
a un rgimen constante de uso y cambio de configuracin. Sin embargo, se distinguen dos grandes
grupos de usuarios de Systems Management:
Se trata de personal tcnico que pertenece a empresas que ofrecen un servicio tcnico
profesional para aquellas cuentas de cliente que hayan decidido externalizar o subcontratar el
departamento de IT.
Consola de administracin
Se trata de un portal Web accesible a travs de un navegador compatible, desde cualquier lugar
y en cualquier momento, con una simple conexin a Internet.
La mayor parte de las actividades diarias de seguimiento y monitorizacin se realizarn desde este
portal Web y a travs del navegador.
Agente
P g i n a 16 | 278
Gua para administradores de red
cada uno de los dispositivos compatibles que sern administrados. Una vez instalado el agente en
el dispositivo, el tcnico de soporte podr acceder a l a travs de la Consola.
En el caso de los dispositivos donde no sea posible la instalacin de un agente, como pueden ser
impresoras, switches o servidores ESXi, Systems Management permite recoger informacin de su
estado y mostrarlo en la consola con la ayuda del protocolo SNMP. Para ms informacin,
consulta la seccin Administracin de dispositivos no compatibles con el Agente del Captulo 5:
Dispositivos.
- Modo administrador: El agente tambin es utilizado por el administrador para acceder a los
dispositivos de la red, previa introduccin de unas credenciales vlidas.
Instala el agente en todos los dispositivos del cliente que deseas administrar y tambin en
aqullos que utilizarn los tcnicos para la administracin remota.
Servidor
La consola, los procesos necesarios para recoger, sincronizar y redirigir los mensajes, eventos y flujos
de informacin generados por los agentes y la base de datos que los sustentan, quedan recogidos
en un Servidor alojado en la Nube, online las 24 horas del da.
La informacin de estado que fluye desde cada uno de los dispositivos hacia el servidor Systems
Management est muy optimizada, de forma que el impacto en la red del cliente y la latencia son
inapreciables. En el servidor esta informacin se ordena y consolida para ser mostrada como un
flujo de eventos que permitir diagnosticar e incluso anticipar de forma eficiente los problemas de
los dispositivos administrados.
P g i n a 17 | 278
Gua para administradores de red
Bajo esta denominacin se engloban todas aquellas personas que tengan acceso a la consola de
Systems Management, independientemente del nivel de privilegios asociado a las credenciales
suministradas.
A cada empresa que adquiera el producto Systems Management se le har entrega de una
cuenta de administracin principal. Se trata de una cuenta con los mximos privilegios capaz de
gestionar todos los recursos del producto.
En el Captulo 16: Cuentas de usuario y roles se contempla la creacin de nuevos usuarios y roles
en el sistema para delimitar el acceso de los tcnicos de sistemas a recursos clave de Systems
Management.
P g i n a 18 | 278
Gua para administradores de red
Cada cuenta de administracin principal pertenece a una instancia del producto estanca e
independiente. De esta forma, todas las configuraciones de un cliente de Systems Management y
todos los dispositivos administrados por ste no sern accesibles ni visibles por otras cuentas de
administracin.
Una cuenta de cliente es un contrato firmado entre el proveedor de servicios gestionados y una
empresa que acude a l con la intencin de externalizar los servicios informticos que requiera en
el da a da.
Usuario
El usuario es la persona que utiliza uno o ms dispositivos y que requiere soporte tcnico directo del
MSP o departamento de IT.
Dispositivo
Un dispositivo es un equipo informtico con rol de cliente o servidor, que lleva instalado un agente
o es gestionado de forma indirecta con ayuda del protocolo SNMP.
P g i n a 19 | 278
Gua para administradores de red
3. Jerarqua de
niveles en la
consola
Jerarqua de niveles
Nivel Cuenta
Nivel Zona
Nivel Dispositivo
P g i n a 20 | 278
Gua para administradores de red
- Nivel Cuenta
- Nivel Zona
- Nivel Dispositivo
Qu es?
El Nivel Cuenta es la entidad de agrupacin ms general y de mayor nivel posible, siendo adems
nica por cada MSP / departamento de IT. Agrupa automticamente todos los dispositivos
administrados por el MSP / departamento de IT pertenecientes a sus clientes y usuarios y que estn
ya integrados en Systems Management.
mbito
Las acciones realizadas en este nivel podrn afectar a todos los dispositivos integrados en el sistema
si bien el mbito podr ser limitado a un subconjunto de los dispositivos mediante filtros y grupos
descritos en el Captulo 6: Filtros y grupos.
Acceso
El acceso a los recursos de la entidad Cuenta se realiza desde el men general Cuenta.
P g i n a 21 | 278
Gua para administradores de red
Funcionalidad
El Nivel Cuenta tiene la capacidad de realizar acciones de forma global. As, es posible obtener
listados con el estado de todos los dispositivos administrados, informes consolidados relativos al
sistema y acciones sobre todos o parte de los dispositivos registrados.
Configuracin
La configuracin del Nivel Cuenta aglutina una serie de parmetros muy heterogneos que se
tratan en varios captulos a lo largo de esta gua. A continuacin, se incluye una lista completa de
todas las opciones incluidas en el men general Ajustes, Configuracin de cuenta y una breve
resea de cada una.
Parmetro Descripcin
Indica la cuenta a la que los usuarios envan los tickets que se abren
Usuario asignado de
directamente desde el agente. Para ms informacin, consulta el
ticket de usuario final
Captulo 14: Ticketing.
Credenciales de
Establece las credenciales para la instalacin remota del agente.
implementacin de
Para ms informacin, consulta el Captulo 5: Dispositivos.
agentes
P g i n a 22 | 278
Gua para administradores de red
Configuracin de
Impide o permite la actualizacin automtica de los agentes ya
actualizacin de
instalados.
agentes
Actualizar variables
Variables que se pasan a los scripts ejecutados en los dispositivos.
de Zona
Qu es?
El Nivel Zona es la entidad de agrupacin de dispositivos inmediatamente inferior al Nivel Cuenta.
Son agrupaciones lgicas que contienen los dispositivos que pertenecen a una misma delegacin
/ oficina / red. De esta manera, una empresa que tenga varias delegaciones o redes
independientes generalmente establecer una zona por cada una de ellas. Cada uno de estas
zonas agruparn dispositivos con una configuracin de conectividad especfica.
Cada zona lleva integrada la configuracin de conexin a Internet de los dispositivos que la
forman; esta configuracin es accesible desde la barra de pestaas Configuracin en la consola.
Las configuraciones son aadidas al Agente Systems Management que el usuario del dispositivo
instalar en su equipo, aplicndose de forma automtica y sin intervencin del administrador.
P g i n a 23 | 278
Gua para administradores de red
mbito
Los procedimientos ejecutados en el Nivel Zona podrn afectar a todos los dispositivos que
pertenecen a esa zona, si bien algunas acciones podrn ser limitadas a un subconjunto de
dispositivos mediante filtros y grupos, descritos en el Captulo 6: Filtros y grupos.
A diferencia del Nivel Cuenta, que es nico, el administrador podr crear tantas agrupaciones de
tipo zona como considere oportuno.
Pertenencia
La pertenencia de un dispositivo administrado a una zona u otra, queda determinada por la
instalacin del agente, aunque es posible mover dispositivos de una zona a otra desde la consola
una vez instalado el agente en el dispositivo del usuario
Descarga el agente directamente desde la pgina de la zona elegida de forma que, al instalarse
en el dispositivo del usuario, ste se agregar de forma automtica a la zona en cuestin en la
consola. Para ms informacin, consulta el Captulo 5: Dispositivos.
Para minimizar las tareas en la fase de distribucin, se recomienda primero crear la zona en la
consola de administracin y despus descargar el agente desde la zona creada, de forma que la
pertenencia de los dispositivos administrados a la zona creada sea automtica.
Funcionalidad
El Nivel Zona tiene la capacidad de realizar acciones sobre todos los dispositivos que lo forman. De
esta forma, es posible obtener listados con el estado de dispositivos, informes consolidados y
acciones sobre todos o sobre parte de los dispositivos que forman la zona.
Configuracin
La configuracin del Nivel Zona tambin aglutina una serie de parmetros muy heterogneos que
P g i n a 24 | 278
Gua para administradores de red
se tratan en varios captulos a lo largo de esta gua. Algunos de ellos coinciden con otros definidos
en el Nivel Cuenta, tomando prioridad estos ltimos.
Para acceder a la configuracin de una zona, en el men general Zonas hay que elegir la zona
indicada y hacer clic en la pestaa Configuracin,
A continuacin, se incluye una lista completa con todas las opciones y una resea indicando si son
tratados en captulos posteriores
Parmetro Descripcin
P g i n a 25 | 278
Gua para administradores de red
Qu es?
Es la representacin lgica en la consola de administracin de un nico dispositivo gestionado. La
creacin de los Niveles Dispositivo en la consola es automtica, ya que se aade uno por cada
dispositivo del cliente con un agente instalado o gestionado de forma indirecta con ayuda del
protocolo SNMP.
mbito
Todas las acciones realizadas en este nivel afectan nicamente al dispositivo seleccionado.
Funcionalidad
El Nivel Dispositivo tiene la capacidad de realizar acciones sobre un dispositivo particular. De esta
forma, es posible obtener listados lo ms detallados posibles del dispositivo e informes y acciones
sobre ese dispositivo en particular.
P g i n a 26 | 278
Gua para administradores de red
4. Elementos
bsicos de la
consola
Men general
Barra de pestaas / Barra de listados
Barra de iconos / Barra de acciones
Panel de grupos y filtros
Paneles de control
P g i n a 27 | 278
Gua para administradores de red
4.1. Instalacin
La consola de administracin est estructurada de una forma intuitiva y visual, de modo que la
mayor parte de los recursos de administracin queden a un clic de distancia, evitando as el exceso
de configuraciones innecesarias.
El objetivo es disponer de una herramienta visualmente limpia, rpida de utilizar y cmoda, que
evite en lo posible las recargas de pgina completas y que ofrezca una curva de aprendizaje muy
poco pronunciada y corta para el departamento de IT; de esta manera, partners y administradores
podrn entregar valor a sus clientes desde el primer momento.
Los elementos bsicos de la consola a los que se hace referencia a lo largo de esta gua son:
Elementos
Men Descripcin
P g i n a 28 | 278
Gua para administradores de red
La barra de pestaas, tambin llamada barra de listados, permite el acceso a las herramientas de
la consola orientadas fundamentalmente a la generacin y presentacin de listados consolidados
en pantalla, con informacin del estado de los dispositivos que pertenecen al nivel accedido,
aunque tambin permite la creacin y visualizacin de configuraciones.
Esta barra vara ligeramente en funcin del nivel desde el que se accede a ella (Nivel Zona, Nivel
Cuenta o Nivel Dispositivo para un dispositivo concreto) ofreciendo por tanto un mbito de
administracin distinto.
4.3.1 Elementos
Panel de
Cuenta Panel de control general.
control
P g i n a 29 | 278
Gua para administradores de red
Dispositivos
Cuenta Listado de dispositivos desinstalados.
eliminados
La barra de iconos o barra de acciones permite el acceso a las acciones orientadas a modificar
el estado de los dispositivos. Esta barra no existe en el men general Cuenta de forma directa y
vara ligeramente si se accede a ella desde el men general Zonas o desde un dispositivo particular,
ya que se adapta al mbito de administracin.
El mbito de accin de la barra de iconos ser el formado por la seleccin manual de dispositivos
que hayamos marcado dentro de una zona.
4.4.1 Elementos
Accesible desde
Icono Descripcin
(Nivel)
Mover dispositivo(s)
a una zona Zona, Dispositivo Mueve los dispositivos seleccionados a otra zona.
diferente
P g i n a 30 | 278
Gua para administradores de red
Activar
Marca como favoritos dispositivos para su acceso
dispositivo(s) como Zona
rpido desde Resumen / Dashboard.
favoritos
Enviar un mensaje a
los dispositivos Zona, Dispositivo Enva un mensaje a los dispositivos seleccionados.
seleccionados
Programar informes
Zona Programa un informe para una fecha posterior.
seleccionados
Mostrar
dispositivo(s) en el Dispositivo Geolocaliza los dispositivos en el mapa.
mapa de Google
P g i n a 31 | 278
Gua para administradores de red
Si se quiere realizar acciones sobre dispositivos en el Nivel Cuenta, es necesario crear un filtro o
grupo a este nivel con los dispositivos seleccionados. El Nivel Cuenta no muestra la barra de
iconos si no es seleccionando dispositivos a travs de un filtro o un grupo.
En la parte izquierda de la consola se encuentran varios paneles con grupos de diversos tipos:
Los paneles de control (Dashboards) reflejan el estado de un conjunto de dispositivos. Existen cuatro
tipos de paneles de control.
P g i n a 32 | 278
Gua para administradores de red
Accesible desde el men general Cuenta, refleja el estado de la seguridad de todos los dispositivos
gestionados.
Rene informacin general del estado del parque de dispositivos: notificaciones, tareas, alertas,
P g i n a 33 | 278
Gua para administradores de red
etc.
P g i n a 34 | 278
Gua para administradores de red
P g i n a 35 | 278
Gua para administradores de red
5. Dispositivos
Agregar dispositivos compatibles con el
agente
Administracin de dispositivos SNMP
Administracin de servidores ESXi
Administracin de servidores Hyper-V
Aprobacin de dispositivos
Configuracin de un agente de
conexiones
Configuracin de un nodo de red
Visualizacin de la informacin de los
dispositivos
Gestin del consumo de los dispositivos
P g i n a 36 | 278
Gua para administradores de red
5.1. Introduccin
Consulta el Apndice B para determinar las plataformas compatibles con la instalacin del
Agente.
Todos los dispositivos gestionados por Systems Management son emisores y receptores de
informacin que el servidor recoge, cataloga y muestra en tiempo real y de forma ordenada en la
consola.
- De forma indirecta a travs del protocolo SNMP o de otros protocolos propietarios (ESXi).
Para dispositivos en los que no sea posible la instalacin del agente, otro dispositivo situado en la
misma subred con el agente instalado y con el rol de nodo de red activado puede hacer de
pasarela y comunicarse con el dispositivo mediante protocolos auxiliares.
De esta forma el nodo de red recibe los comandos del servidor convirtindolos a un protocolo que
el dispositivo sin agente instalado pueda entender. En la respuesta del dispositivo gestionado, el
mismo nodo de red deshace los cambios para hacer llegar la informacin del dispositivo no
compatible al Servidor.
Se requerir de cierta informacin bsica para que el agente pueda funcionar una vez instalado:
P g i n a 37 | 278
Gua para administradores de red
Para plataformas mviles (tablets y telfonos mviles) la zona a la que pertenece el agente se
debe de introducir de forma manual a travs de un fichero de configuracin suministrado por el
servidor. Consulta el apartado Instalacin del agente en plataformas Android e iOS ms adelante
en este mismo captulo.
Para esquemas de red que involucren la existencia de un proxy para el acceso a Internet, el agente
requerir de esta informacin, que debera de ser introducida manualmente o de forma global,
configurndola en la zona. Para ello, desde el men general Zonas eligiendo la zona a la que
pertenecer el dispositivo recin instalado seleccionamos la barra de pestaas Configuracin e
introducimos los datos necesarios en la seccin Proxy
Una vez suministrada esta informacin todos los agentes que se instalen desde esta zona llevarn
la informacin de proxy ya introducida.
P g i n a 38 | 278
Gua para administradores de red
Una vez elegida la plataforma, se nos pedirn las direcciones de correo de los usuarios que
manejan los dispositivos a administrar, separadas por el carcter ;.
P g i n a 39 | 278
Gua para administradores de red
En este caso, el usuario recibir una URL desde donde podr iniciar la descarga del agente.
Las plataformas mviles sin modificar solo permiten la descarga de aplicaciones desde la tienda
de aplicaciones asociada. Por esta razn, la nica forma certificada disponible para el envo del
agente en tablets y smartphones es mediante el envo por mail de la URL de la aplicacin
publicada en la tienda de aplicaciones asociada al terminal.
- Envo del agente al primer dispositivo Windows o Mac OS X de la red mediante cualquiera
de los mtodos descritos anteriormente.
P g i n a 40 | 278
Gua para administradores de red
- Designacin del agente instalado como nodo de red (con escaneo de red).
Designacin del agente instalado como nodo de red (con escaneo de la red)
Para realizar un descubrimiento de los dispositivos conectados a la red, es necesario designar el rol
de nodo de red a uno de los dispositivos con el agente Systems Management instalado. Consulta
ms adelante en este captulo para asignar el rol nodo de red a un dispositivo.
P g i n a 41 | 278
Gua para administradores de red
Una vez elegida la plataforma, se mostrar un dilogo para introducir las credenciales necesarias
en los dispositivos de destino y poder efectuar la instalacin del agente.
Puesto que la instalacin remota de un agente es un proceso que crea servicios en el dispositivo y
necesita configurarse para ser lanzado en cada inicio del sistema operativo, es necesario realizar
la instalacin remota con credenciales de administrador o equivalentes. La configuracin de la
cuenta del dominio que se utilizar para realizar la instalacin se indica en la pestaa Configuracin
de la zona a la que pertenecen los dispositivos a instalar. En el apartado Credenciales de
implementacin de agentes se indicarn el nombre de usuario y la contrasea de administrador
del dominio.
P g i n a 42 | 278
Gua para administradores de red
Un agente instalado solo puede distribuir agentes compatibles con su plataforma; de esta
manera, un agente Windows distribuir el agente a dispositivos compatibles con el sistema
operativo de Microsoft, y un agente Mac OS X distribuir agentes a dispositivos Apple.
El agente mostrar todos los equipos que estn conectados a su misma subred y adems indicar
si ya tienen un agente Systems Management instalado y la versin del mismo. Una vez que el
proceso haya terminado, es necesario seleccionar los equipos que recibirn el agente y hacer clic
en el icono +.
P g i n a 43 | 278
Gua para administradores de red
Antes de iniciar el despliegue propiamente dicho, se muestra una ventana donde se podrn
introducir las credenciales de usuario necesarias para poder instalar el agente y crear los servicios
necesarios en los equipos de destino.
P g i n a 44 | 278
Gua para administradores de red
Aunque el componente Mobile Device Management se ofrece sin cargo extra, cada dispositivo
mvil con un agente instalado contar como una licencia de dispositivo normal a los efectos del
cmputo global de licencias adquiridas.
Una vez aadido el componente, aparecern las plataformas iOS y Android en la pestaa Aadir
un dispositivo.
La importacin del certificado de Apple es un proceso de obligado cumplimiento una sola vez
por cada Cliente / Partner que vaya a administrar uno o ms dispositivos de usuario basados en
iOS.
La instalacin del certificado es un requisito impuesto por Apple para garantizar la integridad,
autenticidad y confidencialidad de las comunicaciones entre el servidor y el dispositivo de
usuario.
Para acceder al portal Apple Push Certificate Portal, es necesario disponer de una cuenta de
Apple. Cualquier cuenta de iTunes ser suficiente, pero si quieres crear un nuevo juego de
credenciales visita https://appleid.apple.com/, haz clic en Crea un ID de Apple y sigue las
instrucciones en pantalla.
