dr.web enterprise security suite · 2017. 9. 14. · manual de instalación capítulo 1: dr.web...

Enterprise Security Suite

Manual de instalación

© Doctor Web, 2017. Todos los derechos reservados

El material incluido en este documento es propiedad de Doctor Web y solo podrá utilizarlo el

comprador del producto con fines personales. Ninguna parte de este documento podrá ser co-

piada, publicada en un recurso en red o transferida por canales de comunicación o medios de in-

formación ni utilizada de ningún otro modo que no se corresponda con el uso con fines persona-

les sin citar la fuente.

Marcas comerciales

Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk y el logotipo Dr.WEB son marcas

registrales de Doctor Web en Rusia y/o en otros países. El resto de marcas registradas, logotipos

y nombres de empresas mencionadas en este documento son propiedad de sus respectivos due-

ños.

Exención de responsabilidad

Doctor Web y sus proveedores no serán responsables bajo ninguna circunstancia de los errores

y/o de las omisiones del presente documento, así como de los gastos derivados de ello ocasiona-

dos al comprador del producto (directos o indirectos, incluyendo la pérdida de beneficios).

Dr.Web Enterprise Security Suite

Versión 10.01.0


13.09.2017

Doctor Web, Oficina central en Rusia

125040

Rusia, Moscú

3-a calle de Yamskoye pole, nº 2, edificio 12A

Página web: http://www.drweb.com/

Teléfono: +7 (495) 789-45-87

Puede obtener información sobre las delegaciones y oficinas regionales en la página web oficial

de la empresa.

http://www.drweb.com/

Doctor Web

Doctor Web es un desarrollador ruso de sistemas de seguridad informática.

Doctor Web ofrece soluciones eficaces antivirus y antispam tanto para organizaciones estatales y

grandes empresas como para el uso personal.

Las soluciones antivirus de la familia Dr.Web llevan desarrollándose desde 1992 y muestran cons-

tantemente unos resultados excelentes en la detección de programas maliciosos de acuerdo con

las normas de seguridad de todo el mundo.

Sus certificados y premios, así como la extensa distribución geográfica de sus usuarios, son una

prueba de la excepcional confianza mostrada hacia los productos de la empresa.

¡Agradecemos a los usuarios su apoyo a las soluciones de la familia Dr.Web!


4

Contenido

Capítulo 1: Dr.Web Enterprise Security Suite 6

1.1. Introducción 6

1.1.1. Designación del documento 6

1.1.2. Signos convencionales y abreviaturas 7

1.2. Acerca del producto 9

1.3. Requisitos del sistema 18

1.4. Configuración de entrega 24

Capítulo 2: Licencia 26

Capítulo 3: Guía de inicio 28

3.1. Crear una red antivirus 28

3.2. Configuración de conexiones de red 31

3.2.1. Conexiones directas 32

3.2.2. Servicio de detección del Servidor Dr.Web 33

3.2.3. Uso de un protocolo SRV 34

Capítulo 4: Instalación de los componentes de Dr.Web Enterprise

Security Suite 35

4.1. Instalación del Servidor Dr.Web 35

4.1.1. Instalación del Servidor Dr.Web para SO Windows® 36

4.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX® 42

4.1.3. Instalación de la distribución avanzada del Servidor Dr.Web 43

4.1.4. Instalación de la extensión del Centro de Control de Seguridad Dr.Web 44

4.2. Instalación del Agente Dr.Web 46

4.2.1. Archivos de instalación 48

4.2.2. Instalación local del Agente Dr.Web 50

4.2.3. Instalación remota del Agente Dr.Web para SO Windows® 59

4.3. Instalación de NAP Validator 73

4.4. Instalación del Servidor proxy 74

Capítulo 5: Eliminar los componentes de Dr.Web Enterprise Security

Suite 77

5.1. Eliminar el Servidor Dr.Web 77

5.1.1. Eliminar el Servidor Dr.Web para SO Windows® 77

5.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX® 77

5.2. Eliminar el Agente Dr.Web 79


5

5.2.1. Eliminar el Agente Dr.Web para SO Windows® 80

5.2.2. Eliminar el Agente Dr.Web mediante el servicio Active Directory 82

5.3. Eliminar el Servidor proxy 83

Capítulo 6: Actualización de los componentes de Enterprise Security

Suite de Dr.Web 84

6.1. Actualizar el Servidor Dr.Web para SO Windows® 84

6.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX® 88

6.3. Actualizar la extensión del Centro de Control de Seguridad Dr.Web 94

6.4. Actualizar los Agentes Dr.Web 94

6.4.1. Actualizar los Agentes Dr.Web para estaciones con SO Windows® 95

6.4.2. Actualizar los Agentes Dr.Web para estaciones con SO Linux, Android y OS X 97

6.5. Actualizar el Servidor proxy 97

Índice temático 99


6Capítulo 1: Dr.Web Enterprise Security Suite

Capítulo 1: Dr.Web Enterprise Security Suite

1.1. Introducción

1.1.1. Designación del documento

En la documentación del administrador de la red antivirus Dr.Web Enterprise Security Suite figura

información que describe tanto los principios generales como los detalles de la implementación

de una protección antivirus completa de los ordenadores de una empresa con la ayuda de

Dr.Web Enterprise Security Suite.

La documentación del administrador de la red antivirus Dr.Web Enterprise Security Suite se com-

pone de las siguientes partes principales:

1. Manual de instalación (archivo drweb-esuite-10-install-manual-es.pdf)

El manual de instalación puede resultar útil para el director de una empresa que desee adqui-

rir e instalar el sistema de protección antivirus completa.

En el manual de instalación se describe el proceso de creación de la red antivirus y de instala-

ción de sus componentes principales.

2. Manual del administrador (archivo drweb-esuite-10-admin-manual-en.pdf)

3. Anexos (archivo drweb-esuite-10-appendices-en.pdf)

En la documentación figuran enlaces cruzados entre los documentos mencionados. En el caso

de que los documentos se descarguen en un ordenador local, los enlaces cruzados únicamen-

te funcionarán si los documentos se encuentran en un mismo directorio y conservan sus

nombres originales.

En la documentación del administrador no se describen los paquetes antivirus de Dr.Web para

los ordenadores protegidos. Para obtener esta información consulte el Manual del usuario de la

solución antivirus de Dr.Web para su sistema operativo.

Antes de leer los documentos, asegúrese de que se trata de la última versión de los Manuales.

Los manuales se actualizan constantemente y la última versión se puede encontrar en la página

web oficial de la compañía Doctor Web https://download.drweb.com/doc/.

https://download.drweb.com/doc/



1.1.2. Signos convencionales y abreviaturas

Signos convencionales

En este manual se utilizan los signos indicados en la tabla 1-1.

Tabla 1-1. Signos convencionales

Signo Comentario

Nota o indicación importante.

Advertencia sobre posibles errores y aspectos importantes que deben tenerse en

cuenta.

Red antivirus Nuevo término o acento sobre un término en las descripciones.

<IP-address> Campo para reemplazar los nombres de funciones por valores reales.

Guardar Nombres de los botones de la pantalla, ventanas, opciones del menú y otros ele-

mentos de la interfaz del programa.

CTRL Signos de las teclas del teclado.

C:\Windows\ Nombres de los archivos y los directorios, fragmentos del código del programa.

Anexo A Referencias cruzadas a partes del documento o hiperenlaces a recursos externos.

Abreviaturas

En el texto del manual se utilizarán las siguientes abreviaturas:

· ACL – lista de control de acceso (Access Control List),

· CDN – red de entrega de contenidos (Content Delivery Network),

· CPU – procesador central (Central Processing Unit),

· DFS – sistema de archivos distribuidos (Distributed File System),

· DNS – sistema de nombres de dominio (Domain Name System),

· GUI – interfaz gráfica de usuario (Graphical User Interface), versión GUI del programa – versión

que utiliza medios de GUI,

· NAP – Network Access Protection,

· MTU – unidad máxima de transferencia (Maximum Transmission Unit),

· TTL – tiempo de vida (Time To Live),

· UDS – socket de dominio UNIX (UNIX Domain Socket),



· BD, SCBD – Base de datos, Sistema de control de bases de datos,

· SGA Dr.Web – Sistema global de actualizaciones Dr.Web,

· RL – Red local,

· SO – Sistema operativo,

· SW – Software.



1.2. Acerca del producto

Dr.Web Enterprise Security Suite está previsto para organizar y administrar una protección antivi-

rus integral, unificada y fiable tanto en una red interna de una empresa, incluyendo dispositivos

móviles, como en los ordenadores personales de los trabajadores.

El conjunto de los ordenadores y dispositivos móviles en los que están instalados los componen-

tes interrelacionados de Dr.Web Enterprise Security Suite forma una única red antivirus.

Servidor Dr.Web HTTP/HTTPS

Centro de Control de Seguridad Dr.Web Red basada en TCP/IP

Centro de Control Móvil Dr.WebTransmisión de actualizaciones a través

de HTTP/HTTPS

Estación protegida SGA Dr.Web

Imagen 1-1. Estructura lógica de la red antivirus

La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-Servidor. Sus

componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y administra-

dores, así como en los ordenadores que desempeñan la función de Servidores de la red local. Los

componentes de la red antivirus se intercambian información utilizando los protocolos de red



TCP/IP. El software del antivirus en las estaciones protegidas puede instalarse (y ser administrada

por ellas) tanto a través de la red local como a través de internet.

Servidor de protección centralizadaEl Servidor de protección centralizada se instala en uno de los ordenadores de la red antivirus

y la instalación es posible en cualquier ordenador, no solo en el ordenador que cumple la fun-

ción de Servidor de la red local. Los requisitos principales para este ordenador se indican en el

punto Requisitos del sistema.

La naturaleza multiplataforma del software del Servidor permite utilizar como Servidor un or-

denador con uno de los siguientes sistemas operativos:

· SO Windows®,

· SO de la familia UNIX® (Linux®, FreeBSD®, Solaris™).

El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus

para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de virus y

de los paquetes antivirus, las claves de licencia y la configuración de los paquetes antivirus de

los ordenadores protegidos. El Servidor obtiene la actualización de los ordenadores de la red

antivirus y de las bases de virus a través de internet desde los Servidores del Sistema Global

de Actualizaciones y la propaga a las estaciones protegidas.

Puede crear una estructura jerárquica para varios Servidores de las estaciones de la red antivi-

rus.

El Servidor es compatible con la función de copia de seguridad de los datos críticos (bases de

datos, archivos de configuración, etc.).

El Servidor crea un único historial para los eventos de la red antivirus.

Base de datos unificadaLa base de datos unificada se conecta al Servidor de protección centralizada y conserva datos

estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los parámetros

de las estaciones protegidas y los componentes antivirus instalados en las estaciones protegi-

das.

Pueden utilizarse los siguientes tipos de bases de datos:

Base de datos incorporada. Se ofrecen dos opciones de base de datos incorporada directa-

mente en el Servidor de protección centralizada:

· SQLite2 (InitDB),

· SQLite3.

Base de datos externa. Se ofrece un controlador incorporado para conectar las siguientes

bases de datos:

· Oracle,

· PostgreSQL,

· Controlador ODBC para conectar otras bases de datos como Microsoft SQL Server/Mi-

crosoft SQL Server Express.



Puede utilizar cualquier base de datos que se corresponda con sus necesidades. Su elección

debe estar basada en las funciones que debe cumplir el repositorio de datos, por ejemplo: la

posibilidad de prestar servicio al a red antivirus de un tamaño correspondiente, las propieda-

des del servicio del software de la base de datos, las posibilidades de administración que ofre-

ce la propia base de datos, así como el cumplimiento de los requisitos y las normas de su em-

presa.

Centro de Control de protección centralizadaEl Centro de Control de protección centralizada se instala automáticamente junto con el Servi-

dor y ofrece una interfaz web para administrar el Servidor y la red antivirus de forma remota

mediante la edición de la configuración del Servidor y de los ordenadores protegidos almace-

nada en el Servidor y en los ordenadores protegidos.

El Centro de Control puede abrirse en cualquier ordenador que tenga acceso por red al Servi-

dor. Puede utilizarse en prácticamente cualquier sistema operativo y ofrece funcionalidad

completa en los siguientes exploradores web:

· Windows® Internet Explorer®,

· Mozilla® Firefox®,

· Google Chrome®.

La lista de las opciones de uso disponibles se indica en los Requisitos del sistema.

El Centro de Control de protección centralizada ofrece las siguientes opciones:

· Comodidad en la instalación del Agente en las estaciones protegidas, incluido: instala-

ción remota en las estaciones con SO Windows con vista previa de la red para buscar los

ordenadores; creación de las distribuciones con identificador único y parámetros de co-

nexión al Servidor para simplificar el proceso de instalación del antivirus con el instalador

o posibilidad de que los usuarios instalen el antivirus en las estaciones independiente-

mente (para obtener más información consulte la sección Instalación del Agente

Dr.Web).

· La administración simplificada de las estaciones de trabajo de la red antivirus mediante

el uso del mecanismo de grupos.

· Posibilidad de administrar de forma centralizada los paquetes antivirus de la estación, in-

cluido: la eliminación de componentes aislados y del antivirus en su totalidad en las esta-

ciones con SO Windows; configuración de los parámetros de funcionamiento de los

componentes de los paquetes antivirus; asignación de privilegios para la configuración y

la administración de los ordenadores protegidos por parte de los paquetes antivirus para

los usuarios de estos ordenadores.

· Administración centralizada del escaneo antivirus de las estaciones de trabajo, incluido:

inicio remoto del escaneo antivirus tanto como tarea programada como a petición direc-

ta del administrador del Centro de Control; configuración centralizada de los parámetros

del escaneo antivirus transmitidos a las estaciones de trabajo para el posterior inicio del

escaneo local con dichos parámetros.



· Obtención de información estadística sobre el estado de las estaciones protegidas, esta-

dísticas de virus, estado del software del antivirus instalado, estado de componentes

antivirus iniciados, así como una lista de hardware y software de la estación protegida.

· Sistema flexible de administración del Servidor y de la red antivirus gracias a la posibili-

dad de limitar los privilegios para distintos administradores, así como a la posibilidad de

conectar a los administradores mediante sistemas externos de autorización como Active

Directory, LDAP, RADIUS, PAM.

· Administración de licencias de protección antivirus de las estaciones de trabajo con siste-

ma ramificado de asignación de licencias para las estaciones y grupos de estaciones, así

como transferencia de licencias entre varios Servidores para una configuración de la red

antivirus con varios Servidores.

· Amplio conjunto de ajustes para establecer la configuración del Servidor y componentes

aislados, incluido: asignación de la programación para el servicio del Servidor; conexión

de los procedimientos de usuarios; configuración flexible del sistema de actualización de

todos los componentes de la red antivirus desde el SGA y posterior propagación de las

actualizaciones a las estaciones; configuración de lo sistemas de notificaciones del admi-

nistrador sobre los eventos de la red antivirus con distintos modos de envío de mensa-

jes; configuración de la comunicación entre Servidores para una configuración de la red

antivirus con varios Servidores.

Si desea obtener información más detallada sobre el uso de las funciones descritas consulte

el Manual del administrador.

El Servidor web, que se instala automáticamente con el Servidor, forma parte del Centro de

Control de Seguridad Dr.Web. El Servidor web se encarga del trabajo con las páginas del Cen-

tro de Control y con las conexiones de red del cliente.

Centro móvil de control de protección centralizadaEl Centro móvil de control, previsto para su instalación e inicio en dispositivos móviles con iOS

y SO Android, es un componente que se ofrece por separado. Los requisitos principales para

esta aplicación se indican en el punto Requisitos del sistema.

La conexión del Centro móvil de control al Servidor se realiza en base a las cuentas de usuario

de administrador de la red antivirus, con un protocolo cifrado. El Centro móvil de control es

compatible soporta el conjunto de funciones básico del Centro de Control:

1. Administración del repositorio del Servidor Dr.Web:

· vista del estado de los productos en el repositorio;

· inicio de la actualización del repositorio a partir del Sistema Global de Actualizaciones de

Dr.Web.

2. Administración de las estaciones en las que la actualización del software del antivirus ha

dado errores:

· visualización de las estaciones defectuosas;

· actualización de los componentes en las estaciones defectuosas.

3. Visualización de estadísticas sobre el estado de la red antivirus:



· número de estaciones registradas en el Servidor Dr.Web y su estado actual (en red/des-

conectada);

· estadísticas de infecciones en las estaciones protegidas.

4. Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web:

· confirmación de acceso;

· rechazo de estaciones.

5. Administración de los componentes antivirus instalados en las estaciones de la red antivi-

rus:

· inicio de un análisis rápido o completo para las estaciones seleccionadas o para todas las

estaciones de los grupos seleccionados;

· configuración de la reacción del Escáner Dr.Web a la detección de elementos maliciosos;

· vista y administración de los archivos en cuarentena en una estación seleccionada o en

todas las estaciones de un grupo seleccionado.

6. Administración de estaciones y grupos:

· vista de la configuración;

· vista y administración del conjunto de componentes del paquete antivirus;

· eliminación;

· envío de mensajes de contenido aleatorio a las estaciones;

· reinicio de las estaciones con SO Windows;

· adición a la lista de seleccionados para el acceso rápido.

7. Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre, di-

rección, ID.

8. Vista y administración de mensajes sobre eventos importantes de la red antivirus mediante

notificaciones Push interactivas:

· visualización de todas las notificaciones en el Servidor Dr.Web;

· asignación de reacciones a los eventos de las notificaciones;

· búsqueda de notificaciones sobre los parámetros de filtro establecidos;

· eliminación de notificaciones;

· excepción en la eliminación automática de notificaciones.

Puede descargar el Centro móvil de control desde el Centro de Control o directamente desde

la App Store y Google Play.

Protección de las estaciones de la redEn los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de control

(Agente) y el paquete antivirus para cada sistema operativo.

La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus de

ordenadores y dispositivos móviles con los siguientes sistemas operativos:

· SO Windows®,

https://itunes.apple.com/ru/app/mobil-nyj-centr-upravlenia/id881780041?mt=8

https://play.google.com/store/apps/details?id=com.drweb.mcc



· SO de la familia UNIX®,

· OS X®,

· SO Android,

· SO Novell® NetWare®.

Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los

Servidores de la red local. En particular, existe compatibilidad con la protección antivirus del

sistema Microsoft® Outlook®.

El módulo de administración realiza regularmente actualizaciones de los componentes antivi-

rus y de las bases de virus del Servidor y envía al Servidor información sobre los eventos de vi-

rus en un ordenador protegido.

En caso de que el Servidor de protección centralizada no esté disponible, es posible actualizar

las bases de virus de las estaciones protegidas directamente a través de internet desde el Sis-

tema Global de Actualizaciones.

Según el sistema operativo de la estación, se ofrecen las funciones de protección correspon-

dientes indicadas más adelante.

Estaciones con SO Windows®

Escaneo antivirus

Escanea el ordenador a petición del usuario y también puede programarse. Además, existe

la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control

para detectar, entre otros, la presencia de rootkits.

Monitor de archivos

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos

activos, así como los archivos creados en los discos duros y abiertos desde soportes exter-

nos.

Monitor de correo

Escanea todo el correo entrante y saliente durante el uso de los clientes de correo.

También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función).

Monitor web

Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas

del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a

recursos sospechosos o defectuosos.

Control de oficina

Administración el acceso a los recursos locales y en red, en particular controla el acceso a

las páginas web. Permite proteger la integridad de los archivos importantes contra la mo-

dificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso

a información no deseada.



Firewall

Protege los ordenadores del acceso no autorizado desde el exterior y previene la filtración

de datos importantes a través de internet. Controla la conexión y la transferencia de archi-

vos por la red de internet y bloquea las conexiones sospechosas al nivel de los paquetes y

aplicaciones.

Cuarentena

Aislamiento de los elementos maliciosos y sospechosos en un directorio especial.

Autoprotección

Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la eliminación

no autorizada o accidental o de la modificación por parte del usuario y contra software ma-

licioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Dr.Web En-

terprise Security Suite solo se permitirá para los procesos de Dr.Web.

Protección preventiva

Previene contra amenazas potenciales a la seguridad. Controla el acceso a los elementos

críticos del sistema operativo, controla la descarga de controladores, el inicio automático

de programas y el funcionamiento de los servicios del sistema, sigue los procesos iniciados

y los bloquea en caso de detectar la actividad de virus.

Estaciones con SO de la familia UNIX®

Escaneo antivirus

Escanea el ordenador a petición del usuario y también se puede programar. Además, existe

la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de

Control.

Monitor de archivos



nos.

Monitor web




Cuarentena




Estaciones con OS X®

Escaneo antivirus

Escanea el ordenador a petición del usuario y también se puede programar. Además, existe

la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de

Control.

Monitor de archivos



nos.

Monitor web




Cuarentena


Dispositivos móviles con SO Android

Escaneo antivirus

Escanea el dispositivo móvil a petición del usuario y también se puede programar. Además,

existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro

de Control.

Monitor de archivos

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos

cuando se intenta guardarlos en la memoria del dispositivo móvil.

Filtro de llamadas y mensaj es

El filtrado de mensajes SMS y llamadas telefónicas permite bloquear los mensajes y llama-

das no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números

desconocidos.

Antirrobo

Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en

caso de pérdida o robo.

Restricción del acceso a los recursos de internet

El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de internet no

deseados.



Firewall

Protege un dispositivo móvil del acceso no autorizado desde el exterior y previene la filtra-

ción de datos importantes a través de internet. Controla la conexión y la transferencia de

archivos por la red de internet y bloquea las conexiones sospechosas al nivel de los paque-

tes y aplicaciones.

Ayuda para resolver problemas de seguridad

Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vul-

nerabilidad.

Control de inicio de aplicaciones

Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de

permitidas por el administrador.

Servidores con SO Novell® NetWare®

Escaneo antivirus

Escanea el ordenador a petición del usuario y también puede programarse.

Monitor de archivos



nos.

Suministro de la conexión entre los componentes de la red antivi-

rus

Para garantizar una conexión estable y segura entre los componentes de una red antivirus exis-

ten las siguientes opciones:

Servidor proxy de Dr.Web

El Servidor proxy puede conectarse opcionalmente a la red antivirus. La tarea principal del

Servidor proxy es garantizar la conexión entre el Servidor y las estaciones protegidas en

caso de que no se pueda establecer un acceso directo, por ejemplo, si el Servidor y las es-

taciones protegidas se encuentran en redes distintas, entre las cuales no existe un enruta-

miento de paquetes. Gracias al uso de las funciones de caché se puede reducir el tráfico de

la red y el tiempo de recepción de las actualizaciones en las estaciones protegidas.

Compresión del tráfico

Existen algoritmos especiales de compresión para la transferencia de datos entre los com-

ponentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.



Cifrado del tráfico

Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red antivi-

rus, lo cual garantiza un mayor nivel de protección.

Opciones avanzadas

NAP Validator

NAP Validator se suministra como componente adicional y permite utilizar la tecnología

Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del softwa-

re de las estaciones de trabajo protegidas. La seguridad garantizada se consigue gracias al

cumplimiento de los requisitos previstos para el correcto funcionamiento de las estaciones

de red.

Cargador del repositorio

El cargador del repositorio Dr.Web se suministra como componente adicional y permite

descargar los productos de Dr.Web Enterprise Security Suite desde el Sistema Global de

Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos de

Dr.Web Enterprise Security Suite para copiar las actualizaciones en un Servidor no conecta-

do a internet.

