01dwn PCSM Guide ES

Gua para administradores de red
Gua para
administradores
de red
P g i n a 1 | 278
Contenidos
1. PROLOGO .....................................................................................................................11
1.1. Introduccin ................................................................................................................................... 12
1.2. A quin est dirigida esta gua? ................................................................................................ 12
1.3. Iconos.............................................................................................................................................. 12
2. INTRODUCCIN ............................................................................................................ 13
2.1. Introduccin ................................................................................................................................... 14
2.2. Caractersticas principales de Systems Management. ............................................................. 14
2.3. Perfil de usuario de Systems Management. ................................................................................ 16
2.4. Componentes principales de Panda Cloud Systems Management. ....................................... 16
2.5. Actores principales de Systems Management. .......................................................................... 18
3. JERARQUA DE NIVELES EN LA CONSOLA........................................................................ 20
3.1. Jerarqua de niveles para la consola de administracin .......................................................... 21
3.2. Nivel Cuenta ................................................................................................................................... 21
3.3. Nivel Zona ....................................................................................................................................... 23
3.4. Nivel Dispositivo ............................................................................................................................. 26
4. ELEMENTOS BSICOS DE LA CONSOLA ........................................................................... 27
4.1. Instalacin ...................................................................................................................................... 28
4.2. Men general ................................................................................................................................. 28
4.3. Barra de pestaas / Barra de listados ......................................................................................... 29
4.3.1 Elementos ..................................................................................................................................29

4.4. Barra de iconos / Barra de acciones........................................................................................... 30
4.4.1 Elementos ..................................................................................................................................30

4.5. Panel de grupos y filtros ................................................................................................................ 32
4.6. Paneles de control ......................................................................................................................... 32
4.6.1 Estado de la seguridad ..........................................................................................................32

4.6.2 Panel de control del Nivel Cuenta .......................................................................................33
4.6.3 Resumen (Zona) .......................................................................................................................34
4.6.4 Resumen (Dispositivo) .............................................................................................................35
5. DISPOSITIVOS ...............................................................................................................36
5.1. Introduccin ................................................................................................................................... 37
5.2. Agregar dispositivos compatibles con el agente Systems Management ............................... 37
P g i n a 2 | 278
5.2.1 Zona de pertenencia del agente ........................................................................................37

5.2.2 Informacin indispensable para conectar con el servidor ............................................. 38
5.2.3 Envo del Agente por email ...................................................................................................38
5.2.4 Envo por email de la URL de descarga .............................................................................. 39
5.2.5 Descarga directa ....................................................................................................................40
5.2.6 Instalacin remota ..................................................................................................................40
5.2.7 Instalacin del agente en plataformas Android e iOS ..................................................... 44
5.3. Administracin de dispositivos mediante el protocolo SNMP................................................... 49
5.3.1 Agregar dispositivos de forma individual ............................................................................ 49

5.3.2 Agregar varios dispositivos a la vez ......................................................................................49
5.4. Administracin de servidores ESXi ............................................................................................... 50
5.4.1 Agregar un servidor ESXi de forma individual .................................................................... 51

5.4.2 Agregar varios servidores ESXi a la vez ................................................................................52
5.5. Administracin de servidores Hyper-V ........................................................................................ 53
5.6. Aprobacin de dispositivos .......................................................................................................... 53
5.7. Configuracin de un agente de conexiones ............................................................................. 54
5.7.1 Asignar el rol de agente de conexiones a un dispositivo ................................................ 54

5.7.2 Desactivar el uso de agente de conexiones ..................................................................... 55
5.7.3 Configuracin alternativa de los parmetros del agente de conexiones................... 56
5.8. Configuracin de un nodo de red ............................................................................................... 57
5.8.1 Activacin de un Nodo de red.............................................................................................57

5.8.2 Tipos de nodo de red..............................................................................................................57
5.9. Visualizacin de la informacin de los dispositivos ................................................................... 58
5.10. Gestin del consumo de los dispositivos .................................................................................. 63
5.10.1 Especificacin del tipo de dispositivo .................................................................................64

5.10.2 Especificacin del consumo por tipo de dispositivo ........................................................ 64
5.10.3 Visualizacin del consumo general .....................................................................................64
6. FILTROS Y GRUPOS........................................................................................................ 66
6.1. Qu son los grupos y filtros? ....................................................................................................... 67
6.2. Tipos de grupos y filtros ................................................................................................................. 67
6.3. Grupos ............................................................................................................................................. 67
6.4. Filtros ................................................................................................................................................ 67
6.4.1 Filtros predefinidos ...................................................................................................................67

6.4.2 Construccin de filtros ............................................................................................................71
7. CMO GESTIONAR LOS DISPOSITIVOS DE FORMA EFICIENTE ......................................... 78
7.1. Introduccin ................................................................................................................................... 79
P g i n a 3 | 278
7.2. Diferencias entre zonas, grupos y filtros ...................................................................................... 79
7.2.1 Zonas ..........................................................................................................................................79

7.2.2 Grupos y filtros ..........................................................................................................................79
7.3. Enfoque general y estructura de ordenacin de dispositivos. ................................................. 80
7.4. Visualizacin rpida de la informacin de los dispositivos ...................................................... 81
8. LOS 8 PRIMEROS PASOS PARA COMENZAR A USAR SYSTEMS MANAGEMENT................. 83
8.1. Introduccin ................................................................................................................................... 84
8.1.1 Estado actual de la puesta en marcha de Systems Management .............................. 84

8.2. Creacin y configuracin de la primera zona ........................................................................... 84
8.3. Instalacin del agente Systems Management ........................................................................... 85
8.4. Comprobacin del listado de dispositivos de la zona y filtrado bsico.................................. 86
8.5. Inventariado de hardware, software y licencias. ....................................................................... 86
8.6. Gestin de parches ....................................................................................................................... 86
8.7. Creacin de monitores ................................................................................................................. 87
8.8. ComStore ........................................................................................................................................ 88
8.9. Acceso a los recursos de los dispositivos remotos administrados ........................................... 90
9. POLTICAS .....................................................................................................................93
9.1. Que son las polticas? ................................................................................................................. 94
9.2. Cmo defino una poltica de cuenta? ...................................................................................... 94
9.3. Cmo defino una poltica de zona? .......................................................................................... 95
9.4. Cmo defino una poltica de dispositivo? ................................................................................ 96
9.5. Cmo importo y exporto una poltica? ..................................................................................... 97
9.5.1 Importacin de polticas ........................................................................................................98

9.5.2 Exportacin de polticas .........................................................................................................98
9.6. Tipos de polticas ........................................................................................................................... 99
9.6.1 Agente .......................................................................................................................................99

9.6.2 ESXi............................................................................................................................................100
9.6.3 Ventana de mantenimiento de la monitorizacin .........................................................100
9.6.4 Administracin de dispositivos mviles ..............................................................................101
9.6.5 Supervisin ..............................................................................................................................101
9.6.6 Gestin de parches...............................................................................................................101
9.6.7 Potencia ..................................................................................................................................101
9.6.8 Actualizacin de Windows ..................................................................................................102
9.7. Cmo distribuyo una poltica? ................................................................................................. 102
10.MONITORIZACIN ...................................................................................................... 103

P g i n a 4 | 278
10.1. Introduccin ............................................................................................................................... 104
10.2. Composicin de un monitor ..................................................................................................... 104
10.3. Creacin manual de monitores ............................................................................................... 104
10.3.1 Pasos para la creacin de un monitor ..............................................................................104

10.4. Importar monitores recomendados ......................................................................................... 109
10.5. Creacin automtica de monitores ........................................................................................ 113
10.6. Creacin de monitores SNMP ................................................................................................... 113
10.6.1 Pasos para la creacin de monitores SNMP ....................................................................114

10.7. Creacin de monitores ESXi ..................................................................................................... 118
10.7.1 Pasos para la creacin de un monitor ESXi ......................................................................118
11.COMPONENTES Y LA COMSTORE ................................................................................. 121
11.1. Qu es un componente? ........................................................................................................ 122
11.1.1 Componentes desarrollados por el administrador..........................................................122

11.1.2 Componentes desarrollados por Panda Security: ComStore .......................................123
11.2. Uso de componentes en la plataforma................................................................................... 124
11.2.1 Integracin de componentes en la plataforma .............................................................124

11.2.2 Utilizacin de componentes desde una tarea rpida ...................................................128
11.2.3 Utilizacin de componentes desde una tarea programada .......................................129
11.2.4 Actualizacin de componentes .........................................................................................130
11.3. Desarrollo de componentes ..................................................................................................... 131
11.3.1 Requisitos necesarios para el desarrollo de componentes ...........................................131

11.4. Creacin de un componente de tipo monitor ....................................................................... 132
11.4.1 Presentacin y objetivo del componente ........................................................................132

11.4.2 Elementos necesarios ...........................................................................................................133
11.4.3 Protocolo de comunicacin entre el componente y el Servidor ................................133
11.4.4 Esquema de funcionamiento general. .............................................................................134
11.4.1 Cmo utilizar variables globales .........................................................................................140
11.4.2 Etiquetas y campos personalizados ...................................................................................140
11.5. Creacin de un componente de tipo Script ........................................................................... 142
11.6. Creacin de un componente de tipo monitor SNMP (Network Monitor) ............................ 143
11.6.1 Configuracin de un OID .....................................................................................................144

11.6.2 Utilizacin de un componente Network Monitor .............................................................144
11.7. Modificacin de componentes ................................................................................................ 145
12.AUDITORA DE ACTIVOS .............................................................................................. 146
12.1. Introduccin ............................................................................................................................... 147
12.1.1 Accesibilidad de la informacin segn el nivel seleccionado .....................................147
P g i n a 5 | 278
12.2. Auditoria de hardware .............................................................................................................. 148
12.2.1 Nivel Cuenta ...........................................................................................................................148

12.2.2 Nivel Zona................................................................................................................................148
12.2.3 Nivel Dispositivo ......................................................................................................................149
12.3. Auditora de software ................................................................................................................ 151
12.3.1 Nivel Cuenta ...........................................................................................................................151

12.3.2 Nivel Zona................................................................................................................................151
12.4. Auditora de licencias ............................................................................................................... 152
12.4.1 Nivel Cuenta ...........................................................................................................................152

12.4.2 Nivel Zona................................................................................................................................153
12.5. Auditora de servicios ................................................................................................................ 154

12.6. Auditora de cambios ................................................................................................................ 154
13.DISTRIBUCIN E INSTALACIN CENTRALIZADA DE SOFTWARE ..................................... 156
13.1. Objetivo de la instalacin centralizada de software ............................................................. 157
13.2. Requisitos para la instalacin centralizada de software ....................................................... 157
13.3. Procedimiento para distribuir e instalar paquetes. ................................................................ 157
13.4. Ejemplos de despliegue ............................................................................................................ 158
13.4.1 Distribucin de documentos mediante lenguajes de script .........................................159

13.4.2 Distribucin de documentos sin lenguaje de scripting. .................................................162
13.4.3 Distribucin de software autoinstalable ............................................................................166
13.4.4 Distribucin de software sin instalador. .............................................................................168
13.5. Ahorro de ancho de banda en el despliegue de software .................................................. 172
13.5.1 Promocin de dispositivo a rol de cache .........................................................................173

13.5.2 Configuracin del comportamiento de los dispositivos con rol de cache ................174
13.6. Instalacin de software en dispositivos iOS ............................................................................ 174
13.6.1 Requerimientos para la instalacin de aplicaciones en dispositivos iOS ...................175

13.6.2 Instalacin de las aplicaciones iOS integradas en la Lista de aplicaciones..............176
14.TICKETING .................................................................................................................. 179
14.1. Introduccin ............................................................................................................................... 180
14.2. Descripcin de un ticket ........................................................................................................... 180
14.3. Creacin de un ticket ............................................................................................................... 181
14.3.1 Creacin manual por el usuario desde su propio agente ............................................181

14.3.2 Creacin automtica desde un monitor que detecte una condicin definida como
anmala ................................................................................................................................................182
P g i n a 6 | 278
14.3.3 Creacin manual por el departamento de IT desde la Consola ................................183

14.4. Gestin de tickets ...................................................................................................................... 184
15.GESTIN DE PARCHES ................................................................................................. 185
15.1. Qu es la gestin de parches? .............................................................................................. 186
15.2. Qu parches puedo distribuir / aplicar? ............................................................................... 186
15.3. Distribucin e instalacin de parches ..................................................................................... 187
15.4. Mtodo I: Poltica Windows Update. ........................................................................................ 187
15.4.1 Creacin de Polticas Windows Update............................................................................187

15.5. Mtodo II: Poltica Gestin de parches. .................................................................................. 190
15.5.1 Flujo de trabajo general y redefinicin de polticas Gestin de parches ..................190

15.5.2 Creacin de Polticas de Gestin de parches .................................................................192
15.5.3 Creacin de filtros .................................................................................................................195
15.5.4 Redefinicin de polticas definidas en el nivel Cuenta ..................................................196
15.5.5 Modificaciones particulares para cada dispositivo........................................................197
15.5.6 Escenarios de uso del mtodo Gestin de parches .......................................................199
15.6. Estado de la actualizacin de los dispositivos ....................................................................... 199
15.7. Tabla comparativa de mtodos. ............................................................................................. 202
16.CUENTAS DE USUARIO Y ROLES ................................................................................... 203
16.1. Cuentas de usuario .................................................................................................................... 204
16.2. Qu es el usuario principal? ................................................................................................... 204
16.3. Qu es un rol? .......................................................................................................................... 204
16.4. Por qu son necesarios los roles? .......................................................................................... 205
16.5. El rol administrador .................................................................................................................... 205
16.6. Acceso a la configuracin de cuentas de usuarios y roles.................................................. 206
16.7. Creacin y configuracin de cuentas de usuario ................................................................. 206
16.8. Creacin y configuracin de roles .......................................................................................... 208
16.9. Configuracin de roles .............................................................................................................. 208
16.9.1 Visibilidad de los dispositivos................................................................................................208

16.9.2 Permisos ...................................................................................................................................209
16.9.3 Herramientas del explorador del agente .........................................................................211
16.9.4 Miembros .................................................................................................................................211
16.10. Cuntos roles diferentes son necesarios? ........................................................................... 211
16.10.1 Roles de tipo horizontal ........................................................................................................211

16.10.2 Roles de tipo vertical.............................................................................................................212
16.10.3 Roles de acceso a recursos .................................................................................................212
P g i n a 7 | 278
17.GESTIN DE DISPOSITIVOS MVILES ........................................................................... 214
17.1. Introduccin ............................................................................................................................... 215
17.2. Qu plataformas se soportan? ............................................................................................... 215
17.3. Polticas de administracin de dispositivos mviles .............................................................. 215
17.3.1 Polticas obligatorias u opcionales .....................................................................................216

17.3.2 Tipos de polticas de administracin de dispositivos mviles ........................................216
17.4. Herramientas para la gestin remota de dispositivos mviles ............................................. 219
17.4.1 Borrado del dispositivo (Dispositivo Wipe) .........................................................................220

17.4.2 Geolocalizacin.....................................................................................................................220
17.4.3 Bloqueo del dispositivo (Lock Device) ...............................................................................220
17.4.4 Desbloqueo del dispositivo (Unlock Device) ....................................................................220
17.4.5 Poltica de contrasea (Password Policy) .........................................................................220
17.4.6 Auditorias ................................................................................................................................220
17.4.7 Informes ...................................................................................................................................221
18.REGISTRO DE ACTIVIDAD ............................................................................................ 222
18.1. Introduccin ............................................................................................................................... 223
18.2. Registro de actividad del Nivel Cuenta .................................................................................. 223
18.3. Registro de actividad general de usuario ............................................................................... 223
18.3.1 Listado de actividades .........................................................................................................224

18.3.2 Filtrado y bsqueda de actividades ..................................................................................224
18.4. Registro de actividad del Nivel Dispositivo ............................................................................. 225
19.INFORMES .................................................................................................................. 227
19.1. Introduccin ............................................................................................................................... 228
19.2. Acceso a la funcionalidad de informes .................................................................................. 228
19.3. Generacin de informes ........................................................................................................... 228
19.3.1 Generacin de informes bajo demanda .........................................................................228

19.3.2 Generacin de informes programados ............................................................................229
19.4. Caractersticas de los informes y tipos de informacin contenida ...................................... 230
19.4.1 Nivel de creacin ..................................................................................................................230

19.4.2 Intervalo ...................................................................................................................................230
19.4.3 Tipo de informe ......................................................................................................................231
19.5. Informes Ejecutivos .................................................................................................................... 232
19.5.1 30/7 Day Account Executive Summary (Account) .........................................................232

19.5.2 30 Day - Executive Summary Report (Site Level) .............................................................232
19.5.3 30/7 Day Site Executive Summary (Site) ............................................................................233
19.5.4 30 Day - Executive Summary Report - Only Servers and Workstations (Site Level) ....233
P g i n a 8 | 278
19.6. Informes de Actividad ............................................................................................................... 234
19.6.1 30/7 Day Site Activity Summary...........................................................................................234

19.6.2 30 Day/7 Account Activity Summary .................................................................................234
19.6.3 Site Activity ..............................................................................................................................234
19.6.4 30/7 Day Account User Summary .......................................................................................234
19.6.5 Remote Activity ......................................................................................................................235
19.6.6 Site Remote Takeover Report ..............................................................................................235
19.6.7 30/7 Day Device Activity Summary ....................................................................................235
19.7. Informes de Alertas .................................................................................................................... 235
19.7.1 30/7 Day Site Alert Summary................................................................................................235

19.7.2 30/7 Day Account Alert Summary ......................................................................................236
19.7.3 30/7 Day Device Alert Summary .........................................................................................236
19.7.4 Monitor Alerts Report (Device Level) .................................................................................236
19.7.5 Monitor Alerts Report (Site Level) ........................................................................................236
19.7.6 Monitor Alerts Report (Account Level) ..............................................................................237
19.8. Informes de Inventario .............................................................................................................. 237
19.8.1 Computer Summary ..............................................................................................................237

19.8.2 Critical 3rd-Party Software Summary Report ....................................................................237
19.8.3 Site Serial Numbers ................................................................................................................238
19.8.4 Account Server IP Information.............................................................................................238
19.8.5 Account Server Storage .......................................................................................................238
19.8.6 Site Server Storage .................................................................................................................238
19.8.7 Site Software ...........................................................................................................................239
19.8.8 Site Software and Hotfixes....................................................................................................239
19.8.9 Software Audit Report...........................................................................................................239
19.8.10 User Software Install ...............................................................................................................239
19.8.11 Site Storage .............................................................................................................................240
19.8.12 Site IP Information ..................................................................................................................240
19.8.13 Detailed Computer Audit ....................................................................................................240
19.8.14 Device Summary ....................................................................................................................241
19.8.15 Device Change Log..............................................................................................................241
19.8.16 Site Device ..............................................................................................................................241
19.8.17 Inventory Age .........................................................................................................................241
19.8.18 Microsoft License ...................................................................................................................242
19.9. Informes de estado .................................................................................................................... 242
19.9.1 Customer Health Summary ..................................................................................................242

19.9.2 Exception Report ...................................................................................................................242
19.9.3 Site Health ...............................................................................................................................243
19.9.4 Health Report .........................................................................................................................243
19.10. Informes de Gestin de Parches ............................................................................................ 244
P g i n a 9 | 278
19.10.1 Patch Management Activity Report ..................................................................................244

19.10.2 Patch Management Detailed Report................................................................................244
19.10.3 Patch Management Summary Report ..............................................................................244
19.11. Otros informes .......................................................................................................................... 245
19.11.1 Site User-Defined Fields .........................................................................................................245

19.11.2 Server Performance Report (Site Level) .............................................................................245
19.11.3 Server Performance Report (Account Level) ...................................................................245
20.SEGURIDAD Y CONTROL DE ACCESO AL SERVICIO......................................................... 247
20.1. Introduccin ............................................................................................................................... 248
20.2. Autenticacin en dos fases ...................................................................................................... 248
20.2.1 Requisitos para su funcionamiento ....................................................................................248

20.2.2 Configuracin ........................................................................................................................248
20.2.3 Instalacin de Google Autheticator ..................................................................................250
20.2.4 Habilitar Autenticacin en dos fases para todas las cuentas ......................................251
20.2.5 Desactivar la autenticacin en dos fases desde la pantalla de login .......................252
20.3. Poltica de contraseas ............................................................................................................. 253
20.4. Restriccin por IP del acceso a la consola............................................................................. 253
20.5. Restriccin por IP del Agente al Servidor ................................................................................ 253
21.APNDICE A: CDIGO FUENTE ..................................................................................... 254
21.1. Captulo 10 ................................................................................................................................. 255
21.2. Captulo 11 ................................................................................................................................. 257
22.APNDICE B: PLATAFORMAS SOPORTADAS ................................................................. 258
22.1. Plataformas soportadas ............................................................................................................ 259
22.2. Requisitos de Windows detallados ........................................................................................... 260
23.APNDICE C: COMPONENTES COMSTORE .................................................................... 261
23.1. Introduccin ............................................................................................................................... 262
23.1.1 Libreras de software .............................................................................................................262

23.1.2 Programas de usuario ...........................................................................................................263
23.1.3 Control de licencias ..............................................................................................................265
23.1.4 Monitorizacin de servicios de backup ............................................................................266
23.1.5 Monitorizacin de dispositivos y servidores .......................................................................267
23.1.6 Monitorizacin de dispositivos de red................................................................................269
23.1.7 Utilidades para tcnicos y administradores de red ........................................................271
23.1.8 Componentes para la desinstalacin de software ........................................................275
23.1.9 Herramientas de seguridad .................................................................................................276
P g i n a 10 | 278
1. Prlogo
A quin va dirigida esta gua?
Iconos
P g i n a 11 | 278
1.1. Introduccin
Esta gua contiene informacin bsica y procedimientos de uso para obtener el mximo beneficio
del producto Systems Management.
1.2. A quin est dirigida esta gua?
El objetivo de esta gua es procurar informacin tcnica sobre el producto al personal miembro del
departamento tcnico encargado de ofrecer servicios de soporte a los usuarios de la red, y lo hace
desde dos posibles entornos:
- Desde el departamento de IT de la empresa que desea profesionalizar el soporte tcnico

interno que ofrece al resto de la compaa.
- Desde el proveedor de servicios gestionados (MSP) que actualmente ofrece servicios de

soporte tcnico presencial o remoto, reactivo o proactivo, a sus cuentas de clientes.
1.3. Iconos
En esta gua aparecen los siguientes iconos:
Informacin adicional, como, por ejemplo, un mtodo alternativo para realizar una
determinada tarea.
Sugerencias y recomendaciones.
Consejo importante de cara a un uso correcto de las opciones de Systems

Management.
P g i n a 12 | 278
2. Introduccin
Caractersticas principales
Perfil de usuario
Componentes principales
Actores principales
P g i n a 13 | 278
2.1. Introduccin
Systems Management es la solucin de monitorizacin y administracin remota de dispositivos

basada en la Nube para departamentos de IT que quieren ofrecer un servicio profesional y
minimizar su impacto en las tareas del usuario. Systems Management incrementa la eficiencia a
travs de una gestin de dispositivos centralizada y sencilla, favoreciendo a su vez la
automatizacin de tareas. De esta forma, los costes generales invertidos en dar servicio a cada
cliente se ven reducidos ya que Systems Management:
- Es un servicio alojado en la nube, por lo que requiere nula infraestructura adicional en las
instalaciones del partner y en la cuenta del cliente.
- Curva de aprendizaje muy suave para los tcnicos de soporte, por lo que su valor es
apreciable desde el primer momento.
- Es una herramienta accesible desde cualquier lugar y en cualquier momento, lo que

facilita las guardias no presenciales del equipo tcnico y evita desplazamientos gracias al
acceso y control remoto de dispositivos.
- Permite la automatizacin de tareas que se lanzan de forma automtica como respuesta

a alertas programadas, previniendo los fallos antes de que se produzcan.
Systems Management es un producto que por una parte favorece la colaboracin entre los
tcnicos encargados de ofrecer soporte y, por otra, minimiza o evita completamente el tiempo
dedicado a interactuar con el usuario para determinar las causas de los problemas.
2.2. Caractersticas principales de Systems Management.
A continuacin, se indican las caractersticas ms importantes del producto:
Caracterstica Descripcin
Solucin basada No precisa infraestructura adicional en el cliente o en el MSP /

ntegramente en departamento de IT. Permite gestionar todos los dispositivos en cualquier
la Nube momento y desde cualquier lugar.
Gestin mediante
agente para Agente extremadamente ligero para dispositivos compatibles con
dispositivos Windows, Linux, Mac OS X, Android e iOS.
compatibles
Gestin simple con ayuda del protocolo SNMP y plantillas de configuracin,

para aquellos dispositivos donde no sea posible la instalacin del agente
Gestin sin
(impresoras, routers, switches, scanners, centralitas, etc).
agente
Gestin de servidores VMware ESXi (VMware vSphere Hypervisor 4.1, 5.0, 5.5
y 6.0), Gestin de servidores Microsoft Hyper-V en Window Server
Deteccin
El agente instalado en un solo dispositivo puede detectar otros dispositivos
automtica de
conectados a la misma red e iniciar su instalacin desatendida.
dispositivos
P g i n a 14 | 278
Auditoras
Permite llevar a cabo un seguimiento de todos los cambios realizados en el
programadas y
dispositivo (hardware, software y sistema).
extraordinarias
Gestin de
licencias de Permite realizar un seguimiento de todo el software instalado.
software
Control del uso de CPU, memoria y disco, servicios, colas, grficos de

Alertas y
rendimiento, alertas en panel, etc. Aplicable a cualquier dispositivo y en
monitorizacin
tiempo real. Monitores recomendados de rpida configuracin.
Monitorizacin de Monitoriza las aplicaciones ms comunes, como Exchange, SQL y IIS, los
las aplicaciones servicios de Backup, dispositivos de red, etc., gracias a los monitores
ms comunes disponibles de forma gratuita en la ComStore del producto.
Creacin de Permite crear scripts o descargar scripts previamente configurados de la

scripts y tareas ComStore en lnea y lanzarlos de forma programada o como respuesta
rpidas automtica a una alerta. Todo ello con un solo clic.
Gestin de Automatizacin del despliegue de actualizaciones y parches para el

parches software instalado.
Despliegue de Despliegue centralizado de software en equipos Windows, Linux, Mac e iOs

software de la red.
Establecimiento de configuraciones comunes de los dispositivos

Polticas gestionados. Acceso a polticas recomendadas y pre configuradas para
acelerar la gestin del entorno IT.
Gestor de tareas, transferencia de archivos, editor de registros, smbolo del

sistema, visualizador del registro de eventos, etc. Todas estas herramientas
Acceso remoto
integradas permiten solucionar los problemas sin que el proceso de
resolucin impacte en el trabajo de los usuarios.
Acceso compartido al escritorio del usuario o control total. Compatible con

Control remoto
cortafuegos y Network Address Translation (NAT).
Comunicacin Todas las comunicaciones entre los agentes y el Servidor Systems

segura Management estn cifradas (SSL).
Mxima seguridad en el acceso a la Consola para el administrador del

Control de
servicio mediante la autenticacin en dos fases y otros recursos que limitan
acceso al servicio
el acceso de los dispositivos al Servidor Systems Management.
Permite enviar por correo informes programados o extraordinarios. Facilita

Informes informacin sobre las tareas realizadas y quin las realiza, adems de datos
sobre el uso de los recursos realizado por los usuarios.
Sistema de tickets que permite gestionar la asignacin, el estado y la

Entorno documentacin de las incidencias. Facilita la creacin de histricos de
colaborativo intervencin con notas asociadas a los dispositivos y mejora la
comunicacin en vivo con el usuario mediante el servicio de mensajera.
Registro de
Almacenamiento de toda la actividad de los administradores en la Consola.
actividad
Complementa y ampla las capacidades de la plataforma, al permitir

ComStore seleccionar y descargar los componentes necesarios en cada momento.
Todos los complementos se ofrecen de forma gratuita.
P g i n a 15 | 278
Gestin de Compatible con iOS y Android, permite monitorizar y gestionar mviles y

dispositivos tablets, establecer configuraciones y polticas de uso, geolocalizar los
mviles (MDM) dispositivos y evitar la prdida de datos en caso de robo del terminal.
2.3. Perfil de usuario de Systems Management.
Los usuarios de Systems Management son profesionales con un perfil tcnico medio-alto, ya que se
trata de una herramienta orientada al mantenimiento diario de dispositivos informticos sometidos
a un rgimen constante de uso y cambio de configuracin. Sin embargo, se distinguen dos grandes
grupos de usuarios de Systems Management:
Tcnicos pertenecientes al departamento de IT de la empresa
Son tcnicos subcontratados o pertenecientes a la plantilla de la empresa, que ofrecen un servicio

de soporte a los dispositivos y usuarios de la propia empresa. Este escenario contempla la existencia
de oficinas distribuidas (remotas) a las cuales los tcnicos debern acceder con herramientas de
monitorizacin y acceso remoto, as como usuarios desplazados o que desarrollan su labor fuera
de la oficina y son susceptibles de sufrir problemas en sus dispositivos.
Tcnicos pertenecientes a un proveedor de servicios gestionados (MSP)
Se trata de personal tcnico que pertenece a empresas que ofrecen un servicio tcnico
profesional para aquellas cuentas de cliente que hayan decidido externalizar o subcontratar el
departamento de IT.
2.4. Componentes principales de Panda Cloud Systems Management.
Consola de administracin
Se trata de un portal Web accesible a travs de un navegador compatible, desde cualquier lugar
y en cualquier momento, con una simple conexin a Internet.
La mayor parte de las actividades diarias de seguimiento y monitorizacin se realizarn desde este
portal Web y a travs del navegador.
Es un recurso accesible nicamente por los tcnicos encargados de ofrecer soporte.
Agente
Es un pequeo programa de 59 megabytes de tamao (en su versin Windows) que se instala en
P g i n a 16 | 278
cada uno de los dispositivos compatibles que sern administrados. Una vez instalado el agente en
el dispositivo, el tcnico de soporte podr acceder a l a travs de la Consola.
En el caso de los dispositivos donde no sea posible la instalacin de un agente, como pueden ser
impresoras, switches o servidores ESXi, Systems Management permite recoger informacin de su
estado y mostrarlo en la consola con la ayuda del protocolo SNMP. Para ms informacin,
consulta la seccin Administracin de dispositivos no compatibles con el Agente del Captulo 5:
Dispositivos.
El agente admite dos modos de ejecucin:
- Modo usuario o Modo monitor: es el modo en que se ejecuta normalmente el agente, y

est pensado para pasar inadvertido al usuario del dispositivo la mayor parte del tiempo. Si
el administrador lo permite, el usuario podr, de forma puntual, tener cierto acceso a
algunas configuraciones particulares.
- Modo administrador: El agente tambin es utilizado por el administrador para acceder a los
dispositivos de la red, previa introduccin de unas credenciales vlidas.
Instala el agente en todos los dispositivos del cliente que deseas administrar y tambin en
aqullos que utilizarn los tcnicos para la administracin remota.
Servidor
La consola, los procesos necesarios para recoger, sincronizar y redirigir los mensajes, eventos y flujos
de informacin generados por los agentes y la base de datos que los sustentan, quedan recogidos
en un Servidor alojado en la Nube, online las 24 horas del da.
La informacin de estado que fluye desde cada uno de los dispositivos hacia el servidor Systems
Management est muy optimizada, de forma que el impacto en la red del cliente y la latencia son
inapreciables. En el servidor esta informacin se ordena y consolida para ser mostrada como un
flujo de eventos que permitir diagnosticar e incluso anticipar de forma eficiente los problemas de
los dispositivos administrados.
P g i n a 17 | 278
2.5. Actores principales de Systems Management.
Administrador de IT / Administrador / Proveedor de servicios gestionados / MSP /

Departamento de IT /Tcnico de soporte / Equipo tcnico
Bajo esta denominacin se engloban todas aquellas personas que tengan acceso a la consola de
Systems Management, independientemente del nivel de privilegios asociado a las credenciales
suministradas.
Se trata de personal tcnico perteneciente al departamento de IT de la empresa que adopta

Systems Management para administrar sus propios equipos, o personal del MSP que accede a los
dispositivos de clientes para su administracin y monitorizacin.
Cuenta de administracin Systems Management / Cuenta de administracin principal
A cada empresa que adquiera el producto Systems Management se le har entrega de una
cuenta de administracin principal. Se trata de una cuenta con los mximos privilegios capaz de
gestionar todos los recursos del producto.
En el Captulo 16: Cuentas de usuario y roles se contempla la creacin de nuevos usuarios y roles
en el sistema para delimitar el acceso de los tcnicos de sistemas a recursos clave de Systems
Management.
P g i n a 18 | 278
En el Captulo 20: Seguridad y control de acceso al servicio Systems Management se muestra

cmo configurar la autenticacin de dos fases para acceder a la consola.
Cada cuenta de administracin principal pertenece a una instancia del producto estanca e
independiente. De esta forma, todas las configuraciones de un cliente de Systems Management y
todos los dispositivos administrados por ste no sern accesibles ni visibles por otras cuentas de
administracin.
Cuenta de cliente / Cliente
Una cuenta de cliente es un contrato firmado entre el proveedor de servicios gestionados y una
empresa que acude a l con la intencin de externalizar los servicios informticos que requiera en
el da a da.
Usuario
El usuario es la persona que utiliza uno o ms dispositivos y que requiere soporte tcnico directo del
MSP o departamento de IT.
Dispositivo
Un dispositivo es un equipo informtico con rol de cliente o servidor, que lleva instalado un agente
o es gestionado de forma indirecta con ayuda del protocolo SNMP.
P g i n a 19 | 278
3. Jerarqua de
niveles en la
consola
Jerarqua de niveles
Nivel Cuenta
Nivel Zona
Nivel Dispositivo
P g i n a 20 | 278
3.1. Jerarqua de niveles para la consola de administracin
Con el objetivo de separar la administracin de los dispositivos de distintas cuentas de cliente y de

poder reutilizar y limitar procedimientos establecidos por el personal tcnico en la consola y as
agilizar y afinar su administracin, Systems Management establece tres entidades / niveles de
agrupacin / operacin posibles. De la ms general a la ms particular son las siguientes:
- Nivel Cuenta
- Nivel Zona
- Nivel Dispositivo
3.2. Nivel Cuenta
Qu es?
El Nivel Cuenta es la entidad de agrupacin ms general y de mayor nivel posible, siendo adems
nica por cada MSP / departamento de IT. Agrupa automticamente todos los dispositivos
administrados por el MSP / departamento de IT pertenecientes a sus clientes y usuarios y que estn
ya integrados en Systems Management.
mbito
Las acciones realizadas en este nivel podrn afectar a todos los dispositivos integrados en el sistema
si bien el mbito podr ser limitado a un subconjunto de los dispositivos mediante filtros y grupos
descritos en el Captulo 6: Filtros y grupos.
Acceso
El acceso a los recursos de la entidad Cuenta se realiza desde el men general Cuenta.
P g i n a 21 | 278
Funcionalidad
El Nivel Cuenta tiene la capacidad de realizar acciones de forma global. As, es posible obtener
listados con el estado de todos los dispositivos administrados, informes consolidados relativos al
sistema y acciones sobre todos o parte de los dispositivos registrados.
Configuracin
La configuracin del Nivel Cuenta aglutina una serie de parmetros muy heterogneos que se
tratan en varios captulos a lo largo de esta gua. A continuacin, se incluye una lista completa de
todas las opciones incluidas en el men general Ajustes, Configuracin de cuenta y una breve
resea de cada una.
Parmetro Descripcin
Permite establecer polticas de contraseas. Para ms informacin,

Poltica de
consulta el Captulo 20: Seguridad y control de acceso al servicio
contraseas
Systems Management.
Establece controles de acceso avanzados a la consola y al servicio.

Control de acceso Para ms informacin, consulta el Captulo 20: Seguridad y control de
acceso al servicio Systems Management.
Permite establecer el consumo en vatios de cada tipo de dispositivo

Potencia nominal para poder calcular su consumo mensual. Para ms informacin,
consulta el Captulo 5: Dispositivos.
Indica la cuenta a la que los usuarios envan los tickets que se abren
Usuario asignado de
directamente desde el agente. Para ms informacin, consulta el
ticket de usuario final
Captulo 14: Ticketing.
Variables que se pasan a los scripts ejecutados en los dispositivos. Para

Variables ms informacin, consulta el Captulo 11: Componentes y la
ComStore.
Permite redefinir el nombre de las etiquetas utilizadas para mostrar el

Etiquetas
resultado de los scripts ejecutados en los dispositivos. Para ms
personalizadas
informacin, consulta el Captulo 11: Componentes y la ComStore.
Permite definir el comportamiento de los agentes instalados relativo

Configuracin de
al rol de agente de conexin. Para ms informacin, consulta el
agente personalizada
Captulo 5: Dispositivos.
Credenciales de
Establece las credenciales para la instalacin remota del agente.
implementacin de
Para ms informacin, consulta el Captulo 5: Dispositivos.
agentes
P g i n a 22 | 278
Establece los parmetros de conexin por defecto del protocolo

Credenciales SNMP SNMP aplicables a los dispositivos de la red a gestionar, y que no son
compatibles con el agente de Systems Management.
Establece los parmetros de conexin por defecto para gestionar

Credenciales ESXi
servidores ESXi.
Configuracin de
Impide o permite la actualizacin automtica de los agentes ya
actualizacin de
instalados.
agentes
Configuracin de la cuenta de origen y de la respuesta para los mails

Configuracin de
enviados por el servidor Systems Management a los administradores
correo
del servicio.
Configuracin de las cuentas de correo que recibirn alertas,

Destinatarios de informes, resmenes con los nuevos componentes aadidos a la
correo ComStore o actualizaciones y avisos de nuevos dispositivos
administrados en la cuenta por Systems Management.
Actualizar variables
Variables que se pasan a los scripts ejecutados en los dispositivos.
de Zona
Configuracin del certificado necesario para administrar dispositivos

Certificado push de
mviles Apple. Para ms informacin, consulta el Captulo 17: Gestin
Apple
de dispositivos mviles.
Restablecer Restaurar la configuracin inicial para mostrar informacin bsica de

presentacin los dispositivos administrados. Para ms informacin, consulta el
columnas Captulo 5: Dispositivos.
3.3. Nivel Zona
Qu es?
El Nivel Zona es la entidad de agrupacin de dispositivos inmediatamente inferior al Nivel Cuenta.
Son agrupaciones lgicas que contienen los dispositivos que pertenecen a una misma delegacin
/ oficina / red. De esta manera, una empresa que tenga varias delegaciones o redes
independientes generalmente establecer una zona por cada una de ellas. Cada uno de estas
zonas agruparn dispositivos con una configuracin de conectividad especfica.
La lista de zonas es accesible desde el men general Zonas.
Cada zona lleva integrada la configuracin de conexin a Internet de los dispositivos que la
forman; esta configuracin es accesible desde la barra de pestaas Configuracin en la consola.
Las configuraciones son aadidas al Agente Systems Management que el usuario del dispositivo
instalar en su equipo, aplicndose de forma automtica y sin intervencin del administrador.
P g i n a 23 | 278
mbito
Los procedimientos ejecutados en el Nivel Zona podrn afectar a todos los dispositivos que
pertenecen a esa zona, si bien algunas acciones podrn ser limitadas a un subconjunto de
dispositivos mediante filtros y grupos, descritos en el Captulo 6: Filtros y grupos.
A diferencia del Nivel Cuenta, que es nico, el administrador podr crear tantas agrupaciones de
tipo zona como considere oportuno.
Pertenencia
La pertenencia de un dispositivo administrado a una zona u otra, queda determinada por la
instalacin del agente, aunque es posible mover dispositivos de una zona a otra desde la consola
una vez instalado el agente en el dispositivo del usuario
Descarga el agente directamente desde la pgina de la zona elegida de forma que, al instalarse
en el dispositivo del usuario, ste se agregar de forma automtica a la zona en cuestin en la
consola. Para ms informacin, consulta el Captulo 5: Dispositivos.
Para minimizar las tareas en la fase de distribucin, se recomienda primero crear la zona en la
consola de administracin y despus descargar el agente desde la zona creada, de forma que la
pertenencia de los dispositivos administrados a la zona creada sea automtica.
Funcionalidad
El Nivel Zona tiene la capacidad de realizar acciones sobre todos los dispositivos que lo forman. De
esta forma, es posible obtener listados con el estado de dispositivos, informes consolidados y
acciones sobre todos o sobre parte de los dispositivos que forman la zona.
Configuracin
La configuracin del Nivel Zona tambin aglutina una serie de parmetros muy heterogneos que
P g i n a 24 | 278
se tratan en varios captulos a lo largo de esta gua. Algunos de ellos coinciden con otros definidos
en el Nivel Cuenta, tomando prioridad estos ltimos.
Para acceder a la configuracin de una zona, en el men general Zonas hay que elegir la zona
indicada y hacer clic en la pestaa Configuracin,
A continuacin, se incluye una lista completa con todas las opciones y una resea indicando si son
tratados en captulos posteriores
Parmetro Descripcin
Informacin general de la zona: Nombre, identificador interno

General
(UID), Descripcin y Tipo de dispositivos albergados en la zona.
Permite establecer el consumo en vatios de cada tipo de

Potencia nominal dispositivo para poder calcular el consumo mensual. Para ms
informacin, consulta el Captulo 5: Dispositivos.
Establece la informacin de proxy para las redes de usuarios que

Proxy no tengan conexin directa con Internet. Para ms informacin,
Permite definir el comportamiento de los agentes instalados

Configuracin de agente
relativos al rol de agente de conexiones. Para ms informacin,
personalizada
Credenciales de Establece las credenciales para la instalacin remota del

implementacin de agente. Para ms informacin, consulta el Captulo 5:
agentes Dispositivos.
Establece los parmetros de conexin por defecto del protocolo

Credenciales SNMP SNMP aplicables a los dispositivos de la red a gestionar, y que no
compatibles con el agente Systems Management.
Establece los parmetros de conexin por defecto para

Credenciales ESXi
gestionar servidores ESXi.
Configuracin de las cuentas de correo que recibirn alertas,

Destinatarios de correo informes y avisos de nuevos dispositivos en la zona administrados
por Systems Management.
Permite asignar el rol de cach a uno de los dispositivos de la red.

De esta forma, se ahorrar ancho de banda en los despliegues
Cachs locales
de software. Para ms informacin, consulta el Captulo 13:
Distribucin e instalacin centralizada de software.
Indica la cuenta a la que los usuarios envan los tickets que se

Usuario asignado de
abren directamente desde el agente. Para ms informacin,
ticket de usuario final
consulta el Captulo 14: Ticketing.
Variables que se pasan a los scripts ejecutados en los dispositivos.

