Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

www.arandasoft.com © Copyright. Todos los derechos reservados

Anuncio 
1
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Aranda 360 ENDPOINT SECURITY
Versión 4.7
ARANDA Software Corporation 2002-2007. Todos los derechos reservados.
Cualquier documentación técnica proporcionada por Aranda Software Corporation es un
producto registrado por Aranda Software Corporation y pertenece a Aranda Software
Corporation.
El software descrito en este manual de instalación está protegido por los acuerdos y
leyes que regulan la propiedad intelectual y los derechos sobre publicaciones tanto en
Colombia como las leyes internacionales sobre estas materias y puede ser utilizado
únicamente bajo los términos enunciados en la licencia adjunta. Está prohibida la
reproducción total o parcial del presente manual por cualquier medio impreso, escrito,
gráfico, electrónico o mecánico incluyendo fotocopiado, grabación o almacenamiento en
cualquier forma, sin la autorización previa y por escrito de Aranda Software Corp.
Aranda Software Corp. puede realizar cambios y mejoras en los productos descritos en el
presente manual sin previo aviso. Tales cambios serán incorporados en nuevas ediciones
de la publicación.
MARCAS COMERCIALES
Aranda Software, el logotipo de Aranda Software, Aranda 360 ENDPOINT SECURITY y
todos sus componentes son marcas registradas de Aranda Software Corporation.
Microsoft es una marca registrada de Microsoft Corporation y Office y Windows son
marcas registradas de Microsoft Corporation. Ningún contenido de este manual se debe
interpretar como autorización o permiso para utilizar tales marcas registradas. Otros
nombres de sociedades, productos o servicios mencionados en este documento pueden
ser marcas registradas de sus respectivas compañías o marcas de servicios de terceros y
son utilizadas sólo como referencia.
2
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
CONTENIDO
INTRODUCCIÓN .............................................................................. 4
Requerimientos de Aranda 360 ENDPOINT SECURITY para Windows ................ 4
Requerimientos de Base de Datos para A360 ........................................... 5
Utilizando una Base de Datos Existente ................................................. 5
Utilizando una Base de Datos MSDE Integrada ......................................... 5
Consola de Administración de Aranda 360 ENDPOINT SECURITY ..................... 6
Instalación del Servidor Principal......................................................... 7
Instalación de la Base de Datos .......................................................... 16
Servidores Secundarios .................................................................... 17
Número Máximo de Servidores Secundarios............................................ 17
Instalación del Servidor Secundario ..................................................... 17
Instalación de la Consola de Administración de Aranda 360 ENDPOINT SECURITY13
Instalación de la Base de Datos de Aranda 360 ENDPOINT SECURITY .............. 16
Instalación del Agente de A360 .......................................................... 25
Carga del Agente desde el Servidor Web ............................................... 25
Instalación del Agente A360 .............................................................. 26
Utilización de GPO Para Implementar Aplicaciones.................................. 26
Carga de Certificados ..................................................................... 26
Configuración de Periodos de Certificación............................................ 26
Carga de Certificados, Registro de Usuarios y Contraseñas ......................... 27
Compatibilidad con Herramientas Clonadas del Sistema............................. 27
Cambio del Periodo de Servicio de Autenticación .................................... 27
Pruebas Post- Instalación ................................................................. 27
Pruebas de Componente .................................................................. 27
Componentes de Actualización .......................................................... 28
Varias Maneras de Obtener e Implementar Actualizaciones......................... 28
Recuperación de Actualizaciones por Parte del Servidor ............................ 28
Modo Local Utilizado Para Actualizaciones Manuales................................. 28
FTP y HTTP son Utilizados para la Carga Automática de Actualizaciones ......... 28
Actualizaciones Según Requerimiento .................................................. 29
Desinstalación de Componentes ......................................................... 29
Desinstalación de Herramientas ......................................................... 29
Desinstalación de Archivos de Programa ............................................... 29
Eliminación de la Base de Datos MSDE .................................................. 29
Configuración de la Consola .............................................................. 29
Panel de Configuración de la Consola................................................... 29
Vista de Parámetros de la Consola ...................................................... 30
Definición de la Presentación de la Consola ........................................... 30
Cambio del Idioma de Presentación de la Consola.................................... 31
Definición de Rutas del Archivo de Certificado........................................ 31
3
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
INTRODUCCIÓN
En la actualidad, la tecnología se ha constituido en una de las herramientas más
importantes y necesarias para el desempeño de las organizaciones, en cualquier
lugar del mundo y sin importar su actividad económica.
No obstante, este inmenso crecimiento tecnológico también ha traído consigo el
aumento de los crímenes informáticos, representados en la propagación de
nuevos y más dañinos virus, gusanos informáticos, troyanos, spyware, entre
otros.
Estos ataques son cada vez más rápidos e inteligentes y su objetivo fundamental
se resume en el robo de dinero e información confidencial, que puede ser
considerada como un elemento crítico para el funcionamiento de las
organizaciones.
Aranda 360 ENDPOINT SECURITY (A360) es una solución de tipo modular que se
integra fácilmente con su software de antivirus y en un contexto real, bloquea
cualquier amenaza de red, bien sea conocida o desconocida. Gracias a esta
herramienta, es posible proteger sus puntos finales, así como toda la información
confidencial almacenada en éstos para garantizar un mejor desempeño de su
organización mediante la protección confiable de los recursos informáticos.