1.3. Requisitos del sistema

Para instalar y utilizar Dr.Web Enterprise Security Suite es necesario:

· que el Servidor Dr.Web esté instalado en un ordenador con acceso a internet para obtener au-

tomáticamente actualizaciones desde los Servidores del SGA (Sistema Global de Actualizacio-

nes) de Dr.Web;

Existe la posibilidad de distribuir las actualizaciones de otro modo a los Servidores que no es-

tán conectados a internet. En particular, si una red antivirus está configurada con varios Servi-

dores puede obtener las actualizaciones del SGA en uno solo de los Servidores y después dis-

tribuirlas a los demás Servidores, o utilizar la utilidad adicional Cargador del repositorio

Dr.Web para descargar las actualizaciones del SGA a través de internet y después distribuirlas

a los Servidores.

· que los ordenadores de la red antivirus tengan acceso al Servidor Dr.Web o al Servidor proxy;

· para el funcionamiento compartido de los componentes antivirus en los ordenadores utilizados

los siguientes puertos deben estar abiertos:

Números

de puertos

Protocolos Dirección de las conexio-

nes

Designación

2193 TCP

· entrada y salida para el

Servidor y el Servidor pro-

xy

Para la comunicación entre los componen-

tes antivirus y el Servidor y para la comuni-

cación entre Servidores.



Números

de puertos

Protocolos Dirección de las conexio-

nes

Designación

· salida para el Agente Entre otros, se utiliza el Servidor proxy para

establecer las conexiones con los clientes.

UDP entrada, salidaPara el uso del Escáner de red.

139, 445

TCP

· entrada para el Servidor

· entrada y salida para el

Agente

· salida para el ordenador

en el que se abre el Centro

de Control

Para el uso del instalador de red.

UDP entrada, salida

9080 HTTP· entrada para el Servidor

· salida para el ordenador

en el que se abre el Centro

de Control

Para el uso del Centro de Control de Segu-

ridad Dr.Web.9081 HTTPS

10101 TCPPara el uso de la utilidad de diagnóstico re-

moto del Servidor.

80 HTTP

salida Para obtener actualizaciones del SGA.

443 HTTPS

Atención: en los Servidores de la versión 4 se ha utilizado el puerto 2371 para conectar los

componentes antivirus con el Servidor. En la versión 10 este puerto no es más soportado.

Para el funcionamiento del Servidor Dr.Web es necesario:

Componente Requisitos

Procesador y

sistema opera-

tivo

Los siguientes sistemas operativos instalados en ordenadores con sus CPU correspon-

dientes son compatibles:

· CPU compatible con la instrucción SSE2 y con 1,3 GHz de frecuencia y superior:

ъ SO Windows;

ъ SO Linux;

ъ SO FreeBSD;

ъ SO Solaris x86.

· CPU V9 UltraSPARC IIIi y superior:

ъ SO Solaris Sparc.




La lista completa de los SO soportados se encuentra en el documento Anexos, en el

Anexo A.

Memoria de

acceso aleato-

rio

· Requisitos mínimos: 1 GB.

· Requisitos recomendados: 2 GB y más.

Espacio en el

disco duro

mínimo 12 GB: hasta 8 GB para la base de datos incorporada (directorio de la instala-

ción), hasta 4 GB en el directorio temporal del sistema (para los archivos de trabajo).

Dependiendo de la configuración del Servidor puede ser necesario espacio adicional

para almacenar archivos temporales, por ejemplo paquetes de instalación personal de

los Agentes (alrededor de 8,5 MB cada uno) en el subdirectorio var\installers-

cache del directorio de instalación del Servidor Dr.Web.

En la instalación del Servidor es necesario que en el disco del sistema para

SO Windows o en /var/tmp para SO de la familia UNIX (o en otro directorio

de archivos temporales, si está predeterminado), independientemente del lu-

gar de la instalación del Servidor, haya como mínimo 1,2 GB para la distribu-

ción básica y 2,5 GB para la distribución avanzada para iniciar el instalador y

extraer los archivos temporales.

Otros En la instalación del Servidor Dr.Web para SO de la familia UNIX se requieren las biblio-

tecas: lsb versión 3 y posterior, glibc versión 2.7 y posterior.

Para utilizar una base de datos PostgreSQL se requiere la biblioteca libpq.

Para utilizar una base de datos Oracle se requiere la biblioteca libaio.

Además, para el SO FreeBSD se requiere la biblioteca compat-8x.

Para utilizar el Servidor proxy de Dr.Web es necesario:


Procesador Intel® Pentium® III con 667 MHz de frecuencia o superior.

Memoria de

acceso aleato-

rio

1 GB como mínimo.

Espacio en el

disco duro

1 GB como mínimo.

Sistema opera-

tivo

· Windows;

· Linux;




· FreeBSD;

· Solaris.

La lista completa de los SO soportados se encuentra en el documento Anexos, en el

Anexo A.

Otros En la instalación del Servidor proxy para SO de la familia UNIX se requieren las bibliote-

cas: lsb versión 3 y posterior.

Además, para el SO FreeBSD se requiere la biblioteca compat-8x.

Para el uso del Centro de Control de Seguridad Dr.Web se requiere:

a) Explorador web:

Explorador web Soporte

Windows Internet Explorer 8 y supe-

rior

Compatible conMozilla Firefox 25 y superior

Google Chrome 30 y superior

Opera® 10 y superior Se permite el uso pero no se garantiza la posibilidad del fun-

cionamiento.

Safari® 4 y superior

Durante el uso del explorador web Windows Internet Explorer es necesario tener en cuenta las

siguientes condiciones:

ъ No se garantiza la capacidad de funcionamiento total del Centro de Control si se usa el

explorador web Windows Internet Explorer con el modo Enhanced Security Configura-

tion for Windows Internet Explorer activado.

ъ En la instalación del Servidor en un ordenador en cuyo nombre se encuentre el símbolo

"_" (subrayado), no será posible trabajar con el Servidor desde el Centro de Control en el

explorador. En ese caso será necesario utilizar otro explorador web.

ъ Para un correcto funcionamiento del Centro de Control, la dirección IP y/o el nombre

DNS del equipo en el que se ha instalado el Servidor Dr.Web deben añadirse a las pági-

nas de confianza del explorador web en el que se abre el Centro de Control.

ъ Para abrir correctamente el Centro de Control a través del menú Inicio con SO Windows

8 y SO Windows Server 2012 con interfaz de azulejos es necesario configurar los siguien-

tes ajustes del explorador web: Propiedades del explorador → Programas → Abrir In-

ternet Explorer marcar la casilla Siempre en Internet Explorer en la vista clásica.



b) Para el trabajo de configuración con el Centro de Control es necesario instalar la extensión del

Centro de Control de Seguridad Dr.Web. La extensión es provista junto con el distribuidor del

Servidor y se instala por solicitud del navegador al trabajar con elementos del Centro de Con-

trol que requieren la descarga adicional de la extensión (para el Escáner de red cuando se ins-

talan en forma remota los componentes antivirus).

La instalación de la extensión es posible en los siguientes navegadores web:

Explorador web Versión mínima soportada Versión máxima soportada

Windows Internet Explorer 8 11

Mozilla Firefox 25 50.0.1

Google Chrome 30 44.0.2403

Para utilizar la extensión del Centro de Control de Seguridad Dr.Web en la página del Escáner

de red tanto en SO Windows como en SO de la familia GNU/UNIX son necesarios permisos

de administrador (root).

En los navegadores web Mozilla Firefox y Google Chrome la extensión del Centro de Control

de Seguridad Dr.Web está disponible solo para la versiones que operan con el sistema opera-

tivo Windows y con el sistema operativo de la familia Linux.

c) La resolución recomendada de la pantalla para utilizar el Centro de Control es de 1280x1024

px.

Para el uso del Centro de Control móvil Dr.Web se requiere:

Los requisitos varían dependiendo del sistema operativo en el que está instalada la aplicación:

Sistema operativo Requisitos

Versión del sistema operativo Dispositivo

iOS iOS® 7 y superior Apple® iPhone®

Apple® iPad®

Android Android 4.0 y superior –

Para el uso de NAP es necesario:

Para el Servidor:

· SO Windows Server 2008.



Para los Agentes:

· SO Windows XP SP3, SO Windows Vista, SO Windows Server 2008.

Para el uso del Agente Dr.Web y del paquete antivirus completo es necesario:

Los requisitos varían dependiendo del sistema operativo en el que está instalada la solución anti-

virus (la lista completa de SO soportados se indica en el documento Anexos, en el Anexo A. Lista

completa de versiones soportadas de SO):

· SO Windows:


Procesador CPU con 1 GHz de frecuencia y superior.

Memoria de acceso

aleatorio libre

512 MB como mínimo.

Espacio libre en el

disco duro

1 GB para los archivos ejecutables + espacio adicional para los historiales de

funcionamiento y los archivos temporales.

Otros 1. Para un funcionamiento correcto de la ayuda contextual Agente Dr.Web

para Windows es necesario Windows® Internet Explorer® 6.0 y superior.

2. Para la extensión de Dr.Web para Microsoft Outlook el cliente Microsoft

Outlook de Microsoft Office debe estar instalado:

· Outlook 2000;

· Outlook 2002;

· Outlook 2003;

· Outlook 2007;

· Outlook 2010 SP2;

· Outlook 2013;

· Outlook 2016.

· SO de la familia Linux:


Procesador Es compatible con los procesadores con arquitectura y sistema de comandos In-

tel/AMD: 32 bits (IA-32, x86); 64 bits (x86-64, x64, amd64).

Memoria de acceso

aleatorio libre

512 MB como mínimo.

Espacio libre en el

disco duro

400 MB como mínimo de espacio libre en disco en la unidad donde se encuen-

tre el directorio del antivirus.

· OS X, SO Android y SO Novell NetWare: los requisitos para la configuración coinciden con los

requisitos para el sistema operativo.



En las estaciones de trabajo de la red antivirus administrada con Dr.Web no debe utilizarse

otro software de antivirus (incluidos los software de otras versiones de programas antivirus

de Dr.Web).

La descripción de la funcionalidad de los Agentes se indica en los manuales de usuario para

cada sistema operativo.

1.4. Configuración de entrega

La distribución de Dr.Web Enterprise Security Suite se entrega dependiendo del SO del

Servidor Dr.Web escogido:

1. Para SO de la familia UNIX: archivos en formato run:

Nombre del archivo Componente

drweb-esuite-server-10.01.0-<compilación>-<versión_SO>.run Distribución básica del Servi-

dor Dr.Web

drweb-esuite-extra-10.01.0-<compilación>-<versión_SO>.run Distribución avanzada del Ser-

vidor Dr.Web

drweb-esuite-proxy-10.01.0-<compilación>-<versión_SO>.run Servidor proxy

2. Para SO Windows: archivos ejecutables:


drweb-esuite-server-10.01.0-<compilación>-<versión_SO>.exe Distribución básica del Servi-

dor Dr.Web

drweb-esuite-extra-10.01.0-<compilación>-<versión_SO>.exe Distribución avanzada del Ser-

vidor Dr.Web

drweb-esuite-proxy-10.01.0-<compilación>-<versión_SO>.msi Servidor proxy

drweb-esuite-agent-activedirectory-10.01.0-<compila-

ción>.msi

Agente Dr.Web para Active Di-

rectory

drweb-esuite-modify-ad-schema-10.01.0-<compilación>-<versió-

n_SO>.exe

Utilidad para modificar el es-

quema de Active Directory

drweb-esuite-aduac-10.01.0-<compilación>-<versión_SO>.msi Utilidad para cambiar los atri-

butos de los objetos de Active

Directory




drweb-esuite-napshv-10.01.0-<compilación>-<versión_SO>.msi NAP Validator

drweb-esuite-agent-full-11.00.0-<versión_compilación>-windows.exe

Instalador completo del Agen-

te Dr.Web. También se en-

cuentra en la distribución adi-

cionaldel Servidor Dr.Web.

La distribución del Servidor Dr.Web está formada por dos paquetes:

1. Distribución básica: distribución básica para instalar el Servidor Dr.Web. La composición es

análoga a la de la distribución de las versiones anteriores de Dr.Web Enterprise Security Suite.

A partir de la distribución básica se lleva a cabo la instalación del propio Servidor Dr.Web, que

incluye los paquetes de protección antivirus para su instalación únicamente en los ordenado-

res con SO Windows.

2. Distribución avanzada (extra) : incluye las distribuciones de todos los productos corporativos

ofrecidos para su instalación en los ordenadores protegidos con todos los SO soportados.

Se instala como un complemento en un ordenador con una distribución básica ya instalada

del Servidor Dr.Web.

La distribución avanzada debe instalarse a partir de un paquete del mismo tipo que el de la

distribución básica.

La distribución básica del Servidor Dr.Web está formada por los siguientes componentes:

· Software del Servidor Dr.Web para el SO correspondiente,

· Software de los Agentes de Dr.Web y de los paquetes antivirus para los ordenadores con SO

Windows,

· Software del Centro de Control de Seguridad Dr.Web,

· bases de virus,

· Extensión del Centro de Control de Seguridad Dr.Web,

· Extensión de Dr.Web Server FrontDoor,

· documentación, modelos y ejemplos.

Junto a la distribución se entregan números de serie que deberá registrar para obtener los ar-

chivos con las claves de licencia.


26Capítulo 2. Licencia

Capítulo 2: Licencia

Para utilizar la solución antivirus Dr.Web Enterprise Security Suite es necesaria una licencia.

La composición y el precio de una licencia de uso de Dr.Web Enterprise Security Suite dependen

del número de estaciones protegidas, incluidos los servidores que forman parte de la red de

Dr.Web Enterprise Security Suite como estaciones protegidas.

Es obligatorio facilitar esta información al vendedor de la licencia en la compra de la solución

Dr.Web Enterprise Security Suite. El número de Servidores Dr.Web utilizados no incrementa el

precio de la licencia.

Archivo clave de licencia

Los derechos de licencia de Dr.Web Enterprise Security Suite se regulan con la ayuda de archivos

de clave de licencia.

El formato del archivo de la clave de licencia está protegido contra la edición mediante un

mecanismo de firma electrónica. La edición de este archivo lo vuelve inservible. Para evitar la

corrupción accidental del archivo de la clave, no se debe modificar y/o guardar el archivo cla-

ve después de verlo en un editor de texto.

Los archivos de la clave de licencia se envían al usuario en un archivo zip que contiene uno o va-

rios archivos de clave para las estaciones protegidas.

El usuario podrá recibir los archivos de la clave de licencia de una de las siguientes formas:

· El archivo clave de licencia se incluye en el paquete del antivirus Dr.Web Enterprise Security

Suite durante la compra si se añade a la distribución del producto. Sin embargo, por lo general

suelen suministrarse únicamente números de serie.

· El archivo clave de licencia se envía a los usuarios por correo electrónico después de registrar el

número de serie en la página web de la empresa Doctor Web

http://products.drweb.com/register/, si no se indica una dirección distinta en la tarjeta de regis-

tro suministrada con el producto. Entre en la página web indicada, rellene el formulario con los

datos del comprador e introduzca en el campo indicado el número de serie de registro (se en-

cuentra en la tarjeta de registro). A la dirección que indique se enviarán los archivos de la clave.

También puede descargarlos directamente de la página indicada.

· El archivo clave de licencia puede suministrarse en un soporte aparte.

Se recomienda guardar el archivo clave de licencia hasta su fecha de caducidad y utilizarlo en la

reinstalación o la restauración de los componentes del programa. En caso de pérdida del archivo

clave de licencia, puede repetir el procedimiento de registro en la página web indicada y recibir

de nuevo el archivo clave de licencia. Para ello será necesario indicar el mismo número de serie y

los mismos datos del comprador que se indicaron en el primer registro; únicamente puede cam-

http://products.drweb.com/register/


27Capítulo 2. Licencia

biarse la dirección de correo electrónico. En ese caso, el archivo clave de licencia se enviará a la

nueva dirección.

Para probar el antivirus se puede utilizar archivos clave de demostración. Estos archivos clave faci-

litan una funcionalidad total de los componentes antivirus principales, pero tienen un periodo li-

mitado de validez. Para obtener archivos clave de demostración, es necesario rellenar un formu-

lario ubicado en la página https://download.drweb.com/demoreq/biz/. Cada solicitud se estudia

individualmente. En caso de que la solicitud sea aceptada, los archivos clave se enviarán a la di-

rección que haya indicado.

Si desea obtener información detallada sobre los principios y características de la licencia de

Dr.Web Enterprise Security Suite consulte el Manual del administrador, las secciones del Ca-

pítulo 2. Licencia.

El uso de archivos clave de licencia en el proceso de instalación del programa se describe en

el en el punto Instalación del servidor Dr.Web.

El uso de los archivos de la clave de la licencia para una red antivirus ya existente se describe

en el Manual del administrador, punto Administrador de licencias.

https://download.drweb.com/demoreq/biz/


28Capítulo 3: Guía de inicio

Capítulo 3: Guía de inicio

3.1. Crear una red antivirus

Guía breve para desplegar la red antivirus

1. Prepare un plan de estructura de la red antivirus, incluya en él todos los ordenadores y dispo-

sitivos móviles protegidos.

Escoja el ordenador que desempeñará las funciones de Servidor Dr.Web. En una red antivirus

puede haber varios Servidores Dr.Web. Los detalles de esta configuración se describen en el

Manual del administrador, punto Propiedades de una red con varios Servidores Dr.Web.

El Servidor Dr.Web se puede instalar en cualquier ordenador, no solo en el ordenador que

desempeña las funciones de Servidor de la red local. Los requisitos básicos para este ordena-

dor se indican en el punto Requisitos del sistema.

En todas las estaciones protegidas, incluyendo los Servidores de la red local, debe instalarse

la misma versión del Agente Dr.Web. Las diferencias se recopilan en una lista de componen-

tes antivirus instalados definida por la configuración del Servidor.

Para instalar el Servidor Dr.Web y el Agente Dr.Web es necesario un único acceso (físico o con

el uso de medios de control remoto y de inicio de programas) a los ordenadores implicados.

El resto de las acciones se llevan a cabo desde el puesto de trabajo del administrador de la red

antivirus (incluso desde fuera de la red local) y no requieren el acceso a los Servidores Dr.Web

ni a las estaciones de trabajo.

2. Según el plan preparado, defina qué productos necesita instalar para qué sistemas operativos

en cada unidad de la red. Encontrará información detallada sobre los productos ofrecidos en

la sección Configuración de entrega.

Puede adquirir todos los productos necesarios comprando el paquete de Dr.Web Enterprise

Security Suite o descargarlos desde la página web de la compañía Doctor Web

https://download.drweb.com/.

Los Agentes de Dr.Web para ordenadores con SO Android, Linux, y OS X también pueden

instalarse a partir de los paquetes para productos independientes y conectarse posteriormen-

te a un Servidor Dr.Web centralizado. La descripción de la configuración correspondiente pa-

ra los Agentes se indica en el punto Instalación del Agente de Dr.Web con la ayuda del pa-

quete de instalación personal.

3. Instale la distribución básica del Servidor Dr.Web en el ordenador u ordenadores escogidos. El

proceso de instalación se describe en el punto Instalación del Servidor Dr.Web.

Junto con el Servidor se instalará el Centro de Control de Seguridad Dr.Web.

Por defecto, el Servidor Dr.Web se ejecuta automáticamente tras la instalación y después de

cada reinicio del sistema operativo.

https://download.drweb.com/



4. Si una red antivirus incluye estaciones protegidas con SO Android, Linux y OS X, instale la dis-

tribución avanzada del Servidor Dr.Web en todos los ordenadores que tienen instalada la dis-

tribución básica del Servidor.

5. Si lo necesita, instale y configure el Servidor proxy. La descripción del proceso se encuentra en

el punto Instalación del Servidor proxy.

6. Para configurar el Servidor y el software del antivirus en las estaciones es necesario conectarse

al Servidor mediante el Centro de Control de Seguridad Dr.Web.

El Centro de Control puede abrirse en cualquier ordenador y no solo en el ordenador en el

que está instalado el Servidor. Basta con conectar por red el ordenador que tiene instalado el

Servidor.

El Centro de Control está disponible en la dirección:

http://<Dirección_Servidor>:9080

o

https://<Dirección_Servidor>:9081

en la que como <Dirección_Servidor> deberá indicar la dirección IP o el nombre de dominio

del ordenador en el que está instalado el Servidor Dr.Web.

En la ventana de diálogo de la solicitud de autorización introduzca el nombre de registro o la

contraseña del administrador.

El nombre del administrador por defecto es admin.

Contraseña:

· para SO Windows: la contraseña establecida durante la instalación del Servidor.

· para SO de la familia UNIX: root.

Para un Servidor con SO de la familia UNIX cambie la contraseña del administrador por de-

fecto durante la primera conexión al Servidor.

Cuando se logra conectar con el Servidor se abre la ventana principal del Centro de Control

(puede encontrar una descripción detallada en el Manual del administrador, en el punto

Centro de Control de Seguridad Dr.Web).

7. Realice la configuración inicial del Servidor (puede encontrar una descripción detallada de la

configuración del Servidor en el Manual del administrador, en el Capítulo 8: Configuración

del Servidor Dr.Web):

a. En la sección Administrador de licencias añada una o varias claves de licencia y extiéndalas

a los grupos correspondientes, especialmente al grupo Everyone. Este paso es obligatorio

si durante la instalación del Servidor no se ha introducido una clave de licencia.

b. En la sección Configuración general del repositorio indique qué componentes de la red

antivirus se actualizarán con el SGA Dr.Web. En la sección Estado del repositorio actualice

los productos del repositorio del Servidor. La actualización puede tardar un tiempo. Espere

hasta el final del proceso de actualización antes de continuar con la configuración.

c. En la página Administración → Servidor Dr.Web encontrará información sobre la versión

del Servidor. En caso de que exista una nueva versión, actualice el Servidor tal y como se



describe en el Manual del administrador, punto Actualización del Servidor Dr.Web y re-

cuperación de una copia de seguridad.

d. En caso de necesidad, configure Conexiones de red para cambiar la configuración de red

por defecto utilizada en la interacción de todos los componentes de la red antivirus.

e. En caso de necesidad, configure una lista de administradores del Servidor. También está

disponible la autentificación externa de administradores. Encontrará más detalles en el Ma-

nual del administrador, en el Capítulo 5: Administradores de la red antivirus.

f. Antes de empezar a utilizar el software del antivirus se recomienda cambiar la configura-

ción del directorio de copias de seguridad de datos críticos del Servidor (consulte el Ma-

nual del administrador, punto Configuración de la programación del Servidor Dr.Web). Es

recomendable ubicar este directorio en otro disco local para reducir la probabilidad de

perder simultáneamente los archivos del software del Servidor y los de la copia de seguri-

dad.

8. Establezca los ajustes y la configuración de el software del antivirus para las estaciones de tra-

bajo (encontrará información más detallada sobre la configuración de los grupos y las estacio-

nes en el Manual del administrador, en el Capítulo 6 y el Capítulo 7):

a. Si lo necesita, puede crear grupos de usuarios de cada estación.

b. Establezca la configuración del grupo Everyone y de los grupos de usuarios creados. En

particular, configure la sección de los componentes instalados.

9. Instale el software del Agente Dr.Web en las estaciones de trabajo.

En la sección Archivos de instalación encontrará una lista de los archivos suministrados para

instalar el Agente. Escoja la opción de instalación adecuada para usted dependiendo del siste-

ma operativo de la estación, la opción de realizar una instalación remota, las opciones de con-

figuración del Servidor durante la instalación del Agente, etc. Por ejemplo:

· Si los usuarios instalan el antivirus de forma independiente, utilice los paquetes de instala-

ción personales que se crean a través del Centro de Control para cada estación por separa-

do. Este tipo de paquetes también se pueden enviar a los usuarios por correo electrónico

directamente desde el Centro de Control. Tras la instalación la conexión de la estación al

Servidor se lleva a cabo automáticamente.