Carga el nuevo fichero .PEM obtenido del Apple Push Certificate Portal en la consola. Una vez
cargado, la consola tendr un aspecto como el de la pantalla que se muestra a continuacin:
P g i n a 46 | 278
Gua para administradores de red
Puesto que la descarga del agente se realiza desde la tienda de aplicaciones certificada para
cada plataforma mvil (Google Play o Apple Store), la informacin de pertenencia a la zona no
forma parte del paquete descargado ya que de otro modo el paquete cambiara de contenido.
Para ello, se utiliza el fichero. MDM suministrado en el email.
En un PC con la consola mostrando la zona que contendr al dispositivo mvil del usuario, hacer
clic en el cdigo QR para ampliarlo.
P g i n a 47 | 278
Gua para administradores de red
En el dispositivo mvil del usuario, tocar el icono de la rueda para lanzar la cmara y enfocarla
hacia el cdigo QR de la pantalla.
Una vez interpretado el cdigo, el agente mostrar el mensaje Connected en el dispositivo del
usuario y el dispositivo se mostrar en la consola.
En los mviles que no incorporen cmara, es posible abrir el fichero .MDM desde el propio mensaje
de correo. Para ello, basta con pulsar sobre el fichero. Una vez cargado el fichero .MDM el agente
mostrar el mensaje Connected en el dispositivo del usuario y se mostrar en la consola.
P g i n a 48 | 278
Gua para administradores de red
Solo se soporta la importacin del fichero MDM desde el cliente de correo nativo del terminal.
Systems Management da visibilidad con la ayuda del protocolo SNMP a los dispositivos que no
admiten la instalacin de software.
Los dispositivos gestionados a travs de SNMP son impresoras y otros dispositivos conectados a la
red como routers, switches, scanners, centralitas etc.
P g i n a 49 | 278
Gua para administradores de red
Una vez localizados, haz clic en el icono de Manage device (flecha verde) y selecciona un tipo de
dispositivo Impresora o Dispositivo de red.
Se mostrar una ventana donde se podr introducir la informacin necesaria para poder gestionar
el dispositivo nuevo.
Cada dispositivo aadido a la consola consume una licencia del total de licencias contratadas
por el cliente.
Los servidores ESXi son sistemas que utilizan un kernel Linux especialmente modificado y simplificado
para la ejecucin del hypervisor del fabricante, que ser el encargado de dar el servicio de
virtualizacin a todas las mquinas virtuales alojadas en el sistema. Los sistemas ESXi no son
compatibles con el agente PCSM, ya que su nico objetivo es ejecutar las mquinas virtuales
P g i n a 50 | 278
Gua para administradores de red
Puesto que los servidores ESXi no son compatibles con el agente PCSM, es necesario que un agente
PCSM de la red acte de pasarela (Nodo de red). Para ello, es necesario suministrar las
credenciales de conexin apropiadas.
P g i n a 51 | 278
Gua para administradores de red
Para definir un juego de credenciales especfico para conectar con el servidor ESXi, haz clic en
Nuevas credenciales ESXi. Para heredar la configuracin establecida en el Nivel Cuenta o Nivel
Zona, haz clic en Utilizar credenciales EXSi de Cuenta/Zona.
Las credenciales del servidor ESXi pueden definirse de forma particular para el servidor ESXi a
integrar o se puede heredar la configuracin general establecida a nivel global en men general
Cuenta, Ajustes o a nivel de zona, seleccionando la zona apropiada y haciendo clic en la barra
de pestaas Configuracin.
Una vez localizado, haz clic en el icono de Manage device y a continuacin en el icono ESXi
como tipo de dispositivo. Se presentar un formulario equivalente al mostrado en el punto anterior
donde introducir las credenciales necesarias para que un agente PCSM de la red se conecte con
el servidor ESXi y extraiga la informacin de monitorizacin y estado.
P g i n a 52 | 278
Gua para administradores de red
Los servidores Hyper-V son sistemas Windows Server con el rol Hyper-V configurado, de forma que
puedan ejecutar el subsistema hypervisor de Microsoft para alojar mquinas virtuales.
Como paso adicional, el administrador del servicio puede requerir una aprobacin manual a la
hora de integrar un nuevo dispositivo con el agente recin instalado. Este proceso puede ser
necesario para controlar qu dispositivos se agregan al servicio, sobre todo en aquellos entornos
donde el instalador del agente es accesible de forma libre dentro de la empresa (unidad
mapeada o recurso compartido).
Una vez activada la aprobacin manual de dispositivos, stos irn apareciendo en la seccin
Dispositivos eliminados dentro de la zona elegida, segn vayan siendo instalados los agentes en los
equipos. El administrador entonces podr aprobar aquellos dispositivos que quiera integrar en el
servicio.
Aunque los dispositivos no sean aprobados, entrarn a formar parte de los procesos de
P g i n a 53 | 278
Gua para administradores de red
Por defecto, en cada segmento de red del cliente habr un agente promocionado de forma
automtica al rol de agente de conexiones. ste ser el encargado de mantener la comunicacin
de forma centralizada entre el servidor y los dispositivos administrados para minimizar el uso de
ancho de banda en la red.
Si se observan dificultades a la hora de establecer una sesin de escritorio remoto con los
dispositivos de un segmento de red, reinicia el equipo que tenga el rol de agente de conexiones
y vuelve a intentarlo.
P g i n a 54 | 278
Gua para administradores de red
encendido, ancho de banda disponible, potencia de CPU etc.), en algunos casos es posible que
convenga promocionar manualmente un dispositivo en concreto de la red.
Para ello, hay que acceder a la configuracin del agente que queremos que acte como agente
de conexiones haciendo clic con el botn de la derecha del ratn y seleccionando Configuracin,
Preferencias.
P g i n a 55 | 278
Gua para administradores de red
Excepto Lmite de subred, estos parmetros solo deben ser modificados por peticin expresa del
departamento de Soporte de Panda Security. Cualquier modificacin puede resultar en la prdida
de conexin de los agentes administrados.
Campo Descripcin
P g i n a 56 | 278
Gua para administradores de red
Un nodo de red es un dispositivo con un agente Systems Management instalado que realiza
funciones adicionales en la red del cliente, relacionadas con el descubrimiento de equipos y con
la configuracin de aquellos dispositivos gestionados va SNMP.
P g i n a 57 | 278
Gua para administradores de red
Cada vez que se realice una auditora del equipo con el rol nodo de red con exploracin de red,
el agente lanzar un broadcast de descubrimiento de dispositivos, mostrando los encontrados en
la pestaa Administracin.
Adems, estos dispositivos estn habilitados para enviar y recibir comandos SNMP que ayudarn a
gestionar aquellos dispositivos que no admitan la instalacin de un agente Systems Management.
Systems Management permite mostrar toda la informacin recopilada por cada agente instalado
de forma centralizada en la consola. Esta informacin se encuentra en el Nivel Dispositivo asociado
a cada equipo, accesible desde el men general Zonas, seleccionando la zona a la que
pertenece el dispositivo y haciendo clic en la pestaa Dispositivos y despus en el propio equipo a
visualizar.
Dependiendo del tipo de dispositivo (servidor, puesto de trabajo o telfono mvil / tablet,
dispositivo de red o servidor ESXi) algunas entradas podrn cambiar o no estar disponibles.
- Informacin de sistema.
- Informacin de actividad.
- Informacin de rendimiento.
P g i n a 58 | 278
Gua para administradores de red
Informacin de sistema
P g i n a 59 | 278
Gua para administradores de red
P g i n a 60 | 278
Gua para administradores de red
Algunos de los campos llevan un link de bsqueda en Google para facilitar informacin acerca
del fabricante, marca o modelo del dispositivo.
Adems, desde el Nivel Dispositivo del dispositivo es posible obtener informacin del escritorio del
dispositivo o iniciar una sesin de control remoto a travs de los cinco iconos mostrados a
continuacin:
P g i n a 61 | 278
Gua para administradores de red
Registro de actividad
Muestra las acciones que se han realizado sobre el dispositivo. Esta informacin es un resumen de
la informacin mostrada en el men de pestaas Informe, seleccionando el combo Actividad. Se
puede llegar directamente a esta pantalla haciendo clic en el link ms situado al final del listado.
Rendimiento
La consola muestra tres grficos de lneas con el uso de la CPU, memoria y disco duro. Tambin se
indica el tiempo que el dispositivo est en funcionamiento
Consumo de disco (una lnea en la grfica por cada disco instalado en el dispositivo).
Consumo de memoria.
P g i n a 62 | 278
Gua para administradores de red
Consumo de CPU.
Escala
- 24 horas
- 1 semana
- 1 mes
P g i n a 63 | 278
Gua para administradores de red
Con Systems Management es posible realizar un seguimiento automatizado del consumo de los
dispositivos administrados. Para ello es necesaria cierta configuracin inicial que, aunque en gran
medida ya viene completada por defecto, es posible que requiera un ajuste posterior. De esta
manera, se recomienda afinar los valores de los consumos reales de los dispositivos gestionados
para obtener el gasto ms cercano a la realidad de cada pas / parque informtico.
- Desktop.
- Laptop.
- Server.
- Others.
El sistema asigna de forma automtica el tipo que mejor encaje con cada dispositivo administrado,
pero en caso de error este valor se puede cambiar en el Nivel Dispositivo asociado al dispositivo,
en la pestaa Resumen.
Como el coste de la electricidad vara enormemente entre pases e incluso regiones, tambin es
posible especificar el coste por Kwh.
P g i n a 64 | 278
Gua para administradores de red
P g i n a 65 | 278
Gua para administradores de red
6. Filtros y grupos
Qu son los grupos y filtros?
Tipos de grupos y filtros
Grupos
Filtros
P g i n a 66 | 278
Gua para administradores de red
Los grupos y filtros son recursos destinados a generar agrupaciones de dispositivos similares a las
zonas, pero de una forma ms gil y dinmica. As, mientras en la creacin de una zona se
consideran aspectos de los dispositivos de marcado aspecto esttico como la pertenencia a una
cuenta de cliente concreta o a una delegacin, los grupos y filtros estn diseados para ser
modificados con agilidad atendiendo a caractersticas o criterios temporales de los dispositivos.
- Grupos de dispositivos de zona / Filtros de zona: son agrupaciones creadas dentro de una
zona determinada y solo pueden contener dispositivos que pertenecen a la zona
seleccionada.
Los filtros y los grupos pueden ser agrupaciones de dispositivos inter-zona: dependiendo del nivel
donde se generen, pueden abarcar dispositivos de una o de varias zonas.
6.3. Grupos
6.4. Filtros
P g i n a 67 | 278
Gua para administradores de red
Los filtros listados a continuacin se refieren a los dispositivos administrados por Systems
Management, es decir, solo muestran dispositivos previamente integrados en la consola de
administracin.
- Aplicacin: contiene filtros para aplicaciones tales como Adobe Flash, Java, Microsoft
Office etc.
- Solucin de Backup: contiene filtros para soluciones de backup tales como Backup Exec,
StorageCraft, Veeam.
- Atencin: contiene filtros que muestran los dispositivos que requieren atencin por parte del
administrador debido a falta de memoria, antivirus deshabilitado, reinicios pendientes etc.
- Sistema Operativo: contiene filtros para mostrar los dispositivos gestionados segn el sistema
operativo instalado.
- Estado: contiene filtros para localizar dispositivos segn su estado (encendido, apagado,
Nodo de red etc).
- Tipo: contiene filtros para localizar dispositivos segn su tipo (servidores ESXi, dispositivos de
telefona mvil, tablets etc)
P g i n a 68 | 278
Gua para administradores de red
P g i n a 69 | 278
Gua para administradores de red
Software de seguridad
AVG
Avira
ESET
McAfee
Panda
Sophos
Symantec
Trend Micro
Webroot
P g i n a 70 | 278
Gua para administradores de red
P g i n a 71 | 278
Gua para administradores de red
- Nombre del filtro. Se recomienda que sea descriptivo, indicando las caractersticas
comunes de los dispositivos agrupados (p. ej. Servidores Microsoft Exchange,
Workstations con poco espacio de disco).
- Criterio: permite seleccionar los atributos que sern comprobados por cada dispositivo y su
valor. Por cada atributo se pueden especificar varios valores, que sern evaluados segn la
relacin AND / OR especificada entre ellos. De la misma manera, se pueden especificar
varios atributos en un mismo filtro relacionados entre s por AND / OR.
- Condicin: establece el modo de comparacin del contenido del atributo del dispositivo
con el valor de referencia que establezca el administrador.
- Valor: contenido del atributo. Dependiendo del atributo el campo valor cambiar para
permitir entradas de tipo fecha, literales, etc.
A continuacin, se indican los distintos valores disponibles para cada lnea de condicin criterio:
Para especificar diferentes valores en un mismo atributo, es necesario hacer clic en el smbolo +
situado a la derecha del campo valor. De esta forma se desplegar un nuevo control y un botn
AND / OR que permitir elegir la relacin: dos valores relacionados con AND requerirn que el
dispositivo examinado contenga en ese atributo un valor coincidente con los dos campos. Dos
valores relacionados con OR requerirn que el dispositivo examinado contenga en ese atributo al
menos un valor compatible con los dos campos.
P g i n a 72 | 278
Gua para administradores de red
Finalmente, para desarrollar filtros ms complejos que permitan examinar varios atributos de los
dispositivos se permite aadir ms bloques criterio haciendo clic en el smbolo + inferior, repitindose
la operativa descrita anteriormente: el nuevo bloque criterio se relacionar con el anterior
mediante lgica AND / OR.
Atributo Descripcin
Actualizacin de Windows Permite filtrar por los dispositivos con el motor Windows Update
(S/No) activado o desactivado.
P g i n a 73 | 278
Gua para administradores de red
Capacidad de disco Permite filtrar por el tamao del disco duro conectado.
Capacidad de disco libre Permite filtrar por el espacio libre del disco duro conectado.
Clase
Direccin IP
Direccin MAC
Estado Online/Offline
Estado Suspendido
P g i n a 74 | 278
Gua para administradores de red
Fecha de lanzamiento de
BIOS
Fecha de la ltima Fecha en la que el dispositivo fue visto por ltima vez por el
visualizacin servidor.
Grupo de dispositivos de Permite filtrar por el nombre del grupo de dispositivo de zona al
zona que pertenece el dispositivo.
Modelo
Monitor de SNMP Permite filtrar por los agentes con el rol de agente de red.
Monitor / pantalla
Nombre de BIOS
P g i n a 75 | 278
Gua para administradores de red
Paquete/versin de
Paquete de software y versin instalada.
software
Service Pack
Sistema Operativo
Tipo de dispositivo
conectado
Versin de BIOS
P g i n a 76 | 278
Gua para administradores de red
P g i n a 77 | 278
Gua para administradores de red
7. Cmo
gestionar los
dispositivos de
forma
eficiente
Diferencias entre zonas, grupos y filtros
Enfoque general y estructura de
ordenacin de dispositivos
Visualizacin rpida de la informacin de
los dispositivos
P g i n a 78 | 278
Gua para administradores de red
7.1. Introduccin
7.2.1 Zonas
Ventajas
- Asocian una misma configuracin de salida a Internet para el agente a todos los
dispositivos: ahorra la configuracin manual del agente dispositivo por dispositivo en local.
- Asocian informacin de contacto va email para el envo de informes, alertas, tickets etc.
Limitaciones
- Un dispositivo concreto solo puede pertenecer a una nica zona.
Ventajas
- Los grupos / filtros permiten crear subconjuntos de dispositivos dentro de una nica zona o
incluso de diferentes zonas.
Inconvenientes
- Los grupos / filtros tienen funcionalidad limitada ya que se pierde el acceso a la barra de
pestaas, con lo que no es posible la generacin de listados con informacin consolidada
de los miembros pertenecientes al grupo o filtro.
- El acceso a los informes es limitado, es decir, solo se generan informes que contienen
informacin de un nico dispositivo.
Los grupos / filtros son a los efectos zonas dentro de zonas (tantas como queramos) pero con
acceso limitado a la funcionalidad de informes consolidados y a la barra de pestaas.
P g i n a 79 | 278
Gua para administradores de red
Agrupar los dispositivos en zonas para separar los dispositivos de cuentas de cliente
distintas.
Por ejemplo, configurar grupos de dispositivos para segregar dispositivos por departamentos dentro
de una misma cuenta de cliente con necesidades similares (software utilizado, requisitos generales,
acceso a impresoras, etc.) o con roles muy diferenciados (Servidores vs Workstations).
Crear filtros para buscar equipos con estados comunes dentro de una zona
Utilizar filtros para establecer bsquedas rpidas y automticas que permitan localizar condiciones
anmalas o que caigan fuera de umbrales predeterminados (poco disco libre, poca memoria fsica
instalada, software no permitido, etc.) de forma proactiva, o para buscar equipos con
caractersticas concretas.
En el caso de que existan cuentas de cliente o delegaciones muy similares en las caractersticas y
variedad de dispositivos, es posible agruparlas en un mismo grupo creado en el Nivel Cuenta para
as acelerar su gestin.
P g i n a 80 | 278
Gua para administradores de red
Una vez agrupados los dispositivos de forma correcta, es necesario disponer de la informacin ms
relevante de los mismos de forma rpida y de un nico vistazo. La consola de administracin
muestra listados tabulados de dispositivos con campos de informacin configurables por el
administrador.
Para configurar la informacin mostrada en cualquier listado de dispositivos es necesario hacer clic
en el icono que se indica en la figura mostrada a continuacin:
Este icono es accesible desde cualquier listado de dispositivos (zonas, grupos o filtros). Las opciones
a elegir son las siguientes:
Campo Descripcin
UID Identificador interno del dispositivo.
Zona Nombre de la zona a la que pertenece el dispositivo.
Nombre del host Nombre del dispositivo.
Descripcin
Direccin IP Direccin IP local del dispositivo.
Suplem. IP Alias de IP.
Direccin IP del router o dispositivo que conecta a Internet al
Ext. Direccin IP
dispositivo.
ltimo usuario ltimo usuario que hizo login en el dispositivo.
Grupo
Creado en fecha Fecha de alta del dispositivo en el sistema.
ltima actualizacin Fecha de la ltima vez que el servidor accedi al dispositivo.
Fecha de la ltima vez que se realiz una auditoria de software
Auditado por ltima vez y hardware. Para ms informacin, consulta el Captulo 12:
Auditoria de activos.
Nombre de la sesin Sin uso actualmente.
Marca el dispositivo como favorito para un rpido acceso en
Favorito
los dashboards del sistema.
Modo privacidad Modo de privacidad del dispositivo.
Versin del agente Versin menor del agente.
Versin del agente Versin del agente completa.
P g i n a 81 | 278
Gua para administradores de red
Una vez configurada la vista, se podr hacer clic en el ttulo de las columnas para establecer el
criterio de ordenacin que ms convenga.