Requerimientos de Aranda 360 ENDPOINT SECURITY para Windows
Este documento describe los prerrequisitos para la instalación de A360, así como las
diversas operaciones de instalación y configuración requeridas para manejar el producto
de manera adecuada en su ambiente.
Requerimientos de Servidor para Aranda 360 ENDPOINT SECURITY
Los siguientes son los requerimientos del sistema para A360 versión 4.7 para Windows:
• Dirección estática IP de la máquina en la cual el servidor va a ser instalado.
•
Puertos TCP 16003, 16005, 16006 y 16007 para la comunicación entrante.
•
Puertos TCP 16003 y 16006 para la comunicación saliente.
•
Puertos TCP 80 y 443 y otros puertos adicionales, en el caso de que estos estén
siendo utilizados por un servidor Web instalado en el servidor. Estos puertos
serán usados por el servidor Web para instalar los Agentes instalados con el
servidor.
4
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
•
Windows XP SP1/SP2, 2000 SP4, 2003.
•
Pentium III: ~850 MHz. • RAM 512 MB.
•
Espacio de disco duro equivalente a 50 MB.
Requerimientos de Base de Datos para A360
Los siguientes son los requerimientos de base de datos para Aranda 360 versión para
Windows:
• Cualquier versión de Windows compatible con: - SQL Server 2000 - MS SQL Server
2000 o MSDE.
•
Puerto TCP 1433 para la comunicación con el servidor y la consola de A360.
•
Espacio de disco duro equivalente a 2 MB para el inicio de la base de datos de la
herramienta (excluyendo el motor SQL), posteriormente, un espacio adicional
que será definido dependiendo del tamaño de las configuraciones, y del número
de alertas que serán almacenadas.
Un motor de base de datos MSDE se incluye junto con A360 y puede ser instalado
directamente por medio del wizard de la herramienta.
MSDE es el motor de base de datos del servidor SQL 2000 de Microsoft.
Nota: MSDE no incluye herramientas de administración de base de datos. De igual manera, el
tamaño de la base de datos es menor que el de SQL.
Utilizando una Base de Datos Existente
Se debe utilizar un modo de autenticación combinada (NT y SQL), y para ello una
conexión TCP se debe encontrar disponible. Este modo de autenticación mixta puede ser
verificado ingresando el valor 2, en la siguiente clave de registro:
HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMod
La conexión TCP puede ser verificada y agregada, mediante la siguiente utilidad:
[Archivos de Programa]\Microsoft SQL Server\80\Herramientas\Binn\SVRNETCN.exe
Utilizando una Base de Datos MSDE Integrada
Asegúrese de que la base de datos del servidor MS SQL no haya sido instalada
previamente en la máquina que desea utilizar. Verifique, que la lista de servicios en el
panel de control no incluya el servicio MSSQLSERVER.
5
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Consola de Administración de Aranda 360 ENDPOINT SECURITY
Los siguientes son los requerimientos de sistema para la consola de administración de
Aranda 360 ENDPOINT SECURITY:
•
Puerto TCP 16007 para la comunicación con el servidor
•
Puerto TCP1433 para la comunicación con la base de datos
•
Dirección IP estática de la máquina en la cuál el primer servidor primario es
instalado.
•
Dirección IP o nombre de la máquina donde la base de datos es instalada.
•
Contraseña de la cuenta del administrador del sistema de la base de datos.
•
Se recomienda Windows 2000 XP SP1/SP2 2003, pero la consola acepta todas las
versiones compatibles con la plataforma .NET 1.1.
•
Se recomienda Pentium III ~800 MHz.
•
Se sugiere una memoria RAM de 256 MB
•
Espacio de disco duro de 10 MB para el agente de A360.
•
Puerto TCP 16006 (16008, 16009 y 16010 localmente) para la comunicación
entrante.
•
Puertos TCP 16005 y 16006 para comunicación entrante y saliente.
•
Windows XP SP2.
•
Pentium III 800 MHz
•
RAM 256 MB
•
Espacio de disco duro de 10 MB
Secuencia de Instalación de Aranda 360 ENDPOINT SECURITY:
PASO
ACCIÓN
1
Instalar el servidor principal y la base de datos
2
Instalar la consola
6
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
3
Describir la red y preparar la configuración de la consola
4
Instalar los agentes en desarrollo de la configuración inicial
Importante: el firewall de Microsoft XP debe ser inhabilitado antes de instalar el
agente.
Nota: los servidores secundarios pueden ser instalados en cualquier momento después de que
el servidor principal ha sido instalado.
Instalación del Servidor Principal
Para instalar el servidor principal, use el wizard de instalación que encontrará en el CD
de A360. Inicie este wizard desde la siguiente ruta:
[CD drive]\Aranda Software\ Aranda360Server 4.7.x.exe
Instalación del Servidor Principal Mediante un Proceso de Instalación Asistida
PASO
ACCIÓN
1
Seleccione el idioma para el wizard de instalación.