· Para realizar una instalación remota en red en una estación o varias estaciones al mismo

tiempo (solo para estaciones con SO Windows) utilice el instalador de red. La instalación se

lleva a cabo desde el Centro de Control utilizando la extensión del explorador.

· También se puede instalar de forma remota en red en una estación o varias estaciones al

mismo tiempo a través del servicio Active Directory. Para ello se utiliza el instalador del

Agente Dr.Web para redes con Active Directory, suministrado en el paquete de la distribu-

ción de Dr.Web Enterprise Security Suite, pero de forma independiente al instalador del Ser-

vidor.

· Si necesita reducir el tráfico por el canal de comunicación entre el Servidor y las estaciones

en el proceso de instalación, puede utilizar el instalador completo, que instala el Agente y

los componentes de protección al mismo tiempo.

· La instalación en una estación con SO Android, Linux o OS X puede realizarse de forma local

según las normas generales. Además, un producto independiente ya instalado puede co-

nectarse al Servidor tras la configuración correspondiente.



10.Inmediatamente después de instalarse en los ordenadores, los Agentes establecen automáti-

camente conexión con el Servidor. La autorización de las estaciones del antivirus en el Servi-

dor se lleva a cabo según la política escogida (consulte el Manual del administrador, punto

Política de conexión de las estaciones):

a. En caso de realizar instalación desde los paquetes de instalación, así como en caso de que

se configure la confirmación automática del Servidor, las estaciones obtendrán automática-

mente el registro durante la primera conexión al Servidor y no necesitarán confirmación

posteriormente.

b. En caso de realizar la instalación desde los instaladores y de que se configure una confir-

mación manual del acceso del administrador, será necesario confirmar manualmente cada

estación de trabajo nueva para su registro en el Servidor. Las nuevas estaciones de trabajo

no se conectarán automáticamente y el Servidor las añadirá al grupo de unidades nuevas.

11.Una vez conectada al Servidor y configurada una estación, en ella se instalará el conjunto co-

rrespondiente de componentes del paquete antivirus escogido en la configuración del grupo

inicial de la estación.

Para finalizar la instalación de los componentes de la estación de trabajo es necesario reiniciar

el ordenador.

12.También es posible configurar la estación y el software del antivirus después de la instalación

(encontrará información más detallada sobre la configuración de los grupos y las estaciones

en el Manual del administrador, en el Capítulo 7).

3.2. Configuración de conexiones de red

Detalles generales:

Al Servidor Dr.Web se subordinan los siguientes clientes:

· Agentes de Dr.Web,

· Instaladores de los Agentes de Dr.Web,

· otros Servidores Dr.Web.

La conexión siempre se establece por iniciativa del cliente.

Estos son los esquemas posibles de conexión de los clientes al Servidor:

1. Mediante conexiones directas.

Este enfoque tiene numerosas ventajas, pero no siempre es el preferente (existen también si-

tuaciones en las que este enfoque no debe seguirse).

2. Durante el uso del Servicio de detección del Servidor.

Por defecto (si no se especifica expresamente otra opción) los clientes utilizan este servicio.

Este enfoque debe utilizarse si es necesario volver a configurar todo el sistema, en particular si

hace falta trasladar el Servidor Dr.Web a otro ordenador o cambiar la dirección IP del aparato

en el que está instalado el Servidor.



3. A través de un protocolo SRV.

Este enfoque permite buscar el Servidor por el nombre del ordenador y/o del servicio del Ser-

vidor en base a un registro SRV en el Servidor DNS.

En la configuración de la red antivirus Dr.Web Enterprise Security Suite para el uso de conexiones

directas puede desactivarse el Servicio de detección del Servidor. Para ello, en la descripción de

transportes (Administración → Configuración del Servidor Dr.Web → pestaña Red → pestaña

Transporte) el campo Grupo multicast debe dejarse vacío.

Configuración del escritorio de red

Para que la interacción entre los componentes de la red antivirus sea posible es necesario que to-

dos los puertos e interfaces utilizados por estos estén abiertos en todos los ordenadores que for-

man parte de la red antivirus.

Durante la instalación del Servidor, el instalador añadirá automáticamente los puertos e interfa-

ces del Servidor a las exclusiones del cortafuegos del SO Windows.

Si en el ordenador se utiliza un escritorio de red, además del cortafuegos integrado del SO

Windows, el administrador de la red antivirus debe realizar la configuración de forma manual.

3.2.1. Conexiones directas

Configuración del Servidor Dr.Web

En la configuración del Servidor debe indicarse qué dirección (consulte el documento Anexos,

puntos Anexo E. Especificaciones de la dirección de red) debe escucharse para recibir las conexio-

nes TCP entrantes.

Este parámetro se ajusta en la configuración del Servidor Administración → Configuración del

Servidor Dr.Web → pestaña Red → pestaña Transporte → campo Dirección.

Por defecto, se configuran para ser escuchadas por el Servidor:

· Dirección: valor vacío – utilizar todas las interfaces de red para el aparato en el que está instala-

do el Servidor.

· Puerto: 2193 – utilizar puerto 2193, registrado por Dr.Web Enterprise Security Suite en IANA.

Atención: en las versiones del Servidor 4 se utilizaba el puerto 2371. En la versión 10 este

puerto ya no es compatible.

Para un correcto funcionamiento de todo el sistema Dr.Web Enterprise Security Suite es suficien-

te con que el Servidor escuche al menos un puerto TCP, que deben conocer todos los clientes.



Configuración del Agente Dr.Web

En la instalación del Agente, la dirección del Servidor (dirección IP o nombre DNS del ordenador

en el que se ha ejecutado el Servidor Dr.Web) puede indicarse expresamente en los parámetros

de instalación:

drwinst <Dirección_Servidor>

Durante la instalación del Agente se recomienda utilizar el nombre del Servidor registrado pre-

viamente en el servicio DNS. Esto facilita el proceso de configuración de la red antivirus relacio-

nado con el procedimiento de reinstalación del Servidor Dr.Web en otro ordenador.

Por defecto, el comando drwinst, ejecutado sin parámetros analizará la red en busca de Servi-

dores Dr.Web e intentará instalar el Agente del primer Servidor encontrado en la red (modo Mul-

ticasting mediante el Servicio de detección del Servidor).

De este modo, el Agente conoce la dirección del Servidor Dr.Web durante la instalación.

Más adelante puede cambiar la dirección del Servidor manualmente en la configuración del

Agente.

3.2.2. Servicio de detección del Servidor Dr.Web

Con este modo de conexión el cliente no conoce la dirección del Servidor con anterioridad. Antes

de establecer cada conexión se buscará el Servidor en la red. Para ello el cliente envía a la red

una solicitud de difusión y espera la respuesta del Servidor con su dirección. Una vez recibida, el

cliente establece la conexión con el Servidor.

Para que esto suceda, el Servidor debe poder escuchar este tipo de solicitudes de la red.

Hay varias opciones de configuración de este modo. Lo principal es que el método de búsqueda

del Servidor establecido para los clientes coincida con la configuración de la parte de retorno.

En Dr.Web Enterprise Security Suite se utiliza por defecto el modo Multicast over UDP:

1. El Servidor se registra en un grupo de multidifusión con la dirección introducida durante la

configuración del Servidor.

2. Durante la búsqueda del Servidor, los Agentes envían a través de la red solicitudes de multidi-

fusión a la dirección de grupo introducida en el punto 1.

Por defecto, se configuran para ser escuchadas por el Servidor (como las conexiones directas):

udp/231.0.0.1:2193.

Atención: en los Servidores de la versión 4 se ha utilizado el puerto 2371. En la versión 10 es-

te puerto no es más soportado.

Este parámetro se ajusta en la configuración del Centro de Control Administración → Configu-

ración del Servidor Dr.Web → pestaña Red → pestaña Transporte → campo Grupo multicast.



3.2.3. Uso de un protocolo SRV

Los clientes con SO Windows soportan el protocolo de red del cliente SRV (la descripción del for-

mato se indica en el documento Anexos, punto Anexo E. Especificaciones de la dirección de red).

La posibilidad de acceder al Servidor a través de un registro SRV se lleva a cabo del siguiente

modo:

1. Durante la instalación del Servidor se configura el registro en el dominio de Active Directory,

el instalador introduce el registro SRV correspondiente en el Servidor DNS.

El registro SRV se introduce en el Servidor DNS según RFC2782 (consulte

http://tools.ietf.org/html/rfc2782).

2. En la solicitud de conexión al Servidor el usuario solicita el acceso a través de un protocolo

srv.

Por ejemplo, se inicia el instalador del Agente:

· con la indicación explícita del nombre del servicio myservice:drwinst /server "srv/myservice"

· sin indicar el nombre del servicio. En este caso se buscará en los registros SRV el nombre

por defecto: drwcsdrwinst /server "srv/"

3. El cliente utiliza una función transparente para el usuario del protocolo SRV para acceder al

Servidor.

Si no se indica expresamente en el acceso al Servidor, como nombre del servicio se utiliza por

defecto drwcs.

http://tools.ietf.org/html/rfc2782


35Capítulo 4: Instalación de los componentes de Dr.Web Enterprise Security Suite

Capítulo 4: Instalación de los componentes de Dr.Web

Enterprise Security Suite

4.1. Instalación del Servidor Dr.Web

La instalación del Servidor Dr.Web es el primer paso para establecer la red antivirus. Hasta que

no esté instalado correctamente no será posible instalar otros componentes de la red antivirus.

La instalación del paquete completo del Servidor Dr.Web está formada por dos etapas:

1. Instalación de la distribución básica. A partir de la distribución básica se lleva a cabo la instala-

ción del propio Servidor Dr.Web, que incluye los paquetes de protección antivirus para su ins-

talación únicamente en los ordenadores con SO Windows.

2. Instalación de la distribución avanzada (extra) . La distribución avanzada incluye las distribucio-

nes de todos los productos corporativos ofrecidos para su instalación en los ordenadores pro-

tegidos con todos los SO soportados. Se instala como un complemento en un ordenador con

una distribución básica ya instalada del Servidor Dr.Web.

El curso del proceso de instalación del Servidor Dr.Web depende de qué versión del Servidor se

instala (para SO Windows o para SO de la familia UNIX).

El administrador de la red antivirus podrá cambiar más tarde todos los parámetros estableci-

dos durante la instalación del Servidor.

Si ya tiene instalado el software del servidor, vaya a las secciones Actualizar el Servidor

Dr.Web para SO Windows® o Actualizar el Servidor Dr.Web para SO de la familia UNIX® co-

rrespondientemente.

Si antes de instalar el software del Servidor se elimina el Servidor instalado anteriormente, en

el proceso de instalación se eliminará el repositorio contenido y se instalará su nueva versión.

Si por alguna razón se conserva el repositorio de la versión anterior, es necesario eliminar

manualmente todos los repositorios contenidos antes de instalar la nueva versión del Servi-

dor y realizar una actualización completa del repositorio una vez instalado el Servidor.

El idioma del nombre del directorio en el que se sitúa el Servidor debe coincidir con el idioma

indicado en la configuración de idioma del SO Windows para los programas que no utilizan

Unicode. De lo contrario, la instalación del Servidor no se iniciará.

Excepción: nombre del directorio de la instalación en inglés.

Junto con el Servidor Dr.Web se instalará automáticamente el Centro de Control de Seguridad

Dr.Web, que sirve para administrar la red antivirus y configurar el Servidor.



Por defecto, después de la instalación el Servidor Dr.Web se inicia automáticamente para las ver-

siones con SO Windows y requiere el inicio manual para los SO de la familia UNIX.

4.1.1. Instalación del Servidor Dr.Web para SO Windows®

A continuación se describe la instalación del Servidor Dr.Web para SO Windows.

Antes de comenzar la instalación del Servidor Dr.Web se recomienda prestar atención a la

siguiente información:

El archivo de la distribución y otros archivos solicitados durante la instalación del programa

deben encontrarse en los discos locales del ordenador en el que se instala el software del

Servidor. Los derechos de acceso deben estar configurados de forma que estos archivos sean

accesibles para el usuario LOCALSYSTEM.

La instalación del Servidor Dr.Web la debe realizar un usuario con permisos de administrador

de este equipo.

Una vez instalado el Servidor Dr.Web es necesario actualizar todos los componentes de

Dr.Web Enterprise Security Suite (consulte el Manual del administrador, punto Actualización

manual de los componentes de Dr.Web Enterprise Security Suite).

Si se utiliza una base de datos externa es necesario crear primero una base de datos y confi-

gurar el controlador correspondiente (consulte el documento Anexos, punto Anexo B. Confi-

guración necesaria para utilizar el SCBD. Parámetros de los controladores del SCBD).

El instalador del Servidor es compatible con el modo de cambio de producto. Para añadir o

eliminar controladores independientes, por ejemplo controladores para administrar las bases

de datos, basta con iniciar el instalador del Servidor y escoger la opción Cambiar.

En la Imag. 4-1 se ofrece un diagrama del proceso de instalación del Servidor Dr.Web con la ayu-

da del instalador. La distribución de los pasos de instalación se corresponde con el texto detalla-

do de la descripción aportada más abajo.



Imagen 4-1. Diagrama del proceso de instalación del Servidor Dr.Web (Haga clic en el dia-

grama para ver la descripción)

Para instalar el Servidor Dr.Web en un ordenador con SO Windows:

1. Ejecute el archivo de la distribución.

Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita, puede

cambiar el idioma de la instalación en cualquier paso escogiendo la opción correspondiente

en la esquina superior derecha de la ventana del instalador.

2. Se abrirá una ventana con información sobre el producto que va a instalar y un enlace al texto

del acuerdo de licencia. Una vez leídas las condiciones del acuerdo de licencia, para continuar

con la instalación marque la casilla Acepto las condiciones del contrato de licencia y haga

clic en Siguiente.



3. En la siguiente ventana seleccione qué base de datos debe utilizar para la red antivirus:

· Crear una nueva base de datos: para crear una nueva red antivirus.

· Utilizar una base de datos existente: para conservar la base de datos del Servidor de una

instalación previa. Puede indicar el archivo de la base de datos más tarde (consulte el paso

5).

4. En la siguiente ventana, introduzca los ajustes de la base de datos.

a) Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, en la ventana

Parámetros de la nueva base de datos establezca los siguientes ajustes:

· La casilla Especifique una clave de licencia permite especificar un archivo clave de licencia

del Agente Dr.Web en el proceso de instalación del Servidor.

ъ Si desmarca esta casilla, la instalación del Servidor se realizará sin una clave de licencia

del Agente. En este caso, las claves de licencia deberán añadirse después de instalar el

Servidor, a través del Administrador de licencias.

ъ Si mantiene marcada la casilla, es necesario especificar en el campo correspondiente la

ruta al archivo de la clave de licencia del Agente.

· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de

cifrado existentes, como por ejemplo la de una instalación previa del Servidor.

· En la primera instalación del Servidor desmarque la casilla Utilizar la clave privada de ci-

frado existente. Las nuevas claves de cifrado se generarán automáticamente en el proceso

de instalación.

· Si está instalando un Servidor para una red antivirus ya existente, marque la casilla Utilizar

la clave privada de cifrado existente y especifique en el campo correspondiente la ruta al

archivo de la clave privada. Se creará automáticamente un archivo con la clave privada (el

contenido de la clave privada coincidirá con el contenido de la clave pública anterior). Esto

permitirá a los Agentes ya instalados conectarse al nuevo Servidor. En el caso contrario, des-

pués de la instalación será necesario copiar la nueva clave pública de cifrado en todas las

estaciones de trabajo en las que había instalados previamente Agentes Dr.Web.

Si se produce un error durante la extracción de la clave pública, especifique la ruta al archivo

con la clave pública correspondiente de forma manual en el campo Especifique una clave

pública de cifrado.

Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en

Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y obte-

ner archivos con claves de demostración (consulte Archivos de claves de demostración).

b) Si en el paso 3 ha seleccionado la opción Utilizar una base de datos existente, en la ven-

tana Parámetros de la base de datos existente configure los siguientes ajustes:

· La casilla Utilizar el archivo de configuración existente permite establecer la configura-

ción del Servidor.

ъ Si desmarca la casilla, se creará un archivo de configuración del Servidor con la configu-

ración por defecto.

ъ Si marca la casilla, deberá especificar en el campo correspondiente la ruta al archivo de

configuración con los ajustes del Servidor.



· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de

cifrado existentes, como por ejemplo la de una instalación previa del Servidor.

· En la primera instalación del Servidor desmarque la casilla Utilizar la clave privada de ci-

frado existente. Las nuevas claves de cifrado se generarán automáticamente en el proceso

de instalación.

· Si está instalando un Servidor para una red antivirus ya existente, marque la casilla Utilizar

la clave privada de cifrado existente y especifique en el campo correspondiente la ruta al

archivo de la clave privada. Se creará automáticamente un archivo con la clave privada (el

contenido de la clave privada coincidirá con el contenido de la clave pública anterior). Esto

permitirá a los Agentes ya instalados conectarse al nuevo Servidor. En el caso contrario, des-

pués de la instalación será necesario copiar la nueva clave pública de cifrado en todas las

estaciones de trabajo en las que había instalados previamente Agentes Dr.Web.

Si se produce un error durante la extracción de la clave pública, especifique la ruta al archivo

con la clave pública correspondiente de forma manual en el campo Especifique una clave

pública de cifrado.

Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en

Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y obte-

ner archivos con claves de demostración (consulte Archivos de claves de demostración).

5. En la ventana Controlador de base de datos se configuran los parámetros de la base de da-

tos utilizada dependiendo de la selección del tipo de base de datos en el paso 3 y de la exis-

tencia de un archivo de configuración del Servidor especificado en el paso 4:

· Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción

Utilizar una base de datos existente del paso 4 no ha especificado la ruta al archivo de

configuración del Servidor, escoja el controlador que debe utilizarse:

ъ Las opciones SQLite (base de datos incorporada) y IntDB (base de datos incorpora-

da) prevén el uso de los medios incorporados del Servidor Dr.Web. No se requiere intro-

ducir parámetros adicionales.

ъ El resto de opciones prevén el uso de la base de datos externa correspondiente. Es nece-

sario indicar los parámetros correspondientes para configurar el acceso a la base de da-

tos. La configuración de los parámetros del SCBD se describen detalladamente en los

anexos (consulte el documento Anexos, punto Anexo B. Configuración necesaria para

utilizar el SCBD. Parámetros de los controladores del SCBD).

· Si en el paso 3 ha seleccionado la opción Utilizar una base de datos existente y en el paso

4 ha especificado la ruta al archivo de configuración del Servidor, especifique la ruta al ar-

chivo de la base de datos que se utilizará de conformidad con el archivo de configuración

del Servidor especificado.

6. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción

Utilizar una base de datos existente del paso 4 no ha especificado la ruta al archivo de con-

figuración del Servidor, se abrirá la ventana Configuración de red. En esta ventana se confi-

gura el protocolo de red para el funcionamiento del Servidor (solo se permite especificar un

protocolo de red; más adelante se pueden configurar protocolos adicionales).

Para especificar la configuración de red a partir de un paquete preinstalado, seleccione en la

lista desplegable una de las siguientes opciones:



· La Configuración estándar prevé el uso de la configuración por defecto basada en el servi-

cio de detección del Servidor.

· La Configuración limitada limita el funcionamiento del Servidor exclusivamente a la inter-

faz de red interna 127.0.0.1. Con esta configuración, la administrador del Servidor solo

puede realizarse desde el Centro de Control abierto en el mismo ordenador, y al Servidor

solo puede conectarse un Agente iniciado en el mismo ordenador. La configuración de la

red también puede cambiarse más adelante, una vez eliminados los ajustes del Servidor.

· La Configuración de usuario supone el cambio de los siguientes ajustes preinstalados:

ъ En los campos Interfaz y Puerto especifique los siguientes valores para acceder al Servi-

dor. Por defecto se especifica la interfaz 0.0.0.0, esto significa que todas las interfaces

tienen acceso al Servidor.

Por defecto se utiliza el puerto 2193.

Atención: en las versiones del Servidor 4 se utilizaba el puerto 2371. En la versión 10 este

puerto ya no es compatible.

Las direcciones se deben introducir en el formato indicado en el documento Anexos, en la

sección Anexo E. Especificaciones de la dirección de red.

ъ Marque la casilla Limitar el acceso al Servidor Dr.Web, para restringir el acceso local al

Servidor. El acceso a los instaladores de los Agentes y a otros Servidores (en caso de que

ya exista una red antivirus creada con Dr.Web Enterprise Security Suite) no estará permi-

tido. Esta configuración se puede cambiar más adelante a través del menú del Centro de

Control Administración, punto Configuración del Servidor Dr.Web, pestaña Módulos.

ъ Marque la casilla Activar el servicio de detección del Servidor Dr.Web, si desea que el

Servidor responda a las solicitudes de difusión y de direcciones múltiples de otros Servi-

dores con la dirección IP y el nombre del servicio especificados en los campos corres-

pondientes a continuación.

7. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción

Utilizar una base de datos existente del paso 4 no ha especificado la ruta al archivo de con-

figuración del Servidor, se abrirá la ventana Servidor proxy para configurar los parámetros de

uso del Servidor proxy en la conexión al Servidor:

Para que las conexiones al Servidor se lleven a cabo a través del Servidor proxy, marque la ca-

silla Utilizar servidor proxy.

La casilla Utilizar servidor proxy solo estará disponible si el directorio de instalación del Ser-

vidor no contiene archivos de configuración de la instalación anterior.

Especifique los siguientes parámetros de conexión al Servidor proxy:

· Dirección del proxy: dirección IP o nombre DNS del Servidor proxy (campo obligatorio),

· Nombre de usuario, Contraseña: nombre de usuario y contraseña para acceder al Servidor

proxy si el Servidor proxy es compatible con la conexión autorizada.

· En la lista desplegable Método de autorización seleccione el método deseado de autoriza-

ción en el Servidor proxy, si el Servidor proxy es compatible con la conexión autorizada.



8. Si el ordenador en el que se realiza la instalación del Servidor forma parte de un dominio de

Active Directory, en la ventana siguiente se propondrá registrar el Servidor Dr.Web en el do-

minio de Active Directory. En el proceso de registro en el dominio de Active Directory en el

Servidor DNS se creará un registro SRV correspondiente al Servidor Dr.Web. A partir de en-

tonces los clientes podrán acceder al Servidor Dr.Web a través de este registro SRV.

En el registro especifique los siguientes parámetros:

· Marque la casilla Registrar el Servidor Dr.Web en Active Directory.

· En el campo Dominio indique el nombre del dominio de Active Directory en el que se regis-

trará el Servidor. Si no se indica el dominio, se utilizará el dominio en el que está registrado

el ordenador en el que se realiza la instalación.

· En los campos Nombre de usuario y Contraseña indique los datos de usuario del adminis-

trador del dominio de Active Directory.

9. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, se abrirá la venta-

na Contraseña del administrador. Especifique la contraseña del administrador de la red anti-

virus creada por defecto con el nombre de registro admin y todos los permisos para adminis-

trar la red antivirus.