P g i n a 82 | 278
Gua para administradores de red
8. Los 8 primeros
pasos para
comenzar a
usar Systems
Management
Creacin y configuracin de la primera
zona
Instalacin del agente
Comprobacin del listado de dispositivos
de la zona y filtrado bsico
Inventariado de hardware, software y
licencias
Gestin de parches
Creacin de monitores
ComStore
Acceso a los recursos de los dispositivos
remotos administrados
P g i n a 83 | 278
Gua para administradores de red
8.1. Introduccin
En este captulo se resumen los pasos necesarios para poner en funcionamiento Systems
Management con un dispositivo gestionado basado en Windows.
Para ver el estado del despliegue haz clic en el men general Zonas. En la parte inferior de la
ventana se muestra un asistente de tres pasos, indicado adems el estado de cada uno de los
pasos:
Estos tres pasos son contemplados en detalle ms adelante en este mismo captulo.
En primer lugar, se debe determinar si crear una nueva zona o reutilizar una ya en uso, dependiendo
de los criterios de ordenacin que estemos utilizando. De forma general, una nueva cuenta de
cliente se corresponder con una zona nueva.
En el men general Zonas haz clic en Nueva zona y rellena la informacin necesaria, teniendo en
cuenta que el campo Descripcin podr ser utilizado por filtros que creemos posteriormente y
hagan referencia al contenido de este campo.
Si los dispositivos de la zona requieren informacin adicional de Proxy HTTP para acceder a Internet,
P g i n a 84 | 278
Gua para administradores de red
Una vez creada la zona, se recomienda configurarla a travs de la pestaa Configuracin. Esta
configuracin ser incorporada en el agente a instalar en cada dispositivo administrable.
El agente que instalaremos en los dispositivos del cliente requiere cierta informacin bsica para
poder funcionar:
La informacin de salida a Internet fue indicada en el paso anterior al crear la zona o en la barra
de pestaas Configuracin, de forma que el agente que descarguemos ya contendr dicha
informacin.
- Descarga directa.
P g i n a 85 | 278
Gua para administradores de red
Podemos marcar los equipos como favoritos para acceder a ellos de forma rpida ms adelante,
ordenar los listados, filtrarlos por el rol del dispositivo y dimensionar el listado para mostrar ms o
menos elementos.
Desde la barra de pestaas Administrar podrs aprobar los parches que no han sido instalados en
los dispositivos administrados o ejecutar un rollback de los que desees desinstalar.
P g i n a 86 | 278
Gua para administradores de red
Mediante la barra de pestaas Polticas, podrs aplicar los parches en los dispositivos de la zona y
determinar cul ser el comportamiento posterior de dichos dispositivos. Adems, tambin podrs
configurar otros parmetros. Para ello, habrs de crear una poltica de Windows Update o Gestin
de parches. Encontrars ms informacin en el Captulo 15: Gestin de parches y el Captulo 9:
Polticas.
Systems Management configura de forma automtica ciertos monitores dependiendo del tipo de
dispositivo que se haya aadido a la consola de administracin. De esta manera el administrador
no necesita invertir tiempo extra en configurar un conjunto bsico de monitores que le muestren el
estado de los dispositivos.
Adems, existen monitores disponibles para su importacin que permiten sacar el mximo partido
desde el primer minuto.
Podemos aadir monitores adicionales desde el men general Cuenta o desde una zona concreta
en la barra de pestaas Polticas, haciendo clic en Aadir polticas de la zona.
P g i n a 87 | 278
Gua para administradores de red
Aadimos un destino (uno o varios grupos o filtros) y un monitor. Al aadir un monitor se mostrar un
asistente de cuatro pasos donde especificaremos la configuracin necesaria.
8.8. ComStore
P g i n a 88 | 278
Gua para administradores de red
Dependiendo del tipo de componente, podr ser ejecutado como una tarea o como respuesta a
una alerta generada por un monitor.
P g i n a 89 | 278
Gua para administradores de red
A pesar de que la mayor parte de las operaciones cotidianas pueden realizarse desde la consola,
puede ser necesario acceder directamente al dispositivo a gestionar mediante el agente. Para
ello, es necesario instalarlo en el dispositivo del tcnico que facilitar el soporte remoto y hacer
login con su usuario y contrasea.
P g i n a 90 | 278
Gua para administradores de red
Iniciada la sesin, buscamos el dispositivo a administrar, bien por su nombre desplegando las zonas
a las que tiene acceso el tcnico con las credenciales suministradas, bien listando los equipos
marcados como favoritos.
Una vez localizado el dispositivo, quedarn accesibles todas las opciones de control y acceso
remoto tanto a travs de los iconos como de los mens.
Las opciones disponibles que no impiden al usuario seguir trabajando con el dispositivo son:
- Informacin de unidad: permite obtener informacin sobre todas las unidades locales y de
red conectadas al dispositivo, con la posibilidad de aadir nuevas rutas de red o borrarlas.
- Visor de eventos: acceso al visor de sucesos sin necesidad de acceder al escritorio remoto.
- Wake Up: permite que un dispositivo en funcionamiento enve al resto de dispositivos dentro
del mismo segmento de LAN un magic packet para encenderlos remotamente.
P g i n a 91 | 278
Gua para administradores de red
Las opciones que interrumpen el trabajo del usuario con el dispositivo son:
- RDP de Windows: acceso al escritorio remoto por RDP, lo que implica el cierre de la sesin
del usuario.
P g i n a 92 | 278
Gua para administradores de red
9. Polticas
Que son las polticas?
Cmo defino una poltica de cuenta?
Cmo defino una poltica de zona?
Cmo defino una poltica de dispositivo?
Cmo importo y exporto una poltica?
Tipos de polticas
Cmo distribuyo una poltica?
P g i n a 93 | 278
Gua para administradores de red
- Servicios: segn el tipo de la poltica, el agente realizar una serie de acciones concretas
en cada dispositivo.
Las polticas pueden crearse en los tres niveles disponibles dependiendo del nmero de dispositivos
y su pertenencia a un mismo cliente o a varios:
P g i n a 94 | 278
Gua para administradores de red
Se mostrar una ventana donde indicamos el nombre de la poltica, su tipo y si est basada en
otra poltica ya existente, para agilizar su creacin.
La siguiente ventana solicita todos los datos necesarios para configurar la poltica. Segn el tipo de
poltica que hayamos elegido, esta ventana pedir unos datos u otros.
En este caso hemos creado una poltica de tipo agente, por lo que en el apartado Opciones de
poltica de agentes se nos pide la informacin de configuracin que afecta a cmo el servidor y el
usuario van a interactuar con el agente instalado en los dispositivos de la red.
En todos los tipos de poltica tendremos que configurar el destino, que ser un grupo o un filtro ya
definido. Como esta es una poltica creada en el Nivel Cuenta, solo se nos mostrarn los grupos de
dispositivos, grupos de zonas y filtros de cuenta previamente creados.
Desde el men general Zonas, entrando en una zona concreta y haciendo clic en la barra de
P g i n a 95 | 278
Gua para administradores de red
pestaas Polticas.
Como sta es una poltica creada en el Nivel Zona, slo se nos mostrarn filtros de zona o grupos
de dispositivos de zona ya creados.
Para desactivar una poltica en la zona a la que afecta, pulsamos el botn On / Off bajo Activado.
Desde el men general Zonas, entrando en una zona concreta y despus en un dispositivo, en la
barra de pestaas Supervisar y seleccionando Monitores.
P g i n a 96 | 278
Gua para administradores de red
El botn Suspender permite desactivar todos los monitores activos en ese dispositivo; el dispositivo
se mostrar en la consola como Suspendido.
Las polticas de cuenta y polticas de zona se definen en la barra de pestaas Polticas pero las
polticas de dispositivo se definen en la barra de pestaas Administrar, haciendo clic en el
selector Monitores.
Systems Management permite la importacin y/o exportacin de polticas de tipo monitor. Para el
resto de tipos de poltica no se permiten estas dos operaciones
P g i n a 97 | 278
Gua para administradores de red
P g i n a 98 | 278
Gua para administradores de red
9.6.1 Agente
Este tipo de poltica permite determinar la apariencia del agente, as como las opciones de
funcionalidad que son accesibles para el usuario.
Si est establecido el modo de privacidad, nicamente el usuario ser capaz desde retirarlo
desde el men desplegable del agente instalado en su dispositivo.
- Permitir conexiones cuando no hay ningn usuario que haya iniciado la sesin: Con el
modo de privacidad activado, habilita al administrador la conexin a aquellos dispositivos
donde el usuario no est presente para validar la conexin.
P g i n a 99 | 278
Gua para administradores de red
Desactivado.
Usuario: el agente no muestra la ventana de Soporte y por tanto impide el login para
entrar en el Modo administrador.
9.6.2 ESXi
Esta poltica permite crear y asignar monitores a servidores ESXi que vigilan el rendimiento, almacn
de datos y la temperatura.
P g i n a 100 | 278
Gua para administradores de red
Email y tickets son acciones de respuesta de polticas. Estas dos acciones de respuesta quedarn
suprimidas mientras una poltica Ventana de mantenimiento de la monitorizacin est activa, sin
embargo, otras acciones de respuesta como la ejecucin de componentes seguirn
ejecutndose.
9.6.5 Supervisin
Esta poltica permite aadir procesos de monitorizacin de los recursos de los dispositivos.
9.6.7 Potencia
Esta poltica permite configurar las opciones de ahorro de energa de los dispositivos que las
soporten.
P g i n a 101 | 278
Gua para administradores de red
Una vez creada la poltica, se agregar una lnea en la pantalla de polticas de la zona en cuestin.
Para distribuir la poltica es necesario hacer clic en el botn Forzar cambios. Con esta accin, la
poltica ser distribuida en todos los dispositivos afectados, comenzando su ejecucin.
P g i n a 102 | 278
Gua para administradores de red
10. Monitorizacin
Composicin de un monitor
Creacin manual de monitores
Importar monitores recomendados
Creacin automtica de monitores
Creacin de monitores SNMP
P g i n a 103 | 278
Gua para administradores de red
10.1. Introduccin
Ejecucin de componentes.
Envo de emails.
Al igual que las polticas la creacin manual de monitores se puede realizar en los tres niveles
disponibles, dependiendo de los dispositivos que vayan a ser monitorizados:
- Desde el men general Cuenta, barra de pestaas Polticas haz clic en Nueva poltica de
cuenta.
- Desde una zona concreta en la barra de pestaas Polticas, haz clic en Nueva poltica de
zona.
P g i n a 104 | 278
Gua para administradores de red
2 Aadir un destino
En este paso se indica el tipo de monitor que se aadir a la poltica segn sean los recursos objeto
de monitorizacin en el dispositivo del usuario.
P g i n a 105 | 278
Gua para administradores de red
P g i n a 106 | 278
Gua para administradores de red
Monitor del centro de Controla el estado del Centro de Seguridad del Windows.
seguridad sistema operativo.
Segn su funcin, cada tipo de monitor necesita de una configuracin ligeramente diferente, de
modo que este paso vara segn el tipo de monitor elegido anteriormente.
- Informacin de las alertas: permite elegir la prioridad de la alerta que se generar (Critico,
Alto, Moderado, Bajo, Informacin).
- Resolucin automtica: indica el tiempo que tiene que transcurrir para que una alerta se
considere como resuelta de forma automtica.
P g i n a 107 | 278
Gua para administradores de red
En este paso se indica la respuesta que se desencadenar cuando se alcanzan los lmites definidos
en el paso 4.
- Enviar correo electrnico a los siguientes destinatarios: permite especificar los destinatarios
de los correos, el asunto, el formato y el contenido del mensaje. La casilla Destinatarios por
defecto permite enviar los correos a las cuentas definidas en la barra de pestaas
Configuracin de la zona a la que pertenece el monitor creado y a las definidas a nivel
global en el men general Cuenta, Ajustes.
6 Generacin de tickets
En este paso se puede activar la creacin automtica de tickets como respuesta generada por el
monitor al alcanzar los lmites definidos en el paso 4.
P g i n a 108 | 278
Gua para administradores de red
- Desactivar resolucin automtica de tickets: Evita que el ticket se d por resuelto de forma
automtica cuando se deja de producir la alerta que lo gener.
Panda Security ofrece a los administradores de red un juego de monitores pre configurados en la
url mostrada a continuacin.
http://www.pandasecurity.com/spain/support/card?id=300168
Estos monitores aceleran la puesta en marcha del servicio de monitorizacin y permiten controlar
un amplio juego de dispositivos y servidores
Para obtener ms informacin sobre cmo importar y exportar polticas de tipo monitor, consulta
el captulo 10.
P g i n a 109 | 278
Gua para administradores de red
Monitoring Policy Symantec Backup Exec, Monitoriza la rama Application del visor de
Backup Monitoring Microsoft Windows sucesos en busca de alertas de tipo Critical,
Backup, Storagecraft, Error o Warning para los procesos
ArcServe, Microsoft Small pertenecientes a los sistemas de backup
Business Server, Acronis, soportados: Backup Exec, NTBackup,
Veeam ShadowProtectSvc, Microsoft-Windows-Backup,
ArcServ, SmallBusinessServer, Windows Backup,
Veeam MP, Acronis Backup Agent Core
Monitoring Policy Servicio de IPs DHCP Monitoriza la rama System y Application del
DHCP Server visor de sucesos en busca de alertas de tipo
Monitoring Critical, Error o Warning generados por el
proceso Microsoft-Windows-DHCP-Server.
Monitoring Policy DNS Servicio de nombres DNS Monitoriza la rama System del visor de sucesos
Server Monitoring en busca de alertas de tipo Critical, Error o
Warning generados por los procesos Microsoft-
Windows-DNS-Server-Service, DnsApi y DNS.
Monitoring Policy Servidores Controladores Monitoriza la rama System del visor de sucesos
Domain Controller de dominio en busca de alertas de tipo Critical, Error o
Monitoring Warning y la generacin del cdigo 1955 para
los procesos NTDS, Microsoft-Windows-GroupPolicy,
Microsoft-Windows-Security-Auditing, NPS, Active
Directory y DFSR
P g i n a 110 | 278
Gua para administradores de red
Monitoring Policy IIS Servidor web IIS Monitoriza la rama System y Application del
Webserver Monitoring visor de sucesos en busca de alertas de tipo
Critical, Error o Warning para los procesos
W3SVC y Microsoft-Windows-IIS
Monitoring Policy Mquinas con sistemas Monitoriza la utilizacin de CPU y memoria del
Linux Monitoring operativos Linux dispositivo buscando consumos del 95% y
superiores durante ms de 10 minutos
Monitoring Policy Maquinas con Sistema Monitoriza la utilizacin de CPU del dispositivo
Mac OSX Monitoring operativo Mac OS X buscando consumos del 100% y superiores durante
ms de 10 minutos
Monitoring Policy Servidores con sistema Monitoriza la rama System y Application del
Physical Server operativo Microsoft visor de sucesos en busca de alertas de tipo
Monitoring Windows instalado Critical, Error o Warning para los procesos
APCPBEAgent, Compaq, cpq, DELL Open Manage
Server, Foundation Agents, HP, NIC Agents, pedge,
perc, Server Administrator, Server Agents, Storage
Administrator, Adaptec Storage Manager Agent,
acpi, adpu, afamgt, Disk, Ntfs, ServeRAID Manager
Agent, SysMgmt, UPS, vxio, iScsiPrt, Dell Baseboard
Agent, HPQILO2, HP Storage Server Management
Service, Dell ? Application Update, Dell ? System
Update y Cissesrv.
Monitoring Policy SQL Servidores Microsoft SQL Monitoriza la rama System y Application del
Server Monitoring Server visor de sucesos en busca de alertas de tipo
Critical, Error o Warning para el proceso
MSSQLServer
P g i n a 111 | 278
Gua para administradores de red
Monitoring Policy Equipos de usuario con Detecta la parada de los servicios RPCSS,
Windows Workstation Sistema operativo NETLOGON, W32Time, DNSCache, Spooler y
Monitoring Microsoft Windows Eventlog durante periodos de 5 a 10 minutos o
ms, intentando su reinicio automtico
P g i n a 112 | 278
Gua para administradores de red
Con la mayor parte de los dispositivos administrados por PCSM el propio sistema agrega de forma
automtica monitores pre configurados en el momento de la incorporacin de aquellos a la
plataforma de administracin. Tal es el caso de las impresoras, por ejemplo, donde al aadir a la
consola un dispositivo de este tipo aparecer un nuevo monitor en la pestaa Polticas.
Mediante este monitor podremos detectar cundo descienden por debajo de cierto umbral
configurable los consumibles de la impresora (papel, tner, tintas etc.) y as anticiparnos a su cada.
P g i n a 113 | 278
Gua para administradores de red
Los monitores de dispositivos de red gestionados a travs del protocolo SNMP son diferentes a los
creados para dispositivos que soportan la instalacin de un agente Systems Management, ya que
estos monitores requieren cumplir con una serie de requisitos asociados a la tecnologa SNMP.
- Consumo de los recursos internos del dispositivo (memoria, almacenamiento interno, CPU
etc.).
Cualquier dato publicado en la MIB del dispositivo es susceptible de ser ledo e interpretado por
Systems Management, si bien ser necesario recurrir a la documentacin del fabricante para poder
localizar la informacin que nos resulte interesante. De la misma forma, habr que conocer las
unidades de medida de los datos publicados y establecer los lmites que, una vez superados,
servirn para determinar que el dispositivo est ante un fallo inminente y requerir atencin por
parte del departamento tcnico.
- Offline Monitor: es un tipo de monitor simple que comprueba si el dispositivo est online u
offline.
- Network Monitor: son monitores muy flexibles que permiten recuperar uno o ms valores
OID de la MIB del dispositivo monitorizado, comparndolos con los valores de referencia
suministrados por el administrador. Si estos valores no se cumplen, se lanza una alerta de
mal funcionamiento.
P g i n a 114 | 278
Gua para administradores de red
Prcticamente todos los dispositivos conectados a una red de datos pueden ser monitorizados
mediante SNMP. Para ello, suele ser necesario habilitar este protocolo en la configuracin del
dispositivo en particular y anotar la Comunidad a la que pertenece (por defecto suele ser Public)
En algunos dispositivos tambin es necesario configurar la versin del protocolo SNMP que se va a
utilizar (v1/v2) y las direcciones IP desde donde el dispositivo monitorizado recibir las peticiones
SNMP. En este caso, la direccin IP ser la del dispositivo con un Agente Systems Management
instalado y designado como Nodo de red.
Una vez activado el soporte SNMP en el dispositivo a monitorizar, hay que determinar qu OIDs
necesitaremos supervisar. Los dispositivos compatibles con SNMP vuelcan peridicamente
informacin de su estado interno en la estructura MIB. De esta manera, es necesario consultar la
documentacin del proveedor con el objeto de conocer los nodos OID de la estructura MIB que
contienen informacin valiosa y anotarlos.
Otra forma de obtener los nodos OID es navegar la estructura MIB con el navegador Mibble o uno
equivalente.
Consulta el captulo 5 Dispositivos para obtener informacin acerca de cmo designar a un agente
el rol de Nodo de red.
Se recomienda testear la comunicacin en el puerto 161 para los protocolos TCP y UDP entre el
agente con el rol Nodo de red y el dispositivo a monitorizar, en ambas direcciones.