7
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Seleccione los componentes que desea instalar. Los componentes que se
encuentran disponibles son: el servidor de A360, el servidor Web (Apache)
utilizado para instalar los agentes en modo de transferencia directa, los
certificados y la base de datos MSDE que se incluye junto con esta solución.
• La base de datos puede ser no seleccionada, si usted prefiere
instalarla en una máquina diferente o si un servidor MS SQL ya ha sido
instalado y puede ser usado por la base de datos de A360.
2
•
Acceso al archivo de licencia.
8
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Usted debe tener un archivo de licencia para poder instalar el servidor de
A360. Este archivo es usualmente cargado desde el sitio extranet de Aranda
Software, posterior al ingreso de los números de serial del producto.
Adicionalmente, este archivo puede ser enviado por e-mail, o en un CD.
Solicite la generación del certificado del servidor
3
9
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Nota: Cuando se está instalando el servidor principal, usted necesita definir si esta es
la primera instalación para desencadenar la generación del certificado del servidor.
4
Ingrese una dirección IP del servidor, así como los puertos usados por el
servidor Web integrado. El wizard de instalación requerirá de esta
información si se ha seleccionado la instalación de un componente del
servidor Web.
10
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Nota: Por defecto se proponen los puertos 80 y 443. Estos valores deben ser
cambiados si el servidor Web ya utiliza estos puertos para la instalación del PC en
cuestión. Se recomiendan los puertos 8080 y 4343.
Ingrese los parámetros para la generación del certificado de la consola
5
6
La siguiente secuencia aparece si usted seleccionó la instalación del
componente del certificado:
• Los parámetros ingresados son el directorio definido, donde se crearan
los certificados y la contraseña para garantizar la seguridad de la
consola.
•
Asegure que el directorio definido se encuentre siempre disponible
desde la máquina en la cuál va a instalar la consola, a no ser de que
usted desee copiar los certificados y transferirlos a una ubicación que
sea accesible desde la consola.
•
La contraseña de acceso debe contener por lo menos cuatro caracteres
alfanuméricos, y deben distinguir entre el uso de letras en mayúscula y
minúscula. Esta contraseña de ingreso será también solicitada para el
ingreso a la Consola de Administración.
Ingrese la contraseña de ingreso del administrador a la base de datos. Esta
secuencia aparece si se requirió la instalación de un componente de la base
de datos. El valor por defecto es Aranda Software.
11
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
7
Defina la ruta de instalación del servidor de A360 en la máquina seleccionada
para éste propósito.
8
Inicie el proceso de instalación
12
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
9
Verifique el reporte de instalación. El estado de instalación de todos los
componentes seleccionados es presentado en este reporte.
10
Reinicie la máquina para iniciar el servidor.
Instalación de la Consola de Administración de Aranda 360 ENDPOINT
SECURITY
La instalación de la Consola de Administración de Aranda 360 se puede dividir en tres
procesos fundamentales:
1. Instalación del Software de la Consola de Administración de Aranda 360
13
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
2. Configuración de la base de datos de Aranda 360.
3. Configuración de la Consola de Administración de Aranda 360
Instalación del Software de la Consola
Esta instalación es llevada a cabo usando un wizard de instalación que se proporciona al
usuario en el CD de Aranda 360 ENDPOINT SECURITY.
Comience a utilizar este wizard desde la siguiente ruta:
[CD drive]\Consola de Administración Aranda Software\ 360 Management Console.exe
Proceso de Instalación Asistida
El proceso de instalación asistida sigue la siguiente secuencia:
1. Seleccionar el idioma del Wizard de Instalación, e iniciar su ejecución.
2. Identificar usuario y su organización.
14
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
3. Seleccionar la ubicación en la que va a guardar la consola de administración del
producto.
4. Iniciar el proceso de instalación.
15
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
5. Hacer clic en la opción terminar, para concluir con la instalación de la consola
Instalación de la Base de Datos
La base de datos puede ser instalada en una máquina diferente a la del servidor de
instalación. Para llevar a cabo esta instalación, use el archivo de comando en el CD de
instalación
[CD]\Aranda360\MSDE\install.bat
Ejecutando este archivo de comando se instalará MSDE en el siguiente directorio:
C:\Archivos de Programa\Microsoft SQL Server
16
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
La contraseña por defecto del administrador del sistema para la base de datos es:
Aranda Software.
Servidores Secundarios
Los servidores secundarios son opcionales. Estos son utilizados para distribuir la carga de
requerimientos entre los agentes y servidores. Adicionalmente, aseguran una alta
disponibilidad en el nivel de eficacia del servidor, debido a que un servidor secundario
se encargaría de asumir todas las funciones del servidor principal en el supuesto de que
este último dejara trabajar accidentalmente.
Número Máximo de Servidores Secundarios
El número máximo de servidores secundarios para esta instalación depende del número
de agentes instalados, las dimensiones de configuración y el volumen de alertas y de
registros regresados.
Instalación del Servidor Secundario
Un servidor secundario es instalado utilizando el mismo wizard empleado para instalar el
servidor principal. Este wizard es activado desde la siguiente ruta:
[CD drive]\Aranda 360\Aranda360Server.exe
El proceso de Instalación Asistida sigue esta Secuencia:
PASO
ACCION
1
Seleccione el idioma del wizard de instalación.