10.En la siguiente ventana el Asistente informa de que la instalación del Servidor está lista. Si lo

desea, puede configurar los parámetros adicionales de la instalación. Para ello, haga clic en la

opción Parámetros adicionales en la parte inferior de la ventana y especifique los siguientes

ajustes:

· En la pestaña General:

ъ En la lista desplegable Idioma de la interfaz del Centro de Control de Seguridad

Dr.Web seleccione el idioma por defecto para la interfaz del Centro de Control de Segu-

ridad Dr.Web.

ъ En la lista desplegable Idioma de la interfaz del Agente Dr.Web seleccione el idioma

por defecto para la interfaz del Agente Dr.Web y de los componentes del paquete antivi-

rus instalados en las estaciones.

ъ Marque la casilla Hacer general la carpeta de instalación del Agente Dr.Web para

cambiar el modo de uso y el nombre del recurso compartido para el directorio de insta-

lación del Agente (por defecto se especifica un nombre oculto para el recurso comparti-

do).

ъ Marque la casilla Iniciar el Servidor Dr.Web luego de finalizada la instalación para

iniciar automáticamente el Servidor tras la instalación.

ъ Marque la casilla Actualizar el repositorio luego de finalizada la instalación para ac-

tualizar automáticamente el repositorio del Servidor justo después de finalizar la instala-

ción.

ъ Marque la casilla Enviar estadísticas a la compañía Doctor Web para permitir el envío

de estadísticas sobre virus a la compañía Doctor Web.

· En la pestaña Ruta:

ъ En el campo Carpeta de instalación del Servidor Dr.Web se especifica el directorio en

el que se realiza la instalación del Servidor. Para cambiar el directorio especificado por

defecto, haga clic en Examinar y seleccione el directorio deseado.



ъ En el campo Carpeta para la copia de reserva del Servidor Dr.Web se especifica el di-

rectorio en el que se realiza la copia de reserva de los datos críticos del Servidor según la

programación de tareas del Servidor. Para cambiar el directorio especificado por defecto,

haga clic en Examinar y seleccione el directorio deseado.

· En la pestaña Componentes puede seleccionar los componentes que desea instalar.

Si planea utilizar como base de datos externa un SCBD Oracle, cancele la instalación del clien-

te incorporado para SCBD Oracle (en la sección Soporte de bases de datos → Controlador

de base de datos Oracle).

De lo contrario, el funcionamiento con una base de datos Oracle no será posible debido a un

conflicto de bibliotecas.

· En la pestaña Historial puede especificar la configuración de creación del historial de la ins-

talación y el funcionamiento del Servidor.

Una vez finalizada la configuración de los componentes adicionales, haga clic en ОК para con-

firmar los cambios introducidos o en Cancelar, su no ha introducido ningún cambio o si desea

rechazar los cambios introducidos.

11.Haga clic en Instalar para comenzar el proceso de instalación. Las siguientes acciones del pro-

grama de instalación no requieren la participación del usuario.

12.Una vez finalizada la instalación, haga clic en Listo.

La administración del Servidor Dr.Web, por lo general, se realiza mediante el Centro de Control,

que sirve de interfaz externa para el Servidor.

En la instalación del Servidor, en el menú principal del SO Windows Programas se encuentra el

directorio Dr.Web Server, que contiene los siguientes elementos que permiten la configuración

y la administración básica del Servidor:

· El directorio Control del Servidor contiene los comandos de inicio, reinicio y cierre del Servi-

dor, así como los comandos de configuración de la creación del historial y otros comandos del

Servidor descritos más detalladamente en el documento Anexos, punto H4. Servidor Dr.Web.

· Punto Interfaz web: para abrir el Centro de Control y para la conexión al Servidor instalado en

el mismo ordenador (en la dirección http://localhost:9080).

· Punto Documentación: para abrir la documentación del administrador en formato HTML.

La estructura del directorio de instalación del Servidor se describe en el Manual del administra-

dor, en la sección Servidor Dr.Web.

4.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX®

Todas las acciones para la instalación deben llevarse a cabo desde la consola en nombre de

un superusuario (root).



Para instalar el Servidor Dr.Web en SO de la familia UNIX:

1. Para iniciar la instalación del paquete del Servidor, ejecute el siguiente comando:

sh ./<archivo_distribución>.run

Para iniciar el paquete de instalación puede utilizar la clave de la línea de comandos. Los pa-

rámetros del comando de iniciación se indican en el documento Anexos, punto H11. Instala-

dor del Servidor Dr.Web para SO de la familia UNIX®

El nombre del administrador de la red antivirus por defecto es admin, la contraseña es root.

2. A continuación se muestra el texto del acuerdo de licencia. Para continuar con la instalación

debe aceptar el acuerdo de licencia.

3. En la solicitud del directorio para la copia de seguridad introduzca la ruta al directorio desea-

do o confirme la copia de seguridad en el directorio por defecto: /var/tmp/drwcs.

4. Si en el sistema se detecta una distribución avanzada (extra), se mostrará la información sobre

la eliminación de la distribución avanzada antes de iniciar la instalación del paquete del Servi-

dor. No se puede continuar la instalación sin eliminar la distribución avanzada.

5. A continuación se llevará a cabo la instalación del software, durante la cual el instalador puede

solicitar confirmación de sus acciones con permisos de administrador.

En el proceso de la instalación del software para SO FreeBSD se creará el script

rc /usr/local/etc/rc.d/drwcsd.sh.

Utilice los comandos:

· /usr/local/etc/rc.d/drwcsd.sh stop para detener el Servidor manualmente;

· /usr/local/etc/rc.d/drwcsd.sh start para iniciar el Servidor manualmente.

Tenga en cuenta que en el proceso de instalación del Servidor no se introduce la clave de li-

cencia. Las claves de licencia deben añadirse después de instalar el Servidor, a través del Ad-

ministrador de licencias.

4.1.3. Instalación de la distribución avanzada del Servidor Dr.Web

La instalación de la distribución avanzada (extra) debe realizarse en un ordenador con la distribu-

ción básica del Servidor Dr.Web ya instalada. La descripción de la instalación de la distribución

básica del Servidor se indica en la sección Instalación del Servidor Dr.Web para SO Windows® e

Instalación del Servidor Dr.Web para SO de la familia UNIX®.

La distribución avanzada debe instalarse a partir de un paquete del mismo tipo que el de la

distribución básica.



Para instalar la distribución avanzada del Servidor Dr.Web en un ordenador con SO

Windows:


2. Se abrirá la ventana Dr.Web ESuite Extra con información sobre el producto instalado y con

el texto del acuerdo de licencia. Una vez leídas las condiciones del acuerdo de licencia, para

continuar con la instalación seleccione Acepto las condiciones del contrato de licencia y

haga clic en Instalar.

3. Comenzará la instalación de la distribución avanzada. Si no se producen errores en el proceso

de instalación, no se requiere la intervención del usuario.

4. Una vez finalizada la instalación, haga clic en Listo. No es necesario reiniciar el ordenador.

Para instalar la distribución avanzada del Servidor Dr.Web en un ordenador con SO de la

familia UNIX:

1. Ejecute el archivo de la distribución con la ayuda del siguiente comando.


2. A continuación se muestra el texto del acuerdo de licencia. Para continuar con la instalación

debe aceptar el acuerdo de licencia.

3. A continuación se instalará el software.

4.1.4. Instalación de la extensión del Centro de Control de

Seguridad Dr.Web

La instalación de la extensión del Centro de Control de Seguridad Dr.Web para los explorado-

res web Mozilla Firefox, Opera y Chrome solo está disponible en las versiones que utilizan SO

Windows y SO de la familia Linux.

La extensión del Centro de Control de Seguridad Dr.Web es necesaria para tener la funcionalidad

completa del Centro de Control (consulte también los Requisitos del sistema para el Centro de

Control de Seguridad Dr.Web).

La extensión se suministra junto con la distribución del Servidor y puede instalarse:

1. Automáticamente mediante solicitud del explorador web durante el funcionamiento del Cen-

tro de Control, en particular con los elementos que requieren cargar un módulo (para el Escá-

ner de red, durante la instalación remota de los componentes del antivirus).

2. Manualmente, a través del instalador de la extensión del Centro de Control de Seguridad

Dr.Web.



Instalación manual de la extensión del Centro de Control de Seguridad

Dr.Web

Para descargar el instalador de la extensión del Centro de Control de Seguridad Dr.Web e

instalarlo manualmente:

1. Abra el Centro de Control Si la extensión del Centro de Control de Seguridad Dr.Web todavía

no está instalada en el explorador web utilizado, en el menú principal se recomendará instalar

la extensión.

2. Siga el enlace Instalar la extensión del explorador para el Centro de Control de Seguri-

dad Dr.Web.

Dibujo 4-2. Sección para la descarga de la extensión del Centro de Control de Seguridad

Dr.Web

3. En la sección de descarga de la extensión se indica la versión del explorador web actual y el

sistema de bits propuesto (x86 o x64) para el módulo.

Para los SO de la familia UNIX también se propone escoger en una lista desplegable la versión

de la distribución de los SO correspondientes.

4. Para descargar y guardar el módulo haga clic en Descargar. Después puede instalarlo ma-

nualmente.

5. Para cambiar a una versión con otro sistema de bits, haga clic en el enlace de debajo del bo-

tón de descarga y después podrá descargar el instalador según se describe en el paso 4.

Para instalar la extensión del Centro de Control de Seguridad Dr.Web en SO Windows

1. Haga clic en el archivo de la distribución. Se abrirá la ventana InstallShield Wizard, con infor-

mación del producto que va a instalar. Haga clic en Siguiente.



2. Se abrirá una ventana con el texto del acuerdo de licencia. Una vez leídas las condiciones del

acuerdo de licencia, en el grupo de botones de selección indique Acepto las condiciones del

contrato de licencia y haga clic en Siguiente.

3. Se abrirá la ventana de selección del directorio de instalación. Si necesita cambiar el directorio

de instalación establecido por defecto, haga clic en Change y seleccione el directorio de insta-

lación. Haga clic en Siguiente.

4. En la siguiente ventana, haga clic en Instalar para iniciar el proceso de instalación. Las si-

guientes acciones del programa de instalación no requieren ninguna acción del usuario.

5. Una vez finalizada la instalación, haga clic en Listo.

Para instalar la extensión del Centro de Control de Seguridad Dr.Web en SO de la familia

UNIX

Ejecute el siguiente comando:

· para paquetes deb:

dpkg -i drweb-esuite-plugins-linux-<versión_distribución>.deb

· para paquetes rpm:

rpm -i drweb-esuite-plugins-linux-<versión_distribución>.rpm

· para el resto de sistemas (paquetes tar.bz2 y tar.gz):

1. Descomprima el archivo con la extensión.

2. Cree un directorio para las extensiones si todavía no existe ninguno.

Por ejemplo, para el explorador Mozilla Firefox:mkdir /usr/lib/mozilla/plugins

3. Copie en el directorio para las extensiones la biblioteca descomprimida en el paso 1.

Por ejemplo, para el explorador Mozilla Firefox:cp libnp*.so /usr/lib/mozilla/plugins

Una vez instalada la extensión del Centro de Control de Seguridad Dr.Web en un SO de la fa-

milia UNIX, reinicie el explorador web si este estaba iniciado.

4.2. Instalación del Agente Dr.Web

La instalación del Agente Dr.Web la debe realizar un usuario con permisos de administrador

de este equipo.

Si el antivirus ya está instalado en la estación de trabajo, antes de iniciar la nueva instalación

es necesario eliminar el antivirus instalado.



El Agente Dr.Web puede instalarse en la estación de trabajo mediante uno de los siguien-

tes métodos:

1. De forma local.

La instalación local se realiza en el ordenador o en el dispositivo móvil del usuario directa-

mente. Puede llevarse a cabo como administrador y como usuario.

2. De forma remota.

La instalación remota está disponible solamente en estaciones con SO Windows y se realiza

en el Centro de Control a través de la red local. Debe realizarla el administración de la red

antivirus. No se requiere ninguna acción del usuario.

Instalación del Agente Dr.Web sobrescribiendo el producto antivirus independiente de

Dr.Web para estaciones con SO Windows

Si una estación con SO Windows tiene instalado un producto independiente de Dr.Web con la

versión 7/8/9/10/11, la instalación del Agente del Dr.Web Enterprise Security Suite versión 10 se

llevará a cabo del siguiente modo:

· Si se ejecuta el instalador o el paquete de instalación del Agente en modo GUI en una estación

con un producto independiente instalado con la versión 7.0/8.0/9.0/9.1/10.0, se ejecutará el

instalador del producto instalado. Después de esto, se propondrá al usuario introducir el códi-

go de confirmación de acciones y eliminar el producto. Una vez reiniciado el SO se ejecutará la

versión GUI del instalador ejecutada inicialmente para instalar el Agente para Dr.Web Enterpri-

se Security Suite en la versión 10.

· Si se ejecuta el instalador del Agente en segundo plano en una estación con un producto inde-

pendiente instalado con la versión 7.0/8.0/9.0/9.1/10.0, esto no provocará ninguna acción. En el

caso de una instalación remota, el instalador enviará al Centro de Control un mensaje sobre la

presencia de productos independientes en versiones anteriores. En ese caso es necesario elimi-

nar manualmente el producto independiente e instalar el Agente para Dr.Web Enterprise Secu-

rity Suite en la versión 10 mediante cualquier método disponible.

· Si se ejecuta el instalador del Agente en una estación con un producto independiente instalado

en la versión 11.0, el producto instalado pasará de modo independiente a modo de protección

centralizada. Una vez realizada la conexión y la autorización en el Servidor, es posible recibir ac-

tualizaciones, nuevos ajustes y una lista de componentes instalados, dependiendo de los cuales

puede ser necesario reiniciar el sistema.

En la instalación de los Agentes Dr.Web en el Servidor de la red local y los ordenadores en

grupo es necesario tener en cuenta:

· Si se instalan en ordenadores que desempeñen el rol de Servidores de terminal (en el SO

Windows se instalan los servicios Terminal Services), para garantizar el funcionamiento de los

Agentes en las sesiones de terminal de los usuarios, la instalación de los Agentes debe realizar-

se solo de forma local con la ayuda del Asistente de instalación y eliminando los programas en

el Panel de control de SO Windows.



· En los Servidores que desempeñan funciones importantes de red (controladores de dominio,

Servidores de distribución de licencias, etc.), no se recomienda instalar los componentes SpIDer

Gate, Control de oficina, SpIDer Mail ni Dr.Web Firewall para evitar posibles conflictos entre los

servicios de red y los componentes internos del antivirus Dr.Web.

· La instalación del Agente en el grupo debe realizarse de forma independiente en cada unidad

del grupo.

· Los principios de funcionamiento del Agente y los componentes del paquete antivirus en la

unidad del grupo son análogos a los del Servidor general de la red local, por lo que no se reco-

mienda instalar en las unidades del grupo los componentes SpIDer Gate, SpIDer Mail ni

Dr.Web Firewall.

· Si el acceso al recurso quorum del grupo está muy restringido, se recomienda excluirlo del es-

caneo del guardián SpIDer Guard y limitarse a los escaneos regulares del recurso a través del

Escáner programado o manualmente.

4.2.1. Archivos de instalación

Paquetes de instalación

Paquete de instalación personal

En la creación de una nueva cuenta de usuario de la estación en el Centro de Control se genera

un paquete de instalación personal para instalar el Agente Dr.Web. El paquete de instalación per-

sonal incluye el instalador del Agente Dr.Web y un conjunto de parámetros de conexión al Servi-

dor y autorización de la estación en el Servidor Dr.Web.

Los paquetes de instalación personales están disponibles para las estaciones protegidas con to-

dos los sistemas operativos soportados por Dr.Web Enterprise Security Suite. Además:

· Para las estaciones con SO Windows existe un paquete de instalación personal que se genera

en el Centro de Control en base al instalador de red del Agente. Los parámetros de conexión al

Servidor y de autorización de la estación en el Servidor se incluyen en el paquete de instalación

personal directamente.

· Para las estaciones con SO Android, SO Linux y OS X el paquete de instalación personal incluye

un instalador para instalar el Agente y un archivo de configuración con los parámetros de co-

nexión al Servidor y de autorización de la estación en el Servidor.

Para obtener paquetes de instalación personales con sistemas operativos distintos de SO

Windows es necesario instalar la distribución avanzada (extra) del Servidor Dr.Web.

El enlace a la descarga del paquete de instalación personal del Agente Dr.Web para una estación

concreta está disponible:

1. Justo después de crear una nueva estación (consulte el paso 11 en la sección Creación de una

nueva cuenta de usuario de la estación).



2. En cualquier momento después de crear la estación:

· en la sección de propiedades de la estación,

· en la sección Objetos seleccionados durante la selección de la estación en la lista de jerar-

quías.

Instaladores

El instalador del Agente se distingue del paquete de instalación en que no incluye los parámetros

de conexión al Servidor ni los parámetros de autorización de estaciones en el Servidor.

Existen los siguientes tipos de instaladores del Agente Dr.Web:

· Para las estaciones con SO Windows están disponibles dos tipos de instaladores:

ъ El instalador de red drwinst.exe instala el Agente directamente Una vez conectado al Ser-

vidor, el Agente descarga e instala los componentes necesarios del paquete antivirus. El

Agente puede instalarse de forma local y de forma remota con ayuda del instalador de red.

El instalador de red del Agente drwinst.exe se ubica en el directorio Installer (por

defecto es un recurso compartido oculto) del directorio de instalación del Servidor Dr.Web.

La accesibilidad en red del recurso se establece en el paso 10 durante la instalación del Ser-

vidor Dr.Web. Más adelante podrá cambiar este recurso según lo necesite.

ъ El instalador completo drweb-esuite-agent-full-<versión_Agente>-<versión_compi-

lación>-windows.exe instala el Agente y el paquete antivirus a la vez.

· Para la instalación en SO Android, SO Linux y OS X existe un instalador del Agente Dr.Web aná-

logo al instalador de la versión independiente.

Los instaladores del antivirus están disponibles en la página de instalación del Centro de Control

de Seguridad Dr.Web.

Para obtener instaladores para sistemas operativos distintos de SO Windows, así como la dis-

tribución completa del instalador de SO Windows es necesario instalar la distribución avanza-

da (extra) del Servidor Dr.Web.

Página de instalación

En la página de instalación del Centro de Control de Seguridad Dr.Web puede descargar:

1. Instalador del Agente Dr.Web.

Los instaladores para las estaciones protegidas con todos los SO soportados por Dr.Web En-

terprise Security Suite, se encuentran en los directorios con nombres correspondientes a los

SO.

2. Clave pública de cifrado drwcsd.pub.



La página de instalación está disponible en cualquier ordenador que tenga acceso de red al Ser-

vidor Dr.Web, en la dirección:

http://<Dirección_Servidor>:<número_puerto>/install/

en la que como <Dirección_Servidor> deberá indicar la dirección IP o el nombre DNS del ordena-

dor en el que está instalado el Servidor Dr.Web. Como <número_puerto> indique el puerto nú-

mero 9080 (o 9081 para https).

4.2.2. Instalación local del Agente Dr.Web

La instalación local del Agente Dr.Web se realiza en un ordenador o dispositivo móvil del usuario

directamente. Puede realizarse como administrador y como usuario.

Antes de la primera instalación de los Agentes Dr.Web es necesario actualizar el repositorio

del Servidor (consulte el Manual del administrador, punto Actualización manual de los com-

ponentes de Dr.Web Enterprise Security Suite, punto Comprobar actualizaciones).

Estaciones con SO Android, SO Linux y OS X

Para la instalación local del Agente Dr.Web en estaciones con SO Android, SO Linux y OS X exis-

ten los siguientes métodos:

· Paquete de instalación personal, creado en el Centro de Control.

· Instalador del Agente Dr.Web.

En la elección del paquete de instalación preste atención a los siguientes detalles:

a) En la creación de un paquete de instalación personal se suministra el instalador del Agente

Dr.Web, y los parámetros de conexión al Servidor y de autorización de la estación en el Servi-

dor se suministran en el archivo de configuración.

b) En la instalación mediante el instalador se instala el Agente Dr.Web, pero los parámetros de

conexión al Servidor y de autorización de la estación en el Servidor no se suministran.

Estaciones con SO Windows

Para la instalación local del Agente Dr.Web en estaciones con SO Windows existen los siguientes

métodos:

· Paquete de instalación personal, creado en el Centro de Control drweb-ess-

installer.exe.

· El instalador completo del Agente Dr.Web drweb-esuite-agent-full-<versión_Agente>-

<versión_compilación>-windows.exe.

· Instalador de red del Agente Dr.Web drwinst.exe.



En la elección del paquete de instalación preste atención a los siguientes detalles:

a) En la instalación desde el paquete de instalación personal los parámetros de conexión al Ser-

vidor y de autorización de la estación en el Servidor están incluidos en el paquete. La instala-

ción mediante el paquete de instalación personal se realiza en base al instalador de red desde

el que se instala directamente el Agente. Una vez conectado al Servidor, el Agente descarga e

instala los componentes del paquete antivirus.

b) En la instalación mediante la distribución completa se instala el Agente y el paquete antivirus

a la vez. Los parámetros de conexión al Servidor y de autorización de la estación en el Servi-

dor no se suministran.

c) En la instalación mediante el instalador de red se instala únicamente el Agente. Una vez co-

nectado al Servidor, el Agente descarga e instala los componentes correspondientes del pa-

quete antivirus. Los parámetros de conexión al Servidor y de autorización de la estación en el

Servidor no se suministran.

Comparación de características de los archivos de instalación

Archivo de instalación Instalación del

Agente

Instalación del

paquete anti-

virus

Parámetros de

conexión al

Servidor

Parámetros de

autorización

en el Servidor

Paquete de instalación personal + – + +

Instalador

De red + – – –

Completo + + – –

Para obtener paquetes de instalación e instaladores con sistemas operativos distintos de SO

Windows, así como el instalador completo de SO Windows es necesario instalar la distribu-

ción avanzada (extra) del Servidor Dr.Web.

También es posible ejecutar todos los tipos de archivos de instalación del Agente desde la lí-

nea de comando utilizando las claves indicadas en documento Anexos, punto H2. Instalador

de red.

4.2.2.1. Instalación del Agente Dr.Web con la ayuda del paquete de

instalación personal

Para la instalación del Agente Dr.Web en estaciones protegidas con la ayuda del paquete

de instalación personal:

1. A través del Centro de Control cree una cuenta de usuario nueva en el Servidor Dr.Web.

2. Envíe al usuario un enlace al paquete de instalación personal del Agente Dr.Web para el siste-

ma operativo correspondiente al ordenador o dispositivo móvil si el propio usuario se encar-



gará de instalar el software del Agente Dr.Web. Si la instalación se lleva a cabo en una esta-

ción con un sistema operativo distinto a SO Windows, también será necesario enviar al usua-

rio un archivo de configuración con los ajustes de conexión al Servidor Dr.Web (consulte el

paso 11 del procedimiento de Creación de una nueva cuenta de usuario de la estación).

Para enviar más cómodamente los archivos de configuración e instalación, puede utilizar la

función Envío de archivos de instalación (encontrará información más detallada en el Ma-

nual del administrador, punto Envío de archivos de instalación) para enviar un mensaje con

los archivos correspondientes por correo electrónico.

3. Instale el Agente Dr.Web en la estación de trabajo.

La descripción de la instalación local del Agente Dr.Web en una estación de trabajo se en-

cuentra en el Manual del usuario para cada sistema operativo.

La instalación del Agente Dr.Web la debe realizar un usuario con permisos de administrador

de este equipo.

Si en una estación de trabajo ya hay instalado un software de antivirus, antes de iniciar la ins-

talación el instalador intentará eliminarla. Si el intento no tiene éxito, el usuario deberá elimi-

nar manualmente el software del antivirus utilizado en la estación de trabajo.

