CHAPTER 4: Generating Alternatives using Evolutionary Algorithms for Water
5.3 Multipopulation Cooperative Coevolutionary Programming
Kaspersky Administration Kit dispone de funciones de administración corporativa que hacen posible administrar miles de equipos desde una única interfaz centralizada. Esto implica que los equipos de una red corporativa deben ser organizados en grupos de administración, de acuerdo con su función y las aplicaciones Kaspersky Lab que tengan instaladas. De esta forma, se facilita la administración, de forma considerable, ya que todos los equipos de un grupo son tratados como una sola unidad. Por ejemplo, un grupo puede contener todas las estaciones de trabajo, otro grupo, sólo servidores de archivos, etc.
La red lógica es una estructura jerárquica de grupos de administración compuesta por equipos cliente. Las aplicaciones Kaspersky Lab instaladas en los equipos cliente son administradas desde Kaspersky Administration Kit.
El Cliente del Servidor de Administración(equipo cliente) es un equipo, un servidor o una estación de trabajo sujeto a protección antivirus. El Agente de Red y las aplicaciones Kaspersky Lab que se desee administrar deben instalarse en cada equipo cliente.
Los grupos son agrupaciones lógicas de clientes administrados por un único servidor. Todos los equipos dentro de un grupo comparten:
9 Las mismas directivas antivirus específicas para cada aplicación.
9 Las mismas tareas (funciones de la aplicación) y parámetros de configuración. Por ejemplo, un paquete de instalación personalizado; la actualización de la base antivirus y de los módulos de programa; los análisis a petición y la protección en tiempo real. El administrador puede crear una jerarquía de grupos de administración secundarios, con cualquier nivel de especialización, con el fin de facilitar el control de las aplicaciones. Tanto los grupos como los equipos cliente pueden situarse en el mismo nivel jerárquico. Cada equipo cliente sólo puede ser miembro de un grupo. El Servidor de Administraciónes el equipo de la red corporativa desde donde se ejecuta la aplicación Servidor de Administración. El Servidor de Administración es un objeto de la red lógica donde realiza diferentes tareas las cuales se muestran en el Anexo # 8.
El Agente de Red mantiene la comunicación entre el Servidor de Administración y los equipos cliente. Proporciona información sobre el estado actual de las aplicaciones, envía y recibe comandos, actualiza los datos de configuración y notifica al servidor los eventos especificados.
Los equipos de la red corporativa que disponen de la consola de administración se denominan equipo administrador. Desde estos equipos, los administradores pueden
controlar remotamente todos los componentes de Kaspersky Anti-Virus instalados en la red lógica.
El Complemento de Consola del Agente de Red es un componente especial que proporciona una interfaz de administración para cada aplicación, viene incluido con todas las aplicaciones Kaspersky Lab controladas por Kaspersky Administration Kit. Cada aplicación tiene sus propios complementos instalados en el equipo administrador. Estos módulos proporcionan:
9 Cuadros de diálogo para crear y modificar directivas de aplicación. 9 Cuadros de diálogo para crear y modificar parámetros de aplicación. 9 Cuadros de diálogo para configurar los parámetros de tarea.
9 Información sobre eventos generados por una aplicación.
9 Información sobre eventos y estadísticas de cada equipo cliente, que se envía a la consola de administración.
El equipo administrador no es un objeto de la red lógica. Sin embargo, es posible agregarlos a la red lógica como equipos cliente. El número de equipos administrador es potencialmente ilimitado. Los equipos administradores de diferentes redes lógicas pueden ser los mismos, toda red lógica puede ser administrada desde cualquier equipo administrador disponible en la red. En una red lógica, el mismo equipo puede actuar como equipo cliente, servidor de administración o equipo administrador.
Directivas, parámetros y tareas
Una tarea es una acción realizada por una aplicación Kaspersky Lab. Existen varios tipos de tareas, en función de la finalidad de cada una. Cada tarea es propia de parámetros de aplicación específicos.
El conjunto de parámetros de funcionamiento de aplicación, comunes para todos los tipos de tarea, forman los parámetros de aplicación. Para que una aplicación realice una acción, es necesario configurar los parámetros de aplicación, crear la tarea correspondiente, definir su configuración y ejecutarla.
Las directivas pueden servir para aplicar parámetros de aplicación a múltiples equipos cliente dentro de la red lógica. Una directiva es un conjunto de parámetros de aplicación compartidos por todos los equipos dentro de un grupo.
La directiva de una aplicación específica cubre la configuración de todos los parámetros de aplicación disponibles. De esta manera, una directiva comprende la configuración tanto de los parámetros de aplicación como de los parámetros de tarea específicos de esta aplicación. La única excepción son los parámetros que deben ser definidos antes del inicio de una tarea. Por ejemplo, asignar una directiva a equipos cliente que deba incluir protección en tiempo real y análisis a petición significa configurar los parámetros para ambas tareas.