Las OIDs que Systems Management leer del dispositivo se establecen mediante componentes ya
generados y publicados en la ComStore o mediante componentes desarrollados exprofeso para
dispositivos concretos no soportados por los componentes ofrecidos.
P g i n a 115 | 278
Gua para administradores de red
Una vez localizado el componente, haz clic en el botn Comprar. En este momento el componente
se agregar al men general Componentes y ser posible utilizarlo en la creacin del monitor SNMP.
Para informacin sobre cmo crear un componente de motorizacin SNMP consulta el Captulo
11 Componentes y la ComStore.
Haz clic en la pestaa Supervisar del dispositivo de red, elige Monitores en el selector y haz clic en
el botn Aadir un monitor.
Los monitores de tipo offline no llevan componentes asociados, simplemente habr que establecer
la respuesta del monitor y la generacin de tickets asociada (pasos 5 y 6 del apartado anterior) en
caso de que el dispositivo monitorizado entre en estado offline.
Para un monitor de tipo Network Monitor ser necesario elegir y asignar un componente de tipo
P g i n a 116 | 278
Gua para administradores de red
Network Monitor. La lista de eleccin estar formada por los componentes de tipo Network Monitor
que hayamos agregado previamente desde la ComStore o hayamos diseado de forma manual.
Dependiendo del componente de tipo Network Monitor que hayamos elegido, ser necesaria la
especificacin de ciertos valores umbrales que Systems Management tomar como referencia
para determinar un mal funcionamiento del dispositivo. Estos valores vienen especificados en la
pantalla de configuracin del monitor.
P g i n a 117 | 278
Gua para administradores de red
Para determinar esta condicin el componente solicita del administrador dos valores:
- La memoria RAM libre mnima que tiene que tener el sistema monitorizado para
considerarse que funciona correctamente. Por debajo de este valor se considera que
funcionar mal y por lo tanto se generar una alerta con el nivel indicado en la
configuracin.
Una vez especificados los valores necesarios para el componente SNMP la configuracin del
monitor es idntica al resto de monitores.
Los componentes SNMP de Systems Management permiten leer el estado interno de los
dispositivos administrados no compatibles con el Agente. No se soporta la escritura en la MIB de
los dispositivos o la recepcin de traps SNMP.
Los servidores ESXi requieren un tipo de monitor especfico y diferente al usado para monitorizar
dispositivos compatibles con el Agente PCSM.
La creacin de polticas ESXi est soportada desde el Nivel Cuenta y el Nivel Zona. No es posible
crear una poltica ESXi desde el Nivel Dispositivo.
P g i n a 118 | 278
Gua para administradores de red
2 Aadir un destino
Seleccionamos el o los grupos o filtros de dispositivos que recibirn el monitor, y despus el tipo de
monitor que queremos aadir a la poltica.
En este paso se indica el tipo de monitor que se aadir a la poltica segn sean los recursos objeto
de monitorizacin en el servidor ESXi.
P g i n a 119 | 278
Gua para administradores de red
4 Configurar el monitor
6 Generacin de tickets
P g i n a 120 | 278
Gua para administradores de red
11. Componentes y
la ComStore
Qu es un componente?
Uso de componentes en Systems
Management
Desarrollo de componentes
Creacin de un componente de tipo
monitor
Creacin de un componente de tipo
script
Creacin de un componente de tipo
monitor SNMP (Network Monitor)
Modificacin de componentes
P g i n a 121 | 278
Gua para administradores de red
11.1. Qu es un componente?
Los componentes son extensiones de la plataforma Systems Management que permiten aadir
funcionalidades adicionales de monitorizacin y resolucin de problemas al agente PCSM.
- Componentes desarrollados por Panda Security y ofrecidos a todos los clientes de forma
gratuita a travs de la ComStore.
Aplicaciones
Estos componentes facilitan el despliegue de software en la red del cliente. Para ms informacin,
consulta el Captulo 13: Distribucin e instalacin centralizada de software.
Se trata de scripts que se ejecutan por lo general una nica vez o de forma puntual y pueden llevar
asociados ficheros externos, que en el caso de componentes de instalacin se tratara del propio
software a instalar en el dispositivo del usuario.
Monitores
Las polticas de tipo monitor llevan asociado siempre un componente que es el que realiza la
monitorizacin propiamente dicha en el dispositivo del usuario. Systems Management incorpora de
base varios monitores que controlan muchos aspectos del dispositivo, como puede ser el consumo
de CPU o de disco duro; sin embargo, es posible que el administrador requiera controlar algn
aspecto que no est cubierto inicialmente por la plataforma. En este caso ser necesario aadir
un componente de tipo monitor a la poltica.
Network Monitor
Scripts
Son pequeos programas, desarrollados en lenguaje de script, que se ejecutan en el dispositivo del
P g i n a 122 | 278
Gua para administradores de red
cliente. Se pueden ejecutar de forma puntual a travs de una tarea o peridicamente segn la
programacin indicada en el programador de tareas.
En todos los casos, una vez cargados los componentes en la plataforma el servidor los distribuir y
ejecutar en todos los dispositivos que sean requeridos.
A continuacin, se incluye una tabla a modo de resumen con los tipos de componentes
desarrollados por el administrador:
Tipo de
Se ejecuta desde Se ejecuta cada Objetivo
componente
Despliegue e instalacin de
software centralizada. Para
En el momento o
Tarea rpida o tarea ms informacin, consulta
Aplicaciones cuando se indique en el
programada. el Captulo 13: Distribucin e
calendario.
instalacin centralizada de
software.
Monitorizacin de
dispositivos no compatibles
Network
Poltica de dispositivo. 60 segundos (fijo). con la instalacin de un
Monitors
Agente Systems
Management
Consulta el Apndice C para ver un listado de los componentes disponibles y su encaje en los
procedimientos implementados por el departamento de IT para la gestin de la infraestructura.
P g i n a 123 | 278
Gua para administradores de red
Todos los componentes publicados en la ComStore son gratuitos y se ofrecen sin ningn tipo de
limitacin a los clientes de Systems Management.
- Aplicaciones
- Aplicaciones administradas
- Monitores
- Network Monitors
- Scripts
Los componentes listados en Mis componentes son desarrollados tanto por el administrador como
por Panda Security e importados desde la ComStore.
P g i n a 124 | 278
Gua para administradores de red
Haciendo clic en el icono se abrir una ventana donde le podemos dar un nombre al grupo
recin creado.
Una vez creado el grupo hay que seleccionar los componentes que queremos agrupar y hacer
clic en el icono
Se mostrar una ventana donde se listan los grupos de componentes creados previamente.
Eligiendo uno de ellos los componentes seleccionados pasaran a formar parte del grupo.
P g i n a 125 | 278
Gua para administradores de red
P g i n a 126 | 278
Gua para administradores de red
Importar un componente
Un componente puede ser importado directamente desde la consola PCSM haciendo clic en
Aadir componente en el men general Componentes
P g i n a 127 | 278
Gua para administradores de red
Para configurar una tarea rpida, es necesario seleccionar en primer lugar los equipos sobre los
cuales ser lanzado y despus hacer clic en el icono accesible desde la Barra de iconos.
El icono de tarea rpida se encuentra disponible en la Barra de iconos del Nivel Cuenta, en el Nivel
Zona y en el Nivel Dispositivo. De esta forma, es posible lanzar una tarea rpida a todos los
dispositivos de uno o ms zonas, a varios equipos de una misma zona o en un nico dispositivo,
respectivamente. En el caso de utilizar una tarea rpida en el Nivel Cuenta o Nivel Zona, es
necesario seleccionar previamente las zonas o equipos donde se lanzar.
Tareas activas
En esta pestaa se muestra una lista de todas las tareas que estn pendientes de ejecucin. Se
muestra tambin una barra de herramientas que permite el filtrado de las tareas mostradas
P g i n a 128 | 278
Gua para administradores de red
Tareas completadas
En esta pestaa se muestran todas las tareas completadas junto a un cdigo de error que permite
conocer el resultado de la tarea.
Para configurar una tarea programada, desde la Barra de iconos del Nivel Cuenta, Zona o
Dispositivo apropiado haz clic en el icono de tarea programada para mostrar una ventana
donde se establecer su configuracin completa.
Ciclo de ejecuciones
Para establecer el ciclo de ejecuciones haz clic en Cronograma - Hacer clic. Dependiendo del
tipo de repeticin elegida (diariamente, semanalmente, etc.) en el cuadro de la derecha se
habilitarn nuevas opciones para detallar con exactitud las fechas de ejecucin.
Vencimiento de la tarea
Permite indicar la fecha en la cual la tarea deja de repetirse y se da por concluido.
Adems, permite establecer el requisito previo de tener abierta una sesin interactiva en los
dispositivos afectados por la tarea programada para su ejecucin.
Alertas
Permite la generacin de alertas si se cumple alguna de las condiciones indicadas, haciendo clic
P g i n a 129 | 278
Gua para administradores de red
en las casillas apropiadas. En el apartado Destinatarios de la tarea se pueden indicar las direcciones
de correo adicionales que recibirn las alertas.
Esta seccin muestra todos los componentes de la ComStore que han sido actualizados desde que
el administrador de la red los integr en Mis componentes. Haciendo clic en el botn Actualizar
todo, se actualizar la versin de los componentes aadidos en Mis componentes.
Adicionalmente, los administradores pueden recibir un correo semanal informativo con una lista de
todos los componentes publicados en la ComStore desde el ultimo envo del correo, as como de
las actualizaciones de los componentes que aparezcan en la seccin Mis Componentes.
Para habilitar el envo de este correo ve al men general Ajustes, Configuracin de cuenta y habilita
P g i n a 130 | 278
Gua para administradores de red
Aunque por defecto Systems Management ofrece el repositorio de componentes ComStore que
extiende sus funcionalidades de base, es posible que sea necesario desarrollar componentes
especficos para realizar tareas muy concretas en los dispositivos del usuario, o extender la
capacidad de monitorizacin ofrecida a aquellos dispositivos que no soporten la instalacin de un
agente Systems Management.
Windows 98 y superiores
Visual Basic Script Windows NT 4.0 Option Pack Microsoft
y superiores
Windows 98 y superiores
JavaScript (Jscript) Windows NT 4.0 Option Pack Microsoft
y superiores
P g i n a 131 | 278
Gua para administradores de red
El objetivo del componente es monitorizar de forma fcil y sencilla la cuarentena del producto de
seguridad Panda Endpoint Protection. La cuarentena almacena los ficheros sospechosos de ser
malware y tambin los ficheros detectados como virus, por esta razn resulta de inters para el
administrador saber cuntos elementos hay en cuarentena en todo momento.
El ejemplo muestra adems lo simple que resulta adaptar e integrar nuevos monitores para otras
soluciones software.
Dispositivos
Todos los dispositivos Windows 7 de la zona Home.
afectados
Periodicidad del
Cada 10 minutos se notifica si los elementos de la cuarentena se
envo de
incrementaron.
informacin
P g i n a 132 | 278
Gua para administradores de red
Acciones de
Envo de correo con el resultado de la monitorizacin al administrador.
Systems
Generacin de alerta automtica.
Management
Uno de los problemas a afrontar es que, si bien el agente ejecutar el script cada 60 segundos de
forma automtica, ste solo enviar informacin cada 10 minutos.
Panda Endpoint Protection es una solucin Cloud de seguridad, integral y fcil de utilizar que
aprovecha todo el potencial de la Inteligencia Colectiva para proporcionar mxima proteccin
en tiempo real contra el spam y las amenazas conocidas a PCs, servidores, porttiles y servidores
Exchange
El componente est desarrollado en Visual Basic Script y por tanto necesitar el intrprete
Wscript.exe o Cscript.exe instalado previamente en el dispositivo del usuario. Este intrprete
est incluido de serie en todos los sistemas Windows.
La creacin de estas variables de entorno es realizada por el propio agente de forma automtica
al lanzar un componente, aunque tambin es usual que sea el propio script el que cree variables
de entorno de forma manual para el envo de respuestas al servidor, que las recoger e incorporar
a la consola.
Nombre
Direccin Objetivo
Variable
P g i n a 133 | 278
Gua para administradores de red
La configuracin necesaria para ejecutar el componente en el dispositivo del cliente ser la ruta
de la carpeta a monitorizar. Esta ruta podra ir fijada en el cdigo fuente del script, pero en este
ejemplo se tomarn los valores que el administrador haya indicado en la consola; de esta manera,
se aade un mayor grado de flexibilidad al componente.
El Errorlevel le indicar al servidor si tiene que procesar la respuesta del script (variable Result)
o no: si el nmero de ficheros en cuarentena no ha variado o es menor (vaciado de cuarentena),
se enviar un Errorlevel 0. Por el contrario, si el nmero de ficheros se ha incrementado,
entonces se enviar un 1 y se escribir en la salida estndar (variable Result) cierta informacin.
Para que el servidor interprete correctamente la salida estndar y pueda extraer el contenido de
la variable Result del componente, hay que adaptarse al siguiente formato:
Result ser la variable de donde el servidor extraer los datos al terminar la ejecucin del
componente. El string que quede a la derecha del = es el contenido que el servidor almacenar
y procesar.
P g i n a 134 | 278
Gua para administradores de red
P g i n a 135 | 278
Gua para administradores de red
Establecemos el tiempo mximo de ejecucin del componente. Pasado ese tiempo, el agente
interrumpir su ejecucin.
Se recomienda desarrollar componentes muy ligeros, que tarden muy poco tiempo en ejecutarse.
Establecemos las variables de entrada y salida, en este ejemplo PCOP_PATH contendr la ruta
donde se encuentra la carpeta de cuarentena de Panda Endpoint Protection. Result contendr
la salida del script.
En el caso del desarrollo de un monitor, es necesaria la creacin de una poltica de zona o poltica
de cuenta de tipo Supervisin.
P g i n a 136 | 278
Gua para administradores de red
Se puede indicar la severidad de la alerta que Systems Management crear cuando el monitor
devuelva una condicin de error y si esta alerta se auto resuelve por s misma al cabo de un tiempo
o, por el contrario, se resuelve de forma manual por el administrador (N/A).
Para que el servidor genere un correo cuando se detecten nuevos elementos en la cuarentena,
puedes definir una respuesta de tipo email con la direccin de correo del destinatario. El contenido
de la variable de respuesta Result ser copiada en el correo que se enva al administrador.
P g i n a 137 | 278
Gua para administradores de red
Para distribuir el monitor es necesario hacer clic en el botn Forzar cambios. Con esta accin la
poltica ser aplicada y el monitor ser distribuido en todos los dispositivos afectados, comenzando
su ejecucin.
Una vez distribuido el monitor en los dispositivos, ste se ejecutar cada 60 segundos. Para ello, se
invoca el intrprete de script asociado, se leen las variables de entorno necesarias y se escribe la
respuesta adecuada.
Las lneas 25 a 30 controlan si la variable de entorno est definida. Si la variable no fue definida, se
devuelve un error en la variable Result y se termina la ejecucin con Errorlevel 1 (lnea 34).
P g i n a 138 | 278
Gua para administradores de red
En las lneas 44-51 se escribe en el Registro del dispositivo el nmero de elementos de la carpeta
monitorizada. Puesto que el script se ejecuta cada 60 segundos, pero se quiere realizar la
comparacin cada 10 minutos, se almacenan 10 entradas en el registro con el valor registrado
cada 60 segundos.
Se recomienda utilizar el registro para almacenar el estado entre dos o ms ejecuciones del
componente dentro de un dispositivo, aunque tambin pueden utilizarse ficheros temporales.
Terminado el ltimo ciclo, se borran todas las entradas del registro (Lneas 64-66) y se copia la ltima
entrada como la primera para continuar con el proceso.
P g i n a 139 | 278
Gua para administradores de red
Una posible solucin es incorporar en cada script todos los datos que se necesiten, de tal forma
que si la informacin cambia habra que actualizar manualmente todos los scripts desarrollados y
volverlos a distribuir entre los dispositivos.
La opcin ms conveniente, sin embargo, es definir variables globales a Nivel Zona o Cuenta para
que puedan ser utilizados por los scripts de forma directa.
De esta manera en el men general Cuenta, Configuracin o men Zona, Configuracin podemos
definir variables y su contenido, que ser directamente accesible desde los scripts que diseemos
cuando se ejecuten en los dispositivos de los usuarios.
Al hacer la distribucin de los scripts, el servidor enviar el contenido de las variables al agente, que
se encargar de crear variables de entorno en el dispositivo de usuario fcilmente accesibles por
los scripts que hayamos diseado.
P g i n a 140 | 278
Gua para administradores de red
Este enfoque es correcto en el caso de un dispositivo que cumple una condicin de error o
excepcin, y el administrador quiere ser informado de ello sin necesidad de tener que consultar la
consola cada cierto tiempo. Sin embargo, puede ser necesario simplemente visualizar el estado de
un dispositivo sin atender a condiciones de error. Para ello, ser necesario publicar los datos de
inters en la consola.
Para este escenario, el componente utilizar los campos personalizados de la consola que
aparecen en la barra de pestaas Resumen del Nivel Dispositivo de cada dispositivo y en los listados
de dispositivos, aadiendo la columna necesaria tal y como se explica en el Captulo 5: Dispositivos.
La etiqueta Campo personalizado 1 y sucesivas (hasta 10), se pueden renombrar a nivel global
para todos los dispositivos que administre el partner independientemente de la zona a la que
pertenezcan, o se puede definir al nivel de la zona concreta:
El contenido de los campos personalizados se toma de las ramas del registro de cada dispositivo,
P g i n a 141 | 278
Gua para administradores de red
indicadas a continuacin:
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom1
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom2
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom3
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom4
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom5
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom6
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom7
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom8
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom9
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom10
Cada una de las ramas indicadas podr contener una cadena de caracteres de hasta 255
caracteres.
Un componente podr escribir libremente en las ramas del registro indicadas, de forma que el
agente las leer al lanzar una auditora automtica (cada 24 horas) o manual (bajo demanda) y
enviar la informacin al servidor, que se encargar de mostrarla en la consola. Adems, el agente
proceder al borrado de esta informacin en el registro del dispositivo una vez leda y enviada al
servidor.
P g i n a 142 | 278
Gua para administradores de red
Para utilizar un componente de tipo script, primero hay que marcarlo como favorito en la lista de
componentes haciendo clic en el icono de la estrella.
P g i n a 143 | 278
Gua para administradores de red
Para agregar un nuevo OID haz clic en el icono + para mostrar la ventana de configuracin:
- Nombre
- OID: cadena de numeros y puntos que referencia a una rama concreta del arbol MIB.
- Operator: criterio de comparacin que se aplicar entre el valor publicado en el OID por el
dispositivo y el introducido por el administrador en la configuracin del monitor.
Equal
Not Equal
Less
Less or Equal
Greater than
Greater or Equal
Contains
Starts with
Ends with
- Valor por defecto: es el umbral establecido por defecto en caso de que el administrador
no especifique otro en la configuracion del monitor.
- Descripcin: permite aadir un texto descriptivo del campo, que ser mostrado en la
configuracin del monitor al pasar por encima el ratn.
P g i n a 144 | 278
Gua para administradores de red
Una vez copiado el componente, se podr editar y salvar con otro nombre distinto.