4. Configure los parámetros de conexión al Servidor Dr.Web directamente en la estación.

Creación de una nueva cuenta de usuario de la estación

Para crear una o varias cuentas de usuario nuevas, utilice el Centro de Control de Seguridad

Dr.Web.

En la creación de una cuenta de usuario tenga en cuenta el nombre del Servidor establecido

en las siguientes secciones del Centro de Control:

1. Administración → Configuración del servidor web → campo Servidor (se mantiene en

el parámetro <server-name /> en el archivo de configuración webmin.conf). El valor

de este parámetro se suministra en la generación de enlaces para el paquete de instala-

ción del Agente.

Si el valor de este parámetro no se indica en ningún lugar, como nombre del Servidor pa-

ra la formación de enlaces a la descarga del instalador del Agente se utilizará el nombre

DNS (si está disponible) o la dirección IP ́del ordenador en el que se ha abierto el Centro

de Control.

2. Administración → Configuración del Servidor Dr.Web → Pestaña Red → pestaña Des-

carga → campo Servidor (se mantiene en el parámetro <name /> en el archivo de confi-

guración download.conf). El valor de este parámetro se incluye en los paquetes de ins-

talación del Agente y determina a qué Servidor se conectará el Agente durante la instala-

ción.



Si el valor de este parámetro no se indica en ningún lugar, durante la creación del paquete

de instalación del Agente en él se incluirá la dirección del Servidor al que está conectado

el Centro de Control. En este caso, la conexión del Centro de Control al Servidor deberá

realizarse por la dirección IP para el dominio en el que se crea la cuenta de usuario (la di-

rección del Servidor no debe llevar a un bucle de retorno 127.0.0.1).

Para crear un nuevo usuario a través del Centro de Control de Seguridad Dr.Web:

1. Seleccione la opción Red antivirus en el menú principal del Centro de Control.

2. En el panel de herramientas, haga clic en Añadir estación o grupo. En el submenú abierto

seleccione la opción Crear estación. En la parte derecha de la ventana del Centro de Con-

trol se abrirá un panel para crear una cuenta de usuario.

3. En el campo Cantidad indique el número de usuarios que necesita crear.

4. En el campo Identificador se generará automáticamente un identificador único para la esta-

ción creada. Si lo necesita, puede cambiarlo.

5. En el campo Nombre introduzca el nombre de la estación que se mostrará en la lista de jerar-

quías de la red antivirus. En el futuro, tras la conexión de la estación al Servidor este nombre

puede ser sustituido automáticamente por el nombre de la estación introducido de forma

local.

6. En los campos Contraseña y Vuelva a introducir la contraseña puede introducir una contra-

seña para el acceso de la estación al Servidor. Si no se indica una contraseña, esta se generará

automáticamente.

En caso de crear más de una cuenta de usuario, los campos Identificador, Nombre y

Contraseña (Vuelva a introducir la contraseña) se introducirán automáticamente y no se

podrán cambiar en la fase de creación de la estación.

7. En el campo Descripción introduzca la información adicional sobre el usuario. Este parámetro

no es obligatorio.

8. En la sección Grupos se introducen los grupos de los que formará parte la estación creada.

· En la lista Membresía puede configurar una lista de los grupos de usuarios de los que for-

mará parte la estación .́

Por defecto, la estación entra en el grupo Everyone. Si existen grupos de usuarios, puede

incluir en ellos la estación creada sin restricciones de número de grupos de los que puede

formar parte la estación. Para ello marque la casilla que se encuentra frente a los grupos de

usuarios deseados en la lista Membresía.

No se puede eliminar la estación del grupo Everyone ni del grupo inicial.

Para asignar el grupo inicial de la estación creada, haca clic en el icono del grupo deseado en

la sección Membresía. En el icono del grupo aparecerá 1.

9. Si lo necesita, rellene la sección Seguridad. La descripción de la configuración de esta sección

se indica en el Manual del administrador en la sección Seguridad.

10.Si lo necesita, rellene la sección Ubicación.



11.Haga clic en Guardar en la esquina superior derecha. Se abrirá una ventana indicando que se

ha creado con éxito la nueva estación y el número de identificación con los siguientes enlaces:

· En el punto Archivo de instalación: enlace a la descarga del instalador del Agente.

Justo después de crear la nueva estación, antes de establecer el sistema operativo de la esta-

ción, en la sección de descarga de la distribución se indican enlaces separados para todos los

SO soportados por Dr.Web Enterprise Security Suite.

Para obtener paquetes de instalación con sistemas operativos distintos de SO Windows es

necesario instalar la distribución avanzada (extra) del Servidor Dr.Web.

· En el punto Archivo de configuración: enlace a la descarga del archivo con los ajustes de

conexión al Servidor Dr.Web para estaciones con SO Android, OS X y SO Linux.

· En el punto Contraseña se indicará la contraseña de acceso al Servidor para esta estación.

Para mostrar la contraseña haga clic en .

Los enlaces a la descarga del instalador del Agente y del archivo de configuración también

están disponibles:

· en las propiedades de la estación una vez creada,

· en la sección Objetos seleccionados durante la elección de la estación creada en la lista de

jerarquías.

· En esta ventana también está disponible el botón Instalar, previsto para instalar el Agente

Dr.Web de forma remota con el Centro de Control de Seguridad Dr.Web.

12.Los pasos a seguir para instalar el Agente Dr.Web en la estación de trabajo se indican en el

Manual del usuario para cada sistema operativo.

Configuración de la conexión al Servidor Dr.Web

· Estaciones con SO Windows

Durante la instalación del Agente Dr.Web en una estación con SO Windows con la ayuda del

paquete de instalación personal no se requiere ninguna configuración adicional. Los paráme-

tros de conexión al Servidor y de autorización de la estación en el Servidor se incluyen en el pa-

quete directamente. Una vez instalado el Agente, la estación se conecta automáticamente al

Servidor.

· Estaciones con SO Android

1. En la pantalla principal del dispositivo móvil, abra el menú de la aplicación Antivirus

Dr.Web y seleccione la opción Configuración.

2. En la pantalla Dr.Web — Configuración en la sección Modo marque la casilla Agente

Dr.Web.

3. Los ajustes de conexión al Servidor, como la dirección IP y los parámetros de autorización

en el Servidor, se establecen automáticamente desde el archivo de configuración

install.cfg.



Para utilizar el archivo, guárdelo en cualquier directorio de primer nivel en una tarjeta SD.

Si el archivo se guarda en el dispositivo, los campos para introducir los parámetros de co-

nexión al Servidor se rellenarán automáticamente.

4. Haga clic en Conectarse.

· Estaciones con OS X

1. En el menú de la aplicación Antivirus Dr.Web haga clic en Configuración y seleccione la

sección Modo.

2. Marque la casilla Activar modo de protección centralizada.

3. Los ajustes de conexión al Servidor, como la dirección IP y los parámetros de autorización

en el Servidor, se establecen automáticamente desde el archivo de configuración

install.cfg.

Para utilizar el archivo:

a) En el Administrador de licencias, siga el enlace Otros tipos de activación.

b) Arrastre el archivo con la configuración a la nueva ventana o haga clic en la zona de

puntos para abrir una ventana y escoger el archivo.

Una vez adjunto el archivo, los campos para introducir los parámetros de conexión al Servidor

se rellenarán automáticamente.

· Estaciones con SO de la familia Linux

1. En el menú de la aplicación Dr.Web para Linux haga clic en el punto Configuración y se-

leccione el apartado Modo.

2. Marque la casilla Activar modo de protección centralizada.

3. En la lista que se despliega seleccione el punto Descargar desde archivo e indique la ruta

del archivo de configuración install.cfg. La configuración de conexión al Servidor, así

como la dirección IP y los parámetros de autorización en el Servidor se completarán auto-

máticamente.

4. Haga clic en el botón Conectar.

4.2.2.2. Instalación del Agente Dr.Web con la ayuda del instalador

El instalador del Agente se distingue del paquete de instalación en que no incluye los parámetros

de conexión al Servidor ni los parámetros de autorización de estaciones en el Servidor.

Los instaladores del Agente Dr.Web están disponibles en la página de instalación del Centro de

Control de Seguridad Dr.Web.

Para obtener instaladores para sistemas operativos distintos de SO Windows, así como la dis-

tribución completa del instalador de SO Windows es necesario instalar la distribución avanza-

da (extra) del Servidor Dr.Web.



Instalación local en estaciones con SO Android, SO Linux y OS X

Para la instalación en SO Android, SO Linux y OS X existe un instalador del Agente Dr.Web análo-

go al instalador de la versión independiente.

La descripción de la instalación local del Agente Dr.Web en una estación de trabajo se en-

cuentra en el Manual del usuario para cada sistema operativo.

Si se realiza la instalación mediante el instalador sin un archivo de configuración, deberá escribir

manualmente en la estación la dirección del Servidor para conectar la estación.

Puede introducir manualmente los parámetros de autorización o no introducirlos. Existen varias

opciones para conectarse al Servidor:

Opción de

introduc-

ción

Parámetros de autorización

Se introduce

manualmen-

te

Se intenta la autorización automática con los parámetros de autorización introducidos.

No se intro-

duce

El método de autorización en el Servidor depende de la configuración del Servidor para la

conexión de nuevas estaciones (más detalles en el Manual del administrador, punto Polí-

tica de conexión de las estaciones).

Para introducir los parámetros de autorización manualmente es necesario crear primero una

nueva cuenta de usuario de la estación en el Centro de Control. Además estará disponible el

paquete de instalación, que contiene un archivo de configuración con los parámetros de co-

nexión y autorización. Se recomienda utilizar el paquete de instalación en lugar del instalador.

Instalación local en una estación con SO Windows

Existen los siguientes tipos de instaladores del Agente Dr.Web:

· el instalador de red drwinst.exe instala únicamente el Agente. Una vez conectado al Servi-

dor, el Agente descarga e instala los componentes correspondientes del paquete antivirus.

· el instalador completo drweb-esuite-agent-full-<versión_Agente>-<versión_compila-

ción>-windows.exe instala el Agente y el paquete antivirus a la vez.

Durante la instalación mediante estos instaladores puede no introducir los parámetros de cone-

xión al Servidor y de autorización o introducirlos manualmente.

Para introducir los parámetros de autorización manualmente es necesario crear primero una

nueva cuenta de usuario de la estación en el Centro de Control. Además estará disponible el



paquete de instalación. Si no necesita instalarlo mediante la distribución completa o el insta-

lador de red, se recomienda utilizar el paquete de instalación en lugar del instalador.

Existen las siguientes opciones de conexión al Servidor:

Opción de

introduc-

ción

Dirección del Servidor Parámetros de autorización

Se introdu-

ce manual-

mente

La estación accede directamente

al Servidor establecido.

Se intenta la autorización automática con los paráme-

tros de autorización introducidos.

No se in-

troduce

El Agente busca el Servidor en la

red a través del Servicio de detec-

ción del Servidor. Se intenta la

conexión al primer Servidor en-

contrado.

El método de autorización en el Servidor depende de la

configuración del Servidor para la conexión de nuevas

estaciones (más detalles en el Manual del administra-

dor, punto Política de conexión de las estaciones).

En el Manual del usuario para SO Windows se describen las opciones de instalación del

Agente Dr.Web con la ayuda del instalador completo y con la ayuda del paquete de instala-

ción.

Se recomienda que la instalación a través de un instalador de red la realice el administrador

de la red antivirus.

Instalación local a través del instalador de red para SI Windows

El instalador de red del Agente drwinst.exe se suministra para la instalación del Agente única-

mente para SO Windows.

Si el instalador de red se inicia en modo de instalación normal (es decir, sin clave /instMode

remove) en la estación en la que se ha llevado a cabo la instalación, esto no desencadenará en

ninguna acción. El instalador dejará de funcionar y mostrará una ventana con una lista de claves

permitidas.

Existen dos modos posibles de instalación con el instalador de red:

1. Modo en segundo plano : se inicia si se ha introducido la clave de modo en segundo plano.

2. Modo gráfico es el modo por defecto. Se inicia si no se ha introducido la clave de modo en se-

gundo plano.

Con la ayuda del instalador de red también puede instalar el Agente Dr.Web en la estación de

trabajo de forma remota mediante el Centro de Control (consulte el punto Instalación remota del

Agente Dr.Web).



Para instalar el Agente Dr.Web en una estación de trabajo en el modo en segundo plano

del instalador:

1. Desde el ordenador en el que se instalará el software del antivirus, entre en el directorio de

red de instalación del Agente (durante la instalación del Servidor es el subdirectorio

Installer del directorio de instalación del Servidor, más adelante se puede cambiar de ubi-

cación) o descargue desde la página de instalación del Centro de Control el archivo ejecutable

del instalador drwinst.exe y la clave pública de cifrado drwcsd.pub. Ejecute el archivo

drwinst.exe con la clave de modo en segundo plano /silent yes.

Por defecto, el archivo drwinst.exe, ejecutado sin parámetros de conexión al Servidor utili-

za el modo Multicast para analizar la red en busca de Servidores Dr.Web activos e intenta ins-

talar el Agente desde el primer Servidor encontrado en la red.

Si se utiliza el modo Multicast para buscar Servidores activos, la instalación del Agente se rea-

lizará desde el primer Servidor encontrado. Además, si una clave pública de cifrado existente

no coincide con la clave de clave de cifrado del Servidor, la instalación dará un error. En ese

caso indique expresamente la dirección del Servidor en el inicio del instalador (ver más aba-

jo).

El archivo drwinst.exe también se puede ejecutar con parámetros adicionales de la línea de

comando:

· Si no se utiliza el modo Multicast, durante la instalación del Agente se recomienda indicar

expresamente el nombre del Servidor (registrado previamente en el servicio DNS):

drwinst /silent yes /server <DNS_nombre_Servidor>

Esto facilita el proceso de configuración de la red antivirus relacionado con el procedimiento

de reinstalación del Servidor Dr.Web en otro ordenador.

· También puede indicar expresamente la dirección del Servidor, por ejemplo:

drwinst /silent yes /server 192.168.1.3

· El uso de la clave /regagent yes durante la instalación permite registrar el Agente en la

lista de agregar y eliminar programas.

La lista completa de parámetros del instalador de red se encuentra en el documento Anexos,

punto H2. Instalador de red.

2. Una vez finalizado el instalador, en el ordenador se habrá instalado el software del Agente

(pero no el paquete antivirus).

3. Tras confirmar la estación en el Servidor (si así lo requiere la configuración del Servidor) el pa-

quete antivirus se instalará automáticamente.

4. Reinicie el ordenador si el Agente lo requiere.



Para instalar el Agente Dr.Web en una estación de trabajo en el modo gráfico del instala-

dor:

Desde el ordenador en el que se instalará el software del antivirus, entre en el directorio de red

de instalación del Agente (durante la instalación del Servidor es el subdirectorio Installer del

directorio de instalación del Servidor, más adelante se puede cambiar de ubicación) o descargue

desde la página de instalación del Centro de Control el archivo ejecutable del instalador

drwinst.exe y la clave pública de cifrado drwcsd.pub. Ejecute el archivo drwinst.exe.

Se abrirá la ventana del asistente de instalación del Agente Dr.Web. Las siguientes acciones para

la instalación del Agente en la estación con el modo gráfico del instalador de red son las mismas

que las de la instalación con el paquete de instalación, pero sin ajustes de conexión al Servidor si

estos no se han introducido en la clave correspondiente de la línea de comando.

La descripción de la instalación del Agente en una estación de trabajo se indica en el manual

Agente Dr.Web® para Windows. Manual del usuario.

4.2.3. Instalación remota del Agente Dr.Web para SO Windows®

Dr.Web Enterprise Security Suite ofrece la posibilidad de detectar los ordenadores en los que to-

davía no está instalada la protección antivirus de Dr.Web Enterprise Security Suite, y en algunos

casos instalar esta protección de forma remota.

La instalación remota está disponible de los siguientes modos:

· A través del Centro de Control.

· A través del servicio Active Directory, si en la red local protegida se utiliza esta servicio.

La instalación remota de los Agentes Dr.Web solo es posible en las estaciones de trabajo que

utilizan SO de la familia Windows (consulte el documento Anexos, punto Anexo A. Lista com-

pleta de versiones soportadas de SO), excepto las ediciones Starter y Home.

La instalación remota de los Agentes Dr.Web solo se puede realizar desde un Centro de Con-

trol iniciado en un SO de la familia Windows (consulte el documento Anexos, punto Anexo A.

Lista completa de versiones soportadas de SO).

Para instalar de forma remota el Agente Dr.Web en las estaciones de trabajo, debe tener per-

misos de administrador para las estaciones correspondientes.

Para realizar la instalación remota a través del Centro de Control, si las estaciones de trabajo se

encuentran en el dominio y para la instalación se utiliza una cuenta de usuario de administrador

del dominio, es necesario activar en las estaciones de trabajo el acceso a los archivos y a las im-

presoras (puede consultar la ubicación de la configuración para cada versión de SO Windows en

la tabla más abajo).



En caso de que las estaciones remotas no se encuentren en el dominio o de que se utilice una

cuenta de usuario local para la instalación, en algunas versiones de SO Windows es necesaria una

configuración adicional de las estaciones remotas.

Configuración adicional en la instalación remota de una estación de trabajo

fuera del dominio o con el uso de una cuenta de usuario local

La configuración indicada puede reducir la seguridad del equipo remoto. Se recomienda en-

carecidamente informarse de dicha configuración antes de introducir cambios en el sistema, o

bien desistir del uso de la instalación remota e instalar el Agente manualmente.

Una vez configurada la estación remota se recomienda revertir todos los cambios en los ajus-

tes a los valores existentes antes de la edición para no infringir la política básica de seguridad

del sistema operativo.

En la instalación remota de una estación de trabajo fuera del dominio y/o con el uso de una

cuenta de usuario local, es necesario realizar las siguientes acciones en el ordenador en el que se

instalará el Agente de forma remota:

SO Configuración

Windows XP Configurar modo

de acceso a los ar-

chivos comparti-

dos

Nuevo estilo:

Inicio → Configuración → Panel de control → Apariencia y perso-

nalización → Propiedades de las carpetas → Pestaña Ver → des-

marcar casilla Usar el Asistente para compartir (recomendado)

Estilo clásico:

Inicio → Configuración → Panel de control → Propiedades de las

carpetas → Pestaña Ver → desmarcar casilla Usar el Asistente para

compartir (recomendado)

Instalar en las po-

líticas locales el

modo de modelo

de autentificación

en red

Nuevo estilo:

Inicio → Configuración→ Panel de control → Rendimiento y

mantenimiento → Administración → Política de seguridad local

→ Configuración de seguridad → Políticas locales → Configura-

ción de seguridad → Acceso de red: compartir y modelo de se-

guridad de las cuentas locales → Clásico – los usuarios locales se

autentifican como ellos mismos.

Estilo clásico:

Inicio → Configuración → Panel de control → Administración →

Política de seguridad local → Configuración de seguridad → Po-

líticas locales → Configuración de seguridad → Acceso de red:



SO Configuración

compartir y modelo de seguridad de las cuentas locales → Clási-

co – los usuarios locales se autentifican como ellos mismos.

Desactivar Windows Firewall en la estación antes de realizar la instalación remota.

Windows

Server 2003

Desactivar Windows Firewall en la estación antes de realizar la instalación remota.

Windows

Vista

Windows

Server 2008

Acceso comparti-

do a los archivos

Nuevo estilo:

Inicio → Configuración → Panel de control → Redes e Internet →

Centro de redes y recursos compartidos → Acceso compartido y

detección de redes → Uso compartido de archivos → Activar.

Estilo clásico:

Inicio → Configuración → Panel de control → Centro de redes y

recursos compartidos → Acceso compartido y detección de re-

des → Uso compartido de archivos → Activar.

Instalar en las po-

líticas locales el

modo de modelo

de autentificación

en red

Nuevo estilo:

Inicio → Configuración → Panel de control → Sistema y manteni-

miento → Administración → Política de seguridad local → Confi-

guración de seguridad → Políticas locales → Configuración de

seguridad → Acceso de red: compartir y modelo de seguridad de

las cuentas locales → Clásico – los usuarios locales se autentifi-

can como ellos mismos.

Estilo clásico:

Inicio → Panel de control → Administración → Política de seguri-

dad local → Configuración de seguridad → Políticas locales →

Configuración de seguridad → Acceso de red: compartir y mode-

lo de seguridad de las cuentas locales → Clásico – los usuarios

locales se autentifican como ellos mismos.

Crear clave LocalAccountTokenFilterPolicy:

a) En el editor de registro, expanda la carpeta

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Poli-

cies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú

Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAc-

countTokenFilterPolicy y pulse ENTER.

b) En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Mo-

dificar.

c) En el campo Nombre de valor introduzca 1 y haga clic en Aceptar.

No se requiere reiniciar el sistema.



SO Configuración

Windows 7

Windows

Server 2008

R2

Activar el uso

compartido de ar-

chivos e impreso-

ras

Nuevo estilo:

Inicio → Panel de control → Redes e Internet → Centro de redes

y recursos compartidos → Cambiar configuración de uso com-

partido avanzado → Compartir archivos e impresoras → Activar

el uso compartido de archivos e impresoras.

Estilo clásico:

Inicio → Panel de control → Centro de redes y recursos compar-

tidos → Cambiar configuración de uso compartido avanzado →

Compartir archivos e impresoras → Activar el uso compartido de

archivos e impresoras.

Instalar en las po-

líticas locales el

modo de modelo

de autentificación

en red

Nuevo estilo:

Inicio → Panel de control → Sistema y seguridad → Administra-

ción → Política de seguridad local → Configuración de seguridad

→ Políticas locales → Configuración de seguridad → Acceso de

red: compartir y modelo de seguridad de las cuentas locales →

Clásico – los usuarios locales se autentifican como ellos mismos.

Estilo clásico:

Inicio → Panel de control → Administración → Política de seguri-

dad local → Configuración de seguridad → Políticas locales →

Configuración de seguridad → Acceso de red: compartir y mode-

lo de seguridad de las cuentas locales → Clásico – los usuarios

locales se autentifican como ellos mismos.








dificar.



Windows 8

Windows 8.1

Windows

Server 2012

Activar el uso

compartido de ar-

chivos e impreso-

ras

Nuevo estilo:

Parámetros → Panel de control → Redes e Internet → Centro de

redes y recursos compartidos → Cambiar configuración de uso

compartido avanzado → Compartir archivos e impresoras → Ac-

tivar el uso compartido de archivos e impresoras.



SO Configuración

Windows

Server 2012

R2

Windows 10

Estilo clásico:

Parámetros → Panel de control → Centro de redes y recursos

compartidos → Cambiar configuración de uso compartido avan-

zado → Compartir archivos e impresoras → Activar el uso com-

partido de archivos e impresoras.

Instalar en las po-

líticas locales el

modo de modelo

de autentificación

en red

Nuevo estilo:

Parámetros → Panel de control → Sistema y seguridad → Admi-

nistración → Política de seguridad local → Configuración de se-

guridad → Políticas locales → Configuración de seguridad → Ac-

ceso de red: compartir y modelo de seguridad de las cuentas lo-

cales → Clásico – los usuarios locales se autentifican como ellos

mismos.

Estilo clásico:

Parámetros → Panel de control → Administración → Política de

seguridad local → Configuración de seguridad → Políticas loca-

les → Configuración de seguridad → Acceso de red: compartir y

modelo de seguridad de las cuentas locales → Clásico – los usua-

rios locales se autentifican como ellos mismos.








dificar.