Variables Para ms informacin, consulta el Captulo 11: Componentes y
la ComStore.
Establece las credenciales para ejecutar el despliegue de

Credenciales software. Para ms informacin, consulta el Captulo 13:
Distribucin e instalacin centralizada de software.
P g i n a 25 | 278
Permite redefinir el nombre de las etiquetas utilizadas para

mostrar el resultado de los scripts ejecutados en los dispositivos.
Campos personalizados
Para ms informacin, consulta el Captulo 11: Componentes y
la ComStore.
3.4. Nivel Dispositivo
Qu es?
Es la representacin lgica en la consola de administracin de un nico dispositivo gestionado. La
creacin de los Niveles Dispositivo en la consola es automtica, ya que se aade uno por cada
dispositivo del cliente con un agente instalado o gestionado de forma indirecta con ayuda del
protocolo SNMP.
mbito
Todas las acciones realizadas en este nivel afectan nicamente al dispositivo seleccionado.
Funcionalidad
El Nivel Dispositivo tiene la capacidad de realizar acciones sobre un dispositivo particular. De esta
forma, es posible obtener listados lo ms detallados posibles del dispositivo e informes y acciones
sobre ese dispositivo en particular.
P g i n a 26 | 278
4. Elementos
bsicos de la
consola
Men general
Barra de pestaas / Barra de listados
Barra de iconos / Barra de acciones
Panel de grupos y filtros
Paneles de control
P g i n a 27 | 278
4.1. Instalacin
La consola de administracin est estructurada de una forma intuitiva y visual, de modo que la
mayor parte de los recursos de administracin queden a un clic de distancia, evitando as el exceso
de configuraciones innecesarias.
El objetivo es disponer de una herramienta visualmente limpia, rpida de utilizar y cmoda, que
evite en lo posible las recargas de pgina completas y que ofrezca una curva de aprendizaje muy
poco pronunciada y corta para el departamento de IT; de esta manera, partners y administradores
podrn entregar valor a sus clientes desde el primer momento.
Los elementos bsicos de la consola a los que se hace referencia a lo largo de esta gua son:
4.2. Men general
Es el men accesible desde cualquier punto de la consola. Consta de ocho entradas:
Elementos
Men Descripcin
Cuenta Acceso al Nivel Cuenta.
Zonas Acceso al Nivel Zonas.
Acceso a los componentes descargados y accesibles por el

Componentes
administrador.
Repositorio de componentes creados por Panda Security que

ComStore
extienden la funcionalidad de Systems Management.
Tareas programadas Listado de tareas activas y terminadas.
Informes programados Listado de informes configurados y ya generados.
Centro de ayuda Centro de ayuda con enlaces a recursos de Panda Security
Acceso a los datos de la Cuenta de administracin principal, as

Ajustes como a los recursos para crear nuevos roles y usuarios. Para ms
informacin, consulta el Captulo 16: Cuentas de usuario y roles.
P g i n a 28 | 278
4.3. Barra de pestaas / Barra de listados
La barra de pestaas, tambin llamada barra de listados, permite el acceso a las herramientas de
la consola orientadas fundamentalmente a la generacin y presentacin de listados consolidados
en pantalla, con informacin del estado de los dispositivos que pertenecen al nivel accedido,
aunque tambin permite la creacin y visualizacin de configuraciones.
Esta barra vara ligeramente en funcin del nivel desde el que se accede a ella (Nivel Zona, Nivel
Cuenta o Nivel Dispositivo para un dispositivo concreto) ofreciendo por tanto un mbito de
administracin distinto.
4.3.1 Elementos
Pestaa Accesible desde (Nivel) Descripcin
Resumen Zona, Dispositivo Informacin de estado.
Panel de
Cuenta Panel de control general.
control
Listado de dispositivos accesibles con

Dispositivos Zona
informacin asociada.
Listado del inventariado del hardware,

Auditora Cuenta, Zona, Dispositivo
software y licencias.
Listado de parches aplicados y

pendientes de aplicar, software instalado
Administrar Cuenta, Zona, Dispositivo en los dispositivos y listados de los
dispositivos descubiertos en la red y
gestionados por Systems Management.
Listado de alertas generadas por

Supervisar Cuenta, Zona, Dispositivo
monitores o tareas terminadas.
Soporte Cuenta, Zona, Dispositivo Listado de tickets generados
P g i n a 29 | 278
Listado y generacin bajo demanda de

Informe Cuenta, Zona, Dispositivo
Informes.
Listado y generacin de polticas,

Polticas Cuenta, Zona, Dispositivo
explicadas en el Captulo 8: Polticas.
Configuracin Zona Configuracin asociada a la zona.
Dispositivos
Cuenta Listado de dispositivos desinstalados.
eliminados
El mbito de la barra de pestaas se refiere al nivel actual. De este modo, si accedemos a la

barra de pestaas en el Nivel Cuenta nos mostrar la informacin consolidada de todos los
dispositivos; si accedemos en el Nivel Zona mostrar informacin consolidada de los dispositivos
que participan de la zona; si accedemos en el Nivel Dispositivo, solo se mostrar informacin de
ese dispositivo en particular.
4.4. Barra de iconos / Barra de acciones
La barra de iconos o barra de acciones permite el acceso a las acciones orientadas a modificar
el estado de los dispositivos. Esta barra no existe en el men general Cuenta de forma directa y
vara ligeramente si se accede a ella desde el men general Zonas o desde un dispositivo particular,
ya que se adapta al mbito de administracin.
El mbito de accin de la barra de iconos ser el formado por la seleccin manual de dispositivos
que hayamos marcado dentro de una zona.
4.4.1 Elementos
Accesible desde
Icono Descripcin
(Nivel)
Mover dispositivo(s)
a una zona Zona, Dispositivo Mueve los dispositivos seleccionados a otra zona.
diferente
P g i n a 30 | 278
Aadir dispositivo(s) Aade el o los dispositivos seleccionados a un

Zona, Dispositivo
a un grupo grupo.
Editar descripcin Aade notas y campos personalizados a los

de dispositivos Zona dispositivos seleccionados que podrn ser utilizados
seleccionados por los filtros.
Activar
Marca como favoritos dispositivos para su acceso
dispositivo(s) como Zona
rpido desde Resumen / Dashboard.
favoritos
Borra un dispositivo de una zona. El dispositivo

Eliminar dejar de ser administrado, el agente se
Zona, Dispositivo
dispositivo(s) desinstalar y el dispositivo se aadir a la pestaa
Dispositivos eliminados del men general Cuenta.
Fuerza el lanzamiento de una auditoria. Para ms

Solicitar auditoria
Zona, Dispositivo informacin, consulta el captulo 12: Auditoria de
de dispositivo(s)
activos.
Crea una tarea programada para una fecha

Programar una
Zona, Dispositivo posterior. Para ms informacin, consulta el
tarea
captulo 11: Componentes y la ComStore.
Ejecuta en el momento una tarea ya creada. Para

Ejecutar una tarea
Zona, Dispositivo ms informacin, consulta el captulo 11:
rpida
Componentes y la ComStore.
Descargar CSV Zona Descarga del listado de dispositivos de la zona.
Marca al dispositivo como cach de la red para

Aadir/eliminar acelerar la descarga e instalacin de
Zona, Dispositivo
como cach local componentes y la distribucin de software en los
dispositivos de la red.
Impide el acceso remoto por parte del

Activar privacidad Zona, Dispositivo administrador a los dispositivos si no es con la
aprobacin manual del usuario.
Enviar un mensaje a
los dispositivos Zona, Dispositivo Enva un mensaje a los dispositivos seleccionados.
seleccionados
Programar informes
Zona Programa un informe para una fecha posterior.
seleccionados
Mostrar
dispositivo(s) en el Dispositivo Geolocaliza los dispositivos en el mapa.
mapa de Google
Cdigo QR asociado al dispositivo para su

Cdigo QR Dispositivo
inventariado en papel.
Actualizar la vista Vuelve a cargar el listado de dispositivos mostrad o

Zona, Dispositivo
actual el dispositivo particular.
P g i n a 31 | 278
Si se quiere realizar acciones sobre dispositivos en el Nivel Cuenta, es necesario crear un filtro o
grupo a este nivel con los dispositivos seleccionados. El Nivel Cuenta no muestra la barra de
iconos si no es seleccionando dispositivos a travs de un filtro o un grupo.
4.5. Panel de grupos y filtros
En la parte izquierda de la consola se encuentran varios paneles con grupos de diversos tipos:
- Filtro de dispositivos: Filtros pre

configurados para facilitar la
localizacin de los dispositivos.
- Filtros de zona / Filtros de cuenta: Filtros

de dispositivos creados por el
administrador en el Nivel Zona o Nivel
Cuenta respectivamente.
- Grupo de dispositivos de zona / Grupos

de dispositivos: Grupos de dispositivos
creados por el administrador en el Nivel
Zona o Nivel Cuenta respectivamente.
- Grupos de zonas: disponibles

nicamente en el Nivel Cuenta, son
agrupaciones de varias zonas.
4.6. Paneles de control
Los paneles de control (Dashboards) reflejan el estado de un conjunto de dispositivos. Existen cuatro
tipos de paneles de control.
4.6.1 Estado de la seguridad
P g i n a 32 | 278
Accesible desde el men general Cuenta, refleja el estado de la seguridad de todos los dispositivos
gestionados.
4.6.2 Panel de control del Nivel Cuenta

Accesible desde el men general Cuenta haciendo clic en Panel de control de cuenta.
Rene informacin general del estado del parque de dispositivos: notificaciones, tareas, alertas,
P g i n a 33 | 278
etc.
4.6.3 Resumen (Zona)

Accesible desde el men general Zonas y seleccionando una zona concreta. Refleja el estado de
todos los dispositivos que pertenecen a la zona seleccionada. Habr un panel de control resumen
por cada zona creada.
P g i n a 34 | 278
4.6.4 Resumen (Dispositivo)

Accesible desde un dispositivo. Refleja el estado del dispositivo concreto. Habr tantos como
dispositivos administrados.
P g i n a 35 | 278
5. Dispositivos
Agregar dispositivos compatibles con el
agente
Administracin de dispositivos SNMP
Administracin de servidores ESXi
Administracin de servidores Hyper-V
Aprobacin de dispositivos
Configuracin de un agente de
conexiones
Configuracin de un nodo de red
Visualizacin de la informacin de los
dispositivos
Gestin del consumo de los dispositivos
P g i n a 36 | 278
5.1. Introduccin
Consulta el Apndice B para determinar las plataformas compatibles con la instalacin del
Agente.
En un entorno administrado por Systems Management, un dispositivo es un equipo informtico

accesible desde la consola de administracin para su gestin y mantenimiento remotos.
Todos los dispositivos gestionados por Systems Management son emisores y receptores de
informacin que el servidor recoge, cataloga y muestra en tiempo real y de forma ordenada en la
consola.
La comunicacin entre el servidor y un dispositivo determinado se realiza de tres maneras posibles:
- De forma directa instalando el agente en plataformas compatibles. En este escenario los

agentes tienen salida directa a Internet y se comunican con el servidor sin intermediarios.
- Indirectamente a travs de un proxy para aquellos dispositivos que no tengan acceso a

Internet de forma directa. Consulta ms adelante en este captulo para configurar un
proxy.
- De forma indirecta a travs del protocolo SNMP o de otros protocolos propietarios (ESXi).
Para dispositivos en los que no sea posible la instalacin del agente, otro dispositivo situado en la
misma subred con el agente instalado y con el rol de nodo de red activado puede hacer de
pasarela y comunicarse con el dispositivo mediante protocolos auxiliares.
De esta forma el nodo de red recibe los comandos del servidor convirtindolos a un protocolo que
el dispositivo sin agente instalado pueda entender. En la respuesta del dispositivo gestionado, el
mismo nodo de red deshace los cambios para hacer llegar la informacin del dispositivo no
compatible al Servidor.
5.2. Agregar dispositivos compatibles con el agente Systems Management
El procedimiento de instalacin vara ligeramente dependiendo de la plataforma elegida
Se requerir de cierta informacin bsica para que el agente pueda funcionar una vez instalado:
- La zona a la que va a pertenecer el dispositivo.
- Informacin indispensable para conectar con el Servidor.
5.2.1 Zona de pertenencia del agente

Con el objeto de mantener ordenados todos los dispositivos administrados, stos deben ser
trasladados a la zona adecuada dentro de la consola. Para las plataformas de escritorio (Windows,
P g i n a 37 | 278
Linux y Mac OS X) la zona a la que pertenecer el dispositivo se establece de forma automtica al

instalar el agente generado desde la propia zona. De esta forma se evita la configuracin manual
del agente en cada uno de los dispositivos del usuario.
Para plataformas mviles (tablets y telfonos mviles) la zona a la que pertenece el agente se
debe de introducir de forma manual a travs de un fichero de configuracin suministrado por el
servidor. Consulta el apartado Instalacin del agente en plataformas Android e iOS ms adelante
en este mismo captulo.
5.2.2 Informacin indispensable para conectar con el servidor

Adems de la pertenencia a la zona designada por el administrador, el agente recin instalado
en el dispositivo de usuario requiere informacin de salida a Internet para comunicarse con el
servidor. En una gran parte de las infraestructuras de TI, el acceso a Internet solo requiere de una
configuracin bsica TCP/IP marcada por el propio sistema operativo instalado en el dispositivo del
usuario, que el agente utilizar de forma normal en sus comunicaciones.
Para esquemas de red que involucren la existencia de un proxy para el acceso a Internet, el agente
requerir de esta informacin, que debera de ser introducida manualmente o de forma global,
configurndola en la zona. Para ello, desde el men general Zonas eligiendo la zona a la que
pertenecer el dispositivo recin instalado seleccionamos la barra de pestaas Configuracin e
introducimos los datos necesarios en la seccin Proxy
Una vez suministrada esta informacin todos los agentes que se instalen desde esta zona llevarn
la informacin de proxy ya introducida.
5.2.3 Envo del Agente por email

Para iniciar el envo del agente por email a cualquiera de los dispositivos soportados desde el men
general Zonas eligiendo la zona donde residen los dispositivos a gestionar, en la barra de pestaas
Dispositivos hacemos clic en Aadir un dispositivo. Se mostrarn en un dilogo todas las
plataformas compatibles con el agente: Windows, Mac OS X, Linux, iOS y Android, adems de los
dispositivos gestionables sin agente (dispositivos de red e impresoras).
P g i n a 38 | 278
Una vez elegida la plataforma, se nos pedirn las direcciones de correo de los usuarios que
manejan los dispositivos a administrar, separadas por el carcter ;.
Dependiendo de la plataforma, el usuario recibir un email con el agente en un adjunto (Windows,

Mac OSX y Linux) o con un link para su descarga desde la tienda de aplicaciones Google Play o
Apple Store.
5.2.4 Envo por email de la URL de descarga

El mismo procedimiento se puede realizar para enviar un email con la URL de descarga para
plataformas Windows, Mac OS X y Linux:
P g i n a 39 | 278
En este caso, el usuario recibir una URL desde donde podr iniciar la descarga del agente.
5.2.5 Descarga directa

El administrador puede descargar el agente desde la misma consola para luego distribuirlo de
forma manual o con recursos de instalacin centralizada, como puede ser Active Directory. Para
ello, se sigue el mismo procedimiento, pero haciendo clic en el icono de la plataforma.
Las plataformas mviles sin modificar solo permiten la descarga de aplicaciones desde la tienda
de aplicaciones asociada. Por esta razn, la nica forma certificada disponible para el envo del
agente en tablets y smartphones es mediante el envo por mail de la URL de la aplicacin
publicada en la tienda de aplicaciones asociada al terminal.
5.2.6 Instalacin remota

La instalacin del agente en redes con muchos dispositivos es un proceso largo y tedioso si tenemos
que realizarlo por cada uno de los dispositivos de forma independiente. En este escenario se puede
agilizar el despliegue con la funcionalidad de instalacin remota, siguiendo los pasos indicados a
continuacin:
- Envo del agente al primer dispositivo Windows o Mac OS X de la red mediante cualquiera
de los mtodos descritos anteriormente.
P g i n a 40 | 278
- Designacin del agente instalado como nodo de red (con escaneo de red).
- Efectuar un descubrimiento de equipos en la red:
Desde la consola (Windows y Mac OS X).
Desde el propio agente instalado (solo Windows).
- Instalacin remota de agentes:
Desde la consola (Windows y Mac OS X).
Desde el propio agente instalado (solo Windows).
Designacin del agente instalado como nodo de red (con escaneo de la red)
Para realizar un descubrimiento de los dispositivos conectados a la red, es necesario designar el rol
de nodo de red a uno de los dispositivos con el agente Systems Management instalado. Consulta
ms adelante en este captulo para asignar el rol nodo de red a un dispositivo.
Efectuar un descubrimiento de equipos en la red desde la consola

Para realizar un descubrimiento de los equipos en la red es necesario lanzar una auditoria del
equipo designado como nodo de red (con escaneo de la red). Para ello, en el men general
Zonas, Dispositivos seleccionamos el dispositivo y en la barra de iconos hacemos clic sobre el icono
de los catalejos.
Instalacin remota de agentes desde la consola

Transcurridos un mximo de 15 minutos desde el descubrimiento de la red, en men general Zonas,
Administrar, Administracin de red se mostrarn los equipos descubiertos.
P g i n a 41 | 278
Seleccionar los equipos a instalar y hacer clic en el icono Administrar equipos.
Se mostrar un dialogo donde se podr elegir el tipo de agente que se instalar.
Una vez elegida la plataforma, se mostrar un dilogo para introducir las credenciales necesarias
en los dispositivos de destino y poder efectuar la instalacin del agente.
Puesto que la instalacin remota de un agente es un proceso que crea servicios en el dispositivo y
necesita configurarse para ser lanzado en cada inicio del sistema operativo, es necesario realizar
la instalacin remota con credenciales de administrador o equivalentes. La configuracin de la
cuenta del dominio que se utilizar para realizar la instalacin se indica en la pestaa Configuracin
de la zona a la que pertenecen los dispositivos a instalar. En el apartado Credenciales de
implementacin de agentes se indicarn el nombre de usuario y la contrasea de administrador
del dominio.
P g i n a 42 | 278
Un agente instalado solo puede distribuir agentes compatibles con su plataforma; de esta
manera, un agente Windows distribuir el agente a dispositivos compatibles con el sistema
operativo de Microsoft, y un agente Mac OS X distribuir agentes a dispositivos Apple.
Efectuar un descubrimiento de equipos en la red desde el agente instalado

(procedimiento alternativo)
Si se prefiere realizar el despliegue desde un agente instalado, hacer clic en el icono de
descubrimiento y despus lanzar un descubrimiento de dispositivos
El agente mostrar todos los equipos que estn conectados a su misma subred y adems indicar
si ya tienen un agente Systems Management instalado y la versin del mismo. Una vez que el
proceso haya terminado, es necesario seleccionar los equipos que recibirn el agente y hacer clic
en el icono +.
P g i n a 43 | 278
Antes de iniciar el despliegue propiamente dicho, se muestra una ventana donde se podrn
introducir las credenciales de usuario necesarias para poder instalar el agente y crear los servicios
necesarios en los equipos de destino.
5.2.7 Instalacin del agente en plataformas Android e iOS

Para administrar dispositivos mviles desde la consola, se han de seguir los pasos descritos a
continuacin.
Activacin de las funcionalidades MDM de la consola

Para poder interactuar con los dispositivos mviles desde la consola, es necesario habilitar las
funcionalidades MDM. Esto se consigue importando el componente gratuito Mobile Device
Management directamente desde la Comstore.
P g i n a 44 | 278
Aunque el componente Mobile Device Management se ofrece sin cargo extra, cada dispositivo
mvil con un agente instalado contar como una licencia de dispositivo normal a los efectos del
cmputo global de licencias adquiridas.
Una vez aadido el componente, aparecern las plataformas iOS y Android en la pestaa Aadir
un dispositivo.
Importacin del certificado en la consola para dispositivos basados en iOS

Es necesario incorporar en la consola el certificado generado por Apple para que los dispositivos
iOS puedan conectar con el servidor.
La importacin del certificado de Apple es un proceso de obligado cumplimiento una sola vez
por cada Cliente / Partner que vaya a administrar uno o ms dispositivos de usuario basados en
iOS.
La instalacin del certificado es un requisito impuesto por Apple para garantizar la integridad,
autenticidad y confidencialidad de las comunicaciones entre el servidor y el dispositivo de
usuario.
Para ello, hay que seguir los siguientes pasos:
- En el men general Ajustes, Configuracin de cuenta al final de la pgina se muestra la

configuracin de certificados para Apple.
P g i n a 45 | 278
- Exportar la peticin de firma de certificado (CSR) firmado por Panda Security

(*_Apple_CSR.csr).
- Importar el fichero CSR en el portal Apple Push Certificate Portal.
Para acceder al portal Apple Push Certificate Portal, es necesario disponer de una cuenta de
Apple. Cualquier cuenta de iTunes ser suficiente, pero si quieres crear un nuevo juego de
credenciales visita https://appleid.apple.com/, haz clic en Crea un ID de Apple y sigue las
instrucciones en pantalla.
Con las credenciales preparadas visita la pgina https://identity.apple.com/pushcert, haz clic en

Create Certificate y sigue las instrucciones en pantalla. Debers cargar el fichero CSR descargado
en el paso anterior.
Descarga un nuevo fichero .PEM con el certificado de Apple.
Carga el nuevo fichero .PEM obtenido del Apple Push Certificate Portal en la consola. Una vez
cargado, la consola tendr un aspecto como el de la pantalla que se muestra a continuacin:
P g i n a 46 | 278
Envo por email de la URL de descarga

Debido a las restricciones de seguridad, el cliente nicamente recibir un correo con un link de
descarga directa desde la Apple Store o Google Play y un fichero. MDM que es el que contiene la
informacin de la zona a la que quedar asociado el dispositivo.
Puesto que la descarga del agente se realiza desde la tienda de aplicaciones certificada para
cada plataforma mvil (Google Play o Apple Store), la informacin de pertenencia a la zona no
forma parte del paquete descargado ya que de otro modo el paquete cambiara de contenido.
Para ello, se utiliza el fichero. MDM suministrado en el email.
Asociacin del dispositivo a la zona

Los agentes de iOS y Android ya instalados en el dispositivo del cliente necesitan de un proceso
manual que los vincule con la zona elegida. El proceso de vinculacin se puede realizar de dos
formas:
Opcin 1: Capturando el cdigo QR con la cmara del dispositivo.
En un PC con la consola mostrando la zona que contendr al dispositivo mvil del usuario, hacer
clic en el cdigo QR para ampliarlo.
P g i n a 47 | 278
En el dispositivo mvil del usuario, tocar el icono de la rueda para lanzar la cmara y enfocarla
hacia el cdigo QR de la pantalla.
Una vez interpretado el cdigo, el agente mostrar el mensaje Connected en el dispositivo del
usuario y el dispositivo se mostrar en la consola.
Opcin 2: Importando en el agente el fichero .MDM enviado en el mensaje de correo.
En los mviles que no incorporen cmara, es posible abrir el fichero .MDM desde el propio mensaje
de correo. Para ello, basta con pulsar sobre el fichero. Una vez cargado el fichero .MDM el agente
mostrar el mensaje Connected en el dispositivo del usuario y se mostrar en la consola.
P g i n a 48 | 278
Solo se soporta la importacin del fichero MDM desde el cliente de correo nativo del terminal.
5.3. Administracin de dispositivos mediante el protocolo SNMP
Aunque no es estrictamente necesario, se recomienda al administrador familiarizarse con los

conceptos bsicos del protocolo SNMP (OID, MIB, NMS etc) as como disponer de un navegador
MIB para poder explorar la estructura de OIDs del dispositivo a gestionar. El navegador MIB
gratuito Mibble se encuentra disponible en su pgina Web.
Systems Management da visibilidad con la ayuda del protocolo SNMP a los dispositivos que no
admiten la instalacin de software.
Los dispositivos gestionados a travs de SNMP son impresoras y otros dispositivos conectados a la
red como routers, switches, scanners, centralitas etc.
5.3.1 Agregar dispositivos de forma individual

Desde el men general Zonas eligiendo la zona donde residen los dispositivos a gestionar, en la
barra de pestaas Dispositivos haz clic en Aadir un dispositivo y elige Impresora o Dispositivo de
red.
En ambos casos se mostrar una ventana donde se le requiere al administrador de la red la

informacin relevante del dispositivo.
5.3.2 Agregar varios dispositivos a la vez
P g i n a 49 | 278
En la pestaa Administrar, seleccionado Administracin de redes, se mostrarn todos los dispositivos

descubiertos en la red. Filtrando el listado por Otros o utilizando el campo Buscar podrs localizar
los dispositivos a agregar.
Una vez localizados, haz clic en el icono de Manage device (flecha verde) y selecciona un tipo de
dispositivo Impresora o Dispositivo de red.
Se mostrar una ventana donde se podr introducir la informacin necesaria para poder gestionar
el dispositivo nuevo.
Cada dispositivo aadido a la consola consume una licencia del total de licencias contratadas
por el cliente.
5.4. Administracin de servidores ESXi
Los servidores ESXi son sistemas que utilizan un kernel Linux especialmente modificado y simplificado
para la ejecucin del hypervisor del fabricante, que ser el encargado de dar el servicio de
virtualizacin a todas las mquinas virtuales alojadas en el sistema. Los sistemas ESXi no son
compatibles con el agente PCSM, ya que su nico objetivo es ejecutar las mquinas virtuales
P g i n a 50 | 278
creadas con el menor impacto posible en los recursos del servidor.
La administracin de servidores ESXi en Systems Management se realiza a travs de un agente

PCSM instalado en una mquina Windows. Este agente se conectar con el servidor ESXi a
gestionar y recoger toda la informacin necesaria para enviarla al Servidor PCSM y mostrarla en
la consola de administracin.
Es importante distinguir entre la administracin del servidor ESXi y la administracin de las

mquinas virtuales que alberga. La gestin del servidor ESXi permite administrar los recursos de la
mquina fsica y el hypervisor, mientras que la administracin de las diferentes mquinas virtuales
permite gestionar el estado de los recursos virtualizados para una mquina virtual concreta. Para
gestionar una mquina virtual especfica, es necesario instalar un agente PCSM de la misma
forma que si se tratara de una maquina fsica.
5.4.1 Agregar un servidor ESXi de forma individual

Para agregar un servidor ESXi individual a la consola PCSM desde el men general Zonas eligiendo
la zona donde residen los dispositivos a gestionar, en la barra de pestaas dispositivos haz clic en
Aadir un dispositivo. Se mostrarn en un dilogo las plataformas admitidas. Haz clic en el icono
ESXi y se mostrar otro dilogo donde debers introducir los datos necesarios para su
descubrimiento.
Puesto que los servidores ESXi no son compatibles con el agente PCSM, es necesario que un agente
PCSM de la red acte de pasarela (Nodo de red). Para ello, es necesario suministrar las
credenciales de conexin apropiadas.
P g i n a 51 | 278
Para definir un juego de credenciales especfico para conectar con el servidor ESXi, haz clic en
Nuevas credenciales ESXi. Para heredar la configuracin establecida en el Nivel Cuenta o Nivel
Zona, haz clic en Utilizar credenciales EXSi de Cuenta/Zona.
Las credenciales del servidor ESXi pueden definirse de forma particular para el servidor ESXi a
integrar o se puede heredar la configuracin general establecida a nivel global en men general
Cuenta, Ajustes o a nivel de zona, seleccionando la zona apropiada y haciendo clic en la barra
de pestaas Configuracin.
Para ms informacin, consulta el Capitulo 3 Jerarqua de niveles en la Consola.
5.4.2 Agregar varios servidores ESXi a la vez

En la barra de pestaas Administrar se mostrarn todos los dispositivos descubiertos en la red.
Filtrando el listado por Otros o utilizando el campo Buscar podremos localizar el servidor ESXi a
agregar.
Una vez localizado, haz clic en el icono de Manage device y a continuacin en el icono ESXi
como tipo de dispositivo. Se presentar un formulario equivalente al mostrado en el punto anterior
donde introducir las credenciales necesarias para que un agente PCSM de la red se conecte con
el servidor ESXi y extraiga la informacin de monitorizacin y estado.
P g i n a 52 | 278
5.5. Administracin de servidores Hyper-V
Los servidores Hyper-V son sistemas Windows Server con el rol Hyper-V configurado, de forma que
puedan ejecutar el subsistema hypervisor de Microsoft para alojar mquinas virtuales.
Debido a que Systems Management es directamente compatible con la familia de servidores

Windows Server, no es necesario ejecutar ningn procedimiento distinto al detallado en el
apartado Agregar dispositivos compatibles con el agente para sistemas Windows. Una vez
instalado el agente PCSM, se podr auditar el servidor Hyper-V y las mquinas virtuales que
albergue.
5.6. Aprobacin de dispositivos
Como paso adicional, el administrador del servicio puede requerir una aprobacin manual a la
hora de integrar un nuevo dispositivo con el agente recin instalado. Este proceso puede ser
necesario para controlar qu dispositivos se agregan al servicio, sobre todo en aquellos entornos
donde el instalador del agente es accesible de forma libre dentro de la empresa (unidad
mapeada o recurso compartido).
La configuracin de la aprobacin manual de dispositivos se encuentra en el men general

Ajustes, Configuracin de cuenta, apartado Control de acceso.
Una vez activada la aprobacin manual de dispositivos, stos irn apareciendo en la seccin
Dispositivos eliminados dentro de la zona elegida, segn vayan siendo instalados los agentes en los
equipos. El administrador entonces podr aprobar aquellos dispositivos que quiera integrar en el
servicio.
Aunque los dispositivos no sean aprobados, entrarn a formar parte de los procesos de
P g i n a 53 | 278
inventariado y ser posible acceder a ellos por escritorio remoto.
Los equipos no aprobados seguirn consumiendo licencias.
Los equipos no aprobados no podrn recibir tareas ni componentes desplegados.
Cuando un dispositivo est pendiente de aprobacin, aparecer un mensaje en el listado de

dispositivos de la zona a la que pertenece el equipo pendiente de aprobacin.
5.7. Configuracin de un agente de conexiones
Un agente de conexiones, tambin conocido como Broker de conexiones, es un dispositivo

Windows con un agente instalado encargado de realizar un conjunto de tareas adicionales
orientadas a minimizar el trfico de red del cliente, as como a facilitar la conectividad del escritorio
remoto en sus dispositivos vecinos.
Por defecto, en cada segmento de red del cliente habr un agente promocionado de forma
automtica al rol de agente de conexiones. ste ser el encargado de mantener la comunicacin
de forma centralizada entre el servidor y los dispositivos administrados para minimizar el uso de
ancho de banda en la red.
Si se observan dificultades a la hora de establecer una sesin de escritorio remoto con los
dispositivos de un segmento de red, reinicia el equipo que tenga el rol de agente de conexiones
y vuelve a intentarlo.
5.7.1 Asignar el rol de agente de conexiones a un dispositivo

Aunque la promocin de un dispositivo a agente de conexiones es un proceso automtico que se
realiza teniendo en cuenta las caractersticas de cada dispositivo (tiempo que permanece
P g i n a 54 | 278
encendido, ancho de banda disponible, potencia de CPU etc.), en algunos casos es posible que
convenga promocionar manualmente un dispositivo en concreto de la red.
Procura asignar el rol de agente de conexiones a un dispositivo de tipo servidor en cada

segmento de red, de forma que sea un equipo con suficientes recursos y que permanezca
siempre en servicio.
Para ello, hay que acceder a la configuracin del agente que queremos que acte como agente
de conexiones haciendo clic con el botn de la derecha del ratn y seleccionando Configuracin,
Preferencias.
5.7.2 Desactivar el uso de agente de conexiones

Debido a que las tareas de un agente promocionado a agente de conexiones requieren una serie
de recursos de la CPU del dispositivo y de la red local del cliente que pueden no estar disponibles,
es posible desactivar completamente esta funcionalidad desde el men general Ajustes,
Configuracin de cuenta en Configuracin de agente personalizada o desde la propia zona,
Configuracin si solo queremos desactivar la funcionalidad en una zona concreta.
P g i n a 55 | 278
5.7.3 Configuracin alternativa de los parmetros del agente de conexiones

En el caso de que se desee variar la configuracin del agente de conexiones en el men general
Ajustes, Configuracin de cuenta, Usar configuracin alternativa para agente, dentro de la seccin
Configuracin de agente personalizada, se pueden especificar los parmetros que gobiernan la
conexin:
Excepto Lmite de subred, estos parmetros solo deben ser modificados por peticin expresa del
departamento de Soporte de Panda Security. Cualquier modificacin puede resultar en la prdida
de conexin de los agentes administrados.
Campo Descripcin
Uso restringido al departamento de Soporte de Panda

Direccin de canal de control
Security.
P g i n a 56 | 278

Puerto 1 de canal de control
Security.

Direccin de servicio Web:
Security.

Direccin de servidor de tnel:
Security.
Limita al nmero indicado (0-65535) el rango de

escaneo de dispositivos del nodo de red dentro de un
Lmite de la subred
segmento de red. Introduciendo el valor 0 se impide el
escaneo de dispositivos en la red.
Limita al nmero indicado (0-1024) el nmero de

dispositivos escaneados por el agente dentro de su
Lmite del escaneo en la red
subred. Introduciendo el valor 0 se impide el escaneo
de dispositivos en la red.
5.8. Configuracin de un nodo de red
Un nodo de red es un dispositivo con un agente Systems Management instalado que realiza
funciones adicionales en la red del cliente, relacionadas con el descubrimiento de equipos y con
la configuracin de aquellos dispositivos gestionados va SNMP.
5.8.1 Activacin de un Nodo de red

En el men general Zonas, Dispositivos selecciona el dispositivo que ser designado con el rol de
nodo de red. Para ello, selecciona un dispositivo con la casilla de seleccin y haz clic en la barra
de iconos.
Una vez que el dispositivo ha adoptado el nuevo rol, su icono cambia a .
5.8.2 Tipos de nodo de red
P g i n a 57 | 278
Existen dos tipos de nodos de red:
Con exploracin de la red

Estos nodos permiten descubrir los dispositivos cercanos o conectados al mismo segmento de red.
Cada vez que se realice una auditora del equipo con el rol nodo de red con exploracin de red,
el agente lanzar un broadcast de descubrimiento de dispositivos, mostrando los encontrados en
la pestaa Administracin.
Adems, estos dispositivos estn habilitados para enviar y recibir comandos SNMP que ayudarn a
gestionar aquellos dispositivos que no admitan la instalacin de un agente Systems Management.
Sin exploracin de la red

Estos dispositivos simplemente estn habilitados para enviar y recibir comandos SNMP y no realizan
bsquedas en la red.
5.9. Visualizacin de la informacin de los dispositivos
Systems Management permite mostrar toda la informacin recopilada por cada agente instalado
de forma centralizada en la consola. Esta informacin se encuentra en el Nivel Dispositivo asociado
a cada equipo, accesible desde el men general Zonas, seleccionando la zona a la que
pertenece el dispositivo y haciendo clic en la pestaa Dispositivos y despus en el propio equipo a
visualizar.
El Nivel Zonas muestra la siguiente informacin de carcter general.
Dependiendo del tipo de dispositivo (servidor, puesto de trabajo o telfono mvil / tablet,
dispositivo de red o servidor ESXi) algunas entradas podrn cambiar o no estar disponibles.
La informacin mostrada se divide en cinco apartados:
- Informacin general del dispositivo.
- Informacin de sistema.
- Notas del administrador.
- Informacin de actividad.
- Informacin de rendimiento.
Informacin general del dispositivo
Campo Descripcin Disponible en
Texto editable descriptivo del dispositivo.

Descripcin Todos los dispositivos.
Inicialmente contiene su nombre.
P g i n a 58 | 278
Grupos Grupos a los que pertenece el dispositivo. Todos los dispositivos.
Windows, Linux, Mac

Versin Versin del agente instalado
OS X, Android, iOS.
En funcin del tipo de dispositivo se le asignar

un consumo por defecto. Consulta ms Windows, Linux, Mac
Potencia nominal
adelante en este captulo la gestin del OS X, ESXi.
consumo de los dispositivos administrados.
Este campo permite definir etiquetas

descriptivas por dispositivo. La diferencia con el
campo Descripcin es que Campo
personalizado es accesible desde scripts
Campo
ejecutados en los dispositivos, siendo una forma Todos los dispositivos.
personalizado
visual de integrar el resultado de la ejecucin de
un script en la consola. Para ms informacin,
consulta el Captulo 11: Componentes y la
ComStore.
Informacin de sistema
Campo Descripcin Disponible en
Windows, Linux, MAC OS X, ESXi,

Nombre del host Nombre del dispositivo.
Network Device.

UID Identificador interno del dispositivo.
Network Device
Tipo del dispositivo (escritorio, Todos los dispositivos. Los

Tipo de dispositivo porttil, servidor, smartphone, tablet, servidores Hyper-V se muestran
Network Device, ESXi Host). como Servidor.
Dominio Windows al que pertenece

Dominio Windows, Linux, MAC OS X.
el dispositivo.
Windows Server con el rol

Versin de Hyper-V Versin interna del Windows Server
Hyper-V activado
Ultimo usuario que hizo login en el

Ultimo usuario Windows, Linux, MAC OS X.
dispositivo.
Estado Estado (online, offline). Windows, Linux, MAC OS X, ESXi.
Fecha de la ltima vez que el Windows, Linux, MAC OS X, ESXi,

Visto por ltima vez
servidor accedi al dispositivo. Android, iOS.
Fecha de la ltima vez que se

ltimo reinicio Windows, Linux, MAC OS X
reinici el dispositivo
Fecha de la ltima vez que se realiz

una auditoria de software y
Fecha de la ltima Windows, Linux, MAC OS X, ESXi,
hardware. Para ms informacin,
auditora Android, iOS.
consulta el Captulo 12: Auditoria de
activos.
Fecha de alta del dispositivo en el Windows, Linux, MAC OS X, ESXi,

Creado en fecha
sistema. Android, iOS, Network Device.
P g i n a 59 | 278

Direccin IP Direccin IP local del dispositivo.
Android, iOS, Network Device.
Direccin IP del router o dispositivo

Ext. de direccin IP que conecta a Internet al
Android, iOS, Network Device.
dispositivo.

IP(s) adicionales Alias de IP.
Android, iOS.
Configuracin de acceso que

aplica al servidor ESXi, definida en la
pestaa Configuracin de la zona.
Credenciales ESXi Para ms informacin sobre los ESXi
detalles de configuracin del Nivel
Cuenta y Nivel Zona, consulta el
captulo 4

Fabricante
Android, iOS.

Modelo
Android, iOS.

Sistema operativo
Android, iOS.
Service Pack Windows, Linux, MAC OS X.
Etiqueta Servicio / Cadena de texto para la

ESXi.
Recurso identificacin del servidor.
Cdigo de identificacin del

IMEI Android, iOS.
terminal mvil.
ICCID Identificador de la tarjeta SIM. Android, iOS.
Compaa que suministra el servicio

Operador Android, iOS.
de telefona.
Nmero Nmero de telfono. Android, iOS.
Informacin GPS Coordenadas obtenidas por GPS. Android, iOS.
Numero de imgenes tomadas de

Imgenes las mquinas virtuales albergadas ESXi.
en el servidor ESXi.
Informacin de cada mquina

virtual albergada en el servidor ESXi
o Hyper-V. (Nombre del host,
Informacin del Nombre del invitado, Sistema
invitado ESXi.
operativo, Estado). Esta informacin
solo es accesible si se instala un
agente PCSM en cada mquina
virtual.
P g i n a 60 | 278
Arquitectura 32 o 64 bits. Windows, Linux, MAC OS X.
Nmero de serie Windows, Linux, MAC OS X.
Estado de los recursos de

Centro de seguridad proteccin instalados en el Windows, Linux, MAC OS X.
dispositivo.
Configuracin SNMP que aplica al

dispositivo, definida en la pestaa
Credenciales SNMP Configuracin de la zona. Para ms
Network Device.
informacin sobre los detalles de
configuracin del Nivel Cuenta y
Nivel Zona, consulta el captulo 4.
Algunos de los campos llevan un link de bsqueda en Google para facilitar informacin acerca
del fabricante, marca o modelo del dispositivo.
Adems, desde el Nivel Dispositivo del dispositivo es posible obtener informacin del escritorio del
dispositivo o iniciar una sesin de control remoto a travs de los cinco iconos mostrados a
continuacin:
Toma una nueva captura del escritorio del

Actualizar
dispositivo y la muestra en pantalla.
Permite descargar una captura del escritorio del

Nueva captura de pantalla
dispositivo.
Establece una conexin con el agente local al

Conectar con dispositivo
dispositivo seleccionado.
P g i n a 61 | 278
Conexin al escritorio remoto del dispositivo

Toma de control de un remoto (RDP)
mediante el protocolo RDP.
Conexin al escritorio remoto del dispositivo

Toma de control de un remoto (VNC)
mediante el protocolo VNC.
Notas del administrador

En esta seccin el administrador puede agregar recordatorios, comentarios, as como
procedimientos de resolucin de problemas recurrentes del dispositivo para facilitar la
colaboracin con otros administradores
Registro de actividad
Muestra las acciones que se han realizado sobre el dispositivo. Esta informacin es un resumen de
la informacin mostrada en el men de pestaas Informe, seleccionando el combo Actividad. Se
puede llegar directamente a esta pantalla haciendo clic en el link ms situado al final del listado.
Rendimiento
La consola muestra tres grficos de lneas con el uso de la CPU, memoria y disco duro. Tambin se
indica el tiempo que el dispositivo est en funcionamiento
Consumo de disco (una lnea en la grfica por cada disco instalado en el dispositivo).
Consumo de memoria.
P g i n a 62 | 278
Consumo de CPU.
Tiempo que el dispositivo ha estado encendido en el da.
Escala
Permite definir el intervalo de tiempo mostrado en las grficas:
- 24 horas
- 1 semana
- 1 mes
5.10. Gestin del consumo de los dispositivos
P g i n a 63 | 278
Con Systems Management es posible realizar un seguimiento automatizado del consumo de los
dispositivos administrados. Para ello es necesaria cierta configuracin inicial que, aunque en gran
medida ya viene completada por defecto, es posible que requiera un ajuste posterior. De esta
manera, se recomienda afinar los valores de los consumos reales de los dispositivos gestionados
para obtener el gasto ms cercano a la realidad de cada pas / parque informtico.
El ciclo completo de la gestin del consumo se divide en tres apartados:
- Especificacin del tipo de dispositivo.
- Especificacin del consumo por tipo de dispositivo.
- Visualizacin del consumo general.
A continuacin, se detalla cada apartado.
5.10.1 Especificacin del tipo de dispositivo

Systems Management distingue cuatro grandes grupos de dispositivos en lo relativo a niveles de
consumo:
- Desktop.
- Laptop.
- Server.
- Others.
El sistema asigna de forma automtica el tipo que mejor encaje con cada dispositivo administrado,
pero en caso de error este valor se puede cambiar en el Nivel Dispositivo asociado al dispositivo,
en la pestaa Resumen.
5.10.2 Especificacin del consumo por tipo de dispositivo

Por defecto, el sistema asigna consumos distintos para un porttil, un telfono mvil o un servidor.
Estos valores son medias calculadas segn equipos con configuraciones hardware tpicas y se
pueden cambiar para todas las zonas administradas en el men general Ajustes, Configuracin de
cuenta, Potencia Nominal, asignado los vatios consumidos por cada tipo de dispositivo. Tambin
se puede redefinir para una zona concreta en la pestaa Configuracin de la zona seleccionada.
Como el coste de la electricidad vara enormemente entre pases e incluso regiones, tambin es
posible especificar el coste por Kwh.
5.10.3 Visualizacin del consumo general

El consumo de cada dispositivo se puede obtener activado la columna Coste en el listado de
dispositivos de la zona.
P g i n a 64 | 278
P g i n a 65 | 278
6. Filtros y grupos
Qu son los grupos y filtros?
Tipos de grupos y filtros
Grupos
Filtros
P g i n a 66 | 278
6.1. Qu son los grupos y filtros?
Los grupos y filtros son recursos destinados a generar agrupaciones de dispositivos similares a las
zonas, pero de una forma ms gil y dinmica. As, mientras en la creacin de una zona se
consideran aspectos de los dispositivos de marcado aspecto esttico como la pertenencia a una
cuenta de cliente concreta o a una delegacin, los grupos y filtros estn diseados para ser
modificados con agilidad atendiendo a caractersticas o criterios temporales de los dispositivos.
6.2. Tipos de grupos y filtros
Se soportan varios tipos de grupos / filtros:
- Grupos de dispositivos de zona / Filtros de zona: son agrupaciones creadas dentro de una
zona determinada y solo pueden contener dispositivos que pertenecen a la zona
seleccionada.
- Grupos de dispositivos / Filtros de cuenta: son agrupaciones creadas en el Nivel Cuenta y

pueden contener dispositivos que pertenecen a una, varias o todas las zonas.
- Grupos de zonas: creados en el Nivel Cuenta, son agrupaciones de zonas completas.
Los filtros y los grupos pueden ser agrupaciones de dispositivos inter-zona: dependiendo del nivel
donde se generen, pueden abarcar dispositivos de una o de varias zonas.
6.3. Grupos
Los grupos son agrupaciones de dispositivos estticas. La pertenencia de un dispositivo a un grupo

es manual por asignacin directa del administrador. Un dispositivo puede pertenecer a ms de un
grupo.
6.4. Filtros
Los filtros son agrupaciones de dispositivos dinmicas. La pertenencia de un dispositivo a un filtro se

determina de forma automtica cuando el dispositivo en cuestin cumpla con las condiciones de
pertenencia al filtro que se haya configurado en administrador. Un dispositivo puede pertenecer a
ms de un filtro.
6.4.1 Filtros predefinidos

Systems Management incorpora un conjunto de filtros predefinidos que permiten ordenar y localizar
desde el primer momento y de forma fcil los dispositivos dados de alta en el servicio.
P g i n a 67 | 278
Los filtros listados a continuacin se refieren a los dispositivos administrados por Systems
Management, es decir, solo muestran dispositivos previamente integrados en la consola de
administracin.
Los dispositivos predefinidos se agrupan en 8 bloques:
- Aplicacin: contiene filtros para aplicaciones tales como Adobe Flash, Java, Microsoft
Office etc.
- Solucin de Backup: contiene filtros para soluciones de backup tales como Backup Exec,
StorageCraft, Veeam.
- Atencin: contiene filtros que muestran los dispositivos que requieren atencin por parte del
administrador debido a falta de memoria, antivirus deshabilitado, reinicios pendientes etc.
- Sistema Operativo: contiene filtros para mostrar los dispositivos gestionados segn el sistema
operativo instalado.
- Rol: contiene filtros para localizar servidores segn su funcin.
- Software de seguridad: contiene filtros para filtrar dispositivos segn la solucin de

seguridad instalada.
- Estado: contiene filtros para localizar dispositivos segn su estado (encendido, apagado,
Nodo de red etc).
- Tipo: contiene filtros para localizar dispositivos segn su tipo (servidores ESXi, dispositivos de
telefona mvil, tablets etc)
A continuacin, se ofrece una descripcin detallada de cada filtro implementado
Categora Nombre del filtro Uso
Aplicacin Muestra los dispositivos con el plugin Adobe

Adobe Flash
Flash instalado.
Muestra los dispositivos que tienen la
Box.Net
aplicacin Box.net instalada.
Muestra los dispositivos que tienen la
Dropbox
aplicacin Dropbox instalada.
Muestra los dispositivos que tienen el
Google Chrome
navegador Google Chrome instalado.
Java
framework Java instalado.
Mozilla Firefox
navegador Mozilla Firefox instalado.
Muestra los dispositivos que tienen la base de
SQL Express
datos personal Microsoft SQL Express instalada.
Solucin de Backup Muestra los dispositivos que tienen instalado el
Acronis TrueImage
sistema de backup de ficheros.
Muestra los dispositivos que tienen instalado el
Ahsay
Backup Exec
StorageCraft
P g i n a 68 | 278

Veeam
Atencin Muestra los dispositivos con menos de 2
< 2 GB de espacio libre Gigabytes de espacio libre en alguno de sus
discos duros.
Muestra los dispositivos con menos de 2
< 2 GB de memoria
Gigabytes de memoria RAM libre.
Muestra los dispositivos con el antivirus
Antivirus desactivado
deshabilitado.
Muestra los dispositivos que no tienen el
Sin MS Office paquete de ofimtica Microsoft Office
instalado.
Muestra los dispositivos que tienen un reinicio
pendiente para completar algn proceso,
Necesita Reinicio
como la instalacin de parches de seguridad
o similares.
Muestra los dispositivos que han entrado en
Dispositivos suspendidos
estado de suspensin.
Sistema Operativo Todos los Sistemas
Operativos de Muestra los dispositivos de tipo sobremesa.
Estaciones
Todos los Sistemas
Operativos de Muestra todos los dispositivos de tipo servidor.
Servidores
Muestra los dispositivos con sistema operativo
Apple iOS
iOS (tablets y telfonos mviles).
Google Android
Android (tablets y telfonos mviles).
Muestra todos los equipos con sistema

Linux
operativo Linux.