P g i n a 145 | 278
Gua para administradores de red
12. Auditora de
activos
Auditoria de hardware
Auditoria de software
Auditoria de licencias
Auditoria de servicios
Auditoria de cambios
P g i n a 146 | 278
Gua para administradores de red
12.1. Introduccin
Systems Management te ayuda a catalogar todos tus activos hardware y software. El mdulo de
auditoria de activos supervisa la aparicin de nuevos dispositivos y programas instalados en ellos,
al tiempo que realiza un control de licencias para el software de pago.
La pestaada Auditoria est disponible en los tres niveles soportados (Cuenta, Zona y Dispositivo)
mostrando informacin mas detallada o genrica segn el nivel seleccionado.
- Servicios: muestra los servicios instalados en los equipos Windows y su estado de ejecucin.
Hardware SI SI SI
P g i n a 147 | 278
Gua para administradores de red
Software SI SI SI
Licencias SI SI NO
Servicios NO NO SI
Registro de
NO NO SI
cambios
Haciendo clic en cada plataforma se mostrarn los dispositivos gestionados por Systems
Management que coincidan con el criterio seleccionado.
P g i n a 148 | 278
Gua para administradores de red
Dispositivos administrados
Contiene un listado de los dispositivos que son gestionados por Systems Management en el parque,
agrupados por su modelo.
Dispositivos no administrados
Contiene una lista gestionada de forma manual, con los dispositivos de la red que no son
gestionados por Systems Management pero que el administrador quiere representar en la consola
a efectos de inventario.
Campo Descripcin
Nombre del host Nombre del dispositivo.
UID Identificador interno del dispositivo.
Sistema operativo Sistema operativo instalado en el dispositivo y versin interna
Placa madre Marca y modelo de la placa madre.
Nombre de BIOS Fabricante de la BIOS.
Versin de BIOS
Fecha de
lanzamiento de BIOS
Procesador Fabricante y modelo del procesador.
P g i n a 149 | 278
Gua para administradores de red
Adems, se aade informacin precisa sobre los perifricos externos conectados al equipo:
Campo Descripcin
Nombre del host Nombre del dispositivo.
UID Identificador interno del dispositivo.
Sistema operativo
IMEI Cdigo de identificacin del terminal mvil.
Modelo Modelo del smartphone o tablet.
ICCID Identificador de la tarjeta SIM.
Operadora Compaa que suministra el servicio de telefona.
Nmero Fabricante y modelo del procesador.
Identificador lgico de la tarjeta de red instalada, direccin Mac y
Adaptadores de red
velocidad de la interface.
Sistemas ESXi
Campo Descripcin
Nombre del host Nombre del dispositivo.
P g i n a 150 | 278
Gua para administradores de red
Haciendo clic en el nombre del programa se muestra el listado de dispositivos que lo tienen
instalado y as realizar acciones sobre ellos en conjunto, como por ejemplo actualizar la versin o
desinstalar el software mediante la ejecucin de scripts.
Paquetes de software
La creacin de una agrupacin o paquete de software cobra sentido cuando los programas que
lo forman constituyen una unidad a la hora de su licenciamiento o adquisicin. Por ejemplo, el
paquete Office esta compuestos por varios programas que a la empresa no le interesa adquirir por
separado (Word, Excel, PowerPoint etc). En este caso, la existencia de uno de los programas
instalados implica la necesidad de una licencia para todo el paquete.
Para aadir programas independientes a la consola PCSM, ser necesario crear un paquete de
un solo elemento.
En otras palabras: todos los paquetes creados en el Nivel Cuenta sern accesibles en los niveles
inferiores para su uso.
En otras palabras: todos los paquetes creados en el Nivel Cuenta sern accesibles en los niveles
inferiores para su uso.
P g i n a 152 | 278
Gua para administradores de red
- Buscar: buscar un determinado programa entre una lista compuesta por todos los
programas instalados en los dispositivos gestionados por la cuenta de Systems
Management.
- Todos: selecciona todos los programas que coincidan con el criterio de seleccin
establecido en el campo Buscar.
Una vez creado el paquete se mostrar en el listado de paquetes creados, junto con su nombre,
el nmero de programas que componen el paquete y la cantidad de dispositivos en la cuenta que
contienen alguno o todos los programas que forman el paquete.
En el Nivel Cuenta nicamente es posible configurar paquetes. Para configurar alertas que avisen
al administrador de la falta de licencias es necesario acudir al Nivel Zona.
Adems, en el Nivel Zona no solo es posible definir paquetes de software o utilizar los definidos en
el Nivel Cuenta, sino que tambin se ofrece la posibilidad de definir el nmero mximo de
instalaciones permitidas en la zona.
De esta manera, cuando el nmero de dispositivos que usan un determinado paquete sea superior
al nmero de licencias disponibles configuradas por el administrador en la consola, se disparar
una alerta que advertir al administrador de la necesidad de compra de licencias adicionales.
P g i n a 153 | 278
Gua para administradores de red
Haciendo clic en la barra de iconos se mostrarn todos los paquetes de software creados tanto en
el Nivel Cuenta como en el Nivel Zona. Selecciona mediante las casillas los paquetes a incorporar
en la zona.
- Paquete de software: haciendo clic en su nombre se abrir una ventana de edicin que
permitir modificar la configuracin del paquete.
- Estado en la ltima auditora: estado el servicio (running, stopped) la ltima vez que se
realiz la auditoria del dispositivo.
- Cambios en el sistema: muestra los cambios en los mdulos del sistema operativo del
dispositivo.
P g i n a 154 | 278
Gua para administradores de red
P g i n a 155 | 278
Gua para administradores de red
13. Distribucin e
instalacin
centralizada
de software
Objetivos
Requisitos
Procedimiento para distribuir e instalar
paquetes
Ejemplos de despliegue
Ahorro de ancho de banda
Instalacin de software en dispositivos iOS
P g i n a 156 | 278
Gua para administradores de red
El servidor PCSM puede distribuir ficheros y paquetes de software de forma remota y desatendida
en los dispositivos de la red gestionados. De esta manera, el administrador puede garantizar que
todos los dispositivos que gestiona tienen instalado el software o los documentos necesarios para
que los usuarios puedan realizar sus tareas, y todo ello sin necesidad de desplazarse o conectar por
acceso remoto a cada dispositivo de forma individual.
Para la instalacin de aplicaciones en smartphones y tablets iOS consulta al final de este mismo
captulo.
Al igual que los componentes de tipo monitor y script explicados en el Captulo 11: Componentes
y la ComStore, los componentes aplicacin constan de un pequeo script, que en este caso tiene
el objetivo de guiar el proceso de instalacin, y de una serie de ficheros y/o programas a instalar.
Para cada grupo de ficheros o programas a instalar en los dispositivos de usuario ser necesario
crear un componente independiente.
El procedimiento para encontrar los dispositivos que no tienen los ficheros o programas instalados
vara dependiendo de si el Servidor puede determinar si el programa est instalado en el dispositivo
o no.
Si el software a instalar aparece en la lista de programas instalados mantenida por el propio sistema
operativo, tambin se mostrar en las auditorias de software de Systems Management y, por tanto,
ser posible crear un filtro que discrimine los dispositivos que ya tengan instalado el software.
P g i n a 157 | 278
Gua para administradores de red
trata de documentos sueltos, ficheros de configuracin, etc. el servidor no ser capaz de filtrar
dispositivos que ya tengan estos ficheros instalados y ser el propio script de instalacin el que
tenga que realizar las comprobaciones oportunas de forma manual.
Los pasos involucrados son los mismos que los descritos en el Captulo 11: Componentes y la
ComStore para la creacin de componentes de tipo script o monitor.
3 Lanzar una tarea para empujar el componente de instalacin a los agentes de los
dispositivos afectados.
Se puede lanzar una tarea programado para cierta fecha en la que el usuario no est trabajando
con el dispositivo, con el objetivo de minimizar el impacto en el rendimiento.
Una vez terminado el proceso, es posible recoger un cdigo de error y/o mensaje que muestre en
la consola el resultado del despliegue.
- Con xito: la ejecucin del despliegue fue completada sin errores. El script devuelve el
cdigo de Errorlevel 0.
- Con xito - Advertencia: la ejecucin del despliegue fue completada con algunos errores
no importantes. El script devuelve el cdigo de Errorlevel 0 y una cadena de
caracteres por la salida estndar o error estndar que ser interpretada por la consola.
P g i n a 158 | 278
Gua para administradores de red
Los procedimientos aqu mostrados, as como las herramientas de terceros utilizadas y lenguajes
de script son ejemplos y pueden cambiar. Systems Management est pensando para ser flexible
y adaptarse a las herramientas con las que el administrador se encuentre ms cmodo.
Como en este caso el servidor no tiene visibilidad sobre el estado del disco duro del dispositivo del
usuario a nivel de sistema de ficheros, el script de instalacin se distribuir entre todos los dispositivos
de la zona y ser el propio script (lneas 19-24) el que compruebe si la carpeta con los documentos
existe o no.
Si la carpeta no existe se crea (lnea 28), se mueven los documentas a ella (lneas 30-32) y se enviar
un mensaje por la salida estndar (lnea 37).
P g i n a 159 | 278
Gua para administradores de red
En la zona de Condiciones posteriores se pueden indicar cadenas de texto que sern interpretadas
por la consola como avisos.
P g i n a 160 | 278
Gua para administradores de red
3 Lanzar una tarea para empujar el software a los agentes de los dispositivos afectados
Se hace clic en Tarea rpida o Tarea con los dispositivos de la zona donde se quieren desplegar los
documentos seleccionados.
En el Nivel Cuenta se permiten seleccionar zonas completas sobre las cuales aplicar la
distribucin de software.
- xito: los ficheros con copiados sin errores en la carpeta destino (lneas 30-32). Se termina
con un Errorlevel 0 (lnea 38).
- xito - Advertencia: la carpeta ya existe, de forma que los ficheros no se copian. Se termina
con un Errorlevel 0 (lnea 23) y se genera la cadena Deploy unsuccessful, que el servidor
P g i n a 161 | 278
Gua para administradores de red
interpretara como Warning tal y como se configur en la zona Condiciones posteriores del
paso 3.
Una vez lanzado la tarea, aparecer en men general Tareas Programadas, Tareas Activas.
En la barra de pestaas Tareas completadas podremos ver el resultado del despliegue, en Rojo si
termin con Error, Naranja si hubo un Warning o en Verde si fue Successful.
Los iconos Stdout y Stderr muestran una copia de la salida estndar y error estndar generado por
el propio script.
Adems, en esta pestaa tenemos una barra de iconos que nos permitirn desencadenar varias
acciones:
- En la zona Acciones se agrupan los iconos que permiten relanzar la tarea, recargar la
pgina para actualizar el estado de la tarea descargar en un fichero la salida y error
estndar.
P g i n a 162 | 278
Gua para administradores de red
En este ejemplo distribuiremos los 3 documentos del ejemplo anterior, pero en vez de generar la
estructura de carpetas desde el script, simplemente crearemos un paquete .EXE autoextrable con
los documentos comprimidos y la estructura de carpetas en su interior que consideremos oportuna.
La generacin del paquete .EXE puede hacerse con muchas herramientas, en este ejemplo
usamos WinRar.
En este ejemplo se va a generar un fichero .EXE auto extrable con las siguientes caractersticas:
Es imprescindible generar un fichero auto extrable que funcione en modo silencioso, es decir,
que no muestre dilogos ni ventanas ni requiera de la interaccin del usuario.
Crea la carpeta raz ACME Documents del ejemplo, y en su interior coloca todos los ficheros,
carpetas y subcarpetas que se necesiten distribuir.
2 Generar el ejecutable.
Con el programa WinRar abierto, arrastra la carpeta recin creada ACME Documents y marca las
opciones Crear un archivo autoextrable y Crear un archivo slido.
P g i n a 163 | 278
Gua para administradores de red
5 Indicar que se sobrescribirn los ficheros en caso de existir previamente sin preguntar nada
al usuario.
P g i n a 164 | 278
Gua para administradores de red
Una vez generado el paquete ACME Documents.exe se crear un componente Aplicacin para
su distribucin.
P g i n a 165 | 278
Gua para administradores de red
Simplemente, el script ejecuta el paquete auto extrable que se encargar de crear la carpeta en
la unidad C:\ junto con toda su estructura interna, machacando cualquier contenido anterior.
Para ello, y dado que Microsoft Framework .NET 4.0 es un programa que s aparece en el listado de
programas mantenido por el sistema operativo del dispositivo, utilizaremos un filtro para discriminar
aqullos que no lo tengan instalado.
El paquete de instalacin es un .EXE auto extrable que acepta los parmetros /q /norestart
para ejecutarse en modo silencioso y evitar el reinicio del dispositivo, de forma que no ser
necesaria ninguna preparacin especial adicional.
Para filtrar todos los dispositivos que ya tienen instalado el software, es necesario conocer qu
cadena de identificacin se corresponde con el paquete ya instalado. Este dato se puede obtener
en la barra de pestaas auditora, Software de un dispositivo que ya tenga instalado el paquete.
Con este dato se crea un filtro de zona o un filtro de cuenta con la siguiente configuracin:
P g i n a 166 | 278
Gua para administradores de red
- Bsqueda: aqu se indica la cadena que identifica el software que queremos instalar.
El script nicamente tiene una lnea relevante, que es la que ejecuta el paquete de instalacin con
los parmetros necesarios para conseguir una instalacin silenciosa.
3 Lanzar una tarea para empujar el software a los Agentes de los dispositivos afectados.
Primero se selecciona el filtro previamente preparado y despus se ejecutar una tarea con la
Aplicacin creada.
Por esta razn, frecuentemente se recurre a herramientas de terceros que generan un nico
paquete MSI con todos los programas que queramos aadir, creando los grupos necesarios en el
men Inicio y los accesos directos en el escritorio del usuario para facilitar su ejecucin.
Para realizar esta labor, se utilizar en este caso el programa Advanced Installer, que en su
versin gratuita nos permite generar instaladores MSI de forma simple.
P g i n a 168 | 278
Gua para administradores de red
- En Products Details se rellenan los datos bsicos del instalador: Product Name, Product
Version y Company Name.
- Se aaden los ficheros y programas a instalar, as como los accesos directos a crear. Esto se
lleva a cabo en la pestaa Files and Folders.
P g i n a 169 | 278
Gua para administradores de red
- Finalmente se ejecuta Build, con lo que el paquete MSI quedar generado en la carpeta
de nuestra eleccin.
P g i n a 170 | 278
Gua para administradores de red
Una vez generado el paquete de instalacin, los pasos para crear un componente de instalacin
y distribuirlo son equivalentes a ejemplos anteriores, excepto por el script en Batch, que vara
ligeramente en el comando para la instalacin.
P g i n a 171 | 278
Gua para administradores de red
Se invoca a la utilidad MSIEXEC con el parmetro /qn para lanzar una instalacin silenciosa.
El agente instalado en cada uno de los dispositivos pregunta cada 60 segundos si hay alguna
descarga que realizar desde el Servidor, y en caso de ser as se ejecuta de forma individual para
cada agente. De esta forma, para un paquete de instalacin de 50 Mbyte y una red de 50 equipos,
el resultado aproximado de descarga ser 24 Gbytes.
P g i n a 172 | 278
Gua para administradores de red
Para minimizar el volumen total de la descarga, es posible promocionar uno de los dispositivos de
la red al rol de repositorio / cach. De esta forma, slo este dispositivo realizar la descarga desde
el servidor para luego distribuir el paquete entre todos los dispositivos de la red afectados.
P g i n a 173 | 278
Gua para administradores de red
Se mostrar una ventana que permite determinar la unidad del dispositivo donde se mantendrn
los componentes cacheados.
Adems, el dispositivo con el rol de cache tambin almacenar los parches descargados de
Windows Update, tal y como se detalla en el captulo 15 Gestin de parches
Desde ese momento, el dispositivo designado descargar y distribuir los componentes y paquetes
de instalacin entre los dispositivos de la red local, acelerando el despliegue y minimizando el
ancho de banda.
El procedimiento para la distribucin de software en tablets y telfonos iOS difiere del mostrado
anteriormente, ya que estos dispositivos tablets tienen limitado el origen del software a instalar. En
P g i n a 174 | 278
Gua para administradores de red
el caso de iOS, todas las descargas e instalaciones de software han de venir de la Apple Store.
P g i n a 175 | 278
Gua para administradores de red
En esta ventana es necesario establecer el pas del cliente y utilizar la caja de texto para indicar el
nombre de la aplicacin. Haciendo clic en el botn Buscar se listar la aplicacin junto con su
informacin bsica y el precio.
P g i n a 176 | 278
Gua para administradores de red
Selecciona las aplicaciones a desplegar haciendo clic en el botn Aadir una app y aade los
dispositivos donde se desplegarn haciendo clic en Aadir un destino.
Una vez seleccionadas las aplicaciones a desplegar, es necesario editar aqullas que sean de
pago para introducir el Redemption Code. Para ello, haz clic en el icono del lpiz ..
Finalmente, haz clic en el botn Forzar cambios para enviar de forma instantnea las aplicaciones
configuradas a los dispositivos seleccionados en la poltica y que se encuentren encendidos en ese
P g i n a 177 | 278
Gua para administradores de red
momento.
P g i n a 178 | 278
Gua para administradores de red
14. Ticketing
Descripcin de un ticket
Creacin de un ticket
Gestin de tickets
P g i n a 179 | 278
Gua para administradores de red
14.1. Introduccin
Los sistemas de ticketing sirven para registrar cada incidencia desde el momento de su creacin
hasta su cierre, registrando todos los estados intermedios por el que evolucione.
Por otra parte, el hecho de obligar a documentar las incidencias permite reutilizar el procedimiento
en el futuro y refinarlo, minimizando el tiempo de respuesta de los casos abiertos.
P g i n a 180 | 278
Gua para administradores de red
- Creador: creador del ticket. Puede ser un dispositivo si el ticket fue creado desde el agente
por un usuario, o una cuenta del sistema si fue creado por un monitor y asignado a un
tcnico.
Nuevo: ticket recin creado con la descripcin del problema y asignado a un tcnico.
Todava no se ha realizado ningn trabajo.
- Gravedad: severidad del ticket. Si fue generado por un monitor, se copia la severidad
asignada a ste.
- Comentarios: en este campo, tanto el tcnico como el usuario pueden aadir entradas
que completen y actualicen la incidencia.
Para dar de alta un ticket de forma manual, el usuario tiene que abrir el agente haciendo clic con
el botn derecho en su icono y seleccionando la opcin Abrir. A continuacin, es necesario hacer
clic en la pestaa Tickets, Abrir nuevo Ticket.
P g i n a 181 | 278
Gua para administradores de red
Los tickets creados desde el agente quedan automticamente asignados a la cuenta de usuario
configurada en el men general Cuenta, Ajustes, Configuracin de cuenta, Usuario asignado de
ticket de usuario final, o desde la propia zona en Configuracin.
P g i n a 182 | 278
Gua para administradores de red
En este caso, se puede elegir el tcnico asignado y si se generar un mail de notificacin con la
creacin del ticket.