En caso de que la cuenta de usuario de una estación remota tenga la contraseña en blanco, esta-

blezca en las políticas locales una política de acceso con contraseña en blanco: Panel de control

→ Administración → Política de seguridad local → Configuración de seguridad → Políticas

locales → Configuración de seguridad → Cuentas: limitar el uso de contraseñas en blanco

por la cuenta local para iniciar sesión en la consola solo → Desactivar.

Es necesario ubicar el archivo del instalador del Agente drwinst.exe y la clave pública de

cifrado drwcsd.pub en un recurso compartido.



4.2.3.1. Instalación del Agente Dr.Web mediante el Centro de

Control de Seguridad Dr.Web

Existen los siguientes métodos para instalar los Agentes de forma remota en las estaciones

de trabajo de la red:

1. Instalación mediante el Escáner de red.

Permite realizar una búsqueda preliminar de ordenadores no protegidos en la red e instalar

en ellos Agentes Dr.Web.

2. Instalación con la ayuda de la herramienta de Instalación en la red.

Es adecuada si se conoce la dirección de la estación o del grupo de estaciones en las que se

instalarán los Agentes.

3. Instalación en estaciones con ID designadas.

Permite instalar en estaciones y grupos de estaciones Agentes para cuentas de usuario selec-

cionadas (incluidas todas las que tienen cuentas de usuario nuevas) con ID y contraseñas de-

signadas para el acceso al Servidor.

Para un correcto funcionamiento del Escáner de red y la herramienta de Instalación a traves

de la red con el explorador web Windows Internet Explorer, la dirección IP y/o el nombre

DNS del sistema en el que está instalado el Servidor Dr.Web deben añadirse a las páginas de

confianza del navegador en el que se abre el Centro de Control para la instalación remota.

Uso del Escáner de red

En la lista de jerarquías de la red antivirus del Centro de Control se muestran los ordenadores ya

incluidos en la red antivirus. Dr.Web Enterprise Security Suite también permite detectar los orde-

nadores no protegidos por el software del antivirus Dr.Web Enterprise Security Suite e instalar los

componentes del antivirus de forma remota.

Para instalar rápidamente el software del Agente en las estaciones de trabajo se recomienda utili-

zar el Escáner de red (consulte el Manual del administrador, punto Escáner de red), que realiza

una búsqueda de los ordenadores por las direcciones IP.

Para instalar el Agente mediante el Escáner de red:

1. Abra el Escáner de red. Para esto, seleccione la opción Administración del menú principal del

Centro de Control, en la ventana emergente seleccione la opción del menú de administración

Escáner de red. Se abrirá una ventana con el mismo nombre con la información no descarga-

da.

2. Marque la casilla Buscar por direcciones IP, para realizar la búsqueda de las estaciones en

red por direcciones IP. En el campo Red indique la lista de redes en el formato:

· con guion (por ejemplo, 10.4.0.1-10.4.0.10),



· con coma y espacio en blanco (por ejemplo, 10.4.0.1-10.4.0.10, 10.4.0.35-

10.4.0.90),

· con el prefijo de la red (por ejemplo, 10.4.0.0/24).

3. Para SO Windows: marque la casilla Buscar en Active Directory, para realizar la búsqueda de

estaciones en el dominio de Active Directory. Para ello especifique los siguientes parámetros:

· Dominios – lista de dominios en los que se realizará la búsqueda de estaciones. Como divi-

sión entre varios dominios utilice una coma.

· Controlador de Active Directory – controlador de Active Directory, por ejemplo,

dc.example.com.

Para buscar estaciones en el dominio de Active Directory con la ayuda del Escáner de red es

necesario que el explorador web en el que se abra el Centro de Control se inicie con el usua-

rio del dominio con derechos para la búsqueda de objetos en el dominio de Active Directory.

Encontrará una descripción detallada de la configuración adicional en la sección Manual del

administrador, punto Escáner de red.

4. Haga clic en Escanear. En la ventana se cargará el directorio (lista de jerarquías) de los orde-

nadores indicando en cuáles de ellos está instalada el software del antivirus y en cuáles no.

5. Despliegue los elementos del directorio correspondientes a los grupos de trabajo (dominios).

Todos los elementos del directorio correspondientes a los grupos de trabajo y estaciones in-

dependientes se marcan con distintos iconos cuyos valores se muestran a continuación.

Tabla 4-1. Tipos de iconos

Icono Descripción

Grupos de trabajo

Los grupos de trabajo que contienen, entre otros, ordenadores en los que se puede insta-

lar el antivirus Dr.Web Enterprise Security Suite.

El resto de grupos que incluyen ordenadores con software del antivirus instalado o no

disponibles en la red.

Estaciones de trabajo

La estación detectada se encuentra en la base y está activa (estaciones activas con softwa-

re del antivirus instalado).

La estación detectada se encuentra en la base en la tabla de estaciones remotas.

La estación detectada no se encuentra en la base (en el ordenador no existe un software

del antivirus).

La estación detectada no se encuentra en la base (la estación está conectada a otro Servi-

dor).

La estación detectada se encuentra en la base, no está activa y el puerto está cerrado.



Los elementos del directorio correspondientes a las estaciones con los iconos o , también

se pueden desplegar para ver los componentes instalados.

6. En la ventana del Escáner de red seleccione un ordenador no protegido (o varios ordenado-

res no protegidos con las teclas CTRL o SHIFT).

7. En el panel de herramientas haga clic en Instalar Agente Dr.Web.

8. Se abrirá la ventana Instalación a traves de la red para completar la tarea de instalación del

Agente.

9. En el campo Direcciones de las estaciones introduzca las direcciones IP o los nombres DNS

de los ordenadores en los que se instalará el Agente Dr.Web. Si introduce varias estaciones,

utilice “;” o “,” como delimitadores (el número de espacios introducidos con el delimitador no

tiene importancia).

Para una instalación en las estaciones encontradas mediante el Escáner de red, en el campo

Direcciones de las estaciones ya aparecerá indicada la dirección de la estación o de las esta-

ciones en las que se llevará a cabo la instalación.

Para instalar el software del Agente en varios ordenadores a la vez, puede indicar varias direc-

ciones IP de los ordenadores en el siguiente formato:

· con guion (por ejemplo, 10.4.0.1-10.4.0.10),

· con coma y espacio en blanco (por ejemplo, 10.4.0.1-10.4.0.10, 10.4.0.35-

10.4.0.90),

· con el prefijo de la red (por ejemplo, 10.4.0.0/24).

10.Por defecto, el software del Agente se instalará en la estación de trabajo en el directorio %

ProgramFiles%\DrWeb. Si lo necesita, establezca otra ruta en el campo Carpeta de instala-

ción del Agente Dr.Web.

Es recomendable introducir una ruta de acceso completa para establecer la ubicación concreta

del directorio de instalación. En la introducción de la ruta se permite el uso de variables de en-

torno.

11.Por defecto en el campo Servidor Dr.Web se muestra la dirección IP o el nombre DNS del

Servidor Dr.Web al que está conectado el Centro de Control. Si lo desea, indique en este cam-

po la dirección del Servidor desde el que se instalará el software del antivirus. Si se especifican

varios Servidores, utilice “;” o “,” como delimitadores (el número de espacios entre los delimi-

tadores no es relevante). Deje el campo en blanco para utilizar el servicio de detección del

Servidor Dr.Web.

12.En el campo Clave pública de cifrado introduzca la ruta de la clave pública de cifrado del

Servidor Dr.Web.

13.En el campo Archivo ejecutable del instalador de red introduzca la ruta del instalador de

red del Agente Dr.Web.

Si la clave pública de cifrado y el archivo ejecutable del instalador de red se encuentran en un

recurso compartido, las rutas deben indicarse con formato de direcciones de red.

14.En la lista desplegable Idioma seleccione el idioma de la interfaz para el Antivirus Dr.Web que

se instalará en las estaciones.



15.En caso de necesidad, introduzca en el campo Parámetros adicionales los parámetros de lí-

nea de comando para iniciar el instalador de red (más detalles en el documento Anexos, pun-

to H2. Instalador de red).

16.En el campo Retardo de instalación (seg.) introduzca el tiempo máximo de espera hasta la

finalización de la instalación del Agente en segundos. Valores permitidos: 1-600. Por defecto

se establece un valor de 180 segundos. En casos de poca capacidad del canal de comunica-

ción entre el Servidor y el Agente se recomienda incrementar el valor de este parámetro.

17.En caso de necesidad, marque la casilla Registrar el Agente Dr.Web en la lista de progra-

mas instalados.

18.En la sección Componentes a instalar escoja los componentes del paquete antivirus que se

instalarán en las estaciones.

19.En las secciones Compresión y Cifrado introduzca los parámetros de compresión y cifrado

del tráfico utilizados por el instalador de red durante la instalación del Agente y del paquete

antivirus. Estos ajustes también serán utilizados por el Agente en la interacción con el Servidor

tras la instalación.

20.En la sección Autorización en estaciones remotas indique los parámetros de autorización

para obtener acceso a los ordenadores remotos en los que se instalará el Agente.

Es posible introducir varias cuentas de usuario de administrador. Para añadir una cuenta de

usuario más, haga clic en y rellene los campos con los ajustes para la autorización. Repita

el mismo proceso para cada nueva cuenta.

Durante la instalación del Agente primero se utiliza la primera cuenta de usuario de la lista. Si

la instalación con esta cuenta da un error, se utilizará la cuenta siguiente, y así sucesivamente.

21.Cuando haya introducido todos los parámetros necesarios, haga clic en Instalar.

Para iniciar la instalación del software del antivirus se utiliza un servicio integrado.

22.El Agente Dr.Web se instalará en las estaciones de trabajo indicadas. Una vez confirmada la

estación en el Servidor (si lo requieren los ajustes del Servidor Dr.Web, consulte también el

Manual del administrador punto Política de conexión de las estaciones), el paquete antivirus

se instalará automáticamente.

23.Reinicie el ordenador si el Agente lo requiere.

Uso de la herramienta de Instalación en la red

Cuando una red ya está creada y requiere instalar el software del Agente en determinados orde-

nadores se recomienda utilizar la herramienta Instalación a traves de la red.

Para realizar la instalación en la red:

1. Seleccione la opción Administración en el menú principal, en la ventana emergente seleccio-

ne la opción del menú de configuración Instalación a traves de la red.

2. Los siguientes pasos de la instalación son idénticos a los pasos 8-22 del procedimiento ante-

rior.



Instalación para cuentas de usuario con ID determinadas

Instalación remota de Agentes en cuentas de usuario con ID escogidas:

1. Creación de una nueva cuenta de usuario de la estación:

a) Cree una o varias cuentas de usuario de estaciones de trabajo (consulte el punto Crear una

nueva cuenta de usuario).

b) Una vez creada la cuenta de usuario, en la parte derecha de la ventana principal se abrirá

un panel titulado Crear estación. Haga clic en Instalar.

c) Se abrirá la ventana del Escáner de red.

d) Los siguientes pasos de la instalación son idénticos a los pasos 2-22 del procedimiento an-

terior.

e) Una vez finalizada la instalación compruebe que en la lista de jerarquías los iconos de las

estaciones correspondientes han cambiado.

2. Uso de una cuenta de usuario de estación ya existente:

a) En la lista de jerarquías de la red antivirus seleccione una nueva estación, grupo de estacio-

nes para las que todavía no se ha instalado ningún Agente o un grupo New (para instalar

en todas las cuentas de usuario nuevas existentes).

b) En el panel de herramientas haga clic en Instalar Agente Dr.Web.

c) Se abrirá la ventana del Escáner de red.

d) Los siguientes pasos de la instalación son idénticos a los pasos 2-22 del procedimiento an-

terior.

e) Una vez finalizada la instalación compruebe que en la lista de jerarquías los iconos de las

estaciones correspondientes han cambiado.

La instalación del Agente en la estación con ID escogida también está disponible para el ad-

ministrador de los grupos.

Si obtiene algún error durante la instalación remota, consulte la sección Anexos Diagnóstico

de problemas de la instalación remota.

4.2.3.2. Instalación del Agente Dr.Web mediante el servicio Active

Directory

Si en la red local protegida se utiliza el servicio Active Directory, puede instalar el Agente

Dr.Web en las estaciones de trabajo de forma remota.

La instalación del Agente mediante el servicio Active Directory también es posible con el uso

del Sistema de archivos distribuidos, DFS (consulte el documento Anexos, punto Uso de DFS

en la instalación del Agente mediante Active Directory).



Instalación del Agente

Para instalar el Agente mediante el servicio Active Directory:

1. Descargue de la página web http://download.drweb.com/esuite/ el instalador del Agente

Dr.Web para redes con Active Directory.

2. En el Servidor de la red local con soporte para el servicio Active Directory, realice la instala-

ción administrativa del Agente Dr.Web. La instalación se puede realizar tanto en modo de lí-

nea de comandos (A), como en el modo gráfico del instalador (B).

En la actualización del Servidor no es necesario actualizar el instalador del Agente Dr.Web pa-

ra redes con Active Directory. Una vez actualizada el software del Servidor, los Agentes y el

software del antivirus de las estaciones se actualizarán automáticamente después de la insta-

lación.

(A) Configuración de los parámetros de instalación del Agente Dr.Web en mo-

do de línea de comandos

Ejecute el siguiente comando con todos los parámetros necesarios y el parámetro obligatorio de

desactivación del modo gráfico /qn:

msiexec /a <nombre_paquete>.msi /qn [<parámetros>]

La clave /a inicia la implementación del paquete de administración.

Nombre del paquete

El nombre del paquete de instalación del Agente Dr.Web para redes con Active Directory suele

presentar el siguiente formato:

drweb-esuite-agent-activedirectory-<versión>-<fecha-publicación>.msi

Parámetros

/qn – parámetro para desactivar el modo gráfico. En el uso de esta clave es necesario introducir

los siguientes parámetros obligatorio:

· ESSERVERADDRESS=<DNS_nombre>: dirección del Servidor Dr.Web a la que se conectará el

Agente. Para obtener información sobre los formatos posibles consulte el documento Anexos,

punto Anexo E2.

· ESSERVERPATH=<ruta_nombre_archivo>: ruta completa a la clave pública de cifrado del Servi-

dor Dr.Web y nombre del archivo (por defecto el archivo drwcsd.pub en el subdirectorio

Installer del directorio de instalación del Servidor Dr.Web).

· TARGETDIR: directorio de red para la imagen del Agente (del paquete de instalación modifica-

do del Agente), que se escoge mediante el editor de políticas de grupo para la instalación asig-

nada. Este directorio debe tener acceso de lectura y escritura. La ruta al directorio debe indicar-

http://download.drweb.com/esuite/



se en formato de dirección de red, aunque esté disponible de forma loca; el directorio debe ser

accesible desde las estaciones de destino.

Antes de la instalación administrativa en el directorio de destino para la imagen del Agente

(consulte el parámetro TARGETDIR) no es necesario guardar manualmente los archivos para

la instalación. El instalador del Agente para redes con Active Directory (<nombre_paque-

te>.msi) y los demás archivos necesarios para la instalación de los Agentes en las estaciones

de trabajo se situarán automáticamente en el directorio de destino durante el proceso de la

instalación administrativa. Si estos archivos ya se encuentran en el directorio de destino antes

de iniciar la instalación administrativa, procedentes por ejemplo de instalaciones anteriores,

los archivos con el mismo nombre se sobrescribirán.

Si es necesario realizar la instalación administrativa desde distintos Servidores se recomienda

crear distintos directorios de destino para cada uno de los Servidores.

Una vez instalado el paquete, en el directorio <directorio_destino>\Program Files\DrWeb

debe ubicarse únicamente el archivo README.txt.

Ejemplos:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share

Los mismos parámetros pueden introducirse en el modo gráfico del instalador.

Después de esto es necesario asignar la instalación del paquete en el Servidor de la red local en

el que está instalado el software de control de Active Directory (consulte el procedimiento más

abajo).

(B) Configuración de los parámetros de instalación del Agente Dr.Web en mo-

do gráfico

Antes de la instalación administrativa compruebe que el directorio de destino para la imagen

del Agente no contiene un instalador del Agente Dr.Web para redes con Active Directory

(<nombre_paquete>.msi).

Una vez instalado el paquete administrativo, en el directorio:

<directorio_destino>\Program Files\DrWeb

debe ubicarse únicamente el archivo README.txt.

1. Para iniciar el instalador en el modo gráfico ejecute el comando:



msiexec /a <ruta_al_instalador>\<nombre_paquete>.msi

2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar. Ha-

ga clic en Siguiente.

El instalador del Agente utilizará el idioma indicado en la configuración de idioma del orde-

nador.

3. En la nueva ventana indique el nombre DNS o la dirección IP del Servidor Dr.Web (consulte el

documento Anexos, puntos Anexo E2). Indique la ubicación de la clave pública del Servidor

Dr.Web (drwcsd.pub). Haga clic en Siguiente.

4. En la ventana siguiente indique el directorio de red en el que se grabará la imagen del Agente.

La ruta a la imagen deberá indicarse en el formato de las direcciones de red aunque el direc-

torio esté disponible de forma local; el directorio debe ser obligatoriamente accesible desde

las estaciones de destino. Haga clic en Instalar.

5. Una vez finalizada la instalación se abrirá automáticamente la ventana de configuración que le

ayudará a asignar la instalación de los paquetes en los ordenadores de la red.

Configuración de la instalación del paquete en las estaciones escogidas

1. En el Panel de control (o en el menú Inicio para SO Windows 2003/2008/2012/2012R2

Server, el menú Inicio → Programas para SO Windows 2000 Server) seleccione Administra-

ción → Active Directory – usuarios y ordenadores (en el modo gráfico de instalación del

Agente la aparición de esta ventana de configuración es automática).

2. En el dominio que incluye los ordenadores en los que se instalarán los Agentes Dr.Web, cree

una nueva Unidad (para SO Windows 2000 Server – Unidad organizativa) con un nombre

como, por ejemplo, ESS. Para esto, en el menú contextual del dominio seleccione Crear →

Unidad. En la ventana emergente introduzca el nombre de la nueva unidad y haga clic en

Aceptar. Añada a la unidad creada los ordenadores en los que desea instalar el Agente.

3. Abra la ventana de edición de las políticas de grupo. Para ello:

a) para SO Windows 2000/2003 Server: en el menú contextual de la unidad creada ESS selec-

cione la opción Propiedades. En la ventana emergente de propiedades vaya a la pestaña

Política de grupo.

b) para SO Windows 2008/2012/2012R2 Server: Inicio → Administración → Gestión de la

política de grupos.

4. Establezca una política de grupo para la unidad creada. Para ello:

a) En SO Windows 2000/2003 Server: haga clic en Agregar y cree un elemento de la lista con

el nombre de la política ESS. Haga doble clic sobre él.

b) En SO Windows 2008/2012/2012R2 Server: en el menú contextual de la unidad creada ESS

seleccione la opción Crear objeto GPO en este dominio y vincularlo. En la ventana emer-

gente introduzca el nombre del nuevo objeto de la política de grupo y haga clic en Acep-

tar. En el menú contextual de la nueva política de grupo seleccione la opción Cambiar.

5. En la ventana del Editor de administración de las políticas de grupo introduzca la configu-

ración para la política de grupo creada en el punto 4. Para ello:



a) En SO Windows 2000/2003 Server: en la lista de jerarquías seleccione el elemento Confi-

guración del ordenador → Configuración de programas → Instalación de programas.

b) En SO Windows 2008/2012/2012R2 Server: en la lista de jerarquías seleccione el elemento

Configuración del ordenador → Políticas → Configuración de programas → Instala-

ción de programas.

6. En el menú contextual del elemento Instalación de programas seleccione la opción Crear →

Paquete.

7. A continuación indique el paquete de instalación del Agente. Para ello indique la dirección del

recurso de red compartible (creado durante la instalación administrativa de la imagen del

Agente). La ruta al directorio del paquete deberá indicarse con formato de direcciones de red

aunque el directorio esté disponible de forma local.

8. Se abrirá la ventana Implementación de programas. Seleccione la opción Asignados. Haga

clic en Aceptar.

9. En la ventana del editor de políticas de grupo aparecerá la opción Dr.Web Agent. En el menú

contextual de esta opción seleccione Propiedades.

10.En la ventana emergente de propiedades del paquete, vaya a la pestaña Implementación.

Haga clic en Adicionales.

11.Se abrirá la ventana Parámetros adicionales de implementación.

· Marque la casilla No utilizar ajustes de idioma en la implementación.

· Si planea instalar el Agente Dr.Web con la ayuda de un paquete msi configurable en un SO

de 64 bits, marque la casilla Hacer que esta aplicación de 32 bits esté disponible en sis-

temas de x64.

12.Haga doble clic en Aceptar.

13.El Agente Dr.Web se instalará en los ordenadores seleccionados durante su registro en el do-

minio.

Utilización de las políticas teniendo en cuenta las instalaciones an-

teriores del Agente

A la hora de asignar las políticas de Active Directory para la instalación del Agente, Es necesario

tener en cuenta la posibilidad de que ya exista un Agente instalado en la estación de trabajo. Hay

tres opciones posibles:

1. En la estación no hay ningún Agente Dr.Web.

Una vez aplicadas las políticas, el Agente se instalará según las normas generales.

2. En la estación ya hay instalado un Agente Dr.Web sin el uso del servicio Active Directo-

ry.

Una vez aplicada la política de Active Directory, el Agente instalado permanecerá en la esta-

ción.



En esta situación, el Agente está instalado en la estación, pero para el servicio Active Directory

el Agente aparece como no instalado. Por eso, después de cada inicio de la estación se repe-

tirá el intento infructuoso de instalar el Agente mediante el servicio Active Directory.

Para instalar el Agente mediante Active Directory es necesario eliminar manualmente (o con la

ayuda del Centro de Control) el Agente instalado y volver a asignar las políticas de Active Di-

rectory para esta estación.

3. En la estación ya hay instalado un Agente Dr.Web con el uso del servicio Active Directo-

ry.

No se volverá a asignar la política para una estación que tenga el Agente Dr.Web instalado

mediante el servicio Active Directory.

De este modo, la asignación de políticas no provocará cambios en el estado del software del

antivirus de la estación.

4.3. Instalación de NAP Validator

Dr.Web NAP Validator sirve para comprobar el funcionamiento del software del antivirus de las

estaciones de trabajo protegidas.

Este componente se instala en el ordenador con el servidor NAP configurado.

Para instalar NAP Validator siga estos pasos:

1. Ejecute el archivo de la distribución. Se abrirá una ventana de selección de idioma en la que se

realizará la instalación del producto. Escoja Español y pulse el botón Siguiente.

2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar. Ha-

ga clic en Siguiente.


acuerdo de licencia, en el grupo de botones de selección indique Acepto las condiciones del

contrato de licencia y haga clic en Siguiente.

4. En la ventana abierta, en los campos Dirección y Puerto introduzca la dirección IP y el puerto

del Servidor Dr.Web. Haga clic en Siguiente.

5. Haga clic en Instalar. Las siguientes acciones del programa de instalación no requieren la in-

tervención del usuario.

6. Una vez finalizada la instalación, haga clic en Listo.

Una vez instalado NAP Validator de Dr.Web es necesario agregar el Servidor Dr.Web en el grupo

de servidores NAP de confianza. Para ello:

1. Abra el componente de configuración del servidor NAP (comando nps.msc).

2. En la sección Grupos de servidores de revisión haga clic en Agregar.

3. En la ventana de diálogo abierta, indique un nombre para el servidor de revisión y la dirección

IP del Servidor Dr.Web.