2
Seleccione los componentes que desea instalar. Los componentes disponibles
para este propósito son:
• El servidor de A360.
• El servidor Web (Apache) utilizado para instalar los agentes en modo de
transferencia directa.
•
3
Los certificados y la base de datos MSDE incluida con esta solución.
La selección de los certificados debe ser revertida, ya que estos corresponden a
los certificados que fueron generados cuando el servidor principal fue instalado.
4
La base de datos debe ser de igual manera inhabilitada con el fin de consolidar
los datos devueltos por los agentes en esta, considerando que esta ha sido
instalada con antelación en el servidor primario.
5
Ingrese al archivo de licencia.
17
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Usted debe tener un archivo de licencia para instalar el servidor de Aranda 360.
El archivo de licencia usualmente es cargado desde el sitio de extranet de
Aranda Software ingresando los números de serial del producto. Este archivo
puede también ser enviado por e-mail o en un CD.
6
Acceda al certificado del servidor principal.
Nota: Cuando se está instalando un servidor secundario, es necesario especificar la ruta
de acceso a los archivos que contienen el certificado de autoridad del servidor principal.
Estos archivos fueron generados cuando el servidor principal fue instalado y localizado en
el directorio de instalación.
7
Ingrese la dirección IP del servidor y el Puerto usado por el servidor Web
integrado.
8
Nota: los puertos 80 y 443 son los puertos por defecto. Estos valores deben ser
cambiados si el servidor Web ya utiliza estos puertos para la instalación de la máquina
seleccionada.
9
Defina la ruta de instalación de Aranda 360 en el PC seleccionado.
10
Inicie el proceso de instalación.
11
Verifique el reporte de instalación.
12
El estado de instalación de los componentes seleccionados se mostrará a
continuación en un reporte de instalación.
13
Como a continuación se solicita, reinicie la máquina para iniciar el servidor.
Instalación de la Base de Datos de Aranda 360 ENDPOINT SECURITY
Configuración de la Base de Datos
Un wizard de configuración lo asistirá durante este proceso
Instalación y Configuración de la Base de Datos de Aranda 360 ENDPOINT SECURITY
PASO
ACCIÓN
Inicie el programa de instalación para la base de datos desde la siguiente ruta:
1
Menu de Inicio\Programas\Aranda Software\DBInstall\DBInstaller
18
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
2
Configure la base de datos usando la herramienta de administración de la base
de datos de Aranda 360. Debe seleccionar la opción “Instalar la base de datos
de Aranda 360”
3
Ingrese los parámetros requeridos para crear la base de datos: nombre y
contraseña de la cuenta del administrador del sistema (SA), la dirección IP del
servidor de base de datos del MSDE, opcionalmente el puerto usado para tener
acceso a la base de datos.
Nota: la cuenta del SA se utiliza únicamente para crear la base de datos, el servidor, y la
consola de usuarios. Las cuentas de usuario del servidor y la consola son usadas
19
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
respectivamente por el Servidor y la Consola de administración de aranda 360, para
conectarse a la base de datos.
4
Instale la base de datos principal: para ello es indispensable definir una
contraseña para la cuenta del administrador (admin.)
20
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
5
Instale la base de datos de registro: para ello es necesario definir una contraseña
que será utilizada por el servidor de Aranda 360 para escribir en la base de
21
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
datos.
6
Opcional: cree una función de backup. Para ello es necesario iniciar el servicio
del SQLSERVERAGENT.
Cambio de la Dirección IP del Servidor y Actualización de los Agentes de Aranda 360
Una vez que usted ha instalado y configurado Aranda 360 ENDPOINT SECURITY, será
posible que en algún momento usted necesite cambiar la dirección IP del servidor
principal y en consecuencia tener que actualizar los agentes de la solución. Este proceso
será descrito a continuación.
22
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Nota: una vez que usted ha actualizado las direcciones IP del servidor principal y del agente, será
necesario actualizar el Instalador del Agente, de tal manera que los nuevos agentes estarán en
capacidad de usar esta nueva dirección IP.
El cambio de los puertos TCP de los servidores para el servicio HTTP y SSL será descrito
posteriormente en la tabla “Cambio de los Puertos TCP de los Servidores por LOS
Servicios HTTP y SSL (post instalación)”
Cambio de la Dirección IP y Actualización del Agente de Aranda 360
PASO
ACCIÓN
1
Edite todas las configuraciones del Agente de Aranda 360 en el Editor de
Configuración del Agente
1. De clic en
del panel de Servidores.
2. Agregue la nueva dirección IP.
2
Envíe la configuración desde el servidor principal, con el objeto de actualizar los
agentes.
3
Seleccione la opción Monitoreo del Agente para determinar si la configuración
es valida. Una vez que esta sea validada, todos los agentes tendrán tanto la
dirección IP antigua como la nueva.
4
Una vez que los agentes han sido actualizados:
• Elimine la dirección IP antigua para cada configuración en el Editor de
Configuración del Agente.
• Remplace la dirección IP antigua con la nueva en las configuraciones del
servidor principal.
5
Cambie la dirección IP en la tarjeta de red.