MS Win 10
Microsoft Windows 10.
MS Win 7
MS Win 8
MS Win Server 2003
MS Win Server 2008
MS Win Server 2012
MS Win Server 2016
Microsoft Windows 2016
MS Win XP
Microsoft Windows XP.
Mac OSX
Mac OS X.
P g i n a 69 | 278
Rol Muestra los dispositivos que hacen de servidor

Servidores DHCP
DHCP en la red.
Muestra los dispositivos que hacen de servidor

Servidores DNS
DNS en la red
Controladores de Muestra los dispositivos que hacen de servidor

Dominio de dominio en la red

Servidores Exchange
de correo con Exchange en la red
Muestra los dispositivos que hacen de host

Servidores Hyper-V para mquinas virtuales en la red, basados en
la tecnologa Microsoft Hyper-V

Servidores web IIS
web con Internet Information Server en la red
Muestra los dispositivos Microsoft SQL Server o

Servidores SQL
Microsoft SQL Server Express en la red

Servidores Sharepoint
Sharepoint en la red

Servidores WSUS
de actualizaciones WSUS en la red
Software de seguridad
AVG
Avira
ESET
McAfee
Panda
Sophos
Symantec
Trend Micro
Webroot
Estado Muestra los dispositivos que no han sido

Visto por ltima vez > 30
contactados por un periodo superior a los 30
das
das.
P g i n a 70 | 278
Muestra los equipos que tiene el rol de nodo

Nodo de red de red. Consulta el Captulo 5 para ms
informacin sobre el rol de Nodo de red.
Muestra los dispositivos apagados o no

Offline > 1 Week
accesibles desde hace ms de una semana.
Dispositivos de Muestra los dispositivos de tipo sobremesa

sobremesa Offline apagados o no accesibles.
Muestra todos los dispositivos apagados o no
Dispositivos Offline
accesibles.
Dispositivos Servidor Muestra los dispositivos de tipo servidor
Offline apagados o no accesibles.
Dispositivos de Muestra los dispositivos de tipo sobremesa
sobremesa Online encendidos y accesibles.
Muestra todos los dispositivos encendidos y
Dispositivos Online
accesibles.
Dispositivos Servidor Muestra los dispositivos de tipo servidor
Online encendidos y accesibles.
Muestra los equipos que no han sido reinicios
Reinicio > 30 Das
por un periodo superior a los 30 das.
Tipo Muestra todos los dispositivos gestionados por
Todos los Dispositivos
PCSM.
Muestra todos los dispositivos de tipo porttil
Todos los Porttiles
gestionados por PCSM.
Muestra todos los telfonos mviles
Todos los Mviles
Muestra todos los dispositivos de red
Todos los dispositivos de gestionados por PCSM. Para ms informacin
red acerca de los dispositivos de red consulta el
captulo 5
Todas las impresoras de Muestra todas las impresoras instaladas en la
red red y gestionados por PCSM.
Muestra los hosts ESXi (servidores ESXi)
ESXi
Muestra todos los servidores fsicos (no
Servidores fsicos
virtualizados).
Muestra todos los servidores virtualizados
Mquinas virtuales
Los filtros predefinidos no son editables.
6.4.2 Construccin de filtros

Un filtro est formado por uno o ms atributos, relacionados entre s mediante operaciones lgicas
AND / OR. Un dispositivo entrar a formar parte del filtro si cumple con los valores especificados en
los atributos del filtro.
El esquema general de un filtro se compone de dos bloques:
P g i n a 71 | 278
- Nombre del filtro. Se recomienda que sea descriptivo, indicando las caractersticas
comunes de los dispositivos agrupados (p. ej. Servidores Microsoft Exchange,
Workstations con poco espacio de disco).
- Criterio: permite seleccionar los atributos que sern comprobados por cada dispositivo y su
valor. Por cada atributo se pueden especificar varios valores, que sern evaluados segn la
relacin AND / OR especificada entre ellos. De la misma manera, se pueden especificar
varios atributos en un mismo filtro relacionados entre s por AND / OR.
El bloque criterio se descompone en tres partes:
- Atributo: indica la caracterstica del dispositivo que formar parte de la condicin de

pertenencia al filtro. Los principales atributos estn enumerados y clasificados ms abajo.
- Condicin: establece el modo de comparacin del contenido del atributo del dispositivo
con el valor de referencia que establezca el administrador.
- Valor: contenido del atributo. Dependiendo del atributo el campo valor cambiar para
permitir entradas de tipo fecha, literales, etc.
A continuacin, se indican los distintos valores disponibles para cada lnea de condicin criterio:
Atributo Condicin Valor

Est vaco No est vaco, Cadena de caracteres.
Contiene No contiene, Utilizar % como comodn para
String
Comienza con No comienza con, representar cualquier nmero
Termina con No termina con de caracteres
Mayor Mayor o igual que,
Menor Menor o igual que,
Integer Numrico.
Entre inclusivo,
Entre exclusivo
Binary Enabled / Disabled
Antes Despus de,
Date Intervalo de fechas
Ms viejo de 30/60/90 das
Seleccin Is a member of, is not a member of Grupos disponibles
Para especificar diferentes valores en un mismo atributo, es necesario hacer clic en el smbolo +
situado a la derecha del campo valor. De esta forma se desplegar un nuevo control y un botn
AND / OR que permitir elegir la relacin: dos valores relacionados con AND requerirn que el
dispositivo examinado contenga en ese atributo un valor coincidente con los dos campos. Dos
valores relacionados con OR requerirn que el dispositivo examinado contenga en ese atributo al
menos un valor compatible con los dos campos.
P g i n a 72 | 278
Finalmente, para desarrollar filtros ms complejos que permitan examinar varios atributos de los
dispositivos se permite aadir ms bloques criterio haciendo clic en el smbolo + inferior, repitindose
la operativa descrita anteriormente: el nuevo bloque criterio se relacionar con el anterior
mediante lgica AND / OR.
A continuacin, se detallan los atributos disponibles a la hora de confeccionar un bloque criterio:
Atributo Descripcin
Actualizacin de Windows Permite filtrar por los dispositivos con el motor Windows Update
(S/No) activado o desactivado.
Permite filtrar por el nombre, la marca y modelo de la tarjeta

Adaptador de pantalla
grfica instalada en el dispositivo.
Permite filtrar por la marca y modelo de la tarjeta de red instalada

Adaptador de red
en el dispositivo.
Permite filtrar los dispositivos que tienen el antivirus activado o

Antivirus (Si / No)
desactivado.
Permite filtrar por el campo driver file de los dispositivos USB

Archivo del controlador
externos conectados al equipo. Para ms informacin, consulta el
del dispositivo conectado
Captulo 12: Auditoria de activos.
Arquitectura Permite filtrar dispositivos con arquitectura 32 bits o 64 bits.
P g i n a 73 | 278
Permite filtrar por la marca y modelo de la CPU instalada en el

CPU
dispositivo.
Capacidad de disco Permite filtrar por el tamao del disco duro conectado.
Capacidad de disco libre Permite filtrar por el espacio libre del disco duro conectado.
Clase
Permite filtrar por el campo ltima modificacin del archivo del

Controlador del dispositivo controlador de los dispositivos USB externos conectados al equipo.
conectado modificado Para ms informacin, consulta el Captulo 12: Auditoria de
activos.
Permite filtrar por el campo Descripcin del dispositivo. Para ms

Descripcin
Permite filtrar por el campo Descripcin de la zona al que

Descripcin de la zona
pertenece el dispositivo.
Permite filtrar por la cadena de descripcin de los dispositivos de

Descripcin del disco
almacenamiento interno conectados al equipo.
Direccin IP
Direccin IP adicional Permite filtrar por alias de IP.
Permite filtrar por la direccin IP con la que se conecta el

Direccin IP externa
dispositivo al servidor.
Direccin MAC
Dispositivos administrados Sin uso.
Dispositivos de OnDemand Sin uso.
Permite filtrar por el dominio en redes Microsoft al que pertenece

Dominio
el dispositivo.
La zona es OnDemand Sin uso.
Estado Online/Offline
Estado Puerto de red OK Sin uso.
Estado Suspendido
Fabricante Empresa que ensambl el dispositivo.
P g i n a 74 | 278
Permite filtrar por el campo Fabricante del controlador de los

Fabricante del controlador
dispositivos USB externos conectados al equipo. Para ms
informacin, consulta el Captulo 12: Auditoria de activos.
Favorito Permite filtrar por los dispositivos marcados como favoritos.
Fecha de lanzamiento de
BIOS
Fecha de la ltima Fecha en la que el dispositivo fue visto por ltima vez por el
visualizacin servidor.
Permite filtrar los dispositivos que tienen el cortafuegos activado o

Firewall (S/No)
desactivado.
Grupo de dispositivos de Permite filtrar por el nombre del grupo de dispositivo de zona al
zona que pertenece el dispositivo.
Permite filtrar por el nombre del grupo de dispositivos al que

Grupos de dispositivos
pertenece el dispositivo.
Permite filtrar por la cantidad de memoria instalada en el

Memoria
dispositivo.
Modelo
Monitor de SNMP Permite filtrar por los agentes con el rol de agente de red.
Monitor / pantalla
Permite filtrar por los dispositivos que tengan pendiente un reinicio

Necesita reinicio para completar tareas de instalacin de programas, actualizacin
de componentes u otros.
Nombre de BIOS
Permite filtrar por el campo Nombre del controlador de los

Nombre del controlador
dispositivos USB externos conectados al equipo. Para ms
informacin, consulta el Captulo 12: Auditoria de activos.
Permite filtrar por el campo Nombre de los dispositivos USB externos

Nombre del dispositivo
conectados al equipo. Para ms informacin, consulta el Captulo
conectado
12: Auditoria de activos.
Nombre del host
Nombre del servicio
Nombre del parche

Permite filtrar por el nombre de un parche instalado.
(instalado)
P g i n a 75 | 278
Permite filtrar por el nombre de la zona a la que pertenece el

Nombre de la zona
dispositivo.
Permite filtrar por el campo driver Nombre del controlador/versin

Nombre / versin del
del controlador de los dispositivos USB externos conectados al
controlador del dispositivo
equipo. Para ms informacin, consulta el Captulo 12: Auditoria
conectado
de activos.
Nmero de serie Permite filtrar por el nmero de serie del dispositivo.
Permite filtrar por un paquete de software instalado en el

Paquete de software
dispositivo.
Paquete/versin de
Paquete de software y versin instalada.
software
Permite filtrar por el contenido del campo personalizado referido

Personalizar el campo 1-10 (del 1 al 10). Para ms informacin, consulta el Captulo 5:
Dispositivos.
Permite filtrar por el fabricante, marca y modelo de la placa

Placa madre
madre del dispositivo.
Permite filtrar por el campo Nombre del puerto de los dispositivos

Puerto del dispositivo
USB externos conectados al equipo. Para ms informacin,
conectado
consulta el Captulo 12: Auditoria de activos.
Nombre del servicio

mostrado al usuario
Service Pack
Sistema Operativo
Permite filtrar por el tipo de dispositivo: Desconocido, Escritorio,

Tipo de dispositivo Porttil, Servidor, Smartphone, Tablet, Impresora, Network Device,
ESXi Host
Tipo de dispositivo
conectado
Versin de BIOS
Permite filtrar por la versin de un paquete de software instalado

Versin de software
en el equipo.
Versin del agente
Permite filtrar por el campo driver versin de los dispositivos USB

Versin del controlador del
externos conectados al equipo. Para ms informacin, consulta el
dispositivo conectado
P g i n a 76 | 278
Fecha en la que se realiz la ltima auditora de hardware /

ltima auditora software en el dispositivo. Para ms informacin, consulte el
Permite filtrar los equipos cuyo ltimo reinicio ocurri en periodos

Ultimo reinicio
de tiempo determinados
ltimo usuario Permite filtrar por el ltimo usuario logeado en el dispositivo.
P g i n a 77 | 278
7. Cmo
gestionar los
dispositivos de
forma
eficiente
Diferencias entre zonas, grupos y filtros
Enfoque general y estructura de
ordenacin de dispositivos
Visualizacin rpida de la informacin de
los dispositivos
P g i n a 78 | 278
7.1. Introduccin
La distribucin en la consola de los dispositivos administrados en un MSP con mltiples cuentas de

cliente o en un departamento de IT con varias delegaciones, afecta a la eficiencia de forma
importante, ya que muchos procedimientos y acciones pueden configurarse para ser ejecutadas
sobre gran cantidad de dispositivos siguiendo una correcta combinacin de zonas, grupos y filtros.
7.2. Diferencias entre zonas, grupos y filtros
A continuacin, se describen las ventajas y limitaciones de las tres formas de agrupacin

soportadas.
7.2.1 Zonas
Ventajas
- Asocian una misma configuracin de salida a Internet para el agente a todos los
dispositivos: ahorra la configuracin manual del agente dispositivo por dispositivo en local.
- Asocian informacin de contacto va email para el envo de informes, alertas, tickets etc.
- Tienen acceso a la barra de pestaas y a la Barra de iconos con lo que permiten la

ejecucin de acciones y la visualizacin de listados e informes consolidados, abarcando a
todos los dispositivos de la zona de forma cmoda y rpida.
Limitaciones
- Un dispositivo concreto solo puede pertenecer a una nica zona.
- No es posible generar zonas dentro de zonas.
7.2.2 Grupos y filtros
Ventajas
- Los grupos / filtros permiten crear subconjuntos de dispositivos dentro de una nica zona o
incluso de diferentes zonas.
- Un dispositivo puede pertenecer a varios grupos / filtros.
Inconvenientes
- Los grupos / filtros tienen funcionalidad limitada ya que se pierde el acceso a la barra de
pestaas, con lo que no es posible la generacin de listados con informacin consolidada
de los miembros pertenecientes al grupo o filtro.
- El acceso a los informes es limitado, es decir, solo se generan informes que contienen
informacin de un nico dispositivo.
Los grupos / filtros son a los efectos zonas dentro de zonas (tantas como queramos) pero con
acceso limitado a la funcionalidad de informes consolidados y a la barra de pestaas.
P g i n a 79 | 278
7.3. Enfoque general y estructura de ordenacin de dispositivos.
Se aplican las siguientes normas de carcter general:
Agrupar los dispositivos en zonas para separar los dispositivos de cuentas de cliente
distintas.
Las zonas no imponen ningn tipo de limitacin en la generacin de informes o listados

consolidados y permiten aplicar configuraciones a todos los dispositivos de una zona.
Crear grupos de dispositivos para agrupar dispositivos de hardware / software /

configuracin / uso similar
Por ejemplo, configurar grupos de dispositivos para segregar dispositivos por departamentos dentro
de una misma cuenta de cliente con necesidades similares (software utilizado, requisitos generales,
acceso a impresoras, etc.) o con roles muy diferenciados (Servidores vs Workstations).
Crear filtros para buscar equipos con estados comunes dentro de una zona
Utilizar filtros para establecer bsquedas rpidas y automticas que permitan localizar condiciones
anmalas o que caigan fuera de umbrales predeterminados (poco disco libre, poca memoria fsica
instalada, software no permitido, etc.) de forma proactiva, o para buscar equipos con
caractersticas concretas.
No se deberan utilizar de forma general filtros para agrupaciones de carcter esttico.
Crear grupos en el Nivel Cuenta para agrupar zonas
En el caso de que existan cuentas de cliente o delegaciones muy similares en las caractersticas y
variedad de dispositivos, es posible agruparlas en un mismo grupo creado en el Nivel Cuenta para
as acelerar su gestin.
Asociar grupos y filtros en el Nivel Cuenta a perfiles tcnicos.
Si el tamao del MSP es medio-alto, llegar un momento en que tender a la especializacin de

su personal tcnico. De esta forma, habr tcnicos que solo administren cierto tipo de dispositivos
concretos, como servidores de correo Exchange o estaciones de trabajo Windows XP, por ejemplo.
Un grupo o filtro de tipo Cuenta ayuda a localizar y agrupar estos equipos sin tener que ir zona a
zona en su bsqueda. Para completar el escenario descrito, es indicado crear y configurar roles y
nuevas cuentas de usuario, segn se describe en el Captulo 16: Cuentas de usuario y roles.
P g i n a 80 | 278
7.4. Visualizacin rpida de la informacin de los dispositivos
Una vez agrupados los dispositivos de forma correcta, es necesario disponer de la informacin ms
relevante de los mismos de forma rpida y de un nico vistazo. La consola de administracin
muestra listados tabulados de dispositivos con campos de informacin configurables por el
administrador.
Para configurar la informacin mostrada en cualquier listado de dispositivos es necesario hacer clic
en el icono que se indica en la figura mostrada a continuacin:
Este icono es accesible desde cualquier listado de dispositivos (zonas, grupos o filtros). Las opciones
a elegir son las siguientes:
Campo Descripcin
Zona Nombre de la zona a la que pertenece el dispositivo.
Descripcin
Direccin IP Direccin IP local del dispositivo.
Suplem. IP Alias de IP.
Direccin IP del router o dispositivo que conecta a Internet al
Ext. Direccin IP
dispositivo.
ltimo usuario ltimo usuario que hizo login en el dispositivo.
Grupo
Creado en fecha Fecha de alta del dispositivo en el sistema.
ltima actualizacin Fecha de la ltima vez que el servidor accedi al dispositivo.
Fecha de la ltima vez que se realiz una auditoria de software
Auditado por ltima vez y hardware. Para ms informacin, consulta el Captulo 12:
Auditoria de activos.
Nombre de la sesin Sin uso actualmente.
Marca el dispositivo como favorito para un rpido acceso en
Favorito
los dashboards del sistema.
Modo privacidad Modo de privacidad del dispositivo.
Versin del agente Versin menor del agente.
Versin del agente Versin del agente completa.
P g i n a 81 | 278
El dispositivo es capaz de conectar al servicio Web para la

Versin de la pantalla
descarga del branding, componentes, actualizaciones etc.
Monitor de SNMP El agente tiene el rol agente de red activado.
Estado (Online, Offline). El estado Online indica que el agente
Estado es capaz de conectar con el canal de control (Control
Channel) para enviar los latidos (keep alives).
Modelo
Sistema operativo
Service Pack
Nmero de serie
Placa madre
CPU Marca, modelo y velocidad de la CPU.
Memoria Cantidad de memoria instalada.
Direcciones MAC
Contenido de los campos personalizados definidos. Para ms
Personalizar el campo 1-10 informacin, consulta el Captulo 11 Componentes y la
ComStore.
Tipo del dispositivo (estacin de trabajo, porttil, Tablet,
Tipo de dispositivo
telfono mvil, impresora, network device, ESXi host).
Dominio Dominio Windows al que pertenece el dispositivo.
Unidad de disco Tamao total y consumido de las unidades de
(total/libre) almacenamiento instaladas en el dispositivo.
Duracin Online (horas)
Coste asociado al dispositivo segn su consumo. Para ms
Coste
Arquitectura 32 o 64 bits.
Adaptadores de pantalla Marca y modelo de la tarjeta grfica instalada en el dispositivo.
Nombre de BIOS Marca y modelo de la BIOS.
Fecha de lanzamiento de
BIOS
Versin de BIOS
ltimo reinicio Fecha del ultimo reinicio del dispositivo
Indica si el equipo requiere un reinicio para completar el
Necesita reinicio
proceso de instalacin
Una vez configurada la vista, se podr hacer clic en el ttulo de las columnas para establecer el
criterio de ordenacin que ms convenga.
P g i n a 82 | 278
8. Los 8 primeros
pasos para
comenzar a
usar Systems
Management
Creacin y configuracin de la primera
zona
Instalacin del agente
Comprobacin del listado de dispositivos
de la zona y filtrado bsico
Inventariado de hardware, software y
licencias
Gestin de parches
Creacin de monitores
ComStore
Acceso a los recursos de los dispositivos
remotos administrados
P g i n a 83 | 278
8.1. Introduccin
En este captulo se resumen los pasos necesarios para poner en funcionamiento Systems
Management con un dispositivo gestionado basado en Windows.
8.1.1 Estado actual de la puesta en marcha de Systems Management

Para determinar si se ha completado el proceso de puesta en marcha del servicio, la consola de
administracin muestra de forma grfica el estado del despliegue del servicio en la red del cliente.
Para ver el estado del despliegue haz clic en el men general Zonas. En la parte inferior de la
ventana se muestra un asistente de tres pasos, indicado adems el estado de cada uno de los
pasos:
- Paso 1: despliegue del agente en los dispositivos
- Paso 2: aplicacin monitores por defecto
- Paso 3: ejecucin de auditoras, gestin de parches, configuracin de polticas.
Estos tres pasos son contemplados en detalle ms adelante en este mismo captulo.
8.2. Creacin y configuracin de la primera zona
En primer lugar, se debe determinar si crear una nueva zona o reutilizar una ya en uso, dependiendo
de los criterios de ordenacin que estemos utilizando. De forma general, una nueva cuenta de
cliente se corresponder con una zona nueva.
En el men general Zonas haz clic en Nueva zona y rellena la informacin necesaria, teniendo en
cuenta que el campo Descripcin podr ser utilizado por filtros que creemos posteriormente y
hagan referencia al contenido de este campo.
Si los dispositivos de la zona requieren informacin adicional de Proxy HTTP para acceder a Internet,
P g i n a 84 | 278
esta informacin podr ser suministrada aqu o ms tarde.
Una vez creada la zona, se recomienda configurarla a travs de la pestaa Configuracin. Esta
configuracin ser incorporada en el agente a instalar en cada dispositivo administrable.
8.3. Instalacin del agente Systems Management
El agente que instalaremos en los dispositivos del cliente requiere cierta informacin bsica para
poder funcionar:
- La zona a la que va a pertenecer.
- La informacin mnima para poder acceder a Internet y conectarse con el servidor.
La zona a la que pertenecer el agente queda automticamente establecida si iniciamos la

descarga o envo desde la propia zona. Para ello, desde el men general Zonas, seleccionar la
zona recin creada y hacer clic en el botn Nuevo dispositivo
La informacin de salida a Internet fue indicada en el paso anterior al crear la zona o en la barra
de pestaas Configuracin, de forma que el agente que descarguemos ya contendr dicha
informacin.
La descarga del agente se puede realizar de tres maneras:
- Envo del agente por email.
- Envo por email de la URL de descarga.
- Descarga directa.
P g i n a 85 | 278
8.4. Comprobacin del listado de dispositivos de la zona y filtrado bsico.
Podemos marcar los equipos como favoritos para acceder a ellos de forma rpida ms adelante,
ordenar los listados, filtrarlos por el rol del dispositivo y dimensionar el listado para mostrar ms o
menos elementos.
8.5. Inventariado de hardware, software y licencias.
En la barra de pestaas Auditora tenemos toda la informacin de inventariado de los dispositivos

que pertenecen a la zona. Si se accede desde el Nivel Dispositivo, nos mostrar la informacin
relativa al dispositivo de forma ms detallada. Para ms informacin, consulta el Captulo 12:
Auditora de Activos.
8.6. Gestin de parches
Desde la barra de pestaas Administrar podrs aprobar los parches que no han sido instalados en
los dispositivos administrados o ejecutar un rollback de los que desees desinstalar.
P g i n a 86 | 278
Mediante la barra de pestaas Polticas, podrs aplicar los parches en los dispositivos de la zona y
determinar cul ser el comportamiento posterior de dichos dispositivos. Adems, tambin podrs
configurar otros parmetros. Para ello, habrs de crear una poltica de Windows Update o Gestin
de parches. Encontrars ms informacin en el Captulo 15: Gestin de parches y el Captulo 9:
Polticas.
8.7. Creacin de monitores
Para implementar mecanismos de monitorizacin en los dispositivos de la red, Systems

Management requiere la instalacin y configuracin de monitores. Los monitores son los
componentes encargados de notificar al Servidor PCSM cuando los dispositivos no cumplen con
ciertas condiciones establecidas durante un determinado intervalo de tiempo.
Systems Management configura de forma automtica ciertos monitores dependiendo del tipo de
dispositivo que se haya aadido a la consola de administracin. De esta manera el administrador
no necesita invertir tiempo extra en configurar un conjunto bsico de monitores que le muestren el
estado de los dispositivos.
Adems, existen monitores disponibles para su importacin que permiten sacar el mximo partido
desde el primer minuto.
Podemos aadir monitores adicionales desde el men general Cuenta o desde una zona concreta
en la barra de pestaas Polticas, haciendo clic en Aadir polticas de la zona.
En el tipo de poltica elegimos supervisin.
P g i n a 87 | 278
Aadimos un destino (uno o varios grupos o filtros) y un monitor. Al aadir un monitor se mostrar un
asistente de cuatro pasos donde especificaremos la configuracin necesaria.
Para ms informacin sobre monitores, consulta el Captulo 10: Monitorizacin.
8.8. ComStore
La ComStore es un repositorio que componentes prediseados que extiende la funcionalidad de

Systems Management y permite la instalacin de software de terceros de forma centralizada.
P g i n a 88 | 278
Los componentes directamente utilizables por el partner / administrador de IT debern ser

descargados desde la ComStore.
Para descargar un componente, seleccinalo y haz clic en Comprar. El componente se

incorporar al apartado Mis componentes.
Todos los componentes de la ComStore son gratuitos.
Bajo Mis componentes en el men general Componentes aparecern los componentes ya

descargados y utilizables.
Dependiendo del tipo de componente, podr ser ejecutado como una tarea o como respuesta a
una alerta generada por un monitor.
Dentro de la zona correspondiente, en la barra de pestaas Dispositivos selecciona los dispositivos

a los que aplicar el componente que has adquirido. A continuacin, selecciona si deseas
programar una tarea (Programar una tarea) o ejecutarlo de forma inmediata (Ejecutar una tarea
rpida).
P g i n a 89 | 278
Para ms informacin sobre componentes, despliegue y desarrollo consulta el Captulo 11:

Componentes y la ComStore. Para ms informacin sobre instalacin de aplicaciones en equipos
Windows, Mac, Linux, tablets y mviles iOS consulta el Captulo 13: Distribucin e instalacin
centralizada de software. Para obtener un listado de los componentes publicados por Panda
Security en la ComStore junto a una descripcin y explicaciones de su uso consulta el Apndice
C
8.9. Acceso a los recursos de los dispositivos remotos administrados
A pesar de que la mayor parte de las operaciones cotidianas pueden realizarse desde la consola,
puede ser necesario acceder directamente al dispositivo a gestionar mediante el agente. Para
ello, es necesario instalarlo en el dispositivo del tcnico que facilitar el soporte remoto y hacer
login con su usuario y contrasea.
P g i n a 90 | 278
Iniciada la sesin, buscamos el dispositivo a administrar, bien por su nombre desplegando las zonas
a las que tiene acceso el tcnico con las credenciales suministradas, bien listando los equipos
marcados como favoritos.
Una vez localizado el dispositivo, quedarn accesibles todas las opciones de control y acceso
remoto tanto a travs de los iconos como de los mens.
Las opciones disponibles que no impiden al usuario seguir trabajando con el dispositivo son:
- Captura de pantalla remota: visualizacin rpida de mensajes de error.
- Pestaa de servicios de Windows: acceso a parada, arranque y reinicio de servicios sin

necesidad de acceder al escritorio remoto.
- Sesin de pantalla compartida: escritorio remoto compartido. El usuario ve lo que el

tcnico est haciendo en su dispositivo.
- Shell de comandos: lnea de comandos DOS remota.
- Implementacin del agente: lanzamiento del despliegue del Agente en la LAN.
- Administrador de tareas: acceso al administrador de tareas sin necesidad de acceder al

escritorio remoto.
- Transferencia de archivos: acceso completo al sistema de ficheros del dispositivo con

posibilidad de transferir ficheros entre el equipo del usuario y el del administrador, mover
ficheros, crear y borrar carpetas y renombrar elementos.
- Informacin de unidad: permite obtener informacin sobre todas las unidades locales y de
red conectadas al dispositivo, con la posibilidad de aadir nuevas rutas de red o borrarlas.
- Editor del registro: acceso a la herramienta de Regedit sin necesidad de acceder al

escritorio remoto.
- Tareas rpidas: lanzamiento de tareas.
- Visor de eventos: acceso al visor de sucesos sin necesidad de acceder al escritorio remoto.
- Wake Up: permite que un dispositivo en funcionamiento enve al resto de dispositivos dentro
del mismo segmento de LAN un magic packet para encenderlos remotamente.
P g i n a 91 | 278
Las opciones que interrumpen el trabajo del usuario con el dispositivo son:
- RDP de Windows: acceso al escritorio remoto por RDP, lo que implica el cierre de la sesin
del usuario.
- ShutDown / Reboot: reinicio del equipo.
P g i n a 92 | 278
9. Polticas
Que son las polticas?
Cmo defino una poltica de cuenta?
Cmo defino una poltica de zona?
Cmo defino una poltica de dispositivo?
Cmo importo y exporto una poltica?
Tipos de polticas
Cmo distribuyo una poltica?
P g i n a 93 | 278
9.1. Que son las polticas?
Cualquier configuracin o comportamiento especfico que se repita a intervalos regulares durante

un tiempo determinado, en uno o varios dispositivos administrados, se implementa a travs de
polticas.
Las polticas son contenedores o plantillas de configuraciones formadas por:
- Destinos: agrupaciones de dispositivos que se vern afectados por la poltica.
- Servicios: segn el tipo de la poltica, el agente realizar una serie de acciones concretas
en cada dispositivo.
Las polticas pueden crearse en los tres niveles disponibles dependiendo del nmero de dispositivos
y su pertenencia a un mismo cliente o a varios:
- Polticas de cuenta: define un comportamiento aplicable a Grupos de dispositivos, Grupos

de zonas o Filtros de cuenta.
- Polticas de zona: define un comportamiento aplicable a Filtros de zona o Grupos de

dispositivos de zona.
- Polticas de dispositivo: define un comportamiento aplicable a un dispositivo concreto.
9.2. Cmo defino una poltica de cuenta?
Desde el men general Cuenta clicando en la barra de pestaas Polticas.
P g i n a 94 | 278
Se mostrar una ventana donde indicamos el nombre de la poltica, su tipo y si est basada en
otra poltica ya existente, para agilizar su creacin.
La siguiente ventana solicita todos los datos necesarios para configurar la poltica. Segn el tipo de
poltica que hayamos elegido, esta ventana pedir unos datos u otros.
En este caso hemos creado una poltica de tipo agente, por lo que en el apartado Opciones de
poltica de agentes se nos pide la informacin de configuracin que afecta a cmo el servidor y el
usuario van a interactuar con el agente instalado en los dispositivos de la red.
En todos los tipos de poltica tendremos que configurar el destino, que ser un grupo o un filtro ya
definido. Como esta es una poltica creada en el Nivel Cuenta, solo se nos mostrarn los grupos de
dispositivos, grupos de zonas y filtros de cuenta previamente creados.
9.3. Cmo defino una poltica de zona?
Desde el men general Zonas, entrando en una zona concreta y haciendo clic en la barra de
P g i n a 95 | 278
pestaas Polticas.
El resto de pasos es idntico a la creacin de una poltica de cuenta.
Como sta es una poltica creada en el Nivel Zona, slo se nos mostrarn filtros de zona o grupos
de dispositivos de zona ya creados.
Para desactivar una poltica en la zona a la que afecta, pulsamos el botn On / Off bajo Activado.
9.4. Cmo defino una poltica de dispositivo?
Desde el men general Zonas, entrando en una zona concreta y despus en un dispositivo, en la
barra de pestaas Supervisar y seleccionando Monitores.
P g i n a 96 | 278
El resto de pasos es idntico a la creacin de una poltica de cuenta o poltica de zona.
Al tratarse de una poltica de dispositivo, no se muestra la posibilidad de elegir destino: la poltica

nicamente afectar al dispositivo seleccionado.
El botn Suspender permite desactivar todos los monitores activos en ese dispositivo; el dispositivo
se mostrar en la consola como Suspendido.
Las polticas de cuenta y polticas de zona se definen en la barra de pestaas Polticas pero las
polticas de dispositivo se definen en la barra de pestaas Administrar, haciendo clic en el
selector Monitores.
9.5. Cmo importo y exporto una poltica?
Systems Management permite la importacin y/o exportacin de polticas de tipo monitor. Para el
resto de tipos de poltica no se permiten estas dos operaciones
P g i n a 97 | 278
9.5.1 Importacin de polticas

Systems Management permite importar polticas de tipo monitor haciendo clic en el botn importar
del men de pestaas Polticas, en los niveles Cuenta y Zona. Se mostrar una ventana para elegir
el fichero. pcy, que contendr la definicin de la poltica propiamente dicha a importar.
Para obtener ms informacin sobre la importacin de polticas de tipo monitor consulta el

captulo 10, donde se detalla la forma de obtener los monitores pre configurados recomendados
por Panda Security.
9.5.2 Exportacin de polticas

De la misma forma una poltica de tipo monitor ya configurada puede ser exportada como fichero.
pcy haciendo clic en el botn Exportar que aparece al editar la poltica.
P g i n a 98 | 278
9.6. Tipos de polticas
Hay ocho tipos de polticas que se resumen a continuacin:
9.6.1 Agente
Este tipo de poltica permite determinar la apariencia del agente, as como las opciones de
funcionalidad que son accesibles para el usuario.
Opciones del modo privacidad

- Activar modo privacidad: al activar el modo privacidad se establece una confirmacin
para que el usuario que utiliza el dispositivo pueda aceptar o denegar los intentos de
acceso remoto por parte del administrador. Con el modo de privacidad activado todas las
herramientas de gestin remota de dispositivos (escritorio remoto, pantallazos, lnea de
comandos remota, gestin de servicios etc.) requerirn de la confirmacin del usuario
antes de poder ser utilizadas con xito.
Si est establecido el modo de privacidad, nicamente el usuario ser capaz desde retirarlo
desde el men desplegable del agente instalado en su dispositivo.
- Permitir conexiones cuando no hay ningn usuario que haya iniciado la sesin: Con el
modo de privacidad activado, habilita al administrador la conexin a aquellos dispositivos
donde el usuario no est presente para validar la conexin.
P g i n a 99 | 278
- Solo solicitar permiso para Herramientas restringidas: configura el modo de privacidad de

tal manera que el cliente solo recibe solicitudes de confirmacin cuando el administrador
intenta acceder al escritorio remoto, bien de forma interactiva o tomando pantallazos. El
resto de herramientas de gestin remota no requieren de la configuracin del usuario para
poder ser utilizadas por el administrador.
Opciones del servicio

- Instalar servicio nicamente: oculta el icono en el rea de notificaciones, situada junto al
reloj del sistema operativo (Windows) de forma que el usuario no

puede acceder a las ventanas de configuracin.
- Desactivar tareas entrantes: impide la ejecucin de tareas en el dispositivo.
- Desactivar soporte de entrada: deshabilita el acceso remoto al dispositivo.
- Desactivar auditoras: los dispositivos seleccionados no envan datos de auditora hardware

/ software.
Opciones de poltica de agentes

- Desactivar las opciones de privacidad: elimina el acceso del usuario a las opciones de
privacidad accesibles desde el men de opciones del agente.
No es posible desactivar las opciones de privacidad si el modo de privacidad est activado ya

que la nica forma de desactivar el modo de privacidad es mediante las opciones de privacidad
del agente.
- Desactivar men de configuraciones: el usuario no puede acceder al men contextual del

agente.
- Desactivar opcin de salir
- Desactivar la pestaa Tickets: desactiva la pestaa de tickets en el agente.
- Modo de navegacin Agente: permite establecer el modo de ejecucin del agente.
Desactivado.
Usuario: el agente no muestra la ventana de Soporte y por tanto impide el login para
entrar en el Modo administrador.
Admin: el agente se ejecuta de forma completa.
9.6.2 ESXi
Esta poltica permite crear y asignar monitores a servidores ESXi que vigilan el rendimiento, almacn
de datos y la temperatura.
Consulta el Captulo 10: Monitorizacin para obtener ms informacin.
9.6.3 Ventana de mantenimiento de la monitorizacin

Las polticas de mantenimiento permiten definir un intervalo de tiempo en el cual las alertas
generadas en los dispositivos no producen notificaciones de email ni tickets.
P g i n a 100 | 278
Email y tickets son acciones de respuesta de polticas. Estas dos acciones de respuesta quedarn
suprimidas mientras una poltica Ventana de mantenimiento de la monitorizacin est activa, sin
embargo, otras acciones de respuesta como la ejecucin de componentes seguirn
ejecutndose.
Estas polticas son utilizadas cuando el departamento de IT realiza intervenciones alargadas en el

tiempo sobre la infraestructura de IT; durante este tiempo el sistema de alertas puede generar ruido
innecesario que no ha de ser tenido en cuenta.
9.6.4 Administracin de dispositivos mviles

Administracin de dispositivos mviles permite establecer polticas de uso de dispositivos basados
en la plataforma iOS (tablets y telfonos mviles). Con esta poltica es posible restringir el uso de
estos dispositivos.
Consulta el Captulo 17: Gestin de dispositivos mviles para obtener ms informacin.
9.6.5 Supervisin
Esta poltica permite aadir procesos de monitorizacin de los recursos de los dispositivos.
Consulta el Captulo 10: Monitorizacin para obtener ms informacin.
9.6.6 Gestin de parches

Gestin de parches es una de las herramientas disponibles en Systems Management para
descargar y aplicar parches de software.
Consulta el Captulo 15: Gestin de parches para obtener ms informacin.
9.6.7 Potencia
Esta poltica permite configurar las opciones de ahorro de energa de los dispositivos que las
soporten.
P g i n a 101 | 278
9.6.8 Actualizacin de Windows

Mediante la poltica de Actualizacin de Windows se trasladan las opciones disponibles de un
Servidor WSUS para, a partir de ellas, configurar las ms comunes, relativas a la Gestin de parches
para sistemas Microsoft.
Consulta el Captulo 15: Gestin de parches para obtener ms informacin.
9.7. Cmo distribuyo una poltica?
Una vez creada la poltica, se agregar una lnea en la pantalla de polticas de la zona en cuestin.
Para distribuir la poltica es necesario hacer clic en el botn Forzar cambios. Con esta accin, la
poltica ser distribuida en todos los dispositivos afectados, comenzando su ejecucin.
P g i n a 102 | 278
10. Monitorizacin
Composicin de un monitor
Creacin manual de monitores
Importar monitores recomendados
Creacin automtica de monitores
Creacin de monitores SNMP
P g i n a 103 | 278
10.1. Introduccin
La monitorizacin es un tipo de poltica dedicada a la deteccin de fallos en los dispositivos de los

usuarios de forma desatendida. De esta manera, el administrador de IT podr configurar monitores
en los dispositivos de usuario que le adviertan de situaciones anmalas y lancen de forma
automtica alertas o secuencias de script para remediarlas, todo ello sin intervencin humana.
10.2. Composicin de un monitor
Un monitor se compone de cuatro grupos de configuraciones:
- Tipo del monitor: indica su funcionalidad.
- Detalles del monitor: parmetros del monitor que describen en qu condiciones

desencadenar una respuesta.
- Respuesta: acciones automticas que el monitor puede desencadenar. Se soportan dos

tipos de respuesta:
Ejecucin de componentes.
Envo de emails.
- Ticket: Generacin de tickets (Consulta el Captulo 14: Ticketing).
10.3. Creacin manual de monitores
Al igual que las polticas la creacin manual de monitores se puede realizar en los tres niveles
disponibles, dependiendo de los dispositivos que vayan a ser monitorizados:
- Desde el men general Cuenta, barra de pestaas Polticas haz clic en Nueva poltica de
cuenta.
- Desde una zona concreta en la barra de pestaas Polticas, haz clic en Nueva poltica de
zona.
- Desde un dispositivo concreto en la barra de pestaas Supervisar, haz clic en el selector

Monitores.
10.3.1 Pasos para la creacin de un monitor
1 Elegir en el tipo de poltica
Al tratarse de un monitor, el tipo de poltica ser Supervisin
P g i n a 104 | 278
2 Aadir un destino
Aadimos un grupo o filtro de destino y el monitor.
Una poltica puede tener ms de un monitor asociado.
Al aadir un monitor, se mostrar un asistente de cuatro pasos donde se especifica la configuracin

necesaria.
3 Elegir el tipo de monitor
En este paso se indica el tipo de monitor que se aadir a la poltica segn sean los recursos objeto
de monitorizacin en el dispositivo del usuario.
P g i n a 105 | 278
Nombre del monitor Funcin Disponible en
Monitor de estado en Comprueba si el dispositivo est online. Windows, Mac,

lnea Linux.
Monitor de CPU Controla el consumo de CPU. Windows, Mac,

Linux.
Monitor de memoria Controla el consumo de memoria. Windows, Mac,

Linux.
Monitor de Lanza un componente de monitorizacin de la Windows, Mac,

componentes ComStore o diseado por el administrador. Linux.
Monitor de procesos Controla el estado de un proceso concreto. Windows, Mac,

Linux.
Monitor de servicio Controla el estado de un servicio concreto. Windows.
Monitor de registro de Supervisa el visor de sucesos. Windows.

eventos
Monitor de Software Supervisa el software que se instala o desinstala Windows.

del dispositivo.
P g i n a 106 | 278
Monitor del centro de Controla el estado del Centro de Seguridad del Windows.
seguridad sistema operativo.
Monitor de uso del Controla el consumo de disco duro. Windows.

disco
Monitor del tamao de Controla el tamao de ficheros y carpetas. Windows.

