Capítulo 2: Crear una red antivirus

1.Prepare el plan de la estructura de la red antivirus, incluya en él todos los ordenadores y dispositivos móviles protegidos.

El Servidor Dr.Web se puede instalar en cualquier ordenador, no solo en el que desempeña las funciones de Servidor de la red local. Los requisitos básicos para este ordenador se indican en el punto Requisitos del sistema.

En todas las estaciones protegidas, incluyendo los Servidores de la red local, se instala una misma versión del Agente Dr.Web. La diferencia la constituye la lista de componentes antivirus a instalar definida por la configuración del Servidor.

Para instalar el Servidor Dr.Web y el Agente Dr.Web es necesario un único acceso (físico o con el uso de medios de control remoto y de inicio de programas) a los ordenadores implicados. El resto de las acciones se llevan a cabo desde el puesto de trabajo del administrador de la red antivirus (incluso desde fuera de la red local) y no requieren el acceso a los Servidores Dr.Web ni a las estaciones de trabajo.

Al planificar una red antivirus, también se recomienda crear una lista de personas que deberían tener acceso al Centro de Control considerando sus responsabilidades laborales, y preparar una lista de roles con una lista de responsabilidades funcionales asignadas a cada rol. Para cada rol es necesario crear un grupo administrativo. La asociación de los administradores específicos con roles se realiza colocando sus cuentas en los grupos administrativos. Si es necesario, los grupos administrativos (roles) se pueden agrupar jerárquicamente en un sistema de niveles múltiples con la posibilidad de configuración de privilegios administrativos de acceso individual para cada nivel.

La descripción detallada de cómo administrar los grupos administrativos privilegios de acceso se proporcione en el Manual de instalación, en el Capítulo 5: Administradores de la red antivirus.

2.Según el plan preparado, defina qué productos necesita instalar para qué sistemas operativos en cada unidad de la red. Encontrará información detallada sobre los productos ofrecidos en la sección Paquete de entrega.

Puede adquirir todos los productos necesarios comprando el paquete Dr.Web Enterprise Security Suite o descargándolos desde el sitio web de la compañía Doctor Web https://download.drweb.com/.

Los Agentes para estaciones con SO Android, Linux o macOS también pueden ser instalados desde los paquetes para productos autónomos y conectados posteriormente al Servidor Dr.Web centralizado. La descripción de la configuración de los Agentes se indica en los correspondientes Manuales de usuario.

3.Instale la distribución básica del Servidor Dr.Web en el ordenador u ordenadores escogidos. El proceso de instalación se describe en el p. Instalación del Servidor Dr.Web.

Por defecto, el Servidor Dr.Web se ejecuta automáticamente tras la instalación y después de cada reinicio del sistema operativo.

4.Si una red antivirus incluye estaciones protegidas con SO Android, Linux o macOS, instale la distribución avanzada del Servidor Dr.Web en todos los ordenadores que tienen instalada la distribución básica del Servidor.

5.Si lo necesita, instale y configure el servidor proxy. La descripción del proceso se encuentra en el p. Instalación del servidor proxy.

6.Para configurar el Servidor y el software antivirus en las estaciones es necesario conectarse al Servidor mediante el Centro de Control de Seguridad Dr.Web.

El Centro de Control puede abrirse en cualquier ordenador, no solo en aquel en que está instalado el Servidor. Basta con conectar por red el ordenador que tiene instalado el Servidor.

en la cual, como <Dirección_Servidor>, deberá indicar la dirección IP o el nombre de dominio del ordenador en el que está instalado el Servidor Dr.Web.

En el cuadro de diálogo de solicitud de autorización introduzca los datos de registro de administrador. Estos cuentan con plenos privilegios por defecto:

▫para SO Windows: la contraseña especificada durante la instalación del Servidor.

a.En la sección License Manager (Administrador de licencias) añada una o varias claves de licencia y distribúyalas a los grupos correspondientes, especialmente al grupo Everyone. Este paso es obligatorio si durante la instalación del Servidor no se ha especificado una clave de licencia.

d.En caso de necesidad, configure Network connections (Conexiones de red) para cambiar la configuración de red por defecto utilizada en la interacción de todos los componentes de la red antivirus.

f.Antes de empezar a utilizar el software del antivirus se recomienda cambiar la configuración del directorio de copias de reserva de datos críticos del Servidor (consulte el Administrator Manual (Manual de administrador), p. Setting Dr.Web Server Schedule (Configuración de tareas programadas del Servidor Dr.Web)). Es recomendable ubicar este directorio en otro disco local para reducir la probabilidad de perder a la vez los archivos del software del Servidor y los de la copia de reserva.