6
Envíe la configuración desde el servidor principal, con el fin de actualizar los
agentes con la nueva dirección IP del servidor principal y eliminar la dirección Ip
antigua.
Nota: se recomienda en esta instancia también actualizar el Instalador del Agente de tal
manera que los nuevos agentes usarán la nueva dirección IP.
7
Si un servidor MS SQL es instalado en el servidor de Aranda 360, es necesario
también reiniciar el servidor.
23
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Actualizar el Instalador del Agente de tal manera que futuros Agentes usen la Nueva
Dirección IP
PASO
ACCIÓN
1
Actualice todas las referencias a la dirección IP en el siguiente archivo:
C:\Archivos de Programa\Aranda Softwarew\ Aranda 360Server\Apache\cgibin\conf.srx
2
Haga doble clic en el archivo:
C:\Archivos de Programa\Aranda Software\ Aranda 360 Server\Generar_msi.exe
Cambio de los Puertos TCP de los Servidores por LOS Servicios HTTP y SSl (post instalación)
PASO
ACCION
Una vez que el servidor ha sido instalado, usted puede cambiar los dos puertos
TCP utilizados por los servidores HTTP y SSL editando los archivos del servidor:
C:\Archivos de Programa\\Aranda Software \Aranda
360Server\Apache\conf\httpd.conf
1
Cambie los valores de puertos tanto para LISTEN como para SERVERNAME
WEBSERVER (el valor por defecto es 80).
C:\Archivos de Programa\Aranda Software\ Aranda 360 Server
\Apache\conf\ssl.conf
Cambie los valores de los puertos por LISTEN, SERVERNAME WEBSERVER y
VIRTUALHOST (el valor por defecto es 443).
2
Reinicie el Servidor
Configuración de la Consola de Administración
PASO
ACCIÓN
1
Ingrese la identificación de usuario de la consola y la contraseña definidas
durante la configuración de la base de datos.
2
Ingrese la dirección IP de la base de datos MSDE, si esta está instalada en una
máquina diferente que la de la Consola de Administración.
3
Opcional: Ingrese la dirección IP de un servidor y defina las rutas de los
certificados de consola, así como la contraseña de llave privada (private key
password) para facilitar la función de actualización de la Consola de
Administración.
24
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Para lograr esto, en el servidor edite el archivo:
C:\Archivos de Programa\Aranda Software\ Aranda 360 Server\conf\conf.srx
4
Cuando la consola de Administración se inicia por primera vez, usted debe
definir las rutas de certificados de la consola para la comunicación con el
servidor: Defina la ruta de acceso a los archivos que contienen los certificados
que protegen la comunicación entre el servidor principal y la consola. La
contraseña definida cuando el servidor fue instalado debe ser ingresada
nuevamente en esta etapa del proceso, para evitar el posible uso ilícito de los
certificados.
5
Agregue un nuevo ambiente.
6
Agregue un nuevo servidor principal para Aranda 360:
* Ingrese la dirección IP del servidor principal.
* Ingrese la contraseña y dirección IP del servidor de la base de datos de
registros y la contraseña.
Instalación del Agente de A360
Cargar el Agente desde el Servidor Web
Cargar el agente de A360 desde una Web Front End es el modo de implementación por
defecto cuando no existe disponible otra herramienta de instalación remota. En este
modo, el instalador del agente es cargado y ejecutado manualmente desde cada
estación de trabajo.
La dirección de acceso para esta página es la dirección IP del servidor Web que fue
ingresada cuando el servidor fue instalado. En el caso de que el puerto 80 por defecto
haya cambiado, es necesario especificar el puerto asignado como un sufijo de la
dirección IP en el campo de la dirección del buscador Web.
25
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Instalación del Agente A360
El Instalador del Agente puede ser ejecutado directamente desde la página Web o
almacenado localmente para ser instalado posteriormente. Durante esta instalación no
se requiere de ninguna información en particular. Un pop-up muestra un mensaje tan
pronto como la instalación se haya completado. El computador debe ser reiniciado para
activar el agente. Ya que este modo de instalación se debe repetir en cada estación de
trabajo, es usado con mayor frecuencia para pruebas y ambientes piloto.
¡Advertencia!
Usted debe utilizar la cuenta del administrador para instalar el agente de A360. Si usted
instala el agente con cualquier otra cuenta, la instalación empezará pero no podrá finalizar.
Utilización de GPO Para Implementar Aplicaciones
GPO es utilizado para instalar aplicaciones mediante el servicio del Instalador de
Windows Microsoft. Este sistema es conocido como instalación silenciosa, debido a que
no requiere de intervención de un usuario durante el proceso. La instalación remota
mediante un GPO requiere de un formato de archivo específico llamado MSI.
Este tipo de archivo puede ser usado para hacer instalaciones remotas sin intervención
del usuario. El archivo MSI es ubicado en la sub-carpeta de la carpeta de instalación del
servidor.
Con el fin de asegurar la comunicación entre los componentes de A360, cada agente
utiliza su propio certificado cuando se está comunicando con el servidor. Cuando un
agente es instalado en una estación de trabajo, este necesita obtener su certificado
desde el servidor antes de que pueda establecer una comunicación regular con este.
Para este propósito, un servidor de certificados es instalado en el servidor de Aranda
360, accesible mediante el puerto TCP 433.