carpeta
4 Paso 4: Configurar el monitor
Segn su funcin, cada tipo de monitor necesita de una configuracin ligeramente diferente, de
modo que este paso vara segn el tipo de monitor elegido anteriormente.
De forma general, en este paso se requieren los siguientes datos:
- Condiciones de generacin de alertas: configuracin complementaria del monitor y

condiciones que se tienen que cumplir para que desencadene una respuesta.
- Informacin de las alertas: permite elegir la prioridad de la alerta que se generar (Critico,
Alto, Moderado, Bajo, Informacin).
- Resolucin automtica: indica el tiempo que tiene que transcurrir para que una alerta se
considere como resuelta de forma automtica.
5 Paso 5: Establecer la respuesta del monitor
P g i n a 107 | 278
En este paso se indica la respuesta que se desencadenar cuando se alcanzan los lmites definidos
en el paso 4.
- Ejecutar el siguiente componente: se mostrarn en el desplegable los componentes

importados desde ComStore o desarrollados por el administrador.
- Enviar correo electrnico a los siguientes destinatarios: permite especificar los destinatarios
de los correos, el asunto, el formato y el contenido del mensaje. La casilla Destinatarios por
defecto permite enviar los correos a las cuentas definidas en la barra de pestaas
Configuracin de la zona a la que pertenece el monitor creado y a las definidas a nivel
global en el men general Cuenta, Ajustes.
6 Generacin de tickets
En este paso se puede activar la creacin automtica de tickets como respuesta generada por el
monitor al alcanzar los lmites definidos en el paso 4.
P g i n a 108 | 278
- Usuario asignado: asigna a un tcnico los tickets que el monitor genere.
- Gravedad: genera el ticket con la severidad indicada.
- Notificacin de correo electrnico de ticket: genera un mail de notificacin a la cuenta de

correo del tcnico asignado.
- Desactivar resolucin automtica de tickets: Evita que el ticket se d por resuelto de forma
automtica cuando se deja de producir la alerta que lo gener.
10.4. Importar monitores recomendados
Panda Security ofrece a los administradores de red un juego de monitores pre configurados en la
url mostrada a continuacin.
http://www.pandasecurity.com/spain/support/card?id=300168
Estos monitores aceleran la puesta en marcha del servicio de monitorizacin y permiten controlar
un amplio juego de dispositivos y servidores
Para obtener ms informacin sobre cmo importar y exportar polticas de tipo monitor, consulta
el captulo 10.
A continuacin, se muestra el listado de monitores disponibles y los productos monitorizados

compatibles
P g i n a 109 | 278
Nombre del monitor Productos monitorizados Descripcin
Monitoring Policy Symantec Backup Exec, Monitoriza la rama Application del visor de
Backup Monitoring Microsoft Windows sucesos en busca de alertas de tipo Critical,
Backup, Storagecraft, Error o Warning para los procesos
ArcServe, Microsoft Small pertenecientes a los sistemas de backup
Business Server, Acronis, soportados: Backup Exec, NTBackup,
Veeam ShadowProtectSvc, Microsoft-Windows-Backup,
ArcServ, SmallBusinessServer, Windows Backup,
Veeam MP, Acronis Backup Agent Core
Monitoring Policy Servicio de IPs DHCP Monitoriza la rama System y Application del
DHCP Server visor de sucesos en busca de alertas de tipo
Monitoring Critical, Error o Warning generados por el
proceso Microsoft-Windows-DHCP-Server.
Detecta la parada del servicio dhcpserver durante

1 minuto o ms, intentando su reinicio automtico.
Monitoring Policy DNS Servicio de nombres DNS Monitoriza la rama System del visor de sucesos
Server Monitoring en busca de alertas de tipo Critical, Error o
Warning generados por los procesos Microsoft-
Windows-DNS-Server-Service, DnsApi y DNS.
Detecta la parada del servicio DNS durante 1

minuto o ms, intentando su reinicio automtico.
Monitoring Policy Servidores Controladores Monitoriza la rama System del visor de sucesos
Domain Controller de dominio en busca de alertas de tipo Critical, Error o
Monitoring Warning y la generacin del cdigo 1955 para
los procesos NTDS, Microsoft-Windows-GroupPolicy,
Microsoft-Windows-Security-Auditing, NPS, Active
Directory y DFSR
Detecta la parada del servicio ntds durante 1

Monitoring Policy Servidor de correo Monitoriza la rama System y Application del

Exchange Server Exchange visor de sucesos en busca de alertas de tipo
Monitoring Critical, Error o Warning para los procesos
MSExchangeIS, MSExchangeAL,
MSExchangeMGMT, MSExchangeSA,
MSExchangeTransport, POP3Svc, UMCore,
SMTPSVC y ClusSvc
Detecta la parada de los servicios MSExchangeES,

MSExchangeIS, MSExchangeMGMT, IMAP4Svc,
MSExchangeMTA, POP3Svc, RESvc y
MSExchangeSA durante 1 minuto o ms,
intentando su reinicio automtico.
Monitoring Policy Servidor de mquinas Monitoriza la rama System y Application del

Hyper-V Server virtuales Hyper-V visor de sucesos en busca de alertas de tipo
Microsoft-Windows-Hyper-V-VmSwitch, Microsoft-
Windows-Hyper-V-VID-Admin, Microsoft-Windows-
Hyper-V-HyperVisor-Admin, Microsoft-Windows-
Hyper-V-Config-Admin, Microsoft-Windows-Hyper-
V-VMMS-Admin, vmicheartbeat,
vmickvpexchange, vmicrdv, vmicshutdown,
vmictimesync y vmicvss
P g i n a 110 | 278
Detecta la parada del servicio vmms durante 1

Monitoring Policy IIS Servidor web IIS Monitoriza la rama System y Application del
Webserver Monitoring visor de sucesos en busca de alertas de tipo
Critical, Error o Warning para los procesos
W3SVC y Microsoft-Windows-IIS
Detecta la parada del servicio W3SVC durante 1

minuto o ms, intentando su reinicio automtico
Monitoring Policy Mquinas con sistemas Monitoriza la utilizacin de CPU y memoria del
Linux Monitoring operativos Linux dispositivo buscando consumos del 95% y
superiores durante ms de 10 minutos
Detecta si el dispositivo est offline durante ms

de 5 minutos
Monitoring Policy Maquinas con Sistema Monitoriza la utilizacin de CPU del dispositivo
Mac OSX Monitoring operativo Mac OS X buscando consumos del 100% y superiores durante
ms de 10 minutos
Monitoriza la utilizacin de memoria del dispositivo

buscando consumos del 95% y superiores durante
ms de 20 minutos
Monitoring Policy Servidores con sistema Monitoriza la rama System y Application del
Physical Server operativo Microsoft visor de sucesos en busca de alertas de tipo
Monitoring Windows instalado Critical, Error o Warning para los procesos
APCPBEAgent, Compaq, cpq, DELL Open Manage
Server, Foundation Agents, HP, NIC Agents, pedge,
perc, Server Administrator, Server Agents, Storage
Administrator, Adaptec Storage Manager Agent,
acpi, adpu, afamgt, Disk, Ntfs, ServeRAID Manager
Agent, SysMgmt, UPS, vxio, iScsiPrt, Dell Baseboard
Agent, HPQILO2, HP Storage Server Management
Service, Dell ? Application Update, Dell ? System
Update y Cissesrv.
Monitoring Policy SQL Servidores Microsoft SQL Monitoriza la rama System y Application del
Server Monitoring Server visor de sucesos en busca de alertas de tipo
Critical, Error o Warning para el proceso
MSSQLServer
Detecta la parada de los servicios MSSQLServer y

SQLAgent% durante 1 minuto o ms, intentando su
reinicio automtico
Monitoring Policy Servidores de terminales Monitoriza la rama System y Application del

Terminal Server Terminal Server visor de sucesos en busca de alertas de tipo
Citrix, Microsoft-Windows-TerminalServices-
RemoteConnectionManager, Microsoft-Windows-
TerminalServices-RemoteConnectionManager,
TermService y TermServLicensing
Detecta la parada de los servicios TermService

durante 1 minuto o ms, intentando su reinicio
automtico
P g i n a 111 | 278
Monitoring Policy Servidores con sistema Monitoriza diversos parmetros de un servidor de

Windows Server operativo Microsoft tipo general.
Monitoring Windows instalado
Monitoriza la rama System del visor de sucesos
en busca de alertas de tipo Critical, Error o
Warning para los procesos Microsoft-Windows-
FailoverClustering, Srv, ClusSvc, Microsoft-Windows-
FailoverClustering, W32Time, Windows Product
Activation, Microsoft-Windows-SystemHealthAgent
y Microsoft-Windows-RestartManager

Warning con la descripcin failed hung
terminated para Service Control Manager
Detecta la parada de los servicios W32time,

NetLogon, RPCSS, Spooler, DnsCache y Eventlog
durante 1 minuto o ms, intentando su reinicio
automtico
en busca del cdigo 6008 para el proceso
Eventlog

en busca del cdigo 1955 para el proceso NTDS

en busca del cdigo 1000 para Save Dump

en busca del cdigo 5719 para el proceso
NETLOGON
Monitoriza el rendimiento del dispositivo: utilizacin

de CPU (95% durante ms de 25 minutos),
memoria (100% durante ms de 15 minutos),
espacio libre de la unidad de almacenamiento
del sistema por debajo de los 5 gigabytes durante
ms de 10 minutos y ocupacin de cualquier
unidad de almacenamiento por encima del 92%
durante ms de 10 minutos.
Detecta si el dispositivo est offline durante ms

de 5 minutos
Monitoring Policy Equipos de usuario con Detecta la parada de los servicios RPCSS,
Windows Workstation Sistema operativo NETLOGON, W32Time, DNSCache, Spooler y
Monitoring Microsoft Windows Eventlog durante periodos de 5 a 10 minutos o
ms, intentando su reinicio automtico

Warning para el proceso Windows Product
Activation
Monitoriza la ocupacin de la unidad de

almacenamiento C por encima del 92% durante
ms de 5 minutos.
P g i n a 112 | 278
10.5. Creacin automtica de monitores
Con la mayor parte de los dispositivos administrados por PCSM el propio sistema agrega de forma
automtica monitores pre configurados en el momento de la incorporacin de aquellos a la
plataforma de administracin. Tal es el caso de las impresoras, por ejemplo, donde al aadir a la
consola un dispositivo de este tipo aparecer un nuevo monitor en la pestaa Polticas.
Mediante este monitor podremos detectar cundo descienden por debajo de cierto umbral
configurable los consumibles de la impresora (papel, tner, tintas etc.) y as anticiparnos a su cada.
10.6. Creacin de monitores SNMP
Aunque no es estrictamente necesario, se recomienda al administrador familiarizarse con los

conceptos bsicos del protocolo SNMP (OID, MIB, NMS etc.) as como disponer de un navegador
MIB para poder explorar la estructura de OIDs del dispositivo a gestionar. El navegador MIB
gratuito Mibble se encuentra disponible en su pgina Web.
P g i n a 113 | 278
Consulta la ComStore y el Apndice C para comprobar si existe un monitor SNMP previamente

configurado y adecuado a tus dispositivos de red.
Los monitores de dispositivos de red gestionados a travs del protocolo SNMP son diferentes a los
creados para dispositivos que soportan la instalacin de un agente Systems Management, ya que
estos monitores requieren cumplir con una serie de requisitos asociados a la tecnologa SNMP.
Qu parmetros puedo monitorizar en los dispositivos gestionados por SNMP?

La gran mayora de dispositivos compatibles con SNMP publican en su MIB una cantidad de
informacin extremadamente detallada de su estado, mediante la cual es posible monitorizar
muchos parmetros del funcionamiento del dispositivo, como, por ejemplo:
- Consumo de los recursos internos del dispositivo (memoria, almacenamiento interno, CPU
etc.).
- Ancho de banda consumido.
- Temperatura interna del dispositivo.
- Informacin descriptiva del fabricante y dispositivo (modelo, versin, ltima actualizacin

del firmware, etc.).
- Deteccin de errores especficos mediante cdigos de error.
- Cambios en la configuracin del dispositivo.
- Cambios de estado en los dispositivos: bocas activadas o desactivadas en un switch

mediante STP, lneas disponibles en una centralita, etc.
Cualquier dato publicado en la MIB del dispositivo es susceptible de ser ledo e interpretado por
Systems Management, si bien ser necesario recurrir a la documentacin del fabricante para poder
localizar la informacin que nos resulte interesante. De la misma forma, habr que conocer las
unidades de medida de los datos publicados y establecer los lmites que, una vez superados,
servirn para determinar que el dispositivo est ante un fallo inminente y requerir atencin por
parte del departamento tcnico.
Tipos de monitores SNMP disponibles en Systems Management

Los monitores SNMP de dividen en dos grupos:
- Offline Monitor: es un tipo de monitor simple que comprueba si el dispositivo est online u
offline.
- Network Monitor: son monitores muy flexibles que permiten recuperar uno o ms valores
OID de la MIB del dispositivo monitorizado, comparndolos con los valores de referencia
suministrados por el administrador. Si estos valores no se cumplen, se lanza una alerta de
mal funcionamiento.
10.6.1 Pasos para la creacin de monitores SNMP

Para monitorizar un dispositivo SNMP es necesario seguir los pasos mostrados a continuacin:
P g i n a 114 | 278
1 Preparacin de los dispositivos a monitorizar
Prcticamente todos los dispositivos conectados a una red de datos pueden ser monitorizados
mediante SNMP. Para ello, suele ser necesario habilitar este protocolo en la configuracin del
dispositivo en particular y anotar la Comunidad a la que pertenece (por defecto suele ser Public)
En algunos dispositivos tambin es necesario configurar la versin del protocolo SNMP que se va a
utilizar (v1/v2) y las direcciones IP desde donde el dispositivo monitorizado recibir las peticiones
SNMP. En este caso, la direccin IP ser la del dispositivo con un Agente Systems Management
instalado y designado como Nodo de red.
Una vez activado el soporte SNMP en el dispositivo a monitorizar, hay que determinar qu OIDs
necesitaremos supervisar. Los dispositivos compatibles con SNMP vuelcan peridicamente
informacin de su estado interno en la estructura MIB. De esta manera, es necesario consultar la
documentacin del proveedor con el objeto de conocer los nodos OID de la estructura MIB que
contienen informacin valiosa y anotarlos.
Otra forma de obtener los nodos OID es navegar la estructura MIB con el navegador Mibble o uno
equivalente.
2 Designacin de un dispositivo con un Agente Systems Management instalado como Nodo

de red
Consulta el captulo 5 Dispositivos para obtener informacin acerca de cmo designar a un agente
el rol de Nodo de red.
Se recomienda testear la comunicacin en el puerto 161 para los protocolos TCP y UDP entre el
agente con el rol Nodo de red y el dispositivo a monitorizar, en ambas direcciones.
3 Agregar el dispositivo de red a la Consola de administracin
Consulta el captulo 5 Dispositivos para ms informacin sobre como aadir a la consola de

administracin dispositivos no compatibles con la instalacin del Agente Systems Management.
4 Desarrollo o integracin de un componente de monitorizacin SNMP
Las OIDs que Systems Management leer del dispositivo se establecen mediante componentes ya
generados y publicados en la ComStore o mediante componentes desarrollados exprofeso para
dispositivos concretos no soportados por los componentes ofrecidos.
La monitorizacin de los dispositivos de red ms comunes se describe en el apartado Network

Monitors de la ComStore. Para utilizar uno de estos componentes, haz clic en el men general
ComStore, Network Monitors y selecciona el monitor apropiado. Cada componente de tipo
Network Monitors monitoriza un dispositivo o familia de dispositivos de un fabricante concreto.
Consulta la descripcin del componente para verificar que el componente es adecuado para la
monitorizacin del dispositivo en cuestin.
P g i n a 115 | 278
Una vez localizado el componente, haz clic en el botn Comprar. En este momento el componente
se agregar al men general Componentes y ser posible utilizarlo en la creacin del monitor SNMP.
Para informacin sobre cmo crear un componente de motorizacin SNMP consulta el Captulo
11 Componentes y la ComStore.
5 Creacin de un monitor en el Nivel Dispositivo
Haz clic en la pestaa Supervisar del dispositivo de red, elige Monitores en el selector y haz clic en
el botn Aadir un monitor.
6 Selecciona el tipo de monitor y el Nodo de red asociado
7 Selecciona el componente de tipo Network Monitor
Los monitores de tipo offline no llevan componentes asociados, simplemente habr que establecer
la respuesta del monitor y la generacin de tickets asociada (pasos 5 y 6 del apartado anterior) en
caso de que el dispositivo monitorizado entre en estado offline.
Para un monitor de tipo Network Monitor ser necesario elegir y asignar un componente de tipo
P g i n a 116 | 278
Network Monitor. La lista de eleccin estar formada por los componentes de tipo Network Monitor
que hayamos agregado previamente desde la ComStore o hayamos diseado de forma manual.
8 Indicar la informacin necesaria para el componente agregado
Dependiendo del componente de tipo Network Monitor que hayamos elegido, ser necesaria la
especificacin de ciertos valores umbrales que Systems Management tomar como referencia
para determinar un mal funcionamiento del dispositivo. Estos valores vienen especificados en la
pantalla de configuracin del monitor.
En el ejemplo mostrado se ha agregado el componente de la ComStore Network: Linux CPU and

RAM Monitor. Este componente monitoriza el consumo de memoria RAM y de CPU para determinar
P g i n a 117 | 278
si el dispositivo est a punto de entrar en una condicin de error.
Para determinar esta condicin el componente solicita del administrador dos valores:
- La memoria RAM libre mnima que tiene que tener el sistema monitorizado para
considerarse que funciona correctamente. Por debajo de este valor se considera que
funcionar mal y por lo tanto se generar una alerta con el nivel indicado en la
configuracin.
- El mximo porcentaje de CPU utilizada durante un minuto. Si se sobrepasa este valor se

considera que el dispositivo funciona mal y se generar una alerta con el nivel indicado en
la configuracin.
Una vez especificados los valores necesarios para el componente SNMP la configuracin del
monitor es idntica al resto de monitores.
Los componentes SNMP de Systems Management permiten leer el estado interno de los
dispositivos administrados no compatibles con el Agente. No se soporta la escritura en la MIB de
los dispositivos o la recepcin de traps SNMP.
10.7. Creacin de monitores ESXi
Los servidores ESXi requieren un tipo de monitor especfico y diferente al usado para monitorizar
dispositivos compatibles con el Agente PCSM.
10.7.1 Pasos para la creacin de un monitor ESXi
1 Elegir en el tipo de poltica
El tratarse de un monitor ESXi el tipo de poltica a seleccionar ser ESXi
La creacin de polticas ESXi est soportada desde el Nivel Cuenta y el Nivel Zona. No es posible
crear una poltica ESXi desde el Nivel Dispositivo.
P g i n a 118 | 278
2 Aadir un destino
Seleccionamos el o los grupos o filtros de dispositivos que recibirn el monitor, y despus el tipo de
monitor que queremos aadir a la poltica.
Al aadir un monitor se mostrar un asistente de cuatro pasos donde se especifica la configuracin

necesaria.
3 Elegir el tipo de monitor
En este paso se indica el tipo de monitor que se aadir a la poltica segn sean los recursos objeto
de monitorizacin en el servidor ESXi.
P g i n a 119 | 278
Nombre del Monitor Funcin

Monitor de CPU de ESXi Controla el consumo de CPU del servidor ESXi.
Monitor de memoria de ESXi Controla el consumo de memoria del servidor ESXi.

Monitor de almacn de datos de Controla el consumo de espacio en los diferentes
ESXi almacenes de datos del servidor ESXi.
Monitor de sensor de Controla la temperatura del servidor ESXi.
temperatura de ESXi
Monitor de ventilador de ESXi Controla el correcto funcionamiento de los ventiladores del
servidor.
Monitor de estado del disco de Controla el buen funcionamiento de los discos duros
ESXi instalados y los fallos del sistema RAID. Este monitor requiere
proveedores CIM para su funcionamiento.
Monitor de fuente de Controla el buen funcionamiento de la fuente de
alimentacin de ESXi alimentacin del servidor ESXi.
Monitor de estado Online Comprueba el estado del servidor ESXi.
4 Configurar el monitor
La configuracin de un monitor ESXi es equivalente a la empleada con dispositivos compatibles

con el Agente PCSM, mostrada anteriormente en este mismo captulo.
5 Establecer la respuesta del monitor
La configuracin de la respuesta de un monitor ESXi es equivalente a la empleada con dispositivos

compatibles con el Agente PCSM, mostrada anteriormente en este mismo captulo.
No se puede ejecutar un componente de la ComStore como respuesta a un evento generado

por un monitor ESXi.
6 Generacin de tickets
La generacin de tickets es equivalente a la mostrada en dispositivos compatibles con el Agente

PCSM, mostrada anteriormente en este mismo captulo.
P g i n a 120 | 278
11. Componentes y
la ComStore
Qu es un componente?
Uso de componentes en Systems
Management
Desarrollo de componentes
Creacin de un componente de tipo
monitor
script
monitor SNMP (Network Monitor)
Modificacin de componentes
P g i n a 121 | 278
11.1. Qu es un componente?
Los componentes son extensiones de la plataforma Systems Management que permiten aadir
funcionalidades adicionales de monitorizacin y resolucin de problemas al agente PCSM.
Segn su autora los componentes se dividen en dos tipos:
- Componentes desarrollados por el administrador o equipo de IT en la empresa que utiliza

Systems Management como herramienta de gestin y resolucin remota de incidencias.
- Componentes desarrollados por Panda Security y ofrecidos a todos los clientes de forma
gratuita a travs de la ComStore.
11.1.1 Componentes desarrollados por el administrador

Se dividen en cuatro tipos segn su objetivo, comportamiento y forma de ejecucin:
Aplicaciones
Estos componentes facilitan el despliegue de software en la red del cliente. Para ms informacin,
consulta el Captulo 13: Distribucin e instalacin centralizada de software.
Se trata de scripts que se ejecutan por lo general una nica vez o de forma puntual y pueden llevar
asociados ficheros externos, que en el caso de componentes de instalacin se tratara del propio
software a instalar en el dispositivo del usuario.
Monitores
Las polticas de tipo monitor llevan asociado siempre un componente que es el que realiza la
monitorizacin propiamente dicha en el dispositivo del usuario. Systems Management incorpora de
base varios monitores que controlan muchos aspectos del dispositivo, como puede ser el consumo
de CPU o de disco duro; sin embargo, es posible que el administrador requiera controlar algn
aspecto que no est cubierto inicialmente por la plataforma. En este caso ser necesario aadir
un componente de tipo monitor a la poltica.
Network Monitor
Systems Management requiere el desarrollo de componentes de tipo Network Monitor para

monitorizar dispositivos que no acepten la instalacin de software o que no sean compatibles con
el Agente PCSM.
Scripts
Son pequeos programas, desarrollados en lenguaje de script, que se ejecutan en el dispositivo del
P g i n a 122 | 278
cliente. Se pueden ejecutar de forma puntual a travs de una tarea o peridicamente segn la
programacin indicada en el programador de tareas.
En todos los casos, una vez cargados los componentes en la plataforma el servidor los distribuir y
ejecutar en todos los dispositivos que sean requeridos.
A continuacin, se incluye una tabla a modo de resumen con los tipos de componentes
desarrollados por el administrador:
Tipo de
Se ejecuta desde Se ejecuta cada Objetivo
componente
Despliegue e instalacin de
software centralizada. Para
En el momento o
Tarea rpida o tarea ms informacin, consulta
Aplicaciones cuando se indique en el
programada. el Captulo 13: Distribucin e
calendario.
instalacin centralizada de
software.
Poltica de zona o Monitorizacin de

Monitores 60 segundos (fijo).
Poltica de cuenta. dispositivos.
En el momento o Ejecucin de aplicaciones

Tarea rpida o tarea
Scripts cuando se indique en el desarrolladas por el
programada.
calendario. administrador.
Monitorizacin de
dispositivos no compatibles
Network
Poltica de dispositivo. 60 segundos (fijo). con la instalacin de un
Monitors
Agente Systems
Management
Monitores, aplicaciones y scripts son prcticamente idnticos en lo que a estructura interna se

refiere. El tipo de componente nicamente determina cmo se integra en la consola PCSM. De
esta manera, en la creacin de una tarea solo se listarn los componentes de tipo script o
aplicacin, y en la creacin de una poltica de tipo monitor solo aparecern los componentes de
tipo monitor creados por el administrador.
11.1.2 Componentes desarrollados por Panda Security: ComStore

ComStore es un canal de publicacin de componentes desarrollados y certificados por Panda
Security para los usuarios de Systems Management.
El objetivo de la ComStore es facilitar el acceso a los componentes y su posterior integracin en el

espacio de trabajo del equipo de IT.
Consulta el Apndice C para ver un listado de los componentes disponibles y su encaje en los
procedimientos implementados por el departamento de IT para la gestin de la infraestructura.
P g i n a 123 | 278
Todos los componentes publicados en la ComStore son gratuitos y se ofrecen sin ningn tipo de
limitacin a los clientes de Systems Management.
11.2. Uso de componentes en la plataforma
11.2.1 Integracin de componentes en la plataforma

Para que un componente pueda ser utilizado por el administrador, tiene que ser incorporado en la
plataforma Systems Management.
Los componentes que el administrador va incorporando en la plataforma se muestran haciendo

clic en men general Componentes.
Clasificacin y ordenacin de componentes integrados

La Lista de Componentes situada a la izquierda clasifica de forma automtica los componentes ya
incorporados segn su funcionalidad en seis categoras:
- Todos los componentes
- Aplicaciones
- Aplicaciones administradas
- Monitores
- Network Monitors
- Scripts
Los componentes listados en Mis componentes son desarrollados tanto por el administrador como
por Panda Security e importados desde la ComStore.
Adems, el administrador tiene la posibilidad de formar nuevos grupos de componentes con la

herramienta de agrupacin de componentes situada debajo de la Lista de Componentes.
P g i n a 124 | 278
Haciendo clic en el icono se abrir una ventana donde le podemos dar un nombre al grupo
recin creado.
Una vez creado el grupo hay que seleccionar los componentes que queremos agrupar y hacer
clic en el icono
Se mostrar una ventana donde se listan los grupos de componentes creados previamente.
Eligiendo uno de ellos los componentes seleccionados pasaran a formar parte del grupo.
Agregar un componente desde la ComStore

En el men general ComStore se encuentra el repositorio de componentes desarrollados y
certificados por Panda Security disponibles para todos los clientes de Systems Management.
P g i n a 125 | 278
Para aadir un componente de la ComStore a la Lista de Componentes, simplemente haz clic en

el componente. Se mostrar una ventana con su descripcin, fecha de publicacin, valoracin y
comentarios de otros administradores que han usado ese componente. Haz clic en el botn
Comprar y el componente se aadir a la Lista de Componentes.
Bsqueda de componentes en la ComStore

La bsqueda de componentes se realiza mediante el panel de la izquierda donde quedan
clasificados los componentes que Panda Security aade a la ComStore de forma equivalente a
como se clasifican en la Lista de Componentes de la ventana Componentes. Adems, se ofrece
una herramienta de bsqueda en la parte superior derecha con la cual el administrador puede
buscar por el nombre del componente.
P g i n a 126 | 278
Importar un componente
Un componente puede ser importado directamente desde la consola PCSM haciendo clic en
Aadir componente en el men general Componentes
nicamente se admiten componentes exportados previamente por la consola PCSM. Para

exportar un componente a disco es necesario hacer clic en el icono de la flecha del listado de
componentes.
P g i n a 127 | 278
Activacin de componentes ya integrados en la plataforma

Una vez integrado el componente en la plataforma, es necesario pulsar en el icono de la estrella
para que aparezca en los listados y sea seleccionable por el administrador. De esta forma, el
administrador puede agregar mltiples componentes a su espacio de trabajo y activar solo
aquellos que considere oportuno.
11.2.2 Utilizacin de componentes desde una tarea rpida

Los componentes de tipo Script o Aplicacin incorporados a la consola PCSM pueden ser lanzados
desde una tarea rpida. Las tareas rpidas son tareas que se lanzan en los dispositivos de la red de
forma puntual y en el momento.
Para configurar una tarea rpida, es necesario seleccionar en primer lugar los equipos sobre los
cuales ser lanzado y despus hacer clic en el icono accesible desde la Barra de iconos.
El icono de tarea rpida se encuentra disponible en la Barra de iconos del Nivel Cuenta, en el Nivel
Zona y en el Nivel Dispositivo. De esta forma, es posible lanzar una tarea rpida a todos los
dispositivos de uno o ms zonas, a varios equipos de una misma zona o en un nico dispositivo,
respectivamente. En el caso de utilizar una tarea rpida en el Nivel Cuenta o Nivel Zona, es
necesario seleccionar previamente las zonas o equipos donde se lanzar.
Pestaa Tareas Programadas

Una vez lanzado la tarea rpida, se podr recoger el resultado desde la pestaa Tareas
Programadas, donde se muestran tanto las tareas activas como las tareas completadas.
Tareas activas
En esta pestaa se muestra una lista de todas las tareas que estn pendientes de ejecucin. Se
muestra tambin una barra de herramientas que permite el filtrado de las tareas mostradas
P g i n a 128 | 278
Tareas completadas
En esta pestaa se muestran todas las tareas completadas junto a un cdigo de error que permite
conocer el resultado de la tarea.
11.2.3 Utilizacin de componentes desde una tarea programada

Las tareas programadas son equivalentes a las tareas rpidas excepto por su ejecucin en diferido.
De esta manera, es necesario indicar informacin adicional en la creacin de la tarea, como, por
ejemplo, cundo ser lanzado o en qu periodo, cuntas veces se tiene que repetir antes de que
la tarea programada se d por concluido, etc.
Para configurar una tarea programada, desde la Barra de iconos del Nivel Cuenta, Zona o
Dispositivo apropiado haz clic en el icono de tarea programada para mostrar una ventana
donde se establecer su configuracin completa.
Ciclo de ejecuciones
Para establecer el ciclo de ejecuciones haz clic en Cronograma - Hacer clic. Dependiendo del
tipo de repeticin elegida (diariamente, semanalmente, etc.) en el cuadro de la derecha se
habilitarn nuevas opciones para detallar con exactitud las fechas de ejecucin.
Seleccin del componente

Haciendo clic en el link Aadir componente, se abrir una ventana idntica a la mostrada en el
punto anterior, donde el administrador podr seleccionar el componente a ejecutar.
Vencimiento de la tarea
Permite indicar la fecha en la cual la tarea deja de repetirse y se da por concluido.
Adems, permite establecer el requisito previo de tener abierta una sesin interactiva en los
dispositivos afectados por la tarea programada para su ejecucin.
Alertas
Permite la generacin de alertas si se cumple alguna de las condiciones indicadas, haciendo clic
P g i n a 129 | 278
en las casillas apropiadas. En el apartado Destinatarios de la tarea se pueden indicar las direcciones
de correo adicionales que recibirn las alertas.
Envo por correo de la salida de la tarea programada

Permite copiar en un correo electrnico el cdigo de error devuelvo por la tarea programada.
11.2.4 Actualizacin de componentes

Peridicamente, Panda Security distribuye actualizaciones de los componentes publicados en la
ComStore. Estas actualizaciones se agrupan en la seccin Buscar Actualizaciones de la ComStore.
Esta seccin muestra todos los componentes de la ComStore que han sido actualizados desde que
el administrador de la red los integr en Mis componentes. Haciendo clic en el botn Actualizar
todo, se actualizar la versin de los componentes aadidos en Mis componentes.
La opcin Buscar Actualizaciones, libera al administrador de la tarea de buscar manualmente los

componentes que integr desde la ComStore para comprobar si han sido actualizados. Actualizar
componentes nicamente actualiza los componentes en Mis componentes, no los despliega de
forma automtica en los dispositivos del cliente. Para desplegar las actualizaciones, es necesario
ejecutar una tarea inmediata o una tarea programada.
Adicionalmente, los administradores pueden recibir un correo semanal informativo con una lista de
todos los componentes publicados en la ComStore desde el ultimo envo del correo, as como de
las actualizaciones de los componentes que aparezcan en la seccin Mis Componentes.
Para habilitar el envo de este correo ve al men general Ajustes, Configuracin de cuenta y habilita
P g i n a 130 | 278
Componentes de la ComStore en Destinatarios de correo.
Consulta el captulo 3 para ms informacin sobre la configuracin de cuenta
11.3. Desarrollo de componentes
El desarrollo de componentes permite al administrador crear nuevos procesos que se ejecutan en

los dispositivos de los usuarios y que aaden funcionalidad extra a la plataforma Systems
Management.
Aunque por defecto Systems Management ofrece el repositorio de componentes ComStore que
extiende sus funcionalidades de base, es posible que sea necesario desarrollar componentes
especficos para realizar tareas muy concretas en los dispositivos del usuario, o extender la
capacidad de monitorizacin ofrecida a aquellos dispositivos que no soporten la instalacin de un
agente Systems Management.
De este modo, Systems Management se presenta como una plataforma de gestin y

monitorizacin remota extensible, que se adapta muy fcilmente a las necesidades particulares
de cada cliente.
11.3.1 Requisitos necesarios para el desarrollo de componentes

Para el desarrollo de monitores orientados a dispositivos que no soportan la instalacin de un
Agente Systems Management, es recomendable que el administrador est familiarizado con los
conceptos propios del protocolo SNMP. Adems, tambin es un requisito que tenga acceso a la
documentacin de la MIB implementada en el dispositivo, OIDs y valores umbrales.
Para el desarrollo de componentes de carcter general, se necesitan conocimientos bsicos de

programacin en uno de los lenguajes de scripting soportados:
Lenguaje Incluido de serie en Proveedor
Todas las versiones de

Batch Microsoft
Windows
Windows 98 y superiores
Visual Basic Script Windows NT 4.0 Option Pack Microsoft
y superiores
Windows 98 y superiores
JavaScript (Jscript) Windows NT 4.0 Option Pack Microsoft
y superiores
Powershell Windows 7 Microsoft
Python Mac OS X 10.3 (Panther) Python Software Foundation
P g i n a 131 | 278
Ruby Ninguno Yukihiro Matsumoto
Groovy Ninguno Pivotal & Groovy Community
Unix (Linux, Mac OSX) Linux, Mac OSX Variable
Adems, es necesario que el intrprete asociado al lenguaje de scripting elegido se encuentre

instalado y funcionando en el dispositivo del usuario.
Algunos intrpretes como Python o Groovy requieren de su instalacin, por lo que el

funcionamiento de componentes escritos en estos lenguajes no est garantizado en equipos
Windows recin instalados.
Como paso previo a la ejecucin de un componente desarrollado en un lenguaje no soportado

directamente por el dispositivo del usuario, se recomienda ejecutar una tarea de distribucin
automtica del intrprete. La distribucin de software se trata en el Captulo 13: Distribucin e
instalacin centralizada de software.
11.4. Creacin de un componente de tipo monitor
11.4.1 Presentacin y objetivo del componente

A continuacin, se detallan los pasos para crear un Monitor y distribuirlo en los dispositivos de una
zona concreta.
El objetivo del componente es monitorizar de forma fcil y sencilla la cuarentena del producto de
seguridad Panda Endpoint Protection. La cuarentena almacena los ficheros sospechosos de ser
malware y tambin los ficheros detectados como virus, por esta razn resulta de inters para el
administrador saber cuntos elementos hay en cuarentena en todo momento.
El ejemplo muestra adems lo simple que resulta adaptar e integrar nuevos monitores para otras
soluciones software.
A continuacin, se muestra un resumen de las caractersticas del componente.
Dispositivos
Todos los dispositivos Windows 7 de la zona Home.
afectados
Lenguaje del script Visual Basic Script
Periodicidad del
Cada 10 minutos se notifica si los elementos de la cuarentena se
envo de
incrementaron.
informacin
P g i n a 132 | 278
Acciones de
Envo de correo con el resultado de la monitorizacin al administrador.
Systems
Generacin de alerta automtica.
Management
Uno de los problemas a afrontar es que, si bien el agente ejecutar el script cada 60 segundos de
forma automtica, ste solo enviar informacin cada 10 minutos.
11.4.2 Elementos necesarios

Para seguir este ejemplo, es necesaria una licencia de Panda Endpoint Protection o Panda Adaptive
Defense 360 y el agente instalado en un dispositivo, aunque, dado que los elementos introducidos
en cuarentena por Panda Endpoint Protection / Panda Adaptive Defense 360 son ficheros en una
carpeta concreta del dispositivo, en este ejemplo puede usarse con cualquier otra carpeta del
sistema.
Panda Endpoint Protection es una solucin Cloud de seguridad, integral y fcil de utilizar que
aprovecha todo el potencial de la Inteligencia Colectiva para proporcionar mxima proteccin
en tiempo real contra el spam y las amenazas conocidas a PCs, servidores, porttiles y servidores
Exchange
El componente est desarrollado en Visual Basic Script y por tanto necesitar el intrprete
Wscript.exe o Cscript.exe instalado previamente en el dispositivo del usuario. Este intrprete
est incluido de serie en todos los sistemas Windows.
11.4.3 Protocolo de comunicacin entre el componente y el Servidor

Prcticamente todos los componentes van a necesitar informacin del servidor y enviar de vuelta
el resultado de su ejecucin. Todos los intercambios de informacin entre el servidor y el
componente, se realizan a travs de variables de entorno creadas en el dispositivo.
La creacin de estas variables de entorno es realizada por el propio agente de forma automtica
al lanzar un componente, aunque tambin es usual que sea el propio script el que cree variables
de entorno de forma manual para el envo de respuestas al servidor, que las recoger e incorporar
a la consola.
En este caso se requerirn tres variables de entorno.
Nombre
Direccin Objetivo
Variable
El script recupera del servidor la ruta donde Panda Endpoint

PCOP_PATH Lectura Protection almacena la cuarentena en el dispositivo de cada
usuario.
P g i n a 133 | 278
Envo de datos al servidor cada 10 minutos por la salida

Result Escritura
estndar.
Cdigo de error del script. Si es 0 el Servidor interpreta la

monitorizacin como correcta y no recoge datos de la salida
Errorlevel Escritura estndar. Si es 1 Systems Management interpreta la
monitorizacin como errnea, recoge los datos de la salida
estndar (variable Result) y los procesa.
La configuracin necesaria para ejecutar el componente en el dispositivo del cliente ser la ruta
de la carpeta a monitorizar. Esta ruta podra ir fijada en el cdigo fuente del script, pero en este
ejemplo se tomarn los valores que el administrador haya indicado en la consola; de esta manera,
se aade un mayor grado de flexibilidad al componente.
El Errorlevel le indicar al servidor si tiene que procesar la respuesta del script (variable Result)
o no: si el nmero de ficheros en cuarentena no ha variado o es menor (vaciado de cuarentena),
se enviar un Errorlevel 0. Por el contrario, si el nmero de ficheros se ha incrementado,
entonces se enviar un 1 y se escribir en la salida estndar (variable Result) cierta informacin.
Para que el servidor interprete correctamente la salida estndar y pueda extraer el contenido de
la variable Result del componente, hay que adaptarse al siguiente formato:
Linea 1: <-Start Result->

Linea 2: Result=(datos a enviar)
Linea 3: <-End Result->
Si el lenguaje de script elegido es Batch, es necesario aadir el smbolo ^ delante de cada

carcter < o >. Por ejemplo: ^<-Start Result-^>.
Result ser la variable de donde el servidor extraer los datos al terminar la ejecucin del
componente. El string que quede a la derecha del = es el contenido que el servidor almacenar
y procesar.
11.4.4 Esquema de funcionamiento general.
1 Carga del componente de tipo monitor en la plataforma Systems Management.
En el men general Componentes, Aadir Componente.
P g i n a 134 | 278
Selecciona el tipo de script Monitores.
Selecciona el lenguaje de scripting a utilizar, en este ejemplo VBScript.
P g i n a 135 | 278
Establecemos el tiempo mximo de ejecucin del componente. Pasado ese tiempo, el agente
interrumpir su ejecucin.
Se recomienda desarrollar componentes muy ligeros, que tarden muy poco tiempo en ejecutarse.
Establecemos las variables de entrada y salida, en este ejemplo PCOP_PATH contendr la ruta
donde se encuentra la carpeta de cuarentena de Panda Endpoint Protection. Result contendr
la salida del script.
Haciendo clic en Salvar el componente quedar agregado al repositorio.
2 Distribucin del monitor mediante polticas de cuenta o polticas de zona
En el caso del desarrollo de un monitor, es necesaria la creacin de una poltica de zona o poltica
de cuenta de tipo Supervisin.
P g i n a 136 | 278
Aade el destino Windows 7 y un monitor de tipo Monitor de Componentes.
Selecciona el componente recin creado y salva.
Se puede indicar la severidad de la alerta que Systems Management crear cuando el monitor
devuelva una condicin de error y si esta alerta se auto resuelve por s misma al cabo de un tiempo
o, por el contrario, se resuelve de forma manual por el administrador (N/A).
Para que el servidor genere un correo cuando se detecten nuevos elementos en la cuarentena,
puedes definir una respuesta de tipo email con la direccin de correo del destinatario. El contenido
de la variable de respuesta Result ser copiada en el correo que se enva al administrador.
P g i n a 137 | 278
Una vez creado el monitor, se aadir una lnea en la pantalla de polticas.
Para distribuir el monitor es necesario hacer clic en el botn Forzar cambios. Con esta accin la
poltica ser aplicada y el monitor ser distribuido en todos los dispositivos afectados, comenzando
su ejecucin.
3 Creacin de variables de entorno y ejecucin del componente cada 60 segundos.
Una vez distribuido el monitor en los dispositivos, ste se ejecutar cada 60 segundos. Para ello, se
invoca el intrprete de script asociado, se leen las variables de entorno necesarias y se escribe la
respuesta adecuada.
El cdigo fuente completo del script se encuentra en el Apndice A.
En la lnea 24 lee la variable de entorno PCOP_PATH y obtiene un objeto de tipo FileSystemObject

que apunta a la carpeta de la cuarentena.
Las lneas 25 a 30 controlan si la variable de entorno est definida. Si la variable no fue definida, se
devuelve un error en la variable Result y se termina la ejecucin con Errorlevel 1 (lnea 34).
P g i n a 138 | 278
En las lneas 44-51 se escribe en el Registro del dispositivo el nmero de elementos de la carpeta
monitorizada. Puesto que el script se ejecuta cada 60 segundos, pero se quiere realizar la
comparacin cada 10 minutos, se almacenan 10 entradas en el registro con el valor registrado
cada 60 segundos.
La ejecucin de componentes en el dispositivo del usuario es atmica: no se conserva el

estado entre dos ejecuciones sucesivas del mismo script. Si se requiere de varias ejecuciones de
un mismo script para generar un resultado vlido, los estados intermedios debern ser guardados
en los dispositivos y ledos en cada ejecucin del componente.
Se recomienda utilizar el registro para almacenar el estado entre dos o ms ejecuciones del
componente dentro de un dispositivo, aunque tambin pueden utilizarse ficheros temporales.
Cuando el contador es igual a 9, (10 anotaciones en el Registro, 10 minutos) se compara el valor

inicial con el final (lnea 57). Si es mayor en las lneas 59, 60 y 61 se enva la diferencia y se termina
el script con Errorlevel 1.
Terminado el ltimo ciclo, se borran todas las entradas del registro (Lneas 64-66) y se copia la ltima
entrada como la primera para continuar con el proceso.
P g i n a 139 | 278
4 Envo cada 10 minutos de la salida estndar y procesamiento en la plataforma Systems

Management
Si el script termina la ejecucin con Errorlevel 0, la respuesta no es tenida en cuenta por el

servidor; si termina con Errorlevel 1, el servidor leer la salida estndar en busca de la variable
Result entre las cadenas <-Start Result-> y <-End Result->. Con esta informacin
realizar las acciones configuradas en la definicin del monitor.
11.4.1 Cmo utilizar variables globales

Si el desarrollo de nuevos scripts es frecuente, es muy probable encontrarnos en la situacin de
querer utilizar datos comunes en todos ellos, como pueden ser rutas a carpetas concretas en los
discos duros del usuario, letras de unidades de red compartidas en servidores o incluso credenciales
comunes para ejecutar ciertas tareas.
Una posible solucin es incorporar en cada script todos los datos que se necesiten, de tal forma
que si la informacin cambia habra que actualizar manualmente todos los scripts desarrollados y
volverlos a distribuir entre los dispositivos.
La opcin ms conveniente, sin embargo, es definir variables globales a Nivel Zona o Cuenta para
que puedan ser utilizados por los scripts de forma directa.
De esta manera en el men general Cuenta, Configuracin o men Zona, Configuracin podemos
definir variables y su contenido, que ser directamente accesible desde los scripts que diseemos
cuando se ejecuten en los dispositivos de los usuarios.
En el caso de almacenar informacin sensible como usuarios y contraseas, podemos marcar la

casilla Enmascarar valor para sustituir el contenido de la variable por asteriscos en la consola.
Al hacer la distribucin de los scripts, el servidor enviar el contenido de las variables al agente, que
se encargar de crear variables de entorno en el dispositivo de usuario fcilmente accesibles por
los scripts que hayamos diseado.
11.4.2 Etiquetas y campos personalizados