4. Para guardar los cambios introducidos, haga clic en Aceptar.



4.4. Instalación del Servidor proxy

En la red antivirus puede haber uno o varios Servidores proxy.

En la elección del ordenador en el que se instalará el Servidor proxy, el criterio principal será que

el Servidor proxy esté disponible desde todas las redes/segmentos de las redes entre las que re-

dirigirá la información.

La instalación del Servidor proxy la debe realizar un usuario con permisos de administrador

de este equipo.

Para establecer la conexión entre el Servidor y el cliente a través del Servidor proxy se reco-

mienda desactivar el cifrado del tráfico. Para ello basta con establecer el valor no en el pará-

metro Cifrado en la sección Configuración del Servidor Dr.Web (consulte el Manual del

administrador, sección Configuración del Servidor Dr.Web → General).

A continuación se describe la instalación del Servidor proxy. El conjunto y la secuencia de los pa-

sos pueden ser ligeramente distintos dependiendo de la versión de la distribución.

Para instalar el Servidor proxy en un ordenador con SO Windows:

1. Ejecute el archivo de la distribución. Se abrirá la ventana InstallShield Wizard, con informa-

ción del producto que va a instalar. Haga clic en Next.


acuerdo de licencia, seleccione la opción I accept the terms of the license agreement y ha-

ga clic en Next.

3. Se abrirá una ventana para configurar los parámetros principales del Servidor proxy:

· En el campo Listen to introduzca la dirección IP que escuchará el Servidor proxy. Por defec-

to es any (0.0.0.0): escuchar todas las interfaces.



· En el campo Port introduzca el número de puerto que escuchará el Servidor proxy. Por de-

fecto, este puerto es el 2193.

· Marque la casilla Enable discovery para activar el modo de imitación del Servidor. Este mo-

do permite al Escáner de red detectar el Servidor proxy como Servidor Dr.Web. Para el mo-

do de imitación del Servidor existe la siguiente configuración disponible:

ъ Marque la casilla Enable multicasting, para que el Servidor proxy responda a las solici-

tudes de difusión dirigidas al Servidor.

ъ En el campo Multicast group introduzca la dirección IP del grupo de direcciones múlti-

ples en el que se encontrará el Servidor proxy. El Servidor proxy escuchará la interfaz in-

dicada para interactuar con los instaladores de red en la búsqueda de los Servidores

Dr.Web activos de la red. Si el campo se deja en blanco, el Servidor proxy no entrará en



ninguno de los grupos de direcciones múltiples. Por defecto, el grupo de direcciones

múltiples en el que entra el Servidor es 231.0.0.1.

· En la lista desplegable Compression mode seleccione el modo de compresión del tráfico

para los canales entre el Servidor proxy y los clientes a los que presta servicio: los Agentes y

los instaladores de los Agentes. En el campo Level introduzca el nivel de compresión. Se

permiten número enteros entre 1 y 9.

Una vez introducidos los ajustes principales, haga clic en Next.

4. Se abrirá la ventana de configuración del caché del Servidor proxy:

Marque la casilla Enable caching, para almacenar los datos transferidos por el Servidor proxy

y especifique los siguientes parámetros:

· Para cambiar el directorio de almacenamiento de los datos de caché establecido por defec-

to, haga clic en Browse y establezca un nuevo directorio en el explorador de archivos.

· En el campo Maximum revisions number establezca el número máximo de revisiones al-

macenadas. Por defecto se guardan las tres últimas revisiones, las más antiguas se eliminan.

· En el campo Cleanup interval introduzca el intervalo de tiempo en minutos entre la elimi-

nación de revisiones antiguas. Por defecto se establecen 60 minutos.

· En el campo Unload interval introduzca el intervalo de tiempo en minutos entre el vaciado

de la memoria de los archivos no utilizados. Por defecto se establecen 10 minutos.

· En la lista desplegable Integrity check mode escoja el modo de comprobación de la uni-

dad de la caché:

ъ At startup en cada inicio del Servidor proxy (puede tardar bastante tiempo).

ъ Idle en segundo plano durante el funcionamiento del Servidor proxy.

Una vez introducidos los ajustes de caché, haga clic en Next.

5. Se abrirá la ventana de configuración de redirección de las conexiones:

En el bloque Redirection settings introduzca la dirección o la lista de direcciones de los Ser-

vidores Dr.Web a los que se redirigirán las conexiones establecidas por el Servidor proxy.



En las listas desplegables Compression mode seleccione los modos de compresión del tráfico

para los canales de comunicación entre el Servidor proxy y cada uno de los Servidores Dr.Web

establecidos.

Una vez introducidos los ajustes de redirección, haga clic en Next.

6. Se abrirá la ventana de selección del directorio de instalación. Si necesita cambiar el directorio

de instalación establecido por defecto, haga clic en Change y seleccione el directorio de insta-

lación.

Haga clic en Next.

7. Se abrirá una ventana indicando que la instalación del Servidor proxy está lista. Para comenzar

la instalación del Servidor proxy, haga clic en Install.

8. Una vez finalizado el proceso de instalación, haga clic en Finish.



Cuando finalice la instalación, si lo necesita puede cambiar los parámetros de funcionamiento del

Servidor proxy. Para esto se utiliza el archivo de configuración drwcsd-proxy.xml, que se en-

cuentra en el siguiente directorio:

· SO Windows: C:\ProgramData\Doctor Web\drwcsd-proxy\

· SO Linux y SO Solaris: /var/opt/drwcs/etc

· SO FreeBSD: /var/drwcs/etc

Los ajustes del archivo de configuración se describen en el documento Anexos, punto Anexo G4.

Para instalar el Servidor proxy en un ordenador con SO de la familia UNIX:

Ejecute el siguiente comando:


En el proceso de instalación del software en SO FreeBSD se creará el script

rc /usr/local/etc/rc.d/0.dwcp-proxy.sh.

Utilice los comandos:

· /usr/local/etc/rc.d/0.dwcp-proxy.sh stop para detener el Servidor manual-

mente;

· /usr/local/etc/rc.d/0.dwcp-proxy.sh start para iniciar el Servidor proxy ma-

nualmente.

En el proceso de instalación des software en SO Linux y SO Solaris se creará el script init

para iniciar y detener el Servidor proxy /etc/init.d/dwcp-proxy.


77Capítulo 5: Eliminar los componentes de Dr.Web Enterprise Security Suite

Capítulo 5: Eliminar los componentes de Dr.Web Enterprise

Security Suite

5.1. Eliminar el Servidor Dr.Web

5.1.1. Eliminar el Servidor Dr.Web para SO Windows®

Para eliminar el software del Servidor Dr.Web (distribución básica y avanzada) o la extensión del

Centro de Control de Seguridad Dr.Web, ejecute el paquete de instalación del producto corres-

pondiente a la versión que tiene instalada. El instalador determinará automáticamente el produc-

to del programa y le propondrá eliminarlo. Para eliminar el software, haga clic en Eliminar.

También se puede eliminar el software del Servidor Dr.Web (distribución básica y avanzada) o la

extensión del Centro de Control de Seguridad Dr.Web con la ayuda de las herramientas internas

del SO Windows utilizando el elemento Panel de control → Instalar y desinstalar programas.

Durante la eliminación del Servidor se realizará una copia de seguridad de los archivos de

configuración, las claves de cifrado y la base de datos, solo si está configurado Guardar una

copia de reserva de los datos críticos del Servidor Dr.Web.

5.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX®

Todas las acciones para la eliminación deben llevarse a cabo en nombre de un superusuario

(root).

Eliminar la distribución básica del Servidor Dr.Web

1. El procedimiento para eliminar el Servidor depende del sistema operativo y de la versión del

Servidor instalada.

a) Para eliminar un Servidor de la versión 6 y anterior siga estos pasos:

SO del Servidor Acción

FreeBSD Ejecute el comando: pkg_delete drweb-esuite

Solaris 1. Detenga el Servidor: /etc/init.d/drwcsd stop

2. Ejecute el comando: pkgrm DWEBesuit

Linux Debian

Ubuntu

Ejecute el comando: dpkg –r drweb-esuite

paquete rpm Ejecute el comando: rpm –e drweb-esuite




paquete ge-

neric

Ejecute el script

/opt/drwcs/bin/drweb-esuite-uninstall.sh

b) Para eliminar un Servidor de la versión 10 siga estos pasos:


FreeBSD Ejecute el script

/usr/local/etc/opt/software/drweb-esuite.remove


2. Ejecute el comando: pkgrm drweb-esuite

Linux Debian

Ubuntu

Ejecute el comando: dpkg –P drweb-esuite

paquete rpm Ejecute el comando: rpm –e drweb-esuite

paquete ge-

neric

Ejecute el script

/etc/opt/drweb.com/software/drweb-esuite.remove

2. Para el SO Solaris es necesario confirmar que desea eliminar el software y acceder a ejecutar

los scripts de eliminación en nombre del administrador (root).

Para eliminar el Servidor en el SO FreeBSD y en SO Linux los procesos del Servidor se deten-

drán automáticamente y la base de datos, los archivos de clave y de configuración se copia-

rán en el directorio por defecto: /var/tmp/drwcs.

Eliminar la distribución avanzada del Servidor Dr.Web

1. Para eliminar una distribución avanzada del Servidor de la versión 10 siga estos pasos:



/usr/local/etc/opt/software/drweb-esuite-extra.remove


2. Ejecute el comando: pkgrm drweb-esuite-extra

Linux Debian

Ubuntu

Ejecute el comando: dpkg –P drweb-esuite-extra

paquete rpm Ejecute el comando: rpm –e drweb-esuite-extra




paquete ge-

neric

Ejecute el script

/etc/opt/drweb.com/software/drweb-esuite-extra.remove

2. Para el SO Solaris es necesario confirmar que desea eliminar el software y acceder a ejecutar

los scripts de eliminación en nombre del administrador (root).

Eliminar la extensión del Centro de Control de Seguridad Dr.Web

Para eliminar la extensión del Centro de Control de Seguridad Dr.Web ejecute el siguiente co-

mando:

Tipo de paquete Comando

paquete deb dpkg -P drweb-esuite-plugins

paquete rpm rpm -e drweb-esuite-plugins

otros paquetes (tar.bz2 y tar.gz) rm -f <directorio_módulos>/libnp*.so

Por ejemplo, para el explorador Mozilla Firefox:

rm -f /usr/lib/mozilla/plugins/libnp*.so

5.2. Eliminar el Agente Dr.Web

Existen los siguientes métodos para eliminar el Agente Dr.Web de las estaciones protegidas:

· Para estaciones con SO Windows:

ъ En red a través del Centro de Control.

ъ De forma local en la estación.

ъ A través del servicio Active Directory, si el Agente se instaló a través de este servicio.

· Para estaciones con SO Android, SO Linux y OS X: de forma local en la estación.

La descripción de la eliminación del Agente Dr.Web en estaciones de trabajo con SO Android,

SO Linux y OS X se indica en el Manual del usuario para cada sistema operativo.



5.2.1. Eliminar el Agente Dr.Web para SO Windows®

Eliminar el Agente Dr.Web y el paquete antivirus en red

La instalación y desinstalación remota del software del Agente solo son posibles en la red

local y requieren permisos de administrador en esta red.

Si la eliminación del Agente y el paquete antivirus se realizan a través del Centro de Control,

la Cuarentena no se eliminará de la estación.

Para eliminar el software de la estación antivirus de forma remota (solo para SO de la fa-

milia Windows):

1. Seleccione la opción Red antivirus en el menú principal del Centro de Control.

2. En la ventana abierta en el directorio de la red antivirus seleccione el grupo necesario o esta-

ciones antivirus individuales.

3. En el panel de herramientas del directorio de la red antivirus, haga clic en General →

Desinstalar Agente Dr.Web.

4. El software del Agente y el paquete antivirus se eliminarán de las estaciones de trabajo que

elija.

Si el comando de inicio del proceso de eliminación se introduce en un momento en que no

hay conexión entre el Servidor Dr.Web y la estación antivirus, la eliminación del software del

Agente en la estación antivirus seleccionada no se iniciará hasta que se recupere la conexión.

Eliminar el Agente Dr.Web y el paquete antivirus de forma local

Para poder eliminar el Agente y el paquete antivirus de forma local, esta opción debe permi-

tirse en el Servidor, en la sección Privilegios (consulte el Manual del administrador, punto

Privilegios de los usuarios de la estación).

Existen dos métodos para eliminar el software del antivirus de la estación (Agente y paquete anti-

virus):

1. Utilizando las herramientas internas del SO Windows.

2. Con la ayuda del instalador del Agente.

Si la eliminación del Agente y del paquete antivirus se lleva a cabo con la ayuda de las herra-

mientas internas del SO Windows o del instalador del Agente, se solicitará al usuario que eli-

mine la Cuarentena.



Eliminación con las herramientas internas del SO Windows.

Este método de eliminación solo estará disponible si durante la instalación del Agente con el

instalador gráfico se marcó la casilla Registrar el Agente en la lista de programas instala-

dos.

En el caso de que el Agente se haya instalado en segundo plano del instalador, la eliminación

del software del antivirus con las herramientas internas solo estará disponible si durante la

instalación se utilizó la clave /regagent yes.

Para eliminar el Agente y el paquete antivirus con las herramientas internas del SO Windows utili-

ce el elemento Panel de control → Instalar y desinstalar programas (las instrucciones comple-

tas se indican en el Manual del usuario del Agente Dr.Web para Windows).

Eliminación con la ayuda del instalador

· Módulo del cliente win-es-agent-setup.exe

Para eliminar el software del Agente y el paquete antivirus con la ayuda del módulo del cliente

que se crea durante la instalación del Agente, ejecute el archivo de instalación win-es-

agent-setup.exe con el parámetro /instMode remove. Puede utilizar el paráme-

tro /silent no, si necesita controlar el proceso de la eliminación.

El archivo de instalación win-es-agent-setup.exe por defecto se encuentra en el siguiente

directorio:

ъ para SO Windows XP y SO Windows Server 2003:%ALLUSERSPROFILE%\Application Data\Doctor Web\Setup\

ъ para SO Windows Vista y anterior y para SO Windows Server 2008 y anterior:%ALLUSERSPROFILE%\Doctor Web\Setup\

Por ejemplo, para Windows 7, donde %ALLUSERPROFILE% corresponde a C:\ProgramData:

C:\ProgramData\Doctor Web\Setup\win-es-agent-setup.exe /instMode remo-ve /silent no

· Paquete de instalación drweb-ess-installer.exe

Para eliminar el software del Agente y el paquete antivirus con la ayuda del paquete de instala-

ción, ejecute el archivo drweb-ess-installer.exe de la versión del producto que tiene

instalada.

· El instalador completo de drweb-esuite-agent-full-<versión_Agente>-<versión_compila-

ción>-windows.exe

Para eliminar el software del Agente y el paquete antivirus con la ayuda del instalador comple-

to, ejecute el archivo drweb-esuite-agent-full-<versión_Agente>-<versión_compila-

ción>-windows.exe de la versión del producto que tiene instalada.



· Instalador de red drwinst.exe

Para eliminar el software del Agente y el paquete antivirus con la ayuda del instalador de red

en la estación de forma local, es necesario ejecutar en el directorio de instalación del Agente

Dr.Web (Por defecto: C:\Program Files\DrWeb) el instalador drwinst.exe con el pará-

metro /instMode remove. Además, puede utilizar el parámetro /silent no, si necesita

controlar el proceso de eliminación.

Por ejemplo:

drwinst /instMode remove /silent no

Si se inicia el paquete de instalación drweb-ess-installer.exe, el instalador completo

drweb-esuite-agent-full-<versión_Agente>-<versión_compilación>-windows.exe y

del instalador de red drwinst.exe se iniciará también el módulo del cliente win-es-

agent-setup.exe, que llevará a cabo la eliminación directamente.

El módulo del cliente win-es-agent-setup.exe, ejecutado sin ningún parámetro deter-

mina el producto instalado y se inicia en modo edición/eliminación. Para iniciarlo directamen-

te en modo eliminación, utilice la clave /instMode remove.

5.2.2. Eliminar el Agente Dr.Web mediante el servicio Active

Directory

1. En el Panel de control de SO Windows seleccione en el menú Administración el elemento

Active Directory - usuarios y ordenadores.

2. En el dominio seleccione la unidad organizativa creada por usted ESS. En el menú contextual,

seleccione la opción Propiedades. Se abrirá la ventana Propiedades de ESS.

3. Vaya a la pestaña Política de grupos. Seleccione el elemento de la lista con el nombre Políti-

cas de ESS. Haga doble clic sobre él. Se abrirá la ventana Editor de objetos de la política de

grupos.

4. En la lista de jerarquías seleccione Configuración del ordenador → Configuración de pro-

gramas → Instalación de programas → Paquete. A continuación, en el menú contextual del

paquete con la distribución del Agente, seleccione Todas las tareas → Eliminar → Aceptar.

5. En la pestaña Política de grupos haga clic en Aceptar.

6. El Agente Dr.Web se eliminará de los ordenadores durante el siguiente registro en el dominio.



5.3. Eliminar el Servidor proxy

Eliminar el Servidor proxy para SO Windows

Durante la eliminación del Servidor proxy se elimina el archivo de configuración drwcsd-

proxy.xml. Si lo necesita, guarde el archivo de configuración manualmente antes de elimi-

nar el Servidor proxy.

La eliminación del software del Servidor proxy se realiza mediante las herramientas internas del

SO Windows a través de la sección Panel de control → Instalar y desinstalar programas (Agre-

gar o quitar programas Para SO Windows 2008).

Eliminar el Servidor proxy para SO de la familia UNIX

SO del Servidor proxy Acción


/usr/local/etc/opt/software/drweb-proxy.remove

Solaris Ejecute el comando: pkgrm drweb-esuite-proxy

Linux paquete deb Ejecute el comando: dpkg -P drweb-esuite-proxy

paquete rpm Ejecute el comando: rpm -e drweb-esuite-proxy

paquete gene-

ric

Ejecute el script

/etc/opt/drweb.com/software/drweb-proxy.remove


84Capítulo 6: Actualización de los componentes de Enterprise Security Suite de Dr.Web

Capítulo 6: Actualización de los componentes de Enterprise

Security Suite de Dr.Web

Antes de iniciar la actualización de Dr.Web Enterprise Security Suite y de sus componentes indivi-

duales, preste atención a los siguientes detalles importantes:

· Antes de iniciar la actualización se recomienda encarecidamente comprobar que la configura-

ción del protocolo TCP/IP para el acceso a internet es correcta. En particular, el servicio DNS

debe estar activado y su configuración debe ser correcta.

· En la configuración con varios servidores de la red antivirus es necesario tener en cuenta que

entre los Servidores de la versión 10 y los Servidores de las versiones 6 no se lleva a cabo la

transmisión de actualizaciones, y la comunicación entre Servidores únicamente se utiliza para la

transmisión de estadísticas. Para garantizar la transmisión de actualizaciones entre Servidores

es necesario actualizar todos los Servidores. Si necesita dejar en la red antivirus Servidores de

las versiones anteriores para conectar los Agentes instalados en SO no compatibles con la ver-

sión 10 (consulte el punto Actualizar los Agentes Dr.Web), los Servidores de las versiones 6 y

los Servidores de la versión 10 deberán actualizarse por separado.

· Si actualiza un Servidor con la versión 6 hasta la versión 10 la configuración del funcionamiento

del Servidor a través del Servidor proxy no se guardará. Una vez instalada la versión 10 es ne-

cesario establecer la configuración de conexión a través del Servidor proxy manualmente (con-

sulte el Manual del administrador, punto Proxy).

· En el proceso de actualización automática de los Agentes se elimina la versión antigua del

Agente y se instala la nueva versión. La instalación de la nueva versión del Agente se lleva a ca-

bo según la tarea de la programación del Servidor que se ejecutará una vez reiniciada la esta-

ción. Es necesario reiniciar la estación manualmente después de eliminar la versión antigua del

Agente.

Después de eliminar el Agente, no se mostrará una notificación sobre la necesidad de reini-

ciar. Es el administrador quien deberá reiniciar la estación.

En el intervalo de tiempo entre la eliminación de la versión antigua del Agente y la nueva ver-

sión las estaciones permanecerán sin protección antivirus.

6.1. Actualizar el Servidor Dr.Web para SO Windows®

La actualización del Servidor desde la versión 6 a la versión 10 y dentro de la versión 10 se realiza

automáticamente con las herramientas del instalador.

Antes de eliminar el Servidor de la versión anterior, lea atentamente la sección Actualizar el

Agente Dr.Web.



El Servidor en la versión 10 también puede actualizarse con la ayuda del Centro de Control.

La descripción del procedimiento se indica en el Manual del administrador, en la sección

Actualizar el Servidor Dr.Web y restaurar una copia de seguridad.

No todas las actualizaciones de la versión 10 contienen el archivo de la distribución. Algunas

de ellas solo pueden instalarse a través del Centro de Control.

Conservación de los archivos de configuración

Durante la eliminación del Servidor de la versión 6 se guardarán automáticamente los siguientes

archivos:

Archivo Descripción Directorio

agent.key (el nombre

puede ser distinto)

clave de licencia del Agente

etc

certificate.pem certificado para SSL

drwcsd.conf (el nom-

bre puede ser distinto)

archivo de configuración del Servidor

drwcsd.pri clave privada de cifrado

enterprise.key (el

nombre puede ser dis-

tinto)

clave de licencia del Servidor

private-key.pem clave privada RSA

auth-ads.xml el archivo de configuración de autorización externa de

los administradores a través de Active Directory

auth-ldap.xml archivo de configuración de autorización externa de

los administradores a través de LDAP

auth-radius.xml archivo de configuración de autorización externa de

los administradores a través de RADIUS

dbinternal.dbs base de datos incorporada var

drwcsd.pub clave pública de cifrado · Installer

· webmin\install



En la eliminación del Servidor de la versión 10 los siguientes archivos de configuración se guar-

darán:

Archivo Descripción Directorio


puede ser distinto)


etc

enterprise.key (el


tinto)

clave de licencia del Servidor. Se guardará también si

existe después de actualizar desde las versiones ante-

riores. En la actualización del nuevo Servidor 10 no se

encuentra este archivo

frontdoor.conf archivo de configuración para la utilidad de diagnósti-

co remoto del Servidor

auth-ads.xml el archivo de configuración de autorización externa de

los administradores a través de Active Directory

auth-ldap.xml archivo de configuración de autorización externa de los

administradores a través de LDAP

auth-radius.xml archivo de configuración de autorización externa de los

administradores a través de RADIUS

download.conf configuración de red para formar los paquetes de ins-

talación del Agente




drwcsd.conf.distr plantilla de archivo de configuración del Servidor con

los parámetros por defecto


openssl.cnf certificado del Servidor para HTTPS

webmin.conf archivo de configuración del Centro de Control

dbexport.gz exportación de la base de datos directorio <backup>

drwcsd.pub clave pública de cifrado · Installer

· webmin\install

Si tiene previsto utilizar los archivos de configuración de la versión anterior del Servidor, ten-

ga en cuenta lo siguiente:

1. La clave de licencia del Servidor ya no se utiliza (consulte el punto Capítulo 2: Licencia).



2. La base de datos incorporada se actualiza, pero el archivo de configuración del Servidor

se convierte mediante el instalador. Estos archivos no serán sustituidos por las copias

guardadas automáticamente durante la transición al Servidor de la versión 10.