Nota: para mayor información en cuanto a la configuración, desinstalación o
desactivación del Agente, remítase a la Configuración del Agente de Aranda 360
Carga de Certificados
Configuración de Periodos de Certificación
Por razones de seguridad la carga de certificados debe estar restringida a un periodo de
tiempo limitado – usualmente el periodo de instalación del agente de A360. Este
periodo debe ser configurado en la Consola de Administración de Aranda Software,
seleccionando un servidor principal en el Árbol de Administración del Ambiente.
Las opciones de configuración aparecen en el panel interactivo principal. Los parámetros
requeridos se encuentran en la sección “Servicio de Autenticación”
Nota: Por defecto, el periodo es limitado a 30 días desde la instalación de la consola.
No obstante, usted puede cambiar el valor del tiempo final de disponibilidad a un
periodo mas prolongado.
26
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Carga de Certificados, Registro de Usuarios y Contraseñas
Es posible definir un registro de usuario y una contraseña que permitan al administrador
cargar los certificados desde la página Web usando los campos Registro para la
autenticación Cgi, y Contraseña para la autenticación Cgi.
Para cargar el certificado, ubique su buscador Web en:
https://<direccion IP del Servidor>/ssl/cgi
En esta página, se debe ingresar el registro y la contraseña. Si la autenticación es
correcta, un cuadro de diálogo se abrirá para cargar el certificado como el archivo
llamado agent.srn. Este archivo debe ser copiado dentro de la carpeta de instalación
del agente.
Compatibilidad con Herramientas Clonadas del Sistema
El agente de esta herramienta es compatible con herramientas clonadas del sistema.
Para crear una imagen del disco principal de un sistema que contiene un agente, instale
el agente en el sistema principal mediante la Web o un GPO como se explicó en la
Instalación del Agente Aranda 360.
Cambio del Periodo de Servicio de Autenticación
Cada agente requiere de un certificado único. La instalación del agente en la estación
de trabajo principal no debe incluir su certificado. Para prevenir este hecho, antes de la
instalación cambie el periodo de servicio de autenticación a una fecha inválida antes de
la fecha de creación del principal.
Los parámetros del Servicio de Autenticación se encuentran disponibles en los
parámetros de configuración del servidor de esta solución. Cuando se implementan
sistemas clonados es necesario reajustar el periodo de disponibilidad del servicio de
autenticación para permitir que cada agente de A360 pueda recuperar su propio
certificado.
Pruebas Post- Instalación
Pruebas de Componente
Usted debería probar todos los componentes después de que el producto ha sido
instalado. La recomendación a este respecto es probar la secuencia operativa completa
de Aranda 360 ENDPOINT SECURITY.
Prueba de Componentes Posterior a la Instalación de Aranda 360
PASO
1
ACCIÓN
Identificar la máquina seleccionada mediante la descripción de la red.
27
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Definir una configuración sencilla para probar.
2
3
4
Un ejemplo de configuración simple está deteniendo la aplicación Bloc de notas
para abrir cualquier archivo de texto con .txt extensión. Esta regla es definida
para el uso del firewall del sistema de A360.
Envíe la configuración (y despliegue el agente en la máquina seleccionada si esto
no se ha hecho con anterioridad).
5
Verifique que la regla establecida sea implementada
seleccionada.
6
Verifique el acceso a los eventos almacenados en la base de datos.
en la
máquina
Componentes de Actualización
Varias Maneras de Obtener e Implementar Actualizaciones
Aranda 360 ENDPOINT SECURITY tiene varios mecanismos para recuperar e
implementar actualizaciones de software para todos sus componentes. Estos
mecanismos pueden ser configurados desde la consola de Administración de Aranda
Software y el servidor principal usando la ruta:
Administrador de Ambiente (Nombre del servidor principal) Entorno de
actualizaciones de software.
Recuperación de Actualizaciones por Parte del Servidor
El servidor recupera actualizaciones y parches. La Consola de Administración es utilizada
para definir de que manera se debería acceder a los archivos: FTP, HTTP o localmente.
Modo Local Utilizado Para Actualizaciones Manuales
El modo local es útil para implementar actualizaciones manuales. Los parches son
obtenidos por medio del e-mail, desde un CD, o un medio removible y posteriormente
son localizados según sea requerido en un directorio cuya ruta es configurada
directamente en la consola.
FTP y HTTP son Utilizados para la Carga Automática de Actualizaciones
Los protocolos FTP y HTTP son utilizados para la carga automática de actualizaciones.
Estos permiten implementar actualizaciones al servidor y los componentes
automáticamente a partir del siguiente reinicio o también pueden ser procesos
manuales.
Estos protocolos se relacionan con la aplicación del parche en si mismo como el
componente para cada PC que es cargado automáticamente.
28
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Actualizaciones Según Requerimiento
La consola puede ser actualizada según requerimiento del usuario mediante la opción
del menú > Verificar actualizaciones.
Desinstalación de Componentes
Desinstalación de Herramientas
Usted puede eliminar la consola de Administración Aranda Software así como los
servidores de Aranda 360 usando el desinstalador de herramientas que se encuentra
accesible desde el menú de inicio en los sistemas que integraron estos componentes, o
usted puede usar el servicio de Microsoft Windows Installer, que se encuentra accesible
desde el Panel de Control.