En el paso 2 del ejemplo se indicaba qu tareas tienen que desencadenarse en el servidor cuando
el resultado de componente es error; en este caso, se mandaba un correo al administrador
informando del cambio de estado del dispositivo.
P g i n a 140 | 278
Este enfoque es correcto en el caso de un dispositivo que cumple una condicin de error o
excepcin, y el administrador quiere ser informado de ello sin necesidad de tener que consultar la
consola cada cierto tiempo. Sin embargo, puede ser necesario simplemente visualizar el estado de
un dispositivo sin atender a condiciones de error. Para ello, ser necesario publicar los datos de
inters en la consola.
Para este escenario, el componente utilizar los campos personalizados de la consola que
aparecen en la barra de pestaas Resumen del Nivel Dispositivo de cada dispositivo y en los listados
de dispositivos, aadiendo la columna necesaria tal y como se explica en el Captulo 5: Dispositivos.
La etiqueta Campo personalizado 1 y sucesivas (hasta 10), se pueden renombrar a nivel global
para todos los dispositivos que administre el partner independientemente de la zona a la que
pertenezcan, o se puede definir al nivel de la zona concreta:
- En el Nivel Cuenta en el men general Cuenta, Configuracin.
- En el Nivel Zona en la barra de pestaas Configuracin.
De esta forma en el Nivel Dispositivo o en el listado de dispositivos de la zona aparecer el nombre

de etiqueta que hayamos elegido en vez de Campo personalizado X.
El contenido de los campos personalizados se toma de las ramas del registro de cada dispositivo,
P g i n a 141 | 278
indicadas a continuacin:
HKEY_LOCAL_MACHINE\SOFTWARE\CentraStage\Custom1
Cada una de las ramas indicadas podr contener una cadena de caracteres de hasta 255
caracteres.
Un componente podr escribir libremente en las ramas del registro indicadas, de forma que el
agente las leer al lanzar una auditora automtica (cada 24 horas) o manual (bajo demanda) y
enviar la informacin al servidor, que se encargar de mostrarla en la consola. Adems, el agente
proceder al borrado de esta informacin en el registro del dispositivo una vez leda y enviada al
servidor.
11.5. Creacin de un componente de tipo Script
La creacin de un componente de tipo script es exactamente igual a la de un monitor. Se elige en

primer lugar el tipo script al crear el componente.
La pantalla de configuracin solo difiere de la de monitores en la zona de recogida de informacin:

no podremos definir variables de salida, pero en su lugar se permite buscar cadenas en la salida
estndar (stdout) o salida de error (stderr) para activar condiciones de aviso en la consola.
P g i n a 142 | 278
Para utilizar un componente de tipo script, primero hay que marcarlo como favorito en la lista de
componentes haciendo clic en el icono de la estrella.
Con esto aparecer en los listados de tareas rpidos y tareas.
Haciendo clic en Ok el componente se ejecutar de forma inmediata.
11.6. Creacin de un componente de tipo monitor SNMP (Network Monitor)
Para la creacin de un componente de tipo monitor que controle dispositivos mediante el

protocolo SNMP, no es necesario conocer ningn lenguaje de script, si bien se requiere conocer los
OIDs utilizados por el dispositivo para publicar la informacin que nos interese.
P g i n a 143 | 278
11.6.1 Configuracin de un OID

En la seccin Configuracin SNMP se pueden introducir tantos OIDs como se consideren necesarios
en un mismo componente de tipo Network Monitor. De esta manera todos los OIDs introducidos se
compararn de forma simultnea y si alguno de ellos no cumple con los valores umbrales
establecidos, generar la accin establecida por el administrador en el monitor.
Para agregar un nuevo OID haz clic en el icono + para mostrar la ventana de configuracin:
Los campos a introducir son los siguientes:
- Nombre
- OID: cadena de numeros y puntos que referencia a una rama concreta del arbol MIB.
- Operator: criterio de comparacin que se aplicar entre el valor publicado en el OID por el
dispositivo y el introducido por el administrador en la configuracin del monitor.
Equal
Not Equal
Less
Less or Equal
Greater than
Greater or Equal
Contains
Starts with
Ends with
- Valor por defecto: es el umbral establecido por defecto en caso de que el administrador
no especifique otro en la configuracion del monitor.
- Descripcin: permite aadir un texto descriptivo del campo, que ser mostrado en la
configuracin del monitor al pasar por encima el ratn.
11.6.2 Utilizacin de un componente Network Monitor

Para ms informacin sobre cmo agregar un componente Network Monitor a un monitor, consulta
el Captulo 10 Monitorizacin.
P g i n a 144 | 278
11.7. Modificacin de componentes
Los componentes importados o agregados desde la ComStore no son directamente modificables;

Systems Management nicamente permite modificar de forma directa los componentes que haya
desarrollado el administrador.
Para modificar un componente importado o agregado desde la ComStore y ajustarlo a las

necesidades del parque informatico a administrar, simplemente hay que copiar el componente
haciendo clic en el icono de los documentos.
Una vez copiado el componente, se podr editar y salvar con otro nombre distinto.
P g i n a 145 | 278
12. Auditora de
activos
Auditoria de hardware
Auditoria de software
Auditoria de licencias
Auditoria de servicios
Auditoria de cambios
P g i n a 146 | 278
12.1. Introduccin
Systems Management te ayuda a catalogar todos tus activos hardware y software. El mdulo de
auditoria de activos supervisa la aparicin de nuevos dispositivos y programas instalados en ellos,
al tiempo que realiza un control de licencias para el software de pago.
Toda esta funcionalidad es accesible desde la barra de pestaas Auditora.
La informacin de la pestaa Auditora se actualiza cada 24 horas de forma automtica, o bajo

demanda haciendo clic en el icono de los catalejos, en la barra de iconos.
La pestaada Auditoria est disponible en los tres niveles soportados (Cuenta, Zona y Dispositivo)
mostrando informacin mas detallada o genrica segn el nivel seleccionado.
La informacin suministrada se agrupa en cinco secciones accesibles desde la parte superior

derecha de la ventana Auditoria, haciendo clic en el radio button apropiado:
- Hardware: dispositivos encontrados en la red del cliente, hardware instalado, etc.
- Software: software encontrado en los dispositivos con un agente instalado.
- Licencias: informacin de las licencias de software consumidas.
- Servicios: muestra los servicios instalados en los equipos Windows y su estado de ejecucin.
- Cambios: registro de cambios de software, hardware y del sistema.
12.1.1 Accesibilidad de la informacin segn el nivel seleccionado

Dependiente del nivel seleccionado (Cuenta, Zona o Dispositivo) seran accesibles ciertas
secciones. A continuacion se muestra una tabla con los tipos de informacion accesibles segn el
nivel selecionado.
Seccin / Nivel Cuenta Zona Dispositivo
Hardware SI SI SI
P g i n a 147 | 278
Software SI SI SI
Licencias SI SI NO
Servicios NO NO SI
Registro de
NO NO SI
cambios
12.2. Auditoria de hardware
12.2.1 Nivel Cuenta

Muestra las plataformas (modelos) del hardware utilizado en los dispositivos gestionados en toda la
cuenta. La plataforma de un dispositivo coincide con la marca y modelo de la placa madre en
dispositivos personalizados o clnicos, y con la marca y modelo comercial en dispositivos
fabricantes que ensamblan PCs y dispositivos.
Adems, se muestra el nmero de dispositivos encontrados que coinciden con la plataforma.
Haciendo clic en cada plataforma se mostrarn los dispositivos gestionados por Systems
Management que coincidan con el criterio seleccionado.
12.2.2 Nivel Zona

Muestra toda la informacin del hardware administrado en la red del cliente, separado en dos
secciones:
P g i n a 148 | 278
Dispositivos administrados
Contiene un listado de los dispositivos que son gestionados por Systems Management en el parque,
agrupados por su modelo.
Haciendo clic en el modelo se muestra el listado de dispositivos agrupados.
Dispositivos no administrados
Contiene una lista gestionada de forma manual, con los dispositivos de la red que no son
gestionados por Systems Management pero que el administrador quiere representar en la consola
a efectos de inventario.
Haciendo clic en el icono + se abrir un formulario donde el administrador podr introducir la

informacin relevante del equipo no administrado.
12.2.3 Nivel Dispositivo

Las auditorias del Nivel Dispositivo son las ms precisas, mostrando toda informacin relevante del
dispositivo elegido.
Dependiendo del tipo de dispositivo, el contenido de la pestaa Auditora cambia, mostrando la

informacin indicada en los puntos mostrados a continuacin:
Para sistemas Windows, Linux y OS X
Campo Descripcin
Sistema operativo Sistema operativo instalado en el dispositivo y versin interna
Placa madre Marca y modelo de la placa madre.
Nombre de BIOS Fabricante de la BIOS.
Versin de BIOS
Fecha de
lanzamiento de BIOS
Procesador Fabricante y modelo del procesador.
P g i n a 149 | 278
Memoria Cantidad de memoria instalada.

Adaptador de
Fabricante y modelo de tarjeta de vdeo.
pantalla
Informacin relativa a los discos duros y almacenamiento local instalado:
Almacenamiento
Unidad de disco, Tamao, Libre y Descripcin.
Se mostrarn los slots de memoria disponibles y si estn usados o
Memoria disponibles, adems de su Nmero de pieza, Nmero de serie,
Capacidad y Velocidad
Monitores Fabricante y modelo del monitor conectado.
Fabricante y modelo de la tarjeta de red instalada, direccin Mac y
Adaptadores de red
velocidad de la interface.
Adems, se aade informacin precisa sobre los perifricos externos conectados al equipo:
- Almacenamiento: informacin sobre el tamao de las unidades de almacenamiento,

espacio libre y descripcin.
- Adaptadores de red: nombre del adaptador de red y direccin MAC.
- Dispositivos conectados: informacin relevante sobre los dispositivos USB conectados al

equipo.
Sistemas Android e iOS
Campo Descripcin
Sistema operativo
IMEI Cdigo de identificacin del terminal mvil.
Modelo Modelo del smartphone o tablet.
ICCID Identificador de la tarjeta SIM.
Operadora Compaa que suministra el servicio de telefona.
Nmero Fabricante y modelo del procesador.
Identificador lgico de la tarjeta de red instalada, direccin Mac y
Adaptadores de red
Sistemas ESXi
Campo Descripcin
P g i n a 150 | 278

Sistema operativo
Procesador Fabricante y modelo del procesador.
Informacin de las mquinas virtuales creadas en el servidor ESXi:
Guest info Nombre de host, Nombre del invitado, Sistema operativo, Almacn de
datos, CPU, RAM, Imgenes
Informacin detallada de los bancos de memoria instalados: Mdulo,
Memoria
Tipo, Nmero de pieza, Nmero de serie, Capacidad, Velocidad.
Informacin detallada de los almacenes de datos locales y remotos
Almacenamiento configurados en el servidor: Almacn de datos, Almacenamiento,
Sistema de archivos, Capacidad, Libre, Suscripcin, Estado
Identificador lgico de la tarjeta de red instalada, direccin Mac y
Adaptadores de red
12.3. Auditora de software
12.3.1 Nivel Cuenta

Muestra toda la informacin del software instalado en los dispositivos de la red del cliente,
agrupado por el nombre del programa y versin.
Haciendo clic en el nombre del programa se muestra el listado de dispositivos que lo tienen
instalado y as realizar acciones sobre ellos en conjunto, como por ejemplo actualizar la versin o
desinstalar el software mediante la ejecucin de scripts.
12.3.2 Nivel Zona

Los programas listados son los instalados en los dispositivos pertenecientes a la zona seleccionada.
El tipo de informacin es la misma que la mostrada en el Nivel Cuenta, descrita en el punto anterior.
P g i n a 151 | 278

Los programas listados son los instalados en el dispositivo seleccionado. El tipo de informacin es la
misma que la mostrada en el Nivel Cuenta, descrita en el punto anterior.
12.4. Auditora de licencias
12.4.1 Nivel Cuenta

El objetivo de la auditora de licencias es determinar el nmero de instalaciones producidas de
cada programa, para de esta manera calcular las licencias que la empresa tiene en uso y las que
necesita adquirir.
Para ello, se permiten definir agrupaciones de uno o ms programas, y Systems Management

comparar estas agrupaciones con el software instalado en los dispositivos.
Paquetes de software
La creacin de una agrupacin o paquete de software cobra sentido cuando los programas que
lo forman constituyen una unidad a la hora de su licenciamiento o adquisicin. Por ejemplo, el
paquete Office esta compuestos por varios programas que a la empresa no le interesa adquirir por
separado (Word, Excel, PowerPoint etc). En este caso, la existencia de uno de los programas
instalados implica la necesidad de una licencia para todo el paquete.
Para aadir programas independientes a la consola PCSM, ser necesario crear un paquete de
un solo elemento.
La creacin de paquetes en el Nivel Cuenta est recomendada si el software utilizado en las

diferentes zonas administrados de la empresa es comn. De esta manera, la estrategia ms
productiva para evitar duplicar la definicin de paquetes en cada zona de forma individual, es
definir todos los paquetes de software posibles en el Nivel Cuenta y activarlos en los niveles de Zona
necesarios.
En otras palabras: todos los paquetes creados en el Nivel Cuenta sern accesibles en los niveles
inferiores para su uso.
En otras palabras: todos los paquetes creados en el Nivel Cuenta sern accesibles en los niveles
inferiores para su uso.
Creacin de un paquete de software

Haciendo clic en la barra de iconos se muestra una ventana donde se indica toda la informacin
relevante:
P g i n a 152 | 278
- Nombre: nombre del paquete de software a crear.
- Buscar: buscar un determinado programa entre una lista compuesta por todos los
programas instalados en los dispositivos gestionados por la cuenta de Systems
Management.
- Todos: selecciona todos los programas que coincidan con el criterio de seleccin
establecido en el campo Buscar.
- Especfica: permite seleccionar de forma especfica el programa de la lista y la versin que

formar parte del paquete.
Una vez creado el paquete se mostrar en el listado de paquetes creados, junto con su nombre,
el nmero de programas que componen el paquete y la cantidad de dispositivos en la cuenta que
contienen alguno o todos los programas que forman el paquete.
En el Nivel Cuenta nicamente es posible configurar paquetes. Para configurar alertas que avisen
al administrador de la falta de licencias es necesario acudir al Nivel Zona.
12.4.2 Nivel Zona

El Nivel Zona tambin permite crear paquetes como en el Nivel Cuenta si bien de forma limitada al
software instalado en los dispositivos que forman parte de la zona.
Adems, en el Nivel Zona no solo es posible definir paquetes de software o utilizar los definidos en
el Nivel Cuenta, sino que tambin se ofrece la posibilidad de definir el nmero mximo de
instalaciones permitidas en la zona.
De esta manera, cuando el nmero de dispositivos que usan un determinado paquete sea superior
al nmero de licencias disponibles configuradas por el administrador en la consola, se disparar
una alerta que advertir al administrador de la necesidad de compra de licencias adicionales.
Creacin de un paquete de software

El proceso de creacin de un paquete de software es el mismo que el mostrado en el Nivel Cuenta.
Incorporacin de un paquete de software creado en el Nivel Cuenta
P g i n a 153 | 278
Haciendo clic en la barra de iconos se mostrarn todos los paquetes de software creados tanto en
el Nivel Cuenta como en el Nivel Zona. Selecciona mediante las casillas los paquetes a incorporar
en la zona.
Configuracin del nmero mximo de licencias

Una vez aadidos los paquetes de software necesarios se mostrar una tabla con la siguiente
informacin:
- Paquete de software: haciendo clic en su nombre se abrir una ventana de edicin que
permitir modificar la configuracin del paquete.
- Cantidad: nmero de veces que el software contenido en el paquete ha sido visto

instalado en los dispositivos de la zona gestionada.
- Alerta: nmero mximo de instalaciones permitidas. Si el nmero de instalaciones

encontradas supera al configurado se enviar una alerta al administrador advirtindole de
la situacin.
12.5. Auditora de servicios

Muestra los servicios instalados en el dispositivo junto al estado actual y la configuracin de inicio
- Nombre mostrado al usuario: nombre del servicio mostrado al usuario.
- Nombre del servicio: nombre interno del servicio.
- Estado en la ltima auditora: estado el servicio (running, stopped) la ltima vez que se
realiz la auditoria del dispositivo.
- Tipo de inicio: configuracin de arranque del servicio (Auto, manual, disabled)
12.6. Auditora de cambios

Muestra los cambios a nivel hardware y software que se han efectuado en el dispositivo junto a la
fecha en los que se produjeron.
Esta funcionalidad le permite al administrador facilitar el diagnstico de problemas ante dispositivos

con un mal funcionamiento, ya que podr relacionarlos con los cambios producidos en el equipo.
Los cambios se agrupan en tres bloques de informacin:
- Cambios en el sistema: muestra los cambios en los mdulos del sistema operativo del
dispositivo.
- Cambios en el software: muestra el nuevo software encontrado, actualizado o eliminado

en el dispositivo
P g i n a 154 | 278
- Cambios en el hardware: muestra el nuevo hardware encontrado o eliminado en el

dispositivo.
P g i n a 155 | 278
13. Distribucin e
instalacin
centralizada
de software
Objetivos
Requisitos
Procedimiento para distribuir e instalar
paquetes
Ejemplos de despliegue
Ahorro de ancho de banda
Instalacin de software en dispositivos iOS
P g i n a 156 | 278
13.1. Objetivo de la instalacin centralizada de software
El servidor PCSM puede distribuir ficheros y paquetes de software de forma remota y desatendida
en los dispositivos de la red gestionados. De esta manera, el administrador puede garantizar que
todos los dispositivos que gestiona tienen instalado el software o los documentos necesarios para
que los usuarios puedan realizar sus tareas, y todo ello sin necesidad de desplazarse o conectar por
acceso remoto a cada dispositivo de forma individual.
La distribucin de software de forma automtica tambin ayudar al administrador a mantener el

software libre de vulnerabilidades (Java, Adobe, etc.), reduciendo as de forma considerable el
riesgo de infeccin y la prdida de informacin confidencial.
13.2. Requisitos para la instalacin centralizada de software
La distribucin e instalacin de software es un proceso que se ejecuta a travs de componentes

de tipo aplicacin para las plataformas de escritorio Windows, Linux y Mac.
Para la instalacin de aplicaciones en smartphones y tablets iOS consulta al final de este mismo
captulo.
Al igual que los componentes de tipo monitor y script explicados en el Captulo 11: Componentes
y la ComStore, los componentes aplicacin constan de un pequeo script, que en este caso tiene
el objetivo de guiar el proceso de instalacin, y de una serie de ficheros y/o programas a instalar.
Para cada grupo de ficheros o programas a instalar en los dispositivos de usuario ser necesario
crear un componente independiente.
13.3. Procedimiento para distribuir e instalar paquetes.
El procedimiento general consta de 4 pasos:
1 Determinar los dispositivos sobre los cuales se instalar el software.
El procedimiento para encontrar los dispositivos que no tienen los ficheros o programas instalados
vara dependiendo de si el Servidor puede determinar si el programa est instalado en el dispositivo
o no.
Si el software a instalar aparece en la lista de programas instalados mantenida por el propio sistema
operativo, tambin se mostrar en las auditorias de software de Systems Management y, por tanto,
ser posible crear un filtro que discrimine los dispositivos que ya tengan instalado el software.
Si el software no tiene instalador y, por tanto, no aparece en la lista de programas instalados o si se
P g i n a 157 | 278
trata de documentos sueltos, ficheros de configuracin, etc. el servidor no ser capaz de filtrar
dispositivos que ya tengan estos ficheros instalados y ser el propio script de instalacin el que
tenga que realizar las comprobaciones oportunas de forma manual.
2 Generar un componente de instalacin de software
Los pasos involucrados son los mismos que los descritos en el Captulo 11: Componentes y la
ComStore para la creacin de componentes de tipo script o monitor.
3 Lanzar una tarea para empujar el componente de instalacin a los agentes de los
dispositivos afectados.
Se puede lanzar una tarea programado para cierta fecha en la que el usuario no est trabajando
con el dispositivo, con el objetivo de minimizar el impacto en el rendimiento.
4 Recoger el resultado del despliegue para determinar posibles fallos.
Una vez terminado el proceso, es posible recoger un cdigo de error y/o mensaje que muestre en
la consola el resultado del despliegue.
Se distinguen cuatro estados finales:
- Con xito: la ejecucin del despliegue fue completada sin errores. El script devuelve el
cdigo de Errorlevel 0.
- Con xito - Advertencia: la ejecucin del despliegue fue completada con algunos errores
no importantes. El script devuelve el cdigo de Errorlevel 0 y una cadena de
caracteres por la salida estndar o error estndar que ser interpretada por la consola.
- Error: la ejecucin del despliegue no se complet. El script devuelve el cdigo de

Errorlevel 1.
- Error - Advertencia: la ejecucin del despliegue no se complet. El script devuelve el

cdigo de Errorlevel 1 y una cadena de caracteres por la salida estndar o error
estndar que ser interpretada por la consola.
13.4. Ejemplos de despliegue
Para ilustrar la distribucin de software se proponen cuatro ejemplos:
- Distribucin de documentos mediante lenguaje de script.
- Distribucin de documentos sin lenguaje de script.
- Distribucin de software autoinstalable.
- Distribucin de software sin instalador.
P g i n a 158 | 278
Los procedimientos aqu mostrados, as como las herramientas de terceros utilizadas y lenguajes
de script son ejemplos y pueden cambiar. Systems Management est pensando para ser flexible
y adaptarse a las herramientas con las que el administrador se encuentre ms cmodo.
13.4.1 Distribucin de documentos mediante lenguajes de script

El objetivo de este ejemplo es distribuir una carpeta en el directorio raz del dispositivo del usuario
con tres documentos de tipo Word. Para ello se siguen los siguientes pasos:
1 Determinar los dispositivos sobre los que se instalar el software
Como en este caso el servidor no tiene visibilidad sobre el estado del disco duro del dispositivo del
usuario a nivel de sistema de ficheros, el script de instalacin se distribuir entre todos los dispositivos
de la zona y ser el propio script (lneas 19-24) el que compruebe si la carpeta con los documentos
existe o no.
Si la carpeta no existe se crea (lnea 28), se mueven los documentas a ella (lneas 30-32) y se enviar
un mensaje por la salida estndar (lnea 37).
2 Generar un componente de instalacin de software
En el men general Componentes hacemos clic en el botn Aadir componente. Se agrega un

componente de tipo Aplicaciones, donde aadimos los documentos a distribuir y el script que
crear la carpeta y mover los tres documentos en cada uno de los dispositivos.
P g i n a 159 | 278
En la pantalla de Componentes: Aplicacin es importante indicar:
- El componente es Favorito para que aparezca en los listados de componentes (icono de la

estrella arriba a la izquierda).
- La categora (Aplicaciones) del componente y su nombre.
- El lenguaje de script utilizado (Instalar comando).
- Agregar los documentos a distribuir en la seccin Archivos.
En la zona de Condiciones posteriores se pueden indicar cadenas de texto que sern interpretadas
por la consola como avisos.
En el ejemplo se indica que si en la salida estndar (Recurso:stdout) se encuentra (Calificador: se

encuentra en) la cadena Deploy unsucessfull, el resultado de la ejecucin del script ser
considerado como aviso.
P g i n a 160 | 278
3 Lanzar una tarea para empujar el software a los agentes de los dispositivos afectados
Se hace clic en Tarea rpida o Tarea con los dispositivos de la zona donde se quieren desplegar los
documentos seleccionados.
En el Nivel Cuenta se permiten seleccionar zonas completas sobre las cuales aplicar la
distribucin de software.
4 Recoger el resultado del despliegue para determinar posibles fallos
Las condiciones de salida definidas en el script de ejemplo son 3:
- xito: los ficheros con copiados sin errores en la carpeta destino (lneas 30-32). Se termina
con un Errorlevel 0 (lnea 38).
- Error: se produce algn error en la copia de ficheros. Se termina con un Errorlevel 1

(lnea 35).
- xito - Advertencia: la carpeta ya existe, de forma que los ficheros no se copian. Se termina
con un Errorlevel 0 (lnea 23) y se genera la cadena Deploy unsuccessful, que el servidor
P g i n a 161 | 278
interpretara como Warning tal y como se configur en la zona Condiciones posteriores del
paso 3.
Una vez lanzado la tarea, aparecer en men general Tareas Programadas, Tareas Activas.
En la barra de pestaas Tareas completadas podremos ver el resultado del despliegue, en Rojo si
termin con Error, Naranja si hubo un Warning o en Verde si fue Successful.
Los iconos Stdout y Stderr muestran una copia de la salida estndar y error estndar generado por
el propio script.
Adems, en esta pestaa tenemos una barra de iconos que nos permitirn desencadenar varias
acciones:
- En la zona Acciones se agrupan los iconos que permiten relanzar la tarea, recargar la
pgina para actualizar el estado de la tarea descargar en un fichero la salida y error
estndar.
- Con el filtro Vistas se pueden filtrar las tareas segn su estado.
13.4.2 Distribucin de documentos sin lenguaje de scripting.

Puede simplificarse el script de instalacin enormemente si no son necesarias comprobaciones
previas ni generacin de advertencias en la consola.
P g i n a 162 | 278
En este ejemplo distribuiremos los 3 documentos del ejemplo anterior, pero en vez de generar la
estructura de carpetas desde el script, simplemente crearemos un paquete .EXE autoextrable con
los documentos comprimidos y la estructura de carpetas en su interior que consideremos oportuna.
La generacin del paquete .EXE puede hacerse con muchas herramientas, en este ejemplo
usamos WinRar.
Para descargar una versin gratuita de WinRar visita la pgina http://www.winrar.com
En este ejemplo se va a generar un fichero .EXE auto extrable con las siguientes caractersticas:
- Funcionamiento en modo silencioso.
- La carpeta con el contenido ser creada de forma automtica en C:\.
- Si la carpeta existiera previamente se sobrescribir su contenido sin avisar.
Es imprescindible generar un fichero auto extrable que funcione en modo silencioso, es decir,
que no muestre dilogos ni ventanas ni requiera de la interaccin del usuario.
Pasos para generar un fichero autoextrable de instalacin silencioso:
1 Preparar la carpeta con los documentos a distribuir.
Crea la carpeta raz ACME Documents del ejemplo, y en su interior coloca todos los ficheros,
carpetas y subcarpetas que se necesiten distribuir.
2 Generar el ejecutable.
Con el programa WinRar abierto, arrastra la carpeta recin creada ACME Documents y marca las
opciones Crear un archivo autoextrable y Crear un archivo slido.
3 Configurar el ejecutable como silencioso.
P g i n a 163 | 278
Para ello, activa Ocultar Todo en Avanzado, Autoextrable, Modos, Mostrar.
4 Indicar la ruta de destino donde se crear la carpeta en la pestaa General.
5 Indicar que se sobrescribirn los ficheros en caso de existir previamente sin preguntar nada
al usuario.
P g i n a 164 | 278
Una vez generado el paquete ACME Documents.exe se crear un componente Aplicacin para
su distribucin.
En la pantalla de Componentes: Aplicacin es importante indicar:

P g i n a 165 | 278
- La categora (Aplicaciones) y el nombre del componente.
- El lenguaje de script utilizado (Comando de instalacin), en este caso Batch.
- Agregar el paquete a instalar ACME Documents.exe
Simplemente, el script ejecuta el paquete auto extrable que se encargar de crear la carpeta en
la unidad C:\ junto con toda su estructura interna, machacando cualquier contenido anterior.
13.4.3 Distribucin de software autoinstalable

En este ejemplo se desplegar el paquete Framework .NET 4.0 dotNetFx40_Full_x86_x64.exe de
Microsoft en aquellas mquinas que no lo tengan ya instalado.
Para ello, y dado que Microsoft Framework .NET 4.0 es un programa que s aparece en el listado de
programas mantenido por el sistema operativo del dispositivo, utilizaremos un filtro para discriminar
aqullos que no lo tengan instalado.
El paquete de instalacin es un .EXE auto extrable que acepta los parmetros /q /norestart
para ejecutarse en modo silencioso y evitar el reinicio del dispositivo, de forma que no ser
necesaria ninguna preparacin especial adicional.
1 Determinar los dispositivos sobre los cuales se instalar el software.
Para filtrar todos los dispositivos que ya tienen instalado el software, es necesario conocer qu
cadena de identificacin se corresponde con el paquete ya instalado. Este dato se puede obtener
en la barra de pestaas auditora, Software de un dispositivo que ya tenga instalado el paquete.
Con este dato se crea un filtro de zona o un filtro de cuenta con la siguiente configuracin:
P g i n a 166 | 278
- Trmino: Paquete de Software para inspeccionar el software instalado en el dispositivo.
- Bsqueda: aqu se indica la cadena que identifica el software que queremos instalar.
- Condicin: No contiene para seleccionar aquellos dispositivos que no contengan en el

campo Paquete de Software el contenido especificado en Bsqueda.
2 Generar un componente de instalacin de software.
La generacin del componente de instalacin es extremadamente sencilla.
En la pantalla de Componente: Aplicacin es importante indicar:

P g i n a 167 | 278
- Agregar el paquete a instalar dotNetFx40_Full_x86_x64.exe.
El script nicamente tiene una lnea relevante, que es la que ejecuta el paquete de instalacin con
los parmetros necesarios para conseguir una instalacin silenciosa.
3 Lanzar una tarea para empujar el software a los Agentes de los dispositivos afectados.
Primero se selecciona el filtro previamente preparado y despus se ejecutar una tarea con la
Aplicacin creada.
4 Recoger el resultado para determinar posibles fallos.
Una buena manera de comprobar el resultado de la instalacin es revisando el filtro de dispositivos

previamente preparado, para ver si el nmero de dispositivos que no tienen instalado el software
desplegado es menor. Todos aquellos dispositivos que sigan apareciendo en el filtro, habrn tenido
algn tipo de error.
La informacin de auditora de dispositivos con el contenido del hardware y software instalado es

enviada por el agente al servidor cada 24 horas, de forma que la lista de software recin
instalado no se actualizar hasta pasado ese tiempo. No obstante, se puede forzar una
actualizacin manual con la accin Solicitar auditora(s) de dispositivos de la Barra de acciones
13.4.4 Distribucin de software sin instalador.

Muchos programas estn formados por un nico ejecutable, sin instalador asociado, que genere
la estructura necesaria en el men Inicio ni los accesos directos en el escritorio ni las entradas
pertinentes en Aadir y Quitar programas. Este tipo de programas puede ser distribuido siguiendo
el ejemplo de distribucin de documentos o de paquete auto extrable; sin embargo, hacerlo de
esta manera impide al servidor generar una auditoria de programas instalados fiable ya que no
aparecern en el listado de programas instalados mantenidos por el sistema operativo del
dispositivo.
Por esta razn, frecuentemente se recurre a herramientas de terceros que generan un nico
paquete MSI con todos los programas que queramos aadir, creando los grupos necesarios en el
men Inicio y los accesos directos en el escritorio del usuario para facilitar su ejecucin.
Para realizar esta labor, se utilizar en este caso el programa Advanced Installer, que en su
versin gratuita nos permite generar instaladores MSI de forma simple.
P g i n a 168 | 278
Para descargar la versin gratuita de Advanced Installer visita la pgina:

http://www.advancedinstaller.com/download.html
Para generar el instalador se siguen los siguientes pasos:
- Elegir la plantilla Simple (gratuita).
- En Products Details se rellenan los datos bsicos del instalador: Product Name, Product
Version y Company Name.
- Se aaden los ficheros y programas a instalar, as como los accesos directos a crear. Esto se
lleva a cabo en la pestaa Files and Folders.
P g i n a 169 | 278
- Finalmente se ejecuta Build, con lo que el paquete MSI quedar generado en la carpeta
de nuestra eleccin.
P g i n a 170 | 278
Una vez generado el paquete de instalacin, los pasos para crear un componente de instalacin
y distribuirlo son equivalentes a ejemplos anteriores, excepto por el script en Batch, que vara
ligeramente en el comando para la instalacin.
P g i n a 171 | 278
Se invoca a la utilidad MSIEXEC con el parmetro /qn para lanzar una instalacin silenciosa.

- Agregar el paquete a instalar My Software.msi.
13.5. Ahorro de ancho de banda en el despliegue de software
El agente instalado en cada uno de los dispositivos pregunta cada 60 segundos si hay alguna
descarga que realizar desde el Servidor, y en caso de ser as se ejecuta de forma individual para
cada agente. De esta forma, para un paquete de instalacin de 50 Mbyte y una red de 50 equipos,
el resultado aproximado de descarga ser 24 Gbytes.
P g i n a 172 | 278
Para minimizar el volumen total de la descarga, es posible promocionar uno de los dispositivos de
la red al rol de repositorio / cach. De esta forma, slo este dispositivo realizar la descarga desde
el servidor para luego distribuir el paquete entre todos los dispositivos de la red afectados.
13.5.1 Promocin de dispositivo a rol de cache

Para promocionar un dispositivo al rol de repositorio / cach, debers acceder al nivel dispositivo
del dispositivo en la consola y hacer clic en el icono Aadir / eliminar como cache local de la Barra
de acciones.
P g i n a 173 | 278
Se mostrar una ventana que permite determinar la unidad del dispositivo donde se mantendrn
los componentes cacheados.
Adems, el dispositivo con el rol de cache tambin almacenar los parches descargados de
Windows Update, tal y como se detalla en el captulo 15 Gestin de parches
Desde ese momento, el dispositivo designado descargar y distribuir los componentes y paquetes
de instalacin entre los dispositivos de la red local, acelerando el despliegue y minimizando el
ancho de banda.
13.5.2 Configuracin del comportamiento de los dispositivos con rol de cache

Mediante el apartado local caches del men de pestaas Configuracin ser posible indicar el
mximo nmero de das que los componentes y parches se mantendrn cacheados en cada
dispositivo, as como el orden de precedencia de los dispositivos en la red.
13.6. Instalacin de software en dispositivos iOS
El procedimiento para la distribucin de software en tablets y telfonos iOS difiere del mostrado
anteriormente, ya que estos dispositivos tablets tienen limitado el origen del software a instalar. En
P g i n a 174 | 278
el caso de iOS, todas las descargas e instalaciones de software han de venir de la Apple Store.
La instalacin de aplicaciones en dispositivos Android no est soportada en esta versin de

Systems Management.
13.6.1 Requerimientos para la instalacin de aplicaciones en dispositivos iOS

Para activar la descarga de aplicaciones en dispositivos iOS, es necesario descargar el
componente Mobile Device Management de la ComStore.
Una vez descargado el componente, es necesario aadir a la Lista de aplicaciones aquellas

aplicaciones que el administrador quiera distribuir en los dispositivos iOS. Para ello, es necesario
hacer clic en el botn Aadir app de iOS y acceder a la ventana de seleccin de aplicaciones.
P g i n a 175 | 278
En esta ventana es necesario establecer el pas del cliente y utilizar la caja de texto para indicar el
nombre de la aplicacin. Haciendo clic en el botn Buscar se listar la aplicacin junto con su
informacin bsica y el precio.
Haz clic en el botn Add y la aplicacin a desplegar se integrar en la Lista de aplicaciones.
13.6.2 Instalacin de las aplicaciones iOS integradas en la Lista de aplicaciones

Una vez integradas las aplicaciones en la Lista de aplicaciones, es necesario crear una poltica de
gestin de software para desplegarlas en los dispositivos iOS de los usuarios. Para ello, en la pestaa
Administrador selecciona Gestin de software y haz clic en el botn Aadir polticas de zona.
P g i n a 176 | 278
Selecciona las aplicaciones a desplegar haciendo clic en el botn Aadir una app y aade los
dispositivos donde se desplegarn haciendo clic en Aadir un destino.
Una vez seleccionadas las aplicaciones a desplegar, es necesario editar aqullas que sean de
pago para introducir el Redemption Code. Para ello, haz clic en el icono del lpiz ..
Finalmente, haz clic en el botn Forzar cambios para enviar de forma instantnea las aplicaciones
configuradas a los dispositivos seleccionados en la poltica y que se encuentren encendidos en ese
P g i n a 177 | 278
momento.
Si el dispositivo iOS se encuentra apagado en el momento del envo de la poltica, se mostrar en

la seccin non-compliant devices. Para programar la ejecucin de la poltica de forma
automtica en el momento en que el dispositivo se vuelva accesible, haz clic en el icono .
P g i n a 178 | 278
14. Ticketing
Descripcin de un ticket
Creacin de un ticket
Gestin de tickets
P g i n a 179 | 278
14.1. Introduccin
El incremento de equipos a gestionar y el creciente nmero de tcnicos asignados a la resolucin

de problemas, obliga ms pronto que tarde a la implantacin de un sistema que permita la
documentacin y coordinacin de cada caso tratado por el departamento de IT.
Los sistemas de ticketing sirven para registrar cada incidencia desde el momento de su creacin
hasta su cierre, registrando todos los estados intermedios por el que evolucione.
De esta manera, es posible asignar un caso a un tcnico concreto y reasignarlo a otro

posteriormente si el tcnico original ya no se encuentra disponible o la tarea requiere de
conocimientos muy especficos, conservando toda la documentacin y avances conseguidos
hasta el momento y minimizando as las interrupciones al usuario final con requerimientos repetidos
de informacin sobre el mismo problema.
Por otra parte, el hecho de obligar a documentar las incidencias permite reutilizar el procedimiento
en el futuro y refinarlo, minimizando el tiempo de respuesta de los casos abiertos.
Finalmente, con un sistema de ticketing es posible determinar la carga de trabajo del

departamento de IT, filtrando los tickets que estn abiertos en un determinado momento y asignar
ms recursos si fuera necesario.
14.2. Descripcin de un ticket
Cada ticket contiene una serie de campos que lo describen:
P g i n a 180 | 278
- Creador: creador del ticket. Puede ser un dispositivo si el ticket fue creado desde el agente
por un usuario, o una cuenta del sistema si fue creado por un monitor y asignado a un
tcnico.
- Zona: agrupacin de dispositivos a la que pertenece el ticket.
- Creado en fecha: fecha de creacin del ticket.
- Estado: se distinguen cuatro estados:
Nuevo: ticket recin creado con la descripcin del problema y asignado a un tcnico.
Todava no se ha realizado ningn trabajo.
En progreso: la incidencia est siendo gestionada por el tcnico del departamento de

IT asignado.
En espera: la resolucin de la incidencia se ha determinado por causas externas (falta

de informacin, confirmacin de cambios por parte del usuario u otras).
Cerrado: la incidencia se ha resuelto y se cierra.
- Gravedad: severidad del ticket. Si fue generado por un monitor, se copia la severidad
asignada a ste.
- Asignado a: tcnico asignado para la resolucin de la incidencia.
- Resumen: resumen de la incidencia.
- Contenido: descripcin de la incidencia.
- Comentarios: en este campo, tanto el tcnico como el usuario pueden aadir entradas
que completen y actualicen la incidencia.
Se recomienda utilizar el campo Comentarios frecuentemente, documentando los cambios de la

incidencia y las acciones realizadas, tanto por parte de los tcnicos del departamento de IT
como del usuario con pruebas realizadas y otros datos de inters. El objetivo de esto es reutilizar
esta informacin para agilizar futuras incidencias similares.
14.3. Creacin de un ticket
Los tickets son creados de tres maneras:
- Creacin manual por el usuario desde el agente instalado en su equipo.
- Creacin automtica desde un monitor que detecta una condicin anmala.
- Creacin manual por el departamento de IT desde la consola.
14.3.1 Creacin manual por el usuario desde su propio agente

Indicada para el caso de que el usuario compruebe que su dispositivo funciona mal y quiere dejar
constancia de los sntomas por escrito.
Para dar de alta un ticket de forma manual, el usuario tiene que abrir el agente haciendo clic con
el botn derecho en su icono y seleccionando la opcin Abrir. A continuacin, es necesario hacer
clic en la pestaa Tickets, Abrir nuevo Ticket.
P g i n a 181 | 278
Una vez creado el ticket es posible aadir nuevos comentarios y cerrarlo.
Los tickets creados desde el agente quedan automticamente asignados a la cuenta de usuario
configurada en el men general Cuenta, Ajustes, Configuracin de cuenta, Usuario asignado de
ticket de usuario final, o desde la propia zona en Configuracin.
14.3.2 Creacin automtica desde un monitor que detecte una condicin

definida como anmala
Indicada al definir una poltica de tipo monitor, en la pestaa Informacin del ticket.
P g i n a 182 | 278
En este caso, se puede elegir el tcnico asignado y si se generar un mail de notificacin con la
creacin del ticket.
14.3.3 Creacin manual por el departamento de IT desde la Consola

Indicada para generar recordatorios o tareas que entran de manera oficial en la cola del
departamento.
Para crear el ticket, selecciona el Nivel Zona o Nivel Cuenta, en la barra de pestaas Soporte, y haz
clic en Crear ticket de soporte.
Los tickets creados en el Nivel Cuenta no tienen zona asignada y no se muestran en ninguno de
las zonas creadas.
En este caso se pueden especificar la severidad del ticket y su contenido, as como asignarlo a un
tcnico para su resolucin o reasignacin posterior.
P g i n a 183 | 278
14.4. Gestin de tickets
La gestin de los tickets ya creados se realiza desde la barra de pestaas Soporte en los niveles
Zona, Cuenta o Dispositivo.
Los tickets creados en los niveles inferiores se mostrarn en niveles superiores. Por ejemplo, si se
crean tickets en el Nivel Dispositivo aparecern en el Nivel Zona al que pertenezca ese
dispositivo.
Con los iconos de la Barra de acciones, podremos filtrar el listado de tickets (Tickets abiertos, Mis
tickets, Todos los tickets) o editar su estado utilizando el icono del bolgrafo. Para cambiar la
severidad, el estado y a quien est asignado se debe hacer clic en el nmero de ticket.
P g i n a 184 | 278
15. Gestin de
parches
Qu es la gestin de parches?
Qu parches puedo distribuir / aplicar?
Distribucin e instalacin de parches
Auditoras
P g i n a 185 | 278
15.1. Qu es la gestin de parches?
La gestin de parches es un conjunto de recursos orientados a automatizar la distribucin e

instalacin de parches y actualizaciones de software de forma centralizada.
La gestin de parches no solo facilita la actualizacin diaria del software de tus dispositivos, sino
que permite realizar auditoras, mostrando de forma sencilla y rpida aquellos equipos sin actualizar
o con vulnerabilidades conocidas.
Con la gestin de parches el administrador podr reforzar la seguridad de la red y minimizar los
fallos de software, garantizando que todos los dispositivos estn actualizados con los ltimos
parches publicados.
La gestin de parches utiliza la API Windows Update existente en todos dispositivos Microsoft
Windows compatibles con Systems Management.
La gestin de parches es compatible con sistemas Microsoft Windows.
15.2. Qu parches puedo distribuir / aplicar?
Todos los parches y actualizaciones publicadas por Microsoft a travs de Windows Update pueden
ser gestionados por Systems Management de forma centralizada.
Microsoft publica actualizaciones para todos los sistemas operativos Windows que soporta en la
actualizad y tambin para el software que desarrolla:
- Microsoft Office
- Exchange 2003
- SQL Server
- Windows Live
- Windows Defender
- Visual Studio
- Zune Software
- Virtual PC
- Virtual Server
- CAPICOM
- Microsoft Lync
- Silverlight
P g i n a 186 | 278
- Windows Media Player
- Otros
15.3. Distribucin e instalacin de parches
Systems Management incorpora dos mtodos independientes, aunque complementarios para la

gestin de parches, cada uno de ellos con diferentes funcionalidades que se adaptan a distintas
necesidades y/o escenarios posibles:
- Poltica Windows Updates.
- Poltica Gestin de parches
El mtodo Poltica Windows Updates y Poltica Gestin de parches son mutuamente excluyentes.
Se recomienda desactivar Windows Updates cuando se utilicen polticas de gestin de parches
para actualizar los sistemas operativos de los dispositivos Windows. En caso contrario el resultado
de tener policas Windows Update y polticas de Gestin de parches a la vez puede redundar en
resultados impredecibles. Consulta en la seccin Mtodo I: Poltica Windows Update ms
adelante en este captulo para desactivar la poltica Windows Update.
Los procedimientos aqu descritos pueden colisionar con otros procedimientos definidos por
software de terceros, como, por ejemplo, polticas de Windows Update definidas en una GPO. Se
recomienda desactivar polticas de terceros fabricantes que interfieran con las definidas en
Systems Management.
15.4. Mtodo I: Poltica Windows Update.
Las polticas de tipo Windows Update permiten establecer de forma centralizada la configuracin
del servicio Windows Update, accesible desde el panel de control de los dispositivos Windows de
la red.
De esta forma el administrador controlar desde un nico panel el comportamiento de los

dispositivos Windows de la red en lo tocante a la actualizacin del sistema operativo y otros
programas de Microsoft.
Al tratarse de una poltica, los niveles de agrupacin compatibles con este mtodo son Nivel
Cuenta y Nivel Zona.
15.4.1 Creacin de Polticas Windows Update