Para crear el ticket, selecciona el Nivel Zona o Nivel Cuenta, en la barra de pestaas Soporte, y haz
clic en Crear ticket de soporte.
Los tickets creados en el Nivel Cuenta no tienen zona asignada y no se muestran en ninguno de
las zonas creadas.
En este caso se pueden especificar la severidad del ticket y su contenido, as como asignarlo a un
tcnico para su resolucin o reasignacin posterior.
P g i n a 183 | 278
Gua para administradores de red
La gestin de los tickets ya creados se realiza desde la barra de pestaas Soporte en los niveles
Zona, Cuenta o Dispositivo.
Los tickets creados en los niveles inferiores se mostrarn en niveles superiores. Por ejemplo, si se
crean tickets en el Nivel Dispositivo aparecern en el Nivel Zona al que pertenezca ese
dispositivo.
Con los iconos de la Barra de acciones, podremos filtrar el listado de tickets (Tickets abiertos, Mis
tickets, Todos los tickets) o editar su estado utilizando el icono del bolgrafo. Para cambiar la
severidad, el estado y a quien est asignado se debe hacer clic en el nmero de ticket.
P g i n a 184 | 278
Gua para administradores de red
15. Gestin de
parches
Qu es la gestin de parches?
Qu parches puedo distribuir / aplicar?
Distribucin e instalacin de parches
Auditoras
P g i n a 185 | 278
Gua para administradores de red
La gestin de parches no solo facilita la actualizacin diaria del software de tus dispositivos, sino
que permite realizar auditoras, mostrando de forma sencilla y rpida aquellos equipos sin actualizar
o con vulnerabilidades conocidas.
Con la gestin de parches el administrador podr reforzar la seguridad de la red y minimizar los
fallos de software, garantizando que todos los dispositivos estn actualizados con los ltimos
parches publicados.
La gestin de parches utiliza la API Windows Update existente en todos dispositivos Microsoft
Windows compatibles con Systems Management.
Todos los parches y actualizaciones publicadas por Microsoft a travs de Windows Update pueden
ser gestionados por Systems Management de forma centralizada.
Microsoft publica actualizaciones para todos los sistemas operativos Windows que soporta en la
actualizad y tambin para el software que desarrolla:
- Microsoft Office
- Exchange 2003
- SQL Server
- Windows Live
- Windows Defender
- Visual Studio
- Zune Software
- Virtual PC
- Virtual Server
- CAPICOM
- Microsoft Lync
- Silverlight
P g i n a 186 | 278
Gua para administradores de red
- Otros
El mtodo Poltica Windows Updates y Poltica Gestin de parches son mutuamente excluyentes.
Se recomienda desactivar Windows Updates cuando se utilicen polticas de gestin de parches
para actualizar los sistemas operativos de los dispositivos Windows. En caso contrario el resultado
de tener policas Windows Update y polticas de Gestin de parches a la vez puede redundar en
resultados impredecibles. Consulta en la seccin Mtodo I: Poltica Windows Update ms
adelante en este captulo para desactivar la poltica Windows Update.
Los procedimientos aqu descritos pueden colisionar con otros procedimientos definidos por
software de terceros, como, por ejemplo, polticas de Windows Update definidas en una GPO. Se
recomienda desactivar polticas de terceros fabricantes que interfieran con las definidas en
Systems Management.
Las polticas de tipo Windows Update permiten establecer de forma centralizada la configuracin
del servicio Windows Update, accesible desde el panel de control de los dispositivos Windows de
la red.
Al tratarse de una poltica, los niveles de agrupacin compatibles con este mtodo son Nivel
Cuenta y Nivel Zona.
P g i n a 187 | 278
Gua para administradores de red
La configuracin de las polticas Windows Update siguen el mismo esquema que el mostrado por el
servicio Windows Update accesible desde el panel de control de cada dispositivo Windows
individual.
- Importantes
- Recomendados
- Opcionales
Slo los parches importantes y recomendados pueden ser instalados de forma automtica. El resto
de parches sern instalados de forma manual desde el propio dispositivo del usuario o sino desde
Systems Management utilizando otros mtodos de gestin de parches.
- Aadir un destino: permite aadir filtros o grupos que delimiten el mbito de aplicacin de
la poltica.
P g i n a 188 | 278
Gua para administradores de red
- Comportamiento del reinicio: si esta opcin se activa, los parches se aplican y se advierte
al usuario que es necesario un reinicio. Si no se activa, el parche se instala y se advierte al
usuario que se realizar un reinicio en 5 minutos.
- Re indicador para el reinicio con instalaciones programadas: establece el tiempo para que
Windows Update vuelva a solicitar al usuario el reinicio del dispositivo, en caso de que haya
parches instalados que lo requieran.
- WSUS: permite utilizar un servidor Windows Server Update Services alternativo local o remoto
para minimizar la descarga de parches individuales por cada dispositivo en la red.
Activar destinos del lado del cliente: en caso de utilizar un servidor WSUS con Destinos
del lado del cliente (Client-side targeting) activado, los grupos y los dispositivos que los
forman son definidos de forma manual en el servidor WSUS. En este parmetro de la
poltica se permite especificar los grupos separados por punto y coma a los que
pertenece el dispositivo sobre el que aplica la poltica.
Si algn o todos los dispositivos afectados por la poltica Windows Update no coinciden con los
dispositivos definidos en los grupos de WSUS, la poltica quedar sin efecto en esos dispositivos.
P g i n a 189 | 278
Gua para administradores de red
- Cuando los equipos de la red son todos muy similares y no se distinguen casos particulares
que requieran la exclusin de parches
La principal diferencia viene a la hora de gestionar los parches a instalar: si en el mtodo Windows
Update se permita aplicar parches segn su nivel (Importante, Recomendado, Opcional), Gestin
de parches permite definir condiciones ms o menos complejas que permiten seleccionar de forma
muy precisa los parches que sern instalados en los dispositivos, as como definir el comportamiento
posterior del dispositivo en cuanto a reinicios e interaccin con el usuario.
Al tratarse de una poltica, los niveles de agrupacin compatibles con este mtodo son Nivel
Cuenta y Nivel Zona.
Por esta razn Systems Management establece un flujo de trabajo alternativo al seguido en el resto
de la consola a la hora de definir las polticas de Gestin de parches. El objetivo de este nuevo flujo
de trabajo es acelerar la generacin de polticas de Gestin de parches sin perder flexibilidad a la
hora de determinar los parches que sern instalados en cada dispositivo de la red.
P g i n a 190 | 278
Gua para administradores de red
P g i n a 191 | 278
Gua para administradores de red
la consola, las polticas de Gestin de parches definidas en el Nivel Cuenta se pueden modificar
parcialmente. De esta forma se elimina la necesidad de crear una nueva configuracin completa
en cada nivel Zona que solape a la ya creada en el nivel superior. La configuracin heredada del
Nivel Cuenta puede ser parcialmente modificada manteniendo en todo momento los dispositivos
marcados como destino.
P g i n a 192 | 278
Gua para administradores de red
- Grupos de parches: definidos por reglas creadas por el administrador para agrupar uno o
ms parches. Por ejemplo todos los parches publicados de importancia Crtica. Existen un
gran nmero de atributos de filtrado de parches y operaciones lgicas que permiten
concatenarlos para generar criterios complejos y precisos.
Cada etapa tiene una mayor precedencia sobre la anterior; de esta forma si una regla de grupo
aprueba un parche que posteriormente es rechazado a nivel individual prevalece este ltimo.
- Destinos: permite aadir filtros o grupos que limiten el mbito de aplicacin de la poltica.
Dependiendo del nivel de creacin de la poltica (Nivel Zona o Nivel Cuenta) se mostrarn
los filtros y grupos de dispositivos apropiados.
P g i n a 193 | 278
Gua para administradores de red
- Ubicacin de los parches: permite definir el repositorio del cual los agentes PCSM
recogern los parches a instalar.
Utilizar una cach local: permite a los dispositivos utilizar el dispositivo local configurado
como cache de parches para las descargas.
Para ms informacin sobre asignar el rol de cache de parches a uno o varios dispositivos de la
red consulta el apartado 13.5.1 del captulo 13
Permitir que los dispositivos contacten con Windows Update: en caso de haber
configurado el uso de dispositivos locales para las descargas de parches y no estar
ninguno de ellos disponible, los equipos se conectarn al servidor Windows Update para
descargar los parches necesarios.
- Aprobacin de parches: permite establecer filtros que seleccionen los parches a instalar.
Para ello los parches disponibles en un momento dado se dividen en dos categoras:
parches aprobados y parches no aprobados
P g i n a 194 | 278
Gua para administradores de red
Los tres bloques implementan un sistema de bsqueda que permite filtrar los parches a
mostrar segn los criterios indicados a continuacin:
Puede requerir reinicio: muestra todos los parches que requieran un reinicio para
poder completar su instalacin
Puede requerir informacin del usuario: muestra todos los parches que requieran
interaccin con el usuario para poder completar su instalacin
Buscar: permite introducir una bsqueda libre sobre los campos que describen los
parches
Una vez localizados los parches, seleccinalos y haz clic en el icono para
Es necesario que el soporte Wake-On-Lan este activado en la Bios del equipo y que haya un
dispositivo en la red local con el rol de Nodo de red asignado
Consulta el punto 6.4.2 para obtener una descripcin sobre el procedimiento de creacin de
filtros
P g i n a 195 | 278
Gua para administradores de red
- Tamao de la descarga
- Prioridad: selecciona los parches segn la severidad del parche publicado en los Microsoft
Security Bulletins (Crtica, Importante, Moderada, Baja, No especificada). El contenido de
este campo es independiente del publicado en el servicio Windows Update
- Reinicio: selecciona los parches segn el comportamiento del parche una vez instalado:
Nunca se reinicia (0), Siempre requiere reinicio (1), Puede solicitar reinicio (2)
- Fecha de lanzamiento
- Solicitar entrada de usuario: selecciona los parches que pueden requerir interaccin por
parte del usuario para completar su instalacin (Puede requerir) o no la requieren nunca
(No la requiere)
Para redefinir una poltica de Nivel Cuenta es necesario acceder al men Poltica en la zona donde
se quiere redefinir la poltica. En la parte inferior de la ventana se listan las polticas de Gestin de
parches creadas en el nivel Cuenta. Estas polticas tienen el icono de un circulo verde situado a su
izquierda para distinguirlas de las polticas normales, e incorporan el botn Editar modificacin.
P g i n a 196 | 278
Gua para administradores de red
Al hacer clic sobre los botones Sustituir se habilita la edicin de las distintas partes de la poltica,
pudiendo modificar y sobrescribir los valores configurados originalmente.
P g i n a 197 | 278
Gua para administradores de red
En esta pantalla se divide en dos secciones, una primera de control de las polticas aplicadas sobre
el dispositivo y otra que contiene los parches aprobados y no aprobados por reglas establecidas
en la polica Gestin de parches asignada al dispositivo.
- Aprobar: son los parches asignados al dispositivo que todava estn pendientes de
instalacin. Estos parches se instalarn en la prxima ejecucin de la poltica Gestin de
parches asignada.
P g i n a 198 | 278
Gua para administradores de red
- No aprobar: son los parches que no han sido aprobados para su instalacin en este
dispositivo. Si un dispositivo no tiene asignada una poltica de parches que los apruebe
para su instalacin, todos los parches publicados por Microsoft aparecern en este bloque.
En cada uno de los tres bloques se incluye un juego de filtros de bsqueda que permiten localizar
de forma rpida parches concretos segn sus caractersticas.
- Prioridad: muestra todos los parches de las prioridades seleccionadas: Crtico, Importante,
Moderada, Baja, No especificada.
- Puede requerir reinicio: muestra todos los parches que requieran un reinicio para poder
completar su instalacin
- Puede requerir informacin del usuario: muestra todos los parches que requieran
interaccin con el usuario para poder completar su instalacin
- Buscar: permite introducir una bsqueda libre sobre los campos que describen los parches
- Cuando el administrador requiere instalar todos los parches sin excepcin, de forma
automtica y centralizada.
En la pestaa Administrar del Nivel Zona o Nivel Cuenta, seleccionando Gestin de parches, se
muestra de un solo vistazo el estado del parque informtico administrado en lo que a instalacin y
aplicacin de parches se refiere.
P g i n a 199 | 278
Gua para administradores de red
- 10 dispositivos ms vulnerables: incluye los 10 equipos que demandan atencin con mayor
prioridad en lo relativo a la actualizacin e instalacin de parches pendientes
- Listado de polticas asignadas: ayuda a localizar las policas de tipo Gestin de parches
asignadas a la zona
Grfico de tarta
El grafico de tarta permite determinar el porcentaje de equipos que estn actualizados y los que
tienen parches pendientes de instalacin.
Un equipo se considera actualizado cuando todos sus parches aprobados estn instalados
correctamente. De esta manera, en color rojo nicamente se mostrarn aquellos equipos que,
teniendo parches aprobados, no han sido instalados todava, o han producido algn tipo de error
que ha impedido su completa actualizacin
P g i n a 200 | 278
Gua para administradores de red
Inicialmente el grafico representa a todos los dispositivos de la zona / cuenta. Haciendo clic en el
icono del listado de polticas asignadas, el grfico reflejar nicamente los dispositivos
asignados a esa poltica.
Adems, en la parte inferior del grfico se incorpora un selector que permite filtrar los datos
mostrados por el tipo de dispositivo (Todos los dispositivos, Estaciones de trabajo, Servidores)
- Nombre del host: Nombre del dispositivo. Haciendo clic la consola PCSM presentar la
pestaa Administrar del Nivel Dispositivo asociado al equipo.
- Ultima ejecucin: ltima vez que la poltica Gestin de parches fue ejecutada en el
dispositivo
- Icono de modificacin activa . Este icono indica si la cuenta fue creada en el Nivel
Cuenta y actualmente est modificada en el nivel Zona. Para visualizar las modificaciones
en el Nivel Zona, haz clic en la pestaa polticas. Para visualizar la configuracin original de
la poltica haz clic en su nombre
P g i n a 201 | 278
Gua para administradores de red
poltica.
: muestra un listado de todas las zonas afectadas por la poltica, indicando adems
si alguna de las zonas ha redefinido alguna configuracin y permitiendo habilitar o
deshabilitar la poltica por zona.
- Activado para esta zona: permite activar o desactivar la poltica para la zona:
Bajo
Alto Bajo
Seleccin de parches
Windows Se configuran una vez los Elegir si instalar los
segn grupos
Update grupos de parches a parches importantes y
Importantes y
instalar. opcionales.
Recomendados.
Alto
Medio Medio
Gestin Una vez creados los filtros,
Seleccin de parches Establecer los filtros para
de los parches se instalan
por mltiples criterios seleccionar los parches
parches automticamente segn
configurables. a instalar.
Microsoft los libere.
P g i n a 202 | 278
Gua para administradores de red
16. Cuentas de
usuario y roles
Qu es una cuenta de usuario?
Qu es un usuario principal?
Qu es un rol?
Porque son necesarios los roles?
El rol administrador
Acceso a la configuracin de cuentas de
usuarios y roles.
Creacin y configuracin de roles.
Configuracin de roles
Cuntos roles diferentes son necesarios?
P g i n a 203 | 278
Gua para administradores de red
Una cuenta de usuario es un recurso formado por informacin que regula el acceso a la consola
PCSM y las acciones que los tcnicos pueden realizar sobre los dispositivos de los usuarios.
Las cuentas de usuario son utilizadas nicamente por los administradores de IT que acceden a la
consola PCSM o a otros servicios ofrecidos por Systems Management.
Los usuarios de dispositivos no necesitan ningn tipo de cuenta de usuario, ya que no acceden a
la consola PCSM. El agente instalado en sus dispositivos est por defecto configurado en modo
monitor de forma que no requiere de ninguna interaccin por parte del usuario.
A diferencia del resto del manual donde usuario es la persona que utiliza un dispositivo
gestionado por el administrador con la ayuda de Systems Management, en este captulo
usuario puede referirse a una cuenta de usuario o cuenta de acceso a la consola.
El usuario principal es la cuenta de usuario suministrada por Panda Security al cliente en el momento
de provisionar el servicio Systems Management. Esta cuenta tiene asignado el rol administrador
explicado ms abajo en este mismo captulo.
16.3. Qu es un rol?
Un rol es una configuracin especfica de permisos de acceso a la consola que se aplica a una o
ms cuentas de usuario. De esta forma, un administrador concreto estar autorizado a ver o
modificar determinados recursos de la consola segn el rol al que pertenezca la cuenta de usuario
con la que acceda a Systems Management.
Los roles solo afectan al nivel de acceso de los administradores de IT a los recursos de la consola
para gestionar los dispositivos de la red. No afectan al resto de usuarios de dispositivos.
P g i n a 204 | 278
Gua para administradores de red
Tambin pueden existir restricciones de acceso a datos delicados de clientes concretos que
requieran un control exacto de los tcnicos que van a poder manipular los dispositivos que los
contienen.
Segn la funcin que desempee, un dispositivo puede asignarse a un tcnico experto en ese
campo: por ejemplo, los servidores de bases de datos de un cliente o de todos los clientes
gestionados por el partner pueden ser asignados a un grupo de tcnicos especialistas, y de esa
misma forma otros servicios como, por ejemplo, servidores de correo, podran no ser visibles para
este grupo.
Segn las capacidades del tcnico o su funcin dentro del departamento de IT, puede requerirse
nicamente un acceso de monitorizacin/validacin (solo lectura) o, por el contrario, uno ms
avanzado, como el de modificacin de configuraciones de dispositivos.
Los tres criterios se pueden solapar, dando lugar a una matriz de configuraciones muy flexible y fcil
de establecer y mantener, que permite delimitar perfectamente las funciones de la consola
accesibles a cada tcnico, segn su perfil y responsabilidades.
Una licencia de uso de Systems Management viene con un rol de control total predefinido, llamado
administrador. A este rol pertenece la cuenta de administracin creada por defecto y con ella es
P g i n a 205 | 278
Gua para administradores de red
El rol administrador no puede borrarse del servidor y cualquier cuenta de usuario puede pertenecer
a este rol previa asignacin en la consola.
Todos los procedimientos descritos en este captulo requieren de una cuenta que pertenezca al
rol administrador.
En el men general Cuenta aparecen dos entradas asociadas a la gestin de roles y cuentas de
usuario:
- Usuarios: permite crear nuevas cuentas de usuario y definir su pertenencia a uno o varios
roles.
- Roles: permite crear y modificar una nueva configuracin de acceso a los recursos de
Systems Management.
Las pestaas de Usuarios y roles solo son accesibles si el usuario pertenece al rol especial
administrador.
P g i n a 206 | 278
Gua para administradores de red
En el men general Cuenta, Usuarios podremos realizar todas las acciones necesarias relativas a la
creacin y modificacin de cuentas de usuario.
- Aadir nueva cuenta de usuario: haciendo clic en Aadir usuario se permitir aadir un
nuevo usuario, establecer su contrasea, indicar el nivel o roles a los que pertenece y
establecer su Nivel componente asociado (de 1 a 5).
- Editar una cuenta de usuario: haciendo clic en el nombre del usuario se mostrar un
formulario con todos los datos de la cuenta.