Desinstalación de Archivos de Programa
La desinstalación del agente de A360 se lleva a cabo mediante un archivo de programa
llamado SRend.exe localizado en el fólder de instalación. El fólder de instalación por
defecto es:
C:\Archivos de Programa\Aranda Software\ Aranda360Agent\SRend.exe.
Este programa se ejecuta en un modo silencioso, de tal manera que no se requiere
interacción con el usuario. Cada estación de trabajo tiene que ser reiniciada una vez
que todos los recursos del agente han sido suprimidos. Si el agente fue instalado
remotamente utilizando un GPO, usted puede usar esta misma herramienta para
eliminar el agente silenciosamente.
Eliminación de la Base de Datos MSDE
La base de datos MSDE puede ser eliminada mediante el servicio de Windows para
instalar y eliminar programas. Cuando la base de datos es eliminada, los archivos de
datos de A360 son retenidos y tienen que ser eliminados manualmente si el sistema va a
ser depurado completamente. Es necesario entonces eliminar los siguientes archivos
manualmente:
[MSSQL ruta]\Data\A360.mdf
[MSSQL ruta]\Data\A360_log.ldf
[MSSQL ruta]\Data\A3602.mdf
[MSSQL ruta]\Data\A3602_log.ldf
Configuración de la Consola
Panel de Configuración de la Consola
Para acceder a los parámetros de configuración de la consola, haga clic en la opción
“Configuración de Consola”
29
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Vista de Parámetros de la Consola
El panel principal muestra los parámetros de configuración.
En este panel, usted tiene la posibilidad de modificar:
• La programación de actualización del monitoreo de los agentes y registros.
• Base de datos de monitoreo.
• Idioma de la Consola de Administración.
• Certificados y rutas del private key file
• Contraseña del private key
Definición de la Presentación de la Consola
Usted puede ajustar el tamaño de los paneles y las columnas de la consola de
administración y guardar esta configuración para la próxima oportunidad en que esta
sea utilizada.
30
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Nota: La consola debe ser reiniciada para que la distribución establecida por el usuario
comience a tener efecto.
Cambio del Idioma de Presentación de la Consola
El lenguaje de presentación de la consola puede ser modificado en dos maneras
primordiales:
• Haciendo doble clic en el capo correspondiente hasta que el lenguaje requerido
aparezca.
seleccionando el lenguaje
• Haciendo clic en el campo, y después en la opción
requerido desde la lista
Nota: La consola debe ser reiniciada para que el lenguaje de presentación anteriormente
seleccionado, comience a tener efecto.
Definición de Rutas del Archivo de Certificado
Usted puede cambiar la ruta utilizada para acceder a los certificados de seguridad que
protegen las comunicaciones entre la consola y el servidor de Aranda 360 ENDPOINT
SECURITY como se muestra en la siguiente imagen.
Configuración del Agente de Aranda 360 ENDPOINT SECURITY
A continuación se describirá como el administrador de la herramienta puede usar el
Editor de Configuración con el fin de establecer varias opciones en el agente, tales
como el modo de protección del agente, el idioma de reporte, la autorización o
31
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
negación para que el usuario desactive el agente, considerando para ello parámetros de
la conexión ad hoc, y de Hotspot, el cual permite al usuario conectarse a una VPN
mientras se encuentra fuera de la red de la compañía.
Configuración de Puertos del Agente
Los puertos TCP 16006 y 16005 han sido reservados para el agente. Cuando se prueba la
comunicación entre el agente y el servidor, el agente bloqueará cualquier comunicación
de software (como por ejemplo Telnet).
Modos de Protección del Agente
Las siguientes son las tres opciones de protección del agente en el Editor de
Configuración:
• Normal: el agente aplica la política.
• Advertencia: el agente no aplica la política, pero genera un registro de
advertencia que muestra que pudo haber sido bloqueado por la política. Este
modo es muy útil para determinar lo que la política podría hacer, con el objeto
de modificarla en caso de que fuera necesario.
• En espera: el agente no aplica ninguna política y no tiene registros de
advertencia. Este modo, actúa como una pausa que puede ser utilizada cuando
por ejemplo, el usuario no quiere aplicar una política específica durante la
instalación del servidor.
Editor de Configuración del Agente
Las opciones para la configuración del agente y el hotspot se encuentran en el Editor de
Configuración.
Desactivación del Agente
Desactivación del Agente y Configuraciones de Desinstalación
Usted puede determinar la opción de Detener o Autorizar el Agente en el Editor de
Configuraciones; esta opción permite o impide que los usuarios desactiven o desinstalen
el agente. Este aspecto es muy importante, debido a que cuando el agente es
desactivado, el punto final es vulnerable a ataques incluyendo virus o programas de
keylogging. No obstante, hay ocasiones en las que cuando un usuario está trabajando
fuera de la red, pueda necesitar desactivar el agente, por ejemplo, con el fin de instalar
algún software en especial. En este punto, el usuario puede solicitar un permiso para
desactivar el agente temporalmente.