Para crear una poltica de tipo Windows Update en el Nivel Zona o Nivel Cuenta es necesario hacer
clic en la pestaa Polticas y seleccionar el tipo de poltica Windows Update.
P g i n a 187 | 278
Se mostrar una pantalla donde se podr configurar de forma centralizada el comportamiento de

Windows Update de todos los dispositivos afectados por la poltica creada.
La configuracin de las polticas Windows Update siguen el mismo esquema que el mostrado por el
servicio Windows Update accesible desde el panel de control de cada dispositivo Windows
individual.
Windows Update cataloga los parches que recibe en tres niveles:
- Importantes
- Recomendados
- Opcionales
Slo los parches importantes y recomendados pueden ser instalados de forma automtica. El resto
de parches sern instalados de forma manual desde el propio dispositivo del usuario o sino desde
Systems Management utilizando otros mtodos de gestin de parches.
Toda la configuracin de esta poltica es una transposicin de las funcionalidades de Windows

Update de los dispositivos Windows. Todas las acciones indicadas se refieren por tanto a los
propios dispositivos y no al agente o a la consola.
Aunque la configuracin de la poltica es nica para todos los dispositivos, el comportamiento de

Windows Update en cada dispositivo puede variar ligeramente entre las distintas versiones del
sistema operativo.
A continuacin, se explican las opciones disponibles en este tipo de poltica:
- Aadir un destino: permite aadir filtros o grupos que delimiten el mbito de aplicacin de
la poltica.
- Poltica de parches: indica el comportamiento general de Windows Update dentro de

cada dispositivo con respecto a los parches catalogados como Importantes por
Microsoft:
Descarga e instalacin automtica.
Descarga y seleccin manual por el usuario.
P g i n a 188 | 278
Notificacin sin descarga.
Desactivar Windows Update.
Para evitar el solapamiento de polticas si ya se est utilizando otro mtodo de actualizacin de

parches dentro de PCSM o con productos de terceros, se recomienda crear una poltica de
Windows Update con el campo Poltica de parches en desactivar Windows Update.
- Instalar nuevas actualizaciones: indica en qu momento se instalarn los parches.
- Actualizaciones recomendadas: aplica la poltica elegida en poltica de parches tanto a

los parches Importantes como a los Recomendados.
- Quin puede instalar actualizaciones: permite al usuario la instalacin de parches de forma

manual.
- Actualizacin de Microsoft: busca parches de tipo Opcional, generalmente parches de

otros productos de Microsoft.
- Notificaciones de software: le muestra al usuario notificaciones detalladas cuando se

encuentre disponible nuevo software de Microsoft.
- Comportamiento del reinicio: si esta opcin se activa, los parches se aplican y se advierte
al usuario que es necesario un reinicio. Si no se activa, el parche se instala y se advierte al
usuario que se realizar un reinicio en 5 minutos.
- Re indicador para el reinicio con instalaciones programadas: establece el tiempo para que
Windows Update vuelva a solicitar al usuario el reinicio del dispositivo, en caso de que haya
parches instalados que lo requieran.
- Demorar reinicio para instalaciones programadas: establece el tiempo que el sistema

espera para reiniciar despus de instalar los parches. Si no se indica nada, se toma el valor
por defecto: 15 minutos.
- WSUS: permite utilizar un servidor Windows Server Update Services alternativo local o remoto
para minimizar la descarga de parches individuales por cada dispositivo en la red.
No permitir conexiones a Microsoft para la instalacin o bsqueda de parches cuando

se utilice un servidor WSUS Server: en el caso de que el administrador cuente con un
servidor WSUS instalado en la red, esta opcin evita la bsqueda de parches en la red
de Microsoft en el caso de que el servidor WSUS este fuera de servicio.
Activar destinos del lado del cliente: en caso de utilizar un servidor WSUS con Destinos
del lado del cliente (Client-side targeting) activado, los grupos y los dispositivos que los
forman son definidos de forma manual en el servidor WSUS. En este parmetro de la
poltica se permite especificar los grupos separados por punto y coma a los que
pertenece el dispositivo sobre el que aplica la poltica.
Si algn o todos los dispositivos afectados por la poltica Windows Update no coinciden con los
dispositivos definidos en los grupos de WSUS, la poltica quedar sin efecto en esos dispositivos.
Escenarios de uso del mtodo Windows Update

- Cuando el administrador necesita tener la garanta de que todos los parches importantes
son instalados de forma automtica, sin posibilidad de que el usuario entorpezca el
proceso.
- Cuando el administrador quiere desplegar una poltica de control centralizado de parches

de forma rpida y sin mantenimiento posterior
P g i n a 189 | 278
- Cuando los equipos de la red son todos muy similares y no se distinguen casos particulares
que requieran la exclusin de parches
- Cuando no se requiere la instalacin automtica de los parches catalogados como

Opcionales.
15.5. Mtodo II: Poltica Gestin de parches.
Las polticas Gestin de parches permiten la instalacin de actualizaciones de forma automtica,

de forma similar a las polticas Windows Update.
La principal diferencia viene a la hora de gestionar los parches a instalar: si en el mtodo Windows
Update se permita aplicar parches segn su nivel (Importante, Recomendado, Opcional), Gestin
de parches permite definir condiciones ms o menos complejas que permiten seleccionar de forma
muy precisa los parches que sern instalados en los dispositivos, as como definir el comportamiento
posterior del dispositivo en cuanto a reinicios e interaccin con el usuario.
Al tratarse de una poltica, los niveles de agrupacin compatibles con este mtodo son Nivel
Cuenta y Nivel Zona.
15.5.1 Flujo de trabajo general y redefinicin de polticas Gestin de parches

En redes de tamao mediano y grande, el nmero de casos particulares y escenarios
incompatibles con la poltica general de Gestin de parches definida en el nivel Cuenta puede
incrementarse de forma importante. Por esta razn el administrador de la red suele necesitar definir
tantas polticas de gestin de parches como casos especiales existan en la red, requiriendo un
esfuerzo adicional muy importante para su mantenimiento, sobre todo en casos de redes muy
heterogneas, donde se mezclan dispositivos utilizados por usuarios de diferentes perfiles y
responsabilidades.
Por esta razn Systems Management establece un flujo de trabajo alternativo al seguido en el resto
de la consola a la hora de definir las polticas de Gestin de parches. El objetivo de este nuevo flujo
de trabajo es acelerar la generacin de polticas de Gestin de parches sin perder flexibilidad a la
hora de determinar los parches que sern instalados en cada dispositivo de la red.
En la figura mostrada a continuacin se establece el flujo de trabajo propuesto:
P g i n a 190 | 278
El flujo de trabajo se divide en tres etapas:
Establecimiento de poltica Gestin de parches en el Nivel Cuenta

Inicialmente se establecer una poltica de gestin de parches en el nivel ms general que
abarque a todos los dispositivos del cliente y aplique las configuraciones por defecto y ms
comunes.
Este paso no es necesario si solo existe una Zona en la cuenta.
Consulta el apartado Creacin de Polticas de Gestin de parches ms adelante para configurar

una poltica de Gestin de parches.
Redefinicin de polticas en el Nivel Zona

En el Nivel Zona se establecern las redefiniciones de polticas necesarias: a diferencia del resto de
P g i n a 191 | 278
la consola, las polticas de Gestin de parches definidas en el Nivel Cuenta se pueden modificar
parcialmente. De esta forma se elimina la necesidad de crear una nueva configuracin completa
en cada nivel Zona que solape a la ya creada en el nivel superior. La configuracin heredada del
Nivel Cuenta puede ser parcialmente modificada manteniendo en todo momento los dispositivos
marcados como destino.
Modificaciones particulares por dispositivo

Finalmente, si fuera necesario, es posible modificar a a nivel de dispositivo las polticas de gestin
de parches definidas para aquellos casos en los que se requieran ajustes menores personalizados
por dispositivo.
15.5.2 Creacin de Polticas de Gestin de parches

Para crear una poltica de tipo Gestin de parches en el Nivel Zona o Nivel Cuenta es necesario
hacer clic en la pestaa Polticas y seleccionar el tipo de poltica Gestin de parches.
Se mostrar una pantalla donde se podr configurar de forma centralizada el comportamiento de

la gestin de parches para todos los dispositivos afectados por la poltica creada.
Aprobacin de parches y orden de precedencia

En una poltica de Gestin de parches se pueden establecer filtros y condiciones que permitirn de
forma automtica instalar o evitar la instalacin de parches. Estos filtros recogen los metadatos que
acompaan a cada uno de los parches publicados por Microsoft y los evalan para tomar una
decisin sobre su instalacin.
La instalacin o exclusin de un parche o grupo de parches en un dispositivo o conjunto de

dispositivos se lleva cabo mediante el proceso de aprobacin de parches, que forma parte de la
configuracin de la poltica Gestin de parches:
- Aprobacin de parches: al aprobar un parche se marca para su aplicacin en la prxima

ventana de instalacin, definida en la poltica, y sobre los dispositivos especificados.
- No Aprobacin: Al no aprobar un parche se marca su exclusin de forma indefinida del

proceso de actualizacin de dispositivos.
P g i n a 192 | 278
La aprobacin / no aprobacin de parches puede efectuarse sobre:
- Grupos de parches: definidos por reglas creadas por el administrador para agrupar uno o
ms parches. Por ejemplo todos los parches publicados de importancia Crtica. Existen un
gran nmero de atributos de filtrado de parches y operaciones lgicas que permiten
concatenarlos para generar criterios complejos y precisos.
- Parches individuales: la aprobacin / no aprobacin aplica a un parche concreto

seleccionado por el administrador de forma manual.
De esta manera se disponen de cuatro combinaciones que se recorren en el siguiente orden:
Cada etapa tiene una mayor precedencia sobre la anterior; de esta forma si una regla de grupo
aprueba un parche que posteriormente es rechazado a nivel individual prevalece este ltimo.
Configuracin de la poltica Gestin de parches

A continuacin, se detallan las opciones de una poltica Gestin de parches.
- Destinos: permite aadir filtros o grupos que limiten el mbito de aplicacin de la poltica.
Dependiendo del nivel de creacin de la poltica (Nivel Zona o Nivel Cuenta) se mostrarn
los filtros y grupos de dispositivos apropiados.
- Opciones de poltica de gestin de parches: permite determinar el momento en que se

aplicarn las polticas de Gestin de parches y su duracin:
Programacin: permite definir la ventana de instalacin de parches. El intervalo de

instalacin se establece haciendo clic en el botn Haga clic para cambiar, Seleccione
una programacin que mostrar un formulario donde se puede establecer el intervalo
de tiempo que durar la ventana de instalacin y la frecuencia de repeticin.
P g i n a 193 | 278
Al seleccionar una frecuencia, el recuadro de la derecha mostrar las opciones que

permitirn al administrador de la red precisar el inicio de la ventana de instalacin de
parches.
Duracin: establece la duracin de la ventana de instalacin de parches. Si el proceso

de instalacin de parches supera el tiempo establecido, la poltica se interrumpe con
error.
- Ubicacin de los parches: permite definir el repositorio del cual los agentes PCSM
recogern los parches a instalar.
Descargar parches desde Windows Update: los dispositivos se conectarn al servidor

Windows Update para la descarga de parches
Utilizar una cach local: permite a los dispositivos utilizar el dispositivo local configurado
como cache de parches para las descargas.
Para ms informacin sobre asignar el rol de cache de parches a uno o varios dispositivos de la
red consulta el apartado 13.5.1 del captulo 13
Permitir que los dispositivos contacten con Windows Update: en caso de haber
configurado el uso de dispositivos locales para las descargas de parches y no estar
ninguno de ellos disponible, los equipos se conectarn al servidor Windows Update para
descargar los parches necesarios.
- Aprobacin de parches: permite establecer filtros que seleccionen los parches a instalar.
Para ello los parches disponibles en un momento dado se dividen en dos categoras:
parches aprobados y parches no aprobados
Parches aprobados: permite establecer filtros en base a las caractersticas de los

parches publicados por Microsoft para su instalacin en los dispositivos afectados por la
poltica.
Parches no aprobados: permite establecer filtros en base a las caractersticas de los

parches publicados por Microsoft para excluirlos de su instalacin. Los parches no
aprobados tienen precedencia sobre los aprobados.
Para definir un filtro consulta ms adelante en este mismo capitulo
- Configurar parches individuales: permite aprobar o rechazar parches de forma manual.
Disponibles: recoge todos los parches publicados en el directorio de Microsoft

reportados como disponibles para su instalacin
Aprobar: Parches que se han seleccionado para su instalacin
P g i n a 194 | 278
No aprobar: Parches que se rechaza su instalacin.
Los tres bloques implementan un sistema de bsqueda que permite filtrar los parches a
mostrar segn los criterios indicados a continuacin:
Prioridad: muestra todos los parches de las prioridades seleccionadas: Critico,

Importante, Moderada, Baja, No especificada
Puede requerir reinicio: muestra todos los parches que requieran un reinicio para
poder completar su instalacin
Puede requerir informacin del usuario: muestra todos los parches que requieran
interaccin con el usuario para poder completar su instalacin
Buscar: permite introducir una bsqueda libre sobre los campos que describen los
parches
Una vez localizados los parches, seleccinalos y haz clic en el icono para
aprobarlos o en el icono para excluirlos. Tambin es posible exportar el listado
de parches que hemos obtenido haciendo clic en el icono
- Opciones de energa: Permite determinar el comportamiento del dispositivo antes y

despus de la instalacin de los parches:
Inicio: Arranca los dispositivos apagados compatibles con Wake-On-Lan 10 minutos

antes de la instalacin de los parches
Es necesario que el soporte Wake-On-Lan este activado en la Bios del equipo y que haya un
dispositivo en la red local con el rol de Nodo de red asignado
Reinicio: permite definir el comportamiento del dispositivo despus de la instalacin de

parches:
Apagar: apaga el equipo despus de que expira la ventana de instalacin
Reiniciar los dispositivos: reinicia el equipo si alguno de los parches instalados lo

requiere. Si el equipo tiene un USB de almacenamiento conectado se impide el
reinicio para prevenir un posible arranque desde el sistema operativo almacenado
en el USB. Se puede evitar este comportamiento utilizando el checkbox Permitir el
reinicio
No reiniciar: impide el reinicio del dispositivo y muestra al usuario una ventana de

advertencia / recordatorio cada intervalo de tiempo especificado, pudiendo
establecer un nmero mximo de posposiciones / rechazos
15.5.3 Creacin de filtros

En la seccin Aprobacin de parches se muestra una serie de recursos que permiten construir filtros
avanzados que permiten agrupar parches segn el criterio elegido.
Consulta el punto 6.4.2 para obtener una descripcin sobre el procedimiento de creacin de
filtros
Los campos disponibles en la creacin de un filtro tanto de aprobacin como de no aprobacin

de parches se detallan a continuacin:
P g i n a 195 | 278
- (Todos): selecciona todos los parches publicados
- Categora: selecciona los parches segn la categora del parche.
- Descripcin: permite buscar cadenas de texto en el campo descripcin de los parches

publicados
- Tamao de la descarga
- Nmero de Kb: selecciona los parches segn la referencia al artculo de la Microsoft

Knowledge base asociado
- Prioridad: selecciona los parches segn la severidad del parche publicado en los Microsoft
Security Bulletins (Crtica, Importante, Moderada, Baja, No especificada). El contenido de
este campo es independiente del publicado en el servicio Windows Update
- Reinicio: selecciona los parches segn el comportamiento del parche una vez instalado:
Nunca se reinicia (0), Siempre requiere reinicio (1), Puede solicitar reinicio (2)
- Fecha de lanzamiento
- Solicitar entrada de usuario: selecciona los parches que pueden requerir interaccin por
parte del usuario para completar su instalacin (Puede requerir) o no la requieren nunca
(No la requiere)
- Ttulo: Nombre del parche
- Tipo: selecciona el parche si es software o driver
15.5.4 Redefinicin de polticas definidas en el nivel Cuenta

Para agilizar la creacin de polticas especficas para zonas que se apartan de la configuracin
establecida en el Nivel Cuenta, Systems Management permite modificar o redefinir partes de la
poltica del Nivel Cuenta sin tener que generar una poltica completamente nueva. De esta forma
el administrador gana en velocidad a la hora de configurar el sistema y ahorra tiempo de
mantenimiento posterior, al gestionar un nmero de polticas inferior.
Para redefinir una poltica de Nivel Cuenta es necesario acceder al men Poltica en la zona donde
se quiere redefinir la poltica. En la parte inferior de la ventana se listan las polticas de Gestin de
parches creadas en el nivel Cuenta. Estas polticas tienen el icono de un circulo verde situado a su
izquierda para distinguirlas de las polticas normales, e incorporan el botn Editar modificacin.
Al hacer clic en el botn Editar modificacin se muestra la pantalla de configuracin de la poltica

del Nivel Cuenta, pero con nuevos controles que permiten su modificacin selectiva. Sin embargo,
si hacemos clic en el nombre de la poltica, se mostrar la pantalla de configuracin de la poltica
original.
P g i n a 196 | 278
Al hacer clic sobre los botones Sustituir se habilita la edicin de las distintas partes de la poltica,
pudiendo modificar y sobrescribir los valores configurados originalmente.
15.5.5 Modificaciones particulares para cada dispositivo

En el men Administrar del Nivel Dispositivo que representa a cada equipo de la red, se pueden
refinar los parches aprobados y no aprobados en las etapas anteriores del proceso de creacin
de una poltica Gestin de parches. Adems, en esta pantalla podemos visualizar cundo se
ejecut la poltica Gestin de parches asignada al dispositivo y forzar su ejecucin nuevamente si
fuera necesario.
P g i n a 197 | 278
En esta pantalla se divide en dos secciones, una primera de control de las polticas aplicadas sobre
el dispositivo y otra que contiene los parches aprobados y no aprobados por reglas establecidas
en la polica Gestin de parches asignada al dispositivo.
Estado de la poltica Gestin de parches asignada

En esta primera seccin se incluye informacin sobre el sistema operativo instalado en el dispositivo
y su nivel de Service Pack. Adems, se incluye informacin sobre las polticas que se estn
aplicando al dispositivo:
- Nombre: nombre de la poltica
- ltima ejecucin: fecha con su ltima ejecucin
- Siguiente ejecucin: fecha con la prxima ejecucin segn la programacin configurada

en la poltica.
- Ejecutar ahora: fuerza la ejecucin de la poltica independientemente de la programacin

configurada
Parches del sistema operativo

El objetivo principal de esta seccin es permitir al administrador refinar los parches a instalar en
dispositivos concretos.
Los parches a gestionar se organizan en tres bloques mostrados a continuacin:
- Aprobar: son los parches asignados al dispositivo que todava estn pendientes de
instalacin. Estos parches se instalarn en la prxima ejecucin de la poltica Gestin de
parches asignada.
- Parches instalados: son los parches asignados al dispositivo y ya instalados
P g i n a 198 | 278
- No aprobar: son los parches que no han sido aprobados para su instalacin en este
dispositivo. Si un dispositivo no tiene asignada una poltica de parches que los apruebe
para su instalacin, todos los parches publicados por Microsoft aparecern en este bloque.
Si un parche se desinstala de forma manual en el equipo y no se aade una entrada en este

bloque que lo excluya, el parche se volver a instalar en la prxima ejecucin de la poltica de
Gestin de parches.
Para desinstalar remotamente un parche utiliza el componente Uninstall Windows Update by KB

Number
En cada uno de los tres bloques se incluye un juego de filtros de bsqueda que permiten localizar
de forma rpida parches concretos segn sus caractersticas.
- Prioridad: muestra todos los parches de las prioridades seleccionadas: Crtico, Importante,
Moderada, Baja, No especificada.
- Puede requerir reinicio: muestra todos los parches que requieran un reinicio para poder
completar su instalacin
- Puede requerir informacin del usuario: muestra todos los parches que requieran
interaccin con el usuario para poder completar su instalacin
- Buscar: permite introducir una bsqueda libre sobre los campos que describen los parches
15.5.6 Escenarios de uso del mtodo Gestin de parches

- Cuando el administrador requiere una precisin completa a la hora de definir los parches
que se instalarn en cada dispositivo.
- Cuando el administrador requiere instalar todos los parches sin excepcin, de forma
automtica y centralizada.
- Cuando se necesite iniciar y apagar los equipos antes y despus de la instalacin de

parches de forma automtica
15.6. Estado de la actualizacin de los dispositivos
En la pestaa Administrar del Nivel Zona o Nivel Cuenta, seleccionando Gestin de parches, se
muestra de un solo vistazo el estado del parque informtico administrado en lo que a instalacin y
aplicacin de parches se refiere.
P g i n a 199 | 278
La pantalla de administrar se divide en tres zonas claramente diferenciadas:
- Grfico de tarta: indica en porcentajes los dispositivos actualizados y con parches

pendientes de instalacin
- 10 dispositivos ms vulnerables: incluye los 10 equipos que demandan atencin con mayor
prioridad en lo relativo a la actualizacin e instalacin de parches pendientes
- Listado de polticas asignadas: ayuda a localizar las policas de tipo Gestin de parches
asignadas a la zona
Grfico de tarta
El grafico de tarta permite determinar el porcentaje de equipos que estn actualizados y los que
tienen parches pendientes de instalacin.
Un equipo se considera actualizado cuando todos sus parches aprobados estn instalados
correctamente. De esta manera, en color rojo nicamente se mostrarn aquellos equipos que,
teniendo parches aprobados, no han sido instalados todava, o han producido algn tipo de error
que ha impedido su completa actualizacin
P g i n a 200 | 278
Inicialmente el grafico representa a todos los dispositivos de la zona / cuenta. Haciendo clic en el
icono del listado de polticas asignadas, el grfico reflejar nicamente los dispositivos
asignados a esa poltica.
Adems, en la parte inferior del grfico se incorpora un selector que permite filtrar los datos
mostrados por el tipo de dispositivo (Todos los dispositivos, Estaciones de trabajo, Servidores)
Listado 10 equipos ms vulnerables

Se trata de una lista de los equipos ms vulnerables en cuento a parches pendientes de instalacin.
El listado se ordena de mayor a menor nmero de parches pendientes de instalacin sin atender a
su importancia. Por cada equipo se presenta la informacin siguiente:
- Nombre del host: Nombre del dispositivo. Haciendo clic la consola PCSM presentar la
pestaa Administrar del Nivel Dispositivo asociado al equipo.
- Zona: en el Nivel Cuenta se muestra la zona a la que pertenece el dispositivo
- Policy: nombre de la poltica Gestin de parches asignada al dispositivo
- Ultima ejecucin: ltima vez que la poltica Gestin de parches fue ejecutada en el
dispositivo
- Siguiente ejecucin: prxima ejecucin programada segn la configuracin de la poltica.

Si la poltica fue definida en el Nivel Cuenta y fue modificada en el Nivel Zona, se mostrar
el resultado de la modificacin
- Fecha de la ltima auditora: fecha con la ltima auditora realizada en el dispositivo
- Parches aprobados pendientes: nmero de parches aprobados por la poltica asignada

pero que todava no se han instalado en el equipo
Listado de polticas asignadas

En esta seccin se listan todas las polticas de tipo Gestin de parches creadas, separados en dos
bloques segn el nivel donde fueron creadas (Cuenta o Zona)
Por cada poltica listada se presenta la informacin mostrada a continuacin:
- Icono de modificacin activa . Este icono indica si la cuenta fue creada en el Nivel
Cuenta y actualmente est modificada en el nivel Zona. Para visualizar las modificaciones
en el Nivel Zona, haz clic en la pestaa polticas. Para visualizar la configuracin original de
la poltica haz clic en su nombre
- Nombre: Nombre de la poltica
- Destinos: dispositivos afectados por la poltica segn su configuracin
- ltima ejecucin: fecha en la que la poltica se ejecut por ltima vez
- Siguiente ejecucin: fecha de la prxima ejecucin de la poltica segn la configuracin

establecida
- : permite filtrar el grafico de tarta y el listado de los equipos ms vulnerables

presentados anteriormente, para reflejar nicamente los dispositivos afectados por la
P g i n a 201 | 278
poltica.
- Aplicar cambios: aplica de forma inmediata los cambios efectuados en la poltica
- Acciones: permite controlar ciertos aspectos de la poltica
: permite visualizar los resultados de la ltima ejecucin de la poltica incluyendo:

Descripcin del parche, Tamao, Dispositivos de destino, Instalaciones correctas, Errores
: muestra los parches que se instalaran si la poltica fuera lanzada en el momento

actual. De esta forma es posible validar la poltica creada comprobando que los
parches no aprobados no se incluyen en el listado y que todos los parches a instalar se
encuentran en el listado
: muestra un listado de todas las zonas afectadas por la poltica, indicando adems
si alguna de las zonas ha redefinido alguna configuracin y permitiendo habilitar o
deshabilitar la poltica por zona.
: permite ejecutar la poltica en el momento actual, sin esperar a la programacin

configurada.
- Activado para esta zona: permite activar o desactivar la poltica para la zona:
15.7. Tabla comparativa de mtodos.
Nivel de detalle de la Tiempo de

Mtodo Automatizacin
seleccin de parches configuracin
Bajo
Alto Bajo
Seleccin de parches
Windows Se configuran una vez los Elegir si instalar los
segn grupos
Update grupos de parches a parches importantes y
Importantes y
instalar. opcionales.
Recomendados.
Alto
Medio Medio
Gestin Una vez creados los filtros,
Seleccin de parches Establecer los filtros para
de los parches se instalan
por mltiples criterios seleccionar los parches
parches automticamente segn
configurables. a instalar.
Microsoft los libere.
P g i n a 202 | 278
16. Cuentas de
usuario y roles
Qu es una cuenta de usuario?
Qu es un usuario principal?
Qu es un rol?
Porque son necesarios los roles?
El rol administrador
Acceso a la configuracin de cuentas de
usuarios y roles.
Creacin y configuracin de roles.
Configuracin de roles
Cuntos roles diferentes son necesarios?
P g i n a 203 | 278
16.1. Cuentas de usuario
Una cuenta de usuario es un recurso formado por informacin que regula el acceso a la consola
PCSM y las acciones que los tcnicos pueden realizar sobre los dispositivos de los usuarios.
Las cuentas de usuario son utilizadas nicamente por los administradores de IT que acceden a la
consola PCSM o a otros servicios ofrecidos por Systems Management.
Generalmente, cada administrador de IT tiene una nica cuenta de usuario.
Los usuarios de dispositivos no necesitan ningn tipo de cuenta de usuario, ya que no acceden a
la consola PCSM. El agente instalado en sus dispositivos est por defecto configurado en modo
monitor de forma que no requiere de ninguna interaccin por parte del usuario.
A diferencia del resto del manual donde usuario es la persona que utiliza un dispositivo
gestionado por el administrador con la ayuda de Systems Management, en este captulo
usuario puede referirse a una cuenta de usuario o cuenta de acceso a la consola.
16.2. Qu es el usuario principal?
El usuario principal es la cuenta de usuario suministrada por Panda Security al cliente en el momento
de provisionar el servicio Systems Management. Esta cuenta tiene asignado el rol administrador
explicado ms abajo en este mismo captulo.
Por motivos de seguridad, el cambio de contrasea del usuario principal, el cambio de su

configuracin o el acceso al servicio haciendo login desde un agente PCSM estn bloqueados.;
no obstante, con la cuenta de usuario principal se permite el acceso al agente instalado en el
equipo del administrador si se hace desde la propia consola PCSM.
16.3. Qu es un rol?
Un rol es una configuracin especfica de permisos de acceso a la consola que se aplica a una o
ms cuentas de usuario. De esta forma, un administrador concreto estar autorizado a ver o
modificar determinados recursos de la consola segn el rol al que pertenezca la cuenta de usuario
con la que acceda a Systems Management.
Una o ms cuentas de usuario pueden pertenecer a uno o ms roles.
Los roles solo afectan al nivel de acceso de los administradores de IT a los recursos de la consola
para gestionar los dispositivos de la red. No afectan al resto de usuarios de dispositivos.
P g i n a 204 | 278
16.4. Por qu son necesarios los roles?
En un departamento de IT pequeo, todos los tcnicos van a acceder a la consola como

administradores sin ningn tipo de lmite; sin embargo, en departamentos de IT de mediano o gran
tamao o en partners con muchos clientes es posible que sea necesario organizar el acceso a los
dispositivos aplicando tres criterios:
Segn la cantidad de dispositivos a administrar.
Redes de tamao medio/grande o redes pertenecientes a delegaciones de una misma empresa

o a distintos clientes de un mismo partner pueden requerir de la distribucin y asignacin de
dispositivos a tcnicos. De esta forma, los dispositivos de una delegacin administrados por un
tcnico determinado sern invisibles para los tcnicos que administren los dispositivos de otras
delegaciones.
Tambin pueden existir restricciones de acceso a datos delicados de clientes concretos que
requieran un control exacto de los tcnicos que van a poder manipular los dispositivos que los
contienen.
Segn el cometido del dispositivo a administrar.
Segn la funcin que desempee, un dispositivo puede asignarse a un tcnico experto en ese
campo: por ejemplo, los servidores de bases de datos de un cliente o de todos los clientes
gestionados por el partner pueden ser asignados a un grupo de tcnicos especialistas, y de esa
misma forma otros servicios como, por ejemplo, servidores de correo, podran no ser visibles para
este grupo.
Segn los conocimientos del tcnico.
Segn las capacidades del tcnico o su funcin dentro del departamento de IT, puede requerirse
nicamente un acceso de monitorizacin/validacin (solo lectura) o, por el contrario, uno ms
avanzado, como el de modificacin de configuraciones de dispositivos.
Los tres criterios se pueden solapar, dando lugar a una matriz de configuraciones muy flexible y fcil
de establecer y mantener, que permite delimitar perfectamente las funciones de la consola
accesibles a cada tcnico, segn su perfil y responsabilidades.
16.5. El rol administrador
Una licencia de uso de Systems Management viene con un rol de control total predefinido, llamado
administrador. A este rol pertenece la cuenta de administracin creada por defecto y con ella es
P g i n a 205 | 278
posible realizar absolutamente todas las acciones disponibles en la consola. administrador,

adems, es el nico rol que puede crear nuevos roles y usuarios, as como modificar los ya
existentes.
El rol administrador no puede borrarse del servidor y cualquier cuenta de usuario puede pertenecer
a este rol previa asignacin en la consola.
Todos los procedimientos descritos en este captulo requieren de una cuenta que pertenezca al
rol administrador.
16.6. Acceso a la configuracin de cuentas de usuarios y roles
En el men general Cuenta aparecen dos entradas asociadas a la gestin de roles y cuentas de
usuario:
- Usuarios: permite crear nuevas cuentas de usuario y definir su pertenencia a uno o varios
roles.
- Roles: permite crear y modificar una nueva configuracin de acceso a los recursos de
Systems Management.
Las pestaas de Usuarios y roles solo son accesibles si el usuario pertenece al rol especial
administrador.
16.7. Creacin y configuracin de cuentas de usuario
P g i n a 206 | 278
En el men general Cuenta, Usuarios podremos realizar todas las acciones necesarias relativas a la
creacin y modificacin de cuentas de usuario.
- Aadir nueva cuenta de usuario: haciendo clic en Aadir usuario se permitir aadir un
nuevo usuario, establecer su contrasea, indicar el nivel o roles a los que pertenece y
establecer su Nivel componente asociado (de 1 a 5).
El Nivel componente asociado al usuario permite restringir el acceso a aquellos componentes

desarrollados o importados de la ComStore cuyo Nivel componente sea superior.
- Editar una cuenta de usuario: haciendo clic en el nombre del usuario se mostrar un
formulario con todos los datos de la cuenta.
- Borrar o desactivar cuentas de usuarios: seleccionando los usuarios, marcando las casillas
asociados y haciendo clic en los iconos de prohibido y aspa de la Barra de Acciones.
- Dar permisos de control total: pulsando el botn On/OFF en Administrador.
Una cuenta de usuario puede pertenecer a un nico rol o a ms de uno. En este ltimo caso, en la
consola se mostrar un desplegable mediante el cual es posible elegir el rol con el que la cuenta
de usuario opera.
P g i n a 207 | 278
16.8. Creacin y configuracin de roles
En el men general Cuenta, roles, podremos realizar todas las acciones necesarias relativas a la
creacin y modificacin de roles.
- Aadir nuevo rol: haciendo clic en Aadir rol. Se nos preguntar por el nombre del rol y si
se quiere tomar como base una configuracin/plantilla vaca o el nuevo rol se basa en uno
anterior.
- Editar un rol: haciendo clic en el nombre del rol o en el icono del lpiz se mostrar un
formulario con todas sus configuraciones.
- Borrar rol: con el icono X se borrar el rol seleccionado.
Si al borrar un rol tiene cuentas de usuario asignadas, se nos preguntar qu nuevo rol ser
asignado a esas cuentas.
16.9. Configuracin de roles
La configuracin de un rol se divide en cuatro apartados:
- Visibilidad de los dispositivos: habilita o restringe el acceso a agrupaciones de dispositivos.
- Permisos: habilita o restringe el acceso a funcionalidades de la consola.
- Herramientas del explorador del agente: habilita o restringe el acceso a funcionalidades

en el agente.
- Miembros: indica las cuentas de usuario que pertenecen al rol configurado.
16.9.1 Visibilidad de los dispositivos.

Con este grupo de configuracin se puede indicar qu dispositivos de la red sern visibles para los
usuarios de la consola que pertenezcan a un rol determinado.
Es posible establecer el acceso a las cuatro agrupaciones estticas disponibles en Systems

Management:
P g i n a 208 | 278
- Zonas
- Grupos de dispositivos de zona
- Grupos de dispositivos
- Grupos de zonas
No es posible establecer el acceso a agrupaciones dinmicas como filtros.
Cada una de ellas permite establecer si las agrupaciones de dispositivos del tipo indicado y
creadas previamente por un administrador estarn accesibles o no en un rol determinado.
Haciendo clic en el botn ON se muestra un panel de configuracin.
Un grupo incluido en la caja de texto Incluir ser visible para todas las cuentas de usuario que
pertenezcan a ese rol. De la misma forma, si el grupo se muestra en la caja de texto Excluir, no ser
visible en la consola.
16.9.2 Permisos
Permisos permite establecer el acceso a cada uno de los recursos de la consola. Para ello presenta
en un primer nivel el listado de reas disponibles en la consola, que coinciden con las entradas del
men general:
P g i n a 209 | 278
El nivel de acceso del rol a cada una de las reas de la consola (pestaas del men general)
pueden ser establecido haciendo clic en el botn ON, con lo cual se desplegarn los recursos
asociados a cada rea. Por ejemplo, haciendo clic en el botn ON de la entrada Cuenta se
mostrarn los recursos de esta rea y se permitir indicar el nivel de acceso a cada uno de ellos.
Los niveles de acceso son tres:
- Desactivado: el recurso no se muestra en la consola
- Vista: el recurso se muestra en la consola, pero no permite la configuracin ni modificacin

de parmetros.
- Administrar: el recurso se muestra en la consola y se permite el acceso completo

P g i n a 210 | 278
16.9.3 Herramientas del explorador del agente

Con este grupo de configuracin se permite especificar el acceso a las diferentes herramientas de
administracin remota disponibles en el agente.
Cualquier cambio realizado en Herramientas del explorador del agente debe ir acompaado de
un reinicio del agente.
Estas restricciones aplican a la consola local del agente, al iniciar sesin para administracin
dispositivos remotos (modo administrador).
16.9.4 Miembros
Permite configurar las cuentas de usuario que pertenecen al rol configurado.
16.10. Cuntos roles diferentes son necesarios?
Es posible generar tantos roles como se consideren necesarios, teniendo en cuenta que el objetivo
final de un rol es el de limitar el acceso de los administradores a dispositivos o a recursos de la
consola para aportar as una mayor seguridad y proteccin contra el fallo humano. Sin embargo,
esta mayor seguridad viene de la mano de una menor flexibilidad a la hora de reutilizar el personal
tcnico entre varios clientes o tareas, de modo que el nmero exacto de roles en un sistema lo
dar la ponderacin que se haga de estas dos variables: flexibilidad y seguridad.
16.10.1 Roles de tipo horizontal

Como norma general, una empresa con varias delegaciones y un equipo de IT independiente por
cada delegacin buscar un rol de control total pero limitado a los dispositivos de cada
P g i n a 211 | 278
delegacin.
De esta forma, los dispositivos administrados por la delegacin A no sern visibles por la delegacin
B y viceversa.
Por el contrario, en una empresa con varias delegaciones ser necesaria la siguiente configuracin
por cada delegacin:
- 1 zona o grupo de dispositivos que agrupe a los dispositivos de la delegacin.
- 1 rol que permita el acceso a los dispositivos de la zona y deniegue el resto.
- Una cuenta por cada tcnico, asignada al rol que cubra la delegacin designada.
El mismo esquema se puede utilizar para el partner que quiera segregar clientes y asignarlos a
tcnicos concretos.
16.10.2 Roles de tipo vertical

Para dispositivos fuertemente orientados a tareas especficas, como pueden ser servidores de
impresin, bases de datos, correo, etc., pueden crearse roles que limiten el acceso a este tipo de
dispositivo.
De esta forma, una empresa o partner que tenga mltiples delegaciones o clientes con servidores
de correo puede querer agruparlos y asignarlos a un grupo de tcnicos para su administracin,
mientras el resto de tcnicos de perfil ms generalista se dedican a mantener los dispositivos de
usuario.
Ser necesaria la siguiente configuracin general:
- Un grupo de dispositivos que agrupe a todos los servidores de correo independientemente

de la zona /cliente/delegacin al que pertenezcan.
- Un rol A que permita el acceso a los dispositivos contenidos en el grupo de dispositivos y

deniegue el acceso al resto de dispositivos.
- Un rol B que deniegue el acceso a los dispositivos contenidos en el grupo de dispositivos y

permita el acceso al resto de dispositivos.
- Tantas cuentas de usuario de rol A como tcnicos lleven el mantenimiento de los servidores
de correo de la empresa o partner.
- Tantas cuentas de usuario de rol B como tcnicos lleven el mantenimiento de los

dispositivos de usuario de la empresa o partner.
16.10.3 Roles de acceso a recursos

Atendiendo al perfil o grado de experiencia de cada tcnico, el director del departamento de
informtica puede dividir el trabajo de los miembros de su departamento. De esta forma, es posible
crear grupos de tcnicos con responsabilidades complementarias:
- Tcnicos de monitorizacin y generacin de Informes: con acceso completo a la barra de

pestaas Informes y acceso de solo lectura al resto de la consola.
P g i n a 212 | 278
- Tcnicos de desarrollo de scripts y despliegue de software: con acceso al men general

Componentes y ComStore.
- Tcnicos de soporte: con acceso a la barra de pestaas Soporte y a los recursos del
dispositivo del usuario a travs del agente.
Tambin es posible limitar el acceso a determinados componentes de la ComStore o desarrollados

por el departamento de IT que realicen operaciones delicadas en los dispositivos del usuario,
asignando niveles de componente superior al establecido en la cuenta de usuario.
P g i n a 213 | 278
17. Gestin de
dispositivos
mviles
Qu plataformas se soportan?
Polticas de administracin de dispositivos
mviles
Herramientas para la gestin remota de
dispositivos mviles
P g i n a 214 | 278
17.1. Introduccin
Systems Management incluye herramientas de MDM (Mobile Dispositivo Management) que te

permiten gestionar el parque de dispositivos mviles de la empresa de una forma sencilla y
centralizada. Con Systems Management podrs hacer frente a la creciente presencia de
dispositivos mviles en tu empresa desde la misma consola que ahora utilizas para gestionar el resto
de tu parque informtico.
17.2. Qu plataformas se soportan?
Systems Management es compatible con tablets y smartphones iOS y Android.
Los terminales iPhone y tablets iPad que soporten iOS 7 o superior son compatibles. A continuacin,
se ofrece un listado orientativo:
Modelo
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
Ipod Touch 5, 6 generacin
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
Los terminales Android compatibles son todos aquellos que soporten la versin 2.3.3 (Gingerbread)
y superiores, en la actualidad la prctica totalidad de los terminales en circulacin exceptuando
un porcentaje residual que an funcionan con Froyo (2.2.x).
17.3. Polticas de administracin de dispositivos mviles
Con el objetivo de poder gestionar y controlar el uso de los dispositivos mviles, Systems
Management ofrece un conjunto de polticas que permiten configurar de forma muy sencilla los
telfonos mviles y tablets basados en plataformas iOS, de forma que el usuario disponga desde el
primer momento de un dispositivo preparado para su uso en entornos corporativos e integrado en
la infraestructura de la empresa.
Consulta el Captulo 9: Polticas para obtener ms informacin.
P g i n a 215 | 278
Solo se permite la activacin de una poltica de administracin de dispositivos mviles en un

momento dado.
17.3.1 Polticas obligatorias u opcionales

En el momento de la creacin de la poltica, el administrador tiene que determinar la
obligatoriedad de la misma. De esta forma, en la pantalla de creacin de la poltica se puede
elegir entre Permitir a los usuarios eliminar esta poltica o Exigir contrasea para eliminar esta
poltica. En funcin de lo elegido, los usuarios podrn desactivar manualmente desde el propio
dispositivo mvil la poltica establecida por el administrador o tendrn que introducir una
contrasea establecida por el administrador para poder eliminar la poltica.
17.3.2 Tipos de polticas de administracin de dispositivos mviles

Existen cuatro tipos de polticas de administracin de dispositivos mviles disponibles. Cada una de
ellas afecta a un conjunto de caractersticas y configuraciones del dispositivo mvil.
- Cdigos de acceso: caractersticas de las contraseas introducidas por el usuario en el

dispositivo mvil, bloqueo del terminal, etc.
- Restricciones: gestin del acceso a los recursos del terminal.
- VPN: configuracin de VPN.
- Wi-Fi: configuracin de la conexin Wifi.
Cdigos de acceso
Campo Descripcin
Nivel de proteccin de los cdigos de Permite definir la fortaleza mnima de la

acceso contrasea elegida por el usuario.
Longitud mnima de los cdigos de acceso
Establece el nmero mnimo de caracteres no

Nmero mnimo de caracteres complejos alfanumricos necesarios para dar por vlida
una contrasea nueva.
Antigedad mxima de los cdigos de

Duracin mxima de una contrasea.
acceso
Bloqueo automtico
El dispositivo mantiene un histrico de

contraseas ya utilizadas por el usuario para
Historial de cdigos de acceso
evitar su repeticin al elegir una contrasea
nueva.
Nmero mximo de intentos fallidos
Restricciones
P g i n a 216 | 278
Campo Descripcin
Permitir el uso de cmaras Deshabilita las cmaras y elimina los iconos
correspondientes de la pantalla de inicio. Impide
que los usuarios puedan sacar fotos, vdeos o utilizar
FaceTime.
Permitir la instalacin de aplicaciones Deshabilita App Store y elimina el icono de App
Store de la pantalla de inicio. Impide que los usuarios
puedan instalar o actualizar ninguna aplicacin
mediante App Store o iTunes.
Permitir la captura de pantalla Permite que el usuario haga capturas de pantalla.
Permitir el marcado por voz Permite que el usuario marque mediante comandos
de voz.
Permitir FaceTime Permite que el usuario haga o reciba video
llamadas con FaceTime.
Permitir sincronizacin automtica en Permite al dispositivo sincronizar automticamente
itinerancia las cuentas incluso cuando el dispositivo se
encuentre en itinerancia.
Permitir Siri Permite el uso de Siri.
Permitir Siri mientras est bloqueado Permite el uso de Siri cuando el dispositivo est
bloqueado.
Permitir notificaciones de Passbook Permite el uso de Passbook cuando el dispositivo
mientras est bloqueado est bloqueado
Permitir compras desde aplicaciones Permite la compra a travs de aplicaciones internas.
Obligar a los usuarios a introducir la Solicita la contrasea de iTunes cada vez que se
contrasea de iTunes Store para todas realiza una descarga.
las compras
Permitir el juego multijugador Permite participar en juegos multijugador.
Permitir aadir amigos de Game Permite aadir amigos a Game Center.
Center
Mostrar Control Center en la pantalla Permite acceder a Game Center cuando el
de bloqueo (iOS 7) dispositivo est bloqueado.
Mostrar Notification Center en la Muestra el Centro de Notificaciones cuando el
pantalla de bloqueo (iOS 7) dispositivo est bloqueado.
Mostrar vista Today en la pantalla de Muestra la vista Hoy del Centro de Notificaciones
bloqueo (iOS 7) cuando el dispositivo est bloqueado.
Permitir documentos de aplicaciones Permite compartir y utilizar datos de una aplicacin
administradas en aplicaciones no corporativa en una aplicacin personal no
administradas (iOS 7) distribuida por la empresa.
Permitir documentos de aplicaciones Permite compartir y utilizar datos de una aplicacin
no administradas en aplicaciones personal en una aplicacin corporativa distribuida
administradas (iOS 7) por la empresa.
Permitir el uso de iTunes Store Permite acceder a iTunes Store.
Permitir el uso de Safari Permite el uso de Safari.
Activar la opcin de autorrellenar en Permite la opcin de auto-completado.
Safari
Forzar la advertencia de fraude en Safari mostrar una advertencia cuando el usuario
Safari visite un sitio Web fraudulento o peligroso.
Activar javascript en Safari Permite JavaScript.
P g i n a 217 | 278
Bloquear ventanas emergentes en Permite las ventanas emergentes.