- Borrar o desactivar cuentas de usuarios: seleccionando los usuarios, marcando las casillas
asociados y haciendo clic en los iconos de prohibido y aspa de la Barra de Acciones.
Una cuenta de usuario puede pertenecer a un nico rol o a ms de uno. En este ltimo caso, en la
consola se mostrar un desplegable mediante el cual es posible elegir el rol con el que la cuenta
de usuario opera.
P g i n a 207 | 278
Gua para administradores de red
En el men general Cuenta, roles, podremos realizar todas las acciones necesarias relativas a la
creacin y modificacin de roles.
- Aadir nuevo rol: haciendo clic en Aadir rol. Se nos preguntar por el nombre del rol y si
se quiere tomar como base una configuracin/plantilla vaca o el nuevo rol se basa en uno
anterior.
- Editar un rol: haciendo clic en el nombre del rol o en el icono del lpiz se mostrar un
formulario con todas sus configuraciones.
Si al borrar un rol tiene cuentas de usuario asignadas, se nos preguntar qu nuevo rol ser
asignado a esas cuentas.
P g i n a 208 | 278
Gua para administradores de red
- Zonas
- Grupos de dispositivos
- Grupos de zonas
Cada una de ellas permite establecer si las agrupaciones de dispositivos del tipo indicado y
creadas previamente por un administrador estarn accesibles o no en un rol determinado.
Un grupo incluido en la caja de texto Incluir ser visible para todas las cuentas de usuario que
pertenezcan a ese rol. De la misma forma, si el grupo se muestra en la caja de texto Excluir, no ser
visible en la consola.
16.9.2 Permisos
Permisos permite establecer el acceso a cada uno de los recursos de la consola. Para ello presenta
en un primer nivel el listado de reas disponibles en la consola, que coinciden con las entradas del
men general:
P g i n a 209 | 278
Gua para administradores de red
El nivel de acceso del rol a cada una de las reas de la consola (pestaas del men general)
pueden ser establecido haciendo clic en el botn ON, con lo cual se desplegarn los recursos
asociados a cada rea. Por ejemplo, haciendo clic en el botn ON de la entrada Cuenta se
mostrarn los recursos de esta rea y se permitir indicar el nivel de acceso a cada uno de ellos.
Cualquier cambio realizado en Herramientas del explorador del agente debe ir acompaado de
un reinicio del agente.
Estas restricciones aplican a la consola local del agente, al iniciar sesin para administracin
dispositivos remotos (modo administrador).
16.9.4 Miembros
Permite configurar las cuentas de usuario que pertenecen al rol configurado.
Es posible generar tantos roles como se consideren necesarios, teniendo en cuenta que el objetivo
final de un rol es el de limitar el acceso de los administradores a dispositivos o a recursos de la
consola para aportar as una mayor seguridad y proteccin contra el fallo humano. Sin embargo,
esta mayor seguridad viene de la mano de una menor flexibilidad a la hora de reutilizar el personal
tcnico entre varios clientes o tareas, de modo que el nmero exacto de roles en un sistema lo
dar la ponderacin que se haga de estas dos variables: flexibilidad y seguridad.
P g i n a 211 | 278
Gua para administradores de red
delegacin.
De esta forma, los dispositivos administrados por la delegacin A no sern visibles por la delegacin
B y viceversa.
Por el contrario, en una empresa con varias delegaciones ser necesaria la siguiente configuracin
por cada delegacin:
- Una cuenta por cada tcnico, asignada al rol que cubra la delegacin designada.
El mismo esquema se puede utilizar para el partner que quiera segregar clientes y asignarlos a
tcnicos concretos.
De esta forma, una empresa o partner que tenga mltiples delegaciones o clientes con servidores
de correo puede querer agruparlos y asignarlos a un grupo de tcnicos para su administracin,
mientras el resto de tcnicos de perfil ms generalista se dedican a mantener los dispositivos de
usuario.
- Tantas cuentas de usuario de rol A como tcnicos lleven el mantenimiento de los servidores
de correo de la empresa o partner.
P g i n a 212 | 278
Gua para administradores de red
- Tcnicos de soporte: con acceso a la barra de pestaas Soporte y a los recursos del
dispositivo del usuario a travs del agente.
P g i n a 213 | 278
Gua para administradores de red
17. Gestin de
dispositivos
mviles
Qu plataformas se soportan?
Polticas de administracin de dispositivos
mviles
Herramientas para la gestin remota de
dispositivos mviles
P g i n a 214 | 278
Gua para administradores de red
17.1. Introduccin
Los terminales iPhone y tablets iPad que soporten iOS 7 o superior son compatibles. A continuacin,
se ofrece un listado orientativo:
Modelo
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
Los terminales Android compatibles son todos aquellos que soporten la versin 2.3.3 (Gingerbread)
y superiores, en la actualidad la prctica totalidad de los terminales en circulacin exceptuando
un porcentaje residual que an funcionan con Froyo (2.2.x).
Con el objetivo de poder gestionar y controlar el uso de los dispositivos mviles, Systems
Management ofrece un conjunto de polticas que permiten configurar de forma muy sencilla los
telfonos mviles y tablets basados en plataformas iOS, de forma que el usuario disponga desde el
primer momento de un dispositivo preparado para su uso en entornos corporativos e integrado en
la infraestructura de la empresa.
P g i n a 215 | 278
Gua para administradores de red
Cdigos de acceso
Campo Descripcin
Bloqueo automtico
Restricciones
P g i n a 216 | 278
Gua para administradores de red
Campo Descripcin
Permitir el uso de cmaras Deshabilita las cmaras y elimina los iconos
correspondientes de la pantalla de inicio. Impide
que los usuarios puedan sacar fotos, vdeos o utilizar
FaceTime.
Permitir la instalacin de aplicaciones Deshabilita App Store y elimina el icono de App
Store de la pantalla de inicio. Impide que los usuarios
puedan instalar o actualizar ninguna aplicacin
mediante App Store o iTunes.
Permitir la captura de pantalla Permite que el usuario haga capturas de pantalla.
Permitir el marcado por voz Permite que el usuario marque mediante comandos
de voz.
Permitir FaceTime Permite que el usuario haga o reciba video
llamadas con FaceTime.
Permitir sincronizacin automtica en Permite al dispositivo sincronizar automticamente
itinerancia las cuentas incluso cuando el dispositivo se
encuentre en itinerancia.
Permitir Siri Permite el uso de Siri.
Permitir Siri mientras est bloqueado Permite el uso de Siri cuando el dispositivo est
bloqueado.
Permitir notificaciones de Passbook Permite el uso de Passbook cuando el dispositivo
mientras est bloqueado est bloqueado
Permitir compras desde aplicaciones Permite la compra a travs de aplicaciones internas.
Obligar a los usuarios a introducir la Solicita la contrasea de iTunes cada vez que se
contrasea de iTunes Store para todas realiza una descarga.
las compras
Permitir el juego multijugador Permite participar en juegos multijugador.
Permitir aadir amigos de Game Permite aadir amigos a Game Center.
Center
Mostrar Control Center en la pantalla Permite acceder a Game Center cuando el
de bloqueo (iOS 7) dispositivo est bloqueado.
Mostrar Notification Center en la Muestra el Centro de Notificaciones cuando el
pantalla de bloqueo (iOS 7) dispositivo est bloqueado.
Mostrar vista Today en la pantalla de Muestra la vista Hoy del Centro de Notificaciones
bloqueo (iOS 7) cuando el dispositivo est bloqueado.
Permitir documentos de aplicaciones Permite compartir y utilizar datos de una aplicacin
administradas en aplicaciones no corporativa en una aplicacin personal no
administradas (iOS 7) distribuida por la empresa.
Permitir documentos de aplicaciones Permite compartir y utilizar datos de una aplicacin
no administradas en aplicaciones personal en una aplicacin corporativa distribuida
administradas (iOS 7) por la empresa.
Permitir el uso de iTunes Store Permite acceder a iTunes Store.
Permitir el uso de Safari Permite el uso de Safari.
Activar la opcin de autorrellenar en Permite la opcin de auto-completado.
Safari
Forzar la advertencia de fraude en Safari mostrar una advertencia cuando el usuario
Safari visite un sitio Web fraudulento o peligroso.
Activar javascript en Safari Permite JavaScript.
P g i n a 217 | 278
Gua para administradores de red
P g i n a 218 | 278
Gua para administradores de red
VPN
Campo Descripcin
Wifi
Campo Descripcin
P g i n a 219 | 278
Gua para administradores de red
Todos los datos personales del terminal, programas instalados por el usuario, configuraciones
particulares y modificaciones se perdern de forma irreversible. El estado del terminal se revierte
al original entregado de fbrica.
17.4.2 Geolocalizacin
Representa la posicin del dispositivo en un mapa. Las coordenadas del dispositivo para situarlo en
un punto del mapa son obtenidas de diferentes formas en funcin de los recursos disponibles del
dispositivo, siendo muy variable su nivel de precisin. A continuacin, se listan las tecnologas
soportadas, ordenadas de mayor a menor precisin.
- GeoIP
Los dispositivos posicionados con GeoIP pueden aparecer en localizaciones totalmente diferentes
a donde se encuentran realmente.
Esta funcionalidad lanza de forma remota un requerimiento al usuario para establecer el PIN, no
permite al administrador establecerlo desde la consola.
17.4.6 Auditorias
Las auditorias funcionan de la misma manera que en dispositivos Windows, quedando totalmente
integradas en la consola. De esta manera, por ejemplo, se pueden aplicar filtros a dispositivos
P g i n a 220 | 278
Gua para administradores de red
- Modelo.
En el apartado Registro de cambios se muestran los cambios a nivel hardware y software que se
han producido en el dispositivo mvil.
17.4.7 Informes
Los Informes ofrecidos se adaptan al tipo de dispositivo.
P g i n a 221 | 278
Gua para administradores de red
18. Registro de
actividad
Registro de actividad en el Nivel Cuenta
Registro de actividad general
Registro de actividad en el Nivel
Dispositivo
P g i n a 222 | 278
Gua para administradores de red
18.1. Introduccin
Systems Management mantiene un registro de la actividad desarrollada por los administradores del
servicio. Con este registro se puede comprobar los cambios que se realizaron en los dispositivos de
los usuarios, quien los realizo y en qu momento.
El registro de actividad est distribuido en tres secciones de la consola, dependiendo del nivel de
detalle que se quiera conseguir.
Se accede desde el men general Cuenta haciendo clic en la pestaa Informes y despus en el
selector Actividad.
El registro de actividad del nivel Cuenta muestra nicamente los movimientos de los dispositivos
entre zonas, indicando la fecha y hora del movimiento.
El registro de actividad general permite visualizar las acciones ms importantes realizadas por los
administradores de red sobre la consola de administracin.
Se accede al registro de actividad general de usuario desde el men general Ajustes haciendo
clic en la pestaa Usuarios y despus en el selector Registro de actividad.
P g i n a 223 | 278
Gua para administradores de red
- Casilla de seleccin: permite seleccionar registros de la lista para realizar sobre ellas
acciones como exportar a Excel los registros seleccionados.
- Parmetros: muestra los campos y los valores que la accin aplic a la entidad afectada.
Fecha
Permite seleccionar un intervalo de tiempo de varias formas diferentes atendiendo a la precisin y
velocidad de configuracin del filtro
- Rpido: seleccionando uno de los intervalos pre configurados por defecto: ltimas 24
horas, ltimos 2 das, ltimas dos semanas, ltimo mes, ltimos dos meses, ltimos 6 meses.
- Custom Range: permite seleccionar de forma libre el inicio y el final del intervalo.
P g i n a 224 | 278
Gua para administradores de red
Usuarios
Muestra un desplegable donde se puede elegir un usuario. Al elegir un usuario se mostrar
nicamente el registro de su actividad.
Bsqueda
Cuadro de texto que permite filtrar por el contenido de los campos registrados.
El registro de actividad del nivel dispositivo permite visualizar las acciones realizadas sobre un
dispositivo concreto sin importar el usuario / administrador que las ejecut.
El acceso a este registro se puede realizar de dos maneras: desde la pestaa Resumen del nivel
dispositivo (men general Zonas, seleccionando la zona que contiene el dispositivo y haciendo clic
en el dispositivo indicado) y desde la pestaa Informes, haciendo clic en el selector Registro de
actividad.
En ambos casos se muestra un listado de acciones, una entrada por actividad, con la siguiente
informacin:
Lanzamiento de tarea.
Transferencia de ficheros.
P g i n a 225 | 278
Gua para administradores de red
P g i n a 226 | 278
Gua para administradores de red
19. Informes
Acceso a la funcionalidad de informes
Generacin de informes
Caractersticas de los informes y tipos de
informacin contenida
Informes ejecutivos
Informes de actividad
Informes de alertas
Informes de inventario
Informes de estado
Informes de gestin de parches
Otros informes
P g i n a 227 | 278
Gua para administradores de red
19.1. Introduccin
Systems Management permite visualizar de mltiples maneras la informacin recogida del parque
informtico, y una de ellas es a travs del sistema de informes.
El sistema de informes permite volcar el estado de los dispositivos en pdfs entregables, con una
informacin de detalle configurable dependiendo de las necesidades y del pblico al que vaya
dirigido. Tambin se puede volcar la informacin en formato .xls en caso de que se desee gestionar
mediante herramientas externas la informacin de detalle contenida en el informe.
Existen ms de 50 informes que cubren todos aspectos gestionados por Systems Management. En
este captulo se muestra la manera de seleccionar el informe adecuado para cada pblico
objetivo, as como se describe cada informe de forma general.
El sistema de informes se encuentra accesible en los tres niveles de Systems Management. El grado
de detalle de la informacin variar dependiendo del nivel elegido, as como el mbito de los
dispositivos que participarn con informacin en el informe.
No todos los informes estn disponibles en todos los niveles; muchos de ellos solo se ajustan a
dispositivos particulares (Nivel dispositivo) o tienen ms sentido para una zona o para toda la
cuenta administrada.
Los tres niveles de informes son accesibles desde la pestaa Informes del men de pestaas. Si el
men de pestaas es accedido desde el men general Cuenta se mostrar una ventana con los
informes accesibles para el nivel. De la misma forma seleccionando una zona concreta o un
dispositivo, la pestaa Informes mostrar los informes accesibles al Nivel Zona y para el nivel
Dispositivo respectivamente.
Haciendo clic en los iconos del listado de informes en la pestaa Informes se lanzar una
recopilacin de datos en segundo plano que terminar con la visualizacin de un popup de
descarga en la esquina superior derecha de la pantalla
P g i n a 228 | 278
Gua para administradores de red
Se pueden lanzar tantas generaciones de informes como sean necesarias a lo largo del tiempo.
Se mostrar una nueva ventana con la informacin necesaria para programar la ejecucin de uno
o varios informes
- General
Descripcin
Asunto
Cuerpo
Destinatarios predeterminados de los informes de zona: enva los informes a las cuentas
de correo definidas para la zona, configurables en la seccin Destinatarios de correo
del men de pestaas Configuracin, dentro de la zona seleccionada.
Los informes estn definidos por parmetros y caractersticas predefinidas que es necesario
conocer para poder generar el informe ms adecuado. Los parmetros quedan reflejados en el
nombre del informe y en el nivel (Cuenta, Zona o Dispositivo) en el que fueron creados.
- Nivel de creacin
- Intervalo
- Tipo de informe
19.4.2 Intervalo
Permite determinar el rango temporal de los sucesos que abarcar el informe. El intervalo viene
definido en el nombre del informe mediante el prefijo x day.
- 30 day: contiene informacin de los ltimos 30 das. El informe abarca los datos
correspondientes hasta el da anterior a su generacin.
- 7 Day: contiene informacin de los ltimos 7 das. El informe abarca los datos
correspondientes hasta el da anterior a su generacin.
- Sin prefijo: informes que no consolidan informacin a lo largo del tiempo, sino que muestran
el estado de los dispositivos en el momento en que se genera el documento.
P g i n a 230 | 278
Gua para administradores de red
En algunos casos el informe abarca semanas o meses vencidos. Estos casos se indican en la
descripcin del informe y se corresponden con aquellos utilizados por los partners (VAR o MSP) y
destinados a clientes finales para justificar las intervenciones del periodo de facturacin.
Executive
Los informes ejecutivos renen en un mismo documento resmenes consolidados de varios
aspectos de la red administrada. Son tiles para determinar el estado de la red de forma rpida,
sin entrar en demasiado detalle, y para mostrar tendencias y evoluciones.
Activity
Muestran la actividad de los administradores de red gestionando los dispositivos de la empresa.
Dependiendo del informe la actividad se puede desglosar en las siguientes partidas:
- Tareas
- Soporte remoto
- Notas
Alert
Muestran las alertas generadas por monitores y otros componentes, que permiten a su vez
determinar el buen funcionamiento del parque informtico. Tambin muestran la productividad
tanto de los empleados que ven disminuidos los tiempos de parada por fallos de sus dispositivos,
como la de los tcnicos de IT, medida en el tiempo medio de resolucin de incidencias.
Inventariado
Permite recopilar los activos gestionados por el departamento de IT, tanto hardware como
software, y as determinar si hay tecnologa en el parque informtico ya obsoleta o con alta
probabilidad de fallo que deba de ser sustituidos por componentes ms modernos.
Health
Refleja propensin a problemas de los dispositivos, dependiendo de parmetros como la existencia
de antivirus, falta de aplicacin de parches crticos etc
Performance
Indican la evolucin del consumo de CPU, disco duro y otros parmetros que dan indicios del buen
funcionamiento del equipo.
Patch management
P g i n a 231 | 278
Gua para administradores de red
Estos informes reflejan el nivel de parcheo de los equipos de la red administrada: que parches
faltan, cules de ellos son crticos y que rol tienen los dispositivos de la red.
Otros informes
Bajo esta categora se engloban informes que no encajan claramente en ninguna de las anteriores
mbito: Cuenta
Informacin
Actividades totales
mbito: Zona
Informacin:
Inventario
Uso de disco
Tiempo activo
Recomendaciones de sustituciones
Comprobaciones de inventario
- Detalles:
P g i n a 232 | 278
Gua para administradores de red
Uso de disco
- Listas:
- Resumen de:
mbito: Zona
Informacin:
19.5.4 30 Day - Executive Summary Report - Only Servers and Workstations (Site
Level)
- Estado de los servidores:
Inventario
Uso de disco
Tiempo activo
Recomendaciones de sustituciones
Comprobaciones de inventario
Inventario de hardware
Uso de disco
P g i n a 233 | 278
Gua para administradores de red
mbito: Zona
Informacin:
mbito: Cuenta
Informacin:
mbito: Zona
Informacin:
mbito: Cuenta
Informacin:
P g i n a 234 | 278
Gua para administradores de red
mbito: Cuenta
Informacin:
Nombre de usuario, zona y nombre de host, hora de comienzo y fin, tiempo total,
duracin, y herramienta empleada en el control remoto.
mbito: Zona
Informacin:
Nombre de usuario, zona y nombre de host, hora de comienzo y fin, tiempo total,
duracin, e icono de la herramienta empleada en el control remoto.
mbito: Dispositivo
Informacin:
Nombre de usuario
Tiempo total
mbito: Zona
Informacin:
P g i n a 235 | 278
Gua para administradores de red
mbito: Cuenta
Informacin:
mbito: Dispositivo
Informacin:
mbito: Dispositivo
Informacin:
mbito: Zona
Informacin:
- Indica el nombre del dispositivo, tipo de alerta, mensaje y prioridad, as como fecha/hora
de la alerta.