Nota: después de que el agente es instalado y antes de que los certificados son
cargados, la configuración por defecto con el fin de Detener o Autorizar el Agente es
“Activo”
Configurar la Opción Detener el Agente
32
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Consola de Administración de Aranda 360 (administrador)
PASO
ACCION
1
En el Editor de Configuraciones establezca la opción Detener o Autorizar
Agente a “Activo” o “Inactivo”
Nota:
• Si esta opción no es inhabilitada, el usuario puede detener el agente
ejecutando el comando StopAgent.exe. Remítase a la sección Uso del
StopAgent.exe para mayor información
•
Si esta opción es inhabilitada, el usuario puede solicitar que el agente se
detenga temporalmente. Remítase a la sección Detener o Desactivar el
Agente temporalmente para mayor información.
Agente De Aranda 360 (Usuario)
Uso del StopAgent.exe.
PASO
1
ACCION
En el directorio: Archivos de Programa\Aranda Software\Agente Aranda
360, de doble clic en el archivo StopAgent.exe.
Detener o Desactivar el Agente Temporalmente
Agente De Aranda 360 (Usuario)
PASO
ACCION
1
En el monitor del agente de Aranda 360, seleccione la opción
“Desactivar”
2
En el campo Duración de la Pausa, ingrese el intervalo de tiempo de 0 a
120 horas, durante el cual usted desea que el agente permanezca
detenido.
Nota: para detener el agente hasta el siguiente reinicio, ingrese el valor 0.
3
4
5
6
Haga clic en la opción “Generar Código de Pausa”. A continuación un
código es presentado en el campo de Detención del Código.
Suministre el Código de Pausa a su administrador, y este a su vez le
proporcionará el código de autorización.
En el Campo de Código de Autorización, ingrese el código suministrado por
el administrador.
De clic en la opción Aceptar. El agente se detendrá durante el tiempo que
usted haya configurado anteriormente.
33
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Consola de Administración de Aranda 360 (Administrador)
PASO
ACCION
1
En la Consola de Administración de Aranda 360, seleccione la opción
Archivo Detener Agente
2
En el campo Llave de Agente, ingrese el Código de Pausa presentado a
usted por parte del usuario
3
De clic en la opción Generar, para crear un Código de Autorización
4
Cuando sea contactado por parte del usuario, proporciónele el Código de
Autorización.
Desinstalación del Agente de Aranda 360 ENDPOINT SECURITY
Si el usuario tiene privilegios de administrador en la máquina en la que el agente
se encuentra instalado, el usuario puede desinstalar el agente, ejecutando el
comando Srend.exe.
Desinstalación del Agente usando el Comando Srend.exe.
PASO
ACCIÓN
1
En el directorio [Archivos de Programa]\Aranda Software\Agente Aranda
360 de doble clic en el archivo Srend.exe.
2
Reinicie su PC con el fin de completar el procedimiento de desinstalación
Configuración del Hotspot
En los casos en que el acceso WiFi es denegado, la configuración Hotspot permite
que el agente tenga una conexión temporal HTTP o HTTPS. Esta permite al
usuario que se encuentre trabajando fuera de la red de la compañía, tener
acceso al Hotspot WiFi para conectarse al servidor VPN de la compañía.
Configuración del Acceso temporal a la Web del Hotspot
Consola de Administración de Aranda 360
34
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
PASO
ACCION
1
En el área del Hotspot localizado en el Editor de Configuraciones,
establezca la opción Permitir Acceso Temporal a la Web como “Activa”
2
Ingrese la duración del Acceso Temporal a la Web ( en minutos)
Nota: por defecto esta duración es establecida en 5 minutos, la cual usualmente
es suficiente para que el usuario se pueda conectar al Hotspot. La duración
máxima es de 30 minutos.
3
Si es necesario, usted puede cambiar o agregar los puertos listados en los
campos: Puertos (Protocolo TCP) y los Puertos (Protocolo UDP). Si usted
incluye un comentario descriptivo, sería recomendable también incluir el
número de los puertos entre paréntesis, por ejemplo, HTTP [80].
Obtener Acceso Temporal a la Web
Agente de Aranda 360 (Usuario)
PASO
ACCIÓN
1
De clic derecho en el icono del Agente de Aranda 360. A continuación una
lista de opciones es presentada.
2
Seleccione la opción Otros Autorizar Acceso Temporal a la Web.
3
Cuando se encuentre autorizado para proceder, de clic en la opción SI.
A continuación usted tendrá acceso al Buscador Web durante el intervalo
de tiempo especificado por el administrador.
Usualmente, es suficiente el tiempo determinado para ingresar en un
hotspot o conectarse al servidor VPN de la compañía.
35
www.arandasoft.com
© Copyright. Todos los derechos reservados. Aranda Software Corp.
Documentos relacionados
TELIRA “CONECTIVIDAD Y REDES SOCIALES PARA LA EDUCACIÓN” Presenta la conferencia:
TELIRA “CONECTIVIDAD Y REDES SOCIALES PARA LA EDUCACIÓN” Presenta la conferencia:
LOCALIDAD DE PUENTE ARANDA
LOCALIDAD DE PUENTE ARANDA
788 ARANDA PEREZ, Ivan Esa
788 ARANDA PEREZ, Ivan Esa
Descargar
Anuncio
Anuncio