Safari
Permitir la copia de seguridad en Permite hacer copias de seguridad de datos.
iCloud
Permitir la sincronizacin de Permite la sincronizacin de documentos.
documentos con iCloud
Permitir la sincronizacin con iCloud Permite la sincronizacin automtica con iCloud de
Keychain (iOS 7) los nombres de usuario, contraseas, nmeros de
tarjeta de crdito, etc.
Permitir transmisin de fotos Permite transmitir fotografas va streaming
Permitir transmisiones compartidas Permite compartir secuencias de streaming.
Permitir el envo de datos de Permite enviar informacin de diagnstico a Apple.
diagnstico a Apple
Permitir al usuario que acepte Permite el uso de certificados TLS que no sean de
certificados TLS no fiables confianza.
Forzar copia de seguridad cifrada Fuerza el cifrado de las copias de seguridad.
Permitir actualizaciones automticas Permite la actualizacin automtica de los
para certificar la configuracin de certificados de confianza.
confianza (iOS 7)
Forzar seguimiento limitado de Limita el seguimiento de anuncios en el dispositivo.
anuncios (iOS 7)
Permitir huella dactilar para Permite desbloquear el dispositivo con la huella
desbloquear (iOS 7) dactilar.
Permitir msica y podcasts explcitos Permite msica y podcasts explcitos.
Calificar aplicaciones Permite utilizar aplicaciones segn su clasificacin.
Calificar pelculas Permite ver pelculas segn su clasificacin.
Calificar programas de televisin Permite ver programas de TV segn su clasificacin.
Mostrar iMessage Permite el uso de iMessages.
Permitir la eliminacin de aplicaciones Permite la desinstalacin de aplicaciones.
Permitir Game Center Permite el uso de Game Center.
Permitir Bookstore Permite acceder a la tienda de iBooks.
Permitir contenidos erticos de Permite la descarga de contenidos etiquetados
Bookstore como erticos.
Permitir la instalacin de perfiles de
configuracin de interfaz
Permitir la modificacin de la Permite al usuario modificar la configuracin de sus
configuracin de las cuentas (iOS 7) cuentas: aadir y eliminar cuentas de correo,
modificar la configuracin de iCloud, iMessages,
etc.
Permitir AirDrop (iOS 7) Permite compartir documentos con AirDrop.
Permitir cambios en el uso de datos Restringe el consumo de datos mviles para algunas
mviles para las aplicaciones (iOS 7) aplicaciones especficas.
Permitir contenido generado por el Permite a Siri consultar contenido de la
usuario en Siri Web (Wikipedia, Bing y Twitter).
Permitir la modificacin de la Permite modificar la configuracin de "Find my
configuracin de Find My Friends Friends".
P g i n a 218 | 278
Permitir el emparejamiento de hosts Permite emparejar el dispositivo con cualquier otro

equipo. Si la opcin est deshabilitada, slo ser
posible emparejar el dispositivo con un host que
disponga de Apple Configurator.
VPN
Campo Descripcin
Nombre de la conexin Nombre de la conexin VPN.
Tipo de conexin Tipo de VPN (L2TP, PPTP, IPSec).
Servidor Direccin IP del servidor de VPN.
Secreto compartido Secreto compartido entre el servidor y el

cliente.
Autenticacin del usuario Mtodo de autenticacin: contrasea o

esquema de clave pblica privada.
Cuenta Cuenta del usuario para autenticar la

conexin.
Tipo de proxy Configura el proxy a utilizar con la conexin

VPN.
Wifi
Campo Descripcin
SSID Establece el Service Set IDentifier.
Seguridad Tipo de seguridad de la red inalmbrica.
Contrasea Contrasea de la red inalmbrica.
Tipo de proxy Configura el proxy a utilizar con la conexin

Wi-Fi.
17.4. Herramientas para la gestin remota de dispositivos mviles
A continuacin, se detallan las herramientas disponibles desde la consola, su modo de

funcionamiento y sus beneficios asociados.
Las funcionalidades especficas de la consola se muestran nicamente en el Nivel Dispositivo que

se corresponde al dispositivo que queremos administrar.
Al mostrar el dispositivo en la consola la Barra de acciones y la barra de pestaas, se adaptan de

forma automtica habilitando las nuevas acciones disponibles.
P g i n a 219 | 278
17.4.1 Borrado del dispositivo (Dispositivo Wipe)

Esta caracterstica permite devolver el dispositivo a su estado original para prevenir el robo de
informacin en caso de prdida o sustraccin, o ante casos de mal funcionamiento del terminal.
Todos los datos personales del terminal, programas instalados por el usuario, configuraciones
particulares y modificaciones se perdern de forma irreversible. El estado del terminal se revierte
al original entregado de fbrica.
17.4.2 Geolocalizacin
Representa la posicin del dispositivo en un mapa. Las coordenadas del dispositivo para situarlo en
un punto del mapa son obtenidas de diferentes formas en funcin de los recursos disponibles del
dispositivo, siendo muy variable su nivel de precisin. A continuacin, se listan las tecnologas
soportadas, ordenadas de mayor a menor precisin.
- GPS (Global Positioning System)
- WPS (Wifi Position System)
- GeoIP
Los dispositivos posicionados con GeoIP pueden aparecer en localizaciones totalmente diferentes
a donde se encuentran realmente.
17.4.3 Bloqueo del dispositivo (Lock Device)

El bloqueo del dispositivo apaga la pantalla del dispositivo, y si estaba establecido un PIN de
seguridad se le solicitara de nuevo al usuario cuando active el mvil. Este bloqueo del dispositivo
resulta til en caso de robo del terminal.
17.4.4 Desbloqueo del dispositivo (Unlock Device)

En el caso de que el usuario haya olvidado su contrasea, esta funcionalidad resetea el PIN.
17.4.5 Poltica de contrasea (Password Policy)

Esta funcionalidad trabaja en conjuncin con la de bloqueo del dispositivo, ya que obliga al dueo
del terminal a establecer una contrasea (PIN). Una vez establecida, el administrador podr
bloquear el dispositivo si es robado, de forma que al encenderlo de nuevo se pedir la contrasea
establecida por su legtimo dueo.
Esta funcionalidad lanza de forma remota un requerimiento al usuario para establecer el PIN, no
permite al administrador establecerlo desde la consola.
17.4.6 Auditorias
Las auditorias funcionan de la misma manera que en dispositivos Windows, quedando totalmente
integradas en la consola. De esta manera, por ejemplo, se pueden aplicar filtros a dispositivos
P g i n a 220 | 278
mviles en base a los programas instalados.
El agente instalado en el dispositivo mvil recaba toda la informacin de hardware y software y

notifica los cambios al servidor, que los muestra en la consola bajo la pestaa Auditora.
El apartado Hardware muestra la informacin relevante del dispositivo mvil:
- Sistema operativo y versin.
- Modelo.
- ICCID (Integrated Circuit Card ID, identificador internacional de la SIM).
- Operador de la SIM instalada.
- Nmero de telfono de la SIM instalada.
- Almacenamiento (memoria interna y SD instaladas).
- Adaptadores de red instalados (generalmente Wifi).
En el apartado Software se muestran todos los paquetes instalados en el terminal.
En el apartado Registro de cambios se muestran los cambios a nivel hardware y software que se
han producido en el dispositivo mvil.
17.4.7 Informes
Los Informes ofrecidos se adaptan al tipo de dispositivo.
El comportamiento de la pestaa Informes es idntico al del resto de dispositivos Windows y Mac.
P g i n a 221 | 278
18. Registro de
actividad
Registro de actividad en el Nivel Cuenta
Registro de actividad general
Registro de actividad en el Nivel
Dispositivo
P g i n a 222 | 278
18.1. Introduccin
Systems Management mantiene un registro de la actividad desarrollada por los administradores del
servicio. Con este registro se puede comprobar los cambios que se realizaron en los dispositivos de
los usuarios, quien los realizo y en qu momento.
El registro de actividad est distribuido en tres secciones de la consola, dependiendo del nivel de
detalle que se quiera conseguir.
18.2. Registro de actividad del Nivel Cuenta
Se accede desde el men general Cuenta haciendo clic en la pestaa Informes y despus en el
selector Actividad.
El registro de actividad del nivel Cuenta muestra nicamente los movimientos de los dispositivos
entre zonas, indicando la fecha y hora del movimiento.
18.3. Registro de actividad general de usuario
El registro de actividad general permite visualizar las acciones ms importantes realizadas por los
administradores de red sobre la consola de administracin.
Se accede al registro de actividad general de usuario desde el men general Ajustes haciendo
clic en la pestaa Usuarios y despus en el selector Registro de actividad.
P g i n a 223 | 278
18.3.1 Listado de actividades

Consiste en una tabla - listado de actividad, con la siguiente informacin por cada accin
registrada:
- Casilla de seleccin: permite seleccionar registros de la lista para realizar sobre ellas
acciones como exportar a Excel los registros seleccionados.
- Fecha / hora: Fecha, hora y huso horario del registro de la accin.
- Usuario: usuario de Systems Management utilizado por el administrador para realizar la

accin.
- Direccin IP: Direccin IP desde la cual el administrador se conect a la consola
- Detalles: muestra la entidad de Systems Management sobre la cual se realiz la accin y el

tipo de accin que fue ejecutada.
- Parmetros: muestra los campos y los valores que la accin aplic a la entidad afectada.
18.3.2 Filtrado y bsqueda de actividades

Para facilitar la bsqueda de actividades se implementan las herramientas mostradas a
continuacin:
Fecha
Permite seleccionar un intervalo de tiempo de varias formas diferentes atendiendo a la precisin y
velocidad de configuracin del filtro
- Rpido: seleccionando uno de los intervalos pre configurados por defecto: ltimas 24
horas, ltimos 2 das, ltimas dos semanas, ltimo mes, ltimos dos meses, ltimos 6 meses.
- Custom Range: permite seleccionar de forma libre el inicio y el final del intervalo.
P g i n a 224 | 278
Usuarios
Muestra un desplegable donde se puede elegir un usuario. Al elegir un usuario se mostrar
nicamente el registro de su actividad.
Bsqueda
Cuadro de texto que permite filtrar por el contenido de los campos registrados.
18.4. Registro de actividad del Nivel Dispositivo
El registro de actividad del nivel dispositivo permite visualizar las acciones realizadas sobre un
dispositivo concreto sin importar el usuario / administrador que las ejecut.
El acceso a este registro se puede realizar de dos maneras: desde la pestaa Resumen del nivel
dispositivo (men general Zonas, seleccionando la zona que contiene el dispositivo y haciendo clic
en el dispositivo indicado) y desde la pestaa Informes, haciendo clic en el selector Registro de
actividad.
En ambos casos se muestra un listado de acciones, una entrada por actividad, con la siguiente
informacin:
- Tipo: indica el tipo de actividad realizada sobre el dispositivo mediante un icono.
Escritorio remoto por RDP.
Captura remota de pantalla.
Lanzamiento de tarea.
Apertura de Shell remota.
Escritorio remoto por VNC.
Transferencia de ficheros.
- Nombre: nombre de la actividad.
P g i n a 225 | 278
- Iniciado: Fecha de comienzo de la actividad
- Finalizado: Fecha de finalizacin de la actividad
- Estado: estado de la actividad
Resultados: muestra el resultado de la intervencin del administrador haciendo clic en

el icono
Progreso: Si la actividad es una tarea se aade una barra de progreso indicado su

estado
Stdout: Si la tarea configurada muestra datos en la salida estndar como resultado de

su ejecucin se muestran haciendo clic en el icono.
Stderr: Si la tarea configurada muestra datos en la salida estndar como resultado de su

ejecucin se muestran haciendo clic en el icono.
P g i n a 226 | 278
19. Informes
Acceso a la funcionalidad de informes
Generacin de informes
Caractersticas de los informes y tipos de
informacin contenida
Informes ejecutivos
Informes de actividad
Informes de alertas
Informes de inventario
Informes de estado
Informes de gestin de parches
Otros informes
P g i n a 227 | 278
19.1. Introduccin
Systems Management permite visualizar de mltiples maneras la informacin recogida del parque
informtico, y una de ellas es a travs del sistema de informes.
El sistema de informes permite volcar el estado de los dispositivos en pdfs entregables, con una
informacin de detalle configurable dependiendo de las necesidades y del pblico al que vaya
dirigido. Tambin se puede volcar la informacin en formato .xls en caso de que se desee gestionar
mediante herramientas externas la informacin de detalle contenida en el informe.
Existen ms de 50 informes que cubren todos aspectos gestionados por Systems Management. En
este captulo se muestra la manera de seleccionar el informe adecuado para cada pblico
objetivo, as como se describe cada informe de forma general.
19.2. Acceso a la funcionalidad de informes
El sistema de informes se encuentra accesible en los tres niveles de Systems Management. El grado
de detalle de la informacin variar dependiendo del nivel elegido, as como el mbito de los
dispositivos que participarn con informacin en el informe.
No todos los informes estn disponibles en todos los niveles; muchos de ellos solo se ajustan a
dispositivos particulares (Nivel dispositivo) o tienen ms sentido para una zona o para toda la
cuenta administrada.
Los tres niveles de informes son accesibles desde la pestaa Informes del men de pestaas. Si el
men de pestaas es accedido desde el men general Cuenta se mostrar una ventana con los
informes accesibles para el nivel. De la misma forma seleccionando una zona concreta o un
dispositivo, la pestaa Informes mostrar los informes accesibles al Nivel Zona y para el nivel
Dispositivo respectivamente.
19.3. Generacin de informes
La generacin de informes puede ser bajo demanda o programada.
19.3.1 Generacin de informes bajo demanda
Haciendo clic en los iconos del listado de informes en la pestaa Informes se lanzar una
recopilacin de datos en segundo plano que terminar con la visualizacin de un popup de
descarga en la esquina superior derecha de la pantalla
P g i n a 228 | 278
Se pueden lanzar tantas generaciones de informes como sean necesarias a lo largo del tiempo.
19.3.2 Generacin de informes programados

La generacin de informes programada es accesible haciendo clic en el icono de la barra de
acciones de la pestaa Informes.
Se mostrar una nueva ventana con la informacin necesaria para programar la ejecucin de uno
o varios informes
- General
Nombre: nombre de la tarea programada de generacin de informes
Descripcin
Calendario: permite determinar cundo se ejecutar la tarea de generacin de

informes
Activado: permite activar o desactivar las configuraciones de generacin de informes

con el objetivo de tenerlas preparadas, pero sin que generen ruido innecesario.
- Informes: permite seleccionar los informes a generar, en pdf y / o en excel
- Destinatarios de correo electrnico

P g i n a 229 | 278
Asunto
Cuerpo
Destinatarios de informes de cuenta predeterminados: enva los informes a las cuentas

de correo definidas para toda la cuenta de Systems Management, configurables en la
seccin Destinatarios de correo del men general Ajustes
Destinatarios predeterminados de los informes de zona: enva los informes a las cuentas
de correo definidas para la zona, configurables en la seccin Destinatarios de correo
del men de pestaas Configuracin, dentro de la zona seleccionada.
Destinatarios adicionales: permite aadir cuentas de correo adicionales a las

configuradas a nivel de Zona o Cuenta
19.4. Caractersticas de los informes y tipos de informacin contenida
Los informes estn definidos por parmetros y caractersticas predefinidas que es necesario
conocer para poder generar el informe ms adecuado. Los parmetros quedan reflejados en el
nombre del informe y en el nivel (Cuenta, Zona o Dispositivo) en el que fueron creados.
A continuacin, se indican los parmetros que definen un informe
- Nivel de creacin
- Intervalo
- Tipo de informe
19.4.1 Nivel de creacin

El nivel de creacin (Cuenta, Zona o Dispositivo) se utiliza para definir el mbito del informe.
- Cuenta: abarca todos los dispositivos de la cuenta.
- Zona: abarca los dispositivos de la zona elegida.
- Dispositivo: abarca el dispositivo seleccionado.
19.4.2 Intervalo
Permite determinar el rango temporal de los sucesos que abarcar el informe. El intervalo viene
definido en el nombre del informe mediante el prefijo x day.
- 30 day: contiene informacin de los ltimos 30 das. El informe abarca los datos
correspondientes hasta el da anterior a su generacin.
- 7 Day: contiene informacin de los ltimos 7 das. El informe abarca los datos
correspondientes hasta el da anterior a su generacin.
- Sin prefijo: informes que no consolidan informacin a lo largo del tiempo, sino que muestran
el estado de los dispositivos en el momento en que se genera el documento.
P g i n a 230 | 278
En algunos casos el informe abarca semanas o meses vencidos. Estos casos se indican en la
descripcin del informe y se corresponden con aquellos utilizados por los partners (VAR o MSP) y
destinados a clientes finales para justificar las intervenciones del periodo de facturacin.
19.4.3 Tipo de informe

El tipo de informe se indica en el nombre y refleja los aspectos del parque informtico que cubre.
A continuacin, se muestran los diferentes tipos de informe y ms adelante en este captulo se
agrupan los diferentes informes segn su tipo, explicando cada uno de ellos.
Executive
Los informes ejecutivos renen en un mismo documento resmenes consolidados de varios
aspectos de la red administrada. Son tiles para determinar el estado de la red de forma rpida,
sin entrar en demasiado detalle, y para mostrar tendencias y evoluciones.
Activity
Muestran la actividad de los administradores de red gestionando los dispositivos de la empresa.
Dependiendo del informe la actividad se puede desglosar en las siguientes partidas:
- Tareas
- Lneas de comando remotas
- Soporte remoto
- Notas
Alert
Muestran las alertas generadas por monitores y otros componentes, que permiten a su vez
determinar el buen funcionamiento del parque informtico. Tambin muestran la productividad
tanto de los empleados que ven disminuidos los tiempos de parada por fallos de sus dispositivos,
como la de los tcnicos de IT, medida en el tiempo medio de resolucin de incidencias.
Inventariado
Permite recopilar los activos gestionados por el departamento de IT, tanto hardware como
software, y as determinar si hay tecnologa en el parque informtico ya obsoleta o con alta
probabilidad de fallo que deba de ser sustituidos por componentes ms modernos.
Health
Refleja propensin a problemas de los dispositivos, dependiendo de parmetros como la existencia
de antivirus, falta de aplicacin de parches crticos etc
Performance
Indican la evolucin del consumo de CPU, disco duro y otros parmetros que dan indicios del buen
funcionamiento del equipo.
Patch management
P g i n a 231 | 278
Estos informes reflejan el nivel de parcheo de los equipos de la red administrada: que parches
faltan, cules de ellos son crticos y que rol tienen los dispositivos de la red.
Otros informes
Bajo esta categora se engloban informes que no encajan claramente en ninguna de las anteriores
19.5. Informes Ejecutivos
19.5.1 30/7 Day Account Executive Summary (Account)

Intervalo: ltimos 7 o 30 das
mbito: Cuenta
Informacin
- Las 5 zonas principales por nmero de actividades
- Las 5 zonas principales por nmero de alertas
- Por cada zona:
Actividades totales
Alertas por categora
Actividad de cada usuario
19.5.2 30 Day - Executive Summary Report (Site Level)

mbito: Zona
Informacin:
- Informacin general del estado actual de los servidores:
Inventario
Uso de disco
Estado de los parches
Parches crticos no instalados
Tiempo activo
- Informacin general del estado actual de las estaciones:
Recomendaciones de sustituciones
Sistemas operativos en uso
Comprobaciones de inventario
- Detalles:
P g i n a 232 | 278
Inventario de hardware de las estaciones
Uso de disco
Estado de los parches y parches crticos no instalados
- Listas:
Dispositivos de red administrados
Dispositivos mviles administrados
- Resumen de:
Alertas de monitorizacin (totales por categora)
Actividad en los dispositivos (totales por categora, tiempo total y nmero de

actividades de los 5 dispositivos principales)
19.5.3 30/7 Day Site Executive Summary (Site)

mbito: Zona
Informacin:
- Actividades y tiempos totales por categora
- Los 5 dispositivos principales por nmero de actividades
- Informacin de cada actividad, por dispositivo
19.5.4 30 Day - Executive Summary Report - Only Servers and Workstations (Site
Level)
- Estado de los servidores:
Inventario
Uso de disco
Tiempo activo
- Estado de las estaciones:
Recomendaciones de sustituciones
Sistemas operativos en uso
Comprobaciones de inventario
- Detalles de las estaciones:
Inventario de hardware
Uso de disco
P g i n a 233 | 278
19.6. Informes de Actividad
19.6.1 30/7 Day Site Activity Summary

mbito: Zona
Informacin:
- Los 5 dispositivos principales por nmero de actividades
- Informacin de cada actividad, por dispositivo
19.6.2 30 Day/7 Account Activity Summary

mbito: Cuenta
Informacin:
- Las 5 zonas principales por nmero de actividades
- Por cada zona
Lista de actividades por categora, con totales y cantidades detalladas
19.6.3 Site Activity

Intervalo: ltimos 30 das
mbito: Zona
Informacin:
- Lista las tareas, notas y sesiones de control remoto
19.6.4 30/7 Day Account User Summary

mbito: Cuenta
Informacin:
- Lista de actividades por categora, con totales y cantidades detalladas
- Por cada nombre de usuario:
Actividad de la zona, hora de comienzo y fin, y tiempo total.
P g i n a 234 | 278
19.6.5 Remote Activity

Intervalo: ltimo mes vencido
mbito: Cuenta
Informacin:
- Lista todas las sesiones de control remoto:
Nombre de usuario, zona y nombre de host, hora de comienzo y fin, tiempo total,
duracin, y herramienta empleada en el control remoto.
19.6.6 Site Remote Takeover Report

mbito: Zona
Informacin:
- Lista todas las sesiones de control remoto:
Nombre de usuario, zona y nombre de host, hora de comienzo y fin, tiempo total,
duracin, e icono de la herramienta empleada en el control remoto.
19.6.7 30/7 Day Device Activity Summary

mbito: Dispositivo
Informacin:
- Detalles de cada evento de la actividad:
Nombre de usuario
Hora de comienzo y fin
Tiempo total
19.7. Informes de Alertas
19.7.1 30/7 Day Site Alert Summary

mbito: Zona
Informacin:
P g i n a 235 | 278
- Nmero total de alertas y tiempo medio de respuesta por categora.
- Por cada alerta:
Prioridad, hora y fecha de la alerta, hora de finalizacin y tiempo de respuesta.
19.7.2 30/7 Day Account Alert Summary

mbito: Cuenta
Informacin:
- 5 zonas principales por nmero de alertas.
- Por cada zona:
Alertas por tipo, con nmero total y tiempo total.
19.7.3 30/7 Day Device Alert Summary

mbito: Dispositivo
Informacin:
- Nmero total de alertas y tiempo medio de respuesta por categora.
- Por cada alerta:
Prioridad, hora y fecha de la alerta, hora de finalizacin y tiempo de respuesta.
19.7.4 Monitor Alerts Report (Device Level)

Intervalo: Actual
mbito: Dispositivo
Informacin:
- Para cada tipo de alerta:
Mensaje de la alerta, prioridad y hora de la alerta.
19.7.5 Monitor Alerts Report (Site Level)

Intervalo: Actual
mbito: Zona
Informacin:
- Indica el nombre del dispositivo, tipo de alerta, mensaje y prioridad, as como fecha/hora
de la alerta.
P g i n a 236 | 278
19.7.6 Monitor Alerts Report (Account Level)

Intervalo: Actual
mbito: Cuenta
Informacin:
- Indica el nombre del dispositivo, zona, nmero total de alertas activas, y nmero de alertas
activas por prioridad.
19.8. Informes de Inventario
19.8.1 Computer Summary

Intervalo: Actual
mbito: Zona
Informacin:
- Por cada equipo:
Nombre, sistema operativo y Service Pack
Memoria, procesador, letra
Espacio total de las unidades, cantidad y porcentaje de espacio libre.
19.8.2 Critical 3rd-Party Software Summary Report

Intervalo: Actual
mbito: Zona
Informacin:
- Lista todos los dispositivos Windows y Mac de la zona con un agente PCSM instalado.
Por cada dispositivo se incluyen las versiones de los programas ms comnmente

utilizados instalados en el equipo.
Skype
QuickTime
Java
Adobe Acrobat Reader
Mozilla Firefox
Adobe Flash
Adobe Air
Adobe Shockwave
P g i n a 237 | 278
Google Chrome
Silverlight
19.8.3 Site Serial Numbers

Intervalo: Actual
mbito: Zona
Informacin:
- Indica cada dispositivo con su nmero de serie
19.8.4 Account Server IP Information

Intervalo: Actual
mbito: Cuenta
Informacin:
- Direccin IP de todos los servidores.
19.8.5 Account Server Storage

Intervalo: Actual
mbito: Cuenta
Informacin:
- Informacin grfica de la capacidad de almacenamiento de los servidores:
Etiqueta y tamao de la unidad
Cantidad y porcentaje de espacio
19.8.6 Site Server Storage

Intervalo: Actual
mbito: Zona
Informacin:
- Por cada servidor:
Letra de la unidad
Tamao
Cantidad y porcentaje de espacio libre.
P g i n a 238 | 278
19.8.7 Site Software

Intervalo: Actual
mbito: Zona
Informacin:
- Para cada software instalado:
Nmero de instalaciones
19.8.8 Site Software and Hotfixes

Intervalo: Actual
mbito: Zona
Informacin:
- Por cada software instalado:
Hotfixes y actualizaciones
Nmero de instalaciones.
19.8.9 Software Audit Report

Intervalo: Actual
mbito: Zona
Informacin:
- Por cada dispositivo en la zona:
Software instalado
Versin del software.
19.8.10 User Software Install

mbito: Zona
Informacin:
- Por cada software instalado:
Nombre del software
Versin
Cambios (aadido o eliminado)
P g i n a 239 | 278
Fecha de la accin
19.8.11 Site Storage

Intervalo: Actual
mbito: Zona
Informacin:
- Por cada dispositivo:
Nombre
Letra
Tamao
Cantidad y porcentaje de espacio libre
19.8.12 Site IP Information

Intervalo: Actual
mbito: Zona
Informacin:
Nombre del adaptador
Direccin IP
19.8.13 Detailed Computer Audit

mbito: Cuenta
Informacin:
- Por cada equipo:
Informacin de hardware: fecha y etiqueta del dispositivo, nmero de serie, memoria,

placa madre, BIOS, procesador, vdeo
Dominio y nombre de usuario
Informacin del antivirus
Fecha del ltimo contacto
Sistema operativo, Windows Update
Direcciones IP y MAC
Tamao de la unidad de disco fsica y espacio libre
P g i n a 240 | 278
19.8.14 Device Summary

Intervalo: Actual
mbito: Dispositivo
Informacin:
Versin y estado del agente
Dominio, ltimo usuario
Fecha de la ltima auditora, fecha en que fue visto por ltima vez
Hardware: fabricante, modelo, ID, placa madre, procesador, memoria,

almacenamiento, adaptador de pantalla y red, e informacin del monitor
Software: sistema operativo, service pack, nmero de serie, software instalado con su
nmero de versin
Seguridad: antivirus, firewall y actualizaciones
19.8.15 Device Change Log

Intervalo: Desde que se instal el agente
mbito: Dispositivo
Informacin:
- Cambios en el sistema:
Fecha en la que se cambi, aadi o elimin software.
Fecha y direccin IP.
19.8.16 Site Device

Intervalo: Actual
mbito: Zona
Informacin:
Direccin IP
Fecha de la ltima actualizacin
Modelo, nmero de serie
ltimo usuario conectado
19.8.17 Inventory Age

Intervalo: Actual
P g i n a 241 | 278
mbito: Zona
Informacin:
- Recomendaciones para la sustitucin de dispositivos en un plazo de 12 meses a 2 aos
- Sistemas operativos en uso
- Listado de cada dispositivo por nombre, ltimo usuario, nmero de serie y fecha de
compilacin
- Avisos por baja memoria, bajo espacio libre en disco o por no haber estado online durante
el mes actual
19.8.18 Microsoft License

Intervalo: Actual
mbito: Zona
Informacin:
- Tipo de software, nombre del producto Microsoft, y nmero de dispositivos con dicho
producto instalado
19.9. Informes de estado
19.9.1 Customer Health Summary

Intervalo: Actual
mbito: Zona
Informacin:
- Resumen de hardware
- Resumen de seguridad
- Resumen de software de mantenimiento
- Reproductores y lectores instalados
- Nmero de dispositivos que han superado o suspendido el test
- Dispositivos con avisos
19.9.2 Exception Report

Intervalo: Actual
mbito: Zona
Informacin:
P g i n a 242 | 278
- Resumen de todos los dispositivos MS Windows:
Sin antivirus actualizado
Sin actualizaciones de MS
Sin firewall
Dispositivos con bajo espacio libre en disco
Dispositivos que no hayan estado online durante el mes actual.
19.9.3 Site Health

Intervalo: Actual
mbito: Zona
Informacin:
- Nmero de dispositivos por sistema operativo:
Nmero de compilacin
- Nmero de dispositivos:
Sin antivirus actualizado
Sin actualizaciones de MS o sin firewall
Con bajo espacio libre en disco o memoria
Que no hayan estado online durante el mes actual
Nombre
ltimo usuario conectado
Estado
19.9.4 Health Report

mbito: Zona
Informacin:
- Informe por servidores y estaciones, con y sin avisos
- Alertas, tareas ejecutadas y duracin de control remoto (minutos)
- Resumen del tiempo de respuesta a las alertas
- Listado de cada dispositivo por nombre de host, direccin IP, y ltimo usuario conectado
- Avisos de equipos con antivirus y anti-spyware desactualizado, sin actualizaciones de MS o

sin firewall
- Avisos de equipos con bajo espacio libre en disco y que no hayan estado online durante el
mes actual.
P g i n a 243 | 278
19.10. Informes de Gestin de Parches
19.10.1 Patch Management Activity Report

mbito: Zona
Informacin:
Nmero de parches publicados, instalados y pendientes de instalacin
Porcentaje de parches pendientes de instalacin y nmero de alertas
- Dispositivos a los que les faltan parches
- Resumen y anlisis de los dispositivos completamente parcheados y a los que les faltan
parches por instalar
- Lista detallada de parches por dispositivo:
Nombre
Severidad
Estado de instalacin
19.10.2 Patch Management Detailed Report

Intervalo: Actual
mbito: Zona
Informacin:
Nmero de parches disponibles, instalados y no instalados
Porcentaje de parches no instalados y nmero de alertas
- Dispositivos a los que les faltan parches
- Resumen y anlisis de los dispositivos a los que les faltan parches por nmero de parches
necesarios
- Lista detallada de parches por dispositivo:
Nombre
Severidad
Estado de instalacin
19.10.3 Patch Management Summary Report

Intervalo: Actual
mbito: Zona
P g i n a 244 | 278
Informacin:
- Porcentaje de dispositivos con todos los parches instalados, o a los que les falten un
nmero especfico de parches
- Dispositivos a los que les faltan parches y nmero de parches no instalados
Nmero de parches disponibles, instalados y no instalados
19.11. Otros informes
19.11.1 Site User-Defined Fields

Intervalo: Actual
mbito: Zona
Informacin:
- Informe sobre los campos personalizados de la zona
19.11.2 Server Performance Report (Site Level)

mbito: Zona
Informacin:
- Muestra el rendimiento de cada servidor en relacin a los siguientes aspectos:
CPU
Memoria
Disco
Uso medio de CPU y memoria
Diferencial del espacio disponible en disco
19.11.3 Server Performance Report (Account Level)

Intervalo: Actual
mbito: Cuenta
Informacin:
- Muestra el rendimiento de cada servidor en relacin a los siguientes aspectos:
CPU
P g i n a 245 | 278
Memoria
Disco
Uso medio de CPU y memoria
Diferencial del espacio disponible en disco
P g i n a 246 | 278
20. Seguridad y
control de
acceso al
servicio
Autenticacin en dos fases
Poltica de contraseas
Restriccin por IP del acceso a la Consola
Restriccin por IP del Agente al Servidor
P g i n a 247 | 278
20.1. Introduccin
Para mejorar la seguridad del acceso al servicio el administrador dispone de varias herramientas,
entre las que se encuentran:
- Activacin del sistema autenticacin en dos fases.
- Establecimiento de una poltica de contraseas.
- Restriccin por IP del acceso a la consola.
- Restriccin por IP del agente al servidor.
20.2. Autenticacin en dos fases
Autenticacin en dos fases obliga al uso de un segundo dispositivo para validar las credenciales
del administrador introducidas en la pantalla de login de la consola. De esta forma, adems de
introducir sus credenciales, el administrador deber proveer un cdigo personal que se genera
cada minuto de forma automtica en su dispositivo mvil.
La autenticacin en dos fases nicamente afecta al acceso a la consola y, por tanto, est
destinado al administrador de la red. Ni los usuarios ni los administradores de red que acceden a
otros dispositivos a travs del agente se ven afectados por las configuraciones aqu descritas.
20.2.1 Requisitos para su funcionamiento

- Dispositivo mvil compatible con una aplicacin para la generacin de tokens.
- Aplicacin gratuita Google Authenticator o compatible instalada en el dispositivo mvil.
20.2.2 Configuracin
A continuacin, se indican los pasos para activar la autenticacin en dos fases en la cuenta del
administrador que ha hecho login en la consola:
- En el men general Cuenta, Datos hacemos clic en Habilitar autenticacin en dos fases.
P g i n a 248 | 278
- Aparecer un cdigo QR en pantalla y un espacio para introducir el token. Este token ser
generado por la aplicacin Google Authenticator. En caso de no disponer de una
aplicacin de autenticacin capaz de leer un cdigo QR, se puede activar la casilla para
que el sistema enve un cdigo QR a la direccin de correo del administrador,
especificada en esa misma ficha.
- Instalar la aplicacin Google Authenticator desde la Google Play en el dispositivo mvil

propiedad del administrador que accede a la consola (ver Instalacin de Google
Authenticator, ms adelante en este captulo).
- Tocar en Iniciar configuracin y en escanear el cdigo de barras mostrado por la consola.
P g i n a 249 | 278
Si no se tiene instalada ninguna aplicacin de escaneo de cdigos de barras, la aplicacin

sugerir instalar el programa gratuito ZXing Barcode Scanner.
- Una vez escaneado el cdigo QR, la aplicacin comienza a generar tokens cada 30
segundos. A continuacin, es necesario introducir un token en el espacio indicado en el
formulario de login de la consola. Una vez hecho esto, se activar completamente la
autenticacin en dos fases.
- A partir de este momento el administrador nicamente podr acceder a su cuenta si

introduce sus credenciales correctamente y un token vlido.
20.2.3 Instalacin de Google Autheticator

Para la instalacin de Google Autheticator en un dispositivo mvil compatible con Android sigue
los pasos mostrados a continuacin:
- Descarga de la aplicacin de Google Play
- Una vez iniciada la aplicacin pulsar Begin Setup
- Pulsar en Scan a barcode para escanear el cdigo QR mostrado en la consola
P g i n a 250 | 278
- La aplicacin comenzar a generar token de forma automtica. Cada token tiene un

periodo de validez de 30 segundos.
20.2.4 Habilitar Autenticacin en dos fases para todas las cuentas

Una vez habilitada la autenticacin en dos fases para la propia cuenta de acceso del
administrador, es posible forzar su uso al resto de cuentas de administracin creadas en la consola.
Para ello, haz clic en el men general Cuenta, Ajustes, Requerir autenticacin en dos fases.
P g i n a 251 | 278
Para forzar el uso de la autenticacin en dos fases al resto de cuentas de acceso, es necesario
que la cuenta desde la que se realiza la configuracin tenga ya habilitado el uso de la
autenticacin en dos fases.
Cada vez que un usuario sin la autenticacin en dos fases configurado acceda a la consola, se le
mostrar un mensaje de advertencia, impidiendo la navegacin.
20.2.5 Desactivar la autenticacin en dos fases desde la pantalla de login

Desde la pantalla de login, es posible desactivar el servicio de autenticacin en dos fases. Para
ello, es necesario ingresar el usuario y contrasea correctamente, momento en que se mostrar la
pantalla de peticin de token. En la parte inferior se mostrar el link Disable TOTP. Al hacer clic en
el link, el servidor enviar un SMS con un cdigo vlido solo durante 10 minutos al nmero de
telfono configurado en el sistema. Al introducir el cdigo, el servicio de autenticacin en dos fases
quedar desactivado.
P g i n a 252 | 278
20.3. Poltica de contraseas
Con el objeto de reforzar la seguridad del acceso a la consola, el administrador puede establecer
una poltica de contraseas que obligue a que todas las contraseas elegidas cumplan una serie
de requisitos.
Para configurar una poltica de contraseas hay que acceder al men general Cuentas,
Configuracin y all establecer valores para los campos:
- Vencimiento de contrasea: establece el tiempo mximo de duracin de la contrasea

elegida (30, 60, 90 das o nunca expira).
- Contraseas nicas: el sistema guarda un listado de contraseas por cada cuenta, de

forma que le impide al administrador reutilizarlas al requerir un cambio de contrasea. El
listado/histrico de contraseas guardado tendr la longitud elegida desde 0 (nunca)
hasta 6 entradas.
20.4. Restriccin por IP del acceso a la consola
Para limitar el acceso a la consola a un conjunto de IPs conocidas, en el men general Cuenta,
Ajustes se puede activar la funcionalidad PCSM Console Restriccin de direccin IP indicando
adems en Lista de IP restringidas un listado de IPs desde donde ser posible acceder a la consola.
20.5. Restriccin por IP del Agente al Servidor
Para limitar el acceso de los agentes al servicio, en el men general Cuenta, Ajustes se puede
activar la funcionalidad Agente Restriccin de direccin IP indicando adems en Lista de IP
restringidas un listado de IPs desde donde los agentes podrn acceder al servidor.
P g i n a 253 | 278
21. Apndice A:
cdigo fuente
Captulo 10
Captulo 11
P g i n a 254 | 278
21.1. Captulo 10
Option Explicit
'***********************************************************************
'Quarantine_Monitor v0.99b
'06/03/2013
'By Oscar Lopez / Panda Security
'Target: It monitors changes on PCOP quarantine folder
'Input: PCOP_PATH environment variable
'Output: stdout "Result=n new items detected in PCOP quarantine",
'n is the added file number in the monitored folder
'***********************************************************************
dim WshShell,WshSysEnv
dim objFSO,objFolder,colFiles
dim iCountPast,iCountNow
dim bHit
Dim n
Set WshShell = WScript.CreateObject("WScript.Shell")

Set objFSO = CreateObject("Scripting.FileSistemaObject")
'access to environment variable and quarantine path

On error resume Next
Set WshSysEnv = WshShell.Environment("PROCESS")
Set objFolder = objFSO.GetFolder(WshSysEnv("PCOP_PATH"))
if err.number <> 0 then
'SM didn't send the environment variable
err.clear
WScript.Echo "<-Start Result->"
WScript.Echo "Result=PCOP_PATH variable not defined on SM console or
path not found"
WScript.Echo "<-End Result->"
Set WshShell = nothing
Set WshSysEnv = nothing
Set objFolder = nothing
WScript.Quit(1)
end if
On error goto 0
'it gets the collection that contains the folter files

set colFiles = objFolder.files
On error resume Next

'access to the registry. 10 incremental entries will be created, one per
minute.
n=0
While Err.Number=0 And n < 10
iCountPast= cint(WshShell.RegRead("HKLM\Software\Panda
Security\Monitor" & n))
If err.number<>0 then
WshShell.RegWrite "HKLM\Software\Panda Security\Monitor" & n,
colFiles.count, "REG_SZ"
Else
n=n+1
End If
Wend
Err.Clear
P g i n a 255 | 278
If n=9 Then
iCountPast= cint(WshShell.RegRead("HKLM\Software\Panda
Security\Monitor0"))
iCountNow= cint(WshShell.RegRead("HKLM\Software\Panda
Security\Monitor9"))
if iCountPast < iCountNow then
'there are more items in the folder, it updates the registry and
sends an alert
WScript.Echo "<-Start Result->"
WScript.Echo "Result=" & iCountNow - iCountPast & " new items in
PCOP quarantine"
WScript.Echo "<-End Result->"
bHit=true
end if
For n=0 To 9
WshShell.RegDelete("HKLM\Software\Panda Security\Monitor" & n)
Next
WshShell.RegWrite "HKLM\Software\Panda Security\Monitor0",
colFiles.count, "REG_SZ"
end if
On error goto 0
'finale
Set colFiles = nothing
set objFolder = nothing
set WshShell = nothing
set WshSysEnv = nothing
set objFSO = nothing
if bHit then
WScript.Quit (1)
else
WScript.Quit (0)
end if
P g i n a 256 | 278
21.2. Captulo 11
Option Explicit
'***********************************************************************
'Deploy_documents v0.99b
'12/03/2013
'By Oscar Lopez / Panda Security
'Target: It creates a folder int the user's desktop and copy on it the
'documents to deploy
'Entrada: files to copy
'Salida: error code or OK
'***********************************************************************
Dim CONST_PATH
Dim objFSO,objFolder,colFiles
'Maybe you want to use a global variable for this constant?