Cada directiva tiene una casilla de verificación que indica si un determinado parámetro de esta directiva puede ser redefinido cambiando los parámetros de la aplicación, los
parámetros de tarea o configurando las directivas para los grupos secundarios (en el nivel jerárquico inferior).
En un grupo, tan sólo es posible definir una directiva por cada aplicación. En cada grupo, puede crear una directiva específica para una aplicación. Un grupo secundario (hijo) hereda la directiva del grupo primario (padre) si la directiva del grupo secundario no está definida. Por tanto, puede forzar que todos los equipos de un mismo grupo compartan las mismas configuraciones de aplicación mediante el uso de directivas. Sin embargo, puede modificar algunas configuraciones de aplicación y de tarea para determinados equipos dentro de un grupo, a menos que la directiva de grupo establezca su bloqueo contra cambios.
Las tareas pueden ser creadas, de forma centralizada, y configuradas a través de la red lógica. La tarea que se asigna a un grupo de administración es una tarea de grupo; la tarea que se asigna a un equipo cliente individual se denomina tarea local; y la que se asigna a múltiples equipos clientes pertenecientes a grupos diferentes dentro de la red lógica es una tarea global.
La tarea de grupo puede ser asignada a un grupo, incluso si la aplicación sólo se encuentra instalada en algunos de los equipos cliente de ese grupo. En este caso, la tarea de grupo se ejecutará tan sólo en los equipos que tengan instalada la aplicación.
Debido a que todos los parámetros de aplicación son controlados por una directiva, sólo puede modificar los parámetros que la directiva reconoce como modificables o los parámetros propios de una tarea en particular. Por ejemplo, para un análisis a petición de una unidad, siempre es posible indicar el nombre de disco, las máscaras de archivos, etc. La información relativa a directivas, parámetros de aplicación, tareas y parámetros de tarea es almacenada en el servidor y distribuida a todos los equipos cliente durante la sincronización. Desde los clientes, el Servidor de Administración recibe los datos relativos a modificaciones no limitadas por la directiva, ejecuciones de aplicaciones en equipos cliente, su estado y las tareas que tienen asignadas.
Cuando una tarea se ejecuta en un equipo cliente, la configuración de la aplicación es controlada por:
9 Los parámetros de tarea modificados y los parámetros de aplicación (para cambios permitidos por la directiva activa).
9 La directiva de grupo, si los parámetros no se pueden modificar o no han sido modificados.
9 La directiva primaria, si la directiva de grupo para la aplicación no está definida. Puede planificar el inicio automático de tareas o ejecutarlas a petición. Los resultados de la ejecución de tareas se guardan en el Servidor de Administración. El administrador puede recibir notificaciones acerca de estos resultados o examinar informes detallados.
Conexión segura al servidor de administración
El intercambio de datos entre clientes y el Servidor de Administración así como las conexiones de la consola con el Servidor de Administración están protegidos por el protocolo SSL (Secure Socket Layer). El protocolo SSL es el responsable de la autenticación de los extremos comunicantes del cifrado de datos transmitidos y de la comprobación de la integridad de los datos. La integridad de los datos garantiza que éstos no hayan sido dañados o modificados durante el transporte. Una conexión SSL supone la autenticación de ambos extremos de la sesión de comunicación en red y el cifrado de datos por el método de claves privadas.
Identificación de equipos en la red lógica
Los equipos cliente de la red lógica son identificados por sus nombres de host. Un nombre de host debe ser único respecto a los nombres de otros equipos conectados al mismo Servidor de Administración.
Un nombre de host es asignado por el Servidor de Administración cuando un nuevo equipo se detecta en la red de Windows o cuando el agente de red instalado en un cliente se conecta al Servidor por primera vez después de la instalación. De forma predeterminada, el nombre de host se toma del nombre de equipo en la red de Windows (nombre NetBIOS). Si ya existe un host con el mismo nombre, el servidor le asigna un nombre terminado por un número, por ejemplo, Nombre-1, Nombre-2, etc. Este nombre de host servirá para identificar el equipo en la red lógica.
El Servidor de Administración hace referencia a los clientes a partir de sus direcciones IP. Si un cliente tiene instalado el Agente de Red, el Servidor detecta automáticamente la dirección IP del cliente con cada conexión. Si el Agente de Red no está instalado o si este cliente no está conectado al Servidor de Administración, este último determina la dirección IP del equipo a partir de su nombre NetBIOS o DNS.