P g i n a 236 | 278
Gua para administradores de red
mbito: Cuenta
Informacin:
- Indica el nombre del dispositivo, zona, nmero total de alertas activas, y nmero de alertas
activas por prioridad.
mbito: Zona
Informacin:
mbito: Zona
Informacin:
- Lista todos los dispositivos Windows y Mac de la zona con un agente PCSM instalado.
Skype
QuickTime
Java
Mozilla Firefox
Adobe Flash
Adobe Air
Adobe Shockwave
P g i n a 237 | 278
Gua para administradores de red
Google Chrome
Silverlight
mbito: Zona
Informacin:
mbito: Cuenta
Informacin:
mbito: Cuenta
Informacin:
mbito: Zona
Informacin:
Letra de la unidad
Tamao
P g i n a 238 | 278
Gua para administradores de red
mbito: Zona
Informacin:
Nmero de instalaciones
mbito: Zona
Informacin:
Hotfixes y actualizaciones
Nmero de instalaciones.
mbito: Zona
Informacin:
Software instalado
mbito: Zona
Informacin:
Versin
P g i n a 239 | 278
Gua para administradores de red
Fecha de la accin
mbito: Zona
Informacin:
Nombre
Letra
Tamao
mbito: Zona
Informacin:
Direccin IP
mbito: Cuenta
Informacin:
Direcciones IP y MAC
P g i n a 240 | 278
Gua para administradores de red
mbito: Dispositivo
Informacin:
Fecha de la ltima auditora, fecha en que fue visto por ltima vez
Software: sistema operativo, service pack, nmero de serie, software instalado con su
nmero de versin
mbito: Dispositivo
Informacin:
- Cambios en el sistema:
mbito: Zona
Informacin:
Direccin IP
mbito: Zona
Informacin:
- Listado de cada dispositivo por nombre, ltimo usuario, nmero de serie y fecha de
compilacin
- Avisos por baja memoria, bajo espacio libre en disco o por no haber estado online durante
el mes actual
mbito: Zona
Informacin:
- Tipo de software, nombre del producto Microsoft, y nmero de dispositivos con dicho
producto instalado
mbito: Zona
Informacin:
- Resumen de hardware
- Resumen de seguridad
mbito: Zona
Informacin:
P g i n a 242 | 278
Gua para administradores de red
Sin actualizaciones de MS
Sin firewall
mbito: Zona
Informacin:
Nmero de compilacin
- Nmero de dispositivos:
Nombre
Estado
mbito: Zona
Informacin:
- Listado de cada dispositivo por nombre de host, direccin IP, y ltimo usuario conectado
- Avisos de equipos con bajo espacio libre en disco y que no hayan estado online durante el
mes actual.
P g i n a 243 | 278
Gua para administradores de red
mbito: Zona
Informacin:
- Resumen y anlisis de los dispositivos completamente parcheados y a los que les faltan
parches por instalar
Nombre
Severidad
Estado de instalacin
mbito: Zona
Informacin:
- Resumen y anlisis de los dispositivos a los que les faltan parches por nmero de parches
necesarios
Nombre
Severidad
Estado de instalacin
mbito: Zona
P g i n a 244 | 278
Gua para administradores de red
Informacin:
- Porcentaje de dispositivos con todos los parches instalados, o a los que les falten un
nmero especfico de parches
mbito: Zona
Informacin:
mbito: Zona
Informacin:
CPU
Memoria
Disco
mbito: Cuenta
Informacin:
CPU
P g i n a 245 | 278
Gua para administradores de red
Memoria
Disco
P g i n a 246 | 278
Gua para administradores de red
20. Seguridad y
control de
acceso al
servicio
Autenticacin en dos fases
Poltica de contraseas
Restriccin por IP del acceso a la Consola
Restriccin por IP del Agente al Servidor
P g i n a 247 | 278
Gua para administradores de red
20.1. Introduccin
Para mejorar la seguridad del acceso al servicio el administrador dispone de varias herramientas,
entre las que se encuentran:
Autenticacin en dos fases obliga al uso de un segundo dispositivo para validar las credenciales
del administrador introducidas en la pantalla de login de la consola. De esta forma, adems de
introducir sus credenciales, el administrador deber proveer un cdigo personal que se genera
cada minuto de forma automtica en su dispositivo mvil.
La autenticacin en dos fases nicamente afecta al acceso a la consola y, por tanto, est
destinado al administrador de la red. Ni los usuarios ni los administradores de red que acceden a
otros dispositivos a travs del agente se ven afectados por las configuraciones aqu descritas.
20.2.2 Configuracin
A continuacin, se indican los pasos para activar la autenticacin en dos fases en la cuenta del
administrador que ha hecho login en la consola:
- En el men general Cuenta, Datos hacemos clic en Habilitar autenticacin en dos fases.
P g i n a 248 | 278
Gua para administradores de red
- Aparecer un cdigo QR en pantalla y un espacio para introducir el token. Este token ser
generado por la aplicacin Google Authenticator. En caso de no disponer de una
aplicacin de autenticacin capaz de leer un cdigo QR, se puede activar la casilla para
que el sistema enve un cdigo QR a la direccin de correo del administrador,
especificada en esa misma ficha.
P g i n a 249 | 278
Gua para administradores de red
- Una vez escaneado el cdigo QR, la aplicacin comienza a generar tokens cada 30
segundos. A continuacin, es necesario introducir un token en el espacio indicado en el
formulario de login de la consola. Una vez hecho esto, se activar completamente la
autenticacin en dos fases.
P g i n a 250 | 278
Gua para administradores de red
P g i n a 251 | 278
Gua para administradores de red
Para forzar el uso de la autenticacin en dos fases al resto de cuentas de acceso, es necesario
que la cuenta desde la que se realiza la configuracin tenga ya habilitado el uso de la
autenticacin en dos fases.
Cada vez que un usuario sin la autenticacin en dos fases configurado acceda a la consola, se le
mostrar un mensaje de advertencia, impidiendo la navegacin.
P g i n a 252 | 278
Gua para administradores de red
Con el objeto de reforzar la seguridad del acceso a la consola, el administrador puede establecer
una poltica de contraseas que obligue a que todas las contraseas elegidas cumplan una serie
de requisitos.
Para configurar una poltica de contraseas hay que acceder al men general Cuentas,
Configuracin y all establecer valores para los campos:
Para limitar el acceso a la consola a un conjunto de IPs conocidas, en el men general Cuenta,
Ajustes se puede activar la funcionalidad PCSM Console Restriccin de direccin IP indicando
adems en Lista de IP restringidas un listado de IPs desde donde ser posible acceder a la consola.
Para limitar el acceso de los agentes al servicio, en el men general Cuenta, Ajustes se puede
activar la funcionalidad Agente Restriccin de direccin IP indicando adems en Lista de IP
restringidas un listado de IPs desde donde los agentes podrn acceder al servidor.
P g i n a 253 | 278
Gua para administradores de red
21. Apndice A:
cdigo fuente
Captulo 10
Captulo 11
P g i n a 254 | 278
Gua para administradores de red
21.1. Captulo 10
Option Explicit
'***********************************************************************
'Quarantine_Monitor v0.99b
'06/03/2013
'By Oscar Lopez / Panda Security
'Target: It monitors changes on PCOP quarantine folder
'Input: PCOP_PATH environment variable
'Output: stdout "Result=n new items detected in PCOP quarantine",
'n is the added file number in the monitored folder
'***********************************************************************
dim WshShell,WshSysEnv
dim objFSO,objFolder,colFiles
dim iCountPast,iCountNow
dim bHit
Dim n
P g i n a 255 | 278
Gua para administradores de red
If n=9 Then
iCountPast= cint(WshShell.RegRead("HKLM\Software\Panda
Security\Monitor0"))
iCountNow= cint(WshShell.RegRead("HKLM\Software\Panda
Security\Monitor9"))
if iCountPast < iCountNow then
'there are more items in the folder, it updates the registry and
sends an alert
WScript.Echo "<-Start Result->"
WScript.Echo "Result=" & iCountNow - iCountPast & " new items in
PCOP quarantine"
WScript.Echo "<-End Result->"
bHit=true
end if
For n=0 To 9
WshShell.RegDelete("HKLM\Software\Panda Security\Monitor" & n)
Next
WshShell.RegWrite "HKLM\Software\Panda Security\Monitor0",
colFiles.count, "REG_SZ"
end if
On error goto 0
'finale
Set colFiles = nothing
set objFolder = nothing
set WshShell = nothing
set WshSysEnv = nothing
set objFSO = nothing
if bHit then
WScript.Quit (1)
else
WScript.Quit (0)
end if
P g i n a 256 | 278
Gua para administradores de red
21.2. Captulo 11
Option Explicit
'***********************************************************************
'Deploy_documents v0.99b
'12/03/2013
'By Oscar Lopez / Panda Security
'Target: It creates a folder int the user's desktop and copy on it the
'documents to deploy
'Entrada: files to copy
'Salida: error code or OK
'***********************************************************************
Dim CONST_PATH
Dim objFSO,objFolder,colFiles
P g i n a 257 | 278
Gua para administradores de red
22. Apndice B:
plataformas
soportadas
Plataformas soportadas
Requisitos de Windows detallados
P g i n a 258 | 278
Gua para administradores de red
Para Windows
- Windows XP SP2 (ediciones Home, Professional, Professional x64, Tablet PC, Media Center,
Starter)
- Windows Vista 32/64-bit (ediciones Starter, Home Basic & Premium, Business, Enterprise,
Ultimate)
- Windows Server 2003 & R2 32/64-bit (ediciones Web, Standard, Enterprise, Datacenter, Small
Business, Home Server)
- Windows 7 (32/64-bit)
- Windows 10 (32/64-bit)
- Windows 2008 & R2 32/64-bit (ediciones Standard, Enterprise, Datacenter, Web, Small
Business)
Para Linux
- Fedora 19, 20, 21
- CentOS 6, 7
- Debian 7, 8
- Android 2.3.3
Exploradores compatibles:
La consola PCSM est probada con las dos ltimas versiones de los navegadores listados a
continuacin:
- Internet Explorer
- Google Chrome
- Mozilla FireFox
- Opera
P g i n a 259 | 278
Gua para administradores de red
- Safari
Aunque la consola PCSM puede funcionar con versiones de navegadores anteriores u otros
proveedores, solo se ofrece soporte para las versiones de los navegadores que se mencionan en
la lista anterior.
El agente Systems Management se ejecuta como un servicio.Net y requiere Windows Installer 3.1 y
el Framework.Net 2.0 o 4.0 para funcionar correctamente.
http://www.microsoft.com/en-us/download/details.aspx?id=22
http://www.microsoft.com/en-us/download/details.aspx?id=22
https://msdn.microsoft.com/en-us/library/bb822049(v=vs.110).aspx
Para la gestin de servidores ESXi es necesaria la instalacin adicional del Framework 3.5.
P g i n a 260 | 278
Gua para administradores de red
23. Apndice C:
Componentes
ComStore
P g i n a 261 | 278
Gua para administradores de red
23.1. Introduccin
Todos los componentes incluidos en este captulo se ofrecen de forma gratuita y se presentan
divididos en 9 categoras segn su funcionalidad:
- Libreras de software
- Programas de usuario
- Control de licencias
- Monitores de backup
- Desinstalacin de software
- Seguridad
Recuerda que para utilizar un componente previamente es necesario hacer clic en el botn
comprar. Con esta accin el componente aparecer en la pestaa componentes del men
general, y a partir de ese momento podr ser utilizado desde una tarea rpida, una tarea
programada o un monitor.
P g i n a 262 | 278
Gua para administradores de red
Los componentes aqu listados llevan incorporados programas freeware o sin licencia, que se
instalarn en los dispositivos de los usuarios al desplegar el componente en cuestin.
P g i n a 263 | 278
Gua para administradores de red
P g i n a 264 | 278
Gua para administradores de red
P g i n a 265 | 278
Gua para administradores de red
P g i n a 266 | 278
Gua para administradores de red
P g i n a 267 | 278
Gua para administradores de red
P g i n a 268 | 278
Gua para administradores de red
P g i n a 269 | 278
Gua para administradores de red
Network: Dell
Servers with Monitor de red para servidores Dell con Monitores de
Windows
OpenManage OpenManage. Red
Monitor
Monitor genrico para switches Dell.
Network: Dell Monitores de
Comprueba el estado del ventilador y Windows
Switch Monitor Red
fuente de alimentacin.
Network: Monitor genrico que comprueba las
Generic APC tarjetas de administracin instaladas en los Monitores de
Windows
Management dispositivos UPS de American Power Red
Card Monitor Conversion (APC).
Network:
Monitor genrico que comprueba las
Generic APC Monitores de
bateras conectadas a dispositivos UPS de Windows
UPS Battery Red
APC.
Monitor
Network:
Generic Dell Monitor global para matrices de Monitores de
Windows
Storage Array almacenamiento Dell. Red
(Global) Monitor
Network:
Generic Dell Monitor para bateras de unidades de Monitores de
Windows
Storage Battery almacenamiento Dell. Red
Monitor
Network:
Generic Dell
Monitor para controladores de unidades Monitores de
Storage Windows
de almacenamiento Dell. Red
Controller
Monitor
Network:
Generic Dell Monitor genrico para matrices de disco Monitores de
Windows
Storage Disk en unidades de almacenamiento Dell. Red
Array Monitor
Network:
Generic Monitor genrico para firewalls de Monitores de
Windows
FortiGate FortiGate. Red
Firewall Monitor
Network: HP
Monitor genrico de recursos y sensores Monitores de
ProCurve Windows
para dispositivos HP ProCurve. Red
Monitor
Network: HP
Monitor de red para unidades de
ProLiant Fault- Monitores de
alimentacin HP ProLiant con tolerancia a Windows
Tolerant Power Red
fallos.
Supplies Monitor
Network: HP
Monitor de red para sensores trmicos HP Monitores de
ProLiant Thermal Windows
ProLiant. Red
Sensor Monitor
Monitor para sensores RAID, de ventilador,
alimentacin, y temperatura para
servidores HP con software de Windows y
Network: HP
HP. Soporta tanto los agentes de Monitores de
Server Health Windows
administracin de HP como Insight Red
Monitor
Manager, as como la pgina principal de
Systems Management.
P g i n a 270 | 278
Gua para administradores de red
Network: HP-
Compaq
Monitor del estado de CPU en placas de Monitores de
ProLiant Windows
controlador HP-Compaq ProLiant. Red
Controller Board
Monitor
Network: Linux
Monitores de
CPU and RAM Monitor de CPU y RAM de Linux. Windows
Red
Monitor
Network: MiTel
3300 IP
Monitor de red para la plataforma de Monitores de
Communication Windows
comunicaciones IP (ICP) MiTel 3300. Red
Platform (ICP)
Monitor
Network: Monitoriza el estado del sistema de Monitores de
Windows
NetApp archivos, CPU y sistema. Red
Network:
NetScreen Monitor genrico de recursos para firewalls Monitores de
Windows
Generic Firewall NetScreen. Red
Device Monitor
Network: OS X Monitor de recursos para equipos Mac con
Monitores de
SNMP Device OS X que enven diagnsticos del sistema Windows
Red
Monitor va SNMP.
Network:
RiverBed Monitor de red para dispositivos RiverBed Monitores de
Windows
SteelHead SteelHead. Red
Device Monitor
Network: Room
Monitor SNMP para alertas de Room Alert Monitores de
Alert 11E ID Box Windows
11E ID Box. Red
Monitor
Compatible con Synology Diskstation. Para
Synology NAS Monitores de
utilizarlo, asegrate de que SNMP est Windows
Monitor Red
activado en el dispositivo Synology.
P g i n a 271 | 278
Gua para administradores de red
P g i n a 272 | 278
Gua para administradores de red
P g i n a 273 | 278
Gua para administradores de red
P g i n a 274 | 278
Gua para administradores de red
P g i n a 275 | 278
Gua para administradores de red
P g i n a 276 | 278
Gua para administradores de red
and
KB2667402)
Install
Este componente descarga e instala todas
recommended
las actualizaciones recomendadas para los Scripts Mac OS X
updates on
dispositivos Apple OS X.
OSX
Resuelve un fallo de seguridad (Shellshock)
presente en el intrprete de comandos
Mac OSX
bash.
10.7.5 and
Nota: Ejecuta el comando "bash version. Aplicaciones Mac OS X
above BASH
Las versiones no afectadas por el fallo de
Update 1.0
seguridad devolvern "GNU bash, version
3.2.53(1)".
Este componente activa y desactiva las
IE - Disable or extensiones del navegador Internet
Enable Browser Explorer. Resulta muy til para asegurarse Scripts Windows
Extensions de que los usuarios no ejecuten barras de
herramientas maliciosas en IE.
Panda Cloud Lanza un anlisis con Panda Cloud Cleaner.
Cleaner Panda Cloud Cleaner es una herramienta
Aplicaciones Windows
Disinfection nueva y eficaz para la eliminacin de
tool malware activo.
Este componente instala el agente de
Endpoint Protection o Endpoint Protection
Plus en los sistemas operativos Windows
Panda (estaciones, porttiles y servidores). Una vez
Endpoint instalado, proteger dichos dispositivos en
Protection tiempo real contra el malware, las Aplicaciones Windows
Installer amenazas y los exploits que intenten
(7.50.00) aprovecharse de vulnerabilidades
desconocidas.
Es necesario tener licencias de Panda
Endpoint Protection provisionadas.
Este componente instala el agente de
Adaptive Defense 360 en los sistemas
operativos Windows (estaciones, porttiles y
Panda servidores). Una vez instalado, los
Adaptive dispositivos disfrutarn de proteccin
Defense 360 completa contra ataques dirigidos y APTs, Aplicaciones Windows
Endpoint mediante un servicio que integra
Installer 2.3.0 proteccin, deteccin, respuesta y
remediacin en una nica solucin.
Es necesario tener licencias de Panda
Adaptive Defense 360 provisionadas.
Este componente activa y desactiva la
USB Disable or funcionalidad de almacenamiento USB de
Enable USB los dispositivos destino, manteniendo el resto Aplicaciones Windows
Storage de funcionalidades intactas.
Compatible con Windows 7 y superior.
P g i n a 277 | 278
Gua para administradores de red
Ni los documentos ni los programas a los que usted pueda acceder pueden ser copiados, reproducidos, traducidos o transferidos
por cualquier medio electrnico o legible sin el permiso previo y por escrito de Panda Security, Santiago de Compostela, 12, 48003
Bilbao (Bizkaia), ESPAA.
Marcas registradas. Windows Vista y el logotipo de Windows son marcas o marcas registradas de Microsoft Corporation en los
P g i n a 278 | 278
Estados Unidos y otros pases. Todos los dems nombres de productos pueden ser marcas registradas de sus respectivas compaas.