CONST_PATH="C:\ACME Documents"
On Error Resume Next
Set objFSO=CreateObject("Scripting.FileSistemaObject")
Set objFolder = objFSO.Getfolder(CONST_PATH)
If Err.Number=0 Then
'the folder already exists, the files won't be copied
WScript.Echo "Deploy unsuccessful: The folder already exists"
WScript.Quit (0)
End If
'the folder will be created in the user's desktop

Err.Clear
Set objFolder = objFSO.CreateFolder(CONST_PATH)
'the documents will be moved to the folder
objFSO.MoveFile "doc1.docx", objFolder.Path & "\doc1.docx"
If Err.Number<>0 Then
WScript.Echo "Deploy unsuccessful: " & Err.Description
WScript.Quit (1)
Else
WScript.Echo "Deploy successful: All files were copied"
WScript.Quit (0)
End If
On Error Goto 0
WScript.Quit (0)
P g i n a 257 | 278
22. Apndice B:
plataformas
soportadas
Plataformas soportadas
Requisitos de Windows detallados
P g i n a 258 | 278
22.1. Plataformas soportadas
Para Windows
- Windows XP SP2 (ediciones Home, Professional, Professional x64, Tablet PC, Media Center,
Starter)
- Windows Vista 32/64-bit (ediciones Starter, Home Basic & Premium, Business, Enterprise,
Ultimate)
- Windows Server 2003 & R2 32/64-bit (ediciones Web, Standard, Enterprise, Datacenter, Small
Business, Home Server)
- Windows 7 (32/64-bit)
- Windows 8/8.1 (32/64-bit)
- Windows 10 (32/64-bit)
- Windows 2008 & R2 32/64-bit (ediciones Standard, Enterprise, Datacenter, Web, Small
Business)
- Windows Server 2012 (64-bit) & Windows Server 2012 R2
Para Apple Macintosh

- Apple OS X 10.6 (Snow Leopard)
- Apple OS X 10.7 (Lion)
- Apple OS X 10.8 (Mountain Lion)
- Apple OS X 10.9 (Mavericks)
- Apple OS X 10.10 (Yosemite)
- Apple OS X 10.11 (El Capitn)
Para Linux
- Fedora 19, 20, 21
- CentOS 6, 7
- Debian 7, 8
- Ubuntu 12, 13, 14, 15
Para telfonos mviles y tablets

- iOS 7 y superiores
- Android 2.3.3
Exploradores compatibles:
La consola PCSM est probada con las dos ltimas versiones de los navegadores listados a
continuacin:
- Internet Explorer
- Google Chrome
- Mozilla FireFox
- Opera
P g i n a 259 | 278
- Safari
Aunque la consola PCSM puede funcionar con versiones de navegadores anteriores u otros
proveedores, solo se ofrece soporte para las versiones de los navegadores que se mencionan en
la lista anterior.
22.2. Requisitos de Windows detallados
El agente Systems Management se ejecuta como un servicio.Net y requiere Windows Installer 3.1 y
el Framework.Net 2.0 o 4.0 para funcionar correctamente.
Windows Installer 3.1 se puede descargar de:
http://www.microsoft.com/en-us/download/details.aspx?id=22
Si el Framework.Net 2.0 o 4.0 no est instalado en el dispositivo Windows, el agente Systems

Management lo descargar e instalar automticamente de la direccin:
http://www.microsoft.com/en-us/download/details.aspx?id=22
Para ms informacin acerca de las versiones y dependencias del Framework.Net consulta:
https://msdn.microsoft.com/en-us/library/bb822049(v=vs.110).aspx
Para la gestin de servidores ESXi es necesaria la instalacin adicional del Framework 3.5.
P g i n a 260 | 278
23. Apndice C:
Componentes
ComStore
P g i n a 261 | 278
23.1. Introduccin
En este captulo se muestran los principales componentes de Systems Management, accesibles

desde la ComStore.
Todos los componentes incluidos en este captulo se ofrecen de forma gratuita y se presentan
divididos en 9 categoras segn su funcionalidad:
- Libreras de software
- Programas de usuario
- Control de licencias
- Monitores de backup
- Monitores de dispositivos de red
- Monitores de equipos y servidores
- Utilidades para tcnicos y administradores de red
- Desinstalacin de software
- Seguridad
Recuerda que para utilizar un componente previamente es necesario hacer clic en el botn
comprar. Con esta accin el componente aparecer en la pestaa componentes del men
general, y a partir de ese momento podr ser utilizado desde una tarea rpida, una tarea
programada o un monitor.
Panda Security mantiene actualizados los componentes publicados en la ComStore y aade

constantemente nuevos componentes que extienden la funcionalidad de Systems Management.
23.1.1 Libreras de software

Esta seccin incluye componentes de software que forman parte del sistema operativo de los
dispositivos de los usuarios, o pertenecen a la categora de libreras utilizadas por otros programas
para su correcto funcionamiento.
Nombre Descripcin Categora Plataforma

Este componente instala o actualiza Adobe
AIR a la ltima versin. Con el motor de
Adobe AIR ejecucin de Adobe AIR podrs disponer de Aplicaciones Mac OS X
tus aplicaciones Web favoritas en todo
momento.
Adobe Flash Este componente instala o actualiza Adobe
Aplicaciones Mac OS X
Player Flash Player a la ltima versin.
Java - Modify Script para activar/desactivar las
auto update actualizaciones automticas de Java Scripts Windows
settings modificando el registro.
Java Runtime Windows,
Aplicaciones
Edition Mac OS X
P g i n a 262 | 278
Coleccin de filtros DirectShow, codecs

K-Lite Codec VFW/ACM y las herramientas necesarias para
Aplicaciones Windows
Pack 11.36 codificar y decodificar formatos de audio y
vdeo
Microsoft .NET
Framework
Shockwave Estndar Web para la reproduccin de
Player contenido multimedia.
Windows,
Silverlight Aplicaciones
Mac OS X
Bonjour permite el descubrimiento automtico
de dispositivos (incluidas impresoras
Bonjour compatibles con Bonjour) y servicios en una Aplicaciones Windows
red local mediante el uso de protocolos IP
estndar de la industria.
Instala un controlador reflejado uVNC en los
Install uVNC
siguientes sistemas operativos Windows: Vista, Scripts Windows
Mirror Driver
7, Server 2008, Server 2008R2, 8, y Server 2012.
Microsoft .NET Resuelve problemas de instalacin de .NET.
Framework http://support.microsoft.com/en-
Scripts Windows
Repair Tool gb/kb/2698555
v1.2
23.1.2 Programas de usuario

Esta seccin muestra los componentes que instalan software comnmente utilizado por los usuarios
en los dispositivos de las empresas.
Los componentes aqu listados llevan incorporados programas freeware o sin licencia, que se
instalarn en los dispositivos de los usuarios al desplegar el componente en cuestin.

7-Zip es un compresor de archivos con un alto
7-Zip Aplicaciones Windows
ndice de compresin.
Adobe Instala o actualiza Adobe Reader a la ltima
Reader versin.
Adobe
Reader Aplicaciones Mac OS X
11.0.11
Adobe Instala o actualiza Adobe Reader a la ltima
Reader DC versin.
Adobe Instala o actualiza tu Mac a la ltima versin
Shockwave (64 bits) de Adobe Shockwave. Aplicaciones Mac OS X
64-Bit
Compatibility El Paquete de Compatibilidad de Microsoft
Pack for the Office es un complemento para Microsoft
2007 Office Office 2000, Office XP y Office 2003 que
System permite abrir, editar y guardar los nuevos
formatos de Word, Excel y Powerpoint
introducidos con Office 2007.
P g i n a 263 | 278
Nota: Puede ser necesario reiniciar el sistema

para completar la instalacin.
Cute PDF CutePDF Writer es la versin gratuita del
Writer 3.0.0.7 software comercial de creacin de PDFs.
CutePDF Writer se instala como si fuera una
impresora ms del sistema.
doPDF 7.3.393 doPDF permite crear archivos PDF mediante el
PDF Converter comando 'Imprimir' de prcticamente Aplicaciones Windows
cualquier aplicacin.
Evernote Evernote permite capturar informacin en
5.8.13.8152 cualquier entorno fcilmente empleando el
dispositivo o plataforma que resulte ms
conveniente. Adems, el programa permite
acceder y buscar dicha informacin en
cualquier momento y desde cualquier lugar.
FileZilla FileZilla Client es un cliente multiplataforma
3.12.0.2 FTP, FTPS y SFTP rpido y confiable.
Foxit PDF Foxit Reader permite crear, ver e imprimir PDFs.
Reader
Freemake Permite convertir vdeos a AVI, MP4, WMV,
Video MKV, SWF, 3GP, DVD, MPEG, MP3, iPod,
Converter iPhone, PSP y Android, copiar DVDs, convertir
4.1.6.7 vdeos online directamente desde ms de 40
sitios Web, copiar Blu-ray, y subir vdeos a Aplicaciones Windows
YouTube.
Compatible con Windows XP Pro, Vista y 7.
Nota: Freemake requiere de .Net Framework 4
para funcionar.
Google Este componente instala o actualiza Google
Chrome Chrome a la ltima versin.
Google Drive Aplicaciones Mac OS X
Google Earth
7.1.5.1557
Google Software que permite crear modelos 3D de
SketchUp todo lo que se quiera. Aplicaciones Windows
8.0.16846
GreenShot Herramienta ligera de captura de pantallas
1.2.6.7 para Windows.
Internet
Explorer 11
iTunes
12.2.2.25 32- Aplicaciones Windows
bit
Mozilla Firefox Este componente instala o actualiza Mozilla Mac OS X,
Aplicaciones
Firefox a la ltima versin Windows
Notepad++ Sustituto de cdigo abierto para el Bloc de
6.8.5 Notas. Disponible en varios idiomas.
Opera
31.0.1889.99
Paint.NET .ico Complemento que aade soporte para
and. cur file archivos .ico y .cur a Paint.NET. Aplicaciones Windows
support
P g i n a 264 | 278
Nota: Es necesario instalar la versin completa

de Paint.NET antes de ejecutar este
componente.
Paint.NET Aplicacin para la manipulacin de
imgenes y fotografas
Nota: Paint.NET requiere Windows 7 SP1 o
superior y .NET Framework 4.5.x o superior.
PeaZip Gestor de archivos y ficheros de cdigo
abierto. Aplicaciones Windows
Picasa 3.9 Picasa es un software que permite buscar,

Build 139.161 editar y compartir todas las imgenes del PC Aplicaciones Windows
instantneamente.
Safari 5.1.7 Aplicaciones Windows
Scratch 2 Scratch permite programar historias
434a Off- line interactivas, juegos y animaciones, y
Editor compartirlas con otros en la comunidad
online. http://scratch.mit.edu
Skitch for Skitch es una utilidad para editar y compartir
Windows capturas de pantalla. Permite aadir formas y Aplicaciones Windows
2.3.1.163 texto a una imagen, y compartirla online.
Skype Aplicaciones Mac OS X
SumatraPDF Lector de PDFs gratuito, sencillo y fcil de
3.0 utilizar.
Thunderbird Thunderbird es un magnfico cliente de correo
38.2 de los mismos creadores del navegador Aplicaciones Mac OS X
Firefox.
VLC Media VLC es un reproductor y framework
Player 2.1.5 multiplataforma gratuito y de cdigo abierto
que reproduce la mayora de archivos Aplicaciones Mac OS X
multimedia, as como DVD, Audio CD, VCD y
diversos protocolos de streaming.
ZoomIT 4.50 ZoomIt es una herramienta de zoom y
anotacin de presentaciones tcnicas de Aplicaciones Windows
SysInternals.
Scratch 2 Scratch permite programar historias
434a Off- line interactivas, juegos y animaciones, y
Installer compartirlas con otros en la comunidad
online. http://scratch.mit.edu
23.1.3 Control de licencias

Los componentes listados a continuacin permiten realizar controles de licencias adicionales a los
implementados en PCSM mediante la funcionalidad de Auditoria de licencias

Detect
Detecta las claves de licencia de Windows y
Windows and Scripts Windows
Office utilizadas en el dispositivo.
Office keys
P g i n a 265 | 278
Detect Busca las claves de producto de los siguientes

Windows productos: Microsoft Windows, Office, SQL y Scripts Windows
Product Keys Exchange.
23.1.4 Monitorizacin de servicios de backup

Los componentes listados a continuacin permiten monitorizar diversas soluciones de backup
corporativas.

Acronis
Este componente monitoriza Acronis Backup Monitores de
Backup 10/11 Windows
10 y 11. dispositivos
Monitor
Este componente monitoriza y alerta en caso
de que ni Acronis Backup ni Recovery 10 estn
Acronis instalados, o no estn funcionando, o no se
Backup and haya hecho una copia de seguridad en los Monitores de
Windows
Recovery 10 ltimos X das. dispositivos
monitor Compatible con Win XP Pro (32/64), Win Vista
(32/64), Win 7 (32/64), Svr 2003/2003 R2 (32/64),
Svr 2003/2003 R2/2008/2008 R2 (32/64).
Acronis Drive Monitor es una herramienta de
Acronis Drive software gratuita desarrollada por Acronis que
Monitor v1.0 informa del estado de las unidades de disco
duro de los servidores, estaciones y PCs.
Attix5 Backup Este componente monitoriza el estado de la Monitores de
Windows
Status Monitor solucin Attix5 Backup. dispositivos
Attix5 Pro DL Este componente monitoriza y alerta en caso
Version 6 de que Attix5 no est instalado, o no est Monitores de
Windows
Backup funcionando, o no se haya hecho una copia dispositivos
Monitor de seguridad en las ltimas 24 horas.
de que Backup Assist 5.x no est instalado, o
no est funcionando, o no se haya hecho una
Backup Assist Monitores de
copia de seguridad en los ltimos X das. Windows
v5.x Monitor dispositivos
Compatible con Win XP Pro (32/64), Win Vista
(32/64), Win 7 (32/64), Svr 2003/2003 R2 (32/64),
Svr 2008 (32/64) y Svr 2008 R2 (64).
Este componente monitoriza el estado de la
solucin Backup Exec. Genera una alerta si
Backup Exec
pasan x horas sin que se haya hecho una
2010 and Monitores de
copia de seguridad, el producto no est Windows
2012 job dispositivos
instalado o el servicio no se est ejecutando.
Monitor
Para que el monitor funcione debe estar
instalado Backup Exec CLI.
Bunker
de que Bunker Backup no est instalado, o no Monitores de
Backup 5.11 Windows
est funcionando, o no se haya hecho una dispositivos
Monitor
copia de seguridad en las ltimas 24 horas.
Norton Online de que Norton Online Backup no est
Monitores de
Backup 2.0 instalado, o no est funcionando, o no se Windows
dispositivos
Monitor haya hecho una copia de seguridad en las
ltimas 24 horas.
P g i n a 266 | 278
Compatible con Windows XP Pro (32/64),

Windows Vista (32/64), Windows 7 (32/64),
Windows Server 2003 (32/64), Windows Server
2003 R2 (32/64), Windows Server 2008 (32/64),
Windows Server 2008 R2 (64).
Veeam
Backup & Monitorizacin de Veeam Backup y Monitores de
Windows
Replication replicacin de VMware vSphere y Hyper-V. dispositivos
Monitor
VBScript que monitoriza las copias de
seguridad de Windows Server en busca de
Windows
copias finalizadas con error o simplemente no
Server Monitores de
finalizadas. Windows
Backup dispositivos
Compatible con Windows Server 2008, SBS
Monitor
2008, 2008 R2, SBS 2011, 2012, 2012R2. Soporta
arquitecturas de 32 y 64 bits.
23.1.5 Monitorizacin de dispositivos y servidores

Los componentes listados a continuacin permiten extender las capacidades de monitorizacin
nativas de Systems Management, aadiendo monitorizacin de servicios, procesos, ficheros y otros
elementos.

Este script cuenta el nmero de usuarios
Active Directory activos en un Controlador de Dominio de
Scripts Windows
Audit (SPLA) Windows que hayan iniciado sesin en los
ltimos 30 das.
CPU
Despliega la aplicacin OpenHardware
Temperature
Monitor. Puede utilizarse junto con el
Monitor - Aplicaciones Windows
componente 'CPU Temperature Monitor',
OpenHardware
tambin disponible en la ComStore.
Monitor Installer
CPU Desinstalador de la aplicacin
Temperature OpenHardware Monitor.
Monitor - Nota: Antes de ejecutar el desinstalador,
Scripts Windows
OpenHardware asegrate de que el componente 'CPU
Monitor Temperature Monitor' est activo en el
Uninstaller dispositivo.
CPU
Temperature Script que permite recuperar o eliminar el
Monitor Log archivo de registro creado por el monitor Scripts Windows
Management CPU Temperature Monitor.
Tool
CPU Monitoriza la temperatura de la CPU de los
Monitores de
Temperature dispositivos con el monitor OpenHardware Windows
dispositivos
Monitor Monitor.
Este componente monitoriza las unidades
Disk Space de disco conectadas en busca de Monitores de Linux, Mac
Monitor mquinas con el agente de Linux o Mac OS dispositivos OS X
X.
Domain
Este componente ejecuta DCDIAG en los Monitores de
Controller Windows
controladores de dominio de Active dispositivos
monitor
P g i n a 267 | 278
Directory, alertando en caso de que no se

supere alguno de los 6 tests principales.
Este monitor escribe la lista actual de
Drive list change Monitores de
unidades en el campo personalizado 6, y Windows
monitor dispositivos
alerta en caso de que dicha lista cambie.
Exchange 2007:
Monitoriza el tamao del archivo del
Information Monitores de
almacn de informacin, y genera una Windows
Store File Size dispositivos
alerta si se supera el limite especificado.
Monitor
Comprueba la longitud de la cola de
Exchange mensajes y genera una alerta en caso de
Monitores de
Message Queue que se supere el umbral especificado. Windows
dispositivos
Length Monitor Compatible con Exchange
2007/2010/2013.
Expired
Monitoriza en busca de certificados Monitores de
Certificates Windows
caducados en mquinas Windows. dispositivos
Monitor
Monitoriza la informacin del disco duro de
Hard Drive
todas las unidades locales, empleando Monitores de
predicted failure Windows
Windows WNI para predecir fallos en dispositivos
Monitor
dichas unidades.
Este componente monitoriza las
Network Speed velocidades actuales de Ping, Subida y
Scripts Windows
Test Bajada, mediante la comprobacin de la
conexin a un servidor cercano.
Enva un ping a un host/direccin IP
especfica 10 veces seguidas con un Monitores de
Ping Monitor v2 Windows
tiempo de espera de 5 segundos, y genera dispositivos
una alerta si no se recibe respuesta.
Enva un ping a un host/direccin IP
especfica 10 veces seguidas con un Monitores de
Ping Monitor Windows
tiempo de espera de 5 segundos, y genera dispositivos
una alerta en caso de fallo.
Comprueba si la direccin de un equipo
especfico tiene un puerto TCP especfico
accesible desde el dispositivo al que se
aplica el monitor. Monitores de
Port Checker Windows
Nota: Este monitor solo debe aplicarse dispositivos
sobre aquellos dispositivos a los que se
haya desplegado el componente 'Portqry
Installer' correctamente.
Monitoriza si un proceso especfico se ha Monitores de
Process started Windows
iniciado y alerta en caso de detectarlo. dispositivos
Monitoriza si un proceso especfico se ha Monitores de
Process stopped Windows
detenido y alerta en caso de detectarlo. dispositivos
Comprueba la informacin S.M.A.R.T. de
S.M.A.R.T. Hard las unidades de disco duro para ver el
Scripts Windows
Drive Check estado global del disco duro de todas las
unidades fsicas.
Comprueba el estado de TODOS los
Stopped Auto-
servicios cuyo tipo de inicio sea Monitores de
start Services Windows
Automtico y alerta en caso de que dispositivos
Monitor
alguno est detenido.
P g i n a 268 | 278
Monitoriza si un proceso especfico est

Suppress Monitores de
iniciado y alerta o detiene el proceso en Windows
Process dispositivos
caso de detectarlo.
Comprueba si Time Machine ha realizado
Time Machine Monitores de
una copia de seguridad en un periodo Mac OS X
Monitor dispositivos
configurado por el usuario (en minutos).
Maximum file Monitoriza si un archivo especfico supera Monitores de
Windows
size cierto tamao y alerta en caso positivo. dispositivos
Informa sobre el estado y tipo de la
Memory Audit Scripts Mac OS X
memoria.
Despliega el programa 'Portqry.exe' de
Microsoft. Puede utilizarse junto con el
Portqry Installer Aplicaciones Windows
monitor Port Checker Monitor, tambin
disponible en la ComStore.
Mobile Device Aade soporte para dispositivos iOS y
Extensin Extensin
Management Android
23.1.6 Monitorizacin de dispositivos de red

Los componentes listados a continuacin permiten extender las capacidades de monitorizacin
nativas de Systems Management a dispositivos de red de diversos fabricantes. Para ello incorporan
OIDs seleccionados de la MIB asociada a cada dispositivo, para facilitar su monitorizacin.

Network: 3Com
Analogue Este monitor soporta los dispositivos 3Com
Monitores de
Telephony NBX que utilicen los OIDs estandrizados en Windows
Red
'ELBRUS' Device la MIB de A3ComNBX.
Monitor
Network: AdTran
Monitor de red para dispositivos de red Monitores de
Network Windows
AdTran. Red
Devices Monitor
Network: APC
Monitor de red para el modelo UPS Symetra Monitores de
Symetra 40K UPS Windows
40K de American Power Conversion (APC). Red
- Battery Monitor
Network: Cisco Monitores de
Monitor de red para Cisco 800 Series. Windows
800 Series Red
Network: Cisco
Monitor de recursos genrico para Monitores de
Net- work Windows
dispositivos de red Cisco. Red
Device Monitor
Network:
Compaq Monitor de red para servidores ProLiant de Monitores de
Windows
ProLiant Servers Compaq. Red
Monitor
Network: Dell
Monitor de estado genrico para Monitores de
RAID Controller Windows
controladores RAID de Dell. Red
State Monitor
Network: Dell Monitoriza el estado global de los
Remote Access dispositivos administrados que tengan una Monitores de
Windows
Card Global tarjeta de acceso remoto (DRAC) de Dell Red
Status Monitor instalada.
P g i n a 269 | 278
Network: Dell
Servers with Monitor de red para servidores Dell con Monitores de
Windows
OpenManage OpenManage. Red
Monitor
Monitor genrico para switches Dell.
Network: Dell Monitores de
Comprueba el estado del ventilador y Windows
Switch Monitor Red
fuente de alimentacin.
Network: Monitor genrico que comprueba las
Generic APC tarjetas de administracin instaladas en los Monitores de
Windows
Management dispositivos UPS de American Power Red
Card Monitor Conversion (APC).
Network:
Monitor genrico que comprueba las
Generic APC Monitores de
bateras conectadas a dispositivos UPS de Windows
UPS Battery Red
APC.
Monitor
Network:
Generic Dell Monitor global para matrices de Monitores de
Windows
Storage Array almacenamiento Dell. Red
(Global) Monitor
Network:
Generic Dell Monitor para bateras de unidades de Monitores de
Windows
Storage Battery almacenamiento Dell. Red
Monitor
Network:
Generic Dell
Monitor para controladores de unidades Monitores de
Storage Windows
de almacenamiento Dell. Red
Controller
Monitor
Network:
Generic Dell Monitor genrico para matrices de disco Monitores de
Windows
Storage Disk en unidades de almacenamiento Dell. Red
Array Monitor
Network:
Generic Monitor genrico para firewalls de Monitores de
Windows
FortiGate FortiGate. Red
Firewall Monitor
Network: HP
Monitor genrico de recursos y sensores Monitores de
ProCurve Windows
para dispositivos HP ProCurve. Red
Monitor
Network: HP
Monitor de red para unidades de
ProLiant Fault- Monitores de
alimentacin HP ProLiant con tolerancia a Windows
Tolerant Power Red
fallos.
Supplies Monitor
Network: HP
Monitor de red para sensores trmicos HP Monitores de
ProLiant Thermal Windows
ProLiant. Red
Sensor Monitor
Monitor para sensores RAID, de ventilador,
alimentacin, y temperatura para
servidores HP con software de Windows y
Network: HP
HP. Soporta tanto los agentes de Monitores de
Server Health Windows
administracin de HP como Insight Red
Monitor
Manager, as como la pgina principal de
Systems Management.
P g i n a 270 | 278
Network: HP-
Compaq
Monitor del estado de CPU en placas de Monitores de
ProLiant Windows
controlador HP-Compaq ProLiant. Red
Controller Board
Monitor
Network: Linux
Monitores de
CPU and RAM Monitor de CPU y RAM de Linux. Windows
Red
Monitor
Network: MiTel
3300 IP
Monitor de red para la plataforma de Monitores de
Communication Windows
comunicaciones IP (ICP) MiTel 3300. Red
Platform (ICP)
Monitor
Network: Monitoriza el estado del sistema de Monitores de
Windows
NetApp archivos, CPU y sistema. Red
Network:
NetScreen Monitor genrico de recursos para firewalls Monitores de
Windows
Generic Firewall NetScreen. Red
Device Monitor
Network: OS X Monitor de recursos para equipos Mac con
Monitores de
SNMP Device OS X que enven diagnsticos del sistema Windows
Red
Monitor va SNMP.
Network:
RiverBed Monitor de red para dispositivos RiverBed Monitores de
Windows
SteelHead SteelHead. Red
Device Monitor
Network: Room
Monitor SNMP para alertas de Room Alert Monitores de
Alert 11E ID Box Windows
11E ID Box. Red
Monitor
Compatible con Synology Diskstation. Para
Synology NAS Monitores de
utilizarlo, asegrate de que SNMP est Windows
Monitor Red
activado en el dispositivo Synology.
23.1.7 Utilidades para tcnicos y administradores de red

En el listado mostrado a continuacin se incluyen las herramientas bsicas necesarias para ayudar
a los administradores en los procesos de diagnstico y resolucin de problemas.

AutoIt AutoIt v3 es un lenguaje freeware de
3.3.14.1 + programacin parecido a BASIC diseado
SciTE4AutoIt3 para automatizar la generacin de scripts
15.729.1555.0 generales y del interfaz de Windows.
BareTail es una aplicacin freeware de gran
BareTail Free utilidad para la monitorizacin de archivos de
3.50a registro. Es el equivalente para Windows de la
utilidad 'tail' de Unix.
Eraser es una herramienta avanzada de
seguridad para Windows que permite eliminar
Eraser
informacin sensible del disco duro, Aplicaciones Windows
6.0.10.2620
sobreescribindola varias veces con patrones
cuidadosamente seleccionados.
P g i n a 271 | 278
Physical Script para realizar auditoras detalladas de la

Memory memoria fsica instalada, slots libres de Scripts Windows
Audit memoria y memoria mxima soportada.
Process Process Explorer indica qu identificadores y
Explorer procesos de DLLs han sido abiertos o cargados.
Process Monitor es una herramienta avanzada
Process de monitorizacin para Windows que muestra
Monitor 3.10 la actividad en tiempo real del sistema de
archivos, el registro y los procesos/hilos.
Recuva es una herramienta freeware para
Recuva 1.51 Windows que restaura los archivos borrados Aplicaciones Windows
accidentalmente.
Instalador de Speccy 1.20.446. Speccy ofrece
Speccy
estadsticas detalladas de todos los elementos Aplicaciones Windows
1.25.674
de hardware del equipo.
Telnet Client Activa el cliente Telnet en Windows Vista,
Scripts Windows
- Enable Server 2008 /2008 R2 y Windows 7.
TreeSize Free permite liberar espacio en el
TreeSize Free Aplicaciones Windows
equipo.
Visor de estadsticas de uso del disco y
WinDirStat
herramienta de limpieza para mltiples Aplicaciones Windows
1.1.2
versiones de Microsoft Windows.
WinHTTP Este componente permite aadir
Proxy (Add) - configuraciones del proxy a nivel de sistema al Scripts Windows
v2 dispositivo destino.
WinHTTP
Este componente permite eliminar
Proxy
configuraciones del proxy a nivel de sistema al Scripts Windows
(Remove) -
dispositivo destino.
v2
Autoruns muestra los programas configurados
para ejecutarse durante el arranque del
Autoruns
sistema o en el inicio de sesin. Muestra las Aplicaciones Windows
12.00
entradas correspondientes en el orden en que
Windows las procesa.
Block
Internet
Impide la descarga automtica de Internet
Explorer from
Explorer 7, 8, 9, 10 o 11 mediante Windows Scripts Windows
Critical
Updates.
Windows
Updates
CAG - Set
Este componente establece el nivel de registro
Logging Scripts Windows
del servicio CAG mediante una tarea.
Level
Muestra las carpetas de la unidad
seleccionada en orden de tamao (de mayor
CentraSize a menor). Componente diseado para Scripts Windows
encontrar aquellas carpetas que estn
ocupando demasiado espacio.
Diseado para ejecutarse en aquellos
dispositivos que hayan sido robados para
CentraTrack Scripts Windows
poder localizarlos. Pone al agente en 'Modo
Sigiloso'. El agente seguir funcionando en
P g i n a 272 | 278
segundo plano del modo habitual, pero ser

invisible para el ladrn.
Este proceso es irreversible as que, UTILCELO
CON PRECAUCIN!
Escanea todas las unidades del dispositivo
destino en busca de las extensiones de archivo
seleccionadas y las borra utilizando el mtodo
de sobreescritura Pseudorandom Overwrite.
CentraTrash Scripts Windows
ATENCIN: ESTE COMPONENTE ES
EXTREMADAMENTE PELIGROSO. LOS
ARCHIVOS ELIMINADOS SERN IMPOSIBLES DE
RECUPERAR CON NINGN MTODO!
Cambia la contrasea del usuario
especificado en tiempo de ejecucin. Su
ejecucin en un Controlador de Dominio
Change user cambiar la contrasea de un usuario de
Scripts Windows
password dominio. Su ejecucin en una estacin
miembro, estacin independiente o servidor
independiente cambiar la contrasea de un
usuario local.
Clean
Limpia la cach de los navegadores de
Internet
Internet de todos los usuarios. Compatible con Scripts Windows
Browser
IE, Firefox, Chrome y Opera.
Caches
Elimina todos los archivos y carpetas de la
carpeta Paquetes del Agente salvo la tarea
Clear
actual.
Packages Scripts Windows
Nota: La carpeta Paquetes es el lugar al que
Folder
aterrizan todos tus componentes en el
dispositivo remoto.
En Windows 8 y superior, si se crea un punto de
restauracin en las ltimas 24 horas, no se
Create
crear ningn otro punto de forma
System Scripts Windows
predeterminada. Puedes cambiar este
Restore Point
comportamiento mediante una opcin del
registro.
Desfragmenta la unidad seleccionada
Defraggler
mediante una versin independiente de Scripts Windows
Defrag
Defraggler (df.exe).
Permite especificar si se desea desfragmentar
Defraggler
uno o varios archivos, una o varias carpetas o Aplicaciones Windows
Slim 2.18.945
toda la unidad.
Disable the
Este componente desactiva la molesta
Get Windows Scripts Windows
aplicacin 'Get Windows 10' (GWX).
10 Update
Empty Vaca la papelera de reciclaje de todos los
Scripts Windows
Recycle Bin usuarios.
IObit Smart
IObit SmartDefrag desfragmenta las unidades
Defrag Aplicaciones Windows
de disco duro del modo ms eficaz.
3.1.0.319
Permite modificar un valor especfico de un
Modify .ini
archivo .ini. Incluye variables para determinar Scripts Windows
file
la ruta, seccin, clave y valor a modificar.
Modify Este script de modificacin del registro permite
Scripts Windows
Secure que servicios y aplicaciones de accesibilidad
P g i n a 273 | 278
Attention simulen la secuencia de aviso de seguridad

Sequence (SAS).
(SAS)
Monitor
Este componente alerta en caso de que se
System Monitores de
desactive la opcin Restaurar Sistema (slo Windows
Restore dispositivos
para estaciones).
Status
Script que establece la poltica de ejecucin
Powershell
de PowerShell al valor definido en la variable
execution Scripts Windows
de entrada policy_level (predeterminado = Sin
policy
restricciones)
Printer Script que detiene el servicio Cola de
Spooler - Impresin, elimina las tareas de impresin que
Scripts Windows
Clear and estn causando problemas, y reinicia el
Restart servicio.
Reboot Fuerza un reinicio de los dispositivos con
Scripts Windows
Device tiempos de espera variables.
Reboot
FROM
Normal Reinicia el dispositivo en modo seguro con
Mode TO funciones de red. Permite las conexiones VNC, Scripts Windows
Safe Mode pero no RDP.
(with
Networking)
Reboot
FROM Safe
Reinicia el dispositivo en el modo normal de
Mode TO Scripts Windows
Windows.
Normal
Mode
Fuerza un reinicio del sistema en caso de que
Reboot If
sea necesario para instalar un parche de Scripts Windows
Required
Microsoft o determinado software.
Reboot Este componente determina si es necesario
Monitores de
Required reiniciar para instalar un parche de Microsoft o Windows
dispositivos
Monitor determinado software.
Este componente reinicia inmediatamente los
Reboot dispositivos Mac OS X seleccionados. Resulta Scripts Mac OS X
muy til como tarea programada.
Script que permite ejecutar un comando de
Run ad hoc una sola lnea desde la consola CMD de
Scripts Windows
CMD Windows en mltiples dispositivos al mismo
tiempo.
Fuerza el apagado del dispositivo
Shut-down
seleccionado con tiempos de espera Aplicaciones Windows
Device
variables.
Reboot Fuerza un reinicio del dispositivo seleccionado
Scripts Windows
Device con tiempos de espera variables.
Toggle Este componente activa/desactiva la opcin
Windows 10 de Windows 10 que permite compartir las
Scripts Windows
Update actualizaciones de Windows Updates con
Sharing otras mquinas de la red.
Wake-On- Este componente permite seleccionar todos
Scripts Windows
Lan all los dispositivos Windows, y enviar a su direccin
P g i n a 274 | 278
discovered MAC el comando Wake-On-Lan para

devices encenderlos de forma remota.
Warranty
audit for HP,
Script de comprobacin de la garanta. Scripts Windows
DELL and
Lenovo
Windows
Este componente recupera el historial de
Update Scripts Windows
Windows Update de las mquinas.
History
Send
Enva un mensaje en una ventana VBS. Scripts Windows
Message
Este componente corrige los casos en los que
Fix incorrect
los dispositivos Windows XP y Server 2003
CPU
reportan informacin incorrecta sobre la CPU Scripts Windows
reporting on
al WMI en el que el Agente recoge la
XP and 2003
informacin de auditora.
Herramienta freeware de optimizacin del
CCleaner sistema, privacidad y limpieza. Elimina los Aplicaciones Mac OS X
archivos no utilizados del sistema.
OSFMount permite montar imgenes de discos
locales (copias bit-a-bit de una particin de un
OSFMount
disco) en Windows, asignando una letra de Aplicaciones Windows
1.5.1015
unidad.
Tambin permite la creacin de discos RAM.
Este componente obtiene un listado completo
de los roles de los servicios instalados y los
Server Role
escribe a un campo personalizado en un Scripts Windows
Detection
formato determinado, delimitado por dos
puntos.
Check PCSM Copia el archivo de registro de PCSM a Stdout.
Scripts Windows
logs Muy til para resolver problemas de PCSM.
23.1.8 Componentes para la desinstalacin de software

La lista de componentes mostrada a continuacin permite automatizar la desinstalacin
centralizada de programas de los dispositivos de los usuarios. Principalmente se utilizan para sustituir
soluciones RMM o Antivirus de la competencia por las ofrecidas por Panda Security.

Este componente desinstala todo rastro de
GFI Cloud GFI Cloud del equipo del usuario, junto con
Agent todo el software instalado por GFI (VIPRE, Scripts Windows
UNINSTALLER TeamViewer, etc.). Este desinstalador no es
apropiado para GFI MAX.
GFI MAX
Este componente desinstala el agente de
Agent Scripts Windows
GFI MAX de los dispositivos Windows.
UNINSTALLER
IObit IObit Uninstaller permite desinstalar y
Uninstaller eliminar carpetas y programas no deseados Aplicaciones Windows
4.3.0.122 del equipo fcil y rpidamente.
Kaseya Agent Este componente desinstala el agente de
UNINSTALLER Kaseya de los dispositivos Windows.
P g i n a 275 | 278
Labtech Agent Este componente desinstala el agente de

Scripts Windows
UNINSTALLER Labtech de los dispositivos Windows.
LogMeIn
Este componente desinstala LogMeIn de los
Agent Scripts Windows
dispositivos Windows.
UNINSTALLER
N-Able Agent Este componente desinstala el agente de N-
Scripts Windows
UNINSTALLER Able de los dispositivos Windows.
Uninstall Este componente desinstala Apple
Scripts Windows
Quicktime Quicktime de los dispositivos Windows.
Uninstall
Este componente busca software instalado
Software
va MSI por el nombre, utilizando una Scripts Windows
Installed via
variable de entrada, y lo desinstala.
MSI
23.1.9 Herramientas de seguridad

Se trata de una lista los componentes que permiten la instalacin de herramientas de proteccin
contra virus y amenazas avanzadas, o aplican configuraciones que refuerzan la seguridad de los
equipos de la red.

Microsoft Herramienta que permite a las pequeas y
Baseline medianas empresas determinar su estado
Security de seguridad segn las recomendaciones
Analyzer de seguridad de Microsoft.
Monitor for V2 Este componente monitoriza la versin 2 de
of MSE MSE (nicamente), alertando en caso de
Monitores de
que MSE no est instalado o no est Windows
dispositivos
funcionando, o los identificadores estn
desactualizados.
MS Security Microsoft Security Essentials ofrece
Essentials proteccin en tiempo real para PCs contra Aplicaciones Windows
virus, spyware, y dems software malicioso.
Monitor Device Este componente compara la direccin IP
Monitores de
Movement externa con variables de perfil para Windows
dispositivos
detectar si el dispositivo se mueve.
Panda Anti- Este componente monitoriza y alerta en
Virus 2011 caso de que el antivirus Panda no est
Monitor instalado o no est funcionando, o los Monitores de
Windows
identificadores estn desactualizados. dispositivos
Compatible con XP Pro (32 bits), Vista (32/64
bits), Win 7 (32/64 bits).
Panda Cloud Este componente monitoriza y alerta en
AntiVirus 1.5.x caso de que el antivirus Panda no est
AV Monitor instalado o no est funcionando, o los Monitores de
Windows
identificadores estn desactualizados. dispositivos
Compatible con XP Pro (32 bits), Vista (32/64
bits), Win 7 (32/64 bits).
RDP Critical Esta actualizacin de seguridad resuelve
Vulnerability dos vulnerabilidades reportadas de forma
Scripts Windows
Update privada en el Protocolo de Escritorio
(KB2621440 Remoto.
P g i n a 276 | 278
and
KB2667402)
Install
Este componente descarga e instala todas
recommended
las actualizaciones recomendadas para los Scripts Mac OS X
updates on
dispositivos Apple OS X.
OSX
Resuelve un fallo de seguridad (Shellshock)
presente en el intrprete de comandos
Mac OSX
bash.
10.7.5 and
Nota: Ejecuta el comando "bash version. Aplicaciones Mac OS X
above BASH
Las versiones no afectadas por el fallo de
Update 1.0
seguridad devolvern "GNU bash, version
3.2.53(1)".
Este componente activa y desactiva las
IE - Disable or extensiones del navegador Internet
Enable Browser Explorer. Resulta muy til para asegurarse Scripts Windows
Extensions de que los usuarios no ejecuten barras de
herramientas maliciosas en IE.
Panda Cloud Lanza un anlisis con Panda Cloud Cleaner.
Cleaner Panda Cloud Cleaner es una herramienta
Disinfection nueva y eficaz para la eliminacin de
tool malware activo.
Este componente instala el agente de
Endpoint Protection o Endpoint Protection
Plus en los sistemas operativos Windows
Panda (estaciones, porttiles y servidores). Una vez
Endpoint instalado, proteger dichos dispositivos en
Protection tiempo real contra el malware, las Aplicaciones Windows
Installer amenazas y los exploits que intenten
(7.50.00) aprovecharse de vulnerabilidades
desconocidas.
Es necesario tener licencias de Panda
Endpoint Protection provisionadas.
Este componente instala el agente de
Adaptive Defense 360 en los sistemas
operativos Windows (estaciones, porttiles y
Panda servidores). Una vez instalado, los
Adaptive dispositivos disfrutarn de proteccin
Defense 360 completa contra ataques dirigidos y APTs, Aplicaciones Windows
Endpoint mediante un servicio que integra
Installer 2.3.0 proteccin, deteccin, respuesta y
remediacin en una nica solucin.
Es necesario tener licencias de Panda
Adaptive Defense 360 provisionadas.
Este componente activa y desactiva la
USB Disable or funcionalidad de almacenamiento USB de
Enable USB los dispositivos destino, manteniendo el resto Aplicaciones Windows
Storage de funcionalidades intactas.
Compatible con Windows 7 y superior.
P g i n a 277 | 278
Ni los documentos ni los programas a los que usted pueda acceder pueden ser copiados, reproducidos, traducidos o transferidos
por cualquier medio electrnico o legible sin el permiso previo y por escrito de Panda Security, Santiago de Compostela, 12, 48003
Bilbao (Bizkaia), ESPAA.
Marcas registradas. Windows Vista y el logotipo de Windows son marcas o marcas registradas de Microsoft Corporation en los
P g i n a 278 | 278
Estados Unidos y otros pases. Todos los dems nombres de productos pueden ser marcas registradas de sus respectivas compaas.
Panda Security 2017. Todos los derechos reservados.

01dwn PCSM Guide ES

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

01dwn PCSM Guide ES

Uploaded by

Copyright:

Available Formats

Gua para administradores de red

1.1. Introduccin ................................................................................................................................... 12

1.2. A quin est dirigida esta gua? ................................................................................................ 12

2.1. Introduccin ................................................................................................................................... 14

2.2. Caractersticas principales de Systems Management. ............................................................. 14

2.3. Perfil de usuario de Systems Management. ................................................................................ 16

2.4. Componentes principales de Panda Cloud Systems Management. ....................................... 16

2.5. Actores principales de Systems Management. .......................................................................... 18

3. JERARQUA DE NIVELES EN LA CONSOLA........................................................................ 20

3.1. Jerarqua de niveles para la consola de administracin .......................................................... 21

3.2. Nivel Cuenta ................................................................................................................................... 21

3.3. Nivel Zona ....................................................................................................................................... 23

3.4. Nivel Dispositivo ............................................................................................................................. 26

4. ELEMENTOS BSICOS DE LA CONSOLA ........................................................................... 27

4.1. Instalacin ...................................................................................................................................... 28

4.2. Men general ................................................................................................................................. 28

4.3. Barra de pestaas / Barra de listados ......................................................................................... 29

4.3.1 Elementos ..................................................................................................................................29

4.4.1 Elementos ..................................................................................................................................30

4.6. Paneles de control ......................................................................................................................... 32

4.6.1 Estado de la seguridad ..........................................................................................................32

5.1. Introduccin ................................................................................................................................... 37

5.2. Agregar dispositivos compatibles con el agente Systems Management ............................... 37

5.2.1 Zona de pertenencia del agente ........................................................................................37

5.3.1 Agregar dispositivos de forma individual ............................................................................ 49

5.4.1 Agregar un servidor ESXi de forma individual .................................................................... 51

5.6. Aprobacin de dispositivos .......................................................................................................... 53

5.7. Configuracin de un agente de conexiones ............................................................................. 54

5.7.1 Asignar el rol de agente de conexiones a un dispositivo ................................................ 54

5.8.1 Activacin de un Nodo de red.............................................................................................57

5.10. Gestin del consumo de los dispositivos .................................................................................. 63

5.10.1 Especificacin del tipo de dispositivo .................................................................................64

6.1. Qu son los grupos y filtros? ....................................................................................................... 67

6.2. Tipos de grupos y filtros ................................................................................................................. 67

6.3. Grupos ............................................................................................................................................. 67

6.4. Filtros ................................................................................................................................................ 67

6.4.1 Filtros predefinidos ...................................................................................................................67

7. CMO GESTIONAR LOS DISPOSITIVOS DE FORMA EFICIENTE ......................................... 78

7.1. Introduccin ................................................................................................................................... 79

7.2. Diferencias entre zonas, grupos y filtros ...................................................................................... 79

7.2.1 Zonas ..........................................................................................................................................79

7.4. Visualizacin rpida de la informacin de los dispositivos ...................................................... 81

8. LOS 8 PRIMEROS PASOS PARA COMENZAR A USAR SYSTEMS MANAGEMENT................. 83

8.1. Introduccin ................................................................................................................................... 84

8.1.1 Estado actual de la puesta en marcha de Systems Management .............................. 84

8.3. Instalacin del agente Systems Management ........................................................................... 85

8.4. Comprobacin del listado de dispositivos de la zona y filtrado bsico.................................. 86

8.5. Inventariado de hardware, software y licencias. ....................................................................... 86

8.6. Gestin de parches ....................................................................................................................... 86

8.7. Creacin de monitores ................................................................................................................. 87

8.8. ComStore ........................................................................................................................................ 88

8.9. Acceso a los recursos de los dispositivos remotos administrados ........................................... 90

9.1. Que son las polticas? ................................................................................................................. 94

9.2. Cmo defino una poltica de cuenta? ...................................................................................... 94

9.3. Cmo defino una poltica de zona? .......................................................................................... 95

9.4. Cmo defino una poltica de dispositivo? ................................................................................ 96

9.5. Cmo importo y exporto una poltica? ..................................................................................... 97

9.5.1 Importacin de polticas ........................................................................................................98

9.6.1 Agente .......................................................................................................................................99

10.MONITORIZACIN ...................................................................................................... 103

10.1. Introduccin ............................................................................................................................... 104

10.2. Composicin de un monitor ..................................................................................................... 104

10.3. Creacin manual de monitores ............................................................................................... 104

10.3.1 Pasos para la creacin de un monitor ..............................................................................104