8.Establezca los parámetros y la configuración del software antivirus para las estaciones de trabajo (encontrará información más detallada sobre la configuración de los grupos y las estaciones en el Administrator Manual (Manual de administrador), en el Chapter 6 (Capítulo 6) y en el Chapter 7 (Capítulo 7)):

b.Establezca la configuración del grupo Everyone y de los grupos de usuarios creados. En particular, configure la sección de los componentes a instalar.

En la sección Archivos de instalación encontrará una lista de los archivos suministrados para instalar el Agente. Escoja la opción de instalación adecuada para usted dependiendo del sistema operativo de la estación, la opción de realizar una instalación remota, las opciones de configuración del Servidor durante la instalación del Agente, etc. Por ejemplo:

•Si los usuarios instalan el antivirus en forma independiente, utilice los paquetes de instalación personales que se crean a través del Centro de Control para cada estación por separado. Este tipo de paquetes también pueden ser enviados a los usuarios por correo electrónico directamente desde el Centro de Control. Tras la instalación, la conexión de las estaciones al Servidor se lleva a cabo automáticamente.

•Si necesita instalar el antivirus en varias estaciones desde un grupo de usuarios, puede utilizar el paquete de instalación de grupo que se crea a través del Centro de Control en un ejemplar único para varias estaciones de un grupo determinado.

•Para realizar una instalación remota por red en una estación o en varias estaciones al mismo tiempo (solo para estaciones con SO Windows) utilice el instalador de red. La instalación se lleva a cabo desde el Centro de Control.

•También es posible la instalación remota por red en una estación o en varias estaciones al mismo tiempo a través del servicio Active Directory. Para ello se utiliza el instalador del Agente Dr.Web para redes con Active Directory suministrado en el paquete de distribución Dr.Web Enterprise Security Suite, pero aparte del instalador del Servidor.

•Si necesita reducir el tráfico por el canal de comunicación entre el Servidor y las estaciones en el proceso de instalación, puede utilizar el instalador completo, que instala el Agente y los componentes de protección al mismo tiempo.

•La instalación en una estación con SO Android, Linux o macOS puede realizarse en forma local según reglas generales. También un producto autónomo ya instalado puede conectarse al Servidor según la correspondiente configuración.

Para obtener instaladores para sistemas operativos distintos de Windows, así como la distribución completa del instalador de Windows, es necesario instalar la distribución avanzada (extra) del Servidor Dr.Web.

Para el correcto funcionamiento del Agente Dr.Web en el sistema operativo Windows para servidores, a partir de Windows Server 2016, debe deshabilitar manualmente el Windows Defender mediante las políticas de grupo.

10.Inmediatamente después de instalarse en los ordenadores, los Agentes establecen automáticamente conexión con el Servidor. La autorización de las estaciones antivirus en el Servidor se lleva a cabo según la política escogida (consulte el Administrator Manual (Manual de administrador), punto New Stations Approval Policy (Política de conexión de las estaciones)):

a.En caso de realizar la instalación desde los paquetes de instalación, así como en caso de que se configure la confirmación automática del Servidor, las estaciones obtendrán automáticamente el registro durante la primera conexión al Servidor y no necesitarán confirmación posteriormente.

b.En caso de realizar la instalación desde los instaladores y de que se configure una confirmación manual de acceso del administrador, será necesario confirmar manualmente cada estación de trabajo nueva para su registro en el Servidor. Las nuevas estaciones de trabajo no se conectarán automáticamente y el Servidor las añadirá al grupo de nuevos usuarios.

11.Una vez conectada al Servidor y configurada, en la estación se instalará el conjunto correspondiente de componentes del paquete antivirus especificado en la configuración del grupo tarifario de la estación.

Para finalizar la instalación de los componentes de la estación de trabajo es necesario reiniciar el ordenador.

12.También es posible configurar la estación y el software antivirus después de la instalación (encontrará información más detallada en el Administrator Manual (Manual de administrador), en el Chapter 7 (Capítulo 7)).