Si lo necesita, guarde otros archivos importantes en un lugar distinto del directorio de instalación

del Servidor, por ejemplo las plantillas de los informes ubicados en el directorio

\var\templates.

Guardar base de datos

La base de datos MS SQL CE ya no es compatible desde la versión del Servidor Dr.Web 10. Si

se actualiza automáticamente el Servidor con las herramientas del instalador, la base de datos

MS SQL CE se convertirá automáticamente en la base IntDB incorporada.

Antes de actualizar el software de Dr.Web Enterprise Security Suite, se recomienda realizar una

copia de seguridad de la base de datos.

Para guardar la base de datos:

1. Detenga el Servidor.

2. Exporte la base de datos al archivo:

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Fi-les\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosi-

ty=all exportdb <directorio_copia_seguridad>\esbase.es

Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las herramien-

tas internas suministradas junto a la base de datos.

Compruebe que la exportación de la base de datos de Dr.Web Enterprise Security Suite ha fi-

nalizado correctamente. Si no existe una copia de seguridad de la base de datos no se podrá

restaurar el Servidor en cualquier circunstancia imprevista.

Actualizar Servidor Dr.Web

Para actualizar el Servidor Dr.Web:


Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita, puede

cambiar el idioma de la instalación en cualquier paso escogiendo la opción correspondiente

en la esquina superior derecha de la ventana del instalador.



2. Se abrirá una ventana indicando la existencia de un software del Servidor de la versión ante-

rior instalada y una breve descripción del proceso de actualización hasta la nueva versión. Pa-

ra iniciar la configuración del proceso de instalación, haga clic en Actualizar.

3. Se abrirá una ventana con información sobre el producto y un enlace al texto del acuerdo de

licencia. Una vez leídas las condiciones del acuerdo de licencia, para continuar con la actuali-

zación marque la casilla Acepto las condiciones del contrato de licencia y haga clic en Si-

guiente.

4. En los siguientes pasos del asistente de instalación se configura el Servidor actualizable como

en el proceso de Instalación del Servidor Dr.Web en base a los archivos de configuración de la

versión anterior (consulte más arriba). El instalador define automáticamente el directorio de

instalación del Servidor, la ubicación de los archivo de configuración y la base de datos incor-

porada de la instalación anterior. Si lo necesita, puede cambiar la ruta a los archivos que el

instalador ha encontrado automáticamente.

Si utiliza una base de datos externa del Servidor en el proceso de actualización seleccione

también la opción Utilizar una base de datos existente.

Si planea utilizar como base de datos externa una base de datos Oracle o PostgreSQL me-

diante una conexión ODBC, durante la actualización del Servidor en la configuración del ins-

talador cancele la instalación del cliente incorporado para un SCBD correspondiente (en la

sección Soporte de bases de datos).

De lo contrario, el funcionamiento de la base de datos Oracle a través de ODBC no será posi-

ble debido a un conflicto de bibliotecas.

5. Para iniciar el proceso de eliminación del Servidor de la versión anterior e instalar el Servidor

de la versión 10 haga clic en Instalar.

Una vez terminada la actualización de los Servidores de la red antivirus es necesario especifi-

car por segunda vez la configuración de cifrado y compresión de los Servidores relacionados

(consulte el Manual del administrador, la sección Configuración de la conexión entre los

Servidores Dr.Web).

Después de actualizar el software del Servidor Dr.Web siga estos pasos necesarios para el

funcionamiento correcto del Centro de Control:

1. Borre la memoria caché del explorador web utilizado para conectarse al Centro de Control.

2. Actualice la extensión del Centro de Control de Seguridad Dr.Web.

6.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX®

Todas las acciones para la actualización deben realizarse en nombre del administrador root.

La actualización de las versiones anteriores del Servidor a la versión 10 sobrescribiendo la versión

instalada no está disponible para todos los SO de la familia UNIX. Por esta razón, para los SO de



la familia UNIX en los que no es posible realizar la actualización sobrescribiendo el paquete ya

instalado, es necesario eliminar el software de Servidor de las versiones anteriores haciendo una

copia de seguridad y luego instalar el software de la versión 10 restaurando la copia de seguri-

dad guardada.

La actualización del Servidor en la versión 10 para tipos idénticos de paquetes se realizará auto-

máticamente en todos los SO de la familia UNIX.

Antes de eliminar el Servidor de la versión anterior, lea atentamente la sección Actualizar el

Agente Dr.Web.

El Servidor en la versión 10 también puede actualizarse con la ayuda del Centro de Control.

La descripción del procedimiento se indica en el Manual del administrador, en la sección

Actualizar el Servidor Dr.Web y restaurar una copia de seguridad.

No todas las actualizaciones de la versión 10 contienen el archivo de la distribución. Algunas

de ellas solo pueden instalarse a través del Centro de Control.

Conservación de los archivos de configuración

Durante la eliminación del Servidor de la versión 6 se guardarán automáticamente los siguientes

archivos:

Archivo Descripción Directorio por defecto


puede ser distinto)


· para SO Linux y SO Solaris:/var/opt/drwcs/etc

· para FreeBSD:/var/drwcs/etc


download.conf configuración de red para formar los

paquetes de instalación del Agente



archivo de configuración del Servi-

dor


enterprise.key (el

nombre puede ser distin-

to)

clave de licencia del Servidor


webmin.conf archivo de configuración del Centro

de Control




common.conf archivo de configuración (para algu-

nos SO de la familia UNIX)

local.conf configuración del historial del Servi-

dor

dbinternal.dbs base de datos incorporada · para SO Linux y SO Solaris:/var/opt/drwcs/

· para FreeBSD:/var/drwcs/

drwcsd.pub clave pública de cifrado · para SO Linux y SO Solaris:/opt/drwcs/Installer/opt/drwcs/webmin/install

· para SO FreeBSD:/usr/local/drwcs/Installer/usr/local/drwcs/webmin/install

Durante la eliminación del Servidor de la versión 10 los archivos de configuración se guardarán

automáticamente en el directorio para la copia de seguridad por defecto:

Archivo Descripción Directorio por defec-

to


puede ser distinto)


/var/tmp/drwcs/


download.conf configuración de red para formar los paquetes de

instalación del Agente

drwcsd.conf (el


tinto)



enterprise.key (el


tinto)

clave de licencia del Servidor. Se guardará también si

existe después de actualizar desde las versiones ante-

riores. En la actualización del nuevo Servidor 10 no se

encuentra este archivo.

frontdoor.conf archivo de configuración para la utilidad de diagnós-

tico remoto del Servidor


webmin.conf archivo de configuración del Centro de Control



Archivo Descripción Directorio por defec-

to

common.conf archivo de configuración (para algunos SO de la fa-

milia UNIX)

local.conf configuración del historial del Servidor

dbexport.gz exportación de la base de datos

drwcsd.pub clave pública de cifrado

Durante la actualización automática para SO Linux y SO Solaris, también se guardarán los si-

guientes archivos:

Para un Servidor de la versión 6:


auth-ldap.xml archivo de configuración de autorización externa

de los administradores a través de LDAP/var/opt/drwcs/etc

auth-radius.xml archivo de configuración de autorización externa

de los administradores a través de RADIUS

Para un Servidor de la versión 10:


auth-ldap.xml archivo de configuración de autorización externa

de los administradores a través de LDAP

/var/tmp/drwcs/auth-pam.xml archivo de configuración de autorización externa

de los administradores a través de PAM

auth-radius.xml archivo de configuración de autorización externa

de los administradores a través de RADIUS

Si tiene previsto utilizar los archivos de configuración de la versión anterior del Servidor, ten-

ga en cuenta lo siguiente:

1. La clave de licencia del Servidor ya no se utiliza (consulte el punto Capítulo 2: Licencia).

2. La base de datos incorporada se actualiza, pero el archivo de configuración del Servidor

se convierte mediante el instalador. Estos archivos no serán sustituidos por las copias

guardadas automáticamente durante la transición al Servidor de la versión 10.



Guardar base de datos

Antes de actualizar el software de Dr.Web Enterprise Security Suite, se recomienda realizar una

copia de seguridad de la base de datos.

Para guardar la base de datos:


2. Exporte la base de datos al archivo:

· Para SO FreeBSD:# /usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/etc/esbase.es

· Para SO Linux:# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es

· Para SO Solaris:# /etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es

Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las herramien-

tas internas suministradas junto a la base de datos.

Compruebe que la exportación de la base de datos de Dr.Web Enterprise Security Suite ha fi-

nalizado correctamente. Si no existe una copia de seguridad de la base de datos no se podrá

restaurar el Servidor en cualquier circunstancia imprevista.

Actualización automática

Durante la actualización de un Servidor de la versión 6 a la versión 10 para SO Linux y SO Sola-

ris, en lugar de eliminar la versión antigua e instalar la nueva versión del Servidor, se puede ac-

tualizar el Servidor con el paquete automático. Para ello, inicie la instalación del paquete corres-

pondiente del Servidor.

Todos los archivos guardados automáticamente se convertirán automáticamente y se ubicarán

en los directorios necesarios.

Actualización manual

Para actualizar el Servidor Dr.Web en caso de utilizar una base de datos incorporada:


2. Si desea utilizar en el futuro algún archivo (además de los archivos, que se guardarán automá-

ticamente en el proceso de eliminación del Servidor en el paso 4), realice una copia de seguri-

dad de estos archivos manualmente, por ejemplo plantillas de informes, etc.

3. Elimine todo el contenido del repositorio.



4. Elimine el software del Servidor (consulte el punto Eliminar el Servidor Dr.Web para SO de la

familia UNIX®). Se propondrá automáticamente guardar las copias de seguridad de los archi-

vos. Para ello basta con introducir la ruta para guardarlos o aceptar la ruta propuesta por de-

fecto.

5. Instale el Servidor Dr.Web en la versión 10 según el procedimiento estándar de instalación

(consulte el punto Instalación del Servidor Dr.Web para SO de la familia UNIX®) restaurando

la copia de seguridad del paso 4). Todos los archivos de configuración guardados y la base de

datos incorporada se convertirán automáticamente para utilizar la versión del Servidor 10. Si

no se convierten automáticamente, el uso de la base de datos y de algunos archivos de confi-

guración del Servidor de las versiones anteriores no será posible.

Si ha guardado algunos archivos manualmente, ubíquelos en los mismos directorios en los

que se encontraban en la versión anterior del Servidor.

Para todos los archivos guardados de la versión anterior del Servidor (consulte el paso 6) es

necesario establecer como propietario de los archivos el usuario seleccionado durante la ins-

talación de la nueva versión del Servidor (por defecto: drwcs).

6. Inicie el Servidor.

7. Configure la actualización del repositorio y actualícelo por completo.

8. Reinicie el Servidor.

Para actualizar el Servidor Dr.Web en caso de utilizar una base de datos externa:


2. Si desea utilizar en el futuro algún archivo (además de los archivos, que se guardarán automá-

ticamente en el proceso de eliminación del Servidor en el paso 4), realice una copia de seguri-

dad de estos archivos manualmente, por ejemplo plantillas de informes, etc.

3. Elimine todo el contenido del repositorio.

4. Elimine el software del Servidor (consulte el punto Eliminar el Servidor Dr.Web para SO de la

familia UNIX®). Se propondrá automáticamente guardar las copias de seguridad de los archi-

vos. Para ello basta con introducir la ruta para guardarlos o aceptar la ruta propuesta por de-

fecto.

5. Instale el Servidor Dr.Web en la versión 10 según el procedimiento estándar de instalación

(consulte el punto Instalación del Servidor Dr.Web para SO de la familia UNIX®).

6. Coloque los archivos guardados automáticamente (consulte más arriba):

· para SO Linux:

pub-clave: /opt/drwcs/Installer/ y en /opt/drwcs/webmin/install

otros: /var/opt/drwcs/etc

· para SO FreeBSD:

pub-clave: /usr/local/drwcs/Installer/ y en /usr/local/drwcs/webmin/install

otros: /var/drwcs/etc

· para SO Solaris:

pub-clave: /opt/drwcs/Installer/ y en /opt/drwcs/webmin/install

otros: /var/drwcs/etc



Si ha guardado algunos archivos manualmente, ubíquelos en los mismos directorios en los

que se encontraban en la versión anterior del Servidor.

Para todos los archivos guardados de la versión anterior del Servidor (consulte el paso 6) es

necesario establecer como propietario de los archivos el usuario seleccionado durante la ins-

talación de la nueva versión del Servidor (por defecto: drwcs).

7. Ejecute el comando:

· para SO Linux y SO Solaris:/etc/init.d/drwcsd upgradedb

· para SO FreeBSD:/usr/local/etc/rc.d/drwcsd.sh upgradedb

8. Inicie el Servidor.

9. Configure la actualización del repositorio y actualícelo por completo.

10.Reinicie el Servidor.

Una vez terminada la actualización de los Servidores de la red antivirus es necesario especifi-

car por segunda vez la configuración de cifrado y compresión de los Servidores relacionados

(consulte el Manual del administrador, la sección Configuración de la conexión entre los

Servidores Dr.Web).

6.3. Actualizar la extensión del Centro de Control de Seguridad

Dr.Web

Para actualizar la extensión del Centro de Control de Seguridad Dr.Web (se utiliza el Centro de

Control) es necesario eliminar manualmente la versión anterior de la extensión e instalar la nueva

extensión del Centro de Control de Seguridad Dr.Web.

La eliminación de la extensión se describe en el punto Eliminar el Servidor Dr.Web para SO Win-

dows® y en el punto Eliminar el Servidor Dr.Web para SO de la familia UNIX®.

El proceso de instalación se describe en el punto Instalación de la extensión del Centro de Con-

trol de Seguridad Dr.Web.

6.4. Actualizar los Agentes Dr.Web

La descripción de la actualización de los Agentes después de actualizar el software del Servidor

se indica para las siguientes opciones:

1. Actualizar los Agentes Dr.Web para estaciones con SO Windows®,

2. Actualizar los Agentes Dr.Web para estaciones con SO Linux, Android y OS X.



6.4.1. Actualizar los Agentes Dr.Web para estaciones con SO

Windows®

Actualización automática

Para poder realizar una actualización automática es necesario cumplir con las siguientes condi-

ciones:

1. Los Agentes deben estar instalados en ordenadores con SO de la familia Windows, compati-

bles con la instalación de Agentes para Dr.Web Enterprise Security Suite en la versión 10 (con-

sulte el documento Anexos, punto Anexo A. Lista completa de versiones soportadas de SO).

2. En la actualización automática existen las siguientes opciones dependiendo de la configura-

ción del Servidor:

a) La actualización automática se realizará si en la actualización del Servidor se han guardado

las claves de cifrado y la configuración de red del Servidor anterior.

b) Durante la actualización automática es necesario realizar la configuración manualmente, si

durante la actualización del Servidor se han especificado nuevas claves de cifrado y una

nueva configuración de red del Servidor.

En el proceso de actualización automática, preste atención a los siguientes detalles:

1. Después de eliminar el Agente, no se mostrará una notificación sobre la necesidad de rei-

niciar. Es el administrador quien deberá reiniciar la estación.

2. En el intervalo de tiempo entre la eliminación de la versión antigua del Agente y la nueva

versión las estaciones permanecerán sin protección antivirus.

3. Después de actualizar el Agente, si no reinicia la estación la funcionalidad del software del

antivirus estará limitada. Además, no se garantizará la protección antivirus total de la esta-

ción. El usuario deberá reiniciar la estación cuando lo requiera el Agente.

La actualización automática de los Agentes se lleva a cabo según el siguiente sistema:

1. Al iniciar la actualización se elimina la versión antigua del Agente.

2. La estación se reinicia manualmente.

3. Se instala la nueva versión del Agente. Para ello se crea automáticamente una tarea en la pro-

gramación del Servidor.

4. Una vez finalizada la actualización del Agente, la estación se conecta automáticamente al Ser-

vidor. En la sección Estado del Centro de Control de la estación actualizada se mostrará una

notificación que indica que se debe reiniciar. Es necesario reiniciar la estación.

La actualización automática de los Agentes con configuración manual se lleva a cabo según

el siguiente sistema:

1. Modifique manualmente la configuración de conexión al nuevo Servidor y sustituya la clave

pública de cifrado en la estación.



2. Una vez modificada la configuración en la estación y conectada esta al Servidor, se iniciará el

proceso de actualización del Agente.

3. Al iniciar la actualización se elimina la versión antigua del Agente.

4. La estación se reinicia manualmente.

5. Se instala la nueva versión del Agente. Para ello se crea automáticamente una tarea en la pro-

gramación del Servidor.

6. Una vez finalizada la actualización del Agente, la estación se conecta automáticamente al Ser-

vidor. En la sección Estado del Centro de Control de la estación actualizada se mostrará una

notificación que indica que se debe reiniciar. Es necesario reiniciar la estación.

Actualización manual

Si la instalación de la nueva versión del Agente durante la actualización automática no se realiza

correctamente por alguna razón, no se realizarán más intentos de instalarla. En la estación no se

instalará el software del antivirus y en el Centro de Control esta estación aparecerá desconectada.

En ese caso es necesario realizar la instalación del Agente por separado. Una vez instalado el

nuevo Agente será necesario unificar la estación antigua y la nueva en el Centro de Control en la

lista de jerarquías de la red antivirus.

Actualización no soportada

Si los Agentes están instalados en estaciones con sistemas operativos que no son compatibles

con la instalación de Agentes de Dr.Web Enterprise Security Suite en la versión 10, no se realizará

ninguna acción para la actualización.

Los Agentes instalados en SO no compatibles no pueden obtener actualizaciones (incluidas las

actualizaciones de las bases de virus) del nuevo Servidor. Si necesita Agentes en SO no compati-

bles, deberá dejar en la red antivirus Servidores de las versiones anteriores a los que están conec-

tados estos Agentes. Los Servidores de las versiones 6 y los Servidores de la versión 10 deben

obtener las actualizaciones por separado.

Las recomendaciones de actualización de los Agentes instalados en las estaciones que de-

sempeñan funciones importantes en la red local se indican en el documento Anexos, sección

Actualizar los Agentes en los Servidores de la red local.



6.4.2. Actualizar los Agentes Dr.Web para estaciones con SO Linux,

Android y OS X

Los Agentes instalados en estaciones con SO de la familia Linux, Android y OS X se conectarán al

Servidor de la versión 10 con soporte completo para el proceso de actualización en los siguientes

casos:

1. Los Agentes deben estar instalados en ordenadores con SO compatibles con la instalación de

Agentes para Dr.Web Enterprise Security Suite en la versión 10 (consulte el documento

Anexos, punto Anexo A. Lista completa de versiones soportadas de SO).

2. En las estaciones deben estar especificadas las claves de cifrado y la configuración de red del

Servidor actualizado.

6.5. Actualizar el Servidor proxy

Actualizar el Servidor proxy para SO Windows

La actualización automática del Servidor proxy no está soportada.

Al iniciar el instalador en un ordenador con un Servidor proxy instalado:

· Si se inicia un instalador con la misma versión de bits que el Servidor proxy instalado, se mos-

trará una advertencia indicando que la instalación no es posible.

· Si se inicia un instalador con una versión de bits distinta de la del Servidor proxy instalado, el

Servidor proxy se instalará en un directorio distinto al de la versión ya instalada.

Si se instalan dos Servidores proxy en el mismo ordenador y se configuran en el mismo puer-

to, ambos Servidores proxy no funcionarán correctamente.

Para actualizar el Servidor proxy:

1. Si en un ordenador con un Servidor proxy se instala un Agente con autoprotección activada,

desactive el componente de autoprotección Dr.Web en la configuración del Agente.

2. Elimine el Servidor proxy según el procedimiento estándar (consulte el punto Eliminar el Servi-

dor proxy).

Durante la eliminación del Servidor proxy se eliminará el archivo de configuración drwcsd-

proxy.xml (consulte el documento Anexos, punto Anexo G4). Si lo necesita, guarde el ar-

chivo de configuración manualmente antes de eliminar el Servidor proxy.

3. Instale la nueva versión del Servidor proxy según el procedimiento estándar (consulte el punto

Instalación del Servidor proxy).

4. Si lo necesita, sustituya el archivo de configuración por el archivo guardado de la versión ante-

rior.



5. Si en el paso 1 se ha desactivado el componente de autoprotección Dr.Web, active este com-

ponente en la configuración del Agente.

Actualizar el Servidor proxy para SO de la familia UNIX

Para actualizar el Servidor proxy:

1. Durante la actualización del Servidor proxy se eliminará el archivo de configuración drwcsd-

proxy.xml (consulte el documento Anexos, puntos Anexo G4). Si lo necesita, guarde el archivo

de configuración manualmente antes de actualizar el Servidor proxy.

2. Para iniciar el proceso de actualización, ejecute el siguiente comando:


3. Si lo necesita, sustituya el archivo de configuración drwcsd-proxy.xml por el archivo, guar-

dado antes de iniciar la actualización.


99

Índice temático

AActive Directory

eliminar el Agente 82

instalación del Agente 68

actualización

Agente 94

extensión del Centro de Control de Seguridad Dr.Web 84,

94

servidor proxy 97

Servidor, para SO UNIX 88

Servidor, para SO Windows 84

Agente

actualización 94

eliminar, Active Directory 82

eliminar, para SO Windows 80

instalación 46, 55

instalación, active Directory 68

instalación, local 50

instalación, remota 59, 64, 68

Cclaves 26

consultar registro 26

demostración 27

obtención 26

claves de demostración 27

composición de la distribución 24

cuentas de usuario

estación, crear 51

Ddistribución 24

distribución avanzada del Servidor Dr.Web

composición 24

eliminar, para SO UNIX 78


instalación 43

distribución básica del Servidor Dr.Web

composición 24



instalación, para SO UNIX 42

instalación, para SO Windows 36

Eeliminar

componentes 80

extensión del Centro de Control de Seguridad Dr.Web, para

SO UNIX 79

extensión del Centro de Control de Seguridad Dr.Web, para

SO Windows 77

paquete antivirus 80

servidor proxy 83

eliminar el Agente

Active Directory 82

instalador, para SO Windows 81

paquete de instalación, para SO Windows 81

para SO Windows 80

eliminar el Servidor Dr.Web

distribución avanzada, para SO UNIX 78

distribución avanzada, para SO Windows 77

distribución básica, para SO UNIX 77

distribución básica, para SO Windows 77

escáner de red 64

estación

crear cuenta 51

extensión del Centro de Control de Seguridad Dr.Web

actualización 94

actualización, para SO Windows 84



instalación 44

Iiconos

escáner de red 65

instalación

extensión del Centro de Control de Seguridad Dr.Web 44

NAP Validator 73

paquete antivirus 46

servidor proxy 74

instalación del Agente 46

Active Directory 68

instalador 55

local 50

paquete de instalación 51

remota 59, 64, 68

instalación del Servidor Dr.Web

distribución avanzada 43

distribución básica, para SO UNIX 42

distribución básica, para SO Windows 36

instalador

composición 48


100

Índice temático

instalador


instalación 55

tipos 48

Llicencia 26

NNAP Validator

instalación 73

Ppágina de instalación 48

paquete antivirus

eliminar 80

instalación 46, 68

paquete de instalación

composición 48


instalación 51

Rred antivirus

planificación 28

registro

producto de Dr.Web 26

requisitos del sistema 18

SServidor Dr.Web

actualización, para SO UNIX 88

actualización, para SO Windows 84



instalación, para SO UNIX 42

instalación, para SO Windows 36

servidor proxy

actualización 97

eliminar 83

instalación 74

dr.web enterprise security suite · 2017. 9. 14. · manual de instalación capítulo 1: dr.web...

Documents