Administradores y operadores de la Red lógica
Por defecto, sólo dos grupos de usuarios, los administradores de red lógica y los operadores de red lógica, tienen derechos de administración de aplicaciones con Kaspersky Administration Kit.
El Administrador de Red Lógica es el usuario que instala y configura el paquete Kaspersky Administration Kit, en los equipos de la red, y administra las aplicaciones Kaspersky Lab en los equipos remotos de una red lógica [2].
El operador de Red lógica es un usuario que supervisa el funcionamiento del sistema de protección antivirus administrado con Kaspersky Administration Kit. Los derechos de operador de red lógica se conceden a usuarios del grupo KLOperators [2].
Los grupos KLAdmins y KLOperators se crean durante la instalación del Servidor de Administración. El administrador tiene la opción de crear estos grupos, en el mismo dominio al que pertenece el Servidor de Administración o directamente en el equipo que ejecuta el Servidor de Administración. Puede examinar y modificar los grupos KLAdmins y KLOperators con las herramientas estándar de administración de Windows (Usuarios y grupos locales).
Si se incluyen varios equipos del mismo dominio dentro de varias redes lógicas, el propio administrador del dominio se convierte en el administrador de estas redes lógicas. Tan sólo es posible crear un grupo de Administradores
Distribución de la protección antivirus en la red lógica
Existen dos escenarios típicos para distribuir la protección antivirus con Kaspersky Administration Kit:
9 Instalación de forma remota de las aplicaciones Kaspersky Lab en los equipos cliente de la red lógica, desde un único equipo. La instalación y conexión al sistema
de administración remota se realiza automáticamente, sin intervención del administrador. Se puede instalar el software antivirus en cualquier número de clientes con sistema operativo Windows.
9 Instalación localmente de las aplicaciones Kaspersky Lab en cada equipo de la red. En este caso, todos los componentes necesarios y el equipo administrador son instalados de forma manual. Los parámetros de conexión se establecen durante la instalación del Agente de Red. Es aconsejable utilizar este escenario de puesta en funcionamiento si la distribución centralizada no es posible.
Construcción de un sistema de administración centralizado
El primer paso para crear un sistema de administración centralizado en una red corporativa con Kaspersky Administration Kit es el diseño de una red lógica, para ello se deben seguir las siguientes acciones:
9 Elección entre la instalación remota o la instalación local. La decisión dependerá de la presencia de estructuras de dominio Windows en la red corporativa.
9 Definir que equipos de la red local van a funcionar como Servidor de Administración, equipos administradores y equipos cliente. Todos los equipos en los que se encuentren instaladas aplicaciones Kaspersky Lab se comportarán como equipos cliente.
9 Definir criterios que se usarán para organizar los equipos cliente en grupos. Para construir una red lógica:
9 Instalación del Servidor de Administración en un equipo de la red.
9 Instalación de la Consola de Administración en un equipo de la red desde el que el administrador podrá administrar las aplicaciones.
Posteriormente conviene crear una estructura de red lógica, definir la jerarquía de los grupos de administración y asignar equipos a los diferentes grupos.
Mantenimiento de la red lógica
Una vez creada la red lógica e instaladas y configuradas las aplicaciones antivirus, es recomendable realizar con regularidad las operaciones que se muestran a continuación:
9 Examinar los informes de los resultados de funcionamiento de las aplicaciones en los equipos cliente.
9 Comprobar y leer en el buzón de correo del administrador las alertas recibidas desde los equipos cliente y el Servidor de Administración.
9 Realizar, de forma remota, las tareas necesarias en los clientes desde el equipo administrador. Por ejemplo, en caso de evento relacionado con virus en un cliente, se puede, por ejemplo, desinfectar los archivos del cliente remoto, desde el equipo administrador.
9 Actualizar las bases antivirus en los equipos cliente, de forma regular.
9 Actualizar los módulos de programa instalados en los equipos cliente, de forma regular
9 Agregar a la red lógica los nuevos equipos detectados en la red local, e instale en ellos las aplicaciones antivirus necesarias, de forma regular.
9 Hacer copias de seguridad periódicas de los datos del sistema de administración.
Interfaz de usuario
Desde el equipo administrador, se puede examinar, crear, modificar y configurar la red lógica y administrar todas las aplicaciones Kaspersky Lab instaladas en equipos cliente. El componente de la Consola de Administración proporciona la interfaz de administración como módulo integrado dentro de Microsoft Management Console (MMC). La interfaz de Kaspersky Administration Kit cumple con los estándares MMC.
Para asegurar una interacción local con los equipos cliente, la aplicación incluye la posibilidad de establecer conexiones remotas con el equipo mediante Management Console
usando el estándar Conectar a la utilidad de escritorio remoto de Windows.